We start to kill our boring time by scanning 223 x /8 IP Addresses on internet. Probing for SSH & Telnet that has default username/password. Guess what?! Ah, we don’t have to tell the result, do we? In order to know who owns the IP address, we create simple script to map IP ranges. Some of the result can be found...

First of all, kami (sudah berkali-kali) membiarkan blog ini tidak terupdate dan (bahkan) tidak menepati deadline ToKeT yang telah kami release sebelumnya, Yeah.. we are too lazy! Kami tahu bahwa para pengunjung blog ini selalu berharap ada sesuatu yang baru dari kami dan 68% selalu berakhir kecewa, LOL (sebenarnya tidak perlu kecewa, karena beberapa staff kami tetap sharing baik berupa artikel maupun tools via project mereka masing-masing). Okay, sedikit serius, belakangan ini para penggiat dunia (under)ground indonesia cukup disibukan dengan statemen seseorang yang mengklaim dirinya sebagai wakil dari dunia (under)ground indonesia (baca hacker muda). Kami tidak berhak dan tidak bermaksud menjudge itu sebagai sebuah kebenaran ataupun kekeliruan, karena well, dunia internet itu sendiri adalah dunia maya yang notebene adalah dunia tanpa tuan, apalagi kalau berbicara tentang dunia underground. Mungkin kata yang cocok untuk orang tersebut adalah perwakilan dari komunitas tertentu, agar komunitas yang lainnya tidak perlu sampai teriak-teriak protes. Terlepas dari pengklaiman tersebut, hal yang menggelitik adalah semakin membiasnya makna Underground dan Hacker itu sendiri. Belakangan malah para hacker dan underground yang dibicarakan itu muncul dengan nick yang mereka pakai untuk aktivitas (under)ground mereka, dan itu (menurut kami) semakin mengaburkan makna underground dan memperparah scene underground indonesia (Walaupun sebenarnya tidak ada lagi yang peduli :|). Sebaiknya diam, belajar dan berkontribusi daripada sibuk mengklaim sana sini, biarkan underground yang mengklaim dirinya sendiri, dan biarkan underground indonesia berkembang tanpa ada campur tangan dari orang yang sama sekali tidak mengerti apa itu makna underground sesungguhnya. Ciao, The Lich King Note: Btw, Neo Kecoak Elektronik Indonesia tidak pernah melakukan deface terhadap situs apapun.. Deface its not Kecoak Elektronik...

Cyberwar, Flame war, Internet bullyng, atau apapun namanya adalah sebuah perang kata-kata diantara para pelaku dunia internet dimana terjadi adu argument, saling mencaci maki dan saling menjatuhkan. Hal yang sangat wajar dan manusiawi ketika setiap orang atau kelompok mempertahankan pendapatnya masing-masing dengan cara yang berbeda-beda, terkadang ada yang merespon dengan cara anarkis (deface, owning dan atau ddos misalnya) atau dengan cara yang lebih elegan dengan mengeluarkan statement balasan yang jauh lebih logis. Kami tidak mengatakan bahwa cara anarkis itu salah (karena kadang kala kita memang perlu memberi pelajaran dengan alasan tertentu) ataupun cara kedua lebih baik, karena merespon segala sesuatu itu haruslah sesuai dengan kadar dan konteksnya (bukan begitu boy?). Kami disini lebih menitik beratkan bagaimana after affect dari perseteruan tersebut terhadap internet scene yang ada. After affect yang kami maksud disini adalah bagaimana orang lain melihat respon para pelaku perseteruan tersebut dan mempengaruhi pola pikir dan tindakan dari user yang dimaksud, apalagi kemudian kalau para pelaku tersebut adalah para artis (bahasa gaulnya dedengkot) dari kelompok atau komunitas tertentu. Hal tersebut akan berdampak sangat baik atau buruk terhadap user yang dimaksud, dan akan berdampak massive kalau artis-artis tersebut memiliki banyak penggemar/fans. Tentu akan sangat baik dan berguna buat komunitas kalau sang artis memperlihatkan cara mengkritik atau merespon dengan cara yang benar, dan sebaliknya akan menjadi sebuah boomerang ketika para artis tersebut memperlihatkan cara-cara yang kurang tepat dalam mengkritisi atau membalas statement yang ditujukan buat dia. Ketika memposisikan diri sebagai penonton, ada sesuatu yang bagus untuk diambil ketika Cyberwar tersebut melibatkan beberapa artis dunia underground yang memang memiliki skill yang sangat mumpuni. Tentu anda masih ingat bagaimana beberapa tahun yang lalu perang antara Undergrounders yang melibatkan nama-nama seperti ZFO, h0n0, PHC, el8 dan lainnya yang menyerang para security professional, atau munculnya beberapa troll seperti NetDev yang mengatasnamankan gobless security team dan mempublish beberapa fake advisory. Perangnya memang sangat ‘entertaining’, tapi...

Right now, so much kiddies like to show their ass off on the media. Breaking servers just to show they can break pretty lamme servers. Are we dead?! C’mon guys, don’t be kidding. Just little show off MIL, GOV, MIT and any others high profit organization data are ready for fun! Even more high profit organization on the risk! Yes we found them on single server, argh sorry can’t tell you what kind of server :p Do you know that we are always watching?! Hell, we get more than 200k SSH users at the last several years! Looks like we are dead now?! open your eyes, who owns who now dude?! fear...

