Rabu, 28 Mei 2008

belajar menjadi hacker

Hacker dengan keahliannya dapat melihat & memperbaiki kelemahan perangkat lunak di komputer; biasanya kemudian di publikasikan secara terbuka di Internet agar sistem menjadi lebih baik. Sialnya, segelintir manusia berhati jahat menggunakan informasi tersebut untuk kejahatan - mereka biasanya disebut cracker. Pada dasarnya dunia hacker & cracker tidak berbeda dengan dunia seni, disini kita berbicara seni keamanan jaringan Internet.

Saya berharap ilmu keamanan jaringan di tulisan ini digunakan untuk hal-hal yang baik - jadilah Hacker bukan Cracker. Jangan sampai anda terkena karma karena menggunakan ilmu untuk merusak milik orang lain. Apalagi, pada saat ini kebutuhan akan hacker semakin bertambah di Indonesia dengan semakin banyak dotcommers yang ingin IPO di berbagai bursa saham. Nama baik & nilai sebuah dotcom bisa jatuh bahkan menjadi tidak berharga jika dotcom di bobol. Dalam kondisi ini, para hacker di harapkan bisa menjadi konsultan keamanan bagi para dotcommers tersebut - karena SDM pihak kepolisian & aparat keamanan Indonesia amat sangat lemah & menyedihkan di bidang Teknologi Informasi & Internet. Apa boleh buat cybersquad, cyberpatrol swasta barangkali perlu di budayakan untuk survival dotcommers Indonesia di Internet.

Berbagai teknik keamanan jaringan Internet dapat di peroleh secara mudah di Internet antara lain di http://www.sans.org, http://www.rootshell.com, http://www.linuxfirewall.org/, http://www.linuxdoc.org, http://www.cerias.purdue.edu/coast/firewalls/, http://www.redhat.com/mirrors/LDP/HOWTO/. Sebagian dari teknik ini berupa buku-buku yang jumlah-nya beberapa ratus halaman yang dapat di ambil secara cuma-cuma (gratis). Beberapa Frequently Asked Questions (FAQ) tentang keamanan jaringan bisa diperoleh di http://www.iss.net/vd/mail.html, http://www.v-one.com/documents/fw-faq.htm. Dan bagi para experimenter beberapa script / program yang sudah jadi dapat diperoleh antara lain di http://bastille-linux.sourceforge.net/, http://www.redhat.com/support/docs/tips/firewall/firewallservice.html.

Bagi pembaca yang ingin memperoleh ilmu tentang jaringan dapat di download secara cuma-cuma dari http://pandu.dhs.org, http://www.bogor.net/idkf/, http://louis.idaman.com/idkf. Beberapa buku berbentuk softcopy yang dapat di ambil gratis dapat di ambil dari http://pandu.dhs.org/Buku-Online/. Kita harus berterima kasih terutama kepada team Pandu yang dimotori oleh I Made Wiryana untuk ini. Pada saat ini, saya tidak terlalu tahu adanya tempat diskusi Indonesia yang aktif membahas teknik-teknik hacking ini - tetapi mungkin bisa sebagian di diskusikan di mailing list lanjut seperti kursus-linux@yahoogroups.com & linux-admin@linux.or.id yang di operasikan oleh Kelompok Pengguna Linux Indonesia (KPLI) http://www.kpli.or.id.

Cara paling sederhana untuk melihat kelemahan sistem adalah dengan cara mencari informasi dari berbagai vendor misalnya di http://www.sans.org/newlook/publications/roadmap.htm#3b tentang kelemahan dari sistem yang mereka buat sendiri. Di samping, memonitoring berbagai mailing list di Internet yang berkaitan dengan keamanan jaringan seperti dalam daftar http://www.sans.org/newlook/publications/roadmap.htm#3e.

Bagaimana pun juga hacker adalah seorang seniman,seorang pahlawan dan juga seorang aparat, dalam arti di dalam dunia internet.


Jadilah hacker dan lawanlah cracker!!

