FCC pastester
neh 1 lagi aplikasi buat yang demen nyari nyari nick...
Kamis, 24 Juni 2010
CRACK PASSWORD
crack pasword
CARA PAKAI :
klik bukak pas >> pilih : password list (pilih koleksi pasword yang u demenin)
klik bukak tar >> belum ada notepad, jadi kamu belum bisa njalanin app nya
bukak notepad, trus tulis ID target dulu, save
klik bukak tar >> pilih notepad yang barusan isi ID target tadi
klik nyolong
nambahi nick ditulis manual bisa......
tulis aja di kolom atasnya bukak tar trus klik enter klik segerrr untuk reconect yg error
berdoa aja semoga nasib kamu bagus dan bisa dapat id yg kamu inginkan!!!!
Soft gift
1 ID 10 TARGET
- 1(satu) ID bisa kirim 10 gift ke 10 target bersamaan
- spy room
- check idr
fitur :
10 ID 1 TARGET
- 10 tempat multy login
- spy room
- 10 multy bisa kirim 1 gift ke 1 target bersamaan
- check idr
Selasa, 22 Juni 2010
Belajar Hack Yuck! (1) – Konsep Dasar Hacking
Intro
Dalam suatu kesempatan, saya pernah melihat seorang auditor keamanan jaringan melalukan penetration test (pen-test) terhadap suatu sistem IT. Karena penasaran saya melihat sedikit2 cara penetration test yang dilakukan. Waktu itu saya belum banyak tahu tools apa aja yang digunakan, yang saya tau dia menggunakan tcpdump untuk menganalisis paket apa aja yang lewat, trus untuk men-scan beberapa host menggunakan Nessus. Ada salah satu aplikasi yang digunakan berbasis web yang terdapat kumpulan beberapa exploit. Waktu itu saya belum tahu aplikasi apa itu, yang saya ingat aplikasi itu menggunakan alamat http://127.0.0.1:55555, nah berbekal port 55555 saya mencari di google, dan ternyata itu adalah Metasploit Framework!.
Peristiwa itu menginspirasikan saya untuk mengenang masa-masa lalu ketika masih seneng2nya ngoprek dan belum ‘tercemar’ oleh DotA. Akhirnya sekarang saya ingin belajar ngoprek lagi, tp lebih fokus ke exploitnya saja. Tulisannya ini akan saya buat menjadi tiga bagian. Bagian pertama mengenai bagaimana salah satu cara umum yang dilakukan untuk menge-hack suatu system. Disini saya lebih menitikberatkan untuk hacking OS Windows XP, karena OS ini paling banyak dipakai orang. Bagian kedua lebih banyak ke teori mengenai exploit. Tapi karena mungkin akan sangat sulit dipahami (saya sendiri msh blm bisa membuat exploit sendiri), saya hanya menuliskan hasil terjemahan yang membahas apa itu dan cara kerja exploit. Sedangkan bagian terakhir merupakan praktek bagaimana mengelakukan penetration test menggunakan metasploit di Windows XP.
Bagian 1
*ini merupakan artikel lama mengenai salah satu cara umum yang dilakukan untuk hacking. (artikel ini jg di mirror oleh Negative a.k.a Jim Geovedi di sini). Langkah dibawah ini merupakan cara ‘standar’, hacking sebenarnya tidak harus selalu sesuai dengan ‘standar’ ini.
Hacking buat pemula
- by aCh
Artikel ini ditujukan bagi pemula, dan disusun oleh pemula. Ditulis untuk pengetahuan semata. Untuk temen2 yg udah ahli, sok aja dilewat, tapi dibaca juga gpp….
