Penetration With DOS

 

        

 

Microsoft DOS datang dengan beberapa hacking tool tersembunyi yang akan saya diskusikan disini.
Tool ini dapat ditemukan pada direktori c:\\windows jika anda menggunakan win98 dan jika anda
menggunakan winxp maka tool ini berada pada C:\\winxp\\system32. WinXP, Win2000 dan WinNT
dirilis dengan beberapa tool internet tambahan. Jadi jika anda masih menggunakan win98 maka saya
menyarankan agar menggantinya dengan WinXP. Yang tentunya memiliki fitur securiti tambahan
dan perintah hacking internet yang bagus. Dalam manual ini saya akan membahas mengenai beberapa
perintah yang ditemukan pada Win98 dan winXP

Jadi bagi pengguna window, berikut ini perintah-perintah hacking pada DOS.

1. ping
2. tracert
3. telnet
4. ftp
5. netstat

OK, inilah keterangannya.

1. ping

Utiliy ini digunakan untuk mencari keberadaan remote host.
Yan gmengirmkan sebuah signal SYN ke remote host dan jika remote host membalas maka berarti memang ada suatu remote machine.

Cobalah anda ketik perintah ini:

C:\\windows>ping/?

*************
Newbie tip: mengetik \'/?\' setelah perintah dos menampilkan helpnya. Jadi bagaimana anda belajar aneka perintah dos.
Bukankah WinXP, WinNT dan Win2000 juga memiliki perintah ‘help’ untuk menampilkan seluruh perintah dos.
*************
Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]]
[-w timeout] destination-list

Options:
-t Ping the specified host until stopped.
To see statistics and continue - type Control-Break;
To stop - type Control-C.
-a Resolve addresses to hostnames.
-n count Number of echo requests to send.
-l size Send buffer size.
-f Set Don\'t Fragment flag in packet.
-i TTL Time To Live.
-v TOS Type Of Service.
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.
-w timeout Timeout in milliseconds to wait for each reply.

Jadi saya dapat melakukan ping ke ip address apapun atau domain name untuk memeriksa keberadaannya di internet.
Sebagai contoh saya mengetik “ping localhost” maka saya mendapatkan.


Pinging chintan [127.0.0.1] with 32 bytes of data:

Reply from 127.0.0.1: bytes=32 timemput *.*
sends all files from C:\\windows to /etc
5. \'mget\' to get multiple files from remote machine.
contohnya. ftp>mget *.*
gets all files from /etc to C:\\windows
6. \'open\' to establish a connection with remote host.
contohnya. ftp>open www.target.com
7. \'bye\' closes the connection and quits from ftp

Untuk perintah lainnya dari ftp silakan lihat help mereka.

Sekarang pada yang port FTP (prot 21) adalah membuka www.nosecurity.com. Seorang hacker akan terhubung ke situs tersebut
menggunakan “ftp www.nosecurity.com” pada dos prompt. Kemudian dia akan mencoba login secara anonymous. Dengan
anggapan bahwa www.nosecurity.com menggunakan linux server, maka hacker tersebut akan mengtikkan perintah
 “get /etc/apsswd” untuk mendaptkan file password dan mengcracknya. Jika anda adalah seorang hacker, maka jangan lupa
 untuk menghapus log tersebut.



5. netstat

Anda dapat menentukan suatu koneksi dengan remote machine pada port tertentu, hanya saat port tersebut dibuka pada remote machine.
Sebagai contoh, jika anda ingin menentukan sebuah koneksi dengan www.target.com pada port 23 (telnet) maka port tersebut seharusnya
terbuka pada www.target.com. Dan seluruh aktifitas hacking umumnya menggunakan port yang terbuka. Mengetikkan “netstat /?” pada
dos prompt memberikan:


Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]

-a Displays all connections and listening ports.
-e Displays Ethernet statistics. This may be combined with the -s
option.
-n Displays addresses and port numbers in numerical form.
-p proto Shows connections for the protocol specified by proto; proto
may be TCP or UDP. If used with the -s option to display
per-protocol statistics, proto may be TCP, UDP, or IP.
-r Displays the routing table.
-s Displays per-protocol statistics. By default, statistics are
shown for TCP, UDP and IP; the -p option may be used to specify
a subset of the default.
interval Redisplays selected statistics, pausing interval seconds
between each display. Press CTRL+C to stop redisplaying
statistics. If omitted, netstat will print the current
configuration information once.

