CROUCHING NETBOOK HIDDEN BACKTRACK

"wireless Man-in-the middle with 3G Touchsreen EEEPC"

Pengantarkita mengerti bahwa security adalah bagaimana kita dapat mengamankan segala sesuatu dari hal yang tidak diinginkan. Seiring dengan perkembangan internet dan kemudahan dalam mencari informasi saat ini, issue tentang security menjadi trend yang paling menjadi bobot terpenting dalam perusahaan. Perusahaan apapun selama dia “berbisnis” yang mengandalkan IT based, maka security sangatlah diperlukan.Yang menarik dari bidang security, siapapun yang berminat dalam bidang ini, mereka harus berfikir kreatif dan selalu “penasaran”. Layaknya cerita dan film yang ada didongeng, security pasti berhubungan dengan orang baik (hacker) dan orang jahat (cracker). Uniknya, untuk menjadi orang baik, kita harus di”paksa” untuk mengetahui cara berfikir orang jahat, yang mana jika tidak disertai oleh moralitas yang kuat, maka keterusan menjadi orang jahat akan selalu menjadi sesuatu yang menggiurkan.Seseorang yang mempelajari security pasti memerlukan alat/tools. Apalagi dengan adanya internet, apapun dapat diambil dengan mudah, baik yang merupakan open source atau didalam lisensi yang ada. alat/tools ini sangat berharga untuk meningkatkan efisiensi dari segala aktifitas keamanan.

alat/tools untuk security dapat dibedakan menjadi 3 bagian, software tools, hardware tools dan gabungan keduanya. Contoh software tools misalnya, metasploit. Software tools ini sangat berguna untuk melakukan penestrasi testing. Software tools lain, misalnya iptables, tools ini sangat berguna untuk menjaga lalulintas data dari dan keluar jaringan. Contoh hardware tools misalnya adalah access point, kita dapat menggunakan access point untuk menghubungkan jaringan tanpa kabel tapi juga bisa digunakan untuk menangkap aktifitas paket seseorang. Sedangkan contoh tools gabungan antara software dan hardware akan kita bahas lebih dalam pada artikel ini

Kombinasi antara software dan hardware toolskadang kita lebih konsentrasi pada software tools untuk meningkatkan efisiensi kerja, akan tetapi saat ini dan kedepannya software tidak akan independent lagi. seiring dengan kemajuan teknologi yang ada,hardware yang notabene diciptakan untuk memenuhi kebutuhan tertentu saat ini tidak seperti itu lagi. Sebuah laptop dapat berfungsi menjadi sebuah firewall, IDS, multimedia TV, dan lainnya tanpa perlu membeli alat terpisah. Sebuah firewall dapat berfungsi sebagai IDS dengan mengupgrade

firmware firewall tersebut dengan tambahan beberapa feature, yang salah satunya adalah IDS.Kemampuan dari hardware yang mempunyai potensi ini yang akan kita “tweak” menjadi sebuah hardware yang dapat berinteraksi dengan software secara efisien sehingga pekerjaan seorang security profesional menjadi lebih cepat dan menyenangkan.

Netbookdalam dunia IT security, seseorang harus bisa mencari informasi seakurat dan seupdate mungkin, karena setiap detik informasi baru selalu muncul dan apabila ketinggalan beberapa bulan saja. Informasi yang sebelumnya dimiliki mungkin sudah out of date ( ketinggalan jaman).Agar mendapatkan informasi terupdate, internet dipercaya dapat menjawab masalah tersebut. Pertanyaannya adalah bagaimana dapat selalu terhubung dengan internet kapan saja dan dimana saja. Jawabnya adalah dua hal, dengan menggunakan notebook yang terkoneksi ke internet atau menggunakan mobile device seperti handpone yang mempunyai feature untuk mendapatkan update dari internet.Dari jawaban tersebut, pasti kebanyakan orang akan setuju untuk memiliki notebook, karena selain mobilitas tinggi dan dapat dengan mudah terkoneksi ke internet, notebook dengan kemudahan arsitekturnya dapat meningkatkan kemampuan software tools sehingga mempercepat pekerjaan yang ada

Tweaking netbookdengan tidak bermaksud untuk memarketingkan sebuah product tertentu, artikel ini focus pada feature yang sudah (akan) dimiliki merk / vendor lain. Untuk keperluan Proof of Concept, kita menggunakan sebuah Netbook bermerk Asus EEEPC701. sebuah netbook yang mudah dijangkau dan banyak orang bisa menggunakannya

