Tampilkan postingan dengan label Hacking. Tampilkan semua postingan
Tampilkan postingan dengan label Hacking. Tampilkan semua postingan

Mendapatkan Duit/Uang dari Pekerjaan Deface Website ( Defacer Berpenghasilan )


Kalian defacer ? Untuk apa kalian mendeface ? Alangkah baiknya kita menyelam sambil minum air , yaitu Mengais receh dari Defacing .
Bagaimana caranya ?

Mendapatkan Duit/Uang dari Pekerjaan Deface Website ( Defacer Berpenghasilan )
BAHAN :


- Laptop/Komputer dengan Koneksi

- Web yang akan di Deface ( Usahakan sudah masuk ke Shell / cPanel web tsb )

- Kopinya jangan lupa :v

LANGKAH :



1) Saya anggap kalian sudah masuk ke shell / cPanel website yang akan di deface .

2) Masuk ke propellerads ( Saya anggap anda telah mendaftar sebagai Publisher di PropellerAds
atau yang lainnya seperti popcash dan popads , saya sarankan propellerads 
lalu daftarkan situs yang akan di deface .

Mendapatkan Duit/Uang dari Pekerjaan Deface Website ( Defacer Berpenghasilan )

3) Ambil kode verifikasi lalu tempatkan di web tersebut dibawah kode <head>

Mendapatkan Duit/Uang dari Pekerjaan Deface Website ( Defacer Berpenghasilan )

Mendapatkan Duit/Uang dari Pekerjaan Deface Website ( Defacer Berpenghasilan )

4) Kembali ke propellerads, buat unit iklan Popunder lalu get code


Mendapatkan Duit/Uang dari Pekerjaan Deface Website ( Defacer Berpenghasilan )
Free Script Deface Keren Disini

Mendapatkan Duit/Uang dari Pekerjaan Deface Website ( Defacer Berpenghasilan )

5) Pasang code tersebut di web yg akan dideface dibawah code <body> .

Mendapatkan Duit/Uang dari Pekerjaan Deface Website ( Defacer Berpenghasilan )


Mendapatkan Duit/Uang dari Pekerjaan Deface Website ( Defacer Berpenghasilan )

Selamat menikmati receh :) Saya sarankan tidak usah menebas suatu Web , lebih baik di pasang ads :)
Sekian,

Tutorial Membuat Script Deface Sederhana

Kali ini saya akan share tutorial yang mungkin "tidak diperlukan" lagi oleh para master deface. Namun meski tidak mainstream masih ada yang bertanya cara membuat Script HTML/ Script Deface. Oleh karena itu saya mencoba berbagi apa yang saya ketahui, membuat basic script HTML secara manual. Yang saya gunakan disini hanyalah Notepad.

Oke, sebelumnya perlu diketahui bahwa script HTML terdiri dari HEAD dan BODY. Head untuk menaruh judul dan meta tag sementara body diisi dengan notice/gambar deface.
Kira-kira susunannya seperti ini :
<HTML>
<head>
[kode HTML]
</head>
<body>
[Kode HTML]
</body>
</HTML>

Kita coba membuat title/judul halaman deface dan isi.
Perhatikan saja script sederhana berikut.
<HTML>
<head>
<title>HACKED BY NABILAHOLIC</title>
</head>
<body>
Just simple script by nabilaholic
</body>
</HTML>

Simpan dengan format .html . Sebagai contoh saya simpan dengan nama hacked.html . Coba buka menggunakan firefox/chrome sobat.


Tutorial Membuat Script Deface Sederhana

Sip, langkah awal sudah berhasil.
Tahap kedua, kita coba untuk mengatur warna, besar huruf dan menengahkan huruf.
Simak saja scriptnya :
<HTML>
<head>
<title>HACKED BY NABILAHOLIC</title>
</head>
<body>
<center><FONT COLOR="red"><FONT SIZE=6>Just simple script by nabilaholic</FONT></FONT></center>
</body>
</HTML>

Untuk font color bisa diganti dengan green, blue dll. Begitu juga dengan font size. Ini hasilnya :

Tutorial Membuat Script Deface Sederhana

Tahap ketiga, kita coba memberi warna background pada script HTML.
Lihat script berikut :
<HTML>
<head>
<title>HACKED BY NABILAHOLIC</title>
</head>
<body BGCOLOR="black">
<center><FONT COLOR="red"><FONT SIZE=6>Just simple script by nabilaholic</FONT></FONT></center>
</body>
</HTML>
Tinggal menambahkan BGCOLOR di samping kode <body dan sebelum tanda tutup [>]
Save dan lihat hasilnya.
Tutorial Membuat Script Deface Sederhana

Tahap membuat script HTML bagi pemula sudah hampir selesai. Sekarang kita coba untuk menambah gambar pada script HTML kita.
Lihat script berikut :
<HTML>
<head>
<title>HACKED BY NABILAHOLIC</title>
</head>
<body BGCOLOR="black">
<center><FONT COLOR="red"><FONT SIZE=6>Just simple script by nabilaholic</FONT></FONT></center>
<center><img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjZf4aPpz6tjLkllOUmvsnmax5ERisvDPcv7In1FY9xW8y-ifQQZKa14105C_VR4pCEzTUWI2UN4q3KUNBP86-TILhRP_a3NOPCkZmL8oxf6IW4lCsSSCfoaue_VFFueUFtG2YHdmn3Mv_p/s1600/heavyrotation.jpg" width="860" height="264""><center>
</body>
</HTML>

URL gambar yang saya beri warna biru bisa kalian ganti sendiri. Begitu juga dengan width dan height. Untuk gambarnya bisa cari di google atau upload di hosting upload gambar . Ex : google picasa, photobucket, dll.

Tutorial Membuat Script Deface Sederhana

Sekarang,kita coba tambahkan meta tag di komponen HEAD. Apa sih fungsi meta tag ?
Untuk member description dan keyword di hasil pencarian google. Mungkin kalau dijelaskan dengan kata-kata sulit, coba lihat saja gambar berikut.

Tutorial Membuat Script Deface Sederhana

Kata yang saya beri tanda merah, itulah yang disebut META DESCRIPTION.
Lihat script berikut :
<HTML>
<head>
<title>HACKED BY NABILAHOLIC</title>
<meta name="description" content="You Got Hacked by Nabilaholic ? Where the security !" />
</head>
<body BGCOLOR="black">
<center><FONT COLOR="red"><FONT SIZE=6>Just simple script by nabilaholic</FONT></FONT></center>
<center><img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjZf4aPpz6tjLkllOUmvsnmax5ERisvDPcv7In1FY9xW8y-ifQQZKa14105C_VR4pCEzTUWI2UN4q3KUNBP86-TILhRP_a3NOPCkZmL8oxf6IW4lCsSSCfoaue_VFFueUFtG2YHdmn3Mv_p/s1600/heavyrotation.jpg" width="860" height="264""><center>
</body>
</HTML>

Sebenarnya masih banyak meta tag seperti meta keyword, robots, title , dll. Namun karena ini adalah tahap perkenalan, pasang yang penting saja dulu. Yaitu meta description.

Selanjutnya, kita coba sedikit menghias script kita dengan tulisan berjalan [marquee] dan berkedip [blink].
Lihat saja kode berikut :
<HTML>
<head>
<title>HACKED BY NABILAHOLIC</title>
<meta name="description" content="You Got Hacked by Nabilaholic ? Where the security !" />
</head>
<body BGCOLOR="black">
<center><FONT COLOR="red"><FONT SIZE=6><blink>Just simple script by nabilaholic</blink></FONT></FONT></center>
<center><img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjZf4aPpz6tjLkllOUmvsnmax5ERisvDPcv7In1FY9xW8y-ifQQZKa14105C_VR4pCEzTUWI2UN4q3KUNBP86-TILhRP_a3NOPCkZmL8oxf6IW4lCsSSCfoaue_VFFueUFtG2YHdmn3Mv_p/s1600/heavyrotation.jpg" width="860" height="264""><center>
<center><FONT COLOR="red"><FONT SIZE=6><marquee>Just simple script by nabilaholic</marquee></FONT></FONT></center>
</body>
</HTML>


