Mochamad akbar Blog


Marhaban ya ramadhan
August 6, 2011, 11:32 am
Filed under: life, Uncategorized

mau curhat.. eh.. mau curhat.. ya di telen aja dulu deh.. saya sedang malas nulis.. semoga menjadi yang terbaik.. amin :)

 

 



source sifting
March 28, 2011, 7:14 pm
Filed under: Code, life, Security Link, Underground | Tags: , ,

source sifting atau penyaringan kode sumber dalam bahasa indonesia (lol), adalah teknik-teknik tentang penyelidikan kode sumber. pokok utama saya kali ini adalah masalah web

apa itu web? dikutip dari website teman saya dan mungkin dia juga mengutip. ckck.

Web adalah sebuah sistem yang saling terkait dalam sebuah dokumen berformat hypertext yang berisi beragam informasi, baik tulisan, gambar, suara, video, dan informasi multimedia lainnya dan dapat diakses melalui sebuah perangkat yang disebut web browser. Bersifat statis apabila isi informasi website tetap, jarang berubah, dan isi informasinya searah hanya dari pemilik website. Bersifat dinamis apabila isi informasi website selalu berubah-ubah, dan isi informasinya interaktif dua arah berasal dari pemilik serta pengguna website. Contoh website statis adalah berisi profil perusahaan, sedangkan website dinamis adalah seperti Friendster, Multiply, dll. Dalam sisi pengembangannya, website statis hanya bisa diupdate oleh pemiliknya saja, sedangkan website dinamis bisa diupdate oleh pengguna maupun pemilik. (from http://kreskres.wordpress.com/)

dari penjelasan di atas kita tau website bisa menjadi sebuah pisau bagi para attacker. apa hubungannya teknik source sifting dengan web? logika sederhana, bayangkan bagaimana cara attacker menyerang tanpa tau medan atau dari sebelah mana dia nyerang bila tidak tau dimana celah untuk menembusnya. mungkin itu sangat tidak mungkin. maka seorang attacker haruslah paham isi dari website tersebut yang terlepas dari content, source sifting menyelidiki kode dari berbagai page baik html atau php atau lainnya dengan berbagai teknik.

kali ini saya akan memberikan teknik source sifting melalui sistem operasi linux ubuntu dan beberapa tools bawaannya

pertama saya menggunakan wget tools. sebenarnya apa sih guna wget itu? sederhananya, wget berfungsi mendownload page secara keseluruhan. maksud disini path terakhir yang ditulis, sebagai contoh

root@blackbox:/wget# wget http://www.akbarganteng.com/filedownload.doc

maka diketahui bahwa “filedownload.doc” akan di download. tapi tau kah anda bahwa wget bisa sangat mengerikan bagi para administrator web yang lupa memberikan hak permision untuk webnya? kalau tidak, mari kita buktikan perkataan saya dengan sedikit memberikan perintah wget di konsole

root@blackbox:/wget# wget -r -m -nv http://politekniktelkom.ac.id

Last-modified header missing — time-stamps turned off.

2010-02-28 19:40:12 URL:http://politekniktelkom.ac.id/ [15757] -> “politekniktelkom.ac.id/index.html” [1]

http://politekniktelkom.ac.id/robots.txt:

2010-02-28 19:40:12 ERROR 404: Not Found.

Last-modified header missing — time-stamps turned off.

2010-02-28 19:40:13 URL:http://politekniktelkom.ac.id/about.php?us=1 [12721] -> “politekniktelkom.ac.id/about.php?us=1” [1]

Last-modified header missing — time-stamps turned off.

2010-02-28 19:40:14 URL:http://politekniktelkom.ac.id/about.php?us=2 [12029] -> “politekniktelkom.ac.id/about.php?us=2” [1]

Last-modified header missing — time-stamps turned off.

