Maxteroit: Tutorial
Metasploit Scripting


Bagi para pentester, nama metasploit sudah tidak asing lagi bukan ?
Atau jika anda tidak mengetahui apa itu metasploit, anda bisa mencari tahu apa itu metasploit melalui link berikut : Apa Itu Metasploit 
Jika anda sudah mengetahui metasploit itu sendiri, anda akan mudah memahami apa tujuan dari artikel ini.

Apa Itu Metasploit Scripting

Metasploit Scripting adalah suatu teknik yang bertujuan untuk memudahkan kita dalam melakukan pengaturan MSFConsole yang ada di Metasploit itu sendiri, baik dari pengaturan LHOST, LPORT, RPORT atau commands apapun yang ada di dalam MSFConsole si Metasploit ini.

Contoh bukan Metasploit Scripting :
Saat kita akan melakukan exploitasi pada suatu sistem dengan Metasploit, tentunya kita ini wajib masuk pada MSFConsole bukan ? 
Di MSFConsole kita pasti memasukkan beberapa command, seperti mengatur Listener Host Maupun Port, dengan mengetikkan satu-persatu seperti berikut :

Metasploit Scripting

Contoh yang menggunakan Metasploit Scripting :


Metasploit Scripting

Tidak terlalu berbeda dengan yang tidak menggunakan Metasploit Scripting, tetapi pada metasploit scripting, semua dilakukan otomatis ketika kita running msfconsole di terminal kita.
Penasaran dengan cara membuatnya ? OK langsung ke tutorial saja.

Tutorial Metasploit Scripting

  1. Tentukan dahulu text editor apa yang akan kita gunakan, kalo saya sih menggunakan nano, supaya mudah dan gk ribet, sekalian di terminal pula.
  2. Jika sudah menentukan text editor apa yang akan kita gunakan, lalu kalian tinggal cari lokai folder metasploit-framework kalian, bisa dengan menggunakan perintah locate metasploit-framework 
  3. Jika sudah menemukan lokasi foldernya, langsung saja masuk ke folder yang namanya scripts
  4. Lalu masuk lagi ke folder meterpreter
  5. Nah setelah berada di folder meterpreter, kita buat sebuah file yang berekstensi .rb, contohnya seperti berikut :

  6. Disana saya menggunakan nano, kalian tinggal menyesuakan saja, yang penting lokasinya berada di folder yang telah disebutkan tadi.
  7. Isi file yang telah kita buat tadi dengan pengaturan msfconsole yang kalian butuhkan, disini saya menggunakan pengaturan basic yang digunakan ketika saya akan melakukan exploitasi Sistem Operasi Windows, seperti berikut :

    Metasploit Scripting
  8. Lalu save, ingat nama filenya harus berekstensi .rb

Praktek

Mudah saja, kalian hanya tinggal memasukkan perintah msfconsole -r namafile.rb seperti berikut :

Metasploit Scripting
Maka hasilnya akan seperti diatas, atau seperti ini :

Metasploit Scripting

Jika sudah seperti itu, maka script metasploit kalian sudah berhasil dibuat dan dijalankan.
Sekian Terima Kasih.

Metasploit Scripting

Cara Membuat Tools Sendiri (Subdomain Finder)

Maxteroit

Tools Sendiri

Orang-orang penggiat hacking mana sih yang tidak ingin bisa membuat tools hacking sendiri ?
100 dari 100 orang para hackerWannabe ingin membuat tools sendiri (Hasil Riset Sendiri ya :D), baik seperti trojan generator, scanner, dan mungkin seperti postingan kita satu ini yaitu Tools Subdomain Finder.
Ya.. Tools untuk mencari subdomain aktif pada website yang ditentukan sesuai selera,
oke langsung saja ke pembahasannya.

Tools Intro

Tools yang akan kita buat ini menggunakan bahasa pemrograman Python dan versi yang digunakannya yaitu python versi 2.7 (Untuk para coder yang terbiasa menggunakan python3, bisa menyesuaikan).

Why Python ?

1. Module/Librarynya sangat banyak untuk kita membuat sebuah tools
2. Tentunya bahasa python ini mudah digunakan
3. Yang pasti tidak terlalu bergantung pada semicolon xD xD

Alur Tools

Mudah saja sih sebenarnya, kita hanya membutuhkan 1 module sebagai tumpuan dari tools kita satu ini yaitu menggunakan module requests.
Dengan module ini dapat menangani request dengan method GET, POST, PUT, HEAD, OPTION dan DELETE.
Dan pada tutorial ini, kita akan menggunakan salah satu method yaitu menggunakan method GET.
Penasaran ? Oke kita langsung ke proses pembuatannya.


