Life, family, & computer - nobody ®

New Gmail Phishing Technique

2009-11-10T10:01:00.005+07:00

Pagi-pagi sebuah email masuk menyatakan bahwa gw harus mengupgrade akun gmail gw :), hmm sekilas email tersebut tampaklah sangat meyakinkan (cobalah anda perhatikan di gambar di sebelah kiri), harus gw akui, teknik dan tata bahasa yang di gunakan juga tampak keren sekali.

Penggunaan "accounts-noreply" sebagai nama dan subject "Gmail messaging center" cukup amat meyakinkan dan gw rasa banyak orang yang akan ketakutan emailnya di tutup, akan secepatnya menggantinya.

Tetapi tetaplah "kebenaran akan terungkap" :P karena apabila benar itu dari gmail, anda tidak akan di minta memasukkan ulang account anda (karena ada yang namanya session), sebenarnya ada satu cara yang lebih ampuh untuk menipu pengguna email, tapi buat apa gw beritahu disini :)

Jika anda pernah mendapatkan email dari google (2/3 email pertama saat akun anda di buat), maka dengan cepat anda akan mengetahui bahwa ini bukanlah email dari gmail/google, baiklah sekarang apa yang aneh dan benar-benar membuktikan kalo ini bukan dari gmail/google:

1. Cara termudah adalah dengan melihat full header, tetapi kali ini tidak perlu, karena tidak ada proses spoofing hostname disini, semua terpampang jelas saat anda menekan "show details" email tersebut, maka akan nampak jelas bahwa terpampang tulisan "mailed-by data5.nspmanaged.com" , dan sejak kapan google/gmail menggunakan MTA lain, bisa malu tujuh turunan mereka sebagai mail provider terbesar numpang :P

Dan satu hal pasti, mail provider seperti gmail, yahoo menambahkan variabel "signed-by" di header mereka, jadi jika benar itu dari google/gmail akan terpampang tulisan "signed-by: google.com"

2. Adalah URL yang di tuju oelh link yang diberikan, bagi anda semua sebaiknya terlebih dahulu perhatikan url yang dituju oleh link yang diberikan atau yang anda dapatkan, URL http://www.google.com/accounts/RP?c=4740471440550579049&hl=en dilarikan ke http://www.kpeventsblog.com/gmail.com/editaccount.php (gw potong aja)

Sudah sangat sering gw mendapat email seperti ini, gw juga telah sering menulis tentang pemalsuan email yang digunakan dengan memanfaatkan ketakutan/kecerobohan pengguna email (yet another social engineering), bisa dibaca di sini, sini dan sebuah artikel tentang pemalsuan email dan POC-nya yang gw tulis di 2003

Jadi, waspadalah.. waspadalah!

Presentation Materials

2009-11-08T06:48:00.004+07:00

This is my "Attacking BlackBerry for phun and profit" presentation materials at Info Komputer Seminar: IndoComtecth Event yesterday ( download ). Big thanks to Sheran Gunasekera (and the bold :lol:), and InfoKomputer.

Hope it help :)

macport: py-numpy funny bug

2009-11-05T16:40:00.001+07:00

Bug ini sepertinya menjadikan gw merasa "Dejavu" pada bug lucu juga saat bermain dengan ebuild file milik gnome-canvas di gentoo, hanya saja sekarang berlaku untuk Portfile dari py-numpy, yang ternyata sudah terdeteksi sejak 16 bulan lalu dan terus berulang sampai sekarang, dan sayangnya juga seperti biasa gw selalu "turun kelapangan dulu" baru googling, anyway berikut kronologinya :P

bash-3.2# port upgrade outdated
--->  Computing dependencies for py-numpy
--->  Staging py-numpy into destroot
Error: Target org.macports.destroot returned: error renaming "/opt/local/var/macports/build/_opt_local_var_macports_sources_rsync.macports.org_release_ports_python_py-numpy/work/destroot/opt/local/bin/f2py": no such file or directory
Error: Problem while installing py-numpy

Tetapi saat kita lihat langsung maka sebenarnya telah terdapat file f2py2.4 yang merupakan hasil ciptaan dari Portfile tersebut, untuk menjelaskannya marilah kita cp file tersebut menjadi f2py,

bash-3.2# ls
f2py2.4
bash-3.2# cp f2py2.4 f2py
bash-3.2# port upgrade outdated
--->  Computing dependencies for py-numpy
--->  Staging py-numpy into destroot
Error: Target org.macports.destroot returned: error renaming "/opt/local/var/macports/build/_opt_local_var_macports_sources_rsync.macports.org_release_ports_python_py-numpy/work/destroot/opt/local/bin/f2py" to "/opt/local/var/macports/build/_opt_local_var_macports_sources_rsync.macports.org_release_ports_python_py-numpy/work/destroot/opt/local/bin/f2py2.4": file already exists
Error: Problem while installing py-numpy

maka akan memunculkan error baru yang menyatakan jikalau file ini telah di ciptakan, meskipun gw coba hapus file tersebut terlebih dahulu, dan errornya tetap sama

bash-3.2# rm -rf f2py2.4
bash-3.2# port upgrade outdated
--->  Computing dependencies for py-numpy
--->  Staging py-numpy into destroot
Error: Target org.macports.destroot returned: error renaming "/opt/local/var/macports/build/_opt_local_var_macports_sources_rsync.macports.org_release_ports_python_py-numpy/work/destroot/opt/local/bin/f2py" to "/opt/local/var/macports/build/_opt_local_var_macports_sources_rsync.macports.org_release_ports_python_py-numpy/work/destroot/opt/local/bin/f2py2.4": file already exists
Error: Problem while installing py-numpy

Hal ini di karenakan file Portfile, melakukan dobel rikues untuk merubah nama, cara yang gw lakukan untuk memperbaikinya adalah dengan me-remark Portfile dari py-numpy


#post-destroot {
#  move ${destroot}${prefix}/bin/f2py ${destroot}${prefix}/bin/f2py2.4
#}

Dan jadilah,

bash-3.2# port install py-numpy
Portfile changed since last build; discarding previous state.
--->  Computing dependencies for py-numpy
--->  Fetching py-numpy
--->  Verifying checksum(s) for py-numpy
--->  Extracting py-numpy
--->  Applying patches to py-numpy
--->  Configuring py-numpy
--->  Building py-numpy

Lumayanlah sedikit pemanasan, daripada sibuk nge-MW terus.. wakakka :)

IDSECCONF2009 Press Release

2009-10-28T10:13:00.004+07:00

JAKARTA, - 27 Oktober 2009,
31 Oktober - 1 November 2009 nanti, untuk kedua kalinya konferensi yang melibatkan sebagian besar komunitas keamanan TI di Indonesia akan berlangsung di Jakarta, tepatnya di Universitas AL-Azhar Indonesia dengan di dukung oleh Departemen Komunikasi dan Informatika Republik Indonesia dan berbagai sponsor lainnya.

Indonesian Security Conference 2009 atau yang lebih dikenal IDSECCONF2009 ini adalah merupakan kali kedua event ini diadakan, pada event tahun ini pun tetap akan mencakup 4 jenis kegiatan besar yang akan di laksanakan selama 2 hari penuh. Kegiatan yang terselenggara atas kerjasama organisasi/komunitas TI non-profit dan pihak Universitas Al-Azhar Indonesia ini bertujuan untuk memberikan pencerahan ke khalayak umum, pelajar, mahasiswa, maupun kalangan Security Professional khususnya mengenai berbagai isu keamanan yang ada.

Kegiatan yang berfokus pada masalah Teknologi Informasi khususnya Keamanan Teknologi Informasi dan Temu Komunitas ini akan di isi kegiatan Seminar 2 hari dengan keynote speaker dari DEPKOMINFO, UAI, Dr. Yono Reksoprodjo, dan Jim Geovedi, serta 8 orang pembicara. Selain itu juga terdapat 2 buah Diskusi Panel yang bertemakan "Seberapa Siapkah Indonesia menghadapi Perang Cyber", dan "Regenerasi Hacker di Indonesia", serta Perlombaan Hacking yang akan berjalan secara paralel di hari keduanya.

Untuk permainan hacking, secara khusus peserta akan di seleksi secara online untuk didapatkan 10 kontestan yang akan mengadu kemampuan hacking mereka secara offline saat kegiatan berlangsung. Permainan ini rencananya akan digelar selama 1 hari penuh kegiatan, yang akan secara paralel dengan kegiatan di hari kedua.

