Home » Archives for 03/10/14

Senin, 10 Maret 2014

Linux rootkit implementation

This is a rootkit i developed some time ago for educational purposes. It has the ability to hide itself from lsmod, hide processes, tcp connections, logged in users and to give uid 0 to any running process. The rootkit does not work on linux kernel >= 3.0.  now works on Linux Kernels >= 3.0 thanks to Dhiru Kholia, who ported it. He also made the proper fixes for the rootkit to compile on CentOS. The rootkit has been successfully tested on kernels >= 2.6.26.

The hiding is performed through file system function hooking. On Linux, every fs driver provides functions to open, read, write and perform operations with files and directories. This functions are stored in a struct file_operations, stored inside every inode. Therefore, every file_operations contains a pointer to the open, read, write(and many other) functions which will be called whenever a user tries to execute those actions on a filesystem object.

So what i did was to retrieve a certain inode and modify the pointer to its read function, replacing it with my own function. In this new function, filtering on the input was performed, in order to remove the entries i wanted to hide.

Let's take for example the connection hiding mechanism. netstat takes tcp connections information from a virtual file named /proc/net/tcp. This file contains one entry per line, each one indicating source and destination port, source and destination address and more information about each open connection. In order to hide a certain connection, i replaced the default read function with my own, in which i read entries on that file and skipped those containing the port i needed to hide.

In order to give orders to the rootkit, i used the same mechanism. I added a write function pointer to the file /proc/buddyinfo, which by default has no write permissions. So after hooking that function, whenever any user writes something to that virtual file, the rootkit will read what was wrote and execute actions based on the input. The commands it supports are the next ones:
  • hide/show. This commands hide/show the rootkit from lsmod(actually from/proc/modules).
  • hsport PORT/ssport PORT. Hides(hsport) connection which have PORT as their source port, or "unhides it"(ssport) if it was previously hidden.
  • hdport PORT/sdport PORT. Same as above but using destination port instead of source.
  • hpid PID/spid PID. Hides or "unhides" a process that has PID as its pid. This is done by hooking the /proc readdir pointer.
  • huser USER/suser USER. This commands hide or "unhide" a logged in user, so that whoor other similar commands won't indicate USER is logged in the system. This is done by hooking /var/run/utmp.
  • root PID. This makes the process identified by PID to contain uid 0 and gid 0. This is kind of dirty but works well; the credentials struct from the init process is copied to the process identified by PID.
This is a screenshot showing how the rootkit works, hiding a user, a process, the ssh socket and making the bash process gain root privileges:


You can get the source code https://github.com/mfontanini/Programs-Scripts/tree/master/rootkit. In order to compile it, you require your kernel's headers(on debian-based distributions, this can be found on the package linux-headers-2.6.X.X, where X depend on your kernel version). Download both the Makefile and the source file, and then just execute:
make
insmod rootkit.ko
That's all. Hope you find it useful!
00.33  Unknown  No comments
Read More

Kumpulan Tool Hacking 2012 (2)

Kumpulan Tool Hacking 2012 -
Berikut ini adalah Download Hacking Tools, Hacking Tools 2012, Tool Hacking 2012, Cracking Tools 2012, Tool Cracking 2012 yang mungkin bisa bermanfaat untuk bisa anda pakai di 2012. Happy Hacking All:
Hacking Tools 2012 - Cracking Tools 2012
1. MySQL Password Auditor: Tools untuk melakukan audit / melakukan recovery password di MYSQL:
My Sql Password Auditor
2. Mole SQL Injection: Tool yang biasa digunakan untuk melakukan SQL Injection di website, sangat mudah dan nyaman.
Mole SQL Injection
3. X-SCAN: Tools ini digunakan untuk melakukan pengecekan vulnerability terhadap network.
XScan Tools By XFocus
4. SQLSUS SQL Injection: Ini adalah tools untuk melakukan SQL Injection juga, di buat dengan bahasa perl, jadi harus install perl untuk bisa menggunakan tools ini.
SQL Sus
5. W3AF Web Application Attack and Audit Framework: Merupakan tool untuk melakukan attack dan audit terhadap aplikasi website, tool ini sangat populer saat ini.
W3AF Tools
6. DIR BUSTER: Merupakan tools untuk mencari nama directory dan nama file yang ada di website, tools ini sangat bermanfaat untuk mengetahui informasi halaman apa saja yang ada di website target.
7. WINAUTOPWN: Merupakan sebuah tools yang digunakan untuk mengexploitasi secara langsung Windows Framework, sehingga secara otomatis kita yang akan menjadi administrator di windows tersebut. Banyak digunakan oleh “Defacer” Indonesia untuk melakukan deface terhadap Windows Server :)
Windows Auto PWN
8. Multi Thread TCP Port Scanner: Tools untuk melakukan scanning port yang sedang digunakan dengan multi threading, sehingga bisa berbagai IP & Port yang bisa anda check.
Multi Threader Sync TCP Port Scanner
9. NetworkMiner: Merupakan tools untuk melakukan analysis network forensik untuk Windows, banyak di gunakan untuk mengawasi lalu lintas network.
Network Miner
10. RAR Password Cracker: Kebanyakan digunakan untuk melakukan crack terhadap RAR yang di password.
Rar Password Cracker


