HEADLINE NEWS

Info Telegram: Rekomendasi Bot Telegram Yang Perlu Kalian Coba

By On 8:29:00 PM


Ini salah satu aplikasi favorit saya, yaitu Telegram.
Tapi kenapa ya? Hingga saat ini memang tidak banyak yang menggunakan aplikasi chatting ini, termasuk dari teman-teman disekitar saya juga. Ya, simpel aja, mungkin karena dari mereka masih banyak belum tahu akan banyaknya fitur yang keren yang ada di Telegram, salah satu fitur yang paling saya suka yaitu Bot Telegram.

Kumpulan Bot Telegram Keren, Terbaik, Bermanfaat dan Bagus

Ngomongin soal Telegram, pada kesempatan kali ini saya ingin membahas beberapa bot telegram keren yang munkgin dari kalian belum ketahui dan tentunya akan sangat bermanfaat buat kalian, penasaran kan? Hehe.

Apa itu Bot Telegram?

Jadi bot telegram adalah mesin yang akan menanggapi pesan dari pengguna secara otomatis dengan tujuanya untuk memudahkan tugas dari pengguna tersebut. Sebenarnya ada banyak jenis bot atau robot berdasarkan tugas pekerjaanya yang telah dibuat oleh si programernya, jadi bisa untuk pencarian, integrasi, pengajar dan lain sebagainya.

Jadi itu sedikit ulasan menganai Bot Telegram.
Nah, karena itulah disini saya akan share kumpulan bot telegram, yuk simak aja.

Berikut ini, rekomendasi Bot Telegram yang harus kalian coba:

Bot Anime:
  • WAIT: What Anime Is This  Bot anime ini digunakan untuk mencari judul anime dengan cara kita mengirimkan screenshot dari anime lalu bot ini nanti akan langsung menjawab judul anime, episode, potongan video dan lain sebagainya dari hasil screenshotnya.
  • Reverse Search Bot Bot ini hampir mirip dengan WhatAnimeBot. Disini kamu bisa mencari judul anime, karakter, GIF, dan sticker, wah mantap.

Bot Sosial Media:
  • InstaSave Bot ini bisa download gambar dan video di Instagram, jadi gakperlu ribet buat install aplikasi downloader untuk Instagram.
  • Trending Dengan bot ini kamu bisa tahu apa saja yang sedang trending di sosial media seperti Twitter, Youtube, Google Trends dan lain sebagainya. Kamu bisa juga milih negara mana dan yang trending di negara kamu pilih tadi itu apa aja.
  • Telegraph Di Telegram kamu bisa ngeblog paraktis di situs https://telegra.ph dengan bot ini. Kemudian kamu bisa share ke Telegram yang telah support secara instat view untuk membaca secara instan tanpa membuka di browser. Terdapat fitur login dan mengelola pemgaturan postingan, mengedit postingan dan melihat jumlah statistik yang mengunjungi halaman blog.

Iniline Bot Telegram:
  • YouTubeAudio Bot Bot ini bisa menggunduh video yang ada di youtube dengan format M4A.
  • Andy English Bot Buat kamu yang pengen belajar bahasa inggris, bot ini bakal melatih kamu untuk terbiasa cat, mendengarkan dan nomong pake bahasa inggris.
  • Yandex Translate Bot ini hampir sama kerjanya dengan Google Translate, jadi kamu gak perlu ribet buka browser atau aplikasi untuk menerjemahkan.
  • SHORT URL GOO.GL Bot ini adalah penyingkat link, jadi gak perlu ribet buat buka alamat web penyingakt link.
  • Wikipedia Search Kamu bisa mencari artikel sesuai kamu di Wikipedia bot ini.
  • Google Drive Uploader Sesuai namanya, bot ini bisa digunakan untuk mengunggah file langsung ke Google Drive kamu.
  • URL Uploader Bot ini bisa digunakan untuk upload file ke Telegram via url, maximum file yang diunggah sebesar 500MB dan perhari limit 1GB.
  • Telegram Explorer Bot Fungsi bot ini untuk mecari bots, grup, channel, sticker dan lainya.
  • Music Downloader Sesuai dengan namanya bot ini bisa digunakan untuk mengunduh lagu ataupun musik dari berbagai sumber seperti Spotify dan YouTube.
  • CoinMarketCap Bot Telegram bitcoin ini bisa digunakan untuk melihat harga coin, persentase penurunan atau peningkatan harga, serta market cap dan volume.
  • Gmail Bot Sesuai dengan namanya bot ini adalah untuk menerima dan mengirim email lewat Telegram
  • ID_AzanBot Bot azan dan informasi waktu salat untuk seluruh zona wilayah Indonesia. Waktu salat bersumber dari Kementerian Agama RI.

Segitu dulu ya untuk bot telegram keren yang sudah saya kumpulkan, jika nanti ada yang baru mungkin kalo ada waktu pasti saya akan update artikel tentang bot telegram ini.

Oiyaa, meskipun Telegram bot terlihat baik dan positif, tentu yang namanya robot tentu harus tetap diwaspadai. Kamu juga perlu menjaga data pribadimu dengan tidak menyerahkannya kepada bot jika mereka memintanya, pokoknya tetap selalu waspada ya.

Nah, mungkin cukup sekian artikel tentang kumpulan bot telegram keren ini ya, jika ada kekurangan saya minta maaf, mungkin dari kalian ingin menambahkan monggo silahkan tinggalkan jejak kamu dikolom komentar yang sudah disediakan, terimakasih atas waktu dan perhatianya.

Happy nge-bot slurrr :)

Update! Shell Backdoor Scanner with Threads - Python

By On 12:07:00 AM


Pernah kepikirian untuk melakukan "bagaimana cara mencari shell backdoor disuatu website"  cara ini dibilang hoki-hokian tapi gak ada salahnya sebelum menguji kerentanan lebih jauh lagi.

