NitrouZ Personal Pages » Blogging

Tracking stolen iDevice using ‘Find My Device’

NitrouZ — Mon, 30 Jan 2012 03:00:08 +0000

Mungkin tips ini sudah basi bagi Anda para pengguna iDevice apalagi sejak iOS 5 beta dikeluarkan, namun, tidak ada salahnya saya kembali menulis tips berikut supaya Anda yang membaca memasang tracking device pada semua iDevice Anda. Jangan sampai kejadian iPhone/iPad/iPod Anda di curi namun Anda sendiri kehilangan jejak tersebut. Pada artikel kali ini, saya akan memberikan sedikit tips bagaimana cara untuk meng-aktifkan sistem pelacakan pada device Anda dan bagaimana melakukan pencarian pada device Anda yang telah di curi.

Apa saja yang di butuhkan?

[+] iDevice yang sudah mendukung (minimal) iOS 5
[+] Terkoneksi dengan internet

Setelah kedua persyaratan utama di atas terpenuhi, maka Anda bisa melakukan pelacakan pada device Anda yang telah hilang atau mungkin di curi orang. Hal pertama yang harus Anda lakukan adalah sign in ke iCloud menggunakan Apple ID Anda. Login pada iCloud tersedia pada Settings | iCloud, berikut tampilan apabila Anda sudah terverifikasi dengan iCloud.

iCloud Menu

Kemudian, di bagian bawah menu iCloud terdapat opsi untuk melakukan pencarian iPhone, pastikan menu ‘Find My iPhone’ dalam posisi On.

Find My iPhone Toggles

Setelah persyaratan tersebut di atas sudah terjalankan, maka iDevice Anda dalam posisi sudah trackable, yang artinya, kapan pun Anda melakukan tracking bisa di pastikan Anda juga akan mendapatkan reply balik di mana keberadaan iDevice Anda. Lalu bagaimana cara melakukan tracking apabila hal tersebut terjadi ?

Melalui PC/Mac :

Hal yang pertama harus dilakukan adalah login dengan Apple ID Anda melalui situs http://www.icloud.com.

iCloud

Kemudian, setelah Anda masuk pada interface menu iCloud, klik pada icon Find My iPhone, maka dengan seketika posisi iPhone Anda akan muncul pada Google Map seperti gambar di bawah ini.

Tracked

Gotcha! Posisi iDevice Anda sdh ditemukan, Anda juga bisa melakukan pengiriman pesan, remote lock dan remote wipe pada iDevice Anda. Seperti contoh, saya akan mengirimkan pesan kepada iDevice saya.

Send message to iDevice

Kemudian, iDevice Anda akan menerima pesan yang sama dengan apa yang Anda kirim dan bersifat notifikasi seperti pada gambar di bawah ini.

Receive message from iCloud

Di atas contoh apabila Anda melakukan tracking menggunakan PC/Mac, namun, Anda juga bisa menggunakan iDevice Anda yang lain dengan menggunakan aplikasi yang bernama Find My iPhone yang bisa di unduh gratis melalui Apple Store. Bagaimana caranya? Keep stay tune :)

Allowing Akismet using Mikrotik

NitrouZ — Mon, 23 Jan 2012 07:22:12 +0000

Setelah beberapa bulan vakum dari “rumah sendiri”, sekarang saatnya hardening =)) Kemarin sempet lihat beberapa percobaan untuk scanning pake ASUnetix Web Scanner @.@ Haduh, web saya mau di apain inih @.@ Halah cuek =)) Nge-hack web ini juga ga dapat apa-apa, di dalamnya ga ada data-data yang penting kok =))

.. skip .. lanjut ke masalah inti, ternyata beberapa spam comment ikut masuk ke bagian dapur saya juga. Perasaan Key Akismet udah verified dengan baik dan benar, eh ternyata masih terbentur beberapa rules firewall router saya :( Tapi, Alhamdulillah hal tersebut bisa teratasi dengan baik setelah baca FAQ dari akismet kemudian di input ke dalam router saya :D

Akismet Checking Problem

Karena saya menggunakan MikroTik, maka rules yang akan saya tulis ini menggunakan rules MikroTik. Silakan disesuaikan dengan kebutuhan Anda sendiri, atau untuk lebih jelasnya silakan kunjungi FAQ Akismet.

