Skip to content

Posts tagged ‘Hacking’

25
Feb

Tehnik Tunneling dalam Hacking

Tunneling biasanya dipakai sebagai tehnik untuk meloloskan paket dari jaringan yang terisolasi oleh firewall atau oleh jaringan itu sendiri (NAT). Para administrator jaringan biasanya membuat sebuah tunnel untuk dapat mengakses bagian yang tidak dapat diakses tersebut. Bayangkan jika Anda seorang administrator jaringan hendak melakukan remote connection ke jaringan Anda sendiri namun komputer yang hendak Anda remote berada di balik NAT / jaringan yang tidak di routing ke internet, bagaimana melakukannya? Tentu saja dengan tehnik tunneling.

Tehnik tunneling juga dipakai oleh pentester untuk mendukung pekerjaan penetration test. Mari kita lihat tehnik ini berjalan.
Sebagai seorang pentester, saya ditugaskan untuk menjebol sistem sampe tuntas, termasuk jaringan internal target. Singkat cerita, saya telah mendapatkan remote shell dari sebuah komputer yang hanya dapat diakses dari satu subnet jaringan. Setelah ditelusuri, komputer target membuka port 3389 yang artinya service Remote Desktop sedang berjalan dan siap diakses. Namun karena komputer target berada pada jaringan NAT, maka koneksi langsung ke port 3389 akan segera diblok oleh Gateway/Firewall. Saya mencoba koneksi reverse connect dengan netcat, namun yang menjadi penghalang, ternyata OUTBOUND rule pada firewall hanya memperbolehkan koneksi ke port 80 dan 443, selain itu di blok. Untuk itulah saya terpikir untuk menggunakan SSH Tunneling, sebuah server SSH saya siapkan untuk listening di port 80. OIya, saya menggunakan Backtrack untuk melakukan ini semua :)

Read moreRead more

17
Apr

Pedang USB Disk

USB device udah menjadi alat penyimpanan yang sangat mobile dan portable, keuntungannya sangat banyak, lagi pula sekarang harganya muraaaaaaah banget. Masa USB disk 1GB harganya 50an ribu !! Jujur saya sampe kaget ngeliat harganya yang begitu murah, klo saya mengingat dulu pernah beli USB disk 256MB harganya 400 ribu !!

Tapi tahu ga, beberapa tahun terakhir, benda kecil yang menguntungkan ini kadang berbahaya. Kenapa?! karena sampai saat ini, penyebaran virus-virus Indonesia juga menggunakan media portable disk tersebut. Apalagi dengan sedikit berpikir “nakal”, kita bisa juga memanfaatkan ketenaran USB disk tersebut untuk keperluan riset yang “nakal” juga.

Read moreRead more

23
Dec

Metasploit Auto Exploit

Sejak Metasploit Framework versi 3 dirilis pada awal tahun 2007, H.D Moore (pembuat Metasploit) melakukan perubahan besar-besaran di tubuh Metasploit versi 3 tersebut. Dengan mengintegrasikannya ke pemrograman Ruby, dengan jelas terlihat bahwa H.D Moore hendak menjadikan Metasploit sebagai framework tool yang tidak bisa dipandang sebelah mata lagi, dan patut disejajarkan dengan tool-tool pentest lainnya yang telah lebih dulu dianggap professional. Apalagi dengan modul tambahan yang powerful, db_autopwn, sebuah modul yang memungkinkan sebuah auto exploiting system.

Modul db_autopwn diperkenalkan pertama kali pada sistem operasi Linux Backtrack 2, dengan alasan bahwa program tersebut cocoknya berada pada sistem operasi yang berbau auditing/pentest.

Read moreRead more

3
Sep

Kumpulin Security Distro

Barusan selesai bikin VMware-nya Backtrack yang udah dimodifikasi, full configuration for wireless hacking. Tinggal jalanin pake VMware Player, wardrive, exploit :)
Beberapa waktu yang lalu saya juga dapat distro Auditor edisi khusus wireless hacking dari Yosia.

Semua saya lakukan karena saya memang ada keinginan untuk mendokumentasikan kegiatan wireless hacking di lapangan, semuanya mulai dari wardrive, cracking WEP atau WPA/2, local exploit, dll.

