Dsniff merupakan paket sniffer yang cukup terkenal di linux.Klo gak salah ada juga yang buat di
windows.
Ok untuk mulai dsniff coba kita lihat dulu opsinya, ketik ini: dsniff -h
Code:
bt nikto # dsniff -h
Version: 2.4
Usage: dsniff [-cdmn] [-i interface] [-s snaplen] [-f services]
[-t trigger[,…]] [-r|-w savefile] [expression]
bt nikto #
Vanish, wzap,zap, zap2, logzap2,uzapper
Merupakan tool-tool yang berguna untuk covering track. Ok kita tes dulu vanish
(http://217.125.24.22/vanish.c)
Misal kita lihat dulu user2 apa saja yang ada di dalam sistem kita dengan mengetik: who
Code:
bt network # who
root tty1 Feb 8 01:15
root pts/0 Feb 8 01:16 (:0.0)
root pts/1 Feb 8 01:19 (:0.0)
root pts/2 Feb 8 01:22 (:0.0)
root pts/3 Feb 8 01:27 (:0.0)
root pts/4 Feb 8 01:28 (:0.0)
root pts/5 Feb 8 02:02 (:0.0)
bt network #
Ok coba kita pakai vanish:
Code:
bt bd # ./vanish root localhost localhost
utmp target processed.
wtmp target processed.
lastlog target processed.
Processing /var/log/messages DONE.
Processing /var/log/secure DONE.
Processing /var/log/xferlog DONE.
Processing /var/log/maillog DONE.
Processing /var/log/warn Couldn’t open /var/log/warn
Processing /var/log/mail Couldn’t open /var/log/mail
Processing /var/log/httpd.access_log Couldn’t open /var/log/httpd.access_log
Processing /var/log/httpd.error_log Couldn’t open /var/log/httpd.error_log
mv: cannot stat `warn.hm’: No such file or directory
mv: cannot stat `mail.hm’: No such file or directory
mv: cannot stat `httpda.hm’: No such file or directory
mv: cannot stat `httpde.hm’: No such file or directory
V_A_N_I_S_H_E_D_!
Your tracks have been removed
Exiting programm !!
Lalu kita tes lagi apakah masih keliatan user root yang ada di sistem:
Code:
bt bd # who
bt bd #
ok bukan sulap bukan sihir, sim salabim abra kadabra, user root hilang dari penampakan di sistem
http://sourceforge.net/projects/w3af/
W3af ini merupakan framework untuk audit web aplikasi (pentest) dengan aneka plugin. Berikut ini
adalah plugin yang bisa kita pakai untuk penetrasi suatu web
Code:
LDAPi Find LDAP injection bugs.
+ blindSqli Find blind SQL injection vulnerabilities.
buffOverflow Find buffer overflow vulnerabilities.
dav Tries to upload a file using HTTP PUT method.
+ fileUpload Uploads a file and then searches for the file inside all known directories
.
formatString Find format string vulnerabilities.
+ frontpage Tries to upload a file using frontpage extensions (author.dll).
+ generic Find all kind of bugs without using a fixed database of errors.
globalRedirect Find scripts that redirect the browser to any site.
htaccessMethods Find misconfigurations in the “
” configuration of Apache.
localFileInclude Find local file inclusion vulnerabilities.
mxInjection Find MX injection vulnerabilities.
osCommanding Find OS Commanding vulnerabilities.
phishingVector Find phishing vectors.
preg_replace Find unsafe usage of PHPs preg_replace.
+ remoteFileInclude Find remote file inclusion vulnerabilities.
responseSplitting Find response splitting vulnerabilities.
sqli Find SQL injection bugs.
ssi Find server side inclusion vulnerabilities.
sslCertificate Check the SSL certificate validity( if https is being used ).
unSSL Find out if secure content can also be fetched using http.
xpath Find XPATH injection vulnerabilities.
xsrf Find the easiest to exploit xsrf vulnerabilities.
