B4RC0D3

  Ini adalah beberapa Tools  untuk penetration testing yang dikembangkan oleh Droidsheep, FaceNiff dan lain-lain . 1.  dSploit 2.  Network Spoofer   3.  Network Discovery   4.  Shark for Root 5.  Penetrate Pro 6.  DroidSheep [Root] 7.  DroidSheep Guard   8.  WPScan

Ini adalah 10 tools hacker yang terpopuler pada tahun 2014-2015: 1 - Metasploit  2 - Burp Suite 3 - Kali Linux 4 - Angry IP Scanner s. 5 - Snort 6 - Cain & Abel 7 - THC Hydra 8 - Ettercap 9 - John The Ripper 10 - Wapiti

# Exploit Title: Wordpress plugin Fancybox- for -WordPress 3.0.2 Stored XSS # Exploit Author: NULLpOint7r # Date : 2015-02-11 # Contact me: seidbenseidok@gmail.com # Version: 3.0.2 # Download link: https: //downloads.wordpress.org/plugin/fancybox-for-wordpress.3.0.2.zip # Home: http: //www.sec4ever.com/home/   vulnerable code [fancybox.php]: 342.    if ( isset( $_GET [ 'page' ]) && $_GET [ 'page' ] == 'fancybox-for-wordpress' ) { 343. 344.        if ( isset( $_REQUEST [ 'action' ]) && 'update' == $_REQUEST [ 'action' ] ) { 345. 346.            $settings = stripslashes_deep( $_POST [ 'mfbfw' ] ); 347.            $settings = array_map ( 'convert_chars' , $settings ); 348. 349.            update_option( 'mfbfw' , $settings ); 350.   ...

Pertama, anda harus mendownload python [DISINI] lalu install programnya dulu, dengan klik dua kali, lalu next netx aja.. jika python sudah terinstall dengan baik, maka saatnya kita coba exploit python. 1. Download exploit python, lalu alokasikan pada direktori C:/ 2. Buka CMD, lalu pindah ke direktory C:/ menggunakan perintah cd.. (mundur) sampai ke direktori C:/ 3. lalu untuk menggunakan exploitnya ketikkan perintah:  exploitanda.py sekian... moga bermanfaat..

Pertama.. siapkan dulu Client Torrent.. Untuk downoad Utorrent klik [SINI] kemudian download file Torrent BackBox 4.2 Klik [DISINI] bisa juga langsung download ISO nya.. tapi Direcomendasikan untuk pake torrent ajah.. ^_^ sekian..

Backbox versi 4.2 langsung saja mas... [-] Step of step [-] ------------------------ 1. Buka Terminal , lalu login sebagai Root. sudo su 2. lalu pakai perintah dibawah ini. $ sudo apt-get update  $ sudo apt-get dist-upgrade  $ sudo apt-get install -f  $ sudo apt-get install linux-image-generic-lts-utopic linux-headers-generic-lts-utopic linux-signed-image-generic-lts-utopic  $ sudo apt-get purge ri1.9.1 ruby1.9.1 ruby1.9.3 bundler  $ sudo gem cleanup  $ sudo rm -rf /var/lib/gems/1.*  $ sudo apt-get install backbox-default-settings backbox-desktop –reinstall  $ sudo apt-get install backbox-tools –reinstall  $ sudo apt-get install beef-project metasploit-framework whatweb wpscan –reinstall  $ sudo apt-get autoremove –purge Semoga bermanfaat... sumber: homelab

Salah satu Distro Linux untuk penetration testing ini telah merilis versi terbarunya dari versi 4.0 menuju 4.2. inilah perubahan-perubahannya: Preinstalled Linux Kernel 3.16 New Ubuntu 14.04.2 base Ruby 2.1 Installer with LVM and Full Disk Encryption options Handy Thunar custom actions RAM wipe at shutdown/reboot System improvements Upstream components Bug corrections Performance boost Improved Anonymous mode Predisposition to ARM architecture (armhf Debian packages) Predisposition to BackBox Cloud platform New and updated hacking tools: beef-project, crunch, fang, galleta, jd-gui, metasploit-framework, pasco, pyew, rifiuti2, setoolkit, theharvester, tor, torsocks, volatility, weevely, whatweb, wpscan, xmount, yara, zaproxy  Lihat cara mengupgrade versi 4.0 ke versi 4.2 / cara mendownload versi 4.2

Dork :  Developed by jogjacamp inurl:kami   (Kembangkan sendiri) Login :  www.imhasa.com / index.php?action=admin.main   User & Pass :  '=' 'or' Contoh   : http://cujakarta.org/index.php?action=admin.main Kalau Sudah Login Jadinya Seperti Ini ^_^ lalu setelahnya terserak anda... ^_^

Dork: inurl:"wp-content/uploads/i-dump-uploads/" Demo : http://jinnyja.com Terus.. masukkan exploit dibawah ini..   Exploit : /wp-content/plugins/i-dump-iphone-to-wordpress-photo-uploader/uploader.php lalu upload shell anda..  Letak shell : /wp-content/uploads/i-dump-uploads/shell.php

Assalamu'alaikum warahmatullahi wabarakatuh ketemu lagi kan sama ane yang .... ( isi sendiri ) :v kali ini ane akan Share tehnik Deface dengan Com Bt Portfolio, kek biasanya langsung aja kita liat caranya. Bahan Bahan: => Dork: inurl:/bt_portfolio inurl:/bt_foto inurl:/index.php?option=com_bt_portfolio Use Your Brain => Xampp  cari sendiri ya :p Usahaa :v => Script Com Bt Portfolio nya  => Shell / Script Deface ente ( Shell bebas ) Download xampp kalo udah instal buka CMD ketikkan " cd C:\xampp\php " ketikkan lagi " php.ini " nanti muncul notepad berisikan script nah disitu ente " ctrl + f " ketikkan " curl " hapus tanda ; (titik dua koma) , lihat gambar. Di Eksploit nya " kece.php " itu di ganti sama nama Shell ente. Lanjut Copy kan Script Com BtPortfolio nya ke Notepad save dengan ekstensi " .php " taro di Dir " C:\xampp\php\ " buat file berekstensi " .txt " yg berisikan List Target. Pa...

Assalamu'alaikum warahmatullahi wabarakatuh. Ane mau Share lagi nih tehnik Deface dengan Auto Exploiter Slider Revolution Shell Upload, Revslider ken ? iya , bukannya yg kmaren udah ? iya udah tapi post kmaren kan scan target nya satu per satu, kalo yg ini pake list sekaligus, scan, tinggal fb an aja :v . "target.txt" terserah nama list nya apahh yg penting isi nya list target :v Bahan bahan: -> Perl Esploit   -> Esploit Revslider nya :v -> Dork: inurl:/wp-content/plugins/revslider/ Use your brain kalo udah, Perl Esploit nya Copy ke Notepad save dengan ekstensi ".pl" trus kek biasa EsploitRevslider nya ekstrak trus kedua file-Nya taro di Dir " C:\Perl\bin "  Tuh penampakannya tiga file tadi, "slider.pl" itu apa ken ? itu PerlEsploit yg tadi ane save dengan ekstensi ".pl" hasilnya kek gitu . Lanjut bikin file ekstensi ".txt" yg berisi list target ente terserah mau di isi berapa :v yg penting target :v , tuh file l...

 Oii bang ganteng, kali ini ane akan Share tehnik deface dengan Fake Root, kalo ente nanem Shell gamau dapet satu target aja :v Bahan bahan: • Target yg udah ketanem di site target • Sama Script deface kalian kalo udah ada semuanya langsung aja eksekusi, look ... Pertama ambil kode setelah "/home/" target ane "/home/ nhufmwul /public_html/" jadi ane ambil kode nya "/ nhufmwul /" Kalo udah buat file deface ente, buat file baru , tuh liat file ane "k.php" kalo udah pergi kesini masukkan target kalian target ane "http://ferosula.com/" jadi ane masukkin "ferosula.com" Langsung klik "Check" aja Nohh liat banyak site yg satu server dengan target ente, ane ambli "http://lasercheats.com/" aja, ambil salah satu aja, salah banyak juga boleh :v kalo udah di belakang site yg ente ambil tadi ente tambahin "/~kodesetelahhome/namafileente.php" jadi http://site.com/~ kodesetelahhome /namafile.php" ingat pake...

     Installing the Kernel Headers in Kali Linux is sometimes necessary to install certain tools or software (i.e. VMware Tools). Follow this tutorial to learn how to do it. If you’re having trouble following the text tutorial, or if you wish to see a video of this process, please check out our video of this process .   Step One: First, we need to make sure that the official Kali Linux repositories are added to the “sources.list” file. Open a Terminal and type leafpad /etc/apt/sources.list and press Enter.   Step Two: In the file that opens, look over it. If it contains all the lines listed below, then you can close it and continue on to Step Three. However, if it is empty or contains text different than the text listed below, delete everything inside it and replace it with the below text: deb http://http.kali.org/kali kali main non-free contrib deb http://security.kali.org/kali-security kali/updates main contrib non-free deb-src http://http....