Archive for 2016



Assalamulaikum Warga GSH dan Warga Indonesia maupun warga Asing dan Aseng.

Kali ini saya akan rilis Shell Command Line atau CLI Shell dalam bentuk PHP ya ini shell backdoor sederhana dan ringan 

Fitur nya
*Secured Login
*CLI Web Based
*CLI Terminal Based Weevely
*Uploader

ya keterbatasan fitur di shell ini adalah untuk kepentingan maintaining access atau yang suka sembunyikan hidden shell / uploader :p 

penampakan





backconnect via weevely


ya kenapa pake weevely karena weevely sederhana dan mudah dipahami cocok buat yang baru belajar seperti kami yang ada di GSH ini :D

Fork This Shell Via Github : Click Me Senpai

Greets : | _Tuan2Fay_ | Yukinoshita 47 | TM_404 | Snooze | Lyonc | E7B_404 | DarkTerrorizt | ./Zero*Angel | 5iNON!MOU23 | OutrageousEngkus | Mr.XM404RS! | ./R15_UTD | EvilClown | 34D_SL33P | Sector V.2 | Mr.Spongebob | CyberGhost.17 | And All Member of Garuda Security Hacker

GSH CLI Shell v 1.0


Yups Kembali lagi dengan saya :)
Sebelum nya si Viona666 member baru GSH nemuin Bug " RaphSoft "Dengan Bypass Admin di tutorial saya.  ntah kaya nya masih banyak web make CMS ini coba aja satu satu karena baru nemu , Karna dia gak mau makan semuanya wkwkwk.

Dork :
- inurl:/admin/index.php intitle:Control Panel
- intitle:"RaphSoft" inurl:/admin
- user your brain , karna baru nemu

Ciri ciri web nya
Tinggal masukin User PW : '=''or'

Add News

Klik Source Dan Masukkan Script Deface Kalian :)

Jedorrrr






Demo  | Mirror
Defacer.ID OK




Greets : | _Tuan2Fay_ | Yukinoshita 47 | TM_404 | Snooze | Lyonc | E7B_404 | DarkTerrorizt | ./Zero*Angel | 5iNON!MOU23 | OutrageousEngkus | Mr.XM404RS! | ./R15_UTD | EvilClown | 34D_SL33P | Sector V.2 | Mr.Spongebob | CyberGhost.17 | And All Member of Garuda Security Hacker

Deface CMS RaphSoft With Add News


FANS AQU

Baiklah para member tersayang , hacker, fans dan haters and satu lagi tukan Report, kali  ini ane E7B_404 Akan Memberkan sebuah Tips membuat oogle dork untuk mencari file upload(tempa Uploaad) dan anda tidak perlu mencari aksesnya karena dork saya ini sudah sekligus akan menemukan tempat uploadnya. ni dorknya saya kasih satu saja, selebihnya berfikir jngan jadi anak manja oke.

- intext:"Uploads/"+"Upload.html"+"Index Of"

nah itu dorknya : Penjelasan
 Uploads/ : Ini akan jadi nanti Akes kita Untuk mencari sebuh file kita
 Upload.html : dan ini dl tempat uploadnya, nanti 
(gunakan Otk Kalian Selebihnya oke)
Sekn tips singkat gu E7B_404, akun fb gua ada yang report lagi dah 7 akun ilang di begal, apa salahku ?? :(
ya udah bye bye teman teman, next  see you again



Greets : | _Tuan2Fay_ | Yukinoshita 47 | TM_404 | Snooze | Lyonc | E7B_404 | DarkTerrorizt | ./Zero*Angel | 5iNON!MOU23 | OutrageousEngkus | Mr.XM404RS! | ./R15_UTD | EvilClown | 34D_SL33P | Loyo-ID | Sector V.2 | Mr.Spongebob | CyberGhost.17 | And All Member of Garuda Security Hacker

Tips Mencari Tempat Upload File Bersama Akses Filenya Sekaligus


Halo gaes .
Saya akan Sharing Tutorial Deface Dengan Upload Button. Yups Old But Gold untuk Newbie xixixi

langsung saja

Bahan :
-Dork
-Jomblo
-Skill
-Sabar
-Script Deface
-Koneksi Internet

Pertama :

Kalian Dorking Dengan 
inurl:/examples/uploadbutton.html << Bisa di kembangkan menurut imajinasi lo




Pilih Salah Satu aja , gak semua itu web bisa di upload .html
Saya Pilih Bawah Sendiri

Kedua :
Masuk aja Nanti Ada uploader seperti gambar di bawah


Kalian Klik Button Upload , Dan Masukkan Script Kalian

Ketiga :
Nanti Hasil url Script nya akan nampak seperti gambar di bawah


Akses Hasil Deface nya
www.webnyatadi.co.li/url yang kalian dapet tadi
atauwww.webnyatadi.co.li/[path]/url yang kalian dapet tadi
Contoh Seperti Punya saya


Demo : Kesini Onii-chan

Sekian Tutorial nya :) , See You Next Time.

