dotexe – Sesuai rencana semula, jika akun wave kami sudah aktif, kami membuka kuis berhadiah 10 invite Google Wave untuk 10 pemenang. Syaratnya mudah:
1. terbukti jadi subscriber dotexe, via Feedburner (bukti via Screenshoot)
2. 10 komentar di 10 artikel dotexe (dotexe.unnes.ac.id) yang berbeda (bukti via screenshoot)
3. gabung di Group [dot]EXE di Facebook (URL: http://www.facebook.com/group.php?gid=70353547790
4. sebuah akun gmail aktif,

semua syarat dikirim via email ke dotexenator[at]gmail.com, pemenang ditentukan oleh redaksi tak dapat diganggu gugat (walah). Jika memungkinkan terdapat sisa invite, akan dinominasikan lagi.

dotexe.unnes.ac.id – Alhamdulillah, kami sukses melakukan mapping domain dotexe.wordpress.com ke dotexe.unnes.ac.id. Dengan subdomain baru dibawah lembaga perguruan tinggi kami ini semoga kami dapat lebih banyak berkontribusi terhadap almamater kami.

Mulai sekarang domain dotexe.wordpress.com akan otomatis diganti dengan dotexe.unnes.ac.id, dengan langkah mapping domain yang membutuhkan biaya US$ 9,97 ini bisa bermanfaat.

Sukses untuk [dot]EXE & Universitas Negeri Semarang…

dotEXE – Regnum online adalah sebuah Free Fantasy Massively Multiplayer Online Role-Playing Game (MMORPG) online yang berjalan di Windows dan Linux.

Screenshoot

Fitur-fiturnya:

• Regnum menawarkan lebih dari 3 realms untuk dipilih,
• Sembilan karakter pemain dengan kustomasisasi penuh,
• Quest/pertanyaan yang banyak dan semakin banyak,
• Kemampuan untuk menangkap/capture benteng dan kastil,
• Eksplorasi tanah/land yang luas,
• Lingkungan grafis luar biasa dengan DirectX dan OpenGL,
• Support Windows dan Linux.

Salah satu hal yang menurut saya Regnum Online lebih baik dari yang lain adalah tidak ada MMORPG game yang berbasis user dan punya lebih dari 540.397 user saat tulisan ini dipublish. Luar biasa.

Referensi:

Official Web Regnum Online : http://www.regnumonline.com.ar/index.php?skip=1

Regnum Online (Wikipedia) : http://en.wikipedia.org/wiki/Regnum_Online

dotEXE – Gmail, Google Calendar, Google Docs dan Google Maps adalah satu dari sekian banyak layanan populer dari Google. Kami yakkin bahwa anda termasuk dari salah satu pengguna layanan diatas dan mungkin login beberapa kali dalam satu hari. Namun jika anda agak bosan dengan web browser konvensional dalam menampilkan layanan diatas, anda bisa mencoba GMDesk Desktop yang berbasis pada Adobe AIR.

GMDesk merupakan aplikasi Rich Content Web yang berbasis pada framework Adobe AIR yang akan menjalankan Gmail, Google Calendar, Google Docs dan Google Maps sebagai sebuah aplikasi stand-alone yang akan menangani beberapa kebutuhan seperti pengiriman email, pembacaan kalender kegiatan dll. Dengan aplikasi ini kita tak butuh lagi membuka web browser dan tak menyita ruang kerja desktop anda.

GMDesk juga menawarkan menu yang mempermudah serta shortcut keyboard yang lumayan banyak. Selain beberapa layanan diatas, pada dasarnya GMDesk juga mampu menjalankan Google Apps yang lain.

Screenshoot:

Download
http://gmdesk.googlecode.com/files/GMDesk-1.01.air

dotEXE – Mencoba-coba mengupdate hasil benchmark dan penilaian sejumlah tool benchmark dan valuer web, semisal BIZ Information.Org. Dan berikut inilah hasilnya:

untuk penilaian secara komersil:

dan penilaian secara statistik:

alhamdulillah, walaupun cuma berupa angka-angka tapi sudah cukup membuat semangat terpacu kembali, apalagi trafik yang semula 2000an telah turun jadi 700an. Wajar, dua blogger sebelumnya telah sibuk dengan dunia mereka sendiri. Go go go….dotEXE

dotEXE – Developer Ubuntu merilis alpha kelima dari Karmic Koala (Ubuntu 9.10). Dalam versi terbarunya ini, Ubuntu Karmic Koala menggunakan GNOME 2.27.91 yang masih merupakan development release dari GNOME. Alpha 5 sendiri juga menggunakan kernel 2.6.31-9.29 yang berbasis pada kernel 2.6.31-rc8. Kernel baru ini menawarkan KMS (Kernel Mode Setting) yang dienable khusus untuk Intel Graphics.

Courtesy: Ubuntu.com

Selain itu OpenOffice.org juga telah menggunakan versi 3.1.1 yang masih merupakan rilis alpha, dan terdapat tambahan aplet baru yang menggantikan opsi Log Out/Shutdown yang ada dulu menjadi menu System dan aplet User Switcher. Lihat juga:

Courtesy: Ubuntu.com

Teknologi lain yang dimasukkan dalam Karmic Alpha 5 ini seperti manajemen power, hotkey laptop dan penanganan device storage dan kamera yang semula dari hal ke DeviceKit-Power, DeviceKit-disks dan Udev.

Software baru yang included langsung antara lain Computer Janitor, yang didesain ulang:

Courtesy: Ubuntu.com

Teknologi Cloud Computing juga didukung penuh di Ubuntu 9.10 dengan adanya Ubuntu One file-sharing client dan Ubuntu UEC (Enterprise Cloud) seperti yang digunakan oleh layanan Amazon EC2.

Screenshoot Wallpaper Karmic Koala:

Courtesy: Ubuntu.com

Referensi: Untuk lebih lanjut lihat catatan rilisnya di http://www.ubuntu.com/testing/karmic/alpha5

Download:
http://cdimage.ubuntu.com/releases/karmic/alpha-5/ (Ubuntu Desktop, Server, and Netbook Remix)
http://uec-images.ubuntu.com/releases/karmic/alpha-5/ (Ubuntu Server for UEC and EC2)
http://cdimage.ubuntu.com/ports/releases/karmic/alpha-5/ (Ubuntu Desktop for ARM)
http://cdimage.ubuntu.com/kubuntu/releases/karmic/alpha-5/ (Kubuntu Desktop and Netbook)
http://cdimage.ubuntu.com/xubuntu/releases/karmic/alpha-5/ (Xubuntu)
http://cdimage.ubuntu.com/mythbuntu/releases/karmic/alpha-5/ (Mythbuntu)

dotEXE – Red Hat, perusahaan yang berada dibelakang Red Hat Linux dan Fedora mengumumkan rilis Red Hat Enterprise Linux (RHEL) versi 5.4 sebagaimana dikutip dari pengumuman resminya,

“Red Hat is pleased to announce the availability of the latest update to Red Hat Enterprise Linux 5, release 5.4. New in Red Hat Enterprise Linux 5.4 is a reorganization of the release note material; now the release notes are a condensed set of major release highlights. The following list summarizes improvements in this release: hardware – 10 GigE drivers with GRO support, FCoE support on standard NICs, SR I/OV support; system – kernel tracepoints for systemtap use; per process I/O accounting, FIEMAP support; virtualization – hypervisor scalability to 192 CPUs, additional hypervisor – Kernel Based Virtual Machine (KVM).“

pengumuman lengkapnya dapat anda baca di:

https://www.redhat.com/archives/rhelv5-announce/2009-September/msg00000.html

dan catatan rilisnya di:

http://www.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/5.4/html/Release_Notes/

Seperti biasanya RHEL dapat diperoleh dengan mekanisme update internal dari versi terdahulu atau instalasi image ISO baru bagi pelanggan Red Hat Network yang resmi. Walaupun demikian, anda masih bisa mencoba versi unsupported selama 30 hari trial dengan melakukan request ke:

http://www.redhat.com/rhel/details/eval/

[dot]exe – Jesse Keating selaku pemimpin Project Fedora Linux baru saja mengumumumkan ketersediaan download milestone dari Fedora 12. Versi Alpha dari Fedora 12 dengan codename “Constantine” ini dilepas sebagai rilis development ke publik pada 25 agustus 2009 yang lalu.

Seperti dikutip Distrowatch dari Jesse Keating: “Fedora 12 ‘Constantine’ Alpha release is available. Among the top features for end users we have: better webcam support with out-of-the-box support for many new webcams; Empathy as the default instant messaging client; GNOME 2.27.90 beta and KDE 4.3; Network Manager mobile broadband; better free video codec in the improved Ogg Theora video encoder code-named ‘Thusnelda’; PackageKit improvements with plugins to install applications from a web browser or command line; PulseAudio improvements; better power management….“

Pengumuman rilisnya sendiri dapat anda temuka di:

https://fedoraproject.org/wiki/Fedora_12_Alpha_Announcement

berikut dengan catatan rilisnya yang dapat ditemukan di:

https://fedoraproject.org/wiki/Fedora_12_Alpha_release_notes

Tidak punya PS2 tapi punya PC? Pengin ngegame game yang ada di PS2 di PC? caranya ya pake emulator PS2. Kali ini saya membagi installer PCSX 2 versi 0.96.

Fitur pada PCSX2 kali ini:
- Huge rewrite, mainly from the new members of the Playground branch! Too many speedups, optimizations and other fixes to write here! Many famous games will now work.
- Dropped VM build replaced by the all new Vtlb, meaning no more ‘Cannot allocate memory’ errors at start up, more accurate emulation, slightly lower speeds but with many optimizations to come
- Full memcard support, working in all games
- Improved Frameskip/VU-skip
- Special Game Fixes Section
- Advanced Options Section for custom tweaking VU/FPU behavior.
- Rewritten Multithreaded GS (MTGS) mode, with as much as 15% speedup for HT machines (only 3-5% for Dual Core), and fixes many instabilities.
- Improved VU/FPU Flags and Clamping support (helps fix odd behaviors and SPS in some games)
- Improved EE/IOP synchronization (fixes many freeze-ups and vmhacks).
- Improved CDVD support.

Semua Plugin dan BIOS gak usah nyari lagi, karena sudah included dan siap pake…

Silakan download disini:
http://www.ziddu.com/download/4582789/PCSX2_0.9.6_by_dotexe.wordpress.com.rar.html
atau mampir ke websitenya disono: http://www.pcsx2.net/

Mozilla Prism adalah salah satu produk dari lab Mozilla.org yang membuat sebuah solusi untuk developer web yang ingin membuat penampil/penjelajah khusus bagi web atau aplikasi web mereka.

Bisa dikatakan Mozilla Prism tak lebih dari sebuah browser yang mini, atau browser a la firefox yang pure/murni belum tersentuh tambahan menu atau lainnya. Hehe,

Post ini sekedar sharing dulu, saat ini saya sedang mencoba mengkustomasi Prism dan aplikasi web. Biar berkesan lebih ke-desktop-an.

Luar biasa orang yang membuatnya, Installer Windows XP ini kalau diinstall pada hardisk hanya memakan kurang lebih 600MB saja ! Silakan kalau yang mo download:
http://depositfiles.com/files/uv6777h17

http://depositfiles.com/files/j2at7l2s4

atau mirror disini:
http://www.filefactory.com/file/agdh5af/n/Windows_XP_SP3_Lite_part1_rar

http://www.filefactory.com/file/agdh5a4/n/Windows_XP_SP3_Lite_part2_rar

Yang dibuang itu aplikasi seperti:

Yang disertakan :

Berikut adalah paket antivirus untuk handphone symbian S60 anda, berisi 10 antivirus populer berikut:

F-Secure Mobile Anti-Virus
Kaspersky Anti.Virus.Mobile.v2.0.32b
McAfee Mobile Anti-Virus
Norton Anti-Virus v1.2.2
Simworks Mobile Anti-Virus
Symantec Mobile
SymMS_S60_70s,dll

Untuk downloadnya silakan gan:

http://rapidshare.com/files/209618382/AAnti-Virus_Soft_For_Mobile.exe

Walaupun saya gak punya Blackberry, namun sepertinya baik juga kalau saya membagi software Blackberry Theme Creator, bagi anda yang ingin membuat Theme, Icon dan wallpaper bagi Blackberry anda silakan download software ini disini:

http://mirrorcreator.com/files/Q6LFGYBL/biobbtc.part1.rar

http://mirrorcreator.com/files/QY5BUBKY/biobbtc.part2.rar

http://mirrorcreator.com/files/NUFZ3XAA/biobbtc.part3.rar

Untuk passwordnya: BiOhAzArD79

Semoga ada yang berbaik hati memberi saya Blackberrynya. Ini screenshootnya:

The Plazmic Content Developer Kit� (CDK) for BlackBerry� is a free suite of graphics design tools that allows graphics designers, software developers and content designers to create colorful and interactive BlackBerry themes, mobile websites, splash screens, graphics and animated content which are optimized for the mobile BlackBerry environment.
The Plazmic Content Developer Kit includes

* Plazmic Theme Builder � a program that lets you design your own custom BlackBerry themes. Customize various aspects of the user interface including backgrounds, icons, fonts and more
* Plazmic Composer � an illustration and animation program for designing SVG content

Learn more about Plazmic Content Developer Kit 4.7

Key Benefits

* A full range of vector illustration and animation tools
* Customize your BlackBerry Themes, including
o home screen icons
o Theme backgrounds and fonts
o Home Screens
o Lock Screens
o Menu Styles
o Animation
* Use existing Adobe Photoshop, Illustrator and Flash files
* Test and debug your designs on the desktop using BlackBerry simulators
* Optimize your graphics for delivery and use on wireless devices
* Easy to use interface

Semenjak beberapa tahun belakangan ini, dibeberapa tempat publik di Indonesia telah dipasang sejumlah arena wi-fi/hotspot yang memanjakan para penjelajah internet untuk melakukan aktivitas dunia mayanya. Nah, pernahkah anda merasa sebel jika sebuah jaringan tak menghendaki anda masuk atau menggunakan dengan proteksi password member?

