Wednesday, May 22, 2019

Bahaya Email Yahoo! Untuk Akun Sosmed Kita
Email yahoo

                     Assalamualaikum      

     yahoo.com Adalah layanan pesan seperti gmail bedannya jika akun gmail ini menggunakan @gmail.com sedangkan yahoo menggunakan @yahoo.com saya tidak perlu jelaskan cara kirim pesannya gimana Karena Pertanyaan tersebut tidak sesuai dengan Judul Artikel kali ini.

Kenapa Saya Berasumsi bahwa yahoo berbahaya untuk akun sosmed seperti fb,ig,dll ? 
Dikarenakan, Jika Kita tidak lagi kirim pesan menggunakan yahoo dalam kurun waktu 2 bulan maka akun yahoo kita bakal di hapus, oleh penyedia akun, yaitu yahoo.com sendiri, Yang saya takutkan adalah Jika Fb/ig kita masih terkait dengan akun yahoo tersebut (yang sudah dihapus) menurut saya itu sangat fatal, terlebih jika akun fb/ig begitu sangat penting untuk jualan lah,akun fbnya ada freefirenya(Yang punya Sultan) Wah2 Rugi kalo kena hack orang.

Method yang digunakan Untuk Meretas
Kita tidak perlu pakek method BF(BruteForce), Kita menggunakan method Clone Akun yahoo, Saya akan mebuat ilustrasi bagaimana Clone akunnya,

Pertama-tama kuwe harus punya akun fb, fungsinnya buat ngedump email yahoo kawan fbmu jika  kawan kau pakek akun yahoo.
cara dump bisa cek Cara Dump Email Fb Teman dengan Tools Osif ditutorial tersebut saya menggunakan termux Bisa juga menggunakan terminal linux, Contoh menggunakan Terminal :



Tutorial Clone Email Yahoo
  1. Cari target (Temanpun gpp) kalau saya targetnya kawanku SD, fix jangan2 apa2in fbnya dia ye
  2. Buka gmail (Saya buka lewat hp saja biar mudah) 



Kedua klik Ikon PP Akun Kalian Dipojok Kanan Atas  ,


 Lalu pilih tambahkan akun lainnya


Dan pilih yahoo

 Pastekan Email target ke bagian yang saya gambar hitam jika dibawahnya email tulisannya berwarna biru maka email bisa diclone jika berwarnah merah itu tidak bisa alias email masih aktif,

selanjutnya isi semua data seperti First name(Sesuai nama pertama email) dan Last name (Sesuai Nama Terakhir email ) , Contoh jokojiki@yahoo.com Nama pertamanya yaitu joko dan nama terakhirnya jiki. Untuk password,tanggal ultah,gender dan nohp  terserah kalian 
 lalu klik Continue  Selamat Email berhasil di clone
 

 Eksperimen apakah kode otp terkirim
  1. Buka Fb lalu klik lupa kata sandi 
  2. Pastekan email target ke situ atau yang bertuliskan cari akun anda


Ketiga nanti akan tertuju ke profil Fb korban dan pilih konfirmasi melalui email(yaitu email korban yang yahoo)




 Kode OTP akan terkirim ke pesan yahoo Silahkan cek terlebih dahulu

 Oke gambar dibawah berhasil menerima kode otp





 Tinggal ganti kata sandi ups salah, tinggal lapor ke temen suruh ganti emailnya

Kesimpulan 
Boleh saja menggunakan yahoo, tapi jangan dingangggurkan kasihan wkwkwwk Ntar di banned atau dihapus  selalu cek email melalui web
https://verify-email.org
apakah email kamu aktif atau nggak jika aktif ntar ada tulisan success bila tidak akan muncul error.
 Pilih mimpimu dan gambarkan pada kanvas semesta agar semua orang tau bahwa kamu Berani bermimpi!

