19.41
Fathur Web's
Maklum saya adalah seorang Newbie dalam dunia security seperti ini..:) namun saya punya semangat untuk bisa...Pada tema kali ini membahas tentang beberapa materi, diantaranya:
- VOIP Bomber
- Video Hijacking
- SEH Based Stack Overflow
- Bermain-main dengan SiriProxy
- VOIP Bomber By. Lirva32
Session pertama di awali dengan penjelasan dari Hero Suhartono yang menjelaskan tentang konsep dari VOIP Bomber, pada session ini dijelaskan metode penyerangan terhadap perangkat VOIP ATA (Analog Phone) yang bisa dijadikan sebagai perangkat VOIP. namun untuk menjadikan analog phone menjadi perangkat VOIP kita perlu mempunyai VOIP adapter yang di gunakan sebagai converter dari analog ke digital, nah... VOIP adapter inilah yang akan kita jadikan target.
Begitu yang saya tangkap dari pak Hero a.k.a Lirva32.. :) yang menjelaskan dengan detail sehingga saya bisa memahami materi ini..
- IP Cam - Video Hijacking by d.Monkey
Session kedua ini menjelaskan bagaimana untuk melakukan Video hijacking dengan menggunakan media Wirelless IP Camera.dengan menggunakan tools yang bernama Video Jack yang mirip dengan etthercap
sayang sekali pada session kali ini saya kurang begitu memahami penyampaiannya, entah karena saya mengantuk atau karena penyampaian materi dari ybs kurang bagus, :) jadi saya pun tidak bisa menjelaskan dengan detail
- SEH Based Stack Overflow by Hany Haliwela
session selanjutnya membahas tentang SEH (Structure Exception Handling) singkatnya kita akan melakukan expoit pada sebuah program. pada session ini program yang di jadikan uji coba yaitu Program Elecard AVC_HD/MPEG Player versi 5.7 yang menderita buffer Overflow pada saat dilakukan load file yang berekstensi .m3u yang sudah di tambahkan karakter berikut ini merupakan flow chart melakukan exploit pada program MPEG Player tersebut
Hasil akhir pada exploit ini akan membuat si program MPEG Player pada saat melakukan load file m3u ini akan melakukan sesuai yang kita inginkan pada script shellcode yang sudah di sisipkan pada program tersebut
Materi ini sangat berkesan bagi saya dan membuat saya ingin masuk ke dunia programming, yang selama ini saya lebih sering berkelut dengan dunia jaringan. sebuah inspirasi yang saya yakin saya juga bisa seperti narasumber om Hany Haliwela.
- Bermain-main dengan SiriProxy by Budi Zero day
SiriProxy adalah sebuah proxy server yang digunakan untuk memperbolehkan developer/user membuat/menggunakan respon maupun fungsi yang dimiliki oleh Apple's Siri "Assistant" dengan tujuan berbeda.
jadi lebih simplenya fasilitas pada Iphone 4s atau Ipod yang mempunyai respon melalui voice command bisa dikombinasikan dengan SiriProxy sebagai server. kombinasi tersebut dapat kita tambahkan plugin2 yang sudah di sediakan oleh developer.
pada percobaan ini Om Budi Zero day menggunakan media komponen elektronik yang di hubungkan dengan siriproxy yang menggunakan OS ubuntu melalui port USB, hasilnya ketika di jalankan command yang sudah dibuat maka indikator lampu LED pada komponen elektronik tersebut bisa dinyalakan serta di matikan kembali..
pada percobaan kali ini juga menginspirasi saya untuk belajar dan melakukan inovasi-inovasi,namun jika memang perlu perangkat Iphone untuk belajar,, haduuh kayaknya gak kuat beli deh,, saya cuman mahasiswa pengangguran yang mempunyai semangat untuk belajar..:)Terakhir adalah pemaparan dari wakil ketua IDSIRTI yaitu bapak Iwan Sumantri yang menjelaskan tentang bagaimana internet di seluruh indonesia ini di monitoring melalui lembaga ini, dan melakukan sosialiasi tentang keamanan jaringan di indonesia, beliau juga membuka kesempatan untuk komunitas-komunitas atau lembaga yang ingin bekerja sama dengan ID SIRTI duntuk pelatihan maupun kesempatan magang di lembaga ID SIRTI,
pemaparan ini juga untuk kesekian kalinya berkesan bagi saya, dengan pendekatan yang baik dari beliau untuk anak-anak muda seperti kami yang memang mempunyai jiwa untuk selalu mencoba dan terus mencoba hal-hal yang baru.Akhirnya acara gathering yang mengesankan ini selesai juga.. semoga bisa ikut kembali pada Gathering Echo HITZ 9 2012.
Posted in: 
0 komentar:
Posting Komentar