Tutor Magicku

Sekedar untuk share kembali,scan backdoor yang mungkin akan berguna bagi Admin web untuk scanning kemungkinan adanya malscript atau web shell yang disisipkan oleh heker ke dalam situs. Penggunaannya cukup mudah. upload ke hosting anda dan ceklis beberapa opsi yang diperlukan. misalnya ceklis kolom "other keyword" dan isi dengan nama keyword c99.php , execute, upload atau keyword lain yg dicurigai sebagai malscript. lalu klik "start scan". maka Backdoor scanner ini akan memeriksa file di host yang memuat keyword tersebut. Jika ditemukan, maka akan ditampilkan. Perlu ditambahkan juga bahwa tidak semua file yang ditampilkan merupakan backdoor, anda juga perlu langsung memeriksanya kembali isi script yang telah terdeteksi.  Penggunaanya pun sangat simple 1.download dulu scannernya Backdoorscanner lalu upload di file manager hosting kalian 2.panggil directory dimana anda mengupload tadi semisial :/ : http /situs anda/files/includes/backdoorscan.php 3.pilih mod

di sini saya akan memberikan sedikit clue or beberapa tips untuk mencegah Local File Inclusion Vulnerability in our website langsung saja ini beberapa tips to handle local fie inclusion : via .htaccess file INGAT YAA . . ==================================== Put following in .htaccess and put it in the appropriate directory ==================================== # Sample '.htaccess' file for 'pub' subdirectory # Allow all access Allow from all # Deny people from looking at the index and running SSI and CGI Options None # If you have PHP4 or PHP5 installed make sure the directive # below is enabled. If you do not have PHP installed you will # need to comment out the directory below to avoid errors: php_flag engine off # If you have PHP3 installed make sure the directive below is # enabled: #php3_engine off # This line will redefine the mime type for the most common # types of scripts. It will also deliver HTML files as if they # are text files: AddType text/plain .html .htm

mungkin pada tau yg beginian atou mungkin blm ada yg tau... so to the point aj ya...! berikut tutornya Banyak sekali website yang berguguran dengan memanfaatkan pencarian pada Google untuk menemukan targetnya. Seperti Worm Santy yang melakukan defacing secara massal dengan memanfaatkan Google. Dalam hitungan hari ribuan website tampilan utamanya berubah. Tulisan ini dibuat untuk memahami bagaimana melakukan pencarian yang baik dengan menggunakan Google. 01. Penggunaan Dasar - Google tidak "case sensitive". Keyword: linux = LINUX = LiNuX, Akan menghasilkan hal yang sama - AND: Secara Default Google menggunakan keyword and. Keyword: menjadi hacker Hasilnya pencarian akan mengandung kata "menjadi" dan "hacker" - OR: Digunakan untuk menemukan halaman yang setidaknya berisi salah satu dari keyword. Note: OR dituliskan dengan huruf besar semua. Keyword: hacker OR cracker Hasilnya pencarian akan mengandung kata "hacker" at

Mungkin banyak dari kita yang sudah tau apa itu webshell ? WebShell (PHP Shell), itu sebuah aplikasi berbasis php, yg dipake user untuk berinteraksi dengan server sistem. Kalo web shell, shell yg ditulis dalam bahasa pemrograman web (seperti R57, C99, dsb) untuk memudahkan eksplorasi terhadap suatu web yg memliki bug. Tamper Data adalah salah satu add-ons pada Mozilla yang berguna dalam web-hacking. Cara kerja Tamper Data adalah dengan memanipulasi sistem pengiriman data pada web ( method POST ). Method POST ini adalah sebuah fungsi Javascript yang aktif ketika kita meng-klik tombol submit atau sejenisnya. Pada saat tombol tersebut di klik maka sistem akan mengirimkan sebuah value/nilai yang akan menentukan hasil dari klik yang kita lakukan. Oleh karena itu Method POST ini terkadang menjadi salah satu kelemah sebuah sistem website, karena kita bisa mengubah data yang akan dikirim. Tamper Data memungkinkan kita mengubah value/nilai dari method POST tersebut. Untuk menguplo

misalnya saya akan memberi password pada shell backdoor c99.php yang mempunyai script lalu Masukan script berikut tepat di bawah <?php // --- pop-up $user = "isi-username"; $pass = "isi-password";  if (($_SERVER["PHP_AUTH_USER"] != $user) || (($_SERVER["PHP_AUTH_PW"]) != $pass))  {   header("WWW-Authenticate: Basic realm=\"dvildance was here\"");   header("HTTP/1.0 401 Unauthorized");   exit();  } // --- php shell  jadinya lalu upload di server hasil hack dan panggil shell anda  maka muncul popup password SUKSES . . . Note : Tidak semu host mendukung adanya script pop-up di atas, jadi harap di coba sebelum memberi password pada php shell. Tapi kebanyakan mendukung pop-up  

Cross Site Scripting atau biasa dikenal dengan XSS merupakan salah satu vulnerability pada website yang kerap kali dapat ditemukan pada aplikasi website dan dapat digunakan oleh pihak-pihak yang tidak bertanggungjawab untuk mengeksekusi code HTML atau javascript pada komputer korban. Umumnya komputer yang menjadi korban adalah mereka yang mengakses website yang vulnerable. Tujuan  Tujuan dari peretas mengeksploitasi celah keamanan menggunakan teknik XSS adalah untuk mecuri cookie yang ada di komputer client (cookie stealing), Melakukan redirection URL dengan maksud �tertentu� (URL Redirection) melalui teknik kejahatan yang dinamakan phising dan lainnya. Tujuan lain dari tulisan ini dibuat adalah untuk menambah pemahaman kita tentang serangan dengan menggunakan XSS dan perbedaan antara teknik yang satu dan lainnya dalam mengeksploitasi vulnerability XSS. Jenis-jenis Cross Site Scripting (XSS) Secara umum, teknik XSS ini dibagi dalam tiga kelompok yaitu DOM Based XSS, Non-persistent XSS

