[Presentation File] Network Packet Analysis

Berikut ini adalah file presentasi hari kedua untuk kegiatan workshop (hands-on) terkait Network Paket Analysis, yang dihari kedua ini membahas penggunaan fitur-fitur analisa yang dimiliki oleh wireshark, kemudian melakukan studi kasus untuk analisa dan rekonstruksi terhadap 3 buah file hasil network capture, kemudian pengenalan terhadap tools untuk melakukan packet analysis lainnya yaitu: Xplico (unix base) dan Network Miner (windows base).

Dan terakhir adalah membuat Wireshark dissector untuk custom/propietary protocols dengan bahasa pemrograman LUA dengan memanfaatkan Wireshark LUA API.

Dan berikut ini adalah file presentasinya, dan untuk file presentasi pertama yaitu basic network packet analysis bisa dilihat di sini. Mudah-mudahan bermanfaat.

Technical Workshop Material for BPPT

Last year (actually more than a month ago :lol:). I and two other friends had an opportunity to give a workshops related to Information Security to the participants from BPPT. This workshop covers most aspects of Information Security, and aims to provide hands-on experience to participants for every sessions/material.

I myself assigned to convey the three sessions/materials, namely:
1. Security Penetration Testing,
2. Network Security, and
3. Internet Security.

While others will cover: Wireless Security, Web application Security, Digital Forensic, Firewall and IPS/IDS,

Surely the time 4 hours/subject is far from enough, but 90% of time used for hands-on and 10% of it for theory, so that we hope the participants still get an overview of the activities they do alone. 

Here is the 10% (the theory materials), most of the image, screenshot, video are removed :)

Materi Seminar UIN: InfoSec Pro

Ini Materi seminar di UIN kemarin yang bertemakan "Role in IT Security, How To Become A good IT Security", sebenarnya cuma berbagi cerita soal beberapa jenis pekerjaan khususnya dibidang Information Security, walaupun di Negara kita tercinta ini masih sering semuanya di bundel jadi satu :(Silahkan, di lihat-lihat materi saya yang berjudul Information Security Professional, dan mudah-mudahan bermanfaat :) Information Security Professional

View more presentations from ammar wk
 

Behind the Release of Ezine issue 24

Iya, bagi anda yang belum mengetahuinya, kami telah merilis echo|zine issue 24 pada tanggal 11/11/11 tepat pukul 22:22:22 WIB. Silahkan di lihat di http://zine.echo.or.id. Pada Rilis kali ini tidak terdapat artikel prophile, walau dibeberapa rilis sebelumnya pernah  juga terdapat issue yang tanpa prophile, tetapi kali ini kami memang stuck untuk memilih prophile siapa dan juga karena waktu yang sudah sangat dekat, mungkin sekali-kali kami akan minta para pembaca setia echo yang memberi masukan, siapa hacker yang prophilenya ingin ditampilkan :).

3 Hari ini merupakan hari-hari yang cukup padat untuk ukuran orang yang tidak ngantor seperti saya, dimulai tanggal 10 November, saya harus ke Bali untuk besoknya ngisi materi workshop bagi DEPKOMINFO dengan tema "Teknik pengamanan sistem informasi", yang materinya bisa di download disini http://www.slideshare.net/y3dips/handout-infosec-defensemechanismy3dips atau lihat langsung di embeed berikut:

Handout infosec defense-mechanism-y3dips

Nah  jadi permasalahan adalah dihari yang sama 11/11/11 adalah jadwal untuk merilis issue24, dan Alhamdulillah  waktu yang tersisa dibandara bisa saya manfatkan maksimal, dan dengan az001 bekerja sangat keras pada bagiannya sehingga kami bisa merilisnya tepat waktu :).

