Kioptrix Level 1

Posted by ghimau under
Salam semuo. Ari ni den buek post pasal Kioptrix. Kioptrix ni adolah image linux yang vulnerable. Dengan bahaso mudah eh, image yang dibina khusus untuk di 'hack'.

Korang boleh la cubo download image ni di : http://www.kioptrix.com/dlvm/Kioptrix_Level_1.rar

Tanpa membuang maso, kito mulokan aktiviti mengeroot Kioptrix ni. Hehehe. Ok..mulo-mulo kito runkan image ni melalui VMWare. Image ini akan dapat ip secara dhcp.

Ok, ni paparan Kioptrix. Memang maklumat username dan password tak diberikan. So macam mano nak masuk? hehehe.. hack la bai.. :P



Ok, kito upkan image backtrack pulak. Image ni bertindak sebagai attacker/hacker. Jadi kito akan mula mengehack server Kioptrix ni. Macam mano nak tahu ip si Kioptrix ni? Sonang yo.. kito gunakan nbtscan dan buek sweep scan ikut range ip kito. Kalau nengok gambar kek bawah ni kito dah dapek ip bagi server Kioptrix ni.




Hehe.. dah dapek ip eh.. apo laie nak buek? Kito buek la port scan. Den gunokan nmap. Dan kito cubo analisa result yang kito dapek.


Hmm.. ada apache running. Version lama lak tu 1.3.20. Kito cubo scan gunokan nikto. Dan kito analisa result eh.



Hmm.. poning gak nak baco kan? Hehehe.. kito guno niktorat untuk proses output file ni dan kito cubo analisa. Kito bulih donload niktorat ni kek sini : http://sourceforge.net/projects/niktorat/files/



Hmm.. kito hanyo tertarik pado vulnerabilty remote exploit. Kito cubo cari exploit yang berkaitan berdasarkan CVE Number (CVE-2002-0082)
+ GET /: mod_ssl/2.8.4 - mod_ssl 2.8.7 and lower are vulnerable to a remote buffer overflow which may allow a remote shell (difficult to exploit). CVE-2002-0082, OSVDB-756. Hmm.. kito akan gunokan OpenFuckV2.c untuk exploit kelemahan ni.

Ok.. bilo kito compile OpenFuckV2.c ni, kito akan dapek banyak error berkenaan dengan openssl rc4 dan md5. Kito tambah include file macam kek bawah ni dalam code dio.

Compilekan code OpenFuckV2.c dengan menggunokan command kek bawah ni. (Kalau ado error pasal xjumpo include file bagi ssl, pastikan install libssl-dev)

Runkan exploit korang dengan command kek bawah ni :



Hehehe.. kito dapek r00t privillege.



Kito cubo crack password untuk server Kioptrix ni yo. Copy file /etc/passwd dan /etc/shadow dio.



Lopeh dah copy fail /etc/passwd dan /etc/shadow server Kioptrix ni. Kito cubo crack gunokan John The Ripper. Ikut command kek bawah ni. Tunggu lah sampai proses cracking solosai. Hehehe..

Solosai.. Heheheh.. nanti ado maso den buek posting pasal Kioptrix Level 2 pulak yo. Happy Hacking dari pokcik ghimau :)
Tanpa membuang masa kita sambung balik yo.

Debuggers

Debugger adalah program yang digunakan untuk mencari ralat atau bugs dalam sesuatu program. Debugger membolehkan programmer menghentikan sementara sesuatu program pada mana-mana point dan memeriksa atau mengubah value bagi sebarang variables.

Disassemblers

Disassembler adalah satu program komputer yang mengubah bahaso mesin kepado assembly language. Disassembler merupakan satu tool yang sangat penting dalam proses reverse engineeering.

Sekian dulu.. timo kasih. Assalamualaikum.. Hehehe..

Untangle

Posted by ghimau under
Salam semuo.. lamo dah den tak update menatang blog ni. Bukan apo, macam biasolah kan.. sibuk menguruskan hal rumah tanggo. Hehehe.. suami mithali la katokan.. :)

Post kali den nak kongsi tentang untangle. Untangle ni merupokan satu software UTM yang bermaksud, ado firewall, web filter, ips, attack blocker dan macam-macam laie la function eh. Kalau korang nak tau lobih lanjut, leh lawat laman web untangle ni. www.untangle.com

OK.. skang ni den nak kongsi satu design network yang biaso di implement kek kebanyakan organisasi.



