POSTS TAGGED ‘CARA HACK WEBSITE’
Cara Menemukan Celah dalam Website dengan SQL Poizon
Posted: 7 March 2013 in Hacking, Software, TutorialTags: cara deface website, cara hack dengan sql poizon, cara hack website, cara menggunakan sql poizon, portal hacker, sql poizon, sql poizon step by step tutorial, sql posizon tutorial,tutorial hack website
Setelah kita mengetahui cara melakukan sql injection dengan havij, kali ini saya mau bahas tool yang gak kalah keren nih. Namanya adalah SQL Poizon, jadi fungsi dari tool ini adalah untuk menemukan celah dalam websiste dengan dork yang udah tersedia di dalam tool ini.Jadi pekerjaan kita mencari target bakal lebih cepat dengan menggunakan sql poizon. Untuk lebih jelasnya simak tutorial dibawah ini
Step 1: Download SQL Poizon Software
Step 2: Buka Sql Poizon v1.1 – The Exploit Scanner.exe
Menemukan Celah dalam Spesifik Website dengan Spesifik Domain
Posted: 6 March 2013 in Hacking, TutorialTags: cara deface website, cara hack website, cara membuat dork untuk hack website, cara mencari celah dalam website, cara menemukan celah dalam website, cara menemukan vulnerability dalam web, cara menemukan website yang bisa di hack, cara menemukan website yang bisa kita hack, cara menemukan website yang vuln, caraa mengetahui website yang bisa dihack, Menemukan Celah dalam Spesifik Website dengan Spesifik Domain, portal hacker,tutorial hack website
Dalam postingan saya sebelumnya telah saya jelaskan cara hack websiste dengan dengan teknik SQL Injection secara manual maupun hack menggunakan tool havij. Nah kali ini saya akan bahas bagaimana cara kita untuk menemukan vulnerability/celah dalam spesifik website dengan spesifik domain, seperti .gov(Government websites), .edu(Educational websites), .org(Organizational websites), .com(Commercial websites), .info(Informative websites) .net(Networking websites) dll.
Jika kita sudah pernah melakukan SQL Injection pasti kita sudah tau bahwa untuk menemukan website yang akan kita jadikan target maka diperlukan dork. Namun target yang muncul nantinya akan sangat banyak dan tentunya hasilnya masih acak, terus bagaimana cara agar kita bisa menemukan celah dalam domain tertentu, berikut ini adalah penjelasan singkatnya: (more…)
SQL Injection Step by Step dengan Havij
Posted: 5 March 2013 in Hacking, Software, TutorialTags: bug havij, cara deface website, cara hack website, cara hack website dengan havij,deface web dengan havij, dork havij, hack website degan tool havij, pentesting dengan havij,portal hacker, sql injection dengan tool havij, sql injection with havij, sqli dengan havij, tutorial hack website, tutorial havij
Semangat pagi semua.. Kali ini saya mau share tentang SQL injection. Kalo menurut saya sih hack website dengan sqli merupakan proses yang paling rumit dan lama tentunya, apalagi buat pemula kaya saya ini, he~ Namun dengan berkembangnya software, saya yang pemula ini bisa juga melakukan sql injection walaupun masih pake tool havij, hehe..
Jadi intinya tutorial ini buat para pemula di dunia hacker seperti saya ini, buat yang dewa abaikan aja postingan ini
Kita siapin dulu alat tempur utama kita
Langsung Download Havijnya dimari gan.. (more…)
Langsung Download Havijnya dimari gan.. (more…)
Tutorial Hash MD5 dengan Python (findmyhash.py)
Posted: 4 March 2013 in Hacking, Software, TutorialTags: cara crack md5, cara deface website, cara hack website, cara hash password dengan findmyhash.py, cara hash password dengan python findmyhash.py, findmyhash.py, portal hacker, tutorial hack website, tutorial hash md5, tutorial menggunakan findmyhash.py
Malam semua pembaca setia blog saya, berhubung masih ada yang masih bingung tentang cara hash password maka kali ini saya mau bahas tentang tutorial hash/crack password md5. Sebenernya sih gak cuma md5 yang bisa kita hash dengan cara ini, berikut ini adalah daftar algorima yang bisa kita hash:
MD4 - RFC 1320
MD5 - RFC 1321
SHA1 - RFC 3174 (FIPS 180-3)
SHA224 - RFC 3874 (FIPS 180-3)
SHA256 - FIPS 180-3
SHA384 - FIPS 180-3
SHA512 - FIPS 180-3
RMD160 - RFC 2857
GOST - RFC 5831
WHIRLPOOL - ISO/IEC 10118-3:2004
LM - Microsoft Windows hash
NTLM - Microsoft Windows hash
MYSQL - MySQL 3, 4, 5 hash
CISCO7 - Cisco IOS type 7 encrypted passwords
JUNIPER - Juniper Networks $9$ encrypted passwords
LDAP_MD5 - MD5 Base64 encoded
LDAP_SHA1 - SHA1 Base64 encoded (more…)
Upload Shell: LFI Hacking Tutorial
Posted: 31 January 2013 in Hacking, TutorialTags: apa itu lfi, cara deface website, cara hack dengan local file inclusion, cara hack website,dork lfi, hack lfi, hack website dengan teknik lfi, lfi, lfi untuk hacking, local file inclusion, local file inclusion pada website, pengertian lfi, portal hacker, tutorial hack website, tutorial lfi
Semangat pagi semua, ketemu lagi nih kita. Pada tutorial kali ini saya mau bahas tentang LFI (Local File Inclusion). LFI merupakan teknik hacking yang wajib kita pelajari kalo mau jadi hekel. Kalo saya sih cuma pesbuker jadi kalo gak bisa juga gak dosa, hehe..
Hack website dengan teknik LFI dilakukan dengan cara meng-inject url pada web target yang vuln supaya dapat kita masukan malicious code pada proc/self/environ. Dan akhirnya bisa kita inject untuk mengupload shell ke dalam web target tersebut.
Oke langsung aja kita mulai tutorialnya.. (more…)
Deface: QuiXplorer 2.3 Upload Vulnerability
Posted: 26 January 2013 in Hacking, TutorialTags: bugs upload file pada wensite, cara deface web, cara deface web dengan upload shell,cara deface website, cara hack dan deface, cara hack website, cara upload file deface, portal hacker, tutorial hack website, web upload vulnerability
Name: QuiXplorer 2.3 Upload Vulnerability
Dork: intitle:”QuiXplorer 2.3 – the QuiX project”
Hack Website Via Mbah Google (‘user + pass’ admin dork)
Posted: 29 November 2012 in Hacking, TutorialTags: cara deface website, cara hack website, deface mngunakan 'user + pass' admin dork,dork untuk hack website, google dork untuk hack website, hack web via google, hack website dengan google, portal hacker, tutorial hack websiteWebsite Via Mbah Google?? Kok bisa? Tentu saja bisa karena google menyimpan data-data mengenai berbagai macam hal di internet yang tersimpan rapi dalam ingatan mbah google kita ini, hehe.. Selain digunakan sebagai mesin pencari, google juga dapat digunakan sebagai media untuk melakukan aksi hacking.
Contohnya saja kita ingin mengetahui shell yang sudah ditanam oleh para hacker maka kita bisa mencarinya lewat google dengan memasukan dork yang tepat tentu saja. Tapi kali ini saya bukan ingin membahas itu, kita masuk langkah yang lebih dewa lagi, hehe..
Yang akan kita lakukan disini adalah mencari langsung ‘user’ dan ‘password’ dari suatu web yang nantinya akan kita hack Read the rest of this entry »
Okeh kita mulai aja langsung tutorialnya.. Tanam Shell Dengan Tim-thumb Exploit WordPress
Posted: 28 November 2012 in Hacking, TutorialTags: bug tim-thumb, cara deface website, cara hack website, dork tim-thumb, exploit tim-thumb untuk hacking, hack website dengan tim-thumb, hack wordpress melalui bug tim-thumb,portal hacker, tim-thumb exploit, tutorial hack website
Tim-thumb Exploit WordPress adalah teknik hacking yang dapat dilakukan dengan memanfaatkan bug pada Timthumb.php atau thumb.php. Themes yang bertema magazine dan ada thumbnail di halaman indeks nya biasanya menggunakan file timthumb.php di dalamnya. Dengan bug pada file ini dapat digunakan sebagai celah untuk melakukan aksi hacking yang tentunya dengan tujuan pertama yaitu menanam shell pada web target. Jika 1 site berhasil di tanami shell, maka tidak menutup kemungkinan website yang berada pada server yang sama bisa kena ‘hack’ juga.
Okeh kita langsung mulai aja deh daripada kelamaan, hehe Read the rest of this entry »
Deface/Tanam Shell Pada WordPress
Posted: 23 November 2012 in Hacking, TutorialTags: cara deface cms wordpress, cara deface website, cara deface wordpress, cara hack website, cara hack wordpress, cara tanam shell di wordpress, cara upload shell pada wordpress, hack wordpress, portal hacker, tutorial deface wordpress, tutorial hack website,tutorial hack wordpress, wordpress hacking tutorial
WordPress merupakan web yang memiliki tingkat keamanan cukup ketat, hal ini karena belum ditemukanya hash yang dapat mendecode password wordpress. Jika kita melakukan sql injection pun pasti akan mentok cuma sampai nemuin user sama password wordpress yang masih berbentuk hash, tapi kita tetap bisa mendeface/menanam shell pada wordpress. Ko bisa? Ciyuss? Wah yang baca alay nih
Ya bisa dong, mau tau kan? hehe.. Okeh langsung aja kita mulai deh tutornya daripada nanti saya ikutan alay, Peace
Salah satu cara yang bisa kita lakukan adalah dengan mencari bug upload page pada wordpress..
Read the rest of this entry »
Read the rest of this entry »
Cara Jumping Dengan Symlink
Posted: 22 November 2012 in Hacking, TutorialTags: cara deface website, cara hack website, cara hack website dengan teknik symlink, cara jumping dengan symlink, cara jumping website dengan symlink, cara jumping website yang telah dihack, cara melakukan symlink website dengan cepat, cara menggunakan symlink, cara symlink, hack masal dengan symlink, hack semua website dalam satu server dengan symlink,hack website, portal hacker, symlink, tutorial hack website, tutorial symlink
Ketemu lagi nih kita, okeh kali ini saya ingin bahas tentang cara menggunakan symink. Tapi sebelumnya kita harus punya shell di web target kita. Untuk cara memasang shell saya bahas lain waktu yah. Ini tutorial buat yang udah tingkat lammer. Okeh langsung aja kita mulai deh.. hehe..
Pertama masuk ke Shell yang sudah di tanam di web target…
lalu upload Sym.php kalo belum punya silahkan Download DISINI
Read the rest of this entry »
lalu upload Sym.php kalo belum punya silahkan Download DISINI
Read the rest of this entry »
Hack WordPress (SQL Injection + Reset Password)
Posted: 13 November 2012 in Blogging, Hacking, TutorialTags: cara deface website, cara hack blog, cara hack blog wordpress, cara hack website, cara hack wordpress, cara hack wordpress dengan havij, cara hack wordpress dengan reset password, cara menggunakan havij, cara reset password wordpress, portal hacker, tutorial hack website
Hack WordPress (SQL Injection + Reset Password) merupakan salah satu cara yang dapat kita gunakan untuk mendeface Blog WordPress. Okeh karena caranya disini lumayan panjang jadi gak usah basa-basi dulu deh langsung aja kita mulai
Pertama kita siapin dulu bahan-bahan yang dibutuhkan demi lancarnya aksi kita kali ini, hehe..
Pertama kita siapin dulu bahan-bahan yang dibutuhkan demi lancarnya aksi kita kali ini, hehe..
- Kompie terhubung internet
- Havij (maklum lammer jadi masih pake tool, yang dewa manual aja yah)
- dork: inurl:?fbconnect_action=myhome ( kreasi lagi yaa )
WordPress EditorMonkey (FCKeditor) Remote File Upload
Posted: 12 November 2012 in Hacking, TutorialTags: cara deface website, cara hack website, celah deface wordpress, deface wordpress, index of editor monkey, portal hacker, remote file upload wordpress, tutorial hack website
Cara ini merupakan cara yang cukup mudah dipraktekan karena tidak memerlukan skill tinggi untuk melakukan aksi kita kali ini. okeh pasti udah pada penasaran yah, langsung aja kita mulai kalo begitu
Pertama cari dulu web target yang mau kita bajak
DORK GOOGLE : “index of editormonkey/” Tanpa tanda ” ”
Masukan deh dork diatas terus kalo udah keluar hasil penacarianya tinggal kita pilih deh web mana yang mau kita bajak, Ingat Dork bisa kita kreasikan lagi tergantung kreatifitas kita dan keberuntungan tentunya, hehe.. Saya contohin di bawah ini adalah target yang udah siap kita upload file deface kita.
Cara Mencari Admin Page Login
Posted: 10 November 2012 in Hacking, TutorialTags: admin login, cara deface website, cara hack website, Cara Mencari Admin Page Login, cara mencari halaman admin, cara mencari halaman login admin, cara mencari page login, portal hacker, tutorial hack website
Admin page login itu merupakan direktori / page pada website untuk admin login. Terus kenapa saya bahas?? Kelihatanya ini masalah sepele tapi sebenarnya mencari admin page login dapat menjadi hal yang sangat sulit jika kita tidak tahu caranya. Bayangkan saja jika kita sudah mendapatkan username dan password dari web yang kita hack dengan teknik sql injection, tapi jadi sia-sia hanya karena tidak mengetahui halaman login admin web tersebut. Tapi tenang aja sekarang saya akan bahas tentang tool yang dapat kita gunakan untuk menemukan admin page login. Berikut ini adalah tool-tool yang dapat kita gunakan Read the rest of this entry »
#putraprananda99@gmail.com
NOAH4D.COM
BalasHapusBONUS NEW MEMBER 100%
BONUS DEPOSIT HARIAN 10%
DEPOSIT PULSA TANPA POTONGAN
ALL EVENT SLOT
DAN MASIH BANYAK LAGI PROMO MENARIKNYA