-::- uinbuntu -::-
Blueprint of Research uinbuntu • • • • • • • •
Programming Networking WWW Malcode Multimedia Tutorial Publishing Tim Distro
1) Programming (Aplikasi Desktop) Penelitian untuk kelompok ini akan lebih banyak berkutat pada kode-kode dan simbol yang lucu dan menyenangkan. Tim peneliti yang akan menghasilkan karya yang berkaitan dengan pemrograman. Bahasa pemrograman yang akan dipakai tergantung pada peneliti. Harapannya adalah peneliti akan menghasilkan karya atau aplikasi yang bisa dimanfaatkan dalam berbagai bidang. Misalkan aplikasi untuk perusahaan, untuk aplikasi non IT (psikologi, biologi, bahasa, etc). Atau bisa juga aplikasi yang sudah terintegrasi dengan DSS yang kerap kali dibutuhkan oleh banyak lembaga pemerintah. Aplikasi bersifat open source tapi tetap menghormati hak cipta dari si pembuatnya(personal atau kelompok). Jika memang layak jual, aplikasi bisa dioptimalkan lebih lanjut. Aplikasi bisa berupa aplikasi untuk sekolah, perpustakaan, perusahaan, organisasi, atau aplikasi tertentu jika ada pesanan dari orang luar. Mereka juga akan belajar tentang trik memprogram yang baik, pembuatan aplikasi yang baik, yang aman, dan nyaman. Aplikasi lebih diutamakan yang bisa jalan di lingkungan Windows maupun Linux. [greycode] Kampanye Linux Selain penelitian dan kegiatan di atas, fokus tim ini selanjutanya yaitu bermain-main dengan aplikasi untuk sistem operasi windows yang notabene membutuhkan serial number, activation code, dan pembatasan penggunaan aplikasi secara penuh. Peneliti diharapkan mampu memodifikasi aplikasi yang terbatas menjadi aplikasi yang full for use. Cracking, istilah yang biasanya ditujukan pada kegiatan para cracker (but not cracker biscuit, 8D) yang dipandang sebagai setan oleh sebagian orang dan malaikat untuk sebagian yang lain. Ingat, di sini kita belajar... bukan merusak! Untuk penerapannya, peneliti akan membutuhkan sedikit dasar-dasar programming, penggunaan aplikasi, dan logika. Yang perlu dan akan dipelajari untuk mengikuti tim ini yaitu dasar pemrograman Assembly, perintah-perintah CMD, Registry Windows, Thinstall, Resource Hacker, Hexa Editor, Olly Debugger, PeiD, Change Icon, header aplikasi, dan beberapa pengetahuan dasar lainnya sesuai kebutuhan. Targetnya, peneliti mampu melakukan debug program, modofikasi software, cracking aplikasi, nonaktifkan serial number, membuat aplikasi yang tidak mudah dimodifikasi, packing aplikasi yang aman, dan seterusnya. Akan tetapi, peneliti tetap punya hak penuh untuk menentukan minat yang akan diteliti (artinya sesuai kebutuhan) dan wajib men-share hasil penelitian yang dilakukan. Ingat tujuan utama, kita tunjukkan kelemahan windows sehingga semuanya beralih ke linux. + April 2009 [1] +
-::- uinbuntu -::-
2) Networking Dunia tak akan indah jika tidak ada networking. Bayangkan saja apabila antar manusia tidak ada interaksi, masing-masing hanya sebagai makhluk stand alone, sungguh mengerikan jika hal itu sampai terjadi (ih, jadi ingat nanti di hari kiamat...). Tanpa adanya jaringan, mustahil konsep internet bisa terbayangkan, antara satu PC bisa terhubung dengan PC lain yang secara kasat mata mustahil bisa terhubung. Memang mungkin antar manusia bisa berhubungan tanpa internet (contoh dengan telepati), tapi tentu itu hanya bisa dilakukan untuk sebagian kecil orang. Dengan adanya networking, siapa saja bisa melaukan komunikasi dengan media-media yang sudah berhubungan. Begadang ngerjain tugas sambil chatting,.. dan lain-lain. Baik, tentu kelompok peneliti ini tidak akan melakukan hal-hal yang tidak terlalu bermanfaat yang berkaitan dengan internet, khususnya networking. Nanti akan difokuskan pada bagaimana membangun