Shell backdoor scan with Python

Pada artikel sebelumnya saya juga sudah membagikan tool untuk mencari shell backdoor, tapi disisi lain ada hal yang tidak diiginkan yaitu terjadi error saat pengunaanya.

Maka dari itu, saya akan membagikan toolsnya lagi yang sudah saya update dan ada beberapa tambahan seperti threading biar proses scan shell lebih cepat.

Cara mencari shell backdoor di web

Tools shell backdoor scanner ini saya buat dengan bahasa pemrograman python versi 3, dan sudah saya aplikasikan di Termux gak ada kendala error sama sekali. Dibilang hasil scan itu work atau enggaknya tergantung wordlist juga, intinya wordlistnya juga harus yang jos bisa kalian bikin sendiri atau download digoogle yang sudah bertebaran.

Hmm, yoweslah lanjut ke cara install dan menggunakannya aja, biar gak lama.

#install tools shell backdoor scanner
Karena ini dibuat dengan bahasa python, jadi kalian harus install python dahulu.

$ pkg install python

Habis itu download scriptnya dari github menggunakan perintah git clone atau download manual juga bisa, terserah kalian.

$ git clone https://github.com/0xrohadi/shellscan

Jika sudah selanjutnya, install beberapa modul yang ada didalam tools tersebut supaya tidak terjadi error saat menggunakanya.

$ pkg install requests

Kalo semuanya udah selesai dan tidak terjadi error atau apalah, sekarang kita lanjut ke cara menggunakanya.

#cara menggunakanya
Cukup ketikan perintah seperti berikut ini dan jangan lupa tekan enter,

$ python shellscan.py --url site.com --w list.txt --t 15

Proses scan shell backdoor

Saya akan jelaskan perintah tersebut, apa itu maksudnya,
--url adalah website yang mau discan
--w   adalah wordlist shell backdoor
--t     adalah ini untuk thread ex: 10, 15 , 20, etc

Jika suatu saat ingin menggunakanya lagi dan lupa dengan cara menggunakanya, bisa ketikan perintah help seperti ini,

$ python shellscan.py -h

Oiya hampir lupa, saya juga akan jelaskan arti seperti dibawah ini,

[+] status: 200 itu adalah kemungkinan ketemu shellnya.
[-] status: 404, 403, etc itu kemungkinan adalah failed ngikut status codenya aja dan harus ngerti arti status kode tersebut ya.

Contoh jika kalian menemukan suatu file backdoor diwebsite yang kalian scan tadi, screenshotnya sperti ini,

Response Status 200 - Found!

Ini juga, kalo tampilan seperti gambar screenshots, kemungkinan website tersebut tidak dapat dijangkau bisa dibilang ada masalah seperti DNS bermasalah, kesalahan pada file .htaccess, domain expired, ip akses terblokir, atau mungkin koneksi internet error saya juga gak begitu ngerti.

error/blank target

Hmm tiba-tiba saya ngantuk, perasaan tadi udah bikin kopi lhoo eh ternyata belum saya minum kopinya pantesan ngantuk poooooll, asu awokawok.

Nah, jika kalian minat untuk install tools scan shell backdoor ya monggo bebas, boleh direcode lagi tapi please jangan hapus copyright ya hargai dikit lah, mesake lur.

Eh, kalo ada yang ingin ditanyakan monggo bisa koment dikolom komentar yang sudah disediakan, nanti saya akan jawab sebisa mungkin. No, spam oke!

Semoga bermanfaat, terimakasih banyak.

Cuma 10 Detik! Cara Menghapus Background Foto Tanpa Aplikasi - Python

By On 10:31:00 AM


Lagi rebahan scroll-scroll foto yang ada digalery hp, gak tau kenapa tiba-tiba pengen edit foto gitu.

Akhrinya iseng-iseng coba cari aplikasi yang cocok buat menghapus background foto yang ada diplaystore, dan setelah ketemu lalu mencoba ternyata hasil akhir edit fotonya agak kurang memuaskan, anjaylahhh.

Opo meneh iki, kemudian kepikiran mencoba cari website yang menyediakan tempat menghapus background foto, gak lama kemudian setelah ubek-ubek akhrinya nemu website tersebut webnya nama domainya remove.bg , Kemudian saya coba test upload foto yang mau diedit. Pas prosesnya selesai ketika melihat hasilnya ternyata bagus cropnya rapi gitu gak terlalu semrawut, pikirku wah ini mendingan sih daripada sebelumnya hehe.

Ternyata saya baru ngehh, website tersebut menyediakan yang namanya API(Application Programming Interface) api tersebut nantinya bisa digunakan untuk keperluan membuat sebuah program. Bagi yang belum ngerti apa itu api coba cari penjelasan detailnya digoolge aja ya aowkowkaowkk.

Nah darisini saya mulai mencoba memanfaatkan API tersebut untuk membuat program sederhana yang bertujuan untuk menghapus background foto dengan menggunakan Python.

Jadi intinya dari artikel ini saya ingin berbagi tools yang sudah saya buat untuk keperluan edit menghapus background foto. Tujuanya kalo saya sendiri biar gak ribet gitulah pokoknya.

Oke jadi saya rasa ini sudah cukup ngamblehnya, sekarang saya mau ngasih tau cara menggunakanya, mari simak.

# Note
Sebelum install dan menggunakan tools ini alangkah lebih baiknya kalo kalian daftar dulu diwebsite remove.bg biar bisa login. Kemudian habis itu cari ambil api key mu yang sudah disediakan karena nantinya api key ini buat keperluan isi data dipaylodnya, kalo gak ngisi api key nanti toolsnya bakal error. Kalo gaktau gimana cara mendapatkan apinya kebangeten, nanti diweb tersebut bakalan diarahkan kok hehe.

# Install
$ pkg install python
$ git clone https://github.com/0xrohadi/removebg

Jika kalian belum install beberapa modul atau packages didalam script tersebut lakukan installasi agar supaya tidak terjadi error saat mau menjalankanya.

