Category Archives: Open Source

FoxyProxy

What is FoxyProxy ?

FoxyProxy sells reliable, fast, secure VPN and proxy servers in 68+ different countries with 5 ways to connect. Our free proxy and VPN management tools set industry standards as far back as 2006, with our award-winning Firefox addons used by millions.

[1] Untuk installasinya bisa langsung add-on melalui web browser mozilla firefox

[2] Setelah selesai terinstall lalu buka FoxyProxy, buat proxy baru sebagai contoh akan memakai localhost

– Select mode untuk mengaktifkan proxy

Cheers – Andito Yugo Wicaksono

 

 

 

 

 

Install Nessus di Ubuntu 16.04

[1] Download Packet Nessus di link ini

[2] Lakukan install pakcet Nessus-6.10.9-ubuntu1110_amd64.deb

sudo dpkg -i Nessus-6.10.9-ubuntu1110_amd64.deb 
[sudo] password for space: 
Selecting previously unselected package nessus.
(Reading database ... 299222 files and directories currently installed.)
Preparing to unpack Nessus-6.10.9-ubuntu1110_amd64.deb ...
Unpacking nessus (6.10.9) ...
Setting up nessus (6.10.9) ...
Unpacking Nessus Core Components...
nessusd (Nessus) 6.10.9 [build M20097] for Linux
Copyright (C) 1998 - 2016 Tenable Network Security, Inc

Processing the Nessus plugins...
[##################################################]

All plugins loaded (1sec)

- You can start Nessus by typing /etc/init.d/nessusd start
 - Then go to https://localhost:8834/ to configure your scanner

Processing triggers for systemd (229-4ubuntu17) ...
Processing triggers for ureadahead (0.100.0-19) ...
ureadahead will be reprofiled on next reboot

[3] Lakukan start service dan buka halaman web dengan url https://localhost:8834/

Lakukan registrasi nessus terlebih dahulu supaya mendapatkan Activation Code, setelah selesai Register lalu masukkan Code ke Activation Code.

[4] Setelah selesai lalu lakukan login dengan menggunakan username dan password

Cheers – Andito Yugo Wicaksono

 

 

 

 

 

 

 

 

 

 

 

HAProxy : HTTP Load Balancing

Pengertian Load Balance khususnya dalam jaringan komputer berarti teknik untuk membagi beban Traffic ke dalam beberapa link. Hal ini dilakukan jika di dalam jaringan terdapat beberapa Link. Untuk Load Balancer yang berbentuk Hardware sebagai perangkat fisik yang khusus di desain sebagai load balancer, tidak termasuk server yang terinstall aplikasi load balancer atau perangkat router yang memiliki fitur balancing, sebagai contoh adalah perangkat F5 Link Controller, ASM (WAF), dan Load Traffic Manager (LTM). Sedangkan dari open source ada beberapa pilihan yang bisa kita gunakan diantaranya seperti HAProxy yang didesain khusus sebagai load balancing, Pound, Pen, LVS, dan Nginx.

Disini saya akan membahas tentang HAProxy yang akan digunakan untuk fungsi http Load Balancing.

Contoh topologi untuk Load Balancer menggunakan HAProxy

Installasi dan konfigurasi HAProxy

[1] Install HAProxy

yum install epel-release -y
yum -y install haprox

[2] Konfigurasi HAProxy

# Backup konfigurasi
mv /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.org

# Buat Konfigurasi baru
global
 # for logging section
 log 127.0.0.1 local2 info
 chroot /var/lib/haproxy
 pidfile /var/run/haproxy.pid

# max per-process number of connections
 maxconn 256

# process' user and group
 user haproxy
 group haproxy

# makes the process fork into background
 daemon

defaults
 # running mode
 mode http

# use global settings
 log global

# get HTTP request log
 option httplog

# timeout if backends do not reply
 timeout connect 10s

# timeout on client side
 timeout client 30s

# timeout on server side
 timeout server 30s

# define frontend ( set any name for "http-in" section )

frontend http-in

# listen 80
 bind *:80

# set default backend
 default_backend backend_servers

# send X-Forwarded-For header
 option forwardfor

# define backend

backend backend_servers

# balance with roundrobin
 balance roundrobin

# define backend servers
 server server01 10.1.19.10:80 check
 server server02 10.1.19.20:80 check

--------------------------------------
# Start haproxy
systemctl start haproxy
systemctl enable haproxy

[3] Konfigurasi rsyslog untuk log HAProxy

vi /etc/rsyslog.conf
# Tambahkan seperti di bawah ini
$ModLoad imudp
$UDPServerRun 514
$AllowedSender UDP, 127.0.0.1

# Tambahkan di baris ke 56
*.info;mail.none;authpriv.none;cron.none,local2.none
 /var/log/messages

local2.* /var/log/haproxy.log

# Restart rsyslog
systemctl restart rsyslog

[4] Ubah httpd settings di Backend server untuk logging X-Forwarded-For header

vi /etc/httpd/conf/httpd.conf
# Di baris 196 ubah log format nya menjadi seperti di bawah ini

LogFormat "\"%{X-Forwarded-For}i\"
%l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
[root@www ~]# systemctl restart httpd

[5] Test Load Balance server

Untuk server 1 menggunakan halaman Test Page, dan server 2 menggunakan format tanggal.

