Tampilkan postingan dengan label Deface. Tampilkan semua postingan
Tampilkan postingan dengan label Deface. Tampilkan semua postingan

Kamis, 04 Desember 2014

Cara Bypass Config Server

Nih server indo lumayan bagus. Symlink gak bisa, config pake shell biasa juga gak bisa. 
Ini penampakan pas ane coba pake shell Shania Junianatha Shell (My Recode) enak buat buat nge config :




Padahal ini shell biasanya jadi alternatif terakhir kalo shell ane gak bisa nge config :v
Indishell pun cuma bisa bilang #akurapopo



Akhir nya iseng iseng ane coba cara yang ane dapet kalo gak salah dari tutor nya bang war0k . Entah lah , ane lupa. Ini file lama . Wakakakaka.
Berikut cara bypass nya .
Buat folder baru. Sebagai contoh ane buat folder Shania .
buat file .htaccess di folder tersebut . Berikut isinya :
Options FollowSymLinks MultiViews Indexes ExecCGI

AddType application/x-httpd-cgi .cc

AddHandler cgi-script .cc
AddHandler cgi-script .cc


Lalu buat file dengan ekstensi .cc . Terserah namanya.
Script nya bisa ambil disini 

Shanju.cc

chmod Shanju.cc  ke 755 .
Sekarang, jalankan fungsi eval di shell kalian untuk mendapatkan file etc/passwd nya .



Buka file Shania.cc , masukkan isi dari etc/passwd yang kalian dapatkan tadi ke dalamnya . Klik get config !




Jika sudah... Buka folder /shania/ atau folder yang kalian buat di awal tadi .


you got it !!!!
Rumahweb Bypassed !!!
Mungkin cara ini bisa diterapkan untuk server server lain yang mirip dengan rumahweb .

Sekian dan semoga bermanfaat.  

Rabu, 03 Desember 2014


CARDING

Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah Carder. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya. Menurut riset Clear Commerce Inc, perusahaan teknologi informasi yang berbasis di Texas, AS , Indonesia memiliki carder terbanyak kedua di dunia setelah Ukrania. Sebanyak 20 persen transaksi melalui internet dari Indonesia adalah hasil carding. Akibatnya, banyak situs belanja online yang memblokir IP atau internet protocol (alamat komputer internet) asal Indonesia. Kalau kita belanja online, formulir pembelian online shop

tidak mencantumkan nama negara Indonesia. Artinya konsumen Indonesia tidak diperbolehkan belanja di situs itu.

Menurut pengamatan ICT Watch, lembaga yang mengamati dunia internet di Indonesia, para carder kini beroperasi semakin jauh, dengan melakukan penipuan melalui ruang-ruang chatting di mIRC. Caranya para carder menawarkan barang-barang seolah-olah hasil carding-nya dengan harga murah di channel. Misalnya, laptop dijual seharga Rp 1.000.000. Setelah ada yang berminat, carder meminta pembeli mengirim uang ke rekeningnya. Uang didapat, tapi barang tak pernah dikirimkan.

HACKING

Hacking adalah kegiatan menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu, dan terobsesi mengamati keamanan (security)-nya. Hacker memiliki wajah ganda; ada yang budiman ada yang pencoleng.

Hacker Budiman memberi tahu kepada programer yang komputernya diterobos, akan adanya kelemahan-kelemahan pada program yang dibuat, sehingga bisa "bocor", agar segera diperbaiki. Sedangkan, hacker pencoleng, menerobos program orang lain untuk merusak dan mencuri datanya.


CRACKING

Cracking adalah hacking untuk tujuan jahat. Sebutan untuk cracker adalah hacker bertopi hitam (black hat hacker). Berbeda dengan carder yang hanya mengintip kartu kredit, cracker mengintip simpanan para nasabah di berbagai bank atau pusat data sensitif lainnya untuk keuntungan diri sendiri. Meski sama-sama menerobos keamanan komputer orang lain, hacker lebih fokus pada prosesnya. Sedangkan cracker lebih fokus untuk menikmati hasilnya.


