Sabtu, 05 November 2016

Hacker Putar Lagu Gugur Bunga di Subdomain Universitas Indonesia

Defacer dengan kodenama Mr.spongebob dan kazuya404 dari kelompok underground Medan Cyber Team baru baru ini meretas tujuh subdomain ui.ac.id. Mereka mengubah halaman depan situs dengan gambar garuda merah disertai backsound gugur bunga yang di cover vocaloid Hatsune Miku.

Ketujuh subdomain tersebut adalah :
  • journal.ui.ac.id/index.php
  • jpharm.ui.ac.id
  • jitps.ui.ac.id/public/
  • jke.feb.ui.ac.id/index.php/JKE
  • nrjs.ui.ac.id/public/
  • jurnalpolitik.ui.ac.id/public/
  • jvi.ui.ac.id/public/

Berikut kata kata yang ditinggalkan pelaku di script deface nya :
Ketika garuda kembali terluka karena provokasi makhluk durjana.. 
Ketika semboyan "Bhinneka Tunggal Ika" kembali terabaikan karena aksi oknum yang mengatasnamakan agama.. Ketika ayat suci jadi bahan perdebatan oleh orang-orang yang merasa memiliki surga.. Ketika perjuangan pahlawan kemerdekaan sudah dilupakan begitu saja oleh mereka yang merasa paling berjasa... Tolong hentikan semua perpecahan ini Negaraku, bukan negara satu agama atau milik kelompok perusak adat budaya, juga bukan milik satu golongan.. Indonesia adalah negara Demokrasi ! Bangsa yang besar adalah bangsa yang menghormati jasa pahlawannya - Ir Soekarno . Politik ya politik jangan disandingkan dengan Agama - Megawati Soekarno Putri . Makanya tipe kamu pindah negara saja. Karena negeri kesepakatannya adalah demokrasi - Ridwan Kamil . Telah hilang moral di negara ini, Telah gagal pahlawanku untuk membentuk negeri ini Siapa yang pantas untuk disalahkan ? Siapakah kini plipur lara, nan setia dan perwira Siapakah kini pahlawan hati, pembela bangsa sejati 
Nampaknya akhir akhir ini sering terjadi kasus peretasan dengan motif serupa. Konflik politik berkepanjangan di Indonesia memang sudah membuat muak para menggiat undeground sehingga mereka mulai meretas situs akademik maupun pemerintah untuk menyuarakan pendapat mereka.
Sampai berita ini diturunkan beberapa situs masih belum diperbaiki. Namun kalian juga bisa melihat mirror nya disini :

Sekian berita petang hari ini, selamat beraktifitas.
Read more

Jumat, 04 November 2016

Tutorial Membuat Login Multi Level with 2FA Auth

Tutorial membuat Login Multi Level Dengan 2FA

Yahoo, kembali lagi sama saya admin RZlab. Malam hari ini saya akan berbagi sebuat tutorial tentang " Tutorial membuat Login Multi Level Dengan 2FA ",  2FA ini adalah code tambahan yang saya buat untuk artikel sebelumnya yaitu Tutorial Membuat Login Multi Level Dengan Mysqli

Penjelas sedikit tentang 2FA:
2FA adalah proses keamanan yang mengharuskan pengguna untuk melakukan dua cara identifikasi sebelum mengakses akun miliknya.
Dua tingkat keamanan tersebut merupakan kata sandi Anda dan kode khusus unik
Oke, langsung ajah kita ke tkp. Pertama kita buat databasenya dengan nama demo_login2fa lalu import tablenya bisa di ambil di link berikut:
Isi Data Databse
Terus Buat file index.php, check_auth.php, library_generate_2fa.php, admin_dashboard.php dan member_dashboard.php 
Selanjutnya copy code berikut, saya sertakan link codenya:
index.php
Code untuk index.php
check_auth.php
Code untuk check_auth.php
library_generate_2fa.php

Code untuk library_generate_2fa.php
admin_dashboard.php

Code untuk admin_dashboard.php
member_dashboard.php

Code untuk member_dashboard.php
Jika sudah membuat dan mengcopy codenya siilahkan kawan coba di komputer atau hosting masing - masing. Good luck kawan ^_^, sekian dan terima kasih.

