My New (2nd Hand :P) Hp-Compaq NW8240

Beberapa hari yang lalu aq membeli Lappie (baca: laptop) seken, ya lumayan murahlah buat Mhs.. Merekna Hp-Compaq NW8240... hehehe untuk spek bisa Googling ndiri ya :P....

Begitu sampe ke tangan, wewwwwwwwwww dah ada windows Vista Business Edition terinstall... Bagus sih dekstop n dll na.. tapi ni lappie pgn aq masukin pingu (baca: Linux).. Beberapa alternatif si pingu sih ada.. diantarana Ubuntu, Kubuntu, Debian, Backtrack n Slackware.

Pertama nyoba jalanin Ubuntu, boot dari CDna.. ampe menu pilihan Ubuntu masih lancar, tapi pas milih Start OR Install Ubuntu kok mandek?? :(

Akhirna coba Kubuntu, sama kayak si Ubuntu, tapi bedana dia lancar ampe mounting root file system doank :P selanjutna pingsan T_T

Uji coba lagi dengan menginstall Debian, lancarrrrrrrr truuussssss... tapi begitu muncul dekstop GNOMEna.. kok layarna Flickering (Berkedip2) mulu ya? kayakna masih ada masalah dengan XServerna.. untuk hal ini lom aq perbaikin, masih nyari referensi dari Google.

Slackware 11 diuji coba, install lancar, masuk Desktop KDE lancar, pas mo gerakin pointer, wakksss mandek, gk mo gerak :(( kayakna si slackware lom ada driver untuk Touchpad Synaptics (Mouse USB ajah gk kedetek T_T) padahal dah milih PS/2 untuk inputan mouse pada awal Setup..

Yowiss, akhirna coba jalanin si BackTrack 2 (baca: bt), wekkksss lancar oiiiii!!! akhirna si Backtrack menjadi sang penghuni lappie aq dengan didampingi Debian 4.0 n Slackware 11 :) :)

Moga2 lappie aq awet n si pingu betah didalemna :P :P hehehe

Untuk cara konfigurasi XServer n Touchpad nyusul ya :) :)

Software Freedom Days 2007 @ Universitas Budi Luhur

Pada tanggal 13-15 September 2007 telah diadakan acara Software Freedom Days 2007 yang diselenggarakan oleh KSL (Kelompok Studi Linux) Budi Luhur. Kebetulan echo menjadi salah satu pengisi acara. Ada 3 sesi yang diadakan pada hari ini (tgl 15 Sept), yaitu :

1. ksl-bl : All about FOSS (Free & Open Source Software) on Windows
2. ubuntu.or.id : FOSS on Education
3. echo : Firewall dan IDS dengan Linux, Honeypot, dan Security Testing (attacking bl.ac.id)

Acarana cukup rame, mengingat antusias para peserta sangat tinggi ttg dunia Open Source. Pada sesi pertama dibicarakan ttg FOSS di windows, apakah itu aplikasi multimedia seperti Audacity hingga aplikasi pengolah image, seperti GIMP.

Pada sesi kedua, perwakilan dari komunitas Ubuntu Indonesia (ubuntu-id.org) menyampaikan materi ttg dunia FOSS di Linux, khususna di distro Ubuntu. Sangat menarik apa yang disampaikan oleh kang Haary (maap kalo salah eja :P).

Nah setelah istirahat, dilanjutkan sesi untuk para pembicara dari Echo.or.id :). Oms Bherly menyampaikan ttg Firewall dan IDS dengan Linux, dimana membahas ttg IPTABLES dan Snort :). Dilanjutkan oleh oms Hero ttg Honeynet (lupa judul lengkapna :P). Duh materina oms Hero menarik bgt nih :), bagaimana kita bisa menjebak para intruder (penyerang/penyusup) dengan membuat server palsu :)

Sesi yang ditunggu2 oleh para peserta tidak lain adalah POC dari Audit situs bl.ac.id. Kebetulan ada oms Ammar dan oms Azis yang bertugas mendemokanna kepada peserta. Wiihhh.. kata oms hero n kawan2 staff echo yang mendapat tugas audit sih, 15 menit bisa tembus sang situs :) Memang tidak dijelaskan bagaimana cara mendapatkan akses root dari pertama. Hal ini tentu juga dipengaruhi oleh kode etik dan peraturan yg dibuat sebelumna. Jadi hanya dibuktikan bahwa terdapat kelemahan2 pada situs bl.ac.id yg perlu diperbaiki secepatna. Sempat diperlihatkan bagaimana sang "attacker" mendapatkan akses root pada MYSQL server :) wew, pokokna asik deh acarana.. mudah2an tahun depan tetap diadakan n tentuna semangat untuk menggunakan FOSS tidak padam bahkan terus tinggi... Amiinnn :)

Hack In BRAS Box - Part 3

Bila pada bagian sebelumna kita sudah dapat mendowload/mengupload file ke BRAS Box, maka selanjutna aq pgn mengeksplorasi jaringan internal yang ada di Box tsb. Masih ingat dengan file Log (operationlogfile.log)? Dari 1 file tsb bisa mambantu kita dalam mengeksplorasi lebih lanjut. Misal dari file Log yg aq dapatkan :

