Network: Linux
News Update
Loading...
Showing posts with label Linux. Show all posts
Showing posts with label Linux. Show all posts

Thursday, May 18, 2017

Deface website using SQLmap

      Comment  
SQLi?
ya! kenapa harus SQLi? menurut saya pribadi sih karena ini teknik Deface yang paling laku :v ga juga sih ,tapi menarik aja gitu! nah,disini kalian harus pake linux yaa! tapi di windows juga ada sih...
check it out!

sqlmap adalah tools opensource yang mendeteksi dan melakukan exploit pada bug SQL injection secara otomatis. dengan melakukan serangan SQL injection seorang attacker dapat mengambil alih serta memanipulasi sebuah database di dalam sebuah server.

biar lebih jelas saya akan menjelaskan sedikit tentang apa itu SQL injection dan database.


  • SQL injection adalah teknik hacking di mana attacker dapat menyisipkan perintah-perintah SQL melalu URL untuk di eksekusi oleh database. bug atau vulnerability ini terjadi karena kelalian seorang programer atau webmaster dalam melakukan pemograman web seperti tidak difilternya variabel dalam web tersebut.
  • Database adalah kumpulan informasi yang disimpan di dalam komputer atau webserver secara sistematik yang berguna untuk memperoleh informasi dari basis data tersebut.
ok cukup penjelasanya, kita langsung aja ke tutorial sqlmap dalam memanipulasi bug SQL injection.

pertama download dulu sqlmap nya :
sqlmap.zip untuk file berekstensi .zip
sqlmap.tar.gz untuk file berekstensi tar.gz

setelah di download extract file sqlmap nya, saya sarankan di desktop saja agar lebih mudah untuk prosesnya, atau di direktori lain juga boleh tergantung dari selera kita masing-masing :-D . kemudian rename folder yang telah di extract menjadi "sqlmap" (tanpa tanda kutip).


Baca Juga : Alasan Kenapa Website Pemerintah Mudah di Deface



tools ini adalah tools yang berbasis program python, jadi untuk menjalankanya kita harus menginstall program python. kalau kamu pengguna linux kamu tidak usah repot-repot untuk menginstall python karena di linux sudah ada. tapi kalau kamu pengguna windows, kamu harus menginstall program python terlebih dahulu.

download python :

Windows x86 MSI Installer (2.7.3) untuk windows x86/32 bit
Windows X86-64 MSI Installer (2.7.3) untuk windows 64 bit
Mac OS X 64-bit/32-bit x86-64/i386 Installer (2.7.3) untuk MAC OS X 10.6/10.7
www.python.org/ftp/python/2.7.3/python-2.7.3-macosx10.3.dmg untuk MAC OS 10.3 - 10.6

kalau sudah di download kita lanjut ke step berikutnya.
pertama buka dulu terminal (linux) atau CMD (windows) kemudia ketikkan

untuk linux :

user@linux:~$ cd /Desktop/sqlmap/ 
untuk windows :
C:\Documents and Settings\user> cd /desktop/sqlmap/
kemudian tekan enter.

screenshoot ini diambil dari terminal backtrack 5 r2
kita ke step selanjutnya, saya anggap kamu sudah mempunyai target kamu sendiri, kalau belum ada silahkan cari sendiri :-p .
disini saya umpamakan ada sebuah situs dengan domain name "https://www.target.com" . dan mempunyai vulnerability pada tag "index.php?id=7" dengan methode get. langsung saja kita kembali ke terminal ata cmd tadi dan ketikkan lagi
linux :
user@linux:/Desktop/sqlmap# ./sqlmap.py -u https://www.target.com/index.php?id=7 --dbs
windows :
C:\Documents and Settings\user\desktop\sqlmap>sqlmap.py -u https://www.target.com/index.php?id=7 --dbs
perintah "-u" adalah "URL" target kita yang akan di eksekusi oleh sqlmap. perintah "--dbs" diatas adalah sqlmap akan berusaha mencari database dari web target kita tadi.

nah sekarang kita tunggu beberapa saat dan biarkan sqlmap bekerja sampai sqlmap menemukan database dari target kita. setelah bebearap saat sqlmap telah berhasil menemukan nama database dari target kita. asiikk !!!