Apa sebenarnya hacking itu? klo menurut pengertian gue, hacking adalah ngoprek. Yup, hacking adalah ngoprek, mempelajari sesuatu dengan keingintahuan (curiosity) yg tinggi, ngutak atik sesuatu, ‘ngudek-ngudek’ sampai ke ‘jeroannya’. Sesuatunya apa dong? ya terserah… bisa komputer, mobil, motor, mesin. Tapi masalahnya ada ngga ya hacker mobil, hacker motor, atau hacker pesawat terbang?? hehe… Walaupun saat ini hacking identik dengan ‘bobol-membobol’, tapi gue kurang setuju klo cuman bobol server orang doang!. Ada yang bilang ‘Hacking is Art’, trus dimana letak seninya dong? Mau tau pengertian hacking sebenarnya, coba baca artikel sebelumnya (How to Become A Hacker). Di situ dijelasin bahwa hacker berkaitan dengan kemahiran teknis serta kegemaran menyelesaikan masalah dan mengatasi keterbatasan. Contoh hacker pada saat ini yang sering-sering disebut adalah Linus Torvald (tau ngga? itu lho yang menciptakan Linux). Apa dia tukang bobol? belum tentu kan….
Pada artikel ini, gue pengen membagi pengalaman mengenai Hacking, walaupun sampai saat ini gue belum pernah nge-Hack ke server orang. Salah satu cara untuk mencoba simulasi Hack yaitu H3cky0uRs3lf! Buat komputer kita sebagai server (sekaligus belajar konfigurasi server) trus install program yg dibutuhkan. Misalnya klo mo Web Hacking, coba install Apache atau IIS. Atau kita sesuaikan dengan exploit yang udah kita dapet. Tapi lebih baik install Linux atau FreeBSD dulu di komputer pribadi, trus konfigurasi sebagai server, lalu simulasi Hack, setelah itu baru Hack Betulan… Apalagi klo di kost ada jaringan.
Pro dan Kontra Hacking
| | Pro | Kontra |
| Etika Hacking | Semua informasi adalah free | Jika semua informasi adalah free, maka tidak ada ladi privacy |
| Aspek Security | Intrusion adalah ilustrasi kelemahan sistem | Tidak perlu menjadi pencuri untuk menunjukkan pintu yang tidak terkunci |
| Idle Machines | Hacking hanya pada idle machines | idle machines milik siapa ? |
| science education | hanya membobol tapi tidak merusak | “hacker wannabe” berpotensi sangat besar untuk merusak |
Okeh, sekarang waktunya melakukan aksi…
1. Fase Persiapan
~ Mengumpulkan informasi sebanyak-banyaknya
– Secara Aktif : – portscanning
– network mapping
– OS Detection
– application fingerprinting
Semua itu bisa dilakukan menggunakan toolz tambahan seperti nmap atau netcat
– Secara Pasif : – mailing-list (jasakom, newbie_hacker, hackelink, dsb)
– via internet registries (informasi domain, IP Addres)
– Website yang menjadi terget
2. Fase Eksekusi
~ Setelah mendapatkan informasi, biasanya akan didapatkan informasi mengenai OS yg digunakan, serta port yang terbuka dengan daemon yg sedang berjalan. Selanjutnya mencari informasi mengenai vulnerability holes (celah kelemahan suatu program) dan dimanfaatkan menggunakan exploit (packetstromsecurity.org, milw0rm, milis bugtraq, atau mencari lewat #IRC).
~ Mengekspolitasi Vulnerability Holes
- compile eksploit -> local host ->
$gcc -o exploit exploit.c
$./exploit
# hostname (# tanda mendapatkan akses root)
remote host -> $gcc -o exploit exploit.c
$./exploit -t www.target.com
# (klo beruntung mendapatkan akes root)
~ Brute Force
– Secara berulang melakukan percobaan otentifikasi.
– Menebak username dan password.
– Cracking password file
~ Social Engineering
– Memperdayai user untuk memeberi tahu Username dan password
– Intinya ngibulin user….
