Saya sendiri akhirnya memutuskan untuk “migrasi” ke Blodhound CE setelah ada notifikasi bahwa pengembangkan Bloodhound akan segera digentikan. Mungkin agar tidak rancu, ketika saya menyebut Bloodhound maka yang saya maksud adalah Bloodhound versi lama, yang repositorynya berada di BloodHoundAD/BloodHound. Sementara ketika saya menyebut Bloodhound CE, saya merujuk ke versi terbaru Bloodhound Community Edition yang repositorynya berada di SpecterOps/BloodHound.

Install Bloodhound CE

Cara paling mudah untuk menginstall Bloodhound CE adalah menggunakan Docker. Pastikan kalian sudah memasang Docker dan Docker Compose di sistem operasi yang kalian gunakan.

Setelah terpasang, kalian bisa memasang Bloodhound CE menggunakan perintah:

curl -L https://ghst.ly/getbhce | docker compose -f — up

Namun, karena kita akan melakukan beberapa perubahan pada file docker-compose, kita tidak akan menggunakan cara diatas. Pertama, kita akan membuat direktori bernama Bloodhound-CE, lalu mengunduh dua file utama yakni bloodhound.config.json dan docker-compose.yml.

mkdir Bloodhound-CE && cd Bloodhound-CE

wget https://raw.githubusercontent.com/SpecterOps/bloodhound/main/examples/docker-compose/docker-compose.yml

wget https://raw.githubusercontent.com/SpecterOps/BloodHound/main/examples/docker-compose/bloodhound.config.json

Pada file bloodhound.config.json, kalian dapat mengubah data dari default admin.

Selanjutnya pada file docker-compose.yml sendiri ada beberapa perubahan dari file defaultnya. Saya sendiri lebih memilih untuk me-mapping volume ke current directory daripada ke direktori container dari docker. Sehingga pada baris volumes, saya menambahkan ./ (dot slash) agar direktori tercipta di direktori yang kita gunakan saat ini yakni Bloodhound-CE. Pada service app-db, ubah volume nya menjadi:

- ./postgres-data:/var/lib/postgresql/data

Sementara pada service graph-db, ubah volume nya menjadi:

- ./neo4j-data:/data

Masih seputar volumes, karena sebelumnya kita melakukan perubahan pada bloodhound.config.json, kita juga akan melakukan mounting file tersebut kedalam container. Pada service bloodhound, uncomment atau tambahkan baris:

- ./bloodhound.config.json:/bloodhound.config.json:ro
- ./BloodHound/:/opt/bloodhound/:rw

Sementara untuk ports, secara default Bloodhound akan berjalan di port 8080. Namun karena port tersebut digunakan oleh Burp Proxy (dan daripada kita mengganti port di Burp), kita ganti saja port di Bloodhound menjadi 8085.

- ${BLOODHOUND_HOST:-127.0.0.1}:${BLOODHOUND_PORT:-8085}:8080

Setelah beberapa perubahan diatas, kalian bisa hapus atau tambahkan comment pada section volumes di paling bawah.

Oke setelah persiapannya selesai, kita jalankan perintah:

docker compose up

Note: Jika kalian mendapati error “unpigz: abort: zlib version less than 1.2.3”, seperti gambar dibawah ini,

Solusinya cukup mudah. Update package pigz dengan perintah:

sudo apt update && sudo apt install pigz

Lalu ulangi perintah docker compose up. Password untuk login ke dashboard sendiri akan dimunculkan pada saat proses instalasi.

Tunggu proses instalasinya selesai, lalu kita bisa mengakses Dasboard Blodhound CE.

Oh iya, ini yang saya sebut sebelumnya mengenai perubahan mapping volumes di container. Dengan docker-compose yang sudah kita modifikasi, seluruh data dari Bloodhound akan disimpan di direktori dimana docker-compose.yml berada.

Dashboard Access

Karena kita sudah mengubah port menjadi 8085, maka akses loginnya berada di:

• http://localhost:8085/ui/login

Login menggunakan username admin atau email yang kalian atur di bloodhound.config.json, lalu gunakan password yang muncul saat proses instalasi.

Selanjutnya kalian akan diminta untuk membuat password baru sebelum diarahkan ke Dashboard.

Belum ada data yang ditampilkan. Kita bisa gunakan SharpHound untuk meng-koleksi data dari komputer yang terhubung ke AD.

Data Collection

Untuk mengunduh SharpHound, kalian bisa melalui menu Download Collectors di Bloodhound CE.

Atau bisa juga melalui GitHub di link berikut:

• Download Sharphound

Untuk collecting data cukup simple, jalankan SharpHound.exe ataupun SharpHound.ps1. Di tutorial ini saya contohkan untuk penggunaan yang versi powershell.

Import-Module .\Sharphound.ps1
Invoke-BloodHound -collectionMethod All

Jika kalian menggunakan versi powershell, data sharphound akan tersimpan di home direktori dari user yang menjalankannya. Disini saya menjalankan script tersebut menggunakan user Administrator, maka filenya akan berlokasi di C:\Users\Administrator.

Oke, unduh file tersebut, ekstrak, lalu unggah ke Bloodhound CE melalui menu File Ingest.

• http://localhost:8085/ui/administration/file-ingest

Setelah proses upload selesai, kalian bisa klik menu Explore untuk melihat attack path atau miskonfigurasi dari AD yang bisa di eksploitasi.

Disini menggunakan Pre-built Searches query, kita bisa melihat akun mana saja yang rentan terhadap serangan AS-REP Roasting.

Atau bagaimana kita me-listing domain users dari target.

Oke mungkin sekian tutorial kali ini, mungkin di next article kita akan membahas lebih dalam mengenai fitur-fitur dari Bloodhound CE.