Beberapa waktu yang lalu pernah ditulis pada salah satu forum underground indonesia mengenai bot zeus beserta contoh bot tersebut. Berikut ini ditulis kembali sebagai archive, Banyak yang sering membicarakan zeus seperti di thread ini, atau ini. Tapi sepertinya penyebaran bot ini masih dianggap tabu, kalaupun ada yang punya biasanya di keep utk private use Bot zeus termasuk ‘public’ bot yang paling populer dan banyak dipake oleh cybercrime dari gank hacker kawasan eropa timur untuk nyolong duit. Sebelumnya pernah dibahas ttg browser exploit pack, nah browser exploit pack dipake untuk eksploitasi browser korban, setelah eksploitasi berhasil maka di deliver beragam jenis trojan atau bot, salah satunya si zeus ini. Zeus di kategorikan bot tingkat tinggi karena beberapa kemampuan yang dimilikinya, salah satunya dan yang paling utama dalam hal pencurian uang nasabah adalah interception WinAPI (wininet.dll). Teori nya adalah, ketika suatu komputer terinfeksi zeus, zeus akan sabotase wininet.dll. wininet.dll digunakan oleh beberapa aplikasi, termasuk di antaranya internet explorer. Jadi bisa dibayangkan ketika kita buka http://www.klikbca.com, maka secara low-level programming, internet explorer akan memanggil fungsi2 network programming menggunakan WinAPI dari wininet.dll, untuk membuka koneksi ke http://www.klikbca.com, dan mendapatkan response, terus kemudian ditampilkan (rendering) ke layar internet explorer dalam bentuk tampilan web dan kode-kode HTML. Apa yang dilakukan zeus adalah intercept wininet.dll, penyerang bisa defined jenis-jenis intercept yang dilakukan via feature yang disebut webinjects, jadi di definisikan secara low-level apabila yang hendak dibuka adalah situs http://www.klikbca.com, maka lewat wininet.dll akan di tambahin tag-tag HTML sesuai kehendak penyerang. anggaplah di response baliknya ada form untuk pengisian username/password, maka zeus akan menambahkan *hidden* form atau jenis form lain sehingga korban ketika mengetik username/password akan tersimpan log nya dan dikirimkan ke penyerang. Yang lebih mengerikan, zeus bisa dipake untuk intercept aktivitas transfer bank, dia akan menunggu sampe halaman web untuk transfer rekening terbuka, korban memasukan alamat tujuan, sesaat sebelum dikirim maka komunikasi tersebut di intercept via...

Ada yang bisa menemukan, kira-kira apa yang salah dari gambar / informasi diatas? apa yang akan terjadi jika seorang staff ahli dapat menjelaskan makna dari informasi diatas kepada bos-nya yang koruptor? mungkin tidak di setiap kawasan, lalu apakah kita tetap merasa aman sementara tidak mengetahui kawasan mana yang ‘baik’ dan mana yang ‘tidak baik’?...

If any skiddy community gets too big, we shut them down. If any lamer causes too much trouble, we shut them down. If any group keeps fucking stuff up, we stop them. Enjoy the ezine!

King Cope publish local exploit ini ke FD-Lists. [[email protected] ~/hack]$ uname -a FreeBSD begok.xxxx.de 7.0-STABLE FreeBSD 7.0-STABLE #1: Fri Mar 27 11:24:51 WIT 2009 [email protected]:/usr/obj/usr/src/sys/BEGOK i386 [[email protected] ~/hack]$ ./fbsd-local-2009.sh fbsd-local-2009.sh FreeBSD local r00t zeroday by Kingcope November 2009 env.c: In function 'main': env.c:5: warning: incompatible implicit declaration of built-in function 'malloc' env.c:9: warning: incompatible implicit declaration of built-in function 'strcpy' env.c:11: warning: incompatible implicit declaration of built-in function 'execl' 8:35 /libexec/ld-elf.so.1: environment corrupt; missing value for /libexec/ld-elf.so.1: environment corrupt; missing value for /libexec/ld-elf.so.1: environment corrupt; missing value for /libexec/ld-elf.so.1: environment corrupt; missing value for /libexec/ld-elf.so.1: environment corrupt; missing value for ALEX-ALEX # id uid=1007(bofh) gid=1007(bofh) euid=0(root) groups=1007(bofh) Publikasi ini jelas akan langsung dimanfaatkan dengan cepat oleh para hacker/cracker yang bisa mendapatkan akses local ke mesin-mesin FreeBSD. Rasanya belum ada patch untuk saat ini. So, go wild guys? :p. ** Thanks buat temon untuk testing exploitnya, as currently I don’t have FBSD to test....

Menjelang Security Conference BlackHat 2009 di Las Vegas, ZFO memberi sambutan yang cukup hangat dengan me-release Ezine mereka yang ke-5. Salah satu mirror-nya bisa di lihat disini. Seperti-nya gerakan para Undergrounders seperti 5-6 tahun yang lalu bakal mulai terulang. Seruu…....

Mungkin para fans berat milw0rm sudah banyak yang mengetahui bahwa milw0rm dinyatakan akan ditutup, dan beberapa saat terakhir sudah tidak bisa diakses lagi. Alasannya mungkin bisa dilihat dari berita ini, walaupun beberapa rumor banyak yang beredar bahwa ada alasan lain dibalik semua ini yang menharuskan str0ke menutup milw0rm. Namun dari twitter-nya str0ke sepertinya akan ada angin baik mengenai milw0rm, we’ll see. Mungkin sudah saatnya mencari alternatif lain?!packetstormsecurity masih tetap memberikan archive exploits, tools, serta POC tiap bulannya, atau mungkin sudah saatnya situs ini mendapatkan lebih banyak hits terutama bagi mereka yang merindukan suasana milw0rm?!...