Digital Forensic, Menggali Informasi yang Ada di Memory dengan Volatility

Agar sebuah sistem operasi (OS) dapat bekerja, salah satu mekanisme yang diperlukan adalah adanya proses service/program yang mendukung running nya sebuah OS yang disimpan di memori. Data/informasi yang ada di memori dalam istilah forensik termasuk data volatile, yang berarti informasi tersebut tidak akan permanen berada di memori, tidak seperti data yang disimpan di HDD dan USB drive. Yang termasuk data volatil misalnya process yang sedang running, koneksi yang sedang berlangsung, jumlah memori yang digunakan saat ini, file yang sedang diakses oleh sebuah program saat itu, DLL yang diload oleh sebuah process, dsb. Data-data yang saya sebutkan ini akan hilang & tidak valid lagi jika komputer saya restart dan memori di flush ulang saat proses boot (listrik mati/tidak ada arus listrik sementara).

Continue reading “Digital Forensic, Menggali Informasi yang Ada di Memory dengan Volatility”

Web Hacking Tutorial & Lab (Do It Yourself!)

Di kesempatan lalu, saya pernah posting di blog ini tentang tutorial Hacking Anatomy (Plus Real Hacking Example). Untuk kesempatan kali ini saya akan posting studi kasus security hole di layer aplikasi yang dapat berimplikasi terhadap keamanan OS server nya. Sudah berapa lama ingin posting di blog tentang lanjutan cerita exploitasi, tapi selalu saja tidak sempat hahaha. Jadi, jika posting tutorial sebelumnya lebih ke exploitasi bug pada server, sekarang saatnya explorasi di layer aplikasi hehehe.

Continue reading “Web Hacking Tutorial & Lab (Do It Yourself!)”

Linux DNS Bind RPZ (Response Policy Zone)

Saat ini semakin banyak malware yang melakukan penetrasi hingga bisa menginfeksi sistem dengan cara yang advanced dan evasif. Sudah bukan hal baru lagi malware yang melakukan infeksi sistem secara terpecah-pecah (batch) agar lolos dari signature anti virus. Umumnya dengan Dropper atau Downloader yaitu sebuah binary kecil yang kemudian akan melakukan download part virus/malware lainnya hingga pada akhirnya dapat menjadi 1 binary malware yang utuh dan berfungsi maksimal. Untuk download part-part tersebut, diperlukan koneksi ke C&C (command and control) server pembuat malwarenya, dengan connect ke suatu domain tertentu.

Continue reading “Linux DNS Bind RPZ (Response Policy Zone)”

Sony Pictures Hack (Brief Technical Analysis)

Beberapa waktu lalu saya sempat melakukan presentasi tentang kemungkinan cara Sony Pictures di-hack. Presentasi ini saya buat berdasarkan fakta berita yang sudah saya research dan gali di internet dan tinggal dituangkan ke dalam presentasi MS Power Point dilengkapi dengan animasi attack flow-nya. Setelah presentasi itu selesai, saya kepikiran untuk share aja filenya untuk pengetahuan bersama. Silahkan diunduh dan diambil hikmahnya dari kejadian Sony Pictures Entertainment kemarin hehe. Semoga bermanfaat. Keep aware of upcoming internet threat, hehe…

Continue reading “Sony Pictures Hack (Brief Technical Analysis)”

Belajar Mengatasi Masalah Koneksi Internet Jilid 2

Sudah beberapa hari ini koneksi wifi kosan saya enggak bangets. Koneksi ke beberapa situs populer sebut saja facebook.com, twitter.com tidak bisa diakses dari kosan saya ini. Ada sih beberapa website yang bisa dibuka, seperti: kaskus, detik.com, youtube.com (FYI aja untuk youtube, streamingnya lancar jaya! -darisini dapat disimpulakan sedikit bahwa ini bukan masalah koneksi yang lemot ya!), dan juga situs tibandung.com ini termasuk situs yang bisa dibuka. Ini jelas aneh. Btw kosan saya menggunakan layanan provider First Media. Posting ini adalah posting lanjutan untuk teman-teman yang ingin melakukan pengecekan lebih jauh terhadap koneksi internetnya. Posting sebelumnya bisa dibaca disni.

Continue reading “Belajar Mengatasi Masalah Koneksi Internet Jilid 2”

Open Mail Relay Pada pnsmail.go.id?

Mulai awal Januari 2014, pemerintah mewajibkan seluruh PNS (pegawai negeri sipil) untuk menggunakan email [email protected] Walau saya bukan PNS, saya tiba-tiba ingin melakukan sedikit assessment kecil pada mail server nya. Hanya ingin mengetahui saja apakah server nya sama dengan cerita saya di mail server DPR kemarin hehe. Saya rasa ini bukan untuk tujuan tidak baik. Justeru kalau bisa ditemukan kelemahan di mailserver pnsmail, saya bisa (setidaknya) membantu memberi informasi kepada sysadmin nya. Kalau bukan kita, siapa lagi yang peduli dengan keamanan infrastruktur negara kita sendiri? Seperti contoh sebelumnya di mail server DPR, bayangkan saja kalau mail server nya “open relay”, kemudian saya melakukan spoof pengiriman email dari [email protected] ke [email protected] dengan isi pesan “I love you”? ‘Kan ini bisa menjadi fitnah. Padahal boro2 Mbak Angie suka sama Mas Anas (mungkin) haha.

