Sudah lama sebenarnya pingin ngepost yang satu ini ,oleh karena beberapa kendala so i decided to postponed beberapa bulan baru sekarang diklik.
Bicara tentang antagonis gw langsung hilang mood. Kenapa ya orang baru kelihatan bagus sedikit dicari-cari kesalahannya seolah gw ini orang yang perfect in all aspects. Gw bukan nabi cuii! gw hanya seorang manusia biasa yang mempunyai sisi plus beserta minusnya. Selama sisi kebaikan suatu individu itu lebih dominan ketimbang sisi buruknya gw kira orang dengan "behaviour" tersebut masih bisa dikatakan "orang baik".
Sudah banyak rasa yang telah gw coba : mulai dari asem,asin,sepet (entah itu worm, worm boot sector, trojan, botnet ) sampai pedas manis lol *kyk permen aja . gw udah melakukan network forensik kecil-kecilan akhir tahun kemaren dan hasilnya sungguh menakutkan. Why ??
Karena most of the threats tidak terdeteksi oleh IDS maupun antivirus yang berjalan di Sistem Operasi bernama window. Ini sekaligus membuktikan bahwa mesin window itu memang sangat rentan terhadap berbagai macam penyakit.
Thats all??
"Nah"
Yang paling parah adalah, hmm entah ini mungkin hanya perasaanku saja; ada indikasi DNS hijacking. Saat saya mengecek dnsnya google maka nomor IPnya aneh banget. Padahal gw waktu ngenet di warnet IPnya ya itu thok , sewaktu langganan semar juga kaga pernah ada masalah. Tanpa bermaksud apriori memang ada beberapa kemungkinan : jaringan infrastruktur penyelenggara layanan di hijack, mesin gw kena malware , ada "oknum" penyelenggara layanan yang "ndablek" .
Yang ngebuat gw takut itu, kala OS opensource seperti linux itu kan butuh mengupdate sebelum menginstall program via internet. Sewaktu saya update entah itu memakai ubuntu ataupun fedora checksum hashnya selalu mishmatch , mismatch itu bisa disebabkan banyak faktor entah itu servernya sibuk atau kita dibelokkan oleh attacker ke server bajakannya untuk mendownload packages yang udah disisipin malicious script so ketika dicheck hashnya tentu saja mishmatch ,lha ga podho seh :) . Berikut gw lampirin rasa frustasi gw kala itu
adapula hasil simple network forensic menggunakan ids opensource yang meniti setiap signature keluaran tcpdump.
gambar diatas adalah PC abang ane ~_~ ( yang beli, yang ngerakit,yang memaintain systemnya is me ,parah dia ga mau menginstall AV ~ so it'd be like dis ) diserang botnet comand and control port 5900 adalah portnya vnc .
Eksploitasi terakhir yang saya pergoki adalah eksploitasi null pointer pada kernel linux. Gilee ini mah udah jago silat kernelnya.
Sebenarnya ada gambar "Kodok" wkwkwk...udah ah...cant you see my life is blue enough leave me alone!!
Dengan rendah hati saya mohon maaf apabila ada yang terganggu lantaran tragedi botnet tsb.Percayalah saya orang baik2 , kiranya botnet n serangkaian malware tersebut ditujukan untuk mendelegitimasi penulis.
No comments:
Post a Comment