Start Coding

Saya asumsikan kalian sudah siap dengan senjata kalian yaitu text editor masing-masing, dan ada pemahaman dengan bahasa python.

1. Pada baris paling atas, kita ketikkan dulu module/library apa yang akan digunakan, dan module yang digunakan yaitu requests, seperti berikut :
import requests

2. Selanjutnya membuat fungsi atau method baru, bebas kalian kasih nama method, disini saya menggunakan nama method rikues, lalu wajib diawali dengan syntax def seperti berikut :
def rikues(url):

3. Lalu tambahkan syntax berikut didalam fungsi rikues(): seperti berikut :
try:
 return requests.get("http://"+url)
except requests.exceptions.ConnectionError:
 pass

4. Selanjutnya kita tambahkan variabel string yang berisikan target yang akan kita scan, misal disini kita akan memilihi domain google.com sebagai target, variable tersebut simpan diluar fungsi rikues tadi, ketikkan seperti berikut :
target_url="google.com"

5. Karna tools ini menggunakan teknik bruteforce atau lebih tepatnya dictionary attack, maka kita membutuhkan wordlist subdomain, bisa langsung comot :

1.  https://raw.githubusercontent.com/maxteroit/MaxSubdoFinder/master/small.txt  (500+ list)
2.  https://raw.githubusercontent.com/maxteroit/MaxSubdoFinder/master/subdomain.list (500k+ list)

6. Setelah mempunyai wordlistnya, selanjutnya ketikkan syntax berikut sebagai fungsi bruteforcenya:
with open("lokasiwordlistmu","r") as wordlist_file:
 for line in wordlist_file:
  word=line.strip()
  test_url=word+"."+target_url
  response = requests(test_url)
  if response:
   print("Subdomain Ditemukan")

7. Dan jika kita gabungkan semua sintaksna, maka akan menjadi seperti ini :

import requests

def rikues(url):
 try:
  return requests.get("http://"+url)
 except requests.exceptions.ConnectionError:
  pass

target_url="google.com"

with open("lokasiwordlistmu", "r") as wordlist_file:
 for line in wordlist_file:
  word=line.strip()
  test_url=word+"."+target_url
  response = rikues(test_url)
  if response:
   print("Subdomain Ditemukan >> "+test_url)

8. Setelah semua diketik, lalu kita save menjadi file python yaitu dengan ekstensi .py misal maxteroit.py.



9. Setelah itu, kita coba run file maxteroit.py tadi, sehingga akan menjadi seperti berikut :



Untuk contoh yang agak bagusan dikit dari sintaks diatas adalah bisa kalian cek di githubnya langsung yaitu :

https://github.com/maxteroit/MaxSubdoFinder

Jika ingin ada yang ditanyakan, bisa komen dikolom komentar yang telah disediakan atau kontak langsung lewat Fanspage : Maxteroit

Cara Membuat Tools Sendiri (Subdomain Finder)

Hack facebook dengan Termux  - Pada artikel kali ini saya akan bahas tutorial hack facebook dengan Install MBF(Multi Bruteforce Facebook)  di Termux. Alat ini adalah alat yang dapat mengumpulkan ID akun fb dari daftar teman Facebook kamu dan anggota grup Facebook Anda, lalu mencocokan password secara bruteforce, perbedaannya adalah jika Bruteforce biasanya untuk menggunakan 1 akun / ID dengan banyak kata sandi tetapi alat multi bruteforce ini bekerja dengan menggunakan banyak akun pada satu kata sandi.

Catatan : Cara hack Facebook ini merupakan cara yang targetnya tidak bisa kamu tentukan yang berarti targetnya acak atau random.

Cara hack Facebook Dengan Termux (MBF) 2019

Cara Hack Facebook dengan Tool MBF aplikasi Termux Android

Langsung saja tanpa basa basi lagi lanjut ke langkah-langkah cara hack fb dengan tool mbf termux ini. Simak langkahnya jangan sampai terlewat sedikitpun untuk berhasil hack akun facebook.
Sebelum tahap penginstalan tool mbf akan saya jelaskan fiturnya terlebih dahulu, 

Fitur Multi Bruteforce Facebook

  • Auto grab ID facebook from group
  • Auto grab ID facebook from friendlist
  • Mass Bruteforce facebook account
  • Bruteforce with single password
  • Bruteforce with wordlist
Lanjut pada tahap penginstalan.

Install dulu python beserta modulnya, caranya:

Installation :

$ pkg install python2 git
$ pip2 install mechanize

Lalu download script mbf dengan cara clone dari repository dan jalankan dengan cara:

Install MBF Termux :

$ git clone https://github.com/Senitopeng/fbbrute
$ cd fbbrute
$ python2 MBF.py
langkah-langkah diatas adalah mempersiapkan dengan tool mbf termux dan segala kebutuhan untuk hack akun facebook. Sekarang lanjut cara hack fb dengan mbf termux. Simak baik-baik.
Ini adalah pilihan yang ada pada nomor yang tertera di MBF.

Option number :

1. Daftar Teman
2. Anggota Grup
3. ID Dari File
4. Keluar
Jika kamu pilih angka 1 . kamu harus login pada MBF tersebut.Jika kamu pilih angka 2 login pada browser dengan akun facebook kamu, dan cari grup sebagai targetnya, buka salah satu grup yang telah kamu cari dan lihat link grup tersebut.

Baca Juga : Methode Phising Facebook Dengan Termux

How To Hack Facebook With termux MBF 2018

Kamu dapat melihat ID dari grup tersebut, lalu copy ID tersebut dan paste pada mbf, lalu enter, silahkan masukan "kata sandi" yang kalian mau, umurnya seperti "qwerty123", "sayang","doraemon" atau apapun yang kamu mau.

Sampai disini biarkan tool itu melakukan bruteforce sampai berhenti, dia akan mencocokan setiap id dengan password yang kamu masukan tadi.

bruteforce facebook

Sangat mudah bukan? Ya tentu saja. Dimana Cara Hack Facebook dengan Tool MBF Termux ini toolnya masih terbilang sangat baru alias belum lama muncul, tool mbf ini ramai dibicarakan di grup grup Facebook. Ada yang berhasil dengan sekali coba, dan ada juga yang gagal. Terus coba initinya hanya ada di password, main tebak tebakan aja.

Begini Cara Hack Facebook Di Android Dengan Termux (Update November 2019)

Membuat Wordlist Untuk Brute Force

Wordlist adalah sekumpulan rangkaian sebuah huruf,angka,simbol yang disusun untuk merangkai sebuah password yang dibuat oleh seorang hacker untuk keperluan aksi hackingnya, biasanya digunakan untuk melakukan aksi hackingnya Dalam dunia hacking  biasanya digunakan untuk membobol sebuah password (Brute Force Attack), entah itu password akun sosial media atau admin login sebuah web/server segala hal yang berhubugan dengan login.  Kali ini kita akan bahas cara untuk membuat wordlist/passwordlist di termux dengan tool yang bernama Cupp (Common User Passwords Profiler).. Kalian penasaran kan caranya?  Yuk disimak caranya.

Membuat Wordlist Menggunakan Termux

Ikuti langkah berikut:
apt update && apt upgrade  
apt install python2  
apt install git  
git clone https://github.com/Mebus/cupp.git  
cd cupp  
python2 cupp.py 

Tampilan setelah menjalankan cupp :

Membuat Wordlist di Termux Dengan Cupp

Untuk membuat sebuah wordlist dengan kombinasi sendiri, silahkan jalankan perintah berikut :
$ python2 cupp.py -i
Atau bisa juga mendownload wordlist yang telah disediakan, dengan perintah :
$ python2 cupp.py -l

Contoh Pengisian Wordlist Pada Cupp

Berikut yang bisa saya jelaskan tentang pengisian membuat wordlist pada cupp:
> First Name: password
> Surname: cinta
> Nickname: sayang
> Birthdate (DDMMYYYY): 12122020
> Partners) name: modus
> Partners) nickname: iri
> Partners) birthdate (DDMMYYYY): 05052017
> Child's name: kid
> Child's nickname: boy
> Child's birthdate (DDMMYYYY): 01012017
> Pet's name: cat
> Company name: meow
> Do you want to add some key words about the victim? Y/[N]: N
> Do you want to add special chars at the end of words? Y/[N]: N
> Do you want to add some random numbers at the end of words? Y/[N]: N
> Leet mode? (i.e. leet = 1337) Y/[N]: N
Membuat Wordlist di Termux Dengan Cupp

Bila sudah ketika ketik ls untuk melihat hasil tadi. Karna First Name tadi di isi dengan nama password maka saat di ls akan ada file baru yang bernama password.txt itulah file buatan kita tadi yang berisi password2 hasil racikan cupp (Selesai).

Mungkin segitu dulu dari pembahasan tentang Membuat Wordlist Menggunakan Cupp di Termux.

Membuat Wordlist di Termux Dengan Cupp

Cara Install Striker di Termux 
Artikel kali ini adalah cara menginstall striker di termux no root, sebelum ke pembahasannya saya akan jelaskan tentang Striker ini.
Striker adalah sebuat alat yang di buat oleh UltimateHackers dengan bahasa python untuk mencari informasi dari sebuah website dan bisa mengecek kerentanan pada website. Striker menggunakan API dari hackertarget dan shodan sebagai pendukung agar berfungsi dengan baik. Berikut adalah fiturnya.

Stiker Fiture:

  • - Check and Bypass Cloudflare 
  • - Retrieve Server and Powered by Headers 
  • - Fingerprint the operating system of Web Server 
  • - Detect CMS (197+ CMSs are supported) 
  • - Launch WPScan if target is using Wordpress 
  • - Retrieve robots.txt 
  • - Check if the target is a honeypot 
  • - Port Scan with banner grabbing 
  • - Dumps all kind of DNS records 
  • - Generate a map for visualizing the attack surface Gather Emails related to the target 
  • - Find websites hosted on the same web server 
  • - Find hosts using google 
  • - Crawl the website for URLs having parameters 
  • - SQLi scan using online implemention of SQLMap (takes < 3 min.) 
  • - Basic XSS scanning
Banyak sekali bukan? langsung ke tahap penginstalan

Cara Install Striker di Termux

Ikuti setiap tahapnya :

Setelah semua module yg dibutuhkan sudah terinstall .
lanjut ke command untuk menjalankannya :

  • $ python2 striker.py 


Saya akan test toos ini apakah bekerja dengan baik atau tidak . lihat gambar .
Cara Install Striker di Termux

Tools nya bekerja dengan baik . Oke sekian dari Cara Install Striker Di Termux dari Tutorial Termux . Jadikan artikel ini sebuah pelajaran .

Cara Install Striker di Termux

MBF(Multi Bruteforce Facebook) - Pada artikel kali ini saya akan bahas tutorial hack facebook dengan temux menggunkan tools bernama MBF(Multi Bruteforce Facebook). Alat ini adalah alat yang dapat mengumpulkan ID akun fb dari daftar teman Facebook kamu dan anggota grup Facebook Anda, lalu mencocokan password secara bruteforce, perbedaannya adalah jika Bruteforce biasanya untuk menggunakan 1 akun / ID dengan banyak kata sandi tetapi alat multi bruteforce ini bekerja dengan menggunakan banyak akun pada satu kata sandi.

Catatan : Cara hack Facebook ini merupakan cara yang targetnya tidak bisa kamu tentukan yang berarti targetnya acak atau random.

Cara hack Facebook Dengan Termux (MBF) 2019

Cara Hack Facebook denganTermux Menggunakan MBF 

Langsung saja tanpa basa basi lagi lanjut ke langkah-langkah cara hack akun fb dengan termux menggunakan tool mbf. Simak langkahnya jangan sampai terlewat sedikitpun untuk berhasil hack akun facebook.
Sebelum tahap penginstalan tool mbf akan saya jelaskan fiturnya terlebih dahulu, 

Fitur Multi Bruteforce Facebook

  • Auto grab ID facebook from group
  • Auto grab ID facebook from friendlist
  • Mass Bruteforce facebook account
  • Bruteforce with single password
  • Bruteforce with wordlist
Lanjut pada tahap penginstalan.

Install dulu python beserta modulnya, caranya:

Installation :

$ pkg install python2 git
$ pip2 install mechanize

Lalu download script mbf dengan cara clone dari repository dan jalankan dengan cara:

Install MBF Termux :

$ git clone https://github.com/Senitopeng/fbbrute
$ cd fbbrute
$ python2 MBF.py
langkah-langkah diatas adalah mempersiapkan dengan tool mbf termux dan segala kebutuhan untuk hack akun facebook. Sekarang lanjut cara hack fb dengan mbf termux. Simak baik-baik.
Ini adalah pilihan yang ada pada nomor yang tertera di MBF.

Option number :

1. Daftar Teman
2. Anggota Grup
3. ID Dari File
4. Keluar
Jika kamu pilih angka 1 . kamu harus login pada MBF tersebut.Jika kamu pilih angka 2 login pada browser dengan akun facebook kamu, dan cari grup sebagai targetnya, buka salah satu grup yang telah kamu cari dan lihat link grup tersebut.

Baca Juga : Methode Phising Facebook Dengan Termux

How To Hack Facebook With termux MBF 2018

Kamu dapat melihat ID dari grup tersebut, lalu copy ID tersebut dan paste pada mbf, lalu enter, silahkan masukan "kata sandi" yang kalian mau, umurnya seperti "qwerty123", "sayang","doraemon" atau apapun yang kamu mau.

Sampai disini biarkan tool itu melakukan bruteforce sampai berhenti, dia akan mencocokan setiap id dengan password yang kamu masukan tadi.

bruteforce facebook

Sangat mudah bukan? Ya tentu saja. Dimana Cara Hack Facebook dengan Tool MBF Termux ini toolnya masih terbilang sangat baru alias belum lama muncul, tool mbf ini ramai dibicarakan di grup grup Facebook. Ada yang berhasil dengan sekali coba, dan ada juga yang gagal. Terus coba initinya hanya ada di password, main tebak tebakan aja.

Cara Hack Facebook Di Termux dengan MBF


Enable the Windows Subsystem for Linux
   Before installing any Linux distros for WSL, you must ensure that the "Windows Subsystem for Linux" optional feature is enabled:

      Open PowerShell as Administrator and run:
      Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux

   Restart your computer when prompted.

Install your Linux Distribution of Choice
   To download and install your preferred distro(s), you have three choices:
    * Download and install from the Windows Store (see below)
    * Download and install from the Command-Line/Script (read the manual installation instructions)
    * Download and manually unpack and install (for Windows Server -instructions here)

Windows 10 Fall Creators Update and later: Install from the Microsoft Store
 This section is for Windows build 16215 or later. Follow these steps to check your build. For earlier versions of Windows 10, follow these instructions using lxrun.

1, Open the Microsoft Store and choose your favorite Linux distribution.
Microsoft%2BStore%2BLinux

   The following links will open the Windows store page for each distribution:
    * Ubuntu
    * OpenSUSE
    * SLES
    * Kali Linux and Debian GNU/Linux

2, From the distro's page, select "Get"
Microsoft%2BStore%2BUbuntu

Complete initialization of your distro
   Now that your Linux distro is installed, you must initialize your new distro instance once, before it can be used.

Troubleshooting:
   Below are related errors and suggested fixes. Refer to the WSL troubleshooting page for other common errors and their solutions.

   Installation failed with error 0x80070003
    * The Windows Subsystem for Linux only runs on your system drive (usually this is your C: drive). Make sure that distros are stored on your system drive:
    * Open Settings -> Storage ->More Storage Settings: Change where new content is saved
Troubleshooting


Install the Windows Subsystem for Linux on Windows 10

Redhawk Powerful Information Gathering Tools and Vulnerability Scanning

 

Redhawk, Powerful Information Gathering and Vulnerability Scanning Tools

Ok, in this post, i would like to review powerful tools for Information Gathering and Vulnerability Scanning, its tool called RedHawk , ok let's try it.

#Installing

1. I will use Git Clone methods from GitHub;
use this command :
git clone https://github.com/Tuhinshubhra/RED_HAWK.git
2. Next, enter the directory by command cd .

3. Look at this picture :


there is no permission for executing that file, so we must change mod for the file, use this command :
chmod +x rhawk.php

#Running

1. Command :
php rhawk.php

2.  Ok, after you run this tool, for the first time, you must enter a website domain, for example, i use my domain website www.maxteroit.com :


3. Choose HTTP or HTTPS of that website :


4. And then, Menu tools will be printed :


Ok I will try 1 Scanner, i choose Blogger View Scanner, and the result is :


Just that tutorials from me, and if you find an error in the script, you can ask me in the comment, or mail me [email protected]
Thank's

Redhawk Powerful Information Gathering and Vulnerability Scanning Tools

Subscribe Our Newsletter