Cara Deface Web Yang Kita Inginkan Dengan Metode Reverse IP

Tadi ada yang request tentang metode Reverse IP ini dan sekarang saya akan buat postingannya :)

IP Reverse ini dimaksudkan untuk mengincar website tujuan dengan menyerang website yang 1 server terlebih dahulu

Yok lanjut, sebelumnya baca Bismillahirrahmanirrahim dulu ya !

Kita menjelajah di cara pertama dulu.

CARA KE 1 : 

1. ke Sini dulu bro..
2. isi kolom dengan website tujuan tanpa http : // , kalau perlu gunakannya www. lalu klik tombol check

3.  Lalu akan muncul jumlah domain dalam 1 server dan IP nya seperti gambar berikut

4. Lalu kita ke bing.com
5. Tulis di kolom pencarian dengan dork berikut

IP:00000 dork

contoh :

IP:116.90.163.134 .php?id=

dork bisa diubah sesuai dengan bug yang diminati

6. Kalau sudah ketemu tinggal di eksekusi deh, entah dengan sqli, lokomedia, atau yang lainnya


CARA KE 2 :
1. Tentukan target
2. Scan ip nya dengan cmd dengan perintah

ping www.website.com

3. Cara selanjutnya sama seperti cara ke 1 dari nomer 4 sampai seterusnya

Setelah dapat salah satu website tinggal kita akalin aja, entah dengan cpanel cracker atau config / symlink :)

Semoga bermanfaat ya sobat

Wassalamualaikum wr. wb.

Deface Dengan CSRF

Assalamualaikum :)
Pada kesempatan kali ini aku mau kasih tutorial deface dengan tekhnik CSRF, oke tanpa basa basi kita mulai yah :D

Bahan-Bahan:

1. Download Script CSRF
===============================================================
DOWNLOAD DISINI  Password: Lihat
===============================================================
Note: Aktifkan Java Script untuk download!!

2. Download MadspotShell Disini Extraxk dulu dari file Rar!

3. Cari target dengan DORK :

• inurl:/wp-content/themes/shepard
• inurl:/wp-content/themes/money
• inurl:/wp-content/themes/clockstone
• inurl:/wp-content/themes/ambleside
• inurl:/wp-content/themes/pacifico

#Dork dikembangkan sendiri ya :)

4. Live Target (WEB Target buat coba2 PM Onix AQua)

#Persiapan sudah selesai, sekarang tinggal kita eksekusi :)

Langkah- Langkah:

1. Masukan Dork ke dalam google (kurang jelas lihat gambar)

2. Pilih salah satu target yang kita dapat tadi (Kurang jelas lihat gambar)

Contoh :

http://www.robertcarpentry.com/wp-content/themes/pacifico/images/ ganti menjadihttp://www.robertcarpentry.com/wp-content/themes/pacifico/theme

3. Klik folder "Function" lalu klik file "Upload-bg.php" / "uploadbg.php" / "upload.php"

Note: Jika muncul "You Must Login....."atau blank? cari target lain!! :p  "Jika muncul "error" berarti Web target Vulnerable" ;p

4. Buka file CSRF.html yang tadi sudah di download dengan notepad, ganti URLTARGET  dengan link yang berada di addres bar target kamu tadi. Lihat Gambar! lalu save!

Contoh: "http://www.robertcarpentry.com/wp-content/themes/pacifico/theme/functions/upload-bg.php"

5. Buka file CSRF.html, akan muncul upload file. lalu Pilih Madspotshell.php lalu klik upload .

Jika berhasil maka akan muncul seperti ini (lihat gambar)

6. Udah diganti ? dan jika berhasil maka tampilannya akan jadi seperti ini

#itu tandanya shell backdoor kamu sudah terpasang :D sekarang terserah mau kamu apain website itu :)

Sumber : Click

Cara deface web dengan metode Com_User/Exploit Joomla

Cara deface web dengan metode Com_User/Exploit Joomla - Com_User adalah Teknik Exploit Joomla yang paling banyak diminati oleh defacer-defacer yang ada di seluruh indonesia. Com_User / Teknik Exploit joomla ini bisa di gunakan untuk web yang menggunakan joomla versi 1.6/ 1.7.3/ 2.5.

Bahan-Bahan
1. Exploit Joomla (download disini)

Langkah-Langkah
1. Cari web target di google dengan google dork ini.

Baca Juga: Google Dork Com_User

intext:Veuillez utiliser un identifiant et un mot de passe valides pour accéder à l'administration. site:it
(atau)
intitle:joomla! intext:joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com
(atau)
intext:Введите существующие логин и пароль доступа к Панели управления. site:ru

Penjelasan:
*site: boleh diganti dengan com/ ca/ it/ za/ id/ ru dll (terserah anda)

intitle berarti, kata yang terkandung dalam judul sebuah Web.
intext berarti, kata yang terkandung didalam web tersebut.
site berarti, domain yang digunakan oleh web tersebut. ca=Canada ru=Russia dan sebagainya.

*Google Dork kembangin sendiri agar mendapat hasil yang lebih maksimal.

2. Open link in new tab, semua web yang muncul di hasil pencarian google. karena tidak semua web bisa.
3. Cari web yang vuln.

Gambar diatas merupakan site Vuln.

Gambar diatas merupakan site "Joomla yang samar-samar".

Note: "Perbedaan Site Vuln dengan yang lainnya, terlihat pada bagian bawah atau footer Admnistration Login pada web Joomlanya."

*Web yang saya namakan "samar-samar" itu bukan berarti sitenya tidak tidak bisa di deface/ tidak vuln, hanyasaja web yang seperti itu peluangnya dapat di defacenya  hanya 5% dari keseluruhan web joomla seperti gambar diatas. Tapi jika anda telah lama mendeface web dengan cara ini, anda akan mengetahui ciri-ciri Web Joomla yang bisa di deface tanpa harus melihat halaman administratornya.

*Pastikan Web yang anda ingin deface adalah web yang vuln. karena web yang vuln 60% nya bisa di deface.

4. Setelah menemukan site yang vuln. masukkan exploit berikut di belakang sitenya

index.php?option=com_users&view=registration

*misal, web yang akan saya deface adalah http://www.ssjuvestabia.it. maka, saya harus menambahkan exploit di belakang alamat web tersebut menjadi http://www.ssjuvestabia.it/index.php?option=com_users&view=registration

5. setelah sudah mengikuti langkah diatas, anda akan masuk ke tempat registrasi.

6 Setelah masuk ke tempat registrasi seperti gambar diatas. maka langkah selanjutnya adalah menekan tombolctrl+u / klik kanan -> Lihat sumber laman dan akan muncul tampilan seperti gambar di bawah.

7. Cari kode hidden (dengan ctrl+f )dan cari kode seperti gambar di bawah ini. 

8. Copy code yang di beri kotak merah tersebut ke Exploit Joomla yang telah kamu download tadi.

9. Buka Exploit Joomla yang telah kamu download tadi dengan Notepad. Lalu kamu paste kode yang telah kamu copy tersebut dikotak merah kedua (yang di paling bawah). Dan masukkan alamat web yang telah di exploit tersebut contoh: http://www.ssjuvestabia.it/index.php?option=com_users&view=registration ke kotak merah pertama yang terdapat di tempat paling atas.

*Jangan lupa ganti alamat email dan username nya (terserah kamu )

*Password dibiarkan berbeda

10. Save file tersebut.

11. Lalu buka Exploit Joomla tersebut dengan web browser (google chrome/mozilla firefox )

12. Setelah di buka, maka akan muncul tampilan seperti gambar di bawah ini.

13. Setelah di buka dengan web browser dan muncul tampilan seperti gambar berikut. Lalu langkah selanjutnya adalah klik tombol Register yang terdapat di bagian bawah.

14. Lalu akan ada tulisan password yang anda masukkan tidak sama. (kalau di bahasa indonesia kan)

15. Ganti password tersebut (terserah anda) dan klik register kembali.

16. Setelah sukses, buka alamat link aktivasi yang terdapat di email anda.

*Jika alamat link aktivasi tidak masuk ke INBOX sebuah web, coba lah lihat di halaman SPAM. Dan jika tidak masuk kedua-duanya, cobalah reload/refresh email anda.

17. Setelah di klik link aktivasi pada email, maka anda telah menyelesaikan registrasi. dan anda bisa login kedalam halaman administrator. (tambahkan kode /administrator di belakang alamat web tersebut)

*misal alamat web nya adalah http://www.ssjuvestabia.it/ maka anda harus menambahkan /administrator di belakang web nya. seperti http://www.ssjuvestabia.it/administrator/

18. Setelah itu anda masukkan username dan password, lalu login.

19. Taraaaa, sekarang anda sudah masuk kedalam halaman adminnya dan tinggal di tebas indexnya.

Cara tebas Index di web Joomla

Cara memasang shell di web Joomla

*Ada 4 kemungkinan GAGAL untuk web yang menggunakan CMS Joomla:

1. Web telah menghapus laman Registration Form.

2. Alamat Activation Link tidak masuk kedalam email.
3. User sudah diaktifkan tetapi kita tidak bisa masuk kedalam administrator panel tersebut.

4. Template tidak bisa di di ubah.

Paling sering GAGAL pada nomor 2

Jika anda belum mengerti, anda bisa bertanya di grup https://www.facebook.com/groups/indocyberattacker/

Trik Menyembunyikan Icon Aplikasi/Game Pada Ponsel Symbian

Sebenarnya trik ini sudah banyak dishare oleh oleh blogger penggemar Symbian, biasanya mereka menggunakan cara-cara ini:
1. Menggunakan patch "Icon Dissapear"
2. Menggunkan suatu aplikasi yang hanya berfungsi untuk menyembunyikan icon, biasanya aplikasi yang digunakan adalah: O HideIcon & App Hidder.
3. Mengotak-atik folder Private & Resources.

Nah, aku kali ini tampil beda. Aku tidak menggunakan cara-cara di atas karena kalau terlalu banyak menggunakan patch + add to autorun, aku khawatir kinerja ponsel melambat. Kalau menggunakan aplikasi, aplikasi itu hanya mempunyai satu fungsi yaitu menyembunyikan icon. Kalau mengotak-atik folder-folder tersebut di atas juga kurang praktis, terutama bagi kamu-kamu yang #maaf# kurang teliti. 
Aku punya aplikasi yang multi fungsi. Tidak hanya menyembunyikan icon, tapi juga dapat mengotak-atik setting pabrik pada ponsel Symbian.
Ada yang tahu nama aplikasinya ? atau memang belum tahu ? 
Kalau belum tahu, aku kasih tahu deh, namanya adalah TweakS. Sesuai dengan namanya, aplikasi ini digunakan untuk men-tweak ponsel Symbian alias memaksimalkan & membuka fitur-fitur ponsel yang dilindungi.

Persyaratan mutlak: Ponselmu harus sudah dihack. Karena aplikasi ini membutuhkan akses ke sistem ponsel. Kalau tidak dihack, aplikasinya disigned dulu pakai sertifikat Symbian Signed yang harganya 2 juta lebih. 
Sertifikat Developer yang dikeluarkan oleh Shoujizu dan/atau S60CertKey tidak bisa digunakan karena kemampuan sertifikat tersebut terbatas.

Langsung aja ya sob, ini caranya:
1. Download TweakS: 
Di dalamnya ada 2 file, yaitu: TweakS.sis & all.twk
Instal TweakS di memori telepon (C:\). Setelah itu, klik all.twk, otomatis dia menginstal dengan sendirinya.
Kalau file all.twk tidak bisa dibuka & muncul pesan: "Unsupported file format", restart ponselmu, lalu ulangi instal. Kalau tetap saja bandel, ganti nama all.twkmenjadi all.twk.zip. Kemudian extract menggunakan X-plore keC:\System\Apps\TweakS\Plugins

2. Buka TweakS. Gulir ke bawah sampai menemukan "Menu settings (9.1 - 9.3)" & "Menu settings (9.4)". Untuk ponsel Symbian S60v3 preFP1, S60v3 FP1 & S60v3 FP2, pilih "Menu settings (9.1 - 9.3), sedangkan untuk ponsel Symbian S60v5, pilih "Menu settings (9.4)". Pilih "Menu settings" sesuai ponselmu, pada bagian ini,TweakS meminta restart ponsel, silahkan direstart. Lalu, buka lagi TweakS, pilih "Menu settings". Jika meminta restart, pilih Cancel.

3. Pilih Hide Applications. Muncul semua aplikasi/game yang terinstal di ponselmu, termasuk aplikasi/game java & aplikasi/game bawaan yang terinstal di ROM drive (Z:\)

4. Pilih aplikasi/game yang ingin disembunyikan iconnya. Kalau sudah, pilih OK. Lalu, close TweakS. Lihat hasilnya !!! 

TRICK MEMBACA PESAN SMS MASUK "BERJALAN DI LAYAR PONSEL

Pernahkan kalian di buat jengkel dengan sms-sms yang masuk?
Di saat lagi asik-asiknya bermain game atau menjalankan sebuah aplikasi, terpaksa harus berhenti sejenak untuk sekedar melihat sms yang masuk.

Akan Tetapi
Dengan bantuan aplikasi S60 Ticker, kejengkelan itu tidak akan kalian rasakan lagi, karena aplikasi ini di desain untuk menampilkan sms masuk secara langsung, dan asiknya sms yang di tampilkan tidak full layar, melainkan berupa 1 baris teks yang berjalan, dengan begitu ke asikan kalian tidak akan terganggu lagi.
Syarat Dan Ketentuannya Adalah Ponsel Kamu Sudah Di HACKED dan Sudah Terinstal aplikasi Phyton.

Buat yg belum tau Cara Hacked Symbian Kamu Bisa Lihat Di Sini Disini

Buat Hp Anda Yang Belum Terinstal Phyton silahkan Anda Download Klik Disini

Jika Syaratnya Sudah Terpenuhi..Mari kita Simak Screenshot Beserta setting Serta Download Aplikasinya sebagai berikut :

Ini contoh aku lagi maen fb ada sms masuk

Kalian bisa menyeting tampilan teks berjalanya di bagian bawah atau atas, tak hanya posisinya saja yang bisa di ubah, tapi warna teks, background dan kecepatan berjalanya teks bisa kalian atur.
Untuk fitur dan setingan lainya silahkan di otak atik sendiri.

 

MODDING NOTIFIKASI BLUETOOTH SYMBIAN S60 V3

Kali ini kita akan bahas mengenai modding notifikasi Bluetooth S60v3. Tapi Sebelumnya saya jelaskan,jika ada istilah modding yg berhubungan dengan mengedit DATA Z pada ponsel symbian Hacked,sebaiknya anda pelajari hal-hal VITAL yang nantinya memang di Sangat di butuhkan dan Gunakan.Misal penggunaan / membuat File Pacth 2ZMaker,MobileHex,dll.

Jika anda belum tahu bisa di lihat berikut ini Syarat-syaratnya :

1.Ponsel Anda Sudah Dalam Keadaan Hacked.

Bagi yg belum tau Cara Hacked Symbian Anda Bisa Lihat Di Sini

2.Ponsel Anda Sudah Dalam terINSTAL PHYTON.

Bagi Yang Belum Terinstal Phyton silahkan Anda Download Di Sini Saran Saya,Gunakan Golden Phyton

3.Memiliki Patch C2z Maker

Buat Anda Yang Belum tahu tetang Patch ini Silahkan Simak Disini

3.Sudah Terinstal Aplikasi Mobilehex

Buat Anda Yang Belum Punya silahkan Download Dan Simak TUTORIALNYA  Disini

Jika sudah tahu Ok kembali lagi ke modding bluetooth.Dan mengenai Inti dari Perintah Modding Adalah mengCOPY Dari DATA Z ke DATA C/resource,anda cukup pelajari penempatan2nya saja.( akan di taruh di manakah file yg sudah di edit tsb ).

Nah dengan demikian anda jadi mudah mempelajari modding-modding symbian

Ok mari kita ke TKP bahas modding Bluetooth symbian v3. Ikuti saja langkah-langkahnya sbb :

1. Buka Xplore copy file btnotif.rxx yang ada di Z/resource ( pilih Salah satu saja yang sesuai dengan bahasa telp yang kamu gunakan,misal :

1.r01 atau r159 >> bahasa Inggris 2r59 atau r327 >> bahasa Indonesia

Setelah anda pilih Copy Ke DATA E dan hilangkan centang attribut file Read-only dengan menekan angka 6 rxx atau menu - file - Attribute

Simak Screenshot berikut

2.Gunakan MobilHex buka file yang tadi anda copy dan edit attribute tadi btnotif.rxx Jika sudah ketemu pilih saja lalu tekan angka 5 lalu edit.

Simak Screenshot berikut

jika sudah di edit klik exit saja,mobilehex akan menyimpan sendiri secara otomatis file yg sudah anda edit tadi.

3.Setelah selesai , buka Xplore pindahkan file btnotif.rxx yang sudah kamu edit ke DATA C/resourse Tapi sebelum anda pindah Anda kembalikan terlebih dahulu Attributnya Dengan cara Klik Menu - File - Attribute - centang kembali. Lalu Pindah ke C/resource

4.Buka Aplikasi Roompatcher (aktifkan patch c2z.rmp)

5.Nah Sekarang Anda Coba kirim file via Xplore (Bluetooth jangan dihidupkan dulu) dan lihat notifikasi hasil editan anda. Berikut Contoh Hasil Editan Saya

Sebelum Di Edit

Sesudah Di Edit

MODDING Mengubah tulisan pada MENU PESAN

kali ini saya akan memberikan kamu aplikasi untuk memodif menu dan aplikasi kamu. Aplikasi ini bernamaMOBILE HEX.

cara menggunakan aplikasi ini cukup rumit, tapi hasilnya memuaskan kok.

saya berikan salah satu contoh hasil editan mobilhex ini.

Keren Kan??mau tau cara buat seperti ini yuk langsung saya praktekin.tp sebelumnya mari kita Download dulu smua alat-pendukungnya

pada Modding ini kita juga membutuhkan aplikasi Pelengkap PHYTON dan tentunya ponsel kamu sudah dalam keadaan HaCked.

Bagi yg belum tau Cara Hacked Symbian Anda Bisa Lihat Di Sini

Bagi Yang Belum Terinstal Phyton silahkan Anda Download Di Sini Saran Saya,Gunakan Golden Phyton

dalam modding ini di butuhkan pula PATCH / RMP FULLKASTOR

Buat Hp kamu Yang Belum memiliki Patch / Rmp Fullkastor eneble silahkan Kamu mendownloadnya. Klik Disini

Dan saya sarankan Juga sebaiknya kamu menggunakan aplikasi x-plore biar mudah untuk masalah copy mengcopy

IKUTI LANGKAH-LAHKAHNYA SBB :

1.buka aplikasi x-plore ke directory Z:\resource\messaging\msgs.r327 (ini untuk yang bagi pengguna hp yg menggunakan bahasa inggris, kalau bahasa indonesia mungkin yang msgs.r327 ). Copy FILE tersebut keDATA E:/(TERUH SINI)

2. set atribute file msgs.r327 dengan menekan tombol angka 6 Hapus tanda centang pada

Read Only

3. Nah,sekarang kita buka aplikasi Mobile Hex-nya.ketika membuka mobilhex terdapat tulisan vietnam jadi biar lebih mudah ubah bahasanya dengan bahasa inggris dengan cara buka mobile hex terus klik tulisanNGONG NGU VI setelah itu pilih menjadi EN dan keluar dari mobilhex lalu buka kembali mobile hexnya

4. setelah di buka,tekan PILIHAN - OPEN FILE (CARI FILE yg tadi msgs.r327) setelah ketemu silahkan kamu tekan tombol 5 maka akan menjadi seperti ini :

nah, sampai disini pasti kamu sudah tau, tinggal buka aja satu per satu untuk kamu edit sesuka hati kamu

,oh ya kalau mau pake symbol seperti saya silahkan download disini symbol dapat dilihat jika kamu memakai font ber-unicode.silahkan download aja di sini

5. setelah siap dalam edit mengedit silahkan tekantombol exit dari mobile hex.kamu tenang saja..file tersebut yg sudah kamu edit maka akan secara otomatis akan tersimpan.

6. Sekarang kamu buka XPLORE cari file msgs.r327 yg tadi kamu edit.Pindahkan file tsb ke

C:\resource\messaging\msgs.r327.Jika di Data C/resource/ tidak ada folder messangin alangka baiknya kamu buat dulu.buka rompatcher apply4all dan add auto patchc2z.rmp.nya

7. setelah itu buka deh messaging atau olah pesan, kok gak berubah ya????Ops maaf lupa..klik dulu option pada pesan atau messaging terus kli setting atau pengaturan terus other, ubah penyimpanan pesannya ke memory telepon jika kamu sebelumnya menggunkan memory card atau sebaliknya lalu restart dulu hpnya. 8. lihat kembali ke messagingnya pasti sudah berubah . SUCSES !!!

PERINGATAN !!

jika gagal sama sekali tidak ada perubahan,biasanya di karenakan file yg kamu edit adalah menggunakan bahasa asing. Oleh karena itu solusinya Ganti bahasa ponsel kamu restart ponsel lalu kamu Cek Menu pesan Kamu.terimakasih.

LULUS TEST DI NOKIA E63,E71,E72 ,N97,N73,C6-01,5630,5230">