Slackware adalah distro Linux tertua yang masih eksis.
Distro linux tertua sebenarnya SLS (Softlanding Linux System), tetapi
sudah tidak eksis lagi. Makanya ‘bisa dibilang’ Slackware adalah Linux
distro tertua hehe. Mengacu pada status seorang teman “tulislah apa yang kamu kerjakan, kerjakanlah apa yang kamu tulis” yah sudah lah akhirnya saya putuskan di hari libur ini untuk menuliskan apa yang sudah saya kerjakan haha.
Dari judul posting ini, “Armoring Linux Slackware
13.37″ yang sebenarnya sudah saya lakukan adalah meningkatkan pengamanan
komputer saya dan juga menambah senjata di arsenal ...
Monday, September 10, 2012
basic ARP spoofing dasar dari segala lelucon lan
Iseng-iseng nonton video di youtube
tentang mencuri password, mencetuskan ide saya memposting ini. Bahwa
sebenarnya cara pertama yang dilakukan sebelum sniff packet IP orang
lain pada jaringan “switched” pasti menggunakan teknik ini. Mari kita
bongkar cara mencuri packet IP tahap pertama ini. Karena inti dari
segala kegiatan hacking LAN-nya ada di tahap ini. Packet IP orang lain
itu akan dialihkan menuju komputer anda, bukan ke tujuan mestinya.
Sebelumnya ...
nmap decoy, umpan anti forensik
Daripada ga ada yang ditulis di blog
mending posting ini ah.. yang ternyata belum pernah saya posting.. haha
sapa tau berguna. Ya pasti semua sudah tau tools nmap lah.. Itulah dia
tools portscanning terkenal dan menjadi tools yang wajib dimiliki
seorang Security Practitioner (halah). By the way, silahkan ke sectools.org
untuk melihat Top 100 Network Security Tools. Itu isinya tools2
security keren2 yang harus dimiliki kalau anda suka dunia ...
shellcode exploite db
Oke di postingan kali ini, mari kita
sedikit review tentang apa itu shellcode dan kenapa formatnya aneh gak
terbaca seperti itu (ini contoh potongan shellcode: \xeb\x19\x31\xc0). Gara-gara ngebuka halaman shellcode exploite db
jadi kepikiran untuk ngebuat postingan ini hehe. Nah sebenarnya apa itu
shellcode dan kenapa format stringnya geje seperti itu akan dibahas
secara gamblang ala saya disini haha. Gak usah takut bacanya, karena
penulis ...
buffer overflow (very) basic example
Sepertinya kurang lengkap kemarin saya nulis artikel tentang membuat shellcode
tanpa tau bigimana manfaatin shellcodenya hehe. Pada kesempatan kali
ini saya akan menjelaskan contoh real bagaimana manfaatin shellcode itu
dengan memanfaatkan bug sebuah program. Untuk teori buffer overflownya
tidak akan dijelaskan secara detail lagi disini, rencananya saya cuma
pengen nulis dan capture hasil nya aja tanpa basa basi heheh. Jadi
diharapkan pembaca sudah mengetahui pembagian (segmentasi) memori,
register-register processor, dan shellcode. Baiklah kita mulai saja men-demokan apa kah itu ...
buffer overflow dan root shell
Dengan teknik buffer overflow bisa terjadi efek domino atau efek lanjutan yang bisa jauh lebih berbahaya. telah dijelaskan bagaimana cara memanfaatkan vulnerability sebuah
program dan pada akhirnya bisa menghasilkan sebuah shell. Pada posting
kali ini akan dijelaskan salah satu spot menarik untuk kita mendapatkan
shell root, bukan sekedar shell user dengan privilege terbatas.
SETUID adalah salah satu flag di file
system Linux yang tujuannya untuk menge-set user ID sesuai dengan
pemilik file ketika file akan di eksekusi. SETUID octal value adalah
04000. Jadi kalau mau setting SETUID ...
