Tutor Deface Web Phising

Disini Saya Akan Memberi Tutorial Deface Web Phising ^_^

Poc : elFinder Webhost

Notice : 99% Work pada Web Phising dari NAZUKA ( Tidak semua Web Phising Bisa di Deface )

Langsung aja ke Tutorialnya :

1. Cari dulu Link Phising Target

Nih Saya Kasih Dork : - Clash Of Clans site:.id.ai

                                   - Garena site:.id.ai

                                   - Follower site:.id.ai

Site bisa diganti dengan Domain Nazuka, contoh : .ye.vc                                     

  

  Live Target : http://reedem-pointblank-garena2016.id.ai/

2. Masuk ke sini : elfinder Webhost

3. Masukkan Link Phisingnya + exploitnya

Exploit : /_file-manager/php/connector.php

contoh : Link phising : http://reedem-pointblank-garena2016.id.ai/ Tinggal tambah exploitnya : /_file-manager/php/connector.php

Jadinya begini : http://reedem-pointblank-garena2016.id.ai/_file-manager/php/connector.php

4. Setelah itu Tekan "Sempak"

 Nih contoh hasil yang Work 

5. Tinggal buka Link Web Phising + Crot.php dibelakangnya

 contoh : http://reedem-pointblank-garena2016.id.ai/crot.php

Tinggal masukkan passworndnya : crot

6. Nah... Udah Masuk, Tinggal Upload Script Deface dan Tebas Index ^_^

Pokoknya Acak Acak Dahh.... :v 

 Yang belom Punya script Deface disini : Download ubah dengan format .html

Tinggal Upload ke Defacer.id Hasilnya ^_^

 Live Target : http://reedem-pointblank-garena2016.id.ai/

 SELAMAT MENCOBA ^_^

By : GU3LT03M

contact me : Facebook 

Read More

Download Mr. Robot Season 2 Subtitle Indonesia | INDONESIAN DARKWEB

Download Mr. Robot Season 2 Subtitle Indonesia

INDONESIAN DARKWEB - Download Mr. Robot Season 2 Subtitle Indonesia. Mr Robot Mengikuti Elliot, seorang programmer muda yang bekerja sebagai insinyur keamanan cyber oleh hari dan hacker main hakim sendiri oleh malam. Elliot menemukan dirinya di persimpangan jalan ketika pemimpin misterius dari sebuah kelompok hacker bawah tanah merekrut dia untuk menghancurkan korporasi dia dibayar untuk melindungi.
Film Mr Robot adalah serial televisi drama-thriller Amerika yang diciptakan oleh Sam Esmail. Dibintangi Rami Malek sebagai Elliot Alderson, seorang insinyur cybersecurity dan hacker yang menderita gangguan kecemasan sosial dan depresi klinis. Alderson direkrut oleh anarkis pemberontakan yang dikenal sebagai "Mr. Robot ", dimainkan oleh Christian Slater, untuk bergabung dengan kelompok hacktivists. Kelompok ini bertujuan untuk membatalkan semua utang dengan menyerang perusahaan besar E Corp

Film Ini Subtitlenya juga udah pas
Kualitas Blueray
Ukuran 2.22 GB Langsung Satu Folder
Oke Langsung Comot aja nih :

Download Mr. Robot Season 2 Subtitle Indonesia - Via Google Drive

 Itulah Film Mr. Robot Season 2 Subtitle Indonesia

Note : Jika ada kekurangan harap komentar

Read More

Cara Cepat Artikel Terindeks di Google

Cara Cepat Artikel Terindeks di Google - Awal kali pertama membuat blog akan lama terindeks oleh google, baik artikel maupun blog itu sendiri. Sebenarnya jika ingin bersabar artikel yang kita buat akan secara otomatis terindeks oleh google. Robot google akan mengindeks secara perlahan artikel yang baru Anda post, tentu memakan waktu yang tidak cepat.


Nah, ketika ingin secara cepat artikel

Read More

Cara Membuat Web Phising Dengan cPanel Atau Hostingan Terlengkap | INDONESIAN DARKWEB

Cara Membuat Web Phising Dengan cPanel Atau Hostingan Terlengkap

  Phising adalah cara untuk mencoba mendapatkan informasi seperti username, password, dan rincian kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. Komunikasi yang mengaku berasal dari populer situs web sosial, situs lelang, prosesor pembayaran online atau IT administrator biasanya digunakan untuk memikat publik tidak curiga. Phising biasanya dilakukan melalui e-mail spoofing atau pesan instan, dan sering mengarahkan pengguna untuk memasukkan rincian di sebuah website palsu yang tampilan dan nuansa yang hampir sama dengan yang aslinya.

Oke Berikut Cara Membuat Web Phising Dengan cPanel Atau Hostingan Terlengkap

siapkan alat bahan bahannya :
1. - sebuah cpanel . kalian bisa membeli cpanel ke : Andi Yusran
Kelebihan Cpanel Gak suspend, kalo di idhostinger biasanya suspend 

Sesudah kallian membeli cpanel , aktifkan dulu doamin cpanelnya.
baca : cara  mengaftifkan domain cpanel 
2 . script phising 

 === Clash Of Clans ===   === Point Blank Garena Indonesia ===
3 . Sebuah PC atau Androidlangkah kedua : 

1. login ke akun cpanel kalian
caranya : 
• ip / domain cpanel ditambahin :2082 atau /cpanel
contoh : coceventgems.ga:2082
               coceventgems.ga/cpanel 

 2 . sesudah login , "masuk ke file manager" , lalu pilih webroot lalu klik ''go''

3 . lalu klik ''public_html'' di bagian sebelah kiri

4. lalu klik ''upload'' di menu sebelah atas

5 . klik browser lalu cari script phising yang sudah di download di atas lalu klik open

6 . Tunggu hingga proses upload selesai , lalu klik go back

9 . sesudah klik go back , kalian klik kanan script yang tadi di upload , lalu klik extract

10 . sesudah di extract kalian klik kanan file yang bernama '' email.php '' lalu klik edit

11 . klik save , lalu cek domain cpanel kamu . dan taraaa

note : kalau masih belum jadi website phisingnya , harap comment dibawah dengan sopan 
dah sekian dari saya 
jangan lupa terus kunjungi blog saya , karena saya akan terus update selalu, jangan lupa juga untuk komen

Read More

Cara Mengaktifkan Domain Cpanel di freenom | INDONESIAN DARKWEB

Cara Mengaktifkan Domain Hostingan/Cpanel Di Freenom

 INDONESIAN DARKWEB - Cara Mengaktifkan Domain Hostingan Cpanel di Freenom. Mengaktifkan domain mungkin hal sangat mudah dilakukan bagi orang yang sudah mengerti. Tapi bagi orang yang baru masuk ke dunia internet mungkin adalah hal yang baru. Berikut saya akan memberikan sedikit tutorial tentang Cara Mengaktifkan Domain Hostingan/Cpanel di Freenom.
Freenom merupakan salah satu perusahaan penyedia domain gratis yang populer akhir akhir ini karena domain yang di tawarkan bermacam macam. Berikut cara menyambungkan domain freenom ke hostingan/ cPanel anda.
1. Kunjungi site freenom yaitu di http://www.freenom.com.
2. Masuk jika sudah mempunyai akun, jika belum bisa daftar.
3. Lalu pilih Domains > My Domains lalu pilih domain yang akan disambungkan dengan hosting/ cPanel anda ( Anda sudah tau bahwa domain cPanel dengan domain harus sama ).

4. Klik Manage Domain. Akan ada banyak menu, balik lagi masalah hosting. Jika hostingan anda Nameservers nya hidup bisa menyambungkan dengan name server dengan cara klik menu Management Tools > name servers. hapus semua dan ganti dengan nameserver hostingan anda.

