• 1

Cara Deface Dengan Webdav

Hallo sobat SWAG kali ini saya akan memberikan tutorial deface lagi :) jika kemarin saya memberikan tutorial deface dengan Com_User kali ini saya akan memberikan tutorial deface dengan Webdav, Oke tanpa basa-basi langsung aja ya ..


Bahan-bahan :

1.Hmei7 Download

2.Umer Rock's Shell Download


Langkah-langkah :

1.Buka software Hmei7 > Webdav> Asp Shell Maker


2.Klik Add site dan masukan web target anda.

Sebagai contoh disini saya menggunakan web : http://emesventure.com/


3.Lalu upload shell yg tadi kamu download, klik Load Shell From File 


4.Jika sudah sekarang tinggal klik Serang !!! 

5.Tunggu beberapa saat web sedang di cheking, kalo gambarnya kaya di bawah ini tandanya website ini Vuln dan anda bisa melanjutkan aksi :D


6.Hasil cheking dari web di atas adalah http://emesventure.com/Hmei7.asp;.txt 

7.Lalu buka link http://emesventure.com/Hmei7.asp;.txt > Mass Deface In


8.Jika sudah masukan script deface.html anda > Deface All


9.Jika berhasil nanti muncul tulisan warna hijau jika terjadi eror akan muncul tulisan berwarna merah 


10.Selanjutnya ini adalah langkah penting cari file :

index.htm | index.html | index.asp | index.php | default.htm | default.html | default.asp | default.php



11.Jika sudah dapat lalu edit dan masukan script deface.html anda, selesai deh :)


Demo : http://emesventure.com/



Oke sekian dulu tutorial kali ini semoga bermanfaat dan selamat mencoba :)
















Posted by
Unknown

More
  • 6

Cara Deface Web Dengan Metode Com_User

Hallo sobat SWAG kali ini saya akan memberikan tutorial bagaimana Cara Deface Web Dengan Metode Com_User.

Com_User adalah teknik exploit joomla yg paling banyak diminati oleh defacer-defacer yg ada di seleruh indonesia, Com_User/Teknik Exploit Joomla ini bisa di gunakan untuk web yg menggunakan joomla versi 1.6/1.7.3/2.5

 Bahan-bahan :

1.Exploit Joomla Download

2.Dork Download


Langkah-langkah :

1.Cari web target di google menggunakan dork di atas

2.Open link in new tab semua web yg muncul di hasil pencarian google, karna tidak semua web bisa

3.Cari web yg Vuln

Gambar di atas merupakan site yg vuln

Gambar di atas merupakan site "Joomla yg samar-samar"

Note

- Perbedaan site vuln dengan yg lainnya terlihat pada bagian bawah atau footer administration login pada web joomlanya.

- Web yg saya namakan "samar-samar" itu bukan berarti sitenya tidak bisa di deface/tidak vuln, hanya saja web yg seperti itu peluangnya dapat di deface hanya 5% dari keseluruhan web joomla seperti gambar di atas, tapi juga anda telah lama mendeface web dengan cara ini anda akan mengetahui ciri" web joomla yg bisa di deface tanpa harus melihat halaman administratornya.

- Pastikan web yg anda ingin deface adalah web yg vuln, karena web yg vuln 60% bisa di deface.

4.Setelah menemukan site yg vuln, masukan exploit berikut di belakang sitenya.

index.php?option=com_users&view=registration

5.Setelah anda sudah memasukan expoit ke web target anda akan masuk ke tempat registrasi.


6.Setelah masuk ke tempat registrasi seperti gambar di atas, maka langkat selanjutnya adalah menekan tombol ctrl+u, dan nanti akan muncul seperti gambar di bawah ini 


7.Cari kode hidden dengan menekan tombol ctrl+f


8.Copy kode yg di berikan kotak merah tersebut ke Exploit Joomla yg telah anda download tadi

9.Buka Exploit Joomla yg telah anda download tadi dengan notepad, lalu anda paste kan kode yg telah kamu copy tersebut di kotak merah kedua (yg paling bawah) dan masukan alamat web yg telah di exploit tersebut

Contoh : http://www.ssjuvestabia.it/index.php?option=com_users&view=registration ke kotak merah yg pertama

Note :

- Jangan lupa ganti alamat email dan usernamenya (terserah kamu)
- Password di biarkan berbeda



10.Save file tersebut

11.Lalu buka Exploit Joomla tersebut dengan web browser (google chrome/mozilla/Maxthon.dll)

12.Setelah di buka akan muncul tampilan seperti gambar di bawah ini 


13.Setelah di buka dengan web browser dan muncul tampilan seperti gambar berikut, lalu langkah selanjutnya adalah klik tombol Register yg terdapat di bagian bawah

14.Lalu akan ada tulisan password yg anda masukan tidak sama (kalau di bahasa indonesia kan)


15.Ganti password tersebut (terserah anda) dan klik register kembali

16.Setelah sukses, buka alamat link aktivasi yg terdapat pada email anda 

17.Setelah di klik link aktivasi pada email maka anda telah menyelesaikan registrasi,dan sekarang anda bisa login kedalam halaman administrator.(tambahkan kode /administrator di belakang alamat web tersebut)

Contoh : http://www.ssjuvestabia.it/administrator/


18.Setelah itu anda masukan username dan password yg anda sudah buat tadi, lalu login


19.Nah sekarang anda sudah masuk kedalam halaman adminnya dan tinggal di tebas indexnya 


Note : 

- ada 4 kemungkinan gagal untuk web yg menggunakan CMS Joomla :

1.Web telah menghapus laman Registration Form

2.Alamat Activation Link tidak masuk kedalam email

3.User sudah di aktifkan tetapi kita tidak bisa masuk kedalam administrator panel tersebut

4.Template tidak bisa di ubah.


Sekian dulu tutorial dari saya semoga bermanfaat dan selamat mencoba :)









Posted by
Unknown

More
  • 0

Cara tebas index di Web Joomla

Hallo sobat SWAG kali ini saya akan memberikan tutorial cara Tebas Index di Web Joomla, oke langsung saja ya ke TKP gausah banyak basa-basi nanti juga nih tulisan engga di baca :D

Langkah-langkah :

1.Masuk ke halaman Administrator


2.Setelah masuk ke halaman administrator, buka template manager yg diberi tanda merah pada gambar di atas 



3.Setelah masuk ke template manager, lihat dulu template site yg aktif. (yg aktif terdapat logo bintang)

4.Setelah anda melihat template site mana yg aktif lalu tekan tombol templates yg
 terdapat disebelah tombol styles


5.Lalu pilih nama template yg aktif


6.Jika sudah klik tombol edit main page template


7.Setelah itu ganti template tersebut dengan template anda.

8.Dan, Save.



Sekian dulu tutorial dari saya, semoga bermanfaat dan selamat mencoba :)





Posted by
Unknown

More
  • 11

Internet Gratis Dengan VPN Di PC/Laptop Dan HP Android

Hallo sobat SWAG kali ini saya akan memberikan cara bagaimana Internetan Gratis Dengan VPN di PC/Laptop Dan HP Android.

VPN adalah singkatan dari Virtual Private Network, yg berarti adalah jalur khusus atau private untuk mengakses internet dari jaringan publik,Namun VPN membuat koneksi terlihat sebagai "Anonymous atau tanpa indentitas" di internet,VPN memberikan keleluasaan dalam mengakses internet dan juga membuat koneksi lebih stabil. Jadi dengan memanfaatkan jaringan tersebut kita bisa menggunakannya untuk akses internet secara gratis tanpa pulsa dan tanpa kuota, Oke langsung simak aja ya :)

Status : Tested & Worked for Provider 3 AoN, XL, Telkomsel dan Smartfren Via HP & Laptop.

Khusus HP Android (Rooted)

Bahan-bahan :

1.DroidVPN.apk Download

2.Register Here

Pertama sobat diharuskan register dulu, agar bisa mendapatkan akun free



Kemudian install DroidVPN di perangkat Android anda, lalu jalankan aplikasinya dan masukan akun yg sudah anda daftarkan tadi.


Lalu klik setting dan rubah protokolnya menjadi ICMP


Jika sudah, kita tinggal pilih server dan connect deh :)





Khusus PC/Laptop

Bahan-bahan :

1.PD-Proxy Download

2.Register Here

Seperti sebelumnya anda harus register terlebih dahulu.


kemudian install aplikasinya dan jalankan, jika ada muncul perintah buat install driver, iyakan saja lalu masukan username dan password anda, Pilih servernya dan rubah protokol UDP jadi ICMP 


Jika sudah klik Connect, langsung deh anda bisa menggunakan internet gratis :)




Note : Cuma saran, biar lancar pastikan simcard dalam masa aktif kuota, (hanya tanpa pulsa dan kuota) kalo saya sih pake Smartfren

Karena akunnya free, maka diberikan batasan penggunaan akses internet 100mb/hari.

Sekian dulu tutorial dari saya, semoga bermanfaat dan selamat mencoba :D




Sumber : Indonesian Cyber Army

Posted by
Unknown

More
Diberdayakan oleh Blogger.

Copyright © / SWAG

Template By : Sandana Natanael