Archive for the ‘Serba-serbi’ Category

Attending PWB Online

During this month, I attended an online training organized by Offensive Security. Training called Pentesting With Backtrack Online (PWB) is really pure guiding all participants to be a hacker. Why do I say this, because the modules are given completely hands-on about how to attack a system.

I had a week of this training and begin to feel dizzy with the challenges provided. At the end of the training, participants are challenged to complete the mission related to a given module. After that, participants are given time to take the exam to gain the OSCP (Offensive Security Certified Professional) certification.

I have a few weaknesses in the areas of programming and software engineering, something I had never been in touch in IT area. I really hope and try to reach OSCP, so a few weeks I will be looking very dazed and disheveled because trying to understand programming languages and software engineering.

This topic was posted simply as a distraction from the logic-flow-execution of a program :)

Cara ampuh crack WPA/WPA2

Periset keamanan dari perusahaan Elcomsoft Rusia menemukan cara terbaru yang paling ampuh untuk menembus keamanan wireless WPA/WPA2 dengan cara memanfaatkan gabungan kemampuan GPU (Graphical Processing Unit) dua buah kartu grafis Nvidia atau biasa disebut teknologi SLI. Teknologi SLI memungkinkan kita untuk menggunakan dua buah kartu grafis yang tentunya meningkatkan performa kartu grafis tersebut.

dari Elcomsoft:

With the latest version of Elcomsoft Distributed Password Recovery, it is now possible to crack WPA and WPA2 protection on Wi-Fi networks up to 100 times quicker with the use of massively parallel computational power of the newest NVIDIA chips. Elcomsoft Distributed Password Recovery only needs a few packets intercepted in order to perform the attack.

Dengan menggunakan program Elcomsoft Distributed Password recovery, dan sekitar 20 komputer terpasang Nvidia GeForce GTX280 SLI, maka membongkar passphrase WPA/WPA2 tidak membutuhkan waktu tahunan, mungkin bisa minggu-an atau harian.

Siapa yang mau beli Nvidia GeForce GTX280 buat cracking passphrase? hehehe, mending buat maen game-game baru ya :P

Powered by ScribeFire.

Ubuntu 8.10 Intrepid Ibex released

Versi terbaru Ubuntu, yaitu 8.10 dengan nama kode Intrepid Ibex akhirnya resmi dirilis 2 hari yang lalu. Beberapa jam sebelumnya, saya iseng ke situs Ubuntu dan melihat countdown timer menunjukkan waktu rilis adalah besok (waktu kemarin). Trus saya, ngga inget lagi mau download, baru semalem inget lagi, hehehe..

By the way, any way, bus way..saya masih mau manja dengan OpenSUSE 11, yang juga sebentar lagi merilis versi perbaikan dari yang sebelumnya, jadi saya belum mau pindah ke Ubuntu terbaru. Soalnya, udah hampir 2 tahun ini saya pake Ubuntu dan keturunannya, jadi agak bosen juga :D . Sekali-kali mau ngerasain install pake zypper dan rpm, konfigurasi pake YaST, ya intinya pengen manja ah, hehehe..

Good luck Ubuntu-ers ;)

Easily choose your Linux distribution

Hello for all people who want to migrate from Windows to Linux, i found a website (Linux Distribution Chooser) that will help you choosing the best Linux distribution for your home/desktop /workstation. I already take that test, and they told me to choose whether Ubuntu, OpenSuse, Fedora, or Debian ^^.

Of course my first choice on Linux desktop is Ubuntu, and for the Linux server  is Debian.

The power of sudo

source: redhat.com

Meng-Indonesiakan Teknologi Informasi

Lupa nulis di blog, beberapa hari yang lalu baru kepikir mau coba pasang bahasa Indonesia di Windows XP. Akhirnya terealisasi juga, sekarang hampir semuanya bahasa Indonesia nih di laptop, kecuali perangkat lunak tambahan lain yang belum support bahasa Indonesia.

Unduh paket bahasa Indonesia untuk Windows XP disini
Unduh paket bahasa Indonesia untuk Microsoft Office 2003 disini

Yang pake Linux, sok yuuk ganti ke bahasa Indonesia,

Ubuntu udah support bahasa Indonesia dengan sangat baik?
Kalau menurut Anda belum, silakan berkontribusi disini.

Yuuk kita lebarkan sayap bahasa Indonesia di bidang IT :)

Dangerously Beautiful !

Hari ini di daerah Pancoran, ngeliat mobil berstiker keren.


Agak ga jelas, soalnya musti di zoom + jaraknya rada jauh. Tapi tetap keren !

Hacker >< Cracker or Carder

Beberapa orang banyak yang melihat bahwa hacker, cracker,dan carder adalah sama.Padahal berbeda, walaupun ada kemiripan satu-sama lain.

Istilah hacker kalau di artikan memang berarti penyusup, semua penyusup bisa disebut tindakan “pra maling”, sebuah tindakan yang mengawali kejahatan yang kemudian berkembang jadi merampok, maling, dll.

Kalo mau diperhatikan lagi, ketiganya memiliki pola menyerang yang hampir sama; footprint – scan – enum – gain access – sampe akhirnya masuk dan mendapatkan tujuan, langkah yang sama tapi memiliki tujuan akhir yang berbeda-beda.

