• Komputer,  Teknologi

    Random System Shutdown

    Recently, my notebook (LMDE 2) having random shutdown, without warning or anything, just like the power was cut off. The last entry of system log was anacron. I’ve checked. It’s empty, no cron job scheduled. I don’t need any scheduled job anyway, so bye-bye anacron. I don’t have definitive conclusion right now, just watch and see.

    Btw, thanks to lnav (log file navigator) from http://lnav.org/ for being a simple and nice log viewer.

    Nyoba entry blog pake bahasa Inggris, buat ngelancarin. Uhuy.

  • Komputer,  Omong Kosong

    [Copy] Hacking is waiting games (at least when brute-force-cracking)

    Sebelumnya saya protes dengan game2 hacking yg ada di Play Store. Karena rata2 isinya adalah waiting games yang menurut saya jauh dari kenyataan, karena hacking butuh wawasan yang luas dan dalam, karena memang menyangkut hal-hal dalam bidang yang cukup luas.

    Tapi ternyata saya salah, karena waiting games adalah salah satu hal yang harus dihadapi saat “hacking in progress”, terutama kalo kita lagi melakukan brute-force-cracking dan komputer yg dipake punya spek pas2an.

    Kalo spec komputer yg dipake pas2an, terpaksa kita harus pake metode semi “distributed computing”, brute-force nya dijalankan secara pararel, tapi karena pake resources yg itu2 juga, jadi speed nya pun terdistribusi.

    Sekadar catatan untuk yang punya wifi router di rumah atau buka wifi tethering di handphone: ganti password 1x atau 2x dalam seminggu dan jangan ada pattern. Password default wifi tethering di handphone android biasanya berupa 4 huruf dan 4 angka, atau terbalik 4 angka dan 4 huruf amat sangat tidak aman, karena sangat mudah untuk di crack. Password dengan pattern tertentu sangat mudah ditebak, kalau perlu pakai password generator.

    Dari pengalaman saya pakai aircrack-ng, untuk password yang patternnya bisa ditebak, gak sampe 5 menit passwordnya udah dapet. Untuk yang patternnya gak tau atau gak tentu udah ber-jam2 passwordnya blm dapet2 karena lumayan banyak kombinasi yang perlu di cek. Nah, kalau dalam waktu 3 hari password udah diganti kan yg nge-brute-force jadi mentah lagi, password yg awal blm selesai di proses eh udah ganti lagi.

    Tapi laen cerita kalo punya hardware yg gahar, kaya server gpuhash.me (bukan iklan, not related, service berbayar), wpa2+psk handshake yang udah berjam2 saya coba gak berhasil2, begitu di tes di server tadi gak sampe 15 menit udah dapet. ASU!

    Note: bukannya nyari internet gratis, saya udah punya koneksi internet pake kabel di rumah, cuma sekadar memenuhi hasrat ingin tahu password orang (kepo mode on).

    Nge-crack password wifi yang pake wpa2+psk adalah guessing games+waiting games yang lebih asik dari mancing ikan.

  • Bahasa,  Komputer

    Berburu Domain

    Awalnya lagi mau belajar bikin Telegram Bot, pas baca-baca ternyata untuk nerima update dari telegram, bot bisa make 2 metode: long pooling sama webhook. Dari namanya aja saya udah bisa nebak, webhook pasti lebih bagus dari long pooling. Tapi masalahnya webhook butuh koneksi https, saya yang cuma mau ngetes bermodalkan free hosting, mana punya koneksi https, keluar duit lagi untuk ngetes? Kaya’nya gak mau deh. 🙂

    Nyari-nyari free hosting untuk telegram bot, bisa dapet, ada dua yg gratis dan katanya tanpa perlu ngerti bahasa pemrograman, tapi hostingnya dedicated, saya gak mau, gak bebas. Nyari2 lagi, dapet artikel dengan judul “Tips to host a Telegram Bot”. Disitu dibilangin kalo untuk SSL certificate disaranin pake “Cloudflare Universal SSL” dan untuk “domain name”nya bisa daftar di www.freenom.com.

