0x1 Client Side Attack

  References: End Point Security Problem Target utama dari Operation Aurora sesungguhnya adalah browser, yaitu Internet Explorer versi 5 hingga versi 8, dimana Sistem Operasi Microsoft yang terancam adalah Microsoft Windows 2000 hingga Microsoft Windows 2008. Uraian detail tentang versi browser dan sistem operasi yang rentan dapat dilihat disini. Adanya trend cyberattack yang menyerang aplikasi-aplikasi […]

0x0 Operation Aurora – Attacking Intellectual Property

References: Google Announce Attack Pada tanggal 12 Januari 2010, Google mengumumkan melalui blognya yang berjudul “A new approach to China ” bahwa mereka telah menjadi korban “sophisticated cyberattack” dari pemerintah China. Menurut google yang menjadi korban dari cyberattack tersebut tidak hanya dirinya saja, namun  juga lebih dari 20  perusahaan besar berteknologi tinggi di Amerika seperti […]

0x6 Lesson Learned from Conficker

Reference: Once at the Forefront, Now Blends into the Background Kita telah mempelajari dan melakukan simulasi terhadap conficker worm menggunakan python scripting dan metasploit framework, dari artikel 0x0 Conficker Story hingga artikel 0x5 Putting All Attack Vector.Tentu saja, tidak semua komponen pada conficker  disimulasikan disini. Hal ini disebabkan kompleksitas dari worm ini. Dari dua attack vector yang […]

0x5 Putting All Attack Vector

Reference: Attack Vector Berdasarkan pembahasan dua attack vector pada artikel sebelumnya ( 0x3 Python – Metasploit: Mass Compromise dan 0x4 Brute_Forcing_SMB ), maka kita dapat melakukan rekonstruksi ulang conficker secara utuh. Script conficker yang akan kita buat terdiri dari tiga fungsi, yaitu: <01> Fungsi untuk target selection, yaitu mengidentifikasi dan menemukan target, yaitu mesin dengan port 445 […]

0x4 Brute_Forcing_SMB

References: Windows Hash Password Conficker adalah worm yang memegang prinsip “try harder“. Maksudnya, worm ini tidak hanya mengandalkan satu attack vector saja untuk menaklukkan korbannya. Ia memiliki rencana lain bila korbannya memasang security patch pada mesinnya. Attack vector yang kedua adalah melakukan brute force pada port 445.  Port yang juga menjadi target serangan dari attack […]