Kamis, 23 Februari 2012

Admin Page Finder [LINUX]

Muter-muter sampe kepala muter 360 derajat, tapi belum menemukan hasil dalam mencari admin page finder untuk linux? Jangan kuatir. Saya akan memberikan anda script perl untuk menemukan halaman administrator dalam proses defacing.
Anda bisa download di sini

Uji keberhasilan script:


Screenshoot


Diposting oleh di Tidak ada komentar:
Label: , , , , ,

Rabu, 22 Februari 2012

[FIX] Connection To BlueZ Failed

Mungkin anda pernah mengalami hal ini ketika anda menginstall bluez.


Berikut cara menyembuhaknnya.



Buka terminal, lalu masukan perintah:


Command:
root@revolution:/# su -

Kemudian


Command:
root@revolution:/# bluetoothd -u


Kemudian jalankan lagi bluez di System - Preferences - Bluetooth Manager


Done. You've got your own bluetooth

created by : red-dragon
Diposting oleh di Tidak ada komentar:
Label: , , , ,

Rabu, 15 Februari 2012

Powerful Dork For SQLi [1]

Untuk para defacer. Saya akan bagikan dork untuk mencari vulnerable server. Dork ini akan mencari web yang vulnerable terhadap SQLi type UNION QUERY

dork : "The used SELECT statements have a different number of columns" inurl:product.php

Contoh :





Happy Hunting =)

red-dragon 
Diposting oleh di Tidak ada komentar:
Label: , , ,

Kamis, 09 Februari 2012

[SCRIPT] Cracking Password WiFi Otomatis dengan WiFire

Beberapa hari yang lalu saya pernah membuatkan script untuk mempermudah setting pada network kamu. Sekarang, saatnya lebih serius. Saya telah membuat sebuah script (Lebih optimal jika dijalankan di BackTrack) yang berfungsi untuk melakukan cracking password WiFi secara otomatis berdasarkan software AirCrack-ng dan MacChanger.

Script ini diberi nama WiFire. Ada beberapa fitur unggulan script ini, diantaranya:
  1. Bisa melakukan konfigurasi Wordlist
  2. Mendeteksi client WiFi
  3. Mendeteksi teknologi enkripsi WiFi
  4. Otomatis melakukan attacking dan cracking password
  5. Otomatis mencoba masuk ke dalam jaringan setelah password ditemukan
Berikut adalah gambaran script ini:

Memilih Dictionary

Memilih Access Point

 Attack Fake Authentication

Attack Deauthentication Single Mac

Attack Deauthentication All Client

Untuk mendownload script ini, gunakan perintah git pada terminal kamu:
root@bt:~# git clone https://github.com/blusp10it/WiFire

Setelah itu:

root@bt:~# cd WiFire/

Dan untuk mengekseusi script-nya, gunakan perintah:

root@bt:~/WiFire# bash WiFire

Selamat mencoba (=
Script by blusp10it 
Diposting oleh di Tidak ada komentar:
Label: , ,

Selasa, 07 Februari 2012

FireNix, Konfigurasi Network Linux

Beberapa hari ini, saya membuat sebuah script sederhana yang bisa digunakan di semua distro Linux. Script ini berfungsi untuk melakukan setting Firewall berdasarkan IPTables dan ARPTables.

Script ini telah diuji dan sedang dalam pengembangan. Beberapa fitur yang ada dalam script ini adalah:
  1. Memasang firewall dengan konfigurasi yang mendasar
  2. Melakukan reset settingan firewall
  3. Menutup port yang terbuka
  4. Memblokir IP yang diduga sebagai attacker
Keuntungan menggunakan script ini adalah, mempermudah kita dalam mempertahankan diri dari serangan sniffer. Karena, dengan mengaktifkan fungsi firewall pada software ini, IP kamu tidak akan bisa di PING (=

Untuk mendownload, kamu bisa gunakan perintah git:


# git clone https://github.com/blusp10it/FireNix

Lalu jalankan scriptnya dengan perintah:

# bash FireNix

Tampilan FireNix

Memasang FireWall

Mereset Setting FireWall

Mengecek Status FireWall

Memblokir IP Attacker

Cek Port yang Terbuka

Script By

Bye bye (=


Are you blusp10it?
Diposting oleh di Tidak ada komentar:
Label: , , ,

Senin, 06 Februari 2012

FIX Ettercap ip_forwarding was disabled, but we cannot re-enable it now

Ettercap mengalami banyak bug pada backtrack 5 R1. Kali ini bug memunculkan pesan error:

ip_forwarding was disabled, but we cannot re-enable it now.
remember to re-enable it manually