DEFACING


Defacing adalah kegiatan mengubah halaman situs/website pihak lain, seperti yang terjadi pada situs Menkominfo dan Partai Golkar, BI baru-baru ini dan situs KPU saat pemilu 2004 lalu. Tindakan deface ada yang semata-mata iseng, unjuk kebolehan, pamer kemampuan membuat program, tapi ada juga yang jahat, untuk mencuri data dan dijual kepada pihak lain.

Senin, 24 November 2014

Sesuai dengan judul posting kali ini , saya akan memberikan tutorial deface website menggunakan Webdav buatan Hmei7 . Sebenarnya tutorial ini sudah banyak sekali di mbah google , namun karena saya hanya ingin berbagi kepada yang belum bisa alangkah baiknya saya menuliskan tutorial ini . Langsung saja kita ke tutorial deface website menggunakan software Webdav .

Pertama , kalian harus download dulu software webdavnya di link dibawah ini :

Download Webdav via Mediafire ( 80 KB )

Setelah selesai download kalian matikan dulu anti virus di komputer / laptop anda ( supaya software bisa dibuka ) selanjutnya tinggal kalian buka filenya .

Kalau sudah dibuka tinggal klik tulisan " Webdav " lalu klik " Asp shell maker "Setelah klik " Asp shell maker " anda akan melihat Program Webdav Shell Maker , jika sudah ada program Webdav Shell Maker anda klik tulisan " Setting ( untuk mengedit file / shell anda ) "

Setelah klik tulisan "Setting" edit tulisan /Hmei7.asp;.txt dengan tulisan anda contohnya ( /bLacK_.asp;.txt
sebenarnya tidak usah diedit juga tidak masalah ) setelah kalian edit tulisannya tinggal masukan target web / site korban . Caranya tinggal klik " Add Site " lalu masukan site korban ( contoh : http://www.odelagrange.com/ ) Jika sudah dimasukan web korban tinggal klik "Serang" ( tunggu sampai ada notice )

checking : http://odelagrange.com
shell created !!
http://odelagrange.com/bLacK_.asp;.txt

Jika sudah muncul tulisannya tinggal copy hasil defacenya ( contoh : http://odelagrange.com/bLacK_.asp;.txt ) lanjut ke step berikutnya . Jika sudah dicopy tinggal paste di address bar anda ( Mozila , Google Chrome , IE , Opera Mini , dll ) lalu tekan enter .

Lalu setelah itu anda akan dialihkan ke situs http://odelagrange.com/bLacK_.asp;.txt dan saatnya anda untuk beraksi . Anda cari tulisan ( index.asp / index.html / index.htm / index.php / yang berhubungan dengan index gunakan ctrl+f supaya lebih mudah mencari ) pada contoh web http://odelagrange.com/bLacK_.asp;.txt ada tulisan " index.html " . 

Selanjutnya anda tinggal mengedit  (klik gambar tanda seru untuk mengedit , jangan klik selain gambar itu ) data yang ada didalam file " index.html " dengan file / script deface anda ( jika belum punya silahkan

download disini ) lalu klik " Kaydet / Save " .


Jika data berhasil diedit maka ada tulisan " File Edited Successful:) " .

Selamat anda telah berhasil mendeface website http://odelagrange.com Jika sudah success tinggal anda edit link / site target ( contoh : http://odelagrange.com/index.html biasanya jika /index.html dll bisa kena index dari web tersebut ) kemudian tekan enter di address bar anda . Jika halaman dari http://odelagrange.com/index.html berhasil maka akan ada script anda di web itu .

Jika anda ingin mencoba mengetahui apakah anda berhasil mendeface INDEX dari web tersebut caranya tinggal hapus saja tulisan /index.html ( contoh http://odelagrange.com/index.html ->

http://odelagrange.com/ )