Home All posts

Minggu, 05 Juni 2016

Seputar VMware Tools

VMware Tools
Adalah rangkaian utilitas untuk meningkatkan kinerja sebuah sistem operasi guest virtual machine dan untuk meningkatkan management virtual machine. Jika vmware tools diinstal pada virtual machine anda, maka kinerja virtual machine akan memiliki kelebihan-kelebihan atau memiliki fungsi-fungsi penting tersendiri yang tidak sama dengan virtual machine yang tidak terinstal vmware tools.
vmware tools
Dibawah ini merupakan kekurangan serta akan diperbaiki jika kita instal vmware tools pada virtual machine kita:

1. Resolusi video rendah
2. Kontras warna yang kurang dalam
3. Pembatasan gerakan mouse
4. Ketidak mampuan dalam melakukan copy-paste / drag-n-drop file antar host dan guest virtual mechine.
5. Suara guest virtual machine yang tidak dapat didengar
6. Instal vmware tools dapat mengambil snapshot dari guest OS
7. Instal vmware tools dapat mensinkronisasi waktu antara guest virtual machine dengan Host
8. Dsb.

Komponen VMware Tools:
  • VMware Tools service
  • VMware device drivers
  • VMware user process
  • VMware Tools control pane
Format VMware Tools:
  • ISOs (terdapat installer)
  • Operating System Specific Packages (OSPs): paket download yang disediakan oleh vmware untuk versi distro GNU/Linux tertentu seperti RHEL.
  • Open VM Tools (OVT): merupakan implementasi open source oleh vmware tools yang ditujukan untuk pengelola distribusi linux dan vendor virtual appliance. Format ini umunya termasuk dalam distro-distro GNU/Linux popular yang memungkinkan administrator untuk menginstal dan update vmware tools bersama paket-paket GNU/Linux lainya.
Berikut hasil setelah instal vmware tools:
vmware tools fit guest now
Terlihat, guest virtual machine bisa menyesuaikan lebar dan tinggi jendela guest vm. Sebelum saya instal vmware tools saya tidak bisa "fit guest now", tombol tersebut disable. Tetapi setelah saya instal vmware tools guest vm bisa fit guest...

Demikian sedikit overview mengenai VMware Tools, semoga membantu...

Referensi:
https://kb.vmware.com/selfservice/search.do?cmd=displayKC&docType=kc&docTypeID=DT_KB_1_1&externalId=340
Read more

Sabtu, 04 Juni 2016

Situs Acunetix Diretas Hacker Kroasia

Acunetix adalah Web Application Security Scanner yang cukup populer. Biasanya pengguna Windows yang ingin melakukan penetration test sering menggunakan aplikasi ini untuk membantu mereka menemukan celah pada website yang ditarget. Nah hari ini situs mereka malah yang diretas.

Di tampilan deface mereka hanya tertulis pesan " I did for the Lulz! " . Greetz juga dittujukan kemada Perdana Menteri Kroasia Tihomir Oreskovic yang mereka sebut sebagai Perdana Menteri terbaik.
Saat berita ini ditulis, situs acunetix tidak bisa diakses . Tampilannya forbidden.
Nampaknya webadmin dari situs acunetix sendiri cepat tanggap terhadap kasus peretasan yang menimpa mereka.
Dari kasus peretasan ini sendiri kita bisa menyimpulkan kalau kasus peretasan bisa melanda siapa saja , bahkan termasuk orang / perusahaan yang menangani bidang keamanan / security. ( jack/lsc )
Read more

Google Dorker New 2016

Google Dorker New.




kali ini ane pengen share google dorker yg ngambil dari source hasil curl google.
tapi kyknya kurang joss ini.
dikembangin aja lagi..

ini dia:
http://pastebin.com/9heDxH1K

Video:
https://www.youtube.com/watch?v=Ggv4kkYMEM8


update!!
google dorker with dom.
http://pastebin.com/KccgySw0

video:
https://www.youtube.com/watch?v=A2zpIZvPgtQ



#Keepshare
join yuk.
https://www.facebook.com/groups/indoxploitpublic/

Read more

Kamis, 02 Juni 2016

Situs Militer Direktorat Keuangan Angkatan Darat Diretas Otaku

Kembali Linuxsec mengabarkan peretasan yang menimpa situs penting di Indonesia. Kali ini situs Direktorat Keuangan Angkatan Darat yang dibobol hacker. Situs yang beralamat di ditkuad.mil.id tersebut diretas defacer dengan nick Yukinoshita47 yang sepertinya seorang otaku ( atau mungkin wibu ).

Untuk motif peretasan ini sendiri nampaknya hanya iseng belaka. Bisa dilihat dari tidak adanya pesan khusus yang ditunjukkan pelaku. Hanya pesan bernada lelucon.
DEAR TENTARA NASIONAL INDONESIA
I CAN USE AK47 RIFLE AND WATCH ANIME CAN I DO BUSINESS WITH YOU ?

