Archive for the ‘Security’ Category
Well, this will show you how the buffer overflow exploitation works against Easy Music Player.
The art of Exploitation from D0uBle ZerO Zer0 on Vimeo.
Powered by ScribeFire.
Tunneling biasanya dipakai sebagai tehnik untuk meloloskan paket dari jaringan yang terisolasi oleh firewall atau oleh jaringan itu sendiri (NAT). Para administrator jaringan biasanya membuat sebuah tunnel untuk dapat mengakses bagian yang tidak dapat diakses tersebut. Bayangkan jika Anda seorang administrator jaringan hendak melakukan remote connection ke jaringan Anda sendiri namun komputer yang hendak Anda remote berada di balik NAT / jaringan yang tidak di routing ke internet, bagaimana melakukannya? Tentu saja dengan tehnik tunneling.
Tehnik tunneling juga dipakai oleh pentester untuk mendukung pekerjaan penetration test. Mari kita lihat tehnik ini berjalan.
Sebagai seorang pentester, saya ditugaskan untuk menjebol sistem sampe tuntas, termasuk jaringan internal target. Singkat cerita, saya telah mendapatkan remote shell dari sebuah komputer yang hanya dapat diakses dari satu subnet jaringan. Setelah ditelusuri, komputer target membuka port 3389 yang artinya service Remote Desktop sedang berjalan dan siap diakses. Namun karena komputer target berada pada jaringan NAT, maka koneksi langsung ke port 3389 akan segera diblok oleh Gateway/Firewall. Saya mencoba koneksi reverse connect dengan netcat, namun yang menjadi penghalang, ternyata OUTBOUND rule pada firewall hanya memperbolehkan koneksi ke port 80 dan 443, selain itu di blok. Untuk itulah saya terpikir untuk menggunakan SSH Tunneling, sebuah server SSH saya siapkan untuk listening di port 80. OIya, saya menggunakan Backtrack untuk melakukan ini semua 
from The Register:
Linux developers have issued a critical update for the open-source OS after researchers uncovered a vulnerability in its kernel that puts most versions built in the past eight years at risk of complete takeover.
The bug involves the way kernel-level routines such as sock_sendpage react when they are left unimplemented. Instead of linking to a corresponding placeholder, (for example, sock_no_accept), the function pointer is left uninitialized. Sock_sendpage doesn’t always validate the pointer before dereferencing it, leaving the OS open to local privilege escalation that can completely compromise the underlying machine.
From all sorts of vulnerabilities of the Linux operating system, this is the most severe. Unfortunately, the details of the bug has been announced before the vendors patching their systems. The hacker can easily penetrate the system access that the previous user privileges to be root privileges. Fortunately, this vulnerabilities occurred in the local operating system, not remotely. We still can say “fortunately”
Update and Patch your system with the distro’s way.
How many people download pirated programs on the internet. Pirated programs always include a keygen or a crack to open the protection of the commercial software. But, do you realize that most people do not know that keygen and crack are very dangerous against a computer?
Sometimes people do not know that when they use a crack or a keygen, they also run malicious programs such as worm, trojan, virus, or spyware. Here I provide a screenshot of a registry scan in my computer after I run the keygen.exe.
In the screenshot above, I use Process Monitor to see the process tree from file keygen.exe. As you see, they were alter the registry. In some cases, they are not only alter the registry but also create a hidden backdoor, planted into the DLL which will connect silently and you will never realize it (unless you use some utility tools like TCPView). Moreover, they steal private data such as passwords, credit cards information, product keys, capture keystrokes, capture login information, upload our private documents, etc.
So, do you still want to download pirated programs?
Think before click..
Here is my dirty way to make BT4 running on USB disk instead of run from DVD.
Start Persistent Live CD <———- find this line
bla bla bla quiet vga=0×317 <———- add vga=0×317 like this
That’s it. Can’t wait for the official release ^^
reference: Offensive-Security
HD Moore menambahkan beberapa fitur baru dalam payload meterpreter di metasploit versi 3.3-dev yang masih dalam tahap pengembangan. Anda bisa mengaksesnya di subversion metasploit (karena dalam pengembangan, disarankan untuk tidak menggunakannya sehari-hari / kegiatan pentest resmi). Bagian itu adalah..
