Config and Auto Deface in Worpdress

Config and Auto Deface in Wordpress..

ngk usah capek2 untuk nyari config + masuk ke database, ganti u\p admin, login, nanem shell, deface..

karena semua fitur itu ada di tool ini..
cuma 1x klik...



*nb:
ganti $nick.

klo token ngk ada.. berarti tinggalin aja..
klo token ada + ngk berhasil mepes.. coba lu pake manual..

http://pastebin.com/wALyu9Sx

video: https://youtu.be/_WWJFJJ3kdE

#

Read more

Script Auto Reverse IP Lookup With Python

Hai sob ...
Kali ini ane mau bagi script Auto Reverse IP Lookup With Python , jika pake web kan udah biasa tuh gimana kalau pakai script python kan luar biasa :p wkwkw  . Okey lanjut saja ..

Berikut Script nya

import urllib2
import re
import random


#Decoded by DayWalker
#Concat : rafsanzani.suhada99[at]gmail[dot]com
#Caranye
# Target : facebook.com <-- Target 



class reverse(object):
def run(self, target):
print ""
if target.startswith("http://"):
target = target.replace("http://", "")
elif target.startswith("https://"):
target = target.replace("https://", "")
else:
pass

url = "http://viewdns.info/reverseip/?host=%s&t=1" % (target)

try:
opener = urllib2.build_opener()
opener.addheaders = [('User-agent','Mozilla/5.0 (Mobile; rv:14.0) Gecko/14.0 Firefox/14.0')]
response = opener.open(url)
data = response.read()
comp = re.compile("<tr><td>\S+</td><td")
baglantilar = comp.findall(data)

for i in baglantilar:
i = i.replace("<tr><td>", "").replace("</td><td", "")

if i.startswith("http://"):
pass
else:
i = "http://"+i

if "Domain" not in i:
print i

except:
print "Something's went wrong .."
pass


if __name__ == '__main__':
a = raw_input("\n\t Target : ")
reverse().run(a)

print "\n IndoXploit Coders Team"
# Indoxploit Coders Team

SS testing :

Oke Terima kasih :)
DayWalker

Thx To : IndoXploit Coders Team | IDN-Crew | Madura Cyber Team |

Read more

Tutorial Generate Random String menggunakan PHP Script

Kali ini saya akan share cara membuat random string menggunakan bahasa php. Random string biasa digunakan untuk membuat kode kupn, konfirmasi, random password dll. Oke langsung saja ke tutorial.

1. Random String Berisikan Huruf Kecil dan Angka.

<?php
function random_string()
{
    $character_set_array = array();
    $character_set_array[] = array('count' => 7, 'characters' => 'abcdefghijklmnopqrstuvwxyz');
    $character_set_array[] = array('count' => 1, 'characters' => '0123456789');
    $temp_array = array();
    foreach ($character_set_array as $character_set) {
        for ($i = 0; $i < $character_set['count']; $i++) {
            $temp_array[] = $character_set['characters'][rand(0, strlen($character_set['characters']) - 1)];
        }
    }
    shuffle($temp_array);
    return implode('', $temp_array);
}
?> 

Simpan file tersebut dengan nama random.php .
Selanjutnya buat file lain dengan nama call.php dan isikan kode berikut :

<?php
include "random.php";
   $random = random_string(0);
 print ("$random");
?>

Cara panggilnya :
via terminal linux bisa ketikkan php call.php
Atau bisa juga di run lewat localhost.
Contoh output : rpca6unz
Terdiri dari 8 karakter dengan 7 huruf kecil dan 1 angka.

2. Random String Berisikan Huruf Kecil, Huruf besar, Simbol, dan Angka.

<?php
function random_string()
{
    $character_set_array = array();
    $character_set_array[] = array('count' => 5, 'characters' => 'abcdefghijklmnopqrstuvwxyz');
    $character_set_array[] = array('count' => 3, 'characters' => 'ABCDEFGHIJKLMNOPQRSTUVWXYZ');
    $character_set_array[] = array('count' => 2, 'characters' => '0123456789');
    $character_set_array[] = array('count' => 2, 'characters' => '!@#$+-*&?:');
    $temp_array = array();
    foreach ($character_set_array as $character_set) {
        for ($i = 0; $i < $character_set['count']; $i++) {
            $temp_array[] = $character_set['characters'][rand(0, strlen($character_set['characters']) - 1)];
        }
    }
    shuffle($temp_array);
    return implode('', $temp_array);
}
?>

Simpan dengan mana random.php lalu buat file call.php seperti nomor 1.
Contoh Output : q#Q?w22kaZfC
Terdiri dari 12 karakter dengan 5 huruf kecil, 3 huruf besar, 2 angka, dan 2 simbol.

