Striker is an offensive information and vulnerability scanner

Cukup berikan nama domain ke Striker dan itu akan secara otomatis melakukan hal berikut untuk Anda:

• Periksa dan Bypass Cloudflare
• Ambil Server dan Didukung oleh Tajuk
• Fingerprinting sistem operasi Server Web
• Deteksi CMS (197+ CMS didukung)
• Luncurkan WPScan jika target menggunakan Wordpress
• Ambil robots.txt
• Periksa apakah targetnya adalah honeypot
• Port Scan dengan spanduk meraih
• Membuang semua jenis catatan DNS
• Buat peta untuk memvisualisasikan permukaan serangan
• Kumpulkan Email yang terkait dengan target
• Temukan situs web yang dihosting di server web yang sama
• Temukan host menggunakan google
• Merayapi situs web untuk URL yang memiliki parameter
• Pemindaian SQLi menggunakan implementasi online SQLMap (membutuhkan waktu <3 mnt.)
• Pemindaian XSS dasar

Download : https://github.com/UltimateHackers/Striker

Daftar Hacker Cewek Yang Bisa Lu Jadikan Panutan

Hallo gayn kembali lagi dengan gw Yukinoshita 47 kali ini gw mau sharing informasi ringan aja mungkin lu belum tau karena ya menurut gw dunia yang lagi lu selami ini sempit dan fokus nya pemain2 yang pro doang sampe lupa nyari tokoh yang lebih layak lagi buat dijadikan inspirasi lu.

kali ini gw mau share tokoh-tokoh hacker cewek yang dulu nya gw belajar dari mereka ya walaupun ada yg lupa ilmu nya wkwkwkwkwkwk.

Gw disini cuma mau share yang masih aktif dan jelas profil nya bukan hanya sekedar artkel top 10 dan bla bla bla nya ya gw rasa mungkin lu dah tau sih kumpulan hacker cewek yang versi lama seperti Xiao Tian, Ying Cracker, Adeanna Cooke, Kristina Vladimirovna Svechinskaya, Raven Adler, dan Anna Chapman.

berikut ini Daftar Hacker Cewek Yang Bisa Lu Jadikan Panutan versi gw Yukinoshita 47 wkwkwk.

SHANNON MORSE

Shannon Morse atau yang dikenal dengan nick nya snubs hacker / pakar IT ini gw sering liat dia pembawa acara Hak5 dari channel youtube nya ini https://www.youtube.com/channel/UC3s0BtrBJpwNDaflRSoiieQ dan informasi dan tutorial yang dia jelasin di Channel itu mudah dipahami dan dipelajari mungkin sebagian dari lu udah tau kali ya.

dan Challenge 30 Day Security nya juga cukup unik dan mungkin patut lu coba karena di Challenge ini lu juga bisa dapat ilmu berharga loh cek aja disini kalo mau ikutan https://snubsie.com/30-day-security-challenge 

Nama : Shannon Morse

Nick : Snubs

Instagram : https://www.instagram.com/snubs/?hl=id

Website : https://snubsie.com

Project : http://www.tekthing.com/ http://www.threatwire.net/ http://www.hak5.org/ http://www.hak5.org/

JOANNA RUTKOWSKA

Joanna Rutkowska atau mungkin dikenal dengan nick nya rootkovska adalah pakar IT Security berasal dari Polandia ia fokus terhadap project Cyber Security dan Riset Tentang Deteksi Ancaman Malware ia juga Founder dari Project Qubes OS https://www.qubes-os.org/ dan Cyber Security di Golem Network https://golem.network/

Joanna Rutkowska juga pernah ikut dalam konferensi hacker yaitu Black Hat Europe di koferensi tersebut ia sebagai pematerinya.

Nama : Joanna Rutkowska

Nick : rootkovska

Twitter : https://twitter.com/rootkovska

Github : https://github.com/rootkovska

Website : https://blog.invisiblethings.org/

COURTNEE FALLON REX

Courtnee Fallon Rex atau yang dikenal dengan nick nya Neevita adalah seorang hacker / pakar IT yang sekaligus seniman, musis, model, desainer grafis & website, fotografer, dan penulis. 

ia pernah bekerja di Microsoft Corporation sebagai Software Test Engineer pada tahun 1999 sampai 2001

ia juga pernah mengisi acara DEFCON Hacker Conference dan BlueHat Security Conference

Jika kalian ingin lihat karya fotografi selfie nya kalian bisa lihat di website nya http://neevita.net/photography/self-photography/ ada pap TeTe loh :v

Nama : Courtnee Fallon Rex
Nick : Neevita
Website : http://neevita.net
Instagram : https://www.instagram.com/courtneefallonrex/

GINA TRAPANI

Gina Trapani adalah seorang software developer dan hacker / pakar IT lebih dari dua dekade ia adalah founder situs web hacker yang cukup terkenal yaitu Lifehacker https://lifehacker.com/ dan Managing Partner di Postlight Studio.

Ia juga sering menulis artikel tentang IT juga karya tulis nya juga telah di publikasi oleh The Harvard Business Review, The New York Times, dan Wired.

Nama : Gina Trapani

Twitter : https://twitter.com/ginatrapani

Website : https://ginatrapani.org/
Project : https://lifehacker.com/

KEREN ELAZARI

Keren Elazari adalah analis keamanan cyber kelahiran Israel dan peneliti senior di Pusat Penelitian Cyber ​​Interdisipliner Universitas Tel Aviv dengan penekanan pada peretas dan teknologi serta implikasi sosialnya. Minat penelitiannya meliputi isu-isu peretasan, informasi dan cyber punk.

ia juga mengisi acara TED talk "Hackers: the Internet's immune system" yang cukup terkenal di kalangan hacker dan pakar IT lebih jelas nya disini https://www.ted.com/talks/keren_elazari_hackers_the_internet_s_immune_system selain itu ia juga pemateri di acara Defcon Hacking Conference.

ia Co-Founder Singularity University adalah perusahaan Silicon Valley B-Corp yang menawarkan program pendidikan dan inkubator bisnis. Menurut situs webnya, situs ini berfokus pada kemajuan ilmiah dan teknologi "eksponensial"

Nama : Keren Elazari
Nick : k3r3n3
Website : https://www.k3r3n3.com/
Twitter : https://twitter.com/k3r3n3?lang=id

SARAH MORAN

Sarah Moran adalah CEO dan salah satu pendiri Girl Geek Academy, sebuah perusahaan sosial dengan misi untuk membantu menginspirasi satu juta wanita ke dalam teknologi pada tahun 2025. 

Sarah telah terbenam dalam teknologi dan STEM untuk sebagian besar karirnya. Belajar bagaimana programming / coding pada usia lima tahun dan membangun situs web dan produk digital sepanjang masa remajanya, Sarah dihadapkan dengan stereotip negatif di sekitar anak perempuan dan teknologi dan Cyber Security dalam dunia pendidikan. 

Dia juga telah bekerja di seluruh Australia dan Silicon Valley, di mana dia menyaksikan sendiri tantangan yang dihadapi oleh perempuan dalam industri ini. 

Sarah mendirikan Girl Geek Academy pada 2014 bersama empat rekan pendiri Lisy Kane, Tammy Butow, Amanda Watts dan April Staines, sebagai tempat untuk belajar, terhubung, dan menginspirasi perubahan.

Nama : Sarah Moran

Website : http://www.sarahmoran.com.au/

Twitter : https://twitter.com/sarahmoran

Project : https://girlgeekacademy.com

RACHEL TOBAC

Rachel Tobac adalah seorang hacker / pakar IT / pentester, Social Engineer, Pemateri Seminar Hacking dan juga CEO dari Social Proof Security.

Kalian juga bisa liat detail sesi Q&A nya di

https://www.bugcrowd.com/blog/hacker-spotlight-rachel-tobac/

dan disini

https://www.hackerone.com/blog/Hacker-QA-Rachel-Tobac-Hacking-Companies-Through-Their-People

Ia juga mengisi acara Defcon Hacking Conference, RSA Conference, dan Konferensi Hacker lainnya.

Di postingan twitter nya ia juga menjelaskan Proof of Concept bagaimana cara dia mendapatkan akses admin di mesin voting yang digunakan oleh 18 Negara Bagian Amerika Serikat itu ia berhasil mendapatkan akses admin kurang dari 2 menit tanpa tools apapun.

Nama : Rachel Tobac

Twitter : https://twitter.com/RachelTobac

Project : https://www.socialproofsecurity.com/

oke itulah Daftar Hacker Cewek Yang Bisa Lu Jadikan Panutan semoga artikel receh ini bisa memotivasi gw dan lu juga pasti nya untuk jadi lebih baik lagi.

sekian dan terimakasih. 

Evilginx2 v2.2.0 - Standalone Man-In-The-Middle Attack Framework Used For Phishing Login Credentials Along With Session Cookies, Allowing For The Bypass Of 2-Factor Authentication

evilginx2 adalah kerangka kerja man-in-the-middle yang digunakan untuk kredensial login phishing bersama dengan cookie sesi, yang pada gilirannya memungkinkan untuk memotong perlindungan otentikasi 2-faktor.

 
Alat ini merupakan penerus Evilginx, dirilis pada 2017, yang menggunakan versi kustom dari server HTTP nginx untuk menyediakan fungsionalitas man-in-the-middle untuk bertindak sebagai proksi antara browser dan situs web yang di-phishing. Versi sekarang sepenuhnya ditulis dalam GO sebagai aplikasi mandiri, yang mengimplementasikan server HTTP dan DNS-nya sendiri, membuatnya sangat mudah untuk diatur dan digunakan.

Download : https://github.com/kgretzky/evilginx2

Android : Cara Mudah Hunting Bug SQL Injection Dengan Droidbug SQLi Spyder

Halo gaes kembali lg dengan gw yukinoshita47 kali ini gw mau sharing tutorial di Android lg ne yaitu Cara Mudah Hunting Bug SQL Injection Dengan Droidbug SQLi Spyder wkwkwkwk.

Oke langsung aja kita mulai yuk

Pertama lu bisa install Droidbug SQLi Spyder di Playstore ada 2 versi yaitu versi free (banyak iklan) dan versi pro (tanpa iklan tapi bayar) gw disini pake yg free aja wkwkwkwkwk.

Kemudian pilih by Site

Input target lu disini gw live kan ke web israel url nya http://www.bestapet.co.il jadi SS nya tidak gw sensor karena gw jg bagian dari barisan anti israel Wkwkwkwkwk.

Kemudian disisi kanan kalian bisa sesuaikan berapa link yang akan di scan disini gw pilih 250 link aja (bukan link bokep ya).

Kemudian klik scan

Ntar keliatan tuh mana url atau link yang bisa dijadikan inject point keliatan kok status vulnerable dan not vulnerable nya.

Dan jika sudah selesai akan ada pemberitahuan bahwa proses scanning sudah selesai.

Untuk melihat hasil scanning nya tekan menu di pojok kiri atas lalu pilih result.

Dan keliatan ntar mana url yang bisa dijadikan inject point nya.

Kemudian pilih link yang mau digunakan untuk inject point nya lalu pilih copy to clipboard.

Bagaimana cara exploitasi nya ?

Disini gw jelasin ada 2 pilihan untuk exploitasi bug nya.

Pertama lu bisa menggunakan metode exploitasi manual SQL Injection di Hackbar nya Droidbug SQLi Spyder ini.

Cara nya tekan menu pojok kiri atas lalu pilih Hackbar.

Kemudian lu bisa exploitasi bug nya seperti lu gunain hackbar SQL Injection yang ada di PC ataupun Platform lain.

Cara yang kedua lu bisa gunakan SQLMap untuk exploitasi bug SQL nya secara otomatis jika lu malas gunain metode yang manual.

Oke cukup simple kan wkwkwk oke sampai disini dulu sampai jumpa di tutorial berikut nya.

NB : Tidak ada dampak kerusakan terhadap situs web bestapet.co.il karena web tersebut hanya jadi bahan demo uji coba tools saja tidak ada aktivitas yg bersifat merusak terhadap web tersebut.

Mohon Maaf Atas Ketidaknyaman nya , dan segala kesalahan teknis dan non-teknis nya Sekian dan Terimakasih

Android : Audit Keamanan Website Dengan Vulners Scanner

Halo gaes kembali lagi dengan gw Yukinoshita47 kali ini gw mau share tutorial di Android lagi kali ini mengenai tools yang mendukung aktivitas pentest kalian di platform Android dan langsung aja kita mulai.

Pertama install Vulners Scanner dari Playstore.

Input url target pentest lu kemudian tekan enter atau klik tanda ➡ 

Kemudian nanti akan muncul informasi nilai Resiko bug yang ada di target lu.

Jika lu tekan pemberitahuan platform yang ada bug nya contoh disini php - 5.3.29 maka akan muncul informasi jenis bug, nomor CVE, dan skor/nilai resiko nya seperti gambar dibawah.

Dan untuk mengextract atau generate laporan scanner nya tekan report.

Dan laporan ouput scanner tersebut akan muncul dalam bentuk PDF dan bisa digunakan sebagai lampiran bukti pendukung laporan pentest kalian.

Cukup mudah kan Wkwkwkwkwk namun sebaik nya jika informasi dari tool ini web target pentest nya ada bug ya kalian harus uji bug tersebut atau exploitasi atau analisa bug nya secara manual karena informasi output dari tools pentest bisa jadi berpotensi informasi false positive yg artinya bug tidak ada namun dibilang ada oleh tools nya.

Oke cukup sampai disini dulu sampai jumpa di tutor berikut nya.

Sekian dan terimakasih.

Parrot Linux : Install Dan Setting DVWA Untuk Latihan Dan Belajar Hacking Secara Legal

Hallo gaes kembali lagi dengan gw Yukinoshita 47 kali ini gw mau share tutorial mengenai persiapan Lab Hacking lagi ini berhubung hek di tempat orang tanpa izin bisa kena cyduck mending kita bikin tempat sendiri aja wkwkwkwkwk

Damn Vulnerable Web App (DVWA) adalah aplikasi web PHP / MySQL yang sangat rentan. Tujuan utamanya adalah untuk menjadi bantuan bagi para profesional keamanan untuk menguji keterampilan dan alat mereka dalam lingkungan hukum, membantu pengembang web lebih memahami proses pengamanan aplikasi web dan membantu guru / siswa untuk mengajar / mempelajari keamanan aplikasi web di lingkungan ruang kelas .

oke sebelum kita mulai mending lu siapin dulu phpmyadmin lu bisa lu cek disini : https://yukinoshita47.blogspot.com/2019/05/parrot-linux-install-dan-setting.html

oke jika sudah mari lanjut

pertama buka terminal dan masuk sebagai root dengan perintah

sudo su

kemudian tekan enter dan input password seperti biasa kemudian tekan enter

lalu masuk ke webserver local kita dengna perintah

cd /var/www/html/

kemudian tekan enter

kemudian download dvwa dengan perintah

wget https://github.com/ethicalhack3r/DVWA/archive/master.zip

kemudian tekan enter

setelah download selesai unzip file nya dengan perintah

unzip master.zip

kemudian tekan enter

ubah nama direktori nya dengan perintah

mv DVWA-master/ dvwa

kemudian tekan enter

masuk dulu ke folder config nya dengan perintah

cd dvwa/config/

kemudian tekan enter

jalankan dulu service mysql dan apache2 nya dengan perintah

service apache2 start

kemudian tekan enter lalu

service mysql start

kemudian tekan enter lagi

masuk ke phpmyadmin untuk membuat database nya dengan mengakses browser dengan url http://127.0.0.1/phpmyadmin kemudian login sebagai username root password nya kosongin aja kemudian klik go.

klik databases > pada form create databases isi dvwa kemudian klik create

ganti nama file config nya terlebih dahulu dengan perintah

mv config.inc.php.dist config.inc.php

kemudian tekan enter

edit config.inc.php dengan perintah

nano config.inc.php

kemudian tekan enter

pada bagian db_password nya kosongin aja lebih jelas nya sesuai dengan gambar 

# Database variables
#   WARNING: The database specified under db_database WILL BE ENTIRELY DELETED during setup.
#   Please use a database dedicated to DVWA.
#
# If you are using MariaDB then you cannot use root, you must use create a dedicated DVWA user.
#   See README.md for more information on this.
$_DVWA = array();
$_DVWA[ 'db_server' ]   = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ]     = 'root';
$_DVWA[ 'db_password' ] = '';

jika sudah sesuai simpan dengan cara menekan CTRL O kemudian tekan enter lalu keluar tekan CTRL X kemudian tekan enter.

kemudian buka pengaturan dvwa di browser dengan mengakses url http://127.0.0.1/dvwa/setup.php dan lihat disitu ada keterangan apa saja yang harus dibenahi dan disetting

ada 3 bagian hak ases yang bermasalah disini gw beri hak ases dengan perintah

chmod 777 /var/www/html/dvwa/hackable/uploads/

kemudian tekan enter selanjutnya

chmod 777 /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt

kemudian tekan enter lagi terakhir

chmod 777 /var/www/html/dvwa/config

kemudian tekan enter

kemudian klik Create / Reset Database

jika berhasil akan muncul seperti gambar dibawah ini lalu klik login

untuk login ke panel nya adalah

username : admin
password : password

kemudian klik login

dan DVWA siap untuk digunakan

oke cukup sampai disini aja dulu nanti selanjut nya gw jelasin tutorial exploitasi bug nya.