Summary of last week

Sebenarnya gw sendiri takut kalo model "summary" bakal jadi trend buat blog gw, tetapi suer gw emang udah ga sempet lagi buat nuntasin satu buah artikel pun buat blog ini baik di hari kerja dan weekend, jadi daripada makin mati selera nulis gw, akhirnya sekali lagi gw rangkum aja biar mudah, murah dan efisien :P

Memperbesar Ukuran vmware
Untuk mengatasi permasalahan space pada vmware, hal yang paling mudah adalah dengan menambah partisi baru, tetapi terdapat juga keterbatasan dari cara ini, khususnya untuk beberapa salah satu sistem operasi yang gw gunakan ini, ya, ternyata dominasi sistem operasi MS ini memaksa gw tetap harus menggunakannya (jangan tanya lagi soal ini ye :P).


Akhirnya gw memutuskan untuk menjalankannya di vmware, dibandingkan melakukan booting terlebih dahulu untuk memanfaatkannya (dual boot), pertama kali dibuat hanya di beri 3,5 GB dan ternyata untuk mengupgradenya ke SP 3 saja butuh lebih kurang tambahan 300 MB, akhirnya mau tidak mau harus di perbesar.

Dan berikutlah cara yang gw tempuh:

1. Gunakan program bawaan vmware untuk memperbesar ukuran Virtual Machine Disk
2. Kemudian, agar bisa dikenali oleh sistem operasi, silahkan di merge dengan gparted (umumnya terdapat di berbagai livecd), atau bisa menggunakan disk manager lain yang anda sukai.

Install Scapy di FreeBSD
Tidak banyak yang gw lakukan dengan freebsd di neotarantula gw akhir-akhir ini, selain menginstall VLC, mplayer dan beberapa aplikasi networking lainnya.tetapi saat menginstall scapy dan butuh untuk menginstall numpy (salah satunya) yang membutuhkan gcc ver 4.3.x, maka akan didapati error datasize dibawah 700000, silahkan di cek dengan limits, untuk menambahnya dapat di set di pada /boot/loader.conf, atau menggunakan limits -d (sementara)

kern.maxdsiz="734003200"

Install CentOS di vmware-server
Penggunaan vmware-server versi 1.x untuk guest OS bersistem operasi centOS, tidak memungkinkan anda untuk menggunakan disk type SCSI, dan harus memaksa anda memilih IDE, dikarenakan SCSI controller yang tidak kompatibel untuk CentOS versi 5.2 (untuk pemilihan others linux). Untuk vmware-server versi 2.x sudah mendukung kompatibilitasnya, dan tidak ada masalah. Gw menginstall CentOS untuk pertama kalinya dikarenakan ingin mencoba Amanda server dan client under centOS.

Yup, disamping membuat beberapa kode yang gak bisa gw share disini (terkait pekerjaan gw) dan yang akan gw share di issue 20, mempersiapkan issue 20 echozine yang ternyata makin sulit untuk menyisihkan waktu, minor update freebsd helper gw, nonton heroes season 4 chapter 1, one piece episode 1-41 (300 episode lagi menunggu), gundam 00 season 2 episode 17, dan pastinya nemenin istri tercinta yang lagi mengandung tuk check up ke dokter, dsb.

Dan mudah-mudahan apa yang gw tulis kali ini tentang "kisah minggu lalu" gw masih bisa memberi manfaat buat kita semua.

Cheers :)

Performa lambat pada Gentoo (solved)

Baiklah, sebenarnya masalah ini sudah cukup lama, tepatnya sejak aku memutuskan untuk mengupgrade secara berkala venom yang masih bersistem operasikan Gentoo 2007.0 ke Gentoo 2008.0. Sejak itulah perubahan performa secara significant cukup terasa khususnya apabila melakukan multitasking dan multiprocess di system ini dan lebih spesifik lagi apabila melakukan aktifitas baca/tulis ke hardisk (khususnya dalam jumlah besar, waktu yang lama dan melibatkan cache, kerja processor, spare memori dsb), sebagai contoh: saat mengkopikan file sebesar 1GB dari flashdisk ke hardisk akan mengakibatkan processor bekerja hingga 100%, memaksa aplikasi yang lain menjadi tidak bisa diakses secara sempurna (pemutar musik, memutar lagu tersendat-sendat).

Cukup lama bagiku untuk melakukan troubleshooting permasalahan ini, mulai dari melakukan inspeksi pada penggunaan virtual memory dan membatasinya di kernel, lalu kemungkinan hal ini diakibatkan salah konfigurasi parameter processor, dan setting processor pada kernel telah aku lakukan, dan benar, hal ini meningkatkan kinerja processor dan virtual memori, tetapi ternyata tetap tidak signifikan mengatasi permasalahan performa ini (saat dihadapkan dengan kegiatan tulis/baca ke disk/cd-rom/removable media)

Aku masih terpaku bahwa penyebab hal ini adalah kemungkinan "dual processor" yang kau miliki tidak secara maksimal digunakan oleh system, dan untuk itu aku telah meng-optimasi dual processor yang aku miliki agar berjalan sebagaimana mestinya, dan benar saja kinerja dual-processor milikku semakin meningkat, tetapi sayangnya akan tidak berdaya terhadap permasalahan tulis/baca ke disk/cd-rom/removable media.

Sampai akhirnya hari ini aku berkesimpulan pasti ada yang salah dengan performa hardisk yang aku miliki,kemudian sampailah aku kesebuah artikel untuk meningkatkan performa IDE device menggunakan hdparm.

