Sabtu, 29 September 2012

Mudahnya SQL Injection Dengan HAVIJ

· 0 komentar


SQL Ninja Hacker Tools

· 4 komentar


Hacking Tools 2012 – Cracking Tools 2012

· 0 komentar

Ebook Hacking Cracking Collection 2012

· 0 komentar



Video Berbagai Cara Deface Website

· 0 komentar

Sharing video berbagai cara deface website, deface website dengan remote file inclusion (RFI), deface web dengan local file inclusion (LFI), deface website dengan cara html injection, deface website dengan cara SQL Injection, cara deface dengan tamper data, dll. Langsung saja berikut video-video penting yang diperoleh dari youtube yang bisa anda tonton dan pelajari:

DEFACE WEBSITE DENGAN RFI (REMOTE FILE INCLUSION)

RFI (Remote File Inclusion) adalah sebuah lubang dimana site mengizinkan attacker meng-include-kan file dari luar server. RFI merupakan sarana yang paling asik dalam melakukan hacking, banyak website yang memiliki kelemahan ini, sehingga bisa di akses dari server lain. Dibawah ada beberapa video yang menuntun bagaimana cara deface dengan RFI.

DEFACE WEBSITE DENGAN LFI (LOCAL FILE INCLUSION)

LFI (Local File Inclusion) adalah sebuah lubang pada site di mana attacker bisa mengakses semua file di dalam server dengan hanya melalui URL. Di bawah ini terdapat beberapa video mengenai bagaimana cara deface dan exploitasi dengan menggunakan informasi yang didapatkan dari kelamahan LFI ini.

DEFACE WEBSITE DENGAN HTML INJECTION

Html Injection adalah Injeksi kode HTML ke web server. Kode HTML yg Di injeksikan tadi akan ditanggapi oleh web server dan merubahnya kedalam bentuk tampilan visual, hal ini tidak beda jauh dengan anda menggunakan XSS ( Cross Site Scripting ). Dibawah ada beberapa video deface dengan menggunakan HTML injection di berbagai website.

DEFACE WEBSITE DENGAN SQL INJECTION

SQL Injection adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain.

DEFACE SELURUH WEBSITE DENGAN TAMPER DATA

Tamper Data adalah salah satu add-ons pada Mozilla yang berguna dalam web-hacking. Tools ini telah disediakan secara default pada Back|Track 4. Cara kerja Tamper Data adalah dengan memanipulasi sistem pengiriman data pada web (method POST). Method POST ini adalah sebuah fungsi Javascript yang aktif ketika kita meng-klik tombol submit atau sejenisnya. Pada saat tombol tersebut di klik maka sistem akan mengirimkan sebuah value/nilai yang akan menentukan hasil dari klik yang kita lakukan. Method POST ini terkadang menjadi salah satu kelemah sebuah sistem website, karena kita bisa mengubah data yang akan dikirim. Tamper Data memungkinkan kita mengubah value/nilai dari method POST tersebut.

DEFACE SELURUH WEBSITE DENGAN MASS DEFACING

Mass Deface adalah deface website secara massal, artinya setelah anda melakukan exploitasi di 1 website target, maka anda akan melanjutkan ke server hostingnya, sehingga tidak 1 domain saja yang terdeface, melainkan anda bisa menemukan banyak domain disana, mass defacing ini adalah bertujuan agar semua domain tersebut bisa dideface.

NOTE:

Jika ingin mengetahui cara download video di atas dari youtube agar bisa di simpan di PC / Laptop, langsung saja ke link berikut: http://www.binushacker.net/download-youtube-internet-download-manager.html

SQLI Hunter: SQL Injection Hunter

· 0 komentar

SQLI Hunter” SQL Injection Hunter 1.0 dari namanya sudah jelas bahwa aplikasi ini berfungsi untuk mencari website yang rentan terhadap serangan SQL Injection. Dilengkapi 4493 Dorks, dan dalam sekali scan mendapatkan 96 hasil. Dilengkapi juga Pencari Login Page Admin.

SQLI Hunter - SQL Injection Hunter

DOWNLOAD DISINI (INSTALL VERSION – Butuh .NET Framework 3.5)
Download SQLI Hunter
atau
DOWNLOAD DISINI (PORTABLE VERSION)
Download SQLI Hunter
Selamat mencoba dan menggunakan :)

Kumpulan URL Link Situs Keamanan Website

· 0 komentar

Hello Binushacker,
Sharing mengenai kumpulan link url situs keamanan, link url situs keamanan internet, link url situs keamanan teknologi informaso, link url keamanan elektronik, link url situs keamanan website, link keamanan jaringan, link ebook keamanan internet, url keamanan komputer, link url situs keamanan laptop, link url situs keamanan handphone, computer security, situs security, security jaringan, security alarm system, cctv security system, remove security tool, security task manager, microsoft security,security essential, security website, social security website, website’s security certificate, security web, site security, html security, dll. Semoga bermanfaat :)
Kumpulan Link Situs Keamanan

CONTENTS

- Security Guides/Handbooks/Tutorials- Firewalls
- General Security Tips and Advice- Wireless Security
- Best Security Software- Website/Application Security
- Identity Theft/Fraud- Network Security
- Anti-phishing- Data Backup
- Anti-spam- Publications
- Malicious Software Information- Miscellaneous
- Latest Security News- Friends of Select Real Security
- Social Networking Security- Revision History
- Password Security


Security Guides/Handbooks/Tutorials

Malicious Software Prevention:

Malicious Software Removal:

General Security Tips and Advice


Best Security Software


Identity Theft/Fraud


Anti Phishing


Anti Spam


Malicious Software Information


Latest Security News


Social Networking Security


Password Security


Secure Web Browsing


Firewalls


Email Security


Wireless Security (Wi-Fi)


Website and Application Security


Network Security


Data Backup


Security Publications


Miscellaneous


Friends of Select


source

Trik Mudah Deface Website Sekolah sch.id

· 0 komentar

oke kali ini gue akan berbagi trik cupu lagi nih ! sangat cupu pokoknya ! wkkakw buat yang udah Master Dewa dsb dilarang keras membaca artikel ini !! karena akan membuat anda mati kebosanan ! :D wkakkwka 

 
trik ini membahas tentang cara deface web sekolah sch.id, udah padan pinter deface kan ? ya uda monggo langsung aja kita praktekan sama sama :D
pertama siapin dulu perlatanya !! file .txt dari notepad (isinya terserah anda mau nama pacar nenek ibuk kaka terserah) nama gue juga boleh ! hahaha
udah buat file kan ? yauda monggo lanjutt !
buka google dulu ! terus masukin Dork (kata kunci) nih gue udah ada Dork tinggal pilih aja :
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
setelah ngetik Dork tersebut kan ada banyak web sekolah tuh ? kita tinggal pilih aja wkkakka nih gue ada Live Target :http://sman1kotabaru.sch.id/

lalu siapin Exploit dulu , tenang aja gue udah punya exploitnya nih :
Exploit: /editor/filemanager/connectors/test.html 

langsung saja di hajar ! masukin exploit tadi ke url web sch.id 
nah, udah muncul kan yang mau di pepes ! 
pada kolom Connector *ASP ubah menjadi *PHP terus kolom Resource Type ubah jadi *FILE
lalu klik Browse (cari file .txt yang kamu buat tadi) > Upload 

setelah berhasil di upload , Lo bka aja hasilnya
http://sitetarget.sch.id/userfiles/namafileLo.txt 
atau => http://sitetarget.sch.id/userfiles/file/namafileLo.txt

mudah kan Bro ? nih hasil deface web sch.id punya gue ::
http://sman1kotabaru.sch.id/userfiles/file/djancukxx.txt  

wkakka udah bisa pepes kan ? ini masi upload file, kalo ente udah jago bisa rubah indexnya :D
demikian sedikit trik cupu dari saya, kalo ada kekurangan ya Gue minta maap :) gue bukan hacker ato defacer gue cuma penulis sukarela (tak dibayar) 
oke sekian terima kasih, komen aja kalo belom  jelas ! :D

handapeunpost