3. Fase Setelah Eksekusi
~ Menginstall backdoor, trojans, dan rootkit
~ Menghapus jejak dengan memodifikasi file log agar tidak dicurigai admin
~ Menyalin /etc/passwd atau /etc/shadow/passwd
Nah, intinya seh cara masuk ke server seseorang seperti fase diatas. Mencari informasi, temukan exploit, dan tinggalkan backdoor. Cuma masalahnya hacking bukanlah segampang cara-cara diatas. Itu hanyalah teori, banyak hal yang harus diperhatikan jika ingin mempraketekkan hacking ke server seseorang. Jangan sekali-kali mencoba2 hacking ke server orang tanpa memperhatikan anonimitas (apalagi klo connectnya lewat komputer pribadi tanpa menggunakan proxy). Ntar klo ketahuan bisa repot. Saran gue, cobalah pada mesin localhost dulu (komuter pribadi), klo terhubung ke LAN lebih bagus. Sediakan server yang khusus buat dioprek. Kalaupun pun ga terhubung ke jaringan, kita masih bisa menggunakan Virtual Machine menggunakan VMWare seperti yang nanti akan dibahas pada bagian 3!
Referensi :
-Hacking and Defense, Jim Geovedi, negative@magnesium.net
-Network Defense, Jim Geovedi, negative@magnesium.net
Cara carding!!! (2)
- Hack Password Facebook
- Bisnis online
- Google adsense
- Forex
- Hacking Kartu kredit
saya ingin kasih sdikit jurus carding WITH COMERSUS yang mgkin uda lama gak digunakan para carding....!!!, tapi ini masih mujarab koq, klo kita punya ksabaran....!!!
ok deh, gw mulai aza deh.....!!
pertama kita siapkan dolo :
1.cewek cantik selalu dkt dgn kita klo buat cewek cari cowok cakep kayak gw aza, hehehheheh..... just iding...??2222121212
2. yang disini kita mulai pake paman google kesayangan kita....
3.gunakan keyword>>>> INURL://comersus//database//
4.cari sedikit site2 tertentu yg anda pilih berbau shop gtuh...
5.dan utk pecahkan kode2 decription credit card gunakan software by KINGKONG. klo gak minta kesaya.....!!!!
6.ini saya kasih site shop yg masih bagus utk di intip cc nya tiap minggu...
http://www.oascctv.co.uk/database/comersus.mdb
http://site309.mysite4now.com/mitackle/ ... oducts.asp
7.cara kita mengambil database dari shop tersebutdgn comersus.mdb yakni:
http://site309.mysite4now.com/mitackle/comersus/store/comersus_listCategoriesAndProducts.asp
kita ganti dgn http://site309.mysite4now.com/mitackle/comersus/comersus.mdb
8.selesai tugas kita skrg....
9.coba kita test cc tersebut di mirc.. tertentu room nya
10.jika anda blm puas silakan tanyakan dgn pakarnya.....
- Bisnis online
- Google adsense
- Forex
- Hacking Kartu kredit
saya ingin kasih sdikit jurus carding WITH COMERSUS yang mgkin uda lama gak digunakan para carding....!!!, tapi ini masih mujarab koq, klo kita punya ksabaran....!!!
ok deh, gw mulai aza deh.....!!
pertama kita siapkan dolo :
1.cewek cantik selalu dkt dgn kita klo buat cewek cari cowok cakep kayak gw aza, hehehheheh..... just iding...??2222121212
2. yang disini kita mulai pake paman google kesayangan kita....
3.gunakan keyword>>>> INURL://comersus//database//
4.cari sedikit site2 tertentu yg anda pilih berbau shop gtuh...
5.dan utk pecahkan kode2 decription credit card gunakan software by KINGKONG. klo gak minta kesaya.....!!!!
6.ini saya kasih site shop yg masih bagus utk di intip cc nya tiap minggu...
http://www.oascctv.co.uk/database/comersus.mdb
http://site309.mysite4now.com/mitackle/ ... oducts.asp
7.cara kita mengambil database dari shop tersebutdgn comersus.mdb yakni:
http://site309.mysite4now.com/mitackle/comersus/store/comersus_listCategoriesAndProducts.asp
kita ganti dgn http://site309.mysite4now.com/mitackle/comersus/comersus.mdb
8.selesai tugas kita skrg....
