Pages

Labels

Thursday, 31 May 2012

Cara-cara Nak Menjahamkan Pc Org





Salam...

Aku nak share 1 trick nih..x pasti lah ade yg dah tahu atau yg belum atau mmg x nak tahu ambik thu..

1) buka notepad (letak dekat desktop senang)..

2) copy code di bawah ni dan paste lam notepad td tue...

01001011000111110010010101010101010000011111100000

3) save file sbg ape pun xpe asalkan extension ".exe" 

Note: bila korg buka file ni pc korg automatically format..huhuhu..keberkesanan aku x pasti sebab aku x try..

4) If rasa nak kenakan org..korg tukarkan icon file ni kepada "my computer" sbg cth.

5) lepas tue letak dekat dekstop replace dengan yg original tue..

Selamat mencuba..dosa korg tanggung sendiri..



Kid_burglar
Posted by at 10:22 0 comments
Labels:

Jantina Laptop Anda





Apakah Jantina Bagi Komputer/Laptop Anda?

Jangan tak percaya. Komputer pun ade jantan betinanya. Ikuti langkah-langkah di bawah untuk mengetahui jantina komputer anda:

1) Buka program notepad

2) Taipkan ayat di bawah ( copy paste jer :p ) :

CreateObject("SAPI.SpVoice").Speak"I love you"

3) Selepas itu pergi ke file>save as. Ubahkan 'save as type' kepada 'all files'Namakan fail anda itu sebagai:

jantina_komputerku.vbs

(kalau boleh simpankan fail ini pada desktop supaya mudah anda mencarinya).

4) Exit notepad selepas anda save. Klik dua kali pada fail yang anda buat tadi.

5) Sekiranya anda mendengar suara lelaki bermakna komputer anda tu jantan dan sekiranya suara perempuan maka maknanya betinalah komputer anda itu.
haha, selamat mencuba!!!




Kid_burglar
Posted by at 10:04 0 comments
Labels:

RemoveWat-Activation Windows 7







This is a little tool put together to remove WAT (Windows Activation Technologies) completely from the OS, whilst still retaining genuine status and receiving all updates (optional aswell). You can also pass the genuine check in things like Windows Defender.


Download:


Posted by at 09:51 0 comments
Labels:

WIindow Loader-Makes Window 7 Genuine









This is the loader application that's used by millions of people worldwide, well known for passing Microsoft's WAT (Windows Activation Technologies) and is arguably the safest Windows activation exploit ever created. The application itself injects a SLIC (System Licensed Internal Code) into your system before Windows boots; this is what fools Windows into thinking it's genuine.




Download:
http://www.mediafire.com/?gtrgernbv1gr8x5


Posted by at 09:47 0 comments
Labels:

Daemon Tools Pro 4






Functionality

  • Mount *.mdx, *.mds/*.mdf, *.iso, *.b5t, *.b6t, *.bwt, *.ccd, *.cdi, *.bin/*.cue, *.ape/*.cue, *.flac/*.cue, *.nrg, *.isz disc images to a virtual drive
  • Convert images from all supported formats to *.mdf/*.mds, *.mdx, *.iso
  • Make .iso, *.mds/*.mdf and *.mdx images of CD, DVD, Blu-ray discs
  • Make a compressed disc image or split the image to several files
  • Protect images with password

Advanced imaging features

  • Create or edit images with powerful Image Editor
  • Burn created images to media discs
  • Burn images with RMPS data
  • Compose your own images of selected type (CD/DVD disc) with preferred file system (ISO9660+Joliet, UDF)
  • Master bootable discs or images
  • Manage your Image Collection

Media devices virtualization

  • Emulate up to 32 DT and SCSI devices in all
  • Use 4 virtual IDE devices for advanced emulation
  • Mount images to physical IDE/SATA devices via advanced attaching functionality
  • Perform image mounting to local NTFS folders
  • Get detailed information about physical and virtual devices' properties
  • Customize virtual drives: change a drive letter, DVD region, etc

