Maxteroit: Python

Cara Membuat Tools Sendiri (Subdomain Finder)

Maxteroit

Tools Sendiri

Orang-orang penggiat hacking mana sih yang tidak ingin bisa membuat tools hacking sendiri ?
100 dari 100 orang para hackerWannabe ingin membuat tools sendiri (Hasil Riset Sendiri ya :D), baik seperti trojan generator, scanner, dan mungkin seperti postingan kita satu ini yaitu Tools Subdomain Finder.
Ya.. Tools untuk mencari subdomain aktif pada website yang ditentukan sesuai selera,
oke langsung saja ke pembahasannya.

Tools Intro

Tools yang akan kita buat ini menggunakan bahasa pemrograman Python dan versi yang digunakannya yaitu python versi 2.7 (Untuk para coder yang terbiasa menggunakan python3, bisa menyesuaikan).

Why Python ?

1. Module/Librarynya sangat banyak untuk kita membuat sebuah tools
2. Tentunya bahasa python ini mudah digunakan
3. Yang pasti tidak terlalu bergantung pada semicolon xD xD

Alur Tools

Mudah saja sih sebenarnya, kita hanya membutuhkan 1 module sebagai tumpuan dari tools kita satu ini yaitu menggunakan module requests.
Dengan module ini dapat menangani request dengan method GET, POST, PUT, HEAD, OPTION dan DELETE.
Dan pada tutorial ini, kita akan menggunakan salah satu method yaitu menggunakan method GET.
Penasaran ? Oke kita langsung ke proses pembuatannya.


Start Coding

Saya asumsikan kalian sudah siap dengan senjata kalian yaitu text editor masing-masing, dan ada pemahaman dengan bahasa python.

1. Pada baris paling atas, kita ketikkan dulu module/library apa yang akan digunakan, dan module yang digunakan yaitu requests, seperti berikut :
import requests

2. Selanjutnya membuat fungsi atau method baru, bebas kalian kasih nama method, disini saya menggunakan nama method rikues, lalu wajib diawali dengan syntax def seperti berikut :
def rikues(url):

3. Lalu tambahkan syntax berikut didalam fungsi rikues(): seperti berikut :
try:
 return requests.get("http://"+url)
except requests.exceptions.ConnectionError:
 pass

4. Selanjutnya kita tambahkan variabel string yang berisikan target yang akan kita scan, misal disini kita akan memilihi domain google.com sebagai target, variable tersebut simpan diluar fungsi rikues tadi, ketikkan seperti berikut :
target_url="google.com"

5. Karna tools ini menggunakan teknik bruteforce atau lebih tepatnya dictionary attack, maka kita membutuhkan wordlist subdomain, bisa langsung comot :

1.  https://raw.githubusercontent.com/maxteroit/MaxSubdoFinder/master/small.txt  (500+ list)
2.  https://raw.githubusercontent.com/maxteroit/MaxSubdoFinder/master/subdomain.list (500k+ list)

6. Setelah mempunyai wordlistnya, selanjutnya ketikkan syntax berikut sebagai fungsi bruteforcenya:
with open("lokasiwordlistmu","r") as wordlist_file:
 for line in wordlist_file:
  word=line.strip()
  test_url=word+"."+target_url
  response = requests(test_url)
  if response:
   print("Subdomain Ditemukan")

7. Dan jika kita gabungkan semua sintaksna, maka akan menjadi seperti ini :

import requests

def rikues(url):
 try:
  return requests.get("http://"+url)
 except requests.exceptions.ConnectionError:
  pass

target_url="google.com"

with open("lokasiwordlistmu", "r") as wordlist_file:
 for line in wordlist_file:
  word=line.strip()
  test_url=word+"."+target_url
  response = rikues(test_url)
  if response:
   print("Subdomain Ditemukan >> "+test_url)

8. Setelah semua diketik, lalu kita save menjadi file python yaitu dengan ekstensi .py misal maxteroit.py.



9. Setelah itu, kita coba run file maxteroit.py tadi, sehingga akan menjadi seperti berikut :



Untuk contoh yang agak bagusan dikit dari sintaks diatas adalah bisa kalian cek di githubnya langsung yaitu :

https://github.com/maxteroit/MaxSubdoFinder

Jika ingin ada yang ditanyakan, bisa komen dikolom komentar yang telah disediakan atau kontak langsung lewat Fanspage : Maxteroit

Cara Membuat Tools Sendiri (Subdomain Finder)

Hack facebook dengan Termux  - Pada artikel kali ini saya akan bahas tutorial hack facebook dengan Install MBF(Multi Bruteforce Facebook)  di Termux. Alat ini adalah alat yang dapat mengumpulkan ID akun fb dari daftar teman Facebook kamu dan anggota grup Facebook Anda, lalu mencocokan password secara bruteforce, perbedaannya adalah jika Bruteforce biasanya untuk menggunakan 1 akun / ID dengan banyak kata sandi tetapi alat multi bruteforce ini bekerja dengan menggunakan banyak akun pada satu kata sandi.

Catatan : Cara hack Facebook ini merupakan cara yang targetnya tidak bisa kamu tentukan yang berarti targetnya acak atau random.

Cara hack Facebook Dengan Termux (MBF) 2019

Cara Hack Facebook dengan Tool MBF aplikasi Termux Android

Langsung saja tanpa basa basi lagi lanjut ke langkah-langkah cara hack fb dengan tool mbf termux ini. Simak langkahnya jangan sampai terlewat sedikitpun untuk berhasil hack akun facebook.
Sebelum tahap penginstalan tool mbf akan saya jelaskan fiturnya terlebih dahulu, 

Fitur Multi Bruteforce Facebook

  • Auto grab ID facebook from group
  • Auto grab ID facebook from friendlist
  • Mass Bruteforce facebook account
  • Bruteforce with single password
  • Bruteforce with wordlist
Lanjut pada tahap penginstalan.

Install dulu python beserta modulnya, caranya:

Installation :

$ pkg install python2 git
$ pip2 install mechanize

Lalu download script mbf dengan cara clone dari repository dan jalankan dengan cara:

Install MBF Termux :

$ git clone https://github.com/Senitopeng/fbbrute
$ cd fbbrute
$ python2 MBF.py
langkah-langkah diatas adalah mempersiapkan dengan tool mbf termux dan segala kebutuhan untuk hack akun facebook. Sekarang lanjut cara hack fb dengan mbf termux. Simak baik-baik.
Ini adalah pilihan yang ada pada nomor yang tertera di MBF.

Option number :

1. Daftar Teman
2. Anggota Grup
3. ID Dari File
4. Keluar
Jika kamu pilih angka 1 . kamu harus login pada MBF tersebut.Jika kamu pilih angka 2 login pada browser dengan akun facebook kamu, dan cari grup sebagai targetnya, buka salah satu grup yang telah kamu cari dan lihat link grup tersebut.

Baca Juga : Methode Phising Facebook Dengan Termux

How To Hack Facebook With termux MBF 2018

Kamu dapat melihat ID dari grup tersebut, lalu copy ID tersebut dan paste pada mbf, lalu enter, silahkan masukan "kata sandi" yang kalian mau, umurnya seperti "qwerty123", "sayang","doraemon" atau apapun yang kamu mau.

Sampai disini biarkan tool itu melakukan bruteforce sampai berhenti, dia akan mencocokan setiap id dengan password yang kamu masukan tadi.

bruteforce facebook

Sangat mudah bukan? Ya tentu saja. Dimana Cara Hack Facebook dengan Tool MBF Termux ini toolnya masih terbilang sangat baru alias belum lama muncul, tool mbf ini ramai dibicarakan di grup grup Facebook. Ada yang berhasil dengan sekali coba, dan ada juga yang gagal. Terus coba initinya hanya ada di password, main tebak tebakan aja.

Begini Cara Hack Facebook Di Android Dengan Termux (Update November 2019)

Cara Install Dan Menjalankan Goblok Toolkit

Goblok Toolkit adalah kumpulan tools pentest yg di peruntukan untuk pengguna android, Tools yg ada pada Goblok Toolkit sendiri lebih banyak menggunakan bahasa pemerograman python

Terdapat 40 tools yg di sediakan oleh Goblok Toolkit sendiri walaupun sebagian besar tools yg terdapat di dalamnya menggunakan metode brute force, Namun sudah lebih dari cukup mengingat tools tersebut di implementasikan pada android

Goblok Toolkit ini menggunakan linux package yg ada pada aplikasi botbrew dalam menjalankan shell script serta package python nya, Yg di mana terdapat beberapa file yg hanya mendukung prosesor beraksitektur 32bit saja

Dan untuk OS (operasion system) nya sendiri ialah minimal gingerbread - kitkat, Karna setelah Os kitkat terdapat linker pie yg mencegah ekseskusi perintah shell script yg terdapat pada binary system.

Jadi untuk menggunakan nya pada Os Lolipop - Oreo kita harus melakukan bypass pie yg caranya berbeda antara type android yg satu dan lainya dan sangat rawan terjadi bootlop jika salah dalam melakukan bypass pie

Cara Install Goblok Toolkit

Untuk menginstall goblok toolkit pastikan perangkat sudah dalam status rooted dan terinstall busybox serta aplikasi terminal emulator untuk menjalankan script

Download Busybox

Download

Download Terminal Emulator

Download

Download Goblok Toolkit

Download

Extrak script tersebut lalu hasil extrak letakan di sdcard paling luar jangan masukan dalam folder, Kemudian buka terminal emulator

su enter
cd /sdcard enter
sh pasang

Maka secara otomatis Goblok toolkit akan terinstall

Cara Menjalankan Goblok Toolkit

Untuk menjalankan goblok toolkit perintah berikut pada terminal emulator

su enter
botbrew enter
gblk enter

Maka akan masuk pada menu goblok toolkit 
Pilih tools yg ingin di gunakan.

Cara Install Dan Menjalankan Goblok Toolkit V.3.0

Fsociety Contains All Tools Used In Mr Robot Series


A Penetration Testing Framework, you will have every script that a hacker needs

Fsociety adalah Framework atau kerangka dalam Penetration testing, yang tersinpirasi dari seri film mr.robot. Kalian akan memiliki setiap script yang diperlukan oleh seorang hacker dalam langkah penetratrion testing.

Menu Fsociety

  • Information Gathering
  • Password Attacks
  • Wireless Testing
  • Exploitation Tools
  • Sniffing & Spoofing
  • Web Hacking
  • Private Web Hacking
  • Post Exploitation
  • INSTALL & UPDATE

Information Gathering:

  • Nmap
  • Setoolkit
  • Port Scanning
  • Host To IP
  • wordpress user
  • CMS scanner
  • XSStrike
  • Dork - Google Dorks Passive Vulnerability Auditor
  • Scan A server's Users
  • Crips

Password Attacks:

  • Cupp
  • Ncrack

Wireless Testing:

  • reaver
  • pixiewps

Exploitation Tools:

  • ATSCAN
  • sqlmap
  • Shellnoob
  • commix
  • FTP Auto Bypass
  • jboss-autopwn

Sniffing & Spoofing:

  • Setoolkit
  • SSLtrip
  • pyPISHER
  • SMTP Mailer

Web Hacking:

  • Drupal Hacking
  • Inurlbr
  • Wordpress & Joomla Scanner
  • Gravity Form Scanner
  • File Upload Checker
  • Wordpress Exploit Scanner
  • Wordpress Plugins Scanner
  • Shell and Directory Finder
  • Joomla! 1.5 - 3.4.5 remote code execution
  • Vbulletin 5.X remote code execution
  • BruteX - Automatically brute force all services running on a target
  • Arachni - Web Application Security Scanner Framework

Private Web Hacking:

  • Get all websites
  • Get joomla websites
  • Get wordpress websites
  • Control Panel Finder
  • Zip Files Finder
  • Upload File Finder
  • Get server users
  • SQli Scanner
  • Ports Scan (range of ports)
  • ports Scan (common ports)
  • Get server Info
  • Bypass Cloudflare

Post Exploitation:

  • Shell Checker
  • POET
  • Weeman

Installation Fociety

Fsociety Hacking Tools Pack – A Penetration Testing Framework In Termux [UPDATE]

Membuat Wordlist Untuk Brute Force

Wordlist adalah sekumpulan rangkaian sebuah huruf,angka,simbol yang disusun untuk merangkai sebuah password yang dibuat oleh seorang hacker untuk keperluan aksi hackingnya, biasanya digunakan untuk melakukan aksi hackingnya Dalam dunia hacking  biasanya digunakan untuk membobol sebuah password (Brute Force Attack), entah itu password akun sosial media atau admin login sebuah web/server segala hal yang berhubugan dengan login.  Kali ini kita akan bahas cara untuk membuat wordlist/passwordlist di termux dengan tool yang bernama Cupp (Common User Passwords Profiler).. Kalian penasaran kan caranya?  Yuk disimak caranya.

Membuat Wordlist Menggunakan Termux

Ikuti langkah berikut:
apt update && apt upgrade  
apt install python2  
apt install git  
git clone https://github.com/Mebus/cupp.git  
cd cupp  
python2 cupp.py 

Tampilan setelah menjalankan cupp :

Membuat Wordlist di Termux Dengan Cupp

Untuk membuat sebuah wordlist dengan kombinasi sendiri, silahkan jalankan perintah berikut :
$ python2 cupp.py -i
Atau bisa juga mendownload wordlist yang telah disediakan, dengan perintah :
$ python2 cupp.py -l

Contoh Pengisian Wordlist Pada Cupp

Berikut yang bisa saya jelaskan tentang pengisian membuat wordlist pada cupp:
> First Name: password
> Surname: cinta
> Nickname: sayang
> Birthdate (DDMMYYYY): 12122020
> Partners) name: modus
> Partners) nickname: iri
> Partners) birthdate (DDMMYYYY): 05052017
> Child's name: kid
> Child's nickname: boy
> Child's birthdate (DDMMYYYY): 01012017
> Pet's name: cat
> Company name: meow
> Do you want to add some key words about the victim? Y/[N]: N
> Do you want to add special chars at the end of words? Y/[N]: N
> Do you want to add some random numbers at the end of words? Y/[N]: N
> Leet mode? (i.e. leet = 1337) Y/[N]: N
Membuat Wordlist di Termux Dengan Cupp

Bila sudah ketika ketik ls untuk melihat hasil tadi. Karna First Name tadi di isi dengan nama password maka saat di ls akan ada file baru yang bernama password.txt itulah file buatan kita tadi yang berisi password2 hasil racikan cupp (Selesai).

Mungkin segitu dulu dari pembahasan tentang Membuat Wordlist Menggunakan Cupp di Termux.

Membuat Wordlist di Termux Dengan Cupp

Cara Install Striker di Termux 
Artikel kali ini adalah cara menginstall striker di termux no root, sebelum ke pembahasannya saya akan jelaskan tentang Striker ini.
Striker adalah sebuat alat yang di buat oleh UltimateHackers dengan bahasa python untuk mencari informasi dari sebuah website dan bisa mengecek kerentanan pada website. Striker menggunakan API dari hackertarget dan shodan sebagai pendukung agar berfungsi dengan baik. Berikut adalah fiturnya.

Stiker Fiture:

  • - Check and Bypass Cloudflare 
  • - Retrieve Server and Powered by Headers 
  • - Fingerprint the operating system of Web Server 
  • - Detect CMS (197+ CMSs are supported) 
  • - Launch WPScan if target is using Wordpress 
  • - Retrieve robots.txt 
  • - Check if the target is a honeypot 
  • - Port Scan with banner grabbing 
  • - Dumps all kind of DNS records 
  • - Generate a map for visualizing the attack surface Gather Emails related to the target 
  • - Find websites hosted on the same web server 
  • - Find hosts using google 
  • - Crawl the website for URLs having parameters 
  • - SQLi scan using online implemention of SQLMap (takes < 3 min.) 
  • - Basic XSS scanning
Banyak sekali bukan? langsung ke tahap penginstalan

Cara Install Striker di Termux

Ikuti setiap tahapnya :

Setelah semua module yg dibutuhkan sudah terinstall .
lanjut ke command untuk menjalankannya :

  • $ python2 striker.py 


Saya akan test toos ini apakah bekerja dengan baik atau tidak . lihat gambar .
Cara Install Striker di Termux

Tools nya bekerja dengan baik . Oke sekian dari Cara Install Striker Di Termux dari Tutorial Termux . Jadikan artikel ini sebuah pelajaran .

Cara Install Striker di Termux

MBF(Multi Bruteforce Facebook) - Pada artikel kali ini saya akan bahas tutorial hack facebook dengan temux menggunkan tools bernama MBF(Multi Bruteforce Facebook). Alat ini adalah alat yang dapat mengumpulkan ID akun fb dari daftar teman Facebook kamu dan anggota grup Facebook Anda, lalu mencocokan password secara bruteforce, perbedaannya adalah jika Bruteforce biasanya untuk menggunakan 1 akun / ID dengan banyak kata sandi tetapi alat multi bruteforce ini bekerja dengan menggunakan banyak akun pada satu kata sandi.

Catatan : Cara hack Facebook ini merupakan cara yang targetnya tidak bisa kamu tentukan yang berarti targetnya acak atau random.

Cara hack Facebook Dengan Termux (MBF) 2019

Cara Hack Facebook denganTermux Menggunakan MBF 

Langsung saja tanpa basa basi lagi lanjut ke langkah-langkah cara hack akun fb dengan termux menggunakan tool mbf. Simak langkahnya jangan sampai terlewat sedikitpun untuk berhasil hack akun facebook.
Sebelum tahap penginstalan tool mbf akan saya jelaskan fiturnya terlebih dahulu, 

Fitur Multi Bruteforce Facebook

  • Auto grab ID facebook from group
  • Auto grab ID facebook from friendlist
  • Mass Bruteforce facebook account
  • Bruteforce with single password
  • Bruteforce with wordlist
Lanjut pada tahap penginstalan.

Install dulu python beserta modulnya, caranya:

Installation :

$ pkg install python2 git
$ pip2 install mechanize

Lalu download script mbf dengan cara clone dari repository dan jalankan dengan cara:

Install MBF Termux :

$ git clone https://github.com/Senitopeng/fbbrute
$ cd fbbrute
$ python2 MBF.py
langkah-langkah diatas adalah mempersiapkan dengan tool mbf termux dan segala kebutuhan untuk hack akun facebook. Sekarang lanjut cara hack fb dengan mbf termux. Simak baik-baik.
Ini adalah pilihan yang ada pada nomor yang tertera di MBF.

Option number :

1. Daftar Teman
2. Anggota Grup
3. ID Dari File
4. Keluar
Jika kamu pilih angka 1 . kamu harus login pada MBF tersebut.Jika kamu pilih angka 2 login pada browser dengan akun facebook kamu, dan cari grup sebagai targetnya, buka salah satu grup yang telah kamu cari dan lihat link grup tersebut.

Baca Juga : Methode Phising Facebook Dengan Termux

How To Hack Facebook With termux MBF 2018

Kamu dapat melihat ID dari grup tersebut, lalu copy ID tersebut dan paste pada mbf, lalu enter, silahkan masukan "kata sandi" yang kalian mau, umurnya seperti "qwerty123", "sayang","doraemon" atau apapun yang kamu mau.

Sampai disini biarkan tool itu melakukan bruteforce sampai berhenti, dia akan mencocokan setiap id dengan password yang kamu masukan tadi.

bruteforce facebook

Sangat mudah bukan? Ya tentu saja. Dimana Cara Hack Facebook dengan Tool MBF Termux ini toolnya masih terbilang sangat baru alias belum lama muncul, tool mbf ini ramai dibicarakan di grup grup Facebook. Ada yang berhasil dengan sekali coba, dan ada juga yang gagal. Terus coba initinya hanya ada di password, main tebak tebakan aja.

Cara Hack Facebook Di Termux dengan MBF

Email OSINT and password finder.
Use h8mail to find passwords through different breach and reconnaissance services, or the infamous "Breach Compilation" torrent.

Features
  • Email pattern matching (reg exp), useful for all those raw HTML files
  • Small and fast Alpine Dockerfile available
  • CLI or Bulk file-reading for targeting
  • Output to CSV file
  • Reverse DNS + Open Ports
  • CloudFlare rate throttling avoidance
    • Execution flow remains synchronous and throttled according to API usage guidelines written by service providers
  • Query and group results from different breach service providers
  • Query a local copy of the "Breach Compilation"
  • Get related emails
  • Delicious colors

Demos

Out of the box


With API services


With the BreachedCompilation torrent



APIs
Service Functions Status
HaveIBeenPwned Number of email breachs Yes
Shodan Reverse DNS, Open ports Yes
Hunter.io - Public Number of related emails Yes
Hunter.io - Service (free tier) Cleartext related emails Yes
WeLeakInfo - Public Number of search-able breach results Soon
WeLeakInfo - Service Cleartext passwords, hashs and salts Soon
Snusbase - Service Cleartext passwords, hashs and salts - Fast Yes

Install
If you're using Docker, make sure to add your targets.txt and your API keys in the configuration file before building

Locally
NodeJS is required to ensure CloudFlare bypassing. You can find out how to install it for your distribution here
These instructions assume you are running Python3 as default. If unsure, please check the troubleshooting section
apt-get install nodejs
git clone https://github.com/khast3x/h8mail.git
cd h8mail
pip install -r requirements.txt
python h8mail.py -h

Docker
git clone https://github.com/khast3x/h8mail.git
cd h8mail
docker build -t h8mail .
docker run -ti h8mail -h

Usage
> python h8mail.py --help
usage: h8mail.py [-h] -t TARGET_EMAILS [-c CONFIG_FILE] [-o OUTPUT_FILE]
                 [-bc BC_PATH] [-v] [-l] [-k CLI_APIKEYS]

Email information and password finding tool

optional arguments:
  -h, --help            show this help message and exit
  -t TARGET_EMAILS, --targets TARGET_EMAILS
                        Either single email, or file (one email per line).
                        REGEXP
  -c CONFIG_FILE, --config CONFIG_FILE
                        Configuration file for API keys
  -o OUTPUT_FILE, --output OUTPUT_FILE
                        File to write output
  -bc BC_PATH, --breachcomp BC_PATH
                        Path to the breachcompilation Torrent.
                        https://ghostbin.com/paste/2cbdn
  -v, --verbose         Show debug information
  -l, --local           Run local actions only
  -k CLI_APIKEYS, --apikey CLI_APIKEYS
                        Pass config options. Format is "K:V,K:V"

Usage examples

Query for a single target
python h8mail.py -t [email protected]

Query for list of targets, indicate config file for API keys, output to pwned_targets.csv
python h8mail.py -t targets.txt -c config.ini -o pwned_targets.csv

Query a list of targets against local copy of the Breach Compilation, pass API keys for Snusbase from the command line
python h8mail.py -t targets.txt -bc ../Downloads/BreachCompilation/ -k "snusbase_url:$snusbase_url,snusbase_token:$snusbase_token"

Query without making API calls against local copy of the Breach Compilation
python h8mail.py -t targets.txt -bc ../Downloads/BreachCompilation/ --local

Troubleshooting

Python version & Kali
The above instructions assume you are running python3 as default. If unsure, type:
python --version
in your terminal. It should be either Python 3.* or Python 2.*.
If you are running python2 as default :
Make sure you have python3 installed, then replace python commands with explicit python3 calls:
apt-get install nodejs
git clone https://github.com/khast3x/h8mail.git
cd h8mail
pip3 install -r requirements.txt
python3 h8mail.py -h

Notes & Links
  • Service providers that wish being integrated can send me an email at k at khast3x dot club (Protonmail encryption friendly)
  • Special thanks to Snusbase for being developer friendly
  • Special thanks to kodykinzie for making a nice introduction and walktrough article and video on installing and using h8mail


H8Mail - Email OSINT And Password Breach Hunting

Subscribe Our Newsletter