Tool dorker +scanner sqli

Selamat pagi semuanya . :)  pagi ini saya akan membagikan sebuah tool yang berfungsi sebagai dorker dan scanner sqli . jadi dengan tool ini kita akan lebih mudah mendapatkan web yang vuln terhadap serangan sqli .

Link download : mari 

Tool ini milik bang rieqyns13 atau sumber. 

Tool ini sayangat mudah di jalankan . :v 

1. Masukan dork di kotak dork.
2. Masukan total website yang ingin anda scan ( masukan 1000 aja :v)
3. Atur search engine . saya sarankan mengguunakan yahoo . karena google sekarang menggunakan chapta . untuk dorking di yahoo, hampir sama dengan di google namun tidak menggunakan "inurl:". Sebagai contoh google : inurl:index.php?id= site:uk , yahoo : index.php?id= site:uk . jelas bukan ? :)
4. Klik search maka tools akan dorking menggunakan search engine yang kita atur sebelumnya.
5. Setelah Muncul result klik scan.
6. Jika ada site yang vulnrable maka akan muncul dan kita siap mengeksekuasinya . ;)

Penampakanya

Untuk tutorial mendapatkan username dan password adminya bisa teman teman baca di sini.
Sekian untuk post kali ini . terimakasih telah berkunjung.

Read More

Cara Menjalankan exploiter php di cmd (windows)

Selamat pagi semuanya , baru update setelah 3 hari ini banyak kerjaan (kaya yang iye aja :v) .
setelah kemarin update tutorial installasi python maka sekarang saya akan update kembali tutorial menjalanakan exploiter php di cmd . kenapa ? karena sekarang kebanyakan exploiter menggunakan bahasa php.
Apa saja yang perlu teman teman siapkan untuk menjalankan tutorial ini ?
1 . install xampp terlebih dahulu . download di sini
2 . Apabila teman - teman kesusahan dalam installasinya silahakan ke sini
Pastikan xampp sudah terinstall dengan baik di komputer teman teman untuk mencek nya silahkan teman teman buka xampp controlpanelnya klik start pada tombol apache dan mysql dan pastikan setelah di klik muncul pemberitahuan di bawah bahwa apache dan mysqlnya telah berjalan. Untuk lebih jelasnya silahkan perhatikan gambar berikut.

Setelah itu silahkan teman - teman buka browser dan ketikan "localhost" (tanpa tanda petik).  Apabila muncul seperti gambar di bawah, berarti xampp sudah terinstall dengan benar.

3. Setelah xampp terinstall dengan benar, silahkan tekan start dan cari "view advanced system settings" tanpa tanda petik kemudian pilih yang paing sama dengan yang di cari :v

4. Setelah di klik dan masuk pilih enviroment variables

5. Cari path lalu klik setelah itu klik new .

6. Klik new lalu ketikan "C:\xampp\php" tanpa tanda petik.

Setelah di isi klik ok dan ok . sampai tahap ini tutorial hampir selesai sekarang masuk tahap penggunaan/pemanggilan file phpnya . 

7. untuk percobaan silahkan teman teman download file tes.php di sini .Kemudian pindah kan file tes.php yang teman-teman download ke folder C:\xampp\php

8. Kemudian masuk ke cmd lalu ketikan "cd \xampp\php" perintah ini berfungsi agar kita berpindah ke folder c:\xampp\php dimana file tes tadi di letakan.

9.Setelah itu ketikan perintah "php tes.php" untuk menjalankan file tes yang tadi . dan jika muncul berarti teman teman telah siap menjalankan exploiter php di cmd .

Untuk menjalankan eploiter php silahkan teman teman pindahkan exploiternya/script nya ke C:\xampp\php dan untuk menjalankanya sama dengan menjalankan file tes tadi . :)

Sekian tutorial singkat ini semoga bermanfaat . happy deface :v

Read More

Tutorial mencari username dan password admin web dengan sqlmap di windows.

Selamat pagi semuanya , kali ini ane mau bikin tutorial mencari username + password dengan sqlmap di windows.
Sqlmap ini adalah tool khusus untuk mengexploit kerentanan yang bertype sqli injection. sqli injection sendiri adalah teknik penyerangan database dengan perintah perintah tertentu sehingga si penyerang dapat mengetahui isi database sebuah web yang di dalamnya terdapat username dan password admin web.