Setelah proses installnya selesai kemudian untuk menjalankanya, ketikan perintah seperti berikut ini:

$ python removebg.py --a api_key_mu --i imagemu.jpg --o hasil.jpg

Kemudian enter tunggu gak sampe beberapa menit proses edit atau menghapus background foto selesai tapi kalo tidak ada error lo ya. Disini saya menggunakan termux ini sekrinsutnya,


Ohh iya biar gak binggung, saya akan jelaskan arti dari commandline tersebut. Simak,,

--a artinya adalah api_key ex: gB4jfL8Ye7k1DNXVou4mYzLb
--i artinya adalah image yang mau diedit fotonya, usahakan file ditempatkan satu folder biar gak binggung
--o artinya adalah output yang nantinya buat menyimpan file dengan nama sesuai yang kalian tuliskan

Berikut ini screenshot punya saya,

Yasudah mungkin cukup segini aja artikelnya, seperti biasanya saya mohon maaf kalo ada penjelasan kata-kata yang kurang dimengerti karena saya juga noob.

Terimakasih, semoga bermanfaat. Selamat mencoba!

Cara Membuat Wordlist Yang Akurat (kayak di film Mr.Robot)

By On 9:20:00 PM


Bagaimana kabar kalian lurr?
Nah, Di artikel kali ini saya akan memberikan tutorial tips cara membuat wordlist sesuai target atau lebih ke akurat gitu.

Oke disini saya untuk membuat wordlist generator itu sendiri, menggunakan tools yang namanya Cupp. Bagi sebagian orang yang belum mengerti Cupp itu apa sih? Oke saya akan memberikan informasi sedikit ya.

Jadi tools Cupp ini adalah alat untuk membuat wordlist generator, yang kodenya ditulis dengan bahasa pemrograman Python. Ini yang paling saya suka dari Cupp, mempunyai kelebihan mengenerate password list yang masih berhubungan dengan profile victim.

Setau saya cuman itu saja, maap-maap nih ya kalo penjelasanya kurang lengkap, kalian bisa search digoogle saja ya hehe.

Yaudahlah ya kita langsung saja ke tutorial install Cupp, disini saya coba install di Termux Android bisa dan tidak ada error sama sekali.

Berikut ini caranya,

$ git clone https://github.com/Mebus/cupp
$ cd cupp

Jika semuanya udah beres, kita tinggal menjalankanya saja.
Nah, kemudian kalo kamu langsung ingin membuat wordlist, tetapi kamu harus jawab pertanyaan yang akan muncul.
Intinya gini, isi sesuai profile target (setau mu saja) dan kalo bisa sih ya profilenya valid gitu. Pahamkan!

$ python cupp.py -i

Setelah itu tinggal nunggu, habis itu tinggal kalian cek hasilnya hehe.
Nah, kalo mau melihat option lainya kalian bisa tulis di terminal termuxnya begini,

$ python cupp.py -h

Setelah enter, nanti disitu ada paduan cara menggunakanya serta penjelasan yang cukup detail.

Thanks, mungkin hanya itu saja dari saya. Jika kalian masih merasa kesulitan boleh tanyakan dikolom komentar nanti sebisa mungkin saya akan bantu. Yaudah, semoga bermanfaat buat temen-temen semua.

Okadminfinder3 - Admin Login Page Finder

By On 10:48:00 AM


Ini saya mau curhat dikit gakpapa ya, kadang setiap website itu berbeda-beda nama tempat loginya, bahkan ketika dulu pas saya sering main sql injection selalu kesusahan dalam menemukan tempat admin loginya. Bahkan sudah saya scan pake tools admin finder yang populer dikalangan para defacer pun juga kadang gak ketemu, duh sadnya suka greget kalo udah nemu user/pass web yang mau dideface tapi gak tau dimana tempat admin loginya.

Uhhhh, yasudah ya, diartikel kali ini saya akan memberikan tutorial install dan menggunakan tool Okadminfinder3, ya semoga saja bermanfaat dan dapat membantu kalian yang sering kesusahan cari admin loginya.

Features

  • More than 500 pontential admin panels
  • Tor & Proxy
  • Random-Proxy
  • Random-Agents
  • Console work with params, like: okadminfinder.py -u example.com --proxy 127.0.0.1:8080
  • Self-Update
  • Classify admin panel links by popularity
  • Multithreading, for faster work
  • Adding more pontential admin pages


Requirements
$ sudo apt install tor
$ sudo apt install python3-socks (optional)
$ pip3 install --user -r requirements.txt

Install
$ git clone https://github.com/mIcHyAmRaNe/okadminfinder3.git
$ cd okadminfinder3
$ chmod +x okadminfinder3.py
$ python3 okadminfinder3.py

Setelah berhasil install dan lain sebagainya, berikut ini command untuk menjalankanya atau menggunakanya.

Usage
$ ./okadminfinder3.py -u example.com -r

Selesai dah, sekian dari saya untuk artikel kali ini seperti biasanya saya mohon maaf kalo ada penjelasan/penulisan yang kurang dimengerti. Stay terus dan jangan lupa kalo suka dengan artikelnya yooo dishare ke teman-temanmu, Nuwon!

Tools Recsech - Recon And Research

By On 9:47:00 AM


Hallo semuanya, selamat malam :)
Oke pada kesempatan kali ini saya akan memberikan tutorial install tools Recsech.

Jadi apa itu tools Recsech? Tools Recsech yang dibuat dari bahasa pemrograman PHP ini mempunyai fungsi sebagai alat untuk information gathering dan lain sebagainya, tools ini dibuat oleh Eka Syahwan.

Berikut ini features yang ada didalam tool Recsech ini,
Oke selanjutya berikut ini cara insatall dan menggunakanya,

$ git clone  https://github.com/radenvodka/Recsech

#Usage

$ php Recsech.php example.com


Tinggal tekan enter dan tunggu sampai tools ini selesai scan.
Mungkin cukup segini dulu ya, mohon maaf apabila ada kesalahan dalam penulisan. Sekian dan terimakasih.