 /ip firewall filter
add action=accept chain=input comment="Allow DNS Traffic" disabled=no protocol=udp src-port=53
add action=accept chain=forward disabled=no protocol=tcp src-address=72.233.69.88
add action=accept chain=forward disabled=no dst-address=72.233.69.88 protocol=tcp
add action=accept chain=forward disabled=no protocol=tcp src-address=72.233.69.89
add action=accept chain=forward disabled=no dst-address=66.135.58.61 protocol=tcp
add action=accept chain=forward disabled=no protocol=tcp src-address=66.135.58.61
add action=accept chain=forward disabled=no dst-address=66.135.58.62 protocol=tcp
add action=accept chain=forward disabled=no protocol=tcp src-address=66.135.58.62
add action=accept chain=forward disabled=no dst-address=72.233.69.89 protocol=tcp
add action=accept chain=forward content=.rest.akismet.com disabled=no dst-port=80 protocol=tcp
add action=accept chain=forward content=.rest.akismet.com disabled=no protocol=tcp src-port=80

Allow Akismet

Semoga, spam-spam dan “orang iseng” yang pentest ke web yang ga berguna ini cepet beralih =))

Back to DraCoola Multimedia

NitrouZ — Mon, 21 Nov 2011 01:40:49 +0000

Maybe for a while I’m away from DraCoola Multimedia’s Administrator Board from November 2010 until November 2011. Dan sekarang, saya kembali ke DraCoola Multimedia :D Banyak perubahan yang terjadi, mulai dari penambahan server dan hardware-hardware yang “lumayan” untuk di oprek :D

Untuk konsultasi mengenai hosting dan mengenai produk-produk DraCoola Multimedia, sekarang bisa melalui saya atau langsung menghubungi CS yang ada di www.dracoola.com (catch me) =)) Atau bisa langsung klik di LinkedIn Profile

Moving on Maxindo Mitra Solusi

NitrouZ — Wed, 31 Aug 2011 02:11:44 +0000

Dari tahun 12-04-2007 sampai kemarin (30-08-2011) saya belajar banyak dari teman-teman dari DraCoola Hosting, sempat saya juga bekerja di sana untuk membantu proses administrasi dari hal billing sampai masalah yang crucial sekalipun. Tidak pernah terbesit sekalipun dalam pikiran dan hati ini untuk berpindah ke yang lain (pindah hosting), karena sudah terlalu nyaman dan cinta di sana (DraCoola, -red).

Namun saat tulisan ini di terbitkan, saya pribadi bukan bermaksud meninggalkan DraCoola untuk pindah host/server ke yang lain. Melainkan perpindahan ini hanya untuk melakukan testing terhadap server yang saya manage sendiri, satu server dengan spesifikasi yang sama dengan project-project saya selama ini. Semua domain-domain saya dan hosting-hosting untuk kebutuhan corporate ~~(padahal iseng)~~ kemungkinan akan tetap saya host di DraCoola Multimedia.

We are brotherhood with all crew DraCoola Multimedia, IndonesianCoder, Level9, and other’s friedn(s) who affiliated with DraCoola Multimedia.

Mikrotik Script Maker v3.2

NitrouZ — Tue, 30 Aug 2011 13:57:44 +0000

Hello dude, guess who’s back ? :D Yeah, mungkin udah beberapa bulan (hampir setahun) vakum dari rumah sendiri untuk ngerjain project-project iseng di luar blog ini, termasuk lulus dari pendidikan sarjana #AlhamdulillahYah. Oke, cukup beberapa patah kalimat aja deh prolognya, balik lagi ke topik utama, hehe..

Beberapa minggu yg lalu, salah satu project kita untuk building Mikrotik Repository bisa tercapai, dan memang kita akuin masih sangat jauh dari sempurna. Namun, untuk mendukung ketidaksempurnaan itu, salah satu teman kita dari KJT (Kotjok Jaya Team) telah melakukan update Mikrotik Script Maker dari versi sebelumnya.