Hdparm is a tool that allows you to set IDE device settings. This includes things such as DMA modes, transfer settings and various other settings that can help improve the speed of your hard disks and CDROMs
These settings are not enabled by default, so you will probably want to enable them

Dan akhirnya hal ini menyadarkan aku bahwa aku tidak pernah melakukan pemeriksaan terhadap settingan baca/tulis ke disk, pertama-tama lakukan pemeriksaan disk kita (/dev/hda), aku pernah sekali berpikir mengapa disk yang kumiliki dikenali dengan hd bukan sd (sata)

venom ~ # hdparm -i /dev/hda

/dev/hda:

Model=HITACHI HTS541680J9SA00, FwRev=SB2IC7EP, SerialNo=SB2241SGJ3SN9E
Config={ HardSect NotMFM HdSw>15uSec Fixed DTR>10Mbs }
RawCHS=16383/16/63, TrkSize=0, SectSize=0, ECCbytes=4
BuffType=DualPortCache, BuffSize=7516kB, MaxMultSect=16, MultSect=16
CurCHS=16383/16/63, CurSects=16514064, LBA=yes, LBAsects=156301488
IORDY=on/off, tPIO={min:120,w/IORDY:120}, tDMA={min:120,rec:120}
PIO modes: pio0 pio1 pio2 pio3 pio4
DMA modes: mdma0 mdma1 mdma2
UDMA modes: udma0 udma1 udma2 udma3 udma4 *udma5
AdvancedPM=yes: mode=0x80 (128) WriteCache=enabled
Drive conforms to: ATA/ATAPI-7 T13 1532D revision 1: ATA/ATAPI-2,3,4,5,6,7

* signifies the current active mode

kemudian lakukan benchmarking kecepatan caching dan buffering

venom ~ # hdparm -tT /dev/hda

/dev/hda:
Timing cached reads: 144 MB in 2.00 seconds = 71.96 MB/sec
Timing buffered disk reads: 4 MB in 3.38 seconds = 1.18 MB/sec

terlihat waktu buffering sangat lambat sekali, dan aku rasa memang hal inilah yang menyebabkan prosesor bekerja mati-matian untuk menjaga proses baca/tulis, sekarang kita liat info parameter hardisk yang dimiliki

venom ~ # hdparm /dev/hda

/dev/hda:
multcount = 16 (on)
IO_support = 0 (default)
16-bit)
unmaskirq = 0 (off)
using_dma = 0 (off)
keepsettings = 0 (off)
readonly = 0 (off)
readahead = 256 (on)
geometry = 16383/255/63, sectors = 156301488, start = 0
venom ~ #

Dan terlihat bahwa IO_support yang ter-set untuk 16 bit (here are ther real problems), apalagi saat kucoba untuk menyalakan dukungan DMA maka akan mendapati error, sehingga optimasi yang dilakukan diantaranya adalah men-set dukungan IO untuk 32 bit sync (c3),set Xfer mode ke udma (X69), set unmasking (u1), meng-enable Read look-ahead (A1), serta mengenable write-caching (W1)

venom boot # hdparm -A1 -u1 -c3 -X69 -W1 -m16 /dev/hda

/dev/hda:
setting 32-bit IO_support flag to 3
setting multcount to 16
setting unmaskirq to 1 (on)
setting using_dma to 1 (on)
HDIO_SET_DMA failed: Operation not permitted
setting xfermode to 69 (UltraDMA mode5)
setting drive read-lookahead to 1 (on)
setting drive write-caching to 1 (on)
multcount = 16 (on)
IO_support = 3 (32-bit w/sync)
unmaskirq = 1 (on)
using_dma = 0 (off)
look-ahead = 1 (on)
write-caching = 1 (on)

baiklah, semua telah tersetting, sekarang aku lakukan kembali benchmarking

venom boot # hdparm -tT /dev/hda

/dev/hda:
Timing cached reads: 1596 MB in 2.00 seconds = 798.47 MB/sec
Timing buffered disk reads: 12 MB in 3.48 seconds = 3.45 MB/sec

dan terlihat satu hasil yang cukup significant baik waktu caching dan buffering, tetapi tidak cukup memuaskan. Untuk membuat parameter ini selalu di gunakan saat komputer menyala, maka tambahkan parameter ini ke file konfigurasi hdparm di /etc/conf.c/hdparm,

hda_args="-A1 -d1 -u1 -c3 -X69 -W1 -m16"

dan pastikan service hdparm selalu menyala setiap booting dengan menggunakan perintah "rc-update add hdparm default"

Karena hasil yang belum maksimal (dikarenakan DMA belum diset) maka aku melakukan sedikit pencarian di google dan menemukan artikel menarik tentang isu yang di miliki oleh Intel Corporation 82801GBM/GHM sata controller

a). There was an issue concerning the Intel Corporation 82801GBM/GHM (ICH7 Family) Sata IDE Controller (rev 02) working in concert with the TSSTCorp CD/DVDW TS-L632D. DMA could not be enabled on /dev/hdc, resulting in slow performance of the CD/DVD drive. Attempts to enable dma using hdparm resulted in:

/dev/hdc
setting using_dma to 1 (on)
HDIO_SET_DMA failed: Operation not permitted
using_dma = 0 (off)

(after considerable consternation, I finally found a solution for this).

..in -Device Drivers --> ATA/ATAPI/MFM/RLL support -->

disable: < > Enhanced IDE/MFM/RLL disk/cdrom/tape/floppy support" (all of the subcategories will also disappear from the list).

..verify under - Serial ATA (prod) and Parallel ATA (experimental) drivers -->

ensure that this is on: < * > Intel PATA MPIIX support (it should also work fine if it's a module).

Dan kemudian melakukan kompile kernel kembali, anda dapat lebih mudah melakukannya dengan aplikasi "genkernel"
#genkernel --menuconfig --boorloader=grub all

Dan, jangan lupa untuk merubah parameter di grub, untuk path dari "/dev/hda/" ke "/dev/sda" sebelum anda melakukan restart, karena disinilah kita akan mengembalikan deteksi hardisk murni ke SATA dengan kompilasi yang kita lakukan
Setelah restart, coba lakukan benchmarking kembali, dan hasil yang di dapatkan sangat memuaskan serta semua masalah yang selama ini aku rasakan telah teratasi (saat ini dipikiranku adalah, "default" kernel parameter khususnya bagian device driver untuk disk-lah yang menyebabkan hal ini terjadi sejak melakukan upgrading ke 2008.0 dan kernel)

venom ~ # hdparm -tT /dev/sda

/dev/sda:
Timing cached reads: 2364 MB in 2.00 seconds = 1183.32 MB/sec
Timing buffered disk reads: 64 MB in 3.06 seconds = 20.89 MB/sec

Untuk melakukan setting parameter, kita sudah harus menggunakan sdparm, bukan hdparm, karena akan menghasilkan error pembacaan parameter.

venom ~ # hdparm /dev/sda

/dev/sda:
IO_support = 0 (default)
16-bit)
HDIO_GET_UNMASKINTR failed: Inappropriate ioctl for device
HDIO_GET_DMA failed: Inappropriate ioctl for device
HDIO_GET_KEEPSETTINGS failed: Inappropriate ioctl for device
readonly = 0 (off)
readahead = 256 (on)
geometry = 9729/255/63, sectors = 156301488, start = 0

venom ~ # sdparm /dev/sda
/dev/sda: ATA HITACHI HTS54168 SB2I
Read write error recovery mode page:
AWRE 1
ARRE 0
PER 0
Caching (SBC) mode page:
WCE 1
RCD 0
Control mode page:
SWP 0

venom ~ # sdparm -a /dev/sda
/dev/sda: ATA HITACHI HTS54168 SB2I
Read write error recovery mode page:
AWRE 1
ARRE 0
TB 0
RC 0
EER 0
PER 0
DTE 0
DCR 0
RRC 0
COR_S 0
HOC 0
DSOC 0
WRC 0
RTL 0
Caching (SBC) mode page:
IC 0
ABPF 0
CAP 0
DISC 0
SIZE 0
WCE 1
MF 0
RCD 0
DRRP 0
WRP 0
DPTL 0
MIPF 0
MAPF 0
MAPFC 0
FSW 0
LBCSS 0
DRA 0
NV_DIS 0
NCS 0
CSS 0
Control mode page:
TST 0
TMF_ONLY 0
D_SENSE 0
GLTSD 1
RLEC 0
QAM 0
QERR 0
RAC 0
UA_INTLCK 0
SWP 0
ATO 0
TAS 0
AUTOLOAD 0
BTP -1
ESTCT 30

ok, thats all folk, semoga sedikit banyak bisa membantu, khususnya bagi pengguna Gentoo yang merasakan performa yang menurun setelah melakukan upgrading system atau kernel.

good luck
images are taken from here

Bsd Gadget atau lebih dikenal iTouch

Sudah hampir 3 hari sejak teman gw mengabulkan titipan ipod touch (selanjutnya akan sering gw sebut iTouch) gw yang di beliin di US via adeknya (thx win), maka secape apapun gw (abis futsal) masih gw sempetin buat ngoprek iTouch, yup .. gadget satu ini adalah bener-bener fenomenal, bahkan Aple sendiri tidak akan pernah membayangkan jika ipod yang mereka buat dan khusus untuk pemutar lagu (dilengkapi video, kalender, kontak, dsb) malah menjadi gadget yang sangat ampuh di tangan para hacker. Banyak sekali kreatifitas yang muncul akibat di "jebolnya" akses ke system (salah satunya dengan celah pada mobile browser safari dalam "meng-handle" file TIFF).

Balik lagi ke ipod touch, dikarenakan kemampuan akses langsung ke system menggunakan super user (root) sudah bisa dilakukan, maka para hacker-pun membuatkan aplikasi yang dapat digunakan untuk melakukan installasi (Installer/Apptap), sampai kepada menginstallasi BSD Subsystem dilengkapi dengan Terminal untuk mengaksesnya (disamping berbagai aplikasi cantik dan bermanfaat lainnya seperti Mobi Quran). Gadget linux adalah salah satu idamanku yang belum terwujud, sudah lama ingin melinux-kan O2 milikku (baik xda atomku, atau bekas XDAku), yang sampai saat ini masih belum terwujud (dipaksa cukup puas dengan hanya menggunakan putty untuk melakukan remote connection pada mesin *nic). Sampai akhirnya Aple memutuskan untuk merilis iphone/ipod touch yang sudah mendukung Wifi (dengan celahnya), browser Safari (Dengan Celahnya) dan berbagai aplikasi manis lainnya, dan ternyata sampai akhirnya membuat iTouch menjadi salah satu gadget yang sangat pantas di perhitungkan (menurutku dan sebagian orang kurasa :p) dan oleh karena itu aku memutuskan untuk memiliki salah satunya dan jangan tanyakan kenapa aku memilih iTouch bukan iPhone padahal harganya beda tipis di US (lebih kurang 100 USD; bukan di sini :P).

Cara termudah untuk mengambil alih system pada versi 1.1.1 (kebetulan versi milikku 1.1.1, jika firmware yang dimiliki terbaru (1.1.2) maka untuk melakukan jailbreak kamu perlu mendongradenya terlebih dahulu ke 1.1.1) adalah dengan cukup mengakses situs jailbreakme.com menggunakan browser safari dari iphone/ipod . Pada situs ini terdapat sebuah file berjenis TIFF yang akan mengambil alih sistem ipod/iphone kemudian mendownload installer secara otomatis dan menginstallnya, lalu dengan baiknya melakukan patching terhadap iphone/itouch milikmu, hati-hati dengan koneksi wireless dan koneksi internet kamu, soalnya pada percobaan pertama gw tidak berhasil melakukan installasi "Apptap" yang nantinya akan menjembatani gw dalam menginstall aplikasi, dan sayangnya lagi itouch gw terlanjur di patch, sehingga apabila gw mencoba mengakses situs tersebut, maka tidak akan berjalan sebagaimana mestinya (mengeksploitasi, menginstall dan mempatch) dan alhasil gw perlu merestore ulang iPod gw*.

