Thanks For Support Us Don't Forget Us In Your Heart And Your Mind

Copyright © Sorry We're Closed | Published By Gooyaabi Templates | Powered By Blogger
Design by WebSuccessAgency | Blogger Theme by NewBloggerThemes.com | BTheme.net

Visitor Counter

Trustmark

Facebook


Selamat Datang Di Bagian Intelligence Gathering Garuda Security Hacker

Dengan Mengakses Laman Ini Berarti Anda Setuju Bahwa Setiap Dampak Dan Resiko Penyalahgunaan Konten Ditanggung Oleh Anda Sendiri

Informasi di Tiap Laman Akan Terus diupdate secara berkala

Thursday, June 30, 2016

Thug Life, Sharing Pengalaman Aja

Sedikit Sharing Pengalaman

Garuda Security Hacker

Pengalaman... Hmm mungkin terdengar membosankan jika mendengar atau membaca pengalaman orang lain.. Tapi siapa sangka penglaman orang lain juga bisa jadi motivasi untuk kalian.. Makanya saya mau sedikit sharing pengalaman saya.

Pahit Manisnya Pengalaman di Dunia Cyber.

Bicara soal pengalaman kurang lengkap kalo gak ada rasa pahitnya... Ok ane ke pengalaman yang manis, karena sundah Rasul juga mengatakan : "Berbuka lah dengan yang manis".
Klo bicara manis nya bnyk td gak bakal di sebutin semua. Hmm apa ya.. Mungkin bisa ketemu teman baru, bisa dapat ilmu baru dari yang lebih paham. Pengembangan diri yang tidak ada di sekolah dll.
Pahitnya ?? Pengalaman paling pahit nya adalah, gw di tinggal sahabat gw yg juga terjun ke dunia cyber, tapi lebih duluan dari pada gw penyebabnya spele, salahpaham dan miss komunikasi.Terus, ada juga yang mencibir macem-macem contohnya kaya gini, "Sok jago amat lu, blablabla" ada aja haters gw, terus adalagi orang yang minta di ajarin tp maksa orang nya manja dlm cari ilmu, mau nya materi yang gw sodorin aja terus.. pas suatu hari gw tolak mentah2 paksaan dia karna dia mau minta ajarin deface web sekolah, tiba2 dia kasih voice chat yg isinya "Udah gak mau ngajarin, bilang perusak negara" tadi nya gw mau bales, "Udah bukan siapa-siapa gw, maksa-maksa gw, gw di gaji kaga" tp ah sudahlah orang nya langsung gw blokir.

Kenapa Bisa Cepat Berkembang ?

Ya belajar, usaha, kerja keras. belajar gak cuma dari Tutorial aja sob, kita juga bisa belajar dari pengalaman, pengalaman sendiri atau orang lain. inti nya satu "Tekad". Bicara soal berkembang ini. banyak juga newbie pemalas dan teman musiman menghampiri, pm ane dengan lembut tentu saja ada maksud. "Bang, ajarin gw dong", plis deh bro, ane gw sendiri aja kaga gw ajarin, apalagi lu yg bukan siapa-siapa + udah gede anunya (otak maksudnya, mesum aja lu). Mereka sulit paham karena mudah menyerah, di kasih tutorial, klo mereka gak dpt hasil mereka tinggal, cari lagi tutorial yang sama dari orang lain. Kan aneh. Ah Sudahlahh.. lanjut aja.

Menolak orang yang minta di ajarkan.

Banyak yang kontak ke ane dan bilang : "Bang ajarin aku blablabla.. Plis lah jangan pelit" yang pertama. kata siapa gw pelit ilmu ?? kalo gw pelit ilmu lah ini blog gimana ngisi materi nya?? gw pake tutorial palsu gitu?? pliss kalo gw terima permitaan semacam itu, ujung-ujung nya kalian jadi manja, dan apa-apa nanya ke gw. gw gak mau bikin orang sukses tapi mental manja. Yang kedua kadang orang-orang yang maksa minta di ajarin itu ga bisa di tolak dengan cara lembut, ya ane tolak juga kaga kasar kasar amat, paling cuma kaga di bales, atau bilang "Buat apa ada gugel, terus buat apa ane nulis blog?" yg paling extreme ya di blokir :v.

Kesimpulan :

Kalian harus mau bekerja keras, berusaha, berkorban demi apa yang kalian tuju, dan untuk mencapai nya juga gak mudah, kalian manja-manjaan minta ilmu ke yang lebih paham, itu kaga guna, malah itu bikin kalian gak berhasil. satu kalima dari ane buat kalian "Cermati - Pahami - Pelajari - Praktek" itu adalah dasarnya, jika ingin lebih sukses kalian harus Berkembang :) jangan lupa berbagi.

 Supaya saya semangat posting, bantu komen dan klik tombol join this site ya :)



Tuesday, June 28, 2016

Deface Website Dengan Teknik Cfg Contactform Arbitrary File Upload

Deface Website Dengan Teknik Cfg Contactform Arbitrary File Upload

Deface Website Dengan Teknik Cfg Contactform Arbitrary File Upload

Yang kemaren udah pada baca tutor Deface Warehouse Prestashop Arbitrary File Upload pasti akan paham dengan tutorial kali ini :) cara nya gak beda jauh kok :) Maaf gak ada gambar karena saya lupa screenshots.

