Cara Mudah Crack Cpanel | Tutorial for Newbie

Kali ini saya akan shere cara mudah crack Cpanel dengan metode bruteforce. Hampir setiap hari ada saja teman yang PM di facebook minta tutor cara crack Cpanel. Namun saat saya berikan link tutor dengan tujuan biar dipelajari sendiri, mereka selalu bilang : ribet, susah ! . Mungkin karena mereka newbie kali ya. Padahal saya sendiri juga newbie. Newbie tolol malahan. Hihihi.



Berdasarkan pengalaman itulah akhirnya saya membuat tutorial ini dengan tujuan tidak ada lagi kata "susah" dalam melakukan cracking Cpanel.

Oke, kita siapkan bahan-bahannya :

Shell 1n73ct10n - Download disini

Wordlist - Download disini



Langkah-langkah :

Usahakan kalian sudah mengupload shell Injection di web korban. Jika belum, ya upload dulu. :p

Gambar1

Sekarang kita klik menu Cpanel Bruteforce yang ada di Shell Injection

Gambar2

Langkah selanjutnya, lihat bagian bawah. Klik tombol "Please click Here First"

Gambar3

Setelah itu, click BACK lalu klik lagi menu Cpanel Bruteforce [seperti gambar1]. Lihat gambar diatas. Ada tulisan No Security for Function. Berarti bisa dilanjutkan. Kalo nggak bisa, yasudah. Berhenti saja ngecracknya. :p

Gambar4

Lalu masukkan list password yang tertera dalam Wordlist diatas ke kolom "pass" . Kemudian klik "start"

Tunggu aja sampai proses cracking selesai. Agak lama memang. Kalo mau sambil lihat bokep silahkan. Eh, jangan ding .. :v

Gambar5

Tuh, user sama passwordnya kelihatan. [tapi disini gue sensor]

Terus gimana cara login ke Cpanelnya ?

Masukkan saja www.[site].com/cpanel . maka kalian akan dibawa menuju halaman login cpanel.

Gambar6

Isi user dan password sesuai dengan data yang didapat dari hasil cracking tadi. Dan...

Gambar7

GOTCHAAAA !!!!!!!!

Masuk ke Cpanel bre ....



Cukup sampai disini saya menemani anda. :v

Silahkan dilanjutkan sendiri. Mau didepes atau mau dijual tuh Cpanel. Yang penting jangan buat bot komen ya. Member JKT48 juga nggak bakalan bilang WOW kok meski elo pake bot komen. :p



-Nabilaholic404-

Cara Mudah Deface Dengan Remote Shell Upload Vulnerability | Backtrack

Assalamualaikum...

Salam Sejahtera bagi kita semua,,,

Okey sobat IDCA, masih bersama ane admin terbaik sejagad,, hajiahh :D yup, kali ini saatnya berbagi lagi... daripada ga ada kerjaan, mending bagi bagi ilmu aja :D

Pada tutorial ini sama dengan CSRF, cuma sedikit berbeda caranya saja, disini ane gunain OS Backtrack, ane udah coba pake Windows, tapi ribet!! >.< Silahkan sobatcoba2 aja gunain Windows OS, tapi kalo ada masalah nantinya  silahkan di solving sendiri yah.. wokwokwok :D

Bahan - Bahan :

1. Script Upload.php | Download Password: Lihat

2. Google Dork: inurl:"/wp-content/themes/Brainstorm/"
 #Silahkan Dork dikembangkan lagi 

3. Live Target : Lihat1 & Lihat2

4. Install PHP5-Curl | Lihat disini

Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

Langkah - Langkah :

1. Pertama cari dulu target dengan menggunakan Dork..

2. Disini ane udah nemuin targetnya.. dan langsung aja cari upload.php nya

Penting! Kalo halaman menjadi kosong, ada kemungkinan exploit bisa dijalankan!

3. Sebelumnya letakkan file Uploadify.php dan Shell sobat di folder /var/www/

4. Lalu edit dulu Uploadify.php dengan Notepad, silahkan dirubah yg ane kasi tanda panah seperti Link target, nama file dan folder! Lalu Save kembali..

5. Selanjutnya Buka terminal dan jalankan Apache dengan ketikkan perintah: /etc/init.d/apache2 start lalu enter!

6. Kemudian ketik perintah berikut diterminal : cd /var/www/ lalu enter!! lalu ketik lagi perintah: php uploadify.php lalu enter! dan silahkan sobat tunggu hasilnya!

7. nah tuh, shell telah berhasil diupload ke web,, selanjutnya tinggal eksekusi shell dan Tebas index web.. wokwokwok :D

Note: Ga semua hasilnya sama begitu,, kalo ga nampil seperti gambar, silahkan sobat cari dimana letak shell sobat :D

Good Luck!!!!! :p

Content Created By Onix AQua

Deface Dengan Exploit Joomla | com_fabric

Assalamualaikum....

Salam kompak Sobat IDCA,

Lanjut lagi Walking Blogg :D

Nah, kali ini saya cuma mau berbagi saja tentang Exploit Joomla, walaupun ini bugs lama, tapi masih bisa juga digunakan untuk depes2,, wkwkwk :D

Sebelumnya sedikit Nasihat dari saya :

"Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"


Oke, langsung aja... Berikut langkah2nya:

Live Target: http://sercaca.com/index.php?option=com_fabrik&c=import&view=import&fietype=csv&tableid=1&Itemid=0

1. Gunakan Dork untuk mencari Target di Google

inurl:index.php?option=com_fabrik

 2. Selanjutnya Pilih target sobat, disini ane udah nemu target... langsung aja di eksploitasi :D

3. Masukin exploitnya berikut;
index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
maka akan muncul halaman upload seperti gambar berikut:

Note: Kalo tidak muncul halaman seperti gambar atau error, silahkan cari target yg lain! :p

4. upload shell sobat, klik Browse dan pilih shell sobat lalu klik Import CSV

Note: Kalo ga bisa upload ext. PHP coba gunakan Tamper data, tapi kalo ga bisa juga coba aja upload file .html, .txt  :)

5. Setelah itu lihat hasil upload shell sobat di http://site.com/media/shell.php

 Note: Kalo ga berhasil atau error, cari target lain aja :D

7. Goodluck! :p

Video Tutorial





 Content Created By Onix AQua

Cara Mudah Tanam Backdoor Shell di Wordpress

Akhirnya keluar juga artikel yang sudah saya siapkan sekitar seminggu yang lalu. Memasang webshell pada platform Wordpress. Ya, kadang teman-teman masih kebingungan karena sudah berhasil masuk ke wordpress, tapi bingung cara memasang backdoornya. Oleh karena itu kali ini saya akan berbagi tips Cara Mudah Memasang Backdoor di Wordpress.

Langsung saja, saya asumsikan sobat sudah mendapat korban. Entah itu dari hasil ngemis, nyolong, atau bruteforce. Langsung saja login.

Step 1

Tampilannya akan seperti diatas. Oke, sekarang kita pasang exploit berikut. www.site.com/wp-admin/theme-editor.php

Maka sobat akan dibawa menuju editor template seperti gambar di bawah :

Step 2

Oke. Sampir berhasil. Saatnya kita pasang backdoor. Edit salah satu menu template yang ada samping kanan. Untuk mempermudah, edit saja bagian 404.php dengan script shell kita.

Jika berhasil, maka akan ada notice, File Edited Successfully

Step 3

Oke. Saatnya kita panggil backdoor kita dengan exploit berikut. site/wp-content/themes/[nama tema]/[file.php] . Karena tadi saya mengedit file 404.php pada teme clique, maka cara memanggil bbackdoornya adalah , www.cinepixtor.com/wp-content/themes/clique/404.php

Step 4

Gotchaaaa !!! backdoor sukses diakses. Sekarang terserah anda mau diapain. Kalo kasian ya jangan didepes. Tapi kalo nggak kasian [seperti saya] silahkan dihajar indexnya.

Last Step

Lumayan tuh bisa majang foto Nabilah. Hohohohoho.

Tapi apa sih tujuan deface ? Banyak. Hobby, test security sampai ada yang merusak. Tapi disini saya hanya menguji keamanan saja. Tidak ada niat untuk merusak. Jadi, jangan merusak index asli. Upload saja file di public_html dengan nama index.html . Itu sudah menjadi halaman utama deface. Kasian adminnnya kalo sampe index asli dihapus. Oke ?!

Untuk situs diatas, mungkin sekarang sedang dalam perbaikan atau malah sudah diperbaiki saat anda membaca artikel ini.

Silahkan lihat mirrornya disini : http://www.zone-h.org/mirror/id/19551101

NB : tutorial yang saya berikan hanya untuk pembelajaran, resiko tanggung sendiri. :p

Download 1n73ct10n WebShell [b374k Recode]

Kali ini saya akan share shell favorit saya. Hehehehehe. Sudah lama sebenarnya ada di draft. Namun baru sekarang bisa dipublish. 1n73ct10n Privat Shell adalah shell kreasi dari bang x'1n73ct yang dirombak ulang dari shell b374k.

Fiturnya sendiri sangat luar biasa. Mulai dari :

Wordpress Bruteforce

Joomla Bruteforce

Admin Finder

Symlink

SQLi Scanner

Config

dan masih banyak lagi.

Ini penampakan dari shellnya :

Dan yang membuat saya heran adalah ukuran shell ini yang "tidak masuk akal" . Dengan fitur super komplit, ukurannya hanya 2kb !!!!! Jadi sangat ringan untuk diakses. Dan seperti b374k recode lainnya, shell ini juga dilindingi password. Password defaultnya adalah 1n73ction . Namun kalian bisa mengubahnya sendiri dengan bentuk md5 .

Bagi yang belum punya, silahkan donload disini :

Download 1n73ct10n Privat Shell by x'1n73ct



RARnya saya beri password. password : nabilah

Tanggal Lahir Member JKT48 - 2nd Generation

Kalo yang ini 2nd Generation. Saya aja nggak semuanya yang kenal. Hehehehe. Tapi mungkin diantara kalian ada yang oshi nya di Generasi kedua ini. Makanya langsung saya share aja. Hehehehe

Alicia Chanzia : 24 Mei 1999

Althea Callista : 11 Juli 1997

Annisa Athia : 8 Oktober 1997

Cindy Yuvia : 14 Januari 1998

Della Delila : 15 November 1998

Dellia Erdita : 19 Desember 1996

Dena Siti Rohyati : 15 Maret 1997

Dwi Putri Bonita : 17 November 1997

Fakhiryani Shafariyanti : 14 Juli 1995

Putri Kariina : 23 Oktober 1997

Jennifer Hanna : 26 Januari 1998

Jennifer Rachel Natasya : 10 April 1999

Lidya Maulida Djuhandar : 17 Agustus 1996

Nadhifa Karimah : 24 November 1995

Nadila Cindi Wantari : 23 September 1998

Natalia : 28 Desember 1996

Noella Sisterina : 16 November 1997

Novinta Dhini : 26 November 1995

Nurhalima Oktavianti : 18 Oktober 1996

Octi Sevpin : 7 Oktober 1997

Olivia Robberecht : 21 Mei 1997

Priscillia Sari Dewi : 5 April 1999

Ratu Vienny Fitrilya : 23 Februari 1996

Riskha Fairunissa : 22 Maret 1996

Rona Anggreani : 19 Maret 1995

Saktia Oktapyani : 1 Oktober 1995

Thalia : 22 Desember 1996

Thalia Ivanka Elizabeth : 29 Juni 1999

Download Lagu JKT48 - Oogoe Diamond [Iklan IM3 Suka-Suka]

Tadi ada yang tanya Lagu yang dinyanyiin JKT48 di Iklan IM3 Suka-Suka. Judulnya apa sih ? Payah kalo sampe fans JKT48 nggak tau. :p

Judulnya Oogoe Diamond. Sebenarnya lagunya sudah lama. Namun mungkin kalah tenar dengan lagu lain seperti Aitakatta, Shonichi, atau Heavy Rotation. Sehingga banyak yang belum tau. Ya sudah sekalian saya share sambil update blog. :v

Nih lirik lagunya :



Lirik Lagu JKT48 - Oogoe Diamond



berlari aku mengejar bis itu

kuingin ungkapkan kepada dirimu

kabut dalam hatiku telah menghilang

dan ku melihat hal yg penting bagiku



walaupun jawabannya begitu mudah tuk keluar

tapi entah mengapa terlewatkan oleh ku

pikirku menjadi diriku sendiri

ku harus jujur terhadap perasaan ku



ku suka, dirimu ku suka

ku berlari sekuat tenaga

ku suka, selalu ku suka

ku teriak sebisa suaraku

ku suka, dirimu kusuka

walau susah untuk ku bernafas

tak akan ku sembunyikan

OOGOE DAIYAMONDO



ketika kusadari sesuatu yg hilang

hatiku pun resah tak bisa menahan

sekarang juga yg bisa kulakukan

merubah perasaan ke dalam kata-kata



mengapa sejak tadi aku hanya menatap langit

Kata ku berkaca kaca berlinang tak terhenti

tempat kita tinggal di dunia ini

penuh dengan cinta kepada seseorang



ku yakin, oh ku yakin

janji tak lepas dirimu lagi

ku yakin, oh ku yakin

akhirnya kita bisa bertemu

ku yakin, oh ku yakin

ku akan bahagiakan dirimu

ku ingin kau mendengarkan

OOGOE DAIYAMONDO



jika jika kamu ragu, takkan bisa memulai apapun

ungkapkan perasaan mu, jujurlah dari sekarang juga

jika kau bersuara, cahaya kan bersinar



ku suka, dirimu ku suka

ku berlari sekuat tenaga

ku suka, selalu ku suka

ku teriak sebisa suaraku

ku suka, dirimu kusuka

sampaikan rasa sayangku ini

ku suka, selalu kusuka

kuteriakan ditengah angin

ku suka, dirimu kusuka

walau susah untuk ku bernafas

tak akan ku sembunyikan

OOGOE DAIYAMONDO



katakan mari dengan berani

jika kau diam kan tetap sama

janganlah kau merasa malu

suka itu kata paling hebat

suka itu kata paling hebat

suka itu kata paling hebat

ungkapkan perasaan mu, jujurlah dari sekarang juga



Nih link Downloadnya :



Download Lagu JKT48 - Oogoe Diamond



Download lagu IM3 Suka-suka JKT48 - Judul lagu JKT48 di iklan IM3 - Download lagu JKT48 ost IM3 suka-suka

Template DDoS Untuk Blogspot

Kali ini saya akan share Template DDoS untuk Blogspot. Sudah lama sih punya, namun ternyata ada yang belum punya. Kemarin ada yang PM minta templatenya, ya sudah, sekalian update di blog. :v






LIVE DEMO




Fungsi dari template ini adalah untuk membuat tools DDoS yang bisa digunakan secara online. Template ini sangat ringan. Ukurannya cuma 2kb. Live demonya bisa lihat link diatas.



Untuk download silahkan klik disini :

Download Template DDoS untuk Blogspot

Filenya saya beri password. Pass : nabilah

Tanggal Lahir Member JKT48 - 1st Generation

Kali ini saya akan share tanggal lahir Member JKT48 Generasi Pertama. Kali aja ada yang nggak hafal. Hehehe. [Saya sih juga nggak hafal kalo semuanya]. Oke langsung saja, inilah Daftar Tanggal Lahir Member JKT48 Generasi Pertama :



Aki Takajo : 3 Oktober 1991



Ayana shahab : 3 Juni 1997



Beby chaesara : 18 Maret 1998



Cindy Gulla : 29 Mei 1997



Delima Rizky : 25 Oktober 1997



Kinal : 2 Januari 1996



Diasta Priswarini : 9 September 1991



Frieska Anastasia : 4 Maret 1996



Gaby : 11 April 1998



Ghaida : 29 Mei 1995



Haruka Nakagawa : 10 Februari 1992



Jeje : 22 Januari 1996



Jessica Veranda : 19 Agustus 1993



Melody : 24 Maret 1992



Nabilah : 11 November 1999



Rena nozawa : 6 Mei 1998



Dhike : 22 November 1995



Rica Leyona : 19 Agustus 1991



Sendy : 12 Agustus 1993



Shania : 27 Juni 1998



Sonia : 17 Desember 1997



Sonya : 18 Mei 1996



Stella : 3 November 1994



Sekian dan semoga bermanfaat.

SITEMAP INDONESIAN CYBER ARMY

A. Info Android

1.  Tool Pentester Android
2.  Hack Wifi Untuk Android

B. Anti Virus

1. Avast Free Anti Virus
2. Avira Free Anti Virus
3. Eset Nod32 Free Anti Virus
4. AVG Free Anti Virus

C. Cracking

1. Brute Attack Wordpress
2. Down Server  Dengan (DDoS)

D. Deface / Alur WEB Attacking

1. Alur Web Attack
2. Bypass Login Mudah
3. Wep Applikasi Exploiter
4. Cara Tebas Index Wordpress CMS Joomla
5. Bypass Login Website
6. Exploit Joomla
7. Search Admin Login
8. SQL Injection
9. Deface Index Website CMS Wordpress
10. Cara Crack Cpanel
11. Mencari COnfig Dalam Website
12. Deface dengan CSRF
13. Shell Upload Vuln
14. Deface dengan tamper data
15. Blind SQL Injection
16. Teknik XSS Vulnerability
17. Apa itu Web Shell ?
18. Tutorial Singkat LFI / RFI
19. Deface Palsu Via SQL Injection
20. Deface dengan SQLI
21. (VIDEO) Deface dengan Config
22. Deface dengan Havij
23. Deface dengan Spaw Upload 

E. Game PC

1. GTA San Andreas
2. PES 2013
3. Battlediels [FULL CRACK]
4. Plant Vs Zombie
5. Call of Duty

F. Hack Facebook

1. Hack dengan Menggunakan 3 teman
2. Hack FansPage Facebook
3. Kekuatan Man In The Middle
4. Man In The MIddle
5. Hack Dengan Phising Facebook
6. Hack Dengan Keylogger
7. Hack FB Dengan Phising 2

G. Info Cyber

1. Membuat Kalkulator Sendiri
2. Membuat Hosting di Idhostinger.com
3. Motif Seorang Hacker
4. Membuat blog di blogger
5. Blog gratis untuk HP
6. Auto Follow Twitter [Rusak] :D
7. Membuat Cheat Point Blank
8. Cara hack FB All in One

H. Info Mywapblog

1. Memasang Facebook Like
2. Cara Mengganti Tema MWB

I. Operational System

1. Upgrade OS Blackberry
2. Garuda OS
3. Linux Backtract 5 R3
4. OS Windows 7

J. Shell aka Backdoor

1. Shell Hiddenmouz
2. Apa itu WEB SHELL ?

K. Kumpulan Software

1. Wappex Exploiter
2. Team Viewer
3. Acunetix Search Login
4. SQL Injection Vulnerabiliy Scanner
5. Adobe After Effect
6. MS Word 2013
7. AutoCAD 2012 Full (32bit and 64bit)
8. ChrisPC Free Anonymous Proxy
9. Prey 0.5.9
10. Download IDM Terbaru 2013 6.14 Final Tanpa Register Full Version
11. Netcut Defender 2.1.4
12. ZoneAlarm Antivirus Free Firewall 11.0.000.020
13. Google Earth Pro 7.0 Full Version
14. Rapid Typing Tutor
15. Avira System Speed Up
16. Hotspot Shield
17. Instalasi Mac OS X 10.8 Mountain Lion di VMware Workstation 9
18. Your Uninstaller Pro v7.4.2012.01 Full Serial
19. ESET NOD32 AntiVirus 5.2.9.1 Final (x86/x64) + Fix
20. Loic low orbit ion cannon
21. TOR Browser
22. Format Factory 2.90 Full Version
23. Mengakses Semua Jejaring Sosial Dalam Satu Aplikasi dengan AVG MultiMi
24. Anti-Porn v16.0.6.1 Full Patch

L. Template Blog

1. Template Underground
2. Template Blog B374K (Shell)

M. Tips and Trik Facebook 

1. Auto Invite Like FP
2. Menghapus iklan di facebook
3. Memperoleh no telpon teman
4. Cara Mengetahui Teman yang Remove Kamu di Facebook
5. Mengambil FB yang di hack
6. Membuat Bot komentar
7. Update status via
8. Cara Membuat Auto Invite Groups
9. Auto Invite ke grup
10. Bikin FP Dari HP
11. Mengganti nama FB yang sudah limit
12. Cara merubah tampilan FB
13. Membuat Status Via Sendiri
14. Cara Mudah Menghapus Banyak Teman Sekaligus di Facebook
15. Mengganti Privasi FB menjadi PUBLIK
16. Auto Like With Likelo (+300 Likes)
17. BUAT AUTO KOMENTAR DAN LIKE FACEBOOK

N. Trik Gratisan

1.  Hack Quota Internet Yang Habis dengan MDMA

O. Tips | Trik Blogger

1. Memasang Headline di blog

P. Virus

1.  Membuat Virus Dengan Virus Maker

Q. Hacking

1. Hack Email Dengan Brute Force
2. Cara Hack Password Facebook dengan USB


(Trimakasih Yang Sudah Membaca Artikel Dari Kami)

Tips Agar Facebook Aman dari Serangan Hacker

Kali ini saya akan share cara mengamankan akun Facebook dari serangan hacker. Dari jaman nenek moyang sampai sekarang, hack akun facebook masih menjadi tren. Motifnya macam-macam, ada yang punya dendam pribadi, pamer, atau coba-coba. Atau bisa juga mau nyolong chip poker. Ayo ngaku aja deh. :v

Terus gimana caranya agar akun facebook kita aman dari serangan hacker ?

Simak tips-tips berikut :



Kekuatan Password

Kombinasikan password menggunakan angka dan huruf. Dan harus diakui, disinilah tulisan alay diperlukan. :v . Dan rajinlah mengganti password. Mungkin sebulan sekali.



Hindari Auto Like dan Bot Komen

Sebelumnya saya ingin bertanya . Apa sih untungnya pake autolike ? Apa kalo misalnya statusmu dilike 1000x terus temen-temen pada ngasih hadiah gitu ? pada bilang WOW gitu ? Enggak juga kan. Jadi mending dihindari. Sadar enggak, saat menggunakan autokomen ataupun autolike, pasti aplikasinya minta akses token. Secara tidak sadar kalian telah memberikan "kunci pagar" facebook kalian padai si pembuat aplikasi. Dengan akses token tersebut, hacker bisa membuat status dengan facebookmu, atau malah mereset password mu. Jadi mending hindari hal-hal yang tidak perlu.



Gunakan Keyboard Virtual di Warnet

Kadang di warnet yang tidak terpasang deepfreeze, atau yang terpasang sekalipun, hal itu digunakan oleh orang yang tidak bertanggung jawab untuk memasang keylogger. Cara kerja keylogger adalah merekam semua ketukan keyboard saat kamu online dan itu artinya dia bisa merekan akun dan password facebook kalian. Cara menghindarinya, gunakan keyboard virtual saat login. Ini berlaku untuk semua akun. Bukan hanya facebook.



Security Qustion

Ini penting. Setting security question anda untuk menghindari hal yang tidak dinginkan. Dan gunakan jawaban yang nggak nyambung. Contoh : Siapakah nama ayah anda ? Jawaban : pacar gue nabilah

Dijamin yang suka nebak security question pasti pasrah. :v



Waspadai Social Enginering

Dan ini yang paling penting ! jangan pernah termakan rayuan akun facebook cewek yang samasekali anda belum kenal. bisa jadi dibalik akun cewek tersebut adalah laki-laki bangsat.

Jangan pernah mau menggunakan aplikasi diluar facebook apapun yang membutuhkan akses login ke facobook kamu. Pastikan saat login alamatnya benar. www.facebook.com .Jika bukan itu, lebih baik jangan !

Masih seputar soceng, jangan pernah menggunakan aplikasi yang tidak kamu kenal. Contoh : Tools Hack Facebook, Cheat Poker, atau sebangsanya. Bisa jadi aplikasi tersebut disisipi trojan ataupun keylogger. Gunakan nalar anda, kalo ada yang namanya Tools hack facebook, semua orang bisa jadi hacker. Kalo ada software cheat chip poker, Zynga bisa bangkrut dong. Dan dari situ harusnya kalian sudah sadar.



Sekian yang bisa saya sampaikan, dan ingat ;

THERE IS NO PATCH FOR HUMAN STUPIDITY



jadi, berhati-hatilah sendiri !



Nabilaholic404

Pengertian dan Dasar – Dasar Web Attack

Assalamualaikum...

Berbagai macam kasus serangan terhadap sebuah website kini sudah menjadi trend tersendiri. Banyak website pemerintah, sekolah, bisnis, maupun web pribadi menjadi sasaran para attacker. semua itu  merupakan dampak dari lemahnya sistem keamanan yang dimiliki oleh web tersebut. memang "Tidak ada System yang sempurna" tapi setidaknya "Berusahalah menyempurnakan kekurangan yang ada agar menjadi lebih baik" by Onix AQua :)

Apa itu web attack?

Web attack merupakan sebuah aktivitas yang dilakukan oleh seseorang dengan memanfaatkan sebuah celah atau sisi kerentanan pada aplikasi web maupun server. Sebenarnya tidak sulit untuk melakukan seebuah aktivitas hacking, hanya saja butuh kesabaran dan kemauan yg kuat agar bisa menguasainya. Tetapi, kebanyakan lebih memilih cara2 yang instans dengan memanfaatkan tools yg lebih mudah. pada hal kalo teknik dan metode nya dipelajari tidak terlalu ribet, asalkan tau dasar dasarnya terlebih dahulu :) "Tidak perlu menjadi Hacker untuk bisa Hacking" by Onix AQua ;)

Jadi, sebelum mempelajari teknik dan metodenya, alangkah baiknya ketahui dahulu dasar dasarnya dan apa saja istilah yang sering dilakukan dalam dunia hacking khususnya web attack. Disini saya hanya ingin berbagi apa yang saya ketahui saja, tidak ada maksud untuk mengajari maupun menggurui, semoga ada manfaatnya bagi yang membutuhkan.. :)

Alur Web Attack

Ada berbagai cara yang dilakukan oleh seorang attacker untuk mencari kelemahan dan menerobos sebuah sistem keamanan agar bisa mendapatkan akses penuh terhadap website tersebut. berikut merupakan gambaran alur web attack berdasarkan apa yang saya lakukan dalam proses web attack:

Single Web Attack

Gathering Information  > Exploitation  > Upload Shell > Rooting > Deface > Archive

Dalam kasus ini sang attacker menentukan web target yang akan di serang, kemudian mencari dan mengumpulkan informasi yang berhubungan dengan website target seperti penggunaan server, aplikasi web, dll. Di sini attacker melakukan proses Scanning pada web untuk mendapatkan semua informasi yang dibutuhkan termasuk kelemahan atau celah yang bisa dimanfaatkan untuk mendapatkan hak akses penuh dalam web tersebut (Exploitation) sehingga bisa dilakukan proses penanaman shell atau backdoor (Upload Shell). Kelemahan umum yang banyak ditemukan pada aplikasi web yaitu SQL Injection, XSS, CSRF, Upload Vulnerabilities, dll. Hanya saja kelemahan yang paling riskan dan paling mudah digunakan dalam web attack yaitu dengan memanfaatkan fasilitas upload yang ada pada fitur aplikasi web sehingga dengan mudahnya attacker bias melakukan upload shell secara remote maupun direct upload.

Random Web Attack

Find Exploit > Dorking > Exploitation > Upload Shell > Symlink/Jumping > Crack Cpanel/WHM >  Rooting > Deface > Archive

Nah, teknik ini yang paling sering digunakan oleh para defacer selain mudah dan tidak perlu susah susah menemukan celah pada web aplikasi dan bisa mendapatkan banyak korban secara random berdasarkan dork yang digunakan dalam menemukan web target . 

BERSAMBUNG

Content Creator : Onix AQua