SELAMAT DATANG

WELCOME TO MY BLOG, GUNAKAN PENGRTAHUAN ANDA DENGAN BIJAK

Tuesday, May 23, 2017

TUTORIAL DEFACE DENGAN CARA SYMLINK

Asalamualaikum.....
ok sahabat ISLAMIC CYBER kali ini saya akan share tutorial SYMLINK, dikarenakan banyak yang nanya method apa yang saya gunakan saat mendeface web yang satu servers...

ok kita mulai yaaa cekidot.....😉

Pertama masuk ke Shell yang sudah di tanam di web target.
lalu upload Sym.php ( Digunakan untuk SYMLINK ).
Klo belum punya silahkan Download Disini Sob}














Pada gambar di atas saya sudah upload sym.php melalui shell yang saya tanam.

Selanjutnya akses / buka symlink yang telah agan upload.














Lalu klik user & domain & symlink.














Terlihat banyak sekali target-target lain, dan yang akan saya jadikan target adalah thefussyeater.org lalu klik "symlink".














Lalu kita cari confignya, dan target saya ini wordpress saya menemukan wp-config.php lalu saya klik.

Jika CMS Joomla cari saja configuration.php, jika CMS Lokomedia, cari saja di config/koneksi.php, jika CMS Balitbang cari saja di lib/config.php.














Perhatikan baris ini :
define('DB_HOST', 'localhost');

DB NAME = thefussy_wrdp3

DB USER = thefussy_wrdp3

DB PASSWORD = CZyLRz1EuwSd

DB HOST = localhost
Diatas adalah informasi mengenai Akses Database MySQL.

Lalu setelah mendapatkan informasi username & password Database MySQL seperti diatas, kembali ke shell pertama.














Klik koneksi MySQL.














Lalu isi dengan data - data yang telah di peroleh pada file configurasi  diatas tadi, dan saya klik Connect.

Jika di dalam shell agan tidak ada menu Koneksi MySQLDownload INI lalu Upload , akses dan login.














Lalu, saya klik "wp_user".














Terlihat passwordnya dalam bentuk encrypt md5, jadi kita rubah saja .
Agan buat password dalam bentuk MD5 Disini Sob .


Saya mencoba password 121212 dan setelah di enskripsi menjadi 93279e3308bdbbeed946fc965017f67a Lalu saya rubah password wp-user nya dan saya ganti dengan password saya 93279e3308bdbbeed946fc965017f67a















Saya sudah merubah dengan 93279e3308bdbbeed946fc965017f67a dan saya klik confirm untuk menyimpan pengaturannya, dan pada pengaturan selanjutnya klik Yes.

Berarti saya akan login dengan username admin dan password 121212.
Sekarang kita coba sob .













Saya coba ke halaman loginwebnya http://thefussyeater.org/wp-admin

Saya login

Saya berhasil masuk .














Jika sudah seperti ini terserah anda sob, kalo pengen nanam shell silahkan, asal jangan lupa di backup file pentingnya dan jangan di rusak yaa

wasalamualaikum...

Tuesday, May 16, 2017

CARA TERBARU MEMBUAT WEBSITE GRATIS DI HOSTINGER.CO.ID

asalamualaikum IC, apa kabar kalian? semoga kabar baik selalu untuk kita semua.. 