Screenshoot:







NB: Jika ada error silahkan email saya di Anwaru Yandex atau PM saya via Facebook


Read more

Senin, 31 Oktober 2016

Hacker Galau di Website AKBID Ibrahimy : DATANGLAH PADA KU , AKU SAYANG KEPADA MU

Ada ada saja yang dilakukan oleh defacer satu ini. Jika biasanya peretas mengunggah gambar "seram", background hitam, disertai backsong epic di script eface nya, defacer yang satu ini sedikit berbeda. Dia malah mencurahkan kata kata galaunya lewat situs yang dia retas.
Berikut kata kata galau di halaman depan situs yang beralamat di akbidibrahimy.ac.id tersebut :
Hacked By Wisnu404 

Sekian lama diriku mencari mu , ketika itu pun dirimu menerima ku.
Namun siapa sangka dirimu hanya mempermainkan perasaan ku.
Aku tidak percaya kau melakukan itu pada ku.
Bila ku tau dari awal mungkin aku tak akan berharap pada mu.
Bila kau akan membuat ku seperti ini untuk apa kau membuka hati kepada ku ?.

Ku terlalu sayang dan terlalu mengharapkan mu , 
ku hanya bisa memantau dan melihat mu dari jauh ,
Saat kau terluka diriku pun terluka dan tak terima.

Kau sakiti aku beribu-ribu kali pun aku akan tetap sabar ,
asal dirimu bersama ku , aku ikhlas untuk menerima itu semua.
Namun kini kau meninggalkan ku dengan banyak luka yang tak bisa 
ku obati sendiri. saat ini aku hanya ingin kau kembali kepada ku
akan ku turuti semua permintaan mu asal kau bersama ku dan hidup 
dengan ku. Disini ku menunggu mu :) menunggu untuk kau membukakan 
hati mu kepada ku. DATANGLAH PADA KU , AKU SAYANG KEPADA MU.

#STILLBLACKHAT #Wisnu404 

E-mail : admin@wisnurizkiadepangestu.me 

Java Cyber Army - Indonesia Defacer Tersakiti - Sec7or - Jancok Security
Sampai berita ini diturunkan situs tersebut belum pulih alias masih dalam keadaan dietas. Pelaku juga meninggalkan email yang dapat dihubungi admin@wisnurizkiadepangestu.me .
Yah semoga saja situs tersebut segera diperbaiki dan kegalauan hacker tersebut segera terobati sehingga tidak "berulah" di website lain. (jack/lsc)
Read more

Sabtu, 29 Oktober 2016

SQL Dork Scanner via Bing Dorker

Hallooooo, selamat bertemu kembali di malem minggu yang sunyi ini hehehee.
Kali ini gua pengen sedikit share tools lama aja sih, sebenernya juga udah banyak di google cuma yaa di update aja hehehe.

Oke gausah panjang lebar langsung ajaaa.........
Ini dia penampakan tools nyaaa:

Web Based

CLI Based

LINK:
-> CLI : http://pastebin.com/tjQY6Tsg
-> Web Based : http://pastebin.com/QTf6XFmf

NB: Result dari tools hanya menampilkan web yang vuln terhadap sql injection saja. jika tidak vuln, maka tidak akan tampil"
NB: Result target yang vuln akan otomatis tersimpan dalam file "result_sql.txt"

Okee Sekiann dulu gannnn hehehhe....
Selamat bermalam minggu riaaa.............

Read more

Jumat, 28 Oktober 2016

Hacker Retas Situs Milik Perpustakaan Mahkamah Agung RI

Kali ini peretasan datang dari subdomain Mahkamah Agung RI. Tepatnya adalah website Perpustakaan Mahkamah Agung RI. Hacker dengan kodenama Julie menampilkan pesan cukup "unik" di halaman deface nya.

