Tutorial Hacking Website Dengan Menggunakan Tools Havij 1.15

Selasa, 17 Desember 2013
Posted by Dimaz Satria
0 Comments
Tag :
+

  Cara Hacking Website Dengan Menggunakan Tools Havij 1.15 Cirebon-Cyber4rt - Sore sob, Setelah sekian lama vakum dari dunia blogging karena saya fokuskan selama satu minggu penuh untuk Ujian Sekolah, akhirnya pada hari ini saya sempatkan posting lagi.

 Postingan saya kali ini akan membahas tentang tutorial hacking lagi sob. Cara ini sama seperti postingan saya sebelumnya, kalo sobat lupa baca postingan saya dulu yang ini Click Here stepnya sih sama, hanya saja tools yang digunakan berbeda.

Cara Hacking Website Dengan Menggunakan Tools Havij 1.15

 Download Tools :
Installation Setup
  • Download Tools Havijnya dari Mediafire
  • Lalu Extract Filenya
  • Kemudian Double Klik Icon Havijnya
  • Selesai.
1). Kalo Tools Havijnya sudah terinstal, buka tools tersebut dengan cara double click.


2). Nah, sekarang kita cari targetnya. Karena saya belum sempat share Dorknya, Jadi sobat bisa cari Dorknya di Google, Banyak kok :D

3). Jika target sudah dapat, saya ambil contoh http://www.dephut.go.id/index.php?q=hotspot&hid=2054

4). Kita masukkan target tersebut kedalam kolom target No 1, terus liat dilangkah No 2, terlihatkan nama databasenya, kemudian kalo udah berhasil klik table yang sudah saya tandai dengan nomer No 3.

5). Kalo sudah sobat klik, maka tampilannya akan seperti dibawah ini. Lalu kalo sudah, sobat klik lagi Get Tables, liat nih gambar dibawah.


6). Akan ada banyak sekali table-table yang terbuka. Terus ayo kita tebak dimana letak admin & passwordnya berada. Saya menebak kalo user dan passwordnya ada ditable web_users. Okelah, kita coba table tersebut, kita liat isinya dengan hanya mengklik GetColoums yang terletak disebelah Get Tables yang saya tandai degan No 2.


7). Selanjutnya tinggal sobat centang data yang ingin sobat ambil. Saya tandai dengan No 1, lalu klik Get Data, Kemudian kita lihat apa yang terjadi.


8). Ayeee, keliatankan user sama passwordnya, tapi masih terenkripsi dengan MD5. Cara mengenkripsinya mudah kok, karena tools ini juga menyediakan enkripsi untuk MD5.


9). Yang paling penting sobat tinggal mencari halaman login adminnya, Sobat hanya perlu mengklik Icon yang berjudul Find Admin, kemudian tunggu hingga muncul tulisan I'm IDLE.

Nah bagaimana sob? lebih mudah atau lebih sulit dengan cara yang pernah saya post sebelumnya, kalo menurut saya cara ini adalah cara terpraktis, termurah dan paling gampang kalo kita mau meretas sebuah website.

Sekian saja postingan saya kali ini tentang Cara Hacking Website Dengan Menggunakan Tools Havij 1.15, semoga sobat tidak bosan  mengunjungi blog cupu saya ini.

Source : Hacker Newbie

Tutorial deface web dengan metode Com_User

Posted by Dimaz Satria
0 Comments
Tag :
+

Com_User adalah Teknik Exploit Joomla yang paling banyak diminati oleh defacer-defacer yang ada di seluruh indonesia. Com_User / Teknik Exploit joomla ini bisa di gunakan untuk web yang menggunakan joomla versi 1.6/ 1.7.3/ 2.5.

Bahan-Bahan
1. Exploit Joomla (download disini)

Langkah-Langkah
1. Cari web target di google dengan google dork ini.

Baca Juga: Google Dork Com_User

intext:Veuillez utiliser un identifiant et un mot de passe valides pour accéder à l'administration. site:it
(atau)
intitle:joomla! intext:joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com
(atau)
intext:Введите существующие логин и пароль доступа к Панели управления. site:ru

 Penjelasan:
*site: boleh diganti dengan com/ ca/ it/ za/ id/ ru dll (terserah anda)

 intitle berarti, kata yang terkandung dalam judul sebuah Web.
intext berarti, kata yang terkandung didalam web tersebut.
site berarti, domain yang digunakan oleh web tersebut. ca=Canada ru=Russia dan sebagainya.

 *Google Dork kembangin sendiri agar mendapat hasil yang lebih maksimal.

 2. Open link in new tab, semua web yang muncul di hasil pencarian google. karena tidak semua web bisa.
3. Cari web yang vuln.

Gambar diatas merupakan site Vuln.

Gambar diatas merupakan site "Joomla yang samar-samar".

Note: "Perbedaan Site Vuln dengan yang lainnya, terlihat pada bagian bawah atau footer Admnistration Login pada web Joomlanya."

*Web yang saya namakan "samar-samar" itu bukan berarti sitenya tidak tidak bisa di deface/ tidak vuln, hanyasaja web yang seperti itu peluangnya dapat di defacenya  hanya 5% dari keseluruhan web joomla seperti gambar diatas. Tapi jika anda telah lama mendeface web dengan cara ini, anda akan mengetahui ciri-ciri Web Joomla yang bisa di deface tanpa harus melihat halaman administratornya.

*Pastikan Web yang anda ingin deface adalah web yang vuln. karena web yang vuln 60% nya bisa di deface.
4. Setelah menemukan site yang vuln. masukkan exploit berikut di belakang sitenya
index.php?option=com_users&view=registration

*misal, web yang akan saya deface adalah http://www.ssjuvestabia.it. maka, saya harus menambahkan exploit di belakang alamat web tersebut menjadi http://www.ssjuvestabia.it/index.php?option=com_users&view=registration
5. setelah sudah mengikuti langkah diatas, anda akan masuk ke tempat registrasi.
6 Setelah masuk ke tempat registrasi seperti gambar diatas. maka langkah selanjutnya adalah menekan tombol ctrl+u / klik kanan -> Lihat sumber laman dan akan muncul tampilan seperti gambar di bawah.
7. Cari kode hidden (dengan ctrl+f )dan cari kode seperti gambar di bawah ini. 
8. Copy code yang di beri kotak merah tersebut ke Exploit Joomla yang telah kamu download tadi.
9. Buka Exploit Joomla yang telah kamu download tadi dengan Notepad. Lalu kamu paste kode yang telah kamu copy tersebut dikotak merah kedua (yang di paling bawah). Dan masukkan alamat web yang telah di exploit tersebut contoh: http://www.ssjuvestabia.it/index.php?option=com_users&view=registration ke kotak merah pertama yang terdapat di tempat paling atas.
*Jangan lupa ganti alamat email dan username nya (terserah kamu )
*Password dibiarkan berbeda

10. Save file tersebut.
11. Lalu buka Exploit Joomla tersebut dengan web browser (google chrome/mozilla firefox )
12. Setelah di buka, maka akan muncul tampilan seperti gambar di bawah ini.
13. Setelah di buka dengan web browser dan muncul tampilan seperti gambar berikut. Lalu langkah selanjutnya adalah klik tombol Register yang terdapat di bagian bawah.
14. Lalu akan ada tulisan password yang anda masukkan tidak sama. (kalau di bahasa indonesia kan)
15. Ganti password tersebut (terserah anda) dan klik register kembali.
16. Setelah sukses, buka alamat link aktivasi yang terdapat di email anda.
*Jika alamat link aktivasi tidak masuk ke INBOX sebuah web, coba lah lihat di halaman SPAM. Dan jika tidak masuk kedua-duanya, cobalah reload/refresh email anda.
17. Setelah di klik link aktivasi pada email, maka anda telah menyelesaikan registrasi. dan anda bisa login kedalam halaman administrator. (tambahkan kode /administrator di belakang alamat web tersebut)
*misal alamat web nya adalah http://www.ssjuvestabia.it/ maka anda harus menambahkan /administrator di belakang web nya. seperti http://www.ssjuvestabia.it/administrator/
18. Setelah itu anda masukkan username dan password, lalu login.
19. Taraaaa, sekarang anda sudah masuk kedalam halaman adminnya dan tinggal di tebas indexnya.
Cara tebas Index di web Joomla
Cara memasang shell di web Joomla
*Ada 4 kemungkinan GAGAL untuk web yang menggunakan CMS Joomla:
1. Web telah menghapus laman Registration Form.
2. Alamat Activation Link tidak masuk kedalam email.
3. User sudah diaktifkan tetapi kita tidak bisa masuk kedalam administrator panel tersebut.
4. Template tidak bisa di di ubah.
Paling sering GAGAL pada nomor 2

Tutorial Deface menggunakan WebDav

Posted by Dimaz Satria
0 Comments
Tag :
+

Assalamualaikum Wr.Wb

 Sebenarnya tutorial ini sudah banyak sekali di mbah google , namun karena saya hanya ingin berbagi kepada yang belum bisa alangkah baiknya saya menuliskan tutorial ini . Langsung saja kita ke tutorial deface website menggunakan software Webdav .

Pertama , kalian harus download dulu software webdavnya di link dibawah ini :

Download Webdav via Mediafire ( 80 KB )

Setelah selesai download kalian matikan dulu anti virus di komputer / laptop anda ( supaya software bisa dibuka ) selanjutnya tinggal kalian buka filenya .

Kalau sudah dibuka tinggal klik tulisan " Webdav " lalu klik " Asp shell maker "


 
Setelah klik " Asp shell maker " anda akan melihat Program Webdav Shell Maker , jika sudah ada program Webdav Shell Maker anda klik tulisan " Setting ( untuk mengedit file / shell anda ) "
Setelah klik tulisan "Setting" edit tulisan /Hmei7.asp;.txt dengan tulisan anda contohnya ( /bLacK_.asp;.txt
 sebenarnya tidak usah diedit juga tidak masalah ) setelah kalian edit tulisannya tinggal masukan target web / site korban . Caranya tinggal klik " Add Site " lalu masukan site korban ( contoh : http://www.odelagrange.com/ ) Jika sudah dimasukan web korban tinggal klik "Serang" ( tunggu sampai ada notice )
 checking : http://odelagrange.com
    shell created !!
    http://odelagrange.com/bLacK_.asp;.txt
Jika sudah muncul tulisannya tinggal copy hasil defacenya ( contoh : http://odelagrange.com/bLacK_.asp;.txt ) lanjut ke step berikutnya . Jika sudah dicopy tinggal paste di address bar anda ( Mozila , Google Chrome , IE , Opera Mini , dll ) lalu tekan enter .
Lalu setelah itu anda akan dialihkan ke situs http://odelagrange.com/bLacK_.asp;.txt dan saatnya anda untuk beraksi . Anda cari tulisan ( index.asp / index.html / index.htm / index.php / yang berhubungan dengan index gunakan ctrl+f supaya lebih mudah mencari ) pada contoh web http://odelagrange.com/bLacK_.asp;.txt ada tulisan " index.html " . 
Selanjutnya anda tinggal mengedit (klik gambar tanda seru untuk mengedit , jangan klik selain gambar itu ) data yang ada didalam file " index.html " dengan file / script deface anda ( jika belum punya silahkan 
download disini ) lalu klik " Kaydet / Save " . 
Jika data berhasil diedit maka ada tulisan " File Edited Successful:) " . 
Selamat anda telah berhasil mendeface website http://odelagrange.com Jika sudah success tinggal anda edit link / site target ( contoh : http://odelagrange.com/index.html biasanya jika /index.html dll bisa kena index dari web tersebut ) kemudian tekan enter di address bar anda . Jika halaman dari http://odelagrange.com/index.html berhasil maka akan ada script anda di web itu .
Jika anda ingin mencoba mengetahui apakah anda berhasil mendeface INDEX dari web tersebut caranya tinggal hapus saja tulisan /index.html (  contoh http://odelagrange.com/index.html ->
http://odelagrange.com/ )
NB : Jika masih belum mengerti bisa tuliskan yang belm dimengerti di kolom komentar .
Jika anda berhasil jangan lupa simpan nama bLacK_peArL di hasil deface / script anda , Terima Kasih .
" Tutorial di blog ini hanya sebagai pembelajaran , jadi jangan disalahgunakan "
Author : DimazSTR

TIPS Memakai P90 Dan Tittle nya ...

Rabu, 27 Maret 2013
Posted by Dimaz Satria
0 Comments
Tag :
+

Kali ini saya akan Berbagi TIPS Menggunakan Senjata P90 dan cara Memasang Tittle Yg Baik dan Benar ..




Baiklha Langsung saja saya jelaskan.


kalo kita pake P90, title yg diambil ada 2 macam, buat "Spray-Damage" sama "Spray Headshot".

yg "Spray Damage", title yg diambil adalah :
1.
- Wep. Reaction 3+ (Range Damage -2)
- Range Damage 3+ (Fire Speed -2)
- Moving Agility (Strip 4)


Kalkulasi title :
- Wep. Reaction +3
- Range Damage +1
- First Shot +1/+2
- Fire Speed -2
- Moving Gerakan Bertambah


2.
- Fire SPeed 3+ (Weapon Reation Lvl-3)
- Range Damage 3+ (Fire Speed -2)
- Moving Agility (Strip 4)




- Fire Speed +1
- Range Damage +3
- Weapon Reaction +3 (untuk yg bukan HS)


3.
- Wep. Reaction 3+ (Range Damage -2)
- First Shot 1+ / 2+ (Akurasi -1)
- Moving Agility (Strip 4)


Keterangan dari title diatas adalah :
"Weapon Reaction dipake untuk memperkecil jarak jatuh pelor tiap tembakan dan mengurangi Recoil menambah Akurasi peluru saat di tembakan. Jadi selama "red dot"nya kearah badan musuh, tinggal tembak aja, 85% pasti kena.


Range Damage diambil untuk menyeimbangkan Range Damage yg berkurang karena penggunaan title Weapon Reaction (Range Damage masih dapet +1). jadi damage yg ada masih jauh lebih bagus drpd tidak memakai title ini sama skali, titel ini cocok untuk bermain di Bom Mision


First Shot dipake tuk menimbulkan critical damage, dimana akan memudahkan P90 user dalam membantai target, sebab Akurasi P90 tidak akan berkurang jauh walaupun kita telah memakai First Shot +2 keatas, dan meringankan dalam menggunakan P90


Walaupun Fire speed berkurang, P90 ngga akan mengalami penurunan daya sembur pelor secara kentara. jadi, P90 ttp bisa disembur secara cepat dan efektik dalam menghajar sasaran".


Fire Speed untuk menambah semburan peluru P90 walaupun dengan atau tidak nya memakai titel ini Fire speed P90 ga terlalu ketara amat berkurang atau bertambah. titel ini buat yg AIM nya kebadan dan bermain dengan cara Burst


Untuk pengguna "Spray Headshot" ini tips title yg dipake :
1.
- Wep. Reaction 3+ (Range Damage -2)
- Akurasi +2 / +3 (Moving Speed -2 / -3)
- Moving Agility


kalkulasi title yg dipakai :
- Wep. Reaction +3
- Akurasi +2 / +3
- Moving Speed -2 / -3


2.
- Wep. Reaction 3+ (Range Damage -2)
- First Shot
- Moving Agility



Keterangan tuk title diatas :
"Wep reaction dan range damage punya penjelasan yg kurang lebih sama dng tipe Spray Damage.


