Jumat, 20 April 2018

4 Defacer Indonesia Yang Ditakuti Dunia



4 Defacer Indonesia Yang Di Takuti Dunia

Defacer pada umumnya adalah orang iseng yang sedang ingin mencoba mencari tau baik dari segi ilmu, kemampuan, dan jati diri. Kebiasaan yang mudah diketahui dari mereka adalah mereka gemar merubah tampilan utama website, menggunakan/ memanfaatkan kelemahan/ kecacatan dalam sebuah program. Defacer umumnya tidak begitu memahami tentang level pemrograman, mereka lebih cenderung memahami tenyang kinerja sebuah webserver beserta script yang ada di dalamnya.

 1. 4prili666h05T



4prili666h05T juga tidak pernah diketahui identitasnya secara lengkap, ada beberapa data tentang dirinya tapi tetap masih dalam wilayah abu abu dan tanpa bukti yang kuat, 4prili666h05T adalah pendiri dari team Hacker PhantomGhost, PhantomGhost sendiri adalah team hacker yang sering meretas website website pemerintah untuk menyuarakan Demo kepada pemerintah, terpisah dari PhantomGhost, 4prili666h05T pernah meretas perusahaan perusahaan besar seperti Mcdonalds, KIA, IBM, McAfee dan masih banyak lagi, dan yang paling booming adalah pada saat meretas lebih dari 2000 website israel dalam satu hari pada tahun 2014.
Bersama dengan team Hacker Dunia AnonSec, 4prili666h05T pernah menyebarkan data rahasia FBI ke publik, dan pernah membuat bingung NASA karena dia juga pernah mencuri salah satu Drone NASA dan mengambil semua data data rahasia dari Drone tersebut.
Ada yang mengatakan kalo 4prili666h05T sering muncul ke permukaan dan saling sapa dengan teman temannya didunia maya, tapi dengan sering berubah ubahnya nama dan data yang dia gunakan, sangat sulit untuk melacak keberadaan sebenarnya dari hacker tersebut.
Jika pemerintah Indonesia jeli akan perkembangan dunia teknologi informatika, sebenarnya banyak ahli atau pakar IT dan komputer di Tanah Air yang memiliki kemampuan atau keahlian di atas rata-rata. Namun sayangnya, banyak di antara mereka belum terekspos dan diberdayakan. 
4prili666h05T ini baru saja meretas website Donald Trump Show kalian bisa melihat hasil deface nya di Mirror ini : http://www.zone-h.org/mirror/id/27179765

2. Hmei7



Hmei7 sempat membuat heboh karena berhasil mengacak-acak situs blogging, Wordpress, beberapa bulan lalu. Tidak hanya Wordpress, menurut catatan di situs Zone-H, Hmei7 telah meretas (deface) ribuan situs di dunia.
Bahkan, eHacking News, pernah mengulas bahwa dia juga berhasil melumpuhkan lebih dari 5000 website di seluruh dunia hanya dalam waktu 2 hari saja. Karena ulahnya itu, Hmei7 dikenal sebagai Mass Defacer dunia.
Namun, siapakah sosok asli dibalik inisial Hmei7 ini?
Sampai sekarang informasi mengenai hacker satu ini masih simpang siur. Bahkan, Softpedia berhasil mewawancarai seseorang yang mengklaim dirinya adalah Hmei7 (asli), namun ternyata (menurut pihak Softpedia) bukan.
Bahkan ada sebuah blog dengan nama hmei7.blogspot.com. Sayangnya, blog satu ini juga belum dapat dijadikan sebagai bukti sebagai milik dari sang defacer tersebut.
Dari banyaknya data yang beredar di internet, Hmei7 adalah seorang anak kuliahan (mungkin sudah lulus sekarang ini) di salah satu universitas negeri di Malang, Jawa Timur. Background pendidikan di perkuliahannya adalah Diskomvis.
Kabarnya, dia mulai aktif di dunia hacking sejak tahun 2001 silam. Selain di forum-forum, Hmei7 juga kerap hadir di wahana chatting mIRC dengan nick name berbeda.
Selain di mIRC, dia juga sering muncul di Yahoo!Chat Group serta forum-forum yang berhubungan dengan cyber dan teknologi. Dari situlah, Hmei7 mulai belajar banyak dengan mempelajari tutorial, bertanya langsung ke para peretas senior atau juga melakukan praktik langsung.
Setelah mempunyai 'cukup ilmu,' Hmei7 mencoba bergerilya secara luas dan situs pertama yang berhasil dia lumpuhkan adalah website milik IBM.
Menurut Softpedia, dalam dan setelah melakukan aksinya, Hmei7 memang mengetahui banyak ID dan password di situs yang diserangnya, namun dia tidak ingin mempublikasikan atau menggunakannya. Dia hanya senang melakukan deface dan memajang namanya di halaman utama situs yang bersangkutan.
Menurut data dari Zone-H, sampai sekarang, sudah ada ratusan ribu situs dan blog yang berhasil dia lumpuhkan atau juga dia ganti tampilan depannya. Bahkan dia sempat menduduki peringkat 1 dunia sebagai hacker (defacer) menurut peringkat di Zone-H http://www.zone-h.org/archive/notifier=Hmei7

