Hacker MIT Sulap Gedung Jadi Tetris

Hacker MIT meyulap Gedung menjadi tetris Raksasa (Foto : PC World) BOSTON - Sejumlah hacker Massachusetts Institute of Technology (MIT) menyulap sebuah Gedung di Boston menjadi 'taman bermain' mereka. Tim peretas ini menyulap Gedung Hijau di kawasan kampus menjadi permainan Tetris Raksasa. Ke-153 jendela di gedung ini mempresentasikan zona permainan. Jendela-jendela tersebut dilengkapi dengan LED warna-warni sebagai blok-blok Tetris. Seperti layaknya Tetris, perubahan cahaya di jendela tersebut benar-benar mewakili permainan; ia berotasi dan jatuh di 'blok Tetris' di bawahnya. Semakin lama, level permainan makin sulit; warna-warni blok Tetris ini makin sulit dibedakan sehingga membuat kita kesulitan menempatkannya di bidang permainan. Demikian seperti dilansir dari PC World, Sabtu (28/4/1012). Para Hacker MIT ini mengendalikan papan permainan dari luar gedung. Gedung Hijau sendiri sebagai kantor Departemen Ilmu Sains Atmosfer dan Planet. Pihak kampus menyatakan, aksi ini tidak ada hubungannya dengan beberapa aksi hacking yang menyerang kampus. Sekira sepuluh tahun lalu, sekelompik mahasiswa di Brown University juga mencoba aksi serupa.

Sumber : okezone.com

Read More

Tools Hack [ FB dan Lainnya ]

Family Key Logger 2.83 (Pengintai Aktifitas PC Keluarga) >>> [hide]http://www.spyarsenal.com/statdir/stat.p...wnload_fkl 

Golden Key Logger 4.54 (Pengintai Aktifitas Internet Anak Anda) >>> [hide] http://www.golden-keylogger.com/statdir/...spyarsenal 

Personal Inspectore 4.54 (Pengintai Aktifitas Berinternet Karyawan) >>> http://www.golden-keylogger.com/statdir/...spyarsenal

Give Me Too (Pengintai Aktifitas Jaringan LAN) >>> http://www.spyarsenal.com/network-sniffe...me-too.zip

Print Monitor Pro (Pengintai Aktifitas Printer) >>>http://www.spyarsenal.com/statdir/stat.p...%20pmpro32

AIM Key Logger (Pengintai Semua Aktifitas AIM) >>> http://www.spyarsenal.com/spy-aim-sniffe...logger.zip 

ICQ Logger (Pengintai Semua Aktifitas ICQ) >>> http://www.spyarsenal.com/spy-icq-sniffe...logger.zip

Yahoo Logger (Pengintai Semua Aktifitas YM) >>>http://www.spyarsenal.com/statdir/stat.p...load_yahoo

IRC Logger (Pengintai Program IRC Client) >>> http://www.spyarsenal.com/statdir/stat.p...wnload_irc

Digi Watcher (Pengintai Aktifitas Video) >>> http://www.digi-watcher.com/download.htm

Desktop Spy (Pengintai Aktifitas Komputer Denan Membentuk Capture) >>>http://www.spyarsenal.com/desktop-spy-ag...-agent.zip

Telephone Spy 3.0 (Pengintai dan Merekam Semua Pembicaraan Telepon) >>>http://www.spyarsenal.com/telephone-spy/...ne-spy.zip

Home Key Logger (Pengintai Aktifitas Keybord) >>> http://www.spyarsenal.com/keylogger/keylogger.zip

Internet Spy (Pengintai Semua Aktifitas Browsing) >>> http://www.spyarsenal.com/internet-spy/internet-spy.zip

Spy Arsenal Detective 1.00 (Pengintai Aktifitas PC Melalui Mobile) >>>http://www.spyarsenal.com/statdir/stat.p..._detective

Sumber : Eka 4rt

Read More

Top 5 White Hat Hacker

Rekan-rekan semua dah pada tau belum kalo dalam dunia hacker, ada yang disebut dengan hacker yang baik (white hat hacker) dan hacker yang jahat (black hat hacker)?Nah, kali ini sya mo bagi2 pengetahuan tentang siapa aja sih hacker baik (white hat hacker), Perasaan Hack teruzz...?? buat referensi aja, karena kalo Member P.I.C udh msuk Dunia Maya harus siap-siap dengan yang namanya Hacker

Tokoh White Hack

1. Stephen Wozniak

adalah seorang mekanik komputer yang jempolan di USA, doi merupakan co-founder(penemu juga sich) dari Apple Computer bersama
Steve Jobs (CEO-nya Apple.Inc).