Kalau kito nengok diagram tu, kito akan nampak beberapo kelemahan atau loophole. Firewall utama, selepas ISP router tu bertindak sebagai First Layer defence, dio akan berfungsi untuk block attack dari luar. Skang ni cubo kito lihat satu senario, Internal user akan mengakases server dari attacker (Step 1). Selepas connection berjayo dibuek, attacker akan reply balik kepado internal user (Step 2). Ni perkaro biaso yang berlaku bilo kito akses sesuatu di internet. Internal user akan connect balik server attacker, sebab internal user sudah di infect menjadi zombie (Step3). Attacker akan memberi arahan tertentu melalui zombie eh (Internal user) untuk dapekkan maklumat atau exploit server-server internal. Ni bulih di lihat dalam Step 4 dan Step 5.

Untuk mengelakkan dan mengosan masalah ni, kito lotak untangle seperti gambar kek bawah.



Bilo kito setkan untangle dalam bridge mode, sekironya kito ado multiple vlan di belakang untangle kito kono setkan static route supayo untangle leh pass traffic.

Contoh eh macam ni, katokan belakang core switch kito ado beberapa vlan:
vlanA : 10.50.10.1
VlanB : 10.50.11.1

VlanC : 10.50.12.1

Kito setkan static route dalam untangle macam ni
target : 10.50.0.0
netmask : 255.255.0.0

gateway : ip_gateway


Nilah paparan untange in action. Hehehe. Selamat mencubo. :)

Anonymous Group ?

Posted by ghimau under


Anonymous Group ?
Hmm.. serangan dari group hackers anonymous group. Huh.. jadi topik hangat skang ni yo tak, masuk paper, masuk tv. Huhuhu.. Siapo anonymous group ni? Ontah la.. den pun tak tahu. :)

Kalau ikut paham den, anomymous group ni adolah satu konsep untuk menjayokan misi hacktivism setengah pihak dengan tujuan tertentu. Jadi anonymous group ni adolah sekumpulan hacktivist yang ingin menyuarokan luahan hati mereko. Sesiapo pun bulih jadi ahli member kumpulan ini, asalkan mereko remain anonymous. Dengan kato lain bilo nak hack tu pakailah kondom :) (ni istilah hacker tempatan, maksud eh, guno lah proxy).

Serangan terhadap Malaysia ni banyak dari hacker tempatan. Bukti eh, nengok la kek pag-page yang dideface, kebanyakannyo mesej yang dipaparkan adolah dalam bahaso melayu.

Hmm... tapi kalau dipikir balik, dengan adonyo service google translate, sesiapopun dari luar bulih menulis mesej dalam apo-apo bahaso.

Pado den, tindakan mereka ni adolah totap salah, kito kono pikir panjang, den secaro peribadi langsung tidak menyokong tindakan mereko.

Maleh nak komen banyak pasal hal ni. Hehehe.. Hmm.. den nak kongsi satu tool LOIC yang digunokan untuk tujuan DOS attack.

Untuk runkan tool ni (latest version), kono install .NET version 4.

Masukkan maklumat yang berkaitan, dan tekan run. Huhuhu. Mudah yang amat.



Nengok bilangan request yang dibuek oleh tool ni. Dan tiado sebarang
Failed request. Ini kerano tiado sebarang protection pado target server.

Untuk detect kat server, kito gunakan command ni :


U mak ai.. banyaknyo connection. Hehehe..



Jadi macom mano nak block request dari ip tersebut. Kito gunokan iptables.

Setkan rule seperti berikut :




Kito run balik LOIC. Nampaknyo takdo request yang berjayo :) Hmm..bilo nengok log file, ado entry yang menunjukkan request telah diblock.



Kito jugo bulih menggunokan DDOS_Deflate untuk mengelakkan masalah DDOS ni. Copy file ni ke dalam server anda. Dan mulokan install


Pastu edit skit configuration eh kek /usr/local/ddos/ddos.conf. Ubah ikut setting kek bawah ni.


Ok, pastu kito runkan script ni untuk test. Kito nengok cpu usage semakin bertambah, bilo kito run LOIC ni, (ni sebelum kono block). Banyak process apache.



Bilo sampai waktu dan ketiko eh, skrip ni akan auto set rule kek iptable untuk drop connection. Macam tu la caronyo. Kalau ado nak tanyo.. silo bertanyo diruangan komen :)
Ok.. kito sambung balik siri ni yo. Hehehe..

Byte Code

Bytecode adalah code yang setelah dicompile akan berjalan pada processor. Dengan menggunakan bytecode, code tersebut boleh berjalan pada semua platform. Bytecode juga dikenali sebagai p-code(portable code).

