Uninformed Volume 9

Ya ya…just point ur browser to here

A tale story of Indonesian cellular tech

Saat ini masih sangat sedikit resource yang membahas mengenai teknologi telekomunikasi di Indonesia. Teknologi disini dalam arti rincian pembahasan teknologi secara detail dan mendalam, bukan hanya berita-berita seputar teknologi telekomunikasi ataupun industri telekomunikasiyang banyak dibahas pada media mass seperti detik-inet. Pembahasan mendalam mengenai telco ini bukan hanya karena sulitnya mendapatkan resource mengenai teknologi ini, namun juga karena keterbatasan orang-orang yang berkecimpng di dunia telco untuk menjaga rahasia perusahaan untuk tidak di publish pada pihak luar. Disamping itu, para engineer di dunia telco itu sendiri pun jarang ada yang peduli pada komunitas di internet untuk berbagi pengetahuan di bidang telco karena kesibukan yang luar biasa dan lagi-lagi karena keterbatasan untuk tidak menyebarluaskan dokumen yang spesifik dimiliki oleh suatu industri telekomunikasi. Saat awal-awal berkecimpung di industri telco, salah seorang rekan yang mengenalkan dunia ini mengatakan

Teknologi IT bisa kamu pelajari secara mandiri, kamu bisa dapatkan dari internet ataupun dari buku-buku. Teknologi seperti web programming, IT security, network dan operating system banyak berserakan di berbagai tempat. Namun teknologi telco sangat berbeda karena sifatnya vendor/industry oriented, sedikit sekali resource yang bisa kita dapatkan secara bebas, dan untuk mempelajarinya tidak bisa selain bekerja di perusahaan telco itu sendiri.

Walaupun begitu, tetap saja beberapa individu mencoba untuk sedikit ‘berbagi’ mengenai teknologi-teknologi telco yang sudah di implementasikan khususnya di Indonesia, salah satunya rekan ini yang saat ini menjadi salah satu engineer handal pada salah satu vendor telco terkemuka di Indonesia saat ini. Munculnya beberapa individu dari dunia telco yang melakukan sharing teknologi membuat saya tergelitik dan akan mencoba secara berkala ikut memberikan kontribusi mengenai informasi dari dunia telco dengan harapan akan lebih banyak lagi individu-individu di Indonesia yang memiliki pengetahuan mengenai implementasi teknologi telco saat ini.

(more…)

Phrack Magazine

Speaking about new phrack, bisa dilihat bahwa team dibelakang phrack magazine saat ini sedang melakukan perubahan. Hal ini bisa dilihat pada artikel duvel di phrack versi terakhir (#64) yang membicarakan mengenai filosofi hacking itu sendiri, dan juga filosofi underground. Phrack bisa dibilang resource artikel paling tua untuk underground dan sangat besar sekali efeknya pada kalangan hacker-hacker underground. Dari artikel yang disuguhkan oleh phrack lahir berbagai macam inovasi pada bidang teknologi security, khususnya computer related security.

Namun phrack sempat vakum, dan kehidupan di dunia teknologi security saat ini didominasi oleh industri dan materi. Salahkah?!tidak juga, seperti yang dikatakan oleh duvel bahwa setiap manusia butuh makan. Kita sudah pernah sedikit membicarakan mengenai gerakan anti-whitehat sebelumnya, dan bisa dilihat alasan-alasan mengapa gerakan tersebut muncul. Namun apa yang di-paparkan oleh duvel tidak sepenuhnya membicarakan mengenai security industry, namun juga membicarakan mengenai underground itu sendiri dimana banyak terdapat para kiddies yang jauh sekali dari filosofi hacker.

The Circle of Lost Hacker ingin membangkitkan kembali phrack sebagai sumber inspirasi dan inovasi terbaru pada teknologi tanpa adanya campur tangan berbagai kepentingan (khususnya industri). Para kontributor artikel juga diharapkan memberikan beragam jenis artikel yang berhubungan dengan teknologi modern saat ini seperti satelite hacking, SS7, VOIP, telecom GSM/UMTS, Private Network, Webservice, dsb. Walaupun tidak menutup pada jenis-jenis artikel yang membicarakan masalah-masalah klasik seperti overflow.

IMHO, artikel Duvel dapat membuka pikiran kita mengenai apa itu ‘hacking’. Terutama bagi para hacker yang cenderung enggan untuk menjelajahi dunia hacking modern. Jadi buat yang belum pernah baca artikel philosophy dari duvel tersebut, just get it from here.

Bypass Proxy / Proxy Tunnel-ing dengan TOR

Hufh, basi…tapi banyak juga yang belum tau. Singkatnya, design network di kantor atau sekolah atau institusi atau apapun umumnya memanfaatkan proxy untuk filtering penggunaan internet. Banyak yang tidak bisa IRC, tidak bisa YM, tidak bisa buka Friendster, tidak bisa buka situs porno (WTF??!don’t do this @work ;)), download dibatasi, de-el-el. Pertanyaan seputar bypass proxy dan tunneling sudah menjamur di internet, sampe muntah lihatnya jika ada yang masih bertanya “bagaimana caranya” tanpa membaca terlebih dahulu, kecuali pertanyaannya “saya coba bypass proxy pake webproxy tapi kok masih gagal ya, webproxy yang digunakan http://www.apa-aja.com/proxy”, masih mood lah untuk menjawabnya.

