Selasa, 11 Desember 2012

Kumpulan Tools Analisa Malware

Kumpulan Tools Analisa Malware


Penulis:   · Kategori Artikel: Tools
BINUS HACKER Binus Hacker Is Not Criminal Banner




Berikut ini saya berbagi tools lengkap dalam melakukan analisis malware. Tools memang memudahkan kita dalam melakukan analisa malware, tapi ada baiknya sambil dipelajari lebih dalam lagi dan anda akan mengetahui seberapa “indahnya” malware itu dan mungkin sampai tahap pembuatan removalnya [bahkan sampai membuat tools untuk analisa sendiri yang tentunya bermanfaat bagi orang lain] =)
Malware Analisis
Malware yang merupakan sebuah perangkat lunak berbahaya (malicious software) saat ini semakin mudah menyebar dan menginfeksi komputer. Tanpa kita sadari sistem dan aplikasi komputer kita telah dirusak bahkan informasi pribadi milik kita pun bisa diketahui dan disalahgunakan oleh orang lain hanya karena aktifitas browsing yang kita lakukan.
malware,adware,spyware
Malware adalah program berbahaya dan tidak diinginkan yang dapat merusak sistem komputer, menghambat akses internet dan yang paling berbahaya yaitu mencuri informasi seperti password dan no kartu kredit kita.
Jenis-jenis malware ini diantaranya adalah trojan, virus, worm, spyware, adware, rootkit dan sebagainya.
Kumpulan link lengkap untuk download alat / tools malware analisis / anti malware analisis / sypware analisis / worm analisis / adware analisis / trojan analisis / packet analisis / keylogger analisis / rootkit analisis / malware analyzer / anti malware analyzer / sypware analyzer / worm analyzer / adware analyzer / trojan analyzer / packet analyzer / keylogger analyzer / rootkit analyzer:
Untuk Virtualisasi
VmWare – http://www.vmware.com/
VirtualBox – https://www.virtualbox.org/
SandBoxie – http://www.sandboxie.com/
Untuk Debugging
OllyDbg – http://www.ollydbg.de/
Immunity Debugger – http://immunityinc.com/products-immdbg.shtml
Windbg – http://msdn.microsoft.com/en-us/windows/hardware/gg463009
Pydbg – http://code.google.com/p/paimei/
Untuk Assembly
MASM – http://www.masm32.com/
NASM – http://www.nasm.us/
WinAsm (IDE) – http://www.winasm.net/
Untuk Disassembler
IDA (5.0) – http://www.hex-rays.com/products/ida/support/download.shtml
IDAPython – http://code.google.com/p/idapython/
Untuk Analisa PE [Portable Executable]
PEView – http://www.magma.ca/~wjr/
PEBrowse – http://www.smidgeonsoft.prohosting.com/pebrowse-pro-file-viewer.html
LordPE – http://www.woodmann.com/collaborative/tools/index.php/LordPE
ImpRec – http://www.woodmann.com/collaborative/tools/index.php/ImpREC
PEid – http://www.peid.info/
Untuk Analisa Process
ProcMon – http://technet.microsoft.com/en-us/sysinternals/bb896645
Process Explorer – http://technet.microsoft.com/en-us/sysinternals/bb896653
Untuk Analisa Jaringan
WireShark – http://www.wireshark.org/
TcpView – http://technet.microsoft.com/en-us/sysinternals/bb897437
Untuk Monitoring File dan Registry
Regshot: http://sourceforge.net/projects/regshot/
Capturebat – http://www.honeynet.org/node/315
InstallWatchPro – http://www.brothersoft.com/downloads/installwatch-pro-2.5c.html
FileMon – http://technet.microsoft.com/en-us/sysinternals/bb896642
Lainnya
CFFexplorer – http://www.ntcore.com/exsuite.php
Notepad++ – http://notepad-plus-plus.org/
Dependency Walker – http://www.dependencywalker.com/
Sysinternal Tools – http://technet.microsoft.com/en-us/sysinternals/bb842062
Dev C++ – http://www.bloodshed.net/devcpp.html
Microsoft Visual C++ – http://www.microsoft.com/visualstudio/en-us/products/2010-editions/visual-cpp-express
VirusTotal – http://www.virustotal.com/

Semoga kumpulan tools di atas bisa bermanfaat untuk semua :)
    popo sulistio warnet Tidak ada komentar:

    Cara Inbox Siapapun Memakai Akun Siapapun Di Facebook


    Pada kesempatan kali ini,saya akan share trik yang lumayan iseng,yaitu cara menginbox siapapun menggunakan akun siapapun di Facebook,siapapun yang saya maksudkan disini adalah teman Anda di Facebook. Namun sebelum menerangkan cara-caranya,ada baiknya saya sampaikan bahwa "gunakan trik ini dengan bijak,jangan salah gunakan hingga merugikan orang lain". Segala sesuatu murni menjadi tanggung jawab Anda masing-masing.



    Nah,tanpa perlu basa-basi lagi simak langkah-langkahnya berikut ini:

    Langkah 1: Pertama Anda perlu memilih 2 orang dari daftar teman Anda. Satu akan menjadi pengirim  dan satu yang akan menjadi penerima tersebut.
    Katakanlah kita memilih Ayu sebagai pengirim inbox dan Yudha sebagai penerima.

    Langkah 2: Karena Ayu yang akan mengirimkan inbox kita perlu untuk mendapatkan email login Facebooknya. Karena email login Ayu tersembunyi kita perlu menggunakan trik import account. Caranya pergi ke Yahoo dan pilih login dengan Facebook
    .
                                                      

    Setelah Anda telah mengatur semuanya klik impor kontak dari Facebook. dan Boom, Anda memiliki hampir semua alamat email di daftar teman Anda. Pilih calon pengirim  dan salin alamat email-nya. Katakanlah email Ayu adalah ayu.sweet@yahoo.com

                                        

    Langkah 3: Pergi ke http://emkei.cz/, Ini adalah layanan fake mailer yang dapat mengirim email kepada siapa pun atas nama siapa pun. Tulis alamat email pengirim di kolom From name dan From email, contoh:
    From name:  ayu.sweet@yahoo.com
    From email:   ayu.sweet@yahoo.com


    Langkah 4: Sekarang Anda harus mengetahui email penerima. Caranya pergi ke profil Facebook calon penerima inbox dan klik tentang, dan copy email kontak mereka  [ blabla@facebook.com ].
    Katakanlah email kontak  facebook Yudha adalah yudha.gayanajie @ facebook.com

    Langkah 5: Kembali ke layanan fake mailer tadi dan isi form 'To:' dengan alamat email Facebook calon penerima, contoh:
    To: yudha.gayanajie@ facebook.com

    Langkah 6: Jangan menulis apa pun di 'Subyek:' langsung saja ke 'Text:' dan tulis apa yang ingin Anda katakan yang nantinya akan muncul di inbox korban.
    Lengkapnya terlihat seperti:

                                                    




    Langkah 7: Isi Captcha dan klik send.

    Anda sekarang telah mengirimkan inbox dari akun teman Anda untuk akun teman Anda yang lain. Tapi dari beberapa percobaan yang saya lakukan terhadap trik ini,akan berpotensi mengakibatkan kesalah pahaman.Untuk itu sekali lagi saya tekankan " Gunakan trik ini dengan bijak,segala konsekuensi menjadi tanggung jawab Anda sendiri". Use its your own risk!!

    Semoga berhasil.
    popo sulistio warnet Tidak ada komentar:

    Celah Keamanan Pada Samsung Smart TV

    Home » , » Celah Keamanan Pada Samsung Smart TV


     

    Peneliti keamanan dari ReVuln telah mempublikasikan video yang menunjukkan  kerentanan dalam Samsung SmartTV yang dapat dimanfaatkan oleh penyerang untuk mengakses informasi sensitif, memonitor perangkat, dan bahkan mengendalikan perangkat tersebut secara jarak jauh.



    Video tersebut menunjukkan bagaimana seorang penyerang dapat mengakses file dan informasi lainnya, termasuk pengaturan TV dan daftar channel, SecureStorage accounts,ID, password firmware, widget, dan history dari film yang diputar dari perangkat USB.

