Rabu, 08 Juni 2016

Website Official ICMI Diretas Anonymous

Setelah tadi pagi sempat geger mengenai pernyataan ICMI yang menginginkan Google dan YouTube diblokir, nampaknya pernyataan tersebut juga menyulut "kemarahan" dari aktivis undergroud tanah air. Malam ini, situs mereka diretas hacker yang mengatasnamakan Anonymous.

Title homepage situs yang beralamat di icmi.or.id tersebut berubah menjadi Hacked by Anonymous.
Dan salahsatu artikel di halaman ICMI 
Paragraf pertama disisipi pesan yang ditulis oleh si hacker.
Cuman security testing ringan
Dear bapak/ibu "Cendikiawan" ICMI, this is a friendly reminder. Improve your security first, baru ngomongin blokir Google.

Anonymous - Kota Cantik

Motif peretasannya cukup jelas. Sang hacker yang mengaku anonymous tersebut menyuruh pihak ICMI untuk mengupdate keamanan mereka terlebih dahulu, baru membahas pemblokiran Google.
Sampai berita ini diturunkan, belum ada perbaikan di website tersebut.
Read more

Instal MikroTik Cloud Hosted Router di VMware Workstation 12

Pada kesempatan ini saya ingin share tutorial cara instal cloud hosted router di vmware workstation 12. Pada kesempatan sebelumnya sudah saya tulis overview mengenai Cloud Hosted Router [MikroTik] silahkan dibaca sendiri apabila anda belum begitu mengerti mengenai CHR itu apa? 
Kalau saya sendiri belajar produk ini sebenarnya hanya ingin coba simulasi CHR dan coba fitur The Dude MikroTik, sudah tau lah ya kalau The Dude itu tidak bisa diinstal pada semua versi RouterOS maupun Routerboard MikroTik. Karena saya tidak punya license RouterOS dan RB yang support The Dude ya wis, pakai CHR aja. Setelah mengerti produk CHR MikroTik ini saya jadi bisa simulasi The Dude pada Cloud Hosted Router Mikrotik.

Begitulah sedikit cerita, background saya belajar CHR MikroTik. Baik, sekarang saya share bagaimana Instal CHR MikroTik di VMware Workstation?

Software yang perlu dipersiapkan:
a. Installed VMware Workstation
b. VMware disk CHR

Selanjutnya langkah-langkah instalasinya:
1. Silahkan download vmdk CHR nya disini. File Vmdk tersebut versi RouterOS 6.35.2 (stable)
2. Buka aplikasi VMware Workstation-nya, lalu Create virtual machine, selanjutnya pilih "Custom (advanced)":
3. Next terus sampai pada langkah dibawah ini... Pilih "Use an existing virtual disk" - next
4. Cari letak dimana file .vmdk yang sudah didownload tadi, - next
5. Berikut detail virtual machine yang sudah saya buat.
 6. Jalankan virtual machine CHR-nya.
Nah,,, jadi to VM CHR-nya. Silahkan dilanjutkan sendiri, atau diremote menggunakan Winbox. Saya hanya bisa menemani sampai pada bagian tersebut. Selanjutnya silahkan dilanjutkan sendiri untuk konfigurasinya... Terimakasih, semoga membantu.

NB: Capture lengkapnya bisa dilihat DISINI.
Read more

Selasa, 07 Juni 2016

Lucu, Minta Pemerintah Blokir Google dan YouTube Tapi ICMI Masih Pakai Google Mail

Pagi ini lagi rame banget berita katanya Ikatan Cendekiawan Muslim Indonesia meminta Pemerintah blokir Google dan YouTube. Namun setelah saya coba cek di bagian kontak yang terpampang di situs mereka, lha kok masih pakai layanan google. Ya! Mereka menggunakan email dari perusahaan Google ( gmail.com ).

Yup, terpampang icmipusat@gmail.com
Kalian bisa melihatnya di icmi.or.id/kontak
Saat ini web mereka sedang down, tapi kalian bisa melihat cache nya disini :

Bukan hanya ICMI Pusat, ICMI Jabar pun sama.
Cek disini :
http://icmijabar.or.id/kontak/

Nah ironis sekali bukan ?
Padahal kalau rencana mereka benar benar dituruti, google beneran di blok, semua fitur google termasuk akun gmail pun tidak bakal bisa diakses. Siapa yang rugi ?
Pas google.co.id di bobol dulu juga kita kesulitan buat login ke email meskipun login di gmail.com pasti di redirrect ke server indonesia nya dimana saat itu kena deface hacker Pakistan.