Mengapa Asus EEEPCboleh dibilang Asus EEEPC adalah cikal bakal booming netbook dewasa ini, ASUS dengan keberaniannya membuat product mass mobile dengan memangkas beberapa feature yang tidak perlu seperti CDROM, dan mengecilkan ukurannya. sementara vendor lain masih membuat notebook dengan harga yang sangat tinggi, ASUS membuat breaktrough dengan menghargai netbooknya dengan harga yang sangat murah (waktu itu). Beberapa pertimbangan memilih ASUS EEEPC 701 :1 full compatible dengan Open Source Operating system ( bundle dengan XandrOS)2 ringan dan mudah dibawa kemana-mana3 sangat tepat untuk melakukan aktifitas mobilitas (prosesor kecil tapi hemat baterai)4 dukungan forum dan tweaker diseluruh dunia5 fitur lain yang tidak bisa disebutkanmeskipun ada beberapa pertimbangan kerugian lain seperti, SSD 4 GB untuk kapasitas penyimpanan, dan layar yang kecil. Tapi toh dengan tweaking, hal tersebut tetap dapat dimaksimalkan

EEEPC hacking toyssering kali untuk menjadi seorang pentester atau security profesional, mobilitas dan aktifitas BlackBox sering diperlukan. Computer yang dibawa haruslah tidak ribet, full compatible software dan mampu ditweaking. dengan menggunakan netbook EEEPC 701, kita akan mengubahnya menjadi the most powerfull hacking toys untuk keperluan pentesting.

Tochscreen capablekarena sifat netbook yang kecil, layar yang diberikan untuk display pasti menjadi concern, apalagi dengan keyboard dan mouse yang kecil pula. Maka dari itu langkah pertama dan mendasar yaitu bagaimana interaksi user dan netbook menjadi lebih mudah, yaitu dengan cara menambahkan komponen touchscreen pada netbook EEEPCpercayalah, langkah pertama ini akan mengubah paradigma kita tentang security atau hacking. Secara psikologist, hal ini membuat sumber insipirasi dan motivasi untuk melakukan kegiatan selanjutnya

langkah menambahkan touchscreen pada EEEPC 701 :1 pesan pada Ebay dengan menggunakan CC, cari yang recommend seller. Keyword search adalah touchscreen 7”inch + Controller + cable set + driver2 kira-kira 1 minggu barang akan sampai, bentuknya dibikin seperti gift thanks, mungkin supaya tidak terkena pajak.3 Buka dusnya dan recheck lagi apabila ada komponen yang kurang lengkap dan cacat. 4 Buka casing EEEPC 701 dengan terlebih dahulu melihat video tutorial youtube dengan ketyword search “how to disamble EEEPC 701”5 ada beberapa cara untuk menghubungkan connector ke PORT USB, yaitu5.1 menggunakan slot Webcam, paling mudah dan paling aman, tapi webcam akan dikorbankan5.2 solder dari port usb yang ada, tidak terlalu sulit tapi mengurangi port usb yang ada5.3 menambahkan USB-HUB ( ditelanjangi lalu disolder kesalah satu port USB) lebih banyak USB (+ 4)tapi lebih boros listrik dan makan tempat5.4 akses langsung ke motherboard dengan mencari jalur FSB USB, sangat tidak disarankan karena tingkat kesulitan yang sangat tinggi1 recommended adalah pilihan ke – 2, tapi tidak terbatas jika ada tweaking dengan cara lain2 pastikan meletakkan touchscreen panel ditempat display monitor dengan baik3 letakkan controler dibagian belakang dekat dengan memory4 bisa perlu, tanamkan USB Flash ukuran besar didalam casing agar tidak kerja 2 kali (penjelasan nanti)5 jangan lupa menempelkan statis isolasi untuk menghindari sort dan assembling dengan baik komponen yang ada baru ditutup oleh casingnya6 nyalakan dan cek calibrasi setelah menginstall drivernya7 khusus untuk linux, meskipun bawaan drivernya sudah ada yang support linux, tapi berdasarkan pengalaman, bisa menggunakan driver avtouvh yang sudah support ubuntu (kebanyakan OS linux distro)8 tips, belilah pensil untuk menggantikan stylush pen, karena lebih mudah dan hemat biaya

