Tutorial Phone Infoga 2020

     Tutorial Phone Infoga 2020 new update 

      Besok kan udah idul Fitri, Demon selaku Lead TazManianDevil Cyber Team, dan perwakilan keluarga besar saya, mengucapkan minal aidin wal faizin mohon maaf lahir dan batin. Ok sesuai judul, Demon mau bahas tentang tools phone infoga. Script aslinya yaitu sundowndev sudah tidak terlalu leluasa saat menggunakan modules OSINT, alhasil terblokir oleh google, tapi banyak duplicate Script dari developer lain, hanya bisa scan secara general saja. karena Demon sekarang  installnya dengan menggunakan file berformat tar. Ok langsung aja caranya:

1. Install file tar PhoneInfoga dari github

Caranya, kalian dork di google "phone infoga release" dan pilih dari website github.

Disini Demon pilih yang PhoneInfoga_Linux_X86_64.tar.gz atau bisa kalian klik disini

2. Open terminal 

Lalu masuk ke folder Downloads kalian, dan ketikan perintah:

tar xfv PhoneInfoga_Linux_x86_64.tar.gz Seperti gambar diatas

3. Eksekusi PhoneInfoga

Untuk bantuan eksekusi, kalian bisa ketik:

./phoneinfoga --help 

dan disini Demon mau langsung scan nomer saja 

./phoneinfoga scan -n <nomerhp>

    and its work. 

4. Eksekusi tambahan

kalian ketik:

./phoneinfoga serve -p 8081 seperti gambar:

 

  dan kalian masuk ke web browser lalu ketik:

localhost:8081 port nya tergantung yang kalian masukkan tadi, karena Demon pake port 8081 jadi localhost:8081, seperti gambar ini:

dan coba kalian masukkan nomer HP nya, disini Demon pakai nomer luar untuk bahannya.

201030304285 (gak tau nomer siapa Demon pake aja :v)

dan resultnya:

  

Ini adalah datanya, dan untuk mencoba nya Demon pake google footprints, yang ini:

Tinggal kalian klik yang mana aja bebas, otomatis akan membuka window baru .

Nah ini result nya;

 
Ok lur, sekian dulu ea dari demon, kalo ada yang mau ditanyakan hubungin Demon dibawah:

disini Untuk whatsapp

Cara install Kali Linux dan Virtual Box #1

       Seharusnya sekarang Demon Upload part 2 kemarin tentang macam macam serangan dan penangkalnya, namun karena serangan selanjutnya rata rata menggunakan OS Linux, ya kita install Linux nya dulu. Pada kali ini Demon share installasi Linux pada VBox, VBox dibutuhkan sebagai sarana pengganti bootable dari BIOS PC kita sendiri. Kali Linux adalah software yang paling banyak digunakan oleh Hacker, karena bersifat Open Source dan tools yang relatif banyak. Namun banyak kendala dimana orang tidak bisa menginstallnya karena keterbatasan RAM dan Internal. OK langsung aja ke bagian cara Install.

1. Masuk ke Google Chrome 

Saat masuk ke google chrome, kalian cari dengan keyword "Kali Linux Download" atau kalian bisa langsung klik disini dan kalian pilih Kali-Linux 64-bit Live

2. Sesuaikan dengan PC anda 

Jika sudah download Kali Live tidak perlu mengecek versi PC anda, aau jika kalian mau install dengan yang berversi (64-bit atau 32-bit) kalian sesuaikan dahulu dengan PC Kalian caranya File Manager -> This PC -> Klik kanan -> properties

3. Installasi Virtual Box

Lalu selanjutnya, kita harus menginstall Virtual Box sebagai jembatan ke menu bootable, kalian klik di pencarian google ketik dengan keyword "Virtual Box Download" dan klik di website resminya disini lalu kalian klik Windows Host. Maka akan otomatis terinstall

4. Virtual Box siap digunakan

Jika sudah kalian masuk ke aplikasi Virtual Boxnya, dan tampilannya akan seperti ini

Next Demon share lagi cara pemasangan Kali Linux pada VBox nya, stay tune ya ...:)

