Naufal Ardhani Blog: Tools

Tampilkan postingan dengan label Tools. Tampilkan semua postingan

Cara Install SQLMAP di Mac dengan HomeBrew - SQLMAP adalah tools opensource yang mendeteksi dan melakukan exploit pada bug SQL Injection secara otomatis. dengan melakukan serangan SQL injection seorang attacker dapat mengambil alih serta memanipulasi sebuah database di dalam sebuah server.

Tools ini cukup populer dikalangan peretas mulai dari pemain baru dan pemain lama karena selain mudah dipakai tools ini juga sangat mudah didapatkan oleh karena itu tools ini merupakan tools favorit bagi para peretas hehehe.

Sebelum melakukan instalasi sqlmap silahkan cek terlebih dahulu apakah sqlmap sudah terinstall pada macbook anda atau belum, ketik "brew info sqlmap" jika ada tulisan "Not Installed" seperti gambar dibawah berarti tandanya belum terinstall jika belum.... langsung aja ikuti langkah dibawah.

Brew Info SQLMAP

Langkah :

ketik "brew install sqlmap" (tunggu sampai proses instalasi selesai).
jika sudah selesai jalankan toolsnya, dengan cara ketik "sqlmap".

SQLMAP INSTALLED

Nah sekian saja tutorial kali ini semoga bermanfaat, saya tidak bertanggung jawab atas apa yang kalian lakukan dengan tools ini, gunakan sebaik-baiknya, jangan lupa share artikel ini dan terus kunjungi blog ini thanks.

Tutorial BruteForce Wordpress dengan SVScanner Penetration Testing Tools - Setelah kemarin saya membagikan SVScanner Application Web Penetration Testing Tools dan sekarang saya akah memberikan tutorial pertama yaitu Tutorial BruteForce Wordpress dengan SVScanner Penetration Testing Tools dengan mudah.

Dengan tools ini kita tidak perlu susah untuk mengetahui username pada wordpress tersebut, karena username bisa didapatkan di tools SVScanner, woww hebat bukan? dan ohiya sebenarnya ini bukan BruteForce full wordlist, tapi hanya BruteForce Default Admin hehehe, tapi mungkin nanti saya akan rombak sedikit supaya bisa dengan Big Wordlist.

Jika belum memiliki tools SVScanner silahkan klik disini.

Lakukan sebelum eksekusi.

[ ! ] Masukan link pada target.txt yang berada di directory TargetList.

Brute Force Step

ketik, php svscanner.php.
ketik, 2 ( untuk menjalankan WordPress Attack Default Admin ).
Threads, Enter the list number, Delete duplicate data ?, Total Request samakan dengan gambar diatas.
Tunggu sampai proses Brute selesai.
Jika sudah selesai akan seperti dibawah, namu saya gagal karena wordlist kurang josss hehehe, nanti akan saya share big wordlistnya.

Sekian saja, saya tidak bertanggung jawab atas apa yang kalian lakukan karena saya hanya ingin berbagi ilmu dan tolong gunakan secara bijak.

SVScanner Application Web Penetration Testing Tools - Hallo para Pentester akhirnya saya bisa menulis kembali di blog ini setelah pembayaran domain ini hehehe, kali ini saya ingin memberitahu kepada kalian semua Tools Pentesting yang satu ini, yaitu SVScanner.

Tentang.

SVScanner merupakan Tools Penetration Testing untuk Aplikasi Web, tools ini dibuat dan dikembangkan oleh Eka Syahwan yang merupakan seorang Programmer & Pentester, tentunya tools ini dibagikan secara gratis dan saat ini toolsnya sudah versi 1.3.

Screenshot :

Syarat Pemakaian.

[ ! ] Sudah terinstall PHP7

Cara Pemakaian.

[+] Linux

git clone https://github.com/radenvodka/SVScanner.git
cd SVScanner
php svscanner.php

[+] Mac OS / OS X

git clone https://github.com/radenvodka/SVScanner.git
cd SVScanner
php svscanner.php

[+] Windows

Download SVScanner ZIP dan ekstrak : https://github.com/radenvodka/SVScanner/releases
buka CMD
cd SVScanner
php svscanner.php

Artikel penggunaan tools ini akan segera dibuat, jangan lupa cek terus artikel terbaru saya yaa :)

Tutorial Reverse IP dengan RevIP Tools [ PHP CLI ] - Hai gaes setelah Ujian Nasional tingkat SMP/MTS sudah selesai akhirnya saya bisa nulis artikel lagi nih dan kali ini saya akan membagikan Tutorial Reverse IP dengan RevIP Tools [ PHP CLI ].

RevIP Tools sendiri merupakan tools yang dibuat untuk memudahkan pengguna terminal untuk melihat domain lain yang berada satu server dengan IP atau domain yang input.

Screenshot :

Requirements :

PHP Installed

Steps :

git clone https://github.com/~~~~~/~~~~~.git
ketik cd RevIP-Tools, untuk membuka directory tools.
ketik php revip.php, untuk menjalankan tools Reverse IP.
masukan domain tanpa http/https.
masukan nama file dengan ekstensi txt untuk hasilnya.

Script : Klick Here.

Sekian saja yang hanya dapat saya sampaikan, semoga bermanfaat ~

Tools Reset Password Cpanel V.2 [ PHP ] - Hai gaess udah seminggu nih saya ga update artikel diblog ini dikarenakan sibuk :v dan sekarang lagi sempet aja bisa nulis artikel ini, di Artikel ini saya akan memberikan Tools Reset Password Cpanel V.2 versi PHP.

Sebenernya dah lama juga pengen update script tools ini, Tapi karena bingung kekurangan ide dan waktunya kurang ya jadi sekarang baru sempet dan walaupun tools ini ga bagus bagus amat wkwkwk.

Script V.1 => [KLIK]

Ingat script ini bukan 100% hasil codingan saya, di dalam script tools ini pun saya menggunakan script dari shell backdoor IndoXploit untuk server infonya.

Kelebihan tools ini :

Responsive ( enak dilihat,gak ribet buat dipake ).
Tersedia Info Server.

Screenshot ( LOCALHOST ) :

Script :

Pastebin.

Naufal Ardhani - Halo gaes dah lama ga update artikel nihh kali ini saya bakal bagiin Exploit WordPress Download Manager Remote Code Execution Vulnerability (Wordpress Add Admin), Cocok banget buat Defacer yang suka deface CMS Wordpress Exploit ini cukup mudah tapi cari targetnya yang males karna saya gasuka dorking -_- jadi ditutorial ini gapake livetarget dulu.

Sebelumnya bagi anda yang belum tau apa itu Remote Code Execution simak sedikit penjelasan dibawah,

Remote Code Execution (RCE) adalah bug yg memungkinkan attacker untuk menjalankan command2 secara remote melalui url. Bug ini biasanya terdapat pada aplikasi yg mnggunakan cgi. ( Sumber : FACEBOOK )

Bahan :

Python ( Untuk Pengguna Windows yang belum terinstall python di cmd silahkan download dan install dulu )
Script Exploiter ( Ekstensi : Python )

Dork :

index of "download-manager"
index of "download-manager" inurl:/wp
index of "download-manager" inurl:/wordpress/

Step :

Buka Terminal anda
Open ke Directory dimana anda menyimpan Exploiternya ( kalau saya di Documents/doc/tools ) jadi commandnya : cd Documents/doc/tools/
Sudah ketemu exploiter.py nya lalu jalankan dengan command : python exploiter.py
Jika sudah mendapatkan taget langsung saja eksekusi dengan command : python exploiter.py -t http://www.site-target.com

SEKEDAR GAMBARAN JIKA BERHASIL

[!] Account Added
[!] Location: http://10.0.0.67/wordpress/wp-login.php
[!] Username: r7Uo4v
[!] Password: YN1G1F

Sekian Artikel Exploit WordPress Download Manager Remote Code Execution Vulnerability (Wordpress Add Admin)

Naufal Ardhani - Hello gaes di pagi hari ini gua bakal bagiin Tutorial yang paling dicari para defacer,,,, Tutorial apa? baca judul lah :V yaitu Tutorial Reset Password Cpanel, Tutorial Reset Password Cpanel sangat lah mudah cara kerjanya tetapi tidak semua website bisa di Reset Password Cpanelnya tergantung dari websitenya.

Gambar di bawah merupakan Web yang Cpanelnya bisa direset,

Yang dibutuhkan :

Tools [ KLIK INI ]
Akses Shell Backdoor di Website
Web yang bisa di reset pass cpanelnya seperti digambar atas.

Langsung aja stepnya,

Akses Shell Backdoor anda dan cek usernya [ user web yang saya pakai ada building ], disini saya menggunakan Noname Shell Backdoor
User web sudah ketemu, lalu upload script tools Reset Password Cpanelnya ke public_html / nama domain [ kalau saya diupload di public_html dengan nama file cp.php
Sudah ter-Uploaded toolsnya, lalu akses toolsnya : www.site.com/cp.php
Masukan email lo disitu dan klik tombol send.
Akan otomatis muncul url dan copy url itu lalu buka untuk melakukan reset
Jika sudah masuk ke halaman reset cpanel masukan username web yang tadi udah dicari dan klik tombol Reset Password.
Masukan Akun Email Aktif anda dan Klik tombol Send Security Code
Cek Email yang anda masukan untuk mengambil Security Code cpanelnya, jika sudah ada langsung masukan dan Klik tombol Submit.
You have successfully ver....... itu tandanya Security Code anda benar lalu masukan New Password dan Confirm Password dan klik tombol Set Password
Berhasilll!!!!
Langsung saja Login ke cpanel dengan password tadi.

Dan sudah ada di Dashboard Cpanel :))

Sekian Tutorial Reset Password Cpanel cek cek lagi artikel lainya.