"to the point" aja : disini saya asumsikan bahwa shell/backdoor yang kita gunakan nanti adalah berbasis PHP (script php) contohnya: c99 (saya gunakan ini) c99.php bisa di download  c99shell collection tentu saja script tersebut jika di-scan dengan antivirus bakalan dikenali sebagai trojan/backdoor/phpshell dan semacamnya. tentunya umur dari shell yang akan kita pasang nantinya gak akan bertahan lama jika server menggunakan antivirus saya scan di virustotal.com dan hasilnya:  lalu bagaimana supaya gak terdeteksi?? Hehehe.. script shell yang saya dunlut tadi (c99.txt) tentunya masih telanjang yang sangat gampang untuk di deteksi oleh AV.. jadi untuk mengecoh AV saya akan mencoba untuk meng-encode script shell tersebut (mungkin bisa dibilang enkripsi kalee ya) untuk cara cepatnya saya gunakan PHP Encoder online salah satunya: http://www.phpshadow.com/online-encoder.php tinggal kita masukkan disana source dari script shell yang kita gunakan kemudian klik tombol encode :blink: co

VPN adalah singkatan dari Virtual Private Network , yaitu sebuah cara aman untuk mengakses local area network yang berada diluar jangkauan, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi paket data secara pribadi, dan terenkripsi. Sedangkan PPTP adalah singkatan dari  Point-to-Point Tunneling Protocol , dan merupakan sebuah metode dalam implementasi penggunaan VPN. Pembahasan PPTP memang sedikit lebih teknis, dan kita tidak membahasnya disini. VPN biasanya digunakan untuk menghubungkan kantor-kantor yang tersebar dibeberapa tempat dengan menggunakan akses internet. Namun, VPN juga dapat digunakan untuk keperluan lain, seperti anonimity (menyembunyikan identitas) atau mem-bypass firewall (termasuk mem-bypass content filtering). VPN komersial, biasanya menggunakan aplikasi khusus untuk melakukan koneksi VPN, dan menurut saya penggunaannya kurang simpel, karena aplikasi tersebut harus di instal kedalam komputer. Oleh karena itu, saya lebih

tutor kali ini menggunakan backtrack os Denial of Service adalah aktifitas menghambat kerja sebuah layanan (servis) atau mematikan-nya, sehingga user yang berhak/berkepentingan tidak dapat menggunakan layanan tersebut [01]. Serangan Denial of Service (DOS) ini terjadi apabila penyerang atau yang sering terdengar dengan istilah hacker ini merusak host atau sevice yang ada sehingga host atau service itu tidak dapat lagi berkomunikasi secara lancar di dalam network neighborhood-nya [03]. Perkembangan dari serangan DOS adalah DDOS. Serangan DDoS adalah jenis serangan dengan cara memenuhi trafik server situs tersebut hingga situs menjadi lambat dan susah diakses [02]. Pengertian lain tentang DDOS adalah mengirimkan data secara terus menerus dengan menggunakan satu komputer tidak begitu efektif karena biasanya sumber daya server yang diserang lebih besar dari komputer penyerang [04]. Dari beberapa pengertian di atas dapat disimpulkan bahwa serangan DDOS (Denial Distribute Of Service) sangat

Seperti kita ketahui di mesin Web ada satu file yang dari ukuran cukup kecil tapi punya fungsi begitu fital yaitu file config/configuration/setting. Bisa dibilang file ini merupakan salah satu kendali dari mesin Web. Di dalamnya tersimpan pengaturan konfigurasi, seperti pengaturan database, Security Keys, setingan cookies domain, Disable Post Revisions, cache, pengaturan alokasi memori untuk php dan masih buanyak setingan lainnya Tapi disini kita akan membahas letak config tersebut pada tiap2 cms berikut ini beberapa config cms beserta letaknya (default) : vBulletin -- /includes/config.php IPB -- /conf_global.php MyBB -- /inc/config.php Phpbb -- /config.php Php Nuke -- /config.php Php-Fusion -- config.php SMF -- /Settings.php Joomla -- configuration.php , configuration.php-dist WordPress -- /wp-config.php Drupal -- /sites/default/settings.php Oscommerce -- /includes/configure.php e107 -- /e107_config.php Seditio -- /datas/config.php semoga bermanfaat

File .htaccess adalah file teks ASCII sederhana yang terletak di direktori www atau di sebuah sub direktori folder www. Anda bisa membuat atau mengedit file ini di Text Editor (Notepad) dan kemudian meng-uploadnya ke direktori yang ingin anda ubah setting-nya. Pastikan bahwa file tersebut diupload dalam format ASCII bukan BINARY , dan pastikan file permission untuk file tersebut telah diset menjadi 644 (rw-r-r�). Hal tersebut memungkinkan server untuk mengakses file tapi mencegah user untuk mengakses file tersebut dari browser mereka. ntu sedikit penjelasan tentang .htaccess dan pada trit cupu ane kali ini ane ga akan banyak menjelaskan tentang apa dan bagaimana itu file .htaccess, tp beberapa kegunaan file ini yang akan bermanfaat untuk Security. Okeh langsung cruutz aja yak.. 1. Mencegah Akses Ke .htaccess Tambahkan baris berikut untuk menambah keamanan dari file .htaccess sehingga apabila ada usaha untuk mengakses file tersebut akan muncul pesan kesalahan 403. Tentu