SILVER DAVELY

Setelah saya membaca dua artikel di sini dan di sini, saya merasa kagum dan dalam hati saya bilang : Gile ! Tapi, di samping kekaguman saya itu masih menyimpan sedikit misteri yang belum bisa saya pecahkan. Informasi di kedua situs tersebut menyebutkan bahwa seri iPhone yang baru di release pertama kali dan yang baru di release pun bisa di injeksikan dengan kernel linux 2.6.x. Artinya, kita sudah memiliki hak penuh sebagai r00t (shell) untuk melakukan modifikasi dalam iPhone tersebut.

Ini artinya, tinggal menunggu release modifikasi driver supaya linux yang sudah di injeksikan ke dalam sistem iPhone tersebut berjalan sesuai kebutuhan yang di harapkan oleh penggunanya. Saya ga bisa bayangin, GUI nya nanti pake apa ya ? FluxBox ? KDE ? GNome ? Jadi penasaran juga, karena kalau di pasang GUI, trus berapa memory grafic card yang dipunya sama iPhone tersebut ?

Yang paling menarik adalah kata-kata berikut ini :

This version basically is supposed to kick off the effort to get a complete Linux OS running on the iPhone. So real geeks will be dual booting their iPhone. Where it will lead and what Apple has to say about that lies in the mysteries of the future.

Speechless dah ! Sampe bisa dual boot gitu, salut !

Setelah berkutat dengan file ./ansav, dan saya lupa melihat nama file tersebut yang bertuliskan i386 Ternyata hanya support untuk arsitektur 32-bit Tetapi saat saya meminta bantuan ke om Sirius_Black, tetap tidak bisa mendapatkan hasil seperti yang di harapkan (menggunakan PC Linux OS 2007)

Sudah saya contact om anv|e dan om movzx mengenai masalah ini, semoga ada penjelasan kenapa
masih tetap ga bisa dijalankan padahal sudah dilakukan CHMOD 755 kepada file ./ansav. Dan masih menunggu untuk release fix-nya, atau ada penjelasan di manakah letak kesalahannya ?

Kalau laporan dari om Sirius_Black dan hasil dari percobaan saya, error yang muncul adalah sebagai berikut :

# ./ansav
bash: ./ansav: No such file or directory

Kira-kira apa ya yang salah ? Kalau Anda mau mencoba Ansav Beta, silakan download ansav-bsd-nix-beta-i386.

movzx said :

(10:56:35) NitrouZ: om
(10:56:40) NitrouZ: ini ansav dah di publish belum yah ?
(10:56:41) MovZX: ya?
(10:56:48) NitrouZ: yg for *NIX & *BSD
(10:56:55) MovZX: belum
(10:57:00) MovZX: masih beta sih keknya
(10:57:07) NitrouZ: aku publish di blog bole ?
(10:57:20) NitrouZ: katanya om anv|e kan cuman deteksi
(10:57:24) NitrouZ: belum fixed
(10:57:28) MovZX: post aja
(10:57:33) NitrouZ: oke 
(10:57:35) MovZX: 
(10:59:32) NitrouZ: versi berapa kah ini ?
(10:59:34) NitrouZ: 0.1 ?
(10:59:34) NitrouZ: 
(10:59:36) NitrouZ: *NIX
(11:00:04) MovZX: beta keknya
(11:00:12) NitrouZ: Ansav Beta
(11:00:13) NitrouZ: gitu aja ?
(11:00:16) MovZX: ntu yang compile si anvie
(11:00:19) NitrouZ: he em
(11:00:26) MovZX: ansav *NIX & *BSD beta

Selamat menjadi beta tester, silakan laporkan kalau ada bug

drubicza wrote :

Ansav @ openBSD

Update¹ :

Ansav for 32bit : ansav-bsd-i386

Ansav for 64bit : ansav-bsd-i686

Berikut screenshot saat ansav dijalankan dalam sistem Ubuntu Hardy Heron 64 bit ( thanks buat 4nV|e yang udah mau compile langsung ke server saya )

Update¹:
Untuk mendapatkan AnsAV yang up to date, silakan klik link berikut http://www.ansav.com

Sumber : dari blognya si nitro http://xtremenitro.org/2008/12/04/ansav-for-linux-bsd-32-bit-beta.html

Sebenernya pertanyaan ini udah basi sih, tapi ga ada salahnya kan di angkat lagi jadi bahan pembicaraan. hehe Sesuai judul, memang benar bagi pengguna OS yang berbasis *NIX tidak perlu menggunakan antivirus, tetapi pernahkah Anda melihat dari sudut pandang penggunaan OS *NIX untuk sebuah data center / dedicated hosting ?

