Skip to main content

Posts

Showing posts with the label Hack

Hacking Website With SQL Injection (Manual)

Relate Search : Melihat isi database dengan teknik manual Sql Injection, Mencuri isi database, Sql Injection, Sqli, Dork Sqli, Cara hacking website dengan sql injection, google dork, dork terbaru.
Sql Injection adalah salah satu teknik hacking suatu website yang memanfaatkan bug Sql pada link dinamis, pada url tersebut attacker dapat memasukkan perintah Sql ke dalam statement Sql via input website. Banyak cara untuk melakukan Sql Injection seperti dengan tools SqlMap, Havij dll, tetapi pada tutorial kali ini saya akan menjelaskan tentang cara Sql Injection secara manual melalui addressbar.
Berikut Langkah-Langkahnya :
1. Siapkan target terlebih dahulu, ( Website yang vulnerable terhadap Sql injection ). Cara mencari nya kita dapat menggunakan Google Dork, untuk melihat google dork terbaru bisa lihat DISINI.
untuk definisi Google Dork dan list Google dork terbaru bisa lihat DISINI.
2. Setelah kita dapat targetnya , sekarang kita akan mulai periksa, apakah website tersebut vul…

Membuat Mass Email Broadcaster dengan PHP Script

Assalamualaikum Wr Wb .
Email BroadCaster adalah teknik untuk mengirim pesan secara masal ke segala jenis email, teknik ini di gunakan untuk banyak hal, seperti publikasi acara, undangan, pengumuman, bahkan spaming. contoh teknik broadcast adalah broadcast message milik BlackBerryMesangger. Banyak orang memanfaatkan fitur ini sebagai Mempromosikan Penjualan, Produk. dll.
PHP Script memiliki Fitur untuk mengirim email , Bagaimana caranya?. dalam Bahasa pemrograman PHP, terdapat code mail(to, subject, message) , yang akan kita bahas selanjutnya. Contoh Email Broadcaster sudah saya buat adalah berikut ini :bill.meximas.com
Screenshot direktori  :

pada contoh sebelumnya, apabila kita klik kirim, halaman otomatis akan di muat ke halaman baru, yaitu ke bill.meximas.com/mail/openfile.php , file openfile.php adalah file yang akan membaca file bill.txt pada direktori /mail/upload/bill.txt. isi dari file bill.txt adalah kumpulan email yang akan kita tuju nanti. apabila ingin mengirim ke…

Mendisable Anti Addblock di Samehadaku.net

suka anime? pasti pernah download di situs samehadaku.net iya kan? :D :D , nah situs ini memiliki banyak anime, salah satunya adalah anime kesukaan saya yaitu onepiece. waktu saya mau download anime di situs ini, eh tiba2 ada notif "matikan addblock", saya mikir kq hebat banget ini halaman bisa tau kalo aku make addblock :o . dan akhirnya saya nyoba footprinting terhadap website ini, ternyata website ini adalah blog yang menggunakan script jquery untuk memberikan notifikasi "matikan addblock", segera setelah itu saya coba membuat script untuk menghilangkan notif tersebut, script ini saya kasih nama "anti anti addblock samehadaku.net " :D :D :D hahahaha langsung aja check langkah2nya :

1. buka halaman samehadaku.net yang mau di download animenya 2. apabila keluar notifikasi "hilangkan addblock", klik kanan "inspect element" 


3. buka tab console


4. ketikkan script berikut di console jQuery(document).ready(function( $ ) { $("…

Tutorial Hydra Part II ( Bruteforce Login Website )

Relate Search : Hydra, Cracking, Hacking, Bypass, Facebook, Twitter, Login, Website, Security, Terminal.

Bruteforce Login Website adalah suatu teknik dimana kita akan melakukan penetrasi dengan cara masuk ke dalam suatu website yang memiliki proteksi login, dengan cara ilegal yaitu melakukan penebakan user dan password secara masal. teknik bruteforce tidak hanya bisa di gunakan di website, tapi juga bisa di lakukan di lingkungan lain seperti login apps, login windows, login email dll.
pada tutorial kali ini saya akan melanjutkan sesi dari tutorial hydra. dan sekarang sudah mencapai part II, dengan judul " bruteforcing login website" , pada tutorial hydra part I saya menggunakan mode GUI untuk melakukan cracking, tapi untuk sekarang saya akan menggunakan versi Consolenya. teknik ini memanfaatkan Bug method GET yang di miliki website, pada praktiknya nanti saya akan menggunakan website yang saya buat sendiri, jadi dan menggunakan localhost sebagai servernya. tutorial ini bisa…

Tutorial Hydra Part I ( Cracking FTP Account Using GUI Mode )

Tutorial ini tentang cracking ftp password dengan Hydra.
Relate search :  hacking, cracking, backtrack, hydra, hydra -G, kali, linux, password, username, email, server, website, terminal.
Hydra adalah suatu tools yang di gunakan untuk melakukan bruteforcing kepada akun tertentu di suatu jaringan atau server, contohnya FTP dan SSH. hydra adalah tools opensource, dan sudah bisa di install di segala platform termasuk windows, linux dan mac. tools ini memiliki dua versi yaitu, versi GUI dan versi CLI, pada kali ini saya akan memberikan contoh menggunakan GUI Mode. untuk lebih jelasnya tetang keterangan dari Hydra , bisa lihat di website aslinya di sini https://www.thc.org/thc-hydra/
tutorial kali ini saya akan memberikan langkah-langkah untuk melakukan bruteforcing kepada akun FTP .
WARNING : Tutorial ini bermaksud untuk memberikan pengetahuan bagi para pemilik akun ftp agar tau dan bisa memproteksi akun miliknya agar tidak bisa di crack atau di retas. diharapkan bagi pembaca yang belum m…

Spam Facebook Modus Terbaru 2014

Assalamualaikum Wr Wb, artikel ini berisikan tentang spam facebook yang marak pada bulan ini.

Spam adalah suatu barang elektronik atau digital yang berupa pengiriman pesan secara bertubi-tubi atau masive, pengirim pesan di namakan spammer, tindakan spam di namakan spamming. spamming memiliki banyak jenis dan bentuk, spam dapat dilakukan dengan cara mengirim pesan email, chating, jejaring sosial, posting dll.
pada zaman ini salah satu media penerima dan pengiriman pesan adalah jejaring sosial facebook, walaupun bukan hanya dalam pengiriman/penerima pesan, facebook juga bisa melakukan komunikasi dengan cara posting di timeline atau status. spamming  kepada pengguna jejaring sosial facebook sering di lakukan baik itu di untuk tindak kejahatan ataupun hanya untuk melakukan promosi suatu vendor atau produk, pada bulan ini saya banyak sekali menerima spam berupa posting di facebook yang menyertakan link berupa aplikasi yang ngakunya aplikasi dapat melihat atau mengungkap siapa saja yang se…

POC HeartBleed With MetasploitFrameWork

peretasan sebuah website adalah salah satu kegemaran para hacker ataupun cracker, tujuannya apa?. banyak hal yang melatar belakangi seorang hacker melakukan peretasan. beberapa diantaranya adalah mendapatkan uang, karna sebuah gengsi, kesenangan pribadi dan atau pekerjaan. peretasan di definisikan sebagai cara atau kegiatan yang di lakukan untuk menyusupi suatu tempat (server) dari kesalahan sistem yang terdapat pada website. cara dan konsep dari peretasan website sangat banyak sekali, tergantung exploit atau bug yang ada pada website tersebut, contohnya yang paling umum dan sering di gunakan adalah Sql Injection, XSS, LFI, RFI, Temper Data. Semua cara tersebut sangat banyak terdapat di web dan blog-blog umum. bug tersebut juga masih ada website-website walaupun sudah lama. tapi kali ini saya tidak akan membahas salah satu dari beberapa teknik peretasan tersebut. beberapa waktu lalu, FBI di kagetkan oleh sebuah exploit yang memanfaatkan bug openSSL server namanya adalah…