.:My Black Corner:.
Thursday, December 06, 2007
Script Memblock Akses Y!M pada Gateway/Router
Script iptables ini berguna bagi para admin yang berkuasa terhadap gateway/router kantor. Cara ini berhasil mengatasi para chatter di jam kerja yang kerjaannya gosipin admin, eh... (salah) gosipin orang laen maksutnya... hehe... Ini juga bermanfaat apabila seorang admin sedang memiliki dendam pribadi terhadap seseorang yang tukang gosip di Y!M. Hahaha...Login sebagai root, lalu buat script dengan nama blockYM.
root# nano blockYM
# (berikut isi filenya)
#!/bin/sh
iptables -A FORWARD -p TCP -s $1/32 --dport 5000:5010 -j DROP
iptables -A FORWARD -p TCP -s $1/32 --dport 5050:5050 -j DROP
iptables -t mangle -A PREROUTING -p tcp -s $1/32 --dport 5050:5050 -j DROP
iptables -A FORWARD -s $1/32 -d 216.136.223.0/24 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.136.224.0/24 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.136.227.0/24 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.136.233.0/24 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.155.193.0/24 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.155.194.191 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.155.194.207 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.109.116.191 -j REJECT
iptables -A FORWARD -s $1/32 -d 66.163.172.117 -j REJECT
iptables -A FORWARD -s $1/32 -d 66.163.175.128 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.136.225.238 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.155.192.206 -j REJECT
iptables -A FORWARD -s $1/32 -d 66.163.172.116 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.155.193.205 -j REJECT
# (save lalu exit)
Lalu berikut ini adalah cara membuka blockYM. Buat file dengan nama unblockYM.
root# nano unblockYM
# (berikut isi filenya)
#!/bin/sh
iptables -D FORWARD -p TCP -s $1/32 --dport 5000:5010 -j DROP
iptables -D FORWARD -p TCP -s $1/32 --dport 5050:5050 -j DROP
iptables -t mangle -D PREROUTING -p tcp -s $1/32 --dport 5050:5050 -j DROP
iptables -D FORWARD -s $1/32 -d 216.136.223.0/24 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.136.224.0/24 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.136.227.0/24 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.136.233.0/24 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.155.193.0/24 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.155.194.191 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.155.194.207 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.109.116.191 -j REJECT
iptables -D FORWARD -s $1/32 -d 66.163.172.117 -j REJECT
iptables -D FORWARD -s $1/32 -d 66.163.175.128 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.136.225.238 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.155.192.206 -j REJECT
iptables -D FORWARD -s $1/32 -d 66.163.172.116 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.155.193.205 -j REJECT
# (save lalu exit)
Buat hak akses eksekusi terhadap kedua file tadi.
root# chmod 777 blockYM unblockYM
Lalu pindahkan ke direktori /sbin agar kedua file tersebut dapat dijalankan langsung melalui system.
root# mv blockYM /sbin
root# mv unblockYM /sbin
Cara menjalankannya:
root# blockYM [ip_address kompi tujuan yang akan diblock]
(misal)
root# blockYM 192.168.0.100
Perlakuan ini sama dengan script unblockYM.
Selamat mencoba...
Wednesday, December 05, 2007
Installasi NessusNetwork Auditor di Ubuntu 7.10
Nessus adalah salah satu network scanner untuk mendeteksi keberadaan aplikasi vulnerability dan D0S. Hampir mirip lah dengan NMAP atau Metasploit, hanya saja Nessus ini bersifat client-server, sehingga memungkinkan dijalankan oleh lebih dari satu client. Cara installasinya sebagai berikut:root# apt-get install nessus nessus-dev nessusd nessus-plugins
Setelah itu buat username dan password untuk menjalankan Nessus.
root# nessus-adduser
Using /var/tmp as a temporary file holder
Add a new nessusd user
----------------------
Login : dadhee
Authentication (pass/cert) [pass] : pass
Login password :
Login password (again) :
User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that godril has the right to test. For instance, you may want
him to be able to scan his own host only.
Please see the nessus-adduser(8) man page for the rules syntax
Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set)
Login : dadhee
Password : ******
DN :
Rules :
Is that ok ? (y/n) [y] y
user added.
root#
Kemudian silahkan registrasi ke website Nessus di http://www.nessus.org/register/. Setelah registrasi kita akan dikirimi sebuah reg-code ke email yang kita daftarkan pada form tersebut. Ini bertujuan agar kita bisa men-download plugin-plugin baru dari Nessus. Pilih keanggotaan free (Delayed Feed). Artinya kita akan mendapatkan plugin setelah 7 hari release. Lalu tunggu email yang masuk ke account email yang telah kita daftarkan sebelumnya. Contoh dari isi emailnya adalah sbb:
root# nessus-fetch --register 9347-07E5-2E9E-6A77-BBAF
Your activation code has been registered properly - thank you. Now fetching the newest plugin set from plugins.nessus.org... Your Nessus installation is now up-to-date. Make sure to call regularly use the command 'nessus-update-plugins' to stay up-to-date.
Selesai...
Untuk menjalankan server Nessus:
root# nessusd &
Download aplikasi Nessus client disini. Untuk lebih jelas mengenai cara penggunaan Nessus Client bisa di liat disini (dalam format PDF).
Your activation code for the Nessus plugin feed is 9347-07E5-2E9E-6A77-BBAFKode 9347-07E5-2E9E-6A77-BBAF adalah kode registrasi yang akan kita masukan ke Nessus server kita. Caranya melalui console ketik:
root# nessus-fetch --register 9347-07E5-2E9E-6A77-BBAF
Your activation code has been registered properly - thank you. Now fetching the newest plugin set from plugins.nessus.org... Your Nessus installation is now up-to-date. Make sure to call regularly use the command 'nessus-update-plugins' to stay up-to-date.
Selesai...
Untuk menjalankan server Nessus:
root# nessusd &
Download aplikasi Nessus client disini. Untuk lebih jelas mengenai cara penggunaan Nessus Client bisa di liat disini (dalam format PDF).
