Greetz : ./Maniak_WiFi

Install Tools BinGoo Dork Scanner di Kali Linux

BinGoo Scanner adalah salah satu tools yang berfungsi untuk scann target dengan menggunakan Dork, sama halnya dengan Grenox di Windows.

Install Tools BinGoo Dork Scanner di Kali Linux

Fungsi BinGoo Scanner

- Google & Bing Dorkers
- Bing Geo Dorker
- Bing Shared Hosting Check
- Digger Recon Tool

Analyze & Tools Section
- Admin Finder
- LFI Tools
- SQLi Tools

Persiapan Install

- Koneksi Internet yang Crotzz :D
- Repository   [ bisa di search di blog ini ]

Langkah Install BinGoo Scanner

1. Buka Terminal dan ketikkan perintah berikut, untuk menginstall paket [ lynx ].

# apt-get install lynx

kemudian tekan enter, jika ada pertanyaan Do you want to continue ? ketik Y lalu tekan Enter :D

Install Tools BinGoo Dork Scanner di Kali Linux

2. Jika sudah berhasil install paket lynx, sekarang kita install paket curl.

# apt-get install curl

kemudian tekan enter. :P

Install Tools BinGoo Dork Scanner di Kali Linux

3. Habis itu kita ketikkan perintah berikut, uncul mengcopy dari github paket BinGoo.

# git clone https://github.com/Hood3dRob1n/BinGoo.git

Tekan Enter :D

Install Tools BinGoo Dork Scanner di Kali Linux

4. Jika berhasil kurang lebih akan tampil seperti dibawah ini :D

Install Tools BinGoo Dork Scanner di Kali Linux

5. Kemudian jika selesai installasi tanpa ada kendala sedikitpun, kita buka paket BinGoo.nya melalui terminal.

# ls   [ untuk melihat folder dan file yang ada dalam home ]
# cd BinGoo/    [ untuk masuk ke Folder BinGoo ]
~/BinGoo # ls    [ untuk melihat semua isi folder bingoo ]
~/BinGoo # ./bingoo  [ untuk membuka tools bingoo ]

Install Tools BinGoo Dork Scanner di Kali Linux

6. Jika berhasil maka akan tampil seperti dibawah ini :D

Install Tools BinGoo Dork Scanner di Kali Linux

Itu sadjah yang bisa admin bagikan, semoga bermanfaat dunia akherat :D
jangan lupa cantumkan Nick gw yaah :v



Yapss Admin mohon maaf jika ada kesalahan dalam penulisan atau penguploadan, jika ada kesalahan mohon dibenarkan dengan berkomentar di bawah postingan yang salah, berikan saran yang sifatnya membimbing agar blog ini bisa bermanfaat bagi para Newbie di Indonesia tentunya, Jika ingin menyumbangkan Tutornya atau Modulnya silahkan kirimkan ke Email yang sudah saya sediakan, Terimakasih Senpai :*

Greetz : ./Maniak_WiFi

Cara Mengguanakan URLCrazy di Kali Linux

Pengertian

Urlcrazy adalah sebuah tools information gathering yang sudah tertanam di Kali linux. fungsinya adalah untuk mencari tau kesalahan mengetikan domain agar bisa terhindar dari phising dan Human eror lainnya.

Fungsi Urlcrazy

Berikut ini adalah fungsi dari urlcrazy

• Menghasilkan 15 jenis varian domain
• Tahu lebih dari 8000 salah eja umum
• Mendukung sinar kosmik yang diinduksi sedikit membalik
• Beberapa layout keyboard (qwerty, azerty, qwertz, dvorak)
• Memeriksa apakah varian domain valid
• Uji jika varian domain sedang digunakan
• Perkirakan popularitas varian domain

Cara Menggunakan URL Crazy

1. Buka terminal tercinta anda dan ketikkan perintah dibawah ini.

# urlcrazy

Kemudian tekan enter maka akan tampil Help seperti dibawah ini.

Cara Mengguanakan URLCrazy di Kali Linux

Options
 -k, --keyboard=LAYOUT Options are: qwerty, azerty, qwertz, dvorak (default: qwerty)
 -p, --popularity Check domain popularity with Google
 -r, --no-resolve Do not resolve DNS
 -i, --show-invalid Show invalid domain names
 -f, --format=TYPE Human readable or CSV (default: human readable)
 -o, --output=FILE Output file
 -h, --help  This help
 -v, --version    Print version information. This version is 0.5

2. Kemudian untuk mencobanya dengan mengetikkan perintah dibawah ini.

# urlcrazy pringsewukab.go.id

Tekan enter dan lihat hasilnya seperti dibawah ini.

Cara Mengguanakan URLCrazy di Kali Linux

Cara Mengguanakan URLCrazy di Kali Linux

3. Kemudian kita ganti stelan keyboard kita dengan keyboard QWERTY, dengan perintah dibawah ini.

# urlcrazy pringsewukab.go.id -k qwerty

lalu tekan enter dan lihat dibawah ini.

Cara Mengguanakan URLCrazy di Kali Linux

Terimakasih sudah berkunjung ke blog sederhana ini semoga bermanfaat.

Download

Sumber

http://exp-loits.blogspot.co.id/2014/09/tutorial-url-crazy-on-kali-linux.html

Cara Scan Website Dengan DMitry di Kali Linux

Penjelasan

Fungsi Dmitry

fungsi-nya sebagai berikut :
1.Mengumpulkan informasi seperti Who is website atau domain dan ip
2.Mengambil informasi dari Netcraft.com
3.Melakukan pencarian sub domain dari wwensite yg digunakan sebagai target kita
4.Mengumpulkan alamat email domain
5.Melakukan Scanning daftat port yang bersifat terbuka (open)

Cara Menggunakan DMitry

1. Buka terminal kesayangan anda, kemudian ketikkan seperti dibawah ini.

# dmitry

kemudian tekan enter akan muncul seperti gambar dibawah ini.

Cara Scan Website Dengan DMitry di Kali Linux

ini contoh fungsi perintah-nya

-o  : untuk menyimpan hasil scannernya
-i   : untuk pencarian whois pada alamat ip dari sebuah host
-w : untuk pencarian whois pada nama domain sari sebuah host
-n  : Mengambil informasi dari Netcraft.com pada host
-s  : mencari penulusuran subdomain
-e  : mencari penulusuran e-mail
-p : melakukan port TCP scan Pada host
-f  : melakukan port TCP scan pada host menunjukan output dari laporan yang disharing

2. Kemudian kita mulai dengan menggunakan perintah berikut ini.

# dmitry -i www.pringsewukab.go.id

nah habis scaning akan muncul seperti dibawah ini :D

Cara Scan Website Dengan DMitry di Kali Linux

Ada banyak informasi yang ditampilkan dalam scaning diatas, bisa anda manfaatkan sebagai informasi yang penting.

3. Lalu jika ingin scaning port yang terbuka di suatu website silahkan ketikkan perintah dibawah ini.

# dmitry -p smkyasmida.sch.id

Kemudian tekan enter, jika terdapat port yang terbuka maka akan tampil seperti dibawah ini.

Cara Scan Website Dengan DMitry di Kali Linux

4. Untuk melakukan port TCP scan pada host menunjukan output dari laporan yang disharing.

# dmitry -f smkyasmida.sch.id

Kemudian tekan Enter, tampilannya tidak jauh berbeda dengan yang diatas, cuman ini ada tambahan port yang di filtered seperti gambar dibawah ini.

Cara Scan Website Dengan DMitry di Kali Linux

5. Lalu ada tambahan sedikit, seperti perintah dibawah ini.

# dmitry -b smkyasmida.sch.id

dan lihat dibagian bawah port 22 ada tulisan SSH.

Cara Scan Website Dengan DMitry di Kali Linux

OK itulah sedikitnya materi yang bisa saya sampaikan, semoga bermanfaat.
Owner : ./Maniak_WiFi

Download

Kumpulan Dork Fresh SQL Injection 2017

Pengertian Dork

Kumpulan Dork Fresh SQL Injection 2017

Pengertian SQL Injection

Beberapa Dork Google

• intitle, (In Title) Untuk mencari judul pada halaman website.
• allintitle, (All In Title) sama fungsinya untuk mencari judul halaman pada website tapi allintitle bersifat menyeluruh atau global.
• inurl, (In URL) untuk mencari string yang terdapat di URL.
• allinurl,(All In URL) fungsinya sama mencari string namun bersifat global.
• filetype, (File Type) untuk mencari jenis file yang sangat spesifik.
• intext, (In Text) Untuk mencari kata / text dalam suatu website.
• allintext, (All InText) fungsinya sama untuk mencari kata dalam suatu website tapi allintext bersifat global.
• site, mencari suatu domain pada suatu site :v. ex : site:id = mencari website .id/ Indonesia
• link, mencari keseluruhan link yang berada dalam satu website

Yapss Admin mohon maaf jika ada kesalahan dalam penulisan atau penguploadan, jika ada kesalahan mohon dibenarkan dengan berkomentar di bawah postingan yang salah, berikan saran yang sifatnya membimbing agar blog ini bisa bermanfaat bagi para Newbie di Indonesia tentunya, Jika ingin menyumbangkan Tutornya atau Modulnya silahkan kirimkan ke Email yang sudah saya sediakan, Terimakasih Senpai :*

Greetz : ./Maniak_WiFi

Cara Mencari Bug CMS Joomla di Kali Linux

Pengertian

Dork CMS Joomla

intitle:home page beez joomla 1.6 inurl:com/joomla
intitle:home page beez 2 inurl:com/joomla
intitle:home page beez 5 inurl:com/joomla
intitle:home page atomic inurl:com/joomla
inurl:index.php/using-joomla/extensions/components/users-component/registration-form
inurl:index.php/using-joomla/extensions/plugins site:.com
inurl:index.php/using/joomla site:com

Langkah Menggunakan Joomscan

1. Buka terminal tercinta anda, lalu ketikkan perintah ini.

# joomscan

lalu tekan Enter, akan muncul tampilan utama OWASP.

Cara Mencari Bug CMS Joomla di Kali Linux

2.  Tekan enter satukali, maka akan tampil Help seperti dibawah ini.

Cara Mencari Bug CMS Joomla di Kali Linux

3. Kemudian kita update Joomscan dengan cara seperti dibawah ini.

# joomscan update

lalu tekan enter dan lihat hasilnya seperti dibawah ini.

Cara Mencari Bug CMS Joomla di Kali Linux

4. Kemudian kita mulai scan sebuah website seperti perintah berikut ini.

# joomscan -u www.target.ik.eh

kemudian tekan enter dan tunggu prosesnya.

Cara Mencari Bug CMS Joomla di Kali Linux

Proses cukup lama sesuai dengan koneksi internet, dan hasilnya bisa dilihat di Vulnerabilities Discovered seperti dibawah ini.

Cara Mencari Bug CMS Joomla di Kali Linux

5. Nah bisa dilihat disini ada atau ditemukan 32 Vuln yang ditemukan, dan waktu yang dibutuhkan 48 Menit dan 46 Sec. Pada screenshot menunjukkan keterangan NO dan N/A artinya tidak vuln atau tidak tersedia.

Cara Mencari Bug CMS Joomla di Kali Linux

Keterangan

Semoga bermanfaat, jika ada yang ingin ditanyakan silahkan komen aja dibawah ini.

Download

Sumber

http://anher323.blogspot.co.id/2016/03/mencari-celah-vulnerability-cms-joomla.html

Cara Mencari Bug SSL Dengan A2SV di Kali Linux

Penjelasan

Fungsi A2SV

A2SV sendiri akan melakukan scanning otomatis terhadap target yang kita tentukan.
Berikut list vulnerability yang dapat dideteksi oleh A2SV :

[CVE-2014-0160] CCS Injection
[CVE-2014-0224] HeartBleed
[CVE-2014-3566] SSLv3 POODLE
[CVE-2015-0204] FREAK Attack
[CVE-2015-4000] LOGJAM Attack
[CVE-2016-0800] SSLv2 DROWN

Persiapan

1. Koneksi Internet yang Maknyooss
2. Jangan lupa jika akan menggunakan selalu Update, biar toolsnya makin crotz.
cara update :

# a2sv --update

Update a2sv

Langkah Menggunakan A2SV

1. Buka Terminal Tercinta ente dan masuk ke Administrator.

2. Copykan perintah berikut ini :

git clone https://github.com/hahwul/a2sv.git

Kemudian tekan Enter.

