Tampilkan postingan dengan label Vulnerability Analysis. Tampilkan semua postingan




Halo kang coli kembali lagi dengan gw yukinoshita 47 kali ini gw mau share tutorial lagi wkwkwkwkwkwk oke langsung saja pada inti nya

Archerysec adalah tool management berbasis web untuk mangaudit celah keamanan Archerysec menggunakan tool opensource populer untuk melakukan pemindaian komprehensif untuk aplikasi web dan jaringan. 

Archerysec Ini juga melakukan pemindaian otentikasi dinamis aplikasi web dan mencakup seluruh aplikasi dengan menggunakan selenium dan juga dapat memanfaatkan alat untuk implementasi lingkungan DevOps CI / CD mereka.

berikut ini kerangka atau architecture dari tool ini



baiklah gays langsung saja kita mulai step by step nya

pertama buka dulu terminal


kemudian clone tools nya dari github dengan menggunakan perintah

git clone https://github.com/archerysec/archerysec.git

kemudian tekan enter


setelah itu masuk ke direktori archerysec nya dengan menggunakan perintah

cd archerysec

kemudian tekan enter


install module dan dependencies nya agar tool ini berjalan dengan baik dengan menggunakan perintah

pip install -r requirements.txt

kemudian tekan enter


biarkan proses install module dan dependencies nya berjalan hingga selesai


kemudian jalankan tools nya dengan menggunakan perintah

./run.sh

kemudian tekan enter


dan maka akan muncul server nya contoh disini server nya http://0.0.0.0:8000/


lalu akses http://0.0.0.0:8000/ di browser


lalu pilih sign up dan isi username, email, dan password kalian lalu klik lagi sign up

contoh :

username : root
email : root@localhost.io
password : toor
confirm password : toor


kemudian login dengan akun sesuai yang kalian daftar tadi disini gw login dengan akun username : root password : toor


dan berhasil ini lah penampakan interface tool nya


untuk menutup nya cukup logout >> close browser nya >> dan tekan CTRL + C di terminal

oke cukup sampai disini dulu tutorial nya mungkin akan ada tutorial lanjutan nya stay tuned aja wkwkwkwkwkwk

Tetaplah bersama dan saling membantu :*


Kali Linux : Setting Archerysec Vulnerability Assessment and Management Tool

0 Comments
Tag : , , , , , ,
Read More


Hai gays kembali lagi bersama gw yukinoshita47 kali ini gw mau share tutorial lagi kali ini tutorial tentang Vulnerability Analysis yang mungkin cocok buat wajah-wajah tukang upload shell kayak lu pade wkwkwkwkwkwk

oke langsung aja

pertama buka terminal



kemudian download tools nya dari github dengan menggunakan perintah

git clone https://github.com/almandin/fuxploider

kemudian tekan enter



kemudian masuk ke dalam direktori tools nya dengan menggunakan perintah

cd fuxploider

kemudian tekan enter



kemudian install dulu python3-pip nya

khusus untuk kali linux versi lama atau versi dibawah tahun 2018

gunakan perintah

apt-get install python3-pip

kemudian tekan enter

---

khusus untuk kali linux 2018 dan yang terbaru

gunakan perintah

apt install python3-pip

kemudian tekan enter





kemudian install dependencies nya dengan menggunakan perintah

pip3 install -r requirements.txt

kemudian tekan enter


setelah selesai install dependencies nya
jalankan tools nya dengan menggunakan perintah

python3 fuxploider.py

kemudian tekan enter

untuk melihat informasi tools gunakan perintah

python3 fuxploider.py -h

kemudian tekan enter



lalu bagaimana cara gunakan tools nya untuk uji coba target nya ?

kita test

cara nya gunakan perintah

python3 fuxploider.py --url http://situstarget.com/letak-file-upload.php --not-regex "wrong file type"

contoh

python3 fuxploider.py --url http://www.itjen.depkes.go.id/public/filemanager/img/ico_dark/uploader.php --not-regex "wrong file type"

kemudian tekan enter maka tool nya akan coba validasi extensi file yang akan di upload



tekan y untuk coba bruteforce upload file shell nya


contoh jika bruteforce upload shell nya berhasil akan muncul seperti gambar dibawah ini


oke cukup sampai disini tutorial kali ini gays kalo ada salah dan kurang dimaklumi aja gays  sampai jumpa di tutorial selanjutnya

sekian dan terimakasih

regard

Drs. Yukinoshita47. HAMBA ALLAH YANG MENCARI RIDHO NYA


Garuda Security Hacker Official Team


Official Website Portal : Garuda Security Hacker | Official Website Portal
Official Fanspage : Garuda Security Hacker | Official Fanspage
Official Channel YouTube : Garuda Security Hacker | Official Channel

Kali Linux : Arbitrary File Upload Vulnerability Scanning Dengan Fuxploider

0 Comments
Tag : , , , , , , ,
Read More

hai para hacker dan security professional kali ini gw yukinoshita 47 mau sharing lagi ne ini ada tool buat pentest dan recon scanner buatan mamang IN3 salah satu heker idola gw ne guys dia udah dapat sertifikasi IT OSCP, ASFP, CISSP, PCI-ASV, Security+, Network+, A+, MCP, dan CNA anjerr kalah jauh dengan gw yang sertifikasi IT nya cuma MVA insyaa Allah mau ngambil lagi kalo ada waktu luang dan uang pastinya hehehe.

tool ini sepertinya berjalan dengan baik hanya di kali linux aja kayak nya sejauh ini gw test di OS Lain gak jalan tool nya -_-

jadi buat yang non-user kali linux ya harap bersabar ini cobaan

Gambar nya ngeri :v






baiklah kita mulai tahap instalasi nya ya guys pertama

buka terminal lalu gunakan perintah git clone https://github.com/1N3/Sn1per kemudian tekan enter


biarkan proses cloning file instalasi berjalan dengan baik


masuk ke direktori nya dengan menggunakan perintah cd Sn1per kemudian tekan enter


beri hak akses file installer nya dengan menggunakan perintah

chmod 777 install.sh

kemudian tekan enter 


jalani installer nya untuk memulai proses instalasi dengan menggunakan perintah ./install.sh kemudian tekan enter sebanyak 2 kali


 biarkan proses instalasi berjalan hingga selesai


uji coba dulu apakah tool nya jalan atau tidak dengan menggunakna perintah sniper kemudian tekan enter


kali ini kita coba langsung yukk untuk bahan percobaan kita gunakan domain jokowi.co.id sebagai relawan untuk demonstrasi uji coba tool ini

kepada bapak jokowi sekali lagi mohon maaf atas kelakuan rakyat mu ini jika kami salah maafkan lah kami dan bimbing lah kami ke jalan yang benar :'(

oke langsung aja

buka terminal kuyy lalu gunakan perintah nya adalah

sniper target.co.li

contoh untuk target domain jokowi.co.id

sniper jokowi.co.id

kemudian tekan enter


udah biarkan gambar yang berbicara :v saking lengkap nya scanning nya jadi malas gw jelasin outputnya :v wkwkwkwkk

























nah bagaimana tertarik ??
tool ini sebenarnya dirancang untuk pentester profesional consultant karena mereka2 itu malas ya jadi dibikin lah tool ini buat auto pentest nya biar gak pusing-pusing susun pentest report nya CMIIW :v

oke sekian dan terimakasih salam kocok-kocok aahhh... ah....


Garuda Security Hacker Official Team


Official Website Portal : Garuda Security Hacker | Official Website Portal
Official Fanspage : Garuda Security Hacker | Official Fanspage
Official Channel YouTube : Garuda Security Hacker | Official Channel

Kali Linux : Full Auto Intelligence Gathering dan Vulnerability Analysis Dengan SN1PER

0 Comments
Tag : , , , , , , ,
Read More

Popular Posts

BTemplates.com

Blogroll

Cari Blog Ini

Halaman

Diberdayakan oleh Blogger.

- Copyright © Family Cyber Exploit - Blogger Templates - Powered by Blogger - Designed by Johanes Djogan -