Terbaru! Cara Tembak Kuota Axis 500MB

April 09, 2018 0
Axis Tembak 500MB


Halo bro, lama tak jumpa lagi, mimin baru bisa post sekarang kemarin sudah mimin share di Github.
Lagi booming booming nya Tembak Kuota Gratisan kan sekarang? terutama pada provider Axis.

Sekarang mimin mau berbagi bagaimana cara Tembak Axis 500MB.

Simak bro ..

Bahan :
  1. Kartu Axis.
  2. PC atau Android.
Langkah - Langkah :

  1. Download file di Github.
  2. Extrak dan di dalam folder ada file bernama "TEMBAKAXIS.html".
  3. Login ke web my Axis "my.axisnet.id".
  4. Login (jangan di logout).
  5. Terus buka file yang di extrak tadi dengan Browser kamu (file "TEMBAKAXIS.html").
  6. Terus klik menu "TEMBAK".
  7. Cek kuota kamu.
Note : 
  • Trik ini bisa di ulangi sampai mokad.
  • Login ke Dashboard axis lemot karena banyak pemakainya (mohon bersabar).
  • Jika masih bingung silahkan komentar, mimin akan membantu.



Menemukan Situs yang Rentan untuk XSS , SQLI , LFI , RFI

Februari 23, 2017 0
HACKING

Sebagian besar orang mencari di mesin pencari Google atau lainnya untuk memeriksa situs web yang rentan dan pada akhirnya beberapa berhasil dan ada juga yang tidak. Ini juga masalah bagi pemula yang tidak tahu bagaimana untuk memeriksa situs web yang rentan. di awal Ketika saya juga menemukan situs rentan. sehingga sangat sulit bagi saya dan kemudian kemudian saya telah meneliti tentang hal itu dan sekarang saya membuat beberapa Google Dorks untuk check situs rentan untuk Anda.

Ada banyak Dorks untuk memeriksa website ini rentan atau tidak. Jadi Anda berpikir bahwa banyak orang menggunakan Dorks Google ini sudah jadi Anda harus menggunakan pikiran dan memeriksa beberapa teknik lain juga. Ketika Anda mencari di Google Anda harus memeriksa bawah pencarian bar beberapa alat. Baca juga Cara Mendeteksi Backdoor .PHP


Dork Website untuk Cross site scripting XSS:


inurl:".php?search="
inurl:".php?searchstring="
inurl:search.php?q=
inurl:com_feedpostold/feedpost.php?url=
inurl:/poll/default.asp?catid=
inurl:/search_results.php?search=
inurl:scrapbook.php?id=
inurl:headersearch.php?sid=


Dork Website untuk SQL Injection


inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: is_writable()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: Unknown()
inurl:"id=" & intext:"Warning: require()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: pg_exec()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: mysql_query()
inurl:"id=" & intext:"Warning: array_merge()
inurl:"id=" & intext:"Warning: preg_match()

Bagaimana memeriksa Sub domain:

Jika Anda ingin menemukan kerentanan dari situs. sehingga Anda harus pergi untuk sub domain. Dork terbaik untuk mencari subdomain di bawah ini.
Situs: URL -inurl: www

Seperti jika saya ingin mencari subdomain dari Google. jadi seperti di bawah ini dan tidak menambahkan Http dan www dengan domain
Situs: google.com -inurl: www

Metodologi Penyerangan Hacker

Februari 23, 2017 0


Sebelum memulai, saya ingin memberikan preview kecil tentang topik. Artikel ini berfokus pada kelompok hacker terkenal di dunia, yang dikenal sebagai "Anonymous." Saya akan menjelaskan metodologi menyerang mereka dan cara perencanaan, tapi kami akan lebih fokus tentang senjata atau alat yang mereka gunakan

Kata anonim berarti tidak memiliki nama atau identitas. Kelompok Anonymous adalah golongan dari hacker atau hacktivists. Mereka memiliki situs web mereka sendiri dan IRC (Internet Relay Chat) saluran di mana mereka mengadakan pertemuan secara online longgar yang berfokus pada brain storming

