DPAS – A new theory?

Since dah beberapa hari benda nih didiscuss oleh kitorang (sebelumya dalam YM conf, sekarang nih adah mula masuk dalam IRC lak dah sebab YM asyik2 problem jerk… ), aku terpikir nak bagi nama untuk theory nih. Tak tau la lain2 setuju tak tapi basically aku nak namakan konsep nih sebagai DPAS ataupun Distributed Packet Assault System. Kenapa?

Benda nih mainly focused on wireless connection as platform of attack. The scenario is as below…

Imagine if you had a laptop with wireless connection plus 5 USB wireless network dongle. Each wireless network was connected to different AP. Logically you will have about 6 MBPS of internet speed. But the best thing is, since each AP had their own IP number which also means you have about 6 different IP for internet connection. Sekarang nih just imagine kalaulah konsep nih berjaya, persoalannya ialah macam mana nak track balik attacker sebab all packet was sent through different IP number. So where is the real attacker? Kne pulak kalau dier passkan each packet into multiple proxy connection yang located spreadly across networks worldwide, how to determine the real ip address?

And another best thing is, since it was sent through network worldwide, it will be hard to find out the real attacker IP. Dan kalau ini berlaku, I’m sure all the traces of attacker boleh dilenyapkan atau setidak-tidaknya dikaburkan pada tahap maksima. Hurmmmmm…. interesting isn’t it?

Tak per la… nanti kalau berjaya theory nih baru la kita beri nama yang lebih tepat dan sah serta dipersetujui oleh semua pihak yang terlibat dalam menjayakan theory ini….

Filed under: DPAS - A new thory?, Impian aku, Peristiwa, across, AP, assault, attacker, connection, dipersetujui, discuss, distributed, dongle, DPAS, interesting, internet, ip, IRC, locatedm spreadly, logically, maksima, network, packet, pass, proxy, scenario, semua, speed, system, theory, track, wireless, worldwide, YM

scapy to increase speed of dsl? part II

Malam tadi, walaupun kejap jer tapi perbincangan hangat ni diteruskan with a new question – macam mana nak manipulate packet generated by scapy so that the speed can be increased?

Lets go back in time where dsl is not yet in Malaysia. Masa tu dialup memang jadi bualan hangat. Just imagine if you had 2 phone line, you can double the speed of your internet connection. Tapi apsal lak dsl tak boleh? The answer is not that dsl tak boleh tapi tmNUTs disables multilink. That means kalau benda tu boleh didisablekan, no wonder tmNUTs boleh kaya.

So the scenario is, multilink disabled, tapi kita ada 5 different AP with 1MBPS streamyx speed each, connected to our laptop. If we’re able to break the ice and combine all into one big pipe (sorry lang, cilok ayat ko… ) we’ve hit a jackpot here. Dengan kata lain, kita akan dapat 5mbps of speed. That’s interesting since dengan speed tu, kerja2 nger0x akan jadi lebih seronok dan gempaq.

MLPPP was introduced into this discussion tapi ade downside – nak kne discuss technical engineer etc.. banyak lak songeh even if that is plausible. Spe yang sanggup nak pi jumpa engineer, technical staff etc semata2 nak mintak speed lebih untuk nger0x? Tu keje giler selain permohonan yang sah untuk membunuh diri…

So we have to find another way around. There is (in my opinion la) a solution. What if there is one sort of proxy or gateway or something yang boleh accept all connection and then merge all of the same connection (with id of cource) then reconstruct the packet before it is sent to the target. Hurmmmm… plausible isn’t it?

Tapi sayang la… malam tadi perbincangan diberhentikan seketika sebab masing2 ada kerja nak buat esoknya (hari ni la). So nanti baru discussion disambung… So… citer nih pun nanti baru aku sambung…

Filed under: DPAS - A new thory?, Peristiwa, Uncategorized, AP, around, combine, connection, different, disabled, downside, dsl, engineer, gateway, generated, hangat, imagine, increased, internet, jackpot, laptop, line, Malaysia, mlppp discussion, multilink, packet, pipe, plausible, proxy, reconstruct, scapy, scenario, solution, speed, staff, streamyx, target, technical

scapy to increase speed of dsl?

Just now… aku ngan few otai2 diskas… cam ner nak speed up internet connection…. Macam2 theory masuk. Macam2 idea ada. Tapi aku tertarik ngan satu nih la…

Since tmnet gunalan dslam untuk control apa kata kalau kita connect guna multiple IP then split the packet into multiple packet yang leh kita sent guna multiple ip tadi ke satu target? Takkah ia akan menambahkan lagi laju internet kita? Hurmmmm….. Very interesting idea kat sini.

Tapi macam mana nak buat… Tu yang kitorang study balik OSI layers, network transmission etc. Macam2… Sampai satu tahap, kitorang perasan yang DSLAM guna layer 2 OSI untuk network. So… why not manipulate Layer 3 in which the network layer resides or maybe jugak layer 6 in which encryption/compression  layer resides?

Macam mana nak buat?

Theorically kita leh buat macam2 cara. Since VPN main ngan Layer 3… so VPN pun boleh digunakan. Just adjust bash script then it can be used. Tapi downside nyer ialah, kita still under satu line of account yang maih dikawal oleh pihak ISP. So kalau ISP bagi cuma 1MB kita tetap dapat 1MB jugak. Not more than that.

Tapi yang mungkin boleh di manipulate is packet crafting…. Yang nih besh sebab dengan guna packet crafting, buat packet yang sesuai, kita boleh antar ke target untuk decrypting decompile and reconstruct untuk jadi satu valid packet. That way, sebab line yang digunakan adalah multiple, it is possible to archive the highest speed possible especially bila ada multiple account involved. And antara packet crafter yang ada, yang terbaik is scapy… Heheheh… got what I meant?

Klau la nih berjaya…. Sahih keja2 nger0x akan dibuat dengan wardriving jerk…. Mana tak nyer… banyak gik AP yang masih unsecure… Kalo dapat la 5 AP yang unsecure then connected at 4mbps…HUH!!!!! 20MBPS in your hand…. Mana2 tempat pun ko masuk stil untraceable sebab packet tu datang dalam keadaan yang unknown packet yang masih perlu direconstruct balik untuk jadik satu valid packet…. Hahahahaha….

Tapi tu masih dalam angan-angan dan perancangan. Masih belum ada cara nak buat. Nanti la lepas bincang nanti bru tau cam ner kot… Still alot work to do on that….

Emmmmm…. dah penat…. Nak tido dah… Nanti arr sambung agik…. Salamzzzzzz

p/s… kat bawah reference yang kitorang pakai masa discuss….

ADSL Load Balancing

Brazil Firewall

ADSL Obfuscation

DSLAM

OSI Model

Filed under: DPAS - A new thory?, Impian aku, Peristiwa, bash, compression, connection, crafting, decompiling, decrypting, dslam, interesting, internet, involved, ip, ISP, Layer 2, Layer 3, Layer 6, limitation, manipulate, multiple, network, OSI layers, packet, reconstructing, resides, scapy, theory, unsecure, vpn, wardriving

.:[a new beginning]:.

Aku pun tak tau apsal kali ni aku terpikir plak nak buat blog. Aku bukannya blogger sebenarnya tapi x salah kan kalau aku share apa yang aku rasa… aku ingin dan secebis kisah hidup aku dengan kawan2. Setidak2nya dapat jugak la mereka tahu apa yang berlaku dalam hidup aku sekarang ni.

Currently nothing much to share. Cuma aku tengah dalam satu projek mega (bagi aku la). Mega sebab projek ni aku harap dapat menyelesaikan satu problem yang… walaupun nampak simple tapi akan mengambil masa yang agak panjang untuk dilaksanakan.

Projeknya? Erm… aku tengah nak siapkan gr3ml1nx, main backbone yang dalam perancangannya akan dijadikan backbone khusus untuk distro linux hmsecurity. Yep.. Linux distro. Malam tadi dah pun dibincangkan dengan crew, vvip and those who will also involve dengan projek nih…

Good news is, VPN dah pun siap… Thanx to alang (Red-Hat-Enigma — otai nih ) sebab sudi sediakan vpn untuk projek nih…

Besar sangat ke projek ni? Well… as a backbone it is not as big. Tapi yang bakal jadi besar nanti bukan la gr3ml1nx sendiri tapi hm mini live dan hm live (2 distro yang berbeza tapi oleh team yang sama) sebab dua-dua tu berbeza dari functionality and so on.

Cakap banyak tak guna la… Sebab aku pun tak tau nak cakap apa dah. So nanti la aku sambung lagi…

Filed under: Impian aku, Peristiwa, blog, crew, distro, functionality, gr3ml1nx, hidup, hm live, hm mini, kawan, kisah, linux, mega, panjang, perancangan, projek, vpn