3. Mr.spongebob


Mr.spongebob adalah salah satu kelompok hacker yang terbilang hebat dari teamMedan Cyber Team, dia beberapa hari ini telah men deface site Nepal / .np kalian bisa melihat Mirror si Mr.spongebob ini di : http://www.zone-h.org/archive/notifier=mr.spongebob (zone-h adalah salah satu website yang menyediakan data - data / mirror hasil deface suatu website yang telah di serang oleh sejumlah hacker / defacer ) 

4. XsvsHacker


Seperti halnya Hmei7, seorang peretas handal dari Tanah Air lainnya, berinisial XsvsHacker juga pernah melakukan aksi yang membuat banyak pemilik website kelabakan, seperti meretas database NYPD di tahun 2011, melakukandefacing lebih dari 430 ribu situs di seluruh dunia, meretas database game Zynga sampai dengan membobol server situs kepresidenan Israel.
Walaupun identitas asli XsvsHacker belum diketahui sampai sekarang, namun pihak FBI terus mencarinya dari tahun 2011 hingga kini karena telah mengambil data-data penting di server CIA dan NYPD.
XsvsHacker adalah salah satu anggota hacktivist terkenal dunia, Anonymous, yang kabarnya bernama asli Sandy Afrian. Akan tetapi, kebenaran mengenai namanya tersebut masih menjadi simpang siur.

Kamis, 19 April 2018

Kalkulator Sains By Idiot BlackHat

Hae gaes :* kali ini admin paduka tamvan mau share apk buatan saya :v

Apk ini adalah aplikasi Kalkulator Sains,wkwkwk Gaada hubungannya banget ama hacker :v tapi berhubung ini saat saat menuju UNBK jadi saya kerja keras buat bikin apk ini

Apk ini sebenarnya web based cuma saya coding dikit jadi berbentuk APK yg bisa di install di android sobat ^_^

Yoo tanpa banyak bacot lagi, ini dia screenshot nya

Dilihat dari screenshot nya banyak banget feature nya :v tapi maaf, admin gak bisa post Tutor nya :( loading nya juga agak lama,, hehehe

Mungkin ada beberapa bug karena recode dari web based ke apk bukan hal yang mudah :v

Yup, download di Sini

Yow sekian dari saya, sekarang udah malem dan admin paduka tamvan ini harus mengerjakan tugas tugas yang belum selesai :( bye bye

Kalo nemu bug bisa lapor ke idiotblackhat@gmail.com

Cara tebas index dengan htaccess

Author : Anonimokerl

Hae selamat malam, siang, pagi, dan sore. Kali ini mimin akan share tentang cara tebas index dengan htaccess. Apa itu htaccess? file .htaccess adalah file text sederhana dalam format ASCII. Pada umumnya kita bisa menggunakan file .htaccess untuk merubah beberapa konfigurasi untuk mengarahkan pada web server Apache. htaccess juga sering disebut izin :V Dengan tebas index menggunakan Htaccess kita bisa menebas index webnya tanpa menyentuh index aslinya :V metode ini sangat cocok bagi defacer yang malas backup dulu :V



Langsung sadja gan :V
1. Bahan :

  1. Internet
  2. HP/PC
  3. Akses shell 
2. Langkah-langkah :
  • Pertama, kyta buka dulu akses shellnya gan.
  • kedua, kyta upload dulu sc defacenya di path public_htm
  • Ketiga, kita cari dulu file .htaccess nya
  • keempat, kyta tambahkan/edit htaccess nya dengan code dibawah ini

DirectoryIndex namasc.html

contoh :

Dan tarraaaa halaman depan webnya kena deface :V
Sekian dulu gan :V
Kalo ada yang kurang ngerti comment sadja okey :*

Konstanta PHP

Author : Anonimokerl

Hae mblo :V Bertemu lagi dengan mimmin yang super tamvan. Kali ini mimin akan share ttentang konstanta dalam PHP. Langsung saja mblo.

1. Pengertian
Konstanta (constant) adalah suatu lokasi penyimpanan yang berisikan nilai yang sifatnya tetap dan tidak bisa diubah sepanjang program berjalan.

2. Aturan penulisan konstanta

  • Cara mendefinisikan
Cara mendefinisikan konstanta dalam PHP ada dua cara, yaitu :
  1. Menggunakan kata kunci const
  2. Menggunakan fungsi define
- Contoh menggunakan const :

<?php
const nimo = "nimo gans";
echo nimo;
?>

- Contoh menggunakan define :

<?php
define ("nimo", "nimo gans");
echo nimo;
?>

  • Aturan penamaan
Aturan penamaan sama seperti variabel, yaitu karakter pertamanya hanya menggunakan hurup dan underscore ( _ ), untuk huruf seterusnya bisa menggunakan angka, huruf dan underscore.

Contoh yang benar :
<?php
define ("nimo", "nimo ");
define ("_gans", "tamvan");
echo nimo;
echo _gans;
?>
Contoh yang salah :
<?php
define ("2imo", "nimo ");
define ("&gans", "tamvan");
echo 2imo; #karakter pertama menggunakan angka
echo &ans; #karekter pertama menggukanan karakter spesial seperti %&#+@ dll
?>
  • Konstanta bersifat case sensitif
Sama seperti variabel, konstanta juga bersifat sensitif. sehingga perbedaan huruf kecil dan besar dianggap berbeda. NIMO, Nimo, NiMo, nimo dianggap konstanta yang berbeda. Mimin  menyarankan agar menggunakan huruf besar, supaya mengecilkan perbedaan dan membedakan dengan PHP.
  • Nilai konstanta tidak dapat diubah
Sesuai namanya (constant) nilai constanta tidak bisa diubah. jika kita sudah mendefinisikanya maka nilainya kagak bisa diubah gan.
Contoh :
<?php
define ("nimo", "nimo ");
define ("_gans", "tamvan");
echo nimo; echo "<br />";
define ("nimo", "kamu");
?>
  • Konstanta Sistem PHP (Predefined Constant)
Sama seperti variabel, PHP juga telah membuat beberapa konstanta yang telah didefinisikan dan tidak bisa di ubah nilainya. Namun karena banyaknya modul yang dapat ditambahkan kedalam PHP, Predefined Constant dalam PHP akan bertambah tergantung modul yang ada. Namun sebagai contOh, berikut adalah Predefined Constant dalam sistem inti PHP:

PHP_VERSION, PHP_MAJOR_VERSION, PHP_MINOR_VERSION, PHP_RELEASE_VERSION, PHP_VERSION_ID, PHP_EXTRA_VERSION, PHP_ZTS, PHP_DEBUG, PHP_MAXPATHLEN, PHP_OS, PHP_SAPI, PHP_EOL, PHP_INT_MAX, PHP_INT_SIZE, DEFAULT_INCLUDE_PATH, PEAR_INSTALL_DIR, PEAR_EXTENSION_DIR, PHP_EXTENSION_DIR, PHP_PREFIX, PHP_BINDIR, PHP_BINARY, PHP_MANDIR, PHP_LIBDIR, PHP_DATADIR, __LINE__ , __FILE__ , __DIR__ , __FUNCTION__ , __CLASS__ , __TRAIT__ , __METHOD__, __NAMESPACE__,





Itulah sedikit tentang konstanta.
Jika ada yang kurang ngerti comment saja :V

Minggu, 15 April 2018

Deface Bypass admin

Author : Anonimokerl

Hae stah, hae noob, hae beb, hae gan, hae apalagi? Yo bertemu lagi dengan mimin tamvan. Kali ini mimin akan share cara deface poc Bypass admin :V Poc ini kesukaan mimin setelah poc ojs :V Lagsung sadja stah :V

1. Bahan :

  1. Internet 
  2. HP/PC
  3. Script deface (jika gagal upload shell)
  4. Shell backdoor, klik disini!!!
  5. Sabun :V buat pedamping :V
2. Dork :
  • Inurl:/admin/login.php
  • inurl:/admin/add_galley.php
  • intitle:"admin login"

Note : Kembangin lagi gan :V

3. Langkah-langkah :
  • Pertama, kyta dorking dulu pakek salah satu dork diatas.
  • Kedua, pilih salah satu web.
  • Ketiga, login menggunakan :
Username : '=''or' 
Password  : '=''or'

Note : Pake tanda ( ' + ' ) bukan pake tanda ( " )
Cek gambar dibawah

  • Keempat, kalo vuln maka akan langsung menuju dashboard. Terus kyta cari uploadernya, biasanya ada di gallery, product, banner, slider dan lain-lain. Cek gambar dibawah :
  • Keenam, kalian upload sadja shellnya dengan ext (.php  .php5   .php.jpg   .phtml   dll) pilih sadja salah satu extnya
Note : kagak semua web vuln upload shell
  • Ketujuh, kalian akses sadja shellnya :V caranya? cari filenya terus klik kanan gambar rusaknya dan pilih "buka gambar di tab baru" (kalo di hp, tekan gambar rusak dan pilih show url, copy linknya) cek gambar dibawah:

  • Kedelapan, kalian tebas sadja ato nitip file (kalo mau nebas usahakan backup dulu). Kagak bisa tebas index? klik sadja disini!!!
4. Live target :

Note untuk live target:
  • Upload shell di gallery.
  • Kagak vuln upload shell, cuman bisa upload .html (kalo vuln upload shell ntar di tebas, dan yang lain jadi kagak bisa belajar).

Done ea :*
Kalo ada yang mau ditanyakan comment saja ea :*

Cara membuat phising di anomor

Author : Anonimokerl

Hae gan :V bertemu lagi dengan mimin yang tamvan. Kali ini mimin mau share cara buat phising. Kalo kemaren kyta buat phising di zoho form, sekarang kyta buat di Anomor :V walaupun ini trick lama tapi masih work ko, asalkan korbanya bodoh, mudah ditypu :V. Menurut mimin anomor adalah phising yang paling mudah dan paling lengkap loh.
Lagsung sadja gan :V

Bahan :

  • Internet
  • HP/PC
Langkah-langkah :
  • Pertama, kyta buka dulu anomornya gan, Klik disini!!
  • Kedua, Kita kita daftar dulu gan :V klik sign up dipojok atas. Cek gambar dibawah :
  • Ketiga, kalian isi dulu semua kolomnya dan klik sign in now.
  • Keempat, kalian login menggunakan password dan username tadi.
  • Kelima, Kalian pilih phising yang kalian mau :V, cek gambar dibawah 
  • Keenam, kalian klik tombol link yang disamping. terus kalian sebar deh  linknya :V
  • Ketujuh, jika ingin liat daftar korban klik sadja my victimes, cek gambar dibawah.
Selesai gan :V

Sekian dulu gan :V kalo ingin bertanya comment sadja :V

Sabtu, 14 April 2018

Membongkar Identitas Hmei7

Siapa Hmei7? Identitas Defacer Indonesia
Siapa hmei7?
 
Pertama Anda dapat mengakses situs apa yang telah dirusak oleh hmei7 dari Google dan Zone-H.org
Dia telah dirusak banyak (ribu) website termasuk IBM, Microsoft, SIEMENS, AVG, dan masih banyak lagi, termasuk web pribadi banyak. Hmei7 adalah hacker yang sangat tidak etis. Tapi sampai sekarang tidak ada seorang pun mempublikasikan identitasnya. Beberapa teman dia (termasuk saya mungkin hehehe) adalah yang benar-benar tahu orang di balik hmei7.

Aku akan menunjukkan kepada Anda semua tentang fakta hmei7
Pokoknya itu terlalu mudah mengidentifikasi orang ini, saya pikir dia mungkin terlalu muda dan terlalu bodoh, dia tidak tahu bagaimana untuk menyembunyikan identitasnya sepenuhnya. Ingat orang ini kata-kata, jika Anda seorang hacker yang baik, semua orang tahu Anda, tetapi jika Anda seorang hacker yang besar, tidak ada yang tahu Anda (ethicalhacker.net).
Ok, pertama mari kita yang benar-benar menggambarkan orang ini.
Sebenarnya ia mungkin seorang desainer yang baik web & programmer. Dia bekerja sebagai desainer web untuk perusahaan sendiri di Kota Malang, Jawa Timur, Indonesia.

Dia memiliki beberapa alamat email di bawah ini:
 
  • n1cedre4m@yahoo.com

(Bagaimana saya tahu itu? The mail ini menghubungkan satu sama lain :-), percayalah.)
Nama perusahaannya adalah petaniweb.com, yang menyiarkan program web & desain untuk kliennya.
Dia selalu masuk ke dalam beberapa forum, kaskus.us tersebut (forum terbesar di Indonesia). Dia menggunakan petaniweb untuk username di forum ini. Dia biasanya mem-posting iklan untuk menjual desain sebagai layanan petaniweb.com. Kami juga mengidentifikasi bahwa ia mungkin membuat backdoor ke web kliennya, jadi hati-hati dengan itu.

Latar belakangnya adalah Seni, Desain Komunikasi Visual dari Universitas Negeri Malang. Subjek tesis-Nya adalah redesain identitas perusahaan ben warg konsultasi


Facebook-nya: http://www.facebook.com/n1cedre4m
 
Nyata Facebook: http://facebook.com/petaniweb (adit@cyberservices.com)
 
Nya Twitter: @ HaloAdit
 
Fotonya:



 
Sumber lain jika Anda membacanya Hati-hati, Anda harus memahaminya:
 
1. http://hack-ardian.blogspot.com/2009/08/siapakah-hmei7-alias.html
 
2. http://www.kaskus.us/showthread.php?t=3677032&page=380
 
3. http://www.kaskus.us/converse.php?u=976720&u2=1872010
 
4. http://www.kaskus.us/member.php?u=976720

Kamis, 12 April 2018

Cara Buat Akun Facebook Nama Kapital Original

Hae Sahabat BlackHat..B)
Mimin mau kasih tutorial nih Cara Buat Akun Facebook Nama Kapital
ok...

1. Bikin dulu akun facebook dengan nama biasa (Jangan Huruf Kapital)

2. Jika sudah... Masuk ke akun itu menggunakan aplikasi Facebook Lite...

3. Pergie ke Pengaturan -> Umum Dan masuk ke form ganti nama...
Disitu ada tiga form.. Nah isi seperti ini

------------------------------------------------------

Nama Depan : mUHAMAD
Nama Tenga : (Kosongkan)
Nama Belakang: aPRILI

---------------------------------------

jadi huruf depan Huruf kecil dan selanjutnya kapital... Jika sudah Coba deh ganti B)
Bisa kan?:D
Ya bisa lahhh...B)

Ok sekian tutor dari mimin... Semoga berhasil

Mc'Sl0vv