Selamat Datang di Blog Idiot Attacker.

Trik Bypass upload shell Backdoor

Rio Setyawan 5:12 AM
Trik Bypass upload shell Backdoor
Mungkin dari kalian sering menjumpai web target yang sudah mendapatkan admin akses nya tapi gagal upload backdoor, salah satunya karena web target menolak upload file yang berektensi .php , nah disini ada sedikit trik untuk Bypass nya.

Dengan Rename nama Backdoor.

1.Upload shell berekstensi shell.jpg.PhP
Ingat, bukan .php tapi .PhP . Kadang server bingung dan akan di accept sebagai file .jpg , tapi ketika di eksekusi tetap akan terbaca file php.

2.Upload shell berekstensi shell.php;.jpg
Biasanya sih , server akan mengabaikan ekstensi setelah tanda " ; " sehingga file akan tetap terbaca .php

3.Upload shell berekstensi shell.php.test
Biasa nya ekstensi .test akan diabaikan , sehingga akan tetap dibaca sebagai file .php
4.Upload shell berekstensi shell.php.xxxjpg
ekstensi tidak jelas semacam .xxxjpg biasanya akan diabaikan server, dan akan dibaca sebagai file .php

5.Upload shell dengan ekstensi shell.php5 / php3
Biasanya cara ini yang jadi jurus pamungkas jika keempat cara diatas gagal. Kebanyakan server tetap akan mengeksekusi nya sebagai file .php

Dengan .htaccess

Cara nya sangat simple Upload file .htaccess di bawah ini di web target,  setelah itu upload shell kalian dengan ektensi png, jpg atau txt, Nantinya file .txt , png, dan jpg akan di baca oleh web server menjadi file php
AddType application/x-httpd-php .Arpns1986x
AddType application/x-httpd-php .jpg
AddType application/x-httpd-php .png
AddType application/x-httpd-php .txt


Sampai disini dulu tutorialnya, tutorial selanjutnya menyusul, selengkapnya kalian praktekin sendiri, dan maaf jika ada kesalahan kata , Happy Hacking

Install SQLMAP di Android Dengan Termux

Rio Setyawan 10:49 PM
Install SQLMAP di Android Dengan Termux
Hallo gan sesuai janjiku di Artikel kemarin Download Termux - Linux On Android yaitu Install SQLMAP di Android Dengan Termux,

Apa itu Sqlmap?

SQLMAP adalah penetrasi open source pengujian alat yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan SQL injection dan mengambil alih server database. [IDCA]
Baca Juga

Sqlmap itu dasarnya tools yang berjalan pada pengguna PC karena menggunakan bahasa pemograman python, tapi bisakah kita menjalankan nya di Android kita? Tentu saja bisa dengan menggunakan Aplikasi Android yang kita bahas di Artikel Kemarin yaitu Termux
Yang Belum Download Termux silahkan mampir dulu di Artikel saya yang kemarin Disini.

Oke Langsung saja ya gan.

Tutorial Install Sqlmap di Android


Pertama-tama Update Dulu
apt-get update

Install python2.7
apt-get install python2

Install git
apt-get install git

Clone SQLMap github
git clone https://github.com/sqlmapproject/sqlmap.git



Tunggu sampai proses cloning selesai

Pindah ke DIR sqlmap
cd sqlmap

Run SQLmap
python2 sqlmap.py

Install SQLMAP di Android Dengan Termux
Selasai sekarang kamu bisa menjalankan Sqlmap dengan Android kamu
Happy Hacking On Your Android :p


Sumber Referensi Surabaya Blackhat


Tag: sqlmap, menjalankan sqlmap di android, cara menggunakan sqlmap di android, run sqlmap on android, hack on android

Download Termux - Linux on Android

Rio Setyawan 7:53 PM
Download Termux - Linux on Android
Selamat Pagi gan, sudah lama gak pernah Update, hehe. Maklum PC Lagi rusak.
Langsung saja ya gan kali ini mau update tentang aplikasi Terminal emulator untuk android yaitu Termux.

Termux adalah terminal atau shell emulator untuk Android yang berguna untuk menjembatani interaksi antara pengguna dan sistem operasi dengan antarmuka baris perintah. Seperti Konsole atau Gnome-Terminal pada Linux Desktop.

Dari sekian banyak terminal emulator yang ada di Google Play Store, Termux merupakan terminal emulator terbaik menurut saya karena Termux juga menyediakan repositori paket yang telah di compile untuk beberapa jenis prosesor, siap dipasang dan tidak membutuhkan akses root. Namun perlu dicatat, Termux hanya dapat berjalan pada sistem Android dengan versi 5.0 ke atas.

Kalian Bisa Download Termux Di Google Playstore

install dan buka aplikasinya
Pada saat pertama kali di buka pastikan data internet di aktifkan karna untuk mendowload packagenya di butuhkan data internet .

