wxbxnablxd.dot.com

Apa itu ??

yuk mari baca:

wxbxnablxd.dot.com removes the need for you to setup your development environment. This saves you time and allows you to begin development immediately. No need to worry about PHP, MySQL, Apache config and setting up version control. On top of this we have a library of applications that can be installed on-demand including Drupal, WordPress, Joomla, and more. It’s as simple as logging in to your dashboard at your wxbxnablxd.dot.com address (i.e. http://acme.wxbxnablxd.com). By filling out a simple form you can start a new application within a minute. Applications are conveniently organized into projects that are accessible and managed from your dashboard.

Nah, jika teman2 ada yang sudah mengetahui tentang wxbxnablxd ini pasti sudah tidak asing lagi. Beberapa bulan yang lalu wxbxnablxd masih bisa mencoba dengan project trial sampai 3 buah dan tanpa renew setiap bulannya. Tapi berhubung semakin banyak yang memakai fasilitas tersebut, kini wxbxnablxd membatasi hanya sampai project trial 2 buah dan dengan renew setiap bulannya.

Terpikir karena adanya sistem yang membuat untuk merenew setiap bulannya, bagaimna jika kita balas dengan system juga untuk auto renew nya ??

okeh…

Pada dasarnya prinsipnya hanya sederhana:

1. Mengakses https://username.wxbxnablxd.dot.com/we_application/renew/14381
2. Kirim notifikasi sms via twitter.

dimana username adalah username kita dan 14381 adalah kode project nya.

Namun, untuk merenew dengan mengakses https://username.wxbxnablxd.dot.com/we_application/renew/14381 harus login terlebih dahulu. Ok, kita lihat dulu source loginnya ( https://username.wxbxnablxd.dot.com/user/login )

<form action="/user/login"  accept-charset="UTF-8" method="post" id="user-login"> 
<div><div class="form-item" id="edit-name-wrapper">                               
 <label for="edit-name">Username: <span class="form-required" title="This field is required.">*</span></label> 
 <input type="text" maxlength="60" name="name" id="edit-name" size="50" value="" class="form-text required" /> 
</div>                                                                                                         
<div class="form-item" id="edit-pass-wrapper">                                                                 
 <label for="edit-pass">Password: <span class="form-required" title="This field is required.">*</span></label> 
 <input type="password" name="pass" id="edit-pass"  maxlength="128"  size="50"  class="form-text required" />  
</div>                                                                                                         
<input type="hidden" name="form_build_id" id="form-0519d220e38dcf4ee7b5f448247ce1e0" value="form-0519d220e38dcf4ee7b5f448247ce1e0"  /> 
<input type="hidden" name="form_id" id="edit-user-login" value="user_login"  />                                                        
<input type="submit" name="op" id="edit-submit" value="Log in"  class="form-submit" />                                                 
<div id="forgot-password"><b>Help:</b> <a href="/user/password">I can't sign in or I forgot my username/password</a></div>             
</div></form>

hmm… gimna atuh ? pusing ? sama… wkwkwk..

ok, cool down..

kita lihat parameter2 dari id yang penting saja.

1. name <– username
2. pass <– password
3. form_build_id <– type input data yang hidden dengan value dinamik ( form-0519d220e38dcf4ee7b5f448247ce1e0 )
4. form_id <– type input data yang hidden dengan value static ( user_login )
5. op <– tombol submit dengan value Log%20in atau “Log in” (tanpa dua kutip)

ok, karena data yang disubmit oleh form adalah dengan method post, maka kita pake dengan opsi -d dari perintah curl. Dengan opsi -d dari perintah curl akan mengirim input data dengan plain text atau tidak terenkripsi. *hati2*

jadi kita coba:

curl -d "name=username&pass=password&form_build_id=form-0519d220e38dcf4ee7b5f448247ce1e0&form_id=user_login&op=Log%20in"
https://username.wxbxnablxd.dot.com/user/login

jika username dan password anda sudah benar maka tidak akan keluar pesan apa pun, namun jika username atau password anda salah maka akan keluar plain text htmlnya. dari sini kita bisa login dengan command curl.

