hay gay kembali lagi dengan gw yukinoshita 47 kali ini gw ikutan CTF lagi Surabaya Hacker Link Offline CTF Competition 2018 Write Up yah iseng-iseng aja sih gw ikutan walaupun performa gw jelek disini gamasalah namanya juga iseng wkwkwkwkwk.
ini info CTF nya
dan oke langsung aja gw mulai
Challenge #1 Basic - Cryptography
berikut soal nya
4B55594751544C464742344759574B594A4
A3256514D433250465244454D4C474B4657554D36544
24B3548474D5532594B4A3546514D44454F5A5244455554474D524457513443554E565348555
A5352485536513D3D3D3D
langsung aja kita mulai saat soal ini dikerjakan gw masih posisi di windows 10
pertama gw cek dulu 4B55594751544C464742344759574B594A4
A3256514D433250465244454D4C474B4657554D36544
24B3548474D5532594B4A3546514D44454F5A5244455554474D524457513443554E565348555
A5352485536513D3D3D3D kira-kira jenis hash nya apa.
muncul 2 jenis hash yaitu HEX dan Base64
dan gw yakin itu udah pasti HEX dan langsung aja gw convert lagi dari Hex ke text dan hasil nya adalah
KUYGQTLFGB4GYWKYJJ2VQMC2PFRDEMLGKFWUM6TBK5HGMU2YKJ5FQMDEOZRDEUTGMRDWQ4CUNVSHUZSRHU6Q====
gw decode KUYGQTLFGB4GYWKYJJ2VQMC2PFRDEMLGKFWUM6TBK5HGMU2YKJ5FQMDEOZRDEUTGMRDWQ4CUNVSHUZSRHU6Q====
dengan base32 decode dan hasil nya adalah
U0hMe0xlYXJuX0Zyb21fQmFzaWNfSXRzX0dvb2RfdGhpTmdzfQ==
kemudian U0hMe0xlYXJuX0Zyb21fQmFzaWNfSXRzX0dvb2RfdGhpTmdzfQ== gw decode lagi dengan Base64 hasil nya adalah SHL{Learn_From_Basic_Its_Good_thiNgs}
flag nya adalah SHL{Learn_From_Basic_Its_Good_thiNgs}
oke lanjut soal berikut nya
Challenge #2 Pacarku - Forensic
kali ini soal tentang forensic dan langsung aja kita mulai berikut soal nya
dalam challenge ini kita disuruh analisa forensic gambar ini
disini gw menggunakan tool online aja buat ngecek file exif nya dan keliatan flag nya
dan flag nya adalah SHL{Exif_7a1a5f3e79fdc91edf2f5ead9d66abb4_Yeah}
Challenge #3 Flag Validate - Reversing
ini soal terakhir yang berhasil gw selesaikan berikut soal nya pada saat ngerjakan soal ini gw berada di posisi Kali Linux wkwkwkwkwkwk
nah gw sudah download file nya yang bernama Flag
gw jalanin file nya dengan perintah ./Flag dan muncul disitu tulisan Masukan Flagnya : gw coba input asal asalan aja 12345678910 dan ternyata salah wkwkwkwkwk
yg pasti sebelum diutak-atik lebih jauh disini gw cek strings nya dengan perintah strings ./Flag dan muncul flag nya SHL{Mini_Reversing_00}
jika diinput sesuai flag nya maka akan muncul tulisan Selamat Ambil Flagnya!
oke cukup sampai disini aja write up gw sorry kalo jelek write up hanya sekedar formalitas dokumentasi aja gays wkwkwk
sekian dan terimakasih.
Main Portal : http://www.garudasecurityhacker.org
Bagian Intelligence Gathering : http://big.garudasecurityhacker.org
Blog : http://blog.garudasecurityhacker.org
Our Project : http://project.garudasecurityhacker.org
Surabaya Hacker Link Offline CTF Competition 2018 [Write Up]
oke gays gw kali ini bikin tutor mengenai subdomain takeover kebetulan member-member GSH pada penasaran gimana proses nya awal nya gw membaca artikel ini : https://www.hackerone.com/blog/Guide-Subdomain-Takeovers awal nya gw rada bingung namun 1 jam gw praktek dan akhirnya nemu deh trik nya wkwkwkwkwkwkwk
kenapa bisa terjadi subdomain takeover ini ?
sebelum nya si pemilik web pernah bikin subdomain yang digunakan untuk github page namun mungkin karena udah gak lanjut lagi ya github page nya dihapus sedangkan subdomain nya gak dihapus
oke langsung saja kita mulai ya kebetulan gw dapat nih bahan percobaan pertama adalah tanda-tanda subdomain itu vuln Github Custom Page Subdomain Takeover adalah seperti ini tanda 404 semua pada ngira 404 itu gak ada barang nya ya kan.
oke sebelum eksekusi pastikan kalian sudah punya akun github ya
setelah kalian login akun github nya klik New Repository
masukkan subdomain target nya sebagai nama repository nya lalu checklist bagian Intilialize this repository with a README setelah itu klik Create repository
buat file nama nya index.html lalu isi dengan script depes contoh seperti gambar dibawah ini
kemudian klik commit new file
pada bagian Github pages nya di sisi Source nya klik master branch lalu klik save lebih jelas nya liat gambar dibawah ini.
kemudian custom domain nya isi subdomain target tadi kemudian klik save
jika muncul seperti ini berarti sudah selesai setting nya
dan kalo berhasil ya muncul deh halaman depes nya wkwkwkwk ini ada Ucing Kuning lagi ngeganja
oke cukup mudah kan wkwkwkwkk solusi nya ya record DNS yang mengarah ke github itu ya dihapus di bagian control panel domain registrar nya.
oke cukup sampai disini aja sekian dan terimakasih.