Akurasi diambil tuk membantu menstabilkan goyangan red-dot maupun crosshair saat menembak, jadi crosshair/red-dotnya bisa lebih anteng ditengah layar drpd tidak menggunakan title ini sama skali.


moving speed akan berkurang, dan ini benar2 berasa sekali. Jadi sebaiknya tipe Spray Headshot tidak membawanya tuk maju ataupun bermain kucing dan tikus, kecuali anda telah menguasai headshot mastery B lebih cocok dipakai tuk point defense, alias mantek dan jadi support fire bagi tema team yg mau rush.


Fire speed -2, memiliki kelebihan yg lain tuk tipe pengincar kepala, sebab fire speed yg lebih lambat akan menetralkan recoil senjata saat ditembakkan, jadi akan lebih stabil recoilnya sebab senjata ditembakkan seolah2 dng "slow motion" dan membantu skali tuk lebih tepat mengarahkan kearah kepala."


Untuk firts Shot sebaiknya ambil yg No Effect, kalo ga salah baris yg kedua *

---------------------------------------------------------------------------------------------------------


Untuk Pemakaian P90 Sebaiknya di taping ala make assault Riffle dan Scope biat lebih jelas target sasaran, untuk Jarak jauh maupun dekat, tapi untuk yg belom menguasai ini cukup di burst aja. Sebelum Cross hair mengarah kepala sebaiknya jangan mengeluarkan peluru atau jangan ditembakan dahulu << TIPS dari P90 Lovers.


ADA YANG KURANG GA YA ?
tambahan : sebaiknya P90 burst mode biar red dot gak mental terlalu jauh jadi lebih gampang headshot ^_^
NB : Jika Anda Sudah Mengikuti Tips Di Atas dan anda Masih saja Minus , Berarti  Anda Kurang Ganteng ..

Tips , Bermain Shotgun Yang Baik Dan Benar

Posted by Dimaz Satria
0 Comments
Tag :
+
Baiklah , Sekarang saya akan menjelaskan  cara bermain Shotgun Di Point Blank Yang Baik dan Benar .
Mari Langsung Saja Saya Jelaskan.


I. Shotgun?

Shotgun merupakan jenis sebuah senjata yang memiliki Fire Rate yang sangat rendah, dan rata-rata perlu dikokang dari satu tembakan ke tembakan lain. Peluru Shotgun besar, dan selongsongnya berisi banyak proyektil-proyektil kecil yang saat ditembakan akan menyebar ke berbagai arah, sehingga apabila ditembakkan dalam jarak dekat akan menimbulkan Damage yang sangat sakit. Makin banyak proyektil yang tersebar, maka makin besar Damagenya. Tetapi karena sifatnya menyebar, maka akurasi Shotgun sangat buruk untuk jarak jauh dan pelurunya berpencar. Shotgun memiliki beberapa jenis, seperti Manual Shotgun, Automatic Shotgun, Combat Shotgun, dsb. Sedangkan hingga saat ini Point Blank hanya memiliki 6 model Shotgun, yaitu :
A. 870MCS & 870MCS W.
B. SPAS-15
C. M1887 & M1887 PBNC
D. JackHammer
E. SPAS-15 MSC
F. Kel-Tec KSG-15
* Nama lain dari pengguna Shotgun adalah Blower.


2. Seberapa Penting nya Blower ?

Tentu saja peranannya besar dalam membendung serangan musuh. Biasanya Blower ditaruh di barisan paling belakang tim untuk menjaga agar tidak dibokong. Tentu saja karena bunyi Shotgun yang kencang, tim akan mengetahui apabila ada yang membokong.


3. Shotgun Match

Shotgun Match akhirnya dibuat oleh G.M karena begitu banyaknya para penggemar Shotgun. Selain itu, karena ada misi (Akumulasi) Shotgun Kill di Mission Card, sehingga jadi populer. Shotgun Match juga merupakan ajang adu skill Shotgun yang sesungguhnya, dibanding dengan Assault, SMG, dan Sniper yang memiliki tingkat kehebatan senjata tersendiri yang akan membuat pemakainya jauh lebih unggul. Tetapi di mode Shotgun ini, bisa dibilang semua Shotgun spesifikasinya hampir sama.


4. Cara Menjadi Pro Shotgun/Blower ?

1. Teknik
QQ = Quick Change
Teknik yang sangat membantu dalam bermain Shotgun adalah QQ, terutama Shotgun manual. Karena memperpendek delay kokang Shotgun menjadi delay mengganti senjata. Ada beberapa cara untuk melakukan QQ, yakni :
a. Menggunakan huruf Q dipencet dua kali (jadinya disebut Q-Q)
b. Menggunakan 3-Q
c. Menggunakan 1-3
d. Mengubah setting ganti senjata menjadi klik kanan pada mouse sehingga untuk QQ menjadi : klik kanan 2 kali.

Selain itu karena peluru Shotgun sedikit, maka tembaklah kalau sudah pasti kena (udah ada tulisan merah di badan musuh saat tersorot crosshair).

2. Tips Memakai Shotgun + Setting Title

A. 870MCS & 870MCS W.
- usahakan pakai aja yang 870MCS W. soalnya ada lapisan kayunya, bukan terbuat dari besi semua
- gunakan teknik QQ
- untuk title :
Wajib : Moving Agility (level berapa aja)
Silahkan dipilih : First Shot (biar Damage lebih sakit, berlaku teknik QQ) atau Akurasi (biar pelurunya ga terlalu mencar kemana-mana) atau Range Damage (supaya tetap sakit buat jarak jauh)
- perkuat dengan Hollow Point Ammo Plus

B. SPAS-15 & SPAS-15 MSC
- kan berat, jadi pake char cewek yang cash
- karena auto, maka ga usah terlalu fokus ke QQ, fokus aja biar kena badan musuh
- setting title :
Wajib : Moving Agility (soalnya SPAS berat), Akurasi (akurasi SPAS cacat abis), Firespeed (kalo belum bisa main QQ)
Ga wajib : First Shot level berapa aja atau bisa juga Fire Speed lebel paling tinggi yang Anda punya kalau mau SPASnya nembak kayak Dragunov

C. M1887
- karena delay motion memutarnya lama, maka pake teknik QQ
- kalo ada musuh jarak dekat ga usah pake piso, pake aja klik kana (mukul musuh)
- kalo mau lebih enak, pake char cewek cash
- setting title :
Wajib : Moving Agility (soalnya M1887 agak berat)
Ga wajib : Range Damage atau First Shot yang ga minus apapun

D. JackHammer
- ga usah pake QQ yang ini, soalnya Fire Speed udah kayak Dragunov, fokus aja kenain musuh
- karena bunuh mesti 2 hit, maka perkuat dengan Hollow
- perkuat juga dengan char cewek cash
- karena reload lama, kalau bisa pake Beret
- setting title :
Wajib : Moving Agility level tertinggi, Range Damage level tertinggi yang ga minus apapun (soalnya Range Damage aslinya cuma 20)
Ga Wajib : Akurasi, First Shot

E. Kel-Tec KSG-15
dasarnya sama kayak Shotgun biasa, cuma peluru lebih banyak. Gunakan teknik QQ.
Title rekomendasi : Moving Agility, Range Damage, sama First Shot
kalo bisa perkuat Hollow biar damagenya sekuat M1887


Sekian tips dari saya, selamat mencoba !!
Welcome to My Blog

Popular Post

Dimaz satria. Diberdayakan oleh Blogger.

Followers

- Copyright © Kauman Community -Indolifestyle- Powered by Indonesian Lifestyle - Designed by DimazSTR -