Tutorial Turorial(Dunia Tutorial)
Softwere Tambahannya Nih Gann
Download Grenox Exploit Scaner v.1Download Disini
Softwere Tambahan Selanjuntnta Gan Ada SQLI-DB V1.0Agan Bisa Download Disini
NAh Klo Udh Ane MAo Ngasih Tutorial NIhh Ke Entr Pakk Tentang Carding Bonus Pengetahuan Site TErbesar Silahkan SedotDisini
Password:Pm Me DariFacebook Saya
Nah Disini Kita Akan Menyelam Ke Dunia Darkweb,Kali Ini Agan HArus Menyiapkan OS (Opraning System) Yang Biasa Di Gunakan Hacker
1.Kali Linux,Linux Ini Paling Sering Di Gunakan Olh Para Hacker,Selain Gratis Os Ini Juga Di Lengkapi Fitur Fitur YAng Sangan Hebat NAh Agan Bisa Download Sedot Disini
2.Backtrack,Pada operating system ini sudah terdapat beberapa tools standard yang memang digunakan untuk penetration testing dan didalamnya sudah terdapat METASPLOIT. OS ini sangat cocok digunakan untuk perang cyber.Agan Bisa Download Disini
Ddos Attack
Pengertian Ddos Attack Dan Cara Kerjanya
Serangan DDOS ( Denial Distribute of services ) Attack, mungkin adalah serangan yang paling simple di lakukan namun efeknya sangat berbahaya. Situs-situs besar seperti yahoo.com , ebay.com , hotmail.com, e-gold.com , 2checkout.com dan lain-lain pernah mengalami serangan yang mengakibatkan situs nya tidak bisa di akses selama beberapa jam.
Yang terbaru adalah situs e-gold.com pada tahun 2005 kemarin, situs nya di serang dengan memakai metode DDOS ( Denial Distribute of services ).
Bagaimana cara kerja DDOS ?
Jika Anda memakai program windows , coba lakukan ini di komputer Anda.
1. Start , Programs , Accessories , Command Prompt 2. Kemudian di Command prompt ketikan , Ping -t www.situsyangdituju.com
atau bisa juga Start, Run , Ping -t www.situsyangdituju.com
Kemudian komputer Anda akan mengirimkan paket informasi ke situs yang di tuju tadi, pada dasarnya dengan perintah tersebut komputer Anda mengirimkan ucapan "Halo , apa ada orang di situ ? " , ke situs yang di tuju tadi. kemudian server situs yang di tuju tadi mengirimkan jawaban balik dengan mengatakan : "ya, di sini ada orang"
Sekarang bayangkan, jika ada ribuan komputer, dalam waktu bersamaan melakukan perintah tersebut di situs yang di tuju. 1 komputer mengirimkan data sebesar 32 bytes / detik ke situs yang di tuju. Jika ada 10.000 komputer yang melakukan perintah tersebut secara bersamaan, itu artinya ada kiriman data sebesar 312 Mega Bytes/ detik yang di terima oleh situs yang di tuju tadi.
Dan server dari situs yang di tuju tadi pun harus merespon kiriman yang di kirim dari 10.000 komputer secara bersamaan. Jika 312 MB/ detik data yang harus di proses oleh server, dalam 1 menit saja, server harus memproses kiriman data sebesar 312 MB x 60 detik = 18720 MB. Bisa di tebak, situs yang di serang dengan metode ini akan mengalami Over Load / kelebihan data, dan tidak sanggup memproses kiriman data yang datang.
Pertanyaan nya , bagaimana 10.000 komputer tersebut bisa ikut melakukan serangan ?
