4/20/2020

Inilah 5 Cara Hacker Mendapatkan Uang Lewat Internet

      Comment   

Siapa sih yang ga kenal dengan sebutan hacker? Pasti sudah tau semua. Hacker dikenal sebagai perusak oleh orang indonesia. Namun sebenarnya ada berbagai sebutan yang pas untuk melakukan kegiatan didalam dunia yang canggih ini.

Misal ada yang disebut carder. Carder adalah seseorang yang suka mencuri kartu kredit seseorang yang digunakan untuk kegiatan pribadi. Ada juga defacer yaitu seseorang yang suka merusak situs web.

Namun dibalik itu apakah ada untungnya? Tentu saja untung. Terus bagaiamana cara mendapatkan untung dari kegiatan hacking? Ok langsung saja simak artikelnya.

1. Menjual Akses Login (Account Online)

Banyak yang menggunakan cara ini untuk mendapatkan uang. Karena kegiatan ini sangaat menghasilkan uang bagi para hacker. Biasanya untuk mendapatkan akun, si hacker ngedump beberapa ataupun ribuan website agar mendapatkan akses login (akun).

2. Menjual Shell Backdoor

Nah kalo cara yang ini biasanya digunakan oleh para defacer. Dari pada web seseorang dideface mending dijual aksesnya ya kan. Bisa dapat untung.

3. Menanam Seo Dengan Shell Backdoor

Apa itu seo? kalian ga perlu tau dulu. Biasanya cara ini digunakan oleh defacer yang mempunyai sebuah website pribadi yang digunakan untuk ngeblog.

4.Bitcoin

Siapa sih yang gatau sama bitcoin. Pasti semua sudah tau uang virtual ini. Uang virtual ini sangat populer diberbagai kalangan. Dan juga banyak hacker yang juga main uang virtual ini.

5.Phising

Nah teknik ini sangat terkenal digunakan untuk menipu seseorang supaya menginputkan akunnya. Cara ini banyak juga digunakan hacker untuk mencuri akun yang kemudian akun tersebut dijual.

Kurang lebihnya itu saja yang saya tau tentang bagaiamana cara hacker menghasilkan uang lewat intenet. Didalam artikel tersebut saya tidak menyediakan bagaiamana caranya. dan juga saya hanya menjelaskan secara singkat. Soalnya takut menjerumuskan ke kegiatan yang ga bener.

5+ Aplikasi Internet Gratis Di Android

      Comment   

Internet gratis merupakan salah satu hal yang ingin dimiliki oleh banyak orang. Contohnya saya, saya dulu sering internetan gratis. Tapi semenjak sinyal didaerah saya semakin jelek jadi coba pindah provider dan ga bisa dibuat internet  gratis.


Dulu banyak grup yang share tentang internet gratis antara lain FIGI, dan lain-lain. Lupa nama grupnya soalnya udah lama. Dalam artikel kali ini share beberapa aplikasi yang digunakan untuk internetan gratis. Apa saja aplikasi untuk internetan gratis? Ok cekidot.

1.Psiphon Pro

Siapa sih yang ga tau aplikasi ini? Pasti semuanya tau tentang aplikasi ini. Aplikasi ini termasuk apk legend menurut saya. Karena sudah dari dulu sampai sekarang masih banyak yang menggunakan aplikasi ini. Aplikasi ini bisa digunakan langsung tanpa config dan juga bisa digunakan dengan mengisi payloadnya.

2.HTTP Injector

Nah kalo aplikasi ini biasanya disebut dengan aplikasi penyuntik. Karena didalam aplikasi ini kita bisa mengecek sebuah website apakah bisa disuntik atau tidak. Nah jika bisa disuntik biasanya orang tersebut membuat ssh lalu dijadiin config deh.

3.KPN Tunnel

Aplikasi ini mirip dengan HTTP Injector. Kalian membutuhkan sebuah config supaya internet gratis nya dapat berjalan. Namun dari pantauan yang saya lihat, aplikasi ini sudah jarang digunkan.

