Social Icons

twitterfacebookgoogle plus

Cara mendapatkan bitcoin gratis

Thursday 20 October 2016

C Source Code Example for Ceaser Cipher

Example Program

#include <stdio.h>
#include <ctype.h>

#define MAXSIZE 1024

void encrypt(char*);
void decrypt(char*);

int menu();

int
main(void)
{

char c,
     choice[2],
     s[MAXSIZE];

 while(1)
 {
 menu();

 gets(choice);

 if((choice[0]=='e')||(choice[0]=='E'))
 {
  puts("Input text to encrypt->");
  gets(s);
  encrypt(s);
 }
 else if((choice[0]=='d')||(choice[0]=='D'))
 {
  puts("Input text to decrypt->");
  gets(s);
  decrypt(s);
 }
 else
    break;
 }

 return 0;
}

void encrypt(char*str)
{
 int n=0;
 char *p=str,
   q[MAXSIZE];

 while(*p)
 {
  if(islower(*p))
  {
   if((*p>='a')&&(*p<'x'))
    q[n]=toupper(*p + (char)3);
   else if(*p=='x')
    q[n]='A';
   else if(*p=='y')
    q[n]='B';
   else
    q[n]='C';
  }
  else
  {
   q[n]=*p;
  }
  n++; p++;
 }
 q[n++]='\0';
 puts(q);
}

void decrypt(char*str)
{
 int   n=0;
 char *p=str,
   q[MAXSIZE];

 while(*p)
 {
  if(isupper(*p))
  {
   if((*p>='D')&&(*p<='Z'))
    q[n]=tolower(*p - (char)3);
   else if(*p=='A')
    q[n]='x';
   else if(*p=='B')
    q[n]='y';
   else
    q[n]='z';
  }
  else
  {
   q[n]=*p;
  }
  n++; p++;
 }
 q[n++]='\0';
 puts(q);
}

int menu()
{
 puts("To encrypt, input e or E\n");
 puts("To decrypt, input d or D\n");
 puts("To exit, input any other letter\n");
 puts("Your choice:->\n");
 return 0;
}

Code Analysis

The main function does the following:
  • First we include the stdio.h and ctype.h
  • Then we create a macro for maximum sentence size. In this example, it is 1024.
  • There are a few declarations to reserve place for things that we use in our code.
  • While loop will repeat until user inputs proper letter to stop the program.
  • In the while loop, we call the function menu(), which will display the menu to the user.
Next, it does the following:
  • When you input the letter, function gets() reads your choice. According to the user input appropriate function would be called.
  • One function encrypts the text, and the other function decrypts it.
  • First function gets one string into it, and modifies it. After that, we are changing each letter according to the rule we need to apply.
  • The pointer q is a helper to read the original string, and the q is used to store the output.
  • tolower() will transform the letter into lower case. toupper() will transform the letter into upper case.
  • Function gets() is used to read the input string from user.
Now, to the function encrypt:
  • To encrypt, this code will move letters to a different offset by 3 spaces in ASCII table. Also, at the end of alphabet you wrap around and replace: x, y and z, with: a, b and c.
  • Instead of char type, use wcahr_t symbols that could be good for languages other than English. There are usually similar functions that will work with two byte letters. Sometimes it is enough to use one additional w.
As an additional exercise, modify the above C sample code to include different offsets in one sentence itself.
When we talk about breaking Caesars cipher, first algorithm that could be applied is statistical decryption. For each language, there are usual frequencies of each letter and they could be used to figure out the encrypted text without getting the key. On a related subject, you should also explore how Vigener’s cipher works.
Again, it is very easy to break the encrypted text generated by this example. The above code is given only for learning purpose to understand how this works.
Selengkapnya...
Labels:

Script Cryptography di SQL

Cryptography is the oldest technique, we were using in the past (before computer born) to secure our communication. Encryption is a methodology to convert the original readable text to unreadable format. Decryption is the reverse engineering of encryption.
In modern world, the cryptography has evolved drastically with mathematics, computer science, and electrical engineering. It help the encryption process more complex. So, It cannot (may be)  broken by the third-party.
In this blog post, I am going to introduce two stored procedures that encrypt the plain text and other procedure decrypt the encrypted text. I am using caesar’s ciper technique. It is a type of substitution cipher in which each letter in the plaintext is replaced by a letter some fixed number of positions down the alphabet -Wikipedia.

