Install Google Chrome di Slackware 13.37

Sebenarnya ga ada yang spesial dari instalasi browser andalan google ini pada Slackware 13.37. Hanya saja, karena versi Google Chrome yang disupport Slackware 13.37 paling mentok di versi 20, ketika saya “paksa” upgrade ke versi terbaru (pada saat tulisan ini dibuat Chrome terbaru adalah versi 34 -red) aplikasi tidak dapat run karena membutuhkan Glibc versi terbaru. Pada Slackware 13.37, modul glibc mentok untuk GLIBCXX_3.4.14, sedangkan Chrome terbaru membutuhkan GLIBCXX_3.4.15. Saya kekeuh hanya ingin menggunakan Chrome versi terbaru sehingga saya melakukan langkah-langkah pada postingan ini agar Chrome 34 yang seharusnya hanya jalan di Slackware 14.x bisa jalan di Slackware 13.37. Kenapa saya kekeuh tetap hanya ingin menjalankan Chrome versi terbaru itu? Silakan baca post berikut ini hahaha…

Continue reading “Install Google Chrome di Slackware 13.37”

IPv6 Attack Toolkit

Selama ini tools hacking yang diggunakan oleh user rata-rata berbasis IPv4 (Internet Protocol versi 4). Katakan saja untuk melakukan ping, traceroute, spoofing, flooding, dll. Saat ini, sudah di kembangkan attack toolkit yang support untuk IPv6 (generasi penerus IPv4), salah satunya oleh The Hacker Choice (THC) sebuah grup hacking international. Dari Wikipedia (biar gak ribet cari kata-kata haha): IPv6 (Internet Protocol version 6) adalah protokol internet generasi baru yang menggantikan protokol versi 4. IPv6 dikembangkan oleh Internet Engineering Task Force (IETF). Tujuan utama diciptakan IPv6 karena keterbatasan ruang alamat di IPv4 yang hanya terdiri dari 32 bit.

Continue reading “IPv6 Attack Toolkit”

Meningkatkan Kapasitas Internal Memory Android dengan Cara Sendiri (Tanpa Menggunakan Aplikasi 3rd Party)

Handphone android saya semakin hari semakin terasa lambat dan sering sesak napas (hahah). Sudah gak terhitung muncul notifikasi “internal memory low”. Begitu di cek, benar juga memori internal tinggal 4 MB *tepokjidat*. Kesabaran sudah habis dan kenekatan harus segera dilakukan sehingga hari ini saya berniat menyelamatkan internal memory space tersebut dengan cara saya sendiri hahaha. Saya tidak  membutuhkan aplikasi seperti link2sd atau app2sd. Yang saya butuhkan hanya terminal emulator biar bisa mengontrol system android saya. Ada banyak terminal emulator di android. Aplikasi emulatornya betebaran di google play, bisa dilihat disini. Silakan diinstall aja, bakal banyak manfaat kok heheh. Emulator android bagi saya seperti swiss-army knife. Dia bisa dimanfaatkan untuk apa saja. Bahkan untuk nge-root handphone juga bisa cuma dengan terminal emulator. Hehe.

Continue reading “Meningkatkan Kapasitas Internal Memory Android dengan Cara Sendiri (Tanpa Menggunakan Aplikasi 3rd Party)”

RIPS, Static PHP Source Code Analyzer

Dulu, saya pernah membuat sebuah aplikasi sederhana yang di-design sedemikian rupa agar vulnerable terhadap berbagai tipe serangan web yang umum (untuk belajar hacking web). Aplikasi ini dibuat dalam bahasa pemrograman PHP. Beberapa bug/security hole yang sengaja dibuat pada aplikasi ini antara lain: SQL injection, XSS, Local file inclusion. Masih banyak teknik serangan lain yang bisa digunakan untuk mengeksploitasi aplikasi ini. Kalau penasaran, silakan mengeksplorasi aplikasinya disini. Masih berkaitan dengan aplikasi saya yang vulnerable ini, belakangan saya disibukkan dengan kegiatan hardening beberapa server, termasuk hardening aplikasinya. Dalam melakukan hardening aplikasi itu berarti termasuk melakukan analisis probabilitas vulnerability sampai level source code aplikasinya. Untuk kegiatan hardening itu, saya menggunakan software komersil untuk analisis vulnerability application pada source code bernama Checkmarx. Nah, untuk kali ini, dalam melakukan analisis vulnerability aplikasi kecil saya yang tidak komersil ini, saya mencari tau apakah ada tool yang secara fungsional sama dengan Checkmarx tetapi free. Setelah itu, jatuhlah pilihan saya pada RIPS, tool free untuk melakukan analisis source code dalam pemrograman PHP. Berikut ini hasil setelah saya hands-on dengan tool RIPS ini.

Continue reading “RIPS, Static PHP Source Code Analyzer”

Crack WiFi: Aireplay-ng + Problem Wireless Channel + Kernel 3.8.13

Sebelum mengupgrade kernel laptop saya dari 2.6.X ke versi 3.8.13 (btw, cerita upgrade kernelnya disini), dahulu saya pernah mencoba tool aircrack-ng di linux kernel lama (kernel versi 2.6). Walaupun sempat ada trouble kecil tapi semua bisa berjalan dengan sempurna di kernel 2.6 itu (cerita testing aircrack-ng ada disini). Hari ini saya kebetulan mau mencoba menggunakan tools “aircrack-ng suite” ini lagi, tetapi di lingkungan kernel baru 3.8.13. Pada awalnya semua berjalan baik kecuali untuk konfigurasi switch channel.

