Tampilkan postingan dengan label Hacking. Tampilkan semua postingan
Tampilkan postingan dengan label Hacking. Tampilkan semua postingan
Naufal Ardhani - Hallo gaess kali ini gua bakal bagiin Tutorial Deface elFinder + Upload Shell, Exploit ini sudah cukup lama ya tapi masih ada aja website yang masih vuln dengan exploit ini :v
dan pas gua lagi Pentest web http://labuankec.pandeglangkab.go.id/ gua nemuin directory /elFinder/ dan langsung aja gua upload shell dan bugnya dah ditambel.

Dork :

  • inurl:elfinder/elfinder.php.html ( dork kembangin lagi ya biar dapet yang vuln )
Exploit :
  • www.site.com/[path]/elfinder/elfinder.php.html
Live Target : http://labuankec.pandeglangkab.go.id/


Step :
  1. Dorking di google, pilih target dan kasih exploit satu satu
  2. dan Disini gua pake Live Target dan beri exploitnya : https://labuankec.pandeglangkab.go.id/SysAdminBasTek/scripts/elfinder/elfinder.php.html
  3. Langsung aja Upload Shell dengan ekstensi .phtml 
  4. lalu Akses deh Shellnya di www.site.com/[path]/elfinder/files/oxy.phtml


Sekian Tutorial Deface elFinder + Upload Shell semoga bermanfaat ilmunya.

nb : saya tidak bertanggung jawab atas apa yang kalian telah lakukan karna saya hanya membagikan ilmu untuk membantu admin web :3
Tutorial Cara Deface Metode Effi File Manager - Hai guys kali ini saya ingin memberitahu tentang Tutorial Cara Deface Metode Effi File Manager Upload Shell kalau kalian belom pernah coba poc yang satu ini akan sedikit membuat bingung karna target memakai windows server hehe, kalo udah master lewat aja jangan bully.




Yang Dibutuhkan :

  1. ASPX Shell ( khusus untuk windows server ) | Jika belom ada Download disini.
  2. Google Dork dan Exploit
  3. Pc / Android
  4. Kalem Terosss :v

Dork :
  • inurl:jquery.tinymce.roxy.fileman ( kembangkan lagi )

Exploit : 
  • /jquery.tinymce.roxy.fileman/

Step :
  1. Dorking dulu webnya, jika sudah pilih salah satu.
  2. kasih exploit, contoh : www.site.com/jquery.tinymce.roxy.fileman/ s
  3. Lalu Upload Shellnya, misal : shell.aspx, tunggu sampai 100% berhasil.
  4. Lalu untuk preview Shellnnya, buka www.site.com/jquery.tinymce.roxy.fileman/directory/shell.aspx 
  5. Sudah seperti gambar diatas? yaudah itu udah terserah kalian, tapi kalau saya menitip file di dir htdocs/index.htm


Live Target : https://redoxomics.febsevents.org/

Dibuat Oleh : ./E4OXY 

Nb : Saya tidak bertanggung jawab jika terjadi masalah, saya disini hanya membagikan ilmu, dan gunakan sebaik baiknya :)
Hasil gambar untuk Garuda Tersakti 72



Naufal Ardhani - Hello, kali ini saya akan membagikan Artikel Deface Jbimages TinyMCE Combine 3.04 Vulnerability, method ini banyak sekali target web indonesia akan tetapi sesuai dengan judul method ini hanya bisa upload gambar.


|~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~|
|+~+~+~+~+~+~+~+~+~+~+~+~+~+~~++~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+|
[+]Exploit Title: Jbimages TinyMCE Combine 3.04 Vulnerability
[+]Vendor: http://combine.or.id/
[+]Author: ./E4OXY
[+]Team: Garuda Tersakti 72
[+]Goolge Dork:
 [~]"index of jbimages/ site:id"
 [~]"intext:Powered By combine.or.id"
[+]Exploit:
 [~]/assets/tiny_mce/plugins/jbimages/dialog-v4.htm
[+]Tested on: Mac os X
[+]Live Target:
 [~]sendangadi-sleman.sid.web.id
 [~] www.kelurahan-kampungbaru.info
|~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~|
|+~+~+~+~+~+~+~+~+~+~+~+~+~+~~++~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+|

[+]Step
 [1]Dorking, pilih salah satu web.
 [2]Kasih Exploit, setelah di kasih tampilan akan berubah.
 [3]Lalu upload gambar dengan ext : png/jpg, kalau succes akan muncul tulisan "Upload Complete"
 [4]Untuk Melihat Hasil Upload.
     [~]www.site.com/assets/images/name.jpg
     [~]www.site.com/assets/images/Your_image.png
 [5]Mirrorin deh :)


Screenshot :



[+]Greetz :
 [~] [ TN72 ] [ ./GH05TW1BL3 ] [ DarkOct02 ] [ xCy4n ]  [ M1NT_1X ] [ Cy#b3r0ne ]
       [ Sese15 ] [ Yukki666 ] [ ./CE.19 ]


[~]Jangan gunakan untuk kesalahan!

