Home » Archives for Juni 2018

Cybertalents Practice : Digital Forensic - Hidden Message [Write Up]



hai gays kembali lagi dengan gw Yukinoshita 47 kali ini gw kembali ikutan latihan CTF di Cybertalents dengan menjawab soal dan challenge nya oke bagaimana kelanjutan nya simak saja ke TKP.

berikut ini challenge nya.

A cyber Criminal is hiding information in the below file . capture the flag ? submit Flag in MD5 Format

https://s3-eu-west-1.amazonaws.com/talentchallenges/Forensics/hidden_message.jpg



let's roll nigga kita mulai

pertama donlot challenge nya dulu dengan menggunakan perintah wget

wget https://s3-eu-west-1.amazonaws.com/talentchallenges/Forensics/hidden_message.jpg

kemudian tekan enter 


setelah itu kita cek strings yang ada di file ini dengan menggunakan perintah dengan output file txt

strings hidden_message.jpg > a.txt

kemudian tekan enter


kemudian kita intip file a.txt dengan menggunakan perintah nano

nano a.txt

kemudian tekan enter


dan terdapat hash


buka hash identifier dan cek jenis hash nya  ternyata MD5 kemungkinan sesuai dengan soal challenge nya


dan jadi b1a1f2855d2428930e0c9c4ce10500d5 adalah flag nya


oke cukup sampai disini dulu write up nya :v sampai jumpa di artikel berikut nya.

Writer: Tio Alfandri
[ - ]
0 komentar | + Add
Tags: ,

Cara Bergabung Dengan Garuda Security Hacker


Mungkin banyak yang kontak kami di Fanpage mengenai Open Member atau Join dengan GSH yang sebelum nya sudah membaca postingan blog yang 

  1. ini http://blog.garudasecurityhacker.org/2016/07/garuda-security-hacker-open-soruce.html 
  2. dan ini http://blog.garudasecurityhacker.org/2017/03/garuda-security-hacker-open-member.html

perlu kami klarifikasi bahwa syarat yang tertera di dalam dua postingan blog tersebut sudah tidak berlaku lagi

Saat ini kami sudah sibuk di Dunia nyata perlu kami ketahui seluruh pengurus dan anggota GSH bukan lah orang-orang No Life dan orang-orang yang tidak punya kegiatan yang selalu online 24 Jam 7 Hari kami juga punya aktivitas dunia nyata ada yang sibuk bisnis, bekerja, sekolah, dan kuliah ya bagi kami GSH hanya sebuah tempat untuk singgah di waktu luang dan tempat untuk belajar mengembangkan diri agar hidup kami lebih baik lagi.

GSH sudah bukan lagi team yang dulu yang selalu ngumpulin anggota untuk beraksi ngumpulin mirro-mirror defacement.

So mulai dari sekarang bagaimana cara join dengan kami ?

Syarat nya sangat mudah dan gampang dan berlaku dari terbit nya postingan ini :

  1. Mau Berkaya baik dengan blogging tutorial (mempunyai blog tentang sharing ilmu dan tutorial sendiri bukan copas) ataupun bisa juga membuat project github.
  2. Punya kenalan orang dalam jika kalian kenal dengan 5 pengurus GSH kalian bisa join dan jika kalian kenal dengan 8 member GSH kalian bisa join dengan GSH.
  3. Jika kalian menguasai bahasa pemrograman Brainfuck kalian boleh join dengan GSH walaupun kalian gak kenal dengan member dan pengurus GSH karena kami butuh tenaga ahli dibidang Brainfuck.
     
FAQ = Frequently Ask Question

Q : Apa harus bisa deface ? 
A : Saat ini kami sudah tidak ada lagi fokus untuk deface dan ngejar-ngejar rank mirror defacement lagi GSH saat ini hanya fokus gimana cara nya agar semua yang bernaung di GSH bisa sukses di kehidupan nya dengan belajar, belajar, belajar dan terus belajar.

