Postingan
Kamis, 05 Juni 2014
Rabu, 23 April 2014
Senin, 21 April 2014
Sabtu, 19 April 2014
Selasa, 15 April 2014
Selasa, 08 April 2014
Kamis, 03 April 2014
Kamis, 06 Maret 2014
Selasa, 21 Januari 2014
Cara Mengubah Laptop Menjadi Wifi Hotspot
Assalamualaikum
Kamu memiliki lebih dari satu komputer atau perangkat mobile yang ingin terhubung ke Internet? Jika kamu punya koneksi Internet dirumah, kamu bisa membuat Wifi Hotspot sendiri dengan menggunakan Laptop.WiFi sekarang ini menjadi teknologi yang mudah didapat, dimana hampir semua handphone kelas bisnis sudah memiliki dukungan koneksi WiFi. Nah, jika kamu memiliki laptop, maka kamu bisa dengan mudah melakukan sharing koneksi Internet dengan yang lainnya dengan mengubah laptop menjadi WiFi Hotspot menggunakan software.
Berikut ini cara mengubah laptop menjadi WiFi HotSpot :
Catatan :
Posted By : Dzikri Alif
Kamu memiliki lebih dari satu komputer atau perangkat mobile yang ingin terhubung ke Internet? Jika kamu punya koneksi Internet dirumah, kamu bisa membuat Wifi Hotspot sendiri dengan menggunakan Laptop.WiFi sekarang ini menjadi teknologi yang mudah didapat, dimana hampir semua handphone kelas bisnis sudah memiliki dukungan koneksi WiFi. Nah, jika kamu memiliki laptop, maka kamu bisa dengan mudah melakukan sharing koneksi Internet dengan yang lainnya dengan mengubah laptop menjadi WiFi Hotspot menggunakan software.
Berikut ini cara mengubah laptop menjadi WiFi HotSpot :
- Download software Connectify.
- Install Connectify dengan mengikuti langkahnya hingga selesai, lalu restart laptop.
- Jalankan program Connectify dan sambungkan koneksi internet modem kamu di laptop seperti biasa.
- Setelah koneksi Internet tersambung dengan baik, lakukan pengaturan pada Connectify seperti dibawah:
Catatan :
- Hotspot Name : isi nama hotspot kamu.
- Password : isi password untuk koneksi hotspot kamu.
- Internet : pilih koneksi internet yang akan kamu share/ bagikan.
- Share Over : pilih hardware wifi yang terdapat pada laptop kamu.
- Sharing mode : pilih wi-fi access point.
- Masukkan password seperti password pada akses point.
- Selesai, kamu bisa langsung browsing di laptop server maupun client.
Posted By : Dzikri Alif
Senin, 20 Januari 2014
Cara Deface Web Metode Spaw Uploads
Assalamualaikum
Kali ini saya mau share tutorial deface sob, nama teknik defacenya yaitu Deface Website Melalui Spaw Uploads Vulnerability.
Yaudah deh, dari pada lama-lama ngoceh ngga jelas, mending langsung ke tkp aja gan. Berikut Cara Deface Website Melalui Spaw Uploads Vulnerability Cekidot (^_^)
1). Pertama, Masukan Dorknya :
inurl:”spaw2/uploads/files/”
Setelah sobat memasukan dork diatas dikotak pencarian google, pilih salah satu web yang mau dideface. Tapi ingat, ngga semua website bisa dideface :p
Notes : Dorknya bisa kalian ubah menurut kreativitas kalian masing-masing, contoh saya tambahkan site:th pada akhir dork diatas. Jadi hasilnya begini :
inurl:”spaw2/uploads/files/” site:th
Maksud dari site:th adalah domain negara asal website yang akan kita serang, "site:th" asal kata Thailand, jadi website yang akan kita serang semuanya website Thailand. Kalian juga bisa mengganti dengan domain negara lain, misalnya site:com.my, site:jp, site:gov.cn etc asal jangansite:co.id yah !
2). Setelah sobat masuk kedalam websitenya, sobat liat Url di addressbar. Contoh Urlnya :
http://contoh.com/spaw2/uploads/files/
3). Ganti pada Bagian /spaw2/uploads/files/ dengan kode dibawah ini :
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
Sehingga Menjadi Seperti Ini :
http://contoh.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=file
4). Tekan Enter, Nanti akan Terbuka Seperti Ini :
5). Selanjutnya Liat Terus Gambar, Karena Tutorial ada Didalam Gambar.
6). Next, Pilih File Deface'an Sobat, Lalu klik Open dan Tunggu Hingga Loading Selesai.
7). Selanjutnya Klik Tombol Upload.
8). Jika Proses Upload Selesai, Nanti akan Muncul Daftar File dan diantaranya ada File yang sobat upload tadi.
9). Selesai, dan Hasilnya :
http://hacker.website.org/
Mungkin orang mengira saya gila tutor, segampang ini harus diperjelas seperti ini. Tapi inilah saya, sosok yang tidak sempurna dan masih banyak kekurangan. Saya hanya ingin memperjelas kepada sobat semua agar sobat bisa mengerti dengan jelas.
Karena dari pengalaman saya dulu saat menjadi newbie ( Sekarang pun Masih Newbie ) susah sekali mencari tutor yang sangat mudah untuk dimengerti, cari sana-sini tapi hasil tetap 0.
Maka tujuan saya menulis tutorial ini biar sobat-sobat semua yang masih pemula ( Bukan saya sok, saya juga masih belajar ) dan masih belajar bisa mengerti.
Sekian Postingan saya kali ini tentang Cara Deface Website Melalui Spaw Uploads Vulnerability, semoga dapat bermanfaat bagi sobat semua.
COPAZ BERI SUMBER.. dzikri-cyber.blogspot.com
Cara Hack Wifi Dengan Air Crack
Assalamualaikum
Langsung saja sob, Crack WEP dan WPA key di platform Windows dapat menggunakan tool di bawah ini
Download dulu toolnya
CommView for WiFi – http://www.tamos.com/download/main/ca.php
Aircrack-ng Windows GUI – http://sourceforge.net/projects/aircrack-ngwind/
Mengumpulkan Paket
Jalankan Commview , Klik “start capture” . kemudian akan muncul sebuah windows baru. klik “start scanning”
Tunggu beberapa saat, tool ini akan memindai SSID/Acces Point (hot spot) yang aktif dan juga menampilkan tipe enkripsi tersebut.
Kebetulan penulis menemukan AP milik tetangga yang terproteksi enkripsi WPA, Klik “capture” untuk mengumpulkan paket-paket dari AP tersebut.
Anda membutuhkan setidaknya 15.000 paket untuk di-crack. tunggu beberapa saat. Jika sudah terpenuhi. klik “stop”. kemudian klik tab “Logging”
Simpan paket yang anda dapatkan tersebut dalam format .cap.
Crack Enkripsi
Jalankan Aircrack-ng Windows GUI.
[-] klik “Choose” pada kolom Filename(s) untuk memilih file .cap yang telah anda simpan tadi
[-] Pilih Encryption WPA (karena proteksi target saat ini adalah WPA)
[-] klik “Choose” pada kolom wordlist untuk memilih file kamus, disini anda memerlukan file kamus.txt. semakin lengkap semakin besar kemungkinan terbongkarnya enkripsi WPA
[-] Klik “launch” untuk memulai proses
Akan muncul jendela DOS yang memuat pake enkripsi WPA tersebut. kemudian anda akan menemukan kalimat
“Index number of target network?” Disini anda perlu menentukan enkripsi yang memuat nilai pada handshake WPA tersebut. pada kasus ini, penulis memilih “2″
Tunggu proses pemecahan enkripsi tersebut.
Ternyata, enkripsi WPA AP tetangga penulis berhasil dipecahkan dengan wordlist koleksi yang berjumlah 89juta kata-kata.
