Sunday, February 19, 2017

Deface Website CMS Balitbang [With Exploiter]

Deface Website CMS Balitbang [With Exploiter]


Deface Website CMS Balitbang [With Exploiter]


_Tuan2Fay_ ~ Sebelum kita mulai tutorial ini,, ane pengen ngucapin terimakasih banyak buat partner Garuda Security Hacker yaitu teman-teman dari TKJ Cyber Art karena ini exploit ane tau dari TKJ Cyber Art.. terus ane mau ngucapin mohon maaf buat member TKJ Cyber Art terutama BabaNue :v karena ane kaga maen Mobile Legends dulu eaa.. ntaran dah kalo ML ada event bagi2 dm gratis ane maen lagi :v :v.. ok lanjut ke tutorial..

PESAN _Tuan2Fay_ : Karena exploit ini mencakup website sekolah jadi saya mohon dengan amat sangat,, jangan menebas file apapun !! jka ingin home deface cukup upload index.html

Bahan-Bahan :

1. Shell Backdoor yang udh di ubh formatnya, bukan php lagi, tapi .phtml atau .php5
2. Exploiternya,, udah ane tanem nih (Crot Disini)
3. Dork : inurl:/siswa.php intext:Tim Balitbang site:.id

Step by Step :

1. Dorking dlu dah di gugell..

2. Cari targetnya yang mane aje serah lu pade tong.. asal jgn bini orang aje

3. Buka Exploiternya, lalu masukan site targetnya. Username ama Pass nya serah mau diganti apa kaga, defaultnya fayid 123456

Deface Website CMS Balitbang [With Exploiter]


4. Setelah klik next, ntaran akal muncul captcha yang harus lu isi dengan bner

Deface Website CMS Balitbang [With Exploiter]


5. Kalo udeh tinggal klik go aje,, ntar muncul beginian ↓

Deface Website CMS Balitbang [With Exploiter]


6. Kalo udeh muncul noh yang gambar sebelah captcha (lupa di tandain) klik dah tuh yg di kotak merah ⇑

Deface Website CMS Balitbang [With Exploiter]


7. Kalo udeh muncul begituan (kotak merah pertama) itu dah pasti vuln (tapi kaga tau juga :v),, nah klik "Lewat sini" ↑↑↑↑↑

Deface Website CMS Balitbang [With Exploiter]

8. Ikutin gambar aje yehh, ↑↑ dah pegel ngetik dari tadi... untung kuota gratis :v

Deface Website CMS Balitbang [With Exploiter]

9. Noh kan udah muncul tulisan "yes,, ahhh ahhh, oh yess,,," ↑↑↑
    Lu pencet "Telusuri" buat upload shell lu,, inget yg udh di ganti formatnya jadi .php5 / .phtml

Deface Website CMS Balitbang [With Exploiter]


10. Ngapain lagi ?? tinggal klik simpan aje dah ahh..

Deface Website CMS Balitbang [With Exploiter]

11. Gambar yang ane kotakin itu kaga tau penanda vuln atau bukan,, tp buat ngecek nya langsung akses aja,, nohh liat gambar udeh gw tandain..

12. Kalo "Not Found" atau apalah itu silahkan cari target lagi yoo :v

Deface Website CMS Balitbang [With Exploiter]



PESAN _Tuan2Fay_ : Karena exploit ini mencakup website sekolah jadi saya mohon dengan amat sangat,, jangan menebas file apapun !! jka ingin home deface cukup upload index.html




Greetz to : _Tuan2Fay_ | Yukinoshita 47 | Snooze | OutrageousEngkus | TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker

CTF Write-Up : AGRIHACK 2017



oke para netizen kali ini gw yukinoshita 47 mau share writeup CTF ya pada saat event CTF Agrihack 2017 gw, Mr Secretz dan beberapa anggota GSH lainnya ikutan event ini ya untuk event ini dimulai dari 16 Januari 2017 s/d 16 Februari 2017.