jaringan yang aman, efisien, dan handal. Mengamankan jaringan dari ulah orang yang kurang kerjaan dan usil, serta bagaimana membuat pertahanan yang kuat dari berbagai serangan. [greycode] Nah, untuk mencapai tujuan di atas, maka peneliti pertama kali harus menjadi man-inthe-midle, spy, network analist, dan beberapa istilah yang mungkin belum disebutkan. Untuk implementasinya, peneliti akan melakukan banyak sekali kegiatan yang mengarah pada eksploitasi jaringan, entah dengan DNS Poisoning, DDOS Attack, hack MAC Addres, yang nantinya bisa disesuaikan dengan media yang digunakan (wire, wifi, bluetooth, IR, … ) . Juga termasuk latihan pertahanan dan penyerangan dengan berbagai tool yang bisa digunakan. Beberapa dasar yang perlu sedikit dipelajari yaitu tengan konsep TCP/IP, Routing, Router, DNS, Proxi, Access Point, CMD, Port-port dalam jaringan, Firewall, server, mikrotik, proxi, squid, IP Spoofing, dan beberapa konsep jaringan yang belum tercantumkan bisa googling di internet. Untuk beberapa tool yang bisa membantu, tcpdump, portscanner, wireshark, ethereal, etherape, nmap, zenmap, lanmap, putty, netstumbler, cain n abel, Hotspot Manager, WiFi Box Firmware, airmagnet laptop manager, airopeekNX, AirScanner Mobile Antivirus pro, Asleap, Portmapperm, WiFi Defense, Nessus, Snort, Hping, Ettercap, Nikto, John The Ripper, OpenSSH, fPort, SAINT, ping, netcat, tracert (di windows, traceroute di linux), dll. Untuk media yang bisa dipakai yaitu dengan beberapa komputer yang saling terhubung satu sama lain. Atau dengan komputer virtual komputer yang bisa dibangun dengan aplikasi seperti virtualBox, Qemu, Virtual PC, atau VMWare. Untuk networking, bisa lintas platform, baik Windows maupun Linux. Tapi, ingat... kampanyekan bahwa Linux is better and more safe. 3) WWW Penelitian bagaimana membangun website yang baik. Dari desain web yang bagus, kemudahan penggunaan webnya, hingga keamanan web. Pembuatan CMS (Content Management System) khusus. Misalnya, CMS khusus untuk sekolah, khusus, untuk siakad sekolah/universitas, khusus untuk organisasi sosial, khusus untuk para blogger, khusus untuk toko online, khusus untuk perusahaan sejenis software house, khusus untuk dosen(web mata kuliah pribadi, upload tugas, ujian online, dll), khusus untuk rumah sakit, khusus untuk majalah/koran. Nah masing-masing kekhususan jenis CMS tersebut tentu akan mempunyai kriteria dan menu yang berbeda antara yang satu dengan yang lainnya. Untuk jenis ini, tentu akan bisa dikerjakan baik di Windows maupun di Linux. Tapi, usahakan dikerjakan di lingkungan Linux untuk membiasakan diri.
+ April 2009 [2] +
-::- uinbuntu -::-
[greycode] Keamanan Web Yang dimaksud di sini disamping meneliti bagaimana cara mendesain web (walaupun sedikit banyak akan kita butuhkan), akan tetapi lebih kita juga fokuskan pada keamanan web. Mungkin lebih enak kedengarannya menggunakan istilah keamanan daripada istilah hacking d:). Jadi yang yang akan diteliti oleh tim ini yaitu semua yang berkaitan dengan pengamanan web dan pengambilalihan* web :D (*he, keluar juga istilah yang kedengarannya menyenangkan). Hal-hal yang nantinya bisa menyebabkan website diambil alih atau bagaimana solusi yang akan menjadi tameng bagi admin web perlu diteliti juga. Dengan begitu, secara tidak langsung maka kita harus belajar beberapa kesaktian. Diantaranya SQL Injection, XSS, Java Script, PHP, HTML, Aplikasi Web Server(contoh Apache, IIS, Tom Cat), Aplikasi untuk pencacah(hacking) seperti NetCat, Brutus, IPScanner, WebCracker, Intrusion Detection System, Wget, Wishker, Achilles, Cookie Pal, dan yang lainnya. Terus jangan lupa untuk mempelajari tentang konsep Clien Side, Server