CS Linux - Cyber Struggle Linux

Cyber Struggle Linux yang berbasis Xubuntu 16.04.1. dan tentu saja sudah terinstall beberapa pentest tools.
more info : https://sourceforge.net/projects/cslinux/?source=directory

FUNtoolkit - tool kit for Pentest automated, simple and useful

FUNtoolkit adalah tool untuk pentest yang diotomatisasi, sederhana, dan berguna untuk hacker yang membutuhkan nya.

lebih detail : https://sourceforge.net/projects/funtoolkit/?source=directory

FruityC2 post-exploitation framework based on the deployment of agents on compromised machines. Agents are managed from a web interface under the control of an operator

FruityC2 adalah tool post-exploitation untuk target yang OS nya vuln untuk di exploitasi dan dikontrol via aplikasi hacking tools yang berbasis web.

Lebih detail : https://github.com/xtr4nge/FruityC2

HS|OS BackBox Hackerschool Edition

HS|OS BackBox adalah OS Backbox yang dikustomisasi dan diremastering oleh Grup Hacker yang bernama Hackerschool

More Info : https://sourceforge.net/projects/hsosbackboxhackerschooledition/

Evil Droid

Evil-Droid adalah sebuah framework untuk membuat apk payload untuk pentest android platforms

Lebih detail : https://github.com/M4sc3r4n0/Evil-Droid

Modul Praktikum Pemrograman Android

Modul ini berisi praktek pemrograman android, dilengkapi dengan tugas yang harus dikerjakan. Bisa digunakan untuk kuliah praktikum.

Apa saja yang akan dipelajari?

• Unit 1. Pengenalan Dasar Pemrograman Android
• Unit 2. Merancang UI/UX
• Unit 3. Background Task
• Unit 4. Menggunakan Database
• Tugas

Download Google Drive

Modul Teori Pemrograman Android

Modul ini berisi konsep dan teori dasar pemrograman android. Cocok digunakan untuk kuliah teori.
Apa saja yang akan dipelajari?

• Unit 1. Pengenalan Dasar Pemrograman Android
• Unit 2. Merancang UI/UX
• Unit 3. Background Task
• Unit 4. Menggunakan Database
• Unit 5. Penutup

Download : Google Drive

Pemrograman Android

Ebook Pemrograman Android khusus untuk pemula

Download : Google Drive

LeakManager - A tool to help you manage your leaks

Tool untuk manajemen pembocoran data

detail : https://github.com/mthbernardes/LeakManager

NETATTACK2 - advanced network scan and attack script based

NETATTACK2 adalah script yang ditulis dengan python yang bisa memindai dan menyerang jaringan. Ini adalah berbasis GUI yang membuatnya mudah dimengerti.

lebih detail : https://github.com/chrizator/netattack2/

Exploit Pack - Penetration testing framework

Exploit Pack adalah tool pentest alternative nya Metasploit Framework

Lebih Detail : https://github.com/juansacco/exploitpack

Koadic C3 COM Command & Control - JScript RAT

Koadic, or COM Command & Control, adalah sebuat Windows post-exploitation rootkit mirip dengan penetration testing tools lainnya seperti Meterpreter and Powershell Empire.

Download : https://github.com/zerosum0x0/koadic

Mr.SIP - SIP-Based Audit and Attack Tool

Mr.SIP adalah tool yang dikembangkan untuk mengaudit dan mensimulasikan serangan berbasis SIP. Awalnya dikembangkan untuk digunakan dalam pekerjaan akademis untuk membantu pengembangan serangan DDoS berbasis SIP dan pendekatan pertahanan baru dan kemudian sebagai ide untuk mengubahnya menjadi tool pentest berbasis SIP yang berfungsi penuh yang telah dikembangkan kembali ke dalam versi saat ini.

Lebih Detail : https://github.com/meliht/mr.sip

Reptile LKM Linux rootkit

Reptile LKM Linux rootkit  adalah Tool Script untuk mendapatkan akses root secara paksa.

Download : https://github.com/f0rb1dd3n/Reptile

cyberprobe - Capturing, analysing and responding to cyber attacks

Cyberprobe adalah arsitektur perangkat lunak terdistribusi untuk memantau jaringan melawan serangan. Ini terdiri dari dua komponen: cyberprobe, yang mengumpulkan paket data dan meneruskannya melalui jaringan dalam protokol streaming standar; dan cybermon yang menerjemahkan protokol, dan memanggil logika yang ditentukan pengguna pada data yang didekode.

