Xixihi ,, hallo selamat siang ;)
kembali lagi sama Nuenomaru.
yosh langsung bae lah => awal2 apa itu dork ?? (silahkan selancar di google ^_^ )
yey bosen dorking dengan search engine (cth: google) ,, kali ini saya akan share dorking scanner yaitu BinGoo..
tool ini berjalan di atas terminal LINUX ..
para pinguin kecil >.< merapatlah ;)
tool ini dh saaya test di distro linux : Kali Linux , Ubuntu 14.04 , elementary OS .. dah hasillll nya work again :)
yosh TKP bae:
pertama kita install dulu paket pendukung untuk menjalankan script BinGoo ini
kita install lynx dan curl
apt-get install lynxapt-get install curl
setelah semuanya terinstall,sekarang kita download BinGoo nya
git clone https://github.com/Hood3dRob1n/BinGoo.git
selanjutnya masuk ke folder Bingoo dan jalankan file bingoo
cd BinGoo./bingoo
Penampakan Scannernya:
Sekarang kita coba menjalankannya
- ketik angka 1 untuk memulai dorking melalui google
- kemudian ketik 1 untuk Single Dork Scan
Jika ada perintah Please provide Google dork to use:
Selanjutnya tinggal masukin dork yang di inginkan
contoh :inurl:".php?id=" intext:"add to cart"
selanjutnya tinggal tunggu proses scan hingga selesai
selain buat scan dorking web , masih ada loh fungsinya yg laen :D pokok'e mancay deh ini binGoo :D ,, sesuaikan kebutuhan tool (liat perintah comand line nya :D )
buat yang gak mo ambil pusing ngembangin dork ,, ini saya share kli aja masih vuln dork yaaa:
http://www.gantengers.web.id/2014/09/dork-carding-web-shop-sql-injection.html
kalo mo pake exploit laen ,, seperti jomla ,, silahkan cari dork joomla dan dorking dengan bingoo ..
utk eksekusi web trgantung POC atau exploit yg kalian gunakan ..
dork cara mencari shell yg sudah trtanam pada web:http://www.gantengers.web.id/2014/09/cara-mencari-shell-backdoor-yang-sudah-tertanam--di-dalam-website.html
dork diatas gak selama nya web itu masih vuln ,, dork akan berubah ubah penampilan ,, setiap waktu web yg vuln pasti akan di patch oleh adminnya :D gak semua web memiliki CMS dan celah/Vuln/Bug yg sama ,, kuncinya kesabaran ya :)
Semoga bermanfaat.
selain buat scan dorking web , masih ada loh fungsinya yg laen :D pokok'e mancay deh ini binGoo :D ,, sesuaikan kebutuhan tool (liat perintah comand line nya :D )
buat yang gak mo ambil pusing ngembangin dork ,, ini saya share kli aja masih vuln dork yaaa:
http://www.gantengers.web.id/2014/09/dork-carding-web-shop-sql-injection.html
kalo mo pake exploit laen ,, seperti jomla ,, silahkan cari dork joomla dan dorking dengan bingoo ..
utk eksekusi web trgantung POC atau exploit yg kalian gunakan ..
dork cara mencari shell yg sudah trtanam pada web:http://www.gantengers.web.id/2014/09/cara-mencari-shell-backdoor-yang-sudah-tertanam--di-dalam-website.html
dork diatas gak selama nya web itu masih vuln ,, dork akan berubah ubah penampilan ,, setiap waktu web yg vuln pasti akan di patch oleh adminnya :D gak semua web memiliki CMS dan celah/Vuln/Bug yg sama ,, kuncinya kesabaran ya :)
Semoga bermanfaat.
Source and thanks to : Anher
../Nuenomaru
Nuenomaru just an illusion in Cyber World
Visit and follow :
BBM : C0018D1A2
6 comments
oke kpn2 akan ane coba :D
akwakwkakw,, silahkan mz ..
tengkyu dah komen ..
Nuenomaru
kek gini mulu
apt-get install curl
Reading package lists... Done
Building dependency tree
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following information may help to resolve the situation:
The following packages have unmet dependencies:
udev : Breaks: consolekit (< 0.4.6-1) but 0.4.5-3.1 is to be installed
E: Error, pkgProblemResolver::Resolve generated breaks, this may be caused by held packages.
coba cari repo lain om, mungkin ada pencerahan di packagenya
#Nuenomaru
kalo eb sekolah gimanah ?
apt-get install lynx
Reading package lists... Done
Building dependency tree
Reading state information... Done
Package lynx is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source
E: Package 'lynx' has no installation candidate
itu kenapa ya???
EmoticonEmoticon