Untuk Keamanan dari serangan tomcat tukang copas.. di close dlu artikel nya :)
Kontak saya di fb kalo yg mau materinya

Monday, June 27, 2016

Realita Pahitnya jadi Seorang Researcher

Realita Pahitnya jadi Seorang Researcher

Realtia Pahitnya jadi Seorang Researcher

Ane cuma sedikit sharing tentang pengalaman, meskipun pengalaman ane masih dikit dan kaga penting-penting amat sih, tp barangkali aja ada manfaatnya buat yang baca. Ini juga sindiran buat orang-orang yang suka ngeJudge/ngeHina sebuah hasil kerja keras orang lain.

Apa yang di Maksud Researcher ?

Kalo translate gugel artinya penelti, nah kalo yg gw maksud beda lagi. Researcher disini adalah orang yang suka riset ilmu-ilmu dan kemudian di kembangkan :)

Suka Duka jadi Researcher ?

Okkk, kita ke Rasa suka nya dlu. Kalo ane senang aja sih buat nambah ilmu, berbagi ilmu, cari ilmu dan pengetahuan baru.. Jadi pengetahuan dan ilmu ane ga mentok di situ-situ aja, biar bisa lebih berkembang.
Nah, kalo duka nya ? Banyak kalo dari Internalnya sih kaya cape, pegel, ngabisin waktu, ngabisin kuota, dll. Kalo dari Eksternalnya ?? ini yang paling ga enak :( Abis ane Riset ane buat Tutorial, abis buat tutorial, ane share, abis dishare ada yg respect ada yang engga.
Teruss, kalo ane nunjukin hasil belajar ane (istilahnya show off lah) banyak yang nanya "Gmna cara nya ajarin dong??" Please semua Tutorial ada di blog ini, show off ane semua materi nya sama dengan yang ane ketik !!! jadi please mulai sekarang kalo ada yang nanya "Gmna Caranya ??, Apa POC nya?? Mana Tutorial nya??" Kaga Bakal gw jawab, semua pertanyaan kalian itu jawaban nya ada di blog ini.

Pernah gak ada niat untuk Menyerah ?

Jawaban nya... Pernah !!! gw sempet kecewa sama orang orang di sekitar gw, sempet eneg karna ada yg ngeJudge macem macem den penyebabnya.

Gimana Caranya Bisa Bertahan Sampai Sekarang ?

Dukungan dan Respect dari beberapa orang di sekitar gw.. Rasa terimakasih dari orang, itu sedikit demi sedikit ngembalikan semangat gw lagi :)

Oh iya, ane untuk beberapa hari kedepan ga posting artikel dlu ya, bnyk urusan di Real Life dan urusan lain, pokonya pantengin terus ini Blog, klik join site supaya ketauan kalo ada artikel baru !!

Deface Warehouse Prestashop Arbitrary File Upload

Deface Warehouse Prestashop Arbitrary File Upload

Deface Warehouse Prestashop Arbitrary File Upload - Garuda Security Hacker

Sekarang script deface nya bukan Nabilah JKT yang cantik lagi :v.. sekarang pake logo.
Balik lagi sama mimin yg tampan :) kali ini aku share tutorial deface lagi "Deface Warehouse Prestashop Arbitrary File Upload". Sebelumnya ane mau menyampaikan sesuatu dlu.
Pas Kemaren ane liat banyak banget yang berulah lagi ngedeface website yang pakai CMS Lokomedia, kemarin web pemerintah/sekolah nya sekarang web desanya :'( sedih aku ngelihat perilaku Defacer sekarang. ngerusak web dalam negeri terus -_- tp ga semua nya ngerusak ada juga yg ngasih pesan aja ke admin nya. atau nutup tempat login admin :). Ok udah ah curhatnya langsung ke topic kita yaitu "Deface Warehouse Prestashop Arbitrary File Upload". bekicottt

Bahan :

Dork :
sebenernya ane males juga ngasih dork banyak-banyak, bikin orang jadi males mikir + manja
inurl:"/modules/columnadverts/"

CSRF :

Exploit :
http://targetsuka.co.li/[path]/modules/columnadverts/uploadimage.php

Step By Step :)

1. Seperti biasa kita dorking :v. eittss dorking nya bukan di bagian 'semua' tapi di bagian gambar !!

Deface Warehouse Prestashop Arbitrary File Upload - Garuda Security Hacker

2. Pilih aja terserah kalian. keberuntungan di tangan kalian. klik gambar setelah terbuka gambarnya. klik kanan terus pilih "Copy Image Location"

3. Buka tab baru paste url hasil copy tadi.. masukan exploit seperti contoh di atas

4. Kalo Vuln akan seperti ini !!

Deface Warehouse Prestashop Arbitrary File Upload - Garuda Security Hacker


5. Copy url yang ada di address bar. buka CSRF Exploiter online tadi :)
Masukan url nya pas di Post Name pilih userfile. pilih shell lalu submit

Deface Warehouse Prestashop Arbitrary File Upload - Garuda Security Hacker

6. Kalo sukses akan muncul nama file kamu :)

Deface Warehouse Prestashop Arbitrary File Upload - Garuda Security Hacker



7. Akses shell ?? Use Your Brain :)

Tenang di kasih tau kok : http://targetsuka.co.li/[path]/modules/columnadverts/slides/namashell
Jangan Lupa Nitip nick _Tuan2Fay_ dan Garuda Security Hacker :)

Jangan bosen mampir di blog ini ya :)

Only God Can Stop My Action :) Respect !!