Hell, kebanyakan curhat :P. Ini ada sedikit tips untuk bypass proxy dengan menggunakan tor. Biasanya proxy di implementasikan dengan application proxy maupun transparent proxy. Bedanya, jika application proxy kita diharuskan memasukan informasi proxy secara manual setiap kali ingin browsing, misalnya dengan setting proxy di internet connection IE. Jika yang digunakan transparent proxy, maka user tidak perlu tahu alamat IP proxy namun cukup browsing dan nanti sisanya network yang akan mengarahkan pada proxy. Kedua jenis proxy ini bisa di-bypass dengan TOR.

Untuk kasus transparent proxy umumnya tidak butuh tambahan konfigurasi apapun, cukup download tor dan install serta jalankan tor-nya. Kemudian tinggal set proxy di browser sesuai dengan konfigurasi TOR (biasanya dibuka port 8118 oleh privoxy). Jika yang digunakan adalah application proxy, maka bisa tambahkan konfigurasi berikut ini pada file torrc:

ReachableDirAddresses *:80, *:443
ReachableORAddresses *:80, *:443
HttpProxy ip_proxy:port_proxy
HttpsProxy ip_proxy:port_proxy
KeepalivePeriod 30

Untuk IRC Client bisa menggunakan SOCKS Proxy dan langsung berhubungan dengan TOR, defaultnya di port 9050. Namun sayang sekali DALNET melakukan banyak AKILL pada network TOR, tapi untuk koneksi ke network lain tidak ada masalah, terutama private server.

FYI, jaringan IP internal Telkomsel maupun Indosat masih bisa di-bypass dengan TOR, dan mungkin perusahaan-perusahaan besar lainnya juga masih bisa, tergantung system adminnya juga :). TOR sendiri walaupun sudah sangat populer, namun tidak banyak sistem administrator yang memperhatikan mekanisme untuk blocking-nya. So, jangan heran jika banyak engineer yang doyan kerja malam sambil download besar-besaran dengan memanfaatkan bandwidth sebesar itu, akibatnya tagihan bandwidth perusahaan terbuang percuma.

Maltego

Maltego merupakan toos inovatif yang ditujukan untuk proses information gathering. Proses information gathering yang awalnya menggunakan cara klasik seperti domain-whois, search-engine, archive, dsb sekarang dapat dilakukan secara otomatis. Maltego memiliki metode spesifikasi tersendiri untuk proses information gathering yang didalamnya sudah melibatkan metode-metode klasik yang umum digunakan sebelumnya.

Maltego menggunakan metode ‘keterkaitan’ antara beberapa objek. Objek tersebut terdiri dari Domain, IP Address, DNS Name, Website, e-mail, Location, Person, dsb. Yang dilakukan maltego adalah menggambarkan hubungan keterkaitan antar objek yang akan dicari. Proses penggambaran hubungan tersebut dilakukan oleh suatu metode (plugin) yang disebut transform. Transform akan mencari objek lain yang memiliki hubungan dengan objek yang dicari serta menggambarkan hubungan tersebut dalam suatu bentuk grafik. Misalnya: akan dicari segala hal yang berhubungan dengan suatu domain kilkbca.com, maka klikbca.com merupakan objek awal pencarian. Transform akan mencari objek lain yang berhubungan dengan objek klikbca.com, misalnya: mencari objek IP Address klikbca.com, IP Netblock yang dimiliki oleh klikbca.com, website yang dimiliki oleh klikbca.com, mx records yang berhubungan dengan klikbca.com, mencari person yang berhubungan dengan klikbca.com. Dari semua hasil transform objek tersebut, kita juga dapat mencari objek lainnya. Misal: dari person hasil transform domain klikbca.com dapat dicari social network apa saja yang diikuti oleh person tersebut, alamat email person tersebut, person tersebut terkait dengan website apa saja, dsb.

Dengan melihat kemampuan maltego, maka proses information gathering akan semakin mudah dilakukan bahkan oleh orang awam sekalipun. Dan kita dapat mencari titik lemah mana yang dapat digunakan untuk menusuk masuk ke dalam suatu target.

Transform (plugin mengubah dari DNS -> IP Address, DNS -> MX Record, E-Mail -> Social Network (Friendster)) juga dapat dikembangkan sendiri oleh user. Maltego memberikan draft spesifikasi yang dapat digunakan untuk mengembangkan jenis transform tertentu sesuai keinginan kita, dan bahkan kita juga bisa membatasi siapa saja yang dapat menggunakan transform milik kita tersebut dengan suatu API key.

Maltego bisa kalian dapatkan dari situs resminya, dan dari situs remi tersebut juga bisa didapatkan spesifikasi design maltego, API, serta dokumentasi cara penggunaan dan diskusi mengenai maltego. Berikut ini salah satu snapshot dari maltego untuk objek domain kecoak-elektronik.net:

List services Maltego

Output Maltego untuk domain kecoak-elektronik.net