Saturday, February 25, 2012

Tutorial upgrade ke Backtrack 5 R2

Kabar gembira ini datang dari website resmi backtrack yang diposting pada tanggal 24 februari 2012 lalu, meskipun pada account twitter disebutkan bahwa backtrack 5 R2 resmi dirilis pada tanggal 1 maret 2012, tetapi nyatanya sekarang sahabat sudah bisa melakukan upgrade dari backtrack 5 R1 ke backtrack 5 R2 langsung dari repositori resmi backtrack.

Backtrack 5 R2 diyakini akan lebih stabil dan lengkap dari versi backtrack yang sebelumnya pernah dirilis.
Kelebihan yang dapat dirasakan pada backtrack 5 R2 ini adalah kernel yang berganti menjadi 3.2.6, ditambah lagi dengan adanya tambahan dan pembaharuan pada aplikasi-aplikasi didalamnya, serta perbaikan pada keamanan. Berikut adalah Tutorial upgrade ke Backtrack 5 R2 dari R1:

1. Update dan Upgrade dari Backtrack 5 R1 :

apt-get update
apt-get dist-upgrade
reboot

setelah itu reboot untuk memulai kernel 3.2.6 dari backtrack 5 R2 yang baru.

2. Perbaikan Splash screen jika masih belum terganti :

fix-splash
reboot

3. Cek kernel sahabat yang baru :

uname -a

lihat apakah kernel sudah berubah menjadi 3.2.6.

4. Menginstall aplikasi baru yang terdapat pada Backtrack 5 R2 :

apt-get install pipal findmyhash metasploit joomscan hashcat-gui golismero easy-creds pyrit sqlsus vega libhijack tlssled hash-identifier wol-e dirb reaver wce sslyze magictree nipper-ng rec-studio hotpatch xspy arduino rebind horst watobo patator thc-ssl-dos redfang findmyhash killerbee goofile bt-audit bluelog extundelete se-toolkit casefile sucrack dpscan dnschef

5. Menambahkan repository terbaru kedalam backtrack :

echo "deb http://updates.repository.backtrack-linux.org revolution main microverse non-free testing" >> /etc/apt/sources.list
apt-get update
apt-get dist-upgrade

setelah melakukan upgrade pada revisi terbaru, jika muncul pertanyaan-pertanyan tekan "Enter" saja dan setujui untuk "defaults"nya.




6. Beberapa services yang terinstall akan diset untuk mode "start" saat dilakukan booting. Untuk mendisablenya ketik perintah dibawah ini :

/etc/init.d/apache2 stop
/etc/init.d/cups stop
/etc/init.d/winbind stop

update-rc.d -f cups remove
update-rc.d -f apache2 remove
update-rc.d -f winbind remove

BackTrack 5 R2 resmi dirilis pada tanggal 1 maret, tetapi ISO BackTrack 5 R2 hanya bisa didownload melalui torrent saja, untuk download ISO BackTrack 5 R2 melalui http akan hadir beberapa hari kemudian.

Sumber

Sunday, February 19, 2012

Menjalankan Nmap dari msfconsole

Untuk melakukan exploitasi biasanya saya menjalankan nmap terlebih dahulu kemudian baru membuka msfconsole, tapi bagaimana kalau kita menjalankan Nmap dari msfconsole ? Untungnya hal tersebut dapat dilakukan karena pada msfconsole sudah terdapat perintah db_nmap yang berguna untuk melakukan scanning, tetapi terlebih dahulu kita harus terkoneksi dengan database, disini saya menggunakan postgresql-8.4, sahabat bisa melihat tutorial Install postgresql-8.4 di backtrack 5 pada blog ini. Langsung saja kita jalankan Nmap pada msfconsole.


