Apakah Situs Web Presiden SBY Memang Rentan?

Kemarin saya berdiskusi santai dengan teman saya tentang fenomena (-halah-) keamanan website pemerintahan. Memang rata-rata website pemerintahan banyak yang ga jelas dan tidak di maintain dengan baik. Tapi obrolan akhirnya menyempit ke masalah website kepresidenan. Apakah website presiden juga berstatus ga jelas? Apakah situs presiden dibuat iseng-iseng aja dengan motto: yang penting eksis di dunia maya? Saya rasa tidak mungkin sih untuk website pemerintahan sekelas “presiden”. Presiden saja punya tim khusus untuk menemaninya walau hanya keliling-keliling halaman istana. Maka sesuatu yang mungkin lah, di balik eksistensi website presiden, pasti ada tim ahlinya. Continue reading “Apakah Situs Web Presiden SBY Memang Rentan?”

Backdooring and Covering Tracks

Posting ini hanya penjabaran dari posting saya sebelumnya tentang Hacking Anatomy. Ternyata banyak yang tertarik dengan posting saya tersebut hehe, sehingga saya tambahkan beberapa detail untuk step backdooring dan covering tracks pada step Hacking Anatomy tersebut pada posting ini. Posting ini sekaligus menjawab pertanyaan seorang pengunjung yang bertanya kenapa harus backdoor file PHP? Hehe.. kalau begitu pada posting ini saya tambahkan backdoor non-PHP.

Continue reading “Backdooring and Covering Tracks”

Office Network Plan, Design dan Implementasinya

Dalam merancang desain jaringan kantor yang baik dan ideal, sudah seharusnya seluruh teknologi jaringan telekomunikasi dimasukkan ke dalam desain. Katakanlah firewall, intrusion prevention system, network monitoring system, bandwidth management, load balancing, dan lain sebagainya. Di posting kali ini mari kita bahas desain jaringan kantor yang baik dan ideal, artinya seluruh komponen tersebut di atas akan saya masukkan ke dalam desain tanpa memikirkan faktor budget a.k.a kesanggupan ekonomi penerapan seluruh desain ini hehe.

Continue reading “Office Network Plan, Design dan Implementasinya”

JAVA (Just Another Vulnerability Added)

Di hari minggu yang tenang dan damai ini (halah), iseng2 pantau berita seputar infosec, saya menemukan website tentang timeline vulnerability java yang ditemukan setahun belakangan (sejak 2012) yang dibuat oleh Eric Romang. Java JRE (Java Runtime Environment), adalah salah satu software yang 90% mungkin terinstall di komputer semua orang. Bahkan kalau tidak salah di beberapa browser sudah di include default, seperti halnya Adobe Flash agar browser tersebut secara default sudah bisa support flash. Karena Java sudah diinclude secara default ini, maka sangat besar kemungkinannya mengancam komputer (hampir) semua orang di internet.

Continue reading “JAVA (Just Another Vulnerability Added)”

Windows FreeSSHd Authentication Bypass Vulnerability

Hari ini cukup terkaget melihat list exploit terbaru di Exploit DB. Ada software yang saya gunakan di laptop windows ini rupanya. Dialah program FreeSSHd. Selama ini, program itu saya gunakan untuk memberi layanan akses remote ke command prompt windows dengan lebih secure daripada sekedar telnet. Untungnya program ini tidak dibuat run as service windows/daemon background, tetapi ketika butuh saja baru saya eksekusi.

Continue reading “Windows FreeSSHd Authentication Bypass Vulnerability”

Mencuri Gambar/Foto Terproteksi Watermark yang Menggunakan PHP Auto-watermark

Sekarang ini kayaknya lagi musim photoblog apalagi dengan hadirnya instagram. Everyone is photographer these days, hahaha. Nah, suatu hari saya sedang mencari foto-foto bertema “langit malam dan bintang” di internet. Saya mendapatkan satu foto bagus tetapi sudah dipasang watermark. Wah apes nih, tau aja ni foto bagus, jadi di-watermark-in sama yang mpunya. Dari browser, saya mencoba klik kanan, “Copy Image URL” dan paste di tab baru. Ternyata gambarnya bukan di watermark secara “fisik” yang sudah nempel di gambar gitu, tapi melainkan hanya rekayasa file PHP dan bisa dibypass dan ambil gambar aslinya. Karena alesan saya kasihan, mungkin saja foto-foto doi emang diproteksi watermark biar gak dicuri hasil jerih payah jepretnya itu, saya rahasiaken website doi dan menggantinya dengan simulasi ini. Kira-kira seperti ini jika saya simulasikan…

