4/17/2020

RAASNet - Open Source Ransomware

      Comment   
RAASNet adalah sebuah alat yang digunakan untuk membuat ransomware yang bisa digunakan untuk semua orang. RAASNet dapat bekerja di Windows, Linux, dan Juga MAC. Alat ini masih demo dan juga alat ini tidak digunakan untuk mendapatkan uang dan juga merusak komputer orang-orang.


Oh ya alat ini dapat digunakan tanpa terdeksi anti virus. Tetapi alat ini hanya digunakan untuk kegiatan penelitian. Jika kalian ingin mengetahui lebih lanjut apa aja fitur dari alat ini. Kalian bisa simak terus artikel ini

Fitur-fitur dari RAASNet :
  • Generate a ransomware payload
  • With or without GUI payload
  • FUD (Fully Undetectable by Anti-Virus)
  • Works on Windows, MacOS and Linux
  • Super fast encryption with PyCrypto
  • Compile to EXE, APP or Unix/Linux executable
  • Custom icon for your EXE payload
  • Receive keys of victims
  • Decrypt files
  • Demo mode (payload won't encrypt anything)
  • Fullscreen mode (Warning takes over the screen)
  • Custom warning message for your victim
  • Custom image in your payload
  • Ghost mode (Rename by adding .DEMON extention instead of encrypting the files)
  • Multiple encryption methods
  • Select file extentions to target
  • Decide if payload should self-destruct (Console mode feature only)
  • Decide wich drive to target for encryption (working directory)
  • Verified server access through port forwarding VPN
Bagaiamana cara instalasi alat ini? Untuk cara installasi nya kalian hanya membutuhkan modul python3. Jadi kalian install dulu python3 nya di windows, linux, ataupun Mac.

Seteleah python3 nya udah selesai diinstall kalian jalakan seperti berikut

Untuk windows dan termux 

$git clone https://github.com/leonv024/RAASNet.git
$cd RAASNet
$pip3 install -r requirements.txt
$python3 RAASNet.py

 Untuk Linux
sudo apt install python3-tk python3-pil python3-pil.imagetk
Cara tes koneksi menggunakan remote sercer 
# Change the host and port in test_socket.py, default is 127.0.0.1 on port 8989
python3 test_socket.py
Nah seperti itulah penjelasan singkat tentang alat ini. Ingat alat ini hanya digunakan untuk kebutuhan penilitian.

4/10/2020

LinaXSec - SQL Injection Protection

      Comment   

LinaXSec merupakan sebuah plugin yang dimana digunakan untuk melindungi website dari serangan attacker. LinaXSec ini merupakan plugin yang baru saja dibuat oleh seorang developer yang bernama Lutfi Anam.  Alasan dia membuat plugin ini dikarenankan dirinya yang berjanji jika ia sudah berumur 17 tahun maka ia akan membuat sebuah aplikasi keamanan website.

Apa saja fitur-fitur dari plugin ini?

  1. Memblokir IP yang sedang melakukan Serangan SQL Injection
  2. Menyimpan log serangan kedalam Database Kita
  3. Menambah dan Menghapus SQL Pattern
  4. Responsive design
  5. Custom Page Attacker.
Bagaiamana cara menggunakan alat ini?
  1. Kalian bisa mendownload repositorynya di sini (https://github.com/lutfianam/linaxsec-v0.1)
  2. Lalu ekstrak filenya.
  3. Konfigurasikan config alat ini di db,user,password.
  4. Tambahkan code " include('linaxsec.php'); " kedalam header web anda.
  5. Selesai deh.
Bagaiamana cara kerja alat ini?
Cara kerjanya yaitu ketika seorang attacker memasukkan query SQL injection seperti Union Select maka si attacker akan diarahkan ke halaman attacker yang berisi notifikasi.

Mungkin seperti itulah penjelasan tentang LinaXSec ini. Semoga alat ini dapat membantu kalian dalam mengamankan web anda dari serangan orang-orang jail.