kali ini saya akan share tutorial terbaru dari hostinger.co.id 
dikarnakan fitur file manager gratisan sekarang sudah tidak bisa maka terbitlah cara ini. karna selalu ada jalan menuju ROMA hahaha..
Idhostinger adalah cabang dari penyedia layanan Hosting dari Hostinger secara gratis ataupun berbayar yang ada di Indonesia. Hostinger didirkan pada tahun 2007 di Texas, Amerika Serikat, dan masuk ke Indonesia pada tahun 2011 tengan embel-embel “ID” sehingga menjadi IDHostinger.
Seperti diketahui sebelumnya, idhostinger ini menjadi web hosting gratis andalan di Indonesia. Bahkan pada beberapa artikel di sini pun merekomendasikan idhostinger sebagai hostinger web untuk tutorial dan praktek.
Sayangnya, Maret 2017 beberapa layanan idhostinger gratisan dikurangi, dan bahkan dihilangkan. Beberapa layanan yang dihilangkan pada akun gratis di antaranya:
  1. File manager
  2. Support (tiket & pengaduan)
  3. Akun email & webmail
Catatan: Data di atas berdasarkan riset asli bukan resmi dari idhostinger, perbedaan data mungin saja terjadi.
Dari beberapa layanan yang dinonaktifkan, yang paling fatal adalah layanan online file manager. Begini bunyi pesannya:
File Manager Hostinger hanya dapat diakses menggunakan layanan premium.
Anda belum upgrade? Jangan khawatir. Kami memiliki solusi untuk Anda!
Jika Anda tidak dapat mengakses direktori melalui File Manager, Anda dapat menghubungkannya dengan FTP!
Sungguh sangat disayangkan karena pada file manager lah kita bisa mengelola secara langsung berkas-berkas HTML, php, gambar dan semua yang berhubungan dengan web kita. Apa kita harus mengupgrade layanan gratisan kita menjadi layanan berbayar untuk dapat menikmati layanan file manager? Ya, idhostinger akan mengalihkan (redirect) halaman file manager ke halaman upgrade layanan. Jika tidak, maka kita mau tidak mau harus menggunakan layanan FTP, bisa memakai FTP bawaan windows seperti file explorer, atau pun download layanan ftp lainnya seperti FileZilla.
Adakah cara untuk tetap menggunakan layanan file manager di hostinger gratisan? Jawabannya adalah tentu saja “ADA”.
Buat kamu yang masih ingin menggunakan layanan tersebut, maka kamu tinggal buka alamat ini:
Sebetulnya net2ftp.comini adalah layanan file manager yang sama persis dengan layanan yang diberikan oleh idhostinger dahulu. Situs net2ftp.com ini tidak ada hubungannya dengan hostinger, artinya net2ftp.com adalah layanan pihak ketiga, sehingga ketika layanan online file manager net2ftp.com dihapus dari idhostinger, maka kita bisa tetap membukanya secara manual.
Caranya mudah sekali, tinggal masukkan detail login FTP idhostinger gratisan kamu ke dalam form login. Saat berhasil maka tampilannya pun akan sama persis dengan layanan online file manager yang sebelumnya telah dihapus, sehingga kita tidak perlu lagi beradaptasi.

tampilan antarmuka file manager

Nah setelah kita login maka kita bisa menggunakan layanan file manager ini seperti sediakala. Selain net2ftp, masih banyak ko alternatif layanan online file manager lain yang mungkin lebih powerfull.

demikian yang dapat saya sampaikan. semoga pertanyaan teman teman dapat terjawab disini, sekian dari saya. jika ada salah kata maafkan ya hehe

WE ARE ISLAMIC CYBER
MDR01

Friday, May 12, 2017

APA ITU DEEP WEB

Seberapa sering kita menggunakan internet? Setiap hari?
Dengan menggunakan internet setiap hari, bukan berarti kita memang sudah mahir dan mengenal seluk beluk dunia internet dengan baik. Mungkin saja kita hanya mengenal bagian “permukaan” internet saja. Sebab dalamnya dunia internet siapa yang tahu?
Bagian dalam dari dunia internet biasa dikenal dengan istilah deep web. Kalau selama ini kita hanya mengenal dunia internet dari kegiatan browsing biasa, maka deep web tidak bisa diakses dengan cara browsing yang biasa kita lakukan. Karena sejatinya deep web menyimpan banyak misteri yang tidak bisa diakses oleh semua orang.

Tentang Deep Web

Istilah deep web pertama kali dipopulerkan oleh Mike Bergman, pendiri BrightPlanet. Sejak tahun 2001, deep web dikenal memiliki konten dan informasi yang jumlahnya jauh lebih banyak dari surface web. Istilah surface web dan deep web digunakan untuk menganalogikan dunia #internet secara keseluruhan.
Karena ternyata dunia internet yang setiap hari kita akses hanyalah bagian permukaannya saja. Ada banyak sekali konten yang mungkin tidak akan pernah kita ketahui saat berselancar di internet.