Install Agent OCS-NG di Windows

Agent ini berfungsi sebagai pengirim informasi untuk management server OCS melihat versi Windows, Software, Hardware dan sisi segmentasi jaringan menggunakan IpDiscover dan masih banyak lagi.

Langkah installasi yang pertama adalah dengan mendownload Agent Windows di https://www.ocsinventory-ng.org/en/

Jalankan windows agent setup







Setelah selesai installasi agent menunggu data sinkron ke management OCS

 

 

Install OCS Inventory NG di CentOS 7

Open Computers and Software Inventory Next Generation adalah solusi pengelolaan aset dan deployment solution. Sejak tahun 2001, OCS Inventory NG telah mencari software dan hardware yang lebih powerful.  OCS Inventory NG meminta agennya yang di install di OS untuk mengetahui komposisi perangkat lunak dan perangkat keras setiap komputer atau server. OCS Inventory NG juga meminta untuk menemukan elemen jaringan yang tidak dapat menerima agen. Sejak versi 2.0, OCS Inventory NG bertanggung jawab atas fungsi SNMP scan.

Tujuan utama fungsi ini adalah untuk melengkapi data yang diambil dari IP Discover scan. Pemindaian SNMP ini akan memungkinkan Anda menambahkan lebih banyak informasi dari perangkat jaringan Anda, sebagai contoh : printer, scanner, router, komputer tanpa agen.

Hal yang harus di lakukan awal adalah melakukan installasi server management

1. Update system terlebih dahulu untuk CentOS :
yum -y update

Install epel-release

yum -y install epel-release

Install mysql

yum install mariadb-server -y
systemctl start mariadb
systemctl status mariadb
mysql_secure_installation

# Setelah install mysql segera lakukan set password root : mysql_secure_installation
# Pastikan untuk selinux sudah disabled, dan matikan terlebih dahulu ipatbles nya, jika sudah selesai konfigurasi silahkan sesuaikan dengan iptables masing – masing.


2. Hal hal yang perlu di persiapkan :
Apache versi 1.3.33  / Apache versi 2.0.46 atau yang lebih tinggi.
Mod_perl versi 1.29 atau yang lebih tinggi.
Mod_php versi 4.3.2 atau yang lebih tinggi.
PHP 4.3.2 atau yang lebih tinggi, dengan ZIP dan GD support enabled.
PERL 5.6 atau yang lebih tinggi.
Perl module XML::Simple versi 2.12 atau yang lebih tinggi.
Perl module Compress::Zlib versi 1.33 atau yang lebih tinggi.
Perl module DBI versi 1.40 atau yang lebih tinggi.
Perl module DBD::Mysql versi 2.9004 atau yang lebih tinggi.
Perl module Apache::DBI versi 0.93 atau yang lebih tinggi.
Perl module Net::IP versi 1.21 atau yang lebih tinggi.
Perl module SOAP::Lite versi 0.66 atau yang lebih tinggi (optional)
MySQL versi 4.1.0 atau yang lebih tinggi dengan InnoDB engine active.
3. Install komunikasi server membutuhkan module PERL seperti di bawah ini
yum install perl-XML-Simple perl-Compress-Zlib perl-DBI perl-DBD-MySQL perl-Apache-DBI perl-Net-IP perl-SOAP-Lite mod_perl -y

# Jika paket yang telah dikompilasi tidak tersedia untuk distribusi Anda, Anda dapat mendownload source paket dari http://search.cpan.org dan menginstall manual di sistem Anda (make dan C compiler harus available). Sebagai contoh :

wget http://search.cpan.org/CPAN/authors/id/P/PH/PHRED/Apache-DBI-1.12.tar.gz
tar zxvf Apache-DBI-1.12.tar.gz 
cd Apache-DBI-1.12
perl Makefile.PL
make
make test
make install

Paket tambahan :

yum install yum-utils autoconf libtool wget mariadb-server php php-soap php-mbstring php-mysql php-ldap httpd httpd-devel perl-XML-Parser perl-XML-Simple php-gd perl-CPAN perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker perl-ExtUtils-Embed perl-CGI perl-devel perl-Archive-Any perl-CLASS perl-Archive-Any-Lite perl-Net-IP -y
4. Install Administration console membutuhkan module PHP
yum install php-pecl-zip php-common

Install GD support for PHP

yum install php-gd -y
5. Install management server
tar zxvf OCSNG_UNIX_SERVER-2.3.1.tar.gz
cd OCSNG_UNIX_SERVER-2.3.1
sh setup.sh

Ok, Done

# Cek konfigurasi OCS di direktori  /etc/httpd/conf.d/z-ocsinventory-server.conf  , jika ingin mengubah konfigurasi pastikan terlebih dahulu untuk mengubah di settingan ocs server, contoh mengubah database dan password nya.

Ubah direktori permissions user dan grup menjadi apache:apache

chown -R apache:apache /usr/share/ocsinventory-reports/ocsreports/

jika tidak diubah akan muncul error sebagai berikut :

Jika muncul error seperti di bawah ini :

Maka langkah yang harus di lakukan adalah dengan cara mengubah chmod :

chmod 666 /usr/share/ocsinventory-reports/ocsreports/dbconfig.inc.php
6. Create database untuk OCSweb
MariaDB [(none)]> CREATE DATABASE ocsweb;
MariaDB [(none)]> GRANT ALL ON ocsweb.* to 'ocs'@'localhost' identified by 'ocs';

Cek user ocs di mysql

mysql> select * from mysql.user;

# Jika mengalami error dengan pesan “max_allowed_packet” MySQL error, Anda harus memperbarui konfigurasi MySQL Anda untuk meningkatkan ukuran maksimum paket yang diterima oleh MySQL. Sebaiknya atur nilainya menjadi 4 MB. Untuk file nya ada di /etc/my.cnf  tambahkan max allowed packet nya

max_allowed_packet=4M

Setelah itu restart service mysql systemctl restart mariadb

7. Contoh konfigurasi Apache untuk PHP

Anda dapat memanggil fungsi phpinfo () untuk menemukan lokasi file “php.ini”, hal ini juga akan memberi tahu current values, berikut ini konfigurasi yang perlu di ubah:

file_uploads
upload_max_filesize
max_input_time
memory_limit
max_execution_time
post_max_size

Ubah settingan upload_max_filesize, post_max_size, dan memory_limit.

upload_max_filesize = 200M
post_max_size = 201M
memory_limit = 16M
8. Install OCS Inventory NG

http://ip_server_ocs/ocsreports/

mysql login      : root
Password mysql   : ****
Name of Database : ocsweb
Mysql Hostname   : localhost

9. Troubleshoot OCS Inventory NG
SECURITY ALERT!
Your install.php exists in your installation directory.
The default SQL login/password is activate on your database: ocsweb

Solusi pertama :

mv /usr/share/ocsinventory-reports/ocsreports/install.php /usr/share/ocsinventory-reports/ocsreports/install.php_ori

Solusi kedua :

MariaDB [(none)]> update mysql.user set password = password('ocs123') where user = 'ocs';
Query OK, 1 row affected (0.00 sec)
Rows matched: 1 Changed: 1 Warnings: 0

MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.00 sec)

Update password ocs di ocsinventory-server.conf di baris ke 31

vi /etc/httpd/conf.d/z-ocsinventory-server.conf

Dan selanjutnya di konfigurasi dbconfig.inc.php

vi /usr/share/ocsinventory-reports/ocsreports/dbconfig.inc.php

Restart httpd

systemctl restart httpd

 

Done…
Semoga bermanfaat – Andito Yugo Wicaksono

Mobile Security Framework

Mobile Security Framework adalah salah satu open source mobile application (Android/iOS) automated penetration testing framework yang mampu untuk melihat performa statik dan dynamic analisis. Untuk itu kita memerlukan beberapa tools untuk melakukan reversing, decoding, debugging, review kode, pen-test dan proses ini memerlukan waktu dan usaha yang banyak. Mobile Security Framework dapat digunakan untuk menganalisis keamanan secara efektif dan cepat dari Aplikasi Android dan iOS. Supports untuk binaries (APK & IPA) dan zipped source code.

Yang di butuhkan untuk menginstall Mobile Security Framework :

 Python 2.7 – https://www.python.org/downloads/
 Oracle JDK 1.7 or above – http://www.oracle.com/technetwork/java/javase/downloads/
 Oracle VirtualBox – https://www.virtualbox.org/wiki/Downloads
 iOS IPA binary analysis requires MAC OS X and you need to install Command-line tools for MAC OS X http://osxdaily.com/2014/02/12/install-command-line-tools-mac-os-x/
 Hardware Requirements: Min 4GB RAM and 5GB HDD.

NOTE:
Di OS Linux dan Mac, instal Oracle Java 1.7 atau yang lebih update akan tetap sama.

Installation

pip install -r requirements.txt --user
atau
pip.exe install -r requirements.txt

Jalankan MobSF

python manage.py runserver
 Jika ingin mengakses menggunakan port spesifik : python manage.py runserver PORT_NO
 Menggunakan IP tertentu : python manage.py runserver IP:PORT_NO
 Contoh akses menggunakan python manage.py runserver


Halaman akses MobSF