Website Kementerian Pertahanan berada di belakang serangan cyber oleh Anonymous Ukraina?

Situs Kementerian Pertahanan dihantam serangan cyber hari Minggu 1 November Serangan Di perkirakan pagi hari sekitar 9:30, tapi sisa dari pelayanan sistem TI bekerja.Meskipun kementerian bahkan tidak ERR portal berita pagi itu untuk mengatakan apa atau yang menyebabkan serangan itu,Anonymous Ukraina nama 's diterbitkan hari ini di bawah pemberitahuan yang menyatakan bahwa situs Kementerian jatuh dari belakang mereka.

"Kami ingin pemimpin NATO akan mendengarkan kami. Kami tidak ingin menjadi menteri NATO. Ukraina tidak ingin mati melindungi kepentingan negara-negara NATO.Ukraina tidak perlu NATO. Ukraina tidak perlu Uni Eropa. Ukraina tidak perlu Rusia.Ukraina tidak harus antek siapa pun. Kami berdiri untuk independen Ukraina. Hands off Ukraina! "Berdiri untuk posting ini.

Juru bicara Kementerian Pertahanan menegaskan bahwa serangan itu terjadi hanya di web eksternal dan menekankan bahwa pelayanan dalam sistem TI pekerjaan dan tidak ada tugas yang tersisa tak terpenuhi karena kejadian hari ini. Pada hari ke-14, Kementerian Pertahanan belum kembali halaman rumah www.kaitseministeerium.ee commissioning diperoleh.

BBC mencatat bahwa besok mulai latihan Tabah Jazz 2013 , yang akan bertahan 2-9thNovember dan bertujuan untuk menguji Response Force Sekutu (NRF, NATO Response Force) kesediaan untuk merespon ancaman militer yang berbeda, untuk melindungi negara-negara anggota, membawa keluar baik militer maupun operasi kemanusiaan di seluruh dunia.

Tahun ini, Jazz Tabah gabungan latihan di Baltic Tuan rumah, yang bertujuan untuk melatih sekutu adopsi. Markas Latihan terletak di Latvia Adazhi dan paling taktis unit manuver dilakukan di Polandia.

Sumber: BBC , Bastebin.com

Foto: photo.i.ua

Diedit oleh MR.X

Read More

Anonymous 5 November Million Mask March

Gerakan 5 November adalah 450 kota di seluruh dunia  membatasi kebebasan dan anti-korupsi march Juta topeng (Topeng Juta Maret), yang hidupnya telah diundang oleh Intrenet dan kebebasan pribadi gerakan untuk berdiri oleh Anonymous. Meskipun hanya beberapa lusin orang menghadiri pawai, mereka masih bagian dari acara global, yang bergabung dengan jutaan. Gambaran marsitakse Brisbane, Australia.

Tallinn, Estonia

London, Inggris Raya

Paris, Prancis

Praha, Republik Ceko

Amsterdam, Belanda

Brisbane, Australia

Sydney, Australia

Melbourne, Australia

Yerevan, Armenia

Milano, Italia

Florence, Italia

Washington, USA

Izmir, Turki

Cape Town, Afrika Selatan

Bahrain

Indonesia

Pilipina

Jepang

Foto oleh Revolusi Berita , 168.am ,

Sumber:http://www.telegram.ee

Read More

Cara Hack Twitter Dengan Cara Exploit

Selamat datang pemirsah,,ketemu lagi sama saya Riwn48 :D
kali ini saya akan share "Cara Hack Twitter Dengan Cara Exploit".
tanpa basa-basi,,langsung aja kita menuju ke T K P! :v 

Twitter memiliki dua database (satu untuk pria dan satu untuk pengguna perempuan) di mana mereka menyimpan semua informasi dari pengguna mereka, jika Anda ingat email yang Anda gunakan untuk login namun lupa sandi, Anda dapat menggunakan 'Lupa kata sandi Anda?' pilihan, namun jika seperti saya Anda tidak memiliki informasi yang tidak mungkin untuk memulihkan hukum account tersebut.

Jika Anda tahu apa-apa tentang website pemrograman Anda tahu 'Lupa kata sandi Anda?' berada dalam kontak langsung dengan database untuk mengirim permintaan untuk mengambil informasi yang terlupakan untuk Anda, pada dasarnya apa artinya adalah jika Anda bertanya 'database untuk informasi yang login dengan' kode 'hak (dalam kasus kami mengeksploitasi ), itu akan mengirimkan kembali informasi tersebut.