Pada tahun 1975, dia bekerja di Hewlett-Packard dan membantu temannya Steve Jobs mendisain video game untuk Atari. Pada saat itu, Wozniak telah membeli computer time pada bermacam jenis minicomputer yang di-host oleh Call Computer, sebuah perusahaan timesharing. Terminal komputer pada saat itu mayoritas berbasis kertas; thermal printer seperti Texas Instruments Silent 700 adalah terminal yang paling maju. Wozniak melihat sebuah artikel di majalah bernama Popular Electronics edisi 1975 yang berisikan bagaimana cara untuk membuat terminal komputer sendiri. Menggunakan alat-alat yang dapat dibeli di toko, Wozniak merancang dan membuat komputer bernama Computer Conversor, sebuat video teletype yang bisa dipakai untuk mengakses minicomputer di Call Computers. Disainnya kemudian dibeli oleh Call Computers dan beberapa unit terjual.

Pada tahun 1975 Wozniak mulai menghadiri pertemuan sebuah klub bernama Homebrew Computer Club. Microcomputer baru seperti Altair 8800 dan IMSAI menginspirasinya untuk memasang sebuah mikroprosesor pada video teletype-nya untuk menjadikannya sebuah unit komputer yang lengkap.

Pada saat itu CPU yang banyak tersedia adalah Intel 8080 seharga $US 179 dan Motorola 6800 seharga $US 170. Wozniak lebih tertarik pada Motorola 6800 tetapi harganya terlalu mahal. Dia pun kemudian sadar dan hanya mendisain komputer di atas kertas.

Ketika MOS Technology memproduksi chip 6502 pada tahun 1976 dengan harga $US 20, Wozniak membuat sebuah versi BASIC untuk chip tersebut dan mulai mendisain sebuah komputer untuk menjalankannya. Chip 6502 didisain oleh orang yang sama yang telah mendisain Motorola 6800. Wozniak kemudian berhasil membuat komputer tersebut dan membawanya ke pertemuan-pertemuan Homebrew Computer Club untuk dipamerkan. Pada satu pertemuan Wozniak bertemu teman lamanya Steve Jobs yang tertarik akan potensi komersialisasi komputer-komputer kecil.

Steve Jobs dan Steve Wozniak sudah berteman sejak lama. Bertemu pertama kali pada tahun 1971 ketika seorang teman memperkenalkan Wozniak yang saat itu berumur 21 tahun kepada Jobs yang saat itu baru berumur 16 tahun. Jobs berhasil membujuk Wozniak untuk membuat komputer dan menjualnya. Jobs mendekati sebuat toko komputer lokal The Byte Shop yang tertarik untuk membeli komputer tetapi hanya komputer yang sudah terpaket lengkap, pemilik toko tersebut Paul Terrell mengatakan ia siap membeli 50 unit seharga $US 500 satunya.

Komputer buatan Wozniak hanya memiliki beberapa kelebihan. Salah satunya dapat menggunakan TV sebagai monitor di mana saat itu banyak komputer tidak memiliki monitor sama sekali. Monitor ini bukanlah seperti monitor modern dan hanya menampilkan teks dengan kecepatan 60 karakter per detik. Komputer ini bernama Apple I dan memiliki kode bootstrap pada ROM-nya yang membuatnya lebih mudah untuk dihidupkan. Akhirnya dengan paksaan Paul Terrell Wozniak juga mendisain sebuah mekanisme kaset untuk membuka dan menyimpan program dengan kecepatan 1,200 bits/detik, sebuah kecepatan yang cukup tinggi pada saat itu. Walaupun komputer tersebut cukup sederhana disainnya adalah sebuah masterpiece, menggunakan jumlah komponen yang jauh lebih sedikit dengan komputer-komputer sejenisnya dan berhasil memberi reputasi kepada Wozniak sebagai seorang master designer dengan cepat.

Dibantu oleh satu orang lagi teman Ronald Wayne, bertiga mereka mulai memproduksi komputer tersebut. Dengan menggunakan berbagai cara termasuk meminjam ruangan dari teman dan keluarga, menjual bermacam harta pribadi (seperti kalkulator dan sebuah mobil VW Combi), memulung dan sedikit menipu. Jobs berhasil mendapatkan komponen-komponen yang dibutuhkan untuk produksi sementara Wozniak dan Wayne membuat komputer-komputer tersebut. Selesai dan dikirim pada bulan Juni, mereka dibayar sesuai janji oleh Paul Terrell. Pada akhirnya, 200 unit Apple I diproduksi.

Tapi Wozniak sudah lebih maju daripada Apple I. Banyak elemen design Apple I dibuat karena keterbatasan dana yang dimiliki oleh mereka untuk membuat sebuah prototype. Tapi dengan pendapatan dari penjualan Apple I, dia bisa memulai produksi komputer yang lebih canggih, Apple II; Apple II diperkenalkan kepada publik pada West Coast Computer Faire pada bulan April 1977.

Perbedaan utama dengan Apple I adalah tampilan TV yang didesign total, di mana tampilan disimpan di memori. Dengan cara ini monitor tidak hanya bisa menampilkan teks juga bisa menampilkan gambar dan pada akhirnya warna. Pada saat yang sama Jobs menekankan disain casing dan keyboard yang lebih baik dengan pemikiran bahwa komputer tersebut harus lengkap dan siap langsung dinyalakan. Apple I hampir bisa seperti itu namun pengguna masih harus memasang berbagai macam komponen dan menulis kode untuk menjalankan BASIC.

