Monitoring Serangan Hacker Ke Jaringan Dengan Snort

Monitoring Serangan Hacker Ke Jaringan Dengan Snort

Snort merupakan salah satu software favorit yang digunakan untuk memproteksi network dari serangan hacker. Proteksi tambahan ini cukup memadai untuk menghindari serangan hacker pada umumnya.

'SNORT' merupakan salah satu software untuk mendeteksi intrusi pada system, mampu menganalisa 'real-time traffic' dan logging ip, mampu menganalisa port dan mendeteksi segala macam 'serangan' dari luar seperti buffer overflows, stealth port scans, CGI attacks, SMB probes, OS fingerprinting. secara default nya snort mempunyai 3 hal yang terpenting yaitu :

(1) paket sniffer, seperti tcpdump, iptraf dll
(2) paket logger, yang berguna untuk paket traffic dll
(3) NIDS, deteksi intrusi pada network.


1.1 Pengenalan
Snort bukanlah software yang sulit, tapi perlu banyak latihan karena banyaknya 'command-command' yang harus digunakan, tujuan dari pembuatan artikel ini untuk membuat user lebih mudah untuk mengenali 'snort'.

1.2 Instalasi
download paket yang terbaru dari snort.org, saya disini menggunakan snort 2.0.0

# wget -c http://www.snort.org/dl/snort-2.0.0.tar.gz

jangan lupa juga mendownload rules terbaru.

# wget -c http://www.snort.org/dl/rules/snortrules-stable.tar.gz

extract dan install paket snort

# tar -zxvf snort-2.0.0.tar.gz ; cd snort-x.x.x ; ./configure ; make ; make install

untuk lebih lengkap nya silahkan baca ./configure --help secara default snort akan terinstall di /usr/local/bin/snort

1.3 Paket Sniffer
fyuh, mari coba pelajaran dasar dulu ;) jika anda ingin menampilkan TCP/IP header ke layar ( mis. sniffer mode ), coba perintah ini:

# snort -v

command di atas akan menjalan snort dan hanya akan menampilkan IP dan TCP/UDP/ICMP header, tapi jika anda mau melihat transit data coba dengan command ini
# snort -vd

instruksi tersebut akan menampilkan transit data, tapi jika anda mau lebih spesifik coba dengan


# snort -vde


1.3 Paket logger
ok, command-command di atas mungkin hanya sebagai pengenalan, pada instruksi diatas ada kasus dimana kita tidak mungkin melihat ke layar setiap menit nya ;) oleh karena itu dibutuhkan log, sebelum nya buat direktori 'log' di direktori kerja anda sekarang

# mkdir -p log
# snort -dve -l ./log


Jika instruksi diatas dijalankan, tetapi anda belum membuad direktory log, maka snort akan segera berhenti dengan keterangan 'ERROR: log directory './log' does not exist', jika berhasil, snort akan menyimpan setiap paket ke dalam direktori-direktory IP address, jika sistem anda memiliki beberapa network tetapi anda hanya ingin memonitor network tertentu saja.


# snort -dev -l ./log -h 192.168.1.0/24

Rules ini akan menyimpan setiap data link dan TCP/IP header ke dalam direktory 'log' dan menyimpan setiap paket dari 192.168.1.0 kelas C network.

Mengembalikan File Terhidden (tersembunyi) karena Virus

Ini juga mungkin sudah banyak yang tahu. Tapi ga papa kan?? He.. he..

Mungkin akibat terkena virus, suatu kali file kita kok hilang. Nah mungkin itu disembunyikan oleh virus. Atau menjadi beda ukurannya. Sebelum yakin itu file kita kita cek dahulu file typenya. Jika Application tapi iconnya bergambar icon doc, xls, jpg,berarti itu virus. Jangan jalankan, ntar malah aktif. Bersihkan dahulu virusnya. Setelah kita bersihkan virusnya mungkin kok file kita belum kembali. Mari kita cek dahulu apakah disembunyikan atau tidak.

