Security Exploit

-= Security Internet System =-

LightBlog
Learn New Skills Become A Pro Get Certified
Tampilkan postingan dengan label News. Tampilkan semua postingan
Tampilkan postingan dengan label News. Tampilkan semua postingan

Kamis, 25 April 2019

April 25, 2019

Dowload Mini Shell Backdor EviL'gIrL 1.0

Minishell Backdor EviL'gIrL Ver 1.0
"Yoyo whats up jancok!1!1! Kali ini gue inggin share mini shell backdor EviL'gIrL V.1.0  mantep2 club ea mini shell u mah kalah :V tampilan gk usah di tanya lagi cok...langsung aja up ke web target u...



Featur nya ya seperti biasa cok :
-rename
-delete
-chmod
-edit

Pw default : evilgirl
Di sini cok comot ae ~>Touch Me Jancok :V







loading...
2
By di 2 komentar:
Label: , ,

Senin, 22 April 2019

April 22, 2019

10 Bahasa Pemrograman Terbaik untuk Belajar Peretasan



Daftar bahasa program yang cocok untuk belajar hacking

Daftar bahasa pemrograman yang terbaik untuk belajar hacking

  Peretasan adalah tindakan melanggar protokol sistem apa pun pada jaringan dan walaupun ini dapat dilakukan dengan sejumlah besar aplikasi yang tersedia secara gratis, menjadi peretas mengharuskan Anda untuk memahami bahasa yang ditulis dalam perangkat lunak yang Anda fokuskan dan biasanya ditulis dalam berbagai bahasa umum.

   Hari ini, kami membahas daftar bahasa pemrograman yang harus Anda ketahui, jika Anda ingin membangun karier sebagai seorang hacker.

1. HTML

  HTML adalah singkatan dari Hyper Text Markup Language dan meskipun terdaftar pertama kali dalam daftar ini, itu bukan bahasa pemrograman. Ini digunakan untuk menandai teks dengan cara browser akan tahu cara menampilkan informasi dan karena setiap situs web dibangun menggunakan HTML, itu adalah bahasa yang penting untuk semua peretas dan praktis yang pertama harus Anda pelajari.

HTML bahasa program untuk meretas / hacking



  

2. JavaScript

  JavaScript adalah bahasa pemrograman sisi klien yang paling sering digunakan dan menjadi bahasa yang ideal untuk membangun aplikasi web, para pakar keamanan lebih suka menggunakannya untuk membangun komponen front-end dan back-end.

  Memahami JavaScript sangat penting untuk memanipulasi semua jenis aplikasi web karena hampir tidak ada proyek online yang tidak menggunakan JS atau Libraries.

Bahasa program JavaScript adalah bahasa untuk belajar meretas / hacking
Belajar JavaScript gratis




3. PHP

  PHP adalah singkatan dari PHP Hypertext Processor dan telah menjadi bahasa pemrograman sisi server paling populer yang digunakan untuk situs web terutama sejak munculnya WordPressyang memberi daya lebih dari 70% situs web Internet.

  Memahami bagaimana PHP bekerja secara otomatis menempatkan Anda di tempat di mana Anda cukup nyaman untuk belajar bagaimana memanfaatkan kebocoran keamanan di sisi server.

Belajar bahasa program PHP untuk meretas / hacking




4. SQL

  SQL adalah singkatan dari Structured Queried Language dan itu adalah bahasa yang digunakan untuk berinteraksi dengan database untuk menambah, mengambil, atau mengedit data.

  Pernah mendengar tentang injeksi SQL ? Semua situs web menggunakan database dan banyak dari mereka adalah database relasional yang menggunakan SQL atau versi khusus sehingga sangat penting untuk membiasakan diri dengannya.

Belajar SQL database untuk meretas / hacking




5. C / C ++

  C adalah bahasa pemrograman tingkat rendah di mana Sistem Operasi modern dibangun dan memiliki keunggulan atas bahasa lain karena bagaimana kemampuannya untuk dengan mudah memanipulasi system resources dan hardware. C ++ adalah bahasa tingkat tinggi yang dikembangkan sebagai ekstensi C dengan fitur tambahan yang menyederhanakan pemrograman.

  Mempelajari C / C ++ membekali Anda dengan keterampilan yang memungkinkan Anda untuk merekayasa balik software perusahaan dan fitur-fiturnya seperti mengetik statis dan polimorfisme mempercepat proses penulisan aplikasi peretasan dan virus PC metamorf.

Belajar bahasa pemrograman C / C ++ untuk meretas / hacking




6. Python

  Python adalah bahasa skrip dinamis yang digunakan untuk beberapa tujuan termasuk menulis skrip otomatisasi. Ini dikutip sebagai salah satu bahasa pemrograman yang paling mudah dipelajari dan digunakan oleh banyak pakar untuk menguji integritas sistem.

  Pernah mendengar tentang Pemrograman Soket Python ? Jika Python dapat digunakan untuk memeriksa integritas keamanan sistem, Python juga dapat digunakan untuk mengeksploitasinya. Ini memiliki komunitas besar dan banyak perpustakaan yang membuat pembuatan prototipe, skrip otomatisasi, dll. Jauh lebih mudah.

Belajar bahasa pemrograman Python untuk meretas / hacking




7. Java

  Java adalah bahasa pemrograman berorientasi objek tingkat tinggi yang dikembangkan untuk memperbaiki kekurangan dalam C ++ . Ini adalah bahasa yang mendukung banyak aplikasi lawas termasuk server modern misalnya Spring MVC dan Apache Tomcat Ini juga kekuatan lebih dari 3 miliar perangkat karena kode Java di perangkat Android yang membuat Javaalat yang sempurna di tangan para insinyur yang berpengalaman.

  Aplikasi Java adalah lintas platform dan sebagai penulis berpengalaman, Anda dapat belajar merekayasa balik salah satu dari milyaran aplikasi di pasar.

Belajar bahasa program Java untuk meretas / hacking




8. Ruby

  Ruby adalah bahasa pemrograman yang berfokus pada web yang mirip dengan Python dalam hal sintaks dan penggunaannya untuk menulis program otomatisasi. Ini digunakan untuk membangun banyak aplikasi web dan menawarkan penggunanya kecepatan tinggi.

  Belajar Ruby adalah bahasa yang ideal untuk dipelajari karena banyak ahli pengujian penetrasi menggunakan bahasa tersebut untuk menyelesaikan beberapa tugas termasuk membangun aplikasi. Misalnya kerangka pengujian penetrasi yang sangat populer, Metasploit , ditulis dalam Ruby .

Belajar bahasa program Ruby untuk meretas / hacking




9. Assembly

  Assembly adalah tingkat rendah bahasa pemrograman yang rumit yang lebih dekat dengan setiap OS dari C . Sangat sulit untuk belajar, dan lebih lagi untuk kode tetapi mampu banyak hal di tangan seorang hacker yang berpengalaman. Pikirkan virus dan malware - Programmer assembly adalah salah satu peretas paling mematikan di dunia.

Belajar bahasa program Assembly untuk meretas / hacking




10. Bash

  Bash adalah yang terakhir dalam daftar ini karena ini bukan bahasa pemrograman tetapi itu adalah shell perintah default di hampir semua sistem Unix dan Unix-like. Memahami Bash memberi Anda kemampuan untuk menyelesaikan tugas di hampir semua server utama dan itu akan berguna ketika Anda harus menavigasi cara Anda untuk menjalankan program dari terminal, terutama jarak jauh.

  
Belajar bahasa program Bash untuk meretas / hacking

Belajar Bash gratis




  Peretasan adalah keterampilan yang semua orang tidak keberatan, tetapi ini jauh lebih teknis daripada yang mungkin Anda pikirkan karena itu membutuhkan banyak latihan dan kreativitas. Bahasa pemrograman lain yang dapat Anda lihat adalah Perl dan Lisp - bahasa pemrograman yang kuat untuk menulis payload dan aplikasi backdoor. Anda akan dihormati jika Anda menggunakannya di ujung jari Anda.

