Huh, HDM memang sangat cepat untuk urusan programming dan sangat jeli dalam melihat project-project yang sangat berpotensi di bidang security. Local transform dari Maltego jelas mencuri perhatiannya dengan disusunnya cukup banyak baris code untuk dapat digunakan pada maltego. Untuk yang tertarik bisa langsung:

$ svn co https://metasploit.com/svn/warvox/trunk WarVox

Rasanya baru beberapa minggu yang lalu saat phoenix nge-buzz saya via YM mengenai POC yang dia buat berdasarkan informasi di bugtraq untuk dapat melakukan DOS (dan mungkin remote exploitation) pada openssh (masalah pada malloc memory allocation) dimana masih terdapat kegagalan untuk kemudian di diskusikan bersama, minggu ini sudah ada berita lain yang cukup mengejutkan dari distribusi debian.

Seperti yang kita ketahui bersama bahwa Luciano Bello menemukan bugs pada paket openssl Debian dimana kita dapat dengan mudah memperkirakan data random yang di generate oleh openssl. Data random ini digenerate oleh beberapa parameter yang disebut ’seed’, misalnya gerakan mouse, ketikan keyboard, dll. Hasil generate tergantung algoritma yang digunakan, apabila menggunakan DSA 1024 bit maka kemungkinan key yang digunakan adalah 2^1024. Bugs pada openssl ini telah digunakan oleh distribusi Debian sejak tahun 2006, penyebab awalnya adalah informasi dari Daniel Brahneborg yang mengatakan bahwa tools Valgrind dan juga Purify yang dia gunakan saat develop suatu aplikasi menyatakan adanya Uninitialized Variable, kemudian diputuskan bahwa ada masalah pada salah satu code di md_rand.c sehingga baris tersebut di hapus dari distribusi openssl debian. Penghapusan code tersebutlah akar dari permasalahan PRNG openssl debian.

Read the rest of this entry »

The time has come for Kecoak Elektronik Call For Paper. Bagi yang merasa memiliki tips ‘n trik di dunia hacking, hasil riset, PoC (Proof Of Concept) dalam bentuk code, punya trik nakal untuk beraksi di dunia underground, gak merasa rendah diri dengan kemampuan nya sendiri plus apa kata orang tentang kamu (newbie?!kiddies?!who cares!) bisa kirim artikel nya untuk ToKeT kecoak elektronik Indonesia.

INfo lebih lanjut, silahkan lihat di sini . C’mon guyz, show and prove ur sh*t there…

Diambil dari situs http://smxy.org/iphone-apps/info/Unlock.html

• Download the iUnlock_Reloaded.zip from here, here or here. Save it to a directory.
• cd to where you just saved the download and unzip it.
• in another wiindow, ssh into your iPhone and run: mkdir /unlock
• back on your Mac, scp the three files to your iPhone: scp -p iUnlock_reloaded *bin root@youriphoneip:/unlock
• on your iPhone, run: cd /unlock
• on your iPhone, run: ./iUnlock_reloaded

If it worked, and says your iPhone is unlocked, you’re done. If not, read on.

If it says that the flash went ok, but the unlock failed, do this:

• put a copy of the 1.0.2 firmware in a directory on your Mac. If you need to download it, get it from here.
• rename the extension on the firmware from ipsw to zip
• unzip it
• run: dd if=009-7698-4.dmg of=ramdisk.dmg bs=512 skip=4 conv=sync
• use finder to navigate to the directory where ramdisk.dmg is and double-click it to mount it.
• copy the following files to the directory you unziped iUnlock_Reloaded.zip in:
  • /Volumes/ramdisk/usr/local/bin/bbupdater
  • /Volumes/ramdisk/usr/local/standalone/firmware/ICE03.14.08_G.eep
  • /Volumes/ramdisk/usr/local/standalone/firmware/ICE03.14.08_G.fls
• copy those three files to your iPhone: scp -p bbupdater ICE* root@youriphoneip:/unlock
• on your iPhone, run: cd /unlock
• on your iPhone, run: launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist
• on your iPhone, run: ./bbupdater -f *.fls -e *.eep
• on your iPhone, run: launchctl load /System/Library/LaunchDaemons/com.apple.CommCenter.plist
• on your iPhone, run: ./iUnlock_reloadedIt should successfully flash and unlock this time.

HAHAHAHAHA….baruuuuuu aja gw melakukan riset tentang kehebatan dan kegunaan t0r dibandingkan tools anonymity yang lain, dan bagaimana memanfaatkan t0r untuk aktivitas cracking (hell yeah, for abusing), terutama memanfaatkan hidden service nya untuk menyembunyikan track kita setelah menembus suatu server, ataupun menyembunyikan lokasi server tempat kita menyimpan semuaaa 0day, backdOOr, trojan dengan memanfaatkan network tor, hasil riset ini rencana nya akan dituliskan dalam bentuk artikel untuk ToKeT kecoak terbaru, dan bahkannnn gw sangat menyarankan ini tools untuk membuat status kita anonym selama di internet (tahukah kalian bahwa banyak ISP yang melakukan sniffing terhadap aktivitas kita selama di internet?) kepada banyak orang, sekarang hancuuuuur.