ScanQLi - Simple SQL Injection Scanner To Detect SQL Vulns

By On 1:05:00 AM


Hallo, Selamat menjalankan ibadah puasa bagi yang menjalankanya hehe.
Oke teman-teman kali ini saya akan memberikan tutorial bagaimana cara install tools ScanQLi.

Apa itu ScanQLi? Tools yang dibuat dengan bahasa pemrograman Python ini berguna untuk memindai injeksi SQL sederhana dengan beberapa fitur tambahan. Tools ini tidak dapat mengeksploitasi SQL, hanya bisa dapat mendeteksi vulnerability SQL saja.

Kalian bisa lihat beberapa features ScanQLi berikut ini.
  • Classic
  • Blind
  • Time Based
  • GBK (soon)
  • Recursive scan (follow all hrefs of the scanned web site)
  • Cookies Injection
  • Adjustable wait delay between requests
  • Ignore given URLs

Tools ScanQLi ini bisa dijalankan pada Python versi 2 atau versi 3. Tapi keknya recomended dijalan pada Python versi 3 lebih enakan gitulah.

Oke berikut ini tutor bagaimana cara install tools ScanQLi, yuk simak.

Untuk install Python versi 2,
$ git clone https://github.com/bambish/ScanQLi
$ cd ScanQLi
$ pip2 install -r requirements.tx

Untuk install Python  versi 3,
$ git clone https://github.com/bambish/ScanQLi
$ cd ScanQLi
$ pip3 install -r requirements.txt

Sebenernya perintah untuk install di Python 2/3 hampir sama, cuma yang membedakanya pada bagian pip doang, oh iya untuk Python versi 3 bisa dengan perintah pip saja bisa kok gak harus pake angka 3 gakpapa bebas.

Oke jika dirasa sudah bisa atau sudah rampung install nya, selanjutnya saya akan kasih lihat cara menggunakanya,

$ python scanqli.py -u [URL] [OPTIONS]

Scan website untuk mendeteksi vulnerability SQL Injection, perintahnya seperti ini.

$ python scanqli.py -u 'http://maqlo-heker.blogspot.com/contoh.php?id=1' -o output.log

Pemindaian URL rekursif scann dengan cookie.

$ python scanqli.py -u 'http://maqlo-heker.blogspot.com/contoh.php?id=1' -r -c '{"PHPSESSID":"4bn7uro8qq62ol4o667bejbqo3" , "Session":"Mzo6YWMwZGRmOWU2NWQ1N2I2YTU2YjI0NTMzODZjZDVkYjU="}'

Nah kalian bisa juga bisa ketikan perintah help untuk lebih tau detailnya, caranya seperti ini.

$ python scanqli.py --help

Gimana dengan tools ScanQLi ini, simple kan.
Oke sekian artikel pada kali ini gunakan dengan baik misalnya buat bug bounty dll. Sekiranya ada yang kurang dimengerti kata katanya mohon maaf ya. Terimakasih sudah berkunjung diblogg saya yang cupu ini hehe.

Deteksi bug XSS dengan menggunakan tools XSStrike v3.1.4

By On 9:47:00 PM


Hallo lama tidak bikin artikel nih, berhubung sekarang saya lagi selo(tidaksibuk) kali ini saya akan share tools buat mencari atau mendeteksi bug XSS Cross Site Scripting

Mungkin ada yg belum mengerti apa itu XSS? Oke disini saya akan kasih penjelasan sedikit biar tidak binggung.
Jadi XSS itu adalah merupakan kependekan yang digunakan untuk istilah cross site scripting.

XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.

Alasan kependekan yang digunakan XSS bukan CSS karena CSS sudah digunakan untuk cascade style sheet. -Wikipedia

Nah berhubung disini tool yang saya gunakan untuk mendeteksi bug xssnya menggunakan XSStrike v3.1.4 jadi saya akan menjelaskan fitur dan lain sebagainya.

Main Features
  • Reflected and DOM XSS Scanning
  • Multi-threaded crawling
  • Context analysis
  • Configurable core
  • WAF detection & evasion
  • Outdated JS lib scanning
  • Intelligent payload generator
  • Handmade HTML & JavaScript parser
  • Powerful fuzzing engine
  • Blind XSS support
  • Highly researched work-flow
  • Complete HTTP support
  • Bruteforce payloads from a file
  • Powered by PhotonZetanize and Arjun
  • Payload encoding

Selanjutnya untuk cara menggunakan tool XSStrike v3.1.4 kalian bisa baca dihalaman tautan berikut ini XSStrike Usage biar kalian mengerti dengan jelas.

Untuk cara install XSStrike v3.1.4 seperti berikut ini,

$ git clone https://github.com/s0md3v/XSStrike
$ cd XSStrike
$ pip install -r requirements.txt

Setelah semuanya selesai, kemudian untuk menjalankanya kalian tinggal ketikan perintah seperti berikut ini dan kemudian tekan enter

$ python xsstrike.py -u http://domain.com/test.php?u=test

Yah mungkin cukup segini dulu postingan bagaimana cara mendeteksi bug xss dengan tool XSStrike ini. Mohon maaf apabila tulisnya belepotan masih nub saya hehe. Terimakasih semoga bermanfaat buat kalian.

Kalo mau lebih detailnya kalian bisa kunjungi link dari githubnya aslinya XSStrike v3.1.4 biar gg.

Tools 0xpyscanner (shell,adminfinder,phpinfo) -Python

By On 9:14:00 PM


Pada postingan kali ini saya akan membagikan tools untuk scan shell backdoor, admin login page, dan scan phpinfo website.

Disini saya tidak akan panjang lebar menjelaskan fungsi, fitur dan lain-lain karena saya hanya akan langsung membahas ke tutorial cara mengunakan tool ini saja.

#install
Yang pertama download dulu toolsnya.

