Kamis, 29 Desember 2016

Hacker Korban Selingkuh Retas Situs Dinas Kebakaran Kota Semarang

Ada ada saja kelakuan defacer yang satu ini. Merasa cemburu karena pacarnya selingkuh, defacer dengan kodenama E7B_404 meretas situs Dinas Kebakaran kota Semarang dan meminta Petugas Pemadam Kebakaran untuk memadamkan hatinya yang sedang panas karena di diduakan.

Pelaku memang tidak merusak halaman depan situs, hanya menambahkan file "x.html" di situs damkar.semarangkota.go.id.
Berikut kata kata yang titinggalkan pelaku peretasan :
E7B_404 Feat Cyberghost.17

"Pak Pemadam Kebakaran Yahk ? Bisa padamkan Hati saya yang sedang panas
karena di duain ? 
Aku Kepanasan Pak" 
Index Aman Tidak Di Tebas

We Are
Yukinoshita47 - E7B_404 - Cyberghost17 - Mr.XM404RS - Lucknut - Sector.V2 - Lyonc - _Tuan2Fay_ - Snooze - TM_404 - KmZ_013 and All Member
- Garuda Security Hacker-

Sampai berita ini diturunkan belum ada perbaikan dari situs terkait. (jack/lsc)
Read more

Situs Komando Resort Militer 083 Baladhika Jaya Diretas

Komando Resort Militer 083/Baladhika Jaya atau disingkat Korem 083/BJ merupakan satuan Teritorial yang berada dibawah kendali Komando Daerah Militer V/Brawijaya. Korem 083 memiliki markas di Kabupaten Malang, Jawa Timur. pagi ini, situs mereka yang beralamat di korem083.mil.id diretas hacker dengan kodenama ice-cream dan Apapedulimu.

halaman depan situs yang biasanya menampilkan informasi seputar kegiatan Korem 083 Baladhika Jaya berubah menjadi latar hitam dengan tulisan Hacked by ice-cream ft Apapedulimu .
berikut pesan yang ditinggalkan pelaku :
Hacked by ice-cream ft Apapedulimu

Korem 083 Malang Please Dont Make We Laugh

Beberapa nama teman pelaku juga terpampang :
Strlen - Jje Incovers - ReC0ded - Pak Haxor - Panataran - ex-Sh1Ne - Malaikat_Galau - ViruzTomcat - AdrElite - Wonka - Isal dot ID - Sh0uT0u7 - l0c4lh34rtz - Mr.Dreamx196

Sampai berita ini dirilis belum ada perbaikan dari situs terkait. Dan kasus peretasan ini menambah daftar situs pemerintah dan militer yang diretas di tahun 2016. (jack/lsc)
Read more

Massive Grab Website From IP


Sebenernya ini udah lama gw buat.
Tapi baru gw share.

Tool ini gw buat pas lagi maen webdav.
Biar gampang reverse ip range.

grgr tool ini, gw dapet 2000+ website dengan teknik webdav -> reverse ip.

thx Enjang a.k.a magelang6etar yang udah ngasih inspirasi

Cara kerja tool ini cukup simple.
Looping menggunakan for abis itu ambil datanya.

Misalnya IP yang kita masukin ialah
31.170.164

nanti tool ini akan ambil website dari 31.170.164.1 sampe 31.170.164.254
kelebihannya bisa grab langsung dari 1 ke 254.
kekurangannya cuma 3 domain dalam 1 IP.

Script: http://pastebin.com/XRLMJ0P8
Video: https://youtu.be/KOzvl9SlUBY


cmiiw
*nb: Jangan sering2 gunain dalam 1 waktu, cos ada limitnya karena kita request ke websitenya begitu banyak, kita dikira ddos
**nb: maksimal cuma grab 3 domain dalam 1 IP. kalo udah punya akunnya mungkin maksimal 5.

Read more

Rabu, 28 Desember 2016

Kenapa Tidak Bisa Install file NPK di Mikrotik? Begini Alasannya

Install file .npk di Mikrotik adalah salah satu hal yang harus diketahui para pengguna perangkat Mikrotik. Hal ini perlu diketahui karena tidak semua paket instalasi yang kita butuhkan sudah ter-install di perangkat Mikrotik kita. Sebut saja paket user manager, NTP Server, Capsman, LTE, dll merupakan contoh paket instalasi yang belum terinstall di sistem default RouterOS Mikrotik. Untuk itu, kita harus mendownload file paket tersebut di website mikrotik.com dan meng-upload nya ke Mikrotik untuk melakukan instalasi paket.

Apa itu file npk Mikotik?

File npk Mikrotik adalah file installer yang digunakan untuk menginstall paket tertentu untuk menambahkan fitur yang belum tersedia pada sistem RouterOS default pada Mikrotik. File .npk Mikrotik ini mirip dengan file .apk pada Android, dan fungsinya juga sama yaitu untuk melakukan instalasi aplikasi (fitur) tertentu. Nah, file .npk ini kita perlukan untuk menambah fitur baru yang belum tersedia.

Bagaimana Cara Install file .npk Mikrotik?

