Kamis, 26 November 2015

CARA HACK WEBSITE (STEP HACKER ANONYMOUS)

POSTS TAGGED ‘CARA HACK WEBSITE’

Cara Menemukan Celah dalam Website dengan SQL Poizon

Posted: 7 March 2013 in HackingSoftwareTutorial
Tags: ,
14
Setelah kita mengetahui cara melakukan sql injection dengan havij, kali ini saya mau bahas tool yang gak kalah keren nih. Namanya adalah SQL Poizon, jadi fungsi dari tool ini adalah untuk menemukan celah dalam websiste dengan dork yang udah tersedia di dalam tool ini.Jadi pekerjaan kita mencari target bakal lebih cepat dengan menggunakan sql poizon.  Untuk lebih jelasnya simak tutorial dibawah ini :-)
Step 1: Download SQL Poizon Software
Step 2: Buka Sql Poizon v1.1 – The Exploit Scanner.exe

Menemukan Celah dalam Spesifik Website dengan Spesifik Domain

Posted: 6 March 2013 in HackingTutorial
Tags: ,
10
Dalam postingan saya sebelumnya telah saya jelaskan cara hack websiste dengan dengan teknik SQL Injection secara manual maupun hack menggunakan tool havij. Nah kali ini saya akan bahas bagaimana cara kita untuk menemukan vulnerability/celah dalam spesifik website dengan spesifik domain, seperti .gov(Government websites), .edu(Educational websites), .org(Organizational websites), .com(Commercial websites), .info(Informative websites) .net(Networking websites) dll.
Jika kita sudah pernah melakukan SQL Injection pasti kita sudah tau bahwa untuk menemukan website yang akan kita jadikan target maka diperlukan dork. Namun target yang muncul nantinya akan sangat banyak dan tentunya hasilnya masih acak, terus bagaimana cara agar kita bisa menemukan celah dalam domain tertentu, berikut ini adalah penjelasan singkatnya: (more…)

SQL Injection Step by Step dengan Havij

Posted: 5 March 2013 in HackingSoftwareTutorial
Tags: ,,
23
Semangat pagi semua.. Kali ini saya mau share tentang SQL injection. Kalo menurut saya sih hack website dengan sqli merupakan proses yang paling rumit dan lama tentunya, apalagi buat pemula kaya saya ini, he~  Namun dengan berkembangnya software, saya yang pemula ini bisa juga melakukan sql injection walaupun masih pake tool havij, hehe..
Jadi intinya tutorial ini buat para pemula di dunia hacker seperti saya ini, buat yang dewa abaikan aja postingan ini :-)
Kita siapin dulu alat tempur utama kita :-)
Langsung Download Havijnya dimari gan.. (more…)

Tutorial Hash MD5 dengan Python (findmyhash.py)

Posted: 4 March 2013 in HackingSoftwareTutorial
Tags: 
1
Malam semua pembaca setia blog saya, berhubung masih ada yang masih bingung tentang cara hash password maka kali ini saya mau bahas tentang tutorial hash/crack password md5. Sebenernya sih gak cuma md5 yang bisa kita hash dengan cara ini, berikut ini adalah daftar algorima yang bisa kita hash:
MD4       - RFC 1320
MD5       - RFC 1321
SHA1      - RFC 3174 (FIPS 180-3)
SHA224    - RFC 3874 (FIPS 180-3)
SHA256    - FIPS 180-3
SHA384    - FIPS 180-3
SHA512    - FIPS 180-3
RMD160    - RFC 2857
GOST      - RFC 5831
WHIRLPOOL - ISO/IEC 10118-3:2004
LM        - Microsoft Windows hash
NTLM      - Microsoft Windows hash
MYSQL     - MySQL 3, 4, 5 hash
CISCO7    - Cisco IOS type 7 encrypted passwords
JUNIPER   - Juniper Networks $9$ encrypted passwords
LDAP_MD5  - MD5 Base64 encoded
LDAP_SHA1 - SHA1 Base64 encoded (more…)

[Update] 9 Anonymous Web Surfing Tools

Posted: 1 March 2013 in HackingSoftwareTutorial
Tags: ,
0
anonymous_mask110825163504.jpg (652×381)
Semangat pagi semua, ketemu lagi dengan admin ganteng blog ini, Plak, hehe~ Oke kali ini saya mau perkenalkan beberapa tools anonymous yang dapat kita gunakan untuk menyembunyikan identitas kita saat surfing atau hacking.
Sudah pada tau kan bahayanya cyber attack? Kalo belum baca dulu postingan sebelumnya, he~ Oke deh daripada kelamaaan mending langsung aja kita coba satu-satu biar gak penasaran :-) (more…)

Upload Shell: LFI Hacking Tutorial

Posted: 31 January 2013 in HackingTutorial
Tags: ,
14
Semangat pagi semua, ketemu lagi nih kita. Pada tutorial kali ini saya mau bahas tentang LFI (Local File Inclusion). LFI merupakan teknik hacking yang wajib kita pelajari kalo mau jadi hekel. Kalo saya sih cuma pesbuker jadi kalo gak bisa juga gak dosa, hehe..
Hack website dengan teknik LFI dilakukan dengan cara meng-inject url pada web target yang vuln supaya dapat kita masukan malicious code pada proc/self/environ. Dan akhirnya bisa kita inject untuk mengupload shell ke dalam web target tersebut.
Oke langsung aja kita mulai tutorialnya.. (more…)

