Pengertian

Metasploit merupakan alat yang biasanya digunakan oleh Hacker/Cracker/Dll (yang berhubungan dengan IT). Biasanya metasploit di gunakan untuk mengekploitasi sebuah sistem, oleh pemula ataupun seorang profesional.

Cara install

Untuk Meng-install nya kalian bisa ikuti langkah langkah dibawah ini

$ apt-get update && apt-get upgrade -y
$ apt install python python2 git ruby wget
$ pkg install curl
$ curl -LO https://raw.githubusercontect/Hax4us/Metasploit_Termux/master/metasploit.sh
$ chmod 7777 metasploit.sh
$ ./metasploit.sh

Note : Tunggu beberapa saat ini agak lama perkiraan 15 - 20 min, dan jika sudah ikuti langkah selanjutnya.

$ cd metasploit-framework
$ msfconsole (jika tidak bisa, "ketik ./msfconsole")

Note : Tunggu lagi sampe metasploit nya terbuka, kira kira akan seperti dibawah ini saat terbuka.


Tengkyu dah visit blog gw.
Continue reading
    Share:
Sejarah Singkat
Jasakom adalah web publishing division didirikan pada bulan Agustus 2000 sebagai media untuk memberikan pengertian dan kesadaran akan security di internet dan keamanan network. Perkembangan pesat Jasakom yang secara tidak langsung didukung oleh media-media (Detik.com, @ha, Tempo, Chip, Akademia, MetroTV, Kompas, berbagai milist dan web site serta mesin pencari) menempatkan Jasakom sebagai salah satu kelompok Hacker di Indonesia seperti Antihackerlink, Hackerlink, Kecoak Elektronik, Indohacker, Indosniffing, dll sebenarnya tidaklah tepat. Jasakom telah memulai bisnis sejak awal, tidak seperti halnya kelompok-kelompok lain yang tidak melakukannya karena alasan etika hacker, hal ini karena Jasakom tidak menempatkan dirinya sebagai pesaing kelompok Hacker lain tapi sebagai suatu media layanan informasi atas keamanan Internet dan network.

Sebelum berdirinya Jasakom, para pendiri telah memberikan service resmi kepada pihak-pihak yang memerlukannya berupa konsultasi keamanan internet, network assessment atas nama personal dan atas dasar kepercayaan. Beberapa dari orang ini kemudian bersatu dan mendirikan Jasakom.
Perkembangan selanjutnya dimana Jasakom dianggap sebagai suatu tempat berkumpulnya para hacker Indonesia tidaklah dapat di pungkiri bahwa juga terdapat banyak administrator yang saling berbagi informasi dan pengetahuan yang akhirnya melahirkan sesuatu yang menguntungkan untuk semua orang. Penggunaan informasi di Jasakom oleh para Hacker tidaklah dapat di kendalikan karena informasi yang disediakan diibaratkan pisau bermata dua. Di satu sisi, akan digunakan oleh hacker untuk membobol sistem orang lain dan dilain pihak digunakan pula oleh Administrator jaringan dan web untuk mengamankan network mereka. Informasi yang disediakan adalah bebas bagi siapa saja yang bersedia memberikan sumbangan tentang IT dan security yang terkait dengan perkembangan baik di Indonesia maupun di Dunia.

Komunitas Jasakom
Komunitas Jasakom adalah sekelompok pemerhati masalah keamanan internet dan informasi di Indonesia. Salah satu komunitas terbesar yang ada sampai saat ini yang bermukim dibawah naungan para pakar keamanan komputer seperti S’to, Dani Firmansyah, Onno W. Purbo, Donny B.U (detikinet), Alfons Tanujaya (Vaksin). Komunitas Jasakom berkumpul di milis milik Yahoo dengan nama Jasako/m-Perjuangan.

Sejarah Jasakom-Perjuangan
Nama Jasakom-Perjuangan merupakan nama ‘darurat’ yang diberikan S’to setelah mendapat komplain yang kemudian diselidiki oleh Yahoo, sesaat berikutnya dinyatakan bersalah karena topik yang dibicarakan. Ketika itu Indonesia sedang hangat-hangatnya membicarakan masalah politik, karena Indonesia sedang mengalami gejolak politik yang sangat hebat. Akhirnya (mengikuti suasana yang ada saat itu), S’to menambahkan kata ‘perjuangan’ terkait dengan perjuangan Jasakom dalam menghidupkan lagi komunitas yang ‘mati’ sementara tersebut.

