Sunday, December 24, 2017

XAttacker - Website Vulnerability Scanner & Auto Exploiter

Tags

Assalamualaikum, Selamat malam ☺
kali ini akan update baru lagi !

XAttacker is a Website Vulnerability Scanner & Auto Exploiter developed by Mohamed Riahi




Installation

git clone https://github.com/Moham3dRiahi/XAttacker.git



Auto Cms Detect
  • [1] WordPress :
    • [+] Adblock Blocker
    • [+] WP All Import
    • [+] Blaze
    • [+] Catpro
    • [+] Cherry Plugin
    • [+] Download Manager
    • [+] Formcraft
    • [+] levoslideshow
    • [+] Power Zoomer
    • [+] Gravity Forms
    • [+] Revslider Upload Shell
    • [+] Revslider Dafece Ajax
    • [+] Revslider Get Config
    • [+] Showbiz
    • [+] Simple Ads Manager
    • [+] Slide Show Pro
    • [+] WP Mobile Detector
    • [+] Wysija
    • [+] InBoundio Marketing
    • [+] dzs-zoomsounds
    • [+] Reflex Gallery
    • [+] Creative Contact Form
    • [+] Work The Flow File Upload
    • [+] WP Job Manger
    • [+] PHP Event Calendar
    • [+] Synoptic
    • [+] Wp Shop
    • [+] Content Injection
  • [2] Joomla
    • [+] Com Jce
    • [+] Com Media
    • [+] Com Jdownloads
    • [+] Com Fabrik
    • [+] Com Jdownloads Index
    • [+] Com Foxcontact
    • [+] Com Ads Manager
    • [+] Com Blog
    • [+] Com Users
    • [+] Com Weblinks
    • [+] mod_simplefileupload
  • [3] DruPal
    • [+] Add Admin
  • [4] PrestaShop
    • [+] columnadverts
    • [+] soopamobile
    • [+] soopabanners
    • [+] Vtermslideshow
    • [+] simpleslideshow
    • [+] productpageadverts
    • [+] homepageadvertise
    • [+] homepageadvertise2
    • [+] jro_homepageadvertise
    • [+] attributewizardpro
    • [+] 1attributewizardpro
    • [+] AttributewizardproOLD
    • [+] attributewizardpro_x
    • [+] advancedslider
    • [+] cartabandonmentpro
    • [+] cartabandonmentproOld
    • [+] videostab
    • [+] wg24themeadministration
    • [+] fieldvmegamenu
    • [+] wdoptionpanel
    • [+] pk_flexmenu
    • [+] pk_vertflexmenu
    • [+] nvn_export_orders
    • [+] megamenu
    • [+] tdpsthemeoptionpanel
    • [+] psmodthemeoptionpanel
    • [+] masseditproduct
  • [5] Lokomedia
    • SQL injection

Sekian Terima kasih
Source - Kitploit
AnonCyberTeam

Thursday, December 21, 2017

menampilkan login wordpress yang disable

Tags


halo para pujangga :v hari ini gua bakal share Cara Bypass Admin Login Wordpress Karena Plugins Wordpress.
jadi pas gua eksekusi website yang dari symlinkan dan w edit user melalui adminer
pas mao login wordpress 404 Not Found. Jika itu sudah positif WordPress bisa dipastikan itu karena terhalang Plugins All In One Security And Firewall.
dan akhirnya gua coba searching dan w dapet penyelesaianya dari blognya master
  • http://con7extofficial.blogspot.co.id/

  • dan akhirnya bisa terbuka login wordpressnya
    kgk barokah kalo kgk di bagi tutornya :v. langsung Cekidot Sadjah :v


    Syarat :
    1. Sudah ada shell yang tertanam
    2. Pastikan target adalah dari ConfigGrabber Maupun Symlink :'v Sebelumnya pasti udah tw cara
    menggunakan config grabber mw pun symlink kan?
    3. Upload Adminer. (BisaMenggunakan IndoXploit Shell)

    kebetulan saya pakek 3rr0r shell :v (hasil recoded indoxploit shell)

    1. Click Adminer Di Shell Mana pun yg ada command adminernya ;+



    2. Setelah Itu Click Adminer Login Dan masukan Database Dari Config Yg Sudah Agan Dapatkan


    3. Setelah Mengisi Form Click Login
    4. Setelah Login Tinggal Mencari Options Dengan cara ctrl + f dan ketikan "options" tidak memakai tanda kurung :v


    5. Setelah Mengklik Options Klik Select Data


    6. Scroll kebawah sampai ada tulisan Active_plugins , Klik Edit.


    7. Tinggal klik Delete.


    Dan sekarang agan buka lagi dah page loginya sudah muncul kan :p

    Cukup sekian tutorial yang saya berikan semoga bermanfaat
    Terima Gazii :v

    Source:http://con7extofficial.blogspot.co.id/

    #Penulis:Mr.Bro_Tx(T3754K1T1)-AnonCyberTeam
    Thanks To:Mr.TenWap-4WSec - T3754K1T1 Crew - All Member AnonCyberTeam
    dan terima kasih juga buat Mrs.May Yang udah support selalu :)

    Jangan lupa kunjungi
  • https://justnewbie69.blogspot.co.id/
  • Wednesday, December 20, 2017

    bypass symlink with disable function

    Tags


    Yooo Para Penggalo :v Hari ini gua mao sedikit berbagi ni Bypass symlink menggunakan disable function
    jadi ketika lu dapet web yang symlinknya ribuaaaaaaannn wow :v nah kettika di symlink 404 notfound :v itu pasti kesel ea :v selow hari ini gua mao berbagi gmna cara bypassnya
    tapi ini kadang ada y berhasil ada yg engga tapi selama gua gunain metode ini alhamdulillah jadi ke bypass :v langsungg aja

    1. lu harus punya akses atau web yang udah ketanem shell pastinya :v
    gua saranin make shell xaisyndicat , noname shell atau T3754K1T1 Priv shell
  • Disni !!


  • 2. nah di symlink 404 notfound dan kita mulai bypass 404nya menggunakan disable function , yang berada di tools xai



    3. setelah itu ada 2 pilihan php.ini sama.htaccess kalian klik php.ini terus nanti di bawahnya ada bacaan klik disni , nah itu udah tinggal refresh balik lagi keshell

    4.dan coba kalian klik symlink pada tools shell backdoor kalian dan klik salah satu symlinkanya dan done :p bisa kan index of jadinya :p(kalo ga bisa berarti Faktor Face :p, karena ga semua bisa :p)



    5.tinggal lu cari dah config web tersebut :p dan happy hacking :p


    Cukup sekian tutorial yang gua kasih,bila ada kesalahan mohon maaf ster:D

    #Author:Mr.Bro_Tx(T3754K1T1)-AnonCyberTeam Thanks To : Mr.TenWap - 4WSec - Mr.Fmr And All Member AnonCyberTeam
    Tentunya makasih juga supportnya buat kamu :p Mrs.May

    Tuesday, December 19, 2017

    P3NY3ND1R1 SHELL V1

    Tags

    Assalamualaikum,
    kali ini saya akan update P3NY3ND1R1 SHELL V1 Authornya Oleh Blacklist_Cyber Feat Zero_S silahkan gunakan sebaik mungkin.
    Klik Disini

    Untuk tampilan menu login awal shell seperti gambar berikut :


    masukkan passwordnya : loveyousayang
    Jika anda berhasil login, maka akan tampil menu shell seperti berikut :


    Sekian dari saya, saya ucapkan terima kasih.
    AnonCyberTeam

    Next, akan update baru lagi !!
    stay here i will be back

    Wednesday, December 13, 2017

    Tutorial deface com_foxcontact with auto exploiter

    Tags
    Selamat pagi selamat beraktifitas :V
    Ok guys kali ini cakil akan share tutorial deface component fox contact arbitrary file upload

    Langsung ae cekidot

    Dork : intext:"powered by fox contact"
    (Kembangin lagi bree)
    1.masukan dork di gugel :)
    2.exploiter nya nih bree Sini bre
    3.nah kalo sudah kita buka termux/terminal linux
    4. Ketik perintah
    $apt-get update
    $apt-get install php
    $apt-get install curl
    $apt-get install wget
    $wget linkxploiter.  -O exploit.php
    5.nah kalo sudah kita eksekusi
    Dengan perintah
    $php exploit.php target.txt
    (Target txt berisi list target)
    Example : target.com/index.php/contact
    6.nah kalo sudah tinggal nunggu deh
    Nah sudah dapet tuh :V
    Tinggal kita eksekusi deh wkwlw
    Ok sekian dan terima kasih :)
    kritik or saran monggo :)

    Sunday, December 10, 2017

    30 Essential Linux Basic Commands You Must Know

    Tags
    Linux pada dasarnya adalah sistem operasi open source (OS), yang telah disukai oleh privasi di Windows dan sistem operasi lainnya. Dan ketika menggunakan Linux, Anda memerlukan jumlah perintah, yang harus up to date, waktu, mengganti kata sandinya dan bahkan saat Anda ingin log out dari PC berbasis Linux.


    Meskipun para profesional yang menggunakan sistem berbasis Linux sangat mahir dengan langkah-langkah atau perintah ini, namun para pemula sama sekali tidak sadar akan hal yang sama. Mereka sering terlihat menghadapi masa buruk saat mengerjakan sistem berbasis Linux. Para novis seharusnya menekan tombol - Enter untuk mulai meletakkan perintah masing-masing untuk melihat yang dibutuhkan. Dan jika Anda terlihat terpukul pada setiap titik waktu, Anda juga harus menekan perintah untuk meminta bantuan. Jadi dengan menggunakan antarmuka ini sangat berbeda dengan antarmuka user friendly Windows, namun memiliki kelebihan lain dibanding sistem operasi lain. Berikut ini adalah sepuluh perintah untuk pemula, mari kita periksa mereka:
    Catatan penting: Perintah Linux bersifat case sensitive.

