Category: Open Source

PHP Reverse Shell, Sebuah Cerita Hacking…

Posted on by Ade Ismail Isnan

Lagi-lagi berusaha menyempatkan waktu luang untuk mencurahkan ide dan pikiran kedalam sebuah tulisan. Kali ini saya ingin bercerita sebuah skenario perampokan sistem pada host. Walaupun server telah dilapis firewall dan sensor deteksi intrusi, tetap saja bisa bypass karena kita akan melakukan kejahatan via request HTTP biasa a.k.a legacy traffic menurut webserver ini (halah). Tidak ada tindakan yang butuh tools destruktif yang bisa membangkitkan firewall atau pendeteksi intrusi =P.  Server ini hanya membuka beberapa port saja, dan aplikasi servicenya pun up to date. Jadi ketika dicoba cari celah pake vulnerability scanner tidak mendapatkan petunjuk, dan dicoba pake metasploit pun tidak membuahkan hasil… hmmm  tetapi hanya karena kesalahan kecil sebuah fitur pada suatu aplikasi web kita bisa menguasai sistem target! Supaya enak, dibuat beralur seperti cerita sajah 😛

Pertama-tama, disuatu masa terdapatlah sebuah aplikasi web yang cukup interaktif. Terdapat form upload disana. Semua user bisa meng-upload file yang mereka inginkan ke server web tersebut. Jadi jika seorang user meng-upload file bernama asdf.jpg dari komputernya ke website ini, maka file asdf.jpg akan di upload ke server web tersebut.

Continue reading “PHP Reverse Shell, Sebuah Cerita Hacking…”

Security Information and Event Management

Posted on by Ade Ismail Isnan

Security Information and Event Management) adalah sistem informasi keamanan terpusat yang mengoleksi informasi dan kejadian/event security dari jaringan. Semua informasi dan event diolah dan ditampilkan dalam bentuk laporan, graph, dll. Dengan kata lain, SIEM adalah sistem informasi yang mencakup fungsi agregasi data, korelasi data, deteksi dan alert, reporting, serta penyimpanan data (misal: untuk kebutuhan forensik).

Continue reading “Security Information and Event Management”

Ngeblog dengan Aplikasi WordPress for Android

Posted on by Ade Ismail Isnan

Sepertinya hari ini terlalu pagi dateng ke kantor. Tapi daripada ga ada kegiatan, sudah diniatkan untuk browsing2 aja sambil menunggu keramaian hahah.. Browsingnya menggunakan wifi kantor dari handphone.

Tiba2 ada notif di hp.. tenonett oh ada update aplikasi tertentu di hp android ini. okelah langsung saya update.. entah kenapa tiba2 saya jadi kepingin browsing aplikasi2 di android market. Mulai download game mobile “wajib” Angry Birds dll.. (pdhl mgkin nanti ga akan sempat maen game lagi di hp hehe)

Nah sampailah pada ide yg sekilas melintas di kepala.. ada gak yah aplikasi android yang bisa buat ngeblog. Yah maksudnya jadi blog client. Parapapaaa ternyata ada, namanya WordPress for Android. Nanti tinggal download, install, setting biar konek ke blog kita, masukan identitas user dan password, udah deh… Ternyata ada ya aplikasi blog client untuk hape :hammer, enak juga ngeblog dari hp. Seperti ngesms tapi teksnya buanyaaaak hehe

Posted from WordPress for Android

SSH Tunneling

Posted on by Ade Ismail Isnan

Ketika kita berada di jaringan wi-fi tempat umum dan merasa takut untuk berselancar di internet dengan pengiriman paket yang plaintext, maka manfaatkanlah salah satu protokol tunneling bernama SSH sehingga koneksi anda menjadi aman -setidaknya- sampai di server SSH tunnel =P. Selain SSH salah satu contoh protokol tunneling yang lain adalah SSL. Tunneling protokol dapat membungkus data ‘protokol-protokol lain’ yang dibawa bersama koneksi tunneling protokol tersebut. Ambil contoh HTTPS… Sebenarnya adalah data protokol ‘http’ yang dikirimkan melalui koneksi SSL a.k.a HTTP over SSL. Jadi tunneling berarti melakukan pengiriman data melalui koneksi lain yang sudah terbentuk. Perbedaan antara tunneling protokol SSL dan SSH adalah SSL menggunakan certificate format X.509 yang diverifikasi oleh CA (Certificate Authority) resmi sedangkan SSH tidak menggunakan publik key certificate.

Continue reading “SSH Tunneling”

Mengganti Password User di MySQL (Another Trick Anyway)

Posted on by Ade Ismail Isnan

Tulisan yang basi bagi yang sudah biasa install dan setup MySQL di komputer ya? Sama dengan saya.. Haha.. tapi masalah sedikit lain (bagi saya). Soalnya baru kali ini ganti password MySQL seperti ini.. Ya.. biasanya kita kan tinggal mengetikkan perintah:

Continue reading “Mengganti Password User di MySQL (Another Trick Anyway)”

Keamanan di Setiap Lapis: Encrypt Your Mail too!

Posted on by Ade Ismail Isnan

Masalah keamanan sering menjadi perhatian tetapi esensi terakhir -yang justeru itu rahasianya- belum maksimal pengamanannya. Ibarat dengan analogi, kita ingin mengirimkan surat kepada presiden di istana negara dengan isi “Rapat rahasia di ruang bawah tanah istana nanti sore“. Kemudian karena kita paham tentang sekuriti, kita ga menyewa kurir publik untuk mengantar email ini lah.. Pasti menggunakan jasa patwal yang konvoy mulai dari moge, tank, dan helikopter (haha lebay) untuk membawa surat tersebut menuju ke istana. Konvoy masih bisa di kalahkan. Ambillah skenario terburuk, konvoy di kalahkan dan surat dicuri. Akibatnya, orang yang tidak berhak dengan mudah mengambil informasi rahasia tersebut.

Continue reading “Keamanan di Setiap Lapis: Encrypt Your Mail too!”

Belajar XML HTTP Request Dari Dasar

Posted on by Ade Ismail Isnan

Pada kesempatan kali ini, saya ingin sekedar sharing tentang penggunaan XML HTTP Request dari dasar. Tidak usah malu belajar dari dasar, karena sebenernya XML HTTP Request di web yang sudah kompleks pun asalnya dari dasar ini. Jadi diharapkan ketika mengerti dasarnya ini, semoga bisa dimengerti saja dulu. Pengembangan kode untuk sesuai kebutuhan anda itu terserah pada anda hahah…

Dengan XML HTTP Request kita dapat menghemat bandwidth, karena metode ini merequest konten pada URL tertentu dan ditampilkan di bagian tertentu pada halaman website tanpa harus me-load lagi seluruh halaman. Oh iya, walaupun untuk bisa mencoba XML HTTP Request hanya perlu minimal halaman HTML, tetapi dibutuhkan peran webserver juga untuk merespon request. Jadi XML HTTP Request harus berjalan di lingkungan webserver, ga bisa asal taro di lokasi tertentu, double klik dan liat hasilnya 😛 Langsung saja ke percobaan…

Continue reading “Belajar XML HTTP Request Dari Dasar”

KDE Trash Problem: The trash has reached its maximum size!

Posted on by Ade Ismail Isnan

Trash-bin KDE laptop ini kemarin sempat mengalami masalah. Jadi saya ga bisa mengosongkan trash-bin. Jadinya kalo mau hapus data ga bisa ke trash-bin. Langsung remove aja pake Shift-Delete. Bikin penasaran juga, akhirnya saya mencari-cari penyebabnya.. Telusur dan telusur, sampailah saya di /home/inan/.local/share/Trash/. Disana ternyata ada dua folder dan satu file bernama metadata. Coba-coba buka file metadata isinya seperti begini:

[Cached]
Size=18446744073517368387

Continue reading “KDE Trash Problem: The trash has reached its maximum size!”

Hacking SNMP

Posted on by Ade Ismail Isnan

SNMP adalah protokol yang berfungsi untuk manajemen perangkat jaringan. Sehingga kita bisa mengakses, memonitor, mengkonfigurasi peralatan-peralatan jaringan yang mengaktifkan protokol ini. Tapi bukan fungsi ini yang kita bahas (lebih ke efek sampingnya hehe..). Proses komunikasi data SNMP menggunakan UDP. Secara default, biasanya di peralatan-peralatan jaringan (seperti switch, router, dll), service SNMP aktif. Sistematika SNMP adalah di tiap nodenya telah terinstal dan running program yang bernama SNMP Agent. SNMP agent dapat mengoleksi semua properties devicenya, menulis dan disimpan ke tabel MIB. Sehingga kita dari tempat lain bisa memonitor dengan cara memasukkan community string (semacam password) untuk melihat keadaan peralatan jaringan atau mengubah konfigurasinya.

Continue reading “Hacking SNMP”

Konfigurasi Wireless via Command Line

Posted on by Ade Ismail Isnan

Dijaman yang sudah modern ini (halah) masih ada saja sistem operasi yang menggunakan console sebagai tempat kendali utama 😛 Salah satunya Slackware saya ini. Tapi memang tidak ada tempat belajar yang lebih baik kalo bukan di tempat aselinya langsung… Maksudnya, kalo kita menggunakan GUI, kita pasti ga akan tau proses yang sebenarnya terjadi. Semua tinggal klak-klik drag sana drop sini dan beres deh. Hehe. Kali ini saya pingin posting cara konfigurasi wireless ke access point lewat CLI (command line interface). Yang sudah pake sistem Linux canggih juga silakan mencoba ini dari terminal masing-masing. Asumsi awal adalah nama device wireless yaitu wlan0. wlan0 sudah state up, dan IP address interface belum di setting (kita mau request DHCP).

Continue reading “Konfigurasi Wireless via Command Line”