Selasa, 22 November 2016

PORTSCANNER (PERL) untuk melihat Port Web yang terbuka

Hello World; , Pagiii Fans ,  Please say hello haters ;)
Nuenomaru disini .-. , xixixhi, lagi iseng2 selancar nyari2 tool & nambah refrensi tentang Mapping target lewat Port, eh nemu tool sederhana berbasis Perl nih. sebenernya sih make Nmap aja di Linux dah lebih dari cukup, tpi gapapa deh ,, itung2 nambah tool scanner port utk mapping target wkwkkw >.<
yupzz kali ini gua bakal Share Tutorial Melihat Port Website yang Terbuka dengan PORTSCANNER (PERL)

Lanjut intip tutornye ;*


Sedot Toolsnya:
PASTEBIN
Drive Google
Media
(download toolsnya lewat salah satu link diatas)

Pada bagian :
$ip = "localhost" ganti localhost dengan website(target)


lalu jalankan tool tadi lewat Terminal Linux anda <(")


dan akan terlihat port berapa saja yg terbuka pada web target xD

lalu apa sih Tujuan Scanning Port inih om o.O ??? 
kalau menurut gua sih fungsi nya kita bisa melihat port yang terbuka :v 
contoh port 22 ? nah ini port 22 itu SSH , jadi kita bisa meromote web itu dengan ssh , ada juga yang 23, 21 dll , masing2 Port mempunyai Fungsi tersendiri, dari masing2 port kita bakal tau cara eksploitasi pada masing2 port yg terbuka :)

utk cara eksploitasi port nya gimana Om ??
silahkan cari di web eXploit seperti 0day / exploit-DB :D ,, atau tunggu sampai kami post tutor tusboled via port ftp <(") *aukapandipostnya kwkwkw xD

Dah dulu ah tutor kali ini wkkwkw, silahkan coba di Distro2 Linux kesayangan Lu pada.
laporkan bila ada beberapa Link atau Gambar yang rusak disini
Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")


bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kamiTKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Pentesting ~
Sekian dan semoga bermanfaat .. terimakasih

Source and thanks to: LAMERS GALAU

./Nuenomaru







FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

Rabu, 16 November 2016

Scan Heartbleed OpenSSL Bug dengan Nmap


Hello World; , Pagiii Fans ,  Please say hello haters ;)
Nuenomaru disini .-. , kali ini gue bakal Share tips utk Scanning salah satu Celah yg terdapat pada SSL :D
apa itu SSL o.O ? cek google bae :p wkkwkw
yupzz kali ini gua bakal Share Tutorial Heartbleed SSL bug Scanning using Nmap on Linux :D
jadi silahkan peraktekan di Distro2 Linux kesayangan anda ;*
untuk penjelasan Bug Heartbleed <3 silahkan selancar di google aje ya om :D

Lanjut intip tutor nye ;*


Buka terminal Linux Lu dan Ketikan Command berikut:

nmap -d –script ssl-heartbleed –script-args vulns.showall -sV [host]


*Bila menggunakan -script-args vulns.showall flag, Nmap akan menampilkan deskripsi target, apakah Vuln atau Not Vuln.

State: VULNERABLE
atau gunakan Command Berikut:

nmap -sV --script=ssl-heartbleed <target>


xixixhi simpel sih, dengan ini Nmap akan menDeteksi apakah target Vuln atau tidak.
Bila Vuln yaaa tinggal di eksploitasi saja / di eksekusi .
terus bijimane eksekusinye Om o.O ?? selancar dlu digoogle :p wkkww, atau mau nunggu kami update artikel cara eksploitasinye wkkwkw :p *enakaje :v *uangnepirooo *candaOm wkwk

Baca juga Beberapa artikel tentang Nmap di Blog kami:
Scan Celah SSL pada Website Menggunakan A2SV | Auto Scanning to SSL Vulnerability
Information Gathering With NMAP On Linux
Scan vuln SQL Injection menggunakan NMAP di Linux
Tutorial Scanning Dengan Nmap di Windows OS