1. Koneksikan msfconsole dengan database, database yang akan saya pakai adalah msfbook.

msf > db_connect root:toor@127.0.0.1/msfbook

2. Jalankan db_nmap untuk melakukan scanning

msf > db_nmap -sS -A IP_TARGET

setelah kita melakukan scanning untuk melihat services yang berjalan gunakan  perintah services.

msf > services

Friday, February 17, 2012

About Me

Octopurba seorang mahasiswa Teknik Informatika yang termasuk didalam kategori biasa saja dari sebuah Universitas yang berada di Bandung, juga masih baru didalam kerasnya dunia Komputer dan Internet. Mengoperasikan Komputer pertama kali sewaktu SMA (tak ada komputer dikampung) sehingga pada akhirnya Iseng mulai Nge-BLog sejak 2011 dengan domain pertama gilakomputer.blogspot.com yang kemudian berevolusi menjadi www.gilakomputer.net agar dapat bertahan pada pencarian google(paling ngak punya blog profesional gitu). Gilakomputer.net sebagai Blog pribadi, berisi tulisan-tulisan yang membahas tentang seluk beluk dari Komputer maupun yang berkaitan dengan namanya "HACKING" yang sampai sekarang saya sendiri pun masih binggung mengidetifikasikannya "Hacking itu nama makanan y?" yah biarpun begitu yang pasti harapan saya adalah semoga Blog ini bisa berguna buat kita-kita yang masih baru didalam dunia komputer dan bersama kita bersatu untuk mencari tau arti "HACKING" yang sebenarnya. Jika sahabat memliki masukan atau pertanyaan bisa mengubungi saya melalui alamat yang ada dibawah ini :

Email : gilakomputer@gmail.com
Twitter : @Octopurba
Facebook : octopurba
yahoo : kodokpink

Thursday, February 16, 2012

Import Hasil Nmap kedalam Metasploit

Bila kita sering melakukan scanning terhadap satu jaringan yang sama, ada baik nya jika kita menyimpan hasil scanning tersebut untuk dapat digunakan untuk kegiatan penetrasi yang selanjutnya, jadi kita dapat terus melakukan penetrasi tanpa membuang waktu untuk melakukan proses scanning yang berulang-ulang dan hasil scanning tersebut dapat di Import kedalam Metasploit. Untuk meng Import hasil scanning kedalam Metasploit kita bisa menambahkan opsi -oX.

1. Lakukan Scanning terhadap jaringan dan disimpan menjadi file hasilscan.xml

root@gilakomputer:~# nmap -Pn -sS -A -oX hasilscan 192.168.0.0/24

2. Buka Metasploit dan import hasil scanning nmap menggunakan perintah db_import agar tersimpan didalam database. Untuk melihat apakah data yang kita Import berhasil gunakan perintah hosts berikut contohnya:

msf > db_import /root/hasilscan
[*] Importing 'Nmap XML' data
[*] Import: Parsing with 'Nokogiri v1.4.3.1'
[*] Importing host 192.168.0.1
[*] Importing host 192.168.0.100
[*] Importing host 192.168.0.102
[*] Successfully imported /root/hasilscan

msf > hosts

Hosts
=====

address        mac                name  os_name             os_flavor  os_sp  purpose  info  comments
-------        ---                ----  -------             ---------  -----  -------  ----  --------
192.168.0.1    B0:48:7A:E7:49:2E        Wind River VxWorks                    device         
192.168.0.100                           Linux               2.6.X             device         
192.168.0.102  00:19:21:1D:E9:C5        Microsoft Windows   XP                device         

msf > hosts -c address

Hosts
=====

address
-------
192.168.0.1
192.168.0.100
192.168.0.102

Wednesday, February 15, 2012

Crack Password Router

Jika suatu saat sahabat lupa pada password router, mungkin karena terlalu banyak password yang harus dihapal atau bisa juga karena faktor "U" (Umur). Cracking Password router bisa menjadi salah satu pilihan yang pas ketimbang harus mereset ulang router tersebut, dan siapa tau juga nanti lagi internetan pake router temen iseng pengen tau apa sih password routernya. Disini saya menggunakan hydra sebuah aplikasi yang memang dikhususkan untuk melakukan cracking password, dan untuk router saya menggunakan TP-LINK TL-WR340G.