saya umpamakan sqlmap berhasil mendapatkan 2 nama database yaitu
  • information_schema
  • my_db
langkah selanjutnya yang akan kita lakukan adalah mengintip table yang ada di dalam database tersebut, tapi database yang mana ? hmmmm sepertinya saya lebih tertarik sama database yang bernama "my_db".!! loh kenapa ? mungkin feeling aja :-p

sekarang kita ketikkan lagi perintah ini
./sqlmap.py -u https://www.target.com/index.php?id=7 -D my_db --tables
karena saya capek mengetikkan contoh untuk linux dan windows, jadi saya akan mengetikkan 1 contoh saja, bagi pengguna linux harus diawali dengan tanda "./" sebelum comand sedangkan di windows tidak di pakai alias langsung aja "sqlmap.py -u bla...bla...bla.."


Baca juga : Wikileaks merilis dokumen Malware dan Tehnik Hacking CIA


ok next step, setelah kita tunggu beberapa saat ternyata sqlmap menemukan table yang ada di dalam database "my_db". saya umpamakan table-table tersebut adalah sebagai berikut.

  • admin
  • members
  • item
nah karena saya ingin melakukan deface, maka saya akan membuka isi dari table admin tersebut. langsung aja kita ketikkan di terminal atau CMD perintah ini
./sqlmap.py -u https://www.target.com/index.php?id=7 -D my_db -T admin --columns
 lalu enter dan tunggu beberapa saat, dan kita mendapati "column" dari "table" admin tadi. saya umpamakan nama columnya
  • ID
  • username
  • password
  • email_address
  • country
disini saya akan mengambil informasi dari dalam "column" admin tadi, yang ingin saya intip adalah "username","password",dan "email_address". maka saya akan kembali mengetikkan perintah
./sqlmap.py -u https://www.target.com/index.php?id=7 -D my_db -T admin -C username,password,email_address --dump
 dan hasilnya saya mendapati sebagai berikut :

admin:123456:admin@target.com
 ini artinya :
  • admin = username
  • 123456 = password
  • admin@target.com = email_address
nah sekarang saya tinggal mencari admin login dan siap melakukan deface . :-)

sekian dulu tutorial dari saya, kalau ada kekurangan saya minta maaf karena saya ini hanyalah seorang newbie yang ingin berbagi sedikit ilmu.

n.b : segala sesuatu yang ada pada tulisan ini hanyalah semata-mata untuk pembelajaran, segala resiko karena penerapanya kembali kepada mental para pembaca dan penulis tidak bertanggung jawab atas apa yg terjadi.

Tails, Sistem Operasi yang Unggulkan Privasi dan Keamanan

      Comment  
malam blogger! pada tau Linux kan? tau dong,udah pernah dijelasin kan di postingan pertama saya :v (eh,,pertama apa kedua ya???)
nah,sekarang ada Distro linux yang mengedepankan anonymity.
 bisa dibilang sih Hide IP,tor,dll
so,bai kalian yang mau masuk Deep Web secara aman dan tentram (...tentram???...wtf) kalian bisa pake Distro ini :D mau install ataupun Live juga boleh! (adminnya gatau ini bisa diinstall atau sekedar boot aja :v blm pernah nyoba soalnya..hehee). so,tunggu apa lagi? download aja!
 
Keamanan dalam menggunakan perangkat komputer memang terkadang menjadi perhatian khusus bagi seseorang. Pasalnya kini hampir semua data pribadi disimpan pada perangkat komputer. Terlepas dari itu semua, banyak juga orang-orang yang tidak bertanggung jawab mencoba untuk menyerang para pengguna komputer untuk dapat mengakses file-file pada komputer, bahkan mencurinya.