Main Portal : http://www.garudasecurityhacker.org
Bagian Intelligence Gathering : http://big.garudasecurityhacker.org
Blog : http://blog.garudasecurityhacker.org
Our Project : http://project.garudasecurityhacker.org
Cara Subdomain Takeover Melalui Github Page
hay gays kembali lagi bersama gw Yukinoshita 47 kali ini kita masih di segmen Windows Subsystem Linux atau WSL nah kali ini tentang kali linux ya gays jujur ya gays mengetahui hal ini bahwa Kali Linux sudah berteman dengan Windows itu serasa mimpi basah lagi ngewe ama Bidadari anjay kwkwkwkwkwkwk
nah sebelum install WSL Kali Linux ini gw saranin lu udah aktifkan fitur Windows Subsystem of Linux nya dulu bagaimana cara nya semua ada di sini : http://blog.garudasecurityhacker.org/2018/08/install-subsystem-ubuntu-di-windows-10.html
bagi yang sudah ada fitur WSL di windows nya mari kita mulai saja
pertama seperti biasa buka dulu Microsoft Store nya >> cari Kali Linux di kolom search nya >> kemudian pilih Get lalu biarkan download nya berjalan hingga selesai
setelah selesai klik Pin to Start
nah Kali Linux pun sudah terindex di Menu Start untuk menjalankan WSL Kali Linux ini cukup klik aja Kali Linux yang ada di menu start nya
biarkan proses instalasi nya berjalan hingga selesai
buat UNIX User Account nya untuk Username dan Password nya buat sesuai dengan keinginan kalian
dan selesai untuk mengakses posisi user root nya gampang
ketika aja perintah sudo su kemudian tekan enter lalu masukkan password UNIX user Account kalian kemudian tekan enter
kalian bisa lihat versi WSL Kali Linux dan saat artikel ini dibuat versi kali linux ini adalah versi yang terbaru nya yaitu kali linux 2018.2 kalo ada versi baru kayak nya bakalan ada notif update nya di microsot store
untuk lihat versi WSL nya cukup ketik perintah cat /etc/*release kemudian tekan enter maka akan muncul detail versi nya seperti gambar dibawah ini
nah cukup gampang kan kedepan nya gw akan bikin tutorial mengenai pentest menggunakan WSL Kali Linux ini .
perlu kalian ketahui WSL Kali Linux ini gak ada samasekali Tool-tool pentest nya seperti layaknya OS Kali Linux tsb mau gak mau lu harus install sendiri tool-tool pentest nya.
oke cukup sampai disini sekian dan terimakasih
Main Portal : http://www.garudasecurityhacker.org
Bagian Intelligence Gathering : http://big.garudasecurityhacker.org
Blog : http://blog.garudasecurityhacker.org
Our Project : http://project.garudasecurityhacker.org
Install Kali Linux di Windows Subsystem Linux
Hai gays kembali lagi dengan gw Yukinoshita 47 kali ini gw mau share tutorial di Lingkungan Windows ya gw juga sama seperti kalian pengguna setia Windows dan gw gak seperti kaum bar bar fanatik Linux yang suka ngeroast windows.
kali ini gw mau sharing tutorial cara install Ubuntu sebagai subsystem Linux di dalam lingkungan windows
agar kalian bisa install windows subsystem linux ini di windows kalian pastikan Windows 10 kalian ini yang 64 bit dan versi update terbaru nya.
yang pertama buka dulu Microsoft Store lalu cari Ubuntu kemudian klik tombol Get
biarkan proses download nya berjalan hingga selesai
setelah selesai klik tombol Pin to Start
kemudian buka control panel
pilih programs
lalu pilih programs and features
terus pilih Turn Windows features on or off lihat di sisi kiri
kemudian checklis fitur nya dengan cara Klik Windows Subsystem for Linux lalu klik OK
biarkan proses install nya berjalan hingga selesai
setelah selesai klik Restart Now maka PC/Laptop kalian akan restart
kemudian buka Command prompt kalo kalian gak tau cara buka command prompt berarti kalian gak pernah pelajari OS Windows nya ckckckckk
cara nya gampang tekan menu start / icon windows di sebelah kiri bawah >> kemudian klik Windows system >> lalu klik Command Prompt
setelah command prompt muncul
ketik perintah ubuntu lalu tekan enter
biarkan proses instalasi subsystem ubuntu nya berjalan hingga selesai
nah kemudian buat akun Subsystem nya
UNIX Username dan UNIX Pasword nya kalian isi sesuai keinginan kalian
setelah isi username dan password jika muncul tulisan passwd: password updated successfully seperti dibawah ini maka proses instalasi nya berhasil
semua command2 di Subsystem Linux ini sama persis dengan command di Terminal OS Linux oke mari kita coba masuk sebagai root
dengan cara mengetik perintah sudo su kemudian tekan enter lalu masukkan password nya
menurut saya sih masih lebih enakan main di OS Linux nya daripada pake Subsystem gini yah kedepannya gw jg akan lanjut buat tutorial di Windows Subsystem Linux ini buat project gw di GSH.
oke cukup sampai disini sekian dan terimakasih ya gays.
Main Portal : http://www.garudasecurityhacker.org
Bagian Intelligence Gathering : http://big.garudasecurityhacker.org
Blog : http://blog.garudasecurityhacker.org
Our Project : http://project.garudasecurityhacker.org
