Situsnya Danu » windows http://danubudi.web.id Baca sendiri aja lah Thu, 09 Feb 2012 10:57:39 +0000 en hourly 1 http://wordpress.org/?v=3.0 Pake Gtalk Menggunakan Pidgin http://danubudi.web.id/pake-gtalk-menggunakan-pidgin/ http://danubudi.web.id/pake-gtalk-menggunakan-pidgin/#comments Fri, 12 Nov 2010 05:50:00 +0000 danu http://danubudi.web.id/?p=400

Continue reading »]]>

Gtalk, aplikasi Instan Messenger besutan Google pasti udah banyak yang tahu dan pake. Pidgin, Aplikasi Instan Messenger multi protokol kayae banyak (pengguna linux) yang tahu.
Disini saya ga akan membahas kedua benda diatas kayae udah banyak banget yang bahas (alasan utamanya sih karena males :D ).
Baiklah bagi yang baru pertama menggunakan Pidgin dan ingin menggunakan Gtalk di pidgin dibawah ini adalah langkah singkat penggunaannya

  1. ketika awal masuk pidgin setelah installasi pasti akan muncul menu untuk menambah user pilih add selanjutnya pada tab basic pilih Google Talk pada Protocol
  2. Masukkan username Gtalk beserta Passwordnya di tempat yang telah disediakan.
  3. Seharusnya sampai sini kita sudah bisa masuk account Gtalk kita, namun terkadang ada permasalahan dimana error yang sering muncul adalah tidak bisa masuk ke serper.
  4. untuk mengatasi permasalahan ini masuk ke tab Advance beri centang Force old SSL, Connect port diganti 443, dan Connect Server diganti talk.google.com.

Dengan tambahan dua langkah diatas harusnya kita sudah bisa menggunakan Account Gtalk di Pidgin.
Selamat mencoba :)

]]> http://danubudi.web.id/pake-gtalk-menggunakan-pidgin/feed/ 0 Honeypot, Know Your Enemy http://danubudi.web.id/honeypot-know-your-enemy/ http://danubudi.web.id/honeypot-know-your-enemy/#comments Wed, 03 Nov 2010 00:14:00 +0000 danu http://danubudi.web.id/?p=375

Continue reading »]]>

Oke oke saya akui Honeypot memang bukan sesuatu yang baru di dunia Network Security, namun bolehlah saya nulis daripada ga ada update sama sekali hehehe… lucunya dari 100 persen responden satpam jaringan yang saya tanyai hanya sedikit persen (bahasaku kacau) yang tau dan mengimplementasikan Honeypot didalam sistem jaringan, jangankan Honeypot, IDS (Intrusion Detection System) aja tidak semua Satpam mendeploy di jaringannya (kayaknya para satpam suka melototin log secara manual sambil makan, sambil update status, atau sambil sikat gigi hehehe). Disini saya akan coba bahas overview singkat tentang Honeypot

Apa itu Honeypot
Honeypot adalah suatu sistem yang akan menarik perhatian penyerang ataupun malware untuk melakukan serangan. Di sisi penyerang/malware honeypot akan terlihat seperti sistem jaringan biasa lengkap dengan Sistem Operasi dan service-service yang berjalan didalamnya, sehingga diharapkan penyerang/malware akan melakukan serangan atau menginfeksikan diri pada sistem Honeypot tersebut.
Bagi Satpam yang mengimplementasikan Honeypot serangan yang dilakukan pada sistem Honeypot akan menjadi masukkan untuk mempelajari pola serangan yang dilakukan karena memang inilah inti dari pengimplementasian Honeypot yaitu membiarkan penyerang/malware melakukan serangan terhadap sistem yang dibuat daripada mencegahnya dan selanjutnya mempelajari pola serangan yang dilakukan jadi selanjutnya bisa melakukan langkah preventif terhadap jaringan yang dilindungi.
Secara umum inti dari Honeypot adalah menciptakan sebuah sistem virtual dimana sistem ini merupakan fake environment yang akan melakukan penjebakan terhadap penyerang. Ketika penyerang melakukan tindakan ilegal maka Honeypot akan memberikan fake value terhadap penyerang sehingga penyerang merasa telah melakukan penetrasi sistem padahal yang dihadapi adalah fake environment yang dibentuk oleh Honeypot.

Macam-Macam Honeypot
Honeypot sendiri dibagi menjadi dua kategori yaitu Low Interaction Honeypot dan High Interaction Honeypot
High Interaction Honeypot adalah sistem yang mengoperasikan Sistem Operasi penuh sehingga penyerang akan melihatnya sebagai sebuah sistem operasi/host yang siap untuk dieksploitasi (dan memang seperti itu lah keadaannya) Inti dari High Interaction adalah sistem ini nantinya akan diserang oleh penyerang.
Yang perlu dipahami dari High Interaction Honeypot adalah sistem ini bukan sebuah software ataupun daemon yang siap diinstall pada komputer Host namun lebih kepada sebuah paradigma, sebuah arsitektur jaringan, dengan kata lain High Interaction Honeypot adalah sekumpulan komputer yang dirancang sedemikian rupa dalam sebuah jaringan agar “terlihat” dari sisi penyerang dan tentunya sekumpulan komputer ini akan terus dimonitor dengan berbagai tools networking. Komputer-komputer ini bisa dikatakan adalah komputer secara fisik (komputer yang benar-benar ada) atau komputer secara virtual (Virtual Operating System seperti VMware dan XEN)
Low Interaction Honeypot mensimulasikan sebuah sistem operasi dengan service-service tertentu (misalnya SSH,HTTP,FTP) atau dengan kata lain sistem yang bukan merupakan sistem operasi secara keseluruhan, service yang berjalan tidak bisa dieksploitasi untuk mendapatkan akses penuh terhadap honeypot. Low interaction akan melakukan analisa terhadap jaringan dan aktifitas worm.
Sayangnya perkembangan dari Honeypot (Honeyd — Low Interaction Honeypot) sendiri tidak terlalu cepat bahkan update terbaru terjadi pada tahun 2007

Kesimpulan (sementara) saya tentang Honeypot ini adalah bahwa sistem ini bukanlah sebuah sistem yang akan melakukan penjebakan terhadap penyerangan (walaupun sistem ini juga cukup capable) namun lebih kepada paradigma cara berpikir seorang Satpam terhadap keamanan jaringan komputer yang dikelolanya

Sementara itu dulu tentang Honeypot tulisan selanjutnya menyusul… udah waktunya masuk sekarang :D

Lebih lanjut tentang Honeypot :
www.honeypots.net
www.honeyd.org/
www.projecthoneypot.org/

picture is taken from http://voiphoney.sourceforge.net/img/honeypot.png

]]> http://danubudi.web.id/honeypot-know-your-enemy/feed/ 2