Wow, coba gunakan Wireless Key View v1.15. Dengan software ini anda mampu melihat Nama jaringan, Tipe Key Networknya, dan hash passwordnya, sekaligus hasil cracknya. Segera coba, download dulu di:
http://rapidshare.com/files/207911004/wrlsKyVw.ZiPiLE.com.rar

Screenshoot:

Review:

WirelessKeyView recovers all wireless network keys/passwords (WEP/WPA) stored in your computer by the ‘Wireless Zero Configuration’ service of Windows XP and by the ‘WLAN AutoConfig’ service of Windows Vista. It allows you to easily save all keys to text/html/xml file, or copy a single key to the clipboard.

WirelessKeyView doesn’t require any installation process or additional DLL files. Just copy the executable file (WirelessKeyView.exe) to any folder you like, and run it.
After you run it, the main window should displayed all WEP/WPA keys stored in your computer by Windows ‘Wireless Zero Configuration’ service. For WEP keys, the key is also displayed in Ascii form. Be aware that this utility can only reveal the network keys stored by Windows operating system. It cannot recover network keys stored by any other third-party software.

Deleting Wireless Keys Of Old Network Adapters
Starting from version 1.15 of WirelessKeyView, you can delete wireless keys/passwords of old network adapters that are no longer plugged to your computer, by using the ‘Delete Selected Items’ option.
Be aware that this delete option only works for network adapters that are not active anymore. If your network adapter is active, use the standard user interface of Windows to delete the unwanted keys.

Command-Line Options
/external Load the wireless keys from external instance of Windows XP.
/stext Save the list of all wireless keys into a regular text file.
/stab Save the list of all wireless keys into a tab-delimited text file.
/stabular Save the list of all wireless keys into a tabular text file.
/shtml Save the list of all wireless keys into HTML file (Horizontal).
/sverhtml Save the list of all wireless keys into HTML file (Vertical).
/sxml Save the list of all wireless keys to XML file.

System Requirement

* Windows XP with SP1 or greater.
* You must login to windows with admin user.
* filesize: 1.5mb

Halaman web adalah salah satu file yang umumnya terbuka. Siapa saja dapat melihat kode-kode HTML ataupun PHP dan script-script yang tertanam dalam file tersebut. Namun bagaimana jika kebijakan atau idealisme anda mengharuskan anda harus memproteksi file HTML anda? Bagaimana jika kebijakan yang harus anda ambil adalah mengenkripsi file-file web anda.

Ada satu solusi mudah yang ditawarkan di environment windows. Sudah banyak beredar software web encrypt, HTML encrypt ataupun PHP encrypt, yang tujuannya hanya satu hal mengenkripsi file anda supaya tak mudah ditengok oleh orang. Kali ini dotexe berkesempatan membagi satu software encrypt web yang patut anda coba, tak tanggung-tanggung, kami kasih versi PRO berikut keygennya. [ Just for Learn ].

Sebelumnya Downloadlah filenya:
http://rapidshare.com/files/216106192/Encrypt.Web.Pro.v1.5.WinALL.Regged-CzW.rar

Baca saja file README dan HELPnya, dijamin mudah. Kami cantumkan pula preview software ini:

Encrypt Web Pro is a software tool to protect your web pages. It encrypts your email addresses, script code, links, text, graphics or all HTML source code to make them unreadable but work normally in web browsers.
Thus others can’t extract your email addresses, steal your script code and steal unique web design etc.

Additionally, Encrypt Web Pro also have many other protect features for you to use, such as “Disable right mouse click”, “Disable text select”, “Disable page printing”, “Disable off-line use”, “Disable links display in status bar”, “Disable printscreen”, “Kill frame”, “Disable drag and drop”, “Location lock”, “Referrer lock” etc.

To encrypt files with this tool, what you need to do is just clicking a few buttons.

Encrypt Web Pro Features:

- Encrypt and protect html pages, web pages and whole web site in minutes.
- Encrypt email addresses, script code, links, text, graphics or all HTML source code.
- Encrypted web pages work normally on web browsers, but their encrypted source code can’t be read and reused.
- Five encrypt modes for select to meet all your encryption needs.
- Many html protect features for select such as “Disable right mouse click”, “Disable text select”,
- “Disable page printing”, “Disable off-line use”, “Disable links display in status bar”, “Disable printscreen”,
- “Kill frame”, “Disable drag and drop”, “Location lock”, “Referrer lock” etc.
- Meta protect features such as “Disable page caching”, “Make page expire immediately”, “Disable image toolbar”, “Disable smart tags” etc.
- Encrypted web pages are independent of OS, web servers and web browsers.
- Can encrypt almost all languages chaset of files in the world.
- Easy to use and powerful enough, what you need to do is just clicking a few buttons.

Screenshoot:

Caranya mudah, tinggal install software berikut dan korbankan Flashdisk anda menjadi RAM. Umur flashdisk yang dipake sedikit banyak akan terpengaruh. Banyak sedikitnya akses ke ram buatan ini akan mempengaruhi kinerja flashdisk kedepan.

Fitur ini pada windows vista disebut juga fitur ReadyBoost. Nah, dengan software Eboostr ini anda akan menikmati fitur tersebut di windows XP anda.

Silakan didownload gan…
http://rapidshare.com/files/209972958/EBoostr.2.02.Build.424_www.area51warez.info.rar

password rar: www.area51warez.info, tanpa http:// coy

Sudah anda mengenal atau menggunakan Greasemonkey? Greasemonkey adalah sebuah add-on bagi Firefox (dan produk mozilla lain, sama seperti themes) yang mengaplikasikan sebuah script (tepatnya javascript) ke sebuah web yang anda kunjungi, mulai dari mengubah warna, tema, tulisan bahkan melakukan aksi otomatis seperti login dan download.

Jika masih belum menggunakannya, silakan coba greasemonkey disini, install dan restart firefox anda
http://addons.mozilla.org/en-US/firefox/addon/748

Caranya simple, Setelah greasemonkey selesai terpasang, saatnya anda menginstall script customnya. Silakan kunjungi ratusan script itu di Userscript.org. Pilih salah satu script, Klik tombol Install pada halaman tersebut.

Jika kompatibel, maka script akan diinstall setelah anda mengkonfirmasi (tekan OK) jika ada dialog yang meyatakan ada script baru diinstall.

Nah, sekarang untuk demonstrasi kehebatan Greasemonkey, silakan coba Sepuluh Script Greasemonkey berikut:

1. Google Account Multi-login
Gunanya jika anda mempunyai lebih dari satu akun Google misalnya Gmail dan Blogspot, anda tak perlu logout, karena Greasemonkey akan otomatis mengatur anda untuk switch ke akun anda yang lain.
Kunjungi scriptnya disini : http://userscripts.org/scripts/show/16341

2. Helvetireader:
Gunanya untuk mengubah layout Google Reader anda menjadi merah-putih dengan font helvetica.
Kunjungi webnya disini : http://helvetireader.com/

3. Download YouTube Video as Mp4
Dengan script ini anda tak butuh lagi addon baru untuk download dari Youtube, atau tak akan perlu lagi mengunjungi situs convert link youtube semacam KeepVid.com. Dengan script ini greasemonkey akan mencantumkan link download Video di Youtube yang sedang anda lihat dengan format MP4.
Kunjungi : http://userscripts.org/scripts/show/25105

4. Remove All Facebook Ads
Sedang keranjingan Facebook? Coba script ini, anda tak akan lagi melihat iklan-iklan berseliweran di halaman facebook anda.
Kunjungi dan install dari : http://userscripts.org/scripts/show/13787

5. Kaskus De-Obfuscator
Script ini akan otomatis mengembalikan sensor-sensor yang kebanyakan umum dipakai di forum terbesar Indonesia, Kaskus.Us.
Kunjungi : http://userscripts.org/scripts/show/36541

6. Googel Book Downloader
Terkagum-kagum dan senang membaca buku-buku berkualitas via Google Books (book.google.com). Sekarang anda tak perlu pusing-pusing lagi mencari cara download buku tersebut. Install saja script ini.
Kunjungi : http://userscripts.org/scripts/show/37933

7. Google Translate Tooltip
Tak perlu lagi anda manual menerjemahkan kata ke translate.google.com, sekarang anda dapat melihat langsung hasil terjemahannya sebagai sebuah tooltip dari kata atau kalimat yang anda blok dengan mouse. Hmm, canggih kan?
Kunjungi : http://userscripts.org/scripts/show/36898
Catt. Ubah/tambah situs yang jadi acuan,

8. Remove Detik Ads
Merasa terganggu dengan banyaknya iklan di Detik.com? Silakan install script ini, dijamin iklan tersebut lenyap.
Kunjungi : http://userscripts.org/scripts/show/3986

9. RS LinkChek
Ini dia salah satu senjata buat para downloader dari Rapidshare. Sekarang, dengan script ini, greasemonkey akan otomatis mengecek link download Rapidshare anda masih valid atau tidak.
Kunjungi : http://userscripts.org/scripts/show/13709

10. Google Ad Remover
Script ini akan membuang iklan-iklan pada hasil pencarian di Google.com
Kunjungi: http://userscripts.org/scripts/show/1731

Author : M.Hasran Addahroni
Date : February, 7 th 2009
Location : Jakarta, Indonesia
Web : http://e-rdc.org/v1/news.php?readmore=123
Critical Lvl : Medium
Impact : Manipulation of data / Exposure of sensitive information
Where : From Remote
—————————————————————————

Affected software description:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Application : BusinessSpace
version : <= 1.2
Vendor : http://www.business-space.org
Description :

BusinessSpace – Social Networking in a Box
BusinessSpace is an enterprise collaboration software designed to stand up to and keep in pace with today’s ever-evolving, rapidly-growing world of online business and entrepreneurship. Enterprise community software has been taken up to another lever by the developers of BusinessSpace separating itself from regular social networking software and community software. BusinessSpace is not just a social network CMS, not just a LinkedIn clone: it’s more than that. BusinessSpace was developed by business people, just like you. This means that this business networking software is laced with the features that a businessman, employer, employee or entrepreneur needs. No fancy community software applications, no fancy profiles: it’s simply strictly business. Because that’s what BusinessSpace enterprise social networking software is all about – business.

—————————————————————————

Vulnerability:
~~~~~~~~~~~~~~

Input passed to the “id” parameter in classified.php page is not properly verified before being used
in sql queries.This vulnerability can be exploited to manipulate SQL queries by injecting arbitrary SQL code.

Successful exploitation allows attacker retrieving users email and password in plain text.

Poc/Exploit:
~~~~~~~~~~

http://www.example.com/[path]/index.php?id=-1 union select 1,concat(id,0×3a,name,0×3a,surname,0×3a,email,0×3a,password),3,4,5,6,7,8,9,10 from users–&page=classified

Dork:
~~~~~
Google : “Create your personalized professional identity” or “Professional Networking Starts Here!”

Solution:
~~~~~~~

- Edit the source code to ensure that input is properly verified.

Timeline:
~~~~~~~~~

- 01 – 02 – 2009 bug found
- 01 – 02 – 2009 vendor contacted but no response
- 06 – 02 – 2009 vendor contacted again still no response
- 07 – 02 – 2009 advisory released
—————————————————————————

Shoutz:
~~~~~
~ ping – my dearest wife, zautha – my beloved son, and my next beloved daughter “welcome to the world”.
~ y3dips,the_day (congratz for the baby),Negatif,moby,comex,z3r0byt3,c-a-s-e,S`to,lirva32,pushm0v,az001,
the_hydra,neng chika, str0ke
~ scanners [at] SCAN-NUSANTARA and SCAN-ASSOCIATES
~ SK,Abond,pokley,cybertank, super_temon,whatsoever,b120t0,inggar,fachri,adi,rahmat,indra
~ masterpop3,maSter-oP,Lieur-Euy,Mr_ny3m,bithedz,murp,sakitjiwa,x16,cyb3rh3b,cR4SH3R,ogeb,bagan,devsheed
~ dr188le,cow_1seng,poniman_coy,paman_gembul,ketut,rizal,ghostblup,shamus,
kuntua, stev_manado,nofry,k1tk4t,0pt1c,k1ngk0ng
~ newbie_hacker@yahoogroups.com
~ macaholic.info, unitiga.com, mac.web.id, indowebster.com
~ #aikmel #e-c-h-o @irc.dal.net