Tidak Ada Yang Tidak mungkin  Selagi Kita Berusaha


Greets : | _Tuan2Fay_ | Yukinoshita 47 | TM_404 | Snooze | Lyonc | E7B_404 | DarkTerrorizt | ./Zero*Angel | 5iNON!MOU23 | OutrageousEngkus | Mr.XM404RS! | ./R15_UTD | EvilClown | 34D_SL33P | Sector V.2 | Mr.Spongebob | CyberGhost.17 | And All Member of Garuda Security Hacker

Deface Dengan Upload Button

Baiklah para member tersayang , hacker, fans dan haters kali ini hanya sekedar sharing aja tentang informasi cyber security dari microsoft dan persoalan bagaimana microsoft menangani permasalahan cyber security.

ebook ini cocok buat kalian yang pengen tau seperti apa itu teori cyber security


Greets : | _Tuan2Fay_ | Yukinoshita 47 | TM_404 | Snooze | Lyonc | E7B_404 | DarkTerrorizt | ./Zero*Angel | 5iNON!MOU23 | OutrageousEngkus | Mr.XM404RS! | ./R15_UTD | EvilClown | 34D_SL33P | Sector V.2 | Mr.Spongebob | CyberGhost.17 | And All Member of Garuda Security Hacker

Ebook Teori Cyber Security Dari Microsoft




Baiklah para hacker, fans dan haters ya kali ini gw Yukinoshita 47 share project ditahun 2016 yang akan segera berakhir ini yaitu #ProjectNekoGirl yang gw share ini merupakan sample atau versi mentah dari CMS Exploiter atau web based hacking tool.

lalu versi matang nya dimana ? sayang nya udah gw masak dan gw telan :p wkwkwkwkwkwkwk

ini opensource kok boleh kalian recode dan rombak habis2an asalkan cantumkan semua sumber asli nya di resource dan elemen CMS tersebut

Link ada di Github jadi ya kalian fork aja :v ke akun github masing2 atau di download aja :v

 Penampakan













Greets : | _Tuan2Fay_ | Yukinoshita 47 | TM_404 | Snooze | Lyonc | E7B_404 | DarkTerrorizt | ./Zero*Angel | 5iNON!MOU23 | OutrageousEngkus | Mr.XM404RS! | ./R15_UTD | EvilClown | 34D_SL33P | Sector V.2 | Mr.Spongebob | CyberGhost.17 | And All Member of Garuda Security Hacker

Open Source Project : Sample CMS Exploiter / Web Based Hacking Tool


Sebelum nya saya Re-Post Punya mas _Tuan2Fay_

Pahit Manisnya Pengalaman di Dunia Cyber.

Di sini saya jelasin dikit , Sebagai Newbie di GSH saya cuman Editor Foto doang , gak bisa apa"
Manis nya itu Sejak bisa Deface , di situ saya mulai mempunyai banyak teman + sama team Trenggalek Cyber Army. Tiap Hari ngegame Pindah Jadi Defacer xixixi.
Dan saya mulai penasaran , Pas Booming nya Situs KPAI di deface. Saya pengen bangen bisa bobol gituan , alhasil saya pertama" bisa deface menggunakan Method Webdav. Dan saya makin belajar agak dalam lagi , saya mikir " Kok bisa sih Orang ini Deface web ini , Kok Bisa Bobol web ini " itu di pikiran mu Berkata , Cara nya gimana coba..? , waktu noob noob nya saya gak tau apa apa xixi
dan Berlanjut ke Method SQLi Injection , Saya Mendapat Guru dan Sekaligus CEO Trenggalek Cyber Army , di situ pas belom rame rame nya yah, Yang Aktif aku sama Noval TCA a.k.a Noval Vhost , di ajarin banyak dan akhir nya ketemu Yukinoshita47 . Yups Admin GSH sekarang :) .
Dan saya Mengangumi dia , Weaboo Tapi Bisa pepes wkwkw.
dan saya mulai Stalking GSH, scrool kebawah blog nya ada open member, dan saya gabung , agak lama di ACC , dan agak kenal sama Admon Tampan Yukinoshita47, Dan Wuuss Selamat Tinggal Trenggalek Cyber Army ( Script ku masih ada nama tim mu , walaupun di script mu gak ada nama ku )
Yalah Semenjak Saya masuk GSH cuman jadi Edit Edit Foto :D , Mental saya down ketika orang" menjauh dari saya ( ya mungkin cuman ada butuh nya doang , temen musiman )
dan admin admin di mari pada Hibernasi , yang mirroring sempet dikit T.T , saya berfikiran Pengen Pindah Team , Kenapa sih kok pindah pindah mulu ?? , Bukan nya saya Menghianati , tapi saya Haus Akan Ilmu :) . dan join team sana sini gak nemu . dan Akhir nya Saya Stalk FP GSH.
Ketika aku liat Rate Orang

