secure-proxy

Alldeb - Permudah Install Aplikasi Secara Offline Sebagaimana kita ketahui, Ubuntu menggunakan sistem manajemen paket APT dimana aplikasi terpisah dalam paket-paket kecil yang disimpan di repository. Sistem seperti ini memiliki banyak keuntungan, namun juga memiliki kelemahan yaitu diperlukannya koneksi internet ke repository untuk memperoleh semua dependensi terkait. Dengan demikian, pengguna yang komputernya tidak memiliki koneksi internet, akan mengalami kendala karena kesulitan memperoleh dependensi yang dibutuhkan. Dari permasalahan tersebut munculah Alldeb. Alldeb adalah program shell script sederhana yang berfungsi untuk memudahkan menginstal program di Linux secara offline dan untuk mem-backup aplikasi Ubuntu yang telah terinstal lengkap dengan dependensinya ke dalam satu paket berkas berformat .alldeb, untuk distro Ubuntu. Alldeb memanfaatkan kemampuan apt-get dan dpkg sehingga dapat digunakan juga di BlankOn, Linux Mint, Kali Linux, Zorin OS, elementary ...

Mengatasi Error GPG Resource Limits di Ubuntu Linux Tadi pagi saat ingin menambahkan repository aplikasi baru mendapat error resource limits di Ubuntu. Nah kali ini kita akan membahas cara untuk mengatasinya. Berikut contoh error yang saya dapat : gpg: keyblock resource `/etc/apt/trusted.gpg.d/ys-emojione-picker.gpg': resource limit gpg: keyblock resource `/etc/apt/trusted.gpg.d/zanchey-asciinema.gpg': resource limit Setelah browsing sana sini cari fererensi akhirnya dapet cara fix nya. Masukkan perintah berikut di terminal. sudo mv /etc/apt/trusted.gpg.d/ /etc/apt/trusted.gpg.d.backup sudo mkdir /etc/apt/trusted.gpg.d sudo chmod 755 /etc/apt/trusted.gpg.d Selanjutnya lakukan update sistem. Pasti kalian akan mendapatkan error Missing Key. Nah cara mengatasinya gampang banget. Import Semua PPA GPG Keys Launchpad yang Hilang dengan Launchpad-Getkeys Oke sekian tutorial kali ini,semoga bermanfaat. jika ada yang kurang jelas silahkan komentar saja diba...

Import Semua PPA GPG Keys Launchpad yang Hilang dengan Launchpad-Getkeys Kali ini kita akan membahas cara mengimport missing gpg keys launchpad. Biasanya itu terjadi saat kalian lama tidak melakukan update sistem Ubuntu. Sehingga saat diupdate banyak terjadi missing. Nah, pasti bakal capek kalau harus restore satu satu, kita bisa menggunakan Launchpad-Getkeys. Sebenarnya saya pernah menulis cara import manual nya. How to Fix "NO PUBKEY" GPG Error on Ubuntu Linux Nah Alin Andrei dari WebUpd8 mengimplementasikannya dengan membuat tools dari bash script yang berguna untuk mengimport semua missing key secara otomatis sehingga akan lebih mudah. Coba lihat di ss berikut : Bakal repot kalau import satu satu. tinggal jalankan launchpad-getkeys Lalu update kembali : Nah cara instalasi launchpad-getkeys sudo add-apt-repository ppa:nilarimogard/webupd8 sudo apt-get update sudo apt-get install launchpad-getkeys Lalu jalankan tool nya deng...

Cara Mudah Membuat Persistence Ubuntu dan Linux Mint di Flashdisk Kali ini kita akan membahas tentang membuat persistence Ubuntu di flashdisk. Mungkin akan berguna bagi kamu yang sering bepergian dan hanya membawa flashdisk saja, booting Ubuntu via flashdisk lewat laptop teman. Apa bedanya persistence dengan USB Live biasa? Persistence USB bisa digunakan untuk menyimpan konfigurasi yang dibuat selama live session, jadi bisa digunakan untuk berulang ulang pemakaian. Berbeda dengan Live USB yang memang tujuannya untuk instalasi di hard drive saja. Yang dibutuhkan : ISO Linux USB Flashdisk GParted Unetbootin Untuk ISO linux bebas pakai apa, disini saya menggunakan Xubuntu 14.10 . Gparted sudah preinstall, sementara untuk unetbootin bisa diinstall menggunakan perintah berikut : wget http://launchpad.net/unetbootin/trunk/625/+download/unetbootin-linux-625.bin -O unetbootin && chmod +x unetbootin Cara menjalankannya tinggal masukkan perintah ./...