Mikrotik Script Maker

Untuk changelog v3.20 adalah sebagai berikut :

Penambahan fungsi filter rules untuk security standard RouterBoard
Penambahan fungsi update, untuk melakukan check terhadap rilis selanjutnya.
Check nice.rsc
Delete temporary file(s) on exit

MD5   1c49504f92422a558abd8b922f130191         MikrotikScriptMakerv3.exe
SHA-1 2947b7a22e22d9999bfe1916a24fe4a4a9bc420f MikrotikScriptMakerv3.exe

Mikrotik Script Maker v3.2 bisa di download di situs Mikrotik Repository

Bermain Dengan Tmi.me

drubicza — Fri, 06 May 2011 02:51:58 +0000

Introduction

Mungkin diantara rekan-rekan semua yang sering bertwitter ria, sudah mengenal layanan yang memungkinkan untuk mengirim tweet lebih dari 140 karakter yaitu tmi.me . Pada artikel kali ini akan dibahas mengenai cara memanfaatkan layanan tersebut, berhubung API nya tidak dipublish dan hanya tersedia pada beberapa aplikasi (UberSocial, Twidroyd, dll).

Proof of Concept

Ok, saya tidak akan menjelaskan panjang lebar, karena caranya cukup mudah. Langsung saja ke intinya. Untuk membuat posting di situs tmi.mi , ada beberapa parameter yang harus dikirim menggunakan metode POST. Berikut ini adalah parameter tersebut:

application : nama aplikasi client yang digunakan (misalnya Twidroyd).
api_key : API key dari aplikasi client yang bersangkutan.
username : username akun twitter yang melakukan posting.
message : isi dari tweet yang akan dikirim.
direct_message : jika mengirim direct message maka parameter ini diisi (default nilainya 0).

Semua parameter diatas dikirim menggunakan metode POST ke http://tmi.me/api/new.php. Berikut ini adalah proof-of-concept melakukan posting menggunakan api key aplikasi UberSocial (masih menggunakan nama lama yaitu UberTwitter) dan api keynya adalah c53f1782667b191bf6a1091bbce4748b.

hasilnya adalah sebagai berikut:

Ucapan Terima Kasih

Terima kasih kepada Tuhan Yang Maha Esa, TKP Crew, 1stlink, N3, Pinczakko dan Anda yang telah membaca artikel singkat ini. Semoga bermanfaat.

Bermain Dengan Twitlonger

drubicza — Fri, 08 Apr 2011 01:08:12 +0000

Pendahuluan

Beberapa waktu lalu, saya sempat penasaran dengan web yang menawarkan fasilitas untuk tweet lebih dari 140 karakter. Web tersebut adalah twitlonger. Setelah membaca-baca di web mereka, akhirnya saya mendapatkan info bahwa API yang mereka sediakan bisa diperoleh dengan terlebih dahulu mengontak mereka. Nah, berhubung saya tipe pemalas dan tidak mau mengontak developernya, maka saya putuskan untuk mencari tahu bagaimana API mereka berfungsi. Dengan sedikit googling, maka bisa diketahui bahwa cara yang ditempuh untuk dapat menggunakan fasilitas mereka adalah dengan melakukan POST dengan 4 parameter yaitu application , api_key , username dan message. Masalahnya adalah, bagaimana menemukan 2 parameter pertama. Jawabannya adalah dengan mengamati aplikasi yang menggunakan fasilitas twitlonger, yaitu ubersocial. Caranya cukup mudah sebenarnya, namun karena saya tidak punya blackberry, akhirnya saya harus melakukan reversing kecil-kecilan. :p

Proof of Concept

Pertama, kita cek dulu url yang mengacu ke twitlonger pada aplikasi ubersocial. Aplikasi yang dimaksud adalah UberSocial.cod . Berikut ini caranya:

$ strings UberSocial.cod | grep twitlonger
$ØIOException parsing twitlonger xml:
$Øhttp://www.twitlonger.com/api_post
$Øhttp://www.twitlonger.com/api_read/
$Øtwitlonger/shorten

Nah bisa terlihat, ada 4 baris yang mengacu ke twitlonger. Selanjutnya adalah mencari 2 parameter yang belum diketahui yaitu application dan api_key. Kita cari dengan cara yang sama dengan langkah sebelumnya.