9.coba kita test cc tersebut di mirc.. tertentu room nya
10.jika anda blm puas silakan tanyakan dgn pakarnya.....
Cara Hacker Mencuri Data Credit Card (Carding)
Pernah tahukan pencurian kartu kredit yang marak, istilah kerennya adalah Carding. Saya tidak menyarankan kalian untuk menjadi Hacker ataupun cracker, dimana hal tersebut bisa jadi positif dan juga jadi negatif, biar nggak panjang lebar yuk kita bahas cara para carding melakukan tugasnya diantaranya.
1. Paket sniffer, cara ini adalah cara yang paling cepat untuk mendapatkan data apa saja. Konsep kerjanya mereka cukup memakai program yang dapat melihat atau membuat logging file dari data yang dikirim oleh website e-commerce (penjualan online) yang mereka incar. Pada umumnya mereka mengincar website yang tidak dilengkapi security encryption atau situs yang tidak memiliki security yang bagus.
2. Membuat program spyware, trojan, worm dan sejenisnya yang berfungsi seperti keylogger (keyboard logger, program mencatat aktifitas keyboard) dan program ini disebar lewat E-mail Spamming (taruh file-nya di attachment), mirc (chatting), messenger (yahoo, MSN), atau situs-situs tertentu dengan icon atau iming-iming yang menarik netter untuk mendownload dan membuka file tersebut. Program ini akan mencatat semua aktivitas komputer anda ke dalam sebuah file, dan akan mengirimnya ke email hacker. Kadang-kadang program ini dapat dijalankan langsung kalau anda masuk ke situs yang di buat hacker atau situs porno.
3. Membuat situs phising, yaitu situs sejenis atau kelihatan sama seperti situs aslinya. contoh di Indonesia ketika itu situs klik bca (www.klikbca.com), pernah mengalami hal yang sama. situs tersebut tampilannya sama seperti klikbca tetapi alamatnya dibikin beberapa yang berbeda seperti www.clikbca.com, www.kikbca.com, dll, jadi kalau netter yang salah ketik, akan nyasar ke situs tersebut. Untungnya orang yang membuat situs tersebut katanya tidak bermaksud jahat. Nah kalau hacker carding yang buat tuh situs, siap-siap deh kartu kredit anda bakal jebol.
4. Menjebol situs e-commerce itu langsung dan mencuri semua data para pelanggannya. Cara ini agak sulit dan perlu pakar hacker atau hacker yang sudah pengalaman untuk melakukannya. Pada umumnya mereka memakai metode injection (memasukan script yang dapat dijalankan oleh situs/server) bagi situs yang memiliki firewall. Ada beberapa cara injection antara lain yang umum digunakan html injection dan SQL injection. Bagi situs yang tidak memiliki security atau firewall, siap-siaplah dikerjain abis-abisan.
Ada beberapa cara lagi yang dilakukan para hacker, tapi cara-cara di atas adalah cara yang paling umum dilakukan hacker untuk carding. Cara yang tidak umum akan dijelaskan nanti di lain waktu..
segala tindakan yang anda lakukan adalah beresiko , Jadi saya tidak menyarankan anda untuk melakukannya, resiko tanggung sendiri
1. Paket sniffer, cara ini adalah cara yang paling cepat untuk mendapatkan data apa saja. Konsep kerjanya mereka cukup memakai program yang dapat melihat atau membuat logging file dari data yang dikirim oleh website e-commerce (penjualan online) yang mereka incar. Pada umumnya mereka mengincar website yang tidak dilengkapi security encryption atau situs yang tidak memiliki security yang bagus.
