Celah Keamanan Data Privacy

Beberapa hari lalu saya membaca posting dari member di milis keamanan informasi, tentang proof of concept mengakses data privacy seseorang dengan cara yang tidak pernah saya duga sebelumnya hehe. Salut, buat pembuat posting yang bisa berpikir sedalam ini. Mau tau celah keamanannya? Berikut ini potongan pesan dari pembuat posting di milis tsb:

Continue reading “Celah Keamanan Data Privacy”

Bypass Internet Filtering Telkomsel

Hari ini ceritanya saya lagi testing aplikasi web dan pengen ngetes ganti-ganti IP Address saya. Daripada konek-diskonek modem Telkomsel Flash -yang memang selalu gonta-ganti IP Publiknya-, saya lebih prefer untuk gonta-ganti web proxy. Mulailah saya mencari di google, list proxy free yang tersedia. Bahh.. ternyata kena filter internet dari provider Telkomsel. Apes.. hahaha.. Kirain yang di filter sama provider itu cuma situs dewasa dkk. Ternyata situs penyedia proxy juga di blokir toh hahaha.

Perhatian: cara yang saya sampaikan ini secara tidak langsung bisa menjadi pintu gerbang untuk benar-benar membypass internet filtering dari provider. Untuk kasus ini, saya tidak akan menjelaskan secara explisit bagaimana caranya lebih lanjut. Saya menghormati kebijakan pemerintah untuk memblokir situs-situs tertentu. Walaupun saya tidak suka kebijakan pemerintah untuk korupsi berjamaah.. *eh..

Continue reading “Bypass Internet Filtering Telkomsel”

Apakah Situs Web Presiden SBY Memang Rentan?

Kemarin saya berdiskusi santai dengan teman saya tentang fenomena (-halah-) keamanan website pemerintahan. Memang rata-rata website pemerintahan banyak yang ga jelas dan tidak di maintain dengan baik. Tapi obrolan akhirnya menyempit ke masalah website kepresidenan. Apakah website presiden juga berstatus ga jelas? Apakah situs presiden dibuat iseng-iseng aja dengan motto: yang penting eksis di dunia maya? Saya rasa tidak mungkin sih untuk website pemerintahan sekelas “presiden”. Presiden saja punya tim khusus untuk menemaninya walau hanya keliling-keliling halaman istana. Maka sesuatu yang mungkin lah, di balik eksistensi website presiden, pasti ada tim ahlinya. Continue reading “Apakah Situs Web Presiden SBY Memang Rentan?”

Backdooring and Covering Tracks

Posting ini hanya penjabaran dari posting saya sebelumnya tentang Hacking Anatomy. Ternyata banyak yang tertarik dengan posting saya tersebut hehe, sehingga saya tambahkan beberapa detail untuk step backdooring dan covering tracks pada step Hacking Anatomy tersebut pada posting ini. Posting ini sekaligus menjawab pertanyaan seorang pengunjung yang bertanya kenapa harus backdoor file PHP? Hehe.. kalau begitu pada posting ini saya tambahkan backdoor non-PHP.

Continue reading “Backdooring and Covering Tracks”

Ancaman Kerentanan Teknik Spoofing ADS-B Pesawat Udara terhadap Keamanan Transportasi

Beberapa hari yang lalu saya mendapatkan link video youtube tentang pendemonstrasikan proof of concept melakukan spoof traffic pada ADS-B (Automatic Dependent Surveillance-Broadcast) environment. ADS-B adalah teknologi yang diimplementasikan pada pesawat udara modern yang memberikan data tentang posisi (LongLat), speed, dan altitude (ketinggian) pesawat yang sebelumnya didapatkan dari satelit GPS. Data itu kemudian di transmit secara broadcast untuk menjadi informasi air-traffic apakah itu ke pesawat lainnya atau ATC (air traffic control) di airspace terdekat. Dengan teknologi ADS-B kita bisa memantau traffic pesawat secara real-time. Salah satu aplikasi yang memanfaatkan informasi ADS-B pesawat udara dan disajikan dengan tampilan berbasis web ke publik di internet adalah flightradar24.com.

Continue reading “Ancaman Kerentanan Teknik Spoofing ADS-B Pesawat Udara terhadap Keamanan Transportasi”

Windows FreeSSHd Authentication Bypass Vulnerability

Hari ini cukup terkaget melihat list exploit terbaru di Exploit DB. Ada software yang saya gunakan di laptop windows ini rupanya. Dialah program FreeSSHd. Selama ini, program itu saya gunakan untuk memberi layanan akses remote ke command prompt windows dengan lebih secure daripada sekedar telnet. Untungnya program ini tidak dibuat run as service windows/daemon background, tetapi ketika butuh saja baru saya eksekusi.