Q : Apakah harus No Dual Team ?
A : terserah kalian mau dual team atau tidak yang jelas kalo kalian gak bisa fokus gara-gara dual team ya itu salah kalian sendiri rata-rata orang-orang yang dual team bakalan diragukan loyalitas nya baik di dunia maya maupun dunia nyata sehingga dapat mempengaruhi pandangan masyarakat terhadap yang bersangkutan.

Q : Saya bisa bikin program dengan bahasa Brainfuck kalo gak percaya cek program-program brainfuck buatan saya di Github atau Gitlab saya
A : Gud kamu langsung bisa join dengan GSH dengan cara kontak kami di Fanpage.


Writer: Tio Alfandri
[ - ]
0 komentar | + Add
Tags:

Waspada Grup Chat dan Sosmed Palsu GSH


Sehubungan dengan penutupan grup diskusi dan ruang obrolan / grup chat publik Garuda Security Hacker beberapa waktu lalu ternyata disambut baik oleh kaum pemalsu atau tukang plagiat.

kami barusan mendapat informasi dari rekan-rekan anggota Garuda Security Hacker bahwa ada grup WA palsu yang mengatasnakan GSH.

Grup WA palsu GSH

 


Oknum Pembuat Grup WA Palsu



Perlu kalian ketahui GSH jika ada buat grup chat WA, LINE, Telegram, dan Sosial Media yang lainnya pasti kami informasikan di Fanpage resmi GSH https://www.facebook.com/gshofficialpageindonesia/

Jika kalian menemukan grup-grup yang mengatasnamakan GSH silahkan klarifikasi dan pastikan di Fanpage GSH agar tidak ada masalah dan drama gak jelas dikemudian hari nanti nya.

Informasi mengenai kontak resmi GSH cek disini : http://www.garudasecurityhacker.org/p/blog-page.html

Sekian dan Terimakasih 
Writer: Tio Alfandri
[ - ]
0 komentar | + Add
Tags:

Cybertalents Practice - Guess The Password [Write Up]


kali ini gw kembali buat write up Cybertalents Practice lagi sebenar nya gw buat write up ini hanya untuk dokumentasi formalitas saja jadi bagi yang mau belajar CTF ya silahkan mungkin write up ini bisa jadi referensi kalian.

oke kali ini challenge nya adalah Cryptography lagi level nya masih Easy

soal nya adalah

A hacker leaked the below hash online.Can you crack it to know the password of the CEO? the flag is the password Hash: 06f8aa28b9237866e3e289f18ade19e1736d809d



oke mari kita mulai pertama kita identifikasi dulu jenis hash nya 06f8aa28b9237866e3e289f18ade19e1736d809d ini apa 


dan jenis dari hash 06f8aa28b9237866e3e289f18ade19e1736d809d ini adalah SHA1


setelah itu gw coba crack hash nya menggunakan findmyhash  dan hasil nya nihil


 karena findmyhash gak berhasil cracking nya jadi saya gunakan saja hashkiller.co.uk dan berhasil

06f8aa28b9237866e3e289f18ade19e1736d809d adalah
jrahyn+


dan flag dari Challenge Guess The Password adalah jrahyn+

Oke cukup sampai disini saja write up nya jika kalian merasa write up ini terlalu mudah ya seperti yang gw bilang tadi ini hanya formalitas buat dokumentasi aja.

Writer: Tio Alfandri
[ - ]
0 komentar | + Add
Tags:

Cybertalents Practice - Crack the Hash [Write Up]


Kali ini gw Yukinoshita 47 kembali main CTF sebenar nya di Cyber Talents ini gw ikutan practice nya aja dulu sebelum ikut event yang sebenarnya.

