Baru baru ini ditemukan kerentanan pada PHPMailer yang memungkinkan attacker mendapatkan akses ke server melalui Remote Code Execution (RCE). PHPMailer sendiri merupakan salah satu library open source PHP populer untuk mengirim email. Dan saat ini sudah tercatat sudah digunakan oleh lebih dari 9 juta user di seluruh dunia.

Ya kali ini kita akan membahas HID (Human Interfaes Device) attack yang kaya rubber ducky itu yang dibuat Darren Kitchen. HID attack itu adalah waktu kita colokin device ini ke laptop atau komputer dia akan ke detect jadi keyboard mouse josytick . Kalian yang sudah mengikuti Mr.Robot dan menyimak adegan dimana Angela mencolokkan usb ke komputer untuk mendapatkan informasi penting, nah itulah yang akan kita bahas sekarang, HID-Attack.

BBQSQL adalah alat yang dapat digunakan untuk membantu eksekusi ketika kalian melakukan audit server dan menemukan celah Blind SQL. Tool ini merupakan blind SQL injection framework yang ditulis menggunakan bahasa python.  BBQSQL juga merupakan alat semi-otomatis, yang memungkinkan sedikit kustomisasi.

Celah cukup berbahaya pada kernel Linux baru saja ditemukan. Nama COW sendiri berasal dari mekanisme copy-on-write (COW) dalam kernel Linux, yang mana exploit ini sendiri memungkinkan "unprivileged" user untuk memodifikasi file yang sifatnya read only.

Yo kali ini saya akan share tools yang mungkin cukup berguna juga buat test keamanan webapps. Desploits dibuat dengan bahasa PHP oleh salahsatu member Indoxploit Coders, Eka Syahwan.

Yo! Kali ini kita akan membahas langkah langkah instalasi Metasploit di CentOS. Metasploit merupakan tools security yang sering digunakan untuk menguji coba ketahanan suatu sistem dengan cara mengeksploitasi kelemahan software suatu sistem dari remote exploit.

Dawid Golunski dari legalhackers.com menemukan dua celah berbahaya tergolong 0day Exploit pada perangkat manajemen database MySQL yang memungkinkan attacker mengambil kontrol penuh atas database yang berjalan.

Kalian ingin mencoba belajar tentang cara mengeksploitasi kerentanan pada sebuah webapps ? Atau kalian ingin mencoba memperdalam skill kalian dalam dunia hacking ? Kalian bisa mencoba bWAPP. Web Applocation yang sengaja dibuat memiliki banyak celah ini ditujukan agar kalian bisa mencoba belajar menemukan dan mengeksploitasi celah tersebut. Dan tentu saja ini bukan tindakan kriminal karena tidak merusak sistem orang lain secara ilegal.

Kali ini saya akan membahas error yang mungkin terjadi saat kalian menginstall tools TheFatRat. Yup, masalah backdoor factory yang belum terinstall. Hal ini dikarenakan TheFatRat versi 1.5  (Unity) terdapat banyak penambahan tools, dan tentunya banyak puna dependensi yang dibutuhkan.

Kali ini kembali saya posting mengenai hacking tools. TheFatRat adalah tools yang digunakan untuk mempermudah pembuatan backdoor untuk melakukan remote access. TheFatRat sendiri ditulis menggunakan bahasa pemrograman bash.

Bagi kalian yang sudah melihat serial Mr.Robot pasti juga memperhatikan scene social engineering dimana Eliot melakukan soceng menggunakan SMS Spoofing SET dari Kali Linux yang dia pakai. Namun ketika kalian ingin mempraktekkannya, menu SMS Spoofing yang seharusnya ada di nomor 7 tidak ada.

Bagi yang sudah kenal dengan Metasploit tentu tidak asing dengan nama nya payloads. Banyak cara dilakukan agar payload yang kita buat bisa mem-bypass antivirus maupun UAC di OS Windows. Berbagai encode dilakukan agar backdoor tidak dikenali sebagai virus. Nah kali ini saya akan share cara simple membuat undetecable windows payloads dengan WinPayloads.

Akhir akhir ini sedang marak eksploitasi router dibahas di grup grup underground. Mulai dari default login telnet, bruteforce, dsb. Nah kali ini saya akan share tools yang bisa membantu kita saat melakukan exploit pada router yang vuln.

Baru baru ini Linux Kernel berhasil ditemukan bug yang membuat seseorang / attacker masuk ke sistem sebagai root dan memungkinkan mereka untuk melihat file file rahasia / menghapus nya.