IDSECCONF2009 ini adalah salah satu cerminan upaya yang diberikan komunitas non-profit khususnya untuk kemajuan pendidikan anak bangsa serta sebagai salah satu upaya untuk mempercepat penyebaran ilmu Teknologi Informasi di berbagai kalangan. Kegiatan yang kedua kalinya ini merupakan kelanjutan kegiatan yang telah di lakukan tahun lalu di Yogyakarta, dan diharapkan akan dapat terus di laksanakan di tahun-tahun berikutnya.

http://2009.idsecconf.org
Info Pendaftaran: http://2009.idsecconf.org/2009/10/pendaftaran.html
Detail Kegiatan : http://2009.idsecconf.org/2009/10/jadwal-kegiatan-2-hari.html
Contact Us: kacung2009(et)idsecconf.org

Tiket Gratis dan kesempatan menang di IDSECCONF2009

2009-10-27T10:31:00.000+07:00

CTF online bertujuan untuk menseleksi 10 peserta yang nantinya akan memperebutkan berbagai hadiah menarik di hari kedua kegiatan IDSECCONF2009, dan berkesempatan menyelesaikan misi yang di siapkan IDSECCONF CTF Team dan menjadi yang terbaik dalam permainan hacking (CTF offline) yang di gelar saat acara IDSECCONF2009.

CTF online ini akan terus di buka sampai dipenuhi quota 10 Peserta sebelum hari H.

Berikut adalah tahapan&peraturan untuk mengikuti CTF Online.

1) Daftar pada http://ctfregistrasi.idsecconf.org
2) Setelah mendaftar anda akan dikirimkan email notifikasi dan url
untuk mengaktifasi account anda.
3) Login ke http://ctfregistrasi.idsecconf.org untuk mendapatkan
informasi level yang ada pada CTF Online.

Peraturan :
1) Dilarang melakukan Dos pada Server
2) Gunakan alamat email dengan benar, karena konfirmasi tiket akan di
kirimkan melalui email

Tiket terbatas hanya 10 peserta yang berhasil lolos
Jika anda membutuhkan informasi lebih lanjut silakan email ke
ctf[at]idsecconf.org.

Terima Kasih,

IDSECCONF CTF Team

Updating Backtrack-4 Beta ke "pwnsauce"

2009-10-15T09:39:00.007+07:00

Sebenarnya sudah lama image vmware backtrack 4-beta nongkrong di hardisk gw, cuma baru kemaren sempat me-running-nya, karena di rasa out-of-date maka secepatnya harus di update :), berikut adalah langkah2 "kasar" dalam melakukan update Backtrack-4 Beta menjado Backtrack-4 PreFinal (pwnsauce):

Sebelumnya, tambahkan terlebih dahulu Repo backtrack terlebih dahulu:

Menambahkan GPG Key,

root@bt:~#wget -q http://archive.offensive-security.com/backtrack.gpg -O- | apt-key add -

Menambahkan repo BackTrack 4,

root@bt:~#echo "deb http://archive.offensive-security.com pwnsauce main microverse\
macroverse restricted universe multiverse" >> etc/apt/sources.list

dan hapus repo backtrack (repo.offensive-security.com) yang sudah tidak berfungsi, kemudian lakukan upgrade OS yang notabene dibangun dengan Ubuntu Intrepid Ibex (8.10), terlebih dahulu tambahkan gpg key untuk ppa.launchpad.net

root@bt:~#apt-get update && apt-get dist-upgrade -y

Proses upgrade dari BT4 Beta akan merusak KDE anda alias "startx" tidak bekerja, dan untuk memperbaikinya, lakukan sbb:

root@bt:~# cd /etc/alternatives/
root@bt:/etc/alternatives# mv x-session-manager x-session-manager-broken
root@bt:/etc/alternatives# ln -s /opt/kde3/bin/startkde x-session-manager
root@bt:/etc/alternatives# startx

Upgrade pentest paket, pilih no 1, kemudian 9 untuk upgrade keseluruhan

root@bt:/pentest/exploits#./fast-track.py -i

Selamat menikmati :)

FreeBSD Helper (own version)

2009-01-20T09:49:00.016+07:00

This helper is for (my) personal use only, and there is no waranty it also work with u, if this helper usefull for some of you, Thats great!
This helper are for post installation phase, for the installation howto itself, u better check this out!
This helper will be updated, (will be syncing with this article , and the best things, i have another choice than the ASCII :P ) .
Last, i dont care if this helper not working for u , suit yourself :)

My Machine (Neo-Tarantula) Information

[y3dips@ /home/y3dips/Desktop]$ uname -a
FreeBSD 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008
root@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386

[y3dips@ /usr/ports/editors/vim]$ pciconf -lv
hostb0@pci0:0:0:0: class=0x060000 card=0xff311179 chip=0x5a311002 rev=0x01 hdr=0x00
vendor = 'ATI Technologies Inc'
device = 'RS400/133 Host Bridge'
class = bridge
subclass = HOST-PCI
pcib1@pci0:0:1:0: class=0x060400 card=0x5a3f1002 chip=0x5a3f1002 rev=0x00 hdr=0x01
vendor = 'ATI Technologies Inc'
device = 'RS480 PCI Bridge'
class = bridge
subclass = PCI-PCI
atapci0@pci0:0:18:0: class=0x01018f card=0xff311179 chip=0x43791002 rev=0x80 hdr=0x00
vendor = 'ATI Technologies Inc'
device = 'IXP SB400 Serial ATA Controller'
class = mass storage
subclass = ATA
ohci0@pci0:0:19:0: class=0x0c0310 card=0xff311179 chip=0x43741002 rev=0x80 hdr=0x00
vendor = 'ATI Technologies Inc'
device = 'IXP SB400 OHCI USB Controller'
class = serial bus
subclass = USB
ohci1@pci0:0:19:1: class=0x0c0310 card=0xff311179 chip=0x43751002 rev=0x80 hdr=0x00
vendor = 'ATI Technologies Inc'
device = 'IXP SB400 OHCI USB Controller'
class = serial bus
subclass = USB
ehci0@pci0:0:19:2: class=0x0c0320 card=0xff311179 chip=0x43731002 rev=0x80 hdr=0x00
vendor = 'ATI Technologies Inc'
device = 'IXP SB400 EHCI USB 2.0 Controller'
class = serial bus
subclass = USB
none0@pci0:0:20:0: class=0x0c0500 card=0xff311179 chip=0x43721002 rev=0x82 hdr=0x00
vendor = 'ATI Technologies Inc'
device = 'IXP SB400 SMBus'
class = serial bus
subclass = SMBus
atapci1@pci0:0:20:1: class=0x010188 card=0xff311179 chip=0x43761002 rev=0x80 hdr=0x00
vendor = 'ATI Technologies Inc'
device = '? Radeo SB400 = RS480 Southbridge/IDE Controller'
class = mass storage
subclass = ATA
none1@pci0:0:20:2: class=0x040300 card=0xff311179 chip=0x437b1002 rev=0x01 hdr=0x00
vendor = 'ATI Technologies Inc'
device = 'OEM Intel Corporation& Microsoft UAA Bus Driver for High Definition Audio'
class = multimedia
isab0@pci0:0:20:3: class=0x060100 card=0xff311179 chip=0x43771002 rev=0x80 hdr=0x00
vendor = 'ATI Technologies Inc'
device = 'IXP SB400 PCI-ISA Bridge'
class = bridge
subclass = PCI-ISA
pcib2@pci0:0:20:4: class=0x060401 card=0x00000000 chip=0x43711002 rev=0x80 hdr=0x01
vendor = 'ATI Technologies Inc'
device = 'IXP SB400 PCI-PCI Bridge'
class = bridge
subclass = PCI-PCI
vgapci0@pci0:1:5:0: class=0x030000 card=0xff311179 chip=0x5a621002 rev=0x00 hdr=0x00
vendor = 'ATI Technologies Inc'
device = 'Radeon Xpress 200M (RS410)'
class = display
subclass = VGA
cbb0@pci0:9:1:0: class=0x060700 card=0xff311179 chip=0x14101524 rev=0x01 hdr=0x02
vendor = 'ENE Technology Inc'
device = 'CB-1420 CardBus Controller'
class = bridge
subclass = PCI-CardBus
rl0@pci0:9:2:0: class=0x020000 card=0xff311179 chip=0x813910ec rev=0x10 hdr=0x00
vendor = 'Realtek Semiconductor'
device = 'RT8139 (A/B/C/810x/813x/C+) Fast Ethernet Adapter'
class = network
subclass = ethernet
ath0@pci0:9:4:0: class=0x020000 card=0x7094144f chip=0x001a168c rev=0x01 hdr=0x00
vendor = 'Atheros Communications Inc.'
device = 'Atheros AR5005G Atheros AR5005G 802.11abg NIC Chipset / TP-Link (TL-WN551G)'
class = network
subclass = ethernet

Post Installation

* Changing user default shell to bash :

#sysinstall --> user management

for bash shell, just point it to (you have to install bash first :P)
/usr/local/bin/bash

* Adding specific user to root group,for "su" command

for user y3dips

#pw user mod y3dips -G wheel
#groups y3dips

*Starting KDE: Failed to load KDE, using "startkde"
when im trying to load a KDE with start KDE, got error message

kpersonalizer: cannot connect to X server

how to solve, Do in your HOME directory

$ echo "exec startkde" > ~/.xinitrc
$ startx

then define the KDE start wizard (personalizer)

* Error sound when kde loaded

Sound server informational message:
Error while initializing the sound driver:
device /dev/dsp can't be opened (No such file or directory)
The sound server will continue, using the null output device.

how to solve, Edit /boot/loader.conf, and add

snd_driver_load="YES"

* Configuring wireless network
My home Access point are using WPA, so, to connect to WPA Access point,
u need a wpa_spplicant, which is good, because its already install
So, just as ussual, made a the configuration files

[root@ ~]# vi /etc/wpa_supplicant.conf
network={
ssid="ex1a"
psk="passwordssidnyaharuskeren"
}

Then add the ath0 config to /etc/rc.conf

[root@ ~]# vi /etc/rc.conf
----
#wifi konfiG
ifconfig_ath0="WPA DHCP"
----

[root@ ~]# /etc/rc.d/netif start
Starting wpa_supplicant.
ath0: no link ..... got link
DHCPDISCOVER on ath0 to 255.255.255.255 port 67 interval 3
DHCPDISCOVER on ath0 to 255.255.255.255 port 67 interval 8
DHCPOFFER from 192.168.1.1
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPACK from 192.168.1.1
bound to 192.168.1.100 -- renewal in 43200 seconds.
lo0: flags=8049 metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
ath0: flags=8843 metric 0 mtu 1500
ether 00:16:e3:a0:c7:b2
inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/12Mbps)
status: associated
ssid ex1a channel 6 (2437 Mhz 11g) bssid 00:1e:e5:5f:05:d3
authmode WPA privacy ON deftxkey UNDEF TKIP 3:128-bit txpower 31.5
bmiss 7 scanvalid 60 bgscan bgscanintvl 300 bgscanidle 250
roam:rssi11g 7 roam:rate11g 5 protmode CTS burst roaming MANUAL
[root@ ~]# ping yahoo.com
PING yahoo.com (206.190.60.37): 56 data bytes
64 bytes from 206.190.60.37: icmp_seq=0 ttl=46 time=296.738 ms
^C
--- yahoo.com ping statistics ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 296.738/296.738/296.738/0.000 ms
[root@ ~]#

*Installing firefox 3.0
( Kongueror svck it crashes all the time,
Use portsnap to install (yeah porting way of life .... yay)

#portsnap fetch extract (only for the first use)

[root@ /home/y3dips/Desktop]# portsnap fetch extract
Looking up portsnap.FreeBSD.org mirrors... 2 mirrors found.
Fetching public key from portsnap1.FreeBSD.org... done.
Fetching snapshot tag from portsnap1.FreeBSD.org... done.
Fetching snapshot metadata... done.
Fetching snapshot generated at Sat Jan 17 07:26:54 WIT 2009:
5ea8340e63285ed96223487f5aea3bc633c9233dd40c31100% of 55 MB 24 kBps 00m00s
Extracting snapshot... done.
Verifying snapshot integrity...
--- -trunk ---- (yay... gentoo shows a good example of this :) )

[root@ /home/y3dips/Desktop]# portsnap fetch update
Looking up portsnap.FreeBSD.org mirrors... 2 mirrors found.
Fetching snapshot tag from portsnap1.FreeBSD.org... done.
Ports tree hasn't changed since last snapshot.
No updates needed.
Ports tree is already up to date.

[root@ /home/y3dips/Desktop]#cd /usr/ports/www/firefox3 && make install clean

Got an error when compiling firefox3

/usr/bin/ld: cannot find -lgio-2.0
gmake: *** [libgiofam.la] Error 1
*** Error code 2

Stop in /usr/ports/devel/gio-fam-backend.
*** Error code 1

Stop in /usr/ports/devel/desktop-file-utils.
*** Error code 1

Stop in /usr/ports/www/firefox3.
*** Error code 1

Fix: Reinstalling glib20 again , using

#cd /usr/ports/devel/glib20
#make && make deinstall & make reinstall

Then Compile firefox3 again, Got another error Message

configure: error: Library requirements (cairo >= 1.6.0 freetype2 fontconfig)

Fix: Reinstallingnew version of cairo (make sure you update the port tree)
*** reinstall need pixman, so install pixman first ***

#cd /usr/ports/graphics/cairo
#make && make deinstall && make reinstall

After that install firefox3 again, and Voila ...

*Upgrade to 7.1 ,
as we all know, there are working local root exploit for 7.0 :D

#freebsd-update upgrade -r 7.1-RELEASE
#freebsd-update install

*Installing Flash for Firefox

Since there is no flash plugins for firefox freebsd, so we need t use linux wrapper

install nspluginwrapper & linux flashplayer

#cd /usr/ports/www/nspluginwrapper/
#make install clean

#cd /usr/ports/linux-flashplugin9/
#make install clean

then Add this mount entry to fstab files ,

linproc /usr/compat/linux/proc linprocfs rw 0 0

*Installing SWFDec

# cd /usr/ports/www/swfdec-plugin
# make install clean

check it with typing "about:plugins" in firefox url tab

*Installing ATI driver

#cd /usr/ports/x11-drivers/xf86-video-ati && make install clean

*NTFS-3g support

# cd /usr/ports/sysutils/fusefs-kmod
# make install clean
# cd /usr/ports/sysutils/fusefs-libs
# make install clean
# cd /usr/ports/sysutils/fusefs-ntfs
# make install clean

--- add to rc.conf (load the kernel module)

fusefs_enable="YES"

--- start the module

# /usr/local/etc/rc.d/fusefs start

--- manually mount or add to fstab

# ntfs-3g /dev/device /media/tmp

*Installing FreeNX

# /usr/local/NX/bin/nxsetup --install

Disclaimer: Most of the trick are taken from various sites (from google) and by trial and error ( i mean.. read the error :P)

idsecconf2009: Jadwal kegiatan, pembicara, materi dan pendaftaran

2009-10-13T13:04:00.002+07:00

Untuk Info mengenai Pembicara, Materi, Jenis Kegiatan pada idsecconf2009 dapat melihat disini , dan untuk info pendaftaran adalah sbb:

Kontribusi Peserta untuk kegiatan 2 Hari:

Mahasiswa/Pelajar Rp. 75.000,-
Pegawai / Professional Rp. 100.000,-

Rekening Bank Mandiri KCP Cinere Jakarta
101-00-0495850-8
a/n : Ramadhan Papua Putra

Bukti Transfer di Scan dan di email ke : digit[dat]oktavianto[et]gmail[dat]com

Bagi Para Mahasiswa/Pelajar saat daftar ulang hari H harap membawa Kartu Tanda Mahasiswa/Pelajar yang berlaku, kalau tidak,maka dikenakan biaya seperti non-mahasiswa

Contact Person :

Digit : 085697565334
Aqmal Nuzuly : 99337900 / 085691264445

Tempat Sangat Terbatas !

Sampai bertemu disana ;)

RT @Gentoo Blog: Happy Tenth Birthday, Gentoo!

2009-10-12T10:30:00.002+07:00

Happy Tenth Birthday, Gentoo!

Update Gentoo Live DVD 10.1

Gentoo Linux is proud to announce the immediate availability of a new,
special edition LiveDVD to celebrate this monumental occasion. The LiveDVD
features a superb list of packages, some of which are listed below.

System packages include: Linux Kernel 2.6.30 (with gentoo patches),
Accessibility Support with Speakup 3.1.3, BASH 4.0, GLIBC 2.9, GCC 4.3.2.
Binutils 2.18, Python 2.6.2, Perl 5.8.8, and more.
Desktop Environments and window managers include: KDE 4.3.1, GNOME
2.26.3, Xfce 4.6.1, Enlightenment 0.16.8.15, Openbox 3.4.7.2, Fluxbox 1.1.1,
TWM 1.0.4, and more.
Office, graphics, and productivity applications include: OpenOffice
3.1.1, G/Vim 7.2.182, Abiword 2.6.4, GNUCash 2.2.9, Scribus 1.3.3.11, GIMP
2.6.4, Inkscape 0.46, Blender 2.49a, XSane 0.996, and much more.
Web browsers include: Mozilla Firefox (Minefield) 3.5.3, Arora
0.7.11, Opera 10.0, Epiphany 2.26.3, Galeon 2.0.4, Seamonkey 1.1.17, and
other favorites.
Communication tools include: Pidgin 2.5.9, Quassel 0.5, Mozilla
Thunderbird 2.0.23, Claws Mail 3.7.2, Ekiga 2.0.12, Qtwitter 0.7.1, irssi
0.8.13, and many more.
Multimedia applications include: Amarok 2.1.1, MPlayer 1.0_rc4,
DvdAuthor 0.6.14, LAME 3.98.2, FFMPEG 0.5_p19928, GNOME-MPlayer 0.9.7,
SMPlayer 0.6.6, and several others.

