Sabtu, 31 Maret 2018

Cara membuat script Deface

Author : Anonimokerl

Hae mblo, dari pada mikiran mantan di malam minggu lebih baik mimin ngasih tutorial cara membuat script deface. :V

`
Okey langung saja pelajari langkah-langkahnya

  • Pertama kita buka dulu text editornya, kalian bisa gunakan notepad ataupun yang lainnya.
  • Kedua kita siapkan susunan scriptnya.

<HTML>
<head>
[kode HTML]
</head>
<body>
[Kode HTML]
</body>
</HTML>

  • ketiga, kita buat dulu judul script defacenya, biasanya judulnya dengan tulisan Hacked By ........

<HTML>
<head>
<title>Hacked By Anonimokerl</title>
</head>
<body>
[Kode HTML]
</body>
</HTML>

  • Keempat, kita berikan pesan atau tulisan dalam scriptnya.

<HTML>
<head>
<title>Hacked By Anonimokerl</title>
</head>
<body>
<font>Hacked By Anonimokerl</font>
</body>
</HTML>

  • Kelima, kita hias tulisan itu dengan memberikan gaya font, warna dan ukuran. dan kita pindahkan tulisannya dengan code <center>

<HTML>
<head>
<title>Hacked By Anonimokerl</title>
</head>
<body>
<center><font face="Indie Flower" size="14" color=aqua>Hacked By Anonimokerl </font><center>
</body>
</HTML>

keterangan :
face="Indie Flower"adalah jenis font
color=aqua adalah warnanya
size="14"
jenis, warna dan ukurannya bisa diganti sesuai selera kalian


  • keenam, kita tambahkan warna untuk backroundnya dengan menambahkan code  BGCOLOR="???" dibagian body, disini kita kasih warna hitam.

<HTML>
<head>
<title>Hacked By Anonimokerl</title>
</head>
<body BGCOLOR="black">
<center><font face="Indie Flower" size="14" color=aqua>Hacked By Anonimokerl </font><center>
</body>
</HTML>

  • ketujuh, kita tambahkan gambar di scriptnya dengan code <img src="link gambar" width="ukuran" height="ukuran""> lalu kita tambhkan juga <center> untuk memindahkan gambarnya supaya ditengah.

<HTML>
<head>
<title>Hacked By Anonimokerl</title>
</head>
<body BGCOLOR="black">
<center><font face="Indie Flower" size="14" color=aqua>Hacked By Anonimokerl </font><center>
<center><img src="http://leadsmile.com/ibh.png"
width="860" height="600""><center>
</body>
</HTML>

  • Kedelapan, kita save dengan ext .html


file nama : nama..html
save as file : all files


  • Terakhir, mari kita lihat gimana hasilnya.


Kalian bisa menambahkan lagi code-code html, kalian bisa lihat di http://www.idiot-blackhat.cf/2018/03/kumpulan-kumpulan-code-code-html.html untuk mempelajari code html yang lainnya.




Sekian dulu mblo, w dah ngantuk :')
Kalo ada yang kurang ngerti bisa ditanyakan :V

Tingkatan-tingkatan Hacker menurut keahliannya

Author : Anonimokerl

Hae!1!1!1 Berjumpa lagi dengan mimin yang tamvan. Kali ini mimin akan membahas tingkatan-tingkatan seorang hacker menurut keahliannya.


