wxbxnablxd.dot.com

Apa itu ??

yuk mari baca:

wxbxnablxd.dot.com removes the need for you to setup your development environment. This saves you time and allows you to begin development immediately. No need to worry about PHP, MySQL, Apache config and setting up version control. On top of this we have a library of applications that can be installed on-demand including Drupal, WordPress, Joomla, and more. It’s as simple as logging in to your dashboard at your wxbxnablxd.dot.com address (i.e. http://acme.wxbxnablxd.com). By filling out a simple form you can start a new application within a minute. Applications are conveniently organized into projects that are accessible and managed from your dashboard.

Nah, jika teman2 ada yang sudah mengetahui tentang wxbxnablxd ini pasti sudah tidak asing lagi. Beberapa bulan yang lalu wxbxnablxd masih bisa mencoba dengan project trial sampai 3 buah dan tanpa renew setiap bulannya. Tapi berhubung semakin banyak yang memakai fasilitas tersebut, kini wxbxnablxd membatasi hanya sampai project trial 2 buah dan dengan renew setiap bulannya.

Terpikir karena adanya sistem yang membuat untuk merenew setiap bulannya, bagaimna jika kita balas dengan system juga untuk auto renew nya ??

okeh…

Pada dasarnya prinsipnya hanya sederhana:

1. Mengakses https://username.wxbxnablxd.dot.com/we_application/renew/14381
2. Kirim notifikasi sms via twitter.

dimana username adalah username kita dan 14381 adalah kode project nya.

Namun, untuk merenew dengan mengakses https://username.wxbxnablxd.dot.com/we_application/renew/14381 harus login terlebih dahulu. Ok, kita lihat dulu source loginnya ( https://username.wxbxnablxd.dot.com/user/login )

<form action="/user/login"  accept-charset="UTF-8" method="post" id="user-login"> 
<div><div class="form-item" id="edit-name-wrapper">                               
 <label for="edit-name">Username: <span class="form-required" title="This field is required.">*</span></label> 
 <input type="text" maxlength="60" name="name" id="edit-name" size="50" value="" class="form-text required" /> 
</div>                                                                                                         
<div class="form-item" id="edit-pass-wrapper">                                                                 
 <label for="edit-pass">Password: <span class="form-required" title="This field is required.">*</span></label> 
 <input type="password" name="pass" id="edit-pass"  maxlength="128"  size="50"  class="form-text required" />  
</div>                                                                                                         
<input type="hidden" name="form_build_id" id="form-0519d220e38dcf4ee7b5f448247ce1e0" value="form-0519d220e38dcf4ee7b5f448247ce1e0"  /> 
<input type="hidden" name="form_id" id="edit-user-login" value="user_login"  />                                                        
<input type="submit" name="op" id="edit-submit" value="Log in"  class="form-submit" />                                                 
<div id="forgot-password"><b>Help:</b> <a href="/user/password">I can't sign in or I forgot my username/password</a></div>             
</div></form>

hmm… gimna atuh ? pusing ? sama… wkwkwk..

ok, cool down..

kita lihat parameter2 dari id yang penting saja.

1. name <– username
2. pass <– password
3. form_build_id <– type input data yang hidden dengan value dinamik ( form-0519d220e38dcf4ee7b5f448247ce1e0 )
4. form_id <– type input data yang hidden dengan value static ( user_login )
5. op <– tombol submit dengan value Log%20in atau “Log in” (tanpa dua kutip)

ok, karena data yang disubmit oleh form adalah dengan method post, maka kita pake dengan opsi -d dari perintah curl. Dengan opsi -d dari perintah curl akan mengirim input data dengan plain text atau tidak terenkripsi. *hati2*

jadi kita coba:

curl -d "name=username&pass=password&form_build_id=form-0519d220e38dcf4ee7b5f448247ce1e0&form_id=user_login&op=Log%20in"
https://username.wxbxnablxd.dot.com/user/login

jika username dan password anda sudah benar maka tidak akan keluar pesan apa pun, namun jika username atau password anda salah maka akan keluar plain text htmlnya. dari sini kita bisa login dengan command curl.

Ingat !!.. tujuan pertama kita adalah mengakses url: https://username.wxbxnablxd.dot.com/we_application/renew/14381 dengan syarat harus login. Nah, bagaimana kita bisa melakukan itu ?

1. apa dengan perintah pipe ( | ) ?
2. atau dengan perintah bersambung && *atau apa ini namanya* ??

tidak.. tidak.. *saya tdk tahu ;p*

kita harus membuat tiket masuk yang sudah diidentifikasi bahwa kita sudah login. ini lho,, tadi saya tadi sudah masuk kamar mandi.. *eh.
sudah login maksudnya. terusss????

Yaa.. dengan membuat cookiest…
Dengan membuat cookiest, kita bisa masuk kapan saja tanpa harus memasukkan usename dan password lagi. Istilahnya kalo di pertunjukkan layar tancep itu seperti cap cap itu lho.. mas, saya mau keluar ke kamar mandi, cap-in dulu donk mas biar nanti saya gak bayar lagi masuknya. kurang lebih seperti itu kegunaan cookiest. Cookiest juga ada tenggang waktunya seperti sudah luntur cap nya.

di cURL , cara membuat cookiest dan menggunakannya sangat mudah. Hanya dengan opsi perintah -c untuk membuat dan -b untuk memakai.

$ curl -c kue.txt -d "name=username&pass=secret&form_build_id=form-0519d220e38dcf4ee7b5f448247ce1e0&form_id=user_login&op=Log%20in"
https://username.wxbxnablxd.dot.com/user/login -v

gunakan opsi verbose -v jika perlu .

cobalah tengok dulu cookiestnya:

$ cat kue.txt

terus saatnya kita gunakan:

$ curl -b kue.txt https://username.wxbxnablxd.dot.com/we_application/renew/14381

jika tanpa ada pesan apa2, berarti renew sudah dilakukan. Untuk melihat hasilnya, kita bisa lihat dengan perintah:

bash-3.1$ curl -b kue.txt https://$username.wxbxnablxd.com/user | grep "set to" | awk 'BEGIN{FS="<li>"; OFS="."}{print $3}' | cut -c1-60
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current                                                         
                                 Dload  Upload   Total   Spent    Left  Speed                                                           
100 13330    0 13330    0     0   4463      0 --:--:--  0:00:02 --:--:--  8769                                                          
<b>d0nna</b> is set to expire on <b>08-13-2010</b>. <a href=                                                                            
bash-3.1$

gimna dengan notifikasi sms nya ?

tinggal setup saja 2 akun d twitter:
- akun 1, penerima sms
- akun 2 untuk update status

lalu jalankan perintah ini menggunakan akun ke 2

msg=`curl -b kue.txt https://$username.wxbxnablxd.com/user | grep "set to" | awk 'BEGIN{FS="<li>"; OFS="."}{print $3}' | cut -c1-60`;
curl --basic --user $username_twitter:$pass_twitter --data status="$msg" http://twitter.com/statuses/update.xml

set crontab script di bawah ini 1bln skali n kelar..

masih kurang rapih greping nya ;p..

#!/bin/bash
# hok hok hokya..
# i'm writing this on jobless condition :(
 
username="username_wxbxnablxd.dot.com"
password="password_wxbxnablxd.dot.com"
host="wxbxnablxd.dot.com"             
namakue="kuenak.txt"                  
 
# project pertama = 2
# project kedua = 3  
nomorproject="2"     
 
username_twitter="username"
pass_twitter="password"
 
# id aplikasi
id_aplikasi="14381"
 
# ambil form id
form_id=`curl https://$username.$host/user/login | grep form_build_id | awk '{print $5}' | cut -d \" -f 2`
 
# ambil koki
curl -c $namakue -d "name=$username&pass=$password&form_build_id=$form_id&form_id=user_login&op=Log%20in" https://$username.$host/user/login -v >> log.txt
echo "==================" >> log.txt
 
# renew..
curl -b $namakue https://$username.$host/we_application/renew/$id_aplikasi -v >> log.txt
 
# send sms
msg=`curl -b $namakue https://$username.$host/user | grep "set to" | awk 'BEGIN{FS="<li>"; OFS="."}{print $"$nomorproject"}' | cut -c1-60`
curl --basic --user $username_twitter:$pass_twitter --data status="$msg" http://twitter.com/statuses/update.xml

ref:
- manual cURL
- web[ena]bled[dot]com

thanks to:

Novizul Evendi *maap klo salah ;p
Techno-os maniak
mahadewi-qu di busway td : (

Review sedikit tentang penggunaan manpage sebelum kita langsung keteknisnya. Berikut ini adalah format dari manpage:

NAME
    Nama dari program atau fungsi yang akan digunakan serta dijelaskan tiap barisnya.
SYNOPSIS
    Perintah yang digunakan untuk menjalankannya, serta format penggunaannya.
DESCRIPTION
    Penjelasan tiap perintah dan fungsi yang ada.
EXAMPLES
    Beberapa contoh penggunaan tools.
SEE ALSO
    Beberapa command yang dianjurkan, yang saling berhubungan
BUGS
    Beberapa bug yang diketahui
AUTHOR
   Informasi kontak pembuat
COPYRIGHT
    Informasi copyright program

Selanjut yang perlu diketahui bahwa manpage itu terbagi menjadi 9 seksi, Berikut tabel penjelasan tiap seksinya:

Seksi
Penjelasan


1
Perintah eksekusi shell


2
System calls (fungsi yang telah disediakan oleh kernel)


3
Library calls (fungsi dalam program libraries)


4
Special files (Biasanya didapatkan di /dev)


5
Format file dan konversi seperti /etc/passwd


6
Games


7
Miscellaneous (Termasuk paket macro), seperti. man(7), groff(7)


8
Perintah system administrasi (Biasanya hanya untuk root)


9
Kernel routines [Tidak standard]

Untuk lokasi pathnya disimpan di /usr/share/man sebagai penjelasan tiap seksi, misalnya untuk percobaan pada seksi yang berada pada /usr/share/man/man1 untuk manual perintah eksekusi shell:

karuwak@darkstar:~$ cd /usr/share/man/man1/

karuwak@darkstar:/usr/share/man/man1$

Nah, coba kita lihat perinah apa aja yang ada disana dan dengan format apa manpage dibuat:

karuwak@darkstar:/usr/share/man/man1$ ls -l | head -20

total 18000

-rw-r–r– 1 root root    604 2001-03-04 06:26 411toppm.1.gz

-r–r–r– 1 root root   1951 2009-09-20 19:58 7z.1.gz

-r–r–r– 1 root root   1982 2009-09-20 19:58 7za.1.gz

-r–r–r– 1 root root   1988 2009-09-20 19:58 7zr.1.gz

-rw-r–r– 1 root root   3857 2009-04-29 04:25 CA.pl.1.gz

-rw-r–r– 1 root root   2374 2007-02-18 09:19 FvwmAnimate.1.gz

-rw-r–r– 1 root root   1393 2007-02-18 09:19 FvwmAuto.1.gz

-rw-r–r– 1 root root   1825 2007-02-18 09:19 FvwmBacker.1.gz

-rw-r–r– 1 root root    749 2007-02-18 09:19 FvwmBanner.1.gz

-rw-r–r– 1 root root  13715 2007-02-18 09:19 FvwmButtons.1.gz

-rw-r–r– 1 root root   4289 2007-02-18 09:19 FvwmCommand.1.gz

-rw-r–r– 1 root root   1668 2007-02-18 09:19 FvwmConsole.1.gz

-rw-r–r– 1 root root   2025 2007-02-18 09:19 FvwmConsoleC.pl.1.gz

-rw-r–r– 1 root root   2606 2007-02-18 09:19 FvwmCpp.1.gz

-rw-r–r– 1 root root    888 2007-02-18 09:19 FvwmDebug.1.gz

-rw-r–r– 1 root root   1650 2007-02-18 09:19 FvwmDragWell.1.gz

-rw-r–r– 1 root root   3412 2007-02-18 09:19 FvwmEvent.1.gz

-rw-r–r– 1 root root   8690 2007-02-18 09:19 FvwmForm.1.gz

-rw-r–r– 1 root root   4435 2007-02-18 09:19 FvwmGtk.1.gz

Manpage dibuat dengan format atau ekstensi *.gz. Untuk melihat isi file dalam tiap ekstensi ini dapat menggunakan perintah zcat, misalnya untuk melihat isi file dari manpage 7z.1.gz:

karuwak@darkstar:/usr/share/man/man1$ zcat 411toppm.1.gz | less

.TH 411toppm 1 “03 March 2001″

.IX 411toppm

.SH NAME

411toppm – convert Sony Mavica .411 image to PPM

.SH SYNOPSIS

.B 411toppm

.RB [ "-width \fIwidth" ]

.RB [ "-height \fIheight" ]

.RI [ 411file ]

All options may be abbreviated to the shortest unique prefix.

.SH DESCRIPTION

Reads a .411 file, such as from a Sony Mavic camera, and converts it

to a PPM image as output.

Output is to Standard Output.