Menyadari membuat komputer seperti itu akan memakan banyak biaya. Jobs mulai mencari uang tunai namun Wayne sedikit ragu karena ia pernah mengalami kegagalan perusahaan empat tahun sebelumnya dan akhirnya keluar dari perusahaan. Jobs akhirnya bertemu dengan Mike Markkula yang menjamin pinjaman bank sebanyak $US 250.000 dan mereka bertiga membentuk perusahaan Apple Computer pada 1 April 1976. Dengan dana dan disain bentuk yang baru, Apple II dilepas pada tahun 1977 dan menjadi komputer yang biasanya diasosiasikan dengan munculnya pasar PC. Jutaan unit terjual sampai tahun 1980an. Ketika Apple go public pada tahun 1980, mereka menghasilkan dana terbanyak sejak Ford go public pada tahun 1956.

doi juga ngedapetin award medali nasional buat tekhnologi, juga mendapatkan gelar doktor kehormatan dari Kettering University and Nova Southeastern University.

saat ini doi dah gak kerja full time lagi di Apple dan jadi pengajar senior di sebuah sekolah tekhnologi.

2. Tim Berners-Lee

Sir Timothy John, KBE (TimBL atau TBL) (lahir di London, Inggris, 8 Juni 1955) adalahpenemu World Wide Web dan ketua World Wide Web Consortium, yang mengatur perkembangannya.

Pada 1980, ketika masih seorang kontraktor bebas di CERN, Berners-Lee mengajukan sebuah proyek yang berbasiskan konsep hiperteks (hypertext) untuk memfasilitasi pembagian dan pembaharuan informasi di antara para peneliti. Dengan bantuan dari Robert Cailliau dia menciptakan sistem prototipe bernama Enquire.

Setelah meninggalkan CERN untuk bekerja di John Poole’s Image Computer Systems Ltd, dia kembali pada 1984 sebagai seorang rekan peneliti. Dia menggunakan ide yang mirip yang telah dia gunakan pada Enquire untuk menciptakan World Wide Web, di mana dia mendesain dan membangun browser yang pertama (bernama WorldWideWeb dan dikembangkan dalam NeXTSTEP) dan server web pertama yang bernama httpd.

Situs web pertama yang dibuat Berners-Lee (dan oleh karena itu ia juga merupakan situs web pertama) beralamat di http://info.cern.ch/ (telah diarsip) dan dimasukkan online untuk pertama kalinya pada 6 Agustus 1991.

Pada 1994, Berners-Lee mendirikan World Wide Web Consortium (W3C) di Massachusetts Institute of Technology.

Hingga kini, Berners-Lee masih tetap rendah hati dan tidak berkeinginan untuk mendapatkan status populer. Banyak yang masih tidak mengetahui kekuatan karya pria ini, World Wide Web.

Salah satu kontribusi terbesarnya dalam memajukan World Wide Web adalah dengan tidak mempatenkannya sehingga masih dapat digunakan secara bebas.
Pada 16 Juli 2004 dia diberi gelar kehormatan KBE oleh Ratu Elizabeth II sebagai penghormatan atas jasa-jasanya.

3. Linus Torvalds

Linus Benedict Torvalds (lahir 28 Desember 1969 di Helsinki, Finlandia) adalah rekayasawan perangkat lunak Finlandia yang dikenal sebagai perintis pengembangan kernel Linux. Ia sekarang bertindak sebagai koordinator proyek tersebut.

Linux terinsipirasi oleh Minix (suatu sistem operasi yang dikembangkan oleh Andrew S. Tanenbaum) untuk mengembangkan suatu sistem operasi mirip-Unix (Unix-like) yang dapat dijalankan pada suatu PC. Linux sekarang dapat dijalankan pada berbagai arsitektur lain.

Ketika Linus Torvalds, seorang mahasiswa Finlandia pendiam membagi-bagikan kode sumber (source code) kernel Linux seukuran disket via internet di tahun 1991, ia sama sekali tidak menduga bahwa apa yang dimulainya melahirkan sebuah bisnis bernilai milyaran dolar di kemudian hari.

Ia bahkan tidak menduga Linux kemudian menjadi sistem operasi paling menjanjikan, yang bisa dibenamkan ke dalam server, komputer desktop, tablet PC, PDA, handphone, GPS, robot, mobil hingga pesawat ulang alik buatan NASA.