Deface: QuiXplorer 2.3 Upload Vulnerability

Posted: 26 January 2013 in HackingTutorial
Tags: ,
6
Name: QuiXplorer 2.3 Upload Vulnerability
Dork: intitle:”QuiXplorer 2.3 – the QuiX project”
Kali ini lagi gak mau basa-basi dulu langsung aja kita mulai yah. Oke cari dulu target kita pake dork diatas biasa pake bantuan mbah google. Kalo udah nemu target langsung kita coba upload file kita, tapi ada juga beberapa website yang perlu kita exploit pake url diatas. (more…)

Hack Website Via Mbah Google (‘user + pass’ admin dork)

Posted: 29 November 2012 in HackingTutorial
Tags: ,Website Via Mbah Google?? Kok bisa? Tentu saja bisa karena google menyimpan data-data mengenai berbagai macam hal di internet yang tersimpan rapi dalam ingatan mbah google kita ini, hehe.. Selain digunakan sebagai mesin pencari, google juga dapat digunakan sebagai media untuk melakukan aksi hacking. :-)
Contohnya saja kita ingin mengetahui shell yang sudah ditanam oleh para hacker maka kita bisa mencarinya lewat google dengan memasukan dork yang tepat tentu saja. Tapi kali ini saya bukan ingin membahas itu, kita masuk langkah yang lebih dewa lagi, hehe..
Yang akan kita lakukan disini adalah mencari langsung ‘user’ dan ‘password’ dari suatu web yang nantinya akan kita hack :D Okeh kita mulai aja langsung tutorialnya.. Read the rest of this entry »

Tanam Shell Dengan Tim-thumb Exploit WordPress

Posted: 28 November 2012 in HackingTutorial
Tags: ,
7
Tim-thumb Exploit WordPress adalah teknik hacking yang dapat dilakukan dengan memanfaatkan bug pada Timthumb.php atau thumb.php. Themes yang bertema magazine dan ada thumbnail di halaman indeks nya biasanya menggunakan file timthumb.php di dalamnya. Dengan bug pada file ini dapat digunakan sebagai celah untuk melakukan aksi hacking yang tentunya dengan tujuan pertama yaitu menanam shell pada web target. Jika 1 site berhasil di tanami shell, maka tidak menutup kemungkinan website yang berada pada server yang sama bisa kena ‘hack’ juga.
Okeh kita langsung mulai aja deh daripada kelamaan, hehe :D Read the rest of this entry »

Deface/Tanam Shell Pada WordPress

Posted: 23 November 2012 in HackingTutorial
Tags: ,
11
WordPress merupakan web yang memiliki tingkat keamanan cukup ketat, hal ini karena belum ditemukanya hash yang dapat mendecode password wordpress. Jika kita melakukan sql injection pun pasti akan mentok cuma sampai nemuin user sama password wordpress yang masih berbentuk hash, tapi kita tetap bisa mendeface/menanam shell pada wordpress. Ko bisa? Ciyuss? Wah yang baca alay nih :D Ya bisa dong, mau tau kan? hehe.. Okeh langsung aja kita mulai deh tutornya daripada nanti saya ikutan alay, Peace :D
Salah satu cara yang bisa kita lakukan adalah dengan mencari bug upload page pada wordpress..
Read the rest of this entry »

Cara Jumping Dengan Symlink

Posted: 22 November 2012 in HackingTutorial
Tags: ,
4
Ketemu lagi nih kita, okeh kali ini saya ingin bahas tentang cara menggunakan symink. Tapi sebelumnya kita harus punya shell di web target kita. Untuk cara memasang shell saya bahas lain waktu yah. Ini tutorial buat yang udah tingkat lammer. Okeh langsung aja kita mulai deh.. hehe.. :D
Pertama masuk ke Shell yang sudah di tanam di web target…
lalu upload Sym.php kalo belum punya silahkan Download DISINI
Read the rest of this entry »

Hack WordPress (SQL Injection + Reset Password)

Posted: 13 November 2012 in BloggingHackingTutorial
Tags: 
24
Hack WordPress (SQL Injection + Reset Password) merupakan salah satu cara yang dapat kita gunakan untuk mendeface Blog WordPress. Okeh karena caranya disini lumayan panjang jadi gak usah basa-basi dulu deh langsung aja kita mulai :-)
Pertama kita siapin dulu bahan-bahan yang dibutuhkan demi lancarnya aksi kita kali ini, hehe..
    1. Kompie terhubung internet
    2. Havij (maklum lammer jadi masih pake tool, yang dewa manual aja yah)
    3. dork: inurl:?fbconnect_action=myhome ( kreasi lagi yaa )

    WordPress EditorMonkey (FCKeditor) Remote File Upload

    Posted: 12 November 2012 in HackingTutorial
    Tags: 
    2
    Cara ini merupakan cara yang cukup mudah dipraktekan karena tidak memerlukan skill tinggi untuk melakukan aksi kita kali ini. okeh pasti udah pada penasaran yah, langsung aja kita mulai kalo begitu :-)
    Pertama cari dulu web target yang mau kita bajak :D
    DORK GOOGLE : “index of editormonkey/” Tanpa tanda ” ”
    Masukan deh dork diatas terus kalo udah keluar hasil penacarianya tinggal kita pilih deh web mana yang mau kita bajak, Ingat Dork bisa kita kreasikan lagi tergantung kreatifitas kita dan keberuntungan tentunya, hehe.. Saya contohin di bawah ini adalah target yang udah siap kita upload file deface kita.
    Diposting oleh di

    1 komentar:

    1. NOAH4D19 April 2022 pukul 06.20

      NOAH4D.COM

      BONUS NEW MEMBER 100%
      BONUS DEPOSIT HARIAN 10%
      DEPOSIT PULSA TANPA POTONGAN
      ALL EVENT SLOT
      DAN MASIH BANYAK LAGI PROMO MENARIKNYA

      BalasHapus

    Langganan: Posting Komentar (Atom)