5. Jika cPanel/ Hostingan anda nameservers tidak aktif anda bisa memilih menu Manage Freenom Dns lalu isi dengan ip addrees hostingan anda di form Target. Type A, TTL 1440.

6. Jika sudah klik Save Changes dan tunggu domain anda tersambung ke hostingan/cPanel anda.


Mudah bukan? Cara Mengaktifkan Domain Hostingan/Cpanel di Freenom
Note : Jika Masih Belum Mengerti Harap Comment dibawah!!

Read More

Cara Crack Cpanel Dengan Mudah | INDONESIAN DARKWEB

Cara Crack Cpanel Dengan Mudah

INDONESIAN DARKWEB - Cara Crack Cpanel Dengan Mudah . Oke Langsung Disimak !
Bahan - Bahan :

-Site Udah Dipasang Shell Backdoor
-Jika Belom Punya Shellnya Bisa Pake Shell Backdoor IndoXploit Atau M3R1C4 (Sama aja Cuman ane Recode/Buang Bagian Gak Penting Ukurannya pun Kecil)
-Sholat Dulu (Biar Dapet Banyak)

Masuk Pada Site/Website Yang Udah Kalian Pasang Shell Backdoor

Klik Config

Jika Sudah , Nanti Akan Muncul Folder idx_config Terus Klik

Nah , Mucul Deh File Config CPanel Sama Config Web Lainnya (Kalian Bisa Gunakan Config Web Lain Untuk Login Mysql Terus Ganti Username & Passnya Sama Kaya Symlink)

Klik File CPanelnya Maka Akan Muncul Username & Password CPanelnya

Gimana udah kelar kan ? Enggak Sampai 5 Menit Buat Dapet CPanelnya :D Emang Keren Shell IndoXploit itu kwkwkw . Silahkan Login CPanel nya dan Bebas mau Diapain :)

Untuk Login CPanelnya ane rasa kalian udah pada tau , Kalo Belom Search Google aja ane males ngetik :v

Sekian Tutorial Dari Saya Apabila Ada Yang Ditanyakan Silahkan Berkomentar :)

TAMBAHAN!

Kebetulan Webhosting Site Yang Ane Pasang Shell Hostgato :v Ane Upload Script Abal-Abal terus ane Grab User Muncul Dah Username Passwordnya :)

 

Oke Sekian dulu tutorial Cara crack cpanel dengan mudah

Jika Gak Mau susah beli disaya aja murah kok, cuma 5k nih invite fb : Andi Yusran 

Note : Jangan Lupa untuk selalu berkunjung di web saya, dan jangan lupa untuk Komen

Read More

Tutorial Hack Facebook 99% Work

Tutorial Hack Facebook 99% Work

Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan Tutorial Tutorial Hack Facebook 99% Work

Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini

Kepoin doi? kepoin teman? kepingin hack fb?

haha.. disini saya akan memberikan tutorial cara hack facebook 99% dijamin berhasil, langsung saja ke tutorialnya

Tutorial Hack Facebook :

    Siapkan alat-alat hacker seperti golok, pisau dan celurit.

Pastikan target yang akan anda retas facebooknya sedang berada sendirian atau dalam keadaan sepi.

Dekati target dan todongkan alat-alat hacker yang telah saya sebutkan tadi dan tanyakan apa email dan password Facebook sitarget.

    Jika alat hacker ampuh maka sang target akan memberitahu apa email dan password akun Facebook miliknya.Jika si target tidak memberikan, bacok aja dengan alat-alat hacker tadi. 

    Haha.. tujuan saya membuat ini agar kalian tidak membuang-buang waktu dengan mencari cara hack facebook, meretas account facebook, dll dengan percuma. Karena sangat berat sekali untuk meretas dan mendapatkan email dan password akun facebook milik orang lain. Meretas account facebook sama saja membobol database facebook dan security facebook sangat kuat dan bug untuk meretas akun facebook secara manual hampir semua sudah dipatch oleh webmaster situs yang bersangkutan.