Dah dulu ah tutor kali ini wkkwkw, laper mao nyaaraapp dulu wkwkkw :p
laporkan bila ada beberapa Link atau Gambar yang rusak disini
Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")


bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kamiTKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Pentesting ~
Sekian dan semoga bermanfaat .. terimakasih

Refrensi: cyberarms | hackingtutorials

./Nuenomaru


Hanya n00b penikmat GNU/Linux



FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

Jumat, 11 November 2016

Pembahasan Soal Cyber Jawara 2014 - Soal 6


Hello World; , Malam Fans ,  Please say hello haters ;)
Nuenomaru disini .-. , xixixhi ciyee yang pada mau persiapan ikut CDC 2016 xixixhi.
artikel kali ini pas banget nih utk pemanasan/latihan menganalisa kemampuan kalean utk mencari flag pada setiap soal xixihi.
Sekarang Gua pen ngebahas Write Up Soal salah satu perlombaan Cyber di Indonesia, yupz Kompetisi Cyber Jawara.
yuk ini Write Up Cyber Jawara 2014 - Soal 6 CTF

Soal bisa di Download di:
4Shared
Drive Google


Lanjut intip tutornye ;*


Saat Soal kite buka, hanya ada 2 file, yaitu: file .zip , dan file plaintext bernama password.

Lu buka file password dgn editor text apa saja, dan copy kode didalam file tersebut, untuk membuka file .zip yang ada disitu.



Dan akan muncul file .txt



lalu buka file .txt yg tadi muncul dgn editor plaintext di linux kalian.
Akan terdapat sebuah cerita, cerita ini hanya utk mengalihkan anda ke kode yg akan menuju anda pada flag.

ayoo analisa, disitu terdapat Huruf besar yang tak beraturan, coba dah kite susun yee <(")



Menjadiii:



Ternyata jika disusun kite bakal dialihkan pada link Pastebin, langsung bae buka browser lu dan menuju pastebin yg ada di dlm cerita ntuh.


pastebin.com/70AyUvcF
ternyata kite dihadapkan pada script/source code utk menjalankan code laen yg utk mendapatkan flagnya.

sekarang kita klik akun pengupload, " Wong_ndi_hayo's " , lalu klik file/nametitle seperti di SS:



dan ternyata isinya , code utk pelengkap saat script yg sebelumnye di jalankan.



kita mendapatkan 2 script petunjuk utk mendapatkan flag, coba analisa lagi ^_^
yupz kuy kite nyalakan apache kita utk menjalankan 2 script tadi.

service apache2 start

lalu kita pindah ke dir /var/www/ , lalu kite buka dirnya dan akan terbuka direktory /www/

cd /var/www/
nautilus .

lalu kite buat file index.php pada dir /var/www/



kite isi dengan script yang tadi kite dapet pada pastebin pertama.
lalu cek ss yang gua block :D



kita masukan kata pastebin pada nama web , dan kite isi code yg kita dpt ke 2 pada $string.
cek di SS:



lalu save.
dan buka browser kalean, ketikan localhost , dan taraaa flag pun terbaca :D



Soal ini lumayan udh agak coba menjalankan analisa kita lbh cepat, utk yg master sih mungkin merem kali wkkw <(")

awkakw, dan maap juga bila ada penjelasaan gue yg kurang bisa lu pahami wkwk, gua juga binggung jelasinnye kalo lwt tulisan ketik xD 

Silahkan baca beberapa Write Up dari berbagai Kompetisi di Blog kami: Write Up CTF
laporkan bila ada beberapa Link atau Gambar yang rusak disini
sekian write up sederhana dari saya, mohon maaf kalau ada salah pemberian definisi dan
maaf juga kalau penjelesannya banyak yang missed.. 
Silahkan coba di Distro2 Linux kesayangan anda :p
Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kamiTKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Pentesting | Capture the Flag
Sekian dan semoga bermanfaat .. terimakasih

./Nuenomaru


Kita membuat Sejarah, bukan hanya Barisan Kisah






Visit and follow :


FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

 

ande ande lumoet Template by Ipietoon Cute Blog Design