Tidak hanya itu, banyak maniak Linux (Linuxer) yang membeli perangkat buatan Apple dan mengganti sistem operasinya dengan Linux. Bagi saya itu sedikit gila, mengingat menghapus sistem operasi Mac & iPod berarti membuang duit dan menggantinya sistem operasinya cukup sulit dibanding desktop berbasis Windows. Saat ini 20% pangsa pasar desktop di seluruh dunia menggunakan Linux jauh di atas Machintosh dan terus mengejar desktop Windows. Dan 12,7% server di seluruh dunia menggunakan Linux, jauh di atas UNIX, BSD, Solaris, dan terus meningkat menggerus pangsa pasar server Microsoft.

Saat ini Linus meninggalkan posisi menjanjikan di perusahaan semi konduktor Transmeta dan tinggal bersama istri dan 3 anaknya di sebuah bukit di desa di Portland, Oregon, USA, berdekatan dengan markas Open Source Development Labs. Organisasi nirlaba ini diawaki oleh 20-an programmer yang punya gairah hampir sama dengan Linus. Mereka terus mengembangkan kernel Linux yang kini berukuran 290-an MegaBytes atau melebihi 9 milyar baris kode. Linux beserta timnya menerima masukan baris-baris kode dari seluruh penjuru dunia, menyortir, menetapkan skala prioritas dan memasukkan gagasan paling brilian ke dalam kernel. LSD sendiri disokong oleh puluhan raksasa IT seperti IBM, HP, Dell dan Sun, baik dari sisi materi maupun sumber daya manusia.

Linus bukan orang pertama yang membagi-bagikan source code karena pola ini adalah hal yang biasa di masa awal tumbuhnya industri komputer. Tapi Linus sukses menetapkan standar yang memaksa banyak pengembang ikut membebaskan kode sumber program mereka, mulai dari BSD, Solaris, Suse, Java hingga Adobe.

Meski hanya bergaji ratusan ribu dolar pertahun, Linus telah menciptakan banyak multimilyuner dalam industri komputer mulai dari RedHat, Suse, Debian, Mandriva, Ubuntu dan banyak developer software open source lainnya. Hampir tak ada yang berubah dari Linus. Ketika ia datang terlambat di suatu konferensi IT, ia bahkan tak segan-segan duduk di lantai dengan celana pendek dan sepatu-sandal kesukaannya. Ia bahkan tidak marah tatkala memberikan pidato di mimbar dan diinterupsi oleh beberapa programmer BSD yang maju ke depan panggung yang mengklaim bahwa kernel BSD jauh lebih hebat ketimbang kernel Linux. Ia bahkan tidak segan-segan memakai T-Shirt BSD yang disodorkan pemrotes dan melanjutkan pidatonya.

Menurut Linus, apa yang dilakukannya hanyalah untuk berbagi. Berbeda dengan Richard M Stallman yang fanatik dengan konsep free software, Linus hanya menekankan sisi keterbukaan (open), tak peduli apakah kemudian dalam suatu sistem operasi bercampur program free dan proprietery.

Setiap kata-kata Linus hampir menjadi sabda di kalangan Linuxer yang menciptakan standar nilai tertentu. Setiap publikasi, pidato, email dab press releasenya selalu ditunggu-tunggu jutaan orang. Di sela kesibukannya, Linus menyempatkan diri bersepeda menuruni bukit dan minum di bar desa.

4. Richard Stallman

ialah pendiri gerakan perangkat lunak bebas (Open Source Software), proyek GNU, dan Yayasan Perangkat Lunak Bebas. Ia juga seorang peretas terkenal. Ialah yang mengerjakan GNU Emacs, GNU C Compiler, dan GNU Debugger. Stallman juga yang menulis GNU General Public License (GNU GPL atau GPL), lisensi perangkat lunak bebas yang terbanyak dipakai, dan memberi ilham konsep copyleft.

sampe saat ini doi masih mempromosikan free software (kampanye software gratis).

5. Tsutomu Shimomura

adalah ilmuwan dan ahli keamanan komputer Jepang-Amerika Serikat yang berbasis di Amerika Serikat, yang terkenal setelah ia bersama jurnalis komputer John Markoff mendeteksi dan membantu FBI menangkap hacker bandel bernama Kevin Mitnick salah satu dari 5 black hat terbaik dunia.

pas nangkep Mitnick doi ngeluarin cellphone AT&T dengan menggunakan frequensi sinyal telephone genggam dan peralatan lainnya yang dibutuhin, doi duduk dan mulai ngelacak keberadaan Mitnick, sementara FBI terdiam melihat pekerjaannya, dan mendengarkan setiap saran yang keluar dari mulutnya. walhasil Mitnick ketangkep deh..

Takedown, buku karyanya, diadaptasi menjadi film Takedown tahun 2000.