Alat yang di butuhkan :
1. sqlmap
2. pc sudah terinstall python disini
2. web vuln sqli injection
3. komputer :V
4. segelas semangat untuk memulai semuanya :)

lets mulai :v
1. sqlmap silahkan download di sini download yang zip.

Tools ini berbasis bahasa python jadi untuk menjalankanya silahkan install python terlebih dahulu , untuk tutorialnya disini.
setelah di download silahkan extract . lalu copy kan file nya ke folder c:\python27 (folder python di sesuaikan dengan versi python masing2).

2. web vuln sqli injection
Untuk web vuln silahkan teman teman cari dengan dork :
inurl:berita.php?id=
inurl:index.php?id=
inurl:details.php?id=
inurl:news.php?id=
(untuk dork bisa teman teman cari di google/buat sendiri karena dork sqli ini sangat bervariasi).
ambil salah satu dork  lalu coba buka satu satu dan tambahkan tanda kutip satu(') di belakang url.
dan jika terjadi errorr seperti " “You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near " atau errorr yang lain berarti web itu vuln sqli. 

sebagai pembelajaran di sini saya akan memakai web http://www.pakuanraya.com/m/berita.php?id=136

setelah dapat web yang vuln sekarang mari beraksi :v

3. Masuk cmd  kemudian masuk ke direktori sqlmap yang tadi, dengan perintah "cd /python27/sqlmap/" perintah untuk foldernya di sesuaikan dengan nama folder di pc teman teman .

4. Masukan perintah "python sqlmap.py -u target.com --dbs" lalu enter. jika nanti muncul pilihan - pilihan silahkan agan2 pilih yes/tekan enter saja . tunggu sampai muncul nama database nya.

Tuhkan nama nama database nya udah muncul. :)
ket : -u = url target , --dbs = menampilkan databasenya . 

5. Masukan lagi perintah "python sqlmap.py -u target.com -D namadatabase --tables" untuk memunculkan nama nama table dari database yang di pilih . oh iya, yang kita ambil bukan information schema karena db itu ada di setiap web . dan ane belum tau fungsinya :'v . lalu tunggu sampai muncul nama-nama tablenya.

tuh tablenya keliatan :v .
ket : -D = nama database, --tables = tampilkan table dari db

6. Karena kita mau nyari username+password adminya, maka kita pilih table admin_web (untuk nama table admin bisa user,admin,member tergantung yang bikin web). masukan perintah "python sqlmap.py -u target.com -D namadatabase -T admin_web --columns" untuk menampilkan kolom kolom yang terapat dalam tabel admin_web.

muncul lagi tuh kolomnya :v.
-T = nama table , --columns = tampilkan kolom dari table yang di pilih.

6. Setelah muncul kolomnya, saatnya kita mengambil username dan passwordnya dengan perintah "python sqlmap.py -u target.com -D namadatabase -T admin_web -C password,username --dump" untuk password dan username sesuaikan dengan nama kolom target agan.

  jika perintah tadi sudah di masukan , maka akan muncul kiran kira gambar sebagai berikut

kalo di bahasa indonesian gini " bro usernamnya udah ada , tapi passwordnya di encrypt/hash md5 mau di decrypt sama worldlist yang ada di sqlmap nggk ?" kira2 gitu lah :v
kita yes/enter aja siapa tahu ada yang nyangkut . :) .

ada beberapa password yang berhasil di hash, sayangnya levelnya bukan admin . :v
karena password adminya belum ke hash mari kita coba gunain website decryt md5 online. disini

tuhkan passwordnya ketemu buat username mulyono :) .
username:mulyono
password: M03--I33

tinnggal nyari login adminya deh :)

sekian tutorial kali ini , tetap panteng blog ini untuk update kedepanya . salam dari nubi.

Read More

Tutorial installasi python di windows dan cara menjalankanya

Selamat pagi semuanya kembali bertemu dengan saya abang revian :v .

