sprg night

Tunneling biasanya dipakai sebagai tehnik untuk meloloskan paket dari jaringan yang terisolasi oleh firewall atau oleh jaringan itu sendiri (NAT). Para administrator jaringan biasanya membuat sebuah tunnel untuk dapat mengakses bagian yang tidak dapat diakses tersebut. Bayangkan jika Anda seorang administrator jaringan hendak melakukan remote connection ke jaringan Anda sendiri namun komputer yang hendak Anda remote berada di balik NAT / jaringan yang tidak di routing ke internet, bagaimana melakukannya? Tentu saja dengan tehnik tunneling.

Tehnik tunneling juga dipakai oleh pentester untuk mendukung pekerjaan penetration test. Mari kita lihat tehnik ini berjalan.
Sebagai seorang pentester, saya ditugaskan untuk menjebol sistem sampe tuntas, termasuk jaringan internal target. Singkat cerita, saya telah mendapatkan remote shell dari sebuah komputer yang hanya dapat diakses dari satu subnet jaringan. Setelah ditelusuri, komputer target membuka port 3389 yang artinya service Remote Desktop sedang berjalan dan siap diakses. Namun karena komputer target berada pada jaringan NAT, maka koneksi langsung ke port 3389 akan segera diblok oleh Gateway/Firewall. Saya mencoba koneksi reverse connect dengan netcat, namun yang menjadi penghalang, ternyata OUTBOUND rule pada firewall hanya memperbolehkan koneksi ke port 80 dan 443, selain itu di blok. Untuk itulah saya terpikir untuk menggunakan SSH Tunneling, sebuah server SSH saya siapkan untuk listening di port 80. OIya, saya menggunakan Backtrack untuk melakukan ini semua

(continue reading…)

Preview :

Second Life adalah aplikasi virtual 3d berbasis internet yang diluncurkan pada tahun 2003. Second Life di kembangkan oleh perusahaan Linden Research, inc. Sebuah program klien yang gratis yang disebut Second Life Viewer memungkinkan para penggunanya disebut ‘Residents’, untuk berinteraksi dengan satu sama lain melalui avatar. Residents dapat mengeksplorasi, bertemu penduduk lain, bersosialisasi, berpartisipasi dalam kegiatan baik individu maupun kelompok, serta membuat dan memperdagangkan properti virtual dan jasa satu sama lain, atau melakukan perjalanan di seluruh dunia, yang mana Residents terhubung sebagai grid. Second Life diperuntukan kepada orang yang berusia 18 tahun ke atas, sementara Teen Second Life bagi yang berusia 13 hingga 17 tahun.

(continue reading…)

Beberapa waktu yang lalu temen ada yang bermasalah ketika menginstall kembali MySQL Server, karena saat diinstall, ternyata password root sebelumnya masih tersimpan, dan tidak terhapus setelah di uninstall. Akhirnya saya coba membantu untuk menyelesaikan masalah tersebut..heheh..

Sebenarnya ini bukanlah sesuatu yang sulit, namun tetap saya akan jelaskan, untuk berjaga-jaga kalau suatu hari menemukan kasus serupa dan ternyata saya lupa.

Kurang lebih langkah-langkahnya adalah sebagai berikut (windows based) : (continue reading…)

Menginstall MySQL GUI Tools di ubuntu (linux) ada dua cara, yakni menggunakan Console/Synaptic Package Manager atau mengunduhnya terlebih dahulu, kemudian baru di ekstrak, dan install.
Ok cara pertama menggunakan dengan donlot via console

sudo apt-get install mysql-admin
sudo apt-get install mysql-query-browser

Nah kalo mao install gk pake via synaptic, saya perefer donlod di sini , dengan catatan harus menjadi member dr Mysql dulu pastinya.
kalau sudah ketikan perintah seperti di bawah: (continue reading…)

Oke. Tanpa mengurangi rasa hormat dan sopan santun dengan secara tidak langsung, saya sama saja membajak kerjaannya bang ark nih (maap beribu-ribu maap nih bang ). Baik, untuk sementara kita kesampingkan hal tsb, jangan sampai nulisnya stengah hati nih, heheh.
Pertama-tama sebelum kita masuk ke GUI Tools, kita bahas dulu syntax untuk me restore databasenya (continue reading…)