TERIMA KASIH 

Sekianlah Postingan Dari All Tutor Cyber tentang "Tutorial Hack Facebook 99% Work" Semoga Bisa Bermanfaat!.

Anda Sekarang Sedang Membaca Postingan "Tutorial Hack Facebook 99% Work" Dengan URL https://ryangueltoem.blogspot.co.id/2016/11/tutorial-hack-facebook-99-work.html

Jika Ada Content Yang Berbau Pantest, Postingan Tersebut Hanya Untuk Pembelajaran, sebaiknya jangan dipergunakan untuk keburukan. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.

Sekian. Terimakasih

All Tutor Cyber

Read More

Cara Deface Website menggunakan WEBDAV | INDONESIAN DARKWEB

 Cara Deface Website menggunakan WEBDAV

INDONESIAN DARKWEB - Cara Deface Website menggunakan WEBDAV. Sesuai dengan judul posting kali ini , saya akan memberikan tutorial deface website menggunakan Webdav buatan Hmei7 . Sebenarnya tutorial ini sudah banyak sekali di mbah google , namun karena saya hanya ingin berbagi kepada yang belum bisa alangkah baiknya saya menuliskan tutorial ini . Langsung saja kita ke tutorial deface website menggunakan software Webdav .

Pertama , kalian harus download dulu software webdavnya di link dibawah ini :

Download Webdav via Mediafire ( 80 KB )

Setelah selesai download kalian matikan dulu anti virus di komputer / laptop anda ( supaya software bisa dibuka ) selanjutnya tinggal kalian buka filenya .

Kalau sudah dibuka tinggal klik tulisan " Webdav " lalu klik " Asp shell maker "

 

Setelah klik " Asp shell maker " anda akan melihat Program Webdav Shell Maker , jika sudah ada program Webdav Shell Maker anda klik tulisan " Setting ( untuk mengedit file / shell anda ) "

Setelah klik tulisan "Setting" edit tulisan /Hmei7.asp;.txt dengan tulisan anda contohnya ( /bLacK_.asp;.txt
 sebenarnya tidak usah diedit juga tidak masalah ) setelah kalian edit tulisannya tinggal masukan target web / site korban . Caranya tinggal klik " Add Site " lalu masukan site korban ( contoh : http://www.odelagrange.com/ ) Jika sudah dimasukan web korban tinggal klik "Serang" ( tunggu sampai ada notice )

 checking : http://odelagrange.com
    shell created !!
    http://odelagrange.com/bLacK_.asp;.txt

Jika sudah muncul tulisannya tinggal copy hasil defacenya ( contoh : http://odelagrange.com/bLacK_.asp;.txt ) lanjut ke step berikutnya . Jika sudah dicopy tinggal paste di address bar anda ( Mozila , Google Chrome , IE , Opera Mini , dll ) lalu tekan enter .

Lalu setelah itu anda akan dialihkan ke situs http://odelagrange.com/bLacK_.asp;.txt dan saatnya anda untuk beraksi . Anda cari tulisan ( index.asp / index.html / index.htm / index.php / yang berhubungan dengan index gunakan ctrl+f supaya lebih mudah mencari ) pada contoh web http://odelagrange.com/bLacK_.asp;.txt ada tulisan " index.html " . 

Selanjutnya anda tinggal mengedit (klik gambar tanda seru untuk mengedit , jangan klik selain gambar itu ) data yang ada didalam file " index.html " dengan file / script deface anda ( jika belum punya silahkan 

download disini ) lalu klik " Kaydet / Save " . 

Jika data berhasil diedit maka ada tulisan " File Edited Successful:) " . 

Selamat anda telah berhasil mendeface website http://odelagrange.com Jika sudah success tinggal anda edit link / site target ( contoh : http://odelagrange.com/index.html biasanya jika /index.html dll bisa kena index dari web tersebut ) kemudian tekan enter di address bar anda . Jika halaman dari http://odelagrange.com/index.html berhasil maka akan ada script anda di web itu .

Jika anda ingin mencoba mengetahui apakah anda berhasil mendeface INDEX dari web tersebut caranya tinggal hapus saja tulisan /index.html (  contoh http://odelagrange.com/index.html ->

http://odelagrange.com/ )




MAU LIAT VERSI YOUTUBE : Cara Deface untuk pemula

NB : Jika masih belum mengerti bisa tuliskan yang belm dimengerti di kolom komentar .

Jika anda berhasil jangan lupa simpan nama Aysan di hasil deface / script anda , Terima Kasih .

Read More

Cara Carding dan Scaming lengkap | INDONESIAN DARKWEB

Cara Carding Dan Scaming lengkap tahun 2017

INDONESIAN DARKWEB - Cara Carding dan Scamming lengkap. Langsung Simak Aja !!!

1.Alat Dan Bahan

Berikut Alat-Alat Carding Mass...

Ada Juga Tutorialnya Bentuk Pdf...




Di Download Aja Ea... :D:D:D


ALat-ALat Carding:

1.Tutorial Carding Disini

2.Havij Portable Disini

3.Simple Scan Dork Disini

4.Grenox Dork Scanner Disini

5.SQLI-DB Disini

6. Dork 1 Klik Disini Dork 2 Disini Dork 3 Disini Dork 4 Disini

7.Methode Order Western Union Disini

8.Methode All Site Disini

9.SQL MAP Disini

10.Phyton Untuk Support SQL MAP Disini


Untuk Mencari CC/PP Gunakan Salah Satu Tools...


Pilih Diantara Tools yang mungkin anda suka atau anda sudah pahami cara menggunakannya...

Pilih Tool Antara Havij,SQL MAP,Atau SQL Dumper...


Untuk Mencari Web vuln Pake tools diantara SQLi-DB atau Gr3nox Dork Scanner..

Sebelumnnya Saya Sudah memposting cara menggunakan SQLi-DB..


Untuk DOrk Saya Sudah Menyiapkan Bayak Diatas Dan Anda Tinggal Download Dan Langsung Praktekkan..

Jika Anda Ingin Mencheck CC/PP anda Yang Sudah Anda Dapat Dari Hasil Carding Anda Bisa Menchecknya Di Site dibawah ini..

Tetapi Anda Harus Membeli Invite Code Dan Juga Crenya...

Checker CC:

1.Ipro.Club Disini

2.SayaPro Disini

Checker PP:

Nonong Crew Disini

Untuk Anda Yang Mendapatkan Paypal terlebih Dahulu Anda Harus MengHash Kode Yang Anda Dapat dan Menyusunnya Sesuai Email..


Untuk Hash Type MD5 Disini

Untuk Hash Type SHA1 Disini

Semoga Sukses :D :D :D


2.Cara Mencari WebVuln

Cara Mencari Webvuln Untuk Carding Menggunakan SQLI-DB


Turor Dari Saya Ini Bukan Seperti Turtor Yang Di Berikan Orang yang hanya begitu singkat saja atau Sekilas...

saya akan mengajarkan anda cara mencari webvuln untuk Carding...

CHECK IT OUT

Pertama Download Disini SQLI-DB

Tutorial:
1.Cari Dork Anda Yang Isi Dorknya Ada Webvuln..

Untuk Download Dorknya Disini Dan Disini

2.Setting SQLI-DBnya

Misalnya:

Search Engine:GOOGLE

Remove Duplicate:YES

Deep Scan:YES

Proxy:YES

Total Result:(Terserah Loe Ngisi Berapa)

3.Masukkan Dork Tersebut Ke dalam Kolom Search Di SQLI-DB

4.Klik Scan(Klik Gambar LUP)

5.Klik Vulnerable Untuk Melihat Site Yang Vuln

6.Selesai Tinggal Scan Di Havij Hapus %27 yang berada di akhir sitenya..






3.SCAN

Bahan - Bahan :

1. Havij 1.16 Pro ( comot DISINI )

2.Web Vuln

Oke langsung aja caranya :

1. Siapkan Tool Havij 1.16 Pro
2. Lu cari dah Web OLshop yang vuln dengan menggunakan dork yang disediakan


Untuk mencari WEB yang Vuln, Bisa pakai Gr3EnoX .. Caranya: Pertama, Pada Kolom"DORK" pastekan Dork yang ingin di Scan.. Kedua, klik "SEARCH" ..Tunggu hingga proses scanning selesai.. Web yang TIDAK VULN , ada di kolom sebelah KIRI .. Dan Web yang VULN, akan muncul di kolom sebelah KANAN

ATAU , BISA JUGA SECARA MANUAL . SIMAK NIH...


NB: Untuk mencari web OLshop yang vuln, kita tinggal menambahkan tanda ' (kutip 1) di belakang URL, Misalkan gue mau cari web vuln dengan dork "inurl:merchandise/index.php?cat=" lu paste aja ntu dork di mbah gugel.. nnti akan banyak web OLshop.. Lu cek satu per satu dengan menambahkan tanda kutip tadi di setiap belakang URLnya..




Nah.. tuh, udah gue tambahin tanda kutip di belakang Urlnya.. jika muncul seperti ini





Berarti Web itu Vuln ..

3. Gue ambil target http://www.pikerpress.com/merchandise/index.php?cat=book







4. Klik "analyze" .. kalo udah ada tulisan "CurrentDB=" berarti proses analyze sudah selesai.. kalo sudah selesai, Klik kolom "Tables" diatas.. akan muncul gambar seperti ini






5. Ceklis kotaknya, lalu klik "Get Tables", jika sudah, tampilan nya jadi benini









6. untuk mencari data-data Credit Card, biasanya terdapat pada tables "Users" , "Consumers" atau yang lain nya.. sekarang, kita coba dari tables "Users".. ceklis kolom kecil disebelah tulisan "Users", lalu klik "Get Columns" .. maka akan seperti ini









7. Nahh, itu ada informasi ID, Username, Password.. Disini kita apes, gaada ColumnsCreditCard :'v kalo kalian beruntung, pasti terdapat informasi Creditcard, Paypal, dll.. tapi kita coba dulu ID , Username, Password.. cara mendapatkan data nya, kita ceklis Id, Username, Password, Lalu Klik "Get Data" .. kali ini gue mau liat semuanya, maka yang diceklis adalah (liat gambar dibawah)









8. Kolom yang disebelah kanan Itu adalah kolom untuk menampilkan data-data yang kita inginkan (gue cuma dapet 1 -_- ) .. kalo kita mau lihat semua datanya, klik "Save DATA" dan formatnya adalah HTML.. Gimana cara buka file yang formatnya HTML ? gampang bro.. lu tinggal Klik Kanan >> Open With >> Google Chrome (ini gak harus google chrome juga sih .. pokoknya openwith browser yang yg udah terinstall)




Kali ini saya akan MemPosting bagaimana cara Membuat SCAMPAGE untuk menyedot Paypal dan Card Creditnya Sekaligus...





Cara SCAMING




ALAT DAN BAHAN:


►CPANELyang SERVERnya tidak DOWN
►SCRIPT ada Di Bawah
►Mailer/SMTP
►Letter
►MaiList (Dump Sendiri)

Saya membuat server tidak down supaya RESULTnya Nanti Masuk Ke Email Anda....












SCRIPT SCAMPAGE 1 DOWNLOAD DISINI

SCRIPT SCAMPAGE 2 DOWNLOAD DISINI

SCRIPT SCAMPAGE 3DOWNLOAD DISINI

LETTER PAYPAL DOWNLOAD DISINI

MAILER 1 DISINI Password Mailer: Gujjar MAILER 2 DISINI


Tentunya Anda Harus Memiliki Cpanel Dan juga DOMAIN Gratisan Bisa Tapi saya sarankan domain Yang Premium Misalnya Domain .com,net,org

Terserah agan dah...

1.Upload Script Scampagenya Ke Cpanel Lalu EXTRACT

2.Isi Email anda di Folder CMD>__YourEMail__.php

3.Test Lihat Scampage anda Lihat Di Domain Anda

4.Jika Result Masuk Nahh... Tinggal Nebar Dah....



Cara Menyebar:

1.Buka Mailer Dan Pastinya Anda Sudah Mendownload Letternya

2.Ganti Link http://adf.ly/1KUAAV dengan Link Scampage /domain scampage anda Caranya CTRL+F tentunya kan karena itu letter berbentuk HTML bukanya dengan notepad dah...

3.Copy Semua Isi Letternya Masukkan Ke Letter di Mailernya...

4.Saya Lupa Tentunya anda Harus Memiliki MAILIST

Cara Mencari MAILIST dengan Cara Mendumpnya dengan HAVIJ atau SQLI-DUMPER

Mailist itu adalah daftar Email Yang banyak Atau Bejibun :v :v :v




Kalau Sudah Tinggal Klik Send Message Dah...

Dan Tinggal Tunggu RESULTnya masukk....

Pastikan Letternya Masuk Email..

Jika gagal Anda Terpaksa Membeli SMTP untuk Send Letter Dengan EMAIL SENDER DELUXE...
Note : Jangan lupa untuk selalu berkunjung di web saya dan jangan lupa untuk Komen

Read More

Cara Deface Website Terlengkap | INDONESIAN DARKWEB

 Cara Deface Website Terlengkap

INDONESIAN DARKWEB - Cara Deface Website Terlengkap.

Apa itu deface?

Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di

dalam sebuah aplikasi.

Defacer website dapat merubah tampilan sebagian atau seluruhnya tergantung kemauan defacer dan lubang yang bisa dimasuki, namun jika dia sudah putus asa, defacer akan melakukan denial of servis (DoS) attack yaitu mengirimkan request palsu pada server yang berlebihan sehingga kerja

server lambat dan lama-kelamaan server akan crash dan down.

Itulah deface.

ok langsung saja

peralatan perang yang dibutuhkan

1.acunetix --> download

2.havij pro --> download

3.admin login finder --> download

4.shell backdoor --> download

1.scanning web korban dengan acunetix disini korban saya http://www.vsi.esdm.go.id maaf ya adamin cuman buat pembelajaran

scanning sampai selesai setelah itu muncul hole atau kerentanan web tersebut

hmmm sepertinya disisni saya akan mengeksekusi web tersebut dengan teknik sql injection

klik sql injection lalu pilih parameternya lalu klik dan muncul keterangan di sebelah kanan tampilan acunetix
> lalu launch the attack with http editor

setelah di klik launch the attack with http editor maka muncul jendela baru

copy path injection
disini path korban saya  /peringatan_dini.php?bulan=9-2+4-2-2&tahun=2012

lalu pastekan pada adress bar mozilla dan copy lagi semuanya pada adress bar
jadinya  vsi.esdm.go.id/peringatan_dini.php?bulan=9-2+4-2-2&tahun=2012 kayaknya ini bener - bener rentan sql injection liat gambar di bawah
artikelnya kosong

sekarang waktunya untuk menyuntikkan sql dengan tool havij yang sudah kalian download tadi
buka toolnya

lalu pastekan url korban yang telah anda copykan tadi pada kotak target lalu analyze

 tunggu sampai scanning selesai dan sukses injection
apabila success injection muncul nama database nya dan tombol table telah di buka

alu klik tombol table dan pilih get tables untuk mendapatkan table sql

lau muncul nama-nama table nya
pilih sekiranya dimana letak admin login databasenya
disini letak admin loginya berada pada table users
lalu centang table users lalu klik GET COLOUMNS

setelah mendapatkan coloumn sekarang kita mencari user dan pass loginya dengan men ceklist username dan passwordnya
lalu klik GET DATA

tunggu .......

lalu muncul duehh user loginya admin

hmmm.... kayaknya ini password masih di enskripsi hash md5
tapi jangan patah semangat coba kita dekript dulu make tool decrypt online atau john the ripper
juga bisa make google database agar pekerjaan kita lebih cepat

disini kita coba decrypt login admin yana soalnya akses levelnya juga admin dan password di google databasenya juga tersedia
kita decrypt 930d35238e22c6bf400a959e470d4949 dengan google database
buka google lalu pastekan hash md5 pada kolom search

lalu google akan mencari pilih salah satu dari temuan google
dan akhrinya berhasil menemukan hash tersebut passwornya adalah merapi jadi loginya user = yana pass = merapi

sekarang password sudah ketemu sekarang yang diakukan adalah mencari halaman ogin web korban dengan tool admin login finder yang telah kalian download tadi buka toolnya dan masukkan alamat url korban pada kolom lalu scan

NAHH . .  sudah ketemu loginya sekarang kita coba masuk sebagai admin
bersiap siaplah
login dengan username & password yang telah kita temukan tadi

dan sukses kita dah masuk sebagai admin

sekarang apa yang kita lakuakan setelah masuk sebagai admin
yups .  . bener sekali tujuan kita disini adalah merubah tampilan depan web
jadi yang kita lakukan adalah menanam shell backdoor pada website korban

apa itu shell backdoor

buat yang suka deface pasti sudah tau tentang Backdoor "pintu belakang" alias jalan pintas buat akses log on situs web, gak cuma itu sih kita juga bisa leluasa kalo mengexploitasi web dengan menggunakan Backdoor ( shell ) tanpa harus login sebagai administrator kita punya kuasa yang sama dengan admin aselinya hehe,

kalau web menggunakan cms joomla bisa baca-baca dulu di -->Upload shell pada joomla

kalau web menggunakan cms wordpress bisa di lihat di --> Upload shell pada wordpress

maka kita harus mencari sendiri servis uploadnya
biasanaya terdapat pada upload image

lets go

disini  letak upoad image nya berada pada static content > header

lalu pilih tambah header dan edit judul dan browse shell backdoor yang telah kalian download tadi

JANGAN LUPA SHELL BACKDOOR DIRUBAH EKSTENSI NYA YANG TADINYA .PHP DIRUBAH MENJADI .JPG

pilih shell.jpg yang telah kalian rubah ekstensinya

setelah selesai memilih shell jangan upload dulu kita install dulu addon tamper data
apa bila belum punya tamper data silahkan download di http://addons.mozilla.org/id/firefox/addon/tamper-data/eula/79565?src=dp-btn-primary


setelah itu install dan buka tamper data pada mozilla tools > tamper data

lalu klik start

lalu segera balik ke halaman upload shell.jpg tadi dan segeralah upload
lalu muncul dialog pada tamper dta klik TAMPER

lalu pada layar jendela tamper popup di sebelah kanan layar post_data cari shell.jpg disini saya menggunakan becak.jpg
lalu cari becak.jpg setelah ketemu rubah ekstensi menjadi .PHP jadinya becak.php

dan sukses di upload shell.php kita
dan sekarang kita mencari letak shellnya untuk di panggil

buka lagi judul yang telah kita buat tadi klik edit

lalu klik kanan pada gambar dan pilih copy image location

setelah di copy paste pada adress bar mozilla jadinya

http://vsi.esdm.go.id/foto_banner/becak.php

dan berhasil kita sudah masuk pada shell backdoor

sekarang kita pergi ke halaman depan web tersebut cari index.php / index.html website

dan rubah source kode pada index.php dengan mengkik edit
Ubah dengan web kalian
Jika Ada yang kurang, mohon komentar

Read More