Rabu, Mei 15, 2013
Cara Deface Website Dengan Webdav Shell Maker | Cirebon-Cyber4rt - Malam sob, ngga terasa sudah lama ngga posting tentang hacking hehee. Ada beberapa hal yang membuat saya vacum dari dunia blog selama hampir 2 bulan ini. Selain jadwal jumpa fans yang padat, saya juga sedang fokus untuk masuk perguruan tinggi.
Ok deh langsung saja ke inti postingan kali ini, o'ya! disini saya hanya memberikan tutorial untuk pembelajaran. Bukan sok2'an jadi heker, cracker, ceker atau apalah, saya hanya ingin berbagi karena Berbagi Itu Indah ( Mbah Qopet's Quote ) :p
Dengan menggunakan sebuah tools hacking buatan Hmei7 kita dapat dengan mudah menanam shell ke dalam sebuah website, dan dengan begitu kita dapat melakukan apa saja terhadap web yang kita tanami shell tersebut.
Sebelumnya soba harus mendowload tools Webdav Shell Maker'nya. Dibawah sudah saya siapkan link downloadnya.
Download Link :
Tutorial Deface Web dengan Webdav Shell Maker :
1). Download kemudian extract file ls-rootkit.Rar
2). Buka tools webdav yang sudah di download tadi, klik menu tab 'WebDav' lalu pilih 'Asp shell maker'.
3). Buka menu Setting, pada menu setting Name of your shell bisa diubah dengan nama kamu, kemudian Load Shell from file, pilih shell Umer.asp;
4). Selanjutnya, pilih Add site, disini saya menggunakan target http://fpzbtc.com/ lalu klik OK.
5). Klik Serang !!!, lalu tunggu hingga scanning web selesai, jika shell berhasil tertanam, tampilannya akan seperti ini, klik OK.
6). Block http://fpzbtc.com/Cirebon.asp;.txt lalu Copy dan Pastekan pada Addressbar Browser kalian, kemudian tekan Enter.
7). Jika sudah masuk website target, klik UPLOAD FILE TO Blablabla,
8). Pilih scipt .html deface'an kamu, kemudian klik Upload!
9). Tahap akhir, copy file .html yang sudah kamu upload tadi lalu pastekan dibelakang Url website target.
10). Enter dan lihat hasilnya!
Jika ingin mendeface seluruh halaman, kamu tinggal RENAME file kamu dengan Index.html, atau istilahnya tukar-menukar file .html ( Cari file bernama Index.html atau sejenisnya, delete file tersebut lalu Rename file upload'an kamu menjadi Index.html ) Gimana, ngerti ngga? harus ngerti!
Kalo menurut saya jangan nyerang Index nya deh, kasian adminnya... mending nitip file .html aja, kalo emang kamu hati nurani :p
Tidak semua website rentan atau mempunyai celah/vuln, jadi kalo belum berhasil... cari website lain yang bisa ditanami shell dengan tools ini, jika ingin praktis berikut List Website Vuln Terhadap WebDav. Jika masih ada yang belum dipahami, kalian bisa hubungi via facebook atau mention twitter saya.
Catatan:
Sekian postingan saya kali ini tentang Cara Deface Website Dengan Webdav Shell Maker | Hmei7 semoga dapat bermanfat bagi kalian, wassalam.
Webdav Shell Maker
Ok deh langsung saja ke inti postingan kali ini, o'ya! disini saya hanya memberikan tutorial untuk pembelajaran. Bukan sok2'an jadi heker, cracker, ceker atau apalah, saya hanya ingin berbagi karena Berbagi Itu Indah ( Mbah Qopet's Quote ) :p
Dengan menggunakan sebuah tools hacking buatan Hmei7 kita dapat dengan mudah menanam shell ke dalam sebuah website, dan dengan begitu kita dapat melakukan apa saja terhadap web yang kita tanami shell tersebut.
Sebelumnya soba harus mendowload tools Webdav Shell Maker'nya. Dibawah sudah saya siapkan link downloadnya.
Download Link :
Tutorial Deface Web dengan Webdav Shell Maker :
1). Download kemudian extract file ls-rootkit.Rar
2). Buka tools webdav yang sudah di download tadi, klik menu tab 'WebDav' lalu pilih 'Asp shell maker'.