2010-02-28 19:40:14 URL:http://politekniktelkom.ac.id/about.php?us=3 [12958] -> “politekniktelkom.ac.id/about.php?us=3” [1]

Last-modified header missing — time-stamps turned off.

2010-02-28 19:40:15 URL:http://politekniktelkom.ac.id/about.php?us=4 [13007] -> “politekniktelkom.ac.id/about.php?us=4” [1]

Last-modified header missing — time-stamps turned off.

2010-02-28 19:40:15 URL:http://politekniktelkom.ac.id/about.php?us=5 [12213] -> “politekniktelkom.ac.id/about.php?us=5” [1]

(dan lain-lain. terlalu banyak bila di paste semua)

http://politekniktelkom.ac.id/Formulir%20pendaftaran%20partnership%20program.pdf:

2010-02-28 19:40:45 ERROR 404: Not Found.

FINISHED —2010-02-28 19:40:45—

Downloaded: 28 files, 642K in 0s (1224916 GB/s)

yeah, bisa dilihat kalau 28 file dari website telah di download. dari hasil download ada beberapa yang tidak boleh di download oleh sang admin. ckck. contohnya larangan akses untuk file robots.txt

cukup mengerikan bukan? tentunya iya, karena apa bila ada file penting yang admin lupa merubah hak akses maka akan sangat berbahaya untuk keamanan websitenya

root@blackbox:/wget/politekniktelkom.ac.id# tree

.

|— PENGUMUMAN JADWAL WAWANCARA.docx

|— UpLoad

|   `— FORMULIR PENDAFTARAN ASISTEN PRAKTIKUM.doc

|— about.php?us=1

|— about.php?us=2

|— about.php?us=3

|— about.php?us=4

|— about.php?us=5

|— career.php

|— contact.php

|— edu.php?edu=1

|— edu.php?edu=3

|— edu.php?edu=4

|— edu.php?studi=ka

|— edu.php?studi=mi

|— edu.php?studi=tk

|— img

|   |— button_login.gif

|   |— free-notebook.gif

|   |— head.jpg

|   |— logo_campnet.jpg

|   |— media.gif

|   |— menu.css

|   |— style.css

|   |— web_PPM.jpg

|   `— welcome.gif

|— index.html

|— index.php

|— js

|   |— scroller.js

|   `— stscode.js

|— lkti.php

|— marquee.js

|— news.php

|— partner.php

|— pengumuman_PPM.php

|— pengumuman_dosen_YPT.php

|— pengumuman_dosen_YPT_III.php

|— reg.php

|— registration.php?reg=1

|— registration.php?reg=2

|— registration.php?reg=3

|— registration.php?reg=4

|— site.php

|— slideshow

|   |— _class.noobSlide.packed.js

|   |— img1.jpg

|   |— img2.jpg

|   |— img3.jpg

|   |— img4.jpg

|   |— img5.jpg

|   |— img6.jpg

|   |— img7.jpg

|   |— img8.jpg

|   |— mootools-1.2-core.js

|   `— style.css

`— test.php


4 directories, 53 files

dengan program tree di linux atau unix. kita mengetahui struktur dari website tersebut. hehe. lalu dengan grep  kita coba searching beberapa file dari source kode web. contoh

root@blackbox:/wget/politekniktelkom.ac.id#grep -r -i ‘hidden’ *

dengan perintah seperti itu kita akan mengetahi script mana yang ada kata “hidden” didalamnya. sekian penjelasan source sifting dari saya. semoga bermanfaat dan semoga mengerti. ckck

wassalam



network analyzer with wireshark
March 21, 2011, 7:28 pm
Filed under: Code, life, Security Link, Technology, tools | Tags: , ,

network analyzer atau biasa kita sebut juga monitoring jaringan adalah sebuah kegiatan yang bertujuan menganalisis “apa saja” yang terjadi di dalam sebuah jaringan. saya garis bawahi 2 buah kata yaitu “analisis” dan “apa saja”.

pertama analisis, yah jelas kita menganalisis bukan hanya melihat sebuah protokol lalu melakukan tracing keyword “passsword” atau “username” di dalam paket bersangkutan tanpa mau tau maksud dari source/destination ip atau protokol-protokol apa saya yang sedang berjalan di jaringan tersebut.

kedua, yaitu kata “apa saja” ketika kita menganalisis tentu kita juga harus melihat “kenormalan” paket-paket yang lalu-lalang di sebuah jaringan itu. contoh ketika seseorang melakukan flooding ack, syn, DOS atau banyak orang melakukan DDOS atau DRDOS (you know what i mean)

selanjutnya mengenai aplikasi yang dapat kita gunakan untuk melakukan paket sniffing (analisis paket) ada begitu banyak diantaranya ada wireshark (*nix, microsoft), etheral, ettercap dan masih banyak lagi. cara pemakaiannya? ah.. saya rasa lebih baik menyarankan membaca manualnya atau mencoba sendiri. karena yang terpenting adalah ketika kita melakukan analisis paket dan memahami isi paket tersebut. bukan sebatas hapal klik ini dan klik itu :p

mari kita lihat beberapa percobaan sederhana yang saya lakukan di dalam mesin (ubuntu) yang saya gunakan dengan aplikasi wireshark. perhatikan identifikasi mesin (mulai dari IP, DNS, MAC, dll) dan pahami hubungan dengan screenshoot wireshark.

opt1lc@blackbox:~$ ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:25:b3:47:91:a6
inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
inet6 addr: fe80::225:b3ff:fe47:91a6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:22512 errors:0 dropped:0 overruns:0 frame:0
TX packets:25101 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:13742312 (13.7 MB)  TX bytes:4403342 (4.4 MB)
Interrupt:17

opt1lc@blackbox:~$ cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 8.8.8.8
nameserver 8.8.8.4

opt1lc@blackbox:~$ nslookup
> http://www.google.com
Server:        8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
http://www.google.com    canonical name = http://www.l.google.com.
Name:    http://www.l.google.com
Address: 74.125.235.49
Name:    http://www.l.google.com
Address: 74.125.235.52
Name:    http://www.l.google.com
Address: 74.125.235.50
Name:    http://www.l.google.com
Address: 74.125.235.51
Name:    http://www.l.google.com
Address: 74.125.235.48

analisis sederhana, IP address yang digunakan : 192.168.1.2 – DNS yang digunakan adalah milik google : 8.8.8.8 dan 8.8.8.4 – MAC laptop 00:25:b3:47:91:a6

pemetaan DNS google

proses 3 way handshake dari 192.168.1.2 ke 74.125.235.51 (google.com)

dari 3 screenshoot diatas kita bisa menganalisis guna 3 protokol dari sekian banyak protokol yang ada. contoh pemetaan DNS google yang saya gunakan, proses 3 way handshake di protokol TCP dengan proses request dari ip sumber ke tujuan (kirim ack, syn, dsb) saya rasa banyak refrensi yang bisa anda temukan tentang 3 way handshake ini dan akhirnya protokol akses web HTTP, lihat tulisan GET / HTTP/1.1 request (php) client – server (simple method). saya rasa cukup sekian penjelasaan sederhana dan membingungkan dari saya. semoga bermanfaat :D

 



look! my new theme
March 20, 2011, 10:11 pm
Filed under: life | Tags:

setelah sekian lama tidak ngeblog.. maka kali ini saya mencoba memulai membuat dokumentasi hidup saya (lagi).

yeah.. just keep posting some fuvking article that may useful for someone who read :p

keep enjoy to read it.. cheeeeeeeeeeeers!