Berikut kata kata yang terdapat di script deface si hacker :
Mereka selalu menertawakanku karena aku berbeda
Dan aku hanya bisa menertawakan mereka, karena mereka semua terlihat begitu sama

Aku lelah untuk mepercayai orang lain, Aku lelah untuk merasa nyaman dengan orang lain.
Karena akhirnya mereka semua hanya akan meninggalkanku sendiri lagi

Julie - Sanjungan Jiwa
Selain itu terdapat greetz yang tertuju ke teman teman pelaku :
Antonio HsH - Malaikat Galau - Panataran - Pak Haxor - Jje Incovers - strlen - Rec0ded - Sanjungan Jiwa
Yang diretas memang bukan halaman depan situs, hanya di direktori opac/images/ dari situs perpustakaan.mahkamahagung.go.id sehingga informasi situs pada halaman depan masih bisa diakses. Sampai berita ini dirilis belum ada perbaikan dari situs terkait.
Namun kalian juga bisa melihat mirror nya disini :
Sekian berita dini hari ini, selamat beristirahat. (jack/lsc)
Read more

Selasa, 25 Oktober 2016

Jancok Security Kembali Beraksi, Kali ini Website Kepolisian Daerah Lampung Diretas

Jancok Security merupakan tim defacer yang mulai muncul ke permukaan akhir akhir ini. Mereka mulai dikenal setelah aksi meretas situs  Disnakertrans DKI diliput oleh media media besar. Nah kali ini mereka kembali beraksi dengan meretas situs Kepolisian Daerah Lampung.

Mereka memang tidak mengubah halaman depan situs lampung.polri.go.id hanya menambahkan file lungset.php di home directory situs Polda Lampung. Namun itu tidak menutup bukti bahwa mereka telah berhasil masuk ke situs Polda Lampung secara ilegal.
Berikut pesan yang tertulis di halaman deface mereka :
Your website has been hacked.
Be Secure! Guys 
Your Security Get Down !
Selain itu tertulis beberapa nama yang kemungkinan adalah member dari Jancok Security sendiri :
./yun0g4sai404 :* - Gems - Mr.K - Tomhawk - WokaBoYa - Bedz1337 - Milve404 - Mr.Optimuz_r00t - Wonka - s4bun - JokerGhost404 - Diffmuris - fcod3x - wlingig3tar - l0c4lh34rtZ - Aris Dot ID - ./Menje404 - SHOR7CUT - Dr34mL3ss - KidSZonk - Riyu - Arul - Mr.Vendetta_404 - XxXCyberfuckingXxX
Sampai berita ini dirilis belum ada perbaikan dari situs terkait.
Berikut list situs yang diretas :
lampung.polri.go.id/lungset.php
lamteng.lampung.polri.go.id/lungset.php
lamtim.lampung.polri.go.id/lungset.php
polda-lampung.lampung.polri.go.id/lungset.php
tuba.lampung.polri.go.id/lungset.php

Sekian berita pagi hari ini, selamat beraktifitas. (jack/lsc)
Read more

Cara Membuat Notifikasi SMS The Dude (Aplikasi Monitoring Jaringan)

Cara memonitor perangkat jaringan (Router, Switch, Server, dll), jika ada perubahan status perangkat misal dari up ke down dan sebaliknya maka akan ada notifikasi SMS yang masuk ke HP Anda. Hal ini bisa kita lakukan dengan bantuan Aplikasi monitoring jaringan Gratis buatan Mikrotik, yaitu The Dude.

Apa itu The Dude? Bagaimana Cara Install The Dude? Silakan baca artikel sebelumnya tentang The Dude Mikrotik :

Dari sini saya anggap Anda sudah bisa menginstall The Dude dan sudah membuat Network Map sesuai topologi jaringan Anda. Mulai dari sini kita akan langsung masuk ke Tutorial Cara Membuat Notifikasi SMS pada Aplikasi The Dude.

Apa saja yang perlu kita siapkan?

1. Aplikasi The Dude yang sudah terinstall dan siap digunakan (Bisa pakai versi lama atau baru)
2. Modem USB, untuk mengirim SMS
3. Aplikasi Plink SSH, untuk mengirim command dari The Dude ke Mikrotik via SSH

Langkah pertama 

Menginstall Modem USB di Mikrotik untuk mengirim SMS. Caranya sudah pernah saya bahas disini :

Langkah kedua

Membuat user dummy di Mikrotik yang akan digunakan untuk mengirim command SMS ke Mikrotik.
Silakan buat user baru dengan role/Group write.