The Gentoo-Ten LiveDVD is available in two flavors, a hybrid x86/x86_64
version, and an x86_64-only version. The livedvd-x86-amd64-32ul-10.0 will work on x86 or
x86_64. If your arch is x86, then boot with the default gentoo kernel. If
your arch is amd64 boot with the gentoo64 kernel. This means you can boot a 64bit kernel and install a customized 64bit userland while using the provided 32bit userland. The livedvd-amd64-multilib-10.0 version is for x86_64 only.

Please select your architecture to be redirected to a mirror for download: x86 amd64

A FAQ is available to assist you. We have also started a thread in our Forum. Please post any bugs you encounter.

In addition, we have some exceptional new artwork from Ben Stedman, and Gentoo Developer Alex Legler.

Thank you for your continued support,
Gentoo Linux Developers, The Gentoo Linux Foundation, and The Gentoo-Ten Project

Kinda late, but why bother ... hurry up grab your 10.0 gentoo dvd RT @Gentoo Blog: Happy Tenth Birthday, Gentoo!

Berpusing Ria Dengan launchctl

2009-09-17T23:09:00.006+07:00

Baiklah, sekarang adalah pengalaman kedua gw berpusing2 ria dengan DareDevil yang ber-Os-kan snow-leopard (10.6.1), awal ceritanya gw ingin men"disable" bonjour, dikarenakan apa? ya cari tau sendiri lah.

Berdasarkan petunjuk dari Dokumen Konfigurasi keamanan untuk Leopard yang dibagikan gratis oleh Apple disini maka salah satu cara mendisable-nya adalah dengan menggunakan aplikasi "launchctl" yang gw rasa mirip dengan "rc-update" di linux.

Perintahnya sederhana saja "sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist" , oke, ga ada yang salah, dan bagi anda para pengguna linux akan familiar dengan pattern seperti itu. Lalu apa yang menjadi masalahnya? adalah jurus "salin&tempel" gw yang ternyata semakin mumpuni menyebabkan kesalahan fatal pada modifikasi proses booting Snow-Leopard. Perhatikan Petunjuk yang "salin&tempel" (block, Command+C, command+V) dari halaman 186.

Setelah gw lakukan salin tempel, kemudian terlihatlah kesalahan fatal yang gw lakukan, satu persatu proses di "unload" sampai layar biru muncul dan Daredevil menggantung dengan layar biru, sampai beberapa lama dan akhirnya gw paksa reboot dan saat kembali menyala dengan pongahnya menampilkan gambar Apple dengan gerigi berputar-putar tiada henti :) (Mudah-mudahan sudah pada menyadari dimana kesalahan gw yah :P)

Dari suatu kesalahan, pasti akan banyak pelajaran yang kita raih, itulah yang selalu gw terapkan dalam belajar, hanya saja keberanian mengobrak-abrik Macbook-Pro dengan Snow-leopard akan sangat berbeda dengan mengobrak-abrik PC-jangkrik dengan linux-nya :lol:. Yang terpikir dikepala gw adalah bagaimana me-load kembali seluruh process boot yang satu-persatu gw unload agar (mudah-mudahan) gw tidak perlu install ulang system. Berikut langkah yang dapat dilakukan:

Masuk Single User (Tekan Command +S saat booting)
Lakukan standar check filesystem dengan /sbin/fsck -fy
Mount filesystem agar bisa dimodifikasi /sbin/mount -uw /
Load seluruh process, gw belum menemukan referensi bagus mengenai process apa saja yang "butuh" di load, tetapi terpaksa gw load semua, dengan harapan nanti baru gw modifikasi "launchctl load -w /System/Library/LaunchDaemons/"
Reboot

Dan Snow-leopard anda akan sembuh kembali :). Jika kalian bertanya metoda belajar yang umumnya gw pakai, ya seperti inilah salah satunya. "Melibatkan diri dengan masalah!", adapun moral story dari kisah ini adalah "Jangan asal Salin Tempel" :lol:

Image snow-leopard adalah property dari art.com

Dukung acara IDSECCONF2009

2009-09-13T22:31:00.002+07:00

Dukung kembali acara idsecconf 2009, dengan memasang banner acara ini pada blog/website kamu.

Dan kirimkan alamat situs/blog yang kamu gunakan untuk mendukung kegiatan ini ke idsecconf[at]echo[dot]or[dot]id agar link situs/blog kamu di masukkan ke daftar pendukung :)

Ambil bannernya di sini dan segeralah berikan dukungan anda.

Snowleopard & Macports

2009-09-12T17:01:00.001+07:00

Ok, bagi para pengguna Macports di leopard (10.5) pasti akan sangat merasa terganggu dengan kehadiran snow-leopard (10.6) (termasuk gw), bukan karena snow-leopard tidak lebih baik dari leopard di sisi preformance dsb, bahkan malah sebaliknya. Tetapi snow-leopard akan membuat macports anda menjadi "ambural", ada beberapa tips di internet, tetapi (khusus) untuk gw tidak ada yang berlaku, ingat! anda tetap harus menginstall Apple Xcode dan X11 dari cd snow-leopard anda.

Menginstall versi .dmg untuk macports yang tersedia di sini
Menginstall dan meng-uninstall paket yang dilaporkan "gagal" atau bermasalah saat butuh dependensi dari suatu paket yang ingin kita install.
Menginstall versi SVN tanpa meremove macport versi terdahulu juga akan mengakibatkan kegagalan pada installasi beberapa paket (permasalahan dependensi)
Dan beberapa cara lain yang bisa gw bayangkan untuk di lakukan,

Sehingga sampai pada suatu keputusan untuk meremove/meng-uninstall terlebih dahulu macport 10.6 yang telah terinstall di leopard (10.5), dengan resiko kehilangan seluruh aplikasi yang sudah di install menggunakan port tersebut (ex: nmap, wget, htop, ruby, nemesis, ssldump, scapy, dkk), adapun caranya adalah seperti yang tertera di situs resmi macports mengenai proses uninstall:

%% sudo rm -rf \
/opt/local \
/Applications/DarwinPorts \
/Applications/MacPorts \
/Library/LaunchDaemons/org.macports.* \
/Library/Receipts/DarwinPorts*.pkg \
/Library/Receipts/MacPorts*.pkg \
/Library/StartupItems/DarwinPortsStartup \
/Library/Tcl/darwinports1.0 \
/Library/Tcl/macports1.0 \
~/.macports

Kemudian lakukan installasi macports terbaru dari svn

%% svn checkout http://svn.macports.org/repository/macports/trunk

%% cd /trunk/base%% ./configure --enable-readline%% make%% sudo make install%% make distclean

Lanjutkan dengan meng-update-nya, dan silahkan menikmati macports di snow-leopard anda, untuk yang menggunakan koneksi pas-pas-an, mengintsall scapy melalui port akan memakan waktu relatif lama. Terus terang, kepahaman gw tentang macports masih jauh dibanding kepahaman gw tentang portage di gentoo, jadi maaf-maaf kalo masih ala kadarnya :)

Anyway, Selamat Menikmati Macports di snow-leopard

EchoZine issue #21 public release

2009-09-10T09:16:00.000+07:00

Akhirnya, tepat sebelum hari berganti, kami berhasil merilis issue terakhir untuk tahun 2009 (volume ke VII) ini. Selebihnya selamat menikmati.

===// Content \\===

Issue kali ini dibuka dengan pseudo-random dari anonymous, yang terus terang menyuarakan kegusaran kami(staff) melihat perkembangan akhir-akhir ini, jumlah pendatang-baru semakin banyak dan tidak bisa dipungkiri, tetapi kita semua juga harus mengakui bahwa kontribusi yang di dapat hampir "Nol", dan itu terbukti pada issue kali ini.

Prophile Rey dan sebuah artikel miliknya menghiasi issue kali ini, kami berharap dengan sebuah artikel dasar yang telah rey buat dapat kembali menghidupkan semangat para pendatang-baru untuk mulai menemukan jalan dan meniti langkah mereka sendiri. Terselip juga semangat untuk regenerasi yang kami harapkan dapat tersampaikan dengan prophile dan artikel tersebut.