Untuk bisa meng-install file .npk mikrotik, hal-hal yang harus dilakukan yaitu :
  1. Download paket installer npk nya di mikrotik.com/download
  2. Pilih file extra packages sesuai tipe Mikrotik yang digunakan
  3. Download dan extract file zip nya hingga muncul file .npk nya
  4. Login ke Mikrotik via Winbox Mikrotik 
  5. Copy file .npk yang ingin di install --> paste kan di menu Files pada Winbox
  6. Tunggu hingga proses upload selesai, kemudian Restart (reboot) Mikrotik nya
  7. Untuk lebih jelasnya silakan baca artikel sebelumnya disini : Cara Install dan Seting User Manager Mikrotik (Source MikroTik Indo)

Sudah ikuti cara install file .npk Mikrotik tapi kenapa gagal?

Banyak user Mikrotik yang bertanya, kenapa pada saat install file .npk Mikrotik selalu gagal? Padahal file .npk sudah berhasil di upload, tapi kenapa kok setelah di restart Mikrotik nya file npk itu masih tetap ada di menu Files dan tidak bisa di-install? Tidak bisa install user manager Mikrotik, Gagal install manual package NTP.npk, dll adalah contoh tidak berhasilnya kita dalam instalasi file .npk Mikrotik. Nah, untuk mengatasi hal tersebut, mari kita simak bersama alasan Kenapa Tidak Bisa Install file NPK di Mikrotik.

Ada Beberapa kemungkinan yang dapat menyebabkan kita gagal menginstall paket file .npk Mikrotik, yaitu :

Versi RouterOS yang terinstall di Mikrotik tidak sama dengan versi file .npk yang di download

 

Solusi Tidak bisa install User Manager di Mikrotik

Penyebab :
Hal ini yang paling sering dialami oleh pengguna Mikrotik kabenyakan, karena kesalahan dalam melihat versi RouterOS dan versi Extra Packages nya yang ada di laman download mikrotik. Jika versi RouterOS Mikrotik Anda tidak sama dengan versi file .npk yang mau di install, secara otomatis file .npk itu tidak akan bisa di-install. 

Solusi :
Update dulu RouterOS Mikrotik Anda ke versi terbaru. Kemudian download Extra Packages terbaru yang sama versi nya dengan versi RouterOS Anda. Copy file .npk nya ke menu Files Mikrotik dan Reboot. Silakan cek pada menu System --> Packages, harusnya file .npk nya sudah bisa terinstall.

 

Tipe Arsitektur Processor Mikrotik tidak Sesuai dengan Module RouterOS nya

 

Solusi tidak bisa install ntp di Mikrotik

Penyebab :
Maksud dari kalimat di atas adalah ada beberapa tipe arsitektur processor Mikrotik yang berbeda-beda, seperti MIPSBE, SMIPS, powerpc (PPC), X86, TILE, MIPSLE, ARM, MMIPS, dsb. Nah, masing-masing tipe arsitektur processor tersebut dibuat khusus untuk tipe RouterBoard Mikrotik tertentu dan masing-masing tipe juga dibuatikan modul RouterOS tertentu, misalnya :

MIPSBE untuk : CRS, NetBox, NetMetal, PowerBox, QRT, RB9xx, hAP, hAP ac, hAP ac lite, mAP, RB4xx, cAP, hEX, wAP, BaseBox, DynaDish, RB2011, SXT, OmniTik, Groove, Metal, Sextant, RB7xx

SMIPS  untuk : hAP lite

PowerPC (PPC) untuk : RB3xx, RB600, RB8xx, RB1xxx

TILE untuk : Cloud Core Router (CCR)

ARM untuk : RB3011

X86 untuk : RB230, Di install di Komputer (PC) x86

MIPSLE untuk : RB1xx, RB5xx, Crossroads
Nah, yang sering terjadi adalah kita mendownload file npk yang tidak sesuai dengan tipe arsitektur processor Mikrotik nya. Misal, kita mau install user manager di Mikrotik RB750, tapi Extra Packages yang kita download dari TILE, padahal RB750 kan tipe arsitekturnya MIPSBE. Walaupun versi RouterOS dengan file npk nya sudah sama, namun karena hal tersebut membuat proses instalasi file npk nya jadi gagal.

Cara install file npk di Mikrotik


Solusi :
Pastikan dulu tipe RouterBoard Mikrotik Anda, caranya dengan login ke Winbox Mikrotik, Masuk ke menu System --> Resource. Kemudian buka halaman www.mikrotik.com/download silakan pilih package yang sesuai dengan tipe arsitektur processor Mikrotik Anda. Barulah diinstall file .npk nya.

Cara Install ntp server yang gagal di Mikrotik

 

Salah Lokasi Upload File .npk Mikrotik

Penyebab :
Jika kita upload file .npk melalui menu Files pada Winbox, akan ada beberapa folder/direktori yang secara default sudah ada atau yang kita buat sendiri. Nah, kadang saat klik tombol paste, kursor kita berada pada salah satu folder/direktori tersebut. Sehingga file .npk yang di upload tidak berada di root directory tapi ada di sub direktori. Hal ini menyebabkan file .npk tersebut tidak bisa ter-install.

Solusi :
Pastikan kursor kita ada pada root direktory saat melakukan paste pada menu Files Mikrotik. Hal serupa juga berlaku jika kita upload file melalui FTP. Intinya jangan sampai kita upload file nya di sub direktori.

