Sabtu, 12 Februari 2011

Menjadi UNIX HACKER

Menjadi UNIX Hacker??
Jadi kamu memutuskan untuk menjadi seorang hacker UNIX tapi kami nggak tau gimana mulainya? Sebelum kamu benar-benar mulai, pastikan bahwa hal-hal berikut ini adalah jelas:

1. Hacking adalah kerja keras. Hacking bukanlah tempat bermain anak-anak yang hanya ingin mendapat 15 menit secara cuma-cuma. Kamu harus belajar bagaimana caranya mengoperasikan dan memprogram sebuah system. Kamu mesti ngeriset bagaimana mesin-mesin bereaksi dan membaca kode-kode asli. Ini adalah proses yang panjang dan sukar - inilah peringatan untuk kamu!
2. Hacking adalah ilegal. Masuk ke jaringan komputer tanpa izin adalah ilegal, paling tidak di banyak negara (hanya Belanda dan Argentina kalo nggak salah yang belum punya hukum mengenai hacking. Belum aja, sih ... paling juga nanti akan ada.) Walaupun hanya log-on ke sebuah sustem dengan menggunakan account bukan milikmu adalah tindakan pidana yang bisa dikenakan hukuman. Sekali sang hakim menjatuhkan hukuman, maka hukuman tersebut akan dimasukkan ke data hidup / arsip kamu. Seluruh hidup kamu mungkin bisa terlantar karena hanya sedikit perusahaan yang bersedia menerima hacker sebagai karyawan. Ini serius. Apalagi di Indonesia. Jika kamu meng-hacking server milik pemerintah, bisa dijamin kamu akan amblas. Dan keluarga kamu nggak aman! Beberapa anggota kami nggak bisa balik lagi ke tanah air karena sudah dicekal, dan terakhir, pemerintah mulai menyelidiki asal-usul ChiKo dan mencari keluarganya di Indonesia.
3. Hacking memerlukan banyak waktu. Kamu nggak mungkin cuman nge-hack selama setengah thun, terus berhenti dan istirahat selama tiga bulan, lalu kembali lagi. Waktu berjalan cepat di internet. Rilis baru UNIX, bug-bug baru, dan juga fix-fix nya. Sekali kamu ketinggalan jaman dengan eksploit data milikmu, kamu mesti mengemis-ngemis ke orang lain untuk memberikan barang-barang baru kepadamu, dan jika kamu melakukan hal tsb terlalu sering, mereka nggak akan begitu senang jadinya. 50% dari waktu hacking sebenarnya dihabiskan untuk mengumpulkan informasi. Bicaralah ke hacker-hacker lainnya, baca mailing lists dan newsgroups, jangan lupa situs-situs www dan ftp yang bagus.
Tapi apa motivasi kamu untuk secara benar-benar melakukan 'unix hacking'? Itu terserah kamu. Kamu ingin menjadi salah satunya, maka pikirkan lagi mengapa kamu ingin menjadi salah satu unix hacker. Lupakan film-film seperti "The Net" ataupun "Hackers" - film-film tsb BUKANLAH realita! Lupakan mimpi-mimpi menjadi pahlawan, mengehack Pentagon atau HanKam dan menjadi cowok terseksi, mendapat pacar-pacar yang cantik dan pada akhirnya bekerja untuk sebuah perusahaan keamanan sistem dengan gaji berjibun ;o). Hal-hal tersebut BUKANLAH apa yang akan terjadi - jadi, pastikanlah bahwa alasan kamu jelas, mengapa kamu ingin menjadi hacker dan apa yang kamu harapkan dari hacking. Bisakah kamu bayangkan ibundamu tercinta, tersedu-sedu saat polisi datang untuk menahanmu?
