Hacking Untuk Pemula

Apa sebenarnya hacking itu? klo menurut pengertian gue, hacking adalah ngoprek. Yup, hacking adalah ngoprek, mempelajari sesuatu dengan keingintahuan (curiosity) yg tinggi, ngutak atik sesuatu, 'ngudek-ngudek' sampai ke 'jeroannya'. Sesuatunya apa dong? ya terserah... bisa komputer, mobil, motor, mesin. Tapi masalahnya ada ngga ya hacker mobil, hacker motor, atau hacker pesawat terbang?? hehe... Walaupun saat ini hacking identik dengan 'bobol-membobol', tapi gue kurang setuju klo cuman bobol server orang doang!. Ada yang bilang 'Hacking is Art', trus dimana letak seninya dong? Mau tau pengertian hacking sebenarnya, coba baca artikel sebelumnya (How to Become A Hacker). Di situ dijelasin bahwa hacker berkaitan dengan kemahiran teknis serta kegemaran menyelesaikan masalah dan mengatasi keterbatasan. Contoh hacker pada saat ini yang sering-sering disebut adalah Linus Torvald (tau ngga? itu lho yang menciptakan Linux). Apa dia tukang bobol? belum tentu kan....

Pada artikel ini, gue pengen membagi pengalaman mengenai Hacking, walaupun sampai saat ini gue belum pernah nge-Hack ke server orang. Salah satu cara untuk mencoba simulasi Hack yaitu H3cky0uRs3lf! Buat komputer kita sebagai server (sekaligus belajar konfigurasi server) trus install program yg dibutuhkan. Misalnya klo mo Web Hacking, coba install Apache atau IIS. Atau kita sesuaikan dengan exploit yang udah kita dapet. Tapi lebih baik install Linux atau FreeBSD dulu di komputer pribadi, trus konfigurasi sebagai server, lalu simulasi Hack, setelah itu baru Hack Betulan... Apalagi klo di kost ada jaringan.

Pro dan Kontra Hacking

	Pro	Kontra
Etika Hacking	Semua informasi adalah free	Jika semua informasi adalah free, maka tidak ada ladi privacy
Aspek Security	Intrusion adalah ilustrasi kelemahan sistem	Tidak perlu menjadi pencuri untuk menunjukkan pintu yang tidak terkunci
Idle Machines	Hacking hanya pada idle machines	idle machines milik siapa ?
science education	hanya membobol tapi tidak merusak	"hacker wannabe" berpotensi sangat besar untuk merusak

Okeh, sekarang waktunya melakukan aksi...

1. Fase Persiapan

~ Mengumpulkan informasi sebanyak-banyaknya

- Secara Aktif : - portscanning

- network mapping

- OS Detection

- application fingerprinting

Semua itu bisa dilakukan menggunakan toolz tambahan seperti nmap atau netcat

- Secara Pasif : - mailing-list (jasakom, newbie_hacker, hackelink, dsb)

- via internet registries (informasi domain, IP Addres)

- Website yang menjadi terget

2. Fase Eksekusi

~ Setelah mendapatkan informasi, biasanya akan didapatkan informasi mengenai OS yg digunakan, serta port yang terbuka dengan daemon yg sedang berjalan. Selanjutnya mencari informasi mengenai vulnerability holes (celah kelemahan suatu program) dan dimanfaatkan menggunakan exploit (packetstromsecurity.org, milis bugtraq, atau mencari lewat #IRC).

~ Mengekspolitasi Vulnerability Holes

- compile eksploit -> local host -> $gcc -o exploit exploit.c

$./exploit

# hostname (# tanda mendapatkan akses root)

remote host -> $gcc -o exploit exploit.c

$./exploit -t www.terget.com

# (klo beruntung mendapatkan akes root)

~ Brute Force

- Secara berulang melakukan percobaan otentifikasi.

- Menebak username dan password.

- Cracking password file

~ Social Engineering

- Memperdayai user untuk memeberi tahu Username dan password

- Intinya ngibulin user....

3. Fase Setelah Eksekusi

~ Menginstall backdoor, trojans, dan rootkit

~ Menghapus jejak dengan memodifikasi file log agar tidak dicurigai admin

~ Menyalin /etc/passwd atau /etc/shadow/passwd

Remaja Bobol Kartu kredit Bill Gates

Seorang hacker remaja telah menggunakan kartu kredit Bill Gates untuk memesan dan mengirimkan Viagra untuk Bill Gates.

