Showing posts with label Exploit. Show all posts
Showing posts with label Exploit. Show all posts




peretasan sebuah website adalah salah satu kegemaran para hacker ataupun cracker, tujuannya apa?. banyak hal yang melatar belakangi seorang hacker melakukan peretasan. beberapa diantaranya adalah mendapatkan uang, karna sebuah gengsi, kesenangan pribadi dan atau pekerjaan. peretasan di definisikan sebagai cara atau kegiatan yang di lakukan untuk menyusupi suatu tempat (server) dari kesalahan sistem yang terdapat pada website. cara dan konsep dari peretasan website sangat banyak sekali, tergantung exploit atau bug yang ada pada website tersebut, contohnya yang paling umum dan sering di gunakan adalah Sql Injection, XSS, LFI, RFI, Temper Data. Semua cara tersebut sangat banyak terdapat di web dan blog-blog umum. bug tersebut juga masih ada website-website walaupun sudah lama. tapi kali ini saya tidak akan membahas salah satu dari beberapa teknik peretasan tersebut. beberapa waktu lalu, FBI di kagetkan oleh sebuah exploit yang memanfaatkan bug openSSL server namanya adalah HeartBleed, OpenSSL adalah Sebuah Protocol silahkan lihat definisi OpenSSL. banyak server yang menggunakan protocol Openssl terdapat bug ini, termasuk server Gmail.com . wow, bisa di bayangkan server perusahaan sebesar google, bisa di exploit dengan terdapatnya bug tersebut, tak heran serluruh perusahaan terkenal dan instansi kepemerintahan segera melakukan patch terhadap bug tersebut. tapi tidak semua server telah di patch, bug ini masih baru, dan masih banyak sekali server yang vulnerabel terhadap bug ini.

pada kali ini saya akan memberikan langkah-langkah POC (Proof Of Concept ) dari Exploit HeartBleed menggunakan Metasploit Frame Work, segera saja masuk langkah-langkahnya :


1. Cari website yang mau di periksa , apakah terdapat bug openssl nya.
gunakan file python berikut untuk memeriksanya. download filenya HeartBleed2.PY
2. Buka Terminal ctrl+alt+T ,Lihat IP website korban, ketik ping www.target.com , ternyata ketemu ipnya 127.0.0.1 (localhost)
3.  Masuk ke direktory dimana file heartbleed2.py .
Pada contoh berikut, file heartbleed.py saya simpan di direktory ~/Desktop/Hacking

Ketik cd ~/Desktop/Hacking lalu enter

3. ketik python heartbleed2.py 127.0.0.1
NB : - 127.0.0.1 hanya contoh, saya menyembunyikan link dan ip asli korban.
- warna merah adalah alamat website
- warna lime adalah ip website 






4. Dapat di lihat pada gambar di atas, terdapat kalimat ( WARNING: server returned more data than it should - server is vulnerable! )
kalimat tersebut menandakan bahwa server ternyata vulnerable terhadap bug openssl. setelah tau ternyata server vulnerable, slanjutnya kita buka MSFCONSOLE. 


5. ketik search heartbleed ,tunggu sampai library heartbleed kluar, apabila tidak ada. berarti MetasploitFrameWork anda masih belum uptodate. lebih baik di update dulu ketik msfupdate , tunggu hingga update selesai. dan lakukan mulai langkah 4.
apabila sudah terupdate, library heartbleed akan terlihat. seperti pada gambar di bawah ini. 






6. Pilih auxiliary/scanner/ssl/openssl_heartbleed , ketik use auxiliary/scanner/ssl/openssl_heartblee lalu Enter.

7. setelah itu ketik show options  untuk melihat apa saja value yang perlu di rubah.


8. dapat di lihat pada gambar di atas terdapat beberapa opsi, ada beberapa yang harus di ganti. yaitu RHOSTS dan verbose nya.
ketik set RHOSTS 127.0.0.1 
NB : ganti 127.0.0.1 dengan IP sesuai IP target yang anda dapat .
lalu ketik set verbose true 
9. setelah semua di set, sekarang waktunya eksekusi.

ketik run untuk menjalankan exploitnya.


10. apabila berhasil , anda akan di hadapkan pada code2 seperti cookie, user agent, dan user n password kalau kalian beruntung. inti dari exploit heartbleed adalah kalian akan mendapati pesan-pesan sensitif atau pribadi yang ada dalam server, yang bisa kalian gunakan untuk melakukan tindak hacking selanjutnya.

source : sakeracoder
Mau pasang iklan di blog?. klik Disini

Sekian artikel saya, Semoga Bermanfaat.

