Cara Mudah Deface Dengan Remote Shell Upload Vulnerability | Backtrack

Assalamualaikum...

Salam Sejahtera bagi kita semua,,,

Okey sobat IDCA, masih bersama ane admin terbaik sejagad,, hajiahh :D yup, kali ini saatnya berbagi lagi... daripada ga ada kerjaan, mending bagi bagi ilmu aja :D

Pada tutorial ini sama dengan CSRF, cuma sedikit berbeda caranya saja, disini ane gunain OS Backtrack, ane udah coba pake Windows, tapi ribet!! >.< Silahkan sobatcoba2 aja gunain Windows OS, tapi kalo ada masalah nantinya  silahkan di solving sendiri yah.. wokwokwok :D

Bahan - Bahan :

1. Script Upload.php | Download Password: Lihat

2. Google Dork: inurl:"/wp-content/themes/Brainstorm/"
 #Silahkan Dork dikembangkan lagi 

3. Live Target : Lihat1 & Lihat2

4. Install PHP5-Curl | Lihat disini

Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

Langkah - Langkah :

1. Pertama cari dulu target dengan menggunakan Dork..

2. Disini ane udah nemuin targetnya.. dan langsung aja cari upload.php nya

Penting! Kalo halaman menjadi kosong, ada kemungkinan exploit bisa dijalankan!

3. Sebelumnya letakkan file Uploadify.php dan Shell sobat di folder /var/www/

4. Lalu edit dulu Uploadify.php dengan Notepad, silahkan dirubah yg ane kasi tanda panah seperti Link target, nama file dan folder! Lalu Save kembali..

5. Selanjutnya Buka terminal dan jalankan Apache dengan ketikkan perintah: /etc/init.d/apache2 start lalu enter!

6. Kemudian ketik perintah berikut diterminal : cd /var/www/ lalu enter!! lalu ketik lagi perintah: php uploadify.php lalu enter! dan silahkan sobat tunggu hasilnya!

7. nah tuh, shell telah berhasil diupload ke web,, selanjutnya tinggal eksekusi shell dan Tebas index web.. wokwokwok :D

Note: Ga semua hasilnya sama begitu,, kalo ga nampil seperti gambar, silahkan sobat cari dimana letak shell sobat :D

Good Luck!!!!! :p

Content Created By Onix AQua

Deface Dengan Exploit Joomla | com_fabric

Assalamualaikum....

Salam kompak Sobat IDCA,

Lanjut lagi Walking Blogg :D

Nah, kali ini saya cuma mau berbagi saja tentang Exploit Joomla, walaupun ini bugs lama, tapi masih bisa juga digunakan untuk depes2,, wkwkwk :D

Sebelumnya sedikit Nasihat dari saya :

"Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"


Oke, langsung aja... Berikut langkah2nya:

Live Target: http://sercaca.com/index.php?option=com_fabrik&c=import&view=import&fietype=csv&tableid=1&Itemid=0

1. Gunakan Dork untuk mencari Target di Google

inurl:index.php?option=com_fabrik

 2. Selanjutnya Pilih target sobat, disini ane udah nemu target... langsung aja di eksploitasi :D

3. Masukin exploitnya berikut;
index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
maka akan muncul halaman upload seperti gambar berikut:

Note: Kalo tidak muncul halaman seperti gambar atau error, silahkan cari target yg lain! :p

4. upload shell sobat, klik Browse dan pilih shell sobat lalu klik Import CSV

Note: Kalo ga bisa upload ext. PHP coba gunakan Tamper data, tapi kalo ga bisa juga coba aja upload file .html, .txt  :)

5. Setelah itu lihat hasil upload shell sobat di http://site.com/media/shell.php

 Note: Kalo ga berhasil atau error, cari target lain aja :D

7. Goodluck! :p

Video Tutorial





 Content Created By Onix AQua

SITEMAP INDONESIAN CYBER ARMY

A. Info Android

1.  Tool Pentester Android
2.  Hack Wifi Untuk Android

B. Anti Virus

1. Avast Free Anti Virus
2. Avira Free Anti Virus
3. Eset Nod32 Free Anti Virus
4. AVG Free Anti Virus

C. Cracking

1. Brute Attack Wordpress
2. Down Server  Dengan (DDoS)

D. Deface / Alur WEB Attacking

1. Alur Web Attack
2. Bypass Login Mudah
3. Wep Applikasi Exploiter
4. Cara Tebas Index Wordpress CMS Joomla
5. Bypass Login Website
6. Exploit Joomla
7. Search Admin Login
8. SQL Injection
9. Deface Index Website CMS Wordpress
10. Cara Crack Cpanel
11. Mencari COnfig Dalam Website
12. Deface dengan CSRF
13. Shell Upload Vuln
14. Deface dengan tamper data
15. Blind SQL Injection
16. Teknik XSS Vulnerability
17. Apa itu Web Shell ?
18. Tutorial Singkat LFI / RFI
19. Deface Palsu Via SQL Injection
20. Deface dengan SQLI
21. (VIDEO) Deface dengan Config
22. Deface dengan Havij
23. Deface dengan Spaw Upload 


F. Hack Facebook

1. Hack dengan Menggunakan 3 teman
2. Hack FansPage Facebook
3. Kekuatan Man In The Middle
4. Man In The MIddle
5. Hack Dengan Phising Facebook
6. Hack Dengan Keylogger
7. Hack FB Dengan Phising 2

G. Info Cyber

1. Membuat Kalkulator Sendiri
2. Membuat Hosting di Idhostinger.com
3. Motif Seorang Hacker
4. Membuat blog di blogger
5. Blog gratis untuk HP
6. Auto Follow Twitter [Rusak] :D
7. Membuat Cheat Point Blank
8. Cara hack FB All in One

H. Info Mywapblog

1. Memasang Facebook Like
2. Cara Mengganti Tema MWB

I. Operational System

1. Upgrade OS Blackberry
2. Garuda OS
3. Linux Backtract 5 R3
4. OS Windows 7

J. Shell aka Backdoor

1. Shell Hiddenmouz
2. Apa itu WEB SHELL ?

K. Kumpulan Software

1. Wappex Exploiter
2. Team Viewer
3. Acunetix Search Login
4. SQL Injection Vulnerabiliy Scanner
5. Adobe After Effect
6. MS Word 2013
7. AutoCAD 2012 Full (32bit and 64bit)
8. ChrisPC Free Anonymous Proxy
9. Prey 0.5.9
10. Download IDM Terbaru 2013 6.14 Final Tanpa Register Full Version
11. Netcut Defender 2.1.4
12. ZoneAlarm Antivirus Free Firewall 11.0.000.020
13. Google Earth Pro 7.0 Full Version
14. Rapid Typing Tutor
15. Avira System Speed Up
16. Hotspot Shield
17. Instalasi Mac OS X 10.8 Mountain Lion di VMware Workstation 9
18. Your Uninstaller Pro v7.4.2012.01 Full Serial
19. ESET NOD32 AntiVirus 5.2.9.1 Final (x86/x64) + Fix
20. Loic low orbit ion cannon
21. TOR Browser
22. Format Factory 2.90 Full Version
23. Mengakses Semua Jejaring Sosial Dalam Satu Aplikasi dengan AVG MultiMi
24. Anti-Porn v16.0.6.1 Full Patch

L. Template Blog

1. Template Underground
2. Template Blog B374K (Shell)

M. Tips and Trik Facebook 

1. Auto Invite Like FP
2. Menghapus iklan di facebook
3. Memperoleh no telpon teman
4. Cara Mengetahui Teman yang Remove Kamu di Facebook
5. Mengambil FB yang di hack
6. Membuat Bot komentar
7. Update status via
8. Cara Membuat Auto Invite Groups
9. Auto Invite ke grup
10. Bikin FP Dari HP
11. Mengganti nama FB yang sudah limit
12. Cara merubah tampilan FB
13. Membuat Status Via Sendiri
14. Cara Mudah Menghapus Banyak Teman Sekaligus di Facebook
15. Mengganti Privasi FB menjadi PUBLIK
16. Auto Like With Likelo (+300 Likes)
17. BUAT AUTO KOMENTAR DAN LIKE FACEBOOK

N. Trik Gratisan

1.  Hack Quota Internet Yang Habis dengan MDMA

O. Tips | Trik Blogger

1. Memasang Headline di blog

P. Virus

1.  Membuat Virus Dengan Virus Maker

Q. Hacking

1. Hack Email Dengan Brute Force
2. Cara Hack Password Facebook dengan USB


(Trimakasih Yang Sudah Membaca Artikel Dari Kami)

Pengertian dan Dasar – Dasar Web Attack

Assalamualaikum...