Ingatlah peringatan-peringatan ini. Ini kami jadikan peringatan untuk memastikan bahwa kamu menyadari apa yang kamu lakukan dan kamu ingin menjadi apa. Catatan juga bahwa kami menulis petunjuk singkat ini sebab seringkali kami mendapat pertanyaan dari banyak orang, "Gimana caranya supaya gue jadi jago nge-hack UNIX?" - dan dari waktu ke waktu kami menjadi makin cape ngejawabinnya. Maka ... inilah dia jawaban-jawabannya. Jangan salahkan kami atas ketidaklengkapan ataupun kesalahan- kami udah nggak peduli lagi dengan permintaan-permintaan ngajarin nge-hack lewat jalan potong. Hanya yang paling tahan bantinglah yang bertahan - jadi, cobalah mendapatkan sebanyak mungkin melalui teks ini jika kamu benar-benar masih pemula. Kami sendiri masih belum pantas menyandang gelar "hacker" karena kami merasa masih jauh sekali tertinggal oleh rekan-rekan kebangsaan lain dan kami masih selalu dalam proses mempelajari segalanya.
Gimana cara mulainya?
1. Kenalilah sang sistem - atau - gimana caranya kamu bisa menang rodeo tanpa belajar caranya menunggang kuda?
2. Dapatkan distribusi unix. Cobalah mendapatkan Linux, FreeBSD, Solaris, Sinix dll. untuk PC kamu. Linux dan FreeBSD adalah sistem-sistem murah (kadang-kadang gratis!) yang berasal dari BSD, sedangkan Solaris dan Sinix adalah sistem-sistem mahal yang berasal dari System V. Tip: Carilah distribusi linux yang punya buku pegangan yang cukup bagus. Kamu mesti mempelajari bagaimana caranya mengoperasikan unix. Pelajarilah dasar-dasarnya, seperti mengganti direktori, perintah-perintah menyalin dan menghapus dan menggunakan program penyunting.
3. Motivasi dirimu sendiri untuk secara benar-benar menggunakan UNIX. Gimana caranya memotivasi - itu terserah kamu sendiri. Mungkin dengan menggunakan databasi yang ada di distribusi unix kamu, membuat program dalam C untuk sekolah/universitas kamu, apa aja lah, yang jelas kamu mesti benar-benar menggunakan unix (seperti jamannya ngetik perintah di DOS dulu).
4. Beli beberapa buku untuk menolong kamu. Diluar sana ada banyak, jadi, pergilah ke toko buku terkemuka, paling bagus didekat sebuah universitas, dimana banyak orang-orang yang bisa menolong memberitahukan buku-buku apa yang cukup baik mengenai unix. Buku-buku Nutshell terbitan O'reilly (dan terjemahannya) kami sukai, namun ini adalah opini pribadi. Kamu mungkin mau mulai dengan seri For Dummies terbitan IDG (banyak yang bahasa Indonesianya. Baca FAQ untuk judul-judul lain.
5. Dapatkan internet account dengan PPP dan/atau akses shell (hubungi ISPmu). JANGAN SEKALI-KALI menge-hack atau bertukar informasi mengenai hacking (tanpa PGP) dengan menggunakan account milik kamu sendiri (atau account dibawah nama/alamat/telepon kamu!). Coba untuk mengkonfigurasikan PC unix kamu untuk menghubungkan diri ke Internet provider. Beberapa distribusi Linux dilengkapi dengan sebuah buku petunjuk dimana mereka menggambarkan gimana caranya untuk menyambungkan ke internet. Jika kamu sudah mengikuti 5 langkah tsb diatas dan mengetahui caranya mengoperasikan unix (ini akan makan waktu sekitar 2 - 8 minggu) maka kamu sebaiknya melanjutkan ke langkah berikutnya:

Pelajari Dasar-Dasarnya!

