Showing posts with label Linux. Show all posts
Showing posts with label Linux. Show all posts

Relate Search : Hydra, Cracking, Hacking, Bypass, Facebook, Twitter, Login, Website, Security, Terminal.

Bruteforce Login Website adalah suatu teknik dimana kita akan melakukan penetrasi dengan cara masuk ke dalam suatu website yang memiliki proteksi login, dengan cara ilegal yaitu melakukan penebakan user dan password secara masal. teknik bruteforce tidak hanya bisa di gunakan di website, tapi juga bisa di lakukan di lingkungan lain seperti login apps, login windows, login email dll.

pada tutorial kali ini saya akan melanjutkan sesi dari tutorial hydra. dan sekarang sudah mencapai part II, dengan judul " bruteforcing login website" , pada tutorial hydra part I saya menggunakan mode GUI untuk melakukan cracking, tapi untuk sekarang saya akan menggunakan versi Consolenya. teknik ini memanfaatkan Bug method GET yang di miliki website, pada praktiknya nanti saya akan menggunakan website yang saya buat sendiri, jadi dan menggunakan localhost sebagai servernya. tutorial ini bisa di terapkan dan di kembangkan untuk website-website yang lebih terkenal seperti facebook, twitter, pinterest dll. tapi  harus tetap menggunakan Etical hacking. dan jangan sampai merugikan orang lain atas nafsu hacking anda.

oke, tanpa basa basi lagi, langsung saja ke tutorialnya :

Hal-hal yang di butuhkan : 
- Terminal (Console Linux)
- Hydra
- Website Target ( Localhost )

1. buka terminal tekan alt+ctrl+t , atau dari menu linux , pilih terminal.
masuk ke akses root , ketik : sudo su, apabila anda menggunakan kali linux atau os penetrasi lainnya, bisa skip langkah ini.



2. check website yang akan menjadi tempat testing . saya menggunakan localhost yang memiliki login website yang saya buat sendiri.

 3. langkah selanjutnya adalah mencoba dan melihat hasil apabila login yang di lakukan salah.
























ingat baik-baik hasil login apabila ada kesalahan dalam username dan password.
pada contoh kali ini, hasil yang muncul adalah "Login gagal"  seperti pada gambar di bawah ini.


4. siapkan wordlist yang berisi email dan password. akan lebih memudahkan apabila anda sudah mengatahui email target, jadi anda tinggal menyertakan wordlist password dari akun target. berikut saya menggunakan wordlist yang berisi email saya sendiri, saya simpan dengan nama user.txt.



berikut  wordlist password yang berisi kata random, yang saya simpan dengan nama pass.txt :



5. setelah perlengkapan siap semua, sekarang waktunya melakukan eksekusi, ketikkan perintah :

hydra -L user.txt -P pass.txt 127.0.0.1 http-get-form "/login.php:username=^USER^&password=^PASS^&login=login:gagal"

 keterangan :

- biru : nama file worlist user dan pass yang udah di buat atau di download.
- merah : domain website atau ip website.
- hijau : nama metode yang di gunakan oleh website untuk proses login. untuk mengetahui metode ini bisa di lakukan inspect element pada form login website, seperti pada gambar di bawah ini.



pada gambar di atas bisa kita lihat 2 baris di bawah garis biru terdapat kata "method='GET'" yang menyebutkan bahwa form login ini menggunakan methode GET.

- orange : sub url yang ada pada waktu kesalahan login , yang di ubah sedikit. 


sub url yang awalnya : /login.php?username=bill&password=testing&login=login
- tanda tanya di ganti dengan titik dua
- username yang di inputkan sebelumnya di ganti dengan ^USER^
- password yang di inputkan sebelumnya di ganti dengan ^PASS^
- pada akhir sub url di tambah dengan "titik dua" di tambah kata yang ada pada kesalah login yaitu "gagal", hasilnya ":gagal"
hasil dari beberapa penggantian di atas adalah :

 "/login.php:username=^USER^&password=^PASS^&login=login:gagal"

jangan lupa di beri tanda kutip untuk sub urlnya




 6. setelah selesai di ketikkan di atas, maka lanjutkan dengan menekan ENTER.
tunggu prosesnya hingga selesai, lama tidak nya proses bruteforcing tergantung dari kerumitan user dan password target.


dapat di lihat di atas, bahwa proses bruteforcing telah selesai, dan mendapatkan hasil yaitu :

host: 127.0.0.1    login: bill@3xpl01t.com   password: testing

7. selanjutnya balik ke halaman login website, lalu ketikkan user dan password yang sudah di peroleh tadi.



VOILAAAA... login sukses.


teknik ini benar-benar powerfull, walaupun begitu tetep ada kelemahannya. bayangkan apabila teknik di atas di lakukan ke pada login website yang sebenarnya. selamat bereksperimen.

NOTE : 3xpl01t memberikan tawaran bagi pembaca yang ingin order membuat website, bisa order ke kami , untuk tata caranya bisa masuk ke link berikut. 

Mau pasang iklan di blog?. klik Disini

Sekian artikel saya, Semoga Bermanfaat. Wassalamualaikum Wr Wb

Stay fools to Stay Hungry
NB : Artikel ini di peruntukkan untuk pendidikan semata. hal-hal negatif yang di lakukan oleh pengguna tutorial , bukan tanggung jawab penulis.
Tutorial ini tentang cracking ftp password dengan Hydra.

Relate search :  hacking, cracking, backtrack, hydra, hydra -G, kali, linux, password, username, email, server, website, terminal.

Hydra adalah suatu tools yang di gunakan untuk melakukan bruteforcing kepada akun tertentu di suatu jaringan atau server, contohnya FTP dan SSH. hydra adalah tools opensource, dan sudah bisa di install di segala platform termasuk windows, linux dan mac. tools ini memiliki dua versi yaitu, versi GUI dan versi CLI, pada kali ini saya akan memberikan contoh menggunakan GUI Mode. untuk lebih jelasnya tetang keterangan dari Hydra , bisa lihat di website aslinya di sini https://www.thc.org/thc-hydra/

tutorial kali ini saya akan memberikan langkah-langkah untuk melakukan bruteforcing kepada akun FTP .
WARNING : Tutorial ini bermaksud untuk memberikan pengetahuan bagi para pemilik akun ftp agar tau dan bisa memproteksi akun miliknya agar tidak bisa di crack atau di retas. diharapkan bagi pembaca yang belum mengenal etical hacking, untuk mempelajari etical hacking terlebih dahulu.

berikut langkah-langkahnya :

1. Buka terminal , tekan ctrl+alt+T atau klik shortcut yang ada pada distro milik anda. sebelum melakukan cracking terhadap target, kita harus mengetahui apakah service FTP dan port target sedang aktif atau tidak. hal ini juga menjadi salah satu cara untuk para pemilik server , untuk tidak selalu mengaktifkan service FTP nya apabila tidak di butuhkan.

2. Ketik "nmap <host target atau ip server target>" seperti target berikut , saya menggunakan localhost sebagai target kali ini. maka saya ketik "nmap 127.0.0.1" seperti gambar di bawah ini.


3. dapat di lihat di atas, bahwa ternyata service ftp sedang berjalan di host 127.0.0.1 dengan port 21 (port default dari FTP).



4. selanjutnya ketik "xhydra" untuk membuka hydra versi GUI, maka hasilnya akan keluar Hydra seperti berikut :



5. pada tab target silahkan masukkan target pada textbox singgle target (apabila target cuma satu) pada target list masukkan file text berisi host target (apabila target lebih dari satu). pada contoh kali ini saya hanya memiliki 1 target yaitu localhost.
- masukkan nomer port yang aktif tadi, yaitu : 21
- pilih protocol yang menjadi target :  FTP
- centang "Be Verbose" agar, aksi yang di lakukan nanti akan memiliki history dan di tampilkan di layar.


6. pada tab PASSWORDS Masukkan username dan password di textbox username dan password ( apabila hanya mempunyai satu username dan password ), masukkan di texbox username list dan password list ( apabila mempunyai lebih dari satu username dan password ) , pada textbox ini kita masukkan wordlist kita yang sudah kita punya.
pada contoh kali ini, saya memasukkan wordlist bernama rockbrute.txt . seperti pada gambar berikut :


Maka hasilnya akan seperti berikut :
- centang " try login as password " dan " try empty login ".


7. setelah semua di lakukan, waktunya kita jalankan aksinya. klik tab start, lalu tekan tombol start untuk memulai. tunggu sampai  aksi selesai. lama aksi ini tergantung dengan kerumitan user dan password yang di punya oleh pemilik akun ftp. hal ini dapat di manfaatkan oleh para pengguna FTP agar mengenkripsi user dan password miliknya agar tidak mudah di retas .


8. apablia berhasil, maka hasilnya akan seperti ini :

Login dengan username :  nobody
password : lampp



9.  untuk memeriksa apakah user dan password nya benar, selanjutnya kita akan mencoba login ke akun ftpnya menggunakan filezilla. 

masukkan host : 127.0.0.1 
username : nobody 
password : lampp
port : 21

NB : semua yang di isikan , tergantung pada hasil dan target yang anda punya.


bisa di lihat di atas , bahwa koneksi ke ftp berhasil. dan saya dapat mengakses semua file yang ada di dalam server target.

NB : sebelah kiri adalah direktori local , sebelah kanan adalah direktori server.

This Articels is about Fix Problem connecting Mysql.

Relate search : ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

Pertanyaan :  I've been install mysql in my linux operating system, but when I run, its going error. how can I fix it?

Mysql adalah salah satu DBMS yang paling banyak di gunakan, baik itu untuk lingkungan Desktop , mobile ataupun WEB, di lingkungan web database mysql adalah DBMS yang paling banyak di gunakan, Query-Query yang ada di mysql tidak semuanya berbeda, sebagian besar query yang di gunakan sama seperti DBMS yang lain. PHPmyadmin adalah aplication database yang di gunakan untuk mengatur mysql dengan GUI version.

Mysql bersifat multiplatform, jadi dapat di gunakan untuk banyak operating system dan bahasa pemrograman, pada tips and trick kali ini, saya akan membahas tentang problem yang terjadi saat kita menjalankan mysql via terminal di linux. berikut error yang muncul : 

ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)


sudah beberapa hari saya mendapatkan error ini, tapi saya hiraukan karna masih belom penting, tapi kemaren waktu praktikum database, akhirnya di butuhkan juga. dan saya terpaksa untuk mencoba memperbaikinya, dapet satu jam googling akhirnya dapet juga dari website stackoverflow, ada yang bertanya dan ada yang jawab juga, saya coba satu-satu akhirnya dapet satu yang berhasil :D  berikut saya praktekkan cara memperbaikinya :

1. Masuk ke user root : ketik $ sudo su 
2. setelah masuk user root, sekarang ketik # mysql -u root -p
  • apabila terdapat error > ERROR 2002 (HY000) : Can't connect to local Mysql server bla bla bla : itu berarti mysql anda masih belum berjalan. untuk menjalankan nya ketik : # service mysql start
  • apabila terdapat error > ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO) : itu berarti error karna password atau user yang kita masukkan salah.
3. berikut adalah tampilan jejak beberapa langkah di atas : 

  • setelah itu ketik : # dpkg-reconfigure mysql-server-5.5


4. Setelah perintah di atas di jalankan, maka akan keluar tampilan seperti berikut di terminal anda. terdapat perintah untuk mengisikan password baru untuk user root , isikan password sesuai yang anda inginkan. setelah itu tekan arah bawah di keyboard untuk masuk ke tombol <ok>, lalu [enter].


5. ketikkan password yang sama seperti yang awal tadi, lalu pilih <ok>




6. tunggu proccess pemberhentian mysql service sampai selesai.



 7. jalankan mysql : ketik # service mysql start



8. dan akhirnya kita akan ke tahap untuk masuk mysql : ketik # mysql -u root -p  lalu enter > ketikkan password baru anda, lalu enter lagi. apabila berhasil maka anda akan masuk ke lingkungan mysql DBMS seperti gambar di bawah. Conratulation !!! :)



Mau pasang iklan di blog?. klik Disini

Sekian artikel saya, Semoga Bermanfaat. Wassalamualaikum Wr Wb

Stay fools to Stay Hungry
NB : Artikel ini di peruntukkan untuk pendidikan semata. hal-hal negatif yang di lakukan oleh pengguna tutorial , bukan tanggung jawab penulis.
This tutorial is about Gdebi package. relate search : Gdebi, Debian Package, Terminal, Problem, Linux, Ubuntu, dpkg -i, *.deb , install.

Gdebi adalah software installer paket *.deb berupa GUI (Graphic User Interface),  yang di gunakan untuk menginstall paket debian secara GUI. selama ini kita ketahui, kalau ingin install paket debian menggunakan cara , mengetik perintah di Terminal " ~#dpkg -i *.deb " , hal tersebut terkadang membingungkan bagi pengguna linux pemula, karna bukan hanya harus mengetik perintah di atas, tetapi juga terlebih dahulu harus masuk ke direktori file yang mau di install. tahap-tahap tersebut sekarang dapat di persingkat dengan menggunakan software GDEBI.

Berikut tutorial cara menggunakannya :

1. Download terlebih dahulu Softwarenya di terminal :




2. Ketik "Y" dua kali. untuk menyetujui menginstall GDEBI, apabila tidak ada peringatan seperti berikut, jangan panik! persetujuan ini tidak selalu muncul.


3. Apabila sukses maka hasilnya seperti ini : 



4. Setelah selesai Install GDEBI, sekarang kita lanjut untuk praktek menginstall paket debian menggunakan GDEBI. 
 * ada dua opsi untuk pertama kali install : 
a. masuk ke direktori file deb - > klik kanan pada file deb- > pilih open with - > other application
b. masuk ke direktori file deb - > klik kanan pada file deb- > pilih install with gdebi


5. klik select maka akan muncul jendela berikut : 



Setelah itu klik Install Package, lalu tunggu sampai instalasi selesai.



Mau pasang iklan di blog?. klik Disini

Sekian artikel saya, Semoga Bermanfaat. Wassalamualaikum Wr Wb

Stay fools to Stay Hungry
NB : Artikel ini di peruntukkan untuk pendidikan semata. hal-hal negatif yang di lakukan oleh pengguna tutorial , bukan tanggung jawab penulis.

Previous PostOlder Posts Home