 Ada beberapa cara untuk mencegah tindakan penyerangan ini, salah satunya adalah menggunakan Tails. Mungkin terdengar asing, namun Tails ini adalah sebuah sistem operasi yang lebih mengedepankan privasi dan keamanan penggunanya. Sistem operasi ini sendiri berbasiskan Linux Debian.
Yang diuggulkan oleh sistem operasi Tails adalah mampu menggunakan internet dengan identitas anonim dan menembus situs yang diblokir oleh pemerintah. Hal ini berkat penggunaan jaringan Tor yang dapat mengubah identitas penggunanya sebagai anonim. Selain itu juga mampu menembus situs yang diblokir oleh pemerintah, misalnya saja situs yang bertentangan dengan pemerintah.

Tampilan awal Tails
 Lalu keunggulan lain adalah tidak adanya jejak saat menggunakan Tails. Sistem operasi ini dipasang dan disimpan pada sebuah flash disk. Untuk menggunakannya, cukup booting dari flash disk dan kemudian gunakan tanpa diketahui oleh orang lain. Saat mencabut flash disk dari komputer yang digunakan, komputer tersebut akan booting biasa.
Serta yang terakhir adalah mampu mengenkripsi semua data yang keluar ke internet, untuk meminimalisir tindak kejahatan dan pencurian di dunia maya. Seperti mengenkripsi file, email dan pesan singkat lainnya.
Untuk dapat mencicipi Tails, perlu dua buah flashdisk berukuran setidaknya minimal 4GB. Dimana flash disk pertama digunakan sebagai wadah penyimpanan file mentah dari Tails, dan flash disk kedua sebagai tempat pemasangan Tails. Bila sudah terpasang pada flash disk yang kedua, flash disk pertama dapat dihapus dan dikembalikan seperti semula. Bagi yang tertarik bisa mengunduh sistem operasi ini di halaman berikut.

Night!

Distro Linux untuk Hacker! always update

      Comment  
Sistem Operasi Linux memiliki berbagai versi yang disebut sebagai distro. Jumlah distro Linux sangat banyak, karena siapapun dapat mengembangkan Linux-nya sendiri dan menciptakan distro sendiri tanpa menghilangkan kredit pengembang sebelumnya. 
Pertama kali saya menggunakan Linux, saya menggunakan distro kali linux yang membuat saya kesulitan dalam menggunakannya,sebuah kesalahan besar jika kita baru pertama kali memakai linux tetapi langsung memakai distro yang user Interface nya sulit digunakan bagi pemula. Melelahkan namun membuat saya banyak belajar, malahan sampai sekarang saya nggak bisa jadi hacker juga.. Hhaha.
Untuk mempermudah kamu biar bisa dipanggil "Hacker", berikut ini  Distro Linux Populer yang Digunakan Oleh Hacker seperti dikutip dari THT :
 
#1 Kali Linux

#2 Back Track

#3 NodeZero

#4 BackBox Linux

#5 BlackBuntu

#6 Samurai Web Testing Framework

#7 Knoppix STD

#8 Pentoo

#9 Weakerth4n

#10 Matriux Kripton

#11 Deft

#12 Caine

#13 Bugtrack

#14 Arch Linux (especially blackArch/ArchAssault)
 
 want more?
 siapa tau mau ngoleksi :D


-GnaTrack
-MAADStrack
-darkMint
-FIRE
- DracOS (indonesia :D)
-ESSPEE (extreme security scanning penetration testing & exploitation environtment
-reaper
-black-hat-sec Hades OS
-anonymous live CD
-Cyborg Hawk
-Parrot Security OS
-NST
-ADHD
-wifiSlax
-Xiaopan
-Fedora Security Spin
- ArchBang
- SEAnux (Syrian Electronics Army)
-freepto
-Hakin9
-katana
-Kcpentrix
-NetHunter
-mobiSec
-NetSecL
-PHLAK
-Russix
-Santoku
-Ubuntu White-hat edition
-VIPER 
 
 yak,,mungkin cuma segitu yang bisa saya kasih tau :v soalnya rada susah nyari pentest OS selain 14 itu :v wkwk. untuk link bisa searching di google yaa!
have fun and happy Hacking!