nah saat liat rate itu , saya jadi UP lagi hehehe..
Segini aja , kalo di post semua gak Muat , Jalan Ceritaku banyak xixixi.

Kenapa Bisa Cepat Berkembang ?

Belajar Tanpa Mengeluh Adalah Jalan Kesuksesan ( Janc*k Sec )
saya mulai memegang kata kata itu, Saya Mencoba Mengambil POC laen , dan di kombinasikan sama Imajinasi.
No Army Can Stop Our Idea ( Garuda Security Hacker )
Nah inti nya kalo belajar jangan menyerah , walaupun saya sempet menyerah , tapi inget saya pengen bisa , nah harus ada usaha pasti nya hehehe.
Let's Play With our code And Make More Exploitations ( IndoXploit ) Selain belajar deface , Sisihkan Waktu untuk Belajar Koding kek , Memahami php , html / dsb. Jangan pernah minta instan , Gunakan Sedikit Otakmu , Biar gak mati LUL Segitu aja yah , masih banyak asli nya bisa tanya tanya kok.

Menolak orang yang minta di ajarkan.

setelah saya buka chat lama saya total ada 50++ pesan belum kebaca
sorry ya , Saya Sector.V2 kalo marah marah aja , saya minta maaf
Saya bukan nya gak mau Ngajarin , bisa di karenakan
- Bad mood
-gak suka bergaul sama orang gak kenal
- Temen ku sedikit gak banyak"
-Gak Cocok Jadi Guru
Bonus ++

segitu aja , masih banyak juga asli nya.

Kesimpulan :
hhmmm.. Berusaha tanpa menyerah , Belajar -> Praktek -> Kembangkan , Jangan Terlalu memBacot " Tong kosong Nyaring Skill nya "
Sekian dulu , Mungkin ini Terakhir kali aku Nongol di Blog ini.
Karna tahun Depan Sibuk Magang , Sorry banget buat yang pada balik di tahun depan , saya gak sering sering nongol.

Last Show Off , Hidupku Selalu salah , sudah tidak ada teman , di Grup pun Di Kick :)
Sorry buat admin sini , Posting ini memang nyampah , tapi saya pengen Berbagi Pengalaman kaya _Tuan2Fay_ juga.

See You Again

No Army Can Stop our Idea | Keep Silent And Hidden


Greets : | _Tuan2Fay_ | Yukinoshita 47 | TM_404 | Snooze | Lyonc | E7B_404 | DarkTerrorizt | ./Zero*Angel | 5iNON!MOU23 | OutrageousEngkus | Mr.XM404RS! | ./R15_UTD | EvilClown | 34D_SL33P | Sector V.2 | Mr.Spongebob | CyberGhost.17 | And All Member of Garuda Security Hacker

Sector.V2 Berbagi Pengalaman



 Hello, Kali ini admin kece badai akan share ebook hacking untuk kalian yang suka hacking, ebook ini menjelaskan bagaimana seorang hacker berfikir, berimajinasi dan exploit, sayangnya beberapa ebook berbahasa Inggris, jadi pake google translate saja yahk :). Berikut Link Downloadnya Di Bawah Ini :

1000 Trick Hacking 
 -  Seni Googling
Belajar Metasploit
Buku Sakti Hacker
Passwordnya : gustonur-it.blogspot.com
Xss Attack Exploit And Defense 

Bonus Ebook Dari Saya : Belajar Backtrack Full [ DOWNLOAD ]  passwordnya : engginer-system.blogspot.com 
Berikut Beberapa Ebook Buat kalian semua, jika ada link error silakan ke fanspage kami, :) salam hangat God Bye.

