Category Archives: Open Source

Octopussy Log Management

[1] Install Octopussy ( requirements )

yum install -y httpd perl mod_perl mod_ssl nscd rsyslog sudo
yum install -y gcc make cpan epel-release mariadb-server
yum install -y rrdtool htmldoc

[2] Install perl module yang di butuhkan

Install menggunakan Yum

yum install -y perl-Cache-Cache perl-Crypt-PasswdMD5 perl-Date-Manip
yum install -y perl-DBD-MySQL perl-DBI
yum install -y perl-JSON perl-Linux-Inotify2 perl-List-MoreUtils perl-Locale-Maketext-Lexicon perl-Locale-Maketext-Simple perl-Mail-Sender
yum install -y perl-LDAP perl-Net-SCP perl-Net-Telnet perl-Net-XMPP perl-Proc-PID-File perl-Proc-ProcessTable
yum install -y perl-Readonly-XS perl-Regexp-Assemble perl-Sys-CPU perl-Unix-Syslog perl-Term-ProgressBar perl-URI perl-version perl-XML-Simple

cpan Apache::ASP App::Info DateTime::Format::Strptime LWP Net::FTP Time::Piece

Menggunakan CPAN

cpan Apache::ASP App::Info App::Info::HTTPD Cache::Cache Crypt::PasswdMD5
cpan SBECK/Date-Manip-5.56.tar.gz
cpan DateTime::Format::Strptime DBD::mysql DBI File::Slurp
cpan JSON Linux::Inotify2 List::MoreUtils Locale::Maketext::Lexicon Locale::Maketext::Simple 
cpan LWP Mail::Sender Net::FTP Net::LDAP Net::SCP Net::Telnet Net::XMPP
cpan Proc::PID::File Proc::ProcessTable Readonly Regexp::Assemble Sys::CPU Term::ProgressBar Time::Piece
cpan Unix::Syslog URI version XML::Simple

Setting CPAN

Would you like to configure as much as possible automatically? [yes] yes

Would you like me to automatically choose some CPAN mirror
sites for you? (This means connecting to the Internet) [yes] no

Would you like to pick from the CPAN mirror list? [yes] yes
Found a cached mirror list as of Thu Sep 7 21:10:03 2017

Shall I use the cached mirror list? [yes] yes

You should select more than one (just in case the first isn't available).

(1) Africa
(2) Asia
(3) Europe
(4) North America
(5) Oceania
(6) South America
Select your continent (or several nearby continents) [] 2
(1) Bangladesh
(2) China
(3) India
(4) Indonesia
(5) Iran
(6) Japan
(7) Kazakhstan
(8) Philippines
(9) Qatar
(10) Republic of Korea
(11) Singapore
(12) Taiwan
(13) Turkey
(14) United Arab Emirates
(15) Viet Nam
Select your country (or several nearby countries) [] 4
Select your country (or several nearby countries) [] 4
(1) http://cpan.pesat.net.id/
(2) http://kambing.ui.ac.id/cpan/
(3) http://kartolo.sby.datautama.net.id/CPAN/
(4) http://mirror.poliwangi.ac.id/CPAN/
Select as many URLs as you like (by number),
put them on one line, separated by blanks, hyphenated ranges allowed
 e.g. '1 4 5' or '7 1-4 8' [] 1
Now you can enter your own CPAN URLs by hand. A local CPAN mirror can be
listed using a 'file:' URL like 'file:///path/to/cpan/'

Enter another URL or ENTER to quit: [] 
New urllist
 http://cpan.pesat.net.id/

Autoconfiguration complete.

commit: wrote '/root/.cpan/CPAN/MyConfig.pm'

You can re-run configuration any time with 'o conf init' in the CPAN shell
Terminal does not support AddHistory.

cpan shell -- CPAN exploration and modules installation (v1.9800)
Enter 'h' for help.

cpan[1]>
cpan[4]> install Apache::ASP
Trying with
 /usr/bin/wget -O "/root/.cpan/sources/modules/03modlist.data.gz.tmp23966"
to get
 http://cpan.pesat.net.id/modules/03modlist.data.gz
--2017-09-15 07:24:41-- http://cpan.pesat.net.id/modules/03modlist.data.gz
Connecting to "IP_PROXY":"Port"... connected.
Proxy request sent, awaiting response... 200 OK
Length: 248 [application/x-gzip]
Saving to: ‘/root/.cpan/sources/modules/03modlist.data.gz.tmp23966’

100%[============================================================================================================>] 248 --.-K/s in 0s

2017-09-15 07:24:41 (28,5 MB/s) - ‘/root/.cpan/sources/modules/03modlist.data.gz.tmp23966’ saved [248/248]

Reading '/root/.cpan/sources/modules/03modlist.data.gz'
DONE
Writing /root/.cpan/Metadata
Apache::ASP is up to date (2.62).

