PHPMailer 5.2.18 Remote Code Execution

Baru baru ini ditemukan kerentanan pada PHPMailer yang memungkinkan attacker mendapatkan akses ke server melalui Remote Code Execution (RCE). PHPMailer sendiri merupakan salah satu library open source PHP populer untuk mengirim email. Dan saat ini sudah tercatat sudah digunakan oleh lebih dari 9 juta user di seluruh dunia.

Brutal - Toolkit For Keystroke Injection With Teensy

Ya kali ini kita akan membahas HID (Human Interfaes Device) attack yang kaya rubber ducky itu yang dibuat Darren Kitchen. HID attack itu adalah waktu kita colokin device ini ke laptop atau komputer dia akan ke detect jadi keyboard mouse josytick . Kalian yang sudah mengikuti Mr.Robot dan menyimak adegan dimana Angela mencolokkan usb ke komputer untuk mendapatkan informasi penting, nah itulah yang akan kita bahas sekarang, HID-Attack.

BBQSQL - Tool Untuk Eksploitasi Blind SQL Injection

BBQSQL adalah alat yang dapat digunakan untuk membantu eksekusi ketika kalian melakukan audit server dan menemukan celah Blind SQL. Tool ini merupakan blind SQL injection framework yang ditulis menggunakan bahasa python.  BBQSQL juga merupakan alat semi-otomatis, yang memungkinkan sedikit kustomisasi.

Dirty COW - Linux Kernel Exploit

Celah cukup berbahaya pada kernel Linux baru saja ditemukan. Nama COW sendiri berasal dari mekanisme copy-on-write (COW) dalam kernel Linux, yang mana exploit ini sendiri memungkinkan "unprivileged" user untuk memodifikasi file yang sifatnya read only.

Desploits - Web Application Vulnerability Scanners

Yo kali ini saya akan share tools yang mungkin cukup berguna juga buat test keamanan webapps. Desploits dibuat dengan bahasa PHP oleh salahsatu member Indoxploit Coders, Eka Syahwan.

Install Metasploit Framework di CentOS Linux

Yo! Kali ini kita akan membahas langkah langkah instalasi Metasploit di CentOS. Metasploit merupakan tools security yang sering digunakan untuk menguji coba ketahanan suatu sistem dengan cara mengeksploitasi kelemahan software suatu sistem dari remote exploit.

MySQL 0day Exploit - Remote Root Code Execution

Dawid Golunski dari legalhackers.com menemukan dua celah berbahaya tergolong 0day Exploit pada perangkat manajemen database MySQL yang memungkinkan attacker mengambil kontrol penuh atas database yang berjalan.

Belajar Menemukan dan Mengeksploitasi Celah Keamanan dengan bWAPP

Kalian ingin mencoba belajar tentang cara mengeksploitasi kerentanan pada sebuah webapps ? Atau kalian ingin mencoba memperdalam skill kalian dalam dunia hacking ? Kalian bisa mencoba bWAPP. Web Applocation yang sengaja dibuat memiliki banyak celah ini ditujukan agar kalian bisa mencoba belajar menemukan dan mengeksploitasi celah tersebut. Dan tentu saja ini bukan tindakan kriminal karena tidak merusak sistem orang lain secara ilegal.

Fix TheFatRat Backdoor Factory Missing on Ubuntu Linux

Kali ini saya akan membahas error yang mungkin terjadi saat kalian menginstall tools TheFatRat. Yup, masalah backdoor factory yang belum terinstall. Hal ini dikarenakan TheFatRat versi 1.5  (Unity) terdapat banyak penambahan tools, dan tentunya banyak puna dependensi yang dibutuhkan.

How to Create FUD Backdoor Using TheFatRat

Kemarin kita udah membahas tools TheFatRat yang digunakan untuk melakukan bypass antivirus. Namun sepertinya masih banyak yang bingung cara menggunakannya. Maka di artikel kali ini saya akan membahas cara membuat FUD (fully undetecable) backdoor menggunakan tools TheFatRat.

TheFatRat - Permudah Pembuatan Backdoor Untuk Bypass Antivirus

Kali ini kembali saya posting mengenai hacking tools. TheFatRat adalah tools yang digunakan untuk mempermudah pembuatan backdoor untuk melakukan remote access. TheFatRat sendiri ditulis menggunakan bahasa pemrograman bash.

The Social-Engineer Toolkit (SET) v7.2 Dirilis, SMS Spoofing Hadir Kembali

Bagi kalian yang sudah melihat serial Mr.Robot pasti juga memperhatikan scene social engineering dimana Eliot melakukan soceng menggunakan SMS Spoofing SET dari Kali Linux yang dia pakai. Namun ketika kalian ingin mempraktekkannya, menu SMS Spoofing yang seharusnya ada di nomor 7 tidak ada.

Membuat Undetecable Windows Payload dengan WinPayloads

Bagi yang sudah kenal dengan Metasploit tentu tidak asing dengan nama nya payloads. Banyak cara dilakukan agar payload yang kita buat bisa mem-bypass antivirus maupun UAC di OS Windows. Berbagai encode dilakukan agar backdoor tidak dikenali sebagai virus. Nah kali ini saya akan share cara simple membuat undetecable windows payloads dengan WinPayloads.

Eksploitasi Router Dengan RouterSploit Framework

Akhir akhir ini sedang marak eksploitasi router dibahas di grup grup underground. Mulai dari default login telnet, bruteforce, dsb. Nah kali ini saya akan share tools yang bisa membantu kita saat melakukan exploit pada router yang vuln.

How to Patch Linux Kernel Vulnerability (CVE-2016-0728) on Ubuntu Linux

Baru baru ini Linux Kernel berhasil ditemukan bug yang membuat seseorang / attacker masuk ke sistem sebagai root dan memungkinkan mereka untuk melihat file file rahasia / menghapus nya.

Cara Install Veil Framework di Ubuntu Linux

Mungkin sebelumnya ada yang bertanya apa itu Veil Framework. Veil Framework adalah orgram yang dibuat dengan bahasa python dan digunakan untuk membuat payloads yang tidak terdeteksi oleh antivirus atau gampangnya, Veil Framework adalah alat untuk mem-bypass antivirus.

Menambahkan Exploit Baru di Metasploit BackBox Linux

Kali ini saya akan share tutorial menambahkan modul exploit baru di metasploit BackBox Linux. kadang ada exploit baru yang secara default belum ditambahkan di backbox linux. Contohnya modul exploit yang bisa dijumpai di Exploit-DB .