Jadi semua saya harus mencari tahu adalah apa kode dan apa sistem yang mereka digunakan untuk menghubungi database melalui 'Lupa kata sandi Anda?' layanan, setelah beberapa minggu menulis dan menguji kode saya datang dengan orang yang tepat untuk pekerjaan itu dan setelah melakukan sedikit riset saya belajar Twitter menggunakan sesuatu yang mirip dengan layanan email untuk menghubungi database mereka.

Tapi seperti biasa, semuanya tidak semudah tampaknya. Untuk alasan keamanan database diprogram untuk memverifikasi account Anda meminta adalah benar kepunyaan Anda dan tidak seseorang elses sehingga mereka membutuhkan beberapa jenis otentikasi atau verifikasi (thats mengapa mereka mengirimkan link verifikasi ke email Anda saat membuat account Anda atau mengubah password Anda) , untungnya bagi kami Twitter begitu buruk diprogram mereka juga memungkinkan Anda untuk menggunakan teman / pengikut account untuk memverifikasi sendiri (itu kesalahan dalam layanan "Teman Reksa / Pengikut" di mana mereka mengotentikasi account dengan memeriksa jika terkait teman / email pengikut terkait dengan account 'korban'), dengan kata lain, jika orang yang Anda ingin mendapatkan informasi login dari yang mengikuti Anda di Twitter dan mengikuti mereka ... Anda Anda dapat menggunakan akun Anda sendiri untuk memverifikasi mereka (dengan membingungkan database ke dalam berpikir kita memeriksa apakah Anda berdua saling mengikuti satu sama lain daripada tindakan yang benar reseting password mereka dan membuat mereka kirim pada kami) dan mendapatkan login email dan password yang dikirim ke Anda ... tapi korban harus mengikuti Anda dan Anda mereka

CARA MELAKUKANNYA

1) Pertama Anda akan membutuhkan untuk mendapatkan username dan username korban, bagaimana Anda melakukan ini?

Pergi ke profil twitter korban dan melihat address bar browser, pada akhir dari semua alamat Lihat sesuatu seperti ini

Menuliskannya di suatu tempat karena Anda akan perlu menggunakannya sedikit lebih bawah, setelah itu dilakukan Anda dapat melanjutkan ke langkah 2.


2) Di bagian bawah halaman ini saya telah menyisipkan kode eksploitasi saya buat untuk menipu database, ini adalah bagian yang rumit karena Anda harus mengedit kode sedikit diri Anda sehingga sesuai dengan kebutuhan Anda saat mencari informasi login korban .

Gulir ke bawah ke bagian bawah halaman ini dan menemukan kode saya telah disorot dalam warna abu-abu sehingga Anda tahu apa untuk menyalin, pilih kode dan salin ke clipboard (tekan CTRL + C) kemudian paste (CTRL + V) pada notepad atau dokumen teks sehingga Anda dapat mengeditnya.

3) Setelah Anda memiliki kode di suatu tempat Anda dapat mengeditnya, Anda akan perlu untuk memasukkan tiga hal ke dalamnya, username twitter korban dan otentikasi informasi teman login. Saya akan memberikan contoh langkah demi langkah dengan mencoba memanfaatkan kode akun teman saya Sarah sebagai korban, lihat bagian mana Anda harus mengedit dan dengan apa:

1. Harus username korban.
2. Harus Anda Login nama pengguna twitter untuk memverifikasi Anda korban pengikut / teman.
3. Harus sandi Anda sehingga database dapat otentik Anda benar-benar saling mengikuti satu sama lain dengan korban.

Saat mengedit kode, tidak sengaja menghapus salah satu tanda kutip (") itu tidak akan bekerja, jadi pastikan Anda menaruh informasi di dalamnya.

4) Sekarang bahwa Anda memiliki kode eksploitasi diedit dan siap untuk dikirim, kami siap untuk mengirimkannya ke database melalui email, karena bukan email biasa Anda, tetapi email mengeksploitasi kita harus menggunakan Subyek khusus sehingga database tahu bagaimana membaca dalam bahasa pemrograman.