Baru aja baca dari e-rdc nya echo tentang berita mengenai pencurian password pihak-pihak penting di seluruh dunia, dan ternyata tehnik nya menggunakan tor, lebih tepat nya…memanfaatkan tor! Memanfaatkan?bukan exploitasi?!YUP, memanfaatkan design tor yang sebenarnya sangat-sangat memalukan! Artikel nya bisa dibaca di sini. Dan parah nya, kelemahan ini sebenar nya sudah dimanfaatkan oleh banyak pihak sejak lama (jd inget HDM yang melakukan tracking aktivitas seorang pedophilia, knp wkt baca itu gw gak sadar yak?fool me). Kelemahan yg sudah lama ini bisa di lihat dari pihak-pihak yang telah memanfaatkan tor network (dari artikel DEranged):

• Nodes named devilhacker, hackershaven…
• Node hosted by an illegal hacker-group
• Major nodes hosted anonymously dedicated to ToR by the same person/organization in Washington DC. Each handling 5-10TB data every month.
• Node hosted by Space Research Institute/Cosmonauts Training Center controlled by Russian Government
• Nodes hosted on several Government controlled academies in the US, Russia and around Asia.
• Nodes hosted by criminal identity stealers
• Node hosted by Ministry of Education Taiwan (China)
• Node hosted by major stock exchange company and Fortune 500 financial company
• Nodes hosted anonymously on dedicated servers for ToR costing the owner US$100-500 every month
• Node hosted by China Government official
• Nodes in over 50 countries with unknown owners
• Nodes handling over 10TB data every month

Berikut pernyataan yang menarik:

They might be very nice people spending a lot of money doing you a favor but it could just as well be something else. We don’t however think it’s weird that Universities are hosting nodes, just that you need to be aware of it. Criminals, hackers and Governments are running nodes, why?

Hrrrrrrgh…gw jadi inget sesuatu, klo gak salah tor itu di buat oleh sekelompok group yang menyatakan diri nya peduli dengan yang nama nya anonymity, peduli dan melawan adanya undang-undang tentang penyadapan yang dilakukan oleh pemerintah, dan yup…sekelompok developer ini adalah hacker. Dan masalah utama yang menyerang tor dari dulu dan selalu di perbincangkan adalah traffic analysis, tanpa banyak yang menyadari tentang kelemahan design nya itu sendiri. Jika disangkutpautkan dengan developer nya, apa mungkin sejak awal tor sudah dipersiapkan untuk ini ya?!semua alasan diatas (anonymity) hanya untuk propaganda saja?! Ups, tidak baik berburuk sangka hehe…namun yang pasti, salah satu tools terkuat untuk anonymity ini dapat dimanfaatkan untuk kejahatan, kejahatan yang betul-betul luar biasa.

Seperti yang telah dijelaskan pada artikel DEranged, letak titik masalah nya adalah pada tor-exit-node. Why?!karena tor-exit-node ini titik keluar jaringan tor, dimana semua nya clear text. So?!ya gampang lah…tinggal pura-pura aja ikut menyumbang server untuk dijadikan tor-exit-node yang kemudian secara otomatis akan ter-integrasi dengan network tor, namun pada server ini diletakan sniffer pada interface out nya…sehingga seluruh data yang melalui server ini akan keluar berupa clear-text, dan kita dengan gampang nya dapat men-sniff data dari client tor yang memanfaatkan server kita tersebut sebagai tor-exit-node. Dengan cara begini, mau di encrypt sehebat apapun dalam virtual circuit tor network sebelum data mencapai tor-exit-node akan percuma, karena kita cegat data nya di pintu keluar. Yup, dengan ber-pura-pura ikut menyumbang server maka kita akan mendapatkan banyak data, itu sebab nya mengherankan…kenapa pihak universitas+government+hacking group mau menyumbangkan server mereka untuk jaringan tor.

Tot-client -> virtual circuit (server1,server2,server3) -> tor-exit-node -> webserver

Semua data (bahkan server yang menjadi virtual circuit tidak dapat membaca data yang lewat) mulai dari tor-client sampai virtual circuit akan di enkripsi, dan dari tor-exit-node ke webserver data dalam bentuk awal.

See?!Sial, kenapa dari dulu gak nyadar yaaa (.

Jadi sangat disarankan sekarang hilangkan semua servis dari server yang non-SSL, aktifkan SSL! Baik untuk servis web, remote login, ataupun hanya chat (udah waktu nya pindah ke silc nih). Paling tidak itu mengurangi kemungkinan password kita di curi, atau lebih parah lagi…isi perbincangan kita di sniff (0day?!).