T1T1W4NGS4 CL4NZ

Tuesday, 18 June 2013

Deface WebSite Dengan File Upload

Kali ini kami akan berbagi step-by-step detail mengenai cara Cara Deface Website Dengan File Upload
Yang perlu dipersiapkan adalah

Komputer yang terkoneksi ke internet dan kopi
Target website yang memiliki kelamahan
File defacement / halaman deface

Langsung saja ya, kita harus mencari website yang memiliki kelemahan file upload, nanti kita cari saja disini www.exploit-db.com

PEMBUATAN FILE UNTUK DEFACE

Yang pertama harus kita lakukan adalah pembuatan file untuk deface, dibikin seindah mungkin.

BinusHacker Team, akan membuat halaman deface dengan extention .txt, bisa juga dengan file .html, .php, .asp, .shtml, dsb. Tergantung dari kemauan saja.

BinusHacker Team akan membuat halaman deface dengan kata-kata berikut:

BinusHacker Team Was Here

Tutorial Deface By BinusHacker Team – To All BinusHacker Family
*Remember: It’s Just For Educational Purpose!
Ingat! Dengan mendeface tidak akan menjadikan anda hebat

Buka notepad, dan kemudian paste kata-kata diatas. Note: Kata-kata bisa sesuka hati sang defacer, tergantung mood

Langsung seperti gambar berikut:

Setelah selesai membuat dan merangkai kata yang indah, simpanlah file tersebut, sebagai contoh seperti gambar berikut:

BinusHacker menamakan file defacenya dengan nama: “defaced.txt“, nanti file ini yang akan di upload ke situs target.

Pembuatan halaman deface sudah selesai, lanjut ke step selanjutnya.

PENCARIAN & MENGUMPULKAN INFORMASI KELEMAHAN WEBSITE

Yang harus kita lakukan adalah cari tombol “SEARCH” di website www.exploit-db.com, kemudian klik. Masukkan keyword pencarian “File Upload” sesuai dengan data, contoh di gambar berikut:

Dari hasil search akan muncul banyak pilihan informasi-informasi kelemahan. Semua informasi ini bisa berguna untuk deface dengan cara “File Upload“, hasilnya seperti gambar dibawah:

Dari sekian banyak kelemahan, ambil salah satu kelemahan misalkan “FCKEditor All Version Arbitary Vulnerability“.

Klik informasi kelemahan tersebut, maka akan muncul petunjuk cara penggunaannya, seperti gambar dibawah:

Nah, kita sudah mendapatkan infromasi kelemahan. Maka selanjutnya kita harus mencari website target!

PENCARIAN WEBSITE TARGET DI SEARCH ENGINE

Kita cari website target yang akan dideface di mesin pencari, bisa menggunakan BING, YAHOO, BAIDU, ALLTHEWEB, GOOGLE. Kali ini yang paling mudah saja, gunakan ‘GOOGLE‘!

Bukan google search engine, kemudian masukkan kata kuncinya. Kata kunci didapatkan dari informasi kelemahan yang sebelumnya kita dapatkan, yaitu: “/editor/filemanager/” , kita masukkan kata kunci tersebut.

Cara memasukkanya dengan menggunakan fungsi INURL & SITE. INURL artinya pencarian dilakukan kepada setiap website yang di URL Addressnya mengandung kata “/editor/filemanager/“. SITE artinya pencarian dilakukan kepada domain TLD tertentu, disini kita mencari domain yang akhirannya .COM. Sehingga keywordnya menjadi: inurl: /editor/filemanager/ site: com

Dari hasil pencarian tersebut akan muncul beberapa tampilan website seperti berikut:

Dari hasil tersebut kita sudah mendapatkan informasi website target yaitu:http://www.madhouse1.com

Dengan informasi Situs Target URL lengkapnya:http://www.madhouse1.com/clients/dna/cms/HTMLEditor/

EKSEKUSI UPLOAD FILE UNTUK DEFACE

Oke, dari informasi kelemahan yang sebelumnya kita dapatkan, bahwa kelemahan terdapat di/editor/filemanager/connectors/uploadtest.html

http://www.madhouse1.com/clients/dna/cms/HTMLEditor/ <- Merupakan target dasar yang didapatkan dari google dan belum ditambahkan dengan url untuk file upload.