Kalau menurut sudut pandang tersebut, pastilah sebuah kinerja AntiVirus sangat diperlukan untuk mendeteksi file yang di kirimkan oleh user ke server. Dalam contoh kasus paling mudah adalah, saya mempunyai sebuah server yang berbasiskan Ubuntu Hardy Heron 8.04 Server difungsikan sebagai Gateway, SQUID Server, Samba Server, FTP Server dan Web Server.

Dalam kasus saya ini, client termasuk saya saya sebagian besar menggunakan OS Windows. Dan sebagian dari mereka (atau saya juga?) tidak memiliki kepekaan untuk memperbaharui database AntiVirus di PC mereka masing-masing. Jadi, ada beberapa file ber-virus yang pastinya akan ikut terkirim ke File Server saya, karena mereka teledor untuk meng-update antivirusnya.

Lalu apakah yang terjadi dengan server saya ? Server saya masih berjalan normal dan hampir tidak ada masalah. Tetapi, masalah muncul kemudian saat teman saya melakukan instalasi ulang dan ingin mengambil data yang telah disimpan di server tersebut. Apakah yang akan terjadi ? Saat dia sedang mengambil file-nya, virus yang ditaruh oleh teman saya yang lain ikut masuk saat transfer data terjadi. Dan ? Whooops.. Apa yang terjadi, terjadilah !

Karena server saya tidak ter-install antivirus, maka file yang masuk dan keluar tidak akan terpantau sama sekali. Apa pun file yang masuk, ya itulah adanya Sedikit banyak antivirus pastilah membantu penggunannya untuk merasa aman, walaupun tidak 100% dapat aman dari gangguan virus.

Itu dilihat dari sisi FIle Server, lalu bagaimana dengan Hosting ? Kalau ini tergantung config sang empu-nya server, bisa di kasih bisa tidak. Tetapi kalau dari pengalaman saya, memang minimal lebih baik ter-install antivirus di dalamnya untuk mencegah hal yang tidak di inginkan.

Jadi apa pun OS nya, tetaplah Anda menggunakan antivirus yang bisa terinstall dan berjalan pada OS Anda. Mau MAC, *NIX, Windows, atau apa pun, antivirus itu perlu untuk berjaga-jaga . Demikian tulisan saya, semoga bermanfaat bagi Anda pemilik warnet yang mempunyai 1 PC Server digunakan untuk File Share client Anda. Mohon maaf kalau ada kesalahan kata, kurang lebihnya terima kasih.

Tadi bingung gimana cara extract file RAR di linux (soalnya pake shell target seh, via SSH) dengan account ROOT tentunya.

Cari sana-sini akhirnya ketemu, beginilah caranya:

wget http://www.rarlab.com/rar/rarlinux-3.6.0.tar.gz

tar zxvf http://www.rarlab.com/rar/rarlinux-3.6.0.tar.gz

cd rar; cp rar unrar /bin

trus kalo mau extract file rar, cukup dengan unrar e

Version 2 (2.0-2.7) of the Metasploit Framework has been retired. All new development occurs within version 3. Please see the Metasploit Framework website for more information.

Ooo ada versi baru metasploit. Tes ah install di vps baru juga :). Langsung download n install dari sourcenya.




Setelah gw tar trus cd ke directorynya ternyata gak perlu di install tinggal pake aja. Pas gw coba eh kok gak jalan yah...



Pas liat2 blognya om y3d1ps ternyata ada caranya supaya metasploitnya bisa jalan. Langsung tes aja deh.