Sunday, June 26, 2016

Hal-Hal yang Harus di Perhatikan sebelum Kalian Melakukan Peretasan Website/Deface

Hal-Hal yang Harus di Perhatikan sebelum Kalian Melakukan Peretasan Website/Deface

Hal-Hal yang Harus di Perhatikan sebelum Kalian Melakukan Peretasan Website/Deface

Sebelum nya pada heran gak knpa gw pajang foto Nabilah JKT48 terus ? kalo gak heran yaudah gak usah di bahas :v.
Ini artikel terlintas di sanubari gw yang amat sangat butek :v, banyak yang tanya cara deface website gmna ? terutama di grup Facebook. makanya ane buat artikel ini. Sempak aja ya penjelasan nya.

Hal hal yang harus di Perhatikan sebelum kalian melakukan peretasan website/deface :

1. Kalian harus dapet restu dari orang tua

Baik orang tua kalian sendiri atau orang tua sang pacar. itu sangat penting karena Ridho Allah adalah Ridho orang tua :)

2. Pelajari Karakteristik Website

Maksudnya gmna ? kalian aja kalo mau nikah harus tau dlu dong karakteristik pasangan kalian ??
Deface pun sama kalian harus tau karakteristik website, dari berbagai sudut, Contoh nya :
1. Tau CMS apa yang di gunakan website tersebut
2. Tau dimana BUG dari website tersebut
3. Tau bulat di goreng dadakan dina mobil lima ratusan :v gurih gurih nyoyy
4. Tau cara mengExploit/Mengeksekusi BUG website tersebut
5. Paham dan mengerti tentang CMS website nya

3. Mempelajari Cara membangun Webserver Sendiri

Kalian bisa melakukan cara ini di XAMPP atau, bikin hostingan sendiri kalo males download XAMPP, kalian bisa mengetahui dmna letak2 direktori, letak bug, letakan tah tai ucing :v
Kalian juga akan mengerti bagaimana perasaannya jika website kalian di acak2 oleh orang yang tidak bertanggung jawab -_- :( di tangkep pakpol baru tau rasa lu !!
(Note : Letakan adalah bahasa sunda jika di translate ke Bahasa Indonesia arti nya Jilatin)

4. Mengerti Cara Menutup BUG

Setiap website/CMS pasti memiliki bug yang berbeda, kalian harus mengerti Cara Menutupnya juga, karena itu sebagian dari Iman :v, misalnya kalian Deface web Sekolah yang letaknya ada di hatiku :*
letaknya ada di Vulnerbility Add Admin (misalkan) kalian harus paham bagaimana menutupnya agar tidak lagi Vuln di Add Admin :) misalkan dengan cara menghapus script daftar adminnya atau mengganti script nya

5. Cara Memperbaiki Website yang kalian Rusak/Acak-acak saat melakukan Deface

Ini nih yang ane khawatirkan pada member-member Garuda Security Hacker, takutnya ada yang ngacak-ngacak website perusahaan, terus si Admin web tersebut minta pertanggung jawaban ke kalian buat bnerin websitenya (mungin karena si Admin itu oon atau ga ada Backup nya) kalo kalian ga bisa memperbaiki nya mungkin sudah waktu nya kalian meminta maaf pada orang terdekat kalian, (jaga-jaga takut di grebek pakpol sama bupol)

6. Menjaga etika saat melakukan penyerangan

Agar kejadiaan yang saya gambarkan di nomor 5 tidak terjadi, alangkah lebih baik nya jika kalian menjaga etika saat melakukan penyerangan, etika yang di maksud bukan kalian ngasih salam sama Adminweb nya -_- etika yang di maksud itu misalya saat kalian menyerang kalian hanya mengeksekusi index.php sebaiknya backup dlu, dan kalian jangan menghapus berkas berkas yg lainnya :) intinya jangan lakukan perusakan

Mohon maaf bila banyak kesalahan, karena sebagian materi saya ambil dari pengalaman (itu jga cuma dikit) sisa nya saya ambil dari para pegalaman master-master yang saya kenal seperti Yukinoshita 47 , _MisterNotFound_ , Nuenomaru - Geonyc X , dan lain lain

7. Mengerti Dasar HTML atau PHP

Ya ini sederhana tapi ga kalah penting, kenapa karena HTML dan PHP di gunakan untuk script deface, jangan sampai terjadi hal memalukan karena tidak mengerti dasar HTML atau PHP.
Misalnya kalian pake script deface karya orang lain, kalian bawa nama tim kalian, tapi logo, meta author nya masih identitas pembuat script nya, ini bahaya karna bisa mencemarkan nama baik tim.

