Life, family, & computer - nobody ®

Echoerz in Colour

2012-05-16T17:15:00.002+07:00

Dah lama banget gak bikin gambar, baik di komputer ataupun di kertas. Sekarang akhirnya kesempatan ngewarnain logo echoerz, yang sebelumnya kalo gak putih ya item :). Enjoy! :).

Forum.echo.or.id Reborn

2012-04-12T20:36:00.001+07:00

Sudah cukup lama halaman http://forum.echo.or.id tidak mengalami perubahan signifikan, bahkan cukup out-of-date dibanding rilis terbarunya (sampai beda 1 generasi rilis), alasan utama tidak dilakukan perubahan karena banyak kustomisasi dan perubahan kode php yang kami lakukan sebelumnya, sehingga tidak memungkinkan untuk sekedar langsung upgrade ke-versi diatasnya. Minggu ini, akhirnya tersedia sedikit waktu untuk melakukan upgrade forum, agar menjadi lebih baik dan menarik,...

IDSECCONF 2012 Call For Paper

2012-03-24T10:29:00.001+07:00

Kami dari komite idsecconf 2012 Makassar memberi kesempatan pada rekan-rekan penggiat keamanan komputer di seluruh Indonesia untuk berpartisipasi lewat penyerahan paper. Topik utama yang kami cari adalah yang berkaitan dengan: "Teknik Keamanan dan penerapannya pada Teknologi Mobile" Secara explisit, ini mencakup (namun tidak terbatas) Teknik Hacking (attack, defence) pada: - Perangkat Mobile (smartphones, GPS device, dll) - Infrastruktrur dan perangkat Jaringan (Wireless,...

Short Story about Offsec Training: OSCP

2012-03-20T10:07:00.001+07:00

After 30 Days, right after pwning my PAIN and SUFFERAENCE, and taking exam two week after that and last night i was sending the exam report, and this morning i obtained my OSCP Certification. Well, It was me who said that certification program useless, now im taking back a half of what i said, although i believe there still be many kind of certification that useless, but this kind of course that offsec had was different, they didn't teach about how to hack or become a hacker, but they made us...

Limited Shellcode Space (SEH based BOF example)

2012-03-17T00:00:00.001+07:00

Just as a quick note if i meet this situation again. During the creation of the exploits, and i want to put a shellcode and the space would not enough (e.g below 20 bytes), but there is still a space in front of the buffer (before address that overwrite SE handler) for example in seh based buffer overflow: junk1= 'A'*500 junk2= 'A'*12 buffy= junk1 + nseh + seh + '\x90'*8 + junk2 So, we need to jump back at least before the shellcode, for example our shellcode are 200...

Android apps: Hide It Pro #FAIL

2012-03-10T13:56:00.000+07:00

If you are an Android users and using Hide It Pro as application to hide your pictures, videos and else, please think again. Hide it Pro, Hide Pictures and Videos in your phone. COMPLETELY FREE and UNLIMITED version. Only app in android market having full 5 stars rating with 1,000,000 downloads Well, I've always curious with this kind of application that offer hiding and protecting our data. So, i just give it a try (its free), i try to use this Application to hide some the videos, for...

Technical Workshop Material for BPPT

2012-01-09T13:22:00.002+07:00

Last year (actually more than a month ago :lol:). I and two other friends had an opportunity to give a workshops related to Information Security to the participants from BPPT. This workshop covers most aspects of Information Security, and aims to provide hands-on experience to participants for every sessions/material. I myself assigned to convey the three sessions/materials, namely: 1. Security Penetration Testing, 2. Network Security, and 3. Internet Security. While others will cover:...

Python-Nmap patch supporting product version

2012-01-06T09:51:00.000+07:00

This is a patch code for python-nmap module, to parse product and product version output from nmap result; Or we can simply develop yet-our-own-and-another XML parser, but why bother reinveting the wheel, we can just modify python-nmap to meet our needs. So, thanks to Alex for python-nmap module, and here is the patch to get product and product version. *** nmap.py.ori 2011-10-09 14:21:55.000000000 +0700 --- nmap.py 2011-12-17 22:33:13.000000000 +0700 *************** *** 7,12 **** --- 7,13...

(hot) Dark Reading Vulnerable with XSS? WTF

2012-01-05T18:45:00.003+07:00

I just wanna read this "AntiSec Hacks Signal Same Old, Same Old in Database security" posting at Dark Reading, but after a while i found out that it seems that the page get redirected to pastehtml.com, with some defaced page created by attacker. After looking to the code; Well, i guess, we will fully understand what is the problem with Dark Reading website. Yes, its their comment feature, oh well It sucks. Still happen now, if you visit that page. Nice for the finder/attacker,...

Materi Echo Hack In the Zoo 7 - Ragunan

2011-12-07T23:00:00.001+07:00

Sebenarnya post kali ini cuma mau update Pemateri saja, yang ternyata dibajiri peminat, sehingga sebelum tanggal 10 (terakhir CFP) kami sudah harus menutup penerimaan usulan materi, dan dari pemateri tidak ada satupun staff echo, dan ini merupakan kemajuan yang sangat siginifikan :) Berikut adalah materi-materi yang akan di ulas tiap-tiap pemateri dalam waktu kurang lebih 30 (+tanya jawab 45 menit) 1. "Pengaturan Cybercrimes dalam UU ITE" - Josua Sitompul DEPKOMINFO Materi pertama ini,...

ECHO Hack In The Zoo 7 - Ragunan

2011-12-01T23:23:00.001+07:00

Dear ECHO-ers dan para fans Computer Security. Untuk menutup penghujung tahun 2011 ini, ECHO akan mengadakan kembali acara HITZ (Hack In The Zoo) 7 dan seperti biasanya akan kembali di adakan di Kebun Binatang Ragunan. Tema nya kali ini adalah " HITZ 7 - How Low Can U Go? " Seperti biasa sharing knowledge tidak hanya akan didominasi oleh para ECHO|Staff, tetapi juga partisipasi dari member group dan forum ECHO, atau individu2 yang berminat. Nah untuk list para pembicaranya saat...

Materi Seminar UIN: InfoSec Pro

2011-11-17T22:46:00.001+07:00

Ini Materi seminar di UIN kemarin yang bertemakan "Role in IT Security, How To Become A good IT Security", sebenarnya cuma berbagi cerita soal beberapa jenis pekerjaan khususnya dibidang Information Security, walaupun di Negara kita tercinta ini masih sering semuanya di bundel jadi satu :(Silahkan, di lihat-lihat materi saya yang berjudul Information Security Professional, dan mudah-mudahan bermanfaat :) Information Security Professional View more presentations from ammar wk

Behind the Release of Ezine issue 24

2011-11-12T22:28:00.001+07:00

Iya, bagi anda yang belum mengetahuinya, kami telah merilis echo|zine issue 24 pada tanggal 11/11/11 tepat pukul 22:22:22 WIB. Silahkan di lihat di http://zine.echo.or.id. Pada Rilis kali ini tidak terdapat artikel prophile, walau dibeberapa rilis sebelumnya pernah juga terdapat issue yang tanpa prophile, tetapi kali ini kami memang stuck untuk memilih prophile siapa dan juga karena waktu yang sudah sangat dekat, mungkin sekali-kali kami akan minta para pembaca setia echo yang memberi...

Update: Info Seminar Echo di UIN

2011-11-09T12:13:00.000+07:00

Kebetulan ECHO dapat kehormatan dan kesempatan untuk berbagi dalam seminar yang diselenggarakan teman-teman dari UIN, bagi yang berkesempatan dan ingin berdiskusi lebih jauh bersama kami, kami persilahkan. Berikut ini adalah link registrasi online Sampai ketemu disana :)

ECHO Gathering - Hack In The Zoo (HITZ) 6

2011-10-11T10:06:00.006+07:00

Dear ECHO-ers, Rasanya lama kita tidak bersua kawan, karena itu guna memupus rasa kangen sekaligus masih dalam rangkaian lebaran, ECHO bakal ngadain lagi nih HITZ (Hack In The Zoo) 6 yang kali ini akan di adakan kembali di ragunan, dengan temanya kali ini adalah "HITZ 6 : From Hero to Zero day". Seperti biasa sharing knowledge tidak hanya akan didominasi oleh para ECHO|Staff, tetapi juga partisipasi dari member group dan forum ECHO. Tanggal dan waktu pelaksanaannya : Sabtu, 15 Oktober...

GPU cracking in MAC osx (catatan)

2011-10-03T14:35:00.001+07:00

Walaupun sebenarnya dah lama gw pake (sejak ber-macosx), tetapi gw baru keingat lagi dan alhasil harus googling lagi buat menggunakannya; jadi mending gw catat aja disini. Nah, berikut adalah konfigurasi untuk melakukan cracking dengan processor dari kartu graphics (GPU), dan terbatas untuk macbook pro (mac osx dengan NVDIA Ge Force 9400 M) serta beberapa aplikasi yang mendukung cracking dengan GPU. Install Driver CUDA NVDIA, ambil untuk MAc osx disini install Toolkit...

Free Lesehan IT Workshop

2011-09-30T09:28:00.002+07:00

Kemarin sempat di email kang @onnowpurbo terkait acara yang di selenggarakan ICTWATCH dan KEMENRISTEK, nah kebetulan menjadi salah satu nominasi materi yang akan di sampaikan pada kegiatan tersebut. Nominasi? karena, hanya 3 Materi (topik dan pembicara) yang terpilih yang akan menyampaikan materinya pada kegiatan tersebut :) Baiklah, berikut adalah info mengenai kegiatan gratis tersebut : FREE LESEHAN IT WORKSHOP Dalam Rangka Memperingasi Hari Pahlawan 10 November 2011 Di...