Mengapa Ada Deep Web?

Deep web memuat informasi yang tidak terindeks pada mesin pencarian standar di dunia internet seperti #Google, Yahoo atau Bing. Diperkirakan jumlah konten yang terdapat di deep web memiliki persentasi sebanyak 96% dari total keseluruhan konten internet. Jumlah ini tentu sangat besar jika dibandingkan dengan konten surface web yang biasanya kita akses.

Apa Saja yang Ada Di Deep Web?

Sebagian besar konten yang ada di deep web berupa database hasil penelitian yang dilakukan oleh lembaga peneliti, pemerintahan maupun penelitian yang bersifat pribadi. Sebagian konten lainnya terdiri dari konten porno, ilegal, konten yang dibuat oleh para hacker, dokumen rahasia pemerintahan serta aneka konten ekstrim lainnya yang tidak dapat dideteksi atau di sensor oleh mesin pencarian biasa.
Bahkan ada pula situs penjualan manusia dan situs penelitian yang melibatkan manusia sebagai obyek. Menemukan konten-konten ekstrim seperti eksploitasi anak sebagai obyek seks, jual beli obat-obatan terlarang, jasa pembunuh bayaran dan black market bukanlah hal yang sulit ditemukan di deep web. Intinya, dunia deep web memang sangat luas dan memuat banyak konten-konten berbahaya.

Benarkah Deep Web berbahaya?

Deep web memang sangat berbahaya bagi para pengguna di dunia internet biasa. Ada banyak hacker atau pihak-pihak yang bisa mendeteksi keberadaan kita dengan mudah ketika kita memasuki deep web. Kepentingan apa yang membuat kita mengakses deep web?
Kalau kita melakukan kecerobohan saat membuka deep web, bukan mustahil para hacker akan mengungkap identitas kita bahkan mencuri informasi yang kita miliki. Deep web memiliki informasi yang lebih besar 400 hingga 500 kali dari web biasa, dengan kapasitas informasi mencapai 7.500 TB. Hampir 95% konten di deep web bisa diakses tanpa registrasi. Melakukan registrasi atau login di deep web hanya akan mempermudah cyber crime yang sedang mengintai kita.

Yang Harus Dilakukan Ketika Membuka Deep Web?

Sebenarnya deep web bukanlah suatu wadah informasi yang patut diakses. Namun bila kita terlanjur mengakses deep web, yang perlu kita lakukan adalah berhati-hati dengan segala sesuatu yang ada di deep web.
Usahakan untuk tidak mengunduh apapun atau memasukkan informasi apapun pada deep web. Sekedar melihat konten-konten liar di deep web mungkin tidak terlalu masalah, tapi jangan sampai kita terlibat terlalu jauh dalam dunia deep web.
Jangan lupa untuk menghapus setiap history dan cache setelah mengakses deep web sehingga informasi pribadi kita tidak mudah ditelusuri oleh para hacker atau pelaku #cybercrime lainnya. Sebaiknya kita memang tidak mengakses deep web sebab “palung” ini memang terlalu berbahaya untuk diselami. Berselancar di “permukaan internet” sudah cukup memberikan manfaat dan tambahan pengetahuan bagi kehidupan kita.
Jadikan saja deep web sebagai pengetahuan dasar yang membuat kita mengenal dunia internet secara keseluruhan.

Thursday, May 11, 2017

DORK BYPASS ADMIN FRESH 2017 ( NEW )

asalamualaikum...
hello ISLAMIC CYBER
naah kali ini saya akan share dork bypass admin { '=' 'or' }
silahkan disedot yah hehe , cekidot..



