Pagi2 buta dah dibingungin install bluesnarfer neh!! selancar2 di internet sekalian donlod file2 buat bluetooth hacking + installing bluesnarfer. Ntar klo ada tambahan install software buat bluetooth hacking lagi.. tak update di postingan ini 
. Terinspirasi ama om y3d1ps neh, jadinya pengen maen bluetooth hacking jg.
Download dulu file2 yg dibutuhkan:
1. bluesnarf
2. bluez library
Pertama install dulu si bluez librarynya :
umar@umar-feisty:/usr$sudo tar -zxvf bluez-libs-3.19.tar.gz
umar@umar-feisty:/usr/bluez-libs-3.19$sudo ./configure –prefix=/usr
umar@umar-feisty:/usr/bluez-libs-3.19$sudo make && sudo make install
Kedua install bluesnarfnya :
umar@umar-feisty:~$tar -zxvf bluesnarfer.tar.gz
umar@umar-feisty:~/bluesnarfer$sudo make
Dah selesai..
Pertama saya agak bingung install si bluesnarfer.. soalnya READMEnya nggak begitu komplit. Cari2 informasi ternyata dia butuh library dari si bluez dulu.
Best Regards,
Your friend
Akhirnya bisa juga ikut PANHAC ke-2 ini.. Padahal awal2nya emang pengen ikut seh. Hehehe… Saya sengaja nggak daftar di awal2.. nungguin tiket gratisan utk PANHAC.. eh bener2 terjadi.. tiba2 si aMi nelfon saya memberi tahukan bahwa ada tiket gratis..Emang rejekinya dah, Wakakaka.. katanya dapet 4 tiket gratis, lgsg dech tak ajak temen2 saya laennya biar pada bisa ikut tanpa membayar, waktu itu H-3 sebelum acara PANHAC 
. Trus, waktu H-1 saya dapet telfon dari Coyle, katanya dia dapet tiket gratisan 15 tiket, wew.. trus saya diajakin sama dia, tp sayang saya dah daftar melalui si aMi. hehehe… Maaf neh Ka Coy.
Bermodalkan dengan tools Metasploit, nmap, angryIP, dan Back|track2.. berangkat dech ke Mangga 2 Mall jam 8 pagi ama si aMi (bolos kerja neh org) Hehehe.. yg anehnya ketika di jalan, nggak ada macet sama sekali euy.. Wushh… wushh… wushh… jadinya sampe di Mangga 2 Mall tepat waktu dech (jam 9.58) itu waktu saya liat HP di parkiran motor ). Ketika dah masuk ke dalam mallnya, saya ketemu dech ama master2 hackernya.. ada si Matdhule, Nux3r, Yanto, trus katanya Ci Lirva32 ama Mas Dedi (the_day) mo ikutan PANHAC jg. Waduh makin berat dah ni kompetisi. Tp nggak patah semangat.. karena status saya disono adalah "ngerecokin panitia" + ketemu ama temen2 lama wakakaka… O iya, ketemu jg ama iFx dan anak2 nyubicrew (saya lupa namanya). Kompetisi PANHACnya dilaksanakan agak ngaret jg seh, dikarenakan peserta2nya baru dikit yg dateng ketika jam 10 lewat makanya acaranya di undur sedikit oleh panitita. Dah cukup lama menunggu akhirnya acara pun dimulai..
Masuk ke tempat kompetisi dengan nomor 25 (tukeran kursi dg aMi jadi 24) trus dikiri ada AP 6 biji di kanan ada Matdhule.. lgsg dech install program2 yg telah saya simpan dalam hdd external saya, udh selesai install, lgsg scan massal ke IP 10.0.X.X dg Subnet class B. Dengan rasa malu menghentikan scan tersebut (membuka 5 angryIP sekaligus), karena mas dani bilang bahwa percuma aja klo scan2 sebelum acara di mulai soalnya semua packet di blok ke arah server 
. ya udh dech, akhirnya saya mapping IP dulu aja di setiap AP, trus di catat di notepad. Biasalah acara sebelum mulai itu ada acara pembukaan, presentasi ttg menjadi hacker, trus presentasi ttg Law (walaupun blom ada cyberlaw), promosi Acer, dan penjelasan ttg kompetisi PANHAC tersebut.
