Minggu, 15 Desember 2013
Sabtu, 23 November 2013
Selasa, 22 Oktober 2013
Download Facebook Messenger
Raksasa
Jejaring Sosial Nomor 1 didunia ini Tiada henti-hentinya Menciptakan
Inovasi Terbarunya sob dan khusus diiindonesia facebook merupakan
pengguna terbesar dalam masalah pemakaian akun jejaring sosial
tersebut.oleh karena itu untuk memanjakan para penggemarnya didunia
maya. facebook telah merilis sebuah aplikasi terbaru yang berbasis
software yang dimaksud dapat memudahkan para penggunanya tanpa harus
menggunakan aplikasi browser untuk login keakun facebook dan ini dia sob
aplikasi yang ane maksud tadi yaitu Facebook Messenger.
Dan inilah Aplikasi yang sangat dinanti-nati oleh para pecinta jejaring sosial facebook:
Dengan desain yang minimalis membuat facebook messenger nampak elegan
dan pastinya kereen coy.Selain itu aplikasi yang hampir mirip dengan
aplikasi yahoo messenger ini memiliki kelebihan yang sama dengan
aplikasi facebook yang menggunakan browser contohnya seperti :
1. Skype Video call Facebook
2.tombol konfirmasi pertemanan dan add pertemanan
3.tombol chatting inbox
4.Tombol ON/OFF status Online
5.tombol upload foto
6.dan masih banyak yang lainya sob
Sehinga dapat membuat sobat menjadi semakin betah berlama-lama didepan dekstop komputer ente sob.
hehe gimana bro sangat kereen bukan…lok suka jangan lupa dilike coy 
OK sob dari pada ente semakin penasaran mendingan langsung aja deh
didownload aplikasinya dan cara penginstallanya pun hampir sama gan
tinggal dinext-next aja dah sob.
Trik internet gratis Axis
TG AXIS INJECTOR
Hay guys Sekarang admin share buat ente para pengguna Kartu SIM Axis Yaitu Trik internet gratisan untuk Axis dan caranya hampir sama cuy seperti trik-trik gratisan yang udah ane share diwaktu yang lalu dan hanya berbeda pada tools injectornya saja namun buat sobat yang masih bingung cara mengaktifkan aplikasi injek Axis ini silahkan disimak tutorial dari ane coy?
Senjata yang harus disiapkan :
- Modem (wajib)
- Kartu SIM Axis ( Wajib )
- TG Axis Tools.exe ( Wajib )
- MRHPxEnableHook.exe fungsi membaypass jalur registrasi injek ( wajib)
- BitviseSshClient.exe + SSH Update (Wajib )
- Proxyfire.exe
Keenam senjata utama tersebut harus agan siapkan untuk memulai aksi ini dan sekarang sobat simak cara penggunaan triknya.
1.Open/extract File rar. Tools nya
rar.tools
Sobat Perhatikan kedua tanda panah diatas dan apabila sobat mau mengextract file rar,nya ya boleh saja tapi ane contohin aja dulu dengan cara membuka aplikasinya ketika tools masih terkurung didalam file rar.
1.Sobat doble klik aplikasi MHRP diurutan tanda panah pertama. dan selanjutnya sobat tidak perlu bingung jika setelah sobat kelik aplikasin tersebut tiba-tiba menghilang atau tidak ada didekstop monitor karena aplikasi MRHP bersembunyi di tray icon jadi nanti agan cari aja disana.
2.Selnjutnyasobat doble klik TG Axis.exe akan muncul tampilan seperti dibawah ini:
Form Register
Langkah selanjutnya sobat tidak perlu mengisi data di form registernya karena kita akan melewatinya dengan jalur baypass. dan disitulah tempat berfungsinya MRHPxEnableHook.exe yang sudah agan klik tadi Dan sekarang langsung saja agan cari MRHP di tray icon contoh seperti dibawah ini :
MRHPxEnableHook.exe
Doble klik icon MRHP seperti yang ditunjukan oleh tanda panah tersebut sampai icon gemboknya muncul dan setelah icon gembok muncul baru sobat klik doble GO di form register seperti screenshot diatas dan jika sukses tampilan injek axis akan berubah seperti screen dibawah ini lalu klik STAR untuk mengktifkan Fitur injector Axis:
TG AXIS INJECTOR
Aplikasi Injeksi 3.rar
Dan untuk Tutorial cara setting Bitvise & Proxyfire simak tutor video dibawah ini:
Gimana gan triknya gampang sangat bukan..?
selanjutnya apabila apa yang admin share bisa bermanfaat buat ente Sob diharapkan like this yoo .
