mau nanya nih gan chipset di netbook ane Atheros AR9285 nah itu support gak gan buat packet injection ?? trus cara supaya kita tau support ato enggaknya chipset buat packet injection gimana juga ya?
jadi bukan hanya mikrotik doang ya..== aduuh salah nih dasarnya== wah phpmyadmin juga bisa ya..== bener2 salah nih pemahaman makasiya agan murray sama GXRG atas referensi nya ane mau explore lagi nih hydra :D
mau nanya nih soal hydra..apakah cuman pass mikrotik aja yg bisa di brute force sama hydra.. soalnya banyak tutorial hydra yg hanya membahas brute force pass mikrotik.. cimiiw
mau nanya nihh ada yang tau gak cara manfaatin vulner com_mailer di joomla?? udah cari2 gak nemu2 coba liat di nilw0rm juga gak bisa di bukak ada yg mw share di sini?? up up lagi blum ada yg bantuin itu ane coba di bt 5 r1 gan waktu itu ane update msf eh malah gak conek ke db nya coba2 kaya gitu...
sebenarnya ada yg lbh simple sih gan,, pertama cek dulu apakah ada db driver nya atau tidak db_drive nah kalo udah keluar hasilnya kita bisa liat apakah ada db postgresql nya kalo blum ada silahkan baca di sini di sini nah untuk metasploit v4.3.0 karna gak ada command db_drive kita bisa pake db_...
mau nanya nihh ada yang tau gak cara manfaatin vulner com_mailer di joomla?? udah cari2 gak nemu2 coba liat di nilw0rm juga gak bisa di bukak ada yg mw share di sini??
oh ya gan itu kalo di artikelnya menggunakan flag --method sedangkan di sqlmap pada bt 5 gak ada command --method nah trus kita make apa ya?
nanya lagi nih agan murray tadi abis baca dari sini http://www.omgsecurity.com/2009/06/blind-sql-injection-of-post-vars-with-sqlmap/ tentang post method itu kita lakukan apabila ada kode post method di form login atau kita yang memasukannya ke situ ya?? trus itu dia make paros proxy buat liat tr...
itu perintahnya "apt-get install wvdial" kan?? trs tuh wvdial dateng darimana kalo agan gak konek ke internet ??
mau tanya tentang sql injection nih cara kita mengetahui url sebuah web yang bisa kita inject itu gimana ya?? apakah semua url bisa dipakai untuk melakukan injeksi atau tidak ??
maaf nih mau nanya kok waktu ane ngelakuin sql injection dengan sqlmap tapi selalu gagal di post mastah murray ada yang kaya begini GET parameter 'folderid' is 'MySQL > 5.0.11 AND time-based blind' injectable tapi ane kok gak ada ya ==
ini kenapa ya? waktu mau pacth file keluar kaya gini root@bt:~#patch --verbose --strip=1 -i 0001-AppArmor-compatibility-patch-for-v5-network-controll.patch patch: **** Can't open patch file 0001-AppArmor-compatibility-patch-for-v5-network-controll.patch : No such file or directory
gitu ya.. kalo victimnya win 7 agak sulit untuk nembusnya.. kalo di bawa wild hacking si target blum tentu buka browser trus ngeakses ip address nya..ane liat tutorial exploit win 7 kebanyakan caranya gitu,,si target musti akses ip address nya dulu baru sesi meterpreter kebuka
kalo kita mau copy in ke desktopnya langsung gimana om?? apakah ? cp "file backdoor".exe c: \ users \ username \ desktop \
silahkan kalau ada pertanyaan lagi... :D maaf ya gak gue jelasin disini... kalau butuh keterangan bisa PM atau kita bahas disini, setidaknya biar thread ini rame jadi ajang diskusi :D jangan lupa cendolnya ya... gan itu fie backdoor nya cuman bisa di copy ke /media/data/virtual/shared ?? ato bis...
mau nanya nih ama agan.. dulu ane pernah baca post tentang bruteforce wifi... tapi waktu ane cari2 lagi tuh post gak ketemu2 .. ada yang mau share gak linknya,,,
eeh gan katanya ada tools baru dari drupal... katanya sih drupal security scanner nah ada yang tau tutorialnya gak??