Akhirnya akses ke Server pun di buka.. lgsg scan masal.. dengan 5 angryIP di desktop 
), nunggu2 itu selesai.. saya celingak-clinguk kiri-kanan-depan-belakang aja sambil cek di command prompt "arp -a" utk mencari host2 yg idup + mencatat ke kertas biar nggak lupa. Klo ketemu host yg hidup, saya coba ping dan melakukan port scanning, tp dalam kenyataannya.. setiap saya ping.. rto mulu!!! awal2 mulai kompetisi malahan nggak ada reply sama sekali, jadinya saya berfikiran bahwa IP yg hidup tadi dah ganti IP, soalnya kan DHCP. Dan saya melakukan hal yg sama terus menerus ketika menemukan host hidup melalui "arp -a". Tetapi hal yg sama yg saya temukan, taukah anda??!? RTO…!!! ampe kesel saya liat tuch rto!!
Kira2 1/2 jam sdh berlalu dan saya msh mencari target si server.. sampai akhirnya 1 jam selesai, semua peserta blom bs dapetin IP target lho!!! akhirnya mas dani menambahkan waktu 10 menit lagi beserta cluenya. Clue pertama server tersebut adalah Linux + vuln di ftp, ampe kira2 5 menit berlalu peserta msh nggak bisa menemukan si target, akhirnya mas dani memberikan clue yg kedua.. yaitu, bahwa IP target adalah 10.0.141.xxx Wah, lgsg saya buka AngryIP dan scan di IP tersebut dg CIDR /24, dapet dech IP yg aktif.. yg saya coba2 IP tersebut adalah 10.0.141.195, 10.0.141.8 dan 10.0.141.227. kena dech tuch IP semuanya, telnet ke IP 10.0.141.195 wah, ternyata masuk… dengan OS Redhat 6.2 test2 coba pake metasploit koq nggak mempan yak, akhirnya coba2 yg laen dulu dech.. semua kagak mempan cuy hingga akhirnya waktunya pun habis.
Pengumuman pemenang pun dilangsungkan.. eh, ternyata pemenangnya itu dari Semarang euy… Selamat yah buat orang semarang.. . Trus kata mas dani itu vulnnya itu adalah TUFTP.. wew, pantesan kagak tembus.. wong di metasploit kagak ada.. wakakaka… Pas mo pulang ketemu ma mas Matdhule lagi dech, katanya yg pemenang itu dia meng-compile sendiri exploitnya dari milw0rm, dan vuln yg disediakan yg di Semarang dan Jakarta ternyata sama yaitu TUFTP.. Hahh!!! Pantesan orang yg semarang itu bisa menembus servernya.. ternyata dia dah belajar dari semarang.. dan menyediakan exploitnya sendiri. Tapi salute dia dah bisa tembus servernya dan ngacak2 servernya. xixixi..
O iya, saya nggak nntn finalnya dikarenakan teman saya ada rapat organisasi dan kegiatan lainnya.. So, selamat yah buar para juara2nya..
Best Regards,
Your friend
Sebenernya tutorial ini sudah lama saya buat.. tp tidak ada salahnya saya mem-post tutorial yg telah lawas ini. Ilmu itu tidak ada kata lawas. Asalkan kita ingin mempelajarinya.
[– 1. Introduction
Pada prakteknya disini saya memakai Sistem Operasi Windows. tetapi tidak menutup kemungkinan untuk dipakai di Linux, karena TOR tersebut menyediakan juga untuk sistem Operasi Linux.
Dalam tutorial ini saya menggunakan sebuah tools yang bernama TOR, privoxy (biasanya sudah include di TOR) dan firefox addons (untuk mempermudah setting proxy nntinya). Mungkin muncul pertanyaan di kepala kenapa nggak memakai proxy aja seh..?? kan banyak tersedia di internet bahkan yang sampai high anonimity dan mudah lagi menggunakannnya.