—————————————————————————
Contact:
~~~~~~

K-159 || echo|staff || adv[at]e-rdc[dot]org
Homepage: http://www.e-rdc.org/

Link? http://e-rdc.org/v1/news.php?readmore=123

]=========[[Hacker LogBook]]=========o

[1] Membangun GreenSQL; MySQL Firewall, by: lirva32
[2] Number theory : perpangkatan modular bilangan besar, by: x-diamond1

]=========[[ Membangun GreenSQL; MySQL Firewall ]]=========o

Brought To You By : lirva32
lirva32 [[AT]] echo.or.id

======= Pendahuluan —|

Keamanan suatu database sangat diperlukan, tentu saja karena isinya memang
sangat penting untuk dilindungi. Inject sana, inject sini…wah, rame dan seru
tentunya… dan lebih bagus lagi kalo kita tau cara mengamankan semua proses
inject-inject yang dilakukan oleh para attacker, iye ga..??? awas kalo ga…!!
nanti di inject kakinya… weyyy itu injek.

Untuk mengatasi inject-inject tersebut, kita bisa memanfaatkan “GreenSQL”.
GreenSQL…??? makanan khas yogya yah..?? atau Singkong Garlic…??? bukan…
GreenSQL itu merupakan sebuah Database Firewall yang digunakan untuk melindungi
database MySQL dari serangan SQL Inject, SQL Blind dan kejahatan2 terhadap
MySQL lainnya.

Kelebihan yang dipergunakan oleh GreenSQL adalah pemanfaatan dengan baik
pengujian perintah SQL dengan metoda “risk Scoring matrix”. Risk Scoring
Matrix itu sendiri merupakan sebuah teknik analisis perhitungan resiko untuk
melakukan proses “blocking” terhadap perintah-perintah yang dikenal sebagai
perintah SQL Administrative seperti : Drop, Create, Alter juga perintah2 SQL
lain yang sifatnya membahayakan MySQL.

GreenSQL bekerja sebagai sebuah reverse Proxy, itu artinya bahwa setiap perintah
SQL yang diberikan akan dikirim ke GreenSQL Server untuk dianalisa, jika hasil
analisa menunjukan bahwa perintah yang dimasukkan tidak berbahaya maka akan
diteruskan ke MySQL Server sebagai real database servernya.

Kalau digambarkan secara topologi sih seperti ini :
_______
( )
[[end-user]]–> ( internet )–> [web server]–> [greensql] –> [[DBserver]]
= attacker (_______) | |
sql query sql query (parsed)

Untuk mendirikan GreenSQL Server kita bisa memanfaatkan komputer yang berdiri
sendiri ataupun pada komputer tempat MySQL yang sudah berdiri, itu semua bisa
dilakukan karena GreenSQL bisa melakukan proses redirect ke IP tempat real
database MySQL berada.

Secara default GreenSQL bekerja pada pada local port : 127.0.0.1 : 3305 dan
meneruskan SQL Request ke local port : 127.0.0.1 : 3306, semua IP tersebut bisa
diganti melalui GreenSQl Console.

Sebagai database firewall maka GreenSQL dapat dikonfigurasikan sebagai :

1. Simulation Mode
Artinya bahwa GreenSQL akan berperan sebagai database IDS [IntrusionDetection
System], artinya GreenSQL akan mempergunakan analisa perhitungan resiko untuk
mencari perintah-perintah SQL berbahaya, karena dicurigai ada tindakan
berbahaya maka GreenSQL memberikan pesan kepada Administrator database.

2. Blocking Suspicious Commands
Disini GreenSQL akan berperan sebagai IPS [Intrution Prevention System],
artinya GreenSQL akan mempergunakan Heuristics Engine miliknya untuk mencari
perintah2 SQL yang dianggap ilegal dan berbahaya. Jika perintah2 SQL terseut
dianggap berbahaya maka GreenSQL akan melakukan proses “blocking” secara
otomatis. Nah, keunggulan lain dari model ini adalah kita bisa mengatur
perintah2 SQL Ilegal ataupun Legal untuk dimasukkan kedalam “whitelist”,
artinya jika perintah2 SQL yang dimasukkan terdapat dalam “whitelist” maka
akan dianggap benar dan diteruskan ke MySQL database.

3. Learning mode
Merupakan metode pasif yang dipergunakan oleh GreenSQL. GreenSQL hanya
menjadi pendengar setia saja sehingga semua perintah query secara otomatis
akan dimasukkan kedalam “whitelist” untuk beberapa saat, jika waktu
“learning” telah habis maka GreenSQL secara otomatis akan mengaktifkan
proteksi model “Active protection from unknown queries”.

4. Active Protection from Unknown Queries
Merupakan metode yang sangat dihandalkan dalam GrrenSQL. GreenSQL akan
menditeksi perintah-perintah SQL yang tidak dikenal dan secara otomatis akan
melakukan proses “Blocked”

Dari 4 (empat) model tersebut, GreenSQL mempunyai kesamaan metode yang
dipergunakan, yaitu : mencari dan menganalisis perintah-perintah SQL
administratif, perintah-perintah SQL Sensitiv dan melakukan Analisis perhitungan
Resiko dari Query yang dimasukkan.

Wah, dari tadi kita ngomongin perintah SQL ilegal, sebenarnya yang dianggap
ilegal oleh GreenSQL itu perintah seperti apa sih ? yang pasti bukan melempar
MySQL dengan batu loh.. melainkan perintah2-perintah :

>>. Semua perintah SQL yang mengarah pada sensitif table yang memiliki resiko
tinggi, seperti table : user,account,etc

>>. Semua perintah SQL Qeury yang menimbulkan resiko tinggi
seperti : insert, delete, update, etc

>>. Pengisian komentar yang disertai dengan perintah2 SQL yang menimbulkan resiko

>>. Penggunaan/pengisian password kosong

>>. Perintah SQL yang berisi “or”

>>. Perintah ekspresi SQL yang menimbulkan nilai “True”

>>. Samua perintah SQL yang membandingkan konstanta.

Nah, sekarang udah mulai paham dung tentang GreenSQL..? kalo masih belum paham
yang coba deh lari keliling kampung dulu 7 kali, terus baca lagi tulisan ini.
Mulai sekarang seharusnya kita menerapkan GreenSQL pada MySQL database yang kita
miliki agar tindakan inject-inject kan bisa dikurangi. Goodby inject…

======= Langkah – Langkah —|

Gimana caranya menerapkan GreenSQL tersebut, mari ikuti langkah2 berikut ini :

0. Saya mencobanya di atas OS OpenSuSe 11.
1. Siapkan cemilan
2. Nyalakan internet, download file : greensql-fw dan greensql-console,
di : http://greensql.net/download/

3. Pastikan MySQL sudah terintal di komputer Anda
4. Install aplikasi GreenSQL pada komputer Anda :
rpm -ihv PACKAGE_NAME.rpm

5. lakukan konfigurasi database :
# /usr/sbin/greensql-create-db.sh

6. lakukan pengaturan konfigurasi GreenSQL : greensql.conf

# Uncomment the following line if you want to change any setting.
[database]
# dbHost = 127.0.0.1
# dbPort = 3306
# dbName = greendb
dbUser = green
dbpass = pwd

[logging]
# logfile – this parameter specifies location of the log file.
# By default this will point to /var/log/greensql.log file in linux.
logfile = /var/log/greensql.log
# loglevel – this parameter specifies level of logs to produce.
# Bigger value yelds more debugging information.
loglevel = 10

[risk engine]
# If query risk is bigger then specified value, query will be blocked
block_level = 30
# Level of risk used to generate warnings. It is recomended to run application
# in low warning level and then to acknowledge all valid queries and
# then to lower the block_level
warn_level=20
# Risk factor associated with SQL comments
risk_sql_comments=30
# Risk factor associated with access to sensitive tables
risk_senstivite_tables=10
# Risk factor associated with ‘OR’ SQL token
risk_or_token=5
# Risk factor associated with ‘UNION’ SQL statement
risk_union_token=10
# Risk factor associated with variable comparison. For example: 1 = 1
risk_var_cmp_var=30
# Risk factor associated with variable ony operation which is always true.
# For example: SELECT XXX from X1 WHERE 1
risk_always_true=30
# Risk factor associated with an empty password SQL operation.
# For example : SELECT * from users where password = “”
# It works with the following fields: pass/pwd/passwd/password
risk_empty_password=30
# Risk factor associated with miltiple queires which are separated by “;”
risk_multiple_queries=30
# Risk of SQL commands that can used to bruteforce database content.
risk_bruteforce=15

* angka setelah “=” menunjukkan matrix perhitungan dan sensitifitas
pengecekan, makin rendah angka yang dimasukkan
berarti makin sensitif.

7. Mengaktifkan GreenSQL :
# /etc/init.d/greensql start

8. Lakukan intalasi GreenSQL console :
# tar -xzf greensql-console-0.3.2.tar.gz

9. Jika Anda ingin melakukan perubahan terhdap file konfigurasi :
# mv greensql-console /var/www/greensql
# cd var/www/greensql
# chmod 0777 template_c/
# vi config.php

10. Lakukan validasi akhir :
# mysql -h 127.0.0.1 -P 3305 -u root -p

======= Penutup —|
Setelah konfigurasi tersebut anda terapkan, selanjutnya anda silahkan melakukan
ujicoba dengan berbagai injeksi SQL. Tapi tetap harus waspada…waspadalah…
tidak ada system yang 100% secure.

======= Referensi —|

[1] GreenSQL

http://greensql.net

======= Greetz —|

[1] echo|staff, newbie hacker
[2] AllMyFriends : Flexus, S4kitJiw4, dll deh…
[3] AllMyStudent@stmik_bina_insani_bekasi
[4] anakku “Debian”
[5] semua teman2 yang tidak aku sebutkan satu persatu
[6] MyAlmamater : FTI_UBL

#+############################################################################+#

]=========[[ Number theory : perpangkatan modular bilangan besar ]]=========o

Brought To You By: x-diamond1
kim_diamond1 [[AT]] yahoo.com

======= Pendahuluan —|

Dulu waktu aku sekolah, aku pernah belajar mengenai perpangkatan modular
bilangan besar dalam pelajaran teori bilangan, Contoh implementasi perpangkatan
modular bilangan besar ini bisa ditemukan pada sistem sandi RSA. Pada sistem
sandi RSA misalnya adalah perhitungan yang dihasilkan oleh perpangkatan
modular antara dengan kunci, kita review sedikit

========= Review —|

Enkripsi

C = (M^e) mod N;

keterangan : C ==> cipher (teks sandi)
M ==> message (pesan)
e ==> kunci publik
N ==> bilangan pe modular

========= Harder —|

Kesulitan dalam perhitungan nya adalah memangkatkan bilangan yang semakin lama
semakin besar, ngerti maksudnya ??
he..he..he…gini maksudnya :

contoh :
(967^10) mod 1000, pada contoh perhitungan tersebut PC masih sanggup untuk
menghitungnya, nah bagaimana jikalau (967^3500) mod 1000 ?

apa perhitungan nya masih akurat ?

Oleh karena itu aku buat program sederhana yang memanfaatkan metode matematik
kongruen sebagai solusinya.

========= Konsep —|

“Hasil perpangkatan sebelumnya digunakan untuk menghitung hasil perpangkatan
berikutnya”

contoh : 967 mod 1000 = 967
(967^2) mod 1000 = 89
(967^3) mod 1000 = ((967^2)*967) mod 1000 = 89*967 mod 1000 = 63
(967^4) mod 1000 = ((967^3)*967) mod 1000 = 63*967 mod 1000 = 921
… ….. … .. … …
… ….. … .. … …
dst dst dst dst

========= Source Code Program —|

Ini aku buat source code program perpangkatan modular bilangan besar menggunakan
bahasa perl, mungkin para pembaca berminat & mau mengembangkannya sesuai
keperluannya masing-masing

——————————————————–
#!/usr/bin/perl -w
#Perpangkatan modular V1
#by x-diamond1 <kim_diamond1[at]yahoo[dot]com

print”\nInput bilangan : “;
chomp($bil=);
print”Pangkat : “;
chomp($pang=);
print”pemodular : “;
chomp($mod=);
for($i=1; $i<$pang+1; $i++)
{
$c[0]=1;
$c[$i]=($c[$i-1]*$bil)%$mod;
print”$bil^$i modular $mod = $c[$i]\n”;
}
——————————————————–

======= Penutup —|

Aku rasa itu aja sharing yang bisa aku bagi kali ini, mohon maaf kalo terlalu
dangkal..:P

======= Referensi —|

- Cryptanalysis Number theory

======= Greetz —|

– Allah SWt
– Ayah & Ibu, Lambang, lian, & Daffa
– My Love Susi
– Teman-teman LKTi : readyforuse20, etha0nir, Freak ‘abe’ einstein, sigit2003,
gun-dhi

Echo Magazine Volume VII, Issue XX, Phile 0×0d.txt
Download? http://ezine.echo.or.id/ezine20/e20_0×0d.txt

]=========[[Anti-forensic; Seek and Destroy]]=========o

Brought To You By : jck.mrshl

http://id-mayhem.blogspot.com

======= Pendahuluan —|

Computer forensics adalah suatu metode untuk mengidentifikasi, mengekstrak dan
menemukan informasi dari media digital seperti komputer dan “hard drives”.
Computer forensics dalam artian sempit, hanya diaplikasikan kepada proses
evaluasi komputer, “data storage’ dan “processing devices”[1]. Computer
forensic biasanya dimanfaatkan terkait dengan hukum dan persidangan.

Lalu, apa yang dimaksud dengan “Computer Anti Forensics” adalah suatu metode
untuk membuat para “computer forensics investigator” kesulitan dalam
melaksanakan tugasnya.

======= Forensic: Know your enemy:lol: —|

