Cybertalents Practice - Guess The Password [Write Up]

kali ini gw kembali buat write up Cybertalents Practice lagi sebenar nya gw buat write up ini hanya untuk dokumentasi formalitas saja jadi bagi yang mau belajar CTF ya silahkan mungkin write up ini bisa jadi referensi kalian.

oke kali ini challenge nya adalah Cryptography lagi level nya masih Easy

soal nya adalah

A hacker leaked the below hash online.Can you crack it to know the password of the CEO? the flag is the password Hash: 06f8aa28b9237866e3e289f18ade19e1736d809d

oke mari kita mulai pertama kita identifikasi dulu jenis hash nya 06f8aa28b9237866e3e289f18ade19e1736d809d ini apa 

dan jenis dari hash 06f8aa28b9237866e3e289f18ade19e1736d809d ini adalah SHA1

setelah itu gw coba crack hash nya menggunakan findmyhash  dan hasil nya nihil

 karena findmyhash gak berhasil cracking nya jadi saya gunakan saja hashkiller.co.uk dan berhasil

06f8aa28b9237866e3e289f18ade19e1736d809d adalah
jrahyn+

dan flag dari Challenge Guess The Password adalah jrahyn+

Oke cukup sampai disini saja write up nya jika kalian merasa write up ini terlalu mudah ya seperti yang gw bilang tadi ini hanya formalitas buat dokumentasi aja.

Cybertalents Practice - Crack the Hash [Write Up]

Kali ini gw Yukinoshita 47 kembali main CTF sebenar nya di Cyber Talents ini gw ikutan practice nya aja dulu sebelum ikut event yang sebenarnya.

disini challenge gw disuruh decrypt password CEO nya dengan hash 1ab566b9fa5c0297295743e7c2a6ec27

kemudian gw buka hash-identifier

gw cek jenis hash nya 1ab566b9fa5c0297295743e7c2a6ec27 kira-kira jenis nya apa

disini muncul 2 kemungkinan yaitu MD5 dan Domain Cached Credentials - MD4(MD4(($pass)).(strtolower($username)))

hash nya saya cek di hashkiller.co.uk dan hasil nya 

1ab566b9fa5c0297295743e7c2a6ec27 MD5 : Iamtheflag

oke cukup sampai disini saja sebenar nya ini gampang dan gak perlu dibuat writeup nya tapi perlu diingat ini hanya formalitas dokumentasi aja jadi jangan terlalu dibawa serius :v 

sekian dan terimakasih

Blackhat USA 2016 : Viral Video Exploiting SSRF In Video Converters

Blackhat USA 2016 : Viral Video Exploiting SSRF In Video Converters adalah ebook tetang exploitasi server dengan metode Server Side Request Forgery


Download :

File From Source : https://www.blackhat.com/docs/us-16/materials/us-16-Ermishkin-Viral-Video-Exploiting-Ssrf-In-Video-Converters.pdf

File From GDrive : https://drive.google.com/open?id=1eoNxczxp8j8lJkChHKgPyR5lTMZnBQNA

All Ebook Hacking From Kecoak Elektronik The Legend Indonesian Hacker Team Since 1995

Berikut ini kumpulan ebook dari team hacker indonesia yang paling legend yaitu kecoak elektronik team hacker yang berdiri sejak tahun 1995.

NB : Isi dari dokumentasi ebook ini masih asli dan tidak ada diedit sedikitpun karena kami menghargai copyright dan karya penulis.

Fuzzer dan Teknologi Security
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook-Hacking/22%20Juni%202018/003-fuzzer.txt
GDrive : https://drive.google.com/open?id=1p4zWZTVxFNvgq9qKZ6tsoOr4z968KZwI

SSH Client Keylogger Patch
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook-Hacking/22%20Juni%202018/004-ssh-keylog-3.9p1-4.5p1-4.7p1.txt
GDrive : https://drive.google.com/open?id=14JspQOBaf2zz2zH3m1NY4Y3wD-H345mY

Shellcode
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook-Hacking/22%20Juni%202018/07_Shellcode.txt
GDrive :  https://drive.google.com/open?id=1p1pcEJEt061r2X7MaaLjPosbCSKEl86-

Border Gateway Protocol (BGP) Internet Man in The Middle
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook-Hacking/22%20Juni%202018/0x01-BGP-MiTM.txt
GDrive : https://drive.google.com/open?id=1XbK4Kc0rfuWv11OrXSIW6VS2BlqyG3P2

Hackers Game - Fun Playing The Router
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook-Hacking/22%20Juni%202018/0x01-fun-with-routers.txt
GDrive : https://drive.google.com/open?id=16id9uhmYhWgIw1kfcit4VTlnsiLGrjH3

Grid Computing [in]security
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook-Hacking/22%20Juni%202018/0x02-grid-insecurity.txt
GDrive : https://drive.google.com/open?id=1YZ19OGWlmWcBUQJ3vLx0ZkKlxRv5V37N

The So Called Heapspray Technique
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook-Hacking/22%20Juni%202018/0x02-heapspray.txt
GDrive : https://drive.google.com/open?id=1_VVpNW80koekiWPehxKAJ4mopCztl34w

Tale stories behind pop+pop+ret
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook-Hacking/22%20Juni%202018/0x03-seh.txt
GDrive : https://drive.google.com/open?id=1jpOeJLB3O2upWYrpnz7UtGsPK9qnJXPr

DNS Reflector Amplification Attack
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook-Hacking/22%20Juni%202018/0x04-drdos-dns-reflector.txt
GDrive : https://drive.google.com/open?id=1-GCRB17a8WlP_h8Yl5XQBbsOX2fz1phm

Deep Knowledge on Network Hacking Philosopy
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook-Hacking/22%20Juni%202018/0x04-network_hack_philosopy.txt
GDrive : https://drive.google.com/open?id=1if4bHWi0oZmB7htJt8-qvbtfND4BgIXA

Eleonore and The Crimeware Myth
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook-Hacking/22%20Juni%202018/0x06-eleonore.txt
GDrive : https://drive.google.com/open?id=1glI4S5vXOYsPzHCtBT01T3BlxviVTh5l

Bailiwicked DNS Attack (Cache Poisoning)
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook-Hacking/22%20Juni%202018/bug%20DNS%20.txt
GDrive : https://drive.google.com/open?id=1BIwsVSXXlXkrxW34osuAIEFfUA0b6WGD

Riding the XSS
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook-Hacking/22%20Juni%202018/e22-006%20XSS.txt
GDrive : https://drive.google.com/open?id=1XPKh9N7mbyyvX4Uxv1crZGxb5486HZdD

Artificial Neural Network dan Security
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook-Hacking/22%20Juni%202018/echo13-04%20Artificial%20Neural%20Network%20dan%20Security.txt
GDrive : https://drive.google.com/open?id=1eOho6DCTfLqA2SN3JYhySPfabNGBPUbj

Simple Metasploit in Action!
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook-Hacking/22%20Juni%202018/simple-metasploit-in-action.txt
GDrive : https://drive.google.com/open?id=1Id1jAM0p2lZUzGb2Q3yE_UVjN2V1Mc5N
---> Enjoy :)

Outsourcing Web Projects

Outsourcing Web Projects merupakan ebook yang berisi panduan untuk kalian yang mau mencari job dibidang website semua nya dijelaskan lengkap disini.

Download
Google Drive : https://drive.google.com/open?id=1XWs2W68ra4IMuTpMhfbWBIw_wRRwsrQf
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook%20IT/22%20Juni%202018/Outsourcing%20Web%20Projects.zip

HTML5 & CSS3 for the Real World: 2nd Edition

ebook tentang HTML5 dan CSS3 cocok untuk belajar desain web.

Download
Google Drive : https://drive.google.com/open?id=1vF8eWKU04INPJz0byIJiXXDNXT8sSRC4
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook%20IT/22%20Juni%202018/HTML5%20%26%20CSS3%20for%20the%20Real%20World:%202nd%20Edition.zip

Full Stack JavaScript Development with MEAN

Ebook tentang Full Stack JavaScript Development dengan MEAN

Download
Google drive : https://drive.google.com/open?id=1zAaEw1Yc9PtgY7--6Eu2Q4kzO9bY3dJM
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook%20IT/22%20Juni%202018/Full%20Stack%20JavaScript%20Development%20with%20MEAN.zip

CSS Master

Ebook tentang pelajaran bahasa pemrograman CSS lengkap

Download : https://drive.google.com/open?id=1WO-jParhpO5dVKeO0MrXmGP1NhXe4S58

Build Mobile Websites and Apps for Smart Devices

Ebook tentang membuat webiste mobile beserta aplikasi untuk perangkat pintar seperti smartphone, tablet, dll.


Download
Google drive : https://drive.google.com/open?id=1KguxMHWbY0hz3Y376oSHUfNsyL4s8XIQ
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook%20IT/22%20Juni%202018/Build%20Mobile%20Websites%20and%20Apps%20for%20Smart%20Devices.zip

hBlock - Improve your security and privacy by blocking ads, tracking and malware domains.

hBlock adalah tool security untuk meningkatkan keamanan dan privasi dengan cara memblokir iklan, pelacakan, dan domain yang terinfeksi malware.

more info : https://github.com/hectorm/hBlock

Social Recon

Social Recon ini adalah aplikasi untuk mencari dan menggabungkan informasi mengenai kepribadian secara online dengan memberi username atau email address yang digunakan untuk menyelidiki jejak online dan digital footprint dari seseorang yang kalian ketahui atau untuk mengungkap siapa orang dibalik spesifik username tersebut.
more info : https://github.com/famavott/osint-scraper

Gpredict satellite tracking application

Gpredict adalah tool untuk memantau satelit secara realtime

fitur yang ada di gpredict

• Melacak satelit dalam jumlah banyak hanya terbatas dari RAM dan Processor yang ada di komputer
• Menampilkan data pelacakan, peta, polar plots dan kombinasi lainnya
• Memiliki banyak module.
• Bisa digunakan di berbagai jenis ground stations.
• dan lain-lain.

 more info : https://github.com/csete/gpredict

wpCrack - wordpress hash cracker

wordpress hash cracker untuk memecahkan enkripsi hash password cms wordpress

more info : https://github.com/MrSqar-Ye/wpCrack

WAScan - Web Application Scanner

WAScan ((W)eb (A)pplication (Scan)ner) adalah tool vulnerability scanner yang dirancang untuk melakukan scanning berbagai jenis bug dan celah keamanan dengan menggunakan metode blackbox.

more info : https://github.com/m4ll0k/WAScan

Linux Privilege Escalation Tool By WazeHell

Tool untuk exploitasi privileges escalation terbaru untuk platform linux

fitur

• System Information Gatherer
• Kernel Information Gatherer
• Checking Development environments on the system (Escaping Restricted Shells)
• Extract PATH & environment Information
• Check Kernel if Vulnerable To Dirty cow Exploit
• Password Collector
• Log Analyzer For interesting Information
• Check Password Policy
• Database Password Collector
• Check If SSH Are Allowed With Root
• Checking For interesting Root,Home,Var Directory Files
• RSA Key's Collector
• Command History Analyzer
• Users Enumeration (Root - Sudo - UID List - GID List)
• Cron Jobs Enumeration (Permissions - Own Cron - Cron Content - Writable Cron)
• Network Information Lookup (TCP Connections - ARP - Services)
• List Are Open For Updates :)

more info : https://github.com/WazeHell/PE-Linux

VOOKI - Free Web Application Vulnerability Scanner (Dast Tool)

Vooki adalah tool untuk scanning website tool ini sangat user-friendly dan sangat mudah digunakan.

informasi lebih lanjut : https://www.vegabird.com/vooki/

501 Website Hacking Secrets

ebook untuk pemahaman lebih dalam tentang teori website

more info : https://drive.google.com/open?id=1ljrYVQAv73d8vu_t_edDkNoCFz80h3Yy

Reversing Secret of Reverse Engineering by Eldad Eilam

Ebook Reverse Engineering karya Eldad Eilam cocok untuk dipelajari lebih mendalam

more info : https://drive.google.com/open?id=1bvve5k_ooi54XrPD_lJftpgrYuL1Ch1z

Hacking For Dummies

Ebook panduan Hacking untuk pemula

more info : https://drive.google.com/open?id=1SR6UrDTZze81kkj6ekDushHx7-rkyg92

Web Services Hacking and Hardening by Adam Vincent, Sr. Federal Solutions Architect

Web Services Hacking and Hardening karya Adam Vincent, Sr. Federal Solutions Architect

more info : https://drive.google.com/open?id=1QRstSjMpB5aURDdkUOa24Z8qpwcYpaKA

Ankit Fadia Best Hacking EBooks

Daftar Isi

• Untold Windows Tips And Secrets
• Ankit Fadia Hacking Guide
• Batch File Programming – Ankit Fadia
• Defacing Websites A Step By Step Process By Ankit Fadia Hacking Truths_ FTP Exploits
• DOS Attacked
• Fadia, Ankit – Encryption Algorithms Explained
• Tracing IP, DN S,WHOIS-DNS lookup
• Transparent Proxies With Squid By Ankit Fadia
• Truths!!!–What they Don’t teach in Manuals!!!
• Base64 Encoding Torn Apart
• Algorithms Explained
• Closing Open Holes
• Firewalls
• FTP Exploits By Ankit Fadia
• Gathering Info on Remote Host
• Getting geographical Information using an IP Address
• Hacking into Linux
• More Password Cracking Decrypted
• Removing Banners from your site
• Sendmail and Beyond
• SSL Torn Apart
• TCP Wrappers Unwrapped
• Transparent Proxies for Squid
• Untold Windows Tips and Secrets
• Windows Password Files Torn Apart

More Info : https://drive.google.com/open?id=1okGXy1G1arNHM--bUhyBhDdFrIjLdaxX

msploitego - Pentesting suite for Maltego based on data in a Metasploit database

tool paketan maltego berbasis dari database metasploit

more info : https://github.com/shizzz477/msploitego

One-Lin3r - Gives you one-liners that aids in penetration testing operations

One-Lin3r adalah tool framework yang simple dan ringan yang terinspirasi oleh sistem web delivery module pada Metasploit atau bisa dibilang alternatif nya metasploit.

More info : https://github.com/D4Vinci/One-Lin3r

B4TM4N - PHP WEBSHELL

shell php

Login Account (Default)

Username : k4mpr3t
Password : k4mpr3t

Features

[0] File Manager
[1] Sec. Info
[2] Simply Database
[3] Interactive terminal
[4] PHP Reverse Back Connect
[5] Run PHP Code
[6] Custom Toolz
[7] Self Script Encryptor !


more info : https://github.com/k4mpr3t/b4tm4n

Moloch an open source, large scale, full packet capturing, indexing, and database system

Moloch adalah tool opensource skala besar untuk full packet capturing, indexing dan database system.

more info : https://github.com/aol/moloch

DDos 2 Track - Anti Ddos Tool

Dengan tool ini kamu bisa block serangan Ddos Attack via HTTP dan analisa penyerang ddos dengan honeypot 

more info : https://github.com/lockedbyte/ddos2track

Security Onion - OS Linux Distribution for Security Engineering

Security Onion adalah OS Linux yang berfungsi untuk security engineering seperti intrusion detection, enterprise security monitoring, and log management dan OS ini sudah include Elasticsearch, Logstash, Kibana, Snort, Suricata, Bro, OSSEC, Sguil, Squert, NetworkMiner dan security tools lainnya

info lebih lanjut : https://securityonion.net/

Rubber Ducky compatible clone based on CJMCU BadUSB HW.

Bad Ducky adalah versi clone dari Rubber Ducky yang berbasis dari CJMCU BadUsb (ATMEGA32u4 - Arduino Leonardo clone).

info lebih lengkap : https://github.com/mharjac/bad_ducky

Prowler - Distributed Network Vulnerability Scanner

Prowler - adalah tool Network Vulnerabilitiy scanner yang diimplementasi langsung oleh Raspberry Pi Cluster, pengembangan pertama project ini adalah selama masa event Singapore Infosec Community Hackathon - HackSmith v1.0.

more info : https://github.com/tlkh/prowler#prowler

Automated Security Testing For REST API's

Astra dapat digunakan oleh insinyur keamanan atau pengembang sebagai bagian integral dari proses mereka, sehingga mereka dapat mendeteksi dan menambal kerentanan / bug secara dini selama siklus pengembangan. Astra dapat secara otomatis mendeteksi dan menguji login & logout (Authentication API), sehingga mudah bagi siapa pun untuk mengintegrasikan ini ke dalam pipeline CICD. Astra dapat mengambil koleksi API sebagai masukan sehingga ini juga dapat digunakan untuk menguji apis dalam mode mandiri.

More info : https://github.com/flipkart-incubator/astra