Kecoak Elektronik Indonesia

Hufh, basi…tapi banyak juga yang belum tau. Singkatnya, design network di kantor atau sekolah atau institusi atau apapun umumnya memanfaatkan proxy untuk filtering penggunaan internet. Banyak yang tidak bisa IRC, tidak bisa YM, tidak bisa buka Friendster, tidak bisa buka situs porno (WTF??!don’t do this @work ;)), download dibatasi, de-el-el. Pertanyaan seputar bypass proxy dan tunneling sudah menjamur di internet, sampe muntah lihatnya jika ada yang masih bertanya “bagaimana caranya” tanpa membaca terlebih dahulu, kecuali pertanyaannya “saya coba bypass proxy pake webproxy tapi kok masih gagal ya, webproxy yang digunakan http://www.apa-aja.com/proxy”, masih mood lah untuk menjawabnya.

Hell, kebanyakan curhat :P. Ini ada sedikit tips untuk bypass proxy dengan menggunakan tor. Biasanya proxy di implementasikan dengan application proxy maupun transparent proxy. Bedanya, jika application proxy kita diharuskan memasukan informasi proxy secara manual setiap kali ingin browsing, misalnya dengan setting proxy di internet connection IE. Jika yang digunakan transparent proxy, maka user tidak perlu tahu alamat IP proxy namun cukup browsing dan nanti sisanya network yang akan mengarahkan pada proxy. Kedua jenis proxy ini bisa di-bypass dengan TOR.

Untuk kasus transparent proxy umumnya tidak butuh tambahan konfigurasi apapun, cukup download tor dan install serta jalankan tor-nya. Kemudian tinggal set proxy di browser sesuai dengan konfigurasi TOR (biasanya dibuka port 8118 oleh privoxy). Jika yang digunakan adalah application proxy, maka bisa tambahkan konfigurasi berikut ini pada file torrc:

ReachableDirAddresses *:80, *:443
ReachableORAddresses *:80, *:443
HttpProxy ip_proxy:port_proxy
HttpsProxy ip_proxy:port_proxy
KeepalivePeriod 30

Untuk IRC Client bisa menggunakan SOCKS Proxy dan langsung berhubungan dengan TOR, defaultnya di port 9050. Namun sayang sekali DALNET melakukan banyak AKILL pada network TOR, tapi untuk koneksi ke network lain tidak ada masalah, terutama private server.

FYI, jaringan IP internal Telkomsel maupun Indosat masih bisa di-bypass dengan TOR, dan mungkin perusahaan-perusahaan besar lainnya juga masih bisa, tergantung system adminnya juga :). TOR sendiri walaupun sudah sangat populer, namun tidak banyak sistem administrator yang memperhatikan mekanisme untuk blocking-nya. So, jangan heran jika banyak engineer yang doyan kerja malam sambil download besar-besaran dengan memanfaatkan bandwidth sebesar itu, akibatnya tagihan bandwidth perusahaan terbuang percuma.

Maltego merupakan toos inovatif yang ditujukan untuk proses information gathering. Proses information gathering yang awalnya menggunakan cara klasik seperti domain-whois, search-engine, archive, dsb sekarang dapat dilakukan secara otomatis. Maltego memiliki metode spesifikasi tersendiri untuk proses information gathering yang didalamnya sudah melibatkan metode-metode klasik yang umum digunakan sebelumnya.

Maltego menggunakan metode ‘keterkaitan’ antara beberapa objek. Objek tersebut terdiri dari Domain, IP Address, DNS Name, Website, e-mail, Location, Person, dsb. Yang dilakukan maltego adalah menggambarkan hubungan keterkaitan antar objek yang akan dicari. Proses penggambaran hubungan tersebut dilakukan oleh suatu metode (plugin) yang disebut transform. Transform akan mencari objek lain yang memiliki hubungan dengan objek yang dicari serta menggambarkan hubungan tersebut dalam suatu bentuk grafik. Misalnya: akan dicari segala hal yang berhubungan dengan suatu domain kilkbca.com, maka klikbca.com merupakan objek awal pencarian. Transform akan mencari objek lain yang berhubungan dengan objek klikbca.com, misalnya: mencari objek IP Address klikbca.com, IP Netblock yang dimiliki oleh klikbca.com, website yang dimiliki oleh klikbca.com, mx records yang berhubungan dengan klikbca.com, mencari person yang berhubungan dengan klikbca.com. Dari semua hasil transform objek tersebut, kita juga dapat mencari objek lainnya. Misal: dari person hasil transform domain klikbca.com dapat dicari social network apa saja yang diikuti oleh person tersebut, alamat email person tersebut, person tersebut terkait dengan website apa saja, dsb.

Dengan melihat kemampuan maltego, maka proses information gathering akan semakin mudah dilakukan bahkan oleh orang awam sekalipun. Dan kita dapat mencari titik lemah mana yang dapat digunakan untuk menusuk masuk ke dalam suatu target.

Transform (plugin mengubah dari DNS -> IP Address, DNS -> MX Record, E-Mail -> Social Network (Friendster)) juga dapat dikembangkan sendiri oleh user. Maltego memberikan draft spesifikasi yang dapat digunakan untuk mengembangkan jenis transform tertentu sesuai keinginan kita, dan bahkan kita juga bisa membatasi siapa saja yang dapat menggunakan transform milik kita tersebut dengan suatu API key.

Maltego bisa kalian dapatkan dari situs resminya, dan dari situs remi tersebut juga bisa didapatkan spesifikasi design maltego, API, serta dokumentasi cara penggunaan dan diskusi mengenai maltego. Berikut ini salah satu snapshot dari maltego untuk objek domain kecoak-elektronik.net:

List services Maltego

Output Maltego untuk domain kecoak-elektronik.net

Hail hackers, getting drunk last night?enjoy the party?following to count-down the silly clock?c’mon, whatever you did New TokET (Volume 3) of Kecoak Elektronik Indonesia is available for you as 2008’s new years present. Here’s some of our special menu:

[*] The Art of Beeing Invisible - ByteKrew
Kreatifitas pemasangan backdoor dan keylog untuk keperluan massive gaining server. Stealth - anonym backdooring dengan kombinasi penjelasan konsep dan teknikal.

[*] Perkenalan Terhadap Insiden - BytesKrew
Pengenalan terhadap insiden cyber dan bagaimana merespon sebuah insiden serta membangun pertahanan dan system logging untuk meminimalkan resiko sebuah insiden.

[*] Fuzzer dan Teknologi Security - Cyb3rh3b
Otomatisasi pencarian flaw pada suatu aplikasi menggunakan fuzzer. Pembahasan dari konsep fuzzer sederhana diteruskan ke fuzzer public release.

[*] SSH Client keylogger patch - BytesKrew
Modifikasi ssh client OpenSSH 3.9p1 OpenSSH 4.5p1 dan OpenSSH 4.7p1 untuk keperluan keylogging username dan password outgoing login SSH.

[*] Keylogging Root Password with Evil su - csh
Trapdoor menggunakan fake su command. Get the password - compromise the root.

Grab the complete links from here.