Diposting oleh di Tidak ada komentar:

Daftar situs tempat download

Ringkasan ini tidak tersedia. Harap klik di sini untuk melihat postingan.
Diposting oleh di Tidak ada komentar:

Senin, 26 Mei 2008

tips dapetin username dan password melalui google

Google sebagai web pencarian no 1 saat ini memang belum ada duanya. teknik pencarian dengan penggunaan macam tipe dan operator membuat user dapat membuat berbagai macam variasi pencarian. kita tidak akan membahas berbagai macam operator tersebut, karena judul artikel ini mendapatkan password dan username.

semua tabel dalam artikel ini diambil dari buku
“google hacking for penetration testers”, mungkin ada temen2 yang belum sempet baca jadi saya tulis aja biar semua bisa menikmati. biar temen2 yang masih newbie tidak terheran heran jika seseorang bisa mendapatkan banyak passworddari website. jadi gak usah heran….

TABEL KATA KATA KUNCI MENDAPATKAN USERNAMES
———————————————————
KATA KUNCI | KETERANGAN
———————————————————
inurl:admin inurl: |userlist Generic userlist files
———————————————————
inurl:admin filetype: |asp Generic userlist files
inurl:userlist |
———————————————————
inurl: |Half-life statistics file, lists username and
hlstats intext: |other information
Server Username |
———————————————————
filetype:ctl |
inurl:haccess. |Microsoft FrontPage equivalent of htaccess
ctl Basic |shows Web user credentials
———————————————————
filetype:reg |
reg intext: |Microsoft Internet Account Manager can
———————————————————
”internet account manager” |reveal usernames and more
filetype:wab wab |Microsoft Outlook Express Mail address
|books


Diposting oleh di Tidak ada komentar:

apa itu modem? dan bagaimana cara hackingnya??

HACKING MODEM



  1. modem

bagai mana modem bekerja?

Ada beberapa perintah yang di gunakan oleh modem

  • ATDT atau ATDP yaitu untuk melakukan dial kesuatu nomor untuk melakukan koneksi.

  • +++ yaitu untuk meminta modem merubah pengiriman data menjadi mode perintah.

  • +++ ATHO merupakan perintah untuk melakukan disconnect.

  1. cara mengetahui IP address adalah dengan cara membuka jendela command prompt dan ketik ipconfig /all


Oke kita akan melakukan tugas rahasia kita, cara tanpa tool adalah menggunakan telnet, sebelumnya kita harus tahu IP tujuan dan komputer tujuan tersebut haruslah menjalankan FTP server.

Dalam command prompt ketik: telnet no ip

Tujulah pada port FTP server dan gunakanlah perintah USER +++ATHO


Sekarang computer target menjadi down.terkadang cara seperti ini dapat menjadi senjata makan tuan. Sebab jika modem anda bermasalah, malah computer/modem anda sendiri yang disconnect.

Ya……………..tergantung kitanya ja yang harus kreatif…

Diposting oleh di Tidak ada komentar:

internet 1/2 harga? (gratis mungkin)

Setengah harga??
Nah, berikut ini saya membeberkan trik yang memakai (karena jujur saja, saya takut kalau ketahuan yang lain lalu provider tersebut akan menutup celahnya, karena ini yang selalu terjadi selama ini…apalagi saya mau kalau trik ini lalu dijiplak n dijual ama pihak-pihak menjijikkan seperti yang saya sebut di atas).
Yang gue muat di bawah ini adalah semua trik-trik (selain yang gue pakai saat ini) gratisan internet yang pernah saya dapet dari hasil browsing dan semuanya sudah gue coba…ada yang masih jalan ada juga yang sudah koit…happy enjoy n jangan mau kalau disuruh bayar…
1. Gratisan StarOne
parameter yang digunakan untuk koneksi dgn chip StarOne,
nomor dial = #777
username/login= wap
password= wap
jika anda menggunakan mozilla pilih Tool=>option=>advanced=>network=>setting=>pilih manual proxy configuration, kemudian masukkan proxy berikut :
http proxy: 66.29.36.95 port: 554 atau 1745
tinggal daftar di http://pps.nntime.com/
kemudian centang use this proxy for all protocol.
proxy ini bagus karena bisa membuka halaman2 dengan ssl 128 bit seperti yahoomail,e-gold, gmail, internet banking, dan semuanya, tentu saja bisa membuka halaman friendster yang menjadi kegemaran anda
lakukan dial cdma anda, kemudian mulailah browsing….
good luck.
2. Gratisan Esia
Anda bisa menggunakan operator Luar Negeri. Isikan Proxy Anda dengan 129.82.12.187 / 216.165.109.82 dan Port 3128/3124/3127 (pilih salah satu),
atau
200.63.213.2 /66.29.36.95 (username cari di http://pps.nntime.com/) /
dengan port 554

Yang perlu kalian lakukan cuma rubah setting proxy di browser kalian.

