Intinya begini, kita sudah berhasil menguasai target, sekarang kita akan mencoba hack target lain melalui sistem korban sebelumnya.

Korban sebelumnya saya sudah hack dengan menggunakan telnet backdoor. Ip saya sebelumnya adalah:

Setelah berhasil menembus sistem korban sebelumnya, ip saya sekarang adalah (ip korban):

Di sana juga terlihat ada jaringan lain yang saling terkoneksi. Saya coba ping ip baru tersebut, hasilnya reply. Ip tersebut merupakan gateway dari jaringan lain. Jika repaly, berati jaringan tersebut aktif.

Saya lalu ping ip selanjutnya (ip jaringan tersebut), saya tebak misalnya setelah 192.168.2.1 berarti 192.168.2.2.

Ternyata reply, itu berarti ada ip tersebut aktif.

Selanjutnya apa?

Ya terserah sih :D

Ini Cuma sekedar penggambaran saja J

Read More [...]

Posted in komputer

Baik. tumben lagi buat tutor. kali ini saya share Cara Hacking Website Wordpress dengan Celah Keamanan CSRF File Upload pada Tema Euclid V1 Menggunakan Tool Online. tutorialnya udah banyak di internet, bedanya di sini saya pakai tool online. Tool online ini saya buat sendiri. Lebih simple, gampang dan tidak merepotkan (mungkin :D ).

berikut caranya:
1. Cari target dengan bantuan ggogle, ketik aja inurl:wp-content/themes/euclid_v1. nanti muncul target2. atau agan bisa cari sendiri tanpa bantuan google, asal dy makek tema euclid v1 yang ada celah keamannya.
2. Buka web ini http://syak70.comeze.com/ lalu isikan targetnya. lalu kunci target. di sini ada dua cara, silahkan dicoba dua2nya.

3. nah sekarang upload shell-nya, shell bisa didownload juga dari http://syak70.comeze.com/shell.php

4. jika berhasil, nati nama shell tersebut akan muncul dihalamannya.
5. silahkan masuk ke shell dengan mengetikkan alamat
http://[TARGET]/uploads/[tahun_ngehack]/[bulan_ngehack]/nama_shell.php
misal: http://www.google.com/uploads/2014/02/b374k-2.8.php
6. jika sukses, agan sudah bisa masuk ke shell.

Read More [...]

Posted in komputer

Baik tutorial kali ini adalah hacking Router Speedy yang sekarang sedang banyak digunakan di Indonesia. Tutorial ini sudah banyak di internet, tapi biar ngisi blog ane aja :D , di sini sebenernya cuman manfaatin setingan default dari Modem Speedy. Jadi dibilang Hacking mungkin juga kagak :v , tapi banyak juga yg tidak tahu bahayanya.

Oke, lanjut.

Tingkat: Pemula

Target: Wireless Router Modem ADSL Speedy Huawei.

Hacker: Windows 7

Tools: Browser, CMD

Baiklah, pertama2. Konek ke jaringan yg menjadi target.

2. cek IP dulu, buka CMD ketik ipconfig

3. atau jika diseting manual, cek dengan membuka Control Panel > Network & Internet > Network & Sharing Center > Change Adapter Setting > klik kanan LAN/Wifi Card yang digunakan > poroperties

4. klik dobel Ipv4, lihat Ipnya

5. sekarang perhatikan alamat Gateway 192.168.1.254, itu adalah alamat Routernya.

6. Buka browser > ketik alamat tsb > masuk ke halaman login

 

7. Jika setingannya masih default, user = admin, password = ad**n

8. Selamat, Anda berhasil panen akun.

Read More [...]

Posted in komputer

Hacking kali ini sama seperti sebelumnya, yaitu memanfaatkan konfigurasi default dari PHPMyAdmin. Sebelum itu, download dulu software Port Scanner, bisa mengguanakn yg saya gunakan download di http://www.softpedia.com/progDownload/FreePortScanner-Download-19389.html

Langsung ke TKP:

Jalankan aplikasi NS Free Port Scanner

2. Masukkan IP target. Sebelumnya silahkan cari target.

3. silahkan lihat gambar berikut:

4. klik scan, perhatikan di sana terdapat port yg digunakan PHPMyAdmin (Apache/Wbeserver)(port 80) dan di sana juga terdapat port 3306 (port MySQL), nah itu tandanya target tsb sedang menjalankan service webserver dan mysql.

5. sekarang buka browser > silahkan ketikkan http://192.168.1.9/phpmyadmin/

6. alamat ip tsb merupakan alamat ip target.

Selamat, bisa dapet database/hapus/edit, dsbg! jika target bener2 default.

Read More [...]

Posted in komputer

Hacking PCMan FTP Server 2.07 Celah Buffer Overflow Sehingga Membuat Aplikasi Crash

Hacker Pemula Update lagi. Silahkan dinikmati. Kali ini kita akan ngehack target yang menjalankan aplikasi FTP Server dari PCMAN, yg terdapat bug pada versi 2.07. untuk peralatan perang, kita akan gunakan active python, silahkan digoogling untuk toolsnya. Saya menggunakan Active Python v2.7.

Target : PCMan FTP Server 2.07, IP: 192.168.1.2, OS: Windows XP SP3

Hacker: 192.168.1.1, OS: Windows 7 SP1

Tools:

-          Active Python, googling aja

-          PCMAN_FTP.py download di Exploit silahkan di rename exploit tersebut menjadi PCMAN_FTP.py

Ayo mulai:

Instal Active Python.

Buka PCMAN_FTP.py dengan notepad > ganti host dg IP target.

Jika sudah nginstal Active Pythonnya, pindah PCMAN_FTP.py ke folder instalasinya (misal C:\Python27)

Jika mau discan dulu, apakah target membuka port FTP (port 21), silahkan discan.

Buka CMD, ikuti perintah berikut:

Jika sukses, maka akan muncul “Payload sent”.

Lihat! Aplikasi mengalami Crash.

Ini masalah pada aplikasi FTP servernya, bukan masalah sistem operasi windows xp-nya. Ketika saya mencoba masuk ke FTP server, gagal.

Bagi yang mau coba di komputer sendiri, bisa donwload aplikasi PCMan FTP Server 2.07 di FTP

Read More [...]

Posted in komputer

Ini nih yang namanya keberuntungan. Okeh, di sini saya akan sedikit cerita bagaimana saya bisa membobol 3 akun email sekaligus dan 1 akun facebook melalui celah folder sharing. Di sini saya akan membuat simulasinya, sori ndak bisa mengambil screenshot aslinya, soalnya target sudah Fresh OS.

Kebetulan targetnya windows XP, dan saya windows 7. Gak ngaruh sih, soalnya bukan masalah pada sistem operasinya, tapi kesalahan konfigurasi, dan faktor manusia. Oke, lanjut.

Pertama, saya scan, bisa menggunakan Net View atau IP scanner.

Alamat IP target 192.168.2.128

Sekarang buka windows explorer, pada alamat, ketik \\192.168.2.128 , jika target mengaktifkan folder sharing nanti akan muncul folder2nya.

Selanjutnya silahkan buka2 folder2 tsb.jika terdapat data / program menarik, bisa dicopy :D

Sekarang yang menjadi initi, saya menemukan folder “key”.

Penasaran, akhirnya saya eksploitasi. Terdapat banyak serial key, + nahh ini dia nih, terdapat akun + PASSWORD email. Ini dia nih keberutungan. Keberuntungan termasuk keahlian (menurut saya), karena ketekunan dan sedikit keberuntungan (dan tentu saja DO’A), akhirnya bisa bobol facebook (akun facebook kalik) 

Buka aja filenya, biasanya nemu passwordnya. Silahkan dibuka akunnya melalui browser. Jika beruntung. Selamat!

Nah sekarang itu kan Cuma email, gimana cara saya mendapatkan akun facebook? Ini sekedar trial. Coba buka facebook dengan user email yang tadi dan passwordnya menggunakan password email.

Selamat!

Rencana selanjutnya:

Gk mau kan Cuma itu. Oke, saya coba2 merename/menghapus/atau menaruh file dalam folder yang dishare, dan ternyata. Full, siapapun yang mengakses folder sharing tsb memiliki akses penuh. Baik merename, menghapus ataupun menambah file.

Kayaknya yang punya salah menseting nih. Jika bisa ditambah filenya. Tinggal upload/copy backdoor ke folder tsb. Untung2an kalo backdoor tsb diinstal oleh target.

Read More [...]

Posted in komputer

Sebelum menjalankan aksi, tentu saja kita mencari target dulu. Baik secara random ataupun kita sudah incer. Yang biasa dilakukan adalah menscanning IP dan PORT. Untuk tutorial kali ini saya menggunakan tool yg sudah umum digunakan, tentu saja untuk windows :D ..

Silahkan didownload toolsnya:

-         -  Angry IP SCANNER http://angryip.org/w/Download

-         -  Java, Angry butuh Java biar bisa jalan http://java.com/en/download/windows_offline.jsp

-        -   NS FREE Port Scanner http://www.softpedia.com/get/Network-Tools/Network-IP-Scanner/FreePortScanner.shtml

Untuk IP scanner, silahkan buka aplikasinya, jika kita sudah terhubung ke LAN/WLAN, ip sudah terisi otomatis, lalu isikan netmask-nya /24, agar dia menseting ip awal dan akhir otomatis. Lihat gambar.

Klik start, tunggu hingga selese. Sekarang cek, yang warna biru merupakan target yg siap!.

Setelah mengetahui target yg aktif, kita bisa melakukan aksi. Tapi untuk aksi2 lain, kita membutuhkan informasi tambahan, bisa berupa port yang terbuka pada target. Kita bisa menggunakan Port Scanner untuk ini.

Silahkan buka port scannernya. Masukkan IP > SCAN. Lihat gambar.

Read More [...]

Posted in komputer

Jangan keliru dengan judulnya :D , yang saya maksud di sini yaitu pemanfaatan cmd untuk membantu Hacker melakukan aksinya. Berikut beberapa perintah cmd yang sering digunakan oleh hacker:

1.       Ping

Perintah ping biasanya digunakan untuk mengetahui ip address target, atau bisa digunakan untuk mengecek apakah koneksi ke target berhasil atau tidak.

Untuk menjalankan ping, ketik aja “ping target”

2.       Ping –t

Perintah ini biasanya digunakan untuk melakukan DDOS ke target. Perintahnya “ping target –t”. Perintah ini memungkinkan kita mengirimkan paket secara terus menerus. Untuk menghentikannya, tekan CTRL+C.

3.       Tracert

Digunakan untuk mencari jalur/router yang dilewati paket yang dikirim ke target. Perintahnya “tracert target”

4.       telnet

telnet berguna untuk masuk ke sistem, yang menjalankan service telnet. Untuk menggunakan telnet di windows kita harus menginstal dulu telnet client di windows. Untuk menggunakan telnet ketikkan “telnet target”

5.       FTP

Sama seperti Telnet, tapi FTP biasanya untuk upload dan download file, dll. FTP dan telnet server menjadi sasaran empuk jika pengamanannya lemah.

6.       Net View

Ketik net view kalo terkoneksi jaringan, nanti kelihatan siapa2 yang terkoneksi ke jaringan.

7.       Masih banyak lagi yang digunakan, untuk saat ini cukup itu dulu.

Read More [...]

Posted in komputer

Hacker Pemula Update lagi. Silahkan dinikmati. Kali ini kita akan ngehack target yang menjalankan aplikasi FTP Server dari PCMAN, yg terdapat bug pada versi 2.07. untuk peralatan perang, kita akan gunakan active python, silahkan digoogling untuk toolsnya. Saya menggunakan Active Python v2.7.

Target : PCMan FTP Server 2.07, IP: 192.168.1.2, OS: Windows XP SP3

Hacker: 192.168.1.1, OS: Windows 7 SP1

Tools:

-          Active Python, googling aja

-          PCMAN_FTP.py download di Exploit silahkan di rename exploit tersebut menjadi PCMAN_FTP.py

Ayo mulai:

Instal Active Python.

Buka PCMAN_FTP.py dengan notepad > ganti host dg IP target.

Jika sudah nginstal Active Pythonnya, pindah PCMAN_FTP.py ke folder instalasinya (misal C:\Python27)

Jika mau discan dulu, apakah target membuka port FTP (port 21), silahkan discan.

Buka CMD, ikuti perintah berikut:

Jika sukses, maka akan muncul “Payload sent”.

Lihat! Aplikasi mengalami Crash.

Ini masalah pada aplikasi FTP servernya, bukan masalah sistem operasi windows xp-nya. Ketika saya mencoba masuk ke FTP server, gagal.

Bagi yang mau coba di komputer sendiri, bisa donwload aplikasi PCMan FTP Server 2.07 di FTP

Read More [...]

Posted in komputer