Category: Networking

Captcha Cracking

Posted on by Ade Ismail Isnan

Anda pasti sudah tau captcha. Yaa minimal pernah ketemu makhluk ini waktu register email atau waktu ngisi guestbook blog teman. Captcha merupakan metode security untuk memfilter botnet/scripting sehingga melindungi website dari tujuan tidak baik. Katakanlah ada botnet spesialis “nyampah komen 1000x dalam satu kali eksekusi” di form guestbook anda. Tinggal tambahkan captcha, jadi deh si scirpt tidak segampang itu nyampah di guestbook anda.

Cara kerja captcha dengan challenge-response, yaitu memberikan challenge berupa tebak gambar yang selalu berubah (ini contoh captcha yang umum), beberapa ditemui juga captcha soal hitungan, dsb. Kita sebagai manusia kemudian memberi input (response)-nya. Captcha merupakan cara yang sangat ampuh mengeliminasi robot yang tentu bakal kesusahan menebak huruf (ataupun mengenal angka kemudian menghitungnya). Sehingga efektifitas captcha menurut saya seharusnya ada 2 saja dan tidak neko-neko.. yaitu hanya:

  1. Menyulitkan robot
  2. Tidak menyulitkan manusia.

Continue reading “Captcha Cracking”

Facebook Session Hijacking?

Posted on by Ade Ismail Isnan

Ahh.. hari ini sungguh menentramkan jiwa dan raga sehingga saya bisa punya waktu menulis blog dan berencana melakukan perbuatan iseng kecil-kecilan haha. Ya, saya kepikiran untuk mencoba membajak sesi login facebook temen sebelah hahaha. Dulu di percobaan pertama saya melakukan percobaan session hijack di “posting berita” buatan saya sekitar 4 tahun lalu dan design aplikasi facebook jaman dulu, jadi modal PeDe mencoba iseng bajak sesi login facebook ini. Sebelum bahas mbajak login facebook ini, intro teknik membajaknya saya ilustrasikan di cerita membajak sesi login website “posting berita” sederhana yang simple dan udah jadul dulu yaa..

Continue reading “Facebook Session Hijacking?”

Mendapatkan Password WiFi

Posted on by Ade Ismail Isnan

Bagaimana cara mendapatkan password WiFi agar bisa internetan? Selain dengan cara jahat crack password WiFi (WEP/WPA/WPA2), tentu ada cara yang baik dan sopan.. haha.. yaitu mengambil informasi password yang telah tersimpan di host yang sebelumnya sudah pernah terasosiasi/terkoneksi dengan akses point wifi-nya. Karena seluruh informasi untuk berasosiasi dengan wifi sebenarnya disimpan untuk kebutuhan yang akan datang. Ini lebih karena alasan kenyamanan, seluruh credentials untuk bisa wifi-an sudah disimpan di komputer sehingga user tidak perlu menginputkannya lagi jika sebelumnya sudah terkoneksi.

Continue reading “Mendapatkan Password WiFi”

Fix Aircrack-ng Interface Channel Problem Untuk WPA/WPA2 WiFi Cracking di Linux

Posted on by Ade Ismail Isnan

Dulu saya pernah membuat salah satu laptop milik saya yang terinstall Linux Slackware ini menjadi “armored Linux” baik secara offense dan defense. Laptop yang sudah lama gak disentuh ini akhirnya saya coba install (lagi) well-known tools untuk cracking WEP, WPA-PSK, WPA2-PSK, apalagi kalau bukan Aircrack-ng. Tools ini saya install menggunakan SlackBuild script hingga akhirnya terinstall di laptop saya. Proses penginstallan sebenarnya berjalan normal dan baik-baik saja. Permasalahan baru terjadi ketika saya ingin melakukan injeksi ke AP (Access Point) target dengan salah satu tool dalam bundel Aircrack-ng yaitu “aireplay-ng”. Terdapat pesan seperti di bawah ini:

airodump-ng: Fixed channel to -1 = fixed channel mon0: -1
aireplay-ng: Wouldn’t false authenticate OR deauth = mon0 is on channel -1, but the AP uses channel 1

Continue reading “Fix Aircrack-ng Interface Channel Problem Untuk WPA/WPA2 WiFi Cracking di Linux”

Mobile Web Server di Android yang Dapat Diakses dari Internet (IP Publik)

Posted on by Ade Ismail Isnan

Kambuh lagi keisengan ber-android.. hehe.. Kesempatan kali ini saya cuma ingin berbagi kisah ringan saja.. tentang webserver built-in di handphone android yang saya beri nama “eniac” ini.. hahaha.. Setelah saya mengupgrade binary multi-call terkenal android dari android root kit update hasil packing-an saya, BusyBox yang baru tersebut adalah versi 1.20.1 versi Om Linusyang. Ternyata busybox versi Om Linusyang ini ditambahakan bermacam-macam binary baru. Walaupun sangat disayangkan di busybox si Om ini, ‘ntpd’ hilang sehingga saya tidak bisa sinkronisasi waktu dengan timeserver secara manual lagi heheh. Tapi eh tapi.. banyak juga binary lainnya seperti pscan untuk portscanning dan httpd untuk server http (web). Muncullah ide untuk membuat webserver mobile..

