Kumpulan materi Keamanan AWS

Ada yang share kumpulan materi keamanan AWS (amazon web service). AWS ini salah satu penyedia layanan cloud yang populer. Konon katanya pada tahun 2021 menguasai 33% pasar cloud, diatas azure dan google cloud. Materi ini dikumpulin sama Sanjeev Jaiswal. Dia ini konsultan keamanan cloud. Ada banyak materi menarik disana yang dia kelompokan sebagai berikut:

1. AWS Whitepapers : whitepaper, alias dokumen resmi dari aws tentang security
2. Books: buku2
3. Videos: kumpulan video
4. Online Tutorials/Blogs/Presentations : kumpulan tutorial, blog dan presentasi
5. Online Courses (Paid/Free) : kursus, ada yang gratis dan ada yang berbayar.
6. Tools of Trade : tools audit, hardening dll
7. Security Practice and CTFs : best practice dan CTF
8. AWS Security Bulleting Important Issues : beberapa isu penting
9. AWS Security Breaches : tentang insiden keamanan yang pernah terjadi

Kumpulam materinya bisa dilihat disini:

https://github.com/jassics/awesome-aws-security

Tentang AWS:

https://en.wikipedia.org/wiki/Amazon_Web_Services

Tentang Sanjeev:

http://www.sanjeevjaiswal.com

Kode Stuxnet

Ada peneliti yang share Kode Stuxnet. Stuxnet adalah salah satu malware yang fenomenal banget. Dia dirancang untuk melakukan sabotase instalasi nuklir di iran. Nah ada 2 orang peneliti om Roggia dan Thabet yang mempelajari stuxnet ini. Dia melakukan dissasembler dan decompile terhadap malware ini. Kemudian dia coba susun ulang source code si stuxnet ini.

Karena stuxnet adalah salah satu malware yang paling kompleks, jadi nyusun ulang kode ini gak gampang. Konon mereka butuh ratusan sampe ribuan jam untuk nyusun ulang kode stuxnet ini. Kode ini berguna banget buat yang pengen belajar tentang stuxnet. Tapi jangan disalahgunakan ya. Kodenya bisa dilihat disini:

https://github.com/research-virus/stuxnet

Kodenya mereka bagi dua, ada dropper dan rootkit. Oiya mereka minta jangan lupa sitasi kerjaan mereka yah klo kode ini dipake buat thesis ataupun paper. Semoga Bermanfaat!

Koleksi situs Darkweb

Ada yang share koleksi situs tentang cyber threat intelligence (CTI) di darkweb. Darkweb biasanya banyak situs2 aneh. Kalo buat para satpam perlu maen2 ke darkweb buat mengenal tren baru dan ancaman security. Terutama dari forum2 gelap yang ada disana. Koleksinya bisa dilihat disini:

https://github.com/fastfire/deepdarkCTI

Situs di deepweb ini sering ganti2 alamat, dan gak selalu online. Jadi berguna banget kalo ada yang bikin list kayak gini. Mereka ngebagi link2 tersebut dalam beberapa kategori:

  1. discord
  2. exploits
  3. Forum
  4. maas
  5. markets
  6. method
  7. others
  8. phishing
  9. ransomware gang
  10. rat
  11. Search engine
  12. Telegram
  13. Twitter

Silahkan dicoba, tentunya musti pake tor browser. Semoga Bermanfaat!

Suara Malware

Saya lagi baca tulisan Christiaan Beek. Dia ngerubah malware jadi suara, trus dibandingin kemiripannya. Contohnya yang dia bandingin dua varian ransomware conti. Satu versi yang bulan mei satu lagi bulan juni. Tapi cukup menarik idenya. Kayaknya bakal bisa diperluas buat dilakukan analisa spektrum frekuensinya, atau buat model klasifikasi malware dengan machine learning.

Buat ngerubah sampel malware ke audio dia pake command berikut ini di linux:

>> cat malwarefile.bin | mplayer -cache 1024 -quiet -rawaudio samplesize =1: channels=1 :rate=8000 -demuxer rawaudio –

Tulisan lengkapnya bisa dilihat pada link berikut:

https://www.trellix.com/en-us/about/newsroom/stories/threat-labs/the-sound-of-malware.html

Yang lucunya lagi sampel audio nya dia tambahin beat jg jadi musik :)

Semoga Bermanfaat!

Blackdex – tools unpacking Android

Saya lagi nyoba Blackex, ini tools untuk unpacking tool di Android. Jadi klo lagi analisa file apk mencurigakan bisa pake tools ini buat unpacking dan ngedapitin dex file. Dex file ini file yang isinya compiled code (dalvik Bytecodes) yang siap dijalankan di Android Virtual mesin. Atau bisa juga dibilang Java Classes yang udah dicompiled.

Biasanya klo melakukan reverse apk android proses nya kayak gini:

Compiled Java Code –> dex file (compiled code) —> Assembly code –> decompiled Code.

BlackDex melakukan unpacking file APK dari cookie DexFile. Tools ini konon bisa jalan di semua versi android yang pake ART (Android Runtime). Tools ini punya mode deep unpacking, maksudnya dia bisa nge-load DexCode yang diarahkan ke blok memori lain ke DexFile. Dengan metode ini bisa dilakukan restore (pengembalian) kode yang dihapus dengan NOP.

Cuman gak semua bisa direstore. Contohnya ada aplikasi yang restore instruksi sebelum app dijalankan. Kalo gini, blackdex gak bisa restore instruksi ke DexFile.

Info lebih lanjut tentang BlackDex bisa dilihat disini:

https://github.com/CodingGay/BlackDex/blob/main/README_EN.md

Semoga Bermanfaat!

penjelasan tentang analisa malware android:

https://www.layakk.com/blog/android-malware-ii-android-basics/

tulisan tentang unpacking malware android, tapi pake tools lain:

https://cryptax.medium.com/unpacking-an-android-malware-with-dexcalibur-and-jeb-59bdd905d4a7

Malware gems – kumpulan resource analisa malware

Di github ada yang share kumpulan resource buat analisa malware, dia namain malware gems. Isinya kumpulan link tentang analisa malware dari 0x4143. Ada berbagai tools, link training, podcasts, blog dan literatur lainnya disana. Dia kumpulin jadi beberapa kategori:

  1. Adversary emulation
  2. Books
  3. Cheatsheet
  4. CTF
  5. Decodder
  6. Debugger
  7. Diassembler
  8. Document analysis tools
  9. Dynamic analysis tools
  10. Honeypot
  11. ICS
  12. IDA pro
  13. IoT
  14. IR (Incident Response)
  15. Javascript Deobfuscation tools
  16. LNK analysis tools
  17. Mac malware
  18. Malware repo
  19. Maps/Stats
  20. Memory Forensic
  21. .Net Debugger
  22. Network Analysis
  23. OS
  24. OSINT tools
  25. Password Cracking
  26. Podcast
  27. Powershell decoding
  28. Ransomware
  29. Reading material
  30. Sandbox
  31. Shellcode
  32. Static analysis Tools
  33. Text Editor
  34. Threat Intelligence
  35. Training
  36. Unpacking
  37. VBA deobfuscation tools
  38. Video
  39. XOR decoding tools
  40. Yara

Bisa dilihat disini:

https://github.com/0x4143/malware-gems#readme

Semoga Bermanfaat!

Malware Qakbot

Saya baru baca2 tulisan tentang malware Qakbot. Dia melakukan reverse enginering terhadap Qakbot. Qakbot ini salah satu trojan banking yang banyak ditemukan. Banking trojan kerjanya nyuri login dan password ebanking (banking credential). Walaupun sekarang banyak gang cybercrime yang nambahin fiturnya misalnya dengan fungsi ransomware, backdoor dll. Qakbot ini punya juga teknik anti analysis, misalnya deteksi VM, bisa update secara berkala, dan bisa ngerubah cryptor maupun packernya. Fitur lainnya dia bisa nyuri email. Biasanya digunakan buat ngirim email ke korban.