disini challenge gw disuruh decrypt password CEO nya dengan hash 1ab566b9fa5c0297295743e7c2a6ec27



kemudian gw buka hash-identifier


gw cek jenis hash nya 1ab566b9fa5c0297295743e7c2a6ec27 kira-kira jenis nya apa


disini muncul 2 kemungkinan yaitu MD5 dan Domain Cached Credentials - MD4(MD4(($pass)).(strtolower($username)))


hash nya saya cek di hashkiller.co.uk dan hasil nya 

1ab566b9fa5c0297295743e7c2a6ec27 MD5 : Iamtheflag


oke cukup sampai disini saja sebenar nya ini gampang dan gak perlu dibuat writeup nya tapi perlu diingat ini hanya formalitas dokumentasi aja jadi jangan terlalu dibawa serius :v 

sekian dan terimakasih


Writer: Tio Alfandri
[ - ]
0 komentar | + Add
Tags:

Perubahan Portal Bagian Intelligence Gathering


Halo gays kali ini kami memberikan kabar kecil mengenai portal Bagian Intelligence Gathering atau BIG singkatan nya. 



Saat ini kami melalukan perubahan tampilan yang sebelum nya seperti ini.



menjadi seperti ini


tampilan sengaja diubah menjadi lebih simple dan user-friendly terutama buat pengguna smartphone.

mengapa diganti karena tampilan yang lama sudah ketinggalan jaman dan tidak user-friendly sehingga ketika diakses via smartphone tampilan nya tidak responsif.

Perlahan-lahan tapi pasti kami akan terus membangun portal ini sehingga kalian bisa cari tools, resource, dan ebook untuk keperluan belajar otodidak kalian dan untuk meningkatkan skill kalian.

Terimakasih atas Dukungan kalian semua.




Writer: Tio Alfandri
[ - ]
0 komentar | + Add
Tags:

Spam Nomor Handphone via Termux


Tag : - Menelpon handphone teman via Termux
        - Boom Telepon via Termux
        - Spam nomor handphone orang
        - Boom email orang


Fungsi Boom Call Mail : 
1. Menelepon list nomor handphone orang secara bersamaan. Cocok buat ngisengi teman saat bermain mobalog wkwk.
2. Men-spam list email orang dengan banyak mail yang akan masuk ke email orang yang ditargetkan.

Langsung saja ke Tutorialnya : 

Bahan yang harus ada :
 1. Termux ( bisa di download di playstore )
 2. terhubung ke internet

Cara menginstalnya :
pkg update && pkg upgrade
> apt install git nano
> apt install python2
> pip2 install requests
> pip2 install mechanize
> git clone https://github.com/Senitopeng/Boom-CallMail.git
Jika semua bahan sudah terinstal sekarang tinggal menjalankannya.

Cara menjalankannya : 

 Masukkin terlebih dahulu list nomor handphone target yang akan di boom telepon.
caranya dengan menggunakan perintah
> cd Boom-CallMail
> nano No.txt
Masukkan beberapa nomor handphone target yang akan di boom telepon

Jika sudah dimasukkan lalu save dengan menekan volume bawah bersamaan dengan x ( Volume bawah + X ) lalu save.
Jika ingin mengubah email target jalankan perintah  nano mail.txt

Jika telah selesai memasukkan nomor target saatnya buat menjalankan boom teleponnya, dengan menjalankan perintah
> python2 Boom.py
Lalu tekan 1 buat menjalankan Boom Call atau tekan 2 buat menjalankna Boom Mail


Dan lihat apa yang terjadi, nomor target sukses di Boom telepon wkwk :v


Sekianlah Postingan Dari All Tutor Cyber tentang "Spam Nomor Handphone via Termux" Semoga Bisa Bermanfaat!


Anda Sekarang Sedang Membaca Postingan "Spam Nomor Handphone via Termux" Dengan URL https://www.alltutorcyber.me/2018/06/spam-nomor-handphone-via-termux.html
Jika Ada Content Yang Rusak, Atau Kurang dapat dipahami silahkan komentar di bawah Postingan atau anda juga bisa menghubungi kami pada bagian Contact Us.

Writer: Tio Alfandri
[ - ]
0 komentar | + Add
Tags: , ,

Banner 88x31

Join,Like,Follow Us

Label

Site Info

Banner & Link Teman

Music

Diberdayakan oleh Blogger.

Cari Blog Ini

Partners