Keesokan harinya (hari ini | 12/11/11) saya bersama the_day berkesempatan mengisi materi IT Lesehan di RISTEK, acara yang sangat menarik :), ratusan orang lesehan diskusi santai, mirip versi besarnya HITZ :), bedanya ini di gedung. Setelah kasus situs echo yang terkena serangan http-flood, tadinya saya yang berniat membawakan materi network security/hacking programming, akhirnya memutuskan untuk berbagi cerita mitigasi terhadap serangan Denial Of Service di Layer-7 khususnya HTTP dan dengan demo yang sedikit. Untuk materi bisa di download disini http://www.slideshare.net/y3dips/layer-7-denial-of-services-attack-mitigation atau dilihat langsung dibawah ini:

Layer 7 denial of services attack mitigation

3 Hari yang produktif, tetapi sangat melelahkan :) , dan sampai ketemu di acara seminar UIN

Update: Info Seminar Echo di UIN

Kebetulan ECHO dapat kehormatan dan kesempatan untuk berbagi dalam seminar yang diselenggarakan teman-teman dari UIN, bagi yang berkesempatan dan ingin berdiskusi lebih jauh bersama kami, kami persilahkan.

Berikut ini adalah link registrasi online

Sampai ketemu disana :)

Free Lesehan IT Workshop

Kemarin sempat di email kang @onnowpurbo terkait acara yang di selenggarakan ICTWATCH dan KEMENRISTEK, nah kebetulan menjadi salah satu nominasi materi yang akan di sampaikan pada kegiatan tersebut.

Nominasi? karena, hanya 3 Materi (topik dan pembicara) yang terpilih yang akan menyampaikan materinya pada kegiatan tersebut :)

Baiklah, berikut adalah info mengenai kegiatan gratis tersebut :

FREE LESEHAN IT WORKSHOP
Dalam Rangka Memperingasi Hari Pahlawan 10 November 2011
Di selenggarakan oleh ICTWATCH
Di dukung oleh KEMENRISTEK

WAKTU & TEMPAT
Tanggal  : 12 November 2011
Jam      : 09-12 pagi
Tempat   : Gedung II BPP Teknologi, Lantai 3
          Jl. MH Thamrin 8, Jakarta Pusat
Ruang    : Ruang seminar
          tidak ada kursi, peserta lesehan.
Workshop : 3 ruangan workshop sekaligus
          total kapasitas 350 orang.

PENDAFTARAN PESERTA MELALUI e-mail:
Wahyu Purnomosidi : wahyu_p@ristek.go.id
Erlani Pusparini  : erlani@ristek.go.id
Tel. (021 316 9279)

PESERTA WORKSHOP:
+ tidak di pungut BIAYA (alias GRATIS)
+ mendaftarkan diri melalui e-mail.
+ memberikan identitas yang jelas.
+ menyebutkan JUDUL WORKSHOP yang di inginkan.
+ Penutupan Pendaftaran 14 Oktober 2011
+ Peserta Memperoleh Sertifikat dari KEMENRISTEK.
+ Yang Workshop-nya tidak jadi, silahkan nanti
 memilih workshop yang jadi.

Hanya TIGA (3) TOPIK dengan jumlah peserta
terbanyak yang akan di selenggarakan pada tgl 12 Nov 2011.

PILIHAN TOPIK & PEMBICARA
+ Blogging & Membuat Konten  - Internet Sehat & BlogDetik
+ OpenBTS - Somat (Yayasan AirPutih)
+ VoIP / Next Generation Telcom - Anton Raharja (ITMN)
+ Hacking & Network Security  - Ammar (ECHO)
+ Internet TV & Internet Radio  - Ian (Rajawali TV)
+ Workshop Animasi Pendek 3D "Trui Attacks" dengan BLENDER - Adhicipta (Blender Indonesia)
+ Low Cost High Performance Computing & Grid Computing  - DR. Agung Alfiansyah (STKIP Surya)
+ e-learning utk sekolah        - Pak Soripada, Pak Ali dkk (PSB PSMA DIKNAS)
+ Bikin Musik & Multimedia      - Jaha Nababan, M.Sc (STKIP Surya)

Sampai ketemu disana (jika materi saya terpilih :lol:).

