Friday, January 23, 2009

httpry - http packet sniffer logging

source : http://www.packetstormsecurity.com/sniffers/httpry-0.1.4.tar.gz

Description:
httpry is a specialized packet sniffer designed for displaying and logging HTTP traffic. It is not intended to perform analysis itself, but instead to capture, parse, and log the traffic for later analysis. It can be run in real-time displaying the live traffic on the wire, or as a daemon process that logs to an output file. It is written to be as lightweight and flexible as possible, so that it can be easily adaptable to different applications. It does not display the raw HTTP data transferred, but instead focuses on parsing and displaying the request/response line along with associated header fields.
Author: Dumpster Keeper
Homepage: http://dumpsterventures.com/jason/httpry/
Changes: Adds a few nice improvements to the base program. The biggest change is that the program now defaults to parsing all standard HTTP methods.
File Size: 44477
Last Modified: Jan 13 19:13:48 2009
MD5 Checksum: ab5cdae9317908bac3c67fb9f26cf00e

extract

make
makeinstall


root@boc [~/httpry-0.1.4]# ./httpry -i eth1
httpry version 0.1.4 -- HTTP logging and information retrieval tool
Copyright (c) 2005-2009 Jason Bittel
Starting capture on eth1 interface
2009-01-23 14:57:41 10.11.12.66 10.11.21.200 > GET 10.11.21 .200 / HTTP/1.1 - -
2009-01-23 14:57:41 10.11.21.200 10.11.12.66 < - - - HTTP/1.1 200 OK
2009-01-23 15:00:25 10.11.12.66 10.11.21.200 > GET 10.11.21 .200 / HTTP/1.1 - -
2009-01-23 15:00:25 10.11.21.200 10.11.12.66 < - - - HTTP/1.1 200 OK
2009-01-23 15:01:02 10.11.12.66 10.11.21.200 > POST 10.11.21 .200 /index.php HTTP/1.1 - -
2009-01-23 15:01:02 10.11.21.200 10.11.12.66 < - - - HTTP/1.1 200 OK
2009-01-23 15:01:06 10.11.12.66 10.11.21.200 > POST 10.11.21 .200 /index.php HTTP/1.1 - -
2009-01-23 15:01:06 10.11.21.200 10.11.12.66 < - - - HTTP/1.1 200 OK
2009-01-23 15:01:06 10.11.21.200 10.11.12.66 < - - - HTTP/1.1 200 OK
2009-01-23 15:01:07 10.11.21.200 10.11.12.66 < - - - HTTP/1.1 200 OK
2009-01-23 15:01:16 10.11.12.66 10.11.21.200 > POST 10.11.21 .200 /index.php HTTP/1.1 - -
2009-01-23 15:01:32 10.11.21.200 10.11.12.66 < - - - HTTP/1.1 200 OK
2009-01-23 15:28:42 10.11.21.200 10.11.15.171 > GET yum.telkom.net.id /rhe5-i386/epel/repodata/repomd.xml HTTP/1.1 - -
2009-01-23 15:28:42 10.11.15.171 10.11.21.200 < - - - HTTP/1.1 200 OK

analisa terus ....

akhir2x ini lagi asyik nih baca paketstormsecurity , situs audit yang sudah lama ditinggalkan .... akhirnya dibaca kembali ....

Firefox Clickjacking 3.05

Pagi ini iseng nih ke situs http://www.packetstormsecurity.com/ , saya menemukan bacaan yang menarik dan kebetulan saya memakai aplikasi itu

http://www.packetstormsecurity.com/0901-exploits/firefox-clickjack.txt


Firefox 3.0.5 Status Bar Obfuscation / Clickjacking


saya save kedalam hijack.html

saya buka melalui browser mozilla 3.05



sekilas mengarah ke google

ternyata

load javascript .... ke milw0rm


tha thaaaaaaaaaa ....

mengarah ke milw0rm ...

test mendisable java script ...



mengarah ke google sebenarnya

nah betapa berbahayanya clickjaking ini apalagi digunakan untuk phising ...

- hore senin libur .............

Thursday, January 22, 2009

hacking heart by yahoo messenger - social engineering

Ada cerita lucu kira2x 9 bulan lalu , ketika pindah bagian di new place ... urus system ... sama developmentnya , .. otomatis ya perkenalan dengan teman-teman yang baru ... add Yahoo messenger donk ... , tiap aku kasih pastinya id ku yang asli ke temen-temen baru ini, tapi di ym ku sendiri aku create 5 id yang digunakan sebagai social engineer ( fake id ) , caranya cukup mudah kok


1. yahoo messenger - messenger - my account info - masukkan password ( verify )
2. Edit/Create Aliases - add new alias - ok lalu logout ym kamu
3. login kembali - lalu pilih korban kamu




nah kamu bisa social engineer - caranya kamu pakai nick yang hampir mirip2x sama temanmu deh ... trus pura2x tanya .. sampai sampai

pelaku nick palsu : kerjain kita makan yuuk sekarang
korban : tumben kamu ngajak begitu ?
pelaku nick palsu : yah aku tunggu diluar ruangan ya , kan aku kangen sama kamu ...
korban : beneran ?
pelaku nick palsu : iya lah masa bohong
korban : ok

korban , lalu berjalan keluar celingak celinguk menunggu temennya ( orang asli )

korban , menunggu sepuluh menit lalu , menghampiri si orang asli berkata

korban : jadi makan gak ?
orang asli : sapa yang ajak kamu ?
korban : lho barusan di yahoo messenger
orang asli : ih gr banget ...
korban : "muka nya merah " <---- ternyata ada hati ....

dari gambaran diatas terlihat mudah bukan ... social engineering yang dilakukan pelaku .. bahkan masih banyak ribuan social engineering yang dilakukan ...

maaf tujuan disini cuma ujicoba aja yaa ... jangan diikutin lho

hmm .... let me find new place and work again ....... help me god //\\

Wednesday, January 21, 2009

friendster vs facebook

isengiseng membandingkan 2 situs komunitas terbesar di dunia ....



kenaikan pengunjung facebook cukup menggila , dibandingkan dengan friendster yang tidak beranjak ... , apakah ini runtuhnya kejayaan friendster ? .... jika friendster mau merubah systemnya mungkin bisa ... dengan improvment yang baru .....

nb :
failed lagi nih , cari lagi deh ..... masih jalan2x ditempat ... tetap semangat !!! , selama jalan masih ada selama masih berputar dan selama masih harapan terbentang luas ....

Sunday, January 18, 2009

Wordpress yang aneh di hosting yang free

jurnal :

Kali ini install wordpress di web freeweb7.com parah , create database ok begitu mau connect gak connect2x idle nih web :D , selang 1 menit baru deh sambung lagi ... tapi walhasil jadi juga ... selama bumi berputar pada porosnya ..

hari ini belajar berbagi nih ... transfer knowledge kepada orang yang nun jauh di sana ... aku memperkenalkan wordpress ini kepada orang itu ...

hari ini ...

sabtu - minggu ...

sabtu : bangun jam 11 siang
cukur rambut jam 2
ke warnet check server dulu jam 3-7
internet + install jam 10-3 pagi

minggu nya : tidur ....