Sebelum memulai Pembahasan tentang Anti-forensic, ada baiknya terlebih dahulu
saya mengajak kita semua untuk menjadi Ahli Computer Forensic. Ya, kita akan
menjadi ahli komputer forensic, untuk dapat mengetahui cara kerjanya dan
bagaimana meng-”counter”-nya untuk keperluan anti-forensic nantinya. Dalam hal
ini, saya sengaja mengambil contoh untuk merecover sebuah file yang telah
dihapus oleh attacker (kita? )

Sebagai contoh file yang dihapus adalah log files (syslog, httpd log,
firewall log) yang merupakan sumber vital bagi ahli computer forensic,
adapun alasan kedua lebih kepada artikel ini, yaitu kemungkinan kita dapat/harus
melakukan recovery saat mesin masih menyala/ proses belum di “kill”.

Catatan: Pada artikel kali ini saya menggunakan user root, baik dalam proses
computer forensic atau Anti-forensic, jangan tanyakan saya bagaimana mendapatkan
root atau kenapa harus menggunakan user root, karena jika pertanyaan itu
terbersit pada benak anda, maka dengan berat hati saya meminta anda untuk tidak
melanjutkan membaca artikel ini, karena akan melukai hati dan merusak otak anda!

Go away, kiddo.. ini Anti-forensics !

========= Recover file yang terhapus —|

Sekarang, kita akan coba menghapus file syslog lalu me-recover-nya kembali,
sebelum itu, untuk memastikan file ini masih di akses/buka oleh system,
maka ada baiknya kita lihat isinya, sekaligus sebagai metode verifikasi
setelah proses recovery nanti.

——————– untuk keperluan recovery & verifikasi ——————–

root@hell:~# tail -f syslog
Feb 10 14:20:47 hell NetworkManager: [1235028047.728549] nm_hal_device\
Feb 10 14:20:47 hell NetworkManager: [1235028047.959516] nm_hal_device\
Feb 10 14:20:47 hell NetworkManager: [1235028047.982317] nm_hal_device\
Feb 10 14:21:23 hell sendmail[5406]: unable to qualify my own domain name (hell)
Feb 10 14:21:24 hell dhclient: bound to 192.168.16.14 — renewal in 984139
Feb 10 14:21:24 hell sendmail[6860]: My unqualified host name (hell) unknown;
Feb 10 14:21:27 hell ntpdate[6782]: step time server 91.189.94.4 offset -207.\
Feb 10 14:22:24 hell sendmail[6860]: unable to qualify my own domain name (hell)
Feb 10 14:25:46 hell anacron[6522]: Job `cron.daily’ started
Feb 10 14:25:46 hell anacron[7003]: Updated timestamp for job `cron.daily’ to\

**** Isi dari syslog saya mutilasi dengan “\”, dan setelahnya dihapus, untuk
mengurangi “junk” dan mengikuti ketentuan length /var/log/syslog (deleted)
root@hell:~#

**** X= berisi tanggal, 2009-02-10 ****

Maka akan tampil satu blok berwarna merah, yang menandakan link
/proc/5484/fd/2 sudah dihapus.

root@hell:~# file /proc/5484/fd/2
/proc/5484/fd/2: broken symbolic link to `/var/log/syslog (deleted)’

Karena sesungguhnya “rm” hanya menghapus link ke inode, dan atribut, informasi
dan blok data dari file tersebut tidak tersentuh, maka cara termudah untuk
me-recovery-nya adalah dengan mengkopikan file tersebut kembali. Sebagai contoh
digunakan nama “syslog” kembali,

root@hell:~# cp /proc/5484/fd/2 syslog

lalu, periksalah hasilnya untuk melihat isinya,

root@hell:~# tail -f syslog
Feb 10 14:20:47 hell NetworkManager: [1235028047.728549] nm_hal_device\
Feb 10 14:20:47 hell NetworkManager: [1235028047.959516] nm_hal_device\
Feb 10 14:20:47 hell NetworkManager: [1235028047.982317] nm_hal_device\
Feb 10 14:21:23 hell sendmail[5406]: unable to qualify my own domain name (hell)
Feb 10 14:21:24 hell dhclient: bound to 192.168.16.14 — renewal in 984139
Feb 10 14:21:24 hell sendmail[6860]: My unqualified host name (hell) unknown;
Feb 10 14:21:27 hell ntpdate[6782]: step time server 91.189.94.4 offset -207.\
Feb 10 14:22:24 hell sendmail[6860]: unable to qualify my own domain name (hell)
Feb 10 14:25:46 hell anacron[6522]: Job `cron.daily’ started
Feb 10 14:25:46 hell anacron[7003]: Updated timestamp for job `cron.daily’ to\

dan kita yang seolah ahli komputer forensik akan dapat kembali membaca file log
yang (dianggap) terhapus oleh attacker. **we are doomed**

======= Anti forensic —|

Setelah diatas kita membuktikan bahwa penggunaan ‘rm’ hanyalah menghapus link ke
inode atau lebih dikenal dengan index node, yang menyimpan atribut dari suatu
file, dan inode di identifikasi dengan nomer yang unik untuk tiap inode. Atribut
dari suatu file itu adalah semisal: tipe file, “permission”, info pemilik dan
grup, ukuran file, jumlah link (soft/hard), alamatnya di blok data, dsb.

Saya tidak berusaha mengulas dan bercerita lebih jauh tentang file di unix/
linux, jadi kita akan “skip” hal ini. (sorry , no candy for you all kiddo)

Penggunaan “rm” dalam melakukan penghapusan file dari mesin target tidaklah
efissien, karena para ahli komputer forensik dapat dengan mudah untuk kembali
me-recover data-data, baik log, dsb, hal tersebut sudah saya buktikan diatas.
Penggunaan “lsof” hanyalah salah satu cara, banyak sekali aplikasi/utility/tools
yang dapat digunakan untuk me-recover file, bahkan keseluruhan data di media,
baik saat komputer menyala atau setelah restart,”single mode” atau “network mode”.

========= Secure Data Deletion —|

Secure Data Deletion adalah salah satu teknik tertua/tradisional dari anti-
forensics, suatu metode yang sangat mudah, efisien dan “simple” untuk dilakukan,
dibanding dengan berbagai teknik lain seperti enkripsi, “steganography”,
modifikasi data, penyembunyian data, dsb. Meskipun resiko untuk diketahui akan
relatif lebih mudah, tetapi untuk kegiatan computer rforensic, apabila data yang
dibutuhkan tidak didapatkan maka akan mempersulit/memperlambat kegiatannya.

Beberapa aplikasi yang bisa anda manfaatkan adalah: srm, wipe, shred, dsb,
tetapi dalam demo ini saya mengunakan shred di sistem operasi GNU/Linux dengan
filesystem ext3.

Sejak 2008 Shred masuk kedalam paket penting dari GNU (GNU coreutils) dan akan
membuat secara default terinstall, sehingga anda tidak perlu melakukan instalasi
aplikasi Secure Data Deletion lainnya.

=========== Shred —|

Apa yang dilakukan Shred adalah dengan menulis ulang file/s secara berulang kali
dengan tujuan mempersulit kemungkinan untuk merecover data yang sudah dihapus.
Shred, bagaikan pisau bermata dua. Tetapi shred juga memiliki berbagai
keterbatasan pada jenis file system tertentu, terkompresi dan yag memiliki
dukungan snapshot, dan untuk detilnya silahkan baca manual shred.

Untuk lebih jelasnya kita akan menggunakan shred dan mencoba me-recovery data
tersebut kembali seperti yang sudah kita lakukan di atas.

=========== Shred Beraksi —|

Sekarang, kita akan kembali menghapus file syslog, sebelum itu, untuk memastikan
file ini masih di akses/buka oleh system, maka ada baiknya kita lihat, sekaligus
sebagai metode verifikasi setelah proses recovery (seperti diatas).

root@hell:~# tail -f /var/log/syslog
Feb 10 15:01:01 hell sm-msp-queue[8122]: n1J7f194007446: to=postmaster, delay=\
Feb 10 15:17:01 hell /USR/SBIN/CRON[8262]: (root) CMD ( cd / && run-parts –\
Feb 10 15:20:01 hell sm-msp-queue[8304]: My unqualified host name (hell) \
Feb 10 15:21:01 hell sm-msp-queue[8304]: unable to qualify my own domain name \
Feb 10 15:21:01 hell sm-msp-queue[8304]: n1J7f194007446: to=postmaster, delay=\
Feb 10 15:40:01 hell /USR/SBIN/CRON[8468]: (smmsp) CMD (test -x /etc/init.d/\
Feb 10 15:40:01 hell sm-msp-queue[8483]: My unqualified host name (hell) \
Feb 10 15:41:01 hell sm-msp-queue[8483]: unable to qualify my own domain name \
Feb 10 15:41:01 hell sm-msp-queue[8483]: n1J7f194007446: to=postmaster, delay=\

Catat inode dari file syslog, akan bermanfaat saat proses melakukan recovery.
“Inode /var/log/syslog” adalah “99810″

root@hell:~# stat /var/log/syslog
File: `/var/log/syslog’
Size: 2400 Blocks: 8 IO Block: 4096 regular file
Device: 801h/2049d Inode: 99810 Links: 1
Access: (0640/-rw-r—–) Uid: ( 102/ syslog) Gid: ( 4/ adm)
Access: 2009-02-10 15:41:19.000000000 +0700
Modify: 2009-02-10 15:41:01.000000000 +0700
Change: 2009-02-10 15:41:01.000000000 +0700
root@hell:~#

Selanjutnya kita akan menghapus file tersebut dengan menggunakan shred,
untuk mengerti penggunaan opsi yang diberikan, silahkan cek manual dari shred

root@hell:~# shred –random-source=/dev/urandom -u /var/log/syslog

Shred terbukti telah berhasil menghapus file /var/log/syslog,

root@hell:~# ls -la /var/log/syslog
ls: cannot access /var/log/syslog: No such file or directory
root@hell:~# stat syslog
stat: cannot stat `syslog’: No such file or directory

Selanjutnya adalah me-”list” file/s yang masih terbuka, dan seperti sebelumnya,
karena syslog akan secara kontinyu di tulisi oleh sistem, maka otomatis file
tersebut akan dianggap masih ada,

root@hell:~# lsof | grep 99810
syslogd 5484 syslog 3w REG 8,1 0 99810 /var/log/0 (deleted)

Lihat dan samakan inode number dari file syslog, dan kita temukan bahwa saat ini
yang tercatat adalah file “0″, berbeda dengan saat kita menghapus menggunakan
“rm”.

Selanjutnya, seperti saat kita me-”recovery” file syslog sebelumnya adalah
dengan hanya mengkopikannya kembali dari direktori tempat pseudo-filesystem.

root@hell:~# cp /proc/5484/fd/3 syslog
root@hell:~# tail -f syslog

root@hell:~# file syslog
syslog: empty

Dan kemudian setelah kita periksa ternyata file tersebut tidak mengandung
data apapun a.k.a empty.

Yup, “we are done now homey”, Bisa tidur nyenyak, karena proses recovery menjadi
hal yang relatif sulit bagi para ahli-forensik.

======= Referensi —|

[1] http://www.forensicswiki.org/
[2] lsof manual
[3] shred manual

======= Greetz —|

- gentoo, echostaff, underground people

Echo Magazine Volume VII, Issue XX, Phile 0×0c.txt
Download? http://ezine.echo.or.id/ezine20/e20_0×0c.txt

]=========[[Salty Py - Password salt bruteforcer]]=========o

Brought To You By : sheran gunasekera & selwin ong
salty-py [[AT]] zensay.com

======= Pendahuluan —|

Salty Py adalah sebuah password salt bruteforcer untuk berbagai hash yang umum
dipakai. Banyak aplikasi tidak secara langsung menyimpan hash dari password
melainkan menambahkan sesuatu yang dinamakan “salt” (kata atau frase yang
ditambahkan di depan atau di akhir password pengguna) sebelum melalui proses
hashing.

Script ini berguna saat Anda ingin mencari tahu bagaimana sebuah aplikasi
mengkonversi password menjadi hash untuk disimpan di database. Proyek ini
masih berada dalam tahap awal pengembangan tetapi kita berencana untuk
menambahkan dukungan lebih banyak hash maupun fitur-fitur lainnya dalam waktu
dekat.

Halaman proyek ini ada di http://code.google.com/p/salty-py/ dan apabila
tertarik untuk berkontribusi, memberikan komentar, meminta fitur baru dan
lain-lain silakan kirimkan email ke salty-py [[AT]] zensay.com .

========= Salty-py in action —|

Anda mendapatkan daftar password hash yang disimpan dalam sebuah database
aplikasi, termasuk hash untuk password Anda sendiri. Apabila aplikasi tersebut
tidak menambahkan salt ke password pengguna sebelum digunakan untuk menghasilkan
hash, Anda dapat langsung mencoba menggunakan password bruteforcer untuk
membongkar password pengguna lain. Tetapi apabila aplikasi menggunakan salt,
Anda harus terlebih dahulu mencari tahu salt apa yang ditambahkan aplikasi ke
password sebelum melalui proses hashing.

Salty-py berusaha untuk menebak salt yang digunakan aplikasi dengan menambahkan
salt ke awal atau akhir password pengguna dan membandingkan hasilnya dengan hash
yang diberikan.

Jenis-jenis hash yang didukung salty-py adalah:

1. md5
2. sha1
3. sha224
4. sha256
5. sha384
6. sha512

Cara penggunaan:

Arguments:
-p, –password password
-r, –result generated hash value after password is salted and hashed
-a, –hash-algorithm hash algorithm to use
-w, –wordlist dictionary containing phrases to try, newline delimited

Example usage:
salty.py -a md5 -p [password] -r [hash] -w [dictionary]
salty.py -a md5 -p password -r 9e107d9d372bb6826bd81d3542a419d6 -w wordlist.txt

Bagaimana Anda tahu bahwa sebuah aplikasi menambahkan salt ke password pengguna