Raphael Gray, 19 tahun, menyatakan dirinya sebagai 'orang suci dari e-commerce', setelah meng-hack perusahaan US, Canada dan Inggris untuk mengekspose lubang di Internet. Perbuatannya menyebabkan satu perusahaan keuangan menderita kerugian yang sangat besar. Gray diperintahkan untk menjalani pengobatan percobaan untuk gangguan mental selama 3 tahun.

Gray, yang dituntut atas perbuatannya yang merugikan karena dia berhasil mendapatkan 23,000 kartu kredit dari berbagai perusahaan yang dihack olehnya salah satunya yaitu kartu kreditnya Bill Gates, yang kemudian Gray memesan dan mengirimkan Viagra kepada Bill dengan kartu kreditnya.

Hakim Gareth davies diberitahu bahwa Gray dicurigai menderita gangguan mental dan minder yang kronis sejak kecil, yang memberikan kontribusi atas apa yang dilakukannya ini di Internet. Dan berdasar catatan medis, bahwa 4 tahun yang lalu Gray pernah jatuh dan membentur kepalanya.

Pembelanya mengatakan bahwa karena sebab itulah yang mengakibatkan perbuatannya di Internet. Gray menyatakan penyesalannya bukan pada apa yang dilakukannya tetapi caranya, dan dia mengatakan di lain kesempatan dia akan melakukannya lagi tapi secara legal.

Polisi membutuhkan waktu sebulan untuk melacak sang hacker sampai ke rumahnya di Clynderwen, Carmarthen, sebelah barat Wales dan ditangkap oleh FBI pada bulan Maret tahun lalu. Pesan pesan yang ditinggalkan di situs yang dihack olehnya berisi antara lain:" I'm for e-commerce when concluded in a secure and sensible manner but this is a rare thing. Most companies put some kind of page together and wait for the money to roll in. These people are the criminals." Dan pesan lainnya "If your site is broken into, you should spend more time asking why and not who." Apakah anda setuju dengan pernyataan ini ?? Jika Ya, maka anggap sebuah situs diibaratkan dengan sebuah rumah, di mana seseorang mencoba membobol rumah itu dengan berbagai peralatan, apakah anda masih tetap menjawab ya ?

Coding Html Iseng

buat nyari tahu kapan update web terakhir

1. Kunjungi web yang kita ketahui kapan terakhir update

2. hapus alamatnya pada address bar, kemudian isikan kode berikut. Dan enter

code:

javascript:alert(document.lastModified)

buat nyari mp3

script sudah ditata sedemikian rupa sehingga enak dipakainya. tinggal copy pastekan ke address bar dan enter.

1. Klik kanan DISINI kemudian copy link location. Jangan diklik langsung !!!

2. Pastekan pada address bar dan langsung enter.

Email masal dan Caranya

email spider : email spider berfungsi untuk mencari alamat email dari keyword yang kita masukan, bisa berupa nama perusahaan , nama orang , nama domain, dll.


Yang kedua grupmail , email marketer , dan super email sender : yang ini berfungsi untuk mengirim email secara borongan atau secara massal termasuk file attachment.

Yang ke tiga advanced email locater : klo yang ini berfungsi untuk mencari alamat atau mencari datadari suatu alamat email ( bahkan alamat rumah atau perusahaan pemilik email )

Download di sini untuk advanced email locator.
Download di sini untuk auto mail sender.
Download sini untuk email marketer.
Download di sini untuk grupmail.
Download di sini untuk personal mail server.
Download di sini untuk super email sender.
Download di sini untuk super email spider.

