Kecoak Elektronik Indonesia

As you can see, pendatang baru di kecoak-elektronik Indonesia sudah mulai ikut mengisi blog ini. JackD tergabung dalam team Neo Kecoak Elektronik, unfortunately, there will be no profile for this new comer at this time. Welcome brotha!

Anw, biasanya cukup senang jika bisa muncul di urutan 1 besar suatu search engine, namun sulit diungkapkan jika search engine mengarahkan pengunjung pada situs kecoak karena hal ini =))

Download the PDF version here.

Banyak sekali pertanyaan tentang Metasploit dan cara penggunaannya baik itu di forum maupun lewat IM, padahal tools ini udah memiliki banyak dokumentasi dan bahkan forum yang khusus membahas tentang berbagai fungsi dan cara penggunaannya. Cuma terkadang ada beberapa hal yang tidak dimengerti secara baik oleh para newbie yang ingin bermain-main dengan framework metasploit ini.
Seperti yang telah diutarakan oleh Cyberh3b tentang metasploit framework di blog ini, beberapa feature tools ini tidak bisa dipakai secara langsung setelah di download. Penggunaan terbaik metasploit adalah under Linux backtrack, karena package-package yang dibutuhkan sebagian besar sudah ada, tapi tetap butuh configurasi lebih lanjut. Nah, yang menjadi problem besar adalah ketika melakukan installasi metasploit ke system nix yang lain, udah pasti para newbie akan putus asa ketika mau mencoba menjalankan feature AutoPwn ataupun WMAP. Harus diperhatikan bahwa setiap applikasi yang berjalan di sebuah system pasti ada namanya dependency terhadap package atau library tertentu. Contoh simplenya adalah bahwa metasploit framework membutuhkan engine ruby agar bisa di jalankan. AutoPwn misalnya membutuhkan Postgress atau MySQL server agar bisa dipakai. Tambahan lainnya adalah, ketika mau menjalankan AutoPwn module, pastikan anda sudah melakukan configurasi terhadap database server yang anda mau pakai (karena ini adalah pertanyaan yang paling sering saya temui).
Ini adalah list package yang terinstall di box saya ( FreeBSD 7.1 ) sehingga bisa menjalankan Metasploit framework dengan baik (walaupun saya belum mencoba semua feature-nya)

k-elektronik# uname -rsn
FreeBSD k-elektronik 7.1-RELEASE-p2
k-elektronik# pkg_info
apr-db42-1.3.3.1.3.4 Apache Portability Library
autoconf-2.62       Automatically configure source code on many Un*x platforms
autoconf-wrapper-20071109 Wrapper script for GNU autoconf
automake-1.9.6_3    GNU Standards-compliant Makefile generator (1.9)
automake-wrapper-20071109 Wrapper script for GNU automake
db42-4.2.52_5       The Berkeley DB package, revision 4.2
expat-2.0.1         XML 1.0 parser written in C
findutils-4.4.0_3   The GNU find utilities
gettext-0.17_1      GNU gettext package
gmake-3.81_3        GNU version of 'make' utility
help2man-1.36.4_2   Automatically generating simple manual pages from program o
libdnet-1.11_2      A simple interface to low level networking routines
libiconv-1.11_1     A character set conversion library
libtool-1.5.26      Generic shared library support script
libxml2-2.6.32      XML parser library for GNOME
lua-5.1.3_3         Small, compilable scripting language providing easy access
m4-1.4.11,1         GNU m4
mysql-client-5.0.67_1 Multithreaded SQL database (client)
mysql-server-5.0.67_1 Multithreaded SQL database (server)
neon28-0.28.3       An HTTP and WebDAV client library for Unix systems
nmap-4.68           Port scanning utility for large networks
p5-gettext-1.05_2   Message handling functions
pcre-7.7_1          Perl Compatible Regular Expressions library
pdksh-5.2.14p2_2    The Public Domain Korn Shell
perl-5.6.2_2        Practical Extraction and Report Language
perl-5.8.8_1        Practical Extraction and Report Language
pkg-config-0.23_1   A utility to retrieve information about installed libraries
postgresql-client-8.3.3 PostgreSQL database (client)
postgresql-server-8.3.3 The most advanced open-source database available anywhere
python25-2.5.2_3    An interpreted object-oriented programming language
ratproxy-1.51       Semi-automated, largely passive web application security au
ruby+pthreads-1.8.6.287,1 An object-oriented interpreted scripting language
ruby18-extensions-0.6.0 Useful extensions for Ruby's standard classes
ruby18-gems-1.2.0_1 Package management framework for the Ruby language
rubygem-rake-0.8.1  Ruby Make
sqlite34-3.4.2      An SQL database engine in a C library w/ Tcl wrapper
subversion-1.5.2    Version control system
tcl-8.4.19,1        Tool Command Language

Mengetahui alur sebuah applikasi akan membuat anda menjadi jauh lebih baik daripada hanya sekedar tahu menjalankannya. Banyak hal-hal menarik yang bisa anda dapat ketika anda mengerti bagaimana sebuah sistem bekerja.
Trus bagaimana installasi dan configurasinya??!.. damm, i think you just type “how to install and configure blablabla” in your favorite search engine. So, are you happy kiddiez?

salam,

jackD

Ini adalah contoh alat untuk melakukan debugging/test pada perangkat telekomunikasi, hal yang sangat umum bagi mereka yang pernah bersentuhan dengan dunia telekomunikasi. Jika jaman dahulu engineer-engineer telkom (fixed telepon) bisa melakukan debugging sekaligus penyadapan melalui STO (Sentral Telepon Otomat) atau box-box yang ada di jalan-jalan, maka dengan teknologi selular seperti GSM salah satu proses debugging sederhana bisa melalui perangkat-perangkat core network (switching).

Cukup memilih timeslot yang diinginkan baik yang kosong ataupun yang telah terisi session tertentu (connection established), maka siapapun bisa mendengarkan percakapan antara 2 pihak. Ini adalah salah satu metode sederhana, dimana terdapat metode-metode lain yang bisa dihubungkan dengan suatu software untuk menyadap komunikasi via Operator secara legal.

Ah ya, jika kita beruntung, banyak yang melakukan pembicaraan ‘mesra’ pada malam hari, mungkin bisa menjadi jadi selingan tersendiri layaknya mendengar acara opera sabun di radio-radio sambil minum kopi. Kira-kira para petugas ‘Law Interception’ yang mengincar para koruptor ikut mendengarkan juga tidak ya…

Load balancing (LB) adalah salah satu technology yang udah cukup lama, namun tidak cukup familiar di kalangan IT itu sendiri,padahal hampir sebagian besar site-site yang memiliki traffic tingkat tinggi pasti menggunakan teknologi LB untuk membagi beban ke server atau cluster yang mereka miliki. berikut ini adalah contohnya:

%host -t a www.detik.com
www.detik.com is an alias for detik.com.
detik.com has address 202.158.66.94
detik.com has address 203.190.241.41
detik.com has address 203.190.241.43
detik.com has address 202.158.66.190
detik.com has address 202.158.66.86
detik.com has address 203.190.241.166
detik.com has address 202.158.66.20

%host -t a www.google.co.id
www.google.co.id is an alias for www.google.com.
www.google.com is an alias for www.l.google.com.
www.l.google.com has address 66.249.89.104
www.l.google.com has address 66.249.89.147
www.l.google.com has address 66.249.89.99

Okey, 2 contoh diatas cukup memberi gambaran bahwa kedua site tersebut menggunakan teknologi balancing. Untuk definisi LB itu sendiri bisa dibaca disini. LB memiliki beberapa algoritma atau metode dalam membagi beban ke server atau cluster yang mereka miliki:

1. DNS Load Balancing
Metode ini menggunkan sebuah domain name yang menunjuk ke-beberapa IP publik sekaligus, silahkan baca disini untuk keterangan lebih lanjut

2. Random Allocation
Ini adalah algoritma random, tidak ada yang perlu dijelaskan lebih lanjut, karena algoritma ini membagi beban ke server secara random tanpa ada sebuah pola yang jelas.

3. Round Robin
Round robin membagi incoming request secara rotasi, jadi misalkan ada 3 server yang menjadi anggota dari sebuah cluster, ketika ada request pertama, maka server A yang akan menghadle-nya, request kedua Server B, request ketiga server C. Kemudian ketika ada request ke-4 maka itu akan dirotasi lagi ke server A kemudian request ke-lima akan diberikan ke server B, begitu seterusnya. selengkapnya bisa anda baca disini

4. Weighted Round-Robin Allocation
Algoritma ini adalah pengembangan dari algoritma round robin, sedikit perbedaannya adalah algoritma ini bisa membagi beban lebih tinggi ke server atau cluster yang memiliki resource yang lebih besar

Ada banyak aplikasi maupun hardware yang bisa menjalankan teknologi LB. Cisco, F5, Barracuda, dan Juniper adalah beberapa vendor yang menyediakan dedicated hardware untuk service LB. Sementara itu untuk software, anda bisa melihatnya disini
Diantara beberapa aplikasi LB, salah satu yang cukup menarik bagi saya adalah haproxy, karena selain ringan, juga cukup mudah dalam penggunaannya. Mari kita coba menjalankan haproxy dengan kasus sederhana. Saya menggunakan system OpenBSD sebagai mesin load balancer.

Saya mem-build haproxy dari ports:

# uname -a
OpenBSD k-elektronik 4.4 GENERIC#0 i386
# cd /usr/ports/net/haproxy/
# cat distinfo
MD5 (haproxy-1.3.15.2.tar.gz) = pk1/WnRk52n4Z2gCvo6PNg==
RMD160 (haproxy-1.3.15.2.tar.gz) = YHMIoB0/Y/d6x65m00Krml6Ikn8=
SHA1 (haproxy-1.3.15.2.tar.gz) = LRPN8fhog+eFcffPI4qb+MAupC8=
SHA256 (haproxy-1.3.15.2.tar.gz) = YgK8PuWbtVe+WsgMfKQrOUnaBL0plx4395HSdxwOQmQ=
SIZE (haproxy-1.3.15.2.tar.gz) = 501219
# make install clean
# /usr/local/sbin/haproxy -v
HA-Proxy version 1.3.15.2 2008/06/21
Copyright 2000-2008 Willy Tarreau

untuk konfigurasi dengan 2 server farm, minimal file config haproxy terlihat seperti berikut:

# cat haproxy.conf
global
log 127.0.0.1   local0
log 127.0.0.1   local1 notice
maxconn 1024
ulimit-n 65536
daemon
nbproc      8 # Number of processing cores

defaults
mode            http
log             global
option          httplog
option          dontlognull
clitimeout      180000
srvtimeout      180000
contimeout      100000
retries         15
option          redispatch
option          httpclose
option          abortonclose
option          httpchk

listen  http_main 11.11.11.11:80 # bukan IP sebenarnya 
option httpclose
option forwardfor
cookie apaaja insert indirect nocache
option httpchk /http_check.html
balance roundrobin # Load Balancing algorithm

server server01 192.168.1.1:80 check inter 2000 rise 2 fall 5
server server02 192.168.1.2:80 check inter 2000 rise 2 fall 5

sebelum menjalankan haproxy, pastikan bahwa kedua webserver anda telah jalan dengan baik

#/usr/local/sbin/haproxy -f /usr/local/etc/haproxy.conf
# ps xw | grep haproxy | head -n 1
845  ??  Ss     0:52.58 /usr/local/sbin/haproxy -p /var/run/haproxy.pid -f /usr/local/etc/haproxy.conf

banyak sekali hal menarik yang anda bisa lakukan dengan haproxy, silahkan baca disini, dan juga ini untuk pendalaman lebih lanjut. For security..?!hhmm, i will post it again later.

salam,

jackD

We’ll update the page with more codes from us, meanwhile, enjoy them

Proses tracing adalah salah satu bagian penting dari task seorang administrator sistem, melihat proses yang sedang berjalan, idle atau yang lainnya akan sangat membantu dalam proses pengaturan sistem itu sendiri. Banyak tools tracing yang tersedia, seperti ktrace, strace dan yang lainnya. Salah satu yang cukup powerfull bagi penulis adalah dtrace. Dtrace adalah sebuah tools yang datang dengan berbagai fungsi dan kegunaan yang sangat membantu proses tracing yang dibuat oleh SUN dan menjadi bagian dari sistem operasi SunOS maupun OpenSolaris. Salah satu feature yang sangat menarik dari dtrace adalah penggunaan D language sebagia scripting language buat dtrace itu sendiri.
FreeBSD sebagai salah satu sistem “Unix like” ikut memanfaatkan penggunaan dtrace sebagai salah satu tracing tool. Bagi para pengguna sistem ini, perlu sedikit modifikasi terhadap kernel, apabila ingin menggunakannya. Berikut langkah-langkah penggunaan dtrace di dalam sistem FreeBSD:

Pada langkah pertama saya menambahkan beberapa options untuk penggunaan dtrace, kemudian melakukan compile ulang pada kernel FreeBSD saya dengan option WITH_CTF (C Type Format).

k-elektronik# uname -sr
FreeBSD 7.1-RELEASE-p2
k-elektronik# cd /usr/src/sys/i386/conf/
k-elektronik# tail -n 2 K-Elektronik
options         KDTRACE_HOOKS
options         DDB_CTF
k-elektronik# cd /usr/src/
k-elektronik# make WITH_CTF=1 buildkernel KERNCONF=K-Elektronik
k-elektronik# make WITH_CTF=1 installkernel KERCONF=K-Elektronik
k-elektronik# reboot

Langkah kedua, saya meload module dtraceall ke-dalam kernel FreeBSD, jika ingin melakukan secara otomatis setiap kali ketika sistem boot, edit file /boot/loader.conf.

k-elektronik# kldload dtraceall
k-elektronik# kldstat
Id Refs Address    Size     Name
1   12 0xc0400000 990bb8   kernel
2    1 0xc0d91000 20d8     dtraceall.ko
3    4 0xc0d94000 3f98     cyclic.ko
4    9 0xc0d98000 23cc     opensolaris.ko
5    7 0xc0d9b000 ba188    dtrace.ko
6    2 0xc0e56000 26d8     dtmalloc.ko
7    2 0xc0e59000 456c     fbt.ko
8    2 0xc0e5e000 2788     sdt.ko
9    2 0xc0e61000 e340     systrace.ko
10    2 0xc0e70000 33b0     profile.ko
11    1 0xc0e74000 6a2c4    acpi.ko

k-elektronik# cat /boot/loader.conf
dtraceall_load="YES"

Seperti terlihat diatas, module dtrace telah di load oleh kernel, untuk mencobanya, buat script sederhana seperti dibawah ini:

k-elektronik# cat counter.d
dtrace:::BEGIN
{
i = 10;
}

profile:::tick-1sec
/i > 0/
{
trace(i--);
}

profile:::tick-1sec
/i == 0/
{
trace("blastoff!");
exit(0);
}

k-elektronik# dtrace -s counter.d
dtrace: script 'counter.d' matched 3 probes
CPU     ID                    FUNCTION:NAME
0  33203                       :tick-1sec        10
0  33203                       :tick-1sec         9
0  33203                       :tick-1sec         8
0  33203                       :tick-1sec         7
0  33203                       :tick-1sec         6
0  33203                       :tick-1sec         5
0  33203                       :tick-1sec         4
0  33203                       :tick-1sec         3
0  33203                       :tick-1sec         2
0  33203                       :tick-1sec         1
0  33203                       :tick-1sec   blastoff!

Dtrace sendiri banyak memiliki fungsi-fungsi yang bisa anda gunakan untuk keperluan tracing, dokumentasinya bisa anda baca disini,

k-elektronik# dtrace -l | more
ID   PROVIDER            MODULE                          FUNCTION NAME
1     dtrace                                                     BEGIN
2     dtrace                                                     END
3     dtrace                                                     ERROR
4   dtmalloc                                          madt_table malloc
5   dtmalloc                                          madt_table free
6   dtmalloc                                             acpidev malloc
7   dtmalloc                                             acpidev free
8   dtmalloc                                                 fbt malloc
9   dtmalloc                                                 fbt free
10   dtmalloc                                              apmdev malloc
11   dtmalloc                                              apmdev free
k-elektronik# dtrace -l | wc -l
33204

Ok, Selamat bereksplorasi dengan dtrace di FreeBSD!

Salam,

jackD

In one night…

[Ctank]: men...MS08-067 masih tetap sedap buat skidish action yak...
[h3b]: masa' sih?! daerah sini udh pada patch  ...
[Ctank]: tergantung pemilihan networknya donk, VPN, dialup, hotspot, hotel, etc
[h3b]: ...
[Ctank]: My Document. mayan lah...
===
no speedy : 161301201302
password  : SFD8NLexxx

ID Internet banking : sonniehoxxxx
Password : 888888

Billing Contact:
   CV. AGUNG JAYA GEMILANG
   steven xxxxxx        ()
   jln.nyi ageng xxxxxx 106. xxxx xxxxx
   cirebon
   Jawa Barat,45155
   ID
   Tel. +062.0231xxxxxx

Host : http://hostbang.com:2082 (cPanel)
u : nokiss
p : 214xxxxx   

Host : indowebiz.com/iix/administrator (Web Panel)
u : masdapit
p : logxxxxxx

Host : indowebiz.com/client/admin (WHMCS)
u : indowebiz
p : xxxxx13
===
[h3b]: lucky bast*rd...
[Ctank]: LOL

Tergantung bagaimana kita melihatnya, bagi pengguna biasa yang terpenting adalah iPhone 3G telah terunlocked, walaupun hanya bisa menyebutkan workaround-workaround tak menentu yang somehow bisa menghasilkan sinyal 3G terlihat pada iPhone namun itu saja sudah cukup.

Bagi skeptic lainnya, terunlock ataupun tidak sama saja…terlalu terlambat bagi suatu produk yang baru beberapa bulan terakhir membicarakan 3G sementara produk lain sudah melakukan riset tentang 4G, ah ya…they already manufactured it for testing.

Steve job dan Apple ternyata sangat cerdik, entah sengaja atau tidak namun iPhone 2G yang secara hardware sudah tidak bisa terselamatkan dari ‘official locked’ akibat ‘chain of trust’-nya telah terpatahkan oleh exploitasi dev-team menjadi penyempurna iPhone 3G yang hingga saat ini belum bisa terpecahkan metode untuk melakukan permanent unlock. iPhone 3G sendiri pada awalnya akan di rilis proses unlock-nya pada tahun baru 2009 dengan mengandalkan metode exploitasi bugs pada Jerry SIM (baseband 01.45.00) dimana bugs tersebut tidak diperbaiki oleh Apple (bugs telah ada pada versi baseband sebelumnya di iPhone 2G). Dengan baseband versi awal dari iPhone 3G ini, dev-team berencana menurunkan baseband ke versi sebelumnya dan mengeksploitasi baseband tersebut. Dev-team telah menemukan sedikit titik terang utk bugs baseband 02.11.07 (FW 2.1.0) namun sepertinya proses exploitasi masih butuh test lebih lama dan belum reliable. Hingga akhirnya geohot (bocah pertama yang unlock iPhone 2G secara hardware dan software) memberikan attack-vector plus exploit dengan memanfaatkan stack-based buffer overflow pada baseband 02.28.00 (FW 2.2 terbaru), exploit ini melakukan eksploitasi terhadap AT command AT+STKPROF (SimToolKit) dengan menginjeksi deretan karakter kedalam RAM. Dengan proses exploitasi ini maka state-table pada iPhone 3G dapat diubah menjadi unlocked.

yellowsn0w merupakan aplikasi yang akan berjalan setiap iPhone melakukan start-up (reboot), dan aplikasi ini akan melakukan beberapa hal diantaranya mengecek versi baseband (02.28.00), jika versi baseband sesuai akan dibuat buffer-overflow langsung pada RAM yang memanfaatkan command AT+STKPROF, setelah stack overflow paad RAM maka bisa diprediksi bahwa kita bisa sekaligus menyuntikan (injection) command untuk mengubah status ‘locked’ pada iPhone menjadi ‘unlocked’. And yeah, proses ini spesifik pada baseband 02.28.00, ada yg punya jawaban kenapa stack-based buffer overlow umumnya hanya spesifik pada satu versi aplikasi dan attack vector yg sama tidak bisa diberikan pada versi aplikasi yg lain?! anyone?

Jadi sebetulnya security pada iPhone 3G tidak sepenuhnya rusak seperti pada iPhone 2G, karena chain-of-trust belum benar-benar dipatahkan, hanya memanfaatkan overflow di memory.

Jika kalian sedang punya waktu santai selama 1 jam kedepan, silahkan lihat presentasi dev-team pada 25C3 kemarin dimana mereka memberikan presentasi mengenai teknologi iPhone dan bagaimana proses crack mereka terhadap platform unik ini. Apple tidak sembarangan memproduksi iPhone 3G, mempelajari teknologinya sama ketika saat pertama kali kita mempelajari arsitektur intel x86. Implementasi enkripsi dan kriptografi pada iPhone sungguh luar biasa, mulai dari proses boot hingga, load kernel, hingga load aplikasi semua dilakukan dengan proses digital signature untuk menjaga ‘chain-of-trust’. Design yang luar biasa ketat dan secure untuk sebuah embedded platform, dan untuk mempelajarinya dibutuhkan proses reverse-engineering karena dokumentasi cara kera internalnya tidak diketahui oleh publik.

Kami membuka kesempatan bagi kalian yang ingin bergabung dengan kecoak elektronik indonesia. Abuser, cracker, reverse engineer, exploiter, administrator, researcher, kiddies, blogger yang tertarik silahkan kirim email ke staff@kecoak-elektronik.net, sertakan aktivitas kalian selama ini serta karya-karya yang telah kalian hasilkan (paper, code, poc, hasil crack) dalam email tersebut. Tidak ada aturan resmi dalam format email, namun usahakan ringkas dan terstruktur dengan baik agar memudahkan kami dalam membacanya.

Kami juga membuka kesempatan bagi kalian yang memiliki skill webmaster/designer untuk bergabung dan memaintain media penyampaian informasi kecoak elektronik seperti web dan blog. Any idea/suggestion would be appreciated.

As always, spammer/junker/flammer will be sent to /dev/null.