Hacking Forum ( Cara Login Sebagai Admin dengan Firefox )

Baiklah, pada kesempatan kali ini akan menjelaskan tentang hacking admin forum:
bagaimana cara login sebagai admin dengan firefox. Kita semua tahu, bahwa admin
mempunyai wewenang yang sangat besar pada suatu forum. Bisa dibilang admin adalah
pengendali forum tersebut. Tetapi, bagaimana kita bisa menjadi admin tanpa perlu daftar
dan mengetahui seluk beluk sebuah forum? Atau kasar nya, bagaimana kita bisa
memegang sebuah forum tanpa perlu menjadi admin sebenarnya?. Atau lebih kejamnya,
login sebagai admin tanpa izin webmaster. hehehehe... Nah, sekarang kita coba bahas tips
dan trik hacking forum. tetapi sebelumnya, saya belum tahu bahwa trik ini benar-benar
bekerja atau tidak. Tetapi coba posting saja, andaikan berhasil, maka itu adalah suatu
keberuntungan yang tidak dapat kita duga. Bisa juga digunakan sebagai pembelajaran.
Baiklah, saya ingatkan bahwa trik ini mungkin dapat bekerja pada phpbb forum, namun
tidak pada vBulletin karena mereka mempunyai keamanan yang sangat terjamin.

silahkan download tutorialnya disini

Posted by Hijack Heuchler Jr  

MENGINSTALASI PERANGKAT JARINGAN BERBASIS LUAS (WAN)

Tinjauan infrastruktur wireless internet
WiFi (Wireless Fidelity) pada dasarnya adalah istilah generic untuk peralatan wireless
LAN, atau dikenal jga sebagai WLAN. Daya jangkauan berkisar antara 100m – 8 km
tergantung peralatan yang dipakai dan antena yang digunakan.

Baca Tutorialnya lebih lengkap disini

Posted by Hijack Heuchler Jr  

Web Security Dojo v.1.2 Released

Berbagai aplikasi web alat pengujian keamanan dan aplikasi web yang rentan ditambahkan ke instalasi yang bersih dari Ubuntu v10.04.2, yang ditambal dengan update yang sesuai dan penambahan VM untuk mudah digunakan.

Web Security Dojo adalah untuk belajar dan berlatih teknik-teknik keamanan web aplikasi pengujian. Ini sangat ideal untuk diri-mengajar dan penilaian keterampilan, serta kelas-kelas pelatihan dan konferensi karena tidak memerlukan koneksi jaringan. Dojo ini berisi semua yang diperlukan untuk memulai - alat, target, dan dokumentasi.

Download Web Security Dojo from Here

Untuk menginstal Dojo Anda pertama kali menginstal dan menjalankan VirtualBox 3.2 atau lambat, kemudian "Impor Peralatan" menggunakan Dojo itu file yang OVF.

Baca Tutorialnya disini

Labels:

Posted by Hijack Heuchler Jr  

HACK WEBSITE MENGGUNAKAN SKRIP C99

Script shell C99 adalah cara yang sangat baik untuk hack server web php mengaktifkan. Anda harus menemukan uploader tidak aman untuk meng-upload file ini ke server. Di sini saya menggunakan uploader aman berarti uploader yang tidak dapat memeriksa ekstensi file dan memungkinkan kita untuk meng-upload script dieksekusi kita ke server.
Ini shell C99 memungkinkan penyerang untuk membajak server web php mengaktifkan. Script ini sangat user friendly dan memiliki antarmuka yang sangat baik sehingga mudah digunakan. Anda dapat mengeluarkan perintah php untuk menjalankan pada server web. Anda dapat menggunakan salah satu perintah yang diberikan dalam script untuk berjalan di web server.

CATATAN: Tulisan ini hanya untuk tujuan pendidikan. Kami saran Anda untuk tidak mencoba ini di situs web apapun. Penggunaan script ini pada situs web apapun adalah ilegal.


Untuk hacking website dengan menggunakan skrip C99 ikuti langkah-langkah.
1) Cari situs web php dengan sebuah uploader.
2) Uji uploader file yang akan aman atau tidak dengan meng-upload file dengan ekstensi executable server.
3) Jika uploader yang tidak aman kemudian meng-upload shell script.
4) Jalankan kode upload dengan menavigasi ke halaman upload.
5) Sebuah skrip C99 GUI akan muncul dengan banyak pilihan dan rincian.
6) Carilah rincian server jika safe mode on atau off. Jika mode aman adalah off maka seluruh web server dapat 
    dikontrol oleh script. Jika pada kemudian pada direktori di mana script shell C99 upload hanya dapat   
    dikontrol  oleh script.
7) Selain mampu chmod, memodifikasi dan menghapus file C99 juga memungkinkan pengguna brute nya  
    memaksa ftp tetapi membutuhkan file kamus tambahan yang bisa lari ke ratusan MBs.

Catatan: Anda juga dapat menjalankan script ini pada server web oleh RFI
 
Cari dan download script dari google. atau download dari link C99
tetapi link atas mungkin tidak bekerja karena script akan segera dihapus oleh host file.

Labels: ,

Posted by Hijack Heuchler Jr  

BACK DOOR MELALUI BUG CGI

Connect Back melalui Bug CGI memungkinkan kita untuk melakukan command – command untuk mengeksploitasi sistem. Namun hal ini juga dipengaruhi oleh settingan dari sistem tersebut apakah mengijinkan kita membuat atu menulis file di server tersebut. Tujuannya adalah untuk membuat suatu backdoor dengan cara conect back melalui bug CGI.

Langkah pertama yang harus dilakukan adalah mencari site yang menggunakan CGI dengan bug : “shop.pl?seite” atau  “family_showpage.cgi”. Bagaimana mencarinya? yaitu googling dan memasukkan keyword allinurl dengan tambahan bug diatas. Contoh, allinurl : “shop.pl?seite”. Maka kita akan dapat berbagai macam halaman yang dapat di-tes bugnya. Pilih salah satu dan kita akan memulai mencoba connect back.

Langkah kedua yaitu masukkan perintah/command yang diinginkan diantara char “||”, maka perintah kita akan terlihat seperti ini : |perintah|, selain dengan char pipe(|) bisa juga menggunakan char “;”.

Langkah ketiga cek apakah kita diijinkan untuk menulis/membuat file disana dengan perintah “id”. Kalo benar maka akan tampak :
uid=290076(ade001) gid=103(web) groups=103(web)

Selanjutnya kita upload File Backdoor yang kita ambil dari site lain dan mulai dengan pemasangan atau infeksi backdor ke server target.

Connect Back melalui Bug CGI dengan memanfaatkan backdoor ini apabila kita ingin melakukan connect back bisa menggunakan netcat untuk binding port agar bisa masuk ke server target lagi dengan mudah.

 Referensi by http://holichaxor.com/

Labels:

Posted by Hijack Heuchler Jr  

Langganan: Postingan (Atom)