Part 1 :-
Part 2 :-
Dalam video ni , white tunjukkan tool yang simple saja, korang gunakan kreativiti korang tu, buat laa phishing tool pasal game ke apa ke, pandai2 laa. Enjoy and gudluck :D
Sunday 1 July 2012
Cara - cara buat phishing tool visual basic
Assalamualaikum dan salam sejahtera, kali nie, white nak ajar korang macam mana nak buat phishing tool melalui visual basic, cara nie melibatkan coding, mungkin korang x paham, tapi white sediakan video untuk korang lihat.
Part 1 :-
Part 2 :-
Dalam video ni , white tunjukkan tool yang simple saja, korang gunakan kreativiti korang tu, buat laa phishing tool pasal game ke apa ke, pandai2 laa. Enjoy and gudluck :D
Part 1 :-
Part 2 :-
Dalam video ni , white tunjukkan tool yang simple saja, korang gunakan kreativiti korang tu, buat laa phishing tool pasal game ke apa ke, pandai2 laa. Enjoy and gudluck :D
Friday 13 January 2012
Cara melihat URL yang dipendekkan
Hari ni white nak kongsi tricks untuk melihar url yang telah dipendekkan..atau disembunyikan
Tapi white hanya tunjuk beberapa jenis sahaja..
Baiklah jom mulakan :D
1.tinyurl.com
Biasanya apabila seseorang itu menggunakan perkhidmatan tinyurl.com ini..hasil URL yang dia dapat adalah mcm ni
-hasil tinyurl.com : http://tinyurl.com/3hg38
untuk melihat url kita hanyalah menambahkan "preview." sebelum tinyurl.com
Contoh :
-selepas menambah "preview." : http://preview.tinyurl.com/3hg38
2.goo.gl
Untuk perkhidmatan goo.gl kita hanya menambahkan "/info/"..sebelum ditengah-tengah..
-goo.gl URL : http://goo.gl/nqBj
-selepas menambahkan /info/ : http://goo.gl/info/nqBj
3.bit.ly
untuk bit.ly kita hanya menambahkan "+" sahaja dihujung url yang telah dipendekkan..
Contoh url bit.ly yang telah dipendekkan
-http://bit.ly/Y97B
Selepas menambahkan "+" akan jadi mcm ni..
-http://bit.ly/Y97B+
Itu saja beberapa contoh yang white boleh bagi. Sebenarnya ada banyak lagi trick untuk melihat url yang telah dipendekkan. Dalam erti kata lain, setiap perkhidmatan yang digunakan ada trick nya sendiri.
Itu saja untuk kali. Terima Kasih :D
Tapi white hanya tunjuk beberapa jenis sahaja..
Baiklah jom mulakan :D
1.tinyurl.com
Biasanya apabila seseorang itu menggunakan perkhidmatan tinyurl.com ini..hasil URL yang dia dapat adalah mcm ni
-hasil tinyurl.com : http://tinyurl.com/3hg38
untuk melihat url kita hanyalah menambahkan "preview." sebelum tinyurl.com
Contoh :
-selepas menambah "preview." : http://preview.tinyurl.com/3hg38
2.goo.gl
Untuk perkhidmatan goo.gl kita hanya menambahkan "/info/"..sebelum ditengah-tengah..
-goo.gl URL : http://goo.gl/nqBj
-selepas menambahkan /info/ : http://goo.gl/info/nqBj
3.bit.ly
untuk bit.ly kita hanya menambahkan "+" sahaja dihujung url yang telah dipendekkan..
Contoh url bit.ly yang telah dipendekkan
-http://bit.ly/Y97B
Selepas menambahkan "+" akan jadi mcm ni..
-http://bit.ly/Y97B+
Itu saja beberapa contoh yang white boleh bagi. Sebenarnya ada banyak lagi trick untuk melihat url yang telah dipendekkan. Dalam erti kata lain, setiap perkhidmatan yang digunakan ada trick nya sendiri.