Continue reading “Crack WiFi: Aireplay-ng + Problem Wireless Channel + Kernel 3.8.13”

Lognplay: Log n Play Your Shell Session!

Lognplay merupakan hasil scripting saya yang memanfaatkan command script(1) dan scriptreplay(1) pada sistem Linux dan telah di desain sedemikan rupa sehingga lebih rapih manajemen logfile-nya dan lebih mudah penggunaannya daripada harus mengetikkan 2 command itu hehe. Lognplay adalah hasil iseng-iseng ngoding shell scripting pada system Redhat saya yang terkendala tidak bisa diinstall rootsh, sepertinya sistem Redhat kekurangan library aja sih mhahaha. Inspirasi Lognplay ini berasal dari command “playlog”-nya kippo.

Continue reading “Lognplay: Log n Play Your Shell Session!”

Merekam Aktifitas Root Shell dengan Rootsh

Dalam beberapa security standard seperti ISO27001 ataupun PCI DSS, terdapat aturan untuk memastikan dilakukan log aktifitas user setingkat level administratif seperti user admin/root. Hal ini karena user admin/root adalah user entitas tertinggi pada sistem dan memiliki power penuh terhadap sistem. Mekanisme logging mencakup seluruh aktifitas, yaitu merekam seluruh command-command yang diketik oleh pengguna yang mengakses sebuah sistem menggunakan akun admin/root tersebut. Karena jika terjadi sesuatu pada sistem, log aktifitas ini bisa dijadikan acuan untuk melakukan traceback, apakah ada yang melakukan ‘penyelewengan’ kekuasaan penggunaan account admin/root ini dan melakukan perubahan pada sistem dan berusaha lari dari tanggung jawab. Data rekaman aktifitas ini juga sudah bisa menjadi bukti di pengadilan yang sah di beberapa negara.

Continue reading “Merekam Aktifitas Root Shell dengan Rootsh”

Setup Secure Apache HTTPS Server

Pada kesempatan kali ini saya ingin memposting tentang cara mengkonfigurasi web server agar support dengan HTTPS (data yang ditransmisi terenkripsi), pada server Linux Slackware64. Ini hanyalah kegiatan iseng-iseng setelah saya menyadari ternyata aplikasi miniSIEM saya mengirimkan data login user dan password ke webserver dengan koneksi HTTP yang -semua sudah tau- rentan terhadap serangan man-in-the-middle hehehe. Untuk melakukan setup ini, terdapat 2 phase, pertama: karena laptop saya gak modal beli signed certificate dari Certificate Authority (CA), kita akan membuat self-signed certificate saja. Sedangkan langkah kedua: mengkonfigurasi file konfigurasi apache. That’s it? Yes, that’s it. Tapi pada post ini saya juga ingin menambahkan tentang securing HTTPS itu sendiri. Karena walaupun data telah dienkripsi, ada beberapa konfig yang perlu dioptimasi, seperti salah pemilihan algoritma enkripsi yang lemah misalnya, sehingga data yang dienkrip ada kemungkinan lebih mudah untuk di dekripsi.

Continue reading “Setup Secure Apache HTTPS Server”

Meningkatkan Performa Ubuntu 12.04+ pada netbook

Malam mas broh & mba broh penguna Linux!

Izinkan saya berbagi pengalaman pake Linux, khususnya distro Ubuntu dan turunannya (sekarang saya pake Linux Mint 13 Mate a.k.a Maya, sebelumnya Ubuntu). Kali ini saya mau berbagi sedikit tips meningkatkan performa Ubuntu (dan turunannya) di netbook.

Sepengetahuan kita (atau mungkin saya yang kudet soal kemajuan teknologi :P) netbook umumnya hanya mendukung sampai 2GB untuk RAM. Cukup besar memang, tapi seiring perkembangan sistem operasi yang makin hari membutuhkan konsumsi memory yang makin bertambah. Setau saya Ubuntu terbaru (13.04 a.k.a Raring Ringtail) direkomendasikan RAM yang dibutuhkan adalah 1GB, sebelumnya cukup 512MB. Berarti semakin berkurang RAM yang bisa dipakai untuk aplikasi. Imbasnya kinerja OS berkurang dengan tanda-tanda lag, bahkan hang ketika RAM terpakai seluruhnya.

Gimana dong solusinya? Oke, dari beberapa referensi di internet ada beberapa tips yang bisa digunakan untuk meningkatkan performa OS Ubuntu. Mari disimak… 😀 (simak dulu semua, baru dipraktekkan jika sudah paham)

Continue reading “Meningkatkan Performa Ubuntu 12.04+ pada netbook”

Prinsip Cara Membuat Crack Untuk Aplikasi/Game

Pada kesempatan kali ini saya ingin menulis tentang (salah satu cara) bagaimana cracker membuat crack pada aplikasi/game. Ini salah satu ya, tentu banyak cara lainnya tidak harus melalui celah yang saya tuliskan sekarang ini. Tetapi pada intinya cracker pasti akan melakukan reverse engineering dan debugging seperti yang akan kita lakukan saat ini. Tapi contoh ini sangat sederhana, kenyataannya untuk meng-crack suatu program tidak semudah ini hehe. Emang para pembuat crack di real-world pasti jago-jago dah! Hehehe.

Continue reading “Prinsip Cara Membuat Crack Untuk Aplikasi/Game”