Sumber: ivangp.wordpress.com/

Read More

Pengertian Deface Dan Caranya

Assalamualaikum,pada kali ini saya akan tunjukkan cara bagaimana hendak mendefaced sesebuah laman web dengan menggunakan cara SQL Injection untuk mendapatkan admin password..baiklah,saya akan tunjukkan satu persatu caranya...
Sebelum itu,kamu harus ada ilmu mengenai defaced,IP ADDRESS dan SQL Injection (PENTING!!):-

APAKAH ITU DEFACED:

Defaced ialah perbuatan merubah paparan utama sesebuah website.Paparan utama dipanggil shell.Shell ialah satu kode atau aturcara yang sudah diprogramkan dalam bentuk laman web untuk ditunjukkan kepada sesiapa yang melayari web tersebut.Defaced ialah satu kerja jahat (^_^) menggantikan kode asal kepada kode yang diinginkan oleh penggodam.Selepas kode itu digantikan,sesiapa sahaja yang melayari laman web itu akan melihat paparan yang diubah oleh penggodam.Untuk melakukan perkara ini,kamu harus mencipta satu shell dalam extension (".htm" atau ".html") ataupun anda boleh copy shell ini daripada laman web yang telah didefaced dan hanya menukar sedikit sahaja kandungan dalam shell itu.

APAKAH ITU SQL INJECTION:

SQL Injection ialah satu cara untuk kita memecah masuk pangkalan data (database) sesebuah website bertujuan mencuri data dan nama pengguna dan juga password.SQL Injection ialah kaedah memecah masuk yang paling berkesan sekali berbanding XXS Cross dan PHP Injection.Asalnya,SQL Injection harus dilakukan dengan cara manual iaitu memasukkan kode kedalam URL ataupun dipanggil UNION.Kode ini sangat susah dan ramai penggodam baru (newbies) tidak dapat menghafal kode ini secara menyeluruh.Tetapi,banyak tool yang telah direka bagi memudahkan penggodam memecah masuk pangkalan data.Antara alatan yang popular untuk melakukan SQL Injection ialah Havij dan SQLi Helper.

APAKAH ITU IP ADDRESS:

IP Address ialah pengenalan kepada komputer yang menggunakan Internet.IP address terdapat maklumat mengenai lokasi di mana sesebuah komputer bersambung kepada Internet.Ia sama seperti kad pengenalan,begitulah juga IP Address.

TOOL YANG HARUS KAMU PUNYA:

(1).Havij 1.15 atau versi lain..
KEGUNAAN : Untuk melakukan SQL Injection ke sesebuah website

DOWNLOAD LINK : IndoWebster

(2).SUPER IP HIDE 3.0 atau versi lain..

KEGUNAAN : Untuk menyembunyikan IP kamu semasa kamu melakukan SQL Injection atau melogin sebagai ADMIN...

DOWNLOAD LINK : MediaFire 

(3).C99.PHP

KEGUNAAN : Digunakan untuk merubah kode shell yang terdapat di dalam sesuatu website..

DOWNLOAD LINK : MediaFire


Baiklah,itulah tool yang mesti kamu ada.Kedua-dua tool ini penting terutama SUPER IP HIDE kerana tool itu berfungsi menyembunyikan IP kamu.Kalau kamu tidah mempunya tool itu,kamu akan ditangkap kerana admin server itu mengesan kamu dengan mudah kerana kamu tidak menyembunyikan IP kamu..


Baiklah,sekarang kita mesti mencari laman web yang security lemah atau lebih dipanggil website yang vulneberity(dalam bahasa Inggeris) untuk dilakukan defacement.Terdapat langkah yang mudah untuk mencari website yang vuln(singkatan vulneberity).Iaitu menggunakan "google dork","google dork" ialah salah satu kemudahan diberi google untuk mencari website yang penting.Tetapi,kita boleh menyalahgunakan kelebihan itu untuk mencari website yang vuln.Caranya seperti begini:-


(1).Buka "www.google.com"

(2).Taip salah satu kode di bawah ini


inurl:"id=" & intext:"Warning: mysql_fetch_assoc()

inurl:"id=" & intext:"Warning: mysql_fetch_array()

inurl:"id=" & intext:"Warning: mysql_num_rows()

inurl:"id=" & intext:"Warning: session_start()

inurl:"id=" & intext:"Warning: getimagesize()

inurl:"id=" & intext:"Warning: is_writable()

inurl:"id=" & intext:"Warning: getimagesize()

inurl:"id=" & intext:"Warning: Unknown()

inurl:"id=" & intext:"Warning: session_start()

inurl:"id=" & intext:"Warning: mysql_result()

inurl:"id=" & intext:"Warning: pg_exec()

inurl:"id=" & intext:"Warning: mysql_result()

inurl:"id=" & intext:"Warning: mysql_num_rows()

inurl:"id=" & intext:"Warning: mysql_query()

inurl:"id=" & intext:"Warning: array_merge()

inurl:"id=" & intext:"Warning: preg_match()

inurl:"id=" & intext:"Warning: ilesize()

inurl:"id=" & intext:"Warning: filesize()

inurl:"id=" & intext:"Warning: require()


(3).Tekan search

(4).Akan keluar beratus-ratus website yang vuln.

(5).Pilih salah satu.