6. Kembalilah ke toko buku, kali ini carilah buku-buku mengenai unix dan keamanan internet. Beberapa buku terbitan Elex Media membahas hal ini. Buku-buku berbahasa inggris antara lain "Practical Unix Security" oleh Garfinkel and Spafford. Pelajari masalah-masalah keamanan dasar, 'holes' dan ciri-ciri apa yang ada di unix, dan kesalahan-kesalahan apa yang sering orang-orang lakukan.
7. Cobalah untuk mendapatkan semua informasi dan file-file yang kamu bisa temukan di internet. Selidiki situs-situs www dan ftp dan gunakan mesin pencari. Berlangganlah ke mailing list mengenai keamanan yang cukup penting dan bacalah newsgroups yang mungkin bisa jadi penting. Tanya-tanya di sekeliling di IRC mengenai situs-situs yang bagus. berikut adalah situs-situs untuk permulaan:


http://wks.uts.ohio-state.edu/unix_course/unix.html
http://www.mcsr.olemiss.edu/unixhelp/

8. Baca dan analisa file-file hasil kumpulan kamu - dan jangan cuman dikumpulin aja. Jika kata-kata seperti suid, buffer overflow, firewall, rdist, nis, nfs, dan SATAN sudah menjadi bukan rahasia lagi bagi kamu dan kamu benar-benar mengetahui apa makna dan konsekwensi kata-kata tersebut, ...lanjutkan.

Mulai Hacking

9. Dapatkan sebuah account yang bukan milikmu! Coba minta dari hacker yang kamu kenal/jumpai. Atau gunakan metode-metode yang ada di FAQ. Ingatlah: jangan coba-coba nge-hack dari account milik kamu sendiri!
10. Dengan account ini kamu bisa mencoba untuk menge-hack sistem pertamamu. Coba eksploit-eksploitmu. Tapi ingatlah untuk selalu untuk menutupi jejak (artikel akan segera menyusul) supaya account ilegal milikmu tidak menjadi sejarah setelah baru sekali dipakai!
11. Gunakan ypx, eksploit - eksploit remote sendmail, insecure NFS exports, dll untuk mendapatkan host-host lainnya. Kamu bisa menjadi benar-benar sukses dengan barang "lama" ini jika kamu menggunakan daftar host yang cukup besar dan skrip tulis/temukan (write/find) yang mengotomatisasi proses penge-test-an untuk kamu. Tapi dimana bisa ditemukan nama-nama host untuk membuat daftar host? Banyak kemungkinan. Coba irc, /etc/hosts, www, data analisis statistik dari akses-akses internet atau www, dll. Ini akan memberikan kamu banyak host dengan account-account yang ada.
12. Instal sebuah sniffer jika keadaan sistem memungkinkan dan kamu membobol account 'root'! Account ini akan memperbolehkan kamu mengakses banyak account ke host-host baru. Jalankan skrip-skrip eksploit kamu. pada akhirnya paling tidak ada beberapa yang bisa digunakan. Lanjutkanlah.

Menjadi seorang Hacker

APA? Kamu udah berhasil nge-hack root di beberapa sistem - dan kamu masih belum juga seorang "hacker"? Kenapa tuh? Seorang hacker bukanlah seseorang yang kerjanya menge-hack sebuah site, install sebuah sniffer dan selanjutnya. Seorang hacker asli adalah seseorang yang ingin mengerti sebuah sistem, mengetahui bagaimana sang sistem bereaksi, bersenang-senang mengambil alih kekuasaan di server tersebut dan tertarik dalam menemukan bugs-bugs baru dan mengarang program-program kegunaan (tool utility) baru. Yang cocok digambarkan diatas bisa dipanggil Columbus-nya Cyberspace.
13. Cobalah untuk berhubungan dengan hacker-hacker lainnya dan saling bertukar informasi, pengalaman, accounts, eksploits, dan file.
14. Amati diskusi-diskusi di newsgroups, mailing lists, dan irc. Cobalah membaca RFC-RFC penting, pelajarilah C dan mulailah memprogram tools karyamu sendiri.
15. Jangan kut-ikutan menjadi "31337" - kamu sendiri tahu bahwa kamu udah cukup keren hackingnya ("cool", gitu, bahasa Sunda-nya mah!) dan kamu nggak perlu untuk meyakinkan setiap orang bahwa kamu emang elit. Bertindaklah secara normal dan tolonglah orang-orang lain yang sekarang bertanya-tanya kepada kamu "gimana caranya supaya gue bisa nge-hack UNIX?"
16. Jangan lelah. Tetaplah bertahan di kawasan per-hacking-an, selalu amati newsgroup dan mailing list dan teman teman, jangan berhenti ber-hacking ria.
Yah, segitulah dari kami, kawan-kawan, teks diatas kayaknya cukup untuk membuat para pendatang baru tersedak mulutnya. Teks tsb emang singkat dan kotor, namun mempunyai apa yang diperlukan.

