website komisi pengawasan haji berhasil di hack defacer




Dari info yang kami terima ..
sebuah situs pengawasan haji berhasil di hack oleh hacker indonesia ,,

mengingat tentang kejahatan yang talah di lakukan baru baru ini di berita ,,
seoarng hacker yang menamakan dirinya Wonka x Maestro404 ini berhasil mengganti tampilan situs KPHI ( KOMISI PENGAWASAN HAJI INDONESIA ).

klik disini untuk menuju situs : http://kphi.go.id/

saya cukup terkesan dengan kata kata hacker ini ,,
seperti yagn ada di tampilan situs tersebut dia berkata :

"Jangan ada tipu-tipu lagi dalam ibadah, apalagi korupsi dana buat ibadah~ 
Kurang kurangin nipu orang, semoga ini yang terakhir kali~Forza KPHI!titip quotes "Gimana bisa kalem,kalo rasanya dalem" :)Sanjungan Jiwa - Security Ghost - Indonesia Defacer! "

hacker ini prihatin agama sendiri saja di tipu ,, untuk apa hijab yang di pakai tersangkah perempuan itu ,,

kami menelusuri lagi informasi ini dan kami menemukan MIRROR dari hacker tersebut ke situs defacer id dan zone-h

klik disini untuk menuju mirror :

                                                  http://zone-h.org/mirror/id/30159565

semoga tidak akan terjadi lagi kriminal seperti ini ..
bagikan info kami ii biar umat islam bisa sadar jangan melakukan hal yang menyimpang

gratis download buku belajar analysis dari android


Perhatian :
buku ini hanya untuk pembelajaran semata. kami tidak bertanggung jawab apabila kalian menyalagunakanya ,
apabila ingin share buku ini cantumkan link blog ini atau fanspage kami.

Belajar Android Hacking akan sangat mudah dengan bantuan buku ini. Buku ini memberi Anda setiap pengetahuan terperinci tentang hacking dan rooting ponsel android.



    Buku ini memiliki begitu banyak pengetahuan tentang aplikasi hacking android aplikasi. memberi Anda pengetahuan yang baik tentang bagaimana Anda bisa menyesuaikan ponsel Anda dengan lebih bagus. Anda melakukan berbagai jenis percobaan hacking ke ponsel android Anda.

Android Toolkit Hacker memberi Anda pemahaman yang lebih baik tentang OS Android.
Toolkit Android ™ Hacker: Panduan Lengkap untuk Rooting, ROM dan Theming

Buku toolkit Android Hacker memiliki dasar-dasar hacking android. Jadi Anda bisa mendapatkan akses lengkap dari perangkat android Anda.


  • Hacked wifi di android
  • Aplikasi dan game android yang diretas
  • Hoto root perangkat apapun
  • Memahami OS Android
  • langkah untuk ponsel high end seperti Nexus, Galaxy Tab, LG Optimus dan lainnya.
  • Android Hacking, exploiting, deveoping dan rooting

Baiklah silakan downloads bukunya disini 
cara download :
klik link dibawah
mau donasi boleh
atau langsung klik GET LINK .



PENTING APABILA INGIN MEMBUKA DARI ANDROID:

File ini dalam format rar dikompresi jadi download software Winrar untuk Windows atau download apk untuk kompres di android.
Jika Anda menggunakan Android Mobile Download ES File Explorer untuk mengekstrak arsip di android dan buka file.
Untuk membaca file pdf di android download Adobe reader untuk android.

semoga buku ini bisa menambah wawasan kita bersama.

Langkah Menjadi Hacker Beretika : Jaringan dasar

Langkah Menjadi Hacker Beretika :
Jaringan dasar


Pada kesempatan kali ini, mr.read akan memaparkan beberapa jaringan dasar yang wajib kalian pahami untuk menjadi seorang IT Security.

Biasanya, jika kalian menonton sebuah tutorial hacking. Kalian gak tahu kan apa yang tutor jelaskan, kebanyakan orang hanya meniru langkah demi langkah dari video tutorial itu.

Nah mulai sekarang stop! Jangan menjadi seorang ScriptKiddie.
Jadilah seorang Hacker yang beretika dan mempunyai kemampuan atau skill.
Untuk menjadi seorang hacker yang beretika kalian wajib paham apa itu jaringan dasar.

Jangan Cuma tahu cara pakai tools hacking aja, gak ada salahnya buat paham bagaimana proses dari sebuah tools hacking yang berkerja.