Opsi akan menjelaskan fungsinya masing-masing. Dan yang terpenting adalah opsi –a dan –n. Opsi –a menampilkan
seluruh port yang terbuka pada mesin tersebut. Dan jika saya menggunakan opsi –n maka akan menunjukkan ip
address sebagai ganti dari domain. Saya mendapatkan hal berikut ini jika saya mengetik “netstat –a” pada command prompt.


Active Connections

Proto Local Address Foreign Address State
TCP chintan:1027 0.0.0.0:0 LISTENING
TCP chintan:80 0.0.0.0:0 LISTENING
TCP chintan:135 0.0.0.0:0 LISTENING
TCP chintan:6435 0.0.0.0:0 LISTENING
TCP chintan:1025 0.0.0.0:0 LISTENING
TCP chintan:1026 0.0.0.0:0 LISTENING
TCP chintan:1028 0.0.0.0:0 LISTENING
TCP chintan:1309 0.0.0.0:0 LISTENING
TCP chintan:1310 0.0.0.0:0 LISTENING
TCP chintan:1285 rumcajs.box.sk:80 ESTABLISHED
TCP chintan:1296 l an-202-144-78-3.maa.sify.net:80 CLOSE_WAIT
TCP chintan:1297 lan-202-144-65-14.sify.net:80 ESTABLISHED
TCP chintan:1310 cdn-v13.websys.aol.com:80 ESTABLISHED
TCP chintan:1220 aiedownload.cps.intel.com:ftp ESTABLISHED

”Proto” menyatakan nama protocol tersebut, “localaddress” memberikan ipaddress kita dan port yang terbuka.
“Foreign Address” menyatkaan ipaddress dengan namor port yang terhubung ke kita. “State” menyatakan
pernyataan saat ini jika suatu koneksi “established” atau listening atau hanya “waiting”.

Sebagai contoh jika saya membuka http://www.yahoo.com maka saat saya menjalankan “netstat –a”
saya akan mendapatkan masukan seperti ini:

\"TCP 203.43.50.81:2034 www.yahoo.com:80 ESTABLISHED\"

Komputer saya dengan ip 203.43.50.81 melalui port 2034 terhubung dengan yahoo pada port 80

*****************************************************************************
*  Newbie tip: Dengna cara ini anda bisa mendapatkan ip seseorang yang chatting dengan ada.          *
*  Pertama kali jalankan “netstat –an” dan lihat dibawah foreign ip address. Sekarang mulailah           *
*  private chating dengan orang lain. Juga jalankan “netstat –an” dan anda akan mendapatkan satu     *
*  lagin foreign ip pada akhirnya. Inilah ip orang tersebut.

Solidaritas for Ranah Pasisia Minangkabau

Bantuan kepada saudara-saudara kita setanah air.

