Sabtu, 30 Juni 2018

Cybertalents Practice : Digital Forensic - Hidden Message [Write Up]



hai gays kembali lagi dengan gw Yukinoshita 47 kali ini gw kembali ikutan latihan CTF di Cybertalents dengan menjawab soal dan challenge nya oke bagaimana kelanjutan nya simak saja ke TKP.

berikut ini challenge nya.

A cyber Criminal is hiding information in the below file . capture the flag ? submit Flag in MD5 Format

https://s3-eu-west-1.amazonaws.com/talentchallenges/Forensics/hidden_message.jpg



let's roll nigga kita mulai

pertama donlot challenge nya dulu dengan menggunakan perintah wget

wget https://s3-eu-west-1.amazonaws.com/talentchallenges/Forensics/hidden_message.jpg

kemudian tekan enter 


setelah itu kita cek strings yang ada di file ini dengan menggunakan perintah dengan output file txt

strings hidden_message.jpg > a.txt

kemudian tekan enter


kemudian kita intip file a.txt dengan menggunakan perintah nano

nano a.txt

kemudian tekan enter


dan terdapat hash


buka hash identifier dan cek jenis hash nya  ternyata MD5 kemungkinan sesuai dengan soal challenge nya


dan jadi b1a1f2855d2428930e0c9c4ce10500d5 adalah flag nya


oke cukup sampai disini dulu write up nya :v sampai jumpa di artikel berikut nya.

Protected by Copyscape

Kamis, 28 Juni 2018

Cybertalents Practice - Guess The Password [Write Up]


kali ini gw kembali buat write up Cybertalents Practice lagi sebenar nya gw buat write up ini hanya untuk dokumentasi formalitas saja jadi bagi yang mau belajar CTF ya silahkan mungkin write up ini bisa jadi referensi kalian.

oke kali ini challenge nya adalah Cryptography lagi level nya masih Easy

soal nya adalah

A hacker leaked the below hash online.Can you crack it to know the password of the CEO? the flag is the password Hash: 06f8aa28b9237866e3e289f18ade19e1736d809d



oke mari kita mulai pertama kita identifikasi dulu jenis hash nya 06f8aa28b9237866e3e289f18ade19e1736d809d ini apa 


dan jenis dari hash 06f8aa28b9237866e3e289f18ade19e1736d809d ini adalah SHA1


setelah itu gw coba crack hash nya menggunakan findmyhash  dan hasil nya nihil


 karena findmyhash gak berhasil cracking nya jadi saya gunakan saja hashkiller.co.uk dan berhasil

06f8aa28b9237866e3e289f18ade19e1736d809d adalah
jrahyn+


dan flag dari Challenge Guess The Password adalah jrahyn+

Oke cukup sampai disini saja write up nya jika kalian merasa write up ini terlalu mudah ya seperti yang gw bilang tadi ini hanya formalitas buat dokumentasi aja.

Protected by Copyscape

Rabu, 27 Juni 2018

Cybertalents Practice - Crack the Hash [Write Up]


Kali ini gw Yukinoshita 47 kembali main CTF sebenar nya di Cyber Talents ini gw ikutan practice nya aja dulu sebelum ikut event yang sebenarnya.

disini challenge gw disuruh decrypt password CEO nya dengan hash 1ab566b9fa5c0297295743e7c2a6ec27



kemudian gw buka hash-identifier


gw cek jenis hash nya 1ab566b9fa5c0297295743e7c2a6ec27 kira-kira jenis nya apa


disini muncul 2 kemungkinan yaitu MD5 dan Domain Cached Credentials - MD4(MD4(($pass)).(strtolower($username)))


hash nya saya cek di hashkiller.co.uk dan hasil nya 

1ab566b9fa5c0297295743e7c2a6ec27 MD5 : Iamtheflag


oke cukup sampai disini saja sebenar nya ini gampang dan gak perlu dibuat writeup nya tapi perlu diingat ini hanya formalitas dokumentasi aja jadi jangan terlalu dibawa serius :v 

sekian dan terimakasih


Protected by Copyscape

Blackhat USA 2016 : Viral Video Exploiting SSRF In Video Converters

Blackhat USA 2016 : Viral Video Exploiting SSRF In Video Converters adalah ebook tetang exploitasi server dengan metode Server Side Request Forgery


Download :

File From Source : https://www.blackhat.com/docs/us-16/materials/us-16-Ermishkin-Viral-Video-Exploiting-Ssrf-In-Video-Converters.pdf

File From GDrive : https://drive.google.com/open?id=1eoNxczxp8j8lJkChHKgPyR5lTMZnBQNA

Kamis, 21 Juni 2018

All Ebook Hacking From Kecoak Elektronik The Legend Indonesian Hacker Team Since 1995

Berikut ini kumpulan ebook dari team hacker indonesia yang paling legend yaitu kecoak elektronik team hacker yang berdiri sejak tahun 1995.