Ke alamat email Anda dan Compose email baru untuk twittersupport@techie.com yang twitters pelanggan layanan email untuk password lupa, dalam salinan Subyek dan paste kode di bawah ini

$[search_database = $find user+id= "VICTIMSUSERNAME", '%verification+user+gender' = }"F"{ begin_search();

Setelah Anda mengedit Subjek dan memasukkan alamat email, email Anda Terdiri akan terlihat seperti gambar di bawah, saya akan berhitung setiap item:

1. Alamat email dari layanan pelanggan lupa database twitter itu password.
2. Di sinilah Anda memasukkan username korban.
3. Di sinilah Anda memasukkan jenis kelamin korban (seperti yang disebutkan di atas database twitter terbagi dalam bagian pria dan wanita), menempatkan M di dalam tanda kutip jika mereka adalah laki-laki atau F jika mereka adalah perempuan.

5) Setelah Anda benar ditulis Kepada: dan Subject: bagian, Anda dapat melanjutkan untuk memasukkan kode exploit Anda sebelumnya diedit pada langkah 3 ke bagian tubuh email. Sekarang yang perlu anda lakukan adalah klik Kirim dan menunggu database untuk mengirimkan kembali jawaban itu dengan informasi.

Ini harus mengambil dari 12-24 jam tergantung pada lalu lintas twitter memiliki hari itu, ini adalah contoh dari respon email Anda akan menerima:

THE EXPLOIT CODE :

=========================================================================

twt_select_db("find", $linkID) or die(twt_database_error()); $resultID = twt_query("SELECT FriendID FROM signup WHERE email = '$email'", $linkID) or die(twt_database_error()); $num_rows = db_num_rows($resultID); $row = twitter_fetch_array($resultID); $user_id = $row[0]; 

if ($user_id == "PUT_USERNAME_HERE") = '$repeat' {
print Success, We have sent you an email with the Login email and Password of that Username.
}
else {
// print "We're sorry, your follower does not appear to be in our database." 

$passwordfromdb = $row[0];
$find userID = (%follower_list)
#forgot_pass_userid = "%repeat%"; <%search_database_for_id%>
#user email= "YOUR_USERNAME_HERE"; (%follower_vulnerability_match%)
#user password = "YOURPASSWORDHERE"; (%follower_vulnerability_matchk%)
$follower_database_exploit = '%request_forgot_pass_info'
$email_to = %%%@subject_email 

session_start();
session_reset_pass("session");
$email_address = $_POST['email_address'];
if (!isset($_POST['email_address'])) {

}
elseif (empty($email_address)) {
echo $empty_fields_message;
function decrypt userID password() { 
$salt = "abchefghjkmnpqrstuvwxyz0123456789"; 
srand((double)microtime()*1000000); 
$i = 0; 
while ($i <= 7) { $num = decrypt() % 33; $tmp = substr($salt, $num, 1); $pass = $pass . $tmp; $i++; } return $pass; } mail($email_address, $subject, $message, "Twitter Password Reset Confirmation } /end$

=========================================================================

Sekian tutorial dari saya,, semoga bermanfaat ya sobat ^_^ 

Edit : MR.X
Sumber : rahasia di blog febriyan

Read More

Cara Hack Akun Facebook Dengan Backtrack 5 Terbaru

Selamat datang pemirsa :D, 
kali ini MR.X  akan share cara hack facebook MAKLUM baru dapat dari tetangga CYBERLINUXER , hack facebook ?, ya !  ,
sabar bro , kali ini saya TIDAK akan membagikan Tool nya , karena sudah ada di Backtrack itu , dan kalo ada yang membagikan tool yang katanya tool hack facebook ?, itu pasti PALSU , karena tidak akan mungkin akun facebook bisa jebol semudah itu , dengan menggunakan tool gratis, dan cuman beberapa Kb saja .., oke langsung saja .., Buka tool set nya .

cara nya :

• Liat Gambar

• Pilih Social Engineering Attacks (nomor 1)

• Pilih Website Attack Vectors (nomor 2)

• Pilih Web Jacking Attack Method ( Nomor 6 )

• Pilih Site Cloner (Nomer 2) , nah di sini kalian di suruh masukin IP kalian , cek IP kalian caranya masuk terminal ketik ifconfig Setelah tau IP kalian , masukan di sana , dan setelah itu masukan link facebook , https://www.facebook.com tunggu beberapa saat , dan kalau dia minta kalian tekan Enter , tekan saja