I'm Just Newbie Defacer :( Please Respect !!!

Deface WordPress Awesome Support Arbitrary File Upload Vulnerability

Deface WordPress Awesome Support Arbitrary File Upload Vulnerability

Deface WordPress Awesome Support Arbitrary File Upload Vulnerability

Sebelum nya ga ada yg mau komen nanya kenapa ane pake foto nabilah gitu ?? klo ga ada yaudah -_-
Langsung Tutor aja ya. Deface WordPress Awesome Support Arbitrary File Upload Vulnerability

Sebelumnya Thanks to : ./Jimm_Grey from Garuda Security Hacker.
karena ini sbnarnya POC lama, tp pas dia share bnyk yg masih vuln :v

Bahan :

Dork :
inurl:/wp-content/plugins/awesome-support/
Kembangkan sendiri, jangan manja

CSRF :
Sekarang buat kalian yang males bikin CSRF html, tmn saya Drach Levia punya karya CSRF online

Shell :
Kalian bisa cari di gugel atau pakai Hidden Shell Maker karya kami :)

Vuln Cek/Exploit :
http://sitetarget.co.li/[path]/wp-content/plugins/awesome-support/plugins/jquery.fineuploader-3.5.0/server/php/example.php
*Perhattikan PATH

Step by Step :

1. Dorking pake dork di atas, pilih target yang menurut ente vuln

2. Taruh exploit di belakan site target seperti contoh di atas. (Perhatikan Path)

3. Jika Vuln akan seperti ini (gambar)

Deface WordPress Awesome Support Arbitrary File Upload Vulnerability

4. Copy kan url target yang ada di address bar, lalu kamu lari ke CSRF online yang tadi di kasih di atas

5. Masukan url di kolom url, lalu pas Post File pilih qqfile

Deface WordPress Awesome Support Arbitrary File Upload Vulnerability

6. Pilih File/Shell atau yg lain nya :)

7. Klik Upload :) jika Vuln hasilnya akan seperti gambar

Deface WordPress Awesome Support Arbitrary File Upload Vulnerability

8. Akses shell : http://sitetarget.co.li/[path]/wp-content/plugins/awesome-support/plugins/jquery.fineuploader-3.5.0/server/php/uploads/namashell.php

Deface WordPress Awesome Support Arbitrary File Upload Vulnerability
9. Eksekusi deh :)

Thanks To : All Member Garuda Security Hacker :)

Hasil Deface saya : https://defacer.id/106830.html

No Army Can Stop My Action :) Remember !

Saturday, June 25, 2016

Update !! Hidden Shell Maker (Forbidden Camouflage) v1.1 - Bug Fixed

Update !! Hidden Shell Maker (Forbidden Camouflage) - Bug Fixed

Garuda Security Hacker - Hidden Shell Maker

Karena saat perilisan itu masih dalam versi ujicoba maka dari itu masih bnyk bug nya..
Kami selaku author terus mencari dan menutup bug nya. Dan juga berusaha mengembangkan fiturnya.

Info :

Name : Hidden Shell Maker (Forbidden Camouflage)
Versi ; 1.1
Author : Drach Levia and _Tuan2Fay_

What's new ? :

- Perbaikan Bug
- Sekarang sudah tidak error bila di jadikan index di sebuah direktori
- DLL


Download :


Tutorial :

Nanti Akan Di Rilis Video Tutorialnya di YouTube.
Untuk Sekarang Cek Dulu di sini

Video Tutorial :


Note :Mohon bantuan bila menemukan bug/mempunyai kritik dan saran, kalian bisa berkomentar di salah satu postingan blog ini :)

No Army Can Stop Our Action :) Stay Tune !

Cara Mendorong Kinerja RAM PC/Laptop di Windows Menggunakan Hardisk

Cara Mendorong Kinerja RAM PC/Laptop di Windows Menggunakan Hardisk

Cara Mendorong Kinerja RAM agar Optimal

Sebenarnya cara ini tidak mengubah ukuran RAM secara fisik, cara ini hanya mendorong kinerja RAM agar lebih optimal. Sebelum masuk ke topik pembahasan alangkah baik nya kita mengenal RAM terlebih dahulu.

Apa itu RAM ?

RAM berasal dari singkatan Random Access Memory, atau penyimpanan sementara, ketika Komputer di nyalakan/di jalankan RAM akan di akses secara otomatis dan acak (random).
Fungsi RAM adalah untuk mempercepat pemrosesan data yang di lakukan oleh komputer. Semakin besar ukuran (kapasitas) RAM semakin baik pula kinerja komputer kita.

Cara Mendorong Kinerja RAM agar Optimal :

Nah saya akan memberikan sedikit tips kepada kalian pengguna OS jendela (Windows) "Cara Mendorong Kinerja RAM PC/Laptop di Windows Menggunakan Hardisk" simak baik-baik tutorialnya.