Mudah bukan ?
Script diatas masih bisa dikembangkan sesuai kebutuhan, misal output hanya berupa simbol dan angka, huruf besar dan angka, dll.

Sekian tutor kali ini dan semoga bermanfaat.

Credit : Linux and Security

Read more

Cara Melihat Port Web Yang Terbuka Dengan PortScanner (Perl)

Hai Sob..
Kali ini saya akan share cara melihat port web yang terbuka dengan PortScanner (Perl) , Apa sih fungsinya ? kalau menurut saya sih fungsi nya kita bsa melihat port yang terbuka , contoh port 22 ? nah ini port 22 itu SSH , jadi kita bisa meromote web itu dengan ssh , ada juga yang 23 21 dll .


Toolsnya sedot DISINI UNTUK AMBIL

Pada bagian :

$ip = "localhost" ganti localhost dengan website(target) 

Ini hasil nya : 

 

Untuk ingin mengetahui nama nama portnya search aja ke google :p

Read more

Spannig Tree Protocol (IEEE 802.1d)

Pengertian Spanning Tree Protocol (STP)

Pengertian Spanning Tree Protocol (STP) sesuai dengan fungsi dari STP itu sendiri, yaitu dengan tugas utamanya untuk mencegah terjadinya network loops yang terjadi pada layer 2 (device Switch maupun Bridge). STP dengan konstan selalu memonitoring network untuk menemukan links dan memastikan supaya tidak terjadi loops dengan menutup links yang redundant (berlebihan).

Spanning Tree Protocol Operation

• STP menemukan semua links pada network dan menutup links yang redundant. STP benar-benar memastikan/mencegah terjadinya network loops dengan memilih salah satu Switch sebagai root-bridge. Root-bridge port dinamakan designated port (Forwarding-state port). Forwarding-state port bertugas menerima dan mengirim (meneruskan) traffic.
• Setelah salah satu switch ditentukan sebagai root-bridge maka yang lain bertindak sebagai non-root bridge. (lihat gambar diatas)
• Kemudian port (yang berada di switch non-root bridge) yang mempunyai nilai cost terkecil (yang ditentukan oleh bandwidth link) dan terhubung ke port root-bridge (designated port) dinamakan root port (juga bertugas meneruskan traffic).
• Port yang telah ditentukan dan memiliki nilai path-cost paling kecil ke root-bridge dinamakan designated port. Port lain atau port yang berada di jalur yang sama dianggap non-designated (tidak meneruskan traffic) dan dinamakan blocking mode. (lihat gambar diatas)

Memilih Root Bridge

Switch maupun Bridge menjalankan pertukaran informasi STP dengan BPDUs (Bridge Protocol Data Units). BPDUs mengirim pesan konfigurasi menggunakan multicast frame. Bridge ID dari setiap device mengirim ke device lainya menggunakan BPDUs. 

Bridge ID digunakan untuk menentukan Root-bridge dan Root-port. Bridge ID panjangnya 8-byte didalamnya termasuk priority dan MAC address dari masing-masing device.

Untuk menentukan Root-bridge, priority dan MAC address device digabung. Jika kedua switch mempunyai nilai priority yang sama, maka MAC address lah yang digunakan untuk menentukan, yaitu dengan memilih salah satu switch yang mempunyai nilai ID MAC yang paling kecil.

Contoh: Pada topologi ada dua buah switch, masing-masing memiliki identitas SW 1 dan SW2. Keduanya memiliki priority yang sama yaitu 32768, maka untuk menentukan root-bridge kita menggunakan MAC Address. Disini SW1 memiliki nilai MAC address: 0000.0c00.1111.1111 dan SW2 nilai MAC addressnya: 0000.0c00.2222.2222 . Maka yang bertindak sebagai root-bridge adalah SW1 karena memiliki nilai ID MAC yang lebih kecil daripada SW2.

Memilih Designated Port

Untuk menentukan port yang akan digunakan untuk komunikasi dengan root-bridge, terlebih dahulu kita harus mengetahui apa itu path-cost. STP cost merupakan total akumulasi path-cost berdasarkan pada bandwidth pada links. Untuk menentukan designated port silahkan baca lagi pada penjelasan diatas. 

