Minggu, 30 Oktober 2011

Teknik XSS (Cross Site Scripting) untuk mendapatkan shell target si pembuka URL

Teknik XSS merupakan suatu cara untuk memasukan / menginjeksikan kode-kode HTML ke suatu situs dengan menggunakan browser. Teknik ini umumnya digunakan oleh attacker untuk diberikan ke target untuk membuka dengan tujuan yang beragam misalnya untuk social engineering. Disini penulis akan mencontohkan bagaimana cara penyerang memungkinkan mendapat shell target yang membuka dengan alamat situs yang memiliki celah keamanan XSS sebagai bentuk pancingan agar korban atau si target mau membukanya karena alamat domain depan yang terlihat meyakinkan, disinilah fungsi XSS adalah untuk lebih meyakinkan target.
Disini penulis mencontohkan celah keamanan pada CMS Blog PHP yang memiliki celah keamanan XSS pada variabel search di index.php.

Sabtu, 29 Oktober 2011

Hacking komputer di jaringan dengan X-code Linux 0.0.1

X-code Linux adalah Distro Linux yang didesain untuk melakukan hacking, disini penulis memberikan tutorial hacking menggunakan X-code Linux. X-code Linux adalah Distro Linux yang menggunakan turunan Slackware, Distro Linux X-code di buat oleh Jerry Maheswara pada tahun 2008.
Kalau sudah di download silahkan di burn ISOnya ke CDROM atau bisa juga ISOnya dimasukkan ke Virtualisasi. Oke kita langsung praktek saja.

Jumat, 28 Oktober 2011

Hacking Facebook para pengguna jaringan lokal via internet

Saat ini banyak cafe, kantor, mall dan sebagainya yang memanfaatkan speedy sebagai koneksi internet yang kemudian dishare aksesnya baik ke switch atau acces point.
Baiklah tools yang dapat siapkan jika ingin memulai adalah :
1. Simple DNS Server
2. Fake login Facebook
3. Hydra dan dictionarynya
4. Web Server

Rabu, 26 Oktober 2011

Hacking SQL Injection pada suatu CMS dengan SQLmap


Di artikel sebelumnya penulis memberikan tutorial hacking SQL Injection secara manual, disini penulis memberikan tutorial menggunakan tool. Kita sebenarnya dapat menggunakan Havij, karena penggunaan cepat dan muda membuat penulis rasanya tidak seru jika hanya begitu simple.

bung tomo mengerakan pemuda pemuda untuk melawan belanda pada peristiwa 10 november dengan pidatonya yg mengelegar


ini videonya:



Hacking SQL Injection manual pada WordPress dengan permasalahan pada suatu plugin









Hacking SQL Injection manual pada WordPress dengan permasalahan pada suatu plugin


WordPress adalah suatu CMS open source yang cukup terkenal dan telah banyak digunakan, wordpress merupakan penerus resmi dari b2/cafelog yang dikembangkan oleh Michel Valdrighi. Nama WordPress diusulkan oleh Christine Selleck, teman ketua pengembang (developer), Matt Mullenweg.
Pembahasan disini adalah serangan SQL Injection pada plugin WordPress yang bernama Event Registration.

Selasa, 25 Oktober 2011

Sumpah Pemuda 28 Oktober 1928

Gagasan penyelenggaraan Kongres Pemuda Kedua berasal dari Perhimpunan Pelajar Pelajar Indonesia (PPPI), sebuah organisasi pemuda yang beranggota pelajar dari seluruh indonesia. Atas inisiatif PPPI, kongres dilaksanakan di tiga gedung yang berbeda dan dibagi dalam tiga kali rapat. Sehingga menghasilkan Sumpah Pemuda.

Minggu, 23 Oktober 2011

Hacking password PHPMyadmin via internet

Disini penulis mencoba melakukan hacking password phpmyadmin dengan Hydra, disini penulis contohkan ada target dengan nick ce_wew yang online di IRC, Kita dapat klik nick tersebut lalu kita lakukan whois.

Hacking Facebook dengan DNS Spoofing (Tidak perlu fake certificate)

Hacking ARP Poisoning dengan Cain memang jadul amat, sepertinya sudah banyak orang mengetahui, walaupun demikian secara umum exploitasi lebih jauh dengan memanfaatkan DNS Spoofing belum tentu banyak yang mengetahuinya yang dimana serangan jauh lebih baik karena anda tidak perlu fake certificate yang dimana lebih menghambat. Contohnya melakukan DNS Spoofing untuk mendapatkan password facebook. Diasumsikan anda melakukan ARP Poisoning dengan Cain di jaringan, anda dapat memasukkan alamat facebook.com untuk di poisoning untuk di redirect ke IP komputer anda, disini IP komputer penyerang adalah 192.168.1.22.

Rabu, 19 Oktober 2011

Contoh cara hacking mendapatkan shell di Windows 7 Full Version melalui jaringan








Windows 7 adalah Microsoft Windows yang menggantikan Windows Vista. Windows 7 adalah Windows terbaru saat ini yang dibuat oleh Microsoft.
Disini saya akan memberikan contoh bagaimana cara hacking mendapatkan shell di windows 7 melalui jaringan dengan memanfaatkan browser Internet Explorer 8 yang mempunyai celah keamanan pada penanganan Cascading Style Sheets di memory (http://www.microsoft.com/technet/security/bulletin/ms11-003.mspx).

Selasa, 18 Oktober 2011

Hacking password Router Speedy via internet dengan Hydra hingga mendapatkan shell di server yang berada dibelakang router


Apakah anda suka cari target di IRC untuk dihack router speedy atau di PC dibelakang router untuk pentest? Apakah anda masih mengandalkan target yang mengandalkan router speedy dengan keamanan password default yaitu user admin dan password admin ? Kalau anda masih mengandalkan metode serangan password default, maka disini penulis akan memberikan metode tambahan untuk anda yaitu metode brute force.

 

in4matica Generasi Biru Template by Ipietoon Cute Blog Design