Puisi Soe hok gie
November 21, 2010, 3:26 pm
Filed under: life, motivasi | Tags: ,

entah apa namanya. tapi saya cukup terkesan dengan seorang bernama soe hok gie (alm). seorang demonstran, aktivis mahasiswa, jurnalis sampai pemberontak tingkat tinggi menurut saya. seorang idealis dengan intelktualitas yang tidak di ragukan lagi. orang yang menginspirasikan saya untuk selalu berpegang teguh pada idealis. oh iya.. saya kenal sosok beliau dari film Soe hok gie karya Riri riza. entah berapa kali saya menonton dan nampaknya tidak membuat saya bosan. hehe. ada sedikit biografi dari soe hok gie saya copy-paste dari wikipedia

Soe Hok Gie (lahir di Djakarta, 17 Desember 1942 – meninggal di Gunung Semeru, 16 Desember 1969 pada umur 26 tahun) adalah salah seorang aktivis Indonesia dan mahasiswa Fakultas Sastra Universitas Indonesia Jurusan Sejarah tahun 19621969.

Soe Hok Gie menamatkan pendidikan SMA di Kolese Kanisius. Nama Soe Hok Gie adalah dialek Hokkian dari namanya Su Fu-yi dalam bahasa Mandarin (Hanzi: 蘇福義). Leluhur Soe Hok Gie sendiri adalah berasal dari provinsi Hainan, Republik Rakyat Cina.

Ia adalah seorang anak muda yang berpendirian yang teguh dalam memegang prinsipnya dan rajin mendokumentasikan perjalanan hidupnya dalam buku harian. Buku hariannya kemudian diterbitkan dengan judul Catatan Seorang Demonstran (1983).

Soe Hok Gie adalah anak keempat dari lima bersaudara keluarga Soe Lie Piet alias Salam Sutrawan. Dia adik kandung Arief Budiman atau Soe Hok Djin, dosen Universitas Kristen Satya Wacana yang juga dikenal vokal dan sekarang berdomisili di Australia.

Hok Gie dikenal sebagai penulis produktif di beberapa media massa, misalnya Kompas, Harian Kami, Sinar Harapan, Mahasiswa Indonesia, dan Indonesia Raya. Sekitar 35 karya artikelnya (kira-kira sepertiga dari seluruh karyanya) selama rentang waktu tiga tahun Orde Baru, sudah dibukukan dan diterbitkan dengan judul Zaman Peralihan (Bentang, 1995).

Catatan Seorang Demonstran

Juga skripsi sarjana mudanya perihal Sarekat Islam Semarang, tahun 1999 diterbitkan Yayasan Bentang dengan judul Di Bawah Lentera Merah. Sebelumnya, skripsi S1-nya yang mengulas soal pemberontakan PKI di Madiun, juga sudah dibukukan dengan judul Orang-orang di Persimpangan Kiri Jalan (Bentang, 1997).

Sebagai bagian dari aktivitas gerakan, Soe Hok Gie juga sempat terlibat sebagai staf redaksi Mahasiswa Indonesia, sebuah koran mingguan yang diterbitkan oleh mahasiswa angkatan 66 di Bandung untuk mengkritik pemerintahan Orde Lama.

Hok Gie meninggal di gunung Semeru tahun 1969 tepat sehari sebelum ulang tahunnya yang ke-27 akibat menghirup asap beracun di gunung tersebut. Dia meninggal bersama rekannya, Idhan Dhanvantari Lubis.

John Maxwell menulis biografi Soe Hok Gie dengan judul Soe Hok Gie – A Biography of A Young Indonesian Intellectual (Australian National University, 1997).

Pada tahun 2005, catatan hariannya menjadi dasar bagi film yang disutradarai Riri Riza, Gie, dengan Nicholas Saputra berperan sebagai Hok Gie.

saya sangat senang dengan beberapa puisi dari banyak kumpulan puisi beliau. menurut saya, beliau adalah salah satu dari beberapa pria yang sangat romantis di dunia ini. diantara beberapa puisi yang beliau tulis, saya senang membaca yang satu ini.. entah judulnya apa. tapi saya kutip dari buku Catatan Seorang Demonstran.

