Friday, May 19, 2017

Cara Instal ekstensi firefox yang koplak

Assalamu'alaikum...
 Yosh, lama nggak update, kali ini ane akan share cara instal extension mozillat yang berformat *.xpi

pertama harus ada mozilla.
kedua buka mozillat lalu isi url bar dengan tulisan "about:config"

 lalu search kata "xpi"
 ubah true -> jadi "false"

sekian dari saya wassalam....

sumber: lupa nama webnya :v
Share:

Tuesday, May 02, 2017

Application protection from sqlmap attack




A. Pengertian

Sqlmap adalah tools untuk menginjeksi suatu database (SQL injection) Yang bertujuan untuk mendapatkan informasi,data,dan apa saja yang ada di dalam website yang di targetkan.

B. Latar Belakang

Karena banyak sekarang yang website nya kena deface, dan kebanyakan juga methode yang di gunakan para defacer adalah sql injection dan salah satu tools untuk serangan sql injection adalah sqlmap. Maka dari itu saya ingin membagikan trik sederhana mengamankan website atau aplikasi dari sisi script.

C. Maksud dan tujuan

Selain uuntuk mengamankan website atau aplikasi disini perlu di ketahui juga sqlmap memiliki UserAgent sendiri jadi konsep mengamankan website dari serangan sqlmap adalah memblockir UserAgent dari sqlmap tersebut.

D. Hal yang di butuhkan

1. Niat dan baca basmallah
2. Aplikasi atau sebuah script uji coba
3. Sqlmap untuk testing
4. PC / Laptop

E. Jangka waktu pelaksanaan

Waktu yang saya butuhkan cukup dengan 5 menit, dan waktu yang saya butuhkan untuk menemukan konsep ini sekitar 7 hari 7 malam wkwkw.

F. Langkah pelaksanaan

1. saya mempunyai sebuah script yang terkoneksi ke database sql, dan bisa di injeksi menggunakan sqlmap. berikut adalah script php yang saya miliki :


Output untuk script di atas sebagai berikut :




2. Disitu belum ada pemfilteran untuk serangan Sqlmap, dan masih bisa di injeksi menggunakan sqlmap :


terlihat disitu sqlmap menjalankan tugas nya dengan baik dan lancar sehingga menimbulkan output seperti di bawah ini, seorang attacker mampu mengetahui database apa saja yang ada di website dengan sqlmap ini.



3. Sekarang waktunya mencegah hal itu terjadi !!, pertama harus di ketahui bahwa sqlmap mempunya  UserAgent   yang bernama "sqlmap" kok bisa tau? lah, di lihat packet header nya lah.. hehehe..
nah, konsep yang saya bawa kali ini bagaimana memblockir useragent yang di miliki sqlmap supaya tidak bisa mengakses ke halaman atau aplikasi yang kita buat. nah, saya membuat fungsi pada php yang di mana useragent sqlmap setiap masuk ke aplikasi tersebut langsung di redirect ke halaman 404 not found ! l
saya membuat fungsi seperti ini :

function filter_ua_alinko(){
$useragent = array("sqlmap","curl","wget");
$getuseragent = $_SERVER['HTTP_USER_AGENT'];
if(preg_match("/".implode("|",$useragent)."/",$getuseragent)){
header('HTTP/1.0 404 Not Found');
exit;
}
}


lalu saya panggil fungsi yang sudah saya buat pada aplikasi menggunakan "filter_ua_alinko()" seperti gambar di atas, dari fungsi tersebut saya memblokir 3 useragent yaitu "sqlmap","curl","wget" jadi ketiga useragent jika mengakses aplikasi kita langsung di alihkan ke halaman 404.

4. Oke sekarang kita coba lagi scan dengan sqlmap .
NB : Jika sebelumnya website telah di scan menggunakan sqlmap hapus dulu file output nya (jika ada) di /root/.sqlmap/output/namawebsite atau /home/usermu/.sqlmap/output/namawebsite

dan boom! sqlmap tidak bisa berjalan dengan baik dan langsung keluar!




referensi :
http://indoxploit.or.id
https://en.wikipedia.org/wiki/User_agent
Share:

Saturday, March 04, 2017

Melihat gambar menggunakan terminal console


A. Pengertian

feh adalah ringan penampil gambar terutama ditujukan pada pengguna antarmuka baris perinta

B. Latar Belakang

Saya mendapatkan ilmu atau pengalaman ini sejak saat saya menggunakan DracOs linux , karena dracOs tersebut di bangun menggunakan LFS (LinuxFromScratch). dan semua program di jalankan Via Terminal atau CLI , begitupun juga melihat gambar harus menggunakan terminal.

