Tehnik Tunneling dalam Hacking
Tunneling biasanya dipakai sebagai tehnik untuk meloloskan paket dari jaringan yang terisolasi oleh firewall atau oleh jaringan itu sendiri (NAT). Para administrator jaringan biasanya membuat sebuah tunnel untuk dapat mengakses bagian yang tidak dapat diakses tersebut. Bayangkan jika Anda seorang administrator jaringan hendak melakukan remote connection ke jaringan Anda sendiri namun komputer yang hendak Anda remote berada di balik NAT / jaringan yang tidak di routing ke internet, bagaimana melakukannya? Tentu saja dengan tehnik tunneling.
Tehnik tunneling juga dipakai oleh pentester untuk mendukung pekerjaan penetration test. Mari kita lihat tehnik ini berjalan.
Sebagai seorang pentester, saya ditugaskan untuk menjebol sistem sampe tuntas, termasuk jaringan internal target. Singkat cerita, saya telah mendapatkan remote shell dari sebuah komputer yang hanya dapat diakses dari satu subnet jaringan. Setelah ditelusuri, komputer target membuka port 3389 yang artinya service Remote Desktop sedang berjalan dan siap diakses. Namun karena komputer target berada pada jaringan NAT, maka koneksi langsung ke port 3389 akan segera diblok oleh Gateway/Firewall. Saya mencoba koneksi reverse connect dengan netcat, namun yang menjadi penghalang, ternyata OUTBOUND rule pada firewall hanya memperbolehkan koneksi ke port 80 dan 443, selain itu di blok. Untuk itulah saya terpikir untuk menggunakan SSH Tunneling, sebuah server SSH saya siapkan untuk listening di port 80. OIya, saya menggunakan Backtrack untuk melakukan ini semua 
Keyscan pada Meterpreter
HD Moore menambahkan beberapa fitur baru dalam payload meterpreter di metasploit versi 3.3-dev yang masih dalam tahap pengembangan. Anda bisa mengaksesnya di subversion metasploit (karena dalam pengembangan, disarankan untuk tidak menggunakannya sehari-hari / kegiatan pentest resmi). Bagian itu adalah..
Stdapi: User interface Commands =============================== Command Description ------- ----------- grabdesktop Take over the active input desktop (needed for keyboard sniffing) idletime Returns the number of seconds the remote user has been idle keyscan_dump Dump they keystroke buffer keyscan_start Start capturing keystrokes keyscan_stop Stop capturing keystrokes uictl Control some of the user interface components
Terdapat pada payload meterpreter setelah berhasil di injeksi ke korban. Apa kegunaannya? Intinya HD Moore mau menghidupkan interaktifitas yang terjadi antara hacker dengan korbannya. Bentuk interaktifitas tersebut antara lain dengan mengaktifkan opsi keyscan_dump yang akan mengambil ketikan keyboard dengan cara menginjeksi (hooked) ke proses seperti winlogon.exe atau explorer.exe, yang notabene memang menerima input dari user. Semakin canggih saja Metasploit Framework, semakin sejajar dengan Core Impact, CANVAS, dan rekan sejawatnya ^^
Failed injection packet to AP
Pernah ketemu kasus seperti ini ketika lagi asik-asiknya menginjeksi paket di jaringan wireless?
Saving ARP requests in replay_arp-0123-104950.cap You should also start airodump-ng to capture replies. Notice: got a deauth/disassoc packet. Is the source MAC associated ? Notice: got a deauth/disassoc packet. Is the source MAC associated ? Read 17915 packets (got 3 ARP requests), sent 5854 packets...
Yup, kasus tersebut terjadi karena alamat MAC korban tidak lagi berasosiasi dengan Access Point setempat atau bisa dibilang lagi putus-putus, entah akibat proses de-authentication yang kita buat sendiri atau memang sinyalnya ga bagus untuk sampai di laptop/pc korban. Nah, untuk menyiasatinya ada 3 cara:
Read more
Installing Maltego on Ubuntu
From the website:
Maltego is an open source intelligence and forensics application. It allows for the mining and gathering of information as well as the representation of this information in a meaningful way.
Coupled with its graphing libraries, Maltego, allows you to identify key relationships between information and identify previously unknown relationships between them. It is a must-have tool in the forensics.security and intelligence fields!
Maltego offers the user with unprecedented information. Information is leverage.
Interesting? Of course, download the Maltego Community Edition here
Pedang USB Disk
USB device udah menjadi alat penyimpanan yang sangat mobile dan portable, keuntungannya sangat banyak, lagi pula sekarang harganya muraaaaaaah banget. Masa USB disk 1GB harganya 50an ribu !! Jujur saya sampe kaget ngeliat harganya yang begitu murah, klo saya mengingat dulu pernah beli USB disk 256MB harganya 400 ribu !!