Sunday, April 28, 2019

How to protect your Website From Web Vulnerability Scanner

Assalamualaikum

Hello gan apa kabar? lama tidak ngeblog ya dikarenakan saya mempunyai banyak tugas sekolah dan ngomong2 kenapa di blog ini hanya melihat artikel web itu2e saja, Oke cukup basa basinnya, Kenapa Web sec perlu ada? Karena semisal bagian sec itu helm, yang bagian web itu orang yang mengendarai sepeda motor jika orang tersebut tidak diamankan/atau direport akan membahayakan diri sendiri dan orang lain,
bedannya yang sama di pic adalah membahas orang yang dibonceng yg memakai helm :v
Lanjut lagi ya gan To The Point

Kalian pasti  tau apa itu file .htaccess yg backend pasti tau atau developer website, bukan yang menggunakan blogspot dan CMS lainnya, Kenapa terdapat titik didepan nama file karena itu gunannya untuk menghidden dari tangan manusia :V

TEMUKAN FILE TERSEBUT 
Contoh:






Buka di kode editor


Jika sudah pasti kalian akan menemukan script dari file tersebut hapus saja dan ganti dengan Sc baru dibawah ini

RewriteEngine On



RewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR]

RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR]

RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR]

RewriteCond %{HTTP_USER_AGENT} SF [OR]

RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR]

RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR]

RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR]

RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR]

RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR]

RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR]

RewriteCond %{HTTP_USER_AGENT} libwhisker [NC,OR]

RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR]

RewriteCond %{HTTP:Acunetix-Product} ^WVS

RewriteRule ^.* http://127.0.0.1/ [R=301,L]



Script diatas ini hanya untuk agar web anda aman dari tools scanner seperti Acunetix, Nessus, Owasp zap, & openvas

Begitulah tutorialnya ini hanya langka kontra untuk menjau dari tools semacam itu tapi jika terdeteksi itu mungkin toolsnya yang sakti hu

Monday, April 22, 2019

How to install ngrok Linux

Assalamualaikum gan
kali ini saya akan membagikan tutorial How to install ngrok Linux, Ada yang tau ngrok itu apa? :V Jika belum tau apa itu ngrok berikut definisi dari ngrok yah buat nambah2 pengetahuan
Ngrok adalah proxy server untuk membuat / membuka jaringan private melalui NAT atau firewall untuk menghubungkan localhost ke internet dengan tunnel yang aman.
Yang harus disiapkan adalah

  1. Koneksi Internet
  2. Kopi bila diperlukan
  3. Terminal Linux
Ada 3 cara untuk download ngrok:
  1. Bisa menggunakan wget
  2. Menggunakan Curl
  3. Langsung download di website resminnya

Saya akan menggunakan cara yang ketiga karena menurut saya nantinya kita juga akan membuka websitenya lagi untuk mengocopy authtokennya,
Jika bahan sudah di siapkan buka website resminnya yang beralamat di https://dashboard.ngrok.com untuk mendownload ngroknya
Berikut tampilan websitennya


 Jika kalian baru membuka website tersebut nanti disuruh untuk login bisa menggunakan akun google dan github(jika punya),Gambar diatas saya sudah melakukan login langsung saja kalian download ngroknya dengan klik Download for linux sesuai judul dari artikel ini yaitu install di linux

Jika sudah didownload kalian paste didirektori home setelah itu lakukan unzip dengan command
unzip ngrok-stable-linux-amd64.zip
setelah itu kalian kembali di website ngroknya kalian paste  authtokennya contoh:
./ngrok authtoken 66xTJJsfzms9 
jika sudah ketikkan
./ngrok tcp 1337
Note:
Nomor tcp terserah kalian, bisa 9909 dan lainnya

Demikianlah bagaimana tutorial How to install ngrok Linux untuk kedepannya saya akan menggabungkannya dengan metasploit , Bagaimana cukup mudah bukan tutorial ini

