HAHAHAHAHA….baruuuuuu aja gw melakukan riset tentang kehebatan dan kegunaan t0r dibandingkan tools anonymity yang lain, dan bagaimana memanfaatkan t0r untuk aktivitas cracking (hell yeah, for abusing), terutama memanfaatkan hidden service nya untuk menyembunyikan track kita setelah menembus suatu server, ataupun menyembunyikan lokasi server tempat kita menyimpan semuaaa 0day, backdOOr, trojan dengan memanfaatkan network tor, hasil riset ini rencana nya akan dituliskan dalam bentuk artikel untuk ToKeT kecoak terbaru, dan bahkannnn gw sangat menyarankan ini tools untuk membuat status kita anonym selama di internet (tahukah kalian bahwa banyak ISP yang melakukan sniffing terhadap aktivitas kita selama di internet?) kepada banyak orang, sekarang hancuuuuur.

Baru aja baca dari e-rdc nya echo tentang berita mengenai pencurian password pihak-pihak penting di seluruh dunia, dan ternyata tehnik nya menggunakan tor, lebih tepat nya…memanfaatkan tor! Memanfaatkan?bukan exploitasi?!YUP, memanfaatkan design tor yang sebenarnya sangat-sangat memalukan! Artikel nya bisa dibaca di sini. Dan parah nya, kelemahan ini sebenar nya sudah dimanfaatkan oleh banyak pihak sejak lama (jd inget HDM yang melakukan tracking aktivitas seorang pedophilia, knp wkt baca itu gw gak sadar yak?fool me). Kelemahan yg sudah lama ini bisa di lihat dari pihak-pihak yang telah memanfaatkan tor network (dari artikel DEranged):

• Nodes named devilhacker, hackershaven…
• Node hosted by an illegal hacker-group
• Major nodes hosted anonymously dedicated to ToR by the same person/organization in Washington DC. Each handling 5-10TB data every month.
• Node hosted by Space Research Institute/Cosmonauts Training Center controlled by Russian Government
• Nodes hosted on several Government controlled academies in the US, Russia and around Asia.
• Nodes hosted by criminal identity stealers
• Node hosted by Ministry of Education Taiwan (China)
• Node hosted by major stock exchange company and Fortune 500 financial company
• Nodes hosted anonymously on dedicated servers for ToR costing the owner US$100-500 every month
• Node hosted by China Government official
• Nodes in over 50 countries with unknown owners
• Nodes handling over 10TB data every month

Berikut pernyataan yang menarik:

They might be very nice people spending a lot of money doing you a favor but it could just as well be something else. We don’t however think it’s weird that Universities are hosting nodes, just that you need to be aware of it. Criminals, hackers and Governments are running nodes, why?

Hrrrrrrgh…gw jadi inget sesuatu, klo gak salah tor itu di buat oleh sekelompok group yang menyatakan diri nya peduli dengan yang nama nya anonymity, peduli dan melawan adanya undang-undang tentang penyadapan yang dilakukan oleh pemerintah, dan yup…sekelompok developer ini adalah hacker. Dan masalah utama yang menyerang tor dari dulu dan selalu di perbincangkan adalah traffic analysis, tanpa banyak yang menyadari tentang kelemahan design nya itu sendiri. Jika disangkutpautkan dengan developer nya, apa mungkin sejak awal tor sudah dipersiapkan untuk ini ya?!semua alasan diatas (anonymity) hanya untuk propaganda saja?! Ups, tidak baik berburuk sangka hehe…namun yang pasti, salah satu tools terkuat untuk anonymity ini dapat dimanfaatkan untuk kejahatan, kejahatan yang betul-betul luar biasa.

Seperti yang telah dijelaskan pada artikel DEranged, letak titik masalah nya adalah pada tor-exit-node. Why?!karena tor-exit-node ini titik keluar jaringan tor, dimana semua nya clear text. So?!ya gampang lah…tinggal pura-pura aja ikut menyumbang server untuk dijadikan tor-exit-node yang kemudian secara otomatis akan ter-integrasi dengan network tor, namun pada server ini diletakan sniffer pada interface out nya…sehingga seluruh data yang melalui server ini akan keluar berupa clear-text, dan kita dengan gampang nya dapat men-sniff data dari client tor yang memanfaatkan server kita tersebut sebagai tor-exit-node. Dengan cara begini, mau di encrypt sehebat apapun dalam virtual circuit tor network sebelum data mencapai tor-exit-node akan percuma, karena kita cegat data nya di pintu keluar. Yup, dengan ber-pura-pura ikut menyumbang server maka kita akan mendapatkan banyak data, itu sebab nya mengherankan…kenapa pihak universitas+government+hacking group mau menyumbangkan server mereka untuk jaringan tor.

Tot-client -> virtual circuit (server1,server2,server3) -> tor-exit-node -> webserver

Semua data (bahkan server yang menjadi virtual circuit tidak dapat membaca data yang lewat) mulai dari tor-client sampai virtual circuit akan di enkripsi, dan dari tor-exit-node ke webserver data dalam bentuk awal.

See?!Sial, kenapa dari dulu gak nyadar yaaa (.

Jadi sangat disarankan sekarang hilangkan semua servis dari server yang non-SSL, aktifkan SSL! Baik untuk servis web, remote login, ataupun hanya chat (udah waktu nya pindah ke silc nih). Paling tidak itu mengurangi kemungkinan password kita di curi, atau lebih parah lagi…isi perbincangan kita di sniff (0day?!).

