Rabu, 23 November 2011

CARA HACK KOMPUTER DENGAN PRO HAT

PROHAT merupakan salah satu jenis RAT (Remote Administration Tools) yang banyak digunakan untuk mengambil alih sistem komputer. Tool yang dibuat oleh PRO Group, sekelompok komunitas Hacker dari Turki, dapat digunakan sebagai tool Hacking komputer didalam sebuah jaringan. Penggunaan PROHAT cukup sederhana, anda cukup memasukan IP (Internet Protocol) komputer yang menjadi target kemudian masuk melalui salah satu Port yang terbuka. Bagian tersulit adalah mencari Port mana yang terbuka. Namun anda bisa menggunakan beragam tool analisis jaringan seperti nMap, Ethercap, LookHost, dll.



Berikut fitur-fitur yang disediakan oleh PROHAT:


- Remote Control
- Melihat System Info, aplikasi yang berjalan dan Task Manager
- Menambah proses, file, atau mendownload file
- Admin FTP
- Memformat Hardisk (merusak Harddisk)
- Meremote download
- Menjalankan MS-DOS, Batch Script, VBScript
- Menambah Registry Entry
- Keylogger: Password Recording
- Menmapilkan Screnshots, melihat desktop windows langsung
- Mengirim pesan dan chatting
- Shutdown, Restart, Control Panel, IExplorer, Registry, Printer and Online Controls

DOWNLOAD PROHAT DARI SITUS RESMINYA
atau DOWNLOAD MIRROR LINK DISINI

Password: pro
 
 
 
 
 
Jadilah yang pertama menilai ini [?]

MENCURI DATA DARI FLASHDISK ORANG LAIN

Cara ini bisa juga untuk mencuri password dan email orang lain. Penasaran?? simak lebih lanjut gih usilnya...





haha, asem neh orang, kalo diajak nyolong dan nyopet langsung nyelonong masuk aja.
Langsung ke maksudnya aja, Zatyabajaitem akan kasih tau 2 cara:

Yang pertama, software ini mempunyai fungsi mencuri data ketika ada USB flash disk yang di colokkan ke PC/laptop kamu, software ini bisa disetting, dan berjalan automatis ketika di colokkan. Dan data yang ada di flash disk itu akan dipindahkan (di-copy-kan) ke folder yang sudah kamu tujukan tanpa sepengetahuan yang punya flash disk. Hehe..mantab gan..
Nama software ini yaitu RAMPOK.

Software RAMPOK ini mempunyai fitur:
1. Menggunakan user dan password (digunakan untuk menutup aplikasi dan menonaktifkan kerja program).
2. Bisa startup program saat komputer dihidupkan.(bisa jalan secara automatis begitu PC dihidupkan)
3. Menggunakan button on/off untuk mengaktifkan dan menonaktifkan kerja program.
4. Bisa memilih alamat folder dan nama folder yang akan digunakan menampung hasil copy_an.
5. Rampok v2.0.exe tidak muncul dalam tasklist processes di task manager saat dijalankan. Aman dan tidak terdeteksi bagi yang oon dan gaptek..haha..upz..sory.

Cara menggunakan software rampok:

1. Software ini tanpa install, jadi seperti portable gitu. Tinggal klik aja.
2. Dan setting dulu software nya.
3. Tunggu mangsa yang bersedia di colokkan flash disk nya
4. Makan dan minum sambil menunggu data tercopy..kkkk

Dan cara yang kedua (2) yang akan Zatyabajaitem berikan yaitu sebaliknya dengan cara yang pertama. Sistemnya, kita akan mencuri, menghack data orang lain lewat USB flash disk. File ini Zatyabajaitem beri nama USB password hack.

Fitur pada USB password hack:
1. Dapat mengambil data yang tersimpan (ter-remember) di Internet Explore, dapat berupa data email dan password.
2. Data email yahoo.
3. Data messenger.
4. Data Firefox (yang telah ter-remember), dapat berupa email dan password)

Cara menggunakan USB password hack:

1. Masukan file folder USB password hack (dicopy) yang Zatyabajaitem berikan nanti dan masukan (paste) ke USB flash disk kamu.
2. Dan colokkan flash disk kamu ke komputer/laptop target.
3. Kemudian tekan/klik launch.bat
4. Dan password akan disimpan secara otomatis di flash disk kamu dalam format baru .TXT DOCUMENTS


NB: Untuk software rampok dan USB password hack hanya berlaku untuk OS XP, untuk vista lom pernah saya coba, dan untuk OS windows 7 tidak dapat jalan. Jadi sabar yah..hehe

MEMBOBOL SITUS YG DIBLOKIR DENGAN ULTRASURF [IE]



https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgZt_M1NneX9zp3pehnE917ajSm0bmJ6OajyozvnIJa-_MXtFj-o2PmxPSVGtMOKTQ8FvCnbIUQpKgu8T75HUCyAKFRqB25iS0s0dfiIRY28EUuKz0EvTGPilvgqFHTQLXcAYoixTYWoQ/s400/Ultrasurf_main.png

