Ini ada catatan kecil copy paste full (tapi disunting dikit sih) dari catatan lama saya waktu masih muda haha. Ini sedikit pikiran yang semoga bisa menjadi solusi jalan keluar titik terang -halah- problema video yang belakangan lagi sering-sering diputer di social media tentang rokok di Indonesia. Ketika negara maju sudah menghapus rokok puluhan tahun lalu, Indonesia justeru rokok masih eksis. Tertinggal puluhan tahun dong bangsa ini masalah kesehatan? buahahah… Saya copy paste dari catatan lama karena setelah dipikir-pikir ternyata ide saya jenius ya (tapi ga ada yang mikir). By the way ini videonya:
Read-only HTML Form Trick
Ternyata di blog ini belum ada posting tentang trik klasik meng-overwrite input yang read only hmmm. Setelah lama gak kejadian sama saya, akhirnya liat lagi form seperti ini… terus terbesit untuk nulis di blog (lagi rajin-rajin nya nambah postingan, karena menulis itu sehat katanya haha). Trik ini memanfaatkan informasi pada HTML DOM (Document Object Model) untuk mengakses tiap elemen pada halaman HTML. Oke mari kita lihat hasil iseng nya hahah..
Posted in Browser, Internet, Open Source, Pemrograman, Security
Tagged dom, form, HTML, javascript
Leave a comment
Mount File System Read-Write
Ada beberapa mount point pada device android yang dibuat “ro” a.k.a read-only sehingga ketika kita mencoba melakukan percobaan writing files (baik itu membuat, me-rename, atau mengubah file) akan mendapat pesan error: failed to copy ‘blabla’ to ‘/system/xbin/blabla’: Permission denied, padahal sudah root hehe. Sebenarnya ini hanya karena kita belum mengaktifkan “rw” a.k.a read-write pada mount pointnya. Untuk memecahkan masalah ini, berikut solusinya. Android is a Linux, jadi berdayakan command “mount” pada perintah dasar linux hehe.
Cara Mudah Upgrade Android
Baru saja habis mengupgrade handphone Samsung Galaxy Ace punya temen dengan cara yang sangat mudah bahkan tanpa menggunakan Samsung KIES. Saya tulis disini sebagai catatan kecil saja dan sebagai informasi kepada pembaca sekalian yang mungkin tidak/belum sadar ternyata ada fitur tersebut di handphone kita (juga buat nambah-nambah posting di blog heheh)… Syarat agar pembaca sekalian bisa “nyambung” dengan blog ini adalah: tentu saja memiliki handphone Samsung dengan U.I. Touchwiz-nya, menggunakan Stock ROM Gingerbread (ROM Gingerbread bawaan Samsung -kalau masih Froyo abaikan posting ini, silahkan ke sini dulu untuk upgrade ke Gingerbread-), serta satu syarat lagi… memiliki alamat email. Untuk yang menggunakan Custom ROM, diluar posting blog ini. Tapi tidak menutup kemungkinan fitur upgrade ke versi terbaru yang mirip dengan ini tersedia juga di Custom ROM-nya.. silahkan ulik-ulik sendiri hehe.
Google Account 2-step Verification
Sepertinya sudah saatnya mengaktifkan Google 2-step verification untuk account Google saya dan ini lah sedikit cerita tentang hasil setelah dilakukan aktivasi fitur 2-step verification. Fitur Google 2-step verification sebenarnya sudah ada hampir 1 tahun tapi baru sekarang saya aktifkan hahah. Dengan menggunakan 2-step verification maka akun Google kita -setidaknya- lebih aman dari tindakan pembajakan akun Google karena akan ditambahkan “layer” verifikasi lainnya selain menanyakan username dan password kita. Verifikasi tersebut memanfaatkan perangkat handphone kita. Maka dari itu dibutuhkan akses ke handphone dan verifikasi nomor hp oleh Google. Ketika proses verifikasi nomor handphone ada dua pilihan, yaitu via SMS atau kita ditelepon sama Google. Dua cara tersebut pada intinya sama, yaitu kita akan mendapatkan kode konfirmasi. Jadi untuk skenario terburuk ada seseorang yang bisa menebak user dan password akun google kita, orang tersebut tidak akan bisa masuk ke akun kita karena dia tidak memiliki unsur verifikasi akun kita yang satunya lagi, yaitu handphone kita hehe.
Buffer Overflow dan Root Shell
Dengan teknik buffer overflow bisa terjadi efek domino atau efek lanjutan yang bisa jauh lebih berbahaya. Di salah satu posting blog ini telah dijelaskan bagaimana cara memanfaatkan vulnerability sebuah program dan pada akhirnya bisa menghasilkan sebuah shell. Pada posting kali ini akan dijelaskan salah satu spot menarik untuk kita mendapatkan shell root, bukan sekedar shell user dengan privilege terbatas.
Posted in Linux, Open Source, Security
Tagged buffer overflow, crack, cracker, cracking, exploit, hack, hacker, hacking, rootkit, setuid
Leave a comment
Buffer Overflow (Very) Basic Example
Sepertinya kurang lengkap kemarin saya nulis artikel tentang membuat shellcode tanpa tau bigimana manfaatin shellcodenya hehe. Pada kesempatan kali ini saya akan menjelaskan contoh real bagaimana manfaatin shellcode itu dengan memanfaatkan bug sebuah program. Untuk teori buffer overflownya tidak akan dijelaskan secara detail lagi disini, rencananya saya cuma pengen nulis dan capture hasil nya aja tanpa basa basi heheh. Jadi diharapkan pembaca sudah mengetahui pembagian (segmentasi) memori, register-register processor, dan shellcode. Baiklah kita mulai saja men-demokan apa kah itu buffer overflow…
Posted in Linux, Open Source, Pemrograman, Security
Tagged buffer overflow, crack, cracker, cracking, hack, hacker, hacking, programming
1 Comment
Bermain Shellcode
Oke di postingan kali ini, mari kita sedikit review tentang apa itu shellcode dan kenapa formatnya aneh gak terbaca seperti itu (ini contoh potongan shellcode: \xeb\x19\x31\xc0). Gara-gara ngebuka halaman shellcode exploit-db jadi kepikiran untuk ngebuat postingan ini hehe. Nah sebenarnya apa itu shellcode dan kenapa format stringnya geje seperti itu akan dibahas secara gamblang ala saya disini haha. Gak usah takut bacanya, karena penulis bahasanya sangat tidak formil jadi mestinya bisa mudah dimengerti ahahah…
Hacking Anatomy (Plus Real Hacking Example)
Dalam melakukan hacking tentu ada langkah-langkah yang kita lakukan. Sebenarnya langkah-langkah itu adalah anatomi kita dalam melakukan hacking dan masing-masing memiliki tujuan tersendiri sehingga dengan tercapainya mini-goal tersebut, kita bisa maju ke langkah selanjutnya. Tetapi supaya tidak bosan baca teori anatomi hackingnya, di post ini juga akan diberikan contoh real hacking nya tentu saja yang sudah dibagi-bagi per stage anatominya.
Posted in Internet, Linux, Networking, Open Source, Security
Tagged hack, hacker, hacking, server, web server
Leave a comment