Cuba buka laman yang anda pilih itu,anda pasti lihat error yang berlaku seperti "Warning: mysql_fetch_assoc()" atau "Warning: mysql_fetch_array()".Itu maknanya security website ini masih lemah dan berupaya untuk didefacedkan.Contohnya saya mendapat web seperti ini:-


http://www.ypages.in/sell_offers.php?cid=28


Untuk kita mengdefaced laman web tersebut.Kita harus menyamar sebagai admin dan sebagai admin,tidak akan ada sekatan lagi untuk kita lakukan apa sahaja di website itu.Dan untuk mencari kata pengguna admin dan juga password,kita harus memecah masuk kedalam pangkalan data website berkenaan.Sebenarnya error yang kita cari sebentar tadi ialah pintu masuk kedua ataupun dipanggil "backdoor" dalam sesebuah website.Error tersebut akan memudahkan kita melakukan SQL Injection berbanding melakukan di page yang tidak mempunyai error.Antara alatan kesukaan saya untuk memecah masuk database ialah Havij,Havij sangat terkenal di kalangan penggodam kerana ia memudahkan kerja penggodam bagi melakukan SQL Injection. SEBELUM ANDA MEMULAKAN SQL INJECTION KE SESUATU WEBSITE.PASTIKAN ANDA SUDAH MENYEMBUNYIKAN IP ANDA KERANA APABILA ANDA MELAKUKAN SQL INJECTION,WEBSITE SERVER BOLEH MENGESAN IP ADDRESS ANDA.SAYA TIDAK AKAN BERTANGGUNGJAWAB SEKIRANYA ANDA DITANGKAP KERANA KECUAIAN ANDA.Caranya melakukan SQL Injection adalah seperti berikut:-


(1).Buka Havij

(2).Masukkan alamat website yang error sebentar lagi.

Contoh : http://www.ypages.in/sell_offers.php?cid=28

(3).Tekan scan.

(4).Tunggu kerana Havij sedang melakukan SQL Injection ke dalam website berkenaan.


Bila anda berjaya,Tables akan diunlockkan,di situ,anda boleh mencuri admin username dan password.TETAPI,jika anda tidak berjaya,cari target lain kerana website itu mungkin sudah diupgradekan pangkalan datanya dan sukar untuk kita memecah masuk pangkalan datanya.Dan apabila berjaya,pergi ke "Tables",di situ keluar fail yang mana fail itu ialah "DataBase".Katakanlah fail itu bernama "ID_INFORMATION",maka click pada kotak itu.Selepas itu tekan "Get Tables",ia akan mencari table yang wujud dalam database itu,selepas semua table sudah habis discan oleh Havij,cari nama tables yang merujuk nama username atau admin.Kerana kebiasaan di dalam table itulah kata nama dan kata laluan Admin disimpan.Jika anda melihat table yang aneh seperti "admin" atau "username_info"..click pada kotak itu,selepas itu,tekan "Get Colums"..ia akan muncul fail-fail yang mungkin menyimpan data bagi admin username dan password..andainya terdapat dua colum iaitu "username" dan "password"..click pada kedua-dua fail tersebut..click "Get Data"..ia akan keluar username dan password...itulah username dengan password admin..tetapi,andai jika anda scan,terdapat banyak username dengan password yang keluar,pilih username yang tertulis admin..itulah username dan password admin yang sebenar..Tetapi,andai kata nama admin muncul,tetapi passwordnya dalam bentuk yang pelik.Iaitu password yang mempunyai 32 huruf.Itu adakah password hash.Ia telah dihashkan bagi menyukarkan penggodam mendapat password yang benar-benar betul.Contohnya passwordnya dalam bentuk begini :-


Contoh Password:-

098F6BCD4621D373CADE4E832627B4F6


Ini dipanggil MD5 hash.MD5 hash sangat terkenal sekali kerana banyak digunakan oleh web server bagi menyembunyikan password mereka walaupun database mereke dipecah masuk oleh penggodam.Password itu telah dihashkan begini:-


Contoh:-

test (password sebenar) ---------> 098F6BCD4621D373CADE4E832627B4F6 (telah dihashkan)


Tetapi,tidak mengapa.Di dalam Havij,terdapat tool yang membolehkan kita memecah password hash itu.Begini caranya:-


(1).Buka Havij

(2).Pergi ke "MD5"

(3).Masukkan hash MD5 tadi.

(4).Tekan "start"

(5).Lihat passwordnya.


Tetapi,jika kamu tidak berjaya ataupun failed dalam memecahkan password itu.Mungkin terdapat beberapa sebab.Mungkin MD5 itu telah dihashkan dalam bentuk AES-256.AES-256 ialah bentuk penyimpan password security yang paling selamat dan sukar dihash.Ia hanya boleh dihash menggunakan tool "Cain and Abel".Kedua,mungkin password asal yang belum dihash itu terdapat dalam digit yang panjang,seperti contoh yang saya tunjuk tadi iaitu "test".Ia hanya 4 digit,password yang senang untuk dicrack ialah 8 digit sahaja.Itu pun bergantung kepada security MD5 itu.Jika password asal digitnya lebih daripada 9.Ia sukar dihash dan hanya boleh dihash dengan menggunakan Rainbow Table.Rainbow table ialah satu "table" yang digunakan oleh "Cain and Abel" untuk menggunakan kaedah cryptology untuk memecah kod tersebut.Rainbow Table boleh didownload tetapi saiznya di luar jangkaan kita,iaitu 50-300 GB.Kita juga boleh menghasilkan sendiri Rainbow Table tetapi ia mengambil masa sehingga 10 tahun untuk siap.Ketiga,mungkin hash tersebut bukan MD5,mungkin MD2 atau MD4.Terdapat banyak hash yang ada sekarang.Kalau kamu mempunyai masalah password dalam bentuk MD5 hash.Saya sarankan kamu mengambil target lain kerana kita akan membuang masa sahaja untuk memecah password itu melainkan itu website yang sudah kamu target sejak dahulu sekali.Saya tidak akan menghalang kamu.Sekarang kita kembali ke agenda kita,iaitu mendefacedkan website.


Sekarang tugas sebenar ialah mendefaced laman web berkenaan.Perkara pertama ialah kamu harus memecah masuk ke dalam admin website itu dengan menggunakan username dan password yang kamu dapat semasa melakukan SQL Injection.Kebiasaan,untuk melogin kedalam website,anda harus menambah "/admin" kebelakang nama website tersebut.Contohnya:-


www.example.com/admin


Tetapi,jika page itu tidak wujud.Maka admin login page mungkin telah disembunyikan dengan nama yang lain selain admin.Andai berlaku kejadian itu,Havij ialah alat yang sempurna sekali untuk mengesan admin login page yang terdapat dalam laman web berkenaan.Caranya begini:-


(1).Pergi ke Find Admin

(2).Masukkan laman web berkenaan (Contohnya:www.example.com)

(3).Tekan start.Ia akan mula mencari admin login page dalam laman web berkenaan

(4).Bila sudah habis scan,buka URL berkenaan.


Masukkan username dengan password.Bila berjaya masuk,anda berupaya melihat segala fail sulit atau e-mail sulit yang terdapat dalam website berkenaan.Tetapi,tujuan kita ialah mendefaced,jadi kita beralih kepada agenda kita.Untuk mendefaced,seperti saya sebutkan sebentar tadi,kita gunakan shell "c99.php" sebagai shell utama kita hendak mendefaced web berkenaan.Cari apa-apa yang ditulis dalam website berkenaan upload.Jika terdapat butang yang membolehkan kita mengupload shell,ia akan memudahkan kerja kita.Tetapi,jika tak terdapat butang yang membenarkan kita mengupload shell.Kita harus "menipu" laman web berkenaan.Cari lagi butang yang membolehkan kita menguploadkan fail,selalunya admin hanya dibenarkan mengupload gambar sahaja.Tetapi,tidak mengapa.Rename kembali shell "c99.php" anda kepada "c99.php.gif".Ini akan menipu laman web berkenaan kerana laman web berkenaan akan menganggap kita cuma mengupload gambar sahaja tetapi kita sudah mengupload shell ke website berkenaan.Buka shell berkenaan,contohnya:-


www.example.com/c99.php.gif (mengikut kepada apa extension yang anda tukar)


Bila anda buka c99.php,ia akan keluar satu page yang membolehkan kita mengawal web itu lebih daripada admin tersebut.Ia membolehkan kita mengedit,menukar dan memadam shell yang terdapat dalam website berkenaan.Tujuan kita adalah mengdefaced website berkenaan.Oleh itu,kita akan mengedit shell yang terdapat dalam website itu.Cari apa-apa shell yang mungkin bernama "index.php" atau "main.php".Cari apa-apa sahaja shell yang mungkin paparan utama website berkenaan.Contohnya,"index.php" ialah paparan utama yang keluar apabila kita membuka website berkenaan.Jadi,shell itulah yang kita akan edit.Tekan pada "index.php" berkenaan.Akan keluar kode yang terdapat dalam shell itu,padam semua kode itu,gantikannya dengan kode shell kita.Tekan save.Sekarang.Anda telah berjaya.Coba taip website itu untuk melihat ia berjaya atau tidak.Kalau ia berjaya,ia akan keluar paparan yang kita sudah programkan ke dalam wesite itu.

Read More

Deface Web Teknik Web KindEditor

Cara Deface Website Dengan Teknik Web KinEditor - Malem gan, Ada yang baru nih :D

Malem hari ini saya akan share tutorial Cara Deface Website Dengan Teknik Web KindEditor. Bagi yang suka maen empes-empesan, Ane punya tutorial deface yang ngga terlalu sulit nih, anak SD juga kayanya bisa wkwk :p


Ok, Langsung aja kita mulai defacenya ^^


Masukan Dorknya ke kotak pencarian Google :

• inurl:examples/uploadbutton.html
• inurl:kindeditor

Exploit :

• http://www.contohtarget.com/path/kindeditor/examples/uploadbutton.html

1. Kalo web target udah dapet, kita klik upload,

2. Kemudian pilih HTML defecan agan. Contoh disini kita menggunakan HTML ane...  

miftahbudi14.html

3. Nanti akan keluar URL hasil upload-an HTML kita... copas link tersebut dan letakkan diakhir URL.

4. Kemudian kalo sudah, tekan Enter.


5. Taraaa... :D


Hasilnya 

http://sby-presidenku.net84.net/

http://miftahbudi.site11.com/

Gimana, mudahkan? hehehe... Bagi agan-agan yang masih bingung, silahkan bisa pakai demo upload buttonnya yang sudah saya dapatkan dibawah ini :

• Upload Button Example
• 
  

Semoga tutorial diatas tentang Cara Deface Website Dengan Teknik Web KindEditor bisa bermanfaat bagi agan-agan sekalian, kurang lebihnya saya mohon maaf, Wassalam.

Sumber : Miftahbudi14

Read More

Hack Facebook[FB] (100% Work)

Langkah 1: Menuju ke halaman korban dan mendapatkan email mereka, lalu log out dari facebook Member P.I.C.

Langkah 2: Membuat 3 profil PALSU dengan info dan gambar (mencoba untuk membuatnya tampak seperti asli).

Langkah 3: Kirim  permintaan perteman ke sasaran dengan 3 akun yang kita buat tadi .

Langkah 4: Buka facebook.com dan masukkan email  korban dan klik lupa password  

Langkah 5: Ketika Member P.I.C masuk ke pertanyaan rahasia, mengambil beberapa dugaan yang baik  yangmemungkinkan .

Langkah 6: Jika Member P.IC gagal jawaban rahasia tiga kali jangan khawatir, ia akan meminta Member P.I.C untuk memilih 3 teman-teman Member P.I.C dipercaya. Kemudian facebook akan mengirimkan kode ke teman-teman.Sekarang kita akan memilih 3 profil palsu yang kita buat sebagai teman yang dipercaya.

Langkah 7: Masuk ke semua profil palsu dan mengambil kode nya ..

Langkah 8: terakhir reset password dan dapat menikmati facebook korban ....

Penanggulangan: -

1. Jangan pernah menerima permintaan perteman yang tidak jelas.
2. Sembunyikan alamat e-mail Member P.I.C dari info.

Nikmati .......

Read More

Merubah Laptop Menjadi WiFi

Apakah Member P.I.C merencanakan untuk membeli sebuah akses point untuk membuat WiFi hotspot di rumah Member P.I.C? Jangan terburu-buru, coba dahulu tips cara membuat Wifi hotspot ini hanya bermodal laptop dan koneksi internet Member P.I.C (bisa modem usb ataupun modem ADSL).

WiFi saat ini telah menjadi teknologi yang semakin mudah di dapat, seperti yang kita ketahui hampir semua handphone kelas bisnis telah mensupport teknologi konektifitas WiFi, namun kali ini jika Member P.I.C menginginkan agar laptop Member P.I.C melakukan sharing koneksi internet dengan yang lainya Member P.I.C dapat merubah laptop Member P.I.C dengan menjadikanya sebagai WiFi hotspot dengan menggunakan software yang mudah tentunya.

Lalu gimana cara merubah laptop kita menjadi wifi hotspot?? Ikuti Step-By-Step berikut.

1. Download dahulu software Connectify DI SINI.
2. Install Connectify dengan mengikuti langkah-langkahnya hingga selesai, lalu restart laptop.
3. Buka software Connectify dan sambungkan koneksi internet modem Member P.I.C pada laptop seperti biasa.
4. Setelah koneksi internet tersambung dengan baik dengan modem, setting Connectify seperti pada gambar di bawah.

Note :

- Hotspot Name : isi nama hotspot Member P.I.C.

- Password : isi password untuk koneksi ke hotspot Member P.I.C.

- Internet : pilih koneksi internet yang akan Member P.I.C sharing/bagikan (karena modem saya smart, maka saya memilih smart untuk koneksi internet nya).

- Share Over : pilih hardware wifi yang terdapat pada laptop Member P.I.C.

- Sharing mode : pilih wi-fi access point.

5. Dari komputer/laptop client koneksikan wifi ke akses point yang telah kita buat pada langkah sebelumnya.

6. Masukkan password seperti password pada akses point.

7. Selesai, tinggal browsing deh baik pada laptop server maupun client.

Hotspot Wifi yang kita buat menggunakan laptop ini juga dapat dimanfaatkan dengan menggunanak IPad maupun Handphone lain yang memiliki fitur Wifi. Oya, software ini juga dapat membuat koneksi Ad-Hoc, jadi antar laptop dapat saling terkoneksi seperti layaknya menggunakan kabel LAN, namun bedanya ini menggunakan wireless.

GooD LucK

Read More