Naufal Ardhani - Hello gaes kali ini gua bakal bagiin Tools yang ditunggu tunggu,,,,,yaitu tools Reset Password Cpanel pastinya para Defacer sangat butuh tools ini kan? untuk mereset pass cpanel karena kalau crack cpanel suka gagal.

Tools ini gua buat dengan bahasa pemrogramman PHP dan tambahan HTML dan CSS, Tampilannya pun belom terlalu responsive tapii setidaknya masih enak diliat :v dan gua bakal update ini tools untuk V.2 kapan kapan kalo dah dapet ide lagi.

Apa itu Cpanel?

cPanel adalah suatu kontrol panel dari web hosting yang berfungsi untuk mengelola pengaturan domain, hosting ataupun website. Dikutip dari Wikipedia, cPanel akan memberikan tampilan grafis dan automasi untuk memudahkan proses hosting di sebuah situs web. cPanel dapat berjalan dalam server/ hosting dengan sistem operasi centOS, Red Hat Linux, dan FreeBSD. Pernah mendengar kata cPanel Hosting sebelumnya? Ketika kamu membeli hosting ataupun berkutat dengan dunia hosting, pasti akan menemui sebuah control panel yang akan membantumu dalam urusan setting. Nah, control panel tersebut dinamakan cPanel Hosting. Berikut adalah gambar dari tampilan cPanel Hosting.

Tools :

Pastebin

Sekian Artikel kali ini sampai jumpa :)

Naufal Ardhani - Hallo gaes kali ini gua bakal bagiin ke-kalian Tutorial Dump Database CMS Balitbang dengan Mudah, Kenapa mudah? ya karna ini inject databasenya pake tools jadi gaperlu manual lagi hehe dan target web yang pake cms balitbang masih banyak yg bisa di inject.

Bahan yang diperlukan :

Tools ( KLIK INI )
Akses Shell ( untuk upload tools ini )
Google Dork ( inurl:/html/index.php site:sch.id )

Live Target : http://www.mandagi.sch.id/

Step :

dorking target dulu.
masukan url target yang sudah didapatkan.
langsung klik inject ( dios sudah otomatis ada )

Jika berhasil akan muncul outputnya

Sekian Tutorial Dump Database CMS Balitbang dengan Mudah semoga bermanfaat yaaa.

Naufal Ardhani - Hallo gaes kali ini gua mau bagiin Tools Balitbang Auto SQL-Injection yang dibuat oleh Cy#b3r00t, Siapa itu Cy#b3r00t? Ia adalah Seorang Defacer & Coder yang Skillnya lumayan Hebat entah dari kapan dia mulai belajar ilmu ilmu seperti itu tapi ia juga seorang Leader dari Sora Cyber Team tim ini bukan tim ecek ecek ( jelek gitu :v ) karna membernya juga lumayan hebat hebat.

Nah langsung aja ke penjelasan Toolsnya, Tools Balitbang Auto SQL-Injection bisa digunakan untuk dump database Web Sekolah yang menggunakan CMS Balitbang Tidak semua bisa di inject tapi seenggaknya masih banyak yang bisa di inject dan tools ini sangat memudahkan para defacer karna cara pemakaianya hanya memasukan url dan dios.

Script :

Pastebin

Cara Pemakaian? Cek cek lagi di blog ini.

Thanks to : Cy#b3r00t - Sora Cyber Team - AnarchoXploit

Sumber : Channel Cy#b3r00t

Download RedHawk Version 2.0.0 for [ Tools ] [ CLI ] - Oke di post kali ini saya membagikan Tools CLI ( Command Line Interface ) yang bernama RedHawk.

RedHawk adalah sebuah Tools untuk melakukan Pentest ( Penetration Tester ) situs, tools ini di buat oleh Tuhinshubhra, di dalam tools ini kalian bisa mendapatkan informasi dan celah suatu situs.

Fitur :

Whois Lookup
Geo-IP Lookup
Grab Banners
DNS Lookup
Subnet Calculator
NMAP Port Scan
Subdomain Scanner
Reverse IP Lookup & CMS Detection
SQLi Scanner (Finds Links With Parameter And Scans For Error Based SQLi)
Bloggers View (Information That Bloggers Might Be Interested In)
WordPress Scan (Only If The Target Site Runs On WP)
Crawler
MX Lookup

Link Download :

MediaFire ( 0.03 MB )
Zippyshare ( 0.03 MB )

Tested : Terminal Mac

Naufal Ardhani - Oke kali ini saya akan membagikan Tools Hiden Uploader php by ./E4OXY, tools ini hanya memiliki fitur Mass Deface ya karna masih v.1 nanti saya bakal update lagi.

TAMPILAN HIDDEN UPLOADERnya

1.Ini adalah tampilan awal ya karena namanya hidden uploader ya jadi kayak gini tampilanya supaya

keliatan seperti udah di hapus.