2. Membuat program spyware, trojan, worm dan sejenisnya yang berfungsi seperti keylogger (keyboard logger, program mencatat aktifitas keyboard) dan program ini disebar lewat E-mail Spamming (taruh file-nya di attachment), mirc (chatting), messenger (yahoo, MSN), atau situs-situs tertentu dengan icon atau iming-iming yang menarik netter untuk mendownload dan membuka file tersebut. Program ini akan mencatat semua aktivitas komputer anda ke dalam sebuah file, dan akan mengirimnya ke email hacker. Kadang-kadang program ini dapat dijalankan langsung kalau anda masuk ke situs yang di buat hacker atau situs porno.
3. Membuat situs phising, yaitu situs sejenis atau kelihatan sama seperti situs aslinya. contoh di Indonesia ketika itu situs klik bca (www.klikbca.com), pernah mengalami hal yang sama. situs tersebut tampilannya sama seperti klikbca tetapi alamatnya dibikin beberapa yang berbeda seperti www.clikbca.com, www.kikbca.com, dll, jadi kalau netter yang salah ketik, akan nyasar ke situs tersebut. Untungnya orang yang membuat situs tersebut katanya tidak bermaksud jahat. Nah kalau hacker carding yang buat tuh situs, siap-siap deh kartu kredit anda bakal jebol.
4. Menjebol situs e-commerce itu langsung dan mencuri semua data para pelanggannya. Cara ini agak sulit dan perlu pakar hacker atau hacker yang sudah pengalaman untuk melakukannya. Pada umumnya mereka memakai metode injection (memasukan script yang dapat dijalankan oleh situs/server) bagi situs yang memiliki firewall. Ada beberapa cara injection antara lain yang umum digunakan html injection dan SQL injection. Bagi situs yang tidak memiliki security atau firewall, siap-siaplah dikerjain abis-abisan.
Ada beberapa cara lagi yang dilakukan para hacker, tapi cara-cara di atas adalah cara yang paling umum dilakukan hacker untuk carding. Cara yang tidak umum akan dijelaskan nanti di lain waktu..
segala tindakan yang anda lakukan adalah beresiko , Jadi saya tidak menyarankan anda untuk melakukannya, resiko tanggung sendiri
menggunakan nmap
nmap bisa didapatkan melalui insecure yang bikin asik dari tools ini dia dapat berjalan di hampir semua platform OS entah menggunakan sistem operasi apa nmap bakalan bisa berjalan bahkan tools ini masih tetap sebagai tool favorit yang digunakan (lihat astalavista). lalu gimana cara
makenya. sekedar informasi kami menggunakan sistem operasi windows untuk menjalankan tools ini. di OS windows tools ini berjalan di "under" DOS jadi minimal kamu musti tau sedikit perintah-perintah dasar DOS.perintah yang digunakan kamu dapat ketikkan nmap jika sudah masuk kedirektori program files dan otomatis sebelum menggunakannya kamu musti lakukan instalasi terhadap software ini. setelah itu tentukkan "target" kamu yang pengen kamu tau port apa saja atau celah apa saja yang asik untuk dimasuki. target yang kami coba yaitu relativelyhuman.
alasannya just for sample he..3x dan untuk resultnya seperti pada gambar disamping. ok dah dari result yang ditampilkan mulai dari port, state, service dan version. jadi asik dan detailkan informasi yang ditampilkan ok. lanjut ke pembahasan hasil scanning untuk situs ini menggunakan pureFTP untuk penggunaan file transfer protocolnya, untuk web servernya dia menggunakan apache, lalu menggunakan squid webproxy 2.5 stable13 dan terakhir OS yang digunakan yang kebaca ma nmpa yaitu linux. yang jelas masih banyak informasi yang ditampilkan berdasarkan hasil scanning dengan menggunakan nmap ini. dan kami pikir tools ini sangat baik untuk mengetahui letak fasilitas apa saja yang digunakan oleh web tersebut. untuk lebih detailnya silahkan mencoba deh.
Langganan:
Postingan (Atom)
