Kalian defacer ? Untuk apa kalian mendeface ? Alangkah baiknya kita menyelam sambil minum air , yaitu Mengais receh dari Defacing .
Bagaimana caranya ?
BAHAN :
- Laptop/Komputer dengan Koneksi
- Web yang akan di Deface ( Usahakan sudah masuk ke Shell / cPanel web tsb )
- Kopinya jangan lupa :v
LANGKAH :
1) Saya anggap kalian sudah masuk ke shell / cPanel website yang akan di deface .
2) Masuk ke propellerads ( Saya anggap anda telah mendaftar sebagai Publisher di PropellerAds )
atau yang lainnya seperti popcash dan popads , saya sarankan propellerads
lalu daftarkan situs yang akan di deface .
3) Ambil kode verifikasi lalu tempatkan di web tersebut dibawah kode <head>
4) Kembali ke propellerads, buat unit iklan Popunder lalu get code
Kali ini saya akan share tutorial yang mungkin "tidak diperlukan" lagi oleh para master deface. Namun meski tidak mainstream masih ada yang bertanya cara membuat Script HTML/ Script Deface. Oleh karena itu saya mencoba berbagi apa yang saya ketahui, membuat basic script HTML secara manual. Yang saya gunakan disini hanyalah Notepad. Oke, sebelumnya perlu diketahui bahwa script HTML terdiri dari HEAD dan BODY. Head untuk menaruh judul dan meta tag sementara body diisi dengan notice/gambar deface. Kira-kira susunannya seperti ini : <HTML> <head> [kode HTML] </head> <body> [Kode HTML] </body> </HTML>
Kita coba membuat title/judul halaman deface dan isi. Perhatikan saja script sederhana berikut. <HTML> <head> <title>HACKED BY NABILAHOLIC</title> </head> <body> Just simple script by nabilaholic </body> </HTML>
Simpan dengan format .html . Sebagai contoh saya simpan dengan nama hacked.html . Coba buka menggunakan firefox/chrome sobat.
Sip, langkah awal sudah berhasil. Tahap kedua, kita coba untuk mengatur warna, besar huruf dan menengahkan huruf. Simak saja scriptnya : <HTML> <head> <title>HACKED BY NABILAHOLIC</title> </head> <body> <center><FONT COLOR="red"><FONT SIZE=6>Just simple script by nabilaholic</FONT></FONT></center> </body> </HTML>
Untuk font color bisa diganti dengan green, blue dll. Begitu juga dengan font size. Ini hasilnya :
Tahap ketiga, kita coba memberi warna background pada script HTML. Lihat script berikut : <HTML> <head> <title>HACKED BY NABILAHOLIC</title> </head> <body BGCOLOR="black"> <center><FONT COLOR="red"><FONT SIZE=6>Just simple script by nabilaholic</FONT></FONT></center> </body> </HTML> Tinggal menambahkan BGCOLOR di samping kode<bodydan sebelum tanda tutup [>] Save dan lihat hasilnya.
Tahap membuat script HTML bagi pemula sudah hampir selesai. Sekarang kita coba untuk menambah gambar pada script HTML kita. Lihat script berikut : <HTML> <head> <title>HACKED BY NABILAHOLIC</title> </head> <body BGCOLOR="black"> <center><FONT COLOR="red"><FONT SIZE=6>Just simple script by nabilaholic</FONT></FONT></center> <center><img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjZf4aPpz6tjLkllOUmvsnmax5ERisvDPcv7In1FY9xW8y-ifQQZKa14105C_VR4pCEzTUWI2UN4q3KUNBP86-TILhRP_a3NOPCkZmL8oxf6IW4lCsSSCfoaue_VFFueUFtG2YHdmn3Mv_p/s1600/heavyrotation.jpg" width="860" height="264""><center> </body> </HTML>
URL gambar yang saya beri warna biru bisa kalian ganti sendiri. Begitu juga dengan width dan height. Untuk gambarnya bisa cari di google atau upload di hosting upload gambar . Ex : google picasa, photobucket, dll.
Sekarang,kita coba tambahkan meta tag di komponen HEAD. Apa sih fungsi meta tag ? Untuk member description dan keyword di hasil pencarian google. Mungkin kalau dijelaskan dengan kata-kata sulit, coba lihat saja gambar berikut.