Pendahuluan

Pasti temen-temen pada bingung nih, kenapa ada postingan kurang berbobot macam ini.  Gambar di sebuah artikel dapat membantu memberikan ilustrasi kepada seorang pembaca sekaligus menghilangkan kejenuhan akan banyaknya tulisan ketika membaca artikel tersebut. Melampirkan sebuah gambar pada suatu postingan di sebuah blog umumnya cukup mudah, biasanya tiap blog telah menyiapkan fitur untuk mengupload Image/gambar, namun setiap blog provider (wordpress.com,blogspot.com, dll) umumnya memiliki batasan untuk file upload di setiap account yang kita miliki. Terlebih lagi bagi yang memiliki hosting dengan kapasitas kecil, tentu ini akan menjadi kenadala untuk sebagian orang. (continue reading…)

Mukadimah

MySQL merupakan database open source paling populer di dunia, apalagi karena statusnya yang Opensource(kecuali versi enterprisenya) dan menurut saya yang terbaik dari keberadaan MySQL adalah dukungan secara tak langsung terhadap Kewirausahaan(Enterpreneurship) yang  mandiri, dan tentu saja hal ini sejalan dengan arah kebijakan pemerintah kita yang ingin menggalakan kewirausahaan mandiri, yang salah satu indikatornya akan dibangun banyak SMK diseluruh penjuru negeri. Maka dari itu ada baiknya masyarakat yang ingin terjun di dunia IT(Information Technology) di Indonesia sebaiknya menguasai salah satu tools opensource yang satu ini. (continue reading…)

Baru dapet kiriman ubuntu 9.04, langsung tersipu2 deh sm compiz..lumayan buat pamer2 (maklum gk mampu beli mac hehehe). Oke untuk instalasi software-software tambahan dapat diinstall melalui synaptic package manager di system>administration>synaptic package manager ; atau Application>add/remove

(continue reading…)

Misdirection sering kali digunakan dalam pertunjukan hiburan sulap untuk mengalihkan perhatian. Bahkan hampir di setiap aspek kehidupanpun penerapan pengalihan perhatian ini sering di gunakan; dalam bidang olah-raga, ekonomi, sosial, politik, hukum, dan bahkan dalam dunia perfilm-an. Bahkan pada film Swordfish ada sebuah percakapan yang menarik antara Gabriel (John Travolta) dengan Stanley (Hugh Jackman) :

Gabriel: Have you ever heard of Harry Houdini? Well he wasn’t like today’s magicians who are only interested in television ratings. He was an artist. He could make an elephant disappear in the middle of a theater filled with people, and do you know how he did that? “Misdirection”
Stanley: What are you talking about?
Gabriel: Misdirection. What the eyes see and the ears hear, the mind believes.

Seringkali kita melihat, mendengar dan mempercayainya dalam pikiran sesuatu yang sebenarnya adalah sebuah pengalihan perhatian. Semua prinsip-prinsip yang di lakukan sangat membutuhkan perhatian dan konsentrasi tinggi sehingga Anda tidak menyadarinya bahkan ketika melihatnya. Sangat sulit untuk melawan pengalih perhatian secara sadar, karena hal itu didasari oleh sifat manusia. Saya tahu jika anda mendengar suara keras dari belakang anda, anda akan menoleh kearah itu. Pengalihan perhatian sama persis seperti itu. Namun tidak selalu tampak seperti itu, tapi akan memiliki efek yang sama. Pengalihan perhatian bekerja dengan baik karena telah dipikirkan dengan matang. Tidak selamanya pengalihan perhatian itu sesuatu yang buruk, Anda dapat mengambil keuntungan dengan menerapkan disiplin dalam pengalihan perhatian. Apabila anda seorang pendidik, trainer, dosen atau sesuatu yang ada hubungannya dengan proses pembelajaran, anda dapat mengendalikan perhatian siswa anda setiap saat.

Apabila diterapkan dalam aktivitas Social Engineering tindakan pengalihan perhatian seperti ini bila dilakukan oleh seorang yang berniat jahat akan sangat membahayakan.