Selamat Mencoba. (^_^)
Copaz Beri Sumber dzikri-cyber.blogspot.com
Langsung saja sob, Crack WEP dan WPA key di platform Windows dapat menggunakan tool di bawah ini
Download dulu toolnya
CommView for WiFi – http://www.tamos.com/download/main/ca.php
Aircrack-ng Windows GUI – http://sourceforge.net/projects/aircrack-ngwind/
Mengumpulkan Paket
Jalankan Commview , Klik “start capture” . kemudian akan muncul sebuah windows baru. klik “start scanning”
Tunggu beberapa saat, tool ini akan memindai SSID/Acces Point (hot spot) yang aktif dan juga menampilkan tipe enkripsi tersebut.
Kebetulan penulis menemukan AP milik tetangga yang terproteksi enkripsi WPA, Klik “capture” untuk mengumpulkan paket-paket dari AP tersebut.
Anda membutuhkan setidaknya 15.000 paket untuk di-crack. tunggu beberapa saat. Jika sudah terpenuhi. klik “stop”. kemudian klik tab “Logging”
Simpan paket yang anda dapatkan tersebut dalam format .cap.
Crack Enkripsi
Jalankan Aircrack-ng Windows GUI.
[-] klik “Choose” pada kolom Filename(s) untuk memilih file .cap yang telah anda simpan tadi
[-] Pilih Encryption WPA (karena proteksi target saat ini adalah WPA)
[-] klik “Choose” pada kolom wordlist untuk memilih file kamus, disini anda memerlukan file kamus.txt. semakin lengkap semakin besar kemungkinan terbongkarnya enkripsi WPA
[-] Klik “launch” untuk memulai proses
Akan muncul jendela DOS yang memuat pake enkripsi WPA tersebut. kemudian anda akan menemukan kalimat
“Index number of target network?” Disini anda perlu menentukan enkripsi yang memuat nilai pada handshake WPA tersebut. pada kasus ini, penulis memilih “2″
Tunggu proses pemecahan enkripsi tersebut.
Ternyata, enkripsi WPA AP tetangga penulis berhasil dipecahkan dengan wordlist koleksi yang berjumlah 89juta kata-kata.
Selamat Mencoba. (^_^)
Copaz Beri Sumber dzikri-cyber.blogspot.com
Cara Deface Web Metode Sql Injection Havij
Assalamualaikum
Oke, kita sudah dapat username dan passwordnya. sekarang tinggal mendecrypt passwordnya dan mencari admin pagenya.
Untuk mendecrypt password bisa dilakukan ditab md5 lalu masukan passwordnya dan klik Start.
Untuk mencari admin page nya bisa dilakukan ditab Find Admin setelah itu masukan url korban dan klik Start.
Nanti akan muncul halaman adminnya. Misalnya tidak muncul bisa menggunakan alternatif lain sperti mencari admin page dengan Admin Finder. Untuk admin finder dapat dicek disini: http://tool.suramz.com/adminfb.php Atau cari ditempat lain.
Oke, kali ini saya akan memberikan tutorial tentang bagaimana cara mendeface website dengan havij SQL Injection
Tool havij sendiri fungsinya memang untuk sql injection, jadi kita tidak perlu capek2 untuk inject manual. cukup dengan klik klik langsung beres deh.
Tool ini juga cukup apik, karena sudah disertakan md5 cracker, admin finder dll.
Tool havij yg saya gunakan disini adalah versi 1.10. Bagi yang belum punya tool havij silahkan download :
Bagi yg sudah mahir menggunakan tool ini, pasti sudah tahu dan lewat saja. Namun bagi yang belum pernah mencoba pasti bingung. Simak baik-baik tutorial ini. Langsung saja kita menuju ke TKP.
1. Cari Targetnya dulu dengan dork: berita.php?id=100
Disini saya sudah mendapatkan target yaitu:
http://www.thenaturalbabyco.com/product.php?pID=100032
Disini saya sudah mendapatkan target yaitu:
http://www.thenaturalbabyco.com/product.php?pID=100032
2. Kemudian buka tool havij kalian, dan masukan url korban dimenu TARGET. Lihat sperti gambar berikut:
3. Setelah itu klik ANALIZE. Tunggu beberapa saat. nah, setelah selesai dan sudah dianalyze, maka akan muncul informasi server target dan yang terpenting adalah nama databasenya. Simak gambar dibawah ini:
4. Sekarang tinggal mencari tabelnya. klik tabel. dan klik GET TABLES simak gambar dibawah ini:
5. Setelah nama-nama tabelnya sudah keluar, sekarang saatnya mencari kolom. Pilih salah satu tabel dengan menchecklistnya lalu klik GET COLUMNS. Simak gambar dibawah ini:
6. Setelah columns dari tabelnya sudah keluar, maka langkah terakhir adalah dump isinya. Saya disini akan mengedump tabel administrator, yang didalamnya terdapat columns username dan password. checklist kolom mana yg ingin didump lalu klik GET DATA. Contoh lihat gambar dibawah ini:
Oke, kita sudah dapat username dan passwordnya. sekarang tinggal mendecrypt passwordnya dan mencari admin pagenya.
Nanti akan muncul halaman adminnya. Misalnya tidak muncul bisa menggunakan alternatif lain sperti mencari admin page dengan Admin Finder. Untuk admin finder dapat dicek disini: http://tool.suramz.com/adminfb.php Atau cari ditempat lain.
Kalau misalnya adminnya tidak ketemu juga, anda bisa menscannya dengan tool Acunetix. kalau tidak dapat juga. Silahkan pasrah dan cari target lain.
Alternatif lain/tempat mendecrypt password juga ada banyak. Silahkan search di google. Atau bisa juga decrypt disini: www.md5decrypter.co.uk
Copaz Beri Sumber ya Biar gk Ada Salah Paham : dzikri-cyber.blogspot.com
Cara Deface Web Metode Bug Cms Balitbang
Assalamualaikum
Kali ini saya akan share cara deface web Metode CMS Balitbang
Oke sob, seperti biasa, langsung saja kita simak bersama (^_^).
Setelah kita ketahui data - data default login member CMS Balitbang diatas, langkah selanjutnya adalah.
Nah, seperti ini sob (^_^)
Login dan upload shell, lewat SIM -> Data Laporan, kemudian tambahkan laporan, nah dari sini kita upload shell kita, otomatis shell yg terupload akan berada pada path http://localhost/laporan/
Lalu terserah mau kita apakan, asal jangan merusak yaa sob (^_^)
Semoga bermanfaat, dan ini sebuah peringatan kecil untuk siapa saja para penggunaCMS-Balitbang!
Copaz Beri Sumber Ya :v
Kali ini saya akan share cara deface web Metode CMS Balitbang
Oke sob, seperti biasa, langsung saja kita simak bersama (^_^).
Dork in google..Dalam teknik ini, kita menggukan default pass member CMS Balitbang.
1. inurl:"/html/index.php" intext:"Tim Balitbang"
2. inurl:"/html/index.php" intitle:"Selamat Datang"
3. inurl:"/member/" intext:"Tim Balitbang"
D in bing..
1. IP:[target-IP] /html/
2. IP:[target-IP] sch.id
3. IP:[target-IP] ac.id
4. IP:[target-IP] blablablaa… having fun!
| USERNAME | PASSWORD | DETAILS | SHELL UPLOAD |
| alan | 123456 | guru | available |
| kickdody | 123456 | guru | available |
| siswanto | 123456 | guru | available |
| choirulyogya | 123456 | guru | available |
| wardjana | 123456 | guru | available |
| taufik | 123456 | guru | available |
| tomi | 123456 | guru | available |
| alumni | 123456 | siswa | not available |
| 070810120 | 123456 | siswa | not available |
Setelah kita ketahui data - data default login member CMS Balitbang diatas, langkah selanjutnya adalah.
Sign in member form,,,
http://localhost/member/
Nah, seperti ini sob (^_^)
Login dan upload shell, lewat SIM -> Data Laporan, kemudian tambahkan laporan, nah dari sini kita upload shell kita, otomatis shell yg terupload akan berada pada path http://localhost/laporan/
Lalu terserah mau kita apakan, asal jangan merusak yaa sob (^_^)
Semoga bermanfaat, dan ini sebuah peringatan kecil untuk siapa saja para penggunaCMS-Balitbang!
Copaz Beri Sumber Ya :v
Cara Deface Web Metode Symlink
Assalamualaikum
Pada gambar di atas saya sudah upload sym.php melalui shell yang saya tanam.
Terlihat banyak sekali target-target lain, dan yang akan saya jadikan target adalah thefussyeater.org lalu klik "symlink".
Lalu kita cari confignya, dan target saya ini wordpress saya menemukan wp-config.php lalu saya klik.
Perhatikan baris ini :
Klik koneksi MySQL.
Lalu isi dengan data - data yang telah di peroleh pada file configurasi diatas tadi, dan saya klik Connect.
Lalu, saya klik "wp_user".
Terlihat passwordnya dalam bentuk encrypt md5, jadi kita rubah saja (^_^).
Saya sudah merubah dengan 93279e3308bdbbeed946fc965017f67a dan saya klik confirm untuk menyimpan pengaturannya, dan pada pengaturan selanjutnya klik Yes.
Saya coba ke halaman login webnya http://thefussyeater.org/wp-admin
Jika sudah seperti ini terserah anda sob,
kalo pengen nanam shell silahkan, asal jangan lupa di backup file pentingnya dan jangan di rusak (^_^)
Halo sob (^_^), kali ini saya akan berbagi cara menggunakan Symlink.
Saya anggap agan udah punya target dan sudah di pasang Backdoor/shell di web target, saya tidak akan menjelaskan caranya, karena saya anggap agan sudah bisa mencari target sendiri (^_^).
Pertama masuk ke Shell yang sudah di tanam di web target.
lalu upload Sym.php ( Digunakan untuk SYMLINK ).
Klo belum punya silahkan Download Disini Sob (^_^)
Pada gambar di atas saya sudah upload sym.php melalui shell yang saya tanam.
Selanjutnya akses / buka symlink yang telah agan upload.
Lalu klik user & domain & symlink.
Terlihat banyak sekali target-target lain, dan yang akan saya jadikan target adalah thefussyeater.org lalu klik "symlink".
Lalu kita cari confignya, dan target saya ini wordpress saya menemukan wp-config.php lalu saya klik.
Jika CMS Joomla cari saja configuration.php, jika CMS Lokomedia, cari saja di config/koneksi.php, jika CMS Balitbang cari saja di lib/config.php.
Perhatikan baris ini :
define('DB_HOST', 'localhost');
DB NAME = thefussy_wrdp3
DB USER = thefussy_wrdp3
DB PASSWORD = CZyLRz1EuwSd
DB HOST = localhost
Diatas adalah informasi mengenai Akses Database MySQL.
Lalu setelah mendapatkan informasi username & password Database MySQL seperti diatas, kembali ke shell pertama.
Klik koneksi MySQL.
Lalu isi dengan data - data yang telah di peroleh pada file configurasi diatas tadi, dan saya klik Connect.
Jika di dalam shell agan tidak ada menu Koneksi MySQL Download INI lalu Upload , akses dan login.
Lalu, saya klik "wp_user".
Terlihat passwordnya dalam bentuk encrypt md5, jadi kita rubah saja (^_^).
Agan buat password dalam bentuk MD5 Disini Sob (^_^).
Saya mencoba password 121212 dan setelah di enskripsi menjadi 93279e3308bdbbeed946fc965017f67a Lalu saya rubah password wp-user nya dan saya ganti dengan password saya 93279e3308bdbbeed946fc965017f67a
Saya sudah merubah dengan 93279e3308bdbbeed946fc965017f67a dan saya klik confirm untuk menyimpan pengaturannya, dan pada pengaturan selanjutnya klik Yes.
Berarti saya akan login dengan username admin dan password 121212.
Sekarang kita coba sob (^_^).
Saya coba ke halaman login webnya http://thefussyeater.org/wp-admin
Saya login & wauuuuu, kereennn sob (^_^).
Saya berhasil masuk (^_^).
Jika sudah seperti ini terserah anda sob,
kalo pengen nanam shell silahkan, asal jangan lupa di backup file pentingnya dan jangan di rusak (^_^)
Selamat Mencoba (^_^).
Copaz Beri Sumber Cuk :v
Copaz Beri Sumber Cuk :v
Langganan:
Komentar (Atom)
