Tool Manual SQLi Helper For Mobile

Assalamualaikum Wr Wb..

Selamat Malam , Kali ini kami akan berbagi Tool manual SQLi helper buat yang pengen mainan SQL injection dari mobile device ..

Penampakan nya seperti ini :D



DEMO : Mobile_Injector_Weapon

Script :
PASTEBIN

Sekian .. Semoga bermanfaat :D

./Sec7orTeam

Read more

Cara Buat exploiter untuk banyak target dalam suatu list menggunakan PHP

Hallo..

kali ini ane pengen share gimana sih Cara Buat exploiter untuk banyak target dalam suatu list menggunakan PHP.
jadi misalnya lu nemu exploiter yang masukin target satu per satu yang bikin tangan pegel. mungkin pake cara ini bisa menghemat waktu dan tenaga.

pertama siapin dulu list targetnya dan format penulisannya

list.htm

target1.com
target2.com
target3.com

tambahin script ini di exploiternya

$buka=fopen("list.htm","r"); //buka file list.htm untuk dibaca

$size=filesize("list.htm"); //brp ukuran list.htm

$baca=fread($buka,$size); //baca file list.htm

$sites = explode("\n", $baca); //pecah file list.htm berdasarkan \n atau enter

foreach($sites as $site){ //keluarin satu per satu file yang udh dipecah berdasarkan enter tadi.

echo $site; } //eksekusi data yang udah dikeluarin disini. jadi data 1 masuk. di eksekusi sampe selesai, barulah data 2 masuk, begitu seterusnya.

sudah cukup jelas ane rasa..
kalau ada pertanyaan monggo..

cmiiw.

Read more

Simple Tools For Deface

kali ini ane ingin share gabungan dari tools ane.
tinggal klik - klik doang.

Tools:

1. Jumping (Cuma liat Dir yg readable)
2. Config grabber Wordpress dan Joomla.
3. Auto deface site cms joomla. (jadi setelah dapat config yang joomla, mungkin bisa gunain tool ini, dan liat nama domainnya di fitur yang Jumping).
4. Auto deface site cms Wordpress (sama kayak yang Joomla diatas, tapi ini tidak perlu masukin nama sitenya.)
5. Auto deface site cms Wordpress 2. (mirip sama yang pertama, tapi ini cuma masukin link confignya aja, jadi setelah pakai Fitur Config, dan dapat Config yang Wordpress. tinggal ditaro aja linknya di form).
6. Bypass Disabled Functions.
7. CGI Telnet.

ambil scriptnya disini.
http://pastebin.com/BY5SZjm6

mungkin bisa ditambahin lagi fitur - fiturnya.
keep share.

#.

Read more

Cara Membuat Notifikasi Email The Dude (Aplikasi Monitoring Jaringan)

Sebagai seorang Network Admin, sudah pasti kita menginginkan kondisi jaringan yang sehat dan handal tanpa adanya gangguan perangkat atau jaringan. Namun kenyataan nya gangguan tetap saja ada. Untuk mempermudah kita dalam mengetahui perangkat atau link mana yang mengalami gangguan, tentunya kita butuh Aplikasi Monitoring Jaringan yang dapat memberitahukan kita jika ada gangguan.

Ada banyak sekali Aplikasi Monitoring Jaringan Gratis yang bisa kita manfaatkan. Salah satu yang menurut saya cukup bagus dengan fitur yang lumayan lengkap dan yang pastinya GRATIS yaitu The Dude.

The Dude adalah aplikasi buatan Mikrotik yang berfungsi untuk memonitor jaringan komputer dengan simple dan mudah. Saya sudah pernah bahas tentang The Dude, silakan baca disini :

Cara Memantau dan Memonitor Jaringan Mikrotik Menggunakan The Dude.

Oke. Yang akan kita bahas pada artikel kali ini adalah Cara Membuat Notifikasi Email di The Dude, sehingga ketika ada perubahan status perangkat karena gangguan kita akan dapat pemberitahuan melalui email.

Kenapa email? kok gak pakai SMS aja sih? Yups pertanyaan yang bagus, pakai SMS juga bisa, tapi kita coba dulu bertahap via Email ya. Karena kalo pakai email bisa gratis, jadi seberapa pun banyaknya perangkat yang ingin kita monitor tidak jadi masalah. Lain halnya jika kita pakai SMS, tentu bakalan nyedot pulsa banyak kan.