Encryption Stored procedure: CCEncrypt
encrypt
— =============================================
— Author:        Ayyappan Thangaraj, SQLServerRider.com
— Create date: 1/22/2013
— Description:    Caesar Encryption algorithm
— =============================================
Create PROCEDURE SP_CCEncrypt
@Ptext as varchar(500)
AS
BEGIN
SET NOCOUNT ON;
declare @SHIFTNO as tinyint = 3
declare @Etext as varchar(500) =”
declare @pc as varchar(1)
Declare @i as smallint = 1
Declare @n as smallint
set @n = len(@Ptext)
set @Ptext = upper(@Ptext)
while @i < = @n
BEGIN
set @pc = SUBSTRING(@Ptext, @i, 1)
if ascii(@pc) between 65 and 90
if ascii(@pc)+@SHIFTNO > 90
set @pc = char((ascii(@pc)+@SHIFTNO)-90+64)
else
set @pc = char((ascii(@pc)+@SHIFTNO))
set @Etext = @Etext + @pc
Set @i = @i + 1
END
select @Etext
END
GO
 
Example:
example1
Decryption Stored Procedure: CCDecrypt
decrypt— =============================================
— Author:        Ayyappan Thangaraj, SQLServerRider.com
— Create date: 1/22/2013
— Description:    Caesar Decryption algorithm
— =============================================
Create PROCEDURE SP_CCDecrypt
@Etext as varchar(500)
AS
BEGIN
SET NOCOUNT ON
declare @SHIFTNO as smallint = -3
declare @Ptext as varchar(500) =”
declare @Ec as varchar(1)
Declare @i as smallint = 1
Declare @n as smallint
set @n = len(@Etext)
set @Etext = upper(@Etext)
while @i < = @n
BEGIN
set @Ec = SUBSTRING(@Etext, @i, 1)
if ascii(@Ec) between 65 and 90
if ascii(@Ec)+@SHIFTNO < 65
set @Ec = char(91-(65-(ascii(@Ec)+@SHIFTNO)))
else
set @Ec = char((ascii(@Ec)+@SHIFTNO))
set @Ptext = @Ptext + @Ec
Set @i = @i + 1
END
select lower(@Ptext)
END
GO
 
Example:
dtext
Selengkapnya...
Labels:

Contoh Program Kriptografi di C++


Betikur ini adalah contoh sederhana menggunakan kriptografi AES di C++.

Contoh Program :

Source Code C++

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

/*
 * MCrypt API available online:
 * http://linux.die.net/man/3/mcrypt
 */
#include <mcrypt.h>

#include <math.h>
#include <stdint.h>
#include <stdlib.h>

int encrypt(
    void* buffer,
    int buffer_len, /* Because the plaintext could include null bytes*/
    char* IV, 
    char* key,
    int key_len 
){
  MCRYPT td = mcrypt_module_open("rijndael-128", NULL, "cbc", NULL);
  int blocksize = mcrypt_enc_get_block_size(td);
  if( buffer_len % blocksize != 0 ){return 1;}

  mcrypt_generic_init(td, key, key_len, IV);
  mcrypt_generic(td, buffer, buffer_len);
  mcrypt_generic_deinit (td);
  mcrypt_module_close(td);
  