The originator of this program and decipherer of the .411 format,

Steve Allen <sla@alumni.caltech.edu>, has this to say about the

utility of this program: “There’s so little image in a 64×48 thumbnail

(especially when you have the full size JPG file) that the only point

—————— banyak lagi —————————-

Sekarang kita sudah tau isi dan format dari manpage itu sendiri, sekarang kita coba pahami untuk pembuatan manpage sendiri. Misalnya saya mencontohkan membuat sebuah manpage yang tentang penggunaan tools dengan nama tux-kar (Tux Karuwak, tools aneh dan super aneh ). Berikut cara pembuatannya:

$vim tux-kar  (vim adalah editor yang digunakan, terserah anda menggunakan editor apa aja)

isi filenya sebagai berikut:

.\” Manpage for tux-kar.

.\” Hubungi karuwak@techno-os.net jika ada kesalahan ketikan.

.TH man 1 “08 May 2010″ “1.0-beta” “tux-kar man page”

.SH NAME

tux-kar \- memberikan komenter ke karuwak

.SH SYNOPSIS

tux-kar [PENDAPATLO]

.SH DESCRIPTION

tux-kar adalah tools yang digunakan untuk mengetahui pendapat anda tentang tux/pingguin karuwak, intinya terserah kowe la…

.SH OPTIONS

tux-kar tidak ada option tambahan, cukup dengan tux-kar terus isi pendapat lo tentang karuwak

.SH SEE ALSO

ganteng-kar(5), keren-kar(1), capek-karuwak(8)

.SH BUGS

Belum ada BUG yang didapatkan.

.SH AUTHOR

Novizul Evendi (karuwak@techno-os.net)

Kemudian simpan file tersebut. Untuk menjalankannya :

root@darkstar:/usr/man/man1# man ./tux-kar

Tahap terakhir adalah install manpage tersebut di system kita, berikut cara installasinya:

root@darkstar:/usr/man/man1#mv tux-kar tux-kar.1

root@darkstar:/usr/man/man1#gzip tux-kar.1

Setelah itu, silahkan cicipi manual yang sudah kita buat sendiri, untuk mengetesnya langsung panggil nama manualnya seperti:

karuwak@darkstar:~$man tux-kar

Hasilnya pasti sama dan penginstallan manpage sudah selesai. Mudah-mudahan komunitas open source indonesia kreatif dan mau mentranslate semua manual page yang bahasa inggris di translat ke bahasa indonesia agar ada distro linux benar-benar bahasa indonesia… Bagaimana? ada saran?
Sebagai penutup, untuk mengedit file manpage tersebut yang masih dalam kompresan *.gz dapat di exstrak terlebih dahulu dengan gunzip:

karuwak@darkstar:/usr/man/man1$gunzip tux-kar

Sekian, dan mudah2an sangat bermanfaat

Jadi untuk exstrak file cabinet, silahkan download cabexstract di http://repository.slacky.eu/slackware-13.0/utilities/cabextract, dan install promram tersebut. Langkah selanjutnya adalah buat sebuah file di home anda dengan nama karuwak7.sh yang berisi data berikut:

#!/bin/sh
set -e

exists() { which "$1" &> /dev/null ; }

if ! [ -d ~/.fonts ] ; then
    exec 2>&1
    echo 'There is no .fonts directory in your home.'
    echo 'Is fontconfig set up for privately installed fonts?'
    exit 1
fi

# split up to keep the download command short
DL_HOST=download.microsoft.com
DL_PATH=download/f/5/a/f5a3df76-d856-4a61-a6bd-722f52a5be26
ARCHIVE=PowerPointViewer.exe
URL="http://$DL_HOST/$DL_PATH/$ARCHIVE"

if ! [ -e "$ARCHIVE" ] ; then
    if   exists curl  ; then curl -O "$URL"
    elif exists wget  ; then wget    "$URL"
    elif exists fetch ; then fetch   "$URL"
    fi
fi

TMPDIR=`mktemp -d`
trap 'rm -rf "$TMPDIR"' EXIT INT QUIT TERM

cabextract -L -F ppviewer.cab -d "$TMPDIR" "$ARCHIVE"

cabextract -L -F '*.TT[FC]' -d ~/.fonts "$TMPDIR/ppviewer.cab"

( cd ~/.fonts && mv cambria.ttc cambria.ttf && chmod 600 \
    calibri{,b,i,z}.ttf cambria{,b,i,z}.ttf candara{,b,i,z}.ttf \
    consola{,b,i,z}.ttf constan{,b,i,z}.ttf corbel{,b,i,z}.ttf )

fc-cache -fv ~/.fonts

Selanjutnya tinggal eksesuki file tersebut dari home anda:

$sh karuwak7.sh

Tinggal tunggu aja lagi file tersebut di download > ekstrak dan terinstall automatis, tapi dengan syarat anda harus terhubung ke internet. Jika tidak terhubung ke internet, maka download file PowerPointViewer.exe dan simpan file tersebut satu tempat dengan script ini.

Jika ada kesalahan atau mau ditanyakan, silahkan komentar untuk memperbaiki tulisan ini.

Banyak cara yang dapat mereka tempuh untuk melakukan kejahatan ini, misalnya mereka dapat scanning ip public speedy, atau malah hanya memanfaatkan tools onlince yang sudah tersedia banyak diinternet. OK, disini saya akan share cara tindak kejahatan ini sekaligus mengingatkan ke pihak teknisi speedy atau admin setting modem adsl.

Untuk memulai melakukan tindak kejahtan ini, saya analogikan si attacker. Misalnya si attacker ini menggunakan jaringan telkom speedy, maka mereka dapat menyetaui ip aja yang aktif dalam satu range jaringannya menggunakan tools online c-net misalnya. Lebih enaknya langsung ke praktis aja.

Untuk mengetahui ip public speedy kita dapat check kesini: http://www.whatismyip.com/. kemudian si attacker melanjutkan aksinya ke http://www.robtex.com/. dari robtex, mereka menggunakan tools c-net yang tersedia online.. berikut screenshootnya:

Coba perharikan ada apinya, mereka tinggal click ip yang dihasilkan tools c-net online ini, kemudian berikut hasil yang ditampilkan:

yang perlu diperhatikan itu ada route-nya yang kebakar itu lho… Ip public yang sekelas dengan ip public si attacker itu adalah memiliki kelas /22. selanjutnya info paling penting bagi si Attacker adalah IP yang dilingkar api tersebut.

Trus fungsinya apa ya? nah ini adalah IP public client speedy yang tergunakan. jadi si Attacker tinggal klik satu-satu untuk dicoba mereka susupi. Misalnya saya copas (copi paste) salah satu IP yang ada di lingkaran api tersebut, berikut hasilnya:

Yang saya kasih api itu adalah salah satu IP public yang bisa susupi ke modem adsl. Nah, apa yang dapat dilakukan si Attacker?? mereka dapat saja memainkan modemnya, atau cara gampangnya, mereka tinggal ganti ip local anda dan jaringan anda akan terputus ke internet. Akhirnya apa yang dilakukan si admin ato si teknisi speedy ketika mereka handel.. Terpaksa mereka reset modem adsl tersebut dengan alasan ke clientnya bahwa modemnya bermasalah/crash (cara ngeles paling aman mereka).

Selain itu banyak yang dapat dilakukan oleh attacker, misalnya mengarahkan ke ACL (port dan IP) nya ke masing2 IP local tersebut biar bisa mereka serang dari internet, dengan tujuan si attacker dapat menysup ke local …  Nah dari sangat sepele ini mereka bisa menguasai jaringan anda. Tetapi ada juga yang memasang modem terserbut secara bridge dimodem. metode ini tidak bisa kena.. jadi si attacker mesti langsung serang komputer tersebut dengan metode lain tentunya.

Saya bikin tuto ini hanya sebatas pembelajaran dan peringatan bagi siadmin atau pengguna speedy. Solusinya adalah “Segera ganti password default modem adsl anda“. Jika tidak tau cara ganti password default, silahkan googling dengan kata kunci cara setting modem xxxx (xxxx adalah merek modem yang anda gunakan). Mudah2an bermanfaat.

Join the forum discussion on this post

Kapan lagi Techno-OS share yang jail-jail lagi yach??? Nich saya akan berbagi info yang tujuannya hanya sebatas belajar doang. Tools ini dibuat dengan bash scripting,  silahkan ja sedot tools ini di http://techno-os.net/wp-content/d0wnl0ad/tools/technocut.sh

Sebelum memulai, persiapan yang dibutuhkan adalah arptables,dsniff, dan nmap. Silahkan sedot masing2nya di slackbuild untuk para slacker…

karuwak@darkstar:~$su

root@darkstar:/home/karuwak# sh technocut.sh