 

Sistem RouterOS Mikrotik nya sudah Error atau Corrupt

Penyebab :
Pada beberapa kasus, RouterOS Mikrotik ada yang error atau corrupt, jadi tidak bisa dilakukan instalasi paket baru, bahkan ada yang tidak bisa dilakukan update versi RouterOS.

Solusi :
Bisa dicoba untuk melakukan Software Reset atau Hard Reset. Jika belum juga berhasil, bisa dicoba untuk install ulang sistem RouterOS nya dengan menggunakan NetInstall. Silakan baca artikel ini : 
Cara Memperbaiki Mikrotik yang Sering NgeHang dengan NetInstall

Saya coba install manual file ntp.npk di Mikrotik Metal52ac dengan paket yang sesuai. Hasilnya file npk tersebut berhasil di install dengan sukses.

Alasan Kenapa Tidak Bisa Install file NPK di Mikrotik

Kenapa Tidak Bisa Install file NPK di Mikrotik? Begini Alasannya

Demikianlah alasan Kenapa Tidak Bisa Install file NPK di Mikrotik dan cara mengatasinya. Silakan dicoba dan semoga bermanfaat :)
Read more

Senin, 26 Desember 2016

Kangen Mantan Pacar, Hacker Curhat di Situs Markas Besar Angkatan Darat

Defacer yang satu ini mungkin bisa disebut defacer "greget". Defacer galau yang sering "numpang curhat" di situs situs Akademik memang lumayan banyak, namun defacer yang nampaknya sedang patah hati ini mencurahkan isi hatinya di situs militer. Tepatnya di situs  Markas Besar Angkatan Darat.

Defacer dengan kodenama /Mr.security_system dari Rabbit Security Team tersebut mengubah tampilan direktori webalizer dari situs mabesad.mil.id .
Berikut pesan yang ditinggalkan pelaku :

root@Hacker_patah_hati:~# iam sad ~_

Hacked By /Mr.security_system< 
semenjak itu,aku pun baru sadar.
Engkaulah segalanya bagi ku 
dan sekarang,dirimu tak mengenaliku lagi !

*Dan jikau kau membaca ini,aku berharap kau bisa untuk memberi kesempatan lagi dan tak kan ku sia2kan kesempatan itu :) 21_5_2014*

Sampai berita ini dirilis belum ada perbaikan dari situs terkait. Namun kalian juga bisa melihat mirrornya disini :

Sekian berita siang hari ini, selamat beraktifitas. (jack/lsc)
Read more

Website Recruitment Lion Air Diretas Hacker

Setelah sebelumnya ada yang "usil" di situs garuda Indonesia, kali ini kasus peretasan datang lagi dari situs maskapai penerbangan. Yup, subdomain lionair.co.id diretas defacer dengan kodenama ice-cream. Defacer tersebut berhasil mengupload script defacenya di halaman Recruitment Lion Air.

PT Lion Mentari Airlines beroperasi sebagai Lion Air adalah sebuah maskapai penerbangan bertarif rendah yang berpangkalan pusat di Jakarta, Indonesia. Lion Air sendiri adalah maskapai swasta terbesar di Indonesia. Sehingga wajar memang jika ada yang "tertarik" untuk melakukan testing keamanan di situs Lion Air.

Pelaku memang tidak mengubah secara frontal situs yang beralamat di recruitment.lionair.co.id tersebut.
Dia hanya mengubah tampilan dari direktori penyimpanan data yang diunggah di FileUpload.
Tidak ada pesan khusus pada scrip daface pada halaman http://recruitment.lionair.co.id/FileUpload/.

TEST BY ICE-CREAM

GREETZ : PAK HAXOR - LASTC0DE - KONSLET - PUTRA ATTACKER - PANATARAN - XENOPOBHIC - SANJUNGAN JIWA - INDOXPLOIT - STUPIDC0DE

Sampai berita ini dirilis belum ada perbaikan dari pihak pengelola situs lionair.co.id. (jack/lsc)
Read more

Minggu, 25 Desember 2016

DOWNLOAD SOURCECODE APLIKASI PEMESANAN KAMAR HOTEL MENGGUNAKAN JAVA NETBEANS


Sourcecode Aplikasi Pemesanan Kamar Hotel Menggunakan Java Netbeans merupakan sebuah contoh aplikasi yang digunakan untuk sistem pemesanan kamar hotel yang menggunakan bahasa pemrograman Java Netbeans. Dimana pada aplikasi ini anda dapat melihat data karyawan, data kamar, data tamu, Cek-In dan Cek-out.

Dengan adanya sourcecode Aplikasi Pemesanan Kamar Hotel Menggunakan Java Netbeans yang saya buat ini, yang menurut saya masih sederhana, anda dapat menjadikan ini sebagai referensi anda untuk belajar membuat sebuah aplikasi maupun yang ingin belajar menjadi seorang pengembang (developer) software.

Berikut sepsifikasi pembuatan dari Sourcecode Aplikasi Pemesanan Kamar Hotel Menggunakan Java Netbeans :
1. Menggunakan bahasa pemrograman Java.
2. Menggunakan media editor Netbeans 8.1 IDE.
3. Menggunakan database MySQL.