Download Termux - Linux on Android
setelah selesai menginstall package kita langsung melakukan update dan upgrade packagenya perintahnya sebagai berikut.
apt update && apt upgrade
Setelah update dan upgrade barulah kita bisa menggunakanya
Untuk menginstall paket aplet gunakan perintah apt install atau apt-get install , bisa juga packages install .

install php
apt-get install php

install python
apt-get install python2

Tentunya kalian bisa juga install packages2 lain sprti curl , figlet dll . pokoknya hampir sama seperti terminal di PC Tinggal pelajari command2 linux lainnya aja .

Untuk memunculkan extra keys seperti ESC , CTRL , dll ( tekan volume up + Q )
Untuk lebih jelasnya kunjungi  https://termux.com/touch-keyboard.html

cara ini bukan membuat android kamu menjadi dualboot melainkan kita hanya menjalankan linux dalam lingkup package dari termux tersebut.
Artikel Berikutnya Install SQLMAP di Android dengan Termux.
Sekian dan terima kasih.


Sumber Artikel : SurabayaBLackhat.org & blog.dhocnet.info


Tag: terminal emulator, termux, linux di android, linux android, linux, android

Cara Membuka situs terlarang di Android dengan Hola Free VPN

Arpns1986x 3:59 AM
Cara Membuka situs terlarang di Android dengan Hola Free VPN
Hola Free VPN adalah salah satu aplikasi yang sudah sangat populer di PC maupun di Android,karena dengan hola kamu bisa mengakses situs yang di blokir,ataupun bisa mengakses situs di berbagai negara tertentu.
Dengan Hola Free VPN kamu bisa mengubah/mengatur negara pilihan kamu sendiri,negara yang di sediakan pun banyak dan hampir lengkap untuk kamu browsing ke negara lain.

Fitur

  • Satu-satunya VPN yang memberikan akses langsung sederhana untuk situs web favorit Anda disensor atau diblokir
  • unblocks aplikasi dan situs web dari seluruh dunia
  • Sembunyikan alamat IP Anda untuk menelusuri web pribadi & anonim
  • 100% Gratis
  • Beralih negara dengan mudah
  • Kecepatan up web browsing
  • Mengurangi biaya data plan

Berikut Sreenshot sebelum memakai Hola

Cara Membuka situs terlarang di Android dengan Hola Free VPN
Sebelum Memakai Hola


Dan berikut cara Memakai hola

  1. Buka aplikasi hola
    Cara Membuka situs terlarang di Android dengan Hola Free VPN
  2. Pilih Browser yang mau gunakan dan Tentukan Negara yang mau kamu pakai
    Cara Membuka situs terlarang di Android dengan Hola Free VPN
  3. Klik Buka maka akan otomatis membuka browser yang kamu gunakan
    Cara Membuka situs terlarang di Android dengan Hola Free VPN
  4. Coba buka kembali situs yang di blockir tadi
    Cara Membuka situs terlarang di Android dengan Hola Free VPN
    Setelah Memakai Hola

Dan taraaa bisa kan :p
18+ loh ya :D jangan di buka kalo belum cukup umur :p
sekalian dulu gan, semoga bermanfaat





Tag: Hola free vpn, membuka situs yang di blockir dengan android, tutorial membuka situs yang di blockir, internet positif, dll

Download Kumpulan Aplikasi Android Keren Yang Tidak Ada Di Google Playstore

Arpns1986x 8:44 PM
Download Kumpulan Aplikasi Android Keren Yang Tidak Ada Di Google Playstore
Anda pasti tidak asing lagi  dengan google playstore, Ditoko aplikasi google ini bisa download berbagai macam aplikasi android, bukan karena hanya gratis aplikasi yang di google playstore juga di claim aman,

tapi gak semua aplikasi keren sukses masuk ke google playstore, ada beberapa aplikasi android terlarang keren yang tidak bisa masuk ke toko google playstore, beberapa aplikasi keren ini tidak lolos penilaian google playstore karena menyalahi kebijakan privasi yang berlaku,

Kali ini Idiot Attacker akan membahas tentang Kumpulan Aplikasi Android Keren Yang Tidak Ada Di Google Playstore

1. Mobdro

Kalau kalian suka nonton TV maka aplikasi yang satu ini tepat banget buat kalian, dengan aplikasi Mobdro kamu bisa mengakses semua chanel TV keren di luar negeri secara Gratis, Jadi gak perlu lagi langganan Tv berlangganan di Indonesia,
Karena hal ini pulalah aplikasi mobdro tidak bisa masuk ke google playstore


2. OG Instagram

Buat Kamu yang Suka Banget berbagi foto di instagram pernahkan kamu merasa kesel karena gak bisa menyimpan foto dari instagram?
Jika iya maka OG instagram adalah solusinya, bukan hanya bisa menyimpan foto dan video dari instagram, og instagram juga di bekali fitur keren yang tidak di lengkapi oleh instagram.


