Category: Open Source

Metode Port Knocking Untuk Mengamankan Remote Akses SSH

Posted on by Ade Ismail Isnan

Habis ngoprek si Slackware dan hardening ulang plus install ulang segala armornya, saya kepikiran untuk lebih meningkatkan lagi keamanan SSH server di laptop ini. Iseng-iseng kepikiran menggunakan port knocking, yaitu sebuah metode untuk melakukan percobaan koneksi ke kombinasi port tertentu dari klien. Jika kombinasi yang dihasilkan benar, maka daemon knockd pada sisi server akan mengeksekusi program tertentu yang sudah di setting. Analogi cara kerja port knocking jika diibaratkan itu, kalau suka nonton film-film hollywood ya, seperti mau masuk ke markas mafia hahaha. Coba aja liat di film-film, kalau mau masuk ke ruangan tertentu, setelah ngetok pintu, kita ‘kan harus menyebutkan kode khusus agar sang tuan rumah mau membukakan kita pintu dari dalam. Yap, seperti itu cara kerja port knocking.

Continue reading “Metode Port Knocking Untuk Mengamankan Remote Akses SSH”

Compile Linux Kernel 3.X di Slackware64 13.37

Posted on by Ade Ismail Isnan

Akhirnya saya merasakan menjalankan sistem operasi di atas kernel 3 haha. Setelah berapa lama tuh ya rilisnya. Biasa… sibuk ini itu ihik ihik haha. Di kesempatan kali ini saya cuma ingin berbagi cerita yang saya alami selama melakukan upgrade kernel. Karena kalau cerita cara compilenya, di situs resmi dokumentasi Slackware juga ada kok, apalagi kalau googling, ngapain ditulis lagi hahaha. Inilah saya dan si Slackware, pasti selalu ada kejadian aneh dan memiliki cerita hahaha..

Continue reading “Compile Linux Kernel 3.X di Slackware64 13.37”

Menghemat Baterai Android

Posted on by Ade Ismail Isnan

Posting ini hanya tulisan ringan sebagai pengingat saja. Sudah pada tau ‘kan cara menghemat android? Hehe. Mulai dari setting minimalis untuk brightness display handphone , matikan yang sedang tidak diperlukan (eg: WiFi, GPS, Mobile Network), install software power management, dan lain sebagainya. Nah, jangan dilupakan periksa selalu aplikasi yang selalu makan koneksi, yaitu aplikasi Sync data. Di handphone Android Samsung saya sih namanya “Accounts and sync”. Ada di menu Settings -> Accounts and sync

Continue reading “Menghemat Baterai Android”

Problem Android Obtaining IP Address Looping pada Ad-hoc WiFi

Posted on by Ade Ismail Isnan

Kemarin adalah tepat paket data saya di handphone di nonaktifkan provider (langganan bulanan). Tapi malam kemarin itu saya tidak melakukan registrasi.. pengen nyobain hotspotan adhoc dari koneksi modem di share ke handphone ini aja dulu hehe. Seperti ini sih kalau topologinya, sederhana sekali. Lumayan lah buat malem ini aja, registrasi paket data biar tepat awal bulan aja jadinya hehe. Untuk membuat adhoc percobaan ini, saya menggunakan aplikasi sederhana bernama “mhotspot”. Begitu akses point sudah dibuat dan saya mencoba terkoneksi, muncullah masalah saya tidak bisa mendapatkan IP Address.

Continue reading “Problem Android Obtaining IP Address Looping pada Ad-hoc WiFi”

Android Rootkit Update (su, Superuser.apk, busybox)

Posted on by Ade Ismail Isnan

Setelah sekian lama ga ngecek website para developer binary su, aplikasi Superuser, serta busybox, akhirnya saya melakukan update untuk ketiganya. Sebenarnya tidak di update juga ga apa-apa tapi demi kepuasan batin (halah) pada akhirnya saya melakukan update deh.. Berikut ini link untuk mendapatkan update nya.

Continue reading “Android Rootkit Update (su, Superuser.apk, busybox)”

Custom Stock ROM LG-P500 a.k.a Optimus One

Posted on by tiBandung

Salam,

Nih dia handheld Android jadul :)) LG P500 atau lebih dikenal dengan nama Optimus One. Salah satu handheld besutan pabrikan Korea LG Electronics keluaran tahun 2010 (kalo gak salah :D).

Eit bukan mau review handheld-nya tapi kebetulan saya suka maen di Lounge Optimus One Kaskus dan belajar (dan masih belajar) soal Android dan oprek-mengoprek. Iseng nyoba “ngeracik” dari bahan-bahan yang udah ada untuk saya bikin custom ROM, khususnya custom stock ROM bukan build dari source code kayak CyanogenMod dkk.

Walhasil bulan Maret 2013 saya “racik” custom stock ROM dari bahan dan tutorial yang ada. Lalu, apa kelebihannya dari stock ROM aslinya?

  1. Aplikasi bawaan udah di-trim, tinggal aplikasi inti yang diperlukan OS supaya sukses booting
  2. Udah pake custom kernel yang relatif stabil dan aman di-overclock (buat maen game agak berat).
  3. Dioptimasi untuk multitasking, bukan hanya performance. Buka banyak aplikasi secara paralel gak jadi masalah.
  4. Stabil gak? Inget loh ini dari stock ROM, dijamin stabil buat pemakaian harian.
  5. Apa lagi kelebihannya? Mending dicoba aja dulu dah…  😀

Continue reading “Custom Stock ROM LG-P500 a.k.a Optimus One”

Backdooring and Covering Tracks

Posted on by Ade Ismail Isnan

Posting ini hanya penjabaran dari posting saya sebelumnya tentang Hacking Anatomy. Ternyata banyak yang tertarik dengan posting saya tersebut hehe, sehingga saya tambahkan beberapa detail untuk step backdooring dan covering tracks pada step Hacking Anatomy tersebut pada posting ini. Posting ini sekaligus menjawab pertanyaan seorang pengunjung yang bertanya kenapa harus backdoor file PHP? Hehe.. kalau begitu pada posting ini saya tambahkan backdoor non-PHP.

Continue reading “Backdooring and Covering Tracks”

Ancaman Kerentanan Teknik Spoofing ADS-B Pesawat Udara terhadap Keamanan Transportasi

Posted on by Ade Ismail Isnan

Beberapa hari yang lalu saya mendapatkan link video youtube tentang pendemonstrasikan proof of concept melakukan spoof traffic pada ADS-B (Automatic Dependent Surveillance-Broadcast) environment. ADS-B adalah teknologi yang diimplementasikan pada pesawat udara modern yang memberikan data tentang posisi (LongLat), speed, dan altitude (ketinggian) pesawat yang sebelumnya didapatkan dari satelit GPS. Data itu kemudian di transmit secara broadcast untuk menjadi informasi air-traffic apakah itu ke pesawat lainnya atau ATC (air traffic control) di airspace terdekat. Dengan teknologi ADS-B kita bisa memantau traffic pesawat secara real-time. Salah satu aplikasi yang memanfaatkan informasi ADS-B pesawat udara dan disajikan dengan tampilan berbasis web ke publik di internet adalah flightradar24.com.

Continue reading “Ancaman Kerentanan Teknik Spoofing ADS-B Pesawat Udara terhadap Keamanan Transportasi”

Mencuri Gambar/Foto Terproteksi Watermark yang Menggunakan PHP Auto-watermark

Posted on by Ade Ismail Isnan

Sekarang ini kayaknya lagi musim photoblog apalagi dengan hadirnya instagram. Everyone is photographer these days, hahaha. Nah, suatu hari saya sedang mencari foto-foto bertema “langit malam dan bintang” di internet. Saya mendapatkan satu foto bagus tetapi sudah dipasang watermark. Wah apes nih, tau aja ni foto bagus, jadi di-watermark-in sama yang mpunya. Dari browser, saya mencoba klik kanan, “Copy Image URL” dan paste di tab baru. Ternyata gambarnya bukan di watermark secara “fisik” yang sudah nempel di gambar gitu, tapi melainkan hanya rekayasa file PHP dan bisa dibypass dan ambil gambar aslinya. Karena alesan saya kasihan, mungkin saja foto-foto doi emang diproteksi watermark biar gak dicuri hasil jerih payah jepretnya itu, saya rahasiaken website doi dan menggantinya dengan simulasi ini. Kira-kira seperti ini jika saya simulasikan…

Continue reading “Mencuri Gambar/Foto Terproteksi Watermark yang Menggunakan PHP Auto-watermark”

Solusi Praktis Hardening Captcha

Posted on by Ade Ismail Isnan

Setelah saya ngepost tentang cracking captcha, pada post ini akan dibahas bagaimana cara agar captcha milik kita sedikit lebih kuat dari ancaman bot/script yang memiliki kemampuan membaca karakter pada image dengan teknik OCR. Pada post sebelumnya sudah disinggung bagaimana membuat captcha yang susah dibaca dengan menambah noise pada image captcha. Yang akan kita lakukan adalah membuat captcha yang memiliki cukup noise sehingga sulit dibaca dengan teknik OCR tersebut.

Continue reading “Solusi Praktis Hardening Captcha”