Tutor Magicku

Ettercap memang selalu menjadi tools yang paling ampuh untuk aksi seorang peretas saat ini, bagaimana jika aksi MITM yg satu ini kita kombinasikan dengan Wireshark dan Cookies Injector...??? Kali ini serangan yg kita tujukan ialah mereka yg sedang mengakses akun Facebook. mengapa Facebook..??? saya mengambil judul Facebook agar bisa menjawab pertanyaan anda yg mungkin sampai saat ini belum berhasil mencuri account facebook krn terbentur saat mengatur susunan cookies yg menurut saya susah-susah gampang lah. Tapi tenang saja, pada tulisan saya kali ini saya akan membuatnya lebih rinci dan mudah untuk kalian ingat, mengingat kalian tidak perlu menyusun cookies yang hanya bisa membuat kepala kalian pusing. Equipment : Ettercap = melakukan serangan "Man-in-the-middle attack" Arp Poisoning Wireshark = melakukan Analys Troubleshooting di sebuah jaringan. GreaseMonkey (addons mozilla) = Menyusun halaman web dengan menggunakan potongan-potongan kecil JavaScript. Cookies Inj...

DDOS apaan? artikel lengkapnya ada disini: http://www.google.co.id/search?q=ddos&ie...=firefox-a biasanya, ddos dilakukan dengan menggunakan bot2 ddoser yang banyak dan mematikan. but, kali ini kita tidak menggunakan bot sebagai media, tetapi menggunakan manusia sebagai senjata ddoser kita. ddos kali ini, sedikit berbeda. yang akan kita lakukan adalah mematikan website dengan menghabiskan bandwidthnya. Caranya? Suatu website akan cepat habis bandwitdth nya bila website tersebut di load sangat sering. ntah itu secara langsung (dengan membuka web itu) ataupun secara tidak langsung (mengambil gambar/file dari web itu melalu web lain). nah, itulah konsep kita. bingung? langsung aja ya http://smam1nganjuk.sch.id/ <<< sasaran karena rentan terhadap denial of service sasaran ini, mempunya header image yang bagus. yang perlu kita lakukan adalah ngeload img tersebut dari site lain.terutama site yang besar, misal forum2 besar kelas dunia seperti kaskus.com caranya klik kanan h...

Backdoor seringkali digunakan untuk masuk ke dalam sistem tanpa sepengetahuan administrator, namun hal tersebut bisa dilakukan jika penyusup pernah masuk kedalam sistem tersebut dengan hak akses root. Pemberian backdoor ini dilakukan untuk mempermudah mereka memasuki sistem tersebut jika jalan yang telah dibuat dengan eksploit telah ditutup oleh administrator. Jadi, tujuan dari backdoor bukan untuk mendapatkan previlege root, tetapi untuk mendapatkan kembali previlege yang pernah diperoleh. jadi initinya kita tidak bisa masuk lewat pintu system jalan satu satunya adalah lewat pintu belakang ok langsung saja disini kita menggunakan netcat bukan netcut yaa . . . percobaan ini menggunakan 2 pc 1.windows 2.linux ( backtrack ) kalo yang belum punya netcat bisa download di http://www.mediafire.com/?2l8cqoqcs9f7doj untuk windows ekstrak dulu nc.exe dan taruh di directory C: dan linux backtrack sudah tersedia nc.exe nya 1. kita akan mencoba menjadikan windows menjadi listen/server (pen...

Disini saya harap kalian sudah masuk sesi meterpreter dan apa yang kita lakukan setelah dapat sesi meterpreter banyak cara yang kita lakukan ketika kita berada pada sesi meterpreter ini hmmm...yup kita akan mengupload backdoor agar kita bisa masuk ke pc korban lagi tanpa mengexploitnya tapi kendala masih saja ada yaitu tidak bisa upload backdoor kita dengan keterangan error access denied atau kita ditolak masuk ke system tersebut DISINI SAYA HARAP KALIAN SUDAH MENDAPATKAN SESSION METERPRETER 1 ok langsung saja kita mencoba masuk systemnya apabila belum di  patch tu windows nya disini saya harap sudah ada pada meterpreter lalu ketikkan perintah getsystem untuk masuk kesistem dan coba upload kan lagi backdoor kalian wow ternyata sukses lalu kita coba test pada windows 7 yang sudah di patch DAN JIKA WINDOWS 7 SUDAH DI PATCH alias korban memakai windows 7 sp1 maka ketika kita mau mendapatkan system dengan getsystem maka access denied dan muncul pesan error pada windows korban  hmm...

Kali ini saya akan tunjukkan cara memasang shell pada web yang berbasis wordpress selepas setelah dulu saya share cara pasang shell pada joomla. Ok simak baik - baik cara pertama memanfaatkan install theme  Anda sudah harus mendapatkan User dan Password Wordpress dan login  target anda sendiri (so Pasti) dan yang ke dua anda harus mendownload Thema untuk Wordpress, terserah mau yang gratisan atau bayar, kalu saran saya sih yang gratisan aja =)) dan sebelum di upload, anda harus mngedit salah satu file yang ada di dalamnya, misalnya file indexnya, edit dan tukar dengan script shell anda, jika masih bingung, anda bisa pake punya saya =))  dalam postingan ini saya tidak akan membahas bagaimana anda mendapatkannya :P kwkkwwkk lanjut untuk menanam shell atau bakcDoor di wordpress :) Masuk kehalaman login Wordpress, kali ini download theme shell nya --> https://dl.dropboxusercontent.com/s/86z2jjxa7boouq0/example.zip?token_hash=AAEeeTu66xtroMqfgsuh1OzWFtE...

Denial Of Service atau sering disingkat dengan DOS adalah salah satu bentuk serangan dalam dunia networking yang bertujuan mematikan pelayanan dari komputer atau jaringan komputer yang diserang ok pertama kita buka terminal dan mengetikkan perintah   msfconsole   untuk membuka metasploit framework setelah itu kta cara serangan dos dengan mengetikkan perintah search dos exploit yang kita gunakan adalah auxiliary/dos/windows/smb/ms10_006_negotiate_response_loop langsung saja kita mengexploit nya ketikkan perintahnya use auxiliary/dos/windows/smb/ms10_006_negotiate_response_loop set srvhost 192.168.1.47 exploit dan kirim kan link yang telah diberikan metasploit pada korban disini korban menggunakan windows 7 dengan firewall = on dan korban mengeksekusi pada browser \\192.168.1.47\Shared\Anything maka korban akan hang dan macet tidak bisa berbuat apa-apa prosesor korban akan begitu terasa panas karna serangan ini kalau dibiarkan bisa berakibat fatal maka jalan satu-satunya lapt...