Selasa, 13 Desember 2016

Dorking Admin Login dengan Memanfaatkan Robots.txt

Assalamualaikum
Hallo, kawann bingung mau ngeposting tentang apaan, gaada yang menarik belakangan ini wwkwkkwwk
Iseng aja deh sekalian nambah Ilmu. Simak Selanjutnyaaaaaaa.........

Oke kali ini gua akan sharing cara mengetahui halaman login pada sebuah website dengan memanfaatkan teknik dorking dan file Robots.txt pada sebuah website.

[*] Google Dork: intext:"admin|login" inurl:/robots.txt site:go.id


NB: Untuk Kata yang berwarna hijau silakan di edit sesuai dengan kreasi anda masing-masing :D

Untuk yang lebih spesifik saya akan mencoba mencari halaman login dari contoh targetnya.......

http://www.kemsos.go.id/

Saya kreasikan dork saya dengan lebih menujukan ke website yang lebih spesifik/dituju:
intext:"admin|login" inurl:/robots.txt site:kemsos.go.id


Oke Ternyata ada, langsung saja kita cek....

Disana terdapat:
Dissallow: /admin.php

Oke sekarang kita cek saja webnya.....
http://kemsos.go.id/admin.php

Yap Hasilnya ada sebagai berikut.........

Oke Sekian dulu, semoga menambah wawasan dan jangan terlalu terlalu bergantung terhadap tools-tools online. Walaupun Tools dibuat untuk membantu secara cepat dan effisien. Ada baiknya kita mempelajari hal manual terlebih dahulu :D

*NB: Untuk Robots.txt tidak selalu terdapat pada website.
Kreasikan saja Dorknya agar lebih maksimal :D

Read more

Senin, 12 Desember 2016

Kecewa pelayanan Buruk, Hacker Retas Situs Dashboard telkom

Biasanya ketika ada masalah atau trouble dengan layanan internet Telkom, pelanggan komplain di akun Telkom Care, berbeda dengand efacer yang satu ini. Dia menyampaikan kekesalannya di situs Dashboard Telkom yang juga merupakan subdomain resmi dari telkom.co.id.

Defacer dengan kodenam redsm0ke tersebut mengupload script x.htm di direktori /images/ situs dashboard.telkom.co.id .
Berikut pesan yang ditinggalkan pelaku :
Hacked by redsm0ke
Telkom Indonesia got hacked ??? LOL :p
"be secure, your security get down - kindly fix the bug immediately"
"Pak, ini internetnya gimana sih? kita bayar mahal mahal kok lambat, udahlah sering mati juga internet. Harganya gak sesuai dengan pelayanannya -,-" 
Selain itu beberapa nama juga terpampang yang sepertinya adalah teman teman pelaku
Kuroi'SH - Irbl00d - redsm0ke - CHD - SilentChild
Sampai berita ini dirilis belum ada perbaikan dari situs terkait. Tekom sendiri memang dikenal sangat buruk pelayanannya dibanding denga provider lain mulai dari sering trouble sampai pelayanan yang low respon.
Read more

Sabtu, 10 Desember 2016

DOWNLOAD SOURCECODE APLIKASI PERPUSTAKAAN MENGGUNAKAN JAVA NETBEANS


Hallo sahabat koding. Ok, kali ini saya akan membagikan sebuah sourcecode aplikasi perpustakaan sederhana menggunakan Java Netbeans. Kurang lebih programmnya seperti gambar berikut :


Sebelumnya sourcecode ini sudah saya bagikan di group facebook Forum Pemrograman Java, namun di forum tersebut masih banyak yang belum tahu cara menggunakannya dan masih banyak menemukan error saat sudah mendapatkan sourcecode aplikasi perpustakaan sederhana yang pernah saya bagikan tersebut.

Dan disini saya akan membagikannya lagi di blog saya ini. Karena yang saya bagikan ini sudah saya perbaiki. Semoga yang ini tidak ada lagi terdapat error saat anda sudah mendapatkan sourcecode ini pada saat menjalankannya di komputer anda.

Untuk mendapatkan sourcecode aplikasi perpustakaan sederhana menggunakan Java Netbeans ini, silahkan klik DISINI.

Dan untuk melihat cara menggunakannya, silahkan lihat videonya DISINI.

Itulah yang dapat saya bagikan untuk kali ini di blog saya ini, salah dan kurangnya dalam penulisan saya pada blog ini saya mohon maaf. Dan semoga bermanfaat.