hydra -l admin -p LIST_PASSWORD -e ns -t 10 -f -s -vV IP_ROUTER http-get /

root@gilakomputer:~# hydra -l admin -p /pentest/passwords/wordlists/darkc0de.lst -e ns -t 10 -f -s -vV 192.168.0.1 http-get /
root@gilakomputer:~# firefox http://admin:admin@192.168.0.1

Monday, February 13, 2012

Remote Backtrack menggunakan Android

Jika biasanya sahabat biasa melakukan remote Backtrack menggunakan Komputer dengan aplikasi Putty atau yang sejenisnya, sekarang kita akan mencoba melakukan remote menggunakan Aplikasi Android yaitu ConnectBot aplikasi yang memiliki ukuran kecil namun besar manfaatnya,kegunaan ConnectBot adalah bisa melakukan remote via ssh, telnet dan juga local, tetapi kekurangannya adalah jika layar SmartPhone sahabat terlalu kecil mungkin sahabat harus berhati-hati ketika mengetikan perintah.

1. Install aplikasi ConnectBot via market pada Android Sahabat.
2. Jalankan servis ssh pada Backtrack

root@gilakomputer:~# /etc/init.d/ssh start
 * Starting OpenBSD Secure Shell server sshd                             [ OK ] 


3. Jalankan ConnectBot Pada Android.
4. Isi alamat dengan root@ALAMAT_IP_BACKTRACK
note: - Ip Address Backtrack 10.3.1.69


5. Tunggu sampai terkoneksi dan masukan Password Backtrack.


6. Selamat Menggunakan.

Kirim email palsu dengan Android

Jika biasanya kita mengirim email palsu dengan telnet, sekarang kita akan menggunakan aplikasi Android yang berfungsi sama, yaitu mengirimkan email palsu kepada target atau korban, dan hebatnya setelah saya coba pesan yang dikirimkan tidak masuk kedalam folder spam. Langsung saja kita coba menggunakan Aplikasi gratis untuk android yang bernama AnonymousEmail sahabat bisa mendownload aplikasi tersebut di sini. Berikut tampilan AnonymousEmail pada Android.



Recover file jpeg di Backtrack 5

Aplikasi Recoverjpeg yang terdapat pada Backtrack dapat digunakan untuk mengembalikan file-file yang berextensi *.jpeg tidak senggaja telah terhapus, berikut adalah cara mengembalikan file-file gambar yang telah terhapus menggunakan aplikasi Backtrack yaitu Recoverjpeg.

mkdir BackupJPEG
cd BackupJPEG/
fdisk -l (pilih yang ada tanda bintang)
recoverjpeg /dev/sda1

Backtrack 5 R2 Segera dirilis

Berdasarkan tweet dari @backtracklinux ditwitter dikabarkan bahwa Backtrack 5 R2 akan segera dirilis pada Awal maret 2012 dengan menggunakan kernel baru yaitu 3.2.4. Harapan kita semoga nanti Backtrack 5 R2 yang akan keluar lebih banyak lagi aplikasi-aplikasi baru yang bisa digunakan, dan pastinya perbaikan yang terdapat pada versi sebelumnya,:)

Perbaiki Backtrack dengan script bt5-fixit.sh

Script ini dibuat oleh phillips321 berguna untuk menambahkan beberapa aplikasi yang belum ada contohnya : RDP client, netwox, netsed, calculator, ssh-keys, missing drivers, arp-scan, gnomeVNC server, UbuntuFirewall, p7zip, screen, file-roller, wifite, open-vas, pyritt, dan masih banyak lagi. Berikut cara menggunakan script tersebut.


1. Download script bt-fixit.sh menggunakan perintah dibawah.

root@gilakomputer:~# svn checkout http://bt5-fixit.googlecode.com/svn/trunk/ bt5-fixit-read-only

2. Setting permissionnya agar dapat dieksekusi.

root@gilakomputer:~# chmod +x bt5-fixit.sh

3. Dan jalankan aplikasi tersebut

root@gilakomputer:~# ./bt5-fixit.sh

Tutorial Truecrypt di Backtrack 5

Mengenkripsi (Encrypting) informasi sama seperti menyimpannya di sesusatu pada brankas yang terkunci. Hanya orang yang punya kunci saja atau tahu yang mengetahui kombinasi nomor yang bisa mengaksesnya. Analogi tersebut sesuai untuk TrueCrypt dan alat sejenisnya yang dapat membuat sebuah wadah pengaman yang disebut 'encrypted volumes', sehingga anda tidak harus selalu melindungi setiap file yang berisi informasi setiap waktu. Anda dapat menyimpan banyak berkas dalam satu 'encrypted volume', tetapi berkas atau file program yang ditempatkan diluar program ini tidak akan terlindungi demikian juga dengan stik memori USB anda.

Membuat file Enkripsi dengan Truecrypt

1. Buka Truecrypt, Backtrack > Forensics > Digital Anti Forensics > truecrypt , jika Truecrypt belum terinstall sahabat bisa menginstall dengan mengklik install truecrypt.


2. Pilih Create an encrypted file container kemudian klik Next


3. Pilih Standard TrueCrypt volume lalu klik Next


4. Buat file yang akan menjadi tempat penyimpanan yang dienkripsi


5. Pilih AES lalu Next


6. Masukan ukuran volumenya


7. Masukan Password untuk enkripsi


8. Pilih FAT lalu Next


9. Pilih Format maka file yang kita buat akan muncul sesuai dengan tempat yang kita konfigurasi diawal, disini file saya tersimpan diDesktop.



Membuka file Enkripsi Truecrpyt

1. Buka Truecrypt, Backtrack > Forensics > Digital Anti Forensics > truecrypt


2. Select File... pada file yang tadi kita sudah buat.


3. Masukan Password yang kita buat diawal


4. Maka file Branskas akan termount pada truecrypt1, sahabat bisa memasukan data-data yang penting didalamnya, yang penting jangan lupa passwordnya ya,:)

Wednesday, February 8, 2012

Jual USB Backtrack Persistent MURAH

JUAL USB BACKTRACK Persistent MURAH + BONUS SELANGIT!!!
Dengan Rp. 200.000,00 sahabat bisa mendapatkan USB backtrack dengan bonus-bonus menarik seperti dibawah:

- Ukuran Flash Disk 8 GB + Garansi Toko.
- 1 DVD BackTrack Terbaru
- EBOOK Computer Worm 1 dan 2 + VIDEO TUTORIAL
- EBOOK WIRELESS KUNGFU + VIDEO TUTORIAL
- 265 EBOOK KOMPUTER 2 GB
- Linkback dari www.gilakomputer.net.
- Dan Masih banyak lagi (pasti entar penuh isi flashdisknya).
- Sudah termasuk ONGKOS KIRIM (pulau jawa).

INGAT CUKUP Rp. 200.000,00 saja!!!

BERMINAT SILAHKAN MEMESAN MELALUI ALAMAT DIBAWAH INI :

Telp : 087821491894
Email : gilakomputer@gmail.com
facebook : www.facebook.com/octopurba
twitter : @octopurba
yahoo : kodokpink@yahoo.com
website : www.gilakomputer.net
untuk daerah bandung bisa COD sambil kenalan,:)

Kelebihan USB BACKTRACK Persistent :

- Mobilitas tinggi, dapat digunakan kapan saja dan komputer merek apa saja(hacking dan cracking sesimple mencolokan flashdisk).
- Booting Lebih cepat dibandingkan CD.
- Perubahan-perubahan yang dilakukan akan tetap tersimpam (mis. menyimpan file, konfigurasi file,dll)
- Siap pakai dengan aplikasi standart seperti vlc, Synaptic, Ubuntu Software Center, dll.
- Dapat dijalankan bersamaan dengan sistem operasi Windows (dipaketkan dengan Virtual Box Portable).

PERHATIAN !!

