Setelah googling kesana kesini, akhrinya dapat cara sederhana untuk mengantisipasi serangan brute force SSH

#!/bin/bash
#This script will monitor for failed login attempts and after a specified number of times add the ip to a deny list
#Chad
LOGFILE=”/var/log/secure”
HOSTSDENY=”/etc/hosts.deny”
BADCOUNT=”5″
# read logfile and look for invalid login attemps
grep sshd $LOGFILE |grep “Invalid user”| awk ‘{print $NF}’|sort|uniq -c|sort -n|sed “s/[[:space:]]*//” | while
read i
do
# read number of failed attempts
count=`echo $i | cut -d” ” -f1`
# read ip address from failed attempt
ip=`echo $i | cut -d” ” -f2`
#check hostdeny file to see if IP already exist
already=`grep $ip $HOSTSDENY | grep sshd`
#if IP does not exist add it to hostdeny file
if [ -z "$already"  ]
then
if [ "$count" -ge "$BADCOUNT" ]
then
echo “sshd: “$ip >> $HOSTSDENY
fi
fi
done

Simpan script di atas dan jalankan dengan cron. Disini kita memanfaatkan hosts.deny , sehingga untuk 5 kali failed login SSH, secara otomatis IP nya akan di masukkan ke dalam hosts.deny server

Bagaimana tidak, perjalanan yang cukup melelahkan di tempuh dengan naik bis dan kapal. Yang sebenarnya baru 2 kali saya merasakan naik kapal *jujur*

Perjalanan berangkat memakan waktu sehari semalam, sampai disana langsung istirahat di rumah seorang teman. Tapi sepertinya teman teman panitia sudah ga sabar untuk bertemu dengan saya :p gubrak Sungguh sambutan yang hangat dari teman teman panitia, terutama Andi, seorang teman yang jadi kompor supaya saya hadir disana. Malamnya kami gunakan waktu untuk setting beberapa keperluan seminar, seperti akses internet, AP, dan sebagainya. Setelah makan malam, ternyata teman teman panitia nakal juga ni, 2 botol beerpun di beli. Wah mantep kalo cuma beer tuh :p

Karna terlalu lama mengobrol di lingkungan kampus, dan waktu sudah sangat larut, saya memutuskan untuk tidur di kampus. Ketika subuh saya baru pulang ke rumah teman. Walaupun tertidur hanya 2,5 jam, tapi cukuplah buat saya.

Acara seminar sebenarnya cukup lancar, tapi mungkin sedikit dari peserta kurang merespon dan kurang peduli terhadap sebuah ilmu. Sempat ada seorang guru SMK di Metro, sedikit protes karena kenapa tidak adanya demo, supaya bisa melihat langsung konsepnya. Ya ya ya. Maaf ya bapak, bukannya tidak ada, tapi untuk demo memang sudah disediakan waktu/sesinya setelah break nanti. Wah si bapak ga sabaran nih :p

Sebelum sesi demo berlangsung, terjadi sedikit trouble. Listrik mati dan AP tidak mau connect. Hufft. Modem usb cadangan pun di gunakan, tapi ketika akan di hubungkan ke screen, langsung hang. Akhirnya ada seorang peserta yang berbaik hati meminjamkan modem usbnya untuk di gunakan pada sesi demo. Pada sesi demo, saya sedikit melakukan penetration testing terhadap situs UM Metro, yang tidak lain adalah situs universitas yang mengundang saya. Memang sebelumnya saya telah meminta ijin untuk melakukan pentest terhadap situs tersebut. Selain itu juga untuk menunjukkan dimanakan vulnerable atau celah di situs UM Metro

Selesai seminar, waktunya istirahat dan bersenang senang. 2 hari setelah seminar, teman teman panitia mengajak ke Way Kambas. Hmm, pilihan yang tepat juga karna saya sendiri belum pernah kesana. Ternyata memang jauh dari metro, hampir 1 jam perjalanan ke Way Kambas dan sampai disana sudah sore serta memang untuk tempat pelatihan gajahnya memang sudah tutup. Tapi oleh penjaga di pintu masuk masih diperbolehkan masuk.

“Berapa orang mas? Ya udah kasih aja 20rb untuk yang jaga” begitu kata penjaganya.

Akhirnya kesampaian juga naik gajah, maklum saya wong ndeso belum pernah naek gajah. Namanya Rini, pemeberian dari Rini S Bono, gajah yang saya naikin.

]]> http://www.bernadsatriani.net/2010/01/19/perjalanan-ke-metro-lampung/feed/ 7 http://www.bernadsatriani.net/2010/01/16/xiao-tian-chinese-female-hacker/ http://www.bernadsatriani.net/2010/01/16/xiao-tian-chinese-female-hacker/#comments Sat, 16 Jan 2010 04:25:16 +0000 bernadsatriani http://www.bernadsatriani.net/?p=240 Berawal dari serangan serangan yang ada di China, Google memutuskan untuk mengundurkan diri dari China. Memang selama ini hacker di China seperti mendapat perlindungan dari pemerintah setempat, sehingga merasa enjoy melakukan aksi serangan ke negara negara lain.