NB : Isi dari dokumentasi ebook ini masih asli dan tidak ada diedit sedikitpun karena kami menghargai copyright dan karya penulis.

Fuzzer dan Teknologi Security
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook-Hacking/22%20Juni%202018/003-fuzzer.txt
GDrive : https://drive.google.com/open?id=1p4zWZTVxFNvgq9qKZ6tsoOr4z968KZwI

SSH Client Keylogger Patch
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook-Hacking/22%20Juni%202018/004-ssh-keylog-3.9p1-4.5p1-4.7p1.txt
GDrive : https://drive.google.com/open?id=14JspQOBaf2zz2zH3m1NY4Y3wD-H345mY

Shellcode
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook-Hacking/22%20Juni%202018/07_Shellcode.txt
GDrive :  https://drive.google.com/open?id=1p1pcEJEt061r2X7MaaLjPosbCSKEl86-

Border Gateway Protocol (BGP) Internet Man in The Middle
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook-Hacking/22%20Juni%202018/0x01-BGP-MiTM.txt
GDrive : https://drive.google.com/open?id=1XbK4Kc0rfuWv11OrXSIW6VS2BlqyG3P2

Hackers Game - Fun Playing The Router
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook-Hacking/22%20Juni%202018/0x01-fun-with-routers.txt
GDrive : https://drive.google.com/open?id=16id9uhmYhWgIw1kfcit4VTlnsiLGrjH3

Grid Computing [in]security
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook-Hacking/22%20Juni%202018/0x02-grid-insecurity.txt
GDrive : https://drive.google.com/open?id=1YZ19OGWlmWcBUQJ3vLx0ZkKlxRv5V37N

The So Called Heapspray Technique
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook-Hacking/22%20Juni%202018/0x02-heapspray.txt
GDrive : https://drive.google.com/open?id=1_VVpNW80koekiWPehxKAJ4mopCztl34w

Tale stories behind pop+pop+ret
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook-Hacking/22%20Juni%202018/0x03-seh.txt
GDrive : https://drive.google.com/open?id=1jpOeJLB3O2upWYrpnz7UtGsPK9qnJXPr

DNS Reflector Amplification Attack
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook-Hacking/22%20Juni%202018/0x04-drdos-dns-reflector.txt
GDrive : https://drive.google.com/open?id=1-GCRB17a8WlP_h8Yl5XQBbsOX2fz1phm

Deep Knowledge on Network Hacking Philosopy
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook-Hacking/22%20Juni%202018/0x04-network_hack_philosopy.txt
GDrive : https://drive.google.com/open?id=1if4bHWi0oZmB7htJt8-qvbtfND4BgIXA

Eleonore and The Crimeware Myth
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook-Hacking/22%20Juni%202018/0x06-eleonore.txt
GDrive : https://drive.google.com/open?id=1glI4S5vXOYsPzHCtBT01T3BlxviVTh5l

Bailiwicked DNS Attack (Cache Poisoning)
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook-Hacking/22%20Juni%202018/bug%20DNS%20.txt
GDrive : https://drive.google.com/open?id=1BIwsVSXXlXkrxW34osuAIEFfUA0b6WGD

Riding the XSS
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook-Hacking/22%20Juni%202018/e22-006%20XSS.txt
GDrive : https://drive.google.com/open?id=1XPKh9N7mbyyvX4Uxv1crZGxb5486HZdD

Artificial Neural Network dan Security
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook-Hacking/22%20Juni%202018/echo13-04%20Artificial%20Neural%20Network%20dan%20Security.txt
GDrive : https://drive.google.com/open?id=1eOho6DCTfLqA2SN3JYhySPfabNGBPUbj

Simple Metasploit in Action!
Github : https://github.com/gshofficialgithubindonesia/Ebook-For-Learning/blob/master/Ebook-Hacking/22%20Juni%202018/simple-metasploit-in-action.txt
GDrive : https://drive.google.com/open?id=1Id1jAM0p2lZUzGb2Q3yE_UVjN2V1Mc5N
---> Enjoy :)

