WAF Bypass (SQLi)

WAF adalah sebuah Firewall Aplikasi Web yang digunakan untuk memfilter request berbahaya (malicious requests) atau keyword pada websitew kita. Apakah WAF sebuah cara yang aman untuk melindungi Website saya? Tergantung dari program aplikasi anda, walaupun website kita sudah di lindungi sama WAF, akan tetapi tidak ada yang 100% aman.Banyak cara yang...

Read More

Acunetix Webdav on pu.go.id

Apa sih tuh WebDAV Vulnerability ? Coba cari di google aja.. haha Tapi secara harfiah WebDAV adalah very vulnerable component of IIS servers   Mari kita coba scan website pu.go.id dengan acunetix , and i got a WebDAV Vulnerability in pu.go.id Or u can use DAVtest . Cari direktori yang di ijinkan untuk writeabilty ( bisa untuk kita sisipin...

Read More

SQLi On Komisi Kepolisian

Tindakan saya bukan untuk merusak, tapi semata-mata hanya untuk media pembelajaran. Why ?  Tujuannya agar kemanan website negara kita lebih di tingkatkan lagi .  Sekali lagi saya minta maaf kalau ada kesalahan disini. Lets we start dude : #[0x3a]. Chek the vull sql injection http://www.komisikepolisianindonesia.com/secondPg.php?cat=video&view=34'...

Read More

Add Ons For Hacking

Pasti semua udah tau ama add ons, yups aplikasi .xpi untuk menemani browser kita. atau kata lain aplikasi untuk browser, bukan untuk desktop . nah berikut ini adalah add ons yang banyak di gunakan untuk membantu dalam proses hacking. 1. Adblock Plus Adblock Plus allows you to regain control of the internet and view the web the way you want to....

Read More

Backtrack 5 in Ubuntu 10

Hello .. :DMungkin banyak dari kita yang sudah tau soal distro Backtrack , jadi gak perlu saya terangkan lagi. nah untuk saat ini saya akan sedikit ngasih tips untuk menambahkan Repository Backtrack 5 di Ubuntu 10. kebetulan saya make ubuntu 10. Berikut cara menambahkan Repository BT 5 in Ubuntu 10 :1. Downloads key backtrack di sini :  code...

Read More

SQLi on Deptan.go.id

Sebenarnya ini udah merupakan bug lama yang sampe sekarang belum di patch ! Cuma untung servernya "safe mode : off" , but remember.. nothing secure :D Tapi banyak cara menuju roma, watch yours system ! Vull : http://www.deptan.go.id/tampil.php?page=kelembagaan&id=31 1=1 true .. 1=0 false .. Code : tampil.php?page=kelembagaan&id=31 order...

Read More

Sqlmap Tool For Beginners

Sql Injection merupakan tekhnik dari sekian tekhnik yang sering di lakukan oleh hacker dalam melakukan penetrasi. Hal ini dikarenakan bug sql injection sering kita jumpai pada banyak website di internet. Nah, kali ini saya coba sharing cara hacking dengan tekhnik sql injection. Akan tetapi dengan bantuan tool SqlMap. Terimakasih tentunya untuk pengembangnya...

Read More

SQLi belajar.kemdiknas.go.id

Disini saya gak bermaksud untuk merusak ataupun show-off yah :)  saya akan coba sharing yang namanya basic-SQLi karena kalau untuk pemula error based merupakan dasar kita untuk advance sql injection.  itung-itung bisa lancar manualnya, oke kita langsung aja yah :) 1. Vull sql injection : http://belajar.kemdiknas.go.id/index.php?display=home&forum=1&IDMP=0&IDkls=99999999 Code...

Read More

KTP Elektronik (e-KTP)

Anda semua sudah pasti mendengar istilah KTP Elektronik (e-KTP), istilah lain dari Kartu Tanda Penduduk online. Biar bisa mobile gitu :D. Memang sekarang pemerintah lagi gencar-gencarnya mensosialisasikan e - KTP pada masyarakat. Memang e-KTP memberikan kesan bahwa kita adalah masyarakat yang udah canggih dan modern. dan ke...

Read More

Find Admin Page Login

Mungkin Sebagian dari kita sudah banyak yang tau apa itu admin page login , admin page login itu merupakan direktori / page pada website untuk admin login. Ketika kita sudah mendapatkan username dan password akun dari admin website victim kita segera bergegas untuk login dengan cara mencari page admin login. Direktori umum untuk admin login seperti...

Read More

Acunetix Web Scanner

Yahh, itulah pertanyaan yang harus dipertimbangkan baik-baik (admin web). Nah tidak ada salahnya jika anda menggunakan jasa tools yang satu ini untuk mengaudit keamanan website anda. Namun, tools yang satu ini juga banyak di manfaatkan oleh para hacker untuk mengetauhi celah kemanan pada website target. Hahaha.. itulah realita. Penggunaan aplikasi...

Read More

Upload shell php (Tamper Data)

Mungkin banyak dari kita yang sudah tau apa itu webshell ? WebShell (PHP Shell), itu sebuah aplikasi berbasis php, yg dipake user untuk berinteraksi dengan server sistem. Kalo web shell, shell yg ditulis dalam bahasa pemrograman web (seperti R57, C99, dsb) untuk memudahkan eksplorasi terhadap suatu web yg memliki bug. Untuk mengupload PHP Shell ini...

Read More

Jenis - Jenis Tekhnik Hacking

Mungkin kita semua sudah tau tentang hacking, hacking merupakan aktivitas penyusupan ke dalam sebuah sistem komputer ataupun jaringan / website dengan tujuan untuk menyalah gunakan ataupun merusak sistem yang ada. Namun dengan begitu, tidak semua hacking bertujuan untuk merusak loh . Nah tekhnik-tekhnik yang banyak di ketauhi adalah sbb : 1. Parameter...

Read More