Mungkin teman teman pernah dengar atau sudah tau sqlmap atau tool tool yang berextensi .py (tool.py)

nah untuk menjalankan semua itu kita memerlukan sebuah program yang bernama python. Dan kali ini abang yang ganteng ini akan membuat tutorial installasi python di windows untuk teman teman  yang ingin belajar dan mungkin agak kesulitan. :)

Yok kita mulai :v

1. Download dulu python nya . di mari kak

pilih yang 2.7 karena disini kita akan pakai yang versi itu :) 

2. Setelah di download langsung saja buka/install 

disini langsung klik next saja . hihihihi

3. Tahap ini adalah pemilihan direktori pastiakan tempat nya di C:\Python27\ seperti pada gambar lalu klik next

4. Di tahap ini tidak ada yang perlu di ubah jadi kita bisa langsung klik next. 

5. Untuk selanjutnya proses installasi akan berjalan dan jika ada pilihan seperti pada gambar pilih saja yes . karena kalo pilih no dan kamu tolak itu rasanya sakit :(

6. Klik finish dan installasi python pun selesai .

untuk menggunakanya yang perlu teman-teman ingat yaitu perintah cd :v cd gan jangan ngeres :v cd= change directori >>kalo gak salah :v. nanti perintah cd ini bakal di gunakan untuk masuk ke dir python nya . :) 

7. Sekarang kita coba buka cmd, ketika pertama kali kita masuk cmd kita akan berada di dir C:\Users\namapc sedangkan untuk menjalankan python kita harus masuk ke direktori C:\python27 maka dari itu kita masukan perintah "cd \Python27" tanpa tanda petik

8. Kita akan berpindah direktori ke C:\Python27 . Untuk test apakah sudah jalan atau belum kita ketik "python" tanpa tanda petik :) 

Jika sudah muncul versi python nya maka installasi python sudah selesai. namun jika terjadi errorr dan biasanya errorr ini terjadi di windows 7 . maka kita akan masuk ke tahap selanjutnya.

8. Klik start dan ketik view Advanced system settings lalu pilih yang "view Advanced system setting" :v katakatanya belibet :V

9. maka akan muncul pengaturan seperti di bawah . dan pilih "Environment Variables"

10. Lalu di kotak System variables cari list Path lalu klik edit 

11. Saat membuat tutorial ini saya menggunakan windows 10 jadi ada sedikit perbedaan dengan windows 7 . kalo di windows 10 .  

sedangkan kalau di windows 7 setelah di klik edit akan muncul tampilan seperti ini 

di ujung variable value setelah titik koma (;) masukan "C:\Python27\" tanpa tanda petik lalu klik ok dan ok lalu apply. dan selesai . horeeee ! :'v

untuk mencoba menjalankan script py . silahkan teman teman download file tes.py disini

lalu pindahkan ke C:\Python27

lalu masuk cmd masukan perintah sperti tadi ( cd \Python27) lalu jalankan file python nya dengan mengetik perinta "python test.py" tanpa tanda petik . atau kalau di windows 7 ketik perintah "py test.py" tanpa tanda petik .

jika muncul berarti python teah siap di gunakan :)

Untuk tools pythonya insyaallah akan di update di post berikutnya . terimaksih atas waktunya meluangkan membaca post ini dan semoga bermanfaat . :)
sampai jumpa.

Read More

istilah - istilah dalam dunia deface

Selamat sore semuanya lanjut post yang kemarin tentang pengertian deface , kali ini ane mau ngebahas istilah istilah yang sering di dengar di dunia pendefacean .

Mungkin teman teman semua sering kali dengar massdeface, exploit, webshell, symlink,jumping, dll. Pasti kosa kata tadi sudah gak asing lagi di teinga teman-teman .
lalu apa sih pengertian kata kata tadi ? yuk cekidot :v

1. Defacer
    Mungkin kata ini tidak asing lagi di telinga teman teman dan pastinya teman teman sudah tau arti dari kata ini , yap defacer adalah orang yang melakukan deface.

2. Webshell /shell/ backdoor
    Kata kata ini juga pasti sering teman teman dengar. dalam dunia pendefacean kita mengenal yang namanya web shell. webshell sendiri di tulis dalam format php yang di dalamnya terdapat script script yang bisa mengeksekusi perintah shell dalam sistem operasi yang di gunakan . ribet amat penjelasnya :v . sederhananya webshell adalah tool/alat yang di gunakan defacer untuk bisa mengakses, mengedit isi suatu web . gitu gan :v

3. Website victim
    Sebenarnya ini gak perlu di bahas :v . terus kenapa ane bahas ? pengen aja :p wkwkwkkwk victim di sini adalah korban . jadi website victim adalah website yang akan di deface atau telah di deface.

4. Vulnerabilty
    Kata ini bermakna bahwa website korban mempunyai kesalahan, mempunyai celah (bug) sehingga si defacer tadi bisa masuk kedalam sistem website bahkan mengambil laihnya .

5. Exploit
   Exploit adalah sebuah kode yang menyerang keamanan_komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer tujuan. 
Dalam hal ini (deface), exploit yang dimaksud yaitu sebuah proses dimana kita menyerang sebuah website menggunakan malicius code/dengan memanfaatkan kelemahan sistem pada website itu sendiri ( bug/celah/vulnerability). Sehingga kita mampu masuk kedalam website target dengan mudah dan menyisipkan sebuah backdoor yang nantinya kita dapat mengendalikan website itu.sumber

Secara sederhananya exploit adalah kode program yang memanfaatkan kesalahan(bug/vuln) dari sebuah web hingga memungkinkan si attacker masuk kedalam web.

6. Dork 

    ini yang paling sering temen-temen dengar , dork adalah proses pencarian menggunakan search engine (google/bing dll) namun dengan hasil yang lebih spesifik .
sederhananya dengan dork menggunakan kata yang tepat kita bisa lebih mudah menemukan apa yang kita cari.

7. Bruto force 

    Teknik untuk masuk kedalam sebuah akun dengan cara menebak nebak username dan passwordnya .

8. Rooting Server

    Adalah proses untuk mendapatkan hak akses tertinggi (root) dari sebuah server. Server atau Web server adalah sebuah software yang memberikan layanan berbasis data dan berfungsi menerima permintaan dari HTTP atau HTTPS pada klien yang dikenal dan biasanya kita kenal dengan nama web browser (Mozilla Firefox, Google Chrome) dan untuk mengirimkan kembali yang hasilnya dalam bentuk beberapa halaman web dan pada umumnya akan berbentuk dokumen HTML. itu garis besarnya . kalo menurut ane server disini adalah komputer yang ber os linux/windows server yang di dalamnya terdapat banyak website. jadi dalam satu server bisa terdapat 100-1000 website . nah kalo kita bisa ngambil 1000 websitenya kebayang kan ? wkwkwkwkwk

9. Mass deface 

    Mass deface adalah deface masal ini bisa terjadi ketika kita bisa melakukan rooting server atau kebetulan ada web yang satu direktori dengan web yang sudah kita masuki. 

10. Jumping/symlink

      seperti yang sudah di jelaskan sebelemnya bahwa dalam server itu terdapat banyak website dan tiap website itu berbeda direktori , nah jumping adalah berpindah website ke dalam dir website lain yang readalbe ( bisa di baca) . tujuanya untuk mendapatkan file konfigurasi dari website yang bersangkutan , jumping sedniri bisa di lakukan di dalam webshell. sedangkan symlink mengalihkan folder root kedalam suatu folder jadi kita bisa melihat isi dari web nya dengan mengunjungi folder yang di pindahkan tadi.

ini contoh symlink.

ini contoh jumping

11. POC (proof of concept)

      sebenarnya ane bingung dari istilah yang satu ini , tapi kalo nggk salah kata ini bermakna langkah langkah / alur dari sebuah exploit.

12. soceng (social engginering)

        Teknik untuk mendapatkan informasi/hal yang di butuhkan dari seseorang dengan cara memanfaatkan media sosial dan kecakapan dalam berbicara , tukang modus dan omdo pasti jago ni . :v

13. Bypass admin

       Melewati form admin dengan syntak tertentu hal ini memanfaatkan kesalahan konfigurasi dalam web hingga seseorang bisa masuk kedalam dashboard admin tanpa harus mengetahui username dan password yang sebenarnya.

Mungkin itu dulu yang dapat ane sampaikan, sebenarnya masih banyak lagi namun saya hanya membahas yang umum di gunakan. terimakasih atas waktunya see yo :* 

   

Read More