Cara Mencari Bug SSL Dengan A2SV di Kali Linux

3. Lalu masuk ke Folder [ a2sv ] dengan cara berikut ini.

# cd a2sv/

lalu ketikkan perintah berikut ini :

# bash install.sh

Lalu tekan Enter maka akan ada proses sebentar :D

Cara Mencari Bug SSL Dengan A2SV di Kali Linux

4. Ketikkan perintah berikut untuk memunculkan logo seperti dibawah ini.

# a2sv

Cara Mencari Bug SSL Dengan A2SV di Kali Linux

5. Kemudian untuk melihat Help dari aplikasi tersebut ketik dengan perintah seperti ini :

# a2sv -h

Cara Mencari Bug SSL Dengan A2SV di Kali Linux

Cara Mencari Bug SSL Dengan A2SV di Kali Linux

6. Untuk scanning target secara menyeluruh bisa langsung menggunakan opsi " -t " saja, dengan perintah seperti dibawah ini.

# a2sv -t bing.com

Cara Mencari Bug SSL Dengan A2SV di Kali Linux

8. Jika proses scanning sudah selesai maka hasilnya akan tampil di terminal, apakah server yang kita scan terdapat celah atau tidak, disitu terlihat State yang tampil Not Vulnerable.

Cara Mencari Bug SSL Dengan A2SV di Kali Linux

Kesimpulan

Karena tools ini juga terus dikembangkan, ada baiknya kalian juga cek secara berkala.
Untuk update tools ini masukkan command :

a2sv --update

Oke sekian artikel kali ini, semoga bermanfaat.

Download

Sumber

http://www.linuxsec.org/2016/08/ssl-scanner-a2sv.html

Cara Mendapatkan Dokumen Penting dengan Metagoofil di Kali Linux

Penjelasan

Metagoofil adalah alat pengumpulan informasi yang dirancang untuk mengekstraksi metadata dari dokumen publik (pdf, doc, xls, ppt, docx, pptx, xlsx) milik perusahaan target, Tools ini masuk dalam kategori Informtion Gathering.

Persiapan

Jika di os kalian belom ada Metagoofil install dulu dengan cara :
Isi dulu Repository OS Kalian yah, kalo gx repository ini lu copy semua dahh :
Download Repository Kali Linux [ DOWNLOAD ]

Buka File Repository dan masukkan Repository disini :

# nano /etc/apt/source.list

Setelah itu kita Update dah :

# apt-get update

Jika update selesai barudah install toolnya dengan cara :

# apt-get install metagoofil

Langkah Menggunakan Metagoofil

1. Buka terminal tercinta anda, buka help dari metagoofil dengan cara :

# metagoofil -h

Cara Mendapatkan Dokumen Penting dengan Metagoofil

2. Sekrang mulai menggunakan metagoofilnya, siapkan dulu target ente, jika sudah ketikkan perintah seperti ini.

# metagoofil -d www.target.ik.eh -t pdf,doc,xls,ppt -l 300 -n 50 -o namafolder -f index.html

Kemudian ketikkan enter maka akan langsung memproses dah.

Cara Mendapatkan Dokumen Penting dengan Metagoofil

Penjelasan Perintah diatas :
-d : Domain yang akan kita Eksekusi
-t : Format dari file yang akan kita cari
-l : batas pencarian
-o : tempat folder untuk menyimpan hasil pencarian
-f : file laporan metagoofil

3. Proses akan berlangsung cukup lama sesuai dengan apa yang anda search dan file yang ada, banyak atau tidak, dan bergantung pada koneksi ente :p