Waduh... kok masih gak bisa?? Ooo ternya versi ruby yg di download dari yum masi versi lama. Hmmm update trus cari versi terbarunya dulu deh (1.8.2+).
Setelah googling plus tanya sana sini :D gak ada versi ruby 1.8.2 buat FC2. Terpaksa coba pake yg buat FC3 siapa tau bisa jalan.



Yesss. Akhirnya bisa jalan juga. Semoga bisa membantu buat yang lain yang mengalami kesulitan yg sama dalam penggunaan framework 3.0 di Fedora Core 2.

Nb : Thanks to om y3d1ps and om the_day :)

installer yang biasa digunakan pada keluarga Fedora adalah yum. Jika tool yum ini belum tersedia pada shell anda, berikut langkah2 untuk menginstall yum.
1. Download file yum.tgz dari http://labsecure.org/yum.tgz
[root@server root]# wget labsecure.org/yum.tgz
2. Extract file yum.tgz kemudian masuk ke direktori yum.
[root@server root]# tar -zxvf yum.tgz;cd yum
3. Install semua file rpm yang ada di direktori yum
[root@server yum]# rpm -ivh libxml2-2.6.16-2.i386.rpm rpm-python-4.3.1-0.3.i386.rpm
libxml2-python-2.6.16-2.i386.rpm yum-2.0.7-1.1.noarch.rpm
4. Update repository yum
[root@server yum]# yum update
[root@server yum]# yum upgrade
5. Tool yum siap digunakan. Untuk menginstall nmap cukup dengan perintah
[root@server root]# yum install nmap

Selamat mencoba :)

Alhamdulillah beberapa hari yang lalu kebetulan ada waktu nganggur. Dan kebetulan juga gw lagi bawa CD backtrack yg memang selalu gw bawa, jaga2 kalo lagi ada waktu.

Rencananya gw mau install Backtrack 2 (baca:BT) ke dalam laptop yang sudah berisi Win XP Prof. Dual boot akan di kontrol menggunakan program lilo(LinuxLoader) bawaan BT. Langsung aja kita mulai proses instalasinya :D.

Pertama2 kita siapkan space hardisk buat alokasi bt nantinya akan terinstall. Minimum space yang dibutuhkan oleh bt adalah sekitar 2,7GB. Kali ini gw kasih space 4GB aja. Format yang digunakan untuk partisi linux tentu saja menggunakan Ext2/3. Cara melakukan partisi hardisk bermacam2. Kali ini gw pake software Partition Magic 8.



Setelah dialokasikan space hardisk yg akan digunakan oleh bt, restart laptop. Proses partisi akan berjalan setelah kita restart.
Jika proses partisi sudah selesai, restart kembali lalu booting melalui cd bt. Login sebagai root pass toor. Ketik mount untuk melihat mounting partisi ext2/3 yang kita buat tadi.
Misalnya /dev/sda6 on /mnt/sda6 type ext3 (rw). Berarti partisi ext3 berada pada /mnt/sda6.

Selanjutnya masuk GUI BT dengan perintah startx.

bt ~ # startx

Tunggu sampai muncul desktop KDE Backtrack 2. Klik pada Menu > System > BackTrack Installer.
Pada isian Install BackTrack to : dengan lokasi partisi ext berada. Pada laptop gw partisi ext3 di mount ke /mnt/sda6. Lalu pilih install Real ( bukan live) kemudian klik install.


Tunggu sampai file2 bt selesai di copy ke partisi baru. Lalu restart laptop. Keluarkan live cd bt agar system mencari booting pada hardisk.

Jika proses instalasi berhasil, kita akan otomatis booting ke backtrack yang sudah terinstall. Lalu bagaimana jika kita ingin memakai windows lagi? Caranya adalah menggunakan suatu tool bawaan linux yg bernama Lilo (Linux loader). Pertama2 kita setting dahulu konfigurasi lilo melalui command line dengan perintah liloconfig.

bt ~ # liloconfig

Pilih simple-> enter -> install to Master Boot Record.
Biasanya lilo akan otomatis mendeteksi adanya OS lain dan memasukkannya pada file konfigurasi lilo, yaitu /etc/lilo.conf. Jika ingin memodifikasi konfigurasi ini, edit file lilo.conf dengan perintah :

bt ~ # nano /etc/lilo.conf

Setelah itu jalankan program lilo dengan perintah :

bt ~ # lilo

Lalu restart kembali pc/laptopnya.

