Chaidir’s Corner

Hi all…
I have move to my new place at chaidir.wordpress.com

Ja… mata ne…

 Ini merupakan artikel lama yang di republish agar membangkitkan semangat lagi untuk mengoprek2 jaringan 

 
Artikel ini ditujukan bagi pemula, dan disusun oleh pemula. Ditulis untuk pengetahuan semata. Untuk temen2 yg udah ahli, sok aja dilewat, tapi dibaca juga gpp….         

       Apa sebenarnya hacking itu? klo menurut pengertian gue, hacking adalah ngoprek. Yup, hacking adalah ngoprek, mempelajari sesuatu dengan keingintahuan (curiosity) yg tinggi, ngutak atik sesuatu, ‘ngudek-ngudek’ sampai ke ‘jeroannya’. Sesuatunya apa dong? ya terserah… bisa komputer, mobil, motor, mesin. Tapi masalahnya ada ngga ya hacker mobil, hacker motor, atau hacker pesawat terbang?? hehe… Walaupun saat ini hacking identik dengan ‘bobol-membobol’, tapi gue kurang setuju klo cuman bobol server orang doang!. Ada yang bilang ‘Hacking is Art’, trus dimana letak seninya dong? Mau tau pengertian hacking sebenarnya, coba baca artikel sebelumnya (How to Become A Hacker). Di situ dijelasin bahwa hacker berkaitan dengan  kemahiran teknis serta kegemaran menyelesaikan masalah dan mengatasi keterbatasan.  Contoh hacker pada saat ini yang sering-sering disebut adalah Linus Torvald (tau ngga? itu lho yang menciptakan Linux).  Apa dia tukang bobol? belum tentu kan….

         Pada artikel ini, gue pengen membagi pengalaman mengenai Hacking, walaupun sampai saat ini gue belum pernah nge-Hack ke server orang. Salah satu cara untuk mencoba simulasi Hack yaitu H3cky0uRs3lf! Buat komputer kita sebagai server (sekaligus belajar konfigurasi server) trus install program yg dibutuhkan. Misalnya klo mo Web Hacking, coba install Apache atau IIS. Atau kita sesuaikan dengan exploit yang udah kita dapet. Tapi lebih baik install Linux atau FreeBSD dulu di komputer pribadi, trus konfigurasi sebagai server, lalu simulasi Hack, setelah itu baru Hack Betulan… Apalagi klo di kost ada jaringan. 

Pro dan Kontra Hacking

Okeh, sekarang waktunya melakukan aksi…

1. Fase Persiapan

   ~ Mengumpulkan informasi sebanyak-banyaknya

      - Secara Aktif : - portscanning

                             - network mapping

                             - OS Detection

                             - application fingerprinting

         Semua itu bisa dilakukan menggunakan toolz tambahan seperti nmap atau netcat

       - Secara Pasif : - mailing-list (jasakom, newbie_hacker, hackelink, dsb)

                              - via internet registries (informasi domain, IP Addres)

                              - Website yang menjadi terget

2. Fase Eksekusi

   ~ Setelah mendapatkan informasi, biasanya akan didapatkan informasi mengenai OS yg digunakan, serta port yang terbuka dengan daemon yg sedang berjalan.  Selanjutnya mencari informasi mengenai vulnerability holes (celah kelemahan suatu program) dan dimanfaatkan menggunakan exploit (packetstromsecurity.org, milis bugtraq, atau mencari lewat #IRC). 

   ~ Mengekspolitasi Vulnerability Holes

      - compile eksploit -> local host ->    $gcc -o exploit exploit.c

                                                           $./exploit

                                                           # hostname (# tanda mendapatkan akses root)

                                     remote host -> $gcc  -o exploit exploit.c

                                                            $./exploit -t www.terget.com

                                                            # (klo beruntung mendapatkan akes root)

   ~ Brute Force

     - Secara berulang melakukan percobaan otentifikasi.

     - Menebak username dan password.

     - Cracking password file

   ~ Social Engineering

    - Memperdayai user untuk memeberi tahu Username dan password

    - Intinya ngibulin user….

