100% Made In Indonesian

blog-indonesia.com blog-indonesia.com blog-indonesia.com blog-indonesia.com

Manual _Lirva32

Menjadikan Active Directory Lebih Aman
- merupakan hasil forensic yang bisa menjadikan server 2K/2K3 lebih aman -

Author : lirva32
lirva32 [at] yahoo [dot] com

Salah satu kelemahan dari Windows 2000 Server dan 2003 Server adalah Lisensi.....[lol] btw, memang masih banyak kelemahan lain yang datangya dari ketidaktahuan kita...khususnya settingan yang ada pada Active Directory.
Sebenarnya Active Directory tidak memiliki banyak kelemahan... hanya saja kurangnya pengetahuan kita tentang apa yang harus dikerjakan didalam Active Direcetory, karena memang harus dipelajari secara bertahap dan diperlukan penetrasi testing untuk mengetahui apa yang sudah kita kerjakan dalam Active Directory.
Active Directory merupakan sumber kehdiupan dari sebuah Domain Controller... karena semua account dibawah naungan domain akan disimpan didalam Active Directory... berbeda dengan local account.... tau local account kan...?? itu loh, account yang terdapat pada masing2 komputer.. kalo account2 tersebut tidak disimpan kedalam Active Directory melainkan disimpan didalam database individu masing2 komputer...biasanya disimpan dalam file SAM (Security Accounts Manager).
Dan perlu teman2 ketahui bahwa Domain Account yang disimpan didalam file SAM akan disinkronisasikan ke Domain Controller. Bayangkan saja apa yang terjadi jika Active Directory (yang berisi acount2) tidak diamankan dengan baik...? sungguh, dalam hitungan 1,2,3 sampai 30 attacker bisa mengambil alih seluruh account yang terdapat dalam domain controller. Mau kecolongan lagi...????
Bagaimana agar Active Directory kita aman... sehingga tidak mudah account2 domain controller yang kita miliki dicuri orang lain... ;), ini ada beberapa tips yang bisa dipergunakan untuk meningkatkan kemanan Active Directory :

Securing User Account and Password

1. Proteksi Administrative Accounts :
. Gunakan Administrative accounts hanya untuk kegiatan komputasi yang benar2 dibutuhkan
. Kurangi jumlah user yang berperan sebagai Administrator

2. Gunakan beberapa bentuk authentication seperti penggunaan smart card untuk proses administrasi dan kegitanan remote akses.

3. Physically secure computers dengan sensitive information : gunakan System Key Level 2 or Level 3 untuk melakukan proteksi terhadap Account Information and LSA secrets yang dsimpan di dalam komputer.

4. Gunakan security groups : gunakan security groups dengan benar (A-G-G-U-DL-P), Anda juga dapat menerapkan sebuah 'role-based' security model dalam memberikan permission.

5. Berikan 'least privilege' untuk users selama mereka bisa menyelesaikan pekerjaan, jangan sekali2 memberikan hak user untuk menjadi setingkat dengan Administrator.

6. Buat password policies yang disesuaikan dengan kebiasaan mereka dengan acuan :balance complexity, randomness, and length.

7. Beri pendidikan pada user users and administrators lainnya tentang bagaimana membuat password yang tidak mudah ditebak

8. Enabling password policies untuk bisa menerapkan password yang kuat.

9. Remove LM hashes : Jika Anda tidak mempergunakan LAN Manager sebagai autentikasi dalam jaringan koputer, sebaiknya buang saja semua LM Password dari Domain Controller dan Local Computers.

10. Configure LM compatibility untuk mengahasilkan level aplikasi tertinggi di dalam jaringan yang Anda support

Securing Active Directory Objects dan Attributes

1. Terapkan selalu privilege terkecil selama user bisa menyelesaikan pekerjaannya

2. Berikan permission dengan pemodelan yang konsisten

3. Kurangi pemberian permission yang sifatnya Domain Local Group

4. Pastikan mempergunakan konsep DACLs pada Active Directory

5. Buang user2 yang tidak diperlukan dari Schema Admins Security Group

6. Gunakan Restric Group didalam Group Policy untuk membatasi user yang tergabung dalam Schema Admins Security Group


Implementing Group Policy

1. Gunakan Group Policy untuk security

2. Perhatian khusus sangat dibutuhkan ketika ada pendelegasian authority melalui Group Policy

3. Gunakan Block Inheritance, No Override, and Group Policy Object Filtering sesuai kebutuhan saja.

Designing Active Directory dan Domain

1. Gunakan multiple forest jika dibutuhkan monitoring terpisah antar domain

2. Perform Audit

3. Lakukan Complete Background Check secara berkala

4. Perkecil aktifitas terhadap Active Directory yang dilakukan oleh user

5. Selalu kontrol 'membership' didalam group Security

6. Delegasikan Control melalui OU

7. Gunakan Active Directory yang menyatu dengan DNS

Mudah2an dapat membantu meningkatkan keamanan terhadap Active Directory yang Anda miliki.. jika ada pertanyaan tetang bagaimana langkah2 diatas, Anda bisa menghubungi saya melalui email : lirva32@yahoo.comThis e-mail address is being protected from spam bots, you need JavaScript enabled to view it

Terima kasih.

.thx
lirva32

Last Updated ( Monday, 10 September 2007 )
IP Hidden -- Cara membebaskan diri dari tersangka..
Written by lirva32
Thursday, 23 August 2007

Hidden Your IP Before Hacking
-- biar kagak ketangkep kalo mau iseng2...

author : lirva32 [at] yahoo [dot] com

Hiikksss..beberapa menit yang lalu (--sekarang sih pukul 23.13) ketika gue asik ngoprek bluetooth hacking dengan SuSe... tiba2 saja HP gue berdering.. ternyata sahabat gue 'sang hacker' menelpon dan menyampaikan pesan bahwa malam ini mau melakukan proses defacing terhadap salah 1 (satu) situs underground, tak ayal lagi gue pun langsung mengaktifkan router ADSL... konek... dan menuju situs target... gue hanya melihat2 bak melihat jam tangan casio di etalase... tidak melakukan penetrasi test apapun...gue tidak mengetahui lubangya ada dimana... karena memang sudah lama sekali gue meninggalkan kegitan defacing...;). Rasa penasaran dan iseng menghujani fikiran gue yang memang hari ini masih kotor terkena deburan debu. Stttoooppppp...!!!!
Untung saja dalam setiap aksi gue selalu menutupi dan memalsukan IP address yang gue gunakan (-- sekalipun terkadang lupa..;) jadi sekarang gue akan membahas tentang cara menyembunyikan IP Address saat browsing di Internet dengan menggunakan bantuan anonymous web proxy. Ini dilakukan agar IP Address asli yang digunakan tidak diketahui oleh remote web server.

Ada berapa alasan mengapa kita harus menyembunyikan dan memalsukan IP Address asli yang kita miliki, antara lain:
[+] Mengakses ke website yang melakukan restriction -- hanya membolehkan akses dari IP Address tertentu saja.
[+] Privasi, karena gue 'ga mau nanti IP gue jadi IP tersangka.
[+] Menghindari pelacakan jika kita melakukan tindakan yang 'tidak seharusnya kita lakukan'. (baca: hacking) :-)

------| Menggunakan Proxy

Dalam melangsungkan sebuah proses attack, sebaiknya seorang attacker melakukan beberapa pengamanan. Umumnya yang dilakukan adalah:
[+] Menghapus log files pada victim
[+] Menyembunyikan IP Address komputer yang digunakan untuk melangsungkan attack
[+] Melakukan modifikasi minimum untuk tidak menarik perhatian pemilik system seperti tidak menambah user atau membuat direktori yang terlalu 'vulgar'

Penggunaa proxy disesuaikan dengan program yang kita gunakan untuk melakukan browsing seperti Internet Explorer, Mozilla, Opera, mIRC, dan lain-lain.