Ingat !!.. tujuan pertama kita adalah mengakses url: https://username.wxbxnablxd.dot.com/we_application/renew/14381 dengan syarat harus login. Nah, bagaimana kita bisa melakukan itu ?

1. apa dengan perintah pipe ( | ) ?
2. atau dengan perintah bersambung && *atau apa ini namanya* ??

tidak.. tidak.. *saya tdk tahu ;p*

kita harus membuat tiket masuk yang sudah diidentifikasi bahwa kita sudah login. ini lho,, tadi saya tadi sudah masuk kamar mandi.. *eh.
sudah login maksudnya. terusss????

Yaa.. dengan membuat cookiest…
Dengan membuat cookiest, kita bisa masuk kapan saja tanpa harus memasukkan usename dan password lagi. Istilahnya kalo di pertunjukkan layar tancep itu seperti cap cap itu lho.. mas, saya mau keluar ke kamar mandi, cap-in dulu donk mas biar nanti saya gak bayar lagi masuknya. kurang lebih seperti itu kegunaan cookiest. Cookiest juga ada tenggang waktunya seperti sudah luntur cap nya.

di cURL , cara membuat cookiest dan menggunakannya sangat mudah. Hanya dengan opsi perintah -c untuk membuat dan -b untuk memakai.

$ curl -c kue.txt -d "name=username&pass=secret&form_build_id=form-0519d220e38dcf4ee7b5f448247ce1e0&form_id=user_login&op=Log%20in"
https://username.wxbxnablxd.dot.com/user/login -v

gunakan opsi verbose -v jika perlu .

cobalah tengok dulu cookiestnya:

$ cat kue.txt

terus saatnya kita gunakan:

$ curl -b kue.txt https://username.wxbxnablxd.dot.com/we_application/renew/14381

jika tanpa ada pesan apa2, berarti renew sudah dilakukan. Untuk melihat hasilnya, kita bisa lihat dengan perintah:

bash-3.1$ curl -b kue.txt https://$username.wxbxnablxd.com/user | grep "set to" | awk 'BEGIN{FS="<li>"; OFS="."}{print $3}' | cut -c1-60
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current                                                         
                                 Dload  Upload   Total   Spent    Left  Speed                                                           
100 13330    0 13330    0     0   4463      0 --:--:--  0:00:02 --:--:--  8769                                                          
<b>d0nna</b> is set to expire on <b>08-13-2010</b>. <a href=                                                                            
bash-3.1$

gimna dengan notifikasi sms nya ?

tinggal setup saja 2 akun d twitter:
- akun 1, penerima sms
- akun 2 untuk update status

lalu jalankan perintah ini menggunakan akun ke 2

msg=`curl -b kue.txt https://$username.wxbxnablxd.com/user | grep "set to" | awk 'BEGIN{FS="<li>"; OFS="."}{print $3}' | cut -c1-60`;
curl --basic --user $username_twitter:$pass_twitter --data status="$msg" http://twitter.com/statuses/update.xml

set crontab script di bawah ini 1bln skali n kelar..

masih kurang rapih greping nya ;p..

#!/bin/bash
# hok hok hokya..
# i'm writing this on jobless condition :(
 
username="username_wxbxnablxd.dot.com"
password="password_wxbxnablxd.dot.com"
host="wxbxnablxd.dot.com"             
namakue="kuenak.txt"                  
 
# project pertama = 2
# project kedua = 3  
nomorproject="2"     
 
username_twitter="username"
pass_twitter="password"
 
# id aplikasi
id_aplikasi="14381"
 
# ambil form id
form_id=`curl https://$username.$host/user/login | grep form_build_id | awk '{print $5}' | cut -d \" -f 2`
 
# ambil koki
curl -c $namakue -d "name=$username&pass=$password&form_build_id=$form_id&form_id=user_login&op=Log%20in" https://$username.$host/user/login -v >> log.txt
echo "==================" >> log.txt
 
# renew..
curl -b $namakue https://$username.$host/we_application/renew/$id_aplikasi -v >> log.txt
 
# send sms
msg=`curl -b $namakue https://$username.$host/user | grep "set to" | awk 'BEGIN{FS="<li>"; OFS="."}{print $"$nomorproject"}' | cut -c1-60`
curl --basic --user $username_twitter:$pass_twitter --data status="$msg" http://twitter.com/statuses/update.xml

ref:
- manual cURL
- web[ena]bled[dot]com

thanks to:

Novizul Evendi *maap klo salah ;p
Techno-os maniak
mahadewi-qu di busway td : (

Banyak cara yang dapat mereka tempuh untuk melakukan kejahatan ini, misalnya mereka dapat scanning ip public speedy, atau malah hanya memanfaatkan tools onlince yang sudah tersedia banyak diinternet. OK, disini saya akan share cara tindak kejahatan ini sekaligus mengingatkan ke pihak teknisi speedy atau admin setting modem adsl.