3). Buka menu Setting, pada menu setting Name of your shell bisa diubah dengan nama kamu, kemudian Load Shell from file, pilih shell Umer.asp;
4). Selanjutnya, pilih Add site, disini saya menggunakan target http://fpzbtc.com/ lalu klik OK.
5). Klik Serang !!!, lalu tunggu hingga scanning web selesai, jika shell berhasil tertanam, tampilannya akan seperti ini, klik OK.
6). Block http://fpzbtc.com/Cirebon.asp;.txt lalu Copy dan Pastekan pada Addressbar Browser kalian, kemudian tekan Enter.
7). Jika sudah masuk website target, klik UPLOAD FILE TO Blablabla,
8). Pilih scipt .html deface'an kamu, kemudian klik Upload!
9). Tahap akhir, copy file .html yang sudah kamu upload tadi lalu pastekan dibelakang Url website target.
10). Enter dan lihat hasilnya!
Jika ingin mendeface seluruh halaman, kamu tinggal RENAME file kamu dengan Index.html, atau istilahnya tukar-menukar file .html ( Cari file bernama Index.html atau sejenisnya, delete file tersebut lalu Rename file upload'an kamu menjadi Index.html ) Gimana, ngerti ngga? harus ngerti!
Kalo menurut saya jangan nyerang Index nya deh, kasian adminnya... mending nitip file .html aja, kalo emang kamu hati nurani :p
Tidak semua website rentan atau mempunyai celah/vuln, jadi kalo belum berhasil... cari website lain yang bisa ditanami shell dengan tools ini, jika ingin praktis berikut List Website Vuln Terhadap WebDav. Jika masih ada yang belum dipahami, kalian bisa hubungi via facebook atau mention twitter saya.
Catatan:
Matikan Anti-virus ketika mendownload dan pada saat menggunakan tools WebDav ini, Anti-virus mendeteksi tools ini sebagai virus.
Sekian postingan saya kali ini tentang Cara Deface Website Dengan Webdav Shell Maker | Hmei7 semoga dapat bermanfat bagi kalian, wassalam.
135 comments:
ane cobain dulu ya mastah, bagi script html deface nya donk?
kedetect virus gak yah softwarenya?
Just4rt@ silahkan copy aja gan...
Alam@ iya, matiin dulu an-vir nya gan biar ga error toolsnya :)
Ane nyoba kok selalu Not vulnerable dav ??
Wisnu buana sakti@ lah kan diatas udah saya sampein
"Tidak semua website rentan atau mempunyai celah/vuln, jadi kalo belum berhasil... cari website lain yang bisa ditanami shell dengan tools ini".
cari web lain klo ngga vuln!
Berarti ini yang Mas yang sering dilakukan sama web berbasis WP atau wordpress selfhosting yah.
mas yg hmtlnya dimana?
ama susah nyari website yg gampang di hack
gan kok ane udah bisa tapi malah ada file yang ke download maksud nya kayak gimana ?
bank,kok yg punya sya request is too long, 30 seconds gitu mlulu
kok jadi gini ya??
http://prntscr.com/15ytjw
Moga agan lancar urusannya ( mencari perguuan tinggi), agan baru tamat SMA aja, udah bisa dafece, bagi rahasianya dong...please
gan tolong bantu ko saya gak ada Umer.asp; ?
bisa si tanem itu shell tapi jadinya script doank kayak gini gimana tuh
Teddy Nugraha@ itu koneksi kamu'nya yg ga stabil...
Rizal Hanif Amrullah@ coba cari site lain (y)
Anonymous@ udah di download shellnya?
Dio Pramudya@ kaya gimana gan??
cara nyari site yg laen gmana??
gan kok malah jdi tulisan =="
pencerahannya dong gan
Mari Ikuti Event Creative Template Hacker Design
http://magelanghacklink.blogspot.com/2013/06/Event-Creative-Template-Hacker.html
Kententuan Baca...
Gan ad web yg mudah kah kita hack
apa gak ada website yg mudah jebol gann
Thank's buat softwarenya !!! gua mau memperdalam ilmu ! :D
mantap gan! working :)
tahap ke 7 nya gmana yah?
cara nyarinya dimana gan..,??
haha, Mantap 100% Succress. Nih hasilnya : http://www.naeaa-uah.org/Nlock%20Deface.html
perlu pake proxy nggak pas makenya? newbie nih :)
Gimana ya cara agar kita tau bahwa security situs yang mau kita deface itu rentan dari segi keamanannya??
say coba ko gak bisa ya..
ada yang kurang ini pasti tutornya gan ?