Habis selesai download kemudian ekstrak filenya. Selanjutnya buka terminal atau bisa ditermux kalian dan ketikan perintah seperti ini.

$ cd /sdcard/Download
$ cd 0xpyscanner
$ python -s example.com

Nah kemudian tinggal tungu deh.
Sedikit info ya kalo nemu shell, admin, atau phpinfo nanti statusnya 200 warna hijau gitu berarti itu found. Selebihnya itu not found tergantung status code pada program ndeng.

Ok sekian dari saya semoga bermanfaat maaf  kalo tulisan saya susah dipahami karena saya noob hehe. Thanks u!

PyWeebly - Tools Information Gathering Website

By On 2:50:00 AM


Sudah tidak terasa sekarang udah tahun 2019 ya, sekarang saya jarang ngeblog karena kesibukan didunia nyata.

Yaudah deh, mumpung ini saya lagi enggak sibuk kali ini saya akan share tentang seputar information gathering website.

Sebelumnya kalian udah pada tahu apa itu Information gathering? Jadi gini Information gathering itu istilahnya adalah suatu tahapan dalam melakukan hacking, umumnya untuk mencari tahu suatu informasi tentang target yang dilakukan Hacker atau Penetration Testing.

Nah penjelasan simplenya tentang Information Gathering seperti itu teman-teman, ada kalanya kalo keliru mungkin bisa dikoreksi lagi dan kalo kurang paham mohon maaf cari di google aja haha.

Okeee, kita langsung saja yuk gausah berlalu lama saya akan share toolsnya. Dan berikut ini review atau details tentang tools PyWeebly.

#Fitur PyWeebly
1. HTTP Headers Information
2. Nmap Scan
3. ReverseIP Lookup
4. Link Grabber (Vissible/Hidden Links)

Mungkin cuma segitu fiturnya kedepanya akan ditambahkan lagi ya.
Untuk cara install dan menjalankanya seperti berikut ini...

$ wget https://pastebin.com/raw/1ZkxmmLM -O pyweebly.py

Itu artinya kita melakukan download filenya dengan menggunakan perintah wget dan kita simpan dengan nama pyweebly.py. Setelah itu baru bisa kita run seperti ini

$ python pyweebly.py -d example.com -o test

Ok saya akan kasih penjelasaya..
-d adalah domain
-o adalah output atau file saved .html

Jadi setelah kalian menjalankanya, nanti hasil yang kalian scan akan kesimpan pada nama file yang kalian beri nama dengan extensi defaultnya yaitu .html, jadi pada saat mau menuliskan output/saved gausah dengan extensi filenya cukup nama aja.

Kira-kira seperti ini reviewnya hasil scanya, kalian nanti kalau mau lihat hasil scanya bisa menggunakan browser kesukaan masing-masing.


Nah gimana tertarik untuk menginstallnya, itusih tergantung kalian hiya hiya...

Ok tak terasa udah semakin capek tanggane nulis teroosss, terimakasih sudah berkunjung dan semoga bermanfaat.

Belajar Keamanan Web Dengan Tools DVWA di Android

By On 4:02:00 AM

Pada kesempatan kali ini saya akan coba berbagi tutorial belajar web security dengan mengunakan tools DVWA.

Sebelum melanjutkan ke tutorial berikutnya, saya akan menjelelaskan apa itu DVWA.
Jadi gini DVWA atau kepanjanganya Damn Vulnerable Web Application adalah sebuah website yang sudah dirancang sedemikian rupa sehingga memiliki banyak celah keamanan untuk di exploitasi.

Dari fitur berbagai celah keamanan nya diantaranya ada Brute Force, Command Injection, CSRF, File Inclusion, File Upload, Insecure CAPTCHA, SQL Injection, SQL Injection (Blind), XSS (Reflected), XSS (Stored).
Ok jadi kurang lebih penjelasan atau pengertian dari dvwa seperti itu.

Tools DVWA ini nantinya akan kita gunakan untuk mempelajari keamanan sebuah website dengan berbagai teknik tanpa merusak system milik orang lain.
Dan untuk bisa mengunakan tools ini kita harus memiliki web server,  jadi simak saja tutorial install dvwa berikut ini...

#Cara Setup Tools DVWA

1. Di tutorial ini untuk menjalankan web server yang nantinya untuk install DVWA. Saya mengunakan Bit Web Server, tapi kalo kalian mau mengunakan yang lain boleh-boleh aja sih.
2. Setelah selesai download aplikasi bit web server kemudian langsung install.
3. Download file DVWA pada link berikut ini https://github.com/ethicalhack3r/DVWA/archive/v1.9.zip
4. Selanjutnya extrac file DVWA-1.9.zip dan pindahkan pada folder www.
5. Pergi ke folder www/DVWA-1.9/config/ lalu cari file config.inc.php habis itu cari baris kode seperti ini $_DVWA[ 'db_password' ] = 'p@ssw0rd'; kemudian hapus 'p@ssw0rd' lalu save.
6. Buka aplikasi Bit Web Server kemudian aktifkan web server, database server dan klik localhost pilih browser sesuai kalian lalu klik folder DVWA-1.9.
7. Nah tinggal setup kemudian klik Create / Reset Database

Setelah semua proses setup dan konfigurasi berhasil, nanti kita akan diarahkan ke halaman login.
Silahkan login dengan akun default dari DVWA yaitu:
User: admin
Paswword: password

Jika sukses maka nanti akan seperti pada tampilan gambar berikut ini...


Selanjutnya tingal dipelajari, disitu ada berbagai teknik Hacking sesuai apa yang sudah saya sebutkan tadi tinggal pilih mana yang mau di pelajari. Apabila kalian kesulitan saat belajar penetrasi, DVWA juga meberikan link informasi yang berkaitan dengan materi yang sedang anda pelajari.


Sekian dari saya pada artikel install DVWA kali ini, apabila kalian masih ada yang kurang mengerti silahkan tanyakan pada kolom komentar.