Salah satu kelompok hacker yang cukup terkenal adalah Cn (China) Girl Security Team. Memang cukup mengejutkan buat saya, ya karna itu adalah perkumpulan hacker wanita di China. Bahkan sang founder yang bernama Xiao Tian masih cukup muda, seorang perempuan kelahiran 6 September 1989. Wow amazing. Masih seumuran saya dan bahkan lebih muda beberapa bulan dari saya. Ckckckck

Situs resmi mereka di http://www.xxoxx.com.cn di bentuk 2 Mar 2007 dan telah mempunyai 2,217 member

Memang kalau di lihat sosok Xiao Tian tidak seperti seorang who called hacker, tapi sebagai sosok hacker yang modis, cantik, sexy Siapa yang ga mau punya pacar hacker seperti Xiao Tian LOL

Di China, menjadi hacker tampak jadi cita-cita anak mudanya. Perkembangan hacker sangat didukung oleh situasi, banyak terdapat majalah, serta terdapat banyak kelompok hacker yang saling bertukar keahlian.

Survei Shanghai Academy of Social Sciences pada 2005 terhadap anak SD apakah lebih hacker atau bintang rock, 43% mengatakan lebih memuja hacker China. Bahkan sepertiganya mengatakan ingin menjadi salah satunya.

Untuk kesekian kalinya saya ucapkan terima kasih banyak untuk teman teman panitia Seminar Web Hacking II di UNRI Pekanbaru, yang sudah di beri kepercayaan untuk kedua kalinya mengisi disana

Untuk kali ini, berangkat seorang diri ke Pekanbaru But, it’s ok lah. Persiapan memang terkesan mendadak sih, sampai beberapa target untuk demo pinjam ke teman teman *pengakuan*. Untuk slide presentasinya sendiri di kebut beberapa malam. Memang saat itu lebih sering tidur menjelang subuh.

Lagi lagi respon disana benar benar membuat saya bangga. Antusias yang cukup baik dari peserta, walaupun pada awalnya masih kalem, dan harus sedikit di pancing pancing dulu

Tepar? Mungkin iya. 3 hari 2 malam terforsir untuk seminar, di tambah insomnia yang sudah mendarah daging. Tiap malam tidur di atas pukul 3 pagi. Huhuhu. Tapi karna melihat semangat teman teman panitia, otomatis semangat saya juga bangkit kembali.

Sekali lagi saya ucapkan terima kasih kepada teman teman panitia, serta atas suksesnya seminar kali ini

Beberapa menit setelah mendapat kabar tentang cyber war, teman baik saya, Xshadow menunjukkan hasil defacenya terhadap ratusan situs milik Malaysia. Yah, yang selama ini muncul di media elektronik dan portal berita internet.

Sehari kemudian muncul berita di beberapa portal berita cukup terkenal, salah satunya Detikinet. Yang saya salut adalah Detikinet menggunakan istilah cracker, bukan hacker. Yap. Itu memang benar, karna seorang hacker tidak merusak layaknya cracker. Berbeda juga dengan pemberitaan di media online lain, yang masih menyebut dengan istilah hacker.

Sehingga pihak detik sudah tidak menjerumuskan masyarakat awam tentang arti hacker, cracker, dan carder. Karena selama ini anggapan dan pemahaman seorang hacker juga termasuk didalamnya cracker dan carder. I mean a blackhat!

Bug ini menyerang pada file wp-login.php dengan mengubah nilai aray $key pada file wp-login.php tersebut. Maka otomatis password akan tereset sendiri. Konsepnya serangannya adalah menginput url setelah wp.login.php

http://DOMAIN_NAME.TLD/wp-login.php?action=rp&key[]=

Untuk mengatasinya, selain mengupdate versi wordpress adalah memodifikasi isi dari file wp-login.php

Edit file wp-login.php, lalu cari script if ( empty( $key ) )

Lalu ubah script tersebut menjadi if ( empty( $key ) || is_array( $key ) )

Cara tersebut dilakukan untuk mencegah attacker mengubah nilai aray $key untuk mereset password.

Memang saat disana 3 hari 2 malam, benar benar tanpa istirahat. Mungkin karna jadwal yang padat, akhirnya kurang tidur. Tapi itu semua terobati karna sekalian traveling dan cuci mata disana

Seperti biasa, malam sebelum seminar, insomnia kumat lagi. Tapi untung saja masih bisa bangun pagi walaupun dengan terkantuk kantuk. Acara seminar terbagi menjadi 2 sesi. Yaitu pagi yang dimulai pukul 08.00 dan siang pukul 13.00.
Memang pada saat sesi pertama, kondisi masih capek dan kurang tidur. Alhasil ngomongnya juga rada cepet :p
Belum lagi ketika live demo attacking, ada peserta yang iseng maen DDOS AP yang saat itu dipakai untuk koneksi internet. Huff