Side, Ajax, HTTP, HTTPS, FTP, SSH, Seni URL, Struktur direktory server (Antara Apache(Appserv, xampp, lampp, …) dengan yang lainnya tentu akan berbeda), Struktur penamaan Database (untuk Content Management System, CMS), Cookie, Unicode, dan beberapa pengenalan dasar yang perlu dipelajari. Tapi jangan kawatir karena peneliti tentu tidak harus menguasai sekaligus bekal pengetahuan di atas dengan perfect. Ingat, kita di sini belajar, kita masih bukan 'ilmuan' yang sudah sakti, maka kita harus menata diri untuk menuju ke sana, he :D (sok tau!). Pelajari, pahami, catat, dan publikasikan. Modal utama kita adalah minat dan kemauan keras. Dengan kedua modal tersebut, kemampuan yang masih terpendam akan ikut terbentuk dalam diri kita. Untuk pengembangannya, peneliti bisa melakukan deface, phishing, mailBomb, menjebak penyusup (honeynet, honeypot), hack friendster, hack wordpress, hack joomla, hack irc, phpbb, Messenger, Google Hacking, Email Cracker, dan lain-lain (tergantung minat dan kreatifitas). 4) Malcode Pada penelitian jenis ini, akan dibagi-bagi lagi menjadi beberapa tahapan yang lebih fokus pada kegiatan masing-masing. Analisa Virus dan Pembuatan Antivirus. Tentu untuk masing-masing bagian akan mempunyai dasar pengetahuan dan teknik yang sedikit berbeda, tingkat kefokusan, wilayah kerja, dan lain-lain. a. Analisa Virus Untuk bagian ini, peneliti hanya meluangkan waktunya untuk meniliti bgaimana perilaki virus ketika menginfeksi sistem. Mungkin untuk sementara hanya pada lingkungan Windows karena di sana lebih banyak virus daripada di lingkungan linux. Linux is Better. Seperti yang kita tahu dan semua orang tahu, bahwa virus di Windows tidak hanya orang yang mahir dalam bahasa pemrograman yang bisa membuat virus. Orang yang hanya tahu penggunaan aplikasi dengan hanya klik mouse pun mampu membuat virus yang kurang lebih sama kemampuannya dengan virus yang dibuat oleh programmer handal. Dokumentasi yang diharapkan dari penelitian ini yaitu, gejala yang ditimbulkan oleh komputer setelah terinfeksi virus, perilaku-perilaku aneh yang terjadi, file-file yang dimodifikasi atau direktory yang dimodifikasi, file atau drektory yang dibuat, service-service yang dihidupkan oleh virus, tempat tinggal file induk virus dan file-file lainnya yang berfungsi sebagai pertahahan (jika ada), perubahan-perubahan pada registry oleh virus, hingga file apa saja yang akan diinfeksi oleh virus. Untuk tools yang akan dibutuhkan yaitu, Thinstall, PEID, Process Explorer, Autoruns For Windows, Damn Hash Calculator, FileMon for Windows, HDD Fre Hex Editor, Kakeeware, + April 2009 [3] +
-::- uinbuntu -::-
LordPE Deluxe, Malcode Analisys Pack, Mitec Exe Explorer, Multipot, PEview, Quick Unpack, RegMon, SandBoxie, Resource Hacker, Hex Editor, Bin2text, Filemon for Windows, VBSpy, HDD Free Hex, Lord PE, Malcode Analysis Pack, Mitex Exe Explorer, OllyDBg, P32Dasm, Process Monitor, Quick Unpact, Rootkit Unhooker, ShoWin, SysAnalyzer, UPX, VB Decompiler Lite, dan lain-lain. Untuk media yang akan digunakan, bisa menggunakan satu buah komputer (PC ataou laptop) yang khusus untuk menjadi sarang virus. Atau dengan membuat komputer virtual seperti yang telah saya sebutkan sebelumnya. Ingat, hati-hati dengan file-file penting Anda, lakukan backup terlebih dahulu sebelum kecolongan virus buatan Anda sendiri, 8D. Pelajarilah kehidupan virus, maka Anda akan menjadi orang yang peduli pada kehidupan yang ada pada sistem digital. Mereka akan mengenali Anda, dan orang lain akan mengenali Anda melalui mereka. Oke, keep smart, smile, n success! Go, uinbuntu. b. Pembuatan Antivirus Sedangkan pilihan yang terakhir yaitu pembuatan Antivirus. Tentu untuk yang