 

Klik disini untuk gambar lebih jelas

"Baju ini kami desain untuk menunjukan rasa solidaritas kapada saudara kita yang tertimpa musibah di daerah pesisir selatan sumatra barat..
70% dari hasil penjualan kaos akan kami sumbangkan kepada mereka yg tertimpa musibah di pesisir selatan..." (Iqbal Khairil)

Ping IP Otomatis dengan Ping Tester

Kali ini Vundamental akan berbagi software gratisan lagi sebuah utility untuk melakukan ping ke alamat IP secara otomatis dan sehingga tidak perlu repot lagi ping dengan cara manual. Software yang bernama Ping tester ini fungsinya memang sama saja seperti anda nge- ping ip address dengan dos, tapi yang ini mampu melakukan ping ke beberapa ip sekaligus tanpa putus sehingga koneksi internet anda akan lebih stabil karena koneksi tidak diam/ idle ketika tidak digunakan.
PingTester dapat menyimpan daftar alamat IP dan perintah uji jaringan lokal (jarlok) dan internet untuk meningkatkan efisiensi kerja. Pengujian ping dan traceroute dilakukan dengan satu klik yang terus menerus. Tersedia catatan log aktifitas ping untuk laporan statistik, sehingga anda dapat mengetahui status koneksi jaringan setiap saat. Fungsi IP Scanner dapat dengan cepat memindai kelompok IP untuk menemukan IP yang digunakan oleh jaringan. Aplikasi ini lebih simple dari pada anda menjalankan langsung dari command prompt karena tinggal masukkan atau pilih IP lalu klik ping.

Aplikasi ini sangat cocok untuk menguji konektivitas internet dengan modem gsm yang cenderung naik turun, agar koneksi stabil. Bisa juga untuk pengguna speedy untuk mengetahui apakah modem speedy sudah terkoneksi atau belum.

Silahkan download Disini

Cara Menembus Situs yang di Block Admin Server

Cara menembus situs yang diblock admin server dengan menggunakan proxy sangat mempengaruhi kecepatan akseskita. Oleh karena itu cara lain akan aku tulis disini, yaitu dengan memanfaatkan sofware “Bypass K9 Web Protection”, software ini berfungsi untuk mem-bypass filter dari K9 Web Protection.
Saat ini banyak perusahaan, sekolahan, kampus maupun instansi lain yang meggunakan software K9 Web Protection untuk memfilter koneksi internetnya. Misal di PT XXX menggunakan K9 WEB untuk memfilter situs facebook, friendster, twitter atau bahkan Yahoo mail di jam kerja. Maka karyawan PT XXX tidak akan bisa mengakses situs-situs tersebut, hal ini dimaksudkan untuk menjaga kinerja dan produktivitas karyawan. Padahal untuk sebagian orang, situs-situs jejaring sosial seperti Fb merupakan ladang informasi dan sumber inspirasi yang bisa meningkatkan produktivitas kerja. Jika anda adalah golongan orang seperti itu dan perusahaan atau tempat anda beraktifitas memfilter website-website yang menjadi sumber inspirasi anda, anda dapat menggunakan software berikut untuk mem-bypass Proteksi K9 Web versi 3 hingga 4.0.288.

—-> Download Sofware Bypass K9 Web Protection<—

 

Setelah mendownload sofware diatas, anda bisa mengikuti langkah-langkah berikut untuk menggunakannya :

1. Tutup semua browser yang terbuka. (PENTING, agar aplikasi ini bisa memanipulasi LOG)
2. Jalankan Bypass K9 Web Protection v1.2 lalu klik saja “Unblock All Website”, akan keluar pesan pemberitahuan bahwa semua web yang di blokir bisa diakses kembali dengan normal. Bypass K9 Web Protection v1.2 bisa Anda tutup sekarang.
3. Browsing Sepuasnya tanpa dibatasi oleh filter K9. Kalau sudah puas dan lemes jangan lupa untuk melakukan 2 langkah penting selanjutnya.
4. Tutup semua browser yang terbuka (sama dengan langkah pertama)
5. Jalankan Bypass K9 Web Protection v1.2 lalu klik “Restore Admin. Settings”, akan keluar pesan pemberitahuan bahwa kini Administrator setting sudah dikembalikan dalam keadaan seperti sedia kala, termasuk LOG pada K9 WP tentang situs-situs yang Anda buka juga sudah dihapus.

