Maros- Ngeblog lagi neh,,, setelah beberapa minggu saya tidak update lagi Blog saya ini.
Saat LAngit telah gelap, mata kian terpejam dan ada kata dari hati Kepingin lagi rasanya mengoperasikan Linux, tapi Lappy saya sudah menggunakan OS Windows, saya berfikir untuk melakukan Dual Booting pada Lappy saya, berhubung RAM 2Gb dan HDD 320Gb, jadi saya kira bisalah, soalnya OS Windows di Gunakan untuk mengoperasikan Aplikasi di Kantor Saya, jadi saya tidak bisa Remove begitu saja si Windows, jadi Dual Booting adalah jawabannya dan saya mencoba file Wubi.exe untuk menginstall Ubuntu 9.10 dan Automatic di buat Dual Booting. Tapi saying, belum beberapa hari udah gak bisa booting di Laptop saja, tapi semangat untuk kembali menggunakan Linux Ubuntu 9.10 Karmic Koala masih membara di dada, jadi saya Burning File Ubuntu Pemberian Teman saya dan Kemarin, saya menginstall OS Linux di
Mungkin Para Senior Attacker pernah mendengar Istilah tentang SQLi atau SQL Injection, trick ini paling laris di gunakan oleh para Hacker Indonesia untuk mencuri username dan password sebuah website. Ini merupakan tutorial sederhana untuk para member yang ingin belajar melakukan percobaan SQLi pada salah satu website yang bisa di di inject dengan teknik ini.
Tanpa basi basi yang panjang, kita mulai pada sebuah contoh step-step :
Sekarang kita melakukan teknik tanda petik pada akhir URL sebuah artikel pada website target agar mengetahui kalau website itu memiliki Vulnerable dengan SQLi :
Maros- Artikel ini Hanya sebagai Kritikan Untuk Internet Banking di Indonesia yaitu Bank Mandiri yang sebagai Bank terbesar di negeri ini Trik untuk bisa melakukan Hack pada site ini adalah sesuai dengan judul yaitu session fixation untuk membajak session internet banking Mandiri, trik ini telah di publikasikan oleh Rizki Wicaksono pada site ini dan saya di sini mencoba untuk mempublishnya lagi di sini, walaupun serangan ini tidak setenar SQL injection atau XSS, padahal serangan ini sama berbahayanya sehingga orang banyak yang tidak aware dengan ancaman ini.
Internet banking mandiri menggunakan sessionid yang disimpan dalam cookie dengan nama JSESSIONID. Sessionid ini sangat panjang dan acak, jadi tidak mungkin memakai jurus prediction untuk mendapatkan sessionid. Contoh sessionid bank mandiri adalah:
Maros-Setelah penyerangan ke website Dark-malaysia.com oleh anak Jasakom pada bukan September lalu yang Pelakuanya adalah Salah Satu Dedengkot Hacker di Indonesia si Mywisdom telah menghapus Database Website/Forum Hacker asal Negeri Jiran itu, dan ini merupakan aksi protes dari Indonesia kepada Malaysia yang kembali lagi melakukan Klaim Makanan Khas Indonesia Setelah Kasus Pulau, Batik, Lagu, dll ternyata mendapat reaksi Negatif dari para Hacker Malaysia.
XSHIMEX Admin dari TBD Security adalah dedengkot Hacker dari Malaysia Akhirnya bisa melakukan serangan pada Jasakom, walaupun Penyerangannya hanya bertahan tidak lebih dari 1 jam, dan Jasakom kembali Normal lagi.
isi dari Hasil Deface xshimex pada Jasakom seperti ini :
Maros setelah saya beberapa hari bergabung dalam sebuah forum dunia Maya di Malaysia yang menamakan Forum Komunitas TBD SECURITY (Malaysia), tidak jarang saya melihat di bicarakan tentang penghhinaan bagi warga indonesia, entahh maksud mereka apa, dia selalu mengatakan Indonesia bodoh dalam Sejarah, tidak paham sejarah Dll.
