Penulis: yohanes

Menggunakan SSH key di TPM

Trusted Platform Module (TPM) adalah teknologi kriptografi berbasis hardware. TPM digunakan untuk memastikan proses boot tidak dimodifikasi (secure boot), dan digunakan oleh sistem operasi untuk enkripsi (misalnya Bitlocker) dan menyimpan informasi user (Windows Hello).

Di dalam komputer, TPM ini bisa berupa sebuah chip, atau sudah ada di dalam CPU. Prosesor Intel sejak Skylake/Intel Gen 6, dan AMD (sejak AM4) sudah punya fitur TPM built in. Kita bisa menggunakan fitur TPM ini untuk key SSH.

Ketika berbicara tentang SSH, ada banyak implementasinya (misalnya dropbear, tinyssh, dsb), saya akan menggunakan spesifik OpenSSH di tulisan ini.OpenSSH ini tersedia di hampir semua platform, termasuk juga Windows.

Intinya di sini saya akan membahas bagaimana membuat SSH Key yang tidak bisa dicopy, dan kita cukup menggunakan PIN atau sidik jari untuk login SSH.

Login SSH dengan fingerprint/Windows Hello
Lanjutkan membaca “Menggunakan SSH key di TPM”

eSIM fisik dengan eSIM.me

Di tulisan ini saya ingin membahas mengenai eSIM dalam bentuk physical SIM. Ini praktis untuk menambah fitur eSIM pada ponsel yang tidak punya eSIM, dan praktis juga untuk membeli eSIM yang ingin dipindah ke mobile hotspot 4G (dikenal juga sebagai MIFI atau modem 4G/5G).

eSIM (embedded SIM) adalah versi digital dari SIM (Subscriber Identity Module) card. Meski standard untuk teknologi ini sudah ada cukup lama (2016), teknologi ini masih relatif eksklusif (biasanya ada di ponsel high end saja). Beberapa ponsel baru (misalnya iPhone yang dijual di Amerika) sudah tidak lagi memakai SIM fisik dan hanya memiliki eSIM.

Paket dari eSIM.me

SIM vs eSIM

SIM adalah smart card yang berisi informasi pelanggan dan di dalamnya key digital yang digunakan untuk validasi pelanggan dan juga untuk enkripsi. Pada SIM Card fisik (kadang disebut juga pSIM/Physical SIM), key ini diset oleh provider dan tidak bisa diekstrak . Andaikan key bisa diekstrak, maka bisa dibuat clonenya (belasan tahun yang lalu, SIM card jenis tertentu bisa diekstrak, yang baru sudah lebih aman).

Lanjutkan membaca “eSIM fisik dengan eSIM.me”

20 Tahun ngeblog bareng

Tanggal 7 April tahun 2004, saya memutuskan ngeblog bareng dengan Risna. Waktu itu statusnya masih pacar (kami menikah tahun 2007). Kalo nulis di blog, manggilnya masih “mbak Risna”.

Dulu mulai ngeblog dengan komputer seperti ini

Hari ini polusi di Chiang Mai sedang tinggi, jadi kemungkinan kami tidak akan keluar rumah selain ke Gereja. Jadi di posting ini saya ingin bernostalgia 20 tahun blogging bareng.

Lanjutkan membaca “20 Tahun ngeblog bareng”

Hacking 4G LTE Mobile WIFI TP-Link M7000

Banyak Modem WIFI 4G (mobile hotspot) memakai Linux dan bisa dihack, misalnya: IMEI bisa diganti, Band yang aktif bisa dibatasi (agar lebih cepat pencarian signalnya), bisa dibuat agar bisa blokir iklan, dan memberi peringatan (via telegram) agar tidak lupa mematikan devicenya.

Menu custom buatan saya

Sebelum kecewa: saya tidak akan memberikan skrip penggantian IMEI. Ini merupakan hal yang illegal, tapi saya akan memberikan petunjuk mengenai dasar teorinya saja.

WIFI 4G TP Link
Lanjutkan membaca “Hacking 4G LTE Mobile WIFI TP-Link M7000”

Reverse Engineering Model Handwritten Digits Recognition Aplikasi Mobile SIREKAP

Di tulisan ini saya akan melakukan reverse engineering aplikasi SIREKAP 2024, mengekstrak model TensorFlow Lite untuk inference, lalu membuat aplikasi Android untuk mengetes model tersebut. Saya bandingkan juga dengan model sederhana yang jadi contoh tutorial tensorflow lite.

Handwritten Digits Recognition

Persoalan pengenalan digit tulisan tangan merupakan hal paling dasar (semacam Hello World) di pelajaran AI modern. Ini merupakan subset dari OCR (optical character recognition), di mana scopenya hanya digit saja.

Ada data contoh standard yang jadi acuan yang dari database MNIST (Modified National Institute of Standards and Technology database) yang disebut MNIST dataset. Data ini terdiri dari puluhan ribu gambar digit, tiap gambar dibeli label apa digit yang ada di gambar itu, ukuran gambarnya 28×28 piksel monokrom.

Meski jadi acuan, menurut saya MNIST ini tidak 100% mencerminkan cara penulisan digit di dunia nyata, ada banyak cara penulisan digit yang tidak tercantum di dalam contoh datanya. Contoh: digit bisa dituliskan seperti display digital. Jika ingin melihat sendiri datanya, silakan klik di sini.

Sebagian Dataset MNIST
Lanjutkan membaca “Reverse Engineering Model Handwritten Digits Recognition Aplikasi Mobile SIREKAP”

Pengalaman Sertifikasi OSED

Setelah mendapatkan OSCP, OSWE, dan OSEP, berikutnya saya ingin mendapatkan OSED, karena akan sekalian mendapatkan OSCE3. Sebenarnya tidak ada pekerjaan yang menurut saya membutuhkan OSED saat ini, tapi karena ada waktu luang, ya kenapa nggak dicoba.

https://www.credential.net/4b346953-184f-49b4-9713-ccbe6ac91006#gs.43ryam

Dulu saya pernah sharing tentang Security Certification Roadmap. Ini adalah berbagai sertifikasi security yang bisa dipilih.

Lanjutkan membaca “Pengalaman Sertifikasi OSED”

Pengenalan dasar memakai Ghidra dan IDA

Tutorial ini sekedar memperkenalkan cara memakai Ghidra dan IDA (baik pro maupun free). Tadinya saya hanya ingin membahas Ghidra saja, tapi karena saya juga belum pernah menulis tutorial IDA, jadi sekalian saja, sekaligus bisa dibandingkan langsung.

Perlu dicatat bahwa mengajari orang memakai Microsoft Word atau Libre Office berbeda dengan mengajari orang menulis novel atau cerita pendek. Baik Ghidra maupun IDA hanya salah satu dari banyak tool reverse engineering. Sekedar bisa memakai Ghidra/IDA tidak bisa membuat Anda menjadi seorang reverse engineer, sama seperti bisa mengetik di Microsoft Word tidak akan menjadikan Anda tiba-tiba jadi penulis novel.

Versi IDA dan Ghidra dalam tulisan ini

Jika ingin belajar reverse engineering, maka pelajarilah dasar-dasarnya, saya memiliki FAQ mengenai reverse engineering yang bisa Anda baca.

Lanjutkan membaca “Pengenalan dasar memakai Ghidra dan IDA”