Archive for July 2013
INILAH.COM, Jakarta – Polri mengungkapkan pihaknya sudah menemukan titik terang dalam penyelidikan penyusupan komputer dan email milik chairman Bumi Plc, Samin Tan. Kini, Polri tengah mendalami keterkaitan data yang dibajak dengan mitra bisnis PT Bumi Resources Tbk (BUMI), termasuk motifnya.
"Sudah terdapat perkembangan positif. Kita akan teliti keterkaitan dokumen-dokumen yang diretas ini, yang berhasil diambil, adanya dugaan keterkaitan dengan mitra bisnis BUMI," kata Kepala Biro Penerangan Masyarakat Divisi Humas Polri Brigjen Boy Rafli Amar di Jakarta, Jumat (15/2/2013).
Menurutnya, polisi akan melakukan langkah lanjutan terkait dengan motif di balik penyusupan itu. Antara lain dengan pemeriksaan digital forensik. "Cuma memang masih memerlukan waktu lagi untuk mengungkap lebih jauh," tegas Boy.
Ia juga menjelaskan, polisi telah melakukan investigasi kasus ini secara profesional. Investigasi yang dilakukan itu berkaitan dengan kejahatan teknologi informasi. "Sejauh ini sedang melengkapi pemeriksaan terhadap perangkat-perangkat hardware milik PT BUMI. Kami menelusuri bagaimana sistem peretasan ini dilakukan," ujar Boy.
Dari hasil investigasi yang dilakukan itu, sudah mengarah kepada dugaan pelaku peretasan. Namun, verifikasi akan dilakukan oleh Polri terhadap data-data yang diretas yang diduga dimanfaatkan oleh pihak tertentu untuk tujuan lain. "Secara spesifik kita belum bisa menjelaskan lebih jauh lagi karena proses investigasi dan pemeriksaan digital forensik masih berjalan," ujarnya.
Boy juga menyatakan polisi telah menginvestigasi data-data yang digunakan oleh Nathaniel Rothschild yang diduga berada di balik peretasan komputer dan email milik Samin Tan itu.
Sebagaimana diberitakan, komputer dan email milik Samin Tan diretas dan disusupi oleh orang-orang tertentu yang diduga digerakkan oleh Rothschild. Sepajak terjang Rothschild ini juga terungkap bahwa ia berupaya melakukan berbagai cara untuk menguasai Bumi Plc dan anak usahanya.
Antara lain dengan menyewa seorang ahli IT yang dibayar US$ 20 ribu setiap pekan untuk menyadap komputer milik lawan-lawannya. Dari komputer itulah, Rothschild melemparkan tuduhan adanya penyelewengan keuangan di Bumi.
Katanya Polri Temukan Titik Terang Hacker BUMI
Deface teknik Havij Ini merupakan salah satu cara yang sering digunakan
para hacker untuk menerobos masuk suatu web, yaitu menggunakan tools
Havij. Kali ini saya akan menunjukkan cara menggunakan tools Havij ini.
Simak baik - baik bila perlu praktik kan ^^ .
Steps :
1. Silahkan buka tools Havij anda, jika belum punya bisa di download Havij versi 1.15 Free disini
2. Masukkan link target ke kolom target lalu klik "Analyze"
NB : Masukkan bagian url yang berakhiran id=angka untuk di inject, bukan indexnya
Contoh : www.site.com/index.asp?id=123 seperti contoh yang ada di havijnya
3. Di bagian bawah, proses scan akan berjalan untuk mencari databasenya. Selama proses scanning, Havij akan berstatus Analyzing Target. Jika proses scan selesai, Havij akan berstatus I'm IDLE.
4. Jika Havij sudah berstatus I'm IDLE tekan tables, setelah itu klik "Get DBs"
5. Tunggu prosesnya, jika sudah silahkan anda klik "Get Tables"
6. Nah disitu nanti akan ada beberapa table, coba anda tebak ada dimana letak admin dan passwordnya, jika anda sudah merasa menemukannya anda centang lalu klik "Get Column"
7. Jika sudah nanti anda akan menemukan data yang anda cari seperti username dan password. Anda centang keduanya lalu klik "Get Data" untuk melihat username dan passwordnya
8. Selesai. Anda sudah mendapatkan username dan password target. Anda
tinggal cari halaman login adminnya menggunakan fasilitas admin finder
di havij tersebut. Jika password anda berupa MD5
seperti e10adc3949ba59abbe56e057f20f883e coba anda gunakan fasilitas MD5
untuk mencrack password itu.