Sebenarnya yang menjadikan file kita tersembunyi adalah atributnya. Atribut yang ada yaitu arsip, read only, sytem dan hidden. Jika atributnya Cuma hidden, masih bisa kita lihat dengan bentuk samar jika kita aktifkan show hidden files pada folder option pada explorer. Namun dengan adanya pencampuran atribut system dan hidden sehingga menjadi superhidden, maka file tidak akan tampak walau show hidden files diaktifkan. Nah untuk merubahnya sebenarnya tidak sulit kok. Yaitu:

1. Jalankan Command Prompt. Dari Start  Run ketikkan command. Atau dari Start  All Program  Accessories  Command Prompt.
2. lalu Ketikkan drive/folder tempat file yang kita cari
3. Misal di drive D. ketik “cd d:” (tanpa kutip) lalu enter
Sehingga menjadi:
D:\>
4. JIka terdapat di dalam folder lain misalnya folder data. Ketik “cd data” lalu enter. Sehingga menjadi:
Sehingga menjadi:
D:\data>
5. Misal kita mencari file aku.txt yang hilang. Kita cek dahulu ada tidak file kita di folder itu. Ketik “attrib” lalu enter.
D:\data>attrib
Sehingga akan muncul daftar file dengan atributnya.
6. Jika ada tinggal kita rubah saja atributnya. Dengan cara mengetikkan “attrib aku.txt –s –h” lalu enter
D:\data>attrib aku.txt –s –h
Karakter (-) berfungsi untuk menghilangkan atribut
Kita juga bisa merubahnya menjadi (+) untuk menset atrubutnya kembali. Artinya –s –h menjadikan atribut system dan hidden hilang.
7. Silahkan cek, file anda sudah tampak kembali.

Kita juga bisa menggunakan cara itu untuk menyembunyikan file kita. Tinggal rubah saja karakter (-) menjadi (+). Tapi kalau yang lain sudah tau percuma ya. He… he… tapi ga papalah. Kan gak semua tahu..

Cara itu juga pernah saya coba untuk mengembalikan file terhidden dalam flashdisk yang ada virusnya. Sebelunya matikan dahulu fungsi autorun/autoplay-nya.
Caranya yaitu sama seperti diatas. Setelah file kembali terlihat. Copy saja melalu Command Prompt. Missal file penting.doc
F:\>copy penting.doc d:
Ini akan mengcopykan file pentingku.doc dari flashdisk ke drive D.
Setelah dicopy, scan aja flashdiknya. Biar virusnya hilang.

NB: Sebaiknya jangan buka Flashdisk lewat Explorer karena ada antivirus yang akan mendeteksi secara langsung, sehingga dalam beberapa kasus virus hilang tapi datanya juga hilang. Makanya coba buka lewat Command Prompt. Dan sebelumnya install dahulu antivirus yang heebat agar tidak bisa menembus system kita.

Semoga bermanfaat. Mungkin ada yang mau menambahi. Ya karena perkembangan teknologi dan virus juga tidak berhenti….

Tip-tip Maximalkan Internet

1. Bikin Internet Explorer (IE) secepat Firefox
Kata orang IE memang browser yang paling payah, lelet, dan tidak stabil. Tapi ternyata ada trik untuk sedikit men-tune-up IE anda hingga kecepatannya bisa setara dengan Firefox.
Caranya:

• Klik start > run
• ketik regedit > enter
• Carilah folder HKEY_CURRENT_USER\Software\m*cro$oft\Windows\Curre ntVersion\InternetSettings
• Klik kana pada jendela sebelah kanan pilih > New > DWORD
• Ketik MaxConnectionsPerServer > beri nilai terserah anda (semakin tinggi niali yang ada buat, semakin bagus kecepatannya, eg : 99)
• Buat string DWORD baru lagi dengan cara yang sama, > ketik MaxConnectionsPer1_0Server
• Lalu beri nilai yang tinggi seperti di atas
• restart I.E …
Selesai

2. Mempercepat browsing dengan DNS cache

Buka notepad dan copy paste kode di bawah ini:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es|Dnscache\Parameters]
“CacheHashTableBucketSize”=dword:00000001
“CacheHashTableSize”=dword:00000180
“MaxCacheEntryTtILimit”=dword:0000fa00
“MaxSOACacheEntryTtILimit”=dword:0000012d

Simpan dengan nama dnscache.reg
Double click file ini di windows explorer, tekan “yes”.

