Saya pernah menulis tentang Tor Dan Firefox sebelumnya di blog ini. Sampai saat ini saya masih tetap senang menggunakan tor terutama untuk keperluan anonymity. Tor sangat nyaman digunakan, terutama jika kita memiliki koneksi internet yang cukup cukup cepat sehingga efek loncatan plus kriptografi yang dilakukan oleh tor tidak begitu terasa.

Kali ini saya akan membahas tor untuk keperluan IRC dan Mail. Pada beberapa kesempatan saya memilih untuk menjaga anonimitas, walaupun pada kesempatan lain saya tidak begitu memperdulilkan anonimitas saat berada di Internet.

Saya tidak akan membahas terlalu dalam tentang IRC, asumsi sudah bisa memahami apa itu IRC dan bagaimana memanfaatkan protocol tersebut untuk chat. Nah, dalam IRC, ada kalanya jika kita konek menggunakan koneksi dial-up / dsl seperti speedy maka saat kita konek ke server tujuan dan masuk ke suatu room, informasi lengkap IP address kita yang berupa alamat publik akan terbuka dengan vulgarnya. Jika kita beruntung, maka dalam room tersebut akan terdapat beberapa anak nakal yang senang mencoba-coba dengan mainan baru seperti “nmap+metasploit”, ataupun dalam kasus speedy modem yang kita gunakan bisa dikutak-katik seperti cerita sebelumnya pada blog ini. Anak ini akan melakukan scanning pada alamat ip publik yang kita gunakan tersebut, inilah salah satu kerugian jika kita terkoneksi ke IRC menggunakan ip publik dari rumah.

Read the rest of this entry »

Huh, HDM memang sangat cepat untuk urusan programming dan sangat jeli dalam melihat project-project yang sangat berpotensi di bidang security. Local transform dari Maltego jelas mencuri perhatiannya dengan disusunnya cukup banyak baris code untuk dapat digunakan pada maltego. Untuk yang tertarik bisa langsung:

$ svn co https://metasploit.com/svn/warvox/trunk WarVox

Seperti yang telah dibahas sebelumnya oleh blog kecoak-elektronik dimana maltego yang terbaru (versi 2.0.2) sudah support local transform, berikut ini contoh sangat sederhana pemanfaatan local transform tersebut.

Spesifikasi API maltego dapat dilihat dari link berikut ini, selanjutnya kita membutuhkan suatu aplikasi yang akan menerima input dari STDIN dan kemudian memprosesnya untuk selanjutnya dikirimkan hasilnya ke STDOUT. Saya menggunakan bahasa pemrograman ruby untuk contoh sekarang ini.

code: hello_maltego.rb

#!/usr/bin/env ruby

puts "


   Hello #{$*[0]}


"

Jika dijalankan melalui SHELL dimana STDIN serta STDOUT adalah SHELL tersebut, maka hasilnya adalah:

Jasmine:Maltego Cyberheb$ ./hello_maltego.rb guys



   Hello guys

Yang berarti, INPUT adalah guys dan kemudian hasil OUTPUT adalah listing XML diatas. Hasil OUTPUT tersebut akan berbeda bentuknya apabila ditampilkan dalam lingkungan maltego. Pada maltego kita coba definisikan local transform yang intinya menunjukan letak aplikasi hello_maltego.rb serta interpreter yang akan digunakan untuk menjalankan aplikasi tersebut, dalam hal ini adalah ruby. Oh iya, saya menggunakan maltego community edition dalam sistem operasi Mac OSX. Untuk langkah-langkah instalasi maltego CE di OS X bisa dilihat dari forum ini.

1) Definisikan local transform. Command mendefinisikan interpreter yang akan kita gunakan untuk memproses aplikasi hello_maltego.rb (dalam hal ini ruby), dan command parameters diisi dengan aplikasi yang akan memproses input dari maltego, dalam hal ini adalah hello_maltego.rb itu sendiri

2) Setelah didefinisikan, maka nama transform tersebut akan muncul sebagai salah satu pilihan.

3) Salah satu contoh hasil transform

Tentu saja masih bisa dikembangkan lebih jauh lagi. Dalam proses pembuatan local transform disediakan juga metode untuk debugging. Jika kita lihat proses input maltego tersebut akan lebih jelas apa yang terjadi:

[/usr/local/bin/ruby, /Users/Cyberheb/Research World/Security/Tools/Maltego/hello_maltego.rb, Cyberheb, firstname=Cyberheb#lastname=#additional=#countrysc=]

Terlihat dengan jelas bahwa aplikasi dijalankan dengan mengambil Cyberheb sebagai value nya, sedangkan field firstname dan selanjutnya merupakan additional value. Additional value ini dapat kita manfaatkan lebih jauh pada local transform yang sesungguhnya.

1). enable reFit on MacOS X
2). prepare one non-os x partition using disk utility (I use FAT32 partition format)
3). reboot and boot into backtrack 4 live cd
4). use FAT32 partition which already prepared before and format it as reiserfs, set that partition as active partition. Here’s my partition looks like:

root@bt:~# fdisk -l /dev/sda

WARNING: GPT (GUID Partition Table) detected on '/dev/sda'! The util fdisk doesn't support GPT. Use GNU Parted.

Disk /dev/sda: 160.0 GB, 160041885696 bytes
255 heads, 63 sectors/track, 19457 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x00003bab

Device Boot      Start         End      Blocks   Id  System
/dev/sda1               1          26      204819+  ee  GPT
/dev/sda2              26       16066   128843776   af  Unknown
/dev/sda3   *       16083       17372    10354688    b  W95 FAT32
/dev/sda4           17388       19441    16494384   af  Unknown

5). follow instruction from remote-exploit forum to install BT4 into harddisk
6). here’s my lilo.conf looks like (based on partition above):

lba32
boot=/dev/sda
root=/dev/sda3

# bitmap=/boot/sarge.bmp
# bmp-colors=1,,0,2,,0
# bmp-table=120p,173p,1,15,17
# bmp-timer=254p,432p,1,0,0
# install=bmp

# delay=20

prompt
timeout=50

# map=/boot/map

vga=0x317

image=/boot/vmlinuz
        label="BT4"
        read-only
        initrd=/boot/splash.initrd
        append=quiet

7. enjoy your backtrac4

reCAPTCHA merupakan metode implementasi terbaru untuk CAPTCHA (Completely Automated Public Turing test to Computers and Human Aparts). CAPTCHA merupakan metode challange yang banyak dimanfaatkan pada berbagai aplikasi web di internet sebagai metode untuk membedakan antara manusia dengan mesin. Kalian pasti sering melihat di form sign-up email, forum, ataupun untuk memasukan comment pada blog terdapat semacam gambar acak yang terlihat buram, kita harus menuliskan teks kata tersebut pada suatu form sebelum melakukan aksi yang sebenar nya (sign-up email atau forum misal nya), nah…itu lah CAPTCHA.

Bagi yang tertarik dengan reCAPTCHA, saya membuat sedikit ringkasan pada blog kecoak.