2/24/2020

DeathRansom - Ransomware Build With Python

      Comment   
DeathRansom adalah sebuah ransomware berbasis python. Kenapa dikatakan berbasis python? Karena alat ini dibuat menggunakan bahasa python. Sebelum menjelaskan lebih dalam lagi, saya akan menjelaskan sedikit kenapa ada nama ransom nya? Karena alat ini berfungsi sama dengan ransomware yaitu mengengkripsi atau mengunci file-file yang ada di komputer kita.


Selain mengunci file-file kita ransomware juga dapat menghapus semua data file-file kita. Oh ya di alat ini sudah dilengkapi fitur bypass. Jadi hati-hati kalau mau download atau membuka sesuatu karena takut ada ransomnya.

Ini beberapa fitur yang ada di DearhRansom :

  • Anti-Disassembly

Membuat beberapa variabel untuk membuat disassembly menjadi sulit.
  • Anti-Debugger

Memeriksa apakah debugger aktif menggunakan fungsi ctypes: windll.kernel32.IsDebuggerPresent ()
  • Anti-Vm

Memeriksa apakah mac mesin sama dengan vms mac standar.
Nah untuk mengetahui lebih lanjut bisa mengetahui lebih jelasnya di account githubnya ( link dibawah )
Untuk menjalankan alat ini hanya kalian membutuhkan modul python supaya alat ini bekerja. Lebih jelasnya bisa ikuti tutorial dibawah ini.
Pertama kalian buka termux atau terminal kalian. Setelah itu ketikkan command dibawah ini.
apt-get install git && python
Kemudian jika sudah ketikkan command dibawah ini
git clone https://github.com/ReddyyZ/DeathRansom
Nah setelah itu ketikkan
cd DeathRansom 
Setelah itu saya ga tau caranya jadi kalian lihat aja di sini https://github.com/ReddyyZ/DeathRansom . Sekian artikel kali ini, meskipun artikel ini kurang lengkap saya sebenernya ingin menjelaskan. Tapi berhubung otak saya lagi pegel abis ujian, jadi sampe itu aja.

2/23/2020

RouterSploit - Exploitation Framework for Embedded Devices

      Comment   
RouterSploit adalah suatu alat yang digunakan untuk mengeksploitasi sebuah router yang biasanya menggunakan panel login seperti mikrotik. Nah biasanya kalian kan banyak nih yang menemukan seperti harus login dulu kek di Wifi.id.


Kalian pasti bingung gimana sih cara login secara gratis tanpa langsung bertanya kepada orang yang punya atau dengan cara menyewa 1 hari. Tenang kali ini saya akan memberikan tutorialnya.

Didalam alat ini terdapat varian modul operation, yaitu sebagai berikut.


  • eksploitasi - modul yang memanfaatkan kerentanan yang diidentifikasi
  • creds - modul yang dirancang untuk menguji kredensial terhadap layanan jaringan
  • scanner - modul yang memeriksa apakah target rentan terhadap eksploitasi
  • payloads - modul yang bertanggung jawab untuk menghasilkan payload untuk berbagai arsitektur dan titik injeksi
  • generic - modul yang melakukan serangan generik


Terus bagaiaman cara install nya? Harap sabar dulu. Untuk cara install nya kalian bisa mengkuti cara dibawah.

Pertama kalian buka termux atau terminal kalian. Kemudian ketikkan seperti berikut
apt-get install git && python
Jika sudah kalian ketikkan command di atas, lanjut command berikutnya
apt-get install make python-dev clang libcrypt-dev libffi-dev git openssl-dev
Nah kemudian kalian ambil repositorynya dengan command berikut
git clone https://github.com/threat9/routersploit 
Kemudian seteleah itu masuk ke direktori nya
cd routersploit 
Jangan dirun dulu. Kalian konfigurasi dulu dengan cara ketik seperti ini
export CONFIG_SHELL=$PREFIX/bin/sh 
Nah setelah itu install beberapa requirements nya
pip install -r requirements.txt 
Nah sekarang jalanin aja deh.
python rsf.py 
Kurang lebih begitulah caranya. Jika ada yang belum dimengerti atau masih belum bisa, kalian bisa bertanya lewat komentar dibawah.

2/21/2020

Telerix Vulnerable Scanner By Con7ext

      Comment   
Telerix Vulnerable Scanner adalah sebuah alat yang digunakan untuk mencari sebuah website apakah vuln atau tidak. Alat ini biasanya digunakan para defacer untuk mempermudah aksinya.


Untuk penjelasan tentang telerix saya kurang tau. Karena saya masih awam di dalam dunia IT. Jika kalian ingin lebih mengerti kalian bisa cek aja di google.

Langsung saja ke tutorial penggunaannya ya. Yang pertama kalian buka terminal atau pun termux kalian dan pastikan juga sudah terinstall curl. Jika kalian belum menginstallnya kalian bisa ikuti cara dibawah ini.
$ apt-get install curl
Nah curlnya sudah terinstall.  Lalu kita ambil script telerixnya dengan cara dibawah ini.
$ curl https://raw.githubusercontent.com/rintod/exploit-kita/master/Telerix.Scan.py -o "telerix.py"
Kemudian kalian buat list websitenya, Lalu simpan dengan nama list.txt

Nah kemudian kalian jalanin deh. Eh sebelum itu pastikan kalian sudah ada modul python nya.
python telerix.py list.txt
Seperti itulah cara menggunakan tool ini. Jika website nya Vuln maka akan ada tulisan Vuln, Jika sebaliknya maka akan muncul Not Vuln. Nah jika ada masalah atau ada apapun kalian bisa tanyakan lewat komentar.

2/20/2020

Mass Reverse IP + Auto Find Admin Panel

      1 comment   
Mass Reverse IP + Auto Find Admin Panel adalah sebuah alat yang digunakan untuk mencari website dalam 1 IP dan sekaligus mencari admin loginnya. Tool ini bermanfaat banget untuk kalian yang ga mau ribet untuk mencari website sekaligus admin loginnya.


Terutama untuk yang suka deface. Tool ini dapat dimanfaatkan untuk kalian yang ga mau ribet cari website untuk deface dengan cara bypass admin. Nah biasanya kalian kan cari satu per satu. itu kan ribet. Dengan tool ini kalian cukup pilih salah satu website kemudian di reverse IP sama alat ini.

Oh ya alat ini cuma menggunakan bash. Jadi ga usah ribet-ribet pake ini itu. Tool ini di developeri oleh seseorang yang bernama Agressiv1njector.

Cara menggunakan alat ini cukup mudah, Pertama kalian ambil dulu repository alat ini

git clone https://github.com/Agressiv1njector/Ad-Revip.git
Lalu kalian masuk ke directory nya
cd Ad-Revip 
Oh ya sebelum itu kalian ubah dulu isi dari list.txt dan wordlist.txt .
list.txt -> di isi list website (misal : www.google.com)
wordlist.txt -> di isi list admin login (misal: admin atau admin_login)

Jika sudah kalian tinggal jalanin aja
bash. Ad-Revip,sh $ list.txt
List URL admin login : https://raw.githubusercontent.com/the-c0d3r/admin-finder/master/wordlist.txt

 Nah begit aja caranya. Jika masih ada yang belum mengerti kalian bisa bertanya lewat komentar.

2/18/2020

PHP MyAdmin Mass Scanner Tool

      Comment   
PHP MyAdmin Mass Scanner adalah sebuah alat yang dimana dapat digunakan untuk mencari sebuah halaman login admin atau PHP MyAdmin atau biasanya digunakan untuk login ke database kita ( Kira-kira begitu menurut saya ) #CMIIW.


Didalam halaman PhpMyAdmin sendiri biasanya digunakan untuk mengolah database MySQL. Biasanya sih gitu. Apakah penting halaman PhpMyAdmin ini? Tentu saja sangat penting karena disitulah tempat database kita disimpan.

Misal ada orang lain masuk ke database kita, kemudian si orang tersebut mengambil data-datanya. Nah kan repot, apalagi ketika data itu penting. Misal data PAP TT atau data cewe BO :v

Gak gitu lah masa iya database buat nyimpen gituan. Biasanya database sih menyimpan data-data user account atau data customer jika web tersebut digunakan untuk kegiatan ecommerce.

Ok lah ga pake lama langsung saja

Pertama kalian buka terminal kalian atau kalian bisa menggunakan termux. Kemudian install git dulu

apt-get install git
Kemudian kalian clone deh repositorynya
git clone  https://github.com/Adelittle/PhpMyAdmin_Mass_Scanner.git
Kemudian masuk ke directorinya
cd PhpMyAdmin_Mass_Scanner
Oh ya sebelum ngejalanin tool ini kalian ubah dulu isi di dalam file list.txt Nah disitu kalian isi dengan list website yang ingin kalian scan. Jika sudah tinggal jalanin aja
bash phpmyadscan.sh list.txt
Jika menemukan phpmyadmin maka akan ada tulisan Vuln, Jika tidak maka ada tulisan Not Vuln. Ok begitulah cara install dan menggukan tool PHPMyAdmin Scanner.
 

2/06/2020

PSQLi - Automation SQL Injection Tool Pack

      1 comment   
PSQLi adalah sebuah alat yang dimana digunakan untuk mencari bug sekaligus mengeksploitasi website dengan teknik SQL Injection. Apakah kalian pernah mendengar apa itu SQL Injection? Pasti ada yang pernah dan juga ada yang belum pernah.  Ok saya jelaskan sedikit tentang SQL Injection. SQL injection adalah salah satu teknik menyerang suatu website dengan menyisipkan suatu query.
Teknik SQL Injection ini termasuk salah satu teknik yang kadang susah digunakan dan kadang gampang dipelajari. Teknik SQL injection sendiri terdapat banyak tipe seperti time-based, eror-based, dan lain-lain.


Saya rasa itu saja yang saya tau tentang SQL Injection. Kembali ke topik PSQLi. PSQLi ini diciptakan untuk mempermudah pengguna dalam melakukan SQL Injection. Dalam tool ini sudah banyak dilengkapi banyak alat-alat yang dapat mengeksploitasi website dengan teknik SQL Injection.
Didalam tool itu terdapat beberapa opsi seperti berikut

[+] Auto SQLi Menu
[1]. singgle site injection
[2]. Mass Xploit sql-injection
[3]. aUTO DorKiNg + AutO Xploit
[4]. SQLi Base64 injection
[5]. SQLi Hard /*!WaF*/ Bruteforce All bypasing method
[6]. Scan site + auto inject ( inject point findder )
[7]. Reverse ip vuln sqli + auto inject
[8]. Query Email Pass dumper + auto filter mail
[9]. Hash tools
[10]. Dork generator
[?] yg mana ??

Nah itu adalah opsi dari tool psqli sebelum update. Untuk cara install dan cara menggunakannya cukup mudah, karena tool ini menggunakan Bahasa pemrograman bash. Bash sendiri sudah ada di terminal maupun termux ( tidak semua sih ada bash nya). Ok langsung saja bagaiamana cara install dan menggunakan tool ini.
Pertama kalian install git dulu ( bagi yang sudah pernah menginstall lanjut ke cara ke 2)
pkg install git (termux) | sudo apt install git (terminal)
jika sudah kalian ketik command berikut
git clone https://github.com/Agressiv1njector/psqli
setelah itu masuk ke folder psqli nya
cd psqli
lalu jalankan tool tersebut
bash psqli.sh atau ./psqli
Nah muncul deh tampilan toolnya. Saya rasa sekian artikel kali ini semoga membantu kalian dalam belajar SQL Injection. Jika ada masalah atau yang belum bisa. Kalian bisa bertanya lewat kolom komentar.