Pengennya ada handycam, biar bisa lebih jelas ngeliat prosesnya ^__^

2
Aug

Panhac 2007

Acara Panhac 2007 (Pazia Nasional Hacking Competition) akhirnya telah usai. Tahun lalu, di ajang yang sama, saya mengikuti kedua acara tersebut secara terpisah dan saya dokumentasikan disini dan disini. Kemarin, tanggal 1 Agustus 2007, bertempat di Mangga Dua Mall Jakarta Utara, saya datang dengan motivasi yang berbeda, hanya untuk meramaikan acara tahunan tersebut dan yang pasti sekaligus menjadi acara reuni hacker-hacker seluruh Indonesia, untuk itu saya hanya membawa 1 buah flash disk dan CD case yang berisi live CD security, dibanding dengan tahun lalu yang membawa perangkat laptop dengan alat-alat pendukung hacking yang lengkap.

Berangkat pagi-pagi, sampai disana ternyata mall belum buka, hahahaha. Tapi panitia terlihat sudah menyiapkan segala keperluannya. Diawali dengan menukar baju dan registrasi, saya, Adit, Dimas, dan Yudha mulai bengong kelaparan, dengan langkah semangat kita mencari toko makanan yang bisa di tempati untuk merokok dan menyruput sedikit minuman segar. Dunkin Donuts adalah pilihan paling pas.

Pukul 10:00 acara dimulai, diawali dengan pembukaan oleh pak Michael Sunggiardi, lalu ada presentasi dari pak Yehu (AKBP kepolisian dari Manado), lalu sedikit presentasi dari mas Dani Firmansyah, dan ditutup oleh perkenalan dari KPLI Jakarta. Selanjutnya acara dimulai dengan memberikan clue bahwa Access Point yang digunakan dalam kompetisi adalah dengan SSID nama makanan.

Target dalam kompetisi ini adalah hanya tinggal melakukan scanning di komputer target lalu melakukan eksploitasi dan mengambil beberapa potongan gambar yang ada di komputer target. Tidak sulit bukan?! Memang diatas kertas semuanya gampang, namun lain halnya di lapangan, karena kita tidak diberitahu alamat IP dari komputer target dan kelemahannya. Hal inilah yang menjadi tantangan, karena setiap komputer harus bisa mencari dimana komputer target berada, dan sebelumnya pun mereka harus masuk ke Access Point yang sangat padat lalu lintasnya.

Alamat IP yang terdapat di jaringan sangat beragam, ketika kita menghadapi kompetisi Panhac, yang diperlukan hanya membawa tool-tool scanning dan exploit serta pengetahuan tentang networking dan exploit. Saya melihat beberapa peserta telah menginstall berbagai macam tool untuk mengetahui kelemahan sistem, hingga software terkenal seperti SolarWinds.

Acara baru dimulai pukul 12:15 sampai dengan 13:45, itu aja molor sampai 15 menit karena belum ada yang bisa intrusi kedalam sistem. Akhirnya menjelang detik-detik terakhir mas Dani mengumumkan bahwa sistem sudah berhasil disusupi oleh salah satu peserta. Padahal, saya lagi scanning network tempat si server berada, dan udah dapet beberapa IP yang sesuai dengan clue, tinggal mengeksplorasi lebih dalam.

Pengalaman gagal meloloskan diri di Panhac 2006 tahun lalu memang saya koreksi dengan seksama kali ini, namun nasib berkata lain. Mungkin belum waktunya punya laptop lagi, atau Tuhan melihat keserakahan saya, hehehehe..Ampun Tuhan.

Akhir kata, dengan bangga saya telah ikut meramaikan kegiatan offline yang bertemakan kompetisi hacking dan security ini. Indonesia memiliki segudang hacker berbakat, selanjutnya bagaimana negara ini memperlakukan mereka. Sampai jumpa di Panhac 2008 :)