Apa mereka belum berfikir sampai kesana ?
Hmm... entahlah .
Tapi menurut saya wajar saja mereka dibully. Lha wong buat keputusan pake dengkul.
Read more

Defacer Sambangi Situs Mahkamah Konstitusi RI

Kembali LinuxSec mengabarkan kasus peretasan yang menimpa situs pemerintahan dalam negeri. Kali ini yang jadi korban adalah situs Mahkamah Konstitusi RI. Defacer dengan kodenama Maniak K4sur membobol salahsatu subdomain Mahkamah Konstitusi dengan menyisipkan script dengan menyisipkan script defacenya disertai gambar Zaskia Gotik.

Seperti yang terlihat pada screenshot, tidak ada pesan khusus yang ditinggalkan oleh pelaku. Jadi kemungkinan motif penyerangannya hanya sebatas iseng saja .
Pelaku juga meninggalkan beberapa nama yang sepertinya adalah rekan satu tim atau teman , seperti Surabayag3tar, OkaCyberNet, Tintonz, bagsfreakz, Meninbox, dll.
Sampai saat berita ini ditulis, belum ada perbaikan dari situs yang bersangkutan.
Kalian bisa melihatnya disini :
http://portal.mahkamahkonstitusi.go.id/bmn/test.php
Dan untuk mirrornya bisa kalian lihat disini :

Oke sekian berita pagi kali ini, selamat beraktifitas. ( jack/lsc )

Read more

Cloud Hosted Router [MikroTik]

Cloud Hosted Router (CHR) adalah versi RouterOS yang dibuat untuk dijalankan pada virtual machine. CHR support arsitektur x86 or 64-bit dan biasanya digunakan pada virtualisasi hypervisor seperti: vmware, hyper-v, virtualbox, kvm dsb. Cloud Hosted Router mempunyai fitur full RouterOS yang enable by default tetapi mempunyai perbedaan pada model license dengan versi RouterOS lainya.
Minimal System Requirements untuk instalasi:
a. 64bit CPU (support virtualisasi)
b. Minimal 128MB RAM
c. Minimal 128MB space disk untuk virtual hard drive CHR

Instal CHR
Telah disediakan 4 jenis virtual disk image dan bisa anda pilih salah satunya:
1. RAW disk image (.img file)
2. VMware disk image (.vmdk file)
3. Hyper-V disk image (.vhdx file)
4. VirtualBox disk image (.vdi file)

CHR Licensing
CHR mempunyai 4 license:
  • free
  • p1 perpetual-1 ($45)
  • p10 perpetual-10 ($95)
  • p-unlimited perpetual-unlimited ($250)

Referensi:
http://wiki.mikrotik.com/wiki/Manual:CHR
Read more

Deface dengan Opencart Bruteforce and Upload image

Kali ini ane pengen share tool bf + upload image di opencart.

referensi:
http://spyhackerz.com/forum/threads/thewayend-opencart-twe-gif-video.1392/

script:
http://pastebin.com/vGRNXUuc

usage:
php Xploit.php target.htm

target.htm
site1.com<br>site2.com<br>site3.com

untuk pengguna windows mungkin bisa install xampp, kemudian taruh script ini di \xampp\php\
dan juga targetnya.
abis itu jalanin pake cmd.

#Keepshare.


Read more

Senin, 06 Juni 2016

Cara Koneksi Router MikroTik di GNS3 ke Internet [Linux]

"Marhaban ya ramadan..." sahabat se-tanah air Indonesia. Telah masuk pada hari ke-2 puasa bulan ramadan. Semoga tetap kuat dan ikhlas menjalani ibadah wajib puasa. 

Pada kesempatan kali ini admin ingin share knowledge seputar Networking Simulator GNS3. Kali ini topiknya adalah "Cara Koneksi Router MikroTik di GNS3 ke Internet" pada sistem operasi GNU/Linux. Disini saya menggunakan OS Linux karena kebiasaan saya aja. Mungkin, kalau saya menggunakan OS Windows/MAC malah belum mengerti caranya. He he... No Problem!!! Semua bisa kita pelajari dengan cara search and browse di search engine tercinta: Google

Yang akan dibahas merupakan salah satu cara bagaimana sich? mengkoneksikan router mikrotik yang didalam simulator GNS3 ke Internet? Temen-temen bisa menggunakan cara ini, atau menggunakan cara lain terserah. Silahkan pilih sesuai dengan yang anda mudah pahami. 

Oke kurang lebihnya gambar alur router MikroTik yang ada didalam simulator GNS3 yang nanti dapat terhubung ke Internet adalah sebagai berikut:
Cara Koneksi Router MikroTik di GNS3 ke Internet [Linux]
Penjelasan:
Pertama - komputer/laptop terkoneksi ke internet via Wireless. Kalau di Linux interface wireless itu namanya "wlan", karena interfacenya hanya satu maka di Linux dinamakan "wlan0" diurutkan dari angka 0.
Kedua - mengaktifkan fungsi NAT di Linux, supaya interface lokal (eth0, tap0, vmnet0, dsb) bisa terhubung ke internet menggunakan fitur Network Address Translation (NAT).
Ketiga - disini nanti membuat interface yang namanya "tap" dan terbuatlah "tap0". Interface inilah yang nanti dihubungkan ke router MikroTik didalam GNS3.
Keempat - Konfigurasi MikroTik akses Internet.