Itu saja untuk kali. Terima Kasih :D
Tutorial Deface Website Melalui Webdav
Assalamualikum dan salam sejahtera..
Hari ni xwhite tunjukkan cara deface website melalaui webdav dengan menggunakan Rootkit..
Ok jom mulakan, first download rootkit:-
Klik sini
*rootkit akan di detect sbg virus..tetapi virus itu hanyalah false positive..nasihat saya..use at your own risk
Dah siap download extract dan run rootkit tu..
Selepas dah run..
Pergi ke Webdav > Asp shell maker, klik Asp shell maker
Bila dah klik Asp shell maker akan keluar mcm nie
Klik pada Add site dan akan keluar satu lagi form untuk dimasukkan website target kita..
Ok lepas dah masukkan website target tekan OK..
Then, cehh..then..
Pastu klik pada Setting pula..
Dan korang akan dapat mcm nie..
Pada Name of your shell tu..korang bleh tukar kepada nama file .html korang..yg korang akan gunakan
Kalau name file korang tu abc.html
Jadi letak laa /abc.html
Pastu padam semua code dibawah Write your shell here..
Sekarang tekan load shell from file dan browse file .html korang..
Korang akan dapat lebih kurang mcm nie..
Ok, sekarang hanya tinggal Serang !!!
Lepas dah tekan jika website itu vuln kepada webdav..korang akan dapat mcm ni..
Jika korang dapat not vuln..maka website tu sudah x vuln kpd webdav..pilih website lain
Lepas tu copy link baru yang dah berjaya tu..copy dan paste di url bar..dan enter
Selesai :D
Contoh hasil :- Klik disini
xWhite for the tutorial
Hmei7 for the rootkit
Hari ni xwhite tunjukkan cara deface website melalaui webdav dengan menggunakan Rootkit..
Ok jom mulakan, first download rootkit:-
Klik sini
*rootkit akan di detect sbg virus..tetapi virus itu hanyalah false positive..nasihat saya..use at your own risk
Dah siap download extract dan run rootkit tu..
Selepas dah run..
Pergi ke Webdav > Asp shell maker, klik Asp shell maker
Bila dah klik Asp shell maker akan keluar mcm nie
Klik pada Add site dan akan keluar satu lagi form untuk dimasukkan website target kita..
Ok lepas dah masukkan website target tekan OK..
Then, cehh..then..
Pastu klik pada Setting pula..
Dan korang akan dapat mcm nie..
Pada Name of your shell tu..korang bleh tukar kepada nama file .html korang..yg korang akan gunakan
Kalau name file korang tu abc.html
Jadi letak laa /abc.html
Pastu padam semua code dibawah Write your shell here..
Sekarang tekan load shell from file dan browse file .html korang..
Korang akan dapat lebih kurang mcm nie..
Ok, sekarang hanya tinggal Serang !!!
Lepas dah tekan jika website itu vuln kepada webdav..korang akan dapat mcm ni..
Jika korang dapat not vuln..maka website tu sudah x vuln kpd webdav..pilih website lain
Lepas tu copy link baru yang dah berjaya tu..copy dan paste di url bar..dan enter
Selesai :D
Contoh hasil :- Klik disini
xWhite for the tutorial
Hmei7 for the rootkit
Monday 9 January 2012
Tutorial Deface Website Melalui FCKeditor
Assalamualaikum , salam sejahtera...
Saya akan menunjukkan cara nk mendeface website melalui FCKeditor exploit
Cara ini bagus bagi beginner
Jom mula :-
Dork: :Powered by Opencart site:.com
:SUPORT BY OPENCART
Exploit: /admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
Pergi ke google.com..dan paste dork itu..
Dah dapat website yang mahu dideface..terus masukkan exploit..
Contoh :-
http://www.inputandanalysis.com/
Selepas masukkan exploit jadi mcm nie
http://www.inputandanalysis.com/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
Tekan enter
Sekarang ikut step nie :-
1.Tukarkan Connectors daripada ASP ke PHP
2.Tekan choose file dan browse file .html korang
3.Upload file
Korang akan terima satu message "File uploaded with no error"...tekan jer ok..
kalau bende lain..tukar website lain :D
Sekarang tukar yang test.html pada link tu
http://www.inputandanalysis.com/admin/view/javascript/fckeditor/editor/filemanager/connectors/*test*.html
kepada
http://www.inputandanalysis.com/admin/view/javascript/fckeditor/editor/filemanager/connectors/NameFileKorang.html
Sekarang padam yang lain..highlight dari connectors sampai /admin..padam semua tu
http://www.inputandanalysis.com/NameFileKorang.html
Tekan enter
Selesai....
Contoh hasil :- http://www.inputandanalysis.com/xWhiteHexor.html
List yang tersedia untuk dideface *(ada yg oleh ada yg tidak boleh guna)
http://ruthsgarden.com/
http://www.utahflowers.net/
http://www.inlove.my/
http://megamall.com.pk/
http://stefanyboutique.com/
http://www.inputandanalysis.com/
http://www.virtualgeorge.info/
http://iphoneclone.biz/
http://amourcristallis.com/
http://www.eesnet.org/
http://www.schoolshopper.com.au/
http://www.mymaxi.nl/
http://wiretek.net/
http://shop.tjokgus.com/
http://www.aquariumsystem.it/
http://uae-shopper.com/
http://organicjewelries.com/
http://www.granmasantiques.com/
http://avocadogenie.com/
http://www.utahflowers.net/
http://stefanyboutique.com/
http://amourcristallis.com/
Saya akan menunjukkan cara nk mendeface website melalui FCKeditor exploit
Cara ini bagus bagi beginner
Jom mula :-
Dork: :Powered by Opencart site:.com
:SUPORT BY OPENCART
Exploit: /admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
Pergi ke google.com..dan paste dork itu..
Dah dapat website yang mahu dideface..terus masukkan exploit..
Contoh :-
http://www.inputandanalysis.com/
Selepas masukkan exploit jadi mcm nie
http://www.inputandanalysis.com/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
Tekan enter
Sekarang ikut step nie :-
1.Tukarkan Connectors daripada ASP ke PHP
2.Tekan choose file dan browse file .html korang
3.Upload file
Korang akan terima satu message "File uploaded with no error"...tekan jer ok..
kalau bende lain..tukar website lain :D
Sekarang tukar yang test.html pada link tu
http://www.inputandanalysis.com/admin/view/javascript/fckeditor/editor/filemanager/connectors/*test*.html
kepada
http://www.inputandanalysis.com/admin/view/javascript/fckeditor/editor/filemanager/connectors/NameFileKorang.html
Sekarang padam yang lain..highlight dari connectors sampai /admin..padam semua tu
http://www.inputandanalysis.com/NameFileKorang.html
Tekan enter
Selesai....
Contoh hasil :- http://www.inputandanalysis.com/xWhiteHexor.html
List yang tersedia untuk dideface *(ada yg oleh ada yg tidak boleh guna)
http://ruthsgarden.com/
http://www.utahflowers.net/
http://www.inlove.my/
http://megamall.com.pk/
http://stefanyboutique.com/
http://www.inputandanalysis.com/
http://www.virtualgeorge.info/
http://iphoneclone.biz/
http://amourcristallis.com/
http://www.eesnet.org/
http://www.schoolshopper.com.au/
http://www.mymaxi.nl/
http://wiretek.net/
http://shop.tjokgus.com/
http://www.aquariumsystem.it/
http://uae-shopper.com/
http://organicjewelries.com/
http://www.granmasantiques.com/
http://avocadogenie.com/
http://www.utahflowers.net/
http://stefanyboutique.com/
http://amourcristallis.com/
Saturday 7 January 2012
Selamat Datang
Assalamualaikum dan salam sejahtera, saya sebagai admin blog ini akan share segala ilmu tentang hacking dan juga IT dengan korang semua ! :D
Subscribe to:
Posts (Atom)
