Archive for 2013
Deface adalah suatu kegiatan mengganti halaman website dengan halaman buatan sendiri.halaman itu biasa nya berupa pesan dan gambar yang di buat oleh defacer itu sendiri.Di sini saya akan coba menjelaskan salah satu teknik deface yaitu dengan kindeditor.
Kelemahan teknik ini adalah tidak bisa mendeface index/halaman utama sebuah website tetapi hanya halaman buatan yang di buat oleh defacer itu sendiri.
1. ketikan dork berikut di search engine google
inurl:examples/uploadbutton.html
3. setelah menemukan web target yang cocok,klik upload
4. Pilih script html deface sobat lalu klik open..
5. Setelah proses upload selesai copy link yang muncul dan paste kan di akhir url nya..
6. Done !! Site has been hacked : D
Hasil milik saya www.neurosky.com.cn
Untuk sobat yang masih binggung mencari target nya berikut saya sertakan beberapa upload button yang bisa sobat gunakan..
Cara deface website dengan teknik kindeditor
Inilah teknik yang sering digunakan para defacer untuk melakukan aksi deface. Teknik ini yaitu dengan melakukan jumping terhadap web yang 1 server dengan web yang sudah di deface. Jadi ke deface 1, bisa kita deface semua web yang 1 server. Tergantung adanya config pada suatu web yang 1 server itu.
Ok, simak saja langkah - langkah berikut :
1. Siapkan dahulu shell 1n73ction, jika belum punya download disini. Saya memakai yang versi 3.0
2. Siapkan MySQL. Jika belum punya download disini
3. Jika langkah diatas selesai, anda buka shell yang sudah anda tanam sebelumnya pada sebuah web. Jadi untuk melakukan symlink, anda harus sudah punya 1 web yang sudah anda deface sebelumnya menggunakan teknik SQLi ataupun teknik lainnya dan sudah anda tanami shell.
4. Buka shell anda, jika shell anda bukan memakai 1n73ction, anda boleh upload lagi shell 1n73ction dengan menu upload shell anda. Tapi jika shell anda ada menu symlinknya ya terserah anda boleh pakai itu. Saya disini hanya memberi contoh symlink dengan shell 1n73ction
Beginilah tampang dari shell 1n73ction
5. Tekan menu symlink
6. Nanti akan muncul beberapa domain web yang 1 server dengan web yang sudah anda deface. Beruntung sekali anda jika yang muncul jumlahnya banyak. Anda pilih salah satu web yang akan di eksekusi dengan klik "symlink" disebelahnya
7. Anda akan diarahkan pada tab baru, nah anda cari config dari web tersebut. Jika web itu wordpress nama confignya adalah wp-config.php. Jika web itu joomla biasanya configuration.php/config.php. Intinya cari yang berbau bau config.
8. Coba anda cari username dan password database'nya
9. Jika sudah menemukannya, nah anda upload dahulu MySQL yang tadi saya suruh download. Upload ke shellmu dengan menu upload.
10. Anda buka MySQL'nya. Cara membukanya yaitu dengan format www.site.com/dir/MySQL.php. Jika anda upload ke public_html cara membukanya yaitu www.site.com/MySQL.php tapi jika anda upload misalkan pada dir includes, cara membukanya yaitu www.site.com/includes/MySQL.php
Seperti inilah tampilannya
11. Anda masukkan username dan password yang tadi anda temukan di confignya.
12. Masuk ke databasenya. Datasabe'nya bukan yang information_schema, tapi bawahnya.
13. Ada beberapa tables disana, pilih yang berbau - bau user. Misalkan jos_user
14. Anda akan menemukan username dan password admin yang tadi di symlink. Anda bisa merubah username dan passwordnya sesuka kalian dengan klik edit disebelah kanan
15. Setelah mengedit, masuk ke panel adminnya. Jika joomla --> www.site.com/administrator atau www.site.com/admin, jika wordpress --> www.site.com/wp-admin
16. Tadaa... Anda sudah masuk sebagai admin di web yang di symlink tadi. Anda bisa tanam shell lagi untuk mendeface web tersebut. Anda juga bisa melakukan symlink lagi terhadap web - web 1 server lainnya
Happy Hacking ^_^
Read more: http://ramadhanlmzero.blogspot.com/2013/04/cara-deface-web-dengan-symlink-1.html#ixzz2acs4WZBr
Ok, simak saja langkah - langkah berikut :
1. Siapkan dahulu shell 1n73ction, jika belum punya download disini. Saya memakai yang versi 3.0
2. Siapkan MySQL. Jika belum punya download disini
3. Jika langkah diatas selesai, anda buka shell yang sudah anda tanam sebelumnya pada sebuah web. Jadi untuk melakukan symlink, anda harus sudah punya 1 web yang sudah anda deface sebelumnya menggunakan teknik SQLi ataupun teknik lainnya dan sudah anda tanami shell.
4. Buka shell anda, jika shell anda bukan memakai 1n73ction, anda boleh upload lagi shell 1n73ction dengan menu upload shell anda. Tapi jika shell anda ada menu symlinknya ya terserah anda boleh pakai itu. Saya disini hanya memberi contoh symlink dengan shell 1n73ction
Beginilah tampang dari shell 1n73ction
5. Tekan menu symlink
6. Nanti akan muncul beberapa domain web yang 1 server dengan web yang sudah anda deface. Beruntung sekali anda jika yang muncul jumlahnya banyak. Anda pilih salah satu web yang akan di eksekusi dengan klik "symlink" disebelahnya
7. Anda akan diarahkan pada tab baru, nah anda cari config dari web tersebut. Jika web itu wordpress nama confignya adalah wp-config.php. Jika web itu joomla biasanya configuration.php/config.php. Intinya cari yang berbau bau config.
8. Coba anda cari username dan password database'nya
10. Anda buka MySQL'nya. Cara membukanya yaitu dengan format www.site.com/dir/MySQL.php. Jika anda upload ke public_html cara membukanya yaitu www.site.com/MySQL.php tapi jika anda upload misalkan pada dir includes, cara membukanya yaitu www.site.com/includes/MySQL.php
Seperti inilah tampilannya
12. Masuk ke databasenya. Datasabe'nya bukan yang information_schema, tapi bawahnya.
13. Ada beberapa tables disana, pilih yang berbau - bau user. Misalkan jos_user
14. Anda akan menemukan username dan password admin yang tadi di symlink. Anda bisa merubah username dan passwordnya sesuka kalian dengan klik edit disebelah kanan
15. Setelah mengedit, masuk ke panel adminnya. Jika joomla --> www.site.com/administrator atau www.site.com/admin, jika wordpress --> www.site.com/wp-admin
16. Tadaa... Anda sudah masuk sebagai admin di web yang di symlink tadi. Anda bisa tanam shell lagi untuk mendeface web tersebut. Anda juga bisa melakukan symlink lagi terhadap web - web 1 server lainnya
Happy Hacking ^_^
Read more: http://ramadhanlmzero.blogspot.com/2013/04/cara-deface-web-dengan-symlink-1.html#ixzz2acs4WZBr
Cara Deface Web Dengan Symlink
Assalamualaikum...
Salam sejahtera buat kita semua :)
Oke sobat, sebenarnya udah lama sih mau share teknik ini, cuma saya males aja mau nyari targetnya,, wkwkwk soalnya saya jarang nemu target yg Vuln, jadi males dah,, tapi berkat bantuan dari temen saya yaitu om Agam yang dengan sukarela memberikan live target yang bisa sobat gunakan :D jadi mempermudah saya untuk berbagi teknik ini buat sobat2 semua :) Thanks to Om Agam dan perlu sobat ketahui bahwa pada CMS joomla itu yang paling banyak ditemukan bugsnya itu di component atau Extensinya, rata2 pasti begitu :)
Udah ah ngomel2nya, langsung saja kita praktekkan :)
Bahan-Bahan :
JCE Exploiter | Download
JCE Exploiter PHP | Download
Dork :
Udah disiapin kan bahan2nya? lanjut yuk masak2nya? Hajiahh :3
Pertama so pasti sobat harus mencari targetnya dulu di Google dengan menggunakan dork diatas :) kalo saya udah nemu tuh :D
Lalu Extrack dulu file JCE Exploiternya :)
Buka deh JCE Exploiternya :) dan Selanjutnya masukan Targetnya, lalu klik Start
Nah tuh, udah berhasil :)
Setelah berhasil exploitasinya lalu eksekusi link tersebut :)
Nah, upload aja shell sobat :)
Catatan: "kalo ga bisa upload file .php coba aja upload file .html / .txt :)
Kalo upload shellnya berhasil, tinggal eksekusi shell, trus Tebas dah :D
Cara Kedua
Upload dulu JCE Exploit PHP di Hostingan atau apapun dah :) kalo ga mau repot, sobat bisa make punya saya ajaDisini
Lalu masukkan targetnya :
Hostname : Web Target [tanpa http:// dan / ]
Path : / atau /path/
Please Specify a file to upload : Shell sobat :)
Yang lain, kosongin aja :) lalu klik Start
Nah tuh udah keliatan hasilnya :)
Langsung dah, eksekusi shellnya dan upload file depesan sobat :)
Sekian Tutorialnya, mudah2an bermanfaat buat pembelajaran :)
Kalo ada pertanyaan silahkan tinggalkan komentar atau langsung tanya di grup aja :) Terimakasih :)
Content Creator : Onix AQua
Sumber: http://aqua-dragon.blogspot.com/2013/05/cara-mudah-deface-website-dengan.html
Salam sejahtera buat kita semua :)
Oke sobat, sebenarnya udah lama sih mau share teknik ini, cuma saya males aja mau nyari targetnya,, wkwkwk soalnya saya jarang nemu target yg Vuln, jadi males dah,, tapi berkat bantuan dari temen saya yaitu om Agam yang dengan sukarela memberikan live target yang bisa sobat gunakan :D jadi mempermudah saya untuk berbagi teknik ini buat sobat2 semua :) Thanks to Om Agam dan perlu sobat ketahui bahwa pada CMS joomla itu yang paling banyak ditemukan bugsnya itu di component atau Extensinya, rata2 pasti begitu :)
Udah ah ngomel2nya, langsung saja kita praktekkan :)
Bahan-Bahan :
JCE Exploiter | Download
JCE Exploiter PHP | Download
Dork :
inurl:index.php?option=com_jce site:.brLive Target :
http://www.spiderdevelopments.com.au/
http://www.libira.co.il/
Udah disiapin kan bahan2nya? lanjut yuk masak2nya? Hajiahh :3
Pertama so pasti sobat harus mencari targetnya dulu di Google dengan menggunakan dork diatas :) kalo saya udah nemu tuh :D
Lalu Extrack dulu file JCE Exploiternya :)
Buka deh JCE Exploiternya :) dan Selanjutnya masukan Targetnya, lalu klik Start
Nah tuh, udah berhasil :)
Setelah berhasil exploitasinya lalu eksekusi link tersebut :)
Nah, upload aja shell sobat :)
Catatan: "kalo ga bisa upload file .php coba aja upload file .html / .txt :)
Kalo upload shellnya berhasil, tinggal eksekusi shell, trus Tebas dah :D
Cara Kedua
Upload dulu JCE Exploit PHP di Hostingan atau apapun dah :) kalo ga mau repot, sobat bisa make punya saya ajaDisini
Lalu masukkan targetnya :
Hostname : Web Target [tanpa http:// dan / ]
Path : / atau /path/
Please Specify a file to upload : Shell sobat :)
Yang lain, kosongin aja :) lalu klik Start
Nah tuh udah keliatan hasilnya :)
Langsung dah, eksekusi shellnya dan upload file depesan sobat :)
Sekian Tutorialnya, mudah2an bermanfaat buat pembelajaran :)
Kalo ada pertanyaan silahkan tinggalkan komentar atau langsung tanya di grup aja :) Terimakasih :)
Content Creator : Onix AQua
Sumber: http://aqua-dragon.blogspot.com/2013/05/cara-mudah-deface-website-dengan.html
Cara Mudah Deface Website Dengan Exploit Joomla JCE Extension | Remote File Upload Vulnerability
Malam sob, ngga terasa sudah lama ngga posting tentang hacking hehee. Ada beberapa hal yang membuat saya vacum dari dunia blog selama hampir 2 bulan ini. Selain jadwal jumpa fans yang padat, saya juga sedang fokus untuk masuk perguruan tinggi.
Ok deh langsung saja ke inti postingan kali ini, o'ya! disini saya hanya memberikan tutorial untuk pembelajaran. Bukan sok2'an jadi heker,cracker, ceker atau apalah, saya hanya ingin berbagi karena Berbagi Itu Indah ( Mbah Qopet's Quote ) :p
Dengan menggunakan sebuah tools hacking buatan Hmei7 kita dapat dengan mudah menanam shell ke dalam sebuah website, dan dengan begitu kita dapat melakukan apa saja terhadap web yang kita tanami shell tersebut.
Sebelumnya soba harus mendowload tools Webdav Shell Maker'nya. Dibawah sudah saya siapkan link downloadnya.
Download Link :
1). Download kemudian extract file ls-rootkit.Rar
2). Buka tools webdav yang sudah di download tadi, klik menu tab 'WebDav' lalu pilih 'Asp shell maker'.