PLEASE STOP CORRUPTION AND CONPIRACY CAUSE GOD WILL ANGRY AND HELL WAITING FOR BAD GUY TO COME INSIDE

Sampai berita ini dirilis belum ada perbaikan dari situs Direktorat Keuangan Angkatan Darat. Yah semoga cepat kembali seperti semula agar orang yang ingin mendapatkan onfirmasi dari situs tersebut tdiak terganggu. (jack/lsc)
Read more

Selasa, 31 Mei 2016

Subdomain Kemdikbud Diretas Indonesian Cyber Freedom

Kali ini Linuxsec kembali mengabarkan peretasan yang menimpa situs pemerintah. Situs Kementerian Pendidikan dan Kebudayaan, atau lebih tepatnya subdomain Belajar Bersama Maestro jadi sasaran defacer dengan kodenama Mr. DellatioNx196 dari Indonesian Cyber Freedom.

Tidak ada pesan khusus yang ditinggalkan pelaku.. Berikut tulisan yang ditinggalkan defacer tersebut di script deface nya :
Tak ada air mata yang menetes 
Tanpa di dasari rasa sakit
Tak ada rasa amarah
Tanpa di dasari rasa kecewa 

Selain itu nama nama anggota Indonesian Cyber Freedom juga terpampang di footer halaman deface mereka.
 dEnny_Attacker - Mr. DellatioNx196 - SvN_NeVerMore - Achan Dot ID - Mr.HaurgeulisX196
SengkeL - Railver6 - TOGEL3739 - Hit Girl - Ghost99 - Rona404 - xpecto
Dawn_angel - nG0xz - Fathur.xZ - aAn - Bangka Boys - DUR74N4 - Kurumi Chan

Saaat berita ini diturunkan, situs http://bbm.kemdikbud.go.id/ sudah normal kembali.
Namun kalian bisa melihat mirror nya disini :
http://www.zone-h.org/mirror/id/26332331

Sekian berita kali ini, ikuti terus perkembangan cyber attack di Indonesia lewat news.linuxsec.org

Read more

Hacker Turki Retas Website Resmi Kabupaten Klaten

Kembali lagi bersama Linuxsec mengabarkan kasus peretasan yang menimpa situs pemerintah dalam negeri. Setelah sebelumnya Situs UNDIP dideface hacker Turki, kali ini giliran situs pemerintah Kabupaten Klaten yang diserang. Namun dari tim maupun defacer yang berbeda.
Peretas yang menggunakan kodenama ZoRRoKiN dari TURKHACKTEAM tersebut meretas 13 subdomain klatenkab.go.id.
Di script deface nya, terdapat pesan berbahasa turki :
29 MAYIS 1453 ISTANBUL'UN FETHININ 563.YILI KUTLU OLSUN ! // TURAN ORDUSU - TURKHACKTEAM

TurkHackTeam.Net/Org

Namun sepertinya aksi ini juga hanya random deface, tidak ada motif apapun .
Untuk mirror nya bisa kalian lihat di zone-h.

Sekian kabar peretasan situs dalam negeri kali ini, ikuti terus LinuxSec untuk mendapat kabar terbaru.
Read more

Senin, 30 Mei 2016

Magento Mass Xploiter

yaaa sebelumynyaa exploit ini sudah di publish di web fatoni.id/malangXploit.php dengan buatan / Coded by Syncronyzer.
karena disana masih single exploiter ( masukan 1 1 ) disini gua recoded menjadi Mass Xploiter .
dengan penambahan fitur sedikit berupa:
Cek Filesystem ( ada atau tidak )
Cek Downloader ( ada + bisa login atau tidak dan juga cek permission nya apakah writeable atau tidak)
ini dia penampakannyaaa.


Link:
=> http://tools.indoxploit.or.id/?m=tools&tools=Magento_Add_Admin_Xploit&act=show
=> CLI Version [webforms,add admin] http://pastebin.com/PXkG73pG
Read more

ShellShock Exploit ( WebBased )

Oke sebelumnya thanks buat Evoo, yang udah membuka referensi alur exploitnya.
walaupun ini exploit lama, tapi gapapa apa salahnya di pelajarin.
oke langsung aja.
yakk ini dia sumber sedikit biar paham dulu => http://utekno.com/apakah-itu-shellshock-8349

okee jika sudah dipahami dengan benar, ini dia codenya ( versi web/webbased )
Single Xploit: http://adf.ly/1ajh3I
Auto Xploit [ update ]: http://adf.ly/1ampHK
cara pakenyaa:
1. Masukan target seperti di ss .
2. Masukan Command Linux nyaa ( contoh: uname -a/uname -rv/pwd. etc )
* kalo kalian paham command linux dasar, gua rasa gaada masalah ^_^
* pelajarin command linux :D

Video Tutorial: https://www.youtube.com/watch?v=58CxkOrB8Vg

Read more
Langganan: Postingan (Atom)