Okey, langsung simak aja tingkatan-tingkatan seorang hacker menurut keahliannya :
  • Lamer 
Lamer adalah orang tanpa pengalaman & pengetahuan yang ingin menjadi Hacker (wanna-be Hacker). Biasanya mereka ingin menjadi hacker karena terinspirasi dari suatu berita ataupun dari suatu film, seperti film who am i. 
  • Script Kiddie
Seperti juga Lamer, pada level ini mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal. Biasanya mereka melakukan hacking dengan memakai tools yang sudah ada.
  • Hacking Group
Hacking Group adalah kumpulan orang yang memiliki visi misi yang sama, biasanya mereka bertemu di media sosial dan membuat suatu kelompok atau organisasi. 
  • Hacktivist
Hacktivist merupakan kumpulan hacker yang memiliki level lebih tinggi dengan tujuan yang sama. Biasanya, ada pesan politis atau sosial di balik aktivitas meretas mereka. Salah satu hacktivist yang paling dikenal adalah Anonymous yang memiliki anggota dari berbagai belahan dunia.
  • BlackHat
BlackHat adalah istilah teknologi informasi dalam yang mengacu kepada para peretas yang menerobos keamanan sistem komputer tanpa izin, umumnya dengan maksud untuk mengakses komputer-komputer yang terkoneksi ke jaringan tersebut.
  • White Hat
White Hat adalah istilah teknologi informasi yang mengacu kepada peretas yang secara etis menunjukkan suatu kelemahan dalam sebuah sistem komputer.
  • Organized Criminal Gangs
Memasuki level hacker yang berbahaya, tersebutlah Organized Criminal Gangs. Sesuai dengan namanya, hacker-hacker ini tidak hanya sebagai seorang peretas, tapi juga gangster yang bernaung dalam organisasi kriminal. Nggak ada orang cupu di sini. Semuanya adalah hacker-hacker pilihan dengan kemampuan yang sangat tinggi. Dengan aksi yang sangat sulit dideteksi, geng peretas ini akan dengan mudah melewati pantauan pihak keamanan dalam melakukan kejahatannya.
  • Nation States
Masuk ke level yang lebih tinggi, terdapat Nation States, yaitu hacker yang mengincar infrastruktur penting, seperti data-data milik pemerintah, publik, finansial, hingga militer. Mereka juga punya senjata berupa virus yang bisa bikin korbannya kalang kabut. Salah satu contoh kegiatan Nation States adalah serangan ke database milik pemerintah Iran dengan memakai virus Flame di tahun 2012 silam.


Itulah beberapa tingkatan hacker menurut keahliannya.

Kumpulan-kumpulan Code-code HTML

Author : Anonimokerl

Hae stah, kali ini mimin akan memberikan code-code HTML



Langsung sadja

ELEMEN DASAR
Jenis Dokumen

<HTML></HTML>       (terdapat pada awal dan akhir dari file HTML)

Judul

<TITLE></TITLE>           (harus selalu terdapat pada mukadimah)

Mukadimah (Header)

<HEAD></HEAD>           (keterangan umum, seperti judul dsb.)

Batang Tubuh

<BODY></BODY>         (isi dari halaman HTML)

ANCANGAN STRUKTURAL 
Kepala

<H?></H?>         (Heading - spesifikasi untuk menetapkan 6 tingkatan kepala)

Penataan (Align) Kepala

<H? ALIGN=LEFT|CENTER|RIGHT></H?>   (pilih salah satu antara LEFT, CENTER dan RIGHT)

Bagian (Division)

<DIV></DIV>

Penataan Bagian

<DIV ALIGN=LEFT|RIGHT|CENTER></DIV>      (pilih salah satu antara LEFT, CENTER dan RIGHT)

Kutipan Blok (Block Quote)

<BLOCKQUOTE></BLOCKQUOTE>        (tampilan dengan jeda terhadap batas pinggir)

Penekanan (Emphasis)

<EM></EM>       (umumnya huruf miring)

Penguatan (Strong Emphasis)

<STRONG></STRONG>         (umumnya huruf tebal)

Kutipan singkat (Citation)

<CITE></CITE>       (umumnya huruf miring)

Kode

<CODE></CODE>      (Code - untuk source code listings)

Contoh Keluaran

<SAMP></SAMP>      (Sample Output)

Masukan Papan Ketik

<KBD></KBD>     (Keyboard Input)

Variabel

<VAR></VAR>       (Variable)

Definisi

<DFN></DFN>      (Definition - jarang dipakai)

Alamat Pengarang (Author's Address)

<ADDRESS></ADDRESS>

Huruf ukuran Besar

<BIG></BIG>

Huruf Ukuran Kecil

<SMALL></SMALL>

FORMAT TAMPILAN
Huruf Tebal

<B></B>          (Bold)

Huruf Miring

<I></I>    (Italic)

Garis Bawah

<U></U>    (Underline - jarang digunakan)

Huruf Coret

<STRIKE></STRIKE>        (Strikeout - jarang digunakan)

Huruf Coret

<S></S>      (Strikeout - jarang digunakan)

Huruf Geser Bawah

<SUB></SUB>        (Subscript)

Huruf Geser Atas

<SUP></SUP>       (Superscript)

Huruf Mesin Ketik

<TT></TT>       (Typewriter - huruf berjarak tetap)

Pra-format (Preformatted)

<PRE></PRE>           (menampilkan dengan jarak pra-format)

Jarak Huruf

<PRE WIDTH=?></PRE>          (mengatur jarak huruf)