AD Attack Path Mapping Menggunakan BloodHound CE was originally published in LinuxSec on Medium, where people are continuing the conversation by highlighting and responding to this story.

Brave Browser adalah peramban web yang cepat, aman, dan privat. Brave Browser memblokir iklan dan pelacak secara bawaan, sehingga Anda dapat menjelajah web tanpa terganggu oleh iklan yang mengganggu dan tanpa khawatir tentang privasi Anda. Brave Browser juga menawarkan fitur keamanan lanjutan seperti integrasi IPFS terpasang, perutean berlapis dengan Tor, daftar filter khusus, dan lebih banyak lagi. Selain itu, Brave Browser juga menawarkan pengalaman perambanan bebas iklan yang menyimpan data dan masa pakai baterai dengan memblokir software pelacak.

Kenapa Harus Install Brave Browser?

Sejujurnya saya sendiri bukan seseorang yang terlalu fanatik dan harus anti dengan Google dan semacamnya. Sehingga terlalu naif kalau saya bilang saya memasang Brave Browser karena alasan privasi dan keamanan. Bahkan sejujurnya saya adalah pengguna Chrome selama bertahun-tahun.

Yang jadi masalah adalah beberapa terakhir ini sedang ramai isu dari para pengguna Youtube yang mengeluhkan CPU nya naik ketika mengakses Youtube dengan menggunakan AdBlocker. Laptop saya (yang menurut saya tidak sekentang itu) pun ikut jadi korban. Membuka Youtube dari Chrome yang terpasang Adblock Plus memang membuat proses CPU naik secara tidak wajar.

Pihak Youtube sendiri menyangkal bahwa mereka melakukan itu (classic big corporate eh…), namun akhirnya saya mencoba untuk mencoba alternatif lain dan pilihan jatuh ke Brave Browser. So far tidak ada kendala seperti proses CPU yang tiba-tiba naik saat menggunakan Brave untuk membuka Youtube, dan browser ini berjalan dengan smooth di sistem operasi Kali Linux yang saya pakai. Sehingga disini saya akan sharing bagaimana cara memasang Brave di sistem operasi Debian dan turunannya.

Cara Install Brave Browser

Cara yang akan kita pakai adalah instalasi menggunakan apt. Dan karena saya (serta kalian) adalah end-user yang membutuhkan pengalaman browsing tanpa kendala, maka di tutrorial ini yang saya akan share adalah bagaimana cara install versi stable nya.

Pertama, buka terminal dan jalankan perintah berikut:

sudo curl -fsSLo /usr/share/keyrings/brave-browser-archive-keyring.gpg https://brave-browser-apt-release.s3.brave.com/brave-browser-archive-keyring.gpg

echo “deb [signed-by=/usr/share/keyrings/brave-browser-archive-keyring.gpg] https://brave-browser-apt-release.s3.brave.com/ stable main”|sudo tee /etc/apt/sources.list.d/brave-browser-release.list

sudo apt update

sudo apt install brave-browser

Tunggu proses instalasi selesai. Jika sudah, tinggal buka saja Brave Browser dari daftar aplikasi.

Saat ini browser Brave sudah terpasang di sistem operasi kalian.

Uninstall Brave Browser

Nah jika kalian merasakan ketidakcocokan dengan Brave Browser dan ingin menghapus dari sistem kalian, berikut perintah yang harus dijalankan:

sudo apt remove brave-browser — purge

sudo rm /usr/share/keyrings/brave-browser-archive-keyring.gpg

sudo rm /etc/apt/sources.list.d/brave-browser-release.list

sudo apt update

Oke mungkin sekian sharing kali ini. Semoga bermanfaat. Bagaimana pengalaman kalian menggunakan Brave Browser? Tulis di kolom komentar.

Cara Install Brave Browser di Debian dan Ubuntu was originally published in LinuxSec on Medium, where people are continuing the conversation by highlighting and responding to this story.

Kenapa tidak menggunakan WhatsApp via browser saja? Entah kenapa yang jadi masalah adalah ketika menggunakan WhatsApp via browser adalah ketika browser di close sesi dari WhatsApp Web ikut habis dan harus login kembali. Dengan menggunakan aplikasi native seperti WhatsDesk maka sesi dari WhatsApp lebih awet.
Saat ini client WhatsApp untuk Linux yang support update terbaru adalah WhatsApp for Linux. WhatsApp for Linux adalah aplikasi WhatsApp unofficial untuk Linux yang ditulis dengan bahasa C++.

Untuk instalasinya kalian bisa langsung ke halaman release di GitHub. Untuk pengguna Ubuntu, Debian dan turunannya bisa menggunakan file installer .deb.

Untuk compile dari sourcenya kalian bisa langsung cek di Github mereka.

• https://github.com/eneshecan/whatsapp-for-linux

Oke mungkin sekian catatan singkat kali ini, semoga bermanfaat. Share ke teman-teman kalian jika bermanfaat.

Artikel ini dirilis di LinuxSec dengan judul WhatsApp Client untuk GNU/Linux.

WhatsApp Client for GNU/Linux was originally published in LinuxSec on Medium, where people are continuing the conversation by highlighting and responding to this story.

Mungkin langsung saja ya ke praktiknya. Berikut beberapa hal yang harus disiapkan atau diinstall:

• Burpsuite
• ADB Shell
• Android Emulator (Genymotion)
• Frida

Untuk instalasi Genymotion bisa ikuti tutorial yang sudah pernah saya tulis sebelumnya:

• Setup Genymotion Android Emulator untuk Mobile Pentesting

Di tulisan tersebut saya juga membahas mengenai pemasangan certificate burp di level system, serta alasan kenapa kalian harus menginstall Oxy Proxy. Sehingga ketika membaca tutorial ini saya asumsikan apa yang sudah tertulis disana sudah diikuti.

