winAUTOPWN v2.3 Released

Lagi, sebuah security tools dirilis :D.

Berikut email notifikasi dari author software ini:

This is to announce release of winAUTOPWN version 2.3
This version covers remote exploits up-till July 2010.
A few web RFI exploits will be added in the next Unpolished Sita Release.
A complete list of all Exploits in winAUTOPWN is available in CHANGELOG.TXT 

Also, in this version : 
BSDAUTOPWN has been upgraded to version 1.1. This BSD equivalent for winAUTOPWN now contains
almost all exploits which exist in winAUTOPWN except for webserver vulnerabilities.
In this release you will find a pre-compiled binary named bsdAUTOPWN compiled on FreeBSD-9.0-CURRENT-2010 
(i386). Tested on FreeBSD 8.0 Release alongwith FreeBSD-9.0-CURRENT.
An x64 compiled binary for bsdAUTOPWN also has been added (bsdAUTOPWN.x64). Required exploit codes for 
this 64-bit binary have also been compiled on x64 FreeBSD platform : FreeBSD-9.0-CURRENT

To run bsdAUTOPWN you will require a FreeBSD OS. Perform the below the set the binary with executable flags. 
chmod +x bsdAUTOPWN 
./bsdAUTOPWN 

For x64 release, perform the below.
chmod +x bsdAUTOPWN.x64 
./bsdAUTOPWN.x64 

Note that BSDAUTOPWN uses the same "exploits/" directory as that of winAUTOPWN. 

Daily/Weekly Snapshot/Beta Releases of bsdAUTOPWN & winAUTOPWN are always available for download from 
WINAUTOPWN website. 

The Latest available releases now are winAUTOPWN version 2.3 and bsdAUTOPWN version 1.1 

Coded by : Azim Poonawala (QUAKERDOOMER) 

winAUTOPWN and bsdAUTOPWN are available at http://winautopwn.co.nr 

Author's website : http://solidmecca.co.nr 

winAUTOPWN is updated almost daily. Check the Download page for weekly snapshots or use the 
ALTERNATE DOWNLOAD LINK : http://089dc64a.seriousfiles.com 
(Use this only if the Primary Website for Download [URL given below] is unavailable) 

Latest Release can be downloaded from : http://winautopwn.co.nr 

Enjoy the Release. 

"winAUTOPWN - WINDOWS AUTOPWN (For The True HyperSomniac H-a-c-k-e-r-z-z-z-z-Z-Z)" 

Regards, 
QUAKERDOOMER

Hati-hati dengan Worm Conficker

Worm Conficker

Guys,
Umumnya kita menggunakan Anti Virus pada komputer kita. Akan tetapi masih juga kadang ada sedikit gangguan yang terjadi.

Berikut adalah salah satu cara mengenali apakah komputer kita sedang diinfeksi onleh worm Conficker. Yaitu dengan melihat apakah USB drive yang tercolok dan akan running autoplay memiliki opsi tambahan yaitu “Open folder to view files” tapi dengan keterangan “publisher not specified”. (Lihat gambar di atas)

Apa yang harus dilakukan jika ini sudah terlanjur terjadi? Download Microsoft Windows Malicious Software Removal Tool untuk mengatasinya…

Baca trik lengkapnya di situs Microsoft seputar mengatasi Conficker ini

Lacak URL asli dengan URL decoder

FireFox extention - plug in

Guys,
Satu lagi plug-in GreaseMonkey untuk pengguna FireFox. Jika anda sering mendapat link berupa Tiny URL yang tidak jelas mengarah kemana dan ragu akan situs yang akan terbuka melalui link tersebut, periksa terlebih dahulu link yang disingkat tersebut. Gunakan saja The Tin Foil Hat untuk mengatasi masalah ini.

Cukup install plug-in ini dan kita bisa melihat URL sebenarnya dari sebuah URL yang disingkat. Hal ini menambah keamanan dari “penjelajahan” kita karena kita bisa menetahui terlebih dahulu kemana URL itu menuju. Jika ingin mendecode khusu untuk link singkat dari Tiny URL, tersedia juga TinyURL Decoder yang juga bisa didownload gratis.

Banyak lain yang tersedia untuk mendecode URL yang disingkat ini, misalnya Embiggen, LongURL, dll. Jadi, untuk keamanan jelajah kita, periksa dulu link yang disingkat-singkat untuk menghindari ter-redirect ke situs yang menyebarkan virus atau membaca data pribadi kita.