    Celah keamanan tersebut bahkan memungkinkan penjahat cyber untuk membaca informasi dari perangkat USB yang terpasang dan meremote kontrol TV. Lebih buruk lagi, celah itu dapat dimanfaatkan untuk menginstal malware [ perangkat lunak berbahaya ].

    Demonstrasi telah dilakukan pada TV Samsung LED 3D. Dikutip dari SC Magazine para ahli mengklaim bahwa mereka telah menguji serangan vektor terhadap berbagai varian televisi Samsung, dan hampir sebagian besar dari perangkat TV yang menjalankan versi terbaru dari firmware, terinfeksi oleh celah keamanan ini.
    popo sulistio warnet Tidak ada komentar:

    Selasa, 04 Desember 2012

    Tips – Cara membuka situs yang di blokir operator jaringan (Via komputer/handphone)


    oleh Ucup budug
     
     
     
     
     
     
    18 Votes

    image
    Satu hal yang membuat peselancar internet tak nyaman adalah banyaknya situs yang akan di akses ternyata telah di blokir entah karena situs/website tersebut mengandung unsur dewasa/porno, web proxy atau situs tak layak di akses lainnya, Yang pastinya sangat mengesalkan. Nah, untuk itu demi kenyamanan teman-teman dalam berselancar  ,Ucup budug akan memberi sedikit cara bagaimana membuka situs/website yang telah di blokir (Has been blocked) oleh operator jaringan seperti Three (3), Axis, Telkomsel, indosat, XL, speedy, smartfren, AHA, nawala dan lainnya :
    1. Alat penjelajar / Browser
    Jika akses via PC dekstop : Gunakan Opera Browser terbaru, silahkan downlad  dan install Opera web Browser, dan coba gunakan untuk membuka situs-situs yang diblokir. Tapi jangan lupa aktifkan Opera Turbo nya.
    Jika akses melalu mobile atau handphone, Gunakan UC browser, download dan instal, Apapun jenis situsnya Uc web mampu membukanya
    [DOWNLOAD UC BROWSER]
    2. Web Proxy
    Web Proxy, sebuah layanan dimana kita membuka situs yang diblokir melalu situs tersebut, ada banyak situs web proxy yang tersedia, dan bahkan ada beberapa situs yang diblokir oleh internet provider atau Nawala Project, berikut beberapa Web Proxy yang bisa dicoba:
    - http://z-prox.appspot.com/
    - http://masokis-proxy.appspot.com/
    - http://softslip.appspot.com/
    - http://anonymouse.org
    - http://proxybrowsing.com
    - http://w3privacy.com
    - http://ninjacloak.com
    - http://the-cloak.com
    - http://shadowsurf.com
    - http://proxify.com
    3. IP Proxy
    Cara lainnya bisa juga dengan mengatur IP Proxy pada Web Browser, jika kamu menggunakan Mozilla Firefox, maka untuk pengaturan IP Proxy pada menu “Option” > “Advanced” > “Network” > “Connection” pilih “Setting” > “Configure proxies to access the internet” pilih yang “Manual proxy configuration” lalu isikan IP dan Port Porxy nya, berikan tanda centang pada “Urge this proxy server for all protocols”. > OK > OK.
    Untuk test : Coba akses Google, dan apakah IP Proxy berjalan dengan lancar, jika iya, silahkan membuka situs yang diblokir. Jika IP Proxy tidak berjalan dengan lancar, silahkan cari IP Proxy lainnya.
    Berikut beberapa situs yang menyediakan IP Proxy gratis:
    - http://spys.ru/free-proxy-list/ID/
    - http://nntime.com/proxy-country/Indonesia-01.htm
    4. DNS PC
    Cara lainnya selain yang di atas adalah mengganti DNS PC yang sobat miliki, situs-situs yang tidak bisa diakses merupakan hasil penyaringan melalui DNS tiap koneksi internet, antara lain DNS Nawala Project, DNS Indosat, dan lainnya.
    Selamat mencoba dan berselancar ri kawan..

    Share this:

    popo sulistio warnet Tidak ada komentar:

    aplikasi mengubah kursor mouse


    Apakah Anda bosan dengan tampilan kursor mouse standar Anda? Apakah Anda ingin mengubah tampilan nya? Pada kesempatan kali ini, hacker maniak akan menginformasikan tentang 4 aplikasi gratis yang bisa membantu Anda dalam mengubah tampilan kursor default mouse Anda.