Install Frida

Di tutorial ini saya menggunakan Kali Linux. Namun seharusnya untuk instalasi Frida caranya sama. Kita gunakan pip.

sudo pip3 install — upgrade frida

sudo pip3 install — upgrade frida-tools

Pada saat tutorial ini ditulis, frida terbaru adalah versi 16.1.8.

Maka, untuk versi Frida server yang terpasang pun harus versi tersebut.

Selanjutnya, masuk ke shell di emulator melalui adb shell. Chek arsitektur menggunakan perintah getprop ro.product.cpu.abilist.

Dari output diatas, kita akan menggunakan frida-server x86, versi 16.1.8. Masih dari adb-shell, jalankan command berikut:

mkdir /data/local/frida

cd /data/local/frida

Sekarang, melalui terminal linux kita unduh frida server, extract, lalu unggah ke android emulator.

wget https://github.com/frida/frida/releases/download/16.1.8/frida-server-16.1.8-android-x86.xz

unxz frida-server-16.1.8-android-x86.xz

adb push frida-server-16.1.8-android-x86 /data/local/frida/

Maka seharusnya sekarang di direktori /data/local/frida pada Android Emulator sudah ada file frida-server yang kita unggah. Tambahkan hak akses eksekusi ke file tersebut, dan jalankan frida-server agar frida di laptop kita dapat terhubung ke emulator android.

chmod +x frida-server-16.1.8-android-x86

./frida-server-16.1.8-android-x86

File frida-server ini harus terus berjalan selama kita ingin menghubungkan laptop attacker kita dengan frida-server di android emulator.

Untuk mengkonfirmasi apakah frida sudah terhubung, kalian bisa jalankan command berikut di terminal:

Demo: Bypass SSL Pinning

Sebagai bahan demo di tutorial ini, saya menggunakan file dari link berikut:

• https://github.com/httptoolkit/android-ssl-pinning-demo/

Setelah mengunduh file APK nya dari release page, saya menginstall file .apk tersebut via adb.

adb install pinning-demo.apk

Selanjutnya, nyalakan Burpsuite, dan pastikan proxy listener kalian berjalan.

Selanjutnya nyalakan juga proxy melalui Oxy Proxy.

Maka, ketika aplikasi SSL Pinning Demo tadi kita buka dan klik tombol yang ada disana satu persatu, maka pinned request testnya semuanya gagal.

Selanjutnya, disini saya akan mencoba melakukan bypass SSL pinning menggunakan script yang sudah tersedia di codeshare. Berikut untuk linknya:

• https://codeshare.frida.re/@fdciabdul/frida-multiple-bypass/

Cukup copy isi script yang ada di codeshare tersebut, lalu simpan ke file text.

Namun sebelumnya, jalankan perintah berikut:

frida-ps -Uai

“frida-multiple-bypass” adalah nama script yang saya pakai untuk menyimpan script dari codeshare diatas. Silahkan sesuaikan sendiri ya.

Selanjutnya, ketika kita klik tombol cek nya satu persatu, harusnya script ini mampu melakukan bypass hampir semua metode pinning yang ada di aplikasi.

Oke mungkin sekian tutorial singkat kali ini, semoga bermanfaat. Tinggalkan komentar jika ada pertanyaan, dan atau saran mengenai tulisan ini. Terima kasih.

Bypass SSL Pinning Android dengan Frida was originally published in LinuxSec on Medium, where people are continuing the conversation by highlighting and responding to this story.

Yang dibutuhkan untuk screen mirror iPhone ke Linux adalah tool bernama UxPlay. UxPlay sendiri merupakan tool open source yang membuat device Linux kalian bertindak selayaknya AirPlay. UxPlay sendiri support untuk versi iOS 9 keatas.

Install UxPlay

Sebelumnya, pastikan kalian sudah menginstall dependensi yang diperlukan untuk meng-compile UxPlay. Disini saya menggunakan distro Debian. Untuk pengguna distro lain (diluar turunan Debian dan Ubuntu), sesuaikan sendiri nama paket dan juga package manager kalian.

Untuk library OpenSSL kalian bisa langsung install dari repository saja, tidak perlu harus compile dari source.

sudo apt-get install libssl-dev libplist-dev

Selanjutnya install beberapa modul untuk keperluan rendering video dan audio.

sudo apt-get install libavahi-compat-libdnssd-dev libgstreamer1.0-dev libgstreamer-plugins-base1.0-dev gstreamer1.0-libav gstreamer1.0-plugins-bad

Terakhir jika kalian masih menggunakan graphic Intel (bukan NVIDIA ataupun AMD), kalian juga bisa install paket berikut untuk hardware-accelerated nya.

sudo apt-get install gstreamer1.0-vaapi

Oke seluruh dependensi sudah diinstall, sekarang kita download source UxPlay lalu compile.

Download melalui Github menggunakan perintah git.

git clone https://github.com/antimof/UxPlay

Lalu masuk ke direktori UxPlay dan compile

cd UxPlay
cmake .
sudo make install

Menggunakan UxPlay

Untuk melihat opsi yang bisa digunakan, jalankan perintah:

uxplay -h

Untuk memulai screen mirroring, pastikan iPhone sudah terhubung ke laptop menggunakan kabel data.
Pastikan juga service avahi-daemon sudah berjalan.

sudo systemctl start avahi-daemon
sudo systemctl status avahi-daemon

Selanjutnya tinggal jalankan command uxplay di terminal. Disini saya tambahkan flag -avdec untuk memaksa software menggunakan h264 decoder.

uxplay -avdec

Selanjutnya pada iPhone kalian, klik Mirroring, lalu klik uxplay.

