11 Apr 10 Installation Metasploit Framework 3.3.3 on GNU/Linux Debian Lenny

Posted by Rully

Dependencies:
# apt-get install ruby libopenssl-ruby libyaml-ruby libdl-ruby libiconv-ruby libreadline-ruby irb ri rubygems subversion ruby-dev libpcap-dev libsqlite3-dev
# apt-get build-dep ruby
# gem install sqlite3-ruby

Framework:
# tar -xvvjf framework-3.3.3.tar.bz2
# mkdir -p /opt/metasploit3
# cp -a msf3/ /opt/metasploit3/msf3
# chown root:root -R /opt/metasploit3/msf3
# ln -sf /opt/metasploit3/msf3/msf* /usr/local/bin/
(more…)

Tags: Debian, Framework, Lenny, Metasploit

08 Apr 10 Installing Google Skipfish on GNU/Linux Debian Lenny

Posted by Rully

# wget -c http://skipfish.googlecode.com/files/skipfish-1.29b.tgz

# tar -xvvzf skipfish-1.29b.tgz

install dependencies:
* GNU C Compiler
* GNU Make
* GNU C Library (including development headers)
* zlib (including development headers)
* OpenSSL (including development headers)
* libidn (including development headers)
(more…)

Tags: Debian, Google, Install, Scanner, Security, Skipfish, Web, Webapp

05 Sep 09 Wardriving Setup (2)

Posted by Rully

Converting waypoints to google earth format

Untuk parsing log file hasil wardriving menggunakan kismet ke google earth, ada 3 pilihan script:

1. php
2. pyhton
3. perl

Untuk script php, pengembangannya dihentikan pada 21 Agustus 2007, dan disarankan menggunakan python.

Saya pilih perl script karena:
(more…)

03 Sep 09 Wardriving Setup (1)

Posted by Rully

Intro
Howto untuk GNU/Linux Debian Lenny kernel 2.6.26-2-686.

Hardware used

• Laptop: Acer Aspire 5583NWXMi
• Wifi: Intel Corporation PRO/Wireless 3945ABG
• Antenna: -
• GPS: HOLUX M-1000

Installation
apt-get install kismet gpsd gpsdrive
mysql & python (bersambung … he he)
(more…)

Tags: Holux M-1000, Setup, Wardriving

20 Feb 09 Masalah Ophrack v3.1.0

Posted by udiens

Ophcrack sebuah tools yang digunakan untuk melakukan cracking password yang berjalan pada Sistem Operasi Windows. Ketika saya mencoba menjelaskan bagaimana tools ini bekerja saat pelaksanaan training Network Security pada sesi penetration testing tanggal 18 Februari 2008 kemarin, ternyata tools ini masih memiliki masalah. Padahal pada pembahasan tools-tools pentest lain yang digunakan tidak ada masalah (versi personal!). Bikin bete :((
(more…)

Tags: Ophcrack, Windows

28 Jan 09 Metasploit 3.2

Posted by Rully

Metasploit berjalan pada berbagai operating system, termasuk Linux, Windows, Mac OS X, dan sebagian besar dari BSD. Metasploit telah digunakan pada berbagai macam platform hardware, dari Unix mainframe sampai ke iPhone. Pengguna dapat mengakses Metasploit menggunakan tab-completing console interface, Gtk GUI, command line scripting interface, atau AJAX-enabled web interface. Metasploit versi Windows termasuk didalamnya semua dependensi software dan beberapa networking tools yang berguna.

Kemampuan dan fitur-fitur baru:
(more…)

Tags: Framework, Metasploit, open source, Security

27 Jan 09 OWASP Testing Guide v3

Posted by yan

OWASP Testing Guide v3

This project’s goal is to create a “best practices” web application penetration testing framework which users can implement in their own organizations and a “low level” web application penetration testing guide that describes how to find certain issues.

Tags: OWASP, Web Application

23 Jan 09 Online Link Scan

Posted by udiens

Sebagai penggila internet tentu saja Anda gemar menjelajahi dunia dengan web browser favorit anda. Tangan anda meng-klik ke sana kemari, dari satu website ke website yang lain. Tetapi, yakinkah anda dengan keamanan website yang anda kunjungi itu? Sudah amankan website yang anda kunjungi dari malicious ware, virus, spyware, malware dan ancaman lain yang setiap harinya selalu meningkat?

Jika masih ragu dengan website atau link-link tertentu yang akan dikunjungi, Anda dapat mencoba tools ini secara online untuk memastikan keamanan website tersebut. Tools ini adalah Online Link Scan, dikembangkan Rick Lim seorang web developer dari Singapura dan diluncurkan pada December 2008.

Silahkan coba toolsnya disini

Berikut adalah gambar hasil percobaan scanning ke salah satu website yang saya lakukan.

Selama melakukan eksperimen dengan tools ini, belum menemukan hasil yang negatif. Penasaran?

Tags: web security

22 Jan 09 Metasploit WMAP

Posted by yudhie

WMAP merupakan web application framework yang digunakan untuk proses scanning suatu website dengan memanfaatkan metasploit framework.

Dokumentasi mengenai WMAP dapat ditemukan pada paket Metasploit, atau bisa dilihat langsung secara online di: http://trac.metasploit.com/browser/framework3/trunk/documentation/wmap.txt.

WMAP desain:
21 [CLIENT] —– [ATTACK PROXY] —– [TARGET]
22 | ^
23 [METASPLOIT DB] |
24 | |
25 [MSF 3 - WMAP SCANNER] |
26 [MSF 3 - WMAP MODULES] —–+

Tags: open source

21 Jan 09 Top 5 Web Application Vulnerabilities (Januari 2009)

Posted by Rully

1. Cisco IOS HTTP Server Multiple Cross-Site Scripting Vulnerabilities
Cisco IOS HTTP server rentan terhadap Cross-Site Scripting. Vulnerability ini dapat di-exploit dengan meng-execute code di browser dari user yang tidak dicurigai dan mencuri cookie-based authentication credentials. Patches sudah dirilis.

(more…)

Tags: Cisco IOS, Cisco IronPort, Code Injection, Cross-Site Request Forgery, Cross-Site Scripting, SQL Injection, Top Five, XOOPS, xsrf, XSS