Forum Jasakom
Awal mula tercetus pembuatan forum Jasakom terjadi karena diskusi antara Halakron, t0m, dan Kilurah di sebuah restoran Plasa Semanggi Jakarta. Ketika itu, kata ‘forum’ telah murni menjadi sebuah ide yang akan diimplementasikan. Sebelumnya bahasan tentang forum Jasakom hanya berakhir sebagai wacana. Forum Jasakom dibentuk dan diorganisir oleh beberapa moderator Jasakom, anggota yang berkontribusi dan S’to sendiri, berisi tentang hampir semua topik keamanan komputer dan internet baik bahasan di Indonesia maupun luar negeri. Forum Jasakom dapat diakses di alamat http://www.jasakom.com/forum/ Anda diminta registrasi untuk dapat melihat keseluruhan isi forum.

Jasakom Publishing
Jasakom telah menerbitkan setidaknya 25 buku kategori komputer (dengan jenis yang berbeda) dan 2 buku kategori umum serta 1 majalah khusus kategori hacking. Penerbitan Jasakom dimulai sekitar tahun 2003, pada bulan Juni 2004 Jasakom menerbitkan buku yang ditulis oleh S’to sendiri yang berjudul Seni Internet Hacking: Uncensored (SIH). Buku SIH merupakan buku kontroversi karena pada buku tersebut dipaparkan secara gamblang tehnik menembus Kuis Microsoft dan peristiwa mengenaskan situs KPU yang “diuji” mentalnya oleh anak negeri.
Continue reading
    Share:

Halo, kali ini saya akan membagikan Ebook (Electronic Book) gratis dari official website DEFCON.
Apa itu DEFCON?

DEFCON :

DEF CON (juga ditulis sebagai DEFCON, Defcon, atau DC ) adalah salah satu konvensi hacker terbesar di dunia , yang diadakan setiap tahun di Las Vegas , Nevada , dengan CONF pertama terjadi pada bulan Juni 1993. Banyak peserta di DEF CON termasuk komputer profesional keamanan , jurnalis , pengacara , pegawai pemerintah federal, peneliti keamanan, pelajar, dan peretas dengan minat umum dalam perangkat lunak , arsitektur komputer , phreaking telepon, modifikasi perangkat keras, dan hal lain yang dapat "diretas".


Lanjut ke Ebook nya, dibawah ini list dari Ebook yang didapatkan dari website DEFCON.

EBOOK :

Website DEFCON : defcon.org

Continue reading
    Share:

Hackbar apa itu? Hackbar merupakan sebuah tool untuk membatu para injector dalam melakukan injeksi pada database server yang biasanya digunakan oleh para injector untuk mendapatkan table maupun column itu sendiri.

Kali ini saya akan membagikan sebuah hackbar yang dimodif oleh tim yang mereka sebut "Pesantren Cyber Team"

Fitur yang disuguhkan juga lumayan menarik, silahkan cek di bawah

Fitur :

1. Ramuan dari Hackbar Standart dan beberapa Hackbar Modif.
2. XPATH ERROR-BASED Queries.
3. MSSQL ERROR-BASED Queries+DIOS.
4. Some USEFULL PHP SCRITS.
5. ADMIN BYPASSING CHEATS.
6. NoRedirect add-on Launcher.
7. FONT Re-sizing Buttons.
8. LINKS Section is updated.
9. Screen fitting Problem Fixed.
10. 24 MySQL DIOS Queries.
11. Lokomedia One Shot DUMP.
12. Online Admin Finder.
13. MD5 & SHA1 Decrypter.
14. Modif Javascript Enabled/Disabled Button.
15. OUT INTOFILE Path & Queries.

Ini merupakan beberapa fitur yang ada di hackbar tersebut, tapi tenang saja masih banyak fitur-fitur menarik yang bisa kalian dapatkan dari hackbar ini.

Jika kalian tertarik kalian bisa mendownload nya di link di bawah ini.


Note : Jika mengalami masalah disaat mendownload dimohon untuk downgrade Mozilla Firefox Anda ke v29/v30.
Continue reading
    Share:

Sombong merupakan salah satu sebab utama seorang hacker tertangkap. Mereka menyombongkan diri & memproklamirkan apa yang mereka capai untuk memperoleh pengakuan dari yang lain. Hacker lain, karena pengetahuan-nya masih kurang, biasanya akan memilih target secara hati-hati, tanpa terlihat, diam-diam seperti siluman di kegelapan malam. Setelah melalui banyak semedi & membaca banyak buku-buku tentang kerja jaringan komputer, Request For Comment (RFC) di Internet & mempraktekkan socket programming. Semua ini tidak pernah diajarkan di bangku sekolah maupun kuliah manapun. Secara perlahan mereka akan naik hirarki mereka sesuai dengan kemampuannya, tanpa menyombongkan dirinya – itulah para suhu dunia underground yang sebenarnya.