Selanjutnya cek di laptop kalian. Seharusnya screen mirroring sudah berjalan.

Ok sekian sharing kali ini semoga bermanfaat.

Note: Artikel ini sudah dirilis di LinuxSec dengan judul Screen Mirroring iPhone ke Linux Menggunakan UxPlay.

Screen Mirroring iPhone ke Linux Menggunakan UxPlay was originally published in LinuxSec on Medium, where people are continuing the conversation by highlighting and responding to this story.

Berdasarkan CVSS terbaru yakni CVSS 3.1, ada 8 kriteria (base score) yang dinilai untuk menentukan tingkat severity dari sebuah celah atau vulnerability yang ditemukan yaitu Attack Vector (AV), Attack Complexity (AC), Privileges Required (PR), User Interaction (UI), Scope (S), Confidentiality ( C ), Integrity (I), dan Availability (A).

Oke disini saya akan menjelaskan satu-persatu dari delapan kriteria tersebut menggunakan contoh kasus saja agar tidak bingung.

Attack Vector (AV)

Attack Vector adalah bagaimana cara kita mengakses dan mengeksploitasi object yang memiliki kerentanan. Ada empat kategori yang bisa kita pilih, yakni:

• Network (N)
• Adjacent (A)
• Local (L)
• Physical (P)

Network (N)

Ketika kita bisa mengakses dan mengeksploitasi target secara remote, tanpa harus berada di jaringan yang sama dengan target. Atau simplenya, target bisa dieksploitasi over the Internet.

Contoh kasus: Pentester diharuskan menguji keamanan dari domain target.com dan domain tersebut dapat diakses oleh pentester menggunakan akses internet pribadinya.

Adjacent (A)

Ketika kita membutuhkan pendekatan khusus untuk mengakses target yang ingin dieksploitasi. Contohnya, kita harus berada di jaringan yang sama dengan target (misalnya di local subnet yang sama), atau kita harus menggunakan VPN untuk mengakses target yang ingin dieksploitasi.

Contoh kasus: Pentester diharuskan menguji keamanan dari domain target.com namun domain tersebut hanya bisa diakses melalui VPN yang sudah dikonfigurasi sebelumnya.

Local (L)

Target tidak bisa dieksploitasi dari jaringan dan hanya bisa dieksploitasi dengan berinteraksi secara langsung dengan target entah menggunakan console ataupun secara remote menggunakan SSH.

Contoh kasus: Celah privilege escalation dengan menjalankan localroot hanya bisa dieksekusi ketika kita sudah mendapatkan akses SSH ataupun TTY Shell.

Physical (P)

Eksploitasi hanya bisa dilakukan ketika kita memiliki akses fisik ke target.

Contoh kasus: Pada CVE-2014–2005, pentester harus memiliki akses fisik ke komputer target untuk melakukan bypass kredensial Windows Lock Screen dengan menekan tombol resume untuk mensukseskan eksploitasi Sophos Login Screen Bypass Vulnerability.

Attack Complexity (AC)

Attack Complexity adalah level kesulitan kita untuk mengeksploitasi target yang sudah ditentukan. Hanya ada dua rating yang bisa dipilih yakni:

• Low (L)
• High (H)

Low (L)

Ketika kita sukses mengeksploitasi sebuah kerentanan tanpa mengalami kesulitan.

Contoh kasus: Pentester menemukan kerentanan SQL Injection dan bisa dieksekusi langsung menggunakan sqlmap atau, pentester menemukan kerentanan berdasarkan CVE dan exploitnya sudah tersedia di publik.

High (H)

Ketika eksploitasi sebuah kerentanan berhasil dilakukan dengan dengan persiapan dan kontrol dari pentester.

Contoh kasus: Untuk sukses melancarkan serangan POODLE Attack, pentester melakukan MiTM dimana dia harus memodifikasi trafik jaringan antara korban dengan web target.

Privileges Required (PR)

Sesuai dengan nama metric-nya, hal ini ditentukan oleh dibutuhkan tidaknya kredensial tertentu untuk mensukseskan exploitasi kerentanan pada target. Ada tiga pilihan rating yakni:

• None (N)
• Low (L)
• High (H)

None (N)

Ketika eksploitasi berhasil dilakukan tanpa memerlukan kredensial pada object.

Contoh kasus: Kerentanan XSS yang ditemukan pada fitur search pada website target yang bisa dieksekusi tanpa harus login terlebih dahulu.

Low (L)

Ketika eksploitasi berhasil dilakukan dengan minimal harus memiliki akses user dengan privilege rendah pada target.

Contoh kasus: Kerentanan XSS yang ditemukan pada fitur edit profile user pada sebuah website.

High (H)

Ketika eksploitasi berhasil dilakukan namun mengharuskan akses pengguna dengan kredensial yang tinggi.

Contoh kasus: Pentester menemukan kerentanan RCE pada website target dengan melakukan bypass fitur upload yang ada pada pada sebuah website. Namun fitur upload tersebut hanya bisa diakses oleh user dengan hak akses admin dan tidak bisa diakses menggunakan user dengan level dibawahnya.

User Interaction (UI)

Dibutuhkan atau tidaknya interaksi dari pengguna lain untuk mensukseskan serangan atau eksploitasi yang sedang dijalankan. Ada dua pilihan rating yang bisa dipilih yaitu:

• None (N)
• Required (R)

None (N)

Ketika eksploitasi berhasil dilakukan tanpa perlu adanya interaksi dari user lain.

Contoh kasus: Untuk melakukan privilege escalation melalui kernel yang memiliki kerentanan, pentester bisa langsung mengeksekusi localroot karena sebelumnya sudah memiliki akses ke TTY shell.

Required (R)

Eksploitasi berhasil dilakukan ketika ada interaksi dari pengguna lain.