3. Gratisan Esia (alternatif)

beli kartu esia paket untung, terus pake internetan aja , nah so pasti berkurang kan pulsanya nah itu wajar, nanti klo udah sampe pulsa 0 dia bakal bisa terus, tapi mendingan si abisin dulu aja pulsanya bwat telponan klo dah 0 baru deh pake internetan ini.

so caranya dengan settingan:

login dial up

username : esia /wifone/wimode

pass : esia/wifone/wimode

username ama pasnya ya pilih salah satu aja, 3 3nya bisa, nah setelah masuk ke internetnya kita harus pake proxy, masukin proxynya lwat mozilla klik tools , lalu options, lalu advance, network, dan setting kmudian isi manual proxy dengan 200.63.213.2 dengan port 554 uda deh tinggal buka website dan bisa, kelemahan koneksi suka putus2 dan agak lama, klo mau aga cepet ya musti cari proxy lain di google banyak,

ok deh goodluck ya smua,

smoga berguna,

atau

jika anda menggunakan mozilla pilih Tool=>option=>advanced=>network=>setting=>pilih manual proxy configuration, kemudian masukkan proxy berikut :
http proxy: 66.29.36.95 port: 554

kemudian centang use this proxy for all protocol.

pada saat awal browsing anda akan dimintai username dan password,

anda bisa membuat username sendiri di sini

atau kalau ingin yang full bisa beli sendiri

4. Gratisan Esia (lagi deeeehh…)
1. beli perdana esiah Siul
2. donload proxifier ada di sini http://rapidshare.com/files/66124802/Proxifier.zip
pass : xteamweb.com
3. user dan pass standart aja pke user dan pass wimode juga bisa Riang Riang Riang Riang
4. klo udah setting proxifier

Option –>> setting proxy –>> add –> masukin proxy xteam port 554 –>> ceklist HTTPS –>> masukin user dan pass masiing2 yg di kasih sama mimin

xteam proxy : 72.55.165.86 port 554, user name : internet untuksemua, pass : berubah-ubah sih, bisa dilihat update-nya di http://internetuntuksemua.blogspot.com/2008/01/free-private-proxy.html. Di situ selalu diupdate passwordnya jika ada perubahan dari X-Team.

Options –>> Name Of Resolution –>> pilih yang remotely di ceklist

5. Gratisan Smart

Setting MyEnTunnel :
====================
SSH Server : 68.178.172.19 SSH Server : 72.55.165.86
SSH Port : 80 (ini sudah tetap) SSH Port : 8080

Username : anjing Username : internetuntuksemua
Pass : buduk Pass : free4u
Centang : - Reconnect on Failure
- Use Private Key
- Verbose Logging
- Enable Slow Polling
- Infinite Retry Attempts
- Enable Dyanamic SOCKS Port 80 (ini yang bisa kita rubah-rubah jadi 20 dsb)
- Hide Port Connections
- Enable Compression
- Retry Delay 1
- Disable Notifications

Pilihan Port lainnya : 20, 443,554,3124,3127, 7999,8000,8088,8888 and 9201

Browser Settings :
==================
yang diisi cuma SOCKS dengan localhost port 80

Dial Up Settings :
==================
paling cocok untuk SMART (lalu ESIA)…
SMART username cdma pass cdma #777
ESIA username esia pass esia #777
6. Gratisan Smart (alternatif)
Gunakan proxy 10.17.27.250 port 8080

username : cdma
password : cdma
dial : #777
smart pakai port 8080,80,8000.

7. Gratisan Smart (lagii deeee)
Modifikasi Internet Gratis Smart
Posted in Free Internet Access with tags free internet, internet gratis, internet gratis smart on February 25, 2008 by phreakaholic

Meski internet gratis esia sudah tidak jalan, namun bagi cdma user masih ada pilihan lain untuk bisa menggunakan akses internet gratis. Salah satunya adalah internet gratis smart dengan menggunakan proxy 10.17.27.250:8080. Sebenernya, untuk bisa mendapat koneksi maksimal, kita ga perlu repot-repot, cukup memodifikasi sedikit dari trik internet gratis esia yg sudah pernah dibahas, bisa ngacir bebas hambatan.

Pertama, dial smart mu

Kedua, buka PuTTY lalu set proxy 10.17.27.250:8080 pada tab proxy. lalu pada bagian ssh pilih tunnel dan masukkan source port sesuai keinginan dan centang “dynamic”nya.

ketiga, masukkan IP free ssh account yg telah di share sebelumnya pada bagian hostname, lalu masukkan port ssh nya dengan port 80.

keempat, jalankan ssh tunnel lewat PuTTY kemudian buka proxifier dan set socks proxy hasil dari ssh tunnel disana.

kelima, restart proxifier and done !!!

FYI, sampai saat gw posting, trik ini masih bisa jalan. ga tau nanti, esok ato lusa .. heuheuheue.. good luck ajah poko’e……

8. Total murah Flexi (setengah gratisan lho, yang mbayar cuma upload nya)
Internet Gratis dengan Flexi
Langsung Aja kita setting internet gratisnya….!

1. Pastikan sinyal Flexi di daerahmu bagusss….
2. Install program Your-Freedom di komputermu.
3. Habis install, jangan di jalankan dulu Your-Freedomnya.
4. Koneksikan komputermu dengan internet (#777, telkomnet@flexi, telkom).
5. Kalau sudah Connect, jalankan Your-Freedom.
6. Klik tab Ports dan klik checkbox Shock 4/5 Port 1080 dan klik checkbox Web Proxy Port 8080 .
7. Kembali klik tab Status, dan kemudian klik Configure.
8. Pada bagian Server Connection isi dengan ems09.your-freedom.de dan pada kotak bawah yang http ganti dengan udp otomatis portnya akan diganti dengan 53.
9. Isi Proxy Setting dengan IP 203.26.206.132. Isi port dengan port 554
Proxy type HTTP/HTTPS Proxy.

10. Pada bagian Account Information, isikan user dan password nya dengan yang kamu dapat pada saat daftar di Your-Freedom.

11. Cek pada tab Message seharusnya akan muncul tulisan
Client Version : 20070511-01 Server Version : 20070510-11 Auth-ok : Authentication Accepted Starting Port Current RTT : xxxx ms…

Selanjutnya Setting browser kamu…., untuk yang pake’ Mozilla, nih settinganya…

1. Klick Tools, Options, Advanced, Network, Setting…
2. Pilih Manual Proxy Configurations
3. Kosongkan semua bagian kecuali pada bagian HTTP, SSL dan FTP diisi localhost 8080, sementara
SOCK Host isikan localhost port 1080.
Kemudian pada bagian No Proxy for isikan localhost, 127.0.0.1,92.168.0.0/16

9. Gratisan Three
Mungkin udah ada yang tau, jadi ini buat yang blom tau aja ya… Tos dulu
setting inet three free
username 3mms
password 3mms
apn 3mms

terserah mau dapat ip client berapa 10.21.xx.xx atau berapa kek, ngga masalah. Cool

setelah terkoneksi masuk dalam jaringan, silahkan buka ultrasurf isi dengan manual proxy 10.4.0.10 port 8080, tunggu sampai ada status sukses.
untuk setting browser firefox ubah proxy menjadi 127.0.0.1 port 9666 ok.
kalau udah selamat browsing cuma masih sering dc, silahkan dioprek lebih lanjut. Tos dulu.

10. XL Gprs
Ni da gret dr XL, coba gw share, mungkin teman2 ada yang belum tau, ntar kurang lebihnya teman2 lengkapin ya…
Setting dengan:
IP: 217.27.32.188
Port: 9201
Tambahkan URL dengan wap.xl.co.id@ sebagai contoh:
http://wap.xl.co.id@wap.test.com
Untuk bisa menggunakan secara full tambahkan juga dengan:
http://wap.xl.co.id@mobile.aolsearch.com/lnk000/
Apabila anda menggunakan PC,
coba gunakan browser winwap dan bisa juga pakai browser openwave.
Trik ini hanya bisa dipakai jika xl anda dalam masa aktif.
Setelah gprs xl aktif pastikan pulsa anda telah habis atau dibawah Rp.2000,-.
Nah untuk memasuki kesebuah halaman wap
ubahlah http:// menjadi Http://
Selamat Mencoba!!!


Diposting oleh di Tidak ada komentar:

Senin, 05 Mei 2008

teknik keamanan jaringan

Berbagai teknik keamanan jaringan Internet dapat di peroleh secara mudah di Internet antara lain di http://www.sans.org, http://www.rootshell.com, http://www.linuxfirewall.org/, http://www.linuxdoc.org, http://www.cerias.purdue.edu/coast/firewalls/, http://www.redhat.com/mirrors/LDP/HOWTO/. Sebagian dari teknik ini berupa buku-buku yang jumlah-nya beberapa ratus halaman yang dapat di ambil secara cuma-cuma (gratis). Beberapa Frequently Asked Questions (FAQ) tentang keamanan jaringan bisa diperoleh di http://www.iss.net/vd/mail.html, http://www.v-one.com/documents/fw-faq.htm. Dan bagi para experimenter beberapa script / program yang sudah jadi dapat diperoleh antara lain di http://bastille-linux.sourceforge.net/, http://www.redhat.com/support/docs/tips/firewall/firewallservice.html.

Diposting oleh di Tidak ada komentar:

Minggu, 04 Mei 2008

google hacking

Dalam bap ini kita akan mempelajari sebuah teknik hacking GOOGLE dengan menggunakan operator spesialnya.

Ada beberapa operator google yang di khususkan untuk tehnik hacking.

Tapi dalam bab ini saya akan menulis bagai mana kita mencari sebuah artikel,sebuah dokumen dan sebuah file sperti Mp3.

  1. pencarian sederhana

kita bisa mengetik keyword pada kolom google denagan tanda kutip missal “dokumen yang kita cari” dengan demikian kita telah memerintahkan google untuk mencari website apa saja yang di dalamnya mengandung kata atau artikel yang kita cari.

  1. mengunakan operator special google

perhatikan table dibawah ini.

operator

mixing

Used alone

intitle

yes

yes

allintitle

no

yes

inurl

yes

yes

allinurl

no

yes

filetype

yes

no

allintext

..

yes

link

no

yes

Intitle dan allintitle adalah operator yang dapat membantu kita dalam mencari website-website berdasarkan title atau judul pada suatu website.

Missal kita akan mencari sebuah halaman web yan mengandung kata internet gratis

Kita bisa mengetik keyword intitle:”internet gratis”. Dan allintitle:”internet gratis”

Inurl dan allinurl adalah operator yang dapat membantu kita dalam pencarian website berdasarkan string yang terdapat pada URL.

Missal kita akan mencari sebuah artikel pada website yang mengandung kata linux maka kita bisa mengetik keyword inurl: linux.dan allinurl: linux berdasarkan dockumen inulr:dokumen “linux”. Dan alinurl:dokumen “linux”

Filetype adalah operator yang dapat mengetahui tipe file seperti file Microsoft office dokumen, file PDF, dan masih bayak lagi.perhatikan table di bawah ini:

File type

File extension

Adobe portable dokumen format

PDF

Adobe postScrip

Ps

Lotus 1-2-3

Wk1, wk2, wk3, wki, wks, wku

Lotus wordPro

Lwp

macWrite

Mw

Microsoft excel

Xls

Microsoft powerpoin

Ppt

Microsoft word

Doc

Microsoft write

Wri

Rich text format

Rtf

Shockwave flash

Swf

text

Ans,txt

Dalam pencarian tipe file secara specific kita bisa mengetik keyword filetype:doc “internet gratis”,keyword tersebut bertujuan mencari website apa saja yang mengandun kata internet gratis dalam bentuk Microsoft word.

Allintext adalah operator yang bertugas untuk mencarisuatu string yang ada pada suatu web. Missal alintext: internet gratis.

Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)