ozcorp@team
Hacking dengan IIS
Pada kesempatan
kali ini saya akan share tentang hacking dengan IIS.
Ok. jangan
berpanjang lebar lets go>>>
1) Pendahuluan
Pertama-tama
sebelum melakukan, biar saya jelaskan kepada anda bahwa hacking atau deface
menggunakan suatu exploit yang sudah ada di internet hanya akan menjadikan anda
seorang lamer atau perusak. Anda seringkali mendapati orang-orang ini melakukan
deface terhadap ratusan situs. Nah, mereka ini bukanlah hacker, melainkan
script kiddies, karena mereka menggunakan code yang dibuat orang lain untuk
mendeface situs. Hacker yang sejati adalah orang yang menciptakan code exploit
dalam ‘0 day’. Dan saya sarankan kepada anda agar JANGAN PERNAH MENJADI SCRIPT
KIDDIES untuk memperoleh sedikit ketenaran dan merasa bangga dengan hal
tersebut!!!
Resource Hacking
Kesempatan kali ini saya akan
posting tentang resource hacker.
Apa itu Resource Hacker ??? dari
judul nya saja mungkin anda sudah bisa menebak, bahwa ini merupakan Software
FreeWare yang tugas nya.
1. Membuka source kode dari (*.exe,
*.dll, *.cpl, *.ocx)
2. Merubah dan mengedit source
secara langsung.
3. Memodifikasi secara langsung.
XSS Attacker untuk pemula
Saya
berkeinginan membagikan sedikit yang saya punya. mungkin ini sekedar tutor cupu
dari seorang new bee kaya saya ne.
Ok...ada baiknya kita mengetahui, apakah Xss itu.
XSS adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client. Xss mungkin jenis serangan yang paling cupu bagi seorang attacker yang tidak mempunyai Bug atau exploit. dikarenakan Xss hanya membutuhkan sebuah browser saja.
Ok...ada baiknya kita mengetahui, apakah Xss itu.
XSS adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client. Xss mungkin jenis serangan yang paling cupu bagi seorang attacker yang tidak mempunyai Bug atau exploit. dikarenakan Xss hanya membutuhkan sebuah browser saja.
Menembus proteksi serial number
Proof of Concept
Jalankan program Enable Hook, Anda
akan melihat icon kecil di tray icon dengan caption “MRHPx Enable Hook OFF”.
Program Enable Hook ini telah diuji pada beberapa aplikasi yang menggunakan proteksi
Password maupun Serial Number pada saat installasi, salah satunya adalah
DigiFish AncientOcean v1.01. Tanpa Serial Number yang benar Anda tidak akan
dapat melakukan installasi program karena tombol “Next” dalam status disable
(Screen. 1)
Carding
Assalamu`alaikum
Wr.Wb.
Sekarang saya akan mencoba share sedikit
tentang carding untuk yang baru mau mengenal dunia carding. Mohon di abaikan
bagi master-master carding di luar sana,yang pastinya sangat mahir dalam
melakukan carding ini.
Saya harap ini jangan digunakan untuk hal-hal yang merugikan orang lain karena
kegiatan ini tergolong tindak kejahatan, oleh karena itu. Sebaiknya ini di
jadikan pengetahuan semata dan di gunakan untuk para calon administrator web
shopping cart agar lebih teliti dan safety dalam mengelola database,log,dan web
itu sendiri.
Hacking dengan metasploite
METAPLOIT
Framework ver. 2.6. Aplikasi ini berfungsi untuk mengexploitasi kelemahan suatu
system ataupun aplikasi. Aplikasi ini bisa untuk penetration testing ke System
Windows, Unix/Linux, dan MacOs, tapi yang lebih cenderung Exploitable adalah
Windows SP1. Untuk lebih lengkapnya dapat di baca di website resminya
www.metasploit.com.
Ketika saya
menulis artikel ini, metasploit sudah merilis yang versi 4.0, tapi saya
menggunakan versi 2.6, karna pada dasarnya sama saja, hanya saja versi 4.0
lebih banyak exploitnya. Oh iya, dalam Metasploit Framework, kita sudah
disediakan banyak exploit, sehingga tidak perlu mendownload lagi. Fungsi
exploit yaitu mengirim buffer Overflow pada system korban, sehingga kita dapat
mentakeover shellnya.
Hack Local
Area Network
This technique will be taking
advantage of Port 139.
Most of the time, Port 139 will be
opened.
First of all,I will do a port
scanning at the target computer which is 192.168.40.128.
This computer is inside my LAN
network.
I will scan it using Nmap.
You can get both of them on the
Internet.
After you get both of them,put them
in the C:\ directory.