BACA JUGA :





Pada artikel ini, saya gak akan membahas definisi dari jaringan, tapi akan membahas dasarnya saja dari percabangan ilmu jaringan komputer.
Saya akan memaparkan point-point penting saja, untuk pembahasan lebih dalamnya dari point-point itu saya berniat untuk membahasnya dilain artikel.
Untuk definisi jaringan komputer, saya harap anda sudah tahu dan sudah paham.

Pertama yang harus kalian ketahui adalah :

IP ADDRES



Internet Protocol Addres. Dari namanya saja sudah dapat kita tebak bahwa IP Addres adalah alamat dari suatu komputer.

Atau biar lebih jelasnya IP Addres adalah Sistem yang diterapkan untuk peng-alamatan sebuah komputer dengan menggunakan kode angka.
Pernah liat angka ini :
192.163.0.0

Itu adalah contoh kecil dari sebuah IP Addres.
Pada perangkat komputer atau Smartphone sekarang, biasanya sudah ditanam kartu jaringan atau biasa kita kenal dengan Wifi Internal.

Kartu jaringan itu memiliki identitasnya masing-masing yang sudah default dari pabrik yang kita sebut sekarang Mac Addres.

Tidak hanya Mac Addres, sebuah PC juga harus memiliki IP Addres, jika sudah memiliki 2 hal itu, maka PC anda bisa berkomunikasi dengan PC lain ( Connect Internet ).

Identitas dari IP Addres di tiap-tiap PC berbeda, tergantung dari jumlah Host dan Networknya.
Dalam aturan penamaan IP Addres ada 3 jenis IP Addres, yaitu :

Jenis A: 1.0.0.0 – 126.255.255.255                --- > banyak Host
Jenis B: 128.0.0.0 – 191.255.255.255           --- > balance
Jenis C: 192.0.0.0 – 223.255.255.255           --- > banyak Network

(yang berwarna merah adalah Network, dan yang hitam adalah bagian Host.)

Cara penamaan dari sebuah IP Addres sendiri tergantung dari banyak tidaknya Host dan Network dalam sebuah jaringan komputer.

Untuk mengetahui apa itu Host dan Nrtwork, nanti akan saya bahas lebih dalam dalam artikel : Lebih dalam mengenal IP Addres.

Jadi simplenya gini :
Andi ingin membuka warnet didepan rumahnya, yang dimana warnet itu akan memiliki banyak Network dan sedikit Host. Maka jenis IP Addres yang cocok untuk warnet Andi adalah jenis A.

Begitupula sebaliknya, ya jika jumlahnya sama. Kita pakai Jenis B yang seimbang antara Host dan Networknya.

Yang kita lihat diatas adalah IP Addres dengan versi 4, yang banyak dipakai sekarang ini.

IP Address itu ada IP local dan IP Public.IP Address Local tidak dapat di gunakan sebagai identitas di Internet. tujuan pembuatan ip lokal adalah agar kebutuhan ip address disemua perangkat terpenuhi.
ini contoh dari ip address yang biasanya di pakai di jaringan lokal :


10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255

Lalu bagaimana caranya agar jaringan lokal tadi bisa terhubung ke internet ?
Untuk dapat berkomunikasi ke Internet ip lokal tadi harus dirubah kedalam bentuk IP Public menggunakan bantuan perangkat NAT .

Paham akan DHCP



Dynamic Host Configuration Protocol adalah protokol yang berfungsi untuk membagikan atau meminjamkan alamat IP Address secara otomatis kepada client komputer yang terhubung.

Dengan menggunakan server DHCP maka alamat ip yang akan di bagikan pada PC lain atau jaringan lain akan dinamis atau berubah-ubah sesuai range yang di atur sang admin (administrator), mekanisme inilah yang diterapkan pada pembagian IP Jaringan Seluler atau ISP (Internet Service Provider) yang tidak memberikan fitur ip public statis seperti indihome,speedy  dan lain-lain.

Jika pada jaringan kita tidak memiliki settingan DHCP, maka kita harus men settingnya secara manual.

biasanya ip public yang didapatkan dari ISP (Internet Service Provider)  akan berubah ubah atau tidak tetap.
sedangkan anda membutuhkan ip public statis untuk menjadi server di internet.

Contoh kasus : 
Ceritanya anda berhasil menanam backdoor pada PC teman atau smartphone teman anda dan telah anda setting LHOST sesuai IP PUBLIC anda.

Maka mungkin anda berhasil mengeksploitasi target untuk sementara waktu, tetapi pada kesempatan berikutnya ternyata IP PUBLIC anda berubah karena IP tersebut merupakan IP Public yang Dinamis. Otomatis backdoor yang tertanam menjadi tidak berguna karena konfigurasinya menuju IP yang sudah berbeda.

