福 ウン はこ.ぶ コウ しあわ.せ さいわ.い
Backyard
INDOOR
PLANTATIONS
CEMARA UDANG
NORFOLK
IRISH MOSS
Tuesday, August 7, 2012
Concept Zen - Private
PLAN MINIMALIST DESIGN - TRANQUIL NATURE
Backyard
INDOOR
PLANTATIONS
CEMARA UDANG
NORFOLK
IRISH MOSS
Backyard
INDOOR
PLANTATIONS
CEMARA UDANG
NORFOLK
IRISH MOSS
Friday, August 3, 2012
Tools for Dummies Gak Penting
E.....E......e....e....
Ada beeberraapa Tools untuk orang nu mau iseng terutama website-website indonesia yang pake PHP server PHP (murah dan banyak kali ya pada host pake PHP >.<) (kec. Joomla >2 lbh bagus security-nya walau gak bagus2 juga.
ini Toolsnya, cuma ngasih tau aja... link download banyak di media fire, Indowebster, 4shared dkk.
1. Acunetix
2. Havij
Masukkin celahnya di "Target" terus Analyze ... just wait wait wait ....... liat status .... klo nemu kata "admin" = langsung hajar bleh ... klik tabel .... berdoa nemu ..... klik kolom.... klo hasil dalam bentuk encrypt ... just decrypt it. mungkin bentuknya MD5, SSH1 dll dll dll.
ooo ya... masukkin link target harus sudah teridentifikasi celah biasanya bentuk Get/Post
catetan : Tools harus versi Full jangan males download alias yang trial trial.
Tools lain yang nggak nyambung sama Web tp nyambung-nyambung dikit sm Network
1. Cain Abel
download aja ..... di indowebster
ini tool paling mujarab untuk kalangan mahasiswa yang mau iseng ngerjain password temen atau dosennya, apalagi dalam satu koneksi
paling ampuh ya aktifin Sniffernya..... pasti dapet.... kecuali target dah pada pinter atau paling enggak sama-sama titisan genderuwo iseng pasti di Kompienya dah pake antisniffer atau sniffkiller atau juga Access Point dan Routernya dipasang Firewall anti sniff.
Ya seenggaknya dapetlah password2 gadis-gadis kampus nan innocent atau dosen-dosen wanita yang awareless [ biasanya klo lagi hokky :Hope, klo gadis bermuka linggis c "JANGAN HARAP! ]
otak atiklah sendiri.... oo yaa klo bisa pagi2 sniffing admin pass nyalain jaringan(nya) pasti dapet. ooo ya, inget tentang dasar networking ttg TCP/IP/VPN/switch layer dan sohib2-nya CISCO, modal utama orang2 kere low profile dengan gadget keluaran jaman dinosaurus tp ngerti celah kehidupan komunikasi.
2. The Dude
Yang mau nye-SCAN jaringan device di dalam satu jaringan (harus dah di dalam jaringan ya....) klo belum ya jebol aja Access Point pake tool Hydra dkk.....
cuma liat device apa aja yang terkoneksi (bisa juga dimain mainin) CMIWW apalagi klo koneksi kueeenceng.
3. WireShark
Melototin arus lalu lintas data dalam jaringan... berharap ada yang terjaring razia.. wkkkk
ni tampilannya... cara pakenya tinggal klak klik aja sm liat-liat pake filter, cek telnet kebuka atau nggak, Irc masih kepake atau nggak, dllll CMIWW
Woroworo di atas cuma under level basis GUI yang gak penting dan lama-lama usang....
hal yang penting adalah social engineering attack - menyerang ala sales atau insan politik IT yang bisa membuai dan memutar balikkan kekuatan ahli-ahli security.
Yah... seenggaknya bagai pundung bisa ke Bulan dengan mencari :
Cara menjebol Cisco multilayer security, men-Zombie MainServer, menCollide data access dll
Tools lain : Backtrack + SQL Map indeed, Medusa, nMap dll (yang jatuh-jatuhnya harus brute force juga)
Ada beeberraapa Tools untuk orang nu mau iseng terutama website-website indonesia yang pake PHP server PHP (murah dan banyak kali ya pada host pake PHP >.<) (kec. Joomla >2 lbh bagus security-nya walau gak bagus2 juga.
ini Toolsnya, cuma ngasih tau aja... link download banyak di media fire, Indowebster, 4shared dkk.
1. Acunetix
cara pakenya, tinggal masukin URL target, nanti klo webnya jeleeeekkkk. ketahuan deh celahnya (liat contoh gambar) klo ada CSS atau SQL injection warningnya muncul tinggal baca keterangan sebelah kanannya, ntar dikasih tau lobang-lobangnya..... nah klo dah ketahuan lobangnya tinggal masukkin tuh ke Tool yang namanya ..... HAVIJ (ini SQL injector khusus orang dummiest kek Gw - cari link download yang full)
2. Havij
Masukkin celahnya di "Target" terus Analyze ... just wait wait wait ....... liat status .... klo nemu kata "admin" = langsung hajar bleh ... klik tabel .... berdoa nemu ..... klik kolom.... klo hasil dalam bentuk encrypt ... just decrypt it. mungkin bentuknya MD5, SSH1 dll dll dll.
ooo ya... masukkin link target harus sudah teridentifikasi celah biasanya bentuk Get/Post
catetan : Tools harus versi Full jangan males download alias yang trial trial.
Tools lain yang nggak nyambung sama Web tp nyambung-nyambung dikit sm Network
1. Cain Abel
download aja ..... di indowebster
Ya seenggaknya dapetlah password2 gadis-gadis kampus nan innocent atau dosen-dosen wanita yang awareless [ biasanya klo lagi hokky :Hope, klo gadis bermuka linggis c "JANGAN HARAP! ]
otak atiklah sendiri.... oo yaa klo bisa pagi2 sniffing admin pass nyalain jaringan(nya) pasti dapet
2. The Dude
Yang mau nye-SCAN jaringan device di dalam satu jaringan (harus dah di dalam jaringan ya....) klo belum ya jebol aja Access Point pake tool Hydra dkk.....
3. WireShark
Melototin arus lalu lintas data dalam jaringan... berharap ada yang terjaring razia.. wkkkk
ni tampilannya... cara pakenya tinggal klak klik aja sm liat-liat pake filter, cek telnet kebuka atau nggak, Irc masih kepake atau nggak, dllll CMIWW
Woroworo di atas cuma under level basis GUI yang gak penting dan lama-lama usang....
hal yang penting adalah social engineering attack - menyerang ala sales atau insan politik IT yang bisa membuai dan memutar balikkan kekuatan ahli-ahli security.
Yah... seenggaknya bagai pundung bisa ke Bulan dengan mencari :
Cara menjebol Cisco multilayer security, men-Zombie MainServer, menCollide data access dll
Tools lain : Backtrack + SQL Map indeed, Medusa, nMap dll (yang jatuh-jatuhnya harus brute force juga)
HeavyLingerKiller
Heavy Machine Guns
It's never Gonna be Enough' in the World - Suck Away The Tender Part
Weapons ... I have It All !
M2
It's never Gonna be Enough' in the World - Suck Away The Tender Part
Weapons ... I have It All !
M2
Subscribe to:
Posts (Atom)