Berbagai macam kasus serangan terhadap sebuah website kini sudah menjadi trend tersendiri. Banyak website pemerintah, sekolah, bisnis, maupun web pribadi menjadi sasaran para attacker. semua itu  merupakan dampak dari lemahnya sistem keamanan yang dimiliki oleh web tersebut. memang "Tidak ada System yang sempurna" tapi setidaknya "Berusahalah menyempurnakan kekurangan yang ada agar menjadi lebih baik" by Onix AQua :)

Apa itu web attack?

Web attack merupakan sebuah aktivitas yang dilakukan oleh seseorang dengan memanfaatkan sebuah celah atau sisi kerentanan pada aplikasi web maupun server. Sebenarnya tidak sulit untuk melakukan seebuah aktivitas hacking, hanya saja butuh kesabaran dan kemauan yg kuat agar bisa menguasainya. Tetapi, kebanyakan lebih memilih cara2 yang instans dengan memanfaatkan tools yg lebih mudah. pada hal kalo teknik dan metode nya dipelajari tidak terlalu ribet, asalkan tau dasar dasarnya terlebih dahulu :) "Tidak perlu menjadi Hacker untuk bisa Hacking" by Onix AQua ;)

Jadi, sebelum mempelajari teknik dan metodenya, alangkah baiknya ketahui dahulu dasar dasarnya dan apa saja istilah yang sering dilakukan dalam dunia hacking khususnya web attack. Disini saya hanya ingin berbagi apa yang saya ketahui saja, tidak ada maksud untuk mengajari maupun menggurui, semoga ada manfaatnya bagi yang membutuhkan.. :)

Alur Web Attack

Ada berbagai cara yang dilakukan oleh seorang attacker untuk mencari kelemahan dan menerobos sebuah sistem keamanan agar bisa mendapatkan akses penuh terhadap website tersebut. berikut merupakan gambaran alur web attack berdasarkan apa yang saya lakukan dalam proses web attack:

Single Web Attack

Gathering Information  > Exploitation  > Upload Shell > Rooting > Deface > Archive

Dalam kasus ini sang attacker menentukan web target yang akan di serang, kemudian mencari dan mengumpulkan informasi yang berhubungan dengan website target seperti penggunaan server, aplikasi web, dll. Di sini attacker melakukan proses Scanning pada web untuk mendapatkan semua informasi yang dibutuhkan termasuk kelemahan atau celah yang bisa dimanfaatkan untuk mendapatkan hak akses penuh dalam web tersebut (Exploitation) sehingga bisa dilakukan proses penanaman shell atau backdoor (Upload Shell). Kelemahan umum yang banyak ditemukan pada aplikasi web yaitu SQL Injection, XSS, CSRF, Upload Vulnerabilities, dll. Hanya saja kelemahan yang paling riskan dan paling mudah digunakan dalam web attack yaitu dengan memanfaatkan fasilitas upload yang ada pada fitur aplikasi web sehingga dengan mudahnya attacker bias melakukan upload shell secara remote maupun direct upload.

Random Web Attack

Find Exploit > Dorking > Exploitation > Upload Shell > Symlink/Jumping > Crack Cpanel/WHM >  Rooting > Deface > Archive

Nah, teknik ini yang paling sering digunakan oleh para defacer selain mudah dan tidak perlu susah susah menemukan celah pada web aplikasi dan bisa mendapatkan banyak korban secara random berdasarkan dork yang digunakan dalam menemukan web target . 

BERSAMBUNG

Content Creator : Onix AQua

Template Underground

Assalamualaikum :D

Gak usah panjang lebar yah, lagi males ngetik gara gara jarmot gak ketulungan wkwkwkw

Template "underground"

Ini adalah template yang dipake pada blog kami ^_^

yang berminat memakai silahkan sedot disini (neng kene loh)

#NB  : script masih mentah dari aslinya :D

Content Creator : Bimo Septiawan

Boleh COPAS Asal Sertakan sumber | Hargailah Orang Lain, Jika Ingin Dihargai ^_^

Bypass Login Tanpa Inspect Element

Assalamualaikum ^o^

Kali ini ane mau share nih sedikit tips Bypass Login tanpa main Insect Element ^o^, Oke langsung saja males ngetik banyak banyak wkwkkwk :D