Berikut dibawah ini screenshot tampilan dari Sourcecode Aplikasi Pemesanan Kamar Hotel Menggunakan Java Netbeans :
Form login

Form utama dengan data karyawan

Form utama dengan data tamu

Form Cek In

Form Cek Out

Untuk lebih jelasnya tentang cara menggunakan dan tampilan dari Sourcecode Apikasi Pemesanan Kamar Hotel menggunakan bahasa pemrograman Java dan media editor Netbeans, silahkan anda lihat videonya di bawah ini :

Jika anda berminat, silahkan anda hubungi ke :
No hp             : 0813-6540-2269
Pin bbm         : 2B1951AD

Sekian dari saya sebagai admin blog joncode.blogspot.com, jika ada pertanyaan, kritik maupun saran, silahkan tinggalkan komentar pada kolom komentar dibawah ini.

Semoga ini bermanfaat buat anda, dan salam sukses.
Read more

Sabtu, 24 Desember 2016

Hacker Indonesia Retas Website NVIDIA Developer

Setelah sebelumnya Steam down, kali ini masih kasus cyber attack yang berhubungan dengan game. Yup, situs developer perusahaan produsen prosesor grafis NVIDIA diretas hacker Indonesia dengan kodenama Xaveroz_Tersakiti.

Pelaku memang tidak mengubah halaman depan situs yang beralamat di developer.nvidia.com tersebut secara frontal. Dia hanya mengupload file bernama xaveroz.html pada direktori /sites/default/files/webform/ .
Namun itu sudah cukup untuk membuktikan bahwa situs tersebut masih memiliki celah yang memungkinkan si hacker mengupload file secara ilegal.
Berikut pesan yang disampaikan peretas pada halaman 
https://developer.nvidia.com/sites/default/files/webform/xaveroz.html

PAWNED BY: 
[#]Xaveroz_Tersakiti[#]

Message for Admin :
Sorry Admin !
Your Site Has Been Hacked System Security Is Low , Please Patch Your System. 
This Is Just A Warning If You Still Dont want to patch it
We Will Keep On Hacking it. 

Beberapa nama yang sepertinya teman pelaku juga ikut terpampang :
GrenXPaRTa - r00tkit404 - Jilan404 - Arthiz Cyber - Indonesia Defacer Tersakiti - DiffMuRis - ML7C  - MalaysiaGov - Abrasax1337 - ./MR.ROB0T - fcod3x - Jiwa Tersesat - 0x1958 - Gboys_Flush CyberGhost.17 - Mr.Vendeta_404 - ZakirDotID - ins7ing - Mr.spongebob - Krypton - l0c4lh0st

Sampai berita ini dirilis file tersebut masih belum dihapus oleh admin web NVIDIA Developer.

Video :

Read more

Jumat, 23 Desember 2016

Server Steam Down Karena DDOS Phantom Squad ? Benarkah ?

Sampai berita ini dibuat di media sosial memang sedang ramai pembahasan mengenai server Steam yang RTO sehingga kita tidak bisa login ke client apps. Ditengah perdebatan mengenai penyebab Steam Server yang down ini, Phantom Squad mengaku sebagai pihak yang bertanggung jawab atas down nya server perusahaan game online tersebut.

Melalui akun twitter mereka, grup hacker yang memang "mengaku" sering melakukan DDOS ke situs situs besar tersebut berkicau bahwa mereka adalah pihak yang menyebabkan keagalan akses pada server Steam.
Berikut salahsatu bunyi twit mereka :
Hey @SteamStatus the reason your networks are down because #PhantomSquad are launching major DDoS attacks on your systems #SteamOffline
kalian pun bisa melihat pembicaraan mengenai Steam yang down ini dengan hashtag #steamoffline di twitter.

Karena ini statusnya steam down, dan memang hal ini berbarengan dengan winter sale dimana orang orang juga memang akan ramai ramai mengakses steam untuk membeli game online yang diskon gila gilaan, masih menjadi perdebataan apakah steam down karena server overload karena banyaknya visitor atau karena memang aksi DDOS dari Phantom Squad.
Lagipula belum ada klarifikasi dari pihak Steam, jadi kita juga belum tau. 

Toh banyak pula yang menganggap Phantom Squad hanya "memanfaatkan" momen dimana Steam down lalu mengaku sebagai pihak yang bertanggung jawab untuk mendapat perhatian publik.
hal ini cukup beralasan karena ketika kami cek twitter mereka malah saling promo akun untuk difollow.

jadi kalau menurut admin pribadi kemungkinan memang server overload karena banyaknya visitor, bukan karena DDOS. yah, kita tunggu saja klarifikasi dari pihak Steam.
Read more

Kesal Laporan Bug Tak Ditanggapi, Situs RMOL Diretas

Barusan coba cek situ Rakyat Merdeka Online (RMOL) buat cari cari referensi ternyata situsnya tidak bisa diakses. yup, situs rmol.co diretas. Hacker dengan kodenama Ice-Cream & Konslet merubah halaman depan situs yang biasanya menampilkan berita terupdate tersebut.

