Kamis, 18 November 2010

Hack Facebook

Hack Facebook

Kali ini saya akan mencoba menulis bagaimana kita mendapatkan account Facebook orang lain. Lebih jelas’a bagaimana kita melakukan Brute Force ke Facebook target kita. Bagi temen-temen yang belum tau apa itu Brute Forcer bisa baca di http://id.wikipedia.org/wiki/Brute_force.
Oke kita langsung saja ke TKP, disini saya menggunakan OS Microsoft Windows XP SP2 :
1. Kita musti menginstal dulu software Python yang dapat di download di http://www.python.org/ftp/python/2.7/python-2.7.msi

2. Ada juga module tambahan yang mesti kita Install, module’a dapat di download di http://wwwsearch.sourceforge.net/mechanize/src/mechanize-0.2.2.zip

3. Mungkin bagi temen-temen yang masih bingung cara Install module’a, saya akan mencoba membantu bagaimana kita melakukan Install module tambahan’a. Kenapa saya harus jelaskan ini? Karena pas waktu pertama kali saya coba install module’a ternyata gak seperti software atau tool-tool yang lain’a. Ini agak sedikit berbeda karena menggunakan perintah CMD. Oke di lanjut Gan…..

• Module yang sudah kita download di Extrak dulu, kemudian Rename menjadi Folder “m”
• Simpan Folder di Drive C:\



• Masuk ke CMD, Start --> Run --> Ketikan “cmd” --> Enter
• Sekarang kita mulai melakukan Install module’a. Masih dalam CMD, kita harus masuk dulu ke directory dimana kita menyimpan file-file module’a. Cara’a ketikan ini pada CMD :
cd c:\m --> Enter
setup.py install --> Enter



• Module sudah berhasil kita Install. Explorer lagi masih dalam folder “C:\m”, cari folder “mechanize” di “C:\build\lib” lalu pindahkan ke folder “C:\Python27\lib”.



• Module tambahan sudah berhasil kita Install.

4. Sebelum kita menggunakan tool’a, kita harus punya dulu kamus password’a. Cara’a sangat mudah, disini kita dituntut harus mampu melakukan Social Engineering. Kita mesti tahu dulu target kita itu siapa, kapan tanggal lahir’a, apa warna kesukaan’a, kapan tanggal jadian sama pacar’a dan masih banyak yang lain’a. Karena menurut pengalaman saya selama ini, mereka membuat password tidak jauh-jauh dari hal yang di sebutkan barusan.
Sekarang password sudah kita kumpulan, selanjut’a simpan kumpulan password itu dalam notepad dan save dengan nama wordlist.txt.



5. Selanjut’a kita download dulu tool’a disini : http://packetstormsecurity.org/Crackers/fbruteforcer.py.txt
Copy Paste (CoPas) ke notepad dengan nama “fb.py”.

6. Lalu bikin folder dengan nama “tool” di Drive C:\. Simpan file wordlist.txt dan fb.py di C:\tool.

7. Sekarang kita mulai menjalankan tool’a, cara’a ketikan perintah di bawah pada CMD :
cd c:\tool -->> Enter
fb.py –u email@target.com –w wordlist.txt --> Enter



8. Tunggu tool’a bekerja hingga muncul password Facebook korban kita.
Mungkin sekian dulu artikel yang bisa saya tulis. Kurang’a mohon maaf dan lebih’a bukan ada pada diri saya karena yang lebih hanya milik sang Pemilik Alam semesta ini. Maklum baru bisa sampai sini, jadi bikin tutorial’a juga sangat CuPu Banget. Karena kan saya hanyalah seorang Nyubi kelas berat, jadi bikin tutor’a juga di khususkan untuk para Nyubi-nyubi yang baru mau mencoba seperti saya ini.

Oke Guys,,
Tetap semangat ya untuk memajukan IT Indonesia.
thank to matmund newbie

tutorial carding

This friend tried to love her tutorial video so watch it live. ok

nih Gan ane coba kasih tutorial nya video jd Agan² tinggal tonton aja

download video :
http://www.ziddu.com/download/12590615/Carding.rar.html

software yang di butuhkan :

Google URL Extractor_Version_1.1
http://www.ziddu.com/download/12590563/Google_URL_Extractor_Version_1.1.rar.html

SQLExploiterProv2.10
http://www.ziddu.com/download/12590562/SQLExploiterProv2.10.rar.html

Rabu, 17 November 2010

Tutorial Deface SQL Injection Super Newbie

SQL Injection merupakan kelemahan dari web yang paling sering ditemukan saat ini. Singkatnya itu memungkinkan penyerang untuk menjalankan Query SQL di dalam URL web dan mendapatkan akses informasi dari database (Singkatnya begitu lah..)
Langkah2 nya begini…
Buka google ketik: inurl:news.php?id= <--- yang di sebut dork/bugs
Klo ente² ke banded ma google


ente bisa scan di site http://www.mirderevavrn.ru/css.php
ketik aja bugs/drok nya terus klik deh “ah….whatever”
tunggu hasil scan

Nah…! Disitu kan ada yang merah dan ijo…
Klo merah Not Vulnerable
Sedangkan yang ijo sebaliknya
Jd qt ambil yang warna ijo krn site tsb Vulnerable mksdnya site tbs bisa qt pasang Sql Injection
Ente download Havij 1.08 free di
http://www.ziddu.com/download/12458774/Havij1.08.exe.html


Ente tinggal masukin target yg td udah ente scan klik aja Analyze tunggu hingga proses selesai…!!!
Ksana nya ane yakin ante² paham tinggal klik aja table tar klr deh tablenya…!!!
Kayanya segitu dulu deh totur dr saia yg Super Newbie..!!