C. Maksud dan tujuan

Untuk menambah pengetahuan serta wawasan kita terhadap linux, dan bagaimana cara sistem bekerja

D. Hal yang diperlukan

1. Niat dan baca basmallah
2. OS linux
3. Gambar

E. Jangka waktu

Jangka waktu yang saya butuhkan untuk menginstall 2 menit

F. Langkah Pelaksanaan

1. Pertama install dulu aplikasi nya yaitu "Feh"

# apt-get install feh

2. Jika sudah di install selanjutnya, siapkan gambar anda , lalu masukan perintah

# feh namagambar.jpg

# feh directory/namagambar.png

untuk mengetahui manual nya menggunakan perintah

# man feh

 


G. Kesimpulan

Dengan feh melihat gambar  menjadi semakin ringan


referensi :  https://en.wikipedia.org/wiki/Feh_(image_viewer)
Share:

Tuesday, February 28, 2017

Restore database menggunakan sql command



A. Pengertian

 SQL atau   Structured Query Language  adalah bahasa domain-spesifik digunakan dalam pemrograman dan dirancang untuk mengelola data dalam sebuah manajemen database relasional sistem (RDBMS), atau untuk pengolahan aliran dalam sistem relasional manajemen aliran data (RDSMS).  Awalnya berdasarkan aljabar relasional dan tuple relasional kalkulus , SQL terdiri dari bahasa definisi data , bahasa manipulasi data , dan bahasa data kontrol . Ruang lingkup SQL meliputi insert data, query, update dan menghapus, skema penciptaan dan modifikasi, dan kontrol akses data. Meskipun SQL sering digambarkan sebagai, dan untuk sebagian besar adalah, sebuah bahasa deklaratif ( 4GL ), juga termasuk prosedural elemen.  SQL adalah salah satu bahasa komersial pertama untuk Edgar F. Codd 's model relasional , seperti yang dijelaskan dalam berpengaruh tahun 1970 makalahnya, A Relational Model Data Data Bank Besar Bersama.Meskipun tidak sepenuhnya mengikuti model relasional seperti yang dijelaskan oleh Codd , itu menjadi bahasa database yang paling banyak digunakan.


B. Latar Belakang

Karena restore atau import database menggunakan versi gui atau menggunakan phpmyadmin berat dan loading lama , maka solusi terbaik untuk restore database yaitu menggunakan sql command lebih ringan dan cepat.

C. Maksud dan tujuan

Untuk menghemat waktu dan mempercepat pekerjaan dengan sql command juga dapat menmbah pengertahuan kita mengenai sql.

D. Hal yang di perlukan

1. Niat dan baca basmallah
2. Database server
3. File backup *.sql
4. Laptop / PC

E. Jangka waktu

Waktu yang kami butuhkan untuk restore database sekitar 1 menit tergantung banyaknya database.

F. Pelaksanaan

1. Pertama masuk ke mode sql command dulu, di database server nya. eh.. sebelum nya sudah ada file backup an dari database nya ya  yang berformat *.sql

# mysql -u root -p


2. lalu masukan perintah




> source result.sql

dimana result.sql adalah file backUp'an yang anda backUp.. sesuaikan juga letak directory file sql nya.


3. Tunggu hingga SQL Command menEksekusi query yang berada di dalam file  *.sql yang tadi di restore



G. Kesimpulan

Dengan restore database via command sql maka kita akan menghemat waktu dan lebih mengerti apa yang sebenarnya di jalankan saat kita mengImport database via phpmyadmin.


referensi : 
https://www.google.com/search?q=database+restore
https://www.howtogeek.com/50354/restoring-a-sql-database-backup-using-sql-server-management-studio/
Share:

Monday, February 27, 2017

Buat dan Hapus Database menggunakan SQL Command



A. Pengertian

SQL atau   Structured Query Language  adalah bahasa domain-spesifik digunakan dalam pemrograman dan dirancang untuk mengelola data dalam sebuah manajemen database relasional sistem (RDBMS), atau untuk pengolahan aliran dalam sistem relasional manajemen aliran data (RDSMS).  Awalnya berdasarkan aljabar relasional dan tuple relasional kalkulus , SQL terdiri dari bahasa definisi data , bahasa manipulasi data , dan bahasa data kontrol . Ruang lingkup SQL meliputi insert data, query, update dan menghapus, skema penciptaan dan modifikasi, dan kontrol akses data. Meskipun SQL sering digambarkan sebagai, dan untuk sebagian besar adalah, sebuah bahasa deklaratif ( 4GL ), juga termasuk prosedural elemen.  SQL adalah salah satu bahasa komersial pertama untuk Edgar F. Codd 's model relasional , seperti yang dijelaskan dalam berpengaruh tahun 1970 makalahnya, A Relational Model Data Data Bank Besar Bersama.Meskipun tidak sepenuhnya mengikuti model relasional seperti yang dijelaskan oleh Codd , itu menjadi bahasa database yang paling banyak digunakan.


B. Latar Belakang

Karena untuk membuat database secara GUI menggunakan phpmyadmin ataupun adminer berat atau sudah biasa maka dengan menggunakan sql command akan menambah pengetahuan kita.

C. Maksud dan tujuan

menambah pengetahuan sql command untuk membuat dan menghapus database.