pada hari kedua saya bergabung, tiba-tiba ada yang menyapa saya di salah satu YM saya yang Lain (maaf YM ini untuk Malaysia) memang ID YM saya ini sengaja saya Posting di TBD SECURITY untuk bisa mengajak mereka Berdialog, dan akhirnya saya berdialog dengan seorang anak TBD juga yang saya bisa melihat Postingan di TBD juga menghina-hina Indonesia, tappi saat dia Berdialog, dia mengatakan kalau dia tidak suka Bergaduh (Aneh), dia mengirimkan sebuah Link di dari Youtube yang berisikan tentang gagalnya "GANYANG MALAYSIA" di masa lampau. saat saya mengalihkan ke pembicaraan Batik, Reog Ponorogo, dia memberikan kembali Link dari Youtube, yang videonya tentang tari Reog Ponorogo yg di Tuliskan dengan nama Barongan.
You can start or stop programs from executing at bootup by adding or deleting them to/from the run Keys in the Registry. Windows loads programs to start in the following order; Program listed in the Local Machine hive, then the Current User hive, then theWin.ini Run= and Load = lines. then finally programs in your Start Up folder.
To add or remove programs in the Registry
1.Open RegEdit
2.Go to the desired Key
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
3. Add a new String Value and name it anything you like
4. For the value data, enter the path and executable for the program you want to run.
The Basics of Fdisk:
Primary partitions are the only one that are bootable. They're always the C: drive when active. Normally you can only have one (more with some special tricks etc.) Extended partitions are needed when you want more than one partition. You can only have ONE Extended partition. Logical Drives come into the Extended partition. They are handy since you know that you can only have one Primary and one Extended so you can get more than only two partitions. They would be your D:, E:, etc. drives.
First you need to reboot your system with the Boot Disk inserted.
CTRL + A Select all text on a webpage
CTRL + B Open the Bookmarks sidebar
CTRL + C Copy the selected text to the Windows clipboard
CTRL + D Bookmark the current webpage
CTRL + F Find text within the current webpage
CTRL + G Find more text within the same webpage
CTRL + H Opens the webpage History sidebar
CTRL + I Open the Bookmarks sidebar
CTRL + J Opens the Download Dialogue Box
CTRL + K Places the cursor in the Web Search box ready to type your search and
Open Regedit by going to START - RUN and type Regedit and hit enter. Then you should navigate to following entry in registry HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Desktop\NameSpace\{645FF040-5081-101B-9F08-00AA002F954E} and delete it. This action should remove recycle bin from your desktop.
=====================================================================================
How to stop new programs installed balloon from coming up tip:
Right click on START button and select properties. Click on Customize and go to Advanced tab and deselect check box saying "Highlight newly installed programs". This would help you stop this annoying feature from popping up every now and then.
1.Press start->run then type msconfig and press enter.
Go to the startup tab. Here you will see a list of startup items. These are all the programs that automatically start when you boot your PC. It is these that slow down the boot up process.
So uncheck all the unwanted items like ms-office, messengers other utilities that u may not need at startup). Don't uncheck your antivirus software.
Restart your Pc to and see for yourself, your pc will now boot faster....
Maros-Hari Ini Tanggal 31 Agustus 2009 Yang Merupakan Hari Kemerdekaan dari Negara Tetangga Kita Yaitu Malaysia Telah di sambut dengan Meriah oleh para HACKER dari INDONESIA (Negara Yang Kita Cintai) Para Hacker yang Menamakan dirinya YADOY666 yang menurut saya dia adalah anggota dari erverIsDown, MainHack Brotherhood, Indonesian Coder, YogyaCarder Link. telah melakukan Deface pada Website Malaysia sejumlah 116 website telah di Take Over... ha...ha...ha...
Hacker ini mengkritik Negara Malaysia dengan seperti ini :
Maros-Sebelum Bulan Puasa Saya Mau Posting Lagi Neh, Kali ini saya akan menyampaikan Kalau Backtrack Versi 4 telah Realeise (Hack Tool LINUX), kalau Mau Bisa Langsung Download aja di Siniuser : root pass : toor kalau mau nambah tool nya bisa download di sini trus untuk tutorialNya di sini Nah, Silahkan Anda Menggunakan Tool ini Dengan Bijak, Bukan Untuk Merusak Yah, jangan seperti teman Saya Yang Sombong dan bangga telah melakukan Scanning dan Floading Pada Jaringan Local Ha..Ha..Ha... (Kog Cuma di Pake di Jaringan Local???) padahal untuk web juga sangat bagus untuk melakukan Scanning Bugs atau apa aja bisa kog. gunakan tool ini dengan Bijak, jangan sombong dan jangan sok pamer yah, soalNya yang hebat itu bukan penggunanya, tapi pembuatnya... Salam Buat Anak JS by : Presiden...
Regard's Sanca Snake, Apeh, Mywisdom, xco, S'TO, Achyx, Dan Semuanya...!!!
Maros-Sesuai Judul saya Hari ini mengenai "Melindungi File Pada Flashdisk/Drive, Just Safety File" Maksud saya Adalah Mengamankan File dari Serangan Virus pada Flashdisk ataupun Drive anda, sebenarnya teknik ini sungguh sangat sederhana dan semua orang bisa lakukan, menurut saya, anti virus paling hebat sampai saat ini adalah manusia/penggunanya, walaupun terkadang ada yang tidak bisa mengatasi virus yang menyerangnya, pernah saya baca sebuat artikel yang mengatakan, kalau sang ahli virus dan anti virus komputer mengatakan kalau Membeli Anti Virus yang seharga ribuan dollar sampai Ratusan Ribu Rupiah itu sama saja membuang-buang uang, kenapa? karena tidak ada satupun anti virus yang bisa berjalan 100%, nah di sini Saya akan memberikan trick paling sederhana tanpa harus utak atik registery atau apapun itu...
to the point
Maros-Ini adalah trik untuk menerobos block situs dari ISP maupun warnet, atau kantor anda...
namun dengan trick yang beda...
karena tidak mau panjang lebar maka saya memberikan POCnya pada anda, read please...!!!
Maros-, Brazil — On the night of March 8, cruising 22,000 miles above the Earth, U.S. Navy communications satellite FLTSAT-8 suddenly erupted with illicit activity. Jubilant voices and anthems crowded the channel on a junkyard's worth of homemade gear from across vast and silent stretches of the Amazon: Ronaldo, a Brazilian soccer idol, had just scored his first goal with the Corinthians.
It was a party that won't soon be forgotten. Ten days later, Brazilian Federal Police swooped in on 39 suspects in six states in the largest crackdown to date on a growing problem here: illegal hijacking of U.S. military satellite transponders.
Maros-Saya Akan Sedikit Mengungkapkan Cara Untuk Menembus indobilling, walaupun cara ini sudah lama, tapi ini juga perlu di ketahui oleh para attacker pemula atau mungkin senior tapi belum tahu cara menyerang Indobilling..
Caranya Cukup Mudah anda hanya cukup install Program network active PIAFCTM. nah program itu digunakan untuk sniffing pasif lewat tcp.. Smua paket data yg lewat dgn mudah tertangkap oleh tool itu. selanjutnya Tinggal arahkan ke ip servernya kan otomatis setiap admin memasukan password ma usernya akan ketahuan. untuk melakukan Langkah terakhir Tinggal dimasukkan lewat tombol admin di billing client. Masukin ke
Maros- teknik SQLi ini Banyak di Gunakan Oleh para hacker untuk mencari Bugs pada website Target walapun terkadang ada juga yang menggunakan Dork pada bantuan Google (bisa di lihat di Postingan saya yang lalu).
"Backdooring", seperti namanya backdoor yaitu pintu belakang, artinya para hacker (Black Hat) tidak jarang melakukan ini pada website target, dengan membuat jalur sendiri untuk bisa memodifikasi Website korban tanpa harus masuk ke Admin web tersebut karena mereka biasanya telah meng Upload Shell pada web target, cara melakukan Upload Shell tidak begitu sulit, cukup mencari Fitur UPLOAD pada Menu Admin, dan Bimsalabim, NAsib Website ada di tangan Anda.
Ok, saya langsung saja menjelaskan tutorial saya ini, caranya yaitu :
Maros-saya mempunyai sedikit penjelasan mengenai HASH, untuk penjelasannya kita pakai rainbow table, jadi rainbow table itu adalah sebuah alat untuk membantu kita mendekripsi sebuah hash...
Walapun tidak mirip tapi penjelasannya hampir sama nah rainbow table bisa dijelaskan seperti ini:
1. Diketahui cleartext 111 jika di hash menghasilkan AAA
2. Dari asumsi di atas maka dilakukan langkah ini:
a. AAA direduksi kemudian dihash kembali, dan menghasilkan BBBB
Maros- kadang jika kita sudah duduk di depan komputer yang connect dengan inet kita ingin mencari sesuatu apa itu lagu, e-book, software, atau bahkan film. nah, saya akan memberikan anda sedikit trick menggunakan java script untuk cara cepat via Google, caranya cukup simple hampir sama dengan cara download di youtube dengan menggunakan Java Script, tapi di sini agak sedikit beda dengan download video di youtube yang menggunakan script ini pada url video target
Maros-Salah Satu Teman saya (SANCA) pernah menjelaskan teknik para hacker menyerang web dengan cara SQLi Tekhnik yang digunakan seorang Hacker dalam melakukan SQL Injection ini salah satunya adalah:
1. mencari target
Kita bisa menggunakan dork pada search engine, kali ini penulis mencoba menggunakan http://google.com sebagai search enginenya.
Maros- selama ini kita tahu kalau Virus conflicker yang paling merajalela dan terus mengalami update, maka tulisan ini akan mencoba membantu anda dalam memecahkan masalah dengan virus tersebut, langsung aja yah, W32.Downadup,Aka W32/Conficker.worm, aka Net-Worm.Win32.Kido memang virus yg cerdas.
W32/Conficker adalah keluarga worm network-propagating. Ada beberapa varian. Worm yang paling menarik adalah fitur yang menyebar ke komputer lain melalui kerentanan keamanan di Windows Server Service Kerentanan ini memungkinkan untuk download dari dirinya untuk remote komputer tanpa pengetahuan pengguna.
Maros-terkadang kita ingin membuat blog kita terlihat keren dan bagus di lihat para visitor, salah satu cara untuk membuat blog enak terlihat biasanya tidak boros ruangan postingan yang membuat visitor terkadang malas memutar scroll mouse jauh turun ke bawah, jadi sebaiknya anda memasangka tombol read more atau baca selengkapnya pada blog anda. blogger tidak sama dengan wordpress yang memberikan layanan read more dengan sekali klick tanpa harus setting HTML seperti pada blogger, tetapi blogger memiliki kelebihan yang menurut saya, jauh dari wordpress, yaitu para para pemilik blog di blogger bisa memodifikasi HTML pada blog nya dan juga bisa menyisipkan Java Script pada blognya nah, untuk cara memasang read more pada blogger memiliki cara tersendiri:
Maros-Kemarin saya baca sebuah Artikel yang di publikasikan oleh Indonesian coder team, mereka salah satu komunitas defacer di indonesia, di salah satu artikelnya berisikan tentang hasil chat salah seorang admin web tersebut dengan seorang anak malaysia yang tidak senang dengan perbuatan Indonesian Coder team yang telah melakukan Deface besar-besaran pada situs malaysia, dan pihak Hacker malaysia akan mengancam melakukan serangan pada 1000 website indonesia (sampai sekarang masih gak ada serangan terlihat tuh),
chat nya bisa di lihat di sini:
Maros-Buat teman-teman yang senang bermain game online di internet, ada beberapa cheat yang bisa membuat pemain kita menjadi kebal, kuat, dan lain-lain, nah di sini saya akan mempostingkan trick bermain di salah satu game online yang biasa saya mainkan www.thecrims.com, walaupun respect saya masih rendah, dan di sini saya masih sebagai pemula maka saya mencoba mengupas trick belanja di tempat