serta sekaligus dapat menulis

Internal USB Flash Diskkarena EEEPC secara notabene mempunyai kapasitas disk berupa SSD hanya 4 GB, pasti kesulitan bagi kita untuk menyimpan beberapa data, apalagi ada beberapa sistem operasi yang hanya support 4 GB keatas untuk diinstall (misalnya BT4final). Untuk mengakali hal tersebut, kita dapat menggunakan SD card reader yang ada dislot bawaannya EEEPC. Tapi sangat disarankan untuk meletakkannya didalam komponen.Berikut adalah cara menempatkan internal USB Flash Disk 1 Belilah Flash disk yang mempunyai kapasitas besar ( mis 16 GB)2 bongkar casingnya hingga terlihat Chip didalamnya 3 solder bagian 4 pin USB port lalu disambungkan ke 4 PIN port USB dimotherboard4 letakkan Flash disk dibagian belakang mainboard didekat memorypenggunaan Flash Disk 16 GB ini sangat berguna, apalagi dengan kapasitas SSD 4 GB. Tipsnya, buatlah rainbow table untuk cracking hashing password. Hasil dari rainbow table bervariasi, semakin lengkap hashing, maka semakin banyak kapasitas data diperlukan.Selain rainbow table, kita juga bisa meletakkan dictionary attack dari berbagai jenis negara. Untuk keperluan yang lain, backup, games dan ebook bisa jadi pertimbangan

Installasi Backtrack 4 (Pre) Finaluntuk keperluan Penestasi testing, sistem operasi juga harus digunakan yang mendukung kegiatan tersebut. Pilihan utama yang pasti jatuh pada Distro Backtrack 4 (Pre) Final. Meskipun ada distro lain yang sejenis, akan tetapi Backtrack merupakan Distro yang paling lengkap dalam penestrasi testing. Untuk menginstall Backtrack 4 (Pre) Final pada 4 GB SSD sepertinya hampir mustahil dilakukan, ini

dikarekan banyaknya package intergrated yang disediakan pada distro tersebut, dan minimal instalasi agar dapat jalan adalah 4,5 GB.Solusi terbaik untuk menginstall Backtrack 4 (Pre) Final adalah dengan menggunakan SDHC dengan kapasitas minimal 8 GB dengan kemampuan dapat meyimpan konfigurasi kedalam SDHC tersebut ( Persistence changes)berikut adalah cara membuat Bootable SDHC Backtrack 4 (Pre) Final dengan persistence changes:1 download ISO file backtrack 4 (Pre) Final2 Download USBootable Unetbootin making CD3 siapkan SDHC 8GB dengan dibagi menjadi 3 bagian yaitu 3.1 partisi 1 FAT 32 (1,5 GB) untuk menyimpan image Bactrack 4(pre) Final3.2 partisi 2 SWAP file (1,5 GB) untuk kepentingan penyimpanan sementara3.3 partisi 3 Linux EXT3 (5 GB) untuk menyimpan konfigurasi yang akan dibuat 1 pembagian partisi ini bisa dibuat dengan menggunakan partition magic (windows) atau fdisk atau Qtparted (Linux)2 jalankan Unetbootin lalu pilih file ISO backtrack4 (pre) final dan install di SDHC 1,5 GB (partisi 1)3 setelah terinstall, boot EEEPC dengan menekan tombol ESC pada pertama bios lalu pilih boot ke SDHC4 buat Bootable Grub dengan persistance5 restart dan check apakah Backtrack 4 (pre) Final sudah bisa menyimpan konfigurasi6 jika sudah ok, jalankan networking untuk mendapatkan update repository dari remote-exploit7 install driver buat touchscreen agar memudahkan pekerjaan

installasi 3G connectionpenting agar netbook kita selalu terhubung dengan internet. Kita dapat menggunakan 3G modem khusus untuk internetan atau menggunakan handphone yang sudah disupport 3G sebagai modem. Untuk koneksi disaran menggunakan cable data dari handphone ke EEEPC daripada menggunakan bluetooth karena selain sinyal bluetooth mudah terkena noise, bluetooth connection bisa digunakan pada kesempatan yang berbeda untuk melakukan pentest melalui bluetoothuntuk menginstall 3G modem pada Backtrack 4 Pre final adalah sebagai berikut :1 colokkan hanphone atau modem kedalam USB port2 ketikkan command wvdialconf3 jika sudah terdeteksi modem tersebut, edit configurasi pada /etc/wvdial.conf4 tambahkan Acess Point Name, no telepon, username dan password 5 ketikkan command wvdial untuk connect keinternetpenggunaan internet connection pada netbook selain untuk mendapatkan informasi kita juga dapat memanfaatkan untuk Man-In-The-Middle atttack

Rogue Access Pointsebagai pentester, kita dapat mengaudit costumer atau siapa saja yang mempunyai tingkat kesadaran terhadap keamanan amat rendah pada saat browsing internet via wireless connection. Disini kita akan membuat Rogue Acces point (access Point palsu) yang apabila client masuk kedalam access point kita,. Jika awarness terhadap keamanannya kurang atau laptopnya tidak disertakan keamanan secara mendasar, maka seluruh packet yang penting dapat dicapture dan dihack.

sharing internet connection dengan NATagar client tidak curiga terhadap roques access point, maka digunakan 3G modem untuk forwarding

internet connection. connection ini sangat berarti, karena apabila client tidak akan connect atau connect ke internet dengan DNS palsu, maka client akan curiga dan akan menghentikan browsing, mengganti password dan sebagainya. lain halnya apabila client tetap terkoneksi keinternet, dengan tidak ada gangguan sama sekali.