    Perintah untuk Pemula

    bersih
    Ini adalah perintah untuk menghapus layar. Bila Anda bekerja dengan Linux, Anda memiliki banyak kemungkinan untuk mencoba banyak perintah. Ini berarti Anda perlu membersihkan layar berkali-kali sehingga Anda bisa fokus pada pekerjaan yang Anda inginkan. Untuk menghapus kekacauan Anda memerlukan perintah yang jelas dimana Anda hanya perlu mengetikkan 'jelas' pada command prompt untuk melihat hal-hal yang bersih di atas layar Anda. Perintah ini juga berguna saat Anda harus mengetikkan perintah panjang, yang dapat membingungkan pengguna untuk melihat detail yang berbeda dari layar.

    ls
    Menunjukkan daftar file dan direktori. Ini mungkin salah satu perintah yang paling sering diketik. Ini memiliki banyak pilihan untuk melihat berbagai jenis file dan juga mendukung kartu liar.

    >> Tampilkan semua file dalam direktori sekarang
    >> ls
    >> Tampilkan semua file dalam direktori / mydir / some / path
    >> ls / mydir / some / path
    >> Tampilkan rincian semua file dalam daftar
    >> ls -l
    >> Tampilkan semua file tersembunyi juga (termasuk nama file yang diawali dengan do)
    >> ls -a
    >> Tampilkan semua file yang memiliki nama yang dimulai dengan nama saya
    >> ls my *

    CD
    Digunakan untuk mengganti direktori :

    >> Buka direktori home pengguna yang masuk
    >> CD
    >> Pergi ke direktori tertentu bernama / mydir / some / path
    >> cd / mydire / some / path

    cp
    Salin file atau direktori dari satu lokasi ke lokasi lain.

    >> Salin file name1 dengan nama file2
    >> cp file1 file2
    >> Copy nama direktori dir1 ke dir2
    >> cp -r dir1 dir2

    mkdir
    Buat satu atau lebih direktori

    >> Buat sebuah direktori bernama mydirecory
    >> mkdir mydirectory
    >> Buat 3 nama direktori dir1, dir2 dan dir3
    >> mkdir dir1 dir2 dir3

    man
    Digunakan untuk membaca lebih detil tentang cara menggunakan perintah apapun. Ada ratusan perintah dan masing-masing perintah ini didukung dengan puluhan pilihan. Anda selalu dapat menggunakan perintah ini untuk mencari lebih banyak opsi yang didukung oleh sebuah perintah.

    >> Tunjukkan bantuan untuk perintah ls
    >> man ls
    >> Tampilkan bantuan untuk perintah grep
    >> pria grep

    mv - Ganti nama perintah
    Digunakan untuk mengganti nama file atau direktori.
    Ganti nama file1 ke file2

    >> mv file1 file2

    Sistem Informasi

    date
    Perintah untuk melihat tanggal sekarang atau mengatur tanggal / waktu sistem. Untuk mengetikkan tanggal dalam format dua digit bulan, format waktu dua digit, dua digit tanggal, dua digit menit, Anda memerlukan perintah ini. Ini akan mengubah dan menetapkan tanggal dan waktu dari komputer berbasis Linux Anda. Perintah ini sangat berguna bila Anda ingin log on menjadi root.

    >> Tampilkan tanggal sekarang
    >> tanggal
    >> Tetapkan tanggal sistem saat ini ke "20 Juni 1985, 17:27"
    >> tanggal 0620172785

    df
    Perintah untuk memeriksa ruang disk yang tersedia. Pengguna komputer sering dikenal untuk memeriksa ketersediaan dan ruang memori yang dikonsumsi di atas sistem mereka baik untuk komputer desktop Linux dan Windows. Anda dapat dengan mudah memeriksa jumlah memori yang tersedia melalui disk di sistem Linux Anda hanya dengan mengetikkan perintah DF. Ini membantu dalam menawarkan status ruang disk sistem file atas sistem berbasis Linux Anda.

    >> df -h

    du
    Tampilan ruang disk digunakan oleh setiap file dalam sistem file

    >> Tampilkan penggunaan disk oleh setiap file dalam direktori Documents
    >> du -h Dokumen
    >> Tampilkan penggunaan disk oleh keseluruhan direcotry Documents
    >> Dokumen du - sh

    top
    Tampilkan proses yang berjalan paling atas pada sistem dengan utilisasi memori dan cpu.