Alasan menggunakan TOR :
Setiap packet masuk ke TOR server akan masuk ke server pertama, seluruh packet dienkripsi lalu akan di forward ke server lainnya dan selanjutnya ke server lain (ini akan mengakibatkan koneksi internet kita akan melambat), makin banyak server yang kita pakai maka semakin anonymous kita di dunia maya
Selanjutnya, ISP yang anda gunakan dapat memonitoring Anda ke server pertama, tetapi untuk ke server selanjutnya tidak bisa dimonitoring lagi. Tidak ada seseorang pun yang tahu asal packet yang kita kirimkan (Betulkan bila saya salah). TOR tetap tahu, tapi menurut saya dia tidak mencatat LOG yang kita lakukan.
Anda dapat mendownloadnya di :
TOR = http://tor.eff.org/
Privoxy= http://www.privoxy.org/
SwitchProxy (firefox addons) = https://addons.mozilla.org/extensions/moreinfo.php?application=firefox&id=125
note:
pada TOR versi 0.1.1.23, Privoxynya masih versi yang lama.. tp bila anda ingin menggunakan Privoxy tersebut, tidak masalah. Bila anda ingin menggunakan Privoxy yang terbaru.. downloadlah di situsnya dan pada saat penginstallan TOR unchecklah Privoxy, lalu install privoxy terbaru anda. (penulis menggunakan Privoxy bawaan dari TOR)
[– 2. Let’s Get It On
Saya asumsikan bahwa Anda telah mendownload dan menginstall TOR, Privoxy dan firefox addonsnya. Bila semua sudah terinstall dengan baik, pastikan TOR dan Privoxy anda sudah berjalan.
Cek ke www.whatismyip.com dan catat lah IP anda. Ini akan sebagai perbandingan ketika Anda telah memakai TOR.
Ada dua cara agar kita dapat menggunakan TOR :
1. Pakai proxy dari tor:
Tools -> Options -> General -> Connection Settings. lalu masukkan seperti gambar dibawah ini.
2. Pakai addons dari firefox yang telah kita install tadi.
- Tools -> view -> lalu centanglah switchProxy.
- Di bar SwitchProxy tersebut ada buttons "Add", kliklah button tersebut. lalu Pilih "standard" dan isikan seperti gambar yang diatas. bila sudah kliklah buttons "Apply" untuk menerapkan proxy TOR.
lalu coba lah ke www.whatismyip.com lagi, lalu cek IP anda. Beda bukan..!!
[– 3. Bagi Anda yang dibelakang NAT atau Firewall
Anda bisa membaca FAQnya TOR
http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ
Nah, selesai sudah kita menjadi anonymous di dunia maya.
Ada saran, kritik maupun tambahan.. posting langsung aja disini ya.
Referensi:
www.google.com
http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ
http://tor.eff.org/
Best Regards,
Your friend
Sebenernya tutorial ini sudah lama sekali saya buat.. tp nggak ada salahnya klo saya posting di blog saya ini, siapa tau bisa berguna bagi teman2 yang membutuhkan.
www.insecure.org
~~ Fydor ~~
pada kali ini saya akan menjelaskan dasar dan konsep penggunaan nmap (port scanner) untuk mencari tahu port2 berapa sajakah yang terbuka di sisi target. Jikalau ada kesalahan2 penulisan atau ada kesalahan keterangan, harap di koreksi ya.. soalnya saya juga masih dalam masa tahap pembelajaran. bagi teman2 yang sudah mengerti silahkan ditambahkan lagi ya artikelnya, biar bisa lebih dalam lagi pengertian kita dalam penggunaan nmap.
[–1. Apakah nmap itu?
nmap adalah port scanner yang sangat terkenal dalam dunia hacking. dan banyak sekali digunakan untuk mengaudit suatu system, dimana untuk mengetahui port yang terbuka yang memungkinkan port tersebut dapat di exploitasi oleh sang intruder. selain NMAP msh banyak lagi port scanner di belahan dunia internet, seperti : superscan, THC, BluesPortTool, dll.
[–2. Penjelasan
nmap di versi terbaru sekarang ini sudah mempunyai fitur yang sangat baik sekali, bahkan bisa dikatakan lengkap. Ini sangat membantu sekali pada saat kita memulai scanning atau mulai "mengintip" port yang terbuka di komputer target. NMAP memiliki banyak dalam hal teknik sanning, seperti: UDP, TCP Connect(), TCP SYN (half open), ftp proxy (bounce attack), ICMP (ping sweep), FIN, ACK sweep, Xmas tree, Null scan, dll lah.. NMAP juga mempunyai kelebihan untuk mengetahui OS apa yang dipakai oleh target.. Mmm.. Keren kan!! yang nggak kalah mantepnya, di versi terbarunya bisa spoof IP dan MAC kita. Begh… Mantep Coy!! ini berguna agar IP dan MAC kita tidak bisa diketahui (anonimitas di jaringan).
Pada prakteknya saya menggunakan nmap di windows, namun di windows ada beberapa fungsi yang tidak dapat dijalankan tetapi dapat dijalankan di Linux . saya juga menggunakan firewall ZA (untuk melihat log yang dilakukan intruder), dan kadang saya matikan firewall tersebut (untuk melihat port yang benar2 terbuka di komputer saya). karena bila kita memakai firewall, ada port2 khusus yang dia block dan di tutup secara logical oleh si firewall.
"Woi!, buruan dong tutorialnya.. malah ngebacot lagi!!" Ok.. Ok… sabar ya, sedikit lagi langsung praktek koq. hehehehe…:D
[–3. Platform yang didukung NMAP
Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS,
[–4. Depedencies pada penginstall NMAP
bila kita menginginkan nmap berjalan di windows kita harus membutuhkan yang namanya WinPCAP. Download dan installah di komputer anda. dapat di download di link bawah ini:
http://www.winpcap.org
Download nmap di link bawah ini. pada directory penginstallan, itu terserah anda peletakkannya.. tp klo bisa ya di "C:\nmap" biar mudah aksesnya lewat cmd.
http://www.insecure.org/nmap/nmap_download.html
Performansi dari nmap bisa anda baca di websitenya. Tp, Ketika saya coba di Linux, nmap lebih cepat prosesnya dari pada di windows. Itu menurut saya seh.. mungkin ada yang kebalikannya.
[–4. Basic Scanning
Bila ingin melihat help dari nmapnya
C:\nmap>nmap -h
Contoh 1: Anda ingin mengetahui port berapa sajakah yang terbuka dari port 1-65535 dan OS apakah yang dipakai oleh si target.
C:\nmap>nmap -v -sS -p1-65535 -O 192.168.1.2
maksudnya:
-v = verbose
-sS = stealth scan
-p = port yang di scan
-O = OS detection
192.168.1.2 = target
hasilnya:
[quote]
Starting Nmap 4.11 ( http://www.insecure.org/nmap ) at 2006-10-07 16:14
Standard Time
Initiating ARP Ping Scan against 192.168.1.2 [1 port] at 16:14
The ARP Ping Scan took 0.08s to scan 1 total hosts.
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is d
Try using –system-dns or specify valid servers with –dns_servers
DNS resolution of 1 IPs took 0.02s.
Initiating SYN Stealth Scan against 192.168.1.2 [65535 ports] at 16:14
Discovered open port 23/tcp on 192.168.1.2
Discovered open port 25/tcp on 192.168.1.2
Discovered open port 80/tcp on 192.168.1.2
Discovered open port 443/tcp on 192.168.1.2
Discovered open port 5900/tcp on 192.168.1.2
Discovered open port 445/tcp on 192.168.1.2
Discovered open port 135/tcp on 192.168.1.2
Discovered open port 139/tcp on 192.168.1.2
Discovered open port 1066/tcp on 192.168.1.2
The SYN Stealth Scan took 23.05s to scan 65535 total ports.
For OSScan assuming port 23 is open, 1 is closed, and neither are firewa
Host 192.168.1.2 appears to be up … good.
Interesting ports on 192.168.1.2:
Not shown: 65526 closed ports
PORT STATE SERVICE
23/tcp open telnet
25/tcp open smtp
80/tcp open http
135/tcp open msrpc
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
1066/tcp open unknown
5900/tcp open vnc
MAC Address: 00:17:31:AC:48:4D (Asustek Computer)
Device type: general purpose
Running: Microsoft Windows 2003/.NET|NT/2K/XP
OS details: Microsoft Windows 2003 Server or XP SP2
TCP Sequence Prediction: Class=truly random
Difficulty=9999999 (Good luck!)