Rata Tengah

<CENTER></CENTER>     (Center - berlaku untuk teks maupun gambar)

Huruf Kedip

<BLINK></BLINK>        (Blinking - tag terlucu sampai kini)

Ukuran Huruf

<FONT SIZE=?></FONT>      (Font Size - boleh diisi dari 1 sampai seterusnya)

Rubah Ukuran Huruf

<FONT SIZE="+|-?"></FONT>

Basis Ukuran Huruf

<BASEFONT SIZE=?>       (boleh diisi 1 sampai 7; ukuran standard/default=3)

Warna Huruf

<FONT COLOR="#$$$$$$"></FONT>

Pilih Jenis Huruf

<FONT FACE="***"></FONT>

Teks Multi Kolom

<MULTICOL COLS=?></MULTICOL>

 Jarak Batas Kolom

<MULTICOL GUTTER=?></MULTICOL>         (default = 10 pixels)

Lebar Kolom

<MULTICOL WIDTH=?></MULTICOL>

Celah (Spacer)

<SPACER>

Jenis Celah

<SPACER TYPE=horizontal| vertical|block>     (pilih salah satu antara horizontal, vertical, block)

Ukuran Celah

<SPACER SIZE=?>

Dimensi Celah

<SPACER WIDTH=? HEIGHT=?>

 Penataan Celah

<SPACER ALIGN=left|right|center>            (pilih salah satu antara LEFT, CENTER dan RIGHT)

ACUAN DAN GRAFIK
Acuan pada dokumen tertentu

<A HREF="URL"></A>

Acuan pada sasaran dalam dokumen

<A HREF="URL#***"></A>               (bila terdapat pada dokumen lain)

<A HREF="#***"></A>                (bila terdapat pada dokumen yang sama)

Jendela Sasaran (Target Window)

<A HREF="URL" TARGET="***| |_blank|_self|_parent|_top"></A>        (pilih salah satu diantara blank, self, parent, top)

Penamaan sasaran pada dokumen

<A NAME="***"></A>

Kaitan(Relationship)

<A REL="***"></A>             (jarang digunakan)

Kaitan terbalik (Reverse Relationship)

<A REV="***"></A>           (jarang digunakan)

Peragaan Gambar

<IMG SRC="URL">

Penataan Letak Gambar

<IMG SRC="URL" ALIGN=TOP|BOTTOM|MIDDLE|LEFT|RIGHT>      (pilih salah satu diantara TPO, BOTTOM, MIDDLE, LEFT, RIGHT)

Penataan Letak Gambar

<IMG SRC="URL" ALIGN=TEXTTOP| ABSMIDDLE|BASELINE|ABSBOTTOM>        (pilih salah satu diantara TEXTTOP, ABSMIDDLE, BASELINE, ABSBOTTOM)

Alternatif Teks

<IMG SRC="URL" ALT="***">           (saat gambar belum/tidak ditampilkan)

Daerah Gambar (Imagemap)

<IMG SRC="URL" ISMAP>           (membutuhkan program script)

Daerah Gambar pihak klien

<IMG SRC="URL" USEMAP="URL">

Uraian Daerah Gambar

<MAP NAME="***"></MAP>

Pembagian Daerah Gambar

<AREA SHAPE="RECT" COORDS=",,," HREF="URL"|NOHREF>

Dimensi Gambar

<IMG SRC="URL" WIDTH=? HEIGHT=?>           (in pixels)

Garis Batas

<IMG SRC="URL" BORDER=?>       (dalam satuan pixel)

Ruang Pembatas

<IMG SRC="URL" HSPACE=? VSPACE=?>         (dalam satuan pixel)

Gambar Low-Res Proxy

<IMG SRC="URL" LOWSRC="URL">

Pemindahan Tarik

<META HTTP-EQUIV="Refresh" CONTENT="?; URL=URL">        (Client Pull)

Objek Cantum

<EMBED SRC="URL">           (Embed Object - mencantumkan objek pada dokumen)

Ukuran Objek

<EMBED SRC="URL" WIDTH=? HEIGHT=?>

PEMISAH
Paragraf

<P></P>         (tag penutup seringkali tak diperlukan)

Align Text

<P ALIGN=LEFT|CENTER|RIGHT></P>

Pndah Baris

<BR>       (pindah ke baris berikut)

Putus Penataan Baris

<BR CLEAR=LEFT|RIGHT|ALL>        (Clear Textwrap)