Senin, 10 Januari 2011

FACEBOOK DI HACK oleh HACKER INDONESIA

Kaget juga sih habis baca berita di kaskus tentang Facebook di Hack oleh Hacker Indonesia, saya sendiri belum bisa mastikan apa benar Facebook benar-benar bisa di tembus apalagi oleh Hacker Indonesia.
Setelah saya coba cari informasi dari Hacker nya langsung via blog pribadinya, disebutkan bahwa Facebook di tembus melalui teknik lama yaitu SQL Injection dan FQL (Facebook Query Language).
Berikut kutipannya
Mungkin anda semua mengenal aplikasi yang mungkin menjadi idola di beberapa negara, termasuk di indonesia. Tapi tahukah kalian, website sebesar Facebook pun masih berkemungkinan untuk diserang.
Saya sebelumnya pernah mendengar bahwa facebook menjadi target utama para hacker. Ribuan orang melakukan aktivitas berbahaya dengan facebook. Nah kali ini, saya bakal sedikit membongkar kira – kira metode apa yang digunakan untuk dapat membuat semua itu “Possible”.
Aplikasi facebook seperti “Mafia Wars, Poker, Farm File, Speed Racer, dll” adalah sebuah kelemahan yang mungkin dapat menyebabkan serangan fatal kepada facebook itu sendiri. Facebook membuat sebuah API untuk dapat digunakan para developer facebook.
Ada salah seorang temen saya yang berasal dari nigeria, mengatakan “saya telah berhasil mencuri lebih dari 100 ribu email dari facebook”. Nah dari berita yang dipantau beberapa waktu lalu, salah seorang Tim ahli Arjun Banker mengatakan Facebook Platform awalnya digunakan agar developer dan para pengguna dapat berkomunikasi.
Memang tidak semua orang jahat, tapi pasti ada sebagian orang yang menggunakan kesempatan tersebut untuk keuntungan pribadi. Misalnya spammer, mereka mengkopi ribuan email pengguna facebook dan melakukan aksinya. Hanya dalam beberapa waktu, beberapa email dari pengguna facebook akan langsung terkopi kedalam database nya.
SQLinjection menjanjikan untuk melakukan penyerangan dan juga, jika aplikasi facebook memiliki kelemahan Cross-site Scripting atau yang dikenal dengan XSS, hal ini dapat memudahkan para hacker untuk melakukan penyerangan kepada Facebook melalui FQL (Facebook Query Language)”.
Nah, mungkin karena alasan ini kenapa di beberapa negara lain tidak suka dengan social networking seperti facebook Karena mereka pikir ini dapat menjadi malapetaka bagi mereka. Saya menemukan beberapa orang dari beberapa negara yang mengatakan hal yang sama, terutama orang – orang dari inggris, jika kalian tanya “Apakah kamu punya akun Facebook?” pasti dia akan menjawabnya seperti yang telah dijelaskan. Jadi buat para facebook lover, berhati – hati lah dalam berkomunikasi via Facebook.
Berikut scrennshot Facebook yang di hack
facebook 
hacked
Saya sendiri belum bisa pastikan apakah gambar2 diatas olahan sotosop apa bukan, saya juga cari informasi di Situs Facebook belum ada berita tentang Facebook telah di Hack oleh Hacker Indonesia.
Bagaimana Menurut teman-teman, Asli apa Hoax doank nih ?
Update : Ternyata hanya HOAX teman-teman
Ternyata  ini cuma pengen cari sensasi dan cari nama saja, hehehhehe
Saya juga nggak kepikiran tadi ngeliat screenshot gambar di mozila diatas, ternyata gampang buktikan bahwa bener apa nggaknya.
Seharusnya kalo dimozilla link HTTPS address barnya jadi warna kuning atau warna hijau
Ketahuan sudah sekarang bahwa berita Facebook di Hack ternyata HOAX hehehehehe

