Tutorial Backtrack Hacking Exploit Sniffing Dos Linux

Insta-snorby

Aplikasi ini dirancang untuk pengguna yang ingin menguji Snorby (a Snort baru IDS front-end) atau memerlukan mendesah cepat dan mendengus sensor diinstal.
Muncul dengan:

* Snort 2.9.0.3 - Versi terbaru dari Intrusion Detection System populer
* Lumbung 2,19 - Sebuah aplikasi yang deciphers unified2 Snort log dan menempatkan mereka di snorby database
* Snorby 2.2.1 - A front-end IDS
* OpenFPC - Monitoring capture paket penuh
* Diambil Pork 0,5 - update manajemen aturan IDS

Proses instalasi akan memandu Anda melalui mengkonfigurasi server MySQL dan meminta Anda untuk memakai Anda "Oinkcode" yang secara otomatis akan mendownload aturan VRT terbaru (di signature bahwa kekuatan IDS) Sourcefire. Aturan ancaman yang muncul (aturan lain distro populer) telah diunduh dan diaktifkan.

http://www.snorby.org/

Smooth-Sec

Smooth-Sec adalah siap-pergi IDS / IPS (Intrusion Detection / Prevention System) distribusi Linux berbasis pada multi threaded Suricata IDS / IPS dan Snorby, baris pertama dari aplikasi web untuk pemantauan keamanan jaringan. Smooth-Sec dibangun di Ubuntu LTS 10.04 turnkey basis Core menggunakan sebagai platform pengembangan. Fungsi adalah titik kunci yang dapat mengimplementasikan IDS lengkap / sistem IPS dipasang dan bekerja di luar kotak dalam hitungan menit, bahkan untuk pemula dengan pengalaman minimal keamanan Linux.

http://bailey.st/blog/smooth-sec/

Siem-live

Siem-hidup adalah pergi-ke Siem (Keamanan Informasi dan Event Management) berdasarkan alat Open Source, dan Debian-hidup. Untuk mengumpulkan peristiwa dia menggunakan Suricata IDS / IPS, syslog kolektor sebagai openv pusat untuk mencari kerentanan, dan banyak lainnya. Tanda dan peristiwa disimpan dalam Open Source Siem Prelude, dianalisis dan berkorelasi. Hasilnya akan dapat diakses melalui antarmuka web (Prewikka).

Siem-hidup adalah bootable LiveCD, yang menawarkan sistem berfungsi penuh tanpa konfigurasi yang diperlukan. Dia juga bisa menggunakan ketekunan, atau dapat diinstal pada hard drive / kunci USB.

Tujuan Anda adalah untuk memberikan cara mudah untuk menerapkan dan menguji Siem, dan dapat dengan cepat melihat apa yang terjadi pada jaringan dan fokus pada mencoba untuk mendeteksi pola korelasi tingkat tinggi. Hal ini juga berisi visualisasi dan alat pelaporan dalam waktu dekat.

https: / / www.wzdftpd.net / Redmine / proyek / Siem-live

Keamanan LiveDVD Bawang

Keamanan Bawang LiveDVD adalah DVD bootable yang berisi perangkat lunak yang digunakan untuk konfigurasi, instalasi dan pengujian Intrusion Detection Systems. Hal ini didasarkan pada Xubuntu 10,04 dan berisi Snort, Suricata, Sguil, Squert, Xplico, nmap, metasploit, Armitage, Scapy, Hping, tcpreplay netcat, dan banyak alat-alat keamanan lainnya.

http://securityonion.blogspot.com/

Network Security Toolkit

Jaringan Security Toolkit (NST) adalah Linux Live CD, yang menawarkan seperangkat alat-alat keamanan komputer dan open source jaringan untuk melakukan rutin dan keselamatan kerja dan diagnostik jaringan dan pemantauan. Distribusi ini dapat digunakan sebagai analisis keamanan jaringan, validasi dan alat pemantauan untuk server mesin virtual host tersebut. Fitur lain termasuk visualisasi ntop, wireshark traceroute, data geolocation kismet dan alamat host, percakapan IPv4, data traceroute dan titik akses nirkabel dan menampilkan mereka melalui Google Earth atau World Map gambar Mercator bit , sebuah capture paket sistem, browser berbasis dan analisis protokol mampu memantau hingga empat antarmuka jaringan dengan menggunakan Wireshark, serta sistem deteksi intrusi berdasarkan Snort dengan "kolektor" backend yang menyimpan insiden dalam database MySQL database

http://www.networksecuritytoolkit.org/

EasyIds

EasyIDS merupakan open source IDS (Intrusion Detection System) distribusi berbasis Snort. Dibangun di CentOS dan dikelola dari satu EasyIDS manajemen antarmuka berbasis web mengambil rasa sakit dan frustrasi menerapkan sistem deteksi intrusi.