Garis Datar

<HR>                      (Horizontal Rule)

Penataan Letak Garis

<HR ALIGN=LEFT|RIGHT|CENTER>

Tebal Garis

<HR SIZE=?>          (dalam satuan pixel)

Lebar Garis

<HR WIDTH=?>           (dalam satuan pixel)

Lebar Garis Persentasi

<HR WIDTH="%">           (dalam persentasi terhadap lebar halaman)

Garis Pejal

<HR NOSHADE>      (Solid Line - tanpa pola 3D)

Tanpa Ganti Baris

<NOBR></NOBR>         (No Break - mencegah ganti baris)

Sambung Suku Kata

<WBR>            (Word Break - letak ganti baris bila diperlukan)

Daftar
Daftar Tanpa Nomor

<UL><LI></UL>         (Unordered List - Cantumkan <LI> sebelum tiap butir)

 Kompak

<UL COMPACT></UL>            (Compact)

Jenis Butiran

<UL TYPE=DISC|CIRCLE|SQUARE>         (Bullet Type - berlaku umum bagi butir terdaftar)

<LI TYPE=DISC|CIRCLE|SQUARE>            (berlaku khusus pada butir ini dan selanjutnya)

Daftar Bernomor

<OL><LI></OL>            (Ordered List - Cantumkan <LI> sebelum tiap butir)

Kompak

<OL COMPACT></OL>

Jenis Penomoran

<OL TYPE=A|a|I|i|1>           (berlaku umum untuk semua butir dalam daftar)

<LI TYPE=A|a|I|i|1>            (berlaku khusus pada butir ini dan selanjutnya)

Nomor Mulai

<OL START=?>            (berlaku umum untuk semua butir dalam daftar)

<LI VALUE=?>            (berlaku khusus pada butir ini dan selanjutnya)

Daftar Definisi

<DL><DT><DD></DL>           (Definition List - <DT>=istilah, <DD>=uraian)

Kompak

<DL COMPACT></DL>

Daftar Menu

<MENU><LI></MENU>           (Cantumkan <LI> sebelum butir menu)

Kompak

<MENU COMPACT></MENU>

Daftar Direktori

<DIR><LI></DIR>           (Cantumkan <LI> sebelum tiap butir direktori)

Kompak

<DIR COMPACT></DIR>

 LATAR BELAKANG DAN WARNA
Latar Belakang Gambar

<BODY BACKGROUND="URL">          (Tiled Background)

Warna Latar Belakang

<BODY BGCOLOR="#$$$$$$">        (Background Color - urutan: merah/hijau/biru)

Warna Huruf Teks

<BODY TEXT="#$$$$$$">

Warna Acuan

<BODY LINK="#$$$$$$">

Acuan Lepas Kunjung

<BODY VLINK="#$$$$$$">             (Visited Link)

Acuan Aktif

<BODY ALINK="#$$$$$$">                (Active Link)

HURUF SPESIAL
Special Character

&#?;           (where ? is the ISO 8859-1 code)

<

&lt;

>

&gt;

&

&amp;

"

&quot;

Registered TM

&reg;

Copyright

&copy;

Spasi tak putus

&nbsp;

Non-breaking Space

FORMULIR
Rancangan Formulir

<FORM ACTION="URL" METHOD=GET|POST></FORM>    (Define Forms)

Mengirimkan File

<FORM ENCTYPE="multipart/form-data"></FORM>     (File Upload)

Input Field

<INPUT TYPE="TEXT|PASSWORD|CHECKBOX|RADIO| IMAGE|HIDDEN|SUBMIT|RESET">

Nama Field

<INPUT NAME="***">

Nilai Field

<INPUT VALUE="***">

Kotak Periksa

<INPUT CHECKED>           (checkboxes dan radio boxes)

Ukuran Field

<INPUT SIZE=?>            (dalam satuan jumlah karakter)

Panjang Maksimum

<INPUT MAXLENGTH=?>              (dalam satuan karakter)

Daftar Pilihan

<SELECT></SELECT>         (Selection List)

Nama Daftar Pilihan

<SELECT NAME="***"></SELECT>

Jumlah Pilihan

<SELECT SIZE=?></SELECT>

Banyak Pilihan

<SELECT MULTIPLE>             (dapat memilih lebih dari satu)

Pilihan

<OPTION>      (butir yang dapat dipilih)

