Category Archives: security

admin
July 2, 2010

Capture packet guna tcpdump, baca log guna wireshark

Aku bukan pakar sangat bab-bab network security ni. Post ni untuk rujukan aku dan sesiapa saja yang nak gunakan tcpdump dan baca dengan Wireshark. Wireshark merupakan salah satu perisian untuk capture packet dan analisa packet.

Tcpdump adalah perisian asas untuk paket filtering dan sniffing yang biasanya memang sedia terpasang dengan server Linux.  Untuk lebih lanjut penerangan berkenaan tcpdump, boleh pergi ke http://www.adamsinfo.com/some-simple-filtering-and-sniffing-with-tcpdump

Untuk tujuan baca dengan Wireshark, command dibawah aku gunakan;

tcpdump -w capture.log

Satu fail bernama capture.log akan dihasilkan dan perlu tekan CTRL+C setelah jumlah paket dikehendaki diperoleh.

Fail capture.log perlu di download kedalam PC untuk tujuan bacaan dengan Wireshark. Kandungan capture.log adalah seperti dalam gambar dibawah;


Apabila dibaca dengan Wireshark, ianya akan kelihatan seperti ini;

Boleh le mula mengkaji paket2 tuh. Selamat mencuba.

Carian kesini:

admin
March 21, 2010

Maybank2u phishing report, cepat betul bertindak-syabas

Aku buat report kat Maybank2u dan dengan pantasnya web tu dah ti tag sebagai phishing email oleh google. Jadi sapa yang guna firefox tentu dah kena blok dari akses ke laman web tu dengan warning.

Malangnya ciri macam ni tak ada pada Internet Explorer.  Bahaya betul bagi yang bukan IT literat menggunakan IE. Username dan password akaun Maybank2u boleh jatuh ketangan orang lain.

Carian kesini:

admin
January 13, 2010

christian.com.my kena hack

christian.com.my kena hack

Laman web  christian.com.my telah di hack oleh penggodam yang mendakwa sebagai “OreKelateCrew”. Ini adalah dipercayai ada kaitan dengan isu penggunaan nama Allah yang hangat dibahaskan ketika ini.

Ketika ini laman itu sudah tidak dapat diakses.

Gambar dan sumber via.

admin
October 9, 2009

Situs Jasakom di deface oleh Hacker Malaysia

hacker

Situs Jasakom di deface oleh Hacker Malaysia

Rabu, 3 Oktober bisa dikatakan sebagai hari yang kelam bagi komunitas Jasakom. Situs jasakom beserta forum jasakom telah dihack dan database yang digunakan juga dihapus semua. Akibatnya, website tidak bisa diakses dan hanya menampilkan pesan :

HACKED BY TBD.MY

Sepandai tupai melompat, akhirnya jatuh ke tanah juga.

I came here for a revenge for what you have done to our early tbd.

How does it feel now? you website has been hacked! Do you even have backup?

Do whatever you want, who cares, Good luck with your backup.

If its not because of Indonesian stupidity, we (malaysian) dont even how to hate Indonesia.

Why we hack you? because of Indonesian egos and stupidity.

We dont hate Indonesian, but YOU (Indonesian) make us hate you.

All database has been droped like you did to tbdsecurity.com database

JASAKOM, IF YOU THINK YOU ARE SECURE ? YOURE NOT!!
youre nothing just piece of crap. We wont attack you, If you stay away from .my sites

Greetz: XShimeX, suhz, Th3-Banjarian, TBD.MY, Dark Malaysia, HMSecurity, d3ck4

Dengan dihapusnya semua data diserver, otomatis forum Jasakom yang menaungi lebih dari 40.000 anggota menjadi tidak bisa diakses sama sekali. Karena data yang telah terhapus semua, restore web dan forum terpaksa dilakukan melalui data yang telah terbackup sebelumnya dan akhirnya bisa diaktifkan dalam hari yang sama juga.

Sampai saat ini, masih belum diketahui secara pasti teknik yang digunakan untuk melakukan hacking kedalam situs dan forum jasakom karena akses terhadap log yang cukup terbatas. Berdasarkan analisa dari log yang ada, bisa diketahui beberapa hal. Diantaranya adalah hacker melakukan aksi hackingnya dengan user dan password web hosting. Berdasarkan user dan password dari hosting ini, hacker masuk ke spanel dan melakukan aksi perusakan dari situ. Berdasarkan log, terlihat pula ada percobaan pengambilan database. Karena akses ke dalam web hosting, hampir bisa dipastikan bahwa database forum maupun web telah berhasil didapatkan.

Berdasarkan database yang didapatkan ini, diperkirakan hacker akan mencoba mendapatkan password semua user web dan forum jasakom yang berjumlah hampir 100.000 orang walaupun tahapan ini tetap membutuhkan waktu dan keberuntungan. Untuk mendapatkan password, hacker harus menjalani proses cracking hash table karena semua password yang tersimpan didalam database telah dilakukan proses hash yang tidak bisa langsung dibaca. Password yang menggunakan kata-kata umum seperti ‘admin’, ’123′,dlsb biasanya akan mudah diketahui dalam waktu singkat namun apabila password yang digunakan sangat rumit seperti ‘b4t*k$_.1nd0N4siA.!’ (bisa dibaca ‘batik indonesia’), hampir tidak mungkin mendapatkan password ini. Jadi semakin rumit dan banyak jumlah karakter yang digunakan, semakin sulit mendapatkan passwordnya, sekalipun hacker telah mengetahui nilai hash.

Selain menghapus database, Hacker Malaysia juga tampak melakukan serangan Ddos ke situs jasakom, forum jasakom dan situs jatimcrew melalui berbagai situs yang berhasil didapatkan. Serangan ddos tampaknya menggunakan teknik iframe yaitu membuat pengguna yang membuka halaman yang telah dihack secara otomatis membuka situs jasakom dalam jumlah yang banyak. Semakin banyak pengguna, akan semakin banyak akses ke situs jasakom dan hal ini akan membuat situs menjadi down apabila tidak memiliki bandwidth yang cukup.

Berdasarkan apa yang terjadi, kami memohon maaf kepada para pengguna situs dan forum jasakom atas gangguan yang terjadi. Kami juga menghimbau para pengguna web dan forum untuk segera mengganti password yang digunakan sebelum proses cracking berhasil dilakukan. Untuk menjaga-jaga, sebaiknya segera gunakan password yang aman agar pencurian database tidak akan membahayakan account Anda. Password yang aman disarankan agar menggunakan minimal 8 karakter, menggunakan kombinasi huruf kecil, besar dan spesial karakter.

Tak habis-habis dengan hacking Malaysia-Indonesia. Aku hack ko, ko hack aku.

Realitinya yang sebenar adalah Malaysia dengan Indonesia sebenarnya serumpun. Kalau tidak bukankah dahulu kala ianya dipanggil kepulauan Melayu.

Kehadiran penjajah yang sebenarnya memisahkan kepulauan-kepulauan melayu ini. Penjajahlah yang sebenarnya menjarakkan sempadan politik Malaysia-Indonesia.

Pesan aku, sudah-sudah la tu.

Carian kesini: