Monday, 18 May 2015

Dorking dengan BinGoo pada Linux

Xixihi ,, hallo selamat siang ;)
kembali lagi sama Nuenomaru.

yosh langsung bae lah => awal2 apa itu dork ?? (silahkan selancar di google ^_^ )
yey bosen dorking dengan search engine (cth: google) ,, kali ini saya akan share dorking scanner yaitu BinGoo..
tool ini berjalan di atas terminal LINUX ..
para pinguin kecil >.< merapatlah ;)

tool ini dh saaya test di distro linux : Kali Linux , Ubuntu 14.04 , elementary OS .. dah hasillll nya work again :)

yosh TKP bae:

pertama kita install dulu paket pendukung untuk menjalankan script BinGoo ini
kita install lynx dan curl
apt-get install lynx
apt-get install curl


setelah semuanya terinstall,sekarang kita download BinGoo nya
git clone https://github.com/Hood3dRob1n/BinGoo.git

selanjutnya masuk ke folder Bingoo dan jalankan file bingoo
cd BinGoo
./bingoo

Penampakan Scannernya:

 

Sekarang kita coba menjalankannya 
- ketik angka 1 untuk memulai dorking melalui google 
- kemudian ketik 1 untuk Single Dork Scan 
Jika ada perintah Please provide Google dork to use: 
Selanjutnya tinggal masukin dork yang di inginkan
contoh :inurl:".php?id=" intext:"add to cart"


selanjutnya tinggal tunggu proses scan hingga selesai

selain buat scan dorking web , masih ada loh fungsinya yg laen :D pokok'e mancay deh ini binGoo :D ,, sesuaikan kebutuhan tool (liat perintah comand line nya :D )

buat yang gak mo ambil pusing ngembangin dork ,, ini saya share kli aja masih vuln dork yaaa:
http://www.gantengers.web.id/2014/09/dork-carding-web-shop-sql-injection.html
kalo mo pake exploit laen ,, seperti jomla ,, silahkan cari dork joomla dan dorking dengan bingoo ..

utk eksekusi web trgantung POC atau exploit yg kalian gunakan ..

dork cara mencari shell yg sudah trtanam pada web:http://www.gantengers.web.id/2014/09/cara-mencari-shell-backdoor-yang-sudah-tertanam--di-dalam-website.html

dork diatas gak selama nya web itu masih vuln ,, dork akan berubah ubah penampilan ,, setiap waktu web yg vuln pasti akan di patch oleh adminnya :D gak semua web memiliki CMS dan celah/Vuln/Bug yg sama ,, kuncinya kesabaran ya :)
Semoga bermanfaat.

Source and thanks to : Anher


../Nuenomaru

Nuenomaru just an illusion in Cyber World



Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2

4 comments

akwakwkakw,, silahkan mz ..
tengkyu dah komen ..

Nuenomaru

kek gini mulu

apt-get install curl
Reading package lists... Done
Building dependency tree
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following information may help to resolve the situation:

The following packages have unmet dependencies:
udev : Breaks: consolekit (< 0.4.6-1) but 0.4.5-3.1 is to be installed
E: Error, pkgProblemResolver::Resolve generated breaks, this may be caused by held packages.

coba cari repo lain om, mungkin ada pencerahan di packagenya
#Nuenomaru


EmoticonEmoticon