Sumber : http://pekanbaru-cyber4rt.blogspot.com/2012/12/kumpulan-tool-hacking-2012.html#ixzz2vXiVzUAR
00.31  Unknown  No comments
Read More

Cek Valid / Invalid CC (Credit Card)

Pada bagian ini anda akan mengetahui rahasia tersembunyi tentang Kartu Kredit,meliputi :

Kode Rahasia CVV (Cardholder Verification Value)

Kode Rahasia CVV (Cardholder Verivication Value)
Setiap Kartu Kredit dilengkapi dengan 3 atau 4 KODE ANGKA RAHASIA, yang sering dikenal sebagai CVV (Cardholder Verification Value). CVV memiliki banyak sebutan lainnya, misalnya :
CSC (Card Security Code) atau CVN (Card Verification Number).
• Perusahaan Visa menyebutnya sebagai CVV2,
• Mastercard menyebutnya sebagai CVC2,
• Diners Club menyebutnya sebagai CVV2,
• Perusahaan American Express menyebutnya CIN (Card Identification
Number).
Visa dan Mastercard Memiliki 3 digit CVV/CVC, sedangkan American Express Memiliki 4 digit CIN. Biasanya CVV ini terletak di bagian belakang kartu kredit, yang merupakan nomor otorisasi manual untuk kartu kredit supaya bisa melakukan transaksi. Jika anda biasa belanja di Hypermarket / Supermarket dengan menggunakan Kartu Kredit, coba perhatikan, biasanya seorang Kasir yang teliti, setelah menggesek Kartu Kredit Anda, dia akan membalik Kartu Kredit Anda untuk mengecek 3 DIGIT CVV Anda yang muncul di layar komputernya. Tapi biasanya jika Kartu Kredit Anda memiliki foto, seorang kasir tidak perlu melihatCVV Anda, tapi dia hanya perlu mencocokkan foto anda di kartu dengan diri anda, jadi jangan heran apalagi Ge-Er apabila seorang kasir yang cantik melirik anda ..... hehehe .... CVV jauh lebih sering digunakan untuk TRANSAKSI yang tidak menggunakan Kartu Kredit secara fisik, tapi Lebih Sering digunakan untuk mengecek pembelanjaan secara Online / Via Internet. Jadi Dengan Adanya CVV ini , maka sang pemilik Kartu Kredit akan merasa amandalam mencegah orang yang tidak diinginkan melakukan transaksi denganmenggunakan Nomor Kartu Kredit miliknya. BENARKAH ? 00 % SALAH !!!!

Anda akan mengetahui bagaimana cara mengetahui Nomer Kode Rahasia CVV dari kartu kredit manapun juga ... !!! Syaratnya hanya 1, anda harus mengetahui NOMER KARTU KREDITnya , Tidak Bisa Ditawar- Tawar ... !!! Silahkan dibaca terus...