Tujuan kami ikutan CTF ini adalah untuk membuktikan bahwa kami mampu bersaing di ajang kompetisi yang bergengsi ini :p

oke langsung sadja kita mulai

point-point challenge yang akan gw jelasin disini adalah
- header
- magic bytes
- portal agria
- robots
- source
- sebuah cerita

ya gak semua nya gw jelasin disini karena ada beberapa bagian soal seperti
- Netcat
- So Easy
- Base64
- Md5
- ELF
- Xtract
- Welcome

itu soal yang gampang banget kalo lu udah terbiasa dengan linux makanya males gw jelasin nya karena itu hal yg paling gampang bahkan bocah tolo pun bisa lho :v

oke pertama gw jelasin bagian header

asli gw pake google kung fu ne karena awalnya gw ngira nya header di CSS nya ini web -_-


pertama gw buka site buat cek HTTP Request dan Response Header yaitu http://web-sniffer.net kemudian di kolom checker nya gw masukin dah link url web nya http://challs.agrihack.party kemudian gw sumbit seperti gambar dibawah ini 


dan muncul deh detail dan flag nya AGRI{flag_ada_di_header}


dan submit flag nya seperti gambar dibawah ini :D



oke kita lanjut ke magic bytes :v

pertama baca soal nya seperti gambar dibawah ini :D kita disuruh benerin file yg korupsi wkwkwkwkwkwk


yah namanya file yg korupsi jadi wajar kagak nongol gambar nya apa :v makanya mari kita benerin kali aja ini gambar cewek telanjang 


 oke pertama gw cek strings nya dulu apakah ada sesuatu yg menarik di file agrihacker.jpg ini


kagak ada sih dari output hasil strings nya karena di soal ctf nya bilang bytes awal jadi gw coba pake analisa forensik pake hex

sebagai sampel buat perbandingan gw ambil gambar waifu dibawah ini sebagai pembanding dengan file agrihack.jpg


kemudian buka kedua file nya dengan aplikasi Ghex dan lihat perbedaan nya seperti gambar di bawah ini di baris ke dua dari hex ini di gambar waifu 2D ini hex nya D8 sementara di agrihacker.jpg ini hex nya D7


setelah itu hex di agrihacker.jpg ini diubah jd D8 kemudian save file nya :D

setelah itu buka file nya dan flag nya keliatan walaupun gak ada gambar cewek telanjang nya gpp yang penting flag nya ada :p AGRI{signature_adalah_jenis_file} itu flag nya


dan submit yeahh :D


lanjut kita ke portal agria :D kali ini soal nya jenis forensic yg gw ambil ya bakat gw emang di forensic sih sebenar nya karena dulu gw sempat mau mendaftar di Badan Intelijen Nasional (BIN) tp gagal :v ehh akhir nya gw diterima di Badan Intelijen Korea Utara dan Pakistan walaupun cuma sebagai "Aset" :p udah udah panjang nanti cerita nya langsung aja ke topik.

noh Bu Agria pengen tau password nya pak Agria kayak nya Bu Agria pengen cari link bokep di portal nya pak Agria wkwkwkwkwk :v

pertama gw coba jalanin file nya portal_agria seperti di gambar dibawah ini ya kalian liat sendiri pasti amburadul hasil nya :v


kemudian gw coba liat strings nya di file portal_agria greget juga Bu Agria mainan nya Parrot Sec-OS karen gw liat ada tulisan Dumpcap Wireshark berarti ini file sniffing wireshark cuma extensi nya kayak nya sengaja dihilangin wkwkwkwkwkwkwk


gw buka file nya dengan wireshark dan jeng jeng nongol dah log sniffing nya :D


kemudian cari deh flag nya di seperti gambar dibawah ini :v noh kalian bisa lihat kan password nya apa 


flag nya AGRI%7Bgood_password%7C atau kalo dikonversi jadi AGRI{good_password}

oke langsung aja deh lanjut ke robots

gw tebak kalo lu yg ikutan event ini pasti ngira nya flag nya ada di gambar robot yg ada di beranda nya event ini kan (http://challs.agrihack.party) :v hayoo ngaku lu :p wkwkwkwkk

