BackBox Indonesia - Cracking

Cara Crack Password RAR ZIP 7ZIP dan Archive Lainnya

Sun, 21 Aug 2016 09:51:47 +0000

ane mau share Cara Crack Password RAR ZIP 7ZIP dan Archive Lainnya. simple si caranya ngga perlu lama2 nunggu ngecracknya but... tergantung file juga, ane pakek rarcrack jadi yang belom install silahkan install dulu download rarcrack ~> sini

Code:
cd rarcrack-0.2

Code:
sudo make

Code:
sudo make install

oke now lets the begin cracking :cool:

Code:
rarcrack --type zip filename.zip

note : --type zip adalah nama extensi filenya kalau filenya rar ganti jadi --type rar tunggu deh ampe kelar paling 1-5menit pengalaman aja sih :D
masih binggung see this video ~>

source : here

Reverse Engine (Router, CCTV, Finger print)

Thu, 30 Jun 2016 06:26:32 +0000

Halloo semuanya,
Kali ini saya akan membahas cara nge crack system router, yang tujuannya untuk masuk ke dalam system linuxnya. orang" biasa melakukan hacking dalam system router itu hanya masuk ke dalam web interfacenya saja, kali ini saya akan membahas cara hacking system router sampai ke akar"nya.

Okay kita langsung prakter saja ke tahap awal. Pertama kita lock dulu target router yang akan kita serang. Untuk percobaan kali ini saya mendapat target dengan system OpenWrt. Sebelum lanjut ke tahap berikutnya biasanya saya mencari informasi terkait dengan system yang akan kita analisa, atau sering di sebut dengan teknik information gathering. Dan di proses itu saya mendapat informasi mengenai user dan password default system OpenWrt. User yang di dapat yaitu "root" dan passwornya "". Setelah saya masukan user tersebut akhirnya gagal :'(

Tapi usaha kali ini tidak cukup sampai di situ. User default sudah saya dapatkan, dan saya coba dengan menggunakan kombinasi kata. Dan akhirnya taaadddaaaaa, bisa masuk juga..

Password yang saya gunakan yaitu "toor". Oke next ke tahap selanjutnya, kita pergi ke menu firmware untuk mendownload setingan systemnya. Di system OpenWrt letaknya ada di menu "System > Backup / Flash Firmware".

Di menu itu kita klik "Generate archive", nanti kita akan di arahkan ke link untuk mendownload setingan firmwarenya dengan extensi .tar.gz . File yang telah kita download tadi yang akan menjadi bahan objekan kita selanjutnya. Oke setelah setingan terdownload kita extrak file tersebut di sembarang folder dengan mengetikan.

Code:
koboi@backbox:~$ tar zxvf backup-OpenWrt-2015-03-24.tar.gz

Nanti di folder tersebut akan mengekstrak folder /etc/

Di sana ada banyak file yang akan kita analisa, untuk kali ini saya mau coba nge crack file /etc/shadow menggunakan "john". Perintahnya seperti ini, atau bisa juga dengan kombinasi lain yang ada di si "john".

Code:
koboi@backbox:~$ john shadow

Dan taraaa hasilnya seperti ini

Okay langkah selajutnya kita langsung scan port router nya dengan menggunakan nmap. Untuk kali ini ip target yang saya jadikan objek yaitu 192.168.2.200, di terminal kita ketikan perintah ini.

Code:
koboi@backbox:~$ nmap 192.168.2.200

hasilnya port 22 terbuka, nah di port ini bisa kita manfaatkan untuk meremote system tersebut

Setelah kita mengetahui user password dan port yang terbuka, selanjutnya kita eksekusi router tersebut dengan mengetikan

Code:
koboi@backbox:~$ ssh root@192.168.2.200

Kalau di suruh untuk memasukan password, kita coba masukan password hasil crackan kita tadi. Dan password yang telah kita crack tadi adalah "asdfghjkl". Screenshotnya kurang lebih seperti ini.

Selanjutnya kita bisa ngapain di system tersebut?

Kita deface system tersebut kalau kita sudah bisa meremote router tersebut.
Kita cukup upload script kita di folder /www/ jika ingin merubah tampilan router tersebut.

Okay, sedikit info yang mungkin sangat bermanfaat. Teknik ini adalah teknik saya untuk mengetahui password default telnet cctv, system finger print, sekaligus router.

Tapi untuk mengeksekusi perangkat cctv agak sedikit berbeda, yaitu dengan mendownload firmware di website officialnya. Dan di situ kita bisa melakukan cara yang sudah kita bahas tadi.

Cukup sekian cuap"nya. Semoga bermanfaat, jadikan pengalaman ini sebagai pembelajaran. Hacking itu bukan hanya membuat, mengedit, dan mengeksekusi kode" exploit. Tapi di dalam ilmu hacking juga ada yang namanya etika. Sebelum masuk ke dunia hacking alangkah baiknya kita pelajari dulu etika hacking.