Salam sukses.
Read more

Retas Situs Sari Roti, Hacker Pasang Backsound Bunga Dahlia

Minggu minggu ini memang sedang agak heboh pembahasan tentang Sari Roti yang diboikot. Nah sore hari ini, situs mereka yang beralamat di sariroti.com diretas kelompok Indonesian Code Party. Halaman depan situs berubah dengan latar warna hitam dengan tulisan Hacked By 0x1999.

Uniknya, alih alih membahas isu yang sedang gencar, sang defacer malah nampaknya hanya "bermain main" dengan situs yang dia retas. 
Tidak ada pesan mengenai isu yangs edang beredar, berikut pesan yang ditinggalkan oleh pelaku peretasan:
IndonesianCodeParty 

ZeynnymouZ | ./BlaDDzeRR | UnknownYmouz | - DenJaka- | Consept_IXI | ./ Coco | 0x1999 | Lock-Down | ./UnIX | ./L1ght_r00t | Walkers404 | ./PionHitam | Mr.Vendetta_404 | gunz_berry 

Hacked By 0x1999 
We Are Indonesian Code Party
We Party In Your System
We Never Take Your Data , Just Change The Appearance , Patch IT Your System , Or I Will Comeback , I Love You ADMIN :* 
Katakan Hai :
Unknown7 | Shor7cut | ./P3s3K | DhioshiDotID | xXx-ID | Mr.S_ID | ./AnonExo | Liru | MR./CyberPolice007 | Mr.Optimuz_r00t | X'1n73ct | FadliDotID | HCD28 | 0xIDiot | JakRapp | Unlucky 

Selain itu, defacer tersebut juga menambahkan backsong lagu dangdut Bunga Dahlia. 
Kami belum bisa mengkonfirmasi apakah tindakan peretasan ini ada hubungannya dengan isu yang sedang melanda perusahaan Sari Roti apa tidak. Tim kami masih mencoba untuk mendapatkan klarifikasi dari tim yang bersangkutan.

Update:
Kami sudah berhasil menghubungi pelaku peretasan dan sudah dikonfirmasi bahwa aksi deface ini TIDAK ADA hubungannya dengan isu boikot yang melanda Sari Roti, ini murni tindakan pentest.

Sampai berita ini diturunkan belum ada perbaikan dari situs Sari Roti sendiri.
Namun kalian juga bisa melihat mirror nya disini :

Sekian berita sore hari ini, selamat beristirahat.
Read more

Selasa, 06 Desember 2016

Laporan Bug tak Ditanggapi, Hacker Retas Domain Utama Garuda Indonesia

Setelah sebelumnya subdomain garuda-indonesia.com pernah dideface, kali ini hacker dengan kodenama h3ll_id meretas domain garuda-indonesia.com .menurut penuturan pelaku, alasan peretasan ini karena itikad baiknya melaporkan celah ke pihak Garuda Indonesia tidak ditanggapi.

Saat kalian membuka :
Memang tampilannya terlihat normal. Namun coba perhatikan bagian title website ? Yup "Hacked by h3ll_id" .
Atau kalau kurang jelas bisa langsung di view source saja.
Sampai berita ini dirilis belum ada perbaikan dari situs terkait.
Untuk mirror nya bisa cek disini :
Tak hanya sampai disitu, masih pelaku yang sama juga meretas subdomain Garuda Indonesia di dev-ags.garuda-indonesia.com .
Disini benar benar full page deface dimana pelaku menambahkan direktori h3ll dan merubah tampilannya dengan background hitam.
Berikut pesan yang ditinggalkan pelaku :
pentest cape-cape malah email nya di masukin blacklist mail. 
di saat kita jadi whitehat ga pernah sekalipun di anggap :) 

for security : hack.jamud@gmail.com 

greets: 
Baby Joe - GantengersCrew

Untuk mirror nya bisa kalian cek disini :
Sampai saat ini juga belum diperbaiki. 
Kita tunggu saja perkembangan selanjutnya dari situs Garuda Indonesia.
Read more

Situs Televisi Swasta ANTV Diretas Hacker

PT Cakrawala Andalas Televisi atau yang lebih dikenal dengan sebutan ANTV adalah sebuah stasiun televisi swasta nasional Indonesia. Baru baru ini defacer dengan kodenama Xaveroz meretas situs televisi swasta yang beralamat di an.tv tersebut.