4.OpenVPN

Dulu aplikasi ini sangat enak saat digunakan untuk internetan gratis. Karena ga perlu ribet ini itu. TInggal masukkan proxy. Jalankan deh. Tapi aplikasi ini kayanya udah ga work.

5.QPython

QPython merupakan aplikasi yang berbasis terminal. Alat ini digunakan untuk menjalankan sebuah script python yang digunakan untluk internetan gratis. Aplikasi ini mempunyai 2 versi yaitu, QPython untuk menjalankan Python versi 2 dan juga QPython3 digunakan untuk menjalankan Python versi 3.

6.Termux

Banyak dari orang-orang yang gatau bahwa termux juga bisa menjalankan script untuk QPython. Saya dulu memakai ini daripada QPython. Selain digunakan untuk internetan gratis, termux juga bisa digunakan untuk menjalankan script-script yang berbasis linux.

Itu saja aplikasi yang saya tau tentang internetan gratis. Jika dirasa ada aplikasi yang belum disebutkan diatas, kalian bisa memberi tahu saya lewat komentar dibawah ini.

4/19/2020

Cara Root Android Dengan PC

      Comment   

Dalam melakukan rooting android, ada berbagai macam cara. Seperti dengan menginstall aplikasi untuk rooting langsung diandroid dan juga ada yang melakukan proses root dengan menggunakan PC. Fungsi root android adalah untuk mendapatkan akses yang lebih tinggi di android.

Jika kalian mengunakan aplikasi android kemungkinan ada lebih banyak gagal. Tapi jika kalian melakukan proses root menggunakan PC kemungkinan berhasilnya lebih tinggi dari pada melakukan root dengan aplikasi android.

Bagaiamana cara root android menggunakan PC? Pertama kalian download dan install dulu softwarenya disini atau link berikut
https://www.kingoapp.com/android-root/download.htm
Sebelum melakukan root, pastikan kalian memenuhi kriteria berikut:

  • Hp dalam Keadaan Hidup
  • Baterai Hp harus lebih 50%
  • Koneksi internet
  • Kabel USB ( Kalau bisa kabel yang ori )
Nah jika sudah kalian buka software kingorootnya. ( Jangan kalian colokin dulu hpnya ke PC kalian.). Oh ya sebelum colokin USB, pastikan USB Debugging kalian udah aktif. Jika kalian belum tau caranya kalian bisa melihatnya disini.

Jika sudah kalian colokin deh USB kabelnya ke android dan juga PC kalian. Setelah itu softwarenya akan mendeteksi ponsel kita. Lalu jika muncul notifikasi berikut kalian klik Oke. 


Setelah itu kalian tinggal pencet root deh. Tunggu hingga proses root selesai. Biasanya pada saat proses root ponsel akan reboot otomatis. Kalian tenang saja, itu udah hal wajar saat melakukan root. Nah jika sudah selesai maka akan muncul seperti ini


Nah gampang kan? Jika kalian gagal, bisa ulangi caranya mulai dari atas. Oh ya jika root sudah sukses maka akan muncul aplikasi "SuperUser" di android kalian. Aplikasi itu menandakan artinya root kita sudah berhasil.

Cara Root Android Tanpa Komputer

      Comment   
Root merupakan suatu metode yang digunakan untuk mendapatkan akses lebih tinggi dari suatu perangkat atau device. Proses root ini sangat berguna bagi android, Karena jika ponsel kalian sudah diroot maka kalian bisa bebas menggunakan android tersebut.


Kalian bisa mengubah ROM android kalian, pokoknya dengan akses root ini kalian serasa yang punya hp yang hanya dimiliki kalian sendiri. Untuk cara root nya sendiri kalian bisa menggunakan aplikasi yang bernama KingoRoot.