D. Hal yang di perlukan

1. Niat dan baca basmallah
2. Database server
3. Terminal linux

E. Jangka waktu

untuk membuat dan menghapus database saya memerlukan waktu 10 menit

F. Pelaksanaan

1. Pertama buka terminal anda masuk ke mode sql command menggunakan perintah

# mysql -u root -p

lalu masukan password  database server anda.

untuk membuat database menggunakan sql command dengan perintah

> CREATE DATABASE `nama_database`;

Untuk melihat database yang ada menggunakan printah

> show databases;



2. Delete atau hapus database menggunakan perintah


> DROP DATABASE `nama_database`;





G. Kesimpulan

Dengan menggunakan sql command kita tidak manja untuk membuat atau menghapus database. dan mengetahui alur dari database


referensi :
https://en.wikipedia.org/wiki/SQL
Share:

Konfigurasi NAT iptables pada Debian router


A. Pengertian

 NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.  Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.

B. Latar Belakang

Karena kami punya program kerja debian router , juga harus mengatur nat iptables

C. Maksud dan tujuan

untuk menjadikan Debian sebagai Router

D. Hal yang di perlukan

1. Niat dan baca basmallah
2. Debian router
3. PC / laptop

E. Jangka waktu pelaksanaan

Waktu yang kami butuhkan sekitar 10 menit. :p

F. Langkah Pelaksanaan

 1.  Pertama , enable dulu ipv4 forward nya menggunakan perintah

# nano /etc/sysctl.conf


Selanjutnya , cari net.ipv4.ip_forward=1 , lalu hapus tanda pagar di samping dan simpan dengan CTRL+X


2. lalu , enable net.ipv4.ip_forward=1 menggunakan perintah

# nano /etc/sysctl.conf
cari net.ipv4.ip_forward=1 , lalu hapus tanda pagar di samping dan simpan dengan CTRL+X


3. selanjutnya edit  file konfigurasi /proc/sys/net/ipv4/ip_forward.

# nano /proc/sys/net/ipv4/ip_forward

ubah yang awalnya 0 menjad 1, jika sudah 1 tidak usah di edit ;)



4. setelah itu reboot debian router nya, dan cek iptable menggunakan perintah

# iptables -t nat -nL




G. Kesimpulan
Dengan konfigurasi iptables nat debian kita sudah menjadi debian router.

referensi :
https://en.wikipedia.org/wiki/Network_address_translation
Share:

Sunday, February 26, 2017

Konfigurasi DHCP Server di Debian router





A. Pengertian

Dynamic Host Configuration Protocol (DHCP) adalah standar protokol jaringan yang digunakan pada Internet Protocol (IP) jaringan. DHCP dikendalikan oleh server DHCP yang secara dinamis mendistribusikan parameter konfigurasi jaringan, seperti alamat IP , untuk antarmuka dan layanan. Sebuah router atau gerbang perumahan dapat diaktifkan untuk bertindak sebagai server DHCP. Sebuah server DHCP memungkinkan komputer untuk meminta alamat IP dan parameter jaringan secara otomatis, mengurangi kebutuhan untuk administrator jaringan atau pengguna untuk mengkonfigurasi pengaturan secara manual. Dengan tidak adanya server DHCP, setiap komputer atau perangkat lain (misalnya, printer ) pada jaringan harus statis (yaitu, manual) ditugaskan ke alamat IP.

B. Latar Belakang

Supaya Para Client tidak susah susah mengatur IP satu persatu pada PC nya, maka DHCP Server berguna untuk memberi IP Automatis pada DHCP Client.

C. Maksud dan tujuan

Tujuan di install DHCP Server yaitu untuk memberi IP Secara otomatis kepada DHCP Client

D. Hal yang Di butuhkan

1. Niat dan baca basmallah
2. Debian Router
3. KOneksi internet
4. PC / Laptop

E. Jangka waktu pelaksanaan

Untuk menginstall isc-dhcp-server dan konfigurasinya pada debian kita membutuhkan waktu 20 menit

F. Langkah Pelaksanaan


1. masuk server , lalu install isc-dhcp-server sebagai service dari dhcp server

# apt-get install isc-dhcp-server




2. setelah installasi selesai , edit file konfigurasi isc-dhcp-server atur interface yang nantinya di jadikan dhcp.

# nano /etc/default/isc-dhcp-server

pada bagian bawah di INTERFACE="eth1" arahkan ke interface yang mau di beri dhcp


3. setelah itu , edit pula file konfigurasi di /etc/dhcp/dhcp.conf untuk pengaturan IP yang akan di berikan kepada client. pada bagian ini yang awalnya di beri pagar, kemudian pagar itu hapus dan konfigurasi sesuai dengan IP yang kita rencanakan sebelumnya

# A slightly different configuration for an internal subnet.
subnet 172.17.235.0 netmask 255.255.255.248 {
  range 172.17.235.3 172.17.235.6;
  option domain-name-servers 202.134.0.155;
  option domain-name "pelitawalisongo.id";
  option routers 172.17.235.1;
  option broadcast-address 172.17.235.7;
  default-lease-time 600;
  max-lease-time 7200;
 }


4. Setelah itu simpan CTRL+X dan restart service dari isc-dhcp-server

# /etc/init.d/isc-dhcp-server restart

G. Kesimpulan

Dengan DHCP Server memudahkan client dan client tidak perlu mengatur IP.

Referensi :
https://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
Share:

Popular Posts

Recent Posts