Selasa, 23 Februari 2010

CARA DEFACE WEB

Saat ini mendeface website bukan suatu pekerjaan yang sulit. Bahkan anak kecil pun jika diberitahu cara mendeface, maka dia dapat mendeface ratusan situs!!! Dan sesungguhnya terdapat banyak cara untuk mendeface suatu situs !! Namun disini saya akan membahas mengenai cara yang paling mudah, kebanyakan teknik yang digunakan oleh para hacker, termasuk di Brazil, Arah, USA dan UK serta negara-negara lainnya. Dan ini bukan sekedar “joke” namun bukti dari konsep. Cukup banyak situs besar yang telah dihack karena bug ini termasuk situs NASA !!!
Bug..............

Pertama kali berbicara mengenai bug. OK, Bugnya ada pada ekstensi Frontpage yang ditemukan pada tahun 2000 namun masih aktif hingga hari ini !!! Ekstensi Frontpage menjadi ‘enabled’ pada Webserver yang barlainan sehingga admin dapat mengupload file ke server tersebut dari komputer manapun pada intranet! Saat ini ekstensi Frontpage menjadi ‘enabled’ pada berbagai server yang selanjutnya didefinisikan menjadi 3 file pada server IIS:
www.site.com/_vti_bin/shtml.dll
www.site.com/_vti_bin/_vti_adm/admin.dll
www.site.com/_vti_bin/_vti_aut/author.dll
Dan jika server tersebut bukan merupakan IIS tapi server jenis lain, seperti Apache maka file tersebut mempunyai ekstensi file .exe misalnya author.exe Scanning Sekarang pertanyaannya adalah bagaimana menemukan situs yang vulnerable! Atau situs yang memiliki ekstensi Frontpage yang ‘enabled’! OK, sangat mudah membuad suatu program yang dapat mencari situs yang memiliki author.dll atau author.exe dan jika file tersebut ditemukan maka server tersebut dikategorikan ‘vulnerable’. Baiklah, sebelumnya saya sudah membuat program scanner untuk keperluan pribadi tapi saat ini dapat didownload untuk publik. Anda dapat mendownload tool ini yang saya beri nama “Universal Bug Scanner” dan anda memerlukan Visual Studio yang terinstall pada computer anda agar dapat menggunakan tool ini. OK?

Selanjutnya, kumpulkan daftar situs dengan menggunakan google/alltheweb/vivisimo/britanica (atau search engine lainnya, meski saya rekomendasikan agar menggunakan www.alltheweb.com, karena banyak sekali situs yang vulnerable disini J jika dibandingkan dengan google yang mengutamakan situs-situs yang tergolong secure seperti “asp” , “iis” atau sesuatu yang seperti itu! Kumpulkan daftar situs dan simpanlah dalam suatu file.

Sekarang bukalah Universal Bug Scanner, upload file tersebut dan mulailah proses scanning untuk mencari situs-situs yang vulnerable. Dan jika anda ingin menjadi seorang elite hacker, maka sebaiknya anda menggunakan program scanner buatan anda sendiri OK? Yeah, hal ini tidak hanya meningkatkan pengetahuan tentang pemrograman anda tapi mendorong anda untuk mengembangkan program scanner yang lebih powerful meliputi jenis web server, SMTP dan berbagai jenis bug !!!
Deface!!!
1) Nah, sekarang bukalah window My Computer
2) dan double click “Web Folders”!!!
3) double click lagi “Add web folder” dan akan diminta nama situs.
4) Ketiklah nama situs yang tergolong vulnerable
5) click next
6) Setelah request diterima, click Finished.
Tapi jika dikatakan bahwa host not found, cobalah lagi. Dan jika anda mendapatkan warning yang sama, wah,
pasti ada masalah pada sistem windows anda. Install ulang, buddy J dan setelah suatu web folder dengan nama
situs yang vulnerable dibuat
7) Double click dan browse file-file target selayaknya anda menggunakan komputer sendiri!!!
8) Rename index.html dalam server tersebut dengan nama lain, misalnya indexold.html
9) Copylah index.html karya anda sendiri ke sistem korban. Hmm.. anda sebenarnya dapat mengcopy, menghapus atau menambahkan sesuatu ke server korban dengan menggunakan web folder sederhana yang anda buat saat ini dan memperlakukannya selayaknya komputer anda sendiri!!! Keren bukan?