Memahami jenis serangan dan penangkal nya #1

    Kasus serangan Cyber saat ini memang sedang naik daun, peretasan ini meliputi SQLi, DDoS, Snipe Snooping, XSS, Malware dan lainnya. Untuk mencegah itu semua pasti dibutuhkan sesuatu dari Developer untuk menangkalnya, jika tidak server mereka akan mudah diretas. Lalu bagaimana cara untuk menangkalnya? simak lebih lanjut

1. DDoS

DDoS atau Denial Device of Server adalah serangan dengan cara membanjiri Lalu lintas internet pada suatu system agar down. DDoS akan lebih worth it jika dilakukan bersama sama. Lalu bagaimana cara mengatasi nya? Cara mengatasinya adalah dengan memasang CloudFlare (Awan Menyala) pada website anda. Anda bisa berlangganan Cloud Flare dari website resminya disini. Lalu jika ada Cloud FLare apa bisa di DDoS? setau Demon sih ga bisa soalnya serangan DDoS akan diserap oleh Cloud Flare jadi tidak ada 1 pun trafic yang mengarah ke server kecuali masuk nya manual (tanpa tools)

2. SQL Injection

SQL Injection (Structured Query Language) adalah teknik peretasan dengan memanfaatkan celah keamanan karena input user tidak disaring secara benar oleh server. Serangan ini dilakukan dengan menambahkan string ( ' ) dibelakang part vulnerability. jika website tersebut vuln, maka akan terjadi error saat di enter. Misal demon menggunakan website:

http://www.innofader.com/products.php?id=31 

 caranya adalah dengan menambahkan string ( ' ) dibelakangnya maka akan seperti ini:

Jika error seperti itu bisa dipastikan vulnerability dan bisa diretas.

Lalu bagaimana cara mengatasinya?

A. Menggunakan parameterized Query

Menggunakan parameterized query adalah cara yang paling gampang dan sederhana. Parameterized akan mendefinisikan seluruh kode SQL sebelum mengirimkannya ke result query. Hal tersebut dilakukan hingga database mampu mengenali input yang dimasukkan oleh pengguna apakah inputan tersebut adalah kode SQL atau data pengguna

B. Melakukan validasi Input pengguna

Bagaimana kah caranya? Meskipun cara ini agak rumit karena anda harus memfilter (Menyaring) semua input yang dilakukan pengguna seperti lenght, labels (jenis) dan lainnya

C. Hide Error Message

Cara ini sangat berguna bagi developer, karena jika pesan error disembunyikan, otomatis hacker kebingungan. misal kita tambahkan string ( ' ) dibelakang dan tidak ada pesan error, namun kembali ke index. maka saya jamin kebanyakan hacker sekarang akan menyerah dan mencari target lainnya

3. XSS

 <

XSS (Cross Site Scripting) adalah bug website yang dampaknya cukup parah. Bug ini terletak pada codingan Java Script nya dimana data cookie bisa saja bocor dan ini sangat fatal. Google saja sampai berani bayar mahal untuk mengatasi bug ini. Cara mencoba web tersebut vuln atau tidak adalah dengan memasukkan salah 1 code dibawah ini pada kolom pencarian. Sebagai contohnya demon mencoba pentest disalah satu website sekolah di Depok

https://smpn26depok.sch.id 

saat Demon memasukkan code <script>alert(123)</script> maka akan muncul popup

Lalu saat Demon memasukkan code <script>alert(document.cookie)</script> 

Bug XSS tidak hanya di pencarian index, bisa juga di kolom komentar atau hubungi.php.

Jika Cookie sudah tercuri ya tinggal menunggu peretas proffesional membobol saja :v dah lah Demon ga mau lanjutin XSS nya nanti Demon yang kena xixixi.

Namun bagaimana caranya untuk menangani bug XSS tersebut?

Caranya adalah dengan memasukkan codingan ini:

<html>

<head>

<title>Patch Bug XSS</title>

</head>

<body>

<h1>mengatasi celah  XSS. </h1>

<form action="" method="post">

<input type="text" name="q" value="" />

<input type="submit" value="Search" />

</form>

<?php

if (isset($_POST['q'])) echo 'Anda mencari : '. $_POST['q'];

?>

</body>

</html>

Ok sekian dulu tutor Demon hari ini, next demon share cara mengatasi bug celah keamanan yang lainnya ya

jika ada yang mau ditanyakan silahkan hubungi Demon disini