Dari pesan yang ditinggalkan, nampaknya mereka kesal karena laporan bug yang ditujukan kepada pemilik situs tersebut tidak ditanggapi.
Berikut pesan yang ditinggalkan pelaku :
Tested By Ice-Cream & Konslet

Massage : Dari Kemaren Siang Mau report Bug Di system http://rmol.co/
di contact siang² kata CS nya pihak IT datengnya sore² sekitar jam 3 
jam 3 di telfon lagi katanya udah pulang ... Hmmmm
hari ini ? sama juga kayak kemarin hmmmm.....
ga nuntut banyak² boss yang kita cari disini bukan nama / lainya 
tapi gimana bisa manfaatin ilmu buat website² lokal supaya dikit tambah safety
kini saya percaya niat baek ndak selalu bisa di angkep baek juga sama orang
middle finger lah buat kalian :)
Rakyat Merdeka Online atau yang biasa disebut RMOL sendiri merupakan salahsatu media onlie yang cukup besar, dan sudah sewajarnya jika mereka memberi apresiasi bagi yang berhasil menemukan celah di situs mereka daripada terjadi peretasan seperti ini yang malah agak menghambat pengunjung yang sedang mencari berita di situs tersebut.

Sampai berita ini dirilis, belum ada perbaikan dari situs terkait.
Read more

Kamis, 22 Desember 2016

Retas Situs SIK Kementerian Perhubungan, Hacker Pasang Notice "Om Telolet Om"

Nampaknya akhir akhir ini emmang sedang marak trend "om telolet om" bahkan di kalangan dunia underground. Peretas dengan kodenama Jinja, l0c4lh34rtz, dan Manusia Berdendang meretas situs Sistem Informasi Kepegawaian Kementerian Perhubungan dan memasang gambar seorang anak yang memegang kertas bertuliskan "Om Telolet Om".


Nampaknya defacer defacer tersebut berasal dari tim Sanjungan Jiwa dan Indoxploit Coders Team.

Tidak ada pesan khusus yang ditujukan kepada lebgaia terkait, dan saat berita ini dirilis situs yang beralamat di sik.dephub.go.id tersebut sudah normal seperti sedia kala. Namun kalian masih bisa melihat mirror nya disini :

Sekian berita pagi hari ini, selamat beraktifitas.
Read more

Kesal Nilai Tak Kunjung Keluar, Mahasiswa Retas Situs STEKOM

Apa yang biasa dilakukan oleh mahashswa jika ada kebijakan yang kurang memuaskan dari pihak kampus adalah melakukan demo di depan rektorat, namun hal itu tak berlaku bagi mahasiswa yang satu ini. Pelaku yang juga seorang defacer dengan kodenama "spongebob" ini melampiaskan kekesalannya dengan meretas situs kampusnya.

Pelaku yang merupakan mahasiswa di STEKOM ini merasa kesal karena nilainya tidak kunjung keluar, kemudian merubah halaman depan situs dengan notice yang ditujukan kepada salahseorang dosen bernama "pak fuji" .

Berikut pesan yang ditingalkan defacer :

Eaaaaaa 
Hallo pak fuji 
Your system hacked ? :o 
Tolong dong pak :) nilai itu agar dipeecepat :) jangan hanya minta uang bulanan saja yg cepat tpi nilai kami tolong dong agar di percepat juga 
Hacked by BATAK A.K.A spongebob 

Sampai berita ini dirilis, belum ada perbaikan dari situs terkait. (jack/lsc)
Read more

Rabu, 21 Desember 2016

Retas Pengadilan Negeri Selong, Hacker Ungkapkan Rasa Sayang Kepada Ibu

Ada ada saja kelakuan defcer yang satu ini. Mungkin kata kata galau terhadap pujaan hati terlalu mainstream untuk dipasang di script, defacer dengan kodenama Trenggalek 6etar mengungkapkan rasa sayang kepada ibunya, saat meretas situs Pengadilan Negeri Selong.

Beerikut kata kata yang ditinggalkan pelaku :
Hacked By Trenggalek 6etar

"Kelak Suatu Saat Nanti Akan Ku Bahagiakan Engkau Seperti Engkau Membahagiakanku Saat Kecil"
"Aku Sayang Kamu Ibu"

beberapa nama juga ikut terpampang yang sepertinya teman pelaku :
Panataran - Fx106 - nginxDEX - Kazuya404 - Mr.Spongebob - Syncr0niz3 - 0xIDiot - Unlucky - StuxtN3t - ./MaulaniKartika07
CowoKerensTeam - Sanjungan Jiwa - T1KUS90T - Poison Squad - And You

Pelaku juga meninggalkan email yang bisa dihubungi di trenggalek6etar(at)outlook.com
Selain meretas situs utama, defacer tersebut juga meretas SIPP - Pengadilan Negeri Selong di alamat sipp.pn-selong.go.id.

