Jones Guide

Selasa, 31 Mei 2016

Subdomain Kemdikbud Diretas Indonesian Cyber Freedom

Kali ini Linuxsec kembali mengabarkan peretasan yang menimpa situs pemerintah. Situs Kementerian Pendidikan dan Kebudayaan, atau lebih tepatnya subdomain Belajar Bersama Maestro jadi sasaran defacer dengan kodenama Mr. DellatioNx196 dari Indonesian Cyber Freedom.

Tidak ada pesan khusus yang ditinggalkan pelaku.. Berikut tulisan yang ditinggalkan defacer tersebut di script deface nya :

Tak ada air mata yang menetes

Tanpa di dasari rasa sakit

Tak ada rasa amarah

Tanpa di dasari rasa kecewa

Selain itu nama nama anggota Indonesian Cyber Freedom juga terpampang di footer halaman deface mereka.

dEnny_Attacker - Mr. DellatioNx196 - SvN_NeVerMore - Achan Dot ID - Mr.HaurgeulisX196
SengkeL - Railver6 - TOGEL3739 - Hit Girl - Ghost99 - Rona404 - xpecto
Dawn_angel - nG0xz - Fathur.xZ - aAn - Bangka Boys - DUR74N4 - Kurumi Chan

Saaat berita ini diturunkan, situs http://bbm.kemdikbud.go.id/ sudah normal kembali.

Namun kalian bisa melihat mirror nya disini :

http://www.zone-h.org/mirror/id/26332331

Sekian berita kali ini, ikuti terus perkembangan cyber attack di Indonesia lewat news.linuxsec.org

deface Government Indonesia

Hacker Turki Retas Website Resmi Kabupaten Klaten

Unknown 02.02

Kembali lagi bersama Linuxsec mengabarkan kasus peretasan yang menimpa situs pemerintah dalam negeri. Setelah sebelumnya Situs UNDIP dideface hacker Turki, kali ini giliran situs pemerintah Kabupaten Klaten yang diserang. Namun dari tim maupun defacer yang berbeda.

Peretas yang menggunakan kodenama ZoRRoKiN dari TURKHACKTEAM tersebut meretas 13 subdomain klatenkab.go.id.

Di script deface nya, terdapat pesan berbahasa turki :

29 MAYIS 1453 ISTANBUL'UN FETHININ 563.YILI KUTLU OLSUN ! // TURAN ORDUSU - TURKHACKTEAM

TurkHackTeam.Net/Org

Namun sepertinya aksi ini juga hanya random deface, tidak ada motif apapun .

Untuk mirror nya bisa kalian lihat di zone-h.

http://www.zone-h.org/archive/ip=158.69.87.140/notifier=ZoRRoKiN/special=1

Sekian kabar peretasan situs dalam negeri kali ini, ikuti terus LinuxSec untuk mendapat kabar terbaru.

Senin, 30 Mei 2016

exploit exploiter php

Magento Mass Xploiter

Unknown 07.22

yaaa sebelumynyaa exploit ini sudah di publish di web fatoni.id/malangXploit.php dengan buatan / Coded by Syncronyzer.
karena disana masih single exploiter ( masukan 1 1 ) disini gua recoded menjadi Mass Xploiter .
dengan penambahan fitur sedikit berupa:
Cek Filesystem ( ada atau tidak )
Cek Downloader ( ada + bisa login atau tidak dan juga cek permission nya apakah writeable atau tidak)
ini dia penampakannyaaa.

Link:
=> http://tools.indoxploit.or.id/?m=tools&tools=Magento_Add_Admin_Xploit&act=show
=> CLI Version [webforms,add admin] http://pastebin.com/PXkG73pG

bash exploit

ShellShock Exploit ( WebBased )

Unknown 06.19

Oke sebelumnya thanks buat Evoo, yang udah membuka referensi alur exploitnya.
walaupun ini exploit lama, tapi gapapa apa salahnya di pelajarin.
oke langsung aja.

yakk ini dia sumber sedikit biar paham dulu => http://utekno.com/apakah-itu-shellshock-8349

okee jika sudah dipahami dengan benar, ini dia codenya ( versi web/webbased )
Single Xploit: http://adf.ly/1ajh3I
Auto Xploit [ update ]: http://adf.ly/1ampHK
cara pakenyaa:
1. Masukan target seperti di ss .
2. Masukan Command Linux nyaa ( contoh: uname -a/uname -rv/pwd. etc )
* kalo kalian paham command linux dasar, gua rasa gaada masalah ^_^
* pelajarin command linux :D

Video Tutorial: https://www.youtube.com/watch?v=58CxkOrB8Vg

Jumat, 27 Mei 2016

Akademik deface Indonesia

Situs Institut Pertanian Bogor Diretas Hacker

Unknown 20.14

Kasus peretasan situs akademik Indonesi kembali terjadi. Kali ini situs Institut Pertanian Bogor yang jadi korban. Peretas yang menggunakan kodenama KidSZonk menambahkan file " -.html " di root path domain IPB.