/editor/filemanager/connectors/uploadtest.html <- Sebagai tambahan di link yang memiliki kelemahan dan digunakan untuk file upload.

Kita gabungkan & masukkan URL webtarget tersebut sehingga menjadi:http://www.madhouse1.com/clients/dna/cms/HTMLEditor/editor/filemanager/connectors/uploadtest.html

Untuk lebih jelas lihat gambar berikut:

Dari sana, kita pilih “Select the File Uploader” dengan “PHP“, dan “To User Resource Type” defaultnya “None” saja.

Lebih jelasnya seperti gambar berikut:

Kemudian pada “Upload New File“, klik “Browse“, nanti akan muncul folder pencarian, dimana akan meminta file untuk di Upload. Carilah file deface yang telah dibuat sebelumnya. Karena sebelumnya sudah disave dengan nama “defaced.txt“, maka kita cari file tersebut untuk di upload. Lihat gambar berikut:

Setelah file terupload, langsung saja klik “Send It To The Server“, proses akan berjalan, nanti akan muncul informasi seperti gambar dibawah:

Jika ada tulisan “File Uploaded With No Errors“, maka anda telah sukses melakukan upload file deface, jika tidak berarti anda gagal.

Informasi terakhir dari halaman deface adalah seperti ini:

Disana akan muncul informasi hasil atau tempat file terupload yaitu /PowerCMS folder/file/defaced.txt

Karena url berada di sana, maka URL hasil deface upload akan berada disini

Domain URL: http://www.madhouse1.com/

Hasil Upload URL: /PowerCMS folder/file/defaced.txt

Gabungkan hasil dari file upload menjadi: http://www.madhouse1.com/PowerCMS folder/file/defaced.txt

Nanti hasilnya akan seperti ini:

Selamat anda sudah berhasil mendeface, sekarang tinggal di upload ke www.zone-h.org / www.indonesiandefacer.org

Cara-cara di atas juga bisa diterapkan di berbagai vulnerability file upload, tinggal ikuti saja aturan main sesuai dengan vulnerability yang ditemukan.

Sebagai latihan, langsung saja menggunakan live target berikut, gunakan sebelum di PATCH!

1. http://www.royzband.com/cms/HTMLEditor/

Berikut adalah tampilan deface BinusHacker di royzband.com

Terima kasih.. Semoga sukses dan semoga berhasil

sumber binushacker.net

Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7

Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7

Yang pertama dan wajib ada yaitu Toolsnya:

Download Link :

SQLi Helper 2.7 | 127 KB
Password :

Langkah kedua adalah mencari website yang vulnerabillity ( terdapat celah keamanan ), Lah carinya dimana? gampang sob, cari aja di Google :D ada banyak disana. Akh males nyarinya, yaudah nih aku kasih dorknya aja biar lebih mudah. Caranya? caranya masukan dork dibawah ini ke mesin pencarian Google, nanti muncul seribu satu macam website yang sama, nah tinggal kamu pilih satu-satu, cari yang vuln ( terdapat celah keamanan ), OK.

Google Dork SQL Injection

inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:games.php?id=

Maka akan muncul seribu satu macam website yang url-nya mirip seperti yang saya contohkan diatas. Sebenarnya masih banyak script atau dork SQL yang bisa kita dapatkan di internet. Nanti di artikel berikutnya, saya akan coba memberikannya secara lengkap untuk sobat.

Langkah ketiga, Sebelum memulai attacking kita harus menemukan website yang bisa dihack ( vulnerabillity ). Dari ribuan website dari dork yang saya berikan diatas, belum tentu salah satunya yang bisa dihack. Untuk mengetahuinya kita harus memberi tanda petik di akhir alamat website.

Contoh: http://www.wheelieboymotorsports.com/product_detail.php?pid=316 menjadi http://www.wheelieboymotorsports.com/product_detail.php?pid=316'. Jika terdapat tulisan

Query failed.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'1 ORDER BY lastname' at line 1 SELECT * FROM person_old WHERE id=\'1 ORDER BY lastname. Atau Sebagainya yang mirip.

Berarti Website tersebut bisa dihack ( vuln )
Copy Url yang sobat dapatkan tadi ke kolom target.
Contoh: http://www.wheelieboymotorsports.com/product_detail.php?pid=316. ( tidak pakai tanda petik )

Kemudian klik Inject. Maka secara otomatis tools akan memeriksa ulang apakah url tersebut vuln atau tidak, versi database, supports union, dll. Jika Inject berhasil akan muncul tampilan seperti ini.

Kalau sudah klik Get Database.
*Di contoh muncul 2 Database name. Information schema dan natural. Pilih database selain Information schema. Seperti contoh dibawah, saya memilih database natural. Selanjutnya klik Get Tables.

Akan muncul beberapa list Tables yang ada. Sekarang tugas kita tinggal mencari tabel yang berisikan username dan password administratornya. Biasanya nama tabelnya tidak jauh-jauh dari admin_user, admin_login, atau apapun yang berbau informasi login admin.

Langkah Keempat, Kolom SQL
Jika sudah pilih User kalian klik get Coloumns.
Di Coloumns block yang usr_login dan usr_pass atau user_name dan password_admin lalu klik Dump Now.

Setelah itu akan muncul tampilan seperti ini

Pilih salah satu dari user login dan user password tersebut.

Ada yang aneh? Password yang ditampilkan bentuknya kok seperti ini ya?

987d29241cc4f2a7465f2d9356ab3615
987d29241cc4f2a7465f2d9356ab3615

Langkah Kelima, MD5 Password
Password tersebut dienkripsi dengan menggunakan metode MD5. Jadi kita harus menterjemahkan kode tersebut menjadi password yang sebenarnya. Nah, bagaimana caranya?

Caranya cukup mudah, buka saja situs MD5 Crack, lalu masukkan kode tersebut dikotak penelusuran. Berdo'a saja password yang sobat dapatkan tersebut cukup lemah, sehingga bisa dipecahkan dengan metode Bruto Force. Setelah sobat masukkan, lalu klik Crack hash baby.

Selesai. sekarang cari halaman login atau adminnya.
Ada beberapa halaman login yang bisa sobat pakai ( coba satu-satu )

http://target.com/admin1.php/
http://target.com/admin1.html
http://target.com/admin2.php
http://target.com/admin.php
http://target.com/controlpanel/

NOTE - Bagi yang PC nya kedetect virus atau takut PC nya kena virus, bisa pake sandboxie biar lebih aman Click Here

Sekian postingan saya kali ini tentang Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7 , mungkin bagi yang belum tau teknik SQLi Injection cara diatas masih sangat sulit untuk dipahami, tapi saya yakin dengan latihan dan ketekunan pasti akan sobat akan paham.

Monday, 17 June 2013

First Step After finishing Install Backtrack5R3

Pada kesempatan kali ini saya akan memberi sedikit pengalaman/ pengetahuan saya pada OS backtrack, semenjak saya menggunakannya banyak terdapat kekurangan terhadap aplikasi-aplikasi standar penggunaan pada seperti pada linux-linux lainnya.

setelah anda menginstall linux backtrack 5
anda perlu mengisi repository dengan cara
buka terminal masukkan perintah

gedit /etc/apt/sources.list

kemudian isi dengan repository ini :

deb http://backtrack.indonesianhacker.or.id/all revolution main microverse non-free testing
deb http://backtrack.indonesianhacker.or.id/32 revolution main microverse non-free testing
deb http://backtrack.indonesianhacker.or.id/source revolution main microverse non-free testing
kemudian simpan dengan menggunakan ctrl+s. setelah tersimpan close geditnya, selanjutnya masuk terminal dan masukkan perintah berikut ini :

apt-get update

setelah selesai anda dapat install aplikasi-aplikasi yang dibutuhkan

Berikut adalah aplikasi yang menurut saya perlu untuk di install :

1. Install software center

- buka terminal
apt-get install software-center

2. Multimedia

Untuk multimedia anda perlu menginstall :

Install VLC dan MPlayer

apt-get install vlc mplayer

Install Paket Yang Umum Digunakan

apt-get install libxine1-ffmpeg gxine mencoder mpeg2dec vorbis-tools id3v2 mpg321 mpg123 libflac++6 ffmpeg libmp4v2-0 totem-mozilla icedax tagtool easytag id3tool lame nautilus-script-audio-convert libmad0 libjpeg-progs libquicktime1 flac faac faad sox ffmpeg2theora libmpeg2-4 uudeview flac libmpeg3-1 mpeg3-utils mpegdemux liba52-0.7.4-dev

Install Gstreamer

apt-get install gstreamer0.10-ffmpeg gstreamer0.10-fluendo-mp3 gstreamer0.10-gnonlin gstreamer0.10-pitfdll gstreamer0.10-sdl gstreamer0.10-plugins-bad-multiverse gstreamer0.10-schroedinger gstreamer0.10-plugins-ugly-multiverse totem-gstreamer

Lebih Banyak Codec Multimedia

apt-get install gstreamer-dbus-media-service gstreamer-tools ubuntu-restricted-extras

DVD Support

apt-get install libdvdread4 && sudo /usr/share/doc/libdvdread4/./install-css.sh

Flash

apt-get install gsfonts gsfonts-x11 flashplugin-nonfree

kalau suara belum muncul juga anda perlu setting di system, preference, startup apllications, pilih add kemudian isi
nama : PulseAudio
command : /usr/bin/pulseaudio
commen : (dikosongkan saja)

setelah itu save, kemudian restart.

3. Install dan Atur Compiz Fusion
Untuk install ketikan saja

apt-get install compiz

Untuk mengatur efek Compiz Fusion.
Install Compiz Setting Manager

apt-get install simple-ccsm

4. Browser
jika anda ingin menggunakan browser selain mozzila :

Install Chromium
apt-get install chromium-browser chromium-browser-l10n

Install Arora
apt-get install arora

5. Download Manager
di windows kita memiliki IDM tapi di linux juga ada yaitu Gwget dan Uget, untuk menginstallnya lakukan perintah berikut :

apt-get install multiget gwget uget

6. Email Client
Di Windows ada Microsoft Outlook, di Linux dapat menggunakan Evolution atau Thunderbird.
Install Thunderbird

apt-get install thunderbird

7. Instant Messaging
Windows memiliki YM, MSN messenger, QQ, AIM, Gtalk, IRC. Sedang pada Linux dapat menggunakan Pidgin, Emesene, Empathy.

Install Pidgin

add-apt-repository ppa:pidgin-developers/ppa && sudo apt-get update
sudo apt-get install pidgin pidgin-data pidgin-lastfm pidgin-guifications msn-pecan pidgin-musictracker pidgin-plugin-pack pidgin-themes

Buka melalui Applications → Internet → Pidgin Internet Messenger.
Install Emesene (MSN Messenger)

add-apt-repository ppa:bjfs/ppa && sudo apt-get update
sudo apt-get install emesene

8. VOIP
Install Skype

apt-get install skype

9. PDF Reader

pada backtrack sudah terinstall aplikasi untuk membuka pdf tetapi lambat, sebaiknya anda menginstall adobe reader yaitu dengan mengikuti langkah-langkah berikut :

pertama anda harus download adobe reader di

http://get.adobe.com/reader/

Download File Tersebut. simpan di root

kemudian buka terminal
dan ketik perintah berikut ini

cd ~
chmod +x AdbeRdr9.4.2-1_i486linux_enu.bin
./AdbeRdr9.4.2-1_i486linux_enu.bin

10. Image Editor

Windows memiliki Adobe Illustrator. Di Linux kita dapat memakai Inkscape.
Install Inkscape

apt-get install inkscape

11. GIMP
windows memiliki photoshop dan corel draw di linux juga dapat menikmati fasilitas tersebut dengan menggunakan aplikasi GIMP, berikut printah untuk install :

add-apt-repository ppa:matthaeus123/mrw-gimp-svn && sudo apt-get update
apt-get install gimp gimp-data gimp-plugin-registry gimp-data-extras

12. 3D Graphics Design
Windows memiliki 3D Studio MAX, Alternatif untuk Linux adalah Blender.
Install Blender

apt-get install blender

13. Office
Windows dapat menggunakan Microsoft Office, sedang Linux memiliki OpenOffice.

Install OpenOffice

apt-get install openoffice.org

14. Programer

install gambas2 setara dengan visual basic :
apt-get install gambas2

install qtoctav setara dengan matlab :
apt-get install qtoctave

install geany untuk pemrograman

C
C++
C#
Java
Pascal
HTML
JavaScript

apt-get install geany

15. Install Network Manager
1. Buka terminal kemudian ketikan

apt-get install network-manager

2. Buka terminal ketikan gedit /etc/network/interfaces pada terminal anda :D lalu buang semua isi yang terdapat pada file tersebut. setelah dihapus masukan kata kata ini :

auto lo
iface lo inet loopback

lalu save, kemudian keluar.

3. Kemudian Ketikan lagi di terminal gedit /etc/NetworkManager/nm-system-settings.conf nah hapus semua yang ada disitu dan ganti dengan kalimat yang ada dibawah ini :

# This file is installed into /etc/NetworkManager, and is loaded by

# NetworkManager by default. To override, specify: '--config file'

# during NM startup. This can be done by appending to DAEMON_OPTS in# the file:

#

# /etc/default/NetworkManager

#

[main]

plugins=ifupdown,keyfile

no-auto-default=00:23:8b:1c:bf:d0,

[ifupdown]

managed=true

   4. Kemudian reboot komputer anda, installasi selesai.

16. Cara Update Metasploit
Buka terminal lalu ketikan perintah berikut ini :
      msfupdate

sekian pengalaman dari saya setelah menggunakan linux backtrack, semoga artikel saya ini dapat bermanfaat.

17. Merubah Splass Screen
sudo apt-get install plymouth-theme-*
sudo update-alternatives --config default.plymouth

(pilih 1-12)

perintah save setting
sudo update-initramfs -u

reboot

   Jika anda inggin install program-program lain anda dapat dengan mudah memilih aplikasi ubuntu software center ketikan program apa yg akan anda install kemudian tekan install proses akan berjalan tunggu hingga selesai.

Webdav Shell Maker

Ok deh langsung saja ke inti postingan kali ini, o'ya! disini saya hanya memberikan tutorial untuk pembelajaran. Bukan sok2'an jadi heker , cracker , ceker atau apalah, saya hanya ingin berbagi karena Berbagi Itu Indah ( Mbah Haris Qopet's Quote ) :p

Dengan menggunakan sebuah tools hacking buatan Hmei7 kita dapat dengan mudah menanam shell ke dalam sebuah website, dan dengan begitu kita dapat melakukan apa saja terhadap web yang kita tanamin shell tersebut.

Sebelumnya sobat harus mendowload tools Webdav Shell Maker'nya.
Dibawah sudah saya siapkan link downloadnya.
Download Link :
*. Webdav Shell Maker: Sharebeast KLIK DI SINI UNTUK MENDOWNLOAD
Via | 4Shared | 70KB KLIK DI SINI UNTUK MENDOWNLOAD
*. Shell | 10 KB KLIK DI SINI UNTUK MENDOWNLOAD
*. Password : cirebon-cyber4rt

Tutorial Deface Web dengan Webdav Shell Maker :
1). Download kemudian extract file ls-rootkit.Rar

2). Buka tools webdav yang sudah di download tadi, klik menu tab 'WebDav' lalu pilih 'Asp shell maker'.

3). Buka menu Setting, pada menu setting Name of your shell bisa diubah dengan nama kamu, kemudian Load Shell from file, pilih shell Umer.asp;

4). Selanjutnya, pilih Add site , disini saya menggunakan target http://fpzbtc.com/ lalu klik OK.

5). Klik Serang !!! , lalu tunggu hingga scanning web selesai,
jika shell berhasil tertanam, tampilannya akan seperti ini, klik OK.

6). Block http://fpzbtc.com/Cirebon.asp;.txt lalu Copy dan Pastekan pada Addressbar Browser kalian, kemudian tekan Enter.

7). Jika sudah masuk website target,
klik UPLOAD FILE TO Blablabla,

8). Pilih scipt .html deface'an kamu, kemudian klik Upload!

9). Tahap akhir, copy file .html yang sudah kamu upload tadi lalu pastekan dibelakang Url website target.

10). Enter dan lihat hasilnya!

http://fpzbtc.com/3xpl0iter.html

Jika ingin mendeface seluruh halaman, kamu tinggal RENAME file kamu dengan Index.html, atau istilahnya tukar-menukar file .html
( Cari file bernama Index.html atau sejenisnya, delete file tersebut lalu Rename file upload'an kamu menjadi Index.html )

Gimana, ngerti nggak? harus ngerti!
Kalo menurut saya jangan nyerang Indexnya deh, kasian adminnya... mending nitip file .html aja, kalo emang kamu punya hati nurani :p

Tidak semua website rentan atau mempunyai celah/vuln, jadi kalo belum berhasil...
cari website lain yang bisa ditanami shell dengan tools ini,

jika ingin praktis lihat di sini target deface vuln webdav => KLIK DI SINI

Deface Dengan CSRF (Cross Site Request Forgery)

Assalamualaikum :)
Pada kesempatan kali ini Tok1Awesome nk berikan tutorial deface dengan tekhnik CSRF, okay mari kita mulakan sekarang..

Bahan-Bahan:

1. Download Script CSRF
===============================================================
DOWNLOAD DISINI Password: Lihat
===============================================================
Note: Aktifkan Java Script untuk download!!

2. Download MadspotShell Disini Extract dulu dari file Rar!

3. Cari target dengan DORK :

inurl:/wp-content/themes/shepard
inurl:/wp-content/themes/money
inurl:/wp-content/themes/clockstone
inurl:/wp-content/themes/ambleside
inurl:/wp-content/themes/pacifico

#Dork dikembangkan sendiri ya :)

4. Untuk coba2 gunakan Live Target & Live Target 2

5. Great Thanks To om Edo aka Mr. Goodday aka 007 Yg udh ngajarin :D

6. Titip Nama :: Indonesian Cyber Army ( IDCA ) | Stealth Defacer Hacking Team (SDHT)

#Persiapan sudah selesai, sekarang tinggal kita eksekusi :)

7. Download Video Tutorial | Pass : onixidca

Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

Langkah- Langkah:

1. Masukan Dork ke dalam google (kurang jelas lihat gambar)

2. Pilih salah satu target yang kita dapat tadi (Kurang jelas lihat gambar)

Contoh :

http://www.robertcarpentry.com/wp-content/themes/pacifico/images/ ganti menjadi http://www.robertcarpentry.com/wp-content/themes/pacifico/theme

3. Klik folder "Function" lalu klik file "Upload-bg.php" / "uploadbg.php" / "upload.php"

Note: Jika muncul "You Must Login....."atau blank? cari target lain!! :p "Jika muncul "error" berarti Web target Vulnerable" ;p

4. Buka file CSRF.html yang tadi sudah di download dengan notepad, ganti URLTARGET dengan link yang berada di addres bar target kamu tadi. Lihat Gambar! lalu save!

Contoh: "http://www.robertcarpentry.com/wp-content/themes/pacifico/theme/functions/upload-bg.php"

5. Buka file CSRF.html, akan muncul upload file. lalu Pilih Madspotshell.php lalu klik upload .

Jika berhasil maka akan muncul seperti ini (lihat gambar)

6. Udah diganti ? dan jika berhasil maka tampilannya akan jadi seperti ini

#itu tandanya shell backdoor kamu sudah terpasang :D sekarang terserah mau kamu apain website itu :)

#Saya menggunakan SHELL dari teman saya om X Inject :D (tampilan shell akan berbeda beda loh setiap jenisnya)

Tampilan madspotshell::

7. Untuk eksekusi Index, silahkan lihat Cara Tebas Index Website Wordpress

Sekian tutor yang dapat saya berikan :)

kalo kurang jelas, boleh tanya kan pada ORANG CAKEP INI XD