 

set http_proxy=http://xxx.xxx.xxx.x:zzzz (xxx = proxy dan yyyy = port)
set http_proxy_user=username (login username)
set http_proxy_pass=password (login password)

Atau bisa menggunakan manual download package di

[3] Install Octopussy, download disini

tar zxvf octopussy-1.0.16.tar.gz
cd Octopussy-1.0.16/
cd LINUX/
chmod 775 *
./INSTALL.sh

[4] Setting IPTABLES di system

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8888 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 514 -j ACCEPT
-A INPUT -m udp -p udp --dport 514 -j ACCEPT

systemctl restart iptables

[5] Disable syslog and enable rsyslog and octopussy at boot time:

chkconfig --del syslog
chkconfig --add octopussy
chkconfig --add rsyslog
chkconfig --level 2345 octopussy on
chkconfig --level 2345 rsyslog on

[6] Ubah Rsyslog default konfigurasi ( /etc/sysconfig/rsyslog):

SYSLOGD_OPTIONS="-c 3"

[7] Tambahkan  server name di /etc/rsyslog.d/octopussy.conf:

:hostname, !isequal, "your_server_name" ~

Restart rsyslog:

systemctl restart rsyslog

Disable SELinux

Edit /etc/sysconfig/selinux:

SELINUX=disabled

 

Cheers – Andito Yugo Wicaksono

 

 

Advertisements

Operative Framework

Operative Framework adalah open-source berbasis Python dan sangat powerful yang dapat digunakan untuk menemukan informasi domain yang terdaftar dengan alamat email yang sama, serta banyak fungsi investigasi lainnya. Tool reconnaissance ini memberi informasi tentang target dengan memeriksa relasi di domain yang mereka miliki.

[1] Installing the Operative Framework

git clone https://github.com/graniet/operative-framework.git
cd operative-framework
pip install -r requirements.txt
python operative.py

Jika paket pip belum terinstall bisa melakukan installasi python-pip

# sudo apt install python-pip
atau menggunakan git clone
git clone https://github.com/pypa/pip.git

[2] Jalankan operative.py

$ python operative.py
__ _ 
 ____ ____ ___ _________ _/ /_(_) _____ 
 / __ \/ __ \/ _ \/ ___/ __ `/ __/ / | / / _ \
/ /_/ / /_/ / __/ / / /_/ / /_/ /| |/ / __/
\____/ .___/\___/_/ \__,_/\__/_/ |___/\___/ 
 /_/ Version: 2.0 BETA | Twitter: @graniet75
 If you don't know how run it use :help

$ operative > modules 
 * viadeo_search Viadeo employee search module
 * email_to_domain Get domain with email
 * reverse_ipdomain Reverse ip domain check (Yougetsignal)
 * vhost_IPchecker Reverse IP domain check (BING)
 * https_gathering SSL/TLS information gathering (sslyze)
 * subdomain_search Search subdomain with google dork
 * getform_data Get all form parameters (BETA)
 * defaultPassword Search default password from manufactor
 * domain_search Search enterprise domain name
 * header_retrieval No module description found
 * file_common Read/Search common file
 * waf_gathering WAF information gathering : need wafw00f
 * cms_gathering Check if CMS is used (wordpress,joomla,magento)
 * get_websiteurl Extract url on website domain
 * metatag_look get meta name,content
 * search_db Forensics module for SQL database
 * website_archive Search archive of website domain (archive.org)
 * linkedin_search Linkedin employee search module
 * sample_module Module sample
 * whois_domain Whois information for domain
 * tools_suggester Check website & show possible tools for CMS exploitation
 * generate_email Generate email with employee list
$ operative >

example : how to use

$ operative > use whois_domain
Loading : core/modules/whois_domain.py
$ operative (core/modules/whois_domain) > show options
- website(is_required):No value
$ operative (core/modules/whois_domain) > set website=zotma.com 
$ operative (core/modules/whois_domain) > run

 

 

 

 

 

 

 

FoxyProxy

What is FoxyProxy ?