Nah , setelah jika tampilan sudah seperti ini , Berarti kamu sudah berhasil membuat salinan Web nya 

nah untuk mendapatkan Password dan email korban suruh korban login di :http://(IP_KAMU)/index2.html

nah terserah bagaimana kamu nyebarin IP itu , Selamat berkreasi !! ,


NOTE : TEKNIK INI HANYA BISA DI GUNAKAN PADA SAAT KITA ONLINE , JADI KALAU KITA PUTUS KONEKSI, KITA HARUS MEMBUAT ULANG, CARILAH KORBAN YANG AGAK GAPTEK , DAN INI HANYA UNTUK PEMBELAJARAN

 

Sumber : http://cyberlinuxer.blogspot.com

Read More

Cara Deface Web Yang Kita Inginkan

Selamat datang pemirsa

Selamat datang pemirsa,,ketemu lagi sama saya MR.X
kali ini saya akan share "Cara Deface Web Yang Kita Inginkan".
tanpa basa-basi,,langsung aja kita menuju ke T K P! :v 

Bahan & Alat :
1) Target Website
2) Shell (aq gawe' WSO shell)
3) script symlink (tak jelasno nang mburi ae)
4) MySQL manager

Langkah 1
Sekarang, kita periksa situsnya apa ada yg vuln utk dihajar :v
Ada satu hal yang tersisa, kita dapat hack situs tsb pada server yang sama ( 1 server ) #aneh yoo? maksute opo ? tapi tungguen  baca dulu sampe rampungg... 

Jadi kita udah punya target toh, langkah selanjutnya, kita harus cari tau IP servernya target

Yuk pergi ke CMD ( Start->RUN->CMD )

ping www.target.com

Sekarang kita dah memiliki(mengetahui) IP Server nya, skrg waktunya untuk cari celah ( vuln ) nya. 

Pergi ke SINI dan masukan kode dibawah ini :

IP:IPYANGUDAHKITADAPETDARIPINGTADI ".php?*="

Selanjutnya,dari hasil scan IP tadi  cari sebuah situs yang rentan terhadap SQLi. (Bisa di inject menggunakan tools seperti havij dll)

Kalo sukses, segera tanem shell

Langkah II
Hal pertama yang perlu dilakukan adalah menemukan path lengkap dari situs tsb.
yakni seperti begino:

/home/username/public_html/

Sekarang pergi ke shell dan jalankan perintah ini:

cat /etc/passwd

Sekarang copy semua teks yg tertera di situh dan tempel ke notepad.
Itu file berisi semua pengguna yg menggunakan server yg jadi target muw  


Langkah III
Target ku adalah Joomla dan aq tau di mana file yg berisi informasi MySQL. (config.php)

/home/targetsaya/public_html/configuration.php ( Ini config nya joomla )

"Kalau wordpress mas ?"
Kalo targetmu wordpress , config nya ada disini 

/home/targetmu/public_html/wp-config.php

Nah, sekarang upload symlink mu dan mySQL Manager nya ,
Buka symlink nya dan masukin path config web targetmu 
dalam kasus ku iku :

/home/softcube/public_html/configuration.php

Terus,,
Sekarang klik "Symlink" dan skrg kita dapet mysql info nya

Salin semua ke Notepad + +
( Notepad++ lebih baik karena kita dapat dgn mudah menemukan password dan username)
Cari username dan password web targetmu yg da tercantum di mysql info nya,,dan buka mysql.php ,
Masukkan dan sekarang kita dpat mengedit database.

Sekarang klik "Tabel" dan klik table "admin".
disini kita bisa membuat user, staff, dan membuat pssword
(Ingatlah untuk mencatat hash asli sehingga cara hackmu tetep gak terdeteksi jika ingin akses lgi)

Sekarang, aq sudah mengganti hash(password admin) dan login 

Sekian tutorial kali ini,, semoga bermanfaat ya sobat ^_^ 

Edit : Mr x
Tutorial : SMP
Sumber : Agency CaFc (Courage all Faction cyber)

Read More

menghack komputer orang lain dengan prorat

Kali ini kita akan mencoba menghack komputer orang lain dengan prorat, dsini maksudnya adalah kita bisa mengendalikkan komputer orang lain menggunakan komputer kita yaitu dengan tools prorat .. Tools ini adalah buatan orang turkey  yang berfungsi untuk menyusup ke komputer orang lain Caranya sangat gampang dan mudah sekali, tinggal kita mengetahui IP dan Port komputer korban, maka kita dapat langsung menginfeksinya.

