cara pentest menggunakan social engineering toolkit framework

oke pada siang hari ini saya akan mengenalkan SET social engineering toolkit. SET adalah alat pentest untuk mengetes keamanan sebuah website baik dari tampilan ataupun data base nya
oke tanpa bnyak bicara saya akan memperkenalkan cara nya :D

Bahan Bahan

1.Kali Linux/ubuntu (With Social Engineering Toolkit) 

klo blm punya apt get install aj :v 

2.Pergi ke > Applications > Exploitation Tools > Social Engineering Toolkit > seetolkit

3.ketik mulai dari 1 sampai 3 misalkan

1 (enter)

2(enter)

3(enter)

2 (enter)

maka akan diarahkan kita dipertanyakan IP Addres kalian :D 

set>webattack > IP Addres for the POST back in Harvester/tabnabbing:

 nah kalau udah gitu buka Terminal kalian 

4.ketik ini > ifconfig lalu enter ! cari deh yg inet addr:192.153.04.1 misalkan

nah copy paste aja deh IP Addresnya :D  lalu enter !

sudah itu saja :D , semoga membantu pada saat anda sedang melakukan pentest :D 

maaf klo ada salah kata :D 

source:ICDT

Lab pentest

oke kembali ke saya...saya akan memaparkan lab pentest(penetration testing) gratis.
Yang perlu kita ketahui membangun lab pentest tdk semudah yang kita kira,kita hrus menyeting port,ip,security di tiap ip,dll. Nah maka dari itu saya akan membagikan link pentest gratis, tpi ini bukan bahasa indonesia tpi bahasa inggris :D

Lab pentest ini berasal dari russia,dan di ciptakan oleh DEFCON.RU

oke saya akan memaparkan cara masuk ke lab pentest ini

1.kita ke https://lab.pentestit.ru
2.setelah itu kita sing up/login(bagi yg sudah memiliki akun)
3.setelah login kita ke "how to connect"
4.kita login dengan password ovpn yg telah mereka ksih ke kita

5.download config openVpn mereka
6.setelah di download anda ke terminal untuk login VPN mereka
7.cari config open VPN mereka, sperti di bawah config mereka

seperti itu config mereka
8.login ke terminal dan arahkan openVPN ke config mereka

9.setelah itu anda akan terhubung. Untuk mengecek apa benar anda terhubung silahkan isi address bar anda dengan alamat ini "192.168.101.6"

sekian dari saya mohon maaf bila ada salah kata

cara menginstal Veil Evasion di Ubuntu 64bit

oke pada hari proklamasi kemerdekaan Indonesia ini saya akan menerangkan cara menginstal Veil Evasion di ubuntu 64bit
Veil Evasion adalah sebuah tool/alat untuk membuat Backdoor/virus di linux tanpa ketahuan oleh Anti virus

oke seperti ini cara menginstal veil evasion di ubuntu:
$ git clone https://github.com/Veil-Framework/Veil-Evasion
$ cd Veil-Evasion
$ cd setup
Hanya untuk versi OS 64bit
Masukkan command :
$ gedit setup.sh
Lalu cari kode
Ini :
# Check For 64-bit Kernel
  if [ $(uname -m) == 'x86_64' ]; then
    if [ "${os}" == "ubuntu" ] || [ "${os}" == "debian" ] || [ "${os}" == "kali" ]; then
      echo -e '\n\n [*] Adding i386 Architecture To x86_64 System'
      sudo dpkg --add-architecture i386
      sudo apt-get -q update
      echo -e '\n\n [*] Installing (Wine) i386 Binaries'
      sudo ${arg} apt-get -y install wine32
      sudo ${arg} apt-get -y install wine-bin:i386
      tmp="$?"
      [ "${tmp}" -ne "0" ] && echo -e " [ERROR] Failed To Install Wine x86_64... Exit Code: ${tmp}.\n" && exit 1
    else
      echo -e '\n\n [*] Installing 32bit wine on x86_64 System'
      sudo dnf install -y wine.i686
      tmp="$?"
      [ "${tmp}" -ne "0" ] && echo -e " [ERROR] Failed To Install Wine... Exit Code: ${tmp}.\n" && exit 1
    fi
  fi


Ganti dengan ini :

 # Check For 64-bit Kernel
  if [ $(uname -m) == 'x86_64' ]; then
    if [ "${os}" == "ubuntu" ] || [ "${os}" == "debian" ] || [ "${os}" == "kali" ]; then
      echo -e '\n\n [*] Adding i386 Architecture To x86_64 System'
      sudo dpkg --add-architecture i386
      sudo apt-get -q update
      echo -e '\n\n [*] Installing (Wine) '
      sudo ${arg} apt-get install wine
      sudo ${arg} apt-get install wine
      tmp="$?"
      [ "${tmp}" -ne "0" ] && echo -e " [ERROR] Failed To Install Wine x86_64... Exit Code: ${tmp}.\n" && exit 1
    else
      echo -e '\n\n [*] Installing 64bit wine on 64 System'
      sudo apt-get install wine
      tmp="$?"
      [ "${tmp}" -ne "0" ] && echo -e " [ERROR] Failed To Install Wine... Exit Code: ${tmp}.\n" && exit 1
    fi
  fi

Selanjutnya save.

