Batch Audio Converter <=v.1.0.0 Stack Overflow (SEH)
Iseng-iseng nyari aplikasi yang bisa diotak-atik buat maenan SEH, dapet juga aplikasi Batch Audio Converter <= v.0.4.0.0 dan berhasil di eksploitasi dengan sukses melalui SEH Overflow (tulisan mengenai SEH secara jelas bisa dilihat di situs Peter Van Eeckhoutte dan situs underground Indonesia tertua, Kecoak Elektronik). Ngeliat versi dari aplikasinya, saya liat di Help/About pada aplikasi tersebut dan mengunjungi situs pembuatnya. Pembuatnya adalah Freewaretoolbox, langsung aja saya download versi terakhir, yaitu versi 1.0.0 dan ternyata masih kena juga dengan buffer overflow.
Saya langsung kirim email ke pembuatnya untuk segera diperbaiki karena kalau dilihat, aplikasi ini sangat umum dipakai karena beberapa dari pengguna internet sering melakukan konversi dari format mp3 ke format wav atau ke format yang lain. Read more
Nessus access from Android 2.2
While Android 2.2 (code name Froyo – frozen yogurt, released last week on Google I/O May 19-20, 2010) is now support Flash, we can now grab remote Nessus server (which is using flash since version 4.2) while on mobile.
This also make the mobile pentesting is more powerful. TheAluc on his twitter is researching how to make a possible Android Mobile Hacking. Well, in the near future, pentesters won’t bring their laptop to the cafe or office, they just bring the Android phone 
*TheAluc also make the “impossible Ruby – Metasploit porting” on Android – Nexus One.
The Redmine Interface Project on Metasploit is also working on jRuby to make Metasploit portable more stable.
Metasploit 3.4.0 Released
Metasploit 3.4.0 is released to public. Check the Release Notes or directly go to Download.
PHP include exploitation with Metasploit
Metasploit support for PHP Include exploitation, or simply known as RFI (Remote File Inclusion). I will show you how this work on CS-Cart 1.3.3 which vulnerable to remote file inclusion.
The vulnerable path is at classes/phpmailer/class.cs_phpmailer.php?classes_dir=[include arbitrary php code]
so in Metasploit, the PHPURI PATH will be like this:
classes/phpmailer/class.cs_phpmailer.php?classes_dir=XXpathXX
let see how this exploitation works. Read more
Setting Up Prey on Back|Track 4
Did you know that Backt|Track 4 include Prey on their installation?
If you don’t, let setup this tracker device application.
First, you should check whether the prey installation exist or not. Try looking on /usr/share/prey, if they’re on its place, it’s ok now to configure this application.
Create account on your Prey Control Panel at Preyproject <http://preyproject.com>. Once it created, add your device and check your API and Device key (both are in the Control Panel and Profile page).
Go to /usr/share/prey/config and add your API Key and Device Key. Setup your email notification on your needs and Prey is ready to go.
Run Prey to make sure it’s sync all info to Prey websites.
root@bt:~# /usr/share/prey/prey.sh### PREY 0.3.73 spreads its wings!
### Linux bt 2.6.30.9 #1 SMP Tue Dec 1 21:51:08 EST 2009 i686 GNU/Linux– Looking for connection…
– Got network connection!
– Checking URL…
– Got XML. Parsing…>> Reading configuration…
– Delay in sync.
>> Verifying status…
– Got status code 200!
– Nothing to worry about.
root@bt:~#
If the result is the same as above, you’re good. Back|Track 4 already place prey to sync every 20 minutes.
Penetration testing Real world mode by Offsec
A video about Penetration testing in the real world, enjoy the video from Offensive Security.
It cannot be embedded, so better view on their website.
The video is here:
http://www.offensive-security.com/videos/penetration-testing-in-the-real-world/
Enjoy!