Selain

Bypass firewall dengan Webtunnel

Webtunnel HTTP Tunnel

Guys,
Pernah mencoba chatting atau main game online tapi ternyata tidak bisa karena dibatasi firewall? Jika itu pernah terjadi, coba buka browser. Jika ternyata bisa browsing tapi tidak bisa chatting, maka mari kita manfaatkan “jalur” browsing itu untuk chatting atau main game online.

Pemanfaatan port/jalur HTTP untuk kemudian digunakan sebagai jalur transmisi data lain merypakan tehnik dasar dari HTTP Tunnel. Aplikasi yang populer untuk HTTP tunnel adalah HTTP Tunnel :D. Salah satu aplikasi free open source yang bahkan mampu memberikan kemampuan lebih dari HTTP Tunnel adalah Webtunnel.

Prinsip kerja dari Webtunnel ini sama dengan HTTP Tunnel, yaitu “membungkus” data dari aplikasi yang menggunakannya untuk kemudian di salurkan melalui port HTTP. Dari situsnya, Webtunnel didefinisikan :

Webtunnel is a network utility that encapsulates arbitrary data in HTTP and transmits it through a web server. In that regard, it is similar to httptunnel, however, it has several key important differences: its server component runs in the context of a web server as a CGI application (with optional FastCGI support)
so it does not need its own port, and supports most things that the web server supports, such as authentication, HTTP 1.1, HTTPS, and client certificates; it uses simple requests and responses so it works seamlessly through forward and reverse proxies; it is multi-threaded (actually multi-process using sockets for
inter-process communication) to allow multiple parallel connections to multiple destinations simultaneously.

Baca README dan LICENSE (FREE) dari aplikasi ini di situs resminya, dan bisa juga download gratis Webtunnel langsung dengan klik disini.
Selamat mencoba….

sqlsus – SQL Injection dan takeover tools

Guys,
Bagi yang suka mempelajari seputar security, tentu mengenal istilah SQL Injection. Selain SQLMap, saat ini untuk pengguna Linux sudah dirilis versi baru dari sqlsus, yang didesain untuk melakukan SQL Injection pada MySql database. Dengan tampilan command line menyerupai mysql console, kita bisa mendapatkan database structure, memasukkan SQL query, mendownload file dari web server upload dan control backdoor, dan masih banyak lagi…

Aplikasi ini bisa didownload gratis di situs resmi sqlsus. Selain download gratis, situs ini juga menyediakan dokumentasi yang lengkap seputar cara penggunaanya.

Silahkan didownload dan selamat mencoba…

Alert untuk pengguna OpenOffice 3.0.1

Bagi pengguna OpenOffice 3.0.1, apakah pada saat menginstall dulu memilih default installation ? Jika ya, segera periksa versi Java yang ikut terinstall bersama OpenOffice itu. Jika ternyata yang terinstall adalah Java 6 Update 7 , maka segera update Java anda.

Versi Java tersebut memiliki celah keamanan yang diperbaiki di versi-versi selanjutanya ( sata ini sudah ada Java 6 Update 12). 

Sumber : http://voices.washingtonpost.com/securityfix/2009/02/openoffice_installs_insecure_j.html?wprss=securityfix

FireCAT 1.5 released

Ada yang menggunakan FireFox sebagai browsernya? Pasti taukan kalo FireFox bisa ditempeling macem2 extention, salah satunya adalah extention untuk security yaitu FireCat.

FireCAT (Firefox Catalog of Auditing exTension) is a mindmap collection of the most efficient and useful firefox extensions oriented application security auditing and assessment

Fitur2 baru di versi 1.5 ini :

Categories :
– New sub-category added “Anti Phising / Pharming / Jacking” under “Misc”
– Renamed category “Network utilities” to “Network tools”
– Added new sub-category “Protocols/Application” under “Network tools”
– Added sub-category “Passwords” under “Network tools”

Extensions:
– TraceAssure added in “Misc -> Anti Phishing”
– Added Surf Jacking Cookie Security Inspector in “Misc->Anti phishing
/pharming/jacking” : This extension is based on Sandro Gauci’s paper
– Added entry Exploit-Me Suite in category “Security auditing”
– Access-Me added in “Security auditing -> Exploit-Me Suite”
– Added DNS Unpinning in “Network tools -> Protocols/application”
– Added UnhidePassword in “Network tools -> Passwords”
– Added BestSecurityTip in IT Security Related
– Fixed links to SQL Inject-Me and XSS-Me

Bisa didownload di :
http://www.security-database.com/toolswatch/FireCAT-1-5-released.html