Noersilo | Tangguh » Security

Teknik-Teknik Distribusi Confidential Keys

noersilo — Thu, 17 Dec 2009 06:45:59 +0000

Berbagai macam teknik dan protocol yang ada untuk mendistribusikan kunci rahasia harus tetap terjaga (baik itu private key maupun symmetric key). Dalam tulisan ini kami akan membahas dua dari sekian banyak teknik yang ada yaitu key layering dan symmetric-key certificates.

Silahkan Download artikel secara lengkap :

DOWNLOAD

Silahkan baca juga :

D’jazt Stream Cipher

Copyright © 2008
This feed is for personal, non-commercial use only.
The use of this feed on other websites breaches copyright. If this content is not in your news reader, it makes the page you are viewing an infringement of the copyright. (Digital Fingerprint:
)

Linear Cryptanalysis on DES

noersilo — Tue, 15 Dec 2009 06:34:19 +0000

Kriptanalisis linear yang menggunakan known plaintext attack merupakan salah satu metode kriptanalisis yang dilakukan dengan mencari hubungan linear antara sub himpunan dari bit-bit teks terang, sub himpunan dari bit-bit teks sandi serta sub himpunan dari bit-bit kunci. Dari hubungan linear tersebut akan didapat informasi mengenai bit-bit kunci. Dengan demikian untuk melakukan kriptanalisis linear dibutuhkan teks terang, teks sandi dan algoritma yang digunakan untuk mendapatkan sebagian dari kunci. Tujuan dari linear cryptanalysis adalah mencari persamaan linear yang paling efektif pada suatu algoritma blok.

Berikut akan saya share linear cryptanalysis pada DES. silahkan download paper :

DOWNLOAD

Random Posts

Differential Cryptanalysis in Twofish

noersilo — Mon, 14 Dec 2009 06:05:35 +0000

TwoFish menggunakan struktur seperti Feistel sebanyak 16 round dengan tambahan whitening dari input dan output. Yang bukan elemen Feistel hanya rotasi satu bit. Rotasi dapat dipindahkan ke fungsi F untuk membuat struktur Feistel murni, namun hal itu membutuhkan rotasi tambahan pada words sebelum langkah output whitening.

Usaha Kriptanalisis untuk melakukan pengujian keamanan Twofish menggunakan truncated differential Cryptanalysis. Tipe dari truncated differential Cryptanalysis adalah menggunakan karakteristik byte, karena nilai dari difference pada byte dapat dibedakan antara 1 dan 0, serta pengukuran dari difference adalah XOR.Penggunaan karakteristik byte wise akan memudahkan investigasi dengan seksama pada non-uniformity distribusi difference.

Untuk lebih lengkapnya silahkan download artikel ini.

Download paper

Random Posts

Covering Access

noersilo — Sun, 30 Aug 2009 07:40:34 +0000

Tahap ini adalah tahap yang paling sulit untuk dilakukan dan merupakan fase yang sering dilupakan oleh hacker pada umumnya, ketika hacker meninggalkan jejak di log file (firewall, IDS, Sistem Operasi, dan aplikasi lainnya). Hacker pada umumnya lupa untuk membersihkan jejak. File-file log yang tertinggal di sistem yang mereka serang ini dapat di analisa dengan teknik-teknik forensik. Bahkan file log yang sudah dihapus oleh hacker dapat di retrieve sehingga bisa menjadi bukti ketika kasus tersebut akan dibawa ke insitusi terkait dengan kejahatan di dunia cyber.

Silahkan baca juga :

Maintaining Access

noersilo — Thu, 27 Aug 2009 07:40:28 +0000

Pada tahap maintaining access, hacker mencoba untuk menahan hak akses kepemilikan suatu sistem yang diserang. Hacker juga dapat memperkuat sistem tersebut agar tidak dapat diserang oleh hacker lainnya, dan membuat akses ekslusif untuk mempertahankan hak akses dengan menggunakan Trojans, backdoors, atau rootkits sehingga hacker dapat masuk kembali ke sistem target dengan mudah. Hacker dapat memanipulasi, upload, download dan memanipulasi data dalam sistem tersebut.

Silahkan baca juga :

Gaining Access

noersilo — Mon, 24 Aug 2009 07:37:32 +0000

Gaining access juga dapat dikatakan fase penetrasi, dimana dalam fase ini hacker mengekploitasi kelemahan dari sistem yang sudah diketahui setelah melakukan kegiatan reconnaissance dan scanning. Hacker berusaha untuk mendapatkan hak akses, sebagai contoh : hacker berusaha masuk untuk mendapatkan hak akses sebagai administrator padahal hacker tersebut bukanlah administrator pada sistem tersebut.