Sertifikasi OSCP dari Offensive Security
Sertifikasi OSCP (Offensive Security Certified Professional) adalah salah satu sertifikasi yang dikeluarkan oleh Offensive Security. Belum pernah mendengar tentang Offensive Security? Silakan ke websitenya untuk melihat-lihat. Karena kalau sudah pernah mendengar Auditor, WHAX, Whoppix, dan sekarang bernama BackTrack, secara tidak langsung berarti telah mengenal pembuatnya, yaitu orang-orang dari Remote-Exploit yang kemudian membentuk sub-bagian training bernama Offensive Security.
OSCP sendiri merupakan sebuah sertifikasi taraf internasional bisa didapat setelah berhasil mengikuti training Pentesting with BackTrack Online + ujian yang disediakan. Saya mengambil training Pentesting with BackTrack (PWB) secara online beberapa bulan yang lalu, tepatnya tanggal 24 Januari 2010. Ini pertama kalinya saya mengambil sebuah training online plus sertifikasi, karena itu saya akan menceritakan beberapa hal yang sangat menarik selama 2 bulan saya ikutan training PWB Online 
Secure Browsing dengan SSH Tunnel
Tehnik ini saya gunakan ketika memakai akses internet di area publik seperti Wireless Hotspot. Yup, secure browsing kali ini menggunakan SSH Tunnel. Tehnik yang menarik karena SSH bisa “ditebengin” dengan paket lain, sehingga paket yang “nebeng” protokol SSH juga ikut terenkripsi (SSH merupakan protokol yang aman karena tiap paket yang berjalan di enkripsi).
Ok basa-basi selesai, pertama kali yang harus disiapkan adalah sebuah server di internet yang bisa kita SSH (maksudnya, bisa kita remote dengan SSH) contohnya server VPS kita, atau mungkin server standalone milik sendiri di rumah (bisa pake Speedy, atau ISP lain yang menyediakan IP Public). Kali ini saya menggunakan server standalone yang ada di rumah dan sudah menjalankan SSH server. Kalau sudah, berikutnya bisa dipaparkan dalam bentuk step-by-step.
Nice Buffer Overflow Video – Easy Music Player
Well, this will show you how the buffer overflow exploitation works against Easy Music Player.
The art of Exploitation from D0uBle ZerO Zer0 on Vimeo.
Powered by ScribeFire.
Tehnik Tunneling dalam Hacking
Tunneling biasanya dipakai sebagai tehnik untuk meloloskan paket dari jaringan yang terisolasi oleh firewall atau oleh jaringan itu sendiri (NAT). Para administrator jaringan biasanya membuat sebuah tunnel untuk dapat mengakses bagian yang tidak dapat diakses tersebut. Bayangkan jika Anda seorang administrator jaringan hendak melakukan remote connection ke jaringan Anda sendiri namun komputer yang hendak Anda remote berada di balik NAT / jaringan yang tidak di routing ke internet, bagaimana melakukannya? Tentu saja dengan tehnik tunneling.
Tehnik tunneling juga dipakai oleh pentester untuk mendukung pekerjaan penetration test. Mari kita lihat tehnik ini berjalan.
Sebagai seorang pentester, saya ditugaskan untuk menjebol sistem sampe tuntas, termasuk jaringan internal target. Singkat cerita, saya telah mendapatkan remote shell dari sebuah komputer yang hanya dapat diakses dari satu subnet jaringan. Setelah ditelusuri, komputer target membuka port 3389 yang artinya service Remote Desktop sedang berjalan dan siap diakses. Namun karena komputer target berada pada jaringan NAT, maka koneksi langsung ke port 3389 akan segera diblok oleh Gateway/Firewall. Saya mencoba koneksi reverse connect dengan netcat, namun yang menjadi penghalang, ternyata OUTBOUND rule pada firewall hanya memperbolehkan koneksi ke port 80 dan 443, selain itu di blok. Untuk itulah saya terpikir untuk menggunakan SSH Tunneling, sebuah server SSH saya siapkan untuk listening di port 80. OIya, saya menggunakan Backtrack untuk melakukan ini semua