FoxyProxy sells reliable, fast, secure VPN and proxy servers in 68+ different countries with 5 ways to connect. Our free proxy and VPN management tools set industry standards as far back as 2006, with our award-winning Firefox addons used by millions.

[1] Untuk installasinya bisa langsung add-on melalui web browser mozilla firefox

[2] Setelah selesai terinstall lalu buka FoxyProxy, buat proxy baru sebagai contoh akan memakai localhost

– Select mode untuk mengaktifkan proxy

Cheers – Andito Yugo Wicaksono

 

 

 

 

 

Install Nessus di Ubuntu 16.04

[1] Download Packet Nessus di link ini

[2] Lakukan install pakcet Nessus-6.10.9-ubuntu1110_amd64.deb

sudo dpkg -i Nessus-6.10.9-ubuntu1110_amd64.deb 
[sudo] password for space: 
Selecting previously unselected package nessus.
(Reading database ... 299222 files and directories currently installed.)
Preparing to unpack Nessus-6.10.9-ubuntu1110_amd64.deb ...
Unpacking nessus (6.10.9) ...
Setting up nessus (6.10.9) ...
Unpacking Nessus Core Components...
nessusd (Nessus) 6.10.9 [build M20097] for Linux
Copyright (C) 1998 - 2016 Tenable Network Security, Inc

Processing the Nessus plugins...
[##################################################]

All plugins loaded (1sec)

- You can start Nessus by typing /etc/init.d/nessusd start
 - Then go to https://localhost:8834/ to configure your scanner

Processing triggers for systemd (229-4ubuntu17) ...
Processing triggers for ureadahead (0.100.0-19) ...
ureadahead will be reprofiled on next reboot

[3] Lakukan start service dan buka halaman web dengan url https://localhost:8834/

Lakukan registrasi nessus terlebih dahulu supaya mendapatkan Activation Code, setelah selesai Register lalu masukkan Code ke Activation Code.

[4] Setelah selesai lalu lakukan login dengan menggunakan username dan password

Cheers – Andito Yugo Wicaksono

 

 

 

 

 

 

 

 

 

 

 

HAProxy : HTTP Load Balancing

Pengertian Load Balance khususnya dalam jaringan komputer berarti teknik untuk membagi beban Traffic ke dalam beberapa link. Hal ini dilakukan jika di dalam jaringan terdapat beberapa Link. Untuk Load Balancer yang berbentuk Hardware sebagai perangkat fisik yang khusus di desain sebagai load balancer, tidak termasuk server yang terinstall aplikasi load balancer atau perangkat router yang memiliki fitur balancing, sebagai contoh adalah perangkat F5 Link Controller, ASM (WAF), dan Load Traffic Manager (LTM). Sedangkan dari open source ada beberapa pilihan yang bisa kita gunakan diantaranya seperti HAProxy yang didesain khusus sebagai load balancing, Pound, Pen, LVS, dan Nginx.

Disini saya akan membahas tentang HAProxy yang akan digunakan untuk fungsi http Load Balancing.

Contoh topologi untuk Load Balancer menggunakan HAProxy

Installasi dan konfigurasi HAProxy

[1] Install HAProxy

yum install epel-release -y
yum -y install haprox

[2] Konfigurasi HAProxy

# Backup konfigurasi
mv /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.org

# Buat Konfigurasi baru
global
 # for logging section
 log 127.0.0.1 local2 info
 chroot /var/lib/haproxy
 pidfile /var/run/haproxy.pid

# max per-process number of connections
 maxconn 256

# process' user and group
 user haproxy
 group haproxy

# makes the process fork into background
 daemon

defaults
 # running mode
 mode http

# use global settings
 log global

# get HTTP request log
 option httplog

# timeout if backends do not reply
 timeout connect 10s

# timeout on client side
 timeout client 30s

# timeout on server side
 timeout server 30s

# define frontend ( set any name for "http-in" section )

frontend http-in

# listen 80
 bind *:80

# set default backend
 default_backend backend_servers

# send X-Forwarded-For header
 option forwardfor

# define backend

backend backend_servers

# balance with roundrobin
 balance roundrobin

# define backend servers
 server server01 10.1.19.10:80 check
 server server02 10.1.19.20:80 check

--------------------------------------
# Start haproxy
systemctl start haproxy
systemctl enable haproxy