Continue reading “Mobile Web Server di Android yang Dapat Diakses dari Internet (IP Publik)”

Android Time Sync

Posted on by Ade Ismail Isnan

Hargai waktu walau hanya satu detik. Jangan sampai clock time gadget kita tertinggal walau hanya satu detik saja dengan waktu yang sebenarnya. Satu detik itu terbukti sangat berharga. Jeda satu detik itu lebih dari cukup untuk Rambo yang terpeleset dari tebing untuk refleks memegang pijakan di tebing -halah. Jeda 2 detik juga lebih dari cukup untuk saya ngambil pulpen di atas meja. Jeda 5 detik sudah bisa membuat gol di lapangan sepak bola. Wahh pokoknya hargai waktu walau hanya satu detik heheh. Waktu saya kecil, salah satu cara sinkron waktu adalah menunggu berita malam TVRI dengan jingle andalannya setiap malam itu. Ya, disitu kita bisa liat waktu presisi sampai detiknya untuk dicocokkan ke jam di rumah heheheh.

Menurut ilmu fisikanya, 1 detik adalah durasi selama 9.192.631.770 kali periode radiasi yang berkaitan dengan transisi dari dua tingkat hyperfine dalam keadaan ground state dari atom cesium-133 pada suhu nol kelvin (-Wikipedia).

Animasi 1 Kedip per Detik
Animasi 1 Kedip per Detik

Continue reading “Android Time Sync”

Membuat Trojan dan Memahami Cara Kerjanya

Posted on by Ade Ismail Isnan

Mari kita membuat trojan. Oh ya, ini full tutorial untuk ilmu semata, jika disalahgunakan saya tidak akan bertanggung jawab. Orang bijak tidak bajak. Bagi yang belum tau apa itu trojan, silakan baca teori trojan yang sangat bagus dan detail di ezine ini. Di kesempatan kali ini, kita akan belajar membuat dan memahami cara kerjanya. Untuk memulai tutorial ini, diharapkan pembaca sudah memiliki program Metasploit Framework yang akan selalu digunakan pada tutorial kali ini. Sebagai catatan, host pemilik trojan dan penyerang akan diperankan oleh (halah kayak pentas drama aja hahah) mesin Linux Slackware dengan IP address 10.100.254.213, sedangkan korban trojan akan diperankan oleh Windows 7 Ultimate dengan IP address 10.100.239.225.

Continue reading “Membuat Trojan dan Memahami Cara Kerjanya”

Monopoli Bandwidth dengan Linux (Tricky Way), Cekek Saja yang Lain…

Posted on by Ade Ismail Isnan

Ini bukan cara baru tapi lanjutan dari kisah di posting dahulu. Problem yang akan di solve di posting ini adalah mendiskonek rekan-rekan kita dari gateway sehingga hanya kita yang mengakses internet, a.k.a bandwidth bisa sepenuhnya milik kita. Di kisah nyata ini (haha) saya pakai linux. Prinsip kerjanya yaitu nyasarin frame ethernet milik rekan kita sehingga frame ethernetnya gak akan pernah sampai ke gateway (gerbang paket dari dan ke internet). Ini salah satu cara saja, masih banyak jalan ke Roma. Kalau dengan cara ini, secara layer 1 (fisik) kabel rekan kita tentu saja tercolok. Tetapi tidak di layer 2 nya. Untuk menguasai bandwidth, masih ada cara bentrokin IP (layer 3), kill koneksi TCP (layer 4), maenin QoS (layer 7), dst… WARNING! Segala tindakan yang dilakukan setelah melakukan tindakan ini adalah ditanggung pembaca, penulis hanya membagi kisah nyata ini dan toolnya saja haha.

Continue reading “Monopoli Bandwidth dengan Linux (Tricky Way), Cekek Saja yang Lain…”

Hacking Anatomy (Plus Real Hacking Example)

Posted on by Ade Ismail Isnan

Dalam melakukan hacking tentu ada langkah-langkah yang kita lakukan. Sebenarnya langkah-langkah itu adalah anatomi kita dalam melakukan hacking dan masing-masing memiliki tujuan tersendiri sehingga dengan tercapainya mini-goal tersebut, kita bisa maju ke langkah selanjutnya. Tetapi supaya tidak bosan baca teori anatomi hackingnya, di post ini juga akan diberikan contoh real hacking nya tentu saja yang sudah dibagi-bagi per stage anatominya.

Continue reading “Hacking Anatomy (Plus Real Hacking Example)”

Connect to Android with ADB over TCP (WiFi)

Posted on by Ade Ismail Isnan

Ada bahan oprekan lagi hahahay.. Sekarang saya pengen maen adb (Android Debug Bridge) tidak lewat USB melainkan bakal maen adb over wifi. Secara garis besar langkah yang kita lakukan itu begini… pertama-tama kita set server adb di handphone untuk listen pada port tertentu. Dengan menggunakan adb client dari Android SDK yang terinstall di laptop, kita control handphone dari laptop dan mulai bermain dengan adb. Oke beginilah detailnya…

Continue reading “Connect to Android with ADB over TCP (WiFi)”