Stdapi: User interface Commands =============================== Command Description ------- ----------- grabdesktop Take over the active input desktop (needed for keyboard sniffing) idletime Returns the number of seconds the remote user has been idle keyscan_dump Dump they keystroke buffer keyscan_start Start capturing keystrokes keyscan_stop Stop capturing keystrokes uictl Control some of the user interface components
Terdapat pada payload meterpreter setelah berhasil di injeksi ke korban. Apa kegunaannya? Intinya HD Moore mau menghidupkan interaktifitas yang terjadi antara hacker dengan korbannya. Bentuk interaktifitas tersebut antara lain dengan mengaktifkan opsi keyscan_dump yang akan mengambil ketikan keyboard dengan cara menginjeksi (hooked) ke proses seperti winlogon.exe atau explorer.exe, yang notabene memang menerima input dari user. Semakin canggih saja Metasploit Framework, semakin sejajar dengan Core Impact, CANVAS, dan rekan sejawatnya ^^
Helix, salah satu pionir distro linux yang mengusung kumpulan tool-tool IT forensik, akhirnya melepas masa “bebas bea” yang dianutnya selama ini. Versi terakhir yang masih gratis adalah versi 2009R1 atau versi 3, namun setelah itu 
pihak e-fense menerbitkan 2 buah versi Helix yaitu versi enterprise dan pro. Tidak ketinggalan USB key yang berisi tool-tool pendukung untuk kegiatan forensik yang dinamakan Live Response.
Lalu bagaimana nasib para penggiat forensik yang ingin memperdalam ilmu forensik mereka dengan bantuan Helix?
Tenang, kita masih bisa mengunduh versi gratis dari Helix, namun kelihatannya proyek gratisan tersebut akan “dimatikan” perlahan-lahan seiring berjalannya waktu. Setidaknya, kita masih bisa memanfaatkannya (bahkan sekalian upgrade sendiri) untuk kepentingan pembelajaran IT forensik.
Pernah ketemu kasus seperti ini ketika lagi asik-asiknya menginjeksi paket di jaringan wireless?
Saving ARP requests in replay_arp-0123-104950.cap You should also start airodump-ng to capture replies. Notice: got a deauth/disassoc packet. Is the source MAC associated ? Notice: got a deauth/disassoc packet. Is the source MAC associated ? Read 17915 packets (got 3 ARP requests), sent 5854 packets...
Yup, kasus tersebut terjadi karena alamat MAC korban tidak lagi berasosiasi dengan Access Point setempat atau bisa dibilang lagi putus-putus, entah akibat proses de-authentication yang kita buat sendiri atau memang sinyalnya ga bagus untuk sampai di laptop/pc korban. Nah, untuk menyiasatinya ada 3 cara:
Read more
Sesuai dengan janji saya pada bagian pertama, pada bagian kedua ini saya akan menjabarkan technical detail virus yang tergolong canggih ini. Baiklah, dimulai dari scanning flashdisk milik seorang teman, saya hapus semua yang terkait dengan virus ini namun saya karantina 1 file yang mengandung virus. File ini saya namakan sample_virus.exe. Untuk informasi, saya jabarkan sekalian proses infeksi pada flashdisk hingga kemudian bisa terinstall di komputer.
Scan Flashdisk
Seperti yang pernah saya utarakan, bahwa hanya 2 buah antivirus terkenal (kebetulan memang hanya ada 2 komputer yang terinstall 2 buah antivirus tersebut) yaitu Avast Antivirus dan Avira Antivir yang mendeteksi keberadaan virus ini pada sebuah flashdisk milik teman. Terdeteksi oleh Avast sebagai Win32:Trojan-gen {Other} dan oleh Antivir sebagai R/Crypt.PEPM.Gen, sedangkan oleh Ansav dikenal dengan nama W32/Sensus. Saya tidak langsung menghapus semua file virus dengan antivirus, namun saya menghapusnya secara manual. Berikut langkah-langkahnya: Read more
Beberapa waktu yang lalu, ketika disibukkan oleh sisa-sisa kegiatan kampus, saya menemui beberapa kasus virus yang menyebar lewat media flashdisk/usb pendrive/flash drive/whatever. Karena sifat infiltrasinya yang menyebar secara masif lewat media flashdisk, saya boleh menamakannya USB worm. Dilihat dari cara kerjanya, ini jelas virus yang secara umum telah beredar di Indonesia. Biasanya virus ini cara kerjanya hampir mirip-mirip seperti:
Maka, ketika ada virus yang masuk ke USB beberapa teman-teman, saya mencoba untuk menganalisa cara kerja virus tersebut dan menemukan sesuatu yang lebih unik dibandingkan virus-virus yang lain. Apa yang unik itu? Ternyata pembuat virus kali ini menggabungkan sebuah bot agent pada virus yang dia buat. Lalu ditambah dengan metode untuk menyembunyikan bot agent ini.
Dilihat dari reaksi antivirus, hanya beberapa antivirus yang merespon keberadaan virus ini (dengan tidak bermaksud membanding-bandingkan kehebatan antivirus) salah duanya yaitu Avast Antivirus dan Avira Antivir. Technical detail untuk membersihkan virus ini akan saya lanjutkan pada versi ke-2.
Powered by ScribeFire.
acpi adobe aireplay-ng alt key ansav anti spam antivir antivirus audio player avast backtrack 3 backtrack4 bahasa indonesia bug crack deauthentication debian distro elcomsoft encryption escalation exploit fake authentication firecat firefox Forensic gmail Hacking hard disk encryption Hardening helix ids Linux metasploit Pentest Research Security Software spam ssh tunneling ubuntu usb worm virus Vulnerability
WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.