Tapi tahu ga, beberapa tahun terakhir, benda kecil yang menguntungkan ini kadang berbahaya. Kenapa?! karena sampai saat ini, penyebaran virus-virus Indonesia juga menggunakan media portable disk tersebut. Apalagi dengan sedikit berpikir “nakal”, kita bisa juga memanfaatkan ketenaran USB disk tersebut untuk keperluan riset yang “nakal” juga.
Metasploit Auto Exploit
Sejak Metasploit Framework versi 3 dirilis pada awal tahun 2007, H.D Moore (pembuat Metasploit) melakukan perubahan besar-besaran di tubuh Metasploit versi 3 tersebut. Dengan mengintegrasikannya ke pemrograman Ruby, dengan jelas terlihat bahwa H.D Moore hendak menjadikan Metasploit sebagai framework tool yang tidak bisa dipandang sebelah mata lagi, dan patut disejajarkan dengan tool-tool pentest lainnya yang telah lebih dulu dianggap professional. Apalagi dengan modul tambahan yang powerful, db_autopwn, sebuah modul yang memungkinkan sebuah auto exploiting system.
Modul db_autopwn diperkenalkan pertama kali pada sistem operasi Linux Backtrack 2, dengan alasan bahwa program tersebut cocoknya berada pada sistem operasi yang berbau auditing/pentest.
Crack md5 hash? Google aja..
Baru-baru saya membaca berita tentang Google sebagai md5 password cracker, pada mulanya saya hampir tak percaya, tetapi setelah mencobanya ternyata benar, search engine paling terkenal di jagat raya semesta ini bisa menemukan plain text dari hash md5.
Read more
Lagi, PDF Pembawa Bencana..
Lagi-lagi aplikasi pembuka file berformat PDF (Portable Data Format), Adobe Reader, mengandung cacat yang berbahaya. Hacker atau orang iseng di internet bisa aja me-remote komputer yang menginstall Adobe Reader cacat tersebut dan menguasai sistem secara penuh. Hal tersebut karena cacat yang ada di software Adobe Reader udah sampe tahap krusial dan bisa melakukan remote command execution (mengirim perintah ke sistem dari jauh).
Pihak Adobe akhirnya mengkonfirmasi berita cacat itu setelah 2 minggu sebelumnya, Petko D. Petkov, seorang yang bergelut dalam riset keamanan mengungkapkan kelemahan tersebut di blognya.
Sejak Adobe Reader mulai bermasalah, Gildas menyarankan pake Foxit Reader, solusi alternatif yang lebih baik, lebih ringan tapi minim fitur. Namun kelemahan Adobe Reader ini tidak terlalu menjadi masalah yang berarti bagi saya, setidaknya sampai saat ini saya masih menaruh kepercayaan pada Adobe karena perhatiannya terhadap keamanan (fitur Check Update) dan fitur canggihnya yang bisa scrolling otomatis text per halaman jadi lebih enak bacanya ga perlu nurunin per halaman pake mouse he..he..he..
iPhone: Deal or No Deal !!
HD Moore founder dari Metasploit memberi komentar terhadap iPhone yang ternyata memiliki banyak kelemahan, berikut potongannya:
Every process runs as root. MobileSafari, MobileMail, even the Calculator, all run with full root privileges. Any security flaw in any iPhone application can lead to a complete system compromise. A rootkit takes on a whole new meaning when the attacker has access to the camera, microphone, contact list, and phone hardware. Couple this with “always on” internet access over EDGE and you have a perfect spying device.
Jadi, apakah Anda siap untuk menggunakan iPhone?
Deal or No Deal ?? 
FireCAT: Firefox Security Extension Framework
Ok, informasi ini mungkin udah rada basi untuk dibahas mengingat versi dikeluarkannya FireCAT (Firefox Catalog of Auditing Extension) sudah mencapai versi 1.2 terhitung pada tanggal 2 September 2007 kemarin. Tapi tidak ada salahnya saya membahas lagi tentang kelebihan sebuah ekstensi browser Firefox yang dimanfaatkan untuk keperluan audit keamanan, bahkan sebagai alat untuk pentest juga
Keseluruhan ekstensi yang berbau hacking ini dikumpulkan menjadi satu framework yang dinamakan FireCAT. Banyak yang tidak tahu bahwa tool-tool security yang banyak beredar di internet telah disulap menjadi ekstensi yang dapat disandingkan dengan Firefox, browser yang lagi diminati oleh seluruh maniak internet.
Alhasil, framework ini menjadi berjasa bagi para pentester, maupun para hacker yang menginginkan tool praktis dan bisa dibawa kemana-mana.
Silakan melihat-lihat framework FireCAT 1.2 Release
FireCAT 1.2 source mind map (Freemind) (Zip – 3.9 Kb)
FireCAT 1.2 browseable HTML (Zip – 76.4 Kb)
FireCAT 1.2 PDF (PDF – 164, 7 Kb)
*Updated source of mind mapper.