  Juga, tidak seperti budaya pop yang mungkin membuat Anda berpikir, peretasan untuk tujuan jahat adalah ilegal dan dapat membawa Anda ke bertahun-tahun di balik jeruji besi sehingga rute yang harus Anda ambil jika Anda ingin mempelajari cara meretas adalah menjadi WhiteHat.

 Jika ingin informasi tentang cara memasak dan cara membuat kerajinan tangan dari barang bekas silahkan kunjungi VIA ALL REVIEWS


loading...


0
By di Tidak ada komentar:
Label:

Sabtu, 20 April 2019

April 20, 2019

Peneliti cybersecurity Inggris yang membantu menghentikan serangan WannaCry mengaku bersalah dalam kasus peretasan


Peneliti cybersecurity Inggris yang membantu menghentikan serangan WannaCry mengaku bersalah dalam kasus peretasan


Marcus Hutchins, yang pergi dengan "MalwareTech" online, menghadapi hukuman lima tahun penjara karena masing-masing dari dua tuduhan.

Pakar IT Inggris Marcus Hutchins yang telah dicap sebagai pahlawan karena memperlambat serangan cyber global WannaCry, duduk di depan stasiun kerjanya selama wawancara pada 15 Mei 2017 di Ilfracombe, Inggris.
19 April 2019, 16:24 ET
Oleh Cyrus Farivar dan David Ingram

  Seorang pria Inggris yang mendapatkan ketenaran di kalangan cybersecurity karena membantu menghentikan serangan ransomware WannaCry pada 2017 telah setuju untuk mengaku bersalah di Wisconsin atas tuduhan peretasan yang tidak terkait, menurut surat-surat yang diajukan di pengadilan federal pada hari Jumat.



  Pria itu, Marcus Hutchins, yang ditahan oleh otoritas AS dua tahun lalu, telah menandatangani perjanjian dengan jaksa penuntut untuk menyatakan bersalah atas dua dari 10 dakwaan yang dituduhkan kepadanya oleh juri agung, menurut salinan perjanjian yang diajukan di Distrik AS. Pengadilan di Milwaukee.

  Kedua tuduhan tersebut menggambarkan sebuah konspirasi untuk mengiklankan, mendistribusikan, dan mendapatkan keuntungan dari malware yang dikenal sebagai Kit UPAS dan Kronos, serta upaya untuk menyebarluaskan perangkat yang digunakan terutama untuk secara diam-diam mencegat komunikasi elektronik.

"Saya menyesali tindakan ini dan menerima tanggung jawab penuh atas kesalahan saya," kata Hutchins dalam sebuah pernyataan di situs webnya. “Setelah tumbuh dewasa, saya sejak itu telah menggunakan keterampilan yang sama yang saya salahgunakan beberapa tahun yang lalu untuk tujuan yang membangun. Saya akan terus mencurahkan waktu saya untuk menjaga orang-orang aman dari serangan malware. " 
 Seorang juru bicara Kantor Kejaksaan A.S. untuk Distrik Timur Wisconsin menolak berkomentar.



  Hutchins, yang pergi dengan "MalwareTech" online, menghadapi hukuman lima tahun penjara untuk masing-masing dari dua tuduhan jika kesepakatan pembelaan diterima oleh pengadilan, meskipun banyak terdakwa kriminal menerima jauh lebih sedikit dari hukuman maksimum yang diizinkan oleh hukum. Jaksa penuntut setuju untuk memberikan kredit kepada Hutchins karena menerima tanggung jawab, kata perjanjian pembelaan.

  Perjanjian pembelaan juga memungkinkan pengadilan untuk meminta Hutchins membayar ganti rugi.

  Hutchins ditahan oleh FBI pada Agustus 2017 di Las Vegas, di mana ia berada di antara puluhan ribu peretas yang telah turun ke kota selama konvensi keamanan siber tahunan yang dikenal sebagai Black Hat and Def Con, menurut laporan Reuters pada saat itu.