15
Mar

PANHAC 2

Hari kedua kompetisi hacking yang disponsori Pazia + Acer di JACC Mal Mangga Dua berlangsung rada ngawur. Baru berjalan sekitar setengah jam, udah ada yang nge-DoS network dengan membanjiri paket-paket ke network, sehingga membuat traffic dan hasilnya sangat jelas, semua peserta yang meminta IP Address ke server DHCP jadi ga dapet, termasuk gw :(
Panitia ngomel-ngomel, termasuk peserta, huehehhe, kapan lagi bisa ngomel-ngomel..
Setelah itu panitia mengusulkan untuk menggunakan IP Static buat para peserta yang ga dapet IP, termasuk gw lagi :(
Setelah dapet IP (karena pake IP Static), perjuangan kembali dilanjutkan. Scanning sana sini, scanning semua access point, tetep ga dapet. Ternyata bukan gw doank, semua peserta juga gitu, akhirnya karena waktu yang tidak mencukupi (sedangkan harus ada juaranya dunks), panitia membocorkan letak si server di salh satu network. Setelah scanning di network yang dibocorin panitia, koq ga dapet-dapet juga? Ternyata semuanya juga sama, hahaha…Gimana seh neh panitianya..
Karena ngelewatin satu router, panitia bocorin lagi IP router yang menghubungkan network kita ke server target, kalo bisa di ping, berarti bisa masuk ke network target. Dan ternyata ada beberapa peserta yang ga bisa ping ke router (termasuk gw lagi :( haduuuuh, sial amat yak !!). Makanya, pupus sudah segala optimis dan keyakinan bisa tembus tuh server, apalagi setelah ketauan networknya, udah ada yang berhasil masuk.
Haah, gagal..tapi ga menyerah, kalo ada lagi, gw pasti ikutan lagi. Selain nambah pengalaman, lumayan ketemu temen-temen hacker lain.
Berhubung udah selesai, gw mo kasih saran buat para panitia yang menyusun kompetisi ini:
Kalo ada kompetisi hacking lagi, lebih baik kompetisinya bukan yang seperti ini (mencari server dan membobolnya), tapi lebih ke arah “Attack and Survive”, menyerang dan bertahan antar peserta, siapa yang komputernya dihack duluan dia yang kalah. Yang bertahan terakhir dialah pemenangnya, hehehe..
Hanya usul aja seh, bagaimana menurut pembaca dan temen-temen hacker lain?
Sampe ketemu di kompetisi selanjutnya..

Greetz to:
-To2-
Lirva32
Ale
Ronny

12
Mar

PANHAC 1

Hmm, kemaren iseng-iseng ikutan PANHAC (Pazia National Hacking Competition) yang bertempat di Jakarta. Pasalnya, kota tercinta ini jadi tempat labuhan terakhir kompetisi ini yang udah berjalan sekitar lebih dari 2 mingguan. Karena gw tinggal di Bekasi (kota pinggiran Jakarta :) ), jadi coba ikutan ah..

Hari itu, hari Sabtu, pas banget di JHCC (tempat acara itu dimulai) lagi ada bazaar komputer. Rame banget, pasti ! Udah gitu, tempat yang disediakan sangat sempit, buat orang jalan aja musti gantian, huehehhe…Dan yang paling disayangkan, gw udah bawa temen-temen buat ngeliat pesta hacking itu, eh malah ga dibolehin masuk, including cewe gw yang udah siap mo dukung :(

Kesan di kompetisi hari Sabtu itu, gw cukup kecewa karena memang dari awal aja udah ada peristiwa yang tidak menyenangkan, panitia bilang (padahal kompetisi belom mulai) kalo ada salah satu dari peserta yang nyebarin worm sasser. Parah banget khan, sedangkan OS yang ada disitu Windows XP Pro tanpa service pack sama sekali, jelas menjadi sasaran empuk worm yang satu itu. Trus panitia mengantisipasinya dengan menawarkan live CD Linux untuk tetap dapat melanjutkan kompetisi, tapi apa akibatnya? Kasihan peserta yang belum familiar dengan Linux, pasti bakal pusing tujuh keliling (kali aja dia terbiasa ama Windows).

Kompetisi akhirnya dimulai jam 2 teng, yang akhirnya sampe selesai pun ga ada satu orang pun yang berhasil nembus tuh server. Mengapa seperti itu? Karena setting yang gw dapet di situasi adalah sebagai berikut:

1. ruangan terdapat 10 access point
2. tiap access point berbeda network
3. tiap access point merupakan akses ke server target
4. ip address si server target tidak diketahui, apakah berada pada network yang sama dengan ke-10 access point atau berbeda sendiri.
5. akibatnya terjadi rebutan masuk ke access point.

Tentunya para peserta diharuskan untuk mencari server target berada dimana, hal tersebut diperlambat dengan sulitnya masuk ke access point, bahkan yang terdekat sekalipun :(
Gw sendiri bisa masuk ke access point hanya 15 menit pertama, selebihnya mau masuk ke access point yang lain udah ga bisa…

Dan karena belum ada yang berhasil masuk, juara yang ditentukan berdasarkan aktif tidaknya peserta yang berhasil menyentuh server (belom masuk loh), ataupun menyentuh server bayangan.

Karena merasa belum puas, akhirnya gw memutuskan untuk ikut kompetisi kedua yang ada di JACC Mal Mangga Dua. Peserta yang belum berhasil, di undang (secara gratis) buat ikut di kompetisi kedua itu. Karena udah menduga situasi yang bakal terjadi (melihat situasi dari kompetisi pertama), gw jadi optimis bisa nembus tuh server di kompetisi kedua, so tunggu aja tanggal mainnya sambil berdoa, request a miracle to my Father JC.

Rss Feed Tweeter button Facebook button Linkedin button Stumbleupon button