sebelum melalui proses hashing?

Contohnya, Anda tahu bahwa password Anda di aplikasi tersebut adalah “password”
yang mempunyai MD5 “5f4dcc3b5aa765d61d8327deb882cf99″. Tetapi setelah melihat
di database aplikasi, hash yang disimpan untuk password Anda ternyata
“1423de37c0c1b63c3687f8f1651ce1bf”, berlainan dengan MD5 dari password. Dalam
kasus ini, kemungkinan besar aplikasi telah menambahkan salt ke password Anda
sebelum melalui proses hashing.

Untuk membongkar salt yang digunakan, kita dapat menggunakan salty-py dengan
cara ini:

salty.py -a md5 -p password -r 1423de37c0c1b63c3687f8f1651ce1bf -w wordlist.txt

Dan salty-py akan menampilkan hasil salt sebagai “salted” – yang berarti
aplikasi menambahkan kata “salted” di depan setiap password pengguna sebelum
melakukan hash. Untuk memeriksa ulang hasilnya, kita dapat mencoba untuk
menambahkan “salted” di depan password pengguna menjadi “saltedpassword” dan
memang,hasil MD5 dari “saltedpassword” adalah “1423de37c0c1b63c3687f8f1651ce1bf”
, sesuai dengan hash yang disimpan dalam database aplikasi.

Setelah mengetahui salt yang digunakan, barulah Anda dapat melakukan bruteforce
terhadap hash pengguna lain untuk mengetahui password yang mereka gunakan.

======= Source code —|

Silahkan download disini[1] atau Gunakan Uudecode untuk mendecode file
salty_v0.1.gz dibawah ini:

————————– salty_v0.1.gz ————————–
begin 600 salty_v0.1.gz
M’XL(“*QG0N’27M`@`”)
MFS2$A*9IRM:L#;1I25*V@?COV$G3;7″X]9RIL,(=A?0″A8:>$,5S”^@#SG”LFX5DCF>:?<`V1MEM)!HO%HW?+)60E
M$T6RJ<H!,)G”G!&-S%#4KI-*WB(<W’U;&I]#(
ME”LP.8=7+]Y!(39@#[H
M&#)NJMK$:)GB+!4RBR%G.B_$&K/R$AV`:@NZJ4D#\8@'K,@JS%%>ZJ#C/"HR
MF,$B?/7D*HPAG#]_-&[?D\FE7UU=MZN+&[]W-9Z$RX!@Y^(KUX#/#+[U$:8_
MA8M)#'V"PO7E?5P[$*2N+Y%RX$A=72-E88EZ2)2#1FH\N?F.KM1*2/2E,=!H
MEO$@Y5NWB@;3(.@Y=OA(94W)I='3L-L;UC$,AS73>E=A#/WC-TX$%0DJKIO"
MP/')N,2*[8+WA14-![8U7'485"Q8:"3#I)/CI\",@&EWV(4>@<]S@E0YPKK11.(48<8)-\50E)9%J(4YM2:
MIWM68I6ZZ$W!&GY(L.*’#,KT”H9UYU?.L;*’”A[R\?T'ZG%U.6&7XX?I-0QWX`U-S-Z$04`)LAX^SOGF4[2E98S.8K9Z04]LHX)+
MMSN`.S/H”FB!,DLGY`U^3G%”\<SDD%;HI*P,E,QL#I,8PAZN’%2/A>
MF&@R0,I:0A>Y)O.B@L`5QVLOH\4^L8QH8″_R’K#S%,N!,Y[NTQ,,=I1N1GR_X;6!%V^>*E6IZ3%PEB:;;(F$]ZQAM\:’BIS”‘-64H]B!
MQU09[PYUZWM&`M116K\I8B1!07,**(:9A6D31UBG<Y\DBX[1Q#
M#6+G?)^*#$<!Q?KHJJF;+J;AC$VZ)P7-?5>?T=G
M1+BF99?G;<9NM5<3^5C;OE[\F<_LJRN=MJ?^7"7TM[7%1"Y9NS'O1+99;SF4
ML7"8A[1YQ#J"6<K^'W4(*`J'UJMCHPY=RBV9PHQ._*VJ!X1)O,
M_S[!U0-#-F7X7\[Q\?SOH[SB'P\Y&8?/_3@,[)ENEG3KX^SQN"B'C=1^6""_
M:]$[=?N;T%IU`
M(O#3>.]5G=!6$;\U[$<*?A6+/4_MV)CB0.I0[X5P#VEH;SL8_
MBR+KW%(ROS/U=EM)Y'^-=1W_Q%AGF[>T.^2OQJ*MJY7$.EJM;'=<K6@8K%;8
/(P$?-QF"'_1(_\]5#0“
`
end
————————– salty_v0.1.gz ————————–

======= Referensi —|

[1] http://code.google.com/p/salty-py/

Echo Magazine Volume VII, Issue XX, Phile 0×0b.txt
Download? http://ezine.echo.or.id/ezine20/e20_0×0b.txt

]=========[[Enkripsi dan Dekripsi Data dengan fungsi Mcrypt di PHP]]=========o

Brought To You By : monqichi
istiyana26 [[AT]] yahoo.com

======= Pendahuluan —|

========= Apa itu Mcrypt —|

Mcrypt merupakan suatu paket dari kumpulan program enkripsi data. Dalam beberapa
penjelasan dikutip mengenai mcrypt yaitu :

“MCrypt is intended to be a replacement of the old unix crypt under the
GNU General Public License. Unix Crypt was a popular file encryption
program in unix boxes.”[1]

“MCrypt is a replacement for the old crypt package and crypt command,
with extensions. It allows developers to use a wide range of encryption
functions, without making drastic changes to their code.”[2]

Mcrypt mendukung berbagai macam algoritma enkripsi dan mode operasi yang dapat
diimplementasikan untuk membuat suatu program enkripsi dan dekripsi data sesuai
dengan kebutuhan kita.

========= Requirement Mcrypt —|

Beberapa persyaratan yang harus ada agar dapat menggunakan Mcrypt yaitu :
1. Webserver yang sudah terinstalasi dengan PHP 4.x atau PHP 5.x
2. Modul Mcrypt, baik yang sudah dikompile dalam PHP atau sebagai modul
yang terpisah (dalam hal ini memerlukan libmcrypt)

========= Apa itu Libmcrypt —|

Libmcrypt merupakan suatu library dalam PHP yang mengimplementasikan dan
menyediakan mekanisme standar untuk mengakses semua algoritma dan mode operasi
yang terdapat dalam mcrypt. Tidak seperti library enkripsi lainnya, library
mcrypt hanya menyediakan fungsi bagaimana untuk mengakses/menggunakan algoritma
enkripsi (encryption algorithm) dan mode operasi yang terdapat dalam mcrypt.

Tetapi didalam PHP sendiri selain mcrypt, terdapat tambahan fungsi kriptografi
lainnya seperti cracklib (untuk menguji kekuatan suatu password), mhash (untuk
menghasilkan/mengimlementasikan Cryptographic Checksums, Message Digest,
Message Authentication Code/MAC) dan OpenSSL sehingga dalam pembuatan suatu
program enkripsi/dekripsi kita dapat menggunakan semua fungsi tambahan tersebut
sesuai dengan kebutuhan.

Sebagai penegasan, Library mcrypt menunjang penggunaan algoritma yang memang
lazimnya digunakan untuk enkrpsi dan dekripsi data. Hal itu dikarenakan
algoritma yang terdapat dalam mcrypt merupakan algoritma dua arah
(two way algorithm) atau yang memiliki invers sehingga dapat dilakukan proses
dekripsi.

Sedangkan mhash sesuai dengan fungsinya dalam menghasilkan Cryptographic
Checksums, Message Digest, Message Authentication Code/MAC menunjang algoritma
fungsi hash (hash function) yang sifatnya satu arah (one way), dimana tidak
memiliki invers/tidak bisa dilakukan proses kebalikannya. Dalam Applied
Cryptography dikutip definisi dari fungsi satu arah (one way function) yaitu :

“One-Way Functions are relatively easy to compute, but significantly
harder to reverse. That is, given x it is easy to compute F(x), but
given F(x) it is hard to compute x.”

Sedangkan fungsi hash merupakan suatu fungsi untuk menghasilkan suatu output
dengan panjang yang tetap (fixed lenght) dari berbagai macam panjang input yang
berbeda. Oleh karena itu biasanya algoritma fungsi hash seperti MD5, SHA,
RIPE-MD, HAVAL, SNEFRU, dan lain sebagainya dalam PHP digunakan untuk enkripsi
data yang disimpan dalam database seperti password, nomor kartu kredit atau data
yang dianggap penting lainnya/rahasia.

Dimana metodenya hanya dengan mencocokan/membandingkan nilai output dari hasil
perhitungan input menggunakan algoritma fungsi hash dengan suatu nilai yang ada
dalam database yang merupakan hasil perhitungan nilai yang sama dengan input
menggunakan algoritma fungsi hash yang sama. Implementasinya biasanya dalam hal
otentikasi.

========= Mengapa menggunakan Mcrypt —|

Mcrypt mendukung berbagai macam algoritma enkripsi yang sifatnya dua arah
(two way) baik berupa algoritma block cipher maupun algoritma stream cipher
dan berbagai mode operasi.

Algoritma yang didukung library mcrypt yaitu :

1. Algoritma Block Cipher
Blowfish, Cast (128 dan 256 bit), DES, Gost, IDEA, RC2, RC6, Loki97,
Mars, Rijndael (128, 192, 256 bit), Crypt, Safer64, Safer 128,
Saferplus, Serpent,Twofish, TripleDes, XTEA.

2. Algoritma Stream Ciphers
Arcfour, Wake dan Enigma.

*Detil mengenai masing-masing algoritma di atas tidak saya jelaskan di sini
karena merupakan suatu pembahasan sendiri.

Untuk Algoritma Stream Cipher mode operasi yang digunakan yaitu mode stream,
sedangkan untuk algoritma Block Cipher mode operasi yang digunakan diantaranya
ECB, CTR, CBC, CFB, NCFB, OFB, NOFB.

Ada atau tidaknya algoritma dalam daftar algoritma di modul tergantung pada
versi PHP yang digunakan.

Mode Operasi yang didukung library mcrypt yaitu :
1. ECB (Electronic Code Book)
2. CTR
3. CBC (Cipher Block Chaining)
4. CFB (Cipher Feedback)
5. NCFB (Non-CFB)
6. OFB (Output-Feedback)
7. NOFB (Non-OFB)
8. Stream

* Detil mengenai masing-masing mode operasi di atas tidak saya jelaskan di sini
karena merupakan suatu pembahasan sendiri.

* ECB biasanya lebih cocok digunakan untuk enkripsi data berukuran kecil
seperti nomor kredit card, sosial security number, dan lain sebagainya.
* CBC biasanya lebih cocok digunakan untuk enkripsi data berukuran besar
seperti file.
* CFB biasanya lebih cocok digunakan untuk enkripsi data berukuran
sangat kecil, dimana memerlukan enkripsi per bit, seperti enkripsi
dengan mode stream.

Fungsi – Fungsi dalam Library Mcrypt [3] disertai dengan penjelasan tambahan
dari saya :

1. Fungsi untuk memilih algoritma
MCRYPT_3DES
MCRYPT_ARCFOUR
MCRYPT_BLOWFISH
MCRYPT_CAST_128
MCRYPT_CAST_256
MCRYPT_DES
MCRYPT_ENIGMA
MCRYPT_GOST
MCRYPT_IDEA
MCRYPT_LOKI_97
MCRYPT_MARS
MCRYPT_RIJNDAEL_128
MCRYPT_RIJNDAEL_192
MCRYPT_RINJDAEL_256
MCRYPT_RC2
MCRYPT_RC6
MCRYPT_SAFERPLUS
MCRYPT_SERPENT
MCRYPT_TWOFISH
MCRYPT_WAKE
MCRYPT_XTEA

2. Fungsi untuk memilih mode operasi
MCRYPT_MODE_ECB
MCRYPT_MODE_CTR
MCRYPT_MODE_CBC
MCRYPT_MODE_CFB
MCRYPT_MODE_NCFB
MCRYPT_MODE_OFB
MCRYPT_MODE_NOFB
MCRYPT_MODE_STREAM

3. Fungsi untuk melakukan enkripsi/dekripsi
mcrypt_encrypt – Untuk melakukan fungsi enkripsi teks terang (plaintext)
dengan parameter
mcrypt_decrypt – Untuk melakukan fungsi dekripsi teks sandi (ciphertext)
dengan parameter
mcrypt_generic – Untuk enkripsi data
mdecrypt_generic – Untuk dekripsi data

4. Fungsi lainnya
mcrypt_list_algorithms – Untuk mendapatkan daftar algoritma yang didukung
dalam library mcrypt
mcrypt_list_modes – Untuk mendapatkan daftar mode operasi yang didukung
dalam library mcrypt
mcrypt_module_open – Untuk membuka modul algoritma dan mode operasi
yang digunakan
mcrypt_module_close – Untuk menutup modul mcrypt
mcrypt_create_iv -Untuk membuat initialization vector (IV) dari suatu random
mcrypt_get_iv_size – Untuk mengembalikan ukuran IV sesuai dengan mode
operasi dan algoritma
mcrypt_get_key_size – Untuk mendapatkan ukuran kunci dari suatu teks sandi
mcrypt_get_block_size – Untuk mendapatkan ukuran blok dari suatu teks sandi
mcrypt_get_cipher_name – Untuk mendapatkan nama dari suatu teks sandi
mcrypt_module_get_algo_block_size – Untuk mengembalikan/menghasilkan ukuran
blok dari suatu algoritma
mcrypt_module_get_algo_key_size – Untuk mengembalikan/menghasilkan ukuran
kunci maksimum yang sesuai dengan mode
operasi
mcrypt_module_get_supported_key_sizes – Untuk mengembalikan suatu ukuran
kunci dari algoritma yang digunakan
mcrypt_enc_get_algorithms_name – Untuk mengembalikan nama dari algoritma
yang digunakan
mcrypt_enc_get_block_size – Untuk mengembalikan ukuran blok dari algoritma
yang digunakan
mcrypt_enc_get_iv_size – Untuk mengembalikan ukuran suatu IV dari algoritma
yang digunakan
mcrypt_enc_get_key_size – Untuk mengembalikan suatu nilai maksimum suatu
ukuran kunci dari mode operasi yang digunakan
mcrypt_enc_get_modes_name – Untuk mengembalikan nama dari mode operasi yang
digunakan
mcrypt_enc_get_supported_key_sizes – Untuk mengembalikan suatu ukuran kunci
dari algoritma yang digunakan
mcrypt_enc_is_block_algorithm_mode – Untuk mengecek jika mode operasi yang
digunakan berbentuk blok
mcrypt_enc_is_block_algorithm – Untuk mengecek jika suatu algoritma yang
digunakan merupakan algoritma blok
mcrypt_enc_is_block_mode – Untuk mengecek jika suatu mode operasi dalam
bentuk blok
mcrypt_enc_self_test – Untuk menjalankan self test pada modul yang digunakan
mcrypt_generic_deinit – Untuk mengakhiri insialisasi modul enkripsi
mcrypt_generic_end – Untuk mengakhiri proses enkripsi
mcrypt_generic_init – Untuk menginisialisasi semua buffer yang diperlukan
dalam proses enkripsi
mcrypt_module_is_block_algorithm_mode – Untuk mengembalikan suatu nilai
jika suatu modul merupakan algoritma
blok atau tidak
mcrypt_module_is_block_algorithm – Untuk mengecek jika suatu algoritma
merupakan algoritma blok
mcrypt_module_is_block_mode – Untuk mengembalikan suatu nilai jika suatu
output berbentuk blok atau tidak
mcrypt_module_self_test – Untuk menjalankan self test pada modul khusus

======= Contoh Program Enkripsi dan Dekripsi —|

Dibawah ini merupakan contoh sederhana program enkripsi/dekripsi untuk
mengaplikasikan beberapa algoritma yang ada dalam mcrypt. Dalam hal ini PHP