Saat berita ini dirilis domain utama sudah pulih namun untuk sipp.pn-selong.go.id masih dalam keadaan terdeface.
Kalian juga dapat melihat mirrornya disini :


Video :


(jack/lsc)
Read more

Sabtu, 17 Desember 2016

Prestashop Module Blocktestimonial File Upload

================================================================
[+] Google Dork: inurl:"/modules/blocktestimonial/"
[+] Vuln: www.target.com/modules/blocktestimonial/addtestimonial.php
[+] Tutorial:
- http://www.tkjcyberart.org/2016/12/prestashop-blocktestimonial-upload.html
- http://3xploi7.blogspot.co.id/2016/12/pretashop-blocktestimonial-upload-shell.html
[+] Exploiter: http://pastebin.com/8kvqR7u1 ( Web Based )
================================================================

Saya sudah membuat tools untuk memudahkan kita mengexploit targetnya....

Silakan download exploiternya, lalu upload di shell/hosting untuk menjalankannya

Oke Sekian dulu, happy hacking :D

NB: Sumber tertera diatas

Read more

Jumat, 16 Desember 2016

Kickass Torrents is back with new Domain- katcr.co 2017

Kickass Torrents is back with new Domain- katcr.co 2017: Few months ago, Kickass Torrents (kat.cr) was brought down due to some criminal investigations by US Government.

Not only Kickass Torrents but many other torrent sites went down like Torrentz.eu and the Piratebay.org . Yet there were many mirrors were available to access these sites but most them were fake. Due to this many faced difficulties to find good valuable torrents and many small torrent sites came up.



Kickass Torrents is back with new Domain- katcr.co, But now after 3 months, Kickass Torrents is again brought up by some Original Staffers, with new domain- katcr.co. According to TorrentsFreak, Some employees reunited launched new Kickass Torrents(katcr.co), with some torrents uploaded. and Most of the other administrators and moderators joined them and few of them got separated.

The database of site is newly built and the design of the site seems similar to old version. Well this is a good news for every torrent user because Kickass Torrents was the every torrent user's first priority.

Visit New Kickass Torrent Now - KATCR.CO
Read more

Rabu, 14 Desember 2016

Situs Komunitas Flat Earth Society Diretas Hacker Indonesia

Salahsatu forum pendukung teori Flat Earth tertua yang beralamat di theflatearthsociety.org baru baru ini diretas hacker Indonesia. Index situs yang sudah beroperasi sejak 2004 tersebut berubah menjadi latar hitam dengan tulisan  hacked by Mr.DreamX196 ft. bL@cKID .

Kedua peretas tersebut juga meninggalkan pesan berikut :
You got fvcked again by me :)
I just wanted to tell you that I don't work for NASA.
Only God knows all the secrets of this.

Dari pesan yang ditinggalkan, sepertinya ini bukan pertama kali hacker tersebut "menyambangi" situs Flat Earth Society. Dan benar saja ketika kami cek di situs mirror zh, peretas dengan kodenama Mr.DreamX196 pernah meretas situs tersebut pada tanggal 2016-09-21 .
Untuk mirror nya bisa di cek disini :

Menurut Wikipedia sendiri, theflatearthsociety.org disebut sebagai Website of the 2004/9 Flat Earth Society


Sampai berita ini diturunkan belum ada perbaikan dari situs terkait. Namun forum mereka masih bisa diakses

Video :

Sekian berita pagi hari ini, selamat beristirahat (jack/lsc)
Read more

Selasa, 13 Desember 2016

Dorking Admin Login dengan Memanfaatkan Robots.txt

Assalamualaikum
Hallo, kawann bingung mau ngeposting tentang apaan, gaada yang menarik belakangan ini wwkwkkwwk
Iseng aja deh sekalian nambah Ilmu. Simak Selanjutnyaaaaaaa.........

Oke kali ini gua akan sharing cara mengetahui halaman login pada sebuah website dengan memanfaatkan teknik dorking dan file Robots.txt pada sebuah website.

[*] Google Dork: intext:"admin|login" inurl:/robots.txt site:go.id


NB: Untuk Kata yang berwarna hijau silakan di edit sesuai dengan kreasi anda masing-masing :D

Untuk yang lebih spesifik saya akan mencoba mencari halaman login dari contoh targetnya.......

http://www.kemsos.go.id/

Saya kreasikan dork saya dengan lebih menujukan ke website yang lebih spesifik/dituju:
intext:"admin|login" inurl:/robots.txt site:kemsos.go.id


Oke Ternyata ada, langsung saja kita cek....

Disana terdapat:
Dissallow: /admin.php

Oke sekarang kita cek saja webnya.....
http://kemsos.go.id/admin.php

Yap Hasilnya ada sebagai berikut.........

Oke Sekian dulu, semoga menambah wawasan dan jangan terlalu terlalu bergantung terhadap tools-tools online. Walaupun Tools dibuat untuk membantu secara cepat dan effisien. Ada baiknya kita mempelajari hal manual terlebih dahulu :D

*NB: Untuk Robots.txt tidak selalu terdapat pada website.
Kreasikan saja Dorknya agar lebih maksimal :D

Read more

Senin, 12 Desember 2016

Kecewa pelayanan Buruk, Hacker Retas Situs Dashboard telkom

Biasanya ketika ada masalah atau trouble dengan layanan internet Telkom, pelanggan komplain di akun Telkom Care, berbeda dengand efacer yang satu ini. Dia menyampaikan kekesalannya di situs Dashboard Telkom yang juga merupakan subdomain resmi dari telkom.co.id.