3. Cara Lain mempercepat koneksi internet
Copy paste kode di bawah ini ke dalam notepad. Simpan dengan nama “cepat.reg”

REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
“SackOpts”=dword:00000001
“TcpWindowSize”=dword:0005ae4c
“Tcp1323Opts”=dword:00000003
“DefaultTTL”=dword:00000040
“EnablePMTUBHDetect”=dword:00000000
“EnablePMTUDiscovery”=dword:00000001
“GlobalMaxTcpWindowSize”=dword:0005ae4c

4.Bagi pengguna koneksi LAN
berikut ini cara untuk mempercepat koneksi LAN

• buka registry editor (start > run> ketik regedit)
• masuk ke HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace dan DELETE key {D6277990-4C6A-11CF-8D87-00AA0060F5BF}
• Tutup registry editor dan restart windows.

5.Bagi pengguna koenksi internet dengan Broadband/DSL cobalah trik berikut ini

• Buka registry editor dan masuk ke: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
• Buat string DWORD baru, dengan cara mengklik ‘Edit -> New -> DWORD Value’ dan buat nama-nama value dibawah ini (buat sendiri karena belum ada).
• DefaultTTL = “80″ hex (atau 128 decimal) .
• EnablePMTUBHDetect = “0″
• EnablePMTUDiscovery = “1″
• GlobalMaxTcpWindowSize = “7FFF” hex (or 32767 decimal)
• TcpMaxDupAcks = “2″
• SackOpts = “1″
• Tcp1323Opts = “1″
• TcpWindowSize = “7FFF” hex (or 32767 decimal)
tutup registry dan restart computer..

Membuka Situs Yang Terblokir

Kita biasanya di buat kesal karena sang admin membatasi akses kita dengan menutup situs website tertentu dikarenakan alasan tertentu pula.Untuk membuka situs yang kita inginkan caranya sangat gampang.Hanya dengan membuka http://www.ninjacloak.com/ kita dapat membuka situs yang diblok oleh sang admin.

Caranya adalah :
1. Buka site http://www.ninjacloak.com/
2. Copy URL yang di blokir oleh sang admin
3. Paste pada Enable HTTPS Secure Mode (harder to block)
4. Enter dan lihat hasilnya

Dengan syarat http://www.ninjacloak.com/ tidak di blokir oleh sang admin hehehe....
Selamat mencoba!!!

Ubah Registri Tanpa Regedit

Jika anda pernah bermain internet di WARNET (WARung interNET) pasti pernahmenggunakan sebuah komputer yang benar-benar diproteksi.

Contoh dariproteksi seperti Disable Regedit atau Command Prompt.Memang banyak cara untuk memodifikasi registry, tetapi apakah aman dandimengerti olehpengguna pemula komputer? Ada satu cara yang aman dan sangat User Interface yaitu dengan menggunakan VBS (Visual Basic Script).

Ubah Registry Tanpa RegEditDengan menggunakan bahasa pemrograman yang satu ini anda tidak perlu repot-repot membuka window registrydan mencari nilai key yang akan dimodifikasi. Mau tau caranya? Ikutilah petunjuk berikut ini.

Langkah 1 :
Ketikkan kode-kode dibawah ini di Notepad lalu simpan dengan nama cepat.vbs di directory C.Ingat pada waktu pengetikan, Word Wrap harus dinonaktifkan.
------------------------------------------------------------------------------dim natanmasuk()sub masuk()set natan = wscript.CreateObject("wscript.shell")keterangan = "Masukkan nilai delay yang anda inginkan:" & vbcrlf &_"Angka jangkauan: 0-400" & vbcrlf &_"[Recommended: 0]" & vbcrlf & vbcrlf &_"** Created By Saktian X-TKJ**"tanya = inputbox(keterangan,"Percepat Windows - X - TKJ ",0)natan.RegWrite "HKEY_CURRENT_USER\Control Panel\Desktop\MenuShowDelay",tanya,"REG_SZ"msgbox "Registry telah diubah - THANKS KALO DAH NYOBA ",vbInformation,"Percepat windows"end sub
--------------------------------------------------------------------------------
Langkah 2 :Jalankan pada Command Prompt. Misal: ketik cepat lalu tekan Enter,atau dengan cara lain yaitu buka Windows Explorer lalu cari filecepat.vbs kemudian klik dua kali pada icon file tersebut untuk membukanya.Maka hasil yang akan ditampilkan berupa input box dan anda dapatmengisi nilainya sesuai dengan keinginan anda.