Dilanjutkan dengan sebuah artikel yang mengulas celah-celah teratas dari keamanan web aplikasi yang disampaikan secara gamblang dalam Proof-Of-Concept yang ditulis oleh gentoo, disertai contoh kode, cara eksploitasi dan bagaimana mengamankan kode aplikasi web tersebut, dilanjutkan dengan sebuah artikel dari Cyberheb yang membahas mengenai segala hal yang berkaitan dengan issue terbaru di dunia security, khususnya dunia linux, dimana sebuah celah 0day dan kemungkinan merupakan celah terbesar tahun ini untuk linux khususnya dibahas secara "hardcore" disini. Rubrik tetap "whats goin on echo forum" yang berhasil di rangkum oleh anonymous-co-editor kembali membahas beberapa "thread" menarik di forum echo dan menghiasi issue kali ini.

Sebuah rubrik baru yang di tulis oleh az001, berisi berita-berita penting baik lokal dan internasional yang terkait dengan dunia sekuriti akan mengupdate anda dengan informasi2 yang penting untuk diketahui. Di tutup dengan sebuah artikel dari lirva32 dalam sebuah artikel HackerLOgBook yang membahas mengenai wepbuster, bagaimana ia bekerja, dan tentunya sebuah proof-of-concept dari wepbuster yang merupaka "automator" wep cracker.- phile 0x001

Selamat Menikmati Sajian Echozine Volume VII Issue XXI ini.

Selamat Ulang Tahun Echo yang ke-6

2009-09-01T10:20:00.001+07:00

Selamat Ulang Tahun Echo.or.id yang ke 6 (2003-2009), tidak terasa sudah 6 tahun tepat echo muncul dan menyemarakkan dunia underground dan keamanan komputer di Nusantara tercinta ini.

Telah berulang kali situs echo berubah tampilan, seiring dengan semakin banyaknya jumlah echostaff yang bergabung di tiap tahunnya, sampai hanya beberapa yang bisa terus aktif. Sudah 20 issue dari ezine dirilis dari meja editor echo dalam rentang waktu 6 tahun ini, dan rencananya kami akan merilis issue ke 21 pada tanggal 09-09-09 tahun ini. Sudah Puluhan ribu member yang bergabung dan berjuang bersama kami baik di milis, forum, dan ruang chat-di-dalnet. Bahkan sudah terlalu sering kami menjumpai secara offline teman-teman semua, sampai pernah terkesan kami kejar setoran dan dianggap ~~gila~~ haus akan popularitas.

Tetapi percayalah, ditengah waktu kami yang semakin sedikit tersedia untuk komunitas, kami akan terus berusaha memberikan warna dalam perkembangan dunia IT di Nusantara ini semampu kami, dan sebisa kami. Dan kami sangat berharap kelahiran para penerus-penerus yang dapat meneruskan semangat ini. Terima kasih atas semua dukungan (usulan, saran, kritik, cacian) yang diberikan, dan seelebihnya kami mohon doa dan restu untuk dapat terus "ada" dan memberi yang terbaik.

Merdeka !!!

John the ripper 1.7.3.1 di DareDevil (MacOSX)

2009-08-30T14:57:00.002+07:00

Baiklah, ini adalah posting petualangan pertama gw dengan DareDevil dengan leopard-nya, setelah menginstallasi MSF, nessus, nmap dan beberapa tools security lainnya yang bisa dilakukan dengan menggunakan binary (dmg, pkg, dsb) atau via macport (nmap). Sekarang giliran untuk melakukan installasi john-the-ripper (jangan tanya mengapa gw butuh password cracker :P) yang merupakan besutan Solar Designer (yang merupakan salah satu idola gw :P).

Setelah gagal melakukan instalasi via port dan versi yang di dukung masihlah versi stable serta tentunya opsi yang nantinya bisa dimanfaatkan masih terbatas/standar, sedangkan untuk dapat menggunakan versi pre-built-nya (baca: pro) gw haruslah merogoh kocek gw, maka gw putuskan untuk melakukan kompilasi dan patching sendiri versi terbaru john the ripper sesuai dengan kebutuhan yang gw ingini, sebagai contoh dukungan cracking framework phpass yang banyak di gunakan sebagai framework pada apliaksi yang dibuat dengan PHP, semisal wordpress, phpbb3 dsb, and please dont ask why :)

Dan berikut adalah dokumentasi singkat gw untuk melakukan instalasi JtR di Leopard.

Download Source JtR disini dan download kumpulan pacthnya disini dan disini

DareDevil:john ammar$ tar xjvf john-1.7.3.1.tar.bz2
DareDevil:john ammar$ cd john-1.7.3.1
DareDevil:john-1.7.3.1 ammar$ gzip -dc ../john-1.7.3.1-all-5.diff.gz | patch -p1
DareDevil:john-1.7.3.1 ammar$ gzip -dc ../john-1.7.3.1-all-5-phpass-3.diff.gz | patch -p1
DareDevil:john-1.7.3.1 ammar$ gzip -dc ../john-1.7.3.1-all-5-fast-rawMD5-SSE2-1.diff.gz | patch -p1
DareDevil:john-1.7.3.1 ammar$ gzip -dc ../john-1.7.3.1-all-5-several-performance-updates-1.diff.gz | patch -p1
DareDevil:john-1.7.3.1 ammar$ cd src/
DareDevil:src ammar$ make macosx-x86-sse2

Selanjutnya, tinggal melakukan eksekusi JtR, dan menikmati opsi yang sangat banyak di dukung dibandingkan tanpa melakukan patching,

DareDevil:run ammar$ ./john
John the Ripper password cracker, version 1.7.3.1-all-5
Copyright (c) 1996-2008 by Solar Designer and others
Homepage: http://www.openwall.com/john/

Usage: john [OPTIONS] [PASSWORD-FILES]
--single "single crack" mode
--wordlist=FILE --stdin wordlist mode, read words from FILE or stdin
--rules enable word mangling rules for wordlist mode
--incremental[=MODE] "incremental" mode [using section MODE]
--markov[=LEVEL[:START:END[:MAXLEN]]] "Markov" mode (see documentation)
--external=MODE external mode or word filter
--stdout[=LENGTH] just output candidate passwords [cut at LENGTH]
--restore[=NAME] restore an interrupted session [called NAME]
--session=NAME give a new session the NAME
--status[=NAME] print status of a session [called NAME]
--make-charset=FILE make a charset, FILE will be overwritten
--show show cracked passwords
--test perform a benchmark
--users=[-]LOGIN|UID[,..] [do not] load this (these) user(s) only
--groups=[-]GID[,..] load users [not] of this (these) group(s) only
--shells=[-]SHELL[,..] load users with[out] this (these) shell(s) only
--salts=[-]COUNT load salts with[out] at least COUNT passwords only
--format=NAME force hash type NAME: DES/BSDI/MD5/BF/AFS/LM/NT/XSHA/PO/raw-MD5/IPB2/raw-sha1/md5a/hmac-md5/phpass-md5/KRB5/bfegg/nsldap/ssha/openssha/oracle/MYSQL/mysql-sha1/mscash/lotus5/DOMINOSEC/NETLM/NETNTLM/NETLMv2/NETHALFLM/mssql/mssql05/epi/phps/mysql-fast/pix-md5/sapG/sapB/md5ns/HDAA
--save-memory=LEVEL enable memory saving, at LEVEL 1..3
--mem-file-size=SIZE max size a wordlist file will preload into memory (default 5,000,000 bytes)
--fix-state-delay=# number of times the fix_state() function is called prior to issuing a fseek() system call. It is an performance gain to delay a while (say 100 loops for a fast algorithm). For slow algorithms it does not matter

Selamat Menikmati JtR anda :) ...
image are property of http://www.openwall.com/john/jack.jpg

L05t 1n 5p4<3

2009-08-24T11:04:00.001+07:00

Hello, semua pengunjung setia blog ini (jikapun ada :P), dari hati yang terdalam gw minta maaf karena sudah lebih dari 1 bulan gw tidak melakukan update sedikitpun terhadap "post" di blog ini, dan juga sekalian gw ingin memohon maaf lahir dan bathin buat semuanya atas segala kesalahan yang gw lakukan baik sengaja atau tidak, sekaligus mengucapkan selamat menunaikan ibadah "shaum" di bulan suci Romadhon bagi yang melaksanakan.

Berbagai kejadian yang terjadi dengan kehidupan gw dalam 30 hari terakhir ini, serta beberapa hal yang terjadi terhadap perangkat perang (laptop) gw juga sangat berpengaruh terhadap berbagai riset yang dapat gw lakukan.

Kemungkinan setelah secepatnya gw berhasil menginsall Gentoo di neo-tarantula atau sekembalinya dare-devil gw, mudah-mudahan secepat itu pula gw bisa mengupdate blog ini. Atau (bagi yang berminat) bisa saja mengikuti Twitter gw, yang saat ini jadi pelarian (sempurna) untuk posting info, ide, pemikiran, junk, dsb saat ini.