 Tutorial Deface Array type files[] with CSRF - Hai guys, kali ini saya akan memberikan Tutorial Deface Array type file[] tapi kali ini defacenya menggunakan CSRF online, oke gausah basa basi langsung aja.


Bahan :


Langkah :
  1. Dorking (cari web dulu di gugel.com) gunakan dork diatas cari webnya lewat pencarian gambar ya.
  2. Klik kanan pada gambar > Open Link New Tab > klik kanan > View Page Source > cari /server/php > kalo ketemu ambil link bagian www.naufalardhani.com/server/php seperti yg di merahin ( contoh http://www.naufalardhani.com/server/php/ganteng/150412_jg.jpeg ).
  3. Buka CSRF ONLINENYA ( kalau sudah tak tersedia silahkan cari di blog ini csrf html ).
  4. Isi URL dengan link yg kamu dapatkan ( contoh = http://www.capte.org/server/php/ ) dan Post File diisi dengan files[] > Kunci Target.
  5. Choose File > Pilih file deface ekstensi: html / htm > Genjo cuks! (upload file)
  6. Setelah upload akan redirect ke halaman web target > ambil linknya ( contoh = http:\/\/www.capte.org\/server\/php\/archivos\/1\/eue.html )
Mirror? Cek Def.Id ./E4OXY

~~ Sekian Terimakasih sudah membaca tutorial deface ini :)



Tags : 
  • Tutorial Deface Pemula
  • Tutorial Hack Website
  • Tutorial menjadi Hacker
  • Tutorial deface Array
  • Tutorial deface dengan CSRF
  • Cara Deface
  • Cara jadi hacker
  • Hack website

Naufal Ardhani - Hallo pens :v sesuai judul kali ini saya akan share Tutorial Deface Bypass Admin New 2018 kenapa saya memberikan tutorial bypass admin? yakarena metode ini merupakan salah satu metode deface yang mudah bagi para newbie seperti saya.

Bahan :

  • Shell Backdoor Extensi .php / .phtml / .php.jpeg / .php.xxx.jpg / .php5 
  • Script Deface > KLIK <
  • Dork Admin Page
Dork :
  • inurl:/admin/login.php
  • inurl:/admin/index.php
  • inurl:/administration/
  • inurl:/admin2/login.php
  • inurl:admin2/
Admin Login Username + Password :  '=''or'

Dorknya kalo bisa kembangin sendiri biar dapet web yang masih perawan :v.

Oke Langsung aja ya gausah basa basi :v

  1. Dorking dulu webnya di google, kalo saya pakai dork yang "inurl:/admin/login.php"
  2. Coba satu satu webnya dengan memasukan username dan password : '=''or' sampai dapet web yg vuln,  kalau ga vuln lanjut cari lagi webnya.
  3. Kalau vuln akan redircet ke admin page. (seperti gambar dibawah)
  4. Kalau sudah masuk admin page tinggal kita cari uploader untuk upload shell backdoornya, kalau saya sendiri untuk mengupload shellnya di galeri web.
  5. saya sudah mengupload shell backdoor ./E4OXY yang versi mini.
  6. Lalu klick PUBLIC_HTML tetapi kalau web yg saya dapatkan tinggal klik domainya '/home/aapki3hy/public_html/deepabaniya.com/'
  7. habis tu upload script defacenya, kalo bisa si nitip file aja jangan ngindex kasian adminya :v kalau mau ngindex juga backup dulu indexnya.
Silahkan komen kalau tidak bisa atau send mail
mail : naufalardhani89@gmail.com


HASILNYA

~jangan gunakan ini untuk pemerasan admin web, resiko di tanggung sendiri ya karna saya hanya memberikan tutorial ini supaya bisa membantu admin menemukan bug

~Kalau mau deface pasang nick ./E4OXY yaaa :'v


NAUFAL ARDHANI - Hacking atau Peretasan adalah kegiatan menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu, dan terobsesi mengamati keamanan (security)-nya. “Hacker” memiliki 2 perbedaan, ada White Hat dan Black Hat. “Hacker” White Hat memberi tahu kepada programer atau user computer yang komputernya diterobos, akan adanya kelemahan-kelemahan pada program yang dibuat, sehingga bisa “bocor”, agar segera diperbaiki. Sedangkan, hacker Black Hat, menerobos program orang lain untuk merusak, mencuri datanya dan menjualnya ke perusahaan dll.

Cracking adalah hacking untuk tujuan jahat. Sebutan untuk “cracker” adalah “hacker” bertopi hitam (black hat hacker). Berbeda dengan “carder” yang hanya mengintip kartu kredit, “cracker” mengintip simpanan para nasabah di berbagai bank atau pusat data sensitif lainnya untuk keuntungan diri sendiri. Meski sama-sama menerobos keamanan komputer orang lain, “hacker” lebih fokus pada prosesnya. Sedangkan “cracker” lebih fokus untuk menikmati hasilnya. Kasus kemarin, FBI bekerja sama dengan polisi Belanda dan polisi Australia menangkap seorang cracker remaja yang telah menerobos 50 ribu komputer dan mengintip 1,3 juta rekening berbagai bank di dunia. Dengan aksinya, “cracker” bernama Owen Thor Walker itu telah meraup uang sebanyak Rp1,8 triliun. “Cracker” 18 tahun yang masih duduk di bangku SMA itu tertangkap setelah aktivitas kriminalnya di dunia maya diselidiki sejak 2006.

Defacing adalah suatu kegiatan yang dimana suatu web di serang dengan mengubah halaman index atau menitip file saja. deface ini jelas berbeda dengan ddos karna ddos hanyalah membuat website target down dan kalau deface bisa mengubah halaman index atau lain lain macam halnya menyusup ke database, cpanel, admin login atau juga ada suatu metode deface yg bernama symlink yang gunanya meretas web yang satu server dengan web tersebut melalu config.php atau file config lainya  untuk mencari db user lalu menggunakan adminer untuk melihat data data database.

Phising adalah kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface. Phising biasanya diarahkan kepada pengguna online banking. Isian data pemakai dan password yang vital yang telah dikirim akhirnya akan menjadi milik penjahat tersebut dan digunakan untuk belanja dengan kartu kredit atau uang rekening milik korbannya, tetapi kini kian marak para permbuat phising yang menginginkan akun akun game seperti clash of clans, mobile legend dll karna phising akun game seperti itu sangatlah mudah menemukan script gratis yang sudah tersebar di google dan yang lebih membuat semangat pembuat phising adalah kebodohan anak anak di bawah umur yang mudah tergiur untuk memasukan data data ke web phising.

Spamming adalah pengiriman berita atau iklan lewat surat elektronik (e-mail) yang tak dikehendaki. Spam sering disebut juga sebagai bulk email atau junk e-mail alias “sampah”. Meski demikian, banyak yang terkena dan menjadi korbannya. Yang paling banyak adalah pengiriman e-mail dapat hadiah, lotere, atau orang yang mengaku punya rekening di bank di Afrika atau Timur Tengah, minta bantuan “netters” untuk mencairkan, dengan janji bagi hasil. Kemudian korban diminta nomor rekeningnya, dan mengirim uang/dana sebagai pemancing, tentunya dalam mata uang dolar AS, dan belakangan tak ada kabarnya lagi. Seorang rector universitas swasta di Indonesia pernah diberitakan tertipu hingga Rp1 miliar dalam karena spaming seperti ini.

Malware adalah program komputer yang mencari kelemahan dari suatu software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau operating system. Malware terdiri dari berbagai macam, yaitu: virus, worm, trojan horse, adware, browser hijacker, dll. Di pasaran alat-alat komputer dan toko perangkat lunak (software) memang telah tersedia antispam dan anti virus, dan anti malware. Meski demikian, bagi yang tak waspadai selalu ada yang kena. Karena pembuat virus dan malware umumnya terus kreatif dan produktif dalam membuat program untuk mengerjai korban-korbannya.



Sekian artikel tentang Hacking dan Penjelesanya, kalau ada salah penjelasan mohon di koreksi di kolom komentar yaa _/|\_