exploitasi web browser dengan BeEF

Apa itu BeEF ? BeEF yang di maksud itu bukan daging ya 😝 bbef yang dimaksud adalah sebuah tool yang di tulis dalam bahasa pemrgoraman ruby. BeEF sendiri adalah singkatan dari Browser Exploitation Framework yang merupakan tool security yang berfokus pada exploitasi web browser.

BeEF digunakan oleh pentester profesional untuk melakukan client side attack vector.

attacker bisa mencuri data data target yg penting seperti, password account, credit card dll.

hampir semua browser yang saya coba exploit dengan BeEF ini berhasil, web browser yag saya test yaitu mozilla, chrome, chromium, browser bawaan android, dan Internet explorer.

link : BEEF

kali ini saya akan membahas cara mengeksploitasi web browser dengan BeEF.

saya akan melakuanya pada satu jaringan publik. pertama kita jalankan BeEF di linux dengan perintah beef-xss

selanjutnya akan muncul proses bahwa beef sedang berjalan, kira kira akan muncul seperti dibaawah ini. 

jika sudah , copy paste link yang saya tandai di atas ke browser anda , lalu anda akan di arahkan ke sebuah form login untuk mengakses BeEF.

sekarang isi form login dengan username dan password yg sudah di konfigurasi.

selanjutnya tinggal kalian lancar kan serangan MITM lalu kalian lakukan spoofing atau kalian soceng, terserah kalian, yang penting si target harus mengakes <ipkalian>:3000/hook.js ( lihat di bagian hook di terminal yg digunakan untuk menjalankan BeEF. )

jika sudah berhasil maka akan muncul device yang sudah ter hook, lihat gambar di bawah ini

dan klik command untuk menjalankan exploitasi pada browser, kalian bisa melakukan scam dengan memunculkan fake alert.

saya akan mecoba melakukan exploitasi untuk mendapatkan password dari target. klik pada bagian social enginering, lalu klik pretty theft, defaultnya akan melakukan scam pada facebook, bisa diubah sesuka hati. selanjutnya kita klik execute.

maka akan muncul pesan / pop up alert yang akan meminta password facebook

berikut penampakanya

begitulah cara melakukan exploitasi pada web browser, bila ada kesalahan atau koreksi bisa komen di bawah, silahkan request atau komentar dengan sopan.

Read More

Bahaya memakai Wifi gratisan

Terdengar aneh ? mungkin, tapi itulah internet tidak selalu aman. menyediakan wifi gratisan adalah salah satu taktik attacker untuk mendapatkan data data penting seperti kartu kredit, password dll.

Attacker akan berada di dalam jaringan dan menangkap semua data yang lalu lalang di jaringan wifi tersebut, teknik ini dikenal dengan sebutan MITM ( man in the midle ), kemudian akan melakukan aksi sniffing yang akan menyadap dan mencatat semua komunikasi yang di lakukan si korban.

Attacker juga bisa melakukan aksi lain seperti ARP poisoning, credential harvest, Spoofing dll.

lalu bagaimana cara mencegah terkena serangan ini ? caranya bisa bermacam-macam bisa dengan mengggunakan protokol yang aman, memetakan Port, dan menggunakan tool keamanan seperti promiscan.

kalo gitu pakai wifi gratis yang di sediakan cafee seperti starb*ck aja, gak mungkin kan dia melakukan serangan ini ? belom tentu, tidak harus attacker yang punya wifi, selama attacker berada dalam satu jaringan dengan korban, MITM tetap bisa di lakukan, tetapi biasanya pihak cafee atau tempat lain. sudah melakukan test keamanan pada suatu jaringan.

namun tetap saja, tidak akan membuat attacker menyerah, dai akan terus mencari celah sampai benar benar tidak ada celah lagi.

sekian penjelasan tentang bahaya wifi gratisan, silahkan komentar dengan sopan.