Ada orang yang menghabiskan waktunya berziarah ke Mekah.
Ada orang yang menghabiskan waktunya berjudi di Miraza.
Tapi, aku ingin habiskan waktuku di sisimu, sayangku.
Bicara tentang anjing-anjing kita yang nakal dan lucu
Atau tentang bunga-bunga yang
manis di lembah Mendalawangi.

Ada serdadu-serdadu Amerika yang mati kena bom di Danang.
Ada bayi-bayi yang mati lapar di Biafra.
Tapi aku ingin mati di sisimu, manisku.
Setelah kita bosan hidup dan terus bertanya-tanya.
Tentang tujuan hidup yang tak satu setan pun tahu.

Mari sini, sayangku.
Kalian yang pernah mesra, yang pernah baik dan simpati padaku.
Tegaklah ke langit luas atau awan yang mendung.
Kita tak pernah menanamkan apa-apa,
kita takkan pernah kehilangan apa-apa.



sistem manajemen basis data
November 18, 2010, 12:06 am
Filed under: life | Tags: , , , ,

hallo semua.. hallo malam.. hallo bulan.. hallo pak ronda..hallo pentungan.. hallo leptop!

bingung sekali nih.. besok uts ke 3 saya. yah.. mata kuliahnya ya judul nya itu.. hampir nyaris sama sekali gak ngerti deh.. beneran! haha. kalau liat dari kisi-kisi.. hmm.. seriously.. saya lupa pelajaran dbms semester kemarin.. syntax dan querynya pun lupa.. inget sih dikit-dikit.. tapi cuma sedikit sekali.. kalau yg join. hmm.. nyerah deh.. hahaha

oh iya.. hari ini saya uts.. jam 8! berhubung sekarang sudah jam 12 lebih 3 menit malam. jadi saya harus lekas tidur dan membiarkan kemumetan menemani tidur saya.. hahaha. sampai jumpa pagi nanti wahai soal UTS! aku menunggu jawaban manis dari mu.. ckckck

good night!



UTS (ujian tidak serius)
November 9, 2010, 9:54 pm
Filed under: Uncategorized | Tags: , ,

apa uts..? entahlah.. banyak mahasiswa memplesetkannya sebagai kependekan dari ujian tidak serius. haha. tidak taulah.. saya juga bingung.. pastinya uts itu menentukan nilai saya dan sikap saya kedepan.. lebih penting tepatnya mental saya.. salah satu dari banyak rintangan yang seharusnya saya lewati

menarik sebenarnya.. saya membuat summary yang kadang penting dan kadang tidak penting.. cukup banyak. cukup menghabiskan beberapa halaman dan lembaran kertas.. semoga semua selesai sesuai rencana. saya tidak mau ada yang mengganggu.. ingat perkatan bapak saya “tugas itu diselesaikan secepatnya.. tidak boleh di tunda” :)

saya.. saya.. saya.. apa ya.. saya itu lelaki.. haha. lelaki sensitif nampaknya.. minggu ini sangat membuat saya kesal.. sangat sekali membuat saya kesal.. entahlah siapa yang salah.. pastinya saya tidak ingin seperti ini.. saya meminta maaf bila saya salah.. saya ingin kembali ke hubungan yang harmonis.. entah itu dengan itu ataupun ini ataupun siapapun itu.. tapi mohon di ingat.. saya tidak akan LAGI memohon-mohon.. cukup rasa ini, kepercayaan ini, sayang ini saya berikan.. mungkin lebih dari cukup.. entah perasaan apa ini.. saya rasa hanya saya yang seperti ini. lelaki lain.. entahlah, apakah masih 1 pemikiran dengan saya atau tidak. hehe

haduh.. sebaiknya di sudahi saja ya curhatan saya ini.. saya masih kesal dan struktur bahasanya pun rancu punya.. see you later and get well soon :)




Follow

Get every new post delivered to your Inbox.