Jika anda inginmelihat apakah modifikasi registry berhasil, anda dapat melihatnyadi regedit dan menelusuri path yang terdapat pada program, lalu lihatvalue data dari registry tersebut. Kode program diatas digunakanuntuk memodifikasi value data dari MenuShowDelay yang biasa dibahasoleh orang-orang untuk mempercepat jalannya windows.Selamat belajar dan mencoba.

Jadi intinya adalah :
- Copy + Paste Scipt yang didalam garis
- Lalu letakkan di Notepad
- Ganti ekstensi File tersebut yang pertama .txt, menjadi Vbs
- Letakkan di Direktori C:

Tes Koneksi Speedy Ke Server Telkom

Sebelum melakukan test koneksi, pelanggan perlu mengecek dulu lampu indikator modem. Pastikan bahwa lampu dengan indikator DSL atau WAN menyala. Jika tidak menyala, berarti secara fisik jaringan tidak connect ke sisi TELKOM. Periksa kembali koneksi kabel telepon dan splitter sudah terpasang dengan benar.

JIka indikator DSL atau WAN sudah menyala, pelanggan dapat juga mengecek koneksi di level IP ke sisi TELKOM dengan melakukan ping ke alamat gateway yang diberikan oleh TELKOM.

Perlu diperhatikan bahwa sebelum melakukan ping, semua komputer yang lain di-disconnect dulu dan hanya satu komputer yang melakukan ping yang dikoneksikan ke modem ADSL agar ping dapat mencerminkan kondisi yang real.

Caranya, dari command prompt, ketik : ipconfig lalu ENTER. Catat IP Gateway. Ketik perintah ping xx.xx.xx.xx dengan xx.xx.xx.xx.xx adalah IIP gateway yang diberikan oleh TELKOM (yang sebelumnya dilihat menggunakan command ipconfig). Dengan menggunakan tool ping ini dapat dicek apakah koneksi ke TELKOM sedang on atau off.

Contoh:

C:\> ping
125.169.10.1 -t
pinging
125.169.10.1 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.

Jika ping ke gateway timed out seperti contoh diatas, berarti koneksi ke TELKOM tidak on. JIka terjadi hal seperti ini, pastikan bahwa setting IP address sudah sesuai dengan yang diberikan oleh TELKOM.

Jika ping ke gateway menghasilkan reply seperti contoh dibawah, berarti koneksi ke TELKOM sedang on.

C:\> ping 125.169.10.1 -t
pinging 125.169.10.1 with 32 bytes of data:
Reply from 125.169.10.1:bytes=32 time=303ms TTL=255
Reply from 125.169.10.1:bytes=32 time=76ms TTL=255
Reply from 125.169.10.1:bytes=32 time=167ms TTL=255
Reply from 125.169.10.1:bytes=32 time=306ms TTL=255
Reply from 125.169.10.1:bytes=32 time=236ms TTL=255
Reply from 125.169.10.1:bytes=32 time=214ms TTL=255
Reply from 125.169.10.1:bytes=32 time=281ms TTL=255
Reply from 125.169.10.1:bytes=32 time=100ms TTL=255
Reply from 125.169.10.1:bytes=32 time=142ms TTL=255
Reply from 125.169.10.1:bytes=32 time=241ms TTL=255

Ping statistics for 125.169.10.1:
Packet:Sent= 10, Received = 10, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 76ms, Maximum = 306ms, Average = 202ms

Jonita Hack 07092010

Cheat Jonita 7 September 

Download Link : Click Here
 
Cheat :
- Major mission [F11]
-Ammo [ Always On ]

Credits : Jonita@Nyit-nyit.net, drache@nyit-nyit.net