  Dia mencari sumbangan keuangan untuk pembelaan hukumnya, terutama setelah jaksa penuntut pada Juni 2018 menambahkan dakwaan tambahan ke dakwaan semula, Ars Technica melaporkan.



  Serangan ransomware WannaCry global pada Mei 2017 menghantam komputer di lebih dari 150 negara, menghantam lembaga-lembaga termasuk National Health Service Inggris dan kereta api Jerman. Tahun lalu, Departemen Kehakiman AS menuduh mata-mata Korea Utara membantu melakukan serangan dan lainnya.

  Hutchins dipuji di media dan di lingkaran cybersecurity untuk membantu mengakhiri serangan dengan menemukan apa yang disebut killswitch yang memperlambat pecahnya kode berbahaya.

Artikel by Vijune15
Jika ingin informasi tentang cara memasak dan cara membuat kerajinan tangan dari barang bekas silahkan kunjungi VIA ALL REVIEWS

loading...
0
By di Tidak ada komentar:
Label:

Kamis, 18 April 2019

April 18, 2019

Hacker Group Mengekspos Operasi dan Anggota APT Iran

Hacker Group Mengekspos Operasi dan Anggota APT Iran





  Peretas telah mengungkap detail tentang cara kerja kelompok spionase dunia maya yang sebagian besar dikenal di komunitas keamanan sebagai OilRig, APT34, dan HelixKitten, terkait dengan pemerintah Iran.

  Menggunakan nama online Lab Dookhtegan, para peretas menggunakan saluran Telegram untuk membuang informasi tentang infrastruktur APT34, alat peretasan, anggota, dan korban.

  Dump data bukan tipuan. Kami menerima konfirmasi dari Chronicle, perusahaan cybersecurity Alphabet, bahwa informasi yang bocor terkait dengan grup APT34 / OilRig.

  Satu teori adalah bahwa di balik kebocoran itu adalah penentang rezim Iran yang terlibat dalam operasi cyber pemerintah. Jika lebih dari satu orang melakukan ini, itu bukan kelompok besar, seseorang yang akrab dengan situasi di Iran mengatakan kepada kami.



  Brandon Levene, Kepala Intelijen Terapan di Chronicle, percaya bahwa salah satu alasan di balik kebocoran ini adalah untuk menempatkan kemampuan cyber Iran di pusat perhatian; yang lain akan mengganggu operasi di masa depan dengan memaksa APT34 untuk memperlengkapi kembali.

  Dookhtegan tidak menyembunyikan perasaan mereka terhadap aktivitas dunia maya pemerintah, menyatakan harapan bahwa orang Iran lainnya akan melakukan sesuatu untuk melawan rezim.

"Kami mengekspos di sini alat-alat siber (APT34 / OILRIG) yang telah digunakan oleh Kementerian Intelijen Iran yang kejam terhadap negara-negara tetangga Iran, termasuk nama-nama manajer yang kejam, dan informasi tentang kegiatan dan tujuan serangan siber ini. Kami berharap bahwa warga negara Iran lainnya akan bertindak untuk mengungkap wajah jelek rezim ini! "

  Dookhtegan juga membocorkan nama dan nomor telepon dari beberapa orang yang bekerja untuk Kementerian Intelijen Iran (data tentang karyawannya diklasifikasikan) serta gambar, nama, nomor telepon, dan alamat email para peretas yang diduga sebagai peretas dalam kelompok OilRig.

   Dalam pembaruan beberapa menit yang lalu, Dookhtegan mengatakan bahwa informasi pribadi tentang staf yang bekerja di Kementerian Intelijen akan mengalir setiap beberapa hari. Sekitar sepuluh menit kemudian saluran itu di-update dengan info baru (gambar, nama, dan nomor telepon) tentang dugaan anggota grup OilRig lainnya.