Berikut ini adalah contoh pengalihan perhatian yang sederhana :

1. Berapa banyak jari yang dimiliki seseorang pada kedua tangannya ?
2. Berapa banyak jari pada 10 tangan ?

Jika Anda seperti kebanyakan orang. Anda akan menjawab 10 dan 100. Jawaban pertama benar. Jawaban kedua salah. Kembali dan baca ulang. Contoh sederhana ini menunjukkan bagaimana pengalihan perhatian dalam skala kecil. Pertanyaan pertama mengarahkan Anda kepada pola tertentu dan menaruh Anda dalam suatu cara berpikir tertentu. Ketika Anda mendapatkan pertanyaan kedua, Anda menjawab berdasarkan jawaban pertanyaan pertama, yaitu : 10 x 10 = 100. Kelihatan mudah.

Itulah pengalihan perhatian, Sangat sederhana.

Pada saat mencapai garis akhir, Anda baru menyadari bahwa Anda telah kehilangan beberapa informasi selama perjalanan .

*btw..Jawaban pertanyaan kedua permainan di atas adalah 50.

Analisa Paket saat ini bukan sesuatu yang baru bagi para engineer yang ingin melakukan troubleshoot atau sekedar melakukan analisa pada jaringan LAN. Banyak aplikasi bantu berupa aplikasi seperti Commview, Packetyzer, Etherpeek, TCPdump, Wireshark, dan lain sebagainya. Aplikasi tersebut seringkali dapat membantu untuk memecahkan masalah yang terjadi dalam LAN. Namun bagaimana bagi para engineer yang masih baru pertama kali menggunakan aplikasi tersebut. “Bagaimana cara membaca paket-paket ini ?”, “Apa yang harus diperhatikan pada paket-paket tersebut ?”. Lalu setelah paket tersebut dapat di baca apa yang seharusnya anda lakukan ? Berikut ini ada beberapa hal yang dapat anda lakukan apabila ada masalah pada LAN :

1. Kenali jaringan yang akan anda lakukan troubleshoot (minimal melihat topologi yang ada)
2. Lakukan pengecekan yang sederhana untuk memastikan bahwa network yang sedang bermasalah dapat ditangani dengan cara yang sederhana terlebih dahulu dengan cara seperti berikut :
   1. Pengecekan di Layer 1 dan 2 : arp –a, netstat –e, lihat status link
   2. Pengecekan di Layer 3 : ipconfig atau ifconfig, ping. traceroute
   3. Pengecekan di Layer 4 : Telnet ke port, lakukan portscan
   4. Pengecekan di Layer 7 : Cek aplikasi yang digunakan
3. Apabila langkah tersebut diatas sudah dilakukan, mulai jalankan aplikasi analyzer (misalnya, Wireshark). Hal penting yang yang harus diperhatikan adalah bahwa anda harus sudah memahami :
   1. Prinsip-prinsip dasar dari TCP/IP (three way handshake, TCP Flag)
   2. Protokol (UDP,TCP,ICMP)
   3. Port dari protokol tersebut diatas
4. Lalu perhatikan gejala2 apa yang pada lalu lintas paket di dalam LAN
   (Misalnya : SYN no SYN+ACK, SYN immediate response RST, SYN SYN+ACK ACK )
5. Setelah menemukan gejala tersebut, lalu telusuri dimana gejala tersebut muncul (perhatikan Source IP & Port)
6. Dan yang terakhir dari adalah apa yang ditimbulkan dari gejala2 tersebut terhadap LAN :
   1. Jaringan menjadi lambat
   2. Aplikasi tertentu tidak dapat di akses
   3. Paket hilang
   4. Low throughput
   5. dll
7. Hasil dari analisa anda dapat digunakan untuk mendukung anda untuk memberikan sebuah hipotesa apa yang terjadi di LAN dapat dilakukan diambil tindakan dalam menyelesaikan masalah tersebut.
8. Untuk mempermudah anda melakukan analisa paket dan mendapatkan sebuah hipotesa, saya berikan sebuah MindMap.