Langkah ketiga

Copy plink.exe ke direktori c:\plink


Langkah keempat

Membuat notifikasi baru di The Dude. Buka The Dude --> Masuk ke menu Notifications --> Buat Notifikasi bar --> beri nama notifikasi nya misal "SMS Notification" --> centang Enabled --> Pilih type : execute locally

Pada kolom Command isikan script dengan format sebagai berikut :

C:\plink\plink.exe -ssh -l mikrotik_sms_username -pw mikrotik_sms_password mikrotik_sms_ipaddress "/tool sms send phone-number=nomorhpanda usbportnumber message=\"[Probe.Name] on [Device.Name] is now [Service.Status]\""



Langkah kelima

Terapkan (apply) notifikasi yang sudah dibuat ke Network Map yang ingin kita pantau perangkat nya. Masuk ke Network Map yang diinginkan --> klik menu Settings --> Masuk ke tab Polling --> centang Use Notifications --> centang SMS Notification.


Langkah keenam

Tes konfgurasi nya dengan mencoba meng-offline-kan (meng-down-kan) perangkat yang dimonitor. Jika Konfigurasi sudah benar, maka akan ada notifikasi SMS yang masuk ke HP Anda.

Langkah ketujuh

Dari contoh hasil notifikasi di atas ada 2 perangkat yang down, tapi notifikasi SMS yang masuk ada 10 SMS. Jika notifikasi yang masuk dirasa terlalu banyak, kita bisa kurangi hanya 1 SMS saya per perangkat, yaitu dengan hanya mengaktifkan service ping pada tiap perangkat yang dimonitor.
Caranya dengan dobel klik ke masing-masing perangkat --> Masuk ke tab Services --> Hapus semua service nya kecuali ping, atau sesuai keinginan Anda.


Selesai sudah Tutorial Cara Membuat Notifikasi SMS pada Aplikasi The Dude. Jika perangkat yang Anda Monitor sangat banyak, Anda bisa coba kolaborasikan dengan Notifikasi Email The Dude, caranya sudah pernah saya bahas disini :

Jika Tutorial Mikrotik ini dirasa kurang jelas, silakan Anda tonton video presentasi saya pada saat Mikrotik User Meeting (MUM) Indonesia 2016 di Jakarta berikut ini :

Cara Membuat Notifikasi SMS The Dude (Aplikasi Monitoring Jaringan)


Anda juga bisa download file Presentasi MUM ID 2016 saya disini :

Oke, selamat mencoba dan semoga bermanfaat :)
Read more

Sabtu, 22 Oktober 2016

Situs PGRI Dibobol Hacker : Anak Sekarang Manja, Dikit Dikit Dibaikin

Situs resmi Persatuan Guru Republik Indonesia (PGRI) diretas tadimalam. Halaman depan situs yang biasanya menampilkan berita kegiatan yang berhubungan dengan guru berubah menjadi latar hitam dan kritikan terhadap buruknya sistem karena makin hari dinilai makin banyak kasus siswa yang melawan gurunya.

Peretas yang mengaku berasal dari Indoxploit Coders dan Jancok Security tersebut juga meninggalkan link berita tentang kasus anak SD yang melawan gurunya bahkan menghina gurunya dengan sebutan monyet.
Selain link berita juga terdapat gambar anak yang melawan guru tersebut dengan kata kata dibawahnya :
INI ANAK GENERASI HAM?
ATAU EMANG GAPUNYA DIDIKAN?

KENAPA GADILAWAN SAJA? ANAK 99'AN, DI HAJAR GURU. LAPOR ORANG TUA MAKIN DIHAJAR.
KARENA EMANG ITU KESALAHAN KITA.
LAH ANAK JAMAN SEKARANG? DIDIKAN MANJA. DIKIT-DIKIT DI BAIKIN.
YAAH GINI LAH JADINYA, KURANG AJAR!!!
KITA ANAK 99'AN DIDIKAN KERAS, BUKAN KYK ANAK JAMAN SEKARANG .

Sampai berita ini diturunkan belum ada perbaikan dari situs yang beralamat di pgri.or.id tersebut. Namun kalian bisa juga melihat mirror nya disini :
(jack/lsc)

Read more