Monthly Archives: August 2011

AntiFreeze Pengganti Task Manager Mengatasi Komputer Hung

Aug 10

Posted by

Apa itu AntiFreeze?

AntiFreeze adalah salah satu software terbaik yang bisa anda gunakan untuk membebaskan komputer anda dari kondisi hung. Software ini bisa menjadi senjata terakhir anda untuk mematikan program-program yang memakan resource CPU dan Memory komputer anda bahkan ketika Task Manager komputer anda tidak berfungsi. Saat komputer anda mengalami hung, AntiFreeze akan menonaktifkan program-program penyebab hung serta menyisakan program-program penting yang lainnya. Dengan AntiFreeze, anda tidak akan kelihangan lagi dokumen yang sedang anda kerjakan saat penyakit komputer hung menyerang.

Kapan anda menggunakan AntiFreeze?

Saat komputer anda mengalami kondisi hung dan task manager (CTRL + ALT + DEL) tidak bisa anda akses, maka AntiFreeze akan menjadi senjata terakhir anda untuk membebaskan komputer anda dari kondisi hung. Cukup akses AntiFreeze melalui (ALT + CTRL + WIN + HOME) maka AntiFreeze akan menonaktifkan program yang menjadi sumber masalah dan pemakan resource. Kemudian emergency task manager akan muncul. Anda bisa mematikan program yang memakan resource komputer anda dan menyisakan program yang sedang anda gunakan untuk bekerja. Dengan cara ini, hasil pekerjaan anda tidak akan hilang walaupun hung menyerang komputer anda saat tengah bekerja.

Download AntiFreeze :

Semoga Bermanfaat !!

Posted in Uncategorized

Leave a comment

SQL Ninja Hacker Tools

Aug 9

Posted by

SQL Ninja merupakan sebuah tool yang digunakan untuk SQL Injection dan merupakan tools  untuk megambil alih database. Pada intinya SQL Ninja adalah alat yang ditargetkan untuk mengeksploitasi kelemahan SQL Injection pada aplikasi web yang menggunakan Microsoft SQL Server sebagai back end-nya dan juga sebagian lainnya.

Tujuan utama SQL Ninja adalah untuk menyediakan akses remote pada server database yang memiliki kerentanan, bahkan di lingkungan yang sangat secure sekalipun. Hal ini juga bisa digunakan oleh penetration tester untuk membantu dan mengotomatisasi proses dalam mengambil alih Server DB ketika kerentanan SQL Injection telah ditemukan.

Fitur yang tersedia:

  • Fingerprint of the remote SQL Server (version, user performing the queries, user privileges, xp_cmdshell availability, DB authentication mode)
  • Bruteforce of ‘sa’ password (in 2 flavors: dictionary-based and incremental)
  • Privilege escalation to sysadmin group if ‘sa’ password has been found
  • Creation of a custom xp_cmdshell if the original one has been removed
  • Upload of netcat (or any other executable) using only normal HTTP requests (no FTP/TFTP needed)
  • TCP/UDP portscan from the target SQL Server to the attacking machine, in order to find a port that is allowed by the firewall of the target network and use it for a reverse shell
  • Direct and reverse bindshell, both TCP and UDP
  • ICMP-tunneled shell, when no TCP/UDP ports are available for a direct/reverse shell but the DB can ping your box
  • DNS-tunneled pseudo-shell, when no TCP/UDP ports are available for a direct/reverse shell, but the DB server can resolve external hostnames (check the documentation for details about how this works)
  • Evasion techniques to confuse a few IDS/IPS/WAF
  • Integration with Metasploit3, to obtain a graphical access to the remote DB server through a VNC server injection
  • Integration with churrasco.exe, to escalate privileges to SYSTEM on w2k3 via token kidnapping
  • Support for CVE-2010-0232, to escalate the privileges of sqlservr.exe to SYSTEM

Syarat :

Sql Ninja menggunakan Perl, sehingga yang dibutuhkan adalah install Perl dan beberapa module berikut jika tidak ada secara default:

* NetPacket
* Net-Pcap
* Net-DNS
* Net-RawIP
* IO-Socket-SSL
* Net-Pcap

Anda juga akan memerlukan Metasploit Framework Minimum 3 di komputer anda untuk menggunakan modus serangan menggunakan metasploit, dan juga install  VNC client jika Anda menggunakan payload VNC.

Jika sesuatu berjalan salah, sebaiknya anda mengaktifkan output verbose ketika install (-v opsi) dan / atau debugging (-d) harus menyediakan beberapa petunjuk. SQL Ninja bekerja pada system  Gentoo,  namun sqlninja telah dicoba untuk bisa berjalan pada sistem operasi berikut:

  • Linux
  • FreeBSD
  • Mac OS X

Penjelasan detailnya kunjungi link ini : http://sqlninja.sourceforge.net/sqlninja-howto.html
Download Tools SQL Ninja :

Sumber : Binus

Posted in Uncategorized

Leave a comment