NAT



NAT atau Network Address Translation adalah sebuah sistem yang berfungsi untuk membuat IP lokal anda menjadi menjadi IP Public.

Converting IP Local ke IP Public menggunakan perangkat keras yang bernama NAT. agar PC anda bisa terhubung ke Internet
Itulah fungsi utama dari NAT.
Nat ini merupakan salah satu fitur didalam router.

Simplenya :
sebuah warnet  (ip public 36.66.228.555) anda memakai komputer dengan ip lokal 192.168.1.16 untuk browsing, maka ip address anda dan user-user diwarnet yang terdeteksi di internet adalah ip public kantor anda yaitu 36.66.228.555

Dengan kata lain di Internet ip lokal tersebut diwakilkan oleh IP Public.
lalu bagaimana caranya agar koneksi dari luar bisa di arahkan ke salah satu komputer kita yang menggunakan IP Lokal ?

hal ini sering ditanyakan oleh calon hacker yang mencoba metasploit dan tool-tool pentest lainnya.

Jawabnya, NAT dapat pula ditugaskan untuk menangani hal tersebut. misalnya dengan melakukan port forwarding akan membuat koneksi dari luar yang mengakses ke ip publik akan diteruskan ke ip lokal yang anda tentukan beserta dengan portnya.

PORT


Kita sudah tahu sekarang bahwa fungsi dari IP Addres sebagai nama atau identitas dari sebuah perangkat atau PC anda, dan port adalah turunan dari identitas itu yang mewakili semua service dari perangkat tersebut.

port di tulis dibelakang ip address dan dipisahkan tanda “titik dua” seperti ini,
192.168.1.5:5900 , dimana 5900 adalah port dari service VNCSERVER.
Berikut adalah port-port default yang sebaiknya anda tahu.

  • 20 FTP
  • 21 FTP
  • 22 SSH
  • 23 Telnet
  • 25 SMTP
  • 53 DNS
  • 80 HTTP
  • 88 Kerberos
  • 110 POP3
  • 123 NTP
  • 135 Microsoft’s RPC
  • 137-139 Microsoft’s NetBIOS
  • 143 IMAP
  • 161 SNMP
  • 389 LDAP
  • 443 HTTPS or HTTP over SSL
  • 445 SMB
  • 514 syslog
  • 3389 RDP
  • 5900 VNCSERVER
  • 5901 VNCSERVER


Penomoran port tersebut tertulis seperti diatas secara default, namun administrator jaringan bisa saja menggantinya dengan angka lain dengan alasan keamanan.

Biasanya Hacker menggunakan tool tambahan untuk melihat port apa saja yang terbuka dengan menggunakan Nmap sehingga service apa saja yang dijalankan di mesin target dapat diketahui.



Jadi saya ibaratkan begini :
Disebuah hotel yang memiliki 100 kamar, dan anda harus pergi ke kamarnya Andi, kamar Andi bernomor 20, maka anda harus pergi ke kamar dengan no pintu 20.
Nah no pintu itu adalah Port dan kamar-kamar itu adalah IP Addresnya atau alamatnya.
Ngerti ya.

Belajar Psikologi



point ini memang berbeda dari point-point sebelumnya yang masih dalam ruang lingkup Jaringan komputer,  Nah berbeda.

Tapi ini penting banget, mengapa?
Mengingat untuk menjadi seorang hacker beretika harus pandai dalam menipu korbanya, tidak hanya pandai mencari sebuah celah keamanan.

Kok hacker beretika nipu sih? Ya, tergantung situasinya.
Jika kita diharuskan untuk mengetahui sebuah password dari perangkat smartphone milik seorang mafia yang didalamnya terdapat informasi penting.
Maka kita harus menanamkan backdoor pada smartphone target.

Agar backdoor bisa ditanam, kita harus pandai mengelabui mafia itu.
Paham akan prilaku manusia adalah cara cemerlang agar bisa mengelabui korban, ya caranya dengan baca-baca tentang ilmu psikologi.
Tidak ada salahnya mempelajari hal baru.

Jika anda sudah menonton film WhoImI : No System Is Safe.
Didalam film itu terdapat banyak tipu daya untuk mengelabui manusia, yang mana menggunakan dasar ilmu psikologi, yaitu : “manusia pada dasarnya akan menghindari masalah dan mudah percaya”.