Sabtu, 08 Januari 2011

Ngerjain Warnet... Hack biLLing tanpa Software!!!

Ngerjain Warnet... Hack biLLing tanpa Software!!!


PERTAMA – TAMA SAYA INGIN MEMBERI TAHU BAHWA INI HANYA SEMATA – MATA HANYA UNTUK KEPENTINGAN ILMIAH SAJA JADI DIBUTUHKAN HATI NURANI ANDA.
Untuk mencoba artikel ini, anda bisa mendownload program billing explorer demo di situs http://www.billingexplorer.com
- Server Side
- Client Side
Saya asumsikan bahwa anda sudah mendowload dan menginstall di lokal komputer.
Kali ini kita coba dilokal terlebih dahulu, sebelum kita pergi ke warnet untuk melakukan percobaan artikel ini

Pengiriman data dari Client keserver biasanya diawali dengan kata kunci:
XX2
sedangkan pengiriman data dari Server ke client selalu diawali dengan kata kunci :
YA6
Nah pasti diantara pembaca bertanya2, gimana caranya mendapatkan nilai2 tersebut?..bingung kan?….sebetulnya sih gampang aja, kita gunakan program paket sniffer untuk melihat paket data yang masuk dan paket data yang keluar.
kalo mau coba-coba bisa menggunakan program ‘ether detect packet sniffer’ di www.etherdetect.com
ok, kita balik lagi ke pembahasan kita…..
ada beberapa perintah yang dikirim oleh client ke server, seperti:
Client Command
——————
$ablock$
$ablock2$
$act$
$ajblock$
$cekc$
$cektime$
$con$
$con1$
$con1dis$
$data$
$dina2$
$gpass$
$group$
$hblock$
$infod_0$
$infod_1$
$infod2$
$infod3$
$infod32$
$infod4$
$infouser$
$member$
$movecek$
$okmove2$
$paket$
$passA$
$pelajar$
$personal$
$rental$
$ruser$
$ruserh$
$send$
$sendcc$
$okmove1$
$tutup$
perintah-perintah tersebut saya dapatkan berdasarkan hasil decompiler program dengan menggunakan software vbLite & W32Dasm.
Setelah kita mengetahui beberapa perintah diatas, kita bisa mencoba langsung dengan menggunakan perintah-perintah tersebut.
kita gunakan komponen winsock untuk melakukan koneksi ke server, biasanya program B-Exp menggunakan port 1500 (default)
jadi kita bisa menuliskan syntax berikut:
Winsock1.Connect “192.168.0.1″,1500
artinya kita akan melakukan koneksi ke 192.168.0.1 dengan port 1500.
setelah anda berhasil terhubung keserver yang anda harus lakukan adalah mengirim inisialisasi paket data, agar program tersebut menerima permintaan kita.
adapun data yang dikirim adalah:
XX2$dina2$$$
diisi dengan pc yang akan kita gunakan sebagai inisialisasi koneksi.
contoh:
Winsock1.sendData “XX2$dina2$1$budak baonk$”
(artinya: kita melakukan koneksi sebagai komputer no 1 dengan nama budak baonk)
kalo pengiriman data berhasil, maka program B-Exp server akan mengirimkan data
“YA6$/connn$” yang artinya kita sudah terkoneksi ke billing dan program billing sudah siap menerima perintah2 yang dilakukan oleh program client.
Selanjutnya untuk memulai perhitungan billing kita bisa menggunakan dengan perintah: XX2$con$2
Winsock1.SendData “XX2$con$1″
Perintah diatas juga bisa digunakan untuk mereset durasi/lama penggunaan billing.
jadi kalo anda udah pake selama 10 jam bisa balik lagi ke 0 jam dengan perintah tersebut
