[Android,Security] Penyisipan Backdoor pada Aplikasi Android .apk

Perkembangan Teknologi OS Smartphone

Teknologi smartphone sekarang semakin berkembang dengan pesat, dimulai pada era tahun 2005an dengan mengusung sistem operasi berbasis java symbian menjadikan telpon genggam yang hanya tidak hanya bisa melakukan telpon maupun mengirim pesan sms, namun layanan multimedia seperti menonton video, mendengar musik bisa didapatkan dalam genggaman melalui smartphone, sehingga dalam kurun waktu yang sangat singkat perubahan semakin banyak kita jumpai, beberapa smartphone sekarang mengalami berbagai macam perubahan dari lingkup sistem operasi yang tenar sekarang yaitu sistem operasi berbasis Android.

[Linux,Security] Dirty Cow - CVE-2016-5195 "Race Condition Privilege Escalation (SUID)"

Melanjutkan postingan sebelum nya yaitu Dirty Cow - CVE-2016-5195 "Race Condition Privilege Escalation (Write Access)" , selanjutnya mengenai akses user biasa, bisa masuk ke akses root dengan file cowroot.c yang sudah tersedia di website dirtycow.ninja.

[Linux,Security] Dirty Cow - CVE-2016-5195 "Race Condition Privilege Escalation (Write Access)"

Beberapa waktu yang lalu, mungkin sangat mengejutkan untuk para linux user mendapatkan informasi sebuah “bug” ataupun celah pada sistem operasi tersebut, yaitu Dirty Cow. Informasi celah yang bisa digunakan untuk melakukan exploitasi dari akses unprivilleged ke akses root dengan metode copy-on-write pada kernel sistem operasi linux sehingga bisa disingkat menjadi cow.

Forensik Pada Email dan Spam

Banyak kasus penipuan yang mengatasnamakan suatu instansi tertentu dengan memanfaatkan layanan email, tidak tanggung - tanggung kasus yang hanya bisa memanfaatkan email tersebut bisa menyebabkan "chaos" dalam sebuah instansi terlebih ini merupakan awam nya kita akan teknologi IT yaitu layanan email dan email spam.

Situs Pengujian Keamanan Sistem Infrastruktur Jaringan

Berhubungan dengan postingan judul blog sebelumnya (Information Gathering dengan situs shodan.io) , penulis ingin sharing mengenai berbagai situs yang bisa dijadikan referensi untuk melakukan pentest terhadap infrastruktur kita sendiri sebelum dilakukan oleh pihak tidak bertanggung jawab.

Information Gathering Dengan Situs Shodan.io

Teknologi website yang sudah semakin maju, menjadikan sebuah perangkat yang tidak hanya memberikan informasi berita terbaru ataupun yang sedang terjadi. namun sebuah website bisa dijadikan sebuah tools yang sangat menarik untuk mendapatkan informasi terpenting, misalkan informasi mendalam mengenai sebuah domain sebuah website ataupun bisa dijadikan suatu referensi untuk teknik information gathering.

Repositori source.list di Kali 2.0

Untuk link repositori pada Kali Linux 2.0. edit file source.list yang bersumber di /etc/apt/source.list lalu masukkan source repositori di bawah ini.

deb http://security.kali.org/kali-security/ sana/updates main contrib non-free
deb http://http.kali.org/kali sana main non-free contrib
deb-src http://http.kali.org/kali sana main non-free contrib
deb-src http://security.kali.org/kali-security/ sana/updates main contrib non-free

Setelah itu lakukan perintah update,maupun upgrade.

Kali Linux 2.0 "Sana"

Kali Linux 2.0 - Sumber gambar : https://www.kali.org/news/kali-linux-2-release-day-scheduled/

Sudah hampir 10 tahun lebih distro linux yang mengkhususkan untuk pentesting hadir menemani para pentester,hacker,peraktis keamanan informasi dan bertepatan pada 11 Agustus 2015 Offensive Security merilis distro Kali Linux versi 2.0 dengan kode nama "Sana". Dari timeline distro linux tersebut banyak mengalami perubahan untuk tools dan arsitektur turunan linux. Backtrack Linux merupakan asal muasal evolusi Kali Linux yang notabene dilakukan peningkatan yang sangat signifikan yaitu di"serasikan" dengan berbagai arsitektur komputer maupun smartphone.

Menambahkan Mirror Repository Lokal Pada Kali Linux 1.0

Untuk pengguna Kali Linux di Indonesia, telah tersedia link mirror repository Kali Linux, sehingga para pengguna di Indonesia bisa mengupdate dari mirror lokal untuk pemutakhiran paket - paket aplikasi Kali Linux 1.0.
Masukkan link mirror pada file source.list
root@kali:~# nano /etc/apt/source.list
Link Mirror dari Indonesian Hacker http://www.indonesianhacker.or.id/

#INDONESIAN HACKER KALI REPOSITORY
deb http://mirror.kali.indonesianhacker.or.id/kali kali main contrib non-free deb-src http://mirror.kali.indonesianhacker.or.id/kali kali main contrib non-free deb http://mirror.kali.indonesianhacker.or.id/kali-security kali/updates main contrib non-free 
deb-src http://mirror.kali.indonesianhacker.or.id/kali-security kali/updates main contrib non-free

Mengaktifkan Service Metasploit di Kali Linux 1.0

Secara default, metasploit belum di setting untuk database nya dengan menggunakan postgresql database. maka setelah melakukan instalasi Kali linux, hal yang perlu di lakukan adalah mengaktifkan service metasploit yang sudah terinstall.

Instalasi Kali Linux 1.0 Di VirtualBox

Linux yang dikhususkan untuk pentesting ini merupakan sebuah “evolusi” dari sistem operasi linux backtrack, dengan dipersenjatai tool untuk pentesting yang lebih tertata dengan rapi sesuai dengan jenis metode nya seperti tool untuk melakukan enumeration, footprinting dan lain – lainya. Kali linux kini berbasis debian linux, dengan kelengkapan repository didukung oleh debian linux sepenuhnya dan menyediakan berbagai versi diantara nya untuk arsitektur komputer ARM yang bisa diinstal pada komputer mini seperti raspberry pi.

Fingerprinter Aplikasi Web Dengan BlindElephant

BlindElephant, merupakan aplikasi finger printer untuk menemukan versi dari aplikasi web yang dikenal, dengan membandingkan file statis yang dikenal terhadap aplikasi yang telah dirilis, termasuk versi dari file -file di semua rilis yang tersedia. Teknik pada BlindElephant sangat cepat, dengan pemakaian bandwith rendah, generik, dan automable. Demikian seperti yang dikutip oleh website developer BlindElephant .

Untuk penggunaan, terlebih dahulu mengetahui isi perintah BlindElephant :

tws@linux:/pentest/web/blindelephant/src/blindelephant$ python BlindElephant.py -h
Usage: BlindElephant.py [options] url appName

Options:
  -h, --help            show this help message and exit
  -p PLUGINNAME, --pluginName=PLUGINNAME
                        Fingerprint version of plugin (should apply to web app
                        given in appname)
  -s, --skip            Skip fingerprinting webpp, just fingerprint plugin
  -n NUMPROBES, --numProbes=NUMPROBES
                        Number of files to fetch (more may increase accuracy).
                        Default: 15
  -w, --winnow          If more than one version are returned, use winnowing
                        to attempt to narrow it down (up to numProbes
                        additional requests).
  -l, --list            List supported webapps and plugins

Use "guess" as app or plugin name to attempt to attempt to
discover which supported apps/plugins are installed.

Bruteforce Password VTY (telnet) Dengan Cisco Auditing Tool (CAT)

Bagi network engineer pasti mengetahui perangkat router dari besutan cisco, dengan fasilitas yang bisa dikategorikan serba "mewah" dan bagi network engineer yang memiliki sertifikasi di bidang cisco tersebut bisa dikatakan memiliki "penghasilan yang layak". Namun bagaimana pun setiap vendor akan memiliki segi kelemahan atau pun vuln untuk setiap produknya, Dengan memanfaat kan tool sederhana yaitu Cisco Auditing Tool. Cisco Auditing Tool (CAT), merupakan tool yang dikategorikan di vulnerability assesment di linux pentesting yaitu backtrack linux yang meng-auditing password yang terkonfigurasi dalam router cisco.

Information Gathering Analisis Web Menggunakan Golismero "The Web Knife"

Seperti yang diungkapkan pada halaman website Golismero "The Web Knife" mengatakan bahwa golismero dengan sebutan the web knife adalah sebuah aplikasi pemetaan untuk sebuah halaman website sebagai target dengan menampilkan confortable format sehingga penting bagi para security auditor.Golismero "The Web Knife" bisa diintegrasikan dengan tool web hacking lainnya, seperti w3af, wfuzz, netcat,nikto dan lain - lainnya.

Fitur yang dimiliki, antara lain:

• Peta sebuah aplikasi website.
• Menampilkan semua link dan forms params sebagai format penting
• Menyimpan hasil dengan format,seperti text,cvs, html, raw (untuk di parsing dengan bash script) dan wfuzz script.
• Mendeteksi celah pada aplikasi web.
• Mampu memfilter informasi web yang vital.

Information Gathering Jaringan Load Balancing Dengan lbd (Load Balancing Detector)

Load Balancing atau penyeimbangan beban dalam jaringan sangat penting bila skala dalam jaringan komputer makin besar demikian juga traffic data yang aada dalam komputer semakin lama akan semakin tinggi. Layanan Load Balancing dalam pengaksesannya dimungkinkan untuk jaringan yang didistribusikan ke beberapa host lainnya agar tidak terpusat sehingga unjuk kerja jaringan komputer secara keseluruhan bisa stabil. Cara kerja dan proses Load Balancing pun berbeda - beda satu dengan yang lainnya, sehingga cara yang paling umum dan banyak digunakan adalah dengan mengandalkan konsep Virtual Server atau Virtual IP.

Manfaat dari Load Balancing :

• Menjamin Reliabilitas layanan berarti kepercayaan terhadap sebuah sistem untuk dapat terus melayani user dengan sebaik - baiknya.
• Skalabilitas dan ketersediaan. Jika dalam sebuah jaringan komputer jika hanya terdapat satu  buah server mempunyai pengertian terdapat satu titik masalah.

Manajemen User Pada Layanan Cloud Storage Owncloud

Perlu diketahui bahwa layanan owncloud bisa dibuat untuk multi user, yang mana setiap user memiliki akses yang berbeda sesuai dengan group yang di buat ataupun akses yang diberikan oleh admin serta kapasitas storage virtual tersendiri untuk setiap user.

Manajemen User

Langkah 1. Masuk/login dengan user yang memiliki akses admin, ataupun user default yang dibuat pada saat proses instalasi owncloud (pada postingan sebelumnya telah dibahas mengenai proses instalasi owncloud).

Membuat Layanan Cloud Storage Menggunakan Owncloud (ver.4.5.1)

Banyak layanan cloud storage yang bertebaran di internet seperti layanan dari dropbox, google drive, spideroak dan lain sebagainya. Dari berbagai layanan cloud storage tersebut memiliki kelebihan dan kekurangan masing – masing. Dalam hal ini dibahas salah satu software yang dinamakan Owncloud.

Owncloud sendiri merupakan software opensource yang bisa membangun sebuah layanan cloud storage dalam kategori Infrastructure as a Service (IaaS) Cloud Computing, berbasis CMS (Content Management System), dapat membangun layanan untuk pribadi, komunitas ataupun lembaga perusahaan. Owncloud saat ini sudah rilis untuk versi 4.5.1 yang dikembangkan oleh tim pengembang owncloud, memiliki fitur file sharing termasuk ke dropbox, streaming musik, kalender, kontak selain itu juga dukungan dalam segi dukungan file seperti penampil file yang terintegrasi dengan file ODF, dukungan keamanan yang terenkripsi,tampilan yang bisa diubah dengan sesuai dengan tema,fasilitas upload drag & drop,serta application store dan masih banyak yang lainnya untuk fitur pendukung.

Enumerasi DNS Domain Dengan Fierce Script Perl

Fierce, merupakan tool yang sangat ringan, seperti tool analisis sistem DNS lainya. Dengan ditulis dengan bahasa pemrograman perl oleh RSnake, yang membantu menemukan hostname space alamat IP terhadap nama domain yang ditentukan ataupun ditargetkan. Seperti kutipan dalam tool tersebut.

Fierce is a semi-lightweight scanner that helps locate non-contiguous IP space and hostnames against specified domains.  It's really meant as a pre-cursor to nmap, unicornscan, nessus, nikto, etc, since all of those require that you already know what IP space you are looking for. This does not perform exploitation and does not scan the whole internet indiscriminately.  It is meant specifically to locate likely targets both inside and outside a corporate network.  Because it uses DNS primarily you will often find mis-configured networks that leak internal address space. That's especially useful in targeted malware.

Dig (Domain Information Groper) - Information Gathering Query DNS Name Server

Dig (Domain Information Groper) merupakan tool yang digunakan oleh para administrator jaringan untuk mengetahui informasi DNS (Domain Name System) name server, dengan tampilan berupa command line memiliki fungsi lain sebagai cara menganalisa troubleshooting jaringan,serta melakukan lookup DNS dengan menampilkn "jawaban" layanan yang dikembalikan dari name server dan host program.

Dig beroperasi dengan tampilan command line mendukung query IDN (Internationalized Domain Name) dan dig merupakan bagian dari BIND domain name server.

Dnsmap - Subdomain Bruteforce dan Information Gathering Dalam Pemetaan Jaringan

DNSMap merupakan tool para pentester dalam information gathering atau subdomain brute force terhadap sebuah website dalam hal peninjauan terhadap keamanannya. Dalam website developer nya,DNSMap merupakan tool pemetaan jaringan ataupun lebih dikenal dengan sebagai sebuah teknik brute force terhadap subdomain. Subdomain bruteforce sendiri merupakan teknik  dalam hal enumeration/enumerasi. Dalam perkembangannya sebagai tool opensource, DNSMap sendiri tersedia untuk FreeBSD,Linux, dan windows dengan didukung ataupun menggunakan Cygwin.