    >> Tampilkan semua proses berjalan teratas
    >> top
    >> Tampilkan semua proses berjalan teratas dari pengguna Jarvis
    >> top -U Jarvis

    ps
    Tunjukkan status proses yang sedang berjalan

    >> Tampilkan semua status proses yang berjalan untuk pengguna saat ini
    >> ps
    >>Tampilkan daftar semua proses yang berjalan pada sistem dengan status mereka.
    >> ps-

    uname
    Temukan informasi tentang versi dan rincian sistem operasi

    >> uname -a

     Operasi File

    gzip
    Perintah ini akan memampatkan file dalam format gzip.

    >> gzip file1

    gunzip
    Uncompress file gzip.

    >> gunzip file1.gz

    tail
    Tampilkan beberapa baris terakhir isi sebuah file. Sangat berguna untuk menonton update konten terbaru pada file log.

    >> Perhatikan menjalankan isi dari logfile logfile1
    >> tailff logfile1
    >> Tampilkan 100 baris terakhir dari nama file myfile
    >> tail -100 myfile

    scp
    Salin file ke atau dari host jarak jauh

    >> Salin file "myfile.txt" dari host jarak jauh ke host lokal
    >> scp your_username @ remote-server: foobar.txt / path / to / local / directory
    >> Salin file lokal myfile.txt ke server jauh
    >> scp myfile.txt your_username @ remote-server: / path / to / copy /
    >> Salin direktori "mydir" dari host lokal ke direktori remote host "myremotedir"
    >> scp -r mydir your_username @ remote-server: / path / to / remote / directory / myremotedir

    sftp
    Ini bisa digunakan untuk melakukan transfer file menggunakan secure ftp protocol. Untuk membuka prompt perintah sftp pada server sftp coba ini

    >> sftp your_username@remote-server

    cat
    Digunakan untuk menampilkan isi file di konsol tanpa membukanya di editor ..

    >> cat myfile

    more
    Digunakan untuk menampilkan isi file pada konsol dengan pilihan untuk menavigasi jika konten terlalu besar agar sesuai di layar.

    >> more myfile

    find
    Temukan file atau direktori pada sistem dengan menggunakan perintah ini

    >> Temukan file myfile.txt di direktori sekarang dan subdirektorinya.
    >> temukan. -name "myfile.txt"
    >> Temukan semua file dalam direktori Documents yang berukuran lebih besar 25MB
    >> temukan. -size + 25M -exec du -h {};
    >> Temukan semua file .doc pada sistem yang telah dimodifikasi dalam 5 hari terakhir.
    >> temukan. -name "* .doc" -mtime -5
    >> Temukan semua file txt pada sistem yang dimodifikasi dalam 15 menit terakhir
    >> temukan. -name "* .txt" -mmin -15
    >> Temukan semua file yang berisi string "I am inside file".
    >> temukan. -name "*" -exec grep -i -H "Saya ada di dalam file" {};

    grep
    Perintah ini digunakan untuk mencari semua baris di semua file di lokasi tertentu yang berisi sebuah string.

    >> Cari string "myname" spesifik di file myfile.txt
    >> grep "myname" myfile.txt
    >> Cari string "myname" spesifik dengan mengabaikan kasus ini di file myfile.txt
    >> grep -i "myname" myfile.txt
    >> Cari string "myname" spesifik di semua file di direktori saat ini
    >> grep "myname" *
    >> Cari kata lengkap "myword" di file myfile.txt
    >> grep -w "myword" myfile.txt
    >> Cari string "myname" di semua file di semua subdirektori secara rekursif
    >> grep -r "myname" *

    rm
    Hapus file atau direktori menggunakan perintah ini

    >> Hapus nama file myfile.txt
    >> rm myfile.txt
    >> Hapus direktori mydir
    >> rm -r mydir
    >> Hapus file myfile.txt dengan paksa
    >> rm -f myfile.txt

    chmod
    Perintah untuk memanipulasi hak akses file
    Untuk keamanan yang lebih baik, hak akses untuk file di OS Linux dikategorikan ke dalam kelompok, pengguna dan bagian lainnya yang berbeda. Anda memiliki pilihan untuk mengendalikan perizinan dengan menugaskan pengguna di bawah divisi yang diberikan melalui perintah 'chmod'. Izin ini akan membantu pengguna untuk menulis, membaca dan mengeksekusi masing-masing file. Pilihan ini sangat berguna saat Anda harus menjalankan skrip untuk menginstal paket, yang tetap tidak dapat dieksekusi secara default karena alasan keamanan. Dengan perintah 'chmod + x' Anda bisa membuat skrip yang bisa dieksekusi melalui sistem Linux Anda.