Haply learning and reading, Semoga bermanfaat!

Tools HackB0x v1.0 - Combination of several tools and techniques

By On 7:01:00 AM

HackB0x v1.0 Dibuat dari bahasa pemrograman python, tools ini sangat unik karena menggabungkan beberapa tools dan teknik menjadi satu. Tool dan tekniknya adalah Xss, Exploits, Subdomain Scanner,Whois Lookup, SSRF Injection, Nmap Auto Banner, Js Url Parser, Web headers, Listener, Current Network Stats, CORS Misconfig, dan AWS S3 Misconfig.


Untuk tutorial kali ini gw install di Termux, dan berikut ini cara installnya.

#Installation:

Yang pertama kalian install git dan python dulu, untuk perintahnya seperti ini.
$ apt install git
$ apt install python2

Setelah semuanya selesai, kemudian download scriptnya dengan perintah git.
$ git clone https://github.com/samhaxr/hackbox

Lalu pindah directory folder hackbox,
$ cd hackbox

Selanjutnya install requirements.txt, seperti ini.
$ pip install -r requirements.txt

Nah setelah semuanya selesai, baru kita run toolnya. Cara menjalankan toolnya perintahnya sperti ini.
$ python2 hackbox.py

Untuk lebih jelasnya kalian bisa lihat dari tutorial ini,
Youtube: https://www.youtube.com/watch?v=VasXpDko0VE&feature=youtu.be

Sekian untuk artikel kali ini, gunakan sebaiknya saja jangan berlebihan. Terimakasih dan semoga bermanfaat buat kalian.
Happy learning :)

Cara Install bWAPP Pentest Lab di Android

By On 11:43:00 PM


Hallo :) How are u?
Oke pada kesempatan kali ini gw mau share artikel tentang bagaimana install bWAPP di android.

Bagi kalian yang ingin belajar cara mengexploitasi kerentanan web application atau sekedar hanya ingin mencoba memperdalam skill kalian dalam dunia hacking? Nah ini pas banget kalian bisa mencobanya dengan bWAPP.

Sedikit info bagi kalian yang belum tau apa itu bWAPP? Ok, jadi bWAPP itu Web Apllication yang emang disengaja dibuat memiliki banyak celah yang tujuanya agar kalian bisa mencoba belajar menemukan celah atau bug dan mengexploitasi celah tersebut. Dan tetu saja ini bukan tindakan kriminal karena kita tidak merusak sistem orang lain.

Tertarik untuk menginstall?
Berikut tutorial cara installasinya.

Installation:

1. Kalian harus memiliki Web Server dan MySQL Database Server dan ini nanti tunjuanya buat menjalankan bWAPP.
Nah kalo di android kalian bisa menggunakan Bit Web Server, Kick Web Server, dll bisa download di playstrore atau cari di google kalo gw pake bit webserver.

2. Download file bWAPP
Link download : https://www.mediafire.com/file/m0hk3nd6yz1dx7q/bwapp-latest.zip

3. Kemudian install aplikasi Bit Web Server tunggu sampe selesai.

4. Kemudian cari letak dimana file bWAPP kesimpan, lalu di ekstrak bisa pake zarchiver atau yang lainya. Habis itu buka file manager kalian dan pindahkan file hasil ekstrak tadi ke folder www kalo tidak ada nama foder www tinggal buat aja.

5. Nah setelah itu buka folder www/bWAPP/admin/ kemudian cari file settings.php kemudiah edit file settings.php pake text editor, dll kalo gw pake Quoda Pro.
Dan untuk editnya hanya menganti nilai variabel pada $db_password = "bug";  menjadi gada nilainya intinya cuma disuruh hapus/kosongkan doang kek gini $db_password = ""; paham kan hehe.


Kemudian jangan lupa di save bosque.

6. Buka aplikasi bit web server yang udah didownload tadi dan samakan seperti gambar berikut kemudian klik localhost nanti akan muncul pilihan pake browser chrome,firefox, dll kalo gw pake chrome.


7. Klik directory bWAPP/ kemudian tambahkan diurl seperti ini install.php nanti akan muncul installation gitu tinggal klik here kalo berhasil seperti gambar ini.



8. Selanjutnya tinggal login, url loginnya kek gini localhost:8080/bWAPP/login.php


kemudian enter dan masukan user/pass deaulftnya yaitu bee/bug

Selesai deh, Nah setelah itu bisa digunakan buat belajar pentesting dengan berbagai pilihan celah yang sudah di sediakan disitu.
Kalo stuck saat melakukan penetrasi di bWAPP coba cari refrensi dulu di digoogle ngahaha. Ok selamat bermain dan semoga berhasil.

Oke sekian artikel kali ini, mohon maaf kalo ada penjelasanya yang susah untuk dimengerti :) Terimakasih. Happy Hacking!

The Edge - Simple Tools Find Admin Login Website with Multithreading

By On 10:23:00 PM


Kembali lagi dengan saya dan ada sesuatu yang ingin saya tanyakan kepada teman-teman semua, Apa kabar kalian semua? Hhhh :)

Yo cukup basa-basinya, pada kesempatan kali ini saya mau ngeshare artikel tentang bagaimana caranya menemukan admin login pada website.
Mau tau caranya? Let's gooo...

Oke di thread ini saya ketika sedang melakukan defacing apalagi dengan poc sqli, yg bikin emosi tu kadang udah nemuin user dan password tapi gataunya pas mau cari admin login pagenya ga ketemu, anjirrrrr.

Nah makanya saya sekarang mau ngeshare toolnya buat kalian, apalagi yang pernah mengalami problem seperti saya saat mencari admin loginya.

Disini gw untuk mencari admin loginnya pake tools  The Edge versi Python.
Nah untuk kalian yang mau menginstall silahkan simak caranya seperti berikut ini.