%Sep 1 12:40:39 2007 BRAS-D2-XXX SHELL/5/LOGIN: VTY login from 203.xxx.xxx.xxx
%Sep 1 12:40:53 2007 BRAS-D2-xxx SHELL/5/CMD:task:vt0 ip:203.xxx.xxx.xxx user:** command:telnet 10.xxx.xxx.xxx
%Sep 1 12:42:35 2007 BRAS-D2-xxx SHELL/5/CMD:task:vt0 ip:203.xxx.xxx.xxx user:** command:ping 10.xxx.xxx.xxx

Dapat dilihat kalo sang "admin" (mungkin loh :P) sedang melakukan sesi telnet ke salah satu IP internal. Coba yuk kita juga melakukanna :



Wawwwww.... ternyata bisa... n juga username + passwordna masih sangat gampang ditebak :( ... Ada apa ajah sih command disini?



Wew.. gk sebanyak yg di BRAS Box... :) hehehehe... kalo dieksplorasi lebih jauh lagi, ternyata banyak DSLAM box (bener gk ya DSLAM?) yg bisa dimasukin, misal :

10.xxx.xxx.xxx
DSLAM01-D2-xxx_xxx

10.xxx.xxx.xxx
DSLAM01-D2-xxx_xxx

10.xxx.xxx.xxx
DSLAM01-D2-xxx_xxx

10.xxx.xxx.xxx
DSLAM01-D2-xxx

10.xxx.xxx.xxx
DSLAM01-D2-xxx

Dll.... moga2 sang ISP lebih baik lagi dalam hal manajemen keamanan infrastrukturna :) :)

Hack In BRAS Box - Part 2

Kali ini aq akan mencoba konek ke FTP Server yang berjalan di BRAS target, dengan username + password yang valid tentuna. Pertama aq login terlebih dahulu ke BRAS target seperti gambar diatas. Lalu masuk mode system-view. Perlu diketahui, FTP Server harus dijalankan terlebih dahulu bila sebelumna masih dalam keadaan non-aktif dengan menggunakan perintah :

ftp server enable

Bila sudah aktif, maka selanjutnya kita akan membuat username + password baru agar valid di BRAS tsb :


Pembuatan User baru ada dibagian local-aaa-server, dan syntax tsb berarti kita menambahkan user dengan nama xxxxxxx@ftp (harus memakai domain, misal @yyyy), password berupa plaintext (simple) yaitu xxxxxxxx, mempunyai level 3 dan mempunyai direktori FTP di hd:/ :)

Setelah itu mari kita coba login ke FTP Server tsb :



Taraaaaaaaaaaaaaa.... :) disini kita bisa upload ato download file :).. Untuk referensi perintah FTP bisa liat di Google :)

Ohiya, jgn lupa, semua aktifitas kita di Box ini pasti dicatet ma log daemonna... File Log tsb biasana berada di folder /logfile/xxxxyy/operationlogfile.log, dimana xxxx adalah tahun, dan yy adalah bulan.. :) :)

Ultah Echo @ SMKN 26

Hari ini Echo mengadakan acara ultah di SMKN 26 (dulu dikenal dengan nama STM Pembangunan) di Rawamangun. Peserta yang hadir jauh dari estimasi para panitia :( Tapi Alhamdulillah acara berjalan lancar dan tertib...

Pembicara yang hadir yaitu Oms Dedi Dwianto (the_day) dan oms Jim Geovedi, Oms Dedi kebagian sesi pertama membawakan materi tentang Protocol Tunneling, From Limit to Unlimit. Sayangna karena hambatan teknis demo tidak bisa dilakukan (walaupun koneksi internet dah diusahakan semampuna dengan Access Point darurat milik oms Hero :P). Sedangkan oms Jim membawakan materi tentang Enterprise Hacking (lupa judul lengkapna :P). Katana materi ini juga dibawakan pada acara HITB (hack In The Box) di Malaysia beberapa hari yg lalu :).. Oms Jim sempat memberikan Bonus Demo berupa penyusupan (cie nyusup2 bahasana :P) melalui protocol SSH ke sistem target (targetna terkemuka loh :P).. Thx oms Jim n oms Dedi atas materi yg sangat2 bermanfaat, semoga menjadi inspirasi dan motivasi bagi kita semua :)

Di acara tadi juga dijual berbagai merchandise spesial edition, special dimanana? pertama harga, pasti didiskon.. dan kedua tersedia Baju versi spesial ultah :).. Yang dijual tadi itu Buku Jasakom : Seri Hacking 1 dan 2, Wireless Kungfu, CD Hacking Backtrack 2.0 dan Buku oms Ammar : Hacker : it's not about black or white dan Pin Echo :) ...

Selain itu juga ada sesi diskusi panel yang isina tentang perkenalan staff2 echo, sejarah, visi-misi echo dan harapan echo di masa datang :).. Pada saat akhir acara diadakan Quiz yang hadiahna buku gratisan, :)

Semoga Echo menjadi komunitas yang besar, tidak hanya besar dalam jumlah memberna tapi "besar" dalam jiwa, berkarya, dan tidak henti2na memberikan kontribusi yang baik dan manfaat bagi bangsa (cieee :P)... Happy B'Day Echo... we always love U :)