Ok cukup.
Sekarang lo dah tahu apa itu DHCP,NAT,PORT dan bisa membedakan IP Local dan IP Public.
Diartikel selanjutnya saya akan membahas lebih dalam dari point-pointdiatas.
Stay tune terus di Mr.read ya.





kumpulan daftar website untuk main CO barang selain amazone








di bawa ini saya memberikan untuk kalian situs situs yang di mainkan oleh anak carding untuk CO barang ..

di samping nya juga saya kasih nama barang yang bisa di CO .
gak ngerti CO ,, udah gak usah di ketahui aja ,, HARAM ,,, 
wkwkwkkwkw..

silakan menikmati .



https://www.undertakeco.com - Watch
https://www.jeulia.com - Jewelry
https://www.vistaprint.com - Shirt / Hoddie DLL
smart2phone.de iphone
http://www.podcenter.de/ iphone
www.amid-elektronik.de
www.mobilfire.de
www.mediatrend24.de
www.passau-2u.de
www.dehlwisch.de
www.tx-sports.com
www.phonestation.de
www.Stylefile.de
www.pumkus.de
www.golop.de kleidung rechnung
www.lloydstore.de
www.olympshop.de
www.rené-lezard-shop.de
www.strellsonshop.de
www.gantshop.de
www.styleon.de
www.com-tra.de
www.music-town.de
www.memshop.de
www.apfelvision.de/
www.shopping-phone.com
www.allaxis.de


www.uhrcenter.de/
www.pdamax.de
www.gorcon.de
www.techgalerie.de
chipmonkey.de/
www.mygamesale.com/
www.innicc.com
http://de.europe.creative.com/shop/
www.conrad.de
www.sonyericsson-shop.de
www.sonystyle.de
www.sheesha24.de
www.thehookah.com
www.uhrzeit.org
www.vodkahaus.de
www.sensiseeds.com
www.thalia.de
www.eukasa.de [HD]
www.pc-cooling.de
www.ipc-computer.de
www.messerundmehr.de
www.metaltix.com
www.nuclearblast.de
www.ichwillkaffee.de
www.angelsport.de
www.alternate.de
www.x-tra-x.de/
www.titus.de
www.sportloebl.de/index.php
www.games-workshop.com/gws
www.gwindi.net/
www.kotte-zeller.de
www.quelle.de
www.fleshlight-shop.de
www.ticket-online.de
www.elevator.de/
www.bankowski.de
www.jowenga.com/shop/
www.thejewellershop.com/
www.buyplanet.de [Iphone Shop]
www.sip-scootershop.de
www.scootercenter.de
www.racing-planet.de
www.printus24home.de
www.hifistudio.de
www.myby.com
www.actionsports.de
www.sportuhren.de
https://www.ebrosia.de
www.watchoo.com
http://www.pharmatheke.com
www.plus.de
www.conrad.de
www.doit24.de
www.alternate.de
www.temeon.de
www.medionshop.de
www.passiontec.de
www.epson.de
www.iphoneohnevertrag.com
www.worldofsweets.de
www.apple.de
www.caraudio-versand.de



cukup sekian informasi dari saya ..
saya memberikan informasi ini hanay untuk wawasan saja ..
saya tidak bertanggung jawab atas apa yang kalian lakukan selanjutnya ,,
jaga diri kalian .
semoga allah swt selalu melindungi kalian semua ,, :) :) :)

kumpulan daftar website untuk main CO barang selain amazone








di bawa ini saya memberikan untuk kalian situs situs yang di mainkan oleh anak carding untuk CO barang ..

di samping nya juga saya kasih nama barang yang bisa di CO .
gak ngerti CO ,, udah gak usah di ketahui aja ,, HARAM ,,, 
wkwkwkkwkw..

silakan menikmati .



https://www.undertakeco.com - Watch
https://www.jeulia.com - Jewelry
https://www.vistaprint.com - Shirt / Hoddie DLL
smart2phone.de iphone
http://www.podcenter.de/ iphone
www.amid-elektronik.de
www.mobilfire.de
www.mediatrend24.de
www.passau-2u.de
www.dehlwisch.de
www.tx-sports.com
www.phonestation.de
www.Stylefile.de
www.pumkus.de
www.golop.de kleidung rechnung
www.lloydstore.de
www.olympshop.de
www.rené-lezard-shop.de
www.strellsonshop.de
www.gantshop.de
www.styleon.de
www.com-tra.de
www.music-town.de
www.memshop.de
www.apfelvision.de/
www.shopping-phone.com
www.allaxis.de