Little Endian

Little Endian atau Big Endian adalah terms yang digunakan untuk menunjukkan susunan byte yang disimpan dalam memory. Little endian (little end) adalah susunan (least significant value in the sequence) di simpan dahulu.

Sebagai contoh Big Endian akan menyimpan nilai 4F52(nilai hex) sebagai 4F52 dalam memori (senario : 4F di simpan pada address 1000 dan 52 di simpan pada address 1001)

Manakala Little Endian pula akan menyimpan dalam memory dengan susunan 524F (senario: 52 pada address 1000 dan 4F pada address 1001)

Compilers

Bahasa mudahnya compiler adalah satu program yang menterjemahkan source code kepada object code.

Compiler berbeza dengan interpreter, kerana interpreter akan menganalisa setiap baris source code dan melaksanakannya, tanpa 'melihat' pada keseluruhan program.



Ni ado satu language yang sangat menarik. namo eh Brain Fuck. Hehehe.. korang leh dapekkan maklumat lanjut kek sini : http://home.arcor.de/partusch/html_en/bfd.html

Ok.. try la download compiler dio dan runkan code kek bawah ni, pastu bagitau den apo hasil eh :)



Nanti kito sambung pulak pado siri yang ketigo :) Nantikan...

Perjalanan Diri..

Posted by ghimau under


Perjalanan diri itu jalan yang lurus, 'siratal mustaqim'
Perjalanan diri itu hakikat diri
Perjalanan diri itu hijrah diri

Perjalanan diri itu daripada nafsu tercela kepada nafsu terpuji
Perjalanan diri itu daripada nafsu ammarah (pada kebanyakan orang) kepada nafsu Kamaliah (pada yg terkhusus sahaja)
Perjalanan diri itu daripada banyak dosa kepada kurang dosa
Perjalanan diri itu daripada kurang dosa kepada terhapus dosa
Perjalanan diri itu daripada terhapus dosa kepada dipeliharaNYA daripada berbuat dosa
Perjalanan diri itu daripada banyak syiriknya, kepada kurang syiriknya, kepada tiada syiriknya, tiada syirik khafi, tiada syirik mukhafi

Perjalanan diri itu daripada jahil kepada berilmu
Perjalanan diri itu daripada tidak bersolat kepada bersolat
Perjalanan diri itu daripada bersolat tidak cukup kepada cukup fardhunya
Perjalanan diri itu daripada cukup solat fardhunya kepada ditambah solat sunatnya
Perjalanan diri itu daripada tidak sempurna solatnya kepada sempurna solatnya

Perjalanan diri itu daripada Latifatul Qalbi kepada Latifatul Kullu Jasad
Perjalanan diri itu daripada tidak mengenal diri kepada mengenal diri
Perjalanan diri itu daripada mengenal diri kepada mengenal Allah Yang Esa
Perjalanan diri itu daripada mengenal Allah yang Esa kepada DIA semata2

Perjalanan diri itu berkaitan Islam
Perjalanan diri itu berkaitan Iman
Perjalanan diri itu berkaitan mikraj
Perjalanan diri itu berkaitan Ihsan

Perjalanan diri itu berkaitan di mana kita di alam barzakh kelak

Perjalanan diri itu setiap detik, masa dan ketika...
Berikut adolah senarai istilah yang biaso kito akan jumpo dalam proses buffer overflow

Register
Dalam computer architecture, processor register adalah storage kecil yang terdapat pado CPU, yang mano kandungannya boleh dicapai dengan lobih pantas berbanding storan yang lain. Secaro amnya, resiter ini tidak dianggap sebahagian daripado memory biaso PC.

Register berado di eteh memory hierarchy.

API
API (Application Programming Interface) adolah sebahagian rule dan spesifikasi yang mano program bulih gunokan untuk berhubung sesamo mereka. API bertindak sebagai interface antaro software programs dan membantu proses interaksi, lebih kurang macam user interface membantu interaksi antaro pengguna(manusia) dan komputer.

Assembly Language
Assembly Language adolah low level programming language untuk komputer, microprosessors,
microcontrollers dan device-device lain. Cakap mudah eh, assembly ni adolah bahaso mesin.

Assembly Language ni berbezo berdasarkan architechure computer.

Contoh code:
ghimau.asm


Untuk compile dan run, gunokan command kek bawah ni.



