Monthly Archives: September 2008
Defeating Windows XP all version through outlook express
ehhmmmmmmmm……….akhirnya nulis lagi…
kali ini coba saya demonstrasikan cara take over komputer windows all version+full pacth+antivirus updated memanfaatkan kelemahan outlook express….
kali ini saya menggunakan exploit ani_loadimage_chunksize.kebetulan dah ada didalam metasploit…
exploit ini akan meng-exploitasi file USER32.dll ( LoadAniIcon() function )..
untuk lebih jelasnya silahkan lihat di <a href=”http://downloads.securityfocus.com/vulnerabilities/exploits/ani_loadimage_chunksize2.rb”
exploit ini bersifat remote.artinya hacker bisa melakukan bind atau reverse command prompt pada komputer korban..
Kasus :
hacker akan mencoba mengirim email phising ke target..setelah target membaca email tersebut dengan outlook express,hacker berhasil melakukan bind command prompt komputer korban
disini saya menggunakan server email zimbra pada komputer opensuse ( 172.18.3.188 ) dengan doma
Ok…Here We go……
linux yang saya gunakan adalah backtrack 3…my favourite linux..
1. checking network connection
bt ~ # ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:0C:29:5C:65:69
inet addr:172.18.100.100 Bcast:172.18.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:40687 errors:0 dropped:0 overruns:0 frame:0
TX packets:728 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4219258 (4.0 MiB) TX bytes:877329 (856.7 KiB)
Interrupt:16 Base address:0x2000
bisa di lihat bahwa ip attacker 172.18.100.100
Hacking Virtual Private Network
ehhhhhhhhhhhmmmmmmm,,,,,
ok,kali ini saya akan menjelaskan tentang cara hacking vpn connection dengan tujuan untuk mendapatkan username dan password untuk melakukan koneksi ke serper vpn….
recruitment :
1.linux backtrack
2.cokelat ( buat cemilan,,hhahaha )
3.green teah…kekna asyik juga…:D
berikut adalah data2 detail mengenai jaringan yang akan di hack.
– ip server vpn 192.168.1.1
– gateway LAN 10.14.10.1
– ip attacker 10.14.10.6
– ip target 10.14.10.4
Ok kita mulai saja aksinya..cieeeeeeee………..
1.kita harus meredirect traffic korban.yang tadinya dari komputer target —->gt; gateway —- >gt;server vpn menjadi
komputer target ——->gt; komputer attacker —–>gt; gateway ——>gt; server vpn.
teknik ini sering dinamakan dengan arp poisoning……
tools yang saya gunakan ettercap.kebetulan uda ada di dalam backtack..so tinggal di pake doang..
disini saya menggunakan ettercap pada modus text…soalnya lebih enak seh..wkwkwkwkkw
contoh sintaxnya ettercap -T -q -M ARP /ip target/ /ip gateway/
jadi pada kasus ini akan menjadi ettercap -T -q -M ARP /10.14.10.4/ /10.14.10.1/
– Optiosn T : modus text
– Options -q ; ettercap di jalankan pada keadaan tenang / outputnya tdak terlalu banyak
– Options -M : menggunakan teknik ARP spoofing
output dari sintax di atas adalah
Read the rest of this entry
Learning iptables
Puji Syukurmu Ya Allah,hambamu ini masih di beri kesempatan untuk menulis sedikit tulisan yang mungkin berguna bagi orang lain…
ehmmmmmm…..akhirnya kesampean juga niat tuk nulis,,,
kali ini saya mencoba mengulas sedikit tentang dasar penggunaan iptables…
sebelum memulai pembahasannya,di harapkan semua uda tau tentang konsep TCP/IP,Linux,Basic Linux Networking..pokoknya yang berhubungan dengan KonseP networking.,,,tanya kenapa.,,???Akan banyak Istilah – istilah dari dunia TCP/IP yang akan kita gunakan
saya sendiri menggukan OpenSuse 10.3 my favourite linux dengan iptables v1.3.8 yang sudah terinstall secara default..
Pendahuluan .
iptables merupakan sebuah program yang sangat2 keren menurutku,,,iptables digunakan untuk memanipulasi pergerakan paket baik yang datang,maupun paket yang meninggalkan sebuat komputer…
biasanya iptables digunakan untuk mengkonfigurasi sebuah firewall,membuat PC router dengan linux dll..
Dalam melakukan penyaringan paket,didalam iptables di kenal 3 buat aturan yang dinamakan firewall chain..dari pada susah nyebutnya mending kita gunakan istilah chain aja dech..
chain dasar pada iptables ada 3 yaitu,INPUT,FORWARD,OUTPUT..
– chain INPUT digunakan untuk memanipulasi paket yang ditujukan ( masuk ) masuk ke komputer.
– chain FORWARD di gukanan untuk memanipulasi paket tidak di tujukan untuk komputer,,biasanya di gukanan untuk membuat sebuah PC router..
– chain OUTPUT digunakan untuk memanipulasi pake yang keluar dari komputer..
masih ada lagi 2 chain yang sering digunakan yaitu :
1.NAT = network Address Translation, biasanya digunakan untuk fungsi router
2.MANGLE,digunakan untuk memanipulasi paket lebih detail,misalnya memaskimalkan kecepatan aktual,mengurangi delai dll..
Read the rest of this entry