Source : http://web.archive.org/web/20160223011959/http://opensource.telkomspeedy.com:80/wiki/index.php/Filosofy:_Sombong_Sumber_Kehancuran

Continue reading
    Share:

Jaringan komputer, merupakan penggabungan antara satu komputer dengan lainya yang dirangai sedemikian rupad agar saling terhubung satu sama lain.

Kali ini saya Nandar Rhomdoni mau memberikan perbedaan tentang LAN, MAN, Dan WAN.

LAN (Local Area Network)

LAN (Local Area Network) Merupakan jaringan komputer yang memiliki jangkauan yang sangat minim alias tidak tidak luas.

Misalnya : Warnet

MAN (Metropolitan Areal Network)

MAN (Metropolitan Areal Network) Merupakan sekumpulan jaringan LAN yang jangkauannya relatif luas tetapi masih dalam satu lokasi.

Misalnya : Kantor, LAN yang di lantai 1 juga akan terhubung dengan yang ada di lantai lainya

WAN (Wide Areal Network)

WAN (Wide Areal Network) Merupakan jaringan komputer dengan jangkauan yang sangat luas yang dapat menjangkau wilayah antar Kota, Daerah, Provinsi, Sampai Negara.

Misalnya : Internet

Yap itulah sedikit penjelasan tentang LAN, MAN, Dan WAN.
Jika ada kesalahan mohon dimaafkan karena saya sendiri masih belajar :)
Continue reading
    Share:

Sebagian orang pasti khawatir dan bingung jika ponsel mereka hilang, apalagi jika ditemukan oleh seseorang dan juga terdapat data data rahasia yang tidak ingin diketahui oleh orang lain.

Oleh karena itu kami akan memberikan tips sederhana agar data kalian aman disaat kehilangan sebuah ponsel.

Sebelumnya mari kita definisikan apa itu data.

Apa itu data? 

Data adalah sesuatu yang belum mempunyai arti bagi penerimanya dan masih memerlukan adanya suatu pengolahan. Data bisa berujut suatu keadaan, gambar, suara, huruf, angka, matematika, bahasa ataupun simbol-simbol lainnya yang bisa kita gunakan sebagai bahan untuk melihat lingkungan, obyek, kejadian ataupun suatu konsep.

Baiklah mari kita lanjut untuk mengamankan data saat ponsel hilang.

1. Pastikan ponsel kalian terdaftar di Android manager.

2. Jika kalian kehilangan ponsel/android kunjungi saja websitenya di atas untuk mencari, menyembunyikan, atau menghapus perangkat kalian dari komputer.

Note : Kalian harus terdaftar dahulu di websitenya tersebut sebelum mengaksesnya.

Baik itulah sedikit tips yang bisa kami sampaikan kepada kalian, jangan lupa kunjungi terus blog kami hehe.
Continue reading
    Share:

Facebook, siapa sih yang gak kenal sama salah satu media sosial terbesar di dunia ini.

Kali ini Author mau memberi tau bahwa selain nulis 'jejak' di status orang agar tidak tertinggal, kalian juga bisa menyimpan statusnya juga loh.

Bagaimana caranya, simak dibawah.

How to :

1. Pastinya kalian harus cari dulu status orang lain yang akan kalian simpan,

2. Jika sudah menemukannya, kalian klik titik 3 di pojok kanan atas, lalu klik lagi simpan postingan.


4. Kita cari bagian 'Disimpan' di bagian profil, lalu klik 'Disimpan'.


5. Lalu carilah status yang kalian simpan tadi, dan yang pastinya klik.


6. Jika sudah diklik, selamat anda berhasil menyimpan status tersebut dan tidak perlu nulis 'jejak' di status orang lagi hehe.

Spesial thanks :

Facebook - And you :*
Continue reading
    Share:

Kalian pasti tidak asing lagi kan dengan YOUTUBE.