Daripada memberi perintah, kelompok menggunakan sistem voting yang memilih cara terbaik dalam menangani situasi apa pun. Kelompok ini terkenal dengan hacks mereka, salah satunya adalah Distributed Denial of Service (DDOS) serangan terhadap situs pemerintah, website perusahaan ternama, dan situs keagamaan. Slogan mereka terkenal adalah:

We are Anonymous
We are Legion
We do not forgive
We do not forget
Expect us


Ini adalah slogan dari Anonymous yang dapat dilihat di setiap serangan mereka.

Keterampilan Hacker Anonymous :





Mereka adalah orang-orang dengan keahlian hacking yang sangat baik, tetapi mereka menggunakan teknik black hat konvensional dan metode. Bahkan, teknik hacking mereka yang akrab dengan hacker lainnya. Misalnya, mereka juga menggunakan alat yang sama digunakan oleh hacks lainnya, seperti havij dan sqlmap dalam melakukan serangan injeksi SQL pada situs web apapun. Dengan kata lain, mereka dapat mengambil keuntungan dari kerentanan aplikasi web umum yang dapat ditemukan di banyak situs. Baca juga Bobol Wordpress dengan WPScan

Para hacker Anonymous terdiri dari dua jenis relawan:

  • Kelompok hacker terampil -Ini terdiri dari anggota yang terampil beberapa yang memiliki keahlian dalam pemrograman dan jaringan. Dengan keterampilan hacking mereka, seseorang dapat menduga bahwa mereka memiliki pengalaman hacking yang genius dan juga cukup cerdas. 
  • Umat Hacker - Kelompok ini bisa sangat besar, mulai dari beberapa puluh sampai ribuan sukarelawan dari seluruh dunia. Disutradarai oleh hacker terampil, peran utama mereka adalah untuk melakukan serangan DDoS oleh salah situs men-download dan menggunakan software khusus atau mengunjungi untuk korban banjir dengan lalu lintas yang berlebihan. Keterampilan teknis yang diperlukan dalam kelompok ini berkisar dari sangat rendah sampai ke sederhana. 

Tujuan pertama Anonymous hacker 'adalah untuk mencuri data dari situs dan server. Jika gagal, itu adalah waktu mereka berusaha serangan DDOS. Mereka adalah kelompok yang sangat dikelola dengan baik. Sebelum memilih target, mereka melakukan polling voting di internet. Setelah itu, mereka memberi nama operasi mereka.
Mereka sudah terorganisir banyak operasi yang menjadi sangat terkenal, salah satunya adalah "Pay Back" yang menjadi terkenal di seluruh dunia kembali pada tahun 2010. Dalam operasi Pay Back, mereka menghentikan layanan solusi bisnis e-commerce terkenal, seperti PayPal , Visa, MasterCard, dan Sony dengan melakukan D-DOS menyerang pada mereka. Ada banyak operasi lain yang dilakukan oleh kelompok ini seperti Operasi leakspin, Operasi Israel, Operasi Facebook, Operasi Gaza, dll.

1. Pengintaian Dan Serangan Aplikasi

Cara yang digunakan anonymous untuk menyerang adalah para penyerang memiliki pengetahuan tentang alat menyerang. Mereka menggunakan layanan anonim untuk menyembunyikan identitas mereka dan mempertahankan low profile. Tingkat lalu lintas serangan mereka selama fase ini relatif rendah, terutama bila dibandingkan dengan fase serangan. Namun, lalu lintas pengintai relatif tinggi dibandingkan dengan hari-hari biasa. Penyerang mencoba untuk menembus aplikasi web dengan menggunakan alat terkenal seperti Havij, Acunetix Web vulnerability scanner, dll.
Setelah penyerang berhasil mengeksploitasi salah satu kerentanan pada website, Anonymous akan mendeface situs dengan mengganti halaman utama situs web mereka dengan halaman deface mereka yang terlihat seperti gambar di bawah ini, dengan slogan dan pesan kepada dunia.


