Home All posts

Sabtu, 24 Desember 2016

Hacker Indonesia Retas Website NVIDIA Developer

Setelah sebelumnya Steam down, kali ini masih kasus cyber attack yang berhubungan dengan game. Yup, situs developer perusahaan produsen prosesor grafis NVIDIA diretas hacker Indonesia dengan kodenama Xaveroz_Tersakiti.

Pelaku memang tidak mengubah halaman depan situs yang beralamat di developer.nvidia.com tersebut secara frontal. Dia hanya mengupload file bernama xaveroz.html pada direktori /sites/default/files/webform/ .
Namun itu sudah cukup untuk membuktikan bahwa situs tersebut masih memiliki celah yang memungkinkan si hacker mengupload file secara ilegal.
Berikut pesan yang disampaikan peretas pada halaman 
https://developer.nvidia.com/sites/default/files/webform/xaveroz.html

PAWNED BY: 
[#]Xaveroz_Tersakiti[#]

Message for Admin :
Sorry Admin !
Your Site Has Been Hacked System Security Is Low , Please Patch Your System. 
This Is Just A Warning If You Still Dont want to patch it
We Will Keep On Hacking it. 

Beberapa nama yang sepertinya teman pelaku juga ikut terpampang :
GrenXPaRTa - r00tkit404 - Jilan404 - Arthiz Cyber - Indonesia Defacer Tersakiti - DiffMuRis - ML7C  - MalaysiaGov - Abrasax1337 - ./MR.ROB0T - fcod3x - Jiwa Tersesat - 0x1958 - Gboys_Flush CyberGhost.17 - Mr.Vendeta_404 - ZakirDotID - ins7ing - Mr.spongebob - Krypton - l0c4lh0st

Sampai berita ini dirilis file tersebut masih belum dihapus oleh admin web NVIDIA Developer.

Video :

Read more

Jumat, 23 Desember 2016

Server Steam Down Karena DDOS Phantom Squad ? Benarkah ?

Sampai berita ini dibuat di media sosial memang sedang ramai pembahasan mengenai server Steam yang RTO sehingga kita tidak bisa login ke client apps. Ditengah perdebatan mengenai penyebab Steam Server yang down ini, Phantom Squad mengaku sebagai pihak yang bertanggung jawab atas down nya server perusahaan game online tersebut.

Melalui akun twitter mereka, grup hacker yang memang "mengaku" sering melakukan DDOS ke situs situs besar tersebut berkicau bahwa mereka adalah pihak yang menyebabkan keagalan akses pada server Steam.
Berikut salahsatu bunyi twit mereka :
Hey @SteamStatus the reason your networks are down because #PhantomSquad are launching major DDoS attacks on your systems #SteamOffline
kalian pun bisa melihat pembicaraan mengenai Steam yang down ini dengan hashtag #steamoffline di twitter.

Karena ini statusnya steam down, dan memang hal ini berbarengan dengan winter sale dimana orang orang juga memang akan ramai ramai mengakses steam untuk membeli game online yang diskon gila gilaan, masih menjadi perdebataan apakah steam down karena server overload karena banyaknya visitor atau karena memang aksi DDOS dari Phantom Squad.
Lagipula belum ada klarifikasi dari pihak Steam, jadi kita juga belum tau. 

Toh banyak pula yang menganggap Phantom Squad hanya "memanfaatkan" momen dimana Steam down lalu mengaku sebagai pihak yang bertanggung jawab untuk mendapat perhatian publik.
hal ini cukup beralasan karena ketika kami cek twitter mereka malah saling promo akun untuk difollow.

jadi kalau menurut admin pribadi kemungkinan memang server overload karena banyaknya visitor, bukan karena DDOS. yah, kita tunggu saja klarifikasi dari pihak Steam.
Read more

Kesal Laporan Bug Tak Ditanggapi, Situs RMOL Diretas

Barusan coba cek situ Rakyat Merdeka Online (RMOL) buat cari cari referensi ternyata situsnya tidak bisa diakses. yup, situs rmol.co diretas. Hacker dengan kodenama Ice-Cream & Konslet merubah halaman depan situs yang biasanya menampilkan berita terupdate tersebut.

Dari pesan yang ditinggalkan, nampaknya mereka kesal karena laporan bug yang ditujukan kepada pemilik situs tersebut tidak ditanggapi.
Berikut pesan yang ditinggalkan pelaku :
Tested By Ice-Cream & Konslet

Massage : Dari Kemaren Siang Mau report Bug Di system http://rmol.co/
di contact siang² kata CS nya pihak IT datengnya sore² sekitar jam 3 
jam 3 di telfon lagi katanya udah pulang ... Hmmmm
hari ini ? sama juga kayak kemarin hmmmm.....
ga nuntut banyak² boss yang kita cari disini bukan nama / lainya 
tapi gimana bisa manfaatin ilmu buat website² lokal supaya dikit tambah safety
kini saya percaya niat baek ndak selalu bisa di angkep baek juga sama orang
middle finger lah buat kalian :)
Rakyat Merdeka Online atau yang biasa disebut RMOL sendiri merupakan salahsatu media onlie yang cukup besar, dan sudah sewajarnya jika mereka memberi apresiasi bagi yang berhasil menemukan celah di situs mereka daripada terjadi peretasan seperti ini yang malah agak menghambat pengunjung yang sedang mencari berita di situs tersebut.

