Laman Kerajaan Nepal Digodam Muslim Cyber Sh3ll'z

Sekumpulan penggodam yang mengelar nama kumpulan mereka Muslim Cyber Sh3llz telah melakukan beberapa pelanggaran terhadap laman web kerjaan nepal.Sebelum ini, kumpulan tersebut juga pernah melakukan kerosakan yang sama pada laman web kerajaan Bangladesh dan Vietnam.

Senarai laman web yang terjejas:
Nepal Suruhanjaya Undang-undang (lawcommission.gov.np), deonuwakot.gov.np, www.dadokanchanpur.gov.np, Jabatan Taman Negara dan Pemuliharaan Hidupan Liar (dnpwc.gov.np), Ramgram Perbandaran (ramgram . gov.np), nidmc.gov.np.

Semua laman web yang digodam ditinggalkan sebuah mesej yang ringkas:
"Box owned by shockwave Khan! This time nepal Government Boxed xd. No comments".

Jika laman tersebut sudah dibaik pulih, anda boleh melihat mirror disini:
http://zone-h.com/mirror/id/19664452
http://zone-h.com/mirror/id/19664453

{ Continue Reading }

Kaedah Mencari "Admin Login" di Laman Web

Assalamualaiikum dan selamat sejahtera.
Mencari halaman "Admin Login" kadang kala sangat sukar, Disini [GH] kongsikan sedikit tips yang mungkin membantu anda.Setelah sesuatu web terdedah kepada suntikan SQL (SQLI)  mungkin mudah untuk mendapat nama pengguna dan katalaluan, langkah seterusnya ialah  mencari halaman Log masuk "Admin Login" untuk masuk sebagai pemilik laman berkenaan.

Dibawah adalah beberapa kaedah / Tips untuk mencari halaman log masuk pentadbir "Admin Login"
1.Menambah Url
ni adalah kaedah yang pertama dan paling mudah untuk mencari laman login admin. Anda boleh menambah beberapa perkataan selepas URL.contoh:
www.site.com/admin
www.site.com/administrator
www.site.com/login
www.site.com/wp-login.php
www.site.com/admin.php

2.Mengguna Crawling software
Anda boleh menggunakan pelbagai alat jenis Crawling software untuk merangkak ke dalam laman web untuk mendapatkan halaman "Admin Login". ia mencari semua muka surat/page didalam laman web dan memaparkan senarai semua laman di direktori.

3.Robots.txt
pemilik laman web sebenarnya memberikan senarai pautan yang tidak boleh dicari oleh enjin pencarian "Search Engine".kadang kala pemilik akan menyembunyikan Halaman "Admin Login" Mereka pada robots.txt. secara langsung anda boleh melihat di fail robots.txt dengan menambah /robots.txt pada Url.
Contoh: www.site.com/robots.txt

4.Google Dork'
Ada juga boleh menggunakan google dork untuk mencari halaman "Admin Login" contoh seperti:
#Site:site.com “admin”
#Site:site.com inurl:login
#site:site.com intitle:"admin login"

5.Online
Terdapat juga beberapa laman web yang menyediakan perkhidmatan mencari halaman "Admin Login" secara online, anda juga boleh menggunakan laman web ini untuk mencari halaman "Admin Login" [Link+]

6.Havij
Havij merupakan salah satu software yang sangat popular sehingga ke hari ini,ia juga mempunyai pengimbas untuk membantu anda menemukan halaman "Admin Login"

7.Dan Banyak Lagi.. ^_^

Sebagai Tindakan, anda mungkin dapat mencegah penggodam khasnya yang berniat jahat untuk masuk ke dalam halaman anda,Jadi cuba elakan  perkara yang tersenarai diatas dari ditemukan oleh mereka.. sekian..

{ Continue Reading }

Godam! Misi Lumpuhkan Israel Bermula #Ops Israel

Assalamualaiikum dan selamat sejahtera!
Masih ingat artikel yang dipostkan sekitar 1bulan lepas berkenaan Misi 7april,Anonymous diseluruh Dunia bakal melancarkan Ops Israel dimana mereka mempunyai 1 tujuan yang sama, iaitu melumpuhkan semua laman webs, komuniti, rangkaian niaga Israhell israel dari Dunia internet.

Ketika kami sedang berjalan jalan mencari info terkini untuk dikongsikan kepada pembaca pembaca yang disayangi ^_^, diperhatikan salah seorang Penggodam dari Malaysia menggodam beberapa laman sesawang israel,dan mendakwa akan memusnahkan semua pengkalan data bermula 7 april  2013 ini.

Dibawah adalah beberapa laman  digodam evilcodebreaker yang sempat [GH] ambil:
http://www.tama38law.co.il/
http://www.goldbiz.co.il/
http://www.alzheimer.org.il/
http://www.mpi.co.il/
http://www.cogmetal.co.il/
http://www.tama38law.co.il/
http://www.lawlink.co.il/
http://www.lawontheweb.co.il/
http://www.thenotaries.co.il/

Mesej yang ditinggalkan pada laman utama:

We listening what you do to Palestin. We hear the cry of Gaza that you attacking.. We do patient..We see what you do.Now is the time we attacking you.. Nothing you can do.. We never affraid with you.. We never bed down at what you do to islam.

We will fight for our right.. We fight for our region.. We fight for our legion..The history that you create We never belive it.You were win the war by using soldier, tank, jet.. But.. in cyberspace.. you will lose.

Now..let We drive your economy..We drive your currency.. We drive your propeties.

We shutdown your system.. We intercept your settelite.. We intercept your comunication..

We DELETE YOUR COUNTURY FROM INTERNET REMEMBER... WE DO NOT FORGIVE.. WE DO NOT FORGET..EXPECT US.. WE OVER THE WORLDWIDE..ISLAM IS THE LIGHT... WE ARE DESTROYER

LEARN IT..FIND IT..PENTEST IT.. SECURE IT.. THEN HACK IT BACK..

Kesemua domain berakhir dot il,(kebanyakanya) diceroboh. Laman utama ditukar kepada defacement yang tertentu untuk menyampaikan mesej! Adakah ini adalah amaran sebelum bermulanya Operasi besar besaran pada 7 april 2013 ini?

Untuk pengetahuan pembaca, kini anda boleh menghantar artikel ke gilerhackers melalui email yang disediakan atau ADD+ rakan Gilerhackers di facebook: www.facebook.com/gilerhackersnews atau boleh juga inbox di fanpage GilerHackers DISINI

{ Continue Reading }

Hong Leong Bank Kena Hack

Assalamualaiikum dan selamat sejahtera kepada semua rakan rakan [GH] yang sentiasa mengikuti perkembangan blog kami.Berita yang agak mengejutkan kami ketika mendapat tahu bahawa laman Hong Leong Bank Malaysia digodam sekitar 10 minit yang lepas. Laman Hong Leong bank Malaysia, www.hlam.com.my diceroboh! Penggodam yang berniat jahat mengubah laman utama kepada defacement mereka yang disertakan sebuah video seolah-olah ingin menyampaikan mesej tertentu kepada kerajaan Malaysia.

Screen shoot:

Link: http://www.hlam.com.my/
Mirror: http://www.hack-db.com/312903.html

video yang diletakan pada defacement bertajuk "This is Satu Malaysia


Penggodam tempatan yang dikenali dengan nama KamiSec Team mendakwa, kelemahan sistem pada bahagian pentadbir membuatkan laman berkenaan digodam.

"Kami Test Sekadar Untuk Menguji tahap web itu . dan kami juga mengiklan kan video dari Be End- hahahaha "- KamiSec Team.

Bagi pendapat [GH], perbuatan seperti ini tidak sepatutnya berlaku, selain boleh mencemarkan nama malaysia, kita juga haruslah bersikap profesional,[GH] juga ingin menegaskan disini, kami tidak berpihak pada mana mana pihak, kami cuma memberi pendapat  peribadi sahaja. Pandangan dan komen terpulang kepada pembaca untuk menilai.walupun begitu, pihak webmaster sepatutnya mengambil serius terhadap keselamatan laman webs pelangan mereka, lebih lebih lagi laman penting seperti ini.

{ Continue Reading }

Surat kepada Sultan Sulu from VVIP

Assalamualaiikum dan selamat sejahtera,
LONERANGER VVIP naik angin? Kenapa? LOD VVIP turut serta? Kerajaan FILIPINO menjadi mangsa?
Seperti yang kita tau VVIP team adalah salah satu kumpulan blackhat yg kini bergerak secara underground ,

Sudah lama tidak melihat mereka ini beraksi. kemana mereka pergi? Pihak [GH] terjumpa post yang dibuat oleh LOD VVIP ke laman facebook profil nya sendiri berkaitan dengan "FILIPINO".

Kepada yang masih keliru dengan apa yang berlaku, beberapa hari ini berlakunya genjatan senjata di perairan LAHAD DATU SABAH sehingga lah ke harini terjadinya open fire yang mengakibatkan pertumpahan darah. Takziah kepada keluarga mangsa. Berikut adalah beberapa screenshot yg pihak [GH] sempat tangkap.

http://www.balamban.gov.ph/administrator/components/com_expose

http://www.moalboal.gov.ph

DUNIA SIBER JUGA BOLEH BERLAKUNYA PEPERANGAN. =)

{ Continue Reading }