    Anda dapat memilih salah satu dari mereka dan mengubah kursor mouse standar Anda ke kursor animasi yang indah. Beberapa dari apliasi ini bahkan memungkinkan Anda membuat kursor animasi sendiri atau mengedit file kursor yang sudah ada. Selain itu, aplikasi tersebut ringan, praktis, dan benar-benar gratis.

    • CursorFX
    CursorFX adalah apliasi gratis yang memungkinkan pengguna Windows untuk mengubah kursor mouse standar mereka menjadi kursor animasi. Menyediakan 13 tema kursor yang berbeda yang bisa Anda pilih. Terdapat fitur  "pratinjau" untuk masing-masing tema untuk melihat bagaimana mouse akan terlihat sebelum menerapkannya. Anda bisa kapan saja mengembalikan kursor default Anda dengan hanya menekan kombinasi tombol Ctrl + Shift + C.

    4 Aplikasi Gratis Pengubah Kursor Mouse

    CursorFX juga menyediakan banyak efek, trails, dan suara untuk berbagai aktifitas mouse, tetapi fitur tersebut tersedia hanya untuk pengguna terdaftar saja. Anda memiliki kendali penuh atas penampilan kursor mouse, juga dengan mudah menyesuaikan bayangan, ukuran, dan warna kursor mouse melalui panel "Setting".

    Download CursorFX
    • RealWorld Cursor Editor
    RealWorld Cursor Editor adalah  gratis yang memungkinkan Anda untuk membuat file kursor kustom (.cur atau .ani) dan menerapkannya pada kursor. Anda dapat membuat kursor baik dari awal, atau menggunakan file gambar yang ada untuk membuat kursor baru. Program ini menyediakan wizard kursor yang memungkinkan Anda membuat kursor mouse dari file gambar ganda. File-file ini termasuk GIF, PNG, BMP, dan JPG. Anda bahkan dapat menambahkan animasi. Hal ini dapat dilakukan dengan menambahkan beberapa frame ke file gambar, dan menempatkan mereka berdempetan satu sama lain dalam mode filmstrip.

    4 Aplikasi Gratis Pengubah Kursor Mouse

    Freeware ini sarat dengan berbagai tool dan efek gambar untuk membantu Anda membuat kursor yang indah dengan efek animasi yang bagus. Anda juga dapat menggunakan gambar clipboard atau capture screen untuk membuat kursor baru.

    Fitur lain yang menakjubkan dari RealWorld Cursor Editor ini adalah Anda dapat membuat multi-resolusi kursor animasi pada Windows 7. Editor Kursor ini sepenuhnya portabel, dan bekerja sangat baik dengan semua versi Windows.

    Download RealWorld Cursor Editor
    • AniTuner
    AniTuner adalah memungkinkan Anda membuat, mengedit, dan mengkonversi file kursor animasi (. Ani) dengan mudah dan sederhana. Buat dan edit  kursor animasi dari file GIF, klip AVI, file gambar (JPEG, BMP, PNG, GIF, ICO, skr, PSD), dan strip bitmap. Anda dapat membuka file kursor animasi yang ada dan mengubah warna, ukuran, atau kedalamannya sesuai selera.

    4 Aplikasi Gratis Pengubah Kursor Mouse

    AniTuner menyediakan interface yang sederhana yang memungkinkan Anda membuat dan mengedit file kursor dalam sekejap. Ini menyediakan beberapa gambar kursor sampel, yang dapat Anda gunakan untuk membuat kursor Anda sendiri. Anda dapat mengedit frame dalam file GIF untuk menyesuaikan tampilan kursor animasi, atau bahkan memodifikasinya dalam aplikasi editor gambar yang Anda miliki.

    AniTuner tersedia dalam versi file installer standar dan versi portabel. Mampu bekerja pada berbagai ukuran dan kedalaman warna kursor (mulai dari Grayscale untuk RGB).  juga dapat mengkonversi 16-bit kursor animasi ke 32-bit kursor dengan semi-transparan shadow. AniTuner bekerja baik dengan semua versi Windows.

    Download AniTuner
    • Change Cursor
    Biasanya, bila Anda mendownload kursor kustom dari internet, atau membuat sendiri kursor animasi Anda, Anda harus pergi ke panel kontrol mouse untuk mengaktifkan atau menguji kursor baru Anda,tapi sekarang tidak perlu lagi sperti itu. Dengan Change Cursor Anda dapat dengan mudah mengubah kursor mouse melalui klik kanan saja. Aplikasi gratis ini menambahkan pilihan konteks menu untuk setiap file kursor animasi yang tersimpan di komputer Anda dan memungkinkan Anda untuk mengubah kursor mouse dari sana, tanpa harus pergi ke control panel.

    4 Aplikasi Gratis Pengubah Kursor Mouse

    Sederhana, ringan, dan mudah untuk digunakan. Tersedia file installer untuk 32 dan 64-bit  Windows OS.

    Download Change Cursor

    Semoga bermanfaat.
    popo sulistio warnet Tidak ada komentar:

    Hacking-Cracking Tools 2015

    Hacking Tools 2013 – Cracking Tools 2013

    1 December 2012
    Penulis:   · Kategori Artikel: Tools
    BINUS HACKER Binus Hacker Is Not Criminal Banner


    414

    0
    423

    Berikut ini adalah Download Hacking Tools 2013, Hacking Tools 2013, Tools Hacking 2013, Cracking Tools 2013, Tools Cracking 2013, Tool Hack 2013, Tool Crack 2013, Tool Hacking 2013, Tool Cracking 2013, Tool Hacker 2013, Tool Cracker 2013, Tools Hacker 2013, Tools Cracker 2013, Pentest Tool 2013, Security Tools 2013, Password Hack 2013, yang mungkin bisa bermanfaat untuk bisa anda pakai di 2013. Happy Hacking All :)
    hacking tools 2013 cracking tools 2013 security tools 2013 pentesting tools 2013
    Ayo buruan download penetration testing 2013 and security tools 2013, networking tools 2013, gmail hacking tools 2013, learn ethical hacking 2013, vulnerability assessment 2013, penetration testing 2013, email hacking 2013, password hacking 2013, reverse engineering 2013. Download hacking tools, networking tools, gmail hacking, learn ethical hacking, vulnerability, penetration testing, hack email, hacking, password hacking, reverse engineering 2013, wifi hacker 2013. Hacker Tools 2013, Hack Tool 2013, Hacker Tool 2013, Hacking Tool 2013, Hack Tool 2013, Cracking Tools 2013, Cracker Tools 2013, Cracking Tool 2013, Cracker Tool 2013, Crack Tools 2013, Crack Tool 2013, Security Tool 2013, Pentester Tool 2013, Password Cracker 2013, Password Hacking 2013.

    1. PWN STAR

    Sebuah script bash untuk meluncurkan AP , dapat dikonfigurasi dengan berbagai macam pilihan serangan. Termasuk sejumlah script index.html dan server php, untuk phishing. Dapat bertindak sebagai multi-klien captive portal menggunakan php dan iptables. Eksploitasi klasik seperti kejahatan-PDF, De-auth dengan aireplay, dll.
    PwnStar BinusHacker
    Fitur Umum:
    1. Mengelola Antarmuka dan MAC Spoofing
    2. Mengatur sniffing
    3. Web phishing
    4. Karmetasploit
    5. WPA handshake
    6. De-auth klien
    7. Mengelola Iptables
    Download PwnStar Disini:

    2. ZED Attack Proxy (ZAP)

    (ZAP) adalah alat penetrasi pengujian terpadu untuk menemukan kerentanan dalam aplikasi web. Tools ini dirancang untuk digunakan oleh orang-orang dengan berbagai pengalaman security dan dengan demikian sangat ideal untuk para pengembang dan penguji fungsional yang baru untuk penetration testing serta menjadi tambahan yang berguna untuk toolbox tester.
    ZAP - Zen Attack Proxy 2013
    Fitur Utama:
    1. Intercepting Proxy
    2. Active scanner
    3. Passive scanner
    4. Brute Force scanner
    5. Spider
    6. Fuzzer
    7. Port Scanner
    8. Dynamic SSL certificates
    9. API
    10. Beanshell integration
    Download ZAP Disini:

    3. SET (Social Engineering Toolkit)

    Tools yang berfokus pada menyerang unsur kelemahan dan kelengahan manusia. Tool ini sangat banyak digunakan saat ini dan merupakan salah satu tools yang sukses di demonstrasikan di Defcon.
    SET - Social Engineering Toolkit BinusHacker
    Fitur Utama:
    • Spear-Phishing Attack Vector
    • Java Applet Attack Vector
    • Metasploit Browser Exploit Method
    • Credential Harvester Attack Method
    • Tabnabbing Attack Method
    • Man Left in the Middle Attack Method
    • Web Jacking Attack Method
    • Multi-Attack Web Vector
    • Infectious Media Generator
    • Teensy USB HID Attack Vector

    Download Social Engineering Toolkit Disini:

    4. BURP SUITE

    Burp Suite adalah alat yang sangat bagus sekali untuk pengujian keamanan aplikasi web. Alat ini sangat bagus untuk pentester dan peneliti keamanan. Ini berisi berbagai alat dengan antarmuka banyak di antara mereka yang dirancang untuk memudahkan dan mempercepat proses menyerang aplikasi website.
    Burp Suite - BinusHacker
    Fungsi Umum:
    1. Intersepsi proxy
    2. Radar crawling dan spider
    3. Webapps scanner
    4. Alat penyerangan
    5. Repeater dan sequencer tools
    Download Burp Suite Disini:

    5. ETTERCAP

    Ettercap adalah sniffer multiguna / interceptor / logger untuk Local Area Network. Mendukung diseksi aktif dan pasif dari banyak protokol (bahkan yang dalam bentuk kode) dan mencakup banyak fitur untuk analisis jaringan dan host.
    Ettercap - BinusHacker
    Ettercap - BinusHacker
    Fungsi Umum:
    1. Untuk melakukan capture traffic dan data
    2. Untuk melakukan logging network
    3. Dll
    Download Ettercap Disini:

    6. SANS Investigative Forensic Toolkit (SIFT)

    The SANS Investigative Forensic Toolkit (SIFT) Workstation adalah VMware Appliance yang bisa di konfigurasi dengan semua kebutuhan untuk melakukan digital forensik secara mendetail. Kompatible dengan Expert Witness Format (E01), Advanced Forensic Format (AFF), and raw (dd) evidence formats. Versi baru telah sepenuhnya dibangun kembali pada basis Ubuntu dengan banyak tools tambahan dan kemampuan yang digunakan dalam teknologi modern forensik.SANS+Investigative+Forensic+Toolkit+2.14+Released
    Fungsi Umum SIFT:
    1. iPhone, Blackberry, and Android Forensic Capabilities
    2. Registry Viewer (YARU)
    3. Compatibility with F-Response Tactical, Standard, and Enterprise
    4. PTK 2.0 (Special Release – Not Available for Download)
    5. Automated Timeline Generation via log2timeline
    6. Many Firefox Investigative Plugins
    7. Windows Journal Parser and Shellbags Parser (jp and sbag)
    8. Many Windows Analysis Utilities (prefetch, usbstor, event log, and more)
    9. Complete Overhaul of Regripper Plugins (added over 80 additional plugins)
    Download SANS Investigative Forensic Toolkit (SIFT) Disini:

    7. WIRESHARK

    Wireshark adalah alat yang paling banyak digunakan dan paling populer pada dunia analyzer protokol, dan merupakan standar de facto di banyak industri dan lembaga pendidikan untuk menganalisa jaringan di berbagai protokol.
    Wire Shark - 2013 - BinusHacker
    Fungsi Umum:
    1. Live capture and offline analysis
    2. Standard three-pane packet browser
    3. Multi-platform: Runs on Windows, Linux, OS X, Solaris, FreeBSD, NetBSD, and many others
    4. Captured network data can be browsed via a GUI, or via the TTY-mode TShark utility
    5. The most powerful display filters in the industry
    6. Rich VoIP analysis
    7. Read/write many different capture file formats
    8. Dll
    Download WireShark Disini:

    8. WEBSPLOIT

    WebSploit adalah Open Source Project untuk Scan dan Analysis Remote System dari kelemahan-kelemahan pada aplikasi website.
    WebSploit+Framework+2.0.3+with+Wifi+Jammer
    Fitur Utama:
    [>]Social Engineering Works
    [>]Scan,Crawler & Analysis Web
    [>]Automatic Exploiter
    [>]Support Network Attacks
    —-
    [+]Autopwn – Used From Metasploit For Scan and Exploit Target Service
    [+]wmap – Scan,Crawler Target Used From Metasploit wmap plugin
    [+]format infector – inject reverse & bind payload into file format
    [+]phpmyadmin Scanner
    [+]LFI Bypasser
    [+]Apache Users Scanner
    [+]Dir Bruter
    [+]admin finder
    [+]MLITM Attack – Man Left In The Middle, XSS Phishing Attacks
    [+]MITM – Man In The Middle Attack
    [+]Java Applet Attack
    [+]MFOD Attack Vector
    [+]USB Infection Attack
    [+]ARP Dos Attack
    [+]Web Killer Attack
    [+]Fake Update Attack
    [+]Fake Access point Attack
    Download WebSploit Framework Disini:

    9. WINAUTOPWN

    WinAutoPWN merupakan sebuah tools yang digunakan untuk mengexploitasi secara langsung Windows Framework, sehingga secara otomatis kita yang akan menjadi administrator di windows tersebut. Banyak digunakan oleh “Defacer” Indonesia untuk melakukan deface terhadap Windows Server :)
    WinAutoPWN 2013 - BinusHacker
    Download WinAutoPWN Disini:

    10. HASHCAT

    Hashcat adalah sebuah tools untuk crack berbagai password yang di encrypt, sangat powerfull untuk recovery password.
    Hashcat 2013 - BinusHacker
    Fungsi Umum:
    1. Multi-Threaded
    2. Free
    3. Multi-Hash (up to 24 million hashes)
    4. Multi-OS (Linux, Windows and OSX native binaries)
    5. Multi-Algo (MD4, MD5, SHA1, DCC, NTLM, MySQL, …)
    6. SSE2 accelerated
    7. All Attack-Modes except Brute-Force and Permutation can be extended by rules
    8. Very fast Rule-engine
    9. Rules compatible with JTR and PasswordsPro
    10. Possible to resume or limit session
    11. Automatically recognizes recovered hashes from outfile at startup
    12. Can automatically generate random rules
    13. Load saltlist from external file and then use them in a Brute-Force Attack variant
    14. Able to work in an distributed environment
    15. Specify multiple wordlists or multiple directories of wordlists
    16. Number of threads can be configured
    17. Threads run on lowest priority
    18. 30+ Algorithms implemented with performance in mind
    19. and much more
    Download HashCat Disini:

    11. UNISCAN

    Uniscan adalah scanner untuk aplikasi web, yang ditulis dalam perl untuk Linux. Saat ini versi Uniscan adalah 6,2.
    uniscan
    Fungsi Umum:
    1. Identification of system pages through a Web Crawler.
    2. Use of threads in the crawler.
    3. Control the maximum number of requests the crawler.
    4. Control of variation of system pages identified by Web Crawler.
    5. Control of file extensions that are ignored.
    6. Test of pages found via the GET method.
    7. Test the forms found via the POST method.
    8. Support for SSL requests (HTTPS).
    9. Proxy support.
    10. Generate site list using Google.
    11. Generate site list using Bing.
    12. Plug-in support for Crawler.
    13. Plug-in support for dynamic tests.
    14. Plug-in support for static tests.
    15. Plug-in support for stress tests.
    16. Multi-language support.
    17. Web client.
    Download Uniscan Disini:

    12. OLYYDBG

    OllyDbg adalah 32-bit assembler debugger untuk Microsoft Windows. Penekanan pada analisis kode biner membuatnya sangat berguna dalam kasus-kasus di mana sourcecode tidak tersedia.
    OllyDbg Cracking 2013 - BinusHacker
    Fungsi Umum:
    1. Intuitive user interface, no cryptical commands
    2. Code analysis – traces registers, recognizes procedures, loops, API calls, switches, tables, constants and strings
    3. Directly loads and debugs DLLs
    4. Object file scanning – locates routines from object files and libraries
    5. Allows for user-defined labels, comments and function descriptions
    6. Understands debugging information in Borland® format
    7. Saves patches between sessions, writes them back to executable file and updates fixups
    8. Open architecture – many third-party plugins are available
    9. No installation – no trash in registry or system directories
    10. Debugs multithread applications
    11. Attaches to running programs
    12. Configurable disassembler, supports both MASM and IDEAL formats
    13. MMX, 3DNow! and SSE data types and instructions, including Athlon extensions
    14. Full UNICODE support
    15. Dynamically recognizes ASCII and UNICODE strings – also in Delphi format!
    16. Recognizes complex code constructs, like call to jump to procedure
    17. Decodes calls to more than 1900 standard API and 400 C functions
    18. Gives context-sensitive help on API functions from external help file
    19. Sets conditional, logging, memory and hardware breakpoints
    20. Traces program execution, logs arguments of known functions
    21. Shows fixups
    22. Dynamically traces stack frames
    23. Searches for imprecise commands and masked binary sequences
    24. Searches whole allocated memory
    25. Finds references to constant or address range
    26. Examines and modifies memory, sets breakpoints and pauses program on-the-fly
    27. Assembles commands into the shortest binary form
    28. Starts from the floppy disk
    Download Ollydbg Disini:

    13. BBQSQL

    BBQSQL merupakan Opensource SQL injection tools dengan kerangka kerja khusus yang dirancang untuk menjalankan proses secara hyper cepat, agnostik database, mudah untuk setup, dan mudah untuk memodifikasi. Ini adalah satu lagi rilis mengagumkan dari Arsenal 2012 Blackhat USA. Ketika melakukan penilaian keamanan aplikasi, kita sering menemukan kerentanan SQL yang sulit untuk di exploitasi, dengan tools ini akan menjadi sangat mudah.
    BBQSQL ditulis dengan bahasa pemrograman Python. Hal ini sangat berguna ketika menyerang kerentanan SQL injection rumit. BBQSQL juga merupakan alat semi-otomatis, yang memungkinkan sedikit kustomisasi bagi mereka yang sulit untuk memicu temuan injeksi SQL. Alat ini dibangun untuk menjadi agnostik database dan sangat serbaguna. Ia juga memiliki UI intuitif untuk membuat pengaturan serangan jauh lebih mudah.
    BBQSQL SQL Injection Tools 2013 - BinusHacker
    Fungsi Umum:
    1. SQL Injection Tools
    2. URL
    3. HTTP Method
    4. Headers
    5. Cookies
    6. Encoding methods
    7. Redirect behavior
    8. Files
    9. HTTP Auth
    10. Proxies
    Download BBQSQL Disini:


    14. CRYPTOHAZE

    Tools untuk crack password / hash dimana cryptohaze mendukung CUDA, OpenCL, dan CPU kode (SSE, AVX, dll). Bisa berjalan di OS yang support CUDA. Semua ini ditujukan untuk pentester agar lebih mudah dalam melakukan crack hash.
    CryptoHaze 2013 - BinusHacker
    Fungsi Umum:
    1. Crack berbagai macam hash
    2. Menampilkan hasil dari crackhash
    3. Cracking di berbagai platform OS
    Download Cryptohaze Disini:

    15. SAMURAI WEB TESTING FRAMEWORK (SWTF)

    SWTF ini digunakan untuk melakukan pengujian / pentest terhadap web application, digunakan untuk menemukan kelemahan dan melakukan exploitasi terhadap web tersebut. Sangat komplit dan banyak digunakan didunia termasuk digunakan oleh salah satu staff binushacker :)
    Samurai Web Pentest 2013 - BinusHacker
    Fungsi Umum:
    1. Web Scanner
    2. Web Mapping
    3. Web Exploitation
    Download The Samurai Web Testing Framework Disini:


    Tools di atas wajib untuk dimiliki di 2013, selamat untuk mencoba dan bereksperimen di awal tahun untuk BinusHacker Family diseluruh dunia khususnya di nusantara.
    Salam BinusHacker Family :) hacker maniak
      popo sulistio warnet Tidak ada komentar:
      Langganan: Postingan (Atom)