Langsung ke konten utama

Postingan

How to Tamper Data using Burpsuite ?

Well Hello People! Kali ini gua bakal kasi tau caranya tamper data pake Burpsuite oke pertama kalian download dulu burpsuitenya di sini https://portswigger.net/burp/communitydownload kalau kalian pake Parrot Security / Kali Linux dll kalian bisa langsung ketikin perintah $ sudo apt install burpsuite kalo udah kalian buka burpsuitenya. nah habis itu kalian langsung klik bagian proxy kalian lihat IP:PORT yang ada di options. lalu kalian pergi ke browser dan setting proxy browser kalian menjadi Manual proxy configuration dan sesuaikan IP dan PORT nya kaya di atas Disini gua udah siapin targetnya jadi langsung aja kita upload shell.php.jpg sebelum kalian upload jangan lupa buat Hidupin intercept burpsuitenya. kalo udah kalian tinggal upload shell ekstensi .php.jpg Nah kalian edit nama filenya jadi shell.php lalu klik forward Lalu cek shell kalian apakah udah ke upload atau belum. caranya tinggal pergi lagi ke tempat kalian upload shell lalu copy link location dan ... lihat disini shell gua...
Posting Komentar
Baca selengkapnya
Postingan terbaru

Manual SQL Injection Tutorial

Well Hello People jumpa lagi.... kali ini gua bakal bahas apa itu SQL Injection SQL Injection adalah salah satu teknik yang menyalahgunakan celah keamanan yang ada di SQL pada lapisan basis data suatu aplikasi. Celah ini terjadi karena input dari user tidak difilter secara benar dan dalam pembuatannya menggunakan form yang salah. Sumber :  https://gudangssl.id/apa-itu-sql-injection/ Nah langsung aja ke caranya : 1. Pilih target yang vuln sql injection. https://patterndigital.lk/blog-detail.php?id=1  ( Untuk ngecek sitenya vuln apa ngga kalian kasih tanda ' dibelakang id=1 dll ) nah kalo udah lanjutin pake +order+by+1--+ dan naikin terus angkanya sampe muncul unknown columns. disini site yang gua inject unknown columnsnya ada di angka 8 jadi targetna ada 7 columns. paham kan? 2.  https://patterndigital.lk/blog-detail.php?id=1'+order+by+8--+ kalo +order+by+7--+ hasilnya jadi gini. nah lanjutin ke +union+select+1,2,3,4,5,6,7--+ ( Angkanya sesuain sama columnsnya ) 3.  h...
Posting Komentar
Baca selengkapnya

How To Hack Wi-Fi ? [ Brute Force Method ]

Heyooooooo wasap bek to my blogspot kali ini w momos ganss tentunyaaa bakalan ngasih tutorial bagaimana sih cara hack wifi ? oke kali ini w akan menjelaskan dulu ini adalah suatu teknik brute force jadi perlu kalian ketahui teknik brute force memerlukan wordlist. yaa ini sih tergantung hoki kalian aja main tebak tebakan nya atau kalian bisa pake wordlistnya bapak jim geovedi oke kita lanjut ke tutorial nya :) pertama kalian perlu menyiapkan python, aircrack , wifite. untuk install wifite kalian bisa gunakan command : sudo apt-get install wifite atau di github https://github.com/derv82/wifite2 oke lanjut karena ini tutorial pake bukan install :v pertama kalian run wifite nya kalau kalian install dari command apt bisa dengan command sudo wifite kalau w install dari githubnya jadi pake sudo su baru nanti python Wifite.py *note kalau gambar blur kalian buka ditab baru ya atau teken aja gambarnya :) nah disini kalian bisa liat ada target wifi yang akan kita brute force kalian perlu perhatik...
4 komentar
Baca selengkapnya

How to create a bootable USB in Linux?

