Selasa, 19 Juli 2016

"Crot DidaleM" Kembali Beraksi, Kali ini Bank Kaltim Jadi Korban

Ringkasan ini tidak tersedia. Harap klik di sini untuk melihat postingan.
Read more

1cak.com Berhasil Diretas!!


Website Meme Comic yang terkenal di indonesia di retas hacker. Di dalam pesan yang di tuliskan oleh hacker tersebut kepada pihak 1cak adalah "Ur mind too dirty, Go Fvck yoourself (Pikiran mu terlalu kotor, persetar dirimu"

Website tersebut di retas sekitar 7 jam saat post ini di buat, sekitar pukul 11 siang tadi. Tetapi saat post ini di buat situs tersebut sudah di perbaiki oleh adminnya.


Seperti gambar yang berhasil penulis ambil di atas, web tersebut sudah di perbaiki 6 jam yang lalu dari post ini di buat, sekitar pukul 12 siang tadi. Website tersebut di Down hanya sekitar 1 jam saja dan langsung di perbaiki oleh admin web tersebut.


Seperti yang telah di post oleh sang hacker di group show off, ia mengatakan bahwa website tersebut ia deface menggunakan tekhnik Reverse Enginering & Database Inject. Ia juga melampirkan link mirror web tersebut ketika di retas di http://www.hack-mirror.com/480861.html
Read more

Senin, 18 Juli 2016

Situs Hiburan 1CAK.com Diretas !

CAK adalah situs hiburan yang menyediakan gambar dan video yang diunggah penggunanya. Situs ini juga dikenal sebagai penyedia hiburan lewat meme internet. Layaknya situs-situs hiburan lain, seperti Digg, 9gag, pinterest, facebook dan reddit, pengguna 1CAK dapat memilih dan mengomentari gambar. Nah pagi ini ada kabar cukup mengejutkan, situs tersebut diretas defacer dengan kodenama " Crot DidaleM ".
Berikut tampilan situs 1cak.com :
Pelaku hanya meninggalkan pesan berikut :
[ hacked by Crot DidaleM ]
Ur mind too dirty, Go Fvck yourself
Pornhub - FakeTaxi - RedTube - Cerdas.com - Semprot.com - Javsin - Pornsia.com

Tim kami sudah berhasil menghubungi pelaku dan dia mengkonfirmasi kalau tidakannya itu hanya sekedar iseng.

Mungkin saat ini situs 1cak.com sudah kembali pulih namun kalian bisa melihat mirror nya disini :

Oke sekian berita kali ini, salam olahraga. (jack/lsc)
Read more

Website POLRES Salatiga Diretas


Website resmi POLRES Salatiga Diretas Hacker dengan Nick Mr.DreamX196 dari team Indonesian Intellegence Security. Website ini telah di retas pada tanggal 18 Juli 2016 sekitar jam 07:20 Pagi. Tetapi, ketika berita ini di buat, website tersebut sudah kembali berjalan normal. Mungkin website tersebut sudah di perbaiki oleh adminnya.

Dengan di retasnya website POLRES Salatiga ini, seharusnya membuat kita tersadar begitu lemahnya keamanan website indonesia.


Disalah satu grup facebook, sang hacker menunjukkan bahwa ada 1 domain utama dan 2 subdomain lainnya yang telah berhasil ia retas. Ia meretas website tersebut dengan tekhnik SQL Lokomedia.
http://polressalatiga.id/
http://tribratanews.polressalatiga.id/
http://simadu.polressalatiga.id/
Read more

Magento Customer Email Dumper

Oke gan kali ini gua akan sedikit share tools yang berbau agak carding. tools ini dibuat untuk memudahkan kita nge-"dump" email customer yang berada pada CMS Magento. yaap langsung ajaa ini dia bentuk nyaaaa.


Coloonngg scriptnya disini gannn -> http://pastebin.com/gwp2cd4n

cara pakenya:
-> upload file ini di web target kalian.
-> buka filenyaa. ( target.com/dumper.php)
-> nikmatiiii hasilnya gannn ^_^

Read more

Minggu, 17 Juli 2016

Situs Polda DIY Diretas Pasca Kerusuhan di Yogyakarta

Beberapa hari ini dunia maya digegerkan oleh aksi "kebrutalan" polisi Yogyarta terhadap mahasiswa Papua. Banyak yang menganggap aksi mereka terlalu berlebihan. Nah imbasnya hari ini situs Polda DIY diretas. Selain situs Polda DIY, hacker dengan kodenama Skeptix juga meretas situs Polresta Yogyakarta.