Sampai berita ini dirilis, belum ada perbaikan dari situs terkait.
Read more

Kamis, 22 Desember 2016

Retas Situs SIK Kementerian Perhubungan, Hacker Pasang Notice "Om Telolet Om"

Nampaknya akhir akhir ini emmang sedang marak trend "om telolet om" bahkan di kalangan dunia underground. Peretas dengan kodenama Jinja, l0c4lh34rtz, dan Manusia Berdendang meretas situs Sistem Informasi Kepegawaian Kementerian Perhubungan dan memasang gambar seorang anak yang memegang kertas bertuliskan "Om Telolet Om".


Nampaknya defacer defacer tersebut berasal dari tim Sanjungan Jiwa dan Indoxploit Coders Team.

Tidak ada pesan khusus yang ditujukan kepada lebgaia terkait, dan saat berita ini dirilis situs yang beralamat di sik.dephub.go.id tersebut sudah normal seperti sedia kala. Namun kalian masih bisa melihat mirror nya disini :

Sekian berita pagi hari ini, selamat beraktifitas.
Read more

Kesal Nilai Tak Kunjung Keluar, Mahasiswa Retas Situs STEKOM

Apa yang biasa dilakukan oleh mahashswa jika ada kebijakan yang kurang memuaskan dari pihak kampus adalah melakukan demo di depan rektorat, namun hal itu tak berlaku bagi mahasiswa yang satu ini. Pelaku yang juga seorang defacer dengan kodenama "spongebob" ini melampiaskan kekesalannya dengan meretas situs kampusnya.

Pelaku yang merupakan mahasiswa di STEKOM ini merasa kesal karena nilainya tidak kunjung keluar, kemudian merubah halaman depan situs dengan notice yang ditujukan kepada salahseorang dosen bernama "pak fuji" .

Berikut pesan yang ditingalkan defacer :

Eaaaaaa 
Hallo pak fuji 
Your system hacked ? :o 
Tolong dong pak :) nilai itu agar dipeecepat :) jangan hanya minta uang bulanan saja yg cepat tpi nilai kami tolong dong agar di percepat juga 
Hacked by BATAK A.K.A spongebob 

Sampai berita ini dirilis, belum ada perbaikan dari situs terkait. (jack/lsc)
Read more

Rabu, 21 Desember 2016

Retas Pengadilan Negeri Selong, Hacker Ungkapkan Rasa Sayang Kepada Ibu

Ada ada saja kelakuan defcer yang satu ini. Mungkin kata kata galau terhadap pujaan hati terlalu mainstream untuk dipasang di script, defacer dengan kodenama Trenggalek 6etar mengungkapkan rasa sayang kepada ibunya, saat meretas situs Pengadilan Negeri Selong.

Beerikut kata kata yang ditinggalkan pelaku :
Hacked By Trenggalek 6etar

"Kelak Suatu Saat Nanti Akan Ku Bahagiakan Engkau Seperti Engkau Membahagiakanku Saat Kecil"
"Aku Sayang Kamu Ibu"

beberapa nama juga ikut terpampang yang sepertinya teman pelaku :
Panataran - Fx106 - nginxDEX - Kazuya404 - Mr.Spongebob - Syncr0niz3 - 0xIDiot - Unlucky - StuxtN3t - ./MaulaniKartika07
CowoKerensTeam - Sanjungan Jiwa - T1KUS90T - Poison Squad - And You

Pelaku juga meninggalkan email yang bisa dihubungi di trenggalek6etar(at)outlook.com
Selain meretas situs utama, defacer tersebut juga meretas SIPP - Pengadilan Negeri Selong di alamat sipp.pn-selong.go.id.

Saat berita ini dirilis domain utama sudah pulih namun untuk sipp.pn-selong.go.id masih dalam keadaan terdeface.
Kalian juga dapat melihat mirrornya disini :


Video :


(jack/lsc)
Read more

Sabtu, 17 Desember 2016

Prestashop Module Blocktestimonial File Upload

================================================================
[+] Google Dork: inurl:"/modules/blocktestimonial/"
[+] Vuln: www.target.com/modules/blocktestimonial/addtestimonial.php
[+] Tutorial:
- http://www.tkjcyberart.org/2016/12/prestashop-blocktestimonial-upload.html
- http://3xploi7.blogspot.co.id/2016/12/pretashop-blocktestimonial-upload-shell.html
[+] Exploiter: http://pastebin.com/8kvqR7u1 ( Web Based )
================================================================

Saya sudah membuat tools untuk memudahkan kita mengexploit targetnya....

Silakan download exploiternya, lalu upload di shell/hosting untuk menjalankannya

Oke Sekian dulu, happy hacking :D

NB: Sumber tertera diatas

Read more

Jumat, 16 Desember 2016

Kickass Torrents is back with new Domain- katcr.co 2017

Kickass Torrents is back with new Domain- katcr.co 2017: Few months ago, Kickass Torrents (kat.cr) was brought down due to some criminal investigations by US Government.

Not only Kickass Torrents but many other torrent sites went down like Torrentz.eu and the Piratebay.org . Yet there were many mirrors were available to access these sites but most them were fake. Due to this many faced difficulties to find good valuable torrents and many small torrent sites came up.



Kickass Torrents is back with new Domain- katcr.co, But now after 3 months, Kickass Torrents is again brought up by some Original Staffers, with new domain- katcr.co. According to TorrentsFreak, Some employees reunited launched new Kickass Torrents(katcr.co), with some torrents uploaded. and Most of the other administrators and moderators joined them and few of them got separated.

The database of site is newly built and the design of the site seems similar to old version. Well this is a good news for every torrent user because Kickass Torrents was the every torrent user's first priority.

Visit New Kickass Torrent Now - KATCR.CO
Read more
Langganan: Postingan (Atom)