Nah selanjutnya untuk memberhentikan penggunaan billing kita bisa lakukan dengan mengirim perintah: XX2$web2$1$Hacker
Winsock1.SenData “XX2$web2$1$budak baong”
perintah diatas bertujuan untuk menghentikan penghitungan billing pada no Pc 1 dengan nama budak baong. jadi kita bisa menghentikan selain pc yg kita pake, dengan merubah no pc.
gampang kan, so….kalian bisa coba-coba dengan perintah-perintah lainnya…kalo masih tetep bingung cara bikin programnya….hmm.mm…..jangan khawatir aku dah bikin programnya, jadi tinggal pake aja coy…
Download Sock B-Exp flooder : http://www.vbbego.com/files/billEX.rar
—-
Cara Kedua
Untuk artikel selanjutnya penulis akan mencoba kembali memperlihatkan bagaimana
menggunakan Billing Explorer Client dengan login Admin.
Biasanya untuk login dengn jenis admin perhitungan billing otomatis tidak
berjalan (disable) untuk memulainya anda harus mendownload terlebih dahulu tool
yang sudah dibuat:
Download hack-Bexp : http://www.vbbego.com/files/hackbillEX.rar
Setelah selesai download toolsnya, kita bisa langsung mencobanya.
ada beberapa langkah yang harus anda ikuti:
Anda login terlebih dahulu ke program billing spt biasa, dengan memilih jenis personal dengan nama login “baong”
Setelah login maka secara otomatis program billing akan bekerja seperti biasa untuk menghitung lama penggunaan internet. Selanjutnya kita bisa jalankan tools yang tadi kita download untuk memulai melihat-lihat ada apa dibalik program B-Exp (billing explorer).
Secara otomatis program akan mencari apakah program billing berjalan di komputer atau tidak, dengan mencari caption id “????A?|A?” , apabila tidak ada maka program akan langsung keluar dan proses akan berhenti.
Apabila program billing ditemukan maka, program tersebut akan merubah parrent dari program billing explorer ke program “Hack B-Exp”,program billing sekarang sudah
terperangkap didalam “hack b-exp” selain itu anda bisa lihat daftar HWND ID yang terdapat pada listbox, dimana kita bisa menampilkan objek-objek yang tersembunyi.
Biasanya kalo kita mengklik tombol Admin maka program Billing menyuruh kita memasukan password, tapi jangan khawatir…itu sangat mudah untuk dilewati.
ada yg tau gimana caranya……..pasti belum donk….
nah untuk masuk ke menu setting admin yang perlu kita lakukan adalah mencari kata #root:Administrator pada daftar handle windows.
ya kalo udah gini terserah anda, mau login gratis tinggal klik tombol Login, atau merubah setting lainnya ya bebas aja. Jadi silahkan coba klik item-item yang ada pada daftar handle window dan lihat apa yang tersembunyi di program billing tersebut.
Ternyata tidak sulit juga kan, kenapa demikian……he…he… semua ini
disebabkan pembutan setting dan login digabungkan dalam satu form dengan hanya memainkan properti VISIBLE…dan ini membuat mudah untuk ditampilkan kembali.
Mudah-mudahan artikel ini dapat mejadi bekal anda dalam membuat program, dan mengambil sedikit pelajaran sehingga tidak terjadi di setiap program yang kita buat

Template by : kendhin x-template.blogspot.com