Brew formula buat jTr (catatan)

2011-09-28T21:50:00.000+07:00

Hari ini, gw akhirnya sempat buat mencoba homebrew dan menggantikan macports yang sejak pertama gw gunakan. Berikut adalah salah satu formula untuk menginstall john the ripper versi komunitas, dikarenakan formula asli john di homebrew hanya mengikutkan versi resmi, bukan versi komunitas yang memiliki dukungan 40 jenis dan tipe hash/cipher. DareDevil:~ y3dips$ brew edit john require 'formula' class John < Formula url 'http://www.openwall.com/john/g/john-1.7.8-jumbo-7.tar.bz2' ...

idsecconf 2011 CTF level 5 Challenge

2011-09-10T14:25:00.002+07:00

Seorang teman ada yang masih penasaran dengan level 5 CTF idsecconf 2011 yang saya buat, dan mungkin juga ada yang masih penasaran dan ingin untuk coba-coba mendapatkan "flag"-nya, sehingga saya coba tampilkan kembali disini. Hanya 3 peserta yang berhasil mendapatkan flag, 2 peserta sukses sebelum CTF ditutup. Level 5 merupakan satu-satunya Challenge di ranah Network Security, atau spesificnya network forensic and analysis (untuk level basic-medium). Untuk solving dan penjelasan CTF...

A Present to the New Age

2011-09-09T15:50:00.000+07:00

Sudah sejak awal 2011 tahun ini, Mailing List milik echo tidak terlalu aktif, tidak seperti di tahun-tahun sebelumnya. Memang, email yang masuk sangat banyak, tetapi hanya berisikan spam saja, dari awal komitmen kami adalah tidak menjadi salah satu agent SPAM, karena itu filtering yang dilakukan pada mailing list sangat ketat, selain mengidupkan spam filtering milik yahoo, yang nyatanya sangat buruk, juga email akan di moderate oleh moderator secara manual, and this is the real pain :( Spam...

Install Android into ipod Touch g1

2011-07-08T17:45:00.005+07:00

Sebenarnya sudah lama hal ini gw lakukan, cuma sebagai log aja, sekaligus pembuka jalan kembali tuk nge-blog. Beberapa minggu yang lalu gw reinstall IOS di ipdo touch gw, yang akhirnya terpaksa gw harus rejailbrake dan renstall iDroid (Android project for iDevice) kembali. Sebagai catatan, install idroid dengan IOS 3.1.2 dan 3.1.3 (hanya dua ios ini yang gw cobakan) akan sama berhasilnya, jadi ga ada masalah. yang jadi permasalahan adalah proses jailbreak yang dilakukan haruslah jailbreak...

idsecconf2011 online CTF hacking contest

2011-05-12T09:27:00.000+07:00

idecconf2011 online CTF Hacking contest adalah suatu permainan hacking online yang dipersiapkan oleh komite idsecconf untuk kegiatan tahunan idsecconf, disamping kami juga mengadakan offline CTF Hacking contest saat kegiatan. Permainan ini akan menguji tingkat keahlian hacking peserta di berbagai level yang telah di persiapkan oleh team CTF. Pada tahun 2011 ini, kami akan memberikan kesempatan kepada pemenang pertama untuk menjadi "pemateri-khusus" pada...

ST MH Thamrin Presentation materials

2011-04-19T22:34:00.001+07:00

Berikut adalah materi "How To Become a Hacker" yang saya sampaikan pada seminar di ST MH Thamrin kemarin .prezi-player { width: 550px; } .prezi-player-links { text-align: center; } ST MH Thamrin Seminar on Prezi untuk versi .pdf bisa di lihat dan download disini Pada akhir seminar saya menjelaskan betapa pentingnya pengetahuan mengenai OS, networking, programming dan internet (tingkat pemahaman boleh beragam, dan kuasai salah satu sesuai kemauan), serta mendemokan script...

hashkiller.py - md5 leecher for hashkiller.com

2011-04-14T16:51:00.002+07:00

Script ini sudah cukup lawas gw pergunakan :P, jadi sebelum gw lupa mending gw share, dan gw rasa mungkin dah ada yang pernah buat juga, baik tuk situs yang sama or beda Script ini berguna untuk membantu menemukan plain text dari md5 dengan cara mensubmit hash dari file ke situs hashkiller.com yang di ketahui memiliki layanan untuk melakukan penemuan plain dari md5, serta proses '(not really)cracking' massal. kelebihannya adalah, 1. kita tidak perlu melakukan secara...

IDSECCONF 2011 CFP

2011-03-14T09:37:00.000+07:00

idsecconf 2011 Palembang -- Call of paper Kami dari komite idsecconf 2011 Palembang memberi kesempatan pada rekan-rekanpenggiat keamanan komputer di seluruh Indonesia untuk berpartisipasilewat penyerahan paper. Topik yang kami cari adalah yang berkaitandengan: - Web hacking- Wireless hacking- Metode Penetration testing- Forensic dan Anti Forensic- Kriptografi- Fuzzing- Exploit writing- System hardening- Lock Picking- Open Hardware Implementation- Mobile Security Jika anda memiliki judul...