2. Serangan DDOS

Serangan DDOS merupakan serangan paling mematikan yang mereka gunakan dan dilakukan oleh hacker terampil mereka. Jika mereka gagal menembus aplikasi web maka mereka pergi untuk serangan ini. Mereka juga terkenal karena serangan ini karena setiap kali mereka melakukan serangan ini, mereka selalu berhasil pada operasi mereka. Tapi sebelum melakukan serangan DDOS, kelompok anonim memberikan daftar tools pada media sosial yang berbeda seperti di channel IRC, Facebook, pastebin, dll
 

Kumpulan Perintah DOS

Februari 23, 2017 1




DOS (Disk Operating System) adalah sistem operasi berbasis teks yang dikeluarkan microsoft sebelum windows. Sama seperti Terminal di Linux, DOS memiliki daftar perintah berbasis teks yang harus diketik di Console DOS atau lazim disebut Command Prompt. Mengetahui penggunaan perintah DOS adalah pengetahuan tersendiri yang perlu dipahami oleh administrator jaringan berbasis windows. Anda akan lebih mudah menguasai NetBios Hacking atau remote komputer berbasis console di windows dengan mengetahui perintah- perintah DOS. Baca juga Scan Website dengan Netsparker Tools

Berikut daftar lengkap perintah DOS beserta fungsinya :

# ADDUSERS : Menambah/melihat daftar user melalui CSV file
# ARP : Address Resolution Protocol
# ASSOC : Mengganti ekstensi file asosiasi
# ASSOCIAT : Menjalankan file asosiasi satu langkah
# AT : Menjadwalkan perintah yang akan dijalankan lain waktu
# ATTRIB : Mengganti attribut file

# BOOTCFG : Mengedit pengaturan Windows boot
# BROWSTAT : Mengambil domain, browser dan PDC info

# CACLS : Mengganti permision file
# CALL : Memanggil salah satu program dari kelompok program
# CD : Pindah direktori/pindah folder
# CHANGE : Mengganti properties Terminal Server Session
# CHKDSK : Cek disk/harddisk dan memperbaiki permasalah harddisk
# CHKNTFS : Cek NTFS file system
# CHOICE : Menyetujui/memilih tombol input keyboard untuk memanggil file
# CIPHER : Enkripsi/dekripsi file atau folder
# CleanMgr : Menghapus otomatis temporary file termasuk recycle bin
# CLEARMEM : Menghapus/membersihkan memory
# CLIP : Mengcopy STDIN ke Windows clipboard.
# CLS : Membersihkan/menghilangkan layar
# CLUSTER : Clustering Windows
# CMD : Memulai/membuka command prompt
# COLOR : Mengganti warna layar command prompt
# COMP : Membandingkan isi dua file atau lebih
# COMPACT : Mengompress file atau folder pada partisi NTFS
# COMPRESS : Mengompress sebuah file pada partisis NTFS
# CON2PRT : Menghubungkan atau memutus koneksi printer
# CONVERT : Mengganti dari partisi FAT ke NTFS.
# COPY : Mencopy satu atau lebih files
# CSVDE : Import/Export Active Directory data

# DATE : Menampilkan tanggal
# Dcomcnfg : DCOM Configuration Utility
# DEFRAG : Mendefragmen harddisk
# DEL : Menghapus file
# DELPROF : Menghapus profil user NT
# DELTREE : Menghapus folder dan subfolder
# DevCon : Device Manager Command Line Utility
# DIR : Menampilkan daftar file dan folder
# DIRUSE : Menampilkan daftar disk yang terpakai
# DISKCOMP : Membandingkan isi dua buah floppy disk
# DISKCOPY : Mengcopy isi Floppy disk
# DNSSTAT : DNS Statistik
# DOSKEY : Mengedit baris perintah, memanggil ulang perintah, dan membuat macros
# DSADD : Menambah user dan grup komputer di active directory
# DSQUERY : Menampilkan daftar item di active directory
# DSMOD : Memodifikasi user dan grup komputer di active directory

# ECHO : Menampilkan pesan di layar
# ENDLOCAL : Menampilkan perubahan pada akhir kelompok file
# ERASE : Menghapus satu atau lebih file
# EXIT : Keluar dari commant prompt
# EXPAND : Menggelar file
# EXTRACT : Mengekstrak file

# FC : Membandingkan dua file
# FDISK : Menampilkan format disk dan partisi
# FIND : Mencari sebuah file
# FINDSTR : Mencari file berdasarkan potongan kata
# FOR : Menampilkan kondisi terakhir yang terjadi pada waktu terakhir
# FORFILES : Menampilkan proses kelompok file
# FORMAT : Memformat disk
# FREEDISK : Melihat kapasitas disk yang kosong
# FSUTIL : Utilitas file dan volume file
# FTP : File Transfer Protocol
# FTYPE : Menampilkan atau mengganti ekstensi file

# GLOBAL : Menampilkan user dari grup global
# GOTO : Mengakses langsung kelompok program melalui label program pada command line

# HELP : Bantuan
# HFNETCHK : Network Security Hotfix Checker

# IF : Salah satu perintah kondisi
# IFMEMBER : Kondisi salah satu user di NT Workgroup
# IPCONFIG : Konfigurasi IP (Internet Protocol)

# KILL : Mematikan/menghapus program yang sedang berjalan di memory

# LABEL : Mengganti label disk
# LOCAL : Menampilkan anggota sebuah grup
# LOGEVENT : Menulis file di NT event viewer.
# LOGOFF : Logoff
# LOGTIME : Menampilkan Log tanggal dan waktu pada sebuah file

# MAPISEND : Mengirim e-mail dengan baris perintah
# MEM : Menampilkan memori yang terpakai
# MD : Membuat sebuah folder
# MODE : Mengkonfigurasi system device
# MORE : Menampilakn output/hasil berikutnya dilayar
# MOUNTVOL : Manajemen volume mount point
# MOVE : Memindahkan file
# MOVEUSER : Memindahkan user
# MSG : Mengirim pesan
# MSIEXEC : Microsoft Windows Installer
# MSINFO : Windows NT diagnosik
# MSTSC : Terminal Server Connection (Remote Desktop Protocol)
# MUNGE : Mencari dan mereplika teks dalam sebuah file
# MV : Mencopy file yang sedang aktif

# NET : Manajemen jaringan yang digunakan
# NETDOM : Domain Manager
# NETSH : Mengkonfigurasi network protocols
# NETSVC : Daftar perintah Service Controller
# NBTSTAT : Menampilkan statistik jaringan (NetBIOS TCP/IP)
# NETSTAT : Menampilkan statistik jaringan (TCP/IP)
# NOW : Menampilkan tanggal dan waktu sekarang
# NSLOOKUP : Name server lookup
# NTBACKUP : Membackup file
# NTRIGHTS : Mengedit user
# PATH : Menampilkan alamat (path) sebuah program
# PATHPING : Menelusuri jejak koneksi yang terganggu dan kehilangan paket
# PAUSE : Mengentikan proses sejenak pada program atau perintah yang sedang berjalan
# PERMS : Menampilkan user permition
# PERFMON : Memonitor permorma
# PING : Mengetes koneksi jaringan
# POPD : Restore ke harga awal pada direktori asli berdasarkan PUSHD
# PORTQRY : Menampilkan status port dan services
# PRINT : Mencetak teks
# PRNCNFG : Menampilkan, mengkonfigurasi atau mengganti nama printer
# PRNMNGR : Menambah, menghapus atau mendefault printer
# PROMPT : Mengganti perintah
# PsExec : Mengeksekusi proses secara remote
# PsFile : Menampilkan file yang terbuka secara remote
# PsGetSid : Menampilkan SID komputer pengguna
# PsInfo : Menampilkan informasi sistem komputer
# PsKill : Mematikan proses berdasarkan nama atau ID proses
# PsList : Menampilkan detail proses yang sedang berjalan
# PsLoggedOn : Melihat siapa yang sedang Logon baik local maupun sharing
# PsLogList : Menampilkan rekaman LOG
# PsPasswd : Mengganti password account
# PsService : Menampilkan dan mengontrol services
# PsShutdown : Shutdown atau merestart komputer
# PsSuspend : Suspend
# PUSHD : Menyimpan kemudian mengganti pada direktori asli
# QGREP : Mencari file berdasarkan pola