Setelah mengerti gambar serta alurnya bagaimana, sekarang tinggal ke langkah-langkah settingnya:

1. Koneksikan komputer/laptop ke Hotspot (internet access).
koneksi
2. Mengaktifkan fungsi NAT Linux:
-Edit file sysctl.conf
$ sudo nano /etc/sysctl.conf
-Hilangkah '#' pada baris:
# net.ipv4.ip_forward=1
Simpan.

3. Membuat firewall NAT dengan perintah iptables pada file /etc/rc.local:
$ sudo nano /etc/rc.local
Tulis script iptables diatas kata exit 0:
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
4. Reboot komputer/laptop
$ sudo reboot

Oke, setelah komputer/laptop up kembali, silahkan instal package uml-utilities, package ini yang dibutuhkan untuk bisa menjalankan/membuat interface "tap":
$ sudo apt-get install uml-utilities
Buat interface "tap":
$ sudo tunctl -t tap0
Berikan IP Address serta netmask ke interface tap0 dan jalankan:
$ sudo ifconfig tap0 10.1.1.1 netmask 255.255.255.248 up
Tips-konfigurasi ini bisa anda lakukan pada file /etc/rc.local , jika anda isi langsung pada file rc.local maka otomatis ketika system anda hidupkan/reboot. Konfigurasinya akan terbuat sendiri, akan tereksekusi sendiri karena apa? File rc.local itu file yang akan dibaca dan dieksekusi setiap komputer kita booting. Berikut screenshoot konfigurasi pada komputer saya:
konfig rc.local

Selanjutnya silahkan buka aplikasi GNS3 anda:
$ sudo gns3
open gns3
opened gns3
Cara konfigurasi Cloud:
# Klik kanan - configure - TAP - tulis "tap0" - add - apply - ok

- Setelah itu silahkan hubungkan antara Cloud ke router MikroTik.

#Konfigurasi router MikroTik:
- Topologi IPnya seperti gambar dibawah ini:
topologi gns3 ip
- Sekarang konfigurasinya seperti command yang sudah saya praktikkan, lihat gambar dibawah ini:
konfig mikrotik akses internet
Demikian tutorial "Cara Koneksi Router MikroTik di GNS3 ke Internet [Linux]", semoga membantu...
Read more

Situs Pemerintah Kota Surakarta Diretas Hacker

Mengawali berita di hari pertama puasa, Linuxsec kembali mengabarkan aksi peretasan yang dilakukan oleh seorang defacer dengan kodenama Scode. Defacer yang juga pernah meretas situs komunitas hacker Xcode tersebut mendeface situs surakarta.go.id beserta 29 subdomain lainnya.

Pelaku tidak meninggalkan pesan apapun, hanya mengganti halaman depan situs yang diretas dengan latar berwarna hitam dan title " #Scode " .

Berikut list domain yang diretas :
http://www.surakarta.go.id
http://blh.surakarta.go.id
http://bpmpt.surakarta.go.id
http://digitalinfo.surakarta.go.id
http://dikpora.surakarta.go.id
http://dispendukcapil.surakarta.go.id
http://dispertan.surakarta.go.id
http://download.surakarta.go.id
http://dropbox.surakarta.go.id
http://infokumkm.surakarta.go.id
http://kelurahanjebres.surakarta.go.id
http://perijinanmenara.surakarta.go.id
http://perijinanonline.surakarta.go.id
http://ppid.surakarta.go.id
http://sakip.surakarta.go.id
http://tiket.surakarta.go.id
http://server2.surakarta.go.id
http://bappeda.surakarta.go.id
http://bkd.surakarta.go.id
http://cukai.surakarta.go.id
http://dishubkominfo.surakarta.go.id
http://dispendukcapil.surakarta.go.id
http://dpu.surakarta.go.id
http://en.surakarta.go.id
http://koperasi.surakarta.go.id
http://lkpm.surakarta.go.id
http://new.surakarta.go.id
http://pengaduanmasyarakat.surakarta.go.id
http://simpedal.surakarta.go.id
http://www.disbudpar.surakarta.go.id

Sumber :

Sampai berita ini diturunkan belum ada perbaikan dari website website diatas.
Untuk mirror nya bisa kalian cek disini :
http://zone-h.org/archive/notifier=Scode/special=1

Nah sekian kabar malam hari ini, semoga website yang bersangkutan segera dibenahi. ( jack/lsc )
Read more