Category: Cybersecurity
SIEM Stack: Ingest Wazuh alert ke dalam Graylog
Setelah pada artikel SIEM Stack : Instalasi dan Integrasi Graylog dengan Wazuh – BayuSky’s Virtual Labs (bayuskylabs.com) saya berhasil mnengirimkan alert ke dalam Graylog. Namun pesan yang diterima Graylog belum ter-ekstrak ke dalam pasangan…
SIEM Stack : Instalasi dan Integrasi Graylog dengan Wazuh
Artikel ini akan membahas tentang integrasi Graylog dengan Wazuh. Pada akhir artikel, Wazuh akan mengirimkan semua Wazuh alert ke Graylog, dan Graylog akan melakukan ingesting alert sebagai alert_log. Wazuh tetap berfungsi sepenuhnya…
Menggunakan AnonSurf pada Kali Linux
VPN (Virtual Private Network) adalah tools penting untuk menjalankan pentest. Hanya saja VPN yang bagus kebayakan berbayar dan hanya bisa diakses melalui Desktop UI. Hal ini menyulitkan, karena aktifitas pentest kebanyakan dilakukan…
Membatasi Pengiriman Mail untuk Akun Zimbra melalui PolicyD
Sebagai sysadmin yang mengurusi email, tentu saja kita sudah memiliki data dan statistik pengiriman email dari server yang di-manage. Dari data tersebut, bisa dilakukan pembatasan volume pengiriman email harian untuk setiap akunnya….
Menyembunyikan Informasi Versi Apache dan Nginx pada Linux Webserver
Dalam melakukan pentest, langkah pertama yang dilakukan adalah Information Gathering, dan salah satu info penting yang harus didapatkan dari target adalah informasi OS dan webserver dari target. Informasi ini bisa didapatkan dari…
Mengatasi Akun Penyebar Spam pada Zimbra
Pernah mengalami akun zimbra yang sudah “bocor” lalu menjadi penyebar email spam? Pasti sangat menyebalkan. Karena akun ini bukan saja membuat server berjalan lambat, juga membuat domain dan IP reputation menurun sehingga…
Membuat Script Python untuk Mengecek Konektivitas Network Devices dan Status Webservices
Artikel ini akan membahas kebutuhan saya sebagai network dan system administrator ketika weekend atau liburan. Ketika weekend atau liburan, saya harus tetap dapat memastikan kondisi network devices dan status webservices dalam kondisi…
Memblokir Attacker melalui Command active-response Wazuh
Wazuh memiliki command active-response. Command ini berfungsi untuk meresponse serangan yang terdeteksi oleh Wazuh. Use case yang saya bahas kali ini adalah mengantisipasi multiple error 400 yang diakses dari satu IP. Multiple…
Integrasi Wazuh dengan VirusTotal
Artikel kali ini saya akan membahas mengenai integrasi wazuh dengan virustotal. Wazuh memiliki modul yang bisa melakukan scanning malicious code dari file yang dimonitor. Hal ini bisa dilakukan melalui integrasi dengan virustotal,…
Membangun Lab Penetration Testing Menggunakan VirtualBox
Penetration testing, atau sering disingkat sebagai “pentest,” adalah proses yang digunakan untuk menguji keamanan sistem, jaringan, atau aplikasi dengan cara mencoba mengeksploitasi potensi kelemahan yang ditemukan. Tujuan dari pentest adalah untuk menemukan…