yang digunakan yaitu PHP versi 5.2.6.

========= 1. Halaman Enkripsi —|

Halaman Enkripsi

Test Enkripsi Menggunakan Library Mcypt

========= 2. Program Enkripsi.php —|

<?
/* Fungsi enkripsi_plain digunakan untuk algoritma stream cipher dengan \
mode operasi stream karena tidak membutuhkan suatu IV */
function enkripsi_plain($algoritma,$mode,$secretkey,$fileplain,$filecipher){

/* Membuka Modul untuk memilih Algoritma & Mode Operasi */
$td = mcrypt_module_open($algoritma, ”, $mode, ’stream’);

/* Menentukan panjang kunci yang digunakan*/

$ks = mcrypt_enc_get_key_size($td);

/* Menghasilakn Kunci */
$key =$secretkey;
echo “Kuncinya : “. $key. “
“;

/* Inisialisasi */
mcrypt_generic_init($td, $key, $iv);
$buffer = $fileplain;

/* Enkripsi data, dimana hasil enkripsi harus di encode dengan base64.\
Hal ini dikarenakan web browser tidak dapat membaca karakter-karakter \
ASCII dalam bentuk simbol-simbol */
$encrypted2= base64_encode(mcrypt_generic($td,$buffer));
$filecipher=$encrypted2;

/* Menghentikan proses enkripsi dan menutup modul */
mcrypt_generic_deinit($td);
mcrypt_module_close($td);

echo “Algoritma yang digunakan : “. $algoritma. “
“;
echo “Mode Operasi yang digunakan : “. $mode. “
“;
echo “Hasil Enkripsi : “. $filecipher. “
“;

}

/* Fungsi enkripsi_plain2 digunakan untuk algoritma block cipher \
dengan mode operasi selain stream */
function enkripsi_plain2($algoritma,$mode,$secretkey,$fileplain,$filecipher){

/* Membuka Modul untuk memilih Algoritma & Mode Operasi */
$td = mcrypt_module_open($algoritma, ”, $mode, ”);

/* Inisialisasi IV dan Menentukan panjang kunci yang digunakan*/
$iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
$ks = mcrypt_enc_get_key_size($td);

/* Menghasilkan Kunci */
$key = $secretkey;
echo “kuncinya : “. $key. “
“;

/* Inisialisasi */
mcrypt_generic_init($td, $key, $iv);

/* Enkripsi Data, dimana hasil enkripsi harus di encode dengan base64.\
Hal ini dikarenakan web browser tidak dapat membaca karakter-karakter\
ASCII dalam bentuk simbol-simbol */
$buffer = $fileplain;
$encrypted = mcrypt_generic($td, $buffer);
$encrypted1=base64_encode($iv).”;”.base64_encode($encrypted);
$encrypted2=base64_encode($encrypted1);
$filecipher=$encrypted2;

/* Menghentikan proses enkripsi dan menutup modul */
mcrypt_generic_deinit($td);
mcrypt_module_close($td);

echo “Algoritma yang digunakan : “. $algoritma. “
“;
echo “Mode Operasi yang digunakan : “. $mode. “
“;
echo “Hasil Enkripsi : “. $filecipher. “
“;

}
if ($_POST['Submit1'] == ‘Submit’){
if (!empty($_POST['textfield'])){
if (!empty($_POST['textfield2'])){
if (!empty($_POST['select'])){
if (!empty($_POST['select2'])){
$algoritma= $_POST['select'];
$mode= $_POST['select2'];
$secretkey = $_POST['textfield2'];
$fileplain = $_POST['textfield'];
if($algoritma==”arcfour” || $algoritma==”wake” \
|| $algoritma==”enigma”){
$mode=MCRYPT_MODE_STREAM;
/*Memanggil fungsi enkripsi_plain algoritma stream */
enkripsi_plain($algoritma,$mode,\
$secretkey,$fileplain,$cipher);
}else {
$mode=$_POST['select2'];
/* Memanggil fungsi enkripsi_plain2 algoritma blok*/
enkripsi_plain2($algoritma,$mode,\
$secretkey,$fileplain,$cipher);
}
}else{
echo “pilih mode operasi”;
}
}else{
echo “pilih algoritma”;
}
}else{
echo “masukan kunci”;
}
}else{
” masukan plain text”;
}
}

?>

========= 3. Halaman Dekripsi —|

Halaman Dekripsi

Test Enkripsi Menggunakan Library Mcypt

========= 4. Program Dekripsi.php —|

<?
/* Fungsi dekripsi_cipher digunakan untuk algoritma stream cipher dengan \
mode operasi stream karena tidak membutuhkan suatu IV */

function dekripsi_cipher($algoritma,$mode,$secretkey,$fileplain,$filecipher){

/* Membuka Modul untuk memilih Algoritma & Mode Operasi */
$td = mcrypt_module_open($algoritma, ”, $mode, ”);

/* Menentukan panjang kunci yang digunakan*/
$ks = mcrypt_enc_get_key_size($td);

/* Menghasilkan Kunci */
$key = $secretkey;

/* Inisialisasi */
mcrypt_generic_init($td, $key, $iv);

/* Dekripsi Data */
$buffer = $filecipher;
$buffer =base64_decode($buffer);
$fileplain = mdecrypt_generic($td, $buffer);

/* Menghentikan proses dekripsi dan menutup modul */
mcrypt_generic_deinit($td);
mcrypt_module_close($td);

echo “Algoritma yang digunakan : “. $algoritma. “
“;
echo “Mode Operasi yang digunakan : “. $mode. “
“;
echo “Hasil Dekripsi : “.$fileplain. “
“;
}

/* Fungsi dekripsi_cipher2 digunakan untuk algoritma block cipher \
dengan mode operasi selain stream */

function dekripsi_cipher2($algoritma,$mode,$iv,$secretkey,$fileplain,\
$filecipher){

/* Membuka Modul untuk memilih Algoritma dan Mode Operasi */
$td = mcrypt_module_open($algoritma, ”, $mode, ”);

/* Inisialisasi IV dan Menentukan panjang kunci yang digunakan*/
$iv =base64_decode($iv);
$ks = mcrypt_enc_get_key_size($td);

/* Menghasilkan Kunci */

$key = $secretkey;

/* Inisialisasi */
mcrypt_generic_init($td, $key, $iv);

/* Dekripsi Data */
$buffer = $filecipher;
$buffer =base64_decode($buffer);
$fileplain = mdecrypt_generic($td, $buffer);

/* Menghentikan proses dekripsi dan menutup modul */
mcrypt_generic_deinit($td);
mcrypt_module_close($td);

echo “Algoritma yang digunakan : “. $algoritma. “
“;
echo “Mode Operasi yang digunakan : “. $mode. “
“;
echo “Hasil Dekripsi : “.$fileplain. “
“;

}

if ($_POST['Submit1'] == ‘Submit’){
if (!empty($_POST['textfield'])){
if (!empty($_POST['textfield2'])){
if (!empty($_POST['select'])){
if (!empty($_POST['select2'])){
$algoritma= $_POST['select'];
$mode= $_POST['select2'];
$secretkey = $_POST['textfield2'];
$filecipher = $_POST['textfield'];
if($algoritma==”arcfour” || $algoritma==”wake”\
|| $algoritma==”enigma”){
$mode=MCRYPT_MODE_STREAM;
/* Memanggil fungsi dekripsi_cipher algoritma stream */
dekripsi_cipher($algoritma,$mode,\
$secretkey,$fileplain,$filecipher);
}else {
$mode=$_POST['select2'];
/* Ciphertext harus didecode base64 terlebih dahulu */
$filecipher=base64_decode($filecipher);
/* Memisahkan IV dengan Ciphertext, dimana ciphertext \
sebelumnya yang sudah di decode dengan base64\
merupakan gabungan IV dengan ciphertext (teks sandi)\
asli */
list($iv,$filecipher)= split (“;”, $filecipher);
/* Memanggil fungsi dekripsi_cipher2 algoritma blok*/
dekripsi_cipher2($algoritma,$mode,$iv,\
$secretkey,$fileplain,$filecipher);
}
}else{
echo “pilih mode operasi”;
}
}else{
echo “pilih algoritma”;
}
}else{
echo “masukan secretkey”;
}
}else{
” masukan ciphertext”;
}
}
?>

======= Penutup —|

Demikian sedikit yang bisa saya tulis mengenai Mcrypt. Jika ada banyak kesalahan
adalah murni dari saya. Smoga bermanfaat

======= Referensi —|

[1] http://mcrypt.hellug.gr/
[2] http://mcrypt.sourceforge.net/
[3] http://www.phpbuilder.com/manual/en/ref.mcrypt.php

======= Shout n Greetz —|

- Allah SWT
- “y3dips”, suamiku tercinta
- Dedek kecil yang nemenin bunda buat artikel ini dari dalam perut

Echo Magazine Volume VII, Issue XX, Phile 0×0a.txt
Download? http://ezine.echo.or.id/ezine20/e20_0×0a.txt

]=========[[Prophile On jck.mrshl]]=========o

Brought To You By : echostaff
echostaff [[AT]] echo.or.id

======= Specification —|

Handle/nick : jck.mrshl
A.K.A : ….- kebanyakan, ga muat disini -…..
Real Name : -
Handle origin : “Jack Marshall” nama tokoh hacker di komik The Hacker Files
catch me : you`ll never reach me, i`ll catch you.. for sure!
Age of my body : 20 tahun keatas
Produced in : Indonesia
Height&Weight : ga pernah ngukur & nimbang
Urlz : http://id-mayhem.blogspot.com (*di isi oleh editor)
Computers spec : komputer jangkrik amd duron, tecra8100, toshiba m2
Member of : id-mayhem (*di isi oleh editor)
Projects : Burn all the white\ hat, kiddo, troll, e.t.c.

======= Favorite things —|

Foods : Kupat tahu
Drinkz : Air putih murni
Colorz : Just Black
Music : Metal, Psychological rock music
Bandz/siNger : BlackSabath, ironMaiden, Queen, Radiohead, RATM, Audioslave
Movies : I dont Watch movie
Books & Authors: I read all book that feed me
Urls : google.com
I like : Messing Around
I dislike : Everything i like
Place : In front of Computer
Time : 24 Hour a Day

======= Words —|

– Trust no one. Deceive everyone

======= Hopes —|

– Glorius era of hacker are come once again

======= Shoutz & Greetz —|

– God, for everything
– gentoo, for bringing me to real world
– all underground people; “we know who we are!”

======= Short wOrds about Hacker –|

– Hacker is me!

======= Short story about jck.mshl —|

Saya belajar mengenai komputer secara otodidak, sudah menjadi hasrat saya
untuk selalu tertarik dengan hal baru, sewaktu kecil saya pernah merusakkan
barang elektronik, mulai dari dispenser, kulkas, radio dsb, hanya karena ingin
tahu bagaimana benda-benda tersebut bekerja.

Saat SD pernah punya satu buku kecil yang berisi rancangan alat-alat yang
ingin saya buat, disitu ada bumerang api, panah elektrik, dsb. Salah satu
alat yang berhasil bekerja adalah alat perusak sinyal televisi, yang saya
rangkai dari dinamo mobilan, disertai penguat gelombang dengan kaleng.

Perkenalan dengan unix/linux/freebsd/ios/ juga dilakukan dengan cara
bereksplorasi di mesin-mesin yang saya masuki, oleh karena itu semakin lama
keberadaan saya tidak diketahui, semakin banyak yang bisa saya pelajari,
maklum saat itu saya belum mampu memiliki mesin berasitektur dan ber-os
berkelas server. Satu-satunya perpustakaan adalah search engine
(sebelum google di orbitkan, ada altavista, yahoo, dsb)

Jangan tanya pendidikan formal saya, saya hanya berprestasi saat awal-awal
sekolah, selebihnya banyak pelajaran lain yang lebih berharga dan bisa saya
pelajari dibanding mengejar nilai bagus.

======= jck.mrshl biggest obsession —|

– Dunia (maya; editor) yang bersih dari kiddo, troll dan white\ hat

======= Story in the scene —|

Beberapa waktu yang lalu sempat masuk dan bermain-main di server salah satu
situs selebriti IT di Indonesia, yang sekarang sibuk buka kursus dan jualan
ilmu rongsokan

Dahulu kala pernah masuk dan mengambil data user & password dari salah satu
situs sekuriti terbesar di Indonesia yang sekarang nerbitin majalah.. hehehe
cukup asik menulis komen dengan user id org lain ,dan melihat “chaos” yang
ditimbulkan

Pernah juga masuk ke server dan mendeface satu situs milik komunitas
pendeface (jadi impas) yang lagi hot kala itu dalam waktu kurang lebih 10
menit, hanya dengan SE

Masih banyak lagi yang lain yang ga boleh dan ga nyaman buat di ceritakan .

======= Interview —|

Q: Halo, silahkan perkenalkan diri, nama atau asal-usul anda?
Y: Halo juga, saya ya saya! “apalah arti sebuah nama” :p

Q: Sebelumnya, kami mohon maaf apabila setelah diwawancara nanti maka ada
kemungkinan anda akan di anggap tidak underground lagi?
Y: Tidak masalah, “the truth is, nobody care about underground, only us care
about it” , ada satu yang menarik di dunia kita (maya; editor) ini,
seandainya nick ini dirasa sudah tidak mendukung kegiatan saya lagi, maka
tinggal ganti nick baru

Q: Terus terang kami tertarik dengan project mayhem anda, sehingga kami
mewawancarai anda
Y: Well, saya juga bukan di dalam posisi ingin terkenal, cuma ingin me-”recall”
para “grounder”; jadi kami rasa mutualisme yang baik :rofl:

Q: Apakah project mayhem ini termotivasi atau ada kaitan dengan project mayhem
internasional?
Y: Berafiliasi langsung tidak, jika terinspirasi dan termotivasi sedikit banyak
iya.

Q: Kalo begitu, apa motivasi anda sesungguhnya?
Y: Mengembalikan hacking ke esensi sesungguhnya, “underground”, tidak dibumbui
ketenaran, dan uang.

Q: Apa misi anda sebenarnya dengan project ini?
Y: Ada yang bilang memberi shock therapy bagi mereka (white\ hat, kiddo, troll)
tetapi bagi saya cuma buat “fun” aja,semakin mereka menganggap/dianggap
hebat, semakin menarik untuk di buktikan kebenarannya.

Q: Apakah anda bekerja sendiri-sendiri? maksud kami di Indonesia?
Y: Sejauh ini kami bersama-sama, khususnya di id-mayhem.

Q: Apakah tidak takut jika ada yang tidak suka dan tidak setuju dengan cara