Kalau belum tau cara manualnya kalian baca dulu disini

1. Masuk ke halama awal target

2. Disini Targetnya adalah https://www.niche-marketplace.net, nah caranya gampang kok, kalian tinggal masukin Exploit berikut :

Exploit : /admin/index.php?flag=2

Jadi tinggal tulis deh di addresbar kayak gini www.target.com/admin/index.php?flag=2 

EX : https://niche-marketplace.net/admin/index.php?flag=2

3. Nanti penampakannya jadi kayak gini, tinggal klik login aja deh :D

4.  Selamat anda sudah masuk ke website tersebut ^_^

5. Dah tuh tinggal di hajar aja wkwokowow caranya.

Baca disini,

Atau disana,

Atau dimana mana

wkokowkow

Sekian tutorial singkat dari ane :D

NB : jika di addresbar keluar tulisan flag=1 itu tandanya tidak bisa di kipulin wkwkwk

Content Creator : Bimo Septiawan.

Boleh Copas Asal Dikasih Sumber ^o^ | Hargailah Orang lain Jika Ingin Dihargai

Web Application Exploiter (WappEx) Full Crack

Assalamualaikum....

Halo sobat,, sekarang cuma mau berbagi Tools aja, kalo lagi males biasanya ane pake ini saat melakukan exploitasi, maklum ane cuma Blogger Newbie, kalo yg master Hacker mah biasanya Manual :3

WAppEx ( Web Application Exploiter ) buatan om R3dm0ve ( Persian hacker ) sebuah tool's yg cukup lengkap didalamanya ada  beberapa tools gabungan untuk melakukan pentest sebuah website.

Feature:

• SQL Injection
• OS Command Execution
• Script Injection
• Local File Inclusion
• Remote File Inclusion
• Local File Disclourse

Download

Password: Lihat

Cara Install:
 Install dulu sampe selesai, lalu copy dan pastekan file crack di C:\Programfiles\WappEx 

Content Creator : Onix AQua 

Cara Membuat Kalkulator Sendiri Dari Notepad

Assalamualaikum ^_^

Kali ini saya tidak akan share cara cara deface website ^_^ hehehe, kali ini saya mau share cara membuat kalkulator sendiri melalui notepad :D (udah tau lewat aja)

Penampakan ->

nah caranya gampang kok :D , kalian tinggal copas kode berikut :

@echo off

title Kalkulator by : computer4rt

:ulang

echo Mari berhitung Dengan Computer4rt...!!

set /p A=Masukkan Angka Pertama =

set /p B=Masukkan Angka Kedua =

set /p o=Pilih pengoperasian anda (*, +, -, /) =

set /a "jumlah" = A%o%B

echo Jumlah = %jumlah%

pause>null 

goto ulang

Lalu pastekan pada Notepad kalian, jangan lupa save dengan extention .bat ^_^

dah gitu doang :D

selamat mencoba ^_^

Content Creator : Bimo Septiawan

Tag : kreatif, buat kalkulator sendiri , membuat kalkulator sendiri

Cara Tebas Index Website CMS Joomla

Assalamualaikum ..

Ketemu lagi dengan tutorial semrawut dari ane ^o^, yoo kali ini ane mau share nih cara tebas INDEX dari CMS Joomla :D

Mengingat di Group masih banyak teman teman yang bertanya cara Tebas Index Joomla :D

Yuk, basa basinya udahan  kowkowkwk .

Oke simak dulu yah, nanti kalo belum faham baru tanya di Groups, atau di komentar ^_^

Saya anggap kalian udah ada live targetnya yah, kalo belum bisa dibaca disini


Oke langsung saja kita mulai.

1.  Kalian Klik Icon "TEMPLATE MANAGER" (see image)

2. Lalu klik "template" (see image)

3.  Lalu pilih template yang aktif di website tersebut.

4. Lalu klik "Edit Main Page Template" (see image)

5. Lalu pastekan "Shell/Script" kalian di kolom yang tersedia :D

#WARNING : Back Up dulu script asli website tersebut ^o^

6. Jeng jenggggggg !!!! sekarang cek deh hasilnya di Index websitenya ^_^

NB : Jika gagal, maka ulangin lagi dari step ke-3 :)

Sekian tutorial singkat dari saya :D. jika kurang jelas bisa kalian tanyakan kok :p

Content Creator By : Bimo Septiawan

tag : deface joomla , deface index . cara mudah deface index , exploit joomla

Belajar mudah dengan TeamViewer (TV)

Mungkin sudah banyak yang tau apa itu TV, tapi cuma buat berbagi aja bagi yang belum tau ^_^

Team Viewer ?

Team Viewer atau yang sering disebut TV adalah suatu software yang memungkinkan kita untuk mengontrol aktivitas PC/Laptop orang lain, maksudnya kita bisa melihat/melakukan aktivitas kita di komputer lain.

Sebagai contoh,

Kita ingin mengajarkan sebuah tekhnik kepada teman kita, kita tak perlu jelasin panjang lebar cara caranya, cukup dengan software ini, kalian bisa menggerakan komputer teman anda langsung dari komputer anda sendiri :D. jadi teman anda tinggal menyaksikan saja tutorial yang anda berikan langsung :D

Nah, bagi yang berminat kalian bisa download Software ini disini

#Note : lagi gangguan signal, jadi tidak ada ScreenShootnya, mungin lain waktu akan diperbaiki ^_^

Hiddenymouz Shell

Assalamualaikum sobat IDCA :), seperti janji saya kemarin yang mau share shell kesukaan ane :D

Nama Shellnya adalah : Hiddenymouz Shell

Tampilan Awal :

USER : root 

PASS : toor

#FITUR#

1. Upload
2. Eval
3. Config
4. Cpanel Brute Force
5. Joomla Brute Force
6. WordPress Brute Force
7. WordPress ResPass
8. WHMCS Decoder
9. Symlink
10. Jumping
11. MySQL
12. Mass Deface
13. Admin Finder
14. Net Sploit
15. SQLi Scanner
16. Port Scan
17. DDoS

Dan masih banyak lagi :D

langsung aja deh, yang mau make silahkan download :D

Download | demo

#NOTE : hapus shell pantatnya bisulan :v

Template Blog B374K (Shell)

Assalamuallaikum sobat IDCA ^_^ , bingung nih mau share apa . Aku share Template blog aja yah ^_^

Oke langsung saja, kalian pasti kenal SHELL B374K kan ? nah nih ada orang-orang kreatif yang bikin template blog mirip B374k, kurang lebih penampakannya seperti ini .

Nah berminat pasang ?

nih silahkan langsung aja download | demo

#Note : Karena bukan saya yang bikin, jadi template masih mentah :D belum ane edit ^_^

Keyword : template hacker , template keren , template 2013 , tempate blog

Cara Mudah Deface Wordpress Site Dengan WP Bruteforce

UPDATE: Link sudah diperbaiki... :)

Salam Sobat,, ;)


Hajiahh,, dini hari kagak ngapa2in neh, ga bisa tidur :3 tapi ga apa apa dah, setidaknya bisa membuat Tutorial yang berguna buat sobat semua ^_^ langsung dah disimak yooo.. ;)

Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

Pertama Download Bahan-Bahannya:

WPBruteforce


Password: http://indocyberarmy.blogspot.com

Dork: inurl:/wp-login.php

Yup, saatnya kita beraksi.. :)

Live Target: http://live-target.pusku.com/

Pertama, Extract File yg didownload tadi di Directori C: sehingga posisi menajdi C:\WPBrute

Lalu buka comand dengan cara : Klik Start>Run>ketik cmd

Biasanya posisi default directories di Cmd : C:\User\User_Name>

Ubah posisi directori dgn cara: ketik cd.. trus enter!

ex:
C:\User\User_Name>cd..
C:\User>cd..
C:\>

 Lalu  setelah itu masukkan perintah C:\>cd WPBrute lalu tekan enter! 

Buka file dengan mengetik perintah: WPBorce.exe maka Akan muncul tampilan seperti gambar!

Lalu masukkan perintah: WPBforce.exe -url=http://www.tvbba.nl -user=admin -pass=wordlist.txt -threads=10

Lalu tekan enter!

Tunggu proses hingga selesai!

Wew! Berhasil tuh! wkwkwk Mantap! :p

Langsung Login dah!

GoodLuck!! :D

Content Created By Onix AQua


tag : cara deface wordpress, brute attack wordpress, deface website mudah