http://ipb.ac.id/-.html

Sampai sekarang file tersebut belum dihapus, menandakan celah nya belum ditutup oleh admin web IPB.
Mengenai motif peretasan sendiri kemungkinan hanya sekedar iseng . Terbukti tidak ada pesan khusus di script mereka . Hanya kata kata :

Hacking Not just a name.. Hacking it's lifestyle

Hacking not a crime.. Hacking it's Art

Namun menurut mirror di zone-h.org , tanggal 26 April 2016, situs tersebut juga dibobol oleh peretas dengan kodenama Leohaxor404

Mirror nya bisa dilihat disini :
http://zone-h.org/mirror/id/26313317

Menurut pantauan kami sendiri, kedua defacer tersebut , KidSZonk dan LeoHaxor404 berasal dari tim yang sama yaitu PhantomGhost.
Yah semoga saja admin website IPB segera melakukan patching agar tidak ada lagi peretasan yang mungkin lebih parah seperti drop database dll.

Kamis, 26 Mei 2016

deface Government Indonesia

Kali Ini Giliran Dinas DIKPORA DIY Yang Diretas Hacker

Unknown 17.22

Nampaknya peretasan terhadap website pemerintah terus berlanjut. Kali ini kami kembali melaporkan aksi peretasan yang dilakukan oleh defacer dengan kodenama xGame1945terhadap situs Dinas DIKPORA DIY.

Defacer meninggalkan pesan di situs yang beralamat di pendidikan-diy.go.id/dinas_v4 itu .

Berikut pesan lengkap yang ditinggalkan pelaku :

Indonesia Darurat!

Ketika Guru mencubit muridnya dengan alasan yang benar tetapi dipenjarakan

Pemerkosaan terjadi dimana mana

Korupsi dimana mana

Kebakaran hutan

Duta yang tidak jelas asal usulnya

Ketika menghina malah dijadikan duta

Sinetron alay dikembangkan

Koruptor yang maling ratusan juta lebih dihukum ringan, sedangkan maling yang ya... taulah, dihukum berat

Para pencabul dihukum ringan

Oh inikah keadaan negeriku? yang aku banggakan

Untuk pemerintah, berikanlah hukuman yang tegas dan nyata

Ketika pemerintah lebih mementingkan pembangunan daripada PENDIDIKAN JELAS

Ya pastinya saya juga tidak bisa berbuat banyak

Butuh kesadaran Rakyat dan Pemerintah nya sendiri

Dan Untuk kalian yang hanya melihat ini dan mencibir tanpa aksi, kalian sama saja!

Yu sadar dari diri masing masing jangan hanya menonton dan menyalahkan!

xgame1945@gmail.com

Sampai berita ini diturunkan, belum ada perbaikan dari situs tersebut.
Entah sampai kapan peretasan terhadap situs pemerintah dengan motif seperti ini akan terus berlanjut. Kita lihat saja.

Rabu, 25 Mei 2016

Akademik Cyber Attack Indonesia

Fakultas Ilmu Budaya UNDIP Diretas Hacker Turki

Unknown 16.04

Kali ini LinuxSec kembali mengabarkan kasus peretasan hyang melanda situs akademik Indonesia. Situs FIB UNDIP diretas hacker asal Turki dengan kodenama Siber2071yang sepertinya juga anggota TurkGuvenLigi.

Setidaknya ada 15 Subdomain dari FIB UNDIP yang diretas. Beberapa memang sudah normal kembali, namun masih ada juga yang dalam keadaan di deface atau belum normal.
Berikut list subdomain FIB UNDIP yang diretas :
hmpsd3perpin.fib.undip.ac.id
s1antro.fib.undip.ac.id
ilpus.fib.undip.ac.id
s2sejarah.fib.undip.ac.id
sasindo.fib.undip.ac.id
akademik.fib.undip.ac.id
d3inggris.fib.undip.ac.id
d3jepang.fib.undip.ac.id
d3perpin.fib.undip.ac.id
d3kearsipan.fib.undip.ac.id
fib.undip.ac.id
s2linguistik.fib.undip.ac.id
seu.fib.undip.ac.id

Untuk mirror nya bisa dilihat disini :
FIB UNDIP Hacked - Zone-H Mirror

Alasan peretasan ini sendiri kemungkinan hanya random deface , si siber2071 ini menemukan bug di situs FIB lalu dideface. Tidak ada motif lain. Sehingga tidak ada alasan bagi teman teman underground Indonesia untuk menyerang balik domain Turki atau menantang perang cyber dengan mereka.

Senin, 23 Mei 2016

Crime Indonesia Unik

Dianggap Hina Lambang Negara, Hacker Ini Diancam Akan Dilaporkan Polisi

Unknown 23.40

Kali ini beritahacker69 akan sedikit mengulas berita gak penting tentang konflik internal antar penggiat underground yang sedang terjadi. Karena meretas situs ANRI dengan gambar garuda merah, pelaku ( sebut saja mawar ) diancam akan dilaporkan polisi oleh orang berinisial IF.

Berawal dari aksi peretasan yang dilakukan Mawar dengan script kontroversial di bawah ini :