Stay fools to Stay Hungry

NB : Artikel ini di peruntukkan untuk pendidikan semata. hal-hal negatif yang di lakukan oleh pengguna tutorial , bukan tanggung jawab penulis.





 Assalamualaikum Wr Wb

Aircrack-ng adalah salah satu tools hacking yang sering di pakai untuk penetration test jaringan wifi, dari nama sudah terlihat , yaitu di awali dengan kata Air ( Udara ). Aircrack-ng tidak berdiri sendiri, tools ini di tunjang dengan beberapa tools pendukung yaitu airodump-ng, airmon-ng, aireplay-ng dll.

Airmon-ngadalah tools yang berfungsi untuk mengganti mode pada device network tertentu contoh : wlan0 , eth0 dll.
- wlan0 adalah device network untuk jaringan wireless.
- eth0 adalah device network untuk jaringan cable/wire.

Airodump-ngadalah tools yang berfungsi untuk memantau paket data yang lalu lalang di udara, dalam jarak jangkauan network device kita.

Aireplay-ngadalah tools yang berfungsi untuk melakukan injecting paket data pada jaringan di area kita.

Pada tutorial kali ini kita akan mempraktekkan penggunaan tools Aircrak-ng pada teknik memutuskan koneksi komputer tertentu dengan cara membanjiri jaringan komputer korban dengan request yang ilegal. Operating System yang saya gunakan adalah OS Kali Linux 1.0.6 . bagi yang belom punya silahkan download disini. > versi windows : versi linux

Berikut langkah-langkahnya :

1. Buka terminal, Ketik : airmon-ng start wlan0


 Berikut hasil apabila di tekan Enter :


 Keterangan :
- terlihat pada gambar di atas, pada interface wlan0 , terdapat keterangan  pada kolom driver bahwa ( mode monitor pada interface wlan0 telah hidup )


2. Setelah mode monitoring hidup, waktunya kita melakukan monitoring pada jaringan yang lalu lalang melintasi device kita.

Ketik : airodump-ng mon0


 keterangan :

- format argument yang ada pada tools airodump-ng adalah >airodump-ng [INTERFACE]
- interface kita menggunakan mon0 karna interface tersebut terbentuk dari proses penghidupan mode monitoring tadi.

Berikut hasil apabila di tekan Enter :             





 keterangan :

- tampilan di atas akan tampil apabila kita menjalankan perintah pada airodump-ng.
- target kita ambil dari frames terbanyak, dan sedang tersambung pada AP @wifi.id .

3. Catat mac address AP (Access Point) dan mac address Client , pada contoh kali ini adalah :

- mac  AP : 50:06:04:7A:87:D0
- mac Client : CC:AF:78:33:5E:88        

     

 4. Setelah itu ketik dan paste kan mac address pada argument tools aireplay-ng :
> aireplay-ng -0123456789 -a 50:06:04:7A:87:D0 -c CC:AF:78:33:5E:88 mon0



             

 keterangan :
- format argument yang ada pada tools aireplay-ng adalah >aireplay-ng [OPTION] [INTERFACE]
- argument -0123456789 berfungsi sebagai berikut :

Attack modes (numbers can still be used):

     --deauth      count : deauthenticate 1 or all stations (-0)
     --fakeauth    delay : fake authentication with AP (-1)
     --interactive       : interactive frame selection (-2)
     --arpreplay        : standard ARP-request replay (-3)
     --chopchop       : decrypt/chopchop WEP packet (-4)
     --fragment        : generates valid keystream   (-5)
     --caffe-latte      : query a client for new IVs  (-6)
     --cfrag             : fragments against a client  (-7)
     --migmode      : attacks WPA migration mode  (-8)
     --test                : tests injection and quality (-9)

5. Setelah di tekan enter, program akan berjalan melancarkan serangan kepada komputer atau laptop korban, dengan cara membanjiri jaringan korban dengan request ilegal.  tunggu hingga 1 menit atau secukupnya.      


     


Mau pasang iklan di blog?. klik Disini
Sekian artikel saya, Semoga Bermanfaat.

Stay fools to Stay Hungry
NB : Artikel ini di peruntukkan untuk pendidikan semata. hal-hal negatif yang di lakukan oleh pengguna tutorial , bukan tanggung jawab penulis.