Pilihan Default

<OPTION SELECTED>

Ukuran Input Box

<TEXTAREA ROWS=? COLS=?></TEXTAREA>

Nama Input Box

<TEXTAREA NAME="***"></TEXTAREA>

Rangkuman Teks

<TEXTAREA WRAP=OFF|VIRTUAL|PHYSICAL></TEXTAREA>

Wrap Text

TABEL
Rancangan Tabel

<TABLE></TABLE>

Garis Batas Tabel

<TABLE BORDER=?></TABLE>

Celah Sel

<TABLE CELLSPACING=?>      (Cell Spacing)

Penyangga Sel

<TABLE CELLPADDING=?>     (Cell Padding)

Lebar Tabel

<TABLE WIDTH=?>      (dalam satuan pixel)

Lebar Tabel Persentasi

<TABLE WIDTH="%">          (dalam satuan persen terhadap lebar halaman)

Baris dalam Tabel

<TR></TR>

Penataan Letak Baris

<TR ALIGN=LEFT|RIGHT| CENTER|MIDDLE|BOTTOM
VALIGN=TOP|BOTTOM|MIDDLE>

Sel dalam Tabel

<TD></TD>            (harus ada dalam setiap baris tabel)

Penataan Letak Sel

<TD ALIGN=LEFT|RIGHT| CENTER|MIDDLE|BOTTOM
VALIGN=TOP|BOTTOM|MIDDLE>

Tanpa Ganti Baris

<TD NOWRAP>

Rentang Kolom

<TD COLSPAN=?>         (Columns to span)

Rentang Baris

<TD ROWSPAN=?>       (Rows to span)

Lebar Sel

<TD WIDTH=?>         (dalam satuan pixel)

Lebar Sel Persentasi

<TD WIDTH="%">          (dalam satuan persen terhadap lebar tabel)

Warna Sel

<TD BGCOLOR="#$$$$$$">

Kepala Tabel

<TH></TH>            (Table Header - seperti data dengan Bold dan Center)

Penataan Letak Kepala Tabel

<TH ALIGN=LEFT|RIGHT| CENTER|MIDDLE|BOTTOM
VALIGN=TOP|BOTTOM|MIDDLE>

Tanpa Baris Baru

<TH NOWRAP>

Rentang Kolom

<TH COLSPAN=?>       (Columns to Span)

Rentang Baris

<TH ROWSPAN=?>          (Rows to Span)

Lebar Kepala Tabel

<TH WIDTH=?>             (dalam satuan pixel)

Lebar Persentasi

<TH WIDTH="%">       (dalam persentasi terhadap lebar tabel)

Warna Kepala Tabel

<TH BGCOLOR="#$$$$$$">

Keterangan Tabel

<CAPTION></CAPTION>         (Caption)

Penataan Keterangan

<CAPTION ALIGN=TOP|BOTTOM>        (di atas / di bawah tabel)

FRAMES
Dokumen dalam Frame

<FRAMESET></FRAMESET>              (sebagai pengganti <BODY>)

Tinggi Baris Frame

<FRAMESET ROWS=,,,></FRAMESET>          (dalam satuan pixel atau %)

Tinggi Baris Frame

<FRAMESET ROWS=*></FRAMESET>          (* = ukuran relatif)

Lebar Kolom Frame

<FRAMESET COLS=,,,></FRAMESET>            (dalam satuan pixel atau %)

Lebar Kolom Frame

<FRAMESET COLS=*></FRAMESET>         (* = ukuran relatif)

Lebar Garis Batas

<FRAMESET BORDER=?>

Garis Batas

<FRAMESET FRAMEBORDER="yes|no">

Warna Garis Batas

<FRAMESET BORDERCOLOR="#$$$$$$">

Rancangan Frame

<FRAME>            (isi dari frame individu)

Tampilan Dokumen Frame

<FRAME SRC="URL">

Nama Frame

<FRAME NAME="***"|_blank|_self| _parent|_top>

Lebar Batas

<FRAME MARGINWIDTH=?>          (batas kiri dan kanan)

Tinggi Batas

<FRAME MARGINHEIGHT=?>       (batas atas dan bawah)

Scrollbar?

<FRAME SCROLLING="YES|NO|AUTO">     (Memungkinkan scrolling pada frame)

Ukuran Frame tak bisa diubah

<FRAME NORESIZE>

Batas Frame

<FRAME FRAMEBORDER="yes|no">

Warna Garis Batas

<FRAME BORDERCOLOR="#$$$$$$">

Isi tanpa Frame

<NOFRAMES></NOFRAMES>         (bagi browser yang tak mampu frame)

JAVA
Applet

<APPLET></APPLET>

 Nama File Applet

<APPLET CODE="***">

Parameter Applet

<APPLET PARAM NAME="***">

Sumber Applet

<APPLET CODEBASE="URL">

Identifier Applet

<APPLET NAME="***">      (sebagai rujukan di tempat lain pada halaman sama)

Teks Alternatif

<APPLET ALT="***">          (untuk browser tanpa kemampuan Java browsers)

Penataan Applet

<APPLET ALIGN="LEFT|RIGHT|CENTER">

Ukuran Applet

<APPLET WIDTH=? HEIGHT=?>        (in pixels)

Celah batas Applet

<APPLET HSPACE=? VSPACE=?>          (in pixels)

LAIN-LAIN
Komentar

<!-- *** -->             (tidak ditampilkan oleh browser)

Prolog HTML 3.2

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">

Mampu Cari

<ISINDEX>          (indikasi indeks yang dapat dicari-temukan)

Prompt

<ISINDEX PROMPT="***">      (teks sebagai prompt)

Perintah Cari

<A HREF="URL?***"></a>         (gunakan tanda tanya yang sebenarnya)

URL dari file ini

<BASE HREF="URL">         (harus terletak di header)

Nama Dasar Window

<BASE TARGET="***">           (harus terletak di header)

Kaitan

<LINK REV="***" REL="***" HREF="URL">     (Relation dan Reverse Relation, harus terletak di header)

Informasi Meta

<META>          (harus terletak di header)

Lembar Gaya Penulisan

<STYLE></STYLE>           (Style Sheet - belum didukung sepenuhnya)

Scripts

<SCRIPT></SCRIPT>            (belum didukung sepenuhnya)




Sumber?   http://werbach.com/barebones/barebone_id.html


Sekian dulu stah :)

Deface drupal hidden uploader

Author : Anonimokerl

Hae mblo kali ini mimin yang tamvan akan memberikan tutorial deface poc drupal hidden uploader. Poc ini sangat cepet karena bisa memakan waktu kurang dari satu menit :V

            Okey langsung sadja, pertama kita siapkan dulu :

  • Script Deface ext html atau txt
  • Internet
  • Hp/Pc
Dork :

= Allowed file types: jpg html txt. site:gov
= Allowed file types: jpg html txt. site:edu
= Allowed file types: jpg html txt. site:ac
= Allowed file types: jpg html txt. site:(domain negara yang anda inginkan)

Langkah-langah :
1. Kalian dorking dulu menggunakan salah satu dork diatas
2. Pilih salah satu target
3. Kalo vuln akan muncul tempat upload


4. Lalu kalian upload saja script deface dengan ext .html, kalo gagal kalian upload aja dengan ext .txt
5. Setelah kallian upload scriptnya maka akan muncul nama script deface kalian seperti dibawah ini.


6. Kalian klik aja nama script kalian, dan taraaa kalian telah bisa menggunakan poc ini.


Sekian dulu gan :V

Jumat, 30 Maret 2018

Deface Kindeditor

Author : Anonimokerl

Deface Kindeditor

         Hae beb :* kali ini w pengen post tutor deface poc kindeditor. kindeditor mungkin metode paling gampang dipelajari dan cepet. Walaupun begitu  jangan malu beb :* karena para mastah juga berawal dari poc ini :V bahkan saat mereka masih pemula, mereka soof poc kindeditor di mana-mana :V canda ey :V

okey langsung saja. pertama kita siapkan dulu bahan-bahannya
  1. script deface
  2. internet
  3. pc/hp
  4. Dork 
inurl:examples/uploadbutton.html
    inurl:kindeditor


    langkah-langkahnya
    Pertama kita dorking dulu menggunkan salah satu dork diatas


    Kedua, kita pilih salah satu target
    kalau muncul seperti ini berarti targetnya vuln

    ketiga, klik tombol upload dan pilih script deface kamu di filemanager kamu
    keempat, kita copy exploit yang terdapat dalam kolom

    lalu kita tempel dibelakang site
    contoh :
    http://www.nb-medicalsystem.com/
    lalu tempel dibelakangnya, jadi seperti ini
    http://www.nb-medicalsystem.com//upload/img/file/20180330/20180330123909_60199.html

    Dan taraaa, kalian dah bisa deface :)
    sekian dulu beb
    mppsshhhh 

    Istilah-istilah Dalam Deface

    Author : Anonimokerl

    Balik lagi dengan admin yang tamvan :V kali ini mimin akan menjelaskan istilah-istilah yang sering ada di dunia deface
          
             Gambar diatas adalah contoh deface. Apa itu Deface? Deface adalah kegiatan mengubah atau mengganti halaman, atau menitipkan sebuah file kedalam website orang lain dengan memanfaatkan sebuah celah.
           
             Oke langsung saja ke definisi istilah-istilah yang sering muncul pada dunia deface
    • Deface
    Deface adalah kegiatan mengubah atau mengganti halaman, atau menitipkan sebuah file kedalam website orang lain dengan memanfaatkan sebuah celah.
    • Defacer
    Defacer adalah orang yang melakukan deface. Defacer juga bisa disebut Attacker
    • Shell Backdoor
    Shell Backdoor adalah sekumpulan perintah dalam bentuk script, dengan shell defacer bisa megubah, mengganti, menambahkan ataupun menghapus sebuah file tanpa harus login dulu di cpanel atau pun login page admin, tapi tidak 100% dapat melakukan semua itu karena biasanya chmod/permissions nya di kunci). contoh file shell? download disini
    contoh gambar shell? ini dibawah :)

    • Website victim
    Website victim adalah website yang akan di deface atau telah di deface. Bisa disebut Korban :V
    • Vulnerabilty
    Vulnerability bermakna bahwa website korban mempunyai kesalahan, mempunyai celah (bug) sehingga si defacer tadi bisa masuk kedalam sistem website.
    • Exploit
    Exploit adalah kode program yang memanfaatkan kesalahan(bug/vuln) dari sebuah web hingga memungkinkan si attacker masuk kedalam web. Exploit biasanya digunakan untuk melakukan  penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada server.
    • Dork
    Dork adalah proses pencarian menggunakan search engine (google/bing dll) namun dengan hasil yang lebih spesifik. Sederhananya dengan dork menggunakan kata yang tepat kita bisa lebih mudah menemukan apa yang kita cari.
    • Bruto force
    Brute Force adalah Teknik untuk masuk kedalam sebuah akun dengan cara menebak nebak username dan passwordnya.
    • Rooting Server
    Rooting Server adalah proses untuk mendapatkan hak akses tertinggi (root) dari sebuah server.
    • Mass deface
    Mass Deface Adalah deface masal yang biasanya terjadi ketika kita bisa melakukan rooting server atau kebetulan ada web yang satu direktori dengan web yang sudah kita masuki.
    • Jumping/symlink
    Seperti yang sudah di jelaskan sebelumnya bahwa dalam server itu terdapat banyak website dan tiap website itu berbeda direktori, nah jumping adalah berpindah website ke dalam dir website lain yang readalbe ( bisa di baca) . tujuanya untuk mendapatkan file konfigurasi dari website yang bersangkutan , jumping sendiri bisa di lakukan di dalam shell. sedangkan symlink mengalihkan folder root kedalam suatu folder jadi kita bisa melihat isi dari web nya dengan mengunjungi folder yang di pindahkan tadi.
    • POC (proof of concept)
    Poc adalah sebuah metode yang dipakai oleh defacer untuk menanam shell backdoor di website
    • Soceng (social engginering)
    Soceng adalah teknik untuk mendapatkan informasi/hal yang dibutuhkan dari seseorang dengan cara memanfaatkan media sosial dan kecakapan dalam berbicara.

    • Mirror
    Mirror bisa juga disebut archive website yang di deface oleh defacer.

    • Soof ( Show Of )
    Soof adalah kegiatan memamerkan website yang telah dideface. para defacer biasanya soof di media sosial.

    Itu adalah beberapa istilah-istilah yang sering ada didalam dunia deface :)
    Okey sekian dulu, sampai berjumpa di lain waktu :)

    Rabu, 28 Maret 2018

    Onion Shell

    hae para jones!1!1!1!1

    Dah  lama kagak post :V kali ini mimin pengen berbagi shell backdoor Onion Shell V1.
    Onion Shell adalah shell pertama Idiot BlackHat, kenapa namanya onion? karena banyak defecel wibu awoakwoakwoakwk :V kami memilih nama Onion Shell karena pertama alasannya banyak defecel wibu dan kedua kalo kyta dorking Onion shell yang akan muncul adalah jenis-jenis makanan, jadi bisa dikatakan shell ini anti dorking :) Di shell ini toolsnya agak sedikit karena baru versi pertama.

