6 April 2014

1 Cara deface dengan metode Com_Fabrik

Cara deface dengan metode Com_Fabrik - Halo sahabat Chyberart, kali ini saya akan memberi tahu anda bagaimana cara mendeface web joomla dengan metode Exploit Joomla ( Com_Fabrik ). Walaupun ini merupakan cara lama untuk mendeface website, tapi tidak ada salahnya untuk mencoba.





Bahan: Shell ( Download Here )

Langkah-Langkah:
1. Cari target dengan google dork ini
inurl:viewTable?cid= site:com 
*Site: Boleh diganti apa saja. ( contoh: ru /it /ac /za /fi dll )
*Google Dork, kreasikan sendiri.




2. Setelah web dibuka, maka akan muncul Sorry this form is not publish. dan masukkan exploit ini
index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

contoh: http://www.toidupada.ee/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

3. Masukkan shell milik sobat (Pilih File)  dan lalu klik tombol import CSV

4. Setelah proses upload shell selesai, maka akan ada tampilan seperti gambar diatas atau mungkin berbeda dengan gambar diatas. lalu masuk ke dalam shellnya.
www.site.com/media/nama shell kamu.php
contoh: http://www.toidupada.ee/media/shell.php (Jika nama shell anda adalah shell)
*Jika berhasil, akan muncul tampilan shell milik anda. jika tidak berhasil, berarti cari target lain.
5. Klik pada tulisan htdocs/public_html/lainnya sesuai dengan webnya  (Tulisan kedua dari belakang).
*Setiap web tiidak selalu sama


6. Cari tulisan yang bernama index.php lalu edit.
*Bukan index.html / lainnya 


7. Hapus semua script web dan tempelkan script deface milikmu di index.php. lalu tekan tombol save.
8. Jika save succes maka akan muncul script anda di halaman utama web target





Sumber : scupeid

25 Juni 2013

1 Hacking Website dengan Menggunakan WebCruiser+Havij Pro

Chyber4rt - kali ini akan saya posting tutorial hacking lagi sobat. .sekarang kita akan gunakan software yang bernama WebCruiser untuk scanning website dan akan kita gunakan Havij untuk mendapatkan Username+Password Admin Website target. .Tutorial ini cuma dari para NewBie seperti saya ini sobat, jadi harap maklum yah, . ;-)
Sebelum kita mulai teknik ini, download software yang diperlukan terlebih dahulu. Untuk scanning website Webcruiser disini atau di http://adf.ly/IxxO3 dan Havij Pro disini  ,atau di http://adf.ly/HuWfE .Kemudian terlebih dahulu kita buka software WebCruiser ,masukan website target pada bagian "URL" lalu klik "Scan Site" , maka akan muncul seperti berikut :

Lalu perhatikan gambar diatas pada bagian "URL / Refer URL" seperti berikut :
Pada gambar diatas adalah celah dari website tersebut yang dapat kita inject dengan menggunakan Havij, perhatikan pada bagian Vulnerability terdapat kata "URL SQL INJECTION"yang artinya website tersebut Vuln terhadap Havij, klik kanan pada bagian seperti diatas tadi kemudian klik "Copy URL To ClipBoard"
Nah kita sudah dapatkan celah dari website tersebut, sekarang tinggal kita inject dengan menggunakan havij, buka havij pro yang sudah kalian download tadi kemudian pastekan celah website target yang sudah kalian copy tadi ke Havij pada bagian "Target" seperti berikut :
Setelah kalian pastekan di bagian "Target" sekarang klik "Analyze" , maka Havij akan memproses apakah web tersebut dapat di Inject atau tidak seperti berikut :
Bila terdapat status seperti diatas yang hampir mirip2 seperti ini :
Valid String Column is 5
DB Server: MySQL
Current DB: db_bcoostende
Berarti web tersebut sudah berhasil diinject.
Sekarang saatnya kita cari username+password admin website tersebut , pada Havij klik menu "Table" kemudian klik "Get Table" , maka akan muncul beberapa table seperti berikut :
Kita cari dimana username+password admin berada, tandai pada table yang ada kata2 "user" , "login" ataupun yang sejenisnya. Kemudian klik "Get Columns" , seperti berikut :
Selanjutnya akan muncul "Columns2" dari table yang sudah kita pilih tadi, dan di Columns tersebut salah satunya yaitu columns "login" dan "password" :D, sekarang kita tandai kedua columns tadi kemudian klik "Get Data". .
Pada gambar diatas sudah terlihat Username+Password admin web tersebut, tapi password pada web tersebut masih di encrypsy dan untuk menjadikannya sebagai password aslinya dapat kalian copy password tersebut dan pastekan pada Menu MD5 di Havij. .

Setelah kita dapatkan username+password website tersebut, sekarang kita cari halaman login admin. Pada havij klik "Find Admin" kemudian klik "start" seperti berikut :
 Nah halaman login admin juga sudah kita temukan seperti diatas, dengan halaman admin http://target.com/admin . 

Username+Password serta halaman login sudah kalian temuakan, terakhir tinggal kalian login dan masuk sesuka kalian sebagai admin website tersebut. .Selamat mencoba ea sobat

9 Mei 2013

4 Cara Memutuskan Koneksi Internet Orang Lain Tanpa di Ketahui

Cara Memutuskan Koneksi Internet Orang Lain di WarnetChyberart - Ada kalanya internet kita lemot dikala bermain di warnet kebetulan sekarang saya sedangan mengalami hal seperti ini, kita sedang bermain game online tiba - tiba terjadi lag? Nah mungkin salah satu user dari warnet tersebut mendownload sehingga koneksi internet berdampak pada orang lain yang ada di warnet tersebut. Nah saya sendiri pernah mengalami kejadian koneksi internet di warnet saya menjadi lola, ini dikarenakan user sedang buffering video. Karena saya sedang bermain PB ( Point Blank ) kalau ngelag sendiri pastilah permainan jadi kacau, akhirnya dengan ide cemerlang untuk memutuskan koneksi internet orang tersebut.

Singkat cerita tuh orang sepertinya frustasi sekali karena saya memutuskan koneksi internet tersebut dan permainan DotA pun lancar yang diakhiri dengan kekalahan, wkwk. Nah akhirnya di blog ini saya ingin menyempatkan diri untuk memposting cara memutuskan koneksi internet orang lain di warnet.
 Jalankan Netcut nya. Setelah kalian menjalankan Booter nya kalian akan melihat tampilan lebih kurang begini ; 

* Selanjutnya Tekan Tombol Find, akan ada pop up window. Saat kalian berada pada saat memasukan Local ip ke textbox maka user akan telihat. Jika kalian ga tau cara lihat Local IP, cari gateway Kalian dan lihat.
 
* Selanjutnya, pilih User yang ingin di tendang, lalu Tekan "Cut OFF". Matilah Koneksinya.

Cek ARP untuk mengetahui apakah ada orang yang memakai NetCut.
Start menu > run > ketik "cmd" atau command prompt > ketik lagi "arp -a" untuk melihat IP router. Kalau ada lebih dari satu ip router, Nah, @_@. Kerjai balik si Pembuat ulah. Banjiri laptopnya dengan ping yang bejibun dan terus menerus. Biar cepat hang sekalian terutama jika RAM nya rendah. Amin...!!! start menu > run > ketik "cmd" >> ketik lagi "ping google.com -t" "ping facebook.com -t" "ping yahoo.com -t" "ping zynga.com -t" "ping detik.com -t" "ping vivanews.com -t", trus ampe bejibun. Biar restart skalian.

Yang Saya jelaskan adalah penyerangan lewat CMD, kadang-kadang masih banyak cara lain, seperti install program Anti ARP, Hidden komputer dari LAN pake XP antispy, Bisa juga memakai program seperti Anti NetCut di Rating 4.5





Download : Netcut

5 Perang Hacker Indonesia VS Myanmar 2013

Chyberart - Beberapa hari ini merupakan hari perjuangan bagi para hacktivist (Aktivist Hacker) termasuk saya berjuang untuk membela Indonesia walaupun saya masih newbie tapi saya tetap salurkan kemampuan saya walaupun hanya bantu DDOS, ok langsung saja ke tkp sudah malam juga ni abang sudah ngantuk.. hahahaaa lebai.. :D
karena telah banyak situs situs web Indonesia yang telah tumbang oleh para Hacker Myanmar dan menghina agama Islam. Hacker Indonesia telah berjuang dengan ikhlasnya menahan serangan dan menyerang ke ISP dan website website Myanmar.

Siapa lagi yang akan berjuang?? ia pastinya para Hacker Indonesia lah yang akan berjuang dari Sabang sampai Marauke. Inilah salah satu bentuk kepedulian kami terhadap Indonesia, yang mungkin sebagian besar dari Indonesia tidak mengetahuinya. Bahkan sampai detik ini media belum ada yang memberitakan informasi penting ini. 

Memang Myanmar lebih mudah merusak situs Indonesia dikarenakan banyaknya situs Indonesia dibanding Myanmar. Di Indonesia ada google.co.id yang memudahkan mereka untuk mencari banyak target sedangkan Myanmar tidak memiliki fasilitas google dan situs mereka sangat lah dikit. Sangat sulit jika harus masuk celah kemanan.

Begitu banyak situs kita yang menjadi korban dikarenakan menjamurnya situs Web Indonesia di google.co.id
 
 Situs Web Myanmar yang Pernah Down :
  1. ais.gov.mm
  2. amd.moai.gov.mm
  3. asiaholidays.com.mm
  4. asialight.com.mm
  5. asianskytravels.com
  6. asiantrails.com.mm
  7. asianwingsairways.com.mm
  8. cbm.gov.mm
  9. city.com.mm
  10. cnj.net.mm
  11. commerce.gov.mm
  12. consultancy.com.mm
  13. cosco.com.mm
  14. ct.com.mm
  15. daewooenp.com.mm
  16. dar.moai.gov.mm
  17. dca.gov.mm
  18. earth.com.mm
  19. eleven.com.mm
  20. elibrary.com.mm
  21. enjoy.net.mm
  22. forex.cbm.gov.mm = Down http://prntscr.com/s836q
  23. forum.myanmarfrangipanitours.com
  24. geocomp-myanmar.net.mm
  25. globalnet.com.mm
  26. globalsongroup.com
  27. gmrockentgroup.com
  28. hantharwaddy.net.mm
  29. hotel-tourism.gov.mm
  30. indiaembassy.net.mm
  31. industry2.gov.mm
  32. irdmyanmar.gov.mm
  33. irrigation.gov.mm
  34. irrigation.gov.mm
  35. isy.net.mm
  36. kmd.com.mm
  37. madb.moai.gov.mm
  38. mail4u.com.mm
  39. mailtx.teleport.net.mm
  40. marychapman-mm.org
  41. mbl.com.mm
  42. mcpa.org.mm
  43. mes.org.mm
  44. micde.moai.gov.mm
  45. mining.com.mm
  46. mit.com.mm
  47. mmmc.edu.mm
  48. mnped.gov.mm
  49. moc.gov.mm
  50. mofr.gov.mm
  51. mosports.gov.mm
  52. mot.gov.mm
  53. mpa.gov.mm
  54. mprlnet.com.mm
  55. mptmail.com.mm
  56. mptmail.net.mm
  57. mptsat.com.mm
  58. mwd.com.mm
  59. myanmar.com.mm
  60. myanmar.gov.mm
  61. myanmar.net.mm
  62. myanmarbizdirectory.com
  63. myanmarfishexporter.com
  64. myanmarnlp.org.mm
  65. myanmaronline.com.mm
  66. myanmaronline.net.mm
  67. myanmartradenet.com.mm
  68. myanmartravelguides.com
  69. myanmatimber.com.mm
  70. myanpay.net.mm
  71. myantel.net.mm
  72. myringtune.com.mm
  73. myringtuneonline.com.mm
  74. nebula.com.mm
  75. nestlemyanmar.com.mm
  76. nic.net.mm
  77. npt.net.mm
  78. ns4.nic.net.mm
  79. opal.net.mm
  80. people.com.mm
  81. planet.com.mm
  82. pomail.gov.mm
  83. president-office.gov.mm
  84. primeboss.com.mm
  85. redlink.net.mm
  86. redlinkcare.net.mm
  87. royalgoldentortoise.com
  88. royalwhisky.net.mm
  89. rpmm.com.mm
  90. rubyland.com.mm
  91. sb.gov.mm
  92. sd.moai.gov.mm
  93. spa.com.mm
  94. sunfar.com.mm
  95. super.com.mm
  96. talentsnmodels.com
  97. talisman.com.mm
  98. tawwincentre.com.mm
  99. teleport.net.mm
  100. thaiairways.com.mm
  101. tinaungzawtrading.com
  102. tinmoelwin.com
  103. tnk.net.mm
  104. todaygroup.com.mm
  105. tourmandalay.com.mm
  106. ucsb.gov.mm
  107. umfcci.com.mm
  108. ummg.edu.mm
  109. webasaservice.com
  110. webmail.mm.com
  111. wimaxmail.net.mm
  112. wpiteam.net.mm
  113. wrud.moai.gov.mm
  114. yangtse.com.mm
  115. yatanarponca.com.mm
  116. yau.moai.gov.mm
  117. yomabank.com.mm
  118. zte.com.mm
  119. dan lain lain
 
Terakhir salah satu situs web yang kami tumbangkan secara bergotong royong ialah Situs bank Myanmar
forex.cbm.gov.mm = Down