YouTube adalah sebuah situs web berbagi video yang dibuat oleh tiga mantan karyawan PayPal pada Februari 2005. Situs ini memungkinkan pengguna mengunggah, menonton, dan berbagi video. Perusahaan ini berkantor pusat di San Bruno, California, dan memakai teknologi Adobe Flash Video dan HTML5 untuk menampilkan berbagai macam konten video buatan pengguna, termasuk klip film, klip TV, dan video musik. Selain itu ada pula konten amatir seperti blog video, video orisinal pendek, dan video pendidikan.

Reference : https://id.wikipedia.org/wiki/YouTube

Kali ini kita akan membagikan beberapa channel pilihan yang bagus untuk kalian yang ingin belajar tentang Dunia Hacking. Mari kita simak dibawah.

The shadow brokers

Kalian juga pasti tidak asing kan dengan nama ini, yap mereka merupakan hacker yang terkenal karena suka membeberkan dan menjual belikan Hacking Tools dari NSA kepada masyarakat yang tertarik untuk membelinya. 

Kali ini kita akan memberikan Channel youtube mereka kepada kalian yang tertarik untuk melihatnya.

Blog : Untuk blog nya agak kurang jelas ya, karena banyak yang kw


Hackersploit

HackerSploit adalah perusahaan Cyber ​​Security yang mengkhususkan diri dalam mengamankan / memulihkan situs web yang diretas, pengujian penetrasi aplikasi Web, dan pelatihan Ethical Hacking online. 

Itu merupakan sedikit informasi tentang si Hackersploit.

 

Null byte

Channel ini berfokus pada video untuk calon Peretas etis, Ilmuwan komputer, dan Komunitas infosec.

Link : https://www.youtube.com/channel/UCgTNupxATBfWmfehv21ym-g/
Blog : https://null-byte.wonderhowto.com/

Codeinstein

Nah kalo yang ini salah satu Channel favorit Author nih setelah The shadow brokers, namanya Codeinstein, selain menyajikan video yang berkualitas dia juga santai dalam berbicara juga kadang-kadang agak ngelawak. 

Blog : Kalau gk salah blognya dijual keknya :"(

 

Kali linux trick

Yang terakhir ini juga gk kalah keren dari Channel - Channel sebelumnya diatas.
Channel ini menyediakan berbagai tutorial seperti, Penetration testing, Ethical hacking, dll.

Link : https://www.youtube.com/channel/UC60hYrum5MzcVRj5u4EJ5cQ/ 
Blog : Gk tau saya mereka punya blog apa kaga :'v

Okey itu beberapa Channel seputar Dunia Hacking menurut kami Party Hard Crew.
Untuk info lebih lanjut kalian cek saja di Channelnya ya.

Sayonara, bye bye, selamat tinggal, adios!
Continue reading
    Share:


Untuk yang pernah menonton film Mr.Robot Season 1 mungkin tidak asing dengan kata Rootkit.
Saat itu elliot ditelepon oleh angela karena ada masalah di server E CORP yang disangkanya hanya serangan DDOS (Distributed denial of service) saja. padahal didalam server tersebut telah disusupi oleh sebuah Rootkit.

Ok dibawah sini merupakan penjelasan singkat tentang Rootkit dan bagaimana dia bekerja.

Rootkit :

adalah kumpulan perangkat lunak yang bertujuan untuk menyembunyikan proses, berkas dan data sistem yang sedang berjalan dari sebuah sistem operasi tempat dia bernaung. Rootkit awalnya berupa aplikasi yang tidak berbahaya, tetapi belakangan ini telah banyak digunakan oleh perangkat perusak yang ditujukan untuk membantu penyusup menjaga tindakan mereka yang ke dalam sistem agar tidak terlacak. Rootkit hadir di beragam sistem operasi seperti, Linux, Solaris dan Microsoft Windows. Rootkit ini sering mengubah bagian dari sistem operasi dan juga memasang dirinya sendiri sebagai penggerak atau modul inti.

Kata "rootkit" terdengar di telinga publik bermula pada skandal Sony BMG CD Copy Protection, di mana cakram padat yang dibuat Sony BMG music meletakkan sebuah kit-akar di PC Microsoft Windows pada saat pengguna memutar cakram padat di komputer mereka. Sony sebelumnya tidak memperingatkan kepada pengguna akan hal ini di dalam cakram padat mereka maupun di dalam kemasannya.