Setelah kemudian melakukan installasi BSD subsystem, OpenSSH, terminal, mobile finder (sejenis explorer, mobile text, DNS tools, stumbler, mobi Quran, services (untuk mengatur services seperti ssh), python dan perl, dan banyak lagi :). Sekarang gw sedang mengkopikan metasploit framework 2.7 dan nikto yang berbasis perl ( ruby belum stabil ) via SFTP.Updated; gw telah berhasil menjalankan Metasploit dan nikto (sedikit tricky dengan space dan library :) ).

berikut sedikit tips n trik :

* untuk memperbesar space dalam menginstall aplikasi maka pindahkan /Applications ketempat lain (yang terbesar /private), begitu juga /opt

mv Applications /private/var/
ln -s /private/varApplications /Applications

* set PATH untuk installasi perl, dan beberapa paket development<

PATH=$PATH:/opt/iPhone/bin/
export PATH

Sedikit dulu info dari gw, mudah-mudahan bisa memberi manfaat :), kalo ada waktu disambung lagi :P, btw gadget iTouch gw ini mendapat jatah nama "eX1a", hehhehe tau kan darimana nama itu ? (mobile suit milik siapa :P)

*cara merestore ipod touch adalah, menshutdown itouch terlebih dahulu dengan menekan tombol on/off dan home secara bersamaan, kemudian muncul tanda slide off warna merah untuk mematikan, kemudian menyalakannya kembali dengan melakukan hal yang sama sampai itunes di pc/laptop kamu muncul dan menampilkan warning tentang ipod recovery, lalu kamu letakkan kursor di atas pilihan restore sambil menekan Shift dan kemudian mengklik tombol restore tersebut.

sumber situs bagus:
JailBreakme
modmyifone
Turning your iPhone/iPod Touch into a handheld hacking device

Gentoo series: Burn my brain

Sudah hampir 3 tahun gw dah ga kompile-kompile kernel lagi, dan hampir 3 tahun juga tidak mengetikkan #modprobe untuk "ncomblangin" hardware sama kernel, eh kemarin dan seperti hari-hari sebelumnya di minggu ini. Gw kembali merasakan "keindahan" bereksplorasi dengan device. Saking lama n saking begonya gw, kemarin gw bikin kacau kernel gw :), Senang rasanya menemukan permasalahan yang sudah lama tidak gw temui. Hal ini bagi sebagian orang mungkin menjadi sangat tidak menarik, menyulitkan dan men-cap linux tidak user friendly de es be.

Kenapa kernel gw bisa jadi korup, hal ini terjadi saat gw berusaha mengintsall ulang driver wireless gw (dalam hal ini intel PRO/Wireless 2200BG), gw akan melakukan patching terhadap driver tersebut agar bisa di gunakan untuk "inject" paket (aircrack-ng), karena satu dan lain hal gw salah remove module-module yang harus di remove terlebih dahulu (entah kala itu pikiran gw lagi jalan-jalan kemana :P)

Ow yeah, cara mudah yang gw lakukan (setelah berkali-kali kompile kernel tidak berhasil dan salahnya gw karena tidak membackup .config files dan main timpa aja :), gw juga sudah coba genkernel (satu aplikasi/skrip yang membuat kita tidak perlu mengetikkan satu-persatu baris perintah untuk kompile kernel)), dan mungkin bisa menjadi satu cara terbaik (khususnya buat gw) adalah dengan mem-booting ulang laptop (venom) dengan cd installer/live CD , lalu kernel, initramfs, dan system.map gw kopi aja setelah gw mount partisi linux gw, simple kan :P, tapi itu setelah 1 hari lebih baru kepikiran :P. Meskipun akhirnya gw harus kembali meload driver baru seperti ntfs-3g, hsfmodem, fuse, ivman dsb.

Btw, gw tidak belum berhasil menginstall Gentoo di neo-tarantula (Toshiba Satellite L30 1000N) :(, permasalahan pertama saat menggunakan liveCd/installer adalah Xwindow tidak berfungsi a.k.a kartu grapis gw yang di kenali sebagai ati radeon tetapi tidak berhasil di load drivernya membuat Gentoo tidak dapat masuk xwindows, akhirnya cara lama dan hampir sama adalah mengedit /etc/X11/xorg.conf dan merubahnya ke "Vesa", cara termudah dan lebih mungkin berhasil adalah anda bisa menggunakan #xorgcfg dan save file konfigurasinya, lalu masuklah ke Xwindows. Semua lancar sampai disini dan ingat installer ada di home user Gentoo (jadi jangan cari-cari di Desktopnya root :P)

Proses installasi berjalan lancar dan yang terjadi dan sudah gw duga adalah permasalahan Xwindow, maka gw copy saja file konfigurasi liveCd tersebut dengan harapan akan berlaku sama. Dan tetap saja bermasalah meskipun tanpa Xwindow (gw bahkan sempat mengkopi kernel dari liveCD di samping melakukan kompilasi sendiri saat instalasi), dokumentasi di internet masih belum membantu, dan terpaksa neo-tarantula hanya bersistem operasikan XP home edition & feisty fawn (ubuntu 6.10 upgraded to 7.04), mungkin akan di coba nanti pas liburan untuk melakukan installasi gentoo kembali :), ada yang bisa membantu ? or berdiskusi?

Senang rasanya bisa "mencintai" linux apa-adanya :P.. hahahaha ....

Gentoo: bring back the fun at linux

Sudah hampir kurnag lebih 1 minggu gw menggunakan Gentoo di laptop Thinkpad R50e "venom" yang merupakan properti kantor (untungnya bebas di oprak-oprek), sebelum ini gw sudah pernah mendual-boot ms.win dengan Ubuntu, backtrack dan terakhir Gentoo. Kedua Distro sebelumnya tidak memberikan kesulitan yang berarti, kemampuan mereka mengenali hardware sudah tidak di ragukan lagi. Mengapa gw tidak menginstall ubuntu (semoga tidak kontroversi) sebagai OS; adalah 1. karena gw sudah memiliki ubuntu feisty (upgrade from edgy) di "tarantula"; 2. gw sudah terlalu familiar dengan os ini (sudah hampir 2 tahun lebih), dan karena "user friendly"-nya terkadang membuat gw menjadi "penikmat" OS ini; 3. gw perlu belajar :) (Sebenarnya gw ingin menginstall *bsd di laptop ini tetapi karena satu dan lain hal gw putuskan menginstall Gentoo, bagaimanapun gw merasakan sedikit sentuhan BSD porting mode yang katanya mirip "portage" pada Gentoo)

BackTrack, salah satu distro livecd/install yang mengkhususkan sebagai Penetration Testing Disto, dan backtrack pun telah membuktikan eksistensinya. Dengan alasan memudahkan gw dalam melakukan riset menggunakan tools-tools yang umum dan gw butuhkan dan sudah terdapat didalam distro ini (disamping mendownload secar terpisah) maka gw putuskan untuk menginstall backtrack ke hardisk (sebelumnya gw jalankan via vmware dan menemui sedikit kesulitan, terutama urusan wifi interface). Banyak keuntungan yang bisa di peroleh dengan melakukan hal ini, terutama bagi teman-teman yang senang berurusan dengan "computer hacking dan security", karena dapat mempersingkat waktu terutama dalam mengumpulkan/menginstall dan memastikan aplikasi tersebut berfungsi apabila kita menginstallnya sendiri. Salah satu hal yang membuat gw merasa sedikit dibatasi, karena kustomisasi yang di lakukan oleh pembuat backtrack malah terkadang mengekang, dan menghambat proses eksplorasi. Sehingga backtrack-pun tidak berlangsung lama menjadi salah satu OS yang gw gunakan.