Ok langsung saja masuk ke tutorialnya.
Pertma kalian download dulu aplikasinya disini atau copy link dibawah.
https://root-apk.kingoapp.com/kingoroot-download.htm
Setelah mendownload aplikasinya, kalian insall aja seperti biasa. Jika instalasi nya terblokir. Kalian pencet setting/pengaturan. Lalu cari Security atau Keamanan, lalu cari Sumber tak dikenal atau unkown sources. Lalu hidupkan deh.


Kemudian jika sudah terinstall kalian klik deh tombol "One Click Root". Lalu tunggu hingga proses selesai. Jika berhasil maka akan muncul tulisan "Root Succeded". Jika gagal kalian pencet lagi One Click Rootnya sampai berhasil. Biasanya prosesnya agak lama.


Namun, jika tidak berhasil kalian bisa root menggunakan PC. Untuk softwarenya kalian bisa download disini atau link dibawah
https://www.kingoapp.com/android-root/download.htm
Ok lah sekian tutorial root nya. Semoga berhasil.

4/17/2020

RAASNet - Open Source Ransomware

      Comment   
RAASNet adalah sebuah alat yang digunakan untuk membuat ransomware yang bisa digunakan untuk semua orang. RAASNet dapat bekerja di Windows, Linux, dan Juga MAC. Alat ini masih demo dan juga alat ini tidak digunakan untuk mendapatkan uang dan juga merusak komputer orang-orang.


Oh ya alat ini dapat digunakan tanpa terdeksi anti virus. Tetapi alat ini hanya digunakan untuk kegiatan penelitian. Jika kalian ingin mengetahui lebih lanjut apa aja fitur dari alat ini. Kalian bisa simak terus artikel ini

Fitur-fitur dari RAASNet :
  • Generate a ransomware payload
  • With or without GUI payload
  • FUD (Fully Undetectable by Anti-Virus)
  • Works on Windows, MacOS and Linux
  • Super fast encryption with PyCrypto
  • Compile to EXE, APP or Unix/Linux executable
  • Custom icon for your EXE payload
  • Receive keys of victims
  • Decrypt files
  • Demo mode (payload won't encrypt anything)
  • Fullscreen mode (Warning takes over the screen)
  • Custom warning message for your victim
  • Custom image in your payload
  • Ghost mode (Rename by adding .DEMON extention instead of encrypting the files)
  • Multiple encryption methods
  • Select file extentions to target
  • Decide if payload should self-destruct (Console mode feature only)
  • Decide wich drive to target for encryption (working directory)
  • Verified server access through port forwarding VPN
Bagaiamana cara instalasi alat ini? Untuk cara installasi nya kalian hanya membutuhkan modul python3. Jadi kalian install dulu python3 nya di windows, linux, ataupun Mac.

Seteleah python3 nya udah selesai diinstall kalian jalakan seperti berikut

Untuk windows dan termux 

$git clone https://github.com/leonv024/RAASNet.git
$cd RAASNet
$pip3 install -r requirements.txt
$python3 RAASNet.py

 Untuk Linux
sudo apt install python3-tk python3-pil python3-pil.imagetk
Cara tes koneksi menggunakan remote sercer 
# Change the host and port in test_socket.py, default is 127.0.0.1 on port 8989
python3 test_socket.py
Nah seperti itulah penjelasan singkat tentang alat ini. Ingat alat ini hanya digunakan untuk kebutuhan penilitian.

4/16/2020

ZPhisher - Automated Phising Tool

      3 comments   
ZPhisher merupakan alat yang digunakan untuk membuat website phising dengan mudah. Alat ini menyediakan banyak jenis web phising seperti facebook, Instagram, Google, dan lain-lain.


ZPhisher merupakan hasil upgrade dari alat yang bernama Shellphish. Pasti yang mainan phising sudah tau apa itu shellphish. ZPhisher memiliki 37 template web phising diantaranya Facebook, Twitter dan juga Paypal.

