Cara Membuat Live USB Kali Linux 1.0

Booting dan menginstall Kali Linux dari flashdisk adalah salah satu metode tercepat dan terpraktik. Untuk membuat live USB Kali Linux harus mengikuti langkah-langkah berikut:

1. Siapkan dulu iso Kali Linux, jika belum punya silahkan Download Kali linux.

2. Jika anda menggunakan Windows, download Win32 Disk Imager.

3. Untuk Linux tidak membutuhkan software khusus karena toolnya sudah tersedia yaitu dd.

4. Siapkan flashdisk yang sesuai atau lebih besar dari ukuran Kali Linux.

 

 

Cara membuat Live USB Kali Linux 1.0 di Windows

1. Colokan flashdisknya di ke port USB

2. Jalankan aplikasi Win32 Disk Imager 

3. Pilih iso Kali Linux dan pastikan drive flashdisk anda

 

4. Pilih Write dan tunggu sampai selesai prosesnya

Cara Membuat Live USB Kali Linux di Linux

1. Tancapkan flashdisk ke port USB.
2. Verifikasi path flashdisk dengan perintah dmesg.
3. Ketik perintah berikut, sesuaikan dengan nama file iso dan letak flashdisknya. Disini nama file isonya kali.iso dan flashdisk terletak di sdb:
   dd if=kali.iso of=/dev/sdb bs=512k
    
    4. Tunggu prosesnya sampai selesai
   
    

Semoga bermanfaat

Continue reading →

Cara Mudah Membuat Dual Boot Linux-Windows

Saat kita ingin mempelajari Linux, terkadang kita akan berat menghapus Windows yang telah terpasang bertahun-tahun di komputer kita. Apalagi bila banyak pekerjaan (yang berhubungan dengan komputer tentunya) yang masih harus diselesaikan dengan menggunakan sistem operasi Windows.

Tetapi jangan galau dulu sobat. Linux dapat di install berdampingan dengan Windows, tetapi dengan syarat menggunakan partisi yang berbeda. Untuk itu kali ini saya akan membahas mengenai cara membagi partisi Windows untuk di install Linux. Istilahnya Dual Boot, jadi 1 komputer di pasang 2 sistem operasi yang berbeda.

1. Menyipkan Partisi Kosong (freespace)

Resize partisi windows :
1. Buka Control Panel

2. Pilih System and Security lalu klik Create and format hard disk partitions.

3. Klik kanan pada gambar partisi yang hendak diubah ukurannya, lalu pada menu yang muncul pilih Shrink Volume.

  

disini saya memilih drive DATA (D) yang akan di kecilkan partisinya.

4. Pada kotak dialog yang muncul, di bagian "Enter the amount of space to shrink in MB", masukkan angka yang Anda inginkan untuk partisi baru (dalam MB).

Dalam contoh ini saya ingin partisi baru untuk instalasi linux sebesar 30GB maka sama memasukkan angka 30000 di bagian "Enter the amount of space to shrink in MB". Bila sudah klik tombol Shrink.

Penjelasannya :

Enter the amount of space to shrink in MB artinya disini sobat memasukkan jumlah space yang akan dipotong, pada gambar di atas saya memotong partisi DATA sebesar 30GB. Jumlah space yang dimasukkan tidak boleh melebihi pada tulisan Size of avaliable shink space in MB.

5. Setelah partisi dibuat maka akan muncul partisi baru seperti ini :

Sekarang partisi kosong sudah siap. Anda bisa melakukan instalasi Linux dan ditujukan pada partisi kosong tadi.

2. Membuat Installer linux

Salah satu kelebihan linux adalah linux dapat dijalankan secara Live. Maksudnya kita dapat menjalankan/booting linux melalui media lain seperti Flashdisk, CD/DVD dan bahkan melalui memory card sebelum melakukan installasi.

Coba anda bandingkan kedua gambar dibawah ini :

Tampilan installer Windows XP

Tampilan Installer Linux Mint 13 KDE

Dari gambar diatas terlihat bahwa installer linux mint lebih baik dibandingkan dengan windows xp. Linux dapat langsung digunakan (baca: secara live) sebelum melakukan tahap installasi.