Bagaimana cara mengatasinya?
1. Buka terminal, lalu masukan perintah:

Command:
root@revolution:/# nano /usr/local/etc/etter.conf

Maka anda akan melihat tampilan seperti ini:

#########################################################################                                                                      ##  ettercap -- etter.conf -- configuration file                        ##                                                                      ##  Copyright (C) ALoR & NaGA                                           ##                                                                      ##  This program is free software; you can redistribut it and/or moify  ##  it under the terms of the GNU General Public Licese as publishedby  ##  the Free Software Foundation; either version 2 o the License, or    ##  (at your option) any later version.                                 ##                                                                      ##  $Id: etter.conf,v 1.79 2005/07/07 10:08:55 alr Exp $                ##                                                                      #########################################################################

Carilah baris seperti ini:

######################################       redir_command_on/off###################################### you must provide a valid script for your operating system in order to have# the SSL dissection available# note that the cleanup script is executed without enough privileges (because# they are dropped on startup). so you have to either: provide a setuid program# or set the ec_uid to 0, in order to be sure the cleanup script will be# executed properly# NOTE: this script is executed with an execve(), so you can't use pipes or# output redirection as if you were in a shell. We suggest you to make a script if# you need those commands.

Pada bagian
#---------------#     Linux#---------------

Cari baris:

# if you use iptables:

Maka anda akan mendapati pengaturan seperti ini:

# if you use iptables:   #redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"   #redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

2. Mengubah parameter redir_command_on dan redir_command_off

Hilangkan tanda pagar sebelum redir_command_on dan redir_command_off

Sehingga pengaturannya menjadi seperti ini:

######################################       redir_command_on/off###################################### you must provide a valid script for your operating system in order to have# the SSL dissection available# note that the cleanup script is executed without enough privileges (because# they are dropped on startup). so you have to either: provide a setuid program# or set the ec_uid to 0, in order to be sure the cleanup script will be# executed properly# NOTE: this script is executed with an execve(), so you can't use pipes or# output redirection as if you were in a shell. We suggest you to make a script if# you need those commands.
#---------------#     Linux#---------------
# if you use ipchains:   #redir_command_on = "ipchains -A input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"   #redir_command_off = "ipchains -D input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
# if you use iptables:   redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"   redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

Tekan ctrl+x untuk keluar dari konsol nano. Tekan y untuk menyimpan. Tekan enter untuk menyimpan meng-overwrite file lama.

Kemudian jalankan kembali ettercap:

Command:
root@revolution:/# ettercap -T -q -i wlan0


Perfect as usual

created by : red-dragon
Diposting oleh di Tidak ada komentar:
Label: , , , , , , ,

FIX Ettercap SSL dissection needs a valid 'redir_command_on'

Pengguna backtrack 5 R1 yang sudah menggunakan ettercap, mungkin mengalami masalah ini. Terdapat pesan error ketika ettercap melakukan unified sniffing. Pesan errornya adalah:

SSL dissection needs a valid 'redir_command_on' script in the etter.conf file



Bagaimana mengatasinya?
1. Buka terminal, lalu masukan perintah:

Command:
root@revolution:/# nano /usr/local/etc/etter.conf

Maka anda akan melihat tampilan seperti ini:

Output:
#############################################################################                                                                          ##  ettercap -- etter.conf -- configuration file                            ##                                                                          ##  Copyright (C) ALoR & NaGA                                               ##                                                                          ##  This program is free software; you can redistribute it and/or modify    ##  it under the terms of the GNU General Public License as published by    ##  the Free Software Foundation; either version 2 of the License, or       ##  (at your option) any later version.                                     ##                                                                          ##  $Id: etter.conf,v 1.79 2005/07/07 10:08:55 alor Exp $                   ##                                                                          #############################################################################
[privs]ec_uid = 65534                # nobody is the defaultec_gid = 65534                # nobody is the default



2. Mengubah parameter ec_uid dan ec_gid

Perhatikan baris

ec_uid = 65534 dan ec_gid = 65534

Ubah kedua baris ini menjadi

Output:
#############################################################################                                                                          ##  ettercap -- etter.conf -- configuration file                            ##                                                                          ##  Copyright (C) ALoR & NaGA                                               ##                                                                          ##  This program is free software; you can redistribute it and/or modify    ##  it under the terms of the GNU General Public License as published by    ##  the Free Software Foundation; either version 2 of the License, or       ##  (at your option) any later version.                                     ##                                                                          ##  $Id: etter.conf,v 1.79 2005/07/07 10:08:55 alor Exp $                   ##                                                                          #############################################################################
[privs]ec_uid = 0                # nobody is the defaultec_gid = 0                # nobody is the default

Tekan ctrl+x , kemudian tekan y untuk menyimpan. Dan enter untuk menkonfirmasi.