+ xss Find cross site scripting vulnerabilities.
xst Verify Cross Site Tracing vulnerabilities.
Untuk masuk ke konsole w3af silahkan ke direktori tempat anda taruh elf binary w3af Anda. misal
di
/pentest/web/w3af
ketikkan :
Code:
./w3af
Contoh:
Code:
bt w3af # pwd
/pentest/web/w3af
bt w3af # w3af
w3af>>> help
The following commands are available:
help You are here. help [command] prints more specific help.
http-settings Configure the URL opener.
misc-settings Configure w3af misc settings.
plugins Enable, disable and configure plugins.
profiles List and start scan profiles.
start Start site analysis.
exploit Exploit a vulnerability.
tools Enter the tools section.
target Set the target URL.
version Show the w3af version.
exit Exit w3af.
w3af>>>
Misal kita mao audit saja dengan menggunakan semua plugin di atas:
Code:
w3af>>> plugins
w3af/plugins>>>audit all
next ketikkan back:
Code:
w3af/plugins>>> back
w3af>>>
Lalu kita set target kita, ketikkan target:
Code:
w3af>>> target
w3af/target>>>
Misal kita set target url http://jasakom.com
Code:
w3af/target>>> set target http://jasakom.com
w3af/target>>> back
Untuk mulai kita ketik start:
Code:
w3af/target>>> set target http://jasakom.com
w3af/target>>> back
w3af>>> start
Auto-enabling plugin: grep.collectCookies
Auto-enabling plugin: grep.httpAuthDetect
Auto-enabling plugin: discovery.allowedMethods
Auto-enabling plugin: discovery.serverHeader
The Server header for this HTTP server is: Apache/2.2.4 (Ubuntu) mod_fastcgi/2.4.2
x-powered-by header for this HTTP server is: PHP/5.2.3-1ubuntu6.4
The methods: COPY, GET, HEAD, LOCK, MOVE, OPTIONS, POST, PROPFIND, PROPPATCH, TRACE, UNLOCK
are enabled on the following URLs:
– http://jasakom.com
– http://jasakom.com/
Found 4 URLs and 4 different points of injection.
The list of URLs is:
– http://jasakom.com
– http://jasakom.com/login.php?do=login
– http://jasakom.com/search.php?do=process
– http://jasakom.com/profile.php?do=dismissnotice
The list of fuzzable requests is: http://w3af.sourceforge.net/
Hydra
Hydra ini fungsinya mirip dengan program dengan nama brutus di microsoft windows
Ok, kali ini kita tes GUI nya untuk dictionary attack ftp secara lokal,
silahkan diset seperti gambar di bawah ini (jangan lupa aktifkan daemon ftp Anda untuk mendukung
uji coba kali ini)
Lalu kita klik tab “Passwords”:
Misal target username adalah: “mywisdom”
Lalu kita centang Password list karena kita akan menggunakan word list yang sudah kita siapkan,
misal dalam
eksperimen kali ini kita pakai file password yang sudah kita siapkan di direktori /root
Ok selanjutnya kita klik tab Start dan kita klik tombol Start di kiri bawah dan hasilnya bisa
John the ripper
Untuk mendownload john the ripper silahkan kunjungi web ini:
Code:
Ini dia tool lama favorit kita semua untuk cracking password.
Cara gampang makenya:
Code:
john file_password
misal kita tes dulu yah :
Nikto
Merupakan open source web vulnerability scanner yang bisa didownload secara gratis yang dibuat
dengan bahasa pemrograman perl.
