.:: Powered By Matdhule ::.

Hacker wanna be ...


Rasanya seluruh dunia pasti tahu mengenai kejadian pelemparan sepatu oleh wartawan Iraq kepada Bush. Banyak pihak memuji keberanian wartawan tersebut, sampai-sampai ada yang membuat game online dalam bentuk flash yang berjudul Sock and Awe!. Dalam game ini kita diberi kesempatan 30 detik untuk melempar muka Bush dengan sepatu sebanyak-banyaknya. Sama halnya dengan kejadian aslinya, Bush akan berusaha menghindari lemparan kita. Jadi, harus lebih gesit dari Al-Zaidi ya ^_^.



Beberapa orang mungkin terbiasa invisible di Yahoo Messengernya, karena sedang sibuk atau memang sedang tidak mau diganggu. Lalu, bagaimana kalo kita sedang ada keperluan mendesak kepada seseorang dan id YM orang tersebut selalu terlihat offline? Sekarang tidak perlu khawatir lagi. Kita bisa mendeteksi id YM seseorang yang sedang offline, apakah dia benar-benar offline atau sedang ngumpet alias invisible. Cukup buka link berikut www.invisible-scanner.com atau bisa juga di ydetector.com
Masukkan id YM yang ingin dideteksi, lalu tekan search. Gampang kan?



Uda hampir setengah tahun ga diisi blog ini. Alhamdulillah masi tetap ada pengunjung yang sudi mampir ke blog gw, terlihat dari hit counter yang gw pasang. Kebanyakan datang dari hasil searching tentang PT MIF yang penipu itu lho. Mudah2an berikutnya bakal sering dapet inspirasi buat nulis lagi.

Iseng2 mengenang masa lalu, jadi teringat waktu pertama kali kenal dunia hacking tahun 2004 lalu. Waktu itu, para newbies saling unjuk gigi kebolehan mereka men-deface situs. Makin banyak situs yang berhasil di deface, makin bangga dia dan makin dianggap 'jago' oleh sebagian 'newbies' yang lain. Sekarang, kalo dipikir2 ga ada gunanya mendeface suatu website. Kalo berhasil mendapatkan bug pada suatu website, lebih baik cari cara bagaimana agar dapat menguasai servernya sekalian. Kalau perlu mendapat akses tertinggi dari server hosting tersebut (root pada linux, administrator pada win). Apalagi kalo website tersebut adalah website online shopping. Kemungkinan kita bisa mendapatkan banyak data2 penting (cc,email,pass,dll) dari website tersebut.

Kembali ke masalah deface, ada sebuah situs independent yang mencatat aksi defacement di dunia cyber, yaitu zone-h yang beralamat di www.zone-h.org. Di situ kita bisa lihat ribuan situs terkena deface setiap harinya. Mulai dari situs2 komersial, pendidikan bahkan situs pemerintah. Informasi tambahan yang tersedia adalah waktu deface, nick yang 'bertanggung jawab' akan aksi deface, link website yg dideface, OS dari target, serta preview hasil deface yg dicapture pada saat kejadian. Kita juga bisa menfilter pencarian hasil deface berdasarkan point2 tadi. Berikut beberapa website yang 'pernah' gw usilin yg tercapture di zone-h :
http://www.zone-h.org/component/option,com_attacks/Itemid,43/filter_defacer,Matdhule/

Yang bikin heran, beberapa website yg uda terdeface beberapa tahun yang lalu, keadaannya masih sama seperti pada waktu gw deface dulu. Adminnya tidur kali ya :)

Lagi browsing, baca blognya th3sn0wbr4in ada posting mengenai sebuah game Kick Roy Suryo.
Keliatannya kocak. Game ini berupa flash game yg bisa dimainkan langsung di sitenya.
Check this out : http://www.pictogame.com/game.php?game=sUlNRtj1JLvN
Intinya kita harus kick roy suryo sejauh mungkin.
My best score :
What about you? ^_^

Pada tanggal 9 Feb 2008 lalu, seseorang dengan nick qaaz memposting sebuah local root exploit di situs milw0rm.com. Exploit ini memanfaatkan bug vmsplice untuk mendapatkan root akses pada suatu sytem dengan OS Linux kernel 2.6.17 - 2.6.24.1. Exploit dapat di lihat di http://milw0rm.com/exploits/5092.

Beberapa hari yg lalu, gw iseng booting Backtrack 2 yg udah lama diinstall di laptop (tapi jarang dipake :D). Pas gw lihat2, ternyata kernel yg dipergunakan oleh bactrack 2 ini adalah kernel 2.6.20.


Nah, jangan2 pada BT2 ini, terdapat juga vmsplice bug yang bisa di exploitasi menggunakan exploit yg diposting di milw0rm. Exploitnya udah gw upload di situs gw dalam format c : http://matdhule.org/r.c
Langkah2 exploitasinya :
Pertama, gw download script exploit vmsplice ke host target (kali ini localhost BT2 di laptop). Lalu kompile script tsb dengan compiler c (disini gw pake gcc).


Selanjutnya, tinggal jalankan aja file exploitnya. Jika exploit berhasil, kita akan mendapatkan akses root :)

Exploit ini juga sempat gw coba pada vps lycos yg kernelnya 2.6.17.13-vs2.


Selamat mencoba :D

Subscribe to: Posts (Atom)