Continue reading “Windows FreeSSHd Authentication Bypass Vulnerability”

Windows Hardening

Walaupun dari dulu saya (pernah) menggunakan Windows, tapi baru pertama kali ini saya melakukan hardening server berbasis Windows hahaha. Tetapi fundamental hardening mestinya sama saja, yaitu patch system, dan allow port komunikasi mana saja yang diijinkan… sisanya, DENY (default deny policy). Kenapa? Analoginya, lebih aman mana ruang brankas dengan banyak jendelanya VS ruang brankas tanpa jendela dengan hanya satu pintu untuk masuk? Hahaha.. Nah, pada kesempatan kali ini, saya ingin berbagi tulisan ringan ini sambil menunggu waktu tidur eh.. Berikut ini beberapa vector serangan pada Windows konfigurasi standar dan jarang di update (untuk pembelajaran yee), yuk mari..

Continue reading “Windows Hardening”

Mencuri Gambar/Foto Terproteksi Watermark yang Menggunakan PHP Auto-watermark

Sekarang ini kayaknya lagi musim photoblog apalagi dengan hadirnya instagram. Everyone is photographer these days, hahaha. Nah, suatu hari saya sedang mencari foto-foto bertema “langit malam dan bintang” di internet. Saya mendapatkan satu foto bagus tetapi sudah dipasang watermark. Wah apes nih, tau aja ni foto bagus, jadi di-watermark-in sama yang mpunya. Dari browser, saya mencoba klik kanan, “Copy Image URL” dan paste di tab baru. Ternyata gambarnya bukan di watermark secara “fisik” yang sudah nempel di gambar gitu, tapi melainkan hanya rekayasa file PHP dan bisa dibypass dan ambil gambar aslinya. Karena alesan saya kasihan, mungkin saja foto-foto doi emang diproteksi watermark biar gak dicuri hasil jerih payah jepretnya itu, saya rahasiaken website doi dan menggantinya dengan simulasi ini. Kira-kira seperti ini jika saya simulasikan…

Continue reading “Mencuri Gambar/Foto Terproteksi Watermark yang Menggunakan PHP Auto-watermark”

Captcha Cracking

Anda pasti sudah tau captcha. Yaa minimal pernah ketemu makhluk ini waktu register email atau waktu ngisi guestbook blog teman. Captcha merupakan metode security untuk memfilter botnet/scripting sehingga melindungi website dari tujuan tidak baik. Katakanlah ada botnet spesialis “nyampah komen 1000x dalam satu kali eksekusi” di form guestbook anda. Tinggal tambahkan captcha, jadi deh si scirpt tidak segampang itu nyampah di guestbook anda.

Cara kerja captcha dengan challenge-response, yaitu memberikan challenge berupa tebak gambar yang selalu berubah (ini contoh captcha yang umum), beberapa ditemui juga captcha soal hitungan, dsb. Kita sebagai manusia kemudian memberi input (response)-nya. Captcha merupakan cara yang sangat ampuh mengeliminasi robot yang tentu bakal kesusahan menebak huruf (ataupun mengenal angka kemudian menghitungnya). Sehingga efektifitas captcha menurut saya seharusnya ada 2 saja dan tidak neko-neko.. yaitu hanya:

  1. Menyulitkan robot
  2. Tidak menyulitkan manusia.

Continue reading “Captcha Cracking”

Facebook Session Hijacking?

Ahh.. hari ini sungguh menentramkan jiwa dan raga sehingga saya bisa punya waktu menulis blog dan berencana melakukan perbuatan iseng kecil-kecilan haha. Ya, saya kepikiran untuk mencoba membajak sesi login facebook temen sebelah hahaha. Dulu di percobaan pertama saya melakukan percobaan session hijack di “posting berita” buatan saya sekitar 4 tahun lalu dan design aplikasi facebook jaman dulu, jadi modal PeDe mencoba iseng bajak sesi login facebook ini. Sebelum bahas mbajak login facebook ini, intro teknik membajaknya saya ilustrasikan di cerita membajak sesi login website “posting berita” sederhana yang simple dan udah jadul dulu yaa..

Continue reading “Facebook Session Hijacking?”