------|Sample: Internet Explorer


1. Jalankan Internet Explorer (IE)
2. Klik Tools
3. Klik Internet Option
4. Klik Connections
5. Klik LAN Settings
6. Aktifkan option 'Use a proxy server'

------|Sample: wget

1. Edit file /etc/wgetrc atau ~/.wgetrc
2. Ubah atau tambahkan baris : http_proxy=http://ip_address_proxy:port/

------|Sample: libwww-perl (LWP)

Pada source code program yang menggunakan bahasa pemrograman Perl dapat ditambahkan:

$ua->proxy(['http', 'ftp'], 'http://ip_address_proxy:port/');

Cara lain adalah dengan meload proxy setting dari *_proxy environment variables.

$ua->env_proxy

Untuk mengubah environment variables, dapat dilakukan via command line:

$ export http_proxy=http://ip_address_proxy:port/ (sh/bash/ksh)
% setenv http_proxy 'http://127.0.0.1:8080/' (csh/tcsh)


------|Proxy Testing

Jika semuanya berjalan lancar maka kita dapat melakukan browsing secara anonymous. Lihat bagian appendix untuk mendapatkan contoh anonymous proxy.
Untuk mengetahui apakah IP Address asli yang kita gunakan sudah tersembunyi dan digantikan oleh IP Address milik anonymous web proxy, kita dapat melakukan pengecekan dengan melakukan browsing ke website yang memiliki fitur browser checker seperti
* www.dnsstuff.com
* noc.cbn.net.id
* dan lain-lain

------| Anonymity


Beberapa istilah yang berkaitan dengan anonymous proxy:

* Anonymous - HTTP proxy server tidak mengirimkan variable HTTP_X_FORWARDED_FOR kepada remote host, hal diini dilakukan untuk menyembunyikan IP Address asli kita.

* High anonymity (elite proxy) - HTTP proxy server jenis ini tidak mengirimkan variable HTTP_X_FORWARDED_FOR, HTTP_VIA dan HTTP_PROXY_CONNECTION.

Apa yang membedakan anonymous proxy dan elite proxy adalah pengiriman variable HTTP_* oleh proxy server. Pada anonymous proxy, sangat dimungkinkan bagi remote host untuk mengetahui IP Address asli yang kita miliki dengan melihat variable HTTP_VIA dan HTTP_PROXY_CONNECTION.

Kalau Anda males cari2 anonymous proxy... ya sudah, lirva32 akan kasih tau beberapa tools yang memang cukup handal untuk membuat diri kita aman.
Tools2nya rata2 bayar sih...juga berbasis window$... tapi lirva32 akan mengangap.. dan selalu mengangap... kalo tools itu 'warez'.... Viva Wares... Happy Warez..., diantaranya :

- Steganos : Internet Anonym -
kalo tools yang ini gue sering pake banget ketika melakukan tindakan anarkis... gue ga usah pusing2
cari2 IP Proxy... bisa destroy tracing dan shredder lagi... keeyeeenn ddeehhh ;)

--------------------------------------------------------------------------------------------


- Hide IP Platinum -
lebih ringan.. lebih cepet.. banyak IP yang bisa digunakan untuk pemalsuan ;)


--------------------------------------------------------------------------------------------

- GhostSurf Platinum -
sama saja... biasa saja... tidak ada yang spesial... tapi tetap mumpuni...;)

--------------------------------------------------------------------------------------------

------|Appendix : Daftar Anonymous Proxy

Semoga bermanfaat.. maaf, kalo tulisan yang gue buat terlalu kiddies.. krn memang gue kiddies.... lol

.thx
lirva32

Shoutz :
. All echo|staff
. AllNewbieHacker,BekasiUnderGround
. MyDaughter : Faiza Debian Nafisa
. AllMyAssistant@BinaInsani
Last Updated ( Thursday, 23 August 2007 )

Sponsor Kami

Get Chitika eMiniMalls

Location and Infos of you

statistic traffic