3. Tahap Installasi Distro Linux

Ini adalah tahapan proses install linux. Anda dapat memilih distro linux yang mudah untuk digunakan seperti Ubuntu, Linux Mint, Fedora, OpenSuse, atau yang lainnya. Distro tersebut memiliki tampilan grafis yang mudah dan siap untuk dipakai.

Saran dari saya, terutama untuk pemula yang baru bermigrasi ke linux, jangan terlalu memaksa menggunakan distro yang "rumit" seperti Backtrack, Slackware, Arch Linux. Mengapa? karena distro tersebut lebih sulit.

Continue reading →

WordPress plugin tdo mini File Upload Vunerablity

WordPress plugin tdo mini  File Upload Vunerablity

Google Dork: "inurl:"? Plugins / tjangan-mini-bentuk / tdomf-upload-inline.php tdomf_form_id = 1 "
 
pergi ke google.com dan masukkan ini dork "inurl:"? plugins / tjangan-mini-bentuk / tdomf-upload-inline.php tdomf_form_id = 1 "

sekarang melihat hasilnya dan pilih situs manapun

sekarang meng-upload deface Anda sebagai deface.html, jpg dan upload shell Anda sebagai shell.asp,.. jpg atau shell.php;. jpg

dan lihat file upload Anda di sini ...
www.target.com/wp-content/uploads/tdomf/tmp/1/Yourfilehere

Continue reading →

WebCruiser Web Vulnerability Scanner

WebCruiser Web Vulnerability Scanner adalah sebuah perangkat lunak penetrasi web yang efektif dan kuat yang akan membantu kita dalam mengaudit website/situs, juga memiliki scanner kerentanan dan serangkaian alat keamanan.

Mendukung pemindaian situs POC (Proof of concept) kerentanan situs seperti: SQL Injection, Cross Site Scripting, XPath Injection dll. juga, WebCruiser juga adalah sebuah alat SQL injection otomatis, XPath injection tool, dan Cross Site Scripting tool!

Apa itu WebCruiser? WebCruiser adalah alat untuk:

• SQL Injection Tool pertama untuk Windows 7, Windows Vista. Tersedia juga untuk iPhone & iPad.
• Web Vulnerability Scanner
• SQL Injection Scanner
• Cross Site Scripting Scanner
• XPath Injection Scanner
• Automatic SQL Injection Tool (POC)
• Cross Site Scripting Tool (POC)
• XPath Injection Tool (POC)
• Post Data Resend Tool

Fitur Webcruiser:

1. Crawler(Site Directori dan File)
2. Vulnerability Scanner: SQL Injection, Cross Site Scripting, XPath Injection dll.
3. SQL Injection Scanner
4. SQL Injection Tool: GET/Post/Cookie Injection POC(Proof of Concept)
5. SQL Injection for SQL Server: PlainText/Union/Blind Injection
6. SQL Injection for MySQL: PlainText/Union/Blind Injection
7. SQL Injection for Oracle: PlainText/Union/Blind/CrossSite Injection
8. SQL Injection for DB2: Union/Blind Injection
9. SQL Injection for Access: Union/Blind Injection
10. Post Data Resend
11. Cross Site Scripting Scanner and POC
12. XPath Injection Scanner and POC
13. Auto Get Cookie From Web Browser For Authentication
14. Report Output.

Continue reading →

Cara Tanam Backdoor di Joomla

Cara Tanem Backdoor di Joomla 

1.Masuk Ke Panel Admin Joomla
2.Pilih "Extensions" --> "Template Manager" Akan Keluar Tampilan Seperti SS dibawah

3.Pilih Salah Satu Template nya dan "EDIT" dan akan keluar tampilan seperti dibawah ini

4.Dari SS diatas Klik Menu "EDIT HTML"
5.Masukan Script Shell Kalian Di Kotak Besar yang saya tandai, Setelah itu Klik "APPLY" Lalu Klik "SAVE" Liat SS di Bawah ini