Jalankan setup nya.

$ ./setup.sh -s
$ cd ..
$ ./Veil-Evasion.py
Veil evasion lebih "mudah" dri pda msfvenom, Veil evasion pun bisa membypass anti virus avira
bagi yang kesusahaan silahkan tanya di komentar
mungkin itu saja yang saya sampaikan maaf klo untuk debian,etc saya blm bisa posting mungkin di lain waktu saya akan posting. mungkin post selanjut nya cara menggunakaan "Metasploit"

cara menanggulangi FRAUD

oke berhubung kerjaan saya tdk saya lanjut maka saya akan memberitahu agar tidak terkena FRAUD. FRAUD itu apa sih ? Fraud adalah pencurian data sensitif yg sering terjadi di dunia maya. contoh nya gmna mas ? contoh nya penipuan paypal,phising,dll

mungkin akhir ini kita di guncangkan dengan di perjual belikan nya akun G*-jek di face*ook,dll
Fraud ini di bagi beberapa macam :
1.credit card fraud/pencurian kartu kredit
2.data fraud/pencurian data
3.bank account fraud/pencurian data bank(ini paling berbahaya)
oke gk usah lama" saya bercerita panjang lebar, lagian kopi saya jga sudah hbis wkwkwkwkwk :V
cara menghindari fraud :
1.usahakan kerahasian data anda tetap aman. mau di dunia maya/dunia nyata
2.usahakan jngan asal mengimput data dari email/offer(penawaran) karna itu sangat berbahaya bagi diri anda,dan data anda
3.usahakan belanja di web shop yang sudah terkenal sperti toko*dia,dll. Apa saya tdk boleh belanja di lain itu,dan hrus di situ ? bukan tdk boleh tpi mengantisipasi data anda di ambil orang tdk bertanggung jawab,dan saya sarankan lebih baik belanja di web di atas,karna keamanan web nya lebih terjamin. Kok bisa bocor ? karna database mereka di rusak oleh hacker(SQL INJECTION)

Dah mungkin itu saja yang saya sampaikan, mungkin akan ada sedikit tambahan dri saya. Mohon maaf bila ada salah" kata dari saya :D
sekian dan terima kasih
created by:Iqbal naveliano

Mengexploit Router dengan Routersploit Framework

terkadang mengexploit suatu site itu lebih mudah dari pada mengexploit Hardware, kenapa ? Karna web teralu banyak vuln yang bisa di cari menggunakan dork google.
nah kebetulan akhir"ini bnyak sekali yg ngebahas Routersploit ini,di forum Underground,grup fb underground,dll
pada kesempatan kali ini saya akan menjelaskan cara menginstal Routersploit
Apa sih Routersploit itu ? sebuah exploit yang bisa mengexploit Router dengan linux

Routersploit ini sendiri di tulis menggunakan bhasa python(py), dan dikembangkan oleh Marcin Bury (lucyoa) & Mariusz Kupidura (fwkz). Saat ini RouterSploit sudah rilis versi yang ke 2.0.0 .
Untuk tampilannya sendiri, RuoterSploit dibuat mirip dengan Metasploit, jadi buat yang suka main metasploit pasti akan merasa familiar, apa lagi yang sering menggunakan metasploit sebagai alat untuk membuat Backdoor di Android :V
pasti dia akan tau tentang Routersploit ini :D

Installation on Kali

Instalasi RouterSploit di Kali Linux

ketikan perintah pada terminal seperti ini :

git clone https://github.com/reverse-shell/routersploit
cd routersploit
./rsf.py

Installation on Ubuntu

Instalasi di Ubuntu dan turunannya.

 sama ketikan perintah di terminal

sudo apt-get install python-dev python-pip libncurses5-dev git git clone https://github.com/reverse-shell/routersploit cd routersploit
sudo pip install -r requirements.txt
./rsf.py

Update

RouterSploit adalah project yang terus berkembang dan mengalami update setiap hari nya. Jadi ada baiknya kalian juga ssering melakukan update tools secara berkala.

cd routersploit
git pull

Fix Routersploit di Ubuntu
Di kasus saya sendiri hal ini disebabkan pip yang tidak update.

cd routersploit
sudo pip install --upgrade pip
sudo sudo pip install -r requirements.txt --upgrade
./rsf.py

contoh Routersploit di gunakan

biasa nya saat celah di temukan pada router, Routersploit akan menampilkan notice nya :

dan proses akhir nya :

Sebenarnya ada banyak module yang bisa kalian coba. Di RouterSploit sendiri saat ini ada 44 total module eksploitasi router. Solahkan dicoba.

Nah sekian dulu karna ini sudah jam 02:37 dan saya pun msih bnyak pekerjaan yg harus saya selesaikan. Sekian dan terimakasih, jika Kesusahaan tanya di kolom komentar :D 
Source:linuxsec.org