  return 0;
}

int decrypt(
    void* buffer,
    int buffer_len,
    char* IV, 
    char* key,
    int key_len 
){
  MCRYPT td = mcrypt_module_open("rijndael-128", NULL, "cbc", NULL);
  int blocksize = mcrypt_enc_get_block_size(td);
  if( buffer_len % blocksize != 0 ){return 1;}
  
  mcrypt_generic_init(td, key, key_len, IV);
  mdecrypt_generic(td, buffer, buffer_len);
  mcrypt_generic_deinit (td);
  mcrypt_module_close(td);
  
  return 0;
}

void display(char* ciphertext, int len){
  int v;
  for (v=0; v<len; v++){
    printf("%d ", ciphertext[v]);
  }
  printf("\n");
}

int main()
{
  MCRYPT td, td2;
  char * plaintext = "test text 123";
  char* IV = "AAAAAAAAAAAAAAAA";
  char *key = "0123456789abcdef";
  int keysize = 16; /* 128 bits */
  char* buffer;
  int buffer_len = 16;

  buffer = calloc(1, buffer_len);
  strncpy(buffer, plaintext, buffer_len);

  printf("==C==\n");
  printf("plain:   %s\n", plaintext);
  encrypt(buffer, buffer_len, IV, key, keysize); 
  printf("cipher:  "); display(buffer , buffer_len);
  decrypt(buffer, buffer_len, IV, key, keysize);
  printf("decrypt: %s\n", buffer);
  
  return 0;
}
Selengkapnya...
Labels:

Contoh Program Kriptografi di Java

Contoh Program


Betikur ini adalah contoh sederhana menggunakan kriptografi AES di Java. Contoh Program


Source Code Java

import java.security.MessageDigest;
import java.util.Arrays;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import javax.crypto.spec.IvParameterSpec;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

public class AES {
  static String IV = "AAAAAAAAAAAAAAAA";
  static String plaintext = "test text 123\0\0\0"; /*Note null padding*/
  static String encryptionKey = "0123456789abcdef";
  public static void main(String [] args) {
    try {
      
      System.out.println("==Java==");
      System.out.println("plain:   " + plaintext);

      byte[] cipher = encrypt(plaintext, encryptionKey);

      System.out.print("cipher:  ");
      for (int i=0; i<cipher.length; i++)
        System.out.print(new Integer(cipher[i])+" ");
      System.out.println("");

      String decrypted = decrypt(cipher, encryptionKey);

      System.out.println("decrypt: " + decrypted);

    } catch (Exception e) {
      e.printStackTrace();
    } 
  }

  public static byte[] encrypt(String plainText, String encryptionKey) throws Exception {
    Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding", "SunJCE");
    SecretKeySpec key = new SecretKeySpec(encryptionKey.getBytes("UTF-8"), "AES");
    cipher.init(Cipher.ENCRYPT_MODE, key,new IvParameterSpec(IV.getBytes("UTF-8")));
    return cipher.doFinal(plainText.getBytes("UTF-8"));
  }

  public static String decrypt(byte[] cipherText, String encryptionKey) throws Exception{
    Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding", "SunJCE");
    SecretKeySpec key = new SecretKeySpec(encryptionKey.getBytes("UTF-8"), "AES");
    cipher.init(Cipher.DECRYPT_MODE, key,new IvParameterSpec(IV.getBytes("UTF-8")));
    return new String(cipher.doFinal(cipherText),"UTF-8");
  }
}



Selengkapnya...
Labels:

Thursday 18 August 2016

Mengembalikan Grub Kali Linux Setelah Install Windows


Masalah ini biasa terjadi apabila kita melakukan install ulang Windows yang dualboot dengan Kali Linux, biasanya setelah melakukan install ulang windows, grub loader linux kita tidak muncul ketika komputer dinyalakan, dan langsung booting ke dalam windows, ini dikarenakan grub loader kali linux kita tertimpa oleh master moot mecord mindows, untuk itu kita harus mengembalikan grub loader Kali Linux agar dapat menampilkan pilihan boot ketika pertama kali komputer dinyalakan, dibawah ini saya berikan bagaimana Cara Mengembalikan Grub Kali Linux Setelah Install Windows
Untuk mengembalikan grub kali linux yang tertimpa windows
Langkah-langkahnya adalah sebagai berikut :
Boot Live CD/ USB Kali Linux
Kemudian pilih live, setelah masuk ke desktop kemudian buka terminal
Setelah itu kita lihat dimana partisi Kali Linux berada, ketikkan perintah  di bawah ini
fdisk -l
fdisk -l
Misalnya seperti gambar di atas partisi Kali Kinux saya berada di /dev/sda2, maka ketikkan di terminal perintah berikut satu-per satu:
mount -t ext4 /dev/sda2 /mnt/
mount -t proc proc /mnt/proc/
mount -t sysfs sys /mnt/sys/
mount -o bind /dev/ /mnt/dev/
chroot /mnt /bin/bash
install grub Kali Linux on HDD

Kemudian lakukan Instal grub ke MBR
grub-install /dev/sda
grub-install /dev/sda

Selanjutnya Install grub ke dalam partisi Kali Knux kita, dengan perintah
grub-install /dev/sda2
grub-install /dev/sda2

Setelah selesai akukan restart Kali Linux Live kalian, dan lihat grub loader akan kembali seperti semula,
Install Grub Kali Linux
Namun bagi kalian yang masih gagal dengan cara ini, kalian dapat mencoba install grub-pc secara online atau install langsung dari repository
Sekian tutorial mengenai Cara Mengembalikan Grub Kali Linux Setelah Install Windows, semoga membantu.
Selengkapnya...
Labels: ,

Friday 5 August 2016

Write-Up CYBER JAWARA 2015 LoginCJ



 Download filenya terlebih dahulu
HERE
Pada bagian ini tidak ada clue yang diberikan dari pihak panitia, jadi kami harus menganalisanya sendiri kami mencoba memasukkan pass dan username secara acak, setelah di klik login muncul sebuah pop-up seperti gambar dibawah ini, bagi kami ini merupakan sebuah clue yaitu hal yang harus dicari adalah oleh-oleh khas dari jawa tengah.
 
Selanjutnya kami mencoba untuk membukan program tesebur menggunakan VB Decompiler, kemudian kami analisa pada bagian ToolTipTextnya terdapat sebuah karakter-karakter, _KE * Bu ME N}.
Ini merupakan cluenya yang kedua , berarti jika digabungkan dengan clue yang pertama maka flagnya itu adalah Oleh-oleh khas jawa tengah yang berasal dari kebumen setelah kami googling oleh-oleh yang dimaksud adalah LANTING

Flagnya adalah : CJ2015{lanting_kebumen}
Selengkapnya...
Labels: ,

Write-Up CYBER JAWARA 2015 CJ15


Download filenya  HERE 
Pertama kita analis terlebih dahulu file apa yang akan di eksekusi.

Ternyata file tersebut adalah tipe file ELF 32-bit, langsung coba dijalankan file nya tadi ,, sebelumnya beri terlebih dahulu hak akses terhadap file tersebut.


Disana ada sebuah CLUE : [Aku Ada Di Mana Nih],, makin panas dibuatnya -_- coba kita lihat pada bagian stringnya 


Disana ada Clue yaitu : 22
Kemudian buka file nya tadi dengan tool radare2 yang terdapat di Kali linux, kemudian kita analis pada bagian main nya. Disana terlihat pada baris 
ke 10 ada jump program yang langsung mengarah ke baris 23. 




Kemudian kami gabungkan karakterkarakter tersebut dan mendapatkan hasil yang tidak jelas, ini makin menguatkan kami kalo itu merupakan 
sebuah password yang terenskripsi.