Untuk memulai melakukan tindak kejahtan ini, saya analogikan si attacker. Misalnya si attacker ini menggunakan jaringan telkom speedy, maka mereka dapat menyetaui ip aja yang aktif dalam satu range jaringannya menggunakan tools online c-net misalnya. Lebih enaknya langsung ke praktis aja.

Untuk mengetahui ip public speedy kita dapat check kesini: http://www.whatismyip.com/. kemudian si attacker melanjutkan aksinya ke http://www.robtex.com/. dari robtex, mereka menggunakan tools c-net yang tersedia online.. berikut screenshootnya:

Coba perharikan ada apinya, mereka tinggal click ip yang dihasilkan tools c-net online ini, kemudian berikut hasil yang ditampilkan:

yang perlu diperhatikan itu ada route-nya yang kebakar itu lho… Ip public yang sekelas dengan ip public si attacker itu adalah memiliki kelas /22. selanjutnya info paling penting bagi si Attacker adalah IP yang dilingkar api tersebut.

Trus fungsinya apa ya? nah ini adalah IP public client speedy yang tergunakan. jadi si Attacker tinggal klik satu-satu untuk dicoba mereka susupi. Misalnya saya copas (copi paste) salah satu IP yang ada di lingkaran api tersebut, berikut hasilnya:

Yang saya kasih api itu adalah salah satu IP public yang bisa susupi ke modem adsl. Nah, apa yang dapat dilakukan si Attacker?? mereka dapat saja memainkan modemnya, atau cara gampangnya, mereka tinggal ganti ip local anda dan jaringan anda akan terputus ke internet. Akhirnya apa yang dilakukan si admin ato si teknisi speedy ketika mereka handel.. Terpaksa mereka reset modem adsl tersebut dengan alasan ke clientnya bahwa modemnya bermasalah/crash (cara ngeles paling aman mereka).

Selain itu banyak yang dapat dilakukan oleh attacker, misalnya mengarahkan ke ACL (port dan IP) nya ke masing2 IP local tersebut biar bisa mereka serang dari internet, dengan tujuan si attacker dapat menysup ke local …  Nah dari sangat sepele ini mereka bisa menguasai jaringan anda. Tetapi ada juga yang memasang modem terserbut secara bridge dimodem. metode ini tidak bisa kena.. jadi si attacker mesti langsung serang komputer tersebut dengan metode lain tentunya.

Saya bikin tuto ini hanya sebatas pembelajaran dan peringatan bagi siadmin atau pengguna speedy. Solusinya adalah “Segera ganti password default modem adsl anda“. Jika tidak tau cara ganti password default, silahkan googling dengan kata kunci cara setting modem xxxx (xxxx adalah merek modem yang anda gunakan). Mudah2an bermanfaat.

Join the forum discussion on this post

Kapan lagi Techno-OS share yang jail-jail lagi yach??? Nich saya akan berbagi info yang tujuannya hanya sebatas belajar doang. Tools ini dibuat dengan bash scripting,  silahkan ja sedot tools ini di http://techno-os.net/wp-content/d0wnl0ad/tools/technocut.sh

Sebelum memulai, persiapan yang dibutuhkan adalah arptables,dsniff, dan nmap. Silahkan sedot masing2nya di slackbuild untuk para slacker…

karuwak@darkstar:~$su

root@darkstar:/home/karuwak# sh technocut.sh

Kita hanya menggunakan sebuah program yang nantinya program ini akan checking tools yang dan program yang ada disistem kita dari modifikasi malware atau sejenisnya. Nama tools nya chkrootkit. Untuk para slacker yang ingin sedot tools ini, langsung saja ke TK: http://repository.slacky.eu/slackware-13.0/security/chkrootkit/0.49/chkrootkit-0.49-i486-2uls.txz

Download tools tersebut dengan downloader anda:

karuwak@darkstar:/$wget http://repository.slacky.eu/slackware-13.0/security/chkrootkit/0.49/chkrootkit-0.49-i486-2uls.txz

Install toolsnya:

karuwak@darkstar:/$su

root@darkstar:/#installpkg chkrootkit-0.49-i486-2uls.txz

Setelah program terinstall, untuk menggunakannya, lansung jalankan dengan memanggil program tersebut di konsole:

root@darkstar:/#chkrootkit

Ingat, perintah ini hanya dapat dijalankan dibawah hak akses si root. Mungkin sedikit review program ini membantu teman linux memahami atau mencegah systemnya dari tindak kejahatan program rootkit. Sekurang-kurangnya dapat meminimalisir system dari penyakit tanaman cracker ini (rootkit). Semoga bermanfaat.

Kismet dapat disedot di http://kambing.ui.edu/slacky/slackware-12.2/network/kismet/2008-05-R1/kismet-2008_05_R1-i486-2cf.tgz
dan Aircrack dapat disedot di http://kambing.ui.edu/slacky/slackware-12.2/security/aircrack-ng/1.0rc3/aircrack-ng-1.0rc3-i486-1dd.tgz

Nah, ente tinggal isntall aja direktory aktif:

#install pkg *.tgz

Selanjutnya tinggal configurasi de… Anggap saja kita tidak mempunyai documen atau tidak mempunyai bacaan tentang konfig kismet ini. Kita dapat memanfaatkan README dari kismet untuk konfigurasinya.. Nah, biar gampang, update dlu DB agar dengan cepat mecari letak file.. Misalnya letak file README kismet yang sudah terinstall. Cukup dengan perintah:

#updatedb

tunggu aja ampe selesai yach..!!!

Selanjutnya, cari de file readme dengan command :

#locate kismet | grep doc

Nich hasilnya..

/usr/doc/kismet-2008_05_R1
/usr/doc/kismet-2008_05_R1/CHANGELOG
/usr/doc/kismet-2008_05_R1/docs
/usr/doc/kismet-2008_05_R1/docs/DEVEL.client
/usr/doc/kismet-2008_05_R1/docs/DEVEL.ipmap
/usr/doc/kismet-2008_05_R1/docs/README.extras
/usr/doc/kismet-2008_05_R1/docs/DEVEL.groupmap
/usr/doc/kismet-2008_05_R1/docs/DEVEL.ssidmap
/usr/doc/kismet-2008_05_R1/kismet.SlackBuild
/usr/doc/kismet-2008_05_R1/TODO
/usr/doc/kismet-2008_05_R1/slack-desc
/usr/doc/kismet-2008_05_R1/README
/usr/doc/kismet-2008_05_R1/GPL

Tingal baca de dengan less..

#less /usr/doc/kismet-2008_05_R1/README

Tujuannya, biar kita tau support atau g’ nya wifi kita… ntar yang perlu dicari yaitu dibagian driver dengan hardwarenya… nich yang perlu diperhatikan isi dari file tersebut..

Capture Sources

A capture source in Kismet is anything which provides packets to the Kismet
engine. Capture sources define the underlying engine needed to capture
data from the interface, how to change channel, and how to enter rfmon
mode. It is necessary to tell Kismet what specific type of card you use
because different drivers often use different methods to report information
and enter monitor mode.

Source type Cards OS Driver
————— ——————- ———– ————————-
acx100 TI ACX100 Linux ACX100
http://acx100.sourceforge.net/
ACX100 drivers handle the 22mbit cards branded by D-Link
and others.

admtek ADMTek Linux ADMTek
http://www.latinsud.com/adm8211/ (Patches)
http://aluminum.sourmilk.net/adm8211/ (GPL driver)
ADMTek drivers used in many consumer 802.11b cards. With
the patches above, quasi-rfmon is possible – these cards
appear to be almost entirely software controlled and
always in a rfmon-like state. This card WILL BROADCAST
while in rfmon, rendering the sniffer visible.
The fully GPL drivers are supported, in addition to the
hacks to the non-free drivers.

