Night Diamond Slide Glow

Senin, 13 Januari 2014

0 Dorking Dengan Bantuan Bing Grabber

Diposting oleh Cyber Ghost di Senin, Januari 13, 2014
Bing Grabber merupakan sebuah script python yang mampu mempercepat pencarian melalui penggunaan dork. Namun untuk Search Engine Bing, dork yang digunakan bagusnya berupa kata, kalau menggunakan dork intitle, filetype, biasanya hasilnya kurang maksimal.

Jadi langsung saja cara penggunaannya.

Kali ini saya coba mencari situs-situs yang menggunakan theme Gadgetine, sehingga bisa di exploitasi dengan menggunakan exploit orange-themes.

Pertama-tama saya ke tempat pembuat themenya terlebih dahulu, kemudian melihat tampilan theme Gadgetine secara default. Hal ini kita lakukan guna melihat tampilan default, sehingga link, text-text yang terdapat pada theme bisa kita jadikan dork.

Live: http://www.orange-themes.com/gadgetine/

Setelah saya amati, dan coba-coba, ternyata dork yang kita pakai untuk percobaan ini adalah "show all most recent news".

Ada baiknya kita buat folder tersendiri buat memudahkan penggunaannya. Setelah itu buat file baru dengan nama dork.txt. Isi file ini dengan dork yang tadi kita temukan "show all most recent news". Setelah itu kita eksekusi Bing Grabber ini.

1. python bing.py dork.txt 10
keterangan: dork.txt  = nama file tempat kita simpan dork
                    10       = Jumlah thread yang berjalan

2. Kalau sudah, maka akan terbuat file baru dengan nama bing.txt. Didalam bing.txt inilah hasil dari Bing Grabber, yang nantinya bisa kita coba exploit menggunakan exploit orange-themes.

3. Kalau mau mengganti dork, yah hapus dork sebelumnya dan masukkan lagi kedalam file dork.txt. Kemudian hasil dari dork sebelumnya yang tersimpan di file bing.txt juga dibersihkan terlebih dahulu.

Tampilan


Berminat ? download here

Bagikan ke :

Facebook Google+ Twitter Digg Technorati Reddit

Selasa, 24 Desember 2013

0 Deface Dengan WordPress Brute Force

Diposting oleh Cyber Ghost di Selasa, Desember 24, 2013
Brute force adalah tekhnik dimana attacker memaksa masuk ke halaman admin suatu website dengan memanfaatkan random password yang telah mereka kumpulkan.

Oke langsung saja admin akan share tutorial Brute Force Wordpress dengan script python.

Untuk pengguna LINUX, python sudah terinstal, sedangkan untuk pengguna windows harus menginstalnya terlebih dahulu.


Jika sudah terinstal python maka copy script python berikut ini dan save dengan ekstensi .py. Dan juga download Wordlistnya lalu save satu folder dengan file python.


Setelah itu, tentukan target. Terserah mau acak atau mau pentest web yang sudah ditentukan.
Ketahui dulu user yang digunakan di website tersebut, agar nanti proses bruteforce tidak sia-sia. Untuk mengetahui daftar user di web target bisa kalian scan dengan Flunym0us. Untuk yang belum tau, baca tentang flunym0us di : Flunym0us, Vulnerability Scanner for Wordpress and Moodle

Oke sekarang kita masuk ke tutorialnya :

1. Buka CMD lalu masuk ke folder dimana kalian menyimpan file python tadi ( cd/folder ) jika suda masuk  ketikan
[namafile].py -h http://[situstarget]/wp-login.php -u [username -P [wordlist].txt
contoh wpbf.py -h http://www.adriannecurry.org/wp-login.php -u adamjohn -P akicha.txt  
[Image: nabilaholic404.png]

2.  Tunggu prosesnya hingga selesai, jika sudah selesai maka akan muncul tulisan seperti berikut

[Image: step1.png]


3. Nah jika sudah dapat passwordnya sekarang tinggal login ke website target.

  • login wordpress itu terdapat di "localhost/wp-login.php"
[Image: step2.png]

4. Jika sudah berhasil masuk sekarang terserah kalian akan kalian apakan website tersebut :)


Sekian tutorial yang dapat kami berikan ^^

Bagikan ke :

Facebook Google+ Twitter Digg Technorati Reddit

Jumat, 20 Desember 2013

0 Apa itu Web Shell ?

Diposting oleh Cyber Ghost di Jumat, Desember 20, 2013
Dalam artikel saya kali ini, saya akan menerangkan sedikit tentang apa itu Web Shell. Sebenarnya saya sudah sering dengar hal ini sejak dulu, tapi baru sekarang saya mempelajarinya, dan baru sempat posting saat ini.