Untuk menggunakan nikto (ke direktori di mana Anda menaruh skrip nikto.pl, misal di:
/pentest/web/nikto):
Code:
bt nikto # pwd
/pentest/web/nikto
bt nikto # ./nikto.pl
—————————————————————————
– Nikto 2.02/2.03 – cirt.net
+ ERROR: No host specified
-Cgidirs+ scan these CGI dirs: ‘none’, ‘all’, or values like “/cgi/ /cgi-a/”
-dbcheck check database and other key files for syntax errors (cannot be abbreviated)
-evasion+ ids evasion technique
-Format+ save file (-o) format
-host+ target host
-Help Extended help information
-id+ host authentication to use, format is userid:password
-mutate+ Guess additional file names
-output+ write output to this file
-port+ port to use (default 80)
-Display+ turn on/off display outputs
-ssl force ssl mode on port
-Single Single request mode
-timeout+ timeout (default 2 seconds)
-Tuning+ scan tuning
-update update databases and plugins from cirt.net (cannot be abbreviated)
-Version print plugin and database versions
-vhost+ virtual host (for Host header)
+ requires a value
Perintah yang biasa saya pakai untuk scan target:
Code:
./nikto.pl -host target_web_anda.com
Misal kita scan v4-team.com:
Code:
bt nikto # ./nikto.pl -host v4-team.com
—————————————————————————
– Nikto 2.02/2.03 – cirt.net
+ Target IP: 67.222.154.99
+ Target Hostname: v4-team.com
+ Target Port: 80
+ Start Time: 2010-02-09 1:31:01
—————————————————————————
+ Server: gws
Ettercap
Suatu tool untuk sniffing alias intip mengintip bagi para penggemar teknik “Man in the middle
attack”.
Ok kita akan pakai yang cli aja yah.
Code:
ettercap -h
ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA
Usage: ettercap [OPTIONS] [TARGET1] [TARGET2]
TARGET is in the format MAC/IPs/PORTs (see the man for further detail)
Snort
Snort merupakan salah satu tool white hat hacker yang cukup terkenal. Snort(mengendus) ini apa
ya? hmmm ok singkatnya gini: snort adalah suatu open source IDS (Intrusion Detection System)
dengan beberapa fungsi: paket sniffer dan log, dan juga sbg mode IPS (intrusion prevention
system)
Bisa digunakan memantau lalu lintas jaringan, mendeteksi penyusupan ke sistem dan mendeteksi
adanya serangan DOS maupun DDOS.
Menginstal snort dan menghubungkan ke mysqld:
Code:
sudo apt-get install snort-mysql
Selanjutnya kita anggap anda sudah membuat rule untuk snort di mana elf binary snort ada di
/usr/local/bin, Selanjutnya ke /etc/ lalu modifikasi file: rc.local
Dan jalankan snort pada program start up misal perintah snort:
Code:
/usr/local/bin/snort -c /etc/snort/snort.conf -i eth0 -g snort -Dde
Untuk memantau lalu lintas jaringan di interface eth0 dimana rulenya kita gunakan file:
/etc/snort/snort.conf
Tcpdump
Nah ini dia salah satu sniffer terkenal di linux Untuk memantau aktivitas paket di jaringan.
Untuk menginstall tcpdump:
Code:
sudo apt-get install tcpdump
Untuk mulai menjalankan tcpdump ketikkan:
Code:
tcpdump
Sebelum mulai melakukan sniffing, kita lihat dulu network interface yang bisa kita capture
dengan: tcpdump -D
contoh:
Code:
bt ~ # tcpdump -D
1.eth0
2.any (Pseudo-device that captures on all interfaces)
3.lo
bt ~ #
Ok mari kita langsung aja praktek dengan mengcapture paket 2 via interface lo.
Sebelum mulai tcpdump kita coba dulu bind port dan listen dengan netcat untuk contoh, misal kita
buka port 3333:
Code:
bt lampp # nc -l -p 3335 -vv
listening on [any] 3335 …
Selanjutnya kita coba jalankan tcpdump untuk capture lalu lintas di port 3335 secara lokal
(loopback address dengan interface lo):
Code:
tcpdump -vv -x -X -s 1500 -i lo ‘port 3335′
Ok, selanjutnya untuk eksperimen kita coba koneksi ke localhost di port 3335:
Code:
bt network # telnet localhost 3335
Trying 127.0.0.1…
Connected to localhost.