Pengeksploitasian kelemahan dari suatu sistem dapan dilakukan melalui LAN dan internet, contohnya adalah buffer overflow, denial of service, password cracking, session hijacking. Pada langkah ini maka hacker sudah memperoleh hak akses tingkat sistem operasi, aplikasi, dan jaringan.

Silahkan baca juga :

File Permission [1]

noersilo — Sat, 22 Aug 2009 09:45:43 +0000

//gara-gara ada masalah di spanel, imbasnya jadi penasaran dengan File System Permission. langsung aja deh . . .

File permission merupakan suatu tingkatan hak akses suatu user berkaitan dengan otoritas user tersebut dalam mengelola suatu file.

File permission berguna untuk mengamankan suatu data, karena kita dapat mengatur tingkat otoritas suatu user dalam mengelola suatu data, jadi akan di bagi mana data yang boleh diakses dan mana data yang tidak boleh diakses oleh user tertentu.

Pada umumnya, file permission dibagi menjadi 3 kelas, yaitu USER, GROUP dan OTHERS . Dan ada 3 spesifik permission, yaitu READ, WRITE, dan EXECUTE.

READ : file dalam kondisi read hidup, artinya file tersebut dapat dibaca.
WRITE : file dalam kondisi write hidup, artinya file tersebut dapat dimodifikasi.
EXECUTE : file dalam kondisi execute hidup, artinya file tersebut dapat dieksekusi.

Adapun notasi dari file permission yaitu notasi simbolik dan notasi oktal, yang nanti akan saya tulis pada kesempatan berikutnya. [cos, dah sore nih... mo persiapan buka puasa dulu... hehehe]

Random Posts

Scanning

noersilo — Tue, 18 Aug 2009 08:15:37 +0000

Scanning merupakan kegiatan yang bertujuan untuk mencari celah jalur penyusupan yang lebih spesifik lagi. Ada 3 macam tipe dari scanning, yaitu port scanning, network scanning dan vulnerability scanning. Contoh yang akan didapatkan dari scanning adalah spesifik IP Address, arsitektur sistem, sistem operasi dan layanan yang sedang berjalan. Dari celah yang diketahui tersebut dapat dieksploitasi sehingga dapat menjadi pintu masuk kedalam suatu sistem yang akan diakses.

Cara paling sederhana untuk melihat status suatu layanan pada server target diinternet adalah menggunakan software port scanner seperti NMAP. Dari setiap port yang terbuka, maka akan berbeda pula jalur yang akan dilalui untuk masuk kedalam sistem, dengan mengetahui jenis port yang terbuka maka dari informasi tersebuk akan dilakukan kegiatan untuk dapat masuk kedalam sistem yang akan diserang.

Dalam langkah ini hacker mendapatkan berbagai informasi-informasi yang dibutuhkan untuk melakukan penetrasi kedalam suatu sistem. Ada beberapa cara dalam melakukan kegiatan ini, yaitu menggunakan metode man in the middle attack, sniffing, atau brute force attack
Berikut beberapa port service :

Random Posts

Footprinting / Reconnaisance

noersilo — Thu, 13 Aug 2009 01:50:53 +0000

Footprinting ?? saya juga baru dengar kata ini 2 hari yang lalu, itu juga karena ada kegiatan tambahan dari kampus yang bersifat wajib. Setelah saya tanya dengan mbah Google, dia menjawa sebagai berikut :

Artikel yang saya tampilan adalah milik bapak Onno W.Purbo, seorang pakar sekaligus aktivis di bidang IT, orangnya supel, kocak, dan… lho kok jadi ngomongin pak Onno ?? LanjutGan ah….

klik spoiler untuk membuka spoiler

Spoiler

Footprinting – Intelejen Awal Hacking

Onno W. Purbo

Teknik paling awal sekali yang harus dilakukan oleh seorang hacker sebelum serangan di lakukan adalah melakukan proses footprinting, atau dalam bahasa keren-nya intelejen awal tentang segala sesuatu yang berkaitan dengan target yang dituju. Dengan cara ini seorang penyerang akan memperoleh profile / postur keamanan yang lengkap dari organisasi / jaringan yang akan di serang.

Pada dasarnya ada empat (4) langkah utama yang biasanya dilakukan untuk melakukan intelejen awal untuk melihat scope & situasi target sasaran. Langkah ini dikenal sebagai footprinting, yaitu:

Step 1: Menentukan Scope Aktifitas / Serangan.