Cracking Password
Oopss… tapi tidak seluruh admin termasuk bodoh yang membiarkan server mereka begitu saja di hacked. Dari 6 diantara 10 admin (sepanjang serangan yang saya lakukan) memproteksi ekstensi frontpage mereka dengan Password. Jadi saat anda melakukan double click, web folder tersebut akan meminta suatu username dan password!!! Baiklah, jika anda tidak ingin mengcrack password maka cobalah cari situs lain saja. Tapi jika ingin meneruskan hacking web tersebut, maka perlu diperhatikan langkah-langkah berikut ini:

Password untuk ekstensi front page tersimpan dalam file services.pwd dengan format berikut:
username:password

Baiklah, password tersebut tersimpan dalam form yang terenkripsi menggunakan Algorithma DES
(jangan khawatir tutorial mengenai masalah enkripsi-dekripsi/kriptografi akan saya jelaskan nanti J. Ok, sekarang sama dengan algoritma yang digunakan untuk mengenkripsi password pada sistem operasi Linux.

Jadi kita dapat menggunakan linux passwd cracker untuk mengcrack file services.pwd. Arahkan browser anda ke situs www.openwall.com dan downloadlah John the Ripper cracker. Sekarang downloadlah file
services.pwd dari mesin korban dan ubahlah file services.pwd sebagaimana file passwd unix dengan tujuh field sebagai gantir dari dua yang memberikan data acak seperti:
username:password:123:123:something:/home/couldbe_myname:/bin/bash
Ok begitu kita telah memisahkan tujuh field yang terpisah dengan “:” sekarang gunakan JTR cracker untuk mengcrack password sebagaimana jika kita mengcrack file passwd linux. Dan setelah itu kita akan mendapatkan password yang sesungguhnya, masukkan dalam web folder dan lakukan proses deface !!

Hei, tunggu dulu ada hal yang berbeda dan harus diperhatikan dalam proses hacking ini!!
Menyembunyikan identitas anda saat hacking adalah seni tersendiri. Anda dapat menuliskan suatu script asp
yang akan menghapus log dan menguplad file asp tersebut ke sistem korban dan bukalah file yang sama dari
browser anda. File log untuk IIS (win2000 server) biasanya tersimpan dalam folder
C:\\\\\\\\WINNT\\\\\\\\SYSTEM32\\\\\\\\LOGFILES\\\\\\\\W3SVC32, dan jika anda tidak mengetahui format file log ini maka saya rekomendasikan untuk menghapus semua data dalam file ini. Dan jangan khawatir ada artikel yang membahas cara menghapus log, lengkap dengan source code akan segera kami rilis. Jadi saat ini saya menganggap anda melakukan deface web site melalui warung internet J keren khan!!! Ingat, sebaiknya jangan melakukan hal ini dari komputer teman anda yang akan menyeretnya dalam kesulitan yang anda timbulkan. Dan jika anda melakukannya dari komputer di rumah anda sebaiknya jangan menghapus segala
sesuatu dalam sistem tersebut, agar anda tidak dijerat oleh Undang-Undang Cyber yang berlaku.
 
Tapi ingat hal ini tidak akan pernah menjadikan anda sebagai seorang elite hacker melainkan lamer (pengacau). Artikel ini hanya menjelaskan teknik populer yang digunakan untuk mendeface. Anda akan terkejut saat mengetahui ada banyak teknik deface yang ada di internet.




READ MORE - CARA DEFACE WEB

Rabu, 10 Februari 2010

PENCARI KEYGEN/SERIAL NUMBER

langsung aja gak usah banyak bacot lagi cape juga nih mau menulis tapi malas, bagi anda yang membutuhkan keygen/serial number anda ke sini aja...langsung search di sana pasti nemu...wokai.....dada....
READ MORE - PENCARI KEYGEN/SERIAL NUMBER

SEPUTAR BLACKBERRY

Jika anda pengguna black berry, anda wajib ke sini..disitu ada info-info menarik tentang BB....ayo buruan ke sana.................
READ MORE - SEPUTAR BLACKBERRY

FLASH DISK MINTA DI FORMAT TAPI GK BISA KE FORMAT..

Pernahkah terjadi pada diri anda ketika anda sedang membutuhkan flash disk anda untuk mengambil/mengcopy data tetapi tiba-tiba flash disk yang anda punya tidak dapat dipergunakan/rusak. ini pernah terjadi kepada diri saya, ketika sedang mau mengambil data-data dari teman saya, tiba-tiba flash disk 0 byte dan minta di format tetapi gk mau format. padahal ni flashdisk 64 gb...pusing juga waktu terjadi kayak gini,,berasa seperti mau meledak ni kepala, soalnya waktu dah mepet, dan flash disknya juga harganya cukup menguras kantong kalo beli lagi.. ketika duduk sebentar di kursi karna lemes mikir flash disk, eh muncul ide "kenapa tidak saya coba format dengan hp usb disk storage format yah?" nah langsung saya coba deh nginstal aplikasi ni di kompi temen dan langsung di format flash disknya...wah ternyata berhasil....horrrreeeeeeeee, akhirnya gak jadi beli flash disk baru deh...huhuy...memang ni software( hp usb disk storage format ) berguna banget..kalo masalah format memformat memang ni tool berguna banget...cobain deh klo gk pecaya....
untuk mendownload tool ini silahkan klik disini atau disana...atau klo miror-miror itu pada gangguan smua ya googling aj, pasti nemu...hahahahahahah
sekian dulu ya....ta ta....hahahahahah
READ MORE - FLASH DISK MINTA DI FORMAT TAPI GK BISA KE FORMAT..