Advanced user interface with powerful system integration

  • Customize user Interface for main application and Image Editor
  • Use powerful Command Line Interface for automation purposes
  • Enable DAEMON Tools integration to Windows shell
  • Use File Associations to mount images right from Windows Explorer or any other file manager
  • Customize Windows Explorer context menu for images and virtual devices
  • Get quick access to your Image Catalog via Windows Explorer
  • Perform basic actions via handy DAEMON Tools Gadget on Windows Desktop

MountSpace - virtual disc usage statistic on-line service

  • Keep track of the disc image usage statistic
  • Find out Top 100 most popular images
  • Search other discs similar to yours
  • Search for disc images that you are missing
  • Browsing for most relevant gameplay videos and much more


Download:

Password:
emal07.blogspot.com


Posted by at 05:45 0 comments
Labels:

Adobe Photoshop CS5.1+Keygen



The Photoshop CS5 Image Editing Software from Adobe is the industry-standard application for editing photos. The software, compatible with Windows operating systems, gives you all the tools necessary to edit digital images.

Photoshop uses a powerful layer-based approach for image editing. Using layers allows you to make adjustments to images without modifying aspects of an original. You can modify layer opacity and order, aiding in compositing tasks. Photoshop keeps track of each change you make to an image, allowing you to undo actions with ease.

Photographers will appreciate Photoshop's robust photographic toolset and tight integration with Adobe's Photoshop Lightroom application. You'll be able to adjust image curves, remove noise from digital photographs, simulate film grain, add vignettes, and sharpen images. The software can open all types of images captured by digital cameras, including RAW images.

You'll also be able to correct lens distortions and image perspective. This is a powerful tool for architectural photographers who need to remove keystone effects from images and anyone shooting with ultra-wide angle rectilinear of fisheye lenses who would like to remove distortions.

Photoshop also supports the creation of High Dynamic Range (HDR) images. It can create an HDR image from multiple images of different exposures. It can remove ghosting created by slight camera movement between exposures, and you'll be able to tone images via intuitive slider controls.

Creatives will appreciate the tight integration with Adobe InDesign and Illustrator. Photoshop features a number of artistic image filters that can dramatically transform images. You'll be able to simulate different canvas types and brush strokes to create digital paintings. You can warp or stretch graphics, or move elements in images using the Puppet Warp tool.

Designers will appreciate the ability to isolate parts of images. You can cut out a model from a background with ease for use in a brochure. Photoshop is intelligent enough to correctly select complex parts of an image, including hair. You can go the opposite way as well -- you can remove a subject or object from an image and use the Content-Aware Fill to fill in the background with ease.

It is not without reason that Photoshop has become a verb in popular culture today. It's common to hear about someone who has "Photoshopped" a picture. Photoshop is the premiere application for image editing; it is a tool that every professional photographer and designer should have available.

  • Quick Image Corrections
  • Professional Color and Tone Control
  • State-of-the-Art Processing with Adobe Photoshop Camera Raw 6
  • Intelligent Image Editing and Enhancement
  • Extraordinary Painting and Drawing Toolset
  • Advanced Compositing
  • Creative Tools and Content
  • Efficient and Flexible Work Environment
  • Streamlined Workflow
  • New Time-Savers
  • Powerful Extensibility

Download:

Password:
emal07.blogspot.com

Posted by at 05:33 0 comments
Labels:

Beini Wifi Hack Tools





Beini is a small linux distribution that packs a punch.
Beini offers an array of WiFi security audit tools. The downloadable file is an ISO that can be burned to CD or USB to use.

Beini is noted for its speed and extensive list of WiFi supported-devices and chipsets - AR9271, Ralink, Atheros, among others.

Using Beini for auditing your WiFi

In order to use Beini scenarios to carry our your own wireless security audit - i.e. to test the strength of the encryption of a WiFi connection - you must use both utilities included, Bib and Feedingbottle.
The first is a WiFi scanner which measures the intensity of the signal and can discover networks around you. The second is a packet injection utility where you should select the WiFi card, the listening mode and type of attack. There are plenty of online tutorials that will tell you how to use Beini, but remember that lots of uses are illegal - you should only use Beini for assessing the security of WiFi connections you own.
Test your WiFi with Beini.
Pros
  • Compact and comprehensive
  • Contains all the tools you need
  • Feedbottle is a powerful tool


Cons
  • Not all network cards are compatible
  • Difficult for beginners to get to grips with



Download:

Password:
emal07.blogspot.com






Posted by at 02:03 0 comments
Labels:

Virus Shortcut Remover v2.4(uitm)



Sejak kebelakangan ni byk btul isu virus shortcut yg melanda kt UiTM ni..Tp alhamdulillah semuanya da semakin terkawal walaupun ada saki baki PC-PC di fakulti/jabatan/unit/pusat yg msih ada virus ni..Untuk pengetahuan semua, virus shortcut pye varian/symptom ni agak sukar utk dibuang/dihapuskan wpn kte mggunakan perisian AV spt Kaspersky,Avira,F-secure n etc tp symptom dan saki baki virus ni msih ada lg..Virus shortcut ni juga telah menyebabkan folder2 terutamanya folder di dlm USB drive/pendrive menjadi shortcut dan semua folder asal menjadi hidden..Oleh itu, ape yg boley dilakukan adalah dengan menggunakan tools virus Shortcut Remover nie..Tools ni aku dpt di internet setelah berbulan lamanya mencari tools utk remove virus Shortcutnie..Alhamdullilah, tools ni sikit sbyk dpt bantu tugas seharian aku di UiTM wpn trdapat tools2 lain yg dpt juga hpuskn virus ni spt Combofix dan Malwarebytes. Oleh itu, di sini aku sharekn link Virus Shortcut Remover ni utk kongsian smua..


Download:
http://www.mediafire.com/?75l73w911txtlk8

Password:
emal07.blogspot.com
Posted by at 01:58 0 comments
Labels:

Internet Download Manager(IDM)







Internet Download Manager (IDM) is a tool to increase download speeds by up to 5 times, resume and schedule downloads. Comprehensive error recovery and resume capability will restart broken or interrupted downloads due to lost connections, network problems, computer shutdowns, or unexpected power outages. Simple graphic user interface makes IDM user friendly and easy to use.Internet Download Manager has a smart download logic accelerator that features intelligent dynamic file segmentation and safe multipart downloading technology to accelerate your downloads. Unlike other download managers and accelerators Internet Download Manager segments downloaded files dynamically during download process and reuses available connections without additional connect and login stages to achieve best acceleration performance.



Internet Download Manager supports proxy servers, ftp and http protocols, firewalls, redirects, cookies, authorization, MP3 audio and MPEG video content processing. IDM integrates seamlessly into Microsoft Internet Explorer, Netscape, MSN Explorer, AOL, Opera, Mozilla, Mozilla Firefox, Mozilla Firebird, Avant Browser, MyIE2, and all other popular browsers to automatically handle your downloads. You can also drag and drop files, or use Internet Download Manager from command line. Internet Download Manager can dial your modem at the set time, download the files you want, then hang up or even shut down your computer when it's done.

Other features include multilingual support, zip preview, download categories, scheduler pro, sounds on different events, HTTPS support, queue processor, html help and tutorial, enhanced virus protection on download completion, progressive downloading with quotas (useful for connections that use some kind of fair access policy or FAP like Direcway, Direct PC, Hughes, etc.), built-in download accelerator, and many others.
Version 6.11 adds IDM download panel for web-players that can be used to download flash videos from sites like YouTube, MySpaceTV, and Google Videos. It also features complete Windows 7 and Vista support, YouTube grabber, redeveloped scheduler, and MMS protocol support. The new version also adds improved integration for IE and IE based browsers, redesigned and enhanced download engine, the unique advanced integration into all latest browsers, improved toolbar, and a wealth of other improvements and new features.



Download here:
http://www.mediafire.com/?bect2y64igbsnsb

Password:
emal07.blogspot.com

Posted by at 01:46 0 comments
Labels:

Wednesday, 30 May 2012

Smoking






Posted by at 23:12 0 comments
Labels:

Cara Mintax Duit Dr Ayah






Posted by at 23:11 0 comments
Labels:

Defacement




Saya akan tunjukkan cara bagaimana hendak mendefaced sesebuah laman web dengan menggunakan cara SQL Injection untuk mendapatkan admin password..baiklah,saya akan tunjukkan satu persatu caranya...
Sebelum itu,kamu harus ada ilmu mengenai defaced,IP ADDRESS dan SQL Injection (PENTING!!):-

APAKAH ITU DEFACED:
Defaced ialah perbuatan merubah paparan utama sesebuah website.Paparan utama dipanggil shell.Shell ialah satu kode atau aturcara yang sudah diprogramkan dalam bentuk laman web untuk ditunjukkan kepada sesiapa yang melayari web tersebut.Defaced ialah satu kerja jahat (^_^) menggantikan kode asal kepada kode yang diinginkan oleh penggodam.Selepas kode itu digantikan,sesiapa sahaja yang melayari laman web itu akan melihat paparan yang diubah oleh penggodam.Untuk melakukan perkara ini,kamu harus mencipta satu shell dalam extension (".htm" atau ".html") ataupun anda boleh copy shell ini daripada laman web yang telah didefaced dan hanya menukar sedikit sahaja kandungan dalam shell itu.

APAKAH ITU SQL INJECTION:-
SQL Injection ialah satu cara untuk kita memecah masuk pangkalan data (database) sesebuah website bertujuan mencuri data dan nama pengguna dan juga password.SQL Injection ialah kaedah memecah masuk yang paling berkesan sekali berbanding XXS Cross dan PHP Injection.Asalnya,SQL Injection harus dilakukan dengan cara manual iaitu memasukkan kode kedalam URL ataupun dipanggil UNION.Kode ini sangat susah dan ramai penggodam baru (newbies) tidak dapat menghafal kode ini secara menyeluruh.Tetapi,banyak tool yang telah direka bagi memudahkan penggodam memecah masuk pangkalan data.Antara alatan yang popular untuk melakukan SQL Injection ialah Havij dan SQLi Helper.

APAKAH ITU IP ADDRESS:-
IP Address ialah pengenalan kepada komputer yang menggunakan Internet.IP address terdapat maklumat mengenai lokasi di mana sesebuah komputer bersambung kepada Internet.Ia sama seperti kad pengenalan,begitulah juga IP Address.

TOOL YANG HARUS KAMU ADA:-
(1).Havij 1.15 atau versi lain..
KEGUNAAN : Untuk melakukan SQL Injection ke sesebuah website


(2).SUPER IP HIDE 3.0 atau versi lain..

KEGUNAAN : Untuk menyembunyikan IP kamu semasa kamu melakukan SQL Injection atau melogin sebagai ADMIN...



(3).C99.PHP

KEGUNAAN : Digunakan untuk merubah kode shell yang terdapat di dalam sesuatu website..



Baiklah,itulah tool yang mesti kamu ada.Kedua-dua tool ini penting terutama SUPER IP HIDE kerana tool itu berfungsi menyembunyikan IP kamu.Kalau kamu tidah mempunya tool itu,kamu akan ditangkap kerana admin server itu mengesan kamu dengan mudah kerana kamu tidak menyembunyikan IP kamu..


Baiklah,sekarang kita mesti mencari laman web yang security lemah atau lebih dipanggil website yang vulneberity(dalam bahasa Inggeris) untuk dilakukan defacement.Terdapat langkah yang mudah untuk mencari website yang vuln(singkatan vulneberity).Iaitu menggunakan "google dork","google dork" ialah salah satu kemudahan diberi google untuk mencari website yang penting.Tetapi,kita boleh menyalahgunakan kelebihan itu untuk mencari website yang vuln.Caranya seperti begini:-


(1).Buka "www.google.com"

(2).Taip salah satu kode di bawah ini


inurl:"id=" & intext:"Warning: mysql_fetch_assoc()

inurl:"id=" & intext:"Warning: mysql_fetch_array()

inurl:"id=" & intext:"Warning: mysql_num_rows()

inurl:"id=" & intext:"Warning: session_start()

inurl:"id=" & intext:"Warning: getimagesize()

inurl:"id=" & intext:"Warning: is_writable()

inurl:"id=" & intext:"Warning: getimagesize()

inurl:"id=" & intext:"Warning: Unknown()

inurl:"id=" & intext:"Warning: session_start()

inurl:"id=" & intext:"Warning: mysql_result()

inurl:"id=" & intext:"Warning: pg_exec()

inurl:"id=" & intext:"Warning: mysql_result()

inurl:"id=" & intext:"Warning: mysql_num_rows()

inurl:"id=" & intext:"Warning: mysql_query()

inurl:"id=" & intext:"Warning: array_merge()

inurl:"id=" & intext:"Warning: preg_match()

inurl:"id=" & intext:"Warning: ilesize()

inurl:"id=" & intext:"Warning: filesize()

inurl:"id=" & intext:"Warning: require()


(3).Tekan search

(4).Akan keluar beratus-ratus website yang vuln.

(5).Pilih salah satu.


Cuba buka laman yang anda pilih itu,anda pasti lihat error yang berlaku seperti "Warning: mysql_fetch_assoc()" atau "Warning: mysql_fetch_array()".Itu maknanya security website ini masih lemah dan berupaya untuk didefacedkan.Contohnya saya mendapat web seperti ini:-




Untuk kita mengdefaced laman web tersebut.Kita harus menyamar sebagai admin dan sebagai admin,tidak akan ada sekatan lagi untuk kita lakukan apa sahaja di website itu.Dan untuk mencari kata pengguna admin dan juga password,kita harus memecah masuk kedalam pangkalan data website berkenaan.Sebenarnya error yang kita cari sebentar tadi ialah pintu masuk kedua ataupun dipanggil "backdoor" dalam sesebuah website.Error tersebut akan memudahkan kita melakukan SQL Injection berbanding melakukan di page yang tidak mempunyai error.Antara alatan kesukaan saya untuk memecah masuk database ialah Havij,Havij sangat terkenal di kalangan penggodam kerana ia memudahkan kerja penggodam bagi melakukan SQL Injection.SEBELUM ANDA MEMULAKAN SQL INJECTION KE SESUATU WEBSITE.PASTIKAN ANDA SUDAH MENYEMBUNYIKAN IP ANDA KERANA APABILA ANDA MELAKUKAN SQL INJECTION,WEBSITE SERVER BOLEH MENGESAN IP ADDRESS ANDA.SAYA TIDAK AKAN BERTANGGUNGJAWAB SEKIRANYA ANDA DITANGKAP KERANA KECUAIAN ANDA.Caranya melakukan SQL Injection adalah seperti berikut:-


(1).Buka Havij

(2).Masukkan alamat website yang error sebentar lagi.


(3).Tekan scan.

(4).Tunggu kerana Havij sedang melakukan SQL Injection ke dalam website berkenaan.


Bila anda berjaya,Tables akan diunlockkan,di situ,anda boleh mencuri admin username dan password.TETAPI,jika anda tidak berjaya,cari target lain kerana website itu mungkin sudah diupgradekan pangkalan datanya dan sukar untuk kita memecah masuk pangkalan datanya.Dan apabila berjaya,pergi ke "Tables",di situ keluar fail yang mana fail itu ialah "DataBase".Katakanlah fail itu bernama "ID_INFORMATION",maka click pada kotak itu.Selepas itu tekan "Get Tables",ia akan mencari table yang wujud dalam database itu,selepas semua table sudah habis discan oleh Havij,cari nama tables yang merujuk nama username atau admin.Kerana kebiasaan di dalam table itulah kata nama dan kata laluan Admin disimpan.Jika anda melihat table yang aneh seperti "admin" atau "username_info"..click pada kotak itu,selepas itu,tekan "Get Colums"..ia akan muncul fail-fail yang mungkin menyimpan data bagi admin username dan password..andainya terdapat dua colum iaitu "username" dan "password"..click pada kedua-dua fail tersebut..click "Get Data"..ia akan keluar username dan password...itulah username dengan password admin..tetapi,andai jika anda scan,terdapat banyak username dengan password yang keluar,pilih username yang tertulis admin..itulah username dan password admin yang sebenar..Tetapi,andai kata nama admin muncul,tetapi passwordnya dalam bentuk yang pelik.Iaitu password yang mempunyai 32 huruf.Itu adakah password hash.Ia telah dihashkan bagi menyukarkan penggodam mendapat password yang benar-benar betul.Contohnya passwordnya dalam bentuk begini :-


Contoh Password:-

098F6BCD4621D373CADE4E832627B4F6


Ini dipanggil MD5 hash.MD5 hash sangat terkenal sekali kerana banyak digunakan oleh web server bagi menyembunyikan password mereka walaupun database mereke dipecah masuk oleh penggodam.Password itu telah dihashkan begini:-


Contoh:-

test (password sebenar) ---------> 098F6BCD4621D373CADE4E832627B4F6 (telah dihashkan)


Tetapi,tidak mengapa.Di dalam Havij,terdapat tool yang membolehkan kita memecah password hash itu.Begini caranya:-


(1).Buka Havij

(2).Pergi ke "MD5"

(3).Masukkan hash MD5 tadi.

(4).Tekan "start"

(5).Lihat passwordnya.


Tetapi,jika kamu tidak berjaya ataupun failed dalam memecahkan password itu.Mungkin terdapat beberapa sebab.Mungkin MD5 itu telah dihashkan dalam bentuk AES-256.AES-256 ialah bentuk penyimpan password security yang paling selamat dan sukar dihash.Ia hanya boleh dihash menggunakan tool "Cain and Abel".Kedua,mungkin password asal yang belum dihash itu terdapat dalam digit yang panjang,seperti contoh yang saya tunjuk tadi iaitu "test".Ia hanya 4 digit,password yang senang untuk dicrack ialah 8 digit sahaja.Itu pun bergantung kepada security MD5 itu.Jika password asal digitnya lebih daripada 9.Ia sukar dihash dan hanya boleh dihash dengan menggunakan Rainbow Table.Rainbow table ialah satu "table" yang digunakan oleh "Cain and Abel" untuk menggunakan kaedah cryptology untuk memecah kod tersebut.Rainbow Table boleh didownload tetapi saiznya di luar jangkaan kita,iaitu 50-300 GB.Kita juga boleh menghasilkan sendiri Rainbow Table tetapi ia mengambil masa sehingga 10 tahun untuk siap.Ketiga,mungkin hash tersebut bukan MD5,mungkin MD2 atau MD4.Terdapat banyak hash yang ada sekarang.Kalau kamu mempunyai masalah password dalam bentuk MD5 hash.Saya sarankan kamu mengambil target lain kerana kita akan membuang masa sahaja untuk memecah password itu melainkan itu website yang sudah kamu target sejak dahulu sekali.Saya tidak akan menghalang kamu.Sekarang kita kembali ke agenda kita,iaitu mendefacedkan website.


Sekarang tugas sebenar ialah mendefaced laman web berkenaan.Perkara pertama ialah kamu harus memecah masuk ke dalam admin website itu dengan menggunakan username dan password yang kamu dapat semasa melakukan SQL Injection.Kebiasaan,untuk melogin kedalam website,anda harus menambah "/admin" kebelakang nama website tersebut.Contohnya:-




Tetapi,jika page itu tidak wujud.Maka admin login page mungkin telah disembunyikan dengan nama yang lain selain admin.Andai berlaku kejadian itu,Havij ialah alat yang sempurna sekali untuk mengesan admin login page yang terdapat dalam laman web berkenaan.Caranya begini:-


(1).Pergi ke Find Admin

(2).Masukkan laman web berkenaan (Contohnya:www.example.com)

(3).Tekan start.Ia akan mula mencari admin login page dalam laman web berkenaan

(4).Bila sudah habis scan,buka URL berkenaan.


Masukkan username dengan password.Bila berjaya masuk,anda berupaya melihat segala fail sulit atau e-mail sulit yang terdapat dalam website berkenaan.Tetapi,tujuan kita ialah mendefaced,jadi kita beralih kepada agenda kita.Untuk mendefaced,seperti saya sebutkan sebentar tadi,kita gunakan shell "c99.php" sebagai shell utama kita hendak mendefaced web berkenaan.Cari apa-apa yang ditulis dalam website berkenaan upload.Jika terdapat butang yang membolehkan kita mengupload shell,ia akan memudahkan kerja kita.Tetapi,jika tak terdapat butang yang membenarkan kita mengupload shell.Kita harus "menipu" laman web berkenaan.Cari lagi butang yang membolehkan kita menguploadkan fail,selalunya admin hanya dibenarkan mengupload gambar sahaja.Tetapi,tidak mengapa.Rename kembali shell "c99.php" anda kepada "c99.php.gif".Ini akan menipu laman web berkenaan kerana laman web berkenaan akan menganggap kita cuma mengupload gambar sahaja tetapi kita sudah mengupload shell ke website berkenaan.Buka shell berkenaan,contohnya:-



www.example.com/c99.php.gif (mengikut kepada apa extension yang anda tukar)


Bila anda buka c99.php,ia akan keluar satu page yang membolehkan kita mengawal web itu lebih daripada admin tersebut.Ia membolehkan kita mengedit,menukar dan memadam shell yang terdapat dalam website berkenaan.Tujuan kita adalah mengdefaced website berkenaan.Oleh itu,kita akan mengedit shell yang terdapat dalam website itu.Cari apa-apa shell yang mungkin bernama "index.php" atau "main.php".Cari apa-apa sahaja shell yang mungkin paparan utama website berkenaan.Contohnya,"index.php" ialah paparan utama yang keluar apabila kita membuka website berkenaan.Jadi,shell itulah yang kita akan edit.Tekan pada "index.php" berkenaan.Akan keluar kode yang terdapat dalam shell itu,padam semua kode itu,gantikannya dengan kode shell kita.Tekan save.Sekarang.Anda telah berjaya.Cuba taip website itu untuk melihat ia berjaya atau tidak.Kalau ia berjaya,ia akan keluar paparan yang kita sudah programkan ke dalam website itu.

ke-wi9 �! p ( � � oh Password:-

098F6BCD4621D373CADE4E832627B4
F6


Ini dipanggil MD5 hash.MD5 hash sangat terkenal sekali kerana banyak digunakan oleh web server bagi menyembunyikan password mereka walaupun database mereke dipecah masuk oleh penggodam.Password itu telah dihashkan begini:-


Contoh:-

test (password sebenar) ---------> 098F6BCD4621D373CADE4E832627B4
F6 (telah dihashkan)


Tetapi,tidak mengapa.Di dalam Havij,terdapat tool yang membolehkan kita memecah password hash itu.Begini caranya:-


(1).Buka Havij

(2).Pergi ke "MD5"

(3).Masukkan hash MD5 tadi.

(4).Tekan "start"

(5).Lihat passwordnya.


Tetapi,jika kamu tidak berjaya ataupun failed dalam memecahkan password itu.Mungkin terdapat beberapa sebab.Mungkin MD5 itu telah dihashkan dalam bentuk AES-256.AES-256 ialah bentuk penyimpan password security yang paling selamat dan sukar dihash.Ia hanya boleh dihash menggunakan tool "Cain and Abel".Kedua,mungkin password asal yang belum dihash itu terdapat dalam digit yang panjang,seperti contoh yang saya tunjuk tadi iaitu "test".Ia hanya 4 digit,password yang senang untuk dicrack ialah 8 digit sahaja.Itu pun bergantung kepada security MD5 itu.Jika password asal digitnya lebih daripada 9.Ia sukar dihash dan hanya boleh dihash dengan menggunakan Rainbow Table.Rainbow table ialah satu "table" yang digunakan oleh "Cain and Abel" untuk menggunakan kaedah cryptology untuk memecah kod tersebut.Rainbow Table boleh didownload tetapi saiznya di luar jangkaan kita,iaitu 50-300 GB.Kita juga boleh menghasilkan sendiri Rainbow Table tetapi ia mengambil masa sehingga 10 tahun untuk siap.Ketiga,mungkin hash tersebut bukan MD5,mungkin MD2 atau MD4.Terdapat banyak hash yang ada sekarang.Kalau kamu mempunyai masalah password dalam bentuk MD5 hash.Saya sarankan kamu mengambil target lain kerana kita akan membuang masa sahaja untuk memecah password itu melainkan itu website yang sudah kamu target sejak dahulu sekali.Saya tidak akan menghalang kamu.Sekarang kita kembali ke agenda kita,iaitu mendefacedkan website.


Sekarang tugas sebenar ialah mendefaced laman web berkenaan.Perkara pertama ialah kamu harus memecah masuk ke dalam admin website itu dengan menggunakan username dan password yang kamu dapat semasa melakukan SQL Injection.Kebiasaan,untuk melogin kedalam website,anda harus menambah "/admin" kebelakang nama website tersebut.Contohnya:-




Tetapi,jika page itu tidak wujud.Maka admin login page mungkin telah disembunyikan dengan nama yang lain selain admin.Andai berlaku kejadian itu,Havij ialah alat yang sempurna sekali untuk mengesan admin login page yang terdapat dalam laman web berkenaan.Caranya begini:-


(1).Pergi ke Find Admin

(2).Masukkan laman web berkenaan (Contohnya:www.example.com)

(3).Tekan start.Ia akan mula mencari admin login page dalam laman web berkenaan

(4).Bila sudah habis scan,buka URL berkenaan.


Masukkan username dengan password.Bila berjaya masuk,anda berupaya melihat segala fail sulit atau e-mail sulit yang terdapat dalam website berkenaan.Tetapi,tujuan kita ialah mendefaced,jadi kita beralih kepada agenda kita.Untuk mendefaced,seperti saya sebutkan sebentar tadi,kita gunakan shell "c99.php" sebagai shell utama kita hendak mendefaced web berkenaan.Cari apa-apa yang ditulis dalam website berkenaan upload.Jika terdapat butang yang membolehkan kita mengupload shell,ia akan memudahkan kerja kita.Tetapi,jika tak terdapat butang yang membenarkan kita mengupload shell.Kita harus "menipu" laman web berkenaan.Cari lagi butang yang membolehkan kita menguploadkan fail,selalunya admin hanya dibenarkan mengupload gambar sahaja.Tetapi,tidak mengapa.Rename kembali shell "c99.php" anda kepada "c99.php.gif".Ini akan menipu laman web berkenaan kerana laman web berkenaan akan menganggap kita cuma mengupload gambar sahaja tetapi kita sudah mengupload shell ke website berkenaan.Buka shell berkenaan,contohnya:-


engikut kepada apa extension yang anda tukar)


Bila anda buka c99.php,ia akan keluar satu page yang membolehkan kita mengawal web itu lebih daripada admin tersebut.Ia membolehkan kita mengedit,menukar dan memadam shell yang terdapat dalam website berkenaan.Tujuan kita adalah mengdefaced website berkenaan.Oleh itu,kita akan mengedit shell yang terdapat dalam website itu.Cari apa-apa shell yang mungkin bernama "index.php" atau "main.php".Cari apa-apa sahaja shell yang mungkin paparan utama website berkenaan.Contohnya,"index.php
" ialah paparan utama yang keluar apabila kita membuka website berkenaan.Jadi,shell itulah yang kita akan edit.Tekan pada "index.php" berkenaan.Akan keluar kode yang terdapat dalam shell itu,padam semua kode itu,gantikannya dengan kode shell kita.Tekan save.Sekarang.Anda telah berjaya.Cuba taip website itu untuk melihat ia berjaya atau tidak.Kalau ia berjaya,ia akan keluar paparan yang kita sudah programkan ke dalam wesite itu.


Kid_burglar
Posted by at 21:28 0 comments
Labels:
Subscribe to: Posts (Atom)