$ strings UberSocial.cod | grep api_key
$Øapi_key
$Øapi_key=
$Øapplication=ubertwitter&api_key=Gbg489N5n2xeKqwJ&username=
...

Itu dia sasaran kita. Selanjutnya, kita akan melakukan test sederhana menggunakan cURL.

$ curl -s -d 'application=ubertwitter&api_key=Gbg489N5n2xeKqwJ&username=drubicza&message=Human%20Knowledge%20Belongs%20To%20The%20World!' http://www.twitlonger.com/api_post

dan berikut ini adalah respon dari twitlonger:


        
                df88bfde6ca6026506ca07eeb4e7a232
                http://www.twitlonger.com/show/df88bfde6ca6026506ca07eeb4e7a232
                http://tl.gd/9nicam
                Human Knowledge Belongs To The (cont) http://www.twitlonger.com/show/9nicam
        

$

Dari respon di atas, yang akan dipost ke twitter adalah isi dari . Rekan Murray telah membuat PoC menggunakan php yang dapat diakses pada url ini. Dari sini, Anda bisa memanfaatkan pengetahuan ini untuk membangun aplikasi sendiri :D

Penutup

Sekian dulu artikel singkat kali ini. Semoga bermanfaat. Terima kasih kepada Tuhan Yang Maha Esa, TKP Crew, 1stlink, dan Anda yang telah membaca artikel ini.

Iseng Artav 2.6

drubicza — Mon, 21 Feb 2011 03:55:54 +0000

Berhubung tadi sempat download Artav 2.6 , akhirnya saya putuskan untuk iseng sebentar. Hampir sama dengan posting beberapa waktu lalu tentang mengendalikan Smadav, kali ini kita akan mengendalikan antivirus Artav dengan program sederhana. Masih dengan mengirimkan pesan menggunakan WM_COMMAND. Langsung saja, berikut ini source codenya. Silakan compile menggunakan MSVC atau yang lain:

#include 

#ifdef _MSC_VER
#pragma comment(lib,"kernel32")
#pragma comment(lib,"user32")
#pragma comment(linker,"/entry:main /subsystem:windows")
#endif

HWND g_hwnd = NULL;

void iseng(int icmd, char *szmsg)
{
  MessageBox (NULL, szmsg, "Info", MB_OK | MB_ICONINFORMATION);
  PostMessage (g_hwnd, WM_COMMAND, (WPARAM) icmd, 0);
}

void main()
{
  if (!(g_hwnd = FindWindow ("ThunderRT6FormDC", "ARTAV-RTP")))
  {
    MessageBox (NULL, "Pastikan artav sudah aktif", "Error", MB_OK | MB_ICONERROR);
    ExitProcess (1);
  }
  iseng (2, "Tampilkan interface artav");
  iseng (4, "Enable/disable artav RTP");
  iseng (8, "Tampilkan form donasi");
  iseng (6, "Matikan artav");
  MessageBox (NULL, "That's all folks!\r\nThank you for watching.", "Info", MB_OK | MB_ICONINFORMATION);
  ExitProcess (0);
}

untuk program yang sudah jadi, silakan download di sini. Ok, sekian dulu artikel iseng kali ini. Semoga bermanfaat.
Terima kasih kepada Tuhan Yang Maha Esa, TKP Crew, antihackerlink, dan Anda :)

Decrypting Artav Internet Security Database

drubicza — Sun, 06 Feb 2011 05:04:28 +0000

Pendahuluan
Oke, singkat saja. Kali ini kita akan men-decrypt database signature Artav Internet Security.