ST MH Thamrin Presentation materials

Berikut adalah materi "How To Become a Hacker" yang saya sampaikan pada seminar di ST MH Thamrin kemarin

ST MH Thamrin Seminar on Prezi
untuk versi .pdf bisa di lihat dan download disini


Pada akhir seminar saya menjelaskan betapa pentingnya pengetahuan mengenai OS, networking, programming dan internet (tingkat pemahaman boleh beragam, dan kuasai salah satu sesuai kemauan), serta mendemokan script hashkiller.py, ide mengapa itu dibuat, sampai kepada pengetahuan  pemrograman, internet serta logika yang diperlukan.


Referensi : http://ezine.echo.or.id/ezine8/ez-r08-y3dips-faqfn.txt
 

WEP cracking formula

Berikut ini adalah salah satu oleh-oleh dari medan (hari minggu semalam kemarin :)), aku memang tidak lagi bisa menghapal rumus/formula yang panjang, dan aku juga merasa tidak perlu. Jadi untuk mempermudah melakukan Demo WEP cracking di setiap seminar (sebenarnya baru terpikir untuk membuatnya sewaktu di medan kemarin) aku membuat formula ini, dan mudah-mudahan bermanfaat buat semuanya :)

Terima kasih buat STMIK Potensi Utama atas semua kesempatan, dan kegembiraan yang diberikan kepada aku dan dedi, terima kasih khususnya buat Pak Bob, abdi, yudi, bang asbon dan bang bujang atas semuanya selama kami disana, dan untuk para peserta workshop linux security (materi dedi:windows 2003 server security) & Seminar wifi security (materi dedi: web hacking kungfu) yang terlihat lebih "antusias" dari pemateri, sukses terus yah :)

Baiklah, inilah formulanya (rangkuman dari www.aircrack-ng.org)

WEP Cracking Formula

Need info:
Access Point
eSSID= (A)
bssid/mac address= (B)
channel= (C)
security= (D)

Attacker interface
madwifi iface= (X)
mac address= (Y)
iface = (Z)

FARMING the KEY
airmon-ng stop (X)
airmon-ng (Z) start (C)
airodump-ng --bssid (B) -c (C) -w namafile (X)
aireplay-ng -1 6000 -o 1 -q 10 -e (A) -a (B) -h (Y) (X)
aireplay-ng --arpreplay -b (B) -h (Y) -x 600 (X)

CRACKING the KEY
aircrack-ng -z -b (B) namafile-*.cap (WEP/ptw style)
aircrack-ng -w -b (B) namafile-*.cap (WPA/dictionary style)

CHANGE MAC
#ifconfig (X) hw ether (NEW MAC)

Enjoy(tm)
images are taken from http://lisa.jpl.nasa.gov

Wifi presentation slides

| View | Upload your own

Like i promise you all, this is my presentation slides at STMIK MDP Palembang, off course u dont see the demo :), but thats all folk, hope it help.. enjoy!

2 Hari Di Sriwijaya

Tanggal 26,27 Januari kemarin aku berada di kota Palembang untuk mengisi seminar sehari mengenai WI-FI dan WEB Security/[in]Security, Kebetulan aku sendiri membawakan materi mengenai WI-FI dan sempat mendemokan WEP cracking sedang Kang Roni membawakan materi Web [In]Security. Berangkat hari sabtu setelah sholat subuh dari Jakarta menuju Bandara bersama Kang roni, dengan kondisiku yang sedang tidak fit (beruntung jumat siang di ijinkan untuk mendahului pulang oleh kantor) dan akhirnya tiba di bandara Sultan Mahmud Badarudin II pukul 07.30 pagi, langsung di jemput oleh pihak panitia, diajak sarapan lalu menuju tempat acara yaitu di kampus Stmik-Mdp Palembang di Jalan Rajawali.

