Install Webmin pada CentOS 6.4

Download paketnya :

# wget http://prdownloads.sourceforge.net/webadmin/webmin-1.650-1.noarch.rpm

Lalu jalankan perintah :

# rpm -U webmin-1.650-1.noarch.rpm

Setelah itu buka di Webrowser :

1. Untuk administrator buka alamat --> http://localhost:10000

2. Untuk client arahkan alamat IP Address proxy-nya pada Webrowser ke alamat IP Address PC yang telah di setup Proxy.

contoh : 

HTTP Proxy : 192.168.1.1  

Port  :  3128

Setting pada Proxy :

Langkah-langkah penggunaan modul ncsa_auth pada squid, untuk membuat otentikasi pada akses web melalui squid, yaitu :
1. Membuat file kosong dengan nama squid_passwd, sbb :
#touch /etc/squid/passwd 
#chmod 600 /etc/squid/passwd
#chown squid:squid /etc/squid/passwd

2. Gunakan program htpasswd untuk membuat / menambahkan user dengan password terenkripsi yang disimpan kedalam file squid_passwd, sbb:
#htpasswd /etc/squid/passwd yolly
New password : (masukkan password anda)
Re-type new password : (ketik ulang pasword anda)
Adding password for user yolly

3. Cari atau tentukan dimana lokasi modul ncsa_auth, sbb:
#rpm -ql squid | grep ncsa_auth
/usr/lib/squid/ncsa_auth

4. Edit konfigurasi di squid.conf dengan mengetikkan di console sbb:
#vi /etc/squid/squid.conf
(isi data dibawah ini didalam shell)
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/paswd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

(isi data dibawah ini didalam shell yang sama yaitu dibawah kata #INSERT YOUR OWN RULE (S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS)
acl yolly proxy_auth REQUIRED
http_access allow yolly

(isi data dibawah ini didalam shell yang sama yaitu dibawah kata # Squid normally listens to port 3128)
http_port  3128
icp_port   0
cache_peer 192.168.1.1 parent 80 0 default

(Lalu simpan dengan menekan Shift + :, kemudian tekan tombol x lalu Enter)

5. Lakukan perintah restart dengan mengetikkan di console sbb :
#/etc/init.d/squid restart

Link terkait : http://www.webmin.com/rpm.html

10 Tools Favorit Hacker

Pembuat NMAP melakukan survei 100 tools favorit terhadap pengikut milis nmap-hackers. Sekitar 3,243 user memberikan suaranya untuk tool yang paling mereka gemari. Daftar 100 tool favorit para hacker ini dapat ditemukan jg di www.insecured.org

Dari 100 tool tersebut, berikut dibawah ini adalah 10 tools favorit yang mendapat suara terbanyak sepanjang tahun 2006. Tool tersebut merupakan senjata yang dianggap mutlak diperlukan dalam aktivitas hacking dan sekurity.

1.Nessus

“Nessus” pertama kali dibuat oleh Renaud Deraison pada tahun 1998 dan disebarkan untuk komunitas internet secara bebas, bermanfaat, ter-update dengan baik serta mudah untuk digunakan.

Nessus adalah sebuah program untuk mencari kelemahan pada sebuah sistem komputer. Menurut situs resminya di www.nessus.org, tool ini telah digunakan oleh lebih dari 75.000 organisasi dan perusahaan di seluruh dunia.

2.Snort

Snort adalah sebuah IDS, yaitu tool untuk mencegah dan mendeteksi serangan terhadap sistem komputer. Vendor dari snort mengklaim bahwa tool ini telah didownload berjuta-juta kali dari situs mereka. Anda mungkin berminat untuk mencobanya, silahkan download tool ini di www.snort.org.

3.Kismet

Kismet adalah sebuah tool untuk mendeteksi koneksi wireless(mendukung lalu lintas 802.11b, 802.11a, dan 802.11g ) , menangkap paket dalam sebuah sistem jaringan dan menjadi sebuah IDS (intrusion detection System).

Untuk mencari tahu lebih lanjut mengenai kismet, anda dapat mengunjungi situs http://www.kismetwireless.net atau masuk ke #kismet irc.freenode.net.

4.Metasploit Framework

Metasploit Framework adalah sebuah proyek open source untuk mengembangkan, menguji dan menggunakan kode eksploit. Dibuat dengan bahasa Perl sebagai fondasi dasar dan dan terdiri dari komponen pelengkap yang telah dicompile dengan bahasa C, assembler dan Python. Metasploit Framework dapat berjalan pada sistem operasi UNIX, Linux dan Windows. Keterangan yang lebih detail dapat anda cari di http://www.metasploit.com.

5.Netcat

 
Netcat adalah sebuah tool networking utility yang dapat membaca dan menulis data pada koneksi sebuah jaringan melalui protokol TCP/IP.

