exploitasi samba symbolik link transversal

gk sengaja scanning – scanning jaringan ketemu IP komputer dengan samba share enable..kalo gk salah OSnya ubuntu..
iseng – iseng masuk ke folder sharenya.ternyata folder yang di share bisa di write..
kalo dah gini jadi ingat ama bug samba symbolic link transversal
bug ini di temukan oleh Kingcope…menurut gw bugnya tu lucu bangat..:p.lucu tapi benar2 fatal…

proof on concept :

jika folder yang di share dengan samba bisa di write ‘tanpa konfigurasi security yang laen’ kita bisa membuat sebuah shortcut(symbolic link ) ke root filesystem..misalnya dengan perintah symlink ../../../../../../ captureflags
..ketika symbolic link( captureflags ) di akses,maka kita bisa mengakses seluruh file yang ada di computer itu…simple tapi fatal…

contoh kali ini menggunakan metasploit..ketebetulan neh exploit uda di include di metasploit ( update 2010.02.15 )..
kalo lom ada tinggal di update aja

scanning target :

Read more…

Wednesday, February 24th, 2010 at 08:00

7 KIAT MENGHINDARI PEMBOBOLAN REKENING

(Himbauan Kepada Masyarakat dan Keterangan Pers)

Maraknya kejadian pembobolan rekening melalui eksploitasi kelemahan sistem layanan ATM dan juga SMS serta Internet banking meninjukkan semakin canggihnya para penjahat cyber. Pihak perbankan harus memiliki sistem pengamanan yang kuat dan terus ditingkatkan kemampuannya dari waktu ke waktu untuk antisipasi berbagai jenis upaya kejahatan yang terus berubah dan berkembang.

Meskipun demikian, agar terhindar dari tindak kriminal, diperlukan juga peran aktif nasabah. Karena di dalam dunia keamanan dikenal istilah “your security is my security”. Read more…

Sunday, February 14th, 2010 at 03:37

P3S (Pertolongan Pertama Pada Server)

mungkin bahasan ici cukup basi buat rekan2 yang sudah lama berkecimpung di dunia hosting… tapi apa salahnya jika diketahui orang lain… bahkan saya yakin 60% orang yang menyediakan layanan hosting masih belum tau hal ini apalagi pihak reseller :) karena terbatasan akses dan pengetahuan yang mumpuni jelasnya :D

ok langsung saja…

ketika website anda di deface atau diserang atau apalah sebutannya… Read more…

Tuesday, February 9th, 2010 at 17:58

[sploit] kitrap0d – from limited user to system user on 5 seconds

baru – baru ini beredar sebuah exploit dengan nama ‘kitrap0d‘.exploit ini berfungsi sebagai ‘priviledge escalation’(local ring0) atau local root exploit di mesin windows..menurut pembuatnya exploit ini mampu bekerja di semua mesin windows.mulai dari windows NT sampe windows seven(7)

tapi exploit ini sudah banyak di deteksi oleh antivirus.oleh karena itu tim captureflags.com memodifikasi componen kitrap0d(vdmexploit.dll) sehingga tidak bisa di deteksi oleh antivirus.

demo kali ini memperlihatkan cara kerja exploit ini di mesin winxp sp2…

let’s rock again

1.tampilan windows sebelum exploit di eksekusi

dari gambar di atas dilihat bahwa user yang login adalah user dengan hak terbatas..

2.setelah itu jalankan exploit kitrap0d dengan men-double click vdmallowed.exe..
ph3333rrrrr….keluar sebuh command promt baru dari hasil exploit tadi.command prompt ini di jalankan oleh user system.
cara pembuktiannya,matikan explorer dari taskmanager.setelah itu pada command prompt yang baru ketik explorer
bisa dilihat ada pergantian user menjadi user system tanpa restart komputer sekalipun

seperti yang di jelasin diatas,exploit kitrap0d yang beredar kebanyakan sudah dideteksi oleh AV sebagai exploit pack
so,tim captureflags memodifikasi exploit biar gk kedetek ama AV..:p

sebelum di modifikasi:

exploit di deteksi oleh 27 AV..

exploit setelah di modifikasi:

wuiihhhh.hanya 5 dari 40 AV yang bisa mendeteksi…

download : KiTrap0D_modified.tar

enjoyyy….!!!!

captureflags team : xshadow & laharisi

Saturday, February 6th, 2010 at 12:55

sidejacking dengan hamster

hello world..

sidejacking merupakan teknik ‘pembajakan session’ dari sebuah komunikasi TCP/IP.mirip sama session hijacking
attacker menggunakan paket sniffing misalnya wireshark memcapture semua komunikasi yang ada pada jaringan.setelah itu attacker mencari session atau cookie dari hasil caputer tadi.

teknik seperti ini bisa di gunakan sebagai alternatif..misalnya ketika melakukan sniffing tidak berhasil gara2 target yang di sniffing menerapkan proteksi diantaranya antiarp,antinetcut dll yang menyebabkan teknik arp poisonong tidak bisa di gunakan.

ok..let’s rock..

tools :
1.backtrack 4 final ( os lain juga bisa)
2.wireshark
3.hamster dan ferret ( uda ada dalam backtrack 4)

1.capture paket – paket yang ada pada jaringan dengan wireshark

Read more…

Friday, February 5th, 2010 at 18:13