Cara Mereset Password Folder Guard 7.91

Banyak sekali bertebaran software protecsi, salah satunya adalah folder
guard pro yang dapat anda coba download versi trialnya
di http://www.winability.com/

Folder guard pro sama dengan software proteksi lainya ,untuk membuka
file tersebut kita harus mengisi password untuk membukanya

lantas bagaimana cara melewati software proteksi tersebut tanpa mengunakan password dan tidak di ketahui oleh si pemilik software proteksi..?

cara melewatinya mudah, tekan start > run ketik regedit
HKEY_LOCAL_MACHINE/SOFTWARE/WinAbility/FGD
cari file Reg Binary value yang bernama FGP

klik 2 kali maka akan tampak pada gambar 1.0 gambar 1.0

binary value folder guard pro yang berpassword jika ada password pasti di value data 0008 nilainya tidak nol melainkan acak , hal ini teserah orang yang memberi password, kemudian oleh folder guard di encypt menjadi angka/huruf yang tidak beraturan seperti ada gambar 1.0.

Sedangkan cara menghilangkan paswordnya kita tinggal delete angka/huruf tersebut kita jadikan nilainya menjadi nol, biarkan di 0000 angkanya tetap, jadi yang kita rubah di 0008 dan 0010 menjadi nol semua liahat gambar 1.1 ( ingat jangan coba-coba delete FGP value ) sebab password akan tetap terkunci

gambar 1.1 binary value folder guard pro yang tidak ada password jika anda kesulitan untuk lebih mudahnya kita tulis source ini
di notepad simpan dengan nama file reset.reg
( ganti extentionya menjadi reg )

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\WinAbility\FGD]
“FGD”=”D:\\Program Files\\Folder Guard Pro”
“ActionEnable”=dword:00000000
“ActionDisable”=dword:00000000
“HotKey”=dword:00000000
“PW_Cache”=dword:00000005
“MonitorOptions”=dword:00015000
“FGP”=hex:46,47,50,00,09,04,00,00,00,00,00,00,00,00,00,00,00,00,00,00

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

tinggal kita tekan 2 X maka password akan nol.
Agar tidak curiga sebelum kita reset passwordnya kita export dulu
FGD yang ada di regedit dengan cara

Start / Run > ketik regedit

HKEY_LOCAL_MACHINE/SOFTWARE/WinAbility/FGD

Lantas kita buka file/ export dan beri nama password.reg

Jadi jika kita ingin reset password hanya dengan tekan reset.reg dan
jika kita ingin mengembalikanya tinggal kita tekan password.reg

.topeng digital.

Menjebol Password Administrator Windows XP Melalui Safe Mode

Pertama    : Hidupkan komputer
Kedua    : Jika sudah, tekan F8. Maka kamu akan di bawa ke mode "safe mode"
            tunggu beberapa menit
Ketiga    : Tekan Ctrl + alt + Del Maka akan muncul form Login dan Password
Keempat    : Isi login dengan Administrator serta passwordnya terserah anda
            pokoknya passwordnya mudah di ingat oleh anda sendiri
Kelima    : Jika telah melakukan hal di atas, restart kembali komputer anda
Keenam    : Pilihlah start in normaly windows kalo ngga salah heheheh
Ketujuh    : Tekan kembali Ctrl + Alt + Del
Kedelapan  : Ketikkan nama loginnya Administrator terus password yang baru anda
      ubah tadi
Kesembilan : Lihat apa yang terjadi, anda telah menjadi administrator di Komputer anda 

Menjebol Kuasa DeepFreeze 6

Sebel dengan kuasa deep freeze??versi berapapun? Pada dasarnya, deepfreeze versi berapapun dapat di-Uninstall dengan versi yang sama, jadi kita harus tau dulu deepfreeze yang dipakai versinya berapa???? setelah itu coba nonaktifkan deepfreezeNya. Caranya dapat dilakukan dengan cara menonaktifkan atau mengubah tahun yang terdapat pada BIOS,jika komputer temen kamu itu di-Install pada tahun 2009, maka kamu ubah tahunnya menjadi tahun 2010. Setelah itu coba restart komputer temen kamu itu, maka dengan otomatis deepfreeze yang udah di-install tidak akan aktif dan kamu udah bisa uninstall deepfreeze tersebut.

masalahnya, gimana kalo BIOSnya di pasword???? ini nih caranya:
klik start menu lalu klik menu run
ketikkan cmd lalu OK atau enter
ketikan debug pada command DOS lalu enter
lakukan perintah ini sampai akhir…

A
MOV AX,0
MOV AX,CX
OUT 70,AL
MOV AX,0
OUT 71,AL
INC CX
CMP CX,100
JB 103
INT 20
just hit enter on this line
G
Q