Sebelum kita mulai, ada beberapa hal yang kita perlukan :

1. Aplikasi The Dude. Saya sarankan install versi terbaru dari The Dude disini. Atau bisa Download versi 4.0beta3 disini.
2. Akun email Gmail (Untuk kirim email notifikasi). Saya sarankan gunakan email yang tidak terpakai.
3. Aplikasi Mailsend. Download disini.

Oke, langsung kita mulai saja Tutorial Cara Membuat Notifikasi Email dengan The Dude:

1. Install The Dude. Langkah-langkah install hingga membuat Network Map ada disini.

2. Buka folder instalasi The Dude  -->
Untuk Windows 64 bit C:\Program Files (x86)\Dude\
Untuk Windows 32 bit C:\Program Files\Dude\
Buat Folder Baru beri nama mailsend --> Copy file mailsend.exe ke folder tersebut.


3. Buat file mailsend.cmd --> Caranya buka notepad masukkan script berikut :

::
:: Kirim Notifikasi Email The Dude via Gmail
::
set mailsenderdir=C:\Program Files (x86)\Dude\mailsend
set mailsender=mailsend.exe
set smtpsender=username@gmail.com
set smtpsenderfullname=username
set smtpserver=smtp.gmail.com
set smtpport=465
set smtpuser=username@gmail.com
set smtppwd=password
set mailto=username@gmail.com
::
::
"%mailsenderdir%\%mailsender%" -smtp %smtpserver% -port %smtpport% -ssl -auth -user %smtpuser% -pass %smtppwd% -t %mailto% -f %smtpsender% -name "%smtpsenderfullname%" +cc +bc -q -sub %1 -M %2
::
::pause
::

Silakan edit script tersebut pada bagian yang berwarna. Kemudian save dengan nama mailsend.cmd di folder yang sama dengan mailsend.exe.

4. Buka Aplikasi The Dude --> Masuk ke menu Notifications --> Tambahkan Notifikasi Baru --> Beri nama dan pilih tipe nya execute on server. Ganti Command nya dengan script berikut :

"C:\Program Files (x86)\Dude\mailsend\mailsend.cmd" "Service [Probe.Name] on [Device.Name] is now [Service.Status]" "Service [Probe.Name] on [Device.Name] is now [Service.Status] ([Service.ProblemDescription])"

Silakan sesuaikan path direktori pada bagian yang berwarna kuning.

5. Coba test setingan nya, Klik Test.

6. Jika setingan benar, maka akan muncul jendela CMD untuk mengirim email otomatis.

7. Silakan buka email anda untuk mengecek apakah email test tadi berhasil dikirim.

8. Sekarang kembali ke The Dude, Masuk ke Network Map. Klik menu Settings --> Tab Polling --> Centang opsi Use Notifications --> Centang Notifikasi Kirim Email --> Ok

9. Sampai disini setingan sudah selesai. Silakan coba down/up kan device yang ada di network map untuk mengetes hasil nya.

10. Cek Email untuk melihat hasil Notifikasi nya

Oke Selesai sudah. Hal yang perlu diingat adalah The Dude tidak bisa mengirim notifikasi email jika tidak ada koneksi Internet. Jadi pastikan Server The Dude terkoneksi ke internet. Untuk membuat notifikasi via SMS silakan baca Tutorial Mikrotik berikut ini :
Cara Membuat Notifikasi SMS The Dude

Silakan dicoba dan semoga berhasil :)

Read more

Auto Exploiter zimbra PHP

kali ini ane pengen share Auto Exploiter zimbra versi php.

yang asli ada disini:
https://www.exploit-db.com/exploits/30085/



tinggal dikembangin aja ini tool..
sengaja ane share yg masukin target 1 per 1,
supaya ada usahanya dikit..

video:
https://www.youtube.com/watch?v=agfMShXSD5g

script:
http://pastebin.com/n1VnxGzE

#

Read more

Web Proxy MikroTik

Topik-topik yang akan kita bahas:
1. Apakah anda melilih RB atau PC MikroTik untuk anda jadikan sebagai Web Proxy Server?
2. Penjelasan Web Proxy di MikroTik?
3. Cara Konfigurasi Web Proxy Transparent di MikroTik?

Apakah anda melilih RB atau PC MikroTik untuk anda jadikan sebagai Web Proxy Server?