Akhir-akhir ini, aktivitas bloking-membloking sepertinya memang lagi nge-tren. Terutama bloking terhadap berbagai situs sering dilakukan oleh para administrator jaringan.
Bloking ini sangat mudah dilakukan di proxy server LAN di kampus atau kantor. Alasannya klasik, tidak ada hubungan dengan pekerjaan, yang masalah bandwith terbatas, dan sebagainya. Sangat banyak alasan yang membuat anda dan saya (user) merasa dirugikan. Mau tidak mau, anda terpaksa harus melakukan cara bypass proxy supaya akses internet menjadi lebih leluasa.
Salah satu cara untuk mem-bypass proxy adalah dengan menggunakan software UltraSurf versi terbaru. Software portable ini kemampuannya sangat luar biasa, yang berbanding terbalik dengan ukuran filenya yang sangat kecil, lebih kecil dari 300kb. UltraSurf mampu menembus proxy sehingga anda bebas menjelajah ke mana saja tanpa khawatir di blok.
Karena kehebatannya, software UltraSurf ini sudah digunakan oleh jutaan pengguna internet 180 negara di seluruh dunia.

nb: untuk IE langsung aja yah...:)
 > klo untuk MOZILLA liat ini:


1. Buka Mozilla Firefox

2. Di atas toolbar pilih “Tools” (itu lho yang jejer ama File,  Edit, yg ke2 sbelum pojok) dan klik “Options…”

3. Kemudian pilih “Advance”

4. Selanjutnya “Network” dan klik “Settings…”

Setelah itu akan muncul menu untuk mengubah Proxy di webbrowser (dalam hal ini di Mozilla).
5. Kemudian centang pilihan “Manual proxy configuration” dan masukkan di kotak panjang IP localhost /HTTP PROXY “127.0.0.1″ dan pada port (kotak pendek) kmu liat ja di tampilan port di ULTRASURF (HOME) NYA klo ga 9666 ya 9669 jangan lupa pula centang tulisan dibawahnya “Use this proxy server for all protocols”

6. Klik “Ok”, dan “Ok”

7. Kemudian restart firefox nya ok..



DOWNLOAD

                         KLIK INI  

Sabtu, 19 November 2011

Cara Mematikan Komputer Orang lain Melalui IP


Salam Kids............. ^_^
buat yang buka postingan ini pasti belum tau kan gimana cara mematikan komputer orang lain melalui IP Address nya............... ^_^
Kalo yang udah tau bisa tinggalin aja postingan ini............. ^_^


Klik judul Postingan untuk melihat lebih lengkap....

Cara Mempercepat Koneksi Internet Melalui Bandwidth


Salam Kids.............. ^_^
Kali ini saya akan membahas gimana caranya agar koneksi internet pada Komputer kita menjadi lebih cepat melalui Bndwidt yang kita punyah...........
Tanpa kita sadari bahwa Windows telah mengambil 20% koneksi internet kita melalui Bandwidth untuk update windows itu sendiri, nah kali ini kita akan ambiil balik thu dengan setting bandwith yang ada pada komputer kita.........


Klik judul Postingan untuk melihat lebih lengkap....

Cara Mengetahui IP Address Teman Facebook/ Teman Chat YM


Salam Kids............. ^_^
Kali ini kita akan membahas gimana cara mengetahui IP Address teman Facebook/ Chat YM kita.......
Penasaran kan??





Klik judul Postingan untuk melihat lebih lengkap....

Rabu, 16 November 2011

Cara Hack Username Password Menggunakan Software FirePasswordViewer 2011

Okey, kali ini saya akan share tentang bagaimana cara mendapatkan Username dan Password orang. Software yang akan kita gunakan adalah FirePasswordViewer sebut saja (FPV), Sebenarnya software ini sama dengan FacebookPasswordDecryptor (FPD) yang telah saya jelaskan sebelumnya (coba dibaca dulu FacebookPasswordDecryptor). Tetapi ada sedikit perbedaannya yaitu FPD hanya berfungsi mencari email dan password facebook sedangkan FPV berfungsi mencari Email dan Password keseluruhan yang tersimpan di Mozilla Firefox, misalnya Email dan Password facebook, yahoo, google dan lain-lain. Tetapi software ini mempunyai kekurangan yaitu tidak dapat mencari email dan password pada browser selain Mozilla Firefox. Langsung saja kita ke langkah-langkah menggunakannya.
1. Download FirePasswordViewer.


 Download Via Ziddu
Download Via Megaupload

2. Buka file RAR yang telah didownload.
3. Setelah itu ada 2 pilihan Portable Version dan Permanen. Saya sarankan gunakan saja yang portable vesion agar anda dapat membawa software tersebut ke komputer teman atau di warnet.
4. Klik Start Recovery maka anda akan melihat username dan password. Lihat gambar di bawah ini.

5. Klik Show Password untuk melihat password. Selesai....

English language version.