Greets : | _Tuan2Fay_ | Yukinoshita 47 | TM_404 | Snooze | Lyonc | E7B_404 | DarkTerrorizt | ./Zero*Angel | 5iNON!MOU23 | OutrageousEngkus | Mr.XM404RS! | ./R15_UTD | EvilClown | 34D_SL33P | Sector V.2 | Mr.Spongebob | CyberGhost.17 | And All Member of Garuda Security Hacker

Download 5 Ebook Hacking Free



Baiklah para hacker dan yang bukan hacker berjumpa lagi dengan saya Yukinoshita47 tutorial kali ini adalah tentang stress testing semoga kalian menikmati nya hahahaha ok ke tkp aja yahh…

Baik lah apa itu stress testing menurut senior VeRZaW#021 di blog nya yaitu http://predator-technology.blogspot.co.id/2013/07/pengertian-stress-testing-dan-jenis.html

Stress Testing merupakan suatu ujicoba penetrasi terhadap kerentanan serangan flood atau dos dan variasinya. Kerentanan tersebut biasanya dapat ditanggulangi dengan pengelolaan firewall dengan benar. Banyak tehnik flooding dan dengan berbagai tujuan.
Tujuan attacker dalam melakukan serangan dos / flooding :
  1. Mengalihkan perhatian dari sysadmin untuk melakukan tindakan hacking lainnya
  2. Melakukan pemutusan koneksi dengan maksud – maksud komersial ( persaingan bisnis )
  3. Tindakan untuk memasuki komputer lain yang terkait pada satu jaringan dengan server target tanpa dapat di lacak oleh server.
yang kita lakukan saat ini adalah tahap dasar atau yang sederhana nya yaitu stress testing dengan denial of service attack (Dos Attack)
Q : Loh bukannya sama ya dengan DDOS Attack ??
A : Beda lah mastah Dos Attack dilakukan oleh satu orang sementara DDOS dilakukan dengan banyak orang
ok pertama buka terminal




kemudian masukkan perintah thc-ssl-dos lalu tekan enter untuk melihat petunjuk nya




setelah itu akan muncul seperti gambar dibawah ini kalian bisa lihat sendiri tools nya sudah ada panduan nya langsung



ok setelah itu buka terminal lagi ping target nya
contoh : ping presidenri.go.id lalu tekan enter
maka akan ketauan IP Adress nya berapa



lalu masukkan perintah di terminal
thc-ssl-dos -l [ukuran serangan] [IP Address] [port] –accept
kemudian tekan enter
contoh seperti gambar dibawah ini : thc-ssl-dos -l 50000 118.97.99.232 80 –accept



setelah perintah di eksekusi maka tools nya akan langsung memproses serangan nya seperti gambar dibawah ini.




kemudian serang lah target nya sampe down dan jika sudah berhenti menyerang cukup tekan CTRL + C saja.
ok cukup sampe disini saja tutorial nya mohon maaf jika ada kesalahan dan mohon koreksi nya.


Artikel ini adalah artikel lama saya pindahin dari blog yang mau saya tutup karena hosting nya mau digunakan untuk keperluan project

Greets : | _Tuan2Fay_ | Yukinoshita 47 | TM_404 | Snooze | Lyonc | E7B_404 | DarkTerrorizt | ./Zero*Angel | 5iNON!MOU23 | OutrageousEngkus | Mr.XM404RS! | ./R15_UTD | EvilClown | 34D_SL33P | Sector V.2 | Mr.Spongebob | CyberGhost.17 | And All Member of Garuda Security Hacker

Kali Linux : Stress Testing Dengan THC SSL DOS



Ok Para Hacker dan yang bukan hacker hahahaha kali ini saya Yukinoshita47 kembali share tutorial sederhana yaitu nmap ok langsung saja kita mulai.

Sebelumnya pasti pada ingin tahu apa itu nmap menurut senior wikipedia https://id.wikipedia.org/wiki/Nmap
Nmap (Network Mapper) adalah sebuah aplikasi atau tool yang berfungsi untuk melakukan port scanning. Nmap dibuat oleh Gordon Lyon, atau lebih dikenal dengan nama Fyodor Vaskovich. Aplikasi ini digunakan untuk meng-audit jaringan yang ada. Dengan menggunakan tool ini, kita dapat melihat host yang aktif, port yang terbuka, Sistem Operasi yang digunakan, dan feature-feature scanning lainnya. Pada awalnya, Nmap hanya bisa berjalan di sistem operasi Linux, namun dalam perkembangannya sekarang ini, hampir semua sistem operasi bisa menjalankan Nmap.