Install Tools Kali Linux menggunakan Katoolin

      Comment  
Install Tools Kali Linux menggunakan Katoolin
 Install Tools Kali Linux menggunakan Katoolin

Katoolin Untuk Download dan Install Semua Tools Kali Linux –  Jika anda suka mennggunakan tools yang ada di Kali Linux, tapi anda tidak tau bagaimana cara mendapatkannya ataupun menginstallnya? Nah tutorial kali ini akan mengarahkan anda bagaimana mendownload dan menginstall semua tools Kali Linux secara otomatis dengan Katoolin. jadi disini anda tidak perlu mendownload dan menginstall satu persatu tools tersebut.
Katoolin Features:

  • Add Kali linux repositories
  • Remove kali linux repositories
  • Install Kali linux tools
Requirements:
  • Python 2.7
  • Operating System
Installation Code:

sudo su
 
git clone https://github.com/LionSec/katoolin.git && cp katoolin/katoolin.py /usr/bin/katoolin
 
chmod +x /usr/bin/katoolin
 
sudo katoolin

beberapa Command Basic di terminal Linux

      Comment  
beberapa Command Basic di terminal Linux
 beberapa Command Basic di terminal Linux


masih pemula di linux?bingung cara pake Terminal? baca nih :D

Bagi Anda yang pemula menggunakan linux, maka Anda harus memahami Perintah Dasar Linux (Basic command line interface). Perintah-perintah modus teks yang dijalankan pada Linux mempunya nama lain yaitu command line, command line interface (CLI).
Command dijalankan dengan cara mengetik pada console atau terminal atau shell (sebutan jika anda mengakses server dengan menggunakan Putty) dan diikuti dengan enter. Berikut ini beberapa command yang wajib dihafalkan.
man
Adalah perintah untuk melihat dokumentasi atau manual dari suatu perintah. Jika anda kurang memahami suatu command, maka anda bisa menjalankan command man untuk mendapatkan penjelasan dan gambaran mengenai command yg ingin anda ketahui tersebut. Misalnya man mkdir maka anda akan mendapat informasi di layar mengenai command mkdir.
pwd
Perintah untuk melihat pada direktori manakah anda sedang bekerja. Pwd artinya print working directory. Jika anda ragu sedang berada di dalam direktori mana maka bisa menjalankan command pwd dan hasilnya bisa terlihat di layar.
ls –al
Untuk melihat isi dari suatu direktori dimana anda berada, gunakan perintah ls –al. Command ini harus jadi pegangan /harus hafal luar kepala dan jadi kebiasaan. Setelah masuk ke suatu direktori biasakan ketik ls –al untuk mengecek isinya, setelah selesai mengcopy atau rename file atau direktori pastikan pula command ls –al siap untuk anda jalankan selalu.
cd
Perintah ini berarti change directory yang artinya adalah perintah untuk berpindah direktori. Jika anda sedang berada di dalam dir /var dan di dalam direktori tersebut ada direktori bernama log maka untuk masuk ke direktori tersebut gunakan perintah cd log. Untuk kembali ke posisi direktori diatasnya ketik cd .. (cd diikuti spasi dan dua titik).
mkdir
Command untuk membuat direktori baru. Sebagai contoh, jalankan saja mkdir documents maka anda akan membuat sebuah direktori bernama documents.
mv
Command ini memiliki dua fungsi berbeda yaitu untuk melakukan rename suatu file ataupun memindah suatu file/direktori ke direktori lain. Misal menjalankan mv koruptor tikus maka hasilnya file bernama koruptor akan berubah menjadi tikus. Jika anda menjalankan mv koruptor /penjara maka anda memindahkan file bernama koruptor kedalam direktori bernama penjara. Perhatikan adanya tanda slash / di depan direktori penjara artinya direktori ini berada di dalam dir / .
passwd
Perintah untuk mengganti password baik user maupun root. Untuk mengganti password user bernama superman bisa dengan menjalankan passwd superman. Anda akan diminta mengisi password sebanyak 2x (satu untuk konfirmasi). PERHATIAN: password apapun yang diketik atau dipaste di console TIDAK akan visible/tampak tetapi teks password tersebut sebenarnya sudah terinput di console. Untuk mengganti password root cukup jalankan passwd (tanpa
diikuti username).
useradd
Untuk menambahkan user ke dalam system, gunakan perintah useradd diikuti dengan nama username yang diinginkan misalnya useradd paijo. Jangan lupa setelahnya harus selalu diberi password dengan command passwd. Baca command passwd diatas.
userdel
Perintah untuk menghapus user. Jalankan dengan cara menambahkan user yang ingin dihapus dibelakangnya.
rm –i
Perintah untuk menghapus suatu file. Contoh rm –i rahasia.txt maka file bernama rahasia.txt akan terhapus.
w
Command untuk melihat siapa yang sedang aktif login di server.
date
Untuk melihat tanggal dan jam saat ini (sesuai waktu server).
top
Untuk monitoring proses-proses pada server secara real time. Tekan Q pada keyboard untuk berhenti.
free –m
Command untuk cek pemakaian memory/ram server.
cp
Perintah untuk copy file ataupun direktori. Ketik cp kambing sapi untuk mengcopy file bernama kambing dan menjadi satu file baru bernama sapi. Untuk mengcopy satu direktori beserta isinya gunakan cp –R rahasia /home/ maka hasilnya direktori bernama rahasia akan tercopy di dalam direktori /home.
touch
Command untuk membuat file kosong. Misalnya touch laporan maka hasilnya akan tercipta sebuah file bernama laporan. Untuk mengedit file laporan tersebut anda bisa menggunakan file editor misalnya vi, vim, pico ataupun nano. Contoh vim laporan.
reboot
Perintah untuk merestart server anda.
uptime
Untuk melakukan cek sudah berapa lamakah server online. Server yang bagus adalah server dengan uptime yang kontinyu, tanpa interupsi shutdown atau reboot yang atas bukan kehendak owner.
ping
Cek apakah remote server/host/ip online atau down. Contoh ping detik.com atau ping 8.8.8.8
cat
Menampilkan isi dari suatu file.
exit
Perintah untuk keluar dari console.