www.uhrcenter.de/
www.pdamax.de
www.gorcon.de
www.techgalerie.de
chipmonkey.de/
www.mygamesale.com/
www.innicc.com
http://de.europe.creative.com/shop/
www.conrad.de
www.sonyericsson-shop.de
www.sonystyle.de
www.sheesha24.de
www.thehookah.com
www.uhrzeit.org
www.vodkahaus.de
www.sensiseeds.com
www.thalia.de
www.eukasa.de [HD]
www.pc-cooling.de
www.ipc-computer.de
www.messerundmehr.de
www.metaltix.com
www.nuclearblast.de
www.ichwillkaffee.de
www.angelsport.de
www.alternate.de
www.x-tra-x.de/
www.titus.de
www.sportloebl.de/index.php
www.games-workshop.com/gws
www.gwindi.net/
www.kotte-zeller.de
www.quelle.de
www.fleshlight-shop.de
www.ticket-online.de
www.elevator.de/
www.bankowski.de
www.jowenga.com/shop/
www.thejewellershop.com/
www.buyplanet.de [Iphone Shop]
www.sip-scootershop.de
www.scootercenter.de
www.racing-planet.de
www.printus24home.de
www.hifistudio.de
www.myby.com
www.actionsports.de
www.sportuhren.de
https://www.ebrosia.de
www.watchoo.com
http://www.pharmatheke.com
www.plus.de
www.conrad.de
www.doit24.de
www.alternate.de
www.temeon.de
www.medionshop.de
www.passiontec.de
www.epson.de
www.iphoneohnevertrag.com
www.worldofsweets.de
www.apple.de
www.caraudio-versand.de



cukup sekian informasi dari saya ..
saya memberikan informasi ini hanay untuk wawasan saja ..
saya tidak bertanggung jawab atas apa yang kalian lakukan selanjutnya ,,
jaga diri kalian .
semoga allah swt selalu melindungi kalian semua ,, :) :) :)

cara menggunakan SQLMAP AUTO DUMPING


SQLMAP AUTO DUMPING

auto dumping? auto dumping ini bener-bener auto jadi kalian gak perlu lagi buka satu-persatu database/table, cuman perlu masukan list target aja yang sudah vuln tentunya (exploitable kalau di SQLI Dumper) nanti dah auto ngedump mailist/empass. jadi yang gak ngerti dumping bisa ngedump asal punya dork aja

Siapin dulu alatnya:


Kenapa pake remote computer? karna prosesnya lama banget, tergantung target kalian sih. misalkan kalian masukin 50 target dan total mailist yang didapet dari semua target itu jutaan pasti lama ngedump nya, tapi semua tergantung dari spek remote computer kalian. Mau pake PC sendiri? silahkan kalo speed internetnya kencang + ga mati sampe proses selesai.

langsung saja yang pertama kalian install dulu Python 2.7 (Python 2.7 aja, kalo yang versi 3.4 pernah coba tapi gak support sqlmap nya). Kalo udah tinggal download sqlmap nya terus extract (download di github aja yang ga ribet, .zip ya filenya) terus rename folder hasil extractnya tadi yang aslinya "sqlmap-blabalabalaba" jadi "sqlmap" aja biar ga ribet nantinya.

Buat yang pake VPS:

install tmux dulu ya, kalo gada tmux susah kalian nanti, yang pake Debian Family bisa pake command 
  • "apt-get install tmux". 


Abis itu download Simple SQLI Dork Scanner sama SQLI Dumper nya, ini buat ngumpulin target untuk di dump di sqlmap nanti. Nah dibagian ini cuma bisa jalan di Windows aja bisa pake RDP atau PC kalian sendiri. SQLI Dumper disini opsional ya, kalian bisa pake Dork Scanner lain kaya Gre3n0x atau yang lain.

Kalau udah silahkan pastekan dork kalian di SQLI Dumper terus start scan nya, kalau udah selesai scannya, copy semua url yang di Valid Added nya terus paste di notepad dan save jadi namafile.txt. terus buka Simple SQLI Dork Scanner nya, dibagian kotak Not Scanned Url klik kanan akan ada opsi import from file terus kalian pilih file yang isinya url valid tadi, terus kalian klik scan dan tunggu sampe kelar. kalo dah kelar nanti dikotak bagian kanan ada url tuh, nah itu url yang vuln SQL Injection. klik kanan salah satu urlnya terus save to text file, kalian namai saja target.txt, save di folder sqlmap ya biar gampang.
sekarang tinggal proses eksekusi aja.

buat yang pake VPS :

- kalian harus jalankan dulu tmux nya caranya tinggal ketik
  •  "tmux" dan enter. kalo bener mesti tampilan terminalnya jadi ada garis ijonya di paling bawah.


- command sqlmap disini tambahkan ./ di depannya, contoh kaya gini ./sqlmap.py -u target.com/index.php?id=1, inget harus ada ./ nya

sekarang buka cmd kalo pake RDP, kalo pake VPS buka terminal.

1. Masuk ke folder sqlmap yang kalian download tadi.

2. ketik sqlmap.py --random-agent --ignore-proxy --ignore-redirects --timeout=10 --output-dir="dump1" --keep-alive --threads=10 --answer="hashes=N, crack=N" --search -C mail,pass --batch -m target.txt

WARNING: -C mail,pass ini untuk dump empass, kalo webnya cuma ada email tapi gada pass nya ga bisa dump, lebih baik dump mailist aja -C mail

kalau mau cari mailist aja tinggal ganti jadi -C mail. --output-dir="dump1" ini buat simpen hasil dump kalian di folder dump1, di dalem folder sqlmapnya formatnya .csv

done, tinggal kalian tunggu aja. buat yang pake VPS kalian bisa close terminalnya nanti kalau mau cek tinggal buka terminal terus ketik tmux attach.

 oh ya, kusaranin pake VPS aja biar lebih enak, kenapa? aku pake RDP datanya kesedot banyak banget, aku baru pake 5 menit aja udah nyedot sampe 150 mb, dan VPS juga bisa dibuka lewat android, walaupun RDP juga bisa sih, pake Juice SSH kalo mau buka VPS lewat android.

tambahan:

ini SQLMap Advanced SQL Injection, jadi ini software bener-bener advanced banget, bisa kalian custom sesuai keperluan kalian, yang ga tembus di SQLI Dumper atau Havij bisa kalian coba di SQLMap ini, coba mainkan opsinya. silahkan explore lebih lanjut sendiri
Makin ribet ya? Gampangnya gini

  • 1. Install sqlmap
  • 2. Paste dork di sqli dumper terus save valid addednya
  • 3. Buka simple sqli dork scanner terus import yang dari dumper tadi terus scan
  • 4. Kalo dah kelar save hasil scannya copy ke folder sqlmap
  • 5. Tinggal dump aja

cara menggunakan SQLMAP AUTO DUMPING




auto dumping? auto dumping ini bener-bener auto jadi kalian gak perlu lagi buka satu-persatu database/table, cuman perlu masukan list target aja yang sudah vuln tentunya (exploitable kalau di SQLI Dumper) nanti dah auto ngedump mailist/empass. jadi yang gak ngerti dumping bisa ngedump asal punya dork aja

Siapin dulu alatnya:


Kenapa pake remote computer? karna prosesnya lama banget, tergantung target kalian sih. misalkan kalian masukin 50 target dan total mailist yang didapet dari semua target itu jutaan pasti lama ngedump nya, tapi semua tergantung dari spek remote computer kalian. Mau pake PC sendiri? silahkan kalo speed internetnya kencang + ga mati sampe proses selesai.

langsung saja yang pertama kalian install dulu Python 2.7 (Python 2.7 aja, kalo yang versi 3.4 pernah coba tapi gak support sqlmap nya). Kalo udah tinggal download sqlmap nya terus extract (download di github aja yang ga ribet, .zip ya filenya) terus rename folder hasil extractnya tadi yang aslinya "sqlmap-blabalabalaba" jadi "sqlmap" aja biar ga ribet nantinya.

Buat yang pake VPS:

install tmux dulu ya, kalo gada tmux susah kalian nanti, yang pake Debian Family bisa pake command 


Abis itu download Simple SQLI Dork Scanner sama SQLI Dumper nya, ini buat ngumpulin target untuk di dump di sqlmap nanti. Nah dibagian ini cuma bisa jalan di Windows aja bisa pake RDP atau PC kalian sendiri. SQLI Dumper disini opsional ya, kalian bisa pake Dork Scanner lain kaya Gre3n0x atau yang lain.

Kalau udah silahkan pastekan dork kalian di SQLI Dumper terus start scan nya, kalau udah selesai scannya, copy semua url yang di Valid Added nya terus paste di notepad dan save jadi namafile.txt. terus buka Simple SQLI Dork Scanner nya, dibagian kotak Not Scanned Url klik kanan akan ada opsi import from file terus kalian pilih file yang isinya url valid tadi, terus kalian klik scan dan tunggu sampe kelar. kalo dah kelar nanti dikotak bagian kanan ada url tuh, nah itu url yang vuln SQL Injection. klik kanan salah satu urlnya terus save to text file, kalian namai saja target.txt, save di folder sqlmap ya biar gampang.
sekarang tinggal proses eksekusi aja.

buat yang pake VPS :

- kalian harus jalankan dulu tmux nya caranya tinggal ketik
  •  "tmux" dan enter. kalo bener mesti tampilan terminalnya jadi ada garis ijonya di paling bawah.


- command sqlmap disini tambahkan ./ di depannya, contoh kaya gini ./sqlmap.py -u target.com/index.php?id=1, inget harus ada ./ nya

sekarang buka cmd kalo pake RDP, kalo pake VPS buka terminal.

1. Masuk ke folder sqlmap yang kalian download tadi.

2. ketik sqlmap.py --random-agent --ignore-proxy --ignore-redirects --timeout=10 --output-dir="dump1" --keep-alive --threads=10 --answer="hashes=N, crack=N" --search -C mail,pass --batch -m target.txt

WARNING: -C mail,pass ini untuk dump empass, kalo webnya cuma ada email tapi gada pass nya ga bisa dump, lebih baik dump mailist aja -C mail

kalau mau cari mailist aja tinggal ganti jadi -C mail. --output-dir="dump1" ini buat simpen hasil dump kalian di folder dump1, di dalem folder sqlmapnya formatnya .csv

done, tinggal kalian tunggu aja. buat yang pake VPS kalian bisa close terminalnya nanti kalau mau cek tinggal buka terminal terus ketik tmux attach.

 oh ya, kusaranin pake VPS aja biar lebih enak, kenapa? aku pake RDP datanya kesedot banyak banget, aku baru pake 5 menit aja udah nyedot sampe 150 mb, dan VPS juga bisa dibuka lewat android, walaupun RDP juga bisa sih, pake Juice SSH kalo mau buka VPS lewat android.

tambahan:

ini SQLMap Advanced SQL Injection, jadi ini software bener-bener advanced banget, bisa kalian custom sesuai keperluan kalian, yang ga tembus di SQLI Dumper atau Havij bisa kalian coba di SQLMap ini, coba mainkan opsinya. silahkan explore lebih lanjut sendiri
Makin ribet ya? Gampangnya gini

  • 1. Install sqlmap
  • 2. Paste dork di sqli dumper terus save valid addednya
  • 3. Buka simple sqli dork scanner terus import yang dari dumper tadi terus scan
  • 4. Kalo dah kelar save hasil scannya copy ke folder sqlmap
  • 5. Tinggal dump aja

solusi driver wifi card untuk kali linux dengan Iwlwifi dan solusi koneksi wifi lambat






berhubung banyaknya masalah saat menggunakan kali linux OS ..
karena kali linux masih ada yang tidak bisa membaca driver card wifi pada leptop.

kali ini saya akan membatu kalian ,,
semoga saja driver wifi card kalian masuk ke daftar list wifi card di bawah ini :


  • Intel Wireless WiFi 5100AGN, 5300AGN, and 5350AGN
  • Intel Wireless WiFi 5150AGN
  • Intel WiFi Link 1000BGN
  • Intel 6000 Series WiFi Adapters (6200AGN and 6300AGN)
  • Intel Wireless WiFi Link 6250AGN Adapter
  • Intel 6005 Series WiFi Adapters
  • Intel 6030 Series WiFi Adapters
  • Intel Wireless WiFi Link 6150BGN 2 Adapter
  • Intel 100 Series WiFi Adapters (100BGN and 130BGN)
  • Intel 2000 Series WiFi Adapters
  • Intel 7260 WiFi Adapter
  • Intel 7265 WiFi Adapter
  • Intel 3160 WiFi Adapter
perangkat karnel PCI yang di dukung :