.Jika ada pertanyaan sobat bisa hubungi ane via Fb & Fp : tinggal diklik saja saja gan
Cara mudah mengoprasikan Akun SSH tanpa Aplikasi Proxyfier
Selamat malam menjelang pagi aja guys,dikesempatan kali ini admin
bakal share sebuah trik yang mungkin bisa lebih mempermudah ente untuk
menikmati layanan berinternetan gratis via akun SSH tanpa perlu lagi
menyetting aplikasi Proxyfier.
Dan admin pun telah memprediksi kendala yang pasti dihadapi oleh sobat kita yang masih awam khususnya ketika hendak ingin menikmati layanan berinternetan gratis adalah ketika menyetting aplikasi terakhir yang bernama proxyfier sehingga kebingungan pun melanda & rasa putus asa pun menghantui benak mereka Dan harapan untuk menikmati layanan berinternetan gratispun seakan telah sirna wkwkwk sory gue bukannya mengejek cuman lagi ngeledek aja .
Sebenarnya trik ini udah lama admin simpen soalnya admin kira para sobat enggan untuk menggunakanya sehingga admin pun kagak post triknya namun ketika melihat & menyaksikan fenomena kebingungan para newbie terjadi dan inbox FB admin pun tak henti-hentinya berbunyi dan sebagian besar permalsalahan yang ditanyakan cuman itu-itu aja (kebingungan setting proxyfier) sehingga tergeraklah hati admin untuk memposting trik mudahnya dengan harapan bisa mengurangi kesulitan para sobat kita untuk menikmati layanan akses internet secara gratis.
Ok guys kita langsung saja ke TKP.
1.connect modem
2.Nyalakan Injek ( all Provider )
3.Aktifkan Akun SSH Grentongan Atau SSH Premium yang penting masih aktif jika tidak punya Download akunya diblog ane.
4.Buka Browser Mozila/Google Chrome/LAN/ dll ( terserah ente).Namun admin ilustrasikan dengan Browser Mozila aja yang lebih mudah diterka Oleh sobat sekalian.
5.Cara membuka settingan Aplikasi Mozila : Klik >Tools>Options>Advanced>Network>Settings.. sehingga muncul Screenshot seperti dibawah ini dan ikuti settinganya:
6. Dan langkah Terakhir klik Ok & silahkan ente testing berselancar didunia maya dengan browser mozila moe.
Warning
1.yang bisa digunakan untuk berselancar hanya aplikasi mozila & jika sobat ingin mengaktifkan IDM/Chrome/IE dll.Maka lakukan penyetingan seperti diatas cara settingnya pun sama yang berbeda hanyalah posisi settinganya saja.
Ok guys silahkan ente peragakan adeganya yang lumayan tidak berbahaya sesuai dengan tutor yang ane post diatas sekian dari ane & Semoga bermanfaat
Salam Sahabat.
Jangan Lupa klik Fans Likenya yoo
Dan admin pun telah memprediksi kendala yang pasti dihadapi oleh sobat kita yang masih awam khususnya ketika hendak ingin menikmati layanan berinternetan gratis adalah ketika menyetting aplikasi terakhir yang bernama proxyfier sehingga kebingungan pun melanda & rasa putus asa pun menghantui benak mereka Dan harapan untuk menikmati layanan berinternetan gratispun seakan telah sirna wkwkwk sory gue bukannya mengejek cuman lagi ngeledek aja
.Sebenarnya trik ini udah lama admin simpen soalnya admin kira para sobat enggan untuk menggunakanya sehingga admin pun kagak post triknya namun ketika melihat & menyaksikan fenomena kebingungan para newbie terjadi dan inbox FB admin pun tak henti-hentinya berbunyi dan sebagian besar permalsalahan yang ditanyakan cuman itu-itu aja (kebingungan setting proxyfier) sehingga tergeraklah hati admin untuk memposting trik mudahnya dengan harapan bisa mengurangi kesulitan para sobat kita untuk menikmati layanan akses internet secara gratis.