IPID Sequence Generation: Incremental
Nmap finished: 1 IP address (1 host up) scanned in 24.328 seconds
Raw packets sent: 68100 (2.997MB) | Rcvd: 65551 (3.016MB) [/quote]
Nah, sudah bisa anda lihat kan port2 yang terbuka dan OS yang dipakai si target.. O iya, untuk menjalankan -sS (stealth scanning) anda harus punya hak akses sebagai admin. Mm.. ingin gaining komputer tersebut?? Susah Boy..!! Hehe.. Lanjut ah..
contoh 2: Yang diatas kan cuman port dan informasi servicenya saja.. sekarang kita akan melihat service dan version dari port2 yang terbuka tersebut. keep your eyes with me!
C:\nmap>nmap -v -sV -p1-65535 -O 192.168.1.2
hasilnya : beberapa output saya edit supaya nggak kebanyakan.
[quote]
23/tcp open telnet Microsoft Windows XP telnetd
25/tcp open smtp Microsoft ESMTP 6.0.2600.2180
80/tcp open http Microsoft IIS webserver 5.1
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
443/tcp open https?
445/tcp open microsoft-ds Microsoft Windows XP microsoft
1066/tcp open msrpc Microsoft Windows RPC
5900/tcp open vnc VNC (protocol 3.3; Locked out) [/quote]
Nah, sekarang terlihatlah versionnya.
contoh 3:
Pada saat kita melakukan scanning, sebenarnya IP kita tercatat di log firewall atau snort bila anda menggunakan snort. Nah, klo dah ketahuan.. Game Over dech… dah nggak seru lagi dong.. tinggal nungguin di samperin aja ama si target.
Sekarang bgmn caranya kita menjaga anonimitas IP atau nmap footprinting kita pada saat melakukan scanning. Konsepnya kita bisa melakukan Decoy atau pengelabuan suatu source (check me if i wrong). waduh, kyanya bingung neh. kita langsung praktek dech.. disini kita menggunakan IDS. O iya, komputer kita dengan IP 192.168.1.1 dan target 192.168.1.2
C:\nmap>nmap -v -sV -p 22 -O 192.168.1.2
pada saat kita melakukan scanning.. snort mencatat lognya seperti ini :
[quote]
[**] SCAN nmap TCP [**]
11/07-01:33:18.752219 192.168.1.1:55464 -> 192.168.1.2:22
TCP TTL:46 TOS:0x0 ID:12633 IpLen:20 DgmLen:60
***A**** Seq: 0x18D5EF65 Ack: 0x0 Win: 0xC00 TcpLen: 40
TCP Options (4) => WS: 10 NOP MSS: 265 TS: 1061109567 0 [/quote]
Nah, ketahuan kan IP kita.. "Kata si snort, I got U.." skrg kita menggunakan Decoy, pada alamat Decoy asal2an saja kita masukin alamat IPnya.
C:\nmap>nmap –v –sV –O –D 192.168.2.10 -p 22 192.168.1.2
lognya seperti ini :
[quote]
[**] SCAN nmap TCP [**]
11/07-12:01:08.582551 192.168.2.10:35522 -> 192.168.1.2:22
TCP TTL:46 TOS:0x0 ID:1902 IpLen:20 DgmLen:60
***A**** Seq: 0x2B740381 Ack: 0x0 Win: 0xC00 TcpLen: 40
TCP Options (4) => WS: 10 NOP MSS: 265 TS: 1061109567 0[/quote]
Hehe.. IP kita nggak tercatat.. "kata si attacker, U can’t get me".
ALhamdulillah, Akhirnya sampai juga di penghujung tutorial kali ini.. Semoga berguna ya tutorialnya.. sebenernya masih ada banyak lagi yang bisa diperjelas.. tp klo kebanyakan ntar malah males bacanya lagi..
referensi :
http://www.insecure.org
http://www.google.com
C:\nmap>nmap -h
My brain
greetz: echo|staff, vismaya, TheHorse13, cR45H3R, jomblo_keparat, doi_cucok, bl4ck_4n63l, Mathdule, k1k4t, NuX3r, t0ngkring, Irfani, e_oneabilly, and all of my friends.
Best Regards,
Your friend
ade.ghoz 
cisco_lane 
![Echo[dot]or[dot]id](http://echo.or.id/banner.gif "echo community")