Contoh kasus: Untuk mendapatkan data dari user lain menggunakan kerentanan CSRF, user lain tersebut harus meng-klik link berisi script CSRF yang sudah disiapkan oleh si pentester.

Scope (S)

Mengenai berubah tidaknya scope object yang terdampak ketika eksploitasi berhasil dilakukan. Rating yang bisa dipiloh:

• Unchanged (U)
• Changed ( C )

Unchanged (U)

Scope object yang terdampak tidak berubah ketika eksploitasi berhasil dilakukan.

Contoh kasus: Ketika attacker melakukan serangan DDoS pada sebuah aplikasi, yang terdampak dari serangan tersebut adalah aplikasi yang sedang menjadi target.

Changed ( C )

Scope object yang terdampak ikut berubah ketika eksploitasi berhasil dilakukan.

Contoh kasus: Scope dari serangan XSS bernilai “Changed” karena meskipun yang memiliki kerentanan adalah aplikasi yang diuji, yang terdampak adalah browser dari pengguna.

Selanjutnya kita akan membahas metrics dampak dari eksploitasi yang sudah dilakukan meliputi Confidentiality ( C ), Integrity (I), dan Availability (A). Dan ini biasanya menjadi “ujung tombak” untuk menentukan severity karena meskipun eksploitasi mudah dilakukan tetapi jika tidak ada dampak berarti kepada sistem, skor akhir dari penilaian bisa saja bernilai Low atau bahkan hanya Informational.

Penilaian CIA ini merupakan satu kesatuan, dan saya akan membahasnya satu-persatu.

Confidentiality ( C )

Confidentiality diisini menyangkut kerahasiaan data yang terdampak setelah setelah eksploitasi berhasil dilakukan. Ratingnya terbagi menjadi tiga yaitu:

• None (N)
• Low (L)
• High (H)

None (N)

Tidak ada kerahasiaan data yang terdampak dari celah yang ditemukan.

Contoh kasus: Pentester menemukan Directory Listing namun didalamnya hanya berisi file static seperti file gambar dan javascript yang diload oleh object yang sedang diuji.

Low (L)

Celah ini dapat menyebabkan kebocoran data, namun attacker tidak memiliki kontrol atas data apa yang akan terdampak.

Contoh kasus: Pentester menemukan celah IDOR pada aplikasi yang memungkinkannya untuk melihat data pengguna lain.

High (H)

Celah ini memungkinkan attacker untuk mengontrol data apa yang bisa didapat melalui eksploitasi yang dilakukan.

Contoh kasus: Pentester menemukan celah LFI yang memungkinkan untuk mengakses data di object yang terdampak. Atau, pentester menemukan celah Directory Listing yang didalamnya berisi backup database.

Integrity (I)

Metrik Integrity ini untuk menilai integritas data yang dilindungi dari object yang terdampak. Ratingnya terbagi menjadi tiga yaitu:

• None (N)
• Low (L)
• High (H)

None (N)

Pelaku tidak dapat memodifikasi data melalui eksploitasi yang dilakukan.

Contoh kasus: Serangan DDoS.

Low (L)

Dampak dari celah yang ditemukan memungkinkan attacker untuk memodifikasi sebagian data dari object yang terdampak. Modifikasi data tidak membawa dampak langsung yang serius pada target.

Contoh kasus: Pentester menemukan celah XSS pada website target dengan memodifikasi value pada filed yang memiliki kerentanan, namun “tujuan akhir” dari XSS bukan itu, serta dampaknya lebih ke user yang mengakses, bukan pada aplikasi itu sendiri.

High (H)

Celah ini memungkinkan attacker untuk mengontrol data apa yang bisa dimodifikasi setelah eksploitasi sukses dilakukan. Dan berdampak secara langsung pada aplikasi yang diuji.

Contoh kasus: Pentester menemukan celah price tampering pada website online shop, dan berhasil mlakukan checkout barang dengan harga Rp.0.

Availability (A)

Metrik ini menilai ketersediaan dari komponen yang memiliki kerentanan. Ada tiga rating yang bisa dipilih yakni:

• None (N)
• Low (L)
• High (H)

None (N)

Ketersediaan data pada aplikasi tidak terganggu oleh celah yang ditimbulkan.

Contoh kasus: Pentester menemukan celah directory listing yang berisi data penting dari user aplikasi tersebut. Meskipun Confidentiality dari temuan bisa bernilai High, namun Avaliability bernilai None.

Low (L)

Dampak dari celah yang ditemukan membuat resource aplikasi sedikit terganggu.

Contoh kasus: Pentester menemukan celah HTML Injection yang menyebabkan sebagian halaman dari komponen terganggu.

High (H)

Celah ini memungkinkan attacker untuk mengontrol ketersediaan dari object yang terdampak.

Contoh kasus: Pentester menemukan celah RCE pada sistem dan memungkinkan untuk menghapus komponen aplikasi yang menyebabkan aplikasi tidak bisa diakses.

Catatan: Untuk menilai CIA, kita harus melihat impact yang akan terjadi kepada aplikasi itu sendiri. Celah yang sama bisa saja menghasilkan nilai yang berbeda. Sebagai contoh, Integrity untuk temuan Directory Listing yang berisi data penting dari user dan Directory Listing yang hanya berisi file static tentu berbeda.

Oke mungkin itu saja sharing kali ini, mungkin jika ada yang salah bisa dikoreksi. Atau jika ada yang kurang bisa ditambahkan.

Note: Artikel ini sudah dirilis di LinuxSec dengan judul Menentukan Severity Kerentanan Menggunakan CVSS.