Well hello people, kali ini gua bakal kasi tau cara buat bootable usb di linux. Langsung aja ikutin langkah"nya. pertama kalian install dulu toolsnya 1. $ git clone  https://github.com/jsamr/bootiso 2. $ ./bootiso ( kalo permission denied kalian  chmod +x bootiso  dulu ya.. ) nah sampe sini kalian ketik y y aja buat install apa aja yang dibutuhin. Khusus buat yang wimlib imagex kalian harus install sendiri 3. $ sudo apt install wimtools Kalo udah kalian pindahin file bootisonya ke /usr/local/bin 4. $ mv bootiso /usr/local/bin ( kalo permission denied tambahin sudo mv ... nah buat cek flashdisk kalian kebaca apa ngga ketikin aja $ bootiso -l nah terus cara create bootablenya tinggal $ bootiso file.iso ( sesuaikan sama letak file .iso kalian dan tunggu sampe prosesnya selesai ) Oke sekian dari gua moga bermanfaat. paypay
Posting Komentar
Baca selengkapnya

How to Brute Force Wordpress ? [wpscan]

Hello welcome back Kali ini gua mau buat tutorial kekmana caranya Brute Force WordPress disini gua pake tools WPSCAN. buat yang pake OS Parrot Security ama Kali Linux gausah install lagi soalnya udah ada WPSCAN nya. oke langsung aja gua kasi tau caranya Langkah-langkah: anjg kek tutor masak:V 1. $ sudo apt install wpscan ( buat yang belom ada ) 2 .$ wpscan --url http://url.com -e u ( buat cari usernamenya )   atau bisa langsung cari di websitenya http://url.com/wp-json/wp/v2/users 3. $ wpscan --url http://url.com -U username -P /dir/pass.txt   ( /dir/pass.txt itu sesuaikan sama lokasi wordlist kalian, bisa liat ss di bawah )     Tunggu sampe proses brutenya selesai dan BOOMM!! kena. kalo hoki bakal kena sih kalo gak ya sabar aja... :V   Oke sekian dulu tutorial dari gua moga aja bisa dipahami. dan buat admin web kalo buat password jangan yang gampang. kalo bisa buat passwordnya pake kombinasi huruf kapital sama angka dll. paypay
Posting Komentar
Baca selengkapnya

SQL-Injection JSON Post Method

heyooo wasap gays balik lagi sama w momos gans pastinya oke kali ini w akan ngasih tutorial sql injection json method post nah gmna tuh caranya? cekidot oke pertama tama w ada target disni ada form login nah sudah w ambil requestsnya bisa kalian liat pada gambar dibawah oke kalian bisa liat parameternya berbentuk json   {"data":{"email":"momos*","password":"momos"}} nah ini adalah sebuah parameter berbentuk json dengan penandaan *  yang artinya penandaan parameter yang akan di inject kalian bisa liat w kasih pada parameter email oke selanjutnya kita bakalan inject menggunakan sqlmap. dengan command seperti ini sqlmap -r req.txt oke kegunaan dari command -r adalah penandaan requests dan req.txt adalah nama file requests yang tadi kita ambil sebelumnya, untuk command bisa kalian tambahkan sendiri sesuaikan dengan apa yang kalian ingin gunakan. jika sudah maka hasil dari injeksi tersebut akan seperti ini kalian bisa liat ...
1 komentar
Baca selengkapnya

SQL-Injection Scanner Using Nmap

Yo ini post pertama saya. Di kesempatan kali ini saya akan kasih tutor mencari celah SQL Injection menggunakan nmap [GET] Untuk yang POST Method tunggu di next artikel. Oke yang perlu kalian persiapkan adalah Termux yang sudah diinstall nmap & sqlmap Target Koneksi internet  Nah misal kalian bingung mau cari inject point tapi gak nemu bisa pake cara ini. command nya bisa ikutin kaya ss dibawah ini.  $ nmap -T4 -sV --script http-sql-injection kabelindo.co.id -v         Nah kalo udah jadi kek gini ,pilih ae salah satu buat di inject. (kalo ganongol berarti emang gada ya)     $ sqlmap -u "http://site.com/index.php?id=1" --dbs       Nah tinggal tunggu deh sampe nongol databasenya kek ss dibawah ini OK Sekian tutor dari saya semoga bermanfaat dan bisa dipahami.
Posting Komentar
Baca selengkapnya