Dirancang untuk pemula keamanan jaringan dengan pengalaman minimal Linux EasyIDS dapat mengkonversi hampir semua komputer standar industri x86 dan menjalankan sistem untuk deteksi intrusi di bawah 15 menit. EasyIDS mengurangi biaya penyebaran dan pemeliharaan keamanan jaringan tanpa mengorbankan fungsionalitas atau kinerja.

http://www.skynet-solutions.net/easyids/

Read more »

stop arp

"arrrrggghhhhhh... sial internet mati",kemudian dengan kesal orang itu pergi menuju tempat lain.mungkin bagi agan-agan yang sering memakai aplikasi pemotong bandwith sering mendengar kata-kata seperti itu.oleh karena itu saya menggumpukan beberapa cara menangkal aplikasi tersebut,ini masih beberapa cara yang saya dapatkan,mungkin kalau agan-agan masih ada cara lain bisa mengirimkan email ke gilakomputer@gmail.com,dan langsung aja cekit[dot] untuk lebih cepatnya.;)

1. menjalankan aplikasi antiNetCut
install terlebih dahulu library Python 2.5 atau versi diatasnya dan Libpcap.
kemudian download aplikasinya di sini untuk versi 0.25 dan di sini.
kemudian extract dan masuk dengan root lalu jalankan melalui terminal

#./antinetcut.py start

2. mendisable icmp
dengan mendisable icmp kita dapat memblock paket poisonnya.

sudo su
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

3. Protect Me pada tuxcut
jika agan menggunakan linux,bisa mengginstall tuxcut juga,karena ada pilihan protect me,yang melindungi dari serangan arp poisoning lawan.

Read more »

Beberapa hal yang dilakukan setelah menginstall backtrack 5

1. VGA seperti tidak support
   setelah "startx" kadang2 layar blank, permasalahan ini muncul karena pada grub.cfg ada script nomodeset kurang lebih seperti ini :
   
   
   ### BEGIN /etc/grub.d/10_linux ###
   menuentry 'Ubuntu, with Linux 2.6.38' --class ubuntu --class gnu-linux --class gnu --class os {
           recordfail
           insmod ext2
           set root='(hd0,4)'
           search --no-floppy --fs-uuid --set 4e732f15-95f4-47bf-ad22-a21c890674ca
           linux   /boot/vmlinuz-2.6.38 root=UUID=4e732f15-95f4-47bf-ad22-a21c890674ca ro   text splash nomodeset vga=791
           initrd  /boot/initrd.img-2.6.38
   
   
   
   
   Perintah text splash nomodeset vga=791 artinya machine/laptop kita di paksa untuk mengikuti setting default VGA yang di berikan oleh devloper backtrack. untuk mengatasi nya silahkan hapus nomodeset nya kemudian tambahkan 0x di depan bilangan hexa, sehingga menjadi seperti ini :
   
   ### BEGIN /etc/grub.d/10_linux ###
   menuentry 'Ubuntu, with Linux 2.6.38' --class ubuntu --class gnu-linux --class gnu --class os {
           recordfail
           insmod ext2
           set root='(hd0,4)'
           search --no-floppy --fs-uuid --set 4e732f15-95f4-47bf-ad22-a21c890674ca
           linux   /boot/vmlinuz-2.6.38 root=UUID=4e732f15-95f4-47bf-ad22-a21c890674ca ro text splash vga=0x791
           initrd  /boot/initrd.img-2.6.38
   
   
   
   
   dengan begitu secara otomatis operating system ( backtrack 5 ), akan menyesuaikan resolusi dengan card VGA kita, jadi sekarang kita sudah bisa melihat desktop backtrack. Kemudian lanjutkan instalasinya ya.
2. Merubah password default root
   defaultnya kita akan login dengan
   user : root
   password : toor
   untuk merubah password default tersebut silahkan ketikan " passwd " di terminal
   kemudian masukan password yang baru
3. Mengatasi error saat instalasi driver, emulator, dll (versi KDE)
   
   masalah ini muncul karena kernel-source tidak di pasang dengan benar untuk mengatasinya silahkan ketik command berikut pada terminal
   
   
   root@bt:/# prepare-kernel-sourcesroot@bt:/# cd /usr/src/linux
   root@bt:/# cp -rf include/generated/* include/linux/
4. Applet sound tidak berfungsi (versi GNOME)
   Bukannya tidak di support melainkan service sound tidak berjalan secara default, untuk mengatasinya silahkan ikuti langkah-langkah berikut ini :
   
   pertama buka preference>>startup aplications kemudian add
   beri nama terserah anda pada tab command masukan perintah ini
   root@bt:/# /usr/bin/pulseaudio
   kemudian save, jika belum berhasil silahkan reboot.
5. Mengaktifkan visual effect
   Wlaupun tidak terlalu pokok kebutuhan akan visual ini terkadang di butuhkan untuk sebagian temen2.
   
   versi KDE
   silahkan buka setting>>system setting>>desktop effect>>all effect
   
   itu adalah default yang di sediakan dari team backtrack sendiri, compiz minimalis untuk KDE silahkan di utak-atik sendiri. Kemudahan lainnya juga sudah tersedia di versi KDE yaitu untuk merubah icon, themes, windows border & lain-lain. Kita tidak perlu membuka ( mendownload secara manual ) pada site http://kde-look.org/ karena sudah di sediakan plugins yang terhubung langsung ke site tersebut, tinggal klik get new themes saja.
   versi GNOME
   kita perlu menginstall compiz secara manual untuk versi GNOME
   
   
   
   root@bt:/# apt-get install compiz compizconfig-settings-manager compiz-kde compiz-fusion-plugins-main compiz-fusion-plugins-extra
   
   
   kalo biasanya kita meng-aktifkan effect hanya dengan klik kanan di desktop kemudian setting visual effect menjadi extra, maka pada backtrack 5 ini tidak semudah itu, menu tersebut di disable secara default.
   
   Untuk mengoptimalkan Visual Efect kita harus mengistal Simple Compis config Seting Manager, Berikut ini Code untuk Menginstall secara Online.
   i
   nstall Simple Compiz Config Settings Manager:
   root@bt:/#sudo apt-get install simple-ccsm
   
6. Aplikasi apa saja yang diperlukan?
   
   Antara perlu ditulis dan tidak, sebenarnya terlalu optional. Kalo saya, libre office, synaptic, mplayer, dan lain2 lah (bisa baca2 disini).
7. fix-splash
   
   fungsinya untuk memperindah loading saat booting, biasanya setelah installasi yang sahabat lihat adalah layar hitam dengan text putih berjalan. silahkan ketikan :
   root@bt:/# fix-splashroot@bt:/# reboot
8. Cepat dengan shortcut
   Kalo mau jalanin aplikasi dengan cepat, tekan Alt+F2, lalu ketikan nama aplikasi yang mau dijalananin
   
9. Ganti screen resolution di backtrack 5Mungkin dan hampir pasti, setelah install Linux (Backtrack 5), adalah bagaimana caranya ganti screen resolution biar lebih enak diliatnya. Mungkin di versi2 sebelumnya, kita bisa liat di /etc/X11/xorg.conf , tapi di bt5 file ini tidak ditemukan. Jadi bagaimana caranya ya?

•  
  • Buka terminal
  • Edit file /usr/share/xresprobe/xorg.conf dengan editor favorit Anda (boleh vi, nano, pico, gedit, dll)
    
    
    
  • Dari gambar, perhatikan Modes "1024x768", sekarang tinggal diganti aja sesuai keinginan dan ganti semuanya dengan angka yang sama (tapi inget angka defaultnya ya)
  • Setelah selesai, simpan dengan Ctrl+O, dan keluar dari editor dengan tombol Ctrl+X.
  • Selanjutnya tinggal log out dengan mengklik tombol icon "orang" (di kanan atas).
    
  • Dan log in ulang kembali ke backtrack 5 atau reboot dan ketik startx
  • Screen resolution sudah sesuai dengan angka yang diedit sebelumnya
 10. Blank Screen setelah install BT 5.

     
        masalahnya ada pada grub.cfg yang ada pada direktori /boot/grub/grub.cfg.
        perhatikan code di bawah ini

[ linux /boot/vmlinuz-2.6.38 root=UUID=1ecd35a8-0437-4c37-bb72-63d014dd846e ro text splash nomodeset vga=791 ]

       lihat pada kode di atas terdapat kata-kata "nomodeset vga=791" itulah
       sebenarnya sumber masalahnya.
       sekarang untuk menyelesaikannya kita hanya tinggal mengganti sumber

      [ linux /boot/vmlinuz-2.6.38 root=UUID=1ecd35a8-0437-4c37-     bb72-63d014dd846e ro text splash vga=0x791 ]

Read more »