mungkin cuma segitu command yang bisa saya jelaskan :D nanti munkin ada part 2 nya! sojangan kemana mana!

5 Distro Linux paling mudah dipakai

      Comment  
Malam!

 Bagi kalian yang masih berpikiran bahwa linux itu sulit,coba gunakan 5 distro ini! dijamin deeh bakal ketagihan,dan bakal migrasi ke Linux!

Kriteria

Ini adalah kriteria distro linux yang paling mudah digunakan:
  • Mudah diinstal
  • Pengaturan awal ringkas
  • Desktop environment intuitif
  • Memiliki software bawaan dengan fungsionalitas lengkap
  • Dukungan forum atau komunitas pengguna yang besar

1. Linux Mint

Linux Mint berada pada peringkat pertama dalam daftar ini – juga di Distrowatch – karena ia memiliki sejumlah keunggulan.
Linux Mint menggunakan installer yang sama dengan distro awalnya, Ubuntu, sehingga distro ini mudah diinstal. OS ini akan terinstal hanya dalam 10 sampai 15 menit saja sesudah Anda melalui beberapa instruksi sederhana, seperti:
  • memilih bahasa
  • memilih lokasi (hard drive) instalasi sistem operasi
  • memilih area tempat tinggal berdasarkan zona waktu pada peta
Linux Minta berada setingkat di atas Ubuntu dalam daftar ini dengan dua alasan. Pertama, desktop bawaan Cinnamon cenderung lebih familier bagi sebagian pengguna dibandingkan dengan Unity. Kedua, Linux Mint menyajikan kemampuan untuk menjalankan Flash dan MP3 secara default tanpa harus menginstal paket ekstra.
Linux Mint 17.1 “Rebecca” Cinnamon
 
Untuk tujuan penggunaan umum, Cinnamon terasa nyaman dipakai dengan posisi ikon-ikon sistem di sudut kanan bawah, serta menu quick launch untuk menjalankan browser dan pengelola file (file manager).
Software yang termuat dalam Linux Mint cukup lengkap bagi pengguna umum dengan adanya aplikasi perkantoran LibreOffice, editor gambar GIMP, pemutar audio Banshee, dan pemutar video VLC.
Distro ini memang tidak menyertakan game manager Steam, namun bisa dengan mudah diinstal via pengelola paket (package manager). Mint Software Center menyajikan antarmuka yang lebih intuitif dibandingkan dengan Ubuntu Software Center.

