Share Port Knocking With Iptables [Anti Bruteforce] - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Defensive Zone (https://www.indonesianbacktrack.or.id/forum/forum-173.html) +--- Forum: Hardening (https://www.indonesianbacktrack.or.id/forum/forum-189.html) +--- Thread: Share Port Knocking With Iptables [Anti Bruteforce] (/thread-5380.html) |
Port Knocking With Iptables [Anti Bruteforce] - gnome_selpa - 11-29-2013 Assalamualaikum dan selamat pagi untuk para pembaca thread @gnome_selpa dimanapun anda berada. masih ingatkan anda dengan @gnome_selpa ? salah satu member yang "lumayan ganteng", tidak sombong, dan pinter menabung (menabung dilambung) NGOAhahahahaha. #sesi_candaan oke #sesi_candaan udah kelar, sekarang #sesi_serius (sambil mangap) ngoahahaha. baca baik-baik ya tulisan ane yang sederhana ini, tapi jangan diledekin loh dan kalo ada kesalahan mohon diperbaiki juga om, pakde, kakek, tante, bukde, nenek, aaah, siapalah itu. yang penting 1 keluarga besar IBTeam dah yang suka berbagi tanpa pamrih (emot kiss) masih ingatkan dengan "link ini" ? ya ! tentang "port knocking" yang ditulis oleh salah satu temen 1 provinsi ane (Zimbabwe) pasti anda sudah mengenal dia kan, kalo ane belum sih . Ya ! dialah si @junior.riau18 . didalam thread itu, si juni menggunakan UFW (Uncomplicated FireWall) untuk menerapkan metode port knocking dan menggunakan tools "knockd". "JEMPOL" dulu ya om [hide] Nah disini ane akan menulis metode "port knocking" menggunakan "Iptables" sebagai penerapannya. untuk penjelasan "APA ITU PORT KNOCKING" udah nggak ane jelas lagi soalnya udah dijelasin ama temen 1 provinsi ane (Zimbabwe) . Sistem operasi yang ane pake dalam menguji penerapan port knocking menggunakan iptables ini yaitu Ubuntu Server 12.10 LTS. (oya ScreenShotnya menyusul ya) berikut ini cara-caranya: Quote:mengecek modul "recent" pada iptables Code: gnome@ganteng:~# iptables -m recent selanjutnya konfigurasi firewall untuk port knockingnya (studi kasus: SSH) Code: gnome@ganteng:~# iptables -F Code: gnome@ganteng:~# iptables -F -t nat Code: gnome@ganteng:~# iptables -F -t mangle Code: gnome@ganteng:~# iptables -X Spoiler! :
Code: gnome@ganteng:~# iptables -P INPUT DROP Code: gnome@ganteng:~# iptables -P FORWARD ACCEPT Code: gnome@ganteng:~# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j Code: gnome@ganteng:~# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -m recent --rcheck --name sshknock --hitcount 3 --seconds 10 -j ACCEPT ket: 1. --dport = port ssh anda 2. --name = list komputer client 3. --hitcount = jumlah percobaan & jumlah port ketukan akses untuk membuka firewall Code: gnome@ganteng:~# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1825 -m recent --set --name sshknock -j LOG --log-prefix "knock ssh: " Code: gnome@ganteng:~# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1826 -m recent --remove --name sshknock -j LOG --log-prefix "knock ssh: " Spoiler! :
Code: gnome@ganteng:~# iptables-save > /etc/iptables.cfg Code: gnome@ganteng:~#echo iptables-restore -c /etc/iptables.cfg >> /etc/rc.local Spoiler! :
Quote:UJI COBA pertama cek tanpa menggunakan ketukan untuk membuka firewall, liat apa yang terjadi. kemudia, coba lakukan ketukan untuk membuka firewall dan ssh dengan cara: Code: gnome@ganteng:~# nc -w 1 192.168.1.1 1825 | nc -w 1 192.168.1.1 1825 | nc -w 1 192.168.1.1 1825 | ssh [email protected] Spoiler! :
Code: gnome@ganteng:~# nc -w 1 192.168.1.1 1825 1825 1825 Code: gnome@ganteng:~# ssh [email protected] atau kita menggunakan "knock" Code: gnome@ganteng:~# knock -v 192.168.1.1 1825 1825 1825 Selamat mencoba mas bro mohon maaf sebelumnya, screenshot akan menyusul. karena udah jam 11:09 saat mandi dan sholat jumat. Selamat menunaikan Ibadah sholat jumat bagi temen-temen yang melaksanakannya... :- #SALAM_IBTEAM [/hide] RE: [SHARE] Port Knocking With Iptables [Anti Bruteforce] - iyan squid - 11-29-2013 WOW kk, nice share RE: [SHARE] Port Knocking With Iptables [Anti Bruteforce] - cyberly - 11-29-2013 Nice share bro and keep spirit.. RE: [SHARE] Port Knocking With Iptables [Anti Bruteforce] - Junior Riau - 11-29-2013 murni port knocking dengan iptables, aku udah coba nice one RE: [SHARE] Port Knocking With Iptables [Anti Bruteforce] - jrs_faisal - 01-26-2014 giamana kalo port nya ngga cuma 1825 ? misal 1000 2000 3000 gitu apa bisa juga pake iptables ? RE: [SHARE] Port Knocking With Iptables [Anti Bruteforce] - gnome_selpa - 02-01-2014 (01-26-2014, 07:52 AM)jrs_faisal Wrote: giamana kalo port nya ngga cuma 1825 ? misal 1000 2000 3000 gitu apa bisa juga pake iptables ? seperti yang udah dijelaskan oleh @juniorriau.18 , port untuk knock nya terserah. "ASALKAN" port tersebut belum digunakan oleh daemon2 yang lain begitu om... RE: [SHARE] Port Knocking With Iptables [Anti Bruteforce] - arafahcom - 03-04-2014 nice threads , jadi makin sayang saya om @gnome_selpa :* RE: [SHARE] Port Knocking With Iptables [Anti Bruteforce] - gnome_selpa - 03-05-2014 (03-04-2014, 10:49 PM)arafahcom Wrote: nice threads , jadi makin sayang saya om @gnome_selpa :* maho -_- :-? |