HOKAGE

Naufal Ardhani - Hallo gaesss udah jarang jarang nih gua nulis di blog ini dan sekarang lagi pengen banget ngepost artikel di blog tapi masalahnya gua bingung mau nulis apa, dan tiba tiba aja kepikiran nulis Tutorial Deface POC KCFinder di Terminal dengan cURL. Apa itu Kcfinder?      KCFinder adalah salah satu plugin populer untuk web file management yang biasa diintegrasikan dengan editor tinymce, ckeditor dan masih banyak lagi yang biasa digunakan oleh para web master. Celah keamanan ini bahkan sampai di versi yang paling baru. Cek di http://kcfinder.sunhater.com untuk lihat. Sebenarnya ini bukanlah hal yang baru, tapi sebagian admin yang jarang update info banyak juga yang kena batunya. Saya sendiri masih mendapati beberapa instansi pemerintah, lembaga pendidikan, perusahaan dalam negeri yang berpotensi diserang dengan bug ini. Apa itu cURL?     cURL adalah proyek perangkat lunak komputer yang menyediakan pustaka dan alat baris perintah untuk mentransfer...

Naufal Ardhani - CURL adalah alat yang hebat untuk membuat permintaan ke server bagi kalian yang males untuk menggunakan CSRF ( Cross-site request forgery ), Saya rasa ini sangat bagus untuk digunakan untuk menguji API. Untuk mengunggah file dengan CURL, banyak orang membuat kesalahan yang berpikir untuk menggunakan -X POST sebagai data formulir biasa; dalam fakta, dengan cara itu akan menyebabkan kesalahan. Lalu bagaimana cara yang tepat? Cara yang tepat untuk mengupload/mengunggah file dengan CURL adalah menggunakan opsi -F (- form), yang akan menambahkan enctype = "multipart / form-data" ke permintaan. naufal.txt hanya sebagai contoh file yang anda ingin upload. $ curl -F ‘data=@path/to/local/file' UPLOAD_ADDRESS Sebagai Contoh, jika saya ingin mengunggah file di /Users/naufalardhani/Desktop/naufal.txt ke server http://localhost/ upload yang memproses input file dengan parameter bentuk bernama img_avatar, saya akan membuat permintaan seperti ini, $ curl -F 'img_ava...

Naufal Ardhani - Hello gaes di pagi hari ini gua bakal bagiin Tutorial yang paling dicari para defacer,,,, Tutorial apa? baca judul lah :V yaitu Tutorial Reset Password Cpanel, Tutorial Reset Password Cpanel sangat lah mudah cara kerjanya tetapi tidak semua website bisa di Reset Password Cpanelnya tergantung dari websitenya. Gambar di bawah merupakan Web yang Cpanelnya bisa direset, Yang dibutuhkan : Tools [ KLIK INI ] Akses Shell Backdoor di Website Web yang bisa di reset pass cpanelnya seperti digambar atas. Langsung aja stepnya, Akses Shell Backdoor anda dan cek usernya [ user web yang saya pakai ada building ], disini saya menggunakan Noname Shell Backdoor User web sudah ketemu, lalu upload script tools Reset Password Cpanelnya ke public_html / nama domain [ kalau saya diupload di public_html dengan nama file cp.php Sudah ter-Uploaded toolsnya, lalu akses toolsnya : www.site.com/cp.php Masukan email lo disitu dan klik tombol send. Akan otomatis muncul url dan copy url itu lalu...

Naufal Ardhani - Kali ini saya akan membahas tentang  Bahaya Phising / Scam Page Account Banking dan pelaku/pisher menggunakan nama perusahaan Cimb Niaga. Apa itu Phising? Phising adalah suatu metode yang di gunakan hacker untuk mencuri password dengan cara mengelabui target menggunakan fake form login pada situs palsu yang menyerupai situs aslinya bisa dibilang phising ( scampage). pada beberapa kasus, situs palsu tersebut tidak terlalu mirip namun karena target kurang berhati hati dan tidak punya pengalaman tentang metode phishing maka bisa saja terjebak, jadi kalian harus berhati hati jika ada form login yang mengarahkan untuk memasukan akun sosmed atau yang penting penting, biasanya yang di incar adalah : credit cart, bank login, paypal account dll. Proof Of Concept 1. Phisher/pelaku akan mengirim email mengatas nama kan cs dari bank tersebut untuk mengaktifkan kembali akun yang bermasalah. darimana pelaku itu mendapatkan email saya? dan apakah hanya saya yang dikirimkan email...

Naufal Ardhani - Internet merupakan jaringan besar komputer yang menghubungkan jutaan computer di seluruh dunia.Internet memberikan akses informasi yang dimasukkan oleh orang per orang, perusahaan, dan organisasi. Internet juga dapat digunakana untuk bertukar informasi, mengirim pesan, dan membeli barang. DASAR-DASAR INTERNET Sebagian besar orang terhubung (log masuk) dengan Internet menggunakan perangkat lunak disebut penjelajah web (browser) Struktur dasar internet disediakan oleh perusahaan telepon. Kabel dari perusahaan telepon membawa informasi yang kamu kirimkan dan diterima ketika menggunakan internet. Sebagian besar pengguna dirumah menggunakan penyedia jasa internet (internet service provider-ISP), untuk menyediakan akses ke Internet. Ketika terhubung dengan internet, pesan-pesan dari komputermu akan masuk ke kabel telepon menuju komputer-komputer kuat milik ISP. Komputer-komputer tersebut bekerja seperti kantor pos elektronik, yang secara otomatis memilah dan mengirim inf...

Apa itu Mikrotik? dan Fungsinya? - Mikrotik adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk IP network dan jaringan wireless, cocok digunakan oleh ISP, provider hotspot dan warnet. Gambaran Mikrotik Mikrotik didesain untuk mudah digunakan dan sangat baik digunakan untuk keperluan administrasi jaringan komputer seperti merancang dan membangun sebuah sistem jaringan komputer skala kecil hingga yang kompleks sekalipun. Belakangan ini banyak usaha warnet yang menggunakan mikrotik sebagai routernya, dan hasilnya mereka merasa puas dengan apa yang diberikan mikrotik. Terlebih kemajuan dunia wireless yang menyajikan berbagai macam pelayanan mulai melirik benda yang satu ini. Berbagai fitur ditawarkan pada mikrotik diantaranya : Firewall dan NAT Routing – Static routing Data Rate Management Hotspot Point-to-Point tunneling protocols Simple tunnels IPsec Web proxy Caching DNS ...