Alat ini juga memili 4 forwadding tool. Alat ini dibuat oleh seseorang yang menamai dirinya DedSecTL. Orang inilah yang kemarin membuat aplikasi Santet Online. Jika kalian belum tau apa itu aplikasi santet online. Kalian bisa melihatnnya diblog ini.

Apa saja yang dibutuhkan untuk menjalankan alat ini.

  • Termux / Terminal
  • php
  • curl
  • git
  • openssh
Ok langsung saja masuk ke tutorialnya. 
  1. Pertama kalian ketik apt-get update && upgrade
  2. Setelah itu apt-get install curl git php openssh -y
  3. Lalu ketik git clone https://github.com/Gameye98/zphisher
  4. Setelah selesai ketik chmod +x zphisher.sh
  5. Nah jalankan deh alatnya bash zphisher.sh
Jika kalian bingung kalian bisa bertanya lewat kolom komentar. Sekian artikel yang bisa saya tulis.

Santet Online - Social Enggineering Tool

      Comment   
Santet online adalah sebuah aplikasi yang bisa digukanan untuk kegiatan jail. Seperti spam sms, spam chat facebook, dan lain-lain. Dicantumkan diakun githubnya bahwa untuk DOS atau Denial Of Service hanya untuk menarik peminat dari aplikasi ini.


Aplikasi ini baru dirilis semenjak artikel ini ditulis. Jadi aplikasi ini masih hangat dan belum banyak yang tau. Maka dari supaya aplikasi ini banyak yang tau saya tulis di artikel kali ini. Aplikasi ini dibuat oleh seseorang yang menamai dirinya DedSecTL yang berasal dari Tim Black Hole Security.

Oh ya alat ini bukan untuk kebutuhan spritual ya gan. Takutnya nanti dikira alat ini digunakan untuk menyantet kaya yang didukun. Jika kalian menggunakan aplikasi terus melakukan serangan ke seseorang kalian harus bertanggung jawab sendiri. Karena author dari aplikasi ini tidak mau bertanggung jawab.

Sebenarnya ada 2 versi dari alat ini. Ada yang versi aplikasi ada juga yang versi python. Tetapi kali ini saya akan share yang versi aplikasi saja.

Jika kalian tidak sabar ingin mendownload aplikasi ini. Ok langsung saja downlaod dengan link dibawah ini.
https://github.com/Gameye98/santet-online/blob/master/Santet-Online.apk?raw=true
Cara pake aplikasi nya saya ga tau. Karena belum sempat mencoba. Jika bingung bagaiamana cara menggunakan aplikasi ini kalian bisa contact langung ke developernya.

4/14/2020

Cara Menggunakan JavaScript Sebagai keylogger

      Comment   

Keylogger merupakan jenis teknologi yang digunakan untuk merekam apa yang sedang diketikkan oleh seseorang. Teknik keylogger ini banyak disalahgunakan orang untuk mendapatkan informasi pribadi yang bersifat privasi.

Misal ada seseorang yang memanfaatkan keylogger untuk mendapatkan akses ke kartu kredit atau email korban. Banyak jenis dari keylogger ini dan juga bermacam-macam teknik pembuatan dan teknik menyebarkan keylogger ini.

Oh ya pada artikel kali ini saya akan share keylogger dengan menggunakan javascript. Oh ya alat ini dibuat oleh seseorang yang bernama JohnHoder. Tool ini saya dapat disaat menjelajah digoogle.

https://github.com/JohnHoder/Javascript-Keylogger
Dihalaman readme nya sudah tertulis bagaiamana menggunakan alat ini dan bagaiamana supaya alat ini dapat bekerja. Jika kalian ga paham, kalian bisa ikuti tutorial dibawah.

