Melawan Spoof dan SPAM dengan SPF (Sender Policy Framework)

Dalam konteks keamanan informasi dari perspektif penyerang, seorang hacker pasti akan melakukan berbagai cara untuk mendapatkan “si target”-nya (baca juga postingan: Hacking Anatomy). Untuk skenario khusus pada si target, katakanlah prosedur keamanan si target yang sudah comply dengan standar keamanan, teknologi keamanan perimeter (misalnya: firewall, IPS, antivirus) yang berlapis, maka salah satu celah keamanan yang bisa dimanfaatkan hacker adalah “the weakest chain in information security”, yaitu manusia.

Continue reading “Melawan Spoof dan SPAM dengan SPF (Sender Policy Framework)”

Sony Pictures Hack (Brief Technical Analysis)

Beberapa waktu lalu saya sempat melakukan presentasi tentang kemungkinan cara Sony Pictures di-hack. Presentasi ini saya buat berdasarkan fakta berita yang sudah saya research dan gali di internet dan tinggal dituangkan ke dalam presentasi MS Power Point dilengkapi dengan animasi attack flow-nya. Setelah presentasi itu selesai, saya kepikiran untuk share aja filenya untuk pengetahuan bersama. Silahkan diunduh dan diambil hikmahnya dari kejadian Sony Pictures Entertainment kemarin hehe. Semoga bermanfaat. Keep aware of upcoming internet threat, hehe…

Continue reading “Sony Pictures Hack (Brief Technical Analysis)”

The “Padding Oracle On Downgraded Legacy Encryption” (POODLE) Attack

Akibat dari dipublikasikannya konsep serangan “Padding Oracle On Downgraded Legacy Encryption” (PODDLE) yang mengeksploitasi kelemahan pada SSLv3, saya melakukan mitigasi di server Slackware saya biar tetap “hardened” heheheh…. Secara mekanisme kerja, memang client (browser) tentu saja pada saat melakukan koneksi HTTPS ke server, akan memilih protokol yang terbaik yang disupport oleh kedua pihak (client a.k.a browser dan juga server). Tetapi dengan “force downgrade”, client atau server bisa dipaksa untuk terkoneksi menggunakan SSLv3 yang rentan ini. Walaupun server sudah support protokol suksesor SSLv3 seperti TLS v1.0 ke atas, yaa tetap masih bisa di-“force downgrade”. Dengan kata lain, seluruh client (browser) dan webserver yang masih support SSLv3 tentu saja rentan terhadap serangan POODLE.

Continue reading “The “Padding Oracle On Downgraded Legacy Encryption” (POODLE) Attack”

Bahaya dari Shellshock Bash Bug

Tanggal 24 September kemarin menjadi tanggal yang akan dikenang (halah) praktisi IT Security. Karena dilaporkannya bug pada bash (pada akhirnya disebut “shellshock”) yang efeknya lebih berbahaya daripada isu Heartbleed yang lalu. Saya juga setuju dengan pendapat yang mengatakan bug ini lebih berbahaya. Bandingkan saja, kalau Heartbleed kemarin hanya rentan di versi OpenSSL tertentu dan informasi yang diexpose nya adalah “mentahan” dump memory yang notebene harus digali-gali lagi. Sedangkan bug pada bash ini, rentan untuk semua OS yang menggunakan shell Bash (Bourne Again Shell) dan (hampir semua) network services pada server memanfaatkan bash untuk mengeksekusi command backend, jadi yang bisa kita dapatkan adalah RCE/remote command execution! Ya, istilah lain buat bug ini: backdoor massal deh hahaha. Bayangkan saja lebih dari 70% host di internet menggunakan OS *nix yang shell nya menggunakan bash. Kalau di scoring 10/10 deh ini hahah.. Okedeh, pada kesempatan kali ini saya akan menulis cerita saya ketika mendapat info bug ini dan melakukan Proof of Conceptnya. Yuk mari…

Continue reading “Bahaya dari Shellshock Bash Bug”

CVE-2013-3660 Universal Windows Privilege Escalation Hack: Membuat User Biasa Menjadi Admin

Kemarin saking gak ada kerjaannya, saya pengen nginstall vmware-player di laptop kantor. Tetapi karena privilege di laptop hanya dapat user biasa dengan privilege terbatas (a.k.a bukan admin) saya jadi tidak bisa nginstall aplikasi apapun. Yak bagus sekali…. Memang ini adalah mekanisme yang tepat untuk keamanan informasi di kantor. Sebaiknya user diberikan hak yang terbatas. Tetapi dasar anak yang agak mbandel, saya merasa sudah saatnya untuk dibobol hahaha. Teknik yang digunakan pada posting ini adalah local escalation privilege, yang berarti syaratnya adalah kita sudah logged-in ke dalam sistem (memiliki user yang terdaftar di sistem). Teknik hacking Windows yang digunakan berarti sudah jelas yaitu melakukan escalation privilege user saya yang punya hak terbatas. Tapi teknik hacking Windows DILUAR dari ini tentu masih banyaaaaaaaak.. misalnya: mengubah password admin kemudian takeover account admin, mengcrack password admin, melakukan remote hacking dari host lain untuk mendapatkan shell berprivilege administrator, dsb.