———————————————————————————-
—————————————————————————————
—————— Masih banyak lagi, tinggal cari ja————————
—————————————————————————————
—————————————————————————————
nokia8x0 Nokia 800,810
http://maemo.org/
Nokia 8×0 capture interface, including support for
FCS validation.
The Nokia drivers appear to exhibit instability while
capturing where they stop reporting packets. This may
be minimized by setting the Network Scan interval to
“never” in the control panel->networking section.

orinoco Lucent, Orinoco Linux Patched orinoco_cs
http://airsnort.shmoo.com/orinocoinfo.html
The Orinoco drivers which have mainlined into the Linux
kernel do support monitor mode, however only specific firmware
versions are supported and often they do not work.
An up-ported version of the older Orinoco drivers which more
reliably supported rfmon may be available at:
http://www.projectiwear.org/~plasmahh/orinoco.html
Generally, Orinoco cards are not recommended for use with
Kismet due to these limitations.

orinoco_14 Lucent, Orinoco Linux Orinoco 0.14+
https://savannah.nongnu.org/projects/orinoco/
This source is deprecated and should only be used with
pre-release versions of a driver since merged into the Linux
kernel.

pcapfile n/a Any n/a
Capture interface: ‘/path/to/file’
The pcapfile capture source feeds a stored 802.11-encap
dump file through the Kismet engine again. This can be
useful for debugging or rescanning old logs for
alert conditions. Pcapfile sources are only available
if Kismet was compiled with libpcap support.

prism2_openbsd Prism/2 OpenBSD Kernel
Full support for Prism2 under OpenBSD.

prism54g PrismGT Linux prism54
http://www.prism54.org
PrismGT 802.11g drivers supporting monitor mode.

radiotap_bsd_ab Radiotap BSD Kernel
Dual-band cards with radiotap headers.

radiotap_bsd_a Radiotap BSD Kernel
802.11a cards (or dual-band on 11a channels only) with
radiotap headers.

radiotap_bsd_b Radiotap BSD Kernel
802.11b/g cards (or dual-band on 11b channels only) with
radiotap headers.

rt2400 Ralink 2400 11b Linux rt2400-gpl
http://rt2x00.serialmonkey.com/
Ralink 2400 802.11b cards using the serialmonkey GPL’d
rt2x00 drivers. Must use 1.2.2 beta 2 or newer drivers.

rt2500 Ralink 2500 11g Linux rt2500-gpl
http://rt2x00.serialmonkey.com/
Ralink 2500 802.11g cards using the serialmonkey GPL’d
rt2x00 drivers. Must use 1.1.0 beta 2 or newer drivers.

rt73 Ralink 73 11g Linux rt73-gpl-cvs
http://rt2x00.serialmonkey.com/
Ralink 73 802.11g USB cards using the serialmonkey GPL’d
rt79 drivers (tested only with CVS driver versions)

rt8180 Realtek 8180 11b Linux rtl8180-sa2400
http://rtl8180-sa2400.sourceforge.net/
Realtek 8180 based cards (there seem to be an awful lot of
them) using the GPL drivers.

viha Airport OSX viha
http://www.dopesquad.net/security/
Monitor mode support for Airport under OSX. Does not
support Airport Extreme.

vtar5k Atheros 802.11a Linux vtar5k
http://team.vantronix.net/ar5k/
vtar5k drivers handle some Atheros 802.11a cards. Chances
are you’ll have better luck with madwifi drivers.

wlanng_legacy Prism/2 Linux wlan-ng 0.1.3 and earlier
http://www.linux-wlan.com/
Old wlan-ng drivers didn’t support pcap capturing and
use a netlink socket to the kernel. These are still in
use on some embedded systems (like the Zaurus).

wlanng Prism/2 Linux wlan-ng 0.1.4 – 0.1.9
http://www.linux-wlan.com/
Wlan-ng prism2 drivers prior to the AVS headers.

wlanng_avs Prism/2 Linux wlan-ng 0.2.0+
http://www.linux-wlan.com/
Newer wlan-ng drivers support a new header type and
slightly different monitor commands to report wepped
packets.