Mengetahui apakah suatu Kartu Kredit Valid atau Tidak

. Cara Rahasia Mengetahui apakah suatu Kartu Kredit Valid atau Tidak. Setiap anda berbelanja menggunakan Kartu Kredit, maka ada suatu proses keabsahan suatu Kartu Kredit yang dikenal dengan nama Authentifikasi, yaitu suatu proses pengecekan apakah kartu kredit yang anda gunakan masih Valid Atau Tidak. Biasanya pengecekan akan lebih mudah dengan menggunakan mesin atau sistem, tapi tahukah anda bahwa anda bisa juga melakukan pengecekan apakah Kartu Kredit yang anda miliki Valid atau tidak ? Lalu bagaimanakah cara pengecekannya ? Mari kita simak bersama :

Contoh :
Misalnya No. Kartu Kreditnya adalah 5378-5432-1011-8224 Saya Ingin mengetahui apakah nomor Kartu Kredit itu Valid atau Tidak ? Begini caranya :
Terdapat 16 DIGIT pada Nomer Kartu Kredit Tersebut.

  • Langkah I,
Kalikan SEMUA ANGKA pada DIGIT GANJIL dengan “2”, lalu :
Jika hasilnya Lebih dari 9 maka KURANGI HASILNYA dengan “9”,
- Jika hasilnya Kurang dari 9, biarkan saja.
Setelah itu JUMLAHKAN SEMUANYA.
Digit 1 : 5 ; 5x2 = 10 {Lebih dari 9}, jadi 10 – 9 = 1
Digit 3 : 7 ; 7x2 = 14 {Lebih dari 9}, jadi 14 – 9 = 5
Digit 5 : 5 ; 5x2 = 10 {Lebih dari 9}, jadi 10 – 9 = 1
Digit 7 : 3 ; 3x2 = 6 {Biarkan saja, karena KURANG DARI 9}
Digit 9 : 1 ; 1x2 = 2 {Biarkan saja, karena KURANG DARI 9}
Digit 11 : 1 ; 1x2 = 2 {Biarkan saja, karena KURANG DARI 9}
Digit 13 : 8 ; 8x2 = 16 {Lebih dari 9}, jadi 16 – 9 = 7
Digit 15 : 2 ; 2x2 = 4 {Biarkan saja, karena KURANG DARI 9}
Lalu jumlahkan :
1 + 5 + 1 + 6 + 2 + 2 + 7 + 4 = 28

  • Langkah II,
Jumlahkan Digit yang ada di posisi Genap pada data No. Kartu Kredit 5378-5432-1011-8224

Digit 2 : 3
Digit 4 : 8
Digit 6 : 4
Digit 8 : 2
Digit 10 : 0
Digit 12 : 1
Digit 14 : 2
Digit 16 : 4
--------------- +
Jumlah : 24

  • Langkah III,
Jumlahkan hasil Langkah I dengan Langkah II
28 + 24 = 52
Karena 52 TIDAK HABIS DIBAGI dengan “10” (Masih menyisakan bilangan
desimal yaitu 5,2) , maka KARTU KREDIT ITU TIDAK VALID / TIDAK SAH / TIDAK DAPAT DIGUNAKAN.
Mudah, bukan ?


Cara Mengetahui Nomer Kode Rahasia CVV / CVN / CIN dari Kartu Kredit apapun


Nah ini dia yang ditunggu – tunggu, saya akan memberitahu anda cara mengetahui
Nomer Kode Rahasia CVV / CVN /CIN dari Nomer Kartu Kredit jenis Apapun. Mengetahui Nomer Kode Rahasia CVV / CVN / CIN dari KartuKredit apapun Misal saya ambil contoh no. Kartu Kredit :
5378-5432-1011-8224

  • KETERANGAN :
Perlu Anda ketahui bahwa saya hanya mengetikkan 16 digit angka yang asal-asalan saja. Saya tidak mengetahui nama pemilik Kartu Kredit Ini, Tinggalnya dimana, berasal dari Indonesia / Luar Negeri, dan sebagainya. Sekali Lagi, saya hanya asala-salan saja memberi contoh No. Kartu Kredit, karena ini hanyalah sebuah contoh saja.
Kembali ke CONTOH No. Kartu Kredit tersebut :
5378-5432-1011-8224
Cara mengetahui No. CVVnya adalah sebagai berikut :