Referensi:

• https://www.first.org/cvss/specification-document
• https://www.netsparker.com/blog/web-security/cvss-characterizing-and-scoring-vulnerabilities/

Menentukan Severity Kerentanan Menggunakan CVSS was originally published in LinuxSec on Medium, where people are continuing the conversation by highlighting and responding to this story.

Membuat Self Sign Certificate Menggunakan OpenSSL. Oke kali ini saya akan sharing sedikit mengenai bagaimana cara membuat dan memasang self-sign certificate. Bagi yang belum tau, self-sign certificate adalah seritikat SSL yang ditandatangani (sign) sendiri oleh pembuatnya, bukan pihak otoritas sertifikat terpercaya seperti Let’s Encrypt.

Untuk tingkat enkripsinya sendiri sebenarnya sama dengan seritifikat yang dibuat oleh otoritas terpercaya, namun self-sign certificate tidak ada verifikasi, sehingga biasanya ketika diakses melalui browser akan memunculkan warning bahwa sertifikat ssl yang dipasang di web tersebut tidak dapat diverifikasi.

Biasanya self-sign certificate ini diperlukan untuk local development, untuk memasang SSL pada domain ataupun FQDN yang tidak eksis secara online. Misalnya kita ingin memasang SSL pada fqdn website.local, tentu kita tidak bisa menggunakan layanan sertifikat dari otoritas karena proses verifikasinya harus online.

Oke, untuk membuat self-sign ceritifcate yang dibutuhkan hanyalah openssl. Jika belum dipasang, kalian bisa pasang menggunakan perintah berikut di Ubuntu dan Debian:

sudo apt install openssl -y

Atau pengguna CentOS bisa gunakan yum.

sudo yum install openssl -y

Selanjutnya gunakan command openssl req.

Ini perintah yang bisa digunakan.

openssl req -newkey rsa:4096 -x509 -sha256 -days 3650 -nodes  -out website.local.crt -keyout website.local.key

Oke ini penjelasan dari beberapa flag yang saya cantumkan diatas.

• -newkey rsa:4096 — Membuat permintaan sertifikat baru dan kunci RSA 4096 bit.
• -x509 — Membuat Sertifikat X.509..
• -sha256 — Menggunakan hash 265-bit SHA .
• -days 3650 — Jumlah hari valid untuk sertifikat yang akan dibuat.
• -nodes — Membuat kunci tanpa password.
• -out website.local.crt — Nama file sertifikat yang akan dibuat.
• -keyout website.local.key — Nama key dari sertifikat yang akan dibuat.

Contoh output:

writing new private key to 'website.local.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Jakarta
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Local Development
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:website.local
Email Address []:admin@website.local

root@linuxsec:/opt/self-sign-ssl# ls
website.local.crt  website.local.key

Oke selanjutnya tinggal kita gunakan sertifikat yang telah dibuat ke webserver ataupun aplikasi yang akan dibuat.

Baiklah mungkin sekian tutorial singkat kali ini mengenai cara membuat self-sign certificate. Jika ada yang ingin ditanyakan silahkan tinggalkan komentar.

Artikel ini sudah dipublish di LinuxSec dengan judul Membuat Self-signed Certificate Menggunakan OpenSSL.

Membuat Self-signed Certificate Menggunakan OpenSSL was originally published in LinuxSec on Medium, where people are continuing the conversation by highlighting and responding to this story.

Tool ini ditulis menggunakan Golang. Untuk fitur-fiturnya bisa lihat di list berikut:

• Look up IP details in bulk or one-by-one.
• Look up ASN details.
• Summarize the details of up to 1000 IPs at a time.
• Open a map of IP locations for any set of IPs.
• Filter IPv4 & IPv6 addresses from any input.
• Print out IP lists for any CIDR or IP range.
• And more!

Berikut contoh penggunaan IPinfo untuk melihat informasi lengkap mengenai IP publik komputer kita.

Untuk instalasinya sendiri ada bermacam-macam cara. Kalian bisa gunakan file binary yang sudah disediakan, compile source codenya, dll. Untuk pengguna Debian dan Ubuntu kalian juga bisa langsung install file .deb yang sudah disediakan.

curl -LO https://github.com/ipinfo/cli/releases/download/ipinfo-1.1.2/ipinfo_1.1.2.deb && sudo dpkg -i ipinfo_1.1.2.deb

Berikut beberapa perintah ipinfo yang bisa digunakan:

Usage: ipinfo <cmd> [<opts>] [<args>]

Commands:
  <ip>        look up details for an IP address, e.g. 8.8.8.8.
  <asn>       look up details for an ASN, e.g. AS123 or as123.
  myip        get details for your IP.
  bulk        get details for multiple IPs in bulk.
  summarize   get summarized data for a group of IPs.
  map         open a URL to a map showing the locations of a group of IPs.
  prips       print IP list from CIDR or range.
  grepip      grep for IPs matching criteria from any source.
  login       save an API token session.
  logout      delete your current API token session.
  version     show current version.

Options:
  General:
    --token <tok>, -t <tok>
      use <tok> as API token.
    --help, -h
      show help.

  Outputs:
    --field, -f
      lookup only a specific field in the output.
      field names correspond to JSON keys, e.g. 'hostname' or 'company.type'.
    --nocolor
      disable colored output.

  Formats:
    --pretty, -p
      output pretty format.
    --json, -j
      output JSON format.
    --csv, -c
      output CSV format.

Misalnya, jika kita ingin mengecek informasi IP publik dari komputer kita, gunakan perintah ipinfo myip. Atau jika outputnya ingin menggunakan json tinggal tambahkan flag — json dibelakangnya menjadi ipinfo myip — json.

Untuk fitur lainnya kalian bisa explore sendiri. Mungkin sekian sharing singkat kali ini, semoga bermanfaat.

Melihat Informasi IP Menggunakan IPinfo CLI was originally published in LinuxSec on Medium, where people are continuing the conversation by highlighting and responding to this story.

Seperti yang saya alami, saya menemukan error dan gagal compile ketika ingin menginstall paket serf-1.3.9.

sudo emerge — ask net-libs/serf

Errornya sebagai berikut:

........
>>> Compiling source in /var/tmp/portage/net-libs/serf-1.3.9/work/serf-1.3.9 ...
scons -j4 PREFIX=/usr LIBDIR=/usr/lib64 APR=SYSROOT='' /usr/bin/apr-1-config APU=SYSROOT='' /usr/bin/apu-1-config BUILD_STATIC=no AR=x86_64-pc-linux-gnu-ar RANLIB=x86_64-pc-linux-gnu-ranlib CC=x86_64-pc-linux-gnu-gcc CPPFLAGS= CFLAGS=-march=broadwell -O2 -pipe LINKFLAGS=-Wl,-O1 -Wl,--sort-common -Wl,--as-needed
scons: Reading SConscript files ...
  File "/var/tmp/portage/net-libs/serf-1.3.9/work/serf-1.3.9/SConstruct", line 189

    print 'Warning: Used unknown variables:', ', '.join(unknown.keys())

                                           ^

SyntaxError: invalid syntax

 * ERROR: net-libs/serf-1.3.9::net-kit failed (compile phase):
 *   escons failed.
 * 
 * Call stack:
 *     ebuild.sh, line   93:  Called src_compile
 *   environment, line 2501:  Called escons
 *   environment, line  984:  Called die
 * The specific snippet of code:
 *                   die "escons failed."
...........

Oke, dari pesan errornya kita tau yang bermasalah kemungkinan adalah file SConstruct, yangmana source codenya bisa kita lihat di path /var/tmp/portage/net-libs/serf-1.3.9/work/serf-1.3.9/SConstruct. Setelah googling saya paham kenapa kesalahan tersebut terjadi, dan sekarang saatnya kita patch.

Masuk ke direktori source codenya.

cd /var/tmp/portage/net-libs/serf-1.3.9/work/serf-1.3.9/

lalu buat salinan file SConstruct yang akan kita benahi.

cp SConstruct SConstruct-fixed

Selanjutnya ubah kode di file SConstruct-fixed. Intinya modifikasi kode didalamnya sehingga tidak ada error kembali.

nano SConstruct-fixed

Jika sudah, kita generate file patchnya. Masih di direktori yang sama, jalankan command diff.

diff -Naur SConstruct SConstruct-fixed > fixed.patch

Selanjutnya kita buat direktori untuk meletakkan file patchnya. Lokasinya ada di /etc/portage/patches/[kategori]/[nama paket]. Karena serf-1.3.9 ada di kategori net-libs, maka direktori fullnya adalah

/etc/portage/patches/net-libs/serf-1.3.9/

Kita pindahkan file fixed.patch kesana.

Cek patch menggunakan ebuild.

Sekarang kita test install lagi.

sudo emerge — ask net-libs/serf

Sukses.

Oke mungkin sekian tutorial singkat kali ini, semoga bermanfaat. Jika ada yang ingin ditanyakan silahkan tinggalkan komentar.

Disalin dari LinuxSec dengan judul yang sama: Patching Source Code Saat Install Aplikasi di Gentoo.

Patching Source Code Saat Install Aplikasi di Gentoo was originally published in LinuxSec on Medium, where people are continuing the conversation by highlighting and responding to this story.

Misalnya,

Si A pernah berkata “Udahlah, objek X bloated, insecure, dan non-FLOSS. Pakai Y saja.” dan sebagainya.

Apakah itu dapat dianggap suatu perilaku pemaksaan? Tidak, itu bisa kita anggap sebagai tindakan mengajak yang harus kita olah sebijak mungkin dengan mencari tahu sumber referensi yang jelas dan tentunya sesuai kebutuhan setiap individu melalui berbagai percobaan.

Sebelum lanjut, saya tegaskan di bawah ini yang dimaksud sistem operasi linux (atau Linux) sebenarnya dikemas sebagai distribusi linux. Biasanya GNU/Linux. Lihat juga kernel Linux.

“Linux dan Elitisme”. Apakah keduanya memiliki keterkaitan satu sama-lain? Mengapa begitu banyak pengguna sistem operasi linux memiliki sikap elitis?

Memang, dalam banyak aspek mereka pengguna sistem operasi linux adalah elit.

1. Berdasarkan data statistik dari gs.statcounter.com, kurang dari 2% di dunia yang menggunakan sistem operasi linux di platform desktop, sedangkan dalam semua platform mereka hanya kurang dari 1%. Itu adalah fakta bukan sebuah sikap.
2. Android juga menggunakan mainstream kernel linux, tetapi ditambahkan driver maupun fitur untuk perangkat spesifik sehingga dibedakan kategorinya. Biasanya driver/fitur tersebut akan ditambahkan ke kernel linux jika komunitas menyetujuinya dan mungkin memodifikasinya.
3. Rata-rata mereka lebih terampil menguasai dan memiliki pengetahuan mendalam mengenai komputer daripada pengguna sistem operasi lain karena seringnya membaca dan mencari serta mengolah informasi. Mayoritas dari mereka sadar akan seluk-beluk sistem operasi yang belum pernah terdengar. Contohnya FHS (File System Hierarchies), init system, user-group permission, kernel, bootloader, package manager, process scheduling, desktop environment, dan masih banyak lagi.
4. Pada awalnya sistem operasi linux banyak digunakan untuk keutamaan seperti kegiatan ilmiah eksperimen DØ yang menggunakan Scientific Linux, server produksi, seorang penghobi, programmer/developer, pentester, itu bukan mayoritas konsumsi rumahan. Namun, sekarang ini sistem operasi linux sudah dikembangkan secara pesat (karena open-source) untuk konsumsi publik yang ramah pengguna.
5. Pengguna sistem operasi linux yang AVID biasanya tidak melihat pragmatisme dari kebanyakan pengguna biasa. Mereka sangat terpesona dan ingin tahu sehingga menginginkan untuk mengubah setiap hal kecil di sistem operasi mereka.

Tidak semua orang termasuk dalam kategori pengguna komputer seperti di dalam aspek di atas. Dengan demikian, pengguna sistem operasi linux dapat dianggap sebagai elit dan memiliki semua hak untuk membedakan diri dari mayoritas pengguna komputer meskipun tidak dengan sombong.

Namun, pada kenyataannya sikap elitisme adalah suatu kesalahpahaman yang besar. Itu sama sekali tidak ada keterkaitan dengan penggunaan sistem operasi linux sama sekali, tetapi berasal ketidaksepakatan mendasar dengan pola pikir dan cara komputasi komputer modern. Maksudnya seperti ini:

Terkadang kita sering bingung dengan intoleran para pragmatis yang sering bahkan mungkin hampir setiap hari mengeluh bahwa sistem operasi linux mereka mengalami permasalahan ini dan itu. Dalam diri kita, secara langsung menolak bahwa itu adalah sebuah kasus/masalah yang besar ketika kita menyatakan “itu bekerja normal pada komputer kami”.

Menurut pendapat saya, mereka adalah orang-orang yang membutuhkan pola dasar rata-rata untuk menentukan kebutuhan setiap orang. Pada dasarnya adalah “Sejak kapan mengenal dan mulai membiasakan menyesuaikan sistem operasi linux Anda sendiri?”.

Mungkin dari sebagian besar orang ada yang sudah mengenal sejak SMP bahkan sejak SD karena mungkin komputer kakaknya menggunakan sistem operasi linux (atau dari lingkungannya). Untuk beberapa orang, hal itu menjadi kebiasaan sehingga terciptalah pola dasar pemikiran yang memancing keinginan untuk tertarik mempelajari sesuatu dengan referensi dari buku atau internet (ketika akses sudah tersebar luas) dan melakukan trial-and-error.

Setiap orang memiliki cara pemahaman yang berbeda-beda yang mempengaruhi seberapa cepat ia memahami apa yang dihadapinya. Oleh karena itu sumber referensi tertulis tidaklah cukup, harus bertanya kepada orang yang lebih berpengalaman ketika sudah mencapai batas pemahaman. Jangan diteruskan, nanti gila. Ada pernyataan bahwa jenius dan kegilaan itu mungkin berhubungan.

Apakah kamu peduli privasi/keamanan pengguna? atau hanya menginginkan fungsi praktisnya saja?

Saya suka kebebasan untuk mengubah segalanya. Senang karena mengetahui bagaimana itu dapat bekerja. Senang bahwa dapat mengotomatisasi sesuatu dengan shell-scripting dan cronjob yang memudahkan pekerjaan. Suka mengetahui setiap fungsi perintah yang ada di dalam terminal, tapi sering terlewatkan. Senang dapat mengkustomisasi setiap komponen yang ada agar tercipta mesin yang ideal. Nyaman dapat menggunakan komputer tanpa takut masalah yang bukan disebabkan brainware. Masih banyak hal lagi yang dapat dilakukan.

Saya mudah menolak semua pernyataan “itu hanya bekerja” dan menganggapnya sebagai kata-kata yang bodoh yang diberikan seseorang yang tidak mau repot-repot menggerakkan tubuh dan akal sehatnya, kecuali dia nyaman menggunakannya. Bukan karena suka dengan sesuatu yang rumit, tetapi menginginkan agar sesuatu bekerja seperti apa yang diharapkan. Sejujurnya, saya juga tidak ingin mereka menggunakan objek Y karena dipaksakan. Berusaha sekuat tenaga sebagai orang-orang yang hidup di realitas alternatif dari apa yang disebut software piracy, dan tidak peduli terhadap apapun selama itu disebut “hanya bekerja” jika tidak menyenangkan.

Apakah hal itu adalah suatu sikap elitisme? Memiliki merchandise seperti boneka Tux, apakah itu juga merupakan elitisme?

Sejujurnya, saya sebagai penulis juga baru dua tahun mengeksplorasi sistem operasi Unix-Like selebihnya GNU/Linux. Namun, juga sudah 2 tahun juga hanya menggunakannya tanpa menelusuri apapun didalamnya (ditotal 4 tahun). Apakah itu sebagai sistem operasi utama? Tidak, saya tadi mengatakan 2 tahun sebagai pengguna biasa itu masih dual-boot dengan sistem operasi W yang saya dapatkan dari sumber software bajakan. Selanjutnya saya membuat perubahan pada diri saya sendiri untuk berusaha menggunakan software open-source jikalau kondisi lingkungan mendukung.

Apapun yang kamu lakukan kalau hanya untuk menjadi “keren” atau “ikut-ikutan” tetapi sulit dalam menyesuaikan lingkungan kehidupan. Sesungguhnya itu tidaklah keren kawan, melainkan menyakiti diri sendiri. Marilah mencoba berbagai hal yang kita temui jika itu bermanfaat bagi individu masing-masing.

Permasalahannya disini adalah seberapa banyak orang dapat meluangkan waktu mereka untuk melakukan hal-hal seperti ini. Ya.. itu masalah pribadi sih..

Tetaplah belajar dan selamat mencoba! Terima Kasih! ^^

Artikel ini diterbitkan di LinuxSec dengan judul Linux dan Elitisme.

Linux dan Elitisme was originally published in LinuxSec on Medium, where people are continuing the conversation by highlighting and responding to this story.