C.. ya all

Gambar adalah milik http://www.nataliedee.com

Bug lucu pada ebuild ruby-gnomecanvas2

2009-07-17T11:29:00.004+07:00

Sebenarnya ini termasuk bug lucu, cuma karena versi paket yang dibutuhkan itu sebenarnya belum tersedia di portage tree, ntah para developer ruby yang mungkin kurang kordinasi atau komunikasi saat merilis paket terbaru, jadinya salah satu ebuild main tunjuk aja ke paket yang belum ada di portage tree.

Bug ini gw temui hari ini dan juga saat gw periksa ternyata sudah di daftarkan di bugs.gentoo.org (gw emang selalu telat kalo mo daftarin bug :P) dengan nomer bug 278061 pada hari ini dan belum ada respon dari pengembang ruby-gnomecanvas2.

Hal ini gw temui saat akan seperti biasa gw mengupdate "world" di neo-venom gw yang ber-OS gentoo,

venom ~ # emerge -upv world

These are the packages that would be merged, in order:

Calculating dependencies... done!

emerge: there are no ebuilds to satisfy ">=dev-ruby/ruby-libart2-0.19.0".
(dependency required by "dev-ruby/ruby-gnomecanvas2-0.19.0" [ebuild])
(dependency required by "dev-ruby/ruby-gnome2-0.19.0" [ebuild])
(dependency required by "dev-ruby/ruby-libglade2-0.19.0" [ebuild])
(dependency required by "world" [argument])

* IMPORTANT: 1 news items need reading for repository 'gentoo'.
* Use eselect news to read news items.

Yup, sedikit kaget juga dengan error seperti ini, karena lucu sahaja, akhirnya gw coba cek itu versi libart2 gw, sapa tau ga up-to-date.

venom ruby-gnomecanvas2 # emerge --search libart2
Searching...
[ Results for search key : libart2 ]
[ Applications found : 1 ]

* dev-ruby/ruby-libart2
Latest version available: 0.16.0
Latest version installed: 0.16.0
Size of files: 1,180 kB
Homepage: http://ruby-gnome2.sourceforge.jp/
Description: Ruby Libart2 bindings
License: Ruby

gak ada yang salah ,versi yang terinstall == versi yang tersedia, akhirnya gw cek aja langsung ebuild dari paket yang komplain, e.g ruby-gnomecanvas2-0.19.0

---- ruby-gnomecanvas2-0.19.0.ebuild ---

RDEPEND="${RDEPEND}
>=gnome-base/libgnomecanvas-2.2
>=dev-ruby/ruby-gtk2-${PV}
>=dev-ruby/ruby-libart2-${PV}"

----

Ya, betul, terdapat dependensi ke libart2(-0.19.0), akhirnya gw search ke bugs.gentoo.org dan menemukan submit untuk bug tersebut, dan jadilah gw memutuskan untuk me"masking" dahulu upgrade ruby-gnomecanvas2 dkk yang terlibat skandal rikues paket yang belum ada :lol:, dibandingkan gw melakukan patch ebuildnya, karena toh apabila beneran tuh paket di rilis, gw tinggal buka maskingnya ..

venom ruby-gnomecanvas2 # cat /etc/portage/package.mask
#paket dodol yang ngerikues paket tuk libart2-0.19.0
>=dev-ruby/ruby-libglade2-0.19.0
>=dev-ruby/ruby-gnome2-0.19.0
>=dev-ruby/ruby-gnomecanvas2-0.19.0

dan jadilah gw ngupdate "world" gw... funny bug f0r t0dayz ..anyway

milw0rm Down, goodbye str0ke ...

2009-07-09T11:41:00.004+07:00

Update: str0ke untuk sementara waktu akan mengaktifkan kembali milw0rm, serta mengupload beberapa posting yang masih terdapat di inbox milw0rm, tetapi belum tau sampai kapan dia akan melakukan itu sebelum menyerahkan milw0rm. (update via str0ke twitter)

milw0rm's back up & posting will start once again, I can't let all of the emails in my submit box to just sit there.

Setelah sebelumnya dia memastikan untuk meng-handover milw0rm

I have talked with a few friends and I'll be handing the site over so a group of people can add exploits / other things to the site. Hopefully it will be a new good start

milw0rm.com sebuah situs yang menjadi database untuk berbagai jenis kode exploit, paper, shellcode, video dan advisories yang berdiri sejak akhir 2003 yang di gawangi oleh str0ke ini akhirnya tidak bisa di akses sejak hari ini. str0ke sendiri telah mengumumkan perpisahaannya dihalaman depan situs milw0rm itu kemarin.

Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don’t . For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn’t fair to the authors on this site. I appreciate and thank everyone for their support in the past.
Be safe, /str0ke

Informasi mengenai hal ini gw dapat oleh K-159 yang paling sering berkomunikasi dengan str0ke dibandingkan staff echo yang lain, str0ke sendiri sebagai individu cukup bersahabat dengan beberapa staff echo, baik dalam hal mendiskusikan berbagai bug yang di temukan dan rilis dalam advisories sampai kepada membahas konferensi setingkat Defcon. Dan terakhir diskusi yang gw lakukan dengan str0ke adalah saat membahas firefox eksploit yang baru-baru ini gw rilis.

Belum diketahui pasti apakah penutupan milw0rm hanya untuk sementara atau untuk selamanya, milw0rm sendiri yang sejak kemunculannya di 2003 telah menyita seluruh perhatian komunitas keamanan informasi di Internet, bahkan eksistensinya untuk tetap membantu menyebarkan eksploit gratis bahkan mematikan berbagai "exploit market".

Well, goodbye milw0rm, good bye and have great success str0ke my friends :)

idsecconf 2009 Call For Paper

2009-06-23T09:56:00.000+07:00

Kami dari komite idsecconf2009 memberi kesempatan pada rekan-rekan penggiat keamanan komputer di seluruh Indonesia untuk berpartisipasi lewat penyerahan paper. Topik yang kami cari adalah seperti di bawah ini:

- Web hacking
- Wireless hacking
- Metode Penetration testing
- Forensic dan Anti Forensic
- Kriptografi
- Fuzzing
- Exploit writing
- System hardening
- Lock Picking
- Open Hardware Implementation

Jika anda memiliki judul paper diluar cakupan topik diatas, kami masih terbuka untuk mempertimbangkannya selama masih berkaitan dengan security.

Format paper adalah file Open Office Writer dengan ukuran halaman "Letter" Gambar bisa langsung disisipkan ke dalam dokumen atau dibuat terpisah. Format gambar adalah PNG dengan ukuran dimensi maksimal (lebar x tinggi ) 640 x 480 pixel dengan resolusi 72 pixel per inch. Jika nama file dipisahkan, mohon nama file dirujuk dari naskah. Setiap gambar harap disertai keterangan secukupnya.

Naskah yang dikirimkan juga sudah harus mencakup:

# Nick, email dan nomer telepon yang bisa dihubungi
# Biografi singkat, afiliasi, dan achievement (Maksimal 250 Kata).
# Rangkuman dari Persentasi (Abstraksi)(Maksimal 1250 Kata)
# Peralatan Pendukung yang dibutuhkan (video, internet, wireless, audio, etc.)
# Durasi yang di butuhkan (60 menit, 90 menit, 120 menit)

Pengiriman naskah ditujukan ke e-mail address: submitHAPUSHURUFBESAR@idsecconf.org dan
diterima paling lambat Jumat, 18 September 2009.

Keputusan penerimaan atau penolakan paper adalah sepenuhnya wewenang komite idsecconf 2009 dan tidak bisa diganggu gugat. Bagi yang papernya diterima, akan menerima pemberitahuan tertulis lewat e-mail untuk persiapan presentasi on-stage pada acara idsecconf2009.

Kami tunggu partisipasi anda semuanya!

salam,

komite idsecconf 2009

info lengkap di http://idsecconf.org

[ECHO_ADV_110$2009] Firefox (GNU/Linux version) <= 3.0.10 Denial Of Services

2009-06-09T16:42:00.012+07:00

Karena pada milis internal echo rey ajak diskusi soal penjelasan advisories/eksploit ini, jadi kurang lebih akan gw jelaskan sebagai berikut: Adapun hasil debug baik via gdb atawa pake options --sync, adalah sbb:

The program 'firefox' received an X Window System error.
This probably reflects a bug in the program.
The error was 'BadAlloc (insufficient resources for operation)'.
(Details: serial 50630 error_code 11 request_code 53 minor_code 0)
(Note to programmers: normally, X errors are reported asynchronously;
that is, you will receive the error a while after causing it.
To debug your program, run it with the --sync command line
option to change this behavior. You can then get a meaningful
backtrace from your debugger if you break on the gdk_x_error() function.)

kemungkinan bug ini terjadi akibat kegagalan firefox sendiri untuk merender dan menampilkan (print out) file GIF berukuran besar (total) dari suatu halaman.hal ini di pastikan dengan error pengalokasian resources. sedangkan tag {body background} disini mengambil peranan penting, karena tanpa perlu menggunakan image file GIF berukuran besar maka tag html tersebut akan memaksa firefox/browser untuk merender file tersebut memenuhi 1 halaman, dan disinilah proses eksploitasi tersebut terjadi.