Defacer dengan kodenam redsm0ke tersebut mengupload script x.htm di direktori /images/ situs dashboard.telkom.co.id .
Berikut pesan yang ditinggalkan pelaku :
Hacked by redsm0ke
Telkom Indonesia got hacked ??? LOL :p
"be secure, your security get down - kindly fix the bug immediately"
"Pak, ini internetnya gimana sih? kita bayar mahal mahal kok lambat, udahlah sering mati juga internet. Harganya gak sesuai dengan pelayanannya -,-" 
Selain itu beberapa nama juga terpampang yang sepertinya adalah teman teman pelaku
Kuroi'SH - Irbl00d - redsm0ke - CHD - SilentChild
Sampai berita ini dirilis belum ada perbaikan dari situs terkait. Tekom sendiri memang dikenal sangat buruk pelayanannya dibanding denga provider lain mulai dari sering trouble sampai pelayanan yang low respon.
Read more

Sabtu, 10 Desember 2016

DOWNLOAD SOURCECODE APLIKASI PERPUSTAKAAN MENGGUNAKAN JAVA NETBEANS


Hallo sahabat koding. Ok, kali ini saya akan membagikan sebuah sourcecode aplikasi perpustakaan sederhana menggunakan Java Netbeans. Kurang lebih programmnya seperti gambar berikut :


Sebelumnya sourcecode ini sudah saya bagikan di group facebook Forum Pemrograman Java, namun di forum tersebut masih banyak yang belum tahu cara menggunakannya dan masih banyak menemukan error saat sudah mendapatkan sourcecode aplikasi perpustakaan sederhana yang pernah saya bagikan tersebut.

Dan disini saya akan membagikannya lagi di blog saya ini. Karena yang saya bagikan ini sudah saya perbaiki. Semoga yang ini tidak ada lagi terdapat error saat anda sudah mendapatkan sourcecode ini pada saat menjalankannya di komputer anda.

Untuk mendapatkan sourcecode aplikasi perpustakaan sederhana menggunakan Java Netbeans ini, silahkan klik DISINI.

Dan untuk melihat cara menggunakannya, silahkan lihat videonya DISINI.

Itulah yang dapat saya bagikan untuk kali ini di blog saya ini, salah dan kurangnya dalam penulisan saya pada blog ini saya mohon maaf. Dan semoga bermanfaat.

Salam sukses.
Read more

Retas Situs Sari Roti, Hacker Pasang Backsound Bunga Dahlia

Minggu minggu ini memang sedang agak heboh pembahasan tentang Sari Roti yang diboikot. Nah sore hari ini, situs mereka yang beralamat di sariroti.com diretas kelompok Indonesian Code Party. Halaman depan situs berubah dengan latar warna hitam dengan tulisan Hacked By 0x1999.

Uniknya, alih alih membahas isu yang sedang gencar, sang defacer malah nampaknya hanya "bermain main" dengan situs yang dia retas. 
Tidak ada pesan mengenai isu yangs edang beredar, berikut pesan yang ditinggalkan oleh pelaku peretasan:
IndonesianCodeParty 

ZeynnymouZ | ./BlaDDzeRR | UnknownYmouz | - DenJaka- | Consept_IXI | ./ Coco | 0x1999 | Lock-Down | ./UnIX | ./L1ght_r00t | Walkers404 | ./PionHitam | Mr.Vendetta_404 | gunz_berry 

Hacked By 0x1999 
We Are Indonesian Code Party
We Party In Your System
We Never Take Your Data , Just Change The Appearance , Patch IT Your System , Or I Will Comeback , I Love You ADMIN :* 
Katakan Hai :
Unknown7 | Shor7cut | ./P3s3K | DhioshiDotID | xXx-ID | Mr.S_ID | ./AnonExo | Liru | MR./CyberPolice007 | Mr.Optimuz_r00t | X'1n73ct | FadliDotID | HCD28 | 0xIDiot | JakRapp | Unlucky 

Selain itu, defacer tersebut juga menambahkan backsong lagu dangdut Bunga Dahlia. 
Kami belum bisa mengkonfirmasi apakah tindakan peretasan ini ada hubungannya dengan isu yang sedang melanda perusahaan Sari Roti apa tidak. Tim kami masih mencoba untuk mendapatkan klarifikasi dari tim yang bersangkutan.

Update:
Kami sudah berhasil menghubungi pelaku peretasan dan sudah dikonfirmasi bahwa aksi deface ini TIDAK ADA hubungannya dengan isu boikot yang melanda Sari Roti, ini murni tindakan pentest.

Sampai berita ini diturunkan belum ada perbaikan dari situs Sari Roti sendiri.
Namun kalian juga bisa melihat mirror nya disini :

Sekian berita sore hari ini, selamat beristirahat.
Read more

Selasa, 06 Desember 2016

Laporan Bug tak Ditanggapi, Hacker Retas Domain Utama Garuda Indonesia

Setelah sebelumnya subdomain garuda-indonesia.com pernah dideface, kali ini hacker dengan kodenama h3ll_id meretas domain garuda-indonesia.com .menurut penuturan pelaku, alasan peretasan ini karena itikad baiknya melaporkan celah ke pihak Garuda Indonesia tidak ditanggapi.