Komputer-komputer lain yang ikut melakukan serangan tersebut di sebut komputer zombie, dimana sudah terinfeksi semacam adware. jadi si Penyerang hanya memerintahkan komputer utamanya untuk mengirimkan perintah ke komputer zombie yang sudah terinfeksi agar melakukan Ping ke situs yang di tuju. Oleh karena itu pentingnya ada firewall di komputer anda, untuk memonitor paket yang keluar maupun yang masuk dari komputer anda. Jika anda belum memiliki firewall bisa coba zone alarm, silahkan download KLIK DI SINI Adware biasanya di dapat dari program-program gratisan yang anda download, untuk itu juga harus berhati-hati mendownload program gratisan.
Bagaimana jika ada situs yang mengklaim situsnya sedang di serang , bagaimana kita tahu itu benar atau bohong ?
Bisa kita lakukan analisa untuk mendeteksi benar atau tidaknya serangan tersebut terjadi, atau hanya mengaku-ngaku saja.
Jika anda berkecimpung di dunia Investment semacam HYIP, autosurf , atau pun situs investasi lainnya.
biasanya sering anda jumpai ada situs yang adminnya bilang situsnya sedang di serang pakai metode DDOS, dan terpaksa harus menutup situs nya, ujung-ujungnya yah admin tersebut melakukan SCAM, atau tidak membayar membernya.
Berikut tahap-tahap melakukan analisa benar atau tidaknya situs tsb di serang.
1. Beri Nilai kemampuan finansial dari situs investasi tersebut.
- Sekarang ini sudah banyak jasa penyedia ANTI DDOS , biaya nya pun cukup mahal yakni berkisar $600 / bulan sampai dengan $1000 / bulan.
sekarang anda nilai situs tersebut, apakah mampu membayar jasa tersebut atau tidak. Jika bisnis nya bernilai ratusan ribu dollar , masak sih tidak mau ngeluarin uang $600 / bulan untuk mengamankan situs nya ? Sering anda lihat kan , ada situs investasi yang menulis :
Total investasi : sekian ratus ribu dollar Total Withdrawal : sekian ratus ribu dollar
Jika benar uangnya sebanyak itu, tentu tidak ragu untuk membayar services ANTI DDOS sebesar $600 / bulan.
2. Periksa kebenaran.
Jika situs tersebut mengklaim mereka memiliki dan menyewa services ANTI DDOS, tanyakan di mana mereka menyewanya . biasanya di situs penyedia layanan ANTI DDOS di tulis nama-nama client yang menggunakan atau memakai services mereka. 3. Periksa hostingnya, apakah menggunakan satu private IP address, atau shared IP address. Private IP address artinya = 1 nomor IP untuk 1 domain Shared IP address artinya = 1 nomor IP untuk BANYAK DOMAIN. sebagai contoh : situs semuabisnis.com menggunakan shared IP address. IP untuk domain semuabisnis.com adalah http://75.126.30.10/ dan ada sekitar 14 domain / situs yang menggunakan IP ini , salah satunya adalah ambri-servers.com Jadi jika situs semuabisnis.com di serang, maka efeknya akan terasa juga di ambri-servers.com maupun di situs-situs lainnya yang memiliki IP yang sama dengan semuabisnis.com . Jika semuabisnis.com mengaku di serang, namun anda masih bisa mengakses ambri-servers.com ataupun masih bisa mengakses situs lainnya yang memiliki IP yang sama dengan semuabisnis.com , maka itu tidak benar paling cuma buat gaya-gayaan.. hehehe.
Begitu juga dengan situs investasi yang mengaku situs nya di serang, coba periksa ip addressnya. menggunakan private IP atau shared IP. jika shared IP, coba periksa situs lainnya yang memiliki IP yang sama dengan situs investasi tersebut. apakah situs lainnya masih bisa di akses atau tidak.
Jika seseorang melakukan serangan ke semuabisnis.com , maka yang tidak bisa di akses bukan hanya situs semuabisnis.com melainkan situs-situs lainnya yang memiliki IP address yang sama akan mengalami overload juga.
Untuk mengecek dia menggunakan Shared hosting atau tidak, lakukan ini.
PING -t situsyangdituju.com
kemudian catat no ip.yg muncul di command prompt. Setelah itu periksa ip tersebut di http://whois.webhosting.info/no IP jika hanya muncul satu domain, maka IP tersebut khusus untuk 1 domain ( private IP ) Jika banyak nama-nama situs yang muncul, maka IP tersebut adalah 1 IP untuk banyak domain ( shared IP )
Tutorial Ddos Attack
1.Agan Download Bahan Ddos Attacknya Di Bawah
2.Agan HArus MEncari Web Yang Mau Agan Serang(inget janagan sembarang Make Nya)
3.jika Aga Udh Dapet Web Yang Mau Agan Serang,Langsung Aja Cari Alamat Ip Addres Web yang Mau Di Serang, Seperti Di BAwah Ini:
4.JIka Ip Addres nya udh ketemu Tinggal Agan Masukiin Aja Ke Softwere Khusus Ddos Agan,Agan Juga Bisa Download Di Bawah Ini
Download Ddos Attack
1. download ddos attack Doser anonymous v2.0 final
2.download ddos attack
bhineka tunggal ika ddos
3. download ddos attack
Anonumous external attack v1.0
4.download ddos attack
Garuda Attacker
5.download ddos attack
xoic
6.download ddos ataack
Loic
7.download ddos attack
Zombie ddos
Deface & Shell & Sqli
Pengertian Deface Dan Jenisnya
Deface yang berdasarkan kamus UMUM berarti merusakkan; mencemarkan; menggoresi; menghapuskan tetapi arti kata deface disini yang sangat lekat adalah sebagai salah satu kegiatan merubah tampilan suatu website baik halaman utama atau index filenya ataupun halaman lain yang masih terkait dalam satu url dengan website tersebut (bisa di folder atau di file).
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak hacker.
Jenis-Jenis pen-Deface
Deface dapat dibagi menjadi dua jenis berdasarkan dampak pada halaman situs yang terkena serangan terkait.
a. Full of page
Artinya mendeface satu halaman penuh tampilan depan alias file index atau file lainnya yang akan diubah secara utuh, artinya untuk melakukan ini biasanya seorang ‘defacer’ umumnya harus berhubungan secara ‘langsung’ dengan box (mesin) atau usaha mendapatkan priveleged terhadap mesin, baik itu root account atau sebagainya yang memungkinkan defacer dapat secara Interaktif mengendalikan file indek dan lainnya secara utuh. Umumnya dengan memanfaatkan kelemahan kelemahan pada services-services yang berjalan di mesin, sehingga dapat melakukan pengaksesan ke mesin.
b. Sebagian atau hanya menambahi
Artinya, defacer mendeface suatu situs tidak secara penuh, bisa hanya dengan menampilkan beberapa kata, gambar atau penambahan script-script yang mengganggu, hal ini umumnya hanya akan memperlihatkan tampilan file yang di deface menjadi kacau dan umumnya cukup mengganggu, defacer biasanya mencari celah baik dari kelemahan scripting yang digunakan dengan XSS injection, bisa dengan SQL atau database injection dan juga beberapa vulnerabilities yang seringkali ditemukan pada situs-situs yang dibangun dengan menggunakan CMS (Content Manajemen System).
Penyebab terjadinya Deface
Penggunaan free CMS dan open source tanpa adanya modification. Keseluruhan konfigurasi menggunanakan default konfigurasi, akan memudahkan para defacer untuk menemukan informasi file, directory, source, database, user, connection, dsb. Bagi para blogger apalagi yang masih newbie melakukan modifikasi konfigurasi engine blog bukanlah merupakan hal yang mudah. Namun tak ada salahnya kita meluangkan waktu mencari berbagai pedoman dan mungkin bisa juga dengan melakukan instalasi plugin untuk keamanan wordpress seperti wp firewall, login lock down, stealth login, dan plugin lainnya untuk keamanan blog.
Tidak updatenya source atau tidak menggunakan versi terakhir dari CMS. Hal ini sangat ini rentan, karena security issue terus berkembang seiring masuknya laporan dan bugtrack terhadap source, kebanyakan hal inilah yang menjadi sebab website mudah dideface. Oleh karena hal itu diputuskan untuk melakukan upgrade pada blog.