Kata yang saya beri tanda merah, itulah yang disebut META DESCRIPTION. Lihat script berikut : <HTML> <head> <title>HACKED BY NABILAHOLIC</title> <meta name="description" content="You Got Hacked by Nabilaholic ? Where the security !" /> </head> <body BGCOLOR="black"> <center><FONT COLOR="red"><FONT SIZE=6>Just simple script by nabilaholic</FONT></FONT></center> <center><img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjZf4aPpz6tjLkllOUmvsnmax5ERisvDPcv7In1FY9xW8y-ifQQZKa14105C_VR4pCEzTUWI2UN4q3KUNBP86-TILhRP_a3NOPCkZmL8oxf6IW4lCsSSCfoaue_VFFueUFtG2YHdmn3Mv_p/s1600/heavyrotation.jpg" width="860" height="264""><center> </body> </HTML>
Sebenarnya masih banyak meta tag seperti meta keyword, robots, title , dll. Namun karena ini adalah tahap perkenalan, pasang yang penting saja dulu. Yaitu meta description.
Selanjutnya, kita coba sedikit menghias script kita dengan tulisan berjalan [marquee] dan berkedip [blink]. Lihat saja kode berikut : <HTML> <head> <title>HACKED BY NABILAHOLIC</title> <meta name="description" content="You Got Hacked by Nabilaholic ? Where the security !" /> </head> <body BGCOLOR="black"> <center><FONT COLOR="red"><FONT SIZE=6><blink>Just simple script by nabilaholic</blink></FONT></FONT></center> <center><img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjZf4aPpz6tjLkllOUmvsnmax5ERisvDPcv7In1FY9xW8y-ifQQZKa14105C_VR4pCEzTUWI2UN4q3KUNBP86-TILhRP_a3NOPCkZmL8oxf6IW4lCsSSCfoaue_VFFueUFtG2YHdmn3Mv_p/s1600/heavyrotation.jpg" width="860" height="264""><center> <center><FONT COLOR="red"><FONT SIZE=6><marquee>Just simple script by nabilaholic</marquee></FONT></FONT></center> </body> </HTML>
Mungkin ini cara deface yang paling gampang biasa nya buat yang lagi belajar deface bahasa gaul nya "DEPES" :3 ya uda langsung aja yuk Di baca dulu dengan cermat baru di praktekan yuk di sima
3. Setelah di klik muncul nya seperti ini Terus klik yang test.html , kalo misalkan di situ ga ada tulisan test.html ente cariin aja pencet Parent Directory(artinya kembali) , biasa nya sih ane kalo ga ada cari nya pencet Parent Directory sampe tulisan nya Index of /editor/editor/filemanager/upload . ya kalo misalkan blm ketemu cari aja sampe dalem" :3 hahaha atau kalo engga cari web lain aja kok repot .... ya uda lanjut ke langkah 4 yuk
4. Lalu upload dan jika seperti gambar berarti web vuln.. kalo gak cari yangg lain vuln artinya tuh bisa di work / berhasil gitu lah inti nya
Kalo uda berhasil ke upload file mu Muncul tulisan "File uploaded with no errors"
nah saat nya kita test apakah file kita berhasil tertanam atau belum kan kalo punya saya link yang di atas itu loh yang di bar http://www.portalcoroneljoaosa.com.br/editor/editor/filemanager/upload/test.htmlTulisan /editor/editor/filemanager/upload/test.html di hilangin
Jadi nya seperti ini http://www.portalcoroneljoaosa.com.br kalo uda seperti itu terus kita copy yang td di bawah nya tulisan Uploaded File URL: kalo punya saya /editor/images/FFF.html mari kita gabungkan jadi seperti ini
[Video] Cara Hack Kartu Kredit di 6 Detik, Ahli Mengungkapkan
Sebagai India mencoba upgrade ke masyarakat cashless, ahli keamanan cyber telah menyuarakan keprihatinan serius dan mengungkapkan bagaimana menemukan informasi kartu kredit - termasuk tanggal kadaluarsa dan nomor CVV - hanya dalam 6 detik.
Dan apa yang lebih menarik? peretasan menggunakan tidak lebih dari menebak dengan query beberapa situs e-commerce.
Dalam sebuah makalah penelitian baru berjudul " Apakah Kartu Pembayaran Online Landscape Tanpa disadari Memfasilitasi Penipuan? " diterbitkan dalam jurnal akademik IEEE Keamanan dan Privasi, peneliti dari University of Newcastle menjelaskan bagaimana pembayaran online tetap menjadi titik lemah dalam keamanan kartu kredit yang membuatnya mudah bagi penipu untuk mengambil informasi kartu sensitif.