Cyberprobe bisa diintegrasikan dengan mendengus sehingga data yang ditangkap sesuai dengan alamat IP penyerang yang terdeteksi dengan mendengus.

Cybermon menggunakan file konfigurasi LUA untuk menjelaskan apa yang harus dilakukan dengan informasi yang diterjemahkan, memberikan fleksibilitas yang besar. Cybermon juga mendukung beberapa teknik injeksi paket, memungkinkan Anda merespons serangan dengan mengatur ulang koneksi, atau menempa tanggapan DNS.

Lebih detail : https://github.com/cybermaggedon/cyberprobe/

Python Gdork SQLi

Python Gdork SQLi Script python ini dikembangkan untuk menunjukkan, berapa banyak situs web yang rentan, yang ada di web. 

1) Scan jaringan untuk url yang rentan terhadap SQL Injection.
2) Periksa apakah url rentan 
3) Eksploitasi dengan sqlmap

Lebih Detail : https://github.com/ThomasTJdev/python_gdork_sqli

NXcrypt - 'python backdoor' framework

NXcrypt adalah crypter python backdoor 'polimorfik yang ditulis dengan python oleh Hadi Mene (h4d3s). Outputnya sepenuhnya tidak terdeteksi .NXcrypt dapat menyuntikkan file python berbahaya ke dalam file normal dengan sistem multi-threading Jalankan dengan izin superuser. Output Xcrypt sama sekali tidak terdeteksi.

Lebih Detail : https://github.com/Hadi999/NXcrypt

WMD (Weapon of Mass Destruction) - Python framework for IT security tools

WMD (Weapon of Mass Destruction) adalah tools dalam bahasa pemrograman Ini adalah alat python dengan koleksi perangkat lunak keamanan TI. Perangkat lunak ini dienkapsulasi dalam "modul". Modul terdiri dari kode python murni dan / atau program ketiga eksternal.

Lebih Detail : https://github.com/ThomasTJdev/WMD

Seccubus - Easy automated vulnerability scanning, reporting and analysis

Seccubus mengotomatisasi pemindaian kerentanan reguler dengan berbagai alat dan membantu petugas keamanan dalam analisis cepat keluarannya, baik pada pemindaian pertama dan pemindaian berulang.

Pada pemeriksaan delta scan berulang memastikan bahwa temuan hanya perlu dinilai saat pertama kali muncul dalam hasil pemindaian atau saat hasilnya berubah.

• Nessus
• OpenVAS
• Skipfish
• Medusa (local and remote)
• Nikto (local and remote)
• NMap (local and remote)
• OWASP-ZAP (local and remote)
• SSLyze
• Medusa
• Qualys SSL labs
• testssl.sh (local and remote)

informasi detail

www.seccubus.com dan https://github.com/schubergphilis/Seccubus

Habu: Network Hacking Toolkit

Habu: Network Hacking Toolkit adalah tool untuk audit kemanan jaringan yang terdiri dari

• ARP Poisoning
• ARP Sniffing
• DHCP Discover
• DHCP Starvation
• LAND Attack
• SNMP Cracking
• SYN Flooding
• TCP Flags Analysis
• TCP ISN Analysis
• TCP Port Scan

Lebih Detail : https://github.com/portantier/habu

Breacher - A script to find admin login pages and EAR vulnerabilites

Breacher - Adalah script untuk menemukan halaman admin login and celah keamanan EAR

Lebih Detail : https://github.com/UltimateHackers/Breacher

Cameradar - CCTV Hacking tools

Cameradar adalah tool untuk hacking CCTV yang memungkinkan Anda melakukannya

1. Mendeteksi host RTSP yang terbuka pada host target yang mudah diakses
2. Mendeteksi model perangkat mana yang sedang streaming
3. Luncurkan serangan metode dictionary attacks untuk mendapatkan rute streaming (misal .: /live.sdp)
4. Luncurkan serangan metode dictionary attacks untuk mendapatkan username dan password kamera
5. Ambil laporan hasil yang lengkap dan mudah digunakan
   
   
   Lebih Detail : https://github.com/EtixLabs/cameradar
   

CyberScan

CyberScan adalah tool pentest open source yang dapat menganalisis paket, decoding, pemindaian port, ping dan geolokasi IP termasuk (lintang, bujur, wilayah, negara ...)
  
Informasi Lebih Lanjut : https://github.com/medbenali/CyberScan

DET - (extensible) Data Exfiltration Toolkit

DET - (extensible) Data Exfiltration Toolkit adalah bukti konsep untuk melakukan Exfiltrasi Data menggunakan satu atau beberapa saluran sekaligus. 

Ini adalah Bukti Konsep yang bertujuan untuk mengidentifikasi kemungkinan kegagalan DLP. Ini tidak boleh digunakan untuk mengeksploitasi data sensitif / live (katakanlah pada penilaian)
Idenya adalah membuat toolkit generik untuk menyambungkan protokol / layanan apa pun untuk menguji konfigurasi solusi Pemantauan Jaringan dan Pencegahan Kebocoran Data yang Tidak Terikat, terhadap teknik pengumpulan data yang berbeda.

Informasi labih lanjut : https://github.com/sensepost/DET

Anti Ddos Bash Script

Anti Ddos Bash Script adalah script bash karya  ismailtasdelen untuk menangkal serangan DDOS cocok untuk kalian yang mengelola server yang berbasis Linux.

More info : https://github.com/ismailtasdelen/Anti-DDOS

fsociety Hacking Tools Pack – A Penetration Testing Framework

kalian pernah nonton film Mr. Robot ? hmm yang tau Mr. Robot pasti gak asing lagi ne ama yang namanya fsociety team hacker yang sangat greget dan hebat dalam aksi nya :v nah kali ini tool nya bener2 diwujudkan oleh sang master yaitu Manisso

dalam tool ini terdapat fitur

• Information Gathering
• Password Attacks
• Wireless Testing
• Exploitation Tools
• Sniffing & Spoofing
• Web Hacking
• Private Web Hacking
• Post Exploitation
• Install Me

dalam fitur tersebut terdapat module antara lain.

Information Gathering

• Nmap
• Setoolkit
• Port Scanning
• Host To IP
• wordpress user
• CMS scanner
• XSStracer
• Dork - Google Dorks Passive Vulnerability Auditor
• Scan A server's Users

Password Attacks

• Cupp
• Ncrack

Wireless Testing

• reaver
• pixiewps

 
Exploitation Tools

• Venom
• sqlmap
• Shellnoob
• commix
• FTP Auto Bypass
• jboss-autopwn

 
Sniffing & Spoofing

• Setoolkit
• SSLtrip
• pyPISHER
• SMTP Mailer

 
Web Hacking

• Drupal Hacking
• Inurlbr
• Wordpress & Joomla Scanner
• Gravity Form Scanner
• File Upload Checker
• Wordpress Exploit Scanner
• Wordpress Plugins Scanner
• Shell and Directory Finder
• Joomla! 1.5 - 3.4.5 remote code execution
• Vbulletin 5.X remote code execution
• BruteX - Automatically brute force all services running on a target
• Arachni - Web Application Security Scanner Framework

 
Private Web Hacking

• Get all websites
• Get joomla websites
• Get wordpress websites
• Control Panel Finder
• Zip Files Finder
• Upload File Finder
• Get server users
• SQli Scanner
• Ports Scan (range of ports)
• ports Scan (common ports)
• Get server Info
• Bypass Cloudflare

 
Post Exploitation

• Shell Checker
• POET
• Phishing Framework

 
Install Me

• Install Directly On System (Only For Linux & Mac System )

Installation git clone https://github.com/Manisso/fsociety

CVE-2017-13082 : KRACK - Key Reinstallation Attack

vanhoefm menemukan kelemahan serius dalam WPA2, protokol yang mengamankan semua jaringan Wi-Fi yang dilindungi modern. Penyerang di dalam jangkauan korban dapat memanfaatkan kelemahan ini dengan menggunakan serangan penginstalan kunci dan mendapatkan akses Wi-Fi nya.

Detail nya : https://github.com/vanhoefm/krackattacks-test-ap-ft

Cara Mudah Install Hacking Tools via Gnuroot Debian Dan Pentest Tools Auto Installer

Hai para hacker dan yang bukan hacker kali ini gw mau share tutorial mengenai tools lebih detailnya simak aja video nya

      

---

Kali Linux : Menjalankan Libre Office Di Mozilla Firefox

Hai para hacker dan yang bukan hacker apalagi cepu nya polisi :p kali ini gw mau share tutorial aja dah daripada melamun gak jelas di dunia nyata.

kali ini gw mau bikin tutorial non hacking aja ya

langsung aja ya pertama buka browser mozilla firefox atau iceweasel :v

kemudian di bar url nya ketik about:addons kemudian tekan enter maka akan muncul seperti gambar dibawah ini

di kolom pencarian ketik libreoffice kemudian tekan enter maka akan muncul seperti gambar dibawah ini

makan akan muncul seperti ini 

lalu klik install

lalu biarkan proses donlot berjalan

kemudian klik add

jika muncul seperti ini maka proses instalasi berhasil langsung kita uji coba yuk :v

klik ikon libre office di sisi kanan atas liat gambar biar lebih jelas

klik new document

muncul sudah office editor nya liat gambar dibawah ini

kalo mau save klik ikon save di bagian kiri liat gambar biar lebih jelas

lalu klik done pada bagian kanan liat gambar biar lebih jelas juga

nah inilah hasil dari dokumen word tadi bisa didownload dan disave ke komputer atau media penyimpanan lain

ya untuk editor di browser ini sebenarnya hanyalah sebuah alternatif belaka aja karena dalam kasus user linux kendala nya adalah sulit nya mendapat aplikasi yang support dan sesuai dengan kebutuhan os nya sehingga banyak yang susah ataupun menyerah untuk migrasi ke OS Linux.

nah salah satu kekurangan dari office di add on mozilla firefox ini adalah harus konek internet :v

oke sampe disini dulu ya sekian dan terimakasih

Megumi-san Bad USB : Install Payload Notepad Hijack Text

Hai para hacker dan yang bukan hacker kali ini gw yukinoshita 47 mau share tutorial  Install Payload Notepad Hijack Text untuk project Megumi-san BAD USB

pertama-tama kalian wajib mengikuti tahap persiapan : http://blog.garudasecurityhacker.org/2017/10/setting-bad-usb-untuk-tahap-persiapan.html

jika sudah mengikuti tahap persiapan 

Simak aja video berikut ini :

Install Notepad Hijacked Text : https://youtu.be/COnwwWUW7uc



Project  Megumi-San Bad USB : Notepad Auto Typing Payload : https://youtu.be/Y5w9HcuwS0U

---

Setting Bad USB Untuk Tahap Persiapan Dalam Pembuatan Payload

Hai para hacker dan yang bukan hacker kali ini gw mau share tutorial untuk project baru Team Garuda Security Hacker yaitu Megumi-San Bad USB Project.

Sebuah Project BAD USB Atau Yang Lebih dikenal dengan USB Rubber Ducky. megumi-san bad usb ini adalah project yang difokuskan untuk hardware hacking di Garuda Security Hacker dan tentu saja turut serta dalam pengembangan payload-payload nya yang akan dirilis setelah dilakukan pengujian terlebih dahulu.

Apa Saja yang dibutuhkan dalam Project ini.

1. HARDWARE

ATtiny85 Mirco USB

Digispark USB

pilihlah sesuai dengan selera kalian

harga nya berapa ?? cek gambar dibawah ini

yang gw pake ATtiny85 Mirco USB

2. SOFTWARE

• Software Arduino : http://arduino.cc/
• Driver ATtiny85  Digispark : Disini
• Libraries :  Disini

3. TUTORIAL EKSEKUSI

Simak Video Berikut ini

Install Driver Atiny 85 Digispark dan Board Digistump AVR Arduino : https://youtu.be/OU3IVE54sl4



Install Arduino Libraries Untuk Bad USB : https://youtu.be/h3f0yXVLE00


Informasi mengenai update Project ini silahkan ke Github Megumi-San Bad USB : https://github.com/Yukinoshita47/megumi-san-bad-usb

Bluebox-ng : Pentesting framework using Node.js powers. Focused in VoIP

Bluebox-ng adalah tool pentest yang berbasis Node.js yang dikhususkan untuk pentest VoIP jadi jika ingin mencoba untuk detail link berikut ini.

Download : Github