 pertama liat baik2 soal nya dan gunakan imajinasi bokep kalian :D

gampang cara liat nya adalah robots.txt yg biasa di pake di website buat menangkal search engine biasa nya CMIIW http://challs.agrihack.party/robots.txt

kan keliatan tuh di bagian disallow nya 


 kemudian buka http://challs.agrihack.party/flag-260516d19070365109bba49f69bfdcb1 dan kalian bisa liat flag nya AGRI{RoBots_TXT_Is_not_seCurE} seperti gambar dibawah ini


lanjut kita ke soal yg sebuah cerita :D nah soal yg ini bikin gw kesal harus pake android gw buat ngambil flag nya :v

pertama install aplikasi Decrypto di playstore kemudian buka dan pilih Decrypt


kemudian pastekan text yang di enkripsi dan pilih decrypt faster


 biarkan aplikasi nya mendekripsi


dan jeng jeng itu dia hasil nya seperti gambar dibawah ini


baiklah cukup sampe disini saja ini dari pemainan CTF ini berusaha skill deface dan koar-koar aja gak cukup buat bisa bermain CTF ini karena inti dari bermain CTF ini adalah "show your real skill"

 noh hasil nya adalah gw ranking 217 dari 756 peserta :o https://challs.agrihack.party/scores :v jujur aja saingan di event ini berat semua rata2 pemain Zone-H dan Mirror deface lainnya :v dari event ini gw jadi tau kemampuan gw dan kemampuan saingan gw itu sampai dimana :v

dah tentunya gw masih harus banyak belajar lagi  biar di event berikut nya gw bisa jawab lebih banyak soal2 CTF nya






Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker

Saturday, February 11, 2017

Pentest Tools Auto Installer






Oke kembali lagi dengan gw Yukinoshita 47 kali ini gw mau share tool lagi ne ya ini tool sederhana sih buat mempermudah kerjaan aja :v

tool ini ini namanya adalah Pentest Tools Auto Installer ya gw bikin tool ini biar lu pade yang bukan pengguna pentest OS kayak Kali Linux dan kawan-kawan nya :v kegunaan tool ini adalah lu jadi bisa install hacking tool dan forensic tool di OS Linux lu yg kategori nya non-pentest kayak Ubuntu[t] , Debian dan Linux Mint :v

100% work di Linux Mint dan berikut penampakan nya :D







Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker

Saturday, February 4, 2017

Vitube.id - Download Dangdut Koplo Terbaru



Hello , Sahabat Hacker Suka Download Lagukan ?, Bingun Cari Website Buat Download Music ? Pas Banget Kali ini akan Membagikan Sebuah Website Download Music Yang Sedang Trens Di Karenakn Banyak Sekali Lagu Lagu Ter-Update Dan Cara Download Yang Sangat Mudah Sekali. Yaitu Vitube.id Hadir Memberikan Kabar Bahagia Buat Kalian Yang Suka
- Download Dangdut Koplo Terbaru
- Download Lagu Terbaru Gratis
Karena Kini Telah Hadir Vitube.id Website Yang Menyediakan Banyak Sekali Music Music Yang Berkulitas Dan Banyak Berbagai Jeni Genre Music Diantaranya :
  • 》Kpop
  • 》Dangdut Koplo
  • 》Pop
  • 》Religi
  • 》Rock
  • 》Jazz
  • 》Rapper
  • 》Keroncong
  • Dan Masih Banyak Lagi
Selain Di Karenakan Genre Music Yang Sangat Banyak, Berikut Beberapa Fitur Yang Dimiliki Vitube.Id :
1. Tampilan Yang Simple
Yap Vitube.id Tidak Seperti Website Download Music Lainnya Yang Penuh Dengan Iklan dan fake download, Vitube.id di desain se-simple mungkin dan sangat elegan untuk semua gadget , serta loading yang sangat ringan tidak Lag Berikut Ss Tampilan Vitube.id.
2. Cokok Untuk Mobile
Yahk Vitube.id ini Sangat Cocok Buat Anda Yang menggunakan perangkat mobile karena vitube.id menggunakan platform blogging Mobile yang terkenal yakni NextWapBlog.
3. Bisa Streaming
Anda Juga Dapat Melakukan Streaming Vidio Maupun Music Tanpa Perlu Mendownloadnnya.
4.Format Vidio Dan Music Yang Banyak
Vitube Juga Memliki jenis pilihan fotmat vidio mulai dari 3gp,mp4,avi mp3 dll.
5. Ayo Kunjungi Dan Download Musicnya
Ayo Buruan Tunggu Apalagi Cepat Kunjungi Dan Dapatkan Musicnya , Vitube.id Jagonya Music Koplo.
Semoga Bermanfaat Buat Kalian Yang Suka Download Lagu Terbaru Gratis
Dengan Kualitas Lagu HQ.