satu ini harus melakukan koordinasi dengan bagian tim yang meneliti perilaku virus dalam komputer. Akan tetapi, peneliti di sini tidak harus meneliti bagaimana perilaku virus, melainkan membuat vaksin yang cocok dengan virus yang telah diketahui model penyebaran, perubahan, dan kriteriakriteria yang sudah diketahui. [greycode] Pembuatan Virus dan Teman-temannya Untuk kriteria ini, peneliti akan belajar tentang bagaimana cara membuat virus, membuat virus yang handal, dan virus yang menyenangkan. Ingat, ini hanya sebagai pembelajaran, tidak untuk merusak. Virus yang akan dibuat, sesuai dengan ciri-ciri virus yaitu mampu menyebarkan diri, mampu menggandakan diri, dan mampu menginfeksi sistem. Tujuannya yaitu bagaimana membuat virus yang tepat guna, sukar dideteksi oleh AV, sukar diberantas, dan kecepatan untuk menginveksi sistem. Untuk dasar-dasar yang perlu diketahui yaitu, Virus VBS, Virus BAT, Trojan, Worm, Spyware, Rootkit, Malware, Virus handphone, dan kode-kode jahat lainnya. Atau jika memungkinkan, pembuatan virus dengan java (kita kan sudah belajar java..., ingat ini hanya sebagai pemblajaran dan p e n e l i t i a n). Untuk bekal-bekal yang lain, peneliti tentu harus belajar sedikit tentang Visual Basic (katanya inilah kitab suci programmer...), perintah-perintah Batch file, CMD, VBS, Assembly, Packing Aplikasi, dan beberapa dasar lainnya. Untuk acuannya, bisa menggunakan sampel virus komputer yang sudah banyak bertebaran di sekitar kita. Biasanya orang yang komputer atau filenya terkena virus, secara otomatis dan secara refleks akan mengumpat dengan segala yang ada dimuka bumi ini (biasanya yang jorok dan jelek) akan keluar dari mulutnya sesuai dengan tingkat kekesalan yang dirasakan. Ingat, jika Anda berminat pada bagian ini, Anda akan termasuk pada orang yang akan diumpat dan dicacimaki walaupun mereka tidak tahu siapa Anda. Oke, saya tidak akan berhenti untuk mengingatkan bahwa disini kita belajar, belajar untuk mempertahankan, belajar untuk mengendalikan, dan belajar untuk memperbaiki. Biarkan semua yang di sekitar Anda berbunyi, tetaplah fokus, dan tetap ikuti kata hati kecil Anda jika Anda tidak ingin menyesali kesadaran yang terlambat di masa depan. Virus Maker, siapa takut?! Ingat, tetap pada tujuan utama. Kampanyekan Linux!!!
+ April 2009 [4] +
-::- uinbuntu -::-
5) Multimedia Wilayah kerja atau penelitiannya yaitu nanti akan menghasilkan karya dalam bentuk multimedia. Misal berupa film dokumentasi, desain, atau hal-hal yang berhubungan dengan multimedia. Bisa berkutat dengan degan Corel, Ulead video, Photoshop, atau aplikasi multimedia lainnya. Lebih diutamakan menggunakan aplikasi dalam lingkungan linux.
6) Tutorial Tutorial, produksi tutorial setiap saat. Hasil finalnya adalah dihasilkannya buku. Bukubuku dari hasil riset yang nanti bisa dijadikan modal untuk pengembangan selanjutnya. Tutorial untuk pelatihan dan kalo bisa untuk lab-lab saat praktikum. Silakan lobi para dosen mata kuliah yang ada praktikumnya dan silakan lobi juga para aslab yang males bikin tutorial. Tutorial lebih diutamakan pada cara penggunaan aplikasi atau pengoperasian linux. Tutorial instalasi, dan sebagaianya. 7) Publishing Kegiatan utamanya pada bagian publikasi hasil karya yang berkala, tergantung dari kemampuan dari personil yang ada di bagian ini. Bisa buletin, kalender, kartu anggota, atau yang lainnya. Jangan lupa, ada bagian multimedia yang bisa membantu... Menjadi fasilitator untuk pengembangan para calon penulis buku. 8) Tim Distro Tim khusus untuk pembuatan distro Linux. Jangan lupa, ada tim multimedia yang bisa membantu untuk desain dan tim-tim lainnya.
by : rootkid [haripinter]
+ April 2009 [5] +