# RASDIAL : Manajemen RAS connections
# RASPHONE : Manajemen RAS connections
# RECOVER : Merecover file yang rusak dari disk
# REG : Membaca, mengeset atau menghapus registry key atau value
# REGEDIT : Mengimpor/eksport pengaturan registry
# REGSVR32 : Register atau unregister DLL file
# REGINI : Mengganti Registry Permissions
# REM : Merekam komentar pada kelompok file
# REN : Mengganti nama file
# REPLACE : Menindih (replace) atau mengupdate file dengan file lainya
# RD : Menghapus folder
# RDISK : Membuat Recovery Disk
# RMTSHARE : Sharing folder atau printer
# ROBOCOPY : Menyalin file atau folder secara keseluruhan (asli)
# ROUTE : Manipulasi network routing tabel
# RUNAS : Menjalankan program pada user account berbeda
# RUNDLL32 : Menjalankan perintah DLL32

# SC : Service Control
# SCHTASKS : Membuat atau mengedit schedule task
# SCLIST : Menampilkan service NT yang sedang berjalan
# ScriptIt : Mengontrol aplikasi GUI
# SET : Menampilkan, mengeset atau menghapus variabel tertentu
# SETLOCAL : Mengubah local konfigurasi sementara pada kelompok file
# SETX : Mengatur konfigurasi variabel secara permanen
# SHARE : Menampilkan atau mengedit data/printer sharing
# SHIFT : Menyisipkan parameter pada kelompok file
# SHORTCUT : Membuat shortcut file
# SHOWGRPS : Menampilkan NT Workgroups user yang tergabung
# SHOWMBRS : Menampilkan keanggotaan user pada sebuah workgroup
# SHUTDOWN : Mematikan komputer
# SLEEP : Mematikan sementara (x second)
# SOON : Menjadwalkan perintah agar berjalan pada waktu yang akan datang
# SORT : Sort input
# START : Menjalankan program tertentu pada jendela terpisah
# SU : Switch User
# SUBINACL : Edit file, folder Permissions, Ownership dan Domain
# SUBST : Mengurutkan lokasi berdasarkan drive letter
# SYSTEMINFO : Menampilkan daftar konfigurasi sistem

# TASKLIST : Menampilkan daftar aplikasi dan service yang sedang berjalan
# TIME : Menampilkan atau mengkonfigurasi tanggal/waktu
# TIMEOUT : Penundaan proses
# TITLE : Mengatur judul jendela CMD.EXE pada waktu berjalan
# TOUCH : Mengganti stempel waktu (timestamps) file
# TRACERT : Menelusuri route jaringan pada remote host
# TREE : Menampilkan folder terstruktur pada mode grafis
# TYPE : Menampilkan isi sebuah file

# USRSTAT : Menampilkan daftar nama domain dan sesi login terakhir

# VER : Menampilkan informasi versi
# VERIFY : Memverifikasi file yang telah disimpan
# VOL : Menampilkan label disk

# WHERE : Menentukan dan menampilkan lokasi file pada stuktur direktori
# WHOAMI : Menampilkan UserName dan domain sebenarnya
# WINDIFF : Membandingkan isi dua buah file dan konfigurasinya
# WINMSD : Diagnosa sistem windows
# WINMSDP : Diagnosa sistem windows lainya
# WMIC : Perintah WMI

# XCACLS : Mengganti file permission
# XCOPY : mengcopy files dan folder