Pertama kalian download dulu file-filenya, lalu setelah itu ubah link url di file keylogger.js 
Oh ya kalau kalian ga punya hosting. Kalian bisa mendaftar hosting gratis ke 000webhostapp. Lalu masukkan semua file-file yang kalian download dari github tadi. Setelah itu kalian kirim deh link website nya ke korban. Kalian tunggu sikorban mengetik sesuatu lalu data yang diketik akan masuk ke file data.txt

GRABCAM - Camera Hacking Tool

      Comment   
GrabCam merupakan salah satu alat yang digunakan untuk menyadap kamera seseorang. GrabCam ini ditulis dengan menggunakan bahasa pemrograman bash atau command shell. Jadi kalian pengguna linux ataupun termux ga usah pusing.


Dikatakan di halaman githubnya bahwa alat ini bisa digunakan baik di android yang sudah diroot ataupun android yang belum diroot. Selain digunakan ditermux dan linux, tool ini juga bisa kalian gunakan dicmd ( bagi yang bisa aja ).

Ok tanpa basa basi langsung ke tutorialnya.

  1. Kalian ketik pkg update && upgrade -y
  2. Lalu ketik pkg install git && php -y
  3. Setelah itu git clone https://github.com/Abhi6722/grabcam
  4. Lalu masuk ke direktorinya cd grabcam
  5. Jalankan deh bash grabcam.sh
Untuk menggunakan alat ini kalian aktifkan hostpot kalian. Biar muncul linknya.


Kenapa punya saya ga muncul? Apa karena saya pakai windows?mungkin tool ini hanya support untuk termux. Sekian artikel kali ini semoga membantu kalian. Jika ada yang belum mengerti bisa tanyakan di kolom komentar.

4/13/2020

TAIG - Instagram Bot

      1 comment   
Instagram merupakan salah satu media sosial yang digunakan untuk mencari foto-foto yang mantap. Contohnya saya :v. Selain mencari foto-foto mantap kita bisa menggunakan instagram untuk keperluan ngehode juga.


Namun apakah kalian tau bahwa banyak tool yang bertebaran di dunia maya yang digunakan untuk mempermudah kita dalam mengambil foto dan lain-lain. Seperti salah satunya yaitu alat ini. Alat ini digunakan untuk mengambil info dari kita dan juga banyak lagi fiturnya.

Oh ya alat ini dibuat oleh seorang developer dengan nick N74NK. Berterima kasihlah kalian berkat orang ini kalian bisa belajar termux lebih dalam lagi. Oh ya untuk cara installnya bagaiamana? Sebelum masuk ke tutorial install kalian harus tahu apa saja fitur dari alat ini.

Fitur :
  • Bot Like
    • Like all hastag post
    • Like all user post
    • Like all popular post
  • Bot Komen
    • Comment all hastag post
    • Comment all user post
    • Comment all popular post
  • Bot Follow
    • Follow user by hashtag
    • Follow back all user
  • Bot Unfollow
    • Unfollow not follow back
    • Unfollow all user
Cara Install :
$ pkg install git python
$ git clone https://github.com/N74NK/taig
$ cd taig
$ pip install -r requirements.txt
$ python taig.py
Nah itu tadi cara installnya. Cara install diatas adalah cara untuk di termux. jadi untuk windows dan terminal nya kalian pasti dah bisa. Jika belum bisa kalian bisa tanyakan lewat komentar.

4/11/2020

FBChecker - Facebook Mass Account Checker

      2 comments   

Facebook mass account checker adalah suatu alat yang digunakan untuk mengecek apakah email dan password tersebut sudah dapat akses login dari facebook atau sudah didaftarkan difacebook.

Alat ini dibuat oleh seseorang yang bernama fdci abdul (di akun githubnya ). Alat ini dibuat dengan menggunakan bahasa PHP jadi tidak ribet saat menggunakannya.

Alat ini bisa kalian gunakan lewat termux, terminal ataupun cmd. Bagaiamana cara menjalankan di termux?

  1. Pertama kalian ketik ( apt-get install git php -y)
  2. Kemudian ketik ( git clone https://github.com/fdciabdul/fbchecker )
  3. Setelah itu ketik ( cd fbchecker )
  4. lalu jalankan deh ( php fbchecker.php list.txt ) 
Sebelum menjalankan alat ini kalian siapkan dulu list target dengan delimeter seperti ini |. Contohnya

ririsiregar4@gmail.com|billygendut
damianahiranyo09@gmail.com|pradipta09
saginta.surbakti@gmail.com|saginta24
bangdos@gmail.com|37427671
manuel.j.klein@gmail.com|18printule12
meitaharahap@gmail.com|harahapmeita
peteklebay@gmail.com|waldorf
ezra88monalysa@gmail.com|myshoes2012
nengsantyaa@gmail.com|akusayangpapa
nurihosoi@gmail.com|christianyeshua
abidahhaqirah@gmail.com|bipolarseason95
karuniakomputer@gmail.com|95389
dora.marisca@gmail.com|100882
anne.diyen@gmail.com|babynayasarah
fizzah.rahman@gmail.com|473sunarti
rizki.anggunani@gmail.com|10ismylove
nila.krisnawaty@gmail.com|merah7007
mfnaulia@gmail.com|mifnaauliamutianisa
anggun.istiani@gmail.com|155358
aulia.dhita@gmail.com|8602274
diianwardani@gmail.com|sayangm0m
indaaahdwi@gmail.com|pinkpinkpink
omkararoopananda@gmail.com|swamiji1
zahrassira@gmail.com|wearingup
fitariyanti@gmail.com|depapepe
liechristallia@gmail.com|severushlia
ashaf.latif@gmail.com|mautauaja
nadya.alfani18@gmail.com|201810nadya
bieluv19@gmail.com|90807
payce.biatchs@gmail.com|catscute
irvindyairawan@gmail.com|311291
galuuuhkiranaaa@gmail.com|ganas7813
kusumanita87@gmail.com|telkomsel2012
valenariifn92@gmail.com|castlejakarta
zula.susilo@gmail.com|ulamylady
fitryinda@gmail.com|fitri30mei
nwaisfeld@gmail.com|tashi07
roempraditya@gmail.com|moecrom
ara.clyne@gmail.com|instinctnoble

Seperti itu contoh list targetnya. Semoga dengan ini kalian bisa mendapatkan banyak akun facebook. Kalo dapat banyak jangan lupa share ke saya ya gan :D.

Ok lah sekian aja tutorialnya. Semoga dapat membantu kalian.

4/10/2020

LinaXSec - SQL Injection Protection

      Comment   

LinaXSec merupakan sebuah plugin yang dimana digunakan untuk melindungi website dari serangan attacker. LinaXSec ini merupakan plugin yang baru saja dibuat oleh seorang developer yang bernama Lutfi Anam.  Alasan dia membuat plugin ini dikarenankan dirinya yang berjanji jika ia sudah berumur 17 tahun maka ia akan membuat sebuah aplikasi keamanan website.

Apa saja fitur-fitur dari plugin ini?

  1. Memblokir IP yang sedang melakukan Serangan SQL Injection
  2. Menyimpan log serangan kedalam Database Kita
  3. Menambah dan Menghapus SQL Pattern
  4. Responsive design
  5. Custom Page Attacker.
Bagaiamana cara menggunakan alat ini?
  1. Kalian bisa mendownload repositorynya di sini (https://github.com/lutfianam/linaxsec-v0.1)
  2. Lalu ekstrak filenya.
  3. Konfigurasikan config alat ini di db,user,password.
  4. Tambahkan code " include('linaxsec.php'); " kedalam header web anda.
  5. Selesai deh.
Bagaiamana cara kerja alat ini?
Cara kerjanya yaitu ketika seorang attacker memasukkan query SQL injection seperti Union Select maka si attacker akan diarahkan ke halaman attacker yang berisi notifikasi.

Mungkin seperti itulah penjelasan tentang LinaXSec ini. Semoga alat ini dapat membantu kalian dalam mengamankan web anda dari serangan orang-orang jail.

FaceBash - Facebook Account BruteForce

      Comment   

Facebash ada sebuah alat yang digunakan untuk mengambil akun facebook seseorang dengan cara brute force. Teknik brute force ini banyak dilakukan untuk mendapatkan hak akses login. Alat ini mirip dengan tool Dark FB atau pun alat yang lain.

Alat ini dibuat oleh developer yang bernama the linux choice. Alat ini saya dapatkan dari repositori developer tersebut. Untuk menjalankan alat ini saya sarankan menggunakan linux.

Didalam repositorinya sudah terdapat password jadi kalian ga perlu ribet buat wordlist passwordnya. Tetapi ingat jika kalian membrute force dengan 20 atau lebih dengan password yang salah selama 1 jam maka akun tersebut akan di blok oleh pihak facebook.

Jadi kalau bisa sih buat 15 dengan list yang joss banget. Oh ya alat ini membutuhkan TOR supaya dapat berjalan dengan baik. Apa saja fitur-fitur dari alat ini

  • Save/Resume sessions
  • Anonymous attack through TOR
  • Default Password List (+39k)
Untuk cara install dan menggunakannya yaitu sebagai berikut
git clone https://github.com/thelinuxchoice/facebash
cd instashell
chmod +x facebash.sh
chmod +x install.sh
sudo ./install.sh
service tor start
sudo ./facebash.sh
Untuk penggunaan ditermux hampir sama. Kalian ikuti aja caranya seperti diatas, tapi tanpa sudo.

TweetShell - Brute Force Your Twitter Account

      2 comments   

TweetShell adalah suatu alat yang digunakan untuk membrute force akun twitter atau mengambil akun twitter milik orang lain dengan dilengkapi multi-thread. Sehingga tool ini lumayan cepat untuk membrute force akun twitter.

Alat ini dapat mengeksekusi +400 passwords/min dengan 20 threads. Alat ini sangat tidak dianjurkan untuk kalian yang takut ketika diancam untuk dilaporkan kepada polisi ketika akun twitter seseorang diambil.

 Untuk menjalankan alat ini saya sarankan dijalankan dengan linux aja biar gampang. Jika kalian menggunakan termux agak susah menurut saya. Karena saya jarang pakai termux.

 Oh ya untuk fitur-fitur dari alat ini antara lain sebagai berikut 
  • Multi-thread (400 pass/min, 20 threads)
  • Save/Resume sessions
  • Anonymous attack through TOR
  • Default password list (best +39k 8 letters)
  • Check valid username
  • Check and Install all dependencies
Apa saja dependecies yang diperlukan untuk menjalankan alat ini?
  • Tentunya bash
  • Curl
  • Tor
Bagaiamana cara menggunakannya? 
git clone https://github.com/thelinuxchoice/tweetshell
cd tweetshell
chmod +x tweetshell.sh
service tor start
sudo ./tweetshell.sh
Sebelum menjalankannya kalian install dulu requirements nya
chmod +x install.sh
sudo ./install.sh
Ok begitulah artikel tentang tweetshell ini. Semoga artikel kali ini dapat membantu kalian untuk mempelajari tentang brute force.

4/09/2020

MBI - Multi Brute Forcing Instagram

      Comment   

MBI atau Multi Brute forcing Instagram adalah alat yang digunakan untuk membruteforce instagram akun supaya dapat kita ambil alih tanpa diketahui pemulik atau gampangnya ngehek. Alat ini dibuat dengan bahasa pemrograman python. Developer alat ini yaitu Xractz.

 Didalam alat ini terdapat banyak pilihan untuk teknik brute force nya antara lain.