Saat kalian membuka :
Memang tampilannya terlihat normal. Namun coba perhatikan bagian title website ? Yup "Hacked by h3ll_id" .
Atau kalau kurang jelas bisa langsung di view source saja.
Sampai berita ini dirilis belum ada perbaikan dari situs terkait.
Untuk mirror nya bisa cek disini :
Tak hanya sampai disitu, masih pelaku yang sama juga meretas subdomain Garuda Indonesia di dev-ags.garuda-indonesia.com .
Disini benar benar full page deface dimana pelaku menambahkan direktori h3ll dan merubah tampilannya dengan background hitam.
Berikut pesan yang ditinggalkan pelaku :
pentest cape-cape malah email nya di masukin blacklist mail. 
di saat kita jadi whitehat ga pernah sekalipun di anggap :) 

for security : hack.jamud@gmail.com 

greets: 
Baby Joe - GantengersCrew

Untuk mirror nya bisa kalian cek disini :
Sampai saat ini juga belum diperbaiki. 
Kita tunggu saja perkembangan selanjutnya dari situs Garuda Indonesia.
Read more

Situs Televisi Swasta ANTV Diretas Hacker

PT Cakrawala Andalas Televisi atau yang lebih dikenal dengan sebutan ANTV adalah sebuah stasiun televisi swasta nasional Indonesia. Baru baru ini defacer dengan kodenama Xaveroz meretas situs televisi swasta yang beralamat di an.tv tersebut.

Sang peretas memang tidak mengubha secara frontal situs tersebut. Dia hanya mengubah tampilan pada halaman "www.an.tv/antv_old/career/"
Peretas yang mengaku berasal dari Indonesia Defacer tersakiti tersebut meninggalkan pesan berikut :
PAWNED BY: 
[#]Xaveroz_Tersakiti[#]

NICE SECURITY :
hacking itu hanya sebuah permainan(game) permainan memutar otak, hacking is like magic.. hacking itu seperti permainan catur !
tergantung bagaimana kepandaianmu mengasah logika.. hacking? Yeah? inilah kami INDONESIA DEFACER TERSAKITI
This Is Just A Security is just an Illusion If You Still Dont want to patch it
We Will Keep On Hacking it.

Dari pesan yang ditinggalkan nampaknya tidak ada tujuan khusus selain hanya menguji keamanan dari website yang diretas.
Selain itu, beberapa nama yang sepertinya adalah teman teman pelaku juga terpampang di web tersebut :
GrenXPaRTa - r00tkit404 - Jilan404 - Arthiz Cyber - Indonesia Defacer Tersakiti - DiffMuRis - MLC7 - MalaysiaGov - Abrasax1337 - ./MR.ROB0T - fcod3x - Jiwa Tersesat - 0x1958 - Gboys_Flush - CyberGhost.17 - Mr.Vendeta_404 - ZakirDotID - ins7ing - Mr.spongebob - l0c4lh0st|
Sampai berita ini diturunkan belum ada perbaikan dari situs terkait. Namun kalian juga bisa melihat mirror nya disini :

Sekian berita malam hari ini, selamat beristirahat

Read more

Minggu, 04 Desember 2016

UN diganti USBN, Hacker Retas Situs KWRI UNESCO dan Forum Arkeologi Kemdikbud

Kebijakan baru Kemdikbud untuk menghapus UN dan diganti dengan USBN rupanya mematik reaksi dari kalangan Underground. Meski berdalih agar siswa siswa bisa lebih fokus ke semua mata pelajaran, nyatanya malah banyak yang kurang setuju dengan kebijakan baru tersebut karena dinilai malah memberatkan siswa. Imbasnya, hacker dengan kodenama Wonka dan l0c4lh34rtz meretas dua subdomain Kemdikbud.

Kedua situs tersebut adalah Delegasi Tetap Republik Indonesia untuk UNESCO (KWRIU) dan Forum Arkeologi Kemdikbud yang beralamat di :
  1. http://kwriu.kemdikbud.go.id/
  2. http://forumarkeologi.kemdikbud.go.id/

Berikut pesan yang ditinggalkan pelaku :

Tercengang aku pak, dah seneng-seneng UN dihapus, ternyata tumbuh yang lebih ganas dari UN


http://news.okezone.com/read/2016/12/01/65/1556392/kemdikbud-siapkan-usbn-sebagai-pengganti-un

OKE DEH PAKK (Y), MAKASIH ATAS KEBIJAKAN BARUNYA 
SEMOGA KITA MAKIN SEMANGKA BELAJARNYAA.... EH SEMANGAT GITUUU :'v
SENG PENTING LANCAR PAKK ~~~~~~~~~

l0c4lh34rtz - Wonka

Saat berita ini dirilis kedua situs tersebut tidak bisa diakses . Kemungkinan dalam masa perbaikan.
Namun kalian bisa melihat mirror nya disini :
  1. http://zone-deface.com/76973.html
  2. http://zone-deface.com/76991.html


Sebagai catatan, ini bukan kali pertama defacer dengan kodenama l0c4lh34rtz meretas subdomain kemdikbud. Sebelumnya dia juga meretas subdomain kemdikbud.
Baca :

(jack/lsc)
Read more