dan Nmap juga sudah masuk ke film hollywood lho https://nmap.org/movies/



ok lanjut pertama-tama untuk mengetahui fungsi-fungsi dari fitur nmap lewat menu help masukkan perintah nmap

root@kurumi:/# nmap




untuk mengetahui informasi target secara keseluruhan dengan nmap adalah dengan mengeksekusi perintah  berikut ini

root@kurumi:/# nmap -v -A [target] kemudian tekan enter

penjelasan
nmap : toolnya
-v : sebagai fungi level verbose
-A : untuk mengaktifkan fitur pendeteksi OS, versi, script scanning, dan traceroute jaringan
[target] : url atau ip target yang ingin discan
contoh

root@kurumi:/# nmap -v -A tni.mil.id
hasilnya seperti gambar dibawah ini



untuk mengetahui sistem operasi di jaringan target dengan mengeksekusi perintah berikut ini
root@kurumi:/# nmap -O [target]
penjelasan
nmap : tool nya
-O : fitur untuk mendeteksi sistem operasi atau OS target
[target] : url atau ip target yang ingin discan
contoh :

root@kurumi:/# nmap -O tni.mil.id

Maka Hasil nya seperti dibawah ini terlihat OS jenis apa yang digunakan target



cara mengetahui packet transfer data via nmap adalah dengan  mengeksekusi perintah berikut ini
root@kurumi:/# nmap –packet-trace [target]
penjelasan
nmap : tool nya
–packet-trace : fitur untuk mengetahui transfer data pada jaringan server atau host target
[target] : url atau ip target yang ingin di scan
contoh
root@kurumi:/# nmap –packet-trace tni.mil.id



Maka hasilnya akan muncul informasi dari transfer data jaringan target seperti gambar dibawah ini.



ip, host, DNS dan port nya juga terlihat seperti gambar dibawah ini.



Baiklah cukup sampai disini tutorial nya jika ada kesalahan mohon koreksi nya ya para senior.

 Artikel ini adalah artikel lama saya pindahin dari blog yang mau saya tutup karena hosting nya mau digunakan untuk keperluan project



Best Regard
Yukinoshita47


Greets : | _Tuan2Fay_ | Yukinoshita 47 | TM_404 | Snooze | Lyonc | E7B_404 | DarkTerrorizt | ./Zero*Angel | 5iNON!MOU23 | OutrageousEngkus | Mr.XM404RS! | ./R15_UTD | EvilClown | 34D_SL33P | Sector V.2 | Mr.Spongebob | CyberGhost.17 | And All Member of Garuda Security Hacker

Kali Linux : Dasar Penggunaan Nmap



Artikel ini adalah artikel lama saya pindahin dari blog yang mau saya tutup karena hosting nya mau digunakan untuk keperluan project

Ok pada tutorial kali ini adalah saya menggunakan Platform Parrot Security OS sambil coba-coba gimana rasanya menggunakan OS Burung Beo ini ya saya menjalankan OS ini secara Live DVD jadi langsung pakai saja tanpa harus install ke harddisk ok pada tutorial kali ini adalah tentang information gathering ok langsung saja kita ke TKP.
sebelum nya apa itu information gathering ?
menurut saya information gathering adalah proses langkah awal dalam pentest ya betul mengumpulkan informasi agar pentest nya bisa direncakan dan dieksekusi dengan baik.
tool yang digunakan dalam pembahasan tutorial kali ini adalah dmitry (Deepmagic Information Gathering Tool)
baiklah untuk melihat informasi dan panduan penggunaan nya pertama-tama pastikan kalian sudah membuka terminal lalu masukkan perintah seperti dibawah ini

root@parrot# dmitry
kemudian akan muncul seperti gambar dibawah ini.



selanjutnya untuk mengeksekusi perintah nya contoh nya seperti gambar dibawah ini :




root@parrot# dmitry -s -e -p -f tni.mil.id


selanjutnya biarkan dmitry melakukan tugas nya.


setelah selesai maka hasil nya akan seperti gambar dibawah ini akan terlihat Subdomain target, Emailnya, TCP Port nya, dan tentu saja Hostname & Host IP nya.



Baiklah cukup sampai disini tutorialnya jika ada kesalahannya mohon koreksi nya ok.


“Hidup Akan Membosankan Apabila Kita Tidak Melakukan Hal Yang Kita Sukai”

Best Regard
Yukinoshita47



Greets : | _Tuan2Fay_ | Yukinoshita 47 | TM_404 | Snooze | Lyonc | E7B_404 | DarkTerrorizt | ./Zero*Angel | 5iNON!MOU23 | OutrageousEngkus | Mr.XM404RS! | ./R15_UTD | EvilClown | 34D_SL33P | Sector V.2 | Mr.Spongebob | CyberGhost.17 | And All Member of Garuda Security Hacker

Parrot Sec OS : Simple Information Gathering Dengan Dmitry

- Copyright © Family Cyber Exploit - Blogger Templates - Powered by Blogger - Designed by Johanes Djogan -