3. Fase Setelah Eksekusi

   ~ Menginstall backdoor, trojans, dan rootkit

   ~ Menghapus jejak dengan memodifikasi file log agar tidak dicurigai admin

   ~ Menyalin /etc/passwd atau /etc/shadow/passwd

Nah, intinya seh cara masuk ke server seseorang seperti fase diatas. Mencari informasi, temukan exploit, dan tinggalkan backdoor. Cuma masalahnya hacking bukanlah segampang cara-cara diatas. Itu hanyalah teori, banyak hal yang harus diperhatikan jika ingin mempraketekkan hacking ke server seseorang. Jangan sekali-kali mencoba2 hacking ke server orang tanpa memperhatikan anonimitas (apalagi klo connectnya lewat komputer pribadi tanpa menggunakan proxy). Ntar klo ketahuan bisa repot. Saran gue, cobalah pada mesin localhost dulu (komuter pribadi), klo terhubung ke LAN lebih bagus. Sediakan server yang khusus buat dioprek. Selanjutnya terserah anda………

Referensi :

-Hacking and Defense, Jim Geovedi, negative@magnesium.net

-Network Defense, Jim Geovedi, negative@magnesium.net

Sambil bernostalgia mengenang masa-masa ‘indah’ waktu kuliah dulu.. (kesannya dah lama banget ga kuliah lagi).

Berikut adalah petikan email dari panitia eII (e-Indonesia Initiative) 2006, dimana saya lolos seleksi untuk membawakan presentasi makalah saya dengan judul "Perancangan Database untuk Aplikasi  Forensik Jaringan".

Kepada Yth. Peserta eII-2006

Dengan hormat,

Dengan ini kami umumkan bahwa berdasarkan hasil seleksi yang dilakukan
oleh para reviewer konferensi ICT Indonesia-eII 2006, abstrak makalah
Saudara yang judulnya tercantum pada daftar bawah ini telah
dinyatakan diterima.

Selanjutnya kami umumkan bahwa:
- Mohon segera mengirimkan makalah siap cetak,
  paling lambat kami terima 31 Maret 2006.
  kirimkan ke email sbb :
    eii2006@eii-forum.org atau dimas232@students.itb.ac.id atau
    yustonie@lss.ee.itb.ac.id
- Format makalah kami sertakan bersaman dengan e-mail
  ini, jumlah halaman minimimal 4 maksimal 5, ukuran A4
  (Attachment File).
- Biaya Pendaftaran paling lambat 7 April 2006:
  Mahasiswa : Rp 100.000,-
  Umum      : Rp 300.000,-
  Catatan:
  - Pemakalah yang makalahnya lebih dari satu cukup bayar sekali saja -
Biaya ini untuk: Fasilitas seminar, mendapatkan tanda masuk,
    dan penyertaan makalah ke dalam prosiding)
  - Fasilitas seminar: seminar kit, makan siang, snack, sertifikat,
    softcopy prosiding

Biaya pendaftaran dapat ditransfer ke BNI Cabang ITB
a/n : Panitia Konferensi e-Indonesia Initiative
No. Rek : 00980 3905 - 7
Bukti setor pembayaran dikirimkan ke Sekretariat melalui fax No.:
022-2500985

Demikian pemberitahuan dari kami, atas perhatiannya kami ucapkan terima
kasih.

Hormat Kami,

Panitia eII-2006
(022)2534238, (022)2500985

Daftar Abstrak yang diterima:
1. A Review Of It Investment Evaluation Methodology: The Need For
      Appropriate Evaluation Methods.Benny Ranti,.University Of Indonesia
2. Analisis dan Simulasi Model Trafik untuk Next Generation Network.Nana
      Rachmana Syambas.Sekolah Teknik Elektro dan Informatika Institut
Teknologi Bandung

……..

73. Perancangan Database untuk Aplikasi Forensik Jaringan .Chaidir Abadi,
      Dr.Ing.Suhardi.Sekolah Teknik Elektro dan Informatika Institut
Teknologi Bandung.

……….

Senangnya bisa lolos konferensi Imiah tingkat nasional.   

Intro

OpenSSH for Windows merupakan aplikasi SSH (Secure Shell) server yang dapat dijalankan dalam Sistem Operasi berbasis Windows NT (NT, 2000, XP). Biasanya SSH Server telah tersedia dalam Sistem Operasi bebasis UNIX/Linux. Namun tidak demikian dengan Windows. Kita harus menginstal sendiri aplikasi ini, karena tidak Windows tidak menyediakan secara bawaan.