3). Buka menu Setting, pada menu setting Name of your shell bisa diubah dengan nama kamu, kemudian Load Shell from file, pilih shell Umer.asp;
4). Selanjutnya, pilih Add site, disini saya menggunakan target http://fpzbtc.com/ lalu klik OK.
5). Klik Serang !!!, lalu tunggu hingga scanning web selesai, jika shell berhasil tertanam, tampilannya akan seperti ini, klik OK.
6). Block http://fpzbtc.com/Cirebon.asp;.txt lalu Copy dan Pastekan pada Addressbar Browser kalian, kemudian tekan Enter.
7). Jika sudah masuk website target, klik UPLOAD FILE TO Blablabla,
8). Pilih scipt .html deface'an kamu, kemudian klik Upload!
9). Tahap akhir, copy file .html yang sudah kamu upload tadi lalu pastekan dibelakang Url website target.
10). Enter dan lihat hasilnya!
Jika ingin mendeface seluruh halaman, kamu tinggal RENAME file kamu dengan Index.html, atau istilahnya tukar-menukar file .html ( Cari file bernama Index.html atau sejenisnya, delete file tersebut lalu Rename file upload'an kamu menjadi Index.html ) Gimana, ngerti ngga? harus ngerti!
Kalo menurut saya jangan nyerang Index nya deh, kasian adminnya... mending nitip file .html aja, kalo emang kamu hati nurani :p
Tidak semua website rentan atau mempunyai celah/vuln, jadi kalo belum berhasil... cari website lain yang bisa ditanami shell dengan tools ini, jika ingin praktis berikut List Website Vuln Terhadap WebDav. Jika masih ada yang belum dipahami, kalian bisa hubungi via facebook atau mention twitter saya.
Catatan:
Sumber : http://cirebon-cyber4rt.blogspot.com/2013/05/cara-deface-website-dengan-webdav-shell.html
Webdav Shell Maker
Ok deh langsung saja ke inti postingan kali ini, o'ya! disini saya hanya memberikan tutorial untuk pembelajaran. Bukan sok2'an jadi heker,cracker, ceker atau apalah, saya hanya ingin berbagi karena Berbagi Itu Indah ( Mbah Qopet's Quote ) :p
Dengan menggunakan sebuah tools hacking buatan Hmei7 kita dapat dengan mudah menanam shell ke dalam sebuah website, dan dengan begitu kita dapat melakukan apa saja terhadap web yang kita tanami shell tersebut.
Sebelumnya soba harus mendowload tools Webdav Shell Maker'nya. Dibawah sudah saya siapkan link downloadnya.
Download Link :
- Webdav Shell Maker: Sharebeast | 4Shared | 70KB
- Shell | 10 KB
- Password :
1). Download kemudian extract file ls-rootkit.Rar
2). Buka tools webdav yang sudah di download tadi, klik menu tab 'WebDav' lalu pilih 'Asp shell maker'.
3). Buka menu Setting, pada menu setting Name of your shell bisa diubah dengan nama kamu, kemudian Load Shell from file, pilih shell Umer.asp;
4). Selanjutnya, pilih Add site, disini saya menggunakan target http://fpzbtc.com/ lalu klik OK.
5). Klik Serang !!!, lalu tunggu hingga scanning web selesai, jika shell berhasil tertanam, tampilannya akan seperti ini, klik OK.
6). Block http://fpzbtc.com/Cirebon.asp;.txt lalu Copy dan Pastekan pada Addressbar Browser kalian, kemudian tekan Enter.
7). Jika sudah masuk website target, klik UPLOAD FILE TO Blablabla,
8). Pilih scipt .html deface'an kamu, kemudian klik Upload!
9). Tahap akhir, copy file .html yang sudah kamu upload tadi lalu pastekan dibelakang Url website target.
10). Enter dan lihat hasilnya!
Jika ingin mendeface seluruh halaman, kamu tinggal RENAME file kamu dengan Index.html, atau istilahnya tukar-menukar file .html ( Cari file bernama Index.html atau sejenisnya, delete file tersebut lalu Rename file upload'an kamu menjadi Index.html ) Gimana, ngerti ngga? harus ngerti!
Kalo menurut saya jangan nyerang Index nya deh, kasian adminnya... mending nitip file .html aja, kalo emang kamu hati nurani :p
Tidak semua website rentan atau mempunyai celah/vuln, jadi kalo belum berhasil... cari website lain yang bisa ditanami shell dengan tools ini, jika ingin praktis berikut List Website Vuln Terhadap WebDav. Jika masih ada yang belum dipahami, kalian bisa hubungi via facebook atau mention twitter saya.
Catatan:
Matikan Anti-virus ketika mendownload dan pada saat menggunakan tools WebDav ini, Anti-virus mendeteksi tools ini sebagai virus.
Sumber : http://cirebon-cyber4rt.blogspot.com/2013/05/cara-deface-website-dengan-webdav-shell.html
Cara Deface Website Dengan Webdav Shell Maker | Hmei7
Assalamualaikum...
UPDATE : Not Working on Windows XP :p
Bahan - Bahan
1. Python 2.7 | Download
2. Aplikasi Hack Facebook | Download Password: Lihat
3. Wordlist | Use your brain :p (pikirkan kira2 passwordnya apaan)
4.Mechanize | Baca bagian bawah! :p
Langkah - Langkah
Download dulu bahan2 lalu install Python 2.7 nya, kemudian extract file tool hack FB nya, kalo ane di extract di partisi D:\
Kemudian buka terminal sobat dan masuk ke directori D:\facebook
Sekarang tinggal nunggu hasilnya, lama prosesnya tergantung dari banyaknya wordlist yg digunakan! kalo punya ane cuma 1GB, jadi sekitar beberapa menit menit aja :D
Setelah menunggu beberapa saat, ketemu dah passwordnya :D
Nah tinggal Login aja ke Facebooknya :D
Udah yaa, Selamat mencoba aja.. Goodluck!! :D
kalo seandainya sobat meengalami error saat menjalankan toolsnya, silahkan install Mechanize! Download disini! cara installnya via terminal masuk dulu ke directori mechanize, lalu ketik perintah : setup.py install lalu enter! liat gambar!
Sekian tutorial singkat dari ane, mudah2an bermanfaat yah :p
Content Creator : Onix AQua
Sumber: http://indocyberarmy.blogspot.com/2013/04/tool-hack-akun-facebook.html#ixzz2acpe1Cu0
Nih ane punya aplikasi hack facebook (kata org2 :3) yg bisa sobat gunakan untuk menemukan password dari akun facebook orang lain :D caranya penggunaaanya sangat mudah dan simple aja kok,, yuk disimak :D untuk pengguna windows, disarankan untuk melengkapin bahan2 yg telah dilampirkan agar aplikasi tersebut bisa berjalan dengan baik :) dan sebelumnya tools ini sudah ane coba, dan masih work 100% :D
UPDATE : Not Working on Windows XP :p
Bahan - Bahan
1. Python 2.7 | Download
2. Aplikasi Hack Facebook | Download Password: Lihat
3. Wordlist | Use your brain :p (pikirkan kira2 passwordnya apaan)
4.Mechanize | Baca bagian bawah! :p
Langkah - Langkah
Download dulu bahan2 lalu install Python 2.7 nya, kemudian extract file tool hack FB nya, kalo ane di extract di partisi D:\
Kemudian buka terminal sobat dan masuk ke directori D:\facebook
Setelah itu jalankan toolnya dengan cara ketik facebook.py lalu enter! masukkan email/username akun facebook target lalu enter! trus masukin juga nama file password list yg isinya merupakan kumpulan dari kombinasi kata, huruf dan angka, lalu enter!
Sekarang tinggal nunggu hasilnya, lama prosesnya tergantung dari banyaknya wordlist yg digunakan! kalo punya ane cuma 1GB, jadi sekitar beberapa menit menit aja :D
Setelah menunggu beberapa saat, ketemu dah passwordnya :D
Nah tinggal Login aja ke Facebooknya :D
Akun ini milik Onix AQua |
Udah yaa, Selamat mencoba aja.. Goodluck!! :D
kalo seandainya sobat meengalami error saat menjalankan toolsnya, silahkan install Mechanize! Download disini! cara installnya via terminal masuk dulu ke directori mechanize, lalu ketik perintah : setup.py install lalu enter! liat gambar!
Note: " Semakin banyak wordlistnya semakin bagus :D karna cara kerja tools ini menebak password berdasarkan wordlist yg tersedia, usahakan buat wordlistnya se unik mungkin utk hasil yg lebih maksimal :D "
Sekian tutorial singkat dari ane, mudah2an bermanfaat yah :p
Content Creator : Onix AQua
Sumber: http://indocyberarmy.blogspot.com/2013/04/tool-hack-akun-facebook.html#ixzz2acpe1Cu0