Lalu perhatikan pada 0x0804860a disana ada pemanggilan fcn.080484b3  penjelasannya jika password yang dimasukkan tadi sama dengan
 yang akan dibandingkan pada fcn.080484b3 maka akan menampilkan komentar yuhuuKetemuKang, jika salah akan dijump ke 0x0804863b dan
 akan menampilkan komentar cemungudhhhAhhh. 




Kemudian kami penasaran dengan sesuatu yang terenkripsi tadi , kami coba untuk mengalisanya lagi lebih jauh.



Pada alamat 0x080484f4 teradapat sebuat XOR 0x16 yang berarti setiap password akan di XOR dengan nilai 0x16 yang berarti hexadesimal (22 desimal).



Untuk mendapatkan passwordnya kami coba untuk melakukan operasi XOR dengan nilai 0x16. 



Selanjutnya dieksekusi dengan password yang sudah ditemukan,,,,,,,,,,, 
Dan ternyataaaa YOzzzzzz Yuhu Ketemu Kang ,,, yang berarti password yang kita temukan tadi VALID


Flagnya adalah : CJ2015{oM5L4meT6anT3n9}
Selengkapnya...
Labels: ,

CYBER JAWARA 2015 CTF Write Up: Library

Tulisan hari ini akan membahas mengenai ‘CYBER JAWARA 2015 CTF Write Up: Library’.

Masalah

Diberikan file cj2015.exe dan library Python.

Pembahasan

Decompile program dengan unpy2exe.
lib1
Decompile program .pyc dengan uncompyle2.
lib2
Ambil semua decimal dalam program, kemudian urutkan:
101 36 97 121 95 69 110 106 48 121 95 89 111 117 114 95 112 64 64 115 115 33
Konversi ke ASCII.
lib3
Jalankan program dan gunakan string tersebut sebagai password.
lib4
flag: CJ2015{g00dByeJacK!}
Selengkapnya...
Labels: ,

CYBER JAWARA 2015 CTF Write Up: Break My Fail

Tulisan hari ini akan membahas mengenai ‘CYBER JAWARA 2015 CTF Write Up: Break My Fail’.

Masalah

Terdapat file PNG sebagai berikut:
medium2_01

Pembahasan

Cukup lengkap pada bagian kanan atas, kita bisa menyelesaikannya.
medium2_02
Kemudian decode dengan qrcode decoder online.
flag: CJ2015{Y0u_Kn0w_mY_n4me_n0t_My_S70ry}
Selengkapnya...
Labels: ,

CYBER JAWARA 2015 CTF Write Up: Qer

Tulisan hari ini akan membahas mengenai ‘CYBER JAWARA 2015 CTF Write Up: Qer’.

Masalah

Terdapat file png berjumlah 29.
qer1

Pembahasan

File tersebut merupakan QRCode, agar tidak melakukan decode satu per satu via online, gunakan module python qrcode.
import qrtools

qres = '0.png 1.png 2.png 3.png 4.png 5.png 6.png 7.png 8.png 9.png 10.png 11.png 12.png 13.png 14.png 15.png 16.png 17.png 18.png 19.png 20.png 21.png 22.png 23.png 24.png 25.png 26.png 27.png 28.png 29.png'
#qres = 'QerFuck.png'
qres = qres.split(' ')
print len(qres)

qr = qrtools.QR()
for q in qres:
 try:
  qr.decode(q)
  print qr.data
 except:
  pass
qer2
Hasil output merupakan data biner yang sebenarnya susunan QRcode.
Karena saya belum menginstall plugin WordPress untuk Gist. Kunjungi saja kodingnya disini.
 python flag.py > flag.png
qer3
Rotasi terlebih dahulu.
qer4
Decode.
flag: CJ2015{e54y_Bin4ry_Cak!}
Selengkapnya...
Labels: ,

CYBER JAWARA 2015 CTF Write Up: Suunto

Tulisan hari ini akan membahas mengenai ‘CYBER JAWARA 2015 CTF Write Up: Suunto’.