(Untuk dapat menggunakan software ini, pastikan anda masuk sebagai administrator window yang anda gunakan, bukan sebagai guest atau user lain yang hak aksesnya dibawah administrator)

Belajar Deface Website Dengan Aplikasi Webgoat

Belajar Deface Website Dengan Aplikasi Webgoat -
Kalau kita mau deface pastinya menggunakan SQL Injection, XSS, LFI, RFI, LFD, tapi sebenarnya masih banyak teknik - teknik deface website ataupun hacking website. Nah dengan aplikasi webgoat ini anda bisa belajar deface website dengan efektif karena anda belajar tanpa merusak punya orang. Nah dengan aplikasi webgoat juga anda akan diberitahu kelemahan - kelemahan dari website. Aplikasi Webgoat ini cara belajarnya menggunakan misi - misi yang nantinya anda harus selesaikan.

Webgoat ini juga menggunakan Apache Tomcat (Tidak ada juga tidak apa - apa kalau menggunakan webgoat terbaru).

Untuk mendownload aplikasi webgoat ini bisa dikunjungi di http://sourceforge.net/projects/owasp/files/.

Berikut cara efektif belajar deface websige dengan aplikasi WebGoat :

1. Kalau sudah di download webgoatnya maka ekstrak file webgoat lalu buka file webgoat.bat
2. Buka dengan browser kesayangan anda ex: chrome dengan URL http://localhost/WebGoat/attack
3. Isi username dan password guest
4. Nah klik deh Start Webgoat

Itu dia kalau sudah masuk tinggal anda pilih saja menu - menu yang anda inginkan untuk belajar webgoat kalau nggak ngerti tinggal klik hintnya tapi pake bahasa inggris sih :P. Disarankan setelah menjalankan webgoat ini anda harus mematikan koneksi internet anda takut kalau orang lain buka bisa Gawat.

Itu dia dengan aplikasi webgoat anda akan belajar secara efektif deface website dan kelemahan - kelemahan website

Deface site wen.ru with uploader only

 

Wen.ru adalah penyedia jasa hosting wapsite dan membuatnya dari wap atau mobile atau handphone. Situs ini memiliki kelemahan karena bisa mendeface wap tersebut tanpa masuk ke halaman admin tapi ini tidak bersifat permanen. Kelemahan tersebut berasal dari Upload yang disediakan oleh wen.ru dan juga kelemahan bagi para penggunanya atau yang kita sebut wapmaster. Berikut Step by step :

1. File html bisa seperti redirect atau tulisan2 yang apalah seterah ente kalau ndak ngerti mending gak usah lanjutin dan belajar html di http://w3schools.com.


2. Save file html anda dengan ekstensi index.xhtml (Harus index karena ini untuk mengindex agar file kita terbuka saat membuka situs wap tersebut). Biasanya wapmaster tidak memakai ekstensi *.xhtml

Cara Hack / Deface situs wen.ru

1. Memanfaatkan Google Dork dengan mengetik inurl:wen.ru/upload di kotak pencarian, dan tentukan target yang pas lalu buka situs tersebut.


2. Upload file anda dan anda akan diredirect ke situs http://wen.ru/upload/?en.


3. Hapus isi dari kotak Save In Folder.


4. Pilih file yang sudah kita buat.


5. Klik Upload jika tidak berhasil berarti file kita sudah ada dan harus diganti ekstensinya seperti index.wml.

Cara Memproteksi dari Deface tersebut

1. Membuat file index.html, index.xhtml dan index.wml yang meredirect kita ke file asli (Seperti file asli di index.html dan buat index.xhtml yang meredirect ke file index.html)


2. Setting permission 755 agar file kita tidak bisa ditiban oleh file orang lain.

Cara Mengembalikannya seperti semula

1. Menghapus file yang diupload orang tadi seperti index.xhtml.

Mungkin hanya segitu saja namun walau segitu akibatnya fatal jika situs tidak terawat maka menguntungkan bagi para cracker.