    Nah, di freenom.com ini ada domain yg gratis dengan ektensi (.tk, .ml, .ga, .cf, .gq) itupun ada aturannya gimana sebuah nama domain bisa free diantaranya harus diatas 3 huruf, nama domain tidak terdaftar di kamus. Jadi kalo nama domain adalah kata yang terdaftar di kamus harus bayar, atau kalo nama domainnya cuma 1 atau 2 atau 3 huruf harus bayar juga.

    Saya langsung tertarik dengan domain dengan ekstensi .ga soalnya dalam Bahasa Indonesia ada kata2 yang berakhiran ‘ga’, dan kata yang langsung terlintas adalah ‘semo.ga’, tapi sayangnya udah ada yg punya. Nyari2 kata ternyata gak gampang juga, apalagi kata2 umum dengan akhiran ‘ga’ biasanya udah ada yg daftarin. Terpaksa saya bongkar data2 lama, saya cari database MySQL yang isinya adalah KBBI (Kamus Besar Bahasa Indonesia). Sesudah ketemu, saya query dan cari2, saya urutkan berdasarkan prioritas, dan saya coba dafarkan di freenom.com.

    Hasilnya ada beberapa yg saya bisa daftarin:

    Arti katanya bisa lihat sendiri di website KBBI. Asik juga berburu nama domain gratisan yang unik.

  • Komputer

    [COPY] Hacking: Black or White

    [Di copy dari blog saya yg di http://blog.sedjat1.dx.am]

    Beberapa saat yang lalu saya mengunduh Kali Linux, menginstallnya di kartu memori, dan memasang encrypted persistent storage.

    Rewind sedikit, sebelumnya lagi saya mencari cara untuk mendapatkan password dari access point yang di proteksi dengan WPS2+PSK, pilihan saya jatuh pada Aircrack-ng, berhasil mendapatkan four way handshake dari access point yang bersangkutan, sesudah mencoba melakukan dictionary attack pake crunch (dengan kombinasi semua huruf besar dan kecil serta angka dengan panjang minimum 8 karakter) yang terasa begitu lama karena besarnya data dictionary dari kombinasi yang saya sebutkan bisa beberapa tera bytes, saya mencari cara lain.

    Rewind sedikit lagi: saya punya saudara yang tinggal bersebelahan, sebut saja si A dan si B, si A bersepupu dengan orangtua si B. Dalam strata sosial, si B lebih baik dari si A. Pada suatu ketika si B memasang internet FTTH (fiber to the home), pada saat anaknya si A yang masih sekolah membutuhkan koneksi internet untuk menyelesaikan tugas sekolahnya dan bermaksud “meminjam” koneksi internet keluarga B dan keluarga B dengan setengah matang (gak mentah2 banget) menolak memberikan password wifi kepada keluarga A.

    Hal ini disaksikan oleh saya dan Istri saya yg kebetulan sedang berkunjung. Saya setengah tidak percaya, karena sebenarnya bisa saja keluarga B memberikan password wifinya lalu mengganti dengan password yg baru besoknya agar koneksi internetnya tidak lagi bisa dipakai oleh orang lain. Kalau saya yang punya, pasti saya kasih tau passwordnya tanpa saya ganti2 lagi, apa salahnya berbagi bandwidth yang cukup besar kepada keluarga sendiri, apalagi tidak ada biaya tambahan untuk itu.

    Balik lagi ke Kali Linux, sesudah saya cari2 cara terampuh, pilihan saya jatuh pada Fluxion, tutorial cara makenya banyak beredar di internet. Satu minggu persiapan, dan begitu dijalankan dalam waktu 30 menit saya langsung dapat passwordnya, yang tentu saja langsung saya share ke keluarga si A.

    Is this a white hack? A black hack? I don’t care, I just want to share something that should be shared.