Acara seminar yang bertemakan "How to prevent Wireless and Web Attack" kali ini adalah seminar pertamaku di kota Palembang (pulau sumatera) yang merupakan kota dimana aku di besarkan, dan aku merasa sangatlah berbahagia bisa berbagi bersama teman-teman dari kota tempat aku di besarkan ini. Alhamdulillah setelah acara aku bisa menyempatkan diri untuk pulang kerumah dan menginap satu malam, terima kasih buat comex dan teman-teman dari panitia yang bersedia menemani K-159 untuk menikmati kota palembang dan mendapatkan imbalan untuk diajarkan tips n trik mengenai sql injection secara live (simbiosis mutualisme :) .. impas kan :P)

Kegiatan kali ini sangatlah berkesan, terutama adalah respon dari panitia (Senat Mahasiswa STMIK MDP) selama kegiatan berlangsung dan setelah kegiatan. Hal yang lebih berkesan lagi buat kita adalah di hari minggunya kita melakukan "hands on hacking" bersama mulai dari social engineering, SQL injection, Network hacking sampai pada WI-FI hacking ("believe us! nothing we`re harmed") di sebuah pusat keramaian (mall) di kota Palembang.

Terakhir, aku ucapkan banyak terima kasih untuk Wanda, Rizky, poniman_coy, cow_iseng, cimot, alien, dkk atas semua keramahan yang di berikan dan mudah-mudahan bisa melakukan kerjasama kembali :), Alhasil meskipun Flu dan meriang belum kunjung pulih tetapi perjalanan kemarin memberi "cukup banyak" kegembiraan (minimal bisa bertemu kangen dengan keluarga dan berjumpa untuk pertama kalinya dengan adli) .

C ya all.

Laporan tentang kegiatan bisa dilihat disini

Echo 4th anniversary

ECHO PUBLICATION

Perihal : Acara Ulang tahun Echo.or.id

Dalam rangka meningkatkan semangat berbagi dan belajar bersama maka di ulang tahunnya yang ke empat in Echo akan mengadakan beberapa kegiatan:

Nama : Ulang tahun Echo yang ke 4
Pelaksanaan
Tempat : Aula SMK N 26 Jakarta (ex. STM Pembangunan)
Jl. Balai Pustaka Baru I, Rawamangun, Jakarta Timur 13220
Tanggal : Minggu, 9 September 2007
Waktu : Pukul 09.00 - Selesai BBWI

Acara

Sesi Seminar dengan tema "Apakah Kamu dan Komputermu aman" ?
Speaker & Judul Materi :

* Jim Geovedi
materi : Latest Computer And Network Security Threats (0day)
(akan membahas info-info up-to-date tentang berbagai jenis ancaman dan serangan terhadap keamanan komputer dan jaringan saat ini)
* the_day (Dedi Dwianto)
materi: Protocol Tunneling : From Limited to Unlimited Acces
plus demo inet gratis dengan tunneling

Sesi Diskusi Panel:
* all Echo staff, moderator Jim Geovedi/Siska Kusumadewi
materi : sejarah echo dan eksistensi echo

Sesi Pemotongan Tumpeng

Sesi Dikusi Bebas
Selama lebih kurang 45 menit, para peserta bisa bebas bertanya tentang semua hal di luar materi dan terkait dengan keamanan komputer dan jaringan.

Sesi launching Buku y3dips
Selama 15 menit, para peserta bisa mengetahui latar belakang pembuatan buku ini, serta diskon untuk pembelian buku tersebut :)

Sesi hiburan
Akan di bagikan Door price berupa buku, kaos, pin dan merchandise lainnya

E.t.c
Di jual buku-buku keamanan yang bekerja sama dengan jasakom.com, kaos echoerz edisi khusus, PIN echo dsb

Kontribusi Peserta

Rp.45.000 untuk mahasiswa/pelajar
Rp.75.000 untuk umum

Fasilitas

- Makan Siang + Air Mineral
- untuk yang membawa hardisk external/usb bisa mengkopi materi plus dokumentasi lainnya.

Pendaftaran

- EMail Registration
Dengan format sebagai berikut :

============
To : ultah@echo.or.id
Subject : ultah echo REGISTRATION
BODY :

Ultah EcHo .

