How-to: Backtrack 3 USB save changes
In Backtrack 3 new release, the developer of Backtrack 3 includes USB version to make an easy mobility pentesting. I really enjoy this version because it’s so mobile, you don’t need to resize your PC/laptop hard drive, just download the USB version of Backtrack 3 here, and extract them to your pendrive or flash drive or usb drive or whatever.
This version gives us some options in boot screen, whether we want to boot into a standard Backtrack or a Compiz version of Backtrack (*shocked*) with your own risk. I prefer choose the default and standard Backtrack configuration than Compiz, because it’s still experimental.
Audit website dengan w3af
Overview
w3af (Web Application Attack and Audit Framework) hampir mirip dengan metasploit, bedanya hanya pada objek yang dikerjakan. w3af fokus pada bagian aplikasi web, sedangkan metasploit lebih ke sistem operasi secara keseluruhan. w3af gratis dan opensource, terdiri dari beberapa bagian plugin untuk serangan yaitu mangle, grep, discovery, audit, evasion, dan bruteforce.
Metasploit Auto Exploit
Sejak Metasploit Framework versi 3 dirilis pada awal tahun 2007, H.D Moore (pembuat Metasploit) melakukan perubahan besar-besaran di tubuh Metasploit versi 3 tersebut. Dengan mengintegrasikannya ke pemrograman Ruby, dengan jelas terlihat bahwa H.D Moore hendak menjadikan Metasploit sebagai framework tool yang tidak bisa dipandang sebelah mata lagi, dan patut disejajarkan dengan tool-tool pentest lainnya yang telah lebih dulu dianggap professional. Apalagi dengan modul tambahan yang powerful, db_autopwn, sebuah modul yang memungkinkan sebuah auto exploiting system.
Modul db_autopwn diperkenalkan pertama kali pada sistem operasi Linux Backtrack 2, dengan alasan bahwa program tersebut cocoknya berada pada sistem operasi yang berbau auditing/pentest.
Ubuntu 7.10 Debating for ACPI Bug
wwrmn writes
“There’s a debate going on over at bugs.launchpad.net on whether it’s the Ubuntu, BIOS, hard-drive manufacturer, or pick-any-player’s fault, but Ubuntu (and perhaps any OS) may be dramatically shortening the life of your laptop’s hard drive due to an aggressive power-saving feature / acpi bug / OS configuration. Regardless of where the fault lies or how it’s fixed, you might want to take some actions now to try to prevent the damage.”*
Saya juga mendukung debat yang dilangsungkan di bugs.launchpad.net karena masalah tersebut mampir ke laptop saya, duh!! Ternyata permasalahan unable to shutdown/restart/logout menjadi momok yang benar-benar menakutkan, jalan satu-satunya untuk mematikan laptop saya adalah dengan hard shutdown (menyedihkan hard drive saya). Read more
Prefix sebuah SPAM – Meneruskan dan Diteruskan
Saya lagi keranjingan riset untuk memberangus email-email sampah (baca: spam) selamanya dari seluruh email yang saya terima. Dari Coba kita buat perhitungan sederhana, setiap hari ada 10 email sampah dari total 50 email yang saya terima, apabila dalam waktu 1 bulan saja tidak saya hapus, maka perhitungannya adalah 10 x 30 hari = 300 email sampah dalam waktu 1 bulan. Apabila ada 10 orang saja yang bernasib sama seperti saya (sama persis lho ya) perhitungannya jadi jumlah email sampah dalam 30 hari dikalikan dengan 10 orang lagi, 300 x 10 = 3000 email sampah dari 10 orang yang bernasib sama dengan saya. Jumlah yang mengagumkan !
Kumpulin Security Distro
Barusan selesai bikin VMware-nya Backtrack yang udah dimodifikasi, full configuration for wireless hacking. Tinggal jalanin pake VMware Player, wardrive, exploit 
Beberapa waktu yang lalu saya juga dapat distro Auditor edisi khusus wireless hacking dari Yosia.
Semua saya lakukan karena saya memang ada keinginan untuk mendokumentasikan kegiatan wireless hacking di lapangan, semuanya mulai dari wardrive, cracking WEP atau WPA/2, local exploit, dll.
Pengennya ada handycam, biar bisa lebih jelas ngeliat prosesnya ^__^