Tekniknya, dijuluki Distributed Guessing Attack, dapat menghindari semua fitur keamanan dimasukkan ke dalam tempat untuk melindungi pembayaran online dari penipuan. Teknik serupa diyakini bertanggung jawab atas peretasan ribu pelanggan Tesco di U.K bulan lalu.
Masalah ini bergantung pada sistem pembayaran Visa, di mana seorang penyerang bisa menebak dan mencoba semua kemungkinan permutasi dan kombinasi dari tanggal kadaluwarsa dan nomor CVV di ratusan website.
Para peneliti menemukan dua kelemahan dalam cara transaksi online diverifikasi menggunakan sistem pembayaran Visa. Adalah sebagai berikut:
1) Sistem pembayaran online tidak mendeteksi permintaan pembayaran yang salah beberapa jika mereka tampil di beberapa situs. Mereka juga memungkinkan maksimum 20 usaha per kartu di setiap situs.
2) Situs web tidak menjalankan pemeriksaan secara teratur, memvariasikan informasi kartu yang diminta.
Newcastle University kandidat PhD Mohammed Ali mengatakan kelemahan sendiri tidak terlalu parah, tetapi ketika digunakan bersama-sama dan dimanfaatkan dengan baik, penjahat dunia maya dapat memulihkan informasi keamanan kartu kredit hanya dalam 6 detik, menyajikan " Resiko serius untuk sistem pembayaran secara keseluruhan ."
Berikut adalah cara serangan itu bekerja:
Serangan itu tidak lain adalah sebuah serangan brute force sangat pintar yang bekerja terhadap beberapa situs e-commerce yang paling populer.
Jadi, bukannya brute-memaksa situs hanya satu pengecer yang dapat memicu sistem deteksi penipuan karena dugaan yang salah atau mengunci kartu, para peneliti menyebar tebakan nomor CVC kartu di beberapa situs dengan setiap upaya mempersempit kemungkinan kombinasi sampai valid tanggal kadaluwarsa dan nomor CVV ditentukan.
Video demonstrasi menunjukkan bahwa hanya dibutuhkan 6 detik untuk alat yang dirancang khusus untuk mengungkapkan kode aman kartu ini.
Bot kemudian bekerja untuk mendapatkan alamat penagihan, jika diperlukan. Makalah ini menunjukkan seluruh serangan dapat dilakukan hanya dalam 6 detik.
" Percobaan ini juga menunjukkan bahwa adalah mungkin untuk menjalankan beberapa bot pada saat yang sama di ratusan situs pembayaran tanpa memicu alarm dalam sistem pembayaran ," peneliti menjelaskan di koran.
" Menggabungkan pengetahuan dengan fakta bahwa permintaan pembayaran online biasanya akan resmi dalam waktu dua detik membuat serangan yang layak dan terukur secara real time. Sebagai gambaran, dengan bot situs dikonfigurasi cerdik untuk berjalan pada 30 situs, penyerang bisa mendapatkan yang benar informasi dalam waktu empat detik. "
Serangan itu bekerja melawan pelanggan kartu Visa, sebagai perusahaan tidak mendeteksi beberapa upaya untuk menggunakan kartu di seluruh jaringan, sementara MasterCard mendeteksi serangan brute force setelah kurang dari 10 upaya, bahkan ketika tebakan tersebar di beberapa situs.
Cara Melindungi diri?
Tim Penyelidik Alexa top-400 situs pembayaran pedagang online menemukan bahwa platform pembayaran saat ini memfasilitasi Distributed Guessing Attack.
Para peneliti menghubungi 36 situs terbesar terhadap yang mereka berlari nomor menebak kartu serangan mereka didistribusikan dan diberitahu mereka temuan mereka. Sebagai hasil dari pengungkapan, delapan situs telah berubah sistem keamanan mereka untuk menggagalkan serangan.
Namun, 28 situs-situs lain tidak membuat perubahan meskipun pengungkapan.
Untuk Visa, cara terbaik untuk menggagalkan nomor menebak kartu serangan terdistribusi adalah untuk mengadopsi pendekatan yang sama untuk MasterCard dan mengunci kartu ketika seseorang mencoba menebak rincian kartu beberapa kali, bahkan mencoba di beberapa situs.
Untuk pelanggan, hindari menggunakan kredit atau kartu debit Visa untuk melakukan pembayaran online, selalu mengawasi laporan Anda, dan menjaga batas pengeluaran pada kartu Visa Anda serendah mungkin.