Jadi yang pertama install dulu Python karena tool ini menggunakan bahasa pemrograman Python.
Setelah itu kalian download scriptnya dengan git clone

$ git clone https://github.com/Rhi7/The-Edge

Seteleh selesai prosses downloadnya, kemudian ketikan perintah di terminal kalian seperti berikut ini.

$  cd The-Edge

Kemudian untuk menjalankan toolsnya ini tinggal ketikan perintah seperti ini.

$ python thedge.py -u www.target.com -t 20

Lalu tinggal enter dan tunggu sampai proses scannya selesai.
Jika ketemu bakal ada notifnya kalo gaketemu ya gitu deh. Dan kalo misal belum mengerti maksut dari argument -u/-t tinggal ketikan perintah seperti berikut ini.

$ python thedge.py -h

Nah itu dia tutorial cara install admin finder di termux, ya sekian artikel untuk kali ini mohon maaf apabila ada salah kata atau kurang jelas maklum karena masih blogger amatir hiya hiya, Terimakasih.

JoomScan 0.0.6 - OWASP Joomla Vulnerability Scanner

By On 10:31:00 AM


Hallo, semuanya.
Sekarang jarang update artikel gw, ok di artikel kali ini gw mau share tentang bagaimana cara mencari atau mendeteksi kelemahan di Cms Joomla.

Caranya bagaimana? Caranya adalah dengan menggunakan tool OWASP Joomla Vulnerability Scanner atau JoomScan.
Tool ini dikembangkan bertujuan untuk deteksi kerentanan di situs yang menggunakan Cms Joomla.
Selain mendeteksi kerentanan ofensif yang diketahui tool ini juga bisa deteksi kesalahan konfigurasi dan kekurangan tingkat admin yang dapat diexploitasi oleh attacker.

JoomScan ini diimplementasikan dalam bahasa pemrograman Perl. Jadi bagi kalian yang mau menggunakanya kalian terlebih dahulu harus menginstall Perl.

Mengapa JoomScan?
Automatis...
  • Version enumerator
  • Vulnerabiltity enumerator (based on version)
  • Components enumerator (1209 most popular by default)
  • Components vulnerability enumerator (based on version) (+1030 exploits)
  • Firewall detector
  • Reporting to Text & HTML output
  • Finding common log files
  • Finding common backup files
Gimana tertarik untuk menginstall? Simak sebagai berikut ini.
Yang pertama kalian cloning dulu scriptnya dari github.

$ git clone https://github.com/rezasp/joomscan.git

Kemudian enter, lalu pindah direktory

$ cd joomscan

Setelah itu tinggal panggil,

$ perl joomscan.pl

Oke installasi sukses, selanjutnya tinggal bagaimana cara penggunaanya.
Buat kalian yang mau melihat arguments parsernya kalian tinggal ketik seperti ini di terminal,

$ perl joomscan.pl -h

Nah oke lanjut euy, contoh seperti ini kurang lebihnya

Untuk melakukan pegecekan default,
$ perl joomscan.pl --url www.target.com
Atau
$ perl joomscan.pl -u www.target.com

Menyebutkan komponen yang terpasang,
$ perl joomscan.pl --url www.target.com --enumerate-components
Atau
$ perl joomscan.pl -u www.target.com --ec

Set cookie
$ perl joomscan.pl --url www.target.com --cookie "test=demo;"

Set User-Agent
$ perl joomscan.pl --url www.target.com --user-agent "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"
Atau
$ perl joomscan.pl -u www.target -a "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"

Set random User-Agent
$ perl joomscan.pl -url www.target.com --random-agent
Atau
$ perl joomscan.pl --url www.taeget.com -r

Untuk melakukan udate tool JoomScan
$ perl joomscan.pl --update

Sekiranya ada yang kurang jelas mohon maaf teman-teman.
Yaudah sekian artikel kali ini. Terimakasih dan semoga bermanfaat dan ingat gunakan sebaiknya aja ya hehe.

Webkiller - Tool Information Gathering Write By Python

By On 8:33:00 PM


Hallo semuanya, pada kesempatan kali ini gw sharing tool information gathering yaitu Webkiller.

Tool Webkiller Information Gathering ini ditulis dengan bahasa pemrograman Python. Developers tool ini dari team UltraSec.

Website Ultra Security Team:
https://ultrasec.org/
Channel Telegram:
https://t.me/UltraSecurity

Untuk fiturnya kalian bisa cek sendiri ya hehe.
Ok tak usah berlama-lama lagi kita langsung saja.

Untuk cara installasinya,
Yang pertama seperti biasa download dulu scriptnya dengan melakukan clone seperti ini,

$ git clone https://github.com/ultrasecurity/webkiller.git

Tunggu sampai proses cloningya selesai, setelah itu pindah dir dan melakukan perintah lain seperti pip, dll.

$ cd webkiller
$ pip install -r requirements.txt

Ketika udah beres semuanya, untuk menjalankanya tinggal ketik perintah seperti ini kemudian tekan enter,

$ python webkiller.py

Selesai dah.
Ok buat kalian yang belom paham bisa lihat video tutorial ini.
Youtube: https://www.youtube.com/watch?v=MTaM1YX8QsE

Oke sekian artikel kali ini, semoga bermanfaat.
Thanks for visit!

Bing Dorker Sql Injection - Python

By On 8:06:00 PM


Hallo,
Pada kesempatan kali ini gw mau sharing tool Bing Dorker Sql Injection menggunakan Python. Ini tool cocok bagi yang sering deface dengan poc sql injection hehe.

Ok tak usah berlama-lama, kita langsung ke step tutorial cara menggunakanya.