Thanks


Sunday, March 24, 2019

Cara mengatasi Grandcrab Ransomware V.5.1

Cara mengatasi Grandcrab Ransomware V.5.1


Helo kawan, kembali lagi di blog (Suitezploit ORG). Kali ini aku akan share tutor menghilangkan ransomware versi terbaru yang keluar di bulan Febuari 2019 baru-baru ini, sob. Ransomware tersebut bernama Grandcrab versi terbarunya, yakni versi V.5.1. Lalu apa dampak yangdi timbulkan? Dampaknya adalah membuat file yang tersimpan di dalam HDD, akan ter-enkripsi/terkunci dan akan membuatnya menjadi kode hash yang sulit diterjemahkan. Sang pembuat ramsomware ini juga menyuruh untuk medownload TorBrowser, lalu menyuruh untuk mengakses link yang telah di cantumkan dalam file khusus. Contohnya seperti berikut ini.


Langsung saja, tanpa basa basi lebih panjang lagi. Untuk mengambalikan file yang ter-enkripsi downloadlah aplikasi yang bernama BITDEVENDER. Ingat!!! Jika mendownload pastikan terlebih dahulu versi ransomware tersebut, jika versi nya V.5.1(downloadlah software yang sesuai fersi ransomeware). Tapi tenang saja saya sudah siapkan versi terbarunya di bawah
ini :
Download Bitdefender

install terlebih dahulu aplikasinya. Jika sudah kemudian buka aplikasinya.

Lalu, pilih opsi “BROWSE” untuk memilih file atau localdisk mana yang akan di scan, kemudian klik “Start tool” untuk memulai scannya.
NOTE : - “Scan entire system”, untuk scan semua local disk. Baik system maupun local.


Kemudian tunggu sampai proses scan selesai, jika sudah cek penyimpanan Anda Sob yang telah di scan, jika yang terenkripsi sudah terbuka maka itu tandanya ransomeware sudah terhapus. Mudahkan… jangan panik terlebih dahulu. Terimakasih sudah berkunjung, Terima kasih mas (Thomas) yang sudah membuat tutorial ini Dan langsung memberitahukan Ransomware ini.

Friday, February 22, 2019

Cara install kali linux di windows 10
Assalamualaikum kawan the_raps - Pada Tutorial kali ini tentang Cara install kali linux di windows 10, Tahun kemarin Microsoft Store telah merilis Kali linux yang bisa di download di windows 10 dengan menginstall kali linux kalian bisa pentesting, install metasploit framework dll, dengan dirilisnya kali linux di Store memudahkan kita menggunakan kali linux tanpa perlu membuat dual boot atau virtual box dengan demikian saya akan membagikan sedikit ketikkan saya teantang Cara install kali linux di windows 10

  • Pertama 
Dalam menginstall kali linux kita terlebih dahulu harus mengaktifkan fitur Windows Subsystem for linux(WSL). Carannya dengan search Turn Windows features on or off di logo pencarian samping kanan logo windows Jika Tidak ada logo Search di taksbar silahkan klik kanan pada taksbar dan pilih search dan show search icon, Jika kurang jelas silahkan perhatikan gambar dibawah ini


Selanjutnya Jika kalian sudah membuka Windows Features, lalu cari Windows Subsystem for linux/WSL dengan Scroll kebawah dan cheklist WSLnya dan OK



  • KEDUA
Buka Microsoft store dan cari kali linux, JIka sudah ketemu klik get dan tunngu proses download hingga selesai File size sebesar 189mb atau bisa dilihat diinfo kali linux dengan scroll kebawah

Jika Proses download dan instalasinnya selesai kalian klik launch dan kalian akan dihadapkan oleh cmd dan dicmd juga menginstall kali linux tunngu hingga kurang lebih 2 menit, jika selesai nanti kalian akan diminta membuat username dan password

Buka kali melalui Command Prompt as admin -> Enter dan ketikkan kali -> Enter Selesai

Nah Mudah kan Cara install kali linux di windows 10, Kita tanpa perlu ribet Install melalui Virtual box dan mebuat dual boot
See you later