  • “RUMUS 1”
Cari Digit ke 8 : yaitu 2
Cari Digit ke 12 : yaitu  
Cari Digit ke 3 : yaitu 7 (TAMBAHKAN DENGAN “1”) , berarti 7 + 1 = 8
Maka ketahuan CVV nya adalah 208 , hehehe ... mudah, bukan ?
Atau bisa juga dengan rumus yang kedua :

  • “RUMUS 2”
Cari Digit ke 7 : yaitu 3
Cari Digit ke 13 : yaitu 8
Cari Digit ke 3 : yaitu 7 (TAMBAHKAN DENGAN “1”) , berarti 7 + 1 = 8
Maka ketahuan CVV nya adalah 388 , hehehe ... mudah, bukan ?
Atau bisa juga dengan rumus yang ketiga :

  • “RUMUS 3”
Cari Digit ke 9 : yaitu 1
Cari Digit ke 3 : yaitu 7
Cari Digit ke 6 : yaitu 4 (TAMBAHKAN DENGAN “1”) , berarti 4 + 1 = 5
Maka ketahuan CVV nya adalah 175 , hehehe ... mudah, bukan ?
Silahkan anda coba sendiri menggunakan KARTU KREDIT ANDA, kebetulan setelah saya iseng-iseng mencoba RUMUS 1, 2 dan 3 dengan menggunakan NOMER KARTU KREDIT yang saya miliki, ternyata CVV Kartu Kredit yang saya miliki
cocok tuh perhitungannya menggunakan Rumus yang ke 3 !!!
Tapi anda jangan kuatir, konon rumus ini ketepatannya hanya 95 % saja, jadi masih
ada kemungkinan 5 % yang meleset.
Jadi apabila anda mencobanya dengan Kartu Kredit Anda, dan setelah anda
menghitung dan HASILNYA SALAH, maka Beruntunglah Anda !!!
Saya malah jadi was-was dan deg-degan , karena CVV KARTU KREDIT saya
TERNYATA DAPAT DITEBAK dengan menggunakan Rumus No. 3 !!!
Wah, saya jadi harus lebih berhati-hati nich apabila ingin Berbelanja Online, bisa-bisa
Kartu Kredit Saya nanti dijebol maling.... Wah, mudah-mudahan hal itu jangan
sampai terjadi deh ... Amin.

Cara Rahasia Mengetahui apakah suatu Kartu Kredit diterbitkan oleh Visa/ Mastercard/ Amex/ Discover

Untuk Tambahan Pengetahuan Anda, maka berikut saya jelaskan mengenai nomer sandi dari masing-masing perusahaan Kartu Kredit.


UNTUK MASTERCARD :
Angka Awal pada Kartu Kredit adalah 51, 52, 53, 54, 55, 56, dll dengan panjang Nomer Kartu Kredit Antara 14 hingga 16 Digit.

UNTUK VISA :
Angka Awal pada Kartu Kredit adalah “4” dengan panjang Nomer Kartu Kredit adalah 13 hingga 16 Digit.

UNTUK AMERICAN EXPRESS :
Angka Awal pada Kartu Kredit adalah “34” dengan panjang Nomer Kartu Kredit adalah 15 Digit.

UNTUK DINERS CLUB :
Angka Awal pada Kartu Kredit adalah 300,301,302,303,304,305, dan 38 dengan panjang Nomer Kartu Kredit adalah 14 Digit

UNTUK JCB :
Angka Awal pada Kartu Kredit adalah “3” dengan panjang Nomer Kartu Kredit adalah 16 Digit

UNTUK BANKCARD :
Angka Awal pada Kartu Kredit adalah “56” dengan panjang Nomer Kartu Kredit adalah 14 Atau 16 Digit

UNTUK DISCOVER CARD :
Angka Awal pada Kartu Kredit adalah 6011, 6500 – 6509, 6013 dengan panjang Nomer Kartu Kredit adalah 16 Digit.
____________________________________________________________________
sekian dlu ya.. hehehe..Buat Para Master Silahkan Lewat Saja, saya hanya mengajarkan pada kakak2 yg mungkin belum mengerti ..
Tidak ada salahnya kan saling berbagi ilmu, Ilmu Itu Tidaklah Dibawa MATI..
smoga bermanfaat...
00.28  Unknown  No comments
Read More

Postingan Lebih Baru Postingan Lama Beranda