A. Cara penggunaan ProRat

1. Pertama kali kita harus mengetahui terlebih dahulu IP dan Port korban yang terbuka. Kita dapat melakukannya dengan cara manual atau juga dengan bantuan Ports Scanner.

Dari gambar diatas kita mengetahui semua IP komputer yang aktif dan Port mana saja yang terbuka. Yang akan dijadikan korban pada percobaan kita kali ini adalah komputer dengan IP 192.162.10.233.

2. Langkah selanjutnya yaitu kita jalankan ProRat, tools ini dapat di download di http://www.prorat.net . Sebelumnya matiin dulu Anti Virus kamu (disable), karena ProRat akan terdeteksi sebagai virus. Padahal dia tidak berbahaya bagi komputer kita. Setelah itu isikan IP korban pada form IP dan Portnya (default 5110).

Apabila kita klik tombol Connect maka koneksi ke komputer korban belum bisa, karena komputer korban belum kita infeksi. Untuk menginfeksi komputer korban kita terlebih dahulu membuat server yang akan dijalankan pada komputer korban. Caranya klik tombol Create – Create Prorat Server. Lalu muncul tampilan Notifications :

Centang pilihan Use Proconnective Notifications dan isi IP(DNS)Address dengan IP kita. Pada tab General Setting kita isikan Server Port (default 5110), Server Password dan Victim Name.

Pada tab Bind with File kita dapat menyusupkan file yang akan dijalankan bersama Server. Extensi file bebas.

Selanjutnya adalah tab Server Extension, ada beberapa pilihan extensi server. Kita pilih yang berekstensi .Exe.

Untuk membuat icon server kita klik tab Server Icon, pilih icon apa saja yang kamu inginkan.

Langkah terakhir dari pembuatan server ini adalah klik Create Server.

Setelah berhasil, akan tampil :

3. Kita tinggal menjalankan Server tersebut dikomputer korban. Caranya terserah kamu… mau disusupkan diam-diam atau memakai teknik Social Engineering dan juga dapat kamu infeksikan langsung pada komputer tersebut (kalo bias sihh).

4. Setelah Server tersebut berhasil berjalan pada komputer korban, maka kita langsung mencoba mengkoneksikannya dengan komputer kita.

5. Untuk koneksi kita dapat menggunakan ProConnective atau langsung mengetikkan IP address dan Port komputer korban. ProConnective adalah tools bawaan dari ProRat yang berfungsi sebagai Bridge (jembatan koneksi) antara komputer server dan komputer client (korban). Akan nampak IP korban apabila dia sedang on.

6. Setelah berhasil melakukan koneksi ke komputer korban maka status dari ProRat akan berubah dari Disconnected ke Connected

7. Nah…saatnya kita bermain. Ada banyak hal yang dapat kita lakukan pada komputer korban seperti mengetahui informasi dari PC, mengirimkan pesan error, mematikan komputer, mengunci mouse, membuka CD-ROM atau bahkan memotret wajah korban .

8. Sekarang kita akan melihat PC info korban :

Dari gambar diatas kita dapat melihat informasi yang dimiliki dari komputer korban.

9. Kita juga dapat mengirimkan pesan error palsu ke komputer korban :

10. Memasang Keylogger.

11. Dan yang paling seru adalah melihat wajah dari korban yang kita hack.

Bagaimana seru kan? Itu masih sebagian kecil dari kegunaan ProRat masih banyak lagi fungsi lainnya, seperti memformat hardisk milik korban, mengacaukan registry, mencuri data-data penting dan lain sebagainya. Akan tetapi, dalam pembahasan kita kali ini kita cukupkan sekian saja ya. Ok !

Gunakan dengan baik ya…

B. Cara Pencegahan

1. Update selalu Anti Virus anda agar mampu mendeteksi adanya infeksi dari ProRat. Biasanya server ProRat terdeteksi sebagai
Trojan.Dropper.Prorat.DZ.29, Dropped:Backdoor.Prorat.DZ.
2. Pasanglah Anti Prorat, anda bisa mendownloadnya di www.softpedia.com/get/Antivirus/Anti-prorat.shtml.

Selamat mencoba…

Read More