Jalankan kembali ettercap dengan perintah.

Command:
root@revolution:/# ettercap -T -q -i wlan0


Perfect as usual =)

created by : red-dragon
Diposting oleh di Tidak ada komentar:
Label: , , , , , , ,

Jumat, 03 Februari 2012

Semarak 4 Tahun HN Community

Semarak 4 Tahun HN Community







HN SEO ULTAH



Ulang Tahun HN Community






INDONESIA HACKER COMMUNITY





ASAL MULA HN-COMMUNITY






BEST HACKER NEWBIE


Diposting oleh di Tidak ada komentar:

Rabu, 01 Februari 2012

Do More With CLI [Part 2]

Masih mau belajar perintah linux? Bagus. Ini supaya kalian ngga manja dengan kursor, alias GUI. Sebelumnya saya sudah memberikan tutorial CLI part 1. Sekarang giliran part 2.

Dalam kesempatan kali ini, saya akan mengajarkan perintah cp, cat, awk, sort, dan tee. Jangan langsung putus asa, ini sangat mudah, dan menyenangkan. Terlebih ketika anda menguasai hal ini dengan sangat baik.

Ok, langsung saja ke tutorial.

Preparation:
[*] Terminal terletak pada Applications - Accessories - Terminal

Walkthrough:
1. Buka terminal anda. Kemudian berpindahlah menuju directory /tmp

Command:
root@revolution:/# cd /tmproot@revolution:/tmp#

Mengapa kita berpindah ke directory /tmp? Tutorial kali ini, akan membuat beberapa file. Directory /tmp dirancang untuk membersihkan seluruh isinya setelah linux di-restart. Jadi file file ini akan hilang setelah linux di-restart. Yaaa, hitung-hitung kalian tidak perlu menghapus file ini, jika file ini tidak terpakai. =)


2. Perintah cp

CP adalah perintah copy, penggunaannya sangat sederhana.

Command:
root@revolution:/# cp <file yang hendak di copy> [nama file setelah dicopy]

Contoh:

Command:
root@revolution:/tmp# cp /etc/passwd passwd

menggunakan perintah cp


Kali ini saya akan meng-copy file passwd yang terletak di directory /etc. Kemudian menyimpannya dengan nama passwd.


3. Perintah cat

CAT adalah perintah untuk menampilkan isi dari sebuah file. Kurang lebih mencetak file tersebut. Ini sama seperti perintah print dalam command prompt. Penggunaan perintah cat juga sangat sederhana.

Command:
root@revolution:/# cat <file yang hendak di cetak>

Contoh:

Command:
root@revolution:/# cat passwd root:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/bin/shbin:x:2:2:bin:/bin:/bin/shsys:x:3:3:sys:/dev:/bin/shsync:x:4:65534:sync:/bin:/bin/syncgames:x:5:60:games:/usr/games:/bin/shman:x:6:12:man:/var/cache/man:/bin/shlp:x:7:7:lp:/var/spool/lpd:/bin/shmail:x:8:8:mail:/var/mail:/bin/shnews:x:9:9:news:/var/spool/news:/bin/shuucp:x:10:10:uucp:/var/spool/uucp:/bin/shproxy:x:13:13:proxy:/bin:/bin/shwww-data:x:33:33:www-data:/var/www:/bin/shbackup:x:34:34:backup:/var/backups:/bin/shlist:x:38:38:Mailing List Manager:/var/list:/bin/shirc:x:39:39:ircd:/var/run/ircd:/bin/shgnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/shlibuuid:x:100:101::/var/lib/libuuid:/bin/shsyslog:x:101:103::/home/syslog:/bin/falsesshd:x:102:65534::/var/run/sshd:/usr/sbin/nologinlandscape:x:103:108::/var/lib/landscape:/bin/falsemessagebus:x:104:112::/var/run/dbus:/bin/falsenobody:x:65534:65534:nobody:/nonexistent:/bin/shmysql:x:105:113::/var/lib/mysql:/bin/falseavahi:x:106:114::/var/run/avahi-daemon:/bin/falsesnort:x:107:115:Snort IDS:/var/log/snort:/bin/falsestatd:x:108:65534::/var/lib/nfs:/bin/falseusbmux:x:109:46::/home/usbmux:/bin/falsepulse:x:110:116::/var/run/pulse:/bin/falsertkit:x:111:117::/proc:/bin/falsefestival:x:112:29::/home/festival:/bin/falsepostgres:x:1000:1000::/home/postgres:/bin/shcouchdb:x:113:121:CouchDB Administrator,,,:/var/lib/couchdb:/bin/bash

menggunakan perintah cat


Kali ini saya akan mencetak isi dari file passwd.