Salam Backbox Indonesia (Diam dan tetap bergrilya)

Kenapa Hash susah sekali di Dehash

Sun, 26 Jun 2016 04:09:50 +0000

Hi, kembali bersama saya yang gak terkenal gak ada yang tau :(( , mungkin sebagian dari kalian bilang "Decrypt Hash" saya hanya mau bilang itu salah, Hashes harusnya di Dehash, Encoded di Decode, dan Encryption di Decrpyt

Fungsinya berbeda dan dipergunainnya dibedakan, nanti mungkin saya akan bahas hal ini di post berikutnya berjudul "Kriptografi"

Post ane sebelumnya menjelaskan bagaimana sebuah penyerang dapat melakukan Horizontal Privilege Escalation, dengan menggunakan Hash, namun mungkin sebagian berpikir, kenapa gak masukin jadi plaintext aja, kan udah dapet Hash nya, tinggal di Dehash

Untuk Simplenya apakah dehash dari ini "3a4d1c1a45a9644fc51ab7737ed59be8".

Dehash biasanya menggunakan metode yang namanya "Rainbow Table" yaitu kumpulan hash dengan dehashnya
ibarat ada 2 kata setiap 1 line, yaitu 1 plaintext ( password asli) 1 nya lagi Hash

disini kita mencari hash yang sama, kemudian di output dengan plaintextnya, itu lah Rainbow Table, mirip dengan Dictionary Attack.

Selain itu Hacker biasanya me leak password jutaan kemudian semuanya di Brute Force. emang agak lama tapi hasilnya jadi banyak.

sekian penjelasan simple dari Rainbow Table, maaf masih newbie, terima kasih

Pembahasan CTF EkaSyahwan Soal no. 49 - Data File Enc

Tue, 22 Mar 2016 12:27:26 +0000

assalamualaikum ...

ane mau kasih sedikit pembahasan ini buat ctf bang EKa, yang mungkin masih bingung bagaimana cara melakukan decrypt terhdapat data-file.enc dari soal yang diberikan..

readme.txt

Quote:Sebuah file penting milik saya telah di encrypted oleh cracker
yang telah memasuki System windows saya, ketika saya mencoba mengembalikanya
ternyata file tersebut di password.

Saya meminta bantuan kepada para hacker untuk mengembalikan
data file saya menjadi asli.

-----------------
- CLUE PASSWORD -
- Password : w00t
- Openssl

Sudah jelas benget dari clue nya, bahwa file data-file.enc di encrypt menggunakan openssl dan password nya adalah w00t

syntaxt umum untuk decode openssl

Quote:openssl enc CipherTypes -d -in FILE_MASUKAN -k PASS

awal nya juga saya sempat bingung, ini harus menggunakan cipher yang mana sedangkan openssl menyediakan banyak sekali cipher..

menjawab kebingungan saya tsb, saya langsung saja membuat script python sederhana untuk melakukan brute force menggunakan list cipher dari openssl itu sendiri

Code:
import os

encx = '''-aes-128-cbc               -aes-128-cbc-hmac-sha1     -aes-128-cfb              

-aes-128-cfb1              -aes-128-cfb8              -aes-128-ctr              

-aes-128-ecb               -aes-128-gcm               -aes-128-ofb              

-aes-128-xts               -aes-192-cbc               -aes-192-cfb              

-aes-192-cfb1              -aes-192-cfb8              -aes-192-ctr              

-aes-192-ecb               -aes-192-gcm               -aes-192-ofb              

-aes-256-cbc               -aes-256-cbc-hmac-sha1     -aes-256-cfb              

-aes-256-cfb1              -aes-256-cfb8              -aes-256-ctr              

-aes-256-ecb               -aes-256-gcm               -aes-256-ofb              

-aes-256-xts               -aes128                    -aes192                   

-aes256                    -bf                        -bf-cbc                   

-bf-cfb                    -bf-ecb                    -bf-ofb                   

-blowfish                  -camellia-128-cbc          -camellia-128-cfb         

-camellia-128-cfb1         -camellia-128-cfb8         -camellia-128-ecb         

-camellia-128-ofb          -camellia-192-cbc          -camellia-192-cfb         

-camellia-192-cfb1         -camellia-192-cfb8         -camellia-192-ecb         

-camellia-192-ofb          -camellia-256-cbc          -camellia-256-cfb         

-camellia-256-cfb1         -camellia-256-cfb8         -camellia-256-ecb         

-camellia-256-ofb          -camellia128               -camellia192              

-camellia256               -cast                      -cast-cbc                 

-cast5-cbc                 -cast5-cfb                 -cast5-ecb                

-cast5-ofb                 -des                       -des-cbc                  

-des-cfb                   -des-cfb1                  -des-cfb8                 

-des-ecb                   -des-ede                   -des-ede-cbc              

-des-ede-cfb               -des-ede-ofb               -des-ede3                 

-des-ede3-cbc              -des-ede3-cfb              -des-ede3-cfb1            

-des-ede3-cfb8             -des-ede3-ofb              -des-ofb                  

-des3                      -desx                      -desx-cbc                 

-id-aes128-GCM             -id-aes192-GCM             -id-aes256-GCM            

-rc2                       -rc2-40-cbc                -rc2-64-cbc               

-rc2-cbc                   -rc2-cfb                   -rc2-ecb                  

-rc2-ofb                   -rc4                       -rc4-40                   

-rc4-hmac-md5              -seed                      -seed-cbc                 

-seed-cfb                  -seed-ecb                  -seed-ofb'''

enclist = encx.split()

for enclists in enclist:

    command = 'openssl enc '+enclists+' -d -in data-file.enc -k w00t 2> /dev/null'

    print 'Cipher:'+enclists,os.system(command)

setelah script itu kita jalankan maka, hasil nya :

Cipher yang digunakan : -bf, -bf-cbc , -bf-ofb

flag : flag_ctf{Eka_EncOpenSSL}