Sebenarnya gw sudah berkenalan dengan gentoo sejak 2004, kala itu perjalanan ber-organisasi (ISIC) membuat gw menemui beberapa teman di universitas negeri riau(UNRI) (alow yudhax (postgre), anton, balai_melayu, wisnu, dkk) , Saat itu gw masih pengguna setia keluarga Redhat (Fedora Core) dan sempat sedikit diberi penjelasan bahkan di berikan 1 buah cd kopian distro gentoo yang akhirnya gw bawa kembali Jakarta, tetapi sayangnya ke-fanatik-an gw dengan fedora membuat gw tidak sempat bereksplorasi lebih jauh dengan gentoo, disamping keterbatasan koneksi internet yang gw miliki.

Balik ke 5 hari yang lalu, saat gw pertama kali menginstall gentoo di laptop gw tersebut. Pada proses instalasi gw menemukan kembali GNU/linux yang hilang, dimana pada proses instalasi gw sudah melakukan kompile kernel secara manual (jika mau anda bisa menggunakan kernel yang sudah digunakan saat menggunakan live-cd), lalu pemilihan paket yang di install dsb.

Istilah "GNU/linux yang hilang", mungkin terkesan sulit dimengerti bagi sebagian/banyak orang yang mengenal GNU/linux saat ini, tetapi apabila anda merupakan pengguna GNU/linux pada awal-awal GNU/linux berkembang, dimana Xwindows adalah suatu hal yang "wah", dimana konsole adalah jendela indah yang selalu menemani anda, maka anda akan mengerti yang gw maksud. Gw bukanlah termasuk pengguna GNU/linux di awal-awal GNU/linux diciptakan, tetapi gw masih sempat menikmati GNU/linux yang "geeky", disaat dimana gw harus menikmati "kebodohan" gw sampai akhirnya menemukan cara dan pembelajaran yang tepat, yang mungkin berbeda dari cara yang ditemukan siapapun.

Dan seiring waktu berjalan, semakin lama gw merasa GNU/linux yang gw gunakan semakin mirip sistem operasi propietary (Sebut saja si MS), baik graphical user interface-nya yang memaksa spesifikasi komputer yang tinggi, "kerakusan penggunaan memori"-nya, aplikasi yang tidak di(gw) butuhkan di install secara default (sebut saja compiz), bahkan hampir-hampir "motif bisnis" yang terselip dibaliknya. Kembali ke pertama kali gw tertarik dengan GNU/linux (mungkin ini juga yang memotivasi sebagian kita), karena GNU/linux itu "kewl", sebagian besar pekerjaan dilakukan dengan "text-base", GNU/linux ringan dan mesin "terjelek"-pun bisa menjalankan GNU/linux, GNU/linux mengajarkan sesuatu yang baru dan kompatibilitas adalah suatu proses yang juga dapat kita pelajari (dengan mendeteksi hardware, menginstall driver, melakukan probing module, atau mengkonfigurasikan kernel misalnya) dan memungkinkan kita terlibat didalamnya.

Tidak ada yang salah dengan semakin "user-friendly"-nya GNU/linux kala ini, tetapi gw hanya merindukan masa-masa dimana gw merasa bahagia saat device wireless gw sukses dikenali setelah gw sukses memilih driver yang pas, mendaftarkannya dan membuatnya di eksekusi saat kernel di load. Jadi bagi yang rindu dengan kesenangan dibalik GNU/linux, silahkan untuk mencoba Gentoo :), terbukti kurnag lebih 1 minggu ini gw belajar terus ampe modar, n sepertinya makin bego aja :) .. hahaha ....

From SFD event at BL to Gentoo

Kemarin gw sempat menyaksikan acara Software Freedom days di budi luhur (walau datang terlambat) ditemani Dedek, kesan gw buat acara ini adalah acara yang keren, rame, aktif, dan bersemangat :) .Kebetulan kemarin adalah hari terakhir dari Rangkaian acara yang di langsungkan selama 3 hari. Di hari terakhir itu juga Echo.or.id yang dalam hal ini di wakili oleh kang Hero dan Berly menyampaikan 2 buah materi seputar firewalling, IDS dan honeypot, di sesi terakhir juga di "demokan" live penetration testing atas permintaan panitia terhadap situs bl.ac.id yang berujung sedikit pro dan kontra.

Sebagai informasi, sebelum di lakukan "live pen test" yang di minta oleh panitia tersebut, kami, pihak echo bahkan telah mendapatkan surat ijin resmi dari pihak terkait (pihak universitas), sehingga kami berani untuk melakukan "live pen-test" yang sukses di demokan oleh Hero dan az001. Ternyata berposisi sebagai penonton yang merangkap sebagai ASROT (asisten sorot di sesi terakhir, karena menggunakan laptop gw untuk pemutaran demo movie "HONEYPOT" ) memberikan sedikit banyak pandangan berbeda dibanding saat tampil di depan, sepertinya harus sering sering duduk "menonton" :).

Apa yang gw dapatkan di acara tersebut?, ialah salah satu distro dengan codename "Gentoo" yang akhirnya sekarang gw pake untuk "Venom" (ibm thinkpad). Sebenarnya ini bukan perkenalan pertama gw dengan Gentoo, akhir 2004 gw pernah di kasih 1 buah cd gentoo oleh seorang teman sewaktu berkunjung ke riau (hi anton, UNRI) tetapi belumlah secara optimal gw gunakan, nah setelah keinginan yang cukup lama untuk mencoba, dan kebetulan ada acara ini maka gw putuskan untuk mengkopi distro ini dari anak-anak KSL-UBL, dan untungnya si Rizky sempet-sempetnya donlodin itu distro saat acara, thx dude (dut ?? :P).

