Karmetasploit & Bailiwicked article
Huff, it’s been a busy week lately. Just wanna update some news now.
Metasploit mengeluarkan rilis tools terbaru yang merupakan gabungan antara Metasploit dan Karma. Karma merupakan tools dino dai zovi yang digunakan untuk menyerang kelemahan implementasi protokol pada wireless connection. Client umumnya akan mengirimkan beacon packet untuk melakukan asosiasi kedalam suatu network, dan jika client tersebut sudah pernah melakukan asosiasi maka proses selanjutnya akan dilakukan otomatis. Karma dapat berpura-pura menjadi AP untuk proses asosiasi tersebut, dan menjebak client untuk menggunakan Karma dalam mengakses internet. Dengan begitu karma dapat menjadi Man-in-the-middle untuk setiap koneksi. Windows telah melakukan update untuk proses asosiasi sejak dino mempresentasikan hal ini beberapa tahun yang lalu.
Dengan bantuan metasploit, karma dapat menjadi lebih powerful. Informasi mengenai Karmetasploit dapat dibaca pada link ini.
Next, I create simple article in Indonesian language which explain about Bailiwicked attack. Di publish oleh ezine echo terbaru.
AR dari securebit merilis tehnik eksploitasi DNS bugs menggunakan CNAME response yang dapat melakukan overwrite record ‘A’ apapun. Hal ini berbeda dengan implementasi eksploit yang bertebaran di internet dimana cache tidak dapat di overwrite jika sudah terdapat pada DNS cache. Informasi lengkap nya bisa dibaca pada link ini.
Cheers!
3 Responses to “Karmetasploit & Bailiwicked article”
Leave a Reply
http://ezine.echo.or.id/ezine19/e19.008.txt
omaigat.. mantap!
Mas, saya ada kirim email. Mohon penjelasan detail mengenai demo yang anda coba (DNS cache poisoning bailiwick_domain dan bailiwick_host. Mohon di balas secepatnya.
Thanks
wtf?