Dissapear but not Gone !

"To those who understand, I extend my hand. To the doubtful I demand, take me as I am. Not under your command, I know where I stand. I won't change to fit your plan, Take me as I am" - As I am - Dream Theater

Potongan lirik di atas gw persembahkan buat semua temen yang "concern" tentang blog ini, sebenarnya tidak begitu lama blog ini belum gw update, terakhir gw nulis pada 2 Mei lalu ( tepat 2 hari kelahiran Ali dan ultah Ibu tercinta). Jadi, intinya gw sedikit terharu dengan perhatian teman-teman yang menanyakan "Kok blognya ga ngupdate-ngupdate lagi Om/bos/mar/dips ?"

Baiklah, sebagai "intermezzo" maka posting kalo ini tujuannya buat klarifikasi, informasi, sama nutrisi buat keinginan nulis gw biar ga makin tumpul. Kebetulan 2 minggu kebelakang terjadi hal yang sangat menakjubkan dalam hidup gw, dan kebetulan juga sebagai seorang "pekerja" minggu belakangan ini jadual kerja sangat padat, sehingga lengkaplah sudah, "part time researcher" hanya tinggal seonggok keinginan di otak gw yang ternyata tidak bisa diajak kompromi dengan waktu dan kebutuhan fisik gw untuk istirahat.

Supaya posting ini gak terkesan nge-junk banget, maka berikut trik dari gw dalam melakukan traceroute menggunakan nmap (untuk keperluan mapping jaringan kala pentest net infrastructure), teknik ini sebenarnya untuk mengakali firewall yang melakukan blocking terhadap standard traceroute yang memanfaatkan UDP dengan nomor port tujuan dari 33434 - 33534, atau sebagian OS yang mengikutkan paket traceroute menggunakan ICMP request (echo request, tipe 8). Sebenarnya bisa juga menggunakan tcptraceroute, atau traceroute dengan opsi "-p", tetapi tetap saja paket data (datagram) yang dikirimkan sama, sehingga tidak berlaku untuk jenis firewall yang melakukan inspeksi lebih kepada paket yang di kirim. Selain itu pemilihan nmap lebih karena keluwesan opsi dukungan lainnya seperti "decoy", bypass check host dengan "-PN". Berikut gambaran dari cerita di atas :

angel / # traceroute -p 443 www.very.seku.re
traceroute to www.very.sekure (212.19.2.1), 30 hops max, 60 byte packets
1 192.168.16.1 (192.168.16.1) 0.215 ms 0.215 ms 0.219 ms
2 199.57.68.161 (199.57.68.161) 72.277 ms 72.558 ms 72.987 ms
3 204.99.195.10 (204.99.195.10) 23.367 ms 45.063 ms 47.104 ms
4 some.isp.net (221.147.179.12) 22.612 ms 23.036 ms 45.306 ms
5 other.mama.isp.net (108.10.27.129) 47.765 ms 73.462 ms 101.273 ms
6 another.papa.isp.net (108.100.27.166) 253.139 ms 268.934 ms 296.479 ms
7 112.55.0.129 (112.55.0.129) 45.718 ms 24.767 ms 50.157 ms
8 224.1.165.130 (224.1.165.130) 22.423 ms * 28.496 ms
9 * * *
--- truncated --
30 * * *
angel / #

Dan berikut menggunakan nmap,

angel / # nmap -PN --traceroute --source-port 53 www.very.seku.re

Starting Nmap 4.85BETA8 ( http://nmap.org ) at 2009-05-13 10:50 UTC
Interesting ports on 212.19.2.1:
Not shown: 999 filtered ports
PORT STATE SERVICE
443/tcp open https

TRACEROUTE (using port 443/tcp)
HOP RTT ADDRESS
1 0.13 192.168.16.1
2 880.78 199.57.68.161
3 27.28 204.99.195.10
4 17.56 some.isp.net (221.147.179.12)
5 23.42 other.mama.isp.net (108.10.27.129)
6 751.83 another.papa.isp.net (108.100.27.166)
7 83.74 112.55.0.129
8 76.36 224.1.165.130
9 1328.03 212.19.2.1

Nmap done: 1 IP address (1 host up) scanned in 69.53 seconds

Yes, way to go kiddo :) , sebenarnya banyak lagi jutsu-jutsu mantap yang bisa di gunakan dengan nmap, tetapi yang menarik adalah pernyataan dari fyodor bahwa dalam melakukan OS fingerprinting/scanning " Your best bet is to use numerous reconnaissance methods to explore a network, and don't trust any one of them". Ada satu kasus dalam ujicoba gw bahwa nmap secara pasti memberikan hasil 86% Os dari target adalah FreeBSD, padahal sesungguhnya windows server 2003, hal ini dikarenakan konfigurasi firewall, Os, open port, penghilangan banner dari service/aplikasi dsb, gw kasih trik untuk mendeteksi server windows, lakukan scan dengan opsi "-sU" untuk melakukan scanning port UDP yang terbuka khususnya port 135, 139, 445, dan banyak teknik lain yang bisa di kombinasikan.

Di 2-3 hari terakhir ini gw sibuk mengupdate "partial" gentoo gw ke gnome terbaru "Gnome 2.26", dan seperti biasanya (hehehe), gw perlu waktu cukup lama untuk melakukan "stabilisasi sistem" disamping secara berbarengan terjadi ugrade Xorg dan python, sehingga satu tips/pesan dari gw apabila kalian menemukan kegagalan sistem atau sistem tidak berjalan sempurna setelah melakukan "partial" upgrade dan bukan merupakan kesalahan/bug dari paket atau "ebuild", jalankan "revdep-rebuild" dan "python-updater" (menginggat sebagian aplikasi Gnome saat ini di bangun dengan python).

Yah, mudah-mudahan sedikit sharing kolaborasi 2 minggu terakhir ini dapat menghibur :).

Gambar adalah milik http://stephen60.wordpress.com