Jadi tidak salah kalo ada beberapa orang berpikir bahwa ketiganya sama, tentunya itu dibahas dari masalah kultur yang berkembang selanjutnya. Di negara ini, kultur hacking lebih ke arah carder, jadi gimana lagi, semua hacker di Indonesia pasti dianggap maling.

Sekarang tinggal bagaimana kita membangun citra hacker di negeri ini bukan sebagai maling, tapi sebagai hacker yang bertindak ke arah security professional.

Salute to echo community, xnuxer security group, solohackerlink dan malanghackerlink yang makin dewasa, dan group security lain. Jangan deface doank, cari vulnerabilitynya, posting di bugtraq, milw0rm, secunia, dan harumkan nama Indonesia di sana :)

Bagaimana dengan Jasakom, kita tentu tidak mau menjadi komunitas yang memiliki belasan ribu massa tanpa adanya tindakan dalam mengembangkan kehidupan security di Indonesia.
Maju terus Jasakom dan computer security Indonesia!!!

Powered by ScribeFire.

5 Anti-Spyware Gratisan

Buat para paranoia spyware, ada beberapa program penyelamat yang bisa menghilangkan spyware, adware, browser hijacker, dialer, dll tanpa perlu mengeluarkan kocek yang besar alias gratisan. Yup, kita ngga perlu melakukan pembajakan buat yang satu ini, nanti saya juga akan menampilkan beberapa antivirus dan firewall yang bisa digunakan dan gratisan :)

Selama ini saya mencoba beberapa anti-spyware dan inilah beberapa yang cocok dan memiliki kemampuan yang tidak kalah dengan yang berbayar.

1. Spybot Search & Destroy


Siapa yang tidak kenal program gratisan anti-spyware yg ini, kelebihan lain bisa dijalankan langsung di USB. Caranya? Install program Spybot S&D ini, lalu copy semua program instalasi di [drive]:\ProgramFiles\Spybot – Search & Destroy ke USB drive. Jalankan SpybotSD.exe.
Spybot S&D memiliki kemampuan membuat black list produk yang masuk kategori spyware, real-time protection, tapi tidak automatic update.

[ Download ]

2. Ad-Aware SE Personal


Sangat terkenal, bahkan dibeberapa situs yang menyediakan software gratisan, bagian Anti-Spyware software selalu menyuguhkan Ad-Aware SE Personal dinomor teratas software yang paling banyak di download. Interactive tapi sayang, tidak ada real-time protection.

[ Download ]

3. Spyware Terminator


Termasuk paling canggih yang pernah saya install, integrasi dengan WinClamAV dalam process scanning, ada real-time protection dan IPS yang siap membantu mencegah malware menulis ke hard disk. Automatic update dibarengi dengan WinClamAV, tapi sayang, kurang begitu berkenan bagi pengguna awam, notifikasi yang muncul ketika IPS dan real-time protection bekerja menjadi sangat mengganggu.

[ Download ]

4. a-squared Free


Menurut beberapa info, software ini juga mantab lho, dan saya udah coba sendiri. Ada sekitar +600.000 malware yang sudah terdeteksi oleh software ini. Tetapi tetap ada sayangnya, program ini tidak ada real-time protection.

[ Download ]

5. AVG Anti-Spyware Free


Dulu dikenal dengan nama Ewido, setelah dibeli Grisoft, sekarang tetap handal dalam menumpas spyware dan adware. Sayangnya di versi yang gratisan ini, tidak ada automatic update, real-time protection dan IPS.

[ Download ]

Beberapa Anti-Spyware diatas ditulis berdasarkan pengalaman dan riset saya, jadi kalo ada yang mau menambahkan silakan ya :)

*Special thanks to Raymond.CC Blog for review.

Mesin kecil, kemampuan banyak – Linutop

Bagi Anda network administrator yang senang bermain dengan diskless (thin client) tapi bingung mikirin banyaknya jumlah komputer yang harus dibeli dengan spesifikasi yang tidak banyak tapi mahal (karena banyak :P ), sepertinya ada kabar baik yang datang menghampiri Anda.

Memperkenalkan sebuah CPU kecil yang hanya sebesar IDE drive bernama Linutop. Didesain untuk komputer klien di jaringan diskless (thin client), berisi Linux dan sangat powerful digunakan di kantor, sekolah, hotel, internet cafe, dll.


Spesifikasi:
- AMD Geode
- 512 MB ROM
- 256 MB RAM
- 4x USB 2.0 ports
- audio in & out
- 100baseT Ethernet
- VGA output
- Size: 9.3 x 2.7 x 15 cm
- Weight: 280 gr
Tambahan:
 – USB2 , Wifi connection, Flat pannel,

Software:
 – AbiWord Word Processor
- Evince PDF reader
- Firefox Web browser
- Gaim instant messenger
- Totem media player

Tertarik dengan kemampuannya, Linutop dapat dipesan di info@linutop.com

Return top

InfoSec Blog

This blog provides information security, hacking, penetration testing, linux and windows security, review and my activities in the world for information security. Everything contained in this blog are purely my opinion, and can not be used as a reference in decision making. I am not responsible for any acts of abuse against what I give on this blog.