Yang pertama, download dulu scriptnya. Link download ada dibawah.
Terus setelah itu, kalian buka terminal cari dimana letak script tadi disimpan.
Selanjutnya ketikan perintah seperti ini,

$ python sqli_scanner.py -d shopping.php?id= -s 10 -r result.txt

Habis itu kalian tekan enter dan tinggal nungu aja.
Gw akan jelasin apa command diatas,
-d itu maksudnya adalah dork.
-s ini maksudnya adalah berapa page yang mau disearch, dicontoh itu gw kasih 10 aja
-r nah kalo yang ini maksudnya untuk menyimpan hasil scannya

Download bing dorker sql injection,
Link: http://upfile.mobi/MYpeOH0GnXP
Password: psx7

Ok cuma itu aja, apabila link rusak lapor dikomentar nanti gw akan update.
Sekian dan terimakasih semoga bermanfaat.

Shell Backdoor Scanner - Python

By On 11:50:00 PM


Hallo, pada kesempatan kali ini gw mau share tool untuk mencari atau menemukan shell backdoor di sebuah website.

Perlu kalian ketahui, tool ini dibuat dengan bahasa pemrograman Python. Jadi untuk menggunakanya kalian harus install Python versi 3 di Laptop, Pc atau Termux anda terlebih dahulu.
Untuk author pembuat tool ini namanya PosiX.

Ok baiklah, tak usah berlama-lama kita sekarang lanjut ke step tutorial bagaimana cara install tool find shell backdoor diwebsite ini.

Yang pertama, seperti biasa yang harus dilakukan adalah, kalian harus clone dulu scriptnya seperti berikut ini,

$ git clone https://github.com/Rhi7/shell-scan

Setelah semua selesai, kemudian kita lanjut ke tutorial seperti halnya pindah dir, chmood, dll.

$ cd shell-scan
$ chmod +x shell.py

Nah setelah semuanya selesai, sekarang kita akan langsung ke step bagaimana cara penggunaanya.
Untuk cara penggunaanya seperti berikut ini,

$ python shell.py -u example -w wordlist.txt

Setelah mengetikan perintah seperti diatas, lalu kemudian kalian tekan enter nanti tool ini sudah berjalan. Dan tinggal nunggu aja sambil ngopi biar dapet shell di target yang kali scann haha.

Gw akan kasih lihat seperti apa gambarnya, berikut ini


Sedikit info setelah lihat gambar diatas,
Jika ketemu bakal muncul tanda found dengan warna tulisan hijau.
Terus kalo gaketemu bakalan muncul pesan error gitu yang warnanya merah.
Kemudian kalo ada keluar tulisan info itu tandanya potential positive dan apakah bisa diakses atau tidak nanti tool ini akan ngedeteck sendirinya dan memunculkan status gitu.

Kurang lebihnya seperti itu.
Ok sekian artikel kali ini ya, semoga bermanfaat. Terimakasih atas kunjunganya.

Devploit v3.6 - Information Gathering Tool

By On 4:00:00 AM


Ok baiklah, kali ini gw mau sharing tool simple yang gajauh dengan hal pentesting yaitu Devploit v3.6 - Information Gathering Tool.

Tool Devploit yang berbasis CLI ini dibuat dengan bahasa pemrograman Python, dan author pembuat tool Devploit ini adalah Joker-Security.

Untuk segi fitur atau properties dari tool Devploit seperti berikut ini,
  • DNS Lookup
  • Whois Lookup
  • GeoIP Lookup
  • Subnet Lookup
  • Port Scanner
  • Extract Links
  • Zone Transfer
  • HTTP Header
  • Host Finder
  • Robots.txt
  • IP-Locator
  • Traceroute
  • Host DNS Finder
  • Reverse IP Lookup
  • Collection  Email
  • Subdomain Finder
  • Install & Update
  • About Me
  • Exit
Nah itu info properties tool Devploitnya, selanjutnya kita lanjut ketutorial cara install.

Yang pertama lakukan clone dulu seperti ini,

$ git clone https://github.com/joker25000/Devploit

Tunggu sampai selesai, selanjutnya pindar ke dir Devploit dan lakukan beberapa perintah seperti berikut ini,

$ cd Devploit
$ chmod +x install
$ ./install

Setelah semuanya beres, selanjutnya untuk menjalankanya ketikan perintah seperti berikut ini,

$ python2 Devploit

Yaudah sekian untuk artikel tentang tool information gathering kali ini.
Semoga bermanfaat, thanks.

Install Th3Inspector - Best Tools for Information Gathering

By On 9:44:00 PM


Mumpung gw agak selo, kali ini gw mau share tutorial Install Th3Inspector Best Tools for Information Gathering.

Yo mari simak sedikit penjelesan mengenai tool berikut ini,

Th3Inspector adalah tool berbasis CLI yang ditulis dalam bahasa pemrograman perl yang berfungsi sebagai Information Gathering, tool ini dibuat oleh Moham3dRiahi yang sebelumnya juga pernah membuat tool XAttacker.

Berikut fitur dari tool Th3Inspector,
  • Website Information
  • Phone Number Information
  • Find IP Address And E-Mail Server
  • Domain Whois LookUp
  • Find Website/IP Address Location
  • Bypass CloudFlare
  • Domain Age Checker
  • User Agent Info
  • Check Active Services On Resource
  • Credit Card Bin Checker
  • Subdomain Scanner
  • Check E-mail Address
  • Content Management System Checker
Lumayan juga kan fiturnya, cocok banget untuk sebelum melakukan kegiatan pentesting.

Sekarang kita lanjut ketutorial installnya.
Yang pertama clonnig dulu script Th3inspector dari github seperti berikut ini,

$ git clone https://github.com/Moham3dRiahi/Th3inspector

Tunggu aja sampai selesai, dan setelah selesai prosses clonningnya kalian pindah dir dan lakukan beberapa perintah seperti berikut ini,

$ cd Th3inspector
$ chmod 777 install.sh
$ ./install.sh

Tunggu sebentar, dan biarkan prosses installasinya sampai selesai.
Dan untuk cara menjalakanya cukup ketikan seperti berikut ini,

$ perl Th3inspector.pl

Cukup sekian artikel tentang tool Th3Inspector, Semoga bermanfaat.

Contact Form

Name

Email *

Message *