6. Dan Sheel Nya muncul disini "http://target.com/templates/nama_templates/index.php"


Semoga Membantu ^_^
Jangan Lupa Follow Ya Gan...
Selamat Mencoba

Continue reading →

Cara Hack Web Dengan Metode Symlink

1.Upload Symlink nya melalui shell

Dan Symlink Sudah Saya Upload Melalui Shell

2.Buka Alamt Symlink Yang Kamu Upload.
3.Pilih "User & Domain & Symlink" Liat SS dibawah

4.Pilih Target dan Klik "Symlink" liat SS

5.Dan Pilih "wp-config.php" Liat SS

6.Cari Username Dan Password Database nya Liat SS

7.Connect'n Database Yang tadi Ke Shell Agan. Liat SS DiBawah ini

8.Dan Munculah Database namenya.Trus Agan Klik Database nya tersebut.

9.Didalam database nya agan pilih "wp_user"

10.Agan Edit Account Admin nya..Yang Harus Anda Ganti Ialah "Password"
Ingat Password nya harus berupa hash.biar lebih gampang agan encrypt password sesuka agan menggunakan md5 encrypt
http://devil4rt.us/hash.php
11.setelah agan ganti password nya trus agan login melalui admin lo


Selamat Mencoba ^_^

Continue reading →

Deface Web Berbasis Joomla Dengan Teknik “Exploit MyTube"

Cara Hacking atau Deface Web Berbasis Joomla Dengan Teknik “Exploit MyTube”

Kali ini saya mau mebagi cara hacking yang mudah untuk diterapkan, namun dengan tingkat keberhasilan yang kecil. Sebenarnya ada banyak sekali cara dalam hacking web berbasis joomla ini. Apalagi dari daftar dork yang ada. Oke, langsung aja

Menemukan Target dan Exploit

Exploit adalah sebuah kode yang menyerang keamanan komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer tujuan. Bisa juga dikatakan sebuah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan komputer menggunakan exploit untuk mendemonstrasikan bahwa suatu sistem memiliki kerapuhan.

Caranya cukup mudah, masuk ke google.com lalu paste inurl:”option=com_mytube” lalu tekan enter. Pilih salah satu website yang anda inginkan. Sudah? lanjut ke tahap yang berikutnya.

Misalkan alamat web yang telah anda dapatkan adalah http://alamattarget.com/index.php?option=com_mytube&Itemid=12 maka, tambahkan

    &view=videos&type=member&user_id=62+AND+1=2+UNION+SELECT+

    0,1,2,3,4,5,6,7,8,9,10,11,concat%280x3a,username,0x3a,email,

    0x3a,activation%29,13,14,15,16,17,18,19,20,21,22,23,24,25+from+

    jos_users+where+id=62–

setelah angka 12 tadi, lalu tekan enter.

Jika sudah, maka akan tampil seperti berikut ini


















Di situ, kita bisa melihat admin dan email si admin. Oke, selanjutnya buka tab baru, masuk ke http://alamattarget.com/index.php?option=com_user&view=reset ini merupakan bentuk umum untuk me-reset password.

Kemudian masukan alamat email yang telah ditemukan tadi, lalu klik submit. Setelah itu, pindah ke tab awal, klik F5 untuk me-refresh page, lalu tulisan ea044f8847… akan berubah, inilh tokennya. Nah, jika menemukan tanda “$” setelah di refresh, maka teknik ini tidak bisa dijalankan dan anda harus mencari target lain. Jika sukses, maka lanjutkan ke tahap berikutnya.

Tahap berikutnya yaitu masuk ke login panel. Setelah memasukan token tadi, maka anda akan diminta memasukan password baru, disitulah anda memasukan password baru sesuai yang anda inginkan. setelah semua berjalan dengan lancar, maka yang harus anda lakukan adalah masuk ke http://alamattarget.com/administrator ini merupakan betuk umum dari login panel joomla.

Setelah itu, masuk ke Extensions >> Template Manager >> Default Template Name >> Edit HTML. Di bagian edit HTML ini, anda dapat memasukan kode deface, kemudian klik save, dan apply. Selesai.

Continue reading →