Langkah Pertama.
Buka Control Panel -> lalu buka menu System -> klik Change Settings

Cara Mendorong Kinerja RAM agar Optimal
 
Langkah kedua
Setelah klik Change Settings, akan muncul jendela baru. pilih Advanced -> lalu pilih Settings di bagian Performance

Cara Mendorong Kinerja RAM agar Optimal

Langkah ketiga
Setelah klik Setting di bagian Performace akan muncul jendela baru lagi. lalu pilih Advanced -> klik Background services -> klik Change...

Cara Mendorong Kinerja RAM agar Optimal

Langkah keempat
Setelah langkah ketiga selesai, akan muncul jendela baru lagi. hah lagi? :v
pertama kalian klik kotak di samping kiri Automatically manage... -> di bawahnya centang buletan di sebelah kiri Custom size -> atur Intial size dan maksimum size sesuka kalian. Tapi......
saya sarankan di bagian Intial size ukurannya 2x lipat dari RAM asli kalian. Contoh : RAM ane 2GB (2048MB) 2x lipatnya adalah 4GB (4096MB).
Setelah selesai, lanjut klik ok.

Cara Mendorong Kinerja RAM agar Optimal

Langkah kelima
Kalo ada notice-notice apa gitu, klik ok aja, setelah itu komputer kalian minta di restart untuk mengapply settingan tadi. ya restart aja.

Langkah keenam
ga ada. lanjut lagi aja main komputernya :v

Ok.. sekian lu Tips and Trik kali ini. semoga bermanfaat. bye bye

Only God Can Stop My Action ! Remember me :)

Friday, June 24, 2016

Release !! Hidden Shell Maker (Forbidden Camouflage) - Garuda Security Hacker

Release !! Hidden Shell Maker (Forbidden Camouflage)

Hdden Shell Maker (Forbidden Camouflage) - Garuda Security Hacker

Sumpah ini project ga ada rencana pasti, tiba-tiba tmn ane pm ane di fb, tentang project ini
awalnya juga cuma iseng.. tp ane bilang ke yang punya ide (Drach Levia) "Gimana kalo project ni kita publish" dia setuju. tp ga langsung di publish.. ada banyak perbaikan yang kami lakukan. penambahan fitur shell. forbidden kamuflase dan lain lain...

Info Project :

Name : Hidden Shell Maker (Forbidden Camouflage)

Author : Drach Levia & _Tuan2Fay_

Fitur :
- Forbidden Kamuflase
- Varian Shell Backdoor
- Auto Update (dilakukan oleh author)
- Sisanya cek sendiri

Kelebihan :
- Bisa untuk membypass upload shell, jika saat kalian upload shell server melolak..
- Tidak ada trojan jadi ga akan kedetect sama web yang lagi safe mode 
- Bisa untuk hidden uploader juga (kalo kalian pinter nyembunyiin nya :v)
- Yang nulis postingan ganteng :v

Kekurangan :
- Masih dalam versi ujicoba
- Ente kurang ganteng :v

Perilisan : Waktu perilisan resmi adalah saat postingan ini di rilis

================================================================================

Penampakan ?

Hdden Shell Maker (Forbidden Camouflage) - Garuda Security Hacker

Hdden Shell Maker (Forbidden Camouflage) - Garuda Security Hacker

Cara menggunakannya/mengaktifkannya :

1. Setelah kalian upload shell maker ini

2. Buka akses dimana kalian upload shell maker ini

3. Klik kanan -> inspect element

4. klik yang saya tandai kotak merah

Hdden Shell Maker (Forbidden Camouflage) - Garuda Security Hacker

5. dibagian <div style="display: none;"> ganti none nya jadi apa aja terserah, setelah itu lu pamit ke emak lu :v minta restu dlu.. setelah itu klik di bagian mana aja (bukan di bagian Inspect Element)

6. Jrengggg jreenngggg,, sudah muncul deh..

Cara upload shell nya gmna ?

gini nih... sempak baik baik,, eh simak
males nulis :v liat gambar aja deh

Hdden Shell Maker (Forbidden Camouflage) - Garuda Security Hacker

Mau tau password nya ??
aku kasih tau kok
Password Hidden Shell Maker : shellmaker
Note : Sewaktu-waktu dapat berubah passwordnya
==============================================================================

Video Tutorial Pemakaian :

https://www.facebook.com/tuan2fay/videos/789373011199199/ ==============================================================================

Download ??


==============================================================================
Mohon maaf bila banyak kekurang dengan Hidden Shell Maker ini -_- ini project dadakan, yang di buat dalam tempo waktu yang sedikit.. bila kalian punya saran silahkan berkomentar di bawah :) kami akan terbuka menerima saran anda, akan kami lakukan sebisa kami :)

Thanks To : Allah Swt. - Orang Tua Kami masing-masing - Teman Teman Kami dari Garuda Security Hacker

Deface Dengan Teknik Message Board Forum

Deface Dengan Teknik Message Board Forum

Dengan Teknik Message Board Forum - Garuda Security Hacker

Ok, kali ini ane kasih kalian tutorial deface :) walaupun Deface Dengan Teknik Message Board Forum ini hanya bisa upload .txt tp bisa kok masuk mirror :)
Ok langsung simak aja tutorial ini

Dork :

inurl:"/forum.php?forumid="
inurl:"/forum_topic_create.php?"