Kemungkinan patch sebelumnya adalah dengan memperbesar alokasi resources untuk file GIF atau malah membatasi render file GIF itu sendiri baik berdasarkan size atau delay, tetapi tidak belaku untuk eksploit ini karena size gif tidak akan berpengaruh significant, karena tag html tersebut, nice kan :)

Kurang lebih seperti itu :)

Disini yang gw ambil pelajaran adalah, kalo dah ngelaporin bugnya, jadi merasa terlibat dan ga tega buat full disc, untung inget sama RFPolicy, agar full-disc tetap jaya .... wakkakakakak

Detail Advisories:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Url : http://e-rdc.org/v1/news.php?readmore=137
Critical Lvl : Moderated
Impact : Browser will automatically shutdown
Where : From Remote
Disclosure Policy: Full Disclosure Policy (RFPolicy) v2.0
http://www.wiretrip.net/rfp/policy.html

Affected software description:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Firefox is a popular Internet browser from the Mozilla Corporation.

Application : Firefox for GNU/linux
version : Firefox/3.0.10 (X11; Linux i686; U; en)
Also affected for lower version (tested for version 3.0.8 at
Ubuntu 9.0.4)

URL : http://firefox.com
Bugzilla entry : https://bugzilla.mozilla.org/show_bug.cgi?id=496265

Description :

Firefox 3.0.10 (previous version) for GNU/Linux Operating systems are unable to
handle GIF images when it becomes a body backgrounds.

Exploit Code:
~~~~~~~~~~~~~~~~
live exploit :

http://y3dips.echo.or.id/tempe/ff310expl/

Timeline:
~~~~~~~~~

- 20 - 05 - 2009 bug found
- 04 - 06 - 2009 vendor contacted and adding entry to bugzilla
- 04 - 06 - 2009 vendor response, and there`s a potential patch
- 09 - 06 - 2009 advisory release

Linux kernel exploit are sold out!

2009-06-04T15:22:00.003+07:00

Gw baru nyadar setelah baca tulisan antox disini tentang bertebarannya linux kernel exploits dalam rentang waktu 1 bulan ini, walau itungannya agak telat gw bacanya, gw cuma nyadar 1 exploit terbaru dan itupun terbilang info dari antox juga saat sgrakkyu membahas tentang celah pada implementasi SCTP pada kernel yang "divonis" hanya menyebabkan DOS, tetapi berakibat remote exploitable. Baiklah, tidak usah bahas ketidak-uptodate-an gw terhadap ranah security akhir-akhir ini , karena gw punya banyak alasan dan alibi untuk membantah dan men-somasi ulang :)

Dari 6 buah exploit yang terbaris di list teratas "linux kernel exploit" di situs milw0rm, gw segera mendownload kelimanya, bah kenapa hanya 5? karena untuk SCTP gw sudah pernah mencobanya dan juga gw sudah yakin dengan konfigurasi kernel gw yang SCTP-nya belum gw implementasikan di kernel gw.


ammar@venom ~/pentest/local $ uname -a
Linux venom.arachn.ids 2.6.27-gentoo-r7 #1 SMP Tue May 26 13:53:14 UTC 2009 i686 Genuine  Intel(R) CPU T2300 @ 1.66GHz GenuineIntel GNU/Linux


ammar@venom ~/pentest/local $ ls
8369.sh  8478.sh  8572.c  8673.c  8678.c
ammar@venom ~/pentest/local $ chmod +x *

ammar@venom ~/pentest/local $ ./8369.sh 
suid_dumpable=0 - system not vulnerable!

ammar@venom ~/pentest/local $ ./8478.sh 9230
suid.c: In function 'main':
suid.c:3: warning: incompatible implicit declaration of built-in function 'execl'
suid.c:3: warning: missing sentinel in function call
sh-4.0$ id
uid=1000(ammar) gid=100(users) groups=4(adm),10(wheel),11(floppy),18(audio),19(cdrom),20(dialout),26(tape),100(users),444(plugdev),1001(truecrypt)
sh-4.0$ 

ammar@venom ~/pentest/local $ ./8572 9230
[-] Error: /tmp/run does not exist, please create it
ammar@venom ~/pentest/local $ touch /tmp/run
ammar@venom ~/pentest/local $ ./8572 9230
ammar@venom ~/pentest/local $

ammar@venom ~/pentest/local $ ./8673
[+] EIP - 0xb7e5bb1f
[+] Waiting for root...
[-] Damn no r00t here :(
ammar@venom ~/pentest/local $

Dan ternyata dari kelima eksploit tersebut 4 buah eksploit gagal memberikan root, dan 1 eksploit gagal di kompile, seluruh ujicoba dilakukan dengan tanpa perbaikan pada eksploit dan proses kompilasi, artinya apabila secara default dikomputer saya tidak terinstall library tertentu, atau tidak memenuhi kondisi khusus dari eksploitasi, hal itu dianggap bahwa secara default (konfigurasi) neo-venom relatif aman terhadap kelima buah eksploit tersebut.

Mari kita bahas eksploit pertama, eksploit 1 (8369.sh), eksploit ini secara default tidak akan bekerja, karena apa? karena eksploit ini memerlukan "/proc/sys/fs/suid_dumpable" untuk di set 1 atau 2, sedangkan defaultnya adalah 0,


venom local # cat /proc/sys/fs/suid_dumpable
0
venom local # echo "1" > /proc/sys/fs/suid_dumpable
venom local # cat /proc/sys/fs/suid_dumpable
1

dan apabila dilakukan eksploitasi ulang


ammar@venom ~/pentest/local $ ./8369.sh 
logrotate installed, that's good!
Compiling the bash setuid() wrapper...
Compiling the exploit code...
Setting coredump limits and running the exploit...

Successfully coredumped into the logrotate config dir
Now wait until cron.daily executes logrotate and makes your shell wrapper suid

The shell should be located in /tmp/.m - just run /tmp/.m after 24h and you'll be root

Your terminal is most probably screwed now, sorry for that...

Dan ternyata setelah 24 jam shell (.m) tersebut tidak memberikan root :p, walaupun ga perlu menunggu waktu dua jam, cukup dengan hanya membandingkan hasil "ls -al" sudah memberikan jawaban, dan karena misi kali ini cuma mencoba eksploit tanpa mempatch exploit, jadi exploit ini di nilai tetap gagal (2 kali gagal) di neo-venom.


ammar@venom ~/pentest/local $ /tmp/.m
ammar@venom ~/pentest/local $

Selanjutnya, eksploit kedua (8478.sh) dan ketiga (8572.c) mengeksploitasi UDEV dengan versi dibawah 141, dan karena udev yang gw miliki adalah 141, jadi eksplotasi ini hanya men"spwaning shell", tetapi tidak meng'escalate priveledge' dari user menjadi root, sekali lagi gw tegaskan, gw tidak mem"pacth" eksploit ini, sebagai contoh memperbaiki error dari eksploit tsb, karena tujuan dari penulisan ini adalah maen eksekusi aja suatu skrip dengan kiddo style :P.

Eksploit ke 4 (8673.c) &5 (8678.c) untuk kernel 2.6.29-x yang mengeksploitasi celah pada Ptrace_attach tidak akan mempan karena kernel yang saya gunakan adalah 2.6.27 :p

Dan terbukti secara "kiddo style", neo-venom kebal dari ke-5 eksploit root yang beredar. :)

echo zine volume 07 issue 21 CFP

2009-06-01T15:49:00.005+07:00

echo|zine, Vol 7 Issue 21

* /CALL /FOR /PAPERS * /CALL /FOR /PAPERS * /CALL /FOR /PAPERS *

* /CALL /FOR /PAPERS * /CALL /FOR /PAPERS * /CALL /FOR /PAPERS *

Hail Hackers !!!!

Kami, echo|staff, yang sedang mempersiapkan echo|zine, Vol 7 Issue 21 mengajak Anda semua untuk dapat berpartisipasi dengan mengirimkan artikel seputar:

* hacking

* security

* phreaking

* forensics

* carding

* electronics

* cryptography

* local underground news

Panduan menulis artikel dapat dibaca kembali pada echo|zine, Vol 3 Issue 11 [http://ezine.echo.or.id/ezine11/echo11-003.txt]

Para kontributor dihimbau untuk mengirimkan artikel sedini mungkin untuk menghindari konflik pemilihan topik dan memudahkan editor memandu dan mengoreksi artikel. Selain itu, artikel yang dikirimkan diharapkan bukan merupakan artikel terjemahan/saduran dan belum pernah dimuat di media lain.