PCI: 8086:0082 Intel Corporation Centrino Advanced-N 6205 [Taylor Peak]
PCI: 8086:0083 Intel Corporation Centrino Wireless-N 1000 [Condor Peak]
PCI: 8086:0084 Intel Corporation Centrino Wireless-N 1000 [Condor Peak]
PCI: 8086:0085 Intel Corporation Centrino Advanced-N 6205 [Taylor Peak]
PCI: 8086:0087 Intel Corporation Centrino Advanced-N + WiMAX 6250 [Kilmer Peak]
PCI: 8086:0089 Intel Corporation Centrino Advanced-N + WiMAX 6250 [Kilmer Peak]
PCI: 8086:008A Intel Corporation Centrino Wireless-N 1030 [Rainbow Peak]
PCI: 8086:008B Intel Corporation Centrino Wireless-N 1030 [Rainbow Peak]
PCI: 8086:0090 Intel Corporation Centrino Advanced-N 6230 [Rainbow Peak]
PCI: 8086:0091 Intel Corporation Centrino Advanced-N 6230 [Rainbow Peak]
PCI: 8086:0885 Intel Corporation Centrino Wireless-N + WiMAX 6150
PCI: 8086:0886 Intel Corporation Centrino Wireless-N + WiMAX 6150
PCI: 8086:0887 Intel Corporation Centrino Wireless-N 2230
PCI: 8086:0888 Intel Corporation Centrino Wireless-N 2230
PCI: 8086:088E Intel Corporation Centrino Advanced-N 6235
PCI: 8086:088F Intel Corporation Centrino Advanced-N 6235
PCI: 8086:0890 Intel Corporation Centrino Wireless-N 2200
PCI: 8086:0891 Intel Corporation Centrino Wireless-N 2200
PCI: 8086:0892 Intel Corporation Centrino Wireless-N 135
PCI: 8086:0893 Intel Corporation Centrino Wireless-N 135
PCI: 8086:0894 Intel Corporation Centrino Wireless-N 105
PCI: 8086:0895 Intel Corporation Centrino Wireless-N 105
PCI: 8086:0896 Intel Corporation Centrino Wireless-N 130
PCI: 8086:0897 Intel Corporation Centrino Wireless-N 130
PCI: 8086:08AE Intel Corporation Centrino Wireless-N 100
PCI: 8086:08AF Intel Corporation Centrino Wireless-N 100
PCI: 8086:08B1 Intel Corporation Wireless 7260
PCI: 8086:08B2 Intel Corporation Wireless 7260
PCI: 8086:08B3 Intel Corporation Wireless 3160
PCI: 8086:08B4 Intel Corporation Wireless 3160
PCI: 8086:095A Intel Corporation Wireless 7265
PCI: 8086:095B Intel Corporation Wireless 7265
PCI: 8086:24F3 Intel Corporation Wireless 8260
PCI: 8086:24F4 Intel Corporation Wireless 8260
PCI: 8086:422B Intel Corporation Centrino Ultimate-N 6300
PCI: 8086:422C Intel Corporation Centrino Advanced-N 6200
PCI: 8086:4232 Intel Corporation WiFi Link 5100
PCI: 8086:4235 Intel Corporation Ultimate N WiFi Link 5300
PCI: 8086:4236 Intel Corporation Ultimate N WiFi Link 5300
PCI: 8086:4237 Intel Corporation PRO/Wireless 5100 AGN [Shiloh] Network Connection
PCI: 8086:4238 Intel Corporation Centrino Ultimate-N 6300
PCI: 8086:4239 Intel Corporation Centrino Advanced-N 6200
PCI: 8086:423A Intel Corporation PRO/Wireless 5350 AGN [Echo Peak] Network Connection
PCI: 8086:423B Intel Corporation PRO/Wireless 5350 AGN [Echo Peak] Network Connection
PCI: 8086:423C Intel Corporation WiMAX/WiFi Link 5150
PCI: 8086:423D Intel Corporation WiMAX/WiFi Link 5150



baiklah saya akan membantu kalian untuk menginstallnya ,,

pastikan anda mengetahui kali linux anda :


"Jessie" "Wheezy" 




baiklah kita mulai dengan debian jessie ..

  • # Debian 8 "Jessie" masukan repo ini ke file /etc/apt/sources.list

# Debian 8 "Jessie"
deb http://httpredir.debian.org/debian/ jessie main contrib non-free

  • ketikan ini pada terminal kalian .. ( di user root )
# apt-get update && apt-get install firmware-iwlwifi
  • Karena modul iwlwifi dimuat secara otomatis untuk perangkat yang didukung, masukkan kembali modul ini untuk mengakses firmware yang terpasang:

# modprobe -r iwlwifi ; modprobe iwlwifi

sekarang saya akan memberikan cara install untuk linux Debian 7 "Wheezy"

ikuti panduan di bawah ini :

  • masukan repo ini seperti langskah di atas
# Debian 7 "Wheezy"
deb http://httpredir.debian.org/debian/ wheezy main contrib non-free
  • lalu buka terminal dan masukan script di bawah ini:
# apt-get update && apt-get install firmware-iwlwifi
  • untuk mengakses firmwarenya lalukan langkah di bawah ini :
# modprobe -r iwlwifi ; modprobe iwlwifi

ini solusi apabila koneksi wifi anda lambat saat menggunakan bluetooth :


Jika WiFi Anda lambat saat menggunakan Bluetooth, 

  • coba tambahkan yang berikut ke /etc/modprobe.d/iwlwifi.conf dan reboot:
options iwlwifi bt_coex_active=0 swcrypto=1 11n_disable=8