Fitur yang terdapat pada Netcat antara lain :

• Koneksi keluar dan masuk melalui protokol UDP ataupun TCP dengan port yang digunakan..
• Tunneling mode, tunneling dari UDP ke TCP, memetakan parameter dalam jaringan (source port/interface, listening port/interface, dan mengijinkan remote host melakukan koneksi ke tunnel)
• Port scanner, untuk mendeteksi port yang terbuka.
• Buffered send-mode dan hexdump RFC854 telnet.

6.Hping

Hping merupakan sebuah tool serba guna. Tool ini dapat digunakan untuk menguji kemampuan firewall, mencari port yang terbuka, menguji keamanan jaringan dengan menggunakan berbagai jenis protokol, mendapatkan informasi sistem operasi, mengevaluasi protokol TCP/IP.

7.TCPDump

Tcpdump juga merupakan sebuah sniffer. Admin jaringan menggunakan tool ini untuk memonitor lalu lintas dan menganalisa permasalahan jika terjadi gangguan. Menurut informasi di http://www-iepm.slac.stanford.edu/monitoring/passive/tcpdump.html , Tcpdump menggunakan paket filter dari UNIX BSD untuk meng-capture data(BPF / BSD Packet Filter).BPF menerima salinan dari driver pengirim dan penerima paket.Pengguna tcpdump juga dapat menyaring paket sesuai dengan keinginan.

8. John The Ripper

Sebuah password cracker dari jaman nenek moyang para hacker yang masih menjadi 10 besar tool favorit. Berikut adalah keterangan dari pembuat John The Ripper.

“John the Ripper is a password cracker, currently available for UNIX, DOS,WinNT/Win95. Its primary purpose is to detect weak UNIX passwords. It has been tested with Linux x86/Alpha/SPARC, FreeBSD x86, OpenBSD x86, Solaris 2.x SPARC and x86, Digital UNIX, AIX, HP-UX, and IRIX”.

9. Cain And Abel

Cain & Abel adalah sebuah tool untuk masalah password. Tool ini dapat mengumpulkan password dengan metode network sniffing, meng-crack password menggunakan Dictionary attack, Brute-Force and Cryptanalysis attacks, merekam pembicaraan VoIP (Voice Over Internet Protocol), meng-crack jaringan wireless, menganalisa trafik dalam jaringan. www.oxid.it

10. WireShark / Ethereal

Wireshark / Ethereal adalah sebuah tool untuk menganalisa protokol jaringan. Fungsinya juga sebagai sebuah sniffer. Memantau lalu lintas internet. Wireshark

dapat berjalan pada Windows, MAC OS X, dan Linux. www.wireshark.org

Tertarik? Pelajari dan pahami saja cara penggunaan 10 tool tsb. Kita memang tdk akan semudah itu menjadi hacker hebat hanya dengan mengandalkan 10 tool diatas. Tapi tool2 tsb sudah diakui oleh semua tingkatan Hacker. Kan bisa menjadi tambahan bagi anda2 yang ingin menggeluti sekuriti komputer secara mendalam.

Security Computer

Ada cukup banyak tool / perangkat software yang bisa digunakan untuk membantu kita melakukan pengamanan jaringan komputer. Sebagian besar perangkat ini sifatnya public domain jadi dapat digunakan tanpa perlu membayar royalti. Sebagian bahkan tersedia dalam bentuk source code. Hanya saja perangkat tersebut umumnya bekerja di sistem operasi UNIX (seperti FreeBSD & Linux) bukan Windows.
Adapun perangkat tersebut adalah:

· Host-based Auditing Tools:
o COPS, NCARP, crack, Tiger, Tripwire, logcheck, tklogger, Safesuite, NetSonar
· Network Traffic Analysis & Intrusion Detection Tools:
o tcpdump, synsniff, NetRanger, NOCOL, NFR, RealSecure, Shadow
· Security Management and Improvement Tools:
o crack, localmail, smrsh, logdaemon, npasswd, op, passwd+, S4-kit, sfingerd, sudo, swatch, watcher, wuftpd, LPRng
· Firewall, Proxy amd Filtering Tools:
o fwtk, ipfilter, ipfirewall, portmap v3, SOCKS, tcp_wrappers, smapd
· Network-Based Auditing Tools:
o nmap, nessus, SATAN, Safesuite
· Encryption Tools:
o md5, md5check, PGP, rpem, UFC-crypt
· One-Time Password Tools:
o OPIE, S/Key
· Secure Remote Access and Authorization Tools:
o RADIUS, TACACS+, SSL, SSH, Kerberos

Tool / perangkat keamanan jaringan di atas sebagian besar dapat di ambil di situs FTP yang membawa perangkat keaman jaringan seperti dibawah ini:

ftp://ciac.llnl.gov/pub/ciac/sectools/unix/
ftp://ftp.cerias.purdue.edu
ftp://ftp.cert.org/pub/tools/
ftp://ftp.win.tue.nl/pub/security/
ftp://ftp.funet.fi/pub/unix/security/