• Silahkan bergabung dengan chat kami di Telegram group kami di N3Forum - https://t.me/n3forum
  • Welcome to the Nyit-Nyit.Net - N3 forum! This is a forum where offline-online gamers, programmers and reverser community can share, learn, communicate and interact, offer services, sell and buy game mods, hacks, cracks and cheats related, including for iOS and Android.

    If you're a pro-gamer or a programmer or a reverser, we would like to invite you to Sign Up and Log In on our website. Make sure to read the rules and abide by it, to ensure a fair and enjoyable user experience for everyone.

Stealing Password With Invisible

Status
Not open for further replies.

popeye80

PAUD
Level 1
sebenarnya ini adalah sebagian bahan materi hacking untuk seminar di bandung februari bsk, tp karena ada yg request gw akan menjelaskan sebagian teknik merampok password orang.
mungkin ini di anggap berbahaya, tp gw share disini just for education not for criminal, sehingga kita akan tahu bagaiamana cara mencegahnya
its special article for aydrea.

Ok sebelum beraksi kita harus menyiapkan bahan2 dolo
1. Hosting
lo bisa daftar dihosting gratis kaya http://www.000webhost.com/
ini berguna buat menampung password yg ter logging
2. istealer v.3
merupakan software keyloging public untuk mencuri password
download disini istealing publik version
Password : h4x0r

cara memasak

1. ok, gw dah anggap lo punya hosting, klo ga punya.....ya daftar lah :stinker:
2. ok jika sudah daftar sekarang lo akan masuk ke cpanelnya dan carilah bagian FTP details.
liat gambarnya

nah disitu akan ada informasi FTP lo seperti
- hosting name
- user login
- password


3. Nah informasi FTP lo ingat2, dan kemudian jalankan Istealer yg barusan kamu download td.
masukkan informasi FTP seperti hosting name , user login dan password nya secara benar

nah, untuk mentestnya apakah FTP lo jalan apa kaga, lo bisa klik test FTp, dan kemudian jika informasi td benar maka akan ada dialog box yg bertuliskan works perfect
4. nah, hasil test td akan tersimpan di file manager qmu, coba aja liat direktorynya, maka akan ada file yg baru yaitu xd receiver.html


Ok, jika sudah saatnya membuat konfigurasi trojan nya.

1. ceklist semua centang yg terdapat di recovery options, fungsinya adalah menyadap data account yg ada di komputer korban.
2. pada general options , ceklist Anti virtual pc, Anti Olly debug, compress UPX.
fungsinya antara laen, biar para researcher susah untuk meneliti trojan ini, dan juga mengcompress biar filenya lebih kecil
3.Binder Option berfungsi untuk menggabungkan dua file yaitu trojan dengan file yg dipilih agar jika dijalanakan, trojan juga akan tereksekusi. misalnya jika digabungkan dengan notepad, maka ketika notepad ini dijalankan maka otomatis trojan tersebut akan dijalankan
4. icon change
adalah fungsi tambahan untuk menjadikan file trojan itu seperti icon yg kita inginkan, teknik rekayasa sosial ini untuk mengelabui korban, misalnya dengan icon jpeg, kita beri nama dewi persik lg mandi.jpeg.
setiap org pasti kegiur buat liat tuh file...... :yahoo:
5. setelah selesai, maka klik tombol buildnya.
maka otomatis trojan sudah di create......

nah, jika sudah....silahkan tanam di komputer korban, atw bisa dengan menyebarkannya dengan cara qmu sendiri :ph34r:


Nb. trojan publik ini sudah di deteksi oleh Sebagian Antivirus. supaya tidak terdeteksi lo bisa belajar tentang PE modification file, atw dengan membuat algoritma crypto sehingga terjadi pengacakan source hingga tidak di deteksi oleh Antivirus.
untuk private edition bisa hubungi gw, soalnya gw juga bikin stealer sendiri dengan fitur yg lebih lengkap dengan stub....
SS nya nyusul deh, soalnya baru rampung 80 %
dari beta version, gw bisa nyadap password shop orang, berikut dengan credit card account fresh
ne sebagian datanya

[200] [email protected]:brookside:
[201] [email protected]:klekle:
[202] [email protected]:21212121:
[203] [email protected]:stevie:
[204] [email protected]:makorley:
[205] [email protected]:trixie:
[206] [email protected]:premier:
[207] [email protected]:sabpc123:
[208] [email protected]:triathlon:
[209] [email protected]:exupery:
[210] [email protected]:sophie:
[211] [email protected]:fcarsenal:
[212] [email protected]:FITZROY:
[213] [email protected]:dimitra1:
[214] [email protected]:Scotland:
[215] [email protected]:banner:
[216] [email protected]:royals:
[217] [email protected]:Busick:
[218] [email protected]:FRUITY:
[219] [email protected]:jackwhite:
[220] [email protected]:ecilop:
[221] [email protected]:proudhon:
[222] [email protected]:biznet:
[223] [email protected]:dumber:
[224] [email protected]:spring:
[225] [email protected]:millhouse:
[226] [email protected]:poolelighting:
[227] [email protected]:designerish:
[228] [email protected]:cranmer1:
[229] [email protected]:withsugar:
[230] [email protected]:starfire:
[231] [email protected]:behappy:
Jgn lupa , kemurahan hatinya buat ngasi cendol..........wkwkwkwwkwkwk :ngacir: :ngacir:

Btw, Dont learn to hack but hack to learn
 

popeye80

PAUD
Level 1
doesn't work....
knp neh ?? anehh pas test FTP nya...pencerahan pliss ...
smuanya dah diisi dgn bener padahal ..
lo daftarinnya hosting dan domainnya gimana.
soalnya klo pengen daftar hosting, pertama diisi lo juga diminta buat ngisi dengan domain yg lo pilih.
nah klo domain aja belom di daftarin, otomatis hosting akan bingung, file yg akan di taro akan di kirim kemana
 

maunyaapasih

1 SD
Level 2
lo daftarinnya hosting dan domainnya gimana.
soalnya klo pengen daftar hosting, pertama diisi lo juga diminta buat ngisi dengan domain yg lo pilih.
nah klo domain aja belom di daftarin, otomatis hosting akan bingung, file yg akan di taro akan di kirim kemana

gw pilih yg want to host my own domain (domain must be registered already)
tp w lom daftar host nya ...

kan di perndatarannya ada 3 yg suruh ngisi kyk website gtu ..
gw ngisi yg tngh ...

gw isi fajar.com

yg bener yg mana ? kiri ? kanan ? tengah ?
 

popeye80

PAUD
Level 1

nah itu SS nya webhost kan....
nah , klo mo daftar hosting, lo harus punya domain dolo....
domain itu misalnya .com, .net, .biz
klo mo yg free bisa daftar di http://co.cc
atw pas daftar di webhost nya lo masukin aja di tab ke 2 yaitu. www____net16.net
nah, biasanya setup hosting ini minimal di konfirm dalam waktu 24 jam.

nah, jgn asal masukin aja, misalnya fajar.com.
ya emg ga bisa lah, emg lo dah beli itu domain ???
klo dah beli doomainnya, berarti dengan free hosting sekalipun itu domain udah register di hosting tersebut.


Nb :
pls jgn PM, klo nanya disini aja.
Inbox gw penuh nih......and ga bisa gw jawab atu2
 

maunyaapasih

1 SD
Level 2

nah itu SS nya webhost kan....
nah , klo mo daftar hosting, lo harus punya domain dolo....
domain itu misalnya .com, .net, .biz
klo mo yg free bisa daftar di http://co.cc
atw pas daftar di webhost nya lo masukin aja di tab ke 2 yaitu. www____net16.net
nah, biasanya setup hosting ini minimal di konfirm dalam waktu 24 jam.

nah, jgn asal masukin aja, misalnya fajar.com.
ya emg ga bisa lah, emg lo dah beli itu domain ???
klo dah beli doomainnya, berarti dengan free hosting sekalipun itu domain udah register di hosting tersebut.


Nb :
pls jgn PM, klo nanya disini aja.
Inbox gw penuh nih......and ga bisa gw jawab atu2


siip... 1 kata aja --------------SUCCESS-------------


3 pertanyaan ...


1.gmn caranya buka list yg credit card gtu ?? kok ada listnya ?? bukanya dmn ?

2.n pas w klik test FTP ga ada file xd receiver.html ...
jwb pliss ......

3.gw kan make keylogger n make fasilitas FTP n klik test FTP (working) katanya ..
trus check uploadan hasil keylogger gw hrs ke mana byar dpt datanya hasil uploadan keylogger gw ?? ke manager file di 000webhost.com apa di domain gw ?? pencerahan plisss
 

popeye80

PAUD
Level 1
siip... 1 kata aja --------------SUCCESS-------------


3 pertanyaan ...


1.gmn caranya buka list yg credit card gtu ?? kok ada listnya ?? bukanya dmn ?

2.n pas w klik test FTP ga ada file xd receiver.html ...
jwb pliss ......

3.gw kan make keylogger n make fasilitas FTP n klik test FTP (working) katanya ..
trus check uploadan hasil keylogger gw hrs ke mana byar dpt datanya hasil uploadan keylogger gw ?? ke manager file di 000webhost.com apa di domain gw ?? pencerahan plisss
buat software yg sejenis, lo bisa coba ambil yg ini
http://www.nyit-nyit.net/index.php?/topic/39274-fuzzion-stealer-v1-1/
ini software buatan temen gw juga, si abhe aka meonk, anak makasar.
kelebihan software ini , selain FTP, data log juga bisa dikirim lewat SMTP (email) dan phplogiing, yaitu pencatatan log di file php

OK, 3 jawaban

1. itu merupakan hasil logging dari komputer orang yg terinfeksi, yg negara atau punya sapa gw ga tahu.
biasanya file itu terletak di path file /root/public_html/
untuk membukanya, download aja file logingnya, dan buka dengan notepad.
2.Xd receiver itu ada klo jika ada cookie yg bisa dikirimkan. nah klo ga ada cookie yg menyimpan password di browser itu, maka xd receiver tidak akan tercipta
3. klo buat check hasil loggingnya bisa kok di manager file di 000webhost.com atw di url yg qmu buat. misalnya http://your-site.com/xd-receiver.html
 

zhen

PAUD
Level 1
http://www.kitaupload.com/download.php?file=694123.bmp

Ini yang dinamakan domain bukan kk..??
trus saya udah daftarin di 000webhost.com dan ini SS nya :

http://www.kitaupload.com/download.php?file=766213.bmp

Nah tapi tetep saya test kok doesnt work yah. huhuhh..
Mohon penjelasan na para sesepuh yah.

thanks.

Nb. (maap ora isa nampilin pic na saya, klo ada yg bisa mhoon dimunculkan yah)
thanks before. :) :)
 

maunyaapasih

1 SD
Level 2
@atas

lo pas daftar nya kan suruh maskin domain ...
buka lagi deh halaman register kan ada 2 disuruh isi domain yg bawah ma atas...

lo milih yg atas or bawah ??
seharusnya pilih yg bawah klo blm pnya domain n stlh daftar bisa di tgg slama 24 jam n stlh itu tnggal aktifin aja tuh domain nya ..
 

zhen

PAUD
Level 1
@atas

lo pas daftar nya kan suruh maskin domain ...
buka lagi deh halaman register kan ada 2 disuruh isi domain yg bawah ma atas...

lo milih yg atas or bawah ??
seharusnya pilih yg bawah klo blm pnya domain n stlh daftar bisa di tgg slama 24 jam n stlh itu tnggal aktifin aja tuh domain nya ..
Hmm kayak na yg bawah deh udah kok. tapi kok bgtu yah..? gbsa mulu buat tes ftp na. huhuhu
 

citoy

PAUD
Level 1
stealernya dah bisa tapi koq di root gak ada file yg baru sih???????????
apa harus make 000webhost.com??? soalnya ane makenya bythost make joomla di htdocs juga ga ada file baru
 

taneda

PAUD
Level 1
Istealer kan berbayar tuh.....
Hati-hati dgn free downloadnya....biasanya dah di backdoor ama sang Upload.....
jika dah demikian.....you are the victim....bukan menghack lagi namun dihack..
wakakakakaakakakaak
 
Status
Not open for further replies.
Top