Hacker Curi Jutaan Dari ATM Eropa Menggunakan Malware yang Meludahkan Uang
Hacker ATM yang lama mengandalkan taktik mencuri nomor kartu
pembayaran dan kredensial perbankan online untuk mencuri jutaan sekarang
menargetkan bank itu sendiri untuk mencuri uang tunai langsung dari
mesin.Awal tahun ini, sebuah geng penjahat cyber Menginfeksi beberapa ATM
dengan malware di Taiwan dan Thailand yang menyebabkan mesin untuk
memuntahkan jutaan uang tunai, dan anggota geng kemudian berdiri di
depan ATM terinfeksi pada jam yang ditentukan dan mengumpulkan uang.Sekarang, FBI telah memperingatkan AS tepi potensi serangan ATM Jackpotting yang sama, mengatakan bahwa badan tersebut "pemantauan
muncul laporan yang menunjukkan bahwa sumber daya yang baik dan
terorganisir aktor maya berbahaya memiliki niat untuk menargetkan sektor
keuangan AS."Jackpotting ATM adalah teknik yang digunakan untuk memaksa mesin teller otomatis untuk meludahkan uang tunai.Menurut perusahaan keamanan cyber Rusia Grup-IB, penjahat cyber jarak
jauh menginfeksi ATM dengan malware di lebih dari selusin negara di Eropa
tahun ini, yang memaksa mesin untuk meludahkan uang tunai.Dua produsen ATM terbesar di dunia, Diebold Nixdorf dan NCR Corp,
mengatakan mereka menyadari serangan ATM dan sudah bekerja dengan
pelanggan mereka untuk mengurangi ancaman tersebut.Para penjahat cyber telah menargetkan ATM setidaknya selama lima
tahun, tetapi jumlah kecil kampanye peretasan terbaru sebagian besar
terlibat ATM karena fakta bahwa hacker diperlukan akses fisik ke mesin
untuk mengumpulkan uang.Kelompok-IB
tidak menyebutkan nama bank yang ditargetkan dalam kampanye tetapi
mengatakan korban yang terletak di Armenia, Bulgaria, Estonia, Georgia,
Belarus, Kirgistan, Moldova, Spanyol, Polandia, Belanda, Rumania,
Inggris, Rusia, dan Malaysia .Kedua Diebold Nixdorf dan NCR mengatakan mereka telah disediakan
bank dengan informasi tentang cara untuk menggagalkan serangan, Reuters
melaporkan.
"Kami
telah bekerja secara aktif dengan pelanggan, termasuk mereka yang telah
terkena dampak, serta mengembangkan solusi keamanan proaktif dan
strategi untuk membantu mencegah dan meminimalkan dampak dari
serangan-serangan ini," kata Owen liar, direktur pemasaran global NCR
untuk penipuan perusahaan dan keamanan .Pengungkapan kampanye baru datang bulan setelah dua hacks ATM besar,
dimana hacker mencuri $ 2,5 Juta dari Bank Pertama Taiwan dan $ 350.000
dari BUMN Bank Tabungan Pemerintah Thailand.Sementara Grup-IB percaya serangan di Eropa dilakukan oleh kelompok
kriminal tunggal, dijuluki Cobalt, FBI percaya perangkat lunak berbahaya
yang digunakan dalam serangan itu bisa dikaitkan dengan geng ATM Rusia
dikenal sebagai Buhtrap, Wall Street Journal melaporkan.Namun,
mengutip alat dan teknik yang digunakan oleh kedua kelompok,
kelompok-IB percaya bahwa Cobalt terkait dengan Buhtrap, yang mencuri
1,8 Miliar rubel ($ 28 Juta) dari bank-bank Rusia antara Agustus 2015
dan Januari 2016.
WARNING!!! Thread lumayan panjang buat yang master jangan baca karena ini ilmu gk seberapa dan saya gak bertanggung jawab atas kerusakan dan kerugian yang dilakukan member akibat thread ini. okay kita mulai...
CARDING PEMULA JILID 1
1.DEFINISI
CARDING? apa tuh? mungkin lebih tepatnya credit card fraud atau pencurian data kartu kredit.
2. RULES
Ada beberapa kode etik yang lo harus patuhi karena ini menyangkut
keselamatan dan keamanan dari diri lo sendiri. gk mau ikut aturan?
- MAEN SEPERLUNYA, Berhasil sekali gak usah maruk C/O
(checkout) di gang bang kaya anak kampung. ladang mu mati kau sendiri
yang nyesal.
- WARGA INDONESIA? JANGAN CURI NEGARAMU, Kenapa gk boleh?
banyak alasannya. pertama, kau lebih mudah dikejar. kedua, kau gak tau
data siapa yang kau curi bisa jadi saudara mu atau kerabatmu sendiri.
ketiga, NEGARA RUGI KAU PUN RUGI
- SHOW OFF SESUAI FAKTA, Ini
penting. show off sesuai dengan kejadian sebenarnya. gak usah kau lebih
lebihkan atau bahkan kau palsukan. show off paling kencang, pas ditanya
jawabnya ga ada.
- JANGAN PERNAH TRANSAKSI PAKAI UANG
SENDIRI, Ini penting juga, kenapa? rata2 kulihat disini masih anak
sekolah, uangnya pun dari uang jajan yang disisihkan. kalau gak punya
beberapa bahan cari barteran lebih baik dari pada beli-beli, ya kecuali
kepepet. percaya deh.
- UDAH MASTER? GAK USAH SOK TERSINGGUNG, Gak perlu dijelaskan lagi.
3. AMUNISI
apa aja sih bahannya kalo mau order?
- CC (Credit Card), CC kita gunakan sebagai alat pembayaran disini
- Paypal, PayPal itu mekanisme pembayaran yang dilakukan secara online.
banyak orang gk suka pake ini karena katanya susah PAY. tapi jenis
pembayaran ini jadi favorit ane sejak dulu - VPN / SOCKS 5 / PROXY, nah ini paling penting, bukan cuma berfungsi untuk mengamankan koneksi,
juga berfungsi untuk memalsukan lokasi. dengan ini kita bisa
memanyamakan lokasi kita dengan lokasi dari BILLING ADDRESS. dikarenakan
beberapa sistem keamanan mengharuskan pembayaran dilakukan di tempat
yang sama sesuai dari BILLING ADDRESS.
4. ORDERING
Oke ane
jelasin simplenya. jadi setiap webshop itu pasti punya sistem keamanan
dan anti-fraud team. beberapa website mengharuskan customer melakukan
pembayaran di lokasi sesuai dengan BILLING ADDRESS (alamat penagihan)
yang tertera. bahkan ada beberapa website yang mengharuskan SHIPPING
ADDRESS (alamat pengiriman) sesuai dengan BILLING ADDRESS. nah loh?
gimana kalo begitu, masa kita kirim barang ke alamat yang punya CC? jika
memang begitu adanya kita bisa menggunakan method Contact Seller
(kontak penjual). disinilah skill social engineering kita dibutuhkan.
5. CARA NYARI AMUNISI?
ini yang jadi masalah untuk para newbie (termasuk ane). ada banyak cara
untuk mencuri data kartu kredit atau login data dari orang lain.
1. SQLi DUMP
Cara ini termasuk kuno, rata2 website modern sudah tidak
vulnerable terhadap metode ini. prinsipnya simple, menggunakan SQL
INJECTION untuk mengakses database dan mengekstrak data dari suatu toko
online. beberapa toko online yang hanya menggunakan hashing yang sangat
mudah untuk dibobol. dari sini kita bisa mencuri list email untuk di
metode lain, email pass untuk login PayPal, atau bahkan data kartu
kredit! WOW
Cara ini cukup jadul
juga, tapi masih sering dipakai. prinsipnya kita membuat website palsu
untuk mengelabui pengguna agar dia memasukkan data pribadinya. apa saja
yang dibutuhkan disini? sama halnya seperti membuat website. DOMAIN,
HOSTING / CPANEL. lengkapnya ane jelasin nanti. capek mbok ngetik gak di
bayar hehe.
buat yang komen bohonglah, hoax lah, buat yg sok merendah, merendah cuma buat yg udah tinggi boss dipergunakan agar selalu ingat darat. bukan untuk bully.
OK, Sekian Jilid 1 , Nunggu materi di Jilid 2 Dari INDONESIADARKNET
Ingat: Penulisannya semua huruf kecil.
Kali ini saya akan Pakai Dork Nomer 2 site:cc.vg cc.vg
4. Cari Web yang Vuln . Live Target http://nwdvyvhqd.cc.vg/
5. Upss. Ternyata sudah di Deface , saya akan coba ReDeface
6. Exploit URL dengan /_file-manager/php/connector.php
Ciri-ciri Vuln atau belum di Patch : Ketika di exploit muncul tulisan ("error":["errUnknownCmd"]) terkadang juga redirect ke situs reviewstop, coba kasih exploit saja jika redirect. kalau pas kita exploit Redirect ke Indohistingger berarti web tersebut Gak Vuln.