Read More

tutorial membuat web server di linux kali/debian

Tutorial membuat web server di kali linux/ debian
di tutorial kali ini saya membuat web server di kali linux dan tutorial ini juga berlaku di debian.
berikut video tutorial nya :

jangan lupa subscribe dan selalu kunjungi blog ini, kalian bisa request dengan komen di postingan ini. sekian terimakasih

Read More

Run the gauntlet

hi gaes, Udah tau belum apa itu Run The Gauntlet ?
Run The Gauntlet adalah situs yang akan mengetest keberanian anda dengan menyediakan permainan yang cukup aneh dan mengerikan.

Permainan nya cukup mudah dan simple, kalian akan di sajikan banyak video sadis atau gore, setiap kalain selesai menonton 1 video maka kalian akan naik level dan lanjut ke video lainya.

ini adalah link situs nya : Run The Gauntlet

video yg di sajikan kebanyakan bikin ngilu, saat saya masih di level 1 saya di sajikan video yang menampilkan 2 gadis yang sedang adu panco, dan tangan dari salah satu dari gadis itu patah.

tentu saja situs ini hanya untuk dewasa atau yg berumur di atas 18 tahun.
salah satu video yg bikin saya stop bermain di situs ini yaitu, video yang menunjukan seorang bayi/balita yang terlindas kereta di sebuah stasiun.

saya sarankan jangan terlalu sering bermain di situs ini, nanti otak lu jadi gak jelas :'v . supaya tidak telalu tegang, saya sarankan bermain game ini sambil mendengarkan lagu kesukaan anda, ini berguna untuk mengurangi ketegangan dan keseriusan anda.

sekian dari saya, kunjungi terus blog ini dan klik iklannya.
terimakasih

Read More

Review : Durango game open world android terbaik

hi sahabat bloger, ada yang sudah tau durango ? game openworld yang sempat booming saat limited beta ini sekarang sudah merilis close beta test loh.

link : apkpure
        google playstore

game ini dari awal emang sudah keren menurut saya, di game ini anda akan bertahan hidup di alam liar, membangun rumah, berburu dinosaurus, dan melakukan hal lainya, kalian bisa bertemu player lain di sini, kalain bisa berpindah pulau dan pulau di game ini sangat banyak lebih dari 90 pulau.

grafik nya sudah sangat bagus, shadownya pun ada, tidak memakan banyak kuota dan mudah di mainkan.
tingkat kelelahan juga ada jadi lebih real, mencari makanan dan minum, menjadikan dino sebagai hewan untuk di kendarai, bangun pedesaan, bekerja samalah dengan player lain, beburu bersama teman menjadi menyenangkan, kuasai semua skill, perluas wilayah mu, cipatakan senjata, baju dan lain lain, trade dengan player lain. bergabun atau buat clan dan ikutlah clan war. game ini sudah aya

temukan hal menarik lainnya di durango, sekian dari saya apabila ada kesalahan, mohon di maklumi.
sampai jumpa.

Read More

software pembuat virus terbaik

kemarin ada yang request software pembuat virus nih, trus ane tanya ' emang faedah nya buat virus apa ? '
trus dia jawab ' buat isengin teman aja '. sebenarnya nih, dengan virus ini, kalian bisa nambah uang jajan.
jika kalian punya teman atau kenalan yang pc/laptop nya terkena virus, kalian bisa tawarkan diri untuk memperbaiki pc/laptop nya serta membersihkan virus nya, kalau di kasih uang ya di terima, kalau gk di kasih juga gpp :v . jadi jangan minta imbalan jika kalian di minta menangani kasus seperti ini, tunggu di kasih aja.
oiya, jangan jalankan virus nya di komputer kalian, komputer kalian nanti yang kena. jika software ini terdeteksi virus, tidak usah takut, karena software ini tidak akan merusak, karena ini hanya virus builder saja.
nama software : teraBiT virus maker.

link download : terabit-virus-maker

Read More

six-guns: gang showdown mod apk+data

six guns: gang showdown adalah salah satu game open world terbaik di Android, dengan nuansa koboi nya yang dipadukan juga dengan elemen mistis nya. Kita akan berperan menjadi Buck Crosshaw di wilayah Wild West yang terbuka dan besar ditambah dengan banyak misteri, bandit, iblis, dll.

