scrolling text

Selamat datang ke blog HackingSoftware41. Selamat membaca. Jangan lupa lawati www.jomgegar.com jumpa anda disana

ads

loading...

Wednesday, November 27, 2013

Uji Tahap Keselamatan Pelayar anda secara percuma / Test your security level of your browser for free




Assalamualaikum kawan-kawan semua, entry kali ini aku nak cakap pasal keselamtan browser anda. Adakah browser anda berada pada tahap yang selamat? Jika anda menggunakan "outdate software" akan menyebabkan browser anda berada pada tahap yang lemah dan mampu di eksploit oleh sesapa sahaja. Apabila penggodam dapat identify kelemahan yang ada pada browser anda, maka penggodam mempunyai cara tertentu untuk mengeksploit browser anda.Senang crita ada "vulnerability" kat browser korang tu. Oleh itu, aku cadangkan pengguna browser tak kira lah brand apa untuk scan tahap keselamatan yang terdapat pada browser anda itu. Untuk scan, anda pergi ke page ini >


Setelah anda berada di page tersebut, korang bolehlah klik "browser scan" dan korang kena tunggu beberapa minit dan korang akan dapat keputusan scanning tersebut. Lihat seperti gambar kat bawah ni.


Selepas dah keluar keputusan seperti gambar kat atas ni, korang bolehlah buat step seterusnya untuk update plugin yang "outdate" tu. Hanya perlu klik "download Now" dan teruskan step untuk install latest plugin.


Selepas korang dah update semua plugin tu, korang bolehlah scan sekali lagi untuk tengok tahap keselamatan browser korang. Lagi satu, window korang mesti kena enable update, kalau tak, penggoadam akan senyum je la bila dia scan PC korang atau laptop korang banyak "vulnerablity" huhu...


Monday, November 18, 2013

[Free Download] Havij Version 1.16 | SQL Injection Tool

JANGAN DISALAHGUNAKAN, KAMI TIDAK AKAN BERTANGGUNGJAWAB DIATAS SESUATU YANG BERLAKU, SEKADAR UNTUK BERKONGSI SAHAJA








Description :

Havij is an automated SQL Injection tool that helps penetration testers to find and exploit SQL Injection vulnerabilities on a web page.



It can take advantage of a vulnerable web application. By using this software user can perform back-end database fingerprint, retrieve DBMS users and  password hashes, dump tables and columns, fetching data from the database, running SQL  statements and even accessing the underlying file system and executing commands on the  operating system.



The power of Havij that makes it different from similar tools is its injection methods. The success rate is more than 95% at injectiong vulnerable targets using Havij.



The user friendly GUI (Graphical User Interface) of Havij and automated settings and detections makes it easy to use for everyone even amateur users.





What's New?



  • Multithreading
  • Oracle Blind injection method.
  • Automatic all parameter scan added.
  • New blind injection method (no more ? char.)
  • Retry for blind injection.
  • A new method for tables/columns extraction in mssql blind.
  • A WAF bypass method for mysql blind.
  • Getting tables and columns even when can not get current database.
  • Auto save log.
  • bugfix: url encode bug fixed.
  • bugfix: trying time based methods when mssql error based and union based fail.
  • bugfix: clicking get columns would delete all tables.
  • bugfix: reseting time based method delay when applying settings.
  • bugfix: Oracle and PostgreSQL detection 

By Bola Getah

Friday, November 15, 2013

[TuT] how to Run Man in The Middle Attack in your local area network / Cara-cara bagaimana nak setup serangan Man in The Middle dalam rangkaian kawasan tempatan


Assalamualaikum kawan-kawan..Tutorial kali ini aku nak show you about how to attack as Man in The Middle in your local area network. Ok untuk laksanakan attack ini korang tak perlu risau sebab ia hanya menggunakan simple command line sahaja.

"penyerang membuat sambungan bebas dengan mangsa dan menyampaikan mesej di antara mereka,ini secara tidak langsung akan  menjadikan mereka percaya bahawa mereka bercakap secara langsung antara satu sama lain melalui sambungan persendirian, sedangkan seluruh perbualan dikawal oleh penyerang."


Lets start:-

Open your kali Linux


Log in into your 
account


LO








Taip command ifconfig untuk melihat interface mana yang active. 









Ok selepas itu kita kena tahu gateway dalam local LAN kita. Taip command route -n untuk melihat gateway tersebut.










Langkah seterusnya adalah Configure Kali Linux korang supaya berfungsi seolah-olah Real Router. Masukkan command seperti dalam gambar rajah diatas.









Type command seperti dalam gambar diatas. Pastikan IP yang di masukkan adalah betul, "capture packet dari target ke router" dan tekan enter









Command line ~ Capture packet diantara router dengan target










Drifnet berfungsi untuk capture all image yang telah di Browse oleh target










Taip command urlsnarf -i eth0 : Urlsnarf berfungsi untuk capture segala url yang lalu-lalang diantara target dan router


" for educational purposes only "