c@ptUR3PhL49$

baru – baru ini beredar sebuah exploit dengan nama ‘kitrap0d‘.exploit ini berfungsi sebagai ‘priviledge escalation’(local ring0) atau local root exploit di mesin windows..menurut pembuatnya exploit ini mampu bekerja di semua mesin windows.mulai dari windows NT sampe windows seven(7)

tapi exploit ini sudah banyak di deteksi oleh antivirus.oleh karena itu tim captureflags.com memodifikasi componen kitrap0d(vdmexploit.dll) sehingga tidak bisa di deteksi oleh antivirus.

demo kali ini memperlihatkan cara kerja exploit ini di mesin winxp sp2…

let’s rock again

1.tampilan windows sebelum exploit di eksekusi

dari gambar di atas dilihat bahwa user yang login adalah user dengan hak terbatas..

2.setelah itu jalankan exploit kitrap0d dengan men-double click vdmallowed.exe..
ph3333rrrrr….keluar sebuh command promt baru dari hasil exploit tadi.command prompt ini di jalankan oleh user system.
cara pembuktiannya,matikan explorer dari taskmanager.setelah itu pada command prompt yang baru ketik explorer
bisa dilihat ada pergantian user menjadi user system tanpa restart komputer sekalipun

seperti yang di jelasin diatas,exploit kitrap0d yang beredar kebanyakan sudah dideteksi oleh AV sebagai exploit pack
so,tim captureflags memodifikasi exploit biar gk kedetek ama AV..

sebelum di modifikasi:

exploit di deteksi oleh 27 AV..

exploit setelah di modifikasi:

wuiihhhh.hanya 5 dari 40 AV yang bisa mendeteksi…

download : KiTrap0D_modified.tar

enjoyyy….!!!!

captureflags team : xshadow & laharisi

hello world..

sidejacking merupakan teknik ‘pembajakan session’ dari sebuah komunikasi TCP/IP.mirip sama session hijacking
attacker menggunakan paket sniffing misalnya wireshark memcapture semua komunikasi yang ada pada jaringan.setelah itu attacker mencari session atau cookie dari hasil caputer tadi.

teknik seperti ini bisa di gunakan sebagai alternatif..misalnya ketika melakukan sniffing tidak berhasil gara2 target yang di sniffing menerapkan proteksi diantaranya antiarp,antinetcut dll yang menyebabkan teknik arp poisonong tidak bisa di gunakan.

ok..let’s rock..

tools :
1.backtrack 4 final ( os lain juga bisa)
2.wireshark
3.hamster dan ferret ( uda ada dalam backtrack 4)

1.capture paket – paket yang ada pada jaringan dengan wireshark

Read more…

setelah di mengalami proses perbaikan – perbaikan dari versi sebelumnya tim backtrack 4 akhirnya menyelesaikan backtrack 4 final..pokoknya lebih keren dari versi sebelumnya..
misalnya penambahan Gerix wifi cracker yang mempermudah cracking WEP atau WPA..

downloadnya ada 2 jenis : iso dan vmware image..
1.iso :
download : backtrack 4 iso
Size: 1570 MB
MD5: af139d2a085978618dc53cabc67b9269
2.vmware image
download : backtrack vmware image
Size: 2000 MB
MD5: 733b47fad1d56d31bc63c16b3706a11c

enjoy…..

akhirnya setelah nunggu beberapa lama online exploit databases yang baru hadir juga..
project ini di gagas oleh team dari offensive security(http://www.offensive-security.com) dan gerix.it(http://gerix.it/).
keunggulan dari sistem database ini adalah aplikasi yang di pakai dalam system exploitasi akan di cantumkan link url download…so download program and coba exploitnya….
ohh ia,archive ini merupakan backup dari milw0rm.com…exploit yang ada di milw0rm bisa di jumpai pada archive yang baru ini

neh dia link new exploit databases http://exploits.offensive-security.com

hope you enjoy….

hallo all

disini saya coba jelasin tentang binary linux backdoor.okeh..
dari juduna uda jelas..heheheh…buat backdoor buat linux.

idenya memfaatkan payload linux dari metasploit untuk membuat backdoor.
skenario :
1.buat backdoor pake payload-na metasploit
2.binary backdoor tersebut di bundle dengan aplikasi linux..misalnya game ato yang lain.
3.setup payload handlernya pake metasploit
4.kirimin paket tersebut ke orang2..pake soceng dikitlah..hehehe
5.got connection back dari user..
6.not root..??? crack dengan localroot exploit.

tested : ubuntu 8.10

okeh,,langsung ke tkp Read more…