SSH Server berguna apabila ingin melakukan koneksi jarak jauh (remote) terhadap konsol windows (CMD). Sebenarnya ada cara yang lebih praktis yaitu menggunakan Remote Desktop Connection (RDC), tapi jika ingin menggunakan RDC, maka user pada komputer server harus logout terlebih dahulu. Berbeda dengan SSH, user yang sedang login pada server tidak perlu logout untuk menggunakan komputer menggunakan konsol. Tentunya hal ini hanya bermanfaat kalau hanya ingin menggunakan windows dengan Konsol.

Salah satu contohnya adalah jika ingin mendownload file dari server (dalam hal ini komputer Windows XP) menggunakan wget :. Penulis sering mendownload file dari internet tanpa menginterupsi user yang sedang login pada komputer server dan dapat diremote dari mana saja. Kebetulan akses internet lewat server ini tidak membutuhkan login :.

INSTALL

Download file installer OpenSSH for Windows dari alamat ini http://sshwindows.sourceforge.net.

Setelah itu install menggunakan tombol ajaib ‘next’ seperti install program di Windows pada umumnya. Tinggal klik ‘next’ ‘next’ dan ‘next’.  Setelah berhasil di install, OpenSSH belum mempunyai file ‘group’ dan ‘passwd’. Oleh karena itu kita harus membuatnya dulu.

1. Masuk ke Command Promp (konsol) dengan menggunakan Run->cmd.

2. Setelah masuk konsol, pindah ke directory C:\Program Files\OpenSSH\bin (atau sesuai dengan direktori waktu install OpenSSH).

3. Setelah itu, ketik perintah untuk menambahkan file ‘group’ sebagai berikut :

        C:\Program Files\OpenSSH\bin>mkgroup -l >> ..\etc\group

4. Setelah itu, ketik perintah untuk menambahkan file ‘passwd’ sesuai dengan user yang ada di Sistem Windows XP sebagai berikut :

        C:\Program Files\OpenSSH\bin>mkpasswd -l [-u <username>] >> ..\etc\passwd

!!Perhatian!!

Perintah diatas akan memasukkan semua user yang terdaftar pada Windows XP, termaksud user Guest. Oleh karena itu nonaktifkan user Guest, agar tidak dapat digunakan oleh orang lain.

5. Setelah itu jalankan aplikasi OpenSSH dengan perintah berikut :

        C:\Program Files\OpenSSH\bin>net start opensshd

OpenSSH sudah terdaftar sebagai services, jadi jika ingin menjalankannya secara otomatis setiap Windows dihidupkan, tinggal atur properties dari RUN->services.msc. Cari bagian OpenSSH Server, klik kanan dan pilih bagian properties. Pastikan Startup Type : Automatic.

SSH Server telah berhasil di Install dan Windows XP siap diremote ^^;

Putty… Putty… Melatty…. Mari kita ber Putty… Putty…

dah pindah hari rupanya… tidur ah.. zzZZZzz..

When I was in Bandung, my HP rang “Hello, with Mr. Chaidir?”would you come to PT Code Jawa to Job interview tomorrow (Friday)”. Finally, for the first time since I have gratuated, there is an invitation for interview .

In the Friday morning, I went from my house at 9.00. Although I haven’t feeling well that day, I keep going. Actually I have a plan to go at 8.30, to avoid unpredictable time (traffic jam). But I was late. I didn’t wake up on time (cause I didn’t feel well), so I went at 9.00. I worried I could not reach that place on time, so I drove my motorcycle like crazy with full speed (80 Km/h avg) .

Thanks God, I could reach Arkadia Office Park before 10.00. PT Code Jawa’s Office is placed in Arkadia Office Park, where NESTLE in that place too. Arkadia Office Park is a beautiful place with a pleasant environment for work. Even though this place in T.B. Simatupang, It is still quite from noise that came from vehicles in the street. After I asked with someone, finally I found the office dan arrived before 10.00 o’clock.

PT Code Jawa is in Tower C 2nd Floor at Arkadia Office Park. My impression from the office, I thought it is not a big company. It is still grow up company. And after I asked to Mr. Beni (the one who interviewed me), approximately this company is only have 65 employees. I was welcomed by Mr. Beni, he is still look young and fresh and maybe not married yet. So does the other employees, espesially in Technology Division, they still look young (25-30 years old). After introduced my self, I have to accomplished an Aptitude Test in 40 minutes. Honestly, It is not too dificult for me. It is only about Basic Networking and Linux Administration. But, I thought it is only interview, so I had not prepare for this test. I forget several things and it is hard for me to accomplish that test. Damn!

Then after Aptitude Test, I was being interviewed with Mr. Beni, one of System Administrator there. The question is taken from my CV and Aptitude Test before. I think it is not too dificult, so it is only need few minutes to compelete that interview.

Until now, I do not know what is the result. He said he will call me if I pass. After see PT Code Jawa and know there is no development program for fresh graduated, I do not expected to much to enter that company. Well, at least thisi is an important experience for me for the next interview. And then I know what is the Arkadia Office Park look like

Have you ever tried to write your Resume (CV)?
Try it! You’ll gonna surprise that your Resume in unbelievable. You’ll never expect that yourself like you in your resume
It happens on me when I wrote my resume and cover letter. I have analyzed several resume from other, then I thought that they resume is unbelievable whether is true or not :p
Should we make our self like in resume. Well, I think it is a way to “sell” our self to people or company.

Whaaaa…… my eyes is getting dark. It is time to kiss my ass to my bed. Huahhh… I can’t write anything clearly… argh… whatever lah

FYI, this tips is for newbie like me who is still learn how to use FreeBSD or people who was forgot about managing they FreeBSD system .

When u want to update user’s group after editing /etc/passwd or /etc/master.passwd, you don’t have to reboot your system.

For example, if you wanna change group for user chaidir into becoming wheel, edit /etc/passwd like this:

before

chaidir:*:1001:1001:chaidir:/home/chaidir:/bin/sh

after

chaidir:*:1001:0:chaidir:/home/chaidir:/bin/sh

Then after editing /etc/passwd, use this command :

pwd_mkdb /etc/master.passwd

or

pwd_mkdb /etc/passwd

pwd_mkdb is an utility to generate the password database. This utility can also be used for updating your password after changing user’s password (passwd).

I made here for forgetful person like me.. so, when i forget something, I will see this tutorial again.

if you want to find a folder with all privilege permission (0777) in UNIX (Linux or FreeBSD) besides /temp folder, you can use this command :

$ find / -perm 0777 type -d

info :

-perm : permission

-d : Cause find to perform a depth-first traversal, i.e., directories are visited in post-order and all entries in a directory will be acted on before the directory itself. By default, find visits directories in pre-order, i.e., before their contents.

This is useful when you want to download file, program or exploit in your system without root privelege .

But.. it is work if in there is a folder with 0777 permission in the system.

credit for kartubeben http://www.kartubeben.com

Finally, I have my own domain. Now, my home in "cyber world" is in chaidirabadi.org. But, It is still not available, because I do not have server (host) yet. So, I’m still using this blog until I get a new host for my web. 

Here is the result when I ‘whois’ chaidirabadi.org

Domain ID:D125522227-LROR
Domain Name:CHAIDIRABADI.ORG
Created On:06-Jul-2006 08:30:35 UTC
Last Updated On:06-Jul-2006 08:30:37 UTC
Expiration Date:06-Jul-2007 08:30:35 UTC
Sponsoring Registrar:Direct Information PVT Ltd. (R27-LROR)
Status:CLIENT TRANSFER PROHIBITED
Status:TRANSFER PROHIBITED
Registrant ID:DI_3444073
Registrant Name:Chaidir Abadi
Registrant Organization:N/A
Registrant Street1:JL.Plesiran no.14/58B
Registrant Street2:
Registrant Street3:
Registrant City:Bandung
Registrant State/Province:Jawa Barat
Registrant Postal Code:40116
Registrant Country:ID
Registrant Phone:*********
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Admin ID:DI_3444073
Admin Name:Chaidir Abadi
Admin Organization:N/A
Admin Street1:JL.Plesiran no.14/58B

So, if u wanna have you own domain with very easy step, just take a look at Qwords (Hey Ren, I advertise your business here.. so, can i put my blog in your server freely ).

Now, it is time to migrate my ‘home’…..

Welcome in the new world, chaidirabadi.org