    >> Berikan izin eksekusi pada file myfile.txt ke semua pengguna
    >> chmod + x myfile.txt
    >> Berikan izin baca pada file myfile.txt ke semua pengguna
    >> chmod + r myfile.txt
    >> Berikan izin penuh (baca / tulis / eksekusi) pada file myfile.txt untuk diri sendiri tapi orang lhanya >> membaca dan mengeksekusi
    >> chmod 755 myfile.txt
    >> Berikan izin penuh (baca / tulis / eksekusi) pada file myfile.txt ke semua orang
    >> chmod 777 myfile.txt

    chown
    Ubah kepemilikan file. Anda harus menjadi root atau pemilik file agar berhasil menjalankan perintah ini.

    >> Ubah kepemilikan file myfile.txt menjadi another_user yang merupakan bagian dari another_group
    >> chown another_user: another_group myfile.txt
    >> Ubah kepemilikan direktori mydir1 secara rekursif ke another_user yang merupakan bagian dari another_group
    >>chown -R another_user: another_group mydir1

    Perintah Berguna Lainnya

    passwd
    Ini adalah perintah untuk mengganti password. Sandi memegang peranan penting dalam mengamankan data Anda yang ditemukan di komputer desktop Anda. Agar sistem penuh bukti terhadap serangan hacking, Anda harus terus mengubah kata sandi Anda setiap tiga bulan sekali. Pengguna di komputer Linux bisa melakukan hal yang sama dengan menggunakan perintah 'change password' tertentu di atas command prompt dan melakukan yang diperlukan. Setelah Anda mengetikkan perintah, yang perlu Anda lakukan hanyalah mengetikkan kata sandi baru dua kali, dan Anda selesai dengan yang sama.

    logout
    Perintah untuk keluar. Dengan mengetikkan perintah ini, Anda akan log out dari komputer berbasis Linux Anda. Perintah ini akan membantu dalam melepaskan diri dari PC berbasis Linux Anda atau hanya membantu mengeluarkan sesi yang Anda lihat dari desktop Anda. Yang perlu Anda lakukan adalah mengingat akun yang telah Anda masuki karena bisa membawa beberapa masalah keamanan. Oleh karena itu sangat disarankan untuk menggunakan log out saat Anda menyelesaikan tugas Anda melalui PC Anda.

    kill -9
    Perintah untuk mengakhiri proses dengan id prosesnya. Anda mungkin menemukan beberapa aplikasi Linux yang tidak merespons pada saat seperti itu, Anda bisa langsung menjauh dari skenario ini dengan mengetikkan perintah membunuh, yang akan membantu dalam mengakhiri prosesnya. Untuk ini Anda memerlukan proses 'PID' dari aplikasi tertentu, yang bisa dilakukan dengan bantuan perintah "ps". Anda selanjutnya bisa menggunakan perintah ini untuk membunuh perintah untuk menghentikan aplikasi, yang tidak merespons.

    >> Hentikan proses dengan ID 1234
    >> kill -9 1234

    ">" - Operator untuk mengarahkan output
    Meskipun ini mungkin tidak disebut sebagai perintah oleh banyak orang namun ini adalah salah satu langkah penting untuk dikuasai saat Anda mulai bekerja dengan Linux melalui command line. Untuk ini Anda memerlukan beberapa alat, yang juga termasuk pipa. Ini membantu dalam mengarahkan output (yang sering dicetak di atas layar) di tempat lain seperti file teks atau aplikasi lainnya. Perintah ini digunakan untuk melengkapi file apapun diatas sistem Linux.

    >> Salin isi file1 ke file2
    >> cat file1> file2
    >> Tambahkan isi file1 ke file2
    >> cat file1 >> file2
    >> Buat file baru myfile.txt dengan teks "beberapa teks"
    >> echo "beberapa teks"> myfile.txt

    pipe (|) operator
    Operator pipa adalah operator kuat yang bisa digunakan untuk menggabungkan dua perintah. Usign operator ini output dari satu perintah bisa menjadi masukan ke perintah yang lain. Sebagai contoh

    >> Tampilkan kejadian live text "myname" di file myfile.log
    >> tail -f myfile.logs | grep "nama saya"
    >> Hitung jumlah baris dalam file myfile1
    >> cat myfile1 | wc -l
    >> Temukan semua proses java yang berjalan pada sebuah sistem
    >> ps -aef | grep "java"
    >> Temukan all .txt file yang berisi teks "myname"
    >> find. -name "* .txt" | xargs grep "myname"

    history
    Inilah perintah untuk mengingat.
    Anda perlu menggunakan riwayat untuk menjalankan kembali perintah apapun. Jika Anda memasukkan perintah ini tanpa jenis switch, Anda akhirnya mendapatkan daftar riwayat beserta nomor barisnya. Juga, Anda bahkan bisa melakukan pencarian tambahan dari daftar riwayat yang diberikan dengan perintah ini.

    exit
    Gunakan ini untuk keluar dari shell command line pada sistem linux.