Relate post : Exploit, Wifi.id , Username , Password, Free, Bug, Hacking, Cracking, Not Patch

Assalamualaikum Wr Wb, tutorial kali ini tentang bug fitur free wifi.id yang terbaru. wifi.id adalah trobosan baru dari telkom indonesia yang mulai melirik ke dalam dunia cyber atau internet yaitu menyediakan layanan internet hotspot berbayar dan gratis yang di namakan WIFI.ID. tanggapan masyarakat tentang adanya wifi.id pun tidak main-main, mereka langsung menyerbu dan beralih pandangan dari penyewaan warnet ke penggunaan wifi.id, pasalnya kecepatan yang di sajikan oleh wifi.id sangat besar yaitu up to 10MBPS atau kalau di dalam kecepatan download stabil 1MB/Second, bisa lebih . dengan adanya wifi.id masyarakat tidak lagi bingung dimana akan mencari tempat yang bisa download cepet, mereka langsung mengasumsikannya ke wifi.id , tapi ada yang perlu di perhatikan dari penggunaan hotspot ini. apabila anda ingin menggunakan jasa ini, anda harus merogoh kocek dulu untuk dapat browsing ataupun download menggunakan wifi.id , tetapi  baru-baru ini terdapat fitur baru yaitu free wifi.id, fitur ini menyediakan jasa internet gratis selama 15 menit tiap harinya kepada semua user yang terdaftar, dan kalau ingin menjadi member anda harus registrasi dulu di website wifi.id.

TETAPIIII. tidak sampai disitu pembahasan saya. ternyata di balik fitur baru yang di suguhkan oleh wifi.id, terdapat bug yang sangat fatal, bugnya adalah TIDAK ADANYA KONFIRMASI EMAIL saat melakukan registrasi, dan user yang telah mengisi form langsung di redirect ke halaman setelah login. jadi setelah anda mengisi form registrasi maka anda bisa browsing ,download, streaming sesukanya tanpa harus melakukan konfirmasi email. beberapa hal yang bisa di lakukan dalam teknik phreaking ini adalah : 

1. anda bisa mengisi form dengan segala macam data palsu
2. anda bisa mengisi form berulang kali tanpa ada batasan waktu
3. anda hanya bisa browsing selama 15 menit tetapi tidak terbatas dalam registrasinya.

bug ini masih bisa sampai artikel ini di posting, untuk tutorialnya silahkan lihat dibawah ini : 

NB: Bug ini sudah di ketahui oleh operator wifi id, tetapi sayangnya folder bug nya masih belum di hapus, apabila anda tidak bisa mengakses free wifi, coba ganti URL pada level kedua yaitu :
welcome9.wifi.id/wifi.id-blablabla
menjadi
welcome9.wifi.id/wifi.id-wag/


1. koneksi ke AP( Access Point ) wifi.id, browsing seperti biasa, nanti anda akan di alihkan ke halaman wifi.id. seperti berikut : 


2. klik gambar FREE WIFI. maka anda akan masuk ke laman login seperti berikut : 


3. karna anda tidak memiliki akun wifi.id, maka klik link untuk  registrasi.


4. maka anda  akan di alihkan ke halaman yang berisi form registrasi. isi form registrasi sesuai identitas anda ATAAUUU isikan dengan DATA PALSU.

NB : ini adalah point dari bug free wifi.id, pada form sesi registrasi tidak ada fitur keamanan yang bertugas untuk melakukan konfirmasi email.


5. centang "saya setuju dengan blablabla" , lalu klik login, maka akan ada warning yang menyebutkan bahwa anda akan browsing selama 15 menit. lalu klik OK. 

VOILLAAA, anda telah melewati proteksi login dari wifi.id, dan anda bisa browsing sesukanya selama 15 menit.

NB: lakukan cara yang sama dari langkah ke 1 sampai terakhir apabila waktu login anda telah habis.


NOTE : 3xpl01t memberikan tawaran bagi pembaca yang ingin order membuat website, bisa order ke kami , untuk tata caranya bisa masuk ke link berikut. 

Mau pasang iklan di blog?. klik Disini

Sekian artikel saya, Semoga Bermanfaat. Wassalamualaikum Wr Wb

Stay fools to Stay Hungry
NB : Artikel ini di peruntukkan untuk pendidikan semata. hal-hal negatif yang di lakukan oleh pengguna tutorial , bukan tanggung jawab penulis.
Previous PostOlder Posts Home