3. Y Music

Salah satu fitur yang banyak di nantikan di youtube adalah kemampuan memutar music di background, sayangnya fitur ini hanya hadir di Youtube Red dan harus berlangganan,
TRapi kamu bisa memputar music dari youtube di backgroud dengan Y Music, berbeda dengan aplikasi pemutar music lainya, Y Muci memungkinkan kamu streaming semua music dari youtube, selain bisa di putar di background music yang kamu sukai bisa di download dengan mudah,
Melihat Semua fiturnya tidak heran aplikasi satu ini tidak bisa masuk ke google playstore.


4. Popcorn Time

Di aplikasi android terlarang ini kamu bisa nonton ribuan film box office atau tv series secara Gratis tanpa berlangganan,


5. Fildo

Dengan Fildo Kamu bisa mengakses dan download jutaan lagu yang ada dari berbagai penyedia konten music di internet secara Gratis.


6. Adguard

Sudah tau kan kalau iklan bisa menyedot kuota internet hinggal 80% ? Nah dengan Adguard bisa menghilangkan iklan di android dengan mudah tanpa Root, bukan hanya menghemat kuota adguard juga bisa melindungi smartphone kamu dari malware.


7. Lucky Patcher

Bagi kamu yang smartphone nya sudah di root pasti familiar dengan Lucky Patcher? Aplikasi ini memungkinkan kamu mendapatkan Pach dari berbagai aplikasi android yang terinstall di samrtphone.
Dengan Lucky Patcher kamu bisa Hack suatu aplikasi atau game bahkan membuat cloningan suatu aplikasi atau edit aplikasi sesuka hati.


8 Wifi Kill

Buat Kamu yang suka berburu wifi Gratis Wifi kill adalah aplikasi android terlarang yang wajib kamu punya,
wifi kill memungkinkan kamu mematikan koneksi wifi orang lain yang terhubung di jaringan yang sama sehingga kecepatan internetmu jadi lebih stabil dan cepat.


Berikut Kumpulan Aplikasi Android Keren Yang Tidak Ada Di Google Playstore, Sekian Dari kami
Semoga Bermanfaat.

[ Download ] IndoXploit Shell First Edition V.2

Arpns1986x 6:43 AM
[ Download ] IndoXploit Shell First Edition V.2
Oke gan kali ini saya mau berbagi shell dari IndoXploit yang menurut saya keren, karena shell nya simpel, ringan dan fiturnya di buat auto auto, jadi sangat memudahkan kita mengesekusinya.

Langsung saja ya gan gak usah panjang lebar,

Berikut tampilanya.

[ Download ] IndoXploit Shell First Edition V.2
Tampilan Login
[ Download ] IndoXploit Shell First Edition V.2
Tampilan Menu

Untuk Fitunya sebagai berikut:

Fitur:
K-RDP Shell
Fitur untuk membuat Akun RDP yang dapat digunakan hanya di Windows server.
Back Connect
CPanel/FTP Auto Deface: 
Memakai alur ftp_connect, hanya memanfaatkan kesamaan password cpanel & ftp saja. tidak semuanya bisa
hanya web yang ftp nya sama dengan user/pass cpanel nya yang bisa otomatis di deface
Config Grabb :
  • Popoji CMS
  • Voodoo CMS
  • Wordpress
  • JoomlaDrupal
  • Magento
  • Ellislab Devteam [CI]
  • Opencart
  • Prestashop
  • phpBB
  • Lokomedia
  • Sitelook
  • Bosweb
  • WHMCS
  • Cpanel
Jumping [error fixed] :
Jumping hpshere & Jumping /var/vhosts [ updated ]
Kelebihannyaa bisa langsung ambil nama domainnyaa :
Cpanel Crack [blank user/pass fixed]:
Fitur ini udah otomatis Grab Passwordnyaa dan juga otomatis mengambil info domain nya, ikutin saja petunjuknya .
SMTP Grabber :
Hanya mengambil info smtp joomla yg ada di config.
Auto edit user / MPC :
Udah otomatis edit seluruh user admin dari config *ga semuanya , cuma beberapa cms aja
Disetiap tools tertentu ada "NB" ikutin petunjuknya saja

Bagi yang berminat bisa download di bawah ini.



Password Shell Login: IndoXploit


Sumber: http://www.indoxploit.or.id/2016/05/indoxploit-shell-first-edition.html

Tag: download backdoor, download shell backdoor, download shell indoxploit, indoxploit, kumpulan shell, idiot attacker