Qakbot umumnya menyebar melalui spam. Penyerang ngirim email ke korban dengan attachment dokumen office (word, excel) atau file zip dengan password. Dokumen ini menggunakan makro, dan sering ditulis memiliki informasi penting (misalnya invoice, tagihan). Pada beberapa kasus, emailnya memiliki link ke web lain.

Selain itu ada kasus lain dimana Qakbot, diunduh oleh malware lainnya. Securelist melaporkan bahwa penyerang melakukan reconnaissance (mengumpulkan info) terlebih dahulu tentang target sebelum memasang malware.

Analisa lengkap dari securelist bisa dilihat disini:

Laporan reverse engineering kasua tentang Qakbot Stager. Stager adalah file kecil yang biasanya digunakan penyerang sebagai serangan pertama (initial payload). Stager ini kemudian digunakan untuk mempersiapkan atau mengunduh payload berikutnya.

https://github.com/NtQuerySystemInformation/Malware-RE-papers/blob/main/Qakbot%20report.pdf

Laporan trendmicro:

https://www.trendmicro.com/en_us/research/21/l/staging-a-quack-reverse-analyzing-fileless-qakbot-stager.html

laporan mcafee:

https://kc.mcafee.com/corporate/index?page=content&id=KB95389&locale=en_US

kumpulan referensi tentang qakbot dari fraunhofer:

https://malpedia.caad.fkie.fraunhofer.de/details/win.qakbot

Semoga Bermanfaat!

Virus Dos

Saya lagi baca tulisan menarik tentang Virus Dos. Maksudnya virus komputer yang dibuat utk MS-Dos. MS Dos ini sistem operasi jaman jadul banget. Pas saya masih kecil dulu masih sempet pake Dos. Bentuknya teks based. Kalo sekarang yah mirip dengan cmd klo di windows, ato terminal di linux

Nah artikel tadi ngebahas tentang virus jadul yang dibuat untuk Dos. Benjojo ini coba ngumpulin sampel virus jadul dan direverse sama dia. Dia ngumpulin 17 ribu sampel, dan dia pelajari. Saking niatnya dia sampe berbagai tools buat nganalisa sampel2 tersebut. Artikelnya bisa dilihat disini:

https://blog.benjojo.co.uk/post/dive-into-the-world-of-dos-viruses

Oiya dia pernah presentasi di conference tentang virus dos. Videonya bisa dilihat disini:

tools yang dia bikin bisa dilihat disini:

https://github.com/benjojo/dive-into-dos/

Semoga Bermanfaat!

Malware ATM

Saya baru nemu web yang ngumpulin malware ATM, maksudnya malware yang nyerang mesin ATM (anjungan tunai mandiri). Buat para peneliti bisa digunakan buat mempelajari malware ATM. webnya bisa diakses pada link berikut

https://atm.cybercrime-tracker.net/index.php

Ada sekitar 150 sampel malware disana. Memang gak mudah ngumpulin malware ATM. Dan kayaknya gak banyak yang share. Semoga Bermanfaat! Tolong jangan disalahgunakan ya.

Dataset malware Malnet

Saya baru nemu dataset malware Malnet. Dataset ini isinya sampel malware yang udah diconvert jadi image. Ada sekitar 1,2 juta sampel terdiri dari 47 kategori dan 696 family. Jumlah ini jauh lebih banyak dibandingkan dengan dataset MalImg. Sampel ini dikumpulkan oleh Scott Freitas dan Georgia Tech Polo club of Data science.

Sampel-sampel ni adalah sampel malware android. Dikumpulkan dari AndroZoo. Pelabelannya pake struktur klasifikasi Euphony.

Ringkasan papernya :

https://www.scottfreitas.com/papers/malnet-graph

Paper nya bisa dilihat disini:

https://arxiv.org/abs/2011.07682

Sampelnya bisa diunduh disini:

https://mal-net.org

Tentang Androzoo:

https://androzoo.uni.lu

tentang euphony

https://github.com/fmind/euphony

tentang poloclob

https://poloclub.github.io

Semoga Bermanfaat!

%d blogger menyukai ini: