Oke di postingan kali ini, mari kita sedikit review tentang apa itu shellcode dan kenapa formatnya aneh gak terbaca seperti itu (ini contoh potongan shellcode: \xeb\x19\x31\xc0). Gara-gara ngebuka halaman shellcode exploit-db jadi kepikiran untuk ngebuat postingan ini hehe. Nah sebenarnya apa itu shellcode dan kenapa format stringnya geje seperti itu akan dibahas secara gamblang ala saya disini haha. Gak usah takut bacanya, karena penulis bahasanya sangat tidak formil jadi mestinya bisa mudah dimengerti ahahah…
Category: Linux
Hacking Anatomy (Plus Real Hacking Example)
Dalam melakukan hacking tentu ada langkah-langkah yang kita lakukan. Sebenarnya langkah-langkah itu adalah anatomi kita dalam melakukan hacking dan masing-masing memiliki tujuan tersendiri sehingga dengan tercapainya mini-goal tersebut, kita bisa maju ke langkah selanjutnya. Tetapi supaya tidak bosan baca teori anatomi hackingnya, di post ini juga akan diberikan contoh real hacking nya tentu saja yang sudah dibagi-bagi per stage anatominya.
Continue reading “Hacking Anatomy (Plus Real Hacking Example)”
Connect to Android with ADB over TCP (WiFi)
Ada bahan oprekan lagi hahahay.. Sekarang saya pengen maen adb (Android Debug Bridge) tidak lewat USB melainkan bakal maen adb over wifi. Secara garis besar langkah yang kita lakukan itu begini… pertama-tama kita set server adb di handphone untuk listen pada port tertentu. Dengan menggunakan adb client dari Android SDK yang terinstall di laptop, kita control handphone dari laptop dan mulai bermain dengan adb. Oke beginilah detailnya…
Continue reading “Connect to Android with ADB over TCP (WiFi)”
Antivirus di Linux?
Linux operating systems have been considered less vulnerable than Windows systems for many years but the myth that they are immune to virus attack is completely false.
The Linux platforms early low instance of attacks was primarily due to the lack of root access required for malware to infiltrate the system, the Linux communitys ability to quickly patch vulnerabilities, and the low adoption rate of Linux in the corporate network. This made Linux a lower priority target for the writers of malware. However, that priority is changing quickly as the platforms popularity across sectors increases.
Bitdefender Antivirus Scanner for Unices is a versatile on-demand scanner for Linux and FreeBSD systems. The stand-alone scanner protects both UNIX-based and Windows-based disk partitions by scanning for viruses and spyware. Easy to use graphical user interface complements a powerful command line interface that fully supports operating systems scripting tools.
SIOCSIFFLAGS: Operation not possible due to RF-kill
Tadi saya seperti biasa ingin menggunakan laptop untuk internetan menggunakan wifi kantor. Sesuai prosedur untuk mengoneksikan wifi, semua berjalan lancar tetapi mulai terjadi keanehan ketika saya mengetik command ‘iwlist wlan0 scan’ atau perintah untuk melakukan scanning ESSID yang ada di sekitar saya ini. Karena setelah mengetik command itu, muncul error: “SIOCSIFFLAGS: Operation not possible due to RF-kill” dan tiba-tiba saja interface wlan0 down dengan sendirinya. Hadeehh udah gak sabar pengen internetan padahal… hahaha..
Continue reading “SIOCSIFFLAGS: Operation not possible due to RF-kill”
Ngoprek Android
Setelah sekian lama (hampir dua bulan) akhirnya posting blog sendiri lagi.. haha. Kali ini saya akan berbagi sedikit pengalaman bermain android. Yang akan saya bagikan disini adalah cerita pengalaman saya untuk “berani” melakukan oprek android. Karena sebenarnya untuk bahan oprek android, sudah ada dan banyak artikelnya bertebaran di internet dengan video tutorialnya berhamburan di Youtube. Tinggal keberanian dan kemauan belajar dan ngoprek saja yang belum ada. Ini terjadi sama saya, yang beli hp android sekitar beberapa bulan lalu, tetapi baru berani ngoprek belakangan ini haha (nunggu hape nya mbenjol dulu atau garansi habis dulu buihihihi)
Armoring Linux Slackware 13.37
Slackware adalah distro Linux tertua yang masih eksis. Distro linux tertua sebenarnya SLS (Softlanding Linux System), tetapi sudah tidak eksis lagi. Makanya ‘bisa dibilang’ Slackware adalah Linux distro tertua hehe. Mengacu pada status seorang teman “tulislah apa yang kamu kerjakan, kerjakanlah apa yang kamu tulis” yah sudah lah akhirnya saya putuskan di hari libur ini untuk menuliskan apa yang sudah saya kerjakan haha.
Security by Obscurity
Terkadang ketika tidak ada lagi jalan lain agar kita bisa mengamankan server, digunakanlah teknik "security by obscurity". Teknik ini adalah dengan cara mensamarkan informasi yang ada pada server itu sendiri. Informasi bisa berupa apa saja. Mulai dari tipe server, versi, dan sebagainya. Kenapa informasi tentang server bisa jadi berbahaya? Tipe server dan versi adalah informasi yang bisa dimanfaatkan hacker pada tahap reconaissance dan dengan informasi tersebut bisa dengan mudah dicari exploitnya jika tipe server dan versi tersebut memiliki 0 day bug misalnya. Apalagi sekarang ini sudah banyak website yang menyediakan ribuan exploit siap pakai. Sang hacker nantinya tinggal search ‘matching exploit’-nya saja. Untuk itu cara terakhir mengamankan sistem adalah dengan teknik "security by obscurity" dengan harapan moga-moga si penyerang setidaknya menjadi bingung dan mengurungkan niatnya karena menjadi tidak yakin akan kebenaran informasi atau kekurangan informasi, dll hehe. Langsung saja ke prakteknya yu mari…
miniSIEM, Sistem Informasi Keamanan Komputer Pribadi
Biasanya kalau Slackware baru nongol dan diinstal di laptop, saya langsung banyak bahan oprekan hehe. Rilis-rilis Slackware sebelumnya juga, selalu saja ada yang harus di oprek agar Slackware berjalan sesuai keinginan di laptop ini. Cerita tentang instalasi dan konfigurasi Slackware dari masa ke masa ada di postingan lama saya di blog-blog usang tercecer di situs gak jelas, haha.
Continue reading “miniSIEM, Sistem Informasi Keamanan Komputer Pribadi”
Eksploitasi WebDAV
WebDAV (Web Distributed Authoring and Versioning) adalah fitur webserver yang memungkinkan pengguna saling berkolaborasi memanage konten sebuah website. Terkadang demi alasan kenyamanan dan praktis (ga mau ribet) bagi pengguna fitur DAV, konfigurasi yang diberikan oleh sysadmin terlalu radikal sehingga permission yang di set terlalu berlebihan (misalnya selain bisa read juga write dan bahkan execute, dsb). Kali ini akan saya perlihatkan contoh eksploitasi webDAV akibat konfigurasi permission yang terlalu ‘bebas’ di direktori bernama ‘webdav’ pada webserver. Akibat terburuk adalah keseluruhan webserver bisa dikuasai.