Continue reading “Mencuri Gambar/Foto Terproteksi Watermark yang Menggunakan PHP Auto-watermark”

Solusi Praktis Hardening Captcha

Setelah saya ngepost tentang cracking captcha, pada post ini akan dibahas bagaimana cara agar captcha milik kita sedikit lebih kuat dari ancaman bot/script yang memiliki kemampuan membaca karakter pada image dengan teknik OCR. Pada post sebelumnya sudah disinggung bagaimana membuat captcha yang susah dibaca dengan menambah noise pada image captcha. Yang akan kita lakukan adalah membuat captcha yang memiliki cukup noise sehingga sulit dibaca dengan teknik OCR tersebut.

Continue reading “Solusi Praktis Hardening Captcha”

Captcha Cracking

Anda pasti sudah tau captcha. Yaa minimal pernah ketemu makhluk ini waktu register email atau waktu ngisi guestbook blog teman. Captcha merupakan metode security untuk memfilter botnet/scripting sehingga melindungi website dari tujuan tidak baik. Katakanlah ada botnet spesialis “nyampah komen 1000x dalam satu kali eksekusi” di form guestbook anda. Tinggal tambahkan captcha, jadi deh si scirpt tidak segampang itu nyampah di guestbook anda.

Cara kerja captcha dengan challenge-response, yaitu memberikan challenge berupa tebak gambar yang selalu berubah (ini contoh captcha yang umum), beberapa ditemui juga captcha soal hitungan, dsb. Kita sebagai manusia kemudian memberi input (response)-nya. Captcha merupakan cara yang sangat ampuh mengeliminasi robot yang tentu bakal kesusahan menebak huruf (ataupun mengenal angka kemudian menghitungnya). Sehingga efektifitas captcha menurut saya seharusnya ada 2 saja dan tidak neko-neko.. yaitu hanya:

  1. Menyulitkan robot
  2. Tidak menyulitkan manusia.

Continue reading “Captcha Cracking”

Facebook Session Hijacking?

Ahh.. hari ini sungguh menentramkan jiwa dan raga sehingga saya bisa punya waktu menulis blog dan berencana melakukan perbuatan iseng kecil-kecilan haha. Ya, saya kepikiran untuk mencoba membajak sesi login facebook temen sebelah hahaha. Dulu di percobaan pertama saya melakukan percobaan session hijack di “posting berita” buatan saya sekitar 4 tahun lalu dan design aplikasi facebook jaman dulu, jadi modal PeDe mencoba iseng bajak sesi login facebook ini. Sebelum bahas mbajak login facebook ini, intro teknik membajaknya saya ilustrasikan di cerita membajak sesi login website “posting berita” sederhana yang simple dan udah jadul dulu yaa..

Continue reading “Facebook Session Hijacking?”

Membuat Peta dengan Google Map: Indonesia Airport Scenery Compilation Project

Bagi penggemar game Microsoft Flight Simulator, tentu sudah tau untuk wilayah “gak jelas” seperti asia tenggara termasuk Indonesia, bangunan terminal airportnya “gak banget” karena cuma “kotak” biasa sampai jetway (garbarata)nya standar polos ga ada teksturnya. Agar bangunan terminal itu terlihat seperti aslinya, dibutuhkan instalasi addon scenery yang dibuat oleh para developer game scenery untuk airport-airport di Indonesia. Scenery yang mereka design dibuat sangat mirip model sampai texturnya, sehingga semakin terasa lebih real ketika bermain. Beberapa bulan lalu saya melakukan kompilasi scenery-scenery tersebut sehingga mudah bagi para “scenery hunter” untuk mencari scenery airport tertentu yang mereka belum punya. Syukurlah, dengan adanya portal informasi addon airport Indonesia ini, mempermudah banyak flightsimmers tanpa harus bingung download airport XX Indonesia dimana, semua informasinya ada di web kompilasi tersebut. Tetapi ada yang beda dari web kompilasi ini, karena saya ingin semua disajikan berbasis map peta Indonesia menggunakan Google Map, bukan hanya list download addon biasa. Pada kesempatan kali ini saya ingin mendokumentasikan proses pembuatan halaman web berbasis Google Map tsb.

Airport-Airport di Indonesia Yang Telah Ada Addons Scenery nya
Airport-Airport di Indonesia Yang Telah Ada Addons Scenery nya

Continue reading “Membuat Peta dengan Google Map: Indonesia Airport Scenery Compilation Project”