Tidak adanya ada research yang mendalam dan detail mengenai CMS sebelum digunakan & diimplementasikan. Sehingga pemahaman dan pengetahuan dari webmaster hanya dari sisi administrasinya saja, tidak sampai ke level pemahaman sourcecode.
Tidak adanya audit trail atau log yang memberikan informasi lengkap mengenai penambahan, pengurangan, perubahan, yang terjadi di website baik source, file, directory, dsb. Sehingga kesulitan untuk menemukan, memperbaiki dan menghapus backdoor yang sudah masuk di website.
Jarang melakukan pengecekan terhadap security update, jarang mengunjungi dan mengikuti perkembangan yang ada di situs-situs security jagad maya. Sehingga website sudah keduluan di deface oleh sebelum dilakukan update dan patch oleh webmaster.
Kurangnya security awareness dari masing-masing personel webmaster & administrator. Sehingga kewaspadaan terhadap celah-celah keamanan cukup minim, kadangkala setelah website terinstall dibiarkan begitu saja. Kurangnya training dan kesadaraan akan keamanan website seperti ini akan menjadikan website layaknya sebuah istana yang tak punya benteng.
Contoh kasus deface di Indonesia
Situs presiden SBY (http://www.presidensby.info) http://inet.detik.com/read/2013/01/31/135610/2157633/398/menyoal-kasus-hacking-situs-presiden-sby aaa
Situs TV One (www.tvonenews.tv) http://www.jagatreview.com/2011/03/website-tv-one-di-deface/
bbb
Undang-undang ITE mengenai tindak kejahatan deface
Kejahatan tentang Informasi Teknologi dan Elektronik khususnya mengenai kejahatan deface diatur dalam UUD ITE BAB VII MENGENAI PERBUATAN YANG DILARANG, diantaranya :
a. Pasal 30
Ayat 1 Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
Ayat 2 Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
Ayat 3 Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
b. Pasal 32
Ayat 1 Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.
Ayat 3 Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya.
c. Pasal 35
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik.
Adapun ketentuan pidana yang mengatur tindak pidana tentang kejahatan Informasi Teknologi dan Elektronik, khusususnya mengenai kejahatan deface yang disebutkan diatas diatur dalam UUD ITE BAB XI KETENTUAN PIDANA diantaranya :
a. Pasal 46
Ayat 1 Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah).
Ayat 2 Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah).
Ayat 3 Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).
b. Pasal 48
Ayat 3 Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (3) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).
c. Pasal 51
Ayat 1 Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 35 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah)
Cara Mengatasi & Menanggulangi Deface
1. Cara mengatasi website/blog yang terkena deface
Download source & database yang ada diwebsite untuk backup. Hal ini berjaga-jaga apabila langkah yang kita lakukan gagal, tetapi apabila konfigurasi & lengkap dijamin 100% berhasil, terkecuali ada sesuatu yang terlewatkan. Download source CMS versi terbaru dari website penyedia CMS, misalkan : www.drupal.org,www.joomla.org, www.wordpress.org, dsb. Lakukanlah perbaikan database secara lokal, berjaga-jaga apabila backdoor ada di database. Biasanya didalam database ada acces user tidak dikenal yang akses levelnya sama dengan Administrator. Install CMS yang tadi sudah didownload diweb hosting. Kemudian lakukanlah konfigurasi : database, file permission, directory permission. Jangan menggunakan default configuration, modifikasilah konfigurasi-konfigurasi yang ada agar lebih powerfull. Kemudian instalasi component: Themes, Plugin, Component, dsb. Gunakanlah yang paling update, atau source baru dari komponen yang akan diinstall(Fresh Install Component). Kemudian update database, dengan login ke Database Control Panel(phpmyadmin, DB Admin, cPanel Database, dsb). Setelah melakukan login, maka importlah database. Gantilah username Administrator & Password menggunakan nama yang lebih Unik, jangan menggunakan user (admin, administrator, adm1n, dsb) gunakanlah yang lebih powerfull dan susah untuk ditebak untuk menghindari bruteforce, gunakanlah alias untuk menampilkan username administrator di web content.
2. Cara untuk menanggulangi kasus deface Penggunaan Firewall. Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang melewatinya Wajib untuk mengikuti perkembangan source dari source website yang digunakan, backuplah website dan database sebelum dilakukan update. Kebanyakan defacer telah memasang backdoor ketika telah berhasil melakukan deface website, hal ini dimungkinkan agar dapat melakukan deface ulang terhadap website. Wajib untuk memeriksa perubahan folder, file, database dan source terakhir dari website. Pelajarilah lebih dalam mengenai dasar-dasar hacking dan antisipasinya, contoh hacking yaitu SQL Injection.
Sering-seringlah berdiskusi si forum dan milist yang berkaitan dengan perangkat serta aplikasi yang mensupport website, baik dari sisi operating system, tempat hosting, bugtrack milist, developer milist, dsb.
Hardening website dan source wajib dilakukan, misalkan jangan menggunakan ”default configuration”, aturlah sedemikian rupa ”configuration website” dengan memperhatikan: permission, acces level, indexiding, database configuration, password dan user management.
Gunakanlah tambahan plugin / component yang tepat, sehingga dapat meminimalisasi terjadinya kegiatan defacing dari thirdparty. Pastikan hasil review & ranking plugin bereputasi baik dan sudah diverified oleh penyedia CMS yang bersangkutan.
Lakukanlah penetration testing terhadap website, baik secara lokal maupun langsung di website. Banyak tools penetration testing yang bisa digunakan: Nexus, Acunetix, dsb.
Iklan
Tutorial Deface Dengan Hmei7
1.download hmei 7 di Disini
2.Buka rootkit (Hmei7) lalu klik tab webdav, pilih asp pilih asp shell maker seperti gambar di bawah ini:
3. Maka akan muncul tampilan seperti gambar di bawah, lalu klik setting (1) dan setelah itu klik Load shell from file (2)
4. Cari dimana anda ekstrak file Umer.asp lalu open. Lihat gambar di bawah ini:
5. Setelah itu klik Add site untuk memasukkan alamat website yang menjadi target untuk di deface. Untuk mencari target cari di google menggunakan dork ini inurl:.com/Hmei7.asp;.txt maka akan muncul daftar website yang dapat di deface:
6. Klik tombol serang dan tunggu beberapa saat seperti gambar di bawah ini, untuk tanda yg di lingkari merah berarti bisa di deface (shell created), sedangkan yang bawah tidak bisa.
7. Jika ingin lebih praktis maka blok alamat website sampai tulisan asp.txt misal abcinvestor.com/Hmei7.asp;.txt paste di browser nanti akan muncul tampilan seperti berikut
8. Klik "Upload file to..." seperti panah 1 lalu klik "choose file" sperti panah 2, cari file html yang akan kalian upload >panah 3, lalu "open" (panah 4) setelah itu klik "upload" seperti pada panah lima selesai. Buka file html yg telah kalian upload misal file yg saya upload judulnya "vnz.txt" maka buka http://www.e-ctasia.com/vnz.txt. tergantung nama file yg kalian upload.
password hmei7: kafkapa.blogspot.com
2. shell indoxploit
password : IndoXploit
download havij v.1.17 pro
download sqlninja
shell.php
dwonload sqlmap 0.9
download sqli dumper
sqli dumper v8.0
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Nb: jangan lupa add facebook saya bagi yg tidak tau caranya
facebook : opay pratama
scanner
download scnner
webvulscen
download scanner
Nmap
wireless
download wireless
Aircrack
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Carding By Opay Pratama
Minat Sokk Chat Pm To,My Facebook
Tutorial Turorial(Dunia Tutorial)