Sebenarnya saya sudah malas menulis tutorial dan sejenisnya, tapi karena belakangan ini ada report dari temen temen masalah sering muncul log failed login ke ssh, yang kebanyakan dari IP luar. Ya, ini pasti brute force attack.

Setelah googling kesana kesini, akhrinya dapat cara sederhana untuk mengantisipasi serangan brute force SSH

#!/bin/bash
#This script will monitor for failed login attempts and after a specified number of times add the ip to a deny list
#Chad
LOGFILE=”/var/log/secure”
HOSTSDENY=”/etc/hosts.deny”
BADCOUNT=”5″
# read logfile and look for invalid login attemps
grep sshd $LOGFILE |grep “Invalid user”| awk ‘{print $NF}’|sort|uniq -c|sort -n|sed “s/[[:space:]]*//” | while
read i
do
# read number of failed attempts
count=`echo $i | cut -d” ” -f1`
# read ip address from failed attempt
ip=`echo $i | cut -d” ” -f2`
#check hostdeny file to see if IP already exist
already=`grep $ip $HOSTSDENY | grep sshd`
#if IP does not exist add it to hostdeny file
if [ -z "$already"  ]
then
if [ "$count" -ge "$BADCOUNT" ]
then
echo “sshd: “$ip >> $HOSTSDENY
fi
fi
done

Read the rest of this entry »

Sebenarnya acara ke kota Metro, Lampung adalah untuk mengisi Seminar Web Hacking & Security di UM Metro, tapi mungkin lebih tepatnya bisa di sebut liburan

Bagaimana tidak, perjalanan yang cukup melelahkan di tempuh dengan naik bis dan kapal. Yang sebenarnya baru 2 kali saya merasakan naik kapal *jujur*

Perjalanan berangkat memakan waktu sehari semalam, sampai disana langsung istirahat di rumah seorang teman. Tapi sepertinya teman teman panitia sudah ga sabar untuk bertemu dengan saya :p gubrak Sungguh sambutan yang hangat dari teman teman panitia, terutama Andi, seorang teman yang jadi kompor supaya saya hadir disana. Malamnya kami gunakan waktu untuk setting beberapa keperluan seminar, seperti akses internet, AP, dan sebagainya. Setelah makan malam, ternyata teman teman panitia nakal juga ni, 2 botol beerpun di beli. Wah mantep kalo cuma beer tuh :p

Read the rest of this entry »

Berawal dari serangan serangan yang ada di China, Google memutuskan untuk mengundurkan diri dari China. Memang selama ini hacker di China seperti mendapat perlindungan dari pemerintah setempat, sehingga merasa enjoy melakukan aksi serangan ke negara negara lain.

Salah satu kelompok hacker yang cukup terkenal adalah Cn (China) Girl Security Team. Memang cukup mengejutkan buat saya, ya karna itu adalah perkumpulan hacker wanita di China. Bahkan sang founder yang bernama Xiao Tian masih cukup muda, seorang perempuan kelahiran 6 September 1989. Wow amazing. Masih seumuran saya dan bahkan lebih muda beberapa bulan dari saya. Ckckckck

Situs resmi mereka di http://www.xxoxx.com.cn di bentuk 2 Mar 2007 dan telah mempunyai 2,217 member

Memang kalau di lihat sosok Xiao Tian tidak seperti seorang who called hacker, tapi sebagai sosok hacker yang modis, cantik, sexy Siapa yang ga mau punya pacar hacker seperti Xiao Tian LOL

Read the rest of this entry »

Mungkin terlambat untuk posting sedikit cerita perjalanan ini karna memang sudah lewat beberapa minggu, tapi ga ada salahnya untuk di tulis dalam blog ini. Lagi lagi, alasan tidak ada waktu lebih untuk menulis :p .  Sebenarnya juga karna tidak ada mood untuk berpikir tentang blog. Terlebih ketika mengisi sebuah seminar web hacking yang untuk kedua kalinya di Pekanbaru, Riau.

Untuk kesekian kalinya saya ucapkan terima kasih banyak untuk teman teman panitia Seminar Web Hacking II di UNRI Pekanbaru, yang sudah di beri kepercayaan untuk kedua kalinya mengisi disana

Untuk kali ini, berangkat seorang diri ke Pekanbaru But, it’s ok lah. Persiapan memang terkesan mendadak sih, sampai beberapa target untuk demo pinjam ke teman teman *pengakuan*. Untuk slide presentasinya sendiri di kebut beberapa malam. Memang saat itu lebih sering tidur menjelang subuh.

Lagi lagi respon disana benar benar membuat saya bangga. Antusias yang cukup baik dari peserta, walaupun pada awalnya masih kalem, dan harus sedikit di pancing pancing dulu

Tepar? Mungkin iya. 3 hari 2 malam terforsir untuk seminar, di tambah insomnia yang sudah mendarah daging. Tiap malam tidur di atas pukul 3 pagi. Huhuhu. Tapi karna melihat semangat teman teman panitia, otomatis semangat saya juga bangkit kembali.

Sekali lagi saya ucapkan terima kasih kepada teman teman panitia, serta atas suksesnya seminar kali ini

Beberapa saat yang lalu ketika masih berada di Balikpapan, mendengar kabar dari teman teman underground bahwa mereka sedang melakukan cyber war dengan Malaysia. Cyber war dengan Malaysia memanas lagi karena tarian daerah Bali, Pendet di klaim oleh negara Malaysia. Serta kebetulan beberapa hari setelahnya, Malaysia merayakan kemerdekaannya.

Beberapa menit setelah mendapat kabar tentang cyber war, teman baik saya, Xshadow menunjukkan hasil defacenya terhadap ratusan situs milik Malaysia. Yah, yang selama ini muncul di media elektronik dan portal berita internet.

Read the rest of this entry »