Sang peretas memang tidak mengubha secara frontal situs tersebut. Dia hanya mengubah tampilan pada halaman "www.an.tv/antv_old/career/"
Peretas yang mengaku berasal dari Indonesia Defacer tersakiti tersebut meninggalkan pesan berikut :
PAWNED BY: 
[#]Xaveroz_Tersakiti[#]

NICE SECURITY :
hacking itu hanya sebuah permainan(game) permainan memutar otak, hacking is like magic.. hacking itu seperti permainan catur !
tergantung bagaimana kepandaianmu mengasah logika.. hacking? Yeah? inilah kami INDONESIA DEFACER TERSAKITI
This Is Just A Security is just an Illusion If You Still Dont want to patch it
We Will Keep On Hacking it.

Dari pesan yang ditinggalkan nampaknya tidak ada tujuan khusus selain hanya menguji keamanan dari website yang diretas.
Selain itu, beberapa nama yang sepertinya adalah teman teman pelaku juga terpampang di web tersebut :
GrenXPaRTa - r00tkit404 - Jilan404 - Arthiz Cyber - Indonesia Defacer Tersakiti - DiffMuRis - MLC7 - MalaysiaGov - Abrasax1337 - ./MR.ROB0T - fcod3x - Jiwa Tersesat - 0x1958 - Gboys_Flush - CyberGhost.17 - Mr.Vendeta_404 - ZakirDotID - ins7ing - Mr.spongebob - l0c4lh0st|
Sampai berita ini diturunkan belum ada perbaikan dari situs terkait. Namun kalian juga bisa melihat mirror nya disini :

Sekian berita malam hari ini, selamat beristirahat

Read more

Minggu, 04 Desember 2016

UN diganti USBN, Hacker Retas Situs KWRI UNESCO dan Forum Arkeologi Kemdikbud

Kebijakan baru Kemdikbud untuk menghapus UN dan diganti dengan USBN rupanya mematik reaksi dari kalangan Underground. Meski berdalih agar siswa siswa bisa lebih fokus ke semua mata pelajaran, nyatanya malah banyak yang kurang setuju dengan kebijakan baru tersebut karena dinilai malah memberatkan siswa. Imbasnya, hacker dengan kodenama Wonka dan l0c4lh34rtz meretas dua subdomain Kemdikbud.

Kedua situs tersebut adalah Delegasi Tetap Republik Indonesia untuk UNESCO (KWRIU) dan Forum Arkeologi Kemdikbud yang beralamat di :
  1. http://kwriu.kemdikbud.go.id/
  2. http://forumarkeologi.kemdikbud.go.id/

Berikut pesan yang ditinggalkan pelaku :

Tercengang aku pak, dah seneng-seneng UN dihapus, ternyata tumbuh yang lebih ganas dari UN


http://news.okezone.com/read/2016/12/01/65/1556392/kemdikbud-siapkan-usbn-sebagai-pengganti-un

OKE DEH PAKK (Y), MAKASIH ATAS KEBIJAKAN BARUNYA 
SEMOGA KITA MAKIN SEMANGKA BELAJARNYAA.... EH SEMANGAT GITUUU :'v
SENG PENTING LANCAR PAKK ~~~~~~~~~

l0c4lh34rtz - Wonka

Saat berita ini dirilis kedua situs tersebut tidak bisa diakses . Kemungkinan dalam masa perbaikan.
Namun kalian bisa melihat mirror nya disini :
  1. http://zone-deface.com/76973.html
  2. http://zone-deface.com/76991.html


Sebagai catatan, ini bukan kali pertama defacer dengan kodenama l0c4lh34rtz meretas subdomain kemdikbud. Sebelumnya dia juga meretas subdomain kemdikbud.
Baca :

(jack/lsc)
Read more

Sabtu, 03 Desember 2016

Cara Membuat Mikrotik Menjadi Wireless Access Point

Mikrotik sebagai Access Point bisa digunakan dalam implementasi Access Point untuk Hotspot ataupun untuk WiFi biasa. Access Point disini maksudnya fungsi Mikrotik hanya digunakan sebagai Access Point Wifi, tanpa adanya proses routing dan NAT di dalam mikrotik itu.

