Posted in Security

Catatan Netcat (TCP/IP Swiss Army Knife)

Netcat adalah sebuah utiliti tool yang digunakan untuk berbagai hal yang berkaitan
dengan protokol TCP atau UDP. Yang dapat membuka koneksi TCP,
mengirimkan file transfer, chatting, reverse shel, banner grabbing

  1. Melakukan Chatting:)
    Pada catatan kali ini penulis menggunakan 2 buah os yaitu os windows 7 dan juga linux
    netcat1
  2. File Transfer
    Siapkan file yang akan ditransfer
    netcat2
  3. Banner grabbing
    netcat3
  4. Buat iseng-iseng (Reverse shell):)
    Maksudnya kita dapat masuk kedalam shell pada os yang dituju,
    misalkan seseorang dari os linux sudah bisa masuk kedalam command
    prompt windows atau vice versa (sebaliknya) maka dia akan dapat
    melakukan apa saja yang dia inginkan misalkan melihat
    resources yang ada didalam os tersebut. Berikut contoh user dari
    linux dapat menjalankan cmd windows di linux sesuai dengan help yang
    ada di netcat bahwa perintah ini adalah perintah yang “berbahaya!!!”
    netcat4
    netcat5

    netcat6

    Continue reading “Catatan Netcat (TCP/IP Swiss Army Knife)”
Posted in Security

PAM (Pluggable Authentication Modules)

PAM adalah mekanisme yang kebanyakan distribusi linux gunakan untuk memeriksa
authentication(pembuktian keaslian).PAM disimpan didalam beberapa tempat, tetapi
kebanyakan berada di /etc/pam.d, ada juga tambahan tempat konfigurasi seperti di
/etc/security. PAM menyimpan modul biner yang bertangggung jawab untuk
memeriksa kriteria apakah user yang login itu adalah user sah atau bukan, yang
disimpan dalam /lib/security untuk 32 bit dan /lib64/security untuk 64 bit.

PAM0

PAM1

PAM2

PAM3

PAM4Contoh

PAM5

PAM6

PAM7
Pam_cracklib.so digunakan untuk auth panjang password, dan
kekomplexitasan password tersebut

PAM8cracklibso

PAM8pampasswdqc

pamnew1
Membatasi Limit pada user tertentu
Kita dapat mengontrol berapa banyak process yang dapat dilakukan oleh
user tertentu, untuk mengatur limit ada di /etc/security/limits.conf.

pamnewsebelum2

PAM_TALLY
Pam_tally2 adalah module yang digunakan untuk me-lock accounts users
yang beberapa kali gagal login. Edit /etc/pam.d/system-auth dan
/etc/pam.d/password-auth.
pamnew4

pamnew3

pamnew5

Alhamdulillah…

Posted in Linux, Red Hat

Linux User Accounts

Password di linux disimpan didalam /etc/passwd dan tidak terenkripsi.
Untuk yang terenkripsi disimpan didalam /etc/shadow, untuk group ada di /etc/group, dan /etc/gshadow.

Managing Password Aging
Untuk membuat password aging didalam linux salah satunya dengan menggunakan perintah chage, berikut contoh penggunaanya :

RHHard1

Default setting password aging ada di /etc/login.defs

RHHard2

Melihat siapa saja user di /etc/passwd

RHHard3

Menset password yudha agar maksimal 3 bulan

RHHard4

Untuk dapat mendeteksi apakah ada duplikat username dengan perintah :

RHHard5

Alhamdulillah….