anda?
Y: “You can’t stop me, and you certainly can’t stop us all”.

Q: Apakah anda bekerja? atau masih sekolah?
Y: Cukup aneh, tetapi saya sudah bekerja dan juga masih belajar

Q: Terlihat sepertinya situs anda lama tidak terupdate?
Y: Betul sekali, selain memang tidak banyak yang menarik, sepertinya waktu
kami banyak tersita dengan hal-hal yang lebih merupakan prioritas.

Q: Kegiatan apa yang masih menyenangkan dan masih aktif anda lakukan?
Y: Backdooring akun email para whitehat/kiddo/troll ke akun gmail,gmail`s rock!
anda dapat emailnya, anda bisa kirim email pake akun mereka via google,
“dont tell me yo dont know bout it guys “

Q: Kapan anda akan berhenti?
Y: dunno

Q: Pendapat anda tentang generasi sebelum anda, generasi anda, pendatang baru
Y: generasi sebelum saya; anggap saja sebelum 1990-an yah, sangat sedikit,
berdedikasi, dan berkemampuan.
generasi saya; masih sedikit, khususnya yang tetap eksis sampai sekarang,
berkemampuan rata-rata, akan meningkat apabila melanjutkan, banyak juga
yang hilang dan banting stir, apalagi setelah berkeluarga
pendatang baru; ramai, bergerombol, tidak mau belajar dan hanya maunya
instan, “money oriented”, seek famous, svck…

Q: Pesan-pesan anda untuk mereka (target project anda)?
Y: “I dont hate you, I dont even really care about you – If you try to stop me,
you will fail, because I do this out of love — you do it for money.”

========= echo related –|

Q: Kapan anda kenal Echo?
Y: Sekitar 2004

Q: Saat Pertama Kali mengenal Echo , apa yang membuat anda tertarik ?
Y: Tidak ada, karena tidak tertarik jadinya tidak mencari tau lebih jauh,
tetapi saya sering bertukar pikiran dengan beberapa pentolan echo, bahkan
sampai saat ini

Q: Bagaimana pendapat anda tentang echo?
Y: Selama masih membagikan ilmu gratis dan tidak melakukan hal “bodoh”, maka
semua akan baik-baik saja.
Tapi, kita lihat saja nanti .. saya cuma ingin melihat konsistensinya.;)

Q: Pandangan anda tentang echo saat ini?
Y: Good luck with idsecconf, jangan sampai “digadaikan” dan berubah arah!

Q: Pendapat anda tentang ezine?
Y: Salah satu majalah elektronik yang rutin saya baca, dan semakin membaik

Q: Kritik anda terhadap echo?
Y: Stay away from spotlight, you guys!

Q: Saran untuk echo?
Y: Back to underground, keep it silence n simple

======= Pilihan —|

Q 1. rm -rf 2.mv 3. srm , answer : [3] srm
Q 1. bsd 2. gentoo 3. windows 7, answer : [2] gentoo
Q 1. gimp 2.paint 3. firework , answer : [1] gimp
Q 1. perl 2. ruby 3.python, answer: [3] python
Q 1. linus 2. mitnick 3. wozniak , answer: [2] mitnick
Q 1. avi 2. dat 3. mkv , answer : [3] mkv
Q 1. starcraft 2. fm 3. NFS, answer: [3]starcraft
Q 1. vmware 2.qemu 3. Xen , answer: [3] Xen

======= Spontan satu kata —|

1. forensic Dog
2. rm -rf failed
3. magic shred
4. Underground spirit
5. lame /dev/null
6. encrypt decrypt
7. bsd l33t
8. linus wizzard
9. /var/log destroy
10.segfault door

Echo Magazine Volume VII, Issue XX, Phile 0×09.txt
Download? http://ezine.echo.or.id/ezine20/e20_0×09.txt

]=========[[Algoritma Combo]]=========o

Brought To You By : jakD
jackD [[AT]] kecoak-elektronik.net

======= Pendahuluan —|

Perkembangan teknologi informasi dewasa ini sangat pesat, tentu hal ini sangat
berpengaruh dalam dunia kriptografi karena semakin pesatnya perkembangan
processor maka makin cepat pula prosess cracking terhadap algoritma kriptografi
yang ada. Maka dengan kondisi seperti ini, dituntut daya kreatifitas tinggi
dalam mengembangkan dan atau membuat algoritma baru agar semakin meningkatakan
kualitas keamanan terhadap data yang ada. Salah satu solusi yang cukup menarik
adalah penggabungan beberapa algortima yang ada sehingga meembuat prosess
enkripsi menjadi lebih kuat.

Dalam tulisan ini, saya mencoba sedikit memberi penjelasan mengenai beberapa
algortima yang akan saya gunakan untuk kemudian digabungkan sehingga membentuk
sebuah algoritma combo. Sengaja saya menggunakan beberapa algoritma sederhana
agar dapat jadi panduan awal bagi para pemula untuk belajar tentang ilmu
kriptografi, dan bagi para ‘expert’ bisa mengambil ide dari tulisan ini.
Saya juga akan melampirkan sebuah code simple dalam bahasa C sebagai contoh
agar para pembaca bisa lebih memahami tujuan dari tulisan ini. Code yang
disertakan bisa di modifikasi dan di kembangkan untuk kepentingan eksperimen
pula.

======= 1. Algoritma subtitusi (Caesar cipher) —|

========== Enkripsi —|

Pada algoritma caesar klasik, setiap huruf plainteks diganti dengan barisan
huruf berikutnya sesuai dengan kunci yang diberikan.

contoh:
plainteks = “aku”
kunci = 7 (artinya setiap huruf cipher teks akan
diganti dengan 7 huruf berikutnya)
maka cipherteks:
a –> 7 = h
k –> 7 = r
u –> 7 = b

jadi cipherteks dari “aku” adalah “hrb”

dalam perhitungan matematis dinyatakan sebagai:

C = (P + K) mod 26

dimana–> C : Cipherteks
P : Plainteks
K : Kunci

Jadi secara matematis plainteks “aku” diatas di-enkripsi
dengan cara:

a=1 , C = ( 1 + 7 ) mod 26=8, 8=h
k=12, C = ( 12 + 7 ) mod 26=19,19=r
u=21, C = ( 21 + 7 ) mod 26=2, 2=b

========= Dekripsi —|

Untuk melakukan dekripsi pesan pada algoritma subtitusi, kita mengganti setiap
huruf cipherteks dengan huruf sejauh kunci sebelum huruf cipher tersebut,

contoh:

plainteks = “hrb”
kunci = 7 (artinya setiap huruf cipher teks akan
diganti dengan 7 huruf sebelumnya)
maka cipherteks:
h <– 7 = a
r <– 7 = k
b C : Cipherteks
P : Plainteks
K : Kunci

Jadi secara matematis plainteks “aku” diatas di-enkripsi
dengan cara:

h=8 , C = ( 8 – 7 ) mod 26=1, 1=a
r=18, C = ( 18 – 7 ) mod 26=11, 11=k
b=2, C = ( 2 – 7 ) mod 26=21, 20=u

========= Kelemahan Algoritma Subtitusi —|

Kelemahan utama dari algoritma subtitusi adalah frekuensi kemunculan setiap
huruf atau karakter pada chperteks yang mewakili huruf atau karakter tertentu
dari plainteks. Dengan hal tersebut, attacker dapat membuat tabel sederhana,
misalnya mengganti semua huruf atau karakter yang paling sering muncul dengan
huruf vokal (a, i, u, e, o) pada chiperteks yang dia peroleh.

======= 2. Algoritma XOR—|

Enkripsi/Dekripsi

secara deskriptif, algoritma XOR mengenkrip plainteks dengan cara melakukan
operasi XOR terhadap plainteks dengan kunci,

contoh:
Enkripsi:
A dalam notasi biner : 0 1 0 0 0 0 0 1
kunci B : 0 1 0 0 0 0 1 0
————————————– XOR
Jadi cipherteks : 0 0 0 0 0 0 1 1 atau dalam asci: 3

Dekripsi::
3 dalam notasi biner : 0 0 0 0 0 0 1 1
kunci B : 0 1 0 0 0 0 1 0
————————————– XOR
Jadi cipherteks : 0 1 0 0 0 0 0 1 atau dalam asci: A

======= 3. Algortima RC4 —|

========= Pendahuluan —|

RC4 adalah algoritma yang dibuat oleh Ron Rivest ( RC sendiri adalah singkatan
dari Ron’s Code) RC4 merupakan salah satu chiper jenis aliran yang digunakan
oleh SSL ( Secure Socket Layer) dan beberapa protocol security yang lainnya.

Pengertian Stream Cipher / Cipher Aliran

” Algoritma kriptografi yang beroperasi dalam bentuk bit tunggal,
dimana setiap prosess enkripsi dan deskripsi dilakukan per bit, yang
artinya prosess enkripsi dan deskripsi dilakukan satu bit setiap kali”

========= Enkripsi/Deskripsi —|

———————————————————-//
for (i = 0; i < 256; i++)
S[i] = i;

for (i = j = 0; i S[255]
2. Jika panjang kunci kurang dari 256 byte,lakukan padding(penambahan byte semu)
sehingga panjang kunci sama dengan 256 byte
3. Lakukan permutasi nilai-nilai dalam larik S
4. Pembangkitan Aliran kunci.

========= 4. Algortima Combo (Combo Encryption) —|

Pola enkripsi combo yang saya pakai alurnya seperti berikut:

1. Diberikan sebuah kunci dengan maximal panjang 256 bit
2. Hitung panjang dari karakter kunci kemudian tambahkan dengan interget
tertentu

printf(“\nMasukan kunci anda:”);gets(kunci);
n = (strlen((char*)kunci));
y = n +1024;

3. Lakukan inisialisasi pada kunci yang diberikan dengan algoritma RC4

rc4_init(kunci, n);
int z;
for ( z = 0; z < n; z++){
rc4_gen[z] = (kunci[z]) ^ (rc4_output());
}

4. Enkripsi pertama dengan algoritma Subtitusi
5. Enkripsi kedua dengan algoritma XOR
6. Enkripsi ketiga dengan XOR yang kuncinya telah diinisialisasi oleh RC4

cipher = (plain + y ) % 256 ;
cipher2 = cipher ^ kunci[x];
rc4 = rc4_gen[x] ^ cipher2;
putc(rc4,output);

Proses deskripsi dilakukan dengan membalikan prosess enkripsi. Hal diatas adalah
salah satu contoh pola super enkripsi, dari hal tersebut anda bisa membuat
variasi maupun bentuk baru dari algoritma yang ada.

======= Source Code —|

/*—————————————————||
Code simple super encryption method
By jackD || jackd@kecoak-elektronik.net ||
Testing on GCC 4.3.3
this code still have many bugs, use your brain to
hack this code…!!!
||—————————————————*/

#include
#include
#include

#define MAX 256

unsigned char S[MAX];
unsigned int i, j;

int encryp();
int decryp();

static void gunakan (const char *nmprg)
{
fprintf(stderr,”Usage:%s option file-input file-output\n”,nmprg);
fprintf(stderr,”e = enkripsi || d = dekripsi\n”);
fprintf(stderr,”Example:%s e plain.txt cipher.txt\n”,nmprg);
fflush(stderr);
exit(1);
}

int main(int argc,char *argv[])
{
if (argc != 4) gunakan (argv[0]);

switch((* argv[1]))
{
case ‘e’:
{encryp(argv[2],argv[3]);
break;}
case ‘d’:
{decryp(argv[2],argv[3]);
break;}
default:
gunakan(argv[0]);
}
return 0;
}

unsigned char rc4_init(unsigned char *key, unsigned int key_length) {

for (i = 0; i < MAX; i++)
S[i] = i;

for (i = j = 0; i < MAX ; i++) {
unsigned char temp;
j = (j + key[i% key_length] + S[i]) & 255;
temp = S[i];
S[i] = S[j];
S[j] = temp;
}

i = j = 0;

return 0;
}

unsigned char rc4_output() {
unsigned char temp;
i = (i + 1) & 255;
j = (j + S[i]) & 255;

temp = S[i];
S[i] = S[j];
S[j] = temp;

return S[(S[i] + S[j]) & MAX];
}

int encryp( char *in, char *out)
{
FILE *input,*output;
char plain;
unsigned char cipher;
unsigned char cipher2;
unsigned char rc4;
unsigned int n;
int y,x,k,panjang;
unsigned char kunci[MAX];
unsigned char rc4_gen[MAX];
char *keygen;
input = fopen(in,”rb”);
if (input==NULL)
printf(“\nFile tidak dapat dibuka!\n”);

output = fopen (out,”wb”);
printf(“Masukan kunci anda:”);scanf(“%s”,kunci);
n = (strlen((unsigned char*)kunci));
y = n +1024;

rc4_init(kunci, n);
int z;
for ( z = 0; z (n-1)) x=0;
if (k > (panjang-1)) k=0;
}

fclose(input);
fclose(output);
printf(“Encrypted Succes!!!\n”);

return 0;
}

int decryp( char *in, char *out)
{
FILE *input,*output;
char cipher;
unsigned char plain;
unsigned char plain2;
unsigned char rc4;
unsigned int n;
int y,x,k,panjang;
unsigned char kunci[MAX];
unsigned char rc4_gen[MAX];
char *keygen;
input = fopen(in,”rb”);
if (input==NULL)
printf(“\nFile tidak dapat dibuka!\n”);

output = fopen (out,”wb”);
printf(“Masukan kunci anda:”);scanf(“%s”,kunci);//gets(kunci);

n = (strlen((unsigned char*)kunci));
y = n +1024;

rc4_init(kunci, n);
int z;
for ( z = 0; z (n-1)) x=0;
if (k > (panjang-1)) k=0;
}
fclose(input);
fclose(output);
printf(“Decrypted Succes!!!\n”);

return 0;
}
//—-End Of File

======= Penutup —|

Artikel sederhana ini mencoba membuka atau membuat pikiran pembaca ‘terbang’ ke
alam ide untuk membuat dan menciptakan ide-ide lainya yang bisa menyempurnakan
sesuatu yang telah ada atau belum ada. Semoga bermanfaat buat para pembaca
sekalian. Kritik dan saran dipersilahkan.

======= Referensi/Daftar Pustaka —|

[1] Munir, Rinaldo, Kriptografi, Penerbit Informatika, 2006
[2] http://en.wikipedia.org/wiki/RC4
[3] http://www.mozilla.org/projects/security/pki/nss/\
draft-kaukonen-cipher-arcfour-03.txt

======= Greetz —|

- Cyb3rh3b, Ph03n1x, scut, r0t0r and all Kecoak Elektronik Indonesia Crew
- Xnuxer, az001, echo|staff, kedai crew and all internet community

Echo Magazine Volume VII, Issue XX, Phile 0×08.txt
Download? http://ezine.echo.or.id/ezine20/e20_0×08.txt

]=========[[ARPWall; Konsep dan Pembuktian]]=========o

Brought To You By : y3dips
y3dips [[AT]] echo.or.id

======= Pendahuluan —|

Sebenarnya, ARPWall ini sudah aku diskusikan sejak 2006 dan sudah beberapa