Full Name :
Nick :
Phone :
Email :
============

Apabila sudah Transfer silakan kirim email konfirmasi dengan format sebagai berikut

- Email Confirmation
Dengan format sebagai berikut :
============
To : ultah@echo.or.id
Subject : ultah echo CONFIRMATION
BODY :

Full Name :
No Rekening Asal :
No Rekening Tujuan :
Bank Mandiri Cabang RS. Harapan Kita
Rekening No : 116 000 4584 117
a/n Siska Kusumadewi
Jumlah Transfer :
Waktu Transfer :
============

- Transportasi & Peta Map+Transport Service

Regards;
echo|staff

source: e-rdc.org

Log: RITECH EXPO 2007

RITECH EXPO 2007 AJANG KREATIVITAS TANPA BATAS
Open Source Expo terbesar di Indonesia di MGK Kemayoran


Diadakan pada tanggal 8 - 12 Agustus 2007

Acara yang direncanakan :
- Free hotspot
- Flying fox dan repaling
- Radio live streaming & Digital Music
- Animasi : Bursa, Klinik
- Peragaan IPTEK, Try Science & Demo robot
- Seminar hacker, Klinik IT & Pelatihan dasar-dasar linux
- Design product : tools & tehnic
- Aneka talk show & seminar
- Audisi penyiar radio
- Computer games & competition :
- Game Online
- Computer for kids

Sabtu, 11 Agustus 2007, Seminar Gratis : Hacking Bersama Linux
Susunan acara

10.00-12.00 oleh Ammar (Echo.or.id)
MITM attack and how to defend with Ubuntu Linux (y3dips arpWall project concept)

13.00-15.00 oleh Indrayana MB (id-ubuntu, YF Jakarta)
- Attack Analysis & Digital Forensic on Linux
- Google Hacking with Linux

15.15-17.15 oleh Echo Team
Demo Hacking with Linux


more information ristek.go.id

be there, and enjoy (tm)

Seminar Of Cryptography and Wireless Security 2006

"Seminar Of Cryptography and Wireless Security 2006"
HOTEL MILLENIUM, jalan fachrudin 3 Kebon Sirih, Jakarta 10250
Saturday, August 12th 2006
---------------------------
1st session :
"Cryptography on Spotlight"
by : Budi Rahardjo (ITB)

2nd Session :
"Owned a mobile phone via bluetooth" (+Demo)
by : echo team

"Cryptography as a solution in information security"
by : Mahasiswa STSN

3rd session :
"Wireless security models and threats"
"wireless security solution"
by : Onno W purbo
---------------------------
College student : Rp.75.000,-
Others : Rp.100.000,-

included : cofee break 2X / lunch / certificate / seminar kit
----------------------------
for more information please contact :

Tony Kusuma ( 0856 910 696 22 ) cryptopath@yahoo.com
Ayu Pustikasari ( 0817 648 016 7 ) ada_deing@yahoo.com
Luvisa Kusuma ( 0813 216 542 14 ) luvisa05@yahoo.com
Armand ( 0857 857 561 6 ) are_next07@yahoo.com
----------------------------
for sponsorship please call :

Rayi : (0856 133 272 8)
Fajar: (0856 734 098 6)
----------------------------
Organized by : Senat Mahasiswa Sekolah Tinggi Sandi Negara

more info cek at http://echo.or.id/_temp/stsn/acara.html

Batam ,22 juli 2006 ...

i think its a nice picture (even that you cant see my face :P (im narcist remember :P)) n i like it, thx to batampos crew for sending us a picture (coz we dont bring any camera with us in that event). See another batams picture

Yet Another Echo Events

yes, we are going to batam for visiting our friends there and sharing some knowledge about "how to hack a target also how to securing a network" in seminar events.

So just come and join us, coz will be there for three dayz.

