Yogyafree Event 2010

Regards, IsTeam

Obfuscate merupakan teknik mengenkripsi Source Code (PHP). Obfuscate sendiri berfungsi agar kode tidak bisa di mengerti oleh manusia (Brainware) tetapi dapat di mengerti oleh mesin (x86), Tujuan Obfuscate adalah keamanan dari pembajakan Source Code, mencegah Reverse Engineering atau menjadi sebuah teka-teki untuk para tester , sedangkan Obfuscator adalah orang yang melakukan teknik Obfuscate. Kelebihan Obfuscator adalah melindungi kekayaan intelektual dari pembajakan Source Code yang sudah banyak terjadi di dunia dan khusunya di Negara Indonesia.

Obfuscator sangat baik digunakan oleh developer (PHP) agar aplikasi yang dibuat tidak bisa diambil dengan mudah oleh sang pembajak atau cracker, mengapa demikian. ??? Sebuah contoh kasus yang sering terjadi adalah misalnya seorang developer membuat sebuah aplikasi berbasis web. Kemudian aplikasi yang dibuat di upload ke sebuah layanan hosting dan ternyata Source Code PHP yang di upload ke layanan hosting itu sangat bagus, menarik dan mudah di baca oleh sang cracker. Demikian hal ini akan memberikan kesempatan sang cracker untuk membajak Source Code dari aplikasi tersebut.

So, apa yang harus kita lakukan agar aplikasi web kita aman dari pembajak ???. Hal ini yang sering menjadi pertanyaan besar oleh para developer baik yang berskala kecil atau berkala besar.

Biasanya developer menggunakan Obfuscator milik Zend atau IonCube, tetapi harganya mahal dan Obfuscator milik 2 perusahaan besar itu harus menggunakan Library tambahan yang sudah harus terinstal di layanan sebuah server

Secara umum kode yang sudah di Obfuscate dan belum di Obfuscate sebagai berikut :

Kode Asli :

<?php
 echo "<b>IsTeam is Real Security</b>";
?>

Kode Asli setelah di Obfuscate :

<?php $lCYU = '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';$Qd = '$DEN = base64_decode($lCYU); eval($DEN);';eval($Qd);?>

Kode diatas adalah kode asli dari PHP dan kode PHP yang sudah di Obfuscate, untuk Anda yang ingin mencoba kode yang asli dan kode yang sudah di obfuscate dapat dicoba di server localhost atau hosting. Kode tersebut adalah kode hasil Obfuscate menggunakan Hanjian Pobfuscator, screen shoot dari aplikasi Hanjian Pobfuscator sebagai berikut :

Untuk sekarang ini Hanjian Pobfuscator masih Beta Version dan masih terus akan dikembangkan. kelebihan dari aplikasi Hanjian Pobfuscator adalah hasil Obfuscate langsung dapat di upload ke dalam server atau layanan hosting dan tidak membutuhkan Library tambahan. Tidak seperti Obfuscator lainnya yang harus menggunakan Library tambahan untuk menjalankan Source Code yang telah di Obfuscate.

Semoga dengan adanya software ini dapat mengurangi pembajakan Source Code PHP, dan semoga ada yang ingin membantu untuk kelanjutan dari pengembangan Hanjian Pobfuscator. Untuk Anda yang ingin mencoba software ini bisa langsung ke Isteam Staff atau bisa datang di Live Demo Isteam dan Xcode/Yogyafree.

Regards, IsTeam

Kami IsTeam Group Mengucapkan Selamat Tahun Baru 2010, Semoga di Awal tahun yang baru ini kita bisa menjadi lebih baik dari tahun yang kemarin…dan Semoga IsTeam Tambah Berjaya dan bisa Menjadi Group yang Solid.AMIEN

Beberapa Tugas yang akan dikerjakan oleh IsTeam di awal tahun baru ini adalah mengeluarkan beberapa Produk Software, salah satunya adalah PHP Obfuscator yang sudah didemokan tanggal 7 Desember 2009 di Mall JogjaTronik dan yang akan di Develop oleh Hanjian & Rio Purwanggono, So doain aja semoga Produknya bisa Gratis….(hehehehe).

Buat Penggemar IsTeam…Jangan Lupa Mengunjungi Weblog ini.

Regards,

Isteam Indonesia

Hari yang cerah bagi para pencinta IT Security karena pada tanggal 7 Desember 2009, Invisible Security Team (ISTeam) berhasil mengadakan Seminar dan Live Demo. Acara ini diadakan di Lantai 1 Jogjatronik Mall dan dimulai pada jam 13.30 WIB. Tak hanya warga Jogja saja yang ikut memeriahkan acara ini, bahkan teman-teman dari luar kota seperti Malang, Lampung, dll rela mengorbankan waktunya untuk menghadiri acara ini.

Untuk sesi pertama, dibawakan oleh Nezim dan Tri. Mereka membawakan materi tentang Reverse Engineering. Bagaimana cara membypass suatu program dan cara mengatasinya. Namun ada sedikit masalah saat akan melakukan Demo. Dikarenakan Laptop yang akan digunakan telah terinfeksi rootkit, sehingga tidak bisa menjalankan debugger OllyDB. Sehingga demo ini dilanjutkan pada sesi akhir.

Sesi kedua, menjadi lebih panas lagi. Karena kami bermain-main dengan Metasploit. Materi ini diisi oleh Welly Iskand dan Rio Purwanggono. Pada sesi ini, kami memperkenalkan tool yang dicintai para Hacker yaitu Metasploit. Apa sich kegunaan Metasploit?? dan Bagaimana cara menggunakannya?? Buat yang belum tau, pasti menyesal kalau gak datang. Karena didemokan juga cara untuk menjebol Windows XP. Sesi ini diakhiri dengan berhasilnya mereka berdua melakukan shutdown di komputer target.

Dan materi terakhir, dibawakan oleh Founder ISTeam – Mr. Hanjian. Hanjian dengan semangatnya mendemokan cara menginjeksi rootkit dalam hitungan detik. Membuat para peserta bingung, dan terpukau dengan kehebatan rootkit. Rootkit tidak bisa terdeteksi oleh antivirus karena telah terinjeksi ke dalam kernel. So, hati-hati kalau mau main-main dengan rootkit. Bisa-bisa hardware jadi korbannya.

Setelah itu, Hanjian juga mendemokan Project Obfuscator yang menjadi Project anak-anak ISTeam. Bagi PHP Lovers, menghadapi suatu problem ketika akan mengupload code mereka pada suatu hosting. Karena code mereka yang sangat mahal bisa dicuri dengan mudahnya. Obfuscator membantu mengatasi masalah ini.Dengan Obfuscator ,  code mereka akan diacak-acak sehingga tidak bisa dibaca oleh manusia. Tapi bisa dibaca oleh komputer. Bagaimana, menarik bukan??

Ketika acara berakhir, para peserta juga mendapatkan bingkisan hangat dari ISTeam yaitu CD ISTeam versi 1 yang berisi kumpulan resource dan source code dalam berbagai bahasa.

Dan bagi yang belum berkesempatan hadir, jangan berkecil hati. Sampai jumpa pada kesempatan berikutnya, pada Seminar berikutnya yang lebih seru lagi.

Regard, ISTeam

Indonesia

Master of Security with IsTeam

Tempat :
Jogjatronik Mall lantai 1, Jl Brigjend Katamso Jogjakarta

Hari / Tanggal :
Senin, 7 Desember 2009 / Pukul :13.00-16.00

Pemateri/Pembicara : Isteam Group

Materi:
-Mystery of Rootkit
-The Art of Metasploit
-Software Exploitation
-PHP Expert (Anti Pembajakan Skrip)

GRATIS  (Free for Ticket)

Fasilitas : Bagi-bagi CD IsTeam V.1 + Stiker IsTeam

Contact YM :
-nezim_uk
-klikragiel
-jq_526
-rio.purwanggono

Read more…