  1. Search username by query
  2. Search username by multipel query
  3. Search username by random name
  4. Search username by hastag
  5. Search username by multipel hashtag
Apa maksudnya dari search query, search hastag dan lain-lain? Tenang saya akan jelaskan.
  1. By Query maksudnya kita mencari dengan menggunakan kata yang ada didalam kolom pencarian insatagram tetapi hanya menggunakan 1 kata. Misal kita mencari kata adinda. Nah akan muncul tuh beberapa akun dengan nama adinda di kolom pencarian instagram.
  2. By Multipel query maksudnya sama dengan No 1 tetapi didalam pilihan ini kita bisa menggunakan banyak kata dengan cara menggunakan tanda koma (,) sebagai  pemisah kata tersebut.
  3. By Random name maksudnya si alat ini akan membuat query sendiri dan akan mencarinya sendiri. Kalo ini kalian bisa mencari target dengan random tanpa terpaku nama.
  4. By hastag nah ini biasanaya banyak yang menggunakan ini karena cara ini sama kaya no 3 tapi kita menggunakan hastag dan nanti kita bisa mendapat banyak akun dari hastag
  5. By multiple hastag maksudnya sama seperti No 4 tapi kita bisa menggunakan beberapa hastag.
Bagiamana cara instalasinya?

$sudo apt-get install git
$sudo apt-get install python3
$sudo apt-get install python3-pip
$pip3 install requests
$git clone https://github.com/Xractz/mbi
$cd mbi
$python3 mbi.py

4/08/2020

Andhrit - Android Security Toolkit

      Comment   

Andhrit adalah suatu alat yang berbasis open source yang digunakan untuk reversing aplikasi android. Alat ini cocok untuk kalian yang sedang melakukan testing pada aplikasi android. Karena tool ini berbasis open-source, kalian bisa menggunakan nya secara gratis tanpa dipungut biaya.

Didalam alat ini terdapat banyak fitur, antara lain.

  • APK Extraction

    • assets
    • classes.dex
    • native libraries
    • jar file from dex (integrated Enjarify)

  • Source Extraction

    • Certificate/signature
    • Java source
    • smali source
    • Parsed XML resource files
    • Parsed AndroidManifest
    • Native library

  • Static Analysis

    • Manifest analysis
      • Critical permission usage analysis
      • MainActivity identification
      • Backup status
      • Exported activities
      • Exported broadcast receivers
      • Identify intent filters
      • Identify embedded deeplinks
      • Automated ADB payload generation for exported activities
    • Bytecode analysis
      • ICC
        • Dynamic Broadcast Receivers
        • Empty Pending Intents
        • Sticky Broadcasts
        • Unprotected Broadcast Receivers
        • Weak Dynamic Invocation Checks
      • Web Issues
        • JavaScript Execution in WebViews
        • HTTP Connections
        • Unsafe Intent URL Resolving Implementation
        • Overwritable Cookie
        • File Access from URLs
        • Content Provider Access from URLs
        • Supressed SSL Warnings
      • Storage Issues
        • Non-parameterized SQL queries
        • Usage of External Storage for application data
      • Networking
        • Missing Server Certificate Validity Check
        • Insecure SSL Socket Factory
      • Crypto Issues
        • Usage of ECB Block Cipher
      • const-strings
      • CTF flags
      • URLs
    • Native Library analysis
      • Library info
      • Sections
      • Base64 Decoding of strings from .data

  • Lain-lain

    • Rebuilding the APK
    • Signing the APK
Syarat penggunaan:

  • Linux or MAC
  • Python3
  • Java JDK

Cara menggunakan :
  1. Download zip atau clone reposytory-nya ( git clone https://github.com/abhi-r3v0/Adhrit.git )
  2. Buka config lalu masukkan API VirusTotal kalian tanpa quotes ( Cara mendapatkan API VirusTotal ).
  3. Buka terminal lalu masuk ke direktori alat ini.
  4. Jalankan script installernya (python3 installer.py).
  5. lalu jalankan script andhritnya deh (python3 andhrit.py -h)