Masalah

Terdapat file Suunto.png

Pembahasan

Gunakan exiftool untuk mencari metadata.
exiftool suunto.png
medium1_01
Kunjungi link kplg.co/09uE.
Terdapat file yang tersedia di dropbox. Unduh dan ekstrak.
medium1_02
Gabungkan kembali file tersebut.
medium1_03
Ekstrak kembali file tersebut.
medium1_04
Terdapat potongan QRCode yang harus digabungkan kembali.
medium1_05
Gunakan Inkscape.
medium1_06
Langkah selanjutnya decode dengan http://onlinebarcodereader.com/.
Terdapat link http://pastebin.com/CD5hqWh9.
Kunjungi link tersebut, terdapat flag.
d4mn1l0v31nd0n3514
flag: CJ2015{d4mn1l0v31nd0n3514}
Selengkapnya...
Labels: ,

CSAW 2015 CTF Write Up: zer0-day-50

Tulisan hari akan membahas mengenai ‘CSAW 2015 CTF Write Up: zer0-day-50’.

Masalah

Terdapat file eps1.9_zer0-day_b7604a922c8feef666a957933751a074.avi yang berisi:
RXZpbCBDb3JwLCB3ZSBoYXZlIGRlbGl2ZXJlZCBvbiBvdXIgcHJvbWlzZSBhcyBleHBlY3RlZC4g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\neSBmcmVlLCB3ZSBhcmUgZmluYWxseSBhd2FrZSF9Ig==
Cari flagnya!

Pembahasan

Ini adalah soal crypto yang mudah, cukup gunakan base64.
crypto50-zeroday-csaw2015
Setelah mengetahui sebagai plainteks, kita bisa menggunakan Google-Fu. Ini artikel utamanya.
flag: We are fsociety, we are finally free, we are finally awake!
Selengkapnya...
Labels: ,

CYBER JAWARA 2015 CTF Write Up: haXOR

Tulisan hari ini akan membahas mengenai ‘CYBER JAWARA 2015 CTF Write Up: haXOR’.

Masalah

Terdapat file yang berisi:
haXor1

Pembahasan

Ini adalah soal kriptografi tingkat mudah. Isi file tersebut merupakan cipher stream khususnya XOR. Sedangkan dalam soal terdapat petunjuk ‘haXOR is 6’ yang artinya kuncinya adalah 6.
Ini dia penyelesaiannya dengan koding.
from Crypto.Util.strxor import strxor

cipher = open('haXOR').read()
print strxor(cipher,'6'*len(cipher))
haXOR2
flag: CJ2015{Jum’at_kliw0n_18_SeptemBeR_2015_Isuk2_ngop1_ojo_l4Li}
Selengkapnya...
Labels: ,

Write Up Cyber Jawara 2015 , Camouflage.mp4

Kali ini penulis mencoba membahas soal Camouflage Cyber Jawara 2014.  File yang diberikan oleh panitia berupa format video yang bernama Camouflage.mp4 yang apabila dimainkan terdapat foto-foto wanit berpakaian sexy. File asli : download


Camouflage.mp4

Saya sempat menganalisis file ini dengan menggunakan exiftool tapi tidak ada hasil. Karena soal ini soal enkripsi saya mencoba bantuan google dengan mengetikkan kata kunci "camouflage decrypt" ternyata ada website yang mengarahkan tools yang bernama camouflage. Kemudian saya download file tersbut dan menginstallnya di virtual machine saya. Untuk menggunakannya klik kanan pada file video yang diberikan tadi kemudian pilih uncamouflage.

uncamouflage

Setelah klik uncamouflage maka akan muncul windows kecil menanyakan password. Karena tidak ada clue berkaitan dengan password maka saya klik next saja dan berhasil.

password (kosongkan saja)


 Kemudian klik next sampai pada bagian terakhir dimana anda diharuskan untuk memilih tujuan file akan di ekstrak. Setelah memilih tempat tujuan pilih finish.