Cara Mendapatkan Dokumen Penting dengan Metagoofil

4. Nih tampilan, tools tercinta kita ini sedang beraksi mendownload file-file dari website target :D

Cara Mendapatkan Dokumen Penting dengan Metagoofil

5. Nah selesai dah :v

Cara Mendapatkan Dokumen Penting dengan Metagoofil

6. Buka Root ada file bernama [ index.html ] dan lihat ada Folder bernama [ Lampung ] :D

Cara Mendapatkan Dokumen Penting dengan Metagoofil

7. Buka File Index maka akan tampil seperti dibawah ini broo :D

Cara Mendapatkan Dokumen Penting dengan Metagoofil

8. Buka Folder hasil maka kurang lebih akan seperti ini jika kita berhasil mendapatkan suatu file dari website target :D

Cara Mendapatkan Dokumen Penting dengan Metagoofil

Ok itulah tutorial terlaknat yang pernah saya buat selama ini, hadehh ini tutor pencurian data, tapi gx papaa buat belajar ajah, tapi kalok ada apa-apa jangan salahin gw ya broo

Download

Sumber

http://www.tkjcyberart.org/2017/01/cara-mendapatkan-dokumen-di-suatu.html

Cara Mencari Email Web Dengan Email Harvesting di Kali Linux 

Penjelasan

Email Harvesting adalah proses untuk mendapatkan suatu email, atau memanen email dari suatu website, intinya untuk mendapatakan email yang digunakan dalam suatu Domain Website.

Tool yang digunakan

- Metasploit

Langkah Email Harvesting

1. Buka terminal kesayangan anda, lal ketikkan perintah :

# msfconsole

Kemudian tekan Enter, maka akan muncul Starting the metasploit Framework console .../

Cara Mencari Email Web Dengan Email Harvesting di Kali Linux

2. Jika starting berhasil berjalan dengan sempurna maka kurang lebih akan tampil seperti ini, :D

Cara Mencari Email Web Dengan Email Harvesting di Kali Linux

3. Kita akan mencari Modules yang akan kita gunakan dengan mengetikkan perintah :

msf > search collector

Lalu tekan Enter, maka akan tampil seperti dibawah ini, ente cari aja :

auxiliary/gather/search_email_collector

lihat yang terblock putih itulah yang akan kita gunakan :D

Cara Mencari Email Web Dengan Email Harvesting di Kali Linux

4. Kemudian ketikkan perintah dibawah ini untuk menggunakan modules tersebut :

msf > use auxiliary/gather/search_email_collector

lalu tekan Enter, maka akan masuk ke modul tersebut.

Cara Mencari Email Web Dengan Email Harvesting di Kali Linux

5. Untuk melihat opsi yang perlu kita setting, denga mengetikkan perintah :

 > show options

disitu ada Name Domain dan Outfile

Cara Mencari Email Web Dengan Email Harvesting di Kali Linux

6. Nah sekaran kita Setting dah, lihat perintah - perintah dibawah ini.
Setting Domain target kita dengan perintah.

> set domain www.target.ik.eh

Setting Out File atau letak hasil dari Exploit.

> set outfile /home/jackholeader/Desktop/hasil.txt

Maksudnya adalah saya menaruh file output dengan nama file yaitu [ hasil.txt ] didalam Folder Desktop.

lalu ketik perintah ini utnuk melihat apakah Opsi sudah berubah atau belum.

> show options

Tekan enter dah akan muncul seperti dibawah ini.

Cara Mencari Email Web Dengan Email Harvesting di Kali Linux

7.  Untuk menjalankan kita ketikkan perintah:

> exploit

lalu tekan enter akan langsung menscan email yang ada di domain target kita.

Cara Mencari Email Web Dengan Email Harvesting di Kali Linux

Bisa dilihat di atas baris yang saya Block itu adalah email yang terdeteksi di Domain Target.

8. Lalu buka Desktop dan lihat ada file bernama [ hasil.txt ] sesuai nama yang kita setting, buka file tersebut akan ada email yang ditemukan saat scaning diatas.

Cara Mencari Email Web Dengan Email Harvesting di Kali Linux

Keterangan

Jika kita sudah mendapatkan Email tersebut, kita bisa lanjut ke tahap selanjutnya, entah mau kirim Physing atau Trojan, dll. Tp kalo ragu-ragu jangan deh, jangan salahin gw lok ada kejutan yang datang kerumah wkwkw

Download

Sumber

http://www.tkjcyberart.org/2016/02/tutorial-email-harvesting-dengan.html