# ray16

wasted blog

# ray16 RSS Feed
 

Archive for CEH

[CEH v7] System Hacking : ADS Spy

Alternate Data Streams telah digunakan sejak NTFS diperkenalkan di WIndows NT.

ADS digunakan untuk mendukung HFS (Hirariecal File System) pada windows, sebagaimana MAC Os juga menggunakan ADS, ADS secara default tidak ditampilkan oleh Explorer windows baik pada juga CMD windows, meskipun show hidden files sudah dicentang yang ditampilkan ialah ekstensi file sebelum titik dua (:).

Live Example :

analisa file .DS_Store pada komputer XP.

apabila melalui CMD Windows, file .DS_Store akan tertampil dengan ekstensi .DS_Store sebagaimana gambar berikut :

lain jika kita scan melalui ADS Spy, ekstensi asli pada file ADS .DS_Store akan tertampil yaitu .DS_Store:AFP_Afpinfo

pada gambar diatas, ADS Spy melakukan scanning pada Drive berektensi NTSF yang tersedia di PC, lalu akan menampilkan file ADS yang ada.

hal ini cukup berbahaya karena, attacker bisa meninggalkan backdoor dengan model ADS seperti ini, misal dalam kasus :

attacker melakukan sploit ke mesin korban, lalu mengupload backdoor ke mesin korban dengan metode ADS, sehingga file backdoor tidak dikenali secara umum oleh target, dan attacker mengeksekusi dengan shell

C:\>start .\<nama_berkas>.<ekstensi>:<nama_stream>.<ekstensi>

banyak virus maker dan trojan bahkan spyware menggunakan metode ADS untuk menyerang mesin windows target.

oleh karena itu ADS Spy di rekomendasikan oleh CEH sebagai tools forensik untuk mesin windows kategori system hacking yang cukup simple namun powerfull

Good Luck!

[CEH v7] Footprinting and Reconnaissance : Alchemy Eye

Alchemy Eye adalah software network management, software ini adalah software bundle untuk berbagai macam feature network management. Diantara dari feature :

a. Monitors ALL Server Functions
b. Alerts On Network Failures
c. Accessed From Everywhere
d. Configurable Log Files
e. Server Availability Reports
f. Network Scanner
g. etc ..

Alchemy Eye disertakan dalam CEH v7, software ini digunakan untuk kegunaan dalam metode footprinting dan reconnaissance pada ethical hacking.

penggunaan Alchemy Eye cukup mudah, karena dengan GUI yang sangat user friendly.

Contoh 1 : Monitoring mail server dan Monitoring URL / Page Web

Add Monitor > Completely New

set Logical Name

set Server Address dan Server IP Port

Add Monitor > Completely New

set Logical Name

set URL to checkin dan parameter lain

hasil konfigurasi diatas :

2. Reporting

salah satu feature dari Alchemy Eye yang sangat di sukai oleh para analis ialah adanya tools untuk generate report tersendiri, yang bentuk nya html. sehingga para analis / ethical hacker bisa melakukan background job scanner / monitoring, dan generate report di lain waktu.

Server Availibilty Report example

Response time average Report example

3. Manageable Monitoring

feature lain ialah manageable monitoring dimana pentester bisa meninggalkan desk selagi melakukan monitoring port / server tertentu, dan Alchemy Eye bisa mengirim laporan monitoring dalam beberapa kasus

pengiriman laporan bisa dilakukan lewat email atau broadcast ke local network computer.

4. Scanning Tools

Alchemy Eye juga mempunyai tools untuk melakukan scanning port dan host alive, namun port yang bisa di scan hanya standart service port saja, misal telnet, dns, pop3, imap dll..

well secara pendapat saya, Alchemy Eye adalah tools untuk monitoring server / port services yang bisa diandalkan untuk alternatif sofware monitoring di windows.

Good Luck! ;p