Makan akan ada 2 file bernama flag dan

flag dan Hot Girls in Camo and Camouflage (HD)

 Buka file yang bertuliskan text maka akan ada flag yang terdapat disana.


Untuk menjawab anda harus merubah {DZIKRI_GANTENG} menjadi md5 dengan cara menggunakan perintah echo -n DZIKRI_GANTENG | md5sum
 pada linux.



Jadi flagnya adalah : CJ2015{ce8739056a48fac539891c11ed8ca33e}

CMIIW
Selengkapnya...
Labels: ,

CYBER JAWARA 2015 CTF Write Up: 132486

Tulisan hari ini akan membahas mengenai ‘CYBER JAWARA 2015 CTF Write Up: 132486’.

Masalah

Terdapat file yang berisi:
easy2_00

Pembahasan

Ini adalah soal base64 sederhana. Cukup decode saja.
easy2_01
flag: CJ2015{###so_simple_flag_for_you####}
Selengkapnya...
Labels: ,

Monday 23 May 2016

cara Hack CCTV di sekitar kita

Untuk kali ini saya akan membagikan sebuah trik yaitu bagaimana cara meretas CCTV dengan mudah atau biasa di katakan dengan ngehack CCTV,
menurut saya tenknik ini tidaklah sulit sobat kita tinggal menjalankan satu buah aplikasi saja dan setelah itu kita langsung bisa ngehack CCTV dengan cara PORT & IP nya di scan terlebih dahulu untuk memastikan bahwa target kita sebut memiliki CCTV di rumah nya. Untuk ngehack CCTV saya menggunakan Aplikasi IPScanner oke marilah kita lanjutkan tirk nya bagi yang berminta bisa mengikuti langkah-langkahnya di bawah ini.

NOTE :
- Saran kalau bisa jangan merusak target seperti menganti password CCTV Dll.
- Resiko tanggung sendriri ini hanya pembelajaran semata saja untuk pengetahuan biasa.


Langkah-langkah nya :


  • Buka Terminal [Ctrl+Alt+T] anda masing-masing.
  • Lalu ketikkan perintah di bawah ini untuk membuka aplikasi nya :
root@kali:~# ipscan

Screenshot%2Bfrom%2B2015-12-30%2B20%253A38%253A04

  • Note : Bagi yang belum mempunyai aplikasi IPSCANNER nya sobat bisa menginstall nya terlbeih dahulu
  • Jika Aplikasi IPScanner nya sudah terbuka seperti gambar di bawah ini :

Screenshot%2Bfrom%2B2015-12-30%2B17%253A42%253A51

  • Lalu pilih Menu ===> Tools ===>  Fetchers ===> Setelah itu akan keluar tampilan baru dan anda pilih Menu Web Detect yang berada di sebelah kanan pindahkan Web Detect tersebut kesebelah kiri dengan cara :
klik Menu Web Detect lalu klik tanda << untuk memindahkan Web Detect tersebut kesebelah kiri setelah Web Detect sudah berada di sebelah kiri klik OK
  • untuk lebih jelasnya anda bisa melihat gambar di bawah ini :

Screenshot%2Bfrom%2B2015-12-30%2B17%253A43%253A55
Screenshot%2Bfrom%2B2015-12-30%2B17%253A45%253A37
Screenshot%2Bfrom%2B2015-12-30%2B17%253A45%253A52
Screenshot%2Bfrom%2B2015-12-30%2B17%253A45%253A56

  • Setelah selesai memindahkan Web Detect sekarang kita tinggal memasang PORT & IP untk meretas CCTV tersebut untuk perlu di ketahui bahwa PORT CCTV adalah PORT 88 dan PORT Server adalah PORT 80.
  • Jadi cara nya plih menu Tools ===> Preferences ===> Setelah itu pilih Menu PORTS dan masukkan PORT 88 ke dalam Port Selections tersebut lalu Klik OK seprti gambar di bawah ini :
  • NOTE : Jangan lupa berikan Tanda koma [,] di samping port 88 dan nanti akan menjadi seperti ini = 88,