                Oh iya shell ini kagak 100% hasil ngoding anak Idiot BlackHat tapi beberapa tools dan code kami ambil dari shell lain :) sebelumnya saya berterima kasih kepada orang-orang yang membantu pembuatan shell ini :)

    okey langsung saja kita bahas yang ada didalam shell ini
    fitur-fitur yang ada dalam shell ini adalah

    • 404 login page


    Baru-baru ini banyak para defecel galo dan marah-marah mulu karena shelllnya kena tykung :V tapi tenang saja, di shell ini memiliki fitur login page 404 yang mampu berkamuplase menjadi not found :V sehingga shell ini agak sulit ditykung dan di dorking :V

    • upload
    Di dalam shell ini memiliki dua jenis upload, yaitu uploader biasa dan uploader home root

    • command
    • jumping
    • mass deface dan mass delete
    Kebanyakan para defecel zaman now sering pake tools mass deface dan mass delete karena mereka takut ditykung webnya :V oleh kerena itu kami sediakan fitur ini untuk kalian yang takut ditykung

    • ukuran kecil
    Selain memiliki fitur-fitur diatas kyta juga perkecil ukuran shell ini menjadi 10kb :V kenapa kyta kecilkan? karena banyak web yang kagak bisa di tempel shell gede :V



    password default "baubawang"


    Itulah beberapa fitur yang ada dalam shell ini :)
    tertarik? klik aja dibawah ini
    download langsung



    sekian dulu ea :* sampai berjumpa lagi  :*

    Kamis, 08 Maret 2018

    Tutorial Deface Dengan Symlink

    Post By Mc'Sl0vv

    Hai gan di post ini gua Mc'Sl0vv mau ngasih Tutorial Symlink, buat agan yang belum tau symlink
    symlink gak jauh beda dengan Jumping Server, dengan symlink kita bisa mengakses Path Root di server itu (Maaf kalo salah/kurang jelas, ane gak terlalu mempelajari artinya)

    Ok langsung aja siapin Bahannya:

    • Shell dengan fitur Symlink 
    • Adminer
    • Target/Web yang sudah tertanam Shell

    Ok, Ikutin langkah - langkahnya...

    pilih user/web yang mau agan deface


    Nah... klik Symlink di samping user itu ( karena target ane CMS Wordpress jadi ane klik wp-config.php ), Kalo sudah klik symlink nanti cari file yang ada kata Config, kalo CMS Indo kadang koneksi
    kalau sudah di klik  nanti akan keluar seperti ini


    Perhatikan User, Password dan Nama DataBase... copy password database
    Sekarang ke adminer ( adminer pasti ada di shell yang punya fitur symlink )


    Lihat Gambar diatas... jika sudah diisi yang saya tandai klik login..
    cari tabel user..
    Sekali lagi karena CMS target saya Wordpress jadi tabel usernya adalah wp_user ( wp_ adalah prefix nya.. kadang ada yg beda seperti target saya ini prefixnya beda bukan wp_)


    Nah yang saya tandai itu adalah tabel user target saya.. langsung saja buka..


    Klik pilih data....


    Terlihat disitu ada data" User Atau admin diweb tersebut
    klik situ di salahsatu yang kamu yakin itu admin Utama web tersebut


    Perhatikan gambar diatas dan ikuti... kalau sudah klik save


    jika sudah coba login ke website target dengan password dan username baru yang agan edit lewat adminer tadi... Ane ganti target karena yang sebelumnya kena suspend

    Stelah login agan bebas dah tuh mau ngapain... tinggal upload shell....

    sekian tutornya kalo kurang jelas bisa kontak WhatsApp ane DISINI

    Jumat, 02 Maret 2018

    Mass Deface Tool

    # Coded By Mc'Sl0vv
    # File Type: php
    Share tool lagi nih gan, Mass Deface tool barangkali berguna
    Link Copy Pastebin -> Click Here
    Download Link -> Click Here
    Semoga Berguna

    Mini Tool MD5 Converter

    # Coded: Mc'Sl0vv
    # Share
    # File type: php

    Hai gan, hari ini ane mau share tool kecil nih MD5 Converter barangkali berguna kalo ada yang kurang atau tampilannya jelek maaf ya

    link Copy Pastebin -> Click Here
    Download Link -> Click Here

    Semoga berguna