Gan, ane kok Jadinya gini ?
http://www.vintagefaucet.net/indra.asp;.txt
Mohon bantuannya..
ane pake Shell agan..
Umer;asp
bang, ane kok Jadinya gini sih :(
http://www.kozi.com.tw/indra.asp;.txt
ane pake shell abang..
umer;asp bukannya kyak abang, malah jadinya cuma tulisan.. azz
Segampang itu min ? oke dah terima kasih hahah
gan, kok pas klik serang trus ada tulisan "Not vulnerable dav"
itu kenapa yah??
gan kalo gini kenapa ?
checking : http://www.sunkist.com
Not vulnerable dav
mas, kok ada tulisan nya " not vulnerable dav "
tolong gimana?
ngopy buatosting boleh gak bro........?
ngopy buat posting boleh gak bro ..............?
nice post
thanks gan
deface blogger bisa gak bro
Not vulnerable dav
ane copas terus ane paste kok keluarnya cuma text ??
gan kalau mau tau mencari web yang vuln.
ini dork nya .:
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache”
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:edu
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:gov
inurl:.com.x/*.asp
inurl:.edu.x/*.asp
inurl:.gov.x/*.asp
inurl:.net.x/*.asp
inurl:.org.x/*.asp
pake hide ip gak sih
link shell nya gan, taro d 4shared aj biar gampang di download
bang, kok kedetect virus sih?
nama filenya kok nyeleweng ya gan,,, masa is-rootkit,, stelah kedetek ma AV berubah jadi try.spy/ trojan...hiiii
master, kok punya aku ga bisa yah, malah keluar tulisan "request is too long, 30 seconds" mohon pencerahannya master
master kok punya aku malah keluar tulisan "request is too long, 30 seconds" mohon pencerahannya
gan kalo not vulnerable dav itu kemapa ya :3
Coba Traveloka.com barangkali masih bisa
artikel anda sungguh bermanfaat dan keran sekali gan
thank you gan
mas koo ls rootkit nya gaberbentuk .rar ???
ini Kenapa Shell nya.?
boss brati itu web ngarang juga jadi ?
ahh.. Tinggal Buat Scriptnya :v
ini software berbagaya ga gan?
buat kita......
trims atas pencerahan serta sofwarenya
shellnya kok jadi jpg ?
Kalau tampilannya gini gmn trs om?
http://prntscr.com/1ip8lf
ada virusnya gak broo ??
softwarenya kedetect virus gak?
misalkan kalo saya deface seluruh halaman. nah cara ngembaliin nya lagi gimana? biar gak di deface lagi?
bang .. kok udah di download file nya gak muncul muncul ... antivir udah di matiin
gak bisa dibuka -_-
pilih shell Umer.asp; ,.,.,. nda ada ???? yang ad cm rookit
gan yg nomor 8 itu gimana ? sulit amat
umer asp ga bisa gan -_-
masih gagal ane gan !
gan klo gini , ip ke detec ga ?
ane bingung O.o O.o -_-
kalo ada "Not vulnerable dav" itu kenapa ya ?
request is too long, 30 seconds
kok lama beeeuuudddd
klo bgni "checking : http://www.aifm.net.my
[ada error], -2146697208:The download of the specified resource has failed.
Not vulnerable dav" gmna bang??
Ada Virusnya Mas.....
kgk bisa om
Gan ane masih newbi ni mau nanya yang di maksud Umer.asp; itu apa ya tolong bimbingannya gan
boleh buat kat blog tak?
Kalo Not Vulnerable Dav gimana ?? -_-
coba dulu ya..
hehehe semoga bisa
Trimakasih telah berbagi sob..
udh vuln tpi kok gx ada CHOOSE FILE nya malah tulisan yg pas d.shell ny yg keluar
itu khusus buat server yg os nya windows ya gan?
saya gk bisa gan
ijin copas
gan, tempat gw kedetek sebagai virus sality gan! takuttttt
gan mau tanya kalo misal di windows 7 itu shellnya di extract apa gimana?kok Umer.asp; nya gak ada kalo di windows 7..tolong jawab gan :D
gan .. ada malware ane gak brani download :3
All: sebelum meng-extract tool webdav dan shell nya, harap matikan dlu antivirus di PC, karena antivirus mengira ini adalah virus.
kang tolong deface blog saya soal nya email nya ada yang nyuri ...
saya deface sendiri gak bisa
gan , ada website buat diattack gak ? ane nyari smua web . gak bsa :3
ane gabsa nih bang http://400.beilanqiye.com/Hmei7.asp;.txt
. Bolehh di tes nih :D
Thanks info'y gan
Gan
shell nya gak bisa di download
trimakasih atas infonya gan,
Om Asp nya ane gak punya bagi dong Link nya :)
Sekalian ajah bahan bahannya om :)
Bagi bahan bahanya om :) ane gak punya Masih POLOS :v
kalo gak punya Shell nya gimana min?