Bahan Lain :

File .txt kreasi kalian :v
"Fay gmna cara nya kalo mau buat file text tapi kaya gambar di atas ?"
kalian bisa convert gambar kalian ke ASCII di sini http://picascii.com/

Tutorial :

1. Dorking pake dork di atas..

2. Pilih target kalian yg ada gambar "Message Board"

3.  Pilih new topic (kalo dork yg kedua dah langsung ke new topic itu)

4. isi aja asal asalan :v (kecuali pass verification isi yang bener)

5. Di attach file, pilih file.txt kalian

6. Setelah itu klik cancel :v ( ya klik post lah)

Liat Hasil Pepes nya gimana ?

Setelah tadi, Post Topic sukses, kalian akan di alihkan ke pelaminan :v, ke halaman berikut nya..
di halaman itu akan ada info topic yang kalian post tadi, di bagian Attached File : namafile.txt kalian klik namafile.txt kalian :)
simple kan ??

I'm Just Noob Defacer :( Keep Respect !!!


Sifat dan Cara Kerja Dari 3 Golongan Hacker

3 Golongan Hacker Dan Masing Masing Cara Kerjanya

Sifat dan Cara Kerja Dari 3 Golong Hacker

Mendengar kata hacker mungkin orang-orang awam merasa takut dengan seseorang yang berjulukan "Hacker" pasalnya mungkin di dunia ini banyak orang yg mengenal hacker dari sisi gelapnya saja, Seperti, perusak, pencuri, penghacur dll, inti nya kata hacker sudah memiliki stigma negatif sendiri di mata masyarakat. Tapi banyak juga yang terkagum dengan seorang hacker, dan ingin ikut-ikutan jadi seorang hacker, perlu kalian ketahui jadi seorang hacker tidak lah semudah yang kalian pikir. Berikut penjelasannya "Sifat dan Cara Kerja Dari 3 Golong Hacker"

3 Kategori (Golongan) Hacker :

1. Suhu

Suhu adalah golongan tertinggi dari seorang hacker, yang sudah sangat banyak pengalaman di dunia hacking, hacker di golongan ini sudah paham betul kelemahan suatu sistem yang akan dia masuki, cara mengexploit nya. Suhu juga sudah punya planing planing besar, jadi para Suhu tidak akan bingung untuk melakukan kegiatan hacking apa.

2. Mastah (Master)

Mastah (Master) adalah golongan di bawah Suhu, sifat nya pun tidak jauh berbeda, Mastah (Master) juga mempunyai banyak pengalaman di dunia hacking, tapi terkadang mereka suka merasa bingung jika sudah memasuki sistem yang akan dia hack, karena tidak memiliki pengalaman sebanyak Suhu.

3. Newbie (Noob)

Newbie ini adalah golongan terendah, mereka selalu canggung/bingung ketika sudah memasuki sistem yang akan dia retas, karena dia minim pengalaman dan keterampilah, mungkin si Newbie ini harus belajar banyak dari para master nya.

Cara Kerja 3 Golongan Hacker :

1. Suhu
Mereka (para suhu) berpikir dan bertindak cepat saat mereka sedang memasuki sistem/sedang meretas, karena saat mereka memasuki sistem-sistem canggih yang memiliki security/keamanan tinggkat tinggi musuh utama mereka adalah waktu. Mereka sangat teliti karena tidak bisa sembarangan mengambil tindakan saat melakukan hacking/peretasan, Salah salah mereka bisa gagal dan tertangkap oleh pakpol.

2. Mastah (Master)
Cara kerja Mastah (Master) ini tidak jauh berbeda dengan suhu, mereka memiliki tingkat pemikiran yang serupa tapi tak sama dengan para suhu, mereka juga terkadang melakukan kesalahan yang berakibat fatal.

3. Newbie (Noob)
Newbie sangat berbeda dari kedua golongan di atas, mereka sangat asing saat memasuki sebuah sistem. mereka selalu ceroboh saat bertindak. tapi tekad mereka untuk belajar wajib di acungi jempol tangan dan jempol kaki :)

Kesimpulan :

Ya memang, menjadi hacker itu tidaklah mudah kalian harus berfikir dan bertindak cepat, kalian harus menutup identitas di hadapan masyarakat terlebih lagi dengan stigma negatif masyarakat terhadap hacker, jangan salahkan masyarakat, kalian hanya perlu koreksi diri. Akan kalian bawa kemana kata "Hacker" itu ?? kejalan yang baik atau pun yang buruk :) itu semua terserah kepada kalian.

Thursday, June 23, 2016

About Garuda Security Hacker ?

Apa Garuda Security Hacker yang sebenarnya ?