[3] Konfigurasi rsyslog untuk log HAProxy

vi /etc/rsyslog.conf
# Tambahkan seperti di bawah ini
$ModLoad imudp
$UDPServerRun 514
$AllowedSender UDP, 127.0.0.1

# Tambahkan di baris ke 56
*.info;mail.none;authpriv.none;cron.none,local2.none
 /var/log/messages

local2.* /var/log/haproxy.log

# Restart rsyslog
systemctl restart rsyslog

[4] Ubah httpd settings di Backend server untuk logging X-Forwarded-For header

vi /etc/httpd/conf/httpd.conf
# Di baris 196 ubah log format nya menjadi seperti di bawah ini

LogFormat "\"%{X-Forwarded-For}i\"
%l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
[root@www ~]# systemctl restart httpd

[5] Test Load Balance server

Untuk server 1 menggunakan halaman Test Page, dan server 2 menggunakan format tanggal.

Install Agent OCS-NG di Windows

Agent ini berfungsi sebagai pengirim informasi untuk management server OCS melihat versi Windows, Software, Hardware dan sisi segmentasi jaringan menggunakan IpDiscover dan masih banyak lagi.

Langkah installasi yang pertama adalah dengan mendownload Agent Windows di https://www.ocsinventory-ng.org/en/

Jalankan windows agent setup







Setelah selesai installasi agent menunggu data sinkron ke management OCS

 

 

Install OCS Inventory NG di CentOS 7

Open Computers and Software Inventory Next Generation adalah solusi pengelolaan aset dan deployment solution. Sejak tahun 2001, OCS Inventory NG telah mencari software dan hardware yang lebih powerful.  OCS Inventory NG meminta agennya yang di install di OS untuk mengetahui komposisi perangkat lunak dan perangkat keras setiap komputer atau server. OCS Inventory NG juga meminta untuk menemukan elemen jaringan yang tidak dapat menerima agen. Sejak versi 2.0, OCS Inventory NG bertanggung jawab atas fungsi SNMP scan.

Tujuan utama fungsi ini adalah untuk melengkapi data yang diambil dari IP Discover scan. Pemindaian SNMP ini akan memungkinkan Anda menambahkan lebih banyak informasi dari perangkat jaringan Anda, sebagai contoh : printer, scanner, router, komputer tanpa agen.

Hal yang harus di lakukan awal adalah melakukan installasi server management

1. Update system terlebih dahulu untuk CentOS :
yum -y update

Install epel-release

yum -y install epel-release

Install mysql

yum install mariadb-server -y
systemctl start mariadb
systemctl status mariadb
mysql_secure_installation

# Setelah install mysql segera lakukan set password root : mysql_secure_installation
# Pastikan untuk selinux sudah disabled, dan matikan terlebih dahulu ipatbles nya, jika sudah selesai konfigurasi silahkan sesuaikan dengan iptables masing – masing.


2. Hal hal yang perlu di persiapkan :
Apache versi 1.3.33  / Apache versi 2.0.46 atau yang lebih tinggi.
Mod_perl versi 1.29 atau yang lebih tinggi.
Mod_php versi 4.3.2 atau yang lebih tinggi.
PHP 4.3.2 atau yang lebih tinggi, dengan ZIP dan GD support enabled.
PERL 5.6 atau yang lebih tinggi.
Perl module XML::Simple versi 2.12 atau yang lebih tinggi.
Perl module Compress::Zlib versi 1.33 atau yang lebih tinggi.
Perl module DBI versi 1.40 atau yang lebih tinggi.
Perl module DBD::Mysql versi 2.9004 atau yang lebih tinggi.
Perl module Apache::DBI versi 0.93 atau yang lebih tinggi.
Perl module Net::IP versi 1.21 atau yang lebih tinggi.
Perl module SOAP::Lite versi 0.66 atau yang lebih tinggi (optional)
MySQL versi 4.1.0 atau yang lebih tinggi dengan InnoDB engine active.
3. Install komunikasi server membutuhkan module PERL seperti di bawah ini
yum install perl-XML-Simple perl-Compress-Zlib perl-DBI perl-DBD-MySQL perl-Apache-DBI perl-Net-IP perl-SOAP-Lite mod_perl -y