Though FirePasswordViewer is a Portable tool, it comes with Installer so that you can install it locally on your system for regular usage. This installer has intuitive wizard (as shown in the screenshot below) which guides you through series of steps in completion of installation. At any point of time you can use Uninstaller to remove the software from the system.

FirePasswordViewer Installer

Here are the screenshots which gives glance of FirePasswordViewer in action.

Screenshot 1: FirePasswordViewer showing the recovered passwords from Firefox sign-on password store. Note that passwords are hidden by default for security reason.

FirepasswordViewer showing the sign-on information

Screenshot 2: Showing the hidden passwords recovered by FirePasswordViewer on clicking 'Show Password' button.

FirePasswordViewer

Screenshot 3: Recovered Firefox password list stored in HTML format by FirePasswordViewer

FirepasswordViewer showing the saved sign-on html file


Sekian tips dari saya, semoga bermanfaat.,,,

Read more:http://didid-cracker.blogspot.com http://didid-cracker.blogspot.com/2011/03/cara-hack-username-password-menggunakan.html#ixzz1drNatSWc
Under Creative Commons License: Attribution Thank to Google

Cara Hack Username dan Password Menggunakan Cain & Abel Read more:http://didid-cracker.blogspot.com http://didid-cracker.blogspot.com/2011/04/cara-hack-username-dan-password.html#ixzz1dr0YOC4x Under Creative Commons License: Attribution

Cain & Abel adalah sebuah program Recovery Password sekaligus Pengendus Jaringan dari Massimiliano Montoro yang bisa didownload pada http://www.oxid.it/. Jika anda belum mengetahui apa itu pengendus jaringan, mungkin kata network analyzer bisa membantu. Atau jika tidak, mungkin anda pernah mendengar sebuah tool bernama ethereal (Sekarang namanya wireshark-hiu kabel-)? Singkatnya, dua-duanya adalah Sniffer.

Cain & Abel mudah digunakan untuk pemula karena lebih enak dilihat untuk mata pemula :P. Lebih sedikit berwarna-warni jika dibandingkan dengan ethereal. Oke, cukup bicara tentang ethereal karena judul diatas berbicara mengenai Cain & Abel. Dua anak nabi Adam yang kali ini tidak saling membunuh tapi malah bekerjasama membantu anda :D.

Cain & Abel mempunyai banyak fungsi salah satunya yaitu merekam kegiatan orang lain yang berada dalam satu jaringan wireless dengan kita misalnya username dan password orang bisa kita dapatkan.

Bagaimana cara menggunakannya? Ikuti langkah-langkah berikut.
1. Download Cain & Able.

Download Via Megaupload

2. Buka Cain & Able dan instal seperti biasanya.
3. Setelah selesai diinstal maka program akan muncul seperti gambar berikut.

4. Klik start/stop sniffer.
5. Klik kanan dan pilih Scan MAC Addresess. lihat gambar.


6. Setelah itu pilih APR tepatnya di sebelah kanan Hosts.
7. Klik Add to list, iconnya tanda plus berwarna biru.

* Pilih target yang anda inginkan lalu klik OK.

8. Klik start/stop APR.


9. Klik Passwords. Dan anda dapat melihat password yang terrecord.

* Lihat banyak sekali username dan password yang kita dapatkan.

Sekian dulu tips dari saya semoga bermanfaat dan jangan di gunakan untuk merugikan orang lain.
Thank to all.

Read more:http://didid-cracker.blogspot.com http://didid-cracker.blogspot.com/2011/04/cara-hack-username-dan-password.html#ixzz1dr0SbNCz
Under Creative Commons License: Attribution

Selasa, 15 November 2011

Cara Gampang Bobol Password Wireless/Wifi/Hotspot

Sapa bilang wifi/hotspot yang sudah di proteksi dengan password tidak bisa di bobol. Bagi kalian yang dirumahnya dekat dengan area hotspot tapi tidak bisa ikut menggunakannya karena di proteksi password, ini ada tools yang ampuh untuk membobol password hotspot di area sekitar kalian.
Ga usah pusing-pusing cukup dengan satu aplikasi yang ukuranya saja sangat kecil. Software nya bernama wzcook, dengan software ini anda akan gampang menjebol jaringan wireless/hotspot sekitar yang anda mau. Tentunya yang telah dipasangi password oleh si pemiliknya.
Adapaun cara utk menggunakan wzcook ini,anda hanya membutuhkan sebuah laptop
yang menyimpan aplikasi wzcook tsb dan jaringan Wireless tentunya.
anda cukup menjalankan wzcook dan secara otomatis akan mencari jaringan Wireless
beserta passwordnya,setelah itu anda tinggal menggunakan
access Wireless tsb dgn gratis…
Mau? Monggo di sedot software penjebol password wifi
Download Wzcook
pass winrar : caritauaja.info

BELAJAR D SINI AJA GAN

 Software untuk Hack Wireless yang Terpassword
Kemaren temen ane nanyain ke ane via chat fb :
katanya: “Ada Software yang bisa mengetahui password Wireless orang lain yang di lock ga ?”
Tanpa basa- basi ane langsung aja kasih tau dan search google dan ahsil beginilah yang ane dapat , mohon di simak ya gan ?
WIRELESS HACKING TOOL
NetStumbler
Netstumbler yang dikenal sebagai Jaringan Stumbleris suatu alat acilitates detecting dari Wireless Lans menggunakan Wireless 802.11b, 802.11a dan 802.11g WLAN standar yang berjalan pada sistem operasi dari microsoft Win98 – Win Vista, ada versi lain juga yang disebut Anothere Mini Stumbler yang menggunakan sistem operasi Windows CE. Untuk alat” kecil yang bisa di genggam.
Anda bisa mendapatkannya disini
Aircrack
Tercepat untuk WEP / WPA cracking tool
Aircrack adalah suite alat untuk 802.11a/b/g WEP dan WPA cracking. Hal ini dapat dilakukan dalam 40 sampai 512-bit password WEP dan hanya sekali dienkripsi paket” telah dikumpulkan. Aircrack juga dapat menyerang WPA 1 atau 2 jaringan dengan menggunakan metode lanjutan cryptographic kasar atau memaksa. Suite yang mencakup airodump (802,11 sebuah paket pengambil program), aireplay (802,11 sebuah paket suntikan program), aircrack (statis WEP dan WPA-PSK cracking), dan airdecap (decrypts WEP / WPA untuk pengambil file).
Anda dapat memperoleh Aircrack disini
Airsnort
802,11 WEP Encryption Cracking Tool
AirSnort adalah LAN nirkabel (WLAN) tool yang digunakan untuk merecover enkripsi password. Ia dikembangkan oleh shmoo kelompok pasif dan dioperasikan oleh pemantauan transmisi, komputasi enkripsi password akan dilakukan bila paket telah dikumpulkan. Anda mungkin juga akan tertarik dengan Airsnort ini.
Anda dapat memperoleh AirSnort disini
Cowpatty
Cowpatty ini adalah tools yang baik untuk memaksa cracking WPA-PSK, yang dianggap “WEP Baru” untuk Home Wireless Security. Program ini hanya mencoba a bunch dari berbagai pilihan dari kamus file untuk melihat dan menemukan apa yang didefinisikan sebagai Pre-Shared Key.
Anda dapat memperoleh Cowpatty disini
Asleap
Alat ini sangat bagus ketika menggunakan jaringan Leap. Alat ini dapat digunakan untuk mengumpulkan data otentikasi yang sedang lewat di jaringan, dan ini dapat di sniffed sehingga bisa di crack. Leap tidak melindungi otentikasi lainnya seperti “real” EAP, yang merupakan alasan utama mengapa Leap dapat mudah rusak.
Anda dapat memperoleh Leap disini
Ethereal
Ethereal digunakan oleh seluruh dunia Wind0s oleh kedua sistem operasi dan opensource, yang digunakan untuk mengatasi masalah, analisis, dan perangkat lunak protokol pembangunan, dan pendidikan. Memiliki semua fitur-fitur standar yang akan diharapkan dalam analisa protokol, dan beberapa fitur tidak dilihat pada setiap produk. Lisensi open source memungkinkan penambahan perangkat tambahan bagi anda” yang memiliki keahlian. Bagus loh.. Coba deh icon biggrin Software untuk Hack Wireless yang Terpassword
Anda dapat men-download Ethereal disini
Yang lainnya:
aio wireless hack tools 2009 blog a Software untuk Hack Wireless yang Terpassword
AiO Wireless Hack Tools 2009:
• NetStumbler 0.4.0
• Kismet 2005 08 R
• Wellenreiter v1.9
• WEP Crack 0.1.0
• Airsnort 0.2.7e
• Wepwedgie 0.1.0 alpha
• Hotspotter 0.4 Information File:
Name: AIO Wireless Hack Tools 2009 Full
Size: 8,1 MB (recovery register 1%)
Language: English
Support Platform: Linux, Windows.
Format: RAR
Downloadfile :
WIRELESS HACKING TUTORIAL
WEP adalah Wired Equivalent Privacy. Ini merupakan standar untuk enkripsi nirkabel sampai sekarang. Banyak orang bahkan tidak menggunakan WEP karena keamanan yang lemah, repot, atau WEP sangat pointless, karena bisa dicrack, walaupun biasanya memakan waktu cukup lama untuk memperoleh cukup data untuk mendapatkan password WEP, terutama password yang sangat panjang.
WEP terdiri dari password rahasia dan enkripsi. Password rahasia yang digunakan bersama antara akses point dan semua orang di jaringan nirkabel, terdiri dari 5 atau 13 karakter. Digunakan oleh proses enkripsi untuk komunikasi paket yang disamarkan sepanjang WLAN, atau Wireless Local Area Network. Semua paket yang unik dan acak, jadi jika seseorang melakukan crack pada satu paket key, mereka tidak dapat melihat apa yang dilakukan orang lain tanpa melakukan cracking pada mereka juga.
Ini semua dilakukan dengan menggunakan password rahasia bersamaan dengan tiga karakter (the Initialization Vector, atau IV) yang dipilih secara acak oleh perangkat nirkabel. Misalnya, jika Anda adalah password “hello”, mungkin membuat “abchello” untuk satu paket, dan “xyzhello” untuk lainnya.
WEP juga menggunakan XOR, atau Eksklusif ATAU, untuk enkripsi. XOR membandingkan dua bit, dan jika theyre berbeda, ia akan mengembalikan 1. Jika tidak, ia akan mengembalikan 0. Misalnya, 1 XOR 1 akan 0, dan 1 XOR 0 akan 1.
Array adalah variabel yang dapat menyimpan beberapa nilai. Misalnya, array abjad [26] akan terus nilai 26, yang diberi label 0 melalui 25.
Contoh:
alphabet[0] = ‘A’;
alphabet[1] = ‘B’;
void swap(char &first, char &second)
{
char temp = first;
first = second;
second = temp;
}
swap(alphabet[0], alphabet[1]);
Jika nilai-nilai array swapped randomely telah berkali-kali, maka tidak mungkin dikirim ke array elemen yang memegang nilai.
Algoritma yang sebenarnya digunakan oleh WEP untuk mengenkripsi paket yang adalah RC4. RC4 terdiri dari dua langkah: dengan password dan Penjadwalan Algoritma Pseudo Random Generasi Algoritma. Bagian pertama, yang Penjadwalan Algoritma password, atau KSA, seperti ini dalam kode C, assuming k [] adalah array dari password rahasia:
int n = 256;
char s[n];
// initialization
for (int i = 0; i <= (n – 1); i++) s[i] = i; int j = 0; // scrambling for (int l = 0; l <= (n – 1); l++) { j += s[l] + k[l]; swap(s[l], s[j]); }
Mari kita telaah kode di atas hingga kita tahu bahwa:
1. Integer ‘n’ menentukan seberapa kuay enkripsi yang kita buat. WEP disini menggunakan 256.
2. Array karakter ‘k’ adalah password rahasia yang dikombinasikan dengan tiga karakter palsu. Hal ini tidak berubah sama sekali dalam program ini.
3. Tanda ’//Inisialisasi’ hanya merupakan inisialisasi, sebanyak karakter 0-255.
4. Integer ‘j’ digunakan untuk memegang nilai selama scrambling. Selalu diinisialisasi ke 0, karena harus selalu di mulai 0.
5. Selanjutnya, (di mana ‘/ / scrambling’) scrambling proses dimulai. Pada dasarnya akan menghasilkan ‘s’ array “acak” dari sebelumnya ‘ s’ array yang ditentukan.
6. Di dalam lingkaran, yang pertama mereka merges password (k) dengan acak array (s) untuk membuat sebuah karakter selesai. Lalu, panggilan untuk swap () menempatkan ke dalam array dari karakter selesai.
Sekarang saatnya untuk bagian kedua dari algoritma RC4, maka Algoritma Pseudo Random Generation (PRGA). Bagian ini output streaming password berdasarkan KSA’s pseudo-acak array. Streaming key ini akan digabung dengan data cleartext untuk menciptakan data yang dienkripsi.
int i = 0;
int j = 0;
int z;
while (data_disini)
{
i++;
j += s[i];
swap(s[i], s[j]);
z = s[s[i] + s[j]];
// z is outputted here
// and then XOR’d with cleartext
}
1. Integers’ i ‘dan’ j ‘telah dideklarasikan dan diinisialisasi ke 0.
2. Terdapat satu lingkaran yang berjalan sampai akhir paket data tersebut tercapai.
3. ‘I’ adalah incremented dalam setiap perulangan dari lingkaran itu agar tetap berjalan.
4. ‘J’ memegang pseudo-nomor acak.
5. Pemanggil lain untuk swap () karakter yang aktif dalam s [i], dan s [j].
6. ‘Z’ dihitung dengan menambahkan s [i], dan s [j] dan mengambil nilai dalam elemen sesuai jumlah mereka. Alasan ini akan dijelaskan nanti.
7. ‘Z’ adalah XOR’d dengan cleartext untuk membuat teks baru dienkripsi.
Berhubung dgn putaran CRC stands for redundancy checksum. Ketika paket-paket yang dikirim ke seluruh jaringan, harus ada cara untuk mengetahui host menerima paket belum rusak dengan cara apapun. Ini adalah tujuan dari CRC. Sebelum data dikirim, CRC menghitung nilai, atau checksum, untuk paket yang akan dikirim dengan paket. Bila diterima, target host menghitung baru dari checksum menggunakan CRC. CRCs Jika cocok, maka paket dari kredibilitas telah dikonfirmasi.
Ringkasnya. Access Point menciptakan pseudo-acak karakter. Mereka bergabung dengan berbagi prechosen password untuk membuat password rahasia. KSA kemudian menggunakan password ini untuk membuat pseudo-acak array, yang digunakan oleh PRGA streaming untuk membuat key. Password ini kemudian di XOR dengan cleartext untuk menciptakan data dienkripsi, dan masuk ke dalam CRC dan membuat checksumnya.
Kemudian, untuk penerimaan host decrypts. Karakter ditambahkan oleh AP yang akan dihapus dan digabung dengan key untuk dikirim kembali bersama dengan password rahasia. Password masuk melalui seluruh proses RC4, dan XOR’d dengan teks terenkripsi, dan menciptakan cleartext checksum. Checksum akan dihapus dan dibuat yang kemudian dibandingkan untuk melihat apakah data selamat, dan apakah ini merupakan pengguna asli.
Bagian II: Cracking WEP
Sebelum kita masuk cracking WEP, mari kita bahas beberapa flaws dalam proses enkripsi:
* Ada 5% kesempatan bahwa nilai dalam s [0]-s [3] tidak akan berubah setelah tiga Iterasi oleh KSA.
* Yang pertama nilai dalam data dienkripsi adalah SNAP, yang 0xAA, atau 170 basis 10. Sniffing pertama dari byte dan teks terenkripsi XOR-ing dengan 170 akan memberikan output byte pertama dari PRGA.
* J format tertentu yang byte yang diberikan oleh AP akan menunjukkan bahwa ia adalah lemah dan mudah untuk di crack. Format ini (B + 3, 255, X), dimana B adalah byte dari password rahasia. Dimana X dapat bernilai apapun.
Kita akan berbicara tentang KSA sekarang. Mari kita menetapkan beberapa variabel untuk “pengujian”:
* Karakter kode yang diambil dari AP adalah 3255,7. Kami sniffed itu dari udara. Kami akan menggunakannya karena hasil tes telah menunjukkan itu adalah kode yang sangat lemah.
* Shared passwordnya adalah 22222. Dalam prakteknya, Anda tidak akan tahu ini.
* N adalah 256.
* Jika ada nilai di atas 256, modulo operasi akan digelar di atasnya. Nilai yang dihasilkan itulah yang akan digunakan.
* Array ‘s’ telah dipastikan, dengan nilai 0-255.
Buka program Kismet. Kismet adalah scanner nirkabel bebas untuk Linux. Bila Anda membukanya, Anda akan melihat daftar WLAN yang berada dalam jangkauan. Pilih salah satu dan buat catatan dari keempat rincian berikut ini (perlu diketahui bahwa target komputer didapat dari setiap host pada WLAN):
* AP MAC Address
* MAC Address komputer target.
* WEP – Key digunakan
* Wi-Fi- saluran yang digunakan
Buka Aircrack dan anda akan mulai menangkap paket-paket. Anda juga akan menangkap IVs. Tapi ini memakan waktu lama. Ia bahkan dapat berlangsung selama beberapa jam atau hari untuk menangkap jumlah IVs ke crack password WEP.
Untungnya, kami dapat mempercepatnya. Misalnya, jika WLAN sangat sibuk, maka akan lebih banyak lalu lintas paket IVs, sehingga IVs lebih mudah diambil. Jika kami terus ping ke jaringan, akan menghasilkan lebih banyak paket data.
ping-t-l 50000 ip_address
Jadi apa yang harus dilakukan sekarang? Kami memiliki sedikit data, tetapi kita harus mendapatkan password WEP di sini. Ada waktu untuk meloloskan void11. Void11 yang di deauthenticate AP ke semua host yang ada disana. Cutting off dilakukan hingga ke seluruh host. Hal pertama yang dilakukan dalam hal ini adalah automaticall yang akan mencoba untuk menyambung kembali koneksi ke AP.
Namun ada teknik lain yang disebut replay attack. Ini menangkap sebuah paket dari sebuah host pada WLAN, kemudian melakukan spoofs host dan terus mengulang paket berulang ulang. Menghasilkan lalu lintas paket data yang sangat besar. Yang terbaik dari program ini adalah airreplay. Ini adalah untuk apa void11 digunakan.
Buka airodump. Sekarang, ucapkan terima kasih kepada Replay Attack. IV berjalan sekitar 200 per detik. Wow! Anda mungkin akan mendapatkan semua paket yang diperlukan dalam waktu 10 menit. Semua IVs sedang ditulis ke dalam file yang akan diambil. Kemudian buka aircrack. Aircrack akan membaca semua IVs yang di ambil dari file, dan melakukan analisis statistik pada file tsb. Lalu, ia akan berusaha untuk brute force file” yang ada. Setelah menemukan passwordnya, password itu akan diberikan pada anda.
Hehehe.. Finally: Kamu sudah mendapatkan passwordnya icon biggrin Software untuk Hack Wireless yang Terpassword

Belajar Hack Yuck! (1) – Konsep Dasar Hacking

Intro
Dalam suatu kesempatan, saya pernah melihat seorang auditor keamanan jaringan melalukan penetration test (pen-test) terhadap suatu sistem IT. Karena penasaran saya melihat sedikit2 cara penetration test yang dilakukan. Waktu itu saya belum banyak tahu tools apa aja yang digunakan, yang saya tau dia menggunakan tcpdump untuk menganalisis paket apa aja yang lewat, trus untuk men-scan beberapa host menggunakan Nessus. Ada salah satu aplikasi yang digunakan berbasis web yang terdapat kumpulan beberapa exploit. Waktu itu saya belum tahu aplikasi apa itu, yang saya ingat aplikasi itu menggunakan alamat http://127.0.0.1:55555, nah berbekal port 55555 saya mencari di google, dan ternyata itu adalah Metasploit Framework!.
Peristiwa itu menginspirasikan saya untuk mengenang masa-masa lalu ketika masih seneng2nya ngoprek dan belum ‘tercemar’ oleh DotA. Akhirnya sekarang saya ingin belajar ngoprek lagi, tp lebih fokus ke exploitnya saja. Tulisannya ini akan saya buat menjadi tiga bagian. Bagian pertama mengenai bagaimana salah satu cara umum yang dilakukan untuk menge-hack suatu system. Disini saya lebih menitikberatkan untuk hacking OS Windows XP, karena OS ini paling banyak dipakai orang. Bagian kedua lebih banyak ke teori mengenai exploit. Tapi karena mungkin akan sangat sulit dipahami (saya sendiri msh blm bisa membuat exploit sendiri), saya hanya menuliskan hasil terjemahan yang membahas apa itu dan cara kerja exploit. Sedangkan bagian terakhir merupakan praktek bagaimana mengelakukan penetration test menggunakan metasploit di Windows XP.


Bagian 1
*ini merupakan artikel lama mengenai salah satu cara umum yang dilakukan untuk hacking. (artikel ini jg di mirror oleh Negative a.k.a Jim Geovedi di sini). Langkah dibawah ini merupakan cara ‘standar’, hacking sebenarnya tidak harus selalu sesuai dengan ‘standar’ ini.

Hacking buat pemula
- by aCh
Artikel ini ditujukan bagi pemula, dan disusun oleh pemula. Ditulis untuk pengetahuan semata. Untuk temen2 yg udah ahli, sok aja dilewat, tapi dibaca juga gpp….
Apa sebenarnya hacking itu? klo menurut pengertian gue, hacking adalah ngoprek. Yup, hacking adalah ngoprek, mempelajari sesuatu dengan keingintahuan (curiosity) yg tinggi, ngutak atik sesuatu, ‘ngudek-ngudek’ sampai ke ‘jeroannya’. Sesuatunya apa dong? ya terserah… bisa komputer, mobil, motor, mesin. Tapi masalahnya ada ngga ya hacker mobil, hacker motor, atau hacker pesawat terbang?? hehe… Walaupun saat ini hacking identik dengan ‘bobol-membobol’, tapi gue kurang setuju klo cuman bobol server orang doang!. Ada yang bilang ‘Hacking is Art’, trus dimana letak seninya dong? Mau tau pengertian hacking sebenarnya, coba baca artikel sebelumnya (How to Become A Hacker). Di situ dijelasin bahwa hacker berkaitan dengan kemahiran teknis serta kegemaran menyelesaikan masalah dan mengatasi keterbatasan. Contoh hacker pada saat ini yang sering-sering disebut adalah Linus Torvald (tau ngga? itu lho yang menciptakan Linux). Apa dia tukang bobol? belum tentu kan….
Pada artikel ini, gue pengen membagi pengalaman mengenai Hacking, walaupun sampai saat ini gue belum pernah nge-Hack ke server orang. Salah satu cara untuk mencoba simulasi Hack yaitu H3cky0uRs3lf! Buat komputer kita sebagai server (sekaligus belajar konfigurasi server) trus install program yg dibutuhkan. Misalnya klo mo Web Hacking, coba install Apache atau IIS. Atau kita sesuaikan dengan exploit yang udah kita dapet. Tapi lebih baik install Linux atau FreeBSD dulu di komputer pribadi, trus konfigurasi sebagai server, lalu simulasi Hack, setelah itu baru Hack Betulan… Apalagi klo di kost ada jaringan.
Pro dan Kontra Hacking
Pro
Kontra
Etika Hacking
Semua informasi adalah free
Jika semua informasi adalah free, maka tidak ada ladi privacy
Aspek Security
Intrusion adalah ilustrasi kelemahan sistem
Tidak perlu menjadi pencuri untuk menunjukkan pintu yang tidak terkunci
Idle Machines
Hacking hanya pada idle machines
idle machines milik siapa ?
science education
hanya membobol tapi tidak merusak
“hacker wannabe” berpotensi sangat besar untuk merusak
Okeh, sekarang waktunya melakukan aksi…

1. Fase Persiapan
~ Mengumpulkan informasi sebanyak-banyaknya
– Secara Aktif : – portscanning
– network mapping
– OS Detection
– application fingerprinting
Semua itu bisa dilakukan menggunakan toolz tambahan seperti nmap atau netcat
– Secara Pasif : – mailing-list (jasakom, newbie_hacker, hackelink, dsb)
– via internet registries (informasi domain, IP Addres)
– Website yang menjadi terget

2. Fase Eksekusi
~ Setelah mendapatkan informasi, biasanya akan didapatkan informasi mengenai OS yg digunakan, serta port yang terbuka dengan daemon yg sedang berjalan. Selanjutnya mencari informasi mengenai vulnerability holes (celah kelemahan suatu program) dan dimanfaatkan menggunakan exploit (packetstromsecurity.org, milw0rm, milis bugtraq, atau mencari lewat #IRC).
~ Mengekspolitasi Vulnerability Holes
- compile eksploit -> local host ->
$gcc -o exploit exploit.c
$./exploit
# hostname (# tanda mendapatkan akses root)
remote host -> $gcc -o exploit exploit.c
$./exploit -t www.target.com
# (klo beruntung mendapatkan akes root)
~ Brute Force
– Secara berulang melakukan percobaan otentifikasi.
– Menebak username dan password.
– Cracking password file
~ Social Engineering
– Memperdayai user untuk memeberi tahu Username dan password
– Intinya ngibulin user….

3. Fase Setelah Eksekusi
~ Menginstall backdoor, trojans, dan rootkit
~ Menghapus jejak dengan memodifikasi file log agar tidak dicurigai admin
~ Menyalin /etc/passwd atau /etc/shadow/passwd
Nah, intinya seh cara masuk ke server seseorang seperti fase diatas. Mencari informasi, temukan exploit, dan tinggalkan backdoor. Cuma masalahnya hacking bukanlah segampang cara-cara diatas. Itu hanyalah teori, banyak hal yang harus diperhatikan jika ingin mempraketekkan hacking ke server seseorang. Jangan sekali-kali mencoba2 hacking ke server orang tanpa memperhatikan anonimitas (apalagi klo connectnya lewat komputer pribadi tanpa menggunakan proxy). Ntar klo ketahuan bisa repot. Saran gue, cobalah pada mesin localhost dulu (komuter pribadi), klo terhubung ke LAN lebih bagus. Sediakan server yang khusus buat dioprek. Kalaupun pun ga terhubung ke jaringan, kita masih bisa menggunakan Virtual Machine menggunakan VMWare seperti yang nanti akan dibahas pada bagian 3!

Referensi :
-Hacking and Defense, Jim Geovedi, negative@magnesium.net
-Network Defense, Jim Geovedi, negative@magnesium.net

Touch-Holic Hacker Don't disturb this bLog!!!!!!!!!!!

Hack Jaringan Wireless or Warnet!!!!!

Netcut bukan “Netcat” merupakan singkatan dari Network Cut. Network adalah jaringan, sementara cut adalah menggunting (”huh.. semua dah pada tau tuh ” :D ). Jadi kalo kita defenisikan, Netcut berarti menggunting jaringan atau lebih tepatnya lagi memutus hubungan/koneksi.
Kecepatan shared connection pada dasarnya ditentukan banyaknya user yang terkoneksi, topologi yang digunakan, settingan protokol dan masih banyak lagi.. Jika menggunakan settingan murni, kecepatan akses akan dibagi berdasarkan banyaknya user yang menggunakannya.. contohnya : Bila kecepatan koneksi = 600 Kbps , dan ada 6 user yang menggunakannya, maka kecepatan masing-masing menjadi 100 Kbps, kecuali diberi limit connection pada user lain.. Jadi semakin banyak user terkoneksi, semakin kecil pula aksesnya.. hmmm… ( “dari tadi pengantar terus nie” ) :D Okedeh, pointing Kalo belum ada softwarenya silahkan download di http://www.ziddu.com/download/5739484/NetCut.rar.html . Jika sudah, begini cara makenya..
1. Ekstrak filenya jika formatnya zip atau rar atau file kompres lainnya.
2. Install programnya, double klik netcut.exe ( “dah tau cara nginstall kan.” )
3. Setelah programnya terinstal, buka program netcut tersebut.
Akan tampak tabel yang berisi daftar IP yang sedang aktif, Kemudian pilih Ip yang akan dicut, lalu tekan tombol cut off. Maka jatah bandwidth dari Ip tadi akan beralih kepada Ip kita.. dan Ip yang dicut tidak akan dapat terkoneksi ke server sebelum anda me-resumenya atau sebelum dia mengganti Ipnya..
Gampang bukan ?? :D Tapi anggaplah ini sebagai tambahan wawasan, bukan untuk dipraktekkan terus-menerus. Kan kasihan misalnya orang yang sedang download software 100 MB, tiba2 pas udah berhasil 99% malah terputus..

Pass : andra_crazy