    Perintah sangat penting di Linux. Anda tidak bisa bergerak satu inci saat menggunakan PC berbasis Linux. Berikut adalah beberapa perintah terbaik untuk para pemula, yang wajib menjalankan komputer berbasis Linux. Bisa jadi sangat frustasi untuk memulai sistem linux apa pun jika Anda tidak memiliki gagasan tentang operasi dasar. Saya harap perintah ini memberdayakan Anda untuk melakukan sesuatu yang lebih produktif.

    Thursday, December 7, 2017

    Realease Tools Pentester Mrcakil v2.1

    Tags
    hay guys :v cie berjumpa lagi sama cakil :v
    cakil kali ini akan share tools pentester :v kali aja berguna buat kalian
    langsung ae guys :v

    Realease : kamis.07 Desember
    author : Mr.cakil
    thanks to : 4wsec - Mr.Tenwap
    fiture ?
     01) Red Hawk
     02) D-Tect
     03) Hunner
     04) WPScan
     05) Webdav
     06) Metasploit
     07) Kali Nethunter
     08) Ubuntu
     09) Youtube Dl
     10) viSQL
     11) Weeman
     12) WFDroid
     13) FBBrute
     14) Ngrok
     15) Torshammer
     16) RouterSploit
     17) Hydra
     18) Weevely
     19) SQLMap
     20) Dirbuster
     21) admin finder
     22) lokomedia exploiter
     23) elfinder exploiter
     24) magento add admin exploiter
     25) scanner tools
     26) bing dorker
     27) katoolin
     28) arch linux
     29) linux fedora
     30) hash-buster
     31) sudo
     32) aircrack-ng
     33) joomscan
     34) bing-ip2hosts
     35) BlueMaho
     36) Bluepot
     37) honeypot
     38) bot auto deface 1
     39) bot auto deface 2
     40) mailer sender cli
     41) Wordpress Brute Force
     42) Oh-myzsh theme for termux
     43) instabot (instagram bot)
     44) exit

     berikut tampilan nya
    nah gud kan :v
    oh iya disitu ada 2 paket ya
    tools (itu buat termux)
    kalo yang tools2 (all linux) gnuroot ? insya allah

    tester : termux/ ubuntu 17.10 / kali linux
    langsung ae nih link nya bree
    sini bang :v
    cara menjalan kan nya cukup
    chmod 777 tools
    ./tools
    (termux)
    or
    chmod 777 tools2
    ./tools2
    (all linux)
    kritik or saran monggo :)

    Sunday, December 3, 2017

    TIDoS Framework -Web Penetration Testing Toolkit for Reconnaissance

    Tags



    Reconnaissance adalah proses untuk mendapatkan informasi secara mendalam tentang target. Usahakan mengumpulkan informasi sampai tahap pengujian penetrasi agak sulit. Di sini kita memiliki skrip Python yang disebut TIDOS yang membantu penguji Hacker atau Penetration. Toolkit ini akan mengumpulkan informasi dengan modul terbaik.

    Disini saya telah menggunakan Kali Linux sebagai (Attacker Machine)

    Instalasi : 

    1. Download Alat TIDES Disini


    2. Jalankan perintahnya: Python setup.py



    Setuju dengan Syarat dan Ketentuan dengan Ya.

    Jalankan Script - Reconnaissance

    1. Sangat mudah menjalankan skrip python ini setelah berhasil di install.

    2. Jalankan perintah untuk menjalankan skrip: tidos


    Pglink

    1. Jalankan perintahnya: pglink

    2. Setelah eksekusi ketik, backlink dari website yang ingin anda cari.


    Pencarian geolocation ( Geolocation Lookup )

    1. Jalankan perintah: geoip

    2. Setelah eksekusi ketik, website geolocation anda ingin melihat ke atas.


    Mendapatkan HTTP Header ( Grabbing HTTP Headers )

    1. Jalankan perintah: grabhead


    2. Angka di atas Menggambarkan informasi tentang server web, versi dan lainnya.

    Ping Check

    1. Jalankan perintah: piweb


    2. Angka di atas Menggambarkan informasi target adalah Atas atau Bawah.

    NMAP Port Scan

    1. Jalankan perintah: nmap


    2. Angka di atas Menggambarkan informasi tentang target port terbuka.

    Reverse IP Lookup

    1. Jalankan perintah: revip


    2. Angka di atas Menggambarkan informasi yang dikumpulkan target reverse lookup Ip.

    Sub-Domain Scan

    1. Jalankan perintah: subdom


    2. Angka di atas Menggambarkan informasi tentang target Subdomain.

    Subnet Range

    1. Jalankan perintah : subnet


    2. Angka di atas Menggambarkan informasi target subnet target.

    DNS Lookup

    1. Jalan perintah : dnschk


    2. Angka di atas Menggambarkan informasi tentang catatan Target Domain.

    Google Search

    1. Jalankan perintah : gsearch


    2. Angka di atas Menggambarkan informasi yang dikumpulkan dari catatan target di mesin pencari Google.

    DDOS

    1. Jalankan perintah : fl00d 


    2. Angka di atas Menggambarkan target dibanjiri paket ICMP & Cek ketersediaan situs web.


    Sebelum mengeksploitasi, Diketahui target celah Anda dalam fase pengintaian. Pengintai menyediakan informasi tentang versi perangkat lunak yang rentan dan banyak lagi.