"inurl:admin.php"
"inurl:admin/login.php"
"inurl:adminlogin.php"
"inurl:adminhome.php"
"inurl:admin_login.php"
"inurl:administratorlogin.php"
"inurl:/Manager/index.php
"inurl:login/administrator.php"
"inurl:administrator_login.php
"inurl:admin/addproduct.asp"
"inurl:admin/user.asp"
"inurl:admin/ addpage.php"
"inurl:admin/ gallery.asp"
"inurl:admin/image.asp"
"inurl:admin/adminuser.asp"
"inurl:admin/productadd.asp"
"inurl:admin/addadmin.asp"
"inurl:admin/add_admin.asp"
"inurl:admin/add_admin.php"
"inurl:admin/addnews.asp"
"inurl:admin/addpost"
"inurl:admin/addforum.???"
"inurl:admin/addgame.???"
"inurl:admin/addblog.????"
"inurl:admin/admin_detail.php"
"inurl:admin/admin_area.php"
"inurl:admin/product_add.php"
"inurl:admin/additem.php"
"inurl:admin/addstore.php"
"inurl:admin/add_Products.???"
"inurl:admin/showbook.???"
"inurl:admin/selectitem.???"
"allinurl:admin/addfile.???"
"inurl:admin/addarticle.asp"
"inurl:admin/addfile.asp"
"inurl:admin/upload.php"
"inurl:admin/upload.asp"
"inurl:admin/addstory.php"
"inurl:admin/addshow.php"
"inurl:admin/addmember.asp"
"inurl:admin/addinfo.asp"
"inurl:admin/addcat.asp"
"inurl:admin/cp.asp"
"inurl:admin/ productshow.asp"
"inurl:admin/ addjob.asp"
"inurl:admin/addjob.???"
"inurl:admin/addpic.???"
"inurl:admin/viewproduct.???"
"inurl:admin/addaccount.php"
"inurl:admin/manage.php"
"inurl:admin/addcontact.???"
"inurl:admin/viewmanager.???"
"inurl:admin/addschool.???"
"inurl:admin/addproject.???"
"inurl:admin/addsale.???"
"inurl:admin/addcompany.???"
"inurl:admin/payment.???"
"inurl:user/emp.???"
"inurl:admin/ addmovie.???"
"inurl:admin/ addpassword.???"
"inurl:admin/ addemployee.???"
"inurl:admin/ addcat.???"
"inurl:admin/admin.???"
"inurl:admin/admincp.???"
"inurl:admin/settings.???"
"inurl:admin/addstate.???"
"inurl:admin/addcountry.???"
"inurl:admin/addmedia.???"
"inurl:admin/addcode.???"
"inurl:admin/addlinks.???"
"inurl:admin/addcity.???"
"inurl:admin/login.asp"
"inurl:adminlogin.asp"
"inurl:adminhome.asp"
"inurl:admin_login.asp"
"inurl:administratorlogin.asp"
"inurl:login/administrator.asp"
"inurl:administrator_login.asp
inurl:/admin/index.php?id=?
inurl:/admin/index.php?r=site/login


dork di atas bisa teman-teman kembangin lagi, sekian yang dapat saya sampaikan kamsiah....

wasalamualaikum...

Tuesday, April 18, 2017

TIPS MENGAMANKAN WEBSITE

Jika seandainya Anda atau seorang profesional lain harus menilai seberapa aman website Anda, kira-kira website Anda akan mendapatkan nilai berapa?
web-securitySebuah laporan yang diterbitkan berkala oleh Whitehat Security menunjukkan bahwa setidak-tidaknya 86% website di dunia memiliki satu atau lebih celah keamanan yang tergolong serius.  Hal ini bukan hanya berlaku untuk website-website berukuran kecil (personal), namun juga berlaku untuk website-website perusahaan besar (corporate).  Pada hari Valentine yang baru saja berlalu, website penukaran Bitcoin terbesar di China yakni BTER berhasil di hack oleh pihak-pihak yang tidak bertanggung jawab dan membawa lari Bitcoin senilai 1,75 juta dolar Amerika.  Pada tahun 2012 yang lalu, salah satu website penyedia jasa hosting dan domain yang populer di Amerika yakni Godaddy juga berhasil di hack dan dirusak.  Masih banyak lagi contoh-contoh lainnya yang tidak bisa kami sebutkan satu persatu disini.
Dengan perkembangan website-website yang semakin hari semakin kompleks dan semakin banyak pula pihak yang menggunakan internet, amatlah penting bagi kita semua untuk semakin memperbekali diri dengan pengetahuan mengenai bagaimana kita bisa mengamankan diri (dan website kita) dari berbagai ancaman digital yang ada.

SELALU BACKUP DATA & FILE ANDA

Dewaweb dengan fitur Time Machine Backup nya akan melakukan backup otomatis bagi website Anda, 2 kali sehari setiap hari nya (pagi dan malam hari).  Pelajari lebih lanjut mengenai fitur Time Machine Backup Dewaweb disini.  Selain itu, Anda juga bisa melakukan backup cPanel secara manual (Full cPanel Backup).  Jika Anda menggunakan CMS seperti WordPress/Joomla/Drupal dll, ada juga plugins/extentions yang bisa Anda tambahkan pada website Anda untuk melakukan backup secara terjadwal dan otomatis.
Jasa backup pihak ketiga seperti Carbonite dan Mozy – walau mungkin relatif mahal – bisa membantu Anda dan perusahaan tempat Anda bekerja untuk melakukan backup website/data.

LAKUKAN ENKRIPSI PADA HALAMAN SENSITIF

Halaman sensitif yang dimaksud adalah halaman-halaman website Anda dimana kita akan memasukkan data-data sensitif seperti misalnya username dan password.  Sebagai contoh, halaman login WordPress (dashboard), yakni pada folder wp-admin.  Atau contoh lain, halaman login administrator pada Joomla yakni pada folder administrator.  Contoh lainnya, adalah halaman untuk mengakses email Anda dll.
Halaman-halaman ini, jika tidak menggunakan jalur komunikasi data yang aman, akan sangat mudah bagi seorang hacker dalam mencuri data-data sensitif kita tersebut.  Pengamanan halaman-halaman semacam ini bisa kita lakukan dengan mudah sebenarnya, yakni dengan menggunakan SSL.  

BATASI PENYEBARAN INFORMASI SENSITIF

Terkadang kita tidak bisa menghindari penyebaran informasi-informasi sensitif yang kita miliki, misalnya username dan password untuk login ke cPanel dan lain sebagainya.  Informasi-informasi semacam ini suka tidak suka, terpaksa harus kita berikan kepada rekan kerja kita misalnya.  Batasi jumlah orang yang mengetahui informasi semacam ini, dan jangan sebarluaskan jika memang bisa.
Untuk login ke website perusahaan Anda misalnya, sebisa mungkin setiap staff memiliki username dan password mereka masing-masing (dan jangan gunakan 1 username dan password secara bersama-sama).  Jika staff bersangkutan sudah tidak lagi bekerja di perusahaan Anda, segera ganti password nya dan atau non-aktifkan account staff tersebut sehingga Anda tetap bisa menjamin keamanan website perusahaan Anda.

GUNAKAN PASSWORD YANG KUAT

Hacker-hacker akan selalu mencari-cari cara dan metode baru untuk bisa menjebol password yang kita miliki.  Lindungi diri Anda dan website Anda dengan menggunakan password yang kuat (baca tips nya disini).  Sebagian dari kita mungkin berpikir password yang kuat lebih ditentukan dengan penggunaan karakter-karakter tertentu, ketimbang seberapa panjang jumlah karakter password kita tersebut.  Pada faktanya, semakin panjang (semakin banyak) jumlah karakter suatu password maka akan semakin kuat pulalah password tersebut.  Sebuah password sepanjang 8 karakter, akan lebih baik ketimbang sebuah password sepanjang 6 karakter (terlepas dari apakah password tersebut menggunakan karakter-karakter non-alphanumerik seperti misalnya @#$%^).

SELALU GUNAKAN KONEKSI PADA JARINGAN YANG AMAN

Hindari untuk terhubung (konek) ke internet pada jaringan yang tidak aman atau settingan keamanannya tidak jelas, misalnya pada tempat-tempat umum/cafe/restoran/lounge dll.  Jika Anda terpaksa harus terhubung ke internet melalui tempat-tempat semacam ini, gunakanlah jasa web proxy yang terpercaya seperti misalnya OpenVPN.