Himakom UGM events

Himakom UGM EVENTS
----------------

o About : Himakom UGM WORKSHOP "Hacking in Practise"
o What? :
- Part I ( Minggu, 28-05-06 )
- Paper Entitled : Hacking in Practise
- Model : Workshop
- Speaker : y3dips
- Detail : web-hacking, backdooring, going to be root, covering track

o Time? : 09.00 - 12.00 wib

o Fasilitas : - 1 Pc ( 1 org ) + Akses Internet
- Snack
- Sertifikat
- Modul
- Voucher - voucher menarik
- Blocknote,pulpen
- kenalan dengan pembicara

o Limit : 30 org
o Place? : Student Internet Center
Ilmu Komputer UGM

o How? : Register *
Pay :
- Umum/Mahasiswa : Rp 50.000;
- Pelajar : Rp 40.000;

o More Info : contact Tata : HP => +6285647207272
Dewa : HP => +6281802769072

so ? i`ll be in jogya for two dayz ....

phew.. cape

Alhamdulillah, akhirnya kelar juga ngisi workshop di UKSW selama 2 hari (4 sesi) bayangin gw sehari bisa berdiri selama kurang lebih 8 jam, cape betz... nyampe tadi malem, eh ntar malem dah kudu jalan lagi ke Surabaya (ceritanya gak di pecat dari PANHAC nih :P ) sampe akhirnya balik lagi nanti tanggal 10. hum gw exited banget nih walau badan gw cape abizz



Itu salah satu foto di salah satu sesi dari workshop, pokoknya keren keren deh, anak salatiga juga asik asik apalagi panitianya.. khususnya yang sering nemenin gw cari makan dan kemana mana :P, Thanks buat semuanya.

Goin to Semarang

Yupe, nanti sore gw akan ke semarang tepatnya sih salatiga, cuma gw akan di jemput oleh team di bandara semarang, rencananya besok mo ngisi workshop 2 hari di UKSW salatiga, hari ini rencananya ada kuliah umum dari Dani Firman Syah, trus besok 2 hari jatah gw.

Mudah mudahan semuanya lancar, amin ...

blurb..

Tau gak ceritanya kenapa gw tiba tiba bisa ol hari ini ? , salah satunya karena ada yang sms dan bilang kalo dimilis lagi ribut soal PANHAC :), koment aku bsi adilihat disini message 13705

Semaleman setting hardisk baru sebesar 40 GB untuk "workshop" di salatiga, dah ngebuat 1 buah "honey-web" (bisa karena dia web yang vuln, atau karena web "honey"-ku dian sastro (jangan iri!) yang dijadiin theme :P), Pokoknya kudu perhatiin bener semua bawaan biar tetep bisa workshop 4 tema dalam 2 hari (puiih) denagn lancar, amin.

Terakhir denger info soal PANHAC dimedan katanya ada 2 pemenang dan semakin seru aja, hehehe, adrenalin gw berpacu nih, jadi bersemangat :).. mudah mudahan masih diajak ama panitia pas ke surabaya (abis gw kan bolos muluw :P)...

Part 2 Schedule

Yth. Peserta Workshop ECHO,

dikarenakan beberapa hal dan model seminar maka untuk
hari minggu tanggal 5 Februari ada perubahan jadwal,
dan hanya ada 1 sesi saja (TIDAK 2 sesi).

Part II ( 05-02-2006 )
Paper Entitled : Basic Internet Security ( what u should need to know)
Model : Seminar
Speaker : Ammar WK (y3d1ps)

yang seharusnya dilaksanakan

o Time : Session/Gelombang I (08:00 s/d 12:00)/part*
Break (12:00 s/d 13:00)
Session/Gelombang II (13:00 s/d 16:00)/part*

maka dikarenakan beberapa hal teknis serta menginggat merupakan seminar
maka akan di gabung 1 sesi saja yang akan dilaksanakan pada
pukul 09.00 - 13.00 WIB (registrasi dibuka jam 08.00)

Kami mohon maaf akan hal ini,

cat :
* bagi yang tidak bisa menyesuaikan dapat menghubungi
contact person ECHO (Chika : 021-30110500)
atau email seminar@echo.or.id


thx

on Behalf of ECHO Management
-chika-