Screenshot%2Bfrom%2B2015-12-30%2B18%253A28%253A53
Screenshot%2Bfrom%2B2015-12-30%2B18%253A29%253A01

  • Setelah itu tinggal kita masukkan IP yang akan kita scan ke dalam Aplikasi IPScanner tersebut dengan cara :
  • Buka Browser anda masing-masing dan masukkan perintah [ ping.eu ] untuk melihat IP PUBLIC anda masing-masing dan nanti akan terlihat ip public anda seperti gambar di bawah ini :

Screenshot%2Bfrom%2B2015-12-30%2B20%253A32%253A56

  • Setelah anda mendapatkan IP PUBLIC anda COPY IP tersebut dan PASTE kn kedalam IPScanner :
  • Contoh : IP PUBLIC saya yaitu = 36.76.110.199
  • PASTE ke dalam Kolom IP Range : 36.76.110.1 to 36.76.110.254
  • Ket : 36.76.110.199 ===> ujung IP Public di ganti dengan angka 1
  • Di IP Range : 36.76.110.199 ===> Menjadi seperti ini : 36.76.110.1
  • Di To : 36.76.110.199 ===> Di ubah mejadi seperti ini 36.76.110.254
  • Hasilnya akan jadi seperti ini : IP Range : 36.76.110.1 to 36.76.110.254

Screenshot%2Bfrom%2B2015-12-30%2B20%253A36%253A12

  • Setelah selesai kita tinggal mengkilik START Untuk menscan IP CCTV tersebut jika proses scan selesai nanti akan keluar beberapa IP yang berwarna Merah - Biru - Hijau.

Screenshot%2Bfrom%2B2015-12-30%2B21%253A09%253A44

  • Ket :  Merah ===> Kosong | Biru ===> Tidak Aktif | Hijau ===> Aktif
  • Jadi kita akan menggunakan IP yg berwarna HIJAU yang ada angka PORT 88 nya seperti gambr di bawah ini :
  • Jadi COPY IP yang berwarna HIJAU tersebut yang ada PORT 88 nya dan setelah itu PASTE kn IP ke Browser anda masing-masing dan jangan lupa beri ujung PORT IP 88 dan bearti nanti akan menjadi seperti ini 36.76.40.246:88 ===> IP CCTV yang aktif
  • Setelah di pastekan ke dalam Browser lalu enter nanti akan keluar CCTV nya dan kita tinggal login ke dalam CCTV tersebut untuk melihat CCTV nya :D
  • NOTE :  Untuk password umum dari CCTV tersebut : Username = admin |  password = admin
  • Lihat gambar untuk lebih jelasnya !!!

Screenshot%2Bfrom%2B2015-12-30%2B21%253A14%253A59

Screenshot%2Bfrom%2B2015-12-30%2B21%253A15%253A09
 
  •  IP bisa di rubah-rubah tapi jangan merubah ip yang paling blakang sama yang paling depan rubah ip nya yang angka di tengah saja.
    Contoh : 36.xxx.xxx.246 ==> Berati anda hanya bisa merubah yang bertanda XXX saja fungsi untuk menganti IP agar lebih banyak lagi yang kita scan.
  • Jika password sudah di ganti oleh pemilik CCTV berati anda harus membobol password CCTV nya dengan menggunakan HYDRA
  • Sekian dari saya terimakasih :D
  • Note : Resiko tangung sendiri saya tidak bertangung jawab jika di luar kendali ini hanya pembelajaran semata saja.
  • Jika ada yang belum jelas bisa bertanya langsung mana tahu saya bisa bantu ??
Selengkapnya...
Labels:
Subscribe to: Posts (Atom)

jago Photoshop