SELALU UP-TO-DATE

Para pengembang software/website pada saat mengembangkan software mereka, belum tentu tahu akan setiap celah keamanan dan kekurangan dari software yang mereka kembangkan tersebut.  Oleh karena itu, dari waktu ke waktu, mereka akan “menambal” celah keamanan yang mungkin mereka temukan pada software mereka dengan update-update.  Jika Anda mendapatkan pemberitahuan/notifikasi mengenai hal ini, segera update software/website Anda tersebut.

GUNAKAN SERVER HOSTING YANG AMAN

Seberapa jauh keamanan website Anda juga ditentukan oleh seberapa kuat tingkat keamanan server hosting yang Anda gunakan.  Server hosting yang tidak mudah dijebol hacker tentu akan lebih aman ketimbang server hosting yang mudah disusupi hacker/malware/virus dll.
Semua server hosting Dewaweb sudah dilengkapi dengan CageFS, yakni salah satu fitur pengamanan server premium yang memperkuat tingkat keamanan server-server Dewaweb – selain tentunya dilengkapi dengan berbagai bentuk pengamanan-pengamananan lainnya.  Semua server Dewaweb juga di-monitor selama 24 jam penuh setiap harinya, untuk memastikan performa yang stabil dan aman.
Kami di Dewaweb sangat sensitif dengan issue tentang keamanan server kami.  Kami takkan tinggal diam jika menemukan sedikit celah saja pada keamanan server-server kami – kami akan langsung menangani apapun juga celah keamanan yang berhasil kami temukan!

PAHAMI TENTANG LINK ANDA

Pernahkah Anda meng-klik suatu link yang Anda kira akan menuju ke halaman website yang memang ingin Anda tuju, namun Anda malah diarahkan ke halaman-halaman website porno/judi/obat-obatan?  Sekarang bayangkan jika link semacam itu ada pada salah satu atau beberapa halaman website Anda.  Orang-orang yang sering melakukan spamming, akan memanfaatkan link milik Anda yang “polos”, dengan suatu teknik yang dinamakan open redirect.  Dengan teknik ini, mereka bisa “mencuri” traffic website Anda dengan mengalihkan mereka ke halaman-halaman website yang mereka kehendaki (dalam hal ini, halaman-halaman website porno/judi/obat-obatan tadi).
Periksalah apakah website Anda termasuk salah satu dari korban teknik open redirect ini, dengan melakukan pencarian sederhana di Google.  Ketikkan “site: namawebsiteanda.com” di kotak pencarian Google.  Tentu Anda harus mengganti namawebsiteanda.com dengan nama website Anda.  Lihat hasilnya, apakah ada halaman-halaman website yang mencurigakan/tidak lazim.

TETAP WASPADA

Salah satu aspek sederhana namun juga tidak kalah pentingnya dalam pengamanan website Anda adalah dengan selalu tahu apa yang terjadi dengan website Anda.  Hindari untuk meng-install themes/plugins/extentions hasil bajakan atau yang terlihat mencurigakan.  Untuk tips/trik mengenai pengamanan WordPress, bisa Anda lihat disini.
Dunia internet mungkin memang memiliki banyak sekali potensi bahaya, namun website Anda tidak perlu menjadi salah satu dari korban kejahatan digital yang memang selalu mengancam.  Walau mungkin topik tentang keamanan digital dan website termasuk topik yang serius dan bersifat teknis, namun hambatannya bukan terletak dari seberapa kompleks topik tentang keamanan digital ini melainkan dari seberapa seriusnya diri kita untuk senantiasa melakukan edukasi bagi diri kita sendiri.  Melakukan beberapa atau sedikit saja dari tips-tips pengamanan yang sudah dijelaskan di artikel ini, sudah akan membawa Anda dan website Anda jauh lebih aman dari kebanyakan website yang ada di luar sana.  Pencegahan selalu lebih baik daripada mengobati.