Nanti bersambung lagi untuk siri yang kedua. Insya ALLAH :)

Google Dorks

Posted by ghimau under ,
Google dork untuk hari ni. Maklumat yang diaparkan adalah untuk tujuan pembelajaran sahajo. Sebarang penyalahgunaan maklumat adolah eteh tanggungjawap anda sendiri.





Syaikh dan Muridnya

Posted by ghimau under


Seorang murid yang masih muda, tak diketahui syaikhnya (seperti dikiranya) mempunyai sekedar simpanan emas. Syaikh itu tak berkata apa-apa, dan suatu hari mereka pergi bersama-sama dalam suatu perlawatan. Akhirnya mereka sampai ke sebuah lembah yang gelap; di tempat masuk ke lembah itu terbentang dua jalan. Si murid mulai khawatir, sebab emas (memang) merusak pemiliknya. Gemetar ia pun bertanya pada syaikhnya, “Jalan mana yang mesti kita tempuh?” Syaikh itu menjawab, “Bebaskan dirimu dari apa yang membuatmu khawatir itu, maka jalan mana pun tak menjadi soal. Setan takut akan orang yang tak mempedulikan uang, dan cepat akan menghindar daripadanya. Demi sebutir emas kau membelah sehelai rambut. Secara agama, emas seperti keledai yang lumpuh; tak ada harganya, hanya merupakan beban. Bila kekayaan datang pada seseorang dengan tak disangka-sangka, mula-mula akan membuatnya bingung, kemudian menguasainya. Ia yang terikat dengan cinta akan uang dan harta milik, terikatlah tangan dan kakinya dan dilontarkan ke dalam lubang-penjara. Hindarilah lubang penjara yang dalam ini jika kau bisa; jika tidak, tahan nafasmu, sebab udara didalamnya amat luar biasa pengapnya.”

Cerita tentang Rabi’ah

Posted by ghimau under


Rabi’ah, meskipun seorang wanita, namun merupakan mahkota laki-laki. Sekali ia mempergunakan waktunya delapan tahun untuk pergi haji ke Ka,bah dengan mengingsutkan panjang badannya di tanah. Ketika akhirnya ia sampai ke pintu rumah suci itu, ia berpikir, “Kini akhirnya telah kutunaikan kewajibanku.” Pada hari suci ketika ia hendak menghadapkan diri ke Ka’bah, perempuan-perempuan pengiringnya meninggalkannya. Maka Rabi’ah pun menyelusuri jejaknya semula dan berkata, “O Tuhan yang memiliki seri keagungan, delapan tahun lamanya hamba telah mengukur jalan dengan panjang badan hamba, dan kini, ketika hari yang dirindukan itu telah tiba sebagai jawaban atas doa-doa hamba, Tuan letakkan duri-duri di jalan hamba!”

Untuk memahami arti peristiwa demikian perlu pula mengetahui seorang pencinta Tuhan seperti Rabi’ah itu. Selama kau terapung-apung di lautan dunia yang dalam, ombak-ombaknya akan menerima dan menolakmu berganti-ganti. Kadang-kadang kau akan diperkenankan sampai ke Ka’bah, kadang-kadang pula kau akan menarik nafas panjang (karena kecewa) berada di sebuah kuil. Jika kau berhasil menarik diri dari keterikatan dengan dunia ini, kau akan menikmati kebahagiaan; tetapi jika kau tinggal terikat, kepalamu akan berpusing-pusing bagai batu giling pada perkakas penggiling. Tidak sejenak pun kau akan tenang; kau akan terganggu oleh seekor nyamuk saja pun.

Ok, kali ni den nak kongsi teknik forensic untuk dapatkan password dan windows password hash dari physical memory.

Macam yang kita ketahui, benda-benda ni disimpan dalam memory pc kita. Teknik yang sama digunakan oleh ahli forensics untuk menganalisa sekiranya ado malware yang reside dalam memory.

Ok, tanpa membuang maso. Mulo-mulo untuk dump memory ni, kito gunakan satu tools mdd
command yang kito gunakan adolah



Untuk tujuan memory analysis kito akan gunokan tools volatility

Gunokan command berikut untuk memaparkan senarai proses yang running.