wrt54g Linksys WRT54G Linux linksys
http://seattlewireless.net/index.cgi/LinksysWrt54g
Capture interface: ‘wlX’
Support for the newer firmware versions on the
WRT54G/S/L devices (and any others using the broadcom
reference chipset).
Some systems generate a secondary device, prism0, while
in monitor mode and require special care while channel
hopping, it is no longer necessary to specify the prism0
device explicitly for Kismet.

wsp100 NetChem WSP100 Any n/a
http://networkchemistry.com/
Capture interface: ‘host:port’
The WSP100 is an embedded device which reports 802.11
packets over UDP. The wsp100 capture source is
(generally) system agnostic, however over time it has
been less maintained than others. If you’d like to
send me patches for this, please let me know.

zd1211 ZyDAS USB Linux zd1211
http://zd1211.ath.cx
The ZD1211 drivers have had some regressions which lead to
data corruption while changing channel. Some versions
work, and typically the aircrack patches resolve the
corruption issues if your version doesn’t properly handle
rfmon.

Chipsets known to NOT WORK:
Broadcom – No linux drivers, only useable with ndiswrapper or
linuxant wrappers around windows drivers.
*** UPDATE ***
See the bcm43xx source type entry. There are
experimental reverse-engineered drivers which have
monitor mode support now under Linux! If they don’t
work, however, then too bad.
Airport Extreme – Really a Broadcom, with no rfmon in the OSX drivers.
*** UPDATE ***
See the bcm source for linux on ppc, it MAY work, it
may not. Currently theres no solution for OSX but
I’m looking for OSX hackers interested in redoing the
Kismet port and looking into adding more support.
Atmel – There is a hack for pseudo-monitor in USB. There is
currently no equivalent hack for PCMCIA.
HermesII – Proxim successor to the Orinoco/HermesI. No support
yet in the drivers, may be available in the future.
ndiswrapper – Anything using ndiswrapper is using WINDOWS drivers
AND CAN NOT BE USED WITH KISMET.

Nah, dari sana anda perhatikan wifi anda dengan card yang support… Ntuk mencocokkannya, gunakan aja utility dari aircrack-ng yaitu airmon-ng. Tinggal ketik aja airmon-ng :

#airmond-ng

Interface Chipset Driver

wlan0 Unknown ndiswrapper

Ternyata wifi saya nich makek ndiswrapper.. ternyata blum bisa.. soalnya card saya sebenarnya bcm4312dan sangat terbaru, tentunya blum ada driver linux yang support dengan kismet… Kepaksa makek driver windows de untuk linuxnya… He… Nah, waktu dimateri eksperimen kemaren. Saya praktek makek lepi anggota slacker.. N dia make intel.. Dan ternyata, support..

Anggap saja punya saya support ya dengan driver b43 misalnya (mudah2an rilis cepat).. Tinggal atur de file konfig si kismet yang berada di /etc/kismet/kismet.conf :

#vim /etc/kismet/kismet.conf

Yang paling penting itu, cari file ini lo…

# User to setid to (should be your normal user)
suiduser=karuwak

# Sources are defined as:
# source=sourcetype,interface,name[,initialchannel]
# Source types and required drivers are listed in the README under the
# CAPTURE SOURCES section.
# The initial channel is optional, if hopping is not enabled it can be used
# to set the channel the interface listens on.
# YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE
# source=none,none,addme
source=zd1211,wlan1,zd1211rw – [phy2]

Yang karuwak ntu tinggal ganti dengan user login anda. Kemudian source=XXX,XXX,XXX isikan sesuai dengan driver yang terdeteksi oleh airmon-ng tadi…

Langkah terakhir, tinggal jalanin de kismetnya dengan akses root :

#kismet

Saatnya kismet beraksi.. saatnya anda melakukan hacking wifi… Pokoke gampang n enak banget la… bisa maling mac orang untuk ngenet dikampus.. karena dikampus masih makek mac filtering.. he..

Sekian dlu curhat hasil review kami dengan konfig slackware untuk hacking wifi tanpa panduan apa2.. hanya baca readme ama manual doang kok udah bisa… he.. Ternyata emang asyik n gampang sekali.. (catatan lama waktu kuliah)