Kami juga menerima usulan interview untuk komunitas, lengkapnya silahkan baca di http://ezine.echo.or.id/interview-komunitas.txt

Usulan artikel harus dikirimkan ke ezine@REMOVEUPPERCASEecho.or.id

================

Important dates:

* submission deadline ......................... 19 Agustus 2009

* author release .............................. 02 September 2009

* public release .............................. 09 September 2009

Salam,

echo|zine editor-in-chief®

My current Handbook

2009-05-29T11:08:00.003+07:00

Bukan teknikal hacking yang hard core atau soal gentoo kok di posting kali ini, tapi gw cuma mo kasih liat handbook yang gw baca dan miliki saat ini :). Handbook ini di beli di toko buku di pasar festival saat meeting staff (rekomendasi k-159 (ntah sebenarnya dia baca or kagak :P)) dan (tau tidak) inilah satu-satunya buku dalam edisi cetak yang gw miliki dan memiliki ratusan halaman (karena rata-rata buku cetak gw cuma komik ma tabloid bola), dan gw tidak punya buku teknik komputer dalam versi cetak saat ini (kecuali buku gw)....

Sinkronisasi itouch di Gentoo, Rhythmbox dan GTKpod

2009-05-28T10:58:00.002+07:00

Mungkin sudah agak lama keinginan gw untuk dapat mensikronisasikan ex1a gw dengan neo-venom gw, terutama untuk urusan maintain lagu, sekaligus maintain photos dsb, untuk urusan kalender dan email langsung gw serahkan ke aplikasi resmi dari ipod touch sendiri untuk berhubungan dengan gmail :).

Berikut adalah kurang lebih cara untuk melakukannya, Langkah pertama dan harus dilakukan adalah melakukan Jailbreak terhadap itouch/iphone milik anda terlebih dahulu, karena jika tidak, gw mohon ga usah diteruskan membaca ini :), Kemudian, di itouch/iphone anda perlu untuk di install applikasi sbb:

- BSD Subsystem
- OpenSSH
- mobile terminal

Selanjutnya, pastikan bahwa kernel di komputer yang dimiliki mendukung FUSE, silahkan periksa file konfigurasi kernel anda,

cat /usr/src/linux/.config | grep CONFIG_FUSE
CONFIG_FUSE_FS=y

Apabila belum?, silahkan kompile ulang kernel anda, dan pastikan fuse terinstall dan di load oleh kernel. Selanjutnya anda harus melakukan instalasi sshfs-fuse, yaitu Fuse-filesystem yang memanfaatkan layanan SFTP/SSH services (layanan ini sangat bermanfaat buat pengguna sftp/scp),

emerge sshfs-fuse

Kemudian, konfigurasikan ssh dengan dukungan tanpa password, anda dapat memanfaatkan dukungan otentikasi RSA. Lalu, anda bisa secara manual melakukan mounting dan unmounting, serta mengkonfigurasikan secara manual folder hasil mount anda yang akan dibutuhkan oleh aplikasi rhytmbox/gtkpod untuk dapat melakukan mounting itouch/iphone anda nantinya,

mounting manual dapat dilakukan dengan perintah
ammar@lenovo9 / $sshfs root@ipod:/var/root/Media /media/ipod

dan unmounting dengan
ammar@lenovo9 / $fusermount -u /media/ipod

Atau anda dapat menggunakan script dari ipod-convenience, tetapi dengan catatan anda merubah terlebih dahulu scriptnya, karena anda akan mendapatkan error "Please add yourself to the fuse group, logout/in and try again.", hal ini disebabkan pada Gentoo (tidak tau pada versi unix/linux lainnya) tidaklah dialokasikan specific user/group untuk fuse (apabila anda melakukan instalasi via portage, lain cerita jika anda mengkompilasi sendiri), sehingga anda perlu memodifikasi script tersebut agar tidak melakukan pemeriksaan saat di eksekusi.

Remark/Delete baris ke 44 sampai 48 pada file/script "ipod-touch-mount & ipod-touch-umount" yang berisi "perintah memeriksa user di grup FUSE" yang tidak berlaku pada Gentoo, menjadi

#Make sure we are in the fuse group
#if ! groups | grep fuse 2>&1 > /dev/null; then
# echo "Please add yourself to the fuse group, logout/in and try again."
# exit 4
#fi

Selanjutnya, anda cuma perlu mengkonfigurasikan file "ipod-convenience (ikuti readme)" dan untuk memudahkan proses mounting anda dapat membuatkan alias untuk device anda (device ex1a gw diberi alias ipod)

ammar@lenovo9 / $ cat /etc/default/ipod-convenience
# iPod Convenience Settings

#This is the area that you will be using
#To mount your iPod or iPhone at
MOUNTPOINT=/media/ipod

#This is the ip address that your iPod or
#iPhone has on your network. It is highly
#recommended that you use DNS or a static
#address
IPADDRESS=ipod

ammar@lenovo9 / $ cat /etc/hosts | grep ipod
192.168.16.113 ipod
ammar@lenovo9 / $

Aplikasi di gentoo yang gw gunakan untuk melakukan manajemen ipod gw adalah RhythmBox dan GTKpod. Adapun untuk aplikasi gtkpod sendiri anda disarankan untuk menggunakan versi gtkpod 0.99.12 atau yang terbaru (gw menggunakan versi 0.99.14), dengan libgpod versi 0.7.2.

Selanjutnya silahkan melakukan add ipod repository di gtkpod anda, dan open folder di Rhythmbox (apabila tidak muncul secara otomatis). Sedikit tips apabila terjadi kegagalan karena DBversion bisa dilihat di sini, meskipun tidak gw temui dan gw berhasil tanpa merubah/menurunkan DBversion di ex1a gw. Beberapa bacaan bagus bisa di lihat disini dan disana.

Oke, selamat menikmati sinkronisasi itouch/iphone anda di GNU/linux dan semoga artikel singkat ini dapat bermanfaat.

Recovering Ubuntulinux.or.id

2009-05-17T20:10:00.005+07:00

Beberapa hari yang lalu, dapet pesan pendek dari kosha yang mengabarkan bahwa forum ubuntulinux.or.id tidak dapat diakses sebagaimana mestinya dikarenakan terjadi crashed di salah satu table databasenya,

(5/15/2009 6:00:11 PM) kosha: om sori om
(5/15/2009 6:00:12 PM) kosha: phpBB : Critical Error Error doing DB query userdata row fetch DEBUG MODE SQL Error : 145 Table './some_dbname/table_users' is marked as crashed and should be repaired
(5/15/2009 6:00:27 PM) kosha: forum ubuntu butuh repair kayaknya databasenya :D
(5/15/2009 6:00:29 PM) kosha: thx om...

Alhasil, langsung aja konek via ssh ke server hosting, konek lokal ke db, dan tinggal Repair table yang dimaksud. Dan ternyata setelah proses repair akun malah menggantung, dan setelah di periksa lebih jauh, ternyata space hosting melebihi kapasitas seharusnya akibat spam "menahun" ke database blog yang berakibat juga ke database forum, akhirnya nego dengan pihak terkait sehingga gw dapat melaksanakan proses pembersihan sebagaimana mestinya.

Akhirnya daripada ribet ngurusin spam komen ke wordpress padahal space hosting buat blog ubuntulinux dan forum terbatas banget (maklum sahaja dari saat di launch sampai saat ini semuanya masih modal pribadi beberapa individu sampai kepribadi, n gw gak komplain soal itu makanya jangan ada yang komplain soal space hosting :P, "fair enough huh" :) ). Blog yang meskipun telah di jagain spam karma dan captcha masih juga meloloskan spam (memang gw ga restrict banget terhadap ini blog dari segi aplikasi bahkan pada awalnya siapapun bisa registrasi, ~~dan gw juga sedikit kekurangan waktu buat investigasi lebih jauh~~ dari sekilas investigasi terlihat bahwa spam bot memanfaatkan celah dari versi tertentu spam-karma dan secara langsung me-whitelist ip/domain tertentu kemudian melancarkan serangan berantai pada post yang memiliki komen aktif :lol:), akhirnya terpaksa seluruh fasilitas komen ke semua post gw disable pake jurus tembak langsung ke database aplikasi dengan perintah sbb:

UPDATE table_posts p SET comment_status = 'closed', ping_status = 'closed' WHERE comment_status = 'open';

Dan, selanjutnya kita lihat nanti, sebenarnya dah lama gw mo upgrade dan update itu blog engine, tetapi saat ini masih sebatas wacana sahaja. Baiklah, dan moral story yang bisa diangkat dari kasus ini adalah "kalo punya situs di urusin :P", hehehehe.., ada yang mo jadi volunteer untuk bantuin ?