Web Shell, seperti namanya yaitu Shell yang berada dalam Web. Web Shell ini adalah sekumpulan script, yang dapat mengeksekusi perintah shell. Seperti yang terkenal saat ini adalah C99, r57, bypass, dan masih banyak lagi.

Untuk setiap web shell akan berbeda-beda, sesuai dengan Web Server yang dipakai. Misal jika server menggunakan Apache (biasanya PHP), maka webShell dalam berntuk PHP Script, begitu pula dengan ASP, PERL, CGI, dll.

Kali ini saya tidak akan menunjukan, bagaimana cara memasukan webShell tersebut ke server yang mau dihack. Saya disini hanya akan mencobanya pada server sendiri, dan untuk melihat, seberapa besarkah efek yang ditimbulkan C99 ini.  
Jika anda tertarik untuk bisa mengUpload webShell ini pada server korban, maka anda bisa menggunakan tehnik RFI ( Remote File Inclusion), yang tentunya anda tinggal mencari saja tutorialnya di Google.
Tested Web Shell,
Un-Tested Web Shell,
Sesudah itu taruh file tersebut dalam Direktori Web Server anda dalam format PHP/ASP/CGI, sesuaikan dengan tipe webShell. Dan kunjungi melalui webBrowser, misalnya seperti berikut.
http://www.sitetarget.com/c99.php
 
Berikut beberapa screen shoot dari web shell tersebut,

 
[ C99 from Russia ]
 
[ ANI SHELL from India ]
 
[ B374k 2.1 from Indonesia ]
 
[ ZACO WebShell support POST Method ]

Bagikan ke :

Facebook Google+ Twitter Digg Technorati Reddit

0 Skin Pack For Windows 8

Diposting oleh Cyber Ghost di Jumat, Desember 20, 2013

1. Base for Windows 8

base-for-Windows-8
Base for Windows 8  is pixel perfect quality Windows 8 Dark Theme which offers a nice set of Metro Icons and dark style skins.

2. Snowy V 3.0

Snowyv3
Snowy is a nice Glossy Windows 8 Theme which supports all colors of Windows 8. Snowy has the Minimalistic design and looks soft for eyes.

3. WhiteDior

whitedior
WhiteDior is nice Minimalistic Windows 8 Theme With icon sets and skins.

 4. Simplex

SImplex
Simple Windows 8 theme which features a new frame, search & address bar, taskbar, and various of other changes.

5. Chromium

Chromium-Style-Windows-8
Transform your Windows 8 system Google’ Chromium OS Style.

6. Gray8 Color Pac – Black Windows 8 Theme

greay8
Gray8 is the Stunning dark Windows 8 theme with transparent windows. This is one of the best Dark Windows 8 Theme avilable for Windows Systems.

7. Space Blueberries 4.8

Space-Blueberries
Space Blueberries is an awesome Windows 8 theme which has dark shadowed visual style and has design tweaks.

8. Work for Windows 8

work
Work is one of the best Windows 8 theme which has glowing dark interface.

9. Aero8 Glow

win8aero
Aer08Glow is a port of the default Windows 7 theme with a few modifications. This theme has glow on the caption buttons and 2 styles: one with square corners and one with rounded corners. To use this theme with rounded corners you have to enable Aero Glass Transparency in Windows 8.

10. Glow Dark

Glow-Dark
Glow Dark is also one of the Dark Windows 8 Theme available for Windows 8 users.

Bagikan ke :

Facebook Google+ Twitter Digg Technorati Reddit

0 Skin Pack For Windows 7

Diposting oleh Cyber Ghost di Jumat, Desember 20, 2013
Selamat sore sobat CGT ^^, pada kesempatan kali ini saya akan share Kumpulan Skin Pack For Windows 7 ^^.
Silahkan di sedot gan ^^.

 1. Windows 8 Skin Pack
Download Skin Pack Windows 8

2. Mac OS Lion Skin Pack


Download Skin Pack Mac OS Lion

3. Android Skin Pack 


Download Skin Pack Android

4.Alienware Skin Pack


Download Skin Pack Alienware

5. Mango Skin Pack


Download Skin Pack Mango

6. iOS Skin Pack


Download Skin Pack iOS

7. Ubuntu Skin Pack


Download Skin Pack Ubuntu

8.  Haloween Skin Pack


Download Skin Pack Haloween

9. Neon Skin Pack 


Download Skin Pack Neon

10.Gnome Skin Pack


Download Skin Pack Gnome

11. Zune Skin Pack


Download Skin Pack Zune

12. Angry Bird Rio Skin Pack


Download Skin Pack Angry Bird Rio

13. Crystal Skin Pack


Download Skin Pack Crystal
14.Christmas Skin Pack

Download Skin Pack Christmas
Semoga Bermanfaat ^^ 

Bagikan ke :

Facebook Google+ Twitter Digg Technorati Reddit

Kamis, 19 Desember 2013

0 Secret Coding PHP Shell [Simple] | E-Book Limited Edition

Diposting oleh Cyber Ghost di Kamis, Desember 19, 2013
Title    : Secret Coding PHP Shell [Simple]
Price   : Free
Versi   : 1
Author: Mr. Gandrunx aka Ade Hendra Surya Nugraha


Sinopsis : Dalam buku ini membahas mengenai bagaimana coding shell menggunakan bahasa pemrograman PHP (Preprocessor Hypertext) yang dibahas dengan simple dan terperinci  :D pokoknya mantap :D

Nah, dengan di luncurkan buku ini mudah2an dapat membantu kita kita semua dalam mempelajari Bahasa PHP :)




Daftar Isi :

  • Function Php
  • Encode & Decode
  • Tutorial Coding Shell (Backdoor)

Link Download | Password : hidden-name 

Thanks To : Ade Hendra Surya Nugraha | Hidden-Name-Corp

Bagikan ke :

Facebook Google+ Twitter Digg Technorati Reddit

Selasa, 17 Desember 2013

0 Pengertian Kata Di Blog Cyber Ghost Team ( CGT )

Diposting oleh Cyber Ghost di Selasa, Desember 17, 2013


Selamat datang sobat di blog kami, mungkin masih ada beberapa kata / kalimat yang kami tuliskan di blog masih awam ditelinga pengunjung. Jadi, untuk lebih memperjelas kami akan menjabarkan maksud dari kata / kalimat yang mungkin kurang familiar di telinga pengunjung. Oke beberapa kata yang kurang familiar akan kami jabarkan sebagai berikut.

1    1. Google Dork
Dimulai dari Dork,  apa sih Dork itu ? semacam makanan atau minuman ? haha bukab bukan, Dork yang kami maksud disini adalah Sebuah keyword yang berfungsi untuk mencari beberapa informasi di mesin pencarian. Untuk lebih spesifik disini kami memanfaatkan beberapa fungsi sebagai berikut :
a.       Intitle / allintitle
Fungsi ini memungkinkan pengguna untuk mencari informasi yang disaring dari judul web, misalnya : untuk mencari tutorial Exploit Joomla maka anda tinggal menuliskan dimesin pencarian sebagai beriku Intitle:Tutorial Exploit Joomla. Maka akan bertebaran beberawa web yang menampilkan judul tersebut.

b.      Inurl / allinurl
Fungsi ini untuk mencari string pada url . Misalnya kita akan mencari tempat upload suatu website maka tinggal kita ketikan di google sebagai berikut. “inurl:upload/uploads.php” maka akan bermunculan website yang memiliki url “upload/uploads.php”.

c.       Filetype
Fungsi ini digunakan jika kita ingin mencari / ingin mendownload sebuah file. Contohnya kita mencari file Power Point dari makalah Pengembangan Teknologi. Maka anda hanya tinggal mengetikan “Makalah Pengembangan Teknologi filetype:pptx”

d.      Site
Fungsi ini berguna untuk menyaring domain, semisal kita hanya ingin mencari website yang berdomain Indonesia maka tinggal mengetikan “keyword + site:.co.id / site:.web.id”.

e.      Intext
Fungsi ini untuk mencari website yang memiliki kandungan kata/kalimat yang akan kita cari. Semisal untuk mencari cara install windows 7 maka tinggal ketikan di google “intext:cara install windows 7”

Beberapa fungsi diatas bisa untuk digunakan bersamaan supaya hasil pencarian lebih spesifik, contohnya dalam mencari “Sebuah password dan user name” maka ketikan di google sebagai berikut :
“ Inurl:password.log intitle:index of password.txt “
“Intitle:index of + intext: username”

2      2.Path dan Localhost
Path adalah folder dimana web tersebut di install sedangkan “localhost” adalah ungkapan untuk suatu website, semisal “localhost/path/wp-content/” maka bias diartikan “namaweb/instalasi/folder/” 
Bagaimana ? sudah agak faham kan? Nah mungkin itu dulu yang bias kami sampaikan. Jika ada yang kurang jelas silahkan layangkan komentar kalian di artikel ini. Semoga artikel yang kami berikan bermanfaat. Sekian !

Bagikan ke :

Facebook Google+ Twitter Digg Technorati Reddit
Langganan: Postingan (Atom)
 
Cyber Ghost Team | © 2011 by ZERO-NINE.NET | Designer Template by Utta Vifer & Blogger Template Uniqx