Berikut pesan yang ditinggalkan oleh defacer tersebut :
Why So Serious ?
Introduce a little anarchy, and everything becomes CHAOS 
Great
You've shown us how justice works 
Improve your brutality
Sir. 
.Ps.
#We'reNotSeparatist#
Selain itu beberapa nama juga terpampang yang sepertinya adalah teman teman pelaku.
Jje Incovers - Mr.Xenophobic - SultanHaikal - M@db100d - ReC0ded - ViruzTomcat - Rebels - Tanpa Bicara - Virusa Worm - Pod0lzFreakz - Ice cream - Barrabravaz - Meninbox - Wonka - CoupDeGrace - Isd Andreas - AdrElite - eX Sh1Ne - I3r cod3 - Panataran - Pak Haxor - Isal dot Id - M2404 - Mr Error404 - ApaPedulimu - Jihad797 - Eitaro Attacker - Nabilaholic404 - CaFc Versace - Topi Jerami

Dan berikut list website yang diretas :
http://jogja.polri.go.id
http://tribratanewsjogja.com
http://polresjogja.com

Sampai berita ini diturunkan belum ada perbaikan dari ketiga situs tersebut. Namun kalian bisa cek mirror nya dibawah :

Oke sekian berita pagi hari ini, dan semoga konflik ini segera berakhir. (jack/lsc)
Read more

Website Myanmar Diretas Mengenang Pembantaian Muslim Rohingya


Salah satu team hacker Indonesia berhasil meretas sebuah website Myanmar. Adapun alasan mereka melakukan tindakan hacking terhadap website itu adalah untuk mengenang pembantaian muslim di Rohingya, Myanmar, sekaligus memberikan peringatan agar tidak terjadi lagi pembantaian seperti yang pernah terjadi sebelumnya.


Berdasarkan yang telah di posting ke Fans Page resmi Cyber Merah Putih, mereka menegaskan untuk berhenti menyerang muslim di Myanmar. Disitu kita dapat melihat website yang telah di hack
https://www.groupbuyy.com.mm/
Dan yang melakukan hack tersebut adalah seorang pasukan dari Cyber Merah Putih dengan nick MackingJay


Website yang telah di hack itu di sisipkan pesan yang sangat tegas menekankan agar menghentikan kekerasan terhadap muslim di Myanmar. Isi pesan itu secara lengkap yang telah di terjemahkan ke indonesia adalah:
Dihack Oleh Cyber Merah Putih, Hentikan Kekerasan Terhadap Muslim!, Segera!, Kami Benar-benar Tidak Memaafkan!, Kekejaman Apa yang Anda Lakukan!, Pwned By MackingJay
Read more

Situs GO-JEK Indonesia Diretas ? Benarkah ?

Kembali lagi bersama LinuxSec mengabarkan aksi peretasan situs dalam negeri. Tadi sempat cek di salah satu situs mirroring, dan ada yang menarik perhatian saya ketika ada site go-jek.com disitu. Setelah saya cek benar memang tampilan deface dari pelaku, meskipun bukan di halaman depan.

Ketika saya teliti lebih lanjut, ternyata situs GO-JEK menggunakan elfinder versi 2.0 dimana kita bisa mengupload file sisitu secara publik. Sehingga siapa saja bisa mengupload file disitu termasuk script deface.
Berikut ss yang sempat saya capture :
Nah karena disitu permission untuk upload, tambah, maupun delete file nya adalah publik, sepertinya malah terjadi perang defacer disana. Rebutan upload daan rebutan delete file orang pun terjadi.
Berikut beberapa script yang berhasil saya capture :
Ada lagi..
Namun nampaknya defacer dengan kodenama Annanda H4x0r adalah orang pertama yang menemukan bug tersebut. Dialah yang mengarsipkan go-jek.com ke situs zone-h.
Kalian bisa cek mirror nya disini :

Yah meskipun aksi upload script deface tersebut tidak sampai menganggu kinerja situs go-jek.com namun alangkah baiknya jika bug elfinder tersebut segera di patch sehingga tidak sembaragan orang bisa upload. Akan sangat fatal jika kemudian ada yang bisa melakukan bypass dari exploit "sepele" tersebut dan berhasil mendapatkan akses server go-jek.
Read more