- Agar tidak terjadi kesalahan sebelum membeli harap konsultasikan dulu kepada saya pada kontak yang diatas.
- Barang yang sudah dibeli tidak dapat dikembalikan.
- Bila terjadi kerusakan saya akan membantu menggurus klaim garansi (ongkir ditanggung pengklaim).
- Saya Bukan Penipu tapi saya Penjual,:)

CARA PEMBAYARAN :

1. Kirim pesan melalui email, sms, facebook, twitter kepada alamat yang diatas dengan format sebagai berikut : NAMA#PESANAN#ALAMAT mis : Octopurba#DVD Backtrack 5 R2#jln. kolonel msturi no 288 parompong bandung

2. Setelah mendapat balasan, Lakukan pembayaran dengan mentransfer unag pada rekening dibawah ini sesuai balasan dari saya.


3. Setelah pembayaran diterima barang akan langsung dikirimkan, jika pembayaran dilakukan pada lebih dari jam 1 sore, maka pengiriman akan dilakukan keesokan harinya.

PERATURAN :

1. Penggiriman menggunakan Jasa JNE dengan layanan REG atau YES saja.

2. Agar tidak mengecewakan sahabat, saya selalu melakukan cek ulang kepada setiap USB Persistent yang saya kirimkan, dan apa bila terjadi kerusakan seperti tidak bisa booting, file corrupt, dan kerusakan selain pada fisik USB atau karena ketidak tahuan cara penggunaan, maka saya wajib memperbaiki USB tersebut + 1 DVD BackTrack baru untuk versi apa saja dan ongkos kirim ditanggung sahabat.

3. Jika terjadi kerusakan pada fisik maka sahabat langsung berurusan dengan pihak pengiriman barang.

4. Pengiriman barang hanya dilakukan pada hari senin - jum'at, jika pemesanan dilakukan terakhir pada hari jum'at maka barang akan dikirimkan pada hari senin.

5. Peraturan bisa berubah menyesuaikan dengan masalah yang terjadi.

Jadi tunggu apa lagi?? Sebelum uang sahabat habis untuk hal-hal yang kurang bermanfaat, cukup dengan Rp. 200.000,00 sahabat bisa mendapatkan bonus-bonus diatas dan mulai belajar melakukan HACKING!!!

note : harga bisa berubah tanpa ada pemberitahuan.

Thursday, February 2, 2012

Presentation remote dengan Ponsel Android

Jika sahabat sedang ingin mempresentasikan sesuatu mungkin biasa menggunakan Presentasion Remote, nah kali ini saya akan membahas bagaimana membuat posel Android kita menjadi Presentasion Remote, disini saya menggunaakan Sistem Operasi Linux yaitu Backtrack dan Ponsel Samsung Galaxy Mini Froyo, kita akan menggunakan aplikasi DroidPad yang dikembangkan oleh DigitalSquid, mungkin sahabat pernah mendengarnya sebelumnya. Oke langsung saja kita buat step by stepnya :

1. Download dan Install Droipad untuk ponsel dari market di sini atau file .apknya di sini.
2. Download dan Install
    - Droidpad - Linux Client di sini.
    - Droidpad - Windows Client di sini.
    - Droidpad - Android Client di sini.

3. Install Library agar Droidpad Client bisa berjalan
root@gilakomputer:~# apt-get install libgtkmm-2.4-dev
4. Install Droidpad Client
root@gilakomputer:~# tar zxvf droidpad-1.1.tar.gz 
root@gilakomputer:~# cd droidpad-1.1
root@gilakomputer:~/Downloads/droidpad-1.1# make
root@gilakomputer:~/Downloads/droidpad-1.1# make install
5. Jalakan Alikasi Droidpad diponsel Klik Tombol Start.
6. Jalankan Droidpad Linux CLient di Backtrack, kemudian set ip dari Droidpad di Ponsel dan Klik Start.
7. Setelah tersambung maka tekan tombol Go To Bottons.
8. Selamat mempresentasikan Presentasi sahabat.

 
biz.