Buck Crosshaw tidak pernah menembak seseorang yang tidak pantas untuk ditembak, namun kini dia menjadi pemberontak yang harus memalsukan kematiannya dan melarikan diri ke Arizona. Namun dalam pelariannya, Buck berhadapan dengan masalah baru, kekuatan lama yang jahat menyelimuti bukit di wilayah misterius ini.

link download :
apk ( mod )

data ( 366mb )

 jangan lupa share ya ;), jgn lupa isi vote di atas :v

Read More

akses situs yang di blokir dengan anonymox

denger denger telegram mau di blokir pemerintah, yasudah terima saja, itukan kebijakan pemerintah, iyain aja. sebenarnya kalian masih bisa loh mengakses situs yang diblokir, gk pake ribet. sebenarnya cara ini sudah ada sejak lama, dan yang menggunakan juga banyak, biasanya untuk menembuh internet positif pada situs prono/bokep, siapa tau ada yg belum tau, untuk mengakses situs yang di blokir kita bisa menggunakan add-ons anonymox, anonymox ini berfungsi untuk mengganti ip kita menjadi ip luar negeri sehingga kita bisa mengkases situs yang sudah di blokir.
kita hanya perlu mendowload dan memasang add-ons tersebut.
download : anonymox

jika sudah download makan akan muncul notifikasi izin untuk memeasang anonymox, klik allow maka anonymox sudah terpasang di browser anda, tapi belum selesai, untung mengaktifkan add-ons nya seperti di bawah ini.

dengan begitu kita tinggal memasukan url websitenya dan tidak akan terblokir.

Read More

hack wifi tanpa root !!!

hi sahabat bloger, saya ingin share aplikasi hack wifi nih, jika di bandingkan dengan aplikasi hack wifi lainya, aplikasi ini lebih cepat dan mudah di gunakan, beberapa kalian mungkin sudah tau aplikasi ini, dan yang membuat aplikasi ini semakin bagus yaitu tidak perlu di root.

link download

download

klik ini

Read More

Download lagu Despacito

Download Lagu Despacito

Judul: Despacito

Album: Luis Fonsi,Daddy Yankee(ft.Justin Bieber)

Durasi: 00:03:49

Download Disini

Read More

tutorial membuat database MySQL dengan PhpMyadmin

Hi semua, di pembahasan sebelumnya, kita sudah membahas mengenai form html dan juga sedikit mengenai
aplikasi xampp, nah sekarang kita akan membahas cara membuat database mysql dengan  PhpMyadmin.
untuk membuat database mysql ini kita membutuhkan aplikasi yang bernama xampp.
bagi yang belum punya, bisa download installer nya di sini

ok, kalau sudah, langsung jalanakan aplikasi xampp nya, dan tekan start di bagian apache dan mysql.
lalu buka browser anda dan ketik di kolom url : localhost

maka akan muncul halaman dashboard dari localhost, lalau klik phpmyadmin di kolom menu seperti di bawah ini.

setelah itu maka kita akan berlaih ke halaman PhpMyadmin, lalu klik menu SQL dan akan muncul kotak kosong lalu di kotak itu kita ketik : CREATE DATABASE NAMA DATABASE\
contoh :  CREATE DATABASE Everysitez
lihat gambar ini.

 setelah itu akan ada tulisan sukses, selanjutnya klik pada database anda di menu sebelah kiri, lalu isi nama tabel pada database  dan junlah kolum seperlu nya.

jika sudah klik go dan anda akan masuk ke bagian data dari tabel, isi data sesuai dengan kebutuhan mu.
contoh bisa di lihat di bawah iin

 saya hanya mengganti  yang saya tandai, sisnya saya biarkan/default, jika sudah anda ubah, klik save pada bagian bawah.. jika berhasil, klik pada bagian database, lalu klik pada tabelm mu, maka hasil nya akan seperti dibawah ini

sekarang kalian telah membuat database, tabel dan column sekaligus, smpai sini saja pembahasan kita, jangan lupa terus kunjungi everysitez, sahre artikel ini di medsos kamu, sampai jumpa.

Read More