USB Worm attack ~ bagian II
Sesuai dengan janji saya pada bagian pertama, pada bagian kedua ini saya akan menjabarkan technical detail virus yang tergolong canggih ini. Baiklah, dimulai dari scanning flashdisk milik seorang teman, saya hapus semua yang terkait dengan virus ini namun saya karantina 1 file yang mengandung virus. File ini saya namakan sample_virus.exe. Untuk informasi, saya jabarkan sekalian proses infeksi pada flashdisk hingga kemudian bisa terinstall di komputer.
Scan Flashdisk
Seperti yang pernah saya utarakan, bahwa hanya 2 buah antivirus terkenal (kebetulan memang hanya ada 2 komputer yang terinstall 2 buah antivirus tersebut) yaitu Avast Antivirus dan Avira Antivir yang mendeteksi keberadaan virus ini pada sebuah flashdisk milik teman. Terdeteksi oleh Avast sebagai Win32:Trojan-gen {Other} dan oleh Antivir sebagai R/Crypt.PEPM.Gen, sedangkan oleh Ansav dikenal dengan nama W32/Sensus. Saya tidak langsung menghapus semua file virus dengan antivirus, namun saya menghapusnya secara manual. Berikut langkah-langkahnya: Read more
USB Worm attack ~ bagian I
Beberapa waktu yang lalu, ketika disibukkan oleh sisa-sisa kegiatan kampus, saya menemui beberapa kasus virus yang menyebar lewat media flashdisk/usb pendrive/flash drive/whatever. Karena sifat infiltrasinya yang menyebar secara masif lewat media flashdisk, saya boleh menamakannya USB worm. Dilihat dari cara kerjanya, ini jelas virus yang secara umum telah beredar di Indonesia. Biasanya virus ini cara kerjanya hampir mirip-mirip seperti:
- Menyamarkan file Executeable virus menjadi Word Document.
- Melakukan perubahan attribute file menjadi RHS (Read-only, Hidden, System) sehingga tidak terlihat.
- Mematikan Folder Options
- Mematikan Task Manager
- Mematikan Regedit
Maka, ketika ada virus yang masuk ke USB beberapa teman-teman, saya mencoba untuk menganalisa cara kerja virus tersebut dan menemukan sesuatu yang lebih unik dibandingkan virus-virus yang lain. Apa yang unik itu? Ternyata pembuat virus kali ini menggabungkan sebuah bot agent pada virus yang dia buat. Lalu ditambah dengan metode untuk menyembunyikan bot agent ini.
Dilihat dari reaksi antivirus, hanya beberapa antivirus yang merespon keberadaan virus ini (dengan tidak bermaksud membanding-bandingkan kehebatan antivirus) salah duanya yaitu Avast Antivirus dan Avira Antivir. Technical detail untuk membersihkan virus ini akan saya lanjutkan pada versi ke-2.
Powered by ScribeFire.
How-to: Backtrack 3 USB save changes
In Backtrack 3 new release, the developer of Backtrack 3 includes USB version to make an easy mobility pentesting. I really enjoy this version because it’s so mobile, you don’t need to resize your PC/laptop hard drive, just download the USB version of Backtrack 3 here, and extract them to your pendrive or flash drive or usb drive or whatever.
This version gives us some options in boot screen, whether we want to boot into a standard Backtrack or a Compiz version of Backtrack (*shocked*) with your own risk. I prefer choose the default and standard Backtrack configuration than Compiz, because it’s still experimental.
Audit website dengan w3af
Overview
w3af (Web Application Attack and Audit Framework) hampir mirip dengan metasploit, bedanya hanya pada objek yang dikerjakan. w3af fokus pada bagian aplikasi web, sedangkan metasploit lebih ke sistem operasi secara keseluruhan. w3af gratis dan opensource, terdiri dari beberapa bagian plugin untuk serangan yaitu mangle, grep, discovery, audit, evasion, dan bruteforce.
Metasploit Auto Exploit
Sejak Metasploit Framework versi 3 dirilis pada awal tahun 2007, H.D Moore (pembuat Metasploit) melakukan perubahan besar-besaran di tubuh Metasploit versi 3 tersebut. Dengan mengintegrasikannya ke pemrograman Ruby, dengan jelas terlihat bahwa H.D Moore hendak menjadikan Metasploit sebagai framework tool yang tidak bisa dipandang sebelah mata lagi, dan patut disejajarkan dengan tool-tool pentest lainnya yang telah lebih dulu dianggap professional. Apalagi dengan modul tambahan yang powerful, db_autopwn, sebuah modul yang memungkinkan sebuah auto exploiting system.
Modul db_autopwn diperkenalkan pertama kali pada sistem operasi Linux Backtrack 2, dengan alasan bahwa program tersebut cocoknya berada pada sistem operasi yang berbau auditing/pentest.
Mengamankan VNC dengan jalur SSH
Kali ini saya akan coba untuk menulis tutorial mengamankan jalur VNC, mengapa? Karena jalur ini tidak aman, pada VNC dibawah versi 4.0 tidak terenkripsi, sedangkan versi 4.0 telah terenkripsi namun sangat mudah di crack.
The session password for a VNC connection does not go out over the
Internet, but the traffic generated by the session itself is not
encrypted and, therefore, is susceptible to sniffing, hijacking and
having commands inserted into the stream. It is therefore recommended
that an ssh tunnel be used to encrypt the session traffic. (realvnc.com)
Crack md5 hash? Google aja..
Baru-baru saya membaca berita tentang Google sebagai md5 password cracker, pada mulanya saya hampir tak percaya, tetapi setelah mencobanya ternyata benar, search engine paling terkenal di jagat raya semesta ini bisa menemukan plain text dari hash md5.
Read more
Ubuntu 7.10 Debating for ACPI Bug
wwrmn writes
“There’s a debate going on over at bugs.launchpad.net on whether it’s the Ubuntu, BIOS, hard-drive manufacturer, or pick-any-player’s fault, but Ubuntu (and perhaps any OS) may be dramatically shortening the life of your laptop’s hard drive due to an aggressive power-saving feature / acpi bug / OS configuration. Regardless of where the fault lies or how it’s fixed, you might want to take some actions now to try to prevent the damage.”*
Saya juga mendukung debat yang dilangsungkan di bugs.launchpad.net karena masalah tersebut mampir ke laptop saya, duh!! Ternyata permasalahan unable to shutdown/restart/logout menjadi momok yang benar-benar menakutkan, jalan satu-satunya untuk mematikan laptop saya adalah dengan hard shutdown (menyedihkan hard drive saya). Read more
Prefix sebuah SPAM – Meneruskan dan Diteruskan
Saya lagi keranjingan riset untuk memberangus email-email sampah (baca: spam) selamanya dari seluruh email yang saya terima. Dari Coba kita buat perhitungan sederhana, setiap hari ada 10 email sampah dari total 50 email yang saya terima, apabila dalam waktu 1 bulan saja tidak saya hapus, maka perhitungannya adalah 10 x 30 hari = 300 email sampah dalam waktu 1 bulan. Apabila ada 10 orang saja yang bernasib sama seperti saya (sama persis lho ya) perhitungannya jadi jumlah email sampah dalam 30 hari dikalikan dengan 10 orang lagi, 300 x 10 = 3000 email sampah dari 10 orang yang bernasib sama dengan saya. Jumlah yang mengagumkan !
Alternatif Anti-Spam: Gmail SpamFilter
Gmail telah diakui oleh sejumlah pakar bahwa spam filteringnya bekerja dengan sangat baik, berbeda dengan Yahoo!SpamGuard yang sering false positive maupun false negative. Saya juga jadi jarang menggunakan Yahoo sebagai “pendaratan” email-email saya ya karena spam-spamnya itu kadang masih suka lolos. Seminggu saja tidak dicek, wah..bisa-bisa sekitar hampir 500 email bisa ngumpul jadi satu…campur-campur sama spam juga..duh !