Cara Mudah Cek Spesifikasi Hardware dan Sistem di Ubuntu dengan Inxi Inxi adalah sebuah script bash yang digunakan untuk melihat informasi sistem maupun hardware yang kita pakai. Aplikasi ini dibuat sudah tersedia di banyak distro. Inxi sendiri merupakan rewrite dari script 'infobash'. Kegunaannya adalah untuk menampilkan informasi system hardware, CPU, drivers, Xorg, Desktop, Kernel, GCC version(s), Processes, RAM usage, dan informasi berguna lainnya. Untuk beberapa distro seperti Linux Mint dan Cruncbang script ini sudah hardir pre-installation. Sementara untuk distro Debian (Jessie dan Testing), sudah include di repository sehingga bisa langsung install menggunakan perintah  sudo apt-ge install inxi Untuk distro lain jika ingin emnggunakan bisa menggunakan wget. cd /usr/local/bin && wget -Nc smxi.org/inxi && chmod +x inxi Untuk Arch dan Pardus cd /usr/bin && wget -Nc smxi.org/inxi && chmod +x inxi Untuk melih...

Perintah Dasar FTP dan SFTP di Linux Kalian tentu mengenal banyak FTP Client seperti Filezilla atau di Windows menggunakan WinSCP. Namun beberapa orang lebih memilih mengolah file file di server melalui ftp command di terminal karena dirasa lebih seru. Kali ini kita akan membahas perintah perintah apa saja yang bisa kita gunakan untuk mengolah file menggunakan FTP. Disini saya akan menulis perintah perintah yang digunakan langsung menggunakan contoh. Jadi silahkan sesuaikan. How to Connect Berikut cara konek ke FTP ftp ftp.freebsd.org Connected to ftp.geo.freebsd.org. 220 This is ftp0.nyi.freebsd.org - hosted at NYI.net. Name (ftp.freebsd.org:akame): ftp 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> Listing Files Berikut cara melihat isi direktori FTP. ftp> ls Berikut contoh output nya : 200 PORT command successful. Consider using PASV. 150 Here comes the directo...

Setting Dynamic DNS di Router TP-LINK Telkom Speedy Setelah melakukan port forwarding, masalah yang muncul adalah ip publik yang berubah ubah setiap kita melakukan restart modem. Imbasnya, saat kita membuat backdoor atau payload maka backdoor tersebut juga akan mati saat ip berubah. Solusinya adalah melakukan setting DDNS agar server/ip publik kita tetap hidup dengan alamat yang sama. Yang akan kita gunakan adalah layanan DDNS dari No-IP. Kenapa No-IP ? Ya karena gratis. Saya yakin kalian juga pasti nyari yang gratisan dulu sebelum nyari yang berbayar. Oke langsung saja. Pertama, register dulu di www.noip.com Isikan email, username, password dengan benar. Oke skip. Disini saya gak akan ngajarkan cara registrasi nya. Selanjutnya setup Host nya. Sekarang setup di bagian router nya. masuk ke admin router. masuk ke menu  Access Management lalu DDNS Service provider pilih others. DDNS Server :  dynupdate.no-ip.com My Host Name...

How to Create FUD Backdoor Using TheFatRat Kemarin kita udah membahas tools TheFatRat yang digunakan untuk melakukan bypass antivirus. Namun sepertinya masih banyak yang bingung cara menggunakannya. Maka di artikel kali ini saya akan membahas cara membuat FUD (fully undetecable) backdoor menggunakan tools TheFatRat. Pertama pastikan kalian sudah menginstall TheFatRat di OS kalian. CARA INSTALL FATRAT Oke lanjut ke step step nya. Pertama buka tools FatRat nya dan ketikan perintah nomor 2. ( CREATE FUD 100% BACKDOOR ) Selanjutnya Masukan LHOST ( IP Kalian ) dan LPORT  ( port ), Kalian bisa cek IP dengan perintah ifconfig di terminal baru . Tunggu prosess pembuatan backdoor sampai selesai. Selanjutnya setelah proses selesai , pilih lagi nomor 4 untuk membuat listeners dengan Metasploit. Untuk LHOST dan LPORT samakan dengan ip dan port saat membuat backdoor tadi , Lalu tekan enter . Nanti akan keluar seperti ini Setetalah ditahap itu , tahap terakh...

Brutal - Toolkit For Keystroke Injection With Teensy Ya kali ini kita akan membahas HID (Human Interfaes Device) attack yang kaya rubber ducky itu yang dibuat Darren Kitchen. HID attack itu adalah waktu kita colokin device ini ke laptop atau komputer dia akan ke detect jadi keyboard mouse josytick . Kalian yang sudah mengikuti Mr.Robot dan menyimak adegan dimana Angela mencolokkan usb ke komputer untuk mendapatkan informasi penting, nah itulah yang akan kita bahas sekarang, HID-Attack. Sayangnya harga Rubber Ducky seperti yang digunakan Angela dalam adegan Mr.Robot mungkin masih mahal bagi kalangan menengah kebawah. Nah disini developer TheFatRat yakni Edo Maland sudah mengembangkan tools untuk "menyulap" Teensy menjadi alat yang fungsinya mirip dengan Rubber Ducky. Teensy ini microcontroller kecil yang hampir sama di rubber ducky tapi perbedaanya hanya di payload nya aja. Untuk Teensy nya kalian bisa beli di Bukalapak atau yang lain. Terserah bel...

Command di Terminal Linux yang Mungkin Jarang Dipakai Bingung mau nulis apa, yasudah sekarang mau membahas tentang command di terminal linux yang mungkin jarang digunakan. Apa saja command command tersebut ? Mari simak artikel berikut. Command di Terminal Linux yang Mungkin Jarang Dipakai : Keluar dari Terminal Linux dengan shortcut  Ctrl + D  . Hayoo ngaku, pasti di antara kalian lebih sering mengklik tombol close di pojok kanan atas daripada menggunakan jalan pintas Ctrl + D . Menjalankan perintah terakhir yang dijalankan di terminal  d engan command "  !!  " . Misalkan sebelumnya kalian mengetik command uname -a , jika ingin mengulangi command tersebut tinggal mengetik "  !!  " , tidak perlu menulis ulang. Berpindah ke Direktori pada command sebelum nya dengan perintah "  cd -  " . Ini berbeda dengan " cd .. " Mencari PID dari proses yang sedang berjalan menggunakan perintah pgrep. Contoh nya :  jackwi...

Install Xtreme Download Manager via PPA Jadi beberapa hari yang lalu saya baru saja migrasi OS dari Windows ke Ubuntu. Nah, berhubung sudah lama menggunakan windows tentu masih ada beberapa yang terkenang. wkwkwk. Yupp, salahsatunya adalah IDM, software downloader di Windows. Namun tentu saja software tersebut tidak bisa diinstall di Linux. Beruntung ada software yang mirip dengan IDM, dan bisa diinstall di Linux. Namanya adalah XDMAN. Kali ini saya akan share cara install XDMAN di Ubuntu Linux. Pertama, buka terminal. Lalu ketik perintah berikut : $ sudo add-apt-repository ppa:noobslab/apps Lalu klik saja enter. $ sudo apt-get update tunggu sampai selesai. $ sudo apt-get install xdman tunggu sampai selesai. agak lama jika ubuntu belum terinstall JRE. Sekian tutorial kali ini semoga bermanfaat

Cara Blokir Website Dengan Squid di Ubuntu Linux Kali ini saya akan membagikan tutorial singkat cara memblokir situs tertentu berdasarkan url maupun katakunci di Ubuntu menggunakan Squid Proxy. Berhubung saat ini adalah bulan Ramadhan, tentu akan sangat bermanfaat bagi kita sebagai alat "kontrol diri" jika sewaktu waktu kita khilaf membuka website terlarang. Nah seperti screenshot diatas, squid akan memblokir situs yang kita masukkan ke list. Oke langsung saja ke tutorial. Pertama, install Squid. sudo apt-get update && sudo apt-get install squid3 Selanjutnya, kita buat list yang berisi url maupun keyword yang ingin diblokir. sudo nano /etc/squid3/block.txt Disini saya masukkan url yang ingin diblokir. Setelah di save, kita buat lagi file baru yang berisi keyword yang ingin diblokir sudo nano /etc/squid3/block1.txt Selanjutnya adalah mengedit bagian squid.conf nya. sudo nano /etc/squid3/squid.conf Lalu cari " #acl localnet s...

Membuat Undetecable Windows Payload dengan WinPayloads Bagi yang sudah kenal dengan Metasploit tentu tidak asing dengan nama nya payloads. Banyak cara dilakukan agar payload yang kita buat bisa mem-bypass antivirus maupun UAC di OS Windows. Berbagai encode dilakukan agar backdoor tidak dikenali sebagai virus. Nah kali ini saya akan share cara simple membuat undetecable windows payloads dengan WinPayloads. Berikut tampilannya : Berikut list fitur nya : 1: Windows_Reverse_Shell 2: Windows_Meterpreter_Reverse_Shell [uacbypass, persistence, allchecks] 3: Windows_Meterpreter_Bind_Shell [uacbypass, persistence, allchecks] 4: Windows_Meterpreter_Reverse_HTTPS [uacbypass, persistence, allchecks] 5: Windows_Meterpreter_Reverse_Dns [uacbypass, persistence, allchecks] Jadi selain untuk membuat payload yang tidak terdeteksi AV, tools ini juga memudahkan kita membuat persistance payload ataupun bypass UAC pada Windows OS. Cara instalasi nya : sudo su git clone https...

Dirty COW - Linux Kernel Exploit Celah cukup berbahaya pada kernel Linux baru saja ditemukan. Nama COW sendiri berasal dari mekanisme copy-on-write (COW) dalam kernel Linux, yang mana exploit ini sendiri memungkinkan "unprivileged" user untuk memodifikasi file yang sifatnya read only. Exploit ini tentu sangat berbahaya mengingat bisa saja attacker menginstall malware dalam sistem untuk mendapatkan akses administrator. Bahkan pada  CVE-2016-5195 , kita bisa memanfaatkan celah Dirty COW ini untuk melakukan eskalasi user, mendapatkan hak akses root dengan melakukan overwrite file  /etc/passwd . PoC :  $ gcc cowroot.c -o cowroot -pthread  $ ./cowroot  DirtyCow root privilege escalation  Backing up /usr/bin/passwd.. to /tmp/bak  Size of binary: 57048  Racing, this may take a while..  /usr/bin/passwd overwritten  Popping root shell.  Don't forget to restore /tmp/bak  thread stopped  thread stoppe...

BBQSQL - Tool Untuk Eksploitasi Blind SQL Injection BBQSQL adalah alat yang dapat digunakan untuk membantu eksekusi ketika kalian melakukan audit server dan menemukan celah Blind SQL. Tool ini merupakan blind SQL injection framework yang ditulis menggunakan bahasa python.  BBQSQL juga merupakan alat semi-otomatis, yang memungkinkan sedikit kustomisasi. BBQSQL Instalasi BBQSQL : sudo pip install bbqsql Seperti tool injeksi lain dimana kita harus menginputkan value tertentu sebelum melakukan injeksi, kita juga harus menginputkan informasi berikut pada bbqsql : URL HTTP Method Headers Cookies Encoding methods Redirect behavior Files HTTP Auth Proxies BBQSQL Options Query Syntax ${row_index}: This tells bbqSQL to iterate rows here. Since we are using LIMIT we can view n number of row depending on ${row_index} value. ${char_index}: This tells bbqSQL which character from the subselect to query. ${char_val}: This tells bbqSQL where to ...

Menambahkan Exploit Baru di Metasploit BackBox Linux Kali ini saya akan share tutorial menambahkan modul exploit baru di metasploit BackBox Linux. kadang ada exploit baru yang secara default belum ditambahkan di backbox linux. Contohnya modul exploit yang bisa dijumpai di Exploit-DB . Semua exploit yang dipublish oleh user metasploit memerlukan tools metasploit untuk menjalankannya. Sebagai contoh kali ini saya akan mencoba menambahkan exploit Nibbleblog File Upload ke Metasploit BackBox Linux. Exploit Source : https://www.exploit-db.com/exploits/38489/ Buka terminal : root@unixsystem:/home/uzumaki# cd /opt/metasploit-framework/modules/exploits/ Selanjutnya buat folder baru. Untuk memudahkan karena saya ingin mengelompokkan exploit hanya dari exploit-db, saya buat folder exploit-db . root@unixsystem:/opt/metasploit-framework/modules/exploits# mkdir exploit-db Pindah ke dir exploit-db root@unixsystem:/opt/metasploit-framework/modules/exploits# cd e...

Cara Setting DNS Google di Ubuntu Linux Senin 27 maret 2017 Menggunakan Open DNS maupun Google DNS memang memberi banyak keuntungan. Contohnya untuk bypass Internet Positif ketika membuka web bokep. Dan kali ini saya akan share cara setting Open DNS di Ubuntu BackBox Linux. Pertama, masuk terminal, dan masukkan command : sudo mousepad /etc/dhcp/dhclient.conf Terserah sih mau pake nano, gedit, leafpad ataupun mousepad. Setelah itu cari baris : #prepend domain-name-servers 127.0.0.1; Hapus tanda pagar dan ganti 127.0.0.1 dengan 8.8.8.8 , 8.8.4.4 sehingga menjadi : prepend domain-name-servers 8.8.8.8 , 8.8.4.4; Restart network manager dengan command sudo service network-manager restart . Coba konek ke wifi / modem. Cek apa sudah tersetting google dns nya : Sekian dan semoga bermanfaat.