4. Perintah awk

AWK adalah perintah untuk mencari string dalam sebuah file. Berbeda dengan grep, awk memiliki hasil yang lebih spesifik.

Contoh:

Command:
root@revolution:/ awk -F ':' '{print $1}' passwd rootdaemonbinsyssyncgamesmanlpmailnewsuucpproxywww-databackuplistircgnatslibuuidsyslogsshdlandscapemessagebusnobodymysqlavahisnortstatdusbmuxpulsertkitfestivalpostgrescouchdb

menggunakan perintah awk


Keterangan:
-F : Penggunaan -F bertujuan untuk menentukan pemisah antara kolom 1 dan kolom 2. Contoh:

Sebuah file berisi:

123 456 789

Bagian "123" adalah kolom pertama.
Bagian "456" adalah kolom kedua.
Bagian "789" adalah kolom ketiga.

Kolom ini dipisahkan oleh <spasi>. Jika kolom dipisahkan oleh spasi, maka perintah -F tidak lagi diperlukan. Namun jika file berisi:

123-456-789

Maka perintah -F digunakan untuk menentukan pemisah antar kolom. Pada file tersebut, terlihat bahwa setiap kolom dipisahkan oleh simbol "-". Sehingga perintah awk akan ditambah dengan argumen -F '-'.


5. Perintah sort

SORT adalah perintah untuk mengurutkan file berdasarkan alfabet. Penggunaan sort terbagi menjadi dua, yaitu perintah untuk mengolah output dari peritah sebelumnya, dan yang kedua adalah langsung mengurutkan sebuah file tanpa diawali dengan perintah cat atau awk.

Penggunaan sort:

Command sort [1]:
root@revolution:/tmp# sort <file yang hendak diurutkan>

Command sort [2]:
root@revolution:/tmp# cat <file yang hendak dicetak> | sort

Perintah sort yang pertama akan mengurutkan file langsung dari file sumber. Sementara perintah sort yang pertama, akan mengurutkan output dari perintah cat.

Contoh:

Kita akan mengurutkan output dari perintah awk sebelumnya. Terlihat bahwa perintah awk belum mengurutkan hasil secara aflabet.

Command :
root@revolution:/tmp# awk -F ':' '{print $1}' passwd  | sortavahibackupbincouchdbdaemonfestivalgamesgnatsirclandscapelibuuidlistlpmailmanmessagebusmysqlnewsnobodypostgresproxypulserootrtkitsnortsshdstatdsyncsyssyslogusbmuxuucpwww-data

menggunakan perintah sort


6. Perintah tee

TEE adalah perintah untuk menyimpan output dari sebuah perintah. Contoh:

Command :
root@revolution:/tmp# ifconfig wlan0 | tee > ipaddressroot@revolution:/tmp# cat ipaddress wlan0     Link encap:Ethernet  HWaddr e0:b9:a5:9d:37:e9            inet addr:192.168.1.4  Bcast:192.168.1.255  Mask:255.255.255.0          inet6 addr: fe80::e2b9:a5ff:fe9d:37e9/64 Scope:Link          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1          RX packets:12504 errors:0 dropped:0 overruns:0 frame:0          TX packets:13018 errors:0 dropped:0 overruns:0 carrier:0          collisions:0 txqueuelen:1000           RX bytes:7044888 (7.0 MB)  TX bytes:3387860 (3.3 MB)

Saya akan membuat perintah ifconfig wlan0, kemudian menyimpan hasil perintah ifconfig wlan0 dengan perintah tee dan menamai file tersebut dengan nama ipaddress.

Contoh:

Command :
root@revolution:/tmp# awk -F ':' '{print $1}' passwd  | sort | tee > username.lst



Sebelumnya kita sudah menggunakan perintah sort, kali ini kita akan menyimpan hasil output perintah sort dengan nama username.lst

Selesai. Kamu sudah memiliki file username.lst yang berisi tentang user yang ada di linux kamu. =)

created by : red-dragon
Diposting oleh di Tidak ada komentar:
Label: , , , , , , , ,
Langganan: Komentar (Atom)