 Cara kerja Rootkit :

Rootkit ini bekerja layaknya hantu. Bekerja pada system tanpa diketahui keberadaannya, dan jika rootkit ini menyembunyikan malware, computer kamu bisa diserang tanpa kamu ketahui. Virus Rootkit (berisi malware) sangat sulit dideteksi secara akurat 100% dari program antivirus removal sekalipun. Untuk itu berhati – hatilah saat menancapkan falsdisk yang sudah terinfeksi Rootkit kedalam computer.

Contoh Rootkit :

Application Rootkit

Rootkit ini mampu memodifikasi sebuah kode binary dari sebuah aplikasi secara langsung. Biasanya ditemukan pada virus Trojan untuk menyerang system.

Library Rootki

Rootkit jenis ini menyerang pada library system. Biasanya library ini digunakan oleh programmer untuk mempermudah dalam membuat, maupun mengembangkan aplikasi. Library berekstensi .dll

Kernel Rootkit

Rootkit yang satu ini sangat ganas. Karena Rootkit jenis ini berjalan didalam kernel (modus tidak terproteksi).

Bootloader Rootkit

Berjalan di dalam MBR computer, sehingga Rootkit ini mampu mengendalikan proses Booting dari system opersi komputer.  

Reference :

o https://jagad.id/penjelasan-rootkit-contoh-dan-cara-kerja/
o https://id.wikipedia.org/wiki/Kit-akar
Continue reading
    Share:

Bissmillah

Exploit Title : SQL Injection in CMS 8webcom
Exploit Author : Ashiyane Digital Security Team
Vendor Homepage :  http://8webcom.com
Google Dork : intext:"Powered By : 8webcom.com" inurl:"?id="
Tested on : Windows 10 => Google Crhome
Vulneable Path : Target/content.php?id=
Date : 2018-06-22

Proof : 

o http://www.gmfb.in/content.php?id=6
o http://www.flowelgtech.com/content.php?id=14
o http://www.ahmedabadzoo.in/content.php?id=14
o http://www.pramaautochappati.in/content.php?id=14
o http://www.gujaratsafety.com/content.php?id=20
o http://www.frpcoolingtower.in/content.php?id=12
o http://www.airkingind.com/content.php?id=19
o http://www.cushahcommercecollege.org/content.php?id=7

Special Thanks :

sir shahroukh
Continue reading
    Share:

Seperti yang kalian lihat, diatas merupakan Script deface yang di gunakan oleh defacer dengan Codename 'Hantu a.k.a Mikhro'.

Dan sekarang kami akan memberikan Link download, yang pastinya untuk mendownload Script di atas tadi, langsung saja tanpa basa-basi.

Download Link :


Special Thanks :

Hantu a.k.a Mikhro
Continue reading
    Share:

Halo, kali ini kami dari 'Party Hard Crew's' akan memberikan sebuah Shell backdoor bernama 'Noname Shell' yang diciptakan oleh tim bernama 'Xai Syndicate' hasil recode dari 'IndoXploit'.

Sebelumnya mari kita ketahui apa itu Shell backdoor?

Backdoor?

Backdoor adalah sarana untuk mengakses sistem komputer atau data terenkripsi yang tidak melewati mekanisme keamanan sistem.

Pengembang dapat membuat backdoor sehingga aplikasi atau sistem operasi dapat diakses untuk pemecahan masalah atau tujuan lain. Namun, penyerang sering menggunakan backdoor yang mereka deteksi atau pasang sendiri sebagai bagian dari exploitasi. Dalam beberapa kasus, worm atau virus dirancang untuk memanfaatkan backdoor yang dibuat oleh serangan sebelumnya.

Yap mungkin itu beberapa pengertian backdoor.

Screenshoot :


Ini merupakan tampilan di saat log-in.
Dengan password = zeeblaxx


Dan ini merupakan tampilan setelah log-in.

Shell backdoor ini juga memiliki fitur yang sangat menarik mari kita cek.

Fitur :

Config V.2
apabila Config yang pertama error, dapat menggunakan config v.2

SymConfig
mengambil config dari symlink. jadi tidak perlu lagi mencari config di symlink.

Jumping 
Kelebihannya bisa langsung dapat nama domainnya.

Auto Deface Wordpress

 Auto Deface Wordpress V.2

 Encode / Decode
untuk encode atau decode sebuah script.

vB Index Changer

Multi Config

 Database Dump 
untuk mendapatkan database nya.

Fake Root

Juga Masih banyak lagi fitur lainya setelah kalian log-in.

Download Link :

http://pastebin.com/BRCmf02c

Special thanks :

Xai Syndicate - con7ext - IndoXploit - All indonesian defacer
Continue reading
    Share: