Joomla mambots File Upload Vulnerability

1. cari digoogle dengan dork inurl:index.php?option=com_content contoh ane dapet http://www.thomaskoetzing.de/index.php?option=com_content&task=view&id=57&Itemid=97
2. kemudian hapus index.php?option=com_content&task=view&id=57&Itemid=97 ganti dengan mambots/editors/fckeditor/editor/filemanager/browser/default/browser.html?T
   ype=File&Connector=connectors/php/connector.php maka jadiny http://www.thomaskoetzing.de/mambots/editors/fckeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php  akan muncul halaman/ form untuk upload file maukkan file deface anda. ingat type file yang bisa di upload berbeda-beda. nah disini ane cuma buat coba² jadi ane masukin file txt.

Deface Ala DotNetNuke Exploit

1. Siapkan file deface anda

2.mencari target web
dork >> inurl:”/portals/0″
search di google...!!

3. jalankan aksi
setelah kita search digoole dan menemukan target
contoh >> http://www.sitetarget.org/portals/0/News.htm << Target sekarang ganti "portals/0/News.htm" dengan >> Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

Apakah Loe Pantas disebut Hacker ??

<!-- / icon and title --> <!-- message -->
Maaf sebelumnya kalo tulisan saya ini membuat anda tersinggung

Setiap hari exploit demi exploit terus di publikasi di situs² underground para hacker., Setiap hari selalu aja gw liat satu persatu situs mulai berjatuhan dan halaman index mereka telah berubah secara frontal dengan background rata² berwarna hitam dengan tulisan “Hacked by”!!, Mereka yg mulai kenal dengan istilah Hacker mulai mencari berpuluh puluh tutorial di internet tentang cara mendeface situs., mencoba bertanya di milis., forum., hingga bertanya langsung pada sang defacer via chating., dan mereka hanya mendapatkan jawaban “saya bukan hacker kaka”, “Hacker apaan sey omz”, “saya cupu om, ga bisa apa², salah orang situ klo nanya sama saya”!!, yap.., sebuah statement merendahkan diri menaikan mutu dari seorang defacer kacangan yg mengaku hacker., 4 tahun lebih gw terjun di dunia perhackingan., dan melihat scene hacking khususnya di indonesia., apa yg gw liat tentang hacking situs selama ini di lakukan bukan oleh seorang hacker., bahkan seorang kracker., mereka hanya seorang script kiddies yg hanya menyombongkan diri dari hasil deface mereka., dan mereka berbangga dalam hati mereka dan menyebut diri mereka “I am Hacker”…._

TUTORIAL SCHEMAFUZZ

Tool:

1.Python
2.Schemafuzz
3.CMD

Dg cmd masuk ke folder tempat schemafuzz.py berada...
Awali pertintah dengan format:
schemafuzz.py -u "url target" --perintah
List perintah ada dibawah...

Teknik Deface dengan menggunakan Web Folder

Kita mungkin pernah melihat halaman yang terkena aksi jahil terhadap situs tertentu oleh para defacer.
Lalu di dalam hati akan bertanya-tanya bagaimana cara melakukan itu.
Mungkin kamu pernah membaca artikel tentang cara men-deface website dengan menggunakan teknik XSS, SQLi, LFI, RFI dll.
Namun percayalah, selain teknik tersebut masih ada teknik lain yang jauh lebih sederhana semudah copy paste.

Yahoo Mail Crack

|–[2. Bugs pada Yahoo Mail
—————————
Yahoo Mail (http://mail.yahoo.com) memiliki sistem pertahanan yang cukup tangguh. Disamping itu, tampilan mailbox yang menawan dan banyakanya fitur- fitur menarik yang tersedia dibandingkan dengan penyedia layanan email berbasis web gratisan lainnya menjadi alasan utama bagi mereka untuk memilih Yahoo!
Ketika dahulu (dan juga hingga kini) tehnik session hijacking semakin marak dikalangan para attacker, pengguna Yahoo Mail bisa sedikit berlega hati karena Yahoo telah mengantisipasi hal tersebut dengan menerapkan beberapa aturan berikut:

Daftar Nama Domain Di Seluruh Dunia

A
.ac – Pulau Ascension *
.ad – Andorra
.ae – Uni Emirat Arab
.af – Afganistan
.ag – Antigua dan Barbuda *
.ai – Anguilla
.al – Albania
.am – Armenia *
.an – Antillen Belanda
.ao – Angola
.aq – Antartika
.ar – Argentina
.as – Samoa Amerika *
.at – Austria *
.au – Australia
.aw – Aruba
.ax – Ã…land
.az – Azerbaijan

Simple SQL Injection Advance

Syntax SQL Injection
1. Commenting out.
Gunanya untuk mengakhiri suatu query, bypass query.

+ SQL Server
Syntax: –
Penggunaan: DROP namatabel;–
+ MySQL
Syntax: #
Penggunaan: DROP namatabel;#
Contoh penggunaan in real life:
* Username: admin’–
* Proses query yang terjadi di server:

Facebook Phising For Newbie

Today we are going to make a phisher for facebook.

1) go to facebook, and view the source, copy all the text to notepad.
2) we need to change some codes so press: Control + F
3) search for action
4) You should get: action=www.facebook.com/login and bla bla bla
5) delete all the facebook.com crap, and put: lol.php
6) beside action you will see something saying: method=post
7) change “post” to “get” save the file, name it: index.php and save it to desktop but remember! where it says: “save as type” change it to “all files” this is very important
9) make a new file in notepad, and put this code:

Hacker Tools

WINDOWS

[Passwords] Windows Password Reset Professional 8.0

[Programming] WinGuard Pro 2010 Lite 7.5

[Access Control] Win Control 2007 7.400

[Passwords] Project Password 1.3

[Passwords] ThunderbirdPassDecryptor 1.0

[Encryption] Kotak 1.0

[Passwords] Atomic Zip Password Cracker 2.60

[Scanners] cvechecker-0.2

[Passwords] RoboForm Enterprise 7.0.66 Beta / 6.10.0

Top 100 Network Security Tools

After the tremendously successful 2000 and 2003 security tools surveys, Insecure.Org is delighted to release this 2006 survey. I (Fyodor) asked users from the nmap-hackers mailing list to share their favorite tools, and 3,243 people responded. This allowed me to expand the list to 100 tools, and even subdivide them into categories. Anyone in the security field would be well advised to go over the list and investigate tools they are unfamiliar with. I discovered several powerful new tools this way. I also point newbies to this site whenever they write me saying “I don't know where to start”.

SEJARAH BERDIRINYA GOOGLE

Hari ini siapa yang tidak mengenal Google? Raksasa Internet yang satu ini lambat laun semakin populer di dunia internet dan semakin jauhmeninggalkan pesaing – pesaingya. Dengan kurang lebih 20000 pekerja full time saat ini, Google selalu mengeluarkan inovasi dan produk baru yang semakin lama semakin sulit tersaingi oleh kompetitornya.

XSS Attack

XSS adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client. XSS mungkin jenis serangan yang paling cupu bagi seorang attacker yang tidak mempunyai Bug atau exploit. dikarenakan XSS hanya membutuhkan sebuah browser saja.

Cara Mudah Menjebol Password Deep Freeze 6

Sesuai dengan dinamika dan perkembangan jaman - banyak tips dan tools baru bermunculan ternyata termasuk juga untuk teknik untuk menjebol password Deep Freeze. Jika sebelumnya ada unfreezer untuk Deepfreeze 5 tetapi reset password harus dilakukan secara manual untuk Deepfreeze 6, maka sekarang ini beberapa tools penjebol password bahkan sudah bisa dipake untuk mereset password Deep Freeze versi 6 dengan sedemikian mudah dan cepat.

Lindungi karyamu dari plagiator

Pernahkah source code website atau blog kamu di salin oleh orang lain? atau jangan-jangan kamu sendiri yang menduplikasinya hehehe.
Jengkel rasanya jika hasil karya kita diambil oleh orang lain, apalagi kalau dia mengaku sebagai penciptanya.
Maka dari itu jika kamu mempunyai website atau blog, jangan lupa untuk meng-enkripsinya agar tidak mudah disalin oleh orang yang tidak bertanggung jawab.
Sekadar berbagi, saya ga sengaja menemukan website yang menyediakan layanan berbagai jenis enkripsi dan dekripsi.
Dengan menggunakan layanan dari web tersebut kamu bisa melindungi hasil karyamu agar tidak di salin oleh orang lain.
Alamatnya ada dibawah ini

http://crypo.com/
Selamat Mencoba dan semoga bermanfaat

Binari dan Hexadecimal

Bilangan berbasis 16 dengan urutan angkanya sebagai berikut 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F. Dengan demikian, seperti terlihat A pada hexadecimal identik dengan 10 pada desimal atau bilangan berbasis sepuluh.
Bilangan hexadecimal ini merupakan dasar untuk perancangan program-program berbasis bahasa mesin.

Cara Membuat Jaringan Komputer (LAN/Local Area Network)

Jaringan komputer? emang apa sih jaringan itu? kita sering dengar tapi kadang, yang kita tahu hanya sedikit saja. bisa kita analogikan seperti jaringan di tubuh kita (jaringan sel). di tubuh kita, setiap perangkat yang ada saling terhubung, dengan fungsi untuk saling bekerja sama, walaupun setiap perangkatnya memiliki fungsi sendiri-sendiri.

T E L N E T

Berikut sedikit tips cara penggunaan TELNET untuk remote komputer pada jaringan LAN. Telnet bekerja pada port 23 untuk menggunakan telnet pada jaringan LAN pastikan dahulu jaringan LAN sudah saling terhubung satu dengan yang lain.pada artikel ini  membahas penggunaan telnet pada windows XP,untuk menggunakan telnet pada windows xp silakan anda aktifkan dahulu service telnet adapun caranya sebagai berikut:

Black hat hacker

Black hat hacker adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada para peretas yang menerobos keamanan sistem komputer tanpa izin, umumnya dengan maksud untuk mengakses komputer-komputer yang terkoneksi ke jaringan tersebut. Istilah cracker diajukan oleh Richard Stallman untuk mengacu kepada peretas dalam arti ini.

White hat hacker

White hat hacker adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada peretas yang secara etis menunjukkan suatu kelemahan dalam sebuah sistem komputer. White hat secara umum lebih memfokuskan aksinya kepada bagaimana melindungi sebuah sistem, dimana bertentangan dengan black hat yang lebih memfokuskan aksinya kepada bagaimana menerobos sistem tersebut.