Cara Downloadnya ? Sangat Mudah Ngak Percaya Mari Simak gan .:) 
1.pertama agan kunjungi websitenya http://vitube.id
2. pilih music ataupun vidio yang akan di download , pilih yang bagus dan agan suka
3. nanti akan seperti ini gan. (lihat gambar di bawah)

4. Nah nanti akan muncul seperti gambar di atas atau di bawah

Download Format mp3

Download Video-WebM (461.57MB) .

Download Video-MP4 (447.6MB) .

Download Video-3GP (235.51MB) .

Download Video-3GP (84.92MB) .
tingal pilih mau download MP3 atau Vidionya ,
Gimana mudah kan ayoo cepat download lagu di website Vitube.ID
Sekian postingan kali ini , Ngak Ngemusic Ngak Asik :)

Tags : Vitube.id, Download Music, Vitube Website Download Music, Vitube.id Download Lagu Koplo, Vitube.id Seo kontes, Vitube.id, Vitube.id MP3 Dan Vidio. Vitube Id

Saturday, January 28, 2017

Deface Metode Powered By Xtreme IPL Script Bypass


 Hallo Dah Lama nih ngak ngasih tutorial di karenakan saya sibuk sekolah :) mumpung libur dan ngak ada tugas jadi saya POSt makanan buat para hacker, defacer ,, kali ini saya E7B_404 Akan Ngasih Tutorial Deface Metode Powered By Xtreme IPL Script Bypass , langsung sajah,

Dork : Powered By Xtreme IPL Script"
Exploitnya : site.com/admin/editpages.php 

Lu Searching di google kalo dah nemu target , misalnya targte saya http://adsclicksprofits.com/ masukan exploitnya jadi http://adsclicksprofits.com/admin/editpages.php nanti tampilannya akan seperti di bawah ini

lu masukin deh scrip deface scrip JSO lu dan taraa sukses di deface webnya :)


Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus | TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker

ICG Botnet "Yandere Army Edition"


Oke kali ini gw Yukinoshita 47 kembali rilis tool lagi :v hahaha kenapa tool ke tool terus yang dibuat ?? ya karena GSH udah jadi Coder Team :p mau sampai kapan bermain-main yang gak jelas wkwkwkwkwkwk :v 

oke kali ini gw rilis Botnet Ddos dalam bentuk Web Based yaitu  ICG Botnet "Yandere Army Edition"

untuk lebih jelas nya lihat sendiri penampakan dibawah ini
 

Login Page ICG Botnet "Yandere Army Edition"

Tampilan Panel ICG Botnet "Yandere Army Edition"

About dan User-Guide


Panel Buat Ddos Target

Bersihkan List Zombie jika Zombie List nya udah basi dan pada mati

Cek Status Koneksi Zombie dan Auto-Add Zombie List

Cek Target Up / Down


cara menggunakan nya gimana ??
tenang aja udah gw siapin user guide nya tinggal pake dan beternak zombie aja lu :p link di bawah ya


Kritik dan Saran Silahkan gunakan kata-kata yang sopan dan jangan yang bersifat "offense" kalo mau bully kami disini tunjukin skill lu yang real :p 

"TALK IS CHEAP SHOW US YOUR CODE IF YOU WANT BULLY US :P"

Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker