Tatsumi Crew

News

Post Top Ad

Post Top Ad

Monday, May 21, 2018

Template Evo Magz Premium Gratis

10:14 PM 0

>Desain template keren dan tidak terlalu pasaran
>Template sudah dioptimalkan untuk SEO
 
>Mendapatkan support gratis dari Mas Sugeng jika ada kesulitan
>Mendapatkan update gratis versi terbaru 
>Tidak ada link credit di bagian footer template

 
Read More

Friday, May 18, 2018

Tutorial Bypass Function Server Manual

2:06 PM 0
Hallo Kembali Lagi Dengan Saya, Disini Saya Mau Share Tutorial Bypass Function Server Dengan Mengubah php.ini & .htaccess
sebelumnya anda, harus mempunyai web yang sudah tertanem backdoor
oke langsung saja.

Masuk kedalam website yang sudah tertanam backdoor kita liat functionnya
kalau merah ya kita coba bypass

Gambar Yang Saya Lingkarin Yang Mau kita Bypass.

"Disable Functions: how_source, system, passthru, exec, popen, proc_open, pfsockopen,symlink, shellexec, escapeshellcmd,escapeshellarg, exe, system, passthru, perms, hdd, getmyuid, getmygid, posix_getpwuid, posix_getgrgid, fileowner, get_current_user, shell_exec ON cgi-fcgi "

Setelah Itu Kita Check File .htaccess Dulu 

Klik Edit
Script htaccess Selanjutnya Cari File PHP.ini
Klik Edit Juga
 
Script PHP.ini
Setelah Itu Klik Save Dan Liat Hasilnya 

Sekian Tutorial Dari Saya Jika Anda Tidak Paham Bisa Liat Video Di Bawah ini.
Read More

Tuesday, May 15, 2018

Peretas ini menunjukkan cara mengalahkan otentikasi dua faktor

2:19 PM 0
Seorang peneliti keamanan, Chief Hacking Officer dari perusahaan KnowBe4 Kevin Mitnick telah mengembangkan serangan rekayasa sosial untuk melanggar otentikasi dua faktor, TechCrunch melaporkan.Dalam sebuah 
video publik, Mitnick menghasilkan video di YouTube yang menunjukkan cara mengeksploitasi pekerjaan dengan mengirimkan korban ke halaman login palsu. Situs ini meminta nama pengguna, kata sandi, dan kode autentikasi Anda, yang diteruskan ke situs yang sah untuk memasukkan Anda, saat mengambil cookie sesi dalam prosesnya.
Ini dikenal sebagai serangan phishing.


Selain itu, Stu Sjouwerman, CEO KnowBe4 mengatakan kepada TechCrunch bahwa pendidikan anti-phishing sangat penting dan bahwa peretasan seperti ini tidak mungkin diselesaikan jika korban paham tentang keamanan dan bahaya mengklik tautan yang masuk ke kotak email Anda.
Dalam berita peretas lainnya, tim Laporan Bisnis menguji tutorial awal tahun ini yang ditunjukkan oleh perempuan muda yang videonya menerima lebih dari 1,7 juta penayangan yang menunjukkan bagaimana dia meretas WhatsApp pacarnya

Kami menguji proses peretasan pada perangkat Android dan Apple dan peretasan bekerja pada kedua sistem dengan relatif mudah.

Perlu dicatat bahwa video itu pertama kali diposting di Facebook 11 bulan yang lalu, namun tampaknya tidak ada langkah-langkah keamanan yang diterapkan oleh WhatsApp untuk mencegah atau memberitahukan proses peretasan yang relatif mudah ini.
Read More

Monday, May 14, 2018

Valve Tawarkan Uang Bagi Hacker Yang Sanggup Cari Bug di Steam

3:06 AM 0











Seperti dilansir dari PCGamer, Valve menawarkan sejumlah bagi siapa saja hacker yang mampu menemukan celah keamanan di platform besutan mereka Steam. Tidak tanggung-tanggung, developer Half-Life ini menawarkan hingga ribuan dollar untuk satu exploit yang berhasil ditemukan.


Melalui HackerOne, sebuah komunitas “ethical hacker” yang bertujuan menemukan celah keamanan di suatu sistem yang berpotensi dimanfaatkan oleh kriminaValve,  menawarkan mininum $200 untuk exploit dengan tingkat low-risk hingga $2000 untuk exploit dengan tingkat high-risk, namun jumlah uang ini bisa bertambah jika resiko keamanannya lebih tinggi lagi.

Sejauh ini, perusahaan pimpinan Gabe Newell ini telah membayar uang sebesar $109,000 semenjak pertama kali ditawarkan di HackerOne. Jika dilihat dari jangkauan pekerjannya, seperti Valve tidak hanya meminta para hacker untuk menemukan celah di Steam saja namun juga di SteamOS, Steam mobile app seperti Android dan iOS serta game-game besutan Valve.

Sumber : https://gamebrott.com/valve-tawarkan-uang-bagi-hacker-yang-sanggup-temukan-celah-keamanan-di-steam
Read More

Monday, May 7, 2018

write up ctf ZeroByte

5:54 AM 0
Assalamualaikum wr.wb

Hallo selamat malam , pada malam ini saya akan membuat write up ctf , yaitu ctf dari zerobyte yang cukup hard.

Ok langsung saja ga perlu banyak ngemeng


Pertama-tama kita cek header responsenya terlebih dahulu

curl -I http://zerobyte.id/challenges/wkwkbank/


Nah di situ kita mendapat session cookie nya 
Step selanjutnya kita akan memanipulasi set cookie nya dari yang semula true menjadi false .

Seperti ini:
curl --cookie "FullLocked=false" http://zerobyte.id/challenges/wkwkbank/


Nah disitu akan muncul path yang terhidden 
Langsung ajah kita akses pathnya

http://zerobyte.id/challenges/wkwkbank/69506037d6903dcfb4bd97b451b1bab6/

Nah disitu muncul Secret.zip dan hswcpanel 
Untuk mengakses secret.zip di butuhkan password , passwordnya terletak di hswcpanel.

Langsung ajah kita wget:

wget  http://zerobyte.id/challenges/wkwkbank/69506037d6903dcfb4bd97b451b1bab6/hswcpanel/

Setelah di wget kita dump stringsnya 
 Dengan command strings hswcpanel


Nah disini kita analisis di mana password dari si secret.zip
Dan ternyata passwordnya itu :

h4nd50m3w4r3

Nah kita udah dapet password, silahkan extract zipnya , jika sudah di extract maka terdapat secretkey,nah secretkey nya itu kita upload ke webnya tadi .





Dah done, maaf sebelumnya apabila ada kesalahan, baru pertama kali buat write up ctf .
Selamat kembali beraktivitas .



Read More

Post Top Ad