Kamis, 25 September 2014

Perlunya Antivirus Di Kali Linux

[Image: Screenshot%20from%202014-03-19%2009%3A54%3A36.png]

Apakabar teman"ku semuanya, semoga sehat dan baik - baik aja ya.., kali ini saya ingin memberikan tutorial mengenai antivirus di kali linux yang menggunakan base linux debian ini, lalu kenapa perlu?, jawabnya, jelas perlu, tapi bukan untuk linuxnya, hanya untuk mengamankan winenya saja, karena winekan menggunakan percis system kerja seperti windows, dan pastinya rentan terhadap virus, lalu virus tersebut berasal dari mana?, jawabnya dari tool, atau aplikasi yang kamu install, sebab tanpa kamu sadari, virus sudah bersarang di aplikasimu yang telah terinfeksi, salah satu virus yang halus melekat di file .exe ialah virus sality32, nah jangan sampai gara - gara ini wine kamu di infeksi lalu wine jadi tidak berjalan dengan normal, jdinya RAM kamu di tekan sama virus itu, kadang efeknya lagi, dia menggndakann dirinya di folder windows. So gimana, pasti enggk kepikirankan.

Ini contoh Antivirus yang saya gunakan, dan experimenya, menggunakan antivirus Eset nod32 versi 4 Linux desktop, nah, krn basisnya menggunakan metode bash, maka nantinya AV ini memiliki instalasi .sh. Penasaran pastinya kan ?

[Image: Screenshot%20from%202014-03-19%2009%3A39%3A25.png]


Yuk liat tutornya :
[hide]
Tutorialnya :
------------
1> Kunjungi situs resmi Antivirus Eset ini, di http://www.eset.com atau di
http://www.eset.com/int/download/home/detail/family/71/


2.> Setelah di download, maka lakukan ekeskusi / penginstalan pada AV eset ini, dengan perintah seperti ini :

Code:
./eset_nod32av_32bit_en.linux
Maka akan tampil seperti ini setelah perintah di atas di enterkan.
[Image: Screenshot%20from%202014-03-19%2009%3A58%3A55.png]
Keterangan : Sesampainya disini, silahkan di nextkan aja dan pastinya jangan asal next, tentunya harus paham dengan menginstall AV eset tersebut, setelah install sukses, nantinya dia minta reboot, berhubung penulis, minimnya koneksi, jadi tak bisa banyak gambar di upload.

3.> Lalu setelah instalasi sukses, maka anda pastinya menggunakan versi trial, alias tidak gratis, nah saya ada beberapa username dan password eset ini, agar bisa update online, tapi kalau enggk work ,silahkan cari sendiri ya :D.
Code:
Username: EAV-0102759255
Password: shff8j79mu
Expiry Date: 31.12.2014
Keterangan : Userneme & Password di atas, berlaku sesuai yang tertera disitu, dan itupun bila masih work, ini berlaku di update online mode.
[Image: Screenshot%20from%202014-03-19%2010%3A07%3A13.png]

4.> Tetapi bila kalian males update online, maka anda bisa mendownload update offlinenya terlebih dahulu di :
Download update offline AV ESET 18 Maret 2014

5.> Setelah di download update offline di atas, maka buatlah folder didalam /var/www/ dengan nama nod_upd.
Code:
cd /var/www/
lalu pembuatan folder dengan perintah ini :
Code:
mkdir nod_upd

6.> Nah hasil download update offline yang berextensikan .zip itu, ekstrakkan ke folder nod_upd yang terletak di /var/www/, bila didalam file zip itu ada folder, maka jangan sama foldernya, tetapi file di dalam folder itu langsung di ekstrak ke folder nod_upd.

7.> Selanjutnya settingan buat update offline eset nod32 ini, buka AV nya, lalu tekan F5, nantinya akan muncul bagian settinganya begini :
[Image: Screenshot%20from%202014-03-19%2010%3A30%3A41.png]

8.> Nah ketika sudah nampil seperti gambar di atas, maka klik Edit, kemudian isikan ini seperti contoh gambar dibawah ini :
Code:
http://localhost/nod_upd/
[Image: Screenshot%20from%202014-03-19%2010%3A33%3A55.png]
Jangan lupa perintah di gambar ini, bila sudah dimasukkan link localhost itu, maka klik add dulu, baru klik Ok, untuk menerapkan settingan offlinenya.

9.> Kemudian, klik OK semua sampai jendela settingan yang keluar tadi dari perintah menekan tombol F5, dapat di terapkan, selanjutnya, aktifkan service apache2 yang berfungsi sebagai server localhost kita, agar eset dapat mendirect kesitu.
Code:
service apache2 start
atau
/etc/init.d/apache2 start
Keterangan : Apabila belum menginstall apache2 server, maka installah terlebih dahulu, agar tutorial ini dapat berjalan lancar.

10.> Selanjutnya testing lakukan update pada AV Eset tersebut seperti gambar ini :
[Image: Screenshot%20from%202014-03-19%2010%3A40%3A54.png]
[Image: Screenshot%20from%202014-03-19%2010%3A40%3A56.png]
Keterangan : Bila update offline sukses, maka akan berubah menjadi warna hijau, bila error maka coba chek kembali settingan punya anda.

11.> Testing lakukan scanning, saya sarankan scan pada folder/direktori /root atau /home. Tetapi nantinya pada fitur scan ada di kasih 2 pilihan, yaitu smartscan dan custom scan, nah terserah anda mau pilih yang mana :
[Image: Screenshot%20from%202014-03-19%2010%3A47%3A06.png]
Keterangan : Apabila, kalian ingin menscan bagian /root atau /home, maka pd fitur scan, pilih custom.

12.> Baiklah, misalnya terdeteksi virus dan bila metasploit anda di tangkap juga, maka dapat melihatnya di kurungan AV Eset ini atau Biasa disebut Qurantine, nah jadi anda bisa memilah, mana virus dan mana punya metasploit anda yang dimakannya, klik pada tab sebelah kiri AV Eset ini, ada fitur Tools, setelah kllik itu liat, ada Quarantine, klik itu, maka akan tampil begini :
[Image: Screenshot%20from%202014-03-19%2010%3A50%3A44.png]

13.> Sesampainya di menu tab Quarantine, maka kalian dapat melihat, virus apa saja yang tertangkap, nah kenapa nantinya metasploit tertangkap, karena metaspolit bersifat generic yang jahat, kerjaannya merusak pengguna windows, jadi di anggaplah virus. laughing
[Image: Screenshot%20from%202014-03-19%2010%3A55%3A10.png]

14.> OKay finish sudah tutorial ini, Alhamdulillah, semoga bermanfaat dan mudah di mengerti, kekurangan apapun di dalamnya, harap di kembangi lagi ya sobat, cuman itulah ilmu yang saya dapatkan.

Peringatan :
----------
Saya ingatkan kembali pada distro pentest, apabila AV ini menangkap metaploit kalian, harap pergi ke tab Quarantine dan restore kembali, nah cukup virus yang ada di wine saja yang di bantai ya.. :D
[/hide]
Aw" tombol thanks jangan lp di klik... :D

Author: 4L1 Dot 404

2 komentar:

Unknown mengatakan...

Kok no such file directory padahal uda download

acmilan mengatakan...

bermanfaat Gan, terima kasih

Posting Komentar

×