Gunokan command berikut untuk melihat connections



Gunokan command berikut untuk mendapatkan maklumat am tentang image



Gunokan command berikut untuk string dan offset. Untuk tujuan ni, kono download utllity strings.exe dari sysinternals



Hasil dari langkah kek eteh tu, kito leh gunakan options string dalam volatility untuk carik string yang spesisifik

Ok.. kito nengok macam mano nak dapekkan password hash bagi windows logon Kito kono dapekkan hiveoffset dari memory image kito. Untuk ni kono ado module yang berkaitan dengan registry. Leh download kek sini :

http://kurtz.cs.wesleyan.edu/%7Ebdolangavitt/memory/volreg-0.2.zip

Pastu gunokan command seperti kek bawah ni



Gunakan command kek bawah ni. Amik nilai offset yang pertama pado step sebelumnya.
Gunakan nilai hex. Amik nilai offset bagi SAM dan system untuk langkah berikutnya



Gunakan command kek bawah ni untuk dapatkan password hash. (Gunakan nilai offset
SAM dan system)



Sotolah kito dapek hash file tersobut, kito bulihlah crack. Ado beberapo tools yang bulih digunakan untuk tujuan ni : SamInside, Ophcrack. Untuk tutorial ni den gunokan SamInside.


Sekian dulu untuk kali ni. Hehehe. :)

vortex level 0

Posted by ghimau under ,
Huhuhu.. python memang jauh lagi simple dari c :)



Socket dalam python:



Baru tahu pasal struct :)

Salam.. ni den nak kongsi satu sql injection bug kek Satu component wordpress. Maklumat ini adolah untuk tujuan pembelajaran sahajo. Segalo penyalahgunaan maklumat adalah atas tanggungjawap anda sendiri :)

Ok.. ni google dork untuk mencari site yang vulnerable. Dork ni bulih diubahsuai untuk mendapatkan lobih banyak target.


Dan ini adolah exploit code eh.


Ni contoh POC target yang mempunyai kelemahan yang dinyatokan kek eteh tu.



Ni pulak adolah perl script yang den buek untuk extract maklumat dari kelemahan sqli

Kompozer.net

Posted by ghimau under ,
Apo bondo eh ni? Ni adolah satu tools untuk tujuan web authoring. Tools ini menggunokan konsep WYSIWYG. Dio ni macam dreamweaver la.. cumo loboh lightweight. Nak gunokan eh pun mudah.

Kalau berminat bulih lah layari laman web eh kek sini : http://kompozer.net/

Ni adolah antaramuko tool ni. Nampak mudah dan mesra pengguno.


Kek sini kito bulih nengok general setting.


Tools ni jugak membulihkan kito buek source code editing. Jadi bulihlah kito tambah atau ubahsuai mengikut citoraso kito :)


Kek sini kito bulih la membuat setting am untuk tujuan publishing dan lain-lain lagi.


Ok la yo. Kalau ado yang berminat nak gunokan tool ni bulihlah download, install dan cubo guno. Kalau ado masalah.. silo lah bertanya dalam ruangan komen. Insya ALLAH den akan bantu :)
Salam semuo. Apo khabar haghi ni.. Den nak sambung tutorial penggunaan tcpdump/windump siri yang ketigo.
Kot ado yang xpaham, leh la tanyo dan kongsi kek ruangan komen tu yo.

Tanpa membuang maso, kito nengok lak apo laie command-command yang bulih dibuek melalui tool ini.

Command 11 :

untuk melihat trafic pado port yang dinyatokan.



Command 12 :

untuk melihat traffic dari sumber port yang dinyatokan




untuk melihat traffic ke destinasi port yang dinyatokan


Command 13 :

untuk melihat traffic dns



Command 14 :

untuk melihat traffic dari range port yang dinyatokan



Command 15 :

untuk melihat traffic yang lebih kecil dari byte yang dinyatokan




untuk melihat traffic yang lebih besar dari byte yang dinyatokan


* Boleh juga guno format ni :


Ok.. setakat ni dulu yo untuk kali ni.. nanti ado maso kita sambung part 4 pulak :)
Ni adolah senarai command untuk post kali ni :

Google Dork

Posted by ghimau under ,
Salam semuo. Hari ni den nak kongsi beberapo google dork untuk korang cubo. Gunokan eteh tanggungjawap sendiri. Salah guno, sendiri tanggung yo :)


So macam mano nak gunokan menatang ni? Hehehe.. copy salah satu dork kek eteh tu, dan masukkan kek ruangan google search. Pastu tokan la butang carian :)



Dan ini lah salah satu hasil dari carian menggunokan dork di eteh tu.

Salam, den nak kongsi script python simple untuk tujuan email harvesting dari web. Bolehlah korang kalau nak cubo script ni. Script ni simple yo, nanti ado maso den nak tambah fungsi proxy dan cek kalau ado redundant entry.