MRAM: teknologi terbaru memori komputer, 10 kali lebih cepat dari RAM..wah wah........

Kecepatan komputer selalu didambakan oleh siapa saja. Berbagai usaha dan penelitian terus dilakukan untuk meningkatkan kemampuan komputer. Beberapa waktu yang lalu super komputer tercepat di dunia telah hadir untuk membantu militer amerika melakukan perhitungan. Kini giliran sebuah teknologi di bidang Memory komputer.

Sebelumnya Anda pasti pernah mendengar istilah RAM (Random Access Memory) untuk menyebut memory komputer. Memory RAM ini memiliki berbagai jenis mulai dari EDO RAM, DDR1, DDR2 dan beberapa jenis lainnya.

Namun ternyata RAM saja belum cukup untuk memuaskan kebutuhan manusia akan tuntutan kecepatan. Oleh karena itu, Fisikawan dan Insinyur Jerman mengembangkan sebuah jenis memory baru.

Memory tersebut diberi nama Magnetoresistive Random Access Memory (MRAM), memory ini bukan hanya lebih cepat daripada RAM tetapi juga Lebih hemat Energi. Kehadiran MRAM sepertinya akan meningkatkan perkembangan mobile computing dan level penyimpanan dengan cara membalik arah kutub utara-selatan medan magnit.

IBM dan beberapa perusahaan pengembang yang lain berencana menggunakan MRAM, MRAM ini akan memutar elektron-elektron untuk mengganti kutub magnet. Hal ini juga dikenal sebagai spin-torque MRAM (Torsi putar MRAM) teknologi inilah yang kini sedang dikembangkan oleh para fisikawan dan insinyur Jerman.

Dengan membangun pilar-pilar kecil berukuran 165 nano meter, akan mengakibatkan magnet variabel pada atas lapisan akan mengakibatkan arus listrik mengalir dari bawah ke atas dan akan memutar posisi elektron. Medan magnet ini akan berubah dan hanya membutuhkan sedikit waktu untuk merubah kutub medan magnet ini. Kemudian kutub utara dan selatan akan bertukar.

Jika anda bingung dengan proses di atas, tidak usah dihiraukan juga tidak apa-apa.

Yang pasti, kecepatan MRAM mencapai 10 kali lipat kecepatan RAM. Kecepatan ini masih bisa terus dikembangkan dimasa depan.

[Gizmowatch]
shirogadget.com
READ MORE - MRAM: teknologi terbaru memori komputer, 10 kali lebih cepat dari RAM..wah wah........

Selasa, 02 Februari 2010

gOOGLE DI HACK oleh hacker china....

Google di Hack Oleh Hacker China – Perseteruan Google dengan pemerintah China hingga sekarang masih terus menghangat. Google sebelumnya mengancam untuk hengkang dari China setelah sejumlah hacker menyerang para pemilik akun gmail. Bagaimana cara hacker untuk menyusup ke akun Gmail dan menyebarkan malware di situs mesin pencari tersebut.

Financial Times, Selasa (26/1/2010) melaporkan, para hacker mengawali aksinya dengan mencari alamat instant messaging (IM) para karyawan Google di china melalui situs jejaring sosial.

Orang yang diduga melakukan penyerangan ke Google dan sejumlah perusahaan kemudian meminta untuk menjadi ‘teman’ para karyawan Google. Ketika mereka telah menjalin pertemenan itulah, para hacker mengirimkan link yang berisi malware kepada para karyawan. Dengan demikian, malware akan menyebar begitu karyawn Google meng-klik link tersebut.

“Penyidikan menunjukkan bahwa penyerang telah memilih sejumlah karyawan perusahaan yang memiliki akses ke data-data penting dan mereka juga mempelajari teman-teman karyawan google lainnya,” tulis Financial Times.

“Hacker telah menggunakan akun di jejaring sosial terhadap sejumlah karyawan dan telah menghitung sejumlah kemungkinan bahwa orang tersebut akan mengklik link yang dikirim,” lanjut tulisan Financial Times

George Kurtz, Chief Technology Officer McAfee membenarkan, penyerang banyak menggunakan program-program instant messaging yang digunakan karyawan untuk mendistribusikan malware.

Kendati demikian, Google juga tetap menyelidiki sejumlah karyawannya yang diduga terlibat dalam serangan yang dimulai sejak pertengahan Desember silam. Tak hanya Google, serangan hacker juga mengenai 30 komputer lainnya. (ugo – okezone)
READ MORE - gOOGLE DI HACK oleh hacker china....
SEO Tools by MessageForce