Menyisipkan Pesan Rahasia pada Gambar atau Audio

Sedikit penjelasan tentang apa itu Steganography,
Steganography adalah sebuah metode menyembunyikan pesan dalam media yang kita inginkan. Contohnya, ketika kita akan mengirimkan email berisi file word, selain kita bisa menggunakan enkripsi, kita juga bisa melakukan steganography terhadap file word tersebut dengan ‘menempelkan’ nya pada file audio. Jadi, yang diterima oleh teman kita berupa file audio, sedangkan untuk mendapatkan file yang diembed dia harus menggunakan metode tertentu.
Di dalam backtrack kita dapat dengan mudah menggunakan steganography dengan bantuan package bernama steghide. Steghide dapat menyembunyikan file JENIS APAPUN ke dalam file JPEG, BMP, WAV dan AU.

Dari man steghide terdapat beberapa opsi penggunaan, diantaranya
* -ef (embedfile)
* -cf (coverfile)
* -sf (stegofile)

Okeh, langsung ke praktik ya..
Install steghide 
  * root@bt:~# apt-get install steghide

Siapkan file yang akan kita sembunyikan (jenis apapun). Dalam contoh ini saya membuat file pesan.txt 
  * root@bt:~# cat > pesan.txt
    (...............................)
    root@bt:~#

Siapkan file untuk menyembunyikan (bisa JPEG, BMP, WAV, atau AU). Dalam contoh ini saya menggunakan file gambar example.jpg

Menyisipkan file pesan.txt ke dalam file example.jpg. Dengan perintah 
  * steghide embed -ef file_yang_disembunyikan -cf file_sumber -sf file_target
Maka, perintahnya (masukkan password pada prompt yang muncul) :

  * root@bt:~# steghide embed -ef pesan.txt -cf example.jpg -sf stegexample.jpg
    Enter passphrase:
    Re-Enter passphrase:
    embedding "pesan.txt" in "gambar.jpg" ... done
    writing stego file "steggambar.jpg"...done

Untuk mengekstrak data, kita gunakan perintah 
  * steghide extract -sf file_sumber
 
Maka perintah nya 
  * root@bt:~# steghide extract -sf stegexample.jpg
    Enter passphrase:
    Wrote extracted data to "pesan.txt".

Berikut saya memberikan sedikit contoh pada .jpg

Gambar 1
 



Gambar 1 ini merupakan gambar asli yang blom di sisipkan pesan !!!

 
 
 
Gambar 2
 

 
Gambar 2 ini merupakan gambar yang sudah di sisipkan pesan !!!

 
Dan saya sudah mencoba memasukannya di sana terdapat 10 kata !!! yang isi nya pesan ancaman !!! wkwkwkkw , sekilas tidak ada yg berbeda dan perubahan fisik pada gambar ...

sekarang coba temen-temen cari pesan apakah yang terdapat di dalam file .jpg tsb.
 

 
by at No comments:

Penetration Testing Web Menggunakan Websecurify



Buka Backtrack - exploitation tools - web exploitation tools - Websecurify

Target Ex. –> http://www.fk.ui.ac.id/
 
1. Buka websecurify , klik “file” , klik “start test”
 


2. Masukin URL TARGET (Ex : http://www.fk.ui.ac.id/) , lalu klik OK



3 Websecurify akan mendeteksi vuln pada web target secara otomatis 



saya melakukannya 3 kali scanning, dan terlalu vuln untuk saya posting  :3
–done

by at No comments:

Cara Upgrade Backtrack 5 R2 ke BackTrack 5 R3



BackTrack OS terus dikembangkan oleh developernya, dan dengan dikembangkannya BackTrack dari versi lama ke versi-versi yang terbaru juga menambah fasilitas-fasilitas yang disediakan di BackTrack versi teranyar. Namun dengan bertambahnya fitur-fitur dalam BackTrack tersebut juga menambah ukuran dari OS tersebut.

 Bagi anda yang ingin memiliki dan menikmati BackTrack 5 R3 bisa melakukan dengan 3 cara,
1. Download
2. Membeli DVD'nya
3. Upgrade :)

 Nah untuk anda yang ingin Upgrade bisa melakukannya dengan perintah berikut ini :
1. Update sistem kita terlebih dahulu dengan perintah
    root@bt:~#apt-get update

2. Setelah update selesai, lakukan Upgrade dengan perintah
    root@bt:~#apt-get dist-upgrade

3. Untuk BackTrack 32 bit masukkan perintah berikut
    root@bt:~# apt-get install libcrafter blueranger dbd inundator intersect mercury cutycapt trixd00r artemisa rifiuti2 netgear-telnetenable jboss-autopwn deblaze sakis3g voiphoney apache-users phrasendrescher kautilya manglefizz rainbowcrack rainbowcrack-mt lynis-audit spooftooph wifihoney twofi truecrack uberharvest acccheck statsprocessor iphoneanalyzer jad javasnoop mitmproxy ewizard multimac netsniff-ng smbexec websploit dnmap johnny unix-privesc-check sslcaudit dhcpig intercepter-ng u3-pwn binwalk laudanum wifite tnscmd10g bluepot dotdotpwn subterfuge jigsaw urlcrazy creddump android-sdk apktool ded dex2jar droidbox smali termineter bbqsql htexploit smartphone-pentest-framework fern-wifi-cracker powersploit webhandler

4.Untuk BackTrack 64 bit masukkan perintah berikut
    root@bt:~# libcrafter blueranger dbd inundator intersect mercury cutycapt trixd00r rifiuti2 netgear-telnetenable jboss-autopwn deblaze sakis3g voiphoney apache-users phrasendrescher kautilya manglefizz rainbowcrack rainbowcrack-mt lynis-audit spooftooph wifihoney twofi truecrack acccheck statsprocessor iphoneanalyzer jad javasnoop mitmproxy ewizard multimac netsniff-ng smbexec websploit dnmap johnny unix-privesc-check sslcaudit dhcpig intercepter-ng u3-pwn binwalk laudanum wifite tnscmd10g bluepot dotdotpwn subterfuge jigsaw urlcrazy creddump android-sdk apktool ded dex2jar droidbox smali termineter multiforcer bbqsql htexploit smartphone-pentest-framework fern-wifi-cracker powersploit webhandler

5. Restart komputer anda, dan semoga berhasil menjadi BackTrack 5 R3
Semoga bermanfaat :)

by at No comments:
Subscribe to: Posts (Atom)
 

I'M A LAMER DON'T TROLL ME mas[TER] Copyright © 2013 | Powered by rifsivk yum