GOOD LUCK SELAMAT MENCOBA

Special Thank'z buat Sumber : Madura Cyber 

Deface dengan Teknik Remote File Upload Exploit Vulnerability


Mungkin ini cara deface yang paling gampang biasa nya buat yang lagi belajar deface bahasa gaul nya "DEPES" :3 ya uda langsung aja yuk Di baca dulu dengan cermat baru di praktekan yuk di sima

k


DORK :
inurl:/editor/editor/filemanager/
inurl:/HTMLEditor/editor/"

1.Masukin Salah Satu Dork Di Search Engine






2.Ane  Pilih yang Ini





3. Setelah di klik muncul nya seperti ini
Terus klik yang test.html   , kalo misalkan di situ ga ada tulisan test.html ente cariin aja pencet Parent Directory(artinya kembali) , biasa nya sih ane kalo ga ada cari nya pencet Parent Directory sampe tulisan nya Index of /editor/editor/filemanager/upload  . ya kalo misalkan blm ketemu cari aja sampe dalem" :3 hahaha atau kalo engga cari web lain aja kok repot .... ya uda lanjut ke langkah 4 yuk





4. Lalu upload dan jika seperti gambar berarti web vuln.. kalo gak cari yangg lain
  vuln artinya tuh bisa di work / berhasil gitu lah inti nya




Kalo uda berhasil ke upload file mu Muncul tulisan "File uploaded with no errors"

nah saat nya kita test apakah file kita berhasil tertanam atau belum
kan kalo punya saya link yang di atas itu loh yang di bar
http://www.portalcoroneljoaosa.com.br/editor/editor/filemanager/upload/test.htmlTulisan /editor/editor/filemanager/upload/test.html  di hilangin

Jadi nya seperti ini
http://www.portalcoroneljoaosa.com.br
kalo uda seperti itu terus kita copy yang td di bawah nya tulisan   Uploaded File URL:
kalo punya saya   /editor/images/FFF.html
mari kita gabungkan jadi seperti ini

http://www.portalcoroneljoaosa.com.br/editor/images/FFF.html

buka deh kaya apa taaraaaaaa
jadilah seperti ini


YANG BELUM PUNYA SCRIPT BUAT GANTI  WEBSITE KORBAN SILAHKAN LIHAT DI SINI 


WEB DEMO : http://radiosuperpop.tk/editor/images/well%281%29.html 

Deface Elfinder [Video]

Yosh.. Setelah Kemarin Tutor Versi Teksnya, Sekarang tinggal versi Videonya :D

Deface Elfinder [Video]


deface-elfinder-video

Langsung Aja :D Cekidot -> 



Yang Mau Di Sedot Disini -> Here

Bye-bye :v See u 

Fake Hacker - Tanduran Ilmu

Fake Hacker

fake-hacker

Yosh . Kali ini ane akan share bagaimana cara menjadi Fake Hacker :v .

Langsung Tonton Videonya aja :D

NB : Cocok buat jailin temen :v



Sekian :v

Script Phising Instagram

Script Phising Instagram



Langsung Sedot Oceh ?


Sedot Disini --> Link

Script Phising FB Pulsa Gratis

Script Phising FB Pulsa Gratis

Script Phising FB Pulsa Gratis


Langsung sedot aja gan malas ngetik ane :v
Cocok buat ADM :v

Sedot Disini --> Link

Script Phising COC V1

Script Phising COC V1

Script Phising COC V1


Feature :
- No True Login
- Send Mail OK

Sedot disini -->  Link

[Video] Cara Hack Kartu Kredit di 6 Detik, Ahli Mengungkapkan

[Video] Cara Hack Kartu Kredit di 6 Detik, Ahli Mengungkapkan

[Video] Cara Hack Kartu Kredit di 6 Detik, Ahli Mengungkapkan


   Sebagai India mencoba upgrade ke masyarakat cashless, ahli keamanan cyber telah menyuarakan keprihatinan serius dan mengungkapkan bagaimana menemukan informasi kartu kredit - termasuk tanggal kadaluarsa dan nomor CVV - hanya dalam 6 detik.

