Tempat Segala Ilmu Hacking dan Komputer dari A-Z

Search

Cara Membuat Aplikasi Android Dengan AppsGeyser (online)

Nah postingan kemaren kan ane uda buat apps untuk membuka blog IHE di android. nah skrang gw ajarin cara buat appsnya..
1. pertama, buka http://www.appsgeyser.com/
2. klik create now
3. pilih website
4.isi sesuai keinginanmu
contohnya seperti gambar disamping
yang warna merah bebas lu mau custom ato engga
5. lalu klik CREATE APP
6. lalu tinggal isi nama email pass, dll
7. lalu next2 aja
8. dan jadi ! tinggal download apknya aja..

sekian dulu tutorialnya.. smoga bermanfaat..

Aplikasi Android IHE Blog (APK)

IHE.apk adalah apps android yg dibuat untuk memudahkan membuka blog IHE dari android masing2. Jadi gak perlu buka browser susah2! tinggal buka apps nya lalu tinggal baca2..

link : http://www.mediafire.com/download/44spzzdladoyacs/IHE.apk

no virus 100%.

Cuman kekurangannya masih banyak iklannya. dan kadang masih error2..
jujur, ini buatnya di appgeyser.. ^^ jadi ya banyak addsnya

nah, buat posting selanjutnya gw bakal ajarin bkin apps kek beginian.. :D
Cara Mengusir Nyamuk Dengan Aplikasi Android (Anti Mosquito)

Cara Mengusir Nyamuk Dengan Aplikasi Android (Anti Mosquito)

Ternyata ngusir nyamuk gak cuman pake bau2 aja, ato pake baygon. Ternyata juga bisa pake android. Nyamuk itu akan sensitiv jika mendengar suara ultrasonic. nah di android ternyata bisa mengeluarkan suara ultrasonic, jadi sama aja buat ngusir nyamuk pake android :v. Langsung aja tinggal masuk ke play store cari applikasi namanya "Anti Mosquito" lalu download. Setelah download dan install appsnya, jalankan. Nah nanti ada pilihan bunyi, nanti tinggal pilih sesuka hati..

sekian dulu ... semoga bermanfaat :D

UPDATE : ternyata aplikasi ini hanyalah hoax belaka, saya sudah coba nyamuknya malah tambah deket sama gw

Cara Hack Wordpress Dengan BruteForce (python)


Kali ini ane pengen share tentang gimana carnya hack wordpress dengan cara brute force. udah lama gak ngurusin blog ini, skrg gw mau share sedikit. Sebelum mulai, kita siapkan bahannya :

1. Python : http://www.python.org/download/
2. Script py : http://pastebin.com/V4viLPMQ
3. Wordlist : http://pastebin.com/JvNkFxBt#
4. Flunym0us :http://code.google.com/p/flunym0us/
Disarankan untuk memakai system operasi LINUX.. soalnya barusan gw coba make windows kaga work.

Langsung aja.
1. Langkah pertama sebelum kita mulai bruteforce, kita cari dulu user wordpressnya dengan Flunym0us. Flunymous berbentuk file .py dan buka filenya di cmd. Carnya, misal kamu simpan di folder C:\Flunym0us\ maka kamu buka CMD (start - run - "cmd") lalu ketikan cd C:\Flunym0us

2. Setelah itu, kamu ketik dengan syntax :
[namafile].py -H http://[situstarget]/ -wp -w wp-plugins.lst -t 60 -r 1 -p 2 -T 2
 jika kamu tidak rename file apa2, ya langsung aja ketik flunymous.py.
CONTOH : flunym0us.py -H http://www.adriannecurry.org/ -wp -w wp-plugins.lst -t 60 -r 1 -p 2 -T 2


[Image: nabilaholic404.png] 3. setelah selesai scan, cari user WP nya.


nah sekarang tinggal bruteforce aja.. kita cari usernya dahulu biar gak sia2 waktu bruteforce jika usernya salah. biasanya kan kita tulis "admin", padahal lom tentu admin. bisa aja kek gambar diatas, usernya "adamjohn". jd skrg kita tinggal Brutforce aja.

1. buat 1 folder dimana aja terserah(klo bisa di C). misal C:\bruteforceWP
2. lalu copy paste script pitonnya (http://pastebin.com/V4viLPMQ) ke notepad lalu save di C:\bruteforceWP dengan extensi .py
3. copy file wordlist nya juga ke folder yang sam (C:\bruteforceWP)
4. kalau uda buka cmd, karena kita pakai contoh C:\bruteforceWP maka kita ketikan cd C:\bruteforceWP
5. lalu ketikan
[namafile].py -h http://[situstarget]/wp-login.php -u [username -P [wordlist].txt
contoh : wpbf.py -h http://www.adriannecurry.org/wp-login.php -u adamjohn -P akicha.txt   
6. tunggu proses selesai.. 
[Image: step1.png]
 7. klo udah, langsung aja login di site/wp-admin :)

lalu terserah mau otak atik sesuka agan..

Tutorial Jumping

Sebenarnya ingin dari dahulu mempublis artikel ini namun karena waktu yang disibukan dengan bekerja dan mengembangkan backdoor barcode sampai saat ini dengan versi terbaru. Ok kali ini saya memberi tulisan masalah jumping server dengan tools code security sendiri sampai tahapan deface.

Untuk step ini anda harus melalui step sebelumnya pada artikel ini, jika sudah di lalui maka step ini bisa anda lakukan, satu backdoor dapat mendeface 100 web sekaligus jika anda beruntung, pasalnya server tersebut dapat di attacking dengan menggunakan teknik jumping atau tidak, jika dapat maka anda beruntung, jika tidak mungkin anda kurang beruntung, namun untuk saat ini masih banyak server yang bisa di jumping. Sebelum anda melakukan attacking alangkah baiknya mempersiapkan peralatan agar tidak ribet dan bingung, untuk peralatan saya sudah siapkan satu paket pada link download berikut ini :

Pertama saya mengupload backdoor barcode mini 2.1 pada web target
  backdoor barc0de mini 2.1
Setelah itu ada upload tools code security jumping server / bisa juga dengan menggunakan tools scanconfig
 
  directory web target
Jika sudah di upload maka sekarang lihat tools itu berjalan atau tidak, dan jika berjalan mana akan keluar seperti ini
Server Jumping Finder 3.0
 Scanconfig 4.0

Copy Paste url directory web yang akan kita attack pada bagian yang di tandai

letak url directory dari tools jumping atau scanconfig

Jika sudah maka web yang satu root / satu server akan terlihat directorynya, setelah itu maka kita mencari config agar kita bisa masuk ke web target kita, namun jika anda menggunakan tools scanconfig maka anda bisa langsung melihat config web seperti ini

 directory web lain
url directory di scanconfig lebih spesifik
konfigurasi database
Setelah menemukan configurasi database maka sekarang kita koneksikan databasenya untuk mencari user login
 koneksi database pada menu Mysql di backdoor barc0de mini 2.1
 database terkoneksi dan ini isi database
 mencari url web untuk mempermudah mencari page login
 tabel user login yang akan di rubah, pilih menu action di samping kanan
Rubah lah password dengan password baru karena kita tidak tahu password asli dan perlu kita ketahui bahwa ketika anda merubah maka anda harus merubah typedata menjadi MD5 agar password dapat dikenali
 merubah isi tabel sesuai keinginan kita, password rubah dengan type data MD5
 konfirmasi ya atau tidak, pilih ya jika akan merubah
setelah di rubah maka tabel password akan berubah dengan password yang kita ingikan
Jika sudah maka sekarang kita mencari page login untuk login dan mengambil alih / take over web
 page login wordpress
Seandainya anda sudah masuk maka sudahi saja lah acara attacking, namun jika anda ingin mendeface maka carilah uploader atau edit html
 page administrator setelah login dengan password yang kita rubah tadi
Rubah / uploadlah backdoor anda jika anda ingin menanam backdoor namun jika tidak ingin menanam dan hanya ingin mendeface rubahlah indexnya menjadi halaman deface anda.
pada wordpress anda bisa mengupload / mendeface di bagian edit theme
tampilan awal web
tampilan setelah di deface
Jika anda mengalami kegagalan atau bingung bisa anda tanyakan pada kami di sini dan kembangkan jika anda suskses melancarkan aksei attacking, semoga tulisan ini sedikit bermanfaat bagi anda semua. Terimakasih.
selamat mencoba
Cara hack Website Lokomedia

Cara hack Website Lokomedia

kali ini, ane akan ajarin caranya hack website lokomedia..mungkin uda banyak admin2 website lokomedia tau cara ini dan cepat2 ngepatch.. tapi mungkin ada beberapa yang belom.. mari kita hack bareng2..
 
1. buka www.google.com masukan dork : allinurl:media.php?module=berita
 2. misal nama websitenya www.blabla.com, coba tambahkan /admin menjadi www.blabla.com/admin.
     itu adalah admin loginnya
3. lalu tambahkan /content.php?module=user di belakangnya.. menjadi www.blabla.com/admin
    /content.php?module=user
4. hoki2an, kalau berhasil berarti agan uda langsung dibawa ke user.. agan edit password adminnya. ato
    mau bikin user baru juga gakpapa
5. lalu setelah password admin berubah. agan buka admin loginnya kembali www.blabla.com/admin
6. lalu login, dan cara menambahkan bannernya tambahkan /admin.content.php?module=banner jadinya
    www.blabla.com/admin/content.php?module=banner
7. lalu edit sepuasnya

:D


Back To Top