Hari ini, akhirnya gw bisa menyempatkan diri menginstall Gentoo di venom, dan kesan pertama yang gw dapatkan adalah gentoo Cepat dan "Geeky", Dan inilah servis yang pertama kali gw restart :P (setalah menemukan letak file konfigurasi dan nama servis terlebih dahulu :p)

localhost conf.d # /etc/init.d/net.eth0 restart
* Stopping eth0
* Bringing down eth0
* Shutting down eth0 ... [ ok ]
* Starting eth0
* Bringing up eth0
* 192.168.1.99 [ ok ]

Lucunya, gw seperti menemukan kembali "linux" (yang semakin menghilang) di dalam gentoo :) (sedari proses instalasi), katro dah gw, gpp deh.. mohon bimbingannya teman-teman semua :)

#emerge research-time

enjoy(tm)

Knowing your Ipod: look inside Its body

Need a Long time to find a way to open the case :(, and "salute" to Apple for making such a great packaging on it. I need to save a 4GB harddrive (mini?, hitachi microdrive).
Go hack your ipod!
enjoy(Tm)!

ArpWall: Still need time to develop

Its hard to finish all my "fun" project, even this "little" project (arpWall). Tonight; after an office hours (started from 8PM till 09.30PM; urgh im so tired..) ive give some "Shoot" to it, and this is "ArpWall" ver.0.01 (a buggy version; works on arp attack (tested with Cain&Abel)) that ive able to develop now... urgh. Yeah, bad coded! .. just hope that i have more time to work on it :(.. Wish me luck. K

VMware: Run out of a disk space

Today, suddently i couldnt log on to our development machine/box via Xwindows/GUI. The system could not write to the disk because there isnt any space. So i connect through SSH (u could use Ctrl+Alt+f1, to log in locally via console) and i simply remove all the installed packet cache at "APT cache directory (/var/cache/apt)". So i have some space to log in again, but its not the real problem :), the problem is our Ubuntu box running under the VMware (we are using virtual machine to install multiple OS) with 4.0GB disk space (virtual disk) when we create it, now we`re facing a big problem because we actually need more n more space to put so many tools/software.

So i decide to move "/home" directory (also /var, /tmp, etc) to another partition, and this is how to do that :

1. creating new "vmware virtual disks" and adding it as a new partition to the ubuntu,

Select your virtual machine Ubuntu and then "right-click", choose "Settings" -> Add -> Hard Disk -> choose IDE/SCSI -> decide the capacity -> [your new virtual disk]

2. boot up your ubuntu
3. After login to your account, do ( do all the step below as root) :

- format your new partition(/dev/hdb1); use qtparted to make this works easier
- mount the partition to new directory
#mkdir /media/tmp
#mount /dev/hdb1 /media/tmp
- Copy all of your subdirectory under "/home" directory (user home directories) to "/media/tmp
cp -R -a /home/* /media/tmp/
- Delete your old subdirectories under your /home directory
#rm -rf /home/*
- Unmount your "/home" directory and unmount /media/tmp
#umount /home
#umount /media/tmp
- Mount your /dev/hdb1 to /home
#mount /dev/hdb1 /home
- modify your "/etc/fstab" file, and adding
/dev/hdb1 /home ext3 rw 0 0
- Remove /media/tmp
#rm -rf /media/tmp

4.Then reboot your machine, if everthings went ok. You wil have new /home directory under "new partition" with more free space.

note:
This also could be done to another directory, such as /var, /tmp or else

Cautions: : Backup All of Your Data first

Enjoy!!

GCC stack protector

Just, another way to get you away from the stack-protector when you wanna learn stack overflow with new some version of GCC including stack-protector

Evil Et Werk

In the last two days i was a bit busy, like i ever mention long time before (hell if u dont remember or care :P ), now i search a real me, start a new life, new condition that ive ever scared even to think about it before.

I also learn many things from my new partner (i dont know if he allowed me to mention his named) and he is also my mentor now (if he allowed me said that), i learn about many things from concept about security (penetration testing concept) until hands on hacking (rumbling arround in the office network, buzzing some routers :P ) , he also made a "very welcome" WIKI for a new comer like me so i could grab some information from there.

Some subject that i try in last two days was, warming up one machine and installed ubuntu upon a VMWare (we decide to use a VMWare coz we are planning to install another OS) and configure it to be a "war machine" and also "honey machine" , i also learn TRueCrypt and got it installed in my "Venom" (my new laptop that the office lend to me) running Windows and Ubuntu and mount the image from one to other OS, i also learn about VOIP hack and etc, i also grab some tools to fullfil my own research then. Im tired but happy because im doing what i like and paid for doin that :)

See ya at werk ....

When N00bs meet Gtk2-Perl

Yes, Now im trying to learn about gtk2perl for my arpWall projekts, and i need some user interface "for early warning" while arp attack occurs, so i decide to use gtk2perl.

katr0 (spare a place for newbie)

Last time i touch freebsd was in 2004; when i installed it at the office (at the lab) but i dont do anything or playin with it, as i remember after the "shell" showd up (after finishing the installation process) ... wait for a couple minute then we decide to re-install the pc with Redhat 8.0 (gyahh).

Now, (yes its today), I spare my time to install it again (ver 5.4) after copying the ISO from some friends last week. My Arachnids (AMD athlon 1300 MHz, 384 MB of SDRAM, 20 GB of Hardisk) are ready to have another OS besides the "Dapper Drake".

But i have to use special boot options to get successfull booting process at my Arachnids

press 6, when boot options prompt
type "set hw.ata.ata_dma=0" ; To disable DMA for hard drives,
type "boot" ; to boot

after finishing the installation process, just add "set hw.ata.ata_dma=0" to /boot/loader.conf

yes, im late .. just said that i am "katro",
lets see whats next? (looking further about my arpwall project at freeBSD also, While, reading the documentation about beginner in freeBSD, gyahhh .. wakkakakaka)

Bluetooth ver 2.1 + EDR

The Bluetooth Special Interest Group announced a new version of its wireless specification at the CTIA on Tuesday, one that the group says will simplify the pairing process and lower overall power consumption.