Langkah-langkah

Download database signature Artav

$ curl -# -O http://arrival88.fileave.com/Signature.rar
######################################################################## 100.0%

Unrar file databasenya

$ unrar x Signature.rar

UNRAR 3.93 freeware      Copyright (c) 1993-2010 Alexander Roshal

Extracting from Signature.rar

Extracting  ARTAVSig.dll                                              OK
All OK

Periksa tipe file serta ukurannya

$ file ARTAVSig.dll && ls -lh ARTAVSig.dll
ARTAVSig.dll: data
-rw-r--r-- 1 drubicza users 748K 2011-01-29 22:22 ARTAVSig.dll

Ternyata filenya adalah data :D Oke, waktunya men-decrypt

$ python
Python 2.7 (r27:82500, Aug 14 2010, 21:08:29)
[GCC 4.3.3] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import array
>>> with open('ARTAVSig.dll', 'rb+') as f:
...     b = array.array('c')
...     b.fromfile(f, 160)
...     for i in range(0,160):
...             b[i] = chr(ord(b[i]) ^ 190)
...     f.seek(0)
...     b.tofile(f)
...
>>>

Sekarang, kita periksa lagi jenis filenya

$ file ARTAVSig.dll
ARTAVSig.dll: Microsoft Access Database

Selesai :D

Rahasia dari kode decrypt di atas adalah karena Artav menggunakan database yang sama persis dengan al VirusScan buatan Moh Aly Shodiqin. Namun demikian, saya belum sempat mencari tahu apakah Artav sepenuhnya dikembangkan dari source code al VirusScan. Oke, berikut ini potongan fungsi enkripsi yang bisa dilihat pada modul mDatabase.bas al VirusScan.

Function LockUnlock(Filename As String, Locked As Boolean) As Boolean
'--skipped--
               If data(0) = &HBE Then
                  For i = 0 To 160
                    shpwd(i) = inpwd(i) Xor 255 Xor 19 Xor 3 Xor 81
                  Next i
                  Put #1, 1, shpwd
               End If
'--skipped--
End Function

Setelah proses dekripsi, Anda bisa membuka file signature Artav menggunakan Microsoft® Access atau aplikasi lainnya. Oke, sekian dulu artikel singkat kali ini. Semoga bermanfaat. Terima kasih kepada Tuhan Yang Maha Esa, TKP Crew dan Anda :)

Mengendalikan SMADAV-RTP

drubicza — Thu, 27 Jan 2011 02:37:46 +0000

Berhubung saya lagi santai, jadi saya iseng-iseng bikin aplikasi kecil untuk mengendalikan SMADAV Real Time Protector alias SmaRTP. Intinya sangat sederhana, yaitu memposting pesan WM_COMMAND dengan nilai wParam tertentu pada window SmaRTP. Berikut ini nilai dari wParam yang bisa digunakan:

2 : untuk mengaktifkan SMADAV scanner
4 : untuk melakukan update
6 : untuk mengaktifkan/menonaktifkan RTP
7 : untuk uninstall smadav RTP
9 : untuk menutup *exit* smadav RTP

Berikut ini source code untuk proof-of-concept teori di atas *LOL*

#include 
#include 

#ifdef _MSC_VER
#pragma comment(lib,"kernel32")
#pragma comment(lib,"user32")
#endif

void iseng(HWND hwnd, char *msg, int cmd)
{
  printf("%s\n", msg);
  PostMessage(hwnd, WM_COMMAND, (WPARAM) cmd, 0);
  getch();
}

int main()
{
  HWND hwnd;

  if (!(hwnd = FindWindow("ThunderRT6FormDC", "Sys Tray Interface")))
  {
    printf("error: pastikan smadav rtp sudah aktif!\n");
    return 1;
  }

  iseng(hwnd, "Test 1: mengaktifkan smadav scanner...", 2);
  iseng(hwnd, "Test 2: check update...", 4);
  iseng(hwnd, "Test 3: enable/disable protection...", 6);
  iseng(hwnd, "Test 4: uninstall smadav rtp...", 7);
  iseng(hwnd, "Test 5: close smadav rtp...", 9);
  return 0;
}

Dan berikut ini adalah snippet ketika aplikasi tersebut dijalankan

C:\> iseng
Test 1: mengaktifkan smadav scanner...
Test 2: check update...
Test 3: enable/disable protection...
Test 4: uninstall smadav rtp...
Test 5: close smadav rtp...

Ok, sekian dulu artikel singkat ini. Terima kasih kepada Tuhan Yang Maha Esa, TKP Crew, and You :D