Continue reading “Open Mail Relay Pada pnsmail.go.id?”

Crack WiFi: Aireplay-ng + Problem Wireless Channel + Kernel 3.8.13

Sebelum mengupgrade kernel laptop saya dari 2.6.X ke versi 3.8.13 (btw, cerita upgrade kernelnya disini), dahulu saya pernah mencoba tool aircrack-ng di linux kernel lama (kernel versi 2.6). Walaupun sempat ada trouble kecil tapi semua bisa berjalan dengan sempurna di kernel 2.6 itu (cerita testing aircrack-ng ada disini). Hari ini saya kebetulan mau mencoba menggunakan tools “aircrack-ng suite” ini lagi, tetapi di lingkungan kernel baru 3.8.13. Pada awalnya semua berjalan baik kecuali untuk konfigurasi switch channel.

Continue reading “Crack WiFi: Aireplay-ng + Problem Wireless Channel + Kernel 3.8.13”

Setup Secure Apache HTTPS Server

Pada kesempatan kali ini saya ingin memposting tentang cara mengkonfigurasi web server agar support dengan HTTPS (data yang ditransmisi terenkripsi), pada server Linux Slackware64. Ini hanyalah kegiatan iseng-iseng setelah saya menyadari ternyata aplikasi miniSIEM saya mengirimkan data login user dan password ke webserver dengan koneksi HTTP yang -semua sudah tau- rentan terhadap serangan man-in-the-middle hehehe. Untuk melakukan setup ini, terdapat 2 phase, pertama: karena laptop saya gak modal beli signed certificate dari Certificate Authority (CA), kita akan membuat self-signed certificate saja. Sedangkan langkah kedua: mengkonfigurasi file konfigurasi apache. That’s it? Yes, that’s it. Tapi pada post ini saya juga ingin menambahkan tentang securing HTTPS itu sendiri. Karena walaupun data telah dienkripsi, ada beberapa konfig yang perlu dioptimasi, seperti salah pemilihan algoritma enkripsi yang lemah misalnya, sehingga data yang dienkrip ada kemungkinan lebih mudah untuk di dekripsi.

Continue reading “Setup Secure Apache HTTPS Server”

Metode Port Knocking Untuk Mengamankan Remote Akses SSH

Habis ngoprek si Slackware dan hardening ulang plus install ulang segala armornya, saya kepikiran untuk lebih meningkatkan lagi keamanan SSH server di laptop ini. Iseng-iseng kepikiran menggunakan port knocking, yaitu sebuah metode untuk melakukan percobaan koneksi ke kombinasi port tertentu dari klien. Jika kombinasi yang dihasilkan benar, maka daemon knockd pada sisi server akan mengeksekusi program tertentu yang sudah di setting. Analogi cara kerja port knocking jika diibaratkan itu, kalau suka nonton film-film hollywood ya, seperti mau masuk ke markas mafia hahaha. Coba aja liat di film-film, kalau mau masuk ke ruangan tertentu, setelah ngetok pintu, kita ‘kan harus menyebutkan kode khusus agar sang tuan rumah mau membukakan kita pintu dari dalam. Yap, seperti itu cara kerja port knocking.

Continue reading “Metode Port Knocking Untuk Mengamankan Remote Akses SSH”

Bypass Internet Filtering Telkomsel

Hari ini ceritanya saya lagi testing aplikasi web dan pengen ngetes ganti-ganti IP Address saya. Daripada konek-diskonek modem Telkomsel Flash -yang memang selalu gonta-ganti IP Publiknya-, saya lebih prefer untuk gonta-ganti web proxy. Mulailah saya mencari di google, list proxy free yang tersedia. Bahh.. ternyata kena filter internet dari provider Telkomsel. Apes.. hahaha.. Kirain yang di filter sama provider itu cuma situs dewasa dkk. Ternyata situs penyedia proxy juga di blokir toh hahaha.

Perhatian: cara yang saya sampaikan ini secara tidak langsung bisa menjadi pintu gerbang untuk benar-benar membypass internet filtering dari provider. Untuk kasus ini, saya tidak akan menjelaskan secara explisit bagaimana caranya lebih lanjut. Saya menghormati kebijakan pemerintah untuk memblokir situs-situs tertentu. Walaupun saya tidak suka kebijakan pemerintah untuk korupsi berjamaah.. *eh..

Continue reading “Bypass Internet Filtering Telkomsel”