    Sekian terima kasih


    Anon_cyber_team
    Let's grasp your ability to learn exploits and code

    Thursday, November 30, 2017

    tutorial membuat web server di android (termux)

    Tags

     


    hay guys :v kali ini cakil akan share
    tutorial membangun web server di android (termux)

    cekidot guys :v
    1.buka termux (ga punya termux? download ea)
    2.ketik perintah
    $apt-get update && apt-get upgrade
    $apt-get install git
    $apt-get install wget

    ok kalo sudah. kita install sudo nya..
    ini berfungsi untuk masuk ke sudo chroot ubuntu..
    kamu bisa install di https://github.com/mrcakil/Mrcakil.git
    ketik perintah
    $git clone https://github.com/mrcakil/Mrcakil.git
    $cd Mrcakil
    $chmod 777 tools
    $./tools

    pilih nmr sudo nya dan ubuntu nya.
    $31
    nah jika sudah install sudo nya
    kita install chroot ubuntu nya
    caranya sama kaya di atas

    ok gua anggap lu udah install sudo dan chroot ubuntu nya..
    ketik..
    $cd termux-ubuntu
    $./ubuntu.sh
    nah kalo sudah. kita masuk ke chroot ubuntu nya.
    $sudo ./start.sh

    nah nanti akan muncul kaya gini
    root@localhost#

    kamu ketik apt-get update
    nanti penampakan nya akan kaya gini
    root@localhost#apt-get update.
    ok kita install LAMP (Linux.Apache.Mysql.Php/python/Perl)
    masukan perintah
    $apt-get install apache2
    $apt-get install nano

    coba kita test.
    $apache2ctl configtest
    nanti akan terlihat seperti ini

    AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
    Syntax OK

    nah kita edit apache2 conf nya
    $nano /etc/apache2/apache2.conf
    isi di paling atas

    ServerName server_domain_or_IP

    (liat gambar)
    contoh
    ServerName 127.0.0.1

    save file nya
    nah coba kita check lagi
    $apache2ctl configtest
    nanti akan terlihat seperti ini
    Syntax OK
    (liat gambar)
    nah kita restart apache nya
    $service apache2 restart
    or
    $systemctl restart apache2
    (liat gambar atas)
    coba check
    di browser kamu
    http://ipservertadi/
    or
    http://localhost


    (liat gambar)


    nah kalo udah begitu kita tinggal install mysql
    dengan perintah
    $apt-get install mysql-server
    $mysql_secure_installation
    masukin pw yg kamu mau.
    contoh
    root
    masukan kembali pw nya
    root


    (liat gambar)


    nah skrng kita install php nya

    $apt-get install php libapache2-mod-php php-mcrypt php-mysql
    kalo sudah.. kita edit apache2 nya lagi
    $nano /etc/apache2/mods-enabled/dir.conf
    nanti akan terlihat seperti ini
    <IfModule mod_dir.c>
        DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm
    </IfModule>

    kita pindahin directory index html
    menjadi seperti ini

    <IfModule mod_dir.c>
        DirectoryIndex index.php index.cgi index.pl index.html index.xhtml index.htm
    </IfModule>

    ok kita restart apache nya lagi

    $service apache2 restart

    nah coba kita test apakah jalan php nya atau tidak

    $nano /var/www/html/initester.php

    isi dengan

    <?php
    phpinfo();
    ?>
    (liat gambar)nah coba kita check di browser
    http://localhost/initester.php
    or
    http://ipserveryangkamumasukantadi/initester.php
    mau install wordpress ?
    ok cekidot
    ketik perintah
    $mysql -u root -p
    masukan pw mysql yang udah kamu buat
    create database nya dengan perintah
    $create database wordpress;
    (wordpress bisa ganti sesukamu)
    configurasi user nya dengan mengetik
    $CREATE USER wordpressuser@localhost IDENTIFIED BY 'password';
    ketik lagi
    $GRANT ALL PRIVILEGES ON wordpress.* TO wordpressuser@localhost;
    ketik lagi
    $FLUSH PRIVILEGES;
    nah kalo sudah kita exit mysql nya dengan perintah
    $exit
    oke sekarang kita download wordpress nya dengan perintah
    $wget http://wordpress.org/latest.tar.gz
    extract wordpress nya dengan perintah
    $tar xzvf latest.tar.gz
    ok sekarang kita pindah kan wordpress nya ke /var/www/html/
    dengan perintah
    $mv wordpress /var/www/html
    nah sekarang kita check di browser
    nah udh berhasil tuh :v
    ok sekian dan terima kasih
    kalo ada yg blm paham silahkan komen di bawah
    kalo mau copy artikel sertakan sumber ea :)

    Wednesday, November 29, 2017

    WHATSAPP HACK: DECRYPT WHATSAPP DB.CRYPT CIPHER [2017]

    Tags

    WHATSAPP HACK: DECRYPT WHATSAPP DB.CRYPT CIPHER [2017]
    Setiap hari, kami menemukan banyak taktik hack WhatsApp, yang telah menjadi usang dan tidak berjalan pada tahun 2017. Meskipun ada banyak teknik hack WhatsApp seperti QR Jacking & Mac Address Spoofing, namun solusi tersebut telah dipatenkan oleh WhatsApp baru-baru ini. update.
    Jadi jika Anda mencari hack WhatsApp yang masih berfungsi, Anda berada di tempat yang tepat.
    >>  Whatsapp Hack – By decrypting “msgstore.db.crypt” files
    Prasyarat: Pertama-tama Anda memerlukan telepon korban di tangan (sebentar lagi untuk mendapatkan file log), Beberapa keterampilan teknik sosial yang baik.
    What do we need for WhatsApp Hack:
    >> Victim’s email address
    >> Victim’s WhatsApp log files

    Steps To Follow.
    1.  The Easiest way to get the email address is to simply go to Play Store in victim’s phone and memorize the email address.
    2.  Now we will need to find the WhatsApp message log files. You can find those by going to the path down below:


    Pilih file log yang paling baru dicadangkan, yang biasanya berada di tempat terakhir daftar.
    3. Kirim file log ini ke perangkat Anda melalui surat atau apapun.
    Sekarang kita selesai dengan Victims Phone, mari kita dekripsi file log ini untuk masuk ke semua pesan yang dikirim dan diterima oleh WhatsApp korban.
    4. Pada langkah selanjutnya kita harus mendownload DB Key Extractor Dari klik disini, Seperti kita ketahui whatsapp menggunakan enkripsi kelas militer untuk mengamankan data itu. Jadi kita harus mendapatkan DB Key Menggunakan tool ini.
    5. Sekarang kunjungi LINK INI   dan upload kunci DB yang telah Anda ekstrak di langkah sebelumnya.
    6. Setelah kunci diunggah, masukkan alamat email ( yang telah anda ingat ) dan file log pesan yang telah anda ekstrak di langkah kedua.
    7. Tekan DOWNLOAD ZIP
    8. Setelah mendownload .zip Anda akan melihat file "whatsapp DB.html" dan Anda bisa masuk ke semua pesan dan foto dari percakapan WhatsApp.

    Thanks, 
    Partner Hakerin
    AnonCyberTeam

    Penetration Testing With Kali Linux Using Raspberry Pi – Pros and Cons

    Tags

    Seperti yang dinyatakan di berbagai bagian pengujian Penetrasi dengan kursus pelatihan Raspberry Pi dan Kali Linux, Pi Raspberry dirancang untuk menjadi pilihan komputasi murah yang dirancang untuk berbagai keperluan. Sistem murah menawarkan daya komputasi terbatas, jadi satu kelemahan utama saat menggunakan Pi Raspberry untuk semua jenis pengujian penetrasi adalah kurangnya daya untuk menjalankan tugas dengan sumber daya yang intensif.

    Untuk alasan ini, sangat disarankan untuk menggunakan Pi Raspberry untuk tugas-tugas tertentu daripada serangan senjata go-to attack, karena instalasi Linux Times yang lengkap menawarkan lebih banyak alat untuk arsitektur ARM Kali Linux yang terbatas.


    Dua tangkapan layar berikut menunjukkan perbedaan antara opsi yang tersedia untuk satu kategori toolset dalam arsitektur ARM Kali Linux dan instalasi Linux Times yang lengkap. Kami juga menemukan bahwa beberapa alat di ARM Kali Linux tidak berfungsi dengan baik saat dijalankan dari GUI, atau gagal pada umumnya.

    Anda akan menemukan alat yang lebih andal dalam instalasi penuh Kali Linux dengan sistem yang lebih hebat daripada Raspberry Pi. Berikut adalah screenshot ARM Kali Linux yang menampilkan alat Live Host Identification, yaitu ncat dan nmap:


    Berikut adalah opsi alat untuk kategori Identifikasi Host Live yang sama yang ditemukan dalam instalasi penuh Kali Linux. Seperti yang dapat Anda lihat di tangkapan layar berikut, lebih banyak pilihan ditawarkan:

    .

    Thanks telah berkunjung ke blog kami
    AnonCyberTeam :)
    Edu-Secure