kali di presentasikan [1][2], bahkan aku masukkan dalam buku [3] yang aku tulis
beberapa waktu yang lalu, tetapi belum pernah aku menjelaskan detil serta
langkah langkah untuk membangunnya, jadi, meskipun terkesan bukan artikel yang
“up-to-date” bagi sebagian orang, tetapi mudah-mudahan dapat bermanfaat bagi
yang membacanya.

======= ARP wall —|

ARPWALL adalah sebuah nama aplikasi yang aku rencanakan akan di selesaikan
dalam waktu sesingkat-singkatnya, tetapi apa daya, project[4] yang rencananya
aku gawangi bersama az001 ini akhirnya menjadi terbengkalai karena satu dan lain
hal (**alasan basi!**), aplikasi ini sejatinya mampu untuk mendeteksi
kemungkinan terjadinya serangan ARP(ARP spoofing) dan memberikan “early warning”
atau peringatan dini kepada pihak “end-user”.

Konsep dari aplikasi inilah yang sebenarnya telah aku jelaskan dan di demokan
berkali-kali di berbagai kesempatan. Adapun mengenai apa itu ARP, ARP spoofing
dan berbagai jenis serangan yang dapat di akibatkan darinya tidak aku jelaskan
di sini, karena sudah banyak bahasan mengenai hal tersebut.

Untuk menggambarkan solusi yang diberikan ARPWall maka aku mencoba dengan
mengkombinasikan pemanfaatan ARPwatch, swatch dan program kecil dengan dukungan
GUI.

========= ARP watch —|

Dari manualnya dapat kita ketahui bahwa apwatch memiliki kekampuan untuk
mengawasi paket-paket ARP pada sebah LAN (dengan menggunakan PCAP) dan memiliki
kemampuan untuk mencatat dan bahkan melaporkan (via email), tetapi mekanisme
ini belum memberikan kemudahan pada “end-user” dalam hal informasi.

========= Swatch —|

Swatch yang merupakan kependekan dari “Simple Watcher” dibuat untuk melakukan
monitoring aktifitas dari suatu sistem, swatch akan berjalan sesuai dengan
konfigurasi, di file inilah nantinya “pattern” yang akan di monitor dan aksi
yang akan di lakukan apabila sesuai di definisikan/tentukan.

Untuk mengawasi arp attack kita kali ini maka perlu di definisikan pattern apa
yang akan kita watch dan yang akan kita eksekusi dalam file konfigurasinya.

========= WxPYthon —|

wxPython adalah toolkit GUI untuk bahasa pemrograman Python, yang mengijinkan
programmer (user) untuk membuat program dengan dukungan “graphical user
interface”. Merupakan modul ekstensi untuk Python, yang menggunakan “library”
dari wxWidgets yang ditulis menggunakan C++

======= Skema —|

ARP attack —> [Arp Wall] [ Swatch ]
|”produced” | [ watch for pattern ]
–> log file [ Execute alert.py ]

======= Proof Of Concept —|

Percobaan kali ini dilakukan pada klien/victim yang menggunakan sistem operasi
FreeBSD Rilis 7.1 (telah diujicoba dan bekerja sebagaimana mestinya di berbagai
platform unix/linux), dan solusi ARPWall dibangun di atasnya.

========= Installasi Aplikasi —|

* Instal ARPwatch

[root@ /usr/ports]# whereis arpwatch
arpwatch: /usr/ports/net-mgmt/arpwatch
[root@ /usr/ports/net-mgmt/arpwatch]# make install clean

catatan untuk freebsd :

Konfigurasikan Arpwatch dengan menambahkan entry “enable” serta
definisikan interfaces di “/etc/rc.conf” dan arahkan log ke file
“/var/log/arpwatch.log” di syslog.conf

* Instal Swatch

[root@ /usr/ports]# whereis swatch
swatch: /usr/ports/security/swatch
[root@ /usr/ports/security/swatch]# make install clean

* Instal wxPython

Pastikan Python telah terinstall dengan sempurna (eksekusi “python” dari konsole
untuk memastikannya)

[root@ /usr/ports]# make search name=wx

———–/ truncate /—————–
Port: py25-wxPython-2.4.2.4_8
Path: /usr/ports/x11-toolkits/py-wxPython24
Info: Python bindings for the wxWidgets/GTK GUI toolkit
———–/ truncate /—————–

[root@ /usr/ports/x11-toolkits/py-wxPython24]# make install clean

========= Rock n roll —|

Setelah semua terinstalasi dengan sempurna maka selanjutnya adalah menjalankan
Arpwatch terlebih dahulu, dan memastikan juga aktifitas logging berjalan dengan
sempurna,

[root@ ~]# /usr/local/etc/rc.d/arpwatch start
* Starting arpwatch

Selanjutnya adalah menjalankan Swatch untuk memonitor perubahan ethernet/mac
address yang dilaporkan oleh ARP watch yang terinstal lokal di komputer kita,
untuk itu, terlebih dahulu kita buatkan “pattern” apa yang harus diawasi dan
apa yang harus dilakukan oleh swatch apabila menemukan “pattern” tersebut pada
file log yang di hasilkan oleh ARP Watch.

Aku membuat sebuah file “regex” sebagai konfigurasi swatch, adapun yang menjadi
pattern adalah kalimat “arpwatch: changed ethernet address” dan “arpwatch: flip
flop” yang dihasilkan oleh ARP Watch apabila mendeteksi adanya perubahan
ethernet address dan kegiatan “meracuni” pada kalimat “flip flop”.

——— regex ——–|

1 #first time occurs
2 watchfor /arpwatch: changed ethernet address/
3 exec /usr/local/arpwall/alert.py
4 bell 3
5 #2nd time …
6 watchfor /arpwatch: flip flop/
7 exec /usr/local/arpwall/alert.py
8 bell 3

—— regex ———–|

Kemudian, inti dari ARPWall adalah memberikan “early warning” kepada “end-user”
atau target, terhadap serangan ARP Spoof ini, swatch mendukung berbagai jenis
tindakan yang dapat dihasilkan apabila pattern yang kita definisikan dengan
“wacthfor” ditemukan (untuk jelasnya silahkan baca manual Swatch).

Pada awalnya, aku membuatnya menggunakan bahasa pemrograman Perl, memanfaatkan
dukungan GTK2 dari perl, yaitu GTK2-Perl, bagi yang masih setia menggunakan Perl
maka aku juga menyertakan skrip sederhana untuk menampilkan “box window”
sederhana berisi teks peringatan.

——– alert.pl ——|

1 #!/usr/bin/perl -w
2
3 use GTK@-init;
4 my $window = Gtk2::Window->new(‘toplevel’);
5 my $button = Gtk2::Button->new(‘ARP attack!’);
6
7 $button->signal_connect(clicked=>sub { Gtk2->main_quit});
8 $window->add($button);
9 $window->show_all;
10
11 Gtk2->main;

——– alert.pl ——|

Sedangkan untuk versi Python yang saat ini aku gunakan adalah dengan
memanfaatkan wxPython. Untuk scriptnya adalah seperti berikut:

—— alert.py ———–|

1 #!/usr/bin/env python
2 # Dibuat untuk acara idsecconf2008, melengkapi demo
3 # arpwall – http://code.google.com/p/arpwall
4 # y3dips (desember 13)
5
6
7 import wx
8 def quit(event):
9 win.Destroy()
10
11 app = wx.App()
12 win = wx.Frame(None, title=”Woro-Woro!”,
13 size=(200, 50))
14 button = wx.Button(win, label=”ARP Attack!”)
15 button.Bind(wx.EVT_BUTTON, quit)
16 win.Show()
17 app.MainLoop()

—— alert.py ———–|

Apabila di eksekusi akan menampilkan “box window” pada pojok kiri layar anda.
Sehingga setiap di deteksi adanya serangan ARP (Sesuai regex yang di definisikan
sebelumnya), maka akan terdapat tampilan window-nya seperti berikut ini di
monitor anda,

+———————-+
| Woro-Woro! – [] X |
+———————-+
| ARP Attack! |
+———————-+

Atau, teman-teman semua dapat membuat sendiri program berbasiskan GUI yang akan
lebih mudah memberi peringatan kepada “end-user”.

Selanjutnya adalah menjalankan perintah swatch lengkap dengan path konfigurasi
(-c) serta path file log yang diawasi (-t)

#swatch -c /usr/local/arpwall/regex -t /var/log/arpwatch.log &

======= Ujicoba —|

Untuk ujicoba apakah solusi ARP Wall berjalan dengan sempurna untuk anda, maka
silahkan serang jaringan anda sendiri dengan ARP attack, banyak aplikasi yang
bisa anda gunakan, mulai dari arpspoof.c , dsniff, nemesis, ettercap, hingga
cain-and-abel.

======= Scapy Berkuasa —|

Baiklah, sekarang mari kita bermain lebih lama di jaringan, khususnya dalam hal
melakukan monitoring Ethernet address. Sekarang aku akan mengajak kita semua
menggunakan Scapy [5] untuk memonitoring jaringan, menggunakan perintah/fungsi
sniff, serta dengan melakukan “filtering” terhadap paket ARP akan memungkinkan
kita untuk membuat program python yang berfungsi seperti ARPWatch.

[root@ /usr/ports]# scapy
Welcome to Scapy (2.0.0.11 beta)
>>> d = sniff(filter=”arp”)
>>> d.show()
0000 Ether / ARP who has 192.168.16.34 says 192.168.16.180 / Padding
0001 Ether / ARP who has 192.168.16.35 says 192.168.16.180 / Padding
0002 Ether / ARP who has 192.168.16.36 says 192.168.16.180 / Padding
0003 Ether / ARP who has 192.168.16.37 says 192.168.16.180 / Padding
0004 Ether / ARP who has 192.168.16.38 says 192.168.16.180 / Padding
0005 Ether / ARP who has 192.168.16.111 says 192.168.16.1 / Padding
0006 Ether / ARP who has 192.168.16.26 says 192.168.16.1 / Padding
0007 Ether / ARP who has 192.168.16.111 says 192.168.16.1 / Padding
0008 Ether / ARP who has 192.168.16.26 says 192.168.16.1 / Padding
0009 Ether / ARP who has 192.168.16.39 says 192.168.16.180 / Padding
0010 Ether / ARP who has 192.168.16.111 says 192.168.16.1 / Padding
0011 Ether / ARP who has 192.168.16.26 says 192.168.16.1 / Padding
0012 Ether / ARP who has 192.168.16.3 says 192.168.16.121 / Padding
0013 Ether / ARP who has 192.168.16.40 says 192.168.16.180 / Padding
0014 Ether / ARP who has 192.168.16.3 says 192.168.16.135
0015 Ether / ARP is at 00:1d:60:0e:aa:56 says 192.168.16.3 / Padding
0016 Ether / ARP who has 192.168.16.41 says 192.168.16.180 / Padding

Berikut adalah beberapa opsi yang dapat kita gunakan untuk membuat program
sederhana kita mampu berfungsi secara spesifik.

>>> ls(ARP)
hwtype : XShortField = (1)
ptype : XShortEnumField = (2048)
hwlen : ByteField = (6)
plen : ByteField = (4)
op : ShortEnumField = (1)
hwsrc : ARPSourceMACField = (None)
psrc : SourceIPField = (None)
hwdst : MACField = (‘00:00:00:00:00:00′)
pdst : IPField = (‘0.0.0.0′)

========= ARP Watch versi Scapy —|

Baiklah, kali ini aku hanya membutuhkan lebih kurang 4 baris kode dengan
memanfaatkan modul scapy, untuk membuat satu skrip/program yang hampir mirip
dengan ARP Watch dalam memonitor ethernet address.

———- arpwatch.py ——-|

1 #!/usr/bin/env python
2 import scapy
3
4 def arpwatch(paket):
5 if scapy.ARP in paket and paket[scapy.ARP].op in (1,2):
6 return paket.sprintf(“%ARP.psrc% %ARP.hwsrc%”)
7
8 scapy.sniff(prn=arpwatch, filter=”arp”, store=0)

———- arpwatch.py ——-|

[root@ /usr/ports]# ./arpwatch.py
192.168.16.1 00:17:9a:3a:e6:ca
192.168.16.3 00:1d:60:0e:aa:56
192.168.16.1 00:17:9a:3a:e6:ca
192.168.16.135 00:16:d3:3a:ac:9e
192.168.16.1 00:17:9a:3a:e6:ca
192.168.16.1 00:17:9a:3a:e6:ca
192.168.16.1 00:17:9a:3a:e6:ca
192.168.16.180 00:0a:e4:3d:2c:08
192.168.16.1 00:17:9a:3a:e6:ca <-+
192.168.16.1 00:0a:e4:3d:2c:08 |
192.168.16.1 00:17:9a:3a:e6:ca |– flip -flop Eth addres
192.168.16.1 00:0a:e4:3d:2c:08 |
192.168.16.1 00:17:9a:3a:e6:ca <-+
192.168.16.1 00:17:9a:3a:e6:ca
192.168.16.1 00:17:9a:3a:e6:ca
192.168.16.180 00:0a:e4:3d:2c:08 <– attacker
192.168.16.180 00:0a:e4:3d:2c:08
192.168.16.180 00:0a:e4:3d:2c:08
192.168.16.180 00:0a:e4:3d:2c:08
192.168.16.180 00:0a:e4:3d:2c:08
C^

======== Penutup —|

ARP Spoofing adalah salah satu jenis serangan yang relatif sulit untuk di
tangkal di satu “broadcast” alamat jaringan, meskipun sebenarnya serangan ini
relatif mudah untuk di deteksi oleh “end-user”/target (arp -a) yang mau
memperhatikan (dooh) dan (hanya) dapat diatasi cukup dengan melakukan
“hard coded” (set static/persisten) entri ARP untuk mesin/komputer yang telah
diyakini keabsahannya.

Solusi ini sangatlah sederhana, dan sangat jauh dari sempurna. Penggabungan
beberapa aplikasi memiliki kelemahan tersendiri. Sedikit kode python dengan
memanfaatkan Scapy (menggunakan pylibpcap, pycap) mudah-mudahan jadi awal
yang baik untuk mulai mengkoding dari awal program ARPWall dengan dukungan
“early warning” (GUI) untuk “end-user”.

========= Referensi —|

[1] “Ritech 2007″ – http://lirva32.org/ammar/pdf/arpwall-ritech2007.pdf
[2] “idsecconf 2008″ – http://materi.idsecconf.org/2008/y3dips-network/
[3] Hacker? is not about black or white – y3dips, 2007 – Penerbit Jasakom
[4] arpwall – http://code.google.com/p/arpwall
[5] “Scapy:obrak-abrik paket data” – http://ezine.echo.or.id/ezine19/e19.009.txt

========= Shoutz —|

- Allah SWt
- mywife; bundanya “dedek kecil” yang tak lelah mendukung
- kawan-kawan di echostaff khususnya, dan echo seluruhnya
- you, who read this article!

Echo Magazine Volume VII, Issue XX, Phile 0×07.txt
Download? http://ezine.echo.or.id/ezine20/e20_0×07.txt