Version 2.1 + EDR (Enhanced Data Rate) of the Bluetooth Core specification will make the initial connection of Bluetooth devices easier by reducing the number of steps it take to pair one device to another, the SIG said.

Depending on the user and his or her device, there are currently any number of ways to connect via Bluetooth. As the SIG notes, the experience often depends on several factors, such as the ability to call up different menus on a device as well as its own security features.

The improved pairing will feature a consistent—and according to the Bluetooth SIG, an intuitive—pairing process that includes finding, securing, and authenticating the devices, all in a matter of seconds.


According to Michael Foley, executive director of the Bluetooth SIG, version 2.1 + EDR also increases security levels during the pairing process while also releasing the user from having to come up with a long, personal identification number to establish a secure connection.

Instead, this encryption will happen automatically, according to the SIG.

Near Field Communication (NFC) will also be possible in the new updated spec, the SIG said, and users will subsequently be able to hold two devices together at a short range to start the quick pairing process.

The group also said the updated specification will further reduce Bluetooth power consumption by as much as five times in devices such as wireless mice, keyboards, watches, and some medical equipment using a new feature called Sniff Subrating. v According to the Bluetooth SIG Working Group, all devices with Bluetooth version 2.1 + EDR will be backwards compatible with earlier Bluetooth specifications and will support pairing techniques employed by those devices.

The Bluetooth SIG is also currently working with the WiMedia Alliance to incorporate ultra wideband technology into its next version of the specification, creating a dedicated high-speed Bluetooth backchannel, it said.

Version 2.1 + EDR will be ready for members to develop products around in the second half of 2007.

source from extremetech.com, picure are taken from bluetooth.com

w[X]f project are pending!

During the project progress, i officially pending this project for unknown time.



WebXploit Framework also known as w[X]f is an Exploit Framework that provide usefull information (such as vulnerabillities or exploit library) to perform web application assessment or web penetration testing.

Detail project

+ Project Name : WebXploit Framework
+ Unique Name : w[x]f
+ web : http://wxf.blogsome.com
-- (formerly http://wxf.siteburg.com are closed by the web hosting)
+ member : y3dips, ftp_geo
+ License : GNU/GPL
+ Prog language: PERL
+ OS : Independent
+ Description : Exploit Framework for web assessment
+ Started : April 2005

Special thaks to ftp_geo for sharing time and idea, great success for you .. , ill wait the time where we can work this out again
thanks for all people who has intend for great supporting and willing to join us, also sent us many of fantastic feedback.

you can always send a feedback, comment or spirit about this project to y3dips[et]gmail.com

Usb ext using Utp cat.5

Yeah, basBang banget yah :p, mungkin bagi temen-temen yang dah lama bermain dengan 802.11x (wireless) serta "antena kaleng" ini adalah hal yang dah Basi, yah mo gimana lagi, abis gw baru sempet sekarang buat cobainnya beneran (kebetulan ada kabel usb dan utp nganggur properti warnet "P) dan Alhamdulillah berhasil di percobaan pertama, tetapi bermasalah dengan "usb device (tanpa power terpisah)" yang memerlukan hantaran "power" yang relatif besar berbanding terbalik dengan jarak kabel.

Dah sering banget liat kang Onno nampilin gambar beginian di salah satu slidenya disetiap pertemuan, bahkan secara spesifik pernah dia ceritakan waktu gw duduk sebelahan di pesawat sehabis kita mengisi seminar di upn jogja. Well, apa mo di kata sekarang gw sempat dan bisa meluangkan waktu sehabis "mencuci" :p, .. let see what next ? "antena kaleng?, fake AP?" ugh yang jelas install driver DWL-G122 rev B1 dulu di "Arachnids" (server jangkrik) gw yang masih berOS-kan dapper drake.

Mudah mudahan masih bisa meluangkan waktu lebih banyak lagi setelah mencuci, hehehe

Hand phone = Credit Card

Gw kutip dari sgate.com sebuah artikel berjudul "Short of cash? Buy it with your cell phone; Payment chip puts impulse purchasing at your fingertips"

The cell phone is quickly overtaking the functions of a number of everyday tools, including your landline phone, personal computer, MP3 player and television. Next up: your wallet.

image taken from http://www.necinfrontia.co.jp/


image taken from http://msnbcmedia.msn.com

Nah baru semalem neh gw nonton iklannya nokia, di iklannya cewe-cewe yang bebelanja dan akan melakukan pembayaran dapat menggunakan handphonenya. Well, apa yang menarik disini? bagi gw yang telah lama (bukan berarti !jago) menggeluti permasalahan "bluetooth security" dan sedang mendalami masalah "RFID" maka ini menjadi suatu hal yang sangat menantang, cuma permasalahannya belun ada dana untuk belanja hp dan rfid device, hiks .. ada yang mo modalin riset gw ? .. hehehhe, just wait n see how its gonna be ...

updated
Ternyata teknologi ini sudah mulai dikembangkan dari tahun 2005, berikut satu buah blog jepang yang mengulas perjalanan m-wallet; http://uptf.blogspot.com/

Lurking around; Unmotivied

As its writen in the title, there is no motivation for me to do such "war driving" (since im doing it by huddle-up, i think fair enough if it says "war huddle-up" :lol:) this time, except for doing Access Poit (APs) survey, checking the security levels, also knowing the distance from my place to the APs and trully i found many interesting part in my activity, I also have to to use "wireshark" (new version of ethereal) for "unmotivy" reasons.. (like ive been under intimidating with guns :P)

According to "war huddle-up" time, ive found that some APs are hiding their SSIDs, which is mean they are aware about security, One APs using "WEP" for encryotion (sorry, i dont crack the key for some purpose, actually im afraid that im goin too far :P ), at last enjoy the skrinsyut



netstumbler specifically let us knowing the signal strength (or we may say it a distance)



kismet pushing the devices into monitor mode (make your work easier if u dont know how to set iwconfig [dev] mode monitor :P, so u can match it with sniffing tools )


then, just harvest the traffic.

FIN

Artikel tak lolos sensor

Hum, hampir saja gw lupa kalo pernah buat artikel yang "belum ter-publish",dan emang artikel ini dah musnah dari hardisk, terpaksa deh gw cek-cek di archive email (sialnya email yang sering gw pakai "tempoe doeloe" yaitu y3d1ps(et)yahoo.com dah di blok oleh yahoo (baca pula 1 - 1 ( yahoo - y3dips )). Beruntung masih bisa gw temukan di email yang lain.

Artikel ini awalnya gw buat untuk issue #12 echo zine dan berjudul "Defeating portsentry" (baca juga article tuk issue 12), tetapi karena waktu rilis yang sudah mendesak (belum sempat di "koreksi"), maka artikel ini di tolak oleh anonymous, sedangkan artikel 0second to meet the Bug di rilis di issue #13, nah daripada terbuang percuma maka gw pikir ada baiknya gw rilis "single". Berikut sepenggal paragraf dari artikel tersebut :

Artikel ini dibuat dengan tujuan memberikan wawasan dan sedikit trik untuk
menghadapi "portsentry" yang sering digunakan untuk melengkapi "fitur"
sekuriti suatu mesin (PC/Server), kebetulan penulis merupakan pemakai
`program` ini pula (!portsentry) .Artikel ini juga secara tidak langsung
mengajak kita untuk tidak mengganggap bahwa "mengalahkan" adalah dengan
cara frontal/total , tetapi mengalahkan bisa berarti mengikuti desain atau
aturan ( design and rule)! dan mengambil keuntungan dari desain tersebut.

----| Background |----------------------------------------------------------

Dalam kegiatan "Footprinting" terhadap suatu mesin , maka kita mau atau tidak
mau harus melakukan "scanning" terhadap mesin, aktifitas scanning inilah
nantinya yang akan membantu kita dalam "mengorek" info lebih dalam tentang
mesin tersebut.Banyak sekali software yang bisa kita gunakan untuk lakukan
scanning disertai metode metode yang "dahsyat" dan fitur fitur yang keren.

Portsentry adalah program yang di gunakan untuk mendeteksi port scan
(scan thd port) pada interface jarigan sampai kepada mendeteksi sacan yang
dilakukan secara stealth (tanpa melakukan ping thd mesin, dll). Dan juga
Portsentry memiliki "alarm" yang dapat melakukan blocking terhadap mesin
yang melakukan scanning ke mesin kita (baik penambahan di hosts.deny, sampai
penambahan rule "REJECT" pada table routing)

baca secara lengkap di http://y3dips.echo.or.id/artikel/outside-ezine-Defeating_Portsentry.txt.. mudah mudahan bermanfaat :) ,; Sebenarnya ada beberapa artikel yang belum pernah gw publish kesiapapun dan bahkan berformat buku , just wait n see ...

Bluetooth live-pentest [DW]

Baru sempet bagi-bagi cerita soal mudik setelah gw balik lagi ke"markas" (secara gw baru aja nyampe tadi), mungkin kalo cerita std atau "biasa" gak perlu gw ceritain gimana suka-dukanya mudik, tapi gw sedikit mo bagi "skrinsot" sama sedikit cerita tentang live pen-test yang gw lakukan (kids, dont try this at home :p).

Sembari menunggu keberangkatan (maklum, gw di paksa dateng lebih awal 3 jam dari keberangkatan di karenakan "maskapai" membroadcast message tentang penerbangan yang di majukan (gw tau, ini taktik buat jebak yang telat kan? :P) dan padahal penerbangannya juga malah di undur waktunya baik saat gw saat pergi dan pulang (svck.. licik)), oke balik lagi ..

here we go.. di ruang tunggu gw iseng aja keluarin laptop (agak tengsin sih sebenernya, cuma cuek ah), rencananya mo internetan tapi karena pulsa gw tipis, alhasil gw iseng aja ngelakuin "bluetooth live-pentest" di bandara.. ( bagi yang belum konek bisa cek artikel gw di ezine issue 15 yang berjudul 101 bluetooth [in]security )



standar aja, gw cuma cek device pake perintah "hciconfig -a" (yang bikin gw kebingunggan adalah kenapa tiba tiba device gw berubah di saat yang berjeda sedikit sekali, yah gw cuekin aja, toh ntar juga "usb-dongle" gw tiba tiba gak kedetect .. lanjut dulu degh )



tuh kan gak kedetect tiba tiba ? (apa karena gw "pangku" laptopnya? dan emang usb slot gw agak-agak error gitchu), udah ah lanjut aja di scan... dan dapet 2 device yang nyala ...



akhirnya gw scan ulang sambil pegangin "dongle", ... gyah .. dan sampai akhirnya tinggal 1 yang kedetect ( mungkin yang satu dah berjalan menjauh, maklum dogle gw cuma efektif dibawah radius 10 meter)



selanjutnya kita perlu untuk mendapatkan info lebih banyak tentang "target" , salah satunya mengetahui service apa yang di jalankan oleh device. hum, lemayan ...



karena gw sedikit familiar dengan beberapa address dari device tertentu (informasi vendor (e.g s.e, nok*a dsb) tersimpan juga di alamat tersebut), dan seingat gw itu bukanlah tipikal milik s.e, nok*a, dan si##ens, jadi aku langsung aja melakukan "Helo Moto" attack (serangan terhadap motor**a device)... tetapi eh tetapi tiba tiba saja batere laptop habis (maklum dah tua dan dah gampang drop (apalagi jika CPU di paksa kerja rodi, misal tuk scanning dsb)),dan mungkin gw kurang beruntung atau "target" yang beruntung :P

Anyway, gw cuma mo membuktikan kalo masih banyak dari kita yang tidak "aware" dan tidak ada maksud destruktif dibaliknya ..

p.s: Advice, directions and instructions on this article are for educational purposes only, y3dips does not accept responsibility for any damage or injury caused as a result of its use ... :p; [DW] pada judul berarti "DEWASA" :P