Step 2: Network Enumeration.

Step 3: Interogasi DNS (domain name).

Step 4: Mengintai Jaringan.

1. Menentukan Scope Aktifitas / Serangan

Pada tahapan 1 ini, kita perlu memperoleh sebanyak mungkin informasi yang berkaitan dengan lokasi, anak-anak perusahaan, berita merger / akusisi, nomor telepon, kontak person & e-mail address mereka, masalah privasi & kebijakan keamanan yang di terapkan, link ke berbagai situs Web lain yang berhubungan. Cara yang biasa dipakai ada cukup banyak, misalnya, menggunakan wget (Linux) atau Teleport Pro & mengcopy / me-mirror seluruh Web untuk di analisis. Lihat di dekat kode-kode “<”, “!” , “-“ di file HTML untuk informasi yang anda butuhkan. Coba monitoring berbagai mailing list & lihat posting yang berasal dari @target-anda.com.

Bagi sistem administrator yang ingin melawan hal ini, ada baiknya membaca-baca RFC 2196 Site Security Handbook yang bisa di download dari http://www.ietf.org/rfc/rfc2196.txt.

2. Network Enumeration.

Network enumeration dilakukan untuk melihat domain yang digunakan oleh sebuah organisasi. Seni mencari informasi tsb cukup seru, terutama untuk mengetahui domain yang digunakan oleh sebuah perusahaan, contoh-nya Telkom – mereka menggunakan telkom.net.id, telkom.co.id, telkom.go.id, telkom.net hmm bagaimana mengetahui sekian banyak domain & Point of Contact (PoC)-nya? Biasanya kita menggunakan software whois untuk membuka berbagai informasi yang berkaitan dengan registrar, organisasi, domain, network & point of contact. Software whois biasanya ada di Linux. Bahaya latent, jika registrar domain tidak berhati-hati bisa jadi terjadi pencurian domain (domain hijack) dengan cara menyaru sebagai point of contact dan memindahkan domain tsb ke tangan orang lain.

3. Interogasi DNS (domain name).

Setelah kita mengetahui domain yang berkaitan dengan organisasi sasaran, selanjutnya kita perlu mencek hubungan alamat IP (IP address) & domain / hostname yang digunakan. Cara paling sederhana adalah melakukan interogasi Domain Name System (DNS). Beberapa software yang biasanya digunakan untuk melakukan interogasi DNS tersedia secara mudah di Linux, seperti nslookup, dig, host yang dapat secara sepesifik menginterogasi Name Server (NS), Mail Exchanger (MX), Host Info (HINFO) maupun semua informasi yang ada dengan parameter ANY.

Proses yang paling cepat untuk memperoleh semua informasi yang dibutuhkan adalah dengan menggunakan zone transfer di DNS. Jika operator DNS-nya tidak pandai, kita dapat melakukan zone transfer DNS dengan mudah menggunakan perintah “host –l –v –t any target-domain.com”.

Bagi para system administrator, ada baiknya berhati-hati dengan adanya kemungkinan penyerang yang akan menginterogasi DNS anda. Setting zone transfer ke secondary server / query DNS harus dibatasi & dijaga melalui xfernets directive di named (BIND 8.0). Jika ada baiknya di firewall semua hubungan inbound TCP pada port 53; hanya hubungan UDP port 53 yang diijinkan.

4. Mengintai Jaringan.

Setelah mengetahui daftar alamat IP (IP address) dari berbagai host yang ada di target anda. Langkah selanjutnya adalah memetakan topologi jaringan, baik yang menuju ke target sasaran maupun konfigurasi internal jaringan target. Biasanya kita mengunakan software seperti traceroute (Linux / UNIX) atau tracert (Windows) untuk melakukan pemetaan jaringan. Yang paling seru adalah bagaimana melakukan traceroute untuk menembus pertahanan firewall; kadang dapat di tembus dengan mengirimkan paket traceroute pada port UDP 53 (DNS query), misalnya melalui perintah traceroute –S –p53.

Bagi system administrator, teknik Intrusion Detection menjadi penting untuk dikuasai untuk menjaga adanya penyerang yang masuk dan melakukan pemetaan jaringan internal kita. Salah satu program Intrusion Detection yang gratis & baik adalah http://www.snort.org yang dibuat oleh Marty Roesch.

Mudah-mudahan tulisan sederhana ini, dapat memberikan inspirasi bagi para penyerang maupun para sistem administrator dalam menangkal intelejen yang dilakukan para penyerang di Internet.

Download sumber : Onno W Purbo