# Jika paket yang telah dikompilasi tidak tersedia untuk distribusi Anda, Anda dapat mendownload source paket dari http://search.cpan.org dan menginstall manual di sistem Anda (make dan C compiler harus available). Sebagai contoh :

wget http://search.cpan.org/CPAN/authors/id/P/PH/PHRED/Apache-DBI-1.12.tar.gz
tar zxvf Apache-DBI-1.12.tar.gz 
cd Apache-DBI-1.12
perl Makefile.PL
make
make test
make install

Paket tambahan :

yum install yum-utils autoconf libtool wget mariadb-server php php-soap php-mbstring php-mysql php-ldap httpd httpd-devel perl-XML-Parser perl-XML-Simple php-gd perl-CPAN perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker perl-ExtUtils-Embed perl-CGI perl-devel perl-Archive-Any perl-CLASS perl-Archive-Any-Lite perl-Net-IP -y
4. Install Administration console membutuhkan module PHP
yum install php-pecl-zip php-common

Install GD support for PHP

yum install php-gd -y
5. Install management server
tar zxvf OCSNG_UNIX_SERVER-2.3.1.tar.gz
cd OCSNG_UNIX_SERVER-2.3.1
sh setup.sh

Ok, Done

# Cek konfigurasi OCS di direktori  /etc/httpd/conf.d/z-ocsinventory-server.conf  , jika ingin mengubah konfigurasi pastikan terlebih dahulu untuk mengubah di settingan ocs server, contoh mengubah database dan password nya.

Ubah direktori permissions user dan grup menjadi apache:apache

chown -R apache:apache /usr/share/ocsinventory-reports/ocsreports/

jika tidak diubah akan muncul error sebagai berikut :

Jika muncul error seperti di bawah ini :

Maka langkah yang harus di lakukan adalah dengan cara mengubah chmod :

chmod 666 /usr/share/ocsinventory-reports/ocsreports/dbconfig.inc.php
6. Create database untuk OCSweb
MariaDB [(none)]> CREATE DATABASE ocsweb;
MariaDB [(none)]> GRANT ALL ON ocsweb.* to 'ocs'@'localhost' identified by 'ocs';

Cek user ocs di mysql

mysql> select * from mysql.user;

# Jika mengalami error dengan pesan “max_allowed_packet” MySQL error, Anda harus memperbarui konfigurasi MySQL Anda untuk meningkatkan ukuran maksimum paket yang diterima oleh MySQL. Sebaiknya atur nilainya menjadi 4 MB. Untuk file nya ada di /etc/my.cnf  tambahkan max allowed packet nya

max_allowed_packet=4M

Setelah itu restart service mysql systemctl restart mariadb

7. Contoh konfigurasi Apache untuk PHP

Anda dapat memanggil fungsi phpinfo () untuk menemukan lokasi file “php.ini”, hal ini juga akan memberi tahu current values, berikut ini konfigurasi yang perlu di ubah:

file_uploads
upload_max_filesize
max_input_time
memory_limit
max_execution_time
post_max_size

Ubah settingan upload_max_filesize, post_max_size, dan memory_limit.

upload_max_filesize = 200M
post_max_size = 201M
memory_limit = 16M
8. Install OCS Inventory NG

http://ip_server_ocs/ocsreports/

mysql login      : root
Password mysql   : ****
Name of Database : ocsweb
Mysql Hostname   : localhost

9. Troubleshoot OCS Inventory NG
SECURITY ALERT!
Your install.php exists in your installation directory.
The default SQL login/password is activate on your database: ocsweb

Solusi pertama :

mv /usr/share/ocsinventory-reports/ocsreports/install.php /usr/share/ocsinventory-reports/ocsreports/install.php_ori

Solusi kedua :

MariaDB [(none)]> update mysql.user set password = password('ocs123') where user = 'ocs';
Query OK, 1 row affected (0.00 sec)
Rows matched: 1 Changed: 1 Warnings: 0

MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.00 sec)

Update password ocs di ocsinventory-server.conf di baris ke 31

vi /etc/httpd/conf.d/z-ocsinventory-server.conf

Dan selanjutnya di konfigurasi dbconfig.inc.php

vi /usr/share/ocsinventory-reports/ocsreports/dbconfig.inc.php

Restart httpd

systemctl restart httpd

 

Done…
Semoga bermanfaat – Andito Yugo Wicaksono