sprg night

Tunneling biasanya dipakai sebagai tehnik untuk meloloskan paket dari jaringan yang terisolasi oleh firewall atau oleh jaringan itu sendiri (NAT). Para administrator jaringan biasanya membuat sebuah tunnel untuk dapat mengakses bagian yang tidak dapat diakses tersebut. Bayangkan jika Anda seorang administrator jaringan hendak melakukan remote connection ke jaringan Anda sendiri namun komputer yang hendak Anda remote berada di balik NAT / jaringan yang tidak di routing ke internet, bagaimana melakukannya? Tentu saja dengan tehnik tunneling.

Tehnik tunneling juga dipakai oleh pentester untuk mendukung pekerjaan penetration test. Mari kita lihat tehnik ini berjalan.
Sebagai seorang pentester, saya ditugaskan untuk menjebol sistem sampe tuntas, termasuk jaringan internal target. Singkat cerita, saya telah mendapatkan remote shell dari sebuah komputer yang hanya dapat diakses dari satu subnet jaringan. Setelah ditelusuri, komputer target membuka port 3389 yang artinya service Remote Desktop sedang berjalan dan siap diakses. Namun karena komputer target berada pada jaringan NAT, maka koneksi langsung ke port 3389 akan segera diblok oleh Gateway/Firewall. Saya mencoba koneksi reverse connect dengan netcat, namun yang menjadi penghalang, ternyata OUTBOUND rule pada firewall hanya memperbolehkan koneksi ke port 80 dan 443, selain itu di blok. Untuk itulah saya terpikir untuk menggunakan SSH Tunneling, sebuah server SSH saya siapkan untuk listening di port 80. OIya, saya menggunakan Backtrack untuk melakukan ini semua

(continue reading…)

WOT (Web of Trust) merupakan sebuah layanan publik yang ditujukan untuk mempermudah para penjelajah internet mewaspadai situs-situs yang tidak berkenan seperti porn sites (klo yang ini untuk beberapa kalangan bisa jadi sangat berkenan ), domain parking sites, phising sites, dan lainnya. WOT juga membuka pendaftaran (register) untuk berkontribusi dalam pengembangan database situs-situs yang tidak berkenan, selain itu pengguna yang sudah memasang WOT di browsernya dapat langsung memberi nilai (rating) terhadap situs yang Anda jelajahi.

WOT dibuat hanya untuk pengguna Mozilla Firefox dan Internet Explorer. Silakan download WOT pada situs WOT.
Untuk Internet Explorer
Untuk Mozilla Firefox

WOT, addons, internet explorer, mozilla firefox

Powered by ScribeFire.

Produk Microsoft Windows memiliki kelemahan terbaru yang dapat dieksploitasi dalam hitungan detik. Kelemahan itu terdapat pada service Server atau biasa kita kenal dengan service File and Printer Sharing untuk berbagi pakai direktori atau printer dengan sesama dalam jaringan LAN.

Cukup tragis memang, setelah sekian lama tidak ada kabar kelemahan dari service tersebut, kali ini kelemahan yang ditemukan cukup untuk membangunkan para pembuat worm yang telah lama tertidur. Dan bahayanya lagi, program tester untuk meng-eksploitasi kelemahan ini telah beredar di internet (milw0rm, metasploit, packetstorm).

Antivirus Anda siap-siap teriak-teriak karenanya

Update Windows Anda segera !

Powered by ScribeFire.

Sesuai dengan janji saya pada bagian pertama, pada bagian kedua ini saya akan menjabarkan technical detail virus yang tergolong canggih ini. Baiklah, dimulai dari scanning flashdisk milik seorang teman, saya hapus semua yang terkait dengan virus ini namun saya karantina 1 file yang mengandung virus. File ini saya namakan sample_virus.exe. Untuk informasi, saya jabarkan sekalian proses infeksi pada flashdisk hingga kemudian bisa terinstall di komputer.

Scan Flashdisk

Seperti yang pernah saya utarakan, bahwa hanya 2 buah antivirus terkenal (kebetulan memang hanya ada 2 komputer yang terinstall 2 buah antivirus tersebut) yaitu Avast Antivirus dan Avira Antivir yang mendeteksi keberadaan virus ini pada sebuah flashdisk milik teman. Terdeteksi oleh Avast sebagai Win32:Trojan-gen {Other} dan oleh Antivir sebagai R/Crypt.PEPM.Gen, sedangkan oleh Ansav dikenal dengan nama W32/Sensus. Saya tidak langsung menghapus semua file virus dengan antivirus, namun saya menghapusnya secara manual. Berikut langkah-langkahnya: (continue reading…)

Beberapa waktu yang lalu, ketika disibukkan oleh sisa-sisa kegiatan kampus, saya menemui beberapa kasus virus yang menyebar lewat media flashdisk/usb pendrive/flash drive/whatever. Karena sifat infiltrasinya yang menyebar secara masif lewat media flashdisk, saya boleh menamakannya USB worm. Dilihat dari cara kerjanya, ini jelas virus yang secara umum telah beredar di Indonesia. Biasanya virus ini cara kerjanya hampir mirip-mirip seperti:

• Menyamarkan file Executeable virus menjadi Word Document.
• Melakukan perubahan attribute file menjadi RHS (Read-only, Hidden, System) sehingga tidak terlihat.
• Mematikan Folder Options
• Mematikan Task Manager
• Mematikan Regedit

Maka, ketika ada virus yang masuk ke USB beberapa teman-teman, saya mencoba untuk menganalisa cara kerja virus tersebut dan menemukan sesuatu yang lebih unik dibandingkan virus-virus yang lain. Apa yang unik itu? Ternyata pembuat virus kali ini menggabungkan sebuah bot agent pada virus yang dia buat. Lalu ditambah dengan metode untuk menyembunyikan bot agent ini.

Dilihat dari reaksi antivirus, hanya beberapa antivirus yang merespon keberadaan virus ini (dengan tidak bermaksud membanding-bandingkan kehebatan antivirus) salah duanya yaitu Avast Antivirus dan Avira Antivir. Technical detail untuk membersihkan virus ini akan saya lanjutkan pada versi ke-2.

Powered by ScribeFire.

virus, usb worm

Memperbaharui versi aplikasi atau software akan memperbaiki kesalahan aplikasi di versi lama dan menambah fitur baru. Step by step memperbaharui Wordpress ke versi yang terbaru akan dipaparkan dibawah ini.

1. Download Wordpress terbaru

Download wordpress terbaru di http://www.wordpress.org/latest.zip

2. Upload ke hosting

Upload ke situs hosting Anda dan tempatkan pada direktori web Anda berada. Atau apabila Anda me-manage sendiri web Anda, silakan upload ke direktori tempat web Anda berada pada server.

3. Backup Wordpress

Backup direktori dan file wordpress berikut.

• wp-content
• wp-config.php

Export database Wordpress dari Dashboard –> Manage –> Export.

4. Ekstrak Wordpress

Setelah di upload, silakan ekstrak menggunakan opsi dari hosting Anda (biasanya ada di File Manager –> Extract). Atau lakukan ekstrak manual jika Anda yang me-manage server web sendiri.

5. Perbarui Wordpress

Silakan hapus direktori wp-admin dan wp-includes lalu copy semua file dari Wordpress yang telah diekstrak tadi ke direktori web.

6. Upgrade Instalasi

Silakan ke http://example.com/wordpress/wp-admin/ dan lakukan login, Anda akan dibawa ke halaman upgrade database (jika diperlukan oleh Wordpress).

7. Pembersihan

Setelah login, Anda akan melihat peringatan bahwa file-file sisa upgrade harus dihapus, silakan klik link tersebut dan Anda telah selesai meng-upgrade Wordpress ke versi terbaru.

Ada versi cepat untuk meng-upgrade Wordpress, silakan download plugin Wordpress Automatic Upgrade. Namun dengan cara manual, kita akan lebih mengerti bahwa meng-upgrade Wordpress tidaklah sulit.

Selamat mencoba

Berdasarkan pengamatan saya, perkembangan GNU (dibaca:gnu;dengarkan: /gnu:/) Linux dan OSS (Open Source Software) selama 7 tahun terakhir cukup fantastis. Proyek GNU Linux, yang memang hanyalah sebuah proyek pengerjaan kernel sistem operasi, dikerjakan secara kebersamaan (kalau bahasa sini: keroyokan) untuk bisa memenuhi keinginan para pemakai. Beberapa tahun belakangan ini, Linux bukan lagi konsole hitam dan tulisan putih yang tidak memerlukan sebuah mouse, namun sudah menjadi model sistem operasi yang patut disejajarkan dengan Macintosh keluaran Apple.Inc., tengok aja proyek composite desktop gila-gilaan seperti Compiz-Fusion (gabungan Beryl dan Compiz), model docking dan desktop slide milik Macintosh sudah bukan lagi menjadi role model untuk keluarga Apple saja, sekarang hampir semua Linux mampu melakukannya . Microsoft pun sudah mulai memperhitungkan keberadaan sistem operasi open source ini dengan (ikut-ikutan) membuat sebuah divisi open source.

Perbedaan Mendasar

Perbedaan paling mendasar adalah bahwa proyek Linux sebenernya adalah proyek pengerjaan sebuah kernel, sedangkan Microsoft tidak mengerjakan kernel saja tetapi semua aspek dalam sistem operasi (desain, multi task, window manager, compatibility, dll). Apa yang sekarang kita lihat pada Linux adalah proyek keroyokan yang melibatkan orang-orang diseluruh dunia yang mendukung Linux. Namun perbedaan yang paling umum dibicarakan adalah perbedaan antara open source dan closed source.

User Interface

Sejak pertama kali dikenalkan oleh komputer, penulis menggunakan Windows sebagai sistem operasi. Windows memiliki antar muka yang menarik dan mudah dipelajari, sejak Windows XP pengguna Windows semakin bertambah banyak, hal tersebut karena tampilannya yang user friendly.

Pada Linux, antar muka untuk user ada 2 bagian; Text User Interface (TUI) dan Graphical User Interface (GUI). Untuk TUI, tampilannya hanya warna hitam sebagai latar belakang dan tulisan yang berwarna putih. Sedangkan untuk GUI, ada 3 model desktop yang terkenal yaitu KDE, GNOME, dan Xfce. Ketiga desktop ini memiliki tampilan yang menarik dan dibangun sesuai kebutuhan. Untuk komputer dengan perangkat keras yang cukup tinggi levelnya dapat menggunakan KDE dan GNOME, namun untuk komputer tua, lebih disarankan menggunakan Xfce, karena minim terhadap resource komputer.

File System

Sistem file dari kedua sistem operasi ini berbeda sangat jauh. Pada Windows, dikenal 3 sistem file sistem yaitu FAT (12/16/32 ) dan NTFS. FAT32 sendiri sudah sangat tidak disarankan karena beberapa kelemahan dalam handling file dan direktori, serta batas kapasitas untuk ukuran per-file sebanyak 4 GB (Giga Byte) saja. Microsoft memperbaiki itu semua dengan mengeluarkan sistem file NTFS yang jauh lebih baik daripada FAT32.

Pada Linux, ada beberapa sistem file yang dapat digunakan sesuai kebutuhan:

• Ext2
• Ext3
• Ext4 (masih pengembangan)
• ReiserFS
• ReiserFS4
• XFS
• JFS

Untuk perbandingan antar sistem file di Linux, silahkan baca-baca disini dan disini. Sedangkan untuk default sistem file di Linux biasanya menggunakan Ext3 karena kompatibilitas dan reliability yang telah diuji.

Hierarchy File Sistem

Pada sistem operasi Windows, semua keperluan sistem operasi terletak pada %systemroot%\WINDOWS dan %systemroot%\WINDOWS\System32\. Profile user terdapat di %driveletter%\%userprofile%\ (biasanya di C:\>Documents and Settings\[user]\).

Sedangkan pada Linux, berbeda total dari Windows dan sedikit perlu pemahaman. Silahkan lihat-lihat situs Pathname (situs resmi untuk hirarki sistem file Linux) untuk lebih jelasnya.

Software dan Package Management

Untuk software di Windows tidak terlalu sulit mencari dan menginstallnya pada komputer, karena memang bertebaran di internet. Software di Windows (Windows Installer) mengenal ekstensi EXE dan MSI, sedangkan pada Linux terdapat sekitar 4 model software (selanjutnya akan di sebut paket) untuk proses instalasi.

Paket di Linux tidak terlalu sulit didapat karena biasanya disediakan oleh pembuat distribusi Linux, apabila tidak terdapat paket yang didukung oleh pembuat distribusi Linux, pengguna dapat melakukan kompilasi dari source code pengembang software. Berikut pembagian paket-paket berdasarkan beberapa distribusi Linux dan program peng-installnya. Untuk beberapa distro turunan akan mengikuti distro yang diturunkan, misalkan Fedora, karena merupakan turunan distro Redhat, maka menggunakan RPM sebagai ekstensi paket dan yum atau rpm atau packagekit untuk manajemen paketnya.

[distro] – [ekstensi paket] – [penginstall paket]

• Slackware – TGZ – pkgtool
• Redhat – RPM – rpm, yum, packagekit
• Debian – DEB – apt-get, dpkg
• Arch – TGZ – Pacman
• OpenSuSE – RPM – Zypper

Demikian perbedaan mendasar antara Windows dan Linux, sebenarnya masih banyak kalau dari sisi aplikasi, namun saya tidak membahas dari sisi itu. Semoga ada kesempatan untuk membahas dari sisi yang lain.