Selasa, 19 Juni 2018

Social Recon

Social Recon ini adalah aplikasi untuk mencari dan menggabungkan informasi mengenai kepribadian secara online dengan memberi username atau email address yang digunakan untuk menyelidiki jejak online dan digital footprint dari seseorang yang kalian ketahui atau untuk mengungkap siapa orang dibalik spesifik username tersebut.
more info : https://github.com/famavott/osint-scraper

Gpredict satellite tracking application

Gpredict adalah tool untuk memantau satelit secara realtime

fitur yang ada di gpredict

  • Melacak satelit dalam jumlah banyak hanya terbatas dari RAM dan Processor yang ada di komputer
  • Menampilkan data pelacakan, peta, polar plots dan kombinasi lainnya
  • Memiliki banyak module.
  • Bisa digunakan di berbagai jenis ground stations.
  • dan lain-lain.
 more info : https://github.com/csete/gpredict

Linux Privilege Escalation Tool By WazeHell

Tool untuk exploitasi privileges escalation terbaru untuk platform linux

fitur

  • System Information Gatherer
  • Kernel Information Gatherer
  • Checking Development environments on the system (Escaping Restricted Shells)
  • Extract PATH & environment Information
  • Check Kernel if Vulnerable To Dirty cow Exploit
  • Password Collector
  • Log Analyzer For interesting Information
  • Check Password Policy
  • Database Password Collector
  • Check If SSH Are Allowed With Root
  • Checking For interesting Root,Home,Var Directory Files
  • RSA Key's Collector
  • Command History Analyzer
  • Users Enumeration (Root - Sudo - UID List - GID List)
  • Cron Jobs Enumeration (Permissions - Own Cron - Cron Content - Writable Cron)
  • Network Information Lookup (TCP Connections - ARP - Services)
  • List Are Open For Updates :)
more info : https://github.com/WazeHell/PE-Linux

Sabtu, 16 Juni 2018

Ankit Fadia Best Hacking EBooks

Daftar Isi
  • Untold Windows Tips And Secrets
  • Ankit Fadia Hacking Guide
  • Batch File Programming – Ankit Fadia
  • Defacing Websites A Step By Step Process By Ankit Fadia Hacking Truths_ FTP Exploits
  • DOS Attacked
  • Fadia, Ankit – Encryption Algorithms Explained
  • Tracing IP, DN S,WHOIS-DNS lookup
  • Transparent Proxies With Squid By Ankit Fadia
  • Truths!!!–What they Don’t teach in Manuals!!!
  • Base64 Encoding Torn Apart
  • Algorithms Explained
  • Closing Open Holes
  • Firewalls
  • FTP Exploits By Ankit Fadia
  • Gathering Info on Remote Host
  • Getting geographical Information using an IP Address
  • Hacking into Linux
  • More Password Cracking Decrypted
  • Removing Banners from your site
  • Sendmail and Beyond
  • SSL Torn Apart
  • TCP Wrappers Unwrapped
  • Transparent Proxies for Squid
  • Untold Windows Tips and Secrets
  • Windows Password Files Torn Apart
More Info : https://drive.google.com/open?id=1okGXy1G1arNHM--bUhyBhDdFrIjLdaxX

    Minggu, 03 Juni 2018

    B4TM4N - PHP WEBSHELL

    shell php

    Login Account (Default)

    Username : k4mpr3t
    Password : k4mpr3t

    Features

    [0] File Manager
    [1] Sec. Info
    [2] Simply Database
    [3] Interactive terminal
    [4] PHP Reverse Back Connect
    [5] Run PHP Code
    [6] Custom Toolz
    [7] Self Script Encryptor !


    more info : https://github.com/k4mpr3t/b4tm4n

    Automated Security Testing For REST API's

    Astra dapat digunakan oleh insinyur keamanan atau pengembang sebagai bagian integral dari proses mereka, sehingga mereka dapat mendeteksi dan menambal kerentanan / bug secara dini selama siklus pengembangan. Astra dapat secara otomatis mendeteksi dan menguji login & logout (Authentication API), sehingga mudah bagi siapa pun untuk mengintegrasikan ini ke dalam pipeline CICD. Astra dapat mengambil koleksi API sebagai masukan sehingga ini juga dapat digunakan untuk menguji apis dalam mode mandiri.

    More info : https://github.com/flipkart-incubator/astra