Alat dan infrastruktur


  Kebocoran dimulai pada 26 Maret dan terdiri dari kode sumber untuk alat buatan sendiri, URL ke web shell pada server dari organisasi di seluruh dunia, termasuk pemerintah, detail akses shell web, nama pengguna dan kata sandi dari target yang dikompromikan.



  Dalam sebuah tweet kemarin, peneliti ancaman Kaspersky, Alexey Firsch, mempublikasikan sampel 117 URL web shell yang Dookhtegan publikkan:


  Secara total, Dookhtegan menerbitkan kode untuk enam alat yang digunakan dalam operasi OilRig: Poison Frog dan Glimpse PowerShell backdoors berbasis (kedua versi alat yang disebut BondUpdater menurut Palo Alto Networks), kerang web HyperShell dan HighShell, Fox Panel, dan Webmask (yang  Alat DNSpionagedianalisis oleh Cisco Talos).
  Dalam analisis  dari peneliti keamanan freelance MisterCh0c , bagian server Poison Frog tidak lengkap dan tidak dapat digunakan sebagaimana mestinya .

  Peneliti juga memeriksa dua shell web dan menemukan bahwa dalam kasus HyperShell cookie bernama 'p' dan kata sandi yang benar diperlukan untuk mendapatkan akses. MisterCh0c mengatakan bahwa Dookhtegan mengubah "semua kata sandi yang paling berarti" dengan 'Th! SN0tF0rFAN'.

OilRig mengkompromikan target


  Dookhtegan juga menerbitkan serangkaian detail yang mengesankan tentang para korban OilRig. Ini terutama entitas (lembaga pemerintah dan perusahaan) dari Timur Tengah: Dubai Media Inc, Etihad Airways, Bandara Abu Dhabi, Minyak Nasional Emirates, Lamprell Energy Ltd., Amiri Diwan dari Kuwait, Pengadilan Administratif Oman, Kantor Perdana Menteri Emirates, Kantor Nasional Badan Keamanan Bahrain.

  Data yang menyertai dump terdiri dari URL untuk shell OilRig serta kredensial login, ribuan dari mereka.

  Dalam dump untuk Kementerian Urusan Presiden Emirates (mopa.ae) ada sekitar 900 nama pengguna dan kata sandi dan lebih dari 80 untuk akses webmail.



  Arsip untuk Dubai Media memiliki lebih dari 250 set kredensial. Yang untuk Etihad Airways memiliki lebih dari 10.000 nama pengguna dan kata sandi teks biasa, tampaknya retak dengan 'edisi lanjutan' dari alat yang disebut Windows Password Recovery. File lain termasuk info server, kesedihan basis data, dan data keluaran dari alat pasca eksploitasi Mimikatz.

  Gudang data ditarik dari server perintah dan kontrol yang digunakan oleh OilRig, Dookhtegan mengatakan, mendukung klaim dengan gambar-gambar panel kontrol dan bukti infiltrasi mereka.



  Levene Chronicle berpendapat bahwa kebocoran itu bisa menjadi pukulan bagi operasi APT34 karena kegiatan di masa depan perlu dipikirkan kembali.

"Kemungkinan kelompok ini akan mengubah perangkat mereka untuk mempertahankan status operasional," komentar Levene, menambahkan bahwa ini juga tergantung pada seberapa besar kelompok peduli tentang pembakaran.
 "Mungkin ada beberapa aktivitas peniru yang berasal dari alat yang bocor, tetapi sepertinya tidak akan digunakan secara luas," kata Levene. Poison Frog dan Glimpse memiliki kode yang dapat dimodifikasi untuk menjalankan operasi perintah dan kontrol, tetapi sebagian besar "sebagian besar alat yang bocor dalam beberapa cara sembelih," tambah peneliti.
Protected by Copyscape

Artikel by Vijune15
Jika ingin informasi tentang cara memasak dan cara membuat kerajinan tangan dari barang bekas silahkan kunjungi VIA ALL REVIEWS

loading...
0
By di Tidak ada komentar:
Label: