Skip to main content

Posts

POC HeartBleed With MetasploitFrameWork

peretasan sebuah website adalah salah satu kegemaran para hacker ataupun cracker, tujuannya apa?. banyak hal yang melatar belakangi seorang hacker melakukan peretasan. beberapa diantaranya adalah mendapatkan uang, karna sebuah gengsi, kesenangan pribadi dan atau pekerjaan. peretasan di definisikan sebagai cara atau kegiatan yang di lakukan untuk menyusupi suatu tempat (server) dari kesalahan sistem yang terdapat pada website. cara dan konsep dari peretasan website sangat banyak sekali, tergantung exploit atau bug yang ada pada website tersebut, contohnya yang paling umum dan sering di gunakan adalah Sql Injection, XSS, LFI, RFI, Temper Data. Semua cara tersebut sangat banyak terdapat di web dan blog-blog umum. bug tersebut juga masih ada website-website walaupun sudah lama. tapi kali ini saya tidak akan membahas salah satu dari beberapa teknik peretasan tersebut. beberapa waktu lalu, FBI di kagetkan oleh sebuah exploit yang memanfaatkan bug openSSL server namanya

Steganography Using Tools Steghide

Steganografi adalah seni dan ilmu menulis pesan tersembunyi atau menyembunyikan pesan dengan suatu cara sehingga selain si pengirim dan si penerima, tidak ada seorangpun yang mengetahui atau menyadari bahwa ada suatu pesan rahasia. Sebaliknya, kriptografi menyamarkan arti dari suatu pesan, tapi tidak menyembunyikan bahwa ada suatu pesan. Kata "steganografi" berasal dari bahasa Yunani steganos , yang artinya “tersembunyi atau terselubung”, dan graphein , “menulis”. Kini, istilah steganografi termasuk penyembunyian data digital dalam berkas-berkas ( file ) komputer . Contohnya, si pengirim mulai dengan berkas gambar biasa, lalu mengatur warna setiap pixel ke-100 untuk menyesuaikan suatu huruf dalam alphabet (perubahannya begitu halus sehingga tidak ada seorangpun yang menyadarinya jika ia tidak benar-benar memperhatikannya). source : wikipedia salah satu cara untuk melakukan teknik steganografi adalah dengan menggunakan tools Stegahide , tools ini tidak

Hacking Website With SQL Injection (Manual)

Relate Search : Melihat isi database dengan teknik manual Sql Injection, Mencuri isi database, Sql Injection, Sqli, Dork Sqli, Cara hacking website dengan sql injection, google dork, dork terbaru. Sql Injection adalah salah satu teknik hacking suatu website yang memanfaatkan bug Sql pada link dinamis, pada url tersebut attacker dapat memasukkan perintah Sql ke dalam statement Sql via input website. Banyak cara untuk melakukan Sql Injection seperti dengan tools SqlMap, Havij dll, tetapi pada tutorial kali ini saya akan menjelaskan tentang cara Sql Injection secara manual melalui addressbar. Berikut Langkah-Langkahnya : 1. Siapkan target terlebih dahulu, ( Website yang vulnerable terhadap Sql injection ). Cara mencari nya kita dapat menggunakan Google Dork, untuk melihat google dork terbaru bisa lihat DISINI . untuk definisi Google Dork dan list Google dork terbaru bisa lihat DISINI . 2. Setelah kita dapat targetnya , sekarang kita akan mulai pe

Membuat Mass Email Broadcaster dengan PHP Script

Assalamualaikum Wr Wb . Email BroadCaster adalah teknik untuk mengirim pesan secara masal ke segala jenis email, teknik ini di gunakan untuk banyak hal, seperti publikasi acara, undangan, pengumuman, bahkan spaming. contoh teknik broadcast adalah broadcast message milik BlackBerryMesangger. Banyak orang memanfaatkan fitur ini sebagai Mempromosikan Penjualan, Produk. dll. PHP Script memiliki Fitur untuk mengirim email , Bagaimana caranya?. dalam Bahasa pemrograman PHP, terdapat code mail(to, subject, message) , yang akan kita bahas selanjutnya. Contoh Email Broadcaster sudah saya buat adalah berikut ini : bill.meximas.com Screenshot direktori  : pada contoh sebelumnya, apabila kita klik kirim, halaman otomatis akan di muat ke halaman baru, yaitu ke bill.meximas.com/mail/openfile.php , file openfile.php adalah file yang akan membaca file bill.txt pada direktori /mail/upload/bill.txt. isi dari file bill.txt adalah kumpulan email yang akan kita tuju nanti.

Cut PC Wifi Network with Aircrack-ng

 Assalamualaikum Wr Wb Aircrack-ng adalah salah satu tools hacking yang sering di pakai untuk penetration test jaringan wifi, dari nama sudah terlihat , yaitu di awali dengan kata Air ( Udara ). Aircrack-ng tidak berdiri sendiri, tools ini di tunjang dengan beberapa tools pendukung yaitu airodump-ng, airmon-ng, aireplay-ng dll. Airmon-ng adalah tools yang berfungsi untuk mengganti mode pada device network tertentu contoh : wlan0 , eth0 dll. - wlan0 adalah device network untuk jaringan wireless. - eth0 adalah device network untuk jaringan cable/wire. Airodump-ng adalah tools yang berfungsi untuk memantau paket data yang lalu lalang di udara, dalam jarak jangkauan network device kita. Aireplay-ng adalah tools yang berfungsi untuk melakukan injecting paket data pada jaringan di area kita. Pada tutorial kali ini kita akan memprak

Membuat Game Sederhana Dengan JavaScript

Assalamualaikum Wr Wb Javascript adalah Bahasa pemrograman yang di pakai di web, javascript kebanyakan di gunakan untuk kebutuhan membuat animasi, tapi tidak semata-mata javascript hanya bisa di pakai untuk membuat animasi, untuk kebutuhan operasi web pun sering di gunakan. Javascript bersifat Client Side, maksudnya adalah javascript berjalan di PC pengguna atau pengakses web, dan scriptnya pun bisa di lihat oleh user, berbeda dengan PHP yang scriptnya tidak bisa di lihat oleh user. Selain di buat animasi, Javascript juga bisa di pakai untuk membuat aplikasi web, salah satunya adalah GAME, pada kesempatan kali ini saya akan memberikan tutorial bagaimana membuat GAME sederhana dengan Javascript, memanfaatkan event-event dalam javascript. berikut screenshoot dari game sederhana : Alur Game : 1. Klik button Start. 2. gambar monster akan bergerak cepat. 3. klik sebanyak mungkin gambar monsternya. 4. Apabila skor lebih dari 20, maka anda akan menang. untuk s