Continue reading “CVE-2013-3660 Universal Windows Privilege Escalation Hack: Membuat User Biasa Menjadi Admin”

Belajar Mengatasi Masalah Koneksi Internet Jilid 2

Sudah beberapa hari ini koneksi wifi kosan saya enggak bangets. Koneksi ke beberapa situs populer sebut saja facebook.com, twitter.com tidak bisa diakses dari kosan saya ini. Ada sih beberapa website yang bisa dibuka, seperti: kaskus, detik.com, youtube.com (FYI aja untuk youtube, streamingnya lancar jaya! -darisini dapat disimpulakan sedikit bahwa ini bukan masalah koneksi yang lemot ya!), dan juga situs tibandung.com ini termasuk situs yang bisa dibuka. Ini jelas aneh. Btw kosan saya menggunakan layanan provider First Media. Posting ini adalah posting lanjutan untuk teman-teman yang ingin melakukan pengecekan lebih jauh terhadap koneksi internetnya. Posting sebelumnya bisa dibaca disni.

Continue reading “Belajar Mengatasi Masalah Koneksi Internet Jilid 2”

Slackware 13.37 dengan Linux Kernel 3.13.37

Di posting ringan ini, saya hanya ingin berbagi cerita ketika linux merelease kernel baru versi 3.13.x (pada waktu itu). Sebelumnya, saya sempat terpikirkan, Slackware 13.37 saya ini sepertinya bakal “klop” kalau dijalankan di atas kernel 3.13.37. Hahaha.. ini nomer cantik. Bagi yang belum tau kenapa 1337 atau 31337 adalah nomer cantik, dalam dunia IT-underground, 31337 dibaca eleet (melambangkan hacker elit yang terhormat -red). Begitu pula dengan 1337, leet, plesetan dari eleet. Tetapi ternyata kenel 3.13.x tidak sampai sublevel 37 jadi terpaksa saya akal-akalin hehehe.

Continue reading “Slackware 13.37 dengan Linux Kernel 3.13.37”

Disable Postfix SMTP Open Relay

Di blog ini sudah beberapa kali saya singgung masalah SMTP open relay seperti disini dan disini. Tetapi ternyata belum ada posting tentang cara men-disable open relay pada postfix mailserver nya hahaha. Kebetulan kemarin saya melakukan konfigurasi disable open mail relay pada salah satu mail server. Cara mengontrol akses ke service SMTP dan konfigurasi relay sebenarnya sudah dijelaskan di website resmi postfix berikut ini (silahkan dibaca untuk informasi lebih detail tentang access control relay SMTP). Jadi apa yang akan kita lakukan tinggal implementasi saja.

Continue reading “Disable Postfix SMTP Open Relay”

Install Google Chrome di Slackware 13.37

Sebenarnya ga ada yang spesial dari instalasi browser andalan google ini pada Slackware 13.37. Hanya saja, karena versi Google Chrome yang disupport Slackware 13.37 paling mentok di versi 20, ketika saya “paksa” upgrade ke versi terbaru (pada saat tulisan ini dibuat Chrome terbaru adalah versi 34 -red) aplikasi tidak dapat run karena membutuhkan Glibc versi terbaru. Pada Slackware 13.37, modul glibc mentok untuk GLIBCXX_3.4.14, sedangkan Chrome terbaru membutuhkan GLIBCXX_3.4.15. Saya kekeuh hanya ingin menggunakan Chrome versi terbaru sehingga saya melakukan langkah-langkah pada postingan ini agar Chrome 34 yang seharusnya hanya jalan di Slackware 14.x bisa jalan di Slackware 13.37. Kenapa saya kekeuh tetap hanya ingin menjalankan Chrome versi terbaru itu? Silakan baca post berikut ini hahaha…

Continue reading “Install Google Chrome di Slackware 13.37”

Heartbleed, Temuan Vulnerability “Heartbeat” pada OpenSSL

Pekan ini menjadi salah satu pekan yang bersejarah di jagat internet (hahah), setelah ditemukannya celah keamanan extension heartbeat pada OpenSSL, kemudian bug tersebut disebut dengan istilah “Heartbleed“. OpenSSL adalah engine SSL yang dipergunakan luas oleh webserver di internet. Sebut saja webserver Apache, Nginx, dll rata-rata dalam melakukan enkripsi menggunakan OpenSSL, sebuah engine SSL versi Open Source. Menurut netcraft, setengah juta-an trusted websites vulnerable terhadap bug heartbleed. Akibat temuan vulnerability ini, sudah pasti akan ada “patch massal” pada website-website di jagat internet.

Continue reading “Heartbleed, Temuan Vulnerability “Heartbeat” pada OpenSSL”