9. Dan kini anda sudah masuk ke admin panel web target tersebut ^_^
INGAT!! Tidak semua web itu vuln, kita harus mencari target mana yang memiliki vulnerability dengan menggunakan dork dan Dorknya bisa anda cari sendiri ^^
Simak baik - baik bila perlu praktik kan ^^ .
Steps :
1. Silahkan buka tools Havij anda, jika belum punya bisa di download Havij versi 1.15 Free disini
2. Masukkan link target ke kolom target lalu klik "Analyze"
NB : Masukkan bagian url yang berakhiran id=angka untuk di inject, bukan indexnya
Contoh : www.site.com/index.asp?id=123 seperti contoh yang ada di havijnya
3. Di bagian bawah, proses scan akan berjalan untuk mencari databasenya. Selama proses scanning, Havij akan berstatus Analyzing Target. Jika proses scan selesai, Havij akan berstatus I'm IDLE.
4. Jika Havij sudah berstatus I'm IDLE tekan tables, setelah itu klik "Get DBs"
5. Tunggu prosesnya, jika sudah silahkan anda klik "Get Tables"
6. Nah disitu nanti akan ada beberapa table, coba anda tebak ada dimana letak admin dan passwordnya, jika anda sudah merasa menemukannya anda centang lalu klik "Get Column"
7. Jika sudah nanti anda akan menemukan data yang anda cari seperti username dan password. Anda centang keduanya lalu klik "Get Data" untuk melihat username dan passwordnya
9. Dan kini anda sudah masuk ke admin panel web target tersebut ^_^
INGAT!! Tidak semua web itu vuln, kita harus mencari target mana yang memiliki vulnerability dengan menggunakan dork dan Dorknya bisa anda cari sendiri ^^
Deface Website Teknik Havij
Baiklah kali ini saya akan menjelaskan bagaimana cara mendaface dengan teknik Webdav ,
mungkin di antara kalian ada yang sudah memahami steps by steps yang akan di lakukan untuk mendeface website korban .
hal yang harus di perlukan adalah keberanian dan semangat karna dalam mengdeface website yang vuln itu tidak mudah semudah membalikkan telapak tangan,
dan oleh karna itu mari silahkan mencoba , karna tanpa percobaan kita tidak menemukan hasil yang baik ^^
peralatan peralatan yang kalian butuhkan:
mungkin di antara kalian ada yang sudah memahami steps by steps yang akan di lakukan untuk mendeface website korban .
hal yang harus di perlukan adalah keberanian dan semangat karna dalam mengdeface website yang vuln itu tidak mudah semudah membalikkan telapak tangan,
dan oleh karna itu mari silahkan mencoba , karna tanpa percobaan kita tidak menemukan hasil yang baik ^^
peralatan peralatan yang kalian butuhkan:
step:
1. Buka tool webdav yang telah di download tadi, klik tab 'webdav' lalu pilih 'Asp shell maker'
2. Pada setting Name of Your Shell bisa diubah sesuka kamu sob, lalu klik add site lalu masukkan website target, disini saya menjadikan www.beijingcoal.com/ sebagai target
3. Lalu klik serang!! jika muncul tulisan 'shell created'
berarti kita sukses menanam shell ke situs tersebut, namun jika yang
muncul 'Not Vulnerable Dav' berarti sobat harus mencari target yang lain
karena target sobat tidak vuln terhadap webdav
4. Sekarang kita check hasil shell yang telah tertanam tadi,
perhatikan gambar pada step nomor 3 diatas, yang saya beri garis biru
adalah letak shellnya, copy ke browser lalu buka link tersebut,
contoh: http://www.beijingcoal.com/Hmei7.asp;.txt
5. Setelah masuk ke directory web tersebut silahkan cari file yang kemungkinan adalah index dari web tersebut
6. Stelah ketemu file yang berisi index lalu klik pada icon
pensil disampingnya untuk mengedit, hapus semua scriptnya lalu tukar
dengan script deface kalian sob, kemudian klik kaydet untuk menyimpan
7. Oke, script indexnya sudah saya ganti dengan script saya,
dan sekarang saya akan mengakses http://www.beijingcoal.com/ untuk
melihat hasilnya
oke, homepage / index website tersebut berhasil saya
deface, jika sewaktu-waktu tampilan website tersebut telah kembali
normal itu berarti adminnya telah memperbaiki website tersebut sob
sekian Tutorial Deface Index Website dengan Webdav
ini, ini hanya untuk pelajaran dan jangan merusak website orang lain
sob, saya tidak menanggung atas semua resiko yang terjadi pada anda
keyword: cara deface website, cara deface index homepage
dengan webdav, menggunakan webdav untuk deface index website, cara mudah
deface website untuk newbie, cara mengganti index website dengan
menggunakan webdav