Nah, kali ini saya akan contohkan penggunaan Mikrotik sebagai Access Point pada jaringan Hotspot Mikrotik. Silakan lihat Gambar Topologi Mikrotik Hotspot berikut ini :

Cara Membuat Mikrotik Menjadi Wireless Access Point
Topologi Hotspot Mikrotik

Jadi ada sebuah Hotspot Server yaitu RB1100 yang dikonekskan ke 2 buah Access Point yang berbeda fungsinya. Mikrotik RB951G-2HnD sebagai Access Point WiFi Hotspot, yang hanya digunakan untuk memancarkan sinyal WiFi saja, sementara proses routing dan DHCP server nya ada di RB1100. 

Cara Setting Mikrotik RB951G-2HnD
Mikrotik RB951G-2HnD


Untuk Mikrotik SXTG-2HnD ini digunakan sebagai Access Point yang difungsikan untuk Wireless Point-to-Point ke gedung sebelah. Sama seperti RB951G-2HnD nya, tidak ada routing dan konfigurasi lain selain sebagai Access Point saja.

Cara Setting Mikrotik SXTG-2HnD
Mikrotik SXTG-2HnD


Nah, sekarang kita mulai Tutorial Cara Membuat Mikrotik Menjadi Access Point :

Mikrotik RB951G-2HnD Sebagai Access Point WiFi Hotspot

1. Nyalakan Mikrotik RB951G-2HnD nya
2. Remote Mikrotik nya menggunakan Winbox Mikrotik. Silakan Download Winbox dulu.
3. Disini saya asumsikan port yang terhubung ke Hotspot Server adalah ether 1. 
4. Aktifkan (enable) interface wlan1 (wireless) nya. Masuk ke menu wlan1 nya, silakan setting mode AP Bridge --> SSID : isikan nama sinyal Wireless nya (SSID) --> pilih frekuensi yang diinginkan --> selebihnya silakan setting sendiri sesuai kebutuhan --> OK

Setting Wireless Access Point Mikrotik RB951G-2HnD


5. Masuk ke menu Bridge --> Buat Bridge baru --> Masuk ke tab Ports --> Tambahkan interface ether1 dan wlan1 pada bridge yang baru dibuat.

Setting Wireless Access Point Mikrotik


6. Bila perlu, silakan beri IP address Mikrotik RB951G-2HnD nya pada interface ether1 dengan IP Address yang satu segment dengan IP Hotspot Server nya. Ini dilakukan supaya lebih mudah pada saat remote Mikrotik nya nanti. Tapi tidak diberi IP pun tidak masalah sebenarnya, karena fungsi nya memang hanya sebagai Access point yang meneruskan koneksi dari Hotspot Server (Router) ke client via Wireless. Jika tidak diberi IP Address, saya sarankan untuk mengaktifkan fitur ROMON nya supaya Mikrotik nya bisa diremote via MAC Address walaupun sudah lewat 1 hop. 

7. Sampai disini Mikrotik RB951G-2HnD sudah bisa digunakan sebagai Access Point. Silakan dicoba untuk konek ke SSID nya.

Mikrotik SXTG-2HnD sebagai Access Point Wireless Point-to-Point

1. Pada dasarnya setingan untuk Mikrotik SXTG-2HnD sebagai AP untuk WiFI PtP hampir sama dengan sebelumnya. Intinya adalah melakukan bridge interface ether1 dan wlan1 nya.

Setting Wireless Access Point Mikrotik SXTG-2HnD


2. Untuk settingan wireless point-to-point nya juga sama. Namun bisa kita rubah pada mode wirelessnya dari AP Bridge jadi Bridge saja. Kenapa dirubah jadi Bridge? Karena ini fungsinya hanya sebagai Point to point saja, sehingga hanya akan ada 1 buah client/station yang nantinya terkoneksi. Dan mode bridge ini hanya membolehkan 1 client saja yang konek. Hal ini untuk meningkatkan security juga, supaya tidak sembarang orang bisa konek. 
Untuk bisa lebih meningkatkan keamanan wireless, silakan baca : 
  
Setting Wireless Access Point Mikrotik

3. Sama seperti tutorial sebelumnya, anda bisa beri Mikrotik nya IP Address ataupun tidak.

4. Bagaimana dengan setingan Mikrotik clien/station nya yang menerima sinyal point to point nya? Silakan baca :

Oke, mungkin itu saja Tutorial Mikrotik Indonesia yang saya bagikan kali ini. Silakan dicoba dan praktekkan. Semoga bermanfaat :)
Read more