Setelah jeda istirahat dan makan siang plus sholat, pikiran jadi lebih fresh. Beberapa saat sebelum seminar sesi 2 di mulai, sambil menunggu peserta datang. Iseng cek target yang buat demo pada sesi pertama. Oh my God. Satu lagi peserta yang iseng menghapus database webnya. Tapi mau gimana lagi. Akhirnya pada seminar sesi 2, hanya di ajarkan untuk mendapatkan aksen akun member saja, untuk mengantisipasi adanya peserta yang usil :p

After all seminar finished, I thougt I can sleep. But, I just had little time to take a rest. It caused, at night we has to attended “learning together with yogyafree” event.
Acara malam itu dijadwalkan gw dan adi nugroho memberikan materi tambahan untuk 100 peserta pendaftar pertama. Tapi kali ini gw yang harus maju duluan. Karena koneksi sedikit lambat dan banyak peserta yang merasa bingung, terpaksa harus pelan pelan menjelaskannya. Huff. Waktu yang direncanakan cukup untuk 2 materi dari gw dan adi, ternyata tersita untuk materi gw saja. Alhasil adi senyam senyum jahat sama gw :p

Pulang ke hotel sudah tengah malam lebih, sudah ga ada yang ingin di lakukan lagi kecuali tidur lelap.

Next morning, time to us to going home. Beberapa kerjaan yang tertunda harus segera diselesaikan begitu sampai di jogja. Huff

But, seminar ini adalah seminar yang paling berkesan. Dimana para panitia yang sangat amat ramah dan friendly.
Thanks you so much to all crew of seminar. U’re the best!

Berikut log chat via Yahoo Messenger :

john_khemin: selamat sore mas Bernard
bernadsatriani: sore
john_khemin: perkenalkan saya Bambang guru di smkn 2 yogya, saya mencoba masuk sini karena pernah liat anak saya pernah bergabung juga (kelihatannya lho)
bernadsatriani:
john_khemin: aku sebetulnya ada masalah berat menyangkut anak saya itu yang hobinya setiap saat di internet
bernadsatriani: hmm
bernadsatriani: ada apa ya pak?
john_khemin: kalo bisa ktemu langsung bisa ndak yah?
bernadsatriani: hmm
bernadsatriani: ada perlu apa ya pak?

john_khemin: hanya konsultasi. anakku kena kasus ITE & Pornografi yg dotuduhkan oleh orang yg ketngkap di jkt. skrang anaaku di mabes udah 40 hr
bernadsatriani: kq bs?
bernadsatriani: mang masalah sbnernya gmn mas?
john_khemin: anakku reseller webhosting, ada user baru yg pake nama palsu segala, dia pesan template n joomlanya, lalu dibuatkan. tiba2 beberapa bulan kemudian anaku ditangkap dirumah di yogya sini
bernadsatriani: trus atas dasar apa ditangkap?
john_khemin: srt penangkapan atas dsr UU ITE ps 45 jo ps 27 (1) dan pornografi ps 29 jo ps 4 (ayat1) karena web yg dipesan user itu mengedarkan pornografi anak
bernadsatriani: tp apa anaknya mas membuat web dg content pornografi?
john_khemin: tidak. dia cuma kasih template dan joomlanya saja. di penyidikan juga udah bilang begitu, tapi tetap dijadikan tersangka. Ada yg bilang karena yg ditangkap itu orang berduit, dia mau lempar batu sembunyi tangan ke anakku
bernadsatriani: hmm
bernadsatriani: wah memang susah pak
bernadsatriani: tp harusnya ank bpk bukan sebagai pembuat web
bernadsatriani: tdk bs d tuntut
john_khemin: justru itu, nampaknya ada yg janggal pada kasus anakku. Teman anaku yg di palembang (ini juga pekerjaaanya penyedia webhosting, dan anaku banyak belajar secara online dari dia) bilang bahwa anaku hrsnya tdk kena, krn pd terms of service dah ada aturan yg perlu dibaca oleh pelanggan
bernadsatriani: iya
bernadsatriani: harusnya di pertahankan
john_khemin: kalo mas ndak keberatan aku bisa kirim bbrap file yg mungkin bisa tuk dipelajaru. aku betul2 cari pakar it di yogya yg mau peduli thdp wong cilik kayak keluargaku krn ndak mampu bayar advokasi
bernadsatriani: silahkan
bernadsatriani: mungkin pihak YF bisa membantu dengan dukungan dr km
john_khemin: makasih ya mas sebelumnya. aku sngt ykn teman2 di YF pasti bisa bantu.
bernadsatriani: insya allah pak
bernadsatriani:
john_khemin: kirim langsng ke email Mas?
bernadsatriani: silahkan
john_khemin: tapi tak liat di list ndak ada emailnya je?
bernadsatriani: owh
bernadsatriani: di bagian contact YF ada mas
john_khemin: oke mas. trims
bernadsatriani: yup

Bagaimana menurut pendapat anda ?