Sebelum kita belajar tentang Web Proxy di RouterOS MikroTik atau di Routerboard MikroTik. Untuk itu saya jelaskan terlebih dahulu perbedaanya apakah anda memilih RB atau PC MikroTik untuk anda gunakan sebagai Web Proxy. Cekidot~

Router OS MikroTik maupun RB MikroTik itu sama-sama dapat digunakan Web Proxy ya, yang penting package system di MikroTik sudah terinstal. Jika anda melakukan implementasi Proxy menggunakan platform ini saya sarankan untuk di instal/ditaruh di PC yang dalam-nya diinstal OS MikroTik. Tergantung device RB MikroTik anda dan apakah anda juga punya PC yang nantinya diinstal RouterOS MikroTik. Dan untuk menjalankanya pada Routerboard saya rekomendasikan anda menggunakan RB MikroTik yang sudah kelas Enterprise atau series 1000 yang hardware-nya mendukung untuk digunakan sebagai Web Proxy didalamnya. Kalau device MikroTik anda masih series 100-700, saya harap anda persiapkan PC saja yang nanti untuk Proxy-nya, karena apa? kalau series 100-700 rata-rata kalau digunakan untuk Web Proxy itu lama-lama akan memberatkan processor, RAM RB, apalagi RB 100-700 itu kan spesifikasi hardware-nya rendah. Tetapi kalau untuk pendidikan atau hanya untuk simulasi sementara, pakai RB tersebut sudah cukup.

Proxy itu tidak hanya menggunakan platform MikroTik ya? Banyak distro-distro linux yang bisa digunakan untuk Proxy server dan performa-nya juga bisa lebih baik daripada MikroTik.

Penjelasan Web Proxy di MikroTik

Web Proxy disini merupakan aplikasi didalam MikroTik yang digunakan untuk mengatur proxy didalamnya, proxy ini yang nanti sebagai perantara client dengan server yang berada internet. Jadi gini: 

Cara kerja:

Jika client melakukan browsing (HTTP Request) maka akan melewati proxy terlebih dahulu setelah itu baru diarahkan ke internet server, ketika itu sudah tidak client lagi yang request melainkan web proxy yang melakukan HTTP Request ke server internet, kemudian setelah itu server internet akan merespond (HTTP Respond) kemudian membalas dan meneruskanya lagi ke browser client. Nah, pada saat proses tersebut data yang diakses client akan disimpan didalam web proxy. Kemudian, jika client melakukan koneksi ke server internet yang sama maka koneksi client akan terasa lebih cepat dibanding saat pertama browsing, ini karena data sudah disimpan (cache) didalam web proxy.

Cara  Konfigurasi Web Proxy Transparent di MikroTik

Kata Transparent disini berarti ketika client mengakses internet maka otomatis diarahkan ke web proxy. (setelah web proxy dikonfigurasi dan settingan NAT)

Kebalikanya yaitu Manual Proxy, artinya kita harus setting proxy di laptop kita atau browser yang biasa kita gunakan dengan IP MikroTik dan port yang digunakan oleh web proxy MikroTik terlebih dahulu untuk bisa menggunakan web proxy MikroTik.

Disini saya akan berikan langkah-langkah bagaimana cara konfigurasi Web Proxy Transparent di MikroTik:

PERHATIAN: Silahkan konfigurasi MikroTik anda sampai MikroTik dan Client LAN mendapat akses Internet.

1. Pertama silahkan buka Winbox anda.

2. Setelah itu silahkan pilih menu IP -> Web Proxy

3. Pada tahap ini:

#Checklist Enabled

#Port = 3128

#Cache Administrator = [luxsmart@luxsmart.blogspot.com] Isi sesuka anda, direkomendasikan mengikuti aturan format penulisan ...@...

#Checklist Cache On Disk (Jika anda checklist maka data akan ter-cache didalam Web Proxy MikroTik)

Klik Access

#Dst. Host = *wotube.com (situs yang akan diblock). Format penulisanya menggunakan (*situs.com)

#Action = deny (tolak)

Apply - OK

Pada tahap selanjutnya, kita akan melakukan transparent proxy menggunakan NAT.

4. Pilih menu IP -> Firewall -> NAT

5. Pada Tab General:

Chain : dst-nat

Protocol : 80, 81

6. Padat Tab Action

Action : redirect

To Port : 3128

Apply - OK

Pengujian, silahkan client test koneksi ke situs yang diblock diatas nanti otomatis akan keblock oleh web proxy MikroTik.