Wireless Man-in-the Middle Wireless adalah security concern yang paling rentan terhadap serangan.banyak sekali tools diinternet tersedia untuk mengexploitasi celah keamanan tersebut.karena sifatnya menggunakan media udara, siapa saja tanpa diketahui dapat melakukan kejahatan tanpa meninggalkan jejak yang mudah. dengan kemudahan ini muncullah istilah wardriving, war-----, dimana seseorang dapat dengan mudah melakukan hacking wireless asal mempunyai tools mobile yang powerfull, mudah, ringan, dan full compatiblepenggunaan penyerangan pada wireless access bisa menyerang langsung ke access point atau dapat pula membohongi client untuk mendapatkan access credential data. dari praktek yang ada, jauh lebih lebih berbahaya untuk membuat roque access point dan mendapatkan credential data dari client dengan cara man-in-the middle.tools dan tutorial bahkan dalam bentuk video sudah sudah banyak diinternet yang membahas penetrasi keamanan via wireless ini. diantara banyak tools yang ada, berikut adalah tools software terbaru yang membuat wireless hacking menjadi lebih cepat dan mudah

Karmetasploitkarmetasploit adalah gabungan antara metasploit dengan karma.rc yang berguna untuk menjadikan netbook menjadi wireless access point, lalu memberikan access IP DHCP kepada client ketika client berusaha masuk kedalam access point kita, metasploit dijalankan dengan berbagai exploit yang sesuai untuk mendapatkan informasi penting

Wirelesskeyharvester + EvilGrade tools ini akan membuat access point seperti cara kerja karmetasploit, tapi ketika client masuk kedalam access point kita, bukannya mendapatkan akses malah mengirimkan meterpreter payload dalam bentuk security update microsoft. setelah itu kita bisa menyisipkan backdoor atau apa saja.

MITMAP menggunakan tools karmetasploit dan menjalankaan ettercap untuk packet capturing dan filterning

Airolib-NG & Ettercap-NGmenggunakan tools dari aircrack-ng dengan memanfaatkan netbook menjadi rogue access point dan menjalankan ettercap untuk packet filtering dan capturing

Kesimpulankita dapat menjalankan Aplikasi diatas dengan menggunakan EEEPC yang disulap menjadi Rogue access point dan dapat meneruskan paket via 3G modem tanpa diketahui oleh client. Segala aktifitas akan dicapture oleh program yang sudah ada.bagi pentester, penggunaan tools ini sangat berguna untuk melihat seberapa aware client atau costumer terhadap wireless security. hasil cari capture yang ada akan digunakan untuk Proof Of Conceptkeunikan dari aktifitas pentest ini, semua bisa dilakukan dengan netbook kecil dengan segudang feature tanpa perlu membawa - bawa accesss point, wireless NIC, Cable, dan lain sebagainya

Appendix :nick : Belagabegoemail : Sunardiaonx@gmail.comBiografi singkat : umur 28, menjabat sebagai RnD Manager Binus Center, www.binuscenter.com mengajar Netwoking seperti CCNA, dan instruktur CEHachievement : Speaker Softskill “ Creative Thinking for Problem Solving”, “Best Employee Award” Universitas Bina NusantaraPeralatan yang dibutuhkan : Bawa sendiri (Netbook,3G modem, Camera digital)Durasi yang dibutuhkan : 60 menitrangkuman Presentasi :

EEEPC hacking toyssering kali untuk menjadi seorang pentester atau security profesional, mobilitas dan aktifitas BlackBox sering diperlukan. Computer yang dibawa haruslah tidak ribet, full compatible software dan mampu ditweaking. dengan menggunakan netbook EEEPC 701, kita akan mengubahnya menjadi the most powerfull hacking toys untuk keperluan pentesting.

Note: karena keterbatasan waktu, informasi how-to penggunaan software diatas belum dipublish. Apabila materi ini dirasakan mampu menjadi “ Nap Killer “ pada saat setelah makan siang, maka akan saya persiapkan lebih baik lagi