Tag Archives: Keamanan Jaringan

462 ViewsApa Itu Enkripsi Satu Arah? Enkripsi satu arah atau hashing adalah proses mengubah data (biasanya teks atau password) menjadi bentuk representasi tetap (hash) yang: Tidak bisa dikembalikan ke bentuk aslinya (irreversible); Memiliki panjang tetap, terlepas dari panjang input-nya; Digunakan untuk verifikasi integritas dan penyimpanan password secara aman. MD5 (Message-Digest Algorithm 5) adalah algoritma hashing… Read More »

358 ViewsBanyak sekali kasus yang terjadi ketika sebuah akses ke level lebih tinggi yang sengaja melalui teknik Reverse tunneling sebagai backdoor. Ini adalah salah satu metode favorit dalam dunia post-exploitation karena sifatnya yang:  Sulit terdeteksi;  Tidak membutuhkan port inbound terbuka;  Memanfaatkan fitur legal dari SSH. Reverse SSH Tunnel memungkinkan target (korban) melakukan koneksi outbound ke server… Read More »

396 ViewsProxyJump adalah teknik SSH chaining yang memungkinkan kamu terhubung ke host tujuan lewat host perantara (jump host). Kamu yang tidak ingin file transit ke server, tapi hanya ingin menjadikan server sebagai “jembatan” maka proxy jump sangat cocok. Mulai dari OpenSSH 7.3+ teknik proxy jump bisa lebih simple dengan perintah ssh -J user@jump-host user@target-server Misalkan kita… Read More »

562 ViewsKetika berbicara tentang keamanan server, kebanyakan orang langsung terpikir soal firewall, SSH key, atau fail2ban. Namun, ada satu teknik keren dan cerdas yang masih jarang diketahui banyak orang: Port Knocking. Teknik ini bisa diibaratkan sebagai “ketukan rahasia” untuk membuka pintu server secara diam-diam. Bayangkan kamu ingin buka pintu rumah yang terkunci, tapi kuncinya bukan kunci… Read More »

427 Viewsapakah token di jupyterlab bisa dibobol menggunakan teknik bruteforce? Secara teori, token JupyterLab bisa saja menjadi target serangan brute-force, tapi dalam praktiknya sangat sulit dan tidak efektif jika sistem dikonfigurasi dengan benar. Berikut penjelasan lengkapnya: Apa itu token di JupyterLab? Saat JupyterLab berjalan, ia biasanya menghasilkan token autentikasi yang diperlukan untuk mengakses server melalui… Read More »

760 ViewsUpload dan download file ke server via Protokol SSH menggunakan SCP. SCP Secure Copy Protocol untuk upload dan download file ke server. Apa itu SCP? scp adalah singkatan dari Secure Copy Protocol, digunakan untuk menyalin file atau direktori antar komputer secara aman melalui koneksi SSH. Jadi, scp memanfaatkan enkripsi SSH untuk menjaga keamanan data… Read More »

583 ViewsEnum User Terhadap Nama Pengguna di OpenSSH atau lebih dikenal dengan CVE-2018-15473 adalah kerentanan pada OpenSSH versi hingga 7.7 yang memungkinkan penyerang melakukan enumerasi nama pengguna. Kerentanan ini terjadi karena server OpenSSH merespons secara berbeda terhadap upaya autentikasi dengan nama pengguna yang valid dan tidak valid, sehingga memungkinkan penyerang menentukan apakah nama pengguna tertentu… Read More »

434 Viewsnetstat (Network Statistics) adalah alat bawaan sistem operasi berbasis Unix dan Windows yang digunakan untuk menampilkan informasi tentang koneksi jaringan, port yang terbuka, dan statistik lalu lintas jaringan. Saya biasa menggunakan netstat untuk monitoring VPS untuk mengetahui port dan IP mana saja yang sedang terhubung dan terbuka untuk memastikan tidak ada penyusup yang masuk.… Read More »