Garuda Security Hacker | Official Blog

Ini Sedikit Cerita Mengenai Kami Garuda Security Hacker

Garuda Security Hacker Awalnya didirikan oleh lostzain novajaya , pada tahun 2013 setelah All Asia war melawan Israel atau istilah nya dulu #OPIsrael dan Garuda Security Hacker jadi bagian dari sukses nya #OPIsrael tersebut, Lostzain novajaya memutuskan untuk vakum dan kepemimpinan diserahkan oleh Snooze pada awal tahun 2014 Snooze memutuskan untuk keluar dari dunia Cyber, dan Snooze mengangkat penanggung jawab sebagai admin yaitu TM404 namun team ini sempat vakum sejak tahun 2014-2015 kemudian pada bulan April tahun 2016 Yukinoshita47 bergabung dengan Garuda Security Hacker dan membuat beberapa Project seperti Riset ilmu IT bersama dan ilmu pentesting.

Garuda Security Hacker bukan lah team underground yang biasanya isinya orang-orang yang memiliki skill diatas rata ya kalian benar sekali kami hanya komunitas sederhana di dunia maya.

Garuda Security Hacker bukanlah seperti team underground yang selalu beraksi sembarangan dan merusak sistem kami hanyalah komunitas IT Security dan tentu saja setiap member dituntut untuk menjaga perilaku dan etika nya tentu saja Garuda Security Hacker melarang setiap kegiatan illegal.

Informasi Tentang Garuda Security Hacker


Founder : Lostzain Novajaya

Admin :  Snooze

Admin : TM_404

Admin and Project Manager : Yukinoshita47

Webblog Manager : _Tuan2Fay_

Design / Multimedia Manager : Sector V.2

Code And Programming Developer : Lyonc

Exploit Developer : E7B_404

Humas dan Public Relation : Mr.XM404RS! dan Outrageous Engkus

Anggota Resmi : semua yang ada di grup Facebook Garuda Security Hacker yang di link nya ada tulisan "gshofficialindonesia"


Blog : Garuda Security Hacker | Official Blog Blog ini merupakan Bagian dari Project Kreatif para member Garuda Security Hacker karena mereka diberikan kesempatan untuk menuangkan kreativitas nya disini ya project ini dipimpin oleh _Tuan2Fay_

Kegiatan : Diskusi dan Belajar Bersama dibidang IT dan Hacking.



Mirror Defacement Archive : Defacer.id Archive  dan Mydeface.com  hanya tempat untuk menyimpan hasil karya defacement kami ya kami tidak mengejar setoran ya bisa dibilang hanya untuk kenang-kenangan saja karena tidak mungkin website itu terdeface selamanya bukan.

Haters : pasti ada namun mau suka atau tidak dengan Garuda Security Hacker itu hak mereka.

Itu lah sedikit cerita, kisah, dan informasi Garuda Security Hacker kami hanyalah team sederhana dan bukan underground apalagi Hacktivist.

No Army Can Stop Idea

Penyebab dan Akibat Terjadinya SQL Injection


Penyebab dan Akibat Terjadinya SQL Injection

Penyebab dan Akibat Terjadinya SQL Injection

Halo semua,, kali ini saya menshare sesuatu yang berbeda yaitu "Penyebab dan Akibat Terjadinya SQL Injection" biar lebih variasi aja sih, kalo bikin tutorial deface kan saya juga harus punya target dlu, sedangkan nyari target itu ga gampang -_-. Ok simak aja materinya nya :)

Garuda Security Hacker Logo


Pengertian SQL Injection

1) SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client.
2) SQL Injection merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Sebab terjadinya SQL Injection

1) Tidak adanya penanganan terhadap karakter – karakter tanda petik satu ’ dan juga karakter double minus -- yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL.
2) Sehingga seorang Hacker menyisipkan perintah SQL kedalam suatu parameter maupun suatu form.

Apakah Bug SQL Injection berbahaya ?

1. Teknik ini memungkinkan seseorang dapat login kedalam sistem tanpa harus memiliki account.
2. Selain itu SQL injection juga memungkinkan seseorang merubah, menghapus, maupun menambahkan data–data yang berada didalam database.
3. Bahkan yang lebih berbahaya lagi yaitu mematikan database itu sendiri, sehingga tidak bisa memberi layanan kepada web server.
4. saat si hacker berhasil upload shell kedalam web, si hacker akan bisa melakukan apa saja dengan fasilitas yg dimiliki shellnya dan otak nya wkwkwk


Apa saja yang diperlukan untuk melakukan SQL Injection ?

1. Internet Exploler / Browser
2. PC yang terhubung internet
3. Program atau software seperti softice
4. And Your Brain :)



Contoh sintaks SQL Injection :

Contoh Syntax SQL dalam PHP

1. $SQL = “select * from login where username =’$username’ and password = ‘$password’”; , {dari GET atau POST variable }
2. isikan password dengan string ’ or ’’ = ’
3. hasilnya maka SQL akan seperti ini = “select * from login where username = ’$username’ and password=’pass’ or ‘=′”; , { dengan SQL ini hasil selection akan selalu TRUE }
4. maka kita bisa inject sintax SQL (dalam hal ini OR) kedalam SQL

Contoh Syntax lain :

1. Sintaks SQL string ‘-- setelah nama username
2. Query database
3. SQL Injection melalui URL


Penanganan SQL Injection :

1. Merubah script php
2. Menggunakan MySQL_escape_string
3. Pemfilteran karakter ‘ dengan memodifikasi php.ini

1. Merubah script php

Contoh script php semula :
$query = "select id,name,email,password,type,block from user " .
"where email = '$Email' and password = '$Password'";
$hasil = mySQL_query($query, $id_mySQL);
while($row = mySQL_fetch_row($hasil))
{
$Id = $row[0];
$name = $row[1];
$email = $row[2];
$password = $row[3];
$type = $row[4];
$block = $row[5];
}
if(strcmp($block, 'yes') == 0)
{
echo "\n";
exit();
}
else if(!empty($Id) && !empty($name) && !empty($email) && !empty($password));

Script diatas memungkinkan seseorang dapat login dengan menyisipkan perintah SQL kedalam form login. Ketika hacker menyisipkan karakter ’ or ’’ = ’ kedalam form email dan password maka akan terbentuk query sebagai berikut :

Maka dilakukan perubahan script menjadi :
$query = "select id,name,email,password,type,block from user".
"where email = '$Email'";
$hasil = mySQL_query($query, $id_mySQL);
while($row = mySQL_fetch_row($hasil))
{
$Id = $row[0];
$name = $row[1];
$email = $row[2];
$password = $row[3];
$type = $row[4];
$block = $row[5];
}
if(strcmp($block, 'yes') == 0)
{
echo "\n";
exit();
}
$pass = md5($Password);
else if((strcmp($Email,$email) == 0) && strcmp($pass,$password) == 0));

2. Menggunakan MySQL_escape_string

Merubah string yang mengandung karakter ‘ menjadi \’ misal SQL injec’tion menjadi SQL injec\’tion
Contoh : $kar = “SQL injec’tion”;
$filter = mySQL_escape_string($kar);
echo”Hasil filter : $filter”;
Hasilnya :


3. Pemfilteran karakter ‘ dengan memodifikasi php.ini

Modifikasi dilakukan dengan mengenablekan variabel magic_quotes pada php.ini sehingga menyebabkan string maupun karakter ‘ diubah menjadi \’ secara otomatis oleh php
Contoh :


Contoh script yang membatasi karakter yang bisa masukkan :
function validatepassword( input )
good_password_chars =
"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"
validatepassword = true
for i = 1 to len( input )
c = mid( input, i, 1 )
if ( InStr( good_password_chars, c ) = 0 ) then
validatepassword = false
exit function
end if
next
end function

Implementasi SQL Injection

1. Masuk ke google atau browse yg lain
2. Masukkan salah satu keyword berikut :
"/admin.asp"
"/login.asp"
"/logon.asp"
"/adminlogin.asp"
"/adminlogon.asp"
"/admin_login.asp"
"/admin_logon.asp"
"/admin/admin.asp"
"/admin/login.asp"
"/admin/logon.asp"
{anda bisa menambahi sendiri sesuai keinginan anda}


3. Bukalah salah satu link yang ditemukan oleh google, kemungkinan Anda akan menjumpai sebuah halaman login (user name dan password).
4. Masukkan kode berikut :
User name : ` or `a'='a
Password : ` or `a'='a (termasuk tanda petiknya)
5. Jika berhasil, kemungkinan Anda akan masuk ke admin panel, di mana Anda bisa menambahkan berita, mengedit user yang lain, merubah about,
dan lain-lain. Jika beruntung Anda bisa mendapatkan daftar kredit card yang banyak.
6. Jika tidak berhasil, cobalah mencari link yang lain yang ditemukan oleh google.
7. Banyak variasi kode yang mungkin, antara lain :
User name : admin
Password : ` or `a'='a
atau bisa dimasukkan ke dua–duanya misal :
‘ or 0=0 -- ; “ or 0=0 -- ; or 0=0 -- ; ‘ or 0=0 # ;
“ or 0=0 # ; ‘ or’x’=’x ; “ or “x”=”x ; ‘) or (‘x’=’x

Cobalah sampai berhasil hingga anda bisa masuk ke admin panel

Cara pencegahan SQL INJECTION :

1. Batasi panjang input box (jika memungkinkan), dengan
cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa diinject dengan perintah yang panjang.
2. Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation).
3. Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan.
4. Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan.
5) Ubah "Startup and run SQL Server" menggunakan low privilege user di SQL Server Security tab.


Hacking adalah seni. Hacking adalah perpaduan dari pengetahuan, kreatifitas dan kesabaran. Jika Anda memiliki ketiga-tiganya Anda akan berhasil. Tetapi jangan jadikan Seni Hacking sebagai kejahatan karna pada dasarnya Hacking itu bukan kejahatan, tergantung bagaimana kita membawa/menggunakannya.


Sumber : http://tkjcyberart.blogspot.co.id
Di Perbaiki oleh : _Tuan2Fay_
Thanks To : Nuenomaru from TKJ Cyber Art


 

Facebook

Followers

Cari Konten Blog

Blog Archive

Motivasi Kami Sepanjang Masa

Motivasi Kami Sepanjang Masa

Featured

Popular Posts