Spanning-Tree Port States

Port pada switch maupun bridge menjalankan STP transisi melalui 4 states yang berbeda:

1. Blocking maksudnya tidak mem-forward frames. Semua port switch blocking state secara  default ketika switch hidup.
2. Listening maksudnya listen BPDUs untuk memastikan tidak ada loop pada network sebelum melewati data frames.
3. Learning maksudnya learn MAC addresses dan membuat tabel filter tetapi tidak mem-forward frames.
4. Forwarding maksudnya mengirim dan menerima semua data pada bridged port.

Biasanya, port switch itu menggunakan blocking dan forwarding states. Forwarding port ditentukan yang mana port tersebut mempunyai nilai cost terkecil ke root-bridge. Namun. jika topologi jaringanya berubah karena dari salah satu link switch failed (gagal) atau pihak administrator menambahkan switch pada topologi tersebut maka port switch akan melakukan listening dan learning states.

Blocking ports digunakan untuk mencegah terjadinya loop pada network. Kadang sebuah switch menentukan best-path ke root-bridge, kemudian semua port lain akan blocking states hingga port yang ter-blocking states menerima BPDUs.

Jika sebuah switch menentukan bahwa port ter-blocking states maka harus ada yang menjadi designated port, kemudian switch akan melakukan listening state. Setelah itu switch akan mengecek BPDUs untuk memastikan bahwa switch tidak membuat sebuah loop sesekali port forwarding states.

Convergence

Convergence terjadi ketika switch/bridge teralihkan dari forwarding atau blocking states lain. Tidak ada data yang di forward selama kejadian ini. Convergence penting untuk memastikan semua device mempunyai database yang sama. Sebelum data di forward, semua device harus telah ter-upadted. Kejadian ini membutuhkan waktu 50 detik, dari blocking hingga forwarding states. Direkomendasikan untuk tidak mengubah default timer STP (tetapi timer bisa disesuaikan jika perlu).
Forward delay adalah waktu untuk mengalihkan sebuah port dari listening atau dari learning ke Forward states.

STP Example

Read more

Auto Edit user and Deface in Wordpress.

Auto Edit user and Deface in Wordpress.

setelah kemaren versi joomla dan Balitbang.
sekarang ane pengen share versi wordpress..

tool ini untuk mempermudah kita saat dapat configs.
karena kita ngk perlu nyelem ke database, ganti u\p, login, nanem shell, dan deface...

karena semua fitur itu ada di tool ini..



bahan bahan:
wp.php -> http://pastebin.com/eALq4Hys

result:
site/k.php

video: https://youtu.be/tWEcMuiqKlo


*nb:
- form "Hacked By Tu5b0l3d" ganti dengan "Hacked by Nick_ente"
- ini ngk upload shell, cuma upload uploader.
- fitur system() harus enabled.

sorry kalo Videonya yg versi 1, beda tipis doang kok..

#

Read more

Auto Edit User and Deface in Balitbang

Auto edit user dan deface in cms balitbang..


setelah kemarin untuk Joomla, sekarang untuk cms balitbang.
cocok buat yg nemuin byk config balitbang di 1 server..

jadi kita ngk usah capek capek nyelem ke database buat ganti user, terus login dan upload shell..

karena semua fitur itu ada di tool ini..




bahan - bahan:
balitbang_created.php => http://pastebin.com/NdY5LQar

ganteng4.php => http://pastebin.com/XYhgUC44

video: https://youtu.be/seMOqMs18UE
#

Read more

Situs Komando Pasukan Khusus Dibobol Hacker

Hari ini, situs militer Komando pasukan Khusus atau KOPASSUS dibobol hacker dengan kodenama R3DDEV1L. Situs yang beralamat di kopassus.mil.id tersebut berubah menjadi berlatar hitam dengan tulisan "Please Patch Your System" berwarna hijau.

Motif peretasan nya sendiri tidak jelas. kemungkinan hanya ingin memberitahukan kepada admin jika situs nya terdapat celah. 

Menurut data yang saya dapat di zone-h nampaknya defacer dengan kodenama R3DDEV1L tersebut melakukan mass deface pada server 119.2.80.16 dimana website kopassus juga berada disitu.

Berikut ss nya :

Untuk mirror nya bisa kalian lihat disini :
http://zone-h.org/mirror/id/24944186

Oke sekian kabar kali ini, semoga situs tersebut segera diperbaiki dan kalu bisa segera pindah server. Malu maluin situs militer yang notabene situs penting di Indonesia masih numpang di shared hosting.

Read more