Pas di Serang!!
Not vulnerable dav
Gimana nih??
MOHON PENCERAHANNYA
thx gan
gan elor gan
Gan kalo udah dapet shell vulnnya, terus pas di copy hasil shellnya pas di paste di addres barnya kok kaga bisa gan? Gimana caranya ya -_-
Mohon infonya :)
http://www.rizkygvgs.blogspot.com
keren gan artikelnya...' jgn lupa mampir ke sini gan...' ditunggu' ^_^
kok ane pas checking website keluar notice Not vulnerable dav terus yah? kenapa gan
Sama sama wong cerbon geh :)
di coba gan
terima kasih info nya
gan caranya nyari alamat site yg bisa dideface gimana? kalo ga salah dork nya :D
gan kenapa saat scanning website selalu not vulnerable dav ??
Bagi Web yang gampang dihack dong -_-
gan , kok tulisannya not unrecable dev?
webnya g ada yg vuln nihh..bagi2 yg vuln lahh
susah sekali ada video nya gak...pliss mastah
Berhasil hahaha ga sampe stengah jam 5 dapet gan hahaha
Awas trojan :3
mantabbb! izin download gan . .
mas ko gini yah Not vulnerable dav
kedetect tapi santai aja
bang ko saya pas di serang bisa cman pas d liat gx da textnya buat nyari indexnya , malach dah sya serang jdi cman pas d buka ech malah tetep gx ada yg brubah sama sekali gmna tu gan mohon bantuanya
nyimak :v
chizz min ho yonghwa: coba kamu tuker dari file index -> file kamu.
Nyari Vulnnya pake metasploit mek
Mas Kok Malah Keluar Bacaan
Not vulnerable dav MOHON BANTUANNYA !
filenya udah kadaluarsa.......
Dead Hamzah: cari website lain mas kalo Not Vuln :))
Baka 51: Udah ane fix linknya, silakan disedot :)
teknik deface yang jitu ya mas...dulu banyak juga yang menggunkan teknik deface, karena kesal aja kali ama adminnya...dan ini dilakukan oleh kawan-kawan pada beberapa blog penipu, seperti jualan online yang menipu dan lain sebagainya....jitu juga tekniknya mas....garang pokoknya...hehheee
saya CTRL + D dulu ya gan....lumayan buat ngingat ilmu lama...biar gak ilang aja heheeee
SUSAH Ya nyari Website yang Mempunyai Celah/Vuln :3
Bro Kok gue kga ada tulisan Upload sii :v apa harus make gogle Crome ?
Bibit Prio: Dorknya cari aja di google banyak bro :)
Mbah dinan: siap gan, cuma kudu ati-ati hehe :D
sharing ilmu hack ternyata agan disini. hack duit bank gan share tutornya nanti saya ikut bawa palu :D
Suhendri Mr: waduh, ngga berani saya gan kalo udah berbau bank-bank gitu, urusannya ama pak pol ntar =))
saya udah ngikutin tutor nya berulang ulang..
terus ada tulisan
http://5152255.com/
shell created!!!
http://5152255.com/RyDH4CK.asp;.txt
tpi ane kunjungi link http://5152255.com/RyDH4CK.asp;.txt
malah tulisan china kosong..mohon bantuan nya..masih belajar gan...
Fikri Avishena: keliatannya web yang mau kamu deface itu ga vuln, atau udah dipatch sama adminnya, coba cari site lain yang webnya kurang diurus sama adminnya.
metode ini bisa dibilang udah usang, makannya coba cari website yang kira-kira masih vuln.
Keep Learn :)
bang kok Not vulnerable dav
Ada Virusnya Jadi Gak Bisa Dibuka Gan!!!
bang nyarik vuln susah bgt njerr
Posting Komentar