Jika kita mencermati perkembangan dunia per-hackingan saat ini, kita dapat membagi menjadi 2 bagian besar pendapat atau filosofi, pro dan kontra mengenai ‘bagaimana seorang hacker seharus nya’. Satu bagian berpendapat bahwa dunia internet security merupakan suatu ladang untuk industri, sebagai sumber penghasilan dalam hidup, mencari-cari kesalahan (bugs) dari suatu produk untuk kemudian di analisis dan di laporkan kepada vendor yang membuat produk tersebut.

Ada yang melaporkan nya begitu saja, bahkan dengan ikut menyediakan patch nya dalam bentuk advisories secara gratis. Namun ada juga beberapa pihak yang bersedia membeli bugs tersebut dengan harga tinggi, tergantung dengan produk yang dijadikan sasaran, contoh nya adalah i-defense . Dengan kata lain, melakukan jual-beli bugs secara legal.

Sedangkan pihak kedua, merupakan pihak yang membenci cara-cara dari industri security. Mereka berpendapat bahwa bugs tidak seharus nya di perlakukan seperti itu, jika mengetahui suatu bugs maka dicari penyelesaian nya untuk kemudian dilaporkan kepada vendor yang bersangkutan, atau cukup di simpan sendiri (underground style ).

Read the rest of this entry »

Hufh, luar biasa…project m4yh3m underground menang, satu industri whitehat di hancurin. Untuk yang membaca ezine ZFO pada bagian pwned whitedust pasti bisa melihat bagaimana staff whitedust (psg dan crounus) di hancurkan dan dibuat malu dihadapan publik, semua nya di bongkar habis-habisan oleh kelompok ZFO. Kemarin saya sempat melihat saat-saat terakhir blog yang di tulis cronus pada situs whitedust.net, Mark Hinge a.k.a psg mengundurkan diri dari whitedust dengan alasan mendapatkan pekerjaan di perusahaan lain, dan ini sesaat sebelum ezine ZFO yang mempermalukan diri nya keluar.

Sekarang ini jika kita berkunjung ke situs whitedust di www.whitedust.net akan mendapatkan tulisan:

14 August 2007 – 23:58 GMT

With the industry and those in it so seemingly hostile to Whitedust, and
pure apathy from anyone who thinks otherwise. Why bother. This site is
now closed permanently. It’s staff have abandoned the scene and the industry
for real world projects – for good, you won’t be seeing us again. You “Won”.

Good luck out there. You’ll need it.

-The Staff

They closed! Salah satu tujuan dari project m4yh3m dunia underground adalah menghancurkan industry security para white-hat, yang sekarang ini sangat sangat banyak memanfaatkan bugs, exploit, dsb untuk dijual dan dijadikan bahan untuk mengeruk keuntungan pribadi. Berbeda dengan philosophy hacker dahulu kala, mereka mencari bugs karena mereka suka dan bukan untuk kemudian dijual, namun dicari cara nya untuk bisa menjadikan sistem jauh lebih baik lagi.

Project m4yh3m bertujuan untuk menjatuhkan industri semacam ini, dan juga menjatuhkan para hacker yang berubah arah menjadi white-hat.

Yang pasti, hasil dari perbuatan ZFO ini bukan cuma isapan jempol, bukan cuma mainan anak-anak nakal. Mereka menjatuhkan suatu industri security hanya melalui ‘ezine’ (yang tentu saja tidak sembarangan, tapi betul-betul hasil hack yang dilakukan secara real untuk masuk ke sistem whitedust), tanpa perlu menggunakan media massa yang besar. Walaupun mungkin whitedust tidak sebesar iDefense, namun bisa jadi ini salah satu awal dari keberhasilan project m4yh3m. Bukan tidak mungkin dalam beberapa waktu kedepan kelompok pendukung project m4yh3m semakin banyak, dan bukan tidak mungkin industri-industri security besar seperti ISS dan iDefense bisa dihancurkan oleh kelompok underground.

So, watch-out guys, yang pasti…jangan sampai menyimpan informasi pribadi sembarangan, tidak ada tempat yang aman di internet. Jika punya ‘affair’, mending jangan lewat internet dech hehe…

Kadang suka senyum-senyum sendiri jika sedang berjalan-jalan di dunia underground, betul-betul seperti dunia novel-novel fiksi . Pagi ini (.pk time) sedang melihat-lihat blog resmi dari kelompok blackhat CLWPN yang baru-baru ini mencuat nama nya karena berhasil melakukan beberapa injection (cross-domain injection?!) ke situs-situs terkenal, beberapa diantara nya USA-today, CNN, dan bahkan kelompok white-hat whitedust. Ternyata blog CLWPN telah di pwnd (baca:crack/hack) oleh kelompok ZFO (Zero FOr Owned), ZFO berhasil masuk ke sistem dan menambahkan sedikit tulisan yang menyatakan bahwa CLPWN sudah di susupi dan bahkan dimasukan ke dalam cerita ezine terbaru mereka. Dalam ezine tersebut ZFO menyatakan ketidaksukaan nya karena CLPWN sudah mulai melanggar etika blackhat dengan posting ’sesuatu’ di full-disclossure mailing list serta memiliki blog resmi.

ZFO merilis ezine mereka Read the rest of this entry »