Jika lilo berjalan dengan baik, pada saat booting akan tampil pada layar menu pilihan OS yg akan digunakan.

Selamat mencoba :D

Pada tanggal 9 Feb 2008 lalu, seseorang dengan nick qaaz memposting sebuah local root exploit di situs milw0rm.com. Exploit ini memanfaatkan bug vmsplice untuk mendapatkan root akses pada suatu sytem dengan OS Linux kernel 2.6.17 - 2.6.24.1. Exploit dapat di lihat di http://milw0rm.com/exploits/5092.

Beberapa hari yg lalu, gw iseng booting Backtrack 2 yg udah lama diinstall di laptop (tapi jarang dipake :D). Pas gw lihat2, ternyata kernel yg dipergunakan oleh bactrack 2 ini adalah kernel 2.6.20.


Nah, jangan2 pada BT2 ini, terdapat juga vmsplice bug yang bisa di exploitasi menggunakan exploit yg diposting di milw0rm. Exploitnya udah gw upload di situs gw dalam format c : http://matdhule.org/r.c
Langkah2 exploitasinya :
Pertama, gw download script exploit vmsplice ke host target (kali ini localhost BT2 di laptop). Lalu kompile script tsb dengan compiler c (disini gw pake gcc).


Selanjutnya, tinggal jalankan aja file exploitnya. Jika exploit berhasil, kita akan mendapatkan akses root :)

Exploit ini juga sempat gw coba pada vps lycos yg kernelnya 2.6.17.13-vs2.


Selamat mencoba :D

Pada Edubuntu, akses root secara default tidak diaktifkan demi alasan keamanan (sama seperti Ubuntu). Lalu bagaimana jika kita ingin melakukan perintah2 yang memerlukan akses root? Biasanya pada ubuntu sudah otomatis terinstall tool bernama sudoers yang berfungsi untuk melakukan kegiatan2 yg memerlukan root akses tanpa harus login sebagai root. Misalnya untuk add user :

[anoa@localhost: ~]$ sudo useradd matdhule
Password:

Disini kita diminta memasukkan password agar command tersebut bisa di execute. Lalu, password siapa yang harus dimasukkan disini? Password user yg bersangkutanlah yg harus dimasukkan disini, bukan password root, karena kita tidak tahu password rootnya apa.
Lalu bagaimana jika setelah memasukkan password, command masih tidak bisa di execute? Inilah yg gw alami pada distro Edubuntu yang terinstall di Zyrex Anoa 212. Pada saat kita akan mengakses perintah2 yang memerlukan root akses (network manager, partisi hardisk,dll), setelah gw masukkan password dari user anoa tsb, system tetap menolak menjalankan perintah.

Walhasil, gw gak bisa melakukan perintah2 administrasi. Gw coba melakukan switch user ke root dengan perintah su- dan memasukkan password user anoa tidak berhasil. Sempet pusing juga gimana caranya. Setelah googling, gw dapet tips untuk reset password root tsb, tapi lagi2 melalui perintah sudo yang setelah gw coba memang gagal total :( . Kayaknya harus pake cara kasar neh :D.

Kernel yang digunakan pada Edubuntu ini adalah 2.6.22-14-386 2007 i686. Gw coba untuk mendapatkan akses root menggunakan exploit yang memanfaatkan bug vmsplice pada linux kernel 2.6.17-2.6.24.1 seperti yang dulu pernah gw coba di Backtrack 2.0 dan sukses.


Ternyata bug vmsplice masih bisa di exploitasi dan gw sukses mendapatkan akses root. Tinggal reset password root dan skarang gw bisa login ke root melalui shell menggunakan perintah su -.

Lalu, kenapa tool sudoersnya gak jalan di system ini? Setelah gw cek di file configurasinya (/etc/sudoers), user yang sudah di add untuk bisa menjalankan sudo adalah user admin. Capede. Tinggal tambahin user anoa di file /etc/sudoers (menggunakan perintah visudo menggunakan user root), beres deh. Sekarang user anoa pun bisa menjalankan sudo dengan lancar.

Semoga bermanfaat.