Tag:

Caching Web Proxy MikroTik

Transparent Web Proxy MikroTik

Pengertian Web Proxy MikroTik

Read more

Cara Pasang reCAPTCHA Google Versi 2 di Login, Register Member dan Form Komentar Pada Wordpress

Selamat datang di Blog yang sederhana ini gan, semoga anda tidak bosan-bosan membaca artikel-artikel seputar Teknologi Informasi di blog ini. Mungkin artikel yang satu ini sudah banyak yang posting tapi niat saya hanya untuk berbagi kepada saudara-saudara sekalian sekaligus untuk menambah postingan saya pribadi. Semoga membantu bagi anda yang masih pemula menggunakan CMS Wordpress.  Mungkin jika anda tidak malas, silahkan baca-baca dulu aja apa itu Captcha. 

Versi 1:

Oke, disini tujuan saya untuk membuat tutorial bagaimana cara Si Wordpress ini full service oleh Captcha Google setiap ada form-form pengisian. Jadi gini bos, disini saya developing website, nah karena saya familiar dengan CMS Wordpress maka saya pakai aja Wordpress. Ketika saya ingin men-secure-kan form-form pengisian pada wordpress ini dari spam-spam bot, maka saya gunakan tuh Captcha. Ini juga termasuk security Wordpress lho. Jadi artikel ini ada manfaatnya to? Untuk security wordpress... He he he

Baca selengkapnya manfaat captcha untuk website "Benefit captcha for website" disini.

Saya akan menerapkan Captcha ini nanti pada form-form biasa (menggunakan plugin Contact Form 7 "Free-Plugin") yang sudah ter-integrasi dengan Captcha Google (pada artikel yang lain). Kemudian penerapan yang lain nanti saya akan gunakan atau taruh pada saat login Administrator, login Register member, dan post komentar Wordpress menggunakan plugin Google Captcha (reCAPTCHA) by BestWebSoft . Jadi, ketika user/visitor website ingin mengisi form-form di website maka akan ada tuh si captcha yang minta disuruh meng-klik sebagai syarat untuk langkah selanjutnya. Form login Administrator website juga harus disecurity ya,,, So inilah yang utama . He he... Sebagai pencegahan para hacker programing yang membuat program bot untuk pengisian form secara otomatis kepada website kita dengan skala banyak (flooding). Oke, udah lumayan to? Wordpress kita sudah kita tambah security dari spam-spam bot.

Udah dulu ceritanya, mari kita menuju ke step-by-stepy-nya:

1. Langkah awal yang harus anda lakukan adalah mendaftarkan domain website anda ke reCAPTCHA Google untuk mendapatkan Key dan Secret yang nantiya digunakan untuk mengintegrasikan ke Google reCAPTCHA. 

Silahkan daftar saja disini : Google Recaptcha. Kemudian isi form Register a new site.  

Silahkan isi Label dan Domain sesuai dengan nama domain Website anda. Setelah itu isi Owners dengan Email anda (Aktiv).

Selanjutnya anda akan mendapatkan Site Key dan Secret Key. Inilah yang nantiya anda gunakan untuk mengintegrasikan webiste anda dengan reCAPTCHA Google pada saat login administrator maupun login register member wordpress.

Okey, standby disitu dulu. Pastikan anda tidak close tab ini atau anda bisa meng-copy Site Key dan Secret key ke file Notepad atau file editor lain.

2. Silahkan install Plugin Google Captcha (reCAPTCHA) by BestWebSoft. Masukan Site key dan Secret key reCAPTCHA Google tadi ke kolom yang sudah disediakan. Setelah itu atur pengaturan lain seperti gambar berikut: 

(NB: Slahkan atur dengan ketentuan anda masing-masin)

3. Pengecekan:

A. Login Administrators

 B. Login Register Member

C. Komentar

Oke sekian dulu... Semoga bermanfaat bagi anda yang masih pemula. 

Sabtu, 12 Desember 2015 at  02:24 AM

Read more

Auto Deface cms Joomla if you get config

Auto Deface cms Joomla if you get config.


yg versi wordpress ada disini
cocok buat yg maenan symlink atau config..
jadi kita tinggal masukin user db, passwd db, dbprefix, dll
ada auto defacenya juga...



tool ini merupakan pengembangan dari yg sebelumnya.
yg ini lebih dinamis dan powerfull..

http://pastebin.com/50NQdet2

video: https://youtu.be/clvLy5pDA2I

#.

Read more