   Dan apa yang lebih menarik? peretasan menggunakan tidak lebih dari menebak dengan query beberapa situs e-commerce.

   Dalam sebuah makalah penelitian baru berjudul " Apakah Kartu Pembayaran Online Landscape Tanpa disadari Memfasilitasi Penipuan? " diterbitkan dalam jurnal akademik IEEE Keamanan dan Privasi, peneliti dari University of Newcastle menjelaskan bagaimana pembayaran online tetap menjadi titik lemah dalam keamanan kartu kredit yang membuatnya mudah bagi penipu untuk mengambil informasi kartu sensitif.

   Tekniknya, dijuluki Distributed Guessing Attack, dapat menghindari semua fitur keamanan dimasukkan ke dalam tempat untuk melindungi pembayaran online dari penipuan. Teknik serupa diyakini bertanggung jawab atas peretasan ribu pelanggan Tesco di U.K bulan lalu.

   Masalah ini bergantung pada sistem pembayaran Visa, di mana seorang penyerang bisa menebak dan mencoba semua kemungkinan permutasi dan kombinasi dari tanggal kadaluwarsa dan nomor CVV di ratusan website.

   Para peneliti menemukan dua kelemahan dalam cara transaksi online diverifikasi menggunakan sistem pembayaran Visa. Adalah sebagai berikut:

1) Sistem pembayaran online tidak mendeteksi permintaan pembayaran yang salah beberapa jika mereka tampil di beberapa situs. Mereka juga memungkinkan maksimum 20 usaha per kartu di setiap situs.
2) Situs web tidak menjalankan pemeriksaan secara teratur, memvariasikan informasi kartu yang diminta.

   Newcastle University kandidat PhD Mohammed Ali mengatakan kelemahan sendiri tidak terlalu parah, tetapi ketika digunakan bersama-sama dan dimanfaatkan dengan baik, penjahat dunia maya dapat memulihkan informasi keamanan kartu kredit hanya dalam 6 detik, menyajikan " Resiko serius untuk sistem pembayaran secara keseluruhan ."

Berikut adalah cara serangan itu bekerja:




   Serangan itu tidak lain adalah sebuah serangan brute force sangat pintar yang bekerja terhadap beberapa situs e-commerce yang paling populer.

   Jadi, bukannya brute-memaksa situs hanya satu pengecer yang dapat memicu sistem deteksi penipuan karena dugaan yang salah atau mengunci kartu, para peneliti menyebar tebakan nomor CVC kartu di beberapa situs dengan setiap upaya mempersempit kemungkinan kombinasi sampai valid tanggal kadaluwarsa dan nomor CVV ditentukan.

   Video demonstrasi menunjukkan bahwa hanya dibutuhkan 6 detik untuk alat yang dirancang khusus untuk mengungkapkan kode aman kartu ini.










   Bot kemudian bekerja untuk mendapatkan alamat penagihan, jika diperlukan. Makalah ini menunjukkan seluruh serangan dapat dilakukan hanya dalam 6 detik.

   " Percobaan ini juga menunjukkan bahwa adalah mungkin untuk menjalankan beberapa bot pada saat yang sama di ratusan situs pembayaran tanpa memicu alarm dalam sistem pembayaran ," peneliti menjelaskan di koran.

   " Menggabungkan pengetahuan dengan fakta bahwa permintaan pembayaran online biasanya akan resmi dalam waktu dua detik membuat serangan yang layak dan terukur secara real time. Sebagai gambaran, dengan bot situs dikonfigurasi cerdik untuk berjalan pada 30 situs, penyerang bisa mendapatkan yang benar informasi dalam waktu empat detik. "

   Serangan itu bekerja melawan pelanggan kartu Visa, sebagai perusahaan tidak mendeteksi beberapa upaya untuk menggunakan kartu di seluruh jaringan, sementara MasterCard mendeteksi serangan brute force setelah kurang dari 10 upaya, bahkan ketika tebakan tersebar di beberapa situs.

   Cara Melindungi diri?

   Tim Penyelidik Alexa top-400 situs pembayaran pedagang online  menemukan bahwa platform pembayaran saat ini memfasilitasi Distributed Guessing Attack.

   Para peneliti menghubungi 36 situs terbesar terhadap yang mereka berlari nomor menebak kartu serangan mereka didistribusikan dan diberitahu mereka temuan mereka. Sebagai hasil dari pengungkapan, delapan situs telah berubah sistem keamanan mereka untuk menggagalkan serangan.

   Namun, 28 situs-situs lain tidak membuat perubahan meskipun pengungkapan.

   Untuk Visa, cara terbaik untuk menggagalkan nomor menebak kartu serangan terdistribusi adalah untuk mengadopsi pendekatan yang sama untuk MasterCard dan mengunci kartu ketika seseorang mencoba menebak rincian kartu beberapa kali, bahkan mencoba di beberapa situs.

   Untuk pelanggan, hindari menggunakan kredit atau kartu debit Visa untuk melakukan pembayaran online, selalu mengawasi laporan Anda, dan menjaga batas pengeluaran pada kartu Visa Anda serendah mungkin.

Sumber : www.thehackernews.com

Hacker Curi Jutaan Dari ATM Eropa Menggunakan Malware yang Meludahkan Uang - Tanduran Ilmu

Hacker Curi Jutaan Dari ATM Eropa Menggunakan Malware yang Meludahkan Uang

carding-pemula-terbaru 


Hacker ATM yang lama mengandalkan taktik mencuri nomor kartu pembayaran dan kredensial perbankan online untuk mencuri jutaan sekarang menargetkan bank itu sendiri untuk mencuri uang tunai langsung dari mesin.Awal tahun ini, sebuah geng penjahat cyber Menginfeksi beberapa ATM dengan malware di Taiwan dan Thailand yang menyebabkan mesin untuk memuntahkan jutaan uang tunai, dan anggota geng kemudian berdiri di depan ATM terinfeksi pada jam yang ditentukan dan mengumpulkan uang.Sekarang, FBI telah memperingatkan AS tepi potensi serangan ATM Jackpotting yang sama, mengatakan bahwa badan tersebut "pemantauan muncul laporan yang menunjukkan bahwa sumber daya yang baik dan terorganisir aktor maya berbahaya memiliki niat untuk menargetkan sektor keuangan AS."Jackpotting ATM adalah teknik yang digunakan untuk memaksa mesin teller otomatis untuk meludahkan uang tunai.Menurut perusahaan keamanan cyber Rusia Grup-IB, penjahat cyber jarak jauh menginfeksi ATM dengan malware di lebih dari selusin negara di Eropa tahun ini, yang memaksa mesin untuk meludahkan uang tunai.Dua produsen ATM terbesar di dunia, Diebold Nixdorf dan NCR Corp, mengatakan mereka menyadari serangan ATM dan sudah bekerja dengan pelanggan mereka untuk mengurangi ancaman tersebut.Para penjahat cyber telah menargetkan ATM setidaknya selama lima tahun, tetapi jumlah kecil kampanye peretasan terbaru sebagian besar terlibat ATM karena fakta bahwa hacker diperlukan akses fisik ke mesin untuk mengumpulkan uang.Kelompok-IB tidak menyebutkan nama bank yang ditargetkan dalam kampanye tetapi mengatakan korban yang terletak di Armenia, Bulgaria, Estonia, Georgia, Belarus, Kirgistan, Moldova, Spanyol, Polandia, Belanda, Rumania, Inggris, Rusia, dan Malaysia .Kedua Diebold Nixdorf dan NCR mengatakan mereka telah disediakan bank dengan informasi tentang cara untuk menggagalkan serangan, Reuters melaporkan.

    
"Kami telah bekerja secara aktif dengan pelanggan, termasuk mereka yang telah terkena dampak, serta mengembangkan solusi keamanan proaktif dan strategi untuk membantu mencegah dan meminimalkan dampak dari serangan-serangan ini," kata Owen liar, direktur pemasaran global NCR untuk penipuan perusahaan dan keamanan .Pengungkapan kampanye baru datang bulan setelah dua hacks ATM besar, dimana hacker mencuri $ 2,5 Juta dari Bank Pertama Taiwan dan $ 350.000 dari BUMN Bank Tabungan Pemerintah Thailand.Sementara Grup-IB percaya serangan di Eropa dilakukan oleh kelompok kriminal tunggal, dijuluki Cobalt, FBI percaya perangkat lunak berbahaya yang digunakan dalam serangan itu bisa dikaitkan dengan geng ATM Rusia dikenal sebagai Buhtrap, Wall Street Journal melaporkan.Namun, mengutip alat dan teknik yang digunakan oleh kedua kelompok, kelompok-IB percaya bahwa Cobalt terkait dengan Buhtrap, yang mencuri 1,8 Miliar rubel ($ 28 Juta) dari bank-bank Rusia antara Agustus 2015 dan Januari 2016.


Sumber : The Hacker News

Carding Pemula Jilid 1 - Tanduran Ilmu

WARNING!!! Thread lumayan panjang buat yang master jangan baca karena ini ilmu gk seberapa dan saya gak bertanggung jawab atas kerusakan dan kerugian yang dilakukan member akibat thread ini. okay kita mulai...


CARDING PEMULA JILID 1 

cara-carding-pemula-termudah


1.DEFINISI

CARDING? apa tuh? mungkin lebih tepatnya credit card fraud atau pencurian data kartu kredit.

2. RULES

Ada beberapa kode etik yang lo harus patuhi karena ini menyangkut keselamatan dan keamanan dari diri lo sendiri. gk mau ikut aturan?

- MAEN SEPERLUNYA, Berhasil sekali gak usah maruk C/O (checkout) di gang bang kaya anak kampung. ladang mu mati kau sendiri yang nyesal.

- WARGA INDONESIA? JANGAN CURI NEGARAMU, Kenapa gk boleh? banyak alasannya. pertama, kau lebih mudah dikejar. kedua, kau gak tau data siapa yang kau curi bisa jadi saudara mu atau kerabatmu sendiri. ketiga, NEGARA RUGI KAU PUN RUGI

 - SHOW OFF SESUAI FAKTA, Ini penting. show off sesuai dengan kejadian sebenarnya. gak usah kau lebih lebihkan atau bahkan kau palsukan. show off paling kencang, pas ditanya jawabnya ga ada.

- JANGAN PERNAH TRANSAKSI PAKAI UANG SENDIRI, Ini penting juga, kenapa? rata2 kulihat disini masih anak sekolah, uangnya pun dari uang jajan yang disisihkan. kalau gak punya beberapa bahan cari barteran lebih baik dari pada beli-beli, ya kecuali kepepet. percaya deh.

- UDAH MASTER? GAK USAH SOK TERSINGGUNG, Gak perlu dijelaskan lagi.

3. AMUNISI

apa aja sih bahannya kalo mau order?

- CC (Credit Card), CC kita gunakan sebagai alat pembayaran disini

- Paypal, PayPal itu mekanisme pembayaran yang dilakukan secara online. banyak orang gk suka pake ini karena katanya susah PAY. tapi jenis pembayaran ini jadi favorit ane sejak dulu

- VPN / SOCKS 5 / PROXY
, nah ini paling penting, bukan cuma berfungsi untuk mengamankan koneksi, juga berfungsi untuk memalsukan lokasi. dengan ini kita bisa memanyamakan lokasi kita dengan lokasi dari BILLING ADDRESS. dikarenakan beberapa sistem keamanan mengharuskan pembayaran dilakukan di tempat yang sama sesuai dari BILLING ADDRESS.

4. ORDERING

Oke ane jelasin simplenya. jadi setiap webshop itu pasti punya sistem keamanan dan anti-fraud team. beberapa website mengharuskan customer melakukan pembayaran di lokasi sesuai dengan BILLING ADDRESS (alamat penagihan) yang tertera. bahkan ada beberapa website yang mengharuskan SHIPPING ADDRESS (alamat pengiriman) sesuai dengan BILLING ADDRESS. nah loh? gimana kalo begitu, masa kita kirim barang ke alamat yang punya CC? jika memang begitu adanya kita bisa menggunakan method Contact Seller (kontak penjual). disinilah skill social engineering kita dibutuhkan.

5. CARA NYARI AMUNISI?

ini yang jadi masalah untuk para newbie (termasuk ane). ada banyak cara untuk mencuri data kartu kredit atau login data dari orang lain.

1. SQLi DUMP

Cara ini termasuk kuno, rata2 website modern sudah tidak vulnerable terhadap metode ini. prinsipnya simple, menggunakan SQL INJECTION untuk mengakses database dan mengekstrak data dari suatu toko online. beberapa toko online yang hanya menggunakan hashing yang sangat mudah untuk dibobol. dari sini kita bisa mencuri list email untuk di metode lain, email pass untuk login PayPal, atau bahkan data kartu kredit! WOW

Download Havij Pro 1.16 Cracked Disini
Download Gre3Nox Exploit Scanner Disini

2.SCAMPAGE / PHISING + SPAMMING

Cara ini cukup jadul juga, tapi masih sering dipakai. prinsipnya kita membuat website palsu untuk mengelabui pengguna agar dia memasukkan data pribadinya. apa saja yang dibutuhkan disini? sama halnya seperti membuat website. DOMAIN, HOSTING / CPANEL. lengkapnya ane jelasin nanti. capek mbok ngetik gak di bayar hehe.
buat yang komen bohonglah, hoax lah, buat yg sok merendah, merendah cuma buat yg udah tinggi boss dipergunakan agar selalu ingat darat. bukan untuk bully.



OK, Sekian Jilid 1 , Nunggu materi di Jilid 2 Dari INDONESIA DARKNET 

Sumber : INDONESIA DARKNET

Sekian,
Wassalamualaikum wr.wb.

Tag: hacking, carding, pemula, mudah, SQLI DUMP, carding-pemula, scampage, phising , cc , vpn , proxy
 

Cara Patch Bug Elfinder - Tanduran Ilmu

Website, situs, atau webhostmu mempunyai bug elFinder ? Berikut cara Patchnya. Check This Out !!

CARA PATCHING BUG ELFINDER WEBHOST


cara patch elfinder 

 
Assalamualaikum wr.wb.

Selamat PSSM ^_^ Setelah saya share tentang Cara Deface dengan Elfinder .
Baca Juga : Deface Elfinder Webhost Fresh Dork.
Kali ini saya akan share cara Patchingnya.


1) Tanam Shell Sebagaimana anda ingin mendeface . 

cara patch elfinder

BACA : Cara Deface Elfinder Webhost ( Tanam Shell )
2) Masuk Ke Shellmu > _file-manager > php
gambar.
cara patch elfinder

 
3) Ganti File Connector.php dengan mengeklik Rename disamping kanan File (Nama Bebas agar tidak diketahui penyerang)

cara patch elfinder


3) Buat File baru > Klik New File > Beri Nama connector.php > Edit file tersebut misal : Patched By ZiProx .

cara patch elfinder

 
cara patch elfinder


cara patch elfinder


4) Kembali ke Home Hapus Shell :)




Nitip Nick : ZiProx | Mr. Black Head | Azhe403 | DziUnincode

Sekian,
Wassalamualaikum wr.wb.

Deface elFinder Fresh Dork - Tanduran Ilmu

Yoshh..Kali ini saya akan berbagi Tutorial Deface Elfinder + Dork Freshnya T_T

Cekidott--->

Deface elFinder Fresh Dork

Tutorial Deface Dengan elFinder dan Dork Fresh


1. Siapkan Komputer/Laptop + Koneksinya :v Kopi juga :v

2. Masuk ke www.google.com

3. Masukan Dork Fresh

  1) site:id.ai id.ai
  2) site:cc.vg cc.vg
  3) site:wp.lc wp.lc
  4) site:uk.ht uk.ht
  5) site:ye.vc ye.vc
  6) site:website.pl website.pl
  7) site:ws.gy ws.gy
  8) site:site.bz site.bz
  9) site:xx.tn xx.tn
 10) site:freewebsite.biz freewebsite.biz

Ingat: Penulisannya semua huruf kecil.
Kali ini saya akan Pakai Dork Nomer 2 site:cc.vg cc.vg

Tutorial Deface Dengan elFinder dan Dork Fresh


4. Cari Web yang Vuln . Live Target http://nwdvyvhqd.cc.vg/

Tutorial Deface Dengan elFinder dan Dork Fresh



5. Upss. Ternyata sudah di Deface , saya akan coba ReDeface

Tutorial Deface Dengan elFinder dan Dork Fresh



6. Exploit URL dengan
 /_file-manager/php/connector.php

Tutorial Deface Dengan elFinder dan Dork Fresh


Ciri-ciri Vuln atau belum di Patch :  Ketika di exploit muncul tulisan ("error":["errUnknownCmd"]) terkadang juga redirect ke situs reviewstop, coba kasih exploit saja jika redirect. kalau pas kita exploit Redirect ke Indohistingger berarti web tersebut Gak Vuln.

BACA JUGA : Cara Mempatch Bug Elfinder Webhost



7. Pergi Ke http://elfinder.tanduranilmu.id/ziprox.phpatau www.p4586exploit.pe.hu/ >Copy paste URL di situ > Klik Hajar


Tutorial Deface Dengan elFinder dan Dork FreshTutorial Deface Dengan elFinder dan Dork Fresh
8. Apabila Berhasil. Upload shell backdoormu di http://[Webmu]/k.php
contoh : http://nwdvyvhqd.cc.vg/k.php

Tutorial Deface Dengan elFinder dan Dork Fresh



9. Apabila telah berhasil mengupload shell , buka shellmu di http://[webmu]/[namashell].php
contoh: http://nwdvyvhqd.cc.vg/dd.php

Tutorial Deface Dengan elFinder dan Dork Fresh


Tutorial Deface Dengan elFinder dan Dork Fresh


10. Masuk ke Shell Cari File Index.php > Edit > Hapus Semua kodenya > Ganti dengan Script Defacemu

Tutorial Deface Dengan elFinder dan Dork Fresh

11. Masuk ke Folder _file-manager > ganti index.php seperti di atas , hapus juga .htacces dan elFinder.php

Tutorial Deface Dengan elFinder dan Dork Fresh


Tutorial Deface Dengan elFinder dan Dork Fresh

12. Kembali ke _file-manager > ke Folder php > ganti connector.php dan index.html dengan script Defacemu
Tutorial Deface Dengan elFinder dan Dork Fresh


13. Kembali ke Home > hapus folder dengan nama yg sama seperti URL, Hapus K.php , Hapus Shellmu

Tutorial Deface Dengan elFinder dan Dork Fresh


14. Catat Alamat Webnya kemudian masuk ke Defacer.id

Tutorial Deface Dengan elFinder dan Dork Fresh


15. Isikan Form Seperti Berikut

Tutorial Deface Dengan elFinder dan Dork Fresh


16. Taddaaa...

Tutorial Deface Dengan elFinder dan Dork Fresh


17. Ciee yang udah bisa deface :v Happys Defaing jangan sebarin Dork umm :v
Nitip Nick : ZiProx | Mr. Black Head | Azhe403 | DziUnincode

Sekian,
Wassalamualaikum wr.wb