Escape character is ‘^]’.
ketikkan string misalnya: hacked by (nama-anda)
Ok mari kita lihat plain text : “hacked by mywisdom” tadi tercapture via tcpdump :
Code:
Read the rest of this entry »
Nmap
Nmap merupakan salah satu port scanner yang terkenal di linux, berguna melihat port-port target
kita yang terbuka.
Berikut ini adalah beberapa teknik-teknik scan dengan nmap :
– Syn scan (untuk penjelasan syn silahkan cari artikel tentang three way handsake: syn, ack dan
fin)
Metode scan ini mengirimkan paket syn dengan harapan target mengirimkan ack, mari kita lihat
sample penggunaan:
Code:
nmap -sS 127.0.0.1
– Mengecek OS dengan nmap
Contoh penggunaan:
Code:
nmap -O 127.0.0.1
– Ping scan
Scanning ini akan mengirimkan icmp echo request ke target
Contoh penggunaan:
Code:
nmap -sP 127.0.0.1
– UDP Scan
Untuk scanning port udp di target:
Code:
nmap -sU 127.0.0.1
Contoh demo scanning dengan info traceroute,daemon fingerprinting,os guessing dan cek jumlah
Kita tahu bahwa jarak antara server repositori mempengaruhi kecepatan proses update & upgrade selain faktor koneksi internet. Ada juga faktor X yang ikut berpengaruh yaitu faktor keberuntungan 
. Adapun tema postingan kali ini masih berhubungan dengan kecepatan saat memasang, update ataupun upgrade. Temanya yaitu memasang script APT-FAST yang terkenal itu .
APT-FAST adalah tekhik pengunduhan paket repositori yang menggunakan AXEL sebagai downloadernya. Adapun bila kita memakai APT-GET untuk beraktivitas di Linux/Debian maka downloader paket reponya memakai WGET. Sudah menjadi rahasia umum pemakai Linux bahwasanya AXEL adalah downloader yang sangat bagus selain PROZILLA yang fenomenal itu. Bagus di sini saya maksudkan adalah kecepatan mengunduhnya lebih wussss & nyaris tak terdengar . Untuk bukti kecepatan dari APT-FAST ini telah saya beberkan pada postingan lampau dengan media praktek wireless serta menggunakan distro Ubuntu.
Dikarenakan sekarang saya memakai distribusi Debian Squeeze maka saya sempatkan untuk mencari rujukan untuk memasang APT-FAST di Debian khususnya Squeeze. Dan Alhamdulillah saya tertambat di web ini lalu saya coba praktekan & hasilnya works!
Berikut langkah pemasangan APT-FAST di Debian Squeeze, untuk jelasnya lihat gambar
– hubungkan Debian Squeeze dengan internet
– unduh dulu AXEL, bisa lewat Synaptic atau terminal
– unduh script apt-fast.sh di sini , hasil unduhan akan bertengger di direktori Downloads
– buka terminal & masuk ke direktori Downloads. Rename script apt-fast.sh menjadi apt-fast, caranya
mv apt-fast.sh apt-fast
– kemudian kita pindahkan script apt-fast ini ke /usr/bin/ . Kita perlu masuk menjadi root untuk memindahkan script tersebut
mv apt-fast /usr/bin/ lalu enter
– kita pindah ke direktori /usr/bin untuk mengeksekusi script apt-fast dengan ketik command
chmod +x apt-fast lalu enter
Kemudian saya coba gunakan apt-fast ini untuk update & hasilnya works!
Sumber : http://www.mattparnell.com/linux/apt-fast/ http://www.debian-tutorials.com/general/apt-fast-faster-than-apt-get/comment-page-1#comment-191
Open Source Matters 