Ok guys kita langsung saja ke TKP.
1.connect modem
2.Nyalakan Injek ( all Provider )
3.Aktifkan Akun SSH Grentongan Atau SSH Premium yang penting masih aktif jika tidak punya Download akunya diblog ane.
4.Buka Browser Mozila/Google Chrome/LAN/ dll ( terserah ente).Namun admin ilustrasikan dengan Browser Mozila aja yang lebih mudah diterka Oleh sobat sekalian.
5.Cara membuka settingan Aplikasi Mozila : Klik >Tools>Options>Advanced>Network>Settings.. sehingga muncul Screenshot seperti dibawah ini dan ikuti settinganya:
Setting Mozila & Akun SSH/Butvise
Warning
1.yang bisa digunakan untuk berselancar hanya aplikasi mozila & jika sobat ingin mengaktifkan IDM/Chrome/IE dll.Maka lakukan penyetingan seperti diatas cara settingnya pun sama yang berbeda hanyalah posisi settinganya saja.
Ok guys silahkan ente peragakan adeganya yang lumayan tidak berbahaya
sesuai dengan tutor yang ane post diatas sekian dari ane & Semoga bermanfaatSalam Sahabat.
Jangan Lupa klik Fans Likenya yoo
Tutor Membuat Jaringan Wifi Dengan Akun SSH Gratisan
Oke guys Sekarang Ane posting sebuah tutorial Cara Membuat Jaringan
Wifi Via Akun SSH Gratisan,Dan caranya Pun Cukup Mudah Sob Dan cocok
banget buat ente yang berjiwa sosial jika ingin berbagi layanan akses
internet gratis keteman-teman,kerabat,pacar Bahkan presiden sekalipun
juga bole ikutan wkwk .
Selain itu Beda lagi buat ente yang berjiwa bisnis Sob karena trik ini bisa ente manfaatkan untuk membuka layanan Usaha bebrbasis Hotspot ditempat2 yang ente anggap strategis.Kan lumacan cuy keuntungan yang ente dapet.hehe
Ya sudah tak perlu berlama-lama lagi kita langsung saja menuju TKP.
1. Install Connectify Hotspot Pro jika belon punya bISA Download Disini
2.Buka aplikasi Connectify : Catat IP Sharingnya
2.Selanjutkan Silahkan Sobat buka aplikasi Bitvise SSH atau Akun SSH yang masih aktif : IP yang sudah sobat catat Tinggal dicopas aja diListen Interface
4.Lalu silahkan sobat open aplikasi ProxyFire ikuti langkahnya klik Profile>Proxy Servers..>Edit Server Address untuk Port samakan dengan yang ada dilisten port service Akun SSH.
5.Selanjutnya lagi Sobat klik Profile>ProxyFication Rules dan setting Proxy action dan masukan/Pilih IP SOCKS5 “ip share”.
6.Dan langkah terakhir : Sharing Modem ke wifi.
Masuk ke Control Panel\Network and Internet\Network and Sharing Center lalu klik Change adapter settings,ikuti aja gambar screen dibawah
Gimana Brow gampang sangat bukan dan dengan begitu teman-teman ente bisa menikmati juga layanan akses internet gratis via akun SSH grentongan dan ane salut ama ente yang mau berbagi karena berbagi itu indah dan ilmu itu gratis jadi admin share secara gratis juga tanpa dipungut pajak .
ok Guys semoga bermanfaat dan jangan lupa klik likenya yoo
.
Yang mau copas silakan aja biar ilmunya bisa disebarluaskan keseluruh indonesia tanpa ente taro sumbernya juga enggak apa-apa karena admin lagi baik hati gitu loh wkwk.
Silahkan dah ente coba sob
.Selain itu Beda lagi buat ente yang berjiwa bisnis Sob karena trik ini bisa ente manfaatkan untuk membuka layanan Usaha bebrbasis Hotspot ditempat2 yang ente anggap strategis.Kan lumacan cuy keuntungan yang ente dapet.hehe
Ya sudah tak perlu berlama-lama lagi kita langsung saja menuju TKP.
1. Install Connectify Hotspot Pro jika belon punya bISA Download Disini
2.Buka aplikasi Connectify : Catat IP Sharingnya
2.Selanjutkan Silahkan Sobat buka aplikasi Bitvise SSH atau Akun SSH yang masih aktif : IP yang sudah sobat catat Tinggal dicopas aja diListen Interface
4.Lalu silahkan sobat open aplikasi ProxyFire ikuti langkahnya klik Profile>Proxy Servers..>Edit Server Address untuk Port samakan dengan yang ada dilisten port service Akun SSH.
5.Selanjutnya lagi Sobat klik Profile>ProxyFication Rules dan setting Proxy action dan masukan/Pilih IP SOCKS5 “ip share”.
6.Dan langkah terakhir : Sharing Modem ke wifi.
Masuk ke Control Panel\Network and Internet\Network and Sharing Center lalu klik Change adapter settings,ikuti aja gambar screen dibawah
Gimana Brow gampang sangat bukan dan dengan begitu teman-teman ente bisa menikmati juga layanan akses internet gratis via akun SSH grentongan dan ane salut ama ente yang mau berbagi karena berbagi itu indah dan ilmu itu gratis jadi admin share secara gratis juga tanpa dipungut pajak
.ok Guys semoga bermanfaat dan jangan lupa klik likenya yoo
.Yang mau copas silakan aja biar ilmunya bisa disebarluaskan keseluruh indonesia tanpa ente taro sumbernya juga enggak apa-apa karena admin lagi baik hati gitu loh wkwk.
Silahkan dah ente coba sob
Injek SmartFren Update
Klik Download
Password
Lumayan Coy buat
cadangan ente menikmati indahnya gratisan selama didunia maya & buat
koleksi ente juga bole-bole aja bang tapi jangan lupa klik likenya sob
biar ente selalu menjadi yang pertama mendapatkan informasi seputar
injek-injek terbaru yang ane post & biar ane punya spirit juga bang
buat ngeupdate terus post terbaru seputar injeknya .
.
oK sudah guys Sekian dari ane sob semoga bermanfaat & salam grentongan
wkwk
Rabu, 11 September 2013
Cara Deface Website Menggunakan Teknik XSS Vulnerability
Udah lama ngga posting tentang tutor defacing website hehee, Sekarang saya akan sempatkan membahas tentang Cyber Gravity lagi nih... yaitu Cara Deface Website Menggunakan Teknik XSS Vulnerability.
Sebelumnya udah pada tau belum apa itu XSS Vulnerability? XSS Vulnerability adalah suatu cara memasukan code/script HTML kedalam suatu website dan dijalankan melalui browser di client. Ok deh, Langsung aja kita bahas bersama Cara Deface Website Menggunakan Teknik XSS Vulnerability ini !
1). Pertama, Masukan Dorknya :
2). Kalo sudah, Pilih salah satu web yang akan kita deface.
3). Jika sudah masuk ke halaman web target, kita modifikasi sedikit URL web target dengan menambahkan tanda " dan > setelah angka, tepatnya pada akhir URL. Lalu tambahkan kode HTML deface kita.
4). Kemudian tekan Enter.
Sebelumnya udah pada tau belum apa itu XSS Vulnerability? XSS Vulnerability adalah suatu cara memasukan code/script HTML kedalam suatu website dan dijalankan melalui browser di client. Ok deh, Langsung aja kita bahas bersama Cara Deface Website Menggunakan Teknik XSS Vulnerability ini !
1). Pertama, Masukan Dorknya :
inurl:"/showcatrows.php?CategoryID="
2). Kalo sudah, Pilih salah satu web yang akan kita deface.
Contoh : saya pakai web ini http://www.examsolutions.co.uk/...?CategoryID=13
3). Jika sudah masuk ke halaman web target, kita modifikasi sedikit URL web target dengan menambahkan tanda " dan > setelah angka, tepatnya pada akhir URL. Lalu tambahkan kode HTML deface kita.
Contoh : http://www.examsolutions.co.uk/...?CategoryID=13"><marquee><h1>Hacked by New Team Cyber</h1></marquee>
4). Kemudian tekan Enter.
5). Selesai, Website sudah berhasil kita deface :D
Triknya
memang cukup simpel, dimana kita memanfaatkan celah keamanan pada XSS
sebuah website dengan memasukan sebuah code/script HTML.
Sekian tutorial deface website kali ini dari saya, semoga artikel
tentang Cara Deface Website Menggunakan Teknik XSS Vulnerability ini
dapat bermanfaat bagi sobat.
Cara Tebas Index Website CMS Wordpress
Assalamualaikum,,,
Hadewh,, demi sobat-sobat NT Cyber ane buatin nih Tutorial sederhana, biar pada ngerti,, wkwk :p
Langsung sajalah... Repot banget dah gitu males ngetik.. wkwkwk :p
Mohon Tutorial ini dibaca, diliat, dipahami dan dicermati baik2 yaahh,, ga ngerti ane jitaakk!! :3
ini untuk CMS Wordpress yah trus ane jg pake madspotshell,, jadi klo sobat pake shell yg lain pasti beda atuh :3
Notice!
Kalo bisa index jangan dirusak! budayakan menghargai hasil kerja keras orang lain!
Dowload Madspotshell
Udah ah, langsung Buka Shellnya yah.. ;)
Saatnya nyari index nya,, dimana??? Dimana Dimana Dimana?? Hajiaahh!
Malah nyanyi? -_- hehehe, santai ya sob, ;) Lihat Gambar! untuk mencari
index nya sobat cuma perlu mencarinya di Path/folder utama website tsb.
biasanya di Public_Html, klo ga ada, pokoknya dalemnya berisi file2
utama seperti: Wp-Login,Wp-Admin,Wp-Config, wp-content, dsb
Liat baik2 gambar diatas! di path utama berisikan semua files website! noh liat ada index.php, udah ketemu kan? kalo mau nyari config, klik aja wp-config.php :p
Ane harap, indexnya jangan dirusak, sebaiknya dibackup,, cukup upload aja file index.html halaman deface sobat! atau bisa juga index.php kita ubah. klik "R" di bagian kanan kemudian sobat rename aja jadi index.php_backup lalu klik [>>] untuk save!
Keterangan:
R : Rename
E : Edit
D : Download
X : Delete
[>>] : Eksekusi
selanjutnya buatlah file index.php yg baru lalu pastekan script deface sobat, dan save! liat gambar!
kalo sudah, langsung cek aja hasilnya,, :p hmm,, udah ah begitu aje kagak pelu repot2 :p
Web Application Exploiter (WappEx) Full Crack | New Team Cyber
Assalamualaikum....
Halo sobat,, sekarang cuma mau berbagi Tools aja, kalo lagi males
biasanya ane pake ini saat melakukan exploitasi, maklum ane cuma Blogger
Newbie, kalo yg master Hacker mah biasanya Manual :3
WAppEx ( Web Application Exploiter ) buatan om R3dm0ve ( Persian hacker
) sebuah tool's yg cukup lengkap didalamanya ada beberapa tools
gabungan untuk melakukan pentest sebuah website.
Feature:
- SQL Injection
- OS Command Execution
- Script Injection
- Local File Inclusion
- Remote File Inclusion
- Local File Disclourse
Cara Install:
Install dulu sampe selesai, lalu copy dan pastekan file crack di C:\Programfiles\WappEx
Content Creator : Onix AQua
Sumber : http://indocyberarmy.blogspot.com/2013/03/web-application-exploiter-wappex-full.html
Cara deface web dengan webdav buatan Hmei7 dan Lengkap step by step | New Team Cyber
Assalamualaikum Wr.Wb
Sesuai dengan judul posting kali ini , saya akan memberikan tutorial deface website menggunakan Webdav buatan Hmei7 . Sebenarnya tutorial ini sudah banyak sekali di mbah google , namun karena saya hanya ingin berbagi kepada yang belum bisa alangkah baiknya saya menuliskan tutorial ini . Langsung saja kita ke tutorial deface website menggunakan software Webdav .
Pertama , kalian harus download dulu software webdavnya di link dibawah ini :
Download Webdav via Mediafire ( 80 KB )
Setelah selesai download kalian matikan dulu anti virus di komputer / laptop anda ( supaya software bisa dibuka ) selanjutnya tinggal kalian buka filenya .
Kalau sudah dibuka tinggal klik tulisan " Webdav " lalu klik " Asp shell maker "
Sesuai dengan judul posting kali ini , saya akan memberikan tutorial deface website menggunakan Webdav buatan Hmei7 . Sebenarnya tutorial ini sudah banyak sekali di mbah google , namun karena saya hanya ingin berbagi kepada yang belum bisa alangkah baiknya saya menuliskan tutorial ini . Langsung saja kita ke tutorial deface website menggunakan software Webdav .
Pertama , kalian harus download dulu software webdavnya di link dibawah ini :
Download Webdav via Mediafire ( 80 KB )
Setelah selesai download kalian matikan dulu anti virus di komputer / laptop anda ( supaya software bisa dibuka ) selanjutnya tinggal kalian buka filenya .
Kalau sudah dibuka tinggal klik tulisan " Webdav " lalu klik " Asp shell maker "
Setelah
klik " Asp shell maker " anda akan melihat Program Webdav Shell Maker ,
jika sudah ada program Webdav Shell Maker anda klik tulisan " Setting (
untuk mengedit file / shell anda ) "
Setelah klik tulisan "Setting" edit tulisan /Hmei7.asp;.txt dengan tulisan anda contohnya ( /bLacK_.asp;.txt
sebenarnya tidak usah diedit juga tidak masalah ) setelah kalian edit tulisannya tinggal masukan target web / site korban . Caranya tinggal klik " Add Site " lalu masukan site korban ( contoh : http://www.odelagrange.com/ ) Jika sudah dimasukan web korban tinggal klik "Serang" ( tunggu sampai ada notice )
sebenarnya tidak usah diedit juga tidak masalah ) setelah kalian edit tulisannya tinggal masukan target web / site korban . Caranya tinggal klik " Add Site " lalu masukan site korban ( contoh : http://www.odelagrange.com/ ) Jika sudah dimasukan web korban tinggal klik "Serang" ( tunggu sampai ada notice )
checking : http://odelagrange.com
shell created !!
http://odelagrange.com/bLacK_.asp;.txt
shell created !!
http://odelagrange.com/bLacK_.asp;.txt
Jika sudah muncul tulisannya tinggal copy hasil defacenya ( contoh : http://odelagrange.com/bLacK_.asp;.txt
) lanjut ke step berikutnya . Jika sudah dicopy tinggal paste di
address bar anda ( Mozila , Google Chrome , IE , Opera Mini , dll ) lalu
tekan enter .
Lalu setelah itu anda akan dialihkan ke situs http://odelagrange.com/bLacK_.asp;.txt dan
saatnya anda untuk beraksi . Anda cari tulisan ( index.asp / index.html
/ index.htm / index.php / yang berhubungan dengan index gunakan ctrl+f
supaya lebih mudah mencari ) pada contoh web http://odelagrange.com/bLacK_.asp;.txt ada tulisan " index.html " .
Selanjutnya anda tinggal mengedit 
(klik gambar tanda seru untuk mengedit , jangan klik selain gambar itu ) data yang ada didalam file " index.html " dengan file / script deface anda ( jika belum punya silahkan
(klik gambar tanda seru untuk mengedit , jangan klik selain gambar itu ) data yang ada didalam file " index.html " dengan file / script deface anda ( jika belum punya silahkan
download disini ) lalu klik " Kaydet / Save " .
Jika data berhasil diedit maka ada tulisan " File Edited Successful:) " .
Selamat anda telah berhasil mendeface website http://odelagrange.com Jika sudah success tinggal anda edit link / site target ( contoh : http://odelagrange.com/index.html biasanya jika /index.html dll bisa kena index dari web tersebut ) kemudian tekan enter di address bar anda . Jika halaman dari http://odelagrange.com/index.html berhasil maka akan ada script anda di web itu .
Jika anda ingin mencoba mengetahui apakah anda berhasil mendeface INDEX dari web tersebut caranya tinggal hapus saja tulisan /index.html ( contoh http://odelagrange.com/index.html ->
http://odelagrange.com/ )
NB : Jika masih belum mengerti bisa tuliskan yang belm dimengerti di kolom komentar .
Jika anda berhasil jangan lupa simpan nama bLacK_peArL di hasil deface / script anda , Terima Kasih .
" Tutorial di blog ini hanya sebagai pembelajaran , jadi jangan disalahgunakan "
Author : bLacK_peArL
Cara Hacker Hack Sebuah Web
Bahan & Alat :
1) Target Website
2) Shell
3) script symlink
4) MySQL manager
1) Target Website
2) Shell
3) script symlink
4) MySQL manager
Langkah 1
Sekarang, kita periksa situsnya apa ada yg vuln utk dihajar :v
Ada satu hal yang tersisa, kita dapat hack situs tsb pada server yang sama ( 1 server ) #aneh yoo? maksute opo ? tapi tungguen baca dulu sampe rampungg...
Jadi kita udah punya target toh, langkah selanjutnya, kita harus cari tau IP servernya target
Yuk pergi ke CMD ( Start->RUN->CMD )
Sekarang, kita periksa situsnya apa ada yg vuln utk dihajar :v
Ada satu hal yang tersisa, kita dapat hack situs tsb pada server yang sama ( 1 server ) #aneh yoo? maksute opo ? tapi tungguen baca dulu sampe rampungg...
Jadi kita udah punya target toh, langkah selanjutnya, kita harus cari tau IP servernya target
Yuk pergi ke CMD ( Start->RUN->CMD )
Code:
ping www.target.com
Sekarang kita dah memiliki(mengetahui) IP Server nya, skrg waktunya untuk cari celah ( vuln ) nya.
Pergi ke SINI dan masukan kode dibawah ini :
Code:
IP:IPYANGUDAHKITADAPETDARIPINGTADI
".php?*="
Selanjutnya,dari hasil scan IP tadi cari sebuah situs yang rentan terhadap SQLi. (Bisa di inject menggunakan tools seperti havij dll)
Kalo sukses, segera tanem shell
Langkah II
Hal pertama yang perlu dilakukan adalah menemukan path lengkap dari situs tsb.
yakni seperti begino:
Code:
/home/username/public_html/
Sekarang pergi ke shell dan jalankan perintah ini:
Code:
cat /etc/passwd
Sekarang copy semua teks yg tertera di situh dan tempel ke notepad.
Itu file berisi semua pengguna yg menggunakan server yg jadi target muw
Langkah III
Target ku adalah Joomla dan aq tau di mana file yg berisi informasi MySQL. (config.php)
Code:
/home/targetsaya/public_html/configuration.php
( Ini config nya joomla )
kalau wordpress mas ?
Kalo targetmu wordpress , config nya ada disini
Code:
/home/targetmu/public_html/wp-config.php
Nah, skrg upload symlink mu dan mySQL Manager nya ,
Buka symlink nya dan masukin path config web targetmu
dalam kasus ku iku :
Code:
/home/softcube/public_html/configuration.php
Sekarang klik "Symlink" dan skrg kita dapet mysql info nya
Salin semua ke Notepad + +
( Notepad++ lebih baik karena kita dapat dgn mudah menemukan password dan username)
Cari username dan password web targetmu yg da tercantum di mysql info nya,,dan buka mysql.php ,
Masukkan dan sekarang kita dpat mengedit database.
Sekarang klik "Tabel" dan klik table "admin".
disini kita bisa membuat user, staff, dan membuat pssword
(Ingatlah untuk mencatat hash asli sehingga cara hackmu tetep gak terdeteksi jika ingin akses lgi
Sekarang, aq sudah mengganti hash(password admin) dan login
Itu saja untuk saat ini.