2. Ubuntu

Ubuntu adalah distro Linux yang paling terkenal di luar komunitas pengguna Linux. Sedangkan di dalam forum-forum Linux, distro ini dikenal memiliki efek Marmit (love it or hate it) dengan gaya antarmuka Unity yang disajikannya.
Instalasi Ubuntu cukup mudah dan rangkaian opsi yang disajikannya jauh lebih baik daripada prosedur instalasi Windows.
Salah satu tool pada Unity yang disebut Unity Dash, memampukan pengguna untuk menjalankan sebuah aplikasi hanya dengan mengetikkan nama atau kata kunci program tersebut.
 
Ubuntu 14.10 Unity
 
 
Ubuntu memiliki kelengkapan software yang luar biasa sehingga distro ini dijadikan basis bagi sejumlah distro Linux terkenal lainnya, termasuk Linux Mint.
Saat menjalankan instalasi, Anda akan menemui opsi instalasi ubuntu extras. Paket ekstra ini akan memampukan sistem operasi untuk menjalankan Flash, MP3, dan memasang sejumlah font. Sebagai catatan, ketiganya merupakan komponen proprietary yang mewajibkan pengguna untuk mematuhi serangkaian syarat dan ketentuan penggunaan.
Dukungan bagi pengguna Ubuntu – baik pemula maupun pengguna mahir – sangat mudah ditemukan dengan keberadaan forum dengan komunitas kontributor yang cukup besar seperti Ask Ubuntu.
 

3. PCLinuxOS

PCLinuxOS adalah satu-satunya distro yang berbasis non-Debian dalam daftar ini. Distro ini menyajikan berbagai pilihan desktop environment, namun paling cocok dijalankan dengan KDE.

PCLinuxOS KDE 2014 Desktop
 
 
Selain installer yang ramah bagi pengguna baru, tataletak panel, menu dan ikon-ikonnya lumayan familier. Distro ini memuat cukup banyak aplikasi bawaan, selain LibreOffice dan pemutar audio, juga terdapat sejumlah game, pengolah grafis, serta Dropbox.
Pengelola paket yang menggunakan Synaptic lebih ringan bagi kerja komputer daripada Software Center, meskipun perlu sedikit proses belajar untuk memahami sejumlah menu (terutama perbedaan berbagai repository) bagi pemula.
 

4. Zorin OS

 

Zorin OS

 Tujuan awal dari pengembangan distro Zorin OS adalah untuk memudahkan pengguna yang ingin bermigrasi dari Windows ke Linux. Untuk memfasilitasi para mantan (atau calon mantan :) ) pengguna Mikocok Wedhus, distro ini menyajikan dua opsi gaya tampilan: gaya Windows XP atau gaya Windows 7.

Zorin OS 9 ala Windows 7
Distro ini menginstal PlayOnLinux secara bawaan demi memfasilitasi pengguna yang baru hijrah agar bisa menjalankan sejumlah program Windows. Yang perlu digarisbawahi adalah, OS ini sebaiknya hanya digunakan sebagai batu loncatan saja sebelum Anda berpindah ke sistem operasi Linux lainnya yang lebih “murni dan jujur”




5. Netrunner

Netrunner adalah distro yang dibangun dari Kubuntu (KDE + Ubuntu) dengan penambahan multimedia codecs dan software bawaan yang lebih lengkap.
 
Netrunner 14 Frontier
 

Selain aplikasi standar seperti office suite dan internet tools, distro ini juga dilengkapi software editor video, game, screencast, bahkan Skype.
Pengelola paket Netrunner dinamai MUON yang konon katanya jauh lebih mudah dipelajari daripada Ubuntu Software Center.
oke,saya pikir  cukup untuk postingan kali ini,semoga bermanfaat! ;) 
 

Asal SEO

Featured

[Featured][recentbylabel2]

Featured

[Featured][recentbylabel2]
Notification
This is just an example, you can fill it later with your own note.
Done